Hvað getur Intelligent Network Inline Bypass Switch gert fyrir þig?

fréttir 3

1- Hvað er Define Heartbeat pakkinn?

Hjartsláttarpakkar Mylinking™ Network Tap Bypass Skiptu sjálfgefið yfir í Ethernet Layer 2 ramma. Þegar lags 2 brúarhamur er notaður (eins og IPS / FW) er lag 2 Ethernet rammar venjulega framsendur, lokaðir eða þeim hent. Á sama tíma styður Mylinking™ Network Tap Bypass Switch sérsniðið snið hjartsláttarskilaboða til að mæta þeim aðstæðum að sum sérstök raðöryggistæki geta venjulega ekki framsent venjulega Layer 2 Ethernet ramma.

Og Mylinking™ Network Tap Bypass Switch styður einnig hjartsláttarpakkagreiningu byggt á VLAN tagi, Layer 3 og Layer 4 sérsniðnum skilaboðategundum. Byggt á þessu kerfi getur notandinn innleitt þjónustuöryggisprófunaraðgerð á tengiöryggisbúnaðinum til að gera það skilvirkara að tryggja að samsvarandi öryggisþjónusta virki rétt.

Mylinking™ Network Tap Bypass Switch getur stutt skjáinn til að senda mismunandi hjartsláttarpakka í báðar áttir. Til dæmis eru TCP og UDP hjartsláttarpakkar sérsniðnir á „Strategy Traffic Traction Protector“ í samræmi við sérstöðu raðbúnaðarins. Þú getur stillt sendingu TCP hjartsláttarpakka á upptengisskjánum A tengi og sendingu UDP hjartsláttarpakka á niðurtengisskjánum B tenginu til að koma til móts við framsendingarkerfi raðöryggisbúnaðarins. Þessi aðgerð getur á skilvirkari hátt tryggt strenginn. Tengdu öryggisbúnaðinn við venjulega notkun.

fréttir 3

Mylinking™ Network Inline Bypass Switch er rannsakað og þróað til að nota til sveigjanlegrar dreifingar á ýmsum gerðum raðöryggisbúnaðar á sama tíma og það veitir mikla netáreiðanleika.

2-Net Inline framhjárásarrofi Ítarlegir eiginleikar og tækni
Mylinking™ „SpecFlow“ verndarstilling og „FullLink“ verndarstillingartækni
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ „LinkSafeSwitch“ tækni
Mylinking™ „WebService“ Dynamic Strategy Forwarding/ Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Skilgreinanleg hjartsláttarskilaboðatækni
Mylinking™ Multi-link álagsjafnvægistækni
Mylinking™ Intelligent Traffic Dreifingartækni
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ fjarstýringartækni (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ einkenni)

3-nets Inline framhjáhlaupsrofaforrit (eins og eftirfarandi)

3.1 Áhættan af innbyggðum öryggisbúnaði (IPS / FW)
Eftirfarandi er dæmigerður IPS (Intrusion Prevention System), FW (Firewall) dreifingarhamur, IPS / FW er settur í röð við netbúnaðinn (bein, rofar osfrv.) á milli umferðarinnar í gegnum framkvæmd öryggiseftirlits, skv. samsvarandi öryggisstefnu til að ákvarða losun eða loka samsvarandi umferð, til að ná fram áhrifum öryggisvarna.

fréttir 4

Á sama tíma getum við fylgst með IPS / FW sem raðdreifingu búnaðarins, venjulega dreift á lykilstað fyrirtækjanetsins til að innleiða raðöryggi, áreiðanleiki tengdra tækja þess hefur bein áhrif á heildarframboð netkerfisins. Þegar raðtækin ofhlaða, hrun, hugbúnaðaruppfærslur, stefnuuppfærslur o.s.frv., mun allt fyrirtækisnetið hafa mikil áhrif á framboðið. Á þessum tímapunkti, við aðeins í gegnum netið skera, líkamlega framhjá jumper getur gert netið til að endurheimta, alvarleg áhrif á áreiðanleika netsins. IPS / FW og önnur raðbúnaðartæki bæta annars vegar dreifingu netöryggis fyrirtækisins, á hinn bóginn dregur einnig úr áreiðanleika fyrirtækjaneta, sem eykur hættuna á að netið sé ekki í boði.

3.2 Inline Link Series Equipment Protection

fréttir 8

Mylinking™ ” Network Inline Bypass ” er beitt í röð á milli nettækja (beinar, rofar o.s.frv.), og gagnaflæði milli nettækja leiðir ekki lengur beint til IPS / FW, „Network Inline Bypass ” til IPS / FW, þegar IPS / FW vegna ofhleðslu, hruns, hugbúnaðaruppfærslu, stefnuuppfærslu og annarra bilunarskilyrða, „Network Inline Bypass“ í gegnum skynsamlega hjartsláttarskilaboðavirkni tímanlega uppgötvun, og sleppa því gallaða tækinu, án þess að trufla forsendur netkerfisins, hraðvirkan netbúnað beintengd til að vernda venjulegt samskiptanet; Þegar IPS / FW bilun bata, en einnig í gegnum greindur hjartsláttur pakka Uppgötvun tímanlega uppgötvun virka, upprunalega tengilinn til að endurheimta öryggi fyrirtækisins netöryggiseftirlit.

Mylinking™ "Network Inline Bypass" er með öfluga greiningu hjartsláttarskilaboða, notandinn getur sérsniðið hjartsláttarbilið og hámarksfjölda endurtekinna tilrauna, með sérsniðnum hjartsláttarskilaboðum á IPS / FW fyrir heilsupróf, svo sem að senda hjartsláttathugunina skilaboð til andstreymis / downstream höfn IPS / FW, og fáðu síðan frá andstreymis / downstream höfn IPS / FW, og metið hvort IPS / FW virki eðlilega með því að senda og taka á móti hjartsláttarboðunum.

3.3 „SpecFlow“ stefnuflæði Inline Traction Series Protection

fréttir 1

Þegar öryggisnetbúnaðurinn þarf aðeins að takast á við tiltekna umferð í röð öryggisvörn, í gegnum Mylinking™ ” Network Inline Bypass ” umferðaraðgerðina í hverri vinnslu, í gegnum umferðarskoðunarstefnuna til að tengja öryggisbúnaðinn ” Áhyggjufull „umferð er send til baka beint á nettenginguna, og „viðkomandi umferðarhluti“ er grip til öryggisbúnaðar í línunni til að framkvæma öryggisathuganir. Þetta mun ekki aðeins viðhalda eðlilegri beitingu öryggisgreiningaraðgerðar öryggisbúnaðarins heldur einnig draga úr óhagkvæmu flæði öryggisbúnaðarins til að takast á við þrýstinginn; á sama tíma getur "Net Inline Bypass" greint vinnuástand öryggisbúnaðarins í rauntíma. Öryggisbúnaðurinn virkar óeðlilega framhjá gagnaumferð beint til að forðast truflun á netþjónustu.

3.4 Álagsjafnað Series Protection

fréttir 5

Mylinking™ „Network Inline Bypass“ er sett í röð á milli nettækja (beinar, rofar osfrv.). Þegar ein IPS / FW vinnsluárangur er ekki nægjanlegur til að takast á við hámarksumferð nettenginga, getur umferðarálagsjafnvægisaðgerð verndarans, „búnt“ margra IPS / FW klasavinnslu nettengingarumferðar, í raun dregið úr einum IPS / FW vinnsluþrýstingur, bæta heildarvinnsluafköst til að mæta mikilli bandbreidd dreifingarumhverfisins Krafa.
Mylinking™ "Network Inline Bypass" hefur öfluga álagsjafnvægisaðgerð, í samræmi við ramma VLAN tag, MAC upplýsingar, IP upplýsingar, gáttarnúmer, samskiptareglur og aðrar upplýsingar um Hash álagsjöfnunardreifingu umferðar til að tryggja að hver IPS / FW fái gagnaflæði Heildarsemi lotunnar.

3.5 Multi-Series Inline Equipment Flæði togvörn (Breyta raðtengingu í samhliða tengingu)
Í sumum lykiltenglum (eins og netverslunum, miðlarasvæðisskiptatengli) er staðsetning oft vegna þarfa öryggiseiginleika og uppsetningar margra innbyggðra öryggisprófunarbúnaðar (svo sem eldvegg, andstæðingur-DDOS árásarbúnaður, eldvegg vefforrita. , innbrotsvörn Equipment, osfrv.), Margfaldur öryggisskynjunarbúnaður á sama tíma í röð á hlekknum til að auka tengilinn á einum bilunarpunkti, draga úr heildaráreiðanleika netsins. Og í ofangreindum öryggisbúnaði á netinu dreifing, búnað uppfærsla, búnað skipti og aðrar aðgerðir, mun valda netkerfi í langan tíma þjónustu truflun og stærri verkefni skera aðgerð til að ljúka árangursríkri framkvæmd slíkra verkefna.
Með því að nota „Network Inline Bypass“ á samræmdan hátt er hægt að breyta dreifingarham margra öryggistækja sem eru tengd í röð á sama hlekk úr „líkamlegri samtengingarstillingu“ í „líkamleg samtenging, rökfræðileg samtengingarstilling“ Tengillinn á hlekknum af einum punkti bilunar til að bæta áreiðanleika tengilsins, en "Network Inline Bypass" á tengiflæði á eftirspurn grip, til að ná sama flæði með upprunalegu stillingu örugg vinnsluáhrif.

Fleiri en eitt öryggistæki á sama tíma í röð dreifingarmynd:

fréttir 9

Skýringarmynd fyrir uppsetningu netkerfis framhjárásarrofa:

fréttir 7

3.6 Byggt á kraftmikilli stefnu um uppgötvun umferðaröryggis
„Network Inline Bypass“ Önnur háþróuð umsóknaratburðarás byggir á kraftmikilli stefnu verndarforrita fyrir umferðaröryggisuppgötvun, uppsetningu leiðarinnar eins og sýnt er hér að neðan:

fréttir 6

Taktu „Anti-DDoS árásarvörn og uppgötvun“ öryggisprófunarbúnaðinn, til dæmis, í gegnum framhlið „Net Inline Bypass“ og síðan and-DDOS verndarbúnað og tengdur síðan við „Net Inline Bypass“, í venjulegur " Gripvörn "til fullrar umferðar vírhraðaframsendingar á sama tíma og flæðisspegillinn gefur út til" andstæðingur-DDOS árásarvarnarbúnaðarins ", þegar það hefur fundist fyrir IP netþjón (eða IP nethluti) eftir árásina mun „anti-DDOS árásarvarnarbúnaður“ búa til samsvörunarreglur fyrir umferðarflæði og senda þær í „Net Inline Bypass“ í gegnum kraftmikið stefnuskilsviðmót. "Netkerfi Inline Bypass" getur uppfært "Traction Traction Dynamics" eftir að hafa fengið dýnamískar stefnureglur Reglusafn "og strax" snertir árásarþjóninn umferð "grip til" and-DDoS árásarvörn og uppgötvun "búnaðar til vinnslu, til að vera virkt eftir árásarflæðið og síðan sprautað aftur inn í netið.

Umsóknarkerfið sem byggir á "Net Inline Bypass" er auðveldara í framkvæmd en hefðbundin BGP leið innspýting eða önnur umferð dráttarkerfi, og umhverfið er minna háð netinu og áreiðanleiki er meiri.

„Network Inline Bypass“ hefur eftirfarandi eiginleika til að styðja við kraftmikla öryggisskynjunarvernd:
1, "Network Inline Bypass" til að veita utan reglna byggt á WEBSERIVCE viðmóti, auðvelda samþættingu við öryggistæki þriðja aðila.
2, "Network Inline Bypass" byggt á hreinni ASIC flís áframsendingu á vélbúnaði allt að 10Gbps þráðhraða pakka án þess að hindra framsendingu rofa, og "umferðargripsreglubókasafni" óháð fjölda.
3, "Network Inline Bypass" innbyggða faglega BYPASS virka, jafnvel þótt verndarinn sjálft bili, getur einnig framhjá upprunalegu raðtenglinum strax, hefur ekki áhrif á upprunalega tengilinn í venjulegum samskiptum.


Birtingartími: 23. desember 2021