1- Hva er definer hjerteslagspakken?
Hjerteslagpakkene til MyLinking ™ Network Tap Bypass Switch Standard til Ethernet Layer 2 -rammer. Når du distribuerer gjennomsiktig lag 2 -bromodus (for eksempel IPS / FW), blir lag 2 Ethernet -rammer normalt videresendt, blokkeres eller kastes. Samtidig støtter MyLinking ™ Network Tap Bypass Switch tilpasset tilpasset hjerteslagsmeldingsformat for å oppfylle situasjonen som noen spesielle seriesikkerhetsenheter ikke normalt kan videresende vanlige lag 2 Ethernet -rammer.
Og MyLinking ™ Network Tap Bypass Switch støtter også hjerteslagspakkedeteksjon basert på VLAN -tag, lag 3 og lag 4 tilpassede meldingstyper. Basert på denne mekanismen, kan brukeren implementere en tjenestesikkerhetstestfunksjon for tilkoblingssikkerhetsanordningen for å gjøre det mer effektivt for å sikre at de tilsvarende sikkerhetstjenestene fungerer ordentlig.
MyLinking ™ Network Tap Bypass Switch kan støtte skjermen for å sende forskjellige hjerteslagpakker i begge retninger. For eksempel tilpasses TCP- og UDP -typen hjerteslagpakker på "strategitrafikktrekkbeskytteren", i henhold til den serielle enheten. Du kan konfigurere sending av TCP Heartbeat -pakker på Uplink Monitor en port og sending av UDP Heartbeat -pakker på Downlink Monitor B -porten for å imøtekomme meldingsvideresendingsmekanismen til den serielle sikkerhetsenheten. Denne funksjonen kan mer effektivt garantere strengen. Koble sikkerhetsutstyret til normal drift.
MyLinking ™ Network Inline ByPass Switch forskes og utvikles for å brukes til fleksibel distribusjon av forskjellige typer seriell sikkerhetsutstyr, samtidig som det gir høy nettverks pålitelighet.
2-nettverk Inline bypass Switch avanserte funksjoner og teknologier
MyLinking ™ “Specflow” beskyttelsesmodus og “Fulllink” beskyttelsesmodus teknologi
MyLinking ™ Fast bypass Switching Protection Technology
MyLinking ™ “LinkSafeSwitch” -teknologi
MyLinking ™ “Webservice” Dynamic Strategy Videresending/utgave teknologi
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Defestable Heartbeat Messages Technology
MyLinking ™ multi-link lastbalanseringsteknologi
MyLinking ™ Intelligent Traffic Distribution Technology
MyLinking ™ dynamisk belastningsbalanseringsteknologi
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “Easyconfig/AdvanceConfig” Karakteristikk)
3-nettverk inline bypass-bryterapplikasjon (som følgende)
3.1 Risikoen for inline sikkerhetsutstyr (IPS / FW)
Følgende er et typisk IPS (inntrengingsforebyggende system), FW (brannmur) distribusjonsmodus, IPS / FW er distribuert i serie til nettverksutstyret (rutere, brytere osv.) Mellom trafikken gjennom implementering av sikkerhetskontroller, i henhold til den tilsvarende sikkerhetspolitikken for å bestemme utgivelsen eller blokkere den tilsvarende trafikken, for å oppnå effekten av sikkerhetsforsvaret.
Samtidig kan vi observere IPS / FW som en seriell distribusjon av utstyret, vanligvis distribuert på det viktigste stedet for Enterprise Network for å implementere seriesikkerhet, påliteligheten til tilkoblede enheter påvirker den samlede tilgjengelige virksomhetsnettverket. Når serielle enheter overbelastet, krasjer, programvareoppdateringer, policyoppdateringer osv., Vil hele tilgjengeligheten av bedriftsnettverket bli kraftig påvirket. På dette tidspunktet kan vi bare gjennom nettverkskuttet, fysisk bypass -genser gjøre nettverket til å gjenopprettes, og alvorlig påvirke påliteligheten til nettverket. IPS / FW og andre serielle enheter på den ene hånden forbedrer distribusjonen av enterprise nettverkssikkerhet, på den annen side reduserer også påliteligheten til bedriftsnettverk, noe som øker risikoen for nettverket er ikke tilgjengelig.
3.2 Inline Link Series Equipment Protection
MyLinking ™ ”Network Inline Bypass” er distribuert i serie mellom nettverksenheter (rutere, brytere, etc.), og dataflyten mellom nettverksenheter fører ikke lenger direkte til IPS / FW, ”Network inline bypass” til IPS / FW, når IPS / FW på grunn av overbelastning, krasj, programvareoppdateringer, policy -meldingen og andre forhold av svikt i SMICIMT -nettverket som “ Oppdagelse, og dermed hoppe over den defekte enheten, uten å avbryte premisset for nettverket, det raske nettverksutstyret direkte koblet for å beskytte det normale kommunikasjonsnettverket; Når IPS / FW -feilgjenoppretting, men også gjennom intelligente hjerterytmepakker, påvisning av rettidig deteksjon av funksjonen, er den opprinnelige koblingen for å gjenopprette sikkerheten til enterprise nettverkssikkerhetskontroller.
MyLinking ™ “Network Inline Bypass” har en kraftig intelligent registreringsfunksjon for hjerterytme, kan brukeren tilpasse hjerteslagsintervallet og det maksimale antallet Retry, gjennom en tilpasset Heartbeat -melding på IPS / FW for helsetesting, som Send HeartSbeat -sjekken til oppstrømmen / nedstrømmen til IPS / FW, og deretter mottaks fra oppstrømmen / nedstrømmen / nedstrømmen / nedstrømmen til IPS / FSTRATE / nedstrøms / nedstrøm / nedstrøms / nedstrøms / nedstrømmen til helsetesting / FStream / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / nedstrøm / ned. FW fungerer normalt ved å sende og motta hjerteslagsmeldingen.
3.3 “Spesialflyt” Policy Flow Inline Traction Series Protection
Når sikkerhetsnettverket bare trenger å håndtere den spesifikke trafikken i seriens sikkerhetsbeskyttelse, gjennom MyLinking ™ ”-nettverkets inline bypass” -trafikk per prosesseringsfunksjon, gjennom trafikkscreeningsstrategien for å koble sikkerhetsenheten ”, blir den berørte trafikken sendt tilbake direkte til nettverkskoblingen, og den" berørte trafikkseksjonen "er Traction til den in-line sikkerhetsapparatet for å utføre sikkerhetskontroll. Dette vil ikke bare opprettholde den normale anvendelsen av sikkerhetsdeteksjonsfunksjonen til sikkerhetsanordningen, men også redusere den ineffektive strømmen av sikkerhetsutstyret for å håndtere trykket; Samtidig kan "Network Inline Bypass" oppdage arbeidstilstanden til sikkerhetsanordningen i sanntid. Sikkerhetsenheten fungerer unormalt omgår datatrafikken direkte for å unngå forstyrrelse av nettverkstjenesten.
3.4 Balansert seriebeskyttelse
MyLinking ™ “Network Inline Bypass” er distribuert i serie mellom nettverksenheter (rutere, brytere osv.). Når en enkelt IPS / FW -behandlingsytelse ikke er tilstrekkelig til å takle nettverkslenken topptrafikk, kan trafikkbelastningsbalanseringsfunksjonen til beskytteren, "pakkingen" av flere IPS / FW -klyngebehandlingsnettkoblingstrafikk, effektivt redusere enkelt IPS / FW -prosesseringstrykket, forbedre den samlede prosesseringsytelsen for å oppfylle den høye båndbredden i de innstillingen for innebyggingsmiljøet.
MyLinking ™ “Network Inline Bypass” har en kraftig belastningsbalanseringsfunksjon, i henhold til Frame VLAN -taggen, Mac -informasjon, IP -informasjon, portnummer, protokoll og annen informasjon om hash -belastningsbalanseringsfordelingen av trafikk for å sikre at hver IPS / FW mottok dataflyt sesjon integritet.
3.5 Multi-serie Inline Equipment Flow Traction Protection (Endre seriell tilkobling til parallell tilkobling)
I noen viktige koblinger (for eksempel internettutsalg, skyldes serverområdeutvekslingskobling) ofte behovene til sikkerhetsfunksjoner og distribusjon av flere sikkerhetstestingsutstyr på nettet (for eksempel brannmur, anti-DDOS-angrepsutstyr, webapplikasjonsbrannmur, inntrengingsforebyggende utstyr, etc.), flere sikkerhetsdeteksjonsutstyr på samme tid i serien som skal øke nettverket. Og i ovennevnte sikkerhetsutstyr online distribusjon, vil oppgradering av utstyr, utskifting av utstyr og annen drift, føre til nettverket i lang tid serviceavbrudd og en større prosjektkutt tiltak for å fullføre vellykket implementering av slike prosjekter.
Ved å distribuere "Network inline bypass" på en enhetlig måte, kan distribusjonsmodusen til flere sikkerhetsenheter koblet i serie på samme lenke endres fra "fysisk sammenkoblingsmodus" til "fysisk sammenkobling, logisk sammenkoblingsmodus" som kobler til koblingen til en enkelt måte å få en enkelt.
Mer enn en sikkerhetsenhet samtidig i serie distribusjonsdiagram:
Nettverksinnstrømningsbryteromsetningsdiagram:
3.6 Basert på den dynamiske strategien for beskyttelse av trafikksikkerhetsdeteksjon
"Network inline bypass" Et annet avansert applikasjonsscenario er basert på den dynamiske strategien for applikasjoner for beskyttelse av trafikksikkerhetsdeteksjonsbeskyttelse, distribusjonen av veien som vist nedenfor:
Ta "Anti-DDoS Attack Protection and Detection" sikkerhetstestingsutstyr, for eksempel gjennom front-end distribusjon av "Network inline bypass" og deretter anti-DDOS-beskyttelsesutstyr og deretter koblet til "Network inline bypass", i den vanlige "trekkspeilen" til den "angreps-D-D-D-DD-D-DD-DD-D-DD-DD-DD-D-DD-DD-D-DD-DD-DD-DD-DD-DD-DD-D-DD-DD-D-DD-DD-D-DD-DROP-ene-DD-nettverket". Etter angrepet vil ”Anti-DDoS Attack Protection Device” generere målet for trafikkflytmatchende regler og sende dem til ”Network Inline Bypass” gjennom Dynamic Policy Delivery-grensesnittet. "Network inline bypass" kan oppdatere "trafikktrekkdynamikken" etter å ha mottatt den dynamiske policy-regelen Rule Pool "og umiddelbart" -regelen treffer angrepsservertrafikken "trekkraft til" Anti-DDOS angrepsbeskyttelse og deteksjon "utstyr for behandling, for å være effektiv etter angrepsstrømmen og deretter injiserte på nytt i nettverket.
Applikasjonsordningen basert på "Network inline bypass" er enklere å implementere enn den tradisjonelle BGP -ruteninjeksjonen eller annen trafikktrekkskjema, og miljøet er mindre avhengig av nettverket og påliteligheten er høyere.
“Network Inline Bypass” har følgende egenskaper for å støtte Dynamic Policy Security Detection Protection:
1, ”Network Inline Bypass” for å gi utenfor reglene basert på WebSerivce-grensesnittet, enkel integrasjon med tredjeparts sikkerhetsenheter.
2, ”Network Inline Bypass” basert på maskinvaren Pure ASIC-brikken videresender opptil 10 Gbps trådhastighetspakker uten å blokkere Switch-videresending, og “Traffic Traction Dynamic Rule Library” uavhengig av nummeret.
3, ”Network inline bypass” innebygd profesjonell bypass-funksjon, selv om beskytteren i seg selv svikt, kan også omgå den opprinnelige serielle koblingen umiddelbart, påvirker ikke den opprinnelige koblingen til normal kommunikasjon.
Post Time: DEC-23-2021
