Wat kan de Intelligent Network Inline Bypass Switch voor u betekenen?

nieuws3

1- Wat is het Define Heartbeat-pakket?

De hartslagpakketten van Mylinking™ Network Tap Bypass Switch zijn standaard ingesteld op Ethernet Layer 2-frames.Bij het inzetten van de transparante Layer 2-bridgingmodus (zoals IPS/FW), worden Layer 2 Ethernet-frames normaal gesproken doorgestuurd, geblokkeerd of weggegooid.Tegelijkertijd ondersteunt Mylinking™ Network Tap Bypass Switch een aangepast hartslagberichtformaat om te voldoen aan de situatie dat sommige speciale seriële beveiligingsapparaten normaal gesproken geen gewone Layer 2 Ethernet-frames kunnen doorsturen.

En Mylinking™ Network Tap Bypass Switch ondersteunt ook hartslagpakketdetectie op basis van VLAN-tag, aangepaste berichttypen Layer 3 en Layer 4.Op basis van dit mechanisme kan de gebruiker een serviceveiligheidstestfunctie van het verbindingsveiligheidsapparaat implementeren om het effectiever te maken om ervoor te zorgen dat de overeenkomstige beveiligingsdiensten goed werken.

Mylinking™ Network Tap Bypass Switch kan de monitor ondersteunen om verschillende hartslagpakketten in beide richtingen te verzenden.Hartslagpakketten van het TCP- en UDP-type worden bijvoorbeeld aangepast op de “Strategy Traffic Traction Protector”, afhankelijk van de bijzonderheid van het seriële apparaat.U kunt het verzenden van TCP-hartslagpakketten op de uplink-monitor A-poort en het verzenden van UDP-hartslagpakketten op de downlink-monitor B-poort configureren om tegemoet te komen aan het berichtdoorstuurmechanisme van het seriële beveiligingsapparaat.Deze functie kan de string effectiever garanderen.Sluit de veiligheidsapparatuur aan op normaal bedrijf.

nieuws3

Mylinking™ Network Inline Bypass Switch is onderzocht en ontwikkeld om te worden gebruikt voor flexibele inzet van verschillende soorten seriële beveiligingsapparatuur en biedt tegelijkertijd een hoge netwerkbetrouwbaarheid.

2-netwerk inline bypass-switch Geavanceerde functies en technologieën
Mylinking™ “SpecFlow”-beschermingsmodus en “FullLink”-beschermingsmodustechnologie
Mylinking™ Snelle bypass-schakelbeschermingstechnologie
Mylinking™ “LinkSafeSwitch”-technologie
Mylinking™ “WebService” dynamische technologie voor doorsturen/uitgeven van strategie
Mylinking™ Intelligente Heartbeat-berichtdetectietechnologie
Mylinking™-technologie voor definieerbare hartslagberichten
Mylinking™ Multi-link taakverdelingstechnologie
Mylinking™ Intelligente verkeersdistributietechnologie
Mylinking™ dynamische taakverdelingstechnologie
Mylinking™ technologie voor extern beheer (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”-kenmerk)

3-Netwerk Inline Bypass Switch-toepassing (als volgt)

3.1 Het risico van inline beveiligingsapparatuur (IPS / FW)
Het volgende is een typische IPS (Inbraakpreventiesysteem), FW (Firewall)-implementatiemodus, IPS / FW wordt in serie ingezet op de netwerkapparatuur (routers, switches, enz.) tussen het verkeer door de implementatie van beveiligingscontroles, volgens het bijbehorende beveiligingsbeleid om de vrijgave of het blokkeren van het overeenkomstige verkeer te bepalen, om het effect van veiligheidsverdediging te bereiken.

nieuws4

Tegelijkertijd kunnen we IPS / FW waarnemen als een seriële implementatie van de apparatuur, meestal ingezet op de belangrijkste locatie van het bedrijfsnetwerk om seriële beveiliging te implementeren, waarbij de betrouwbaarheid van de aangesloten apparaten rechtstreeks van invloed is op de algehele beschikbaarheid van het bedrijfsnetwerk.Zodra de seriële apparaten overbelast raken, crashen, software-updates, beleidsupdates, enz., zal de beschikbaarheid van het gehele bedrijfsnetwerk sterk worden beïnvloed.Op dit punt kunnen we alleen via het netwerk worden doorgesneden, de fysieke bypass-jumper kan ervoor zorgen dat het netwerk wordt hersteld, wat de betrouwbaarheid van het netwerk ernstig aantast.IPS/FW en andere seriële apparaten verbeteren enerzijds de inzet van bedrijfsnetwerkbeveiliging, anderzijds verminderen ze ook de betrouwbaarheid van bedrijfsnetwerken, waardoor het netwerkrisico niet toeneemt.

3.2 Apparatuurbescherming uit de Inline Link-serie

nieuws8

Mylinking™ “Network Inline Bypass” wordt in serie ingezet tussen netwerkapparaten (routers, switches, enz.), en de gegevensstroom tussen netwerkapparaten leidt niet langer rechtstreeks naar IPS/FW, “Network Inline Bypass” naar IPS/FW, wanneer de IPS/FW als gevolg van overbelasting, crashes, software-updates, beleidsupdates en andere faalomstandigheden, de “Network Inline Bypass” door middel van intelligente hartslagberichtdetectie Functie van tijdige detectie, en dus het defecte apparaat overslaan, zonder het uitgangspunt van te onderbreken het netwerk, de snelle netwerkapparatuur die rechtstreeks is aangesloten om het normale communicatienetwerk te beschermen;wanneer de IPS / FW herstel van fouten, maar ook via intelligente hartslagpakketten Detectie van tijdige detectie van de functie, de oorspronkelijke link om de veiligheid van bedrijfsnetwerkveiligheidscontroles te herstellen.

Mylinking™ “Network Inline Bypass” heeft een krachtige intelligente hartslagberichtdetectiefunctie, de gebruiker kan het hartslaginterval en het maximale aantal nieuwe pogingen aanpassen via een aangepast hartslagbericht op de IPS/FW voor gezondheidstests, zoals het verzenden van de hartslagcontrole bericht naar de upstream/downstream-poort van IPS/FW, en ontvang vervolgens van de upstream/downstream-poort van IPS/FW, en beoordeel of de IPS/FW normaal werkt door het hartslagbericht te verzenden en te ontvangen.

3.3 “SpecFlow”-beleid Flow Inline Traction Series Protection

nieuws1

Wanneer het beveiligingsnetwerkapparaat alleen het specifieke verkeer in seriebeveiliging hoeft af te handelen, wordt via de Mylinking ™ "Network Inline Bypass" verkeer per verwerkingsfunctie, via de verkeersscreeningsstrategie om het beveiligingsapparaat te verbinden "Bezorgd" verkeer teruggestuurd rechtstreeks naar de netwerkverbinding, en het ‘betrokken verkeersgedeelte’ is tractie naar het in-line veiligheidsapparaat om veiligheidscontroles uit te voeren.Dit zal niet alleen de normale toepassing van de veiligheidsdetectiefunctie van het veiligheidsapparaat handhaven, maar ook de inefficiënte stroom van de veiligheidsapparatuur verminderen om met de druk om te gaan;tegelijkertijd kan de "Network Inline Bypass" de werkingstoestand van het veiligheidsapparaat in realtime detecteren.Het veiligheidsapparaat werkt abnormaal en omzeilt het dataverkeer rechtstreeks om verstoring van de netwerkservice te voorkomen.

3.4 Load-gebalanceerde seriebeveiliging

nieuws5

De Mylinking™ “Network Inline Bypass” wordt in serie ingezet tussen netwerkapparaten (routers, switches, enz.).Wanneer de verwerkingsprestaties van een enkele IPS/FW niet voldoende zijn om het piekverkeer op de netwerkverbinding op te vangen, kan de taakverdelingsfunctie van de beschermer, het “bundelen” van meerdere IPS/FW-clusters die het netwerkverbindingsverkeer verwerken, het enkele IPS/FW-netwerkeffect effectief verminderen. FW-verwerkingsdruk, verbetering van de algehele verwerkingsprestaties om te voldoen aan de hoge bandbreedte van de claim van de implementatieomgeving.
Mylinking™ “Network Inline Bypass” heeft een krachtige taakverdelingsfunctie, op basis van de frame-VLAN-tag, MAC-informatie, IP-informatie, poortnummer, protocol en andere informatie over de Hash-taakverdeling van het verkeer om ervoor te zorgen dat elke IPS/FW wordt ontvangen gegevensstroom Sessie-integriteit.

3.5 Inline-apparatuur met meerdere series Flow Traction Protection (Seriële verbinding wijzigen in parallelle verbinding)
Bij sommige belangrijke verbindingen (zoals internetwinkels, uitwisselingslinks op servergebieden) is de locatie vaak te wijten aan de behoeften aan beveiligingsfuncties en de inzet van meerdere in-line beveiligingstestapparatuur (zoals een firewall, anti-DDOS-aanvalsapparatuur, een WEB-applicatiefirewall , inbraakpreventieapparatuur, enz.), meerdere beveiligingsdetectieapparatuur tegelijkertijd in serie op de link om de link van een enkel storingspunt te vergroten, waardoor de algehele betrouwbaarheid van het netwerk wordt verminderd.En bij de bovengenoemde online inzet van beveiligingsapparatuur zullen apparatuurupgrades, vervanging van apparatuur en andere operaties ervoor zorgen dat de dienstverlening van het netwerk voor langere tijd wordt onderbroken en dat er grotere projecten moeten worden stopgezet om de succesvolle implementatie van dergelijke projecten te voltooien.
Door de “Network Inline Bypass” op een uniforme manier in te zetten, kan de implementatiemodus van meerdere beveiligingsapparaten die in serie zijn aangesloten op dezelfde link worden gewijzigd van “fysieke concatenatiemodus” naar “fysieke concatenatie, logische concatenatiemodus”. van een enkel punt van falen om de betrouwbaarheid van de link te verbeteren, terwijl de “Network Inline Bypass” op de link stroom op vraag tractie, om dezelfde stroom te bereiken met de oorspronkelijke modus van veilige verwerkingseffect.

Diagram voor meer dan één beveiligingsapparaat tegelijk in serie-implementatie:

nieuws9

Implementatiediagram van netwerk-inline-bypass-switch:

nieuws7

3.6 Gebaseerd op de dynamische strategie van verkeersveiligheid, detectiebescherming
“Network Inline Bypass” Een ander geavanceerd toepassingsscenario is gebaseerd op de dynamische strategie van verkeersdetectie-beveiligingstoepassingen voor tractiebeveiliging, waarbij de inzet wordt uitgevoerd zoals hieronder weergegeven:

nieuws6

Neem bijvoorbeeld de beveiligingstestapparatuur ‘Anti-DDoS-aanval bescherming en detectie’, via de front-end inzet van ‘Network Inline Bypass’ en vervolgens anti-DDOS-beveiligingsapparatuur en vervolgens verbonden met de ‘Network Inline Bypass’, in de gebruikelijke "Tractiebeschermer" om de volledige hoeveelheid verkeer met draadsnelheid door te sturen en tegelijkertijd de stroomspiegeluitvoer naar het "anti-DDOS-aanvalsbeschermingsapparaat" te sturen, zodra gedetecteerd voor een server-IP (of IP-netwerksegment) na de aanval, “anti-DDOS aanvalsbeschermingsapparaat” zal de matchingregels voor de doelverkeersstroom genereren en deze via de dynamische beleidsleveringsinterface naar de “Network Inline Bypass” sturen.De ‘Network Inline Bypass’ kan de ‘traffic traction dynamic’ bijwerken na ontvangst van de dynamische beleidsregels. Regelpool ‘en onmiddellijk’ regel raakt de aanval serververkeer ‘tractie naar de’ anti-DDoS-aanval bescherming en detectie ‘apparatuur voor verwerking, om effectief zijn na de aanvalsstroom en vervolgens opnieuw in het netwerk worden geïnjecteerd.

Het toepassingsschema op basis van de ‘Network Inline Bypass’ is eenvoudiger te implementeren dan het traditionele BGP-route-injectie- of ander verkeerstractieschema, en de omgeving is minder afhankelijk van het netwerk en de betrouwbaarheid is hoger.

“Network Inline Bypass” heeft de volgende kenmerken ter ondersteuning van dynamische beleidsbeveiligingsdetectiebescherming:
1, “Network Inline Bypass” om buiten de regels op basis van de WEBSERIVCE-interface eenvoudige integratie met beveiligingsapparatuur van derden te bieden.
2, "Network Inline Bypass", gebaseerd op de hardwarematige pure ASIC-chip die pakketten met draadsnelheid tot 10 Gbps doorstuurt zonder het doorsturen van schakelaars te blokkeren, en "verkeerstractie dynamische regelbibliotheek", ongeacht het nummer.
3, "Network Inline Bypass" ingebouwde professionele BYPASS-functie, zelfs als de beschermer zelf defect raakt, kan de originele seriële link ook onmiddellijk worden omzeild, heeft geen invloed op de originele link van normale communicatie.


Posttijd: 23 december 2021