1- Wat is it Define Heartbeat-pakket?
De heartbeat-pakketten fan 'e Mylinking™ Network Tap Bypass Switch binne standert ynsteld op Ethernet Layer 2-frames. By it ynsetten fan transparante Layer 2-brêgemodus (lykas IPS / FW) wurde Layer 2 Ethernet-frames normaal trochstjoerd, blokkearre of fuortsmiten. Tagelyk stipet de Mylinking™ Network Tap Bypass Switch in oanpast heartbeat-berjochtformaat om te foldwaan oan 'e situaasje dat guon spesjale seriële befeiligingsapparaten normaal gjin gewoane Layer 2 Ethernet-frames kinne trochstjoere.
En Mylinking™ Network Tap Bypass Switch stipet ek hertslachpakketdeteksje basearre op VLAN-tag, oanpaste berjochttypen Layer 3 en Layer 4. Op basis fan dit meganisme kin de brûker in tsjinstfeiligenstestfunksje fan it ferbiningsfeiligensapparaat ymplementearje om it effektiver te meitsjen om te soargjen dat de oerienkommende feiligenstsjinsten goed wurkje.
De Mylinking™ Network Tap Bypass Switch kin de monitor stypje om ferskate hertslachpakketten yn beide rjochtingen te ferstjoeren. Bygelyks, hertslachpakketten fan it type TCP en UDP wurde oanpast op 'e "Strategy Traffic Traction Protector", neffens de bysûnderheden fan it seriële apparaat. Jo kinne it ferstjoeren fan TCP-heartslachpakketten op 'e uplink-monitor A-poarte en it ferstjoeren fan UDP-heartslachpakketten op 'e downlink-monitor B-poarte konfigurearje om it berjocht trochstjoermeganisme fan it seriële befeiligingsapparaat te akkommodearjen. Dizze funksje kin de string effektiver garandearje. Ferbine de feiligensapparatuer mei normale operaasje.
De Mylinking™ Network Inline Bypass Switch is ûndersocht en ûntwikkele om te brûken foar fleksibele ynset fan ferskate soarten seriële befeiligingsapparatuer, wylst hege netwurkbetrouberens wurdt levere.
2-Netwurk Inline Bypass Switch Avansearre funksjes en technologyen
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Technology
Mylinking™ “WebService” Dynamyske strategy foar trochstjoeren/útjaan fan technology
Mylinking™ Intelligente hertslachberjochtdeteksjetechnology
Mylinking™ Definiearbere hertslachberjochtentechnology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligente Ferkearsdistribúsjetechnology
Mylinking™ Dynamyske Load Balancing Technology
Mylinking™ Technology foar ôfstânsbehear (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" skaaimerk)
3-Netwurk Inline Bypass Switch Applikaasje (lykas folget)
3.1 It risiko fan inline befeiligingsapparatuer (IPS / FW)
It folgjende is in typyske IPS (Intrusion Prevention System), FW (Firewall) ynsetmodus, IPS / FW wurdt yn searje ynset mei de netwurkapparatuer (routers, switches, ensfh.) tusken it ferkear troch de ymplemintaasje fan feiligenskontrôles, neffens it oerienkommende feiligensbelied om de frijlitting of blokkearring fan it oerienkommende ferkear te bepalen, om it effekt fan feiligensferdigening te berikken.
Tagelyk kinne wy IPS/FW observearje as in seriële ynset fan 'e apparatuer, meastal ynset op 'e wichtige lokaasje fan it bedriuwsnetwurk om seriële feiligens te ymplementearjen, de betrouberens fan 'e ferbûne apparaten hat direkt ynfloed op 'e algemiene beskikberens fan it bedriuwsnetwurk. Sadree't seriële apparaten oerladen wurde, crashes, software-updates, beliedsupdates, ensfh., sil de beskikberens fan it heule bedriuwsnetwurk sterk beynfloede wurde. Op dit punt kinne wy allinich troch it netwurk te ûnderbrekken, in fysike bypass-jumper it netwurk weromsette, wat de betrouberens fan it netwurk serieus beynfloedet. IPS/FW en oare seriële apparaten ferbetterje oan 'e iene kant de ynset fan 'e feiligens fan it bedriuwsnetwurk, mar ferminderje oan 'e oare kant ek de betrouberens fan bedriuwsnetwurken, wêrtroch it risiko dat it netwurk net beskikber is tanimt.
3.2 Beskerming fan apparatuer fan Inline Link Series
Mylinking™ "Network Inline Bypass" wurdt yn searjes ynset tusken netwurkapparaten (routers, switches, ensfh.), en de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS / FW, "Network Inline Bypass" nei IPS / FW, as de IPS / FW ûntstiet fanwegen overload, crash, software-updates, beliedsupdates en oare omstannichheden fan falen, de "Network Inline Bypass" troch de yntelliginte heartbeat-berjochtdeteksjefunksje fan 'e tydlike ûntdekking, en sa it defekte apparaat oerslaan, sûnder de útgongspunt fan it netwurk te ûnderbrekken, de rappe direkt ferbûne netwurkapparatuer om it normale kommunikaasjenetwurk te beskermjen; as de IPS / FW-falen herstelt, mar ek troch de tydlike deteksjefunksje fan yntelliginte heartbeat-pakketten, de orizjinele keppeling om de feiligens fan bedriuwsnetwurkfeiligens te herstellen.
Mylinking™ "Network Inline Bypass" hat in krêftige yntelliginte funksje foar it detektearjen fan hertslachberjochten. De brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstests, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de upstream / downstream-poarte fan IPS / FW, en dan ûntfange fan 'e upstream / downstream-poarte fan IPS / FW, en beoardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.
3.3 "SpecFlow" Beleidsstream Inline Traksje Series Beskerming
As it befeiligingsnetwurkapparaat allinich it spesifike ferkear yn searje befeiligingsbeskerming hoecht te behanneljen, wurdt it ferkear per ferwurkingsfunksje fan Mylinking™ "Network Inline Bypass", fia de ferkearsscreeningstrategy om it befeiligingsapparaat te ferbinen, direkt werom nei de netwurkferbining stjoerd, en wurdt it "betrokken ferkearsdiel" nei it inline feiligensapparaat stjoerd om feiligenskontrôles út te fieren. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan it feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om mei de druk om te gean; tagelyk kin de "Network Inline Bypass" de wurkingskondysje fan it feiligensapparaat yn realtime detektearje. It feiligensapparaat wurket abnormaal en omseilt it gegevensferkear direkt om ûnderbrekking fan 'e netwurktsjinst te foarkommen.
3.4 Loadbalansearre searjebeskerming
De Mylinking™ "Network Inline Bypass" wurdt yn searjes ynset tusken netwurkapparaten (routers, switches, ensfh.). As de prestaasjes fan ien IPS/FW-ferwurking net genôch binne om it pykferkear fan 'e netwurkferbining oan te kinnen, kin de ferkearsloadbalânsfunksje fan 'e beskermer, it "bundeljen" fan meardere IPS/FW-klusterferwurkingsnetwurkferbiningsferkear, de ferwurkingsdruk fan ien IPS/FW effektyf ferminderje en de algemiene ferwurkingsprestaasjes ferbetterje om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwingseasken.
Mylinking™ “Network Inline Bypass” hat in krêftige load balancing-funksje, neffens de frame VLAN-tag, MAC-ynformaasje, IP-ynformaasje, poartenûmer, protokol en oare ynformaasje oer de Hash load balancing-ferdieling fan ferkear om te soargjen dat elke IPS/FW gegevensstream sesje-yntegriteit ûntfangt.
3.5 Beskerming tsjin streamtraktaasje fan meardere searjes ynline-apparatuer (feroarje seriële ferbining nei parallelle ferbining)
By guon wichtige keppelings (lykas ynternetútgongspunten, servergebietútwikselingskeppelings) wurdt de lokaasje faak feroarsake troch de needsaak foar feiligensfunksjes en de ynset fan meardere ynline feiligenstestapparatuer (lykas firewalls, anti-DDOS-oanfalsapparatuer, WEB-applikaasjefirewalls, ynbraakprevintieapparatuer, ensfh.), meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in single point of failure te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En by de hjirboppe neamde online ynset fan feiligensapparatuer, apparatuerupgrades, apparatuerferfanging en oare operaasjes sil it netwurk foar in lange tiid ûnderbrekke wurde en in grutter projekt besunigingsaksje nedich wêze om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch de "Network Inline Bypass" op in ferienige manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje op deselde keppeling ferbûn binne, feroare wurde fan "fysike gearfoegingmodus" nei "fysike gearfoeging, logyske gearfoegingmodus". De keppeling op 'e keppeling fan in inkele punt fan falen om de betrouberens fan' e keppeling te ferbetterjen, wylst de "Network Inline Bypass" op 'e keppeling stream op oanfraach traksje, om deselde stream te berikken mei de orizjinele modus fan feilich ferwurkingseffekt.
Mear as ien befeiligingsapparaat tagelyk yn in searje-ynsetdiagram:
Diagram foar ynset fan netwurk Inline Bypass Switch:
3.6 Basearre op 'e Dynamyske Strategy fan Ferkearstraksjefeiligensdeteksjebeskerming
"Network Inline Bypass" In oar avansearre tapassingsscenario is basearre op 'e dynamyske strategy fan ferkears traksjefeiligensdeteksjebeskermingsapplikaasjes, de ynset fan 'e manier lykas hjirûnder werjûn:
Nim bygelyks de feiligenstestapparatuer "Anti-DDoS-oanfalbeskerming en -deteksje", fia de front-end ynset fan "Network Inline Bypass" en dan anti-DDOS-beskermingsapparatuer en dan ferbûn mei de "Network Inline Bypass", yn 'e gewoane "Traction protector" om de folsleine hoemannichte ferkear triedsnelheid troch te stjoeren, tagelyk de streamspegelútfier nei it "anty-DDOS-oanfalbeskermingsapparaat". Sadree't in server-IP (of IP-netwurksegment) nei de oanfal ûntdutsen is, sil it "anty-DDOS-oanfalbeskermingsapparaat" de doelferkearsstream-oerienkomstregels generearje en se nei de "Network Inline Bypass" stjoere fia de dynamyske beliedsleveringsynterface. De "Network Inline Bypass" kin de "ferkearstraksjedynamyk" bywurkje nei it ûntfangen fan de dynamyske beliedsregelsregelpool "en direkt" regel rekket de oanfalsserverferkear "traktje nei de "anty-DDoS-oanfalbeskerming en -deteksje"-apparatuer foar ferwurking, om effektyf te wêzen nei de oanfalstream en dan opnij yn it netwurk ynjektearre te wurden.
It applikaasjeskema basearre op de "Network Inline Bypass" is makliker te ymplementearjen as de tradisjonele BGP-rûte-ynjeksje of oare ferkearslûkskema's, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Network Inline Bypass" hat de folgjende skaaimerken om dynamyske beliedsfeiligensdeteksjebeskerming te stypjen:
1, "Network Inline Bypass" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "Network Inline Bypass" basearre op 'e hardware suvere ASIC-chip dy't pakketten mei triedsnelheid oant 10 Gbps trochstjoert sûnder it trochstjoeren fan skeakels te blokkearjen, en "dynamyske regelbibleteek foar ferkearstrekking" nettsjinsteande it oantal.
3, "Network Inline Bypass" ynboude profesjonele BYPASS-funksje, sels as de beskermer sels mislearret, kin de orizjinele seriële keppeling ek direkt bypasse, sûnder ynfloed op de orizjinele keppeling fan normale kommunikaasje.
Pleatsingstiid: 23 desimber 2021
