1- Kio estas la Difine Heartbeat Packet?
La korbatpakaĵoj de Mylinking™ Network Tap Bypass Switch defaŭlte estas kadroj de Eterreto Tavolo-2. Kiam oni deplojas travideblan pontreĝimon de Tavolo-2 (kiel IPS / FW), kadroj de Tavolo-2 Eterreto estas normale plusenditaj, blokitaj aŭ forĵetitaj. Samtempe, Mylinking™ Network Tap Bypass Switch subtenas kutiman formaton de korbatmesaĝo por kontentigi la situacion, kie iuj specialaj seriaj sekurecaj aparatoj normale ne povas plusendi ordinarajn kadrojn de Tavolo-2 Eterreto.
Kaj Mylinking™ Network Tap Bypass Switch ankaŭ subtenas detekton de korbatpakaĵoj bazitan sur VLAN-etikedo, Tavolo 3 kaj Tavolo 4 kutimaj mesaĝotipoj. Surbaze de ĉi tiu mekanismo, la uzanto povas efektivigi servosekurecan testan funkcion de la konekta sekureca aparato por pli efikigi ĝin kaj certigi, ke la respondaj sekurecaj servoj funkcias ĝuste.
La ŝaltilo Mylinking™ Network Tap Bypass povas subteni la monitoron sendi malsamajn korbatajn pakaĵetojn en ambaŭ direktoj. Ekzemple, TCP- kaj UDP-tipaj korbataj pakaĵetoj estas agorditaj ĉe la "Strategy Traffic Traction Protector" (Strategia Trafika Tirada Protektanto), laŭ la specifoj de la seria aparato. Vi povas agordi la sendadon de TCP-korbataj pakaĵetoj al la suprenliga monitora pordo A kaj la sendadon de UDP-korbataj pakaĵetoj al la malsuprenliga monitora pordo B por akomodi la mesaĝan plusendmekanismon de la seria sekureca aparato. Ĉi tiu funkcio povas pli efike garantii la ĉenon. Konekti la sekurecan ekipaĵon al normala funkciado.
Mylinking™ Network Inline Bypass Switch estas esplorita kaj evoluigita por esti uzata por fleksebla deplojo de diversaj specoj de seria sekureca ekipaĵo, samtempe provizante altan fidindecon de la reto.
Altnivelaj Trajtoj kaj Teknologioj de 2-Reta Enlinia Preterpasa Ŝaltilo
Protekta Reĝimo Mylinking™ "SpecFlow" kaj Protekta Reĝima Teknologio "FullLink"
Mylinking™ Rapida Pretervojo Ŝalti Protekto-Teknologio
Teknologio Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamika Strategio Plusendado/Problemo-Teknologio
Mylinking™ Inteligenta Teknologio por Detekto de Korbatoj
Teknologio de Difineblaj Korbataj Mesaĝoj Mylinking™
Mylinking™ Multliga Ŝarĝ-Ekvilibra Teknologio
Mylinking™ Inteligenta Trafika Distribua Teknologio
Mylinking™ Dinamika Ŝarĝ-Ekvilibriga Teknologio
Mylinking™ Malproksima Administrada Teknologio (HTTP/WEB, TELNET/SSH, Karakterizaĵo “EasyConfig/AdvanceConfig”)
Apliko de 3-reta enlinia pretervojo (kiel sekvas)
3.1 La Risko de Enlinia Sekureca Ekipaĵo (IPS / FW)
Jen tipa deplojreĝimo de IPS (Intrusion Prevention System), FW (Firewall). IPS/FW estas deplojita serie al la reta ekipaĵo (enkursigiloj, ŝaltiloj, ktp.) inter la trafiko per efektivigo de sekurecaj kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ blokadon de la responda trafiko, por atingi la efikon de sekureca defendo.
Samtempe, ni povas observi IPS/FW kiel serian deplojon de ekipaĵo, kutime deplojita en ŝlosila loko de entreprena reto por efektivigi serian sekurecon. La fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan haveblecon de la entreprena reto. Post troŝarĝo, kraŝo, ĝisdatigo de programaro, ĝisdatigo de politikoj, ktp., la tuta havebleco de la entreprena reto estos grave trafita. Tiam, nur per retinterrompo aŭ fizika preteriro-konektilo povas restarigi la reton, grave influante la fidindecon de la reto. IPS/FW kaj aliaj seriaj aparatoj unuflanke plibonigas la deplojon de entreprena retsekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon, ke la reto ne estas disponebla.
3.2 Ekipaĵa Protekto de la Serio Inline Link
Mylinking™ "Network Inline Bypass" estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj jam ne kondukas rekte al IPS/FW, sed "Network Inline Bypass" al IPS/FW. Kiam la IPS/FW paneas pro troŝarĝo, kraŝo, programaraj ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj, la "Network Inline Bypass" funkcias ĝustatempan malkovron per inteligenta korbatmesaĝa detekto, kaj tiel preterlasas la difektan aparaton, sen interrompi la funkciadon de la reto, rapide konektitan retan ekipaĵon por protekti la normalan komunikadan reton; kiam IPS/FW paneas, sed ankaŭ per ĝustatempa detekto de inteligenta korbatpakaĵoj, la originala ligo restarigas la sekurecon de la entreprena reto.
Mylinking™ "Network Inline Bypass" havas potencan inteligentan funkcion por detekti korbatajn mesaĝojn. La uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj per personigita korbatmesaĝo en la IPS/FW por santestado, ekzemple sendi la korbatkontrolmesaĝon al la suprenflua/malsuprenflua haveno de IPS/FW, kaj poste ricevi ĝin de la suprenflua/malsuprenflua haveno de IPS/FW, kaj taksi ĉu la IPS/FW funkcias normale sendante kaj ricevante la korbatmesaĝon.
3.3 "SpecFlow" Strategia Fluo Enlinia Tirada Seria Protekto
Kiam la sekureca retaparato bezonas trakti nur specifan trafikon en seria sekureca protekto, per la Mylinking™ "Network Inline Bypass" trafika laŭ-prilabora funkcio, per la trafika kribra strategio konekti la "Koncernan" trafikon al la sekureca aparato estas resendita rekte al la retligo, kaj la "koncerna trafika sekcio" estas tirata al la enlinia sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detektofunkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Network Inline Bypass" povas detekti la funkcian staton de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale kaj rekte preteriras la datumtrafikon por eviti interrompon de la retservo.
3.4 Ŝarĝ-ekvilibra Seria Protekto
La Mylinking™ "Network Inline Bypass" estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam la prilabora rendimento de ununura IPS/FW ne sufiĉas por trakti la pintan trafikon de la reto, la funkcio de trafika ŝarĝekvilibro de la protektilo, la "faskigado" de pluraj IPS/FW-aretaj prilaboraj retligoj, povas efike redukti la premon de ununura IPS/FW-prilaborado, plibonigi la ĝeneralan prilaboran rendimenton por kontentigi la altan bendolarĝon de la deploja medio.
Mylinking™ "Network Inline Bypass" havas potencan ŝarĝekvilibrigilan funkcion, kiu laŭ la kadra VLAN-etikedo, MAC-informoj, IP-informoj, havennumero, protokolo kaj aliaj informoj pri la haŝa ŝarĝekvilibrigiga distribuo de trafiko certigas, ke ĉiu IPS/FW ricevita datenfluo konservas la integrecon de la seanco.
3.5 Plurseria Enlinia Ekipaĵa Flua Tirada Protekto (Ŝanĝu Serian Konekton al Paralela Konekto)
Ĉe iuj ŝlosilaj ligiloj (kiel ekzemple interretaj konektiloj, interŝanĝaj ligiloj por serviloj), la lokigo ofte okazas pro la bezonoj de sekurecaj funkcioj kaj la deplojo de pluraj enliniaj sekurecaj testaj ekipaĵoj (kiel fajromuroj, kontraŭ-DDOS-atakaj ekipaĵoj, fajromuroj por TTT-aplikaĵoj, ekipaĵoj por preventi entrudiĝojn, ktp.), pluraj sekurecaj detektaj ekipaĵoj samtempe kaj en serio sur la ligo pliigas la ligon je ununura punkto de paneo, reduktante la ĝeneralan fidindecon de la reto. Kaj dum la supre menciitaj enliniaj deplojoj de sekurecaj ekipaĵoj, ekipaĵaj ĝisdatigoj, ekipaĵaj anstataŭigoj kaj aliaj operacioj, kaŭzos longdaŭran interrompon de la servo en la reto kaj pli grandajn projektajn agojn por kompletigi la sukcesan efektivigon de tiaj projektoj.
Per la deplojo de la "Reta Enlinia Pretervojo" laŭ unuigita maniero, la deplojreĝimo de pluraj sekurecaj aparatoj konektitaj serie sur la sama ligo povas esti ŝanĝita de "fizika kunĉeniga reĝimo" al "fizika kunĉeniga reĝimo, logika kunĉeniga reĝimo". La ligo sur la ligo de ununura punkto de fiasko plibonigas la fidindecon de la ligo, dum la "Reta Enlinia Pretervojo" sur la ligo fluas laŭpete, por atingi la saman fluon kun la originala reĝimo de sekura prilabora efiko.
Pli ol unu sekureca aparato samtempe en seria deplojodiagramo:
Diagramo de Deplojo de Enlinia Pretervoja Ŝaltilo de Reto:
3.6 Bazita sur la Dinamika Strategio de Trafika Tirada Sekureca Detekto-Protekto
"Reta Enlinia Pretervojo" Alia altnivela aplika scenaro baziĝas sur la dinamika strategio de trafikaj tiradaj sekurecaj detektaj protektaj aplikoj, la deplojo estas kiel montrite sube:
Ekzemple, per la sekureca testa ekipaĵo "Kontraŭ-DDoS-atako-protekto kaj -detekto", per la front-fina deplojo de "Reto Enlinia Pretervojo" kaj poste kontraŭ-DDOS-atako-protekta ekipaĵo, kaj poste konektita al la "Reto Enlinia Pretervojo", laŭ la kutima "Tira protektilo" al la plena trafika drat-rapida plusendado samtempe, la fluospegula eligo estas sendita al la "kontraŭ-DDOS-atako-protekta aparato". Post la atako, la "kontraŭ-DDOS-atako-protekta aparato" generos la celajn trafikfluajn kongruigajn regulojn kaj sendos ilin al la "Reto Enlinia Pretervojo" per la dinamika politika liverinterfaco. La "Reto Enlinia Pretervojo" povas ĝisdatigi la "dinamikan trafiktiran regulgrupon" post ricevo de la dinamika politika regulo, kaj tuj la "regulo" trafas la atakservilan trafikon al la "kontraŭ-DDoS-atako-protekta kaj -detekta" ekipaĵo por prilaborado, por ke la atakfluo efiku kaj poste re-injektu ĝin en la reton.
La aplikaĵskemo bazita sur la "Reta Enlinia Pretervojo" estas pli facile efektivigebla ol la tradicia BGP-itinerinjekto aŭ alia trafiktirada skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Network Inline Bypass" havas la jenajn karakterizaĵojn por subteni dinamikan politikon pri sekureca detekto:
1, "Reta Enlinia Pretervojo" por provizi ekster la reguloj bazitan sur WEBSERVICE-interfaco, facilan integriĝon kun triapartaj sekurecaj aparatoj.
2, "Reta Enlinia Pretervojo" bazita sur la aparatara pura ASIC-ĉipo plusendanta ĝis 10Gbps dratrapidajn pakaĵetojn sen bloki ŝaltilan plusendadon, kaj "biblioteko de dinamika regulbiblioteko pri trafiktirado" sendepende de la nombro.
3, "Reta Enlinia Pretervojo" enkonstruita profesia PRETERVIA funkcio, eĉ se la protektilo mem paneas, ankaŭ povas tuj preteriri la originalan serian ligon, ne influas la originalan ligon de normala komunikado.
Afiŝtempo: 23-a de decembro 2021
