Ko jūsu labā var sniegt inteliģentā tīkla inline apvedceļa slēdzis?

ziņas3

1- Kas ir Define Heartbeat Packet?

Mylinking™ tīkla sirdsdarbības paketes Pieskarieties Bypass Switch pēc noklusējuma uz Ethernet Layer 2 kadriem. Izvietojot caurspīdīgu 2. slāņa savienojuma režīmu (piemēram, IPS / FW), 2. slāņa Ethernet rāmji parasti tiek pārsūtīti, bloķēti vai izmesti. Tajā pašā laikā Mylinking™ Network Tap Bypass Switch atbalsta pielāgotu sirdsdarbības ziņojumu formātu, lai novērstu situāciju, ka dažas īpašas seriālās drošības ierīces parasti nevar pārsūtīt parastos 2. slāņa Ethernet kadrus.

Un Mylinking™ Network Tap Bypass Switch atbalsta arī sirdsdarbības pakešu noteikšanu, pamatojoties uz VLAN tagu, Layer 3 un Layer 4 pielāgotajiem ziņojumu veidiem. Pamatojoties uz šo mehānismu, lietotājs var ieviest savienojuma drošības ierīces pakalpojumu drošības pārbaudes funkciju, lai efektīvāk nodrošinātu attiecīgo drošības pakalpojumu pareizu darbību.

Mylinking™ Network Tap Bypass Switch var atbalstīt monitoru, lai abos virzienos nosūtītu dažādas sirdsdarbības paketes. Piemēram, TCP un UDP tipa sirdsdarbības paketes tiek pielāgotas “Strategy Traffic Traction Protector” atbilstoši seriālās ierīces specifikai. Varat konfigurēt TCP sirdsdarbības pakešu sūtīšanu augšupsaites monitora A portā un UDP sirdsdarbības pakešu sūtīšanu lejupsaites monitora B portā, lai pielāgotos seriālās drošības ierīces ziņojumu pārsūtīšanas mehānismam. Šī funkcija var efektīvāk garantēt virkni. Pievienojiet drošības aprīkojumu normālai darbībai.

ziņas3

Mylinking™ Network Inline Bypass Switch ir izpētīts un izstrādāts, lai to izmantotu dažāda veida seriālo drošības iekārtu elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.

2 tīkla iebūvētais apvedceļa slēdzis, uzlabotas funkcijas un tehnoloģijas
Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apiešanas pārslēgšanas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšanas/problēmu tehnoloģija
Mylinking™ inteliģentā sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking™ definējamu sirdsdarbības ziņojumu tehnoloģija
Mylinking™ Multi-link slodzes līdzsvarošanas tehnoloģija
Mylinking™ inteliģentā satiksmes sadales tehnoloģija
Mylinking™ dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” īpašība)

3 tīkla līnijas apiešanas slēdža lietojumprogramma (kā norādīts tālāk)

3.1. Iekļautā drošības aprīkojuma (IPS/FW) risks
Tālāk ir tipisks IPS (Ielaušanās novēršanas sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots virknē tīkla aprīkojuma (maršrutētāji, slēdži utt.) Starp satiksmi, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbrīvošanu vai bloķētu atbilstošo trafiku, lai panāktu drošības aizsardzības efektu.

ziņas4

Tajā pašā laikā mēs varam novērot IPS / FW kā iekārtu sērijveida izvietošanu, ko parasti izvieto uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmuma tīkla pieejamību. Tiklīdz seriālās ierīces būs pārslogotas, avārijas, programmatūras atjauninājumi, politikas atjauninājumi utt., tiks būtiski ietekmēta visa uzņēmuma tīkla pieejamība. Šajā brīdī mēs tikai caur tīkla griezumu, fizisko apvedceļu džemperis var veikt tīklu, kas jāatjauno, nopietni ietekmējot tīkla uzticamību. IPS / FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvēršanu, no otras puses, samazina arī uzņēmuma tīklu uzticamību, palielinot risku, ka tīkls nav pieejams.

3.2. Inline Link sērijas aprīkojuma aizsardzība

ziņas8

Mylinking™ “Network Inline Bypass” tiek izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.), un datu plūsma starp tīkla ierīcēm vairs nenoved tieši uz IPS/FW, “Network Inline Bypass” uz IPS/FW, kad IPS / FW pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu kļūmes apstākļu dēļ, "tīkla iekšējais apvedceļš", izmantojot viedo sirdsdarbības ziņojumu noteikšanas funkciju savlaicīgu atklāšanu un tādējādi izlaižot bojāto ierīci, nepārtraucot tīkla darbību, ātrā tīkla iekārtas, kas tieši savienotas, lai aizsargātu parasto sakaru tīklu; kad IPS / FW neveiksmes atgūšanu, bet arī ar viedo sirdsdarbības paketes Atklāšana savlaicīgu funkciju, sākotnējā saite, lai atjaunotu drošību uzņēmuma tīkla drošības pārbaudes.

Mylinking™ “Network Inline Bypass” ir jaudīga viedā sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtot sirdsdarbības pārbaudi. ziņojumu uz IPS/FW augšup/lejpus portu un pēc tam saņemiet no IPS/FW augšup/lejpus porta un novērtējiet, vai IPS/FW darbojas. parasti nosūtot un saņemot sirdsdarbības ziņojumu.

3.3. “SpecFlow” politikas plūsmas iekšējās vilces sērijas aizsardzība

ziņas1

Ja drošības tīkla ierīcei ir jārisina tikai noteikta trafika sērijveida drošības aizsardzībā, izmantojot Mylinking™ "Network Inline Bypass" trafika apstrādes funkciju, izmantojot trafika pārbaudes stratēģiju, lai savienotu drošības ierīci. tieši uz tīkla saiti, un "attiecīgā satiksmes sadaļa" ir saķere ar iebūvēto drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai saglabās normālu drošības ierīces drošības noteikšanas funkcijas darbību, bet arī samazinās neefektīvo drošības aprīkojuma plūsmu, lai tiktu galā ar spiedienu; tajā pašā laikā “Network Inline Bypass” var noteikt drošības ierīces darba stāvokli reāllaikā. Drošības ierīce darbojas neparasti un tieši apiet datu trafiku, lai izvairītos no tīkla pakalpojuma traucējumiem.

3.4 Slodzes līdzsvarotas sērijas aizsardzība

ziņas5

Mylinking™ “Network Inline Bypass” tiek izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.). Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla savienojuma maksimālo trafiku, aizsarga trafika slodzes līdzsvarošanas funkcija, vairāku IPS/FW klasteru apstrādes tīkla saites trafika “savienošana”, var efektīvi samazināt vienu IPS/ FW apstrādes spiediens, uzlabojiet kopējo apstrādes veiktspēju, lai apmierinātu izvietošanas vides lielo joslas platumu.
Mylinking™ “Network Inline Bypass” ir jaudīga slodzes līdzsvarošanas funkcija saskaņā ar kadra VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par trafika Hash slodzes līdzsvarošanas sadalījumu, lai nodrošinātu, ka katrs IPS/FW tiek saņemts. datu plūsma Sesijas integritāte.

3.5. Daudzsēriju iebūvēta aprīkojuma plūsmas vilces aizsardzība (mainīt seriālo savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta kontaktligzdās, servera zonas apmaiņas saitē) atrašanās vietu bieži nosaka drošības elementu vajadzības un vairāku iekšējās drošības testēšanas iekārtu (piemēram, ugunsmūra, pretDDOS uzbrukuma aprīkojuma, WEB lietojumprogrammu ugunsmūra) izvietošana. , ielaušanās novēršanas iekārtas, uc), vairākas drošības noteikšanas iekārtas, tajā pašā laikā virknē uz saites, lai palielinātu saiti uz vienu punktu neveiksmes, samazinot kopējo uzticamību tīklā. Un iepriekšminētajā drošības aprīkojuma tiešsaistes izvietošanā, aprīkojuma modernizēšanā, aprīkojuma nomaiņā un citās darbībās tīklā uz ilgu laiku tiks pārtraukta pakalpojuma darbība un lielāka projekta samazināšana, lai pabeigtu šādu projektu veiksmīgu īstenošanu.
Vienoti izvietojot tīkla iekšējo apvedceļu, vairāku vienā saitē virknē savienotu drošības ierīču izvietošanas režīmu var mainīt no "fiziskās savienošanas režīma" uz "fiziskās savienošanas, loģiskās savienošanas režīmu". Saite uz saites viena punkta neveiksmes, lai uzlabotu saites uzticamību, savukārt "Tīkla iekšējais apvedceļš" uz saites plūst pēc pieprasījuma vilces, lai sasniegtu tādu pašu plūsmu ar oriģinālo. drošas apstrādes efekta režīms.

Vairāk nekā viena drošības ierīce vienlaikus sērijveida izvietošanas diagrammā:

ziņas9

Tīkla iekšējās apiešanas slēdža izvietošanas diagramma:

ziņas7

3.6. Pamatojoties uz satiksmes vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
“Tīkla iekšējais apvedceļš” Vēl viens uzlabotas lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kā parādīts tālāk norādītajā veidā.

ziņas6

Ņemiet vērā drošības testēšanas aprīkojumu “Anti-DDoS uzbrukuma aizsardzība un noteikšana”, piemēram, izmantojot priekšgala “Network Inline Bypass” un pēc tam pret DDOS aizsardzības aprīkojumu, un pēc tam savienojumā ar “Network Inline Bypass” parastais " Vilces aizsargs "uz pilnu trafika apjomu, izmantojot vadu ātrumu, vienlaikus plūsmas spoguļa izvadi uz" pret DDOS uzbrukuma aizsardzības ierīci ", kad tas ir noteikts servera IP (vai IP tīkla segmentam) pēc uzbrukuma "pret-DDOS uzbrukuma aizsardzības ierīce" ģenerēs mērķa trafika plūsmas atbilstības noteikumus un nosūtīs tos uz "Tīkla iekļauto apvedceļu", izmantojot dinamiskās politikas piegādes saskarni. "Tīkla iekļautais apvedceļš" var atjaunināt "datplūsmas vilces dinamiku" pēc dinamiskās politikas noteikumu saņemšanas Noteikumu kopa "un nekavējoties" trāpa uzbrukuma servera trafika "vilces uz" pret DDoS uzbrukuma aizsardzības un noteikšanas "iekārtām apstrādei, lai būt efektīvai pēc uzbrukuma plūsmas un pēc tam atkārtoti ievadīts tīklā.

Lietojumprogrammu shēmu, kas balstīta uz " Network Inline Bypass ", ir vieglāk ieviest nekā tradicionālo BGP maršruta ievadīšanu vai citu satiksmes vilces shēmu, un vide ir mazāk atkarīga no tīkla un ir augstāka uzticamība.

Lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību, “Tīkla iekļautajam apvedceļam” ir šādas īpašības:
1, " Network Inline Bypass ", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE interfeisu, vieglu integrāciju ar trešās puses drošības ierīcēm.
2, “Tīkla iekšējais apvedceļš”, pamatojoties uz aparatūras tīru ASIC mikroshēmu, kas pārsūta līdz 10 Gb/s vadu ātruma paketes, nebloķējot slēdžu pārsūtīšanu, un “satiksmes vilces dinamisko noteikumu bibliotēku” neatkarīgi no skaita.
3, "Tīkla Inline Bypass" iebūvēta profesionālā BYPASS funkcija, pat ja pats aizsargs nedarbojas, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmējot parastās komunikācijas sākotnējo saiti.


Izlikšanas laiks: 2021. gada 23. decembris