Network Bypass TAP nebo Network Bypass Switch poskytuje pakety Heartbeats pro Inline Security Appliance
2*Bypass plus 1*Modulární design monitoru, 10/40/100GE Links, Max 640Gbps
ThePřemostění sítě Klepněte na, také označovaný jako "Přepínač bypass sítě", poskytuje možnost řídit dostupnost a spolehlivost vašeho inline nástroje (IPS, WAF, FW/firewalls) kdykoli bez výpadků sítě nebo ovlivnění podnikové dostupnosti pro údržbu nebo upgrady. Důležitá součást strategií zabezpečení IT
Přemostění sítě (Network Bypass Switch) je konzistentníBalíčky srdečních tepůkteré jsou zasílány do anInline bezpečnostní zařízení. Tyto srdeční tepy indikují funkčnost Inline Security Appliance: pravidelné tepy znamenajíObejít TAPfunguje dobře. Pokud se takty nevrátí doObejít TAPTAP automaticky obchází zařízení, aby umožnilo odesílání paketů, bez ohledu na to, jak vysoký je provoz. Je také schopen detekovat stav zařízení, takže když se vrátí online, je to detekováno TAP a provoz je znovu směrován přes zařízení.
Tlačítko Network Bypass Tap "Inline Management" vám umožňuje zavádět nové nástroje do karantény, spravovat aktualizace, instalovat záplaty, provádět údržbu nebo odstraňování problémů a ověřovat mimo pásmo, aniž by to ovlivnilo aktuální síťová propojení.
Díky našim bohatým zkušenostem a ohleduplným službám jsme byli uznáni jako spolehlivý dodavatel pro mnoho mezinárodních kupujících pro Network Bypass TAP nebo Network Bypass Switch poskytuje Heartbeats pakety pro Inline Security Appliance, naše společnost netrpělivě očekává vytvoření dlouhodobého a užitečného podniku. partnerské interakce s klienty a obchodníky z celého světa.
Díky našim bohatým zkušenostem a ohleduplným službám jsme byli uznáváni jako spolehlivý dodavatel pro mnoho mezinárodních kupujícíchBypass TAP Network Bypass Switch, Balíčky srdečních tepů, Inline bezpečnostní zařízení, Přemostění sítě Klepněte na, Naše výrobky jsou vyváženy hlavně do jihovýchodní Asie, na Střední východ, do Severní Ameriky a Evropy. Naše kvalita je jistě zaručena. Máte-li zájem o některou z našich položek nebo byste chtěli projednat vlastní objednávku, neváhejte nás kontaktovat. Těšíme se, že v blízké budoucnosti navážeme úspěšné obchodní vztahy s novými klienty po celém světě.
1- Přehledy
Nasazením Mylinking™ Smart Bypass Switch:
- Uživatelé mohou flexibilně instalovat/odinstalovat bezpečnostní zařízení a neovlivní aktuální síť a přeruší;
- Mylinking™ Network Tap Bypass Switch s funkcí inteligentní detekce zdraví pro sledování normálního pracovního stavu sériového zabezpečovacího zařízení v reálném čase, jakmile dojde k výjimce z provozu sériového zabezpečovacího zařízení, ochrana automaticky přeskočí, aby byla zachována normální síťová komunikace;
- Technologie selektivní ochrany provozu může být použita k nasazení specifického bezpečnostního zařízení pro čištění provozu, šifrovací technologie založené na auditním zařízení. Efektivně provádějte ochranu sériového přístupu pro konkrétní typ dopravy a uvolněte tlak na manipulaci s průtokem sériového zařízení;
- Technologie Load Balanced Traffic Protection může být použita pro clusterové nasazení zabezpečených sériových zařízení, aby byla splněna potřeba sériového zabezpečení v prostředích s velkou šířkou pásma.
S rychlým rozvojem internetu je hrozba bezpečnosti informací v síti stále závažnější, takže se stále více a více používají různé aplikace ochrany bezpečnosti informací. Ať už se jedná o tradiční zařízení pro kontrolu přístupu (firewall) nebo nový typ pokročilejších ochranných prostředků, jako je systém prevence narušení (IPS), platforma jednotného řízení hrozeb (UTM), systém proti odepření služby útoků (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System a mnoho bezpečnostních zařízení jsou rozmístěna v sérii v klíčových uzlech sítě, implementace odpovídající politiky zabezpečení dat pro identifikaci a řešení legálního / nelegálního provozu. Zároveň však bude počítačová síť generovat velké zpoždění sítě nebo dokonce narušení sítě v případě výpadku, údržby, upgradu, výměny zařízení atd. ve vysoce spolehlivém prostředí produkční sítě to uživatelé nesnesou.
2- Síťový přepínač bypassu Pokročilé funkce a technologie
Ochranný režim Mylinking™ „SpecFlow“ a technologie ochranného režimu „FullLink“.
Technologie ochrany rychlého přemostění Mylinking™
Technologie Mylinking™ „LinkSafeSwitch“.
Mylinking™ „WebService“ Dynamická strategie předávání / technologie vydávání
Technologie detekce zpráv Mylinking™ Intelligent Heartbeat
Mylinking™ definovatelná technologie Heartbeat Messages
Technologie Mylinking™ Multi-link Load Balancing
Technologie Inteligentní distribuce provozu Mylinking™
Technologie dynamického vyvažování zátěže Mylinking™
Technologie vzdálené správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
3- Průvodce konfigurací přepínače přemostění síťového kohoutku
BYPASSSlot modulu ochranného portu:
Tento slot lze vložit do modulu ochranného portu BYPASS s jinou rychlostí/číslem portu. Nahrazením různých typů modulů může podporovat ochranu BYPASS pro více 10G/40G/100G spojů.
MONITORSlot modulu portu;
Tento slot lze vložit do modulu portu MONITOR s různými rychlostmi/porty. Může podporovat vícenásobné nasazení 10G/40G/100G online sériového monitorovacího zařízení výměnou různých modelů.
Pravidla pro výběr modulu
Na základě různých nasazených propojení a požadavků na nasazení monitorovacího zařízení si můžete flexibilně vybrat různé konfigurace modulů, aby vyhovovaly vašim skutečným potřebám prostředí; při výběru dodržujte následující pravidla:
1. Komponenty podvozku jsou povinné a před výběrem jakýchkoli dalších modulů musíte komponenty podvozku vybrat. Zároveň si prosím vyberte různé způsoby napájení (AC/DC) podle svých potřeb.
2. Celý stroj podporuje až 2 sloty modulu BYPASS a 1 slot modulu MONITOR; nemůžete vybrat více než počet slotů ke konfiguraci. Na základě kombinace počtu slotů a modelu modulu může zařízení podporovat až čtyři ochrany spoje 10GE; nebo může podporovat až čtyři 40GE linky; nebo může podporovat až jeden 100GE odkaz.
3. Modul model "BYP-MOD-L1CG" lze vložit pouze do SLOT1, aby správně fungoval.
4. Modul typu „BYP-MOD-XXX“ lze vložit pouze do slotu modulu BYPASS; modul typu „MON-MOD-XXX“ lze zasunout do slotu modulu MONITOR pouze pro normální provoz.
Model produktu | Funkční parametry |
Podvozek (hostitel) | |
ML-BYPASS-M200 | 1U standardní montáž do 19palcového racku; maximální příkon 250W; modulární hostitelský chránič BYPASS; 2 sloty pro modul BYPASS; 1 slot pro modul MONITOR; AC a DC volitelné; |
MODUL BYPASS | |
BYP-MOD-L2XG(LM/SM) | Podporuje 2-cestnou 10GE linkovou sériovou ochranu, 4*10GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single/multimode volitelná, podporuje 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | Podporuje 2-cestnou 40GE link sériovou ochranu, 4 * 40GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single/multimode volitelná, podporuje 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanálovou 100GE linkovou sériovou ochranu, 2 * 100GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single multimode volitelná, podporuje 100GBASE-SR4/LR4; |
MONITOROVACÍ MODUL | |
MON-MOD-L16XG | 16*10GE modul monitorovacího portu SFP+; žádný modul optického transceiveru; |
MON-MOD-L8XG | 8*10GE SFP+ modul monitorovacího portu; žádný modul optického transceiveru; |
MON-MOD-L2CG | 2*100GE modul monitorovacího portu QSFP28; žádný modul optického transceiveru; |
MON-MOD-L8QXG | 8* modul monitorovacího portu 40GE QSFP+; žádný modul optického transceiveru; |
4- Specifikace přepínače bypassu sítě TAP
Modalita produktu | Přepínač sériového bypassu ML-BYPASS-M200 | |
Typ rozhraní | Rozhraní MGT | 1*10/100/1000BASE-T rozhraní adaptivní správy; Podpora vzdálené správy HTTP/IP |
Slot pro modul | 2*Slot modulu BYPASS;1*Slot modulu MONITOR; | |
Odkazy podporující maximum | Zařízení podporuje maximálně 4*10GE spojení nebo 4*40GE spojení nebo 1*100GE spojení | |
Monitor | Zařízení podporuje maximálně 16*10GE monitorovacích portů nebo 8*40GE monitorovacích portů nebo 2*100GE monitorovacích portů; | |
Funkce | Plně duplexní schopnost zpracování | 640 Gbps |
Založeno na IP/protokolu/portu s pěti n-ticemi specifického provozu kaskádové ochrany | Podpora | |
Kaskádová ochrana založená na plném provozu | Podpora | |
Vícenásobné vyvažování zátěže | Podpora | |
Vlastní funkce detekce srdečního tepu | Podpora | |
Podpora nezávislosti ethernetového balíčku | Podpora | |
BYPASS SPÍNAČ | Podpora | |
BYPASS Přepínač bez blesku | Podpora | |
KONZOLE MGT | Podpora | |
IP/WEB MGT | Podpora | |
SNMP V1/V2C MGT | Podpora | |
TELNET/SSH MGT | Podpora | |
protokol SYSLOG | Podpora | |
Autorizace uživatele | Na základě autorizace heslem/AAA/TACACS+ | |
Elektrický | Jmenovité napájecí napětí | AC-220V/DC-48V【Volitelné】 |
Jmenovitá výkonová frekvence | 50 Hz | |
Jmenovitý vstupní proud | AC-3A / DC-10A | |
Jmenovitý výkon | 100W | |
Prostředí | Pracovní teplota | 0–50 ℃ |
Skladovací teplota | -20-70 ℃ | |
Pracovní vlhkost | 10%-95%, Žádná kondenzace | |
Uživatelská konfigurace | Konfigurace konzoly | Rozhraní RS232,115200,8,N,1 |
Rozhraní MGT mimo pásmo | 1 * 10/100/1000M Ethernet rozhraní | |
Autorizace heslem | Podpora | |
Výška podvozku | Prostor podvozku (U) | 1U 19 palců, 485 mm * 44,5 mm * 350 mm |
5- Aplikace pro přemostění sítě TAP (jak je uvedeno níže)
Následuje typický režim nasazení IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasazen sériově do síťového zařízení (směrovače, přepínače atd.) mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiku k určení uvolnění nebo blokování odpovídajícího provozu, k dosažení účinku bezpečnostní obrany.
Zároveň můžeme IPS/FW pozorovat jako sériové nasazení zařízení, obvykle nasazeného v klíčové lokalitě podnikové sítě pro implementaci sériového zabezpečení, spolehlivost jeho připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě. Jakmile dojde k přetížení sériových zařízení, selhání, aktualizacím softwaru, aktualizacím zásad atd., bude to značně ovlivněno dostupností celé podnikové sítě. V tomto okamžiku jsme pouze přes síťový řez, fyzický bypass jumper může způsobit obnovení sítě, což vážně ovlivňuje spolehlivost sítě. IPS/FW a další sériová zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhou stranu také snižují spolehlivost podnikových sítí, zvyšující se riziko sítě není k dispozici.
5.2 Ochrana zařízení řady Inline Link
Mylinking™ „Bypass Switch“ je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.) a datový tok mezi síťovými zařízeními již nevede přímo k IPS / FW, „Bypass Switch“ k IPS / FW, když IPS / FW kvůli přetížení, havárii, aktualizacím softwaru, aktualizacím zásad a dalším poruchám, "Bypass Switch" prostřednictvím inteligentní detekce zpráv srdečního tepu Funkce včasného zjištění, a tím přeskočení vadného zařízení, aniž by došlo k přerušení předpoklad sítě, rychlé síťové zařízení přímo připojené k ochraně normální komunikační sítě; při obnově selhání IPS / FW, ale také prostřednictvím inteligentních paketů srdečního tepu Detekce včasné detekce funkce, původní odkaz na obnovení bezpečnosti podnikové sítě bezpečnostní kontroly.
Mylinking™ "Bypass Switch" má výkonnou inteligentní funkci detekce zpráv srdečního tepu, uživatel si může přizpůsobit interval srdečního tepu a maximální počet opakování prostřednictvím vlastní zprávy srdečního tepu na IPS / FW pro zdravotní testování, jako je odeslání zprávy o kontrole srdečního tepu. na upstream / downstream port IPS / FW a poté přijměte z upstream / downstream portu IPS / FW a posuďte, zda IPS / FW funguje normálně odesláním a přijetím srdeční zpráva.
5.3 Zásady „SpecFlow“ Ochrana proti inline trakční řadě Flow
Když se bezpečnostní síťové zařízení potřebuje vypořádat pouze se specifickým provozem v sériové bezpečnostní ochraně, prostřednictvím funkce Mylinking™ „Bypass Switch“ je provoz na zpracování prostřednictvím strategie prověřování provozu pro připojení bezpečnostního zařízení „Concerned“ odeslán zpět přímo k síťovému spoji a „dotčený dopravní úsek“ je trakce k in-line zabezpečovacímu zařízení k provádění bezpečnostních kontrol. Tím se nejen zachová normální použití funkce bezpečnostní detekce bezpečnostního zařízení, ale také se sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku; zároveň může „Bypass Switch“ detekovat pracovní stav bezpečnostního zařízení v reálném čase. Bezpečnostní zařízení funguje abnormálně a přímo obchází datový provoz, aby nedošlo k narušení síťové služby.
Mylinking™ Traffic Bypass Protector dokáže identifikovat provoz na základě identifikátoru záhlaví vrstvy L2-L4, jako je značka VLAN, zdrojová / cílová MAC adresa, zdrojová IP adresa, typ IP paketu, port protokolu transportní vrstvy, klíčová značka záhlaví protokolu atd. na. Lze flexibilně definovat různé flexibilní kombinace odpovídajících podmínek pro definování konkrétních typů provozu, které jsou zajímavé pro konkrétní bezpečnostní zařízení a lze je široce použít pro nasazení speciálních zařízení pro audit zabezpečení (RDP, SSH, audit databáze atd.) .
5.4 Sériová ochrana vyvážená zatížením
Mylinking™ "Bypass Switch" je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.). Když jeden výkon zpracování IPS / FW nestačí na to, aby se vypořádal se špičkovým provozem síťového spojení, funkce vyvažování provozní zátěže chrániče, „sbalení“ vícenásobného provozu síťového spojení pro zpracování clusteru IPS / FW, může účinně snížit provoz na jediném IPS / Tlak na zpracování FW, zlepšit celkový výkon zpracování, aby vyhovoval vysoké šířce pásma prostředí nasazení Claim.
Mylinking™ „Bypass Switch“ má výkonnou funkci vyvažování zátěže podle rámce VLAN tagu, informací MAC, informací IP, čísla portu, protokolu a dalších informací o rozložení zátěže Hash, aby bylo zajištěno, že každý IPS / FW obdrží data. tok Integrita relace.
5.5 Ochrana proti trakčnímu průtoku zařízení pro více řad (změnit sériové připojení na paralelní připojení)
V některých klíčových spojeních (jako jsou internetové zásuvky, výměnný odkaz v oblasti serveru) je umístění často způsobeno potřebami bezpečnostních funkcí a nasazením více zařízení pro testování bezpečnosti v řadě (jako je firewall, zařízení proti DDOS útokům, firewall webových aplikací , zařízení pro prevenci narušení atd.), více bezpečnostních detekčních zařízení současně v sérii na spoji, aby se zvýšilo připojení jediného bodu selhání a snížila se celková spolehlivost sítě. A ve výše uvedeném on-line nasazení bezpečnostního zařízení, modernizace zařízení, výměna zařízení a další operace způsobí v síti dlouhodobé přerušení služby a větší projektové škrty, aby byla dokončena úspěšná realizace takových projektů.
Nasazením „bypassového přepínače“ jednotným způsobem lze změnit režim nasazení více bezpečnostních zařízení zapojených do série na stejné lince z „fyzického zřetězení“ na „fyzický zřetězení, režim logického zřetězení“ Odkaz na lince jediný bod selhání ke zlepšení spolehlivosti spojení, zatímco "přemostění" na spojení toku na vyžádání trakce, k dosažení stejného toku s původním režimem bezpečného zpracování efekt.
Více než jedno bezpečnostní zařízení současně v diagramu sériového nasazení:
Schéma nasazení přepínače Mylinking™ Network TAP Bypass:
5.6 Na základě Dynamické strategie ochrany detekce zabezpečení trakce v dopravě
"Bypass Switch" Další pokročilý scénář aplikace je založen na dynamické strategii aplikací ochrany detekce bezpečnosti trakce, nasazení způsobu, jak je uvedeno níže:
Vezměte například bezpečnostní testovací zařízení „Anti-DDoS attack protection and detection“ přes front-end nasazení „bypassového přepínače“ a poté anti-DDOS ochranného zařízení a poté připojené k „bypassovému přepínači“, v obvyklém “ Trakční protektor "na plné množství přenosové rychlosti drátového předávání současně s výstupem zrcadlení toku do "zařízení ochrany proti DDOS útokům", jakmile je po útoku detekován pro server IP (nebo segment sítě IP), anti -Zařízení na ochranu před útoky DDOS" vygeneruje pravidla pro přizpůsobení cílového toku provozu a odešle je do „přemostění přepínače“ prostřednictvím rozhraní pro doručování dynamických zásad. Přepínač „Bypass Switch“ může po obdržení pravidel dynamické politiky aktualizovat „dynamické trakce provozu“ Pravidlo fondu pravidel „a okamžitě“ zasáhne provoz útočného serveru „trakci na“ zařízení na ochranu a detekci útoků anti-DDoS pro zpracování, které má být účinné po útočném toku a poté znovu injektovány do sítě.
Aplikační schéma založené na „obtokovém přepínači“ je snadněji implementovatelné než tradiční injektování trasy BGP nebo jiné schéma trakce provozu a prostředí je méně závislé na síti a spolehlivost je vyšší.
"Bypass Switch" má následující vlastnosti pro podporu ochrany detekce zabezpečení dynamické politiky:
1, " Bypass Switch ", aby mimo pravidla založená na rozhraní WEBSERIVCE, snadnou integraci s bezpečnostními zařízeními třetích stran.
2, „Bypass Switch“ založený na hardwarově čistém čipu ASIC předávajícím pakety s rychlostí drátu až 10 Gb/s bez blokování předávání přepínačů a „knihovna dynamických pravidel trakce provozu“ bez ohledu na číslo.
3, " Bypass Switch " vestavěná profesionální funkce BYPASS, i když samotný chránič selže, může také okamžitě obejít původní sériovou linku, neovlivňuje původní linku normální komunikace.