1- 심장 박동 패킷 정의는 무엇입니까?
MyLinking ™ 네트워크의 하트 비트 패킷은 이더넷 레이어 2 프레임에 대한 기본적으로 기본적입니다. 투명한 계층 2 브리징 모드 (예 : ips / fw)를 배포 할 때 레이어 2 이더넷 프레임이 일반적으로 전달, 차단 또는 폐기됩니다. 동시에 MyLinking ™ 네트워크 탭 바이 패스 스위치는 일부 특수 직렬 보안 장치가 일반적으로 일반 레이어 2 이더넷 프레임을 전달할 수없는 상황을 충족하기 위해 사용자 정의 하트 비트 메시지 형식을 지원합니다.
MyLinking ™ 네트워크 탭 바이 패스 스위치는 VLAN 태그, 레이어 3 및 레이어 4 사용자 정의 메시지 유형을 기반으로 하트 비트 패킷 감지를 지원합니다. 이 메커니즘을 기반으로, 사용자는 연결 안전 장치의 서비스 안전 테스트 기능을 구현하여 해당 보안 서비스가 올바르게 작동하도록보다 효과적으로 작동 할 수 있습니다.
MyLinking ™ 네트워크 탭 바이 패스 스위치는 모니터를 지원하여 서로 다른 하트 비트 패킷을 양방향으로 보낼 수 있습니다. 예를 들어, TCP 및 UDP 유형 하트 비트 패킷은 직렬 장치의 특수성에 따라 "전략 트래픽 트랙션 프로텍터"에서 사용자 정의됩니다. 업 링크 모니터 A 포트에서 TCP 하트 비트 패킷을 전송하고 다운 링크 모니터 B 포트에서 UDP 하트 비트 패킷을 전송하여 직렬 보안 장치의 메시지 전달 메커니즘을 수용 할 수 있습니다. 이 기능은 문자열을보다 효과적으로 보장 할 수 있습니다. 안전 장비를 정상 작동에 연결하십시오.
MyLinking ™ 네트워크 인라인 바이 패스 스위치는 다양한 유형의 직렬 보안 장비를 유연하게 배포하면서 높은 네트워크 신뢰성을 제공하는 데 사용되도록 연구 및 개발되었습니다.
2 네트워크 인라인 바이 패스 스위치 고급 기능 및 기술
MyLinking ™ "Specflow"보호 모드 및 "풀 링크"보호 모드 기술
MyLinking ™ 빠른 바이 패스 스위칭 보호 기술
MyLinking ™ "LinksAfeswitch"기술
MyLinking ™ "웹 서비스"동적 전략 전달/이슈 기술
MyLinking ™ 지능형 심장 박동 메시지 탐지 기술
MyLinking ™ 정의 가능한 하트 비트 메시지 기술
MyLinking ™ 멀티 링크로드 밸런싱 기술
MyLinking ™ 지능형 트래픽 유통 기술
MyLinking ™ 동적로드 밸런싱 기술
MyLinking ™ 원격 관리 기술 (HTTP/Web, Telnet/SSH,“EasyConfig/AdvanceConfig”특성)
3 네트워크 인라인 바이 패스 스위치 응용 프로그램 (다음과 같이)
3.1 인라인 보안 장비의 위험 (IPS / FW)
다음은 일반적인 IPS (침입 방지 시스템), FW (방화벽) 배치 모드, IPS / FW는 해당 보안 정책에 따라 보안 검사 구현을 통한 트래픽 간의 트래픽간에 트래픽 간의 트래픽 (라우터, 스위치 등)에 직렬로 배포되어 해당 트래픽을 결정하여 보안 방어의 효과를 달성합니다.
동시에, 우리는 IPS / FW를 장비의 직렬 배포로 관찰 할 수 있으며, 일반적으로 엔터프라이즈 네트워크의 주요 위치에 배치되어 직렬 보안을 구현하기 위해 연결된 장치의 신뢰성은 전체 엔터프라이즈 네트워크 가용성에 직접적인 영향을 미칩니다. 직렬 장치가 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등이 있으면 전체 엔터프라이즈 네트워크 가용성에 큰 영향을 미칩니다. 이 시점에서, 우리는 네트워크 컷을 통해서만 물리적 바이 패스 점퍼가 네트워크를 복원 할 수있어 네트워크의 신뢰성에 심각한 영향을 줄 수 있습니다. 한편으로 IPS / FW 및 기타 직렬 장치는 엔터프라이즈 네트워크 보안의 배포를 향상시킵니다. 반면에 엔터프라이즈 네트워크의 신뢰성이 줄어들어 네트워크의 위험을 증가시킬 수 없습니다.
3.2 인라인 링크 시리즈 장비 보호
MyLinking ™ "네트워크 인라인 바이 패스"는 네트워크 장치 (라우터, 스위치 등) 사이에 직렬로 배포되며 네트워크 장치 간의 데이터 흐름은 더 이상 IPS / FW, "네트워크 인라인 바이 패스"로 직접 이어지지 않습니다. 네트워크의 전제를 방해하지 않고 결함이있는 장치를 발견하여 정상적인 통신 네트워크를 보호하기 위해 직접 연결된 빠른 네트워크 장비; IPS / FW 실패 회복뿐만 아니라 지능형 심장 박동 패킷을 통해 기능의시기 적절한 감지 감지를 통해 엔터프라이즈 네트워크 보안 검사의 보안을 복원하기위한 원래 링크.
MyLinking ™ "Network Inline Bypass"는 강력한 지능적인 하트 비트 메시지 감지 기능을 가지고 있으며, 사용자는 Heartbeat 간격과 최대 수의 Restribe를 통해 IPS / FW의 사용자 정의 하트 비트 메시지를 통해 Heartbeat 확인 메시지를 IPS / FW의 상류 / 다운 스트림 포트로 보내는 것과 같은 IPS / FW의 사용자 정의 하트 비트 메시지를 사용자 정의 할 수 있습니다. FW는 심장 박동 메시지를 보내고 받음으로써 정상적으로 작업하고 있습니다.
3.3“Specflow”정책 흐름 인라인 트랙션 시리즈 보호
보안 네트워크 장치가 MyLinking ™ "네트워크 인라인 바이 패스"처리 당 트래픽을 통해 Security Security Pratce에서 특정 트래픽을 처리하면되면 트래픽 스크리닝 전략을 통해 보안 장치를 연결하기위한 트래픽 "을 통해"트래픽은 네트워크 링크로 직접 전송되며 "관련 트래픽 섹션"은 안전 점검을 수행하기 위해 "해당 트래픽 섹션"입니다. 이는 안전 장치의 안전 감지 기능의 정상적인 적용을 유지할뿐만 아니라 압력을 처리하기 위해 안전 장비의 비효율적 인 흐름을 감소시킬 것입니다. 동시에, "네트워크 인라인 바이 패스"는 안전 장치의 작업 조건을 실시간으로 감지 할 수 있습니다. 안전 장치는 네트워크 서비스의 중단을 피하기 위해 데이터 트래픽을 비정상적으로 우회합니다.
3.4로드 밸런스 시리즈 보호
MyLinking ™ "Network Inline Bypass"는 네트워크 장치 (라우터, 스위치 등)간에 직렬로 배포됩니다. 단일 IPS / FW 처리 성능이 네트워크 링크 피크 트래픽에 대처하기에 충분하지 않은 경우, 보호자의 트래픽로드 밸런싱 기능, 여러 IPS / FW 클러스터 처리 네트워크 링크 트래픽의 "번들링"은 단일 IPS / FW 처리 압력을 효과적으로 감소시킬 수 있으며, 전체 처리 성능을 효과적으로 감소시켜 배치 환경 클레임의 대역폭을 충족시킬 수 있습니다.
MyLinking ™ "Network Inline Bypass"는 프레임 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 및 해시로드 밸런싱 트래픽에 대한 기타 정보에 따르면 강력한로드 밸런싱 기능을 가지고 있습니다.
3.5 다중 시리즈 인라인 장비 흐름 트랙션 보호 (평행 연결로의 연속 연결 변경)
일부 주요 링크 (인터넷 아울렛, 서버 지역 교환 링크와 같은) 위치는 종종 보안 기능의 요구와 여러 인라인 보안 테스트 장비 (방화벽, 방화벽, 항 -DDOS 공격 장비, 웹 애플리케이션 방화벽, 침입 예방 장비 등)의 배포, 링크에서 동시에 여러 개의 보안 감지 장비를 링크하여 단일 지점의 링크를 증가시키고 네트워크의 전반적인 안정성을 줄입니다. 또한 위에서 언급 한 보안 장비 온라인 배포, 장비 업그레이드, 장비 교체 및 기타 운영에서 네트워크는 오랜 서비스 중단 및 더 큰 프로젝트 삭감 조치를 초래할 수 있습니다.
"네트워크 인라인 바이 패스"를 통합적인 방식으로 배치함으로써, 동일한 링크에 시리즈로 연결된 다중 보안 장치의 배포 모드는 "물리적 연결 모드"에서 "물리적 연결 모드"에서 "물리적 연결 모드, 논리적 연결 모드"로 변경 될 수 있으며, 링크의 신뢰성을 향상시키지 못하는 단일 실패 지점의 링크는 "네트워크 인라인 바이 패스"에 대한 링크의 링크는 원래의 안전 과정을 달성합니다.
직렬 배포 다이어그램에서 동시에 두 개 이상의 보안 장치 :
네트워크 인라인 바이 패스 스위치 배포 다이어그램 :
3.6 트래픽 트랙션 보안 감지 보호의 동적 전략에 따라
"Network Inline Bypass"또 다른 고급 응용 프로그램 시나리오는 트래픽 트랙션 보안 감지 보호 응용 프로그램의 동적 전략을 기반으로합니다.
예를 들어, "네트워크 인라인 바이 패스"의 프론트 엔드 배치, 안티 -DDOS 보호 장비의 프론트 엔드 배치를 통해 "안티 -DDOS 공격 보호 및 탐지"보안 테스트 장비를 취한 다음 "Network Inline Bypass", "일반적인"트래픽 프로퍼스 "에서"네트워크 인라인 바이 패스 "에 연결하십시오."앤티 드로스 (IP)에 대한 유량 미러 출력 "또는 IP의 출력을 동시에 전달하는 트래픽 전선 전달"에서 "Net 공격 후 "Anti-DDOS 공격 보호 장치"는 대상 트래픽 흐름 일치 규칙을 생성하여 동적 정책 전달 인터페이스를 통해 "네트워크 인라인 바이 패스"로 보냅니다. "네트워크 인라인 바이 패스"는 동적 정책 규칙 규칙 풀을 수신 한 후 "트래픽 트랙션 동적"을 업데이트 할 수 있으며 즉시 "규칙은 공격 서버 트래픽"Traction to ""트랙션 "처리를위한 장비를"공격 흐름 후에 효과적으로 옮긴 다음 네트워크에 다시 주입합니다.
"네트워크 인라인 바이 패스"를 기반으로하는 응용 프로그램 체계는 기존 BGP 경로 주입 또는 기타 트래픽 트랙션 체계보다 구현하기가 더 쉽고 환경은 네트워크에 의존하지 않으며 신뢰성이 높습니다.
"Network Inline Bypass"는 동적 정책 보안 감지 보호를 지원하기위한 다음과 같은 특성을 가지고 있습니다.
1, "Network Inline Bypass"는 WebSerivce 인터페이스를 기반으로 규칙을 벗어나 제 3 자 보안 장치와의 쉬운 통합을 제공합니다.
2, "네트워크 인라인 바이 패스"는 하드웨어 순수 ASIC 칩 전달을 차단 스위치 전달을 차단하지 않고 최대 10Gbps 와이어 속도 패킷과 숫자에 관계없이 "트래픽 트랙션 동적 규칙 라이브러리"를 기반으로합니다.
3, "Network Inline Bypass"내장 전문 우회 함수는 보호자 자체가 실패하더라도 원래 직렬 링크를 즉시 우회 할 수 있지만 일반 통신의 원래 링크에 영향을 미치지 않습니다.
후 시간 : 12 월 23 일
