1- Šta je to Define Heartbeat Packet?
Paketi otkucaja srca Mylinking™ Network Tap Bypass Switch podrazumevano koriste okvire Ethernet Layer 2. Prilikom implementacije transparentnog Layer 2 načina premošćavanja (kao što je IPS / FW), Layer 2 Ethernet okviri se normalno prosljeđuju, blokiraju ili odbacuju. U isto vrijeme, Mylinking™ Network Tap Bypass Switch podržava prilagođeni format poruke otkucaja srca kako bi se suočio sa situacijom da neki specijalni serijski sigurnosni uređaji ne mogu normalno proslijediti obične Layer 2 Ethernet okvire.
Mylinking™ Network Tap Bypass Switch takođe podržava otkrivanje otkucaja paketa na osnovu VLAN oznake, Layer 3 i Layer 4 prilagođenih tipova poruka. Na osnovu ovog mehanizma, korisnik može implementirati funkciju testiranja sigurnosti usluge uređaja za sigurnost veze kako bi bio učinkovitiji da osigura da odgovarajuće sigurnosne službe rade ispravno.
Mylinking™ Network Tap Bypass Switch može podržati monitor da šalje različite pakete otkucaja srca u oba smjera. Na primjer, TCP i UDP paketi otkucaja srca su prilagođeni na “Strategy Traffic Traction Protector”, u skladu sa specifičnostima serijskog uređaja. Možete da konfigurišete slanje TCP otkucaja srca na portu za uplink monitor A i slanje UDP paketa otkucaja srca na portu B monitora downlink da biste prilagodili mehanizam za prosleđivanje poruka serijskog sigurnosnog uređaja. Ova funkcija može efikasnije garantirati niz. Priključite sigurnosnu opremu na normalan rad.
Mylinking™ Network Inline Bypass Switch je istražen i razvijen da se koristi za fleksibilno postavljanje različitih tipova serijske sigurnosne opreme uz pružanje visoke pouzdanosti mreže.
2-mrežni inline premosni prekidač Napredne funkcije i tehnologije
Mylinking™ “SpecFlow” zaštitni način i tehnologija “FullLink” zaštitnog režima
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” tehnologija
Mylinking™ “WebService” dinamička strategija prosljeđivanja/problema Tehnologija
Mylinking™ inteligentna tehnologija otkrivanja poruka otkucaja srca
Mylinking™ Definable Heartbeat Messages tehnologija
Mylinking™ Multi-link tehnologija balansiranja opterećenja
Mylinking™ inteligentna tehnologija distribucije saobraćaja
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika “EasyConfig/AdvanceConfig”)
Aplikacija 3-mrežne inline premosnice (kao što slijedi)
3.1 Rizik ugrađene sigurnosne opreme (IPS/FW)
Slijedi tipičan IPS (Intrusion Prevention System), FW (Firewall) način implementacije, IPS/FW se postavlja serijski na mrežnu opremu (ruteri, prekidači, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuću sigurnosnu politiku kako bi se odredilo oslobađanje ili blokiranje odgovarajućeg saobraćaja, kako bi se postigao efekat sigurnosne odbrane.
Istovremeno, možemo posmatrati IPS/FW kao serijsku implementaciju opreme, obično raspoređenu na ključnoj lokaciji mreže preduzeća za implementaciju serijske sigurnosti, pouzdanost njenih povezanih uređaja direktno utiče na ukupnu dostupnost mreže preduzeća. Jednom kada se serijski uređaji preopterećuju, sruše, ažuriraju softver, ažuriraju pravila, itd., to će značajno uticati na dostupnost cijele poslovne mreže. U ovom trenutku, samo preko mrežnog preseka, fizički premosni džamper možemo učiniti da se mreža obnovi, što ozbiljno utiče na pouzdanost mreže. IPS/FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže preduzeća, s druge strane takođe smanjuju pouzdanost poslovnih mreža, povećavajući rizik da mreža nije dostupna.
3.2 Zaštita opreme serije Inline Link
Mylinking™ ” Network Inline Bypass ” se postavlja u seriji između mrežnih uređaja (rutera, prekidača, itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS / FW, ” Network Inline Bypass ” do IPS / FW, kada IPS / FW zbog preopterećenja, rušenja, ažuriranja softvera, ažuriranja politika i drugih uslova neuspjeha, „Network Inline Bypass“ do inteligentno otkrivanje otkucaja srca Funkcija pravovremenog otkrivanja, i na taj način preskočiti neispravan uređaj, bez prekidanja premisa mreže, brza mrežna oprema izravno povezana za zaštitu normalne komunikacijske mreže; kada IPS / FW neuspjeh oporavak, ali i kroz inteligentni otkucaj paketa Detekcija pravovremenog otkrivanja funkcije, originalni link za vraćanje sigurnosti poslovne mreže sigurnosne provjere.
Mylinking™ “Network Inline Bypass” ima moćnu funkciju inteligentne detekcije otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS/FW radi testiranja zdravlja, kao što je slanje provjere otkucaja srca poruku na upstream / downstream port IPS / FW, a zatim primite sa upstream / downstream porta IPS / FW, i procijenite da li je IPS / FW radi normalno tako što šalje i prima poruku o otkucajima srca.
3.3 Politika protoka “SpecFlow” Zaštita serije vuče u liniji
Kada sigurnosni mrežni uređaj samo treba da se nosi sa specifičnim prometom u serijskoj sigurnosnoj zaštiti, preko Mylinking™ ” Network Inline Bypass ” funkcije prometa po obradi, kroz strategiju provjere prometa za povezivanje sigurnosnog uređaja ” Zabrinuti “promet se šalje nazad direktno na mrežnu vezu, a "dotični dio saobraćaja" je vuča na in-line sigurnosni uređaj za obavljanje sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za suočavanje s pritiskom; u isto vrijeme, “Network Inline Bypass” može otkriti radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj radi nenormalno zaobilazi promet podataka direktno kako bi izbjegao prekid mrežne usluge.
3.4 Serijska zaštita uravnoteženog opterećenja
Mylinking™ “Network Inline Bypass” se postavlja u seriji između mrežnih uređaja (rutera, prekidača, itd.). Kada jedna IPS/FW performansa obrade nije dovoljna da se nosi sa vršnim prometom mrežne veze, funkcija zaštite balansiranja saobraćajnog opterećenja, „udruživanje“ višestrukog IPS/FW klastera koji obrađuje promet mrežne veze, može efikasno smanjiti pojedinačni IPS/ Pritisak obrade FW-a, poboljšajte ukupne performanse obrade kako biste zadovoljili visoku propusnost okruženja za implementaciju.
Mylinking™ “Network Inline Bypass” ima moćnu funkciju balansiranja opterećenja, prema okvirnoj VLAN oznaci, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o raspodjeli prometa u balansiranju opterećenja kako bi se osiguralo da svaki IPS/FW dobije protok podataka Integritet sesije.
3.5 Multi-serial Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su Internet utičnice, veza za razmjenu područja servera) lokacija je često uzrokovana potrebama sigurnosnih funkcija i primjenom višestruke opreme za testiranje sigurnosti (kao što je zaštitni zid, oprema za anti-DDOS napad, zaštitni zid za WEB aplikacije , oprema za sprečavanje upada, itd.), više opreme za sigurnosnu detekciju u isto vrijeme u seriji na linku kako bi se povećala veza na jednoj tački kvara, smanjujući ukupnu pouzdanost mreže. A u navedenoj sigurnosnoj opremi on-line postavljanje, nadogradnja opreme, zamjena opreme i druge operacije, dovešće do dugotrajnog prekida rada mreže i veće akcije rezanja projekta kako bi se završila uspješna implementacija ovakvih projekata.
Uvođenjem “Network Inline Bypass” na objedinjeni način, način implementacije višestrukih sigurnosnih uređaja povezanih u seriju na istoj vezi može se promijeniti iz “fizičke konkatenacije” u “fizičku konkatenaciju, način logičke konkatenacije” Veza na linku jedne tačke neuspjeha za poboljšanje pouzdanosti veze, dok "Network Inline Bypass" na protoku veze na zahtjev vuče, do postići isti protok uz originalni način sigurne obrade.
Više od jednog sigurnosnog uređaja u isto vrijeme u dijagramu serijske implementacije:
Dijagram implementacije mrežnog inline premosnog prekidača:
3.6 Zasnovano na dinamičkoj strategiji sigurnosne detekcije vuče saobraćaja
“Network Inline Bypass” Još jedan napredni scenarij aplikacije baziran je na dinamičkoj strategiji aplikacija zaštite detekcije sigurnosne detekcije vuče, implementacije na način kako je prikazano u nastavku:
Uzmite opremu za testiranje sigurnosti „Zaštita i detekcija od DDoS napada“, na primjer, kroz front-end implementaciju „Network Inline Bypass“, a zatim opreme za zaštitu od DDOS-a, a zatim spojite na „Network Inline Bypass“, u uobičajeni ” Zaštitnik od vučne sile” na punu količinu prosljeđivanja brzinom žičanog prometa u isto vrijeme izlaz ogledala protoka na “anti-DDOS uređaj za zaštitu od napada”, nakon što se detektuje za IP servera (ili IP mrežni segment) nakon napada, “uređaj za zaštitu od DDOS napada” će generirati pravila podudaranja ciljnog toka prometa i poslati ih na “Network Inline Bypass” kroz dinamički interfejs za isporuku politike. “Network Inline Bypass” može ažurirati “dinamiku vučenja prometa” nakon što primi pravila dinamičke politike. Pravilo skupa pravila “i odmah” pogodi promet servera napada “trakciju na” opremu za zaštitu i detekciju od napada protiv DDoS-a za obradu, da biti efikasan nakon toka napada, a zatim ponovo ubrizgan u mrežu.
Šema aplikacije zasnovana na „Network Inline Bypass“ je lakša za implementaciju od tradicionalnog ubrizgavanja BGP rute ili druge šeme trakcije saobraćaja, a okruženje manje zavisi od mreže i pouzdanost je veća.
“Network Inline Bypass” ima sljedeće karakteristike za podršku dinamičkoj politici sigurnosne detekcije zaštite:
1, ” Network Inline Bypass ” za pružanje izvan pravila baziranog na WEBSERIVCE interfejsu, laku integraciju sa sigurnosnim uređajima trećih strana.
2, “Network Inline Bypass” zasnovan na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzine žice do 10Gbps bez blokiranja prosljeđivanja prekidača i “biblioteku dinamičkih pravila trakcije saobraćaja” bez obzira na broj.
3, "Network Inline Bypass" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik pokvari, također može odmah zaobići originalnu serijsku vezu, ne utječe na originalnu vezu normalne komunikacije.
Vrijeme objave: 23.12.2021