1- Kalp atışı paketi tanımlamak nedir?
MyLinking ™ Ağının Kalp Atışı Paketleri Varsayılan olarak Ethernet Katmanı 2 kare. Şeffaf Katman 2 köprüleme modu (IPS / FW gibi) dağıtılırken, Katman 2 Ethernet çerçeveleri normal olarak iletilir, engellenir veya atılır. Aynı zamanda, MyLinking ™ Network Tap Bypass Switch, bazı özel seri güvenlik cihazlarının normalde sıradan katman 2 Ethernet çerçevelerini iletemeyeceği durumunu karşılamak için özel kalp atışı mesaj formatını destekler.
Ve MyLaking ™ Ağ Tap Bypass Switch ayrıca VLAN TAG, Katman 3 ve Katman 4 Özel Mesaj Türlerine dayalı kalp atışı paket algılamasını da destekler. Bu mekanizmaya dayanarak, kullanıcı, ilgili güvenlik hizmetlerinin düzgün çalışmasını sağlamak için daha etkili hale getirmek için bağlantı güvenliği cihazının bir hizmet güvenlik testi işlevini uygulayabilir.
MyLaking ™ Ağ Tap Bypass Switch, her iki yönde farklı kalp atışı paketleri göndermek için monitörü destekleyebilir. Örneğin, seri cihazın özelliğine göre, TCP ve UDP tipi kalp atışı paketleri “Strateji Trafik Çekiş Koruyucusu” nda özelleştirilmiştir. TCP kalp atışı paketlerinin uplink monitörüne gönderilmesini ve seri güvenlik cihazının mesaj yönlendirme mekanizmasını karşılamak için Downlink Monitor B bağlantı noktasına UDP kalp atışı paketlerinin gönderilmesini yapılandırabilirsiniz. Bu işlev dizeyi daha etkili bir şekilde garanti edebilir. Güvenlik ekipmanını normal çalışmaya bağlayın.
MyLowning ™ Ağı Satır İnişli Baypas Anahtarı, yüksek ağ güvenilirliği sağlarken çeşitli seri güvenlik ekipmanlarının esnek olarak dağıtılması için kullanılmak üzere araştırılmış ve geliştirilmiştir.
2-Network Sline Bypass Switch Gelişmiş Özellikler ve Teknolojiler
MyLinking ™ “Specflow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
MyLaking ™ Hızlı Baypas Anahtarlama Koruma Teknolojisi
MyLinking ™ “LinkSafesWitch” Teknolojisi
MyLinking ™ “Webservice” Dinamik Strateji Yönlendirme/Sayı Teknolojisi
MyLaking ™ Akıllı Kalp Atışı Mesaj Tespit Teknolojisi
MyLinking ™ Tanımlanabilir Kalp Atışı Mesajları Teknolojisi
MyLinking ™ çok bağlantılı yük dengeleme teknolojisi
MyLaking ™ Akıllı Trafik Dağıtım Teknolojisi
MyLinking ™ Dinamik Yük Dengeleme Teknolojisi
MyLinking ™ Uzaktan Yönetim Teknolojisi (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” karakteristiği)
3-Network satır içi baypas anahtarı uygulaması (aşağıdaki gibi)
3.1 Satır içi güvenlik ekipmanı riski (IPS / FW)
Aşağıdakiler, güvenlik savunmasının etkisini elde etmek için karşılık gelen trafiğin serbest bırakılmasını veya engellenmesini, karşılık gelen trafiğin uygulanmasını belirlemek için karşılık gelen güvenlik politikasına göre, güvenlik kontrollerinin uygulanması yoluyla trafiğe (yönlendiriciler, anahtarlar vb.) Tipik bir IPS (izinsiz giriş önleme sistemi), FW (güvenlik duvarı) dağıtım modu, IPS / FW, seri olarak ağ ekipmanına (yönlendiriciler, anahtarlar, vb.) Dağıdır.
Aynı zamanda, IPS / FW'yi, genellikle seri güvenliği uygulamak için kurumsal ağın kilit konumunda konuşlandırılan ekipmanın seri dağıtımı olarak gözlemleyebiliriz, bağlı cihazlarının güvenilirliği genel kurumsal ağ kullanılabilirliğini doğrudan etkiler. Seri cihazlar aşırı yüklendikten, çarpışma, yazılım güncellemeleri, ilke güncellemeleri vb. Olduktan sonra, tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenecektir. Bu noktada, sadece ağ kesiminden, fiziksel bypass jumper'ın ağın geri yüklenmesini sağlayabilir ve ağın güvenilirliğini ciddi şekilde etkileyebilir. IPS / FW ve diğer seri cihazlar bir yandan kurumsal ağ güvenliğinin konuşlandırılmasını geliştirir, diğer yandan da kurumsal ağların güvenilirliğini azaltır ve ağ riskini artırmaz.
3.2 Satır içi bağlantı serisi ekipman koruması
MyLowning ™ ”Ağı Sline Bypass”, ağ cihazları (yönlendiriciler, anahtarlar, vb.) Aralıkları arasında dağıtılır ve ağ aygıtları arasındaki veri akışı artık doğrudan IPS / FW'ye yol açmaz, ”ağ içi baypas, IPS / FW'ye, aşırı yük, yazılım güncellemeleri, politika güncellemeleri ve diğer koşullar yoluyla,“ ağ içi mesajı ”,“ ağ içi dinleme ”yoluyla,“ ağ içi işlevin tespit etmesi ” Discovery ve böylece, normal iletişim ağını korumak için doğrudan bağlı olan hızlı ağ ekipmanı olan ağın öncülünü kesmeden hatalı cihazı atlayın; IPS / FW arızası kurtarma, aynı zamanda akıllı kalp atışı paketleri yoluyla işlevin zamanında tespitinin tespiti ile, kurumsal ağ güvenlik kontrollerinin güvenliğini geri yüklemek için orijinal bağlantı.
MyLighting ™ “Ağ İçi Bypass” güçlü bir akıllı kalp atışı mesajı algılama işlevine sahiptir, kullanıcı kalp atışı aralığını ve maksimum yeniden deneme sayısını, sağlık testi için IPS / FW üzerindeki özel bir kalp atışı mesajı aracılığıyla, kalp atışı kontrol mesajını IPS / FW'nin yukarı / aşağı / aşağı portuna gönderin / IPS'nin yukarı akış / aşağı portuna gönderin / IP'ye gönderebilir ve bu. FW, kalp atışı mesajını göndererek ve alarak normal şekilde çalışıyor.
3.3 “Specflow” ilke akışı satır içi çekiş serisi koruması
Güvenlik ağı aygıtının yalnızca seri güvenlik korumasındaki belirli trafiği ele alması gerektiğinde, MyLinking ™ ağının satır içi bypass işlevi ile, güvenlik cihazını bağlamak için trafik tarama stratejisi aracılığıyla ”ilgili“ Trafik doğrudan ağ bağlantısına geri gönderilir ve “İlgili Trafik Bölümü” güvenlik kontrollerini gerçekleştirmek için “ilgili trafik bölümü”. Bu sadece güvenlik cihazının güvenlik algılama fonksiyonunun normal uygulamasını korumakla kalmaz, aynı zamanda basınçla başa çıkmak için güvenlik ekipmanının verimsiz akışını da azaltacaktır; Aynı zamanda, “ağ içi baypas”, güvenlik cihazının çalışma koşulunu gerçek zamanlı olarak algılayabilir. Güvenlik cihazı, ağ hizmetinin bozulmasını önlemek için anormal olarak veri trafiğini doğrudan atlar.
3.4 Yük dengeli seri koruması
MyLinking ™ “Ağ Sline Bypass”, ağ cihazları (yönlendiriciler, anahtarlar vb.) Arasındaki seri olarak dağıtılır. Tek bir IPS / FW işleme performansı, ağ bağlantısı tepe trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yük dengeleme fonksiyonu, birden fazla IPS / FW küme işleme ağı bağlantısı trafiğinin “bir araya gelmesi”, tek IPS / FW işleme basıncını etkili bir şekilde azaltabilir, diplatma ortamı iddiasının yüksek bant genişliğini karşılamak için genel işleme performansını etkili bir şekilde azaltabilir.
MyLinking ™ “Ağ içi baypas”, her bir IPS / FW'nin veri akış oturumu bütünlüğünü aldığından emin olmak için trafiğin karma yük dengeleme dağılımı hakkındaki karma vlan etiketi, MAC bilgileri, IP bilgileri, bağlantı noktası numarası, protokol ve diğer bilgilere göre güçlü bir yük dengeleme işlevine sahiptir.
3.5 Çok Serisi Sline Ekipman Akışı Çekiş Koruması (Paralel Bağlantıya Seri Bağlantısı Değiştirin)
Bazı anahtar bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özelliklerinin ihtiyaçlarından ve birden fazla sıralı güvenlik test ekipmanının (güvenlik duvarı, DDOS saldırı ekipmanı, web uygulaması güvenlik duvarı, saldırı önleme ekipmanı, vb.) Dağıtımından kaynaklanmaktadır, bir arıza, genel olarak güvenilirliği, genel güvenilirliği artırmak için aynı zamanda aynı zamanda aynı zamanda, genel olarak güvenilir bir şekilde, genel olarak güvenilir. Ve yukarıda belirtilen güvenlik ekipmanlarında çevrimiçi dağıtım, ekipman yükseltmeleri, ekipman değiştirme ve diğer işlemlerde, bu tür projelerin başarılı bir şekilde uygulanmasını tamamlamak için ağa uzun bir hizmet kesintisi ve daha büyük bir proje kesme eylemine neden olacaktır.
“Ağ içi bypass” ı birleşik bir şekilde dağıtarak, aynı bağlantıdaki seri olarak bağlanan birden fazla güvenlik cihazının dağıtım modu, “fiziksel birleştirme modundan”, bağlantının güvenilirliğini iyileştirmek için tek bir başarısızlık noktasının bağlantısı üzerindeki bağlantıya, “fiziksel birleştirme, mantıksal birleştirme modu” na, aynı zamanda kullanımdan kaynaklanan, “ağ içi akışta”, “ağın en akışına” bağlantı, “ağın en akışı” ile değiştirilebilir.
Seri dağıtım diyagramında aynı anda birden fazla güvenlik cihazı:
Ağ içi baypas anahtarı dağıtım diyagramı:
3.6 Trafik Çekiş Güvenliği Tespit Korumasının Dinamik Stratejisine Dayalı
“Ağ içi bypass” Başka bir gelişmiş uygulama senaryosu, trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine, aşağıda gösterildiği gibi yolun dağıtılmasına dayanmaktadır:
Örneğin, örneğin “ağ içi bypass” önleme önleme ekipmanının ön uç dağıtım yoluyla “anti-ddoS saldırı koruması ve tespit” güvenlik test ekipmanını alın ve daha sonra, bir zamanlar segg (bir zamanlar ”anti-ddoS koruma cihazına bağlı olarak,“ ağ içi ”çekiş koruyucusuna” bağlandığını, bir zamanlar se 'anti-ddoS koruma cihazına göre, bir zamanlar se' anti-ddoS koruma cihazına bağlı olarak, (bir zamanlar ”anti-ddoS koruma cihazına (bir zamanlar” anti-ddoS koruma cihazına ( Saldırı, “DDOS Önleyici Saldırı Koruma Cihazı” hedef trafik akışı eşleştirme kurallarını oluşturacak ve dinamik politika dağıtım arayüzü aracılığıyla bunları “hat içi baypas” a gönderecektir. "Ağ Sline Bypass", dinamik politika kuralları kural havuzunu aldıktan sonra "trafik çekiş dinamiği" ni güncelleyebilir. Saldırı sunucusu trafiğine “DDOS karşıtı saldırı koruması ve algılama“ işleme için ekipman, saldırı akışından sonra etkili olmak ve daha sonra ağa yeniden enjekte edilmektedir.
"Ağ içi bypass" ına dayalı uygulama şemasının uygulanması geleneksel BGP rotası enjeksiyonundan veya diğer trafik çekiş şemasından daha kolaydır ve çevre ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.
“Ağ içi Bypass”, dinamik politika güvenlik algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, “Ağ Sline Bypass”, WebSerivce arabirimine dayalı kuralların dışını sağlamak için, üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon.
2, “Ağ içi bypass” Donanım Saf ASIC çipine dayanan, anahtar yönlendirmeyi engellemeden 10Gbps tel-hızlı paketlere kadar yönlendirir ve sayıdan bağımsız olarak “Trafik Çekiş Dinamik Kural Kütüphanesi”.
3, “Ağ Sline Bypass” Yerleşik profesyonel baypas işlevi, koruyucunun kendisi arızası olsa bile, orijinal seri bağlantıyı hemen atlayabilir, normal iletişimin orijinal bağlantısını etkilemez.
Gönderme Zamanı:-23-2021
