1- Ποιο είναι το πακέτο Define Heartbeat;
Τα πακέτα καρδιακού παλμού του δικτύου MyLinking ™ Tap Bypass Switps προεπιλογή στο Ethernet Layer 2 πλαίσια. Κατά την ανάπτυξη διαφανούς τρόπου γεφύρωσης στρώματος 2 (όπως IPS / FW), τα πλαίσια Ethernet Layer 2 προωθούνται κανονικά, μπλοκαρίζονται ή απορρίπτονται. Ταυτόχρονα, ο διακόπτης παράκαμψης δικτύου MyLinking ™ Network υποστηρίζει την προσαρμοσμένη μορφή μηνύματος του καρδιακού συστήματος για να ικανοποιήσει την κατάσταση ότι ορισμένες ειδικές σειριακές συσκευές ασφαλείας δεν μπορούν κανονικά να προωθήσουν τα συνηθισμένα πλαίσια του Layer 2 Ethernet.
Και ο διακόπτης παράκαμψης δικτύου MyLinking ™ υποστηρίζει επίσης την ανίχνευση πακέτων καρδιακού παλμού με βάση την ετικέτα VLAN, το Layer 3 και το Layer 4 προσαρμοσμένους τύπους μηνυμάτων. Με βάση αυτόν τον μηχανισμό, ο χρήστης μπορεί να εφαρμόσει μια συνάρτηση δοκιμής ασφάλειας υπηρεσιών της συσκευής ασφαλείας σύνδεσης για να καταστήσει πιο αποτελεσματική ώστε να διασφαλίσει ότι οι αντίστοιχες υπηρεσίες ασφαλείας λειτουργούν σωστά.
Ο διακόπτης παράκαμψης MyLinking ™ Network Tap μπορεί να υποστηρίξει την οθόνη για να στείλει διαφορετικά πακέτα καρδιακού παλμού προς τις δύο κατευθύνσεις. Για παράδειγμα, τα πακέτα καρδιακού παλμού τύπου TCP και UDP είναι προσαρμοσμένα στο "στρατηγικό TRACTION Protector", σύμφωνα με την ιδιαιτερότητα της σειριακής συσκευής. Μπορείτε να διαμορφώσετε την αποστολή πακέτων καρδιακού παλμού TCP στη θύρα Uplink μια θύρα και την αποστολή πακέτων καρδιακού παλμού UDP στη θύρα Downlink Monitor B για να φιλοξενήσει τον μηχανισμό προώθησης μηνυμάτων της σειριακής συσκευής ασφαλείας. Αυτή η λειτουργία μπορεί να εγγυηθεί αποτελεσματικότερα τη συμβολοσειρά. Συνδέστε τον εξοπλισμό ασφαλείας με την κανονική λειτουργία.
MyLinking ™ Δικτύου Δικτύου Δικτύου Διακόπτη Εγκεφάλου και αναπτύσσεται για να χρησιμοποιηθεί για την ευέλικτη ανάπτυξη διαφόρων τύπων σειριακού εξοπλισμού ασφαλείας, παρέχοντας ταυτόχρονα υψηλή αξιοπιστία δικτύου.
2-Network Inline Switps Switch Advanced Χαρακτηριστικά και Τεχνολογίες
MyLinking ™ "SPECFLOW" Λειτουργία προστασίας και τεχνολογία προστασίας "FullLink"
MyLinking ™ Fast Bypass Switching Protection Technology
Η τεχνολογία MyLinking ™ "Linksafeswitch"
MyLinking ™ "WebService" Δυναμική στρατηγική Προώθηση/Τεχνολογία έκδοσης
Η τεχνολογία ανίχνευσης μηνυμάτων MyLinking ™ Intellig Heartbeat Message
Η τεχνολογία MyLinking ™ Definable Heartbeat μηνύματα
MyLinking ™ Multi-Link Load Technology
MyLinking ™ Intelligent Distribution Distribution Technology
MyLinking ™ Δυναμική τεχνολογία εξισορρόπησης φορτίου
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, χαρακτηριστικό "EasyConfig/AdvanceConfig")
Εφαρμογή διακόπτη παράκαμψης 3 δικτύων (ως παρακάτω)
3.1 Ο κίνδυνος εξοπλισμού ασφαλείας (IPS / FW)
Το ακόλουθο είναι ένα τυπικό σύστημα ανάπτυξης IPS (IPS / FW), η IPS / FW αναπτύσσεται σε σειρά στον εξοπλισμό δικτύου (δρομολογητές, διακόπτες κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφάλειας για τον προσδιορισμό της απελευθέρωσης ή της παρεμπόδισης της αντίστοιχης κυκλοφορίας, για να επιτευχθεί η επίδραση της υπεράσπισης της ασφάλειας.
Ταυτόχρονα, μπορούμε να παρατηρήσουμε το IPS / FW ως σειριακή ανάπτυξη του εξοπλισμού, που συνήθως αναπτύσσεται στην βασική θέση του δικτύου των επιχειρήσεων για την υλοποίηση της σειριακής ασφάλειας, η αξιοπιστία των συνδεδεμένων συσκευών του επηρεάζει άμεσα τη συνολική διαθεσιμότητα του δικτύου των επιχειρήσεων. Μόλις οι σειριακές συσκευές υπερφόρτωσαν, συντριβή, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής κ.λπ., ολόκληρη η διαθεσιμότητα του δικτύου των επιχειρήσεων θα επηρεαστεί σημαντικά. Σε αυτό το σημείο, μόνο μέσω της περικοπής δικτύου, η φυσική παράκαμψη jumper μπορεί να κάνει το δίκτυο να αποκατασταθεί, επηρεάζοντας σοβαρά την αξιοπιστία του δικτύου. Το IPS / FW και άλλες σειριακές συσκευές, αφενός, βελτιώνουν την ανάπτυξη της ασφάλειας του δικτύου των επιχειρήσεων, από την άλλη πλευρά επίσης μειώνει την αξιοπιστία των επιχειρηματικών δικτύων, αυξάνοντας τον κίνδυνο του δικτύου δεν είναι διαθέσιμος.
3.2 Προστασία εξοπλισμού σε σειρά συνδέσμων
Το MyLinking ™ "Inline Bypass", αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.) και η ροή δεδομένων μεταξύ των συσκευών δικτύου δεν οδηγεί πλέον απευθείας στο IPS / FW "μέσω του Implual Bypass". Discovery, και έτσι παραλείψτε την ελαττωματική συσκευή, χωρίς να διακόπτετε την προϋπόθεση του δικτύου, ο εξοπλισμός ταχείας δικτύου που συνδέεται απευθείας για την προστασία του κανονικού δικτύου επικοινωνίας. Όταν η αποκατάσταση αποτυχίας IPS / FW, αλλά και μέσω της ανίχνευσης της έγκαιρης ανίχνευσης της λειτουργίας της λειτουργίας, ο αρχικός σύνδεσμος για την αποκατάσταση της ασφάλειας των ελέγχων ασφαλείας του δικτύου επιχειρήσεων.
Το MyLinking ™ "Inline Bypass Network" έχει μια ισχυρή έξυπνη λειτουργία ανίχνευσης μηνυμάτων καρδιάς, ο χρήστης μπορεί να προσαρμόσει το διάστημα του καρδιακού παλμού και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος Heartbeat στο IPS / FW για τη δοκιμή υγείας, όπως η αποστολή του μηνύματος Heartbeat στο IPS / FW, Το FW λειτουργεί κανονικά στέλνοντας και λαμβάνοντας το μήνυμα της καρδιάς.
3.3 "Price" Pricts Polict Pricts Προστασία Σειράς έλξης "
Όταν η συσκευή δικτύου ασφαλείας χρειάζεται μόνο να ασχοληθεί με τη συγκεκριμένη κυκλοφορία στην προστασία της ασφάλειας της σειράς, μέσω του δικτύου MyLinking ™ "Inline Bypass" "Η μετατόπιση της συσκευής για την εκτέλεση των ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρεί την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφαλείας της συσκευής ασφαλείας, αλλά και θα μειώσει την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, η "παράκαμψη του δικτύου" μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα παρακάμπτει την κυκλοφορία δεδομένων απευθείας για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.
3.4 Προστασία σειρές ισορροπίας φορτίου
Το MyLinking ™ "Inline Bypass Network" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.). Όταν μια ενιαία απόδοση επεξεργασίας IPS / FW δεν επαρκεί για να αντιμετωπίσει την κυκλοφορία της κορυφής του συνδέσμου δικτύου, η λειτουργία εξισορρόπησης φορτίου κυκλοφορίας του προστάτη, η "δέσμευση" πολλαπλών συνδέσμων IPS / FW CLUSTER CLUSTER για την κυκλοφορία του δικτύου σύνδεσης, μπορεί να μειώσει αποτελεσματικά την ενιαία πίεση επεξεργασίας IPS / FW, να βελτιώσει τη συνολική απόδοση της επεξεργασίας για να καλύψει το υψηλό εύρος του εύρους του περιβάλλοντος.
Το MyLinking ™ "Inline Bypass Network" έχει μια ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, τις πληροφορίες MAC, τις πληροφορίες IP, τον αριθμό θύρας, το πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή της εξισορρόπησης φορτίου Hash για να διασφαλιστεί ότι κάθε IPS / FW έλαβε την ακεραιότητα της περιόδου λειτουργίας δεδομένων.
3.5 Πολλαπλών σειράς Εξοπλισμός Εξοπλισμός Ροή προστασία έλξης (Αλλαγή σειριακής σύνδεσης με παράλληλη σύνδεση)
Σε ορισμένους βασικούς συνδέσμους (όπως τα καταστήματα Διαδικτύου, ο σύνδεσμος ανταλλαγής διακομιστών), η τοποθεσία οφείλεται συχνά στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών εξοπλισμού δοκιμών ασφαλείας (όπως το τείχος προστασίας, στην αποτυχία, στη συνολική αξιοπιστία του δικτύου. Και στον προαναφερθέντα εξοπλισμό ασφαλείας σε απευθείας σύνδεση ανάπτυξη, αναβαθμίσεις εξοπλισμού, αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσει το δίκτυο για μεγάλο χρονικό διάστημα διακοπής υπηρεσιών και μεγαλύτερη δράση μείωσης του έργου για την ολοκλήρωση της επιτυχούς εφαρμογής τέτοιων έργων.
Με την ανάπτυξη της "παράκαμψης του δικτύου inline" με ενοποιημένο τρόπο, ο τρόπος ανάπτυξης πολλαπλών συσκευών ασφαλείας που συνδέονται σε σειρά με τον ίδιο σύνδεσμο μπορεί να αλλάξει από τη "φυσική κατάσταση συγκόλλησης" στην "φυσική συσσώρευση, τη λογική λειτουργία της επεξεργασίας" της επεξεργασίας "της σύνδεσης στη σύνδεση της ροής της σύνδεσης.
Περισσότερες από μία συσκευές ασφαλείας ταυτόχρονα στο διάγραμμα ανάπτυξης σειράς:
Διάγραμμα εγκατάστασης διακόπτη inline δικτύου:
3.6 Με βάση τη δυναμική στρατηγική της προστασίας ανίχνευσης ασφαλείας έλξης της κυκλοφορίας
Το "Network Inline Bypass" Ένα άλλο προηγμένο σενάριο εφαρμογών βασίζεται στη δυναμική στρατηγική των εφαρμογών προστασίας ανίχνευσης ασφαλείας της κυκλοφορίας, στην ανάπτυξη του τρόπου όπως φαίνεται παρακάτω:
Πάρτε τον εξοπλισμό δοκιμών ασφαλείας "προστασίας και ανίχνευσης επίθεσης αντι-DDOS", για παράδειγμα, μέσω της ανάπτυξης του "δικτύου Inline Bypass" και στη συνέχεια του εξοπλισμού προστασίας αντι-DDOS και στη συνέχεια συνδεδεμένη με το δίκτυο "inline bypass" ", στο συνηθισμένο" προστάτη πρόσφυσης "με το πλήρες ποσό της προώθησης της ταχύτητας της ταχύτητας της κυκλοφορίας στην ίδια στιγμή η ροή (ή το IP Output to the" Τμήμα) Μετά την επίθεση, η "Συσκευή Προστασίας Προστασίας Προστασίας Anti-DDOS" θα δημιουργήσει τους κανόνες αντιστοίχισης της ροής κυκλοφορίας στόχου και θα τους στείλει στη "Δικτύου Inline Bypass" μέσω της διεπαφής δυναμικής παράδοσης πολιτικής. Η "Δικτύου Inline Bypass" μπορεί να ενημερώσει τη "Δυναμική Traction Traction" μετά τη λήψη του κανόνα κανόνων των κανόνων δυναμικής πολιτικής "και αμέσως" κανόνας του Server Traffic "Traction to the" anti-DDOS Attack Protection και ανίχνευση "Εξοπλισμός για επεξεργασία, να είναι αποτελεσματική μετά τη ροή επίθεσης και στη συνέχεια να επανενταχθεί στο δίκτυο.
Το σχήμα εφαρμογής που βασίζεται στην "παράκαμψη του δικτύου" είναι ευκολότερο να εφαρμοστεί από την παραδοσιακή έγχυση διαδρομής BGP ή άλλο σύστημα έλξης κυκλοφορίας και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.
Το "Network Inline Bypass" έχει τα ακόλουθα χαρακτηριστικά για να υποστηρίξει τη δυναμική προστασία ανίχνευσης ασφάλειας πολιτικής:
1, "Δικτύου Inline Bypass" για την παροχή εκτός των κανόνων που βασίζονται στη διεπαφή WebSerivce, εύκολη ενσωμάτωση με συσκευές ασφαλείας τρίτων.
2, "Δικτύου Inline Bypass" με βάση το υλικό Pure ASIC τσιπ που προωθεί έως και 10GBPS Wire-Speed Packets χωρίς να αποκλείσει την προώθηση του διακόπτη και "Βιβλιοθήκη δυναμικής πρόσφυσης κυκλοφορίας" ανεξάρτητα από τον αριθμό.
3, "Η ενσωματωμένη παράκαμψη δικτύου" Η ενσωματωμένη λειτουργία επαγγελματικής παράκαμψης, ακόμη και αν ο ίδιος ο προστατευτικός αποτυχία, μπορεί επίσης να παρακάμψει αμέσως τον αρχικό σειριακό σύνδεσμο, δεν επηρεάζει τον αρχικό σύνδεσμο της κανονικής επικοινωνίας.
Χρόνος δημοσίευσης: Δεκ-23-2021
