1- Qual è il pacchetto Define HeartBeat?
I pacchetti cardiaci di Mylinking ™ Network Bypass Switch di bypass predefinito ai frame Ethernet Layer 2. Quando si distribuiscono la modalità ponte trasparente 2 (come IPS / FW), i frame Ethernet di livello 2 vengono normalmente inoltrati, bloccati o scartati. Allo stesso tempo, Mylinking ™ Network Bypass Switch supporta il formato di messaggi di cuore personalizzato per soddisfare la situazione in cui alcuni speciali dispositivi di sicurezza seriale non possono normalmente inoltrare i frame Ethernet di livello 2 ordinari.
E MyLinking ™ Network TAP Bypass Switch supporta anche il rilevamento dei pacchetti di cuore in base ai tipi di messaggi personalizzati Tag, Layer 3 e Layer 4. Sulla base di questo meccanismo, l'utente può implementare una funzione di test di sicurezza del servizio del dispositivo di sicurezza della connessione per renderlo più efficace per garantire che i servizi di sicurezza corrispondenti funzionino correttamente.
Mylinking ™ Network TAP Bypass Switch può supportare il monitor per inviare diversi pacchetti cardiaci in entrambe le direzioni. Ad esempio, i pacchetti cardiaci di tipo TCP e UDP sono personalizzati sulla "protezione della trazione del traffico strategico", in base alla particolarità del dispositivo seriale. È possibile configurare l'invio di pacchetti di battito cardiaco TCP sul monitor di uplink una porta e l'invio di pacchetti cardiaci UDP sul downlink Monitor B porta per adattarsi al meccanismo di inoltro dei messaggi del dispositivo di sicurezza seriale. Questa funzione può garantire in modo più efficace la stringa. Collegare l'attrezzatura di sicurezza al funzionamento normale.
Mylinking ™ Network Inline Bypass Switch viene studiato e sviluppato per essere utilizzato per la distribuzione flessibile di vari tipi di apparecchiature di sicurezza seriale, fornendo al contempo un'elevata affidabilità della rete.
Switch di bypass in linea 2-network Funzionalità e tecnologie avanzate
Mylinking ™ Modalità di protezione "SpecFlow" e tecnologia della modalità di protezione "FullLink"
Mylinking ™ Tecnologia di protezione della commutazione bypass veloce
Tecnologia Mylinking ™ "LinkSafeswitch"
Mylinking ™ "WebService" Strategia dinamica Tecnologia di inoltro/emissione
Mylinking ™ Tecnologia di rilevamento dei messaggi di cuore intelligente
Mylinking ™ Tecnologia definibile dei messaggi cardiaci
Tecnologia di bilanciamento del carico multi-link mylinking ™
Tecnologia di distribuzione del traffico intelligente mylinking ™
Tecnologia di bilanciamento del carico dinamico Mylinking ™
Mylinking ™ Tecnologia di gestione remota (HTTP/Web, Telnet/SSH, caratteristica "EasyConfig/AdvanceConfig")
Applicazione Switch di bypass in linea 3-network (come segue)
3.1 Il rischio di apparecchiature di sicurezza in linea (IPS / FW)
Di seguito è riportato un tipico sistema IPS (intrusione di prevenzione), la modalità di distribuzione FW (firewall), IPS / FW viene distribuito in serie alle apparecchiature di rete (router, switch, ecc.) Tra il traffico attraverso l'implementazione dei controlli di sicurezza, secondo la politica di sicurezza corrispondente per determinare il rilascio o bloccare il traffico corrispondente, per raggiungere l'effetto della difesa della sicurezza.
Allo stesso tempo, possiamo osservare IPS / FW come implementazione seriale dell'apparecchiatura, generalmente distribuita nella posizione chiave della rete aziendale per implementare la sicurezza seriale, l'affidabilità dei suoi dispositivi collegati influisce direttamente sulla disponibilità complessiva della rete aziendale. Una volta che i dispositivi seriali sovraccaricano, si arrestano in crash, aggiornamenti software, aggiornamenti delle politiche, ecc., L'intera disponibilità di rete aziendale sarà fortemente influenzata. A questo punto, solo attraverso il taglio della rete, il jumper di bypass fisico può far ripristinare la rete, influenzando seriamente l'affidabilità della rete. IPS / FW e altri dispositivi seriali da un lato migliorano la distribuzione della sicurezza della rete aziendale, dall'altra parte riduce anche l'affidabilità delle reti aziendali, aumentando il rischio della rete non è disponibile.
3.2 Protezione delle attrezzature della serie di collegamenti in linea
Mylinking ™ "bypass in linea di rete" è distribuito in serie tra dispositivi di rete (router, switch, ecc.) E il flusso di dati tra i dispositivi di rete non conduce più direttamente a IPS / FW, "Bypass in linea di rete" a IPS / FW, IPS di rilevamento, IPS a causa di IPS / FW a causa del cronometro a causa del cronometra scoprire, e quindi saltare il dispositivo difettoso, senza interrompere la premessa della rete, le apparecchiature di rete rapide direttamente connesse per proteggere la normale rete di comunicazione; Quando il recupero del fallimento IPS / FW, ma anche attraverso i pacchetti di battiti cardiaci intelligenti rilevando tempestivamente il rilevamento della funzione, il collegamento originale per ripristinare la sicurezza dei controlli di sicurezza della rete aziendale.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW funziona normalmente inviando e ricevendo il messaggio cardiaco.
3.3 Protezione Serie di trazione in linea del flusso di politica "SpecFlow"
Quando il dispositivo di rete di sicurezza deve solo affrontare il traffico specifico nella protezione della sicurezza in serie, attraverso la funzione di traffico di bypass in linea di rete MyLinking ™ "per elaborazione, attraverso la strategia di screening del traffico per collegare il dispositivo di sicurezza" "Il traffico viene inviato direttamente al collegamento di rete e la sezione del traffico" è trazione "è trazione al dispositivo di sicurezza in linea per eseguire controlli di sicurezza. Ciò non solo manterrà la normale applicazione della funzione di rilevamento della sicurezza del dispositivo di sicurezza, ma ridurrà anche il flusso inefficiente dell'attrezzatura di sicurezza per gestire la pressione; Allo stesso tempo, il "bypass in linea di rete" può rilevare le condizioni di lavoro del dispositivo di sicurezza in tempo reale. Il dispositivo di sicurezza funziona in modo anormale bypassing direttamente il traffico di dati per evitare l'interruzione del servizio di rete.
3.4 Protezione in serie bilanciata carico
Il "bypass in linea di rete" Mylinking ™ è distribuito in serie tra dispositivi di rete (router, switch, ecc.). Quando una singola prestazione di elaborazione IPS / FW non è sufficiente per far fronte al traffico di picco del collegamento di rete, la funzione di bilanciamento del carico del traffico del protettore, il "raggruppamento" di più IPS / FW di elaborazione del cluster di elaborazione del traffico di rete, può ridurre efficacemente il singolo pressione di elaborazione IPS / FW, migliorare le prestazioni complessive di elaborazione per soddisfare l'elevata larghezza di banda dell'ambiente di depot.
MyLinking ™ "Network Inline Bypass" ha una potente funzione di bilanciamento del carico, secondo il tag VLAN Frame, le informazioni MAC, le informazioni IP, il numero di porta, il protocollo e altre informazioni sulla distribuzione del bilanciamento del carico hash del traffico per garantire che ciascun IPS / FW abbia ricevuto l'integrità della sessione di flusso di dati.
3.5 Protezione della trazione del flusso di attrezzatura in linea multi-serie (Cambia connessione seriale alla connessione parallela)
In alcuni collegamenti chiave (come i punti vendita Internet, il collegamento a scambio di area server) è spesso dovuta alle esigenze delle funzionalità di sicurezza e alla distribuzione di più apparecchiature di test di sicurezza in linea (come firewall, apparecchiature di attacco anti-DDOS, firewall Web, apparecchiatura di prevenzione delle intrusioni, ecc.) E nelle apparecchiature di sicurezza sopra menzionate di distribuzione online, aggiornamenti delle apparecchiature, sostituzione delle apparecchiature e altre operazioni, causerà la rete per l'interruzione del servizio a lungo e un'azione di taglio più ampia per completare la riuscita implementazione di tali progetti.
Distribuendo il "bypass in linea di rete" in modo unificato, la modalità di distribuzione di più dispositivi di sicurezza collegati in serie sullo stesso collegamento può essere modificata da "modalità di concatenazione fisica" a "concatenazione fisica, modalità di concatenazione logica" il collegamento sul collegamento di un singolo punto di mancato rispetto dell'affidabilità di salvataggio.
Più di un dispositivo di sicurezza contemporaneamente nel diagramma di distribuzione in serie:
Diagramma di distribuzione dell'interruttore di bypass in linea di rete:
3.6 Basato sulla strategia dinamica della protezione del rilevamento della sicurezza della trazione del traffico
"Bypass in linea di rete" Un altro scenario di applicazione avanzato si basa sulla strategia dinamica delle applicazioni di protezione del rilevamento della sicurezza della trazione del traffico, sulla distribuzione del modo come mostrato di seguito:
Prendi l'attrezzatura di test di sicurezza "Anti-DDOS Attack Protection and Retection", ad esempio attraverso la distribuzione frontale di "bypass in linea di rete" e quindi l'attrezzatura di protezione antiddos e quindi collegata alla "reti di bypass della rete in linea", nel solito protezione di trazione ", una volta rilevata per il server", una volta rilevati per la protezione di trazione ", una volta rilevata per la protezione di trazione", una volta rilevata per la protezione IP (olaboratorio di protezione IP (osso di protezione IP (SERVIZIO IP (SERVIZIO IP (Server di protezione IP (Server di protezione IP. Segmento) dopo l'attacco, "dispositivo di protezione dell'attacco anti-DDOS" genererà le regole di corrispondenza del flusso di traffico target e le invieranno al "bypass in linea di rete" attraverso l'interfaccia di consegna delle politiche dinamiche. Il "bypass in linea di rete" può aggiornare la "dinamica della trazione del traffico" dopo aver ricevuto la regola delle regole delle regole delle politiche dinamiche "e immediatamente" la regola del traffico del server di attacco "TRAZIONE AL" ANTI-DDOS Protezione degli attacchi e rilevamento "Equipaggiamento per l'elaborazione, per essere efficace dopo il flusso di attacco e quindi reiniettato nella rete.
Lo schema di applicazione basato sul "bypass in linea di rete" è più facile da implementare rispetto alla tradizionale iniezione di rotta BGP o ad altri schemi di trazione del traffico e l'ambiente è meno dipendente dalla rete e l'affidabilità è più elevata.
"Network Inline Bypass" ha le seguenti caratteristiche per supportare la protezione del rilevamento della sicurezza delle politiche dinamiche:
1, "Bypass in linea di rete" per fornire al di fuori delle regole basate sull'interfaccia Weberivce, facile integrazione con dispositivi di sicurezza di terze parti.
2, "bypass in linea di rete" in base all'hardware Pure ASIC Chip Forwarding fino a 10 Gbps pacchetti a velocità di filo senza bloccare l'interruttore dell'interruttore e "Libreria delle regole dinamiche della trazione trafficata" indipendentemente dal numero.
3, "La funzione di bypass professionale integrata in linea di rete", anche se il fallimento dello stesso protettore, può anche bypassare il collegamento seriale originale immediatamente, non influisce sul collegamento originale della normale comunicazione.
Post Time: Dec-23-2021
