1. Čo je balíček Definovať srdcový tep?
Pakety heartbeat prepínača Mylinking™ Network Tap Bypass sú štandardne nastavené na rámce Ethernet Layer 2. Pri nasadení transparentného premosťovacieho režimu Layer 2 (napríklad IPS / FW) sa rámce Ethernet Layer 2 zvyčajne preposielajú, blokujú alebo zahadzujú. Zároveň prepínač Mylinking™ Network Tap Bypass podporuje vlastný formát správ heartbeat, aby sa vyrovnal so situáciou, keď niektoré špeciálne sériové bezpečnostné zariadenia nedokážu bežne preposielať bežné rámce Ethernet Layer 2.
A prepínač Mylinking™ Network Tap Bypass tiež podporuje detekciu paketov heartbeat na základe značky VLAN a typov vlastných správ vrstvy 3 a vrstvy 4. Na základe tohto mechanizmu môže používateľ implementovať funkciu testu bezpečnosti služieb zariadenia na zabezpečenie pripojenia, aby sa efektívnejšie zabezpečilo správne fungovanie príslušných bezpečnostných služieb.
Prepínač obtoku sieťového odbočovacieho zariadenia Mylinking™ umožňuje monitoru odosielať rôzne pakety heartbeat v oboch smeroch. Napríklad pakety heartbeat typu TCP a UDP sú prispôsobené v zariadení „Strategy Traffic Traction Protector“ podľa špecifikácií sériového zariadenia. Môžete nakonfigurovať odosielanie paketov heartbeat TCP na port A uplink monitora a odosielanie paketov heartbeat UDP na port B downlink monitora, aby ste prispôsobili mechanizmus preposielania správ sériového bezpečnostného zariadenia. Táto funkcia môže efektívnejšie zaručiť prevádzku reťazca. Pripojte bezpečnostné zariadenie do normálnej prevádzky.
Sieťový inline bypassový prepínač Mylinking™ bol vyvinutý a vyvinutý na flexibilné nasadenie rôznych typov sériových bezpečnostných zariadení a zároveň poskytuje vysokú spoľahlivosť siete.
2-sieťový inline bypassový prepínač Pokročilé funkcie a technológie
Technológia ochranného režimu „SpecFlow“ od Mylinking™ a ochranného režimu „FullLink“
Technológia ochrany prepínania s rýchlym obtokom Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“
Technológia preposielania/vydávania dynamickej stratégie Mylinking™ „WebService“
Technológia inteligentnej detekcie srdcového tepu Mylinking™
Technológia definovateľných správ o srdcovom tepe Mylinking™
Technológia vyvažovania záťaže Multi-link™
Technológia inteligentnej distribúcie prevádzky Mylinking™
Technológia dynamického vyvažovania záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, funkcia „EasyConfig/AdvanceConfig“)
Aplikácia 3-sieťového inline bypassového prepínača (ako je uvedené nižšie)
3.1 Riziko inline bezpečnostných zariadení (IPS / FW)
Nasleduje typický režim nasadenia FW (firewall) systému IPS (Intrusion Prevention System). IPS/FW sa nasadzuje sériovo do sieťových zariadení (routery, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol podľa príslušnej bezpečnostnej politiky, aby sa určilo uvoľnenie alebo blokovanie príslušnej prevádzky, aby sa dosiahol účinok bezpečnostnej ochrany.
Zároveň môžeme IPS/FW pozorovať ako sériové nasadenie zariadení, ktoré sa zvyčajne nasadzujú na kľúčových miestach podnikovej siete na implementáciu sériového zabezpečenia. Spoľahlivosť pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Preťaženie sériových zariadení, ich zlyhanie, aktualizácie softvéru, aktualizácie politík atď. výrazne ovplyvňujú dostupnosť celej podnikovej siete. V tomto bode môžeme obnoviť sieť iba prostredníctvom prerušenia siete a fyzického bypassu, čo vážne ovplyvňuje spoľahlivosť siete. IPS/FW a ďalšie sériové zariadenia na jednej strane zlepšujú nasadenie zabezpečenia podnikovej siete, na druhej strane však tiež znižujú spoľahlivosť podnikových sietí a zvyšujú riziko, že sieť nebude k dispozícii.
3.2 Ochrana zariadení série Inline Link
Mylinking™ „Network Inline Bypass“ sa nasadzuje sériovo medzi sieťovými zariadeniami (routermi, prepínačmi atď.), čím sa tok dát medzi sieťovými zariadeniami už nesmeruje priamo do IPS/FW. „Network Inline Bypass“ prechádza do IPS/FW. Keď IPS/FW zlyhajú v dôsledku preťaženia, havárie, aktualizácií softvéru, aktualizácií politík a iných poruchových stavov, „Network Inline Bypass“ vďaka inteligentnej funkcii detekcie heartbeatových správ včas odhalí chybné zariadenie a tým ho preskočí bez prerušenia prevádzky siete. Rýchlo sa sieťové zariadenie priamo pripojí k sieti a chráni sa tak normálna komunikačná sieť. Po zlyhaní IPS/FW sa vďaka inteligentnej detekcii heartbeatových paketov včas obnoví pôvodné spojenie a obnoví bezpečnosť podnikovej siete.
Mylinking™ „Network Inline Bypass“ má výkonnú inteligentnú funkciu detekcie správ o prebudení. Používateľ si môže prispôsobiť interval prebudenia a maximálny počet opakovaní prostredníctvom vlastnej správy o prebudení na IPS/FW pre testovanie stavu, napríklad odoslaním správy o kontrole prebudenia na port upstream/downstream IPS/FW a následným prijatím správy z portu upstream/downstream IPS/FW a posúdením, či IPS/FW funguje normálne, odoslaním a prijatím správy o prebudení.
3.3 Ochrana série inline trakčných systémov v rámci politiky „SpecFlow“
Keď bezpečnostné sieťové zariadenie potrebuje spracovať iba špecifickú prevádzku v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ „Network Inline Bypass“ na spracovanie prevádzky sa prostredníctvom stratégie skríningu prevádzky pripojí k bezpečnostnému zariadeniu. Príslušná prevádzka sa posiela späť priamo do sieťového prepojenia a „príslušná časť prevádzky“ sa presmeruje k bezpečnostnému zariadeniu inline na vykonanie bezpečnostných kontrol. Tým sa nielen zachová normálne používanie funkcie bezpečnostnej detekcie bezpečnostného zariadenia, ale aj zníži neefektívny tok bezpečnostného zariadenia pri zvládaní tlaku; zároveň „Network Inline Bypass“ dokáže v reálnom čase zistiť prevádzkový stav bezpečnostného zariadenia. Bezpečnostné zariadenie pracuje abnormálne a priamo obchádza dátovú prevádzku, aby sa predišlo prerušeniu sieťovej služby.
3.4 Sériová ochrana s vyváženou záťažou
Mylinking™ „Network Inline Bypass“ sa nasadzuje sériovo medzi sieťové zariadenia (routre, prepínače atď.). Keď výkon spracovania jedného IPS/FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania záťaže prevádzky ochrannej siete, „zväzkovanie“ viacerých klastrov IPS/FW spracovávajúcich prevádzku sieťového spojenia, môže efektívne znížiť záťaž spracovania jedného IPS/FW a zlepšiť celkový výkon spracovania, aby sa splnila požiadavka na vysokú šírku pásma prostredia nasadenia.
Mylinking™ „Network Inline Bypass“ má výkonnú funkciu vyvažovania záťaže, ktorá na základe značky VLAN rámca, informácií o MAC adrese, informácií o IP adrese, čísla portu, protokolu a ďalších informácií o hashovaní rozdeľuje záťaž, aby sa zabezpečila integrita relácie prijatého dátového toku každého IPS/FW.
3.5 Ochrana proti trakcii viacsériového radového zariadenia (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových prepojeniach (ako sú internetové zásuvky, výmenné prepojenia serverových oblastí) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých inline bezpečnostných testovacích zariadení (ako sú firewally, zariadenia proti DDoS útokom, firewally webových aplikácií, zariadenia na prevenciu vniknutia atď.), pričom viacero bezpečnostných detekčných zariadení je súčasne zapojených sériovo na jednom prepojení, čím sa zvyšuje riziko vzniku jediného bodu zlyhania siete a znižuje sa celková spoľahlivosť siete. A pri vyššie uvedenom online nasadení bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a iných operáciách môže dôjsť k dlhodobému prerušeniu prevádzky siete a rozsiahlejším prerušeniam projektu potrebným na úspešné dokončenie takýchto projektov.
Jednotným nasadením „Network Inline Bypass“ je možné zmeniť režim nasadenia viacerých bezpečnostných zariadení zapojených sériovo na tom istom prepojení z „režimu fyzického zreťazenia“ na „režim fyzického zreťazenia, logického zreťazenia“. Prepojenie na prepojení s jedným bodom zlyhania zlepšuje spoľahlivosť prepojenia, zatiaľ čo „Network Inline Bypass“ na prepojení zabezpečuje trakciu toku na požiadanie, čím sa dosahuje rovnaký tok ako v pôvodnom režime bezpečného spracovania.
Schéma sériového nasadenia viacerých bezpečnostných zariadení súčasne:
Schéma nasadenia sieťového inline bypassového prepínača:
3.6 Na základe dynamickej stratégie ochrany pred detekciou trakcie v doprave
„Obídenie siete v rámci siete“ Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií na ochranu pred detekciou trakcie a zabezpečením dopravy, pričom nasadenie je znázornené nižšie:
Napríklad, testovacie bezpečnostné zariadenie „ochrana a detekcia útokov proti DDoS“ sa vykonáva nasadením zariadenia „Network Inline Bypass“ na front-ende a následným pripojením k zariadeniu „Network Inline Bypass“. V bežnom režime „ochrana trakcie“ sa plná prevádzka presmeruje rýchlosťou kábla a zároveň sa zrkadlový výstup toku odošle do zariadenia „ochrana proti útokom proti DDoS“. Po detekcii IP adresy servera (alebo segmentu IP siete) po útoku zariadenie „ochrana proti útokom proti DDoS“ vygeneruje pravidlá zodpovedajúce cieľovému toku prevádzky a odošle ich do zariadenia „Network Inline Bypass“ prostredníctvom rozhrania dynamického doručovania politík. Zariadenie „Network Inline Bypass“ dokáže po prijatí dynamických pravidiel politík aktualizovať „dynamiku trakcie prevádzky“ a okamžite „pravidlo“ zasiahne „trakciu prevádzky“ útočiaceho servera do zariadenia „ochrana a detekcia útokov proti DDoS“ na spracovanie, aby bolo účinné po skončení útoku a následne opätovne vložené do siete.
Aplikačná schéma založená na „Network Inline Bypass“ sa implementuje jednoduchšie ako tradičné vstrekovanie trasy BGP alebo iné schémy trakcie prevádzky a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
„Network Inline Bypass“ má nasledujúce charakteristiky na podporu ochrany detekciou dynamických politík zabezpečenia:
1, „Network Inline Bypass“ na zabezpečenie jednoduchej integrácie s bezpečnostnými zariadeniami tretích strán mimo pravidiel založených na rozhraní WEBSERIVCE.
2, „Network Inline Bypass“ založený na hardvérovom čistom ASIC čipe, ktorý preposiela pakety s rýchlosťou kábla až 10 Gb/s bez blokovania preposielania prepínačov a „knižnica dynamických pravidiel pre trakciu prevádzky“ bez ohľadu na počet.
3. Vstavaná profesionálna funkcia „Network Inline Bypass“ dokáže okamžite obísť pôvodné sériové prepojenie aj v prípade poruchy samotného chrániča, pričom neovplyvňuje pôvodné prepojenie bežnej komunikácie.
Čas uverejnenia: 23. decembra 2021
