Ano ang magagawa ng Intelligent Network Inline Bypass Switch para sa iyo?

balita3

1- Ano ang Define Heartbeat Packet?

Ang mga heartbeat packet ng Mylinking™ Network Tap Bypass Switch default sa Ethernet Layer 2 frames. Kapag nagde-deploy ng transparent na Layer 2 bridging mode (tulad ng IPS / FW), ang mga frame ng Layer 2 Ethernet ay karaniwang ipinapasa, hinaharangan o itinatapon. Kasabay nito, sinusuportahan ng Mylinking™ Network Tap Bypass Switch ang custom na format ng mensahe ng heartbeat para matugunan ang sitwasyon na hindi normal na maipapasa ng ilang espesyal na serial security device ang mga ordinaryong Layer 2 Ethernet frames.

At sinusuportahan din ng Mylinking™ Network Tap Bypass Switch ang heartbeat packet detection batay sa VLAN tag, Layer 3 at Layer 4 na mga custom na uri ng mensahe. Batay sa mekanismong ito, maaaring ipatupad ng user ang isang function ng pagsubok sa kaligtasan ng serbisyo ng aparatong pangkaligtasan ng koneksyon upang gawin itong mas epektibo upang matiyak na gumagana nang maayos ang mga kaukulang serbisyo ng seguridad.

Maaaring suportahan ng Mylinking™ Network Tap Bypass Switch ang monitor upang magpadala ng iba't ibang heartbeat packet sa magkabilang direksyon. Halimbawa, ang TCP at UDP type heartbeat packet ay na-customize sa "Strategy Traffic Traction Protector", ayon sa partikularidad ng serial device. Maaari mong i-configure ang pagpapadala ng mga TCP heartbeat packet sa uplink monitor A port at ang pagpapadala ng UDP heartbeat packet sa downlink monitor B port upang ma-accommodate ang message forwarding mechanism ng serial security device. Ang function na ito ay mas epektibong magagarantiyahan ang string. Ikonekta ang kagamitang pangkaligtasan sa normal na operasyon.

balita3

Ang Mylinking™ Network Inline Bypass Switch ay sinaliksik at binuo upang magamit para sa flexible na pag-deploy ng iba't ibang uri ng serial security equipment habang nagbibigay ng mataas na pagiging maaasahan ng network.

Mga Advanced na Feature at Teknolohiya ng 2-Network Inline Bypass Switch
Mylinking™ “SpecFlow” Protection Mode at “FullLink” Protection Mode Technology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Technology
Mylinking™ “WebService” Dynamic na Strategy Forwarding/Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” na Katangian)

3-Network Inline Bypass Switch Application (tulad ng sumusunod)

3.1 Ang Panganib ng Inline Security Equipment (IPS / FW)
Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW ay naka-deploy sa serye sa network equipment (router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga security check, ayon sa ang kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.

balita4

Kasabay nito, maaari naming obserbahan ang IPS / FW bilang isang serial deployment ng kagamitan, kadalasang naka-deploy sa pangunahing lokasyon ng network ng enterprise upang ipatupad ang serial security, ang pagiging maaasahan ng mga konektadong device nito ay direktang nakakaapekto sa pangkalahatang availability ng network ng enterprise. Kapag nag-overload ang mga serial device, nag-crash, mga update sa software, mga update sa patakaran, atbp., ang buong availability ng network ng enterprise ay lubos na maaapektuhan. Sa puntong ito, kami lamang sa pamamagitan ng network cut, pisikal na bypass jumper ay maaaring gumawa ng network upang maibalik, sineseryoso nakakaapekto sa pagiging maaasahan ng network. Ang IPS / FW at iba pang mga serial device sa isang banda ay nagpapabuti sa paglawak ng seguridad ng network ng enterprise, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng enterprise, ang pagtaas ng panganib ng network ay hindi magagamit.

3.2 Proteksyon sa Kagamitang Inline Link Series

balita8

Ang Mylinking™ ” Network Inline Bypass ” ay naka-deploy sa serye sa pagitan ng mga network device (router, switch, atbp.), at ang daloy ng data sa pagitan ng mga network device ay hindi na direktang humahantong sa IPS / FW, ” Network Inline Bypass ” sa IPS / FW, kapag ang IPS / FW dahil sa labis na karga, pag-crash, pag-update ng software, pag-update ng patakaran at iba pang kundisyon ng pagkabigo, ang “Network Inline Bypass ” sa pamamagitan ng matalinong pag-detect ng mensahe ng tibok ng puso Function ng napapanahong pagtuklas, at sa gayon ay laktawan ang sira na device, nang hindi naaabala ang premise ng ang network, ang mabilis na kagamitan sa network na direktang konektado upang protektahan ang normal na network ng komunikasyon; kapag ang IPS / FW pagkabigo pagbawi, ngunit din sa pamamagitan ng intelligent na tibok ng puso packet Detection ng napapanahong pagtuklas ng function, ang orihinal na link upang ibalik ang seguridad ng enterprise network ng mga tseke ng seguridad.

Ang Mylinking™ “Network Inline Bypass ” ay may napakalakas na function ng pag-detect ng mensahe ng heartbeat, maaaring i-customize ng user ang heartbeat interval at ang maximum na bilang ng mga muling pagsubok, sa pamamagitan ng custom na heartbeat message sa IPS / FW para sa pagsusuri sa kalusugan, tulad ng pagpapadala ng heartbeat check mensahe sa upstream / downstream port ng IPS / FW, at pagkatapos ay tumanggap mula sa upstream / downstream port ng IPS / FW, at hatulan kung gumagana nang normal ang IPS / FW sa pamamagitan ng pagpapadala at pagtanggap ng heartbeat message.

3.3 "SpecFlow" na Daloy ng Patakaran sa Inline na Traction Series na Proteksyon

balita1

Kapag kailangan lang harapin ng security network device ang partikular na trapiko sa serye ng proteksyon sa seguridad, sa pamamagitan ng Mylinking™ ” Network Inline Bypass ” traffic per-processing function, sa pamamagitan ng traffic screening strategy para ikonekta ang security device ” Nababahala “ang trapiko ay ipinabalik direkta sa link ng network, at ang" nababahala na seksyon ng trapiko "ay traksyon sa in-line na aparatong pangkaligtasan upang magsagawa ng mga pagsusuri sa kaligtasan. Hindi lamang nito mapanatili ang normal na paggamit ng function ng safety detection ng safety device, ngunit bawasan din ang hindi mahusay na daloy ng mga kagamitan sa kaligtasan upang harapin ang presyon; sa parehong oras, ang " Network Inline Bypass " ay maaaring makakita ng gumaganang kondisyon ng kaligtasan ng aparato sa real time. Ang aparatong pangkaligtasan ay gumagana nang hindi normal na na-bypass ang trapiko ng data upang maiwasan ang pagkaantala ng serbisyo ng network.

3.4 Mag-load ng balanseng Proteksyon ng Serye

balita5

Ang Mylinking™ “Network Inline Bypass ” ay naka-deploy sa serye sa pagitan ng mga network device (router, switch, atbp.). Kapag ang isang solong IPS / FW processing performance ay hindi sapat upang makayanan ang network link peak traffic, Ang traffic load balancing function ng protector, ang "bundling" ng maramihang IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang solong IPS / FW pagpoproseso ng presyon, mapabuti ang pangkalahatang pagpoproseso ng pagganap upang matugunan ang mataas na bandwidth ng deployment kapaligiran Claim.
Ang Mylinking™ “Network Inline Bypass ” ay may malakas na function ng load balancing, ayon sa frame VLAN tag, MAC information, IP information, port number, protocol at iba pang impormasyon sa Hash load balancing distribution ng traffic para matiyak na ang bawat IPS/FW ay natatanggap daloy ng data Integridad ng session.

3.5 Multi-serye na Inline na Kagamitang Proteksyon sa Daloy ng Traksyon (Palitan ang Serial na Koneksyon sa Parallel na Koneksyon)
Sa ilang pangunahing link (gaya ng mga Internet outlet, server area exchange link) ang lokasyon ay kadalasang dahil sa mga pangangailangan ng mga feature ng seguridad at ang deployment ng maramihang in-line na kagamitan sa pagsubok ng seguridad (tulad ng firewall, anti-DDOS attack equipment, WEB application firewall , Intrusion prevention Equipment, atbp.), maramihang security detection equipment sa parehong oras sa serye sa link upang madagdagan ang link ng isang solong punto ng pagkabigo, na binabawasan ang pangkalahatang pagiging maaasahan ng network. At sa nabanggit sa itaas na mga kagamitang panseguridad na on-line na pag-deploy, mga pag-upgrade ng kagamitan, pagpapalit ng kagamitan at iba pang mga operasyon, ay magdudulot sa network ng mahabang panahon na pagkaantala ng serbisyo at isang mas malaking pagkilos ng pagputol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag-deploy ng “Network Inline Bypass ” sa isang pinag-isang paraan, ang deployment mode ng maraming security device na konektado sa serye sa parehong link ay maaaring baguhin mula sa “physical concatenation mode” patungo sa “physical concatenation, logical concatenation mode” Ang link sa link ng isang solong punto ng pagkabigo upang mapabuti ang pagiging maaasahan ng link, habang ang "Network Inline Bypass " sa daloy ng link sa demand na traksyon, upang makamit ang parehong daloy sa orihinal na mode ng ligtas na epekto sa pagproseso.

Higit sa isang panseguridad na device sa parehong oras sa diagram ng deployment ng serye:

balita9

Network Inline Bypass Switch Deployment Diagram:

balita7

3.6 Batay sa Dynamic na Diskarte ng Traffic Traction Security Detection Protection
“Network Inline Bypass ” Ang isa pang advanced na sitwasyon ng application ay batay sa dynamic na diskarte ng traffic traction security detection protection application, ang deployment ng paraan tulad ng ipinapakita sa ibaba:

balita6

Kunin ang "Anti-DDoS attack protection and detection" security testing equipment, halimbawa, sa pamamagitan ng front-end deployment ng " Network Inline Bypass " at pagkatapos ay anti-DDOS protection equipment at pagkatapos ay konektado sa " Network Inline Bypass ", sa karaniwan ” Traction protector “sa buong halaga ng traffic wire-speed forwarding sa parehong oras ang flow mirror output sa” anti-DDOS attack protection device “, kapag natukoy para sa isang server IP (o IP network segment) pagkatapos ng pag-atake, Ang ” anti-DDOS attack protection device ” ay bubuo ng target na daloy ng trapiko na tumutugma sa mga panuntunan at ipapadala ang mga ito sa ” Network Inline Bypass ” sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran. Maaaring i-update ng "Network Inline Bypass" ang "traffic traction dynamic" pagkatapos matanggap ang mga dynamic na patakaran sa patakaran Rule pool "at agad-agad" na tuntunin ang tumama sa attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment para sa pagproseso, upang maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling iniksyon sa network.

Ang scheme ng aplikasyon batay sa "Network Inline Bypass" ay mas madaling ipatupad kaysa sa tradisyonal na BGP route injection o iba pang traffic traction scheme, at ang kapaligiran ay hindi gaanong nakadepende sa network at ang pagiging maaasahan ay mas mataas.

Ang “Network Inline Bypass ” ay may mga sumusunod na katangian upang suportahan ang dynamic na proteksyon sa pagtuklas ng seguridad ng patakaran:
1, ” Network Inline Bypass ” upang magbigay sa labas ng mga panuntunan batay sa interface ng WEBSERIVCE, madaling pagsasama sa mga third-party na security device.
2, ” Network Inline Bypass ” batay sa hardware na pure ASIC chip na nagpapasa ng hanggang 10Gbps wire-speed packet nang hindi hinaharangan ang switch forwarding, at “traffic traction dynamic rule library” anuman ang bilang.
3, "Network Inline Bypass" built-in na propesyonal na BYPASS function, kahit na ang tagapagtanggol mismo ay nabigo, maaari ring laktawan kaagad ang orihinal na serial link, hindi makakaapekto sa orihinal na link ng normal na komunikasyon.


Oras ng post: Dis-23-2021