1- Jaki jest pakiet definiujący bicie serca?
Pakiety serdeczne Mylinking ™ Network Stukaj Domyślnie przełącznik obejścia do ramek warstwy 2 Ethernet. Podczas wdrażania trybu mostowania przezroczystego warstwy 2 (takiego jak IPS / FW) ramy Ethernet warstwy 2 są normalnie przekazywane, blokowane lub odrzucane. Jednocześnie Mylinking ™ Network Tap Switch obsługuje niestandardowy format wiadomości serca, aby spełnić sytuację, że niektóre specjalne urządzenia bezpieczeństwa szeregowego nie mogą normalnie przekazać zwykłych ramek Ethernet warstwy 2.
A Mylinking ™ Network Tap Switch obsługuje również wykrywanie pakietów Heartbeat na podstawie znacznika VLAN, warstwy 3 i warstwy 4 niestandardowe typy wiadomości. Na podstawie tego mechanizmu użytkownik może wdrożyć funkcję testu bezpieczeństwa usługi urządzenia bezpieczeństwa połączenia, aby uczynić go bardziej skutecznym, aby zapewnić poprawnie działanie odpowiednich usług bezpieczeństwa.
Mylinking ™ Network Tap Switch może obsługiwać monitor, aby wysłać różne pakiety bicia serca w obu kierunkach. Na przykład pakiety serca TCP i UDP są dostosowywane do „strategii ruchu trakcyjnego. Możesz skonfigurować wysyłanie pakietów TCP Heartbeat na monitor w górę PLINK A Port i wysyłanie pakietów bibetowych UDP na porcie B w dół łącza B, aby uwzględnić mechanizm przekazywania wiadomości szeregowego urządzenia bezpieczeństwa. Ta funkcja może skuteczniej zagwarantować ciąg. Podłącz sprzęt bezpieczeństwa do normalnej pracy.
Mylinking ™ Network Inline Bezpass jest badany i opracowany do elastycznego wdrażania różnych rodzajów sprzętu bezpieczeństwa, przy jednoczesnym zapewnieniu wysokiej niezawodności sieci.
2-sieciowy rzędowy przełącznik obejściowy zaawansowane funkcje i technologie
Mylinking ™ Tryb ochrony „SpecFlow” i technologia trybu ochrony „FullLink”
Mylinking ™ Szybkie obejście technologii ochrony przełączania
Technologia Mylinking ™ „LinkSafesWitch”
Mylinking ™ „Webservice” dynamiczna strategia przekazywania/technologii emisji
Mylinking ™ Inteligentna technologia wykrywania komunikatów serca
Mylinking ™ definiowalne technologie komunikatów serca
Mylinking ™ Multi-Link Bilans Technology
Mylinking ™ Inteligentna technologia dystrybucji ruchu
Technologia równoważenia dynamicznego obciążenia Mylinking ™
Mylinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig”)
3-sieciowa aplikacja przełącznika obejściowego (jak następujące)
3.1 Ryzyko wbudowanego sprzętu bezpieczeństwa (IPS / FW)
Poniżej znajduje się typowy tryb wdrażania IPS (system zapobiegania włamaniom), FW (zapora), IPS / FW jest wdrażany szeregowo na sprzęcie sieciowym (routerów, przełącznikach itp.) Pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiedniej polityką bezpieczeństwa w celu ustalenia zwolnienia lub blokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.
Jednocześnie możemy obserwować IPS / FW jako szeregowe wdrożenie sprzętu, zwykle wdrażane w kluczowej lokalizacji sieci korporacyjnej w celu wdrożenia bezpieczeństwa szeregowego, niezawodność podłączonych urządzeń bezpośrednio wpływa na ogólną dostępność sieci korporacyjnej. Po przeciążeniu urządzeń szeregowych, awarii, aktualizacji oprogramowania, aktualizacji zasad itp. Wpływa na całą dostępność sieci korporacyjnej. W tym momencie tylko poprzez cięcie sieci, fizyczny skoczek do obejścia może sprawić, że sieć zostanie przywrócona, poważnie wpływając na niezawodność sieci. IPS / FW i inne urządzenia szeregowe z jednej strony poprawiają wdrażanie bezpieczeństwa sieci korporacyjnych, z drugiej strony zmniejsza również niezawodność sieci korporacyjnych, zwiększenie ryzyka sieci nie jest dostępne.
3.2 Ochrona sprzętu serii wbudowanych linków
Mylinking ™ „Winline Bypass” jest wdrażany szeregowo między urządzeniami sieciowymi (routery, przełączniki itp.), A przepływ danych między urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS / FW, „Winline Owpass” do IPS / FW, gdy IPS / FW ze względu na przeciążenie, awaria, aktualizacje oprogramowania, aktualizacje zasad i inne warunki niepowodzenia, „sieci w linii” za pośrednictwem programu inteligentnego operatora. Odkrycie, a tym samym pomiń wadliwe urządzenie, bez przerywania przesłanki sieci, szybkiego sprzętu sieciowego podłączonego bezpośrednio w celu ochrony normalnej sieci komunikacji; Kiedy IPS / FW awaria odzyskują, ale także poprzez inteligentne pakiety bicia serca wykrywanie terminowego wykrywania funkcji, oryginalny link do przywrócenia bezpieczeństwa kontroli bezpieczeństwa sieci przedsiębiorstw.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW działa normalnie, wysyłając i otrzymując wiadomość bicia serca.
3.3 „Specflow” przepływ zasad Ochrona serii trakcji
Gdy urządzenie sieciowe bezpieczeństwa musi jedynie poradzić sobie z konkretnym ruchem w zakresie ochrony bezpieczeństwa szeregowego, za pośrednictwem Mylinking ™ „Network inline obejście” za funkcję przetwarzania na proces, poprzez strategię kontroli ruchu w celu podłączenia urządzenia bezpieczeństwa ”. Zainteresowane„ Ruch jest odesłany bezpośrednio do łącza sieciowego, a sekcja „Zainteresowanego ruchu„ IS Traktowanie do podnośnego urządzenia bezpieczeństwa w celu wykonania kontroli bezpieczeństwa. To nie tylko utrzyma normalne zastosowanie funkcji wykrywania bezpieczeństwa urządzenia bezpieczeństwa, ale także zmniejszy nieefektywny przepływ sprzętu bezpieczeństwa, aby poradzić sobie z ciśnieniem; Jednocześnie „sieciowe obejście sieciowe” może wykryć stan roboczy urządzenia bezpieczeństwa w czasie rzeczywistym. Urządzenie bezpieczeństwa działa nienormalnie omija ruch danych bezpośrednio, aby uniknąć zakłócenia usług sieciowych.
3,4 Ochrona serii zrównoważonych obciążenia
„Mylinking ™„ Network Inline Bypass ”jest wdrażany szeregowo między urządzeniami sieciowymi (routery, przełączniki itp.). Gdy pojedyncza wydajność przetwarzania IPS / FW nie jest wystarczająca, aby poradzić sobie z ruchem szczytowym łącza sieciowego, funkcja równoważenia obciążenia ruchu obciążenia Protectora, „pakowanie” wielu ruchów łączy sieciowych IPS / FW, może skutecznie zmniejszyć ciśnienie przetwarzania IPS / FW, poprawić ogólną wydajność przetwarzania, aby osiągnąć wysoką pasmową liczbę roszczeń dotyczących środowiska rozmieszczenia.
„Mylinking ™„ Network Inline Bwaspass ”ma mocną funkcję równoważenia obciążenia, zgodnie z frame VLAN TAG, informacjami Mac, Informacje IP, numer portu, protokołu i innych informacji na temat rozkładu równoważenia obciążenia HASH, aby zapewnić, że każda IPS / FW otrzymała integralność sesji przepływu danych.
3.5 wieloletnia seria sprzętu w linii ochrony trakcji przepływu (Zmień połączenie szeregowe na połączenie równoległe)
W niektórych kluczowych linkach (takich jak sklepy internetowe, link do wymiany obszaru serwera) jest często spowodowana potrzebami funkcji bezpieczeństwa i wdrożeniem wielu sprzętu do testowania bezpieczeństwa w linii (takich jak zapora ogniowa, sprzęt do ataku anty-DDOS, zapora sieciowa, sprzęt zapobiegający ingerencji itp.), Wiele urządzeń do wykrywania bezpieczeństwa w tym samym czasie szeregu linku do linku do łącza łącza jednego punktu niepowodzenia, zmniejszając ogólną niezawodność sieci. A w wyżej wymienionych urządzeniach bezpieczeństwa wdrożenia on-line ulepszenia sprzętu, wymiana sprzętu i inne operacje spowodują, że sieć przez długi czas przerwę w usłudze i większe działanie ograniczające projekt w celu ukończenia pomyślnego wdrażania takich projektów.
Wdrażając „sieciowe obwodnictwo sieciowe” w jednolity sposób, tryb wdrażania wielu urządzeń bezpieczeństwa połączonych szeregowo na tym samym łącze można zmienić z „trybu fizycznego konatenacji” na „fizyczne połączenie, logiczne tryb konatenacji”, link do linku jednego punktu braku poprawy niezawodności łącza, podczas gdy „sieć inline” przepływa w trybie zapotrzebowania, aby osiągnąć ten sam przepływ z oryginalnym sposobem przetwarzania.
Więcej niż jedno urządzenie zabezpieczające jednocześnie w serii diagramu wdrażania:
Schemat wdrażania pomostowania sieciowego sieciowy:
3.6 W oparciu o dynamiczną strategię ochrony bezpieczeństwa trakcji
„Network inline Bypass” Kolejny zaawansowany scenariusz aplikacji opiera się na dynamicznej strategii aplikacji ochrony zabezpieczeń trakcji, wdrażanie drogi, jak pokazano poniżej:
Weźmy na przykład sprzęt do testowania bezpieczeństwa „Ochrona ataku przeciw DDOS”, na przykład poprzez wdrożenie „sieciowego obejścia sieciowego”, a następnie podłączony do „sieciowego obwodnictwa w sieci”, w tym samym czasie, do „sieciowego obwodnictwa”, kiedyś detektowany dla rozdzielczości IP, „do serwerów IP (OR SETESP SETEGIN SETEART. Po ataku „Urządzenie ochrony ataku AntiDOS” wygeneruje docelowe reguły dopasowania przepływu ruchu i wyśle je do „sieciowego obejścia sieciowego” za pośrednictwem dynamicznego interfejsu dostarczania zasad. „Sieci inline sieciowe” może zaktualizować „dynamikę przyczepności ruchu” po otrzymaniu reguły reguł reguł dynamicznych „i natychmiast” reguły uderzania w ruch serwera ataku „Przyczepność do” ochrony ataku i wykrywania ataku przeciw DDOS „Wykryj sprzęt do przetwarzania, aby był skuteczny po przepływie ataku, a następnie ponownie wtrącone do sieci.
Schemat aplikacji oparty na „sieciowym obejściu inline” jest łatwiejszy do wdrożenia niż tradycyjny wtrysk trasy BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.
„Network Inline Bypass” ma następujące cechy, aby wspierać dynamiczną ochronę bezpieczeństwa polityki:
1, „Network Inline Bypass”, aby zapewnić reguły oparte na interfejsie WebSerivce, łatwą integrację z urządzeniami bezpieczeństwa stron trzecich.
2, „Network Inline Bypass” oparte na sprzętowym czystym przesyłaniu układów ASIC do pakietów drucianych do 10 Gb / s bez blokowania przełączania przełączania i „Biblioteka dynamicznej reguły traktowania przyczepności” bez względu na liczbę.
3, „Network inline Bypass” wbudowana profesjonalna funkcja obejścia, nawet jeśli awaria sama obrońca może również natychmiast ominąć oryginalny link szeregowy, nie wpływa na oryginalny link normalnej komunikacji.
Czas po: 23-2021
