1. Kaj je paket Define Heartbeat?
Paketi srčnega utripa stikala Mylinking™ Network Tap Bypass so privzeto nastavljeni na okvirje Ethernet Layer 2. Pri uporabi transparentnega načina premostitve Layer 2 (kot je IPS / FW) se okvirji Ethernet Layer 2 običajno posredujejo, blokirajo ali zavržejo. Hkrati stikalo Mylinking™ Network Tap Bypass podpira prilagojeno obliko sporočila srčnega utripa, da se spopade s situacijo, ko nekatere posebne serijske varnostne naprave običajno ne morejo posredovati običajnih okvirjev Ethernet Layer 2.
Omrežno stikalo Mylinking™ Tap Bypass podpira tudi zaznavanje paketov srčnega utripa na podlagi oznake VLAN ter vrst sporočil po meri 3. in 4. sloja. Na podlagi tega mehanizma lahko uporabnik implementira funkcijo preizkusa varnosti storitve naprave za varnost povezave, da bi učinkoviteje zagotovil pravilno delovanje ustreznih varnostnih storitev.
Omrežno stikalo za obvod tap Mylinking™ lahko podpira monitor za pošiljanje različnih paketov srčnega utripa v obe smeri. Na primer, paketi srčnega utripa tipa TCP in UDP so na »Strategy Traffic Traction Protector« prilagojeni glede na posebnosti serijske naprave. Pošiljanje paketov srčnega utripa TCP na vrata A monitorja za uplink in pošiljanje paketov srčnega utripa UDP na vrata B monitorja za downlink lahko konfigurirate, da se prilagodite mehanizmu posredovanja sporočil serijske varnostne naprave. Ta funkcija lahko učinkoviteje zagotovi varnost niza. Varnostno opremo priključite na normalno delovanje.
Omrežno linijsko obvodno stikalo Mylinking™ je raziskano in razvito za uporabo pri prilagodljivi namestitvi različnih vrst serijske varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
2-omrežno vgrajeno obvodno stikalo Napredne funkcije in tehnologije
Tehnologija zaščitnega načina »SpecFlow« in »FullLink« Mylinking™
Tehnologija zaščite preklopa s hitrim obvodom Mylinking™
Tehnologija Mylinking™ »LinkSafeSwitch«
Tehnologija dinamičnega posredovanja/izdajanja Mylinking™ »WebService«
Tehnologija zaznavanja sporočil o inteligentnem srčnem utripu Mylinking™
Tehnologija sporočil o srčnem utripu Mylinking™
Tehnologija uravnoteženja obremenitve z več povezavami Mylinking™
Tehnologija inteligentne porazdelitve prometa Mylinking™
Tehnologija dinamičnega uravnoteženja obremenitve Mylinking™
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost »EasyConfig/AdvanceConfig«)
Uporaba 3-omrežnega vgrajenega obvodnega stikala (kot sledi)
3.1 Tveganje varnostne opreme v liniji (IPS / FW)
Sledi tipičen način uvajanja FW (požarnega zidu) sistema za preprečevanje vdorov (IPS). IPS/FW se zaporedno namešča na omrežno opremo (usmerjevalnike, stikala itd.) med prometom z izvajanjem varnostnih pregledov. V skladu z ustrezno varnostno politiko se določi sprostitev ali blokiranje ustreznega prometa in doseže učinek varnostne obrambe.
Hkrati lahko IPS/FW opazujemo kot serijsko namestitev opreme, ki je običajno nameščena na ključnih lokacijah v poslovnem omrežju za izvajanje serijske varnosti. Zanesljivost priključenih naprav neposredno vpliva na celotno razpoložljivost poslovnega omrežja. Preobremenitev, sesutje serijskih naprav, posodobitve programske opreme, posodobitve pravilnikov itd. močno vplivajo na razpoložljivost celotnega poslovnega omrežja. Na tej točki lahko le prek prekinitve omrežja ali fizičnega obvodnega mostička omrežje obnovimo, kar resno vpliva na zanesljivost omrežja. IPS/FW in druge serijske naprave po eni strani izboljšujejo namestitev varnosti poslovnega omrežja, po drugi strani pa zmanjšujejo zanesljivost poslovnih omrežij in povečujejo tveganje, da omrežje ni na voljo.
3.2 Zaščita opreme serije Inline Link
Mylinking™ »Network Inline Bypass« se uporablja zaporedno med omrežnimi napravami (usmerjevalniki, stikali itd.), pri čemer pretok podatkov med omrežnimi napravami ne vodi več neposredno do IPS/FW. »Network Inline Bypass« se preusmeri na IPS/FW. Ko IPS/FW pride do preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih okvar, »Network Inline Bypass« s funkcijo inteligentnega zaznavanja sporočil srčnega utripa pravočasno odkrije okvarjeno napravo in s tem preskoči okvarjeno napravo, ne da bi pri tem prekinil delovanje omrežja. Omrežna oprema se hitro poveže neposredno in zaščiti normalno komunikacijsko omrežje. Ko pride do okvare IPS/FW, pa tudi s funkcijo inteligentnega zaznavanja paketov srčnega utripa in pravočasnega zaznavanja, se prvotna povezava obnovi in obnovi varnost omrežja podjetja.
Mylinking™ »Network Inline Bypass« ima zmogljivo inteligentno funkcijo zaznavanja sporočil o srčnem utripu. Uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov s prilagojenim sporočilom o srčnem utripu na IPS/FW za testiranje zdravja, na primer pošlje sporočilo o preverjanju srčnega utripa na vhodna/nizvodna vrata IPS/FW in ga nato prejme iz vhodnih/nizvodnih vrat IPS/FW ter s pošiljanjem in prejemanjem sporočila o srčnem utripu oceni, ali IPS/FW deluje normalno.
3.3 Zaščita serije linijskega vlečenja v skladu s politiko »SpecFlow«
Ko mora varnostna omrežna naprava obravnavati le določen promet v seriji varnostne zaščite, se s funkcijo Mylinking™ »Network Inline Bypass« za obdelavo prometa prek strategije pregledovanja prometa poveže z varnostno napravo. »Zadevni« promet se pošlje neposredno nazaj v omrežno povezavo, »zadevni prometni odsek« pa se nato prenese na varnostno napravo, ki izvede varnostne preglede. To ne bo le ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, temveč bo tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje pritiska; hkrati lahko »Network Inline Bypass« v realnem času zazna stanje delovanja varnostne naprave. Varnostna naprava deluje nepravilno in neposredno obide podatkovni promet, da se izogne motnjam v omrežni storitvi.
3.4 Zaščita serije z uravnoteženo obremenitvijo
Mylinking™ »Network Inline Bypass« se uporablja zaporedno med omrežnimi napravami (usmerjevalniki, stikali itd.). Ko zmogljivost obdelave enega samega IPS/FW ne zadostuje za obvladovanje konic prometa omrežne povezave, lahko funkcija uravnoteženja obremenitve prometa zaščitnika, »združevanje« več gruč IPS/FW, ki obdelujejo promet omrežne povezave, učinkovito zmanjša obremenitev obdelave enega samega IPS/FW in izboljša splošno zmogljivost obdelave, da zadosti zahtevi po visoki pasovni širini okolja uvajanja.
Mylinking™ »Network Inline Bypass« ima zmogljivo funkcijo uravnoteženja obremenitve, ki v skladu z oznako VLAN okvirja, informacijami MAC, informacijami IP, številko vrat, protokolom in drugimi informacijami o porazdelitvi prometa v razpršeni obremenitvi zagotavlja celovitost seje pretoka podatkov vsakega IPS/FW.
3.5 Zaščita pred vleko pretoka večserijske linijske opreme (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetne vtičnice, povezave za izmenjavo strežniških območij) je lokacija pogosto posledica potreb varnostnih funkcij in namestitve več linijske opreme za testiranje varnosti (kot so požarni zid, oprema za preprečevanje napadov DDoS, požarni zid spletnih aplikacij, oprema za preprečevanje vdorov itd.). Več varnostne opreme, ki je hkrati zaporedno povezana na povezavi, poveča število točk okvare povezave in zmanjša splošno zanesljivost omrežja. Pri zgoraj omenjeni spletni namestitvi varnostne opreme, nadgradnji opreme, zamenjavi opreme in drugih operacijah lahko pride do dolgotrajnih prekinitev delovanja omrežja in večjih prekinitev projektov za uspešno izvedbo takšnih projektov.
Z enotno uvedbo »Network Inline Bypass« se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »načina fizičnega združevanja« v »način fizičnega združevanja, logičnega združevanja«. Povezava na povezavi z eno samo točko odpovedi izboljša zanesljivost povezave, medtem ko »Network Inline Bypass« na povezavi deluje na zahtevo, da se doseže enak pretok kot v prvotnem načinu varne obdelave.
Diagram serijske namestitve več kot ene varnostne naprave hkrati:
Diagram namestitve omrežnega vgrajenega obvodnega stikala:
3.6 Na podlagi dinamične strategije zaznavanja in zaščite pred vleko prometa
»Omrežni obvoz«. Drug napreden scenarij uporabe temelji na dinamični strategiji aplikacij za zaznavanje in zaščito prometne vleke, pri čemer je uvedba prikazana spodaj:
Vzemimo na primer opremo za varnostno testiranje »zaščite in odkrivanja napadov proti DDoS«, ki z namestitvijo »Network Inline Bypass« na sprednji strani in nato opremo za zaščito pred DDoS, nato pa se priključi na »Network Inline Bypass«. V običajnem »zaščitniku oprijema« se celoten promet s hitrostjo žice preusmeri, hkrati pa se zrcalni izhod pretoka oddaja »napravi za zaščito pred napadi proti DDoS«. Ko je po napadu zaznan IP strežnika (ali segment omrežja IP), bo »naprava za zaščito pred napadi proti DDoS« ustvarila pravila za ujemanje ciljnega pretoka prometa in jih poslala »Network Inline Bypass« prek vmesnika za dinamično dostavo pravil. »Network Inline Bypass« lahko po prejemu pravil dinamičnih pravil posodobi »dinamiko vleke prometa« in takoj »pravilo« zadene »vleko prometa« napadalnega strežnika do opreme za zaščito in odkrivanje napadov proti DDoS za obdelavo, da bo po napadu učinkovita in nato ponovno vbrizgana v omrežje.
Aplikacijska shema, ki temelji na »Network Inline Bypassu«, je lažja za izvedbo kot tradicionalno vbrizgavanje poti BGP ali druga shema vleke prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
»Network Inline Bypass« ima naslednje značilnosti za podporo dinamične zaščite z zaznavanjem varnostnih pravilnikov:
1, »Network Inline Bypass« za zagotavljanje enostavne integracije z varnostnimi napravami drugih proizvajalcev zunaj pravil, ki temeljijo na vmesniku WEBSERIVCE.
2, »Network Inline Bypass«, ki temelji na strojni opremi s čistim ASIC čipom, ki posreduje pakete z žično hitrostjo do 10 Gbps brez blokiranja posredovanja stikala, in »knjižnica dinamičnih pravil za vleko prometa« ne glede na število.
3. Vgrajena profesionalna funkcija BYPASS »Network Inline Bypass« lahko tudi v primeru okvare same zaščite takoj zaobide originalno serijsko povezavo, ne da bi pri tem vplivala na originalno povezavo normalne komunikacije.
Čas objave: 23. dec. 2021
