1- Wat is het Define Heartbeat-pakket?
De Heartbeat -pakketten van MyLinking ™ -netwerk Tap Bypass -schakelaar Standaard naar Ethernet -laag 2 frames. Bij het implementeren van transparante laag 2 overbruggingsmodus (zoals IPS / FW) worden laag 2 Ethernet -frames normaal doorgestuurd, geblokkeerd of weggegooid. Tegelijkertijd ondersteunt MyLinking ™ Network Tap Bypass Switch Switch Aangepast Hartbeat -berichtindeling om te voldoen aan de situatie dat sommige speciale seriële beveiligingsapparaten normaal gesproken geen gewone laag 2 Ethernet -frames kunnen doorsturen.
En MyLinking ™ -netwerk Tap Bypass Switch ondersteunt ook Heartbeat -pakketdetectie op basis van VLAN -tag, Layer 3 en Layer 4 Aangepaste berichttypen. Op basis van dit mechanisme kan de gebruiker een serviceveiligheidstestfunctie van het verbindingsveiligheidsapparaat implementeren om het effectiever te maken om ervoor te zorgen dat de bijbehorende beveiligingsdiensten correct werken.
MyLinking ™ Network Tap Bypass Switch kan de monitor ondersteunen om verschillende hartslagpakketten in beide richtingen te verzenden. TCP- en UDP -type hartslagpakketten zijn bijvoorbeeld aangepast op de "strategie verkeerstractiebeschermer", volgens de bijzonderheid van het seriële apparaat. U kunt het verzenden van TCP Heartbeat -pakketten configureren op de uplinkmonitor A -poort en het verzenden van UDP -hartslagpakketten op de downlink -monitor B -poort om het boodschap voor te brengen van het seriële beveiligingsapparaat. Deze functie kan de string effectiever garanderen. Sluit de veiligheidsapparatuur aan op normaal werking.
MyLinking ™ Network Inline Bypass Switch wordt onderzocht en ontwikkeld om te worden gebruikt voor flexibele implementatie van verschillende soorten seriële beveiligingsapparatuur en tegelijkertijd een hoge netwerkbetrouwbaarheid bieden.
2-netwerk inline bypass-schakelaar geavanceerde functies en technologieën
MyLinking ™ "Specflow" beschermingsmodus en "FullLink" Protection Mode Technology Technology
MyLinking ™ snelle bypass -schakelbeschermingstechnologie
MyLinking ™ "Linksafeswitch" -technologie
MyLinking ™ "Webservice" dynamische strategie doorsturen/uitgeven technologie
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ definieerbare hartslagberichten technologie
MyLinking ™ multi-link load balancing-technologie
MyLinking ™ Intelligente verkeersdistributietechnologie
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, "EasyConfig/Advanceconfig" kenmerk)
3-netwerk inline bypass switch-toepassing (als volgende)
3.1 Het risico van inline beveiligingsapparatuur (IPS / FW)
Het volgende is een typische IPS (Intrusion Prevention System), FW (Firewall) implementatiemodus, IPS / FW wordt in serie geïmplementeerd in de netwerkapparatuur (routers, schakelaars, enz.) Tussen het verkeer door de implementatie van beveiligingscontroles, volgens het overeenkomstige beveiligingsbeleid om de release te bepalen of het overeenkomstige verkeer te blokkeren, om het effect van beveiligingsverdediging te bereiken.
Tegelijkertijd kunnen we IPS / FW als een seriële implementatie van de apparatuur waarnemen, meestal geïmplementeerd op de belangrijkste locatie van het bedrijfsnetwerk om seriële beveiliging te implementeren, de betrouwbaarheid van de verbonden apparaten beïnvloedt rechtstreeks de algemene beschikbaarheid van het bedrijfsnetwerk. Zodra de seriële apparaten overbelast, crashen, software -updates, beleidsupdates, enz., Wordt de volledige beschikbaarheid van het bedrijfsnetwerk sterk beïnvloed. Op dit moment kunnen we alleen door de netwerksnijder, fysieke bypass -jumper, het netwerk laten herstellen, wat de betrouwbaarheid van het netwerk ernstig beïnvloedt. IPS / FW en andere seriële apparaten enerzijds verbeteren de implementatie van bedrijfsnetwerkbeveiliging en vermindert daarentegen ook de betrouwbaarheid van bedrijfsnetwerken, waardoor het risico op het netwerk niet beschikbaar is.
3.2 Bescherming van inline link serie apparatuur
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the Tijdige ontdekking, en sla dus het defecte apparaat over, zonder het uitgangspunt van het netwerk te onderbreken, de snelle netwerkapparatuur die direct is aangesloten om het normale communicatienetwerk te beschermen; Wanneer het IPS / FW -faalherstel, maar ook door intelligente hartslagpakketten detectie van tijdige detectie van de functie, de oorspronkelijke link om de beveiliging van enterprise netwerkbeveiligingscontroles te herstellen.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW werkt normaal door het hartslagbericht te verzenden en te ontvangen.
3.3 "Specflow" beleidsstroom inline Traction Series Bescherming
Wanneer het beveiligingsnetwerkapparaat alleen het specifieke verkeer in serie beveiligingsbeveiliging hoeft te behandelen, via de MyLinking ™ "Network Inline Bypass" verkeer per-verwerkingsfunctie, via de verkeerscreeningstrategie om het betreffende beveiligingsapparaat "te verbinden" wordt verkeer rechtstreeks teruggestuurd naar de netwerklink en de "betreffende verkeerssectie" is tractie op het in-line veiligheidsapparaat om veiligheidscontroles uit te voeren. Dit zal niet alleen de normale toepassing van de veiligheidsdetectiefunctie van het veiligheidsapparaat handhaven, maar ook de inefficiënte stroom van de veiligheidsapparatuur verminderen om met de druk om te gaan; Tegelijkertijd kan de "netwerkinline -bypass" de werkconditie van het veiligheidsapparaat in realtime detecteren. Het veiligheidsapparaat werkt abnormaal omzeilt het gegevensverkeer rechtstreeks om de verstoring van de netwerkservice te voorkomen.
3.4 Bescherming van de gebalanceerde series
De MyLinking ™ "Network Inline Bypass" wordt in serie geïmplementeerd tussen netwerkapparaten (routers, schakelaars, enz.). Wanneer een enkele IPS / FW -verwerkingsprestaties niet voldoende zijn om het piekverkeer van het netwerkverbinding aan te pakken, kan de verkeersbelastingsbalanceringsfunctie van de beschermer, de "bundel" van meerdere IPS / FW -clusterverwerkingsnetwerkverkeer verkeer, de enkele IPS / FW -verwerkingsdruk effectief verminderen, de algehele verwerkingsprestaties verbeteren om te voldoen aan de hoge bandbreedte van de implementatie van de implementatie -claim voor de implementatie.
MyLinking ™ "Network Inline Bypass" heeft een krachtige load balancing -functie, volgens de frame VLAN -tag, MAC -informatie, IP -informatie, poortnummer, protocol en andere informatie over de hash -load -balancing -distributie van verkeer om ervoor te zorgen dat elke IPS / FW -integriteit van de gegevensstroomsessie heeft ontvangen.
3.5 Multi-serie inline apparatuur stroomtractiebescherming (wijzig seriële verbinding met parallelle verbinding)
In sommige belangrijke links (zoals internet-verkooppunten, de locatie Server Area Exchange) is vaak te wijten aan de behoeften van beveiligingsfuncties en de implementatie van meerdere in-line beveiligingstestapparatuur (zoals firewall, anti-DDOS-aanvalsapparatuur, webtoepassing firewall, inbreuk op het netwerk van het netwerk, inbreuk op het gebied van het netwerk. En in de bovengenoemde beveiligingsapparatuur online implementatie, apparatuurupgrades, apparatuurvervanging en andere activiteiten, zullen het netwerk voor een lange tijd onderbreking van de service en een grotere projectuitgesneden actie veroorzaken om de succesvolle implementatie van dergelijke projecten te voltooien.
Door de "netwerkinline -bypass" op een uniforme manier te implementeren, kan de implementatiemodus van meerdere beveiligingsapparaten die in serie op dezelfde link zijn aangesloten, worden gewijzigd van "fysieke concatenatiemodus" in "fysieke concatenatie, logische concatenatiemodus" de link van de link van de oorspronkelijke modus om de links te verbeteren, terwijl het "Netwerk van de Link is, terwijl het" Netwerk van de Link Tractie wordt bereikt. effect.
Meer dan één beveiligingsapparaat tegelijkertijd in serie implementatiediagram:
Netwerk Inline Bypass Switch Implementatie Diagram:
3.6 Gebaseerd op de dynamische strategie van bescherming tegen verkeerstractiebeveiliging.
"Network Inline Bypass" Een ander geavanceerd applicatiescenario is gebaseerd op de dynamische strategie van verkeerstractie -beveiligingsdetectiebeschermingstoepassingen, de implementatie van de weg zoals hieronder getoond:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network Segment) Na de aanval, zal "anti-DDOS Attack Protection Device" de doelstrookregels voor verkeersstroom genereren en naar de "Network Inline Bypass" sturen via de dynamische beleidsleveringsinterface. De "Network Inline Bypass" kan de "verkeerstractie dynamiek" bijwerken na ontvangst van de Dynamic Policy Rules Rule Pool "en onmiddellijk" -regel raakt het aanvalsserververkeer "Tractie naar de" anti-DDOS-aanvalsbescherming en detectie "apparatuur voor verwerking, om effectief te zijn na de aanvalsstroom en vervolgens opnieuw in het netwerk te worden geïnjecteerd.
Het applicatieschema op basis van de "netwerkinline -bypass" is gemakkelijker te implementeren dan de traditionele BGP -route -injectie of ander verkeerstractieschema, en de omgeving is minder afhankelijk van het netwerk en de betrouwbaarheid is hoger.
"Network Inline Bypass" heeft de volgende kenmerken ter ondersteuning van de bescherming van dynamische beleidsbeveiligingsdetectie:
1, "Network Inline Bypass" om buiten de regels te bieden op basis van WebSerivce-interface, eenvoudige integratie met beveiligingsapparaten van derden.
2, "Netwerkinline bypass" op basis van de hardware Pure ASIC ChIP doorsturen tot 10 Gbps draad-speed-pakketten zonder de doorschakeling te blokkeren, en "Verkeerstractie Dynamic Rule Library" ongeacht het nummer.
3, ”Netwerk-inline bypass” ingebouwde professionele bypass-functie, zelfs als de beschermer zelf falen, ook de oorspronkelijke seriële link onmiddellijk kan omzeilen, heeft geen invloed op de oorspronkelijke link van normale communicatie.
Posttijd: december-23-2021
