1- Apakah Paket Define Heartbeat?
Paket degupan jantung Mylinking™ Network Tap Bypass Tukar lalai kepada bingkai Ethernet Layer 2. Apabila menggunakan mod penyambung Lapisan 2 yang telus (seperti IPS / FW), bingkai Ethernet Lapisan 2 biasanya dimajukan, disekat atau dibuang. Pada masa yang sama, Suis Pintasan Ketik Rangkaian Mylinking™ menyokong format mesej degupan jantung tersuai untuk memenuhi situasi di mana sesetengah peranti keselamatan bersiri khas biasanya tidak boleh memajukan bingkai Ethernet Lapisan 2 biasa.
Dan Mylinking™ Network Tap Bypass Switch juga menyokong pengesanan paket degupan jantung berdasarkan teg VLAN, jenis mesej tersuai Lapisan 3 dan Lapisan 4. Berdasarkan mekanisme ini, pengguna boleh melaksanakan fungsi ujian keselamatan perkhidmatan peranti keselamatan sambungan untuk menjadikannya lebih berkesan untuk memastikan perkhidmatan keselamatan yang sepadan berfungsi dengan baik.
Mylinking™ Network Tap Bypass Switch boleh menyokong monitor untuk menghantar paket degupan jantung yang berbeza dalam kedua-dua arah. Contohnya, paket degupan jantung jenis TCP dan UDP disesuaikan pada "Pelindung Traksi Trafik Strategi", mengikut kekhususan peranti bersiri. Anda boleh mengkonfigurasi penghantaran paket degupan jantung TCP pada port A monitor pautan atas dan penghantaran paket degupan jantung UDP pada port B monitor pautan bawah untuk menampung mekanisme pemajuan mesej peranti keselamatan bersiri. Fungsi ini boleh menjamin rentetan dengan lebih berkesan. Sambungkan peralatan keselamatan kepada operasi biasa.
Suis Pintasan Sebaris Rangkaian Mylinking™ dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan bersiri sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Ciri dan Teknologi Lanjutan Suis Pintasan Sebaris Rangkaian 2
Mod Perlindungan Mylinking™ “SpecFlow” dan Teknologi Mod Perlindungan “FullLink”.
Teknologi Perlindungan Pensuisan Pintasan Pantas Mylinking™
Teknologi "LinkSafeSwitch" Mylinking™
Teknologi Pemajuan/Isu Strategi Dinamik Mylinking™ “WebService”.
Teknologi Pengesanan Mesej Denyutan Jantung Pintar Mylinking™
Teknologi Mesej Denyutan Jantung Boleh Ditakrifkan Mylinking™
Teknologi Pengimbangan Beban Berbilang Pautan Mylinking™
Teknologi Pengedaran Trafik Pintar Mylinking™
Teknologi Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Ciri “EasyConfig/AdvanceConfig”)
Aplikasi Suis Pintasan Dalam Talian 3-Rangkaian (seperti berikut)
3.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut ialah IPS biasa (Sistem Pencegahan Pencerobohan), mod penggunaan FW (Firewall), IPS / FW digunakan secara bersiri ke peralatan rangkaian (penghala, suis, dll.) di antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menyekat lalu lintas yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Pada masa yang sama, kita boleh melihat IPS / FW sebagai penggunaan bersiri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan bersiri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan. Sebaik sahaja peranti bersiri terlampau beban, ranap sistem, kemas kini perisian, kemas kini dasar, dsb., keseluruhan ketersediaan rangkaian perusahaan akan terjejas dengan ketara. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, serius menjejaskan kebolehpercayaan rangkaian. IPS / FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
3.2 Perlindungan Peralatan Siri Pautan Sebaris
Mylinking™ ” Rangkaian Inline Bypass ” digunakan secara bersiri antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS / FW, ” Rangkaian Inline Bypass ” ke IPS / FW, apabila IPS / FW disebabkan oleh beban lampau, ranap sistem, kemas kini perisian, kemas kini dasar dan syarat kegagalan lain, "Rangkaian Inline Bypass" melalui pengesanan mesej degupan jantung pintar Fungsi tepat pada masanya penemuan, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pesat disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; apabila IPS / FW pemulihan kegagalan, tetapi juga melalui paket degupan jantung pintar Pengesanan pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
Mylinking™ “Network Inline Bypass” mempunyai fungsi pengesanan mesej degupan jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar pemeriksaan degupan jantung mesej ke pelabuhan hulu / hilir IPS / FW, dan kemudian terima dari pelabuhan hulu / hilir IPS / FW, dan nilai sama ada IPS / FW berfungsi biasanya dengan menghantar dan menerima mesej degupan jantung.
3.3 Perlindungan Siri Traksi Sebaris Aliran Dasar "SpecFlow".
Apabila peranti rangkaian keselamatan hanya perlu berurusan dengan trafik khusus dalam perlindungan keselamatan bersiri, melalui fungsi setiap pemprosesan trafik ” Network Inline Bypass ” Mylinking™, melalui strategi penapisan trafik untuk menyambungkan peranti keselamatan ” Prihatin “trafik dihantar balik terus ke pautan rangkaian, dan" bahagian trafik berkenaan "adalah daya tarikan kepada peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, "Rangkaian Inline Bypass" boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
3.4 Beban seimbang Perlindungan Siri
Mylinking™ “Network Inline Bypass” digunakan secara bersiri antara peranti rangkaian (penghala, suis, dsb.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, Fungsi pengimbangan beban trafik pelindung, "penggabungan" berbilang trafik rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan IPS tunggal / FW dengan berkesan. Tekanan pemprosesan FW, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi tuntutan persekitaran penggunaan.
Mylinking™ “Network Inline Bypass” mempunyai fungsi pengimbangan beban yang berkuasa, mengikut teg VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran pengimbangan beban Hash trafik untuk memastikan setiap IPS / FW diterima aliran data Integriti sesi.
3.5 Perlindungan Traksi Aliran Peralatan Sebaris berbilang siri (Tukar Sambungan Bersiri kepada Sambungan Selari)
Dalam sesetengah pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan berbilang peralatan ujian keselamatan dalam talian (seperti tembok api, peralatan serangan anti-DDOS, tembok api aplikasi WEB , Peralatan pencegahan pencerobohan, dsb.), peralatan pengesanan keselamatan berbilang pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan satu titik kegagalan, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penempatan dalam talian peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian gangguan perkhidmatan untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan kejayaan pelaksanaan projek tersebut.
Dengan menggunakan "Rangkaian Inline Bypass" dalam cara yang bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod gabungan fizikal" kepada "penggabungan fizikal, mod penggabungan logik" Pautan pada pautan daripada satu titik kegagalan untuk meningkatkan kebolehpercayaan pautan, manakala "Rangkaian Inline Bypass" pada aliran pautan atas daya tarikan permintaan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.
Lebih daripada satu peranti keselamatan pada masa yang sama dalam rajah penggunaan bersiri:
Gambarajah Penggunaan Suis Pintasan Sebaris Rangkaian:
3.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Traksi
“Rangkaian Inline Bypass ” Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", contohnya, melalui penggunaan bahagian hadapan "Rangkaian Inline Bypass " dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke " Network Inline Bypass ", dalam biasa ” Pelindung daya tarikan “kepada jumlah penuh pemajuan kelajuan wayar trafik pada masa yang sama keluaran cermin aliran ke” peranti perlindungan serangan anti-DDOS “, setelah dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan, ” peranti perlindungan serangan anti-DDOS ” akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke ” Pintasan Sebaris Rangkaian ” melalui antara muka penghantaran dasar dinamik. "Rangkaian Inline Bypass" boleh mengemas kini "trafik trafik dinamik" selepas menerima peraturan dasar dinamik Kumpulan peraturan "dan serta-merta" mengenai trafik pelayan serangan "daya tarikan kepada" perlindungan dan pengesanan serangan anti-DDoS "peralatan untuk pemprosesan, untuk berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan ” Rangkaian Inline Bypass ” adalah lebih mudah untuk dilaksanakan daripada suntikan laluan BGP tradisional atau skim trafik trafik lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan adalah lebih tinggi.
“Rangkaian Inline Bypass ” mempunyai ciri-ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, ” Rangkaian Inline Bypass ” untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, ” Rangkaian Inline Bypass ” berdasarkan perkakasan tulen cip ASIC yang memajukan sehingga 10Gbps paket berkelajuan wayar tanpa menyekat pemajuan suis dan “perpustakaan peraturan dinamik trafik” tanpa mengira nombor.
3, ” Rangkaian Inline Bypass ” fungsi BYPASS profesional terbina dalam, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan bersiri asal serta-merta, tidak menjejaskan pautan asal komunikasi biasa.
Masa siaran: Dis-23-2021