1- بسته ضربان قلب تعریف شده چیست؟
بسته های ضربان قلب MyLinking ™ شبکه Bypass Switch را به صورت پیش فرض به فریم اترنت لایه 2 ضربه بزنید. هنگام استقرار حالت پلنگ Layer 2 (مانند IPS / FW) ، قاب های اترنت لایه 2 معمولاً به صورت معمول ارسال می شوند ، مسدود یا دور ریخته می شوند. در همین زمان ، MyLinking ™ شبکه TAP TAP BYPASS SWITCH از فرمت پیام ضربان قلب سفارشی پشتیبانی می کند تا وضعیتی را برآورده کند که برخی از دستگاه های امنیتی ویژه سریال نمی توانند به طور معمول فریم های اترنت 2 لایه معمولی را به جلو بکشند.
و MyLinking ™ Network TAP BYPASS SWITCH همچنین از تشخیص بسته ضربان قلب بر اساس برچسب VLAN ، Layer 3 و Layer 4 انواع پیام سفارشی پشتیبانی می کند. بر اساس این مکانیسم ، کاربر می تواند یک عملکرد تست ایمنی سرویس دستگاه ایمنی اتصال را پیاده سازی کند تا آن را مؤثرتر کند تا اطمینان حاصل شود که خدمات امنیتی مربوطه به درستی کار می کنند.
MyLinking ™ Network Tap Bypass سوئیچ می تواند از مانیتور برای ارسال بسته های مختلف ضربان قلب در هر دو جهت پشتیبانی کند. به عنوان مثال ، بسته های ضربان قلب TCP و UDP با توجه به خاص بودن دستگاه سریال ، بر روی "محافظ کشش ترافیک استراتژی" سفارشی می شوند. شما می توانید ارسال بسته های ضربان قلب TCP را بر روی مانیتور Uplink یک درگاه و ارسال بسته های ضربان قلب UDP در درگاه Downlink Monitor B پیکربندی کنید تا مکانیزم ارسال پیام دستگاه امنیتی سریال را در خود جای دهد. این عملکرد می تواند به طور مؤثر رشته را تضمین کند. تجهیزات ایمنی را به عملکرد عادی وصل کنید.
MyLinking ™ Network Inline Bypass Switch تحقیق شده و برای استقرار انعطاف پذیر انواع مختلف تجهیزات امنیتی سریال ضمن ارائه قابلیت اطمینان شبکه بالا مورد استفاده قرار می گیرد.
سوئیچ بای پس 2 شبکه ای از ویژگی ها و فن آوری های پیشرفته
MyLinking ™ "SPECFLOW" حالت محافظت و فناوری حالت محافظت "FullLink"
MyLinking technology فن آوری محافظت از سوئیچینگ سریع
MyLinking ™ فناوری "LinkSafesWitch"
MyLinking ™ "WebService" استراتژی Dynamic Forwarding/Issue
MyLinking technology فناوری تشخیص پیام قلب هوشمند هوشمند
MyLinking technology فن آوری پیام های ضربان قلب قابل تعریف
MyLinking ™ فناوری متعادل کننده بار چند لینک
MyLinking ™ فناوری توزیع ترافیک هوشمند
MyLinking ™ فناوری متعادل کننده بار پویا
MyLinking ™ فناوری مدیریت از راه دور (HTTP/WEB ، TELNET/SSH ، ویژگی "EasyConfig/AdvanceConfig")
برنامه سوئیچ بایگانی 3 شبکه (به شرح زیر)
3.1 خطر تجهیزات امنیتی درون خطی (IPS / FW)
در زیر یک IPS معمولی (سیستم پیشگیری از نفوذ)) ، حالت استقرار FW (فایروال) ، IPS / FW به صورت سری به تجهیزات شبکه (روترها ، سوئیچ ها و غیره) مستقر شده است و بین ترافیک از طریق اجرای چک های امنیتی ، با توجه به سیاست امنیتی مربوطه برای تعیین انتشار یا مسدود کردن ترافیک مربوطه ، برای دستیابی به اثر دفاع امنیتی.
در عین حال ، ما می توانیم IPS / FW را به عنوان استقرار سریال تجهیزات ، که معمولاً در مکان اصلی شبکه سازمانی برای اجرای امنیت سریال مستقر می شود ، مشاهده کنیم ، قابلیت اطمینان دستگاه های متصل آن مستقیماً بر دسترسی کلی شبکه شرکت تأثیر می گذارد. هنگامی که دستگاه های سریال اضافه بار ، خرابی ، به روزرسانی نرم افزار ، به روزرسانی خط مشی و غیره ، کل در دسترس بودن شبکه سازمانی بسیار تحت تأثیر قرار می گیرد. در این مرحله ، ما فقط از طریق برش شبکه ، بلوز بای پس فیزیکی می تواند باعث ترمیم شبکه شود و به طور جدی بر قابلیت اطمینان شبکه تأثیر بگذارد. IPS / FW و سایر دستگاه های سریال از یک طرف ، استقرار امنیت شبکه سازمانی را بهبود می بخشند ، از طرف دیگر همچنین قابلیت اطمینان شبکه های سازمانی را کاهش می دهد ، افزایش خطر شبکه در دسترس نیست.
3.2 محافظت از تجهیزات سری لینک درون خطی
MyLinking ™ "شبکه درون خطی شبکه" به صورت سری بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر شده است ، و جریان داده ها بین دستگاه های شبکه دیگر مستقیماً به IPS / FW منتهی نمی شود ، "Bypass Inline Bypass" به IPS / FW ، هنگامی که IPS / FW به دلیل بارگذاری ، کارکرد به روزرسانی های دیست ، به روزرسانی های خط مشی و سایر شرایط "Network". کشف ، و بدین ترتیب از دستگاه معیوب ، بدون قطع فرضیه شبکه ، تجهیزات سریع شبکه که مستقیماً برای محافظت از شبکه ارتباطی عادی متصل هستند ، پرش کنید. هنگامی که IPS / FW بهبودی ، بلکه از طریق بسته های ضربان قلب هوشمند تشخیص به موقع تشخیص عملکرد ، پیوند اصلی برای بازگرداندن امنیت بررسی های امنیتی شبکه سازمانی است.
MyLinking ™ "شبکه درون خطی شبکه" دارای یک تابع تشخیص پیام قلب هوشمند هوشمند است ، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد قیام را سفارشی کند ، از طریق یک پیام قلب سفارشی ، IPS / FW برای آزمایش سلامت ، مانند ارسال پیام بررسی قلب به پورت بالاسترم / پایین استریم IPS / FW ، و سپس از آن از طریق IPS / FW دریافت می کند ، و سپس از آن از قسمت پایین IPS / FW دریافت می کند. FW با ارسال و دریافت پیام ضربان قلب به طور عادی کار می کند.
3.3 "Specflow" سیاست جریان درون خطی محافظت از سری
هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت از امنیت سری ، از طریق MyLinking ™ "شبکه Inline Inline" Traffic Traffic برای هر پردازش ، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی "مربوطه" ترافیک مستقیم به لینک شبکه ارسال می شود ، و "بخش ترافیک مربوطه" برای انجام بررسی های ایمنی است. این امر نه تنها کاربرد طبیعی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند ، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد. در عین حال ، "شبکه درون خطی شبکه" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد. دستگاه ایمنی برای جلوگیری از اختلال در سرویس شبکه ، به طور غیر طبیعی از ترافیک داده ها عبور می کند.
3.4 محافظت از سری متعادل بار
MyLinking ™ "شبکه درون خطی شبکه" به صورت سری بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر می شود. هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک اوج پیوند شبکه کافی نیست ، عملکرد متعادل کننده بار ترافیک محافظ ، "بسته بندی" چندین شبکه پردازش خوشه IPS / FW پیوند ترافیک ، می تواند به طور مؤثر فشار پردازش IPS / FW را کاهش دهد ، عملکرد کلی پردازش را بهبود بخشد تا باند بالایی از ادعای محیط کارآفرینی را برآورده کند.
MyLinking ™ "شبکه Inline Bypass" با توجه به برچسب فریم VLAN ، اطلاعات MAC ، اطلاعات IP ، شماره پورت ، پروتکل و سایر اطلاعات در مورد توزیع تعادل بار هش از ترافیک ، دارای یک عملکرد متعادل کننده بار قدرتمند است تا اطمینان حاصل شود که هر IPS / FW یکپارچگی جلسه جریان داده را دریافت می کند.
3.5 محافظت از کشش تجهیزات درون خطی چند سری (اتصال سریال را به اتصال موازی تغییر دهید)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی ، لینک تبادل منطقه سرور) مکان اغلب به دلیل نیاز به ویژگی های امنیتی و استقرار چندین تجهیزات تست امنیتی درون خطی (مانند فایروال ، تجهیزات حمله ضد DDOS ، فایروال برنامه وب ، تجهیزات پیشگیری از نفوذ و غیره) ، تجهیزات تشخیص امنیتی چندگانه در همان زمان در پیوند برای افزایش پیوند یک نقطه از ناکامی ، کاهش می یابد. و در تجهیزات امنیتی فوق الذکر استقرار آنلاین ، به روزرسانی تجهیزات ، تعویض تجهیزات و سایر عملیات ، باعث ایجاد شبکه برای مدت زمان طولانی و اقدام به برش پروژه بزرگتر می شود تا اجرای موفقیت آمیز چنین پروژه هایی را انجام دهد.
با استفاده از "بای پس شبکه شبکه" به روشی یکپارچه ، حالت استقرار چند دستگاه امنیتی متصل به سری در همان پیوند می تواند از "حالت همگرایی فیزیکی" به "حالت همخوانی فیزیکی" ، حالت همگام سازی منطقی "تغییر یابد ، پیوند به پیوند یک نقطه از عدم اطمینان از لینک ، در حالی که" همزمان شبکه ای "در حال تغییر در جریان جریان در حال انجام است.
بیش از یک دستگاه امنیتی همزمان در نمودار استقرار سری:
نمودار استقرار سوئیچ بای پس شبکه شبکه:
3.6 بر اساس استراتژی پویا از حفاظت از امنیت کشش ترافیک
"بای پس شبکه شبکه" یکی دیگر از سناریوی برنامه های پیشرفته برنامه ریزی مبتنی بر استراتژی پویا برنامه های حفاظت از امنیت کشش ترافیک ، استقرار راه همانطور که در زیر نشان داده شده است:
تجهیزات آزمایش امنیتی "ضد DDOS Attack and Detection" را بگیرید ، به عنوان مثال ، از طریق استقرار جلوی شبکه "شبکه درون خط" و سپس تجهیزات محافظت از ضد DDOS و سپس به "Network Bypass Insplation" ، در یک محافظ کشش معمول "به مقدار کامل IS IS-IS IS (یک بار DETECTION ANTICT ANTI-DDOS OUTION ANTI-DDOS". بخش) پس از حمله ، "دستگاه محافظت از حمله Anti-DDOS" قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "بای پس شبکه" ارسال می کند. "شبکه درون خطی شبکه" می تواند پس از دریافت استخر قوانین پویا قانون پویا "پویا" را به روز کند و بلافاصله "به ترافیک سرور حمله" کشش به "محافظت از حمله ضد DDOS و تشخیص" تجهیزات برای پردازش ، پس از جریان حمله ، مؤثر باشد و دوباره به شبکه تزریق شود.
طرح برنامه مبتنی بر "شبکه درون خطی شبکه" از تزریق مسیر سنتی BGP یا سایر طرح کشش ترافیک آسانتر است و محیط به شبکه وابسته تر است و قابلیت اطمینان بیشتر است.
"بای پس شبکه" از ویژگی های زیر برای حمایت از حفاظت از امنیت سیاست پویا برخوردار است:
1 ، "Bypass Inline Network" برای ارائه خارج از قوانین بر اساس رابط WebSerivce ، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2 ، "Bypass Inline Network" بر اساس سخت افزار خالص ASIC Chip که تا بسته های سرعت سیم 10 گیگابیت در ثانیه بدون مسدود کردن سوئیچ ، و "کتابخانه قانون پویا Traffic Traction" بدون در نظر گرفتن تعداد.
3 ، "شبکه درون خطی شبکه" عملکرد بای پس حرفه ای داخلی ، حتی اگر خود محافظ شکست بخورد ، می تواند بلافاصله پیوند سریال اصلی را دور بزند ، بر پیوند اصلی ارتباط عادی تأثیر نمی گذارد.
زمان پست: دسامبر -23-2021
