1- Unsa ang Define Heartbeat Packet?
Ang heartbeat packet sa Mylinking™ Network Tap Bypass Switch default sa Ethernet Layer 2 nga mga frame. Kung nag-deploy sa transparent nga Layer 2 bridging mode (sama sa IPS / FW), ang Layer 2 Ethernet nga mga frame kasagarang gipasa, gibabagan o gilabay. Sa samang higayon, ang Mylinking™ Network Tap Bypass Switch nagsuporta sa custom nga format sa mensahe sa heartbeat aron matubag ang sitwasyon nga ang pipila ka espesyal nga serial security device dili kasagarang makapasa sa ordinaryo nga Layer 2 Ethernet frames.
Ug ang Mylinking ™ Network Tap Bypass Switch nagsuporta usab sa heartbeat packet detection base sa VLAN tag, Layer 3 ug Layer 4 custom message type. Pinasukad sa kini nga mekanismo, mahimo’g ipatuman sa tiggamit ang usa ka function sa pagsulay sa kaluwasan sa serbisyo sa aparato sa kaluwasan sa koneksyon aron mahimo kini nga labi ka epektibo aron masiguro nga ang katugbang nga mga serbisyo sa seguridad molihok sa husto.
Ang Mylinking™ Network Tap Bypass Switch makasuporta sa monitor sa pagpadala sa lain-laing mga heartbeat packet sa duha ka direksyon. Pananglitan, ang TCP ug UDP type nga heartbeat packet gipahiangay sa "Strategy Traffic Traction Protector", sumala sa partikularidad sa serial device. Mahimo nimong i-configure ang pagpadala sa TCP heartbeat packets sa uplink monitor A port ug ang pagpadala sa UDP heartbeat packets sa downlink monitor B port aron ma-accommodate ang message forwarding mechanism sa serial security device. Kini nga function mas epektibo nga makagarantiya sa hilo. Ikonektar ang kahimanan sa kaluwasan sa normal nga operasyon.
Ang Mylinking ™ Network Inline Bypass Switch kay gi-research ug gi-develop aron magamit para sa flexible deployment sa lain-laing klase sa serial security equipment samtang naghatag ug taas nga network reliability.
2-Network Inline Bypass Switch Advanced Features ug Technologies
Mylinking™ “SpecFlow” Protection Mode ug “FullLink” Protection Mode Technology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Teknolohiya
Mylinking™ “WebService” Dynamic nga Strategy Forwarding/Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Ang Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Kinaiya)
3-Network Inline Bypass Switch Application (ingon sa mosunod)
3.1 Ang Risgo sa Inline Security Equipment (IPS / FW)
Ang mosunod mao ang usa ka tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW kay gipakatap sa sunod-sunod nga sa network ekipo (router, switch, ug uban pa) sa taliwala sa trapiko pinaagi sa pagpatuman sa mga pagsusi sa seguridad, sumala sa katugbang nga palisiya sa seguridad sa pagtino sa pagpagawas o pagbabag sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.
Sa samang higayon, mahimo natong obserbahan ang IPS / FW isip usa ka serial deployment sa mga ekipo, nga kasagarang gibutang sa yawe nga lokasyon sa network sa negosyo aron ipatuman ang serial security, ang pagkakasaligan sa mga konektado nga mga himan niini direkta nga makaapekto sa kinatibuk-ang pagkaanaa sa network sa negosyo. Sa higayon nga ang mga serial device mag-overload, crash, software updates, policy updates, ug uban pa, ang tibuok enterprise network maapektuhan pag-ayo. Sa niini nga punto, kita lamang pinaagi sa network cut, pisikal nga bypass jumper makahimo sa network nga mapasig-uli, seryoso nga makaapekto sa kasaligan sa network. Ang IPS / FW ug uban pang mga serial device sa usa ka bahin nagpauswag sa pag-deploy sa seguridad sa network sa negosyo, sa laing bahin usab nagpamenos sa kasaligan sa mga network sa negosyo, ang pagdugang sa risgo sa network dili magamit.
3.2 Inline Link Series Equipment Protection
Ang Mylinking ™ "Network Inline Bypass" gi-deploy sa serye sa taliwala sa mga aparato sa network (router, switch, ug uban pa), ug ang pagdagayday sa data tali sa mga aparato sa network dili na direkta nga modala sa IPS / FW, "Network Inline Bypass" hangtod sa IPS / FW, kung ang IPS / FW tungod sa sobra nga karga, pag-crash, pag-update sa software, pag-update sa palisiya ug uban pang mga kondisyon sa kapakyasan, ang "Network Inline Bypass" pagkadiskobre, ug sa ingon laktawan ang depekto device, nga walay makabalda sa premise sa network, ang paspas nga network ekipo direkta konektado sa pagpanalipod sa normal nga komunikasyon network; sa diha nga ang IPS / FW kapakyasan recovery, apan usab pinaagi sa intelihenteng heartbeat packets Detection sa tukma sa panahon nga detection sa function, ang orihinal nga link sa pagpasig-uli sa seguridad sa negosyo network sa seguridad tseke.
Ang Mylinking ™ "Network Inline Bypass" adunay usa ka kusgan nga intelihente nga function sa pag-detect sa mensahe sa heartbeat, mahimo nga ipasibo sa user ang interval sa heartbeat ug ang labing kadaghan nga pagsulay, pinaagi sa usa ka kostumbre nga mensahe sa heartbeat sa IPS / FW alang sa pagsulay sa kahimsog, sama sa pagpadala sa mensahe sa pagsusi sa kasingkasing sa upstream / downstream nga pantalan sa IPS / FW, ug dayon makadawat gikan sa WIPS / FW nga pantalan, ug dayon madawat gikan sa IPS / FW / FW, ug dayon makadawat gikan sa IPS / FW / FW nga nagtrabaho gikan sa IPS / FW. kasagaran pinaagi sa pagpadala ug pagdawat sa mensahe sa pinitik sa kasingkasing.
3.3 "SpecFlow" nga Pag-agos sa Patakaran sa Inline Traction Series Protection
Kung ang aparato sa network sa seguridad kinahanglan ra nga atubangon ang espesipikong trapiko sa serye nga proteksyon sa seguridad, pinaagi sa Mylinking™ ” Network Inline Bypass ” traffic per-processing function, pinaagi sa traffic screening strategy aron makonektar ang security device” Nabalaka “ang trapiko gipadala balik direkta ngadto sa network link, ug ang” hingtungdan nga seksyon sa trapiko “mao ang traksyon sa in-line nga kahimanan sa kaluwasan aron sa paghimo sa mga pagsusi sa kaluwasan. Dili lamang kini magpadayon sa normal nga aplikasyon sa function sa safety detection sa safety device, apan makunhuran usab ang dili maayo nga pag-agos sa mga kagamitan sa kaluwasan aron maatubang ang presyur; sa parehas nga oras, ang "Network Inline Bypass" makamatikod sa kahimtang sa pagtrabaho sa aparato sa kaluwasan sa tinuud nga oras. Ang kahimanan sa kahilwasan naglihok dili normal nga molaktaw sa trapiko sa datos direkta aron malikayan ang pagkabalda sa serbisyo sa network.
3.4 Pag-load sa balanse nga Proteksyon sa Serye
Ang Mylinking™ “Network Inline Bypass” kay gipakatap sa serye tali sa network device (router, switch, ug uban pa). Kung ang usa ka pasundayag sa pagproseso sa IPS / FW dili igo aron masagubang ang trapiko sa network link peak, Ang function sa pagbalanse sa load sa trapiko sa tigpanalipod, ang "paghugpong" sa daghang IPS / FW cluster processing network link nga trapiko, epektibo nga makunhuran ang us aka presyur sa pagproseso sa IPS / FW, mapaayo ang kinatibuk-ang pasundayag sa pagproseso aron matubag ang taas nga bandwidth sa deployment environment Claim.
Ang Mylinking™ “Network Inline Bypass” adunay usa ka gamhanan nga load balancing function, sumala sa frame VLAN tag, MAC information, IP information, port number, protocol ug uban pang impormasyon sa Hash load balancing distribution sa trapiko aron maseguro nga ang matag IPS/FW nakadawat ug data flow Session integrity.
3.5 Multi-series Inline Equipment Flow Traction Protection (Ilisan ang Serial Connection ngadto sa Parallel Connection)
Sa pipila ka mga yawe nga link (sama sa mga outlet sa Internet, server area exchange link) ang lokasyon kasagaran tungod sa mga panginahanglan sa mga bahin sa seguridad ug ang pag-deploy sa daghang in-line nga kagamitan sa pagsulay sa seguridad (sama sa firewall, anti-DDOS nga kagamitan sa pag-atake, WEB application firewall, intrusion prevention Equipment, ug uban pa), multiple security detection equipment sa samang higayon sa serye sa link aron madugangan ang kapakyasan sa network, reducing nga sumpay sa usa ka network. Ug sa gihisgutan sa ibabaw nga mga ekipo sa seguridad sa on-line nga pag-deploy, pag-upgrade sa kagamitan, pag-ilis sa kagamitan ug uban pang mga operasyon, magpahinabo sa network sa dugay nga pagkaputol sa serbisyo ug usa ka mas dako nga aksyon sa pagputol sa proyekto aron makompleto ang malampuson nga pagpatuman sa maong mga proyekto.
Pinaagi sa pag-deploy sa "Network Inline Bypass" sa usa ka hiniusa nga paagi, ang deployment mode sa daghang mga security device nga konektado sa serye sa parehas nga link mahimong mabag-o gikan sa "physical concatenation mode" ngadto sa "physical concatenation, logical concatenation mode" Ang link sa link sa usa ka punto sa kapakyasan aron mapauswag ang kasaligan sa link, samtang ang "Network Inline Bypass nga paagi aron makab-ot ang luwas nga pag-agos sa pag-agos nga adunay epekto nga luwas sa pag-agos sa sumpay, sumpay.
Labaw sa usa ka aparato sa seguridad sa parehas nga oras sa diagram sa pag-deploy sa serye:
Network Inline Bypass Switch Deployment Diagram:
3.6 Base sa Dinamikong Estratihiya sa Traffic Traction Security Detection Protection
"Network Inline Bypass" Ang laing advanced nga senaryo sa aplikasyon gibase sa dinamikong estratehiya sa traffic traction security detection protection applications, ang pagdeploy sa paagi sama sa gipakita sa ubos:
Dad-a ang "Anti-DDoS attack protection and detection" security testing equipment, pananglitan, pinaagi sa front-end deployment sa " Network Inline Bypass " ug dayon anti-DDOS protection equipment ug dayon konektado sa " Network Inline Bypass ", sa naandan " Traction protector "ngadto sa bug-os nga gidaghanon sa traffic wire-speed forwarding sa samang higayon ang flow mirror output ngadto sa" anti-DDOS nga pag-atake sa network device alang sa ", human sa pag-atake sa IP server nga device alang sa usa ka" anti-DDOS nga pag-atake sa device. anti-DDOS attack protection device ” magmugna sa target nga traffic flow matching rules ug ipadala kini sa “ Network Inline Bypass ” pinaagi sa dinamikong interface sa paghatud sa polisiya. Ang "Network Inline Bypass" maka-update sa "traffic traction dynamic" human madawat ang dinamikong mga lagda sa palisiya Rule pool "ug diha-diha dayon" nga lagda naigo sa attack server traffic "traction to the" anti-DDoS attack protection ug detection "equipment para sa pagproseso, aron mahimong epektibo human sa pag-agos sa pag-atake ug dayon i-injected sa network.
Ang laraw sa aplikasyon nga gibase sa "Network Inline Bypass" mas dali nga ipatuman kaysa sa tradisyonal nga BGP nga ruta nga pag-injection o uban pang pamaagi sa traksyon sa trapiko, ug ang palibot dili kaayo nagsalig sa network ug mas taas ang kasaligan.
Ang "Network Inline Bypass" adunay mga mosunud nga mga kinaiya aron suportahan ang dinamikong proteksyon sa pagtuki sa seguridad sa palisiya:
1, ” Network Inline Bypass ” aron mahatagan gawas sa mga lagda base sa interface sa WEBSERIVCE, dali nga paghiusa sa mga aparato sa seguridad sa ikatulo nga partido.
2, "Network Inline Bypass" base sa hardware nga puro ASIC chip forwarding hangtod sa 10Gbps wire-speed packets nga walay blocking switch forwarding, ug "traffic traction dynamic rule library" bisan unsa pa ang gidaghanon.
3, "Network Inline Bypass" built-in nga propesyonal nga BYPASS function, bisan kung ang tigpanalipod mismo mapakyas, mahimo usab nga makalaktaw dayon sa orihinal nga serial link, dili makaapekto sa orihinal nga link sa normal nga komunikasyon.
Oras sa pag-post: Dis-23-2021
