1. Kas yra širdies plakimo paketo nustatymas?
Mylinking™ tinklo širdies plakimo paketai Bakstelėkite apeiti Perjunkite numatytuosius eterneto 2 lygio kadrus. Diegiant skaidrų 2 sluoksnio sujungimo režimą (pvz., IPS / FW), 2 sluoksnio eterneto rėmeliai paprastai persiunčiami, blokuojami arba atmetami. Tuo pačiu metu „Mylinking™ Network Tap Bypass Switch“ palaiko pasirinktinį širdies plakimo pranešimų formatą, kad būtų išvengta situacijos, kai kai kurie specialūs nuoseklieji saugos įrenginiai paprastai negali persiųsti įprastų 2 sluoksnio eterneto kadrų.
„Mylinking™ Network Tap Bypass Switch“ taip pat palaiko širdies plakimo paketų aptikimą pagal VLAN žymą, 3 ir 4 sluoksnių pasirinktinius pranešimų tipus. Remdamasis šiuo mechanizmu, vartotojas gali įdiegti ryšio saugos įtaiso paslaugų saugos bandymo funkciją, kad būtų veiksmingiau užtikrinta, jog atitinkamos saugos paslaugos tinkamai veiktų.
„Mylinking™ Network Tap Bypass Switch“ gali palaikyti monitorių ir siųsti skirtingus širdies plakimo paketus į abi puses. Pavyzdžiui, TCP ir UDP tipo širdies plakimo paketai yra pritaikyti „Strategy Traffic Traction Protector“, atsižvelgiant į serijinio įrenginio ypatumus. Galite sukonfigūruoti TCP širdies plakimo paketų siuntimą aukštyn nukreipto ryšio monitoriaus A prievade ir UDP širdies plakimo paketų siuntimą žemyn nukreipto monitoriaus B prievade, kad būtų pritaikytas nuosekliojo saugos įrenginio pranešimų persiuntimo mechanizmas. Ši funkcija gali efektyviau garantuoti eilutę. Prijunkite saugos įrangą prie normalaus veikimo.
„Mylinking™ Network Inline Bypass Switch“ yra ištirtas ir sukurtas naudoti lanksčiam įvairių tipų serijinės saugos įrangos diegimui, kartu užtikrinant aukštą tinklo patikimumą.
2 tinklo vidinis aplinkkelio jungiklis Išplėstinės funkcijos ir technologijos
Mylinking™ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
Mylinking™ greito apėjimo perjungimo apsaugos technologija
Mylinking™ „LinkSafeSwitch“ technologija
Mylinking™ „WebService“ dinaminės strategijos persiuntimo / problemos technologija
Mylinking™ išmanioji širdies plakimo pranešimų aptikimo technologija
„Mylinking™“ apibrėžiamos širdies plakimo pranešimų technologija
Mylinking™ Multi-link apkrovos balansavimo technologija
Mylinking™ išmanioji eismo paskirstymo technologija
Mylinking™ dinaminė apkrovos balansavimo technologija
Mylinking™ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
3 tinklo vidinio apėjimo jungiklio programa (kaip nurodyta toliau)
3.1 Integruotos saugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsibrovimų prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra nuosekliai dislokuotas tinklo įrangai (maršrutizatoriai, jungikliai ir tt) tarp srauto, įgyvendinant saugumo patikras, pagal atitinkamą saugumo politiką, kad būtų nustatytas atitinkamo srauto išleidimas arba blokavimas, siekiant saugumo gynybos efekto.
Tuo pačiu metu galime pastebėti, kad IPS / FW yra nuoseklus įrangos diegimas, paprastai dislokuojamas pagrindinėje įmonės tinklo vietoje, siekiant įgyvendinti nuoseklųjį saugumą, o prijungtų įrenginių patikimumas tiesiogiai veikia bendrą įmonės tinklo prieinamumą. Kai serijiniai įrenginiai bus perkrauti, sugenda, atnaujinama programinė įranga, atnaujinama politika ir tt, bus labai paveiktas viso įmonės tinklo prieinamumas. Šiuo metu mes tik per tinklo iškirpti, fizinis aplinkkelio trumpiklis gali būti atkurtas tinklas, rimtai paveikdamas tinklo patikimumą. IPS / FW ir kiti serijiniai įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, padidindama tinklo riziką.
3.2 Inline Link serijos įrangos apsauga
Mylinking™ „Network Inline Bypass“ yra nuosekliai įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.), o duomenų srautas tarp tinklo įrenginių nebeveda tiesiai į IPS / FW, „Network Inline Bypass“ į IPS / FW, kai IPS / FW dėl perkrovos, gedimų, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimo sąlygų, „tinklo vidinis apėjimas“ per intelektualų širdies plakimo pranešimų aptikimą, savalaikio aptikimo funkcija ir taip praleisti sugedusį įrenginį, nepertraukiant prielaidos tinklas, greitojo tinklo įranga, tiesiogiai prijungta siekiant apsaugoti įprastą ryšio tinklą; kai IPS / FW gedimo atkūrimo, bet ir pažangių širdies plakimo paketų Aptikimas laiku aptikti funkciją, originali nuoroda atkurti įmonės tinklo saugumo patikrinimų saugumą.
„Mylinking™“ „Network Inline Bypass“ turi galingą išmaniąją širdies plakimo pranešimų aptikimo funkciją, vartotojas gali tinkinti širdies plakimo intervalą ir maksimalų pakartotinių bandymų skaičių, naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW, kad būtų atliktas sveikatos patikrinimas, pavyzdžiui, išsiųstas širdies plakimo patikrinimas. pranešimą į prieš srovę / pasroviui esantį IPS / FW prievadą, tada gaukite iš IPS / FW prievado / pasroviui ir įvertinkite, ar IPS / FW veikia normaliai, siųsdami ir priimdami širdies plakimo pranešimą.
3.3 „SpecFlow“ politikos srauto linijinės traukos serijos apsauga
Kai saugos tinklo įrenginiui reikia susidoroti tik su specifiniu srautu nuosekliai saugos apsauga, naudojant Mylinking™ „Network Inline Bypass“ srauto apdorojimo funkciją, naudojant srauto patikros strategiją, kad būtų prijungtas saugos įrenginys. tiesiogiai prie tinklo jungties, o „atitinkama eismo dalis“ yra trauka prie linijinio saugos įtaiso, kad būtų galima atlikti saugos patikrinimus. Tai ne tik išlaikys įprastą saugos įtaiso saugos aptikimo funkciją, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima susidoroti su slėgiu; tuo pačiu metu „Network Inline Bypass“ gali realiu laiku aptikti saugos įtaiso darbo būklę. Apsaugos įtaisas veikia neįprastai ir tiesiogiai apeina duomenų srautą, kad nenutrūktų tinklo paslauga.
3.4 Apkrovos subalansuota serijos apsauga
Mylinking™ „Network Inline Bypass“ yra nuosekliai įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka, kad būtų galima susidoroti su didžiausiu tinklo ryšio srautu, apsauginės srauto apkrovos balansavimo funkcija, kelių IPS / FW grupių apdorojimo tinklo ryšio srauto „sujungimas“ gali veiksmingai sumažinti vieno IPS / FW apdorojimo slėgis, pagerinkite bendrą apdorojimo našumą, kad atitiktų didelį diegimo aplinkos pralaidumą.
Mylinking™ „Network Inline Bypass“ turi galingą apkrovos balansavimo funkciją pagal kadro VLAN žymą, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją apie srauto maišos apkrovos balansavimo paskirstymą, siekiant užtikrinti, kad kiekvienas IPS / FW gautų. duomenų srautas Seanso vientisumas.
3.5 Kelių serijų įtaisytos įrangos srauto traukos apsauga (pakeisti nuoseklųjį ryšį į lygiagretųjį ryšį)
Kai kuriose pagrindinėse nuorodose (pvz., interneto lizduose, serverio zonos mainų nuorodoje) vietą dažnai lemia saugos funkcijų poreikiai ir kelios integruotos saugumo tikrinimo įrangos (pvz., ugniasienės, anti-DDOS atakų įrangos, WEB programų ugniasienės) , Įsibrovimų prevencijos įranga ir tt), kelių saugumo aptikimo įranga tuo pačiu metu nuosekliai ant nuorodos, siekiant padidinti vieno gedimo taško ryšį, sumažinant bendrą tinklo patikimumą. Ir pirmiau minėtas apsaugos įrangos diegimas internetu, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam sukels tinklo paslaugų teikimo nutraukimą ir didesnių projektų mažinimo veiksmus, kad būtų užbaigtas sėkmingas tokių projektų įgyvendinimas.
Vienu būdu įdiegus „Tinklo vidinis apėjimas“, kelių saugos įrenginių, nuosekliai sujungtų ta pačia nuoroda, diegimo režimas gali būti pakeistas iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“ Nuorodoje esanti nuoroda. Vieno taško nepavyko pagerinti ryšio patikimumą, o "Tinklo Inline Bypass" ant nuorodos srauto pagal poreikį traukos, pasiekti tą patį srautą su pradiniu režimu saugaus apdorojimo poveikį.
Daugiau nei vienas saugos įrenginys vienu metu serijinio išdėstymo diagramoje:
Tinklo tiesioginio apėjimo jungiklio diegimo schema:
3.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Tinklo vidinis aplinkkelis“ Kitas pažangios programos scenarijus yra pagrįstas dinamine eismo traukos saugumo aptikimo apsaugos programų strategija, būdo diegimu, kaip parodyta toliau:
Paimkite „Anti-DDoS atakų apsaugos ir aptikimo“ saugos testavimo įrangą, pvz., įdiegdami „Network Inline Bypass“ ir tada anti-DDOS apsaugos įrangą, o tada prijungę prie „Network Inline Bypass“ Įprasta „Traukos apsauga“ „visam srauto greičiui persiunčiama tuo pačiu metu srauto veidrodžio išvestis į „apsaugos nuo DDOS atakos įrenginį“, kai aptinkamas serverio IP (arba IP tinklo segmentas) po atakos, „Apsaugos nuo DDOS atakų įrenginys“ sugeneruos tikslines srauto srauto atitikimo taisykles ir per dinaminės politikos pateikimo sąsają išsiųs jas į „Network Inline Bypass“. „Tinklo vidinis aplinkkelis“ gali atnaujinti „srauto traukos dinamiką“, gavęs dinaminės politikos taisykles Taisyklių telkinio taisyklė „ir nedelsiant“ paveikė atakos serverio srautą „trauka į“ apsaugos nuo DDoS atakų ir aptikimo „įrangą apdorojimui, bus veiksmingi po atakos srauto ir vėl įpurškiami į tinklą.
Taikymo schemą, pagrįstą „Network Inline Bypass“, lengviau įgyvendinti nei tradicinę BGP maršruto injekciją ar kitą eismo traukos schemą, o aplinka mažiau priklauso nuo tinklo ir didesnis patikimumas.
„Network Inline Bypass“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugos aptikimo apsaugą:
1, „Tinklo vidinis apėjimas“, kad būtų užtikrintas ne pagal taisykles, pagrįstas WEBSERIVCE sąsaja, lengvas integravimas su trečiųjų šalių saugos įrenginiais.
2, „Tinklo vidinis apėjimas“, pagrįstas aparatinės įrangos grynu ASIC lustu, persiunčiančiu iki 10 Gbps laidinio greičio paketus, neblokuojant jungiklio persiuntimo, ir „srauto traukos dinaminių taisyklių biblioteka“, neatsižvelgiant į skaičių.
3, "Network Inline Bypass" įmontuota profesionali BYPASS funkcija, net jei pats apsauginis gedimas taip pat gali apeiti pirminį serijinį ryšį iš karto, nedaro įtakos pradinei įprasto ryšio sąsajai.
Paskelbimo laikas: 2021-12-23