Wat kann den Intelligent Network Inline Bypass Switch fir Iech maachen?

news3

1- Wat ass den Definitioun Heartbeat Packet?

D'Häerzschlagpakete vu Mylinking™ Network Tap Bypass Switch Standard op Ethernet Layer 2 Frames. Wann Dir transparente Layer 2 Iwwerbréckungsmodus ofsetzt (wéi IPS / FW), Layer 2 Ethernet Rummen ginn normalerweis weidergeleet, blockéiert oder verworf. Zur selwechter Zäit ënnerstëtzt Mylinking ™ Network Tap Bypass Switch personaliséiert Häerzschlag Message Format fir d'Situatioun ze treffen datt e puer speziell Serien Sécherheetsapparater normalerweis net normal Layer 2 Ethernet Frames weiderginn.

A Mylinking ™ Network Tap Bypass Switch ënnerstëtzt och Häerzschlag Paketerkennung baséiert op VLAN Tag, Layer 3 a Layer 4 personaliséiert Messagentypen. Baséierend op dësem Mechanismus kann de Benotzer eng Service Sécherheetstestfunktioun vum Verbindungssécherheetsapparat implementéieren fir et méi effektiv ze maachen fir sécherzestellen datt déi entspriechend Sécherheetsservicer richteg funktionnéieren.

Mylinking ™ Network Tap Bypass Switch kann de Monitor ënnerstëtzen fir verschidden Häerzschlagpakete a béid Richtungen ze schécken. Zum Beispill, TCP an UDP Typ Häerzschlag Pakete sinn op der "Strategy Traffic Traction Protector" personaliséiert, no der Besonneschheet vum Serien Apparat. Dir kënnt d'Verschécken vun TCP Häerzschlagpakete um Uplink Monitor A Hafen an d'Verschécken vun UDP Häerzschlagpakete um Downlink Monitor B Hafen konfiguréieren fir de Message Forwarding Mechanismus vum Serien Sécherheetsapparat z'empfänken. Dës Funktioun kann de String méi effektiv garantéieren. Connect d'Sécherheetsausrüstung fir normal Operatioun.

news3

Mylinking ™ Network Inline Bypass Switch gëtt recherchéiert an entwéckelt fir fir flexibel Deployment vu verschiddenen Zorte vu seriellen Sécherheetsausrüstung benotzt ze ginn, wärend héich Netzwierkverlässegkeet ubitt.

2-Netzwierk Inline Bypass Switch Advanced Features and Technologies
Mylinking™ "SpecFlow" Schutzmodus a "FullLink" Schutzmodus Technologie
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technologie
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definéierbar Heartbeat Messages Technologie
Mylinking™ Multi-Link Load Balancing Technologie
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Charakteristik)

3-Netzwierk Inline Bypass Switch Applikatioun (wéi folgend)

3.1 De Risiko vun Inline Sécherheetsausrüstung (IPS / FW)
Déi folgend ass en typesche IPS (Intrusion Prevention System), FW (Firewall) Deployment Modus, IPS / FW gëtt a Serien op d'Netzwierkausrüstung (Router, Schalter, etc.) tëscht dem Traffic duerch d'Ëmsetzung vu Sécherheetskontrollen ofgesat, laut déi entspriechend Sécherheetspolitik fir d'Verëffentlechung ze bestëmmen oder de entspriechende Verkéier ze blockéieren, fir den Effekt vun der Sécherheetsverteidegung z'erreechen.

news4

Zur selwechter Zäit kënne mir IPS / FW als Serien Deployment vun der Ausrüstung beobachten, normalerweis an der Schlësselplaz vum Enterprise-Netzwierk agesat fir Seriensécherheet ëmzesetzen, d'Zouverlässegkeet vu senge verbonne Geräter beaflossen direkt d'allgemeng Enterprise-Netzverfügbarkeet. Wann d'Serien Geräter iwwerlaascht, Crash, Softwareupdates, Politikupdates, asw. Op dësem Punkt, mir nëmmen duerch d'Netz geschnidde, kierperlech Contournement Jumper kann de Reseau maachen restauréiert ginn, eescht d'Zouverlässegkeet vun der Reseau Afloss. IPS / FW an aner Serien Geräter op der enger Säit verbesseren den Détachement vun der Enterprise-Netzwierksécherheet, op der anerer Säit reduzéiert och d'Zouverlässegkeet vun den Enterprise-Netzwierker, d'Erhéijung vum Risiko vum Netz ass net verfügbar.

3.2 Inline Link Serie Equipement Schutz

news8

Mylinking™ "Netzwierk Inline Bypass" gëtt a Serien tëscht Netzgeräter (Router, Schalter, etc.) agesat, an den Datefloss tëscht Netzwierkapparater féiert net méi direkt op IPS / FW, "Netzwierk Inline Bypass" op IPS / FW, wann den IPS / FW wéinst Iwwerlaascht, Crash, Softwareupdates, Politikupdates an aner Konditioune vum Echec, den "Network Inline Bypass" duerch intelligent Häerzschlag Message Detektioun Funktioun vun der rechtzeiteger Entdeckung, an domat de falschen Apparat iwwersprangen, ouni d'Viraussetzung vum Netz z'ënnerbriechen, déi séier Netzwierkausrüstung direkt verbonne fir den normale Kommunikatiounsnetz ze schützen; wann d'IPS / FW Echec Erhuelung, mä och duerch intelligent Häerzschlag Pakete Detektioun vun rechtzäiteg Detektioun vun der Funktioun, den originale Link fir d'Sécherheet vun Enterprise Reseau Sécherheet Kontrollen ze restauréieren.

Mylinking ™ "Network Inline Bypass" huet eng mächteg intelligent Häerzschlagmeldungserkennungsfunktioun, de Benotzer kann den Häerzschlagintervall an déi maximal Unzuel vun Neiverspriechen personaliséieren, duerch e personaliséierten Häerzschlagmeldung op der IPS / FW fir Gesondheetstestung, sou wéi den Häerzschlagcheck schécken Message un den Upstream / Downstream Hafen vun IPS / FW, a kritt dann vum Upstream / Downstream Hafen vun IPS / FW, a beurteelt ob den IPS / FW normal funktionnéiert andeems Dir den Häerzschlagmessage schéckt a kritt.

3.3 "SpecFlow" Politik Flow Inline Traction Serie Schutz

news1

Wann de Sécherheetsnetzapparat just mam spezifesche Traffic am Serie Sécherheetsschutz muss këmmeren, duerch de Mylinking ™ "Network Inline Bypass" Traffic pro Veraarbechtungsfunktioun, duerch d'Traffic Screening Strategie fir de Sécherheetsapparat ze verbannen "Besuergt" Traffic gëtt zréck geschéckt direkt un d'Netzverbindung, an d'"betreffend Verkéierssektioun" ass Traktioun op den In-Line Sécherheetsapparat fir Sécherheetskontrollen ze maachen. Dëst wäert net nëmmen d'normale Applikatioun vun der Sécherheetserkennungsfunktioun vum Sécherheetsapparat erhalen, awer och den ineffiziente Floss vun der Sécherheetsausrüstung reduzéieren fir mam Drock ze këmmeren; Zur selwechter Zäit kann den "Network Inline Bypass" den Aarbechtskonditioun vum Sécherheetsapparat an Echtzäit erkennen. D'Sécherheetsapparat funktionnéiert anormal ëmgeet den Dateverkéier direkt fir Stéierungen vum Netzdéngscht ze vermeiden.

3.4 Last equilibréiert Serie Schutz

news5

De Mylinking™ "Network Inline Bypass" gëtt a Serien tëscht Netzwierkgeräter (Router, Schalter, asw.) agesat. Wann eng eenzeg IPS / FW Veraarbechtungsleistung net genuch ass fir mam Netzwierk Link Peak Traffic eens ze ginn, kann d'Traffic Last Balancing Funktioun vum Protector, d'"Bündling" vu multiple IPS / FW Cluster Veraarbechtung Netzwierk Link Traffic effektiv reduzéieren den eenzegen IPS / FW Veraarbechtungsdrock, verbessert d'Gesamtveraarbechtungsleistung fir d'héich Bandbreedung vum Deployment Ëmfeld ze treffen.
Mylinking ™ "Network Inline Bypass" huet eng mächteg Laaschtbalancéierungsfunktioun, laut dem Frame VLAN Tag, MAC Informatioun, IP Informatioun, Portnummer, Protokoll an aner Informatioun iwwer den Hash Last Balancing Verdeelung vum Traffic fir sécherzestellen datt all IPS / FW kritt daten Flux Sëtzung Integritéit.

3.5 Multi-Serie Inline Ausrüstung Flow Traction Protection (Ännere Serienverbindung op Parallelverbindung)
An e puer Schlëssellinks (wéi Internet Outlets, Serverberäichaustauschlink) ass d'Plaz dacks wéinst de Bedierfnesser vu Sécherheetsfeatures an der Ofsetzung vu multiple In-line Sécherheetstestausrüstung (wéi Firewall, Anti-DDOS Attack Ausrüstung, WEB Applikatioun Firewall) , Intrusiounsverhënnerung Ausrüstung, etc.), Multiple Sécherheetserkennungsausrüstung zur selwechter Zäit a Serien op de Link fir de Link vun engem eenzege Punkt vum Echec ze erhéijen, d'Gesamtverlässegkeet vum Netz ze reduzéieren. An an der uewe genannten Sécherheetsausrüstung online Deployment, Ausrüstungsupgrades, Ausrüstungsersatz an aner Operatiounen, verursaachen d'Netzwierk fir eng laang Zäit Service Ënnerbriechung an e gréissere Projet Schnëttaktioun fir déi erfollegräich Ëmsetzung vun esou Projeten ofzeschléissen.
Andeems Dir den "Network Inline Bypass" op eng vereenegt Manéier ofsetzt, kann den Deployment Modus vu multiple Sécherheetsgeräter, déi a Serie op de selwechte Link verbonne sinn, vum "physical concatenation mode" op "physical concatenation, logical concatenation mode" geännert ginn De Link op de Link vun engem eenzege Punkt vum Echec fir d'Zouverlässegkeet vum Link ze verbesseren, während den "Network Inline Bypass" um Link Flow on Demand Traktioun, fir dee selwechte Flux mam Original Modus ze erreechen sécher Veraarbechtung Effekt.

Méi wéi ee Sécherheetsapparat zur selwechter Zäit am Serie Deployment Diagramm:

news9

Network Inline Bypass Switch Deployment Diagram:

news7

3.6 Baséiert op der dynamescher Strategie vum Traffic Traction Security Detection Protection
"Network Inline Bypass" En anert fortgeschratt Applikatiounsszenario baséiert op der dynamescher Strategie vu Traffic Traktioun Sécherheetserkennung Schutz Uwendungen, den Ofbau vum Wee wéi hei ënnendrënner:

news6

Huelt den "Anti-DDoS Attack Protection and Detection" Sécherheetstestausrüstung, zum Beispill, duerch d'Front-End Deployment vun "Network Inline Bypass" an dann Anti-DDOS Schutzausrüstung an dann verbonne mat dem "Network Inline Bypass", an der üblech "Traction Protector" op de ganze Betrag vum Traffic Drot-Vitesse Forwarding gläichzäiteg de Flow Spigelausgang op den "Anti-DDOS Attack Schutz Apparat", eemol fir e Server IP (oder IP Netz Segment) entdeckt. no der Attack, "Anti-DDOS Attack Schutz Apparat" wäert d'Zilverkéier Flux passende Regelen generéieren an hinnen un den "Netzwierk Inline Bypass" duerch déi dynamesch Politik Liwwerung Interface schécken. De "Netzwierk Inline Bypass" kann d'"Traffic Traction Dynamic" aktualiséieren nodeems se déi dynamesch Politikregele kritt hunn. effektiv no der Attack Flux an dann nees an d'Netz injizéiert.

D'Applikatiounsschema baséiert op der "Netzwierk Inline Bypass" ass méi einfach ze implementéieren wéi déi traditionell BGP Route Injektioun oder aner Traffic Traktioun Schema, an d'Ëmwelt ass manner ofhängeg vum Netz an d'Zouverlässegkeet ass méi héich.

"Network Inline Bypass" huet déi folgend Charakteristiken fir dynamesch Politik Sécherheetserkennung ze ënnerstëtzen:
1, "Netzwierk Inline Bypass" fir ausserhalb vun de Reegele baséiert op WEBSERIVCE Interface, einfach Integratioun mat Drëtt Partei Sécherheetsgeräter ze bidden.
2, "Netzwierk Inline Bypass" baséiert op der Hardware pure ASIC Chip Forwarding bis zu 10Gbps Drot-Vitesse Pakete ouni Spär Schalter Forwarding, an "Traffic Traktioun dynamesch Regel Bibliothéik" onofhängeg vun der Zuel.
3, "Netzwierk Inline Bypass" gebaut-an berufflech BYPASS Funktioun, och wann de Protecteur selwer Echec, kann och den Original Serien Link direkt Ëmgank, beaflosst net den original Link vun normal Kommunikatioun.


Post Zäit: Dezember-23-2021