1- Aký je balík Definujte srdcový rytmus?
Pakety srdcového rytmu v sieti MyLinking ™ klepnite na prepínač obtoku predvolený na snímky ethernetovej vrstvy 2. Pri nasadení priehľadného režimu premostenia vrstvy 2 (napríklad IPS / FW) sa ethernetové rámce vrstvy 2 normálne preposielajú, blokujú alebo vyradia. Zároveň sieť MyLiting ™ Klepom na obtokový prepínač podporuje vlastný formát správy srdcového rytmu, ktorý vyhovuje situácii, že niektoré špeciálne sériové bezpečnostné zariadenia nemôžu za normálnych okolností presadzovať bežné snímky ethernetovej vrstvy 2.
A prepínač obtoku siete MyLiting ™ tiež podporuje detekciu paketov srdcového rytmu na základe značky VLAN, vrstvy 3 a vrstvy 4 vlastné typy správ. Na základe tohto mechanizmu môže užívateľ implementovať funkciu testu bezpečnosti služieb v bezpečnostnom zariadení, aby bol efektívnejší, aby sa zabezpečilo, že príslušné bezpečnostné služby fungujú správne.
Spínač obtoku MyLiting ™ TAP môže podporiť monitor a odosielať rôzne pakety srdcového rytmu v oboch smeroch. Napríklad pakety srdcového rytmu TCP a UDP sú prispôsobené „ochrancom strategickej premávky trakcie“, podľa osobitosti sériového zariadenia. Môžete nakonfigurovať odosielanie paketov srdcového rytmu TCP na porte Uplink Monitor a odosielanie paketov srdcového rytmu UDP na porte Downlink Monitor B, aby sa prispôsobilo mechanizmu presmerovania správ sériového bezpečnostného zariadenia. Táto funkcia môže efektívnejšie zaručiť reťazec. Pripojte bezpečnostné vybavenie k normálnej prevádzke.
Switch MyLinking ™ Inline Bypass Switch je skúmaný a vyvinutý tak, aby bol použitý na flexibilné nasadenie rôznych typov zariadení sériovej bezpečnosti a zároveň poskytuje vysokú spoľahlivosť siete.
2-sieťové vložené obtokové prepínač pokročilých funkcií a technológií
Režim ochrany MyLinking ™ „Specflow“ a technológia „Fulllink“ Protection Mode Technology
MyLinking ™ Fast Bypass Switching Protection Technology
Technológia MyLinking ™ „Linksafeswitch“
MyLinking ™ „WebService“ Dynamic Strategy Preposielanie/technológia vydávania
MyLinking ™ Intelligent Technológia detekcie srdcového rytmu
MyLinking ™ definovateľné technológie srdcového rytmu
MyLinking ™ Multi-Link Balancing Technology
MyLinking ™ inteligentná technológia distribúcie dopravy
Technológia dynamického vyváženia zaťaženia MyLinking ™
Technológia MYLINKING ™ Remote Management (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“) Charakteristika)
Aplikácia prepínača obtoku 3-siete (ako nasledujúce)
3.1 Riziko inline bezpečnostného zariadenia (IPS / FW)
Nasleduje typický režim nasadenia IPS / FW typický systém IPS (systém prevencie vniknutia), FW (firewall), IPS / FW je nasadený v sérii do sieťových zariadení (smerovače, prepínače atď.) Medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcej bezpečnostnej politiky, aby sa určilo prepustenie alebo blokovanie prenosu, aby sa dosiahol účinok bezpečnostnej obrany.
Zároveň môžeme pozorovať IPS / FW ako sériové nasadenie zariadenia, zvyčajne nasadené v kľúčovom umiestnení podnikovej siete na implementáciu sériovej bezpečnosti, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Akonáhle preťaženie sériových zariadení preťaží, nehody, aktualizácie softvéru, aktualizácie politík atď., Bude ovplyvnená celá dostupnosť podnikovej siete. V tomto okamihu sme iba prostredníctvom sieťového strihu, fyzický obtokový prepojka môže prinútiť sieť, ktorá sa má obnoviť, čo vážne ovplyvňuje spoľahlivosť siete. IPS / FW a ďalšie sériové zariadenia na jednej strane zlepšujú nasadenie zabezpečenia podnikovej siete, na druhej strane tiež znižuje spoľahlivosť podnikových sietí, čo zvyšuje riziko siete.
3.2 Inline Link Series Ochrana zariadenia
MyLinking ™ „Byppass siete Inline“ je nasadený v sérii medzi sieťovými zariadeniami (smerovarami, prepínačmi atď.) A dátovým tokom medzi sieťovými zariadeniami, ktoré už nevedie priamo k IPS / FW, „Inline Bypass“ na IPS / FW, keď IPS / FW v dôsledku preťaženia, softvérových aktualizácií, politických aktualizácií a iným podmienkam zlyhania, „sieť v linke“ prostredníctvom inteligentu. Objav, a tak preskočte chybné zariadenie, bez prerušenia predpokladu siete, rýchle sieťové vybavenie priamo pripojené na ochranu normálnej komunikačnej siete; Keď sa zlyhanie IPS / FW zlyhá, ale aj prostredníctvom inteligentných paketov srdcového rytmu detekcie včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti bezpečnostných kontrol podnikovej siete.
MyLinking ™ „Byppass siete Inline“ má výkonnú funkciu detekcie inteligentných srdcových správ, užívateľ môže prispôsobiť interval srdcového rytmu a maximálny počet opätovných opätovných osôb, prostredníctvom vlastnej správy srdcového rytmu na adrese IPS / FW na testovanie zdravia, ako napríklad posielanie správy o srdcovom toku / fw a fwa / fwa / fwa / a fwa / fwa / FW funguje normálne odosielaním a prijímaním správy srdca.
3.3 „Specflow“ Politika Flow Inline Traction Series Ochrana
Keď sa bezpečnostné sieťové zariadenie musí zaoberať iba špecifickou prenosom v bezpečnostnej ochrane seriálu, prostredníctvom funkcie prenosu prenosu MyLiting ™ „Inline Bypass“, prostredníctvom stratégie prenosu dopravného skríningu na pripojenie bezpečnostného zariadenia, ktoré sa týkalo „prenosu sa odosiela späť priamo k sieťovému prepojeniu a„ týka sa trakcie „IS trakcie do bezpečnostného zariadenia v Line na vykonanie bezpečnostných kontrol. Tým sa nielenže zachová normálne uplatňovanie funkcie detekcie bezpečnosti bezpečnostného zariadenia, ale tiež zníži neefektívny tok bezpečnostného zariadenia na riešenie tlaku; Zároveň môže „obtok siete inline“ zistiť pracovný stav bezpečnostného zariadenia v reálnom čase. Bezpečnostné zariadenie funguje neobvykle obíde dátový prenos priamo, aby sa predišlo narušeniu sieťových služieb.
3.4 Ochrana vyváženej série zaťaženia
MyLinking ™ „Bypass siete Inline“ je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínačy atď.). Ak výkonný výkon spracovania IPS / FW nestačí na zvládnutie prenosu špičkového prenosu sieťového spojenia, funkcia vyváženia dopravného zaťaženia ochrancu, „zväzok“ viacerých IPS / FW klastra spracovania sieťového prepojenia, môže účinne znížiť jednotlivý tlak na spracovanie IPS / FW, zlepšiť celkový výkon spracovania, aby sa splnili vysoká šírka šírky pásma v prostredí odkladacieho prostredia.
MyLiting ™ „Bypass siete Inline“ má výkonnú funkciu vyrovnávania zaťaženia podľa značky VLAN Frame VLAN, MAC Informácie, IP informácie, číslo portu, protokolu a ďalšie informácie o distribúcii prenosu vyváženia hashom, aby sa zabezpečilo, že každá integrita relácie toku údajov IPS / FW prijatých dátových toku.
3.5 Viacnásobná séria Inline Equipment Track Traction Protection (Zmeňte sériové pripojenie k paralelnému pripojeniu)
V niektorých kľúčových odkazoch (ako napríklad internetové zásuvky, lokalita výmeny serverov) je často spôsobená potrebami bezpečnostných funkcií a nasadením viacerých in-line bezpečnostných testovacích zariadení (ako je firewall, anti-DDOS útočné vybavenie, firewall webu, zariadenia na prevenciu vniknutia atď.), Viacnásobné bezpečnostné detekčné zariadenia v sérii na zvýšenie prepojenia jediného bodu zlyhania, znižujúc celkovú spoľahlivosť siete. A vo vyššie uvedenom bezpečnostnom zariadení on-line nasadenie, vylepšenia zariadení, výmena zariadení a ďalšie operácie spôsobia sieť pre dlhodobé prerušenie služieb a väčšie akcie zníženia projektu na dokončenie úspešnej realizácie týchto projektov.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Viac ako jedno bezpečnostné zariadenie súčasne v diagrame nasadenia série:
Schéma nasadenia prepínača siete Inline: Schéma nasadenia:
3.6 Na základe dynamickej stratégie ochrany detekcie bezpečnosti premávky
„Byppass siete Inline“ Ďalší pokročilý scenár aplikácie je založený na dynamickej stratégii aplikácií ochrany zabezpečenia bezpečnosti prevádzkovej trakcie, nasadenie cesty, ako je uvedené nižšie:
Vezmite si zariadenia „ochrana proti útokom na ochranu a detekcie útoku“, napríklad prostredníctvom zariadenia na ochranu prednej siete „siete„ siete na inline “a potom na ochranné zariadenie proti DDOS a potom pripojené k„ obtoku inline siete “, v obvyklých trakčných ochranných zariadeniach„ At-DDOS At-At-DDOS-Server) Útok, „Anti-DDOS Attack Device Device“ vygeneruje pravidlá porovnávania cieľových dopravných toku a prostredníctvom rozhrania dynamickej politiky odošle ich „siete Inline Bypass“. „Byppass siete Inline“ môže aktualizovať „Dynamic Traffic Traction Dynamic“ po prijatí pravidla pravidla pravidla pravidiel politiky „a okamžite“ zasiahnutím prenosu útočného servera „Trakcia na“ ochranu anti-DDOS útoku a detekciu „Zariadenie„ Zariadenie na spracovanie, aby bola účinná po toku útoku a potom sa znova prijmala do siete.
Aplikačná schéma založená na „sietí inline bypass“ sa ľahšie implementuje ako tradičná schéma injekcie trasy BGP alebo inej schémy dopravnej trakcie a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
„Byppass siete“ má nasledujúce charakteristiky na podporu ochrany detekcie zabezpečenia dynamickej politiky:
1, „Byppass siete Inline“, ktorý poskytuje mimo pravidiel založených na rozhraní WebSerivce, ľahká integrácia s bezpečnostnými zariadeniami tretích strán.
2, „Byppass siete Inline“ na základe hardvéru Pure ASIC CHIP presmerovanie až do 10 Gbps-rýchlostných paketov bez blokovania presmerovania prepínačov a „knižnice dynamického pravidla pre prevádzkovú trakciu“ bez ohľadu na číslo.
3, „Sieťová inline obtok“ vstavaná funkcia profesionálneho obtoku, aj keď zlyhanie chrániča samotného môže okamžite obísť aj pôvodné sériové spojenie, nemá vplyv na pôvodné spojenie normálnej komunikácie.
Čas príspevku: december 23-2021
