Zer egin dezake zuretzako Sareko Saihesbidearen Sareko Etengailu Adimendunak?

albisteak 3

1- Zer da Define Heartbeat paketea?

Mylinking™ Network Tap Bypass Switch-en bihotz-taupadak Ethernet Layer 2 koadroetan lehenetsita daude. 2. geruzako zubi modu gardena zabaltzen denean (adibidez, IPS / FW), 2. geruzako Ethernet fotogramak normalean birbidaltzen, blokeatzen edo baztertzen dira. Aldi berean, Mylinking™ Network Tap Bypass Switch-ek taupada-mezuen formatu pertsonalizatua onartzen du, serieko segurtasun-gailu berezi batzuek normalean Layer 2 Ethernet fotograma arruntak ezin dituztela birbidaltzeko.

Eta Mylinking™ Network Tap Bypass Switch-ek ere bihotz-taupadak hautematea onartzen du VLAN etiketa, Layer 3 eta Layer 4 mezu pertsonalizatuen arabera. Mekanismo horretan oinarrituta, erabiltzaileak konexio-segurtasun-gailuaren zerbitzu-segurtasun-proba funtzio bat inplementatu dezake, dagozkion segurtasun-zerbitzuek behar bezala funtziona dezaten eraginkorragoa izan dadin.

Mylinking™ Network Tap Bypass Switch-ek monitoreak bi noranzko taupadak bidal ditzake. Adibidez, TCP eta UDP motako taupadak "Strategy Traffic Traction Protector"-en pertsonalizatzen dira, serieko gailuaren berezitasunaren arabera. TCP taupadak bidaltzea goranzko monitorearen A atakan eta UDP taupadak bidaltzea beheranzko monitorearen B atakan konfigura dezakezu serieko segurtasun-gailuaren mezuak birbidaltzeko mekanismoa egokitzeko. Funtzio honek modu eraginkorragoan berma dezake katea. Konektatu segurtasun-ekipoak funtzionamendu arruntera.

albisteak 3

Mylinking™ Network Inline Bypass Switch ikertu eta garatu da hainbat serieko segurtasun-ekipamendu motaren hedapen malgurako erabiltzeko sare fidagarritasun handia eskaintzen duen bitartean.

2-Sareko Sareko Saihesbide Etengailu Ezaugarri eta Teknologia Aurreratuak
Mylinking™ "SpecFlow" Babes Modua eta "FullLink" Babes Modu Teknologia
Mylinking™ Saihesbide azkarra aldatzeko babesteko teknologia
Mylinking™ "LinkSafeSwitch" Teknologia
Mylinking™ “WebService” Estrategia dinamikoa birbidaltzeko/gaien teknologia
Mylinking™ Bihotz-taupaden mezuak hautemateko teknologia adimenduna
Mylinking™ Bihotz-taupadak definitzeko teknologia
Mylinking™ Lotura anitzeko karga orekatzeko teknologia
Mylinking™ Trafikoa Banatzeko Teknologia Adimenduna
Mylinking™ karga orekatzeko teknologia dinamikoa
Mylinking™ Urruneko Kudeaketa Teknologia (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Ezaugarria)

Lineako 3 sareko saihesbide-etengailuaren aplikazioa (ondorengo bezala)

3.1 Lineako segurtasun-ekipoen arriskua (IPS / FW)
Honako hau IPS (Intrusion Prevention System), FW (Firewall) hedapen modua da, IPS / FW sareko ekipamenduetan (bideratzaileak, etengailuak, etab.) sareko ekipamenduetan hedatzen da trafikoaren artean segurtasun egiaztapenen ezarpenaren bidez, arabera. dagokion segurtasun-politika askatzea edo dagokion trafikoa blokeatzea zehazteko, segurtasun defentsaren eragina lortzeko.

albisteak4

Aldi berean, IPS / FW ekipamenduaren inplementazio serie gisa ikus dezakegu, normalean enpresa-sarearen kokapen gakoan hedatzen den serieko segurtasuna ezartzeko, konektatutako gailuen fidagarritasunak zuzenean eragiten dio enpresa-sarearen erabilgarritasun orokorrari. Serieko gailuak gainkargatu, huts egin ondoren, software eguneratzeak, politika eguneratzeak eta abar, enpresa sarearen erabilgarritasun osoa eragin handia izango du. Puntu honetan, sarearen mozketaren bidez soilik, saihesbide fisikoaren jumperak sarea leheneratu egin dezake, sarearen fidagarritasunari larriki eraginez. IPS / FW eta beste serie gailu batzuek, alde batetik, enpresa-sarearen segurtasunaren hedapena hobetzen dute, bestetik enpresa-sareen fidagarritasuna ere murrizten dute, sarearen arriskua areagotuz ez dago eskuragarri.

3.2 Inline Link Series Ekipamenduen Babesa

berriak8

Mylinking™ ” Network Inline Bypass ” sareko gailuen artean (bideratzaileak, etengailuak, etab.) seriean zabaltzen da, eta sareko gailuen arteko datu-fluxuak jada ez du zuzenean IPS / FWra, ” Network Inline Bypass ” IPS / FWra eramaten, noiz IPS / FW gainkargagatik, hutsegiteagatik, software eguneratzeak, politika eguneratzeak eta beste hutsegite-baldintzak direla eta, "Network Inline Bypass"-ren bidez, taupadak adimendunaren mezuak hautemateko deskubrimendu puntualaren funtzioa, eta, horrela, akastun gailua saltatu, premisa eten gabe. sarea, sare azkarreko ekipamendua zuzenean konektatutako komunikazio-sare normala babesteko; IPS / FW hutsegitearen berreskurapena denean, baina baita taupadak adimendunen bidez funtzioaren detekzioa puntuala detektatzeko, jatorrizko esteka enpresaren sareko segurtasun egiaztapenen segurtasuna berrezartzeko.

Mylinking™ "Network Inline Bypass"-ek bihotz-taupaden mezuak hautemateko funtzio adimendun indartsua du, erabiltzaileak taupada-tartea eta gehieneko saiakera-kopurua pertsonaliza ditzake, IPS / FW-ko taupadak mezu pertsonalizatu baten bidez osasun-probak egiteko, esate baterako, taupadaren egiaztapena bidali. mezua IPS / FW-ren upstream / downstream atakara, eta, ondoren, jaso IPS / FW-ren upstream / downstream atakatik, eta epai ezazu IPS / FW normaltasunez funtzionatzen duen ala ez bihotz-taupadaren mezua bidaliz eta jasoz.

3.3 "SpecFlow" Politika Flow Inline Traction Series Babesa

albistea 1

Segurtasun-sareko gailuak serieko segurtasun-babesean trafiko espezifikoari soilik aurre egin behar dionean, Mylinking™ ” Network Inline Bypass ” trafikoa prozesatzeko funtzioaren bidez, segurtasun gailua konektatzeko trafikoa bahetzeko estrategiaren bidez ” kezkatuta dagoen “trafikoa itzultzen da. zuzenean sareko loturara, eta "dagokion trafiko-atala" lineako segurtasun-gailuarekiko trakzioa da segurtasun-egiaztapenak egiteko. Horrek segurtasun-gailuaren segurtasun-detektatzeko funtzioaren aplikazio normala mantenduko ez ezik, segurtasun-ekipoaren fluxu ez-eraginkorra ere murriztuko du presioari aurre egiteko; aldi berean, "Sarearen Saihesbidea"-k segurtasun-gailuaren funtzionamendu-egoera detektatu dezake denbora errealean. Segurtasun-gailuak modu anormalean funtzionatzen du datu-trafikoa zuzenean saihesten du sare-zerbitzua eteteko.

3.4 Karga orekatua serieen babesa

berriak5

Mylinking™ "Network Inline Bypass" seriean zabaltzen da sareko gailuen artean (bideratzaileak, etengailuak, etab.). IPS / FW prozesatzeko errendimendua nahikoa ez denean sareko estekaren gailurreko trafikoari aurre egiteko, babeslearen trafikoa karga orekatzeko funtzioak, IPS / FW kluster anitz prozesatzeko sareko esteka trafikoa modu eraginkorrean murrizten du. FW prozesatzeko presioa, hobetu prozesatzeko errendimendu orokorra hedapen-ingurunearen banda zabalera handia betetzeko.
Mylinking™ "Network Inline Bypass"-ek karga orekatzeko funtzio indartsua du, VLAN etiketa markoaren, MAC informazioa, IP informazioa, ataka zenbakia, protokoloa eta trafikoaren Hash karga orekatzeko banaketari buruzko beste informazio batzuen arabera, IPS / FW bakoitzak jasotzen duela ziurtatzeko. datu-fluxua Saioaren osotasuna.

3.5 Serie anitzeko ekipoen fluxua trakzio-babesa (aldatu serie-konexioa konexio paralelora)
Funtsezko esteka batzuetan (esaterako, Interneteko saltokietan, zerbitzari-eremua trukatzeko esteka), kokapena segurtasun-eginbideen beharrengatik eta lineako segurtasun-probak egiteko ekipamendu anitz (adibidez, suebakia, DDOS-en aurkako eraso-ekipoa, WEB aplikazioen suebakia, adibidez) beharrengatik gertatzen da. , intrusioak prebenitzeko Ekipamendua, etab.), hainbat segurtasun detektatzeko ekipamendu aldi berean estekan seriean hutsegite puntu bakar baten esteka handitzeko, sarearen fidagarritasun orokorra murriztuz. Eta goian aipatutako segurtasun-ekipamenduen lineako hedapenean, ekipamendu-berritzeak, ekipamenduak ordezkatzea eta beste eragiketa batzuk, sarea denbora luzez eten egingo dute eta proiektuak moztu ekintza handiagoak izango dituzte proiektu horiek arrakastaz betetzeko.
"Network Inline Bypass" modu bateratuan zabalduz, esteka berean seriean konektatuta dauden hainbat segurtasun-gailuren hedapen-modua "kateatze fisikoaren modua"tik "kateatze fisikoa, kateatze modu logikoa" alda daiteke Estekaren esteka. estekaren fidagarritasuna hobetzeko hutsegite-puntu bakar baten, berriz, "Network Inline Bypass" estekaren fluxua eskaeraren trakzioan, fluxu bera lortzeko jatorrizko prozesatzeko efektu seguruaren moduarekin.

Segurtasun gailu bat baino gehiago aldi berean serie inplementazio diagraman:

berriak9

Sareko saihesbide-etengailuaren inplementazio-diagrama:

berriak7

3.6 Trafiko Trakzioko Segurtasun Detektatzeko Babesaren Estrategia Dinamikoan oinarrituta
"Network Inline Bypass" Beste aplikazio-eszenatoki aurreratu bat trafiko-trakzioko segurtasuna detektatzeko babeserako aplikazioen estrategia dinamikoan oinarritzen da, behean erakusten den moduaren hedapena:

berriak6

Hartu "Anti-DDoS erasoen babesa eta detekzioa" segurtasun-probak egiteko ekipamendua, adibidez, "Sarearen barneko saihesbidea"-ren frontend inplementazioaren bidez eta, ondoren, DDOSaren aurkako babes-ekipoa eta gero "Sarearen barneko saihesbidea"-ra konektatu. ohiko "Trakzio babeslea" trafikoaren hari-abiadura birbidaltzeko kopuru osoa, aldi berean, fluxuaren ispiluaren irteera "DDOS aurkako erasoen babeserako gailura", erasoaren ondoren zerbitzariaren IP (edo IP sareko segmenturako) detektatu ondoren, "DDOS aurkako erasoen babeserako gailuak" xede-trafiko-fluxuaren bat-etortze-arauak sortuko ditu eta "Sarearen barneko saihesbidea"ra bidaliko ditu politikaren entrega dinamikoaren interfazearen bidez. "Sare barneko saihespena"-k "trafiko-trakzio dinamika" eguneratu dezake politika-arau dinamikoak jaso ondoren Arau multzoa "eta berehala" arauak eraso-zerbitzariaren trafikoa jo du DDoS-aren aurkako erasoen aurkako babesa eta detektatzeko "prozesatzeko ekipamendua". eraso-fluxuaren ondoren eraginkorra izan eta gero sarean berriro injektatu.

"Sarearen barneko saihesbidea"n oinarritutako aplikazio-eskema BGP ibilbide tradizionalaren injekzioa edo beste trafiko-trakzio-eskema bat baino errazago inplementatzen da, eta ingurunea sarearen menpe ez dago eta fidagarritasuna handiagoa da.

"Network Inline Bypass"-ek ezaugarri hauek ditu politika dinamikoen segurtasun-detektatzeko babesa laguntzeko:
1, "Sarea Inline Bypass" WEBSERIVCE interfazean oinarritutako arauetatik kanpo eskaintzeko, hirugarrenen segurtasun-gailuekin integratzeko erraza.
2, " Network Inline Bypass " hardware ASIC txip hutsean oinarritutako 10 Gbps-ko hari-abiadurako paketeak birbidaltzen ditu etengailuen birbidaltzea blokeatu gabe eta "trafiko-trakzioko arau dinamikoen liburutegia" kopurua edozein dela ere.
3, "Sarea Inline Bypass" BYPASS funtzio profesional integratua, babesleak berak huts egiten badu ere, jatorrizko serie-lotura berehala saihestu dezake, ez dio komunikazio arruntaren jatorrizko loturari eragiten.


Argitalpenaren ordua: 2021-12-23