1- Beth yw'r pecyn Curiad Calon Diffinio?
Mae pecynnau curiad calon MyLinking ™ Network Tap Depass yn newid rhagosodiad i fframiau haen 2 Ethernet. Wrth ddefnyddio modd pontio haen 2 tryloyw (fel IPS / FW), mae fframiau Ethernet Haen 2 fel arfer yn cael eu hanfon, eu blocio neu eu taflu. Ar yr un pryd, mae MyLinking ™ Network Tap Diapass Switch yn cefnogi fformat neges curiad calon arferol i gwrdd â'r sefyllfa na all rhai dyfeisiau diogelwch cyfresol arbennig fel rheol anfon ffrâm Ethernet Haen 2 gyffredin.
Ac mae switsh ffordd osgoi tap rhwydwaith MyLinking ™ hefyd yn cefnogi canfod pecyn curiad calon yn seiliedig ar dag VLAN, haen 3 a haen 4 Math o Negeseuon Custom. Yn seiliedig ar y mecanwaith hwn, gall y defnyddiwr weithredu swyddogaeth prawf diogelwch gwasanaeth y ddyfais diogelwch cysylltiad i'w gwneud yn fwy effeithiol i sicrhau bod y gwasanaethau diogelwch cyfatebol yn gweithio'n iawn.
Gall switsh ffordd osgoi tap rhwydwaith MyLinking ™ gefnogi'r monitor i anfon gwahanol becynnau curiad y galon i'r ddau gyfeiriad. Er enghraifft, mae pecynnau curiad calon TCP a CDU yn cael eu haddasu ar y “amddiffynwr tyniant traffig strategaeth”, yn ôl penodoldeb y ddyfais gyfresol. Gallwch chi ffurfweddu anfon pecynnau curiad calon TCP ar y monitor uplink porthladd ac anfon pecynnau curiad calon CDU ar y porthladd monitor downlink B i ddarparu ar gyfer mecanwaith anfon negeseuon y ddyfais diogelwch cyfresol. Gall y swyddogaeth hon warantu'r llinyn yn fwy effeithiol. Cysylltwch yr offer diogelwch â gweithrediad arferol.
Mae switsh ffordd osgoi MyLinking ™ Network Inline yn cael ei ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnyddio gwahanol fathau o offer diogelwch cyfresol yn hyblyg wrth ddarparu dibynadwyedd rhwydwaith uchel.
Newid Ffordd Osgoi Mewn-lein 2-Rwydwaith Nodweddion a Thechnolegau Uwch
Modd Amddiffyn “Specflow” MyLinking ™ a Thechnoleg Modd Amddiffyn “Fullllink”
MyLinking ™ Technoleg Amddiffyn Newid Ffordd Osgoi Cyflym
Technoleg “Linksafeswitch” MyLinking ™
Strategaeth ddeinamig “gwasanaeth gwe” MyLinking ™
Technoleg Canfod Negeseuon Curiad Calon Deallus MyLinking ™
Technoleg Negeseuon Curiad Calon Diffiniol MyLinking ™
Technoleg cydbwyso llwyth aml-gyswllt MyLinking ™
Technoleg Dosbarthu Traffig Deallus MyLinking ™
Technoleg Cydbwyso Llwyth Dynamig MyLinking ™
Technoleg Rheoli o Bell MyLinking ™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Cais switsh ffordd osgoi mewn-lein 3-rhwydwaith (fel a ganlyn)
3.1 Y risg o offer diogelwch mewnol (IPS / FW)
Mae'r canlynol yn IPS nodweddiadol (system atal ymyrraeth), modd lleoli FW (wal dân), mae IPS / FW yn cael ei ddefnyddio mewn cyfres i'r offer rhwydwaith (llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu rhyddhau neu rwystro'r effaith gyfatebol.
Ar yr un pryd, gallwn arsylwi IPS / FW fel lleoliad cyfresol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol y rhwydwaith menter. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd cyfan y rhwydwaith menter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy'r toriad rhwydwaith y byddwn yn torri, gall siwmper ffordd osgoi gorfforol wneud i'r rhwydwaith gael ei adfer, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS / FW a dyfeisiau cyfresol eraill ar un llaw yn gwella defnyddio diogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, nid oes cynyddu risg y rhwydwaith ar gael.
3.2 Diogelu Offer Cyfres Cyswllt Mewnol
Mae MyLinking ™ ”Rhwydwaith mewnol Ffordd Osgoi” yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith yn arwain yn uniongyrchol at IPS / FW, ”Ffordd Osgoi Mewnlin Rhwydwaith” i IPS / FW, pan fydd y IPS / FW sy'n ddyledus i orlwytho, y Diweddariad arall, yn methu, yn methu, yn cael ei ddiweddaru, yn methu, yn cael ei ddiweddaru, yn methu, yn cael ei ddiweddaru, yn cael ei ddiweddaru, yn cael ei ddiweddaru, yn cael ei ddiweddaru. Swyddogaeth canfod negeseuon y darganfyddiad amserol, ac felly'n hepgor y ddyfais ddiffygiol, heb dorri ar draws rhagosodiad y rhwydwaith, mae'r offer rhwydwaith cyflym wedi'i gysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; Pan fydd yr IPS / FW yn methu adfer, ond hefyd trwy becynnau curiad calon deallus yn canfod canfod y swyddogaeth yn amserol, y ddolen wreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mylinking™ “Network Inline Bypass ” has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the Mae IPS / FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad calon.
3.3 “Specflow” Polisi Llif Polisi Cyfres Tyniant Mewnlin
Pan nad oes ond angen i ddyfais y rhwydwaith diogelwch ddelio â’r traffig penodol mewn amddiffyniad diogelwch cyfres, drwy’r myLinking ™ ”Rhwydwaith mewn-lein ffordd osgoi” traffig fesul proses prosesu, drwy’r strategaeth sgrinio traffig i gysylltu’r ddyfais ddiogelwch ”dan sylw“ anfonir traffig yn ôl yn uniongyrchol at y ddolen rhwydwaith, ac mae’r “adran draffig pryderus” yn tyniant i berfformio dyfais mewn-llinell i berfformio i berfformio. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; Ar yr un pryd, gall y “ffordd osgoi rhwydwaith mewnol” ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
3.4 Amddiffyniad Cyfres Cytbwys Llwyth
Mae “ffordd osgoi inline” MyLinking ™ yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu IPS / FW sengl yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, “bwndelu” traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu IPS / FW sengl yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni'r amgylchedd band uchel.
Mae gan MyLinking ™ “Ffordd Osgoi Rhwydwaith Inline” swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag VLAN ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth hash traffig i sicrhau bod pob IPS / FW wedi derbyn cywirdeb sesiwn llif data.
3.5 Diogelu Tyniant Llif Offer Mewnol Aml-Gyfres (Newid Cysylltiad Cyfresol â Chysylltiad Cyfochrog)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention Equipment, etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of the network. Ac yn yr offer diogelwch uchod, bydd defnyddio ar-lein, uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi'r rhwydwaith am ymyrraeth gwasanaeth amser hir a gweithred fwy o brosiect wedi'i dorri i gwblhau gweithredu prosiectau o'r fath yn llwyddiannus.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe effaith brosesu.
Mwy nag un ddyfais ddiogelwch ar yr un pryd mewn diagram lleoli cyfresi:
Diagram Defnyddio Newid Ffordd Osgoi Rhwydwaith:
3.6 Yn seiliedig ar strategaeth ddeinamig amddiffyn rhag canfod diogelwch tyniant traffig
“Ffordd Osgoi Rhwydwaith Mewnol” Mae senario cymhwysiad datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Take the “Anti-DDoS attack protection and detection” security testing equipment, for example, through the front-end deployment of ” Network Inline Bypass ” and then anti-DDOS protection equipment and then connected to the ” Network Inline Bypass “, in the usual ” Traction protector “to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the” anti-DDOS attack protection device “, once detected for a Bydd IP Gweinydd (neu segment rhwydwaith IP) ar ôl yr ymosodiad, “Dyfais Amddiffyn Attack Gwrth-DDoS” yn cynhyrchu'r rheolau paru llif traffig targed a'u hanfon i'r “ffordd osgoi rhwydwaith mewnol” trwy'r rhyngwyneb cyflenwi polisi deinamig. Gall y “ffordd osgoi rhwydwaith mewnol” ddiweddaru’r “deinameg tyniant traffig” ar ôl derbyn y rheol rheolau polisi deinamig y mae rheol “ac ar unwaith” yn taro traffig y gweinydd ymosodiad “tyniant i“ offer ymosodiad ymosodiad gwrth-DDoS a chanfod “offer ar gyfer prosesu, i fod yn effeithiol ar ôl llif yr ymosodiad ac yna ail-bwysleisio i’r rhwydwaith.
Mae'r cynllun cais sy'n seiliedig ar y “ffordd osgoi mewnlin rhwydwaith” yn haws ei weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan “Network Inline ffordd osgoi” y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, “Network Inline Offsass” i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WebSerivce, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, “Ffordd Osgoi Rhwydwaith Inline” yn seiliedig ar y sglodyn ASIC pur caledwedd ymlaen hyd at becynnau cyflymder gwifren 10Gbps heb rwystro switsh ymlaen, a “Llyfrgell Rheol Ddeinamig Tyniant Traffig” waeth beth yw'r nifer.
3, “Network Inline Depass” Mae swyddogaeth ffordd osgoi proffesiynol adeiledig, hyd yn oed os yw'r amddiffynwr ei hun yn methu, hefyd yn gallu osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, yn effeithio ar gyswllt gwreiddiol cyfathrebu arferol.
Amser Post: Rhag-23-2021
