1- Koks yra „Define Heartbeat“ paketas?
„MyINGing ™“ tinklo „Tinklo“ apvedimo jungiklio „Heartbeat“ paketai numatytasis į Ethernet sluoksnį 2 kadrus. Diegdami skaidrų 2 sluoksnio tilto režimą (pvz., IPS / FW), 2 sluoksnio eterneto rėmai paprastai persiunčiami, blokuojami ar išmetami. Tuo pačiu metu „MyINGing ™“ tinklo čiaupo aplinkkelio jungiklis palaiko pasirinktinį širdies plakimo pranešimų formatą, kad atitiktų situaciją, kad kai kurie specialūs nuosekliojo saugos įrenginiai paprastai negali įveikti įprastų 2 sluoksnių Ethernet rėmelių.
Ir „MyINGing ™“ tinklo čiaupo aplinkkelio jungiklis taip pat palaiko „Heartbeat“ paketų aptikimą, pagrįstą VLAN žyma, 3 sluoksnio ir 4 sluoksnio pasirinktinių pranešimų tipais. Remdamasis šiuo mechanizmu, vartotojas gali įgyvendinti ryšio saugos įrenginio paslaugų saugos bandymo funkciją, kad jis būtų efektyvesnis užtikrinti, kad atitinkamos saugos paslaugos veiktų tinkamai.
„MyINGing ™“ tinklo čiaupo aplinkkelio jungiklis gali palaikyti monitorių, kad būtų galima siųsti skirtingus širdies plakimo paketus į abi puses. Pavyzdžiui, pagal serijinio įrenginio ypatumą TCP ir UDP tipo širdies plakimo paketai yra pritaikyti „Strategijos srauto traukos apsaugos priemonėje“. Galite sukonfigūruoti TCP „Heartbeat“ paketų siuntimą ant „Uplink Monitor“ prievado ir UDP širdies plakimo paketų siuntimo ant „Downlink Monitor B“ prievado, kad būtų galima pritaikyti nuosekliojo saugos įrenginio pranešimų persiuntimo mechanizmą. Ši funkcija gali efektyviau garantuoti eilutę. Prijunkite saugos įrangą prie įprasto veikimo.
„MyINGing ™“ tinklo „Inline“ aplinkkelio jungiklis yra tiriamas ir sukurtas naudoti lanksčiai įvairių rūšių serijinės saugos įrangos diegimui, tuo pačiu užtikrinant aukštą tinklo patikimumą.
2-tinklo vidinis apėjimas Switch Advanced Funkcijos ir technologijos
„MyINGing ™“ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
„MyINGing ™“ greito aplinkkelio perjungimo apsaugos technologijos
„MyINGing ™“ technologija „LinksAfeswitch“
„MyINGing ™“ „WebService“ Dinaminės strategijos persiuntimo/išleidimo technologijos
„MyINGing ™“ intelektuali širdies plakimo pranešimų aptikimo technologija
„MyINGing ™“ apibrėžta širdies plakimo pranešimų technologija
„MyINGing ™“ kelių jungčių apkrovos balansavimo technologija
„MyINGing ™“ intelektuali srauto paskirstymo technologija
„Mylinking ™“ dinaminio apkrovos balansavimo technologija
„MyINGing ™“ nuotolinio valdymo technologija (HTTP/Web, Telnet/SSH, „EasyConfig“/„AdvanceConfig“ charakteristika)
3-tinklo tinklo apėjimo jungiklio programa (kaip sekanti)
3.1 Įregusios saugos įrangos rizika (IPS / FW)
Toliau pateikiami tipiški IPS (įsibrovėlių prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra naudojami nuosekliai tinklo įrangai (maršrutizatoriams, jungikliams ir kt.) Tarp srauto įgyvendinant saugumo patikrinimus, kad būtų galima nustatyti saugos gynybos poveikį, kad būtų galima nustatyti saugos gynybos poveikį.
Tuo pat metu mes galime stebėti IPS / FW kaip nuoseklų įrangos diegimą, paprastai naudojamą pagrindinėje įmonės tinklo vietoje, kad būtų galima įgyvendinti serijinį saugumą, jo prijungtų įrenginių patikimumą tiesiogiai veikia bendrą įmonės tinklo prieinamumą. Kai serijiniai įrenginiai perkrovos, sugadinimas, programinės įrangos atnaujinimai, politikos atnaujinimai ir kt., Didelę įtaką turės visas įmonės tinklo prieinamumas. Šiuo metu mes tik per tinklo pjūvį, fizinis aplinkkelio megztinis gali padaryti tinklą, kuris turi būti atkurtas, ir tai daro didelę įtaką tinklo patikimumui. IPS / FW ir kiti nuoseklūs įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonių tinklų patikimumą, padidinant tinklo riziką nėra.
3.2 „Inline Link“ serijos įrangos apsauga
„MyHINGing ™“ tinklo tinklo apėjimas “yra naudojamas nuosekliai tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt Atradimas ir taip praleiskite sugedusį įrenginį, netrukdydami tinklo prielaidos, greito tinklo įranga, tiesiogiai prijungta, kad apsaugotų įprastą ryšių tinklą; Kai IPS / FW gedimo atkūrimas, bet ir per intelektualius širdies plakimo paketus aptikus funkciją laiku aptikti, pirminė nuoroda, skirta atkurti įmonės tinklo saugos patikrinimų saugumą.
„MyINGing ™“ „Tinklo intarpas“ turi galingą intelektualiojo širdies plakimo pranešimų aptikimo funkciją, vartotojas gali pritaikyti širdies plakimo intervalą ir maksimalų pakartojimų skaičių per pasirinktinį širdies plakimo pranešimą IPS / FW. FW paprastai dirba siųsdamas ir gaudamas širdies plakimo žinią.
3.3
Kai saugumo tinklo įrenginiui reikia tik išspręsti konkretų srautą saugumo apsaugoje per „Mylinging ™“ tinklą „Inline Accings“ srauto perdirbimo funkcija per eismo atrankos strategiją, kad būtų galima sujungti saugos įrenginį “. Susijęs„ Eismas siunčiamas tiesiogiai prie tinklo jungties, o „atitinkama eismo sekcija“ yra trauka į liniją saugos įrenginiui atlikti saugos patikrinimus. Tai ne tik išlaikys įprastą saugos prietaiso saugos aptikimo funkcijos taikymą, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima spręsti slėgį; Tuo pačiu metu „tinklo intarpas“ aplinkkelis gali aptikti saugos įrenginio darbinę būklę realiu laiku. Saugos įtaisas veikia neįprastai apeina duomenų srautą tiesiogiai, kad išvengtų tinklo paslaugų sutrikimo.
3.4 Apsauga išauginta serijos apsauga
„MyINGing ™“ „Tinklo intarpas“ aplinkkelis yra naudojamas nuosekliai tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka norint susidoroti su tinklo nuorodų smailės srautu, apsaugos nuo eismo apkrovos balansavimo funkcija, kelių IPS / FW klasterių apdorojimo tinklo jungčių srauto „sujungimas“ gali efektyviai sumažinti vieną IPS / FW apdorojimo slėgį, pagerina bendrą apdorojimo našumą, kad atitiktų didelį pralaidumo dislokavimo aplinkos teiginį.
Remiantis rėmelio VLAN žyma, MAC informacija, IP informacija, prievado numeriu, protokolu ir kita informacija apie „Hash apkrovos balansavimo srauto“ paskirstymą, kad kiekvienas IPS / FW gautų duomenų srauto sesijos vientisumą, pagal rėmelio VLAN žymos, MAC informacijos, IP informacijos, prievado numerį, protokolą ir kitą informaciją.
3.5 Kelių eilučių įterptinė įranga Srauto sukibimo apsauga (pakeiskite nuoseklųjį ryšį su lygiagretaus jungtimi)
Kai kuriose pagrindinėse nuorodose (pvz., Interneto parduotuvėse, serverio mainų saituose) vieta dažnai atsiranda dėl saugumo funkcijų poreikių ir daugybinės saugos tikrinimo įrangos (tokios kaip ugniasienės, anti-DDOS atakos įranga, žiniatinklio programų ugniasienė, įsibrovimo prevencijos įranga ir kt., Daugybinė saugumo aptikimo įranga tuo pačiu metu, kad būtų galima susieti vieną nesėkmės tašką ir tt. Aukščiau paminėtoje saugos įrangoje dislokavime internetu, įrangos atnaujinimai, įrangos pakeitimas ir kitos operacijos sukels tinklą ilgą laiką nutraukiant paslaugų pertraukimą ir didesnį projekto sumažinimą, kad būtų galima sėkmingai įgyvendinti tokius projektus.
Įdiegus „tinklo įterpimo apeidimą“ vieningai, kelių saugumo įrenginių, sujungtų iš eilės toje pačioje nuorodoje, diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinį sujungimą, loginį sujungimo režimą“.
Daugiau nei vienas saugumo įrenginys tuo pačiu metu serijos diegimo schemoje:
Tinklo įterpimo aplinkkelio jungiklio diegimo diagrama:
3.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Tinklo įterpimo aplinkkelis“ Kitas išplėstinis programų scenarijus yra pagrįstas dinamine srauto traukos saugumo aptikimo apsaugos programų strategija, būdo, kaip parodyta žemiau, diegimas:
Paimkite „anti-DDOS atakos apsaugą ir aptikimą“ saugos tikrinimo įrangą, pavyzdžiui, naudodamiesi „tinklo įterpto apeinamojo apeiti“, o po to anti-DDOS apsaugos įrangą, o po to prijungtą prie „tinklo intarpo apėjimo“, įprasti “,„ Traukos apsaugos apsaugą “,„ Server Tinklą “(„ Ip “, esančio„ Ip “,„ IP “. Segmentas) Po atakos „anti-DDOS atakos apsaugos įtaisas“ sukurs tikslinių eismo srautų atitikimo taisykles ir per dinaminę politikos pristatymo sąsają nusiųs juos į „tinklo įterpimo apėjimą“. „Tinklo įterpimo apėjimas“ gali atnaujinti „eismo traukos dinamiką“, gavęs dinaminių politikos taisyklių taisyklių fondą „ir iškart“ taisyklė, pasiekianti atakos serverio srauto „trauką į anti-DDOS atakos apsaugą ir aptikimo“ įrangą apdorojimui.
Programos schemą, pagrįstą „tinklo įterpimo aplinkkeliu“, lengviau įgyvendinti nei tradicinę BGP maršruto įpurškimą ar kitą eismo traukos schemą, o aplinka yra mažiau priklausoma nuo tinklo, o patikimumas yra didesnis.
„Tinklo intarpas“ apėjimas “turi šias savybes, skirtas paremti dinaminės politikos saugumo aptikimo apsaugą:
1, „Tinklo intarpas“ apeiti “, kad būtų nepateikta taisyklių, pagrįstų„ WebSerivce “sąsaja, lengva integracija su trečiųjų šalių apsaugos įrenginiais.
2, „Tinklo intarpas“ aplinkkelis “, pagrįstas grynos ASIC lustų persiuntimo, iki 10 Gbps vielos greičio paketų, neužblokuojant jungiklio persiuntimo, ir„ Srauto traukos dinaminės taisyklių biblioteka “, nepriklausomai nuo skaičiaus.
3 “,„ Tinklo intarpas “apėjimas“ Integruota profesionali aplinka, net jei pats gynėjas gedimas taip pat gali nedelsdamas apeiti originalią nuosekliosios nuorodą, neturi įtakos pradinei įprasto ryšio nuorodai.
Pašto laikas: 2012 m. Gruodžio 23 d
