1- Define Heartbeat Packet คืออะไร?
แพ็กเก็ตฮาร์ทบีทของ Mylinking™ Network Tap Bypass Switch ตั้งค่าเริ่มต้นเป็นเฟรม Ethernet Layer 2 เมื่อใช้งานโหมดบริดจ์เลเยอร์ 2 แบบโปร่งใส (เช่น IPS/FW) เฟรม Ethernet Layer 2 จะถูกส่งต่อ บล็อก หรือยกเลิกไป ขณะเดียวกัน Mylinking™ Network Tap Bypass Switch ยังรองรับรูปแบบข้อความฮาร์ทบีทแบบกำหนดเอง เพื่อรับมือกับสถานการณ์ที่อุปกรณ์รักษาความปลอดภัยแบบอนุกรมพิเศษบางรุ่นไม่สามารถส่งต่อเฟรม Ethernet Layer 2 ทั่วไปได้
นอกจากนี้ Mylinking™ Network Tap Bypass Switch ยังรองรับการตรวจจับแพ็กเก็ต Heartbeat โดยอิงตามแท็ก VLAN และประเภทข้อความที่กำหนดเองของเลเยอร์ 3 และเลเยอร์ 4 ด้วยกลไกนี้ ผู้ใช้จึงสามารถใช้งานฟังก์ชันทดสอบความปลอดภัยของอุปกรณ์ความปลอดภัยในการเชื่อมต่อ เพื่อให้มั่นใจว่าบริการความปลอดภัยที่เกี่ยวข้องทำงานได้อย่างถูกต้องและมีประสิทธิภาพมากขึ้น
Mylinking™ Network Tap Bypass Switch สามารถรองรับมอนิเตอร์เพื่อส่งแพ็กเก็ตฮาร์ทบีทที่แตกต่างกันในทั้งสองทิศทาง ตัวอย่างเช่น แพ็กเก็ตฮาร์ทบีทประเภท TCP และ UDP จะถูกปรับแต่งบน “Strategy Traffic Traction Protector” ตามคุณสมบัติเฉพาะของอุปกรณ์อนุกรม คุณสามารถกำหนดค่าการส่งแพ็กเก็ตฮาร์ทบีท TCP บนพอร์ต A ของมอนิเตอร์อัปลิงก์ และการส่งแพ็กเก็ตฮาร์ทบีท UDP บนพอร์ต B ของมอนิเตอร์ดาวน์ลิงก์ เพื่อรองรับกลไกการส่งต่อข้อความของอุปกรณ์รักษาความปลอดภัยแบบอนุกรม ฟังก์ชันนี้จะช่วยรับประกันสตริงได้อย่างมีประสิทธิภาพมากขึ้น เชื่อมต่ออุปกรณ์ความปลอดภัยเข้ากับการทำงานปกติ
Mylinking™ Network Inline Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้งานในการปรับใช้แบบยืดหยุ่นของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมประเภทต่างๆ พร้อมทั้งยังคงความน่าเชื่อถือของเครือข่ายสูง
สวิตช์บายพาสอินไลน์ 2 เครือข่าย คุณสมบัติและเทคโนโลยีขั้นสูง
เทคโนโลยีโหมดการป้องกัน “SpecFlow” ของ Mylinking™ และเทคโนโลยีโหมดการป้องกัน “FullLink”
เทคโนโลยีป้องกันการสลับบายพาสด่วน Mylinking™
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
เทคโนโลยีการส่งต่อ/ออกกลยุทธ์แบบไดนามิก Mylinking™ “WebService”
เทคโนโลยีตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบมัลติลิงก์ Mylinking™
เทคโนโลยีการกระจายการรับส่งข้อมูลอัจฉริยะ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบไดนามิก Mylinking™
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)
แอปพลิเคชันสวิตช์บายพาสอินไลน์เครือข่าย 3 ตัว (ดังต่อไปนี้)
3.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) และ FW (ไฟร์วอลล์) ทั่วไป โดย IPS / FW จะถูกปรับใช้เป็นชุดไปยังอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตามนโยบายความปลอดภัยที่เกี่ยวข้อง เพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย
ในขณะเดียวกัน เราสามารถสังเกตได้ว่า IPS/FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งโดยปกติจะติดตั้งในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลกระทบโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์อนุกรมเกิดโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราเพียงแค่ตัดการเชื่อมต่อเครือข่าย จัมเปอร์บายพาสทางกายภาพก็สามารถกู้คืนเครือข่ายได้ ซึ่งส่งผลกระทบอย่างรุนแรงต่อความน่าเชื่อถือของเครือข่าย IPS/FW และอุปกรณ์อนุกรมอื่นๆ ช่วยปรับปรุงการใช้งานความปลอดภัยเครือข่ายองค์กร ในขณะเดียวกันก็ลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงที่เครือข่ายจะไม่สามารถใช้งานได้
3.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link
Mylinking™ ” Network Inline Bypass ” ถูกนำไปใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป “ Network Inline Bypass ” ไปยัง IPS / FW เมื่อ IPS / FW เกิดการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ “ Network Inline Bypass ” ผ่านฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะเพื่อค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาดโดยไม่รบกวนสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อการกู้คืน IPS / FW ล้มเหลว แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับอย่างทันท่วงทีของฟังก์ชั่น ลิงก์เดิมเพื่อคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร
Mylinking™ “Network Inline Bypass” มีฟังก์ชันตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW เพื่อการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นทาง / ปลายทางของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นทาง / ปลายทางของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
3.3 นโยบาย “SpecFlow” การป้องกันชุดแรงดึงแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายรักษาความปลอดภัยจำเป็นต้องจัดการกับทราฟฟิกเฉพาะในชุดการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชัน "Network Inline Bypass" ของ Mylinking™ ทราฟฟิกต่อการประมวลผล ทราฟฟิกจะเชื่อมต่ออุปกรณ์รักษาความปลอดภัยกับ "Concerned" ทราฟฟิกจะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และ "Traffic Section" ที่เกี่ยวข้องจะถูกดึงไปยังอุปกรณ์ความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย วิธีนี้ไม่เพียงแต่จะรักษาการใช้งานฟังก์ชันตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยให้เป็นปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยในการจัดการกับแรงกดดัน ขณะเดียวกัน "Network Inline Bypass" ยังสามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์ อุปกรณ์ความปลอดภัยจะทำงานโดยเลี่ยงทราฟฟิกข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
3.4 การป้องกันแบบโหลดสมดุลซีรีส์
Mylinking™ “Network Inline Bypass” ถูกติดตั้งแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS/FW ตัวเดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานสูงสุดของลิงก์เครือข่าย ฟังก์ชันสมดุลภาระการรับส่งข้อมูลของตัวป้องกัน ซึ่งก็คือ “การรวม” คลัสเตอร์การประมวลผล IPS/FW หลายคลัสเตอร์เข้าด้วยกัน สามารถลดแรงกดดันในการประมวลผล IPS/FW ตัวเดียวได้อย่างมีประสิทธิภาพ ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมให้สอดคล้องกับแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน (อ้างสิทธิ์)
Mylinking™ “Network Inline Bypass” มีฟังก์ชันการปรับสมดุลโหลดอันทรงพลังตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
3.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์สำคัญ (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์ป้องกันการโจมตีแบบ DDoS ไฟร์วอลล์แอปพลิเคชันเว็บ อุปกรณ์ป้องกันการบุกรุก ฯลฯ) การติดตั้งอุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันบนลิงก์เดียวกันเพื่อเพิ่มการเชื่อมต่อจากจุดที่เกิดความล้มเหลวเพียงจุดเดียว ซึ่งลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบออนไลน์ การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ที่กล่าวมาข้างต้น จะทำให้เครือข่ายหยุดชะงักเป็นเวลานาน และต้องตัดโครงการขนาดใหญ่ออกไปเพื่อให้โครงการดังกล่าวประสบความสำเร็จ
ด้วยการใช้ "Network Inline Bypass" ในลักษณะรวมศูนย์ โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ, โหมดการเชื่อมต่อเชิงตรรกะ" การเชื่อมโยงบนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "Network Inline Bypass" บนลิงก์การไหลตามความต้องการ เพื่อให้บรรลุการไหลเดียวกันด้วยโหมดเดิมของผลการประมวลผลที่ปลอดภัย
ไดอะแกรมการปรับใช้อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในซีรีส์:
ไดอะแกรมการปรับใช้สวิตช์บายพาสอินไลน์เครือข่าย:
3.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการยึดเกาะจราจร
“Network Inline Bypass” สถานการณ์การใช้งานขั้นสูงอีกกรณีหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันความปลอดภัยการตรวจจับการยึดเกาะของการจราจร โดยมีวิธีการปรับใช้ดังแสดงด้านล่าง:
ยกตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย “การป้องกันและตรวจจับการโจมตีแบบ DDoS” ผ่านการปรับใช้ส่วนหน้าของ “Network Inline Bypass” จากนั้นจึงเชื่อมต่อกับอุปกรณ์ป้องกัน DDoS แล้วเชื่อมต่อกับ “Network Inline Bypass” ตามปกติใน “Traction Protector” เพื่อรับปริมาณการรับส่งข้อมูลที่ความเร็วสายเต็มจำนวน พร้อมกันนั้น กระแสข้อมูลมิเรอร์จะส่งออกไปยัง “อุปกรณ์ป้องกันการโจมตีแบบ DDoS” เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี “อุปกรณ์ป้องกันการโจมตีแบบ DDoS” จะสร้างกฎการจับคู่กระแสข้อมูลเป้าหมายและส่งไปยัง “Network Inline Bypass” ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก “Network Inline Bypass” สามารถอัปเดต “Traffic Traffic Dynamic” หลังจากได้รับกฎนโยบายแบบไดนามิก “Rule Pool” และกฎจะโจมตีเซิร์ฟเวอร์โจมตีทันที “Traffic Traffic” ไปยังอุปกรณ์ “ป้องกันและตรวจจับการโจมตีแบบ DDoS” เพื่อประมวลผล เพื่อให้เกิดประสิทธิภาพหลังจากการโจมตี แล้วจึงนำกลับเข้าสู่เครือข่ายอีกครั้ง
รูปแบบการใช้งานที่ใช้ "Network Inline Bypass" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงดูดการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลง และความน่าเชื่อถือก็สูงขึ้นด้วย
“Network Inline Bypass” มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยนโยบายแบบไดนามิก:
1. "Network Inline Bypass" เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์โดยใช้อินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์รักษาความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "Network Inline Bypass" ที่ใช้ชิป ASIC ฮาร์ดแวร์แท้ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3. ฟังก์ชัน BYPASS แบบมืออาชีพในตัว "Network Inline Bypass" แม้ว่าตัวป้องกันจะล้มเหลว ก็สามารถข้ามลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์เดิมของการสื่อสารปกติ
เวลาโพสต์: 23 ธ.ค. 2564
