1- 하트비트 정의 패킷이란 무엇입니까?
Mylinking™ 네트워크 탭 바이패스 스위치의 하트비트 패킷은 기본적으로 이더넷 레이어 2 프레임으로 설정됩니다. 투명한 레이어 2 브리징 모드(예: IPS/FW)를 배포할 때 레이어 2 이더넷 프레임은 일반적으로 전달, 차단 또는 삭제됩니다. 동시에 Mylinking™ 네트워크 탭 바이패스 스위치는 일부 특수 직렬 보안 장치가 일반적으로 일반 레이어 2 이더넷 프레임을 전달할 수 없는 상황을 충족하기 위해 사용자 정의 하트비트 메시지 형식을 지원합니다.
그리고 Mylinking™ 네트워크 탭 바이패스 스위치는 VLAN 태그, 레이어 3 및 레이어 4 사용자 정의 메시지 유형을 기반으로 하트비트 패킷 감지도 지원합니다. 이러한 메커니즘을 기반으로 사용자는 연결 안전 장치의 서비스 안전 테스트 기능을 구현하여 해당 보안 서비스가 제대로 작동하는지 보다 효과적으로 확인할 수 있습니다.
Mylinking™ 네트워크 탭 바이패스 스위치는 모니터가 서로 다른 하트비트 패킷을 양방향으로 보낼 수 있도록 지원합니다. 예를 들어, TCP 및 UDP 유형의 하트비트 패킷은 직렬 장치의 특수성에 따라 "Strategy Traffic Traction Protector"에서 사용자 정의됩니다. 직렬 보안 장치의 메시지 전달 메커니즘을 수용하도록 업링크 모니터 A 포트에서 TCP 하트비트 패킷 전송을 구성하고 다운링크 모니터 B 포트에서 UDP 하트비트 패킷 전송을 구성할 수 있습니다. 이 기능은 문자열을 보다 효과적으로 보장할 수 있습니다. 안전 장비를 정상 작동 상태로 연결하십시오.
Mylinking™ 네트워크 인라인 바이패스 스위치는 높은 네트워크 신뢰성을 제공하면서 다양한 유형의 직렬 보안 장비를 유연하게 배포하는 데 사용할 수 있도록 연구 개발되었습니다.
2-네트워크 인라인 바이패스 스위치 고급 기능 및 기술
Mylinking™ "SpecFlow" 보호 모드 및 "FullLink" 보호 모드 기술
Mylinking™ 고속 바이패스 스위칭 보호 기술
Mylinking™ "LinkSafeSwitch" 기술
Mylinking™ "WebService" 동적 전략 전달/발행 기술
Mylinking™ 지능형 하트비트 메시지 감지 기술
Mylinking™ 정의 가능한 하트비트 메시지 기술
Mylinking™ 다중링크 로드 밸런싱 기술
Mylinking™ 지능형 트래픽 분산 기술
Mylinking™ 동적 로드 밸런싱 기술
Mylinking™ 원격 관리 기술(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” 특성)
3-네트워크 인라인 바이패스 스위치 애플리케이션(다음과 같음)
3.1 인라인 보안장비(IPS/FW)의 위험성
다음은 일반적인 IPS(Intrusion Prevention System), FW(Firewall) 구축 모드로, IPS/FW는 네트워크 장비(라우터, 스위치 등) 간 트래픽에 대한 보안 점검 구현을 통해 직렬로 구축되는 방식이다. 해당 보안 정책에 따라 해당 트래픽을 해제하거나 차단하여 보안 방어 효과를 달성합니다.
동시에 IPS/FW는 일반적으로 직렬 보안을 구현하기 위해 엔터프라이즈 네트워크의 주요 위치에 배포되는 장비의 직렬 배포로, 연결된 장치의 신뢰성이 전체 엔터프라이즈 네트워크 가용성에 직접적인 영향을 미친다는 것을 관찰할 수 있습니다. 직렬 장치의 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등이 발생하면 전체 기업 네트워크 가용성이 크게 영향을 받습니다. 이 시점에서는 네트워크 절단, 물리적 바이패스 점퍼를 통해서만 네트워크를 복원할 수 있으며 이는 네트워크의 신뢰성에 심각한 영향을 미칩니다. IPS/FW 및 기타 직렬 장치는 기업 네트워크 보안 구축을 향상시키는 반면, 기업 네트워크의 신뢰성을 저하시켜 네트워크 위험을 증가시키지 않습니다.
3.2 인라인 링크 시리즈 장비 보호
Mylinking™ “Network Inline Bypass”는 네트워크 장치(라우터, 스위치 등) 간에 직렬로 구축되며, 네트워크 장치 간의 데이터 흐름은 더 이상 IPS/FW로, “Network Inline Bypass”는 IPS/FW로 직접 연결되지 않습니다. 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 및 기타 장애 조건으로 인한 IPS/FW, 지능형 하트비트 메시지 감지 기능을 통한 “Network Inline Bypass” 적시 검색 기능을 통해 결함을 건너뜁니다. 장치는 네트워크 전제를 방해하지 않고 빠른 네트워크 장비를 직접 연결하여 정상적인 통신 네트워크를 보호합니다. IPS/FW 오류 복구 시 지능형 하트비트 패킷을 통해 적시에 감지 기능을 감지하고 원래 링크를 통해 기업 네트워크 보안 검사의 보안을 복원합니다.
Mylinking™ "Network Inline Bypass"에는 강력한 지능형 하트비트 메시지 감지 기능이 있으며, 사용자는 하트비트 확인 전송과 같은 상태 테스트를 위해 IPS/FW의 사용자 정의 하트비트 메시지를 통해 하트비트 간격과 최대 재시도 횟수를 사용자 정의할 수 있습니다. IPS/FW의 업스트림/다운스트림 포트로 메시지를 전송한 후, IPS/FW의 업스트림/다운스트림 포트에서 수신하고, 하트비트 메시지를 송수신하여 IPS/FW가 정상적으로 작동하는지 판단합니다.
3.3 "SpecFlow" 정책 흐름 인라인 견인 시리즈 보호
보안 네트워크 장비가 일련의 보안 보호 중 특정 트래픽만 처리하면 되는 경우, Mylinking™ “Network Inline Bypass” 트래픽별 처리 기능을 통해 트래픽 스크리닝 전략을 통해 보안 장비와 연결하여 “걱정되는” 트래픽을 되돌려 보낸다. 네트워크 링크로 직접 연결되며, '해당 교통 구간'은 인라인 안전 장치로 견인되어 안전 점검을 수행합니다. 이는 안전 장치의 안전 감지 기능의 정상적인 적용을 유지할 뿐만 아니라 압력을 처리하기 위한 안전 장비의 비효율적인 흐름을 줄여줍니다. 동시에 "Network Inline Bypass"는 안전 장치의 작동 상태를 실시간으로 감지할 수 있습니다. 안전 장치가 비정상적으로 작동하면 네트워크 서비스 중단을 방지하기 위해 데이터 트래픽을 직접 우회합니다.
3.4 로드 밸런싱된 시리즈 보호
Mylinking™ "Network Inline Bypass"는 네트워크 장치(라우터, 스위치 등) 간에 직렬로 배포됩니다. 단일 IPS/FW 처리 성능이 네트워크 링크 피크 트래픽을 처리하기에 충분하지 않은 경우, 여러 IPS/FW 클러스터 처리 네트워크 링크 트래픽을 "번들링"하는 보호기의 트래픽 로드 밸런싱 기능을 통해 단일 IPS/FW 처리 성능을 효과적으로 줄일 수 있습니다. FW 처리 압력으로 인해 배포 환경의 높은 대역폭을 충족하기 위해 전반적인 처리 성능이 향상되었습니다.
Mylinking™ "Network Inline Bypass"는 프레임 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 및 트래픽의 해시 로드 밸런싱 배포에 대한 기타 정보에 따라 강력한 로드 밸런싱 기능을 갖추고 있어 각 IPS/FW가 수신되었는지 확인합니다. 데이터 흐름 세션 무결성.
3.5 멀티 시리즈 인라인 장비 흐름 견인 보호(직렬 연결을 병렬 연결로 변경)
일부 주요 링크(예: 인터넷 콘센트, 서버 영역 교환 링크)의 위치는 보안 기능의 요구와 여러 인라인 보안 테스트 장비(예: 방화벽, DDOS 방지 공격 장비, 웹 응용 프로그램 방화벽 등)의 배포로 인해 발생하는 경우가 많습니다. , 침입 방지 장비 등), 여러 보안 탐지 장비를 링크에 직렬로 동시에 연결하여 단일 실패 지점의 링크를 증가시켜 네트워크의 전반적인 신뢰성을 저하시킵니다. 그리고 위에서 언급한 보안 장비의 온라인 배포, 장비 업그레이드, 장비 교체 및 기타 작업으로 인해 네트워크가 장기간 서비스 중단을 일으키고 이러한 프로젝트의 성공적인 구현을 완료하기 위해 더 큰 프로젝트 중단 조치가 발생합니다.
'Network Inline Bypass'를 통일적으로 구축함으로써 동일한 링크에 직렬로 연결된 여러 보안장치의 구축 모드를 '물리적 연결 모드'에서 '물리적 연결, 논리적 연결 모드'로 변경할 수 있다. 링크상의 링크 링크의 신뢰성을 향상시키기 위해 단일 실패 지점을 확보하는 한편, 요청 시 링크 흐름에 대한 "네트워크 인라인 바이패스"를 통해 원래 모드의 안전한 처리 효과와 동일한 흐름을 달성합니다.
직렬 배포 다이어그램에서 동시에 두 개 이상의 보안 장치:
네트워크 인라인 바이패스 스위치 배포 다이어그램:
3.6 교통 견인 보안 탐지 보호의 동적 전략 기반
“네트워크 인라인 바이패스” 또 다른 고급 애플리케이션 시나리오는 트래픽 견인 보안 탐지 보호 애플리케이션의 동적 전략을 기반으로 하며 아래와 같은 방식으로 배포됩니다.
예를 들어, "Network Inline Bypass"의 프런트 엔드 배포를 통해 "Anti-DDoS 공격 보호 및 탐지" 보안 테스트 장비를 선택한 다음 Anti-DDOS 보호 장비를 사용하고 "Network Inline Bypass"에 연결합니다. 평소 "트랙션 프로텍터"는 전체 트래픽 유선 속도 포워딩과 동시에 "안티 DDOS 공격 보호 장치"로 플로우 미러 출력을 제공하며, 공격 후 서버 IP(또는 IP 네트워크 세그먼트)에 대해 일단 감지되면, ” DDOS 공격 방지 장치”는 대상 트래픽 흐름 일치 규칙을 생성하고 이를 동적 정책 전달 인터페이스를 통해 “Network Inline Bypass”로 보냅니다. “Network Inline Bypass”는 동적 정책 규칙 규칙 풀을 수신한 후 “즉시” 규칙이 공격 서버 트래픽에 도달한 후 “트래픽 견인 동적”을 업데이트하여 DDoS 방지 공격 보호 및 탐지 장비를 처리하고, 공격 흐름 후에 효과를 발휘한 다음 네트워크에 다시 주입합니다.
“Network Inline Bypass” 기반의 응용 방식은 기존의 BGP 경로 주입이나 기타 트래픽 견인 방식보다 구현하기 쉽고, 환경이 네트워크에 덜 의존하고 신뢰성이 더 높습니다.
“Network Inline Bypass”는 동적 정책 보안 탐지 보호를 지원하기 위해 다음과 같은 특징을 가지고 있습니다.
1, "Network Inline Bypass"는 WEBSERIVCE 인터페이스를 기반으로 외부 규칙을 제공하고 타사 보안 장치와의 손쉬운 통합을 제공합니다.
2, 스위치 포워딩을 차단하지 않고 최대 10Gbps의 유선 속도 패킷을 포워딩하는 하드웨어 순수 ASIC 칩을 기반으로 하는 "네트워크 인라인 바이패스" 및 숫자에 관계없이 "트래픽 트랙션 동적 규칙 라이브러리".
3, "네트워크 인라인 바이패스" 내장된 전문 BYPASS 기능은 보호 장치 자체에 장애가 발생하더라도 원래 직렬 링크를 즉시 우회할 수 있으며 정상적인 통신의 원래 링크에 영향을 주지 않습니다.
게시 시간: 2021년 12월 23일