1- بسته Define Heartbeat چیست؟
بسته های ضربان قلب Mylinking™ Network Tap Bypass Switch پیش فرض به فریم های لایه اترنت 2 می شود. هنگام استقرار حالت پل زدن لایه 2 شفاف (مانند IPS / FW)، فریم های اترنت لایه 2 معمولاً ارسال، مسدود یا دور ریخته می شوند. در عین حال، Mylinking™ Network Tap Bypass Switch از قالب پیام ضربان قلب سفارشی برای پاسخگویی به شرایطی پشتیبانی می کند که برخی از دستگاه های امنیتی سریال خاص به طور معمول نمی توانند فریم های اترنت لایه 2 معمولی را ارسال کنند.
و Mylinking™ Network Tap Bypass Switch همچنین از تشخیص بسته ضربان قلب بر اساس برچسب VLAN، نوع پیام سفارشی لایه 3 و لایه 4 پشتیبانی می کند. بر اساس این مکانیسم، کاربر می تواند عملکرد تست ایمنی سرویس دستگاه ایمنی اتصال را اجرا کند تا اطمینان حاصل شود که خدمات امنیتی مربوطه به درستی کار می کنند.
Mylinking™ Network Tap Bypass Switch می تواند از نمایشگر برای ارسال بسته های ضربان قلب مختلف در هر دو جهت پشتیبانی کند. به عنوان مثال، بستههای ضربان قلب از نوع TCP و UDP بر اساس ویژگیهای دستگاه سریال، روی «محافظ کشش ترافیک استراتژی» سفارشی میشوند. میتوانید ارسال بستههای ضربان قلب TCP را بر روی درگاه A مانیتور Uplink و ارسال بستههای ضربان قلب UDP را در پورت مانیتور downlink B پیکربندی کنید تا مکانیسم ارسال پیام دستگاه امنیتی سریال را در خود جای دهد. این تابع می تواند به طور موثرتری رشته را تضمین کند. تجهیزات ایمنی را به عملکرد عادی وصل کنید.
Mylinking™ Network Bypass Inline Switch برای استفاده برای استقرار انعطاف پذیر انواع مختلف تجهیزات امنیتی سریال در حالی که قابلیت اطمینان بالای شبکه را ارائه می دهد، مورد تحقیق و توسعه قرار گرفته است.
2-ویژگی ها و فناوری های پیشرفته سوئیچ بای پس درونی شبکه
حالت حفاظتی Mylinking™ «SpecFlow» و فناوری حالت حفاظتی «FullLink».
فناوری حفاظت از سوئیچینگ سریع Mylinking™
فناوری Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" استراتژی پویا حمل و نقل/تکنولوژی مشکل
فناوری تشخیص پیام هوشمند ضربان قلب Mylinking™
فناوری پیامهای ضربان قلب قابل تعریف Mylinking™
فناوری تعادل بار چند پیوندی Mylinking™
فناوری توزیع هوشمند ترافیک Mylinking™
فناوری تعادل بار پویا Mylinking™
فناوری مدیریت از راه دور Mylinking™ (HTTP/WEB، TELNET/SSH، ویژگی «EasyConfig/AdvanceConfig»)
3- برنامه سوئیچ بای پس داخلی شبکه (به شرح زیر)
3.1 خطر تجهیزات امنیتی درون خطی (IPS / FW)
در زیر یک IPS معمولی (سیستم جلوگیری از نفوذ)، FW (دیوار آتش) حالت استقرار، IPS / FW به صورت سری به تجهیزات شبکه (روترها، سوئیچ ها، و غیره) بین ترافیک از طریق اجرای بررسی های امنیتی مستقر شده است، با توجه به سیاست امنیتی مربوطه برای تعیین انتشار یا مسدود کردن ترافیک مربوطه، برای دستیابی به اثر دفاع امنیتی.
در همان زمان، ما می توانیم IPS / FW را به عنوان یک استقرار سریالی از تجهیزات مشاهده کنیم، که معمولاً در مکان کلیدی شبکه سازمانی برای اجرای امنیت سریال مستقر می شود، قابلیت اطمینان دستگاه های متصل آن به طور مستقیم بر در دسترس بودن شبکه سازمانی کلی تأثیر می گذارد. هنگامی که دستگاه های سریال بیش از حد بارگذاری می شوند، خراب می شوند، به روز رسانی نرم افزار، به روز رسانی خط مشی و غیره، کل در دسترس بودن شبکه سازمانی به شدت تحت تاثیر قرار می گیرد. در این مرحله، ما تنها از طریق قطع شبکه، جامپر بای پس فیزیکی میتوانیم شبکه را بازسازی کنیم، که به طور جدی بر قابلیت اطمینان شبکه تأثیر میگذارد. IPS / FW و سایر دستگاه های سریال از یک سو استقرار امنیت شبکه سازمانی را بهبود می بخشد، از سوی دیگر نیز قابلیت اطمینان شبکه های سازمانی را کاهش می دهد، افزایش خطر شبکه در دسترس نیست.
3.2 حفاظت از تجهیزات سری لینک داخلی
Mylinking™ "Network Inline Bypass" به صورت سری بین دستگاه های شبکه (روترها، سوئیچ ها و غیره) مستقر می شود و جریان داده بین دستگاه های شبکه دیگر مستقیماً به IPS / FW و "Network Inline Bypass" به IPS / FW منتهی نمی شود. IPS / FW به دلیل اضافه بار، خرابی، به روز رسانی نرم افزار، به روز رسانی خط مشی و سایر شرایط خرابی، "Network Inline Bypass" از طریق تشخیص پیام ضربان قلب هوشمند عملکرد کشف به موقع، و در نتیجه جست و خیز دستگاه معیوب، بدون قطع فرض شبکه، تجهیزات شبکه سریع به طور مستقیم متصل به حفاظت از شبکه ارتباطی عادی. هنگامی که IPS / FW بازیابی شکست، بلکه از طریق بسته های ضربان قلب هوشمند تشخیص تشخیص به موقع از تابع، لینک اصلی برای بازگرداندن امنیت شبکه سازمانی بررسی امنیتی.
Mylinking™ "Network Inline Bypass" دارای یک عملکرد هوشمند قدرتمند تشخیص پیام ضربان قلب است، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد تکرار را از طریق یک پیام ضربان قلب سفارشی در IPS / FW برای آزمایش سلامت، مانند ارسال بررسی ضربان قلب، سفارشی کند. به پورت بالادست / پایین دست IPS / FW پیام دهید و سپس از پورت بالادست / پایین دست IPS / FW دریافت کنید و قضاوت کنید که آیا IPS / FW با ارسال و دریافت پیام ضربان قلب به طور معمول کار می کند.
3.3 حفاظت از سری کشش خطی جریان خط مشی «SpecFlow».
هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت امنیتی سری دارد، از طریق عملکرد پردازش ترافیک در هر پردازش Mylinking™ "Network Inline Bypass"، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی "درگیر" ترافیک بازگردانده می شود. به طور مستقیم به پیوند شبکه، و "بخش ترافیک مربوطه" کشش به دستگاه ایمنی درون خطی برای انجام بررسی های ایمنی است. این نه تنها کاربرد عادی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد. در همان زمان، "Network Inline Bypass" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد. دستگاه ایمنی به طور غیرعادی کار می کند، ترافیک داده را مستقیماً دور می زند تا از اختلال در سرویس شبکه جلوگیری کند.
3.4 حفاظت سری متعادل بار
Mylinking™ "Network Inline Bypass" به صورت سری بین دستگاه های شبکه (روترها، سوئیچ ها و غیره) مستقر می شود. هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک پیک پیوند شبکه کافی نیست، عملکرد متعادل کننده بار ترافیک محافظ، "بسته بندی" ترافیک پیوند شبکه پردازش چندگانه IPS / FW خوشه ای، می تواند به طور موثر IPS واحد را کاهش دهد / فشار پردازش FW، بهبود عملکرد پردازش کلی برای پاسخگویی به پهنای باند بالا از ادعای محیط استقرار.
Mylinking™ "Network Inline Bypass" دارای یک عملکرد متعادل کننده بار قدرتمند است، با توجه به برچسب VLAN فریم، اطلاعات MAC، اطلاعات IP، شماره پورت، پروتکل و سایر اطلاعات در مورد توزیع تعادل بار هش ترافیک برای اطمینان از اینکه هر IPS / FW دریافت شده است. جریان داده یکپارچگی جلسه
3.5 حفاظت از کشش جریان تجهیزات درون خطی چند سری (تغییر اتصال سریال به اتصال موازی)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی، لینک تبادل ناحیه سرور) مکان اغلب به دلیل نیاز به ویژگی های امنیتی و استقرار چندین تجهیزات تست امنیتی درون خطی (مانند فایروال، تجهیزات ضد حمله DDOS، فایروال برنامه های وب است). ، تجهیزات جلوگیری از نفوذ و غیره)، چندین تجهیزات تشخیص امنیتی به طور همزمان به صورت سری روی پیوند برای افزایش پیوند یک نقطه شکست، کاهش قابلیت اطمینان کلی شبکه و در استقرار برخط تجهیزات امنیتی فوق الذکر، ارتقاء تجهیزات، تعویض تجهیزات و سایر عملیات، باعث وقفه طولانی مدت سرویس شبکه و قطع پروژه بزرگتر برای تکمیل اجرای موفقیت آمیز چنین پروژه هایی می شود.
با استقرار "Network Inline Bypass" به صورت یکپارچه، حالت استقرار چندین دستگاه امنیتی متصل به صورت سری در یک پیوند را می توان از "حالت الحاق فیزیکی" به "حالت الحاق فیزیکی، حالت الحاق منطقی" تغییر داد. از یک نقطه شکست برای بهبود قابلیت اطمینان پیوند، در حالی که "بای پس درونی شبکه" در جریان پیوند در کشش تقاضا، برای رسیدن به همان جریان با حالت اصلی اثر پردازش ایمن.
بیش از یک دستگاه امنیتی همزمان در نمودار استقرار سری:
نمودار استقرار سوئیچ بای پس درون خطی شبکه:
3.6 بر اساس استراتژی پویا حفاظت از تشخیص امنیت کشش ترافیک
“Network Inline Bypass” یکی دیگر از سناریوهای کاربردی پیشرفته مبتنی بر استراتژی پویا برنامههای حفاظتی تشخیص امنیت کشش ترافیک، استقرار روشی است که در زیر نشان داده شده است:
تجهیزات تست امنیتی «محافظت و شناسایی حملات Anti-DDoS» را در نظر بگیرید، برای مثال، از طریق استقرار جلویی «Network Inline Bypass» و سپس تجهیزات حفاظتی ضد DDOS و سپس اتصال به «Network Inline Bypass» در معمولی "محافظ کشش" به میزان کامل انتقال سیم با سرعت ترافیک در همان زمان خروجی آینه جریان به "دستگاه حفاظت ضد حمله DDOS" پس از شناسایی برای یک IP سرور (یا بخش شبکه IP) پس از حمله، "دستگاه حفاظت از حمله ضد DDOS" قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "Network Inline Bypass" ارسال می کند. «Network Inline Bypass» میتواند «دینامیک کشش ترافیک» را پس از دریافت قوانین سیاست پویا بهروزرسانی کند. قانون «و بلافاصله» به ترافیک سرور حمله ضربه میزند «کشش به» حفاظت از حمله ضد DDoS و «تجهیزات شناسایی برای پردازش» پس از جریان حمله موثر باشد و سپس دوباره به شبکه تزریق شود.
طرح کاربردی مبتنی بر «گذر درون خطی شبکه» نسبت به تزریق مسیر سنتی BGP یا سایر طرحهای کشش ترافیک آسانتر است و محیط کمتر به شبکه وابسته است و قابلیت اطمینان بالاتری دارد.
"Network Inline Bypass" دارای ویژگی های زیر برای پشتیبانی از حفاظت از تشخیص امنیت سیاست پویا است:
1، "Network Inline Bypass" برای ارائه خارج از قوانین مبتنی بر رابط WEBSERIVCE، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2، "Network Inline Bypass" مبتنی بر سخت افزار تراشه خالص ASIC که بسته های با سرعت سیم تا 10 گیگابیت در ثانیه را بدون مسدود کردن ارسال سوئیچ، و "کتابخانه قوانین دینامیک کشش ترافیک" بدون در نظر گرفتن تعداد، ارسال می کند.
3، "شبکه بای پس درون خطی" ساخته شده است در عملکرد BYPASS حرفه ای، حتی اگر محافظ خود شکست، همچنین می تواند لینک سریال اصلی را بلافاصله دور بزند، لینک اصلی ارتباط عادی را تحت تاثیر قرار نمی دهد.
زمان ارسال: دسامبر-23-2021