1- Apa itu Paket Definisi Detak Jantung?
Paket heartbeat dari Mylinking™ Network Tap Bypass Switch secara default menggunakan frame Ethernet Layer 2. Saat menerapkan mode bridging Layer 2 transparan (seperti IPS/FW), frame Ethernet Layer 2 biasanya diteruskan, diblokir, atau dibuang. Pada saat yang sama, Mylinking™ Network Tap Bypass Switch mendukung format pesan heartbeat khusus untuk memenuhi situasi di mana beberapa perangkat keamanan serial khusus tidak dapat meneruskan frame Ethernet Layer 2 biasa.
Selain itu, Mylinking™ Network Tap Bypass Switch juga mendukung deteksi paket heartbeat berdasarkan tag VLAN, tipe pesan kustom Layer 3 dan Layer 4. Berdasarkan mekanisme ini, pengguna dapat menerapkan fungsi pengujian keamanan layanan perangkat keamanan koneksi agar lebih efektif dalam memastikan layanan keamanan terkait berfungsi dengan benar.
Saklar Bypass Tap Jaringan Mylinking™ dapat mendukung monitor untuk mengirim paket heartbeat yang berbeda di kedua arah. Misalnya, paket heartbeat tipe TCP dan UDP dikustomisasi pada "Strategi Pelindung Traksi Lalu Lintas", sesuai dengan kekhususan perangkat serial. Anda dapat mengkonfigurasi pengiriman paket heartbeat TCP pada port A monitor uplink dan pengiriman paket heartbeat UDP pada port B monitor downlink untuk mengakomodasi mekanisme penerusan pesan perangkat keamanan serial. Fungsi ini dapat lebih efektif menjamin rangkaian koneksi peralatan keamanan agar beroperasi normal.
Mylinking™ Network Inline Bypass Switch diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan serial sekaligus memberikan keandalan jaringan yang tinggi.
2-Saklar Bypass Inline Jaringan: Fitur dan Teknologi Canggih
Teknologi Mode Perlindungan “SpecFlow” dan Mode Perlindungan “FullLink” Mylinking™
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Penerusan/Penerbitan Strategi Dinamis “WebService” Mylinking™
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3-Aplikasi Saklar Bypass Inline Jaringan (seperti berikut)
3.1 Risiko Peralatan Keamanan Inline (IPS/FW)
Berikut ini adalah contoh mode penerapan IPS (Intrusion Prevention System) dan FW (Firewall) yang umum. IPS/FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) untuk memeriksa lalu lintas dan menerapkan pengecekan keamanan. Sesuai dengan kebijakan keamanan yang berlaku, IPS/FW akan menentukan apakah lalu lintas yang bersangkutan diizinkan atau diblokir, sehingga mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS/FW sebagai penyebaran perangkat serial, yang biasanya ditempatkan di lokasi kunci jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Jika perangkat serial mengalami kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dll., ketersediaan seluruh jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya dapat memulihkan jaringan melalui pemutusan jaringan atau jumper bypass fisik, yang sangat memengaruhi keandalan jaringan. IPS/FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
3.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ ”Network Inline Bypass” diterapkan secara seri di antara perangkat jaringan (router, switch, dll.), dan aliran data antar perangkat jaringan tidak lagi langsung menuju IPS/FW. ”Network Inline Bypass” melewati IPS/FW. Ketika IPS/FW mengalami kegagalan karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi lainnya, “Network Inline Bypass” melalui fungsi deteksi pesan detak jantung cerdas akan melakukan deteksi tepat waktu, sehingga melewati perangkat yang rusak tanpa mengganggu premis jaringan, dan dengan cepat menghubungkan kembali peralatan jaringan untuk melindungi jaringan komunikasi normal. Ketika IPS/FW pulih dari kegagalan, “Network Inline Bypass” juga akan melakukan deteksi tepat waktu melalui fungsi deteksi paket detak jantung cerdas, sehingga tautan asli dapat dipulihkan untuk memastikan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass” memiliki fungsi deteksi pesan detak jantung cerdas yang canggih, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, seperti mengirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, dan kemudian menerima dari port hulu/hilir IPS/FW, dan menilai apakah IPS/FW bekerja normal dengan mengirim dan menerima pesan detak jantung.
3.3 Kebijakan “SpecFlow” Alur Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam rangkaian perlindungan keamanan, melalui fungsi pemrosesan lalu lintas "Network Inline Bypass" Mylinking™, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas "yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" dialihkan ke perangkat keamanan inline untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keamanan perangkat keamanan, tetapi juga mengurangi aliran yang tidak efisien dari peralatan keamanan untuk mengatasi tekanan; pada saat yang sama, "Network Inline Bypass" dapat mendeteksi kondisi kerja perangkat keamanan secara real-time. Perangkat keamanan yang bekerja secara abnormal akan langsung melewati lalu lintas data untuk menghindari gangguan layanan jaringan.
3.4 Perlindungan Seri dengan Keseimbangan Beban
Mylinking™ “Network Inline Bypass” dipasang secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS/FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, yaitu “penggabungan” pemrosesan lalu lintas tautan jaringan oleh beberapa klaster IPS/FW, dapat secara efektif mengurangi tekanan pemrosesan IPS/FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi kebutuhan bandwidth tinggi dari lingkungan penerapan.
Mylinking™ “Network Inline Bypass” memiliki fungsi penyeimbangan beban yang andal, berdasarkan tag VLAN frame, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash untuk memastikan integritas sesi aliran data yang diterima setiap IPS/FW.
3.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Mengubah Koneksi Seri menjadi Koneksi Paralel)
Pada beberapa tautan kunci (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan inline (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan yang dipasang secara seri pada tautan tersebut dapat meningkatkan titik kegagalan tunggal, sehingga mengurangi keandalan jaringan secara keseluruhan. Selain itu, dalam penerapan peralatan keamanan online tersebut, peningkatan peralatan, penggantian peralatan, dan operasi lainnya akan menyebabkan gangguan layanan jaringan dalam waktu lama dan memerlukan tindakan pemangkasan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan “Network Inline Bypass” secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari “mode penggabungan fisik” menjadi “mode penggabungan fisik dan logis”. Hal ini meningkatkan keandalan tautan yang memiliki titik kegagalan tunggal, sementara “Network Inline Bypass” pada aliran tautan melakukan penarikan sesuai permintaan, untuk mencapai efek pemrosesan aman yang sama dengan mode aslinya.
Diagram penyebaran seri lebih dari satu perangkat keamanan secara bersamaan:
Diagram Penyebaran Saklar Bypass Inline Jaringan:
3.6 Berdasarkan Strategi Dinamis Deteksi Keamanan dan Perlindungan Traksi Lalu Lintas
“Bypass Inline Jaringan” Skenario aplikasi canggih lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, dengan cara penerapan seperti yang ditunjukkan di bawah ini:
Ambil contoh peralatan pengujian keamanan “Perlindungan dan deteksi serangan Anti-DDoS”, melalui penyebaran front-end “Network Inline Bypass” dan kemudian peralatan perlindungan anti-DDoS yang terhubung ke “Network Inline Bypass”, pada “pelindung traksi” biasa, seluruh lalu lintas diteruskan dengan kecepatan kabel secara bersamaan dan output pencerminan aliran ke “perangkat perlindungan serangan anti-DDoS”. Setelah mendeteksi IP server (atau segmen jaringan IP) setelah serangan, “perangkat perlindungan serangan anti-DDoS” akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke “Network Inline Bypass” melalui antarmuka pengiriman kebijakan dinamis. “Network Inline Bypass” dapat memperbarui “traksi lalu lintas dinamis” setelah menerima kumpulan aturan kebijakan dinamis dan segera “menarik” lalu lintas server penyerang ke peralatan “perlindungan dan deteksi serangan anti-DDoS” untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berbasis "Network Inline Bypass" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema penarikan lalu lintas lainnya, dan lingkungan kurang bergantung pada jaringan serta keandalannya lebih tinggi.
“Network Inline Bypass” memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1. ”Network Inline Bypass” untuk menyediakan akses di luar aturan berdasarkan antarmuka WEBSERIVCE, memudahkan integrasi dengan perangkat keamanan pihak ketiga.
2. ”Network Inline Bypass” berbasis chip ASIC murni perangkat keras yang meneruskan paket hingga 10Gbps dengan kecepatan kabel tanpa memblokir penerusan switch, dan “perpustakaan aturan dinamis penarikan lalu lintas” tanpa memandang jumlahnya.
3. ”Network Inline Bypass” memiliki fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri mengalami kegagalan, dapat langsung melewati tautan serial asli, tanpa memengaruhi komunikasi normal tautan asli.
Waktu posting: 23 Desember 2021
