Network Bypass TAP of Network Bypass Switch bied hartkloppakkies vir inlyn sekuriteitstoestel
2*Bypass plus 1*Monitor Modulêre Ontwerp, 10/40/100GE-skakels, maksimum 640 Gbps
DieNetwerk omseil Tik, ook na verwys as die "Netwerk-omseilskakelaar", bied die vermoë om die beskikbaarheid en betroubaarheid van jou inlyn-nutsmiddel (IPS, WAF, FW/firewalls) enige tyd te bestuur sonder netwerkstilstand of om besigheidsbeskikbaarheid vir instandhouding of opgraderings te beïnvloed. 'n Kritiese komponent tot IT-sekuriteitstrategieë
'n Netwerk-omseilkraan (Netwerk-omseilskakelaar) het konsekwentHartkloppakkieswat gestuur word aan 'nInlyn sekuriteitstoestel.Hierdie hartklop dui die funksionaliteit van die Inline Security Appliance aan: gereelde slae beteken dieOmseil TAPfunksioneer goed.As die slae nie teruggekeer word na dieOmseil TAPdie TAP omseil outomaties die toestel om toe te laat dat die pakkies deurgestuur word, maak nie saak hoe hoog die verkeer is nie.Dit is ook in staat om die status van die toestel op te spoor, so wanneer dit weer aanlyn kom, word dit deur die TAP bespeur en verkeer word weer deur die toestel gelei.
Die Network Bypass Tap "Inline Management" laat jou toe om nuwe gereedskap-ontplooiing te sandbox, opdaterings te bestuur, pleisters te installeer, onderhoud of foutsporing uit te voer en buite-band te valideer, sonder om die huidige netwerkskakels te beïnvloed.
Met ons ryk ervaring en bedagsame dienste, is ons erken as 'n betroubare verskaffer vir baie internasionale kopers vir Network Bypass TAP of Network Bypass Switch Bied Heartbeats Packets for Inline Security Appliance, Ons korporasie sien gretig uit na die oprigting van langtermyn en nuttige onderneming vennoot interaksies met kliënte en sakemanne van regoor die aarde.
Met ons ryk ervaring en bedagsame dienste, is ons erken as 'n betroubare verskaffer vir baie internasionale kopers virOmseil TAP Network Bypass Switch, Hartkloppakkies, Inlyn sekuriteitstoestel, Netwerk omseil Tik, Ons produkte word hoofsaaklik na Suidoos-Asië, die Midde-Ooste, Noord-Amerika en Europa uitgevoer.Ons kwaliteit is verseker gewaarborg.As jy belangstel in enige van ons items of 'n pasgemaakte bestelling wil bespreek, moet jy ons gerus kontak.Ons sien daarna uit om in die nabye toekoms suksesvolle sakeverhoudings met nuwe kliënte regoor die wêreld te vorm.
1- Oorsigte
Deur Mylinking™ Smart Bypass Switch te ontplooi:
- Gebruikers kan sekuriteitstoerusting buigsaam installeer/deïnstalleer en sal nie die huidige netwerk beïnvloed en onderbreek nie;
- Mylinking™ Network Tap Bypass Switch met intelligente gesondheidsopsporingsfunksie na intydse monitering van die normale werkende toestand van die seriële sekuriteitstoestel, sodra die seriële sekuriteitstoestel uitsondering werk, sal die beskerming outomaties omseil om die normale netwerkkommunikasie te handhaaf;
- Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeerskoonmaaksekuriteitstoerusting te ontplooi, enkripsietegnologie gebaseer op die oudittoerusting.Voer die reekstoegangsbeskerming effektief vir die spesifieke verkeerstipe uit, en ontlaai die vloeihanteringsdruk van die reekstoestel;
- Load Balanced Traffic Protection-tegnologie kan gebruik word vir gegroepeerde ontplooiing van veilige reekstoestelle om aan die behoefte aan reekssekuriteit in hoëbandwydte-omgewings te voldoen.
Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingsekuriteit al hoe ernstiger, so 'n verskeidenheid toepassings vir beskerming van inligtingsekuriteit word al hoe meer gebruik.Of dit nou tradisionele toegangsbeheertoerusting (firewall) is of 'n nuwe soort meer gevorderde beskermingsmiddels soos intrusion prevention system (IPS), Unified bedreigingsbestuur platform (UTM), Anti-ontkenning diens aanval stelsel (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, en baie sekuriteit toestelle is ontplooi in serie in die netwerk sleutel nodusse, die implementering van die ooreenstemmende data sekuriteit beleid te identifiseer en te hanteer wettige / onwettige verkeer.Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging of selfs netwerkontwrigting genereer in die geval van mislukking, instandhouding, opgradering, vervanging van toerusting ensovoorts in 'n hoogs betroubare produksienetwerktoepassingsomgewing, gebruikers kan dit nie verdra nie.
2- Netwerk Tik Bypass Switch Gevorderde kenmerke en tegnologieë
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustegnologie
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch”-tegnologie
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/ Uitgawe Tegnologie
Mylinking™ Intelligente Heartbeat Message Detection Tegnologie
Mylinking™-definieerbare hartklopboodskaptegnologie
Mylinking™ Multi-skakel Load Balancing Tegnologie
Mylinking™ Intelligente Traffic Distribution Tegnologie
Mylinking™ Dinamiese Load Balancing Tegnologie
Mylinking™ Remote Management Tegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Kenmerk)
3- Netwerk Tik Bypass Switch Configuration Guide
VERSEEPBeskermingpoortmodulegleuf:
Hierdie gleuf kan in BYPASS beskerming poort module geplaas word met verskillende spoed / poort nommer.Deur verskillende tipes modules te vervang, kan dit BYPASS-beskerming van verskeie 10G/40G/100G-skakels ondersteun.
MONITORPort Module Slot;
Hierdie gleuf kan met verskillende snelhede/poorte in die MONITOR-poortmodule geplaas word.Dit kan verskeie 10G/40G/100G-skakel-aanlyn-seriële moniteringstoestel-ontplooiing ondersteun deur verskillende modelle te vervang.
Modulekeusereëls
Gebaseer op verskillende ontplooide skakels en moniteringtoerusting-ontplooiingsvereistes, kan jy buigsaam verskillende modulekonfigurasies kies om aan jou werklike omgewingsbehoeftes te voldoen;Volg asseblief die volgende reëls wanneer u kies:
1. Die onderstelkomponente is verpligtend en jy moet die onderstelkomponente kies voordat jy enige ander modules kies.Kies terselfdertyd verskillende kragtoevoermetodes (AC/DC) volgens u behoeftes.
2. Die hele masjien ondersteun tot 2 BYPASS-modulegleuwe en 1 MONITOR-modulegleuf;jy kan nie meer as die aantal gleuwe kies om te konfigureer nie.Gebaseer op die kombinasie van die aantal gleuwe en die modulemodel, kan die toestel tot vier 10GE-skakelbeskermings ondersteun;of dit kan tot vier 40GE-skakels ondersteun;of dit kan tot een 100GE-skakel ondersteun.
3. Die modulemodel "BYP-MOD-L1CG" kan slegs in SLOT1 ingevoeg word om behoorlik te werk.
4. Die moduletipe "BYP-MOD-XXX" kan slegs in die BYPASS-modulegleuf ingevoeg word;die module tipe "MON-MOD-XXX" kan slegs in die MONITOR-modulegleuf geplaas word vir normale werking.
Produk Model | Funksie parameters |
Onderstel (gasheer) | |
ML-BYPASS-M200 | 1U standaard 19-duim rekmontering;maksimum kragverbruik 250W;modulêre BYPASS beskermer gasheer;2 VERSEEP modulegleuwe;1 MONITOR-modulegleuf;AC en DC opsioneel; |
VERBLYP MODULE | |
BYP-MOD-L2XG(LM/SM) | Ondersteun 2-rigting 10GE skakel seriële beskerming, 4 * 10GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel/multimode opsioneel, ondersteun 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Ondersteun 2-rigting 40GE skakel seriële beskerming, 4 * 40GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel/multimode opsioneel, ondersteun 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Ondersteun 1 kanaal 100GE skakel seriële beskerming, 2 * 100GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel multimodus opsioneel, ondersteun 100GBASE-SR4/LR4; |
MONITOR MODULE | |
MAAND-MOD-L16XG | 16*10GE SFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
MAAND-MOD-L8XG | 8*10GE SFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
MAAND-MOD-L2CG | 2*100GE QSFP28 moniteringspoortmodule;geen optiese transceiver module nie; |
MAAND-MOD-L8QXG | 8* 40GE QSFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
4- Netwerk TAP Bypass Switch Spesifikasies
Produk Modaliteit | ML-BYPASS-M200 reeks-omleidingskakelaar | |
Tipe koppelvlak | MGT-koppelvlak | 1*10/100/1000BASE-T Aanpasbare bestuurskoppelvlak;Ondersteun afstandbeheer van HTTP/IP |
Modulegleuf | 2*BYPASS modulegleuf;1*MONITOR modulegleuf; | |
Skakels ondersteun maksimum | Toestelondersteuning maksimum 4*10GE-skakels of 4*40GE-skakels of 1*100GE-skakels | |
Monitor | Toestelondersteuning maksimum 16*10GE moniteringpoorte of 8*40GE moniteringpoorte of 2*100GE moniteringpoorte; | |
Funksie | Volle dupleks verwerkingsvermoë | 640 Gbps |
Gebaseer op IP / protokol / poort vyf tuple spesifieke verkeer kaskade beskerming | Ondersteuning | |
Cascade beskerming gebaseer op volle verkeer | Ondersteuning | |
Meervoudige lasbalansering | Ondersteuning | |
Pasgemaakte hartklop-opsporingsfunksie | Ondersteuning | |
Ondersteun Ethernet-pakket onafhanklikheid | Ondersteuning | |
BYPASS SWITCH | Ondersteuning | |
BYPASS Skakelaar sonder flits | Ondersteuning | |
KONSOLE MGT | Ondersteuning | |
IP/WEB MGT | Ondersteuning | |
SNMP V1/V2C MGT | Ondersteuning | |
TELNET/SSH MGT | Ondersteuning | |
SYSLOG protokol | Ondersteuning | |
Gebruikersmagtiging | Gebaseer op wagwoordmagtiging/AAA/TACACS+ | |
Elektries | Gegradeerde toevoerspanning | AC-220V/DC-48V【Opsioneel】 |
Gegradeerde kragfrekwensie | 50HZ | |
Gegradeerde insetstroom | AC-3A / DC-10A | |
Gegradeerde krag | 100W | |
Omgewing | Werkstemperatuur | 0–50℃ |
Stoor temperatuur | -20-70 ℃ | |
Werkende humiditeit | 10%-95%, Geen kondensasie | |
Gebruiker konfigurasie | Konsole konfigurasie | RS232-koppelvlak,115200,8,N,1 |
Buite band MGT-koppelvlak | 1*10/100/1000M Ethernet-koppelvlak | |
Wagwoordmagtiging | Ondersteuning | |
Onderstel Hoogte | Onderstelruimte (U) | 1U 19 duim, 485mm*44.5mm*350mm |
5- Netwerk TAP-omseilskakelaartoepassing (soos volg)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiing af, IPS / FW is ontplooi in serie na die netwerk toerusting (routers, skakelaars, ens.) tussen die verkeer deur die implementering van sekuriteit kontrole, volgens die ooreenstemmende sekuriteitsbeleid om die vrylating te bepaal of die ooreenstemmende verkeer te blokkeer, om die effek van sekuriteitsverdediging te bereik.
Terselfdertyd, kan ons waarneem IPS / FW as 'n seriële ontplooiing van die toerusting, gewoonlik ontplooi in die sleutel plek van die onderneming netwerk seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle direk beïnvloed die algehele onderneming netwerk beskikbaarheid.Sodra die reekstoestelle oorlaai, ineenstort, sagteware-opdaterings, beleidopdaterings, ens., sal die hele ondernemingsnetwerk se beskikbaarheid grootliks beïnvloed word.Op hierdie punt, ons net deur die netwerk sny, fisiese omseil jumper kan maak dat die netwerk herstel word, ernstig beïnvloed die betroubaarheid van die netwerk.IPS / FW en ander seriële toestelle aan die een kant verbeter die implementering van die onderneming netwerk sekuriteit, aan die ander kant verminder ook die betroubaarheid van die onderneming netwerke, die verhoging van die risiko van die netwerk is nie beskikbaar nie.
5.2 Inlynskakelreekstoerustingbeskerming
Mylinking™ " Bypass Switch " word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.), en die datavloei tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "Bypass Switch" na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, crash, sagteware-opdaterings, beleid updates en ander toestande van mislukking, die "Bypass Switch" deur intelligente hartklop boodskap opsporing Funksie van die tydige ontdekking, en dus slaan die foutiewe toestel, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm;wanneer die IPS / FW mislukking herstel, maar ook deur middel van intelligente hartklop pakkies Opsporing van tydige opsporing van die funksie, die oorspronklike skakel om die sekuriteit van die onderneming netwerk sekuriteit kontrole te herstel.
Mylinking™ "Bypass Switch" het 'n kragtige intelligente hartklopboodskapopsporingsfunksie, die gebruiker kan die hartklopinterval en die maksimum aantal herproberings aanpas, deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopkontroleboodskap te stuur na die stroomop / stroomaf poort van IPS / FW, en ontvang dan vanaf die stroomop / stroomaf poort van IPS / FW, en beoordeel of die IPS / FW normaal werk deur die hartklopboodskap te stuur en te ontvang.
5.3 “SpecFlow”-beleidvloei Inlyn-traksiereeksbeskerming
Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, word deur die Mylinking™ "Omseilskakelaar" verkeer per-verwerkingsfunksie, deur die verkeersiftingstrategie om die sekuriteitstoestel te koppel "Besorgde" verkeer direk teruggestuur na die netwerkskakel, en die" betrokke verkeersafdeling "is vastrap na die inlyn-veiligheidstoestel om veiligheidskontroles uit te voer.Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer;terselfdertyd kan die "Bypass Switch" die werkstoestand van die veiligheidstoestel intyds opspoor.Die veiligheidstoestel werk abnormaal omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.
Die Mylinking™ Traffic Bypass Protector kan verkeer identifiseer op grond van die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron-/bestemming-MAC-adres, bron-IP-adres, IP-pakkietipe, vervoerlaagprotokolpoort, protokolkop-sleutelmerker, ensovoorts aan.'n Verskeidenheid van ooreenstemmende toestande buigsame kombinasie kan buigsaam gedefinieer word om die spesifieke verkeer tipes wat van belang is vir 'n spesifieke sekuriteit toestel te definieer en kan wyd gebruik word vir die ontplooiing van spesiale sekuriteit oudit toestelle (RDP, SSH, databasis ouditering, ens.) .
5.4 Lasgebalanseerde reeksbeskerming
Die Mylinking™ "Bypass Switch" word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi.Wanneer 'n enkele IPS / FW-verwerkingsprestasie nie voldoende is om netwerkverbindingspiekverkeer te hanteer nie, kan die verkeerslasbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS / FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS / effektief verminder FW verwerking druk, verbeter die algehele verwerking prestasie aan die hoë bandwydte van die ontplooiing omgewing Eis voldoen.
Mylinking ™ "Bypass Switch" het 'n kragtige lasbalansering funksie, volgens die raam VLAN tag, MAC inligting, IP inligting, poort nommer, protokol en ander inligting oor die Hash las balansering verspreiding van verkeer om te verseker dat elke IPS / FW data ontvang vloei Sessie-integriteit.
5.5 Multi-reeks inlyn toerusting vloei traksiebeskerming (Verander reeksverbinding na parallelle verbinding)
In sommige sleutelskakels (soos internetafsetpunte, bedienerarea-uitruilskakel) is ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvaltoerusting, WEB-toepassings firewall , inbraak voorkoming Toerusting, ens.), veelvuldige sekuriteit opsporing toerusting op dieselfde tyd in serie op die skakel die skakel van 'n enkele punt van mislukking te verhoog, die vermindering van die algehele betroubaarheid van die netwerk.En in die bogenoemde sekuriteit toerusting aanlyn ontplooiing, toerusting opgraderings, toerusting vervanging en ander bedrywighede, sal veroorsaak dat die netwerk vir 'n lang tyd diens onderbreking en 'n groter projek sny aksie om die suksesvolle implementering van sulke projekte te voltooi.
Deur die "Bypass Switch" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakeling, logiese aaneenskakelingsmodus" Die skakel op die skakel van 'n enkele punt van versuim om die betroubaarheid van die skakel te verbeter, terwyl die "omseil skakelaar" op die skakel vloei op aanvraag traksie, om dieselfde vloei te bereik met die oorspronklike modus van veilige verwerking effek.
Meer as een sekuriteitstoestel op dieselfde tyd in serie-ontplooiingsdiagram:
Mylinking™ Network TAP Bypass Switch Ontplooiingsdiagram:
5.6 Gebaseer op die dinamiese strategie van die opsporing van verkeersveiligheid
"Bypass Switch" Nog 'n gevorderde toepassingsscenario is gebaseer op die dinamiese strategie van toepassings vir beskerming van verkeersveiligheidsdetectie, die ontplooiing van die manier soos hieronder getoon:
Neem die "Anti-DDoS-aanvalbeskerming en opsporing"-sekuriteitstoetstoerusting, byvoorbeeld, deur die voorkant-ontplooiing van " Bypass Switch " en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die " Bypass Switch ", in die gewone " Traksie beskermer "na die volle hoeveelheid verkeer draad-spoed aanstuur op dieselfde tyd die vloei spieël uitset na die" anti-DDOS aanval beskerming toestel ", sodra opgespoor vir 'n bediener IP (of IP netwerk segment) na die aanval," anti -DDOS-aanvalbeskermingstoestel " sal die reëls wat ooreenstem met die teikenverkeervloei genereer en dit na die "Omseilskakelaar" stuur deur die dinamiese beleidafleweringskoppelvlak.Die " Bypass Switch " kan die "verkeer traksie dinamiek" opdateer na ontvangs van die dinamiese beleid reëls Reël poel "en onmiddellik" reël tref die aanval bediener verkeer "traksie na die" anti-DDoS aanval beskerming en opsporing "toerusting vir verwerking, om te word effektief na die aanvalvloei en dan weer in die netwerk ingespuit.
Die toepassingskema gebaseer op die "Omseilskakelaar" is makliker om te implementeer as die tradisionele BGP-roete-inspuiting of ander verkeersvastrapskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"Bypass Switch" het die volgende kenmerke om dinamiese beleidsekuriteitopsporingbeskerming te ondersteun:
1, "Bypass Switch" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak te voorsien, maklike integrasie met derdeparty-sekuriteitstoestelle.
2, " Bypass Switch " gebaseer op die hardeware suiwer ASIC chip aanstuur tot 10 Gbps draad-spoed pakkies sonder om skakelaar aanstuur te blokkeer, en " verkeer traksie dinamiese reël biblioteek " ongeag die nommer.
3, "Bypass Switch" ingeboude professionele BYPASS-funksie, selfs al is die beskermer self mislukking, kan ook die oorspronklike reeksskakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie nie.