1- Vad är Definiera hjärtslagspaket?
Heartbeat -paketen i MyLinking ™ Network Tap Bypass Switch Standard till Ethernet Layer 2 -ramar. Vid distribution av transparent skikt 2 -överbryggningsläge (såsom IPS / FW), är Layer 2 Ethernet -ramar normalt vidarebefordras, blockeras eller kasseras. Samtidigt stöder MyLinking ™ Network Tap Bypass Switch Custom Heartbeat Message Format för att uppfylla situationen att vissa speciella seriella säkerhetsenheter normalt inte kan vidarebefordra vanliga Layer 2 Ethernet -ramar.
Och MyLinking ™ Network Tap Bypass Switch stöder också hjärtslagspaketdetektering baserat på VLAN -tagg, lager 3 och lager 4 anpassade meddelandetyper. Baserat på denna mekanism kan användaren implementera en servicesäkerhetstestfunktion för anslutningssäkerhetsenheten för att göra det mer effektivt att säkerställa att motsvarande säkerhetstjänster fungerar korrekt.
MyLinking ™ Network Tap Bypass Switch kan stödja monitorn för att skicka olika hjärtslagspaket i båda riktningarna. Exempelvis anpassas TCP- och UDP -typens hjärtslagspaket på ”Strategitrafiktraktionsskyddet”, enligt den seriella enhetens specialitet. Du kan konfigurera sändningen av TCP Heartbeat -paket på Uplink Monitor en port och sändningen av UDP Heartbeat -paket på nedlänksmonitor B -porten för att rymma meddelandemekanismen för seriell säkerhetsenhet. Denna funktion kan mer effektivt garantera strängen. Anslut säkerhetsutrustningen till normal drift.
MyLinking ™ Network Inline Bypass Switch är forskat och utvecklats för att användas för flexibel distribution av olika typer av seriell säkerhetsutrustning samtidigt som hög nätverk tillförlitlighet.
2-Network inline bypass switch avancerade funktioner och tekniker
MyLinking ™ “Specflow” -skyddsläge och ”Fulllink” -skyddsläge -teknik
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “LinkSafeswitch” -teknologi
MyLinking ™ “WebService” Dynamic Strategy vidarebefordran/utfärdande teknik
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Definerbara Heartbeat Messages Technology
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ Intelligent trafikdistributionsteknologi
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (http/web, telnet/ssh, “easyconfig/avanceconfig” karakteristik)
3-Network Inline Bypass Switch-applikation (som följer)
3.1 Risken för inline säkerhetsutrustning (IPS / FW)
Följande är ett typiskt IPS (intrångsförebyggande system), FW (brandvägg) distributionsläge, IPS / FW distribueras i serie till nätverksutrustningen (routrar, switchar, etc.) mellan trafiken genom genomförandet av säkerhetskontroller, enligt motsvarande säkerhetspolicy för att bestämma frisläppandet eller blockera motsvarande trafik, för att uppnå effekten av säkerhetsförsvar.
Samtidigt kan vi observera IPS / FW som en seriell distribution av utrustningen, vanligtvis distribuerad på den viktigaste platsen för företagsnätverket för att implementera seriell säkerhet, tillförlitligheten för dess anslutna enheter påverkar direkt det totala tillgängligheten för företagsnätverket. När seriella enheter överbelastning, krasch, mjukvaruuppdateringar, policyuppdateringar etc. kommer hela tillgängligheten för företagsnätverk att påverkas kraftigt. Vid denna tidpunkt kan vi bara genom nätverksnedskärningen, fysisk bypass -jumper kan göra att nätverket ska återställas, allvarligt påverka nätverkets tillförlitlighet. IPS / FW och andra seriella enheter å ena sidan förbättrar utplaceringen av företagets nätverkssäkerhet, å andra sidan minskar också tillförlitligheten i företagsnätverk, vilket ökar risken för nätverket är inte tillgänglig.
3.2 Inline Link Series Equipment Protection
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the snabb upptäckt, och därmed hoppa över den felaktiga enheten, utan att avbryta förutsättningen för nätverket, den snabba nätverksutrustningen direkt ansluten för att skydda det normala kommunikationsnätverket; När IPS / FW -felåtervinning, men också genom intelligenta hjärtslagspaket som upptäcks av snabb upptäckt av funktionen, den ursprungliga länken för att återställa säkerheten för företagets nätverkssäkerhetskontroller.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.
3.3 "Specflow" -policyflöde Inline Traction Series Protection
När Security Network-enheten bara behöver hantera den specifika trafiken i seriens säkerhetsskydd, genom Mylinking ™ ”Network Inline Bypass” trafik per-bearbetningsfunktion, genom trafikscreeningstrategin för att ansluta säkerhetsenheten "berörde" trafiken skickas tillbaka direkt till nätverkslänken och "berörda trafikavsnitt" är dragkraft till säkerhetsanordningen för att utföra säkerhetskontroller. Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsdetekteringsfunktionen för säkerhetsanordningen, utan också minska det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket; Samtidigt kan ”Network Inline Bypass” upptäcka säkerhetsanordningen i realtid. Säkerhetsanordningen fungerar onormalt förbi datatrafiken direkt för att undvika störningar i nätverkstjänsten.
3.4 Load Balanced Series Protection
MyLinking ™ “Network Inline Bypass” distribueras i serie mellan nätverksenheter (routrar, switchar etc.). När en enda IPS / FW -bearbetningsprestanda inte är tillräcklig för att hantera nätverkslänk topptrafik, kan trafikbelastningsbalansfunktionen för skyddet, "buntning" av flera IP: er / FW -klusterbearbetning av nätverkslänkstrafik, effektivt minska den enskilda IPS / FW -bearbetningstrycket, förbättra den totala bearbetningsprestanda för att möta den höga bandbredd för depributionsmiljön.
MyLinking ™ “Network Inline Bypass” har en kraftfull lastbalanseringsfunktion, enligt ram VLAN -taggen, MAC -information, IP -information, portnummer, protokoll och annan information om hashbelastningsbalanseringsfördelningen av trafiken för att säkerställa att varje IPS / FW fick integritet för dataflödessamling.
3.5 Multiserie Inline Equipment Flow Traction Protection (Ändra seriell anslutning till parallell anslutning)
I vissa nyckellänkar (som Internet-uttag, platsen för utbyte av serverområde) beror ofta på behoven hos säkerhetsfunktioner och utplacering av flera in-line säkerhetstestutrustning (såsom brandvägg, anti-DDOS-attackutrustning, webbapplikation brandvägg, intrångsförebyggande utrustning, etc.), flera säkerhetsdetekteringsutrustning samtidigt i serien på länken för att öka länken för en enda punkt för fel, reducering av nätverket, etc. Och i ovannämnda säkerhetsutrustning online-distribution, kommer uppgraderingar av utrustningen, utbyte av utrustning och andra operationer att orsaka nätverket under lång tid serviceavbrott och en större projektutnyttjande för att slutföra ett framgångsrikt implementering av sådana projekt.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Mer än en säkerhetsenhet samtidigt i serieutplaceringsdiagram:
Network Inline Bypass Switch Distribution Diagram:
3.6 Baserat på den dynamiska strategin för trafikdragningssäkerhetsdetekteringsskydd
"Network Inline Bypass" ett annat avancerat applikationsscenario är baserat på den dynamiska strategin för trafikdragningssäkerhetsdetekteringsskyddsapplikationer, utplaceringen av vägen som visas nedan:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) efter attacken, ”Anti-DDOS Attack Protection Device” kommer att generera reglerna för Traffic Flow-matchande regler och skicka dem till ”Network Inline Bypass” genom Dynamic Policy Leveransgränssnittet. "Network Inline Bypass" kan uppdatera "Traffic Traction Dynamic" efter att ha mottagit den dynamiska policyreglerna Pool "och omedelbart" -regeln träffade attackservertrafiken "dragkraft till" anti-DDOS Attack Protection and Detection "utrustning för bearbetning, att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.
Applikationsschemat baserat på ”Network Inline Bypass” är lättare att implementera än den traditionella BGP -ruttinjektionen eller annat trafikdragningsschema, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.
"Network Inline Bypass" har följande egenskaper för att stödja dynamisk säkerhetsdetekteringsskydd:
1, ”Network Inline Bypass” för att tillhandahålla utanför reglerna baserade på WebSerivce-gränssnitt, enkel integration med tredjeparts säkerhetsenheter.
2, ”Network Inline Bypass” baserat på hårdvaran Pure ASIC-chip som vidarebefordrar upp till 10 Gbps tråd-hastighetspaket utan att blockera överföring av switch, och "Traffic Traction Dynamic Rule Library" oavsett antalet.
3, ”Network Inline Bypass” inbyggd professionell bypass-funktion, även om själva skyddet, kan också kringgå den ursprungliga serielänken omedelbart, påverkar inte den ursprungliga länken för normal kommunikation.
Posttid: dec-23-2021
