링크와 인라인 도구를 보호하기 위해 Mylinking™ 인라인 바이패스 스위치가 필요한 이유는 무엇입니까?
Mylinking™ 인라인 바이패스 스위치는 인라인 바이패스 탭으로도 알려져 있으며, 링크 장애 발생 시 장비 고장, 인라인 장비 응답 중단, 패킷 손실 또는 제어 불능 상태를 감지하는 인라인 링크 보호 장치입니다. 장애 발생 시 자동으로 링크를 제거하고, 현재 네트워크를 중단시키지 않고 지체 없이 안전하게 우회합니다. 웹 애플리케이션 방화벽(WAF), 침입 방지 시스템(IPS), 지능형 위협 방지(APT) 등의 인라인 보안 도구는 다음과 같은 기능을 제공합니다.
웹 애플리케이션 방화벽(WAF), 침입 방지 시스템(IPS), 지능형 위협 방지(ATP)와 같은 보안 도구는 네트워크 보안에 중요하지만, 문제를 일으킬 수도 있습니다. 예를 들면 다음과 같습니다.
a. 네트워크 단일 장애 지점이 발생할 수 있습니다.
b. 정전, 소프트웨어 오류 또는 직렬 도구의 유지보수 중단 시 주요 애플리케이션이 중단됩니다.
c. 네트워크 트래픽이 최고조에 달할 때 보안은 매우 중요합니다. 그러나 보안 도구를 활성화하면 성능 병목 현상과 애플리케이션 성능 저하가 발생할 수 있습니다.
Mylinking™ 인라인 바이패스 지능형 교통 분산 솔루션은 다음과 같은 문제를 해결합니다.
a. 직렬 보안 도구가 단일 실패 지점이 되는 것을 방지합니다.
b. 여러 링크의 네트워크 트래픽을 보안 장비에 분산시킬 수 있으므로, 각 네트워크 링크마다 여러 보안 시스템을 구매하는 데 드는 높은 비용을 절감할 수 있습니다.
c. 인라인 바이패스 지능형 트래픽 우회 기능은 네트워크 성능과 보안 간의 지능적인 균형을 유지하는 데 도움을 줍니다. 예를 들어, 고위험 트래픽을 무작위로 검사하고 바이패스를 통해 낮은 지연 시간이 필요한 트래픽을 우회할 수 있습니다. 보안 도구는 네트워크 지연에 영향을 미치지 않는 대역 외 탐지 모드로 실행됩니다. 또한, 공격이 탐지되면 보안 도구를 직렬 방어 모드로 전환하여 실시간으로 악성 행위를 차단할 수 있습니다.
Mylinking™ 인라인 바이패스 스위치/탭은 침입 방지 시스템(IPS), 웹 애플리케이션 방화벽(WAF), 방화벽(FW)과 같은 인라인 어플라이언스를 감지하기 위해 하트비트 패킷을 생성합니다. 이러한 인라인 도구가 응답하지 않을 경우, 다음 사항을 기반으로 합니다.
네트워크 인라인 바이패스 스위치 고급 기능 및 기술
Mylinking™ “SpecFlow” 보호 모드 및 “FullLink” 보호 모드 기술
Mylinking™ 고속 바이패스 스위칭 보호 기술
Mylinking™ “LinkSafeSwitch” 기술
Mylinking™ "웹 서비스" 동적 전략 전달/발급 기술
Mylinking™ 지능형 하트비트 메시지 감지 기술
Mylinking™ 정의 가능 하트비트 메시지 기술
Mylinking™ 멀티링크 부하 분산 기술
Mylinking™ 지능형 교통 분배 기술
Mylinking™ 동적 부하 분산 기술
Mylinking™ 원격 관리 기술(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” 특성)
mylinking™ 인라인 바이패스 솔루션의 기능과 장점은 무엇입니까?
안전하고 안정적인 직렬 인라인 보호
- 전체 링크 트래픽의 직렬 보호 및 특정 트래픽 유형의 직렬 보호 모드를 지원합니다.
- BYPASS 전환 중 플래시 중단이 발생하지 않도록 매우 낮은 전환 지연을 제공합니다.
Rich Traffic 인라인 보호 정책
- L2-L4 계층 기반 패킷 기능 트래픽 보호 지원
- 다양한 정책 조합 지원
- 정책 규칙의 흑백 목록을 지원합니다.
- 대용량 정책 규칙을 지원합니다.
지능형 하트비트 패킷 감지
- 연결된 보안 장치에 대한 하트비트 패킷 자동 전송을 지원하여 상태 감지
- 사용자 정의 하트비트 패킷 형식 및 유형을 지원합니다.
좋은 상호작용 경험
- 완벽하고 친숙한 그래픽 사용자 인터페이스를 지원합니다.
- 완벽한 장비 작동 상태 모니터링 지원
- 다차원 교통 보호 상태 모니터링 지원
전반적인myLinking™ 인라인 바이패스 지능형 배수 시스템의 장점은 다음과 같이 요약할 수 있습니다.
1. 직렬 보안 도구의 단일 실패 지점을 방지하여 애플리케이션 성능에 영향을 미칩니다.
2. 안전 도구의 장점을 극대화합니다.
3. 효율성을 높이고 규모를 확대하여 투자 수익률을 높입니다.
4. 애플리케이션과 네트워크 실행에 영향을 주지 않고 보안 도구를 업데이트하거나 교체합니다.
5. 공격이 발생하면 몇 초 안에 탐지 모드에서 연속 방어 모드로 전환할 수 있습니다.
6. 프로덕션 네트워크 트래픽을 사용하여 새로운 보안 도구를 테스트하고 비교합니다.
7. 정전이 발생하고 물리적 우회 보호 기능을 활성화할 수 없는 경우에도 네트워크 트래픽이 정상적으로 전송되도록 보장합니다.
게시 시간: 2021년 12월 23일
