1- Define Heartbeat Paketi nədir?
Mylinking™ Network Tap Bypass-ın ürək döyüntü paketləri defolt olaraq Ethernet Layer 2 çərçivələrinə keçin. Şəffaf Layer 2 körpü rejimini (məsələn, IPS / FW) tətbiq edərkən, Layer 2 Ethernet çərçivələri normal olaraq yönləndirilir, bloklanır və ya atılır. Eyni zamanda, Mylinking™ Network Tap Bypass Switch bəzi xüsusi seriyalı təhlükəsizlik cihazlarının normal olaraq adi Layer 2 Ethernet çərçivələrini ötürə bilmədiyi vəziyyətə cavab vermək üçün fərdi ürək döyüntüsü mesajı formatını dəstəkləyir.
Mylinking™ Network Tap Bypass Switch həmçinin VLAN etiketi, Layer 3 və Layer 4 xüsusi mesaj növləri əsasında ürək döyüntüsü paketinin aşkarlanmasını dəstəkləyir. Bu mexanizm əsasında istifadəçi müvafiq təhlükəsizlik xidmətlərinin düzgün işləməsini təmin etmək üçün onu daha effektiv etmək üçün əlaqə təhlükəsizliyi cihazının xidmət təhlükəsizliyi test funksiyasını həyata keçirə bilər.
Mylinking™ Network Tap Bypass Switch hər iki istiqamətdə müxtəlif ürək döyüntüləri paketlərini göndərmək üçün monitoru dəstəkləyə bilər. Məsələn, TCP və UDP tipli ürək döyüntüləri paketləri seriyalı cihazın xüsusiyyətlərinə uyğun olaraq “Strategy Traffic Traction Protector” üzərində fərdiləşdirilir. Siz serial təhlükəsizlik cihazının mesaj yönləndirmə mexanizmini yerləşdirmək üçün yuxarı keçid monitoru A portunda TCP ürək döyüntüsü paketlərinin göndərilməsini və aşağı keçid monitoru B portunda UDP ürək döyüntü paketlərinin göndərilməsini konfiqurasiya edə bilərsiniz. Bu funksiya simi daha effektiv təmin edə bilər. Təhlükəsizlik avadanlığını normal işə qoşun.
Mylinking™ Network Inline Bypass Switch yüksək şəbəkə etibarlılığını təmin etməklə yanaşı, müxtəlif növ seriyalı təhlükəsizlik avadanlığının çevik yerləşdirilməsi üçün istifadə edilmək üçün tədqiq edilmiş və hazırlanmışdır.
2-Network Inline Bypass Switch Təkmil Xüsusiyyətlər və Texnologiyalar
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi Texnologiyası
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Texnologiyası
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ Texnologiyası
Mylinking™ Ağıllı Ürək döyüntüsü Mesajının Aşkarlanması Texnologiyası
Mylinking™ müəyyən edilə bilən ürək döyüntüsü mesajları texnologiyası
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Trafikin Ağıllı Paylanması Texnologiyası
Mylinking™ Dinamik Yük Balanslaşdırma Texnologiyası
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xüsusiyyəti)
3-Network Inline Bypass Switch Tətbiqi (aşağıdakı kimi)
3.1 Daxili Təhlükəsizlik Avadanlığının Riski (IPS / FW)
Aşağıdakılar tipik bir IPS (Intrusion Prevention System), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik müdafiəsinin təsirinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək üçün müvafiq təhlükəsizlik siyasətinə uyğun olaraq təhlükəsizlik yoxlamalarının həyata keçirilməsi yolu ilə trafik arasında şəbəkə avadanlığına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir.
Eyni zamanda, IPS / FW-ni serial təhlükəsizliyini həyata keçirmək üçün adətən müəssisə şəbəkəsinin əsas yerində yerləşdirilən avadanlığın seriyalı yerləşdirilməsi kimi müşahidə edə bilərik, onun qoşulmuş cihazlarının etibarlılığı ümumi müəssisə şəbəkəsinin mövcudluğuna birbaşa təsir göstərir. Serial qurğular həddən artıq yükləndikdən, qəzaya uğradıqdan, proqram yeniləmələri, siyasət yeniləmələri və s., bütün müəssisə şəbəkəsinin əlçatanlığına böyük təsir göstərəcək. Bu nöqtədə, biz yalnız şəbəkə kəsilməsi vasitəsilə, fiziki bypass jumper şəbəkənin etibarlılığına ciddi təsir edərək, şəbəkəni bərpa edə bilərik. IPS / FW və digər seriyalı cihazlar bir tərəfdən müəssisə şəbəkə təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən də müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkənin riskini artırır.
3.2 Inline Link Series Avadanlıqların Mühafizəsi
Mylinking™ ”Şəbəkə Daxili Bypass” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir və şəbəkə qurğuları arasında məlumat axını artıq birbaşa IPS/FW-ə, “Şəbəkə Dahili Bypass” IPS/FW-ə aparmır, IPS/FW həddindən artıq yüklənmə, qəza, proqram yeniləmələri, siyasətin yenilənməsi və digər “bypass” şərtləri nəticəsində ürək döyüntüsü mesajının aşkarlanması Funksiya vaxtında aşkar edilməsi və beləliklə, normal rabitə şəbəkəsini qorumaq üçün birbaşa şəbəkəyə qoşulmuş sürətli şəbəkə avadanlığının əsasını kəsmədən, nasaz cihazdan keçmək; zaman IPS / FW uğursuzluq bərpa, həm də ağıllı ürək döyüntüsü paketləri vasitəsilə funksiyasının vaxtında aşkarlanması aşkarlanması, müəssisə şəbəkə təhlükəsizlik çeklərinin təhlükəsizliyini bərpa etmək üçün orijinal link.
Mylinking™ “Network Inline Bypass” güclü ağıllı ürək döyüntüsü mesajı aşkarlama funksiyasına malikdir, istifadəçi sağlamlıq testi üçün IPS/FW-də fərdi ürək döyüntüsü mesajı vasitəsilə ürək döyüntüsü intervalını və maksimum təkrar cəhdlərin sayını fərdiləşdirə bilər, məsələn, ürək döyüntüsünün yoxlanılması mesajını IPS/FW-nin yuxarı/aşağı axını portuna göndərmək, sonra isə IPS/FW-nin yuxarı/aşağı axını portundan qəbul etmək. ürək döyüntüsü mesajını göndərərək və qəbul edərək IPS / FW-nin normal işləməsi.
3.3 “SpecFlow” Siyasəti Flow Daxili Dartma Seriyası Qoruma
Təhlükəsizlik şəbəkə cihazının yalnız seriyalı təhlükəsizlik mühafizəsi üzrə xüsusi trafiklə məşğul olması lazım olduqda, Mylinking™ ” Network Inline Bypass ” hər bir emal funksiyası vasitəsilə, təhlükəsizlik cihazını birləşdirmək üçün trafikin yoxlanılması strategiyası vasitəsilə ” Narahat “trafik birbaşa şəbəkə bağlantısına geri göndərilir və” müvafiq trafik bölməsi “təhlükəsizlik yoxlamalarını həyata keçirmək üçün daxili təhlükəsizlik cihazına çəkilir. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini təmin etməyəcək, həm də təzyiqlə mübarizə aparmaq üçün təhlükəsizlik avadanlığının səmərəsiz axını azaldacaq; eyni zamanda, “Şəbəkə Daxili Bypass” real vaxt rejimində təhlükəsizlik cihazının iş vəziyyətini aşkar edə bilər. Təhlükəsizlik cihazı qeyri-normal işləyir, şəbəkə xidmətinin pozulmasının qarşısını almaq üçün birbaşa məlumat trafikindən yan keçir.
3.4 Yük balanslaşdırılmış Seriya Mühafizəsi
Mylinking™ “Network Inline Bypass” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükünün balanslaşdırılması funksiyası, çoxlu IPS / FW çoxluq emal edən şəbəkə bağlantısı trafikinin "birləşdirilməsi", tək IPS / FW emal təzyiqini effektiv şəkildə azalda bilər, yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdıra bilər.
Mylinking™ “Network Inline Bypass” çərçivə VLAN etiketinə, MAC məlumatına, IP məlumatına, port nömrəsinə, protokola və hər bir IPS/FW məlumat axınının qəbul edilməsini təmin etmək üçün trafikin Hash yük balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir.
3.5 Çox seriyalı Inline Avadanlıq axını Dartma Mühafizəsi (Serial Bağlantını Paralel Bağlantıya Dəyişin)
Bəzi əsas keçidlərdə (məsələn, İnternet nöqtələri, server sahəsinin mübadiləsi linki) yerləşmə çox vaxt təhlükəsizlik xüsusiyyətlərinə ehtiyac və çoxsaylı in-line təhlükəsizlik sınaq avadanlığının (məsələn, firewall, anti-DDOS hücum avadanlığı, WEB tətbiqi təhlükəsizlik duvarı, müdaxilənin qarşısının alınması avadanlığı və s.) yerləşdirilməsi ilə bağlıdır. şəbəkə. Və yuxarıda qeyd olunan təhlükəsizlik avadanlığının on-line yerləşdirilməsi, avadanlığın təkmilləşdirilməsi, avadanlığın dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsilməsinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük layihə kəsilməsinə səbəb olacaq.
“Şəbəkə Daxili Bypass”ı vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl qoşulmuş çoxsaylı təhlükəsizlik cihazlarının yerləşdirmə rejimi “fiziki birləşmə rejimi”ndən “fiziki birləşmə, məntiqi birləşmə rejimi”nə dəyişdirilə bilər. təhlükəsiz emal effektinin orijinal rejimi ilə eyni axını əldə etmək.
Seriya yerləşdirmə diaqramında eyni vaxtda birdən çox təhlükəsizlik cihazı:
Şəbəkə daxili bypass keçidinin yerləşdirilməsi diaqramı:
3.6 Trafik Dartma Təhlükəsizliyinin Aşkarlanmasının Mühafizəsinin Dinamik Strategiyasına əsaslanır
“Network Inline Bypass” Başqa bir inkişaf etmiş proqram ssenarisi aşağıda göstərildiyi kimi yol hərəkətinin dartma təhlükəsizliyinin aşkarlanması mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:
"Anti-DDoS hücumundan qorunma və aşkarlama" təhlükəsizlik sınaq avadanlığını götürün, məsələn, "Şəbəkə Daxili Yanlış" və sonra anti-DDOS mühafizə avadanlığının yerləşdirilməsi vasitəsilə və sonra "Şəbəkə Daxili Bypass"a qoşulun, adi "Traksiyon qoruyucusu" trafikin tam həcminə qədər tel-sürətli ötürülmə, eyni zamanda hücumdan qorunma cihazı "D" üçün hücumdan qorunma - D. Hücumdan sonra server IP (və ya İP şəbəkə seqmenti), “anti-DDOS hücumdan qorunma cihazı” hədəf trafik axınına uyğun qaydalar yaradacaq və onları dinamik siyasətin çatdırılması interfeysi vasitəsilə “Şəbəkə Daxili Bypass”a göndərəcək. "Şəbəkə Daxili Bypass" dinamik siyasət qaydalarını aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər Qaydalar hovuzu "və dərhal" qaydası hücum server trafikinə "dartma" anti-DDoS hücumundan qorunma və aşkarlama "avadanlığının emal edilməsi, hücum axınından sonra təsirli olması və sonra yenidən şəbəkəyə yeridilməsi.
“Şəbəkə Daxili Bypass”a əsaslanan tətbiq sxemini həyata keçirmək ənənəvi BGP marşrutu inyeksiyasından və ya digər trafik dartma sxemindən daha asandır və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
“Network Inline Bypass” dinamik siyasət təhlükəsizliyinin aşkarlanması mühafizəsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalardan kənar təmin etmək, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiyanı təmin etmək üçün "Şəbəkə Daxili Bypass".
2, “Şəbəkə Daxili Bypass” avadanlığa əsaslanan təmiz ASIC çipinə 10Gbps-ə qədər naqil sürət paketlərinin ötürülməsini maneə törətmədən və sayından asılı olmayaraq “trafik dartma dinamik qaydaları kitabxanası”.
3, “Şəbəkə Daxili Bypass” quraşdırılmış peşəkar BYPASS funksiyası, qoruyucunun özü nasaz olsa belə, orijinal serial keçidini də dərhal keçə bilər, normal ünsiyyətin orijinal keçidinə təsir göstərmir.
Göndərmə vaxtı: 23 dekabr 2021-ci il
