Čo pre vás môže urobiť inteligentný sieťový inline obtokový prepínač?

novinky3

1- Čo je to Define Heartbeat Packet?

Pakety srdcového tepu Mylinking™ Network Tap Bypass Prepnite predvolené na rámce Ethernet Layer 2. Pri nasadení transparentného režimu premostenia vrstvy 2 (napríklad IPS / FW) sa rámce Ethernet vrstvy 2 normálne preposielajú, blokujú alebo zahodia. Prepínač Mylinking™ Network Tap Bypass zároveň podporuje vlastný formát správy srdcového tepu, aby splnil situáciu, že niektoré špeciálne sériové bezpečnostné zariadenia nemôžu normálne posielať bežné ethernetové rámce 2. vrstvy.

A Mylinking™ Network Tap Bypass Switch tiež podporuje detekciu paketov srdcového tepu na základe VLAN tagu, vlastných typov správ vrstvy 3 a 4. Na základe tohto mechanizmu môže používateľ implementovať funkciu testovania bezpečnosti služieb zariadenia na zabezpečenie pripojenia, aby bolo efektívnejšie zabezpečiť, aby príslušné bezpečnostné služby fungovali správne.

Prepínač Mylinking™ Network Tap Bypass môže monitoru podporovať odosielanie rôznych paketov srdcového tepu v oboch smeroch. Napríklad pakety srdcového tepu typu TCP a UDP sú prispôsobené na „Strategy Traffic Traction Protector“ podľa špecifickosti sériového zariadenia. Môžete nakonfigurovať odosielanie paketov srdcového tepu TCP na porte uplink monitora A a odosielanie paketov srdcového tepu UDP na porte monitora zostupného spojenia B, aby sa prispôsobil mechanizmus preposielania správ sériového bezpečnostného zariadenia. Táto funkcia môže efektívnejšie garantovať reťazec. Pripojte bezpečnostné zariadenie k normálnej prevádzke.

novinky3

Prepínač Mylinking™ Network Inline Bypass je skúmaný a vyvinutý na flexibilné nasadenie rôznych typov sériových bezpečnostných zariadení pri poskytovaní vysokej spoľahlivosti siete.

2-sieťový inline bypass prepínač Pokročilé funkcie a technológie
Ochranný režim Mylinking™ „SpecFlow“ a technológia ochranného režimu „FullLink“.
Technológia ochrany rýchleho premostenia Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“.
Technológia Mylinking™ „WebService“ Dynamická stratégia preposielania/vydania
Technológia detekcie správ Mylinking™ Intelligent Heartbeat
Mylinking™ Definable Heartbeat Messages Technology
Technológia vyrovnávania záťaže s viacerými linkami Mylinking™
Technológia inteligentnej distribúcie dopravy Mylinking™
Technológia dynamického vyrovnávania záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)

Aplikácia 3-sieťového inline bypassového prepínača (ako je uvedené nižšie)

3.1 Riziko inline bezpečnostného zariadenia (IPS / FW)
Nasleduje typický režim nasadenia IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasadený sériovo do sieťového zariadenia (smerovače, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcu bezpečnostnú politiku na určenie uvoľnenia alebo blokovania zodpovedajúcej prevádzky, aby sa dosiahol účinok bezpečnostnej obrany.

novinky4

Zároveň môžeme pozorovať IPS/FW ako sériové nasadenie zariadenia, zvyčajne nasadeného v kľúčovom mieste podnikovej siete na implementáciu sériového zabezpečenia, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Keď dôjde k preťaženiu sériových zariadení, zlyhaniu, aktualizáciám softvéru, aktualizáciám zásad atď., bude to výrazne ovplyvnené dostupnosťou celej podnikovej siete. V tomto bode sme iba cez sieťový rez, fyzický premosťovací prepojka môže obnoviť sieť, čo vážne ovplyvňuje spoľahlivosť siete. IPS/FW a iné sériové zariadenia na jednej strane zlepšujú nasadenie bezpečnosti podnikovej siete, na druhej strane tiež znižujú spoľahlivosť podnikových sietí, zvyšujúce sa riziko siete nie je k dispozícii.

3.2 Ochrana zariadení série Inline Link

novinky8

Mylinking™ “Network Inline Bypass” je nasadený v sérii medzi sieťovými zariadeniami (smerovačmi, prepínačmi atď.) a dátový tok medzi sieťovými zariadeniami už nevedie priamo do IPS/FW, “Network Inline Bypass” do IPS/FW, keď IPS / FW v dôsledku preťaženia, zlyhania, aktualizácií softvéru, aktualizácií pravidiel a iných podmienok zlyhania, „Network Inline Bypass“ prostredníctvom inteligentnej detekcie správ srdcového tepu Funkcia včasného zisťovania, a teda preskočiť chybné zariadenie, bez prerušenia predpokladu siete, rýchle sieťové zariadenie priamo pripojené na ochranu bežnej komunikačnej siete; pri obnove zlyhania IPS/FW, ale aj prostredníctvom inteligentného tepu paketov Detekcia včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti podnikovej siete preveruje bezpečnosť.

Mylinking™ „Network Inline Bypass“ má výkonnú inteligentnú funkciu detekcie správy srdcového tepu, používateľ si môže prispôsobiť interval srdcového tepu a maximálny počet opakovaní prostredníctvom vlastnej správy srdcového tepu na IPS / FW na testovanie zdravotného stavu, ako je odoslanie kontroly srdcového tepu. správu na upstream / downstream port IPS / FW a potom ju prijmite z upstream / downstream portu IPS / FW a posúdte, či IPS / FW funguje normálne odoslaním a prijímanie správy o tepe.

3.3 Zásady „SpecFlow“ Ochrana proti inline trakcii

novinky1

Keď sa bezpečnostné sieťové zariadenie potrebuje vysporiadať iba so špecifickou prevádzkou v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ „Network Inline Bypass“ prevádzky na spracovanie, prostredníctvom stratégie skríningu prevádzky na pripojenie bezpečnostného zariadenia“ Príslušná „prevádzka je odoslaná späť priamo na sieťové spojenie a „príslušný dopravný úsek“ je trakcia k in-line zabezpečovaciemu zariadeniu na vykonávanie bezpečnostných kontrol. Tým sa nielen zachová normálna aplikácia bezpečnostnej detekčnej funkcie bezpečnostného zariadenia, ale tiež sa zníži neefektívny tok bezpečnostného zariadenia na zvládnutie tlaku; zároveň „Network Inline Bypass“ dokáže zistiť pracovný stav bezpečnostného zariadenia v reálnom čase. Bezpečnostné zariadenie funguje abnormálne a priamo obchádza dátovú prevádzku, aby sa zabránilo prerušeniu sieťových služieb.

3.4 Sériová ochrana vyvážená záťažou

novinky5

Mylinking™ “Network Inline Bypass” je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínače atď.). Keď jeden výkon spracovania IPS / FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania zaťaženia prenosu ochrancu, „zväzovanie“ viacerých IPS / FW klastrových spracovateľských prenosov sieťového spojenia, môže účinne znížiť jediný IPS / Tlak na spracovanie FW, zlepšiť celkový výkon spracovania, aby vyhovoval veľkej šírke pásma nasadenia prostredia Claim.
Mylinking™ “Network Inline Bypass” má výkonnú funkciu vyvažovania záťaže podľa rámca VLAN tagu, MAC informácií, IP informácií, čísla portu, protokolu a ďalších informácií o rozdelení prenosu Hash load balancing, aby sa zabezpečilo, že každý IPS / FW dostane dátový tok Integrita relácie.

3.5 Viacsériová ochrana proti trakcii inline zariadení (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových odkazoch (ako sú internetové zásuvky, výmenný odkaz v oblasti servera) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých zariadení na testovanie bezpečnosti v rade (napríklad firewall, zariadenie na útoky DDOS, firewall webových aplikácií , zariadenia na prevenciu vniknutia atď.), viacero bezpečnostných detekčných zariadení súčasne v sérii na linke, aby sa zvýšilo spojenie jedného bodu zlyhania, čím sa zníži celková spoľahlivosť siete. A vo vyššie uvedenom on-line nasadzovaní bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a ďalších operáciách spôsobí sieť na dlhé obdobie prerušenie služby a rozsiahlejšie projektové škrty, aby sa dokončila úspešná implementácia takýchto projektov.
Jednotným nasadením „Network Inline Bypass “ možno režim nasadenia viacerých bezpečnostných zariadení zapojených do série na rovnakom prepojení zmeniť z „režimu fyzického zreťazenia“ na „režim fyzického zreťazenia, logického zreťazenia“ Odkaz na prepojení jediného bodu zlyhania na zlepšenie spoľahlivosti spojenia, zatiaľ čo „Network Inline Bypass“ na toku spojenia na vyžiadanie, aby sa dosiahol rovnaký tok s pôvodným režimom bezpečného spracovania účinok.

Viac ako jedno bezpečnostné zariadenie súčasne v sériovom nasadení:

novinky9

Schéma nasadenia sieťového prepínača Inline:

novinky7

3.6 Na základe Dynamickej stratégie ochrany zisťovania bezpečnosti trakcie
“Network Inline Bypass” Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií ochrany detekcie bezpečnosti trakcie, nasadením spôsobu, ako je uvedené nižšie:

novinky6

Vezmime si napríklad bezpečnostné testovacie zariadenie „Anti-DDoS attack protection and detection“ cez front-end nasadenie „Network Inline Bypass“ a potom anti-DDOS ochranné zariadenie a následne pripojené k „Network Inline Bypass“ v zvyčajný “Trakčný protektor “na plný rozsah prenosovej rýchlosti drôtového presmerovania súčasne s výstupom zrkadla toku na “zariadenie na ochranu pred útokmi DDOS”, po zistení pre IP servera (alebo segment IP siete) po útoku, “ zariadenie na ochranu pred útokmi DDOS ” vygeneruje pravidlá prispôsobenia cieľového toku návštevnosti a odošle ich do ” Network Inline Bypass ” cez dynamické rozhranie doručovania politík. „Network Inline Bypass“ môže aktualizovať „dynamickú trakciu trakcie“ po prijatí pravidiel dynamickej politiky Pravidlo fondu pravidiel „a okamžite“ zasiahne návštevnosť útočného servera „trakcia na“ anti-DDoS zariadenie na ochranu a detekciu útokov na spracovanie, aby byť účinný po útočnom toku a potom znovu vložený do siete.

Aplikačná schéma založená na “Network Inline Bypass” je ľahšie implementovateľná ako tradičná BGP injektáž trasy alebo iná dopravná trakčná schéma a prostredie je menej závislé od siete a spoľahlivosť je vyššia.

„Network Inline Bypass“ má nasledujúce charakteristiky na podporu ochrany zisťovania zabezpečenia dynamickej politiky:
1, “Network Inline Bypass” poskytuje mimo pravidiel založených na rozhraní WEBSERIVCE jednoduchú integráciu s bezpečnostnými zariadeniami tretích strán.
2, “Network Inline Bypass” založený na hardvérovom čipe ASIC, ktorý preposiela pakety s rýchlosťou drôtu až 10 Gb/s bez blokovania preposielania prepínačov, a “knižnici dynamických pravidiel trakcie premávky” bez ohľadu na číslo.
3, “Network Inline Bypass” vstavaná profesionálna funkcia BYPASS, aj keď dôjde k poruche samotného chrániča, dokáže okamžite premostiť aj pôvodnú sériovú linku, neovplyvňuje pôvodnú linku bežnej komunikácie.


Čas odoslania: 23. decembra 2021