1- מה הגדרת חבילת פעימות הלב?
מנות פעימות הלב של MyLinking ™ Network Tap מעקף מתג ברירת מחדל למסגרות 2 Ethernet Layer 2. בעת פריסת מצב גישור שכבה 2 שקופה (כגון IPS / FW), בדרך כלל מועברים מסגרות אתרנט שכבה 2, חסומות או מושלכות. יחד עם זאת, מתג העקיפה של Mylinking ™ Tap Switch תומך בתבנית הודעת פעימות לב מותאמת אישית כדי לעמוד במצב שחלק מכשירי אבטחה טוריים מיוחדים אינם יכולים בדרך כלל להעביר מסגרות אתרנט שכבה 2 רגילות.
ומתג העקיפה של Mylinking ™ Tap Network תומך גם בזיהוי מנות פעימות לב המבוסס על תג VLAN, שכבה 3 וסוגי ההודעות המותאמות אישית של שכבה 4. בהתבסס על מנגנון זה, המשתמש יכול ליישם פונקציית בדיקת בטיחות שירות של מכשיר הבטיחות בחיבור כדי להפוך אותו ליעיל יותר להבטיח ששירותי האבטחה המתאימים יעבדו כראוי.
מתג עקיפה של MyLinking ™ Tap Network יכול לתמוך בצג כדי לשלוח מנות פעימות לב שונות בשני הכיוונים. לדוגמה, מנות פעימות לב מסוג TCP ו- UDP מותאמות אישית על "מגן המתיחה לתעבורת אסטרטגיה", על פי הייחודיות של המכשיר הסדרתי. באפשרותך להגדיר את התצורה של שליחת מנות פעימות לב TCP על צג UPLINK יציאה ושליחת מנות פעימות לב UDP ביציאת B Downlink Monitor B כדי להתאים את מנגנון העברת ההודעות של מכשיר האבטחה הסדרתי. פונקציה זו יכולה להבטיח בצורה יעילה יותר את המחרוזת. חבר את ציוד הבטיחות לפעולה רגילה.
MyLinking ™ Network inline Boast Switch נחקר ומפותח לשימוש לפריסה גמישה של סוגים שונים של ציוד אבטחה סדרתי תוך מתן אמינות גבוהה ברשת.
מתג עוקף מוטבעת 2-רשתות מוטבעות תכונות וטכנולוגיות מתקדמות
MyLinking ™ "Specflow" מצב הגנה
MyLinking ™ טכנולוגיית הגנת מיתוג מעקף מהיר
MyLinking ™ "LinkSafesWitch Technology"
MyLinking ™ "שירות Webservice" העברת אסטרטגיה דינמית העברת/טכנולוגיית הנפקה
Mylinking ™ טכנולוגיית גילוי הודעות פעימות לב
MyLinking ™ טכנולוגיית הודעות פעימות לב
MyLinking ™ טכנולוגיית איזון עומסים רב-קישור
Mylinking ™ טכנולוגיית הפצת תנועה אינטליגנטית
Mylinking ™ טכנולוגיית איזון עומסים דינאמיים
MyLinking ™ טכנולוגיית ניהול מרחוק (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig")
יישום מתג עקיפה מוטבעת 3-רשתות (כדלקמן)
3.1 הסיכון לציוד אבטחה מוטבעת (IPS / FW)
להלן IPS טיפוסי (מערכת למניעת חדירה), מצב פריסת FW (חומת אש), IPS / FW נפרס בסדרה לציוד הרשת (נתבים, מתגים וכו ') בין התנועה באמצעות יישום בדיקות אבטחה, בהתאם למדיניות האבטחה המתאימה כדי לקבוע את השחרור או חסימת התנועה המתאימה, כדי להשיג את ההשפעה של הביטחון הביטחוני.
יחד עם זאת, אנו יכולים לצפות ב- IPS / FW כפריסה סדרתית של הציוד, בדרך כלל פרוסה במיקום המפתח של רשת הארגון ליישום אבטחה סדרתית, אמינות המכשירים המחוברים שלה משפיעה ישירות על זמינות הרשת הארגונית הכוללת. ברגע שהמכשירים הסדרתיים עומס יתר על המידה, התרסקות, עדכוני תוכנה, עדכוני מדיניות וכו ', זמינות הרשת הארגונית כולה תושפע מאוד. בשלב זה, אנו רק דרך חיתוך הרשת, מגשר עוקף פיזי יכול לגרום לשחזור הרשת, ומשפיעים ברצינות על אמינות הרשת. IPS / FW ומכשירים טוריים אחרים מצד אחד משפרים את פריסת האבטחה ברשת הארגונית, לעומת זאת גם מצמצמת את האמינות של רשתות ארגוניות, הגדלת הסיכון לרשת אינה זמינה.
3.2 הגנת ציוד סדרת קישור מוטבעת
Mylinking ™ "עוקף מוטב רשת" נפרס בסדרה בין מכשירי רשת (נתבים, מתגים וכו '), וזרימת הנתונים בין מכשירי רשת כבר לא מובילה ישירות ל- IPS / FW, "עוקף ברשת" ל- IPS / FW, כאשר ה- IPS של ה- IPS / FW עקב מעמיס יתר על המידה, מתרסק, תוכנה מעדכנת מדיניות ותנאים אחרים של ה- INSEL, "Beating Beaking Beatly", באמצעות "Disting Beaking, באמצעות" Disting Byline "באמצעות" Distly "באמצעות" ובכך לדלג על המכשיר הפגום, מבלי להפריע להנחת הרשת, ציוד הרשת המהיר המחובר ישירות כדי להגן על רשת התקשורת הרגילה; כאשר התאוששות כישלון ה- IPS / FW, אך גם באמצעות מנות פעימות לב אינטליגנטיות גילוי גילוי בזמן של הפונקציה, הקישור המקורי להחזרת האבטחה של בדיקות אבטחת רשת ארגונית.
Mylinking ™ "עוקף מוטבעת ברשת" כולל פונקציית גילוי הודעות לב חכמה עוצמתית, המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת המספר המרבי של השיבוש מחדש, באמצעות הודעת פעימות לב בהתאמה אישית על ה- IPS / FW לבדיקת בריאות, כמו שלח את הודעת הבדיקה / פלטת הבדיקה במורד הזרם / FW, אם פיטרים / FW- Forteam, אם Fwear fore fore for flear, fw the ftream, fw the ftream ordstream ordstream ow thream, fwtream utstream or flear ftream, ips i, FW פועלת כרגיל על ידי שליחה וקבלת הודעת פעימות הלב.
3.3 "Specflow" זורם הגנה על סדרות המתיחה המוטבעות
כאשר מכשיר רשת האבטחה צריך רק להתמודד עם התנועה הספציפית בהגנה על אבטחת סדרה, באמצעות פונקציית התעבורה של MyLinking ™ "עוקף" עוקף "לעיבוד תנועה, באמצעות אסטרטגיית סינון התעבורה לחיבור מכשיר האבטחה" הנוגעת "תנועה נשלחת ישירות לקישור הרשת, ו"קטע התעבורה המודאג" הוא מתיחה למכשיר הבטיחות המקוון כדי לבצע בדיקות בטיחות. זה לא רק ישמור על היישום הרגיל של פונקציית גילוי הבטיחות של מכשיר הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות כדי להתמודד עם הלחץ; יחד עם זאת, "עוקף הרשת" ברשת "יכול לאתר את מצב העבודה של מכשיר הבטיחות בזמן אמת. מכשיר הבטיחות עובד באופן חריג עוקף את תנועת הנתונים באופן חריג כדי למנוע הפרעה בשירות הרשת.
3.4 הגנה על סדרה מאוזנת בעומס
"מעקף הרשת" של MyLinking ™ ™ פרוס בסדרה בין מכשירי רשת (נתבים, מתגים וכו '). כאשר אין די בביצועי עיבוד IPS / FW יחיד כדי להתמודד עם תנועה בשיא קישור הרשת, פונקציית איזון עומסי התעבורה של המגן, "הצרור" של מספר רב של תנועת עיבוד IPS / FW לעיבוד אשכולות, יכול להפחית למעשה את לחץ העיבוד של IPS / FW, לשפר את ביצועי העיבוד הכוללים כדי לעמוד בתביעת הרוח הגבוהה של תביעת הסביבת הפריסה.
Mylinking ™ "רשת מוטבעת" בעלת עקיפה "בעלת פונקציית איזון עומסים עוצמתית, על פי תג ה- VLAN המסגרת, מידע על מק, מידע על IP, מספר יציאה, פרוטוקול ומידע אחר על חלוקת התנועה של איזון עומס החשיש כדי להבטיח שכל IPS / FW יקבלו שלמות זרימת נתונים.
3.5 סדרה רב-סדרה מוגנת זרימת זרימה הגנה (שנה חיבור סידורי לחיבור מקביל)
בכמה קישורי מפתח (כגון שקעי אינטרנט, קישור חילופי שרת שרת) מיקום נובע לרוב מהצרכים של תכונות אבטחה ופריסה של ציוד בדיקת אבטחה מרובה מקוון (כגון חומת אש, ציוד התקפה נגד DDOS, חומת אש של יישום אינטרנט, ציוד למניעת חדירה וכו '), ציוד אבטחה מרובה באותו זמן בסדרה בקישור כדי להגדיל את קישור הקשר של הרשת, הכלל. ובציוד האבטחה שהוזכר לעיל פריסה מקוונת, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו לרשת להפרעה של שירות זמן רב ופעולה גדולה יותר של פרויקטים כדי להשלים את היישום המוצלח של פרויקטים כאלה.
על ידי פריסת "עוקף הרשת מוטבע" באופן אחיד, ניתן לשנות את מצב הפריסה של מכשירי אבטחה מרובים המחוברים בסדרה באותו קישור מ"מצב שרשור פיזי "ל"שרשרת פיזית, מצב שרשור לוגי" הקישור בקישור של נקודה יחידה של כישלון כדי לשפר את היחסיית הקישור, תוך כדי "הרשת" על פי מעבר על קישור, על פי דרישה, בביקורת של פרטורציה של דרישה.
יותר ממכשיר אבטחה אחד בו זמנית בתרשים פריסת סדרה:
תרשים פריסת מתגי עוקף ברשת ברשת:
3.6 בהתבסס על האסטרטגיה הדינאמית של הגנה על גילוי אבטחת תנועה
"עקיפה מקוונת ברשת" תרחיש יישומים מתקדם נוסף מבוסס על האסטרטגיה הדינאמית של יישומי הגנה על גילוי אבטחת אבטחת תנועה, פריסת הדרך כמוצג להלן:
קח את ציוד הבדיקה לאבטחה של "הגנה על התקפת אנטי-DDOS", למשל, דרך הפריסה הקדמית של "עוקף מוטב רשת" ואז ציוד הגנה נגד DDOS ואז מחובר ל"עוקף הרשת "מעקף", במגן המתיחה הרגיל "למגנה על המכשיר" על פי כמות ההגנה על חוט התנועה "(Antipe To Market" Antipection "Antipection" Antipection "Antipection" Antipection "Antipection" Antipection "Antipection" Antipection "Antipection" Anti Gearte "(Anti Pressect" (Anti Depection ". התקפה, "מכשיר הגנה מפני התקפה נגד DDOS" תפיק את כללי התאמת זרימת התעבורה של היעד ותשלח אותם ל"עקף הרשת המוטב "באמצעות ממשק המסירה הדינמי של מדיניות. "מעקף הרשת" ברשת "יכול לעדכן את" דינמיקה של תנועה "לאחר שקיבל את כללי כללי המדיניות הדינמיים" ומיד "הכלל" פגע בתעבורת שרת ההתקפה "המתיחה ל"הגנה על התקפה אנטי-DDOS, ציוד" לעיבוד, כדי להיות יעיל לאחר זרימת ההתקפה ואז הוזרק מחדש לרשת.
קל יותר ליישם את ערכת היישומים המבוססת על "מעקף הרשת" ברשת "מאשר הזרקת מסלול BGP המסורתית או תוכנית משיכת תנועה אחרת, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.
"מעקף ברשת" ברשת "יש את המאפיינים הבאים לתמיכה בהגנה על גילוי אבטחת מדיניות דינאמית:
1, "עקיפה מקוונת ברשת" כדי לספק מחוץ לכללים על בסיס ממשק WebSerivce, שילוב קל עם מכשירי אבטחה של צד שלישי.
2, "עקיפה מוטבעת ברשת" המבוססת על חומרה טהור שבב ASIC העברה עד 10 ג'יגה-סיביות מהירות תיל ללא חסימת העברת מתגים, ו"ספריית כלל דינמי של תנועה "ללא קשר למספר.
3, "עקיפה מוטבעת ברשת" פונקציית עקיפה מקצועית מובנית, גם אם כישלון המגן עצמו, יכול גם לעקוף את הקישור הסידורי המקורי באופן מיידי, אינו משפיע על הקישור המקורי של התקשורת הרגילה.
זמן הודעה: דצמבר 23-2021
