1- Šta je paket za definisanje otkucaja srca?
Paketi otkucaja Mylinking™ Network Tap Bypass Switch-a se podrazumijevaju kao Ethernet Layer 2 okviri. Prilikom implementacije transparentnog načina premošćivanja Layer 2 (kao što je IPS / FW), Layer 2 Ethernet okviri se obično prosljeđuju, blokiraju ili odbacuju. Istovremeno, Mylinking™ Network Tap Bypass Switch podržava prilagođeni format poruke otkucaja kako bi se riješila situacija u kojoj neki posebni serijski sigurnosni uređaji ne mogu normalno prosljeđivati obične Layer 2 Ethernet okvire.
Mylinking™ Network Tap Bypass Switch također podržava detekciju heartbeat paketa na osnovu VLAN oznake, prilagođenih tipova poruka sloja 3 i sloja 4. Na osnovu ovog mehanizma, korisnik može implementirati funkciju testiranja sigurnosti usluge uređaja za sigurnost veze kako bi ga učinio efikasnijim i osigurao ispravan rad odgovarajućih sigurnosnih usluga.
Mylinking™ mrežni prekidač za premosnicu tap-a može podržati monitor za slanje različitih paketa otkucaja srca u oba smjera. Na primjer, TCP i UDP paketi otkucaja srca su prilagođeni na "Strategy Traffic Traction Protectoru", u skladu sa specifičnostima serijskog uređaja. Možete konfigurirati slanje TCP paketa otkucaja srca na portu A uplink monitora i slanje UDP paketa otkucaja srca na portu B downlink monitora kako biste prilagodili mehanizam prosljeđivanja poruka serijskog sigurnosnog uređaja. Ova funkcija može efikasnije garantirati niz. Povežite sigurnosnu opremu u normalan rad.
Mylinking™ mrežni linijski bypass prekidač je istražen i razvijen za fleksibilno korištenje različitih vrsta serijske sigurnosne opreme, uz istovremeno pružanje visoke pouzdanosti mreže.
2-mrežni linijski bypass prekidač Napredne funkcije i tehnologije
Mylinking™ „SpecFlow“ zaštitni način rada i tehnologija zaštitnog načina rada „FullLink“
Mylinking™ tehnologija zaštite od preklapanja s brzim zaobilaženjem
Mylinking™ tehnologija „LinkSafeSwitch“
Mylinking™ “WebService” tehnologija dinamičke strategije prosljeđivanja/izdavanja
Mylinking™ Inteligentna tehnologija detekcije otkucaja srca
Mylinking™ tehnologija definiranih poruka otkucaja srca
Mylinking™ Multi-link tehnologija balansiranja opterećenja
Mylinking™ tehnologija inteligentne distribucije prometa
Mylinking™ tehnologija dinamičkog balansiranja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
Primjena 3-mrežnog linijskog bypass prekidača (kao što slijedi)
3.1 Rizik ugrađene sigurnosne opreme (IPS / FW)
Slijedeći primjer je tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (rutere, prekidače itd.) između prometa kroz implementaciju sigurnosnih provjera, u skladu s odgovarajućom sigurnosnom politikom kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa, radi postizanja efekta sigurnosne odbrane.
Istovremeno, IPS/FW možemo posmatrati kao serijsko raspoređivanje opreme, obično raspoređene na ključnim lokacijama u poslovnoj mreži radi implementacije serijske sigurnosti. Pouzdanost povezanih uređaja direktno utiče na ukupnu dostupnost poslovne mreže. Preopterećenje serijskih uređaja, pad sistema, ažuriranja softvera, ažuriranja politika itd., značajno utiču na dostupnost cijele poslovne mreže. U ovom trenutku, samo prekidom mreže i fizičkim bypass kratkospojnikom možemo oporaviti mrežu, što ozbiljno utiče na pouzdanost mreže. IPS/FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti poslovne mreže, a s druge strane smanjuju pouzdanost poslovnih mreža, povećavajući rizik da mreža više nije dostupna.
3.2 Zaštita opreme serije Inline Link
Mylinking™ "Network Inline Bypass" se postavlja serijski između mrežnih uređaja (rutera, prekidača itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS/FW. "Network Inline Bypass" se prebacuje na IPS/FW. Kada IPS/FW dođe do preopterećenja, pada sistema, ažuriranja softvera, ažuriranja pravila i drugih kvarova, "Network Inline Bypass" omogućava pravovremeno otkrivanje neispravnih uređaja putem inteligentne funkcije detekcije heartbeat paketa, čime se preskače neispravan uređaj bez prekidanja rada mreže. Brzo povezivanje mrežne opreme direktno se štiti od normalne komunikacijske mreže. Kada se IPS/FW ne oporavi od kvara, inteligentna funkcija detekcije heartbeat paketa omogućava pravovremeno otkrivanje originalne veze i vraćanje sigurnosti mrežne sigurnosti preduzeća.
Mylinking™ “Network Inline Bypass” ima moćnu inteligentnu funkciju detekcije poruka otkucaja srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke otkucaja srca na IPS/FW uređaju za testiranje ispravnosti, kao što je slanje poruke za provjeru otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanje s uzvodnog/nizvodnog porta IPS/FW uređaja i procjena da li IPS/FW radi normalno slanjem i primanjem poruke o otkucaju srca.
3.3 Zaštita serije linijske trakcije prema politici „SpecFlow“
Kada sigurnosni mrežni uređaj treba da se nosi samo sa specifičnim saobraćajem u serijskoj sigurnosnoj zaštiti, putem Mylinking™ funkcije "Network Inline Bypass" za obradu saobraćaja, strategija provjere saobraćaja za povezivanje sigurnosnog uređaja omogućava povezivanje "dotičnog" saobraćaja, koji se direktno vraća na mrežnu vezu, a "dotična dionica saobraćaja" se prenosi na sigurnosni uređaj u liniji radi izvršenja sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije detekcije sigurnosti sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za rješavanje pritiska; istovremeno, "Network Inline Bypass" može detektovati radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj radi abnormalno i direktno zaobilazi saobraćaj podataka kako bi se izbjegao prekid mrežne usluge.
3.4 Serijska zaštita s uravnoteženim opterećenjem
Mylinking™ "Network Inline Bypass" se postavlja serijski između mrežnih uređaja (rutera, prekidača itd.). Kada performanse obrade jednog IPS/FW servera nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, "grupiranje" više IPS/FW klastera za obradu prometa mrežne veze, može efikasno smanjiti pritisak obrade jednog IPS/FW servera i poboljšati ukupne performanse obrade kako bi se zadovoljile visoke propusne granice okruženja implementacije.
Mylinking™ “Network Inline Bypass” ima moćnu funkciju balansiranja opterećenja, u skladu sa VLAN oznakom okvira, MAC informacijama, IP informacijama, brojem porta, protokolom i drugim informacijama o Hash balansiranju opterećenja, raspodjela prometa kako bi se osigurao integritet sesije protoka podataka svakog IPS/FW primljenog signala.
3.5 Zaštita od vuče protoka višeserijske linijske opreme (Promjena serijskog priključka na paralelni priključak)
U nekim ključnim vezama (kao što su internet utičnice, veze za razmjenu serverskih područja) lokacija je često uzrokovana potrebama sigurnosnih funkcija i raspoređivanjem višestruke opreme za sigurnosno testiranje u liniji (kao što su zaštitni zid, oprema protiv DDoS napada, zaštitni zid web aplikacija, oprema za sprječavanje upada itd.), višestruka sigurnosna oprema za detekciju istovremeno serijski povezana na vezu povećavajući broj tačaka kvara na vezi, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online raspoređivanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih prekida projekta kako bi se uspješno završila implementacija takvih projekata.
Implementacijom "Network Inline Bypassa" na ujedinjen način, način implementacije više sigurnosnih uređaja povezanih u seriju na istoj vezi može se promijeniti iz "režima fizičkog spajanja" u "režim fizičkog spajanja, logičkog spajanja". Veza na vezi jedne tačke kvara poboljšava pouzdanost veze, dok "Network Inline Bypass" na vezi omogućava protok na zahtjev, kako bi se postigao isti protok kao i originalni način rada s efektom sigurne obrade.
Dijagram serijskog postavljanja više sigurnosnih uređaja istovremeno:
Dijagram implementacije mrežnog inline bypass prekidača:
3.6 Na osnovu dinamičke strategije detekcije i zaštite od saobraćajne vuče
„Network Inline Bypass“ Drugi napredni scenarij primjene zasnovan je na dinamičkoj strategiji aplikacija za detekciju i zaštitu od saobraćajne vuče, a implementacija je prikazana na sljedeći način:
Uzmimo za primjer opremu za testiranje sigurnosti „Anti-DDoS zaštite i detekcije napada“, putem front-end implementacije „Network Inline Bypass“-a, a zatim opreme za zaštitu od DDoS napada, a zatim povezivanja na „Network Inline Bypass“, u uobičajenom „Traction protectoru“ za punu količinu prometa brzinom žice, istovremeno proslijedivši protok zrcala na „Anti-DDOS uređaj za zaštitu od napada“. Nakon što se detektuje IP adresa servera (ili IP mrežni segment) nakon napada, „Anti-DDOS uređaj za zaštitu od napada“ će generirati pravila za usklađivanje protoka ciljanog prometa i poslati ih na „Network Inline Bypass“ putem dinamičkog interfejsa za isporuku politika. „Network Inline Bypass“ može ažurirati „dinamiku vuče prometa“ nakon što primi skup pravila dinamičke politike i odmah „pravilo“ udari u „vuče prometa“ napadačkog servera na „Anti-DDoS opremu za zaštitu i detekciju napada“ za obradu, kako bi bio učinkovit nakon protoka napada, a zatim ponovno ubrizgan u mrežu.
Shema primjene zasnovana na "Network Inline Bypassu" je lakša za implementaciju od tradicionalnog BGP ubrizgavanja rute ili drugih shema vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
„Network Inline Bypass“ ima sljedeće karakteristike za podršku zaštite detekcije sigurnosti dinamičkih pravila:
1, „Network Inline Bypass“ za omogućavanje jednostavne integracije sa sigurnosnim uređajima trećih strana, izvan pravila zasnovanih na WEBSERIVCE interfejsu.
2, „Network Inline Bypass“ zasnovan na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 10 Gbps bez blokiranja prosljeđivanja prekidača i „biblioteci dinamičkih pravila za trakciju prometa“ bez obzira na broj.
3, "Network Inline Bypass" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik prestane raditi, može odmah zaobići originalnu serijsku vezu, ne utičući na originalnu vezu normalne komunikacije.
Vrijeme objave: 23. decembra 2021.
