1- Çfarë është Paketa Define Heartbeat?
Paketat e rrahjeve të zemrës së Mylinking™ Network Tap Bypass kaloni si parazgjedhje në kornizat Ethernet Layer 2. Kur vendoset mënyra transparente e lidhjes së shtresës 2 (si p.sh. IPS / FW), kornizat Ethernet të Shtresës 2 zakonisht përcillen, bllokohen ose hidhen. Në të njëjtën kohë, ndërprerësi i anashkalimit të prekjes së rrjetit Mylinking™ mbështet formatin e personalizuar të mesazheve të rrahjeve të zemrës për të përmbushur situatën që disa pajisje speciale serike të sigurisë normalisht nuk mund të përcjellin kornizat e zakonshme të Ethernetit të Shtresës 2.
Ndërprerësi i anashkalimit të prekjes së rrjetit Mylinking™ gjithashtu mbështet zbulimin e paketave të rrahjeve të zemrës bazuar në llojet e mesazheve të personalizuara të etiketës VLAN, të shtresës 3 dhe të shtresës 4. Bazuar në këtë mekanizëm, përdoruesi mund të zbatojë një funksion testimi të sigurisë së shërbimit të pajisjes së sigurisë së lidhjes për ta bërë atë më efektiv për t'u siguruar që shërbimet përkatëse të sigurisë funksionojnë siç duhet.
Ndërprerësi i anashkalimit të prekjes së rrjetit Mylinking™ mund të mbështesë monitorin për të dërguar pako të ndryshme të rrahjeve të zemrës në të dy drejtimet. Për shembull, paketat e rrahjeve të zemrës së tipit TCP dhe UDP personalizohen në "Strategy Traffic Traction Protector", sipas veçorive të pajisjes serike. Mund të konfiguroni dërgimin e paketave të rrahjeve të zemrës TCP në portën A të monitorit të lidhjes së sipërme dhe dërgimin e paketave të rrahjeve të zemrës UDP në portën B të monitorit të lidhjes së poshtme për të akomoduar mekanizmin e përcjelljes së mesazheve të pajisjes serike të sigurisë. Ky funksion mund të garantojë më efektivisht vargun. Lidhni pajisjet e sigurisë me funksionimin normal.
Ndërprerësi i anashkalimit të brendshëm të rrjetit Mylinking™ është hulumtuar dhe zhvilluar për t'u përdorur për vendosje fleksibël të llojeve të ndryshme të pajisjeve të sigurisë serike duke ofruar besueshmëri të lartë të rrjetit.
2-Funksione dhe teknologji të avancuara të ndërprerësit të anashkalimit të rrjetit në linjë
Modaliteti i mbrojtjes Mylinking™ "SpecFlow" dhe Teknologjia e modalitetit të mbrojtjes "FullLink".
Teknologjia e mbrojtjes së ndërrimit të shpejtë të anashkalimit Mylinking™
Teknologjia "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Teknologjia Dinamike e Përcjelljes/Çështjes së Strategjisë
Teknologjia inteligjente e zbulimit të mesazheve të rrahjeve të zemrës Mylinking™
Teknologjia e mesazheve të përcaktueshme të rrahjeve të zemrës Mylinking™
Teknologjia e balancimit të ngarkesës me shumë lidhje Mylinking™
Teknologjia Inteligjente e Shpërndarjes së Trafikut Mylinking™
Teknologjia e balancimit dinamik të ngarkesës Mylinking™
Teknologjia e menaxhimit në distancë Mylinking™ (Karakteristikë HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
3-Aplikacioni i ndërprerësit të anashkalimit të brendshëm të rrjetit (si më poshtë)
3.1 Rreziku i pajisjeve të sigurisë në linjë (IPS / FW)
Më poshtë është një tipik IPS (Sistemi i Parandalimit të Ndërhyrjes), modaliteti i vendosjes FW (Firewall), IPS/FW vendoset në seri në pajisjet e rrjetit (ruterat, çelsin, etj.) ndërmjet trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikën përkatëse të sigurisë për të përcaktuar lirimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, ne mund të vëzhgojmë IPS / FW si një vendosje serike e pajisjeve, zakonisht të vendosura në vendndodhjen kryesore të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të saj të lidhura ndikon drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjes. Pasi pajisjet serike të mbingarkohen, përplasen, përditësimet e softuerit, përditësimet e politikave, etj., e gjithë disponueshmëria e rrjetit të ndërmarrjes do të ndikohet shumë. Në këtë pikë, ne vetëm përmes prerjes së rrjetit, anashkalimit fizik mund të bëjmë që rrjeti të restaurohet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS / FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjeve, nga ana tjetër gjithashtu zvogëlon besueshmërinë e rrjeteve të ndërmarrjeve, duke rritur rrezikun e rrjetit nuk është i disponueshëm.
3.2 Mbrojtja e pajisjeve të serisë së lidhjeve inline
Mylinking™ "Rrjeti në linjë Bypass" vendoset në seri midis pajisjeve të rrjetit (ruterat, çelësat, etj.), dhe rrjedha e të dhënave ndërmjet pajisjeve të rrjetit nuk çon më drejtpërdrejt në IPS / FW, "Rrjeti Inline Bypass" në IPS / FW, kur IPS / FW për shkak të mbingarkesës, përplasjes, përditësimeve të softuerit, përditësimeve të politikave dhe kushteve të tjera të dështimit, "Bypass i rrjetit në linjë" përmes zbulimit inteligjent të mesazheve të rrahjeve të zemrës Funksioni i zbulimit në kohë, dhe kështu kaloni pajisjen e dëmtuar, pa ndërprerë premisat e rrjetit, pajisjet e rrjetit të shpejtë të lidhur direkt për të mbrojtur rrjetin normal të komunikimit; kur IPS / FW rimëkëmbjes dështim, por edhe nëpërmjet inteligjente rrahje zemre paketave Zbulimi i funksionit zbulimin në kohë, lidhje origjinale për të rivendosur sigurinë e rrjetit të ndërmarrjes kontrolle të sigurisë.
Mylinking™ "Network Inline Bypass" ka një funksion të fuqishëm inteligjent të zbulimit të mesazheve të rrahjeve të zemrës, përdoruesi mund të personalizojë intervalin e rrahjeve të zemrës dhe numrin maksimal të riprovave, përmes një mesazhi të personalizuar të rrahjeve të zemrës në IPS / FW për testimin e shëndetit, si p.sh. dërgimi i kontrollit të rrahjeve të zemrës mesazh në portin në rrjedhën e sipërme / në rrjedhën e poshtme të IPS / FW, dhe më pas merrni nga porti në rrjedhën e sipërme / në rrjedhën e poshtme të IPS / FW, dhe gjykoni nëse IPS / FW po punon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
3.3 Mbrojtja e serisë së tërheqjes brenda linjës së politikës "SpecFlow".
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtjen e sigurisë së serisë, përmes funksionit të përpunimit të trafikut "Mylinking™ "Rrjeti në linjë Bypass", përmes strategjisë së kontrollit të trafikut për të lidhur pajisjen e sigurisë "Trafiku i shqetësuar" kthehet prapa direkt në lidhjen e rrjetit, dhe "seksioni përkatës i trafikut" është tërheqja në pajisjen e sigurisë në linjë për të kryer kontrolle sigurie. Kjo jo vetëm që do të ruajë aplikimin normal të funksionit të zbulimit të sigurisë të pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u përballur me presionin; Në të njëjtën kohë, "Rrjeti i anashkaluar në linjë" mund të zbulojë gjendjen e punës të pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë jonormale anashkalon drejtpërdrejt trafikun e të dhënave për të shmangur ndërprerjen e shërbimit të rrjetit.
3.4 Mbrojtja e serive e balancuar nga ngarkesa
Mylinking™ "Network Inline Bypass" vendoset në seri midis pajisjeve të rrjetit (routers, switches, etj.). Kur një performancë e vetme e përpunimit IPS / FW nuk është e mjaftueshme për të përballuar trafikun e pikut të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i trafikut të lidhjeve të rrjetit të përpunimit të shumëfishtë IPS / grupe FW, mund të zvogëlojë në mënyrë efektive IPS-në e vetme / Presioni i përpunimit FW, përmirëson performancën e përgjithshme të përpunimit për të përmbushur bandwidth-in e lartë të mjedisit të vendosjes.
Mylinking™ "Network Inline Bypass" ka një funksion të fuqishëm të balancimit të ngarkesës, sipas etiketës VLAN të kornizës, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e trafikut të balancimit të ngarkesës Hash për të siguruar që çdo IPS / FW të marrë rrjedha e të dhënave Integriteti i sesionit.
3.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve me shumë seri në linjë (Ndrysho lidhjen serike në lidhje paralele)
Në disa lidhje kyçe (siç janë pikat e Internetit, lidhja e shkëmbimit të zonës së serverit) vendndodhja është shpesh për shkak të nevojave të veçorive të sigurisë dhe vendosjes së pajisjeve të shumta të testimit të sigurisë në linjë (të tilla si muri i zjarrit, pajisjet kundër sulmit DDOS, muri i zjarrit i aplikacionit WEB , pajisje për parandalimin e ndërhyrjeve, etj.), pajisje të shumta të zbulimit të sigurisë në të njëjtën kohë në seri në lidhje për të rritur lidhjen e një pike të vetme dështimi, duke reduktuar besueshmërinë e përgjithshme të rrjeti. Dhe në vendosjen on-line të pajisjeve të sigurisë së lartpërmendur, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacione të tjera, do të shkaktojnë ndërprerje të shërbimit të rrjetit për një kohë të gjatë dhe një veprim më të madh të prerjes së projektit për të përfunduar zbatimin me sukses të projekteve të tilla.
Duke vendosur "Rrjet anashkalues në linjë" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti i lidhjes fizike" në "lidhja fizike, modaliteti i lidhjes logjike" Lidhja në lidhje i një pike të vetme dështimi për të përmirësuar besueshmërinë e lidhjes, ndërsa "Bankalimi i Brendshëm i Rrjetit" në lidhjen rrjedh sipas tërheqjes së kërkesës, për të arritur të njëjtën rrjedhë me mënyra origjinale e efektit të përpunimit të sigurt.
Më shumë se një pajisje sigurie në të njëjtën kohë në diagramin e vendosjes së serisë:
Diagrami i vendosjes së ndërprerësit të anashkalimit në linjë të rrjetit:
3.6 Bazuar në Strategjinë Dinamike të Mbrojtjes së Zbulimit të Sigurisë së Tërheqjes së Trafikut
“Network Inline Bypass” Një tjetër skenar i avancuar i aplikacionit bazohet në strategjinë dinamike të aplikacioneve të mbrojtjes së zbulimit të sigurisë së tërheqjes së trafikut, vendosja e mënyrës siç tregohet më poshtë:
Merrni pajisjen e testimit të sigurisë "Mbrojtja dhe zbulimi i sulmeve Anti-DDoS", për shembull, përmes vendosjes së pjesës së përparme të "Rrjetit Bypass Inline" dhe më pas pajisjeve të mbrojtjes anti-DDOS dhe më pas lidheni me "Rrjeti Bypass Inline", në e zakonshme "Mbrojtës tërheqës" deri në sasinë e plotë të përcjelljes së shpejtësisë së telit të trafikut në të njëjtën kohë daljen e pasqyrës së rrjedhës te "pajisja e mbrojtjes kundër sulmit DDOS", pasi të zbulohet për një IP-ja e serverit (ose segmenti i rrjetit IP) pas sulmit, "pajisja e mbrojtjes nga sulmi kundër DDOS" do të gjenerojë rregullat e përputhjes së fluksit të trafikut të synuar dhe do t'i dërgojë ato te "Rrjeti në linjë Bypass" përmes ndërfaqes dinamike të ofrimit të politikave. "Rrjeti Inline Bypass" mund të përditësojë "dinamikën e tërheqjes së trafikut" pas marrjes së rregullave dinamike të politikave Rregulli i grupit të rregullave "dhe menjëherë" godet trafikun e serverit të sulmit "tërheqje drejt pajisjeve të mbrojtjes dhe zbulimit të sulmeve kundër DDoS për përpunim". të jetë efektiv pas rrjedhës së sulmit dhe më pas të ri-injektohet në rrjet.
Skema e aplikimit e bazuar në "Rrjeti Inline Bypass" është më e lehtë për t'u zbatuar sesa injektimi tradicional i rrugës BGP ose skema të tjera tërheqëse të trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Network Inline Bypass" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, “Rrjeti Inline Bypass” për të ofruar jashtë rregullave bazuar në ndërfaqen WEBSERIVCE, integrim të lehtë me pajisje sigurie të palëve të treta.
2, "Rrjeti në linjë Bypass" i bazuar në çipin e pastër të harduerit ASIC që përcjell paketa me shpejtësi teli deri në 10 Gbps pa bllokuar përcjelljen e ndërprerës dhe "biblioteka e rregullave dinamike të tërheqjes së trafikut" pavarësisht nga numri.
3, "Rrjeti Inline Bypass" i integruar në funksionin BYPASS profesional, edhe nëse vetë mbrojtësi dështon, gjithashtu mund të anashkalojë lidhjen serike origjinale menjëherë, nuk ndikon në lidhjen origjinale të komunikimit normal.
Koha e postimit: Dhjetor-23-2021