1- Што е пакетот Define Heartbeat?
Пакетите за отчукување на срцето на Mylinking™ Network Tap Bypass Switch Стандардно се префрлаат на рамки на Ethernet Layer 2. При распоредување на транспарентен режим на премостување на слојот 2 (како што е IPS / FW), етернет-рамките од слојот 2 обично се препраќаат, блокираат или отфрлаат. Во исто време, Mylinking™ Network Tap Bypass Switch поддржува приспособен формат на порака за отчукување на срцето за да одговори на ситуацијата кога некои специјални сериски безбедносни уреди вообичаено не можат да ги препратат обичните етернет рамки од слој 2.
И Mylinking™ Network Tap Bypass Switch исто така поддржува откривање на пакети за отчукување на срцето врз основа на ознаката VLAN, приспособени типови на пораки Layer 3 и Layer 4. Врз основа на овој механизам, корисникот може да имплементира функција за тестирање за безбедност на услугата на безбедносниот уред за поврзување за да го направи поефективно да се осигура дека соодветните безбедносни служби работат правилно.
Mylinking™ Network Tap Bypass Switch може да го поддржи мониторот да испраќа различни пакети за отчукување на срцето во двете насоки. На пример, пакетите за отчукување на срцето од типот TCP и UDP се приспособени на „Strategy Traffic Traction Protector“, според специфичноста на серискиот уред. Можете да го конфигурирате испраќањето на TCP пакети за отчукување на срцето на портата за надградба на мониторот А и испраќањето на UDP пакети за отчукување на срцето на приклучокот за следење на долната врска B за да се приспособат на механизмот за препраќање пораки на серискиот безбедносен уред. Оваа функција може поефективно да ја гарантира низата. Поврзете ја безбедносната опрема со нормална работа.
Mylinking™ Network Inline Bypass Switch е истражуван и развиен за да се користи за флексибилно распоредување на различни типови сериска безбедносна опрема додека обезбедува висока доверливост на мрежата.
Напредни функции и технологии со 2-мрежен прекинувач за бајпас
Mylinking™ „SpecFlow“ режим на заштита и „FullLink“ технологија за заштита на режимот
Технологија за заштита на брзо префрлување Mylinking™
Технологија „LinkSafeSwitch“ Mylinking™
Mylinking™ „WebService“ Технологија за динамичка стратегија за препраќање/издавање
Интелигентна технологија за откривање пораки на отчукување на срцето Mylinking™
Технологија за пораки со отчукување на срцето Mylinking™
Технологија за балансирање на оптоварување со повеќе врски Mylinking™
Интелигентна технологија за дистрибуција на сообраќај Mylinking™
Технологија за динамично балансирање на оптоварување Mylinking™
Технологија за далечинско управување Mylinking™ (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
3-Мрежна апликација за прекинувач за бајпас (како што следува)
3.1 Ризикот од внатрешна безбедносна опрема (IPS / FW)
Следниве е типичен IPS (Систем за спречување на упад), режим на распоредување FW (Firewall), IPS / FW се распоредува во серија на мрежната опрема (рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, според соодветната безбедносна политика за да се утврди ослободување или блокирање на соодветниот сообраќај, за да се постигне ефектот на безбедносната одбрана.
Во исто време, можеме да го набљудуваме IPS / FW како сериско распоредување на опремата, обично распоредена во клучната локација на мрежата на претпријатието за да се имплементира сериска безбедност, сигурноста на неговите поврзани уреди директно влијаат на целокупната достапност на мрежата на претпријатието. Откако ќе се преоптоварат сериските уреди, ќе паднат, ќе се ажурираат софтверот, ќе се ажурираат политиките итн., целата достапност на мрежата на претпријатието ќе биде многу засегната. Во овој момент, ние само преку мрежата сече, физички бајпас скокач може да направи мрежата да се обнови, сериозно да влијае на сигурноста на мрежата. IPS / FW и други сериски уреди од една страна го подобруваат распоредувањето на претпријатието мрежна безбедност, од друга страна, исто така, ја намалува веродостојноста на претпријатијата мрежи, зголемување на ризикот од мрежата не е достапна.
3.2 Заштита на опремата од серијата на инлајн линк
Mylinking™ „Network Inline Bypass“ се распоредува во серија помеѓу мрежните уреди (рутери, прекинувачи, итн.), а протокот на податоци помеѓу мрежните уреди веќе не води директно до IPS / FW, „Network Inline Bypass“ до IPS / FW, кога IPS / FW поради преоптоварување, пад, ажурирања на софтвер, ажурирања на политики и други услови на неуспех, „Network Inline Bypass“ преку интелигентно откривање пораки за отчукување на срцето Функција на навремено откривање, а со тоа и прескокнете го погрешен уред, без прекинување на просторот на мрежата, брзата мрежна опрема директно поврзана за заштита на нормалната комуникациска мрежа; кога IPS / FW неуспех за наплата, но исто така и преку интелигентни чукање на срцето пакети Откривање на навремено откривање на функцијата, оригиналниот линк за враќање на безбедноста на претпријатието мрежа безбедносни проверки.
Mylinking™ „Network Inline Bypass“ има моќна интелигентна функција за откривање пораки за отчукување на срцето, корисникот може да го прилагоди интервалот на отчукувањата на срцето и максималниот број повторувања, преку приспособена порака за отчукување на срцето на IPS / FW за здравствено тестирање, како што е испраќање проверка на отчукувањата на срцето порака до пристаништето нагоре/долуводно на IPS/FW, а потоа примајте од портата нагоре/долуводно на IPS/FW и проценете дали IPS/ FW работи нормално со испраќање и примање порака за отчукување на срцето.
3.3 Заштита од сериите за влечење во линија на проток на политика „SpecFlow“.
Кога безбедносниот мрежен уред треба да се справи само со специфичниот сообраќај во сериската безбедносна заштита, преку функцијата за процесирање сообраќај по процесирање на Mylinking™ „Network Inline Bypass“, преку стратегијата за проверка на сообраќајот за поврзување на безбедносниот уред „Загрижените „сообраќајот се враќа назад директно до мрежната врска, а „засегнатиот сообраќаен дел“ е влечење до вградениот безбедносен уред за да се извршат безбедносни проверки. Ова не само што ќе ја одржи нормалната примена на функцијата за детекција на безбедност на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот; во исто време, „Network Inline Bypass“ може да ја открие работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи ненормално директно го заобиколува сообраќајот на податоци за да избегне прекин на мрежната услуга.
3.4 Заштита од серии со балансирана оптоварување
Mylinking™ „Network Inline Bypass“ се распоредува во серија помеѓу мрежните уреди (рутери, прекинувачи, итн.). Кога една изведба за обработка на IPS / FW не е доволна за да се справи со врвниот сообраќај на мрежна врска, функцијата за балансирање на сообраќајното оптоварување на заштитникот, „здружувањето“ на повеќекратен сообраќај на мрежни врски за обработка на IPS / FW кластери, може ефективно да го намали единствениот IPS / Притисокот за обработка на FW, подобрување на севкупните перформанси на обработка за да се исполнат високиот пропусен опсег на околината за распоредување Тврдат.
Mylinking™ „Network Inline Bypass“ има моќна функција за балансирање на оптоварување, според ознаката VLAN на рамката, информациите за MAC, информациите за IP, бројот на портата, протоколот и други информации за дистрибуцијата на сообраќајот за балансирање на оптоварување со Hash за да се осигура дека секој IPS/FW е примен проток на податоци Интегритет на сесијата.
3.5 Заштита од влечење на проток на опрема од повеќе серии (променете го сериското поврзување во паралелно поврзување)
Во некои клучни врски (како што се интернет продажни места, врска за размена на серверска област) локацијата често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќекратна опрема за тестирање на безбедноста (како што се заштитен ѕид, опрема против DDOS напад, заштитен ѕид на WEB апликацијата , опрема за спречување на упад, итн.), повеќекратна безбедносна опрема за детекција во исто време во серија на врската за да се зголеми врската на една точка на дефект, намалувајќи ја севкупната доверливост на мрежа. И во гореспоменатата безбедносна опрема онлајн распоредување, надградба на опрема, замена на опрема и други операции, ќе предизвика мрежата за долго време прекин на услугата и поголема акција за намалување на проектот за да се заврши успешното спроведување на таквите проекти.
Со распоредување на „Network Inline Bypass“ на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани во серија на истата врска може да се смени од „режим на физичка конкатенација“ во „физичко спојување, режим на логично поврзување“ Врската на врската на една точка на неуспех да се подобри веродостојноста на врската, додека „Network Inline Bypass“ на врската проток на барање влечење, за да се постигне истиот проток со оригиналниот режим на ефект на безбедна обработка.
Повеќе од еден безбедносен уред во исто време во серија распоредување дијаграм:
Дијаграм за распоредување на мрежен прекинувач за бајпас:
3.6 Врз основа на динамичката стратегија за заштита од откривање на безбедноста на сообраќајот
„Network Inline Bypass“ Друго напредно сценарио за апликација се заснова на динамичната стратегија на апликациите за заштита за откривање на безбедноста на сообраќајното влечење, распоредувањето на начинот како што е прикажано подолу:
Земете ја опремата за безбедносно тестирање „Заштита и детекција на напади против DDoS“, на пример, преку предниот дел на распоредување на „ Network Inline Bypass “, а потоа и анти-DDOS заштитна опрема и потоа поврзан со „ Network Inline Bypass “, во вообичаено „Заштитник за влечење“ до целосниот износ на сообраќајно пренасочување со брзина на жица во исто време излезот на ретровизорот до „уредот за заштита од напади против DDOS“, откако ќе се открие за IP на серверот (или IP-мрежен сегмент) по нападот, „уредот за заштита од напади против DDOS“ ќе ги генерира правилата за усогласување на целниот проток на сообраќај и ќе ги испрати до „Network Inline Bypass“ преку динамичниот интерфејс за испорака на политики. „Мрежна обиколница“ може да ја ажурира „динамиката за влечење на сообраќајот“ откако ќе ги прими правилата за динамичка политика Правилото „и веднаш“ го погоди сообраќајот на серверот за напад „влечење до“ опремата за обработка и заштита од напади против DDoS и откривање, за да бидат ефективни по протокот на нападот и потоа повторно да се инјектира во мрежата.
Шемата за примена базирана на „Network Inline Bypass“ е полесна за имплементација од традиционалната BGP рута вбризгување или друга шема за влечење во сообраќајот, а околината е помалку зависна од мрежата и доверливоста е поголема.
„Network Inline Bypass“ ги има следните карактеристики за поддршка на динамична заштита од детекција на безбедноста на политиката:
1, “Network Inline Bypass” за да се обезбеди надвор од правилата засновани на WEBSERIVCE интерфејс, лесна интеграција со безбедносни уреди од трети страни.
2, „Мрежен вграден бајпас“ базиран на хардверски чист ASIC чип што препраќа пакети со жица со брзина до 10 Gbps без блокирање на препраќањето на прекинувачот и „библиотека со правила за динамично влечење на сообраќајот“ без оглед на бројот.
3, "Мрежа Вграден бајпас" вградена професионална BYPASS функција, дури и ако самиот заштитник неуспех, исто така може да ја заобиколи оригиналната сериска врска веднаш, не влијае на оригиналната врска на нормална комуникација.
Време на објавување: 23-12-2021 година