1. Kas ir sirdsdarbības definēšanas pakete?
Mylinking™ tīkla pieskāriena apvedceļa komutatora sirdsdarbības paketes pēc noklusējuma ir Ethernet 2. slāņa kadri. Izvietojot caurspīdīgu 2. slāņa tilta režīmu (piemēram, IPS/FW), 2. slāņa Ethernet kadri parasti tiek pārsūtīti, bloķēti vai atmesti. Tajā pašā laikā Mylinking™ tīkla pieskāriena apvedceļa komutators atbalsta pielāgotu sirdsdarbības ziņojumu formātu, lai risinātu situācijas, kad dažas īpašas seriālās drošības ierīces parasti nevar pārsūtīt parastos 2. slāņa Ethernet kadrus.
Un Mylinking™ tīkla pieskāriena apvedceļa slēdzis atbalsta arī sirdsdarbības pakešu noteikšanu, pamatojoties uz VLAN tagu, 3. un 4. slāņa pielāgotajiem ziņojumu veidiem. Pamatojoties uz šo mehānismu, lietotājs var ieviest savienojuma drošības ierīces pakalpojumu drošības pārbaudes funkciju, lai padarītu to efektīvāku, lai nodrošinātu atbilstošo drošības pakalpojumu pareizu darbību.
Mylinking™ tīkla pieskāriena apvedceļa slēdzis var atbalstīt monitoru dažādu sirdsdarbības pakešu sūtīšanā abos virzienos. Piemēram, TCP un UDP tipa sirdsdarbības paketes tiek pielāgotas “Strategy Traffic Traction Protector” atbilstoši seriālās ierīces specifikai. Varat konfigurēt TCP sirdsdarbības pakešu sūtīšanu augšupsaites monitora A portā un UDP sirdsdarbības pakešu sūtīšanu lejupsaites monitora B portā, lai pielāgotos seriālās drošības ierīces ziņojumu pārsūtīšanas mehānismam. Šī funkcija var efektīvāk garantēt virkni. Pievienojiet drošības aprīkojumu normālai darbībai.
Mylinking™ tīkla iebūvētais apvedceļa slēdzis ir izstrādāts, lai to varētu izmantot dažādu veidu seriālo drošības iekārtu elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.
2 tīklu iebūvētā apvedceļa slēdža uzlabotās funkcijas un tehnoloģijas
Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apvedceļa komutācijas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšanas/problēmu risināšanas tehnoloģija
Mylinking™ viedā sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking™ definējamo sirdsdarbības ziņojumu tehnoloģija
Mylinking™ vairāku saišu slodzes līdzsvarošanas tehnoloģija
Mylinking™ intelektiskā datplūsmas sadales tehnoloģija
Mylinking™ dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” raksturlielums)
3 tīkla iebūvētā apvedceļa slēdža lietojumprogramma (kā norādīts tālāk)
3.1 Iebūvēto drošības iekārtu (IPS/FW) risks
Tālāk ir parādīts tipisks IPS (ielaušanās novēršanas sistēmas) un FW (ugunsmūra) izvietošanas režīms, kurā IPS/FW tiek izvietots virknē tīkla iekārtās (maršrutētāju, komutatoru u. c.) starp datplūsmu, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbilstošās datplūsmas atbrīvošanu vai bloķēšanu, lai panāktu drošības aizsardzības efektu.
Vienlaikus mēs varam novērot IPS/FW kā iekārtu seriālo izvietošanu, kas parasti tiek izvietota uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē kopējo uzņēmuma tīkla pieejamību. Kad seriālās ierīces pārslogojas, avarē, tiek atjauninātas programmatūras vai politikas, visa uzņēmuma tīkla pieejamība tiek ievērojami ietekmēta. Šajā brīdī tīkla atjaunošanu var veikt tikai ar tīkla pārtraukšanu un fizisku apvedceļu, kas nopietni ietekmē tīkla uzticamību. IPS/FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošību, bet, no otras puses, samazina uzņēmuma tīklu uzticamību, palielinot tīkla nepieejamības risku.
3.2 Inline Link sērijas iekārtu aizsardzība
Mylinking™ “tīkla iebūvētais apvedceļš” tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem utt.), un datu plūsma starp tīkla ierīcēm vairs neved tieši uz IPS/firmware. Kad IPS/firmware pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu kļūmes apstākļu dēļ “tīkla iebūvētais apvedceļš” tiek pārnests uz IPS/firmware. “Tīkla iebūvētais apvedceļš” izmanto viedās sirdsdarbības ziņojumu noteikšanas funkciju, lai savlaicīgi atklātu bojātās ierīces un nepārtrauktu tīkla darbību. Ātri savienotās tīkla iekārtas tiek tieši savienotas, lai aizsargātu normālu tīkla komunikāciju. IPS/firmware kļūmes gadījumā tiek atjaunota arī viedās sirdsdarbības pakešu noteikšanas funkcija, kas savlaicīgi atklāj sākotnējo savienojumu un atjauno uzņēmuma tīkla drošības pārbaudes.
Mylinking™ “Network Inline Bypass” ir jaudīga intelektuāla sirdsdarbības ziņojumu noteikšanas funkcija. Lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtotu mēģinājumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtīt sirdsdarbības pārbaudes ziņojumu uz IPS/FW augšupējo/lejupējo portu un pēc tam saņemt ziņojumu no IPS/FW augšupējās/lejupējās porta, kā arī, nosūtot un saņemot sirdsdarbības ziņojumu, noteikt, vai IPS/FW darbojas normāli.
3.3 “SpecFlow” politikas plūsmas iebūvētās vilces sērijas aizsardzība
Kad drošības tīkla ierīcei ir jāapstrādā tikai konkrēta datplūsma sērijveida drošības aizsardzībā, izmantojot Mylinking™ “Network Inline Bypass” datplūsmas apstrādes funkciju, datplūsmas pārbaudes stratēģija savieno drošības ierīci ar “attiecīgo” datplūsmu, kas tiek nosūtīta tieši atpakaļ uz tīkla saiti, un “attiecīgā datplūsmas sadaļa” tiek novirzīta uz iebūvēto drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai uzturēs drošības ierīces drošības noteikšanas funkcijas normālu darbību, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai tiktu galā ar spiedienu; vienlaikus “Network Inline Bypass” var reāllaikā noteikt drošības ierīces darbības stāvokli. Drošības ierīce, kas darbojas neparasti, tieši apiet datu plūsmu, lai izvairītos no tīkla pakalpojumu pārtraukumiem.
3.4 Slodzes līdzsvarota sērijas aizsardzība
Mylinking™ “tīkla iebūvētais apvedceļš” tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem utt.). Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla saites maksimālo datplūsmu, aizsarga datplūsmas slodzes līdzsvarošanas funkcija, kas “apvieno” vairākus IPS/FW klasterus, apstrādājot tīkla saites datplūsmu, var efektīvi samazināt viena IPS/FW apstrādes slodzi, uzlabojot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides augstajam joslas platumam.
Mylinking™ “Network Inline Bypass” ir jaudīga slodzes līdzsvarošanas funkcija, kas atbilstoši kadra VLAN tagam, MAC informācijai, IP informācijai, porta numuram, protokolam un citai informācijai par jaucējkodā sadalīto datplūsmu līdzsvaro slodzi, lai nodrošinātu katra IPS/FW saņemtās datu plūsmas sesijas integritāti.
3.5 Daudzsēriju iebūvēto iekārtu plūsmas vilkmes aizsardzība (seriālā savienojuma maiņa uz paralēlo savienojumu)
Dažos galvenajos savienojumos (piemēram, interneta pieslēgvietās, serveru zonas apmaiņas savienojumos) atrašanās vieta bieži vien ir saistīta ar drošības elementu vajadzībām un vairāku tiešsaistes drošības testēšanas iekārtu (piemēram, ugunsmūra, pret-DDOS uzbrukumu aprīkojuma, tīmekļa lietojumprogrammu ugunsmūra, ielaušanās novēršanas aprīkojuma utt.) izvietošanu, vienlaikus savienojot vairākas drošības noteikšanas iekārtas virknē, lai palielinātu viena atteices punkta risku savienojumā un samazinātu tīkla kopējo uzticamību. Iepriekš minētajā drošības iekārtu tiešsaistes izvietošana, iekārtu modernizācija, iekārtu nomaiņa un citas darbības izraisīs tīkla ilgstošu darbības pārtraukumu un lielāku projektu pārtraukšanu, lai pabeigtu šādu projektu veiksmīgu īstenošanu.
Vienoti izvēršot “tīkla iekļauto apvedceļu”, vairāku vienā saitē virknē savienotu drošības ierīču izvietošanas režīmu var mainīt no “fiziskās konkatenācijas režīma” uz “fiziskās konkatenācijas, loģiskās konkatenācijas režīmu”. Saitei ir viens atteices punkts, lai uzlabotu saites uzticamību, savukārt “tīkla iekļautā apvedceļa” funkcija nodrošina plūsmas vilkmi pēc pieprasījuma, lai panāktu tādu pašu plūsmu ar sākotnējo drošās apstrādes efektu.
Vairāk nekā vienas drošības ierīces vienlaicīga izvietošana secīgās izvietošanas shēmā:
Tīkla iebūvētā apvedceļa slēdža izvietošanas shēma:
3.6. Balstoties uz satiksmes sastrēgumu drošības noteikšanas aizsardzības dinamisko stratēģiju
“Tīkla iekļautā apvedceļa” vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kuras izvietošanas veids ir parādīts tālāk:
Piemēram, drošības testēšanas iekārtas “Anti-DDoS uzbrukumu aizsardzība un noteikšana” var tikt izmantotas, izvietojot priekšgalā “Network Inline Bypass” un pēc tam izvietojot anti-DDOS aizsardzības iekārtas, un pēc tam pievienojot tās “Network Inline Bypass”, lai parastajā “Traffic Protector” pilnībā pārsūtītu datplūsmu, vienlaikus plūsmas spoguļattēlu izvadot uz “Anti-DDos uzbrukumu aizsardzības ierīci”. Pēc uzbrukuma noteikšanas servera IP adresei (vai tīkla IP segmentam) “Anti-DDos uzbrukumu aizsardzības ierīce” ģenerēs mērķa datplūsmas atbilstības noteikumus un nosūtīs tos uz “Network Inline Bypass”, izmantojot dinamiskās politikas piegādes saskarni. “Network Inline Bypass” var atjaunināt “Traffic Traffic Dynamic” pēc dinamiskās politikas noteikumu kopas saņemšanas un nekavējoties nosūtīt uzbrukuma datu plūsmu uz “Anti-DDoS uzbrukumu aizsardzības un noteikšanas” iekārtu apstrādei, lai tā darbotos efektīvi pēc uzbrukuma plūsmas pabeigšanas, un pēc tam atkārtoti ievadīta tīklā.
Lietojumprogrammas shēma, kuras pamatā ir "tīkla iekļautā apvedceļa" shēma, ir vieglāk ieviešama nekā tradicionālā BGP maršruta injekcija vai cita datplūsmas vilces shēma, un vide ir mazāk atkarīga no tīkla un uzticamība ir augstāka.
“Tīkla iekļautā apvedceļa” funkcijai ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1. “Tīkla iekļautā apvedceļa” funkcija nodrošina ārpus noteikumiem balstītu piekļuvi tīmekļa pakalpojumu sniedzēja saskarnei un ērtu integrāciju ar trešo pušu drošības ierīcēm.
2. “Tīkla iekļautā apvedceļa” pamatā ir aparatūras tīra ASIC mikroshēma, kas pārsūta līdz 10 Gbps vadu ātruma paketes, nebloķējot komutatora pārsūtīšanu, un “satiksmes vilces dinamisko noteikumu bibliotēka” neatkarīgi no to skaita.
3. Iebūvētā profesionālā apvedceļa funkcija “Tīkla iebūvētais apvedceļš” pat aizsarga kļūmes gadījumā var nekavējoties apiet sākotnējo seriālo saiti, neietekmējot normālās komunikācijas sākotnējo saiti.
Publicēšanas laiks: 2021. gada 23. decembris
