1- Koji je paket za definje srca?
The Heartbeat paketi MyLinking ™ mreže Dodirnite zaobilazni prekidač podrazumevano na Ethernet sloj 2 okvira. Kada implementirate prozirni režim za premošćivanje 2 (poput IPS / FW), sloj 2 Ethernet okviri obično se prosljeđuju, blokiraju ili odbacuju. Istovremeno, MyLinking ™ mrežni prekidač dodiruje prilagođeni format poruke za otkucaje srca kako bi zadovoljio situaciju da neki posebni serijski sigurnosni uređaji ne mogu normalno proslijediti obični sloj 2 Ethernet okvira.
I MyLinking ™ mrežni prekidač za obilaženje također podržava otkrivanje paketa srca na bazi VLAN oznake, sloj 3 i sloje 4 prilagođene poruke. Na osnovu ovog mehanizma, korisnik može implementirati funkciju sigurnosne funkcije sigurnosnog testiranja uređaja za povezivanje kako bi se učinila efikasnijim kako bi se osiguralo da odgovarajuće sigurnosne službe rade pravilno.
MyLinking ™ mrežni prekidač za bypass može podržati monitor za slanje različitih paketa za otkucaje srca u oba smjera. Na primjer, TCP i UDP paketi za otkucaje otkucaje se na "Strategijski zaštitnik prometne zaštite", u skladu sa posebnosti serijskog uređaja. Možete konfigurirati slanje TCP-ova paketa za otplatu TCP-a na uplink monitor port i slanje UDP-a za otkucaje Harkbeat na portu za downLink monitor B za smještaj mehanizma za prosljeđivanje poruke uređaja za serijsku sigurnost. Ova funkcija može efikasnije jamčiti niz. Spojite sigurnosnu opremu u normalan rad.
MyLinking ™ mrežni prekidač za bypass-a istraživa se i razvija se za fleksibilno raspoređivanje različitih vrsta serijske sigurnosne opreme uz pružanje visoke mrežne pouzdanosti.
2-mrežna inline zaobilaznica Napredne karakteristike i tehnologije
MyLinking ™ "Specflow" Način zaštite i "FullLink" tehnologija zaštite
MyLinking ™ Brza zaobilazna preklopna tehnologija zaštite
MyLinking ™ "LINKSAFESWITCH" tehnologija
MyLinking ™ "Webservice" Dynamic Prosleđivanje / izdavanje tehnologija
MyLinking ™ Inteligentna tehnologija otkrivanja srca
MyLinking ™ definirane poruke za otvaranje srca
MyLinking ™ tehnologija uravnoteženja opterećenja u više veza
MyLinking ™ Inteligentna tehnologija distribucije saobraćaja
MyLinking ™ dinamičko balansiranje balansiranja balansiranja opterećenja
MyLinking ™ tehnologija daljinskog upravljanja (HTTP / Web, Telnet / SSH, "EasyConfig / Advanceconfig" karakteristika)
3-mrežna aplikacija za prekidač za bajplass (kao sljedeća)
3.1 Rizik od inline sigurnosne opreme (IPS / FW)
Slijedi tipični IPS (sistem za prevenciju upada), FW (vatrozidni) režim implementacije, IPS / FW raspoređen je u seriju na mrežnu opremu (usmjerivači, prekidači itd.) Između primjene sigurnosne provjere, prema odgovarajućoj sigurnosnoj politici kako bi se utvrdilo izdanje ili blokiranje odgovarajućeg prometa, za postizanje učinka sigurnosti.
Istovremeno možemo promatrati IPS / FW kao serijsko raspoređivanje opreme, obično raspoređenim na ključnu lokaciju preduzeća za preduzeće za implementaciju serijske sigurnosti, pouzdanost njegovih povezanih uređaja direktno utiče na cjelokupnu dostupnost mreže preduzeća. Jednom kada se serijski uređaji preoptereće, sudara, ažuriranja softvera, ažuriranja politike itd., U velikoj mjeri će utjecati cijelo dostupnost mreže preduzeća. U ovom trenutku, mi samo kroz mrežni rez, fizički bajpasni skakač može učiniti da mreža bude obnovljena, ozbiljno utječe na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jednom rukom poboljšavaju raspoređivanje sigurnosti mreže preduzeća, s druge strane, smanjuje i pouzdanost preduzeća mreža, povećavajući rizik od mreže nije dostupan.
3.2 Inline veza zaštita opreme
MyLinking ™ "Network Inline Bypass" raspoređen je u seriji između mrežnih uređaja (usmjerivača, preklopnika između mrežnih uređaja koji ne dovode u IPS / FW, "Ažuriranja softvera" i drugi uvjeti neuspjeha, inteligentne funkcije otkrivanja poruka o inteligentnim radnim otvaranjem srca Otkriće i na taj način preskočite neispravan uređaj, bez prekida premise mreže, brza mrežna oprema direktno povezana radi zaštite normalne komunikacijske mreže; Kada se oporavak kvarova IPS / FW, ali i kroz inteligentne pakete otkucaja srca otkaza pravodobnog otkrivanja funkcije, originalna veza za vraćanje sigurnosti sigurnosnih provjera preduzeća.
MyLinking ™ "Mrežna bajlaža" ima moćnu inteligentnu funkciju otkrivanja problema s srcem, a maksimalni broj pokušaja, kao što je pošaljite iP / FW za testiranje zdravlja u uzvodnoj / nizvodnoj mreži, a zatim primite od uzvodnog / nizvodnog luka IPS / FW i sudi da li IPS / FW normalno radi slanjem i primanjem poruke o otkucaju srca.
3.3 "Speclflow" protok politike umetnuli su serija za vuču
Kad se sigurnosni mrežni uređaj mora samo baviti sigurnosnim zaštitom u seriji, putem MyLinking ™ "mrežnog oblaženja" prometne obrade "prometne probirske strategije za povezivanje sigurnosnog uređaja" dotično ", a" Dotični dio prometa "je vuča na linijski sigurnosni uređaj za izvođenje sigurnosnih provjera. To neće samo održavati normalnu primjenu funkcije sigurnosnog otkrivanja sigurnosnog uređaja, već i smanjuje neefikasan protok sigurnosne opreme za rješavanje pritiska; Istovremeno, "mrežni inteline bajpas" može u stvarnom vremenu otkriti radno stanje sigurnosnog uređaja. Sigurnosni uređaj djeluje nenormalno zaobilazi promet podataka izravno kako bi se izbjeglo poremećaj mrežne usluge.
3.4 Učitavanje uravnotežene serije zaštite
MyLinking ™ "Mrežni intelinirani bajpas" raspoređen je u seriji između mrežnih uređaja (usmjerivača, prekidača itd.). Kada se ne bi dovoljni za suzdržavanje za obradu IPS / FW-a.
MyLinking ™ "Mreža Inline Bypass" ima moćnu funkciju balansiranja opterećenja, prema okviru VLAN oznake, MAC Informacije, IP informacije, portni broj, protokol i druge informacije o raspodjeli prometa u hash-u kako bi se osiguralo da svaki IPS / FW primili integritet sesije protoka podataka.
3.5 Višestruke opreme za zaštitu od protoka protoka (promijenite serijsku vezu s paralelnim priključkom)
U nekim ključnim vezama (poput internetskih mjesta, veze za razmjenu poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i opreme za vatrozid, vatrozid za prevenciju sigurnosti, itd.), Višestruka oprema za otkrivanje sigurnosti u isto vrijeme u serijskoj seriji na povezivanju za povećanje jedinstvene točke kvara, smanjujući ukupnu pouzdanost mreže. I u gore navedenoj sigurnosnoj opremi on-line raspoređivanje opreme, nadogradnje opreme, zamenu opreme i druge operacije, prouzročit će mrežu za dugokrbni prekid usluge i veće djelovanje projekta za dovršetak uspješne primjene takvih projekata.
Uvođenjem "mrežnog inline bajpaž" na jedinstven način rada na istom sigurnosnom uređaju spojen u seriju na istoj vezi može se promijeniti iz "fizičke koncitacijske režime" u vezi sa vezom za nepoznavanje veze ", dok" mrežni intelizoni "na protoku veze" na potezu na zahtjev za istim protokom s originalnim načinom rada.
Više od jednog sigurnosnog uređaja istovremeno u dijagramu implementacije serije:
Mrežni inline bajpatni prekidač Dijagram za implementaciju:
3.6 Na osnovu dinamičke strategije zaštite od sigurnosti u prometu
"Network Inline Bypass" Još jedan napredni scenarij aplikacija zasnovan je na dinamičnoj strategiji za zaštitu sigurnosti za otkrivanje sigurnosti u prometu, raspoređivanje načina kao što je prikazano u nastavku:
Uzmite sigurnost i otkrivanje anti-DDOS-a ", na primjer, putem prognoze" mrežnog intelektrane "i zatim zaštitne opreme protiv DDOS-a, a zatim se povezuje na" zaštitnik mreže "u ujednoj količini protočnog zrcala izlaz na" Protiv DDOS uređaju za zaštitu napada ", nakon otkrivenog za server server (ili segment IP mreže) nakon Napad, "Uređaj za zaštitu protiv DDOS-a" stvorit će ciljani protočni protočni protok pravila i poslati ih na "Mrežni inteline" kroz dinamičku interfejsu za dostavu politike. "Network Inline bajpas" može ažurirati "dinamiku prometne vuče" nakon što je pravilo pravila dinamičke politike ", a odmah" poklada pogodila natrag na promet napada "Protiv DDOS-a i za obradu za preradu, da bi bio efikasan nakon protoka napada, a zatim se ponovo ubrizgati u mrežu.
Shema aplikacije zasnovana na bypass-u mreže "lakše je implementirati od tradicionalne ubrizgavanja ruta BGP ili druge sheme prometne vuče, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Network Inline Bypass" ima sledeće karakteristike za podršku dinamičnoj zaštiti za otkrivanje sigurnosti dinamične politike:
1, "Network Inline Bypass" Da biste osigurali izvan pravila na osnovu webserivce sučelja, jednostavne integracije sa sigurnosnim uređajima treće strane.
2, "Mreža Inline Bypass" na osnovu pure asic čipa čipa do 10Gbps paketa za brzinu brzine bez blokiranja prosljeđivanja i "biblioteka za dinamičku vlast u prometu" bez obzira na broj.
3, "Network Inline Bypass" Ugrađena profesionalna zaobilazna funkcija, čak i ako sami zaštitnik, odmah može zaobići izvornu serijsku vezu, ne utiče na prvobitnu vezu normalne komunikacije.
Vrijeme post: dec-23-2021
