1- Шта је пакет за дефинисање откуцаја срца?
Пакети откуцаја срца Mylinking™ мрежног премошћавања (TAP Bypass Switch) подразумевано су подешени на Ethernet Layer 2 оквире. Приликом примене транспарентног режима премошћавања Layer 2 (као што је IPS / FW), Ethernet оквири Layer 2 се обично прослеђују, блокирају или одбацују. Истовремено, Mylinking™ мрежни премошћавање (TAP Bypass Switch) подржава прилагођени формат поруке откуцаја срца како би се решио проблем у ситуацији да неки посебни серијски безбедносни уређаји не могу нормално да прослеђују обичне Layer 2 Ethernet оквире.
А Mylinking™ мрежни прекидач за обилазак мреже такође подржава детекцију пакета откуцаја срца на основу VLAN ознаке, прилагођених типова порука слоја 3 и слоја 4. На основу овог механизма, корисник може да имплементира функцију теста безбедности услуге уређаја за безбедност везе како би га учинио ефикаснијим и осигурао да одговарајуће безбедносне услуге исправно раде.
Mylinking™ мрежни прекидач за заобилажење тапка може да подржи монитор за слање различитих пакета откуцаја срца у оба смера. На пример, TCP и UDP пакети откуцаја срца су прилагођени на „Strategy Traffic Traction Protector“, у складу са специфичностима серијског уређаја. Можете конфигурисати слање TCP пакета откуцаја срца на порт А узлазног монитора и слање UDP пакета откуцаја срца на порт Б низлазног монитора како бисте прилагодили механизам прослеђивања порука серијског безбедносног уређаја. Ова функција може ефикасније гарантовати стринг. Повежите безбедносну опрему у нормалан рад.
Mylinking™ мрежни прекидач за бајпас је истражен и развијен да би се користио за флексибилно распоређивање различитих врста серијске безбедносне опреме, уз истовремено обезбеђивање високе поузданости мреже.
Напредне карактеристике и технологије прекидача за бајпас са 2 мреже
Mylinking™ „SpecFlow“ режим заштите и технологија „FullLink“ режима заштите
Mylinking™ технологија заштите од пребацивања брзим бајпасом
Mylinking™ технологија „LinkSafeSwitch“
Mylinking™ „WebService“ технологија динамичке стратегије прослеђивања/издавања
Mylinking™ интелигентна технологија за детекцију откуцаја срца
Mylinking™ технологија дефинисаних порука откуцаја срца
Mylinking™ технологија вишеструког балансирања оптерећења
Mylinking™ интелигентна технологија дистрибуције саобраћаја
Mylinking™ технологија динамичког балансирања оптерећења
Mylinking™ технологија даљинског управљања (HTTP/WEB, TELNET/SSH, карактеристике „EasyConfig/AdvanceConfig“)
Примена прекидача за обилазак са 3 мреже (као што следи)
3.1 Ризик опреме за безбедност у линијама (IPS / FW)
Следи типичан режим распоређивања IPS (система за спречавање упада), FW (заштитни зид), IPS/FW се распоређује серијски на мрежну опрему (рутери, прекидачи итд.) између саобраћаја кроз имплементацију безбедносних провера, у складу са одговарајућом безбедносном политиком како би се утврдило пуштање или блокирање одговарајућег саобраћаја, ради постизања ефекта безбедносне одбране.
Истовремено, IPS/FW можемо посматрати као серијско распоређивање опреме, обично постављене на кључним локацијама у пословној мрежи ради имплементације серијске безбедности. Поузданост повезаних уређаја директно утиче на укупну доступност пословне мреже. Када се серијски уређаји преоптерете, падну, ажурирају софтвер, ажурирају политике итд., доступност целе пословне мреже ће бити значајно погођена. У овом тренутку, само прекидом мреже и физичким бајпасом можемо обновити мрежу, што озбиљно утиче на поузданост мреже. IPS/FW и други серијски уређаји, с једне стране, побољшавају распоређивање безбедности пословне мреже, а с друге стране смањују и поузданост пословних мрежа, повећавајући ризик да мрежа више није доступна.
3.2 Заштита опреме серије Inline Link
Mylinking™ „Network Inline Bypass“ се примењује серијски између мрежних уређаја (рутера, прекидача итд.), а проток података између мрежних уређаја више не води директно до IPS/FW, већ до IPS/FW. Када IPS/FW дође до квара због преоптерећења, пада система, ажурирања софтвера, ажурирања политика и других стања, „Network Inline Bypass“ омогућава благовремено откривање неисправних уређаја путем интелигентне функције детекције порука откуцаја срца, чиме се прескаче неисправни уређаји, без прекидања рада мреже. Брзо повезивање мрежне опреме директно штити нормалну комуникациону мрежу; када дође до опоравка од квара IPS/FW, али и путем интелигентне функције детекције пакета откуцаја срца, правовремено се проверава безбедност безбедносних провера оригиналне везе путем провере безбедности мреже предузећа.
Mylinking™ „Network Inline Bypass“ има моћну интелигентну функцију детекције порука откуцаја срца. Корисник може прилагодити интервал откуцаја срца и максималан број поновних покушаја путем прилагођене поруке откуцаја срца на IPS/FW уређају за тестирање исправности, као што је слање поруке о провери откуцаја срца на узводни/низводни порт IPS/FW уређаја, а затим примање са узводног/низводног порта IPS/FW уређаја и процена да ли IPS/FW уређај ради нормално слањем и примањем поруке откуцаја срца.
3.3 Заштита серије вучне политике „SpecFlow“
Када безбедносни мрежни уређај треба да се бави само специфичним саобраћајем у серијској безбедносној заштити, путем функције Mylinking™ „Network Inline Bypass“ за обраду саобраћаја, путем стратегије провере саобраћаја за повезивање безбедносног уређаја, „дотични“ саобраћај се шаље директно назад на мрежну везу, а „дотични део саобраћаја“ се усмерава ка безбедносном уређају на линији ради обављања безбедносних провера. Ово не само да ће одржати нормалну примену функције безбедносне детекције безбедносног уређаја, већ ће и смањити неефикасан проток безбедносне опреме за решавање притиска; истовремено, „Network Inline Bypass“ може да детектује радно стање безбедносног уређаја у реалном времену. Безбедносни уређај ради абнормално, директно заобилазећи саобраћај података како би се избегао прекид мрежне услуге.
3.4 Заштита серије са балансираним оптерећењем
Mylinking™ „Network Inline Bypass“ се поставља серијски између мрежних уређаја (рутера, прекидача итд.). Када перформансе обраде једног IPS/FW сигнала нису довољне да се носе са вршним саобраћајем мрежне везе, функција балансирања оптерећења саобраћаја заштитника, „груписање“ вишеструких IPS/FW кластера за обраду саобраћаја мрежне везе, може ефикасно смањити притисак обраде једног IPS/FW сигнала и побољшати укупне перформансе обраде како би се задовољиле високе пропусне способности окружења за имплементацију.
Mylinking™ „Network Inline Bypass“ има моћну функцију балансирања оптерећења, у складу са VLAN ознаком оквира, MAC информацијама, IP информацијама, бројем порта, протоколом и другим информацијама о расподели Hash оптерећења, како би се осигурао интегритет сесије примљеног протока података сваког IPS/FW.
3.5 Заштита од протока вуче вишесеријске линијске опреме (промена серијске везе на паралелну везу)
Код неких кључних веза (као што су интернет утичнице, везе за размену података између сервера) локација је често због потреба за безбедносним функцијама и распоређивањем више опреме за тестирање безбедности у мрежи (као што су заштитни зид, опрема против ДДоС напада, заштитни зид веб апликација, опрема за спречавање упада итд.), више опреме за детекцију безбедности истовремено повезано у серији на једној вези повећава ризик од квара на једној вези, смањујући укупну поузданост мреже. А код горе поменутих онлајн распоређивања безбедносне опреме, надоградње опреме, замена опреме и друге операције, довешће до дуготрајног прекида услуге мреже и већих прекида пројекта како би се успешно завршила имплементација таквих пројеката.
Применом „Network Inline Bypass“-а на јединствен начин, режим примене више безбедносних уређаја повезаних серијски на истој вези може се променити из „режима физичког спајања“ у „режим физичког спајања, логичког спајања“. Веза на вези једне тачке отказа побољшава поузданост везе, док „Network Inline Bypass“ на вези остварује проток на захтев, постижући исти проток као и оригинални режим ефекта безбедне обраде.
Дијаграм распоређивања више од једног безбедносног уређаја истовремено у серији:
Дијаграм распоређивања прекидача за мрежни бајпас:
3.6 На основу динамичке стратегије заштите од безбедности и детекције вуче саобраћаја
„Мрежни инлајн бајпас“ Још један напредни сценарио примене заснован је на динамичкој стратегији апликација за заштиту од безбедности вуче саобраћаја, чије је распоређивање приказано у наставку:
Узмимо, на пример, опрему за тестирање безбедности „Заштита и детекција анти-DDoS напада“, кроз фронт-енд распоређивање „Network Inline Bypass-а“, а затим опрему за заштиту од DDoS напада, а затим повезивање са „Network Inline Bypass-ом“, у уобичајеном „Заштитнику вуче“ за пуну количину саобраћаја брзином жице, истовремено преусмеравајући проток података на „Anti-DDOS уређај за заштиту од напада“. Када се открије за IP адресу сервера (или IP сегмент мреже) након напада, „Anti-DDoS уређај за заштиту од напада“ ће генерисати правила подударања протока циљаног саобраћаја и послати их на „Network Inline Bypass“ путем интерфејса за испоруку динамичких политика. „Network Inline Bypass“ може ажурирати „динамику вуче саобраћаја“ након што прими правила динамичких политика и одмах „правило“ погоди „вучу саобраћаја“ сервера за напад на опрему за заштиту и детекцију анти-DDoS напада за обраду, како би била ефикасна након протока напада, а затим поново убризгана у мрежу.
Шема примене заснована на „Network Inline Bypass“ је лакша за имплементацију од традиционалне BGP руте убризгавања или друге шеме за вучу саобраћаја, а окружење је мање зависно од мреже и поузданост је већа.
„Network Inline Bypass“ има следеће карактеристике за подршку заштите од динамичке политике безбедности:
1, „Мрежни уграђени заобилазни режим“ за обезбеђивање ван правила заснованих на WEBSERIVCE интерфејсу, једноставна интеграција са безбедносним уређајима трећих страна.
2, „Мрежни инлајн бајпас“ заснован на хардверском чистом ASIC чипу који прослеђује пакете брзином до 10 Gbps без блокирања прослеђивања прекидача и „библиотеци динамичких правила за вучу саобраћаја“ без обзира на број.
3, „Network Inline Bypass“ уграђена професионална функција BYPASS-а, чак и ако сам заштитник дође до квара, може одмах заобићи оригиналну серијску везу, не утичући на оригиналну везу нормалне комуникације.
Време објаве: 23. децембар 2021.
