1- Kāda ir definēta sirdsdarbības pakete?
MyLinding ™ tīkla Sirdsdarbības paketes Sirdspieņemiet noklusējumu uz Ethernet slāņa 2. rāmjiem. Izvietojot caurspīdīgu 2. slāņa pārejas režīmu (piemēram, IPS / FW), 2. slāņa Ethernet rāmji parasti tiek pārsūtīti, bloķēti vai izmesti. Tajā pašā laikā MyLinding ™ tīkla TAP apvedceļa slēdzis atbalsta pielāgotu sirdsdarbības ziņojumu formātu, lai saskanētu ar situāciju, ka dažas īpašas seriālās drošības ierīces parasti nevar pārsūtīt parastos 2. slāņa Ethernet kadrus.
Un MyLinding ™ tīkla pieskāriena apvedceļa slēdzis atbalsta arī sirdsdarbības pakešu noteikšanu, pamatojoties uz VLAN tagu, 3. slāni un 4. slāņa pielāgotajiem ziņojumu tipiem. Balstoties uz šo mehānismu, lietotājs var ieviest savienojuma drošības ierīces pakalpojumu drošības testa funkciju, lai padarītu to efektīvāku, lai nodrošinātu, ka atbilstošie drošības pakalpojumi darbojas pareizi.
MyLinding ™ tīkla pieskāriena apvedceļa slēdzis var atbalstīt monitoru, lai abos virzienos nosūtītu dažādas sirdsdarbības paketes. Piemēram, TCP un UDP tipa sirdsdarbības paketes tiek pielāgotas “stratēģijas trafika vilces aizsargam” saskaņā ar seriālās ierīces specifiku. Jūs varat konfigurēt TCP sirdsdarbības pakešu nosūtīšanu augšupsaites monitorā portā un UDP sirdsdarbības pakešu nosūtīšanai uz lejupslīdes monitora B portu, lai pielāgotos sērijas drošības ierīces ziņojumu pārsūtīšanas mehānismam. Šī funkcija var efektīvāk garantēt virkni. Pievienojiet drošības aprīkojumu normālai darbībai.
MyLinding ™ tīkla inline apvedceļa slēdzis tiek pētīts un izstrādāts, lai to izmantotu dažāda veida sērijveida drošības aprīkojuma elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.
2 tīkla inline apvedceļa slēdzis uzlabotas funkcijas un tehnoloģijas
MyLinding ™ “Specflow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
MyLinding ™ ātra apvedceļa pārslēgšanas aizsardzības tehnoloģija
MyLinding ™ “LinkSafeswitch” tehnoloģija
MyLinding ™ “WebService” dinamiskās stratēģijas pārsūtīšanas/emisijas tehnoloģija
MyLinding ™ inteliģenta sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking ™ definējama sirdsdarbības ziņojumu tehnoloģija
MyLinding ™ daudzlaista slodzes līdzsvarošanas tehnoloģija
MyLinding ™ inteliģenta trafika izplatīšanas tehnoloģija
Mylinking ™ dinamiskā slodzes līdzsvarošanas tehnoloģija
MyLinding ™ tālvadības pārvaldības tehnoloģija (HTTP/Web, telnet/SSH, “EasyConfig/Advanceconfig” raksturlielums)
3-tīkla inline apvedceļa slēdža lietojumprogramma (kā sekojoša)
3.1. Iekļautas drošības aprīkojuma risks (IPS / FW)
Šis ir tipisks IPS (ielaušanās profilakses sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots virknē tīkla aprīkojumā (maršrutētāji, slēdži utt.) Starp trafiku, izmantojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu izlaišanu vai bloķētu atbilstošo trafiku, lai sasniegtu drošības aizsardzību.
Tajā pašā laikā mēs varam novērot IPS / FW kā aprīkojuma seriālu izvietošanu, kas parasti tiek izvietoti uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, to savienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmuma tīkla pieejamību. Kad sērijveida ierīču pārslodze, avārija, programmatūras atjauninājumi, politikas atjauninājumi utt., Visa uzņēmuma tīkla pieejamība tiks ievērojami ietekmēta. Šajā brīdī mēs tikai izmantojot tīkla griezumu, fiziskais apvedceļš var padarīt tīklu atjaunot, nopietni ietekmējot tīkla uzticamību. IPS / FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvietošanu, no otras puses, samazina arī uzņēmuma tīklu ticamību, palielinot tīkla risku.
3.2 Iekšējā saites sērijas aprīkojuma aizsardzība
MyLinding ™ “tīkls INLINE apvedceļš” tiek izvietots sērijās starp tīkla ierīcēm (maršrutētāji, slēdži utt Atklāšana un tādējādi izlaidiet kļūdaino ierīci, nepārtraucot tīkla priekšnoteikumu, ātrās tīkla aprīkojumu, kas tieši savienots, lai aizsargātu parasto sakaru tīklu; Kad IPS / FW kļūmes atveseļošanās, kā arī ar inteliģentu sirdsdarbības pakešu, savlaicīgas noteikšanas noteikšanas pakešu noteikšanai, sākotnējā saite, lai atjaunotu uzņēmuma tīkla drošības pārbaužu drošību.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW strādā normāli, nosūtot un saņemot sirdsdarbības ziņojumu.
3.3. “Specflow” politikas plūsma iekšējā vilces sērijas aizsardzība
Ja drošības tīkla ierīcei ir jānodarbojas tikai ar konkrēto trafiku virknes drošības aizsardzībā, izmantojot MyLinding ™ tīkla ieskaujošo apvedceļu “Satiksme par apstrādes funkciju, izmantojot trafika skrīninga stratēģiju, lai savienotu drošības ierīci”, kas attiecās “trafiks tiek nosūtīts tieši uz tīkla saiti, un attiecīgā trafika nodaļa ir vilce ar līnijas drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai uzturēs parasto drošības ierīces drošības noteikšanas funkcijas pielietojumu, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai risinātu spiedienu; Tajā pašā laikā “tīkls ieskauj apvedceļu” var noteikt drošības ierīces darba stāvokli reālā laikā. Drošības ierīce darbojas neparasti apiet datu trafiku tieši, lai izvairītos no tīkla pakalpojuma traucējumiem.
3.4 Slodzes līdzsvarota sēriju aizsardzība
Mylining ™ “tīkla ieskaujošais apvedceļš” ir izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.). Ja ar vienu IPS / FW apstrādes veiktspēju nav pietiekams, lai tiktu galā ar tīkla saites maksimālo trafiku, aizsarga trafika slodzes līdzsvarošanas funkcija, vairāku IPS / FW klasteru apstrādes tīkla saišu “apvienošana”, var efektīvi samazināt atsevišķo IPS / FW apstrādes spiedienu, uzlabot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides prasības augstajai joslas diapazonai.
MyLinding ™ “Network Inline apvedceļš” ir jaudīga slodzes līdzsvarošanas funkcija, saskaņā ar Frame VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par hash slodzes līdzsvarošanas trafika sadalījumu, lai nodrošinātu, ka katrs IPS / FW saņem datu plūsmas sesijas integritāti.
3.5 Vairāku sēriju inline aprīkojuma plūsmas vilces aizsardzība (mainiet sērijveida savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta tirdzniecības vietās, servera apgabala apmaiņas saite) bieži ir saistīta ar drošības funkciju vajadzībām un vairāku tiešsaistes drošības pārbaudes aprīkojuma (piemēram, ugunsmūra, anti-DDOS uzbrukuma aprīkojuma, tīmekļa lietojumprogrammas ugunsmūra, ielaušanās profilakses aprīkojuma utt.) Izvietošana, vairākkārtēja drošības noteikšanas aprīkojuma tīmekļa lietojumprogramma. Un iepriekšminētajā drošības aprīkojumā tiešsaistes izvietošana, aprīkojuma uzlabojumi, aprīkojuma nomaiņa un citas operācijas radīs tīklam ilgstošu pakalpojumu pārtraukšanu un lielāku projekta samazināšanas darbību, lai veiksmīgi īstenotu šādu projektu.
Izvietojot vienotā veidā “tīkla ieskaujošo apvedceļu”, vairāku drošības ierīču, kas virknē savienotu virknē, kas savienots ar to pašu saiti, izvietošanas režīmu var mainīt no “fiziskās sasaistes režīma” uz “fizisku savienošanu, loģisku konkatenācijas režīmu”, kas ir saikne ar vienu punktu, kurā nav jānovērtē, lai sasniegtu saikni, lai sasniegtu vienādu plūsmu, kas saistīta ar saikni, kas saistīta ar plūsmas plūsmu, lai sasniegtu vienādu plūsmu.
Vairāk nekā viena drošības ierīce vienlaikus ar sērijas izvietošanas shēmu:
Tīkla iekšējā apvedceļa slēdža izvietošanas shēma:
3.6. Balstoties uz trafika vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
“Tīkla inline apvedceļš” Vēl viens uzlabots lietojumprogrammu scenārijs ir balstīts uz trafika vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, ceļa izvietošanu, kā parādīts zemāk:
Paņemiet “anti-DDOS uzbrukuma aizsardzību un atklāšanas” drošības pārbaudes aprīkojumu, piemēram, izmantojot priekšējo daļu “tīkla ieslēgšanas apvedceļa” un pēc tam anti-DDOS aizsardzības iekārtas un pēc tam savienota ar “tīkla inline apvedceļu“, parastā ”vilces aizstāvis“ Pilns satiksmes stiepļu ātruma pārsūtīšana, vienlaikus ar to, kas ir IP tīkls, vai arī IP, kas ir IP tīkls, vai IP), vai IP), kas ir IP, vai IP), kas paredzēts, vai IP), kas tiek noteikts, vai IP), kas tiek atklāts, vai IP, kas ir IP, vai IP, IP, kas paredzēts, izmantojot), IP), vai IP, IP, IP, IP, kas paredzēts, ir. Uzbrukums, “Anti-DDoS uzbrukuma aizsardzības ierīce”, izmantojot dinamiskās politikas piegādes saskarni, ģenerēs mērķa trafika plūsmas saskaņošanas noteikumus un nosūtīs tos uz “tīkla ieskaujošo apvedceļu”. “Tīkla iekšējā apvedceļš” var atjaunināt “trafika vilces dinamiku” pēc dinamiskās politikas noteikumu noteikumu kopas “un nekavējoties” noteikuma saņemšanas uzbrukuma servera trafika “vilce uz” pret DDDOS uzbrukuma aizsardzību un noteikšanu “aprīkojums apstrādei, lai būtu efektīvs pēc uzbrukuma plūsmas un pēc tam atkārtoti iesmidzināts tīklā.
Lietojumprogrammu shēmu, kas balstīta uz “tīkla ieskaujošo apvedceļu”, ir vieglāk ieviest nekā tradicionālā BGP maršruta injekcijas vai cita satiksmes vilces shēma, un vide ir mazāk atkarīga no tīkla, un uzticamība ir augstāka.
“Tīkla inline apvedceļam” ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1, “Tīkla inline apvedceļš”, lai nodrošinātu ārpus noteikumiem, kuru pamatā ir WebSerivce interfeiss, ērta integrācija ar trešo personu drošības ierīcēm.
2, “Tīkla iekšējā apvedceļš”, pamatojoties uz aparatūras Pure ASIC mikroshēmu pārsūtīšanu līdz 10 Gbps stiepļu ātruma paketēm, bloķējot pārslēgšanas pārsūtīšanu, un “trafika vilces dinamisko noteikumu bibliotēka” neatkarīgi no skaitļa.
3, “Tīkla inline apvedceļš” iebūvētā profesionālā apvedceļa funkcija, pat ja pati aizsarga kļūme, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmē parastās komunikācijas sākotnējo saikni.
Pasta laiks: decembris-23-2021
