1- O que é o Pacote Define Heartbeat?
Os pacotes de pulsação do Mylinking™ Network Tap Bypass Switch são padronizados para quadros Ethernet Layer 2. Ao implantar o modo de ponte transparente da Camada 2 (como IPS/FW), os quadros Ethernet da Camada 2 são normalmente encaminhados, bloqueados ou descartados. Ao mesmo tempo, o Mylinking™ Network Tap Bypass Switch suporta formato de mensagem de pulsação personalizado para atender à situação em que alguns dispositivos especiais de segurança serial normalmente não conseguem encaminhar quadros Ethernet de Camada 2 comuns.
E o Mylinking™ Network Tap Bypass Switch também suporta detecção de pacotes de pulsação com base em tags VLAN, tipos de mensagens personalizadas de Camada 3 e Camada 4. Com base neste mecanismo, o usuário pode implementar uma função de teste de segurança de serviço do dispositivo de segurança de conexão para torná-lo mais eficaz para garantir que os serviços de segurança correspondentes funcionem corretamente.
O Mylinking™ Network Tap Bypass Switch pode suportar o monitor para enviar diferentes pacotes de pulsação em ambas as direções. Por exemplo, pacotes de heartbeat do tipo TCP e UDP são customizados no “Strategy Traffic Traction Protector”, de acordo com a particularidade do dispositivo serial. Você pode configurar o envio de pacotes de pulsação TCP na porta A do monitor de uplink e o envio de pacotes de pulsação UDP na porta B do monitor de downlink para acomodar o mecanismo de encaminhamento de mensagens do dispositivo de segurança serial. Esta função pode garantir a string de forma mais eficaz. Conecte o equipamento de segurança para operação normal.
O Mylinking™ Network Inline Bypass Switch foi pesquisado e desenvolvido para ser usado na implantação flexível de vários tipos de equipamentos de segurança serial, ao mesmo tempo que fornece alta confiabilidade de rede.
Recursos e tecnologias avançadas do switch de bypass em linha de 2 redes
Modo de proteção Mylinking™ “SpecFlow” e tecnologia de modo de proteção “FullLink”
Tecnologia de proteção de comutação rápida Mylinking™
Tecnologia Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Tecnologia de encaminhamento de estratégia dinâmica/problema
Tecnologia inteligente de detecção de mensagens de batimento cardíaco Mylinking™
Tecnologia de mensagens de pulsação definíveis Mylinking™
Tecnologia de balanceamento de carga multi-link Mylinking™
Tecnologia de distribuição inteligente de tráfego Mylinking™
Tecnologia de balanceamento de carga dinâmico Mylinking™
Tecnologia de gerenciamento remoto Mylinking™ (HTTP/WEB, TELNET/SSH, característica “EasyConfig/AdvanceConfig”)
Aplicação de switch de bypass em linha de 3 redes (conforme a seguir)
3.1 O Risco dos Equipamentos de Segurança Inline (IPS/FW)
A seguir está um modo típico de implantação de IPS (Sistema de Prevenção de Intrusões), FW (Firewall), IPS / FW é implantado em série nos equipamentos de rede (roteadores, switches, etc.) entre o tráfego por meio da implementação de verificações de segurança, de acordo com a política de segurança correspondente para determinar a liberação ou bloqueio do tráfego correspondente, para alcançar o efeito de defesa de segurança.
Ao mesmo tempo, podemos observar IPS/FW como uma implantação serial do equipamento, geralmente implantado no local chave da rede corporativa para implementar segurança serial, a confiabilidade de seus dispositivos conectados afeta diretamente a disponibilidade geral da rede corporativa. Uma vez que os dispositivos seriais sobrecarreguem, travem, atualizações de software, atualizações de políticas, etc., toda a disponibilidade da rede corporativa será bastante afetada. Neste ponto, somente através do corte da rede, o jumper de bypass físico pode fazer com que a rede seja restaurada, afetando seriamente a confiabilidade da rede. IPS / FW e outros dispositivos seriais, por um lado, melhoram a implantação da segurança da rede corporativa, por outro lado, também reduzem a confiabilidade das redes corporativas, aumentando o risco de a rede não estar disponível.
3.2 Proteção de Equipamentos da Série Link Inline
Mylinking™ “Network Inline Bypass” é implantado em série entre dispositivos de rede (roteadores, switches, etc.), e o fluxo de dados entre dispositivos de rede não leva mais diretamente para IPS/FW, “Network Inline Bypass” para IPS/FW, quando o IPS / FW devido a sobrecarga, travamento, atualizações de software, atualizações de políticas e outras condições de falha, o “Network Inline Bypass” através da detecção inteligente de mensagens de pulsação Função da descoberta oportuna e, assim, ignorar o dispositivo defeituoso, sem interromper o premissa da rede, o equipamento de rede rápido conectado diretamente para proteger a rede de comunicação normal; quando a recuperação de falha IPS / FW, mas também através de pacotes de pulsação inteligentes Detecção de detecção oportuna da função, o link original para restaurar a segurança das verificações de segurança da rede corporativa.
Mylinking™ “Network Inline Bypass” possui uma poderosa função inteligente de detecção de mensagem de pulsação, o usuário pode personalizar o intervalo de pulsação e o número máximo de novas tentativas, através de uma mensagem de pulsação personalizada no IPS/FW para testes de integridade, como enviar a verificação de pulsação mensagem para a porta upstream/downstream do IPS/FW e, em seguida, receba da porta upstream/downstream do IPS/FW e julgue se o IPS/FW está funcionando normalmente enviando e recebendo a mensagem de pulsação.
3.3 Proteção da Série de Tração em Linha de Fluxo de Política “SpecFlow”
Quando o dispositivo de rede de segurança só precisa lidar com o tráfego específico na proteção de segurança em série, através da função de processamento de tráfego Mylinking™ ”Network Inline Bypass”, através da estratégia de triagem de tráfego para conectar o dispositivo de segurança “Preocupado” o tráfego é enviado de volta diretamente ao link da rede, e a “seção de tráfego em questão” é a tração para o dispositivo de segurança em linha para realizar verificações de segurança. Isto não só manterá a aplicação normal da função de detecção de segurança do dispositivo de segurança, mas também reduzirá o fluxo ineficiente do equipamento de segurança para lidar com a pressão; ao mesmo tempo, o “Network Inline Bypass” pode detectar a condição de funcionamento do dispositivo de segurança em tempo real. O dispositivo de segurança funciona de forma anormal, ignorando diretamente o tráfego de dados para evitar a interrupção do serviço de rede.
3.4 Proteção em série com carga balanceada
O Mylinking™ “Network Inline Bypass” é implantado em série entre dispositivos de rede (roteadores, switches, etc.). Quando um único desempenho de processamento IPS/FW não é suficiente para lidar com o tráfego de pico do link de rede, a função de balanceamento de carga de tráfego do protetor, o “agrupamento” de vários tráfego de link de rede de processamento de cluster IPS/FW, pode efetivamente reduzir o único IPS/FW Pressão de processamento de FW, melhora o desempenho geral de processamento para atender à alta largura de banda do ambiente de implantação.
Mylinking™ “Network Inline Bypass” possui uma poderosa função de balanceamento de carga, de acordo com a etiqueta VLAN do quadro, informações MAC, informações IP, número da porta, protocolo e outras informações sobre a distribuição de tráfego de balanceamento de carga Hash para garantir que cada IPS / FW recebido fluxo de dados Integridade da sessão.
3.5 Proteção de tração de fluxo de equipamento em linha multissérie (alterar conexão serial para conexão paralela)
Em alguns links importantes (como pontos de Internet, link de troca de área de servidor), a localização geralmente se deve às necessidades de recursos de segurança e à implantação de vários equipamentos de teste de segurança em linha (como firewall, equipamento de ataque anti-DDOS, firewall de aplicativo WEB , Equipamentos de prevenção de intrusões, etc.), vários equipamentos de detecção de segurança ao mesmo tempo em série no link para aumentar o link de um único ponto de falha, reduzindo a confiabilidade geral da rede. E na implantação on-line de equipamentos de segurança mencionados acima, atualizações de equipamentos, substituição de equipamentos e outras operações, causarão uma interrupção de serviço da rede por um longo período e uma ação maior de corte de projeto para completar a implementação bem-sucedida de tais projetos.
Ao implantar o “Network Inline Bypass” de maneira unificada, o modo de implantação de vários dispositivos de segurança conectados em série no mesmo link pode ser alterado de “modo de concatenação física” para “concatenação física, modo de concatenação lógica”. de um único ponto de falha para melhorar a confiabilidade do link, enquanto o “Network Inline Bypass” no fluxo do link sob demanda de tração, para alcançar o mesmo fluxo com o modo original de efeito de processamento seguro.
Mais de um dispositivo de segurança ao mesmo tempo no diagrama de implantação em série:
Diagrama de implantação do switch de bypass em linha de rede:
3.6 Baseado na Estratégia Dinâmica de Proteção de Detecção de Segurança de Tração de Tráfego
“Network Inline Bypass” Outro cenário de aplicação avançada é baseado na estratégia dinâmica de aplicações de proteção de detecção de segurança de tração de tráfego, a implantação do caminho conforme mostrado abaixo:
Pegue o equipamento de teste de segurança “Proteção e detecção de ataque anti-DDoS”, por exemplo, por meio da implantação front-end de “Network Inline Bypass” e, em seguida, equipamento de proteção anti-DDOS e então conectado ao “Network Inline Bypass”, no usual "Protetor de tração" para a quantidade total de encaminhamento de velocidade de tráfego ao mesmo tempo, a saída do espelho de fluxo para o "dispositivo de proteção contra ataque anti-DDOS", uma vez detectado para um IP do servidor (ou segmento de rede IP) após o ataque, ”proteção anti-ataque DDOS dispositivo” irá gerar as regras de correspondência do fluxo de tráfego de destino e enviá-las para o “Network Inline Bypass” através da interface de entrega de política dinâmica. O "Network Inline Bypass" pode atualizar a "tração de tráfego dinâmica" após receber as regras de política dinâmica Pool de regras "e imediatamente" a regra atinge o tráfego do servidor de ataque "tração para o equipamento de" proteção e detecção de ataque anti-DDoS "para processamento, para ser eficaz após o fluxo de ataque e então reinjetado na rede.
O esquema de aplicação baseado no “Network Inline Bypass” é mais fácil de implementar do que a tradicional injeção de rota BGP ou outro esquema de tração de tráfego, e o ambiente é menos dependente da rede e a confiabilidade é maior.
“Network Inline Bypass” possui as seguintes características para suportar proteção de detecção de segurança de política dinâmica:
1, “Network Inline Bypass” para fornecer fora das regras baseadas na interface WEBSERIVCE, fácil integração com dispositivos de segurança de terceiros.
2, “Network Inline Bypass” baseado no chip ASIC puro de hardware, encaminhando pacotes de velocidade de fio de até 10 Gbps sem bloquear o encaminhamento de switch e “biblioteca de regras dinâmicas de tração de tráfego”, independentemente do número.
3, “Network Inline Bypass” função BYPASS profissional integrada, mesmo se o próprio protetor falhar, também pode ignorar o link serial original imediatamente, não afeta o link original de comunicação normal.
Horário da postagem: 23 de dezembro de 2021