1- ما هي حزمة دقات القلب؟
حزم نبضات القلب لشبكة MyLinking ™ TAP TAP BYPASS SWASET الافتراضية لإطارات Ethernet Layer 2. عند نشر وضع سد الطبقة الشفافة 2 (مثل IPS / FW) ، يتم عادةً إعادة توجيه إطارات Ethernet للطبقة 2 أو حظرها أو التخلص منها. في الوقت نفسه ، يدعم MyLinking ™ Network Tap Bypass تنسيق رسائل نبضات القلب المخصصة لتلبية الموقف الذي لا يمكن أن تتمكن بعض أجهزة الأمن التسلسلية الخاصة عادة من إعادة توجيه إطارات Ethernet العادية.
و MyLinking ™ Network Tap Bypass Switch يدعم أيضًا اكتشاف حزم نبضات Heartbeat استنادًا إلى TAG VLAN و Layer 3 و Layer 4 Thace Messages. بناءً على هذه الآلية ، يمكن للمستخدم تطبيق وظيفة اختبار سلامة الخدمة لجهاز أمان الاتصال لجعله أكثر فاعلية لضمان عمل خدمات الأمان المقابلة بشكل صحيح.
يمكن لمفتاح MyLinking ™ Network Tap Bypass دعم الشاشة لإرسال حزم نبضات القلب المختلفة في كلا الاتجاهين. على سبيل المثال ، يتم تخصيص حزم نبضات TCP و UDP على "واقي جر مرور الإستراتيجية" ، وفقًا لخصوصية الجهاز التسلسلي. يمكنك تكوين إرسال حزم نبضات TCP على شاشة الوصلة الصاعدة A منفذًا وإرسال حزم نبضات UDP على منفذ Monitor Bowlink Monitor لاستيعاب آلية إعادة توجيه الرسائل لجهاز الأمان التسلسلي. هذه الوظيفة يمكن أن تضمن بشكل أكثر فعالية السلسلة. قم بتوصيل معدات السلامة بالتشغيل العادي.
تم البحث في MyLinking ™ Network Impass Switch وتطويره لاستخدامه في نشر مرنة لأنواع مختلفة من معدات الأمان التسلسلية مع توفير موثوقية عالية للشبكة.
2-Network Impass Botpass Switch الميزات والتقنيات المتقدمة
وضع حماية MyLinking ™ "Specflow" وتكنولوجيا وضع الحماية "FullLink"
MyLinking ™ Fast Bypass التبديل تقنية حماية
MyLinking ™ "Linksafeswitch" تقنية
MyLinking ™ "WebService" الإستراتيجية الديناميكية التوجيه/إصدار التقنية
MyLinking ™ الذكية تقنية اكتشاف رسائل نبضات القلب
MyLinking ™ تقنية رسائل نبضات القلب القابلة للتعريف
MyLlinking ™ متعدد الارتباط تقنية موازنة التحميل
تقنية توزيع حركة المرور الذكية mylinking ™
MyLinking ™ تقنية موازنة التحميل الديناميكي
تقنية الإدارة عن بُعد MyLinking ™ (http/web ، telnet/ssh ، خاصية "easyConfig/Advanceconfig")
3-network Impass Bypass Switch Application (على النحو التالي)
3.1 خطر معدات الأمان المضمنة (IPS / FW)
ما يلي هو وضع نشر IPS (نظام الوقاية من التسلل) ، و FW (جدار الحماية) ، يتم نشر IPS / FW في سلسلة إلى معدات الشبكة (أجهزة التوجيه ، المفاتيح ، وما إلى ذلك) بين حركة المرور من خلال تنفيذ عمليات الفحص الأمنية ، وفقًا لسياسة الأمان المقابلة لتحديد أو حظر حركة المرور المقابلة ، لتحقيق تأثير الأمن.
في الوقت نفسه ، يمكننا مراقبة IPS / FW كناشر متسلسل للمعدات ، وعادة ما يتم نشرها في الموقع الرئيسي لشبكة المؤسسة لتنفيذ الأمان التسلسلي ، تؤثر موثوقية أجهزتها المتصلة بشكل مباشر على توفر شبكة المؤسسات الإجمالية. بمجرد زيادة الحمل الزائد للأجهزة التسلسلية ، تحديثات البرامج ، تحديثات السياسة ، وما إلى ذلك ، فإن توفر شبكة المؤسسة بأكملها سيتأثر إلى حد كبير. في هذه المرحلة ، نحن فقط من خلال قطع الشبكة ، يمكن أن يجعل الطائر الالتفافي الفعلي الشبكة لاستعادة ، مما يؤثر بشكل خطير على موثوقية الشبكة. تعمل IPS / FW والأجهزة التسلسلية الأخرى من ناحية على تحسين نشر أمان شبكة المؤسسات ، من ناحية أخرى ، يقلل أيضًا من موثوقية شبكات المؤسسات ، مما يزيد من خطر الشبكة.
3.2 حماية معدات سلسلة الارتباط المضمنة
يتم نشر MyLinking ™ "INDINE IMPASS" في سلسلة بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، إلخ) ، ولم يعد تدفق البيانات بين أجهزة الشبكة يؤدي مباشرة إلى IPS / FW " الاكتشاف ، وبالتالي تخطي الجهاز المعيب ، دون مقاطعة فرضية الشبكة ، معدات الشبكة السريعة المتصلة مباشرة لحماية شبكة الاتصال العادية ؛ عندما يكون استرداد فشل IPS / FW ، ولكن أيضًا من خلال اكتشاف حزم نبضات القلب الذكية للكشف في الوقت المناسب للوظيفة ، فإن الرابط الأصلي لاستعادة أمان شبكات المؤسسات.
يحتوي MyLlinking ™ "شبكة الالتفاف المضمّن على الشبكة" على وظيفة قوية لاكتشاف رسائل نبضات القلب ، يمكن للمستخدم تخصيص فاصل نبضات القلب والحد الأقصى لعدد العدد من عمليات إعادة المحاكاة ، من خلال رسالة نبضات مخصصة على IPS / FW ، ثم استلامها من مخطط UPS / OPERS / OPERS من IPS / FW. تعمل FW بشكل طبيعي عن طريق إرسال واستلام رسالة نبضات القلب.
3.3 حماية سلسلة الجر "Specflow"
عندما يحتاج جهاز شبكة الأمان فقط إلى التعامل مع حركة المرور المحددة في حماية الأمن السلسلة ، من خلال وظيفة حركة المرور في شبكة MyLinking ™ "، من خلال إستراتيجية فحص حركة المرور ، من خلال توصيل جهاز الأمان" ، يتم إرسال "حركة المرور مباشرة إلى رابط الشبكة ، و" قسم حركة المرور المعني "هو الجر إلى جهاز السلامة داخل الخط. لن يحافظ هذا فقط على التطبيق الطبيعي لوظيفة الكشف عن السلامة لجهاز السلامة ، ولكن أيضًا يقلل من التدفق غير الفعال لمعدات السلامة للتعامل مع الضغط ؛ في الوقت نفسه ، يمكن لشبكة "الالتفاف المضمّن" اكتشاف حالة العمل لجهاز السلامة في الوقت الفعلي. يعمل جهاز الأمان بشكل غير طبيعي إلى تجاوز حركة البيانات مباشرة لتجنب تعطيل خدمة الشبكة.
3.4 حماية سلسلة متوازنة
يتم نشر MyLinking ™ "Network Inline Bypass" في سلسلة بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، إلخ). عندما لا يكون أداء معالجة IPS / FW واحد كافياً للتعامل مع حركة مرور ذروة ارتباط الشبكة ، فإن وظيفة موازنة تحميل حركة المرور للحامي ، فإن "تجميع" حركة مرور شبكة IPS / FW المتعددة ، يمكن أن تقلل بشكل فعال من ضغط معالجة IPS / FW بشكل فعال ، وتحسين أداء المعالجة الكلي لتلبية عرض النطاق الترددي المرتفع من مطالبة بيئة التمدد.
لدى MyLinking ™ "Network Inline Bypass" وظيفة قوية في موازنة التحميل ، وفقًا لعلامة VLAN Frame ، ومعلومات MAC ، ومعلومات IP ، ورقم المنفذ ، والبروتوكول وغيرها من المعلومات حول توازن موازنة تحميل التجزئة لضمان سلامة كل من IPS / FW لتدفق جلسة تدفق البيانات.
3.5 سلسلة متعددة المسارات حماية جر تدفق المعدات (تغيير الاتصال التسلسلي بالاتصال الموازي)
في بعض الروابط الرئيسية (مثل منافذ الإنترنت ، ارتباط تبادل منطقة الخادم) غالبًا ما يرجع الموقع إلى احتياجات ميزات الأمان ونشر معدات اختبار الأمان المتعددة داخل الخط (مثل جدار الحماية ، ومعدات هجوم مكافحة DDOS ، وجدار الحماية على تطبيق الويب ، أو معدات الوقاية من الاقتحام ، وما إلى ذلك) ، ومعدات اكتشاف أمان متعددة في نفس الوقت على الرابط على الرابط لارتباط نقطة واحدة من الفشل في الحد من الشبكة. وفي النشر عبر الإنترنت المذكور أعلاه ، ستؤدي ترقيات المعدات واستبدال المعدات وغيرها من العمليات ، إلى انقطاع الخدمة لفترة طويلة وإجراءات أكبر لمشروع لإكمال التنفيذ الناجح لمثل هذه المشاريع.
من خلال نشر "الالتفافية المضمنة للشبكة" بطريقة موحدة ، يمكن تغيير وضع النشر لأجهزة الأمان المتعددة المتصلة في السلسلة على نفس الرابط من "وضع التسلسل المادي" إلى "التسلسل المادي ، ووضع التسلسل المنطقي" على الارتباط على الصلة المفرد ، لتحقيق نفس النقطة في المعالجة المطلوبة ، لتحقيق نفس النقطة.
أكثر من جهاز أمان واحد في نفس الوقت في مخطط نشر السلسلة:
الشبكة المضمنة مخطط نشر التبديل:
3.6 بناءً على الاستراتيجية الديناميكية لحماية الكشف عن أمان حركة المرور
يعتمد سيناريو "الالتفاف المضمن على الشبكة" على سيناريو تطبيق متقدم آخر على الاستراتيجية الديناميكية لتطبيقات حماية أمان جر حركة المرور ، ونشر الطريق كما هو موضح أدناه:
خذ معدات اختبار الأمن "المضادة للهجمات واكتشاف الهجوم" ، على سبيل المثال ، من خلال النشر الأمامي لـ "الالتفافية في الشبكة" ، ثم معدات حماية مكافحة DDOS ثم متصلة بـ "الشبكة الالتفافية" ، في حامي المعتاد "، مرة واحدة". سيؤدي الهجوم ، "جهاز حماية الهجوم المضاد لـ DDOS" إلى إنشاء قواعد مطابقة تدفق حركة المرور المستهدفة وإرسالها إلى "الالتفاف المضمّن للشبكة" من خلال واجهة تسليم السياسة الديناميكية. يمكن لـ "الالتفافية المضمنة للشبكة" تحديث "ديناميكية جر حركة المرور" بعد تلقي قاعدة قواعد قواعد السياسة الديناميكية "وقاعدة على الفور" على حركة مرور خادم الهجوم "الجر إلى" حماية الهجوم المضادة للهجوم واكتشافها "للمعالجة ، لتكون فعالة بعد تدفق الهجوم ثم تُقحها في الشبكة.
يعد تنفيذ نظام التطبيق المستندة إلى "الالتفاف المضمّن للشبكة" أسهل من حقن مسار BGP التقليدي أو مخطط جر حركة المرور الآخر ، والبيئة أقل اعتمادًا على الشبكة والموثوقية أعلى.
"الشبكة المضمنة الالتفافية" لها الخصائص التالية لدعم حماية الكشف عن أمان السياسة الديناميكية:
1 ، "شبكة الالتفاف المضمّن" لتوفير القواعد التي تعتمد على واجهة WebSerivce ، سهولة التكامل مع أجهزة أمان الطرف الثالث.
2 ، "الشبكة المضمنة الالتفافية" استنادًا إلى شريحة ASIC Pure Pure Asic تصل إلى 10 جيجابت في الثانية من حزم سرعة سلكية دون حظر إعادة توجيه التبديل ، و "مكتبة القاعدة الديناميكية Traffic Traffic" بغض النظر عن الرقم.
3 ، "شبكة الالتفافية المضمنة للشبكة" ، لا تؤثر وظيفة الالتفافية المهنية المدمجة ، حتى لو كان الحامي نفسه ، على تجاوز الرابط التسلسلي الأصلي على الفور ، على الارتباط الأصلي للاتصال العادي.
وقت النشر: DEC-23-2021
