Mylinking™ Active Network Bypass TAP-uri cu modul Bypass 10/40/100G

Progresul nostru depinde de produsele avansate, talentele fantastice și forțele tehnologice întărite continuu pentru TAP-urile Mylinking™ Active Network Bypass cu modul Bypass 10/40/100G. Pentru și mai multe întrebări, asigurați-vă că nu veți aștepta să luați legătura cu noi.Vă mulțumim – Ajutorul dumneavoastră ne inspiră continuu.
Progresul nostru depinde de produsele avansate, talentele fantastice și forțele tehnologice întărite în mod continuu pentru10/40/100G Bypass Tap, Atingeți activ, Ocoliți robinete, Atingeți Ethernet, atingeți rețeaua, Așteptăm cu nerăbdare vești de la dvs., indiferent dacă sunteți un client care revine sau unul nou.Sperăm că veți găsi ceea ce căutați aici, dacă nu, vă rugăm să ne contactați imediat.Ne mândrim cu un serviciu și răspuns de top pentru clienți.Vă mulțumim pentru afacere și sprijin!

Prezentare de ansamblu

Mylinking™ Network Tap Bypass Switch este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate inline, oferind în același timp fiabilitate ridicată a rețelei.
Prin implementarea Mylinking™ Smart Bypass Switch Atingeți:

• Utilizatorii pot instala/dezinstala în mod flexibil echipamente/instrumente de securitate și nu vor afecta și întrerupe rețeaua curentă;
• Mylinking™ Network Tap Bypass Switch cu funcție inteligentă de detectare a sănătății pentru monitorizarea în timp real a stării normale de funcționare a dispozitivelor de securitate în linie.Odată ce dispozitivele de securitate inline funcționează excepție, funcția de protecție va ocoli automat pentru a menține comunicarea normală în rețea;
• Tehnologia selectivă de protecție a traficului poate fi utilizată pentru a implementa echipamente specifice de curățare a traficului, tehnologie de criptare bazată pe echipamentul de audit.Efectuați eficient protecția accesului inline pentru tipul de trafic specific, descarcând presiunea de gestionare a fluxului a dispozitivului inline;
• Tehnologia Load Balanced Traffic Protection poate fi utilizată pentru implementarea în cluster a dispozitivelor de securitate în linie seriale securizate pentru a îndeplini securitatea în linie în medii cu lățime de bandă mare.

Rețea Apăsați comutator de ocolire Funcții și tehnologii avansate

Modul de protecție Mylinking™ „SpecFlow” și modul de protecție „FullLink”.
Protecție la comutare rapidă Mylinking™
Mylinking™ „LinkSafeSwitch”
Mylinking™ „WebService” Strategie dinamică de redirecționare/problemă
Mylinking™ Detectare inteligentă a mesajelor bătăilor inimii
Mesaje definibile Mylinking™ de ritm cardiac (pachete de ritm cardiac)
Mylinking™ Multi-link Load Balancing
Mylinking™ Distribuție inteligentă a traficului
Echilibrare dinamică a sarcinii Mylinking™
Tehnologia de management de la distanță Mylinking™ (HTTP/WEB, TELNET/SSH, caracteristică „EasyConfig/AdvanceConfig”)

Ghid opțional de configurare a comutatorului de ocolire prin atingere de rețea

Modul BYPASSSlot pentru modulul portului de protecție:
Acest slot poate fi introdus în modulul portului de protecție BYPASS cu viteză/număr de port diferit.Prin înlocuirea diferitelor tipuri de module, poate suporta protecția BYPASS a mai multor cerințe de legături 10G/40G/100G.

Modulul MONITORPort Modul Slot;
Acest slot poate fi introdus în modulul MONITOR cu viteze/porturi diferite.Poate suporta mai multe legături de 10G/40G/100G pentru implementarea dispozitivelor de monitorizare în serie în linie prin înlocuirea diferitelor module.

Reguli de selecție a modulelor
Pe baza diferitelor legături desfășurate și a cerințelor de implementare a echipamentelor de monitorizare, puteți alege în mod flexibil diferite configurații de module pentru a satisface cererea dumneavoastră reală de mediu;Vă rugăm să urmați următoarele reguli în timpul selectării modulului:
1. Componentele șasiului sunt obligatorii și trebuie să le selectați înainte de a selecta alte module.În același timp, vă rugăm să alegeți diferite metode de alimentare (AC/DC) în funcție de nevoile dumneavoastră.
2. Întregul dispozitiv acceptă până la 2 sloturi pentru module BYPASS și 1 slot pentru modul MONITOR;nu puteți selecta mai mult decât numărul de sloturi de configurat.Pe baza combinației dintre numărul de sloturi și modelul de modul, dispozitivul poate suporta până la patru protecții de legătură 10GE;sau poate suporta până la patru legături 40GE;sau poate suporta până la o legătură 100GE.
3. Modelul de modul „BYP-MOD-L1CG” poate fi introdus doar în SLOT1 pentru a funcționa corect.
4. Modulul de tip „BYP-MOD-XXX” poate fi introdus numai în slotul modulului BYPASS;modulul de tip „MON-MOD-XXX” poate fi introdus doar în slotul pentru modul MONITOR pentru funcționare normală.

Specificațiile comutatorului de rețea TAP Bypass

Aplicație de comutare de ocolire a rețelei TAP (după cum urmează)

5.1 Riscul echipamentelor de securitate în linie (IPS / FW)
Următorul este un mod tipic de implementare IPS (Intrusion Prevention System), FW (Firewall), IPS / FW este implementat ca echipamente de rețea inline (cum ar fi routere, switch-uri etc.) între trafic prin implementarea controalelor de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul de apărare a securității.

În același timp, putem observa IPS (Intrusion Prevention System) / FW (Firewall) ca o implementare în linie a echipamentului, de obicei implementat în locația cheie a rețelei întreprinderii pentru a implementa securitatea în linie, fiabilitatea dispozitivelor sale conectate afectează direct disponibilitatea globală a rețelei întreprinderii.Odată ce dispozitivele de securitate inline se supraîncărcă, se prăbușesc, actualizări de software, actualizări de politici etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată.În acest moment, doar prin tăierea rețelei, jumperul de ocolire fizică poate face ca rețeaua să fie restaurată, dar afectează serios fiabilitatea rețelei.IPS (Intrusion Prevention System) / FW (Firewall) și alte dispozitive inline, pe de o parte, îmbunătățesc implementarea securității rețelei de întreprindere, pe de altă parte, reduc și fiabilitatea rețelelor de întreprindere, crescând riscul ca rețeaua să nu fie disponibilă.

5.2 Protecția echipamentelor din seria Inline Link

Mylinking™ „Bypass Switch” este implementat în linie între dispozitivele de rețea (routere, switch-uri etc.), iar fluxul de date între dispozitivele de rețea nu mai duce direct la IPS (Intrusion Prevention System) / FW (Firewall), „Bypass Switch” la IPS / FW, atunci când IPS / FW din cauza supraîncărcării, blocării, actualizărilor de software, actualizărilor de politică și a altor condiții de eșec, „Bypass Switch” prin detectarea inteligentă a mesajului inimii Funcția de descoperire în timp util, și astfel sări peste dispozitivul defect, fără a întrerupe premisa rețelei, echipamentul de rețea rapid conectat direct pentru a proteja rețeaua normală de comunicații;atunci când IPS / FW eșec de recuperare, dar, de asemenea, prin intermediul inteligente Heartbeat Pachete Detectarea de detectare în timp util a funcției, legătura originală pentru a restabili securitatea controalelor de securitate a rețelei de întreprindere.

Mylinking™ „Bypass Switch” are o funcție inteligentă puternică de detectare a mesajelor inimii, utilizatorul poate personaliza intervalul bătăilor inimii și numărul maxim de reîncercări, printr-un mesaj personalizat de bătăi inimii pe IPS / FW pentru testarea sănătății, cum ar fi trimiterea mesajului de verificare a bătăilor inimii la portul amonte / aval al IPS / FW, apoi primiți de la portul amonte / aval al IPS / FW și judecați dacă IPS / FW funcționează normal prin trimiterea și primirea mesajului de ritm cardiac.

5.3 „SpecFlow” Politică Flow Protecție în serie de tracțiune în linie

Atunci când dispozitivul de rețea de securitate trebuie să se ocupe doar de traficul specific în protecția de securitate în serie, prin funcția de procesare a traficului Mylinking™ „ Network Tap Bypass Switch ” prin strategia de filtrare a traficului pentru a conecta dispozitivul de securitate ” Traficul în cauză este trimis înapoi direct la legătura de rețea, iar „secțiunea de trafic în cauză” este tracțiunea către dispozitivul de siguranță în linie pentru a efectua verificări de siguranță.Acest lucru nu numai că va menține aplicarea normală a funcției de detectare a siguranței a dispozitivului de siguranță, dar va reduce și debitul ineficient al echipamentului de siguranță pentru a face față presiunii;în același timp, „Comutatorul de ocolire a retelei” poate detecta starea de funcționare a dispozitivului de siguranță în timp real.Dispozitivul de siguranță funcționează în mod anormal ocolește direct traficul de date pentru a evita întreruperea serviciului de rețea.

Mylinking™ Inline Traffic Bypass Tap poate identifica traficul pe baza identificatorului de antet al stratului L2-L4, cum ar fi eticheta VLAN, adresa MAC sursă/destinație, adresa IP sursă, tipul de pachet IP, portul de protocol al stratului de transport, eticheta cheie pentru antetul protocolului și curând.O varietate de condiții de potrivire combinație flexibilă poate fi definită în mod flexibil pentru a defini tipurile de trafic specifice care sunt de interes pentru un anumit dispozitiv de securitate și pot fi utilizate pe scară largă pentru implementarea dispozitivelor speciale de audit de securitate (RDP, SSH, auditare baze de date etc.) .

5.4 Protecție în serie echilibrată cu sarcina

Mylinking™ „Network Tap Bypass Switch” este implementat în linie între dispozitivele de rețea (routere, comutatoare etc.).Atunci când o singură performanță de procesare IPS / FW nu este suficientă pentru a face față traficului de vârf a legăturii de rețea, funcția de echilibrare a încărcăturii de trafic a protectorului, „gruparea” a mai multor procesări de cluster IPS / FW traficul de legături de rețea poate reduce eficient un singur IPS / FW presiune de procesare, îmbunătăți performanța generală de procesare pentru a satisface lățimea de bandă mare a pretenției mediului de implementare.

Mylinking™ „Network Tap Bypass Switch” are o funcție puternică de echilibrare a sarcinii, în funcție de eticheta VLAN de cadru, informații MAC, informații IP, număr de port, protocol și alte informații despre distribuția de echilibrare a încărcăturii Hash a traficului pentru a se asigura că fiecare IPS / FW fluxul de date primit Integritatea sesiunii.

5.5 Protecție la tracțiune a fluxului de echipamente în linie cu mai multe serii (Schimbați conexiunea serială în conexiune paralelă)
În unele legături cheie (cum ar fi prizele de internet, legătura de schimb în zona serverului) locația se datorează adesea nevoilor de caracteristici de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall (FW), echipamente de atac anti-DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), etc.), mai multe echipamente de detectare a securității în același timp în serie pe legătura pentru a crește legătura unui singur punct de defecțiune, reducând fiabilitatea generală a rețelei.Și în implementarea on-line a echipamentelor de securitate menționate mai sus, upgrade-urile echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor cauza o întrerupere a serviciului de lungă durată a rețelei și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a unor astfel de proiecte.

Prin implementarea „Comutatorului de ocolire a atingerii rețelei” într-o manieră unificată, modul de implementare a mai multor dispozitive de securitate conectate în serie pe aceeași legătură poate fi schimbat de la „modul de concatenare fizică” la „modul de concatenare fizică, modul de concatenare logică”. legătura de un singur punct de eșec pentru a îmbunătăți fiabilitatea legăturii, în timp ce „comutatorul de ocolire” pe fluxul de legătură la cererea de tracțiune, pentru a obține același flux cu modul original de efect de procesare sigură.

Mai mult de un dispozitiv de securitate în același timp cu diagrama de implementare în linie:

Diagrama de implementare a comutatorului de ocolire a rețelei Mylinking™ TAP:

5.6 Pe baza Strategiei dinamice de protecție a detectării securității tracțiunii în trafic
„Network Tap Bypass Switch” Un alt scenariu de aplicație avansat se bazează pe strategia dinamică a aplicațiilor de protecție a securității tracțiunii de detectare a traficului, implementarea modului după cum se arată mai jos:

Luați echipamentul de testare a securității „Protecție și detectare a atacurilor anti-DDoS”, de exemplu, prin implementarea front-end a „Comutatorului de ocolire a retelei”, apoi echipamentul de protecție anti-DDOS și apoi conectat la „Comutatorul de ocolire a retelei”, în „Protectorul de tracțiune” obișnuit, la cantitatea completă de redirecționare a vitezei firului de trafic, în același timp, iese oglindă de flux către „dispozitivul de protecție împotriva atacurilor anti-DDOS”, odată detectat pentru un IP de server (sau segment de rețea IP) după atac, „dispozitiv de protecție împotriva atacurilor anti-DDOS” va genera regulile de potrivire a fluxului de trafic țintă și le va trimite către „Comutatorul de ocolire a rețelei prin atingere prin interfața dinamică de livrare a politicii.„Comutatorul de ocolire prin atingere de rețea” poate actualiza „dinamica de tracțiune a traficului” după primirea regulilor de politică dinamică Regulă „și imediat” regula a lovit traficul serverului de atac „tracțiunea către” echipament de protecție și detecție anti-atac anti-DDoS pentru procesare, pentru a fi eficient după fluxul de atac și apoi reinjectat în rețea.

Schema de aplicație bazată pe „Comutatorul de ocolire a retelei” este mai ușor de implementat decât injecția tradițională a rutei BGP sau altă schemă de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.

„Network Tap Bypass Switch” are următoarele caracteristici pentru a sprijini protecția dinamică a politicii de detectare a securității:
1, „ Network Tap Bypass Switch ” pentru a oferi în afara regulilor bazate pe interfața WEBSERIVCE, integrare ușoară cu dispozitive de securitate terțe.
2, „BNetwork Tap Bypass Switch” bazat pe chipul ASIC pur hardware, care transmite pachete cu viteză de până la 10 Gbps fără a bloca redirecționarea comutatorului și „biblioteca de reguli dinamice de tracțiune a traficului”, indiferent de număr.
3, „Network Tap Bypass Switch” funcția profesională BYPASS încorporată, chiar dacă protectorul în sine eșuează, poate, de asemenea, ocoli legătura serială originală imediat, nu afectează legătura originală a comunicării normale.