1- Ano ang Define Heartbeat Packet?
Ang mga heartbeat packet ng Mylinking™ Network Tap Bypass Switch ay naka-default sa Ethernet Layer 2 frames. Kapag nagde-deploy ng transparent Layer 2 bridging mode (tulad ng IPS / FW), ang mga Layer 2 Ethernet frame ay karaniwang ipinapasa, hinaharangan o itinatapon. Kasabay nito, sinusuportahan ng Mylinking™ Network Tap Bypass Switch ang custom na format ng heartbeat message upang matugunan ang sitwasyon na ang ilang espesyal na serial security device ay hindi karaniwang makakapag-forward ng mga ordinaryong Layer 2 Ethernet frame.
At sinusuportahan din ng Mylinking™ Network Tap Bypass Switch ang pagtukoy ng heartbeat packet batay sa mga uri ng pasadyang mensahe ng VLAN tag, Layer 3 at Layer 4. Batay sa mekanismong ito, maaaring ipatupad ng gumagamit ang isang function ng pagsubok sa kaligtasan ng serbisyo ng aparatong pangkaligtasan ng koneksyon upang mas maging epektibo ito upang matiyak na gumagana nang maayos ang mga kaukulang serbisyo sa seguridad.
Kayang suportahan ng Mylinking™ Network Tap Bypass Switch ang monitor upang magpadala ng iba't ibang heartbeat packet sa magkabilang direksyon. Halimbawa, ang mga TCP at UDP type na heartbeat packet ay ini-customize sa "Strategy Traffic Traction Protector", ayon sa partikularidad ng serial device. Maaari mong i-configure ang pagpapadala ng mga TCP heartbeat packet sa uplink monitor A port at ang pagpapadala ng mga UDP heartbeat packet sa downlink monitor B port upang mapaunlakan ang mekanismo ng pagpapasa ng mensahe ng serial security device. Mas epektibong magagarantiyahan ng function na ito ang string. Ikonekta ang safety equipment sa normal na operasyon.
Ang Mylinking™ Network Inline Bypass Switch ay sinaliksik at binuo upang magamit para sa flexible na pag-deploy ng iba't ibang uri ng serial security equipment habang nagbibigay ng mataas na network reliability.
Mga Advanced na Tampok at Teknolohiya ng 2-Network Inline Bypass Switch
Teknolohiya ng Mylinking™ na “SpecFlow” Protection Mode at “FullLink” Protection Mode
Teknolohiya ng Proteksyon sa Mabilis na Paglipat gamit ang Bypass ng Mylinking™
Teknolohiya ng Mylinking™ na “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic na Istratehiya sa Pagpapasa/Teknolohiya ng Isyu
Teknolohiya ng Pagtukoy ng Mensahe sa Tibok ng Puso na Mylinking™
Teknolohiya ng Mylinking™ Definable Heartbeat Messages
Teknolohiya ng Mylinking™ Multi-link Load Balancing
Teknolohiya ng Matalinong Pamamahagi ng Trapiko ng Mylinking™
Teknolohiya ng Dynamic Load Balancing ng Mylinking™
Teknolohiya ng Remote Management ng Mylinking™ (HTTP/WEB, TELNET/SSH, Katangian ng “EasyConfig/AdvanceConfig”)
Aplikasyon para sa 3-Network Inline Bypass Switch (tulad ng sumusunod)
3.1 Ang Panganib ng Inline Security Equipment (IPS / FW)
Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW ay inilalagay nang serye sa mga kagamitan sa network (mga router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga pagsusuri sa seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng depensa sa seguridad.
Kasabay nito, maaari nating maobserbahan ang IPS/FW bilang isang serial deployment ng kagamitan, kadalasang inilalagay sa pangunahing lokasyon ng enterprise network upang ipatupad ang serial security, ang pagiging maaasahan ng mga konektadong device nito ay direktang nakakaapekto sa pangkalahatang availability ng enterprise network. Kapag ang mga serial device ay nag-overload, nag-crash, nag-update ng software, nag-update ng patakaran, atbp., ang buong availability ng enterprise network ay lubos na maaapektuhan. Sa puntong ito, sa pamamagitan lamang ng network cut, physical bypass jumper ay maaaring maibalik ang network, na seryosong nakakaapekto sa pagiging maaasahan ng network. Ang IPS/FW at iba pang serial device sa isang banda ay nagpapabuti sa pag-deploy ng seguridad ng enterprise network, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga enterprise network, na nagpapataas ng panganib na hindi magagamit ang network.
3.2 Proteksyon ng Kagamitan sa Inline Link Series
Ang Mylinking™ na "Network Inline Bypass" ay ginagamit nang serye sa pagitan ng mga network device (mga router, switch, atbp.), at ang daloy ng data sa pagitan ng mga network device ay hindi na direktang patungo sa IPS/FW, "Network Inline Bypass" naman sa IPS/FW. Kapag ang IPS/FW ay dahil sa overload, pag-crash, mga update ng software, mga update ng patakaran at iba pang mga kondisyon ng pagkabigo, ang "Network Inline Bypass" ay gumagamit ng intelligent heartbeat message detection function para sa napapanahong pagtuklas, at sa gayon ay malampasan ang sirang device, nang hindi naaantala ang premise ng network, ang mabilis na network equipment na direktang nakakonekta ay maaaring protektahan ang normal na communication network; kapag ang IPS/FW ay nabigo, maaari ring mabilis na matukoy ang function sa pamamagitan ng intelligent heartbeat packets detection, at maibalik ang seguridad ng enterprise network security checks.
Ang Mylinking™ “Network Inline Bypass” ay may makapangyarihang intelligent heartbeat message detection function, maaaring i-customize ng user ang heartbeat interval at ang maximum na bilang ng mga retries, sa pamamagitan ng custom heartbeat message sa IPS/FW para sa health testing, tulad ng pagpapadala ng heartbeat check message sa upstream/downstream port ng IPS/FW, at pagkatapos ay tumanggap mula sa upstream/downstream port ng IPS/FW, at husgahan kung ang IPS/FW ay gumagana nang normal sa pamamagitan ng pagpapadala at pagtanggap ng heartbeat message.
3.3 Patakaran ng “SpecFlow” para sa Proteksyon ng Inline Traction Series ng Daloy
Kapag ang security network device ay kailangan lamang humarap sa partikular na trapiko sa serye ng proteksyon sa seguridad, sa pamamagitan ng Mylinking™ traffic per-processing function, sa pamamagitan ng traffic screening strategy upang ikonekta ang security device na "kinakailangang" trapiko ay direktang ibinabalik sa network link, at ang "kinakailangang traffic section" ay dinadala sa in-line safety device upang magsagawa ng mga safety check. Hindi lamang nito mapapanatili ang normal na aplikasyon ng safety detection function ng safety device, kundi mababawasan din ang hindi mahusay na daloy ng safety equipment upang harapin ang pressure; kasabay nito, maaaring matukoy ng "Network Inline Bypass" ang kondisyon ng paggana ng safety device sa real time. Ang safety device ay gumagana nang abnormally at direktang nilalampasan ang data traffic upang maiwasan ang pagkaantala ng serbisyo ng network.
3.4 Proteksyon sa Serye na Balanseng Karga
Ang Mylinking™ “Network Inline Bypass” ay inilalagay nang serye sa pagitan ng mga network device (mga router, switch, atbp.). Kapag ang isang performance ng pagproseso ng IPS / FW ay hindi sapat upang makayanan ang peak traffic ng network link, ang traffic load balancing function ng protector, ang “bundling” ng maraming IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang single IPS / FW processing pressure, mapabuti ang pangkalahatang performance ng pagproseso upang matugunan ang mataas na bandwidth ng deployment environment.
Ang Mylinking™ “Network Inline Bypass” ay may makapangyarihang function ng load balancing, ayon sa frame VLAN tag, impormasyon ng MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon tungkol sa distribusyon ng Hash load balancing ng trapiko upang matiyak na ang bawat IPS/FW ay nakatanggap ng integridad ng daloy ng data sa Session.
3.5 Proteksyon sa Traksyon ng Daloy ng Kagamitang Inline na Multi-series (Baguhin ang Serial na Koneksyon patungong Parallel na Koneksyon)
Sa ilang mahahalagang link (tulad ng mga Internet outlet, server area exchange link), ang lokasyon ay kadalasang dahil sa mga pangangailangan ng mga tampok ng seguridad at ang pag-deploy ng maraming in-line security testing equipment (tulad ng firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention equipment, atbp.), ang sabay-sabay na paggamit ng maraming security detection equipment sa link ay nagpapataas ng iisang point of failure, na binabawasan ang pangkalahatang reliability ng network. At sa nabanggit na online deployment ng security equipment, pag-upgrade ng kagamitan, pagpapalit ng kagamitan, at iba pang operasyon, ay magdudulot ng matagal na pagkaantala ng serbisyo sa network at mas malaking proyekto para makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag-deploy ng "Network Inline Bypass" sa isang pinag-isang paraan, ang deployment mode ng maraming security device na konektado nang serye sa iisang link ay maaaring mabago mula sa "physical concatenation mode" patungo sa "physical concatenation, logical concatenation mode". Ang link sa link ng isang solong punto ng pagkabigo ay upang mapabuti ang pagiging maaasahan ng link, habang ang "Network Inline Bypass" sa link flow on demand traction, upang makamit ang parehong daloy sa orihinal na mode ng ligtas na epekto sa pagproseso.
Higit sa isang aparatong pangseguridad nang sabay-sabay sa diagram ng pag-deploy ng serye:
Diagram ng Pag-deploy ng Inline Bypass Switch ng Network:
3.6 Batay sa Dinamikong Istratehiya ng Proteksyon sa Pagtuklas ng Seguridad ng Traksyon ng Trapiko
"Network Inline Bypass" Ang isa pang advanced na senaryo ng aplikasyon ay batay sa dynamic na estratehiya ng mga aplikasyon sa proteksyon laban sa trapiko gamit ang seguridad sa pagtukoy ng trapik, ang pag-deploy ng paraan tulad ng ipinapakita sa ibaba:
Halimbawa, ang kagamitan sa pagsubok ng seguridad na "Anti-DDoS attack protection and detection", sa pamamagitan ng front-end deployment ng "Network Inline Bypass" at pagkatapos ay anti-DDOS protection equipment at pagkatapos ay ikinonekta sa "Network Inline Bypass", sa karaniwang "Traction protector" hanggang sa buong dami ng trapiko na may wire-speed forwarding, kasabay ng output ng flow mirror sa "anti-DDOS attack protection device". Kapag natukoy na ang isang server IP (o IP network segment) pagkatapos ng pag-atake, ang anti-DDOS attack protection device ay bubuo ng target traffic flow matching rules at ipapadala ang mga ito sa "Network Inline Bypass" sa pamamagitan ng dynamic policy delivery interface. Maaaring i-update ng "Network Inline Bypass" ang "traffic traction dynamic" pagkatapos matanggap ang dynamic policy rules Rule pool at agad na matamaan ng rule ang trapiko ng attack server sa "anti-DDoS attack protection and detection equipment" para sa pagproseso, upang maging epektibo pagkatapos ng attack flow at pagkatapos ay muling i-inject sa network.
Ang iskema ng aplikasyon batay sa "Network Inline Bypass" ay mas madaling ipatupad kaysa sa tradisyonal na BGP route injection o iba pang iskema ng traction ng trapiko, at ang kapaligiran ay hindi gaanong umaasa sa network at mas mataas ang pagiging maaasahan.
Ang “Network Inline Bypass” ay may mga sumusunod na katangian upang suportahan ang proteksyon sa pagtukoy ng seguridad ng dynamic policy:
1, "Network Inline Bypass" upang magbigay ng labas sa mga patakaran batay sa WEBSERIVCE interface, madaling pagsasama sa mga third-party na security device.
2, "Network Inline Bypass" batay sa hardware na purong ASIC chip na nagpapasa ng hanggang 10Gbps na wire-speed packets nang hindi hinaharangan ang pagpapasa ng switch, at "traffic traction dynamic rule library" anuman ang numero.
3, "Network Inline Bypass" built-in na propesyonal na BYPASS function, kahit na ang protector mismo ay nabigo, maaari ring agad na malampasan ang orihinal na serial link, hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.
Oras ng pag-post: Disyembre 23, 2021
