1- Quin és el paquet de batecs del cor?
Els paquets de batecs del cor de la xarxa MyLinking ™ toqueu el commutador de bypass per defecte als fotogrames de la capa 2 de Ethernet. Quan es desplega el mode de pont transparent de capa 2 (com IPS / FW), els fotogrames Ethernet de la capa 2 normalment es reenvien, es bloquegen o es descarten. Al mateix temps, la xarxa MyLinking ™ Toqueu Bypass Switch admet el format de missatge personalitzat de batecs de cor personalitzat per satisfer la situació que alguns dispositius especials de seguretat en sèrie no poden reenviar normalment els marcs Ethernet Layer 2.
I la xarxa MyLinking ™ Tap Switch Switch també admet la detecció de paquets de batecs del cor basat en l'etiqueta VLAN, la capa 3 i la capa 4 tipus de missatges personalitzats. A partir d’aquest mecanisme, l’usuari pot implementar una funció de prova de seguretat del servei del dispositiu de seguretat de la connexió per fer -lo més eficaç per garantir que els serveis de seguretat corresponents funcionin correctament.
Network MyLinking ™ Toqueu el commutador de bypass pot donar suport al monitor per enviar diferents paquets de batecs cardíacs en ambdues direccions. Per exemple, els paquets de batecs cardíacs de tipus TCP i UDP es personalitzen a la "protecció de tracció de trànsit d'estratègia", segons la particularitat del dispositiu en sèrie. Podeu configurar l’enviament de paquets de batecs cardíacs TCP al monitor UPLINK Un port i l’enviament de paquets de batecs cardíacs UDP al port B Downlink Monitor B per adaptar -se al mecanisme de reenviament de missatges del dispositiu de seguretat en sèrie. Aquesta funció pot garantir de manera més eficaç la cadena. Connecteu els equips de seguretat al funcionament normal.
El commutador de bypass de xarxa MyLinking ™ en línia es investiga i es desenvolupa per utilitzar -se per a un desplegament flexible de diversos tipus d'equips de seguretat en sèrie, alhora que proporciona una alta fiabilitat de la xarxa.
Interruptor de bypass en línia de 2 xarxes i tecnologies avançades
Mode de protecció de MyLinking ™ "SpecFlow" i tecnologia de protecció "FullLink"
MyLinking ™ Tecnologia de protecció de commutació ràpida de bypass ràpid
MyLinking ™ Tecnologia "LinkSafeswitch"
MyLinking ™ "Webservice" Dinàmica Switing/Emply Technology Technology
MyLinking ™ Tecnologia de detecció de missatges intel·ligents de batecs cardíacs
MyLinking ™ Missatges de batecs de cor definibles
MyLinking ™ Tecnologia d'equilibri de càrrega multi-enllaç
MyLinking ™ Tecnologia de distribució de trànsit intel·ligent
MyLinking ™ Tecnologia d'equilibri de càrrega dinàmica
Tecnologia de gestió remota de MyLinking ™ (HTTP/Web, Telnet/SSH, característica “EasyConfig/AdvanceConFig”)
Aplicació de commutació de bypass en línia de 3 netes (com a continuació)
3.1 El risc d’equips de seguretat en línia (IPS / FW)
A continuació es mostra un mode IPS típic (sistema de prevenció d’intrusions), FW (tallafoc), IPS / FW es desplega en sèrie a l’equip de xarxa (encaminadors, commutadors, etc.) entre el trànsit mitjançant la implementació de comprovacions de seguretat, segons la política de seguretat corresponent per determinar l’alliberament o bloquejar el trànsit corresponent, per aconseguir l’efecte de la defensa de la seguretat.
Al mateix temps, podem observar IPS / FW com a desplegament en sèrie de l’equip, normalment desplegat a la ubicació clau de la xarxa empresarial per implementar la seguretat en sèrie, la fiabilitat dels seus dispositius connectats afecta directament la disponibilitat general de la xarxa empresarial. Una vegada que els dispositius en sèrie es sobrecarreguen, es produeixin actualitzacions de programari, actualitzacions de polítiques, etc., tota la disponibilitat de la xarxa empresarial es veurà molt afectada. En aquest moment, només a través del tall de xarxa, el saltador de bypass físic pot fer que la xarxa es restableixi, afectant greument la fiabilitat de la xarxa. IPS / FW i altres dispositius en sèrie, d’una banda, milloren el desplegament de la seguretat de la xarxa empresarial, d’altra banda també redueix la fiabilitat de les xarxes empresarials, augmentant el risc de la xarxa no està disponible.
3.2 Protecció dels equips de la sèrie Enllaç en línia
La xarxa MyLinking ™ "Enline Bypass" es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.) i el flux de dades entre dispositius de xarxa ja no condueix directament a IPS / FW, "Network Inline Bypass" a IPS / FW, quan l'IPS / FW a causa de la sobrecàrrega, el bloqueig, les actualitzacions de programari, les actualitzacions polítiques i altres condicions de fracàs, la "xarxa en línia" Descobriment i, per tant, salteu el dispositiu defectuós, sense interrompre la premissa de la xarxa, els equips de xarxa ràpids connectats directament per protegir la xarxa de comunicació normal; Quan la recuperació de fallades IPS / FW, però també mitjançant els paquets intel·ligents de batecs cardíacs de detecció de la detecció puntual de la funció, l’enllaç original per restaurar la seguretat de les comprovacions de seguretat de la xarxa empresarial.
MyLinking ™ "Network inline bypass" té una potent funció de detecció de missatges de batec cardíaca intel·ligent, l'usuari pot personalitzar l'interval de batecs cardíacs i el nombre màxim de retries, a través d'un missatge personalitzat de batec cardíac a la prova IPS / FW per a proves de salut, com ara enviar el missatge de control del cor al port amunt / aigües avall de IPS / FW i, a continuació FW funciona normalment enviant i rebent el missatge del batec del cor.
3.3 Protecció de sèries de tracció en línia "SpecFlow" en línia
Quan el dispositiu de xarxa de seguretat només ha de fer front al trànsit específic en protecció de seguretat de la sèrie, a través de la funció de processament de trànsit de la xarxa MyLinking ™ ”en línia de la xarxa, a través de l’estratègia de cribratge de trànsit per connectar el dispositiu de seguretat” “El trànsit s’envia directament a l’enllaç de xarxa i la“ secció de trànsit afectada “és tracció al dispositiu de seguretat en línia per realitzar comprovacions de seguretat. Això no només mantindrà l’aplicació normal de la funció de detecció de seguretat del dispositiu de seguretat, sinó que també reduirà el flux ineficient dels equips de seguretat per fer front a la pressió; Al mateix temps, el "bypass de xarxa en línia" pot detectar la condició de treball del dispositiu de seguretat en temps real. El dispositiu de seguretat funciona anormalment per alt el trànsit de dades directament per evitar la interrupció del servei de xarxa.
3.4 Protecció de la sèrie equilibrada de càrrega
El MyLinking ™ "Network inline bypass" es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.). Quan un rendiment de processament d’IPS / FW únic no és suficient per afrontar el trànsit màxim de l’enllaç de xarxa, la funció d’equilibri de càrrega de trànsit del protector, el “agrupament” de múltiples múltiples trànsit d’enllaços de processament de clústers IPS / FW, pot reduir eficaçment la pressió de processament d’IPS / FW única, millorar el rendiment global de processament per assolir la gran amplada de banda de la reclamació de l’entorn de desplegament.
MyLinking ™ "Network inline bypass" té una potent funció d'equilibri de càrrega, segons l'etiqueta VLAN de fotograma, informació MAC, informació IP, número de port, protocol i altra informació sobre la distribució d'equilibri de càrrega de hash per assegurar -se que cada IPS / FW va rebre la integritat de la sessió de flux de dades.
3.5 Protecció contra la tracció de fluxos en línia de múltiples sèries (canvieu la connexió en sèrie a la connexió paral·lela)
En alguns enllaços clau (com ara punts de venda d’Internet, l’enllaç de l’àrea de servidor) es deu sovint a les necessitats de les funcions de seguretat i al desplegament de diversos equips de proves de seguretat en línia (com ara tallafoc, equips d’atac anti-DDOS, tallafoc d’aplicacions web, equips de prevenció d’intrusions, etc.), múltiples equips de detecció de seguretat al mateix temps en sèries en l’enllaç per augmentar el vincle d’un únic punt de fracàs, reduint la relació global de la xarxa. I en el desplegament en línia dels equips de seguretat esmentats, les actualitzacions d’equips, la substitució d’equips i altres operacions, provocaran la xarxa per a una interrupció del servei de temps i una acció de reducció de projectes més gran per completar l’èxit de la implementació d’aquests projectes.
En desplegar el "bypass en línia de xarxa" de manera unificada, el mode de desplegament de diversos dispositius de seguretat connectats en sèrie en el mateix enllaç es pot canviar de "Mode de concatenació física" a "Concatenació física, modalitat de concatenació lògica" L'enllaç de l'enllaç d'un únic punt de fracàs per millorar la fiabilitat del vincle, mentre que la "xarxa en línia en línia" en el flux d'enllaç sobre la tracció de la demanda de la tracció de la demanda, per aconseguir el mateix flux amb el mode original de processament.
Més d'un dispositiu de seguretat al mateix temps en el diagrama de desplegament de la sèrie:
Diagrama de desplegament de commutadors de bypass en línia de xarxa:
3.6 Basat en l'estratègia dinàmica de protecció contra la detecció de seguretat de la tracció de trànsit
"Network inline bypass" Un altre escenari d'aplicacions avançades es basa en l'estratègia dinàmica de les aplicacions de protecció de detecció de seguretat de seguretat de trànsit, el desplegament de la manera que es mostra a continuació:
Agafeu els equips de prova de seguretat i detecció de protecció i detecció d’atacs anti-DDOS, per exemple, a través del desplegament frontal de “bypass en línia de xarxa” i després dels equips de protecció anti-DDOS i després es connecten al protector de tracció “de xarxa en línia de xarxa“, al protector de tracció habitual ”a la quantitat completa del reenviament de filferro de trànsit L'atac, "dispositiu de protecció contra l'atac anti-DDOS", generarà les regles de concordança de flux de trànsit objectiu i les enviarà al "bypass de xarxa en línia" a través de la interfície de lliurament de polítiques dinàmiques. El "bypass en línia de xarxa" pot actualitzar la "dinàmica de tracció de trànsit" després de rebre la regla de regles de regles de polítiques dinàmiques "i immediatament" regla de la regla del servidor d'atac "Tractar al" tracció a la protecció i detecció de l'atac anti-DDOS "per a processar-los, per ser efectius després del flux d'atac i després es va tornar a injectar a la xarxa.
L’esquema d’aplicacions basat en el “bypass en línia de xarxa” és més fàcil d’implementar que la injecció tradicional de la ruta BGP o un altre esquema de tracció de trànsit, i l’entorn depèn menys de la xarxa i la fiabilitat és més elevada.
"Network inline bypass" té les següents característiques per donar suport a la protecció de detecció de seguretat de la política dinàmica:
1, "Network inline bypass" per proporcionar fora de les regles basades en la interfície webSerivce, una integració fàcil amb dispositius de seguretat de tercers.
2, "Network inline bypass" basat en el reenviament de xips ASIC de maquinari fins a paquets de velocitat de filferro fins a 10 Gbps sense bloquejar el reenviament d'interrupcions i "Biblioteca de regles dinàmiques de tracció de trànsit" independentment del nombre.
3, "Network inline bypass" La funció de bypass professional integrada, fins i tot si el protector en si mateix, també pot obviar l'enllaç en sèrie original immediatament, no afecta l'enllaç original de la comunicació normal.
Posada POST: 23-2021 de desembre
