1- ¿Cuál es el paquete Definir Heartbeat?
Los paquetes Heartbeat de MyLinking ™ Network Tap Bypass Switch predeterminado a los cuadros Ethernet Layer 2. Al implementar el modo de puente de capa 2 transparente (como IPS / FW), los marcos Ethernet de capa 2 normalmente se reenvían, bloquean o descartan. Al mismo tiempo, el interruptor de bypass de red de red MyLinking ™ es compatible con el formato de mensaje de corazón personalizado para cumplir con la situación de que algunos dispositivos especiales de seguridad en serie normalmente no pueden reenviar marcos de Ethernet de capa 2 ordinarias.
Y el interruptor de bypass de Tap Network MyLinking ™ también es compatible con la detección de paquetes del corazón basada en la etiqueta VLAN, la capa 3 y los tipos de mensajes personalizados. Según este mecanismo, el usuario puede implementar una función de prueba de seguridad de servicio del dispositivo de seguridad de la conexión para que sea más efectivo garantizar que los servicios de seguridad correspondientes funcionen correctamente.
El interruptor de bypass de la red MyLinking ™ puede admitir el monitor para enviar diferentes paquetes de latidos en ambas direcciones. Por ejemplo, los paquetes Heartbeat de tipo TCP y UDP se personalizan en el "Protector de tráfico de tráfico de estrategia", de acuerdo con la particularidad del dispositivo serie. Puede configurar el envío de paquetes TCP Heartbeat en el monitor de enlace ascendente un puerto y el envío de paquetes UDP Heartbeat en el puerto B del enlace descendente B para acomodar el mecanismo de reenvío de mensajes del dispositivo de seguridad serie. Esta función puede garantizar de manera más efectiva la cadena. Conecte el equipo de seguridad al funcionamiento normal.
El interruptor de derivación en línea de la red MyLinking ™ se investiga y desarrolla para ser utilizados para la implementación flexible de varios tipos de equipos de seguridad en serie al tiempo que proporciona una alta confiabilidad de la red.
Características y tecnologías avanzadas de interruptor en línea de 2 network en línea
Modo de protección "Specflow" de MyLinking ™ y tecnología de modo de protección "Fulllink"
Tecnología de protección de conmutación de derivación rápida de MyLinking ™
Tecnología de "LinkSafeswitch" myLinking ™
Tecnología de la estrategia dinámica de la estrategia/emisión de "servicio web" de MyLinking ™
Tecnología de detección de mensajes de corazón inteligente MyLinking ™
Tecnología de mensajes Heartbeat definibles de MyLinking ™
Tecnología de equilibrio de carga de múltiples enlaces myLinking ™
Tecnología de distribución de tráfico inteligente de MyLinking ™
Tecnología de equilibrio de carga dinámica de MyLinking ™
Tecnología de administración remota MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvancEconfig" característica)
Aplicación de interruptor de derivación en línea de 3 network (como lo siguiente)
3.1 El riesgo de equipos de seguridad en línea (IPS / FW)
El siguiente modo de implementación típico de IPS (sistema de prevención de intrusos), FW (firewall), IPS / FW se implementa en serie en el equipo de red (enrutadores, conmutadores, etc.) entre el tráfico a través de la implementación de los controles de seguridad, de acuerdo con la política de seguridad correspondiente para determinar la liberación o bloquear el tráfico correspondiente, para lograr el efecto de seguridad.
Al mismo tiempo, podemos observar IPS / FW como una implementación en serie del equipo, generalmente implementado en la ubicación clave de la red empresarial para implementar la seguridad en serie, la confiabilidad de sus dispositivos conectados afecta directamente la disponibilidad general de la red empresarial. Una vez que la sobrecarga de dispositivos en serie, bloquee, actualizaciones de software, actualizaciones de políticas, etc., toda la disponibilidad de la red empresarial se verá muy afectada. En este punto, solo a través del puente de bypass físico puede hacer que la red sea restaurada, afectando seriamente la confiabilidad de la red. IPS / FW y otros dispositivos serie, por un lado, mejoran la implementación de la seguridad de la red empresarial, por otro lado, también reduce la confiabilidad de las redes empresariales, lo que no está disponible el riesgo de que el riesgo de la red no esté disponible.
3.2 Protección de equipos de la serie de enlaces en línea
MyLinking ™ "Network Inline Bypass" se implementa en serie entre dispositivos de red (enrutadores, conmutadores, etc.), y el flujo de datos entre los dispositivos de red ya no conduce directamente a IPS / FW, "Network Inline Bypass" a IPS / FW, cuando el IPS / FW debido a la sobrecarga, las actualizaciones de software, las actualizaciones de políticas y otras condiciones de falla del corazón de la red en la red "a través de la información inteligente" a través de la información inteligente "a través de la información inteligente" a través de la información inteligente "a través de la información inteligente" a través de la información inteligente "a través de la información inteligente" a través de la información inteligente "a través de la información inteligente" a través de la información inteligente "a través de la tecnología inteligente" a través de la función inteligente "a través de la tecnología inteligente" a través de la función de deterioro de la red de la red ". Descubrimiento y, por lo tanto, omita el dispositivo defectuoso, sin interrumpir la premisa de la red, el equipo de red rápido conectado directamente para proteger la red de comunicación normal; Cuando la recuperación de insuficiencia de IPS / FW, pero también a través de la detección inteligente de paquetes del corazón de la detección oportuna de la función, el enlace original para restaurar la seguridad de las comprobaciones de seguridad de la red empresarial.
MyLinking ™ "Network Inline Bypass" tiene una poderosa función inteligente de detección de mensajes Heartbeat, el usuario puede personalizar el intervalo Heartbeat y el número máximo de reintentos, a través de un mensaje personalizado de Heartbeat en el IPS / FW para las pruebas de salud, como enviar el mensaje de verificación de Heartbeat al puerto aguas arriba / inactividad de IPS / FW, y luego recibir el puerto upstream / inactivado de IPS / FWW de IPS / FWW y FWW de IPS / FW de IPS, y luego recibir el puerto upstream / inactivado de IPS / FWW y FWW de IPS y FWW de IPS, y luego recibir el puerto IPSTREAM / INTRAMA DE IPS / FWW APTIS / FAW SAÑO, y recibir el puerto IPS / FW de IPS, y luego recibir el puerto Upstream / Ingles. está trabajando normalmente enviando y recibiendo el mensaje Heartbeat.
3.3 Protección de la serie de tracción en línea "Specflow" Flow Inline Traction
Cuando el dispositivo de red de seguridad solo necesita lidiar con el tráfico específico en la protección de seguridad en serie, a través de la función de tráfico de bypass en línea de la red de MyLinking ™ ", a través de la estrategia de detección de tráfico para conectar el dispositivo de seguridad" en cuestión "El tráfico se envía directamente al enlace de la red, y la" Sección de tráfico en cuestión "es la tracción al dispositivo de seguridad en línea para realizar los controles de seguridad para realizar los controles de seguridad. Esto no solo mantendrá la aplicación normal de la función de detección de seguridad del dispositivo de seguridad, sino que también reducirá el flujo ineficiente del equipo de seguridad para lidiar con la presión; Al mismo tiempo, el "bypass en línea de red" puede detectar la condición de trabajo del dispositivo de seguridad en tiempo real. El dispositivo de seguridad funciona anormalmente omite el tráfico de datos directamente para evitar la interrupción del servicio de red.
3.4 Protección de series equilibradas de carga
El "bypass inline de red" de MyLinking ™ se implementa en serie entre dispositivos de red (enrutadores, conmutadores, etc.). Cuando un solo rendimiento de procesamiento de IPS / FW no es suficiente para hacer frente al tráfico máximo de enlace de red, la función de equilibrio de carga de tráfico del protector, la "agrupación" de múltiples IPS / FW de procesamiento de clúster del tráfico de enlaces de red, puede reducir efectivamente la presión de procesamiento de IPS / FW única, mejorar el rendimiento general de procesamiento para cumplir con el alto nivel de banda del reclamo del entorno de implementación.
MyLinking ™ "Network Inline Bypass" tiene una potente función de equilibrio de carga, de acuerdo con la etiqueta VLAN de cuadro, la información de Mac, la información de IP, el número de puerto, el protocolo y otra información sobre la distribución del tráfico de equilibrio de carga hash para garantizar que cada IPS / FW recibiera integridad de la sesión de flujo de datos de datos.
3.5 Protección de tracción de flujo de equipos en línea de la serie múltiple (cambio de conexión en serie a conexión paralela)
En algunos enlaces clave (como los puntos de venta de Internet, el enlace de intercambio de área del servidor), la ubicación a menudo se debe a las necesidades de las características de seguridad y al despliegue de múltiples equipos de prueba de seguridad en línea (como firewall, equipos de ataque anti-DDoS, firewall de aplicaciones web, equipo de prevención de intrusiones, etc.), múltiples equipos de detección de seguridad en el mismo tiempo en la serie en el enlace para aumentar el enlace de un solo punto de falla, reducción de la confiabilidad general de la red. Y en la implementación en línea de equipos de seguridad mencionados anteriormente, las actualizaciones de equipos, el reemplazo de equipos y otras operaciones, causará la red para una interrupción de servicio a largo plazo y una acción de reducción de proyectos más grande para completar la implementación exitosa de dichos proyectos.
Al implementar el "bypass en línea de la red" de manera unificada, el modo de implementación de múltiples dispositivos de seguridad conectados en serie en el mismo enlace se puede cambiar desde el "modo de concatenación física" a la "concatenación física, el modo de concatenación lógica" en el modo de enlace en el enlace de un solo punto de falla para mejorar la confiabilidad del enlace del enlace de la red.
Más de un dispositivo de seguridad al mismo tiempo en el diagrama de implementación de la serie:
Diagrama de implementación de interruptor de derivación en línea de red:
3.6 Basado en la estrategia dinámica de protección de detección de seguridad del tráfico de tráfico
"Network inline bypass" Otro escenario avanzado de aplicación se basa en la estrategia dinámica de las aplicaciones de protección de detección de seguridad de tracción de tráfico, la implementación de la forma como se muestra a continuación:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a server IP (or IP network segment) after the Ataque, "Dispositivo de protección contra el ataque anti-DDOS" generará las reglas de coincidencia del flujo de tráfico objetivo y las enviará a la "bypass en línea de red" a través de la interfaz de entrega de políticas dinámicas. El "bypass en línea de la red" puede actualizar la "dinámica de tracción de tráfico" después de recibir el grupo de reglas de las reglas de política dinámica "e inmediatamente" golpear el tráfico del servidor de ataque "tracción al" protección contra el ataque anti-DDOS "Equipo para el procesamiento, para ser efectivos después del flujo de ataque y luego reinyectó a la red.
El esquema de aplicación basado en el "bypass en línea de la red" es más fácil de implementar que el tradicional inyección de ruta BGP u otro esquema de tracción de tráfico, y el entorno depende menos de la red y la confiabilidad es mayor.
"Network Inline Bypass" tiene las siguientes características para respaldar la protección de detección de seguridad de políticas dinámicas:
1, "Network Inline Bypass" para proporcionar fuera de las reglas basadas en la interfaz WebSerivce, una fácil integración con dispositivos de seguridad de terceros.
2, "Network inline bypass" basado en el reenvío de chip ASIC puro de hardware que reenvía hasta 10 Gbps de paquetes de velocidad de cable sin bloquear el reenvío del interruptor, y la "Biblioteca de reglas dinámicas de tracción de tráfico", independientemente del número.
3, "Network inline Bypass" La función de bypass profesional incorporada, incluso si la falla del Protector en sí, también puede omitir el enlace serie original de inmediato, no afecta el enlace original de la comunicación normal.
Tiempo de publicación: diciembre 23-2021
