1- Gói nhịp tim xác định là gì?
Các gói nhịp tim của Mạng MYLinking ™ Tap Bypass chuyển đổi mặc định sang các khung 2 Lớp 2. Khi triển khai chế độ bắc cầu Lớp 2 trong suốt (như IPS / FW), các khung Ethernet lớp 2 thường được chuyển tiếp, chặn hoặc loại bỏ. Đồng thời, công tắc Bỏ qua mạng Mylinkinking ™ hỗ trợ định dạng thông báo nhịp tim tùy chỉnh để đáp ứng tình huống một số thiết bị bảo mật nối tiếp đặc biệt thường không thể chuyển tiếp khung Ethernet Lớp 2 thông thường.
Và công tắc Tap Mạng Mylinking ™ cũng hỗ trợ phát hiện gói nhịp tim dựa trên thẻ Vlan, Lớp 3 và Lớp 4 Các loại tin nhắn tùy chỉnh. Dựa trên cơ chế này, người dùng có thể triển khai chức năng kiểm tra an toàn dịch vụ của thiết bị an toàn kết nối để giúp việc đảm bảo các dịch vụ bảo mật tương ứng hoạt động đúng hơn.
Công tắc Bỏ qua Mạng MYLinking ™ có thể hỗ trợ màn hình gửi các gói nhịp tim khác nhau theo cả hai hướng. Ví dụ, các gói nhịp tim loại TCP và UDP được tùy chỉnh trên bộ bảo vệ lực kéo lưu lượng chiến lược của chiến lược, theo tính đặc biệt của thiết bị nối tiếp. Bạn có thể định cấu hình việc gửi các gói nhịp tim TCP trên màn hình tuyến đường lên một cổng và gửi các gói nhịp tim UDP trên cổng Màn hình đường xuống B để phù hợp với cơ chế chuyển tiếp thông điệp của thiết bị bảo mật nối tiếp. Hàm này có thể đảm bảo hiệu quả hơn chuỗi. Kết nối các thiết bị an toàn với hoạt động bình thường.
Mạng Mylinking ™ Inline Bypass Switch được nghiên cứu và phát triển để được sử dụng để triển khai linh hoạt các loại thiết bị bảo mật nối tiếp khác nhau trong khi cung cấp độ tin cậy mạng cao.
Công tắc nội tuyến 2 mạng chuyển đổi các tính năng và công nghệ nâng cao
MYLinking ™ 'Specflow Specflow Chế độ bảo vệ và công nghệ chế độ bảo vệ FullLink
MYLinking ™ Bỏ qua công nghệ bảo vệ chuyển đổi nhanh chóng
MYLinking ™ Tiết LinksafesWitch Công nghệ
MYLinking ™ Tiết Webservice Chiến lược năng động/Công nghệ phát hành
MYLinking ™ Công nghệ phát hiện thông điệp nhịp tim thông minh
MYLinking ™ Công nghệ tin nhắn nhịp tim có thể xác định
Công nghệ cân bằng tải đa liên kết MYLinkINK ™
MYLinking ™ Công nghệ phân phối lưu lượng thông minh
Công nghệ cân bằng tải trọng động của MyLinking ™
Công nghệ quản lý từ xa MyLinking ™ (HTTP/Web, Telnet/SSH, Đặc tính của EasyConfig/AdvanconFig))
Ứng dụng chuyển đổi Bypass 3 mạng nội tuyến (như sau)
3.1 Nguy cơ của thiết bị bảo mật nội tuyến (IPS / FW)
Sau đây là một chế độ triển khai IPS (Hệ thống phòng chống xâm nhập), chế độ triển khai FW (tường lửa), IPS / FW được triển khai theo chuỗi thiết bị mạng (bộ định tuyến, chuyển đổi, v.v.) giữa lưu lượng truy cập thông qua việc thực hiện kiểm tra bảo mật, theo chính sách bảo mật tương ứng để xác định lưu lượng hoặc ngăn chặn lưu lượng truy cập tương ứng.
Đồng thời, chúng ta có thể quan sát IPS / FW như là triển khai nối tiếp của thiết bị, thường được triển khai ở vị trí chính của mạng doanh nghiệp để thực hiện bảo mật nối tiếp, độ tin cậy của các thiết bị được kết nối ảnh hưởng trực tiếp đến tính khả dụng của mạng doanh nghiệp. Khi quá tải các thiết bị nối tiếp, sự cố, cập nhật phần mềm, cập nhật chính sách, v.v., toàn bộ tính khả dụng của mạng doanh nghiệp sẽ bị ảnh hưởng rất nhiều. Tại thời điểm này, chúng tôi chỉ thông qua việc cắt mạng, Jumper Vật lý có thể làm cho mạng được khôi phục, ảnh hưởng nghiêm trọng đến độ tin cậy của mạng. IPS / FW và các thiết bị nối tiếp khác một mặt cải thiện việc triển khai bảo mật mạng doanh nghiệp, mặt khác cũng làm giảm độ tin cậy của các mạng doanh nghiệp, việc tăng rủi ro của mạng không có sẵn.
3.2 Bảo vệ thiết bị liên kết nội tuyến
Mạng của MYLIVENTIVINK ™ trực tuyến Bỏ qua được triển khai theo chuỗi giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.) và luồng dữ liệu giữa các thiết bị mạng không còn dẫn trực tiếp đến IPS / FW, mạng chuyển tiếp theo các điều kiện của IPS / FW. Khám phá, và do đó bỏ qua thiết bị bị lỗi, mà không làm gián đoạn tiền đề của mạng, thiết bị mạng nhanh được kết nối trực tiếp để bảo vệ mạng truyền thông thông thường; Khi phục hồi lỗi IPS / FW, nhưng cũng thông qua phát hiện các gói nhịp tim thông minh về phát hiện chức năng kịp thời, liên kết ban đầu để khôi phục bảo mật của kiểm tra bảo mật mạng doanh nghiệp.
Mạng Mạng lưới Mạng Mylinking ™ trực tuyến có chức năng phát hiện thông báo nhịp tim thông minh mạnh mẽ, người dùng có thể tùy chỉnh khoảng thời gian nhịp tim và số lần thử lại tối đa, thông qua thông báo nhịp tim tùy chỉnh trên IPS / FW để kiểm tra sức khỏe / sau khi nhận được FW đang hoạt động bình thường bằng cách gửi và nhận thông điệp nhịp tim.
3.3 Bảo vệ dòng lực kéo dòng chính sách của Specflow Specflow
Khi thiết bị mạng bảo mật chỉ cần đối phó với lưu lượng truy cập cụ thể trong bảo vệ bảo mật loạt, thông qua mạng MYLinking ™ trực tuyến bỏ qua chức năng trên mỗi giao thông, thông qua chiến lược sàng lọc lưu lượng truy cập để kết nối thiết bị bảo mật. Điều này sẽ không chỉ duy trì ứng dụng bình thường của chức năng phát hiện an toàn của thiết bị an toàn, mà còn làm giảm dòng chảy không hiệu quả của thiết bị an toàn để đối phó với áp lực; Đồng thời, mạng lưới nội tuyến của người Viking có thể phát hiện điều kiện làm việc của thiết bị an toàn trong thời gian thực. Thiết bị an toàn hoạt động bất thường bỏ qua lưu lượng dữ liệu trực tiếp để tránh sự gián đoạn dịch vụ mạng.
3.4 Bảo vệ loạt cân bằng tải trọng
Mạng Mylinking ™ trực tuyến Bypass Bypass được triển khai theo chuỗi giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.). Khi một hiệu suất xử lý IPS / FW duy nhất là không đủ để đối phó với lưu lượng truy cập cực đại liên kết mạng, chức năng cân bằng tải lưu lượng của bộ bảo vệ, một loạt các gói của nhiều IPS / FW xử lý mạng liên kết mạng liên kết, có thể làm giảm hiệu quả áp suất xử lý IPS / FW, cải thiện hiệu suất xử lý tổng thể để đáp ứng yêu cầu môi trường triển khai.
Mạng lưới Mylinking ™ trực tuyến Bypass có chức năng cân bằng tải mạnh mẽ, theo thẻ Vlan Frame Vlan, thông tin MAC, thông tin IP, số cổng, giao thức và thông tin khác về phân phối lưu lượng cân bằng tải Hash để đảm bảo rằng mỗi IPS / FW nhận được tính toàn vẹn của phiên dữ liệu.
3.5 Bảo vệ lực kéo dòng chảy nội tuyến đa sê-ri (thay đổi kết nối nối tiếp thành kết nối song song)
Trong một số liên kết chính (như các cửa hàng Internet, liên kết trao đổi khu vực máy chủ) thường là do nhu cầu của các tính năng bảo mật và triển khai nhiều thiết bị kiểm tra bảo mật nội tuyến (như tường lửa, thiết bị tấn công chống DDOS, tường lửa ứng dụng web, thiết bị phòng ngừa xâm nhập, v.v.) Và trong các thiết bị bảo mật đã đề cập ở trên, việc nâng cấp thiết bị, thay thế thiết bị và các hoạt động khác, sẽ khiến mạng cho sự gián đoạn dịch vụ lâu dài và hành động cắt giảm dự án lớn hơn để hoàn thành việc thực hiện thành công các dự án đó.
Bằng cách triển khai mạng lưới nội tuyến trên mạng theo cách thống nhất, chế độ triển khai của nhiều thiết bị bảo mật được kết nối nối tiếp trên cùng một liên kết có thể được thay đổi từ chế độ kết hợp vật lý của Hồi
Nhiều hơn một thiết bị bảo mật cùng một lúc trong sơ đồ triển khai loạt:
Mạng nội tuyến Bỏ qua Sơ đồ triển khai công tắc:
3.6 Dựa trên chiến lược động của bảo vệ phát hiện bảo mật lực kéo giao thông
Mạng lưới nội tuyến Bỏ qua một kịch bản ứng dụng nâng cao khác dựa trên chiến lược động của các ứng dụng bảo vệ phát hiện bảo mật lực kéo giao thông, việc triển khai cách thức như hình dưới đây:
Chẳng hạn, việc đưa thiết bị kiểm tra bảo vệ và phát hiện bảo vệ tấn công chống DDOS của người Viking, thông qua việc triển khai mạng lưới của mạng nội tuyến và sau đó là thiết bị bảo vệ chống DDOS và sau đó được kết nối với mạng nội tuyến của mạng Phân khúc) Sau cuộc tấn công, thiết bị bảo vệ tấn công chống DDOS của Google sẽ tạo ra các quy tắc phù hợp với lưu lượng truy cập đích và gửi chúng đến mạng trực tuyến Bỏ qua qua giao diện phân phối chính sách động. Mạng lưới nội tuyến của người Viking có thể cập nhật lực lượng lực kéo của lưu lượng truy cập, sau khi nhận được quy tắc quy tắc chính sách động và quy tắc ngay lập tức, quy tắc của máy chủ tấn công, Traffic Transition Transition đến thiết bị chống tấn công và phát hiện tấn công của máy chủ để xử lý, sau đó có hiệu quả sau khi dòng tấn công và sau đó được đưa vào mạng.
Kế hoạch ứng dụng dựa trên mạng lưới nội tuyến của mạng, dễ dàng thực hiện hơn so với việc tiêm tuyến đường BGP truyền thống hoặc sơ đồ lực kéo giao thông khác và môi trường ít phụ thuộc vào mạng và độ tin cậy cao hơn.
Mạng lưới nội tuyến Bypass có các đặc điểm sau để hỗ trợ bảo vệ phát hiện bảo mật chính sách động:
1, mạng nội tuyến Bypass Bypass để cung cấp bên ngoài các quy tắc dựa trên giao diện WebSerivce, tích hợp dễ dàng với các thiết bị bảo mật của bên thứ ba.
2, mạng nội tuyến Bypass Bypass dựa trên phần cứng ASIC Pure Chip chuyển tiếp lên tới các gói tốc độ dây 10Gbps mà không chặn chuyển tiếp công tắc, và thư viện quy tắc động của Tractes Traction, bất kể số nào.
3, mạng nội tuyến Bỏ qua chức năng Bypass chuyên nghiệp tích hợp, ngay cả khi bản thân người bảo vệ bị lỗi, cũng có thể bỏ qua liên kết nối tiếp ban đầu ngay lập tức, không ảnh hưởng đến liên kết ban đầu của giao tiếp thông thường.
Thời gian đăng: Tháng 12-23-2021
