1- Što je paket Define Heartbeat?
Paketi otkucaja srca Mylinking™ Network Tap Bypass Switcha zadano su Ethernet Layer 2 okviri. Prilikom implementacije transparentnog načina premošćivanja Layer 2 (kao što je IPS / FW), Layer 2 Ethernet okviri se obično prosljeđuju, blokiraju ili odbacuju. Istovremeno, Mylinking™ Network Tap Bypass Switch podržava prilagođeni format poruke otkucaja srca kako bi se prilagodio situaciji u kojoj neki posebni serijski sigurnosni uređaji ne mogu normalno prosljeđivati obične Layer 2 Ethernet okvire.
Mylinking™ mrežni premosni prekidač također podržava detekciju paketa otkucaja srca na temelju VLAN oznake, prilagođenih vrsta poruka sloja 3 i sloja 4. Na temelju ovog mehanizma, korisnik može implementirati funkciju testiranja sigurnosti usluge uređaja za sigurnost veze kako bi ga učinio učinkovitijim i osigurao ispravan rad odgovarajućih sigurnosnih usluga.
Mylinking™ mrežni prekidač za premosnicu može podržati monitor za slanje različitih paketa otkucaja srca u oba smjera. Na primjer, TCP i UDP paketi otkucaja srca prilagođeni su na "Strategy Traffic Traction Protectoru", prema specifičnostima serijskog uređaja. Možete konfigurirati slanje TCP paketa otkucaja srca na port A uzlaznog monitora i slanje UDP paketa otkucaja srca na port B silaznog monitora kako biste prilagodili mehanizam prosljeđivanja poruka serijskog sigurnosnog uređaja. Ova funkcija može učinkovitije jamčiti niz. Spojite sigurnosnu opremu na normalan rad.
Mylinking™ mrežni linijski bypass prekidač istražen je i razvijen za fleksibilno postavljanje različitih vrsta serijske sigurnosne opreme uz istovremeno pružanje visoke pouzdanosti mreže.
2-mrežni linijski bypass prekidač Napredne značajke i tehnologije
Mylinking™ „SpecFlow“ način zaštite i tehnologija načina zaštite „FullLink“
Mylinking™ tehnologija zaštite od preklapanja s brzim zaobilaženjem
Mylinking™ tehnologija „LinkSafeSwitch“
Mylinking™ “WebService” tehnologija dinamičkog prosljeđivanja/izdavanja strategije
Mylinking™ Inteligentna tehnologija detekcije otkucaja srca
Mylinking™ tehnologija definiranih poruka otkucaja srca
Mylinking™ Višelink tehnologija uravnoteženja opterećenja
Mylinking™ tehnologija inteligentne distribucije prometa
Mylinking™ tehnologija dinamičkog uravnoteženja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
Primjena 3-mrežne linijske premosne sklopke (kao što slijedi)
3.1 Rizik ugrađene sigurnosne opreme (IPS / FW)
Slijedi tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (usmjerivače, preklopnike itd.) između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa i postigao učinak sigurnosne obrane.
Istovremeno, IPS/FW možemo promatrati kao serijsko postavljanje opreme, obično postavljene na ključnim lokacijama u poslovnoj mreži radi implementacije serijske sigurnosti. Pouzdanost povezanih uređaja izravno utječe na ukupnu dostupnost poslovne mreže. Preopterećenje serijskih uređaja, pad sustava, ažuriranja softvera, ažuriranja pravila itd., uvelike utječe na dostupnost cijele poslovne mreže. U ovom trenutku, samo prekidom mreže i fizičkim premosnivanjem možemo vratiti mrežu u prvobitno stanje, što ozbiljno utječe na pouzdanost mreže. IPS/FW i drugi serijski uređaji s jedne strane poboljšavaju postavljanje sigurnosti poslovne mreže, a s druge strane smanjuju pouzdanost poslovnih mreža, povećavajući rizik od nedostupnosti mreže.
3.2 Zaštita opreme serije Inline Link
Mylinking™ „Network Inline Bypass“ se postavlja serijski između mrežnih uređaja (usmjerivača, preklopnika itd.), a protok podataka između mrežnih uređaja više ne vodi izravno do IPS/FW, već do IPS/FW. Kada IPS/FW dođe do preopterećenja, pada sustava, ažuriranja softvera, ažuriranja pravila i drugih kvarova, „Network Inline Bypass“ putem inteligentne funkcije detekcije otkucaja srca omogućava pravovremeno otkrivanje neispravnog uređaja, čime se preskače neispravan uređaj bez prekidanja mrežne premise. Brzo spajanje mrežne opreme izravno štiti normalnu komunikacijsku mrežu; kada dođe do oporavka od kvara IPS/FW, ali i putem inteligentne funkcije detekcije otkucaja srca, pravovremeno se provjerava izvorna veza radi vraćanja sigurnosti sigurnosne provjere poslovne mreže.
Mylinking™ “Network Inline Bypass” ima snažnu inteligentnu funkciju detekcije poruka otkucaja srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke otkucaja srca na IPS/FW uređaju za testiranje ispravnosti, kao što je slanje poruke o provjeri otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanje s uzvodnog/nizvodnog porta IPS/FW uređaja te procjena radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.
3.3 Zaštita serije linijske trakcije prema politici protoka „SpecFlow“
Kada sigurnosni mrežni uređaj treba obrađivati samo specifični promet u serijskoj sigurnosnoj zaštiti, putem Mylinking™ funkcije "Network Inline Bypass" za obradu prometa, strategija provjere prometa za povezivanje sigurnosnog uređaja "Dotični" promet šalje se izravno natrag na mrežnu vezu, a "dotični dio prometa" se prenosi na sigurnosni uređaj u liniji radi provjere sigurnosti. To ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; istovremeno, "Network Inline Bypass" može detektirati radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi abnormalno, izravno zaobilazeći podatkovni promet kako bi se izbjegao prekid mrežne usluge.
3.4 Serijska zaštita s uravnoteženim opterećenjem
Mylinking™ „Network Inline Bypass“ se postavlja serijski između mrežnih uređaja (usmjerivača, preklopnika itd.). Kada performanse obrade jednog IPS/FW uređaja nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, „grupiranje“ višestrukih IPS/FW klastera za obradu prometa mrežne veze, može učinkovito smanjiti pritisak obrade jednog IPS/FW uređaja i poboljšati ukupne performanse obrade kako bi se zadovoljila visoka propusnost okruženja implementacije.
Mylinking™ „Network Inline Bypass“ ima snažnu funkciju uravnoteženja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash load balancingu, raspodjeli prometa kako bi se osigurala integritet sesije protoka podataka svakog IPS-a/FW-a.
3.5 Zaštita od vuče protoka višeserijske linijske opreme (promjena serijskog spoja u paralelni spoj)
U nekim ključnim vezama (kao što su internetske utičnice, veze za razmjenu poslužiteljskih područja) lokacija je često uzrokovana potrebama sigurnosnih značajki i implementacijom višestruke opreme za sigurnosno testiranje u liniji (kao što su vatrozid, oprema protiv DDoS napada, vatrozid za web aplikacije, oprema za sprječavanje upada itd.), višestruka oprema za sigurnosnu detekciju istovremeno serijski spojena na vezu povećava vezu kao jednu točku kvara, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online postavljanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih projektnih aktivnosti potrebnih za uspješnu provedbu takvih projekata.
Implementacijom „Network Inline Bypassa“ na jedinstven način, način implementacije više sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz „načina fizičkog spajanja“ u „način fizičkog spajanja, logičkog spajanja“. Veza na vezi jedne točke kvara poboljšava pouzdanost veze, dok „Network Inline Bypass“ na vezi omogućuje trakciju protoka na zahtjev, kako bi se postigao isti protok s originalnim načinom sigurne obrade.
Dijagram serijskog postavljanja više sigurnosnih uređaja istovremeno:
Dijagram postavljanja mrežnog inline bypass prekidača:
3.6 Na temelju dinamičke strategije zaštite od prometne vuče
„Mrežni linijski zaobilazni put“ Drugi napredni scenarij primjene temelji se na dinamičkoj strategiji aplikacija za detekciju sigurnosti vuče prometa, a implementacija je prikazana u nastavku:
Uzmimo za primjer opremu za sigurnosno testiranje „Anti-DDoS zaštite i detekcije napada“, putem front-end implementacije „Network Inline Bypassa“, a zatim opreme za zaštitu od DDoS napada, te spajanja na „Network Inline Bypass“, u uobičajenom „Traction protectoru“ za prosljeđivanje punog prometa brzinom žice istovremeno, zrcalo protoka izlaza na „Anti-DDOS uređaj za zaštitu od napada“. Nakon što se otkrije IP adresa poslužitelja (ili IP mrežni segment) nakon napada, „Anti-DDOS uređaj za zaštitu od napada“ generirat će pravila usklađivanja ciljanog protoka prometa i poslati ih na „Network Inline Bypass“ putem sučelja za isporuku dinamičkih pravila. „Network Inline Bypass“ može ažurirati „dinamiku vuče prometa“ nakon što primi skup pravila dinamičkih pravila i odmah „pravilo“ udari u „vučenje prometa“ poslužitelja napada na „Anti-DDoS opremu za zaštitu i detekciju napada“ za obradu, kako bi bila učinkovita nakon protoka napada, a zatim ponovno ubrizgana u mrežu.
Shema primjene temeljena na "Network Inline Bypassu" jednostavnija je za implementaciju od tradicionalnog BGP ubrizgavanja rute ili drugih shema vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
„Network Inline Bypass“ ima sljedeće karakteristike za podršku dinamičke zaštite otkrivanja sigurnosti pravila:
1, „Network Inline Bypass“ za pružanje izvan pravila temeljenog na WEBSERIVCE sučelju, jednostavne integracije s sigurnosnim uređajima trećih strana.
2, „Network Inline Bypass“ temeljen na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 10 Gbps bez blokiranja prosljeđivanja prekidača i „biblioteci dinamičkih pravila za trakciju prometa“ bez obzira na broj.
3, "Network Inline Bypass" ugrađena profesionalna funkcija BYPASS-a, čak i ako sam zaštitnik zakaže, također može odmah zaobići izvornu serijsku vezu, ne utječući na izvornu vezu normalne komunikacije.
Vrijeme objave: 23. prosinca 2021.
