Hva kan Intelligent Network Inline Bypass Switch gjøre for deg?

nyheter 3

1- Hva er Define Heartbeat-pakken?

Hjerteslagpakkene til Mylinking™ Network Tap Bypass Bypass som standard til Ethernet Layer 2-rammer. Når du distribuerer gjennomsiktig lag 2-bromodus (som IPS / FW), blir lag 2 Ethernet-rammer normalt videresendt, blokkert eller forkastet. Samtidig støtter Mylinking™ Network Tap Bypass Switch tilpasset hjerteslagmeldingsformat for å møte situasjonen at noen spesielle serielle sikkerhetsenheter normalt ikke kan videresende vanlige Layer 2 Ethernet-rammer.

Og Mylinking™ Network Tap Bypass Switch støtter også hjerteslag-pakkedeteksjon basert på VLAN-tag, lag 3 og lag 4 tilpassede meldingstyper. Basert på denne mekanismen kan brukeren implementere en tjenestesikkerhetstestfunksjon for tilkoblingssikkerhetsanordningen for å gjøre det mer effektivt å sikre at de tilsvarende sikkerhetstjenestene fungerer som de skal.

Mylinking™ Network Tap Bypass Switch kan støtte monitoren for å sende forskjellige hjerteslagpakker i begge retninger. For eksempel tilpasses hjerteslagpakker av typen TCP og UDP på ​​"Strategy Traffic Traction Protector", i henhold til den serielle enhetens spesielle egenskaper. Du kan konfigurere sending av TCP-hjerteslagspakker på uplink-monitor A-porten og sending av UDP-hjerteslagspakker på downlink-monitor B-port for å tilpasse meldingsvideresendingsmekanismen til den serielle sikkerhetsenheten. Denne funksjonen kan mer effektivt garantere strengen. Koble sikkerhetsutstyret til normal drift.

nyheter 3

Mylinking™ Network Inline Bypass Switch er undersøkt og utviklet for å brukes til fleksibel distribusjon av ulike typer seriell sikkerhetsutstyr samtidig som den gir høy nettverkspålitelighet.

2-nettverk Inline Bypass Switch avanserte funksjoner og teknologier
Mylinking™ "SpecFlow" beskyttelsesmodus og "FullLink" beskyttelsesmodusteknologi
Mylinking™ Fast Bypass Switching Protection-teknologi
Mylinking™ "LinkSafeSwitch"-teknologi
Mylinking™ “WebService” dynamisk strategivideresending/utstedelsesteknologi
Mylinking™ Intelligent Heartbeat Message Detection-teknologi
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ fjernstyringsteknologi (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig"-karakteristikk)

3-Nettverk Inline Bypass Switch Application (som følger)

3.1 Risikoen ved innebygd sikkerhetsutstyr (IPS / FW)
Følgende er en typisk IPS (Intrusion Prevention System), FW (Brannmur) distribusjonsmodus, IPS / FW er distribuert i serie til nettverksutstyret (rutere, switcher, etc.) mellom trafikken gjennom gjennomføring av sikkerhetssjekker, iht. den tilsvarende sikkerhetspolitikken for å bestemme utgivelsen eller blokkere den tilsvarende trafikken, for å oppnå effekten av sikkerhetsforsvar.

nyheter 4

Samtidig kan vi observere IPS / FW som en seriell distribusjon av utstyret, vanligvis distribuert i nøkkelplasseringen til bedriftsnettverket for å implementere seriell sikkerhet, påliteligheten til dens tilkoblede enheter påvirker direkte den generelle tilgjengeligheten av bedriftens nettverk. Når de serielle enhetene overbelastes, krasjer, programvareoppdateringer, policyoppdateringer osv., vil hele bedriftens nettverkstilgjengelighet bli sterkt påvirket. På dette punktet, vi bare gjennom nettverket kutt, fysisk bypass jumper kan gjøre nettverket som skal gjenopprettes, alvorlig påvirker påliteligheten til nettverket. IPS / FW og andre serielle enheter på den ene siden forbedre distribusjonen av bedriftens nettverkssikkerhet, på den annen side reduserer også påliteligheten til bedriftsnettverk, øker risikoen for at nettverket ikke er tilgjengelig.

3.2 Inline Link-seriens utstyrsbeskyttelse

nyheter 8

Mylinking™ "Nettverk Inline Bypass" er distribuert i serie mellom nettverksenheter (rutere, svitsjer, etc.), og dataflyten mellom nettverksenheter fører ikke lenger direkte til IPS / FW, "Nettverk Inline Bypass" til IPS / FW, når IPS / FW på grunn av overbelastning, krasj, programvareoppdateringer, policyoppdateringer og andre feiltilstander, "Network Inline Bypass" gjennom intelligent hjerteslagmeldingsdeteksjon Funksjon av den rettidige oppdage, og dermed hoppe over den defekte enheten, uten å avbryte forutsetningen for nettverket, det raske nettverksutstyret direkte koblet til å beskytte det normale kommunikasjonsnettverket; Når IPS / FW feil gjenoppretting, men også gjennom intelligente hjerteslag pakker Deteksjon av rettidig gjenkjenning av funksjonen, den opprinnelige koblingen for å gjenopprette sikkerheten til bedriftens nettverk sikkerhetssjekker.

Mylinking™ "Network Inline Bypass" har en kraftig intelligent funksjon for oppdagelse av hjerteslagmeldinger, brukeren kan tilpasse hjerteslagintervallet og maksimalt antall gjenforsøk, gjennom en tilpasset hjerteslagmelding på IPS/FW for helsetesting, for eksempel å sende hjerteslagsjekken melding til oppstrøms / nedstrømsporten til IPS / FW, og motta deretter fra oppstrøms / nedstrømsporten til IPS / FW, og bedømme om IPS / FW fungerer normalt ved å sende og motta hjerteslagmeldingen.

3.3 "SpecFlow" Policy Flow Inline Traction Series Protection

nyheter 1

Når sikkerhetsnettverksenheten bare trenger å håndtere den spesifikke trafikken i serie sikkerhetsbeskyttelse, gjennom Mylinking™ ”Nettverk Inline Bypass” trafikk per-behandlingsfunksjon, gjennom trafikkscreeningsstrategien for å koble til sikkerhetsenheten ”Bekymret ”trafikk sendes tilbake direkte til nettverksforbindelsen, og den "berørte trafikkdelen" er trekkraft til in-line sikkerhetsanordningen for å utføre sikkerhetskontroller. Dette vil ikke bare opprettholde den normale bruken av sikkerhetsdeteksjonsfunksjonen til sikkerhetsanordningen, men også redusere den ineffektive strømmen av sikkerhetsutstyret for å håndtere trykket; samtidig kan " Network Inline Bypass " oppdage driftstilstanden til sikkerhetsanordningen i sanntid. Sikkerhetsenheten fungerer unormalt forbigår datatrafikken direkte for å unngå avbrudd i nettverkstjenesten.

3.4 Lastbalansert seriebeskyttelse

nyheter 5

Mylinking™ "Network Inline Bypass" er distribuert i serie mellom nettverksenheter (rutere, brytere, etc.). Når en enkelt IPS / FW-behandlingsytelse ikke er tilstrekkelig til å takle topptrafikk for nettverkslinker, kan trafikkbelastningsbalanseringsfunksjonen til beskytteren, "sammenkoblingen" av flere IPS / FW-klyngebehandlingsnettverkslinktrafikk, effektivt redusere enkelt IPS / FW-behandlingspress, forbedre den generelle behandlingsytelsen for å møte den høye båndbredden til distribusjonsmiljøet.
Mylinking™ “Network Inline Bypass” har en kraftig lastbalanseringsfunksjon, i henhold til rammens VLAN-tag, MAC-informasjon, IP-informasjon, portnummer, protokoll og annen informasjon om Hash-lastbalanseringsdistribusjonen av trafikk for å sikre at hver IPS/FW mottar dataflyt Sesjonsintegritet.

3.5 Multi-series inline-utstyr flyttraksjonsbeskyttelse (endre seriekobling til parallellkobling)
I noen nøkkellenker (som Internett-uttak, utveksling av serverområde) skyldes plasseringen ofte behovene til sikkerhetsfunksjoner og utplassering av flere in-line sikkerhetstestingsutstyr (som brannmur, anti-DDOS-angrepsutstyr, WEB-applikasjonsbrannmur , inntrengningsforebyggende utstyr, etc.), flere sikkerhetsdeteksjonsutstyr samtidig i serie på koblingen for å øke koblingen til et enkelt feilpunkt, redusere den generelle påliteligheten til nettverket. Og i det ovennevnte sikkerhetsutstyret online distribusjon, utstyrsoppgraderinger, utstyrsutskifting og andre operasjoner, vil føre til at nettverket i lang tid tjenesteavbrudd og et større prosjektkutt handling for å fullføre en vellykket gjennomføring av slike prosjekter.
Ved å distribuere "Network Inline Bypass" på en enhetlig måte, kan distribusjonsmodusen til flere sikkerhetsenheter koblet i serie på samme link endres fra "physical concatenation mode" til "physical concatenation, logical concatenation mode" Linken på lenken av et enkelt feilpunkt for å forbedre påliteligheten til koblingen, mens "Network Inline Bypass" på koblingsflyten på forespørsel trekkraft, for å oppnå samme flyt med den opprinnelige modusen sikker behandlingseffekt.

Mer enn én sikkerhetsenhet samtidig i seriedistribusjonsdiagram:

nyheter 9

Nettverk Inline Bypass Switch-distribusjonsdiagram:

nyheter 7

3.6 Basert på den dynamiske strategien for Traffic Traction Security Detection Protection
"Network Inline Bypass" Et annet avansert applikasjonsscenario er basert på den dynamiske strategien for beskyttelsesapplikasjoner for trafikksikkerhetsdeteksjon, utrullingen av måten som vist nedenfor:

nyheter 6

Ta "Anti-DDoS angrepsbeskyttelse og deteksjon" sikkerhetstestutstyret, for eksempel gjennom front-end-distribusjonen av "Nettverk Inline Bypass" og deretter anti-DDOS beskyttelsesutstyr og deretter koblet til "Nettverk Inline Bypass", i vanlig " Trekkbeskytter "til hele mengden trafikk wire-speed forwarding samtidig som flytspeilet sendes ut til "anti-DDOS angrepsbeskyttelsesenheten", når det er oppdaget for en server IP (eller IP-nettverkssegment) etter angrepet vil "anti-DDOS-angrepsbeskyttelsesenhet" generere samsvarsregler for måltrafikkflyt og sende dem til "Nettverk Inline Bypass" gjennom det dynamiske grensesnittet for policylevering. "Nettverk Inline Bypass" kan oppdatere "traffic traction dynamic" etter å ha mottatt de dynamiske policyreglene Regelpool "og umiddelbart"-regelen treffer angrepsservertrafikken "traction til" anti-DDoS-angrepsbeskyttelsen og deteksjonsutstyret for behandling, for å være effektiv etter angrepsflyten og deretter injiseres på nytt i nettverket.

Søknadsopplegget basert på "Nettverk Inline Bypass" er enklere å implementere enn den tradisjonelle BGP-ruteinjeksjonen eller annen trafikktrekkordning, og miljøet er mindre avhengig av nettverket og påliteligheten er høyere.

"Network Inline Bypass" har følgende egenskaper for å støtte dynamisk sikkerhetsdeteksjonsbeskyttelse:
1, "Nettverk Inline Bypass" for å gi utenfor reglene basert på WEBSERIVCE-grensesnitt, enkel integrasjon med tredjeparts sikkerhetsenheter.
2, "Nettverk Inline Bypass" basert på den rene ASIC-brikken som videresender opp til 10 Gbps trådhastighetspakker uten å blokkere svitsjvideresending, og "Traffic Traction Dynamic Rule Library" uavhengig av nummeret.
3, "Nettverk Inline Bypass" innebygd profesjonell BYPASS-funksjon, selv om beskytteren selv svikter, kan også omgå den originale serielle koblingen umiddelbart, påvirker ikke den opprinnelige koblingen til normal kommunikasjon.


Innleggstid: 23. desember 2021