1- แพ็คเก็ตการเต้นของหัวใจกำหนดคืออะไร?
แพ็คเก็ต HeartBeat ของ MyLinking ™ Network Switch Bypass Switch เริ่มต้นไปที่ Ethernet Layer 2 เฟรม เมื่อปรับใช้โหมด Bridging Layer 2 (เช่น IPS / FW) เฟรม Ethernet เลเยอร์ 2 จะถูกส่งต่อถูกบล็อกหรือทิ้ง ในขณะเดียวกัน MyLinking ™ Network Tap Bypass Switch รองรับรูปแบบข้อความการเต้นของหัวใจที่กำหนดเองเพื่อให้ตรงกับสถานการณ์ที่อุปกรณ์รักษาความปลอดภัยอนุกรมพิเศษบางอย่างไม่สามารถส่งต่อเฟรม Ethernet ชั้น 2 ธรรมดาได้
และ MyLinking ™ Network Switch Bypass Switch ยังรองรับการตรวจจับแพ็กเก็ต HeartBeat ตามแท็ก VLAN, Layer 3 และ Layer 4 Custom Message ประเภท จากกลไกนี้ผู้ใช้สามารถใช้ฟังก์ชั่นการทดสอบความปลอดภัยของบริการของอุปกรณ์ความปลอดภัยการเชื่อมต่อเพื่อให้มีประสิทธิภาพมากขึ้นเพื่อให้แน่ใจว่าบริการรักษาความปลอดภัยที่เกี่ยวข้องทำงานอย่างถูกต้อง
MyLinking ™ Network Tap Bypass Switch สามารถรองรับจอภาพเพื่อส่งแพ็คเก็ต HeartBeat ที่แตกต่างกันทั้งสองทิศทาง ตัวอย่างเช่นแพ็คเก็ต Heartbeat ประเภท TCP และ UDP ถูกปรับแต่งใน“ การป้องกันการจราจรทางกลยุทธ์” ตามความพิเศษของอุปกรณ์อนุกรม คุณสามารถกำหนดค่าการส่งแพ็คเก็ต Heartbeat TCP บนอัปลิงค์ตรวจสอบพอร์ตและการส่งแพ็คเก็ต heartbeat UDP บนพอร์ต Downlink Monitor B เพื่อรองรับกลไกการส่งต่อข้อความของอุปกรณ์รักษาความปลอดภัยแบบอนุกรม ฟังก์ชั่นนี้สามารถรับประกันสตริงได้อย่างมีประสิทธิภาพมากขึ้น เชื่อมต่ออุปกรณ์ความปลอดภัยกับการทำงานปกติ
MyLinking ™ Network Switch Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอนุกรมประเภทต่างๆในขณะที่ให้ความน่าเชื่อถือของเครือข่ายสูง
2-Network Inline Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
MyLinking ™โหมดการป้องกัน "Specflow" และเทคโนโลยีโหมดการป้องกัน "FullLink"
MyLinking ™เทคโนโลยีการป้องกันการสลับบายพาสอย่างรวดเร็ว
เทคโนโลยี MyLinking ™“ LinkSafesWitch”
MyLinking ™“ WebService” กลยุทธ์การส่งต่อ/ออกกลยุทธ์
MyLinking ™เทคโนโลยีการตรวจจับข้อความอัจฉริยะ
MyLinking ™เทคโนโลยีการเต้นของหัวใจที่แน่นอน
MyLinking ™ Technology Load Balancing
MyLinking ™เทคโนโลยีการกระจายการจราจรอัจฉริยะ
MyLinking ™ Dynamic Load Balancing Technology
เทคโนโลยีการจัดการระยะไกล MyLinking ™ (HTTP/Web, Telnet/SSH,“ easyconfig/advanceconfig”
แอปพลิเคชั่นสวิตช์บายพาส 3 เครือข่าย 3 เครือข่าย (ดังต่อไปนี้)
3.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็น IPS ทั่วไป (ระบบป้องกันการบุกรุก), โหมดการปรับใช้ FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นชุดกับอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่สอดคล้องกัน
ในเวลาเดียวกันเราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์ต่อเนื่องซึ่งมักจะถูกปรับใช้ในตำแหน่งที่สำคัญของเครือข่ายองค์กรเพื่อใช้ความปลอดภัยแบบอนุกรมความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อโดยตรงส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์อนุกรมโอเวอร์โหลดความผิดพลาดการอัปเดตซอฟต์แวร์การอัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้เราผ่านการตัดเครือข่ายจัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายได้รับการกู้คืนส่งผลกระทบอย่างรุนแรงต่อความน่าเชื่อถือของเครือข่าย IPS / FW และอุปกรณ์อนุกรมอื่น ๆ ในมือข้างหนึ่งปรับปรุงการปรับใช้ความปลอดภัยของเครือข่ายองค์กรในทางกลับกันยังช่วยลดความน่าเชื่อถือของเครือข่ายองค์กรเพิ่มความเสี่ยงของเครือข่าย
3.2 Inline Link Series อุปกรณ์ป้องกัน
MyLinking ™” เครือข่ายบายพาส” ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายไม่นำไปสู่ IPS / FW โดยตรง” เครือข่ายบายพาส” ไปยัง IPS / FW และข้ามอุปกรณ์ที่ผิดพลาดโดยไม่ขัดจังหวะหลักฐานของเครือข่ายอุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อการกู้คืนความล้มเหลวของ IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะของการตรวจจับฟังก์ชั่นในเวลาที่เหมาะสมลิงก์ดั้งเดิมเพื่อกู้คืนความปลอดภัยของการตรวจสอบความปลอดภัยของเครือข่ายองค์กร
MyLinking ™“ Network Inline Bypass” มีฟังก์ชั่นการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะที่ทรงพลังผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนการตอบกลับสูงสุดผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ FW ทำงานตามปกติโดยการส่งและรับข้อความการเต้นของหัวใจ
3.3“ Specflow” นโยบายการป้องกันแบบอินไลน์การป้องกันการลาก
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยของอนุกรมผ่านการรับส่งข้อมูลเครือข่าย MyLinking ™ Inline Inline” ต่อการประมวลผลต่อการประมวลผลผ่านกลยุทธ์การคัดกรองการจราจรเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย” ที่เกี่ยวข้อง สิ่งนี้จะไม่เพียง แต่จะรักษาการใช้งานปกติของฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัย แต่ยังลดการไหลเวียนของอุปกรณ์ความปลอดภัยที่ไม่มีประสิทธิภาพเพื่อจัดการกับความดัน ในเวลาเดียวกัน "เครือข่ายอินไลน์บายพาส" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยแบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานได้อย่างผิดปกติข้ามการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
3.4 การป้องกันซีรีส์ที่สมดุล
MyLinking ™“ Network Inline Bypass” ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับทราฟฟิกการเชื่อมโยงเครือข่ายสูงสุดฟังก์ชั่นการปรับสมดุลการโหลดการจราจรของตัวป้องกัน“ การรวมกลุ่ม” ของการประมวลผลเครือข่ายการประมวลผลเครือข่าย IPS / FW หลายครั้ง
MyLinking ™“ Network Inline Bypass” มีฟังก์ชั่นโหลดบาลานซ์ที่มีประสิทธิภาพตามแท็ก Frame VLAN ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ตโปรโตคอลและข้อมูลอื่น ๆ เกี่ยวกับการกระจายการปรับสมดุลการโหลดแฮชโหลดเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
3.5 Multi-Series Inline Equipment Protection การป้องกันแรงดึง (เปลี่ยนการเชื่อมต่ออนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงค์คีย์บางแห่ง (เช่นช่องทางอินเทอร์เน็ตลิงก์การแลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการของคุณสมบัติด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยหลายบรรทัด (เช่นไฟร์วอลล์, อุปกรณ์โจมตีต่อต้าน DDOS, เว็บแอปพลิเคชันไฟร์วอลล์, อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) และในการปรับใช้อุปกรณ์รักษาความปลอดภัยที่กล่าวถึงข้างต้นการอัพเกรดอุปกรณ์การเปลี่ยนอุปกรณ์และการดำเนินงานอื่น ๆ จะทำให้เครือข่ายเป็นเวลานานการหยุดชะงักของการบริการและการดำเนินการโครงการที่ใหญ่ขึ้นเพื่อดำเนินการตามโครงการดังกล่าวให้สำเร็จ
ด้วยการปรับใช้“ เครือข่ายอินไลน์บายพาส” ในลักษณะที่เป็นเอกภาพโหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อในซีรีย์ในลิงค์เดียวกันสามารถเปลี่ยนได้จาก“ โหมดการต่อกันทางกายภาพ” เป็น“ การต่อกันทางกายภาพ
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งอุปกรณ์ในเวลาเดียวกันในชุดไดอะแกรมการปรับใช้แบบอนุกรม:
เครือข่ายอินไลน์สวิตช์สวิตช์ไดอะแกรมการปรับใช้:
3.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการจราจร
“ เครือข่ายอินไลน์บายพาส” สถานการณ์แอปพลิเคชันขั้นสูงอื่นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการจราจรการปรับใช้การปรับใช้ตามที่แสดงด้านล่าง:
ใช้อุปกรณ์ทดสอบความปลอดภัย“ ต่อต้าน DDOS Attack” ผ่านการปรับใช้เครือข่ายแบบอินไลน์” จากนั้นอุปกรณ์ป้องกันการต่อต้าน DDOS จากนั้นเชื่อมต่อกับเครือข่ายบายพาสเครือข่าย“ ในการป้องกันการโจมตีด้วยแรงดึง หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS" จะสร้างกฎการจับคู่การไหลของการจราจรเป้าหมายและส่งไปยัง "เครือข่ายอินไลน์บายพาส" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "เครือข่ายอินไลน์บายพาส" สามารถอัปเดต "การจราจรจราจรไดนามิก" หลังจากได้รับกฎกฎนโยบายแบบไดนามิก "และทันที" กฎการโจมตีเซิร์ฟเวอร์การจู่โจม“ การโจมตีไปยัง” การป้องกันการโจมตีต่อต้าน DDOS และการตรวจจับ“ อุปกรณ์สำหรับการประมวลผล
รูปแบบแอปพลิเคชันที่ใช้ "เครือข่ายอินไลน์บายพาส" นั้นง่ายกว่าการใช้งานง่ายกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการจราจรติดขัดอื่น ๆ และสภาพแวดล้อมนั้นขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือสูงกว่า
“ เครือข่ายอินไลน์บายพาส” มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1,” Network Inline Bypass” เพื่อจัดทำกฎภายนอกตามอินเตอร์เฟส WebSerivce รวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2,” Network Inline Bypass” ขึ้นอยู่กับฮาร์ดแวร์ Pure ASIC Chip ที่ส่งต่อแพ็คเก็ตความเร็วลวดสูงสุด 10Gbps โดยไม่ต้องปิดกั้นการส่งต่อสวิตช์และ“ ไลบรารีกฎการจราจรแรงจราจร” โดยไม่คำนึงถึงจำนวน
3,” Network Inline Bypass” ฟังก์ชั่นบายพาสมืออาชีพในตัวแม้ว่าตัวป้องกันจะล้มเหลว แต่ก็สามารถข้ามลิงค์อนุกรมดั้งเดิมได้ทันทีไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ
เวลาโพสต์: ธ.ค. -23-2021
