Mylinking™ Активни мрежови байпасни TAP-ове с 10/40/100G байпасен модул

Нашият напредък зависи от усъвършенстваните продукти, фантастичните таланти и непрекъснато укрепващите се технологични сили за Mylinking™ Active Network Bypass TAP с 10/40/100G Bypass модул. За още запитвания, не се колебайте да се свържете с нас. Благодарим ви - вашата помощ непрекъснато ни вдъхновява.
Нашият напредък зависи от съвременните продукти, фантастичните таланти и непрекъснато укрепващите се технологични сили за...10/40/100G байпасен кран, Активно докосване, Байпасни кранове, Ethernet кран, мрежов кранОчакваме с нетърпение да се свържете с нас, независимо дали сте нов или редовен клиент. Надяваме се, че ще намерите това, което търсите тук. Ако не, моля, свържете се с нас незабавно. Гордеем се с първокласно обслужване и бърза реакция. Благодарим ви за покупката и подкрепата!

Общ преглед

Мрежовият байпасен превключвател Mylinking™ е проучен и разработен, за да се използва за гъвкаво разполагане на различни видове вградено оборудване за сигурност, като същевременно осигурява висока надеждност на мрежата.
Чрез внедряване на Mylinking™ Smart Bypass Switch Tap:

• Потребителите могат гъвкаво да инсталират/деинсталират оборудване/инструменти за сигурност и това няма да повлияе и прекъсне текущата мрежа;
• Mylinking™ мрежов байпасен превключвател с интелигентна функция за откриване на състояние за наблюдение в реално време на нормалното работно състояние на вградените устройства за сигурност. След като вградените устройства за сигурност работят изключение, функцията за защита автоматично ще се байпасира, за да се поддържа нормалната мрежова комуникация;
• Технологията за селективна защита на трафика може да се използва за внедряване на специфично оборудване за сигурност за почистване на трафика, технология за криптиране, базирана на оборудване за одит. Ефективно осъществява вградена защита на достъпа за специфичния тип трафик, разтоварвайки налягането при обработка на потока на вграденото устройство;
• Технологията за защита на трафика с балансирано натоварване може да се използва за клъстерно внедряване на защитени серийни вградени устройства за сигурност, за да се отговори на изискванията за вградена сигурност в среди с висока пропускателна способност.

Разширени функции и технологии за байпас на мрежовия кран

Mylinking™ Режим на защита „SpecFlow“ и режим на защита „FullLink“
Mylinking™ Fast Bypass защита от превключване
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Динамична стратегия за пренасочване/издаване
Mylinking™ Интелигентно разпознаване на съобщения за сърдечен ритъм
Mylinking™ Дефинираеми съобщения за сърдечен ритъм (пакети за сърдечен ритъм)
Mylinking™ Многоканално балансиране на натоварването
Mylinking™ Интелигентно разпределение на трафика
Mylinking™ Динамично балансиране на натоварването
Технология за дистанционно управление Mylinking™ (HTTP/WEB, TELNET/SSH, характеристики „EasyConfig/AdvanceConfig“)

Ръководство за допълнителна конфигурация на мрежовия байпасен превключвател

Байпасен модулСлот за модул на защитен порт:
Този слот може да бъде поставен в модул за BYPASS защита с различна скорост/номер на порт. Чрез замяна на различни видове модули, той може да поддържа BYPASS защита за множество 10G/40G/100G връзки.

Модул МОНИТОРСлот за порт модул;
В този слот може да се постави модул MONITOR с различни скорости/портове. Той може да поддържа множество връзки от 10G/40G/100G за внедряване на вградени серийни устройства за наблюдение чрез замяна на различни модули.

Правила за избор на модули
Въз основа на различните разположени връзки и изискванията за разполагане на оборудване за мониторинг, можете гъвкаво да избирате различни конфигурации на модули, за да отговаряте на вашите реални изисквания за среда; моля, следвайте следните правила при избора на модул:
1. Компонентите на шасито са задължителни и трябва да ги изберете, преди да изберете други модули. Същевременно, моля, изберете различни методи на захранване (AC/DC) според вашите нужди.
2. Цялото устройство поддържа до 2 слота за BYPASS модули и 1 слот за MONITOR модул; не можете да изберете повече от броя слотове за конфигуриране. В зависимост от комбинацията от броя слотове и модела на модула, устройството може да поддържа до четири защити на 10GE връзки; или може да поддържа до четири 40GE връзки; или може да поддържа до една 100GE връзка.
3. Модулът „BYP-MOD-L1CG“ може да се постави само в SLOT1, за да работи правилно.
4. Модул тип „BYP-MOD-XXX“ може да се постави само в слота за модул BYPASS; модул тип „MON-MOD-XXX“ може да се постави само в слота за модул MONITOR за нормална работа.

Спецификации на мрежовия TAP байпасен превключвател

Приложение за мрежов байпасен превключвател TAP (както следва)

5.1 Риск от вградено оборудване за сигурност (IPS / FW)
Следва типичен режим на внедряване на IPS (система за предотвратяване на прониквания) и FW (защитна стена). IPS/FW се разполагат като вградено мрежово оборудване (като рутери, комутатори и др.) между трафика чрез внедряване на проверки за сигурност. В съответствие със съответната политика за сигурност се определя дали да се освободи или блокира съответният трафик, за да се постигне ефект на защита.

В същото време, IPS (система за предотвратяване на прониквания) / FW (защитна стена) се използва като вградено оборудване, обикновено разположено на ключови места в корпоративната мрежа, за да се реализира вградена сигурност. Надеждността на свързаните устройства пряко влияе върху цялостната наличност на корпоративната мрежа. Претоварване, срив, актуализации на софтуера, актуализации на политиките и др. наличността на цялата корпоративна мрежа ще бъде силно засегната. В този случай, само чрез прекъсване на мрежата и физически байпас джъмпер, мрежата може да бъде възстановена, но това сериозно влияе на надеждността ѝ. IPS (система за предотвратяване на прониквания) / FW (защитна стена) и други вградени устройства, от една страна, подобряват внедряването на сигурността на корпоративната мрежа, а от друга страна намаляват надеждността на корпоративните мрежи, увеличавайки риска мрежата да не е налична.

5.2 Защита на оборудването от серията Inline Link

Mylinking™ „Bypass Switch“ се използва като вграден между мрежови устройства (рутери, комутатори и др.), като потокът от данни между мрежовите устройства вече не води директно към IPS (система за предотвратяване на прониквания) / FW (защитна стена). „Bypass Switch“ се пренасочва към IPS/FW. Когато IPS/FW се повреди поради претоварване, срив, актуализации на софтуера, актуализации на политиките и други условия, „Bypass Switch“ чрез интелигентна функция за откриване на съобщения за пулсация открива навременно и по този начин пропуска повредените устройства, без да прекъсва мрежовата предпоставка. Мрежовото оборудване се свързва бързо директно, за да защити нормалната комуникационна мрежа. Когато IPS/FW се повреди, но също така чрез интелигентно откриване на пакети за пулсация навреме, оригиналната връзка се възстановява за възстановяване на сигурността на корпоративната мрежа.

Mylinking™ „Bypass Switch“ има мощна интелигентна функция за разпознаване на съобщения за сърдечен ритъм. Потребителят може да персонализира интервала на сърдечен ритъм и максималния брой повторни опити чрез персонализирано съобщение за сърдечен ритъм на IPS/FW за тестване на състоянието, например изпращане на съобщение за проверка на сърдечния ритъм до порта нагоре/надолу по веригата на IPS/FW и след това получаване от порта нагоре/надолу по веригата на IPS/FW, като по този начин преценява дали IPS/FW работи нормално, като изпраща и получава съобщение за сърдечен ритъм.

5.3 Защита на серията за линейно сцепление на политиката „SpecFlow“

Когато мрежовото устройство за сигурност трябва да обработва само специфичен трафик в серийна защита, чрез функцията за обработка на трафика Mylinking™ „Network Tap Bypass Switch“ и стратегията за скрининг на трафика, свързана със защитното устройство, „съответният“ трафик се връща директно към мрежовата връзка и „съответната секция на трафика“ се свързва с вграденото защитно устройство за извършване на проверки за безопасност. Това не само ще поддържа нормалното приложение на функцията за откриване на безопасност на защитното устройство, но и ще намали неефективния поток на защитното оборудване за справяне с напрежението; в същото време „Network Tap Bypass Switch“ може да открие работното състояние на защитното устройство в реално време. При необичайна работа защитното устройство заобикаля директно трафика на данни, за да се избегне прекъсване на мрежовата услуга.

Mylinking™ Inline Traffic Bypass Tap може да идентифицира трафика въз основа на идентификатора на заглавката на L2-L4 слоя, като например VLAN таг, MAC адрес на източник/дестинация, IP адрес на източника, тип IP пакет, порт на протокола на транспортния слой, етикет на ключа на заглавката на протокола и т.н. Разнообразие от гъвкави комбинации от условия на съвпадение могат да бъдат дефинирани гъвкаво, за да се определят специфичните типове трафик, които представляват интерес за конкретно устройство за сигурност, и могат да бъдат широко използвани за внедряване на специални устройства за одит на сигурността (RDP, SSH, одит на бази данни и др.).

5.4 Серийна защита с балансирано натоварване

Mylinking™ „Network Tap Bypass Switch“ се разполага като вграден между мрежови устройства (рутери, комутатори и др.). Когато производителността на обработка на един IPS/FW не е достатъчна, за да се справи с пиковия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „обединяването“ на множество клъстери за обработка на IPS/FW и трафик на мрежовата връзка, може ефективно да намали натоварването от обработка на един IPS/FW и да подобри цялостната производителност на обработка, за да отговори на изискванията за висока пропускателна способност на средата за внедряване.

Mylinking™ „Network Tap Bypass Switch“ има мощна функция за балансиране на натоварването, която въз основа на VLAN тага на рамката, MAC информацията, IP информацията, номера на порта, протокола и друга информация за Hash балансира натоварването, разпределяйки трафика, за да гарантира целостта на сесията на получения от всеки IPS/FW поток от данни.

5.5 Защита от сцепление на многосерийно вградено оборудване (промяна на серийната връзка с паралелна връзка)
В някои ключови връзки (като интернет контакти, връзки за обмен на сървърни зони) местоположението често се дължи на нуждите от функции за сигурност и разполагането на множество вградени устройства за тестване на сигурността (като защитна стена (FW), оборудване против DDoS атаки, защитна стена за уеб приложения (WAF), система за предотвратяване на прониквания (IPS) и др.). Няколко устройства за откриване на сигурност, свързани едновременно последователно по връзката, увеличават вероятността от повреда на връзката и намаляват общата надеждност на мрежата. В гореспоменатите случаи, онлайн разполагането на оборудване за сигурност, надграждането на оборудването, подмяната на оборудване и други операции могат да доведат до продължително прекъсване на мрежата и по-големи прекъсвания на проекта, необходими за успешното му изпълнение.

Чрез унифицирано внедряване на „Network Tap Bypass Switch“, режимът на внедряване на множество устройства за сигурност, свързани последователно към една и съща връзка, може да се промени от „режим на физическо свързване“ на „режим на физическо свързване, логическо свързване“. Връзката на връзката от единична точка на повреда подобрява надеждността на връзката, докато „bypass switch“ на връзката осигурява сцепление по заявка, за да се постигне същият поток с оригиналния режим на безопасна обработка.

Повече от едно устройство за сигурност едновременно с диаграма за вградено внедряване:

Диаграма на разполагане на байпасния превключвател Mylinking™ Network TAP:

5.6 Въз основа на динамичната стратегия за защита от откриване и сцепление при движение
„Мрежов байпасен превключвател“ Друг усъвършенстван сценарий на приложение е базиран на динамичната стратегия на приложенията за защита от откриване и сцепление на трафика, като разгръщането е показано по-долу:

Вземете например оборудването за тестване на сигурността „Защита и откриване на DDoS атаки“. Чрез внедряването на front-end „Network Tap Bypass Switch“ и след това оборудване за защита срещу DDoS атаки, свързано към „Network Tap Bypass Switch“, в обичайния „Traction protector“ (защита за сцепление) пълният обем трафик, пренасочващ скоростта на кабела, едновременно с огледалния изход на потока към „устройството за защита срещу DDoS атаки“. След като бъде открит IP адрес на сървъра (или IP сегмент на мрежата) след атаката, устройството за защита срещу DDoS атаки ще генерира правила за съвпадение на целевия трафик и ще ги изпрати към „Network Tap Bypass Switch“ чрез интерфейса за динамично доставяне на политики. „Network Tap Bypass Switch“ може да актуализира „динамиката на сцеплението на трафика“ след получаване на динамичните правила за политики и незабавно да „ударя“ правилото за „сцеплението на трафика“ на атакуващия сървър към оборудването за защита и откриване на DDoS атаки за обработка, за да бъде ефективно след атаката и след това да се инжектира отново в мрежата.

Схемата на приложение, базирана на „Network Tap Bypass Switch“, е по-лесна за внедряване от традиционното BGP инжектиране на маршрути или друга схема за зареждане на трафик, а средата е по-малко зависима от мрежата и надеждността е по-висока.

„Network Tap Bypass Switch“ има следните характеристики за поддръжка на защита с динамично откриване на политики за сигурност:
1, „Мрежов байпасен превключвател“, който осигурява лесна интеграция с устройства за сигурност на трети страни, базирани на интерфейса WEBSERIVCE, извън правилата.
2, „BNetwork Tap Bypass Switch“, базиран на хардуерен чист ASIC чип, препращащ пакети със скорост до 10 Gbps без блокиране на пренасочването на комутатора, и „библиотека с динамични правила за сцепление на трафика“, независимо от броя.
3, „Network Tap Bypass Switch“ с вградена професионална функция BYPASS, дори ако самият протектор се повреди, може да заобиколи незабавно оригиналната серийна връзка, без да влияе на оригиналната връзка за нормална комуникация.