1- Was ist das definiere Herzschlagpaket?
Die Heartbeat -Pakete von MyLinking ™ -Netzwerk -Netzwerk -Bypass -Switch standardmäßig zu Ethernet Layer -2 -Frames. Beim Bereitstellen der transparenten Layer 2 -Überbrückungsmodus (wie IPS / FW) werden die Ethernet -Rahmen von Schicht 2 normalerweise weitergeleitet, blockiert oder verworfen. Gleichzeitig unterstützt das MyLinking ™ -Netzwerk -TAP -Bypass -Switch ein benutzerdefiniertes Heartbeat -Nachrichtenformat, um die Situation zu erfüllen, dass einige spezielle serielle Sicherheitsgeräte normalerweise nicht die ordentlichen Layer -2 -Ethernet -Rahmen weiterleiten können.
Und MyLinking ™ -Netzwerk -TAP -Bypass -Switch unterstützt auch die Erkennung von Heartbeat -Paket basierend auf VLAN -Tag, Layer 3 und Layer 4 benutzerdefinierte Nachrichtentypen. Basierend auf diesem Mechanismus kann der Benutzer eine Service -Sicherheitstestfunktion des Verbindungssicherheitsgeräts implementieren, um sicherzustellen, dass die entsprechenden Sicherheitsdienste ordnungsgemäß funktionieren.
MyLinking ™ Network TAP -Bypass -Switch kann den Monitor unterstützen, um verschiedene Herzschlagpakete in beide Richtungen zu senden. Beispielsweise werden TCP- und UDP -Heartbeat -Pakete nach der Besonderheit des seriellen Geräts auf den „Strategieverkehrtraktionsschutz“ angepasst. Sie können das Senden von TCP -Heartbeat -Paketen auf dem Uplink Monitor A -Port und das Senden von UDP -Heartbeat -Paketen am Downlink Monitor B -Port konfigurieren, um den Machungsmechanismus des seriellen Sicherheitsgeräts aufzunehmen. Diese Funktion kann die Zeichenfolge effektiver garantieren. Schließen Sie die Sicherheitsausrüstung mit dem normalen Betrieb an.
MyLinking ™ Network Inline -Bypass -Switch wird erforscht und entwickelt, um für die flexible Bereitstellung verschiedener Arten von seriellen Sicherheitsgeräten und gleichzeitig eine hohe Netzwerkzuverlässigkeit bereitzustellen.
2-netzwerk Inline-Bypass-Switch Erweiterte Funktionen und Technologien
MYLINKING ™ „Specflow“ -Strückmodus und „Fulllink“ -Stechnologie zur Schutzmodus
MyLinking ™ Schnellbypass -Schaltschutztechnologie
MyLinking ™ "LinkSafeSwitch" -Technologie
MYLINKING ™ „WebService“ Dynamische Strategieweiterleitung/Ausgabetechnologie
MyLinking ™ Intelligente Herzschlag zur Erkennung von Herzschlag zur Erkennung von Meldungen
MyLinking ™ Definierbare Herzschlag -Nachrichten -Technologie
MyLinking ™ Multi-Link-Lastausgleichstechnologie
MyLinking ™ Intelligente Verkehrsverteilungstechnologie
MyLinking ™ Dynamische Lastausgleichstechnologie
MyLinking ™ Remote -Management -Technologie (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ -Merkmal)
3-netzwerk Inline-Bypass-Switch-Anwendung (wie folgt)
3.1 Das Risiko von Inline -Sicherheitsausrüstung (IPS / FW)
Das Folgende ist ein typisches IPS -Bereitstellungsmodus (Intrusion Prevention System), FW (Firewall), IPS / FW wird in Serien für die Netzwerkausrüstung (Router, Schalter usw.) zwischen dem Verkehr durch die Implementierung der Sicherheitsprüfungen entsprechend der entsprechenden Sicherheitsrichtlinie eingesetzt, um die Veröffentlichung zu bestimmen oder zu blockieren, um den entsprechenden Verkehr zu erwerben, um die Wirkung der Sicherheitsverteidigung zu erreichen.
Gleichzeitig können wir IPS / FW als serielle Bereitstellung des Geräts beobachten, die normalerweise am wichtigsten Standort des Unternehmensnetzwerks bereitgestellt werden, um die serielle Sicherheit zu implementieren, die Zuverlässigkeit seiner verbundenen Geräte direkt beeinflusst die Gesamtverfügbarkeit des Unternehmensnetzwerks direkt. Sobald die seriellen Geräte überladen, Absturz, Software -Updates, Richtlinien -Updates usw., wird die gesamte Verfügbarkeit von Unternehmensnetzwerk stark beeinflusst. Zu diesem Zeitpunkt kann wir nur durch den Netzwerkschnitt den physischen Bypass -Jumper dazu bringen, das Netzwerk wiederherzustellen und die Zuverlässigkeit des Netzwerks ernsthaft zu beeinflussen. IPS / FW und andere serielle Geräte verbessern eineseits die Bereitstellung von Unternehmensnetzwerksicherheit. Andererseits reduziert auch die Zuverlässigkeit von Unternehmensnetzwerken, wodurch das Risiko des Netzwerks nicht verfügbar ist.
3.2 Schutz der Link -Link -Serie Geräteschutz
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the timely Entdeckung und damit überspringen das fehlerhafte Gerät, ohne die Prämisse des Netzwerks zu unterbrechen, und das schnelle Netzwerkgeräte, das direkt zum Schutz des normalen Kommunikationsnetzes verbunden ist. Wenn die IPS / FW -Fehlerwiederherstellung, aber auch durch intelligente Erkennung von Heartbeat -Paketen zur rechtzeitigen Erkennung der Funktion die ursprüngliche Verbindung zur Wiederherstellung der Sicherheit von Sicherheitsüberprüfungen für Unternehmensnetzwerke wiederhergestellt wird.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW arbeitet normal, indem er die Herzschlagnachricht sendet und empfängt.
3.3 Schutz des „Specflow“ -Richtlinienflusss Inline -Traktionserien Schutz
Wenn das Sicherheitsnetzwerk Gerät nur mit dem spezifischen Datenverkehr im Serie-Sicherheitsschutz über die MyLinking ™ -Netzwerk-Inline-Bypass-Datenverkehr pro Prozessverarbeitungsfunktion zu tun hat, über die Verkehrs-Screening-Strategie, um das Sicherheitsgerät zu verbinden, wird „Datenverkehr direkt an die Netzwerkverbindung geschickt, und der betroffene Verkehrsabschnitt„ ist die Überprüfung der In-line-Sicherheitsvorrichtung, um Sicherheitskontrollen durchzuführen. Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion des Sicherheitsgeräts beibehalten, sondern auch den ineffizienten Fluss der Sicherheitsausrüstung reduziert, um mit dem Druck umzugehen. Gleichzeitig kann der „Netzwerk -Inline -Bypass“ den Betriebszustand des Sicherheitsgeräts in Echtzeit erkennen. Das Sicherheitsgerät arbeitet abnormal den Datenverkehr direkt um, um eine Störung des Netzwerkdienstes zu vermeiden.
3.4 Schutz ausbalancierter Serienschutz
Der MyLinking ™ "Network Inline -Bypass" wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) bereitgestellt. Wenn eine einzelne IPS / FW -Verarbeitungsleistung nicht ausreicht, um mit dem Netzwerkverbindungsverkehr zu bewältigen, kann die Verkehrsausgleichsfunktion des Protektors, die „Bündelung“ mehrerer IPS / FW -Cluster -Verarbeitungsverbindungsverkehr, die einzelne IPS / FW -Verarbeitungsdruck effektiv reduzieren und die Gesamtverarbeitungsleistung, um die hohe Bandbreite der Anspruchsanlagen für die Einsatzumwelt zu erfüllen.
MyLinking ™ "Network Inline -Bypass" verfügt über eine leistungsstarke Lastausgleichsfunktion gemäß dem Frame -VLAN -Tag, der Mac -Informationen, der IP -Informationen, der Portnummer, des Protokolls und anderer Informationen zur Verteilung des Hash -Lastausgleichs des Datenverkehrs, um sicherzustellen, dass jede IPS / FW -Datenflusssitzung die Integrität der Datenflusssitzung erhalten hat.
3.5 Multi-Serie-Inline-Geräte-Flusstraktionsschutz (serielle Verbindung zu paralleler Verbindung ändern)
In einigen wichtigen Links (z. B. Internet-Outlets, Server Area Exchange Link) ist häufig auf die Bedürfnisse von Sicherheitsfunktionen und die Bereitstellung mehrerer Inline-Sicherheitstestgeräte (wie Firewall, Anti-DDOS-Angriffsgeräte, Webanwendungs-Firewall, Intrusion Prevention-Geräte usw.) zurückzuführen. In den oben genannten Online-Bereitstellungen der Sicherheitsausrüstung werden Geräte-Upgrades, Ausrüstungsersatz und andere Vorgänge das Netzwerk für lange Zeit-Service-Unterbrechungen und eine größere Projektreduzierung zur erfolgreichen Implementierung solcher Projekte verursachen.
Durch die Bereitstellung des "Netzwerkinline -Bypass" auf einheitliche Weise kann der Bereitstellungsmodus mehrerer Sicherheitsgeräte, die in Serien in derselben Verbindung verbunden sind, von der „physikalischen Verkettungsmodus“ in „physikalische Verkettung, logische Verkettung des Verschlusses“ der Verbindung des Links -Flow -Fabrik -Verbreitung der Verbreitung des Verknüpfung des Verknüpfungsverbindungsmodus mit dem Verbreitung der Verbreitung des Verbreitungsverbots.
Mehr als ein Sicherheitsgerät gleichzeitig im Serienbereitstellungsdiagramm:
Netzwerk -Inline -Bypass -Switch -Bereitstellungsdiagramm:
3.6 basierend auf der dynamischen Strategie des Schutzschutzschutzes für Verkehrsantriebssicherheit
"Netzwerkinline -Bypass" Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie der Schutzanwendungen zur Sicherheitserkennung von Verkehrstrktionen, deren Bereitstellung des unten gezeigten Weges wie unten gezeigt:
Nehmen Sie die Sicherheitstestgeräte „Anti-DDOS-Angriffsschutz und Erkennung“, z. B. durch die Front-End-Bereitstellung von "Netzwerk-Inline-Bypass" und dann die Anti-DDOS-Schutzausrüstung und dann mit dem "Netzwerk-Inline-Bypass" -Netzwerk-Bypass "In der üblichen" Traktion Protector-Protektor „an die volle Menge an Verkehrsdrahtspeed-Speed-Weiterleitung zur Vorwärts- und Ausgabe des Flow-Spiegels. Nach dem Angriff generiert „Anti-DDOS-Angriffsschutzgerät“ die Regeln für den Zielverkehrsfluss und sendet sie über die dynamische Richtlinienbereitstellungsschnittstelle an den "Netzwerk-Inline-Bypass". Das "Netzwerk-Inline-Bypass" kann die "Verkehrstraktionsdynamik" aktualisieren, nachdem die Regel "Dynamic Policy Rules" -Regel "und sofort" auf den Angriffsserververkehr "Traktion zum" Anti-DDOS-Angriffsschutz und die Erkennung "Ausrüstung für die Verarbeitung" -Ergument erhalten wurde, um nach dem Angriffsfluss wirksam zu sein und dann in das Netzwerk neu einzubeziehen.
Das Anwendungsschema basierend auf dem „Netzwerkinline -Bypass“ ist einfacher zu implementieren als die herkömmliche BGP -Routeninjektion oder ein anderes Verkehrstraktionsschema, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.
„Network Inline Bypass“ verfügt über die folgenden Merkmale, um den Schutz der dynamischen Sicherheitserkennung zu unterstützen:
1, "Network Inline Bypass", um außerhalb der Regeln basierend auf Webserivce-Schnittstelle und einfache Integration in Sicherheitsvorrichtungen von Drittanbietern bereitzustellen.
2, "Netzwerk-Inline-Bypass" basierend auf der Hardware Pure ASIC-Chip-Weiterleitung von bis zu 10 Gbit / s Drahtgeschwindigkeit, ohne die Switch-Weiterleitung zu blockieren, und "Verkehrstraktionsdynamische Regelbibliothek" unabhängig von der Nummer.
3, "Network Inline Bypass" integrierte professionelle Bypass-Funktion, auch wenn der Schutz des Beschützers selbst die ursprüngliche serielle Verbindung sofort umgehen kann, hat keinen Einfluss auf die ursprüngliche Verbindung der normalen Kommunikation.
Postzeit: Dez.-23-2021
