1- Kalp Atışını Tanımlama Paketi Nedir?
Mylinking™ Ağ Dokunma Baypas Anahtarının kalp atışı paketleri varsayılan olarak Ethernet Katman 2 çerçevelerine ayarlanır. Şeffaf Katman 2 köprüleme modunu (IPS / FW gibi) dağıtırken, Katman 2 Ethernet çerçeveleri normal olarak iletilir, engellenir veya atılır. Aynı zamanda Mylinking™ Ağ Dokunma Baypas Anahtarı, bazı özel seri güvenlik cihazlarının normalde sıradan Katman 2 Ethernet çerçevelerini iletememesi durumunu karşılamak için özel kalp atışı mesaj formatını destekler.
Ayrıca Mylinking™ Ağ Dokunma Baypas Anahtarı ayrıca VLAN etiketi, Katman 3 ve Katman 4 özel mesaj türlerine dayalı kalp atışı paketi algılamayı da destekler. Bu mekanizmaya dayanarak kullanıcı, ilgili güvenlik hizmetlerinin düzgün çalışmasını sağlamayı daha etkili hale getirmek için bağlantı güvenlik cihazının bir hizmet güvenliği testi fonksiyonunu uygulayabilir.
Mylinking™ Ağ Dokunma Baypas Anahtarı, monitörün her iki yönde de farklı kalp atışı paketleri göndermesini destekleyebilir. Örneğin TCP ve UDP tipi kalp atışı paketleri “Strateji Trafik Traksiyon Koruyucu” üzerinde seri cihazın özelliğine göre özelleştirilir. Seri güvenlik cihazının mesaj iletme mekanizmasına uyum sağlamak için, yukarı bağlantı monitörü A bağlantı noktasında TCP kalp atışı paketlerinin gönderilmesini ve aşağı bağlantı monitörü B bağlantı noktasında UDP kalp atışı paketlerinin gönderilmesini yapılandırabilirsiniz. Bu işlev dizeyi daha etkili bir şekilde garanti edebilir. Güvenlik ekipmanını normal çalışmaya bağlayın.
Mylinking™ Ağ Hat İçi Bypass Anahtarı, yüksek ağ güvenilirliği sağlarken çeşitli seri güvenlik ekipmanlarının esnek dağıtımı için kullanılmak üzere araştırılmış ve geliştirilmiştir.
2-Ağ Hat İçi Bypass Switch Gelişmiş Özellikler ve Teknolojiler
Mylinking™ “SpecFlow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
Mylinking™ Hızlı Bypass Anahtarlama Koruma Teknolojisi
Mylinking™ “LinkSafeSwitch” Teknolojisi
Mylinking™ “WebService” Dinamik Strateji İletme/Sorun Teknolojisi
Mylinking™ Akıllı Kalp Atışı Mesajı Algılama Teknolojisi
Mylinking™ Tanımlanabilir Kalp Atışı Mesajları Teknolojisi
Mylinking™ Çoklu Bağlantı Yük Dengeleme Teknolojisi
Mylinking™ Akıllı Trafik Dağıtım Teknolojisi
Mylinking™ Dinamik Yük Dengeleme Teknolojisi
Mylinking™ Uzaktan Yönetim Teknolojisi(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Özelliği)
3-Ağ Hat İçi Bypass Switch Uygulaması(aşağıdaki gibi)
3.1 Hat İçi Güvenlik Ekipmanlarının Riski (IPS/FW)
Tipik bir IPS (Saldırı Önleme Sistemi), FW (Güvenlik Duvarı) dağıtım modu, IPS/FW'ye göre seri olarak ağ ekipmanlarına (yönlendiriciler, anahtarlar vb.) trafik arasında güvenlik kontrollerinin uygulanması yoluyla dağıtılır. Güvenlik savunmasının etkisini elde etmek için ilgili trafiğin serbest bırakılmasını veya engellenmesini belirlemek için ilgili güvenlik politikası.
Aynı zamanda, IPS / FW'yi, seri güvenliği uygulamak için genellikle kurumsal ağın anahtar konumuna yerleştirilen ekipmanın seri dağıtımı olarak gözlemleyebiliriz; bağlı cihazların güvenilirliği, genel kurumsal ağın kullanılabilirliğini doğrudan etkiler. Seri cihazlar aşırı yüklendiğinde, çöktüğünde, yazılım güncellemeleri, politika güncellemeleri vb. gerçekleştiğinde, tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenecektir. Bu noktada sadece ağın kesilmesi, fiziksel bypass jumper'ı aracılığıyla ağın geri yüklenmesini sağlayabiliriz, bu da ağın güvenilirliğini ciddi şekilde etkiler. IPS/FW ve diğer seri cihazlar bir yandan kurumsal ağ güvenliğinin dağıtımını iyileştirirken diğer yandan da kurumsal ağların güvenilirliğini azaltarak ağın kullanılamaması riskini artırır.
3.2 Hat İçi Bağlantı Serisi Ekipman Koruması
Mylinking™ "Ağ Hat İçi Bypass" ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır ve ağ cihazları arasındaki veri akışı artık doğrudan IPS / FW'ye, "Ağ Hat İçi Bypass" ise IPS / FW'ye gitmez. Aşırı yük, çökme, yazılım güncellemeleri, politika güncellemeleri ve diğer arıza koşulları nedeniyle IPS / FW, akıllı kalp atışı mesajı algılama işlevi sayesinde “Ağ Hat İçi Bypass” Zamanında keşif işlevi ve böylece arızalı cihazı kesintiye uğratmadan atlayın. ağın öncülü, normal iletişim ağını korumak için doğrudan bağlanan hızlı ağ ekipmanı; IPS / FW arızası kurtarıldığında, aynı zamanda akıllı kalp atışı paketleri aracılığıyla, işlevin zamanında algılanmasının algılanması, kurumsal ağ güvenliği kontrollerinin güvenliğini geri yüklemek için orijinal bağlantı.
Mylinking™ "Ağ Hat İçi Bypass" güçlü bir akıllı kalp atışı mesajı algılama fonksiyonuna sahiptir; kullanıcı, kalp atışı kontrolünü göndermek gibi sağlık testleri için IPS / FW'deki özel bir kalp atışı mesajı yoluyla kalp atışı aralığını ve maksimum yeniden deneme sayısını özelleştirebilir IPS/FW'nin yukarı akış/aşağı akış bağlantı noktasına mesaj gönderin ve ardından IPS/FW'nin yukarı akış/aşağı akış bağlantı noktasından alın ve kalp atışını gönderip alarak IPS/FW'nin normal çalışıp çalışmadığını değerlendirin mesaj.
3.3 “SpecFlow” Politika Akışı Hat İçi Çekiş Serisi Koruması
Güvenlik ağı cihazının yalnızca seri güvenlik korumasındaki belirli trafikle ilgilenmesi gerektiğinde, Mylinking™ "Ağ Hat İçi Bypass" işleme başına trafik işlevi aracılığıyla, güvenlik cihazını bağlamak için trafik tarama stratejisi aracılığıyla "İlgili" trafik geri gönderilir doğrudan ağ bağlantısına ve “ilgili trafik bölümü” güvenlik kontrollerini gerçekleştirmek için hat içi güvenlik cihazına çekiştir. Bu sadece güvenlik cihazının güvenlik algılama fonksiyonunun normal uygulamasını sürdürmekle kalmayacak, aynı zamanda güvenlik ekipmanının basınçla başa çıkmak için verimsiz akışını da azaltacaktır; aynı zamanda “Ağ Hat İçi Bypass” güvenlik cihazının çalışma durumunu gerçek zamanlı olarak tespit edebilir. Güvenlik cihazı anormal şekilde çalıştığından, ağ hizmetinin kesintiye uğramasını önlemek için veri trafiğini doğrudan atlar.
3.4 Yük dengeli Seri Koruma
Mylinking™ “Ağ Hat İçi Bypass”, ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır. Tek bir IPS / FW işleme performansı, ağ bağlantısı yoğun trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yükü dengeleme işlevi, birden fazla IPS / FW kümesi işleme ağ bağlantısı trafiğinin "paketlenmesi", tek IPS / FW işleme performansını etkili bir şekilde azaltabilir. FW işleme basıncı, dağıtım ortamının yüksek bant genişliğini karşılamak için genel işlem performansını artırır.
Mylinking™ “Ağ Hat İçi Bypass”, alınan her IPS / FW'nin alındığından emin olmak için çerçeve VLAN etiketi, MAC bilgileri, IP bilgileri, port numarası, protokol ve trafiğin Hash yük dengeleme dağıtımındaki diğer bilgilere göre güçlü bir yük dengeleme işlevine sahiptir. veri akışı Oturum bütünlüğü.
3.5 Çoklu Seri Hat İçi Ekipman Akış Çekiş Koruması (Seri Bağlantıyı Paralel Bağlantıyla Değiştirin)
Bazı önemli bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özelliklerinin gereksinimlerinden ve birden fazla hat içi güvenlik test ekipmanının (güvenlik duvarı, DDOS karşıtı saldırı ekipmanı, WEB uygulaması güvenlik duvarı gibi) konuşlandırılmasından kaynaklanır. , izinsiz giriş önleme Ekipmanı vb.), tek bir arıza noktasının bağlantısını artırmak için bağlantıda aynı anda seri halinde birden fazla güvenlik algılama ekipmanı, ağın genel güvenilirliğini azaltır. Yukarıda belirtilen güvenlik ekipmanının çevrimiçi dağıtımı, ekipman yükseltmeleri, ekipman değişimi ve diğer işlemler, ağın uzun süreli hizmet kesintisine ve bu tür projelerin başarılı bir şekilde uygulanmasını tamamlamak için daha büyük bir proje kesintisine neden olacaktır.
"Ağ Hat İçi Bypass"ın birleşik bir şekilde dağıtılmasıyla, aynı bağlantıya seri olarak bağlanan birden fazla güvenlik cihazının dağıtım modu, "fiziksel birleştirme modundan" "fiziksel birleştirme, mantıksal birleştirme moduna" değiştirilebilir. Bağlantının güvenilirliğini artırmak için tek bir başarısızlık noktasının yanı sıra, talep üzerine bağlantı akışındaki "Ağ Hat İçi Baypas", orijinal güvenli işleme etkisi moduyla aynı akışı elde etmek için.
Seri dağıtım şemasında aynı anda birden fazla güvenlik cihazı:
Ağ Hat İçi Bypass Anahtarı Dağıtım Şeması:
3.6 Trafik Çekiş Güvenliği Tespit Korumasının Dinamik Stratejisine Dayalı
“Ağ Hat İçi Baypas” Başka bir gelişmiş uygulama senaryosu, trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine dayanmaktadır; yolun dağıtımı aşağıda gösterilmiştir:
Örneğin, “Ağ Satır İçi Bypass”ın ön uç dağıtımı yoluyla “Anti-DDoS saldırı koruması ve tespiti” güvenlik test ekipmanını alın ve ardından anti-DDOS koruma ekipmanı ve ardından “Ağ Satır İçi Baypas” a bağlanın. saldırıdan sonra bir sunucu IP'si (veya IP ağ kesimi) için tespit edildiğinde, olağan "Çekiş koruyucusu" trafiğin tamamını kablo hızıyla iletir ve aynı zamanda "DDOS karşıtı saldırı koruma cihazına" akış aynası çıkışı sağlar, ” DDOS karşıtı saldırı koruması cihaz”, hedef trafik akışı eşleştirme kurallarını oluşturacak ve bunları dinamik politika dağıtım arayüzü aracılığıyla “Ağ Hat İçi Bypass”a gönderecektir. "Ağ Satır İçi Bypass", dinamik politika kuralları Kural havuzunu aldıktan sonra "trafik çekiş dinamiğini" güncelleyebilir ve "hemen" kuralı, saldırı sunucusu trafiğini "çekerek" DDoS karşıtı saldırı koruması ve algılama "ekipmanının işlenmesine yönelik olarak vurabilir. Saldırı akışından sonra etkili olur ve ardından ağa yeniden enjekte edilir.
"Ağ Hat İçi Bypass"ı temel alan uygulama şemasının uygulanması, geleneksel BGP rota enjeksiyonuna veya diğer trafik çekiş şemasına göre daha kolaydır ve ortam ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.
“Ağ Hat İçi Baypas”, dinamik politika güvenliği algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, “Ağ Inline Bypass” WEBSERIVCE arayüzüne dayalı kurallar dışında, üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon sağlamak.
2, "Ağ Hat İçi Baypas", anahtar iletmeyi engellemeden 10 Gbps'ye kadar kablo hızı paketleri ileten donanım saf ASIC yongasına dayalıdır ve sayıdan bağımsız olarak "trafik çekiş dinamik kural kitaplığı".
3, "Ağ Hat İçi Bypass" yerleşik profesyonel BYPASS işlevi, koruyucunun kendisi arızalansa bile, orijinal seri bağlantıyı hemen atlayabilir, normal iletişimin orijinal bağlantısını etkilemez.
Gönderim zamanı: 23 Aralık 2021