1- Τι είναι το πακέτο ορισμού καρδιακού παλμού;
Τα πακέτα παλμών του Mylinking™ Network Tap Bypass Switch είναι προεπιλεγμένα σε πλαίσια Ethernet Layer 2. Κατά την ανάπτυξη διαφανούς λειτουργίας γεφύρωσης Layer 2 (όπως IPS / FW), τα πλαίσια Ethernet Layer 2 συνήθως προωθούνται, μπλοκάρονται ή απορρίπτονται. Ταυτόχρονα, το Mylinking™ Network Tap Bypass Switch υποστηρίζει προσαρμοσμένη μορφή μηνύματος παλμών για να αντιμετωπίσει την περίπτωση όπου ορισμένες ειδικές σειριακές συσκευές ασφαλείας δεν μπορούν κανονικά να προωθήσουν τα συνηθισμένα πλαίσια Ethernet Layer 2.
Και ο διακόπτης παράκαμψης δικτύου Mylinking™ υποστηρίζει επίσης την ανίχνευση πακέτων παλμού με βάση την ετικέτα VLAN, τους προσαρμοσμένους τύπους μηνυμάτων Layer 3 και Layer 4. Με βάση αυτόν τον μηχανισμό, ο χρήστης μπορεί να εφαρμόσει μια λειτουργία δοκιμής ασφάλειας υπηρεσίας της συσκευής ασφάλειας σύνδεσης, ώστε να διασφαλιστεί πιο αποτελεσματικά η σωστή λειτουργία των αντίστοιχων υπηρεσιών ασφαλείας.
Ο διακόπτης παράκαμψης Mylinking™ Network Tap μπορεί να υποστηρίξει την οθόνη ώστε να στέλνει διαφορετικά πακέτα παλμών και στις δύο κατευθύνσεις. Για παράδειγμα, τα πακέτα παλμών τύπου TCP και UDP προσαρμόζονται στο "Strategy Traffic Traction Protector", ανάλογα με την ιδιαιτερότητα της σειριακής συσκευής. Μπορείτε να διαμορφώσετε την αποστολή πακέτων παλμών TCP στη θύρα uplink A της οθόνης και την αποστολή πακέτων UDP στη θύρα downlink B για να προσαρμόσετε τον μηχανισμό προώθησης μηνυμάτων της σειριακής συσκευής ασφαλείας. Αυτή η λειτουργία μπορεί να εγγυηθεί πιο αποτελεσματικά τη συμβολοσειρά. Συνδέστε τον εξοπλισμό ασφαλείας σε κανονική λειτουργία.
Ο διακόπτης παράκαμψης δικτύου Mylinking™ έχει ερευνηθεί και αναπτυχθεί για να χρησιμοποιείται για ευέλικτη ανάπτυξη διαφόρων τύπων σειριακού εξοπλισμού ασφαλείας, παρέχοντας παράλληλα υψηλή αξιοπιστία δικτύου.
Ενσωματωμένος διακόπτης παράκαμψης 2 δικτύων - Προηγμένες δυνατότητες και τεχνολογίες
Λειτουργία προστασίας Mylinking™ “SpecFlow” και τεχνολογία λειτουργίας προστασίας “FullLink”
Τεχνολογία προστασίας γρήγορης παράκαμψης Mylinking™
Τεχνολογία Mylinking™ “LinkSafeSwitch”
Τεχνολογία Δυναμικής Προώθησης Στρατηγικής/Προβλημάτων Mylinking™ “WebService”
Τεχνολογία Έξυπνης Ανίχνευσης Μηνυμάτων Καρδιακού Παλμού Mylinking™
Τεχνολογία Mylinking™ με δυνατότητα καθορισμού μηνυμάτων καρδιακού παλμού
Τεχνολογία εξισορρόπησης φορτίου πολλαπλών συνδέσμων Mylinking™
Τεχνολογία Έξυπνης Κατανομής Κίνησης Mylinking™
Τεχνολογία Δυναμικής Εξισορρόπησης Φόρτου Mylinking™
Τεχνολογία απομακρυσμένης διαχείρισης Mylinking™ (HTTP/WEB, TELNET/SSH, χαρακτηριστικό “EasyConfig/AdvanceConfig”)
Εφαρμογή διακόπτη παράκαμψης 3 δικτύων (ως εξής)
3.1 Ο κίνδυνος του ενσωματωμένου εξοπλισμού ασφαλείας (IPS / FW)
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Σύστημα Πρόληψης Εισβολών), FW (Τείχος Προστασίας). Το IPS / FW αναπτύσσεται σε σειρά με τον εξοπλισμό δικτύου (δρομολογητές, διακόπτες κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για να προσδιοριστεί η απελευθέρωση ή ο αποκλεισμός της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας ασφαλείας.
Ταυτόχρονα, μπορούμε να παρατηρήσουμε το IPS/FW ως μια σειριακή ανάπτυξη εξοπλισμού, που συνήθως αναπτύσσεται σε κρίσιμες τοποθεσίες του εταιρικού δικτύου για την εφαρμογή σειριακής ασφάλειας. Η αξιοπιστία των συνδεδεμένων συσκευών επηρεάζει άμεσα τη συνολική διαθεσιμότητα του εταιρικού δικτύου. Μόλις οι σειριακές συσκευές υπερφορτωθούν, κολλήσουν, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής κ.λπ., η διαθεσιμότητα ολόκληρου του εταιρικού δικτύου θα επηρεαστεί σημαντικά. Σε αυτό το σημείο, μόνο μέσω της διακοπής δικτύου, μέσω φυσικού jumper παράκαμψης μπορούμε να αποκαταστήσουμε το δίκτυο, επηρεάζοντας σοβαρά την αξιοπιστία του δικτύου. Το IPS/FW και άλλες σειριακές συσκευές αφενός βελτιώνουν την ανάπτυξη της ασφάλειας του εταιρικού δικτύου, αφετέρου μειώνουν επίσης την αξιοπιστία των εταιρικών δικτύων, αυξάνοντας τον κίνδυνο το δίκτυο να μην είναι διαθέσιμο.
3.2 Προστασία εξοπλισμού σειράς ενσωματωμένων συνδέσμων
Το Mylinking™ "Network Inline Bypass" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.) και η ροή δεδομένων μεταξύ των συσκευών δικτύου δεν οδηγεί πλέον απευθείας στο IPS / FW. Το "Network Inline Bypass" μετατρέπεται σε IPS / FW. Όταν το IPS / FW παρουσιάσει υπερφόρτωση, σφάλμα, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής και άλλες συνθήκες βλάβης, το "Network Inline Bypass" εντοπίζει εγκαίρως μέσω της έξυπνης λειτουργίας ανίχνευσης μηνυμάτων παλμού και παρακάμπτει την ελαττωματική συσκευή, χωρίς να διακόπτει την λειτουργία του δικτύου. Ο εξοπλισμός δικτύου συνδέεται άμεσα με την ταχεία προστασία του κανονικού δικτύου επικοινωνίας. Όταν η IPS / FW αποτύχει, αλλά και μέσω της έξυπνης λειτουργίας ανίχνευσης πακέτων παλμού, η αρχική σύνδεση αποκαθίσταται μέσω ελέγχων ασφαλείας του εταιρικού δικτύου.
Το Mylinking™ "Network Inline Bypass" διαθέτει μια ισχυρή, έξυπνη λειτουργία ανίχνευσης μηνυμάτων παλμού, με την οποία ο χρήστης μπορεί να προσαρμόσει το διάστημα παλμού και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος παλμού στο IPS / FW για έλεγχο της εύρυθμης λειτουργίας, όπως η αποστολή του μηνύματος ελέγχου παλμού στην θύρα upstream / downstream του IPS / FW και στη συνέχεια η λήψη από τη θύρα upstream / downstream του IPS / FW και η αξιολόγηση της κανονικής λειτουργίας του IPS / FW μέσω της αποστολής και λήψης του μηνύματος παλμού.
3.3 Πολιτική «SpecFlow» Ροή Προστασίας Σειράς Έλξης Ενσωματωμένης Ροής
Όταν η συσκευή δικτύου ασφαλείας χρειάζεται μόνο να χειριστεί τη συγκεκριμένη κυκλοφορία σε σειρά για προστασία ασφαλείας, μέσω της λειτουργίας επεξεργασίας κίνησης ανά Mylinking™ "Network Inline Bypass", μέσω της στρατηγικής ελέγχου κίνησης για τη σύνδεση της συσκευής ασφαλείας, η "ανήσυχη" κίνηση αποστέλλεται πίσω απευθείας στη σύνδεση δικτύου και το "ανήσυχο τμήμα κίνησης" έλκεται από τη συσκευή ασφαλείας στη γραμμή για την εκτέλεση ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρήσει την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφαλείας της συσκευής ασφαλείας, αλλά θα μειώσει και την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, η "Network Inline Bypass" μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα, παρακάμπτοντας απευθείας την κίνηση δεδομένων για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.
3.4 Προστασία σειράς με εξισορροπημένο φορτίο
Το Mylinking™ "Network Inline Bypass" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.). Όταν η απόδοση επεξεργασίας ενός μόνο IPS / FW δεν επαρκεί για την αντιμετώπιση της αιχμής της κίνησης σύνδεσης δικτύου, η λειτουργία εξισορρόπησης φόρτου κυκλοφορίας του προστατευτικού, η "ομαδοποίηση" πολλαπλών IPS / FW επεξεργασίας συστοιχίας κίνησης δικτύου, μπορεί να μειώσει αποτελεσματικά την πίεση επεξεργασίας ενός μόνο IPS / FW, βελτιώνοντας τη συνολική απόδοση επεξεργασίας για να ανταποκριθεί στο υψηλό εύρος ζώνης του περιβάλλοντος ανάπτυξης.
Το Mylinking™ "Network Inline Bypass" διαθέτει μια ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, τις πληροφορίες MAC, τις πληροφορίες IP, τον αριθμό θύρας, το πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή εξισορρόπησης φορτίου Hash της κίνησης, για να διασφαλιστεί ότι κάθε IPS / FW λαμβάνει δεδομένα ροής ακεραιότητας συνεδρίας.
3.5 Προστασία ροής έλξης εξοπλισμού πολλαπλών σειρών σε σειρά (Αλλαγή σειριακής σύνδεσης σε παράλληλη σύνδεση)
Σε ορισμένες βασικές συνδέσεις (όπως πρίζες Διαδικτύου, συνδέσεις ανταλλαγής σε περιοχές διακομιστή), η τοποθεσία συχνά οφείλεται στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών ενσωματωμένων συσκευών δοκιμών ασφαλείας (όπως τείχος προστασίας, εξοπλισμός κατά των επιθέσεων DDOS, τείχος προστασίας εφαρμογών WEB, εξοπλισμός πρόληψης εισβολών κ.λπ.), η ταυτόχρονη σύνδεση πολλαπλών συσκευών ανίχνευσης ασφαλείας σε σειρά στη σύνδεση αυξάνει τη σύνδεση ενός μόνο σημείου αποτυχίας, μειώνοντας τη συνολική αξιοπιστία του δικτύου. Και στην προαναφερθείσα ανάπτυξη εξοπλισμού ασφαλείας σε απευθείας σύνδεση, οι αναβαθμίσεις εξοπλισμού, η αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσουν διακοπή της υπηρεσίας του δικτύου για μεγάλο χρονικό διάστημα και θα απαιτήσουν περικοπές σε μεγαλύτερο έργο για την ολοκλήρωση της επιτυχούς υλοποίησης τέτοιων έργων.
Με την ενοποιημένη ανάπτυξη της «Network Inline Bypass», η λειτουργία ανάπτυξης πολλαπλών συσκευών ασφαλείας που συνδέονται σε σειρά στον ίδιο σύνδεσμο μπορεί να αλλάξει από «λειτουργία φυσικής συνένωσης» σε «λειτουργία φυσικής συνένωσης, λειτουργία λογικής συνένωσης». Η σύνδεση στον σύνδεσμο ενός μοναδικού σημείου βλάβης βελτιώνει την αξιοπιστία της σύνδεσης, ενώ η «Network Inline Bypass» στον σύνδεσμο παρέχει ροή κατ' απαίτηση, για να επιτευχθεί η ίδια ροή με την αρχική λειτουργία ασφαλούς επεξεργασίας.
Διάγραμμα ανάπτυξης σε σειρά για περισσότερες από μία συσκευές ασφαλείας ταυτόχρονα:
Διάγραμμα ανάπτυξης ενσωματωμένου διακόπτη παράκαμψης δικτύου:
3.6 Με βάση τη Δυναμική Στρατηγική της Προστασίας Ανίχνευσης Ασφάλειας και Πρόσφυσης στην Κυκλοφορία
«Ενσωματωμένη Παράκαμψη Δικτύου» Ένα άλλο προηγμένο σενάριο εφαρμογής βασίζεται στη δυναμική στρατηγική των εφαρμογών προστασίας ανίχνευσης και ασφάλειας έλξης κυκλοφορίας, με την ανάπτυξη να γίνεται όπως φαίνεται παρακάτω:
Για παράδειγμα, ο εξοπλισμός δοκιμών ασφαλείας «Προστασία και ανίχνευση επιθέσεων κατά DDoS» μέσω της ανάπτυξης του front-end «Network Inline Bypass» και στη συνέχεια μέσω του εξοπλισμού προστασίας κατά DDOS, ο οποίος συνδέεται με το «Network Inline Bypass». Στη συνήθη «Προστασία έλξης» (Traction Protector) προωθείται πλήρως η ταχύτητα ροής της κίνησης, ενώ ταυτόχρονα η έξοδος του καθρέφτη ροής μεταφέρεται στη «συσκευή προστασίας κατά επιθέσεων κατά DDOS». Μόλις εντοπιστεί για μια IP διακομιστή (ή τμήμα δικτύου IP) μετά την επίθεση, η συσκευή προστασίας κατά των επιθέσεων DDOS θα δημιουργήσει τους κανόνες αντιστοίχισης ροής κίνησης-στόχου και θα τους στείλει στο «Network Inline Bypass» μέσω της δυναμικής διεπαφής παράδοσης πολιτικής. Το «Network Inline Bypass» μπορεί να ενημερώσει τη «δυναμική έλξης κίνησης» αφού λάβει τους κανόνες δυναμικής πολιτικής και αμέσως μόλις ο κανόνας χτυπήσει την «έλξη» της κίνησης του διακομιστή επίθεσης, ο εξοπλισμός «προστασίας και ανίχνευσης επιθέσεων κατά DDoS» θα επεξεργαστεί, ώστε να είναι αποτελεσματικός μετά τη ροή επίθεσης και στη συνέχεια να επανεισαχθεί στο δίκτυο.
Το σχήμα εφαρμογής που βασίζεται στην «Ενσωματωμένη Παράκαμψη Δικτύου» είναι ευκολότερο στην εφαρμογή από την παραδοσιακή έγχυση διαδρομής BGP ή άλλο σχήμα έλξης κυκλοφορίας, και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.
Η «Ενσωματωμένη παράκαμψη δικτύου» έχει τα ακόλουθα χαρακτηριστικά για την υποστήριξη της δυναμικής προστασίας ανίχνευσης ασφάλειας πολιτικής:
1, «Ενσωματωμένη παράκαμψη δικτύου» για την παροχή εύκολης ενσωμάτωσης με συσκευές ασφαλείας τρίτων, εκτός των κανόνων που βασίζονται στη διεπαφή WEBSERIVCE.
2, «Ενσωματωμένη παράκαμψη δικτύου» βασισμένη στο υλικό καθαρού τσιπ ASIC που προωθεί πακέτα ενσύρματης ταχύτητας έως και 10 Gbps χωρίς να εμποδίζει την προώθηση του διακόπτη και «βιβλιοθήκη δυναμικών κανόνων έλξης κυκλοφορίας» ανεξάρτητα από τον αριθμό.
3, «Ενσωματωμένη παράκαμψη δικτύου» Η ενσωματωμένη επαγγελματική λειτουργία ΠΑΡΑΚΑΜΨΗΣ, ακόμη και σε περίπτωση βλάβης του ίδιου του προστατευτικού, μπορεί επίσης να παρακάμψει αμέσως την αρχική σειριακή σύνδεση, χωρίς να επηρεάσει την αρχική σύνδεση της κανονικής επικοινωνίας.
Ώρα δημοσίευσης: 23 Δεκεμβρίου 2021
