1- Ki sa ki nan pake a Defini batman kè?
Pake yo batman kè nan MyLinking ™ rezo Tap kontoune switch default nan Ethernet kouch 2 ankadreman. Lè deplwaye transparan kouch 2 mòd pon (tankou IPS / FW), kouch 2 Ethernet ankadreman yo nòmalman voye, bloke oswa abandone. An menm tan an, MyLinking ™ Rezo Tap switch kontoune sipòte fòma koutim mesaj batman kè satisfè sitiyasyon an ke kèk aparèy espesyal sekirite seri pa ka nòmalman voye òdinè kouch 2 Ethernet ankadreman.
Ak MyLinking ™ rezo Tap kontoune switch tou sipòte deteksyon pake batman ki baze sou VLAN tag, Kouch 3 ak Kouch 4 Kalite Mesaj Custom. Baze sou mekanis sa a, itilizatè a ka aplike yon fonksyon tès sèvis sekirite nan aparèy la sekirite koneksyon fè li pi efikas asire ke sèvis yo sekirite ki koresponn travay byen.
MyLinking ™ Rezo Tap kontoune switch ka sipòte pou kontwole a voye diferan pake batman kè nan toude direksyon yo. Pou egzanp, TCP ak UDP kalite pake batman kè yo Customized sou "estrateji trafik traction pwoteksyon an", dapre patikilite nan aparèy la seri. Ou ka configured voye nan pake batman kè tchp sou uplink a ki monitè kè bebe yon pò ak voye nan UDP batman kè pake sou pò a Downlink pou kontwole B a akomode mesaj la voye mesaj nan aparèy la sekirite seri. Fonksyon sa a ka pi efikasman garanti fisèl la. Konekte ekipman sekirite a nan operasyon nòmal.
MyLinking ™ rezo aliye kontoune switch se rechèch ak devlope yo dwe itilize pou deplwaman fleksib nan divès kalite ekipman sekirite seri pandan y ap bay segondè fyabilite rezo.
2-rezo Inline kontoune switch karakteristik avanse ak teknoloji
MyLinking ™ "SpecFlow" Mode Pwoteksyon ak "FullLink" Pwoteksyon Mode Teknoloji
MyLinking ™ vit kontoune Teknoloji Pwoteksyon Pwoteksyon
MyLinking ™ "Linksafeswitch" teknoloji
MyLinking ™ "webservice" dinamik estrateji voye/pwoblèm teknoloji
MyLinking ™ Entelijan batman kè mesaj Deteksyon Teknoloji
MyLinking ™ Definabl Heartbeat Messages Teknoloji
MyLinking ™ Multi-lyen chaj teknoloji balanse
MyLinking ™ Teknoloji Distribisyon Trafik
MyLinking ™ dinamik chaj balanse teknoloji
Teknoloji Jesyon MyLinking ™ Remote (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" karakteristik)
3-rezo Inline aplikasyon switch kontoune (tankou sa yo)
3.1 Risk pou ekipman sekirite aliye (IPS / FW)
Sa ki anba la a se yon IPs tipik (sistèm prevansyon entrizyon), FW (firewall) mòd deplwaman, IPS / FW se deplwaye nan seri nan ekipman an rezo (routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik la sekirite ki koresponn detèmine lage a oswa bloke trafik ki koresponn lan, reyalize efè a nan defans sekirite.
An menm tan an, nou ka obsève IPS / FW kòm yon deplwaman seri de ekipman an, anjeneral deplwaye nan kote kle a nan rezo a Enterprise aplike sekirite seri, fyab la nan aparèy ki konekte li yo dirèkteman afekte disponiblite a jeneral rezo antrepriz. Yon fwa aparèy yo seri Surcharge, aksidan, dènye lojisyèl, dènye règleman, elatriye, tout disponiblite a rezo antrepriz yo pral anpil afekte. Nan pwen sa a, nou sèlman atravè rezo a koupe, fizik kontoune kavalye ka fè rezo a yo dwe retabli, seryezman ki afekte fyab la nan rezo a. IPS / FW ak lòt aparèy seri sou yon sèl men amelyore deplwaman de sekirite rezo antrepriz, sou lòt men an tou diminye fyab la nan rezo antrepriz, ogmante risk pou yo rezo a pa disponib.
3.2 Inline Link Seri Ekipman Pwoteksyon
MyLinking ™ "rezo inline kontoune" se deplwaye nan seri ant aparèy rezo (routeurs, switch, elatriye), ak koule nan done ant aparèy rezo pa mennen dirèkteman nan IPS / FW, "rezo aliye kontoune" nan IPS / FW, lè IPS / FW la akòz Surcharge, aksidan, Updates Software, Policy Updates ak lòt kondisyon yo, nan echèk, yo. Dekouvèt, e konsa sote aparèy la defo, san yo pa entewonp site la nan rezo a, ekipman an rezo rapid dirèkteman konekte nan pwoteje rezo a kominikasyon nòmal; Lè rekiperasyon an echèk IPS / FW, men tou nan pakè entèlijan deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite a nan chèk sekirite rezo antrepriz.
MyLinking ™ "Rezo Inline Bypass" gen yon pwisan entèlijan batman kè mesaj deteksyon fonksyon, itilizatè a ka Customize entèval la batman kè ak kantite maksimòm nan retries, nan yon mesaj batman kè koutim sou ONSÈY la / FW pou tès sante, tankou voye mesaj la batman kè a / Ont Ont Ont Ont / Ont Ont Ont Ont / Ont Ont / Fw. FW ap travay nòmalman pa voye ak resevwa mesaj la batman kè.
3.3 "SpecFlow" politik koule aliye pwoteksyon seri traction
Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik la espesifik nan pwoteksyon sekirite seri, nan rezo a MyLinking ™ "kontoune kontoune" trafik pou chak-pwosesis fonksyon, nan estrateji nan tès depistaj trafik konekte aparèy la sekirite "konsène" trafik se voye tounen dirèkteman nan lyen ki rezo a, ak "seksyon an trafik konsène" se traction nan aparèy yo nan-liy sekirite fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; An menm tan an, "rezo a aliye kontoune" ka detekte kondisyon an ap travay nan aparèy la sekirite nan tan reyèl. Aparèy sekirite a ap travay anòmal kontoune trafik la done dirèkteman pou fè pou evite dezòd nan sèvis rezo a.
3.4 Chaj Balanse Pwoteksyon Seri
MyLinking ™ "rezo inline kontoune a" se deplwaye nan seri ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl IPS / FW pèfòmans pwosesis se pa ase fè fas ak rezo lyen trafik pik, trafik chaj fonksyon an balanse nan pwoteksyon an, "groupage la" nan plizyè IPS / FW gwoup pwosesis rezo pwosesis trafik, ka efektivman diminye yon sèl IPS / FW pwosesis pwosesis, amelyore pèfòmans nan pwosesis an jeneral satisfè segondè a nan anviwònman an deplwaman.
MyLinking ™ "Rezo Inline Bypass" gen yon pwisan chaj fonksyon balanse, dapre ankadreman an VLAN tag, enfòmasyon MAC, IP enfòmasyon, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon an chaj balanse chaj nan trafik asire ke chak IPS / FW te resevwa done entegrite sesyon koule.
3.5 Multi-Seri Inline Ekipman Flow Pwoteksyon Traction (Chanje koneksyon seri ak koneksyon paralèl)
Nan kèk lyen kle (tankou plòg entènèt, kote echanj zòn sèvè) se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman de miltip ekipman nan-liy tès sekirite (tankou firewall, anti-DDOS ekipman atak, firewall aplikasyon entènèt, ekipman prevansyon entrizyon, elatriye), plizyè ekipman deteksyon nan menm tan an nan seri sou lyen ki ogmante lyen ki nan yon sèl nan yon sèl nan yon sèl nan yon sèl. Ak nan ekipman sekirite ki endike anwo a sou-liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, pral lakòz rezo a pou yon entèripsyon sèvis tan ak yon pi gwo aksyon koupe pwojè ranpli aplikasyon an siksè nan pwojè sa yo.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Plis pase yon aparèy sekirite nan menm tan an nan dyagram deplwaman seri:
Rezo inline kontoune dyagram deplwaman switch:
3.6 ki baze sou estrateji a dinamik nan traction traction sekirite deteksyon pwoteksyon
"Rezo inline kontoune" yon lòt senaryo aplikasyon avanse ki baze sou estrateji a dinamik nan traction traction sekirite deteksyon aplikasyon pou pwoteksyon, deplwaman nan wout la jan yo montre anba a:
Pran "Anti-DDOS atak pwoteksyon an ak deteksyon" ekipman tès sekirite, pou egzanp, nan deplwaman an devan-fen nan "rezo inline kontoune" ak Lè sa a, anti-DDOS pwoteksyon ekipman ak Lè sa a, ki konekte nan "rezo a inline kontoune", nan nòmal "pwoteksyon an traction" nan kantite lajan an plen nan trafik fil-speed voye nan tout tan an. Segman) Apre atak la, "Anti-DDOS aparèy pwoteksyon atak" ap jenere sib la trafik koule matche règleman epi voye yo nan "rezo a inline kontoune" nan koòdone nan livrezon politik dinamik. "Rezo inline kontoune a" ka mete ajou "traction traction dinamik la" apre li fin resevwa règleman yo règleman dinamik règ pisin "ak imedyatman" règ frape trafik la sèvè atak "traction nan" anti-DDOS pwoteksyon an atak ak deteksyon "ekipman pou pwosesis, yo dwe efikas apre koule nan atak ak Lè sa a, re-enjeksyon nan rezo a.
Konplo aplikasyon an ki baze sou "kontoune nan rezo inline" se pi fasil aplike pase tradisyonèl piki a wout BGP oswa lòt konplo traction trafik, ak anviwònman an se mwens depann sou rezo a ak fyab la se pi wo.
"Rezo inline kontoune" gen karakteristik sa yo sipòte dinamik politik sekirite deteksyon pwoteksyon:
1, "Rezo inline kontoune" bay deyò règleman yo ki baze sou WebSerivce koòdone, fasil entegrasyon ak twazyèm-pati aparèy sekirite.
2, "Rezo Inline kontoune" ki baze sou pyès ki nan konpitè pi bon kalite ASIC chip voye jiska 10Gbps fil-vitès pakè san yo pa bloke voye voye switch, ak "traction traction bibliyotèk règ dinamik" kèlkeswa nimewo a.
3, "Rezo inline kontoune" bati-an pwofesyonèl fonksyon kontoune, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.
Post tan: Dec-23-2021
