Co pro vás může udělat inteligentní síťový inline bypass přepínač?

novinky3

1- Co je to Define Heartbeat Packet?

Pakety srdečního tepu Mylinking™ Network Tap Bypass Přepnout výchozí na rámce Ethernet Layer 2. Při nasazení transparentního režimu přemostění vrstvy 2 (jako je IPS / FW) jsou rámce Ethernet vrstvy 2 normálně předávány, blokovány nebo zahozeny. Přepínač Mylinking™ Network Tap Bypass zároveň podporuje vlastní formát zpráv srdečního tepu, aby se vyrovnala situace, kdy některá speciální sériová bezpečnostní zařízení nemohou normálně přeposílat běžné ethernetové rámce na 2. vrstvě.

A Mylinking™ Network Tap Bypass Switch také podporuje detekci paketů srdečního tepu na základě VLAN tagu, vlastních typů zpráv na vrstvě 3 a 4. Na základě tohoto mechanismu může uživatel implementovat funkci bezpečnostního testu služby bezpečnostního zařízení připojení, aby bylo efektivnější zajistit, aby odpovídající bezpečnostní služby fungovaly správně.

Přepínač Mylinking™ Network Tap Bypass může monitoru podporovat odesílání různých paketů srdečního tepu v obou směrech. Například pakety srdečního signálu typu TCP a UDP jsou přizpůsobeny na „Strategy Traffic Traction Protector“ podle zvláštností sériového zařízení. Můžete nakonfigurovat odesílání paketů prezenčního signálu TCP na portu A monitoru uplink a odesílání paketů prezenčního signálu UDP na portu monitoru B pro stahování tak, aby vyhovovaly mechanismu předávání zpráv zařízení sériového zabezpečení. Tato funkce může efektivněji zaručit řetězec. Připojte bezpečnostní zařízení k normálnímu provozu.

novinky3

Přepínač Mylinking™ Network Inline Bypass je vyzkoumán a vyvinut pro flexibilní nasazení různých typů sériových bezpečnostních zařízení a zároveň poskytuje vysokou spolehlivost sítě.

2-síťový inline bypass přepínač Pokročilé funkce a technologie
Ochranný režim Mylinking™ „SpecFlow“ a technologie ochranného režimu „FullLink“.
Technologie ochrany rychlého přemostění Mylinking™
Technologie Mylinking™ „LinkSafeSwitch“.
Mylinking™ „WebService“ Dynamická strategie předávání / technologie vydávání
Technologie detekce zpráv Mylinking™ Intelligent Heartbeat
Mylinking™ definovatelná technologie Heartbeat Messages
Technologie Mylinking™ Multi-link Load Balancing
Technologie Inteligentní distribuce provozu Mylinking™
Technologie dynamického vyvažování zátěže Mylinking™
Technologie vzdálené správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)

3-Network Inline Bypass Switch aplikace (jak je uvedeno níže)

3.1 Riziko inline bezpečnostního zařízení (IPS / FW)
Následuje typický režim nasazení IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasazen sériově do síťového zařízení (směrovače, přepínače atd.) mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiku k určení uvolnění nebo blokování odpovídajícího provozu, k dosažení účinku bezpečnostní obrany.

novinky4

Zároveň můžeme IPS/FW pozorovat jako sériové nasazení zařízení, obvykle nasazeného v klíčové lokalitě podnikové sítě pro implementaci sériového zabezpečení, spolehlivost jeho připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě. Jakmile dojde k přetížení sériových zařízení, selhání, aktualizacím softwaru, aktualizacím zásad atd., bude to značně ovlivněno dostupností celé podnikové sítě. V tomto okamžiku jsme pouze přes síťový řez, fyzický bypass jumper může způsobit obnovení sítě, což vážně ovlivňuje spolehlivost sítě. IPS/FW a další sériová zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhou stranu také snižují spolehlivost podnikových sítí, zvyšující se riziko sítě není k dispozici.

3.2 Ochrana zařízení řady Inline Link

novinky8

Mylinking™ “Network Inline Bypass” je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.) a datový tok mezi síťovými zařízeními již nevede přímo do IPS/FW, “Network Inline Bypass” do IPS/FW, když IPS / FW v důsledku přetížení, zhroucení, aktualizací softwaru, aktualizací zásad a dalších podmínek selhání, „Network Inline Bypass“ prostřednictvím inteligentní detekce zpráv srdečního tepu Funkce včasného zjišťování, a tím přeskočit vadné zařízení, aniž by došlo k přerušení předpokladu sítě, zařízení rychlé sítě přímo připojené k ochraně normální komunikační sítě; při obnově selhání IPS / FW, ale také prostřednictvím inteligentních paketů srdečního tepu Detekce včasné detekce funkce, původní odkaz na obnovení bezpečnosti podnikové sítě bezpečnostní kontroly.

Mylinking™ „Network Inline Bypass“ má výkonnou inteligentní funkci detekce zpráv srdečního tepu, uživatel si může upravit interval srdečního tepu a maximální počet opakování prostřednictvím vlastní zprávy srdečního tepu na IPS / FW pro zdravotní testování, jako je odeslání kontroly srdečního tepu. zprávu na upstream / downstream port IPS / FW a poté přijměte z upstream / downstream portu IPS / FW a posuďte, zda IPS / FW funguje normálně odesláním a přijímání zprávy o srdečním tepu.

3.3 Zásady „SpecFlow“ Flow Inline Traction Series Protection

novinky1

Když se bezpečnostní síťové zařízení potřebuje vypořádat pouze se specifickým provozem v sériové bezpečnostní ochraně, prostřednictvím funkce Mylinking™ “Network Inline Bypass” provozu na zpracování, prostřednictvím strategie prověřování provozu pro připojení bezpečnostního zařízení” Znepokojený “provoz je odeslán zpět přímo k síťovému spoji a „dotčený dopravní úsek“ je trakce k in-line zabezpečovacímu zařízení k provádění bezpečnostních kontrol. Tím se nejen zachová normální použití funkce bezpečnostní detekce bezpečnostního zařízení, ale také se sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku; zároveň může „Network Inline Bypass“ detekovat pracovní stav bezpečnostního zařízení v reálném čase. Bezpečnostní zařízení funguje abnormálně a přímo obchází datový provoz, aby nedošlo k narušení síťové služby.

3.4 Sériová ochrana vyvážená zatížením

novinky5

Mylinking™ „Network Inline Bypass“ je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.). Když jeden výkon zpracování IPS / FW nestačí na zvládnutí špičkového provozu síťového spojení, funkce vyvažování provozní zátěže chrániče, „sdružování“ více IPS / FW clusteru pro zpracování síťového spojení, může účinně snížit jediný IPS / Tlak na zpracování FW, zlepšit celkový výkon zpracování, aby vyhovoval vysoké šířce pásma prostředí nasazení Claim.
Mylinking™ „Network Inline Bypass“ má výkonnou funkci vyrovnávání zátěže podle tagu VLAN rámce, informací MAC, informací IP, čísla portu, protokolu a dalších informací o rozložení zátěže Hash, aby bylo zajištěno, že každý IPS / FW obdrží datový tok Integrita relace.

3.5 Ochrana proti trakčnímu průtoku zařízení pro více řad (změnit sériové připojení na paralelní připojení)
V některých klíčových spojeních (jako jsou internetové zásuvky, výměnný odkaz v oblasti serveru) je umístění často způsobeno potřebami bezpečnostních funkcí a nasazením více zařízení pro testování bezpečnosti v řadě (jako je firewall, zařízení proti DDOS útokům, firewall webových aplikací , zařízení pro prevenci narušení atd.), více bezpečnostních detekčních zařízení současně v sérii na spoji, aby se zvýšilo připojení jediného bodu selhání a snížila se celková spolehlivost sítě. A ve výše uvedeném on-line nasazení bezpečnostního zařízení, modernizace zařízení, výměna zařízení a další operace způsobí v síti dlouhodobé přerušení služby a větší projektové škrty, aby byla dokončena úspěšná realizace takových projektů.
Nasazením „Network Inline Bypass“ jednotným způsobem lze režim nasazení více bezpečnostních zařízení zapojených do série na stejné lince změnit z „režimu fyzického zřetězení“ na „režim fyzického zřetězení, logického zřetězení“ Odkaz na lince jediného bodu selhání ke zlepšení spolehlivosti spojení, zatímco „Network Inline Bypass“ na toku linky na vyžádání trakce, k dosažení stejného toku s původním režimem bezpečného zpracování efekt.

Více než jedno bezpečnostní zařízení současně v diagramu sériového nasazení:

novinky9

Schéma nasazení síťového inline bypass přepínače:

novinky7

3.6 Na základě dynamické strategie ochrany detekce zabezpečení trakce v dopravě
“Network Inline Bypass” Další pokročilý aplikační scénář je založen na dynamické strategii aplikací ochrany detekce bezpečnosti trakce, nasazení způsobem, jak je ukázáno níže:

novinky6

Vezměte například bezpečnostní testovací zařízení „Ochrana a detekce útoků Anti-DDoS“, například prostřednictvím front-endu nasazení „Network Inline Bypass“ a poté ochranného zařízení proti DDOS a poté připojeno k „Network Inline Bypass“ v obvyklým „Trakčním chráničem“ přesměrováním plné rychlosti přenosu a zároveň zrcadlovým výstupem toku do „zařízení ochrany proti DDOS útokům“, jakmile je po útoku detekován pro IP server (nebo segment IP sítě), “ zařízení na ochranu před útoky DDOS ” vygeneruje pravidla pro přizpůsobení cílového toku provozu a odešle je do ” Network Inline Bypass ” prostřednictvím dynamického rozhraní pro doručování zásad. "Network Inline Bypass" může aktualizovat "traffic traction dynamic" po obdržení pravidel dynamické politiky Pravidlo fondu pravidel "a okamžitě" zasáhne provoz útočného serveru "trakci na" anti-DDoS útočnou ochranu a detekční "zařízení pro zpracování, aby být účinný po útočném toku a poté znovu injektován do sítě.

Aplikační schéma založené na „Network Inline Bypass“ se snadněji implementuje než tradiční injektování trasy BGP nebo jiné schéma trakce provozu a prostředí je méně závislé na síti a spolehlivost je vyšší.

„Network Inline Bypass“ má následující vlastnosti pro podporu dynamické ochrany detekce zabezpečení zásad:
1, “Network Inline Bypass” poskytuje mimo pravidla založená na rozhraní WEBSERIVCE snadnou integraci s bezpečnostními zařízeními třetích stran.
2, „Network Inline Bypass“ založený na hardwarově čistém čipu ASIC předávajícím pakety rychlostí drátu až 10 Gb/s bez blokování předávání přepínačů a na „knihovně dynamických pravidel trakce provozu“ bez ohledu na číslo.
3, ”Network Inline Bypass” vestavěná profesionální funkce BYPASS, i když dojde k poruše samotného chrániče, může také okamžitě obejít původní sériovou linku, neovlivňuje původní linku normální komunikace.


Čas odeslání: 23. prosince 2021