1- Що визначають пакет Heartbeat?
Пакети Heartbeat мережевої мережі MyLinking ™ Натисніть перемикач перемикання за замовчуванням до рамки 2 -го рівня Ethernet. При розгортанні прозорого режиму мосту 2 (наприклад, IPS / FW), рамки Ethernet Layer 2 зазвичай пересилаються, блокуються або відкидаються. У той же час, мережевий перемикач MyLking ™ Tap Tap Switch підтримує власний формат повідомлень Heartbeat, щоб відповідати ситуації, що деякі спеціальні пристрої серійної безпеки не можуть зазвичай пересилати звичайний рамки Ethernet.
А мережевий перемикач мережі MyLking ™ також підтримує виявлення пакетів Heartbeat на основі типів VLAN, Layer 3 та Layer 4. Виходячи з цього механізму, користувач може реалізувати функцію тестування безпеки послуги на пристрої безпеки підключення, щоб зробити його більш ефективним, щоб забезпечити належне працюючі служби безпеки.
Перемикач мережі MyLking ™ Мережевий перемикач може підтримувати монітор для надсилання різних пакетів серцебиття в обох напрямках. Наприклад, пакети Heartbeat Type TCP та UDP налаштовуються на "захисник тяги стратегії", відповідно до особливості серійного пристрою. Ви можете налаштувати надсилання пакетів Heartbeat TCP на моніторі висхідної лінії зв'язку порту та надсилання пакетів Heartbeat UDP на порту монітора B для розміщення механізму переадресації повідомлення серійного пристрою безпеки. Ця функція може ефективніше гарантувати рядок. Підключіть обладнання безпеки до звичайної роботи.
Мережевий перемикач мережі MyLking ™ досліджується та розробляється для використання для гнучкого розгортання різних типів серійного обладнання безпеки, забезпечуючи високу надійність мережі.
2-мережеві вбудовані обхідні перемикачі Розширені функції та технології
MyLking ™ "Specflow" режим захисту та технологія режиму захисту "FullLink"
MyLking ™ Швидкий обхід технологія захисту комутації
Technology MyLking ™ "Linksafeswitch"
MyLking ™ "WebService" динамічна технологія переадресації/випуску стратегії
MyLking ™ Інтелектуальна технологія виявлення повідомлень Heartbeat
Technology MyLking ™
Технологія балансування навантаження MyLking ™
Інтелектуальна технологія розповсюдження трафіку MyLking ™
Технологія балансування динамічного навантаження MyLking ™
Технологія віддаленого управління MyLking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Характеристика)
3-мережева програма для перемикачів обходу (за наступним)
3.1 Ризик вбудованого обладнання (IPS / FW)
Далі наведено типовий IPS (система профілактики вторгнень), FW (брандмауер), режим розгортання, IPS / FW розгортається послідовно до мережевого обладнання (маршрутизатори, перемикачів тощо) між трафіком за рахунок впровадження перевірок безпеки відповідно до відповідної політики безпеки для визначення випуску або блокування відповідного трафіку для досягнення ефекту захисту безпеки.
У той же час ми можемо спостерігати за IPS / FW як послідовного розгортання обладнання, яке зазвичай розгортається в ключовому місці мережі підприємства для реалізації серійної безпеки, надійність підключених пристроїв безпосередньо впливає на загальну доступність мережі підприємства. Після того, як перевантаження серійних пристроїв, аварії, оновлення програмного забезпечення, оновлення політики тощо, на всю доступність мережі підприємства буде сильно впливати. На цьому етапі ми лише через розріз мережі, фізичний об'ємний джемпер може зробити відновлену мережу, серйозно впливаючи на надійність мережі. IPS / FW та інші серійні пристрої, з одного боку, покращують розгортання безпеки мережі підприємства, з іншого боку, також знижує надійність підприємних мереж, збільшення ризику мережі недоступний.
3.2 Захист обладнання вбудованих посилань
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the Своєчасне відкриття і, таким чином, пропустіть несправний пристрій, не перериваючи передумови мережі, швидке мережеве обладнання, безпосередньо підключене для захисту нормальної мережі зв'язку; Коли відновлення відмови від IPS / FW, але також за допомогою інтелектуальних пакетів серцебитних пакетів своєчасного виявлення функції, оригінальне посилання для відновлення безпеки перевірок безпеки мережі підприємства.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW працює нормально, надсилаючи та отримуючи повідомлення про серцебиття.
3.3 Захист потік політики "Specflow"
Коли пристрій мережевого безпеки повинен мати справу з конкретним захистом від безпеки серії, через мережу MyLinking ™ "Мережа вбудованого обходу" трафіку за обробку, через стратегію скринінгу трафіку для підключення пристрою безпеки "зацікавлений" трафік повертається безпосередньо до мережевого зв'язку, а "зацікавлений розділ трафіку"-це пристрій в лінійному пристрої безпеки для виконання перевірки безпеки. Це не тільки підтримуватиме нормальне застосування функції виявлення безпеки пристрою безпеки, але й зменшить неефективний потік обладнання безпеки для вирішення тиску; У той же час "мережевий обхід" може виявити робочий стан пристрою безпеки в режимі реального часу. Пристрій безпеки працює ненормально обходить трафік даних безпосередньо, щоб уникнути зриву мережевої послуги.
3.4 Захист врівноважених серій навантаження
"Мережа вбудованого обходу мережі" MyLking ™ розгортається послідовно між мережевими пристроями (маршрутизатори, комутатори тощо). Коли одна продуктивність обробки IPS / FW недостатня для впорання з піковим трафіком мережевого зв’язку, функція балансування навантаження на рух захисника, «пакет» множинного руху мережевого руху кластерів IPS / FW, може ефективно знизити єдиний тиск обробки IPS / FW, покращити загальну продуктивність обробки для задоволення високої пропускної здатності довідки про розгортання.
MyLking ™ "Мережевий вбудований обхід" має потужну функцію балансування навантаження відповідно до тегу VLAN, інформація MAC, інформація про IP, номер порту, протокол та іншу інформацію про розподіл балансуючих хеш -балансування трафіку для забезпечення цілісності сеансу потоку даних IPS / FW.
3.5 Захист тяги з багаторічним обладнанням багато серії (змініть послідовне з'єднання на паралельне з'єднання)
У деяких ключових посилань (наприклад, Інтернет-торгові точки, Server Exchange Link) розташування) часто пояснюється потребами функцій безпеки та розгортанням багаторазового обладнання для тестування безпеки (наприклад, брандмауера, обладнання для атаки проти DDOS, обладнання для запобігання вторгненням тощо), одночасно з обмеженими можливостями для виявлення безпеки в серії за посиланням для збільшення посилання єдиної точки провалу, що зменшує загальну відповідальність. А у вищезазначеному розгортанні обладнання безпеки, оновлення обладнання, заміну обладнання та інші операції спричинить мережу для тривалого переривання обслуговування та більш широких дій, що скорочують проект, для завершення успішного впровадження таких проектів.
Розгортаючи "мережевий вбудований обхід" уніфікованим чином, режим розгортання декількох пристроїв безпеки, підключений послідовно на тому ж посиланні, може бути змінений з "режиму фізичного зв'язку" на "фізичне з'єднання, логічний режим об'єднання" посилання на зв’язок єдиної точки невдачі для підвищення надійності посилання, в той час як "в режимі оригіналу", що перевищує дію.
Більше одного пристрою безпеки одночасно на діаграмі розгортання серії:
Діаграма розгортання комутаторів мережі:
3.6 На основі динамічної стратегії захисту від безпеки тяги
"Мережа вбудованого обходу" Ще один розширений сценарій додатків базується на динамічній стратегії програм захисту від захисту від тяги, розгортання шляху, як показано нижче:
Наприклад, через те, що ви переживає мережа, що знаходиться в режимі руху, "в режимі" Захист захисту від DDOS ", а потім підключену до" мережевої обхідної мережі ", а потім у звичайному" захисному обладнанні ", до повної мережі вбудованого обходу", а потім "в режимі IP-мережі, що перебуває в рамках, або після того Атака, "пристрій захисту від DDOS атаки" генерує цільові правила відповідності потоку руху та відправить їх до "мережевого обходу в мережі" через інтерфейс доставки динамічної політики. "Мережа вбудованого обходу" може оновити "Динаміку тяги руху трафіку" після отримання правил динамічної політики Правила "і негайно", яке потрапило в рух сервера атаки "Traction до" протидосного захисту та виявлення атаки "для переробки, щоб бути ефективним після потоку атаки, а потім повторно вводиться в мережу.
Схема додатків на основі "мережевого вбудованого обходу" простіше реалізувати, ніж традиційна ін'єкція маршрутів BGP або іншу схему тяги до трафіку, а середовище менш залежить від мережі, а надійність вище.
"Мережа вбудованого обходу" має такі характеристики для підтримки динамічного захисту безпеки безпеки:
1, "мережева обхід", щоб забезпечити поза правилами на основі інтерфейсу WebSerivce, проста інтеграція з сторонніми пристроями безпеки.
2, "Мережа вбудованого обходу" на основі апаратного переадресації апаратних мікросхем ASIC до 10 Гбіт / с пакетів швидкістю дроту, не блокуючи переадресацію перемикачів та "бібліотека динамічної правила трафіку" незалежно від числа.
3, "Мережа вбудована" вбудована професійна функція обходу, навіть якщо сам похід захисника також може негайно обійти оригінальну серійну посилання, не впливає на початкове посилання нормального зв'язку.
Час посади: 23-2021 грудня
