1- Quel est le paquet de battements de cœur définie?
Les paquets de rythmes car Lors du déploiement du mode de pontage de couche 2 transparent (tel que IPS / FW), les trames Ethernet de couche 2 sont normalement transmises, bloquées ou rejetées. Dans le même temps, MyLinking ™ Network Tap Tap Bypass Switch prend en charge le format de messagerie cardiaque personnalisé pour respecter la situation que certains dispositifs de sécurité série spéciaux ne peuvent normalement pas transmettre des cadres Ethernet de couche 2 ordinaire.
Et le commutateur de contournement du réseau MyLinking ™ prend également en charge la détection de paquets de battements cardiaques basé sur les types de messages personnalisés VLAN, la couche 3 et la couche 4. Sur la base de ce mécanisme, l'utilisateur peut implémenter une fonction de test de sécurité des services du dispositif de sécurité de connexion pour le rendre plus efficace pour s'assurer que les services de sécurité correspondants fonctionnent correctement.
Le commutateur de contournement du réseau MyLinking ™ peut prendre en charge le moniteur pour envoyer différents paquets de battements cardiaques dans les deux sens. Par exemple, les paquets de rythmes car Vous pouvez configurer l'envoi de paquets de rythmes car Cette fonction peut garantir plus efficacement la chaîne. Connectez l'équipement de sécurité au fonctionnement normal.
Le commutateur de contournement en ligne du réseau MyLinking ™ est recherché et développé pour être utilisé pour le déploiement flexible de divers types d'équipements de sécurité série tout en offrant une fiabilité élevée du réseau.
Switch de contournement en ligne à 2 réseaux Caractéristiques et technologies avancées
MODE MYLINKING ™ Mode de protection «SpecFLOW» et Mode de protection «FullLink»
Technologie de protection de commutation de contournement rapide MyLinking ™
Technologie MyLinking ™ «Linksafeswitch»
Technologie de transfert / émission de stratégie dynamique de la stratégie dynamique de la stratégie dynamique de la stratégie dynamique «Websice» MyLinking ™
MyLinking ™ Intelligent Heartbeat Message Detection Technology
Technologie des messages de rythme cardiaque définissables MyLinking ™
MyLinking ™ Multi-Link Load Balancing Techning
Technologie intelligente de distribution du trafic MyLinking ™
MyLinking ™ Dynamic Load Balancing Techning
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, «EasyConfig / AdvanceConfig») caractéristique)
Application de commutateur de contournement à 3 réseaux (comme suivant)
3.1 Le risque d'équipement de sécurité en ligne (IPS / FW)
Ce qui suit est un mode de déploiement typique de l'IPS (Système de prévention des intrusions), FW (pare-feu), IPS / FW est déployé en série dans l'équipement réseau (routeurs, commutateurs, etc.) entre le trafic à travers la mise en œuvre des contrôles de sécurité, selon la politique de sécurité correspondante pour déterminer la libération ou bloquer le trafic correspondant, pour atteindre l'effet de la défense de sécurité.
Dans le même temps, nous pouvons observer IPS / FW en tant que déploiement en série de l'équipement, généralement déployé dans l'emplacement clé du réseau d'entreprise pour implémenter la sécurité en série, la fiabilité de ses appareils connectés affecte directement la disponibilité globale du réseau d'entreprise. Une fois que les périphériques série ont surchargé, crash, mises à jour logicielles, mises à jour de stratégie, etc., la disponibilité de la réseaux d'entreprise entière sera grandement affectée. À ce stade, nous uniquement par le biais de la coupe du réseau, le sauteur de contournement physique peut faire restaurer le réseau, affectant sérieusement la fiabilité du réseau. IPS / FW et d'autres dispositifs série, d'une part, améliorent le déploiement de la sécurité des réseaux d'entreprise, d'autre part réduit également la fiabilité des réseaux d'entreprise, l'augmentation du risque de réseau n'est pas disponible.
3.2 Protection d'équipement de la série de liens en ligne
MYLINKINK ™ ”Contournement en ligne du réseau" est déployé en série entre les périphériques réseau (routeurs, commutateurs, etc.), et le flux de données entre les appareils réseau ne mène plus directement à IPS / FW " Découverte en temps opportun, et donc ignorer l'appareil défectueux, sans interrompre la prémisse du réseau, l'équipement de réseau rapide directement connecté pour protéger le réseau de communication normal; Lorsque la récupération de défaillance IPS / FW, mais aussi par la détection de paquets de battements cardiaques intelligents de la détection en temps opportun de la fonction, le lien d'origine pour restaurer la sécurité des vérifications de sécurité du réseau d'entreprise.
MyLinking ™ «Network Inline Bypass» a une puissante fonction de détection de messagerie cardiaque intelligente, l'utilisateur peut personnaliser l'intervalle de rythmes car FW travaille normalement en envoyant et en recevant le message du rythme cardiaque.
3.3 Protection des séries de traction en ligne de la politique de politique «SpecFlow» en ligne
Lorsque le périphérique de réseau de sécurité n'a besoin que du trafic spécifique de la protection de la sécurité des séries, via la fonction MyLinking ™ du réseau de réseau en ligne du réseau ", via la stratégie de dépistage du trafic pour connecter le dispositif de sécurité" concerné "Le trafic est renvoyé directement à la liaison du réseau, et la" section de trafic concernée "est la traction au dispositif de sécurité en ligne pour effectuer des vérifications de sécurité. Cela maintiendra non seulement l'application normale de la fonction de détection de sécurité du dispositif de sécurité, mais réduira également le débit inefficace de l'équipement de sécurité pour faire face à la pression; Dans le même temps, le «contournement en ligne du réseau» peut détecter l'état de fonctionnement du dispositif de sécurité en temps réel. Le dispositif de sécurité fonctionne anormalement contourne le trafic de données directement pour éviter la perturbation du service réseau.
3,4 Protection de la série équilibrée à la charge
Le «contournement en ligne du réseau» MyLinking ™ est déployé en série entre les périphériques réseau (routeurs, commutateurs, etc.). Lorsqu'une seule performance de traitement IPS / FW n'est pas suffisante pour faire face au trafic de pointe des liaisons du réseau, la fonction d'équilibrage de la charge de trafic du protecteur, le «regroupement» de plusieurs trafics de liaison du réseau de traitement des cluster IPS / FW peut effectivement réduire la pression de traitement IPS / FW unique, améliorer les performances globales de traitement pour répondre à la bande passante élevée de la réclamation d'environnement de déploiement.
MYLINKING ™ «Network Inline Bypass» a une fonction de charge puissante, selon la balise VLAN Frame, les informations Mac, les informations IP, le numéro de port, le protocole et d'autres informations sur la distribution d'équilibrage de charge de hachage du trafic pour garantir que chaque IPS / FW a reçu l'intégrité de la session de flux de données.
3.5 Protection de traction de l'écoulement de l'équipement en ligne multi-séries (modifier la connexion série à la connexion parallèle)
Dans certains liens clés (tels que les points de vente Internet, l'emplacement du lien d'échange de zones de serveur) est souvent dû aux besoins des fonctionnalités de sécurité et au déploiement de plusieurs équipements de test de sécurité en ligne (tels que le pare-feu, l'équipement d'attaque anti-DDOS, le pare-feu d'application Web, l'équipement de prévention des intrusions, etc.), la réduction de multiples sécurités en même temps dans le réseau. Et dans le déploiement en ligne des équipements de sécurité susmentionnés, les mises à niveau d'équipement, le remplacement de l'équipement et d'autres opérations, provoquera une interruption de service de longue durée du réseau et une action de réduction de projet plus importante pour terminer la mise en œuvre réussie de ces projets.
En déploiement de la «contournement en ligne du réseau» de manière unifiée, le mode de déploiement de plusieurs dispositifs de sécurité connectés en série sur le même lien peut être passé de «mode de concaténation physique» à «la concaténation physique, le mode de concaténation logique» du lien sur le lien d'un point de défaillance unique pour améliorer la fiabilité du lien, tandis que le «mode de réduction du réseau» sur le flux de lien sur la traction de la demande.
Plus d'un dispositif de sécurité en même temps dans le diagramme de déploiement en série:
Diagramme de déploiement du commutateur de contournement en ligne de réseau:
3.6 en fonction de la stratégie dynamique de la protection de détection de sécurité de la traction de la circulation
«Contournement en ligne du réseau» Un autre scénario d'application avancé est basé sur la stratégie dynamique des applications de protection de détection de sécurité de la traction de la circulation, le déploiement du chemin comme indiqué ci-dessous:
Emmenez les équipements de test de sécurité des attaques et de détection anti-DDO segment) après l'attaque, «Anti-DDOS Attack Protection Device» générera les règles de correspondance de flux de trafic cible et les envoiera à la «contournement en ligne du réseau» via l'interface dynamique de prestation de stratégie. La «contournement en ligne du réseau» peut mettre à jour la «dynamique de traction du trafic» après avoir reçu la règle de règle de règles de règles de politique dynamique «et immédiatement» a appuyé sur le trafic d'attaque du serveur «Traction vers la« protection contre l'attaque anti-DDOS et l'équipement de détection «pour le traitement, pour être efficace après le flux d'attaque, puis rejeté dans le réseau.
Le schéma d'application basé sur la «contournement en ligne du réseau» est plus facile à mettre en œuvre que l'injection de route BGP traditionnelle ou un autre schéma de traction de la traction, et l'environnement dépend moins du réseau et la fiabilité est plus élevée.
«Contournement en ligne du réseau» a les caractéristiques suivantes pour soutenir la protection de détection de sécurité des politiques dynamiques:
1, «contournement en ligne du réseau» pour fournir en dehors des règles basées sur l'interface WebSerivce, une intégration facile avec des dispositifs de sécurité tiers.
2, «contournement en ligne du réseau» basé sur le transfert de puces ASIC pur matériel jusqu'à 10 Gbit / sklets de vitesse de fil sans blocage, et «bibliothèque de règles dynamiques de traction de trafic» quel que soit le nombre.
3, la fonction de dérivation professionnelle intégrée du réseau de réseau, même si le protecteur lui-même, peut également contourner immédiatement le lien série d'origine, n'affecte pas le lien d'origine de la communication normale.
Heure du poste: décembre-23-2021
