1- Wat is it definiearje Heartbeat Packet?
De hertslachspakketten fan MYLINDING ™ Netwurk Tap Bypass Skeakelje standert oan Ethernet Layer 2 Frames. By it ynsetearjen fan transparante laach 2 oerdragen fan oerbrutsen modus (lykas IPS / FW), wurde laach 2 ethernet-frames normaal trochstjoerd, blokkearre of wegere. Tagelyk stipet MyLinking ™ -wurketwurk-tapassen oan oanpaste hertslach fan oanpaste hertslach om te foldwaan oan 'e situaasje dy't wat spesjale befeiligingsapparaten net normaal kinne trochstjoere 2 Ethernet frames.
En MyLinking ™ Netwurk Tap Bypass-switch stipet ek herteatcakketpakketpakket op basis fan VLAN-tag, laach 4 oanpaste berjochttypen. Basearre op dit meganisme kin de brûker in tsjinstfeiligens foar feiligens fan 'e ferbiningsfeiligens útfiere om it effektiver te meitsjen om te soargjen dat de oerienkommende befeiligingstsjinsten goed wurkje.
MyLinking ™ Netwurk Tap Bypass-switch kin de monitor stypje om ferskate hertslachspakketten te stjoeren yn beide rjochtingen. Bygelyks, TCP- en UDP-type hertslachpakketten wurde oanpast op 'e "strategy-protector", neffens de bysûnder apparaat. Jo kinne it ferstjoeren fan TCP-hertsbetrakket ynstelle op 'e uplink-monitor in haven en it ferstjoeren fan' e UDP-hertslachspakketten op 'e downlink-monitor om it stjoer trochstjoeren fan it trochstjoere meganisme fan it serieuze befeiligingsapparaat. Dizze funksje kin de tekenrige mear effektyf garandearje. Ferbine de feiligensapparatuer oan normale operaasje.
MyLinking ™ Netwurk ynline bypass-switch wurdt ûndersocht en ûntwikkele om te wurde brûkt foar fleksibele ynset fan ferskate soarten seriële befeiligingsapparatuer by it leverjen fan betrouberens.
2-Network Inline bypass Skeakelje avansearre funksjes en technologyen
MYLINKING ™ "SPECFLOW" beskermingmodus en "Fulllink" Protection Mode-technology
MyLinking ™ Fast Bypass Skeakelje beskermingstechnology
MyLinking ™ "LANKAFESWITCH" Technology
MyLinking ™ "WebService" Dynamyske Strategy Strategie / útjefte technology
MyLinking ™ Intelligent Heartbeat Message Tetekment Technology
MyLinking ™ Definivele hertslach berjochten Technology
MYLINKING ™ Meartal LINF-laden Balancing Technology
MyLinking ™ Intelligent ferkearsperjeftentechnology
MYLINKING ™ Dynamic Ladamic Balancing Technology
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, "Easyconfig / Avanfig / Avanzjeconfig" Karakteristyk)
3-Network Inline bypass Switch-applikaasje (as folgjende)
3.1 It risiko fan ynline befeiligingsapparatuer (IPS / FW)
It folgjende is in typyske IPS (yntrusseprecion-systeem), FW (Firewall) Ynkommodaasjemodus is yntsjinne yn 'e útwreiding fan' e netwurkbelied, wikselet de frijlitting of it blokkearjen fan it korrespondearjende ferkear te bepalen of te blokkearjen, om it effekt fan feiligensferdigening te ferminderjen.
Tagelyk kinne wy IP's / FW observearje as in seriële ynset fan 'e apparatuer yn' e wichtige lokaasje fan it ûndernimmende net ynsetten, beynfloedzje de betrouberens fan 'e oerbleaune yn' e algemiene Beskikberens fan Enterprise-netwurk. Ienris de overbelesting fan Seriële apparaten, crash, software-updates, belied updates, ensfh. Op dit punt kinne wy allinich troch it netwurk snije, fysike bypass kin it netwurk meitsje dat it netwurk wurdt restaurearre, beynfloedzje serieus fan 'e betrouberens fan it netwurk. IPS / FW en oare seriële apparaten ferbetterje de ynset fan 'e ynset fan Enterprise Netwurk fermindert ek de betrouberens fan Enterprise Netwurken, ferheegje it risiko fan it netwurk is net beskikber.
3.2 Ynline Link Series Equipment Equipment Protection
MYLINDING ™ "Netwurk ynline-bypass" is ynset yn searje tusken netwurkspegeling, en de gegevens / fw, as de ips / FW, en oare betingsten fan mislearjen "fia" Netwurk ynline-bypass " Fan 'e tiidlike ûntdekking, en dus it defekte apparaat oerslaan, sûnder it premissing fan it netwurk te ûnderbrekken, de rappe netwurkapparatuer direkt ferbûn om it normale kommunikaasjewurk te beskermjen; Doe't de IPS / FW-mislearring-herstel, mar ek troch yntelliginte hertepakkettingspakketting fan 'e funksje fan' e funksje om de feiligens te herstellen fan 'e befeiliging fan' e befeiliging fan Enterprise-apparatuer.
MyLinking ™ "Net-ynline-bypass" hat in krêftich yntelliginte hertslach fan it herstellen fan 'e hertslach, troch in oanpast hertslach, en ûntfange dan fan' e streamôfbylding fan 'e streamôfbylding fan' e streamôfbylding fan 'e stream / FLS fan IPS / FW, en oardielje as de IPS / FW wurket normaal troch te stjoeren en te ûntfangen fan it hertslachberjocht.
3.3 "SPECFLOW" POLISJE FLOW BESLUKSJONE SERACE-beskerming
As it befeiligingsbeskerming moat omgean mei it spesifike ferkear yn Serie Security-beskerming, troch de ferkearspase te ferbinen, en de "oanbelangjende ferkearsdielen" is traktyk nei it ynline feiligensapparaat om feiligenskontrôles út te fieren. Dit sil de normale tapassing net allinich ûnderhâlde fan 'e feiligensdetekensfunksje fan it feiligensapparaat, mar ferminderje ek de ineffive stream fan' e feiligensapparatuer om te behanneljen; Tagelyk kin de "netwurk ynline bypass" de wurkjende tastân fan it feiligensapparaat yn 'e feiligensapparaat opspoare. It feiligensapparaat wurket abnormaal omgiet it gegevensferkear direkt om fersteuring fan netwurktsjinst te foarkommen.
3.4 Balansearre fersoarging fan balansearre
De MyLinking ™ "Netwurk ynline-bypass" wurdt ynset yn searje tusken netwurkapparaten (routers, skeakels, ensfh.). As in inkelde IPS / FW-ferwurkingsferwurking net genôch is om te behanneljen mei netwurkferkear fan 'e beskerming / FW-ferwurkingsdruk, ferbetterje de oerstallige prestaasjes om te foldwaan oan' e hege bandbreedte fan 'e ynset omjouwing.
MyLinking ™ "Net-ynline-bypass" hat in krêftige lading balansearjende funksje, MAC-ynformaasje, proto-balferdieden om te soargjen dat elke ips / FW gegevens streamde yntyliteit fan gegevens streame.
3,5 Multi-serie Inline Eigner Flow Flow-beskerming (Seriële ferbining feroarje mei parallelle ferbining)
Yn guon wichtige links (lykas ynternet-outlets is eksposysjekosten faaks fanwegen it ynsetbeurdigmateriaal, ensfh. Antwurd dat apparatuer yn yntrúsjerekapparaat is om de ynkommen fan mislearjen te ferheegjen, te ferheegjen, ferminderjen fan it algemiene betrouberens fan it netwurk. En yn 'e boppesteande befeiligingsapparatuer On-Line Inployment, Equipment-upgrades, apparatuerferfanging en oare operaasjes, sil it netwurk feroarsaakje foar in lange tiid-ûnderbrekking en in grutter projekt dat aksje is om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch it ynsetjen fan it "netwurk ynline-bypass" yn in unified manier, ferbûn de ynsetmodusen fan mear beheining fan 'e link fan' e link fan 'e link fan' e link fan 'e link "op' e keppeling-streamôfbylding, om deselde stream te berikken mei de orizjinele modus fan feilich ferwurkjen effekt.
Mear dan ien befeiligingsapparaat tagelyk yn searje ynsetdiagram:
Netwurk ynline bypass Switch Setting Diagment Diagram:
3.6 Basearre op 'e dynamyske strategy fan beskerming fan ferkearspeiligens
"Netwurk ynline bypass" In oar avansearre applikaasje-senario is basearre op 'e dynamyske strategy fan beskerming fan ferkearsferkearingen, de ynset fan' e wei lykas hjirûnder werjûn:
Nim de "Anti-DDOS-oanfalbeskerming en deteksje" Befeiligingsmedikatyf "Net-end-ynset fan" Netwurkfersnelling "nei it fjild" Netwurkfersnelding "oan 'e" ANTY-DDOS AANTACKSJOCHTSKOEPT ", ûntdekt IP (as ip netwurksegment) nei de oanfal, "Anti-ddos-oanfal-beskerming" sil de doelferkear foar ferkearspassing generearje en stjoere se nei de "Netwurk ynline-bypass" fia de knop Dynamyske belied. The ” Network Inline Bypass ” can update the “traffic traction dynamic” after receiving the dynamic policy rules Rule pool “and immediately” rule hit the attack server traffic “traction to the” anti-DDoS attack protection and detection “equipment for processing, to be effective after the attack flow and then re-injected into the network.
It applikaasje-skema basearre op 'e Bypass fan' netwurk "is makliker te ymplementearjen dan de tradisjonele BGP-ynjeksje as in oar ferkearstrablêd is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Bypass fan netwurk ynline" hat de folgjende skaaimerken om Dynamyske beliedsbeskerming te stypjen:
1, "Bypeling fan netwurk" om bûten de regels te leverjen basearre op webside-ynterface, maklike yntegraasje mei feiligensapparaten fan tredden.
2, "Bypas bypass" Basearre op 'e hardware-pure as foarstjoerd oant 10 Gbps-snoep-pakketten, en "Traffy Traction Dynamic Rule Biblioteek", nettsjinsteande it nûmer.
3, "Byline fan netwurk" ynboude profesjonele bypasfunksje, sels as de beskermer sels mislearre, kin ek de orizjinele seriële keppeling om 'e orizjinele keppeling om' e ynfloed op 'e orizjinele link fan normale kommunikaasje.
Posttiid: DEC-23-2021
