1- Що таке пакет Define Heartbeat?
Пакети тактових сигналів мережі Mylinking™ Network Tap Bypass Switch за замовчуванням є кадрами Ethernet рівня 2. Під час розгортання режиму прозорого мосту рівня 2 (наприклад, IPS / FW) кадри Ethernet рівня 2 зазвичай пересилаються, блокуються або відкидаються. У той же час мережевий обхідний комутатор Mylinking™ підтримує спеціальний формат повідомлення серцевого ритму, щоб задовольнити ситуацію, коли деякі спеціальні послідовні пристрої безпеки не можуть нормально пересилати звичайні кадри Ethernet рівня 2.
Мережевий обхідний перемикач Mylinking™ також підтримує виявлення серцевих пакетів на основі тегів VLAN, призначених для користувача типів повідомлень рівня 3 і рівня 4. На основі цього механізму користувач може реалізувати функцію перевірки безпеки служби пристрою безпеки підключення, щоб зробити її більш ефективною для забезпечення належної роботи відповідних служб безпеки.
Мережевий обхідний перемикач Mylinking™ може підтримувати надсилання монітором різних пакетів пульсу в обох напрямках. Наприклад, пакети тактових сигналів типу TCP і UDP налаштовані на «Strategy Traffic Traction Protector» відповідно до особливостей послідовного пристрою. Ви можете налаштувати надсилання пакетів тактових сигналів TCP на порт монітора A висхідної лінії зв’язку та надсилання пакетів тактових сигналів UDP на порт монітора B низхідної лінії зв’язку, щоб забезпечити механізм пересилання повідомлень пристрою безпеки послідовного зв’язку. Ця функція може більш ефективно гарантувати рядок. Підключіть захисне обладнання до нормальної роботи.
Мережевий вбудований обхідний комутатор Mylinking™ досліджено та розроблено для використання для гнучкого розгортання різноманітних типів устаткування безпеки, що забезпечує високу надійність мережі.
Розширені функції та технології 2-мережевого вбудованого обхідного комутатора
Режим захисту Mylinking™ «SpecFlow» і технологія режиму захисту «FullLink».
Технологія захисту швидкого обходу Mylinking™
Технологія Mylinking™ «LinkSafeSwitch».
Технологія динамічної стратегії пересилання/видачі Mylinking™ “WebService”.
Технологія інтелектуального визначення серцевих повідомлень Mylinking™
Технологія Mylinking™ Definable Heartbeat Messages
Багатоканальна технологія балансування навантаження Mylinking™
Інтелектуальна технологія розподілу трафіку Mylinking™
Технологія динамічного балансування навантаження Mylinking™
Технологія віддаленого керування Mylinking™ (характеристики HTTP/WEB, TELNET/SSH, EasyConfig/AdvanceConfig)
3-мережевий вбудований обхідний комутатор (як показано нижче)
3.1 Ризик вбудованого обладнання безпеки (IPS / FW)
Нижче наведено типовий режим розгортання IPS (система запобігання вторгненням), FW (брандмауер), IPS / FW розгортається послідовно до мережевого обладнання (маршрутизаторів, комутаторів тощо) між трафіком через виконання перевірок безпеки, відповідно до відповідну політику безпеки для визначення звільнення або блокування відповідного трафіку для досягнення ефекту захисту безпеки.
У той же час ми можемо розглядати IPS / FW як послідовне розгортання обладнання, яке зазвичай розгортається в ключовому місці корпоративної мережі для впровадження послідовної безпеки, надійність підключених пристроїв безпосередньо впливає на загальну доступність корпоративної мережі. Після перевантаження послідовних пристроїв, збою, оновлення програмного забезпечення, оновлень політики тощо це значно вплине на доступність усієї корпоративної мережі. На даний момент ми можемо відновити роботу мережі лише за допомогою перемикання фізичного обходу, що серйозно впливає на надійність мережі. IPS / FW та інші послідовні пристрої, з одного боку, покращують розгортання безпеки корпоративної мережі, з іншого боку також знижують надійність корпоративних мереж, збільшуючи ризик недоступності мережі.
3.2 Захист обладнання серії Inline Link
Mylinking™ «Мережевий вбудований обхід» розгортається послідовно між мережевими пристроями (маршрутизаторами, комутаторами тощо), і потік даних між мережевими пристроями більше не веде безпосередньо до IPS / FW, «Мережевий вбудований обхід» до IPS / FW, коли IPS / FW через перевантаження, збій, оновлення програмного забезпечення, оновлення політики та інші умови збою, «Inline Bypass мережі» за допомогою інтелектуального пульсу виявлення повідомлень Функція своєчасного виявлення та, таким чином, пропускання несправного пристрою, без переривання приміщення мережі, швидке мережеве обладнання, безпосередньо підключене для захисту нормальної мережі зв'язку; коли відновлення збою IPS / FW, а також через інтелектуальні пакети пульсу Виявлення своєчасного виявлення функції, оригінальне посилання для відновлення безпеки перевірок безпеки корпоративної мережі.
Mylinking™ «Network Inline Bypass» має потужну інтелектуальну функцію виявлення серцевих повідомлень, користувач може налаштувати інтервал серцевих скорочень і максимальну кількість повторів за допомогою спеціального серцевого повідомлення на IPS / FW для тестування працездатності, наприклад надсилання перевірки серцевих скорочень. повідомлення до висхідного/низхідного порту IPS/FW, а потім отримати від висхідного/низхідного порту IPS/FW і визначити, чи IPS/ FW працює нормально, надсилаючи та отримуючи повідомлення серцебиття.
3.3 Потік політики “SpecFlow” Inline Traction Series Protection
Коли мережевому пристрою безпеки потрібно мати справу лише з певним трафіком у послідовному захисті безпеки, за допомогою функції обробки трафіку Mylinking™ «Inline Bypass» трафіку на кожну обробку через стратегію скринінгу трафіку для підключення пристрою безпеки «Зацікавлений» трафік надсилається назад безпосередньо до мережі, а «відповідна ділянка трафіку» — це тяга до вбудованого пристрою безпеки для виконання перевірок безпеки. Це не тільки підтримуватиме нормальне застосування функції виявлення безпеки запобіжного пристрою, але також зменшить неефективний потік обладнання безпеки для роботи з тиском; в той же час «Мережевий вбудований обхід» може визначити робочий стан пристрою безпеки в режимі реального часу. Захисний пристрій працює неправильно, обходить трафік даних напряму, щоб уникнути перебоїв у роботі мережі.
3.4 Послідовний захист із збалансованим навантаженням
Mylinking™ «Network Inline Bypass» розгортається послідовно між мережевими пристроями (маршрутизаторами, комутаторами тощо). Якщо одинична продуктивність обробки IPS/FW недостатня для роботи з піковим трафіком мережевого каналу, функція балансування навантаження трафіку протектора, «об’єднання» кількох IPS/FW кластерної обробки мережевого трафіку, може ефективно зменшити один IPS/ Тиск обробки FW, покращує загальну продуктивність обробки, щоб відповідати високій пропускній здатності середовища розгортання.
Mylinking™ «Network Inline Bypass» має потужну функцію балансування навантаження відповідно до тегу VLAN кадру, інформації MAC, інформації про IP, номера порту, протоколу та іншої інформації про хеш-балансування розподілу трафіку, щоб гарантувати, що кожен отриманий IPS / FW потік даних Цілісність сеансу.
3.5 Багатосерійне вбудоване обладнання, захист від тяги потоку (змінити послідовне з’єднання на паралельне)
У деяких ключових зв’язках (таких як Інтернет-розетки, канали обміну серверною зоною) розташування часто пов’язане з потребами в функціях безпеки та розгортанням кількох вбудованих засобів тестування безпеки (таких як брандмауер, обладнання для захисту від DDOS-атаки, брандмауер веб-програм). , обладнання для запобігання вторгненням тощо), декілька пристроїв виявлення безпеки одночасно в послідовному зв’язку, щоб збільшити зв’язок однієї точки збою, знижуючи загальну надійність мережі. І в згаданому вище онлайновому розгортанні обладнання безпеки, модернізації обладнання, заміні обладнання та інших операціях призведе до тривалого переривання обслуговування мережі та більшого скорочення проекту для завершення успішної реалізації таких проектів.
Уніфікованим розгортанням «Network Inline Bypass» можна змінити режим розгортання кількох пристроїв безпеки, з’єднаних послідовно в одному з’єднанні, з «режиму фізичного з’єднання» на «режим фізичного з’єднання, логічного з’єднання». однієї точки відмови для підвищення надійності з’єднання, тоді як «вбудований обхід мережі» на потоці з’єднання на вимогу тяги, щоб досягти того самого потік з оригінальним режимом безпечного ефекту обробки.
Більш ніж один пристрій безпеки одночасно на схемі послідовного розгортання:
Схема розгортання комутатора вбудованого байпасу мережі:
3.6 На основі динамічної стратегії виявлення безпеки руху
«Мережевий вбудований обхід» Інший розширений сценарій застосування базується на динамічній стратегії програм захисту виявлення трафіку безпеки, розгортання способу, як показано нижче:
Візьмемо обладнання для тестування безпеки «Захисту та виявлення атак від DDoS», наприклад, за допомогою зовнішнього розгортання «Мережевого вбудованого обходу», а потім обладнання захисту від DDOS, а потім підключеного до «Мережевого вбудованого обходу» в звичайний ” Traction protector ” до повного обсягу трафіку Wire-speed forwarding в той же час дзеркало потоку виводить на ” пристрій захисту від DDOS-атак “, після виявлення IP-адреси сервера (або сегмент IP-мережі) після атаки «пристрій захисту від атак DDOS» генеруватиме правила відповідності цільового потоку трафіку та надсилатиме їх до «мережевого внутрішнього обходу» через інтерфейс динамічної доставки політики. «Мережевий вбудований обхід» може оновлювати «динаміку тяги трафіку» після отримання правил динамічної політики Пул правил «і негайно» правило вражає трафік сервера атак «тягу до» захисту та виявлення атак від DDoS «обладнання для обробки, до бути ефективним після потоку атаки, а потім повторно ввести в мережу.
Схему застосування, засновану на «вбудованому обході мережі», легше реалізувати, ніж традиційне впровадження маршруту BGP або іншу схему залучення трафіку, а середовище менше залежить від мережі, а надійність вища.
«Мережевий вбудований обхід» має такі характеристики для підтримки захисту виявлення безпеки динамічної політики:
1, «Мережевий вбудований обхід» для надання поза правилами на основі інтерфейсу WEBSERIVCE, легкої інтеграції з пристроями безпеки сторонніх виробників.
2, «Мережевий вбудований обхід» на основі апаратного чіпа ASIC, що пересилає пакети зі швидкістю до 10 Гбіт/с без блокування переадресації комутаторів, і «бібліотека динамічних правил трафіку» незалежно від кількості.
3. Вбудована професійна функція BYPASS «Мережевий вбудований обхід», навіть якщо сам протектор вийшов з ладу, також може негайно обійти оригінальне послідовне з’єднання, не впливаючи на вихідне з’єднання нормального зв’язку.
Час публікації: 23 грудня 2021 р