Што можа зрабіць для вас убудаваны перамыкач інтэлектуальнай сеткі?

навіны3

1- Што такое пакет Define Heartbeat?

Пакеты сэрцабіццяў Mylinking™ Network Tap Bypass Switch па змаўчанні ставяцца да кадраў Ethernet Layer 2. Пры разгортванні рэжыму моста празрыстага ўзроўню 2 (напрыклад, IPS / FW) кадры Ethernet ўзроўню 2 звычайна перанакіроўваюцца, блакіруюцца або адкідаюцца. У той жа час Mylinking™ Network Tap Bypass Switch падтрымлівае нестандартны фармат паведамлення сэрцабіцця, каб задаволіць сітуацыю, калі некаторыя спецыяльныя паслядоўныя прылады бяспекі не могуць звычайна перасылаць звычайныя фрэймы ўзроўню 2 Ethernet.

І Mylinking™ Network Tap Bypass Switch таксама падтрымлівае выяўленне пакетаў сэрцабіцця на аснове тэга VLAN, узроўняў 3 і 4 карыстацкіх тыпаў паведамленняў. На аснове гэтага механізму карыстальнік можа рэалізаваць функцыю праверкі бяспекі службы прылады бяспекі злучэння, каб зрабіць яе больш эфектыўнай для забеспячэння належнай працы адпаведных службаў бяспекі.

Mylinking™ Network Tap Bypass Switch можа падтрымліваць манітор для адпраўкі розных пакетаў пульса ў абодвух напрамках. Напрыклад, пакеты сардэчных сігналаў тыпу TCP і UDP настроены на «Strategy Traffic Traction Protector» у адпаведнасці з асаблівасцямі паслядоўнага прылады. Вы можаце наладзіць адпраўку пакетаў сардэчных сігналаў TCP на порт манітора А ўзыходзячай лініі сувязі і адпраўку пакетаў сігнальных сігналаў UDP на порт манітора B сыходнай лініі сувязі, каб прыстасаваць механізм пераадрасацыі паведамленняў паслядоўнай прылады бяспекі. Гэтая функцыя можа больш эфектыўна гарантаваць радок. Падключыце ахоўнае абсталяванне да нармальнага рэжыму працы.

навіны3

Mylinking™ Network Inline Bypass Switch быў даследаваны і распрацаваны для выкарыстання для гнуткага разгортвання розных тыпаў паслядоўнага абсталявання бяспекі, забяспечваючы пры гэтым высокую надзейнасць сеткі.

Пашыраныя функцыі і тэхналогіі 2-сеткавага ўбудаванага перамыкача абыходу
Рэжым абароны Mylinking™ «SpecFlow» і тэхналогія рэжыму абароны «FullLink».
Тэхналогія абароны ад пераключэння хуткага абыходу Mylinking™
Тэхналогія Mylinking™ "LinkSafeSwitch".
Тэхналогія дынамічнай стратэгіі перанакіравання/выдачы Mylinking™ “WebService”.
Інтэлектуальная тэхналогія выяўлення сардэчных паведамленняў Mylinking™
Тэхналогія Mylinking™ Definable Heartbeat Messages
Тэхналогія шматканальнай балансіроўкі нагрузкі Mylinking™
Інтэлектуальная тэхналогія размеркавання трафіку Mylinking™
Тэхналогія дынамічнай балансіроўкі нагрузкі Mylinking™
Тэхналогія аддаленага кіравання Mylinking™ (характарыстыкі HTTP/WEB, TELNET/SSH, EasyConfig/AdvanceConfig)

Дадатак 3-сеткавага ўбудаванага пераключальніка абыходу (як паказана ніжэй)

3.1 Рызыка ўбудаванага абсталявання бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прадухілення ўварванняў), FW (брандмаўэр), IPS / FW разгортваецца паслядоўна да сеткавага абсталявання (маршрутызатараў, камутатараў і г.д.) паміж трафікам праз рэалізацыю праверак бяспекі, у адпаведнасці з адпаведная палітыка бяспекі, каб вызначыць вызваленне або блакіроўку адпаведнага трафіку, каб дасягнуць эфекту абароны бяспекі.

навіны4

У той жа час мы можам назіраць IPS / FW як паслядоўнае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы карпаратыўнай сеткі для рэалізацыі паслядоўнай бяспекі, надзейнасць падлучаных прылад непасрэдна ўплывае на агульную даступнасць карпаратыўнай сеткі. Пасля перагрузкі паслядоўных прылад, збою, абнаўлення праграмнага забеспячэння, абнаўлення палітык і г.д. даступнасць усёй карпаратыўнай сеткі будзе моцна закранута. На дадзены момант, мы толькі праз сетку выразаць, фізічная перамычка абыход можа зрабіць сетку для аднаўлення, сур'ёзна ўплывае на надзейнасць сеткі. IPS / FW і іншыя паслядоўныя прылады, з аднаго боку, паляпшаюць разгортванне бяспекі карпаратыўнай сеткі, з другога боку, таксама зніжаюць надзейнасць карпаратыўных сетак, павялічваючы рызыку недаступнасці сеткі.

3.2 Абарона абсталявання серыі Inline Link

навіны8

Mylinking™ «Сеткавы ўбудаваны абыход» разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.), і паток даных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS / FW, «Сеткавы ўбудаваны абыход» да IPS / FW, калі IPS / FW з-за перагрузкі, збояў, абнаўленняў праграмнага забеспячэння, абнаўленняў палітык і іншых умоў збою, «Убудаваны сеткавы абыход» праз інтэлектуальнае сэрцабіцце Функцыя выяўлення паведамлення своечасовага выяўлення, і, такім чынам, прапусціць няспраўнае прылада, не перарываючы памяшканне сеткі, хуткае сеткавае абсталяванне, непасрэдна падключанае для абароны нармальнай сеткі сувязі; пры аднаўленні збояў IPS / FW, але і праз інтэлектуальныя пакеты пульса Выяўленне своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі карпаратыўнай сеткі.

Mylinking™ «Network Inline Bypass» мае магутную інтэлектуальную функцыю выяўлення сардэчнага паведамлення, карыстальнік можа наладзіць інтэрвал сардэчнага рытму і максімальную колькасць паўторных спроб праз карыстацкае паведамленне сардэчнага рытму на IPS / FW для праверкі спраўнасці, напрыклад, адправіць праверку сардэчнага рытму. паведамленне на порт IPS / FW уверх / уніз па плыні, а затым атрымаць ад порта ўверх / уніз па плыні IPS / FW і вызначыць, ці IPS / FW працуе ў звычайным рэжыме, адпраўляючы і прымаючы паведамленне аб сардэчным рытме.

3.3 «SpecFlow» Паток палітыкі Inline Traction Series Protection

навіны1

Калі сеткавай прыладзе бяспекі трэба мець справу толькі з пэўным трафікам паслядоўнай абароны бяспекі, праз функцыю апрацоўкі трафіку Mylinking™ «Убудаваны абыход сеткі» праз стратэгію праверкі трафіку для падлучэння прылады бяспекі «Зацікаўлены» трафік адпраўляецца назад непасрэдна да сеткавай сувязі, а "зацікаўленая секцыя трафіку" - гэта цяга да ўбудаванай прылады бяспекі для выканання праверак бяспекі. Гэта дазволіць не толькі падтрымліваць нармальнае прымяненне функцыі выяўлення бяспекі ахоўнай прылады, але і паменшыць неэфектыўны паток ахоўнага абсталявання для барацьбы з ціскам; у той жа час «Сеткавы ўбудаваны байпас» можа вызначыць працоўны стан прылады бяспекі ў рэжыме рэальнага часу. Прылада бяспекі працуе ненармальна, абыходзіць трафік даных напрамую, каб пазбегнуць зрыву сеткавай службы.

3.4 Серыйная абарона з балансам нагрузкі

навіны5

Mylinking™ «Network Inline Bypass» разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатарамі, камутатарамі і г.д.). Калі адной прадукцыйнасці апрацоўкі IPS / FW недастаткова, каб справіцца з пікавым трафікам сеткавага канала, функцыя балансавання нагрузкі трафіку пратэктара, «аб'яднанне» некалькіх IPS / FW кластарнай апрацоўкі трафіку сеткавага канала, можа эфектыўна паменшыць адзін IPS / Ціск апрацоўкі FW, павышэнне агульнай прадукцыйнасці апрацоўкі для задавальнення высокай прапускной здольнасці асяроддзя разгортвання.
Mylinking™ «Network Inline Bypass» мае магутную функцыю балансіроўкі нагрузкі ў адпаведнасці з тэгам VLAN кадра, інфармацыяй MAC, інфармацыяй аб IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні трафіку балансавання нагрузкі Hash, каб гарантаваць, што кожны атрыманы IPS / FW паток даных Цэласнасць сесіі.

3.5 Абарона ад цягі патоку шматсерыйнага абсталявання (змена паслядоўнага злучэння на паралельнае)
У некаторых ключавых звёнах (напрыклад, інтэрнэт-разеткі, канал абмену зонай сервера) месцазнаходжанне часта абумоўлена патрэбамі ў функцыях бяспекі і разгортваннем некалькіх убудаваных сродкаў тэсціравання бяспекі (такіх як брандмаўэр, абсталяванне супраць DDOS-атак, брандмаўэр вэб-праграм , абсталяванне для прадухілення ўварванняў і г.д.), некалькі абсталявання для выяўлення бяспекі адначасова паслядоўна па спасылцы, каб павялічыць сувязь з адной кропкай адмовы, зніжаючы агульную надзейнасць сеткі. І ў вышэйзгаданым ахоўным абсталяваннем онлайн-разгортванне, мадэрнізацыя абсталявання, замена абсталявання і іншыя аперацыі, выклічуць сетку на працягу доўгага часу перапынку ў абслугоўванні і больш буйны праект скараціць дзеянне для завяршэння паспяховай рэалізацыі такіх праектаў.
Пры ўніфікаваным разгортванні «Network Inline Bypass» рэжым разгортвання некалькіх прылад бяспекі, злучаных паслядоўна па адной спасылцы, можа быць зменены з «рэжыму фізічнай канкатэнацыі» на «рэжым фізічнай канкатэнацыі, лагічнай канкатэнацыі». Спасылка на спасылку адзінай кропкі адмовы для павышэння надзейнасці сувязі, у той час як «Сеткавы ўбудаваны абыход» на патоку сувязі па патрабаванні цягі, каб дасягнуць таго ж паток з арыгінальным рэжымам бяспечнага эфекту апрацоўкі.

Адначасова больш чым адна прылада бяспекі на схеме паслядоўнага разгортвання:

навіны9

Схема разгортвання перамыкача сеткавага абходу:

навіны7

3.6 На аснове дынамічнай стратэгіі бяспекі выяўлення бяспекі цягі
«Сеткавы ўбудаваны абыход» Іншы пашыраны сцэнарый прымянення заснаваны на дынамічнай стратэгіі прыкладанняў абароны выяўлення бяспекі трафіку, разгортванне спосабам, як паказана ніжэй:

навіны6

Возьмем абсталяванне для тэсціравання бяспекі «Абарона і выяўленне атак супраць DDoS», напрыклад, праз разгортванне інтэрфейсу «Сеткавы ўбудаваны абыход», а затым абсталяванне абароны ад DDOS, а затым падключанае да «Убудаванага сеткавага абыходу» ў звычайны ” Пратэктар ад цягі ” да поўнага аб’ёму трафіку, хуткасць праваднога трафіку, адначасна люстэркавы выхад патоку на “прыладу абароны ад DDOS-атакі”, пасля выяўлення для IP сервера (ці сегмент IP-сеткі) пасля атакі «прылада абароны ад DDOS-атакі» будзе генераваць правілы супастаўлення мэтавага патоку трафіку і адпраўляць іх у «Сеткавы ўбудаваны абыход» праз інтэрфейс дынамічнай дастаўкі палітыкі. «Сеткавы ўбудаваны абыход» можа абнаўляць «дынаміку цягі трафіку» пасля атрымання правілаў дынамічнай палітыкі. Пул правілаў «і неадкладна» правіла «ўразіць трафік сервера атакі», «цягу да» абароны ад DDoS-атак і выяўлення «абсталявання для апрацоўкі, да быць эфектыўным пасля патоку атакі, а затым паўторна ўведзены ў сетку.

Схему прымянення, заснаваную на «сеткавым убудаваным абыходзе», лягчэй рэалізаваць, чым традыцыйную ін'екцыю маршруту BGP або іншую схему цягі трафіку, а асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.

«Сеткавы ўбудаваны абыход» мае наступныя характарыстыкі для падтрымкі абароны ад выяўлення дынамічнай палітыкі бяспекі:
1, «Сеткавы ўбудаваны абыход» для забеспячэння па-за правіламі на аснове інтэрфейсу WEBSERIVCE, лёгкай інтэграцыі з прыладамі бяспекі іншых вытворцаў.
2, «Сеткавы ўбудаваны абыход», заснаваны на апаратнай чыстай мікрасхеме ASIC, якая перасылае пакеты з хуткасцю да 10 Гбіт/с без блакіроўкі пераадрасацыі камутатара, і «бібліятэцы дынамічных правілаў трафіку» незалежна ад колькасці.
3, «Сеткавы ўбудаваны абыход» убудаваная прафесійная функцыя BYPASS, нават калі сам пратэктар няспраўны, таксама можа неадкладна абыйсці арыгінальную паслядоўную сувязь, не ўплывае на арыгінальную лінію нармальнай сувязі.


Час публікацыі: 23 снежня 2021 г