1- Кој е пакетот за чукање на срцето?
Пакетите за чукање на срцето на мрежата MyLinking ™ Допрете го бајпас прекинувачот стандардно во рамките на Ethernet Layer 2. При распоредување на режимот на премостување на транспарентен слој 2 (како што е IPS / FW), рамките на Ethernet Layer 2 се нормално проследени, блокирани или отфрлени. Во исто време, MyLinking ™ Network Tap Bypass Switch поддржува сопствен формат на пораки за чукање на срцето за да ја исполни ситуацијата со која некои специјални сериски безбедносни уреди не можат нормално да проследуваат обични рамки на Ethernet 2 Ethernet.
И MyLinking ™ Мрежата Tap Bypass Switch исто така го поддржува откривањето на пакетите за чукање на срцето врз основа на VLAN ознаката, слојот 3 и слојот 4 типови на прилагодени пораки. Врз основа на овој механизам, корисникот може да спроведе функција за тест за безбедност на услугата на уредот за безбедност на врската за да биде поефикасна за да се обезбеди соодветните безбедносни услуги да работат правилно.
MyLinking ™ Мрежата за бајпас на мрежата може да го поддржи мониторот за испраќање на различни пакети за чукање на срцето во двете насоки. На пример, пакетите за чукање на срцето TCP и UDP се прилагодени на „заштитниот сообраќај на влечење во сообраќајот“, според посебноста на серискиот уред. Можете да го конфигурирате испраќањето на пакетите за чукање на срцето TCP на портата за монитор на нагоре и испраќање на пакети за чукање на срцето на UDP на портата за монитор на DownLink Monitor B за да го сместите механизмот за пренасочување на пораките на серискиот безбедносен уред. Оваа функција може поефикасно да ја гарантира низата. Поврзете ја безбедносната опрема со нормално работење.
MyLinking Metwork Inline Bypass Switch е истражуван и развиен за да се користи за флексибилно распоредување на разни видови опрема за сериска безбедност, додека обезбедува голема сигурност на мрежата.
2-мрежа Внатрешен бајпас прекинувач Напредни карактеристики и технологии
MyLinking ™ режим за заштита на „Specflow“ и технологија за режим на заштита „FullLink“
MyLinking ™ Брза бајпас Технологија за заштита на префрлување
MyLinking ™ технологија „Linksafeswitch“
MyLinking ™ „WebService“ Динамичка стратегија за пренасочување/издавање технологија за технологија
MyLinking ™ Интелигентна технологија за откривање на пораки за чукање на срцето
MyLinking ™ Технологија за пораки за чукање на срцето
MyLinking ™ Технологија за балансирање на оптоварување со повеќе врски
MyLinking ™ Интелигентна технологија за дистрибуција на сообраќај
MyLinking ™ Dynamic Dynamic Technology Balancing на оптоварување
Карактеристики MyLinking ™ Карактеристики на далечинско управување (HTTP/Web, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
Апликација за прекинувач за прекинувач со 3 мрежи (како што следи)
3.1 Ризик од внатрешна безбедносна опрема (IPS / FW)
Следното е типичен IPS (систем за спречување на упад), режим на распоредување FW (Firewall), IPS / FW е распореден во серија на мрежната опрема (рутери, прекинувачи, итн.) Помалку помеѓу сообраќајот преку имплементација на безбедносните проверки, според соодветната безбедносна политика за да се утврди објавувањето или блокирањето на соодветниот сообраќај, за да се постигне ефектот на безбедносната одбрана.
Во исто време, можеме да го набудуваме IPS / FW како сериско распоредување на опремата, обично распоредено на клучната локација на мрежата на претпријатијата за спроведување на сериска безбедност, сигурноста на неговите поврзани уреди директно влијае на целокупната достапност на мрежата на претпријатијата. Откако сериските уреди, преоптоварувањето, несреќата, ажурирањата на софтверот, ажурирањата на политиките, итн., Целокупната достапност на мрежата на претпријатијата ќе биде значително засегната. Во овој момент, ние само преку намалувањето на мрежата, физичкиот бајпас скокач може да направи мрежата да биде обновена, сериозно да влијае на веродостојноста на мрежата. IPS / FW и другите сериски уреди од една страна го подобруваат распоредувањето на безбедноста на мрежата на претпријатија, од друга страна, исто така, ја намалува веродостојноста на мрежните претпријатија, со зголемување на ризикот од мрежата не е достапен.
3.2 Заштита на опрема за внатрешна серија на врски
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the timely откривање, а со тоа и прескокнете го неисправниот уред, без да ја прекинувате премисата на мрежата, брза мрежна опрема директно поврзана за да ја заштити нормалната комуникациска мрежа; Кога IPS / FW закрепнување на неуспехот, но и преку интелигентни пакети за чукање на срцето откривање на навремено откривање на функцијата, оригиналната врска за враќање на безбедноста на безбедносните проверки на мрежата на претпријатијата.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW работи нормално со испраќање и примање на пораката за чукање на срцето.
3.3 Заштита на сериите на политиката на „Specflow“
Кога уредот за безбедност на мрежата треба само да се справи со специфичниот сообраќај во заштитата на безбедноста во сериите, преку мрежната бајпас на MyLinking inline “Функција за обработка на сообраќајот, преку стратегијата за скрининг на сообраќајот за да го поврзе безбедносниот уред„ загрижениот „сообраќајот се испраќа директно на мрежната врска, а„ засегнатата сообраќајна делот “е влечење на во рамките на безбедносните уреди за да изврши безбедносен уред за да изврши безбедносен уред за да изврши безбедносен уред за да изврши безбедносни чекори за да изврши безбедносен уред за да изврши безбедносен уред за да изврши безбедносен уред за да изврши безбедносен уред за извршување на безбедносните чекори. Ова не само што ќе ја задржи нормалната примена на функцијата за откривање на безбедноста на безбедносниот уред, туку ќе го намали и неефикасниот проток на безбедносната опрема за да се справи со притисокот; Во исто време, „мрежниот бајпас“ може да ја открие работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи ненормално го заобиколува сообраќајот на податоците директно за да избегне нарушување на мрежната услуга.
3.4 Заштита на балансирана серија на оптоварување
MyLinking ™ „мрежниот бајпас“ е распореден во серија помеѓу мрежните уреди (рутери, прекинувачи, итн.). Кога единствената изведба на обработка на IPS / FW не е доволна за да се справи со врвниот сообраќај на мрежната врска, функцијата за балансирање на оптоварувањето на сообраќајот на заштитник, „склучувањето“ на повеќекратни IPS / FW кластери за обработка на мрежната врска со сообраќајот, може ефикасно да го намали единствениот притисок за обработка на IPS / FW, да ги подобри целокупните перформанси за обработка за да ги исполни високите опсези на опсегот на опсегот на околината.
MyLinking ™ „Мрежа во рамките на мрежниот бајпас“ има моќна функција за балансирање на оптоварувањето, според ознаката VLAN, MAC информации, IP информации, број на порта, протокол и други информации за дистрибуцијата на сообраќајот на балансирање на оптоварувањето на хаш за да се обезбеди дека секој IPS / FW добил интегритет на сесијата за проток на податоци.
3,5 Мулти-серијална опрема за влечење на влечење на влечење на опрема (промена на сериска врска со паралелна врска)
Во некои клучни врски (како што се Интернет-места, локацијата за размена на површини на серверот) често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќе во рамките на опрема за тестирање на безбедносно тестирање (како што се Firewall, опрема за напад против ДДОС, веб-апликација Firewall, опрема за спречување на упад, итн.), Повеќе опрема за откривање на безбедност во исто време во серија во серија на серија на врската за да се зголеми врската за врската на една точка на неуспех, намалување на мрежната мрежа. И во горенаведената безбедносна опрема преку Интернет распоредување, надградби на опрема, замена на опрема и други операции, ќе ја предизвикаат мрежата за долго време прекинување на услугата и поголема акција за намалување на проектот за да се заврши успешното спроведување на ваквите проекти.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Повеќе од еден безбедносен уред во исто време во дијаграмот за распоредување на серии:
Дијаграм за распоредување на прекинувачот на мрежниот бајпас:
3.6 Врз основа на динамичката стратегија на заштитата за откривање на безбедност на влечење во сообраќајот
„Мрежа во рамките на мрежниот бајпас“ Друго напредно сценарио за апликација се заснова на динамичката стратегија на апликациите за заштита на безбедноста на безбедноста во сообраќајот, распоредувањето на патот како што е прикажано подолу:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network Сегмент) по нападот, „Анти-ДДОС-уредот за заштита на напад“ ќе ги генерира правилата за појавување на проток на сообраќај и ќе ги испрати до „мрежниот бајпас“ преку интерфејсот за испорака на динамична политика. „Мрежниот бајпас“ може да ја ажурира „динамиката на влечење во сообраќајот“, откако ќе го прими правилото за правило за динамична политика „и веднаш“ го погоди сообраќајот на серверот на нападот „влечење на„ Анти-ДДОС-Заштита и откривање на напад “опрема за обработка, за да биде ефективна по протокот на напад и потоа повторно да се инјектира во мрежата.
Шемата за апликација заснована врз „мрежниот бајпас“ е полесно да се спроведе од традиционалната инјекција на BGP -рутата или друга шема на влечење во сообраќајот, а околината е помалку зависна од мрежата и сигурноста е поголема.
„Мрежа во рамките на мрежниот бајпас“ ги има следниве карактеристики за поддршка на динамична заштита за откривање на безбедност на политиката:
1, „Мрежа за напојување“ за да се обезбедат надвор од правилата засновани на интерфејсот WebSerivce, лесна интеграција со безбедносните уреди на трети страни.
2, „Мрежа за напојување“ врз основа на хардверскиот чист ASIC чип кој пренасочува до пакетите со брзина од 10Gbps жица без да го блокира пренасочувањето на прекинувачот и „Библиотеката за динамичко правило на влечење во сообраќајот“ без оглед на бројот.
3, „Вграден бајпас на мрежата“, вградена професионална бајпас функција, дури и ако неуспехот на самиот заштитник, исто така може веднаш да ја заобиколи оригиналната сериска врска, не влијае на оригиналната врска на нормалната комуникација.
Време на објавување: Дек-23-2021
