1- Apa itu Define Heartbeat Packet?
Paket detak jantung Mylinking™ Network Tap Bypass Switch secara default menggunakan frame Ethernet Layer 2. Saat menggunakan mode bridging Layer 2 yang transparan (seperti IPS / FW), frame Ethernet Layer 2 biasanya diteruskan, diblokir, atau dibuang. Pada saat yang sama, Mylinking™ Network Tap Bypass Switch mendukung format pesan detak jantung khusus untuk memenuhi situasi di mana beberapa perangkat keamanan serial khusus biasanya tidak dapat meneruskan frame Ethernet Layer 2 biasa.
Dan Mylinking™ Network Tap Bypass Switch juga mendukung deteksi paket detak jantung berdasarkan tag VLAN, tipe pesan khusus Layer 3 dan Layer 4. Berdasarkan mekanisme ini, pengguna dapat menerapkan fungsi uji keamanan layanan pada perangkat keamanan koneksi untuk membuatnya lebih efektif guna memastikan bahwa layanan keamanan terkait berfungsi dengan baik.
Mylinking™ Network Tap Bypass Switch dapat mendukung monitor untuk mengirim paket detak jantung yang berbeda di kedua arah. Misalnya, paket detak jantung tipe TCP dan UDP disesuaikan pada "Strategy Traffic Traction Protector", sesuai dengan kekhususan perangkat serial. Anda dapat mengonfigurasi pengiriman paket detak jantung TCP pada port monitor uplink A dan pengiriman paket detak jantung UDP pada port monitor downlink B untuk mengakomodasi mekanisme penerusan pesan perangkat keamanan serial. Fungsi ini dapat menjamin string secara lebih efektif. Hubungkan peralatan keselamatan ke operasi normal.
Sakelar Bypass Inline Jaringan Mylinking™ diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan serial sekaligus menyediakan keandalan jaringan yang tinggi.
Fitur dan Teknologi Canggih Sakelar Bypass Inline 2-Jaringan
Mode Perlindungan Mylinking™ “SpecFlow” dan Teknologi Mode Perlindungan “FullLink”
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Penerusan/Penerbitan Strategi Dinamis Mylinking™ “WebService”
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-tautan Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Aplikasi Switch Bypass Inline 3-Jaringan (sebagai berikut)
3.1 Risiko Peralatan Keamanan Inline (IPS / FW)
Berikut ini adalah mode penyebaran IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW disebarkan secara seri ke peralatan jaringan (router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya disebarkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, macet, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius memengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
3.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ ” Network Inline Bypass ” disebarkan secara seri antara perangkat jaringan (router, switch, dll.), dan aliran data antara perangkat jaringan tidak lagi mengarah langsung ke IPS / FW, ” Network Inline Bypass ” ke IPS / FW, ketika IPS / FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan dan kondisi kegagalan lainnya, “Network Inline Bypass ” melalui fungsi deteksi pesan detak jantung cerdas dari penemuan tepat waktu, dan dengan demikian melewati perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat yang terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui deteksi paket detak jantung cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass” memiliki fungsi deteksi pesan detak jantung cerdas yang kuat, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, seperti mengirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, lalu menerima dari port hulu/hilir IPS/FW, dan menilai apakah IPS/FW bekerja normal dengan mengirim dan menerima pesan detak jantung.
3.3 Aliran Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi pemrosesan lalu lintas Mylinking™ ”Network Inline Bypass”, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas ”Yang bersangkutan” dikirim kembali secara langsung ke tautan jaringan, dan “bagian lalu lintas yang bersangkutan” ditarik ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; pada saat yang sama, ”Network Inline Bypass” dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat keselamatan bekerja secara tidak normal dengan melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
3.4 Proteksi Seri Beban Seimbang
Mylinking™ “Network Inline Bypass” diterapkan secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS/FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, “penggabungan” beberapa lalu lintas tautan jaringan pemrosesan kluster IPS/FW, secara efektif dapat mengurangi tekanan pemrosesan IPS/FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan penerapan Klaim.
Mylinking™ “Network Inline Bypass” memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas aliran data Sesi.
3.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi sering kali disebabkan oleh kebutuhan fitur keamanan dan penyebaran beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.), beberapa peralatan deteksi keamanan pada saat yang sama secara seri pada tautan untuk meningkatkan tautan dari satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan pada penyebaran on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan jangka panjang dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan "Network Inline Bypass" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, mode penggabungan logis". Tautan pada tautan dari satu titik kegagalan meningkatkan keandalan tautan, sementara "Network Inline Bypass" pada tautan mengalir sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Lebih dari satu perangkat keamanan pada saat yang sama dalam diagram penyebaran seri:
Diagram Penerapan Sakelar Bypass Inline Jaringan:
3.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
“Network Inline Bypass” Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", misalnya, melalui penyebaran front-end "Network Inline Bypass" dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "Network Inline Bypass", dalam "Pelindung traksi" yang biasa ke jumlah penuh lalu lintas penerusan kecepatan kawat pada saat yang sama keluaran cermin aliran ke "perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "perangkat perlindungan serangan anti-DDOS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Network Inline Bypass" melalui antarmuka pengiriman kebijakan dinamis. "Network Inline Bypass" dapat memperbarui "traksi lalu lintas dinamis" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan "perlindungan dan deteksi serangan anti-DDoS" untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke dalam jaringan.
Skema aplikasi berdasarkan “Network Inline Bypass” lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.
“Network Inline Bypass” memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, ” Network Inline Bypass ” untuk menyediakan aturan luar berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, ” Network Inline Bypass ” berdasarkan chip ASIC murni perangkat keras yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan “perpustakaan aturan dinamis traksi lalu lintas” tanpa mempedulikan jumlahnya.
3. "Network Inline Bypass" memiliki fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri mengalami kegagalan, juga dapat langsung mem-bypass tautan serial asli, tidak memengaruhi tautan asli komunikasi normal.
Waktu posting: 23-Des-2021
