1- Koji je definirani paket otkucaja srca?
Osnovni paketi MyLing ™ Network -a Dodirni Bypass Prekidač Zadano u Ethernet sloj 2 okvira. Prilikom raspoređivanja prozirnog sloja 2 premošćivanja (kao što je IPS / FW), okviri Ethernet sloja 2 normalno se prosljeđuju, blokiraju ili odbacuju. Istodobno, MyLing ™ Network Tap Bypass Switch podržava prilagođeni format poruka otkucaja srca kako bi zadovoljio situaciju da neki posebni serijski sigurnosni uređaji ne mogu obično proslijediti uobičajeni sloj 2 Ethernet okvira.
I MyLing ™ Network TAP Bypass Switch također podržava otkrivanje paketa otkucaja srca na temelju VLAN oznake, sloja 3 i sloja 4 prilagođenih vrsta poruka. Na temelju ovog mehanizma, korisnik može implementirati funkciju sigurnosnog ispitivanja usluge sigurnosnog uređaja za povezivanje kako bi bio učinkovitiji kako bi se osiguralo da odgovarajuće sigurnosne usluge funkcioniraju pravilno.
MyLing ™ Network Tap Bypass Switch može podržati monitor za slanje različitih paketa srca u oba smjera. Na primjer, TCP i UDP paketi otkucaja srca prilagođeni su na „zaštitniku strategije prometa prometa“, u skladu s posebnosti serijskog uređaja. Možete konfigurirati slanje TCP paketa otkucaja srca na priključku za monitor uzlazne veze i slanje UDP paketa otkucaja srca na priključak za silaznu monitor B kako bi se prilagodio mehanizam prosljeđivanja poruka serijskog sigurnosnog uređaja. Ova funkcija može učinkovitije jamčiti niz. Spojite sigurnosnu opremu na normalan rad.
MyLing ™ Network Inline Bypass Switch istražuje se i razvija kako bi se koristio za fleksibilno implementaciju različitih vrsta serijske sigurnosne opreme, istovremeno pružajući visoku pouzdanost mreže.
2 mreže Inline Bypass prekidač Napredne značajke i tehnologije
MyLing ™ "Specflow" Način zaštite i tehnologija "FullLink" Način zaštite
MyLing ™ tehnologija zaštite brzih zaobilaznih zaobići
MyLing ™ tehnologija "Linksafeswitch"
MyLing ™ "WebService" Dinamička strategija prosljeđivanje/izdavanje tehnologije
MyLing ™ inteligentna tehnologija otkrivanja poruka otkucaja srca
MyLing ™ tehnologija definiranih poruka o srcu
MyLing ™ tehnologija uravnoteženja opterećenja
MyLing ™ inteligentna tehnologija distribucije prometa
MyLing ™ tehnologija uravnoteženja dinamičkog opterećenja
MyLing ™ tehnologija daljinskog upravljanja (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteristika)
3 mreže Inline Bypass prekidač (kao i sljedeće)
3.1 Rizik od inline sigurnosne opreme (IPS / FW)
Slijedi tipični IPS (sustav za prevenciju provale), način implementacije FW (Firewall), IPS / FW se serijski raspoređuje u mrežnu opremu (usmjerivači, prekidači itd.) Između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredio odgovarajući promet, kako bi se postigla učinak u obrani.
Istodobno, možemo promatrati IPS / FW kao serijsku implementaciju opreme, obično raspoređene na ključnoj lokaciji mreže poduzeća za implementaciju serijske sigurnosti, pouzdanost njegovih povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća. Jednom kada serijski uređaji preopterećuju, pad, ažuriranja softvera, ažuriranja pravila itd., Na cjelokupnu dostupnost mreže poduzeća uvelike će utjecati. U ovom trenutku, samo kroz mrežni rez, fizički zaobilazni skakač može učiniti da se mreža obnavlja, ozbiljno utječe na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti poduzeća mreže, s druge strane također smanjuje pouzdanost poslovnih mreža, povećavajući rizik od mreže nije dostupan.
3.2 Zaštita opreme serije u linku
Myliking ™ ”Network inline zaobilazni” raspoređena je u nizu između mrežnih uređaja (usmjerivači, sklopke itd.), A protok podataka između mrežnih uređaja više ne dovodi izravno do IPS / FW, „mrežni inline zaobilaznici“ na IPS / FW, kada je IPS / FW uslijed prenamjene, pad, nadogradnju i drugo uvjetima, „Update“, „Mreža“, ažuriraju se “, a drugi uvjeti na mreži, a drugi uvjeti na mreži, a drugi uvjeti na mreži, a drugi uvjeti na mreži, a drugi uvjeti na mreži, a drugi uvjeti,“ mrežu ažuriraju, „mrežica,“ na mreži, „negativne uvjetima“, prolazi “, prolazi u mreži, a ažurira„ mreže “, a drugi uvjeti na“ mrežu ažuriraju i druge uvjeti. Otkrivanje i na taj način preskočite neispravni uređaj, bez prekida premise mreže, brza mrežna oprema izravno je spojena kako bi zaštitila uobičajenu komunikacijsku mrežu; Kada oporavak IPS / FW kvara, ali i inteligentnim paketima otkucaja srca otkrivanje pravovremenog otkrivanja funkcije, izvorna veza za vraćanje sigurnosti sigurnosnih provjera poduzeća.
MyLing ™ „Mreža inline zaobilaženja“ ima snažnu funkciju otkrivanja poruka o inteligentnom otkucaju srca, korisnik može prilagoditi interval otkucaja srca i maksimalni broj povlačenja, putem prilagođene poruke otkucaja srca na IPS / FW za zdravstveno testiranje, kao što je pošaljite poruku otkucaja i IPS -a, i zatim primljeni iz FW / FW -a i primljuju se u ports. FW normalno radi slanjem i primanjem poruke otkucaja srca.
3.3. "Specflow" Politika protoka u linijskoj vučskoj seriji zaštita
Kad se uređaj sigurnosne mreže mora baviti samo određenim prometom u sigurnosnoj zaštiti serije, putem funkcije prometa MyLing ™ "mreže ugrađen" promet po obradi, putem strategije probira prometa za povezivanje sigurnosnog uređaja "koji se odnosi na" promet se šalje izravno na mrežnu vezu, a "zabrinuti dio prometa" je privlačenje sigurnosnog uređaja za sigurnost. To ne samo da će održavati uobičajenu primjenu funkcije sigurnosnog otkrivanja sigurnosnog uređaja, već će i smanjiti neučinkoviti protok sigurnosne opreme za rješavanje tlaka; Istodobno, "mrežni inline zaobilazni" može otkriti radni uvjet sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj djeluje nenormalno zaobilazi podatkovni promet izravno kako bi se izbjeglo poremećaj mrežne usluge.
3.4 Opterećenje uravnotežene serije zaštite
MyLing ™ "Network inline Bypass" raspoređen je u nizu između mrežnih uređaja (usmjerivači, sklopke itd.). Kad jedna performanse obrade IPS / FW nije dovoljna za suočavanje s vršnim prometom mrežne veze, funkcija uravnoteženja prometnih opterećenja zaštitnika, „spajanja“ višestrukih IPS / FW mreže za obradu klastera povezuje promet, može učinkovito smanjiti pojedinačni IPS / FW tlak obrade, poboljšati ukupne performanse obrade kako bi se zadovoljila visoka tvrdnja o utikaču u razvoju.
MyLing ™ „Network inline Bypass“ ima snažnu funkciju uravnoteženja opterećenja, prema okviru VLAN oznake, MAC informacija, IP informacija, broja priključka, protokola i ostalih informacija o raspodjeli prometa u balansiranju opterećenja hash -a kako bi se osiguralo da je svaki IPS / FW primio integritet protoka podataka.
3.5 Multi-serija Inline oprema zaštita protoka protoka (Promijenite serijsku vezu na paralelnu vezu)
U nekim ključnim vezama (poput internetskih prodajnih mjesta, Link za razmjenu poslužitelja) često je posljedica potreba sigurnosnih značajki i raspoređivanja višestruke opreme za testiranje sigurnosnih sigurnosti (kao što su vatrozid, oprema za napad protiv DDOS-a, vatrogasnog zida web aplikacije, oprema za prevenciju upada, itd.), Višestruke opreme za otkrivanje sigurnosti u isto vrijeme, u isto vrijeme, u seriji se nalaze u nizu. A u gore spomenutoj sigurnosnoj opremi on-line implementacije, nadogradnje opreme, zamjena opreme i ostalih operacija uzrokovat će mrežu na duži prekid usluge i veću akciju smanjenja projekata kako bi se dovršila uspješna primjena takvih projekata.
Umještavanjem „mrežnog inline zaobilaženja“ na objedinjeni način, način implementacije više sigurnosnih uređaja povezanih u nizu na istoj vezi može se promijeniti iz „fizičkog načina spajanja“ na „fizičku povezanost, logično spajanje“ veze na vezu jedne točke neuspjeha u načinu na koji će se poboljšati protok, dok je „mrežni protok“, dok je mreže na mreži.
Više od jednog sigurnosnog uređaja istovremeno u dijagramu implementacije serije:
Mrežni inline Bypass prekidač Dijagram implementacije:
3.6.
"Mrežni inline zaobilazni" Još jedan napredni scenarij aplikacije temelji se na dinamičnoj strategiji aplikacija za zaštitu sigurnosti prometne vuče, raspoređivanju puta kao što je prikazano u nastavku:
Uzmite opremu za sigurnost i otkrivanje napada i otkrivanje napada protiv ddosa, na primjer, putem prednjeg raspoređivanja mrežnog zaobilaženja mreže, a zatim i zaštitne opreme protiv DDOS-a, a zatim povezane s "mrežnim inline zaobilaznicom", u uobičajenom zaštitniku vuče "na IP-u," na prometnu žicu, "na prometni se protive, a napad na" protok propadaju "Antiv-a," Antiv-up, " Segment) Nakon napada, "Anti-DDOS uređaj za zaštitu napada" stvorit će ciljana pravila podudaranja protoka i poslati ih na "mrežni inline zaobilaženje" putem sučelja za dinamičku dostavu politike. "Mrežni inline zaobilaženje" može ažurirati "dinamiku prometne vuče" nakon što primimo pravilo pravila o pravilima o dinamičkom pravilu "i odmah", pogodilo je promet na promet napada "vuča na" anti-DDOS zaštitu napada i otkrivanje "opreme za obradu, kako bi bila učinkovita nakon protoka napada, a zatim ubrizgana u mrežu.
Shema aplikacije koja se temelji na "mrežnoj inline zaobilaznici" lakše je implementirati od tradicionalne ubrizgavanja BGP rute ili druge sheme vuče prometa, a okoliš manje ovisi o mreži, a pouzdanost je veća.
"Mrežni inline zaobilaženje" ima sljedeće karakteristike za podršku zaštiti dinamičke politike za otkrivanje sigurnosti:
1, "Mrežni inline zaobilaženje" za pružanje izvan pravila na temelju sučelja WebSerivce, jednostavne integracije s sigurnosnim uređajima treće strane.
2, "Mrežni inline zaobilaženje" na temelju hardverskog čistog ASIC čipa koji prosljeđuju do 10 Gbps paketa brzih žičanih brzina bez blokiranja prosljeđivanja prekidača i „biblioteke dinamičke pravila prometa“ bez obzira na broj.
3, "Mrežni inline zaobilazni" ugrađena profesionalna zaobilazna funkcija, čak i ako je za neuspjeh zaštitnika, također može odmah zaobići originalnu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.
Post Vrijeme: prosinac-23-2021
