Que pode facer por vostede o interruptor de derivación en liña de rede intelixente?

noticias 3

1- Cal é o paquete Define Heartbeat?

Os paquetes de latidos de Mylinking™ Network Tap Bypass Switch son de forma predeterminada en cadros Ethernet Layer 2. Cando se implementa o modo de ponte de capa 2 transparente (como IPS/FW), as tramas Ethernet de capa 2 normalmente envían, bloquean ou descartan. Ao mesmo tempo, Mylinking™ Network Tap Bypass Switch admite o formato personalizado de mensaxes de latido cardíaco para facer fronte á situación de que algúns dispositivos especiais de seguridade en serie normalmente non poden reenviar tramas Ethernet de capa 2 ordinarias.

E Mylinking™ Network Tap Bypass Switch tamén admite a detección de paquetes de latido do corazón baseada na etiqueta VLAN, tipos de mensaxes personalizadas de capa 3 e capa 4. En base a este mecanismo, o usuario pode implementar unha función de proba de seguridade do servizo do dispositivo de seguridade de conexión para que sexa máis eficaz para garantir que os servizos de seguridade correspondentes funcionen correctamente.

Mylinking™ Network Tap Bypass Switch pode admitir que o monitor envíe diferentes paquetes de latidos en ambas direccións. Por exemplo, os paquetes de latido de tipo TCP e UDP personalízanse no "Strategy Traffic Traction Protector", segundo a particularidade do dispositivo serie. Pode configurar o envío de paquetes de latido TCP no porto A do monitor de enlace ascendente e o envío de paquetes de latido UDP no porto B do monitor de enlace descendente para acomodar o mecanismo de reenvío de mensaxes do dispositivo de seguridade en serie. Esta función pode garantir máis eficazmente a cadea. Conectar o equipo de seguridade ao funcionamento normal.

noticias 3

Mylinking™ Network Inline Bypass Switch está investigado e desenvolvido para ser usado para a implantación flexible de varios tipos de equipos de seguridade en serie ao tempo que ofrece unha alta fiabilidade da rede.

2-Interruptor de derivación en liña de rede Funcións e tecnoloxías avanzadas
Modo de protección "SpecFlow" Mylinking™ e tecnoloxía de modo de protección "FullLink".
Tecnoloxía de protección de conmutación de bypass rápido Mylinking™
Tecnoloxía "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Estratexia dinámica de reenvío/Tecnoloxía de problemas
Tecnoloxía intelixente de detección de mensaxes de latido cardíaco Mylinking™
Tecnoloxía de mensaxes de latido cardíaco definible Mylinking™
Tecnoloxía de equilibrio de carga Mylinking™ Multi-link
Tecnoloxía de distribución de tráfico intelixente Mylinking™
Tecnoloxía de equilibrio de carga dinámica Mylinking™
Tecnoloxía de xestión remota Mylinking™ (HTTP/WEB, TELNET/SSH, característica “EasyConfig/AdvanceConfig”)

Aplicación de interruptor de derivación en liña de 3 redes (como segue)

3.1 O risco dos equipos de seguridade en liña (IPS/FW)
O seguinte é un IPS típico (Sistema de prevención de intrusións), FW (Firewall) modo de implantación, IPS / FW se desprega en serie para os equipos de rede (routers, switches, etc.) entre o tráfico a través da implementación de controis de seguridade, segundo a correspondente política de seguridade para determinar a liberación ou o bloqueo do tráfico correspondente, para lograr o efecto de defensa da seguridade.

noticias 4

Ao mesmo tempo, podemos observar IPS / FW como un despregamento en serie do equipo, normalmente despregado na localización clave da rede empresarial para implementar a seguridade en serie, a fiabilidade dos seus dispositivos conectados afecta directamente a dispoñibilidade global da rede empresarial. Unha vez que os dispositivos en serie se sobrecarguen, fallen, actualizacións de software, actualizacións de políticas, etc., toda a dispoñibilidade da rede empresarial verase moi afectada. Neste punto, só a través do corte de rede, puente de derivación física pode facer que a rede se restableza, afectando seriamente a fiabilidade da rede. IPS / FW e outros dispositivos en serie, por unha banda, melloran a implantación da seguridade da rede empresarial, por outra banda, tamén reducen a fiabilidade das redes empresariais, aumentando o risco de que a rede non estea dispoñible.

3.2 Protección de equipos da serie de enlaces en liña

noticias 8

Mylinking™ "Network Inline Bypass" implícase en serie entre os dispositivos de rede (routers, switches, etc.), e o fluxo de datos entre os dispositivos de rede xa non conduce directamente a IPS / FW, "Network Inline Bypass" a IPS / FW, cando o IPS / FW debido a sobrecarga, fallo, actualizacións de software, actualizacións de políticas e outras condicións de fallo, o "Network Inline Bypass" a través da detección de mensaxes intelixentes de latido cardíaco Función do oportuno descubrimento, e así omitir o dispositivo defectuoso, sen interromper a premisa da rede, o equipo de rede rápida conectado directamente para protexer a rede de comunicación normal; cando a recuperación de fallo IPS / FW, pero tamén a través de paquetes intelixentes de latido cardíaco Detección de detección oportuna da función, a ligazón orixinal para restaurar a seguridade das comprobacións de seguridade da rede empresarial.

Mylinking™ "Network Inline Bypass" ten unha poderosa función de detección de mensaxes de latido cardíaco intelixente, o usuario pode personalizar o intervalo de latido cardíaco e o número máximo de reintentos, a través dunha mensaxe de latido cardíaco personalizada no IPS / FW para probas de saúde, como enviar a comprobación do latido cardíaco. mensaxe ao porto ascendente / descendente de IPS / FW e, a continuación, reciba desde o porto ascendente / descendente de IPS / FW e xulgue se o IPS / FW está a funcionar normalmente enviando e recibindo a mensaxe do latido do corazón.

3.3 Protección da serie de tracción en liña de fluxo de políticas "SpecFlow".

noticia 1

Cando o dispositivo de rede de seguranza só precisa xestionar o tráfico específico na protección de seguranza en serie, a través da función de procesamento de tráfico Mylinking™ "Network Inline Bypass", a través da estratexia de control de tráfico para conectar o dispositivo de seguridade "O tráfico en cuestión é enviado de volta". directamente á ligazón de rede e a "sección de tráfico en cuestión" é a tracción ao dispositivo de seguridade en liña para realizar comprobacións de seguridade. Isto non só manterá a aplicación normal da función de detección de seguridade do dispositivo de seguridade, senón que tamén reducirá o fluxo ineficiente do equipo de seguridade para xestionar a presión; ao mesmo tempo, o " Bypass en liña da rede " pode detectar o estado de traballo do dispositivo de seguridade en tempo real. O dispositivo de seguridade funciona de forma anormal evita o tráfico de datos directamente para evitar a interrupción do servizo de rede.

3.4 Protección de serie equilibrada de carga

noticias 5

O Mylinking™ "Network Inline Bypass" está implantado en serie entre dispositivos de rede (routers, switches, etc.). Cando un único rendemento de procesamento IPS / FW non é suficiente para facer fronte ao tráfico máximo de enlace de rede, a función de equilibrio de carga de tráfico do protector, o "agrupamento" de múltiples IPS / FW procesamento de clúster de tráfico de enlace de rede, pode reducir eficazmente o único IPS / Presión de procesamento FW, mellorar o rendemento xeral de procesamento para cumprir o alto ancho de banda do ambiente de implantación Reclamación.
Mylinking™ "Network Inline Bypass" ten unha poderosa función de equilibrio de carga, segundo a etiqueta VLAN do marco, a información MAC, a información IP, o número de porto, o protocolo e outra información sobre a distribución do tráfico de equilibrio de carga Hash para garantir que cada IPS / FW reciba fluxo de datos Integridade da sesión.

3.5 Protección de tracción de fluxo de equipos en liña multiserie (cambiar conexión en serie a conexión paralela)
Nalgunhas ligazóns clave (como as tomas de Internet, o enlace de intercambio da área do servidor) a localización adoita ser debido ás necesidades de funcións de seguridade e á implantación de varios equipos de proba de seguridade en liña (como firewall, equipos de ataque anti-DDOS, firewall de aplicacións WEB). , Equipos de prevención de intrusións, etc.), varios equipos de detección de seguridade ao mesmo tempo en serie na ligazón para aumentar a ligazón dun único punto de falla, reducindo a fiabilidade xeral da rede. E na implantación en liña de equipos de seguridade mencionados anteriormente, as actualizacións de equipos, a substitución de equipos e outras operacións, provocarán a interrupción do servizo da rede durante moito tempo e unha acción de corte de proxecto maior para completar a implantación exitosa destes proxectos.
Ao implementar o "Network Inline Bypass" dun xeito unificado, o modo de despregamento de varios dispositivos de seguridade conectados en serie na mesma ligazón pódese cambiar de "modo de concatenación física" a "modo de concatenación física, modo de concatenación lóxica" A ligazón da ligazón dun único punto de falla para mellorar a fiabilidade da ligazón, mentres que o "Network Inline Bypass" sobre o fluxo de enlace na tracción da demanda, para lograr o mesmo fluxo co orixinal modo de efecto de procesamento seguro.

Máis dun dispositivo de seguridade ao mesmo tempo no diagrama de implantación en serie:

noticia 9

Diagrama de implantación do interruptor de derivación en liña de rede:

noticias 7

3.6 Baseado na Estratexia Dinámica de Protección de Detección de Seguridade de Tracción de Tráfico
"Network Inline Bypass" Outro escenario de aplicacións avanzadas baséase na estratexia dinámica das aplicacións de protección de detección de seguridade de tracción de tráfico, o despregamento do xeito que se mostra a continuación:

noticia 6

Tome o equipo de proba de seguridade "Protección e detección de ataques anti-DDoS", por exemplo, a través da implantación frontal de "Bluetooda en liña de rede" e, a continuación, o equipo de protección anti-DDOS e, a continuación, conéctese ao "Desvío en liña de rede", no habitual "Protector de tracción" ata a cantidade total de reenvío á velocidade de cable de tráfico ao mesmo tempo que a saída do espello de fluxo ao "dispositivo de protección contra ataques anti-DDOS", unha vez detectado para unha IP de servidor (ou segmento de rede IP) despois o ataque, "dispositivo de protección contra ataques anti-DDOS" xerará as regras de coincidencia do fluxo de tráfico de destino e enviaraas ao "Desvío en liña de rede" a través da interface de entrega de políticas dinámicas. A "Rede Inline Bypass" pode actualizar a "dinámica de tracción do tráfico" despois de recibir as regras dinámicas da política. A regra do conxunto de regras "e inmediatamente" afecta ao tráfico do servidor de ataque "tracción ao" equipo de detección e protección contra ataques anti-DDoS para procesar, para ser efectivo despois do fluxo de ataque e despois reinxectado na rede.

O esquema de aplicación baseado no "Network Inline Bypass" é máis fácil de implementar que a tradicional inxección de ruta BGP ou outro esquema de tracción de tráfico, e o ambiente depende menos da rede e a fiabilidade é maior.

"Omisión en liña de rede" ten as seguintes características para admitir a protección de detección de seguranza de políticas dinámicas:
1, "Rede Inline Bypass" para proporcionar fóra das regras baseada na interface WEBSERIVCE, fácil integración con dispositivos de seguridade de terceiros.
2, "Network Inline Bypass" baseado no chip ASIC puro de hardware que reenvía paquetes de ata 10 Gbps de velocidade de cable sen bloquear o reenvío de conmutadores e "biblioteca de regras dinámicas de tracción de tráfico" independentemente do número.
3, a función BYPASS profesional integrada "Network Inline Bypass", aínda que o propio protector falle, tamén pode evitar a ligazón en serie orixinal inmediatamente, non afecta a ligazón orixinal de comunicación normal.


Hora de publicación: 23-12-2021