Što Intelligent Network Inline Bypass Switch može učiniti za vas?

vijesti3

1- Što je Define Heartbeat Packet?

Paketi otkucaja Mylinking™ Network Tap Bypass Switch zadani su okviri Ethernet sloja 2. Prilikom postavljanja transparentnog Layer 2 premošćivanja (kao što je IPS / FW), Layer 2 Ethernet okviri se normalno prosljeđuju, blokiraju ili odbacuju. U isto vrijeme, Mylinking™ Network Tap Bypass Switch podržava prilagođeni format otkucaja srca kako bi zadovoljio situaciju da neki posebni serijski sigurnosni uređaji ne mogu normalno proslijediti obične Layer 2 Ethernet okvire.

A Mylinking™ Network Tap Bypass Switch također podržava detekciju otkucaja srca na temelju VLAN oznake, Layer 3 i Layer 4 prilagođenih vrsta poruka. Na temelju ovog mehanizma, korisnik može implementirati funkciju testiranja sigurnosti usluge uređaja za sigurnost veze kako bi bio učinkovitiji kako bi se osiguralo da odgovarajuće sigurnosne usluge rade ispravno.

Mylinking™ Network Tap Bypass Switch može podržati monitor da šalje različite pakete otkucaja srca u oba smjera. Na primjer, paketi otkucaja srca tipa TCP i UDP prilagođeni su na "Strategy Traffic Traction Protector", prema posebnostima serijskog uređaja. Možete konfigurirati slanje TCP paketa otkucaja srca na priključku monitora uzlazne veze A i slanje paketa UDP otkucaja srca na priključku B monitora silazne veze kako biste se prilagodili mehanizmu za prosljeđivanje poruka serijskog sigurnosnog uređaja. Ova funkcija može učinkovitije jamčiti niz. Spojite sigurnosnu opremu na normalan rad.

vijesti3

Mylinking™ Network Inline Bypass Switch je istražen i razvijen za korištenje za fleksibilnu implementaciju raznih vrsta serijske sigurnosne opreme uz pružanje visoke mrežne pouzdanosti.

2-Network Inline Bypass Switch Napredne značajke i tehnologije
Mylinking™ “SpecFlow” način zaštite i “FullLink” tehnologija načina zaštite
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ tehnologija “LinkSafeSwitch”.
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Inteligentna tehnologija otkrivanja otkucaja srca
Mylinking™ tehnologija definiranih otkucaja srca
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Inteligentna tehnologija distribucije prometa
Mylinking™ tehnologija dinamičkog balansiranja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristike "EasyConfig/AdvanceConfig")

Aplikacija 3-mrežnog inline premosnog prekidača (kako slijedi)

3.1 Rizik ugrađene sigurnosne opreme (IPS / FW)
Slijedi tipični IPS (Intrusion Prevention System), FW (Firewall) način postavljanja, IPS / FW se postavlja u nizu na mrežnu opremu (usmjerivače, preklopnike, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuće sigurnosne politike za određivanje oslobađanja ili blokiranja odgovarajućeg prometa, kako bi se postigao učinak sigurnosne obrane.

vijesti4

U isto vrijeme, možemo promatrati IPS / FW kao serijsku implementaciju opreme, obično postavljenu na ključnoj lokaciji mreže poduzeća za implementaciju serijske sigurnosti, pouzdanost povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća. Nakon što se serijski uređaji preopterete, padnu, ažuriraju softver, ažuriraju pravila itd., dostupnost cjelokupne poslovne mreže bit će uvelike pogođena. U ovom trenutku, mi samo kroz mrežni rez, fizički premosnik skakač može učiniti mrežu da se vrati, ozbiljno utječući na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže poduzeća, s druge strane također smanjuju pouzdanost mreža poduzeća, povećavajući rizik da mreža nije dostupna.

3.2 Zaštita opreme serije Inline Link

vijesti8

Mylinking™ ” Network Inline Bypass ” raspoređuje se u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.), a protok podataka između mrežnih uređaja više ne vodi izravno na IPS / FW, ” Network Inline Bypass ” na IPS / FW, kada IPS / FW zbog preopterećenja, pada, softverskih ažuriranja, ažuriranja pravila i drugih uvjeta kvara, "Network Inline Bypass" putem inteligentnog otkucaja srca otkrivanje poruka Funkcija pravovremenog otkrivanja, a time i preskakanje neispravnog uređaja, bez prekidanja premise mreže, brza mrežna oprema izravno povezana za zaštitu normalne komunikacijske mreže; kada IPS / FW neuspjeh oporavak, ali i putem inteligentnih otkucaja paketa Otkrivanje pravovremenog otkrivanja funkcije, izvorni link za vraćanje sigurnosti sigurnosnih provjera mreže poduzeća.

Mylinking™ “Network Inline Bypass” ima snažnu inteligentnu funkciju otkrivanja otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS / FW za testiranje zdravlja, kao što je slanje provjere otkucaja srca poruku u uzvodni/nizvodni priključak IPS/FW, a zatim primite od uzvodnog/nizvodnog priključka IPS/FW i procijenite je li IPS/ FW radi normalno slanjem i primanjem otkucaja srca.

3.3 Politika protoka “SpecFlow” Inline Traction Series Protection

vijesti1

Kada se sigurnosni mrežni uređaj treba baviti samo specifičnim prometom u serijskoj sigurnosnoj zaštiti, putem Mylinking™ ” Network Inline Bypass ” funkcije obrade prometa po obradi, putem strategije pregleda prometa za povezivanje sigurnosnog uređaja ” Zabrinut ” promet se šalje natrag izravno na mrežnu vezu, a "dotični prometni dio" je vučna sila na sigurnosni uređaj u liniji za obavljanje sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će također smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; u isto vrijeme, ” Network Inline Bypass ” može otkriti radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi nenormalno zaobilazi podatkovni promet izravno kako bi se izbjegao prekid mrežne usluge.

3.4 Serijska zaštita uravnoteženog opterećenja

vijesti5

Mylinking™ “Network Inline Bypass” se postavlja u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.). Kada jedna izvedba obrade IPS / FW nije dovoljna da se nosi s vršnim prometom mrežne veze, funkcija balansiranja opterećenja prometa zaštitnika, "grupiranje" višestrukih IPS / FW klastera za obradu prometa mrežne veze, može učinkovito smanjiti pojedinačni IPS / Pritisak FW obrade, poboljšati ukupnu izvedbu obrade kako bi se zadovoljila visoka propusnost okruženja za implementaciju Tvrdnja.
Mylinking™ “Network Inline Bypass ” ima snažnu funkciju uravnoteženja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o distribuciji prometa za uravnoteženje opterećenja Hash kako bi se osiguralo da svaki primljeni IPS / FW protok podataka Integritet sesije.

3.5 Multi-series Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su internetske utičnice, veza za razmjenu područja poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i postavljanja višestruke opreme za sigurnosno testiranje u liniji (kao što je vatrozid, oprema protiv DDOS napada, vatrozid za WEB aplikacije , oprema za sprječavanje upada, itd.), višestruka oprema za sigurnosno otkrivanje u isto vrijeme u seriji na vezi kako bi se povećala veza jedne točke kvara, smanjujući ukupnu pouzdanost mreže. A u gore spomenutoj sigurnosnoj opremi on-line implementacija, nadogradnje opreme, zamjena opreme i druge operacije, uzrokovat će dugotrajni prekid usluge mreže i veće akcije rezanja projekta za dovršetak uspješne provedbe takvih projekata.
Uvođenjem "Network Inline Bypass" na objedinjen način, način postavljanja višestrukih sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz "načina fizičkog ulančavanja" u "način fizičkog ulančavanja, logičkog ulančavanja" Veza na vezi jedne točke kvara kako bi se poboljšala pouzdanost veze, dok je "Network Inline Bypass" na protoku veze na zahtjev trakcije, kako bi se postiglo isto protok s izvornim načinom sigurnog obradnog učinka.

Više od jednog sigurnosnog uređaja u isto vrijeme u dijagramu postavljanja serije:

vijesti9

Dijagram postavljanja mrežne inline premosnice:

vijesti7

3.6 Utemeljeno na dinamičkoj strategiji sigurnosne zaštite prometa
“Network Inline Bypass” Još jedan scenarij napredne aplikacije temelji se na dinamičkoj strategiji aplikacija za zaštitu otkrivanja sigurnosne vuče prometa, implementacije na način kako je prikazano u nastavku:

vijesti6

Uzmite opremu za sigurnosno testiranje "Anti-DDoS napada i otkrivanje", na primjer, kroz prednju implementaciju " Network Inline Bypass ", a zatim anti-DDOS zaštitnu opremu i zatim spojite na " Network Inline Bypass ", u uobičajeni ” Zaštitnik od proklizavanja ” na punu količinu prometa žica-brzina prosljeđivanje u isto vrijeme izlaz ogledala protoka na ”anti-DDOS uređaj za zaštitu od napada”, nakon otkrivanja za IP poslužitelja (ili IP mrežnog segmenta) nakon napada, “anti-DDOS uređaj za zaštitu od napada” će generirati pravila usklađivanja ciljnog toka prometa i poslati ih u “Inline Bypass mreže” kroz dinamičko sučelje za dostavu pravila. " Mrežna inline premosnica " može ažurirati "dinamiku privlačenja prometa" nakon primanja pravila dinamičke politike Skup pravila "i odmah" pravilo pogoditi promet poslužitelja napada "privlačenje" zaštite i otkrivanja protiv DDoS napada "opreme za obradu, za biti učinkovit nakon protoka napada i zatim ponovno ubrizgan u mrežu.

Aplikacijska shema koja se temelji na ” Network Inline Bypass ” lakša je za implementaciju od tradicionalnog BGP route injection ili druge sheme traction prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.

"Network Inline Bypass" ima sljedeće karakteristike za podršku dinamičke politike sigurnosne detekcijske zaštite:
1, ” Network Inline Bypass ” za pružanje izvan pravila temeljeno na WEBSERIVCE sučelju, jednostavnu integraciju sa sigurnosnim uređajima trećih strana.
2, "Inline Bypass mreže" temeljen na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzine žice do 10 Gbps bez blokiranja prosljeđivanja prekidača i "biblioteku dinamičkih pravila za trakciju prometa" bez obzira na broj.
3, ” Network Inline Bypass ” ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik ne radi, također može odmah zaobići izvornu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.


Vrijeme objave: 23. prosinca 2021