What can the Intelligent Network Inline Bypass Switch do for you?

ข่าว3

1- Define Heartbeat Packet คืออะไร

แพ็กเก็ตฮาร์ทบีทของสวิตช์บายพาสเครือข่าย Mylinking™ มีค่าเริ่มต้นเป็นเฟรมอีเธอร์เน็ตเลเยอร์ 2เมื่อปรับใช้โหมดบริดจ์เลเยอร์ 2 แบบโปร่งใส (เช่น IPS / FW) โดยปกติเฟรมอีเทอร์เน็ตเลเยอร์ 2 จะถูกส่งต่อ บล็อค หรือละทิ้งในเวลาเดียวกัน Mylinking™ Network Tap Bypass Switch รองรับรูปแบบข้อความฮาร์ตบีทแบบกำหนดเอง เพื่อตอบสนองสถานการณ์ที่อุปกรณ์รักษาความปลอดภัยแบบอนุกรมพิเศษบางประเภทไม่สามารถส่งต่อเฟรมอีเธอร์เน็ตเลเยอร์ 2 ธรรมดาได้

และ Mylinking™ Network Tap Bypass Switch ยังรองรับการตรวจจับแพ็กเก็ตฮาร์ทบีทตามแท็ก VLAN, ประเภทข้อความแบบกำหนดเองของเลเยอร์ 3 และเลเยอร์ 4ตามกลไกนี้ ผู้ใช้สามารถใช้ฟังก์ชันทดสอบความปลอดภัยของบริการของอุปกรณ์ความปลอดภัยในการเชื่อมต่อเพื่อให้มีประสิทธิภาพมากขึ้นเพื่อให้แน่ใจว่าบริการรักษาความปลอดภัยที่เกี่ยวข้องทำงานได้อย่างถูกต้อง

สวิตช์บายพาสเครือข่าย Mylinking™ สามารถรองรับจอภาพเพื่อส่งแพ็กเก็ตฮาร์ทบีทที่แตกต่างกันในทั้งสองทิศทางตัวอย่างเช่น แพ็กเก็ตฮาร์ทบีทประเภท TCP และ UDP ได้รับการปรับแต่งบน “Strategy Traffic Traction Protector” ตามลักษณะเฉพาะของอุปกรณ์ซีเรียลคุณสามารถกำหนดค่าการส่งแพ็คเก็ตฮาร์ทบีท TCP บนพอร์ต A ของอัปลิงค์มอนิเตอร์ และการส่งแพ็กเก็ตฮาร์ทบีท UDP บนพอร์ต B ของมอนิเตอร์ดาวน์ลิงค์ เพื่อรองรับกลไกการส่งต่อข้อความของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมฟังก์ชันนี้สามารถรับประกันสตริงได้อย่างมีประสิทธิภาพมากขึ้นเชื่อมต่ออุปกรณ์นิรภัยเข้ากับการทำงานปกติ

ข่าว3

สวิตช์บายพาสแบบอินไลน์เครือข่าย Mylinking™ ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอนุกรมประเภทต่างๆ อย่างยืดหยุ่น ในขณะเดียวกันก็ให้ความน่าเชื่อถือของเครือข่ายในระดับสูง

สวิตช์บายพาสอินไลน์แบบ 2 เครือข่าย คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน Mylinking ™ "SpecFlow" และเทคโนโลยีโหมดการป้องกัน "FullLink"
เทคโนโลยีป้องกันการสลับบายพาสอย่างรวดเร็ว Mylinking ™
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อกลยุทธ์/ปัญหาแบบไดนามิก
เทคโนโลยีการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ของ Mylinking™
เทคโนโลยี Mylinking™ Multi-link Load Balancing
Mylinking™ เทคโนโลยีการกระจายการจราจรอัจฉริยะ
เทคโนโลยี Mylinking™ ไดนามิกโหลดบาลานซ์
เทคโนโลยีการจัดการระยะไกล Mylinking™ (คุณลักษณะ HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)

แอปพลิเคชันสวิตช์บายพาสอินไลน์แบบเครือข่าย 3 เครือข่าย (ดังต่อไปนี้)

3.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์, สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตาม นโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย

ข่าว4

ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งมักจะใช้งานในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรงต่อความพร้อมใช้งานเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์ซีเรียลโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราเพียงผ่านการตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายที่จะเรียกคืน ซึ่งส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS / FW และอุปกรณ์อนุกรมอื่น ๆ ในด้านหนึ่งปรับปรุงการใช้งานความปลอดภัยเครือข่ายขององค์กร ในทางกลับกันยังลดความน่าเชื่อถือของเครือข่ายองค์กร ทำให้ไม่มีความเสี่ยงที่เครือข่ายเพิ่มขึ้น

3.2 การป้องกันอุปกรณ์ Inline Link Series

ข่าว8

Mylinking™ ” Network Inline Bypass ” ถูกใช้งานเป็นอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป ” Network Inline Bypass ” ไปยัง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด การขัดข้อง การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่น ๆ "การบายพาสเครือข่ายแบบอินไลน์" ผ่านการตรวจจับข้อความฮาร์ทบีทอัจฉริยะ ฟังก์ชันของการค้นพบในเวลาที่เหมาะสม และข้ามอุปกรณ์ที่ผิดพลาด โดยไม่ขัดจังหวะสถานที่ตั้งของ เครือข่ายอุปกรณ์เครือข่ายที่รวดเร็วที่เชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติเมื่อกู้คืนความล้มเหลว IPS / FW แต่ยังผ่านแพ็กเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับการตรวจจับฟังก์ชันที่ทันเวลา ลิงก์เดิมเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร

Mylinking™ “Network Inline Bypass” มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดที่ลองใหม่ได้ ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งการตรวจการเต้นของหัวใจ ข้อความไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานได้ตามปกติหรือไม่โดยการส่งและรับข้อความฮาร์ทบีท

3.3 การป้องกันซีรีส์การยึดเกาะแบบอินไลน์ของนโยบาย "SpecFlow"

ข่าว1

เมื่ออุปกรณ์เครือข่ายความปลอดภัยต้องการเพียงจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชั่นการประมวลผลการรับส่งข้อมูลต่อการประมวลผล Mylinking™ ” Network Inline Bypass ” โดยใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย ” ที่เกี่ยวข้อง “การรับส่งข้อมูลจะถูกส่งกลับ โดยตรงไปยังลิงค์เครือข่ายและ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยในสายเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงแต่รักษาการใช้งานฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดันขณะเดียวกัน ” Network Inline Bypass ” ก็สามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

3.4 การป้องกันซีรีย์โหลดบาลานซ์

ข่าว5

Mylinking™ “Network Inline Bypass ” ถูกใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการรับส่งข้อมูลลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล FW ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงตามแบนด์วิธสูงของการเรียกร้องสภาพแวดล้อมการใช้งาน
Mylinking™ “Network Inline Bypass” มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็กเฟรม VLAN, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายแฮชโหลดบาลานซ์ของการรับส่งข้อมูลเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับ ความสมบูรณ์ของเซสชันการไหลของข้อมูล

3.5 การป้องกันแรงฉุดการไหลของอุปกรณ์อินไลน์หลายซีรี่ส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ร้านอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) ตำแหน่งที่ตั้งมักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยอินไลน์หลายรายการ (เช่น ไฟร์วอลล์ อุปกรณ์โจมตีป้องกัน DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ , อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันเป็นอนุกรมบนลิงก์ เพื่อเพิ่มการเชื่อมโยงของความล้มเหลวจุดเดียว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้อุปกรณ์รักษาความปลอดภัยออนไลน์ที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และการตัดการดำเนินการของโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ
ด้วยการปรับใช้ "Network Inline Bypass" ในลักษณะที่เป็นหนึ่งเดียว โหมดการใช้งานของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อเป็นอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อแบบฟิสิคัล" เป็น "การเชื่อมต่อแบบฟิสิคัล โหมดการเชื่อมต่อแบบลอจิคัล" ลิงก์บนลิงก์ จุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยง ในขณะที่ "บายพาสเครือข่ายแบบอินไลน์" ในการเชื่อมโยงการไหลตามความต้องการ traction เพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในไดอะแกรมการใช้งานแบบอนุกรม:

ข่าว9

แผนภาพการปรับใช้สวิตช์บายพาสแบบอินไลน์ของเครือข่าย:

ข่าว7

3.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยในการยึดเกาะถนน
“Network Inline Bypass” สถานการณ์การใช้งานขั้นสูงอีกรูปแบบหนึ่งนั้นขึ้นอยู่กับกลยุทธ์ไดนามิกของแอพพลิเคชั่นการป้องกันการตรวจจับความปลอดภัยในการดึงข้อมูลจราจร โดยมีวิธีการดังต่อไปนี้:

ข่าว6

ใช้อุปกรณ์ทดสอบความปลอดภัย “การป้องกันและการตรวจจับการโจมตี Anti-DDoS” เช่น ผ่านการปรับใช้ส่วนหน้าของ ” Network Inline Bypass ” จากนั้นจึงใช้อุปกรณ์ป้องกัน anti-DDOS จากนั้นเชื่อมต่อกับ ” Network Inline Bypass “ ใน ปกติ "ตัวป้องกันแรงฉุด" ไปยังจำนวนเต็มของการส่งต่อความเร็วสายจราจรในเวลาเดียวกันกับกระจกไหลที่ส่งออกไปยัง "อุปกรณ์ป้องกันการโจมตี DDOS" เมื่อตรวจพบสำหรับ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังจากการโจมตี ” อุปกรณ์ป้องกันการโจมตีแบบต่อต้าน DDOS ” จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมาย และส่งกฎเหล่านั้นไปยัง ” Network Inline Bypass ” ผ่านทางอินเทอร์เฟซการจัดส่งนโยบายแบบไดนามิก” Network Inline Bypass ” สามารถอัปเดต “การรับส่งข้อมูลไดนามิก” หลังจากได้รับกฎนโยบายแบบไดนามิก กลุ่มกฎ “และทันที” โจมตีเซิร์ฟเวอร์การโจมตี การรับส่งข้อมูล “ลากไปยัง” การป้องกันการโจมตี DDoS และการตรวจจับ “อุปกรณ์สำหรับการประมวลผล จะมีผลหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย

รูปแบบการใช้งานที่ใช้ ” Network Inline Bypass ” นั้นง่ายต่อการนำไปใช้มากกว่าการใช้เส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมจะขึ้นอยู่กับเครือข่ายน้อยกว่าและมีความน่าเชื่อถือสูงกว่า

“Network Inline Bypass” มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, ” Network Inline Bypass ” เพื่อให้กฎภายนอกอิงตามอินเทอร์เฟซ WEBSERIVCE ผสานรวมกับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, ” Network Inline Bypass ” ซึ่งใช้ชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกฉุดการรับส่งข้อมูล" โดยไม่คำนึงถึงตัวเลข
3, ” Network Inline Bypass ” ฟังก์ชัน BYPASS ระดับมืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว แต่ก็สามารถข้ามลิงก์อนุกรมดั้งเดิมได้ทันที ไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ

เวลาโพสต์: Dec-23-2021

สวิตช์บายพาสเครือข่ายอัจฉริยะแบบอินไลน์สามารถทำอะไรให้คุณได้บ้าง?

โทร

โทร

อีเมล

อีเมล

สไกป์

สไกป์

สูงสุด