1-定義のハートビートパケットは何ですか?
MyLinking™ネットワークタップバイパススイッチのハートビートパケットは、デフォルトでイーサネットレイヤー2フレームになります。透明レイヤー2ブリッジングモード(IPS / FWなど)を展開する場合、レイヤー2イーサネットフレームは通常、転送、ブロック、または破棄されます。同時に、MyLinking™ネットワークタップバイパススイッチは、通常のレイヤー2イーサネットフレームを通常転送できないという状況を満たすために、カスタムハートビートメッセージ形式をサポートしています。
MyLinking™ネットワークタップバイパススイッチは、VLANタグ、レイヤー3、レイヤー4カスタムメッセージタイプに基づくハートビートパケット検出もサポートしています。このメカニズムに基づいて、ユーザーは接続安全デバイスのサービス安全テスト機能を実装して、対応するセキュリティサービスが適切に機能するようにするために、より効果的にすることができます。
MyLinking™ネットワークタップバイパススイッチは、モニターをサポートして、両方向に異なるハートビートパケットを送信できます。たとえば、TCPおよびUDPタイプのハートビートパケットは、シリアルデバイスの特異性に応じて、「戦略トラフィックトラクションプロテクター」でカスタマイズされます。アップリンクモニターのTCPハートビートパケットの送信を構成し、ダウンリンクモニターBポートにUDPハートビートパケットの送信を構成して、シリアルセキュリティデバイスのメッセージ転送メカニズムに対応することができます。この関数は、文字列をより効果的に保証できます。安全装置を通常の操作に接続します。
Mylinking™ネットワークインラインバイパススイッチは、高いネットワークの信頼性を提供しながら、さまざまな種類のシリアルセキュリティ機器の柔軟な展開に使用されるように研究および開発されています。
2ネットワークインラインバイパススイッチ高度な機能とテクノロジー
MyLinking™「Specflow」保護モードと「FullLink」保護モードテクノロジー
MyLinking™高速バイパススイッチング保護技術
MyLinking™「LinkSafesWitch」テクノロジー
MyLinking™「WebService」動的戦略の転送/発行技術
MyLinking™インテリジェントなハートビートメッセージ検出テクノロジー
MyLinking™定義可能なハートビートメッセージテクノロジー
MyLinking™マルチリンク負荷バランシングテクノロジー
MyLinking™インテリジェントな交通配信技術
MyLinking™ダイナミックロードバランシングテクノロジー
MyLinking™リモート管理テクノロジー(HTTP/Web、Telnet/SSH、「EasyConfig/AdavanceConfig」特性)
3ネットワークインラインバイパススイッチアプリケーション(次のように)
3.1インラインセキュリティ機器のリスク(IPS / FW)
以下は、典型的なIPS(侵入防止システム)、FW(ファイアウォール)展開モードで、IPS / FWは、対応するセキュリティポリシーに従って、セキュリティチェックの実装を通じてトラフィック間のネットワーク機器(ルーター、スイッチなど)に展開され、リリースまたは対応するトラフィックを実現し、セキュリティ防衛を実現します。
同時に、IPS / FWを機器のシリアル展開として観察することができます。通常、エンタープライズネットワークの主要な場所に展開されてシリアルセキュリティを実装します。接続されたデバイスの信頼性は、エンタープライズネットワーク全体の可用性に直接影響します。シリアルデバイスが過負荷、クラッシュ、ソフトウェアの更新、ポリシーの更新などが、エンタープライズネットワークの可用性全体に大きな影響を受けます。この時点で、ネットワークカットを介してのみ、物理バイパスジャンパーはネットワークを復元することができ、ネットワークの信頼性に深刻な影響を与えます。 IPS / FWおよびその他のシリアルデバイスは、エンタープライズネットワークセキュリティの展開を改善します。一方、エンタープライズネットワークの信頼性も低下し、ネットワークのリスクを高めることもできません。
3.2インラインリンクシリーズ機器保護
MyLinking™「ネットワークインラインバイパス」は、ネットワークデバイス(ルーター、スイッチなど)間で直列に展開され、ネットワークデバイス間のデータフローは、IPS / FWに直接つながることがなく、「ネットワークインラインバイパス」IPS / FWに直接つながりません。タイムリーな発見、したがって、ネットワークの前提を中断することなく、故障したデバイスをスキップして、通常の通信ネットワークを保護するために直接接続された迅速なネットワーク機器。 IPS / FW障害回復だけでなく、関数のタイムリーな検出のインテリジェントなハートビートパケットの検出を通じて、エンタープライズネットワークセキュリティチェックのセキュリティを復元するための元のリンク。
Mylinking™「ネットワークインラインバイパス」には、強力なインテリジェントなハートビートメッセージ検出機能があり、ユーザーは、IPS / FWのカスタムハートビートメッセージを使用して、ハートビートチェックメッセージを上流 / FW / FWの下流ポートに送信し、IPS / FWの下流ポートから受け取るなど、ハートビートチェックメッセージを送信するなど、ヘルステストのカスタムハートビートメッセージを介して、ハートビート間隔と最大数をカスタマイズできます。 FWは、ハートビートメッセージを送信および受信することにより、通常機能しています。
3.3「スペックフロー」ポリシーフローインライントラクションシリーズ保護
セキュリティネットワークデバイスが、MyLinking™「ネットワークインラインバイパス」を介して、セキュリティデバイスを接続するためのトラフィックスクリーニング戦略を通じて、シリーズセキュリティ保護の特定のトラフィックにのみ対処する必要がある場合、「トラフィックがネットワークリンクに直接送り返され、「関係するトラフィックセクション」は、安全チェックを実行するためのインラインセーフティデバイスへのトラクションです。これは、安全装置の安全検出機能の通常の適用を維持するだけでなく、圧力に対処するための安全装置の非効率的な流れを減らします。同時に、「ネットワークインラインバイパス」は、安全装置の作業条件をリアルタイムで検出できます。安全装置は、ネットワークサービスの混乱を避けるために、データトラフィックを直接バイパスします。
3.4バランスの取れたシリーズ保護を負荷
MyLinking™「ネットワークインラインバイパス」は、ネットワークデバイス(ルーター、スイッチなど)間で直列に展開されます。単一のIPS / FW処理パフォーマンスがネットワークリンクピークトラフィックに対処するのに十分でない場合、プロテクターのトラフィック負荷分散関数、複数のIPS / FWクラスター処理ネットワークリンクトラフィックの「バンドリング」は、単一のIPS / FW処理圧力を効果的に低下させ、展開環境の高い帯域幅を満たすために全体的な処理パフォーマンスを改善することができます。
MyLinking™「ネットワークインラインバイパス」は、フレームVLANタグ、Mac情報、IP情報、ポート番号、プロトコル、およびトラフィックのハッシュロードバランス分布に関するその他の情報に従って、強力な負荷分散機能を備えており、各IPS / FWがデータフローセッションの整合性を確実に受けたことを保証します。
3.5マルチシリーズインライン機器フロートラクション保護(並列接続へのシリアル接続を変更)
いくつかの重要なリンク(インターネットアウトレット、サーバーエリア交換リンクなど)の場所は、多くの場合、セキュリティ機能のニーズと複数のインラインセキュリティテスト機器(ファイアウォール、アンチドス攻撃機器、Webアプリケーションファイアウォール、侵入防止装置など)の展開が原因で、ネットワーク上のリンクを増やすリンクを使用するリンクを増やすリンクのリンクを増やすリンクを増やします。また、上記のセキュリティ機器のオンライン展開、機器のアップグレード、機器の交換、その他の操作により、ネットワークが長期間のサービス中断と、そのようなプロジェクトの実装を成功させるためのより大きなプロジェクト削減アクションを引き起こします。
「ネットワークインラインバイパス」を統一された方法で展開することにより、同じリンクで直列に接続された複数のセキュリティデバイスの展開モードを「物理的連結モード」から「物理的連結」から「論理的連結モード」に変更できます。
シリーズの展開図に同時に複数のセキュリティデバイスがあります。
ネットワークインラインバイパススイッチの展開図:
3.6トラフィックトラクションセキュリティ検出保護の動的戦略に基づく
「ネットワークインラインバイパス」別の高度なアプリケーションシナリオは、トラフィックトラクションセキュリティ検出保護アプリケーションの動的戦略、以下の方法の展開に基づいています。
たとえば、「ネットワークインラインバイパス」のフロントエンドの展開を通じて、「ネットワークインラインバイパス」に接続された「ネットワークインランスプロテクター」に接続されている「ネットワークインド型」に接続されています。攻撃後、「アンチドス攻撃保護デバイス」は、ターゲットトラフィックフローマッチングルールを生成し、動的ポリシー配信インターフェイスを介して「ネットワークインラインバイパス」に送信します。 「ネットワークインラインバイパス」は、動的なポリシールールプールを受信した後、「トラフィックトラクションダイナミック」を更新でき、すぐに」ルールが攻撃サーバーのトラフィック「トラフィック」に「アンチドス攻撃保護と検出」が「攻撃の流れの後に有効になり、ネットワークに再注入されます。」
「ネットワークインラインバイパス」に基づくアプリケーションスキームは、従来のBGPルートインジェクションまたは他のトラフィックトラクションスキームよりも実装が容易であり、環境はネットワークに依存しなくなり、信頼性はより高くなります。
「ネットワークインラインバイパス」には、動的なポリシーセキュリティ検出保護をサポートするための次の特性があります。
1、「ネットワークインラインバイパス」は、WebSerivceインターフェイス、サードパーティのセキュリティデバイスとの簡単な統合に基づいてルールの外部を提供します。
2、「ネットワークインラインバイパス」は、スイッチの転送をブロックせずに最大10Gbpsのワイヤスピードパケットを純粋にASICチップ転送し、「トラフィックトラクションダイナミックルールライブラリ」に関係なく、「トラフィックトラクションダイナミックルールライブラリ」に基づいています。
3、「ネットワークインラインバイパス」組み込みプロフェッショナルバイパス機能は、プロテクター自体の障害が元のシリアルリンクをすぐにバイパスできる場合でも、通常の通信の元のリンクに影響しません。
投稿時間:12月23日 - 2021年
