1- Apa paket DECINE HeartBeat?
Paket detak jantung dari MyLinking ™ Network Tap Bypass Switch default ke Ethernet Layer 2 Frames. Saat menggunakan mode bridging Layer 2 Transparan (seperti IPS / FW), frame Ethernet Layer 2 biasanya diteruskan, diblokir atau dibuang. Pada saat yang sama, sakelar bypass Tap MyLinking ™ MyLinking ™ mendukung format pesan detak jantung khusus untuk memenuhi situasi bahwa beberapa perangkat keamanan serial khusus tidak dapat meneruskan frame Ethernet Layer 2 biasa.
Dan MyLinking ™ Network Tap Bypass Switch juga mendukung deteksi paket detak jantung berdasarkan tag VLAN, layer 3 dan layer 4 jenis pesan khusus. Berdasarkan mekanisme ini, pengguna dapat mengimplementasikan fungsi uji keselamatan layanan dari perangkat keselamatan koneksi untuk membuatnya lebih efektif untuk memastikan bahwa layanan keamanan yang sesuai berfungsi dengan baik.
MyLinking ™ Network Tap Bypass Switch dapat mendukung monitor untuk mengirim paket detak jantung yang berbeda di kedua arah. Misalnya, paket detak jantung tipe TCP dan UDP disesuaikan pada "pelindung traksi lalu lintas strategi", sesuai dengan kekhasan perangkat serial. Anda dapat mengonfigurasi pengiriman paket detak jantung TCP pada monitor uplink port dan pengiriman paket detak jantung UDP pada port Monitor Downlink untuk mengakomodasi mekanisme penerusan pesan dari perangkat keamanan serial. Fungsi ini dapat lebih efektif menjamin string. Hubungkan peralatan keselamatan ke operasi normal.
Sakelar Bypass Inline Jaringan MyLinking ™ diteliti dan dikembangkan untuk digunakan untuk penyebaran fleksibel dari berbagai jenis peralatan keamanan serial sambil memberikan keandalan jaringan yang tinggi.
2-jaringan inline bypass switch fitur dan teknologi canggih
Mode Perlindungan "SpecFlow" MyLinking ™ dan Teknologi Mode Perlindungan "Fulllink"
MyLinking ™ Fast Bypass Switching Protection Technology
Teknologi MyLinking ™ "LinkSAFESWITCH"
MyLinking ™ "WebService" Dinamic Strategy Forwarding/Issue Technology
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Teknologi Pesan Detak Jantung Definisi
MyLinking ™ Multi-Link Load Balancing Technology
Teknologi Distribusi Lalu Lintas Cerdas MyLinking ™
Teknologi Balancing Load Dinamis MyLinking ™
Teknologi Manajemen Jarak Jauh MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteristik)
Aplikasi Sakelar Bypass 3-Jaringan Inline (seperti berikut)
3.1 Risiko peralatan keamanan sebaris (IPS / FW)
Berikut ini adalah IPS khas (sistem pencegahan intrusi), mode penyebaran FW (firewall), IPS / FW digunakan secara seri untuk peralatan jaringan (router, sakelar, dll.) Di antara lalu lintas melalui implementasi pemeriksaan keamanan, sesuai dengan kebijakan keamanan yang sesuai untuk menentukan rilis atau memblokir lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya digunakan di lokasi utama jaringan perusahaan untuk mengimplementasikan keamanan serial, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial berlebihan, crash, pembaruan perangkat lunak, pembaruan kebijakan, dll., Seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kami hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, secara serius mempengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
3.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the Penemuan tepat waktu, dan dengan demikian melewati perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; Ketika pemulihan kegagalan IPS / FW, tetapi juga melalui deteksi paket detak jantung cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk mengembalikan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW bekerja secara normal dengan mengirim dan menerima pesan detak jantung.
3.3 Perlindungan Seri Traksi Aliran Kebijakan “SpecFlow”
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam perlindungan keamanan seri, melalui fungsi lalu lintas "Bypass Inline" jaringan myLinking ™, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan "terkait" lalu lintas dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas terkait" adalah traksi ke perangkat pengaman in-line untuk melakukan pemeriksaan keamanan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan dari perangkat pengaman, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; Pada saat yang sama, "Bypass Inline Jaringan" dapat mendeteksi kondisi kerja perangkat pengaman secara real time. Perangkat keselamatan berfungsi secara abnormal memotong lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
3.4 Perlindungan Seri Balanced Load
"Bypass inline Network Inline" MyLinking ™ digunakan secara seri antara perangkat jaringan (router, sakelar, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbang beban lalu lintas pelindung, "bundling" dari beberapa IPS / FW Cluster Processing Network Link Traffic, dapat secara efektif mengurangi tekanan pemrosesan IPS / FW tunggal, meningkatkan keseluruhan kinerja pemrosesan untuk memenuhi bandwidth tinggi dari lingkungan deploymen.
MyLinking ™ "Network Inline Bypass" memiliki fungsi penyeimbangan beban yang kuat, sesuai dengan tag frame VLAN, informasi Mac, informasi IP, nomor port, protokol, dan informasi lainnya tentang distribusi penyeimbangan load hash dari lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas sesi aliran data.
3.5 Perlindungan Traksi Aliran Peralatan Multi-Seri-Seri (Ubah Koneksi Seri ke Koneksi Paralel)
Dalam beberapa tautan utama (seperti outlet internet, lokasi server Area Exchange) seringkali disebabkan oleh kebutuhan fitur keamanan dan penyebaran beberapa peralatan pengujian keamanan in-line (seperti firewall, anti-DDoS peralatan serangan, firewall aplikasi web, peralatan pencegahan intrusi, dll.), Mengurangi peralatan deteksi secara keseluruhan pada seri yang sama secara seri pada tautan untuk meningkatkan poin. Dan dalam penyebaran peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek tersebut.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe efek pemrosesan.
Lebih dari satu perangkat keamanan pada saat yang sama dalam diagram penempatan seri:
Diagram Penyebaran Sakelar Bypass Jaringan:
3.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
“Network Inline Bypass” Skenario aplikasi canggih lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penyebaran cara seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Anti-Ddos Attack Perlindungan dan Deteksi", misalnya, melalui penyebaran front-end "Bypass Inline Jaringan" dan kemudian Peralatan Perlindungan Anti-DDOS dan kemudian terhubung ke "Bypass Inline" Jaringan, ", dalam hal-hal yang sama", pelindung, "Detor," Perangkat PERLUBANGAN PERLUAS, AKTER-PERLIND DEVERSI PERLUAS. Segmen Jaringan) Setelah serangan, "Perangkat Perlindungan Serangan Anti-DDOS" akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke "bypass inline jaringan" melalui antarmuka pengiriman kebijakan dinamis. "Bypass inline Network" dapat memperbarui "Dinamika Traksi Lalu Lintas" setelah menerima aturan aturan aturan kebijakan dinamis "dan segera" menabrak traksi lalu lintas server serangan ke "Peralatan Serangan Anti-DDOS" Peralatan "untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan "bypass inline jaringan" lebih mudah diterapkan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan kurang tergantung pada jaringan dan keandalannya lebih tinggi.
“Network Inline Bypass” memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, ”Network Inline Bypass” untuk menyediakan di luar aturan berdasarkan antarmuka webserivce, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, ”Network Inline Bypass” berdasarkan perangkat keras chip ASIC murni yang meneruskan hingga 10Gbps paket kecepatan kawat tanpa memblokir penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" terlepas dari jumlahnya.
3, ”Network Inline Bypass” fungsi bypass profesional bawaan, bahkan jika pelindung itu sendiri kegagalan, juga dapat melewati tautan serial asli segera, tidak mempengaruhi tautan asli komunikasi normal.
Waktu posting: Des-23-2021
