1- Apa Define Heartbeat Paket?
Paket detak jantung Mylinking™ Network Tap Bypass Switch default menyang Ethernet Layer 2 frames. Nalika nggunakake mode bridging Layer 2 transparan (kayata IPS / FW), pigura Ethernet Layer 2 biasane diterusake, diblokir utawa dibuwang. Ing wektu sing padha, Mylinking™ Network Tap Bypass Switch ndhukung format pesen detak jantung khusus kanggo nyukupi kahanan sing sawetara piranti keamanan serial khusus ora bisa nerusake pigura Ethernet Layer 2 biasa.
Lan Mylinking™ Network Tap Bypass Switch uga ndhukung deteksi paket detak jantung adhedhasar tag VLAN, Layer 3 lan Layer 4 jinis pesen khusus. Adhedhasar mekanisme iki, pangguna bisa ngleksanakake fungsi tes keamanan layanan saka piranti safety sambungan supaya luwih efektif kanggo mesthekake yen layanan keamanan sing cocog bisa digunakake kanthi bener.
Mylinking™ Network Tap Bypass Switch bisa ndhukung monitor kanggo ngirim paket detak jantung sing beda ing loro arah. Contone, paket detak jantung tipe TCP lan UDP disesuaikan ing "Strategi Traksi Traksi Protector", miturut kekhususan piranti serial. Sampeyan bisa ngatur ngirim paket deg-degan TCP ing port A monitor uplink lan ngirim paket deg-degan UDP ing port B monitor downlink kanggo nampung mekanisme terusake pesen saka piranti keamanan serial. Fungsi iki bisa luwih efektif njamin senar. Sambungake peralatan safety kanggo operasi normal.
Mylinking™ Network Inline Bypass Switch diteliti lan dikembangake kanggo digunakake kanggo panyebaran fleksibel saka macem-macem jinis peralatan keamanan serial nalika nyedhiyakake linuwih jaringan sing dhuwur.
2-Jaringan Inline Bypass Ngalih Fitur Lanjut lan Teknologi
Mode Perlindhungan "SpecFlow" Mylinking™ lan Teknologi Mode Perlindhungan "FullLink".
Mylinking™ Fast Bypass Switching Protection Technology
Teknologi "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Teknologi Penerusan / Masalah Dinamis Strategi Dinamis
Teknologi Deteksi Pesen Detak Jantung Cerdas Mylinking™
Teknologi Pesen Detak Jantung sing Bisa Ditemtokake Mylinking™
Teknologi Load Balancing Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Mylinking™ Dynamic Load Balancing
Teknologi Manajemen Jarak Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3-Network Inline Bypass Switch Aplikasi (kaya ing ngisor iki)
3.1 Resiko Peralatan Keamanan Inline (IPS / FW)
Ing ngisor iki khas IPS (Intrusion Prevention System), FW (Firewall) mode penyebaran, IPS / FW disebarake ing seri kanggo peralatan jaringan (router, ngalih, etc.) antarane lalu lintas liwat implementasine saka mriksa keamanan, miturut kabijakan keamanan sing cocog kanggo nemtokake release utawa mblokir lalu lintas sing cocog, kanggo entuk efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS / FW minangka panyebaran serial saka peralatan, biasane disebarake ing lokasi tombol jaringan perusahaan kanggo ngleksanakake keamanan serial, linuwih saka piranti disambungake langsung mengaruhi kasedhiyan jaringan perusahaan sakabèhé. Sawise piranti serial kakehan, kacilakan, nganyari piranti lunak, nganyari kabijakan, lan sapiturute, kabeh kasedhiyan jaringan perusahaan bakal kena pengaruh banget. Ing jalur iki, kita mung liwat Cut jaringan, jumper bypass fisik bisa nggawe jaringan dibalèkaké, akeh mengaruhi linuwih saka jaringan. IPS / FW lan piranti serial liyane ing tangan siji nambah panyebaran keamanan jaringan perusahaan, ing tangan liyane uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
3.2 Perlindhungan Peralatan Seri Link Inline
Mylinking™ ” Network Inline Bypass ” disebarake kanthi seri ing antarane piranti jaringan (router, switch, lsp.), lan aliran data antarane piranti jaringan ora langsung langsung menyang IPS / FW, ” Network Inline Bypass ” menyang IPS / FW, nalika IPS / FW amarga kakehan, kacilakan, nganyari piranti lunak, nganyari kebijakan lan kahanan gagal liyane, "Jaringan Inline Bypass" liwat deteksi pesen detak jantung sing cerdas Fungsi pas wektune. panemuan, lan kanthi mangkono ngliwati piranti sing rusak, tanpa ngganggu premis jaringan, peralatan jaringan kanthi cepet langsung disambungake kanggo nglindhungi jaringan komunikasi normal; nalika IPS / FW Recovery Gagal, nanging uga liwat paket deg-degan cerdas Deteksi deteksi pas wektune fungsi, link asli kanggo mulihake keamanan kir keamanan jaringan perusahaan.
Mylinking™ "Network Inline Bypass" nduweni fungsi deteksi pesen detak jantung cerdas sing kuat, pangguna bisa ngatur interval deg-degan lan jumlah maksimal nyoba maneh, liwat pesen detak jantung khusus ing IPS / FW kanggo tes kesehatan, kayata ngirim mriksa detak jantung. pesen menyang port hulu / hilir IPS / FW, banjur tampa saka port hulu / hilir IPS / FW, lan ngadili apa IPS / FW bisa digunakake biasane kanthi ngirim lan nampa pesen deg-degan.
3.3 "SpecFlow" Aliran Kebijakan Inline Traction Series Protection
Nalika piranti jaringan keamanan mung kudu nangani lalu lintas tartamtu ing pangayoman keamanan seri, liwat Mylinking™ ” Network Inline Bypass ” fungsi lalu lintas saben-proses, liwat strategi screening lalu lintas kanggo nyambungake piranti keamanan ” Prihatin “lalu lintas dikirim maneh langsung menyang link jaringan, lan "bagean lalu lintas ngangap" punika doyo tarik kanggo piranti safety in-line kanggo nindakake mriksa safety. Iki ora mung bakal njaga aplikasi normal fungsi deteksi safety saka piranti safety, nanging uga nyuda aliran ora efisien saka peralatan safety kanggo menehi hasil karo meksa; ing wektu sing padha, "Jaringan Inline Bypass" bisa ndeteksi kondisi kerja piranti safety ing wektu nyata. Piranti safety dianggo ora normal ngliwati lalu lintas data kanthi langsung supaya ora ngganggu layanan jaringan.
3.4 Muat imbang Series Protection
Mylinking™ "Network Inline Bypass" disebarake ing seri antarane piranti jaringan (router, switch, lsp.). Nalika kinerja pangolahan IPS / FW siji ora cukup kanggo ngatasi lalu lintas puncak link jaringan, Fungsi trafik load balancing saka pelindung, "bundling" saka macem-macem IPS / FW lalu lintas jaringan pangolahan kluster, kanthi efektif bisa nyuda IPS tunggal / Tekanan pangolahan FW, nambah kinerja pangolahan sakabèhé kanggo nyukupi bandwidth dhuwur saka tuntutan lingkungan penyebaran.
Mylinking™ "Network Inline Bypass" nduweni fungsi imbangan beban sing kuat, miturut tag VLAN pigura, informasi MAC, informasi IP, nomer port, protokol lan informasi liyane babagan distribusi lalu lintas imbangan beban Hash kanggo mesthekake yen saben IPS / FW ditampa. aliran data Sesi integritas.
3.5 Perlindhungan Traksi Aliran Peralatan Inline Multi-seri (Ganti Sambungan Serial dadi Sambungan Paralel)
Ing sawetara pranala kunci (kayata outlet Internet, link ijol-ijolan area server) lokasi asring amarga kabutuhan fitur keamanan lan panyebaran sawetara peralatan testing keamanan in-line (kayata firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB. , Peralatan Nyegah intrusi, etc.), kaping peralatan deteksi keamanan ing wektu sing padha ing seri ing link kanggo nambah link saka titik siji saka Gagal, ngurangi linuwih sakabèhé saka jaringan. Lan ing ndhuwur-kasebut keamanan peralatan on-line penyebaran prajurit, nginggilaken peralatan, panggantos peralatan lan operasi liyane, bakal nimbulaké jaringan kanggo gangguan layanan dangu lan tumindak Cut project luwih gedhe kanggo ngrampungake implementasine sukses proyek kuwi.
Kanthi nggunakake "Jaringan Inline Bypass" kanthi cara sing manunggal, mode panyebaran saka macem-macem piranti keamanan sing disambungake ing seri ing link sing padha bisa diganti saka "mode concatenation fisik" dadi "concatenation fisik, mode concatenation logis" Link ing link. saka titik siji Gagal kanggo nambah linuwih link, nalika "Jaringan Inline Bypass" ing aliran link ing dikarepake doyo tarik, kanggo entuk aliran padha karo mode asli saka efek Processing aman.
Luwih saka siji piranti keamanan bebarengan ing diagram penyebaran seri:
Diagram Penyebaran Switch Bypass Inline Jaringan:
3.6 Adhedhasar Strategi Dinamis saka Traksi Lalu Lintas Deteksi Keamanan Perlindhungan
"Jaringan Inline Bypass" Skenario aplikasi canggih liyane adhedhasar strategi dinamis aplikasi deteksi keamanan traksi lalu lintas, panyebaran cara kaya ing ngisor iki:
Njupuk "Perlindhungan lan deteksi serangan Anti-DDoS" peralatan testing keamanan, contone, liwat panyebaran ngarep-mburi saka "Jaringan Inline Bypass" banjur peralatan pangayoman anti-DDOS banjur disambungake menyang "Jaringan Inline Bypass", ing biasanipun " Traksi protektor "kanggo jumlah kebak lalu lintas kabel-kacepetan Terusake ing wektu sing padha output pangilon aliran kanggo" piranti pangayoman serangan anti-DDOS ", sawise dideteksi kanggo IP server (utawa segmen jaringan IP) sawise serangan, ” piranti proteksi serangan anti-DDOS "bakal ngasilake aturan sing cocog karo aliran lalu lintas target lan dikirim menyang "Jaringan Inline Bypass" liwat antarmuka pangiriman kebijakan dinamis. "Jaringan Inline Bypass" bisa nganyari "traksi lalu lintas dinamis" sawise nampa aturan kabijakan dinamis Aturan pool "lan langsung" aturan nyerang lalu lintas server serangan "traksi menyang" anti-DDoS serangan pangayoman lan deteksi "peralatan kanggo Processing, kanggo dadi efektif sawise aliran serangan lan banjur maneh nyuntikaken menyang jaringan.
Skema aplikasi adhedhasar "Jaringan Inline Bypass" luwih gampang ditindakake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungan kurang gumantung ing jaringan lan linuwih luwih dhuwur.
"Jaringan Inline Bypass" nduweni karakteristik ing ngisor iki kanggo ndhukung proteksi deteksi keamanan kebijakan dinamis:
1, "Jaringan Inline Bypass" kanggo nyedhiyakake njaba aturan adhedhasar antarmuka WEBSERIVCE, integrasi gampang karo piranti keamanan pihak katelu.
2, "Jaringan Inline Bypass" adhedhasar hardware murni ASIC chip nerusake nganti 10Gbps kabel-kacepetan paket tanpa Watesan ngalih nerusake, lan "traksi lalu lintas aturan perpustakaan dinamis" preduli saka nomer.
3, "Jaringan Inline Bypass" fungsi BYPASS profesional sing dibangun, sanajan pelindung kasebut gagal, uga bisa langsung ngliwati link serial asli, ora mengaruhi link asli komunikasi normal.
Wektu kirim: Dec-23-2021