Tinklo apėjimo TAP arba tinklo apėjimo jungiklis teikia širdies plakimo paketus integruotam saugos įrenginiui
2 * apėjimas ir 1 * modulinis monitoriaus dizainas, 10/40/100 GE nuorodos, maks. 640 Gbps
TheTinklo apėjimas Bakstelėkite, taip pat vadinamas "Tinklo apėjimo jungiklis", suteikia galimybę bet kuriuo metu valdyti integruoto įrankio (IPS, WAF, FW / ugniasienės) prieinamumą ir patikimumą be tinklo prastovų arba nedarant įtakos verslo prieinamumui techninei priežiūrai ar atnaujinimui. Svarbus IT saugos strategijų komponentas
Tinklo apėjimo čiaupas (tinklo apėjimo jungiklis) yra nuoseklusŠirdies plakimų paketaikurie siunčiami į anInline Security Appliance.Šie širdies plakimai rodo „Inline Security Appliance“ funkcionalumą: įprasti ritmai reiškiaApeiti TAPveikia gerai.Jei ritmai negrąžinami įApeiti TAPTAP automatiškai apeina prietaisą, kad būtų galima siųsti paketus, nesvarbu, koks didelis srautas.Jis taip pat gali aptikti prietaiso būseną, taigi, kai jis vėl prisijungia, tai aptinka TAP ir srautas vėl nukreipiamas per prietaisą.
Tinklo apėjimo bakstelėjimas „Inline Management“ suteikia galimybę diegti naujus įrankius smėlio dėžėje, tvarkyti naujinimus, įdiegti pataisas, atlikti techninę priežiūrą arba trikčių šalinimą ir patvirtinti už juostos ribų, nepažeidžiant dabartinių tinklo nuorodų.
Turėdami didelę patirtį ir dėmesingas paslaugas, mes buvome pripažinti kaip patikimi tiekėjai daugeliui tarptautinių pirkėjų tinklo apėjimo TAP arba tinklo apėjimo jungiklio, teikiančio širdies plakimo paketus, skirtus integruotam saugos įrenginiui. Mūsų korporacija nekantriai laukia ilgalaikės ir naudingos įmonės steigimo. partnerių bendravimas su klientais ir verslininkais iš visos žemės.
Turėdami didelę patirtį ir dėmesingas paslaugas, mes buvome pripažinti kaip patikimi tiekėjai daugeliui tarptautinių pirkėjųApeiti TAP tinklo apėjimo jungiklį, Širdies plakimų paketai, Inline Security Appliance, Tinklo apėjimas Bakstelėkite, Mūsų produktai daugiausia eksportuojami į Pietryčių Aziją, Vidurinius Rytus, Šiaurės Ameriką ir Europą.Mūsų kokybė tikrai garantuota.Jei jus domina bet kuri iš mūsų prekių arba norėtumėte aptarti individualų užsakymą, nedvejodami susisiekite su mumis.Artimiausiu metu tikimės užmegzti sėkmingus verslo santykius su naujais klientais visame pasaulyje.
1- Apžvalgos
Įdiegę Mylinking™ Smart Bypass Switch:
- Vartotojai gali lanksčiai įdiegti/pašalinti apsaugos įrangą ir neturės įtakos esamam tinklui ir netrukdys;
- Mylinking™ tinklo bakstelėjimo apėjimo jungiklis su išmaniąja sveikatos aptikimo funkcija, kad realiuoju laiku būtų galima stebėti įprastą nuosekliojo saugos įrenginio darbo būseną. Kai serijinis saugos įrenginys veiks išimtinai, apsauga automatiškai apeis, kad palaikytų įprastą tinklo ryšį;
- Atrankinė eismo apsaugos technologija gali būti naudojama tam, kad būtų įdiegta speciali eismo valymo apsaugos įranga, šifravimo technologija, pagrįsta audito įranga.Efektyviai atlikti nuosekliosios prieigos apsaugą konkrečiam eismo tipui, iškraunant serijinio įrenginio srauto valdymo slėgį;
- Apkrovos subalansuotos eismo apsaugos technologija gali būti naudojama saugių nuosekliųjų įrenginių grupiniam diegimui, siekiant patenkinti nuosekliosios saugos poreikį didelio pralaidumo aplinkoje.
Sparčiai vystantis internetui, tinklo informacijos saugumo grėsmė tampa vis rimtesnė, todėl įvairios informacijos saugumo apsaugos programos naudojamos vis plačiau.Nesvarbu, ar tai tradicinė prieigos kontrolės įranga (ugniasienė), ar naujo tipo pažangesnės apsaugos priemonės, tokios kaip įsibrovimų prevencijos sistema (IPS), vieninga grėsmių valdymo platforma (UTM), apsaugos nuo atmetimo paslaugų atakų sistema (Anti-DDoS), anti-DDoS. span Gateway, Unified DPI eismo identifikavimo ir valdymo sistema ir daugelis saugos įrenginių yra nuosekliai naudojami tinklo raktų mazguose, įgyvendinant atitinkamą duomenų saugumo politiką, siekiant nustatyti ir kovoti su legaliu / nelegaliu srautu.Tačiau tuo pačiu metu kompiuterių tinklas generuos didelį tinklo delsą ar net tinklo sutrikimą pertrūkus, prižiūrėjus, atnaujinus, pakeitus įrangą ir pan., esant labai patikimai gamybos tinklo taikomųjų programų aplinkai, vartotojai to negali pakęsti.
2- Tinklo bakstelėjimo apėjimo jungiklis Išplėstinės funkcijos ir technologijos
Mylinking™ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
Mylinking™ greito apėjimo perjungimo apsaugos technologija
Mylinking™ „LinkSafeSwitch“ technologija
Mylinking™ „WebService“ dinaminės strategijos persiuntimo / problemos technologija
Mylinking™ išmanioji širdies plakimo pranešimų aptikimo technologija
„Mylinking™“ apibrėžiamos širdies plakimo pranešimų technologija
Mylinking™ Multi-link apkrovos balansavimo technologija
Mylinking™ išmanioji eismo paskirstymo technologija
Mylinking™ dinaminė apkrovos balansavimo technologija
Mylinking™ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
3- Tinklo bakstelėjimo apėjimo jungiklio konfigūracijos vadovas
APEITIApsaugos prievado modulio lizdas:
Šis lizdas gali būti įkištas į BYPASS apsaugos prievado modulį su skirtingu greičiu / prievado numeriu.Pakeitus skirtingų tipų modulius, jis gali palaikyti kelių 10G/40G/100G nuorodų BYPASS apsaugą.
MONITORIAUSPrievado modulio lizdas;
Šis lizdas gali būti įdėtas į MONITOR prievado modulį su skirtingais greičiais / prievadais.Jis gali palaikyti kelių 10G/40G/100G sąsajų internetinio nuosekliojo stebėjimo įrenginio diegimą, pakeisdamas skirtingus modelius.
Modulio pasirinkimo taisyklės
Atsižvelgdami į skirtingas įdiegtas nuorodas ir stebėjimo įrangos diegimo reikalavimus, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad atitiktų jūsų faktinius aplinkos poreikius;renkantis laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi ir prieš pasirinkdami kitus modulius turite pasirinkti važiuoklės komponentus.Tuo pačiu metu pasirinkite skirtingus maitinimo būdus (AC / DC) pagal savo poreikius.
2. Visa mašina palaiko iki 2 BYPASS modulio lizdų ir 1 MONITOR modulio lizdo;negalite pasirinkti daugiau nei konfigūruojamų lizdų skaičiaus.Atsižvelgiant į lizdų skaičiaus ir modulio modelio derinį, įrenginys gali palaikyti iki keturių 10GE nuorodų apsaugos;arba gali palaikyti iki keturių 40GE nuorodų;arba gali palaikyti iki vienos 100GE nuorodos.
3. Modulio modelis "BYP-MOD-L1CG" gali būti įdėtas tik į SLOT1, kad tinkamai veiktų.
4. Modulio tipas "BYP-MOD-XXX" gali būti įdėtas tik į BYPASS modulio lizdą;Modulio tipas "MON-MOD-XXX" gali būti įdėtas tik į MONITOR modulio lizdą normaliam darbui.
Produkto modelis | Funkcijos parametrai |
Važiuoklė (šeimininkas) | |
ML-BYPASS-M200 | 1U standartinis 19 colių stovas;maksimalus energijos suvartojimas 250W;modulinis BYPASS apsauginis kompiuteris;2 BYPASS modulio lizdai;1 MONITOR modulio lizdas;AC ir DC pasirinktinai; |
APĖJIMO MODULIS | |
BYP-MOD-L2XG(LM/SM) | Palaiko 2 krypčių 10GE saito nuosekliąją apsaugą, 4*10GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM / SM) | Palaiko 2 krypčių 40GE jungties nuosekliąją apsaugą, 4*40GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM / SM) | Palaiko 1 kanalo 100GE jungties nuosekliąją apsaugą, 2*100GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos daugiamodės parinkties, palaiko 100GBASE-SR4/LR4; |
MONITORIAUS MODULIS | |
MON-MOD-L16XG | 16*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L8XG | 8*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L2CG | 2*100GE QSFP28 stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L8QXG | 8* 40GE QSFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
4- Tinklo TAP aplinkkelio jungiklio specifikacijos
Produkto modalumas | ML-BYPASS-M200 serijinis apėjimo jungiklis | |
Sąsajos tipas | MGT sąsaja | 1*10/100/1000BASE-T adaptyvi valdymo sąsaja;Palaikykite nuotolinį HTTP/IP valdymą |
Modulio lizdas | 2*BYPASS modulio lizdas;1*MONITOR modulio lizdas; | |
Maksimaliai palaikomos nuorodos | Įrenginys palaiko ne daugiau kaip 4 * 10 GE nuorodas arba 4 * 40 GE nuorodas arba 1 * 100 GE nuorodas | |
Monitorius | Įrenginys palaiko ne daugiau kaip 16 * 10GE stebėjimo prievadus arba 8 * 40GE stebėjimo prievadus arba 2 * 100GE stebėjimo prievadus; | |
Funkcija | Visiškas dvipusis apdorojimas | 640 Gbps |
Remiantis IP / protokolu / prievado penkių kortelių specifine srauto kaskados apsauga | Palaikymas | |
Kaskadinė apsauga, pagrįsta visu srautu | Palaikymas | |
Kelių apkrovų balansavimas | Palaikymas | |
Individualizuota širdies plakimo aptikimo funkcija | Palaikymas | |
Palaikykite Ethernet paketo nepriklausomybę | Palaikymas | |
APĖJIMO JUNGIKLIS | Palaikymas | |
BYPASS Jungiklis be blykstės | Palaikymas | |
KONSOLE MGT | Palaikymas | |
IP / WEB MGT | Palaikymas | |
SNMP V1/V2C MGT | Palaikymas | |
TELNET / SSH MGT | Palaikymas | |
SYSLOG protokolas | Palaikymas | |
Vartotojo įgaliojimas | Remiantis slaptažodžio patvirtinimu / AAA / TACACS+ | |
Elektros | Nominali maitinimo įtampa | AC-220V/DC-48V【Neprivaloma】 |
Vardinis galios dažnis | 50 HZ | |
Nominali įvesties srovė | AC-3A / DC-10A | |
Vardinė galia | 100W | |
Aplinka | Darbinė temperatūra | 0-50 ℃ |
Laikymo temperatūra | -20-70 ℃ | |
Darbinė drėgmė | 10%-95%, nėra kondensato | |
Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja,115200,8,N,1 |
Už juostos MGT sąsaja | 1*10/100/1000M Ethernet sąsaja | |
Slaptažodžio autorizacija | Palaikymas | |
Važiuoklės aukštis | Važiuoklės erdvė (U) | 1U 19 colių, 485 mm * 44,5 mm * 350 mm |
5- Tinklo TAP aplinkkelio jungiklio programa (kaip nurodyta toliau)
Toliau pateikiamas tipiškas IPS (įsibrovimų prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra nuosekliai dislokuotas tinklo įrangai (maršrutizatoriai, jungikliai ir tt) tarp srauto, įgyvendinant saugumo patikras, pagal atitinkamą saugumo politiką, kad būtų nustatytas atitinkamo srauto išleidimas arba blokavimas, siekiant saugumo gynybos efekto.
Tuo pačiu metu galime pastebėti, kad IPS / FW yra nuoseklus įrangos diegimas, paprastai dislokuojamas pagrindinėje įmonės tinklo vietoje, siekiant įgyvendinti nuoseklųjį saugumą, o prijungtų įrenginių patikimumas tiesiogiai veikia bendrą įmonės tinklo prieinamumą.Kai serijiniai įrenginiai bus perkrauti, sugenda, atnaujinama programinė įranga, atnaujinama politika ir tt, bus labai paveiktas viso įmonės tinklo prieinamumas.Šiuo metu mes tik per tinklo iškirpti, fizinis aplinkkelio trumpiklis gali būti atkurtas tinklas, rimtai paveikdamas tinklo patikimumą.IPS / FW ir kiti serijiniai įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, padidindama tinklo riziką.
5.2 Inline Link serijos įrangos apsauga
„Mylinking™“ „Apėjimo jungiklis“ yra nuosekliai įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.), o duomenų srautas tarp tinklo įrenginių nebeveda tiesiai į IPS / FW, „Apėjimo jungiklis“ į IPS / FW, kai IPS / FW dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimo sąlygų, "Aplenkimo jungiklis" per intelektualų širdies plakimo pranešimų aptikimą Funkcija laiku aptikti, ir taip praleisti sugedusį įrenginį, nepertraukiant tinklo prielaidos, greitojo tinklo įranga, tiesiogiai prijungta siekiant apsaugoti įprastą ryšio tinklą;kai IPS / FW gedimo atkūrimo, bet ir pažangių širdies plakimo paketų Aptikimas laiku aptikti funkciją, originali nuoroda atkurti įmonės tinklo saugumo patikrinimų saugumą.
Mylinking™ „Bypass Switch“ turi galingą intelektualią širdies plakimo pranešimų aptikimo funkciją, vartotojas gali tinkinti širdies plakimo intervalą ir maksimalų pakartotinių bandymų skaičių naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW, kad būtų galima patikrinti sveikatą, pvz., siųsti širdies plakimo patikrinimo pranešimą. į IPS / FW prieš srovę / pasroviui prievadą, tada gaukite iš IPS / FW prieš srovę / pasroviui prievado ir įvertinkite, ar IPS / FW veikia normaliai, siųsdami ir priimdami širdies plakimo pranešimą.
5.3 „SpecFlow“ politikos srauto linijinės traukos serijos apsauga
Kai saugos tinklo įrenginiui tereikia susidoroti su konkrečiu srautu nuosekliai saugos apsauga, naudojant Mylinking™ „Apėjimo jungiklio“ srauto apdorojimo funkciją, naudojant srauto patikros strategiją, kad būtų galima prijungti saugos įrenginį „ Susirūpinęs “, srautas siunčiamas tiesiai atgal. prie tinklo jungties, o „atitinkamas eismo skyrius“ yra trauka prie linijinio saugos įtaiso, kad būtų galima atlikti saugos patikrinimus.Tai ne tik išlaikys įprastą saugos įtaiso saugos aptikimo funkciją, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima susidoroti su slėgiu;tuo pačiu metu "Aplenkimo jungiklis" gali realiu laiku aptikti saugos įtaiso darbo būklę.Apsaugos įtaisas veikia neįprastai ir tiesiogiai apeina duomenų srautą, kad nenutrūktų tinklo paslauga.
„Mylinking™ Traffic Bypass Protector“ gali identifikuoti srautą pagal L2–L4 sluoksnio antraštės identifikatorių, pvz., VLAN žymą, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymą ir kt. įjungta.Lankstus derinimo sąlygų derinys gali būti apibrėžtas lanksčiai, siekiant apibrėžti konkrečius srauto tipus, kurie domina konkrečią saugos įrangą, ir gali būti plačiai naudojamas diegti specialius saugos audito įrenginius (RDP, SSH, duomenų bazių auditas ir kt.) .
5.4 Apkrovos subalansuota serijos apsauga
Mylinking™ „Apėjimo jungiklis“ yra nuosekliai naudojamas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.).Kai vieno IPS / FW apdorojimo našumo nepakanka norint susidoroti su didžiausiu tinklo ryšio srautu, Apsauginio srauto apkrovos balansavimo funkcija, kelių IPS / FW grupių apdorojimo tinklo ryšio srauto „sujungimas“ gali veiksmingai sumažinti vieno IPS / FW apdorojimo slėgis, pagerinkite bendrą apdorojimo našumą, kad atitiktų didelį diegimo aplinkos pralaidumą.
Mylinking™ „Bypass Switch“ turi galingą apkrovos balansavimo funkciją pagal kadro VLAN žymą, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją apie srauto maišos apkrovos balansavimo paskirstymą, siekiant užtikrinti, kad kiekvienas IPS / FW gautų duomenis. srautas Seanso vientisumas.
5.5 Kelių serijų įtaisytos įrangos srauto traukos apsauga (pakeisti nuoseklųjį ryšį į lygiagretųjį ryšį)
Kai kuriose pagrindinėse nuorodose (pvz., interneto lizduose, serverio srities mainų nuorodoje) vietą dažnai lemia saugos funkcijų poreikiai ir kelios integruotos saugumo tikrinimo įrangos (pvz., ugniasienės, anti-DDOS atakų įrangos, WEB programų ugniasienės) diegimo. , Įsibrovimų prevencijos įranga ir tt), kelių saugumo aptikimo įranga tuo pačiu metu nuosekliai ant nuorodos, siekiant padidinti vieno gedimo taško ryšį, sumažinant bendrą tinklo patikimumą.Ir pirmiau minėtas apsaugos įrangos diegimas internetu, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam sukels tinklo paslaugų teikimo nutraukimą ir didesnių projektų mažinimo veiksmus, kad būtų užbaigtas sėkmingas tokių projektų įgyvendinimas.
Vienu būdu įdiegus „Apėjimo jungiklį“, kelių saugos įrenginių, nuosekliai sujungtų ta pačia nuoroda, diegimo režimas gali būti pakeistas iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. Vieno taško nepavyko pagerinti nuorodos patikimumą, o "apeiti jungiklis" ant nuorodos srauto pagal poreikį traukos, pasiekti tą patį srautą su originaliu režimu saugaus apdorojimo poveikį.
Daugiau nei vienas saugos įrenginys vienu metu serijinio išdėstymo diagramoje:
„Mylinking™“ tinklo TAP apėjimo jungiklio diegimo schema:
5.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Aplenkimo jungiklis“ Kitas pažangios programos scenarijus yra pagrįstas dinamine eismo traukos saugumo aptikimo apsaugos programų strategija, taip, kaip parodyta toliau:
Paimkite „Anti-DDoS atakų apsaugos ir aptikimo“ saugumo testavimo įrangą, pavyzdžiui, per priekinį „Apėjimo jungiklį“ ir tada apsaugos nuo DDOS įrangą, o tada prijungtą prie „Apėjimo jungiklio“ įprastu būdu. Traukos apsauga "visam srauto kiekiui persiunčiant laidų greitį, tuo pačiu metu srauto veidrodžio išvestis į" apsaugos nuo DDOS atakos įrenginį ", kai aptinkamas serverio IP (arba IP tinklo segmentas) po atakos. -DDOS apsaugos nuo atakų įrenginys“ sugeneruos tikslines srauto srauto atitikimo taisykles ir per dinaminės politikos pateikimo sąsają išsiųs jas į „Apėjimo jungiklį“."Aplenkimo jungiklis" gali atnaujinti "srauto traukos dinamiką" gavęs dinaminės politikos taisykles Taisyklių telkinys "ir nedelsiant" taisyklė nukentėjo atakos serverio srauto "trauka į" anti-DDoS atakų apsaugos ir aptikimo "įrangą, skirtą apdorojimui, veiksmingas po atakos srauto ir vėl įpurškiamas į tinklą.
„Aplenkimo jungikliu“ paremtą taikymo schemą lengviau įgyvendinti nei tradicinę BGP maršruto injekciją ar kitą eismo traukos schemą, o aplinka mažiau priklauso nuo tinklo ir didesnis patikimumas.
„Aplenkimo jungiklis“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugos aptikimo apsaugą:
1, " Apeiti jungiklis ", kad būtų užtikrintas ne taisyklių, pagrįstų WEBSERIVCE sąsaja, lengvas integravimas su trečiųjų šalių saugos įrenginiais.
2, "Aplenkimo jungiklis" pagrįstas gryno aparatūros ASIC lusto siuntimu iki 10 Gbps laidinio greičio paketų, neblokuojant jungiklio persiuntimo, ir "eismo traukos dinaminių taisyklių biblioteka", neatsižvelgiant į skaičių.
3, "Aplenkimo jungiklis" įmontuotas profesionalus BYPASS funkcija, net jei pats apsauginis gedimas taip pat gali apeiti pradinį serijinį ryšį iš karto, nedaro įtakos pradiniam normaliam ryšiui.