1- X'inhu l-pakkett Define Heartbeat?
Il-pakketti tal-qalb tal-pakketti tan-netwerk MyLinking ™ Tektek Switch Default għal Ethernet Layer 2 Frames. Meta tuża l-modalità ta 'pont trasparenti tas-saff 2 (bħal IPS / FW), il-gwarniċi Ethernet tas-saff 2 huma normalment mibgħuta, imblukkati jew mormija. Fl-istess ħin, in-netwerk MyLinking ™ Switch Bypass jappoġġja l-format tal-messaġġ tal-qalb tad-dwana biex jissodisfa s-sitwazzjoni li xi apparati speċjali tas-sigurtà tas-serje ma jistgħux normalment jibagħtu frejms ordinarji tas-saff 2 Ethernet.
U l-iswiċċ tal-bypass tan-netwerk MyLinking ™ jappoġġja wkoll sejbien tal-pakketti tal-qalb ibbażat fuq it-tikketta VLAN, is-saff 3 u t-tipi ta 'messaġġi tad-dwana tas-saff 4. Abbażi ta 'dan il-mekkaniżmu, l-utent jista' jimplimenta funzjoni tat-test tas-sigurtà tas-servizz tal-apparat tas-sigurtà tal-konnessjoni biex ikun aktar effettiv biex jiżgura li s-servizzi tas-sigurtà korrispondenti jaħdmu sewwa.
Netwerk MyLinking ™ Switch Bypass tal-vit jista 'jappoġġja l-monitor biex jibgħat pakketti ta' taħbit tal-qalb differenti fiż-żewġ direzzjonijiet. Pereżempju, pakketti ta 'taħbit tal-qalb TCP u UDP huma personalizzati fuq il- "Protettur ta' Trazzjoni tat-Traffiku ta 'Strateġija", skond il-partikolarità tal-apparat tas-serje. Tista 'tikkonfigura l-bgħit ta' pakketti ta 'taħbit tal-qalb TCP fuq il-Port ta' Uplink Monitoraġġ u l-bgħit ta 'pakketti ta' taħbit tal-qalb UDP fuq il-port B Downlink B. biex jakkomoda l-mekkaniżmu li jibgħat il-messaġġ tal-apparat tas-sigurtà tas-serje. Din il-funzjoni tista 'tiggarantixxi b'mod aktar effettiv is-sekwenza. Qabbad it-tagħmir tas-sigurtà ma 'tħaddim normali.
Netwerk MyLinking ™ Inline Bypass Switch huwa riċerkat u żviluppat biex jintuża għal skjerament flessibbli ta 'diversi tipi ta' tagħmir tas-sigurtà tas-serje filwaqt li jipprovdi affidabilità għolja fin-netwerk.
2-netwerk ta 'bypass inline swiċċ karatteristiċi u teknoloġiji avvanzati
MyLinking ™ "Specflow" Mod ta 'Protezzjoni u Teknoloġija tal-Modalità ta' Protezzjoni "Fulllink"
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ "LinkSafesWitch" teknoloġija
MyLinking ™ "WebService" Strateġija Dinamika Twarrab / Teknoloġija tal-Ħruġ
MyLinking ™ Teknoloġija Intelliġenti ta 'Sejbien ta' Messaġġ ta 'Heartbeat
MyLinking ™ Teknoloġija tal-Messaġġi tal-Heartbeat Definibbli
MyLinking ™ Teknoloġija ta 'Bilanċ ta' Tagħbija Multi-Link
Teknoloġija ta 'distribuzzjoni tat-traffiku intelliġenti mylinking ™
Teknoloġija ta 'Ibbilanċjar tat-Tagħbija Dinamika MyLinking ™
Teknoloġija tal-Ġestjoni mill-Bogħod MyLinking ™ (HTTP / Web, Telnet / SSH, Karatteristika “EasyConfig / AdvanceConfig”)
3-network inline bypass switch applikazzjoni (kif ġej)
3.1 Ir-riskju ta 'tagħmir tas-sigurtà inline (IPS / FW)
Is-segwenti huwa IPS tipiku (sistema ta 'prevenzjoni ta' intrużjoni), modalità ta 'skjerament FW (Firewall), IPS / FW huwa skjerat f'serje għat-tagħmir tan-netwerk (routers, swiċċijiet, eċċ.) Bejn it-traffiku permezz tal-implimentazzjoni tal-kontrolli tas-sigurtà, skond il-politika ta' sigurtà korrispondenti biex tiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex tikseb l-effett tad-difiża tas-sigurtà.
Fl-istess ħin, nistgħu nosservaw IPS / FW bħala skjerament tas-serje tat-tagħmir, ġeneralment skjerat fil-post ewlieni tan-netwerk tal-intrapriża biex timplimenta s-sigurtà tas-serje, l-affidabbiltà tal-apparati konnessi tagħha taffettwa direttament id-disponibbiltà ġenerali tan-netwerk tal-intrapriża. Ladarba l-apparati tas-serje tagħbija żejda, ħabta, aġġornamenti tas-softwer, aġġornamenti tal-politika, eċċ., Id-disponibbiltà kollha tan-netwerk tal-intrapriża tkun affettwata ħafna. F'dan il-punt, aħna biss permezz tan-netwerk maqtugħ, il-jumper tal-bypass fiżiku jista 'jagħmel in-netwerk jiġi rrestawrat, li jaffettwa serjament l-affidabbiltà tan-netwerk. IPS / FW u apparati oħra tas-serje minn naħa jtejbu l-iskjerament tas-sigurtà tan-netwerk tal-intrapriża, min-naħa l-oħra tnaqqas ukoll l-affidabbiltà tan-netwerks tal-intrapriża, u żżid ir-riskju tan-netwerk mhux disponibbli.
3.2 Protezzjoni tat-Tagħmir tas-Serje tal-Link Inline
MyLinking ™ "Network Inline Bypass" huwa skjerat f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.), U l-fluss tad-dejta bejn apparat tan-netwerk m'għadux iwassal direttament għal IPS / FW, "netwerk ta 'bypass inline" għal IPS / FW, meta l-IPS / FW minħabba żbilanċ, l-aġġornamenti tal-politika, l-aġġornamenti tal-politika, l-aġġornamenti tal-politika, l-aġġornamenti tal-politika, l-aġġornamenti tal-politika u l-kundizzjonijiet oħra ta' falliment " skoperta, u b'hekk aqbeż l-apparat difettuż, mingħajr ma tinterrompi l-premessa tan-netwerk, it-tagħmir rapidu tan-netwerk konness direttament biex jipproteġi n-netwerk ta 'komunikazzjoni normali; Meta l-irkupru tal-falliment tal-IPS / FW, iżda wkoll permezz ta 'pakketti ta' taħbit tal-qalb intelliġenti ta 'sejbien f'waqtu tal-funzjoni, il-link oriġinali biex terġa' tiġi stabbilita s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriża.
MyLinking ™ "Network Inline Bypass" għandu funzjoni qawwija ta 'sejbien ta' messaġġ ta 'taħbit tal-qalb, l-utent jista' jippersonalizza l-intervall ta 'taħbit tal-qalb u n-numru massimu ta' tluq mill-ġdid, permezz ta 'messaġġ ta' taħbit tal-qalb apposta fuq l-IPS / FW għall-ittestjar tas-saħħa, bħalma tibgħat il-messaġġ ta 'kontroll tal-qalb lill-port' il fuq IPS / FW qed jaħdem normalment billi jibgħat u jirċievi l-messaġġ tat-taħbit tal-qalb.
3.3 Il-Protezzjoni tas-Serje tal-Ġbid tal-Fluss tal-Politika "Specflow"
Meta l-apparat tan-netwerk tas-sigurtà jeħtieġ biss jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà tas-serje, permezz tan-netwerk ta 'mylinking ™ "bypass inline" traffiku għal kull funzjoni ta' proċessar, permezz tal-istrateġija ta 'skrining tat-traffiku biex tikkonnettja l-apparat ta' sigurtà "konċernat" it-traffiku jintbagħat lura direttament fuq il-link tan-netwerk, u t-taqsima tat-traffiku "konċernat" hija trazzjoni għall-apparat ta 'sigurtà in-line biex twettaq ċrieki ta' sigurtà. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta 'skoperta ta' sigurtà tal-apparat ta 'sigurtà, iżda wkoll inaqqas il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; Fl-istess ħin, in- "bypass inline tan-netwerk" jista 'jinduna l-kundizzjoni ta' ħidma tal-apparat ta 'sigurtà f'ħin reali. L-apparat ta 'sigurtà jaħdem anormalment jinjora t-traffiku tad-dejta direttament biex jevita tfixkil tas-servizz tan-netwerk.
3.4 Protezzjoni tas-Serje Bilanċjata tat-Tagħbija
Il-MyLinking ™ "Bypass Inline Network" huwa skjerat f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.). Meta prestazzjoni waħda tal-ipproċessar IPS / FW ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-quċċata tan-netwerk, il-funzjoni ta 'bilanċ tat-tagħbija tat-traffiku tal-protettur, il- "ġabra" ta' traffiku ta 'netwerk ta' proċessar ta 'raggruppament IPS / FW multipli, tista' tnaqqas b'mod effettiv il-pressjoni tal-ipproċessar IPS / FW waħda, ittejjeb il-prestazzjoni ġenerali tal-ipproċessar biex tilħaq il-frekwenza għolja tat-talba għall-ambjent ta 'skjerament.
MyLinking ™ "Network Inline Bypass" għandu funzjoni qawwija ta 'bilanċ ta' tagħbija, skond it-tikketta Frame VLAN, informazzjoni MAC, informazzjoni IP, numru tal-port, protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-ibbilanċjar tat-tagħbija tal-hash tat-traffiku biex tiżgura li kull IPS / FW irċieva l-integrità tas-sessjoni tal-fluss tad-dejta.
3.5 Protezzjoni tal-fluss ta 'tagħmir inline b'ħafna serje (ibdel il-konnessjoni tas-serje għal konnessjoni parallela)
F’xi links ewlenin (bħal ħwienet tal-internet, link tal-iskambju taż-żona tas-server) il-post ħafna drabi huwa dovut għall-bżonnijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta ’tagħmir multiplu tal-ittestjar tas-sigurtà in-line (bħal firewall, tagħmir ta’ attakk anti-DDOS, firewall tal-applikazzjoni tal-web, tagħmir ta ’prevenzjoni tal-intrużjoni, eċċ.), Tagħmir ta’ skoperta ta ’sigurtà multipli fl-istess ħin fl-istess ħin fl-istess ħin fl-irbit ta’ punt ta ’falliment, tnaqqas il-affidabbiltà ġenerali tan-netwerk. U fl-iskjerament on-line ta 'tagħmir ta' sigurtà msemmi hawn fuq, aġġornamenti ta 'tagħmir, sostituzzjoni ta' tagħmir u operazzjonijiet oħra, se jikkawżaw in-netwerk għal interruzzjoni ta 'servizz għal żmien twil u azzjoni akbar ta' tnaqqis fil-proġett biex tlesti l-implimentazzjoni b'suċċess ta 'dawn il-proġetti.
Billi tintuża l- "bypass inline tan-netwerk" b'mod unifikat, il-mod ta 'skjerament ta' apparati ta 'sigurtà multipli konnessi f'serje fuq l-istess rabta jista' jinbidel minn "mod ta 'konċentrazzjoni fiżika" għal "konċatenazzjoni fiżika, mod ta' konċentrazzjoni loġika" ir-rabta fuq ir-rabta ta 'punt wieħed ta' nuqqas ta 'nuqqas ta' titjib fl-affidabbiltà tal-link, filwaqt li l- "bypass tal-link tal-link" fuq il-fluss ta 'rabta fuq it-trazzjoni tad-domanda, biex tinkiseb l-effett ta' proċess ta 'proċess ta' proċess.
Aktar minn apparat ta 'sigurtà wieħed fl-istess ħin fid-dijagramma tal-iskjerament tas-serje:
Dijagramma tal-iskjerament tal-iswiċċ tal-bypass tan-netwerk inline:
3.6 Ibbażat fuq l-istrateġija dinamika tal-protezzjoni tad-detezzjoni tas-sigurtà tat-trazzjoni tat-traffiku
"Netwerk Inline Bypass" Xenarju ieħor ta 'applikazzjoni avvanzat huwa bbażat fuq l-istrateġija dinamika ta' applikazzjonijiet ta 'protezzjoni ta' skoperta ta 'sigurtà tat-traffiku, l-iskjerament tal-mod kif muri hawn taħt:
Ħu l-apparat ta 'l-ittestjar tas-sigurtà "Anti-DDOS Attack Protection and Setection", pereżempju, permezz tal-iskjerament front-end ta' "bypass inline tan-netwerk" u mbagħad tagħmir ta 'protezzjoni kontra d-DDoS u mbagħad imqabbad man-netwerk ta' netwerk inline bypass ", fil-protettur tat-trazzjoni tas-soltu" għall-ammont sħiħ ta 'l-ispejjeż tal-fluss tal-wajer fl-istess ħin fl-istess ħin tal-fluss tal-fluss għall-produzzjoni tal-fluss tal-fluss " Segment) Wara l-attakk, "Apparat ta 'Protezzjoni ta' Attakk Anti-DDoS" jiġġenera r-regoli ta 'tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lin- "bypass inline tan-netwerk" permezz tal-interface dinamiku tal-kunsinna tal-politika. In- "bypass inline tan-netwerk" jista 'jaġġorna l- "dinamika tat-trazzjoni tat-traffiku" wara li rċeviet ir-regola ta' regoli ta 'politika dinamika "u immedjatament" ir-regola tolqot it-traffiku tas-server ta' attakk "trazzjoni għall-protezzjoni ta 'attakk anti-DDOS u d-detezzjoni" tagħmir għall-ipproċessar, biex tkun effettiva wara l-fluss ta' attakk u mbagħad terġa 'tiġi injettata fin-netwerk.
L-iskema ta 'applikazzjoni bbażata fuq in- "bypass inline tan-netwerk" hija aktar faċli biex tiġi implimentata mill-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta' trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
"Bypass ta 'Netwerk Inline" għandu l-karatteristiċi li ġejjin biex jappoġġjaw il-protezzjoni ta' skoperta ta 'sigurtà dinamika tal-politika:
1, "Bypass Inline tan-Netwerk" biex tipprovdi barra r-regoli bbażati fuq l-interface WebSerivce, integrazzjoni faċli ma 'apparat ta' sigurtà ta 'partijiet terzi.
2, "Bypass Inline tan-Netwerk" ibbażat fuq iċ-ċippa ASIC pur tal-ħardwer sa pakketti ta 'veloċità tal-wajer ta' 10Gbps mingħajr ma timblokka l-iswiċċ, u "librerija tar-regola dinamika tat-trazzjoni tat-traffiku" irrispettivament min-numru.
3, "Network Inline Bypass" funzjoni bypass professjonali integrata, anke jekk il-falliment tal-protettur innifsu, jista 'wkoll jevita r-rabta tas-serje oriġinali immedjatament, ma jaffettwax ir-rabta oriġinali ta' komunikazzjoni normali.
Post tal-Post: 3 ta 'Diċembru-2021
