1- Mi a meghatározó szívveréscsomag?
A MyLinking ™ hálózat szívveréscsomagjai érintse meg a bypass kapcsoló alapértelmezését az Ethernet Layer 2 keretekre. Az átlátszó 2. rétegű áthidaló mód (például az IPS / FW) telepítésekor a 2. réteg Ethernet kereteit általában továbbítják, blokkolják vagy eldobják. Ugyanakkor a MyLinking ™ Network Tap Bypass kapcsoló támogatja az egyedi szívverés -üzenet formátumát, hogy megfeleljen annak a helyzetnek, hogy néhány speciális soros biztonsági eszköz általában nem tudja továbbítani a szokásos 2. réteg Ethernet kereteit.
És a MyLinking ™ hálózati TAP Bypass kapcsoló a VLAN TAG, a 3. és a 4. réteg egyedi üzenettípusai alapján is támogatja a szívverő csomagok észlelését. Ezen mechanizmus alapján a felhasználó megvalósíthatja a kapcsolatbiztonsági eszköz szolgáltatásbiztonsági teszt funkcióját, hogy hatékonyabb legyen annak biztosítása érdekében, hogy a megfelelő biztonsági szolgáltatások megfelelően működjenek.
A MyLinking ™ Network Tap Bypass kapcsoló támogathatja a monitort, hogy mindkét irányban különféle szívveréscsomagokat küldjön. Például a TCP és az UDP típusú szívveréscsomagokat a „stratégiai forgalom -vontató -védő” -re testreszabják, a soros eszköz sajátossága szerint. Konfigurálhatja a TCP Heartbeat csomagok küldését a felfelé irányuló Monitor -on egy porton és az UDP szívveréscsomagok küldését a Downlink Monitor B porton, hogy illeszkedjen a soros biztonsági eszköz üzenet továbbítási mechanizmusához. Ez a funkció hatékonyabban garantálhatja a karakterláncot. Csatlakoztassa a biztonsági berendezést a normál működéshez.
A MyLinking ™ hálózati inline bypass kapcsolót megvizsgálják és fejlesztik, hogy különféle soros biztonsági berendezések rugalmas telepítéséhez használják, miközben magas hálózati megbízhatóságot biztosítanak.
2-hálózat inline bypass kapcsoló fejlett funkciók és technológiák
MyLinking ™ „Specflow” védelmi mód és „FullLink” Protection Mode Technology
MyLinking ™ gyors bypass váltási védelmi technológia
MyLinking ™ „LinkSafeswitch” technológia
MyLinking ™ „WebService” dinamikus stratégia továbbítás/kiadás technológia
MyLinking ™ intelligens szívverés -üzenet -észlelési technológia
MyLinking ™ definiálható szívverés -üzenetek technológiája
MyLinking ™ többláncú terheléselosztási technológia
MyLinking ™ intelligens forgalom elosztó technológia
MyLinking ™ dinamikus terheléselosztási technológia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig” jellemző)
3-hálózat inline bypass kapcsoló alkalmazás (a következő)
3.1 A beépített biztonsági berendezések (IPS / FW) kockázata
Az alábbiakban egy tipikus IPS (behatolási megelőző rendszer), FW (tűzfal) telepítési módot, az IPS / FW -t soronként telepítik a hálózati berendezésekbe (útválasztók, kapcsolók stb.) A forgalom a biztonsági ellenőrzések végrehajtása révén, a megfelelő biztonsági irányelvek alapján, hogy meghatározzák a felszabadító vagy blokkoló forgalmat, hogy a biztonsági védelem hatása elérje.
Ugyanakkor megfigyelhetjük az IPS / FW -t, mint a berendezés soros telepítését, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítünk a soros biztonság megvalósításához, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a vállalati hálózat általános rendelkezésre állását. Miután a soros eszközök túlterhelnek, összeomlik, szoftverfrissítéseket, házirend -frissítéseket stb., A teljes vállalati hálózat teljes rendelkezésre állását nagyban befolyásolja. Ezen a ponton csak a hálózati vágáson keresztül, a fizikai bypass jumper révén révén a hálózat helyreállítható, súlyosan befolyásolva a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság telepítését, másrészt csökkenti a vállalati hálózatok megbízhatóságát is, a hálózat kockázatának növelése nem áll rendelkezésre.
3.2 Inline Link sorozatú berendezések védelme
A MyLinking ™ „hálózati inline bypass” sorozatban van telepítve a hálózati eszközök (útválasztók, kapcsolók stb.) Között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS / FW -hez, a „Network Inline Bypass” -hoz, amikor az IPS / FW a túlterhelés, a szoftverfrissítések, a házirend -frissítések és az egyéb esetleges hibafüggvények, a „hálózat beavatkozása” révén, az IPS / FW -hez ” felfedezés, és így kihagyja a hibás eszközt, anélkül, hogy megszakítaná a hálózat előfeltételét, a gyors hálózati berendezés közvetlenül csatlakoztatva a normál kommunikációs hálózat védelme érdekében; Amikor az IPS / FW hiba helyreállítása, de intelligens szívveréscsomagok révén a funkció időben történő észlelésének észlelése is, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.
A MyLinking ™ „Network Inline Bypass” erőteljes intelligens szívverés -üzenet -észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés -intervallumot és a maximális újratöltési számot, az IPS / FW egyedi szívverés -üzenetén keresztül, például az IPS / FW / FW -nek / FW -nek / FW -nek / FW -nek, és az IPS / FW -nek, és az IPS -t, majd az IPS / FW -tól lefelé mutató üzenetet küldi el, majd az IPS / FW -tól az IPS / FW -tól. normálisan működik a szívverés üzenet elküldésével és fogadásával.
3.3 „Specflow” politika áramlás inline vontatási sorozat védelme
Amikor a Security Network eszköznek csak a sorozat biztonsági védelmének konkrét forgalmával kell foglalkoznia, a MyLinking ™ „Network Inline Bypass” forgalomban, a feldolgozásonkénti forgalomon keresztül, a forgalom szűrési stratégiáján keresztül a biztonsági eszköz csatlakoztatásához ”érintett„ A forgalmat közvetlenül a hálózati linkre küldik el, és az „érintett forgalmi szakasz” a biztonsági eszközök végrehajtásának végrehajtására irányuló „A„ Forgatott forgalom ”szakaszát vonzó. Ez nemcsak fenntartja a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezések nem hatékony áramlását a nyomás kezelésére; Ugyanakkor a „hálózati inline bypass” valós időben felismerheti a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenesen működik, hogy közvetlenül megkerülje az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakítását.
3.4 Terhelés kiegyensúlyozott sorozatvédelem
A MyLinking ™ „Network Inline Bypass” sorozatban van telepítve a hálózati eszközök között (útválasztók, kapcsolók stb.). Ha az egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati összeköttetés csúcsteljesítményének kezeléséhez, akkor a védelmező forgalmi terheléselosztási funkciója, a több IPS / FW klaszter -feldolgozó hálózati kapcsolat forgalmának „csomagolása” hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomást, javíthatja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet magas sávszélességének.
A MyLinking ™ „Network Inline Bypass” erőteljes terheléselosztási funkcióval rendelkezik, a VLAN -címke, a MAC információk, az IP -információk, a portszám, a protokoll és a forgalom hash terheléselosztási eloszlásáról szóló egyéb információk szerint, hogy minden IPS / FW megkapta az adatáramlási munkamenet integritását.
3.5 Multi-Series Inline berendezések áramlási vontatása (A soros csatlakozás módosítása párhuzamos csatlakozásra)
Néhány kulcsfontosságú linkben (például az internetes üzletek, a szerver területcsere-link) a hely gyakran a biztonsági funkciók igényeinek és a többszörös biztonsági tesztelő berendezések (például tűzfal, DDOS-ellenes támadási berendezések, webalkalmazás tűzfal, behatolási megelőző berendezések stb. Szakaszának) oka, amely egyidejűleg több biztonsági felismerő berendezést jelent a hálózat teljes kapcsolatának növelésére. És a fent említett biztonsági berendezésekben az on-line telepítés, a berendezések fejlesztése, a berendezések cseréje és az egyéb műveletek hosszú ideig a szolgáltatás megszakítását és egy nagyobb projektcsökkentési intézkedést okoznak az ilyen projektek sikeres végrehajtásának befejezéséhez.
A „hálózati inline bypass” egységes módon történő telepítésével az ugyanazon a linken sorba csatlakoztatott több biztonsági eszköz telepítési módja „fizikai összekapcsolódási módról” megváltoztatható a „fizikai összekapcsolódás, logikai összekapcsolási mód” -ra, az egyetlen pont elérésének egyetlen pontjához való kapcsolódás linkjének linkjére, az eredmény elérése érdekében, hogy javítsuk az eredeti üzemmódot, míg a „hálózat be nem jelenik” a linken keresztül.
Egynél több biztonsági eszköz egyszerre a sorozat telepítési diagramjában:
Hálózati inline bypass kapcsoló telepítési diagramja:
3.6 A forgalmi vonatbiztonsági detektálási védelem dinamikus stratégiája alapján
„Network inline bypass” Egy másik fejlett alkalmazás forgatókönyve a forgalom vonzásának biztonsági detektálási védelmi alkalmazásainak dinamikus stratégiáján alapul, az alábbiak szerint:
Vegye figyelembe a „DDOS elleni támadás elleni védelem és észlelési” biztonsági tesztelő berendezést, például a „Network Inline Bypass”, majd a DDOS-ellenes védelmi berendezések front-end telepítésével, majd csatlakoztatva a „Network Inline Bypass”, a szokásos vontatás-védőkaterítőbe, hogy a „DDOS-os”, a „DDOS elleni védelem”, a „DDOS elleni védelem”, a „DDOS elleni védelem”, az IP-hálózat átadásának utáni részén, az IP-hez. A DDOS anti-Attack Protection Device ”létrehozza a célforgalom-áramlás-megfelelő szabályokat, és a dinamikus házirend-kézbesítési felületen keresztül elküldi azokat a„ hálózati inline bypass ”-ra. A „Network Inline Bypass” frissítheti a „forgalmi tapadásdinamikát”, miután megkapta a Dynamic Policy Rule Rule Pool „és azonnal” szabályt a támadási kiszolgáló forgalom „vonzerejére a„ DDOS elleni támadás elleni védelemre és a feldolgozásra szolgáló ”felismeréshez, a támadás folyamatát követően hatékony, majd a hálózatba újból injektálva.
A „hálózati inline bypass” alapú alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonal -injekciós vagy más forgalmi vonzereje, és a környezet kevésbé függ a hálózattól, és a megbízhatóság magasabb.
A „hálózati inline bypass” a következő jellemzőkkel rendelkezik a dinamikus politika biztonsági észlelési védelmének támogatására:
1, „Hálózati inline bypass”, hogy a WebSerivce interfészen alapuló szabályokat biztosítsa, könnyű integráció a harmadik féltől származó biztonsági eszközökkel.
2, A „Network Inline Bypass”, a hardver tiszta ASIC chip alapján, akár 10 Gbps huzalsebességű csomagokat továbbítva, a kapcsoló továbbításának blokkolása és a „Traffic Traction Dynamic Rule Library”, a számtól függetlenül.
A 3., „Hálózati inline bypass” beépített professzionális bypass funkció, még ha maga a védő meghibásodása is, az eredeti soros kapcsolatot azonnal megkerülheti, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.
A postai idő: december-23-2021
