1- Hvað er Define Heartbeat pakkinn?
Hjartsláttarpakkarnir í Mylinking™ Network Tap Bypass Switch nota sjálfgefið Ethernet Layer 2 ramma. Þegar gagnsæ brúarhamur Layer 2 er notaður (eins og IPS / FW) eru Layer 2 Ethernet rammar venjulega áframsendir, blokkaðir eða hent. Á sama tíma styður Mylinking™ Network Tap Bypass Switch sérsniðið snið fyrir hjartsláttarskilaboð til að mæta þeim aðstæðum þar sem sum sérstök raðtengd öryggistæki geta venjulega ekki áframsent venjulega Layer 2 Ethernet ramma.
Og Mylinking™ Network Tap Bypass Switch styður einnig hjartsláttarpakkagreiningu byggða á VLAN merki, sérsniðnum skilaboðategundum á 3. og 4. lagi. Með þessum aðferðum getur notandinn útfært öryggisprófunaraðgerð fyrir öryggisbúnað tengingarinnar til að gera það skilvirkara að tryggja að samsvarandi öryggisþjónusta virki rétt.
Mylinking™ nettengingarrofi getur stutt skjáinn við að senda mismunandi hjartsláttarpakka í báðar áttir. Til dæmis eru hjartsláttarpakka af gerðinni TCP og UDP sérsniðnir á „Strategy Traffic Traction Protector“ í samræmi við sérstöðu raðtækisins. Þú getur stillt sendingu TCP hjartsláttarpakka á tengi A á upphleðsluskjánum og sendingu UDP hjartsláttarpakka á tengi B á niðurhleðsluskjánum til að koma til móts við skilaboðaframsendingarkerfi raðöryggistækisins. Þessi aðgerð getur tryggt strenginn á skilvirkari hátt. Tengdu öryggisbúnaðinn við venjulega notkun.
Mylinking™ nettengdur hjáleiðarrofi er rannsakaður og þróaður til að vera notaður fyrir sveigjanlega uppsetningu ýmissa gerða raðtengds öryggisbúnaðar og veita jafnframt mikla áreiðanleika netsins.
2-net innbyggður hjáleiðarrofi Ítarlegir eiginleikar og tækni
Mylinking™ „SpecFlow“ verndarhamur og „FullLink“ verndarhamurstækni
Mylinking™ hraðvirk hjáleiðarrofavörn
Mylinking™ „LinkSafeSwitch“ tækni
Mylinking™ „Vefþjónusta“ Kvik stefnumótun/útgáfutækni
Mylinking™ snjalltækni til að greina hjartsláttarskilaboð
Mylinking™ skilgreinanleg hjartsláttarskilaboðatækni
Mylinking™ fjöltengis álagsjöfnunartækni
Mylinking™ snjall umferðardreifingartækni
Mylinking™ tækni fyrir jöfnun álags
Mylinking™ fjarstýringartækni (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ eiginleikar)
3-netkerfis innbyggður hjáleiðarrofaforrit (eins og hér segir)
3.1 Áhætta af innbyggðum öryggisbúnaði (IPS / FW)
Eftirfarandi er dæmigerð IPS (Intrusion Prevention System), FW (Firewall) dreifingarhamur. IPS/FW er sett upp í röð við netbúnað (leið, rofa o.s.frv.) með því að framkvæma öryggiseftirlit til að ákvarða hvort viðkomandi umferð sé sleppt eða lokað fyrir hana í samræmi við viðeigandi öryggisstefnu og ná fram öryggisvörn.
Á sama tíma getum við séð IPS/FW sem raðtengda uppsetningu búnaðar, oftast sett upp á lykilstöðum í fyrirtækjanetinu til að innleiða raðtengd öryggi. Áreiðanleiki tengdra tækja hefur bein áhrif á heildarframboð fyrirtækjanetsins. Þegar raðtengd tæki verða ofhlaðin, hrun, hugbúnaðaruppfærslur, stefnuuppfærslur o.s.frv., mun framboð alls fyrirtækjanetsins verða fyrir miklum áhrifum. Á þessum tímapunkti er aðeins hægt að endurheimta netið með því að klippa á netið og nota líkamlegan hjáleiðarstöng, sem hefur alvarleg áhrif á áreiðanleika netsins. IPS/FW og önnur raðtengd tæki bæta annars vegar öryggi fyrirtækjanetsins, en hins vegar draga þau einnig úr áreiðanleika fyrirtækjanetsins og auka hættuna á að netið verði ekki tiltækt.
3.2 Verndun búnaðar fyrir Inline Link Series
Mylinking™ „Network Inline Bypass“ er sett upp í röð milli nettækja (beina, rofa o.s.frv.) og gagnaflæðið milli nettækja leiðir ekki lengur beint til IPS/FW. „Network Inline Bypass“ fer yfir í IPS/FW. Þegar IPS/FW bilar vegna ofhleðslu, bilunar, hugbúnaðaruppfærslna, stefnuuppfærslna og annarra aðstæðna, þá finnur „Network Inline Bypass“ tímanlega með snjallri hjartsláttarskilaboðagreiningu og sleppir þannig biluðum tækjum án þess að trufla netkerfið. Netbúnaðurinn tengist hratt beint við netið til að vernda eðlilegt samskiptanet. Þegar IPS/FW bilar er hægt að endurheimta þau einnig með snjallri hjartsláttargreiningu sem greinir upprunalega tengingu og endurheimtir öryggi netöryggis fyrirtækisins.
Mylinking™ „Network Inline Bypass“ hefur öfluga, snjalla hjartsláttarskilaboðagreiningaraðgerð. Notandinn getur sérsniðið hjartsláttartíðni og hámarksfjölda tilrauna með sérsniðnum hjartsláttarskilaboðum á IPS/FW til heilsufarsprófana, svo sem að senda hjartsláttarprófunarskilaboð á uppstreymis/niðurstreymis tengi IPS/FW og síðan móttekið frá uppstreymis/niðurstreymis tengi IPS/FW og metið hvort IPS/FW virki eðlilega með því að senda og móttaka hjartsláttarskilaboðin.
3.3 „SpecFlow“ stefnuflæðisvörn í línu við togröð
Þegar öryggisnettækið þarf aðeins að takast á við tiltekna umferð í röð öryggisverndar, í gegnum Mylinking™ „Network Inline Bypass“ umferðarferlið, er umferðin send beint aftur til nettengingarinnar í gegnum umferðarskimunaraðferðina til að tengja öryggistækið við „viðkomandi“ umferð, og „viðkomandi umferðarhluti“ er dreginn að innbyggða öryggistækinu til að framkvæma öryggisathuganir. Þetta mun ekki aðeins viðhalda eðlilegri notkun öryggisgreiningarvirkni öryggistækisins, heldur einnig draga úr óhagkvæmni flæðis öryggisbúnaðarins til að takast á við álagið; á sama tíma getur „Network Inline Bypass“ greint virkni öryggistækisins í rauntíma. Öryggistækið virkar óeðlilega framhjá gagnaumferðinni beint til að koma í veg fyrir truflanir á netþjónustu.
3.4 Álagsjafnvædd raðvörn
Mylinking™ „Network Inline Bypass“ er sett upp í röð milli nettækja (beina, rofa o.s.frv.). Þegar vinnsluafköst einnar IPS/FW eru ekki nægjanleg til að takast á við hámarksumferð nettengingarinnar, getur álagsjöfnunaraðgerð verndarans, „sameining“ margra IPS/FW klasavinnsluumferðar nettenginga, dregið á áhrifaríkan hátt úr vinnsluálagi einstakra IPS/FW og bætt heildarvinnsluafköst til að mæta kröfum um mikla bandvídd dreifingarumhverfisins.
Mylinking™ „Network Inline Bypass“ hefur öfluga álagsjöfnunarvirkni, sem byggir á VLAN-merki ramma, MAC-upplýsingum, IP-upplýsingum, portnúmeri, samskiptareglum og öðrum upplýsingum um álagsjöfnunardreifingu umferðar á Hash-tölvum til að tryggja að gagnaflæði hverrar IPS/FW sé heilleg.
3.5 Flæðisdráttarvörn fyrir margra sería innlínubúnað (breyta raðtengingu í samsíða tengingu)
Í sumum lykiltengingum (eins og nettengingum, tengi fyrir netþjóna) er staðsetning oft vegna þarfa fyrir öryggiseiginleika og uppsetningu margs konar öryggisprófunarbúnaðar (eins og eldveggja, búnaðar gegn DDOS-árásum, eldveggja fyrir vefforrit, búnaðar fyrir innbrotsvarnir o.s.frv.), og margvíslegur öryggisgreiningarbúnaður er settur saman í röð á tengingunni til að auka virkni tengisins á einum bilunarpunkti, sem dregur úr heildaráreiðanleika netsins. Og í ofangreindum nettengingum, uppfærslum á búnaði, skipti á búnaði og öðrum aðgerðum, mun það valda langvarandi truflunum á netþjónustu og stærra verkefni sem þarf að skera niður til að ljúka farsælli framkvæmd slíkra verkefna.
Með því að nota „Network Inline Bypass“ á sameinaðan hátt er hægt að breyta dreifingarham margra öryggistækja sem tengd eru í röð á sama tengil úr „líkamlegri samtengingu“ í „líkamlega samtengingu, rökrétta samtengingu“. Tengslin á einum tengipunkti auka áreiðanleika tengilsins, en „Network Inline Bypass“ á tengil flæðir eftir þörfum til að ná sama flæði og upprunalega stillingin fyrir örugga vinnsluáhrif.
Fleiri en eitt öryggistæki samtímis í röð dreifingarmyndar:
Skýringarmynd af innbyggðum hjáleiðarrofa fyrir net:
3.6 Byggt á virkri stefnu um öryggisgreiningu umferðarspors
„Nettengingarleiðbeiningar“ Önnur háþróuð forritunaraðferð byggir á virkri stefnu öryggisgreiningar fyrir umferðartakmörkun, dreifing leiðarinnar eins og sýnt er hér að neðan:
Tökum sem dæmi öryggisprófunarbúnaðinn „Anti-DDoS árásarvörn og uppgötvun“ með því að setja upp „Network Inline Bypass“ í framhliðinni og síðan tengda við „Network Inline Bypass“. Í venjulegum „Traction Protector“ er full umferð send áfram með vírhraða og flæðisspegillinn sendir úttakið til „Anti-DDoS árásarvarnarbúnaðarins“. Þegar IP-tala netþjónsins (eða IP-nethluti) er greind eftir árásina mun „Anti-DDoS árásarvarnarbúnaðurinn“ búa til umferðarreglur sem passa við umferðina og senda þær til „Network Inline Bypass“ í gegnum tengiviðmótið fyrir breytilega stefnu. „Network Inline Bypass“ getur uppfært „umferðarflutningshraða“ eftir að hafa móttekið breytilega stefnu og rætt reglurnar strax við árásina og sent umferð netþjónsins til „Anti-DDoS árásarvarnar- og uppgötvunarbúnaðarins“ til vinnslu, til að virka og síðan sprauta flæðinu aftur inn í netið eftir árásina.
Umsóknarkerfið sem byggir á „Network Inline Bypass“ er auðveldara í framkvæmd en hefðbundin BGP leiðarinnspýting eða önnur umferðarstýringarkerfi, og umhverfið er minna háð netinu og áreiðanleikinn er meiri.
„Network Inline Bypass“ hefur eftirfarandi eiginleika til að styðja við virka öryggisgreiningu:
1, „Network Inline Bypass“ til að veita utan reglna byggt á WEBSERIVCE viðmóti, auðvelda samþættingu við öryggistæki þriðja aðila.
2, „Network Inline Bypass“ byggt á hreinni ASIC flís úr vélbúnaði sem áframsendir allt að 10 Gbps vírhraða pakka án þess að hindra rofaframsendingu og „umferðarsporunarkerfi fyrir breytilegar reglur“ óháð fjölda.
3. Innbyggða faglega BYPASS-virknin „Network Inline Bypass“ getur framhjáð upprunalegu raðtengingunni strax, jafnvel þótt verndarinn sjálfur bili, án þess að hafa áhrif á eðlileg samskipti við upprunalegu tenginguna.
Birtingartími: 23. des. 2021
