Сеткавы байпас Tap або сеткавы перамыкач забяспечвае пакеты Heartbeats для ўбудаванага прыбора бяспекі

АСеткавы байпас крана, таксама называюць "Сеткавы байпас -перамыкач"Дае магчымасць кіраваць даступнасцю і надзейнасцю вашага ўбудаванага інструмента (IPS, WAF, FW/брандмаўэры) у любы час без пражывання сеткі альбо ўплывае на даступнасць бізнесу для тэхнічнага абслугоўвання або мадэрнізацыі. Крытычны кампанент для стратэгій бяспекі ІТ

Сеткавы байпас крана (сеткавы байпас -перамыкач) мае паслядоўныПакеты сэрцабіццяякія адпраўляюцца ўУбудаваны прыбор бяспекі. Гэтыя сэрцабіцці паказваюць на функцыянальнасць прыбора ўбудаванай бяспекі: рэгулярныя ўдары азначаеАбыйсці кранпрацуе добра. Калі ўдары не вернуцца ўАбыйсці кранНаціск аўтаматычна абыходзіць прыбор, каб дазволіць адпраўляць пакеты, незалежна ад таго, наколькі высокі трафік. Ён таксама здольны выявіць стан прыбора, таму, калі ён вяртаецца ў Інтэрнэт, гэта выяўляецца TAP, а трафік зноў накіраваны праз прыбор.

Сеткавы байпас націскаў "Убудаваны кіраванне" дазваляе вам разгортвацца новыя інструменты, кіраваць абнаўленнямі, усталёўваць патчы, выканаць тэхнічнае абслугоўванне або ліквідацыю непаладак і пацвердзіць па-за межамі дыяпазону, не ўплываючы на ​​бягучыя сеткавыя спасылкі.

З нашым багатым вопытам і ўважлівымі паслугамі мы былі прызнаныя надзейным пастаўшчыком для многіх міжнародных пакупнікоў для сеткавага байпаснага крана або сеткавага байпаснага перамыкача забяспечвае пакеты сэрцабіцця для ўбудаванага прыбора бяспекі, наша карпарацыя з нецярпеннем глядзіць наперад, каб наладзіць доўгатэрміновыя і карысныя ўзаемадзеянні партнёраў-прадпрыемстваў з кліентамі і бізнесменамі з усёй зямлі.
З нашым багатым вопытам і ўважлівымі паслугамі мы былі прызнаныя надзейным пастаўшчыком для многіх міжнародных пакупнікоў дляАдказаць перамыкач сеткі крана, Пакеты сэрцабіцця, Убудаваны прыбор бяспекі, Сеткавы байпас крана, Наша прадукцыя ў асноўным экспартуецца ў Паўднёва -Усходнюю Азію, Блізкі Усход, Паўночную Амерыку і Еўропу. Наша якасць, безумоўна, гарантавана. Калі вы зацікаўлены ў любым з нашых прадметаў альбо хочаце абмеркаваць заказ заказ, вам варта звярнуцца да нас. Мы з нецярпеннем чакаем стварэння паспяховых дзелавых адносін з новымі кліентамі па ўсім свеце ў бліжэйшы час.

1- Агляды

Разгортваючы Smart Switch Switch MyLinking ™:

• Карыстальнікі могуць гнутка ўсталяваць/выдаліць абсталяванне бяспекі і не паўплываць на бягучую сетку і перапыненне;
• MyLinking ™ Network Tap Bypass Swits з інтэлектуальнай функцыяй выяўлення здароўя да маніторынгу ў рэжыме рэальнага часу звычайнага працоўнага стану прылады паслядоўнай бяспекі, як толькі за выключэннем працы серыйнай бяспекі, абарона аўтаматычна абыходзіць, каб падтрымліваць звычайную сеткавую сувязь;
• Селектыўная тэхналогія абароны руху можа быць выкарыстана для разгортвання канкрэтнага абсталявання для ачысткі руху, тэхналогіі шыфравання на аснове аўдытарскага абсталявання. Эфектыўна ажыццяўляйце абарону паслядоўнага доступу для пэўнага тыпу трафіку, разгружаючы ціск на прыладу серыі;
• Нагрузка збалансаванай тэхналогіі абароны руху можа быць выкарыстана для кластарнага разгортвання бяспечных серыйных прылад для задавальнення патрэбы ў серыйнай бяспецы ў асяроддзі высокай прапускной здольнасці.

З хуткім развіццём Інтэрнэту пагроза сеткавай інфармацыйнай бяспекі становіцца ўсё больш сур'ёзнай, таму розныя заявы па абароне інфармацыйнай бяспекі выкарыстоўваюцца ўсё больш і больш шырока. Няхай гэта будзе традыцыйнае абсталяванне для кантролю доступу (брандмаўэр) альбо новы тып больш прасунутых сродкаў абароны, такія як сістэма прафілактыкі ўварвання (IPS), адзіная платформа кіравання пагрозай (UTM), сістэма нападу на дэфекце (анты-DDOS), шлюбныя шлюзы, аднакаляровая ідэнтыфікацыя трафіку і сістэму кіравання DPI і многія прылады бяспекі размяшчаюцца ў серыях у сеткавых ключавых клавішах, якія ўкараняюць адпаведную палітыку бяспекі, каб вылучыць прававыя і разгортныя прылады. Аднак у той жа час камп'ютэрная сетка атрымае вялікую затрымку сеткі ці нават парушэнне сеткі ў выпадку адмовы, тэхнічнага абслугоўвання, абнаўлення, замены абсталявання і гэтак далей у вельмі надзейнай сеткавай сетцы, карыстальнікі не вытрымліваюць гэтага.

2- сеткавы TAP Bypass Перамыкач Дадатковыя функцыі і тэхналогіі

MyLinking ™ "Рэжым абароны" Specflow "і" Fulllink "рэжым абароны
MyLinking ™ хуткае абыход тэхналогій абароны пераключэння
MyLinking ™ "Linksafeswitch" тэхналогія
MyLinking ™ "WebService" Дынамічная тэхналогія пераадрасацыі/выпуску
MyLinking ™ інтэлектуальная тэхналогія выяўлення паведамленняў сэрцабіцця
MyLinking ™ вызначальная тэхналогія сардэчных паведамленняў
MyLinking ™ Multi-Link Technolocing Technologing Balancing
MyLinking ™ інтэлектуальная тэхналогія размеркавання трафіку
MyLinking ™ Dynamic Balancing Technology
Тэхналогія дыстанцыйнага кіравання MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Характарыстыка)

3- Кіраўніцтва па канфігурацыі пераключэння сеткавага пераключэння

Аб'ездСлот модуля ахоўнага порта:
Гэты слот можна ўставіць у модуль порта байпаса з рознай хуткасцю/нумарам порта. Замяняючы розныя тыпы модуляў, ён можа падтрымліваць байпас абароны некалькіх спасылак на 10 г/40 г/100 г.

НаглядацьСлот для порта;
Гэты слот можна ўставіць у модуль манітора з рознай хуткасцю/партамі. Ён можа падтрымліваць некалькі 10G/40G/100G спасылкі ў Інтэрнэце серыйнага разгортвання прылад маніторынгу, замяніўшы розныя мадэлі.

Правілы выбару модуля
Зыходзячы з розных разгорнутых спасылак і патрабаванняў да разгортвання абсталявання, вы можаце гнутка выбраць розныя канфігурацыі модуля для задавальнення вашых рэальных патрэбаў у асяроддзі; Калі ласка, выконвайце наступныя правілы пры выбары:
1. Кампаненты шасі з'яўляюцца абавязковымі, і вы павінны выбраць кампаненты шасі, перш чым выбраць любыя іншыя модулі. У той жа час, калі ласка, абярыце розныя метады харчавання (AC/DC) у адпаведнасці з вашымі патрэбамі.
2. Уся машына падтрымлівае да 2 слотаў модуля абыходу і 1 -модуля манітора; Вы не можаце выбраць больш, чым колькасць слотаў для налады. Зыходзячы з спалучэння колькасці слотаў і мадэлі модуля, прылада можа падтрымліваць да чатырох абароне спасылак 10GE; альбо ён можа падтрымліваць да чатырох 40 -гадовых спасылак; альбо ён можа падтрымліваць да адной з 100GE спасылкі.
3. Мадэль модуля "Byp-Mod-L1cg" можа быць устаўлена толькі ў SLOT1 для правільнай працы.
4. Тып модуля "byp-mod-xxx" можа быць устаўлены толькі ў слот байпаса; Тып модуля "Mon-Mod-xxx" можа быць устаўлены толькі ў слот манітора для звычайнай працы.

4- Тэхнічныя характарыстыкі пераключэння сеткавага націску

5-

Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прафілактыкі ўварвання), FW (брандмаўэр), IPS / FW разгортваецца ў серыі для сеткавага абсталявання (маршрутызатары, перамыкачы і г.д.) паміж трафікам праз рэалізацыю праверкі бяспекі, у адпаведнасці з адпаведнай палітыкай бяспекі, каб вызначыць або блакаваць адпаведны трафік, каб дасягнуць эфекту абароны бяспекі.

У той жа час мы можам назіраць IPS / FW як паслядоўнае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы сеткі прадпрыемстваў для рэалізацыі серыйнай бяспекі, надзейнасці падключаных прылад, непасрэдна ўплывае на агульную даступнасць сеткі прадпрыемстваў. Пасля таго, як серыйныя прылады перагружаюцца, аварый, абнаўлення праграмнага забеспячэння, абнаўлення палітыкі і г.д., наяўнасць наяўнасці наяўнасці сеткі прадпрыемстваў будзе моцна паўплываць. У гэты момант мы толькі праз разрэз сеткі, фізічны байпас перамычку можа зрабіць аднаўленне сеткі, сур'ёзна ўплываючы на ​​надзейнасць сеткі. IPS / FW і іншыя паслядоўныя прылады з аднаго боку паляпшаюць разгортванне бяспекі прадпрыемстваў сеткі, з іншага боку, таксама зніжае надзейнасць прадпрыемстваў сеткі, павелічэнне рызыкі сеткі недаступная.

5.2 Абарона абсталявання серыі ўбудаванай спасылкі

Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus skip няспраўнае прылада, не перарываючы перадумовы сеткі, хуткае сеткавае абсталяванне, непасрэдна падключанае для абароны звычайнай сеткі сувязі; Калі аднаўленне адмовы IPS / FW, але і праз інтэлектуальныя пакеты сэрцабіцця своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі сеткі прадпрыемстваў.

Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is Працуючы звычайна, адпраўляючы і атрымліваючы паведамленне пра сэрцабіцце.

5.3 Абарона патоку палітыкі "Specflow"

Калі прылада сеткі бяспекі павінна мець справу толькі з канкрэтным трафікам у серыі абароны бяспекі, праз MyLinking ™ "байпас пераключэння" "Функцыя трафіку за апрацоўку, праз стратэгію праверкі трафіку для падключэння прылады бяспекі" Трафік адпраўлены назад непасрэдна да сеткавай спасылкі, а "Зацікаўлены раздзел трафіку" з'яўляецца цягай да прылады бяспекі бяспекі для выканання чэкаў бяспекі. Гэта не толькі захавае нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і знізіць неэфектыўны паток абсталявання для бяспекі для барацьбы з ціскам; У той жа час, "байпас -перамыкач" можа выявіць стан працы ў рэжыме бяспекі ў рэжыме рэальнага часу. Прылада бяспекі працуе ненармальна абыходзіць трафік дадзеных непасрэдна, каб пазбегнуць парушэння сеткавага абслугоўвання.

Пратэктар абыходу трафіку MyLinking ™ можа ідэнтыфікаваць трафік на аснове ідэнтыфікатара загалоўка L2-L4, напрыклад, тэг VLAN, MAC-адрас крыніцы / прызначэння, IP-адрас крыніцы, тып IP-пакета, пратакольны порт транспартнага пласта, тэг ключа пратакола і гэтак далей. Разнастайнасць умоў супастаўлення гнуткай камбінацыі можна гнутка вызначыць, каб вызначыць канкрэтныя тыпы трафіку, якія ўяўляюць цікавасць для пэўнай прылады бяспекі і могуць быць шырока выкарыстоўвацца для разгортвання спецыяльных прылад аўдыту бяспекі (RDP, SSH, аўдыт баз дадзеных і г.д.).

5.4 Абарона збалансаванай серыі Загрузка

Перамыкач MyLinking ™ "байпас" разгортваецца паслядоўна паміж сеткавымі прыладамі (маршрутызатары, перамыкачы і г.д.). Калі адзіная прадукцыйнасць апрацоўкі IPS / FW недастаткова для таго, каб справіцца з пікавым трафікам сеткавай сувязі, функцыя балансавання нагрузкі на нагрузку на нагрузку на пратэктар, "камплектацыя" некалькіх IPS / FW кластарнай апрацоўкі трафіку сеткі можа эфектыўна знізіць ціск апрацоўкі IPS / FW, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць сцвярджэння асяроддзя разгортвання.

MyLinking ™ "Bypass Switch" мае магутную функцыю балансавання нагрузкі, у адпаведнасці з кадравым тэгам VLAN, інфармацыяй MAC, інфармацыяй IP, нумарам порта, пратаколам і іншай інфармацыяй пра размеркаванне трафіку хэшавага нагрузкі, каб пераканацца, што кожны IPS / FW атрымаў цэласнасць сеансу дадзеных.

5.5 Шматлікія серыі Абарона цягі патоку абсталявання (Змяніце паслядоўнае злучэнне з паралельным злучэннем)
У некаторых ключавых спасылках (напрыклад, інтэрнэт-разеткі, месца абмену сервера) часта звязана з патрэбамі функцый бяспекі і разгортваннем некалькіх абсталявання для тэсціравання бяспекі (напрыклад, брандмаўэра, анты-DDOS-абсталявання, брандмаўэра вэб-прыкладанняў, абсталявання пранікнення ўварвання і г.д.), некалькімі абсталяваннем для выяўлення бяспекі ў той жа час у сераду па сувязі, каб павялічыць сувязь адзінай кропкі адмовы ад праходу, выкідваючы агульную налетку сеткі. І ў вышэйзгаданым абсталяванні бяспекі ў рэжыме анлайн-разгортвання, мадэрнізацыі абсталявання, замены абсталявання і іншых аперацый прывядзе да сеткі для доўгага перапынку абслугоўвання і большага дзеяння па скарачэнні праекта для завяршэння паспяховай рэалізацыі такіх праектаў.

Разгортваючы "байпас -перамыкач" адзіным спосабам, рэжым разгортвання некалькіх прылад бяспекі, падлучаных паслядоўна на той жа спасылцы, можа быць зменены з "Рэжым фізічнага злучэння" на "Фізічны злучэнне, лагічны рэжым злучэння". Спасылка на спасылку адзінай кропкі адмовы для паляпшэння эфекту сувязі, у той час як "пераход на пераход на паток спасылкі на тракцыю па патрабаванні, каб дасягнуць такога пункту гледжання ў бяспецы.

Больш за адно прылада бяспекі адначасова ў серыі Дыяграма разгортвання:

Дыяграма разгортвання сеткі MyLinking ™ Network TAP TAP:

5.6 На падставе дынамічнай стратэгіі абароны выяўлення бяспекі трафіку
"Байпас -перамыкач" Іншы пашыраны сцэнар прыкладання заснаваны на дынамічнай стратэгіі прыкладанняў абароны ад выяўлення цягі, разгортванне шляху, як паказана ніжэй:

Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the Атака, "Прылада для абароны ад DDOS Attack" прывядзе да мэтавых правілаў супастаўлення патоку дарожнага руху і адправіць іх у "байпас-перамыкач" праз інтэрфейс дынамічнай палітыкі. "Перамыкач байпаса" можа абнавіць "дынаміку цягі дарожнага руху" пасля атрымання пула правілаў дынамічнай палітыкі "і адразу" Правіла "Націсніце на трафік" Атака "на трансляцыю" Абарона і выяўлення "і выяўлення анты-DDOS" для апрацоўкі, каб быць эфектыўным пасля патоку нападу, а затым перавесці ў сетку.

Схема прыкладання на аснове "байпас -перамыкач" прасцей у рэалізацыі, чым традыцыйная ін'екцыя маршруту BGP або іншая схема цягі дарожнага руху, і навакольнае асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.

"Перамыкач байпаса" мае наступныя характарыстыкі для падтрымкі абароны выяўлення дынамічнай палітыкі:
1, "абыход перамыкач", каб забяспечыць па-за правіламі, заснаваны на інтэрфейсе вэб-сайта, лёгкай інтэграцыі з іншымі прыладамі бяспекі.
2, "абыход перамыкач" на аснове абсталявання чыстага чыпа ASIC да 10 Гбіт / с на хуткасці хуткасці, не перакрываючы перамыкач, і "Бібліятэка дынамічнага правілаў трафіку" незалежна ад ліку.
3, "Убудаваная функцыя байпаснай функцыі" байпас ", нават калі сам збой пратэктара, таксама можа неадкладна абысці першапачатковую серыйны спасылку, не ўплывае на першапачатковую спасылку звычайнай сувязі.