1- Што е дефиниција за пакет за отчукувања на срцето?
Пакетите за срцеви удари на Mylinking™ Network Tap Bypass Switch стандардно се поставени на рамки од Ethernet Layer 2. При распоредување на транспарентен режим на премостување од Layer 2 (како што е IPS / FW), рамките од Ethernet Layer 2 нормално се препраќаат, блокираат или отфрлаат. Во исто време, Mylinking™ Network Tap Bypass Switch поддржува прилагоден формат на порака за срцеви удари за да се задоволи ситуацијата во која некои специјални сериски безбедносни уреди не можат нормално да препраќаат обични рамки од Ethernet Layer 2.
И прекинувачот за бајпас на мрежен допир Mylinking™ исто така поддржува откривање на пакети за отчукување на срцето врз основа на VLAN ознака, типови на прилагодени пораки од ниво 3 и ниво 4. Врз основа на овој механизам, корисникот може да имплементира функција за тестирање на безбедноста на услугата на уредот за безбедност на поврзувањето за да биде поефикасно да се осигури дека соодветните безбедносни услуги работат правилно.
Прекинувачот Mylinking™ Network Tap Bypass може да го поддржи мониторот да испраќа различни пакети за срцеви удари во двата правци. На пример, пакетите за срцеви удари од типот TCP и UDP се прилагодени на „Strategy Traffic Traction Protector“, според специфичноста на серискиот уред. Можете да го конфигурирате испраќањето на TCP пакети за срцеви удари на портата A на мониторот за нагорна врска и испраќањето на UDP пакети за срцеви удари на портата B на мониторот за надолна врска за да го прилагодите механизмот за пренасочување пораки на серискиот безбедносен уред. Оваа функција може поефикасно да ја гарантира низата. Поврзете ја безбедносната опрема со нормална работа.
Mylinking™ Network Inline Bypass Switch е истражуван и развиен за флексибилно распоредување на различни видови сериска безбедносна опрема, а воедно обезбедува висока мрежна сигурност.
Напредни функции и технологии за 2-мрежен вграден бајпас прекинувач
Технологија на Mylinking™ „SpecFlow“ режим на заштита и „FullLink“ режим на заштита
Технологија за заштита од брзо префрлување на Mylinking™
Технологија „LinkSafeSwitch“ на Mylinking™
Технологија за динамичко пренасочување на стратегии/проблеми на Mylinking™ „WebService“
Mylinking™ Интелигентна технологија за откривање на пораки за отчукувања на срцето
Mylinking™ технологија за дефинирање на пораки за отчукувања на срцето
Технологија за балансирање на оптоварувањето со повеќе линкови Mylinking™
Технологија за интелигентна дистрибуција на сообраќај Mylinking™
Технологија за динамичко балансирање на оптоварувањето Mylinking™
Технологија за далечинско управување Mylinking™ (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
Апликација за 3-мрежен вграден бајпас прекинувач (како што следува)
3.1 Ризик од вградена безбедносна опрема (IPS / FW)
Следново е типичен IPS (систем за спречување на упади), FW (огнен ѕид) распоредување на владата, IPS / FW е распореден во серија на мрежна опрема (рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, во согласност со соодветната безбедносна политика за да се утврди ослободувањето или блокирањето на соодветниот сообраќај, за да се постигне ефектот на безбедносна одбрана.
Во исто време, можеме да го набљудуваме IPS/FW како сериско распоредување на опремата, обично распоредена на клучна локација на корпоративната мрежа за спроведување на сериска безбедност, сигурноста на поврзаните уреди директно влијае на целокупната достапност на корпоративната мрежа. Откако сериските уреди ќе се преоптоварат, ќе се срушат, ќе се ажурираат софтверот, ќе се ажурираат политиките итн., достапноста на целата корпоративна мрежа ќе биде значително засегната. Во овој момент, само преку прекин на мрежата, физички бајпас џампер можеме да ја обновиме мрежата, сериозно влијаејќи на сигурноста на мрежата. IPS/FW и другите сериски уреди, од една страна, го подобруваат распоредувањето на безбедноста на корпоративната мрежа, од друга страна, исто така, ја намалуваат сигурноста на корпоративните мрежи, зголемувајќи го ризикот мрежата да не биде достапна.
3.2 Заштита на опремата од серијата Inline Link
Mylinking™ „Network Inline Bypass“ е распореден сериски помеѓу мрежните уреди (рутери, прекинувачи итн.), а протокот на податоци помеѓу мрежните уреди повеќе не води директно до IPS/FW, „Network Inline Bypass“ до IPS/FW. Кога IPS/FW ќе се преоптовари, ќе се сруши, ќе се ажурира софтверот, ќе се ажурираат политиките и ќе се појават други проблеми, „Network Inline Bypass“ преку интелигентна функција за откривање на пораки навремено откривање, со што се прескокнува неисправниот уред, без да се прекине функционирањето на мрежата, мрежната опрема е директно поврзана за да се заштити нормалната комуникациска мрежа; кога IPS/FW ќе се опорави, исто така, преку интелигентна функција за откривање на пакети навремено откривање, оригиналната врска се враќа во безбедноста на корпоративната мрежа и се проверува безбедноста.
Mylinking™ „Network Inline Bypass“ има моќна интелигентна функција за откривање на пораки за отчукувања на срцето, корисникот може да го прилагоди интервалот на отчукувања на срцето и максималниот број на обиди, преку прилагодена порака за отчукувања на срцето на IPS / FW за тестирање на здравјето, како на пример испраќање на пораката за проверка на отчукувањата на срцето до upstream / downstream портот на IPS / FW, а потоа примање од upstream / downstream портот на IPS / FW и проценка дали IPS / FW работи нормално со испраќање и примање на пораката за отчукувања на срцето.
3.3 Политика „SpecFlow“ Проток Заштита на серии за влечење во линија
Кога безбедносниот мрежен уред треба да се справи само со специфичен сообраќај во сериска безбедносна заштита, преку функцијата за обработка на сообраќај по Mylinking™ „Network Inline Bypass“, преку стратегијата за проверка на сообраќајот се поврзува безбедносниот уред, „засегнатиот“ сообраќај се враќа директно до мрежната врска, а „засегнатиот дел од сообраќајот“ се влече кон безбедносниот уред во линија за да изврши безбедносни проверки. Ова не само што ќе ја одржи нормалната примена на функцијата за безбедносно откривање на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот; во исто време, „Network Inline Bypass“ може да ја детектира работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи абнормално, директно го заобиколува сообраќајот на податоци за да се избегне прекин на мрежната услуга.
3.4 Сериска заштита со балансирано оптоварување
„Мрежниот инлајн бајпас“ Mylinking™ се распоредува сериски помеѓу мрежни уреди (рутери, прекинувачи итн.). Кога перформансите на обработка на еден IPS / FW не се доволни за справување со врвниот сообраќај на мрежната врска, функцијата за балансирање на оптоварувањето на сообраќајот на заштитникот, „здружувањето“ на повеќекратен IPS / FW кластерски сообраќај на мрежната врска, може ефикасно да го намали притисокот врз обработката на еден IPS / FW, подобрувајќи ги вкупните перформанси на обработка за да се задоволи високиот пропусен опсег на околината за распоредување.
Mylinking™ „Network Inline Bypass“ има моќна функција за балансирање на оптоварувањето, според ознаката VLAN на рамката, MAC информациите, IP информациите, бројот на портата, протоколот и други информации за распределбата на балансирањето на оптоварувањето на хашот за да се осигури дека секој IPS / FW прима податоци и интегритет на сесијата.
3.5 Заштита од влечење на протокот на повеќесериска вградена опрема (Промена на сериска врска во паралелна врска)
Во некои клучни врски (како што се интернет приклучоци, серверска зона за размена) локацијата често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќекратна вградена опрема за тестирање на безбедноста (како што се заштитен ѕид, опрема против DDOS напади, заштитен ѕид за веб апликации, опрема за спречување на упади итн.), повеќекратна безбедносна опрема за детекција истовремено сериски поврзана на врската за да се зголеми поврзувањето на една точка на грешка, намалувајќи ја целокупната сигурност на мрежата. И во горенаведеното распоредување на безбедносна опрема онлајн, надградбите на опремата, замената на опремата и другите операции, ќе предизвикаат прекин на услугите на мрежата за долго време и поголемо намалување на проектот, со цел да се заврши успешната имплементација на ваквите проекти.
Со распоредување на „Network Inline Bypass“ на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани сериски на истата врска може да се промени од „режим на физичко спојување“ во „режим на физичко спојување, режим на логичко спојување“. Врската на врската од една точка на грешка ја подобрува сигурноста на врската, додека „Network Inline Bypass“ на врската тече по потреба, за да се постигне истиот проток со оригиналниот режим на ефект на безбедна обработка.
Дијаграм за сериско распоредување на повеќе од еден безбедносен уред истовремено:
Дијаграм на распоредување на мрежен прекинувач за бајпас во линија:
3.6 Врз основа на динамичката стратегија за заштита при откривање на безбедноста при влечење во сообраќајот
„Мрежен внатрешен бајпас“ Друго напредно сценарио за апликација е базирано на динамичката стратегија на апликациите за заштита при откривање на безбедноста при влечење на сообраќајот, распоредувањето е прикажано подолу:
На пример, опремата за тестирање на безбедноста „заштита и детекција против DDoS напади“ преку распоредување на предниот дел на „Network Inline Bypass“, а потоа опремата против DDoS заштита е поврзана со „Network Inline Bypass“, во вообичаениот „Traction Protector“ се пренесува со полна брзина на сообраќај, а во исто време се прикажува огледалото на протокот до „уредот за заштита против DDOS напади“, откако ќе се детектира за IP адреса на серверот (или IP мрежен сегмент) по нападот, „уредот за заштита против DDOS напади“ ќе генерира правила за совпаѓање на целниот проток на сообраќај и ќе ги испрати до „Network Inline Bypass“ преку динамичкиот интерфејс за испорака на политиката. „Network Inline Bypass“ може да ја ажурира „динамиката на влечење на сообраќајот“ по приемот на правилата за динамичка политика. Правилата на базенот „и веднаш“ го погодија нападот на серверот за сообраќај, „влечење“ на „опремата за заштита и детекција против DDoS напади“ за обработка, за да биде ефективна по нападот, а потоа повторно да се инјектира во мрежата.
Шемата на апликација базирана на „Мрежно бајпасирање“ е полесна за имплементација отколку традиционалната шема за инјектирање на BGP рута или друга шема за влечење на сообраќај, а околината е помалку зависна од мрежата, а сигурноста е поголема.
„Мрежен вграден бајпас“ ги има следниве карактеристики за поддршка на динамичка заштита за откривање на безбедноста на политиката:
1, „Мрежен вграден бајпас“ за да се обезбеди лесна интеграција со безбедносни уреди од трети страни, надвор од правилата, базиран на WEBSERIVCE интерфејс.
2, „Мрежен вграден бајпас“ базиран на хардверски чист ASIC чип кој препраќа пакети со брзина до 10 Gbps со жица без блокирање на пренасочувањето на прекинувачот и „библиотека со правила за динамичка влечење на сообраќајот“ без оглед на бројот.
3, „Мрежен вграден бајпас“ со вградена професионална функција за бајпас, дури и ако самиот заштитник откаже, може веднаш да ја заобиколи оригиналната сериска врска, без да влијае на оригиналната врска на нормална комуникација.
Време на објавување: 23 декември 2021 година
