1- Што такое вызначэнне пакета сэрцабіцця?
Пакеты Heartbeat MyLinking ™ Network Tap Bypass Bypass па змаўчанні на кадры Ethernet Layer 2. Пры разгортванні рэжыму пераадолення празрыстага ўзроўню 2 (напрыклад, IPS / FW), кадры Ethernet пласта 2 звычайна перанакіраваны, заблакаваны або выкінуты. У той жа час, MyLinking ™ Network Tap Bypass Switchs падтрымлівае карыстацкі фармат паведамлення сэрцабіцця для задавальнення сітуацыі, што некаторыя спецыяльныя прылады серыйнай бяспекі звычайна не могуць перасылаць звычайныя кадры Ethernet Layer 2.
І MyLinking ™ Network Tap Tap Bypass таксама падтрымлівае выяўленне пакета сэрцабіцця на аснове тэга VLAN, 3 -га ўзроўню і пласта 4 тыпы паведамленняў. Зыходзячы з гэтага механізму, карыстальнік можа рэалізаваць функцыю бяспекі бяспекі абслугоўвання прылады бяспекі злучэння, каб зрабіць яго больш эфектыўным для забеспячэння правільнай працы адпаведных службаў бяспекі.
Перамыкач MyLinking ™ Network Tap Bypass можа падтрымліваць манітор для адпраўкі розных пакетаў сэрцабіцця ў абодвух напрамках. Напрыклад, пакеты Heartbeat Type Type Type наладжваюцца на "Пратэктар цягі стратэгіі трафіку", у залежнасці ад канкрэтнасці паслядоўнага прылады. Вы можаце наладзіць адпраўку пакетаў сэрцабіцця TCP на манітор узыходзячай лініі і адпраўку пакетаў сэрцабіцця UDP на порт манітора B Downlink B для размяшчэння механізму пераадрасацыі паведамленняў прылады паслядоўнай бяспекі. Гэтая функцыя можа больш эфектыўна гарантаваць радок. Падключыце абсталяванне для бяспекі да нармальнай працы.
Сеткавы перамыкач MyLinking ™ Inline Bypass вывучаецца і распрацаваны для выкарыстання для гнуткага разгортвання розных відаў серыйнага абсталявання, забяспечваючы пры гэтым высокую надзейнасць сеткі.
2-сетка ў Inline Bypass Перамыкач Дадатковыя функцыі і тэхналогіі
MyLinking ™ "Рэжым абароны" Specflow "і" Fulllink "рэжым абароны
MyLinking ™ хуткае абыход тэхналогій абароны пераключэння
MyLinking ™ "Linksafeswitch" тэхналогія
MyLinking ™ "WebService" Дынамічная тэхналогія пераадрасацыі/выпуску
MyLinking ™ інтэлектуальная тэхналогія выяўлення паведамленняў сэрцабіцця
MyLinking ™ вызначальная тэхналогія сардэчных паведамленняў
MyLinking ™ Multi-Link Technolocing Technologing Balancing
MyLinking ™ інтэлектуальная тэхналогія размеркавання трафіку
MyLinking ™ Dynamic Balancing Technology
Тэхналогія дыстанцыйнага кіравання MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Характарыстыка)
3-сеткавая праграма ўбудаванага пераключальніка (як наступнае)
3.1 Рызыка абсталявання ўбудаванай бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прафілактыкі ўварвання), FW (брандмаўэр), IPS / FW разгортваецца ў серыі для сеткавага абсталявання (маршрутызатары, перамыкачы і г.д.) паміж трафікам праз рэалізацыю праверкі бяспекі, у адпаведнасці з адпаведнай палітыкай бяспекі, каб вызначыць або блакаваць адпаведны трафік, каб дасягнуць эфекту абароны бяспекі.
У той жа час мы можам назіраць IPS / FW як паслядоўнае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы сеткі прадпрыемстваў для рэалізацыі серыйнай бяспекі, надзейнасці падключаных прылад, непасрэдна ўплывае на агульную даступнасць сеткі прадпрыемстваў. Пасля таго, як серыйныя прылады перагружаюцца, аварый, абнаўлення праграмнага забеспячэння, абнаўлення палітыкі і г.д., наяўнасць наяўнасці наяўнасці сеткі прадпрыемстваў будзе моцна паўплываць. У гэты момант мы толькі праз разрэз сеткі, фізічны байпас перамычку можа зрабіць аднаўленне сеткі, сур'ёзна ўплываючы на надзейнасць сеткі. IPS / FW і іншыя паслядоўныя прылады з аднаго боку паляпшаюць разгортванне бяспекі прадпрыемстваў сеткі, з іншага боку, таксама зніжае надзейнасць прадпрыемстваў сеткі, павелічэнне рызыкі сеткі недаступная.
3.2 Inline Link Series Equipment Protection
MyLinking ™ "сеткавая ўбудаваная байпас" разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатары, перамыкачы і г.д.), а паток дадзеных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS / FW ", сетка ўбудаваны ў IPS / FW, калі IPS / FW з -за перагрузкі, краху, абнаўлення праграмнага забеспячэння, абнаўлення палітыкі і іншых умоў адмоваў," сетка ў сетках "праз інтэлектуальную дысплейную функцыю сардэчнага разбору, якая змяшчае функцыю Timely Messed, якая выключае ў размове, функцыянаванне Timely The Timely The Timel Depance The Timeld Pactuction The Timely The Timal Pantction The Time Message функцыя. Адкрыццё, і, такім чынам, прапусціць няспраўную прыладу, не перарываючы перадумовы сеткі, хуткае сеткавае абсталяванне, непасрэдна падключанае для абароны звычайнай сеткі сувязі; Калі аднаўленне адмовы IPS / FW, але і праз інтэлектуальныя пакеты сэрцабіцця своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі сеткі прадпрыемстваў.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW працуе нармальна, адпраўляючы і атрымліваючы паведамленне пра сэрцабіцце.
3.3 Абарона патоку "Specflow" паток убудаванай серыі
Калі прылада сеткі бяспекі павінна мець справу толькі з пэўным трафікам у серыі абароны бяспекі, праз сеткавую сетку MyLinking ™ "убудаваны абход" Функцыя трафіку за перапрацоўку, праз стратэгію праверкі трафіку для падключэння прылады бяспекі "," Трафік вяртаецца непасрэдна ў сеткавую спасылку, а "зацікаўлены раздзел"-гэта цяга да прылады бяспекі бяспекі для выканання праверкі бяспекі. Гэта не толькі захавае нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і знізіць неэфектыўны паток абсталявання для бяспекі для барацьбы з ціскам; У той жа час, "сеткавы ўбудаваны абыход" можа выявіць стан працы ў рэжыме бяспекі ў рэжыме рэальнага часу. Прылада бяспекі працуе ненармальна абыходзіць трафік дадзеных непасрэдна, каб пазбегнуць парушэння сеткавага абслугоўвання.
3.4 Абарона збалансаванай серыі Загрузка
MyLinking ™ "Сетка ўбудаваны байпас" разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатары, перамыкачы і г.д.). Калі адзіная прадукцыйнасць апрацоўкі IPS / FW недастаткова для таго, каб справіцца з пікавым трафікам сеткавай сувязі, функцыя балансавання нагрузкі на нагрузку на нагрузку на пратэктар, "камплектацыя" шматлікіх IPS / FW кластарнай апрацоўкі трафіку сеткі, можа эфектыўна знізіць ціск на апрацоўку IPS / FW, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць сцвярджэння асяроддзя разгортвання.
MyLinking ™ "Сеткавы ўбудаваны байпас" мае магутную функцыю балансавання нагрузкі, у адпаведнасці з тэгам Frame VLAN, інфармацыяй MAC, інфармацыяй IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні хэш -нагрузкі ў балансаванні трафіку, каб гарантаваць, што кожны IPS / FW атрымаў цэласнасць сеансу дадзеных.
3.5 Шматлікія серыі Абарона цягі патоку абсталявання (Змяніце паслядоўнае злучэнне з паралельным злучэннем)
У некаторых ключавых спасылках (напрыклад, інтэрнэт-разеткі, месца абмену сервера) часта звязана з патрэбамі функцый бяспекі і разгортваннем некалькіх абсталявання для тэсціравання бяспекі (напрыклад, брандмаўэра, анты-DDOS-абсталявання, брандмаўэра вэб-прыкладанняў, абсталявання пранікнення ўварвання і г.д.), некалькімі абсталяваннем для выяўлення бяспекі ў той жа час у сераду па сувязі, каб павялічыць сувязь адзінай кропкі адмовы ад праходу, выкідваючы агульную налетку сеткі. І ў вышэйзгаданым абсталяванні бяспекі ў рэжыме анлайн-разгортвання, мадэрнізацыі абсталявання, замены абсталявання і іншых аперацый прывядзе да сеткі для доўгага перапынку абслугоўвання і большага дзеяння па скарачэнні праекта для завяршэння паспяховай рэалізацыі такіх праектаў.
Разгортваючы "сеткавы ўбудаваны байпас" адзіным спосабам, рэжым разгортвання некалькіх прылад бяспекі, падлучаных паслядоўна па той жа спасылцы, можа быць зменены з "Рэжым фізічнага злучэння" да "фізічнага злучэння, лагічнага рэжыму злучэння".
Больш за адно прылада бяспекі адначасова ў серыі Дыяграма разгортвання:
Схема разгортвання сеткавага ўбудаванага абыходу:
3.6 Зыходзячы з дынамічнай стратэгіі абароны выяўлення бяспекі трафіку
"Сеткавы ўбудаваны абыход" Яшчэ адзін прасунуты сцэнар прыкладання заснаваны на дынамічнай стратэгіі прыкладанняў абароны ад выяўлення цягі, разгортванне шляху, як паказана ніжэй:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) Пасля нападу "прылада абароны ад DDOS" будзе ствараць правілы супастаўлення мэтавых патокаў трафіку і адправіць іх у "сеткавы ўбудаваны абыход" праз інтэрфейс дынамічнай палітыкі. "Сеткавы ўбудаваны абыход" можа абнавіць "дынаміку цягі трафіку" пасля атрымання правілаў правілаў дынамічнай палітыкі "і адразу" Правіла "Імкне" трапіла ў трафік "Трафік" на "цягу да" Абароны нападу і выяўлення "для апрацоўкі", каб быць эфектыўным пасля патоку нападу, а затым зноў уводзіцца ў сетку.
Схема прыкладання на аснове "сеткавага ўбудаванага абыходу" прасцей у рэалізацыі, чым традыцыйная ін'екцыя маршруту BGP або іншая схема цягі трафіку, і навакольнае асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.
"Сеткавы ўбудаваны байпас" мае наступныя характарыстыкі для падтрымкі абароны выяўлення дынамічнай палітыкі:
1, "Сеткавы ўбудаваны абыход", каб забяспечыць па-за правілаў, заснаваны на інтэрфейсе вэб-серыў, лёгкай інтэграцыі з іншымі прыладамі бяспекі.
2, "Сетка ўбудаваны байпас" на аснове апарата чыстага чыпа ASIC да 10 Гбіт / с на хуткасці хуткасці, не перакрываючы перамыкач, і "Бібліятэка дынамічнай правілаў трафіку" незалежна ад ліку.
3, "Убудаваная функцыя праходу ў сеткавым байпасе", нават калі збой сам абаронца, таксама можа адразу абыйсці першапачатковую паслядоўную спасылку, не ўплывае на першапачатковую сувязь звычайнай сувязі.
Час паведамлення: 23-2021
