1- Mi a Define Heartbeat csomag?
A Mylinking™ Network Tap Bypass Switch szívverés csomagjai alapértelmezés szerint Ethernet 2. rétegbeli keretek. Átlátszó 2. rétegbeli áthidaló mód (például IPS / FW) telepítésekor a 2. rétegbeli Ethernet keretek általában továbbításra, blokkolásra vagy eldobásra kerülnek. Ugyanakkor a Mylinking™ Network Tap Bypass Switch támogatja az egyéni szívverés üzenetformátumot, hogy megfeleljen azoknak a helyzeteknek, amikor egyes speciális soros biztonsági eszközök nem tudják továbbítani a hagyományos 2. rétegbeli Ethernet kereteket.
A Mylinking™ Network Tap Bypass Switch támogatja a VLAN-címke, valamint a 3. és 4. rétegbeli egyéni üzenettípusok alapján történő szívverés-csomagészlelést is. Ezen mechanizmus alapján a felhasználó megvalósíthatja a kapcsolatbiztonsági eszköz szolgáltatásbiztonsági tesztfunkcióját, hogy hatékonyabban biztosítsa a megfelelő biztonsági szolgáltatások megfelelő működését.
A Mylinking™ hálózati érintéses bypass kapcsoló képes támogatni a monitort abban, hogy mindkét irányban különböző szívverés-csomagokat küldjön. Például a TCP és UDP típusú szívverés-csomagok testreszabhatók a „Strategy Traffic Traction Protector” eszközön a soros eszköz sajátosságainak megfelelően. Beállíthatja a TCP szívverés-csomagok küldését a felmenő monitor A portján, az UDP szívverés-csomagok küldését pedig a lemenő monitor B portján, hogy illeszkedjen a soros biztonsági eszköz üzenettovábbítási mechanizmusához. Ez a funkció hatékonyabban garantálja a karakterláncot. Csatlakoztassa a biztonsági berendezést normál működéshez.
A Mylinking™ hálózati inline bypass kapcsolót úgy fejlesztették ki és fejlesztették ki, hogy rugalmasan telepíthető legyen különféle soros biztonsági berendezésekhez, miközben magas hálózati megbízhatóságot biztosít.
2 hálózatos beágyazott bypass kapcsoló fejlett funkciói és technológiái
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ gyors bypass kapcsolási védelmi technológia
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus stratégiatovábbítási/problémamegoldó technológia
Mylinking™ intelligens szívverés-üzenetfelismerő technológia
Mylinking™ Meghatározható Szívverés Üzenetek Technológia
Mylinking™ többkapcsolatos terheléselosztási technológia
Mylinking™ intelligens forgalomelosztási technológia
Mylinking™ dinamikus terheléselosztási technológia
Mylinking™ távoli felügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)
3-hálózati beágyazott bypass kapcsoló alkalmazás (az alábbiak szerint)
3.1 A beépített biztonsági berendezések (IPS / FW) kockázata
A következő egy tipikus IPS (behatolásmegelőző rendszer) és FW (tűzfal) telepítési mód, amelyben az IPS/FW sorosan telepítve van a hálózati berendezések (útválasztók, switchek stb.) közötti forgalomra biztonsági ellenőrzések végrehajtásán keresztül, a megfelelő biztonsági szabályzat szerint, hogy meghatározza a megfelelő forgalom felszabadítását vagy blokkolását, a biztonsági védelem hatásának elérése érdekében.
Ugyanakkor megfigyelhetjük az IPS/FW-t, mint a berendezések soros telepítését, amelyet általában a vállalati hálózat kulcsfontosságú helyére telepítenek a soros biztonság megvalósítása érdekében, és amely közvetlenül befolyásolja a csatlakoztatott eszközök megbízhatóságát a vállalati hálózat teljes rendelkezésre állását. A soros eszközök túlterhelése, összeomlása, szoftverfrissítések, szabályzatfrissítések stb. esetén a teljes vállalati hálózat rendelkezésre állása jelentősen csökken. Ezen a ponton csak a hálózat megszakításával, fizikai bypass jumperrel lehet helyreállítani a hálózatot, ami komolyan befolyásolja a hálózat megbízhatóságát. Az IPS/FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonságot, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a hálózat elérhetetlenségének kockázatát.
3.2 Inline Link sorozatú berendezések védelme
A Mylinking™ „Network Inline Bypass” sorosan van telepítve hálózati eszközök (útválasztók, switchek stb.) között, és a hálózati eszközök közötti adatfolyam már nem közvetlenül az IPS/FW-hez vezet. A „Network Inline Bypass” az IPS/FW-hez vezet, amikor az IPS/FW túlterhelés, összeomlás, szoftverfrissítések, szabályzatfrissítések vagy egyéb meghibásodási körülmények miatt meghibásodik. A „Network Inline Bypass” intelligens szívverés-üzenet-észlelési funkcióval időben felderíti a hibás eszközt, így a hálózat működésének megszakítása nélkül átugorja a hibás eszközt, és gyorsan megvédi a közvetlenül csatlakoztatott hálózati berendezéseket a normál kommunikációtól. IPS/FW hiba esetén az intelligens szívverés-csomagok észlelése időben észleli az eredeti kapcsolatot, és visszaállítja a vállalati hálózat biztonságát.
A Mylinking™ „Network Inline Bypass” egy hatékony, intelligens szívverésüzenet-észlelő funkcióval rendelkezik. A felhasználó testreszabhatja a szívverés intervallumát és az újrapróbálkozások maximális számát egy egyéni szívverésüzenet segítségével az IPS/FW állapotának teszteléséhez, például elküldheti a szívverés-ellenőrző üzenetet az IPS/FW upstream/downstream portjára, majd fogadhatja az üzenetet az IPS/FW upstream/downstream portjáról, és a szívverésüzenet küldése és fogadása alapján megítélheti, hogy az IPS/FW normálisan működik-e.
3.3 „SpecFlow” szabályzat Flow Inline Traction Series Protection
Amikor a biztonsági hálózati eszköznek csak a soros biztonsági védelem adott forgalmával kell foglalkoznia, a Mylinking™ „Network Inline Bypass” forgalomfeldolgozásonkénti funkcióján keresztül a forgalomszűrési stratégia révén a biztonsági eszközhöz csatlakoztatott „érintett” forgalom közvetlenül a hálózati kapcsolatra kerül vissza, és az „érintett forgalmi szakasz” a beépített biztonsági eszközhöz kerül biztonsági ellenőrzések végrehajtása céljából. Ez nemcsak a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását tartja fenn, hanem csökkenti a biztonsági berendezések nem hatékony áramlását is a terhelés kezelése érdekében; ugyanakkor a „Network Inline Bypass” valós időben képes érzékelni a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenes működés esetén közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás zavarát.
3.4 Terheléskiegyenlített soros védelem
A Mylinking™ „Network Inline Bypass” (hálózati inline bypass) sorosan telepíthető hálózati eszközök (útválasztók, switchek stb.) között. Amikor egyetlen IPS/FW feldolgozási teljesítménye nem elegendő a hálózati kapcsolatok csúcsforgalmának kezelésére, a védelem terheléselosztási funkciója, a hálózati kapcsolatok forgalmát feldolgozó több IPS/FW klaszter „összevonása” hatékonyan csökkentheti az egyetlen IPS/FW feldolgozási terhelését, javítva az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélesség-igényének.
A Mylinking™ „Network Inline Bypass” hatékony terheléselosztási funkcióval rendelkezik, amely a keret VLAN-címkéje, MAC-információi, IP-információi, portszáma, protokollja és egyéb információi alapján Hash terheléselosztással elosztja a forgalmat, biztosítva az egyes IPS/FW-k által fogadott adatfolyam munkamenet-integritását.
3.5 Többsoros soros berendezések áramlásvédelme (soros csatlakozásról párhuzamos csatlakozásra váltás)
Néhány kulcsfontosságú összeköttetésben (például internetcsatlakozók, szerverterület-cserekapcsolatok) a helyszín gyakran a biztonsági funkciók iránti igényeknek és több beágyazott biztonsági tesztelőberendezés (például tűzfal, DDOS támadás elleni berendezés, webes alkalmazás-tűzfal, behatolásmegelőző berendezés stb.) telepítésének köszönhető, amelyek során több biztonsági érzékelő berendezést kell egyszerre sorba kötni a kapcsolaton, hogy növeljék az egyetlen meghibásodási pontot, és csökkentsék a hálózat általános megbízhatóságát. A fent említett biztonsági berendezések online telepítése, a berendezések frissítése, cseréje és egyéb műveletek a hálózat hosszú távú szolgáltatáskiesését és nagyobb projektek leállítását okozhatják az ilyen projektek sikeres megvalósítása érdekében.
A „Network Inline Bypass” egységes telepítésével az ugyanazon a kapcsolaton sorba kapcsolt több biztonsági eszköz telepítési módja „fizikai összefűzési módról” „fizikai összefűzési, logikai összefűzési módra” módosítható. Az egyetlen meghibásodási pontot tartalmazó kapcsolat javítja a kapcsolat megbízhatóságát, míg a „Network Inline Bypass” igény szerinti áramlást biztosít, így ugyanazt az áramlást éri el az eredeti biztonságos feldolgozási móddal.
Több biztonsági eszköz egyidejű használata soros telepítési diagramon:
Hálózati beágyazott bypass kapcsoló telepítési diagramja:
3.6 A forgalmi vonóerő-biztonsági észlelési védelem dinamikus stratégiája alapján
„Hálózati beágyazott megkerülés” Egy másik fejlett alkalmazási forgatókönyv a forgalomvonzás biztonsági észlelési védelmi alkalmazások dinamikus stratégiáján alapul, az alábbiakban látható módon:
Vegyük például az „Anti-DDoS támadásvédelem és -észlelés” biztonsági tesztelőberendezést. A front-end rendszerben telepített „Network Inline Bypass” és DDOS támadásvédelmi berendezés a „Network Inline Bypass” eszközhöz csatlakoztatva a szokásos „Transmission Protector”-t a teljes forgalom továbbítására vezetékes sebességgel, miközben a forgalomtükör kimenete a „DDOS támadásvédelmi eszközre” kerül. A támadás után a szerver IP-címére (vagy IP-hálózati szegmensre) vonatkozó észlelés után a „DDOS támadásvédelmi eszköz” létrehozza a célzott forgalomáramlási szabályokat, és a dinamikus szabályzatküldő felületen keresztül elküldi azokat a „Network Inline Bypass” eszköznek. A „Network Inline Bypass” frissítheti a „dinamikus forgalomáramlást” a dinamikus szabályzatkezelési szabályok fogadása után, és a támadást elszenvedő szerver forgalmát azonnal továbbítja a „traction dynamic” eszköznek feldolgozásra, hogy az a támadás után hatékony legyen, majd visszajuttatja a hálózatba.
A „hálózati inline megkerülésen” alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonal-injektálás vagy más forgalomvontatási séma, a környezet kevésbé függ a hálózattól, a megbízhatóság pedig magasabb.
A „Network Inline Bypass” a következő jellemzőkkel rendelkezik a dinamikus szabályzatalapú biztonsági észlelési védelem támogatásához:
1. „Hálózati inline bypass” a szabályokon kívüli, WEBSERIVCE felületen alapuló hozzáférés biztosításához, egyszerű integráció harmadik féltől származó biztonsági eszközökkel.
2. „Hálózati inline bypass” – hardveres, tisztán ASIC chipen alapuló, akár 10 Gbps sebességű vezetékes csomagok továbbítására szolgáló rendszer a kapcsolótovábbítás blokkolása nélkül, valamint „forgalomvezérlési dinamikus szabálykönyvtár” – a csomagok számától függetlenül.
3, A „Hálózati inline bypass” beépített professzionális BYPASS funkcióval, még a védőelem meghibásodása esetén is, azonnal megkerülheti az eredeti soros kapcsolatot, anélkül, hogy befolyásolná a normál kommunikáció eredeti kapcsolatát.
Közzététel ideje: 2021. dec. 23.
