1- מהי ה-Define Heartbeat Packet?
מנות פעימות הלב של Mylinking™ Network Tap Bypass Switch ברירת המחדל למסגרות Ethernet Layer 2. בעת פריסת מצב גישור שקוף של שכבה 2 (כגון IPS / FW), מסגרות Ethernet של שכבה 2 מועברות בדרך כלל, נחסמות או נמחקות. במקביל, Mylinking™ Network Tap Bypass Switch תומך בפורמט הודעות דופק מותאם אישית כדי לענות על המצב שחלק מהתקני אבטחה טוריים מיוחדים אינם יכולים בדרך כלל להעביר מסגרות Ethernet רגילות של שכבה 2.
ו-Mylinking™ Network Tap Bypass Switch תומך גם בזיהוי מנות פעימות לב המבוסס על תג VLAN, סוגים מותאמים אישית של Layer 3 ו-Layer 4. בהתבסס על מנגנון זה, המשתמש יכול ליישם פונקציית בדיקת בטיחות שירות של התקן בטיחות החיבור כדי להפוך אותו ליעיל יותר כדי להבטיח ששירותי האבטחה המתאימים פועלים כהלכה.
Mylinking™ Network Tap Bypass Switch יכול לתמוך בצג כדי לשלוח מנות דופק שונות לשני הכיוונים. לדוגמה, חבילות פעימות לב מסוג TCP ו-UDP מותאמות אישית על "מגן המשיכה של אסטרטגיית תנועה", לפי הייחודיות של המכשיר הטורי. אתה יכול להגדיר את שליחת מנות פעימות הלב של TCP ביציאה A של צג Uplink ושליחה של מנות פעימות לב של UDP ביציאה B של צג למטה כדי להתאים את מנגנון העברת ההודעות של התקן האבטחה הטורי. פונקציה זו יכולה להבטיח את המחרוזת בצורה יעילה יותר. חבר את ציוד הבטיחות לפעולה רגילה.
Mylinking™ Network Inline Bypass Switch נחקר ופותח כדי לשמש לפריסה גמישה של סוגים שונים של ציוד אבטחה טורי תוך מתן אמינות רשת גבוהה.
מתג מעקף מוטבע דו-רשת תכונות וטכנולוגיות מתקדמות
Mylinking™ מצב הגנה "SpecFlow" וטכנולוגיית מצב הגנה "FullLink".
טכנולוגיית הגנת מיתוג Mylinking™ מהירה
טכנולוגיית Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" אסטרטגיה דינמית טכנולוגיית שילוח/הנפקות
טכנולוגיית Mylinking™ Intelligent Heartbeat Message Detection
טכנולוגיית Mylinking™ Definable Heartbeat Messages
Mylinking™ Multi-Link Load Balancing Technology
טכנולוגיית הפצת תנועה חכמה של Mylinking™
Mylinking™ טכנולוגיית איזון עומסים דינמי
טכנולוגיית ניהול מרחוק של Mylinking™ (מאפיין HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
יישום מתג מעקף מוטבע עם 3 רשתות (כמפורט להלן)
3.1 הסיכון של ציוד אבטחה מוטבע (IPS / FW)
להלן מצב פריסת IPS (מערכת למניעת חדירות), FW (חומת אש), IPS / FW פרוסים בסדרות לציוד הרשת (נתבים, מתגים וכו') בין התעבורה באמצעות ביצוע בדיקות אבטחה, על פי את מדיניות האבטחה המתאימה כדי לקבוע את השחרור או חסימת התנועה המתאימה, כדי להשיג את ההשפעה של הגנה ביטחונית.
יחד עם זאת, אנו יכולים לראות את IPS / FW כפריסה טורית של הציוד, הנפרסת בדרך כלל במיקום המפתח של הרשת הארגונית כדי ליישם אבטחה טורית, האמינות של המכשירים המחוברים שלה משפיעה ישירות על זמינות הרשת הארגונית הכוללת. ברגע שההתקנים הטוריים עומסים יתר על המידה, קורסים, עדכוני תוכנה, עדכוני מדיניות וכו', כל הזמינות של הרשת הארגונית תושפע מאוד. בשלב זה, אנו רק באמצעות חתך הרשת, מגשר עוקף פיזי יכול לגרום לרשת להיות משוחזרת, מה שמשפיע באופן רציני על האמינות של הרשת. IPS / FW והתקנים טוריים אחרים מצד אחד לשפר את הפריסה של אבטחת הרשת הארגונית, מצד שני גם מפחית את האמינות של רשתות ארגוניות, הגדלת הסיכון של הרשת אינה זמינה.
3.2 הגנה על ציוד מסדרת Inline Link
Mylinking™ " Network Inline Bypass " נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו'), וזרימת הנתונים בין התקני רשת אינה מובילה יותר ישירות ל-IPS / FW, " Network Inline Bypass " ל-IPS / FW, כאשר ה-IPS / FW עקב עומס יתר, קריסה, עדכוני תוכנה, עדכוני מדיניות ומצבים אחרים של כשל, "מעקף מוטבע ברשת" באמצעות זיהוי הודעות דופק אינטליגנטי פונקציית הגילוי בזמן, ובכך לדלג על המכשיר הפגום, מבלי להפריע להנחת היסוד של הרשת, ציוד הרשת המהירה המחובר ישירות להגנה על רשת התקשורת הרגילה; כאשר IPS / FW שחזור כישלון, אלא גם באמצעות חבילות דופק אינטליגנטיות זיהוי של זיהוי בזמן של הפונקציה, הקישור המקורי לשחזר את האבטחה של בדיקות אבטחה ברשת הארגונית.
ל-Mylinking™ "Network Inline Bypass" פונקציית זיהוי הודעות דופק אינטליגנטית, המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת המספר המרבי של ניסיונות חוזרים, באמצעות הודעת דופק מותאמת אישית ב-IPS / FW לבדיקת תקינות, כגון שליחת בדיקת פעימות הלב הודעה ליציאה במעלה הזרם / במורד הזרם של IPS / FW, ולאחר מכן קבל מהנמל במעלה הזרם / במורד הזרם של IPS / FW, ושפוט אם ה-IPS / FW פועל כרגיל על ידי שליחת וקבלת הודעת פעימות הלב.
3.3 זרימת מדיניות "SpecFlow" הגנה מסדרת מתיחה מוטבעת
כאשר התקן רשת האבטחה צריך להתמודד רק עם התעבורה הספציפית בהגנה על אבטחה סדרתית, באמצעות פונקציית Mylinking™ " Network Inline Bypass " תעבורה לכל עיבוד, דרך אסטרטגיית סינון התעבורה לחיבור התקן האבטחה " תנועה מודאגת נשלחת חזרה ישירות לקישור הרשת, ו"סעיף התעבורה המודאג" הוא משיכה אל התקן הבטיחות המקוון כדי לבצע בדיקות בטיחות. זה לא רק ישמור על היישום הרגיל של פונקציית זיהוי הבטיחות של התקן הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות להתמודדות עם הלחץ; במקביל, "עקיפה מוטבעת ברשת" יכול לזהות את מצב העבודה של התקן הבטיחות בזמן אמת. התקן הבטיחות פועל בצורה חריגה עוקף את תעבורת הנתונים ישירות כדי למנוע הפרעה לשירות הרשת.
3.4 הגנת סדרה מאוזנת עומסים
Mylinking™ "Network Inline Bypass" נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו'). כאשר ביצועי עיבוד IPS / FW בודדים אינם מספיקים כדי להתמודד עם תעבורת שיא של קישורי רשת, פונקציית איזון עומסי התעבורה של המגן, "צירוף" של מספר IPS / FW אשכול עיבוד תעבורת קישורי רשת, יכולה למעשה להפחית את ה-IPS הבודד / לחץ עיבוד FW, לשפר את ביצועי העיבוד הכוללים כדי לעמוד ברוחב הפס הגבוה של תביעת סביבת הפריסה.
ל-Mylinking™ "Network Inline Bypass" יש פונקציית איזון עומסים רבת עוצמה, בהתאם לתג VLAN של המסגרת, מידע MAC, מידע IP, מספר יציאה, פרוטוקול ומידע אחר על התפלגות איזון עומסים Hash של תעבורה כדי להבטיח שכל IPS/FW יתקבלו זרימת נתונים שלמות הפעלה.
3.5 ציוד מוטבע רב-סדרה הגנה על זרימת מתיחה (שנה חיבור טורי לחיבור מקביל)
בחלק מהקישורים המרכזיים (כגון שקעי אינטרנט, קישור החלפת אזורי שרת) המיקום נובע לעתים קרובות מהצרכים של תכונות אבטחה ופריסה של ציוד בדיקות אבטחה מרובות בשורה (כגון חומת אש, ציוד התקפות נגד DDOS, חומת אש של יישומי WEB , ציוד למניעת חדירה וכו'), ציוד זיהוי אבטחה מרובים בו-זמנית בסדרה על הקישור כדי להגדיל את הקישור של נקודת כשל בודדת, להפחית את האמינות הכוללת של הרשת. ובפריסה מקוונת של ציוד האבטחה הנ"ל, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו לרשת לזמן ארוך להפסקת שירות ולפעולת קיצוץ גדולה יותר בפרויקט להשלמת יישום מוצלח של פרויקטים כאלה.
על ידי פריסת ה-"Network Inline Bypass" בצורה אחידה, ניתן לשנות את מצב הפריסה של התקני אבטחה מרובים המחוברים בסדרה על אותו קישור מ"מצב שרשור פיזי" ל"שרשור פיזי, מצב שרשור לוגי" הקישור בקישור של נקודת כשל בודדת כדי לשפר את האמינות של הקישור, בעוד "מעקף מוטבע ברשת" על זרימת קישור על פי דרישה מתיחה, כדי להשיג את אותה זרימה עם המצב המקורי של אפקט עיבוד בטוח.
יותר מהתקן אבטחה אחד בו-זמנית בתרשים פריסה סדרתי:
תרשים פריסת מתג מעקף מוטבע ברשת:
3.6 מבוסס על האסטרטגיה הדינמית של הגנת זיהוי אבטחת תנועה
"מעקף מוטבע ברשת" תרחיש יישום מתקדם נוסף מבוסס על האסטרטגיה הדינמית של יישומי הגנה על זיהוי אבטחת משיכה של תעבורה, פריסת הדרך כפי שמוצג להלן:
קח את ציוד בדיקת האבטחה "הגנה וגילוי נגד התקפות נגד DDoS", למשל, באמצעות פריסה חזיתית של "עקיפה מוטבעת של רשת" ולאחר מכן ציוד הגנת אנטי-DDOS ולאחר מכן מחובר ל"עקף מוטבע ברשת ", ב- רגיל " מגן משיכה "למלוא כמות התעבורה העברת מהירות חוט בו זמנית פלט מראה הזרימה ל"התקן הגנת התקפות נגד DDOS ", ברגע שזוהה עבור שרת IP (או קטע רשת IP) לאחר ההתקפה, "התקן הגנה נגד התקפות DDOS" יפיק את כללי התאמת זרימת התעבורה של היעד וישלח אותם ל"עקף מוטבע ברשת" דרך ממשק מסירת המדיניות הדינמי. ה-" Network Inline Bypass " יכול לעדכן את "דינמיקת המתיחה של התעבורה" לאחר קבלת כללי המדיניות הדינמיים כלל מאגר הכללים "ומיידית" פגע בשרת ההתקפה "משיכה ל"הגנת התקפת אנטי-DDoS וזיהוי "ציוד לעיבוד, כדי להיות יעיל לאחר זרימת ההתקפה ולאחר מכן להוזרק מחדש לרשת.
סכימת היישום המבוססת על "עקיפה מוטבעת של רשת" קלה יותר ליישום מאשר הזרקת מסלול BGP המסורתית או סכימת משיכה אחרת של תעבורה, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.
ל-"Network Inline Bypass" יש את המאפיינים הבאים כדי לתמוך בהגנה דינאמית על זיהוי אבטחת מדיניות:
1, " Network Inline Bypass " כדי לספק מחוץ לכללים המבוססים על ממשק WEBSERIVCE, אינטגרציה קלה עם התקני אבטחה של צד שלישי.
2, " Network Inline Bypass " המבוסס על העברת שבב ASIC טהור בחומרה המעביר עד חבילות מהירות חוט של 10Gbps מבלי לחסום העברת מתגים, ו"ספריית כללים דינמיים למשיכה של תנועה" ללא קשר למספר.
3, " Network Inline Bypass " פונקציית BYPASS מקצועית מובנית, גם אם המגן עצמו כשל, יכול גם לעקוף את הקישור הטורי המקורי באופן מיידי, אינו משפיע על הקישור המקורי של תקשורת רגילה.
זמן פרסום: 23 בדצמבר 2021