1- Kisa Definisyon Pakè Batman Kè a ye?
Pake batman kè Mylinking™ Network Tap Bypass Switch yo se ankad Ethernet Layer 2 pa default. Lè w ap deplwaye mòd pon Layer 2 transparan (tankou IPS / FW), ankad Ethernet Layer 2 yo nòmalman voye, bloke oswa jete. An menm tan, Mylinking™ Network Tap Bypass Switch sipòte fòma mesaj batman kè pèsonalize pou satisfè sitiyasyon kote kèk aparèy sekirite seri espesyal pa ka nòmalman voye ankad Ethernet Layer 2 òdinè.
Epi Mylinking™ Network Tap Bypass Switch sipòte tou deteksyon pake batman kè ki baze sou etikèt VLAN, kalite mesaj pèsonalize Layer 3 ak Layer 4. Baze sou mekanis sa a, itilizatè a ka aplike yon fonksyon tès sekirite sèvis nan aparèy sekirite koneksyon an pou fè li pi efikas pou asire ke sèvis sekirite korespondan yo fonksyone byen.
Mylinking™ Network Tap Bypass Switch la ka sipòte monitè a pou voye diferan pake batman kè nan toude direksyon yo. Pa egzanp, pake batman kè tip TCP ak UDP yo pèsonalize sou "Strategy Traffic Traction Protector" la, selon patikilarite aparèy seri a. Ou ka konfigire voye pake batman kè TCP yo sou pò A monitè uplink la ak voye pake batman kè UDP yo sou pò B monitè downlink la pou akomode mekanis transfè mesaj aparèy sekirite seri a. Fonksyon sa a ka garanti chèn lan pi efektivman. Konekte ekipman sekirite a nan operasyon nòmal.
Yo fè rechèch epi devlope switch bypass rezo Mylinking™ an liy pou itilize li pou deplwaman fleksib divès kalite ekipman sekirite seri tout pandan y ap bay yon gwo fyab rezo.
2-Chanjman Kontoune Rezo Anliy Karakteristik ak Teknoloji Avanse
Mòd Pwoteksyon Mylinking™ "SpecFlow" ak Teknoloji Mòd Pwoteksyon "FullLink"
Teknoloji Pwoteksyon Kontoune Rapid Mylinking™
Teknoloji Mylinking™ "LinkSafeSwitch"
Teknoloji Mylinking™ "WebService" pou Transfè/Pwoblèm nan estrateji dinamik
Teknoloji Deteksyon Mesaj Batman Kè Entelijan Mylinking™
Teknoloji Mesaj Batman Kè Definisab Mylinking™
Teknoloji Balans Chaj Milti-lyen Mylinking™
Teknoloji Distribisyon Trafik Entelijan Mylinking™
Teknoloji Balans Chaj Dinamik Mylinking™
Teknoloji Jesyon a Distans Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik "EasyConfig/AdvanceConfig")
3-Aplikasyon switch kontoune anliy rezo (jan sa a)
3.1 Risk Ekipman Sekirite Anliy (IPS / FW)
Sa ki anba la a se yon mòd deplwaman tipik IPS (Intrusion Prevention System), FW (Firewall). IPS/FW deplwaye an seri ak ekipman rezo a (routeurs, switch, elatriye) ant trafik la atravè aplikasyon verifikasyon sekirite, dapre règleman sekirite ki koresponn lan pou detèmine liberasyon oswa bloke trafik ki koresponn lan, pou reyalize efè defans sekirite a.
An menm tan, nou ka obsève IPS/FW kòm yon deplwaman seri ekipman, anjeneral deplwaye nan kote kle nan rezo antrepriz la pou aplike sekirite seri. Fyabilite aparèy ki konekte yo afekte dirèkteman disponiblite jeneral rezo antrepriz la. Lè aparèy seri yo twò chaje, kraze, mete ajou lojisyèl, mete ajou règleman, elatriye, disponiblite tout rezo antrepriz la ap afekte anpil. Nan pwen sa a, se sèlman atravè yon koupe rezo ak yon jumper bypass fizik ki ka retabli rezo a, sa ki afekte seryezman fyabilite rezo a. IPS/FW ak lòt aparèy seri yo, yon bò, amelyore deplwaman sekirite rezo antrepriz la, men yon lòt bò, diminye fyabilite rezo antrepriz yo tou, sa ki ogmante risk pou rezo a pa disponib.
3.2 Pwoteksyon Ekipman Seri Inline Link
Mylinking™ "Network Inline Bypass" la deplwaye an seri ant aparèy rezo yo (routeurs, switch, elatriye), epi sikilasyon done ant aparèy rezo yo pa mennen dirèkteman nan IPS/FW ankò, "Network Inline Bypass" la ale nan IPS/FW. Lè IPS/FW a echwe akòz surcharge, aksidan, mizajou lojisyèl, mizajou règleman ak lòt kondisyon echèk, "Network Inline Bypass" la detekte alè atravè fonksyon deteksyon mesaj batman kè entelijan an, e konsa sote aparèy ki gen pwoblèm nan, san entèwonp lokal rezo a, ekipman rezo a konekte dirèkteman rapidman pou pwoteje rezo kominikasyon nòmal la; lè IPS/FW a rekipere echèk, men tou, atravè fonksyon deteksyon pake batman kè entelijan an, lyen orijinal la retabli sekirite rezo antrepriz la.
Mylinking™ "Network Inline Bypass" gen yon fonksyon deteksyon mesaj batman kè entelijan pwisan. Itilizatè a ka pèsonalize entèval batman kè a ak kantite maksimòm tantativ, atravè yon mesaj batman kè pèsonalize sou IPS/FW a pou tès sante, tankou voye mesaj verifikasyon batman kè a nan pò amon/aval IPS/FW a, epi resevwa li nan pò amon/aval IPS/FW a, epi jije si IPS/FW a ap fonksyone nòmalman lè li voye epi resevwa mesaj batman kè a.
3.3 "SpecFlow" Règleman Pwoteksyon Seri Traksyon Anliy
Lè aparèy rezo sekirite a sèlman bezwen jere trafik espesifik nan yon sistèm pwoteksyon sekirite seri, atravè fonksyon "Network Inline Bypass" Mylinking™ pou chak pwosesis trafik, atravè estrateji tès depistaj trafik la, trafik "Konsènan" aparèy sekirite a voye dirèkteman nan lyen rezo a, epi "seksyon trafik konsène" a konekte ak aparèy sekirite anliy la pou fè verifikasyon sekirite. Sa a pa sèlman ap kenbe aplikasyon nòmal fonksyon deteksyon sekirite aparèy sekirite a, men tou, diminye koule ekipman sekirite a ki pa efikas pou jere presyon an; an menm tan, "Network Inline Bypass" la ka detekte kondisyon fonksyònman aparèy sekirite a an tan reyèl. Aparèy sekirite a fonksyone yon fason anòmal, li kontourne trafik done a dirèkteman pou evite entèripsyon sèvis rezo a.
3.4 Pwoteksyon seri chaj balanse
Mylinking™ "Network Inline Bypass" la deplwaye an seri ant aparèy rezo yo (routeurs, switch, elatriye). Lè pèfòmans yon sèl pwosesis IPS/FW pa sifi pou jere trafik pik lyen rezo a, fonksyon balans chaj trafik pwotektè a, ki se "gwoupman" plizyè trafik lyen rezo pwosesis IPS/FW an gwoup, ka efektivman diminye presyon pwosesis IPS/FW endividyèl la, amelyore pèfòmans pwosesis jeneral la pou satisfè gwo Pleasant anviwònman deplwaman an.
Mylinking™ "Network Inline Bypass" la gen yon fonksyon balans chaj pwisan, ki baze sou etikèt VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balans chaj Hash la pou asire ke chak IPS/FW resevwa entegrite sesyon koule done yo.
3.5 Pwoteksyon Traksyon Flow Equipment Anliy Plizyè Seri (Chanje Koneksyon Seri an Koneksyon Paralèl)
Nan kèk lyen kle (tankou priz Entènèt, lyen echanj zòn sèvè) souvan gen bezwen pou fonksyon sekirite epi pou deplwaman plizyè ekipman tès sekirite an liy (tankou pare-feu, ekipman anti-atak DDOS, pare-feu aplikasyon WEB, ekipman prevansyon entrizyon, elatriye). Plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an ogmante koneksyon an nan yon sèl pwen echèk, sa ki diminye fyab jeneral rezo a. Epi nan deplwaman ekipman sekirite an liy ki mansyone pi wo a, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, ap lakòz entèripsyon sèvis rezo a pou yon bon bout tan epi koupe pwojè ki pi gwo pou konplete aplikasyon siksè pwojè sa yo.
Lè yo deplwaye "Network Inline Bypass" la nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatenasyon fizik" pou rive nan "mòd konkatenasyon fizik, mòd konkatenasyon lojik". Lè lyen an konekte sou yon sèl pwen echèk, sa amelyore fyab lyen an, pandan y ap "Network Inline Bypass" la ap koule sou lyen an sou traction demann, pou reyalize menm koule a ak mòd orijinal la pou efè pwosesis an sekirite.
Plis pase yon aparèy sekirite an menm tan nan dyagram deplwaman seri:
Dyagram deplwaman switch bypass anliy rezo a:
3.6 Baze sou estrateji dinamik pwoteksyon deteksyon sekirite traksyon trafik la
"Kontouneman rezo anliy" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pwoteksyon deteksyon sekirite traksyon trafik, deplwaman jan yo montre anba a:
Pa egzanp, si nou pran ekipman tès sekirite "Pwoteksyon ak deteksyon atak anti-DDoS" la, nou itilize "Network Inline Bypass" la nan interface-end, answit ekipman pwoteksyon anti-DDOS la, epi answit konekte li ak "Network Inline Bypass" la. Nan "Traction protector" abityèl la, nou voye tout kantite trafik la nan vitès fil la bay "anti-DDOS attack protection device" la. Yon fwa li detekte yon IP sèvè (oswa yon segman rezo IP) apre atak la, "anti-DDOS attack protection device" la pral jenere règ kowòdinasyon koule trafik sib la epi voye yo bay "Network Inline Bypass" la atravè koòdone livrezon politik dinamik la. "Network Inline Bypass" la ka mete ajou "dinamik traksyon trafik" la apre li fin resevwa règ politik dinamik yo, epi imedyatman "règ la" frape "traksyon trafik sèvè atak la nan ekipman pwoteksyon ak deteksyon atak anti-DDoS la pou trete li, pou koule a efikas apre atak la epi re-enjekte li nan rezo a.
Sistèm aplikasyon ki baze sou "Network Inline Bypass" la pi fasil pou aplike pase enjeksyon wout BGP tradisyonèl la oswa lòt sistèm traksyon trafik, anviwònman an mwens depann sou rezo a epi fyab la pi wo.
"Network Inline Bypass" gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "Kontoune rezo an liy" pou bay deyò règ yo ki baze sou koòdone WEBSERVICCE, entegrasyon fasil ak aparèy sekirite twazyèm pati.
2, "Kontoune Rezo Anliy" ki baze sou chip ASIC pi bon kalite pyès ki nan konpitè a ki voye pake jiska 10Gbps vitès fil san bloke transfè switch la, ak "bibliyotèk règ dinamik traksyon trafik" kèlkeswa kantite a.
3, "Network Inline Bypass" fonksyon BYPASS pwofesyonèl entegre a, menm si pwotektè a li menm echwe, li kapab tou kontoune lyen seri orijinal la imedyatman, san afekte lyen orijinal kominikasyon nòmal la.
Dat piblikasyon: 23 Desanm 2021
