1- Qual é o pacote de batimentos cardíacos define?
Os pacotes de batimentos cardíacos do MyLinking ™ Retwork Tap Bypass Switch Padrão para os quadros da camada Ethernet 2. Ao implantar o modo de ponte transparente da camada 2 (como IPS / FW), os quadros Ethernet da camada 2 são normalmente encaminhados, bloqueados ou descartados. Ao mesmo tempo, o Switch MyLinking ™ Retwork Tap Bypass suporta formato de mensagem de batimentos cardíacos personalizados para atender à situação de que alguns dispositivos de segurança serial especiais normalmente não podem encaminhar quadros Ethernet da camada comum 2.
E o Switch de desvio de tap mylinking ™ também suporta detecção de pacotes de batimentos cardíacos com base na tag VLAN, na camada 3 e nos tipos de mensagens personalizados da camada 4. Com base nesse mecanismo, o usuário pode implementar uma função de teste de segurança do serviço do dispositivo de segurança de conexão para torná -lo mais eficaz para garantir que os serviços de segurança correspondentes funcionem corretamente.
O Switch de desvio da TAP de rede MyLinking ™ pode suportar o monitor para enviar diferentes pacotes de batimentos cardíacos em ambas as direções. Por exemplo, os pacotes de batimentos cardíacos do tipo TCP e UDP são personalizados no "Protetor de tração de tráfego estratégico", de acordo com a particularidade do dispositivo serial. Você pode configurar o envio de pacotes de batimentos cardíacos TCP no monitor Uplink uma porta e o envio de pacotes de batimentos cardíacos UDP na porta B downlink B para acomodar o mecanismo de encaminhamento de mensagens do dispositivo de segurança serial. Esta função pode garantir com mais eficácia a string. Conecte o equipamento de segurança à operação normal.
O Switch de desvio em linha de rede MyLinking ™ é pesquisado e desenvolvido para ser usado para implantação flexível de vários tipos de equipamentos de segurança serial, fornecendo alta confiabilidade na rede.
2-redwork inline switch com troca e tecnologias avançadas
Modo de proteção "SpecFlow" do MyLinking ™ e tecnologia de proteção de proteção "FullLink"
MyLinking ™ It -Passping Switching Protection Technology
MyLinking ™ “LinkSafeswitch” tecnologia
MyLinking ™ “Web Service” Dinâmica Caminhamento/Tecnologia de Problema
MyLinking ™ Intelligent Heartbeat Message Detection Technology
Tecnologia de mensagens de batimento cardíaco MyLinking ™
MyLinking ™ Multi-Link Balancing Technology
Tecnologia de distribuição de tráfego inteligente MyLinking ™
Tecnologia de balanceamento de carga dinâmica do MyLinking ™
Tecnologia de Gerenciamento Remoto MyLinking ™ (HTTP/Web, Telnet/SSH, Característica “EasyConfig/Advanceconfig”
Aplicativo de interruptor de desvio em linha de 3 redes (conforme a seguir)
3.1 O risco de equipamento de segurança em linha (IPS / FW)
A seguir, é apresentado um IPS típico (sistema de prevenção de intrusões), o modo de implantação FW (Firewall), IPS / FW é implantado em série para o equipamento de rede (roteadores, interruptores etc.) entre o tráfego através da implementação de verificações de segurança, de acordo com a política de segurança correspondente para determinar a liberação ou bloquear o tráfego correspondente, para alcançar o efeito da defesa de segurança.
Ao mesmo tempo, podemos observar o IPS / FW como uma implantação serial do equipamento, geralmente implantada na localização principal da rede corporativa para implementar a segurança serial, a confiabilidade de seus dispositivos conectados afeta diretamente a disponibilidade geral de rede corporativa. Depois que a sobrecarga de dispositivos seriais, falhas, atualizações de software, atualizações de políticas etc., toda a disponibilidade da rede corporativa será bastante afetada. Nesse ponto, somente através do corte de rede, o jumper físico pode fazer com que a rede seja restaurada, afetando seriamente a confiabilidade da rede. O IPS / FW e outros dispositivos seriais, por um lado, melhoram a implantação da segurança da rede corporativa, por outro lado, também reduz a confiabilidade das redes corporativas, aumentando o risco da rede não está disponível.
3.2 Proteção de equipamento em série de links embutidos
Mylinking™ ” Network Inline Bypass ” is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, ” Network Inline Bypass ” to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the “Network Inline Bypass ” through intelligent heartbeat message detection Function of the timely Descoberta e, assim, pule o dispositivo com defeito, sem interromper a premissa da rede, o equipamento de rede rápida diretamente conectado para proteger a rede de comunicação normal; Quando a recuperação de falhas do IPS / FW, mas também através de pacotes de batimentos cardíacos inteligentes detecção da detecção oportuna da função, o link original para restaurar a segurança das verificações de segurança da rede corporativa.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / A FW está funcionando normalmente enviando e recebendo a mensagem de batimentos cardíacos.
3.3 Política “Specflow” Fluxo de Traction Series Protecção da série de tração
Quando o dispositivo de rede de segurança só precisa lidar com o tráfego específico na proteção de segurança em série, por meio da função de tráfego por mylinking ™ ”, por meio da função de tráfego por processamento, através da estratégia de triagem de tráfego para conectar o dispositivo de segurança” em questão “o tráfego é enviado de volta diretamente ao link de rede e a” seção de tráfego em questão “é a tração ao dispositivo de segurança em linha para executar verificações de segurança. Isso não apenas manterá a aplicação normal da função de detecção de segurança do dispositivo de segurança, mas também reduzirá o fluxo ineficiente do equipamento de segurança para lidar com a pressão; Ao mesmo tempo, o "desvio embutido da rede" pode detectar a condição de trabalho do dispositivo de segurança em tempo real. O dispositivo de segurança trabalha anormalmente ignora o tráfego de dados diretamente para evitar a interrupção do serviço de rede.
3.4 Proteção da série balanceada de carga
O MyLinking ™ "Retwork Inline Bypass" é implantado em série entre dispositivos de rede (roteadores, switches etc.). Quando um único desempenho de processamento IPS / FW não for suficiente para lidar com o tráfego de pico de link de rede, a função de balanceamento de carga do tráfego do protetor, o “agrupamento” de múltiplos IPS / FW Processando o tráfego da rede de processamento, pode efetivamente reduzir a pressão de processamento de IPS / FW.
O MyLinking ™ “Retwork Inline Bypass” possui uma poderosa função de balanceamento de carga, de acordo com a tag VLAN do quadro, informações sobre Mac, informações de IP, número da porta, protocolo e outras informações sobre a distribuição de tráfego de balanceamento de carga de hash para garantir que cada IPS / FW recebesse a integridade da sessão de fluxo de dados.
3.5 Multi-Series Inline Equipamento Proteção de tração de fluxo (Altere a conexão serial para a conexão paralela)
Em alguns links-chave (como pontos de venda da Internet, link de troca de área do servidor), geralmente se deve às necessidades dos recursos de segurança e à implantação de vários equipamentos de teste de segurança em linha (como firewall, equipamentos de ataque antides, firewall de aplicativos da Web, equipamentos de prevenção de intrusões, etc.), a detecção de segurança múltipla, o mesmo tempo em série no link para aumentar o link do link. E na implantação on-line de equipamentos de segurança acima mencionada, atualizações de equipamentos, substituição de equipamentos e outras operações, causarão a rede por uma interrupção de serviço de longa data e uma ação maior de corte de projeto para concluir a implementação bem-sucedida de tais projetos.
Ao implantar o "It -mad de rede de rede" de maneira unificada, o modo de implantação de vários dispositivos de segurança conectados em série no mesmo link pode ser alterado do "modo de concatenação física" para "concatenação física, o modo de conclusão lógica do link.
Mais de um dispositivo de segurança ao mesmo tempo no diagrama de implantação em série:
Diagrama de implantação do interruptor de desvio embriagado de rede:
3.6 Com base na estratégia dinâmica de proteção de detecção de segurança de tração no trânsito
“Rede de desvio em linha de rede” Outro cenário avançado de aplicação é baseado na estratégia dinâmica de aplicativos de proteção contra detecção de segurança de tração do tráfego, a implantação do caminho como mostrado abaixo:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) after the Ataque "" Anti-DDOs Ataque Protection Disposition "gerará as regras de correspondência de fluxo de tráfego de destino e as enviará para o" Interior da rede de rede "através da interface de entrega de políticas dinâmicas. O "desvio embutido da rede" pode atualizar a "dinâmica de tração do tráfego" após o recebimento da regra de regras de política dinâmica "e imediatamente", atinge o tráfego do servidor de ataque "tração para o" Anti-DDOs Ataque Protection and Detection "equipamento para processamento, para ser eficaz após o fluxo de ataque e depois re-injetado na rede.
O esquema de aplicativos com base no "desvio embutido da rede" é mais fácil de implementar do que a injeção tradicional de rota BGP ou outro esquema de tração de tráfego, e o ambiente é menos dependente da rede e a confiabilidade é maior.
“O desvio de rede de rede” possui as seguintes características para apoiar a proteção dinâmica da detecção de segurança de políticas:
1, "Rede de desvio embutido em linha" para fornecer fora das regras com base na interface WebSerivce, fácil integração com dispositivos de segurança de terceiros.
2, "desvio em linha de rede", com base no hardware Pure ASIC Chip encaminhando até 10 Gbps de pacotes de velocidade de fio sem bloquear o encaminhamento do interruptor e "Biblioteca de regras dinâmicas de tração do tráfego", independentemente do número.
3 ”, a função de desvio profissional integrada” da rede, mesmo que a própria falha do protetor, também possa ignorar o link serial original imediatamente, não afetar o link original da comunicação normal.
Hora de postagem: dez-23-2021
