Co może dla Ciebie zrobić inteligentny przełącznik obejściowy sieciowy?

aktualności3

1- Co to jest pakiet Definiowanie bicia serca?

Pakiety pulsu Mylinking™ Network Tap Bypass Switch są domyślnie ustawione na ramki Ethernet Layer 2. Podczas wdrażania przezroczystego trybu mostkowania warstwy 2 (takiego jak IPS/FW) ramki Ethernet warstwy 2 są zwykle przekazywane, blokowane lub odrzucane. Jednocześnie przełącznik obejściowy Mylinking™ Network Tap obsługuje niestandardowy format komunikatów pulsu, aby sprostać sytuacji, w której niektóre specjalne urządzenia zabezpieczające szeregowe nie mogą normalnie przesyłać zwykłych ramek Ethernet warstwy 2.

Przełącznik obejściowy Mylinking™ Network Tap obsługuje również wykrywanie pakietów pulsu w oparciu o znacznik VLAN oraz niestandardowe typy komunikatów warstwy 3 i warstwy 4. W oparciu o ten mechanizm użytkownik może wdrożyć funkcję testu bezpieczeństwa usług urządzenia zabezpieczającego połączenie, aby skuteczniej zapewnić prawidłowe działanie odpowiednich usług bezpieczeństwa.

Przełącznik obejściowy Mylinking™ Network Tap umożliwia wysyłanie przez monitor różnych pakietów pulsu w obu kierunkach. Na przykład pakiety pulsu typu TCP i UDP są dostosowywane w „Strategy Traffic Traction Protector” zgodnie ze specyfiką urządzenia szeregowego. Można skonfigurować wysyłanie pakietów pulsu TCP na porcie A monitora łącza zwrotnego i wysyłanie pakietów pulsu UDP na porcie B monitora łącza downlink, aby uwzględnić mechanizm przekazywania komunikatów szeregowego urządzenia zabezpieczającego. Ta funkcja może skuteczniej gwarantować ciąg. Podłącz urządzenia zabezpieczające do normalnej pracy.

aktualności3

Sieciowy przełącznik obejściowy Mylinking™ został opracowany i opracowany pod kątem elastycznego wdrażania różnych typów urządzeń bezpieczeństwa szeregowego, zapewniając jednocześnie wysoką niezawodność sieci.

2-sieciowy wbudowany przełącznik obejściowy Zaawansowane funkcje i technologie
Tryb ochrony Mylinking™ „SpecFlow” i technologia trybu ochrony „FullLink”.
Technologia szybkiego przełączania obejściowego Mylinking™
Technologia Mylinking™ „LinkSafeSwitch”.
Mylinking™ „WebService” Dynamiczna strategia Przekazywanie/Technologia problemów
Inteligentna technologia wykrywania wiadomości Mylinking™
Technologia definiowalnych komunikatów pulsu Mylinking™
Technologia równoważenia obciążenia wielolinkowego Mylinking™
Technologia inteligentnej dystrybucji ruchu Mylinking™
Technologia dynamicznego równoważenia obciążenia Mylinking™
Technologia zdalnego zarządzania Mylinking™ (HTTP/WEB, TELNET/SSH, charakterystyka „EasyConfig/AdvanceConfig”)

Aplikacja 3-sieciowego wbudowanego przełącznika obejściowego (w następujący sposób)

3.1 Ryzyko związane ze sprzętem zabezpieczającym Inline (IPS / FW)
Poniżej przedstawiono typowy tryb wdrażania IPS (Intrusion Prevention System), FW (Firewall). IPS/FW jest wdrażany szeregowo w sprzęcie sieciowym (routery, przełączniki itp.) pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiednia polityka bezpieczeństwa w celu określenia zwolnienia lub zablokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.

aktualności4

Jednocześnie możemy zaobserwować IPS/FW jako szeregowe wdrożenie sprzętu, zwykle wdrażanego w kluczowej lokalizacji sieci przedsiębiorstwa w celu wdrożenia bezpieczeństwa szeregowego, a niezawodność podłączonych do niego urządzeń bezpośrednio wpływa na ogólną dostępność sieci przedsiębiorstwa. W przypadku przeciążenia urządzeń szeregowych, awarii, aktualizacji oprogramowania, aktualizacji zasad itp., dostępność całej sieci przedsiębiorstwa będzie znacznie ograniczona. W tym momencie możemy jedynie przeciąć sieć, a zworka fizycznego obejścia może spowodować przywrócenie sieci, co poważnie wpływa na niezawodność sieci. IPS/FW i inne urządzenia szeregowe z jednej strony poprawiają wdrażanie zabezpieczeń sieci korporacyjnych, z drugiej strony zmniejszają także niezawodność sieci korporacyjnych, zwiększając ryzyko niedostępności sieci.

3.2 Ochrona sprzętu serii Inline Link

aktualności8

Mylinking™ „Network Inline Bypass” jest wdrażany szeregowo pomiędzy urządzeniami sieciowymi (routery, przełączniki itp.), a przepływ danych pomiędzy urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS/FW, „Network Inline Bypass” do IPS/FW, gdy IPS/FW z powodu przeciążenia, awarii, aktualizacji oprogramowania, aktualizacji zasad i innych warunków awarii, „Network Inline Bypass” poprzez inteligentne wykrywanie komunikatów pulsu. Funkcja szybkiego wykrywania, a tym samym pominięcia wadliwe urządzenie, bez zakłócania działania sieci, szybki sprzęt sieciowy podłączony bezpośrednio w celu ochrony normalnej sieci komunikacyjnej; podczas odzyskiwania awarii IPS / FW, ale także poprzez inteligentne pakiety pulsu Wykrywanie terminowego wykrycia funkcji, oryginalne łącze do przywracania bezpieczeństwa kontroli bezpieczeństwa sieci korporacyjnej.

Mylinking™ „Network Inline Bypass” posiada potężną, inteligentną funkcję wykrywania komunikatów pulsu. Użytkownik może dostosować interwał pulsu i maksymalną liczbę ponownych prób za pomocą niestandardowego komunikatu pulsu na IPS/FW w celu sprawdzenia stanu, np. wysłania testu pulsu wiadomość do portu upstream/downstream IPS/FW, a następnie odbierz ją z portu upstream/downstream IPS/FW i oceń, czy IPS/FW działa normalnie, wysyłając i otrzymanie wiadomości o pulsie.

3.3 Ochrona serii „SpecFlow” w zakresie trakcji inline

aktualności1

Gdy zabezpieczające urządzenie sieciowe musi obsługiwać tylko określony ruch w szeregowej ochronie bezpieczeństwa, poprzez funkcję przetwarzania ruchu Mylinking™ „Network Inline Bypass” na przetwarzanie, poprzez strategię przesiewania ruchu w celu podłączenia urządzenia zabezpieczającego. Zaniepokojony ruch jest odsyłany bezpośrednio do łącza sieciowego, a „odnośny odcinek ruchu” jest podłączony do wbudowanego urządzenia zabezpieczającego w celu przeprowadzenia kontroli bezpieczeństwa. Pozwoli to nie tylko utrzymać normalne działanie funkcji wykrywania bezpieczeństwa urządzenia zabezpieczającego, ale także zmniejszy nieefektywny przepływ urządzeń zabezpieczających radzących sobie z ciśnieniem; jednocześnie „Network Inline Bypass” może wykryć stan pracy urządzenia zabezpieczającego w czasie rzeczywistym. Urządzenie zabezpieczające działa nieprawidłowo i bezpośrednio omija ruch danych, aby uniknąć zakłóceń w działaniu usług sieciowych.

3.4 Ochrona serii z równoważeniem obciążenia

aktualności5

Mylinking™ „Network Inline Bypass” jest wdrażany szeregowo pomiędzy urządzeniami sieciowymi (routerami, przełącznikami itp.). Gdy wydajność przetwarzania pojedynczego IPS / FW nie jest wystarczająca, aby poradzić sobie ze szczytowym ruchem łącza sieciowego, funkcja równoważenia obciążenia ruchu w ochraniaczu, „łączenie” ruchu łącza sieciowego wielu IPS / FW przetwarzających klaster, może skutecznie zmniejszyć pojedynczy IPS / Ciśnienie przetwarzania FW, popraw ogólną wydajność przetwarzania, aby sprostać dużej przepustowości środowiska wdrożeniowego.
Mylinking™ „Network Inline Bypass” posiada potężną funkcję równoważenia obciążenia, zgodnie ze znacznikiem VLAN ramki, informacjami MAC, informacjami IP, numerem portu, protokołem i innymi informacjami dotyczącymi rozkładu ruchu równoważącego obciążenie Hash, aby zapewnić, że każdy odebrany IPS/FW przepływ danych Integralność sesji.

3.5 Ochrona trakcji przepływu sprzętu szeregowego w wielu seriach (Zmień połączenie szeregowe na połączenie równoległe)
W przypadku niektórych kluczowych łączy (takich jak punkty internetowe, łącze do wymiany obszaru serwerów) lokalizacja jest często spowodowana potrzebami zabezpieczeń i rozmieszczeniem wielu wbudowanych urządzeń do testowania bezpieczeństwa (takich jak zapora ogniowa, sprzęt zapobiegający atakom DDOS, zapora sieciowa aplikacji internetowych). , sprzęt zapobiegający włamaniom itp.), wiele urządzeń do wykrywania bezpieczeństwa jednocześnie połączonych szeregowo na łączu w celu zwiększenia łącza w pojedynczym punkcie awarii, zmniejszając ogólną niezawodność sieci. W przypadku wyżej wymienionego wdrażania sprzętu zabezpieczającego on-line, modernizacja sprzętu, wymiana sprzętu i inne operacje spowodują dłuższą przerwę w świadczeniu usług sieciowych i konieczność cięcia projektów na większą skalę, aby zakończyć pomyślną realizację takich projektów.
Wdrażając „Network Inline Bypass” w ujednolicony sposób, można zmienić tryb wdrażania wielu urządzeń zabezpieczających połączonych szeregowo na tym samym łączu z „trybu łączenia fizycznego” na „tryb łączenia fizycznego, łączenia logicznego”. Link na łączu pojedynczego punktu awarii w celu poprawy niezawodności łącza, podczas gdy „Network Inline Bypass” na łączu zapewnia trakcję przepływu na żądanie, aby osiągnąć ten sam przepływ z oryginalnym trybem bezpiecznego efektu przetwarzania.

Więcej niż jedno urządzenie zabezpieczające jednocześnie w schemacie rozmieszczenia szeregowego:

aktualności9

Schemat wdrożenia wbudowanego przełącznika obejściowego sieciowego:

aktualności7

3.6 Na podstawie Dynamicznej Strategii Ochrony Wykrywania Bezpieczeństwa Trakcji Ruchu
„Network Inline Bypass” Inny zaawansowany scenariusz aplikacji opiera się na dynamicznej strategii aplikacji zabezpieczających przed wykrywaniem bezpieczeństwa trakcji ruchu, w sposób pokazany poniżej:

aktualności6

Weźmy na przykład sprzęt do testowania bezpieczeństwa „ochrona i wykrywanie ataków Anti-DDoS”, poprzez wdrożenie na froncie „Network Inline Bypass”, a następnie sprzęt zabezpieczający przed DDOS, a następnie podłączenie do „Network Inline Bypass” w zwykle „Ochrona trakcji” do pełnej ilości ruchu, przesyłanie z szybkością łącza w tym samym czasie, lustrzany przepływ strumienia wyjściowego do „urządzenia zabezpieczającego przed atakiem DDOS”, po wykryciu adresu IP serwera (lub segmentu sieci IP) po ataku, ” urządzenie chroniące przed atakami DDOS” wygeneruje reguły dopasowania docelowego przepływu ruchu i wyśle ​​je do „Inline Bypass sieci” poprzez interfejs dynamicznego dostarczania zasad. „Sieciowe obejście sieciowe” może aktualizować „dynamikę trakcji ruchu” po otrzymaniu reguł polityki dynamicznej. Reguła puli reguł „i natychmiast” uderza w ruch serwera ataku „trakcję do” sprzętu do ochrony i wykrywania ataków anty-DDoS w celu przetwarzania, w celu być skuteczne po przepływie ataku, a następnie ponownie wprowadzone do sieci.

Schemat aplikacji oparty na „Network Inline Bypass” jest łatwiejszy do wdrożenia niż tradycyjny wtrysk tras BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.

„Network Inline Bypass” ma następujące cechy wspierające dynamiczną ochronę przed wykryciem zasad:
1, „Network Inline Bypass” zapewniający poza regułami oparty na interfejsie WEBSERIVCE łatwą integrację z urządzeniami zabezpieczającymi innych firm.
2, „Network Inline Bypass” oparty na sprzętowym, czystym chipie ASIC, umożliwiający przesyłanie pakietów z szybkością do 10 Gb/s bez blokowania przekazywania przełączników oraz „bibliotekę dynamicznych reguł trakcji ruchu” niezależnie od liczby.
3, „Network Inline Bypass” wbudowana profesjonalna funkcja BYPASS, nawet jeśli awaria samego zabezpieczenia, może również natychmiast ominąć oryginalne łącze szeregowe, nie wpływa to na oryginalne łącze normalnej komunikacji.


Czas publikacji: 23 grudnia 2021 r