1- Apa yang dimaksud dengan Paket Define Heartbeat?
Paket detak jantung Mylinking™ Network Tap Bypass Switch default ke frame Ethernet Layer 2. Saat menerapkan mode penghubung Layer 2 transparan (seperti IPS / FW), frame Ethernet Layer 2 biasanya diteruskan, diblokir, atau dibuang. Pada saat yang sama, Sakelar Bypass Ketuk Jaringan Mylinking™ mendukung format pesan detak jantung khusus untuk memenuhi situasi di mana beberapa perangkat keamanan serial khusus biasanya tidak dapat meneruskan frame Ethernet Layer 2 biasa.
Dan Mylinking™ Network Tap Bypass Switch juga mendukung deteksi paket detak jantung berdasarkan tag VLAN, jenis pesan khusus Layer 3 dan Layer 4. Berdasarkan mekanisme ini, pengguna dapat menerapkan fungsi uji keamanan layanan pada perangkat pengaman koneksi agar lebih efektif untuk memastikan bahwa layanan keamanan terkait berfungsi dengan baik.
Sakelar Bypass Ketuk Jaringan Mylinking™ dapat mendukung monitor untuk mengirimkan paket detak jantung yang berbeda di kedua arah. Misalnya, paket detak jantung tipe TCP dan UDP disesuaikan pada “Pelindung Traksi Lalu Lintas Strategi”, sesuai dengan kekhasan perangkat serial. Anda dapat mengonfigurasi pengiriman paket detak jantung TCP pada port A monitor uplink dan pengiriman paket detak jantung UDP pada port monitor downlink B untuk mengakomodasi mekanisme penerusan pesan perangkat keamanan serial. Fungsi ini dapat menjamin string secara lebih efektif. Hubungkan peralatan keselamatan ke pengoperasian normal.
Sakelar Bypass Inline Jaringan Mylinking™ diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan serial sekaligus memberikan keandalan jaringan yang tinggi.
Fitur dan Teknologi Canggih Sakelar Bypass Inline 2 Jaringan
Mode Perlindungan “SpecFlow” Mylinking™ dan Teknologi Mode Perlindungan “FullLink”.
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi “LinkSafeSwitch” Mylinking™
Teknologi Penerusan/Masalah Strategi Dinamis “WebService” Mylinking™
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Ditentukan Mylinking™
Teknologi Penyeimbangan Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Aplikasi Sakelar Bypass Inline 3-Jaringan (sebagai berikut)
3.1 Risiko Peralatan Keamanan Inline (IPS/FW)
Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall), IPS / FW diterapkan secara seri ke peralatan jaringan (router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, menurut kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran peralatan secara serial, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dll., ketersediaan jaringan seluruh perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemutusan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius mempengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penerapan keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
3.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ "Network Inline Bypass" disebarkan secara seri antar perangkat jaringan (router, switch, dll.), dan aliran data antar perangkat jaringan tidak lagi mengarah langsung ke IPS / FW, "Network Inline Bypass" ke IPS / FW, ketika IPS / FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi kegagalan lainnya, "Network Inline Bypass" melalui deteksi pesan detak jantung cerdas Fungsi penemuan tepat waktu, dan dengan demikian melewati perangkat yang rusak, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui paket detak jantung cerdas Deteksi deteksi fungsi yang tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass” memiliki fungsi deteksi pesan detak jantung cerdas yang kuat, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus di IPS / FW untuk pengujian kesehatan, seperti mengirim pemeriksaan detak jantung pesan ke port upstream/downstream IPS/FW, lalu terima dari port upstream/downstream IPS/FW, dan nilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.
3.3 Perlindungan Seri Traksi Inline Aliran Kebijakan “SpecFlow”.
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi lalu lintas per-pemrosesan Mylinking™ "Network Inline Bypass", melalui strategi penyaringan lalu lintas untuk menghubungkan lalu lintas perangkat keamanan "yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan" bagian lalu lintas yang bersangkutan "adalah traksi ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keselamatan pada perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien dalam menangani tekanan; pada saat yang sama, "Network Inline Bypass" dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat pengaman bekerja secara tidak normal melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
3.4 Perlindungan Seri seimbang beban
Mylinking™ “Network Inline Bypass” diterapkan secara seri antar perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, “bundling” beberapa lalu lintas tautan jaringan pemrosesan klaster IPS / FW, dapat secara efektif mengurangi IPS / FW tunggal. Tekanan pemrosesan FW, meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan penerapan Klaim.
Mylinking™ "Network Inline Bypass" memiliki fungsi penyeimbangan beban yang kuat, sesuai dengan tag frame VLAN, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi lalu lintas penyeimbangan beban Hash untuk memastikan bahwa setiap IPS / FW diterima aliran data Integritas sesi.
3.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Di beberapa link utama (seperti outlet Internet, link pertukaran area server) lokasi sering kali disebabkan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB , Peralatan pencegahan intrusi, dll.), beberapa peralatan deteksi keamanan secara bersamaan secara seri pada tautan untuk meningkatkan tautan pada satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan dalam penyebaran online peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan gangguan layanan jaringan untuk waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek-proyek tersebut.
Dengan menerapkan “Network Inline Bypass” secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari “mode penggabungan fisik” menjadi “penggabungan fisik, mode penggabungan logis” Tautan pada tautan dari satu titik kegagalan untuk meningkatkan keandalan link, sedangkan "Network Inline Bypass" pada aliran link sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Lebih dari satu perangkat keamanan secara bersamaan dalam diagram penerapan seri:
Diagram Penerapan Saklar Bypass Inline Jaringan:
3.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Network Inline Bypass" Skenario aplikasi tingkat lanjut lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, cara penerapannya seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", misalnya, melalui penerapan front-end "Network Inline Bypass" dan kemudian peralatan perlindungan anti-DDOS dan kemudian dihubungkan ke "Network Inline Bypass", di biasa "Pelindung traksi" ke jumlah penuh penerusan kecepatan kabel lalu lintas pada saat yang sama keluaran cermin aliran ke "perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, “Perangkat perlindungan serangan anti-DDOS” akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke “Network Inline Bypass” melalui antarmuka pengiriman kebijakan dinamis. "Network Inline Bypass" dapat memperbarui "dinamik traksi lalu lintas" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke" perlindungan dan deteksi serangan anti-DDoS "peralatan untuk pemrosesan, untuk menjadi efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema penerapan berdasarkan "Network Inline Bypass" lebih mudah diterapkan dibandingkan injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan tidak terlalu bergantung pada jaringan serta keandalannya lebih tinggi.
“Network Inline Bypass” memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Network Inline Bypass" untuk menyediakan di luar aturan berdasarkan antarmuka WEBSERVCE, integrasi yang mudah dengan perangkat keamanan pihak ketiga.
2, "Network Inline Bypass" berdasarkan chip ASIC murni perangkat keras yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa memblokir penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3, "Jaringan Inline Bypass" fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri gagal, juga dapat memotong tautan serial asli dengan segera, tidak mempengaruhi tautan asli dari komunikasi normal.
Waktu posting: 23 Des-2021