1- Kaj je paket definiranja srčnega utripa?
Paketi srčnega utripa MyLinking ™ Network Tap Tapt Bypass Switch privzeto na okvirje Ethernet Layer 2. Pri uvajanju prozornega načina premoščanja 2 (na primer IPS / FW) se okvirji Ethernet 2 sloja 2 običajno posredovajo, blokirajo ali zavržejo. Hkrati MyLinking ™ Network Tap Bypass Switch podpira obliko sporočila po meri srca, da ustreza situaciji, da nekatere posebne serijske varnostne naprave običajno ne morejo posredovati navadnih okvirjev Ethernet 2.
In MyLinking ™ Network Tap Bypass Switch prav tako podpira zaznavanje paketov Heartbeat, ki temelji na VLAN TAG, STRAN 3 in Vrstam sporočil po meri. Na podlagi tega mehanizma lahko uporabnik izvede funkcijo varnostnega preskusa storitve varnostne naprave za povezavo, da bo učinkovitejša, da zagotovi, da ustrezne varnostne storitve delujejo pravilno.
MyLinking ™ Network Tap Bypass Switch lahko podpira monitor, da pošlje različne pakete srčnega utripa v obe smeri. Na primer, paketi za srčni utrip TCP in UDP so prilagojeni na "Protectorju strategije prometa", v skladu s posebnostjo serijske naprave. Lahko konfigurirate pošiljanje paketov TCP Heartbeat na Uplink Monitorju A in pošiljanje paketov UDP Heartbeat na vrat za navzdol monitor B, da prilagodite mehanizem za posredovanje sporočil serijske varnostne naprave. Ta funkcija lahko učinkoviteje zagotovi niz. Priključite varnostno opremo z običajnim delovanjem.
MyLinking ™ Network Inline obvodno stikalo je raziskano in razvito za uporabo za prilagodljivo uvajanje različnih vrst serijske varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
2-omrežje Inline obvodno stikalo Napredne funkcije in tehnologije
Način zaščite MyLinking ™ "Specflow" in tehnologija zaščite "FullLink"
MyLinking ™ tehnologija za zaščito pred preklopom hitrega obvoda
MyLinking ™ tehnologija "LinkSafeswitch"
MyLinking ™ Dinamična strategija za posredovanje/izdajo tehnologije MyLinking ™
Mylinking ™ Tehnologija za odkrivanje sporočil Inteligent Heartbeat
MyLinking ™ tehnologija Določljiva sporočila o srčnem utripu
Mylinking ™ tehnologija za uravnoteženje obremenitve z več povezavami
MyLinking ™ Tehnologija inteligentne distribucije prometa
MyLinking ™ Tehnologija dinamičnega uravnoteženja obremenitve
MyLinking ™ daljinsko upravljanje tehnologije (HTTP/Web, Telnet/SSH, značilnost "EasyConfig/AdvanceConfig")
3-omrežna aplikacija Inline Bypass Switch (kot sledi)
3.1 Tveganje za vgrajeno varnostno opremo (IPS / FW)
Sledi tipičen IPS (sistem za preprečevanje vdorov), način uvajanja FW (požarni zid), IPS / FW je zaporedno nameščen na omrežno opremo (usmerjevalniki, stikala itd.) Med prometom z izvajanjem varnostnih pregledov, da se določi ustrezna varnostna politika, da se doseže ali blokira ustrezen promet, da doseže vpliv varnostne obrambe.
Hkrati lahko opazujemo IPS / FW kot serijsko namestitev opreme, ki je običajno nameščena na ključni lokaciji podjetniškega omrežja za izvajanje serijske varnosti, zanesljivost njegovih povezanih naprav neposredno vpliva na celotno razpoložljivost podjetja Enterprise Network. Ko se bodo serijske naprave preobremenile, zrušili, posodobitve programske opreme, posodobitve politik itd., Bo močno vpliva na razpoložljivost celotnega omrežja podjetja. Na tej točki lahko samo prek omrežnega reza fizični obvodni skakalec naredimo omrežje, kar resno vpliva na zanesljivost omrežja. IPS / FW in druge serijske naprave na eni strani izboljšujejo uvedbo varnosti podjetja Network, na drugi strani pa tudi zmanjšuje zanesljivost podjetniških omrežij, povečanje tveganja za omrežje ni na voljo.
3.2 Zaščita opreme v linijski povezavi
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the timely odkritje in s tem preskočite okvarjeno napravo, ne da bi prekinili premiso omrežja, hitro omrežna oprema, ki je neposredno povezana za zaščito običajnega komunikacijskega omrežja; Ko obnovitev okvare IPS / FW, pa tudi z inteligentnimi paketi srčnega utripa zaznavanja pravočasnega odkrivanja funkcije, je prvotna povezava za obnovitev varnosti poslovnih omrežnih varnostnih preverjanj.
MyLinking ™ "Omrežni inline obvod" ima močno inteligentno funkcijo zaznavanja sporočil srca, uporabnik lahko prilagodi interval srčnega utripa in največje število poskusov s sporočilom po meri na IPS / FW za testiranje zdravja, kot je sporočilo o preverjanju srca / FW, ali je na spodnji strani IPS / DOWNSTEAM -a in nato prejema od upStream -a in nato prejme od UPStream -a in nato prejema od UPStreama in nato prejme od UPStream -a, nato pa prejme od UPStreama in nato prejme od UPStreama in nato prejme od UpStreama, nato pa prejme od UPSTEAM -A FW normalno deluje s pošiljanjem in prejemanjem sporočila srčnega utripa.
3.3 Zaščita politike "Specflow" Politika v skladu
Kadar se mora varnostna omrežna naprava spoprijeti samo s posebnim prometom v serijski varnostni zaščitni zaščiti, prek funkcije MyLinking ™ "omrežja v omrežju" prometa na obdelavo, s pomočjo strategije presejanja prometa za povezavo varnostne naprave "se zadeva" Promet se pošlje neposredno na omrežno povezavo in razdelek "Zadevni promet" je opravljen varnostnim pregledom. To ne bo samo ohranilo običajne uporabe varnostne funkcije varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za reševanje tlaka; Hkrati lahko v realnem času zazna delovno stanje varnostne naprave "Network Inline Bypass". Varnostna naprava deluje nenormalno zaobide podatkovni promet neposredno, da se izogne motenju omrežne storitve.
3.4 Zaščita uravnotežene serije obremenitve
MyLinking ™ "Network Inline Bypass" je nameščen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.). Kadar ena sama zmogljivost obdelave IPS / FW ne zadostuje za obvladovanje najvišjega prometa omrežne povezave, lahko funkcija uravnoteženja prometa zaščitnega prometa, "povezovanje" več IPS / FW Cluster obdelava omrežnega prometa lahko učinkovito zmanjša enojno obdelavo IPS / FW obdelave, da doseže celotno uspešnost obdelave, da doseže visoko trditev o okolju razmerja.
MyLinking ™ "Omrežni inline obvod" ima močno funkcijo uravnoteženja obremenitve, glede na oznako Frame VLAN, informacije MAC, informacije IP, številko vrat, protokol in druge informacije o porazdelitvi prometa Hash obremenitve, da se zagotovi, da je vsak IPS / FW prejel celovitost seje pretoka podatkov.
3.5 Več-serija vgrajena zaščita pretoka opreme (spremeni serijsko povezavo z vzporedno povezavo)
V nekaterih ključnih povezavah (na primer internetni prodajni mesti, povezava z izmenjavo strežnikov) je pogosto posledica potreb varnostnih funkcij in uporabe več opreme za varnostno testiranje (na primer požarni zid, anti-DDOS Attack Oprema, požarni zid spletne aplikacije, oprema za preprečevanje vdorov itd. In v zgoraj omenjeni varnostni opremi na spletu, nadgradnje opreme, zamenjave opreme in drugih operacij bodo omrežje za dolgotrajno prekinitev storitev povzročile omrežje in večje ukrepe za zmanjšanje projektov za dokončanje uspešnega izvajanja takšnih projektov.
Z enotno uporabo "Network Inline Bypass" je način uvajanja več varnostnih naprav, povezanih z serijsko povezavo, mogoče spremeniti iz "fizičnega združevanja" do "fizičnega združevanja, logičnega združevanja, povezave na povezavi na eni točki, ki je bila izvedena, da se je pojavil v istočemu, ki je dosegel pohod na povezavo.
Več kot ena varnostna naprava hkrati v serijskem diagramu uvajanja:
Shema uvajanja obvodnega stikala Network Inline:
3.6 Na podlagi dinamične strategije zaščite pred zaznavanjem varnosti prometa
"Network Inline Bypass" Drugi napredni scenarij aplikacije temelji na dinamični strategiji aplikacij za zaščito pred zaznavanjem varnosti prometa, na poti, kot je prikazano spodaj:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) after Napad, "proti-DDOS Attack Protection Device", bo ustvaril pravila za ujemanje ciljnega prometa in jih prek dinamičnega vmesnika za dostavo politike poslal v "omrežno inline obvoznico". "Omrežna vpadna obvodna" lahko posodobi "dinamiko prometa prometa", potem ko je prejel pravilo pravil dinamičnih pravil pravil "in takoj", zadene prometni promet "oprijem" na "opremo za obdelavo" anti-DDOS Attack Protection and Detection, da bo učinkovit po napadu in nato ponovno vbrizgal v omrežje.
Aplikacijska shema, ki temelji na "omrežnem obvodu", je lažja za izvajanje kot tradicionalna vbrizgavanje poti BGP ali drugo shemo prometnih oprijema, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
"Omrežni inline bypass" ima naslednje značilnosti za podporo dinamične zaščite varnosti politike:
1, "Network Inline Bypass", da zagotovite zunaj pravil, ki temeljijo na vmesniku Webrivce, enostavna integracija s tretjimi varnostnimi napravami.
2, "Network Inline Bypass", ki temelji na posredovanju čistega čipa ASIC do 10 Gbps žičnice, ne da bi blokirali posredovanje stikala in "Knjižnica dinamičnih pravil prometa", ne glede na številko.
3, "Network Inline Bypass" Vgrajena profesionalna funkcija obvoda, tudi če napaka samega zaščitnika lahko takoj zaobide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.
Čas objave: dec-23-2021
