1- Apa itu Define Heartbeat Packet?
Paket detak jantung Mylinking™ Network Tap Bypass Switch menggunakan frame Ethernet Layer 2 secara default. Saat menggunakan mode bridging Layer 2 transparan (seperti IPS/FW), frame Ethernet Layer 2 biasanya diteruskan, diblokir, atau dibuang. Di saat yang sama, Mylinking™ Network Tap Bypass Switch mendukung format pesan detak jantung khusus untuk mengatasi situasi di mana beberapa perangkat keamanan serial khusus biasanya tidak dapat meneruskan frame Ethernet Layer 2 biasa.
Mylinking™ Network Tap Bypass Switch juga mendukung deteksi paket heartbeat berdasarkan tag VLAN, serta jenis pesan khusus Layer 3 dan Layer 4. Berdasarkan mekanisme ini, pengguna dapat menerapkan fungsi uji keamanan layanan pada perangkat keamanan koneksi agar lebih efektif dalam memastikan layanan keamanan terkait berfungsi dengan baik.
Sakelar Bypass Tap Jaringan Mylinking™ dapat mendukung monitor untuk mengirimkan paket heartbeat yang berbeda di kedua arah. Misalnya, paket heartbeat tipe TCP dan UDP dapat disesuaikan pada "Strategy Traffic Traction Protector", sesuai dengan spesifikasi perangkat serial. Anda dapat mengonfigurasi pengiriman paket heartbeat TCP pada port monitor uplink A dan pengiriman paket heartbeat UDP pada port monitor downlink B untuk mengakomodasi mekanisme penerusan pesan perangkat keamanan serial. Fungsi ini dapat menjamin string dengan lebih efektif. Hubungkan peralatan keamanan ke operasi normal.
Sakelar Bypass Inline Jaringan Mylinking™ diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan serial sekaligus menyediakan keandalan jaringan yang tinggi.
Fitur dan Teknologi Canggih Sakelar Bypass Inline 2-Jaringan
Teknologi Mode Perlindungan Mylinking™ “SpecFlow” dan Mode Perlindungan “FullLink”
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Strategi Dinamis Mylinking™ “WebService” Penerusan/Teknologi Masalah
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-tautan Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Aplikasi Sakelar Bypass Inline 3-Jaringan (seperti berikut)
3.1 Risiko Peralatan Keamanan Inline (IPS / FW)
Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) di antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan terkait untuk menentukan pelepasan atau pemblokiran lalu lintas terkait, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, macet, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius memengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
3.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ ” Network Inline Bypass ” diterapkan secara seri antara perangkat jaringan (router, switch, dll.), dan aliran data antara perangkat jaringan tidak lagi mengarah langsung ke IPS / FW, ” Network Inline Bypass ” ke IPS / FW, ketika IPS / FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan dan kondisi kegagalan lainnya, “Network Inline Bypass ” melalui fungsi deteksi pesan detak jantung cerdas dari penemuan tepat waktu, dan dengan demikian melewati perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat yang terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui paket detak jantung cerdas Deteksi deteksi tepat waktu dari fungsi, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass” memiliki fungsi deteksi pesan detak jantung cerdas yang kuat, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan maksimum, melalui pesan detak jantung khusus pada IPS / FW untuk pengujian kesehatan, seperti mengirim pesan pemeriksaan detak jantung ke port hulu / hilir IPS / FW, dan kemudian menerima dari port hulu / hilir IPS / FW, dan menilai apakah IPS / FW bekerja normal dengan mengirim dan menerima pesan detak jantung.
3.3 Alur Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam rangkaian perlindungan keamanan, melalui fungsi pemrosesan lalu lintas Mylinking™ "Network Inline Bypass", melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas "yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" ditarik ke perangkat pengaman in-line untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keamanan perangkat pengaman, tetapi juga mengurangi aliran peralatan pengaman yang tidak efisien untuk menangani tekanan; pada saat yang sama, "Network Inline Bypass" dapat mendeteksi kondisi kerja perangkat pengaman secara real-time. Perangkat pengaman bekerja secara tidak normal dengan mem-bypass lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
3.4 Perlindungan Seri Beban Seimbang
Mylinking™ "Network Inline Bypass" diterapkan secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan satu IPS/FW tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, yaitu "bundling" beberapa klaster IPS/FW yang memproses lalu lintas tautan jaringan, dapat secara efektif mengurangi tekanan pemrosesan satu IPS/FW dan meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi lingkungan penerapan.
Mylinking™ “Network Inline Bypass” memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas aliran data Sesi.
3.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan dipasang secara bersamaan secara seri pada tautan untuk meningkatkan tautan menjadi satu titik kegagalan, sehingga mengurangi keandalan jaringan secara keseluruhan. Dalam penerapan on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan gangguan layanan jaringan dalam jangka panjang dan pemutusan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan "Network Inline Bypass" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, mode penggabungan logis". Tautan pada tautan titik kegagalan tunggal meningkatkan keandalan tautan, sementara "Network Inline Bypass" pada aliran tautan sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Diagram penyebaran lebih dari satu perangkat keamanan pada saat yang sama dalam seri:
Diagram Penerapan Sakelar Bypass Inline Jaringan:
3.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
“Bypass Jaringan Inline” Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", misalnya, melalui penerapan front-end "Bypass Inline Jaringan" dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "Bypass Inline Jaringan", dalam "Pelindung Traksi" yang biasa untuk jumlah penuh lalu lintas penerusan kecepatan kawat pada saat yang sama output cermin aliran ke "perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "perangkat perlindungan serangan anti-DDOS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Bypass Inline Jaringan" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Inline Jaringan" dapat memperbarui "traksi lalu lintas dinamis" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan" perlindungan dan deteksi serangan anti-DDoS "untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke dalam jaringan.
Skema aplikasi berdasarkan "Network Inline Bypass" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.
“Network Inline Bypass” memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, ” Network Inline Bypass ” untuk menyediakan di luar aturan berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Network Inline Bypass" berdasarkan chip ASIC murni perangkat keras yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3. Dilengkapi dengan fungsi BYPASS profesional bawaan "Network Inline Bypass". Bahkan jika pelindung itu sendiri gagal, Anda dapat langsung mem-bypass tautan serial asli tanpa memengaruhi tautan asli komunikasi normal.
Waktu posting: 23-Des-2021
