1- Apa itu Packet Define Heartbeat?
Paket denyutan jantung Rangkaian MyLinking ™ Tap Bypass Switch Lalai ke bingkai Ethernet Layer 2. Apabila menggunakan mod penyambungan lapisan telus 2 (seperti IPS / FW), lapisan 2 Bingkai Ethernet biasanya dikemukakan, disekat atau dibuang. Pada masa yang sama, MyLinking ™ Network Tap Bypass Switch menyokong format mesej jantung tersuai untuk memenuhi situasi bahawa beberapa peranti keselamatan bersiri khas tidak boleh biasanya memajukan Lapisan Biasa 2 Ethernet Bingkai.
Dan MyLinking ™ Network Tap Bypass Switch juga menyokong pengesanan paket jantung berdasarkan tag VLAN, Layer 3 dan Layer 4 jenis mesej tersuai. Berdasarkan mekanisme ini, pengguna boleh melaksanakan fungsi ujian keselamatan perkhidmatan peranti keselamatan sambungan untuk menjadikannya lebih berkesan untuk memastikan perkhidmatan keselamatan yang sesuai berfungsi dengan baik.
MyLinking ™ Network Tap Bypass Switch boleh menyokong monitor untuk menghantar paket jantung yang berbeza di kedua -dua arah. Sebagai contoh, paket jantung TCP dan UDP jenis disesuaikan dengan "pelindung traksi trafik strategi", mengikut khusus peranti bersiri. Anda boleh mengkonfigurasi penghantaran paket jantung TCP di Uplink Monitor port dan penghantaran paket jantung UDP pada port Downlink Monitor B untuk menampung mekanisme pemajuan mesej peranti keselamatan bersiri. Fungsi ini lebih berkesan menjamin rentetan. Sambungkan peralatan keselamatan ke operasi biasa.
Rangkaian MyLinking ™ Switch Bypass Inline diteliti dan dibangunkan untuk digunakan untuk penggunaan fleksibel pelbagai jenis peralatan keselamatan bersiri sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
2-KERJA sebaris Bypass Switch Ciri dan Teknologi Lanjutan
Mod Perlindungan "SpecFlow" MyLinking ™ dan teknologi mod perlindungan "penuh"
MyLinking ™ Fast Bypass Switching Technology
Teknologi "LinkSafesWitch" MyLinking ™
MyLinking ™ "WebService" Strategi Dinamik/Teknologi Isu
Teknologi Pengesanan Mesej MyLinking ™ pintar
Teknologi Mesej Denyut Denyutan MyLinking ™ yang pasti
Teknologi Pengimbangan Beban Multi-Link MyLinking ™
Teknologi Pengedaran Trafik Pintar MyLinking ™
Teknologi Pengimbangan Beban Dinamik MyLinking ™
Teknologi Pengurusan Remote MyLinking ™ (HTTP/Web, Telnet/SSH, ciri "EasyConfig/AdvanceConfig")
Permohonan Switch Bypass 3-Rangkaian 3-Rangkaian (seperti berikut)
3.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut adalah IPS biasa (Sistem Pencegahan Pencegahan), mod penyebaran FW (firewall), IPS / FW digunakan secara siri ke peralatan rangkaian (router, suis, dan lain -lain) antara trafik melalui pelaksanaan pemeriksaan keselamatan, menurut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menghalang trafik yang sama, untuk mencapai kesan keselamatan.
Pada masa yang sama, kita dapat melihat IPS / FW sebagai penggunaan siri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan siri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan. Sebaik sahaja peranti bersiri membebankan, kemalangan, kemas kini perisian, kemas kini dasar, dan lain -lain, ketersediaan rangkaian keseluruhan perusahaan akan sangat terjejas. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, dengan serius mempengaruhi kebolehpercayaan rangkaian. IPS / FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
3.2 Perlindungan Peralatan Siri Link Inline
MyLinking ™ "Bypass Inline Network" digunakan dalam siri antara peranti rangkaian (router, suis, dll), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS / FW, "bypass dalam talian" ke IPS / FW, apabila IPS / FW disebabkan oleh kelebihan, penemuan, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; Apabila pemulihan kegagalan IPS / FW, tetapi juga melalui pengesanan paket jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
"Bypass Inline Rangkaian" MyLinking ™ mempunyai fungsi pengesanan mesej jantung pintar yang kuat, pengguna boleh menyesuaikan selang jantung dan bilangan maksimum retries, melalui mesej jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar hatangan jantung / hilir / FW berfungsi secara normal dengan menghantar dan menerima mesej denyutan jantung.
3.3 "SpecFlow" Aliran Dasar Perlindungan Siri Traksi Dalam Talian
Apabila peranti Rangkaian Keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi pemprosesan trafik MyLinking ™ ™ "adalah daya tarikan trafik, melalui strategi pemeriksaan lalu lintas untuk menyambungkan peranti keselamatan" yang berkenaan dengan "trafik dihantar kembali ke pautan rangkaian, dan" seksyen trafik yang bersangkutan "adalah daya tarikan kepada peranti keselamatan dalam talian untuk melaksanakan alat keselamatan dalam talian untuk melaksanakan alat keselamatan dalam talian. Ini bukan sahaja mengekalkan penggunaan biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; Pada masa yang sama, "Bypass Inline Rangkaian" dapat mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
3.4 Perlindungan Siri Mengimbangi Beban
"Bypass Inline Rangkaian MyLinking ™" digunakan dalam siri antara peranti rangkaian (router, suis, dan lain -lain). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, fungsi pengimbangan beban trafik pelindung, "pengundian" pelbagai lintas pautan rangkaian pemprosesan IPS / FW, dapat mengurangkan tekanan pemprosesan IPS / FW secara berkesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi jalur lebar yang tinggi dari tuntutan persekitaran yang tinggi.
MyLinking ™ "Bypass Inline Rangkaian" mempunyai fungsi mengimbangi beban yang kuat, menurut tag VLAN, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran trafik pengimbangan hash untuk memastikan setiap IPS / FW menerima integriti sesi aliran data.
3.5 Pelbagai Siri Perlindungan Alat Aliran Peralatan Siri (Tukar Sambungan Serial ke Sambungan Selari)
Dalam beberapa pautan utama (seperti kedai internet, pautan pertukaran kawasan pelayan) lokasi sering disebabkan oleh keperluan ciri-ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi web, peralatan pencegahan pencegahan, dan lain-lain) Dan dalam peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian untuk gangguan perkhidmatan yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut.
Dengan menggunakan "Bypass Inline Rangkaian" dengan cara yang bersatu, mod penggunaan pelbagai peranti keselamatan yang disambungkan secara siri pada pautan yang sama boleh diubah dari "mod concatenation fizikal" ke "concatenation fizikal, mod concatenation logik" pautan pada titik satu titik kegagalan untuk meningkatkan kebolehpercayaan
Lebih daripada satu peranti keselamatan pada masa yang sama dalam gambarajah penyebaran siri:
Rangkaian Bypass Switch Deployment Rangkaian:
3.6 berdasarkan strategi dinamik perlindungan pengesanan keselamatan trafik trafik
"Rangkaian Bypass Inline" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil "Perlindungan Perlindungan dan Pengesanan Serangan Anti-DDO Selepas serangan itu, "Peranti Perlindungan Serangan Anti-DDOS" akan menjana peraturan yang sepadan dengan aliran trafik sasaran dan menghantarnya ke "Bypass Inline Rangkaian" melalui antara muka penghantaran dasar dinamik. "Bypass inline rangkaian" boleh mengemas kini "Dinamik Traksi Lalu Lintas" selepas menerima peraturan peraturan dasar dinamik "dan segera" peraturan memukul trafik server serangan "ke" Perlindungan Serangan Anti-DDO
Skim aplikasi berdasarkan "Bypass Inline Rangkaian" lebih mudah dilaksanakan daripada suntikan laluan BGP tradisional atau skim daya tarikan lalu lintas yang lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.
"Bypass inline rangkaian" mempunyai ciri -ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, "Bypass Inline Rangkaian" untuk menyediakan di luar peraturan berdasarkan antara muka WebSerivce, integrasi mudah dengan peranti keselamatan pihak ketiga.
2, "Bypass Inline Network" berdasarkan perkakasan cip ASIC tulen yang dipancarkan sehingga 10gbps paket kelajuan wayar tanpa menyekat pemajuan suis, dan "Perpustakaan Peraturan Dinamik Traction Traction" tanpa mengira nombor tersebut.
3, "Fungsi Bypass Professional Bypass" Rangkaian ", walaupun pelindung itu sendiri kegagalan, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
Masa Post: Dec-23-2021
