1. Mis on südamelöögi pakett?
Mylinking™ Networki südamelöögipaketid Puudutage ümbersõit Lülitage vaikimisi Etherneti kihi 2 kaadritele. Läbipaistva 2. kihi sillarežiimi (nt IPS / FW) juurutamisel saadetakse 2. kihi Etherneti kaadrid tavaliselt edasi, blokeeritakse või visatakse ära. Samal ajal toetab Mylinking™ Network Tap Bypass Switch kohandatud südamelöögiteadete vormingut, et tulla toime olukorraga, kus mõned spetsiaalsed jadaturbeseadmed ei saa tavaliselt tavalisi 2. kihi Etherneti kaadreid edastada.
Ja Mylinking™ Network Tap Bypass Switch toetab ka südamelöökide pakettide tuvastamist VLAN-i sildi, 3. ja 4. kihi kohandatud sõnumitüüpide alusel. Selle mehhanismi alusel saab kasutaja rakendada ühenduse turvaseadme teenuse ohutuse testimise funktsiooni, et tagada vastavate turvateenuste nõuetekohane toimimine tõhusamalt.
Mylinking™ Network Tap Bypass Switch võib toetada monitori erinevate südamelöögipakettide saatmiseks mõlemas suunas. Näiteks TCP- ja UDP-tüüpi südamelöögipakette kohandatakse „Strategy Traffic Traction Protectoris” vastavalt jadaseadme eripärale. Saate konfigureerida TCP südamelöögipakettide saatmist üleslingi monitori A pordis ja UDP südamelöögipakettide saatmist allalingi monitori B pordis, et mahutada jadaturbeseadme sõnumiedastusmehhanismi. See funktsioon võib stringi tõhusamalt tagada. Ühendage turvavarustus normaalse tööga.
Mylinking™ võrgusisest möödaviigulülitit on uuritud ja välja töötatud, et seda saaks kasutada erinevat tüüpi jadaturbeseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.
2-võrgusisene möödaviigulüliti täpsemad funktsioonid ja tehnoloogiad
Mylinking™ "SpecFlow" kaitserežiim ja "FullLink" kaitserežiimi tehnoloogia
Mylinking™ Fast Bypass Switching kaitsetehnoloogia
Mylinking™ "LinkSafeSwitch" tehnoloogia
Mylinking™ “WebService” dünaamilise strateegia edastamise/probleemide tehnoloogia
Mylinking™ intelligentne südamelöökide tuvastamise tehnoloogia
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link koormuse tasakaalustamise tehnoloogia
Mylinking™ intelligentne liiklusjaotuse tehnoloogia
Mylinking™ dünaamiline koormuse tasakaalustamise tehnoloogia
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” tunnus)
3-võrgusisene möödaviigulüliti rakendus (nagu järgmine)
3.1 Sisseehitatud turvaseadmete risk (IPS / FW)
Järgmine on tüüpiline IPS (Intrusion Prevention System), FW (tulemüüri) kasutuselevõtu režiim, IPS / FW on kasutusele võetud järjestikku võrguseadmete (ruuterid, lülitid jne) vahel liikluse kaudu turvakontrolli rakendamise kaudu, vastavalt vastavat turvapoliitikat, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada julgeolekukaitse mõju.
Samal ajal võime jälgida IPS-i / FW-d kui seadmete seeriaviisilist juurutamist, mida tavaliselt kasutatakse seeriaturbe rakendamiseks ettevõtte võrgu võtmekohas, sellega ühendatud seadmete töökindlus mõjutab otseselt ettevõtte üldist võrgu kättesaadavust. Kui jadaseadmed ülekoormavad, jooksevad kokku, tarkvaravärskendused, poliitikavärskendused jne, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust. Sel hetkel, me ainult läbi võrgu lõigatud, füüsiline möödaviigu hüppaja saab teha võrk tuleb taastada, kahjustades tõsiselt võrgu usaldusväärsust. IPS / FW ja muud jadaseadmed ühelt poolt parandavad ettevõtte võrguturbe kasutuselevõttu, teisalt vähendab ka ettevõtte võrkude usaldusväärsust, suurendades võrgu ohtu.
3.2 Inline Link seeria seadmete kaitse
Mylinking™ "Network Inline Bypass" juurutatakse võrguseadmete (ruuterid, kommutaatorid jne) vahel järjestikku ja võrguseadmete vaheline andmevoog ei vii enam otse IPS-i / FW-sse, võrgusisene möödaviik IPS-i / FW-sse, kui IPS / FW ülekoormuse, krahhi, tarkvaravärskenduste, poliitikavärskenduste ja muude rikete tõttu, "võrgusisene ümbersõit" intelligentse südamelöökide tuvastamise kaudu õigeaegse avastamise funktsioon ja seega vigase seadme vahelejätmine, ilma et see katkestaks võrk, kiirvõrgu seadmed, mis on otse ühendatud, et kaitsta tavalist sidevõrku; kui IPS / FW rike taastumist, vaid ka intelligentsete südamelöögi pakettide kaudu Õigeaegse avastamise funktsiooni tuvastamine, algse lingi turvalisuse taastamiseks ettevõtte võrgu turvakontrolli.
Mylinking™ "Network Inline Bypass" omab võimsat intelligentset südamelöökide tuvastusfunktsiooni, kasutaja saab kohandada südamelöökide intervalli ja maksimaalset korduskatsete arvu IPS-i / FW-s oleva kohandatud südamelöögiteate kaudu tervisekontrolli jaoks, näiteks südamelöökide kontrolli saatmiseks. sõnum IPS/FW üles-/allavoolu pordile ja seejärel IPS/FW üles-/allavoolu pordist vastuvõtmine ning südamelöögisõnumi saatmise ja vastuvõtmise kaudu hinnata, kas IPS/FW töötab normaalselt.
3.3 “SpecFlow” poliitikavoo sisemine veojõu seeria kaitse
Kui võrgu turvaseade peab tegelema ainult konkreetse liiklusega järjestikuse turvakaitsega, siis liikluse töötlemise funktsiooni Mylinking™ " Network Inline Bypass " kaudu liikluse läbivaatuse strateegia kaudu turvaseadme ühendamiseks " Murelik "liiklus saadetakse tagasi otse võrgulingile ja "asjaomane liiklussektsioon" on veojõud ohutuskontrolli teostamiseks reasisesele ohutusseadmele. See mitte ainult ei säilita turvaseadme ohutustuvastusfunktsiooni tavapärast rakendamist, vaid vähendab ka turvaseadmete ebatõhusat voolu rõhuga toimetulemiseks; samal ajal suudab " Network Inline Bypass " reaalajas tuvastada turvaseadme tööseisundi. Turvaseade töötab ebanormaalselt, möödub andmeliiklusest otse, et vältida võrguteenuse häireid.
3.4 Tasakaalustatud koormusega seeriakaitse
Mylinking™ "Network Inline Bypass" rakendatakse võrguseadmete (ruuterid, lülitid jne) vahel järjestikku. Kui ühest IPS-i / FW-töötlemise jõudlusest ei piisa võrgulingi tippliiklusega toimetulemiseks, võib kaitsja liikluskoormuse tasakaalustamise funktsioon, mitme IPS-i / FW-klastri töötlemise võrgulingi liikluse "komplekteerimine", tõhusalt vähendada ühe IPS / FW töötlemissurve parandab üldist töötlemise jõudlust, et täita juurutuskeskkonna suurt ribalaiust Nõue.
Mylinking™ "Network Inline Bypass" omab võimas koormuse tasakaalustamise funktsioon vastavalt kaadri VLAN-i märgisele, MAC-teabele, IP-teabele, pordi numbrile, protokollile ja muule teabele liikluse räsikoormuse tasakaalustamise jaotuse kohta, et tagada iga IPS-i / FW-i vastuvõtmine. andmevoog Seansi terviklikkus.
3.5 Mitme seeria siseseadmete voolu veojõu kaitse (muutke jadaühendus paralleelühenduseks)
Mõnes võtmelingis (nt Interneti-pistikupesad, serveriala vahetuslink) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme sisemise turbetestiseadme (nt tulemüür, DDOS-i rünnakuvastane varustus, veebirakenduse tulemüür) kasutuselevõtt. , sissetungimise vältimise seadmed jne), mitu turvatuvastusseadet samaaegselt järjestikku lingil, et suurendada ühe rikkepunkti linki, vähendades võrgu üldist töökindlust. Ja ülalmainitud turvaseadmete võrgupõhine kasutuselevõtt, seadmete uuendamine, seadmete väljavahetamine ja muud toimingud põhjustavad võrgus pikka aega teenuse katkemist ja suurema projekti kärpimise, et viia lõpule selliste projektide edukas rakendamine.
"Võrgusisest möödaviigu" ühtsel viisil juurutades saab mitme sama lingiga järjestikku ühendatud turbeseadme juurutusrežiimi muuta "füüsilisest konkatenatsioonirežiimist" "füüsilise konkatenatsiooni režiimiks, loogilise konkatenatsiooni režiimiks". Lingil olev link ühest punktist ebaõnnestumise usaldusväärsuse parandamiseks link, samas kui "Network Inline Bypass" on link voolu nõudluse veojõu, et saavutada sama voolu algse režiimi ohutu töötlemise mõju.
Rohkem kui üks turvaseade samaaegselt järjestikuse juurutusskeemil:
Võrgusisese möödaviigu lüliti juurutusskeem:
3.6 Põhineb liikluse veojõu turvalisuse tuvastamise kaitse dünaamilisel strateegial
"Võrgusisene ümbersõit" Teine täiustatud rakenduse stsenaarium põhineb liikluse veojõuturbe tuvastamise kaitse rakenduste dünaamilisel strateegial, mille juurutamine on näidatud allpool:
Võtke näiteks "DDoS-i rünnakute vastase kaitse ja tuvastamise" turbetestimisseadmed, kasutades näiteks "Network Inline Bypass" ja seejärel DDOS-i vastase kaitsevarustust ning ühendades seejärel võrgusisese ümbersõiduga. tavaline " Veojõukaitse "täielikule liiklusele edastab juhtmekiirusel samal ajal voolupeegli väljundi "DDOS-i rünnakuvastasele kaitseseadmele", kui see tuvastatakse pärast rünnakut serveri IP (või IP-võrgu segmendi) jaoks, DDOS-i rünnakuvastane kaitseseade loob sihtliikluse voo sobitamise reeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu võrgusisesele ümbersõidule. Võrgusisese ümbersõidutee saab värskendada "liikluse veojõu dünaamikat" pärast dünaamilise poliitika reeglite saamist Reeglikogum "ja kohe" reegel tabab ründeserveri liiklust "veojõud" DDoS-i rünnakuvastase kaitse ja tuvastamise seadmete töötlemiseks, et olema tõhus pärast rünnakuvoogu ja seejärel uuesti võrku süstitud.
Võrgusisesel ümbersõidul põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudisüsti või muud liiklustõmbe skeemi ning keskkond on võrgust vähem sõltuv ja töökindlus suurem.
Võrgusisesel ümbersõidul on järgmised omadused, mis toetavad dünaamilise poliitika turvatuvastuse kaitset.
1, " Network Inline Bypass ", et pakkuda väljaspool WEBSERIVCE liidesel põhinevaid reegleid, hõlpsat integreerimist kolmandate osapoolte turvaseadmetega.
2, "Network Inline Bypass", mis põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lülitite edastamist blokeerimata, ja "liikluse veojõu dünaamilise reegliteeki" numbrist sõltumata.
3, " Network Inline Bypass " sisseehitatud professionaalne BYPASS funktsioon, isegi kui kaitsja ise ebaõnnestub, võib ka esialgsest jadaühendusest kohe mööda minna, see ei mõjuta normaalse suhtluse algset linki.
Postitusaeg: 23. detsember 2021