1- X'inhu l-Pakkett Define Heartbeat?
Il-pakketti tat-taħbit tal-qalb tal-Mylinking™ Network Tap Bypass Switch awtomatikament jużaw frames tal-Ethernet Layer 2. Meta jiġi skjerat mod trasparenti ta' bridging Layer 2 (bħal IPS / FW), il-frames tal-Ethernet Layer 2 normalment jintbagħtu 'l quddiem, jiġu mblukkati jew jiġu skartati. Fl-istess ħin, il-Mylinking™ Network Tap Bypass Switch jappoġġja format ta' messaġġ ta' taħbit tal-qalb apposta biex jissodisfa s-sitwazzjoni fejn xi apparati speċjali tas-sigurtà serjali normalment ma jistgħux jibagħtu 'l quddiem frames ordinarji tal-Ethernet Layer 2.
U Mylinking™ Network Tap Bypass Switch jappoġġja wkoll l-iskoperta tal-pakketti tal-heartbeat ibbażata fuq it-tikketta VLAN, it-tipi ta' messaġġi tad-dwana Layer 3 u Layer 4. Abbażi ta' dan il-mekkaniżmu, l-utent jista' jimplimenta funzjoni ta' test tas-sigurtà tas-servizz tal-apparat tas-sigurtà tal-konnessjoni biex jagħmilha aktar effettiva biex tiżgura li s-servizzi ta' sigurtà korrispondenti jaħdmu sew.
Mylinking™ Network Tap Bypass Switch jista' jappoġġja lill-monitor biex jibgħat pakketti ta' taħbit tal-qalb differenti fiż-żewġ direzzjonijiet. Pereżempju, il-pakketti ta' taħbit tal-qalb tat-tip TCP u UDP huma personalizzati fuq l-"Strategy Traffic Traction Protector", skont il-partikolarità tal-apparat serjali. Tista' tikkonfigura t-trażmissjoni tal-pakketti ta' taħbit tal-qalb TCP fuq il-port A tal-monitor uplink u t-trażmissjoni tal-pakketti ta' taħbit tal-qalb UDP fuq il-port B tal-monitor downlink biex takkomoda l-mekkaniżmu ta' twassil tal-messaġġi tal-apparat tas-sigurtà serjali. Din il-funzjoni tista' tiggarantixxi b'mod aktar effettiv l-istring. Qabbad it-tagħmir tas-sigurtà mat-tħaddim normali.
Is-Swiċċ tal-Bypass Inline tan-Netwerk Mylinking™ huwa riċerkat u żviluppat biex jintuża għall-iskjerament flessibbli ta' diversi tipi ta' tagħmir tas-sigurtà serjali filwaqt li jipprovdi affidabbiltà għolja tan-netwerk.
Karatteristiċi u Teknoloġiji Avvanzati tas-Swiċċ tal-Bypass Inline tan-Netwerk 2
Modalità ta' Protezzjoni Mylinking™ “SpecFlow” u Teknoloġija tal-Modalità ta' Protezzjoni “FullLink”
Teknoloġija ta' Protezzjoni tal-Iswiċċjar ta' Bypass Mgħaġġel Mylinking™
Teknoloġija Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Teknoloġija ta' Trażmissjoni/Kwistjoni ta' Strateġija Dinamika
Teknoloġija ta' Sejbien ta' Messaġġi Intelliġenti tal-Heartbeat Mylinking™
Teknoloġija ta' Messaġġi ta' Taħbit tal-Qalb Definibbli Mylinking™
Teknoloġija tal-Ibbilanċjar tat-Tagħbija Multi-link Mylinking™
Teknoloġija Intelliġenti tad-Distribuzzjoni tat-Traffiku Mylinking™
Teknoloġija tal-Ibbilanċjar Dinamiku tat-Tagħbija Mylinking™
Teknoloġija ta' Ġestjoni Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Karatteristika “EasyConfig/AdvanceConfig”)
Applikazzjoni ta' 3-Netwerk Inline Bypass Switch (kif ġej)
3.1 Ir-Riskju tat-Tagħmir tas-Sigurtà Inline (IPS / FW)
Dan li ġej huwa mod tipiku ta' skjerament IPS (Intrusion Prevention System), FW (Firewall), IPS/FW huwa skjerat f'serje mat-tagħmir tan-netwerk (routers, switches, eċċ.) bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli tas-sigurtà, skont il-politika tas-sigurtà korrispondenti biex jiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex jinkiseb l-effett tad-difiża tas-sigurtà.
Fl-istess ħin, nistgħu nosservaw l-IPS/FW bħala skjerament serjali tat-tagħmir, ġeneralment skjerat f'post ewlieni tan-netwerk tal-intrapriża biex jimplimenta s-sigurtà serjali, l-affidabbiltà tal-apparati konnessi miegħu taffettwa direttament id-disponibbiltà ġenerali tan-netwerk tal-intrapriża. Ladarba l-apparati serjali jimlew żżejjed, jiġġarraf, jaġġornaw is-softwer, jaġġornaw il-politika, eċċ., id-disponibbiltà kollha tan-netwerk tal-intrapriża tiġi affettwata ħafna. F'dan il-punt, nistgħu biss nirrestawraw in-netwerk permezz ta' qatgħa fiżika fin-netwerk, u dan jaffettwa serjament l-affidabbiltà tan-netwerk. L-IPS/FW u apparati serjali oħra minn naħa jtejbu l-iskjerament tas-sigurtà tan-netwerk tal-intrapriża, u min-naħa l-oħra jnaqqsu wkoll l-affidabbiltà tan-netwerks tal-intrapriża, u jżidu r-riskju li n-netwerk ma jkunx disponibbli.
3.2 Protezzjoni tat-Tagħmir tas-Serje Inline Link
Mylinking™ “Network Inline Bypass” jintuża f'serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.), u l-fluss tad-dejta bejn l-apparati tan-netwerk ma jibqax iwassal direttament għal IPS/FW, “Network Inline Bypass” għal IPS/FW. Meta l-IPS/FW ikun qed jaħdem minħabba tagħbija żejda, ħabtiet, aġġornamenti tas-softwer, aġġornamenti tal-politika u kundizzjonijiet oħra ta' falliment, in-“Network Inline Bypass” juża l-Funzjoni ta' skoperta f'waqtha tal-messaġġi tal-heartbeat intelliġenti biex jiskopri l-apparat difettuż, u b'hekk jaqbeż l-apparat difettuż, mingħajr ma jinterrompi l-premessa tan-netwerk, it-tagħmir tan-netwerk ikun imqabbad direttament malajr biex jipproteġi n-netwerk ta' komunikazzjoni normali; meta l-IPS/FW irkupru minn falliment, iżda wkoll permezz ta' funzjoni ta' skoperta f'waqtha tal-pakketti tal-heartbeat intelliġenti, il-link oriġinali jippermetti li tiġi restawrata s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriża.
Mylinking™ “Network Inline Bypass” għandu funzjoni qawwija ta' skoperta ta' messaġġi ta' taħbit tal-qalb intelliġenti, l-utent jista' jippersonalizza l-intervall tat-taħbit tal-qalb u n-numru massimu ta' tentattivi, permezz ta' messaġġ ta' taħbit tal-qalb personalizzat fuq l-IPS/FW għall-ittestjar tas-saħħa, bħal li jibgħat il-messaġġ ta' verifika tat-taħbit tal-qalb lill-port upstream/downstream tal-IPS/FW, u mbagħad jirċievi mill-port upstream/downstream tal-IPS/FW, u jiġġudika jekk l-IPS/FW hux qed jaħdem normalment billi jibgħat u jirċievi l-messaġġ ta' taħbit tal-qalb.
3.3 Fluss tal-Politika “SpecFlow” Protezzjoni tas-Serje tat-Trazzjoni Inline
Meta l-apparat tan-netwerk tas-sigurtà jkollu bżonn biss jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà f'serje, permezz tal-funzjoni tat-traffiku għal kull ipproċessar tal-Mylinking™ "Network Inline Bypass", permezz tal-istrateġija tal-iskrinjar tat-traffiku biex jikkonnettja l-apparat tas-sigurtà "Ikkonċernat" it-traffiku jintbagħat lura direttament lejn il-link tan-netwerk, u s-"sezzjoni tat-traffiku kkonċernata" tiġi trażmessa lejn l-apparat tas-sigurtà in-line biex twettaq kontrolli tas-sigurtà. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta' skoperta tas-sigurtà tal-apparat tas-sigurtà, iżda jnaqqas ukoll il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; fl-istess ħin, in-"Network Inline Bypass" jista' jiskopri l-kundizzjoni tax-xogħol tal-apparat tas-sigurtà f'ħin reali. L-apparat tas-sigurtà jaħdem b'mod anormali billi jevita t-traffiku tad-dejta direttament biex jevita tfixkil tas-servizz tan-netwerk.
3.4 Protezzjoni tas-Serje b'Tagħbija Bbilanċjata
Il-Mylinking™ “Network Inline Bypass” jintuża f’serje bejn apparati tan-netwerk (routers, swiċċijiet, eċċ.). Meta l-prestazzjoni ta’ pproċessar IPS/FW wieħed ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-ogħla livell ta’ links tan-netwerk, il-funzjoni ta’ bilanċjar tat-tagħbija tat-traffiku tal-protettur, il-“bundling” ta’ diversi traffiku ta’ links tan-netwerk tal-ipproċessar fi clusters IPS/FW, tista’ tnaqqas b’mod effettiv il-pressjoni tal-ipproċessar IPS/FW wieħed, ittejjeb il-prestazzjoni ġenerali tal-ipproċessar biex tilħaq il-bandwidth għolja tal-ambjent tal-iskjerament.
Mylinking™ “Network Inline Bypass” għandu funzjoni qawwija ta' bilanċjar tat-tagħbija, skont it-tikketta VLAN tal-frejm, l-informazzjoni MAC, l-informazzjoni IP, in-numru tal-port, il-protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-bilanċjar tat-tagħbija Hash tat-traffiku biex jiżgura li kull IPS / FW riċevut ikollu l-integrità tas-Sessjoni tal-fluss tad-dejta.
3.5 Protezzjoni tat-Trazzjoni tal-Fluss ta' Tagħmir Inline b'ħafna serje (Ibdel il-Konnessjoni Serjali għal Konnessjoni Parallela)
F'xi konnessjonijiet ewlenin (bħal ħwienet tal-Internet, konnessjonijiet ta' skambju taż-żona tas-server) il-post ħafna drabi jkun minħabba l-ħtiġijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta' diversi tagħmir tal-ittestjar tas-sigurtà in-line (bħal firewall, tagħmir kontra l-attakk DDOS, firewall tal-applikazzjoni tal-WEB, tagħmir għall-prevenzjoni tal-intrużjoni, eċċ.), tagħmir ta' skoperta tas-sigurtà multiplu fl-istess ħin f'serje fuq il-konnessjoni biex tiżdied il-punt wieħed ta' falliment tal-konnessjoni, u b'hekk titnaqqas l-affidabbiltà ġenerali tan-netwerk. U fl-iskjerament online tat-tagħmir tas-sigurtà msemmi hawn fuq, l-aġġornamenti tat-tagħmir, is-sostituzzjoni tat-tagħmir u operazzjonijiet oħra, se jikkawżaw interruzzjoni tas-servizz tan-netwerk għal żmien twil u azzjoni ta' qtugħ ta' proġetti akbar biex titlesta l-implimentazzjoni b'suċċess ta' proġetti bħal dawn.
Billi jiġi skjerat in-“Network Inline Bypass” b'mod unifikat, il-modalità tal-iskjerament ta' apparati multipli tas-sigurtà konnessi f'serje fuq l-istess link tista' tinbidel minn “modalità ta' konkatenazzjoni fiżika” għal “konkatenazzjoni fiżika, modalità ta' konkatenazzjoni loġika”. Il-link fuq il-link ta' punt wieħed ta' falliment itejjeb l-affidabbiltà tal-link, filwaqt li n-“Network Inline Bypass” fuq il-link jiċċirkola t-trazzjoni fuq talba, biex jinkiseb l-istess fluss bil-modalità oriġinali ta' effett ta' pproċessar sikur.
Dijagramma ta' skjerament f'serje ta' aktar minn apparat ta' sigurtà wieħed fl-istess ħin:
Dijagramma tal-Implimentazzjoni tas-Swiċċ tal-Bypass Inline tan-Netwerk:
3.6 Ibbażat fuq l-Istrateġija Dinamika tal-Protezzjoni tas-Sigurtà tas-Sejbien tat-Traffiku
"Bypass Inline tan-Netwerk" Xenarju ieħor ta' applikazzjoni avvanzata huwa bbażat fuq l-istrateġija dinamika tal-applikazzjonijiet tal-protezzjoni tal-iskoperta tas-sigurtà tat-trazzjoni tat-traffiku, bl-iskjerament tal-mod kif muri hawn taħt:
Pereżempju, billi tuża t-tagħmir tal-ittestjar tas-sigurtà "Protezzjoni u skoperta kontra attakki anti-DDoS", permezz tal-iskjerament front-end ta' "Network Inline Bypass" u mbagħad it-tagħmir tal-protezzjoni kontra d-DDOS u mbagħad imqabbad man-"Network Inline Bypass", fis-soltu "Protettur tat-Trazzjoni" għall-ammont sħiħ ta' traffiku b'veloċità tal-wajer li jgħaddi 'l quddiem fl-istess ħin, il-mera tal-fluss toħroġ lejn l-"apparat tal-protezzjoni kontra l-attakki anti-DDOS". Ladarba jinstab IP tas-server (jew segment tan-netwerk IP) wara l-attakk, "l-apparat tal-protezzjoni kontra l-attakki anti-DDOS" jiġġenera r-regoli tat-tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lin-"Network Inline Bypass" permezz tal-interface dinamika tal-kunsinna tal-politika. In-"Network Inline Bypass" jista' jaġġorna r-"dinamika tat-trazzjoni tat-traffiku" wara li jirċievi r-regoli tal-politika dinamika "u immedjatament" ir-regola tolqot it-trazzjoni tat-traffiku tas-server tal-attakk lejn it-tagħmir tal-"protezzjoni u skoperta kontra attakki anti-DDoS" għall-ipproċessar, biex tkun effettiva wara l-fluss tal-attakk u mbagħad terġa' tiġi injettata fin-netwerk.
L-iskema ta' applikazzjoni bbażata fuq in-"Network Inline Bypass" hija aktar faċli biex tiġi implimentata mill-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta' trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
“Network Inline Bypass” għandu l-karatteristiċi li ġejjin biex jappoġġja l-protezzjoni dinamika tal-iskoperta tas-sigurtà tal-politika:
1, "Network Inline Bypass" biex jipprovdi barra mir-regoli bbażat fuq l-interfaċċja WEBSERVICE, integrazzjoni faċli ma' apparati ta' sigurtà ta' partijiet terzi.
2, "Network Inline Bypass" ibbażat fuq iċ-ċippa ASIC pura tal-ħardwer li tibgħat pakketti b'veloċità tal-wajer sa 10Gbps mingħajr ma timblokka t-trażmissjoni tas-swiċċ, u "librerija tar-regoli dinamiki tat-trazzjoni tat-traffiku" irrispettivament min-numru.
3, il-funzjoni BYPASS professjonali integrata ta' "Network Inline Bypass", anke jekk il-protettur innifsu jfalli, jista' wkoll jevita r-rabta tas-serje oriġinali immedjatament, mingħajr ma jaffettwa r-rabta oriġinali tal-komunikazzjoni normali.
Ħin tal-posta: 23 ta' Diċembru 2021
