Убудаваны пераключальнік абходу: забеспячэнне безадмоўнай бяспекі для палепшанай абароны сеткі
2*Байпас плюс 1*Модульная канструкцыя манітора, 10/40/100GE спасылкі, макс. 640 Гбіт/с
Прадстаўляем:Убудаваны пераключальнік абходу: забеспячэнне безадмоўнай бяспекі для палепшанай абароны сеткі
У свеце пагроз кібербяспецы, якія пастаянна змяняюцца, арганізацыі сутыкаюцца з пастаяннай праблемай абароны сваіх сетак ад шкоднасных нападаў і несанкцыянаванага доступу.Каб эфектыўна супрацьстаяць гэтым пагрозам, прадпрыемствы выкарыстоўваюць убудаваныя прылады актыўнай бяспекі, такія як сістэмы прадухілення ўварванняў (IPS) і міжсеткавыя экраны наступнага пакалення (NGFW).Аднак забеспячэнне бесперабойнага злучэння з сеткай пры захаванні надзейных мер бяспекі можа быць складанай задачай.Звяртаючыся да гэтай крытычнай патрэбы ў надзейным і безадмоўным рашэнні, мы з гонарам прадстаўляем убудаваны перамыкач крана байпаса.Гэта інавацыйная прылада, таксама вядомая як перамыкач абыходу, дзейнічае як мост паміж сеткавымі прыладамі і інструментамі сеткавай бяспекі, забяспечваючы бяспечную кропку ізаляцыі і мінімізуючы рызыку магчымых адключэнняў сеткі.
У авангардзе тэхналогій сеткавай бяспекі наш убудаваны пераключальнік абходу распрацаваны, каб прапанаваць беспрэцэдэнтную падтрымку і абарону вашых каштоўных сетак і інструментаў бяспекі.Давайце паглыбімся ў выдатныя характарыстыкі і перавагі, якія прыносіць гэты сучасны прадукт.
1. Адказаўстойлівыя парты доступу:
Убудаваны байпасны перамыкач усталёўвае бяспечныя кропкі доступу для ўбудаваных прылад актыўнай бяспекі, такіх як IPS і NGFW.Гэта забяспечвае бесперабойнае злучэнне з сеткай, забяспечваючы плаўны абмен трафікам паміж прыладамі, што дазваляе сетцы самааднаўляцца ў выпадку збою інструмента бяспекі або тэхнічнага абслугоўвання.
2. Надзейная кропка ізаляцыі:
Разгарнуўшы абыходны перамыкач паміж сеткавымі прыладамі і інструментамі бяспекі, арганізацыі могуць дасягнуць надзейнай кропкі ізаляцыі.Гэтая ізаляцыя забяспечвае дадатковы ўзровень абароны, дазваляючы камандам бяспекі аналізаваць і эфектыўна зніжаць магчымыя пагрозы.
3. Надзейная абарона сеткі:
Убудаваны абыходны перамыкач удасканальвае інфраструктуру бяспекі вашай сеткі дзякуючы здольнасці перанакіроўваць патокі трафіку праз інструменты бяспекі.Гэта дае магчымасць прыладам бяспекі, такім як IPS і NGFW, старанна правяраць сеткавы трафік, выяўляючы і нейтралізуючы любыя шкоднасныя дзеянні або спробы несанкцыянаванага доступу.
4. Поўная інтэграцыя:
Наш абыходны перамыкач плаўна інтэгруецца ў існуючую сеткавую архітэктуру, што спрашчае разгортванне і мінімізуе збоі.Дзякуючы гнуткай і маштабаванай канструкцыі, ён можа эфектыўна апрацоўваць вялікі аб'ём сеткавага трафіку без шкоды для бяспекі або прадукцыйнасці.
5. Высокая даступнасць:
Прастоі сеткі з-за збою інструментаў бяспекі могуць дорага каштаваць арганізацыям.Тым не менш, з убудаваным абыходным перамыкачом крана такія прастоі памяншаюцца, паколькі ён забяспечвае бесперапынны паток трафіку нават падчас збояў інструментаў бяспекі або перыядаў тэхнічнага абслугоўвання.Гэтая функцыя высокай даступнасці абараняе вашы важныя сістэмы, ухіляючы дарагія перабоі ў сетцы.
6. Павышаная эфектыўнасць і маштабаванасць:
З дапамогай пераключальніка абыходу арганізацыі могуць максімальна павялічыць прадукцыйнасць сваіх інструментаў бяспекі, уключыўшы балансаванне нагрузкі на некалькіх прыладах.Гэта дазваляе эфектыўна выкарыстоўваць рэсурсы бяспекі, адначасова забяспечваючы маштабаваны рост па меры росту патрабаванняў да сеткі.
7. Цэнтралізаванае кіраванне і маніторынг:
Наш абыходны перамыкач абсталяваны шырокімі магчымасцямі кіравання і маніторынгу, што дазваляе арганізацыям мець поўную бачнасць і кантроль над сеткавым трафікам.Цэнтралізаванае кіраванне спрашчае канфігурацыю, маніторынг і ліквідацыю непаладак, забяспечваючы актыўнае кіраванне бяспекай.
У заключэнне, стВыяўленне сэрцабіцця,Убудаваны байпас,Убудаваны перамыкач байпаса,Убудаваны абводны кран,Убудаваная бяспека, робіць рэвалюцыю ў бяспецы сеткі, забяспечваючы бяспечныя парты доступу для ўбудаваных прылад актыўнай бяспекі.Дзейнічаючы ў якасці бяспечнай кропкі ізаляцыі паміж сеткай і ўзроўнем бяспекі, ён значна павышае абарону каштоўных сетак, мінімізуючы рызыку адключэння сеткі.Дзякуючы бесперашкоднай інтэграцыі, высокай даступнасці і цэнтралізаваным магчымасцям кіравання гэта сучаснае прылада дазваляе арганізацыям эфектыўна абараняцца ад новых кіберпагроз.Абнавіце інфраструктуру сеткавай бяспекі з дапамогай убудаванага пераключальніка абыходу і забяспечце бесперабойную бяспеку і падключэнне для крытычна важных сістэм вашай арганізацыі.Будзьце на крок наперадзе кіберпагроз з дапамогай нашага інавацыйнага рашэння!
Агляды
Сеткавы абыходны пераключальнік Mylinking™ распрацаваны і распрацаваны для гнуткага разгортвання розных тыпаў убудаванага абсталявання бяспекі, забяспечваючы пры гэтым высокую надзейнасць сеткі.
Пры разгортванні Mylinking™ Smart Bypass Switch Tap:
- Карыстальнікі могуць гнутка ўсталёўваць/выдаляць абсталяванне/інструменты бяспекі і не будуць уплываць на бягучую сетку і не перарываць яе;
- Перамыкач сеткавага абходу Mylinking™ з інтэлектуальнай функцыяй выяўлення стану для маніторынгу нармальнага працоўнага стану ўбудаваных прылад бяспекі ў рэжыме рэальнага часу.Пасля таго, як убудаваныя прылады бяспекі спрацуюць, функцыя абароны будзе аўтаматычна абыходзіць, каб падтрымліваць нармальную сеткавую сувязь;
- Тэхналогія селектыўнай абароны трафіку можа быць выкарыстана для разгортвання спецыяльнага абсталявання бяспекі ачысткі трафіку, тэхналогіі шыфравання на аснове аўдытарскага абсталявання.Эфектыўна ажыццяўляць абарону ўбудаванага доступу для канкрэтнага тыпу трафіку, разгружаючы ціск апрацоўкі патоку ўбудаванай прылады;
- Тэхналогія Load Balanced Traffic Protection можа выкарыстоўвацца для кластарнага разгортвання бяспечных паслядоўных убудаваных прылад бяспекі для задавальнення ўбудаванай бяспекі ў асяроддзях з высокай прапускной здольнасцю.
Пашыраныя функцыі і тэхналогіі абыходнага перамыкача сеткі
Рэжым аховы Mylinking™ «SpecFlow» і рэжым абароны «FullLink».
Абарона ад пераключэння хуткага абыходу Mylinking™
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" дынамічная стратэгія пераадрасацыі/праблема
Інтэлектуальнае выяўленне сардэчных паведамленняў Mylinking™
Mylinking™ Паведамленні Heartbeat (пакеты Heartbeat)
Шматканальная балансіроўка нагрузкі Mylinking™
Інтэлектуальнае размеркаванне трафіку Mylinking™
Mylinking™ Дынамічная балансіроўка нагрузкі
Тэхналогія аддаленага кіравання Mylinking™ (характарыстыкі HTTP/WEB, TELNET/SSH, EasyConfig/AdvanceConfig)
Кіраўніцтва па дадатковай канфігурацыі абыходнага пераключальніка сеткі
Модуль BYPASSСлот для модуля порта абароны:
Гэты слот можна ўставіць у модуль порта абароны BYPASS з рознай хуткасцю/нумарам порта.Замяняючы розныя тыпы модуляў, ён можа падтрымліваць абарону BYPASS для некалькіх патрабаванняў 10G/40G/100G.
Модуль манітораСлот для модуля порта;
У гэты слот можна ўставіць модуль MONITOR з рознымі хуткасцямі/партамі.Ён можа падтрымліваць некалькі каналаў 10G/40G/100G для ўбудаванага паслядоўнага разгортвання прылады маніторынгу шляхам замены розных модуляў.
Правілы выбару модуля
На падставе розных разгорнутых звязкаў і патрабаванняў да разгортвання абсталявання маніторынгу вы можаце гнутка выбіраць розныя канфігурацыі модуляў для задавальнення вашага фактычнага запыту асяроддзя;пры выбары модуля прытрымлівайцеся наступных правілаў:
1. Кампаненты шасі з'яўляюцца абавязковымі, і вы павінны выбраць кампаненты шасі перад выбарам іншых модуляў.У той жа час, калі ласка, выбірайце розныя метады сілкавання (AC/DC) у адпаведнасці з вашымі патрэбамі.
2. Уся прылада падтрымлівае да 2 слотаў для модуля BYPASS і 1 слота для модуля MONITOR;вы не можаце выбраць больш, чым колькасць слотаў для канфігурацыі.У залежнасці ад колькасці слотаў і мадэлі модуля, прылада можа падтрымліваць да чатырох сродкаў абароны 10GE;або ён можа падтрымліваць да чатырох спасылак 40GE;або можа падтрымліваць да адной спасылкі 100GE.
3. Мадэль модуля "BYP-MOD-L1CG" можа быць устаўлена толькі ў SLOT1 для належнай працы.
4. Модуль тыпу "BYP-MOD-XXX" можа быць устаўлены толькі ў слот модуля BYPASS;модуль тыпу "MON-MOD-XXX" можа быць устаўлены толькі ў слот модуля MONITOR для нармальнай працы.
Мадэль прадукту | Параметры функцыі |
Шасі (хост) | |
ML-BYPASS-M100 | 1U стандартная 19-цалевая стойка;максімальная спажываная магутнасць 250W;модульны хост пратэктара BYPASS;2 слота для модуля BYPASS;1 слот для модуля MONITOR;Пераменны і пастаянны ток па жаданні; |
АБХОДНЫ МОДУЛЬ | |
BYP-MOD-L2XG(LM/SM) | Падтрымлівае 2-канальную паслядоўную абарону 10GE, інтэрфейс 4*10GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Падтрымлівае 2-канальную паслядоўную абарону 40GE, інтэрфейс 4*40GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Падтрымка 1 канала паслядоўнай абароны 100GE, інтэрфейс 2*100GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна шматмодавая аптычная сувязь, падтрымлівае 100GBASE-SR4/LR4 ; |
МОДУЛЬ манітора | |
MON-MOD-L16XG | 16*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка; |
MON-MOD-L8XG | 8*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка; |
MON-MOD-L2CG | 2*100GE QSFP28 модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка; |
MON-MOD-L8QXG | 8* модуль порта маніторынгу 40GE QSFP+;адсутнасць аптычнага модуля прыёмаперадатчыка; |
Тэхнічныя характарыстыкі пераключальніка абыходу сеткі TAP
Мадальнасць прадукту | ML-BYPASS-M100 Убудаваны сеткавы пераключальнік абходу | |
Тып інтэрфейсу | Інтэрфейс MGT | 1*10/100/1000BASE-T Адаптыўны інтэрфейс кіравання;Падтрымка аддаленага кіравання HTTP/IP |
Слот для модуля | 2*Слот для модуля BYPASS;1*Слот для модуля MONITOR; | |
Спасылкі, якія падтрымліваюць максімум | Прылада падтрымлівае максімум 4*10GE спасылкі або 4*40GE спасылкі або 1*100GE спасылкі | |
Маніторынг | Прылада падтрымлівае максімум 16*10GE партоў маніторынгу або 8*40GE партоў маніторынгу або 2*100GE партоў маніторынгу; | |
Функцыя | Здольнасць поўнадуплекснай апрацоўкі | 640 Гбіт/с |
Заснаваны на каскаднай абароне трафіку IP/пратакола/порта з пяццю картэжамі | Падтрымліваецца | |
Каскадная абарона на аснове поўнага трафіку | Падтрымліваецца | |
Шматразовая балансіроўка нагрузкі | Падтрымліваецца | |
Карыстальніцкая функцыя выяўлення сэрцабіцця | Падтрымліваецца | |
Падтрымка незалежнасці пакета Ethernet | Падтрымліваецца | |
АБХОДНЫ ВЫКЛЮЧАЧ | Падтрымліваецца | |
Пераключальнік BYPASS без успышкі | Падтрымліваецца | |
КАНСОЛЬ MGT | Падтрымліваецца | |
IP/WEB MGT | Падтрымліваецца | |
SNMP V1/V2C MGT | Падтрымліваецца | |
TELNET/SSH MGT | Падтрымліваецца | |
Пратакол SYSLOG | Падтрымліваецца | |
Аўтарызацыя карыстальніка | На падставе пароля аўтарызацыі/AAA/TACACS+ | |
Электрычныя | Намінальнае напружанне харчавання | AC-220V/DC-48V【Дадаткова】 |
Намінальная частата электрасілкавання | 50 Гц | |
Намінальны ўваходны ток | AC-3A / DC-10A | |
Намінальная магутнасць | 100 Вт | |
Асяроддзе | Працоўная тэмпература | 0-50 ℃ |
Тэмпература захоўвання | -20-70℃ | |
Працоўная вільготнасць | 10%-95%, без кандэнсацыі | |
Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232,115200,8,N,1 |
Пазадыяпазонны інтэрфейс MGT | Інтэрфейс Ethernet 1*10/100/1000M | |
Аўтарызацыя паролем | Падтрымліваецца | |
Вышыня шасі | Прастора шасі (U) | 1U 19 цаляў, 485 мм * 44,5 мм * 350 мм |
Дадатак пераключальніка абыходу сеткі TAP (як паказана ніжэй)
5.1 Рызыка ўбудаванага абсталявання бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прадухілення ўварванняў), FW (брандмаўэр), IPS / FW разгортваецца як убудаванае сеткавае абсталяванне (напрыклад, маршрутызатары, камутатары і г.д.) паміж трафікам шляхам рэалізацыі праверкі бяспекі, у адпаведнасці з адпаведная палітыка бяспекі, каб вызначыць вызваленне або блакіроўку адпаведнага трафіку, каб дасягнуць эфекту абароны бяспекі.
У той жа час мы можам назіраць IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) як убудаванае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы карпаратыўнай сеткі для рэалізацыі ўбудаванай бяспекі, надзейнасць падлучаных прылад непасрэдна ўплывае агульная даступнасць сеткі прадпрыемства.Пасля перагрузкі ўбудаваных прылад бяспекі, збояў, абнаўлення праграмнага забеспячэння, абнаўлення палітык і г.д. даступнасць усёй карпаратыўнай сеткі будзе моцна закранута.На дадзены момант мы можам аднавіць сетку толькі праз перамычку фізічнага абыходу, але гэта сур'ёзна ўплывае на надзейнасць сеткі.IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) і іншыя ўбудаваныя прылады, з аднаго боку, паляпшаюць разгортванне бяспекі карпаратыўнай сеткі, з другога боку, таксама зніжаюць надзейнасць карпаратыўных сетак, павялічваючы рызыку таго, што сетка недаступная.
5.2 Абарона абсталявання серыі Inline Link
Mylinking™ "Абыходны перамыкач" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.), і паток даных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS (Сістэма прадухілення ўварванняў) / FW (брандмаўэр), "Абыходны перамыкач" да IPS / FW, калі IPS / FW з-за перагрузкі, збояў, абнаўленняў праграмнага забеспячэння, абнаўленняў палітыкі і іншых умоў адмовы, «Пераключальнік абходу» праз інтэлектуальную функцыю выяўлення паведамлення сардэчнага рытму своечасовага выяўлення, і, такім чынам, прапусціць няспраўнае прылада, не перарываючы памяшканні сеткі, хуткае сеткавае абсталяванне непасрэдна падключана для абароны звычайнай сеткі сувязі;пры аднаўленні адмовы IPS / FW, але і з дапамогай інтэлектуальнага Heartbeat Packets Detection своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі карпаратыўнай сеткі.
Mylinking™ "Bypass Switch" мае магутную інтэлектуальную функцыю выяўлення сардэчнага рытму, карыстальнік можа наладзіць інтэрвал сардэчнага рытму і максімальную колькасць паўтораў праз карыстацкае паведамленне сардэчнага рытму на IPS / FW для праверкі спраўнасці, напрыклад, адправіць паведамленне праверкі сардэчнага рытму. да ўваходнага/ніжэйшага порта IPS/FW, а потым прымайце з вышэйшага/ніжэйшага порта IPS/FW і ацэньвайце, ці нармальна працуе IPS/FW, адпраўляючы і прымаючы паведамленне пра пульс.
5.3 «SpecFlow» Паток палітыкі Inline Traction Series Protection
Калі ахоўнай сеткавай прыладзе трэба мець справу толькі з пэўным трафікам у паслядоўнай ахове бяспекі, праз функцыю апрацоўкі трафіку Mylinking™ " Network Tap Bypass Switch " праз стратэгію праверкі трафіку для падлучэння ахоўнай прылады " Concerned "трафік адпраўляецца назад непасрэдна да сеткавага злучэння, а "зацікаўлены ўчастак трафіку" - гэта цяга да ўбудаванай прылады бяспекі для выканання праверак бяспекі.Гэта дазволіць не толькі падтрымліваць нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і паменшыць неэфектыўны паток ахоўнага абсталявання для барацьбы з ціскам;у той жа час «Сеткавы абыходны перамыкач» можа вызначыць працоўны стан прылады бяспекі ў рэжыме рэальнага часу.Прылада бяспекі працуе ненармальна, абыходзіць трафік даных напрамую, каб пазбегнуць зрыву сеткавай службы.
Mylinking™ Inline Traffic Bypass Tap можа ідэнтыфікаваць трафік на аснове ідэнтыфікатара загалоўка ўзроўню L2-L4, такога як тэг VLAN, MAC-адрас крыніцы / прызначэння, IP-адрас крыніцы, тып IP-пакета, порт пратакола транспартнага ўзроўню, тэг ключа загалоўка пратакола і гэтак далей.Мноства гнуткіх камбінацый супастаўлення ўмоў можа быць гнутка вызначана для вызначэння канкрэтных тыпаў трафіку, якія ўяўляюць цікавасць для пэўнай прылады бяспекі і можа шырока выкарыстоўвацца для разгортвання спецыяльных прылад аўдыту бяспекі (RDP, SSH, аўдыт базы дадзеных і г.д.) .
5.4 Серыйная абарона з балансам нагрузкі
Mylinking™ "Сеткавы абыходны пераключальнік" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.).Калі адной прадукцыйнасці апрацоўкі IPS / FW недастаткова, каб справіцца з пікавым трафікам сеткавага канала, функцыя балансавання нагрузкі трафіку пратэктара, "аб'яднанне" трафіку сеткавага канала апрацоўкі некалькіх кластараў IPS / FW, можа эфектыўна паменшыць адзіночны IPS / FW ціск апрацоўкі, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць асяроддзя разгортвання Прэтэнзія.
Mylinking™ "Network Tap Bypass Switch" мае магутную функцыю балансавання нагрузкі ў адпаведнасці з тэгам VLAN кадра, інфармацыяй MAC, інфармацыяй IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні нагрузкі Hash балансавання трафіку, каб гарантаваць, што кожны IPS / FW атрыманы паток даных Цэласнасць сеанса.
5.5 Шматсерыйная абарона ад цягі патоку абсталявання (змена паслядоўнага злучэння на паралельнае)
У некаторых ключавых звёнах (напрыклад, інтэрнэт-разеткі, спасылка абмену сервернай вобласцю) месцазнаходжанне часта абумоўлена патрэбамі функцый бяспекі і разгортвання некалькіх убудаваных сродкаў тэсціравання бяспекі (такіх як брандмаўэр (FW), абсталяванне для барацьбы з атакамі DDOS, Брандмаўэр WEB-прыкладанняў (WAF), сістэма прадухілення ўварванняў (IPS) і г.д., некалькі абсталявання для выяўлення бяспекі адначасова паслядоўна па спасылцы, каб павялічыць сувязь з адной кропкай адмовы, зніжаючы агульную надзейнасць сеткі.І ў вышэйзгаданым ахоўным абсталяваннем онлайн-разгортванне, мадэрнізацыя абсталявання, замена абсталявання і іншыя аперацыі прывядуць да перапынку ў абслугоўванні сеткі на працягу доўгага часу і больш маштабных дзеянняў па скарачэнні праектаў для завяршэння паспяховай рэалізацыі такіх праектаў.
Пры ўніфікаваным разгортванні «сеткавага абыходнага пераключальніка» рэжым разгортвання некалькіх прылад бяспекі, злучаных паслядоўна па адной спасылцы, можа быць зменены з «рэжыму фізічнага аб'яднання» на «рэжым фізічнага аб'яднання, рэжым лагічнага аб'яднання». Спасылка на звяно адной кропкі адмовы, каб павысіць надзейнасць спасылкі, у той час як «абыходны перамыкач» на патоку спасылкі па патрабаванні цягі, каб дасягнуць таго ж патоку з арыгінальным рэжымам бяспечнага эфекту апрацоўкі.
Больш чым адна прылада бяспекі адначасова з убудаванай схемай разгортвання:
Схема разгортвання пераключальніка абыходу сеткі TAP Mylinking™:
5.6 На аснове дынамічнай стратэгіі бяспекі выяўлення бяспекі цягі
«Пераключальнік абходу сеткавага адводу» Яшчэ адзін пашыраны сцэнар прымянення заснаваны на дынамічнай стратэгіі прыкладанняў абароны выяўлення бяспекі цягі трафіку, разгортванне спосабам, як паказана ніжэй:
Возьмем абсталяванне для тэсціравання бяспекі «Абарона і выяўленне атак супраць DDoS», напрыклад, праз разгортванне інтэрфейсу «Переключальнік абходу сеткі», а затым абсталяванне для абароны ад DDOS і падключэнне да «Пераключальнік абыходу сеткі», у звычайным « Пратэктар цягі » да поўнага аб'ёму трафіку, пераадрасацыя хуткасці праваднога трафіку, у той жа час выхад люстэрка патоку на « прыладу абароны ад DDOS-атакі », пасля выяўлення для IP сервера (або сегмента IP сеткі) пасля атакі, "прылада абароны ад DDOS-атакі" будзе генераваць правілы супастаўлення мэтавага патоку трафіку і адпраўляць іх на "Пераключальнік абыходу сеткі" праз інтэрфейс дынамічнай дастаўкі палітыкі.«Пераключальнік абыходу сеткі» можа абнавіць «дынаміку трафіку» пасля атрымання правілаў дынамічнай палітыкі «пул правілаў» і «неадкладна» правіла «ўразіць трафік сервера атакі», «цягу да» абароны і выяўлення нападаў ад DDoS «абсталявання для апрацоўкі, быць эфектыўным пасля патоку атакі, а затым паўторна ўведзены ў сетку.
Схему прымянення, заснаваную на «сеткавым абыходным пераключальніку», прасцей рэалізаваць, чым традыцыйную ін'екцыю маршруту BGP або іншую схему цягі трафіку, а асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.
«Пераключальнік абыходу сеткі» мае наступныя характарыстыкі для падтрымкі абароны ад выяўлення дынамічнай палітыкі бяспекі:
1, «Пераключальнік абходу сеткавага крана» для забеспячэння па-за правіламі на аснове інтэрфейсу WEBSERIVCE, лёгкай інтэграцыі з прыладамі бяспекі іншых вытворцаў.
2, «BNetwork Tap Bypass Switch», заснаваны на апаратнай мікрасхеме ASIC, якая перасылае пакеты з хуткасцю да 10 Гбіт/с без блакіроўкі пераадрасацыі камутатара, і «бібліятэцы дынамічных правілаў цягі трафіку» незалежна ад колькасці.
3, убудаваная прафесійная функцыя BYPASS " Network Tap Bypass Switch", нават калі сам пратэктар няспраўны, таксама можа неадкладна абыйсці арыгінальны паслядоўны канал, не ўплывае на арыгінальны канал нармальнай сувязі.
Прадстаўляем убудаваны байпасны перамыкач: забеспячэнне безадмоўнай бяспекі для палепшанай абароны сеткі
У свеце пагроз кібербяспецы, якія пастаянна змяняюцца, арганізацыі сутыкаюцца з пастаяннай праблемай абароны сваіх сетак ад шкоднасных нападаў і несанкцыянаванага доступу.Каб эфектыўна супрацьстаяць гэтым пагрозам, прадпрыемствы выкарыстоўваюць убудаваныя прылады актыўнай бяспекі, такія як сістэмы прадухілення ўварванняў (IPS) і міжсеткавыя экраны наступнага пакалення (NGFW).Аднак забеспячэнне бесперабойнага злучэння з сеткай пры захаванні надзейных мер бяспекі можа быць складанай задачай.
Звяртаючыся да гэтай крытычнай патрэбы ў надзейным і безадмоўным рашэнні, мы з гонарам прадстаўляем убудаваны перамыкач крана байпаса.Гэта інавацыйная прылада, таксама вядомая як перамыкач абыходу, дзейнічае як мост паміж сеткавымі прыладамі і інструментамі сеткавай бяспекі, забяспечваючы бяспечную кропку ізаляцыі і мінімізуючы рызыку магчымых адключэнняў сеткі.
У авангардзе тэхналогій сеткавай бяспекі наш убудаваны пераключальнік абходу распрацаваны, каб прапанаваць беспрэцэдэнтную падтрымку і абарону вашых каштоўных сетак і інструментаў бяспекі.Давайце паглыбімся ў выдатныя характарыстыкі і перавагі, якія прыносіць гэты сучасны прадукт.
1. Адказаўстойлівыя парты доступу: убудаваны байпасны перамыкач усталёўвае адмовабяспечныя кропкі доступу для ўбудаваных прылад актыўнай бяспекі, такіх як IPS і NGFW.Гэта забяспечвае бесперабойнае злучэнне з сеткай, забяспечваючы плаўны абмен трафікам паміж прыладамі, што дазваляе сетцы самааднаўляцца ў выпадку збою інструмента бяспекі або тэхнічнага абслугоўвання.
2. Надзейная кропка ізаляцыі: усталяваўшы абыходны перамыкач паміж сеткавымі прыладамі і сродкамі бяспекі, арганізацыі могуць дасягнуць надзейнай кропкі ізаляцыі.Гэтая ізаляцыя забяспечвае дадатковы ўзровень абароны, дазваляючы камандам бяспекі аналізаваць і эфектыўна зніжаць магчымыя пагрозы.
3. Надзейная сеткавая абарона: убудаваны пераключальнік абходу павышае інфраструктуру бяспекі вашай сеткі дзякуючы здольнасці перанакіроўваць патокі трафіку з дапамогай сродкаў бяспекі.Гэта дае магчымасць прыладам бяспекі, такім як IPS і NGFW, старанна правяраць сеткавы трафік, выяўляючы і нейтралізуючы любыя шкоднасныя дзеянні або спробы несанкцыянаванага доступу.
4. Поўная інтэграцыя: наш абыходны перамыкач бесперашкодна інтэгруецца ў існуючую сеткавую архітэктуру, што спрашчае разгортванне і мінімізуе збоі.Дзякуючы гнуткай і маштабаванай канструкцыі, ён можа эфектыўна апрацоўваць вялікі аб'ём сеткавага трафіку без шкоды для бяспекі або прадукцыйнасці.
5. Высокая даступнасць: прастой сеткі з-за збою інструмента бяспекі можа каштаваць арганізацыям дорага.Тым не менш, з убудаваным абыходным перамыкачом крана такія прастоі памяншаюцца, паколькі ён забяспечвае бесперапынны паток трафіку нават падчас збояў інструментаў бяспекі або перыядаў тэхнічнага абслугоўвання.Гэтая функцыя высокай даступнасці абараняе вашы важныя сістэмы, ухіляючы дарагія перабоі ў сетцы.
6. Павышаная эфектыўнасць і маштабаванасць: з дапамогай пераключальніка абыходу арганізацыі могуць максімальна павялічыць прадукцыйнасць сваіх інструментаў бяспекі, дазваляючы балансаваць нагрузку на некалькіх прыладах.Гэта дазваляе эфектыўна выкарыстоўваць рэсурсы бяспекі, адначасова забяспечваючы маштабаваны рост па меры росту патрабаванняў да сеткі.
7. Цэнтралізаванае кіраванне і маніторынг: наш абыходны пераключальнік абсталяваны шырокімі магчымасцямі кіравання і маніторынгу, што дазваляе арганізацыям мець поўную бачнасць і кантроль над сеткавым трафікам.Цэнтралізаванае кіраванне спрашчае канфігурацыю, маніторынг і ліквідацыю непаладак, забяспечваючы актыўнае кіраванне бяспекай.
У заключэнне можна сказаць, што ўбудаваны байпасны перамыкач здзяйсняе рэвалюцыю ў бяспецы сеткі, забяспечваючы бяспечныя парты доступу для ўбудаваных прылад актыўнай бяспекі.Дзейнічаючы ў якасці бяспечнай кропкі ізаляцыі паміж сеткай і ўзроўнем бяспекі, ён значна павышае абарону каштоўных сетак, мінімізуючы рызыку адключэння сеткі.Дзякуючы бесперашкоднай інтэграцыі, высокай даступнасці і цэнтралізаваным магчымасцям кіравання гэта сучаснае прылада дазваляе арганізацыям эфектыўна абараняцца ад новых кіберпагроз.Абнавіце інфраструктуру сеткавай бяспекі з дапамогай убудаванага пераключальніка абыходу і забяспечце бесперабойную бяспеку і падключэнне для крытычна важных сістэм вашай арганізацыі.Будзьце на крок наперадзе кіберпагроз з дапамогай нашага інавацыйнага рашэння!