1- Ano ang Define Heartbeat Packet?
Ang mga packet ng heartbeat ng Mylinking ™ Network Tap Bypass switch default sa mga frame ng Ethernet Layer 2. Kapag ang pag -aalis ng transparent layer 2 bridging mode (tulad ng IPS / FW), ang mga layer 2 Ethernet frame ay karaniwang ipinapasa, naharang o itinapon. Kasabay nito, ang Mylinking ™ Network Tap Bypass Switch ay sumusuporta sa pasadyang format ng mensahe ng tibok ng puso upang matugunan ang sitwasyon na ang ilang mga espesyal na aparato ng seguridad ng seguridad ay hindi normal na ipasa ang ordinaryong mga frame ng Layer 2 Ethernet.
At ang Mylinking ™ Network Tap Bypass Switch ay sumusuporta din sa pagtuklas ng packet ng heartbeat batay sa VLAN tag, Layer 3 at Layer 4 na mga uri ng mensahe. Batay sa mekanismong ito, maaaring ipatupad ng gumagamit ang isang function ng pagsubok sa kaligtasan ng serbisyo ng aparato sa kaligtasan ng koneksyon upang gawing mas epektibo upang matiyak na maayos ang kaukulang mga serbisyo ng seguridad.
Ang Mylinking ™ Network Tap Bypass switch ay maaaring suportahan ang monitor upang magpadala ng iba't ibang mga packet ng tibok ng puso sa parehong direksyon. Halimbawa, ang TCP at UDP type heartbeat packets ay na -customize sa "diskarte sa trapiko ng traction", ayon sa pagiging partikular ng serial device. Maaari mong i -configure ang pagpapadala ng mga packet ng TCP Heartbeat sa Uplink Monitor ng isang port at ang pagpapadala ng mga UDP heartbeat packet sa Downlink Monitor B port upang mapaunlakan ang mekanismo ng pagpapasa ng mekanismo ng serial security device. Ang pagpapaandar na ito ay maaaring mas epektibong ginagarantiyahan ang string. Ikonekta ang kagamitan sa kaligtasan sa normal na operasyon.
Ang Mylinking ™ Network Inline Bypass Switch ay sinaliksik at binuo upang magamit para sa kakayahang umangkop na paglawak ng iba't ibang uri ng mga kagamitan sa seguridad ng serial habang nagbibigay ng mataas na pagiging maaasahan ng network.
2-Network Inline Bypass Switch Advanced na Mga Tampok at Teknolohiya
Mylinking ™ "specflow" mode ng proteksyon at "fulllink" na teknolohiya ng mode ng proteksyon
Mylinking ™ Mabilis na teknolohiya ng paglipat ng proteksyon
Mylinking ™ "LinkSafeswitch" na teknolohiya
Mylinking ™ "WebService" Dynamic Strategy Forwarding/Isyu Technology
Mylinking ™ Intelligent Technology ng Deteksyon ng Mensahe ng Puso
MYLINKING ™ na maaaring mai -teknolohiya ng mga mensahe ng tibok ng tibok ng puso
Mylinking ™ Multi-Link Load Balancing Technology
Mylinking ™ Intelligent na teknolohiya ng pamamahagi ng trapiko
Mylinking ™ dynamic na teknolohiya ng pagbabalanse ng pag -load
Mylinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" na katangian)
3-Network Inline Bypass Switch Application (tulad ng sumusunod)
3.1 Ang Panganib ng Inline Security Equipment (IPS / FW)
Ang sumusunod ay isang pangkaraniwang IPS (Intrusion Prevention System), FW (Firewall) Deployment Mode, ang IPS / FW ay na -deploy sa serye sa mga kagamitan sa network (mga router, switch, atbp.) Sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga tseke ng seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.
Kasabay nito, maaari nating obserbahan ang IPS / FW bilang isang serial na paglawak ng kagamitan, karaniwang na -deploy sa pangunahing lokasyon ng network ng negosyo upang maipatupad ang serial security, ang pagiging maaasahan ng mga konektadong aparato na direktang nakakaapekto sa pangkalahatang pagkakaroon ng network ng negosyo. Kapag ang mga serial na aparato ay labis na karga, pag -crash, pag -update ng software, pag -update ng patakaran, atbp, ang buong pagkakaroon ng network ng negosyo ay lubos na maaapektuhan. Sa puntong ito, sa pamamagitan lamang namin sa pamamagitan ng cut ng network, ang pisikal na bypass jumper ay maaaring maibalik ang network, na seryosong nakakaapekto sa pagiging maaasahan ng network. Ang IPS / FW at iba pang mga serial na aparato sa isang kamay ay nagpapabuti sa paglawak ng seguridad ng network ng negosyo, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng negosyo, ang pagtaas ng panganib ng network ay hindi magagamit.
3.2 Proteksyon ng Kagamitan sa Kagamitan sa Serye ng Inline
Ang Mylinking ™ "Network Inline Bypass" Ang pagtuklas, at sa gayon laktawan ang may sira na aparato, nang hindi nakakagambala sa saligan ng network, ang mabilis na kagamitan sa network na direktang konektado upang maprotektahan ang normal na network ng komunikasyon; Kapag ang pagbawi ng pagkabigo ng IPS / FW, ngunit din sa pamamagitan ng matalinong mga packet ng tibok ng tibok ng puso ng napapanahong pagtuklas ng pag -andar, ang orihinal na link upang maibalik ang seguridad ng mga tseke ng seguridad sa network ng negosyo.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW ay gumagana nang normal sa pamamagitan ng pagpapadala at pagtanggap ng mensahe ng tibok ng puso.
3.3 "Specflow" Patakaran Daloy ng Inline Traction Series Protection
Kapag ang aparato ng security network ay kailangan lamang makitungo sa tukoy na trapiko sa proteksyon ng seguridad ng serye, sa pamamagitan ng Mylinking ™ "network inline bypass" trapiko per-processing function, sa pamamagitan ng diskarte sa screening ng trapiko upang ikonekta ang aparato ng seguridad "nababahala ang" trapiko ay direktang ibabalik sa link ng network, at ang "nababahala na seksyon ng trapiko" ay traksyon sa in-line na aparato sa kaligtasan upang magsagawa ng mga tseke sa kaligtasan. Hindi lamang ito mapanatili ang normal na aplikasyon ng pag -andar ng kaligtasan ng kaligtasan ng aparato sa kaligtasan, ngunit bawasan din ang hindi mahusay na daloy ng kagamitan sa kaligtasan upang harapin ang presyon; Kasabay nito, ang "Network Inline Bypass" ay maaaring makita ang kondisyon ng pagtatrabaho ng aparato sa kaligtasan sa real time. Ang aparato sa kaligtasan ay gumagana nang abnormally bypasses ang trapiko ng data nang direkta upang maiwasan ang pagkagambala ng serbisyo sa network.
3.4 I -load ang proteksyon ng balanseng serye
Ang Mylinking ™ "Network Inline Bypass" ay na -deploy sa serye sa pagitan ng mga aparato ng network (mga router, switch, atbp.). Kapag ang isang solong pagganap ng pagproseso ng IPS / FW ay hindi sapat upang makayanan ang trapiko ng rurok ng network, ang pag -andar ng pagbabalanse ng trapiko ng trapiko ng protektor, ang "bundle" ng maraming IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang nag -iisang IPS / FW na pagproseso ng pagproseso, pagbutihin ang pangkalahatang pagganap ng pagproseso upang matugunan ang mataas na bandwidth ng pag -angkin ng kapaligiran ng pag -deploy.
Ang Mylinking ™ "Network Inline Bypass" ay may isang malakas na pag -andar ng pagbabalanse ng pag -load, ayon sa frame ng VLAN tag, impormasyon ng MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon sa pamamahagi ng pagbabalanse ng pag -load ng hash ng trapiko upang matiyak na ang bawat IPS / FW ay nakatanggap ng integridad ng daloy ng daloy ng data.
3.5 Multi-Series Inline Equipment Flow Traction Protection (Baguhin ang Serial Connection sa Parallel Connection)
Sa ilang mga pangunahing link (tulad ng mga outlet ng Internet, ang lokasyon ng Server Area Exchange) ay madalas dahil sa mga pangangailangan ng mga tampok ng seguridad at ang paglawak ng maraming kagamitan sa pagsubok sa seguridad, tulad ng firewall, mga kagamitan sa pag-atake ng anti-DDOS, sa parehong oras sa serye sa link upang madagdagan ang link ng isang solong punto ng pagkabigo, na binabawasan ang pangkalahatang pagiging maaasahan ng network. At sa nabanggit na kagamitan sa seguridad na on-line na paglawak, ang mga pag-upgrade ng kagamitan, kapalit ng kagamitan at iba pang mga operasyon, ay magiging sanhi ng network sa mahabang panahon ng pagkagambala sa serbisyo at isang mas malaking aksyon na pinutol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag -aalis ng "network inline bypass" sa isang pinag -isang paraan, ang mode ng paglawak ng maraming mga aparato ng seguridad na konektado sa serye sa parehong link ay maaaring mabago mula sa "pisikal na concatenation mode" sa "pisikal na pagkakasundo, lohikal na concatenation mode" ang link sa link ng isang solong punto ng pagkabigo upang mapagbuti ang pagiging maaasahan ng parehong pag -agos sa parehong pag -agos ng pag -agos ng pag -agos na pag -agos ng pag -agos sa demand.
Mahigit sa isang aparato ng seguridad nang sabay -sabay sa diagram ng paglawak ng serye:
Network Inline Bypass Switch Deployment Diagram:
3.6 Batay sa Dinamikong Diskarte ng Proteksyon ng Seguridad ng Traffic Traction Security Detection
"Network Inline Bypass" Ang isa pang advanced na senaryo ng aplikasyon ay batay sa pabago -bagong diskarte ng mga aplikasyon ng proteksyon ng seguridad ng traksyon ng traksyon, ang paglawak ng paraan tulad ng ipinakita sa ibaba:
Kunin ang kagamitan sa "anti-ddos attack protection and detection" na kagamitan sa pagsubok sa seguridad, halimbawa, sa pamamagitan ng harap-dulo na paglawak ng "network inline bypass" at pagkatapos ay anti-ddos na kagamitan sa proteksyon at pagkatapos ay nakakonekta sa "network inline bypass", sa karaniwang "traksyon ng traksyon" sa buong halaga ng trapiko na pag-atake ng wire ng trapiko segment) pagkatapos ng pag-atake, "Anti-DDOS Attack Protection Device" ay bubuo ng target na mga patakaran sa pagtutugma ng daloy ng trapiko at ipadala ang mga ito sa "network inline bypass" sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran. Ang "Network Inline Bypass" ay maaaring i-update ang "traffic traction dynamic" pagkatapos matanggap ang pabago-bagong patakaran ng patakaran na panuntunan pool "at agad" na tumama sa pag-atake ng trapiko ng pag-atake ng "traksyon sa" anti-DDOS na proteksyon at pagtuklas ng "kagamitan para sa pagproseso, maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling na-injected sa network.
Ang scheme ng aplikasyon batay sa "network inline bypass" ay mas madaling ipatupad kaysa sa tradisyonal na BGP ruta iniksyon o iba pang scheme ng traksyon ng trapiko, at ang kapaligiran ay hindi gaanong nakasalalay sa network at mas mataas ang pagiging maaasahan.
Ang "Network Inline Bypass" ay may mga sumusunod na katangian upang suportahan ang proteksyon ng Dynamic Policy Security Detection:
1, "Network Inline Bypass" upang magbigay ng labas ng mga patakaran batay sa interface ng webserivce, madaling pagsasama sa mga aparato ng seguridad ng third-party.
2, "Network Inline Bypass" batay sa Hardware Pure ASIC Chip Forwarding Hanggang sa 10Gbps wire-speed packets nang hindi hinaharangan ang switch pasulong, at "traffic traction dynamic ruly library" anuman ang bilang.
3, "Network Inline Bypass" built-in na propesyonal na bypass function, kahit na ang protektor mismo na pagkabigo, ay maaari ring i-bypass ang orihinal na serial link kaagad, ay hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.
Oras ng Mag-post: Dis-23-2021
