1- Hver er skilgreina hjartsláttarpakkann?
Heartbeat pakkarnir af MyLinking ™ netkerfinu Tap Hliðarbraut Sjálfgefið í Ethernet Layer 2 ramma. Þegar verið er að dreifa gagnsæjum lag 2 brúunarstillingu (eins og IPS / FW) eru lag 2 Ethernet rammar venjulega áfram, lokaðir eða fargaðir. Á sama tíma styður MyLinking ™ netplötu framhjá rofann sérsniðið hjartsláttarskilaboðasnið til að uppfylla ástandið sem sum sérstök raðöryggisbúnaður geta venjulega ekki framsendir venjulegir lag 2 Ethernet rammar.
Og MyLinking ™ netplötu Hliðarbrautarrofi styður einnig hjartsláttarpakkagreining byggða á VLAN merki, Layer 3 og Layer 4 sérsniðnum skilaboðum. Byggt á þessum fyrirkomulagi getur notandinn innleitt þjónustuöryggisprófunaraðgerð tengingaröryggisbúnaðarins til að gera það skilvirkara til að tryggja að samsvarandi öryggisþjónusta virki rétt.
MyLinking ™ Network Tap Hliðarbrautarrofi getur stutt skjáinn til að senda mismunandi hjartsláttarpakka í báðar áttir. Til dæmis eru TCP og UDP tegundir hjartsláttarpakkar sérsniðnir að „stefnumótunarframleiðsluvörninni“, í samræmi við sérstöðu raðtækisins. Þú getur stillt sendingu TCP hjartsláttarpakka á Uplink skjánum A tengi og sendingu UDP hjartsláttarpakka á Downlink Monitor B tengi til að koma til móts við framsendingarkerfi fyrir raðöryggi. Þessi aðgerð getur skilvirkari tryggt strenginn. Tengdu öryggisbúnaðinn við venjulega notkun.
MyLinking ™ net Inline Hliðarbrautarrofi er rannsakaður og þróaður til að nota til sveigjanlegrar dreifingar á ýmsum gerðum af raðöryggisbúnaði en veita mikla áreiðanleika netsins.
2-Network Inline Hliðarbrautarrofa Advanced Eigings and Technologies
MyLinking ™ „SpecFlow“ verndarstilling og „FullLink“ verndarhamur tækni
MyLinking ™ Fast Hliðarpassaskiptavörn
MyLinking ™ „Linksafeswitch“ tækni
MyLinking ™ „Webservice“ Dynamic Strategy Forwarding/Issupp Technology
MyLinking ™ greindur hjartsláttur skilaboðagreiningartækni
MyLinking ™ Skilgreind hjartsláttarskilaboð tækni
MyLinking ™ fjölbindandi hleðslutækni
MyLinking ™ greindur umferðardreifingartækni
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ fjarstýringartækni (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ einkenni)
3-Network Inline Hliðarbrautarforrit (sem eftirfarandi)
3.1 Hættan á öryggisbúnaði í inline (IPS / FW)
Eftirfarandi er dæmigert IPS (IPS / FW dreifingarkerfi), FW (Firewall) dreifingarstilling, IPS / FW er sent í röð í netbúnaðinn (leið, rofar osfrv.) Á milli umferðar með framkvæmd öryggiseftirlits, í samræmi við samsvarandi öryggisstefnu til að ákvarða losun eða hindra samsvarandi umferð, til að ná fram áhrif öryggisvarna.
Á sama tíma getum við fylgst með IPS / FW sem raðgreiningu búnaðarins, venjulega send á lykilstað fyrirtækisins til að innleiða raðöryggi, áreiðanleika tengdra tækja þess hefur bein áhrif á heildarframboð fyrirtækjakerfisins. Þegar raðtækin hafa of mikið, hrun, uppfærslur hugbúnaðar, uppfærslur á stefnumótun osfrv., Verður allt framboð fyrirtækjakerfisins mikil áhrif. Á þessum tímapunkti getum við aðeins í gegnum netklippingu, líkamlega framhjá stökkvari gert það að verkum að netið verður endurreist, sem hefur alvarlega haft áhrif á áreiðanleika netsins. IPS / FW og önnur raðtæki annars vegar bæta dreifingu á öryggi fyrirtækja, hins vegar dregur einnig úr áreiðanleika fyrirtækjakerfa og eykur hættuna á netinu er ekki tiltæk.
3.2 Inline Link Series Tækivörn
MyLinking ™ „net Inline Hliðarbraut“ er sent út í röð milli nettækja (beina, rofa osfrv.) Og gagnaflæðið milli nettækja leiðir ekki lengur beint til IPS / FW, „Net net Inline framhjá“ yfir í IPS / FW, þegar IPS / FW vegna ofhleðslu, hrun, uppfærslu á hugbúnaði, stefnuritun á öðrum skilyrðum um bilun, „Netið í tengslum við“ í gegnum prófun í gegnum hjartasjúkdóma í gegnum prófun í gegnum greiningaraðstoð í gegnum greind í gegnum greind í gegnum greind í gegnum greind í gegnum prófun í gegnum prófun í gegnum greiningaraðgerða í gegnum prófun í gegnum prófun á greinilegum. Uppgötvun, og slepptu þannig gölluðu tækinu, án þess að trufla forsendu netsins, skjótur netbúnað sem er beint tengdur til að vernda venjulegt samskiptanet; Þegar IPS / FW bilun bata, en einnig með greindri hjartsláttarpakka uppgötvun tímanlegrar uppgötvunar aðgerðarinnar, er upprunalega hlekkurinn til að endurheimta öryggi öryggiseftirlits fyrirtækja.
MyLinking ™ „Network Inline Hliðarbraut“ er með öfluga greindan hjartsláttarskilaboðaaðgerð, getur notandinn sérsniðið hjartsláttartímabilið og hámarksfjölda endurspegla, með sérsniðnum hjartsláttarskilaboðum á IPS / FW fyrir heilsuprófanir, svo sem að senda hjartsláttarskilaboð til uppstraums / niðurstream port / fw, og síðan að fá frá því að uppstream / niðurstream port af IPS / fw, og og síðan, að því er varðar uppstream / niðri. IPS / FW virkar venjulega með því að senda og fá hjartsláttarskilaboðin.
3.3 „SpecFlow“ stefnur flæði inline traction röð vernd
Þegar öryggisnetstækið þarf aðeins að takast á við sérstaka umferð í öryggisvernd röð, í gegnum MyLinking ™ „net Inline framhjá“ umferð á hverri vinnsluaðgerð, í gegnum umferðarskimunarstefnu til að tengja öryggisbúnaðinn “sem er viðkomandi„ umferð er send beint til nettengilsins og “sem er um umferðarhluta„ er grip við öryggisbúnaðinn í neti til að framkvæma öryggisskoðanir. Þetta mun ekki aðeins viðhalda eðlilegri beitingu öryggisgreiningaraðgerðar öryggisbúnaðarins, heldur einnig draga úr óhagkvæmri flæði öryggisbúnaðarins til að takast á við þrýstinginn; Á sama tíma getur „Hliðarbraut netsins“ greint vinnuskilyrði öryggisbúnaðarins í rauntíma. Öryggistækið virkar óeðlilega framhjá gagnaumferðinni beint til að forðast truflun á netþjónustu.
3.4 Hleðsla Balanced Series Protection
MyLinking ™ „net Inline framhjá“ er sent í röð milli netbúnaðar (leiðar, rofa osfrv.). Þegar einn IPS / FW vinnsluárangur dugar ekki til að takast á við nettengingu hámarks umferðar, getur jafnvægisaðgerðarvirkni verndarverndar, „búnt“ margra IPS / FW þyrpingarvinnslu netkerfisins, í raun dregið úr einum IPS / FW vinnsluþrýstingi, bætt heildarvinnsluárangurinn til að mæta háu bandbreiddinni í kröfu um dreifingu umhverfisins.
MyLinking ™ „Network Inline Hliðarbraut“ er með öfluga álagsjafnvægisaðgerð, samkvæmt rammanum VLAN merkinu, MAC upplýsingum, IP upplýsingum, hafnarnúmeri, samskiptareglum og öðrum upplýsingum um kjötkássa álagsjafnvægisdreifingu umferðar til að tryggja að hver IPS / FW hafi fengið heiðarleika gagnaflæðis.
3.5 Fjölþættir Inline búnaður Rennslisvörn (Breyta raðtengingu við samsíða tengingu)
Í sumum lykiltenglum (svo sem netverslunum er staðsetning netþjónasvæðisins) oft vegna þarfir öryggiseiginleika og dreifingu margra öryggisprófabúnaðar í neti (svo sem eldvegg, andstæðingur-DDOS árásarbúnað, vefforrit eldvegg, forvarnarbúnað fyrir afskipta o.s.frv.), Margfeldi öryggisgreiningarbúnaðar á sama tíma í röð á tengslum við tengingu við tengingu við einn stig bilunar, sem dregur úr heildarástandi á netinu. Og í ofangreindum öryggisbúnaði á netinu, mun uppfærsla búnaðar, skiptibúnaðar og aðrar aðgerðir valda neti í langan tíma truflun á þjónustu og stærri verkefnisskerðingu til að ljúka árangursríkri framkvæmd slíkra verkefna.
Með því að beita „Network Inline framhjá“ á sameinaðan hátt er hægt að breyta dreifingarstillingu margra öryggisbúnaðar sem tengd er í röð á sama hlekk úr „líkamlegri samlagsham“ í „líkamlega samsöfnun, rökrétt samsöfnun“ á hlekknum á hlekknum á stakri stöðvunarstigi til að bæta áreiðanleika þess að ná sömu flæði með upprunalegum hætti með því að ná fram úrgangi á áhrifum á tengilinn.
Fleiri en eitt öryggisbúnaður á sama tíma í dreifingarmynd af röð:
Net Inline Hliðarbraut rofa dreifingarmynd:
3.6 Byggt á öflugri stefnu um verndun öryggisvörn umferðar
„Net inline framhjá“ Önnur Advanced Application atburðarás er byggð á öflugri stefnu umferðar um verndun verndarvörn, dreifingu leiðarinnar eins og sýnt er hér að neðan:
Taktu öryggisprófunarbúnaðinn „and-DDOS árásarvörn og uppgötvun“ öryggisprófunarbúnað, til dæmis, með framhliðinni „Inline Hliðarbraut“ og síðan and-DDOS verndarbúnað og síðan tengdur við „net Inline framhjá„, í venjulegum “togvörn„ til fulls magns vírs-Speed framsendingar „, þegar það er gert fyrir flæðisspegilinn“ eða aperpanskanið sem er „ Hluti) eftir árásina, “mun andstæðingur-DDOS Attack Protection Device” búa til reglur um umferðarstreymisflæði og senda þær í „Inline Hliðarbraut netsins“ í gegnum Dynamic Policy afhendingarviðmótið. „Hliðarbraut netkerfisins“ getur uppfært „umferðardreka kraftmikið“ eftir að hafa fengið kraftmikla reglugerðarregluna „og strax“ lenti í umferð árásarþjónsins „grip til“ andstæðingur-DDOS árásarvörn og uppgötvun „búnaður til vinnslu, til að skila árangri eftir árásarflæðið og síðan endurskoðað inn í netið.
Forritakerfið sem byggist á „Inline Hliðarbraut“ netsins er auðveldara að hrinda í framkvæmd en hefðbundin BGP leiðarsprautun eða annað umferðardráttaráætlun og umhverfið er minna háð netkerfinu og áreiðanleiki er hærri.
„Hliðarbraut netsins“ hefur eftirfarandi einkenni til að styðja við öfluga verndaröryggisvörn:
1, „Hliðarbraut Network Inline“ til að veita utan reglna sem byggjast á viðmóti WebSerivce, auðveld samþætting við öryggisbúnað þriðja aðila.
2, „Network Inline Hliðarbraut“ byggð á vélbúnaðinum Pure ASIC flís áfram allt að 10Gbps vírhraða pakka án þess að hindra framsendingu rofa, og „Dynamic Rule Library“ í umferðinni “óháð fjölda.
3, “Network Inline Hliðarbraut” Innbyggð fagleg framhjáaðgerð, jafnvel þó að verndari sjálft bilun, geti einnig komist framhjá upprunalegum raðtengli strax, hefur ekki áhrif á upphaflegan tengil venjulegra samskipta.
Post Time: Des-23-2021
