1- Что такое Define Heartbeat Packet?
Пакеты Heartbeat Packets сети MyLinging ™ Tap Switch Switch по умолчанию в рамки Ethernet Layer 2. При развертывании прозрачного режима мостика 2 -го слоя (например, IPS / FW) рамы Ethernet уровня 2 обычно пересылаются, блокируются или выброшены. В то же время, переключатель MyLining ™ Network Tap Switch поддерживает пользовательский формат сообщения HeartBeat, чтобы соответствовать ситуации, когда некоторые специальные устройства серийной безопасности обычно не могут пересылать обычные рамы Ethernet.
А переключатель сети MyLinging ™ Switp Switch также поддерживает обнаружение пакетов HeartBeat на основе тега VLAN, уровня 3 и типов пользовательских сообщений уровня 4. Основываясь на этом механизме, пользователь может реализовать функцию теста на безопасность обслуживания устройства безопасности подключения, чтобы сделать ее более эффективной, чтобы обеспечить должным образом соответствующие службы безопасности.
MyLinging ™ Network Tap Twpass Switch может поддержать монитор для отправки различных пакетов Heartbeat в обоих направлениях. Например, пакеты Heartbeat TCP и типа UDP настроены на «Защитник трафика стратегического трафика» в соответствии с спецификой последовательного устройства. Вы можете настроить отправку пакетов Heartbeat TCP на мониторе UPLINK Port и отправку пакетов HeartBeat UDP на порту B -обратной связи Borine B, чтобы разместить механизм пересылки сообщения серийного устройства безопасности. Эта функция может более эффективно гарантировать строку. Подключите защитное оборудование к нормальной работе.
Встроенный обходной переключатель MyLining ™ Swink Swypass исследуется и разработан для использования для гибкого развертывания различных типов серийного оборудования безопасности, обеспечивая при этом высокую надежность сети.
2-network Inline Swypass Switch расширенные функции и технологии
MyLinding ™ «Specflow» режим защиты и технологии защиты «полная политура»
MyLinging ™ Быстрая технология защиты от переключения
MyLinging ™ «LinksafesWitch»
MyLining ™ «Webservice» динамическая стратегия пересылка/выпуск технологий
MyLining ™ Интеллектуальная технология обнаружения сообщений HeartBeat
MyLinging ™ Depanable Heartbeat Message Technology Technology
MyLinding ™ Multi Link Technology Technology Balancing Loading
MyLinging ™ Интеллектуальная технология распространения трафика
MyLinding ™ Dynamic Ballancing Technology Technology
MyLinging ™ Technology Management (HTTP/Web, Telnet/SSH, «EasyConfig/AdvanceConfig» Характеристика)
3-северное приложение встроенного переключателя (следующим образом)
3.1 Риск встроенного оборудования для безопасности (IPS / FW)
Ниже приведены типичный режим развертывания IPS (система профилактики вторжений), режим развертывания FW (брандмауэр), IPS / FW развернута последовательно для сетевого оборудования (маршрутизаторы, переключатели и т. Д.) Между трафом посредством реализации проверки безопасности в соответствии с соответствующей политикой безопасности для определения освобождения или блокировки соответствующего трафика для достижения влияния защиты защиты.
В то же время мы можем наблюдать IPS / FW как последовательное развертывание оборудования, обычно развернутое в ключевом месте корпоративной сети для реализации серийной безопасности, надежность подключенных устройств напрямую влияет на общую доступность корпоративной сети. После перегрузки последовательных устройств, сбоя, обновлений программного обеспечения, обновлений политики и т. Д., Вся доступность сети корпоративной сети будет сильно повлияла. На этом этапе мы только через сетевой переход, физический обходной перемычка может сделать сеть восстановленной, серьезно влияя на надежность сети. IPS / FW и другие последовательные устройства с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижает надежность корпоративных сетей, увеличивая риск сети.
3.2 Защита оборудования серии встроенных ссылок
MyLinging ™ «сетевой обход сети встроенный обход» развертывается последовательно между сетевыми устройствами (маршрутизаторы, коммутаторы и т. Д.), а поток данных между сетевыми устройствами больше не приводит непосредственно к IPS / FW, «сетевой обход в сети» к IPS / FW, когда IPS / FW из -за перегрузки, сбоя, обновления программного обеспечения, обновления политики и других условий сбоя в сетевом встроенном обощении. обнаружение, и, таким образом, пропустите неисправное устройство, не прерывая предпосылку сети, быстрое сетевое оборудование, непосредственно подключенное для защиты обычной сети связи; Когда IPS / FW сбой восстановления, но также и с помощью интеллектуальных пакетов Heartbeat Packets обнаружение своевременного обнаружения функции, исходная ссылка для восстановления защиты безопасности корпоративной сети.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW работает нормально, отправляя и получая сообщение Heartbeat.
3.3 Защита «Спецификация» по течению политики.
Когда сетевое устройство безопасности необходимо справиться только с конкретным трафиком в серии «Защита безопасности», посредством функции сети MyLinging ™ «Обходной» трафик, посредством стратегии проверки трафика для подключения устройства безопасности », соответствующей« трафик, возвращается непосредственно на сетевую ссылку, а «соответствующий раздел трафика»-это тяга к встроенному устройству безопасности для обеспечения безопасности. Это не только сохранит нормальное применение функции обнаружения безопасности в защищенном устройстве, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением; В то же время, «сетевой обход в сети» может обнаружить рабочее состояние безопасности в режиме реального времени. Безопасное устройство работает ненормально обходит трафик данных непосредственно, чтобы избежать нарушения сетевого сервиса.
3.4 Защита сбалансированной нагрузки серии
MyLinging ™ «сетевой инночный обход» развернут последовательно между сетевыми устройствами (маршрутизаторы, коммутаторы и т. Д.). Когда одной производительности обработки IPS / FW недостаточно для того, чтобы справиться с пиковым трафиком сетевой ссылки, функция балансировки трафик балансировки защитника, «объединение» множественного кластера IPS / FW Cluster Resecking Traffic, может эффективно снизить давление в обработке IPS / FW, улучшить общую производительность обработки в соответствии с высокой способностью к использованию претензий об утилизации.
MyLinging ™ «сетевой инломный обход» имеет мощную функцию балансировки нагрузки, в соответствии с тегом Frame VLAN, информацией Mac, информацией IP, номером порта, протоколе и другой информации о распределении трафика с балансировкой хеш -нагрузки, чтобы гарантировать, что каждый IPS / FW получил целостность сеанса потока данных.
3.5.
В некоторых ключевых ссылках (таких как интернет-розетки, обменная ссылка на сервер) часто обусловлено потребностями функций безопасности и развертыванием многочисленного встроенного оборудования для испытаний безопасности (такого как брандмауэр, оборудование для атаки против DDOS, веб-брандмауэр, оборудование для профилактики вторжений и т. Д.), Многочисленное оборудование для обнаружения безопасности в одном и том же времени в серии в связи с увеличением связи в целом в общем оборудовании в целом. А в онлайн-развертывании оборудования для защитного оборудования, модернизации оборудования, замене оборудования и других операциях приведет к долговременному прерыванию услуг сеть и более крупным действиям по сокращению проекта для завершения успешной реализации таких проектов.
Развертывая «сетевой обход в сети» в едином порядке, режим развертывания нескольких устройств безопасности, подключенных последовательно на одной и той же звене, может быть изменен из «режима физической конкатенации» до «физической конкатенации, логической режима конкатенации», ссылка на связь единой точки невыполнения для повышения надежности связи, в то время как «сетевой встроенный вход» на обработке ссылки на протокол по сравнению с тем же, что и то же самое, с той же результатом, что и то же самое.
Более одного устройства безопасности одновременно в диаграмме развертывания серий:
Сетевая диаграмма развертывания встроенного переключателя:
3.6 На основе динамической стратегии защиты безопасности трафика тракта
«Сеть встроенного обхода». Другой расширенный сценарий приложения основан на динамической стратегии приложений защиты от обеспечения безопасности трафика, развертывание пути, как показано ниже:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) after the Атака «Устройство защиты от атаки Anti-DDOS» будет генерировать правила сопоставления целевого трафика и отправить их на «сетевой обход в сети» через интерфейс динамической доставки политики. «Встроенный сетевой обход» может обновить «динамику тяги трафика» после получения правила правил динамической политики «и немедленно» нанести правило нажатия на трафик сервера атаки «тяга к защите от атаки против DDOS и обнаружение« Оборудование для обработки, чтобы быть эффективным после потока атаки, а затем повторно впрыскивается в сеть.
Схема приложений, основанная на «сетевом обходах», легче реализовать, чем традиционная схема инъекции маршрута BGP или другой схемы тяги трафика, и среда менее зависит от сети, а надежность выше.
«Сетевой обходной обход» имеет следующие характеристики для поддержки защиты обнаружения динамической политики:
1, «сетевой инномный обход» для предоставления за пределами правил, основанных на интерфейсе WebSerivce, легкой интеграции со сторонними устройствами безопасности.
2, «Встроенный сетевой обход» на основе аппаратного оборудования чистого чипа ASIC перенаправления до 10 Гбит / с пакетов с проволочной скоростью без блокировки переасываний переключателя и «библиотеки динамических правил тяги тракта» независимо от числа.
3, «Встроенная встроенная профессиональная функция обхода сети», даже если отказ самого защитника может также немедленно обойти исходную последовательную ссылку, не влияет на исходную связь нормальной связи.
Время публикации: декабрь-23-2021
