Vad kan Intelligent Network Inline Bypass Switch göra för dig?

nyheter 3

1- Vad är Define Heartbeat-paketet?

Heartbeat-paketen för Mylinking™ Network Tap Bypass Switch standard till Ethernet Layer 2-ramar. När du distribuerar transparent lager 2-bryggningsläge (som IPS / FW), vidarebefordras, blockeras eller kasseras normalt lager 2 Ethernet-ramar. Samtidigt stöder Mylinking™ Network Tap Bypass Switch anpassat hjärtslagsmeddelandeformat för att möta situationen att vissa speciella seriella säkerhetsenheter normalt inte kan vidarebefordra vanliga Layer 2 Ethernet-ramar.

Och Mylinking™ Network Tap Bypass Switch stöder även detektering av hjärtslagspaket baserat på VLAN-taggar, Layer 3 och Layer 4 anpassade meddelandetyper. Baserat på denna mekanism kan användaren implementera en servicesäkerhetstestfunktion för anslutningssäkerhetsanordningen för att göra det mer effektivt för att säkerställa att motsvarande säkerhetstjänster fungerar korrekt.

Mylinking™ Network Tap Bypass Switch kan stödja monitorn för att skicka olika hjärtslagspaket i båda riktningarna. Till exempel är hjärtslagspaket av TCP- och UDP-typ anpassade på "Strategy Traffic Traction Protector", enligt den seriella enhetens särdrag. Du kan konfigurera sändningen av TCP-hjärtslagspaket på porten för upplänkmonitor A och sändningen av UDP-hjärtslagspaket på porten för nedlänksmonitorn B för att anpassa mekanismen för vidarebefordran av meddelanden för den seriella säkerhetsenheten. Denna funktion kan mer effektivt garantera strängen. Anslut säkerhetsutrustningen till normal drift.

nyheter 3

Mylinking™ Network Inline Bypass Switch är undersökt och utvecklat för att användas för flexibel distribution av olika typer av seriell säkerhetsutrustning samtidigt som den ger hög nätverkstillförlitlighet.

2-nätverk Inline Bypass Switch avancerade funktioner och teknologier
Mylinking™ "SpecFlow" skyddsläge och "FullLink" skyddslägesteknik
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch"-teknik
Mylinking™ “WebService” Dynamisk strategividarebefordran/problemteknik
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakteristik)

3-nätverk Inline Bypass Switch Application (enligt följande)

3.1 Risken med inbyggd säkerhetsutrustning (IPS/FW)
Följande är ett typiskt IPS (Intrusion Prevention System), FW (Brandvägg) utbyggnadsläge, IPS / FW distribueras i serie till nätverksutrustningen (routrar, switchar, etc.) mellan trafiken genom implementering av säkerhetskontroller, enl. motsvarande säkerhetspolicy för att fastställa frisläppandet eller blockera motsvarande trafik, för att uppnå effekten av säkerhetsförsvar.

nyheter4

Samtidigt kan vi observera IPS / FW som en seriell distribution av utrustningen, vanligtvis utplacerad i nyckelplatsen för företagets nätverk för att implementera seriell säkerhet, tillförlitligheten hos dess anslutna enheter direkt påverkar den övergripande företagets nätverkstillgänglighet. När de seriella enheterna överbelastas, kraschar, programuppdateringar, policyuppdateringar etc. kommer hela företagets nätverkstillgänglighet att påverkas kraftigt. Vid denna tidpunkt, vi bara genom nätverket skära, kan fysisk bypass jumper göra nätverket som ska återställas, allvarligt påverkar tillförlitligheten av nätverket. IPS / FW och andra seriella enheter å ena sidan förbättra utbyggnaden av företagets nätverkssäkerhet, å andra sidan minskar också tillförlitligheten hos företagets nätverk, vilket ökar risken för att nätverket inte är tillgängligt.

3.2 Inline Link-seriens utrustningsskydd

nyheter8

Mylinking™ ” Network Inline Bypass ” distribueras i serie mellan nätverksenheter (routrar, switchar, etc.), och dataflödet mellan nätverksenheter leder inte längre direkt till IPS / FW, ” Network Inline Bypass ” till IPS / FW, när IPS / FW på grund av överbelastning, krasch, programuppdateringar, policyuppdateringar och andra feltillstånd, "Network Inline Bypass" genom intelligent hjärtslagsmeddelandedetektering Funktion för snabb upptäckt, och därmed hoppa över den felaktiga enheten, utan att avbryta premissen för nätverket, den snabba nätverksutrustningen direkt ansluten för att skydda det normala kommunikationsnätverket; När IPS / FW fel återhämtning, men också genom intelligenta hjärtslag paket Upptäckt av snabb upptäckt av funktionen, den ursprungliga länken för att återställa säkerheten i företagets nätverk säkerhetskontroller.

Mylinking™ “Network Inline Bypass” har en kraftfull intelligent funktion för detektering av hjärtslagsmeddelanden, användaren kan anpassa hjärtslagsintervallet och det maximala antalet återförsök genom ett anpassat hjärtslagsmeddelande på IPS/FW för hälsotestning, som att skicka hjärtslagskontrollen meddelande till uppströms/nedströmsporten för IPS/FW, och ta sedan emot från uppströms/nedströmsporten i IPS/FW, och bedöm om IPS/FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.

3.3 "SpecFlow" Policy Flow Inline Traction Series-skydd

nyheter 1

När säkerhetsnätverksenheten bara behöver hantera den specifika trafiken i serie säkerhetsskydd, genom Mylinking™ ” Network Inline Bypass ” trafik per-bearbetningsfunktion, genom trafikscreeningsstrategin för att ansluta säkerhetsenheten ” Orolig ”trafik skickas tillbaka direkt till nätverkslänken, och den "berörda trafiksektionen" är dragning till den inbyggda säkerhetsanordningen för att utföra säkerhetskontroller. Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsdetekteringsfunktionen för säkerhetsanordningen, utan också minska det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket; samtidigt kan " Network Inline Bypass " upptäcka säkerhetsanordningens arbetstillstånd i realtid. Säkerhetsanordningen fungerar onormalt förbikopplar datatrafiken direkt för att undvika störningar av nätverkstjänsten.

3.4 Lastbalanserat serieskydd

nyheter 5

Mylinking™ "Network Inline Bypass" distribueras i serie mellan nätverksenheter (routrar, switchar, etc.). När en enda IPS/FW-bearbetningsprestanda inte är tillräcklig för att klara topptrafiken i nätverkslänken, kan skyddets trafikbelastningsbalanseringsfunktion, "buntningen" av flera IPS/FW-klusterbearbetande nätverkslänktrafik, effektivt minska den enstaka IPS / FW bearbetningstryck, förbättra den övergripande bearbetningsprestandan för att möta den höga bandbredden i distributionsmiljön Claim.
Mylinking™ "Network Inline Bypass" har en kraftfull lastbalanseringsfunktion, enligt ramens VLAN-tagg, MAC-information, IP-information, portnummer, protokoll och annan information om Hash-lastbalanseringsfördelningen av trafik för att säkerställa att varje IPS/FW tar emot dataflöde Sessionsintegritet.

3.5 Multi-series Inline Equipment Flow Traction Protection (Ändra seriell anslutning till parallellanslutning)
I vissa nyckellänkar (som Internet-uttag, serverområdesutbyteslänk) beror platsen ofta på behoven av säkerhetsfunktioner och användningen av flera in-line säkerhetstestutrustning (som brandvägg, anti-DDOS-attackutrustning, WEB-applikationsbrandvägg , intrångsskydd Utrustning, etc.), flera säkerhetsdetekteringsutrustning samtidigt i serie på länken för att öka länken till en enda felpunkt, vilket minskar den totala tillförlitligheten hos nätverket. Och i ovannämnda säkerhetsutrustning on-line distribution, uppgraderingar av utrustning, utbyte av utrustning och andra operationer, kommer att orsaka nätverket under en lång tid tjänsten avbrott och ett större projekt skära åtgärder för att slutföra ett framgångsrikt genomförande av sådana projekt.
Genom att distribuera "Network Inline Bypass" på ett enhetligt sätt, kan distributionsläget för flera säkerhetsenheter kopplade i serie på samma länk ändras från "physical concatenation mode" till "physical concatenation, logical concatenation mode" Länken på länken av en enda punkt av misslyckande för att förbättra tillförlitligheten av länken, medan "Network Inline Bypass" på länken flödet på begäran dragkraft, för att uppnå samma flöde med den ursprungliga läget för säker behandling effekt.

Mer än en säkerhetsenhet samtidigt i seriedistributionsdiagram:

nyheter9

Nätverk Inline Bypass Switch-distributionsdiagram:

nyheter 7

3.6 Baserat på den dynamiska strategin för trafiksäkerhetsdetektering
"Network Inline Bypass" Ett annat avancerat applikationsscenario är baserat på den dynamiska strategin för applikationer för detektering av trafiksäkerhetsskydd, implementeringen av sättet som visas nedan:

nyheter 6

Ta säkerhetstestutrustningen "Anti-DDoS-attackskydd och -detektering", till exempel genom front-end-distributionen av " Network Inline Bypass " och sedan anti-DDOS-skyddsutrustning och sedan ansluten till " Network Inline Bypass ", i vanligt " Dragskydd "till full trafik tråd-hastighet vidarebefordran samtidigt som flödesspegeln utgången till" anti-DDOS attack skyddsenhet ", en gång upptäckt för en server IP (eller IP nätverkssegment) efter attacken, ”Anti-DDOS-attackskyddsenhet” kommer att generera matchningsreglerna för måltrafikflödet och skicka dem till ”Network Inline Bypass” genom det dynamiska policyleveransgränssnittet. " Network Inline Bypass " kan uppdatera "trafikdragningsdynamiken" efter att ha mottagit de dynamiska policyreglerna Regelpoolen "och omedelbart" träffar attackserverns trafik "dragkraft till" anti-DDoS-attackskyddet och detekteringsutrustningen för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.

Applikationsschemat baserat på " Network Inline Bypass " är lättare att implementera än den traditionella BGP-ruttinjektionen eller annat trafikdragsystem, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.

"Network Inline Bypass" har följande egenskaper för att stödja dynamisk policysäkerhetsdetektering:
1, " Network Inline Bypass " för att tillhandahålla utanför reglerna baserade på WEBSERIVCE-gränssnitt, enkel integration med tredjeparts säkerhetsenheter.
2, " Network Inline Bypass " baserat på det rena ASIC-chipet som vidarebefordrar upp till 10 Gbps trådhastighetspaket utan att blockera växelvidarebefordran och "trafikens dynamiska regelbibliotek" oavsett antal.
3, " Network Inline Bypass " inbyggd professionell BYPASS-funktion, även om skyddet självt fel, kan också kringgå den ursprungliga seriella länken omedelbart, påverkar inte den ursprungliga länken för normal kommunikation.


Posttid: 2021-12-23