1- Apa sing diarani Paket Define Heartbeat?
Paket denyut jantung saka Mylinking™ Network Tap Bypass Switch standar dadi frame Ethernet Layer 2. Nalika nggunakake mode jembatan Layer 2 transparan (kayata IPS / FW), frame Ethernet Layer 2 biasane diterusake, diblokir utawa dibuwang. Ing wektu sing padha, Mylinking™ Network Tap Bypass Switch ndhukung format pesen denyut jantung khusus kanggo nyukupi kahanan yen sawetara piranti keamanan serial khusus biasane ora bisa nerusake frame Ethernet Layer 2 biasa.
Lan Mylinking™ Network Tap Bypass Switch uga ndhukung deteksi paket denyut jantung adhedhasar tag VLAN, jinis pesen khusus Layer 3 lan Layer 4. Adhedhasar mekanisme iki, pangguna bisa ngetrapake fungsi uji keamanan layanan piranti keamanan sambungan supaya luwih efektif kanggo mesthekake yen layanan keamanan sing cocog bisa digunakake kanthi bener.
Saklar Bypass Tap Jaringan Mylinking™ bisa ndhukung monitor kanggo ngirim paket denyut jantung sing beda-beda ing loro arah. Contone, paket denyut jantung jinis TCP lan UDP disesuaikan ing "Strategy Traction Protector", miturut kekhasan piranti serial. Sampeyan bisa ngonfigurasi pengiriman paket denyut jantung TCP ing port A monitor uplink lan pengiriman paket denyut jantung UDP ing port B monitor downlink kanggo nampung mekanisme penerusan pesen piranti keamanan serial. Fungsi iki bisa njamin string kanthi luwih efektif. Sambungake peralatan keamanan menyang operasi normal.
Mylinking™ Network Inline Bypass Switch wis diteliti lan dikembangake kanggo digunakake kanggo penyebaran fleksibel saka macem-macem jinis peralatan keamanan serial nalika nyedhiyakake keandalan jaringan sing dhuwur.
Fitur lan Teknologi Canggih Saklar Bypass Inline 2-Jaringan
Mode Proteksi "SpecFlow" Mylinking™ lan Teknologi Mode Proteksi "FullLink"
Teknologi Proteksi Switching Bypass Cepet Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Strategi Dinamis Mylinking™ “WebService” Teknologi Penerusan/Masalah
Teknologi Deteksi Pesen Detak Jantung Cerdas Mylinking™
Teknologi Pesen Detak Jantung sing Bisa Ditetepake Mylinking™
Teknologi Penyeimbang Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbang Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Aplikasi Switch Bypass Inline 3-Jaringan (kaya ing ngisor iki)
3.1 Risiko Peralatan Keamanan Inline (IPS/FW)
Ing ngisor iki minangka mode penyebaran IPS (Intrusion Prevention System) sing khas, FW (Firewall), IPS / FW disebarake kanthi seri menyang peralatan jaringan (router, switch, lsp.) antarane lalu lintas liwat implementasine pamriksan keamanan, miturut kabijakan keamanan sing cocog kanggo nemtokake pelepasan utawa pamblokiran lalu lintas sing cocog, kanggo entuk efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS/FW minangka penyebaran serial peralatan, biasane disebar ing lokasi kunci jaringan perusahaan kanggo ngetrapake keamanan serial, linuwih piranti sing nyambung langsung mengaruhi kasedhiyan jaringan perusahaan sakabèhé. Sawise piranti serial kakehan, nabrak, nganyari piranti lunak, nganyari kabijakan, lan liya-liyane, kabeh kasedhiyan jaringan perusahaan bakal kena pengaruh banget. Ing wektu iki, kita mung liwat jaringan sing dipotong, jumper bypass fisik bisa nggawe jaringan dipulihake, sing mengaruhi linuwih jaringan kanthi serius. IPS/FW lan piranti serial liyane ing sisih siji nambah penyebaran keamanan jaringan perusahaan, ing sisih liya uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
3.2 Proteksi Peralatan Seri Link Inline
Mylinking™ "Network Inline Bypass" disebarake kanthi seri antarane piranti jaringan (router, switch, lsp.), lan aliran data antarane piranti jaringan ora maneh langsung menyang IPS / FW, "Network Inline Bypass" menyang IPS / FW, nalika IPS / FW amarga overload, crash, nganyari piranti lunak, nganyari kabijakan lan kahanan kegagalan liyane, "Network Inline Bypass" liwat Fungsi deteksi pesen detak jantung cerdas kanggo nemokake kanthi tepat wektu, lan kanthi mangkono nglewati piranti sing rusak, tanpa ngganggu premis jaringan, peralatan jaringan kanthi cepet disambungake langsung kanggo nglindhungi jaringan komunikasi normal; nalika pemulihan kegagalan IPS / FW, nanging uga liwat Deteksi paket detak jantung cerdas kanggo deteksi fungsi kanthi tepat wektu, link asli kanggo mulihake keamanan pamriksan keamanan jaringan perusahaan.
Mylinking™ “Network Inline Bypass” nduwèni fungsi deteksi pesen detak jantung cerdas sing kuat, pangguna bisa ngatur interval detak jantung lan jumlah percobaan ulang maksimal, liwat pesen detak jantung khusus ing IPS / FW kanggo tes kesehatan, kayata ngirim pesen pamriksan detak jantung menyang port hulu / hilir IPS / FW, banjur nampa saka port hulu / hilir IPS / FW, lan ngadili apa IPS / FW bisa digunakake kanthi normal kanthi ngirim lan nampa pesen detak jantung.
3.3 Kebijakan "SpecFlow" Proteksi Seri Traksi Inline Aliran
Nalika piranti jaringan keamanan mung perlu nangani lalu lintas tartamtu ing proteksi keamanan seri, liwat fungsi pangolahan lalu lintas Mylinking™ "Network Inline Bypass", liwat strategi penyaringan lalu lintas kanggo nyambungake lalu lintas piranti keamanan sing "bersangkutan" dikirim bali langsung menyang pranala jaringan, lan "bagean lalu lintas sing bersangkutan" digawa menyang piranti keamanan in-line kanggo nindakake pamriksan keamanan. Iki ora mung bakal njaga aplikasi normal fungsi deteksi keamanan piranti keamanan, nanging uga nyuda aliran peralatan keamanan sing ora efisien kanggo nangani tekanan; ing wektu sing padha, "Network Inline Bypass" bisa ndeteksi kondisi kerja piranti keamanan kanthi wektu nyata. Piranti keamanan kerjane kanthi ora normal ngliwati lalu lintas data kanthi langsung kanggo nyegah gangguan layanan jaringan.
3.4 Proteksi Seri sing Seimbang Beban
"Network Inline Bypass" Mylinking™ disebarake kanthi seri antarane piranti jaringan (router, switch, lan liya-liyane). Nalika kinerja pangolahan IPS / FW tunggal ora cukup kanggo ngatasi lalu lintas puncak link jaringan, fungsi penyeimbang beban lalu lintas saka pelindung, yaiku "bundling" saka pirang-pirang lalu lintas link jaringan pangolahan kluster IPS / FW, bisa kanthi efektif nyuda tekanan pangolahan IPS / FW tunggal, ningkatake kinerja pangolahan sakabèhé kanggo nyukupi bandwidth sing dhuwur saka lingkungan panyebaran.
Mylinking™ “Network Inline Bypass” nduwèni fungsi load balancing sing kuat, miturut tag VLAN frame, informasi MAC, informasi IP, nomer port, protokol, lan informasi liyané babagan distribusi load balancing Hash lalu lintas kanggo njamin saben IPS/FW nampa aliran data integritas Sesi.
3.5 Proteksi Traksi Aliran Peralatan Inline Multi-seri (Ganti Koneksi Serial dadi Koneksi Paralel)
Ing sawetara pranala utama (kayata outlet Internet, pranala ijol-ijolan area server) lokasi asring amarga kabutuhan fitur keamanan lan panyebaran pirang-pirang peralatan uji keamanan in-line (kayata firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB, Peralatan pencegahan intrusi, lan liya-liyane), pirang-pirang peralatan deteksi keamanan bebarengan ing seri ing pranala kanggo nambah pranala saka titik kegagalan siji, nyuda keandalan jaringan sakabèhé. Lan ing panyebaran peralatan keamanan online sing kasebut ing ndhuwur, upgrade peralatan, panggantos peralatan lan operasi liyane, bakal nyebabake jaringan kanggo gangguan layanan wektu sing suwe lan aksi pemotongan proyek sing luwih gedhe kanggo ngrampungake implementasine proyek kasebut kanthi sukses.
Kanthi nggunakake "Network Inline Bypass" kanthi cara sing terpadu, mode penyebaran pirang-pirang piranti keamanan sing disambungake kanthi seri ing link sing padha bisa diganti saka "mode gabungan fisik" dadi "mode gabungan fisik, mode gabungan logis". Link ing link saka titik kegagalan siji kanggo nambah keandalan link, dene "Network Inline Bypass" ing aliran link nalika dibutuhake, kanggo entuk aliran sing padha karo mode asli efek pangolahan sing aman.
Luwih saka siji piranti keamanan ing wektu sing padha ing diagram penyebaran seri:
Diagram Penerapan Switch Bypass Inline Jaringan:
3.6 Adhedhasar Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Network Inline Bypass" Skenario aplikasi canggih liyane adhedhasar strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penyebaran cara kaya sing dituduhake ing ngisor iki:
Umpamane, piranti uji keamanan "Perlindungan lan deteksi serangan Anti-DDoS", liwat penyebaran front-end "Network Inline Bypass" banjur piranti proteksi anti-DDOS banjur disambungake menyang "Network Inline Bypass", ing "Pelindung Traksi" sing biasane nganti jumlah lalu lintas lengkap terusake kecepatan kawat bebarengan output pangilon aliran menyang "piranti proteksi serangan anti-DDOS", sawise dideteksi kanggo IP server (utawa segmen jaringan IP) sawise serangan, piranti proteksi serangan anti-DDOS bakal ngasilake aturan sing cocog karo aliran lalu lintas target lan ngirim menyang "Network Inline Bypass" liwat antarmuka pangiriman kebijakan dinamis. "Network Inline Bypass" bisa nganyari "dinamis traksi lalu lintas" sawise nampa aturan kebijakan dinamis Kumpulan aturan "lan langsung" aturan tekan lalu lintas server serangan "traksi menyang peralatan "perlindungan lan deteksi serangan anti-DDoS" kanggo diproses, supaya efektif sawise aliran serangan banjur diinjeksi maneh menyang jaringan.
Skema aplikasi sing adhedhasar "Network Inline Bypass" luwih gampang diimplementasikake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungane kurang gumantung marang jaringan lan keandalane luwih dhuwur.
"Network Inline Bypass" nduweni ciri-ciri ing ngisor iki kanggo ndhukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Network Inline Bypass" kanggo nyedhiyakake integrasi sing gampang karo piranti keamanan pihak katelu adhedhasar antarmuka WEBSERIVCE ing njaba aturan.
2, "Network Inline Bypass" adhedhasar chip ASIC murni perangkat keras sing nerusake paket kanthi kecepatan kawat nganti 10Gbps tanpa mblokir penerusan saklar, lan "pustaka aturan dinamis traksi lalu lintas" preduli saka jumlahe.
3, "Jaringan Inline Bypass" fungsi BYPASS profesional bawaan, sanajan pelindung kasebut gagal, uga bisa ngliwati link serial asli langsung, ora mengaruhi link asli komunikasi normal.
Wektu kiriman: 23 Desember 2021
