Miben segíthet az intelligens hálózati beépített bypass kapcsoló?

hírek3

1- Mi az a Define Heartbeat Packet?

A Mylinking™ hálózat szívverési csomagjai Tap Bypass Switch alapértelmezés szerint Ethernet Layer 2 keretekre. Átlátszó 2. rétegű áthidaló mód (például IPS / FW) telepítésekor a 2. rétegű Ethernet-kereteket általában továbbítják, blokkolják vagy eldobják. Ugyanakkor a Mylinking™ Network Tap Bypass Switch támogatja az egyéni szívverésüzenet-formátumot, hogy megfeleljen annak a helyzetnek, hogy egyes speciális soros biztonsági eszközök normál esetben nem tudják továbbítani a hagyományos 2. rétegű Ethernet kereteket.

A Mylinking™ Network Tap Bypass Switch emellett támogatja a szívverés-csomagok észlelését a VLAN címke, 3. és 4. rétegbeli egyéni üzenettípusok alapján. E mechanizmus alapján a felhasználó végrehajthatja a kapcsolatbiztonsági eszköz szolgáltatásbiztonsági teszt funkcióját, hogy hatékonyabban tudja biztosítani a megfelelő biztonsági szolgáltatások megfelelő működését.

A Mylinking™ Network Tap Bypass Switch támogatja, hogy a monitor mindkét irányban különböző szívverés-csomagokat küldjön. Például a TCP és UDP típusú szívverés csomagok testreszabhatók a „Strategy Traffic Traction Protector”-on, a soros eszköz sajátosságainak megfelelően. Beállíthatja a TCP szívverés csomagok küldését az uplink monitor A portján és az UDP szívverés csomagok küldését a downlink monitor B portján, hogy megfeleljen a soros biztonsági eszköz üzenettovábbítási mechanizmusának. Ez a funkció hatékonyabban tudja garantálni a karakterláncot. Csatlakoztassa a biztonsági berendezést a normál működéshez.

hírek3

A Mylinking™ Network Inline Bypass Switch-et úgy kutatták és fejlesztették ki, hogy különféle típusú soros biztonsági berendezések rugalmas telepítésére használják, miközben magas szintű hálózati megbízhatóságot biztosítanak.

2 hálózati beépített bypass kapcsoló Speciális szolgáltatások és technológiák
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus stratégiai továbbítási/kiadási technológia
Mylinking™ intelligens szívverés-üzenetészlelési technológia
Mylinking™ Definable Heartbeat Messages technológia
Mylinking™ Multi-link terheléselosztó technológia
Mylinking™ intelligens forgalomelosztó technológia
Mylinking™ dinamikus terheléselosztó technológia
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)

3 hálózati beépített bypass kapcsoló alkalmazás (az alábbiak szerint)

3.1 A beépített biztonsági berendezések (IPS / FW) kockázata
Az alábbiakban egy tipikus IPS (Intrusion Prevention System), FW (tűzfal) telepítési mód, az IPS / FW sorosan kerül telepítésre a hálózati berendezésekre (routerek, kapcsolók stb.) a forgalom között biztonsági ellenőrzések végrehajtásával, a szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.

hírek4

Ugyanakkor megfigyelhetjük, hogy az IPS / FW a berendezés soros telepítése, amelyet általában a vállalati hálózat kulcsfontosságú helyére telepítenek a soros biztonság megvalósítása érdekében, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a teljes vállalati hálózat rendelkezésre állását. A soros eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét. Ezen a ponton csak a hálózaton keresztül vágunk, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, ami súlyosan befolyásolja a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a kockázatot, hogy a hálózat nem áll rendelkezésre.

3.2 Inline Link sorozatú berendezések védelme

hírek8

A Mylinking™ "Network Inline Bypass" sorba kerül a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS-hez / FW-hez, a "Network Inline Bypass" pedig az IPS-hez / FW-hez, amikor az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási körülmények miatt, a „Network Inline Bypass” az intelligens szívverés-üzenetérzékelésen keresztül Az időben történő felfedezés funkciója, és így kihagyja a hibás eszközt anélkül, hogy megszakítaná a a hálózat, a gyors hálózati berendezés, amely közvetlenül kapcsolódik a normál kommunikációs hálózat védelmére; amikor az IPS / FW hiba helyreállítása, hanem az intelligens szívverés csomagok A funkció időben történő észlelése, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.

A Mylinking™ „Network Inline Bypass” hatékony intelligens szívverés-érzékelő funkcióval rendelkezik, a felhasználó személyre szabhatja a szívverés-intervallumot és az újrapróbálkozások maximális számát az IPS/FW-n lévő egyéni szívverésüzeneten keresztül egészségügyi teszteléshez, például a szívverés-ellenőrzés elküldéséhez. üzenetet az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és a szívverés üzenet küldésével és fogadásával döntse el, hogy az IPS / FW megfelelően működik-e.

3.3 „SpecFlow” Policy Flow Inline Traction Series védelem

hírek1

Amikor a biztonsági hálózati eszköznek csak a soros biztonsági védelemben kell kezelnie az adott forgalmat, a Mylinking™ "Network Inline Bypass" forgalom-feldolgozási funkción keresztül, a forgalom-átvilágítási stratégián keresztül a biztonsági eszköz csatlakoztatásához " A forgalom visszaküldésre kerül közvetlenül a hálózati kapcsolathoz, és az „érintett forgalmi szakasz” a biztonsági ellenőrzések elvégzéséhez szükséges vontatás a soros biztonsági berendezéshez. Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére; ugyanakkor a „Network Inline Bypass” valós időben képes érzékelni a biztonsági berendezés működési állapotát. A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.

3.4 Terheléskiegyenlített sorozatvédelem

hírek5

A Mylinking™ „Network Inline Bypass” sorba van telepítve a hálózati eszközök (routerek, kapcsolók stb.) között. Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom „csomagolása” hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.
A Mylinking™ „Network Inline Bypass” hatékony terheléselosztó funkcióval rendelkezik a keret VLAN-címkéjének, MAC-információinak, IP-információinak, portszámainak, protokolljainak és a forgalom Hash terheléselosztásának egyéb információinak megfelelően, így biztosítva, hogy minden IPS/FW megkapja. adatfolyam Munkamenet integritása.

3.5 Többsorozatú beépített berendezések áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal, DDOS-ellenes támadások, WEB-alkalmazások tűzfala) telepítése miatt következik be. , behatolásgátló berendezések, stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolatot, hogy növelje a kapcsolatot egyetlen pont hiba, csökkentve a hálózat általános megbízhatóságát. És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig szolgáltatáskimaradást és egy nagyobb projekt megszakítást okoz, hogy befejezze az ilyen projektek sikeres végrehajtását.
A „Network Inline Bypass” egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz telepítési módja módosítható „fizikai összefűzési módról” „fizikai összefűzés, logikai összefűzési módra” A linken lévő hivatkozás Az egyetlen pont meghibásodása, hogy javítsa a megbízhatóságát a kapcsolat, míg a "Network Inline Bypass" a kapcsolaton áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatás.

Egynél több biztonsági eszköz egyidejűleg a soros telepítési diagramon:

hírek9

Hálózaton belüli bypass kapcsoló telepítési diagramja:

hírek7

3.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
„Network Inline Bypass” Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján, az alábbi módon történő telepítésen alapul:

hírek6

Vegyük például az „Anti-DDoS támadás védelem és észlelés” biztonsági tesztelő berendezést a „Network Inline Bypass”, majd az anti-DDOS védelmi berendezések előtérben történő telepítésén keresztül, majd csatlakoztatva a „Network Inline Bypass”-hoz. szokásos " Vontatásvédő "a forgalom teljes mennyiségére vezeték-sebességgel továbbítja, egyúttal az áramlási tükör kimenetét a "DDOS támadás elleni védelmi eszközhöz", miután a támadást követően észlelték a szerver IP-jét (vagy IP hálózati szegmensét), Az " anti-DDOS támadásvédelmi eszköz " generálja a cél forgalmi áramlási illesztési szabályokat, és elküldi azokat a "Network Inline Bypass"-nak a dinamikus házirend kézbesítő felületen keresztül. A „Network Inline Bypass” frissítheti a „forgalmi vontatás dinamikáját”, miután megkapta a dinamikus házirend-szabályokat. Szabálytár „és azonnal” szabály eléri a támadást a szerver forgalmi „vontatása a” DDoS támadás elleni védelem és észlelés „feldolgozó berendezéséhez, hogy A támadási folyamat után hatékonynak kell lennie, majd újra be kell juttatni a hálózatba.

A „Network Inline Bypass”-on alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonalinjektálás vagy más forgalomvontatási séma, és a környezet kevésbé függ a hálózattól és a megbízhatóság is nagyobb.

A „Network Inline Bypass” a következő jellemzőkkel rendelkezik a dinamikus házirend biztonsági észlelésvédelmének támogatásához:
1, " Network Inline Bypass ", hogy a szabályokon kívül a WEBSERIVCE interfészen alapuló egyszerű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2, "Network Inline Bypass", amely a hardvertiszta ASIC chipen alapszik, amely akár 10 Gbps vezetékes sebességű csomagokat továbbít a kapcsolótovábbítás blokkolása nélkül, és "forgalmi vontatási dinamikus szabálykönyvtár" a számtól függetlenül.
3, " Network Inline Bypass " beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.


Feladás időpontja: 2021. december 23