1- Cal é o paquete definido de latido cardíaco?
Os paquetes de latidos cardíacos de MyLinking ™ Tap Bypass Switch Switch predeterminado en Ethernet Layer 2 cadros. Ao implementar o modo de ponte de capa transparente 2 (como IPS / FW), os cadros Ethernet da capa 2 normalmente son reenviados, bloqueados ou descartados. Ao mesmo tempo, MyLinking ™ Network Tap Bypass Switch admite un formato de mensaxe de latido cardíaco personalizado para satisfacer a situación de que algúns dispositivos especiais de seguridade en serie normalmente non poden reenviar os cadros Ethernet da capa ordinaria 2.
E MyLinking ™ Network Tap Bypass Switch tamén admite a detección de paquetes Heartbeat baseada na etiqueta VLAN, na capa 3 e nos tipos de mensaxes personalizadas. Con base neste mecanismo, o usuario pode implementar unha función de proba de seguridade do servizo do dispositivo de seguridade da conexión para que sexa máis eficaz para asegurarse de que os servizos de seguridade correspondentes funcionen correctamente.
MyLinking ™ Network Tap Bypass Switch pode soportar o monitor para enviar diferentes paquetes de latido cardíaco en ambas as direccións. Por exemplo, os paquetes de latido cardíaco TCP e UDP personalízanse no "protector de tráfico de estratexia", segundo a particularidade do dispositivo en serie. Pode configurar o envío de paquetes de latido cardíaco TCP no monitor de enlace ascendente un porto e o envío de paquetes de latido cardíaco UDP no porto do monitor de enlace descendente para acomodar o mecanismo de reenvío de mensaxes do dispositivo de seguridade en serie. Esta función pode garantir de forma máis eficaz a cadea. Conecte o equipo de seguridade ao funcionamento normal.
O interruptor de bypass en liña de rede MyLinking ™ está investigado e desenvolvido para ser usado para o despregamento flexible de varios tipos de equipos de seguridade en serie ao tempo que proporciona unha alta fiabilidade da rede.
Funcións e tecnoloxías avanzadas de conmutador en liña de 2 redes en liña
Modo de protección "especificación" MyLinking ™ e tecnoloxía de protección "Fullink"
MyLinking ™ Tecnoloxía de protección de conmutación rápida
MyLinking ™ "LinkSafeswitch" Tecnoloxía
MyLinking ™ "WebService" Dinámico de reenvío de estratexias/tecnoloxía de emisión
MyLinking ™ Intelligent Heartbeat Tecnoloxía de detección de mensaxes
Tecnoloxía de mensaxes de latido cardíaco definible mylinking ™
MyLinking ™ Tecnoloxía de equilibrio de carga de varios enlaces
Tecnoloxía de distribución de tráfico intelixente MyLinking ™
Tecnoloxía de equilibrio de carga dinámica de MyLinking ™
Tecnoloxía de xestión remota MyLinking ™ (HTTP/WEB, Telnet/SSH, "EasyConfig/Advanceconfig" característica)
Aplicación de interruptor de bypass en liña de 3 redes (como seguinte)
3.1 O risco de equipos de seguridade en liña (IPS / FW)
O seguinte é un modo IPS típico (sistema de prevención de intrusións), modo de implantación FW (Firewall), IPS / FW está implantado en serie para os equipos de rede (enrutadores, interruptores, etc.) entre o tráfico mediante a aplicación de comprobacións de seguridade, segundo a política de seguridade correspondente para determinar a liberación ou bloquear o tráfico correspondente, para lograr o efecto da seguridade.
Ao mesmo tempo, podemos observar IPS / FW como despregamento en serie do equipo, normalmente despregado na ubicación clave da rede empresarial para implementar a seguridade en serie, a fiabilidade dos seus dispositivos conectados afectan directamente á dispoñibilidade global da rede empresarial. Unha vez que a sobrecarga de dispositivos en serie, o fallo, as actualizacións de software, as actualizacións de políticas, etc., toda a dispoñibilidade da rede empresarial será moi afectada. Neste momento, só a través do corte de rede, o jumper de bypass físico podemos facer que a rede sexa restaurada, afectando seriamente a fiabilidade da rede. IPS / FW e outros dispositivos en serie por unha banda melloran o despregamento da seguridade da rede empresarial, por outra banda tamén reduce a fiabilidade das redes empresariais, aumentando o risco da rede non está dispoñible.
3.2 Protección de equipos da serie de enlaces en liña
MyLinking ™ "rede en liña en liña" desprega en serie entre dispositivos de rede (enrutadores, interruptores, etc.), e o fluxo de datos entre os dispositivos de rede xa non leva directamente a IPS / FW ", a rede en liña de rede” a IPS / FW, cando a rede IPS / FW debido á sobrecarga, a caída, as actualizacións de software, as pólizas e as outras condicións do fallo da rede inicial ”a través da rede” a través da rede ". Descubrimento e, así, salta o dispositivo defectuoso, sen interromper a premisa da rede, os equipos de rede rápidos conectados directamente para protexer a rede de comunicación normal; Cando a recuperación de fallos IPS / FW, pero tamén a través de paquetes de corazón intelixente Detección de detección puntual da función, a ligazón orixinal para restaurar a seguridade das comprobacións de seguridade da rede empresarial.
MyLinking ™ "Rede en liña en liña" ten unha poderosa función de detección de mensaxes de latido cardíaco intelixente, o usuario pode personalizar o intervalo de latido cardíaco e o número máximo de intentos, a través dunha mensaxe de latido cardíaco personalizado no porto IPS / FW para probas de saúde, como enviar a mensaxe de río cara arriba / o porto Downstream / a Downstward de IPS / FW, xa que o porto de río cara arriba / a ipstream de ipstream / a ips de ipstream / fws, xa que se atopa desde o porto ips / a ips de ipstream de ipstream / fww. FW funciona normalmente enviando e recibindo a mensaxe de latido do corazón.
3.3 Fluxo de políticas "SpecFlow" Protección de serie de tracción en liña de tracción
Cando o dispositivo de rede de seguridade só necesita tratar o tráfico específico na protección de seguridade en serie, a través da función de tráfico de tráfico de MyLinking ™ "Rede en liña", a través da estratexia de cribado de tráfico para conectar o dispositivo de seguridade "interesado" o tráfico envíase directamente á ligazón de rede e a sección de tráfico "interesada" é a tracción ao dispositivo de seguridade en liña para realizar comprobacións de seguridade. Isto non só manterá a aplicación normal da función de detección de seguridade do dispositivo de seguridade, senón que tamén reducirá o fluxo ineficiente dos equipos de seguridade para tratar a presión; Ao mesmo tempo, o "Bypass de rede en liña" pode detectar o estado de traballo do dispositivo de seguridade en tempo real. O dispositivo de seguridade funciona de xeito anormal que desvía o tráfico de datos directamente para evitar a interrupción do servizo de rede.
3.4 Protección en serie equilibrada de carga
O "Bypass en liña de rede" MyLinking ™ está implantado en serie entre dispositivos de rede (enrutadores, interruptores, etc.). Cando un único rendemento de procesamento IPS / FW non é suficiente para facer fronte ao tráfico de pico de enlace de rede, a función de equilibrio de carga de tráfico do protector, o "agrupación" de múltiples IPS / FW Processing de procesamento de rede de clúster, pode reducir eficazmente a presión de procesamento IPS / FW, mellorar o rendemento global do procesamento para cumprir o alto ancho de banda do ambiente de despregamento.
MyLinking ™ "Network Inline Bypass" ten unha potente función de equilibrio de carga, segundo a etiqueta Frame VLAN, información MAC, información IP, número de porto, protocolo e outra información sobre a distribución de equilibrio de carga de hash do tráfico para asegurarse de que cada IPS / FW recibise a integridade da sesión de fluxo de datos.
3.5 Protección de tracción de fluxo de equipos en varias series en liña (cambiar a conexión en serie coa conexión paralela)
Nalgunhas ligazóns clave (como puntos de venda de internet, ligazón de intercambio de área de servidor) a miúdo débese ás necesidades das características de seguridade e ao despregamento de múltiples equipos de proba de seguridade en liña (como firewall, equipos de ataque anti-dDOS, firewall de aplicacións web, equipos de prevención de intrusións, etc.), equipos de detección de varios tempos en serie na enlace. E nos equipos de seguridade mencionados anteriormente despregamento en liña, as actualizacións de equipos, a substitución de equipos e outras operacións, provocarán a rede durante moito tempo a interrupción do servizo e unha acción de corte máis grande para completar a aplicación exitosa de tales proxectos.
Ao implementar o "bypass en liña en liña" de xeito unificado, o modo de despregamento de múltiples dispositivos de seguridade conectados en serie na mesma ligazón pódese cambiar de "modo de concatenación física" a "concatenación física, modo de concatenación lóxica" o enlace no enlace dun só punto de falla para mellorar a fiabilidade da mesma ligazón, mentres que o fluxo de fluxo de fluxo de fluxo.
Máis dun dispositivo de seguridade ao mesmo tempo no diagrama de implantación de serie:
Diagrama de implantación de conmutadores de bypass en liña de rede:
3.6 Baseado na estratexia dinámica de protección de detección de seguridade de tráfico de tráfico
"Network Inline Bypass" Outro escenario avanzado de aplicacións baséase na estratexia dinámica das aplicacións de protección de detección de seguridade de tráfico de tráfico, o despregamento do xeito como se mostra a continuación:
Toma o equipo de proba de seguridade "anti-dDOS de protección e detección de ataque", por exemplo, a través do despregamento front-end de "rede en liña en liña" e logo equipos de protección anti-dDos e logo conectados á "rede en liña en liña", no habitual "protector de tracción" á cantidade completa de fío de tráfico de reenvío para un servidor de fío) Ataque, "dispositivo anti-dDOS de protección de ataque" xerará as regras de correspondencia do fluxo de tráfico e envialas ao "bypass en liña de rede" a través da interface de entrega de políticas dinámicas. O "Bypass en liña en liña" pode actualizar a "dinámica de tracción de tráfico" despois de recibir a regra de regras de regras de política dinámica "e inmediatamente" a regra de tráfico do servidor de ataque "tracción ao" equipo anti-ddos de protección e detección de ataque "para o procesamento, para ser efectivo despois do fluxo de ataque e logo reinxectado na rede.
O esquema de aplicacións baseado no "bypass en liña de rede" é máis fácil de implementar que a inxección tradicional de ruta BGP ou outro esquema de tracción de tráfico, e o ambiente depende menos da rede e a fiabilidade é maior.
"Network Inline Bypass" ten as seguintes características para apoiar a protección de detección de seguridade de políticas dinámicas:
1, "Rede en liña Bypass" para proporcionar fóra das regras baseadas na interface WebSerivce, fácil integración con dispositivos de seguridade de terceiros.
2, "Rede en liña Bypass" baseada no hardware Pure ASIC Forroding ata 10 Gbps paquetes de velocidade de fío sen bloquear o reenvío do interruptor e a "biblioteca de regras dinámicas de tráfico de tráfico" independentemente do número.
3, a función de bypass profesional "de bypass de rede en liña", aínda que o fallo do propio protector, tamén poida evitar inmediatamente a ligazón serie orixinal, non afecta o enlace orixinal da comunicación normal.
Tempo de publicación: decembro do 23-2021
