Шта интелигентни мрежни инлине бипасс прекидач може да учини за вас?

вести3

1- Шта је пакет за дефинисање откуцаја срца?

Пакети откуцаја срца Милинкинг™ Нетворк Тап Бипасс Свитцх подразумевано су на Етхернет Лаиер 2 оквире. Када се примењује транспарентни Лаиер 2 мостинг моде (као што је ИПС / ФВ), Лаиер 2 Етхернет оквири се обично прослеђују, блокирају или одбацују. У исто време, Милинкинг™ Нетворк Тап Бипасс Свитцх подржава прилагођени формат поруке откуцаја срца како би се суочио са ситуацијом да неки специјални серијски безбедносни уређаји не могу нормално да прослеђују обичне Лаиер 2 Етхернет оквире.

Милинкинг™ Нетворк Тап Бипасс Свитцх такође подржава откривање откуцаја пакета на основу ВЛАН ознаке, Лаиер 3 и Лаиер 4 прилагођених типова порука. На основу овог механизма, корисник може да имплементира функцију тестирања безбедности услуге уређаја за безбедност везе како би био ефикаснији да би се осигурало да одговарајуће безбедносне службе раде исправно.

Милинкинг™ Нетворк Тап Бипасс Свитцх може да подржи монитор да шаље различите пакете откуцаја срца у оба смера. На пример, ТЦП и УДП пакети откуцаја срца су прилагођени на „Стратеги Траффиц Трацтион Протецтор“, у складу са специфичностима серијског уређаја. Можете да конфигуришете слање ТЦП пакета откуцаја срца на порту А порта за монитор узлазне везе и слање УДП пакета откуцаја срца на порту Б монитора довнлинк-а да бисте прилагодили механизам за прослеђивање порука серијског безбедносног уређаја. Ова функција може ефикасније да гарантује стринг. Повежите сигурносну опрему на нормалан рад.

вести3

Милинкинг™ мрежни инлине бајпас прекидач је истражен и развијен да се користи за флексибилно постављање различитих типова серијске сигурносне опреме уз обезбеђивање високе поузданости мреже.

2-мрежни инлине премосни прекидач Напредне функције и технологије
Милинкинг™ „СпецФлов“ заштитни режим и технологија „ФуллЛинк“ режима заштите
Милинкинг™ Фаст Бипасс Свитцхинг Протецтион технологија
Милинкинг™ “ЛинкСафеСвитцх” технологија
Милинкинг™ „ВебСервице“ динамичка стратегија прослеђивања/проблема Технологија
Милинкинг™ Интеллигент Хеартбеат Мессаге Детецтион Тецхнологи
Милинкинг™ Дефинабле Хеартбеат Мессагес технологија
Милинкинг™ Мулти-линк технологија балансирања оптерећења
Милинкинг™ интелигентна технологија дистрибуције саобраћаја
Милинкинг™ Технологија динамичког балансирања оптерећења
Милинкинг™ технологија даљинског управљања (ХТТП/ВЕБ, ТЕЛНЕТ/ССХ, карактеристика “ЕасиЦонфиг/АдванцеЦонфиг”)

Апликација за 3-мрежни инлине премосни прекидач (као што следи)

3.1 Ризик уграђене безбедносне опреме (ИПС/ФВ)
Следи типичан ИПС (Интрусион Превентион Систем), ФВ (Фиревалл) режим имплементације, ИПС/ФВ се поставља серијски на мрежну опрему (рутери, прекидачи, итд.) између саобраћаја кроз имплементацију безбедносних провера, према одговарајућу безбедносну политику да одреди ослобађање или блокирање одговарајућег саобраћаја, да би се постигао ефекат безбедносне одбране.

невс4

Истовремено, можемо посматрати ИПС / ФВ као серијску имплементацију опреме, обично распоређену на кључној локацији мреже предузећа за имплементацију серијске сигурности, поузданост њених повезаних уређаја директно утиче на укупну доступност мреже предузећа. Једном када се серијски уређаји преоптерећују, сруше, ажурирају софтвер, ажурирају политику итд., то ће у великој мери утицати на доступност целе пословне мреже. У овом тренутку, само преко мрежног пресека, физички бајпас џампер можемо учинити да се мрежа обнови, што озбиљно утиче на поузданост мреже. ИПС/ФВ и други серијски уређаји с једне стране побољшавају примену сигурности мреже предузећа, с друге стране такође смањују поузданост пословних мрежа, повећавајући ризик да мрежа није доступна.

3.2 Заштита опреме серије Инлине Линк

вести8

Милинкинг™ ” Нетворк Инлине Бипасс ” се примењује у серији између мрежних уређаја (рутера, прекидача, итд.), а ток података између мрежних уређаја више не води директно до ИПС / ФВ, ” Нетворк Инлине Бипасс ” до ИПС / ФВ, када ИПС/ФВ због преоптерећења, пада, ажурирања софтвера, ажурирања политике и других услова неуспјеха, „Нетворк Инлине Бипасс“ кроз интелигентну детекцију откуцаја срца Функција благовременог откривања, и на тај начин прескочи неисправан уређај, без прекидања премисе мрежа, брза мрежна опрема директно повезана за заштиту нормалне комуникационе мреже; када ИПС / ФВ неуспјех опоравак, али и кроз интелигентне откуцаје срца пакете Детекција благовременог откривања функције, оригинални линк за враћање сигурности корпоративне мрежне сигурносне провјере.

Милинкинг™ „Нетворк Инлине Бипасс“ има моћну интелигентну функцију детекције откуцаја срца, корисник може да прилагоди интервал откуцаја срца и максималан број поновних покушаја, путем прилагођене поруке откуцаја срца на ИПС / ФВ ради тестирања здравља, као што је слање провере откуцаја срца поруку на упстреам / довнстреам порт ИПС / ФВ, а затим примите са упстреам / довнстреам порта ИПС / ФВ и процените да ли ИПС / ФВ ради нормално тако што ћете послати и примити поруку о откуцају срца.

3.3 „СпецФлов“ Политика протока Заштита серије вуче у линији

вести1

Када безбедносни мрежни уређај само треба да се бави специфичним саобраћајем у серијској безбедносној заштити, преко Милинкинг™ ”Нетворк Инлине Бипасс” функције за обраду саобраћаја по обради, кроз стратегију скрининга саобраћаја за повезивање безбедносног уређаја ” Забринути” саобраћај се шаље назад директно на мрежну везу, а „дотични део саобраћаја“ је вуча на ин-лине сигурносни уређај за обављање безбедносних провера. Ово не само да ће одржати нормалну примену функције сигурносне детекције сигурносног уређаја, већ ће и смањити неефикасан проток сигурносне опреме за суочавање са притиском; у исто време, „Нетворк Инлине Бипасс“ може детектовати радно стање сигурносног уређаја у реалном времену. Сигурносни уређај ради ненормално заобилази саобраћај података директно да би се избегао прекид мрежне услуге.

3.4 Заштита серије избалансирано оптерећењем

невс5

Милинкинг™ „Нетворк Инлине Бипасс“ се примењује у серији између мрежних уређаја (рутера, прекидача, итд.). Када једна перформанса обраде ИПС/ФВ није довољна да се носи са вршним саобраћајем мрежне везе, функција заштите балансирања саобраћајног оптерећења, „обједињавање“ вишеструког ИПС/ФВ кластера који обрађује саобраћај мрежне везе, може ефикасно смањити појединачни ИПС/ Притисак обраде ФВ-а, побољшајте укупне перформансе обраде како бисте задовољили високу пропусност окружења за примену Захтев.
Милинкинг™ „Нетворк Инлине Бипасс“ има моћну функцију балансирања оптерећења, према оквирној ВЛАН ознаци, МАЦ информацијама, ИП информацијама, броју порта, протоколу и другим информацијама о дистрибуцији саобраћаја за балансирање хеш оптерећења како би се осигурало да је сваки ИПС / ФВ примљен ток података Интегритет сесије.

3.5 Вишесеријска инлине опрема за заштиту од вучне струје (промени серијску везу у паралелну везу)
У неким кључним везама (као што су Интернет утичнице, веза за размену области сервера) локација је често последица потреба безбедносних функција и примене вишеструке опреме за тестирање безбедности (као што је заштитни зид, опрема за заштиту од ДДОС напада, заштитни зид за ВЕБ апликације , опрема за спречавање упада, итд.), више опреме за детекцију безбедности у исто време у серији на линку за повећање везе једне тачке квара, смањујући укупну поузданост мреже. А у горе поменутој сигурносној опреми, он-лине постављање, надоградња опреме, замена опреме и друге операције, проузроковаће дуготрајни прекид услуге мреже и веће акције пресека пројекта како би се завршила успешна имплементација оваквих пројеката.
Применом „Нетворк Инлине Бипасс“ на обједињени начин, режим примене вишеструких безбедносних уређаја повезаних у низу на истој вези може се променити из „режима физичке конкатенације“ у „режим физичке конкатенације, логичке конкатенације“ Веза на линку једне тачке неуспеха да се побољша поузданост везе, док „Нетворк Инлине Бипасс” на протоку везе на захтев тракције, да се постигне исти ток са оригиналним режимом безбедног ефекта обраде.

Више од једног безбедносног уређаја у исто време у дијаграму серијске примене:

вести9

Дијаграм примене мрежног инлине премосног прекидача:

вести7

3.6 На основу динамичке стратегије детекције безбедоносне вуче саобраћаја
„Нетворк Инлине Бипасс“ Још један напредни сценарио апликације заснован је на динамичкој стратегији апликација за детекцију сигурносне детекције вуче саобраћаја, примену начина како је приказано у наставку:

вести6

Узмите опрему за безбедносно тестирање „Заштита и детекција од ДДоС напада“, на пример, кроз примену „Нетворк Инлине Бипасс“ на фронт-енду, а затим опреме за заштиту од ДДОС-а, а затим је повезана на „Нетворк Инлине Бипасс“, у уобичајени ” Заштитник од вучне силе” до пуне количине саобраћаја, прослеђивања брзином жицом у исто време излаз огледала тока на “уређај за заштиту од ДДОС напада”, једном детектован за ИП сервер (или ИП мрежни сегмент) након напада, „Уређај за заштиту од ДДОС напада“ ће генерисати правила за подударање циљног тока саобраћаја и послати их на „Нетворк Инлине Бипасс“ преко интерфејса за испоруку динамичке политике. „Нетворк Инлине Бипасс“ може да ажурира „динамику привлачења саобраћаја“ након што прими правила динамичке политике. Правило скупа правила „и одмах“ погоди саобраћај сервера за напад „тракције на“ опрему за заштиту и детекцију од ДДоС напада, да бити ефикасан након тока напада, а затим поново убризган у мрежу.

Апликациона шема заснована на „Нетворк Инлине Бипасс“ је лакша за имплементацију од традиционалног убризгавања БГП руте или друге шеме вуче саобраћаја, а окружење мање зависи од мреже и поузданост је већа.

„Нетворк Инлине Бипасс“ има следеће карактеристике да подржи заштиту детекције безбедности динамичке политике:
1, „Нетворк Инлине Бипасс” да обезбеди ван правила заснованог на ВЕБСЕРИВЦЕ интерфејсу, лаку интеграцију са сигурносним уређајима трећих страна.
2, „Нетворк Инлине Бипасс“ заснован на хардверском чистом АСИЦ чипу који прослеђује пакете брзине жице до 10Гбпс без блокирања прослеђивања прекидача, и „библиотека динамичких правила тракције саобраћаја“ без обзира на број.
3, „Нетворк Инлине Бипасс“ уграђена професионална БИПАСС функција, чак и ако сам заштитник не успе, такође може одмах да заобиђе оригиналну серијску везу, не утиче на оригиналну везу нормалне комуникације.


Време поста: 23.12.2021