Kaj lahko Intelligent Network Inline Bypass Switch naredi za vas?

novice3

1- Kaj je paket Define Heartbeat?

Paketi srčnega utripa Mylinking™ Network Tap Bypass Switch so privzeto nastavljeni na okvire Ethernet Layer 2. Pri uvajanju transparentnega premostitvenega načina ravni 2 (kot je IPS / FW) se okvirji etherneta plasti 2 običajno posredujejo, blokirajo ali zavržejo. Hkrati Mylinking™ Network Tap Bypass Switch podpira obliko sporočila srčnega utripa po meri, da se spopade s situacijo, ko nekatere posebne serijske varnostne naprave običajno ne morejo posredovati navadnih okvirjev etherneta plasti 2.

In Mylinking™ Network Tap Bypass Switch podpira tudi zaznavanje paketov srčnega utripa na podlagi oznake VLAN, vrst sporočil po meri plasti 3 in plasti 4. Na podlagi tega mehanizma lahko uporabnik implementira funkcijo preizkusa varnosti storitve varnostne naprave za povezavo, da postane učinkovitejša pri zagotavljanju pravilnega delovanja ustreznih varnostnih storitev.

Mylinking™ Network Tap Bypass Switch lahko podpira monitor pri pošiljanju različnih paketov srčnega utripa v obe smeri. Na primer, paketi srčnega utripa vrste TCP in UDP so prilagojeni na »Strategy Traffic Traction Protector« glede na posebnosti serijske naprave. Konfigurirate lahko pošiljanje paketov srčnega utripa TCP na vratih monitorja navzgornje povezave A in pošiljanje paketov srčnega utripa UDP na vratih monitorja B navzdolnje povezave, da se prilagodi mehanizmu za posredovanje sporočil serijske varnostne naprave. Ta funkcija lahko učinkoviteje zagotovi niz. Priključite varnostno opremo na normalno delovanje.

novice3

Mylinking™ Network Inline Bypass Switch je raziskano in razvito za uporabo za prilagodljivo uvajanje različnih vrst serijske varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.

2-omrežno inline bypass stikalo Napredne funkcije in tehnologije
Mylinking™ zaščitni način »SpecFlow« in tehnologija zaščitnega načina »FullLink«.
Mylinking™ Fast Bypass Switching Protection Technology
Tehnologija Mylinking™ “LinkSafeSwitch”.
Mylinking™ »WebService« Dynamic Strategy Forwarding/Issue Technology
Inteligentna tehnologija zaznavanja sporočil srčnega utripa Mylinking™
Tehnologija določljivih sporočil srčnega utripa Mylinking™
Tehnologija za uravnoteženje obremenitve z več povezavami Mylinking™
Inteligentna tehnologija distribucije prometa Mylinking™
Tehnologija dinamičnega uravnoteženja obremenitve Mylinking™
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)

3-Network Inline Bypass Switch Application (kot sledi)

3.1 Tveganje vgrajene varnostne opreme (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je zaporedno nameščen v omrežno opremo (usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.

novice4

Hkrati lahko opazimo IPS / FW kot serijsko uvajanje opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje serijske varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja. Ko se serijske naprave preobremenijo, se zrušijo, posodobitve programske opreme, posodobitve pravilnikov itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja. Na tej točki lahko samo prek omrežja zmanjšamo, fizični obvodni skakalec obnovimo omrežje, kar resno vpliva na zanesljivost omrežja. IPS / FW in druge serijske naprave na eni strani izboljšajo uvedbo varnosti poslovnega omrežja, na drugi strani pa tudi zmanjšajo zanesljivost poslovnih omrežij, kar povečuje tveganje, da omrežje ni na voljo.

3.2 Zaščita opreme serije Inline Link

novice8

Mylinking™ »Network Inline Bypass« je razporejen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.) in pretok podatkov med omrežnimi napravami ne vodi več neposredno v IPS/FW, »Network Inline Bypass« v IPS/FW, ko IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnika in drugih pogojev okvare, »Network Inline Bypass« prek inteligentnega zaznavanja sporočil srčnega utripa Funkcija pravočasnega odkritja in tako preskoči okvarjeno napravo, ne da bi prekinili predpostavko omrežje, hitra omrežna oprema, neposredno povezana za zaščito običajnega komunikacijskega omrežja; ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih paketov srčnega utripa Odkrivanje pravočasnega odkrivanja funkcije, prvotne povezave za ponovno vzpostavitev varnosti podjetja varnostne preglede omrežja.

Mylinking™ »Network Inline Bypass« ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek sporočila srčnega utripa po meri na IPS / FW za testiranje zdravja, kot je pošiljanje preverjanja srčnega utripa sporočila do vrat IPS/FW navzgor/navzdol, nato pa jih prejmite iz vrat IPS/FW navzgor/navzdol in s pošiljanjem in prejemanjem sporočila srčnega utripa presodite, ali IPS/FW deluje normalno.

3.3 »SpecFlow« Policy Flow Inline Traction Series Protection

novice1

Ko se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, prek funkcije Mylinking™ »Network Inline Bypass« za obdelavo prometa prek strategije pregleda prometa za povezavo varnostne naprave »Zadevni« se promet pošlje nazaj neposredno na omrežno povezavo, "zadevni prometni odsek" pa je vleka na varnostno napravo v liniji za izvajanje varnostnih pregledov. To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka; hkrati lahko "omrežni inline bypass" zazna delovno stanje varnostne naprave v realnem času. Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.

3.4 Serijska zaščita z uravnoteženo obremenitvijo

novice5

Mylinking™ »Network Inline Bypass« je razporejen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.). Ko ena zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, »združevanje« več prometa omrežne povezave za obdelavo gruče IPS/FW, učinkovito zmanjša posamezen IPS/ Pritisk obdelave FW, izboljšanje splošne zmogljivosti obdelave za doseganje visoke pasovne širine umestitvenega okolja Zahtevek.
Mylinking™ “Network Inline Bypass” ima zmogljivo funkcijo uravnoteženja obremenitve glede na oznako VLAN okvirja, informacije MAC, informacije IP, številko vrat, protokol in druge informacije o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak prejeti IPS/FW tok podatkov Celovitost seje.

3.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetne prodajalne, povezava za izmenjavo strežniških območij) je lokacija pogosto posledica potreb po varnostnih funkcijah in uvedbi več opreme za varnostno testiranje v liniji (kot je požarni zid, oprema proti napadom DDOS, požarni zid za spletne aplikacije , oprema za preprečevanje vdorov itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi, da se poveča povezava ene same točke okvare, kar zmanjša splošno zanesljivost omrežja. In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bo povzročilo omrežje za dolgo časa prekinitev storitev in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.
Z uvedbo »Network Inline Bypass« na poenoten način se lahko način uvedbe več varnostnih naprav, povezanih zaporedno na isti povezavi, spremeni iz »načina fizičnega veriženja« v »način fizičnega veriženja, logičnega veriženja«. Povezava na povezavi ene same točke okvare za izboljšanje zanesljivosti povezave, medtem ko »Network Inline Bypass« na pretoku povezave na zahtevo oprijema, da se doseže enak pretok z izvirnim načinom varnega učinka obdelave.

Več kot ena varnostna naprava hkrati v diagramu serijske uvedbe:

novice9

Diagram postavitve omrežnega inline bypass stikala:

novice7

3.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
»Network Inline Bypass« Drug scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaščito zaznavanja varnosti vleke prometa, uvedba načina, kot je prikazano spodaj:

novice6

Vzemite opremo za varnostno testiranje »Zaščita in odkrivanje napadov proti DDoS«, na primer prek sprednje uvedbe »Omrežnega vgrajenega obvoda« in nato zaščitne opreme proti DDOS ter nato povezave na »Omrežni vgrajeni obvod« v običajna "Traction Protector" na celotno količino prometa žične hitrosti, hkrati pa izhod ogledala toka v "napravo za zaščito pred napadi proti DDOS", ko je po napadu zaznan za IP strežnika (ali segment omrežja IP), »Naprava za zaščito pred napadi DDOS« bo ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v »Inline Bypass omrežja« prek dinamičnega vmesnika za dostavo pravilnikov. »Omrežni vgrajeni obhod« lahko posodobi »dinamiko vlečenja prometa« po prejemu pravil dinamičnega pravilnika Področje pravil »in takoj« pravilo zadene promet strežnika napadov »vleko na« zaščito in zaznavanje napadov proti DDoS »opremo za obdelavo, biti učinkovit po toku napada in nato ponovno vstavljen v omrežje.

Aplikacijsko shemo, ki temelji na »omrežju Inline Bypass«, je lažje implementirati kot tradicionalno vstavljanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.

»Network Inline Bypass« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, ” Network Inline Bypass ” za zagotavljanje izven pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, »Omrežni vgrajeni obhod«, ki temelji na čipu ASIC s čisto strojno opremo, ki posreduje pakete s hitrostjo žične povezave do 10 Gb/s brez blokiranja posredovanja prek stikal, in »knjižnico dinamičnih pravil prometa« ne glede na število.
3, "Omrežje Inline Bypass" vgrajena profesionalna funkcija BYPASS, tudi če je zaščitnik sama okvara, lahko tudi takoj obide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.


Čas objave: 23. december 2021