1- Ki sa ki defini pake batman kè a?
Pake batman yo nan Mylinking™ Network Tap Bypass Switch default nan Ethernet Layer 2 frames. Lè w ap deplwaye mòd transparan kouch 2 pon (tankou IPS / FW), ankadreman Ethernet kouch 2 yo nòmalman voye, bloke oswa abandone. An menm tan an, Mylinking™ Network Tap Bypass Switch sipòte fòma mesaj batman kè koutim pou rankontre sitiyasyon an ke kèk aparèy sekirite espesyal seri pa ka nòmalman voye ankadreman Ethernet Layer 2 òdinè.
Ak Mylinking™ Network Tap Bypass Switch sipòte tou deteksyon pake batman kè ki baze sou tag VLAN, Kouch 3 ak Kouch 4 kalite mesaj koutim. Ki baze sou mekanis sa a, itilizatè a ka aplike yon fonksyon tès sekirite sèvis nan aparèy sekirite koneksyon an pou fè li pi efikas pou asire ke sèvis sekirite korespondan yo travay byen.
Mylinking™ Network Tap Bypass Switch ka sipòte monitè a voye diferan pake batman kè nan toude direksyon. Pou egzanp, TCP ak UDP pake batman kè yo Customized sou "Estrateji Traffic Traction Pwoteksyon an", dapre patikilye nan aparèy la seri. Ou ka konfigirasyon voye pake TCP batman kè sou pò a uplink ki monitè kè bebe A ak voye pake UDP batman kè sou pò a pou monitè downlink B pou akomode mekanis voye mesaj nan aparèy sekirite seri a. Fonksyon sa a ka pi efikasman garanti fisèl la. Konekte ekipman sekirite a nan operasyon nòmal.
Yo fè rechèch ak devlope Mylinking™ Network Inline Bypass Switch pou itilize pou deplwaman fleksib nan divès kalite ekipman sekirite seri pandan y ap bay gwo fyab rezo.
2-Rezo Inline Bypass switch Karakteristik avanse ak teknoloji
Mòd Pwoteksyon "SpecFlow" Mylinking™ ak Teknoloji Mòd Pwoteksyon "FullLink".
Mylinking™ Teknoloji Pwoteksyon pou chanje rapid Bypass
Teknoloji Mylinking™ “LinkSafeSwitch”.
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Teknoloji Entelijan deteksyon mesaj batman kè
Mylinking™ Teknoloji mesaj batman kè ki defini
Mylinking™ Teknoloji balanse chaj milti-lyen
Mylinking™ Teknoloji Distribisyon Trafik Entelijan
Teknoloji balanse chaj dinamik Mylinking™
Mylinking™ Teknoloji Jesyon Remote (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3-Rezo Inline Bypass Chanjman Aplikasyon (jan sa a)
3.1 Risk Ekipman Sekirite Inline (IPS / FW)
Sa ki anba la a se yon tipik IPS (Sistèm Prevansyon Entrizyon), FW (Firewall) mòd deplwaman, IPS / FW se deplwaye an seri nan ekipman rezo a (routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik sekirite ki koresponn lan detèmine liberasyon an oswa bloke trafik ki koresponn lan, reyalize efè defans sekirite.
An menm tan an, nou ka obsève IPS / FW kòm yon seri deplwaman nan ekipman an, anjeneral, deplwaye nan kote kle nan rezo antrepriz la aplike sekirite seri, fyab nan aparèy konekte li yo dirèkteman afekte disponiblite rezo antrepriz la an jeneral. Yon fwa aparèy seri yo surcharge, aksidan, mizajou lojisyèl, mizajou politik, elatriye, tout disponiblite rezo antrepriz la pral afekte anpil. Nan pwen sa a, nou sèlman nan koupe rezo a, kavalye kontoune fizik ka fè rezo a yo dwe retabli, seryezman afekte fyab la nan rezo a. IPS / FW ak lòt aparèy seri sou yon bò amelyore deplwaman sekirite rezo antrepriz, nan lòt men an tou diminye fyab nan rezo antrepriz, ogmante risk pou rezo a pa disponib.
3.2 Inline Link Seri Ekipman Pwoteksyon
Mylinking™ "Rezo Inline Bypass" deplwaye an seri ant aparèy rezo (routeurs, switch, elatriye), epi koule done ki genyen ant aparèy rezo yo pa mennen dirèkteman nan IPS / FW, "Rezo Inline Bypass" nan IPS / FW, lè IPS / FW la akòz surcharge, aksidan, mizajou lojisyèl, mizajou politik ak lòt kondisyon echèk, "Rezo Inline Bypass la" atravè deteksyon entèlijan mesaj batman kè Fonksyon nan dekouvèt la alè, epi konsa sote aparèy la defo, san yo pa entèwonp site la nan rezo a, ekipman rezo rapid la dirèkteman konekte pou pwoteje rezo kominikasyon nòmal la; lè IPS / FW echèk rekiperasyon an, men tou, atravè pake batman kè entèlijan Deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite nan chèk sekirite rezo antrepriz.
Mylinking™ "Network Inline Bypass" gen yon pwisan fonksyon deteksyon mesaj batman kè entèlijan, itilizatè a ka Customize entèval batman an ak kantite maksimòm retry, atravè yon mesaj batman kè koutim sou IPS / FW pou tès sante, tankou voye chèk batman kè a. mesaj nan pò a en / en nan IPS / FW, ak Lè sa a, resevwa soti nan pò a en / en nan IPS / FW, epi jije si IPS / FW a ap travay nòmalman pa voye ak resevwa mesaj la batman kè.
3.3 "SpecFlow" Politik Flow Inline Traction Seri Pwoteksyon
Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik espesifik nan seri pwoteksyon sekirite, atravè fonksyon Mylinking™ ” Network Inline Bypass ” trafik pou chak pwosesis, atravè estrateji tès depistaj trafik la pou konekte aparèy sekirite a ” Konsène “trafik yo voye tounen. dirèkteman nan lyen rezo a, ak" seksyon trafik konsène "se traction nan aparèy sekirite nan liy lan pou fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou, diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; an menm tan an, "Rezo Inline Bypass la" ka detekte kondisyon an k ap travay nan aparèy sekirite a an tan reyèl. Aparèy sekirite a travay anòmalman kontourne trafik done dirèkteman pou evite dezòd sèvis rezo a.
3.4 Chaj balanse Seri Pwoteksyon
Mylinking™ “Network Inline Bypass” deplwaye an seri ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl pèfòmans pwosesis IPS / FW pa ase pou fè fas ak trafik pik lyen rezo a, fonksyon balanse chaj trafik la nan pwoteksyon an, "bundling" nan plizyè IPS / FW gwoup pwosesis lyen rezo trafik, ka efektivman redwi yon sèl IPS / FW pwosesis presyon, amelyore pèfòmans nan pwosesis jeneral satisfè gwo Pleasant nan anviwònman an deplwaman Reklamasyon.
Mylinking ™ "Network Inline Bypass" gen yon fonksyon balanse chaj pwisan, dapre tag VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon an balanse chaj Hash nan trafik asire ke chak IPS / FW te resevwa. done koule Entegrite sesyon.
3.5 Pwoteksyon Traction Flow Ekipman Inline Milti-seri (Chanje Koneksyon Seri a Koneksyon Paralèl)
Nan kèk lyen kle (tankou plòg Entènèt, lyen echanj zòn sèvè) kote se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman nan plizyè nan-liy ekipman tès sekirite (tankou pare-feu, ekipman atak anti-DDOS, pare-feu aplikasyon WEB. , Ekipman prevansyon entrizyon, elatriye), ekipman deteksyon sekirite miltip an menm tan an nan seri sou lyen an ogmante lyen an nan yon sèl pwen nan echèk, diminye fyab la an jeneral nan rezo a. Ak nan pi wo-mansyone sekirite ekipman sou liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon yo, pwal koze rezo a pou yon bon bout tan sèvis entèripsyon ak yon pi gwo pwojè koupe aksyon pou konplete siksè aplikasyon pwojè konsa.
Lè w deplwaye "Network Inline Bypass" nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatènasyon fizik" nan "konkatènasyon fizik, mòd konkatènasyon lojik" Lyen ki sou lyen an. nan yon sèl pwen nan echèk amelyore fyab la nan lyen an, pandan y ap "Rezo Inline Bypass la" sou koule nan lyen sou traction demann, reyalize koule nan menm ak mòd orijinal la nan efè pwosesis san danje.
Plis pase yon aparèy sekirite an menm tan nan dyagram deplwaman seri:
Dyagram deplwaman switch kontourne rezo a:
3.6 Ki baze sou Estrateji dinamik Pwoteksyon Deteksyon Sekirite Traction Traffic
"Rezo Inline Bypass" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pou pwoteksyon deteksyon sekirite trafik traction, deplwaman fason yo montre anba a:
Pran "Anti-DDoS atak pwoteksyon ak deteksyon" ekipman tès sekirite a, pou egzanp, nan deplwaman an devan nan "Rezo Inline Bypass" ak Lè sa a, ekipman pwoteksyon anti-DDOS ak Lè sa a, konekte ak "Rezo Inline Bypass la", nan la. abityèl "Traction pwoteksyon" nan kantite lajan an plen nan trafik fil-vitès voye an menm tan an pwodiksyon an miwa koule nan" aparèy la pwoteksyon anti-DDOS atak ", yon fwa detekte pou yon sèvè IP (oswa segman rezo IP) apre atak la, "Aparèy pwoteksyon atak anti-DDOS" pral jenere règ sib sikilasyon matche ak voye yo nan "Rezo Inline Bypass" atravè koòdone nan livrezon politik dinamik. "Rezo Inline Bypass la" ka mete ajou "dinamik traction trafik la" apre li fin resevwa règ politik dinamik Règ pisin "ak imedyatman" règ frape trafik sèvè atak "traction nan" pwoteksyon atak anti-DDoS ak deteksyon "ekipman pou pwosesis, pou dwe efikas apre koule nan atak ak Lè sa a, re-enjekte nan rezo a.
Konplo aplikasyon an ki baze sou "Rezo Inline Bypass" la pi fasil pou aplike pase piki wout BGP tradisyonèl la oswa lòt konplo traction trafik, ak anviwònman an mwens depann sou rezo a ak fyab la pi wo.
"Rezo Inline Bypass" gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "Rezo Inline Bypass" bay deyò règ yo ki baze sou koòdone WEBSERIVCE, entegrasyon fasil ak aparèy sekirite twazyèm pati.
2, "Rezo Inline Bypass" ki baze sou pyès ki nan konpitè pi bon kalite ASIC chip voye jiska 10Gbps pakè fil-vitès san yo pa bloke transmisyon switch, ak "traction trafik dinamik bibliyotèk règ" kèlkeswa nimewo a.
3, "Rezo Inline Bypass" bati-an pwofesyonèl BYPASS fonksyon, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.
Tan poste: Dec-23-2021