Wat kin de Intelligent Network Inline Bypass Switch foar jo dwaan?

nijs3

1- Wat is it Define Heartbeat-pakket?

De hertslachpakketten fan Mylinking™ Network Tap Bypass Switch standert nei Ethernet Layer 2-frames. By it ynsetten fan transparante Laach 2-brêgemodus (lykas IPS / FW), wurde Layer 2 Ethernet-frames normaal trochstjoerd, blokkearre of wegere. Tagelyk stipet Mylinking ™ Network Tap Bypass Switch oanpaste hertslachberjochtformaat om te foldwaan oan 'e situaasje dat guon spesjale seriële feiligensapparaten normaal net gewoane Layer 2 Ethernet-frames kinne trochstjoere.

En Mylinking ™ Network Tap Bypass Switch stipet ek hertslachpakketdeteksje basearre op VLAN-tags, Layer 3 en Layer 4 oanpaste berjochttypen. Op grûn fan dit meganisme kin de brûker in tsjinstfeiligenstestfunksje fan it ferbiningsfeiligensapparaat ymplementearje om it effektiver te meitsjen om te soargjen dat de oerienkommende feiligenstsjinsten goed wurkje.

Mylinking ™ Network Tap Bypass Switch kin de monitor stypje om ferskate hertslachpakketten yn beide rjochtingen te stjoeren. Bygelyks, TCP- en UDP-type hertslachpakketten wurde oanpast op 'e "Strategy Traffic Traction Protector", neffens de bysûnderheden fan it seriële apparaat. Jo kinne it ferstjoeren fan TCP-hertbeatpakketten ynstelle op 'e uplinkmonitor A-poarte en it ferstjoeren fan UDP-hertbeatpakketten op' e downlinkmonitor B-poarte om it berjochtferstjoermeganisme fan it seriële befeiligingsapparaat te foldwaan. Dizze funksje kin de snaar effektiver garandearje. Ferbine de feiligens apparatuer oan normale operaasje.

nijs3

Mylinking ™ Network Inline Bypass Switch wurdt ûndersocht en ûntwikkele om te brûken foar fleksibele ynset fan ferskate soarten seriële feiligensapparatuer, wylst se hege netwurkbetrouberens leverje.

2-Netwurk Inline Bypass Switch Avansearre funksjes en technologyen
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technology
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" karakteristyk)

3-Netwurk Inline Bypass Switch Applikaasje (as folgjende)

3.1 It risiko fan ynline befeiligingsapparatuer (IPS / FW)
It folgjende is in typysk IPS (Intrusion Prevention System), FW (Firewall) ynset modus, IPS / FW wurdt ynset yn searjes nei it netwurk apparatuer (routers, switches, ensfh) tusken it ferkear troch de útfiering fan feiligens kontrôles, neffens it oerienkommende feiligensbelied om de frijlitting te bepalen of it korrespondearjende ferkear te blokkearjen, om it effekt fan feiligensdefinsje te berikken.

nijs4

Tagelyk kinne wy ​​IPS / FW observearje as in seriële ynset fan 'e apparatuer, meastentiids ynset yn' e kaai lokaasje fan 'e ûndernimmingsnetwurk om seriële feiligens út te fieren, de betrouberens fan har ferbûne apparaten direkt beynfloedzje de algemiene beskikberens fan ûndernimmingsnetwurk. Sadree't de seriële apparaten oerladen, crashen, software-updates, beliedsupdates, ensfh. Op dit punt, wy allinne troch it netwurk cut, fysike bypass jumper kin meitsje it netwurk wurde restaurearre, serieus ynfloed op de betrouberens fan it netwurk. IPS / FW en oare seriële apparaten oan 'e iene kant ferbetterje de ynset fan bedriuw netwurk feiligens, oan' e oare kant ek ferleget de betrouberens fan ûndernimming netwurken, it fergrutsjen fan it risiko fan it netwurk is net beskikber.

3.2 Inline Link Series Equipment Protection

nijs8

Mylinking™ "Netwurk Inline Bypass" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.), En de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS / FW, "Netwurk Inline Bypass" nei IPS / FW, as de IPS / FW fanwege overload, crash, software updates, belied updates en oare betingsten fan mislearring, de "Network Inline Bypass" troch yntelliginte hertslach berjocht detection Funksje fan 'e tiid ûntdekking, en dus skip de defekt apparaat, sûnder ûnderbrekking fan it útgongspunt fan it netwurk, de flugge netwurk apparatuer direkt ferbûn te beskermjen de normale kommunikaasje netwurk; doe't de IPS / FW mislearjen herstel, mar ek troch yntelliginte hertslach pakketten Detection fan 'e tiid opspoaren fan' e funksje, de oarspronklike keppeling te herstellen de feiligens fan ûndernimming netwurk feiligens kontrôles.

Mylinking ™ "Network Inline Bypass" hat in krêftige yntelliginte hertslachberjochtdeteksjefunksje, de brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstesten, lykas it stjoeren fan de hertslachkontrôle berjocht nei de streamop / streamôfwerts haven fan IPS / FW, en ûntfange dan fan de streamop / streamôfwerts haven fan IPS / FW, en oardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.

3.3 "SpecFlow" Policy Flow Inline Traction Series Protection

nijs1

As it apparaat foar befeiligingsnetwurk allinich mei it spesifike ferkear yn searje befeiligingsbeskerming moat omgean, fia de Mylinking ™ "Netwurk Inline Bypass" ferkear per ferwurkingsfunksje, fia de ferkearsscreeningstrategy om it befeiligingsapparaat te ferbinen "Besoarge" ferkear wurdt weromstjoerd direkt nei it netwurk keppeling, en de" oanbelangjende ferkear seksje "is traksje nei de in-line feiligens apparaat te fieren feiligens kontrôles. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan' e feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om de druk te behanneljen; tagelyk kin de "Netwurk Inline Bypass" de wurksumens fan it feiligensapparaat yn realtime detektearje. De feiligens apparaat wurket abnormaal omgiet it gegevens ferkear direkt te kommen fersteuring fan netwurk tsjinst.

3.4 Load balansearre Series Protection

nijs 5

De Mylinking™ "Network Inline Bypass" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.). Wannear't in inkele IPS / FW-ferwurkingsprestaasje net genôch is om te gean mei it pykferkear fan netwurkferbiningen, kin de funksje fan balansearjen fan ferkearslasten fan 'e beskermer, de "bondeljen" fan meardere IPS / FW-klusterferwurking netwurkferbiningferkear, de ienige IPS / FW-klusterferwurking effektyf ferminderje. FW-ferwurkingsdruk, ferbetterje de algemiene ferwurkingsprestaasjes om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwing Claim.
Mylinking ™ "Network Inline Bypass" hat in krêftige load balancing funksje, neffens de frame VLAN tag, MAC ynformaasje, IP ynformaasje, poarte nûmer, protokol en oare ynformaasje oer de Hash load balancing distribúsje fan ferkear om te soargjen dat elke IPS / FW ûntfongen data flow Sesje yntegriteit.

3.5 Multi-searje Inline Equipment Flow Traksjebeskerming (feroarje seriële ferbining nei parallelle ferbining)
Yn guon kaai keppelings (lykas ynternet ferkeappunten, tsjinner gebiet útwikseling keppeling) lokaasje is faak te tankjen oan de behoeften fan feiligens funksjes en de ynset fan meardere yn-line feiligens test apparatuer (lykas firewall, anty-DDOS oanfal apparatuer, WEB applikaasje firewall , ynbraakprevinsje Equipment, ensfh.), Meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in inkeld punt fan mislearring te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En yn de hjirboppe neamde feiligens apparatuer on-line ynset, apparatuer upgrades, apparatuer ferfanging en oare operaasjes, sil feroarsaakje it netwurk foar in lange tiid tsjinst ûnderbrekking en in grutter projekt cut aksje te foltôgjen de suksesfolle útfiering fan sokke projekten.
Troch de "Network Inline Bypass" op in unifoarme manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje ferbûn binne op deselde keppeling wurde feroare fan "fysike gearhingmodus" nei "fysike gearhing, logyske gearhingmodus" De keppeling op 'e keppeling fan in inkeld punt fan mislearring om de betrouberens fan 'e keppeling te ferbetterjen, wylst de "Network Inline Bypass" op 'e keppeling streamt op oanfraach traksje, om deselde stream te berikken mei de orizjinele modus fan feilich ferwurkjen effekt.

Mear dan ien befeiligingsapparaat tagelyk yn searje-ynsetdiagram:

nijs9

Netwurk Inline Bypass Switch Deployment Diagram:

nijs 7

3.6 Basearre op de dynamyske strategy fan Traffic Traction Security Detection Protection
"Netwurk Inline Bypass" In oar avansearre tapassingsscenario is basearre op de dynamyske strategy fan tapassingen foar beskerming fan ferkear traksje feiligens deteksje, de ynset fan 'e manier lykas hjirûnder werjûn:

nijs6

Nim de "Anti-DDoS oanfal beskerming en deteksje" befeiligingstestapparatuer, bygelyks troch de front-end ynset fan "Netwurk Inline Bypass" en dan anty-DDOS beskerming apparatuer en dan ferbûn mei de "Netwurk Inline Bypass", yn de gewoanlik "Traksjebeskermer" nei it folsleine bedrach fan ferkearsdraadsnelheid trochstjoere tagelyk de streamspegelútfier nei it "anty-DDOS-oanfalbeskermingsapparaat", ienris ûntdutsen foar in server IP (as IP-netwurksegment) nei de oanfal, sil anty-DDOS-oanfalbeskermingsapparaat de oerienkommende regels foar doelferkearstream generearje en se stjoere nei de "Netwurk Inline Bypass" fia de dynamyske interface foar levering fan belied. De "Netwurk Inline Bypass" kin bywurkje de "ferkear traksje dynamyk" nei ûntfangst fan de dynamyske belied regels Regel pool "en fuortendaliks" regel rekke de oanfal tsjinner ferkear "traksje nei de" anty-DDoS oanfal beskerming en deteksje "apparatuer foar ferwurking, om wêze effektyf nei de oanfal stream en dan opnij ynjeksje yn it netwurk.

It oanfraachskema basearre op 'e "Netwurk Inline Bypass" is makliker te ymplementearjen dan de tradisjonele BGP-rûte-ynjeksje as in oar ferkearstraksjeskema, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.

"Netwurk Inline Bypass" hat de folgjende skaaimerken om dynamyske beskerming fan beliedsfeiligensdeteksje te stypjen:
1, "Netwurk Inline Bypass" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "Netwurk Inline Bypass" basearre op de hardware pure ASIC-chip trochstjoere oant 10Gbps wire-speed pakketten sûnder blokkearjende switch trochstjoere, en "ferkear traksje dynamyske regel bibleteek" nettsjinsteande it oantal.
3, "Netwurk Inline Bypass" ynboude profesjonele BYPASS funksje, sels as de beskermer sels flater, kin ek bypass de orizjinele serial keppeling direkt, hat gjin ynfloed op de oarspronklike keppeling fan normale kommunikaasje.


Post tiid: Dec-23-2021