1. Kas yra „Define Heartbeat“ paketas?
„Mylinking™“ tinklo apėjimo jungiklio širdies ritmo paketai pagal numatytuosius nustatymus yra Ethernet 2 sluoksnio kadrai. Diegiant skaidrų 2 sluoksnio tiltelio režimą (pvz., IPS / FW), 2 sluoksnio Ethernet kadrai paprastai persiunčiami, blokuojami arba atmetami. Tuo pačiu metu „Mylinking™“ tinklo apėjimo jungiklis palaiko pasirinktinį širdies ritmo pranešimų formatą, kad būtų patenkinti atvejai, kai kai kurie specialūs nuosekliojo ryšio saugos įrenginiai paprastai negali persiųsti įprastų 2 sluoksnio Ethernet kadrų.
„Mylinking™“ tinklo apėjimo komutatorius taip pat palaiko širdies ritmo paketų aptikimą pagal VLAN žymę, 3 ir 4 sluoksnių pasirinktinius pranešimų tipus. Remdamasis šiuo mechanizmu, vartotojas gali įdiegti ryšio saugos įrenginio paslaugos saugos testo funkciją, kad būtų efektyviau užtikrinamas atitinkamų saugumo paslaugų tinkamas veikimas.
„Mylinking™“ tinklo apėjimo jungiklis gali padėti monitoriui siųsti skirtingus širdies ritmo paketus abiem kryptimis. Pavyzdžiui, TCP ir UDP tipo širdies ritmo paketai yra pritaikomi „Strategy Traffic Traction Protector“ įrenginyje pagal nuosekliojo įrenginio ypatybes. Galite sukonfigūruoti TCP širdies ritmo paketų siuntimą į aukštynkrypčio monitoriaus A prievadą ir UDP širdies ritmo paketų siuntimą į žemynkrypčio monitoriaus B prievadą, kad būtų galima pritaikyti nuosekliojo saugos įrenginio pranešimų persiuntimo mechanizmą. Ši funkcija gali efektyviau užtikrinti eilutę. Prijunkite saugos įrangą prie įprasto veikimo.
„Mylinking™“ tinklo įterptinis apėjimo komutatorius yra ištirtas ir sukurtas taip, kad būtų galima lanksčiai diegti įvairių tipų nuosekliąją apsaugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
2 tinklų integruoto apėjimo jungiklio išplėstinės funkcijos ir technologijos
„Mylinking™“ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
„Mylinking™“ greito apėjimo perjungimo apsaugos technologija
„Mylinking™“ „LinkSafeSwitch“ technologija
„Mylinking™“ „WebService“ dinaminio strategijos persiuntimo / problemų sprendimo technologija
„Mylinking™“ išmanioji širdies plakimo pranešimų aptikimo technologija
„Mylinking™“ apibrėžiamų širdies plakimo pranešimų technologija
„Mylinking™“ kelių jungčių apkrovos balansavimo technologija
„Mylinking™“ išmanioji eismo paskirstymo technologija
„Mylinking™“ dinaminio apkrovos balansavimo technologija
„Mylinking™“ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
3 tinklo integruoto apėjimo jungiklio taikymas (kaip nurodyta toliau)
3.1 Integruotos apsaugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsilaužimų prevencijos sistemos) ir FW (užkardos) diegimo režimas. IPS / FW diegiama nuosekliai tinklo įrangoje (maršrutizatoriuose, komutatoriuose ir kt.) tarp srauto, įgyvendinant saugumo patikrinimus, pagal atitinkamą saugumo politiką, siekiant nustatyti atitinkamo srauto paleidimą arba blokavimą, kad būtų pasiektas saugumo gynybos efektas.
Tuo pačiu metu IPS / FW galime stebėti kaip nuoseklųjį įrangos diegimą, paprastai diegiamą pagrindinėje įmonės tinklo vietoje, siekiant įdiegti nuoseklųjį saugumą. Prie jo prijungtų įrenginių patikimumas tiesiogiai veikia bendrą įmonės tinklo prieinamumą. Kai nuoseklieji įrenginiai perkraunami, sugenda, atnaujinama programinė įranga, atnaujinamos politikos ir pan., labai sumažėja viso įmonės tinklo prieinamumas. Šiuo atveju tik nutrūkus tinklui, naudojant fizinį apėjimo trumpiklį, galima atkurti tinklą, o tai rimtai paveikia tinklo patikimumą. IPS / FW ir kiti nuoseklieji įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklo patikimumą, padidindami riziką, kad tinklas nebus pasiekiamas.
3.2 „Inline Link“ serijos įrangos apsauga
„Mylinking™“ „Network Inline Bypass“ diegiamas nuosekliai tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.), o duomenų srautas tarp tinklo įrenginių nebeperduodamas tiesiai į IPS / FW. Kai IPS / FW sugenda dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimų, „Network Inline Bypass“ perjungiamas į IPS / FW dėl išmaniosios širdies ritmo pranešimų aptikimo funkcijos, laiku aptinkama gedimo priežastis, todėl gedimas praleidžiamas nepertraukiant tinklo veikimo. Greitas tinklo įrangos tiesioginis prijungimas prie tinklo apsaugo įprastą tinklo ryšį. Gedimų atveju, IPS / FW gedimo atveju, taip pat išmaniosios širdies ritmo paketų aptikimo funkcija laiku aptinka pradinį ryšį, kad būtų atkurtas įmonės tinklo saugumo patikrinimas.
„Mylinking™“ „Network Inline Bypass“ turi galingą išmaniąją širdies ritmo pranešimų aptikimo funkciją. Vartotojas gali pritaikyti širdies ritmo intervalą ir maksimalų bandymų skaičių, naudodamas pasirinktinį širdies ritmo pranešimą IPS / FW sistemoje, skirtą sveikatos patikrinimui, pavyzdžiui, siųsti širdies ritmo patikrinimo pranešimą į IPS / FW siųstuvo / atsiuntimo prievadą, o tada gauti jį iš IPS / FW siųstuvo / atsiuntimo prievado ir, siųsdamas bei gaudamas širdies ritmo pranešimą, nuspręsti, ar IPS / FW veikia normaliai.
3.3 „SpecFlow“ politikos srauto integruotos traukos serijos apsauga
Kai apsaugos tinklo įrenginys turi apdoroti tik konkretų nuosekliosios apsaugos srautą, per „Mylinking™“ „Network Inline Bypass“ srauto apdorojimo funkciją, naudojant srauto atrankos strategiją, kad prijungtų apsaugos įrenginį, „atitinkamas“ srautas siunčiamas tiesiai atgal į tinklo jungtį, o „atitinkama srauto dalis“ nukreipiama į integruotą saugos įrenginį, kad būtų atlikti saugos patikrinimai. Tai ne tik palaikys įprastą saugos įrenginio saugos aptikimo funkcijos taikymą, bet ir sumažins neefektyvų saugos įrangos srautą, skirtą spaudimui valdyti; tuo pačiu metu „Network Inline Bypass“ gali realiuoju laiku aptikti saugos įrenginio veikimo būseną. Neįprastai veikiantis saugos įrenginys tiesiogiai apeina duomenų srautą, kad būtų išvengta tinklo paslaugų sutrikdymo.
3.4 Apkrovos subalansuota serijinė apsauga
„Mylinking™“ „Tinklo apėjimas“ diegiamas nuosekliai tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka tinklo ryšio didžiausiam srautui susidoroti su srove, apsaugos įrenginio apkrovos balansavimo funkcija, „sujungianti“ kelis IPS / FW klasteriuose apdorojančius tinklo ryšio srautą, gali efektyviai sumažinti vieno IPS / FW apdorojimo spaudimą ir pagerinti bendrą apdorojimo našumą, kad būtų patenkintas didelis diegimo aplinkos pralaidumas.
„Mylinking™“ „Network Inline Bypass“ turi galingą apkrovos balansavimo funkciją, kuri pagal kadro VLAN žymę, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją paskirsto srautą maišos būdu, kad užtikrintų kiekvieno IPS / FW gautų duomenų srauto seanso vientisumą.
3.5 Daugiafunkcinės linijinės įrangos srauto traukos apsauga (nuosekliojo ryšio keitimas į lygiagretųjį)
Kai kuriose pagrindinėse jungtyse (pvz., interneto lizduose, serverių zonos mainų jungtyse) vieta dažnai nustatoma dėl saugumo funkcijų poreikių ir kelių linijoje esančių saugumo testavimo įrangos (pvz., užkardos, apsaugos nuo DDoS atakų įrangos, žiniatinklio programų užkardos, įsilaužimų prevencijos įrangos ir kt.) diegimo, kelios saugumo aptikimo įrangos vienu metu, nuosekliai sujungtos jungtyje, siekiant padidinti vieno gedimo taško ryšį ir sumažinti bendrą tinklo patikimumą. Be to, minėtose saugumo įrangos diegimas internete, įrangos atnaujinimas, keitimas ir kitos operacijos ilgam laikui sutrikdys tinklo veiklą ir pareikalaus didesnių projektų nutraukimo veiksmų, kad būtų galima sėkmingai įgyvendinti tokius projektus.
Vieningai įdiegus „Tinklo apeinamąjį tinklą“, kelių toje pačioje jungtyje nuosekliai prijungtų saugos įrenginių diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. Jungtyje esant vienam gedimo taškui, pagerėja jungties patikimumas, o „Tinklo apeinamąjį tinklą“ naudojant srautą pagal poreikį, pasiekiamas tas pats srautas su pradiniu saugaus apdorojimo efektu.
Daugiau nei vieno apsaugos įrenginio vienu metu nuosekliojo diegimo diagrama:
Tinklo įterptinio apėjimo jungiklio diegimo schema:
3.6 Remiantis eismo traukos apsaugos aptikimo apsaugos dinamine strategija
„Tinklo vidinis apėjimas“. Kitas išplėstinis taikymo scenarijus pagrįstas eismo traukos apsaugos aptikimo apsaugos programų dinamine strategija, kurios diegimo būdas parodytas toliau:
Pavyzdžiui, „Anti-DDoS atakų apsaugos ir aptikimo“ saugumo testavimo įranga diegiama naudojant „Network Inline Bypass“ ir „Anti-DDoS atakų apsaugos“ įrangą, kuri prijungiama prie „Network Inline Bypass“ ir, kaip įprasta, visą srautą perduodama laidiniu greičiu į „Anti-DDoS atakų apsaugos įrenginį“. Aptikus serverio IP adresą (arba tinklo IP segmentą) po atakos, „Anti-DDoS atakų apsaugos įrenginys“ sugeneruoja tikslinio srauto atitikimo taisykles ir siunčia jas į „Network Inline Bypass“ per dinaminės politikos teikimo sąsają. „Network Inline Bypass“ gali atnaujinti „eismo traukos dinamikos“ taisykles, gavęs dinaminės politikos taisyklių telkinį, ir nedelsdamas nukreipia ataką patyrusio serverio srautą į „Anti-DDoS atakų apsaugos ir aptikimo“ įrangą apdorojimui, kad po atakos srautas būtų veiksmingas, o po to vėl įvedamas į tinklą.
„Tinklo apėjimo“ pagrindu sukurta taikymo schema yra lengviau įgyvendinama nei tradicinė BGP maršruto injekcijos ar kita srauto traukos schema, be to, aplinka mažiau priklauso nuo tinklo, o patikimumas didesnis.
„Tinklo vidinis apėjimas“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugumo aptikimo apsaugą:
1. „Tinklo vidinis apėjimas“, skirtas teikti paslaugas už taisyklių ribų, remiantis WEBSERIVCE sąsaja, lengvai integruojant su trečiųjų šalių saugos įrenginiais.
2. „Tinklo vidinis apėjimas“, pagrįstas gryna ASIC lustų technine įranga, persiunčiančia iki 10 Gbps laidinio greičio paketus neblokuojant komutatoriaus persiuntimo, ir „eismo traukos dinaminių taisyklių biblioteka“, nepriklausomai nuo skaičiaus.
3. Integruota profesionali „Tinklo apėjimas“ funkcija, net ir sugedus pačiam apsaugos įrenginiui, gali nedelsiant apeiti pradinę nuosekliąją jungtį, nepaveikdama pradinės įprastos komunikacijos jungties.
Įrašo laikas: 2021 m. gruodžio 23 d.
