1- Apakah Paket Tentukan Degupan Jantung?
Paket degupan jantung Mylinking™ Network Tap Bypass Switch ditetapkan secara lalai kepada bingkai Ethernet Layer 2. Apabila menggunakan mod penyambungan Layer 2 yang lutsinar (seperti IPS / FW), bingkai Ethernet Layer 2 biasanya dimajukan, disekat atau dibuang. Pada masa yang sama, Mylinking™ Network Tap Bypass Switch menyokong format mesej degupan jantung tersuai untuk memenuhi situasi di mana sesetengah peranti keselamatan bersiri khas biasanya tidak boleh memajukan bingkai Ethernet Layer 2 biasa.
Dan Mylinking™ Network Tap Bypass Switch juga menyokong pengesanan paket degupan jantung berdasarkan tag VLAN, jenis mesej tersuai Lapisan 3 dan Lapisan 4. Berdasarkan mekanisme ini, pengguna boleh melaksanakan fungsi ujian keselamatan perkhidmatan peranti keselamatan sambungan untuk menjadikannya lebih berkesan bagi memastikan perkhidmatan keselamatan yang sepadan berfungsi dengan baik.
Suis Pintasan Ketik Rangkaian Mylinking™ boleh menyokong monitor untuk menghantar paket denyutan jantung yang berbeza dalam kedua-dua arah. Contohnya, paket denyutan jantung jenis TCP dan UDP disesuaikan pada "Strategy Traction Protector", mengikut keistimewaan peranti bersiri. Anda boleh mengkonfigurasi penghantaran paket denyutan jantung TCP pada port monitor pautan atas A dan penghantaran paket denyutan jantung UDP pada port monitor pautan bawah B untuk menampung mekanisme penghantaran mesej peranti keselamatan bersiri. Fungsi ini boleh menjamin rentetan dengan lebih berkesan. Sambungkan peralatan keselamatan kepada operasi biasa.
Suis Pintasan Sebaris Rangkaian Mylinking™ telah dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan bersiri sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Suis Pintasan Dalam Talian 2-Rangkaian Ciri dan Teknologi Termaju
Mod Perlindungan “SpecFlow” dan Teknologi Mod Perlindungan “FullLink” Mylinking™
Teknologi Perlindungan Pensuisan Pintasan Pantas Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Pemajuan/Isu Strategi Dinamik “Perkhidmatan Web” Mylinking™
Teknologi Pengesanan Mesej Degupan Jantung Pintar Mylinking™
Teknologi Mesej Degupan Jantung Mylinking™ yang Boleh Ditakrifkan
Teknologi Pengimbangan Beban Berbilang Pautan Mylinking™
Teknologi Pengagihan Trafik Pintar Mylinking™
Teknologi Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™ (Ciri HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
Aplikasi Suis Pintasan Dalam Talian 3-Rangkaian (seperti berikut)
3.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut adalah mod penggunaan IPS (Sistem Pencegahan Pencerobohan) yang tipikal, FW (Firewall). IPS/FW digunakan secara bersiri kepada peralatan rangkaian (router, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau penyekatan trafik yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Pada masa yang sama, kita boleh memerhatikan IPS/FW sebagai penggunaan bersiri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan bersiri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan secara keseluruhan. Sebaik sahaja peranti bersiri terbeban, ranap, kemas kini perisian, kemas kini dasar, dan sebagainya, keseluruhan ketersediaan rangkaian perusahaan akan terjejas teruk. Pada ketika ini, kita hanya melalui pemotongan rangkaian, jumper pintasan fizikal boleh membuat rangkaian dipulihkan, yang menjejaskan kebolehpercayaan rangkaian dengan serius. IPS/FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, di pihak lain juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
3.2 Perlindungan Peralatan Siri Pautan Sebaris
Mylinking™ "Rangkaian Sebaris Pintasan" digunakan secara bersiri antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS/FW, "Rangkaian Sebaris Pintasan" ke IPS/FW, apabila IPS/FW disebabkan oleh beban lampau, ranap, kemas kini perisian, kemas kini dasar dan keadaan kegagalan lain, "Rangkaian Sebaris Pintasan" melalui Fungsi pengesanan mesej degupan jantung pintar penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas yang disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; apabila pemulihan kegagalan IPS/FW, tetapi juga melalui Pengesanan paket degupan jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
Mylinking™ “Rangkaian Sebaris Pintasan” mempunyai fungsi pengesanan mesej degupan jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS/FW untuk ujian kesihatan, seperti menghantar mesej semakan degupan jantung ke port huluan/hiliran IPS/FW, dan kemudian menerima daripada port huluan/hiliran IPS/FW, dan menilai sama ada IPS/FW berfungsi seperti biasa dengan menghantar dan menerima mesej degupan jantung.
3.3 Perlindungan Siri Cengkaman Sebaris Aliran Dasar “SpecFlow”
Apabila peranti rangkaian keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi pemprosesan trafik Mylinking™ "Rangkaian Sebaris Pintasan", melalui strategi penyaringan trafik untuk menyambungkan trafik peranti keselamatan yang "berkenaan" dihantar kembali terus ke pautan rangkaian, dan "bahagian trafik yang berkenaan" ditarik balik ke peranti keselamatan sebaris untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, "Rangkaian Sebaris Pintasan" boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
3.4 Perlindungan Siri Seimbang Beban
“Rangkaian Sebaris Pintasan” Mylinking™ digunakan secara bersiri antara peranti rangkaian (penghala, suis, dll.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk menampung trafik puncak pautan rangkaian, fungsi pengimbangan beban trafik pelindung, iaitu “penggabungan” berbilang trafik pautan rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan tekanan pemprosesan IPS / FW tunggal dengan berkesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi persekitaran penggunaan.
“Rangkaian Sebaris Pintasan” Mylinking™ mempunyai fungsi pengimbangan beban yang berkuasa, mengikut tag VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain pada taburan pengimbangan beban Hash trafik untuk memastikan setiap IPS/FW menerima aliran data dan integriti Sesi.
3.5 Perlindungan Cengkaman Aliran Peralatan Sebaris Berbilang Siri (Tukar Sambungan Siri kepada Sambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB, Peralatan pencegahan pencerobohan, dll.), pelbagai peralatan pengesanan keselamatan pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan titik kegagalan tunggal, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penggunaan peralatan keselamatan dalam talian yang dinyatakan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan gangguan perkhidmatan rangkaian untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut dengan jayanya.
Dengan menggunakan "Rangkaian Sebaris Pintasan" secara bersepadu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "mod penggabungan fizikal, mod penggabungan logik". Pautan pada pautan titik kegagalan tunggal untuk meningkatkan kebolehpercayaan pautan, manakala "Rangkaian Sebaris Pintasan" pada aliran pautan atas permintaan untuk mencapai aliran yang sama dengan mod asal bagi kesan pemprosesan selamat.
Lebih daripada satu peranti keselamatan pada masa yang sama dalam gambarajah penggunaan siri:
Gambarajah Pelaksanaan Suis Pintasan Sebaris Rangkaian:
3.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Trafik
"Pintasan Sebaris Rangkaian" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan tarikan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil contoh peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", melalui penggunaan bahagian hadapan "Rangkaian Sebaris Pintasan" dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke "Rangkaian Sebaris Pintasan", dalam "Pelindung Cengkaman" biasa kepada jumlah penuh penghantaran kelajuan wayar trafik pada masa yang sama output cermin aliran ke "peranti perlindungan serangan anti-DDOS", sebaik sahaja dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan, "peranti perlindungan serangan anti-DDOS" akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke "Rangkaian Sebaris Pintasan" melalui antara muka penghantaran dasar dinamik. "Rangkaian Sebaris Pintasan" boleh mengemas kini "dinamik cengkaman trafik" selepas menerima peraturan dasar dinamik Kolam peraturan "dan serta-merta" peraturan mengenai "cengkaman trafik pelayan serangan ke peralatan "perlindungan dan pengesanan serangan anti-DDoS" untuk diproses, untuk menjadi berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan "Rangkaian Dalam Talian Pintasan" adalah lebih mudah dilaksanakan berbanding suntikan laluan BGP tradisional atau skim tarikan trafik yang lain, dan persekitarannya kurang bergantung pada rangkaian dan kebolehpercayaannya lebih tinggi.
“Pintasan Dalam Talian Rangkaian” mempunyai ciri-ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, "Rangkaian Dalam Talian Pintasan" untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, "Pintasan Sebaris Rangkaian" berdasarkan cip ASIC tulen perkakasan yang memajukan paket berkelajuan wayar sehingga 10Gbps tanpa menyekat pemajuan suis dan "perpustakaan peraturan dinamik daya tarikan trafik" tanpa mengira nombornya.
3, "Rangkaian Sebaris Pintasan" fungsi PIHAK LANGSUNG profesional terbina dalam, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
Masa siaran: 23 Dis-2021
