1- Unsa ang Define Heartbeat Packet?
Ang mga heartbeat packet sa Mylinking™ Network Tap Bypass Switch kay Ethernet Layer 2 frames. Kung mogamit og transparent Layer 2 bridging mode (sama sa IPS / FW), ang mga Layer 2 Ethernet frames kasagaran i-forward, i-block o ilabay. Sa samang higayon, ang Mylinking™ Network Tap Bypass Switch mosuporta sa custom heartbeat message format aron matubag ang sitwasyon nga ang ubang espesyal nga serial security devices dili kasagaran maka-forward sa ordinaryong Layer 2 Ethernet frames.
Ug ang Mylinking™ Network Tap Bypass Switch nagsuporta usab sa heartbeat packet detection base sa VLAN tag, Layer 3 ug Layer 4 custom message types. Base niini nga mekanismo, ang tiggamit makapatuman og service safety test function sa connection safety device aron mas epektibo kini aron masiguro nga ang katugbang nga mga serbisyo sa seguridad molihok sa husto.
Ang Mylinking™ Network Tap Bypass Switch makasuporta sa monitor sa pagpadala og lain-laing mga heartbeat packet sa duha ka direksyon. Pananglitan, ang mga TCP ug UDP type nga heartbeat packet gipahaom sa "Strategy Traffic Traction Protector", sumala sa partikularidad sa serial device. Mahimo nimong i-configure ang pagpadala sa mga TCP heartbeat packet sa uplink monitor A port ug ang pagpadala sa mga UDP heartbeat packet sa downlink monitor B port aron ma-accommodate ang message forwarding mechanism sa serial security device. Kini nga function mas epektibong makagarantiya sa string. Ikonektar ang safety equipment sa normal nga operasyon.
Ang Mylinking™ Network Inline Bypass Switch gisusi ug gipalambo aron magamit alang sa flexible nga pag-deploy sa lainlaing mga klase sa serial security equipment samtang naghatag og taas nga kasaligan sa network.
Mga Abanteng Feature ug Teknolohiya sa 2-Network Inline Bypass Switch
Teknolohiya sa Proteksyon sa Mylinking™ nga “SpecFlow” ug “FullLink”
Teknolohiya sa Proteksyon sa Paspas nga Pag-bypass sa Mylinking™
Teknolohiya sa Mylinking™ nga “LinkSafeSwitch”
Mylinking™ “WebService” Dinamikong Estratehiya Pagpasa/Teknolohiya sa Isyu
Teknolohiya sa Pag-ila sa Mensahe sa Tibok sa Kasingkasing sa Mylinking™
Teknolohiya sa Mylinking™ Definable Heartbeat Messages
Teknolohiya sa Pagbalanse sa Karga nga Mylinking™ Multi-link
Teknolohiya sa Pag-apod-apod sa Trapiko nga Mylinking™
Teknolohiya sa Pagbalanse sa Dinamikong Karga sa Mylinking™
Teknolohiya sa Pagdumala sa Malayo nga Mylinking™ (HTTP/WEB, TELNET/SSH, Kinaiya sa “EasyConfig/AdvanceConfig”)
Aplikasyon sa 3-Network Inline Bypass Switch (sama sa mosunod)
3.1 Ang Risgo sa Inline Security Equipment (IPS / FW)
Ang mosunod mao ang tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, ang IPS/FW gi-deploy nga sunod-sunod sa mga kagamitan sa network (routers, switches, ug uban pa) taliwala sa trapiko pinaagi sa pagpatuman sa mga security check, sumala sa katugbang nga polisiya sa seguridad aron mahibal-an ang pagpagawas o pag-block sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.
Sa samang higayon, atong makita ang IPS/FW isip usa ka serial deployment sa mga kagamitan, kasagaran gi-deploy sa importanteng lokasyon sa enterprise network aron ipatuman ang serial security, ang kasaligan sa mga konektadong device niini direktang makaapekto sa kinatibuk-ang availability sa enterprise network. Kung ang mga serial device mo-overload, mag-crash, mag-update sa software, mag-update sa polisiya, ug uban pa, ang tibuok availability sa enterprise network maapektuhan pag-ayo. Niini nga punto, pinaagi lang sa network cut, physical bypass jumper ang makapahiuli sa network, nga seryosong makaapekto sa kasaligan sa network. Ang IPS/FW ug uban pang serial device sa usa ka bahin makapauswag sa deployment sa seguridad sa enterprise network, sa laing bahin makapakunhod usab sa kasaligan sa enterprise network, nga nagdugang sa risgo sa network nga dili magamit.
3.2 Proteksyon sa Kagamitan sa Inline Link Series
Ang Mylinking™ nga "Network Inline Bypass" gi-deploy nga sunod-sunod tali sa mga network device (router, switch, ug uban pa), ug ang pag-agos sa datos tali sa mga network device dili na direktang mopadulong sa IPS/FW, ang "Network Inline Bypass" ngadto sa IPS/FW, kung ang IPS/FW tungod sa overload, crash, software updates, policy updates ug uban pang mga kondisyon sa pagkapakyas, ang "Network Inline Bypass" pinaagi sa intelligent heartbeat message detection Function sa tukma sa panahon nga pagdiskubre, ug sa ingon malaktawan ang depektoso nga device, nga dili mabalda ang premise sa network, ang paspas nga network equipment direktang konektado aron mapanalipdan ang normal nga communication network; kung ang IPS/FW mapakyas nga pagkaayo, apan pinaagi usab sa intelligent heartbeat packets Detection sa tukma sa panahon nga pag-detect sa function, ang orihinal nga link aron mapasig-uli ang seguridad sa enterprise network security checks.
Ang Mylinking™ “Network Inline Bypass” adunay gamhanan ug intelihente nga function sa pag-detect sa mensahe sa tibok sa kasingkasing, mahimo ipasibo sa tiggamit ang interval sa tibok sa kasingkasing ug ang pinakadaghang pagsulay pag-usab, pinaagi sa usa ka gipahaom nga mensahe sa tibok sa kasingkasing sa IPS / FW para sa pagsulay sa panglawas, sama sa pagpadala sa mensahe sa pagsusi sa tibok sa kasingkasing ngadto sa upstream / downstream port sa IPS / FW, ug dayon pagdawat gikan sa upstream / downstream port sa IPS / FW, ug paghukom kung ang IPS / FW nagtrabaho ba nga normal pinaagi sa pagpadala ug pagdawat sa mensahe sa tibok sa kasingkasing.
3.3 Palisiya sa “SpecFlow” nga Proteksyon sa Inline Traction Series sa Daloy
Kung ang security network device kinahanglan lang nga mo-atubang sa espesipikong trapiko sa series security protection, pinaagi sa Mylinking™ "Network Inline Bypass" traffic per-processing function, pinaagi sa traffic screening strategy aron ikonektar ang security device nga "Nabalaka" nga trapiko ipadala balik direkta sa network link, ug ang "nabalaka nga traffic section" mo-track sa in-line safety device aron mohimo og safety checks. Dili lang kini magmintinar sa normal nga paggamit sa safety detection function sa safety device, apan mokunhod usab sa dili episyente nga pag-agos sa safety equipment aron maatubang ang pressure; sa samang higayon, ang "Network Inline Bypass" maka-detect sa working condition sa safety device sa tinuod nga oras. Ang safety device mo-function nga dili normal mo-bypass sa data traffic direkta aron malikayan ang pagkabalda sa network service.
3.4 Balanseng Proteksyon sa Serye sa Karga
Ang Mylinking™ nga “Network Inline Bypass” gi-deploy nga sunod-sunod tali sa mga network device (router, switch, ug uban pa). Kung ang usa ka IPS / FW processing performance dili igo aron masagubang ang network link peak traffic, ang traffic load balancing function sa protector, ang “bundling” sa daghang IPS / FW cluster processing network link traffic, epektibong makapakunhod sa single IPS / FW processing pressure, ug makapauswag sa kinatibuk-ang processing performance aron matubag ang taas nga bandwidth sa deployment environment.
Ang Mylinking™ nga “Network Inline Bypass” adunay gamhanang function sa load balancing, sumala sa frame VLAN tag, impormasyon sa MAC, impormasyon sa IP, numero sa port, protocol ug uban pang impormasyon sa Hash load balancing distribution sa trapiko aron masiguro nga ang matag IPS / FW nakadawat og data flow ug Session integrity.
3.5 Multi-series Inline Equipment Flow Traction Protection (Usba ang Serial Connection ngadto sa Parallel Connection)
Sa pipila ka importanteng mga link (sama sa mga Internet outlet, server area exchange link) ang lokasyon kasagaran tungod sa mga panginahanglan sa mga security feature ug sa pag-deploy sa daghang in-line security testing equipment (sama sa firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention equipment, ug uban pa), ang daghang security detection equipment sa samang higayon nga sunod-sunod nga gi-link aron madugangan ang usa ka single point of failure, nga makapakunhod sa kinatibuk-ang kasaligan sa network. Ug sa nahisgutang security equipment on-line deployment, pag-upgrade sa kagamitan, pag-ilis sa kagamitan ug uban pang operasyon, hinungdan sa dugay nga pagkabalda sa serbisyo sa network ug usa ka mas dako nga aksyon sa pagputol sa proyekto aron makompleto ang malampuson nga pagpatuman sa maong mga proyekto.
Pinaagi sa pag-deploy sa "Network Inline Bypass" sa usa ka nahiusang paagi, ang deployment mode sa daghang mga security device nga konektado sa serye sa parehas nga link mahimong mausab gikan sa "physical concatenation mode" ngadto sa "physical concatenation, logical concatenation mode". Ang link sa link sa usa ka single point of failure aron mapaayo ang kasaligan sa link, samtang ang "Network Inline Bypass" sa link flow on demand traction, aron makab-ot ang parehas nga flow sa orihinal nga mode sa luwas nga pagproseso nga epekto.
Labaw sa usa ka security device sa samang higayon sa series deployment diagram:
Dayagram sa Pag-deploy sa Inline Bypass Switch sa Network:
3.6 Gibase sa Dinamikong Estratehiya sa Proteksyon sa Pag-ila sa Seguridad sa Trapiko
“Network Inline Bypass” Laing abante nga senaryo sa aplikasyon gibase sa dinamikong estratehiya sa mga aplikasyon sa proteksyon sa pag-detect sa seguridad sa trapiko, ang pag-deploy sa paagi sama sa gipakita sa ubos:
Pananglitan, ang "Anti-DDoS attack protection and detection" security testing equipment, pinaagi sa front-end deployment sa "Network Inline Bypass" ug dayon anti-DDOS protection equipment ug dayon konektado sa "Network Inline Bypass", sa naandan nga "Traction protector" sa bug-os nga gidaghanon sa trapiko wire-speed forwarding sa samang higayon ang flow mirror output ngadto sa "anti-DDOS attack protection device", kung makit-an ang usa ka server IP (o IP network segment) pagkahuman sa pag-atake, ang anti-DDOS attack protection device "magmugna sa target traffic flow matching rules ug ipadala kini sa "Network Inline Bypass" pinaagi sa dynamic policy delivery interface. Ang "Network Inline Bypass" mahimong mag-update sa "traffic traction dynamic" human madawat ang dynamic policy rules Rule pool "ug dayon" ang "rule" moigo sa attack server traffic "traction" ngadto sa "anti-DDoS attack protection and detection" equipment para sa pagproseso, aron mahimong epektibo human sa pag-atake ug dayon i-inject pag-usab sa network.
Ang iskema sa aplikasyon nga gibase sa "Network Inline Bypass" mas sayon ipatuman kaysa sa tradisyonal nga BGP route injection o uban pang traffic traction scheme, ug ang palibot dili kaayo nagsalig sa network ug mas taas ang kasaligan.
Ang “Network Inline Bypass” adunay mosunod nga mga kinaiya aron suportahan ang dynamic policy security detection protection:
1, "Network Inline Bypass" aron paghatag og gawas sa mga lagda base sa WEBSERIVCE interface, sayon nga pag-integrate sa mga third-party security device.
2, "Network Inline Bypass" nga gibase sa hardware nga puro nga ASIC chip nga mo-forward hangtod sa 10Gbps wire-speed packets nga dili babagan ang switch forwarding, ug "traffic traction dynamic rule library" bisan unsa pa ang numero.
3, "Network Inline Bypass" nga built-in nga propesyonal nga BYPASS function, bisan kung ang protector mismo mapakyas, mahimo usab nga malaktawan dayon ang orihinal nga serial link, dili makaapekto sa orihinal nga link sa normal nga komunikasyon.
Oras sa pag-post: Disyembre 23, 2021
