Unsa ang mahimo sa Intelligent Network Inline Bypass Switch alang kanimo?

balita3

1- Unsa ang Define Heartbeat Packet?

Ang heartbeat packet sa Mylinking™ Network Tap Bypass Switch default sa Ethernet Layer 2 nga mga frame. Kung nag-deploy sa transparent nga Layer 2 bridging mode (sama sa IPS / FW), ang Layer 2 Ethernet nga mga frame kasagarang gipasa, gibabagan o gilabay. Sa samang higayon, ang Mylinking™ Network Tap Bypass Switch nagsuporta sa custom nga format sa mensahe sa heartbeat aron matubag ang sitwasyon nga ang pipila ka espesyal nga serial security device dili kasagarang makapasa sa ordinaryo nga Layer 2 Ethernet frames.

Ug ang Mylinking ™ Network Tap Bypass Switch nagsuporta usab sa heartbeat packet detection base sa VLAN tag, Layer 3 ug Layer 4 custom message type. Pinasukad sa kini nga mekanismo, mahimo’g ipatuman sa tiggamit ang usa ka function sa pagsulay sa kaluwasan sa serbisyo sa aparato sa kaluwasan sa koneksyon aron mahimo kini nga labi ka epektibo aron masiguro nga ang katugbang nga mga serbisyo sa seguridad molihok sa husto.

Ang Mylinking™ Network Tap Bypass Switch makasuporta sa monitor sa pagpadala sa lain-laing mga heartbeat packet sa duha ka direksyon. Pananglitan, ang TCP ug UDP type nga heartbeat packet gipahiangay sa "Strategy Traffic Traction Protector", sumala sa partikularidad sa serial device. Mahimo nimong i-configure ang pagpadala sa TCP heartbeat packets sa uplink monitor A port ug ang pagpadala sa UDP heartbeat packets sa downlink monitor B port aron ma-accommodate ang message forwarding mechanism sa serial security device. Kini nga function mas epektibo nga makagarantiya sa hilo. Ikonektar ang kahimanan sa kaluwasan sa normal nga operasyon.

balita3

Ang Mylinking ™ Network Inline Bypass Switch kay gi-research ug gi-develop aron magamit para sa flexible deployment sa lain-laing klase sa serial security equipment samtang naghatag ug taas nga network reliability.

2-Network Inline Bypass Switch Advanced Features ug Technologies
Mylinking™ “SpecFlow” Protection Mode ug “FullLink” Protection Mode Technology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Teknolohiya
Mylinking™ “WebService” Dynamic nga Strategy Forwarding/Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Ang Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Kinaiya)

3-Network Inline Bypass Switch Application (ingon sa mosunod)

3.1 Ang Risgo sa Inline Security Equipment (IPS / FW)
Ang mosunod mao ang usa ka tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW kay gipakatap sa serye sa mga ekipo sa network (router, switch, ug uban pa) tali sa trapiko pinaagi sa pagpatuman sa mga pagsusi sa seguridad, sumala sa ang katugbang nga palisiya sa seguridad aron mahibal-an ang pagpagawas o pagbabag sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.

balita4

Sa samang higayon, mahimo natong obserbahan ang IPS / FW isip usa ka serial deployment sa mga ekipo, nga kasagarang gibutang sa yawe nga lokasyon sa network sa negosyo aron ipatuman ang serial security, ang pagkakasaligan sa mga konektado nga mga himan niini direkta nga makaapekto sa kinatibuk-ang pagkaanaa sa network sa negosyo. Sa higayon nga ang mga serial device mag-overload, crash, software updates, policy updates, ug uban pa, ang tibuok enterprise network maapektuhan pag-ayo. Sa niini nga punto, kita lamang pinaagi sa network cut, pisikal nga bypass jumper makahimo sa network nga mapasig-uli, seryoso nga makaapekto sa kasaligan sa network. Ang IPS / FW ug uban pang mga serial device sa usa ka bahin nagpauswag sa pag-deploy sa seguridad sa network sa negosyo, sa laing bahin usab nagpamenos sa kasaligan sa mga network sa negosyo, ang pagdugang sa risgo sa network dili magamit.

3.2 Inline Link Series Equipment Protection

balita8

Ang Mylinking™ "Network Inline Bypass" gi-deploy sa serye sa taliwala sa mga aparato sa network (router, switch, ug uban pa), ug ang pagdagayday sa data tali sa mga aparato sa network dili na direkta nga magdala sa IPS / FW, "Network Inline Bypass" sa IPS / FW, kung kanus-a ang IPS / FW tungod sa overload, crash, software updates, palisiya updates ug uban pang mga kondisyon sa kapakyasan, ang "Network Inline Bypass" pinaagi sa intelihenteng heartbeat message detection Function sa tukma sa panahon nga pagkadiskobre, ug sa ingon laktawan ang sayop nga device, nga walay paghunong sa premise sa ang network, ang paspas nga kagamitan sa network nga direktang konektado aron mapanalipdan ang normal nga network sa komunikasyon; sa diha nga ang IPS / FW kapakyasan recovery, apan usab pinaagi sa intelihenteng heartbeat packets Detection sa tukma sa panahon nga detection sa function, ang orihinal nga link sa pagpasig-uli sa seguridad sa negosyo network sa seguridad tseke.

Ang Mylinking ™ "Network Inline Bypass" adunay usa ka kusgan nga intelihente nga function sa pag-detect sa mensahe sa heartbeat, mahimo nga ipasadya sa user ang interval sa heartbeat ug ang labing kadaghan nga pagsulay, pinaagi sa usa ka kostumbre nga mensahe sa heartbeat sa IPS / FW alang sa pagsulay sa kahimsog, sama sa pagpadala sa tseke sa tibok sa kasingkasing mensahe ngadto sa upstream / downstream nga pantalan sa IPS / FW, ug dayon makadawat gikan sa upstream / downstream nga pantalan sa IPS / FW, ug paghukom kon ang IPS / FW nagtrabaho ba sa normal pinaagi sa pagpadala ug pagdawat sa heartbeat nga mensahe.

3.3 "SpecFlow" nga Pag-agos sa Patakaran sa Inline Traction Series Protection

balita1

Kung ang aparato sa network sa seguridad kinahanglan ra nga atubangon ang espesipikong trapiko sa serye nga proteksyon sa seguridad, pinaagi sa Mylinking™ ” Network Inline Bypass ” traffic per-processing function, pinaagi sa diskarte sa screening sa trapiko aron makonektar ang aparato sa seguridad ” Nabalaka “gibalik ang trapiko. direkta sa link sa network, ug ang" hingtungdan nga seksyon sa trapiko "mao ang traksyon sa in-line nga aparato sa kaluwasan aron mahimo ang mga pagsusi sa kaluwasan. Dili lamang kini magpadayon sa normal nga aplikasyon sa function sa safety detection sa safety device, apan makunhuran usab ang dili maayo nga pag-agos sa mga kagamitan sa kaluwasan aron maatubang ang presyur; sa parehas nga oras, ang "Network Inline Bypass" makamatikod sa kahimtang sa pagtrabaho sa aparato sa kaluwasan sa tinuud nga oras. Ang kahimanan sa kahilwasan naglihok dili normal nga molaktaw sa trapiko sa datos direkta aron malikayan ang pagkabalda sa serbisyo sa network.

3.4 Pag-load sa balanse nga Proteksyon sa Serye

balita5

Ang Mylinking™ “Network Inline Bypass” kay gipakatap sa serye tali sa network device (router, switch, ug uban pa). Kung ang usa ka IPS / FW nga pasundayag sa pagproseso dili igo aron masagubang ang network link peak traffic, Ang traffic load balancing function sa protector, ang "paghugpong" sa daghang IPS / FW cluster processing network link traffic, epektibo nga makapakunhod sa single IPS / Ang presyur sa pagproseso sa FW, pagpauswag sa kinatibuk-ang pasundayag sa pagproseso aron matubag ang taas nga bandwidth sa Claim sa palibot sa pag-deploy.
Ang Mylinking™ “Network Inline Bypass” adunay usa ka gamhanan nga load balancing function, sumala sa frame VLAN tag, MAC information, IP information, port number, protocol ug uban pang impormasyon sa Hash load balancing distribution sa trapiko aron masiguro nga ang matag IPS/FW makadawat. data flow Session integridad.

3.5 Multi-series Inline Equipment Flow Traction Protection (Ilisan ang Serial Connection ngadto sa Parallel Connection)
Sa pipila ka yawe nga mga link (sama sa mga outlet sa Internet, server area exchange link) ang lokasyon kasagaran tungod sa mga panginahanglan sa mga bahin sa seguridad ug ang pagdeploy sa daghang in-line nga kagamitan sa pagsulay sa seguridad (sama sa firewall, anti-DDOS attack equipment, WEB application firewall. , Intrusion prevention Equipment, ug uban pa), multiple security detection equipment sa samang higayon sa serye sa link aron sa pagdugang sa link sa usa ka punto sa kapakyasan, pagkunhod sa kinatibuk-ang kasaligan sa network. Ug sa gihisgutan sa ibabaw nga mga ekipo sa seguridad sa on-line nga pag-deploy, pag-upgrade sa kagamitan, pag-ilis sa kagamitan ug uban pang mga operasyon, magpahinabo sa network sa dugay nga pagkaputol sa serbisyo ug usa ka mas dako nga aksyon sa pagputol sa proyekto aron makompleto ang malampuson nga pagpatuman sa maong mga proyekto.
Pinaagi sa pag-deploy sa "Network Inline Bypass" sa usa ka hiniusa nga paagi, ang deployment mode sa daghang mga security device nga konektado sa serye sa samang link mahimong mausab gikan sa "physical concatenation mode" ngadto sa "physical concatenation, logical concatenation mode" Ang link sa link sa usa ka punto sa kapakyasan sa pagpalambo sa kasaligan sa link, samtang ang "Network Inline Bypass" sa link dagan sa panginahanglan traksyon, sa pagkab-ot sa sama nga dagan uban sa orihinal nga paagi sa luwas nga pagproseso epekto.

Labaw sa usa ka aparato sa seguridad sa parehas nga oras sa diagram sa pag-deploy sa serye:

balita9

Network Inline Bypass Switch Deployment Diagram:

balita7

3.6 Base sa Dinamikong Estratihiya sa Traffic Traction Security Detection Protection
"Network Inline Bypass" Ang laing advanced nga senaryo sa aplikasyon gibase sa dinamikong estratehiya sa traffic traction security detection protection applications, ang pagdeploy sa paagi sama sa gipakita sa ubos:

balita6

Kuhaa ang "Anti-DDoS attack protection and detection" security testing equipment, pananglitan, pinaagi sa front-end deployment sa "Network Inline Bypass" ug dayon anti-DDOS protection equipment ug dayon konektado sa "Network Inline Bypass", sa naandan nga ” Traction protector “sa bug-os nga gidaghanon sa traffic wire-speed forwarding sa samang higayon ang flow mirror output ngadto sa” anti-DDOS attack protection device “, sa makausa namatikdan alang sa usa ka server IP (o IP network segment) human sa pag-atake, Ang "anti-DDOS attack protection device" makamugna sa target nga traffic flow matching rules ug ipadala kini sa "Network Inline Bypass" pinaagi sa dinamikong interface sa paghatud sa palisiya. Ang "Network Inline Bypass" maka-update sa "traffic traction dynamic" human madawat ang dinamikong mga lagda sa polisiya Rule pool "ug diha-diha dayon" nga lagda naigo sa attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment for processing, to mahimong epektibo human sa pag-agos sa pag-atake ug dayon i-inject pag-usab sa network.

Ang laraw sa aplikasyon nga gibase sa "Network Inline Bypass" mas dali nga ipatuman kaysa sa tradisyonal nga BGP nga ruta nga pag-injection o uban pang pamaagi sa traksyon sa trapiko, ug ang palibot dili kaayo nagsalig sa network ug mas taas ang kasaligan.

Ang "Network Inline Bypass" adunay mga mosunud nga mga kinaiya aron suportahan ang dinamikong proteksyon sa pagtuki sa seguridad sa palisiya:
1, ” Network Inline Bypass ” aron mahatagan gawas sa mga lagda base sa interface sa WEBSERIVCE, dali nga paghiusa sa mga aparato sa seguridad sa ikatulo nga partido.
2, "Network Inline Bypass" base sa hardware nga puro ASIC chip forwarding hangtod sa 10Gbps wire-speed packets nga walay blocking switch forwarding, ug "traffic traction dynamic rule library" bisan unsa pa ang gidaghanon.
3, "Network Inline Bypass" built-in nga propesyonal nga BYPASS function, bisan kung ang tigpanalipod mismo mapakyas, mahimo usab nga makalaktaw dayon sa orihinal nga serial link, dili makaapekto sa orihinal nga link sa normal nga komunikasyon.


Oras sa pag-post: Dis-23-2021