Τι μπορεί να σας κάνει ο Έξυπνος Ενσωματωμένος Διακόπτης Παράκαμψης Δικτύου;

νέα 3

1- Τι είναι το πακέτο Define Heartbeat;

Τα πακέτα καρδιακών παλμών του Mylinking™ Network Tap Bypass Switch από προεπιλογή σε καρέ Ethernet Layer 2. Κατά την ανάπτυξη διαφανούς λειτουργίας γεφύρωσης επιπέδου 2 (όπως IPS / FW), τα πλαίσια Ethernet επιπέδου 2 συνήθως προωθούνται, αποκλείονται ή απορρίπτονται. Ταυτόχρονα, το Mylinking™ Network Tap Bypass Switch υποστηρίζει προσαρμοσμένη μορφή μηνύματος καρδιακού παλμού για να ανταποκριθεί στην περίπτωση που ορισμένες ειδικές σειριακές συσκευές ασφαλείας δεν μπορούν κανονικά να προωθήσουν τα συνηθισμένα πλαίσια Ethernet επιπέδου 2.

Και το Mylinking™ Network Tap Bypass Switch υποστηρίζει επίσης την ανίχνευση πακέτων καρδιακού παλμού με βάση προσαρμοσμένους τύπους μηνυμάτων ετικέτας VLAN, επιπέδου 3 και επιπέδου 4. Με βάση αυτόν τον μηχανισμό, ο χρήστης μπορεί να εφαρμόσει μια λειτουργία δοκιμής ασφάλειας υπηρεσιών της συσκευής ασφάλειας σύνδεσης για να καταστήσει πιο αποτελεσματική τη διασφάλιση της σωστής λειτουργίας των αντίστοιχων υπηρεσιών ασφαλείας.

Το Mylinking™ Network Tap Bypass Switch μπορεί να υποστηρίξει την οθόνη να στέλνει διαφορετικά πακέτα καρδιακών παλμών και προς τις δύο κατευθύνσεις. Για παράδειγμα, τα πακέτα καρδιακού παλμού τύπου TCP και UDP προσαρμόζονται στο «Strategy Traffic Traction Protector», σύμφωνα με την ιδιαιτερότητα της σειριακής συσκευής. Μπορείτε να ρυθμίσετε την αποστολή πακέτων καρδιακού παλμού TCP στη θύρα παρακολούθησης ανερχόμενης ζεύξης A και την αποστολή πακέτων καρδιακού παλμού UDP στη θύρα παρακολούθησης κατερχόμενης ζεύξης Β για να φιλοξενήσει τον μηχανισμό προώθησης μηνυμάτων της σειριακής συσκευής ασφαλείας. Αυτή η συνάρτηση μπορεί να εγγυηθεί πιο αποτελεσματικά τη συμβολοσειρά. Συνδέστε τον εξοπλισμό ασφαλείας στην κανονική λειτουργία.

νέα 3

Το Mylinking™ Network Inline Bypass Switch έχει ερευνηθεί και αναπτυχθεί για να χρησιμοποιείται για την ευέλικτη ανάπτυξη διαφόρων τύπων σειριακού εξοπλισμού ασφαλείας παρέχοντας παράλληλα υψηλή αξιοπιστία δικτύου.

Προηγμένες δυνατότητες και τεχνολογίες του διακόπτη παράκαμψης 2-δικτύου
Λειτουργία προστασίας Mylinking™ «SpecFlow» και Τεχνολογία λειτουργίας προστασίας «FullLink».
Τεχνολογία προστασίας Mylinking™ Fast Bypass Switching
Τεχνολογία Mylinking™ «LinkSafeSwitch».
Mylinking™ «WebService» Δυναμική Τεχνολογία Προώθησης Στρατηγικών/Εκδόσεων
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Τεχνολογία εξισορρόπησης φορτίου πολλαπλών συνδέσμων Mylinking™
Mylinking™ Intelligent Traffic Distribution Technology
Τεχνολογία Mylinking™ Dynamic Load Balancing
Τεχνολογία απομακρυσμένης διαχείρισης Mylinking™ (Χαρακτηριστικό HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig»)

3-Εφαρμογή διακόπτη παράκαμψης δικτύου (όπως παρακάτω)

3.1 Ο κίνδυνος του ενσωματωμένου εξοπλισμού ασφαλείας (IPS / FW)
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Intrusion Prevention System), FW (Firewall), IPS / FW αναπτύσσεται σε σειρά στον εξοπλισμό δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για τον προσδιορισμό της απελευθέρωσης ή του αποκλεισμού της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας της ασφάλειας.

ειδήσεις 4

Ταυτόχρονα, μπορούμε να παρατηρήσουμε το IPS / FW ως σειριακή ανάπτυξη του εξοπλισμού, που συνήθως αναπτύσσεται στη βασική θέση του εταιρικού δικτύου για την εφαρμογή σειριακής ασφάλειας, η αξιοπιστία των συνδεδεμένων συσκευών του επηρεάζει άμεσα τη συνολική διαθεσιμότητα του εταιρικού δικτύου. Μόλις οι σειριακές συσκευές υπερφορτωθούν, κολλήσουν, ενημερώσεις λογισμικού, ενημερώσεις πολιτικών κ.λπ., θα επηρεαστεί σε μεγάλο βαθμό η διαθεσιμότητα ολόκληρου του εταιρικού δικτύου. Σε αυτό το σημείο, μόνο μέσω της κοπής δικτύου, ο φυσικός βραχυκυκλωτήρας παράκαμψης μπορούμε να κάνουμε το δίκτυο να αποκατασταθεί, επηρεάζοντας σοβαρά την αξιοπιστία του δικτύου. Το IPS / FW και άλλες σειριακές συσκευές από τη μια πλευρά βελτιώνουν την ανάπτυξη της ασφάλειας του εταιρικού δικτύου, από την άλλη μειώνουν επίσης την αξιοπιστία των εταιρικών δικτύων, αυξάνοντας τον κίνδυνο του δικτύου δεν είναι διαθέσιμο.

3.2 Προστασία εξοπλισμού σειράς Inline Link

νέα8

Το Mylinking™ «Εσωτερική παράκαμψη δικτύου» αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.) και η ροή δεδομένων μεταξύ συσκευών δικτύου δεν οδηγεί πλέον απευθείας σε IPS / FW, «Εσωτερική Παράκαμψη Δικτύου» σε IPS / FW, όταν το IPS / FW λόγω υπερφόρτωσης, συντριβής, ενημερώσεων λογισμικού, ενημερώσεων πολιτικής και άλλων συνθηκών αποτυχίας, το «Network Inline Bypass» μέσω έξυπνης ανίχνευσης μηνυμάτων καρδιακού παλμού Λειτουργία της έγκαιρης ανακάλυψης, και ως εκ τούτου να παραλείψετε την ελαττωματική συσκευή, χωρίς να διακόψετε την υπόθεση του δικτύου, η ταχεία εξοπλισμός δικτύου άμεσα συνδεδεμένο για την προστασία του κανονικού δικτύου επικοινωνίας? όταν η αποκατάσταση αποτυχίας IPS / FW, αλλά και μέσω έξυπνων πακέτων καρδιακού παλμού Ανίχνευση της έγκαιρης ανίχνευσης της λειτουργίας, ο αρχικός σύνδεσμος για την αποκατάσταση της ασφάλειας των ελέγχων ασφάλειας του δικτύου επιχειρήσεων.

Το Mylinking™ "Network Inline Bypass" διαθέτει μια ισχυρή έξυπνη λειτουργία ανίχνευσης μηνυμάτων καρδιακού παλμού, ο χρήστης μπορεί να προσαρμόσει το διάστημα καρδιακών παλμών και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος καρδιακού παλμού στο IPS / FW για δοκιμές υγείας, όπως αποστολή ελέγχου καρδιακού παλμού μήνυμα στη θύρα upstream/downstream του IPS / FW και στη συνέχεια λάβετε από την upstream / downstream θύρα IPS / FW και κρίνετε εάν το IPS / Το FW λειτουργεί κανονικά στέλνοντας και λαμβάνοντας το μήνυμα καρδιακού παλμού.

3.3 Προστασία σειράς έλξης εν σειρά ροής πολιτικής «SpecFlow».

νέα 1

Όταν η συσκευή δικτύου ασφαλείας χρειάζεται μόνο να ασχοληθεί με τη συγκεκριμένη κίνηση σε σειρά προστασίας ασφαλείας, μέσω της λειτουργίας Mylinking™ «Εσωτερική παράκαμψη δικτύου» κίνησης ανά επεξεργασία, μέσω της στρατηγικής ελέγχου κυκλοφορίας για τη σύνδεση της συσκευής ασφαλείας. απευθείας στη σύνδεση δικτύου, και το «σχετικό τμήμα κυκλοφορίας» είναι η έλξη προς τη συσκευή ασφαλείας εν σειρά για την εκτέλεση ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρήσει την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφαλείας της συσκευής ασφαλείας, αλλά θα μειώσει επίσης την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, το «Network Inline Bypass» μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα παρακάμπτει την κίνηση δεδομένων απευθείας για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.

3.4 Προστασία σειράς Load balanced

ειδήσεις 5

Το Mylinking™ «Network Inline Bypass» αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.). Όταν μια μεμονωμένη απόδοση επεξεργασίας IPS/FW δεν επαρκεί για να αντιμετωπίσει την κυκλοφορία αιχμής σύνδεσης δικτύου, η λειτουργία εξισορρόπησης φορτίου κυκλοφορίας του προστατευτικού, η «ομαδοποίηση» πολλαπλών IPS/FW cluster επεξεργασίας της κίνησης σύνδεσης δικτύου, μπορεί να μειώσει αποτελεσματικά το μεμονωμένο IPS / Πίεση επεξεργασίας FW, βελτιώνει τη συνολική απόδοση επεξεργασίας για να καλύψει το υψηλό εύρος ζώνης του περιβάλλοντος ανάπτυξης Αξίωση.
Το Mylinking™ «Network Inline Bypass» έχει μια ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, τις πληροφορίες MAC, τις πληροφορίες IP, τον αριθμό θύρας, το πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή εξισορρόπησης φορτίου κατακερματισμού της κυκλοφορίας για να διασφαλιστεί ότι κάθε IPS / FW λαμβάνει ροή δεδομένων Ακεραιότητα συνεδρίας.

3.5 Ενσωματωμένη προστασία από έλξη ροής εξοπλισμού πολλαπλών σειρών (Αλλαγή της σειριακής σύνδεσης σε παράλληλη σύνδεση)
Σε ορισμένους βασικούς συνδέσμους (όπως καταστήματα Διαδικτύου, σύνδεσμος ανταλλαγής περιοχής διακομιστή) η τοποθεσία οφείλεται συχνά στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών ενσωματωμένων εξοπλισμών δοκιμών ασφαλείας (όπως τείχος προστασίας, εξοπλισμός επίθεσης κατά DDOS, τείχος προστασίας εφαρμογών WEB , εξοπλισμός πρόληψης εισβολής, κ.λπ.), πολλαπλός εξοπλισμός ανίχνευσης ασφάλειας ταυτόχρονα σε σειρά στον σύνδεσμο για αύξηση της σύνδεσης ενός μόνο σημείου αστοχίας, μειώνοντας τη συνολική αξιοπιστία του δίκτυο. Και στην προαναφερθείσα εγκατάσταση εξοπλισμού ασφαλείας on-line, αναβαθμίσεις εξοπλισμού, αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσει το δίκτυο για μεγάλο χρονικό διάστημα διακοπή της υπηρεσίας και μια μεγαλύτερη δράση περικοπής έργου για την ολοκλήρωση της επιτυχούς υλοποίησης τέτοιων έργων.
Με την ανάπτυξη του "Network Inline Bypass" με ενοποιημένο τρόπο, η λειτουργία ανάπτυξης πολλαπλών συσκευών ασφαλείας που είναι συνδεδεμένες σε σειρά στον ίδιο σύνδεσμο μπορεί να αλλάξει από "physical concatenation mode" σε "physical concatenation, logical concatenation mode" Ο σύνδεσμος στον σύνδεσμο ενός μόνο σημείου αποτυχίας να βελτιωθεί η αξιοπιστία της σύνδεσης, ενώ η «Ενσωμική Παράκαμψη Δικτύου» στη ροή της ζεύξης κατά την έλξη ζήτησης, για να επιτευχθεί η ίδια ροή με τον αρχικό τρόπο λειτουργίας ασφαλούς επεξεργασίας.

Περισσότερες από μία συσκευές ασφαλείας ταυτόχρονα σε σειριακό διάγραμμα ανάπτυξης:

ειδήσεις 9

Διάγραμμα ανάπτυξης ενσωματωμένου διακόπτη παράκαμψης δικτύου:

ειδήσεις 7

3.6 Βασισμένο στη Δυναμική Στρατηγική της Προστασίας Ανίχνευσης Ασφάλειας Πρόσφυσης Κυκλοφορίας
"Εσωτερική παράκαμψη δικτύου" Ένα άλλο προηγμένο σενάριο εφαρμογής βασίζεται στη δυναμική στρατηγική των εφαρμογών προστασίας ανίχνευσης ασφάλειας έλξης κυκλοφορίας, την ανάπτυξη του τρόπου όπως φαίνεται παρακάτω:

ειδήσεις 6

Πάρτε τον εξοπλισμό δοκιμών ασφαλείας "Προστασία και ανίχνευση επιθέσεων Anti-DDoS", για παράδειγμα, μέσω της ανάπτυξης στο front-end του "Network Inline Bypass" και, στη συνέχεια, του εξοπλισμού προστασίας anti-DDOS και, στη συνέχεια, θα συνδεθεί με το "Network Inline Bypass", στο συνηθισμένο "Προστατευτικό πρόσφυσης" στο σύνολο της κυκλοφορίας προώθησης ταχύτητας καλωδίου ταυτόχρονα η έξοδος καθρέφτη ροής στη "συσκευή προστασίας από επίθεση κατά του DDOS", μόλις εντοπιστεί για IP διακομιστή (ή τμήμα δικτύου IP) μετά την επίθεση, η "συσκευή προστασίας από επιθέσεις κατά DDOS" θα δημιουργήσει τους κανόνες αντιστοίχισης της ροής κυκλοφορίας στόχου και θα τους στείλει στο "Network Inline Bypass" μέσω της δυναμικής διεπαφής παράδοσης πολιτικής. Το " Network Inline Bypass " μπορεί να ενημερώσει το "traffic traction dynamic" αφού λάβει τους κανόνες δυναμικής πολιτικής Ο κανόνας "και αμέσως" του κανόνα "και αμέσως" χτυπήσει την κυκλοφορία διακομιστή επίθεσης "έλξη προς τον" εξοπλισμό προστασίας και ανίχνευσης επίθεσης anti-DDoS για επεξεργασία, για να να είναι αποτελεσματική μετά τη ροή της επίθεσης και στη συνέχεια να εγχυθεί ξανά στο δίκτυο.

Το σχήμα εφαρμογών που βασίζεται στην «Εσωτερική Παράκαμψη Δικτύου» είναι πιο εύκολο να εφαρμοστεί από το παραδοσιακό σύστημα έγχυσης δρομολογίων BGP ή άλλο σχέδιο έλξης κυκλοφορίας και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.

Το "Network Inline Bypass" έχει τα ακόλουθα χαρακτηριστικά για την υποστήριξη της προστασίας ανίχνευσης ασφάλειας δυναμικής πολιτικής:
1, «Network Inline Bypass» για παροχή εκτός των κανόνων με βάση τη διεπαφή WEBSERIVCE, εύκολη ενσωμάτωση με συσκευές ασφαλείας τρίτων.
2, «Εσωτερική παράκαμψη δικτύου» που βασίζεται στο υλικό καθαρά τσιπ ASIC που προωθεί πακέτα με ταχύτητα καλωδίου έως και 10 Gbps χωρίς να εμποδίζει την προώθηση μεταγωγέα και «Δυναμική βιβλιοθήκη κανόνων έλξης κυκλοφορίας» ανεξάρτητα από τον αριθμό.
3, "Network Inline Bypass" ενσωματωμένη επαγγελματική λειτουργία BYPASS, ακόμη και αν η ίδια η προστασία αποτύχει, μπορεί επίσης να παρακάμψει την αρχική σειριακή σύνδεση αμέσως, δεν επηρεάζει την αρχική σύνδεση της κανονικής επικοινωνίας.


Ώρα δημοσίευσης: Δεκ-23-2021