Intelligent Network Inline Bypass Switch sizin üçün nə edə bilər?

xəbərlər3

1- Define Heartbeat Paketi nədir?

Mylinking™ Network Tap Bypass-ın ürək döyüntü paketləri defolt olaraq Ethernet Layer 2 çərçivələrinə keçin. Şəffaf Layer 2 körpü rejimini (məsələn, IPS / FW) tətbiq edərkən, Layer 2 Ethernet çərçivələri normal olaraq yönləndirilir, bloklanır və ya atılır. Eyni zamanda, Mylinking™ Network Tap Bypass Switch bəzi xüsusi seriyalı təhlükəsizlik cihazlarının normal olaraq adi Layer 2 Ethernet çərçivələrini ötürə bilmədiyi vəziyyətə cavab vermək üçün fərdi ürək döyüntüsü mesajı formatını dəstəkləyir.

Mylinking™ Network Tap Bypass Switch həmçinin VLAN etiketi, Layer 3 və Layer 4 xüsusi mesaj növləri əsasında ürək döyüntüsü paketinin aşkarlanmasını dəstəkləyir. Bu mexanizm əsasında istifadəçi müvafiq təhlükəsizlik xidmətlərinin düzgün işləməsini təmin etmək üçün onu daha effektiv etmək üçün əlaqə təhlükəsizliyi cihazının xidmət təhlükəsizliyi test funksiyasını həyata keçirə bilər.

Mylinking™ Network Tap Bypass Switch hər iki istiqamətdə müxtəlif ürək döyüntüləri paketlərini göndərmək üçün monitoru dəstəkləyə bilər. Məsələn, TCP və UDP tipli ürək döyüntüləri paketləri seriyalı cihazın xüsusiyyətlərinə uyğun olaraq “Strategy Traffic Traction Protector” üzərində fərdiləşdirilir. Siz serial təhlükəsizlik cihazının mesaj yönləndirmə mexanizmini yerləşdirmək üçün yuxarı keçid monitoru A portunda TCP ürək döyüntüsü paketlərinin göndərilməsini və aşağı keçid monitoru B portunda UDP ürək döyüntü paketlərinin göndərilməsini konfiqurasiya edə bilərsiniz. Bu funksiya simi daha effektiv təmin edə bilər. Təhlükəsizlik avadanlığını normal işə qoşun.

xəbərlər3

Mylinking™ Network Inline Bypass Switch yüksək şəbəkə etibarlılığını təmin etməklə yanaşı, müxtəlif növ seriyalı təhlükəsizlik avadanlığının çevik yerləşdirilməsi üçün istifadə edilmək üçün tədqiq edilmiş və hazırlanmışdır.

2-Network Inline Bypass Switch Qabaqcıl Xüsusiyyətlər və Texnologiyalar
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi Texnologiyası
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Texnologiyası
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ Texnologiyası
Mylinking™ Ağıllı Ürək döyüntüsü Mesajının Aşkarlanması Texnologiyası
Mylinking™ müəyyən edilə bilən ürək döyüntüsü mesajları texnologiyası
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Trafikin Ağıllı Paylanması Texnologiyası
Mylinking™ Dinamik Yük Balanslaşdırma Texnologiyası
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xüsusiyyəti)

3-Network Inline Bypass Switch Tətbiqi (aşağıdakı kimi)

3.1 Daxili Təhlükəsizlik Avadanlığının Riski (IPS / FW)
Aşağıdakılar tipik bir IPS (Intrusion Prevention System), FW (Firewall) yerləşdirmə rejimidir, IPS / FW təhlükəsizlik yoxlamalarının həyata keçirilməsi ilə trafik arasında şəbəkə avadanlığına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir. təhlükəsizlik müdafiəsi effektinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək üçün müvafiq təhlükəsizlik siyasəti.

xəbərlər4

Eyni zamanda, IPS / FW-ni serial təhlükəsizliyini həyata keçirmək üçün adətən müəssisə şəbəkəsinin əsas yerində yerləşdirilən avadanlığın seriyalı yerləşdirilməsi kimi müşahidə edə bilərik, onun qoşulmuş cihazlarının etibarlılığı ümumi müəssisə şəbəkəsinin mövcudluğuna birbaşa təsir göstərir. Serial qurğular həddən artıq yükləndikdən, qəzaya uğradıqdan, proqram yeniləmələri, siyasət yeniləmələri və s., bütün müəssisə şəbəkəsinin əlçatanlığına böyük təsir göstərəcək. Bu nöqtədə, biz yalnız şəbəkə kəsilməsi vasitəsilə, fiziki bypass jumper şəbəkənin etibarlılığına ciddi təsir edərək, şəbəkəni bərpa edə bilərik. IPS / FW və digər seriyalı cihazlar bir tərəfdən müəssisə şəbəkə təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən də müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkənin riskini artırır.

3.2 Inline Link Series Avadanlıqların Mühafizəsi

xəbərlər 8

Mylinking™ ” Network Inline Bypass ” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir və şəbəkə cihazları arasında məlumat axını artıq birbaşa IPS/FW-ə, “Şəbəkə Dahili Bypass”ı IPS/FW-ə aparmır. Həddindən artıq yüklənmə, qəza, proqram yeniləmələri, siyasət yeniləmələri və digər uğursuzluq şərtləri səbəbindən IPS / FW, ürək döyüntüsü mesajının ağıllı aşkarlanması vasitəsilə "Şəbəkə Daxili Bypass" Vaxtında aşkarlama funksiyası və beləliklə, arızalı cihazın əsasını kəsmədən keçmək. şəbəkə, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulmuş sürətli şəbəkə avadanlığı; zaman IPS / FW uğursuzluq bərpa, həm də ağıllı ürək döyüntüsü paketləri vasitəsilə funksiyasının vaxtında aşkarlanması aşkarlanması, müəssisə şəbəkə təhlükəsizlik çeklərinin təhlükəsizliyini bərpa etmək üçün orijinal link.

Mylinking™ “Network Inline Bypass” güclü ağıllı ürək döyüntüsü mesajı aşkarlama funksiyasına malikdir, istifadəçi ürək döyüntüsü yoxlamasını göndərmək kimi sağlamlıq testi üçün IPS/FW-də fərdi ürək döyüntüsü mesajı vasitəsilə ürək döyüntüsü intervalını və maksimum təkrar cəhdlərin sayını fərdiləşdirə bilər. mesajı IPS/FW-nin yuxarı/aşağı axını portuna göndərin və sonra IPS/FW-nin yuxarı/aşağı axın portundan qəbul edin və ürək döyüntüsü mesajını göndərərək və qəbul edərək IPS/FW-nin normal işlədiyini mühakimə edin.

3.3 “SpecFlow” Siyasəti Flow Daxili Dartma Seriyası Qoruma

xəbərlər1

Təhlükəsizlik şəbəkəsi cihazının yalnız seriyalı təhlükəsizlik mühafizəsində xüsusi trafiklə məşğul olması lazım olduqda, Mylinking™ ” Network Inline Bypass ” hər bir emal funksiyası vasitəsilə, təhlükəsizlik cihazını birləşdirmək üçün trafikin yoxlanılması strategiyası vasitəsilə “Narahat “trafik geri göndərilir. birbaşa şəbəkə bağlantısına və "müvafiq trafik bölməsi" təhlükəsizlik yoxlamalarını yerinə yetirmək üçün sıradakı təhlükəsizlik cihazına dartmadır. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini təmin etməyəcək, həm də təzyiqlə mübarizə aparmaq üçün təhlükəsizlik avadanlığının səmərəsiz axını azaldacaq; eyni zamanda, “Şəbəkə Daxili Bypass” real vaxt rejimində təhlükəsizlik cihazının iş vəziyyətini aşkar edə bilər. Təhlükəsizlik cihazı qeyri-normal işləyir, şəbəkə xidmətinin pozulmasının qarşısını almaq üçün birbaşa məlumat trafikindən yan keçir.

3.4 Yük balanslaşdırılmış Seriya Mühafizəsi

xəbərlər5

Mylinking™ “Network Inline Bypass” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükünün balanslaşdırılması funksiyası, çoxsaylı IPS / FW klasterinin işlənməsi şəbəkə bağlantısı trafikinin "birləşdirilməsi" tək IPS / FW emal təzyiqi, yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdırın.
Mylinking™ “Network Inline Bypass” çərçivə VLAN etiketinə, MAC məlumatına, IP məlumatına, port nömrəsinə, protokola və hər bir IPS/FW-nin qəbul edilməsini təmin etmək üçün Hash yükü balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir. məlumat axını Sessiyanın bütövlüyü.

3.5 Çox seriyalı Inline Avadanlıq axını Dartma Mühafizəsi (Serial Bağlantını Paralel Bağlantıya Dəyişin)
Bəzi əsas keçidlərdə (məsələn, İnternet nöqtələri, server sahəsinin mübadiləsi linki) yer çox vaxt təhlükəsizlik xüsusiyyətlərinin ehtiyacları və çoxsaylı in-line təhlükəsizlik test avadanlığının (firewall, anti-DDOS hücum avadanlığı, WEB tətbiqi təhlükəsizlik duvarı kimi) yerləşdirilməsi ilə bağlıdır. , müdaxilənin qarşısının alınması üçün avadanlıq və s.), şəbəkənin ümumi etibarlılığını azaldan bir uğursuz nöqtənin əlaqəsini artırmaq üçün keçiddə eyni vaxtda bir neçə təhlükəsizlik aşkarlama avadanlığı. Və yuxarıda qeyd olunan təhlükəsizlik avadanlığının on-line yerləşdirilməsi, avadanlığın təkmilləşdirilməsi, avadanlığın dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsilməsinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük layihə kəsilməsinə səbəb olacaq.
“Şəbəkə Daxili Bypass”ı vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl qoşulmuş çoxsaylı təhlükəsizlik cihazlarının yerləşdirmə rejimi “fiziki birləşmə rejimi”ndən “fiziki birləşmə, məntiqi birləşmə rejimi”nə dəyişdirilə bilər. əlaqənin etibarlılığını artırmaq üçün uğursuz bir nöqtədən, "Şəbəkə Inline Bypass" isə tələb dartma üzrə keçid axını, təhlükəsiz emal effektinin orijinal rejimi ilə eyni axını əldə etmək.

Seriya yerləşdirmə diaqramında eyni vaxtda birdən çox təhlükəsizlik cihazı:

xəbərlər9

Şəbəkə daxili bypass keçidinin yerləşdirilməsi diaqramı:

xəbərlər7

3.6 Trafik Dartma Təhlükəsizliyinin Aşkarlanmasının Mühafizəsinin Dinamik Strategiyasına əsaslanır
“Network Inline Bypass” Başqa bir inkişaf etmiş proqram ssenarisi aşağıda göstərildiyi kimi yol hərəkətinin dartma təhlükəsizliyinin aşkarlanması mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:

xəbərlər6

“Anti-DDoS hücumundan qorunma və aşkarlama” təhlükəsizlik sınaq avadanlığını götürün, məsələn, “Şəbəkə Daxili Bypass” və daha sonra DDOS əleyhinə mühafizə avadanlığının yerləşdirilməsi və sonra “Şəbəkə Daxili Bypass”a qoşulması vasitəsilə. adi ” Dartma qoruyucusu “Trafikin tel sürətinin tam həcminə ötürülməsi, eyni zamanda hücumdan sonra server IP (və ya İP şəbəkə seqmenti) üçün aşkar edildikdən sonra “anti-DDOS hücumdan qorunma cihazına” axın güzgüsü çıxışı, “anti-DDOS hücumdan qorunma cihazı” hədəf trafik axınına uyğun qaydalar yaradacaq və onları dinamik siyasətin çatdırılması interfeysi vasitəsilə “Şəbəkə Daxili Bypass”a göndərəcək. “Şəbəkə Daxili Bypass” dinamik siyasət qaydalarını aldıqdan sonra “trafik dartma dinamikası”nı yeniləyə bilər. hücum axınından sonra təsirli olur və sonra yenidən şəbəkəyə vurulur.

“Şəbəkə Daxili Bypass”a əsaslanan tətbiq sxemini həyata keçirmək ənənəvi BGP marşrutu inyeksiyasından və ya digər trafik dartma sxemindən daha asandır və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.

“Network Inline Bypass” dinamik siyasət təhlükəsizliyinin aşkarlanması mühafizəsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalardan kənar təmin etmək, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiyanı təmin etmək üçün "Şəbəkə Daxili Bypass".
2, “Şəbəkə Daxili Bypass” avadanlığa əsaslanan təmiz ASIC çipinə 10Gbps-ə qədər naqil sürət paketlərinin ötürülməsini maneə törətmədən və sayından asılı olmayaraq “trafik dartma dinamik qaydaları kitabxanası”.
3, "Şəbəkə Daxili Bypass" quraşdırılmış peşəkar BYPASS funksiyası, qoruyucunun özü nasaz olsa belə, orijinal serial keçidini dərhal keçə bilər, normal ünsiyyətin orijinal keçidinə təsir göstərmir.


Göndərmə vaxtı: 23 dekabr 2021-ci il