„Mylinking™“ aktyvūs tinklo apėjimo TAP su 10/40/100G apėjimo moduliu

Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprinamų technologinių pajėgumų, skirtų „Mylinking™“ aktyviems tinklo apėjimo TAP su 10/40/100G apėjimo moduliu. Jei turite daugiau klausimų, nedvejodami susisiekite su mumis. Ačiū – jūsų pagalba mus nuolat įkvepia.
Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprinamų technologijų jėgų10/40/100G aplinkkelio čiaupas, Aktyvus bakstelėjimas, Apėjimo čiaupai, Ethernet čiaupas, tinklo čiaupasLaukiame jūsų skambučio, nesvarbu, ar esate sugrįžtantis, ar naujas klientas. Tikimės, kad čia rasite tai, ko ieškote, o jei ne, nedelsdami susisiekite su mumis. Didžiuojamės aukščiausio lygio klientų aptarnavimu ir greitu atsakymu. Dėkojame už jūsų pirkinį ir palaikymą!

Apžvalgos

„Mylinking™“ tinklo apėjimo jungiklis yra ištirtas ir sukurtas taip, kad būtų galima lanksčiai diegti įvairių tipų integruotą apsaugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
Įdiegus „Mylinking™ Smart Bypass Switch Tap“:

• Vartotojai gali lanksčiai įdiegti / pašalinti apsaugos įrangą / įrankius ir tai nepaveiks bei nenutrauks esamo tinklo;
• „Mylinking™“ tinklo apėjimo jungiklis su išmaniąja sveikatos aptikimo funkcija, skirta realiuoju laiku stebėti integruotų apsaugos įrenginių įprastą veikimo būseną. Kai tik suveikia integruoti apsaugos įrenginiai, apsaugos funkcija automatiškai apeina apėjimą, kad būtų palaikomas įprastas tinklo ryšys;
• Selektyvios eismo apsaugos technologijos gali būti naudojamos diegiant konkrečią eismo valymo saugumo įrangą, o šifravimo technologija pagrįsta audito įranga. Efektyviai vykdyti konkretaus tipo srauto prieigos apsaugą, sumažinant srauto valdymo spaudimą, kurį kelia vidinis įrenginys.
• Apkrovos subalansuoto srauto apsaugos technologija gali būti naudojama saugiems nuosekliojo ryšio integruotiems saugos įrenginiams klasterizuotai diegti, kad būtų patenkinti integruoto saugumo reikalavimai didelės pralaidumo aplinkose.

Tinklo apėjimo jungiklio išplėstinės funkcijos ir technologijos

„Mylinking™“ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimas
„Mylinking™“ greito apėjimo perjungimo apsauga
„Mylinking™“ „LinkSafeSwitch“
„Mylinking™“ „WebService“ dinaminė strategijos persiuntimo / problemos sprendimas
„Mylinking™“ išmanus širdies plakimo pranešimų aptikimas
„Mylinking™“ apibrėžiami širdies plakimo pranešimai (širdies plakimo paketai)
„Mylinking™“ kelių jungčių apkrovos balansavimas
„Mylinking™“ išmanusis eismo paskirstymas
„Mylinking™“ dinaminis apkrovos balansavimas
„Mylinking™“ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)

Tinklo apėjimo jungiklio pasirenkamojo konfigūravimo vadovas

APLINKIMO modulisApsaugos prievado modulio lizdas:
Šį lizdą galima įdėti į skirtingo greičio / prievado numerio BYPASS apsaugos prievado modulį. Pakeitus skirtingų tipų modulius, jis gali palaikyti kelių 10G/40G/100G jungčių BYPASS apsaugą.

MONITOR modulisUosto modulio lizdas;
Šį lizdą galima įstatyti į MONITOR modulį su skirtingais greičiais / prievadais. Jis gali palaikyti kelias 10G / 40G / 100G jungtis, skirtas nuosekliojo stebėjimo įrenginių diegimui, pakeičiant skirtingus modulius.

Modulių pasirinkimo taisyklės
Atsižvelgdami į skirtingus diegiamus ryšius ir stebėjimo įrangos diegimo reikalavimus, galite lanksčiai pasirinkti skirtingas modulio konfigūracijas, kad patenkintumėte savo konkrečius aplinkos poreikius; rinkdamiesi modulį, laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi, juos turite pasirinkti prieš pasirinkdami kitus modulius. Tuo pačiu metu, atsižvelgdami į savo poreikius, pasirinkite skirtingus maitinimo būdus (kintamoji / nuolatinė srovė).
2. Visas įrenginys palaiko iki 2 BYPASS modulio lizdų ir 1 MONITOR modulio lizdą; negalite pasirinkti daugiau nei konfigūruojamų lizdų skaičius. Atsižvelgiant į lizdų skaičių ir modulio modelį, įrenginys gali palaikyti iki keturių 10GE jungčių apsaugos sistemų; arba iki keturių 40GE jungčių; arba iki vienos 100GE jungties.
3. Modulio modelis „BYP-MOD-L1CG“ tinkamai veikia tik įdėjus jį į SLOT1.
4. Modulio tipas „BYP-MOD-XXX“ gali būti įdėtas tik į BYPASS modulio lizdą; modulio tipas „MON-MOD-XXX“ gali būti įdėtas tik į MONITOR modulio lizdą įprastam veikimui.

Tinklo TAP apėjimo jungiklio specifikacijos

Tinklo TAP apėjimo jungiklio taikymas (kaip nurodyta toliau)

5.1 Integruotos apsaugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsilaužimų prevencijos sistemos) ir FW (užkardos) diegimo režimas. IPS / FW diegiama kaip tinklo įranga (pvz., maršrutizatoriai, komutatoriai ir kt.) tarp srauto, įgyvendinant saugumo patikrinimus, pagal atitinkamą saugumo politiką, siekiant nustatyti atitinkamo srauto paleidimą arba blokavimą, kad būtų pasiektas saugumo gynybos efektas.

Tuo pačiu metu galime pastebėti, kad IPS (įsilaužimų prevencijos sistema) / FW (užkarda) yra integruotas įrangos diegimas, paprastai diegiamas pagrindinėje įmonės tinklo vietoje, siekiant įdiegti integruotą apsaugą. Prijungtų įrenginių patikimumas tiesiogiai veikia bendrą įmonės tinklo prieinamumą. Kai integruoti apsaugos įrenginiai perkraunami, sugenda, atnaujinama programinė įranga, politika ir pan., viso įmonės tinklo prieinamumas labai sumažėja. Šiuo atveju tinklą galima atkurti tik nutraukus tinklą, fiziškai apeinant trumpiklį, tačiau tai rimtai veikia tinklo patikimumą. IPS (įsilaužimų prevencijos sistema) / FW (užkarda) ir kiti integruoti įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, padidindami tinklo nepasiekiamumo riziką.

5.2 „Inline Link“ serijos įrangos apsauga

„Mylinking™“ „Bypass Switch“ yra diegiamas kaip tiesioginis ryšys tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.), o duomenų srautas tarp tinklo įrenginių nebeperkeliamas tiesiai į IPS (įsilaužimų prevencijos sistemą) / FW (užkardą). „Bypass Switch“ perjungiamas į IPS / FW, kai IPS / FW sugenda dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimų. „Bypass Switch“ naudoja išmaniąją širdies ritmo pranešimų aptikimo funkciją, kad laiku aptiktų sugedusius įrenginius ir praleistų gedimus, nepertraukdamas tinklo veikimo. Greitai prijungta tinklo įranga tiesiogiai prie tinklo apsaugo įprastą ryšį. Kai IPS / FW gedimas įvyksta, taip pat išmanioji širdies ritmo paketų aptikimo funkcija laiku aptinka pradinį ryšį, kad būtų atkurtas įmonės tinklo saugumo patikrinimas.

„Mylinking™“ „Bypass Switch“ turi galingą išmaniąją širdies plakimo pranešimų aptikimo funkciją. Vartotojas gali pritaikyti širdies plakimo intervalą ir maksimalų bandymų skaičių, naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW sistemoje, skirtą sveikatos patikrinimui, pavyzdžiui, siųsti širdies plakimo patikrinimo pranešimą į IPS / FW siųstuvinį / atsiunčiamąjį prievadą, o tada gauti jį iš IPS / FW siųstuvinio / atsiunčiamojo prievado ir, siųsdamas ir gaudamas širdies plakimo pranešimą, nuspręsti, ar IPS / FW veikia normaliai.

5.3 „SpecFlow“ politikos srauto integruotos traukos serijos apsauga

Kai apsaugos tinklo įrenginys turi apdoroti tik konkretų nuosekliosios apsaugos srautą, per „Mylinking™“ „Network Tap Bypass Switch“ srauto apdorojimo funkciją, naudojant srauto atrankos strategiją, prijungia apsaugos įrenginį, „atitinkamas“ srautas siunčiamas tiesiai atgal į tinklo jungtį, o „atitinkama srauto dalis“ nukreipiama į integruotą saugos įrenginį, kad būtų atlikti saugos patikrinimai. Tai ne tik palaikys įprastą saugos įrenginio saugos aptikimo funkcijos taikymą, bet ir sumažins neefektyvų saugos įrangos srautą, skirtą spaudimui valdyti; tuo pačiu metu „Network Tap Bypass Switch“ gali realiuoju laiku aptikti saugos įrenginio veikimo būseną. Neįprastai veikiantis saugos įrenginys tiesiogiai apeina duomenų srautą, kad būtų išvengta tinklo paslaugų sutrikdymo.

„Mylinking™ Inline Traffic Bypass Tap“ gali identifikuoti srautą pagal L2–L4 sluoksnių antraštės identifikatorių, pvz., VLAN žymę, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymę ir kt. Galima lanksčiai apibrėžti įvairias atitikimo sąlygas, kad būtų galima apibrėžti konkrečius srauto tipus, kurie yra svarbūs konkrečiam saugumo įrenginiui, ir tai gali būti plačiai naudojama diegiant specialius saugumo audito įrenginius (RDP, SSH, duomenų bazių auditą ir kt.).

5.4 Apkrovos subalansuota serijinė apsauga

„Mylinking™“ „Network Tap Bypass Switch“ diegiamas kaip tiesioginis jungimas tarp tinklo įrenginių (maršrutizatorių, komutatorių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka tinklo ryšio didžiausiam srautui susidoroti su srove, apsaugos įrenginio apkrovos balansavimo funkcija, „sujungianti“ kelis IPS / FW klasterio apdorojančius tinklo ryšio srautą, gali efektyviai sumažinti vieno IPS / FW apdorojimo spaudimą ir pagerinti bendrą apdorojimo našumą, kad būtų patenkintas didelis diegimo aplinkos pralaidumas.

„Mylinking™“ „Network Tap Bypass Switch“ turi galingą apkrovos balansavimo funkciją, kuri pagal kadro VLAN žymę, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją paskirsto srautą maišos būdu, kad užtikrintų kiekvieno IPS / FW gautų duomenų srauto seanso vientisumą.

5.5 Daugiafunkcinės linijinės įrangos srauto traukos apsauga (nuosekliojo ryšio keitimas į lygiagretųjį)
Kai kuriose pagrindinėse jungtyse (pvz., interneto lizduose, serverių zonos mainų jungtyse) vieta dažnai nustatoma dėl saugumo funkcijų poreikių ir kelių linijoje esančių saugumo testavimo įrangos (pvz., užkardos (FW), apsaugos nuo DDoS atakų įrangos, žiniatinklio programų užkardos (WAF), įsilaužimų prevencijos sistemos (IPS) ir kt.) diegimo, kelios apsaugos aptikimo įrangos tuo pačiu metu, nuosekliai sujungtos jungtyje, siekiant padidinti vieno gedimo taško ryšį ir sumažinti bendrą tinklo patikimumą. Be to, minėtose saugumo įrangos diegimas internete, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam laikui sutrikdys tinklo veiklą ir pareikalaus didesnių projektų nutraukimo veiksmų, kad būtų galima sėkmingai įgyvendinti tokius projektus.

Vieningai įdiegus „Tinklo apėjimo jungiklį“ (angl. „Network Tap Bypass Switch“), kelių toje pačioje jungtyje nuosekliai prijungtų apsaugos įrenginių diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. Jungtyje esant vienam gedimo taškui, pagerėja jungties patikimumas, o „apėjimo jungiklis“ jungtyje veikia pagal poreikį, kad būtų pasiektas tas pats srautas su pradiniu saugaus apdorojimo efektu.

Daugiau nei vienas apsaugos įrenginys tuo pačiu metu, kaip ir vidinio diegimo schema:

„Mylinking™“ tinklo TAP apėjimo komutatoriaus diegimo schema:

5.6 Remiantis eismo traukos apsaugos aptikimo apsaugos dinamine strategija
„Tinklo čiaupų apėjimo jungiklis“. Kitas išplėstinis taikymo scenarijus pagrįstas eismo traukos apsaugos aptikimo apsaugos programų dinamine strategija, diegiant būdą, kaip parodyta toliau:

Pavyzdžiui, „Anti-DDoS atakų apsaugos ir aptikimo“ saugumo testavimo įranga gali būti įdiegiama naudojant „Network Tap Bypass Switch“ priekinę dalį, o tada įdiegus anti-DDoS atakų apsaugos įrangą, kuri prijungta prie „Network Tap Bypass Switch“. Įprastai „Traction Protector“ veikia taip, kad visas srautas būtų peradresuojamas laido greičiu, tuo pačiu metu perduodant srautą į „anti-DDoS atakų apsaugos įrenginį“. Aptikus serverio IP (arba tinklo IP segmento) ataką, anti-DDoS atakų apsaugos įrenginys sugeneruos tikslinio srauto atitikimo taisykles ir nusiųs jas į „Network Tap Bypass Switch“ per dinaminės politikos teikimo sąsają. Gavęs dinaminės politikos taisyklių telkinį, „Network Tap Bypass Switch“ gali atnaujinti „eismo traukos dinamiką“ ir nedelsdamas nukreipti ataką patyrusio serverio srautą į „Anti-DDoS atakų apsaugos ir aptikimo“ įrangą apdorojimui, kad po atakos srautas būtų veiksmingas, o po to vėl įvestas į tinklą.

„Network Tap Bypass Switch“ pagrindu sukurta taikymo schema yra lengviau įgyvendinama nei tradicinė BGP maršruto injekcijos ar kita srauto traukos schema, be to, aplinka mažiau priklauso nuo tinklo, o patikimumas didesnis.

„Network Tap Bypass Switch“ pasižymi šiomis savybėmis, kurios palaiko dinaminės politikos saugumo aptikimo apsaugą:
1. „Tinklo apėjimo jungiklis“, skirtas teikti paslaugas už taisyklių ribų, pagrįstų WEBSERIVCE sąsaja, lengvai integruojant su trečiųjų šalių saugos įrenginiais.
2. „BNetwork Tap Bypass Switch“, pagrįstas gryna ASIC technine įranga, persiunčiančia iki 10 Gbps laidinio greičio paketus neblokuojant komutatoriaus persiuntimo, ir „eismo traukos dinaminių taisyklių biblioteka“, nepriklausomai nuo paketų skaičiaus.
3. Integruota profesionali „Tinklo apėjimo jungiklio“ BYPASS funkcija gali apeiti originalią nuosekliąją jungtį net ir sugedus pačiam apsaugos įrenginiui, nepaveikdama originalios įprastos komunikacijos jungties.