1- Co je definovat paket srdečního rytmu?
Pakety Heartbeat paketů Mylinking ™ Network TAP TAP BYPASS Switch Default na Ethernet Layer 2 snímky. Při nasazení režimu přemostění průhledné vrstvy 2 (například IPS / FW) jsou snímky Ethernetu vrstvy 2 obvykle předávány, blokovány nebo vyřazeny. Současně přepínač TAP BYPASS pro TAP TAP BYPASS MYLinking ™ podporuje vlastní formát zpráv o srdečním rytmu, aby vyhovoval situaci, že některá speciální zařízení pro sériové zabezpečení nemohou normálně předávat běžné snímky Ethernetu běžné vrstvy 2.
A přepínač TAP TAP BYPASS pro TAP BYPASPS MYLinking ™ také podporuje detekci paketů srdečního rytmu na základě značky VLAN, vrstvy 3 a typu vlastních zpráv. Na základě tohoto mechanismu může uživatel implementovat funkci testování bezpečnosti služby bezpečnostního zařízení pro bezpečnost připojení, aby bylo efektivnější, aby se zajistilo, že odpovídající bezpečnostní služby fungují správně.
Switch TAP Bypass MyLinking ™ Síťový přepínač může monitoru podpořit a odesílat různé pakety srdečního rytmu v obou směrech. Například pakety srdečního rytmu TCP a UDP jsou podle specifičnosti sériového zařízení přizpůsobeny na „Strategické ochránce trakce provozu“. Můžete nakonfigurovat odesílání paketů TCP srdečního rytmu na monitoru uplink a posílání paketů srdečního rytmu UDP na port downlink monitor B, aby vyhovoval mechanismu předávání zpráv sériového bezpečnostního zařízení. Tato funkce může efektivněji zaručit řetězec. Připojte bezpečnostní zařízení k normálnímu provozu.
Síť Síť Mylinking ™ INTING Switch je zkoumán a vyvinut pro použití pro flexibilní nasazení různých typů sériového zabezpečení a zároveň poskytuje vysokou spolehlivost sítě.
2-síťové inline bypass Switch Advanced Funkce a technologie
Technologie ochranného režimu „Specflow“ MyLinking ™ „Specflow“
Technologie ochrany proti přepínání rychlého obchvatu mylinking ™
Technologie MyLinking ™ „Linksafeswitch“
Mylinking ™ „Webservice“ dynamická strategie předávání/vydání Technologie
Technologie detekce zpráv mylinking ™
Technologie mylinking ™ definovatelného srdečního rytmu
Technologie vyvažování zatížení mylinking ™
Technologie inteligentního distribuce provozu MyLinking ™
Technologie dynamického vyrovnávání zátěže MyLinking ™
Technologie vzdáleného správy MyLinking ™ (HTTP/Web, Telnet/SSH, charakteristika „EasyConfig/AdvanceConfig“)
Aplikace přepínače 3-sítě (jako následující)
3.1 Riziko inline bezpečnostního zařízení (IPS / FW)
Následuje typický IPS (systém prevence narušení), režim nasazení FW (Firewall), IPS / FW je nasazen v sérii do síťového vybavení (směrovače, přepínače atd.) Mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiky, aby se stanovila uvolnění nebo blokování odpovídajícího provozu, aby se dosáhlo efektu bezpečnostní obrany.
Současně můžeme pozorovat IPS / FW jako sériové nasazení zařízení, obvykle nasazeného v klíčovém umístění podnikové sítě k implementaci sériové zabezpečení, spolehlivost jejích připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě. Jakmile bude sériová zařízení přetížit, havárie, aktualizace softwaru, aktualizace zásad atd., Bude celá dostupnost podnikové sítě velmi ovlivněna. V tomto okamžiku můžeme pouze prostřednictvím síťového řezu, fyzický obtok může nutit, aby byla síť obnovena, což vážně ovlivňuje spolehlivost sítě. IPS / FW a další sériová zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhé straně také snižuje spolehlivost podnikových sítí, zvyšování rizika sítě není k dispozici.
3.2 Ochrana zařízení Inline propojení
Mylinking ™ „Síť inline bypass“ je rozmístěn v sérii mezi síťovými zařízeními (směrovače, přepínače atd.) A tok dat mezi síťovými zařízeními již nevede přímo k IPS / FW “, síťový obchvate“, síťový obtok ", IPS / FW, IPS, který je v průběhu IPS / FW, intelektuálním úpravou, prostřednictvím intelektuálního úředního úseku, prostřednictvím intelektuálního působení v intelektuálním stavu, prostřednictvím intelektuálního úředního působení v rámci IPS / FW. objev, a tak přeskočte vadné zařízení, aniž by přerušilo předpoklad sítě, rychlé síťové zařízení přímo připojené k ochraně normální komunikační sítě; Když se zotavení poruchy IPS / FW, ale také prostřednictvím inteligentní detekce včas detekce funkce inteligentního srdečního rytmu, původní odkaz obnovit zabezpečení zabezpečení podnikové sítě.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW normálně pracuje odesíláním a přijímáním zprávy o srdečním rytmu.
3.3 Ochrana série Traction Series „SpecFlow“
Pokud se zařízení zabezpečení sítě musí zabývat pouze specifickým provozem v oblasti zabezpečení Series Security, prostřednictvím funkce přenosu v inline obchvatu „síťové sítě MyLinking ™“ je prostřednictvím strategie screeningu provozu pro připojení bezpečnostního zařízení “dotyčný„ přenos je odeslán přímo do síťového odkazu a „dotyčný sekci provozu“ je trakcí do zásadního bezpečnostního zařízení, aby provedl kontrolu bezpečnosti. Tím se nejen udrží normální použití funkce detekce bezpečnosti bezpečnostního zařízení, ale také sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku; Současně může „síťový inline obtok“ detekovat pracovní stav bezpečnostního zařízení v reálném čase. Bezpečnostní zařízení pracuje abnormálně obejít datový provoz přímo, aby se zabránilo narušení síťové služby.
3.4 Ochrana sérií načtení zatížení
Mylinking ™ „Network Inline Bypass“ je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.). Pokud jediný výkon zpracování IPS / FW nestačí k tomu, aby se vypořádal s špičkovým provozem síťového propojení, funkce vyvážení zatížení provozního zatížení ochránce, „svazek“ vícenásobného provozu IPS / FW Clustera, může účinně snížit jediný tlak na zpracování IPS / FW, což zvyšuje celkový výkon zpracování, aby se splňoval vysokou šířku nároku na environmentální prostředí.
MyLinking ™ „Network Inline BYPSASS“ má výkonnou funkci vyrovnávání zátěže, podle značky rámce VLAN, informace o MAC, IP informace, číslo portu, protokolu a další informace o distribuci přenosu zatížení hash, aby se zajistilo, že každá integrita relace IPS / FW obdržela integritu relace dat.
3.5 Ochrana trakcí toku zařízení pro více série (změna sériového připojení k paralelnímu připojení)
V některých klíčových odkazech (jako jsou internetové zásuvky, odkaz na výměnu oblasti serveru) je často způsobena potřebami bezpečnostních prvků a nasazením více zařízení pro testování zabezpečení in-line (jako je brána firewall, útočný zařízení proti DDOS, firewall webové aplikace, firewall webové aplikace, spuštění celkového spolehlivosti sítí, spuštění sítě s redukujícím sítí. A ve výše uvedeném bezpečnostním zařízení on-line nasazení, upgrady zařízení, výměna zařízení a další operace způsobí síť po dlouhou dobu přerušení služeb a větší projekt snížený akce k dokončení úspěšného implementace těchto projektů.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Více než jedno bezpečnostní zařízení současně v diagramu nasazení série:
Schéma nasazení přepínače v inline sítí:
3.6 Na základě dynamické strategie ochrany zabezpečení zabezpečení dopravní trakce
„Síť inline obchvatu“ Další scénář pokročilého aplikace je založen na dynamické strategii aplikací pro detekci zabezpečení zabezpečení dopravní trakce, nasazení cesty, jak je uvedeno níže:
Vezměte si zabezpečovací zařízení „Anti-DDOS Attack Protection and Detection“, například prostřednictvím front-end nasazení „síťového inline bypassu“ a poté anti-DDOS ochranné zařízení a poté připojeno k „síťovému inline obchvatu“, v obvyklém „trakčním chrániči“, nebo jakmile je to, jakmile je to, nebo ip, nebo ip, nebo ip, nebo ip, po přepočítávání, po přepočítávacím proudu) Poté, co je po přepočítávání, po předávání, ap síťové “, nebo je to, že je-li, nebo ip, a to, jakmile je to, ap, ať je proplánová, a to, jakmile je to, aby se vynořilo. Útok „Anti-DDOS Attack Protection Device“ vygeneruje pravidla pro porovnávání cílového toku a pošle je do „síťového inline obchvatu“ prostřednictvím rozhraní Dynamic Policy Doluční rozhraní. „Síťový inline bypass“ může aktualizovat „dynamiku trakce dopravní trakce“ po obdržení pravidla pravidel dynamických zásad „a okamžitě“ pravidlo zasáhlo provoz serveru Attack Attack Server „Traction to the Anti-DDOS Attack Protection and Detection“ pro zpracování, aby byl efektivní po útočném toku a poté znovu injektoval do sítě.
Aplikační schéma založené na „síťovém inline bypassu“ je snáze implementovatelné než tradiční injekce trasy BGP nebo jiné schéma trakce dopravního dopravy a prostředí je méně závislé na síti a spolehlivost je vyšší.
„Síťový inline obchvaty“ má následující vlastnosti pro podporu ochrany detekce dynamické bezpečnosti politiky:
1, „Network Inline BYPASS“, který poskytuje mimo pravidla založená na rozhraní Webserivce, snadná integrace s bezpečnostními zařízeními třetích stran.
2, „Network Inline Bypass“ na základě hardwarového čistého předávání čipu ASIC až do 10 Gb / s rychlostními pakety bez blokování předávání přepínače a „Knihovna dynamických pravidel dopravní trakce“ bez ohledu na číslo.
3, „Network Inline Bypass“ Vestavěná profesionální funkce bypassu, i když selhání samotného ochránce, může také okamžitě obejít původní sériové spojení, neovlivní původní propojení normální komunikace.
Čas příspěvku: prosinec-23-2021
