1- Ո՞րն է Define Heartbeat Packet-ը:
Mylinking™ Network Tap Bypass-ի սրտի զարկերի փաթեթները լռելյայն փոխարկվում են Ethernet Layer 2 շրջանակների: Թափանցիկ 2-րդ շերտի կամրջման ռեժիմը (օրինակ՝ IPS/FW), 2-րդ շերտի Ethernet շրջանակները սովորաբար փոխանցվում, արգելափակվում կամ անտեսվում են: Միևնույն ժամանակ, Mylinking™ Network Tap Bypass Switch-ն աջակցում է սրտի զարկերի հաղորդագրության հատուկ ձևաչափը՝ համապատասխանելու այն իրավիճակին, երբ որոշ հատուկ սերիական անվտանգության սարքեր չեն կարող սովորաբար փոխանցել սովորական շերտ 2 Ethernet շրջանակները:
Եվ Mylinking™ Network Tap Bypass Switch-ը նաև աջակցում է սրտի բաբախյունի փաթեթների հայտնաբերումը VLAN պիտակի, Շերտ 3 և Շերտ 4 հատուկ հաղորդագրությունների տեսակների հիման վրա: Այս մեխանիզմի հիման վրա օգտատերը կարող է իրականացնել կապի անվտանգության սարքի ծառայության անվտանգության փորձարկման գործառույթ՝ այն ավելի արդյունավետ դարձնելու համար՝ ապահովելու համապատասխան անվտանգության ծառայությունների պատշաճ աշխատանքը:
Mylinking™ Network Tap Bypass Switch-ը կարող է աջակցել մոնիտորին երկու ուղղություններով սրտի բաբախման տարբեր փաթեթներ ուղարկելու համար: Օրինակ, TCP և UDP տիպի սրտի զարկերի փաթեթները հարմարեցված են «Strategy Traffic Traction Protector»-ի վրա՝ ըստ սերիական սարքի առանձնահատկությունների: Դուք կարող եք կարգավորել TCP սրտի բաբախյունի փաթեթների ուղարկումը վերընթաց մոնիտորի A նավահանգստի վրա և UDP սրտի բաբախյունի փաթեթների ուղարկումը ներքևող մոնիտորի B պորտի վրա՝ սերիական անվտանգության սարքի հաղորդագրությունների փոխանցման մեխանիզմը տեղավորելու համար: Այս ֆունկցիան կարող է ավելի արդյունավետ երաշխավորել լարը: Միացրեք անվտանգության սարքավորումները նորմալ աշխատանքին:
Mylinking™ Network Inline Bypass Switch-ը հետազոտված և մշակված է, որպեսզի օգտագործվի տարբեր տեսակի սերիական անվտանգության սարքավորումների ճկուն տեղակայման համար՝ ապահովելով ցանցի բարձր հուսալիություն:
2-Network Inline Bypass Switch-ի առաջադեմ առանձնահատկություններ և տեխնոլոգիաներ
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ Արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «WebService» դինամիկ ռազմավարության փոխանցման/խնդիրների տեխնոլոգիա
Mylinking™ Խելացի սրտի զարկերի հաղորդագրությունների հայտնաբերման տեխնոլոգիա
Mylinking™ սահմանվող սրտի զարկերի հաղորդագրությունների տեխնոլոգիա
Mylinking™ Multi-link Load Balancing տեխնոլոգիա
Mylinking™ Խելացի երթևեկության բաշխման տեխնոլոգիա
Mylinking™ դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» հատկանիշ)
3-Ցանցի ներկառուցված շրջանցման անջատիչ հավելված (ինչպես հետևյալը)
3.1 Ներքին անվտանգության սարքավորումների (IPS/FW) ռիսկը
Ստորև բերված է տիպիկ IPS (ներխուժման կանխարգելման համակարգ), FW (Firewall) տեղակայման ռեժիմ, IPS/FW-ը սերիականորեն տեղադրվում է ցանցային սարքավորումների վրա (երթուղիչներ, անջատիչներ և այլն) երթևեկության միջև՝ անվտանգության ստուգումների իրականացման միջոցով, համաձայն. համապատասխան անվտանգության քաղաքականություն՝ որոշելու համապատասխան երթևեկության բացթողումը կամ արգելափակումը, անվտանգության պաշտպանության էֆեկտի հասնելու համար։
Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS/FW որպես սարքավորումների սերիական տեղակայում, որը սովորաբար տեղակայված է ձեռնարկության ցանցի առանցքային վայրում՝ սերիական անվտանգությունն իրականացնելու համար, դրա միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկության ցանցի ընդհանուր հասանելիության վրա: Երբ սերիական սարքերը ծանրաբեռնվեն, խափանվեն, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ձեռնարկությունների ցանցի ողջ հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կտրվածքով, ֆիզիկական շրջանցող ցատկողով կարող ենք վերականգնել ցանցը՝ լրջորեն ազդելով ցանցի հուսալիության վրա: IPS/FW և այլ սերիական սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից նաև նվազեցնում են ձեռնարկությունների ցանցերի հուսալիությունը՝ մեծացնելով ցանցի ռիսկը անհասանելի է:
3.2 Inline Link Series Սարքավորումների պաշտպանություն
Mylinking™ «Ցանցի ներկառուցված շրջանցումը» սերիական է տեղակայվում ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն), և ցանցային սարքերի միջև տվյալների հոսքն այլևս չի տանում ուղղակիորեն դեպի IPS/FW, «Ցանցի ներկառուցված շրջանցում» դեպի IPS/FW, երբ IPS/FW գերծանրաբեռնվածության, խափանման, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և ձախողման այլ պայմանների պատճառով, «Ցանցի ներկառուցված շրջանցում»՝ սրտի զարկերի խելացի հաղորդագրությունների հայտնաբերման միջոցով Ժամանակին հայտնաբերման գործառույթը և, հետևաբար, բաց թողնել անսարք սարքը, առանց ցանցի տարածքը ընդհատելու, արագ ցանցային սարքավորումները ուղղակիորեն միացված են նորմալ կապի ցանցը պաշտպանելու համար. երբ IPS / FW ձախողումը վերականգնում է, այլ նաև խելացի սրտի բաբախյունի փաթեթների միջոցով Գործառույթի ժամանակին հայտնաբերում, սկզբնական հղումը վերականգնելու ձեռնարկության ցանցի անվտանգության ստուգումները:
Mylinking™ «Network Inline Bypass»-ն ունի սրտի զարկերի հաղորդագրությունների հայտնաբերման հզոր խելացի գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի զարկերի միջակայքը և առավելագույն թվով կրկնվող փորձեր՝ IPS/FW-ում սրտի զարկերի հատուկ հաղորդագրության միջոցով առողջության թեստավորման համար, օրինակ՝ ուղարկել սրտի զարկերի ստուգում: հաղորդագրություն IPS/FW-ի վերև/ներքև նավահանգիստին, այնուհետև ստացեք IPS/FW-ի վերև/ներքև նավահանգիստից և դատեք, թե արդյոք IPS/ FW-ն աշխատում է նորմալ՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրություն:
3.3 «SpecFlow» քաղաքականության հոսքի ներգծային ձգողական շարքի պաշտպանություն
Երբ անվտանգության ցանցի սարքը պետք է զբաղվի միայն հատուկ երթևեկով անվտանգության շարքի պաշտպանության միջոցով, Mylinking™ «Ցանցի ներկառուցված շրջանցում» տրաֆիկի մեկ մշակման գործառույթի միջոցով, անվտանգության սարքը միացնելու համար երթևեկության զննման ռազմավարության միջոցով: ուղղակիորեն դեպի ցանցի միացում, և «երթևեկության համապատասխան բաժինը» ձգում է դեպի ներկառուցված անվտանգության սարք՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման դեմ պայքարելու համար. Միևնույն ժամանակ, «Ցանցային ներկառուցված շրջանցումը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աշխատում է աննորմալ կերպով, ուղղակիորեն շրջանցում է տվյալների տրաֆիկը, որպեսզի խուսափի ցանցի ծառայության խափանումներից:
3.4 Բեռի հավասարակշռված շարքի պաշտպանություն
Mylinking™ «Network Inline Bypass»-ը շարքի մեջ է տեղադրվում ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն): Երբ մեկ IPS / FW մշակման կատարումը բավարար չէ ցանցային կապի գագաթնակետային տրաֆիկի հետ գործելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը, բազմակի IPS / FW կլաստերի մշակման ցանցի հղման տրաֆիկը կարող է արդյունավետորեն նվազեցնել մեկ IPS/ FW մշակման ճնշումը, բարելավում է ընդհանուր մշակման կատարումը՝ տեղակայման միջավայրի բարձր թողունակությունը բավարարելու համար:
Mylinking™ «Network Inline Bypass»-ն ունի բեռների հավասարակշռման հզոր գործառույթ՝ ըստ շրջանակի VLAN պիտակի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների Hash բեռի հավասարակշռման տրաֆիկի բաշխման մասին՝ ապահովելու համար, որ յուրաքանչյուր IPS/FW ստացվի: տվյալների հոսքը Նստաշրջանի ամբողջականությունը:
3.5 Multi-series Inline Equipment Flow Traction Protection (Փոխել սերիական միացումը զուգահեռ միացման)
Որոշ առանցքային հղումներում (ինչպիսիք են ինտերնետ կետերը, սերվերի տարածքի փոխանակման հղումը) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և մի քանի ներկառուցված անվտանգության փորձարկման սարքավորումներով (օրինակ՝ firewall, հակա-DDOS հարձակման սարքավորումներ, WEB հավելվածի firewall): , ներխուժման կանխարգելման սարքավորում և այլն), մի քանի անվտանգության հայտնաբերման սարքավորում՝ միևնույն ժամանակ սերիական հղման վրա՝ խափանման մեկ կետի կապը մեծացնելու համար՝ նվազեցնելով սարքի ընդհանուր հուսալիությունը։ ցանց։ Իսկ վերոնշյալ անվտանգության սարքավորումների առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը և այլ գործառնությունները կհանգեցնեն ցանցի երկարաժամկետ ծառայության ընդհատմանը և ավելի մեծ ծրագրի կրճատման գործողությունների՝ ավարտելու նման նախագծերի հաջող իրականացումը:
«Network Inline Bypass»-ը միասնական ձևով տեղակայելով՝ միևնույն հղման վրա սերիական միացված մի քանի անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական կապակցման ռեժիմից» «ֆիզիկական կապակցման, տրամաբանական կապակցման ռեժիմի»: Հղումը հղման վրա: կապի հուսալիությունը բարելավելու ձախողման մեկ կետի դեպքում, մինչդեռ «Ցանցի ներգծային շրջանցումը» հղման վրա հոսում է պահանջարկի ձգման դեպքում, նույն հոսքին հասնելու համար անվտանգ մշակման էֆեկտի սկզբնական ռեժիմը:
Միաժամանակ մեկից ավելի անվտանգության սարքեր շարքի տեղակայման գծապատկերում.
Ցանցի ներկառուցված շրջանցման անջատիչի տեղակայման դիագրամ.
3.6 Ելնելով երթևեկության քարշային անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարությունից
«Network Inline Bypass» Մեկ այլ առաջադեմ կիրառական սցենար հիմնված է երթևեկության քաշքշուկի անվտանգության հայտնաբերման պաշտպանության հավելվածների դինամիկ ռազմավարության վրա, ճանապարհի տեղակայումը, ինչպես ցույց է տրված ստորև.
Վերցրեք «Anti-DDoS հարձակումների պաշտպանության և հայտնաբերման» անվտանգության փորձարկման սարքավորումը, օրինակ՝ «Network Inline Bypass»-ի ճակատային մասի տեղակայման միջոցով, այնուհետև հակա-DDOS պաշտպանության սարքավորումը, այնուհետև միացված է «Network Inline Bypass»-ին, սովորական «Ձգող պաշտպանիչ» երթևեկության լարերի արագությամբ փոխանցման ողջ ծավալին, միևնույն ժամանակ հոսքի հայելին ելք դեպի «հակա-DDOS հարձակման պաշտպանության սարք», երբ հայտնաբերվել է սերվերի IP-ն (կամ IP ցանցի հատվածը) հարձակումից հետո «հակա DDOS հարձակման պաշտպանության սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխանության կանոնները և դրանք կուղարկի «Ցանցի ներկառուցված շրջանցում»՝ քաղաքականության առաքման դինամիկ ինտերֆեյսի միջոցով: «Ցանցի ներկառուցված շրջանցումը» կարող է թարմացնել «երթևեկության ձգման դինամիկան»՝ ստանալու դինամիկ քաղաքականության կանոնները Կանոնների լողավազան «և անմիջապես» կանոնը հարվածում է հարձակման սերվերի տրաֆիկին «ձգում դեպի» հակա-DDoS հարձակման պաշտպանության և հայտնաբերման «սարքավորումը մշակման համար, արդյունավետ լինել հարձակման հոսքից հետո, այնուհետև նորից ներարկվել ցանց:
«Ցանցի ներկառուցված շրջանցման» վրա հիմնված կիրառական սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության ձգման այլ սխեման, և շրջակա միջավայրը ավելի քիչ կախված է ցանցից և հուսալիությունը ավելի բարձր է:
«Network Inline Bypass»-ն ունի հետևյալ բնութագրերը՝ ապահովելու դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը.
1, «Network Inline Bypass»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս ապահովելու համար, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում:
2, «Ցանցի ներկառուցված շրջանցում»՝ հիմնված մաքուր ASIC չիպի սարքաշարի վրա, որը վերահասցեավորում է մինչև 10 Գբիտ/վ արագությամբ լարային արագությամբ փաթեթներ՝ առանց անջատիչի փոխանցման արգելափակման, և «երթևեկության ձգման դինամիկ կանոնների գրադարան»՝ անկախ թվից:
3, «Network Inline Bypass» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին ձախողվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական հղումը, չի ազդում նորմալ հաղորդակցության սկզբնական կապի վրա:
Հրապարակման ժամանակը՝ Դեկ-23-2021
