Mylinking™ Active Network Bypass TAP con modulo bypass 10/40/100G

Il nostro progresso dipende dai prodotti avanzati, dai talenti straordinari e dalle capacità tecnologiche costantemente potenziate per i TAP Mylinking™ Active Network Bypass con modulo bypass 10/40/100G. Per ulteriori informazioni, non esitate a contattarci. Grazie: il vostro aiuto ci ispira continuamente.
Il nostro progresso dipende da prodotti avanzati, talenti fantastici e forze tecnologiche continuamente rafforzate perRubinetto di bypass 10/40/100G, Tocco attivo, Rubinetti di bypass, Presa Ethernet, rubinetto di reteNon vediamo l'ora di sentirti, che tu sia un cliente abituale o un nuovo cliente. Ci auguriamo che tu possa trovare qui quello che stai cercando, in caso contrario, ti preghiamo di contattarci immediatamente. Siamo orgogliosi del nostro servizio clienti e della nostra risposta di prim'ordine. Grazie per la tua fiducia e il tuo supporto!

Panoramiche

Mylinking™ Network Tap Bypass Switch è stato studiato e sviluppato per essere utilizzato per l'implementazione flessibile di vari tipi di apparecchiature di sicurezza in linea, garantendo al contempo un'elevata affidabilità di rete.
Utilizzando Mylinking™ Smart Bypass Switch Tap:

• Gli utenti possono installare/disinstallare in modo flessibile apparecchiature/strumenti di sicurezza senza che ciò influisca o interrompa la rete attuale;
• Interruttore di bypass di rete Mylinking™ con funzione di rilevamento intelligente dello stato di salute per il monitoraggio in tempo reale del normale stato di funzionamento dei dispositivi di sicurezza in linea. In caso di anomalie nei dispositivi di sicurezza in linea, la funzione di protezione verrà automaticamente bypassata per mantenere la normale comunicazione di rete;
• La tecnologia di protezione selettiva del traffico può essere utilizzata per implementare specifiche apparecchiature di sicurezza per la pulizia del traffico, con tecnologie di crittografia basate sulle apparecchiature di audit. È possibile eseguire efficacemente la protezione dell'accesso in linea per la specifica tipologia di traffico, alleggerendo la pressione di gestione del flusso del dispositivo in linea;
• La tecnologia Load Balanced Traffic Protection può essere utilizzata per la distribuzione in cluster di dispositivi di sicurezza in linea seriali sicuri per soddisfare i requisiti di sicurezza in linea in ambienti ad alta larghezza di banda.

Funzionalità e tecnologie avanzate dell'interruttore di bypass del rubinetto di rete

Modalità di protezione Mylinking™ “SpecFlow” e modalità di protezione “FullLink”
Protezione di commutazione bypass rapida Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" Strategia Dinamica Inoltro/Problema
Rilevamento intelligente dei messaggi di heartbeat Mylinking™
Messaggi Heartbeat definibili Mylinking™ (pacchetti Heartbeat)
Bilanciamento del carico multi-link Mylinking™
Distribuzione intelligente del traffico Mylinking™
Bilanciamento dinamico del carico Mylinking™
Tecnologia di gestione remota Mylinking™ (HTTP/WEB, TELNET/SSH, caratteristica “EasyConfig/AdvanceConfig”)

Guida alla configurazione facoltativa dell'interruttore di bypass della presa di rete

Modulo BYPASSSlot del modulo porta di protezione:
Questo slot può essere inserito in un modulo porta di protezione BYPASS con diverse velocità/numero di porta. Sostituendo diversi tipi di moduli, può supportare la protezione BYPASS di più collegamenti 10G/40G/100G.

Modulo MONITORSlot per modulo porta;
In questo slot è possibile inserire il modulo MONITOR con diverse velocità/porte. Può supportare più collegamenti da 10G/40G/100G per l'implementazione di dispositivi di monitoraggio seriale in linea, sostituendo diversi moduli.

Regole di selezione del modulo
In base ai diversi collegamenti implementati e ai requisiti di implementazione delle apparecchiature di monitoraggio, è possibile scegliere in modo flessibile diverse configurazioni dei moduli per soddisfare le esigenze effettive dell'ambiente; durante la selezione dei moduli, attenersi alle seguenti regole:
1. I componenti del telaio sono obbligatori e devono essere selezionati prima di selezionare qualsiasi altro modulo. Allo stesso tempo, si prega di scegliere diversi metodi di alimentazione (CA/CC) in base alle proprie esigenze.
2. L'intero dispositivo supporta fino a 2 slot per moduli BYPASS e 1 slot per moduli MONITOR; non è possibile selezionare un numero di slot superiore a quello da configurare. In base alla combinazione tra numero di slot e modello di modulo, il dispositivo può supportare fino a quattro protezioni di collegamento 10GE; oppure fino a quattro collegamenti 40GE; oppure fino a un collegamento 100GE.
3. Il modello di modulo “BYP-MOD-L1CG” può essere inserito solo nello SLOT1 per funzionare correttamente.
4. Il tipo di modulo “BYP-MOD-XXX” può essere inserito solo nello slot del modulo BYPASS; il tipo di modulo “MON-MOD-XXX” può essere inserito solo nello slot del modulo MONITOR per il normale funzionamento.

Specifiche dell'interruttore di bypass TAP di rete

Applicazione dell'interruttore di bypass TAP di rete (come segue)

5.1 Il rischio delle apparecchiature di sicurezza in linea (IPS/FW)
Di seguito è riportata una tipica modalità di distribuzione di IPS (Intrusion Prevention System), FW (Firewall); IPS/FW viene distribuito come apparecchiatura di rete in linea (ad esempio router, switch, ecc.) tra il traffico mediante l'implementazione di controlli di sicurezza, in base alla corrispondente politica di sicurezza per determinare il rilascio o il blocco del traffico corrispondente, per ottenere l'effetto di difesa della sicurezza.

Allo stesso tempo, possiamo osservare che IPS (Intrusion Prevention System) / FW (Firewall) sono implementazioni in linea delle apparecchiature, solitamente installate nelle posizioni chiave della rete aziendale per implementare la sicurezza in linea; l'affidabilità dei dispositivi connessi influisce direttamente sulla disponibilità complessiva della rete aziendale. Quando i dispositivi di sicurezza in linea si sovraccaricano, si bloccano, si verificano aggiornamenti software, aggiornamenti delle policy, ecc., la disponibilità dell'intera rete aziendale ne risente notevolmente. A questo punto, solo un'interruzione di rete o un bypass fisico possono ripristinare la rete, ma ciò compromette seriamente l'affidabilità della rete. IPS (Intrusion Prevention System) / FW (Firewall) e altri dispositivi in ​​linea, da un lato, migliorano l'implementazione della sicurezza della rete aziendale, dall'altro ne riducono l'affidabilità, aumentando il rischio di indisponibilità.

5.2 Protezione delle apparecchiature in serie con collegamento in linea

Mylinking™ "Bypass Switch" viene distribuito come inline tra i dispositivi di rete (router, switch, ecc.) e il flusso di dati tra i dispositivi di rete non porta più direttamente a IPS (Intrusion Prevention System) / FW (Firewall), "Bypass Switch" a IPS / FW, quando l'IPS / FW a causa di sovraccarico, crash, aggiornamenti software, aggiornamenti delle policy e altre condizioni di errore, il "Bypass Switch" attraverso la funzione di rilevamento intelligente dei messaggi heartbeat della scoperta tempestiva, e quindi salta il dispositivo difettoso, senza interrompere i locali della rete, l'apparecchiatura di rete rapida collegata direttamente per proteggere la normale rete di comunicazione; quando il ripristino dell'errore IPS / FW, ma anche attraverso il rilevamento intelligente dei pacchetti heartbeat della funzione di rilevamento tempestivo, il collegamento originale per ripristinare la sicurezza dei controlli di sicurezza della rete aziendale.

Mylinking™ "Bypass Switch" ha una potente funzione di rilevamento intelligente dei messaggi di heartbeat, l'utente può personalizzare l'intervallo di heartbeat e il numero massimo di tentativi, tramite un messaggio di heartbeat personalizzato sull'IPS/FW per i test di integrità, come inviare il messaggio di controllo heartbeat alla porta upstream/downstream dell'IPS/FW, quindi ricevere dalla porta upstream/downstream dell'IPS/FW e valutare se l'IPS/FW funziona normalmente inviando e ricevendo il messaggio di heartbeat.

5.3 Protezione della serie di trazione in linea del flusso di policy "SpecFlow"

Quando il dispositivo di rete di sicurezza deve gestire solo il traffico specifico nella protezione di sicurezza in serie, tramite la funzione di elaborazione del traffico "Network Tap Bypass Switch" di Mylinking™, tramite la strategia di screening del traffico per collegare il dispositivo di sicurezza, il traffico "interessato" viene rinviato direttamente al collegamento di rete e la "sezione di traffico interessata" viene indirizzata al dispositivo di sicurezza in linea per eseguire i controlli di sicurezza. Ciò non solo manterrà la normale applicazione della funzione di rilevamento di sicurezza del dispositivo di sicurezza, ma ridurrà anche il flusso inefficiente dell'apparecchiatura di sicurezza per gestire la pressione; allo stesso tempo, il "Network Tap Bypass Switch" può rilevare le condizioni di funzionamento del dispositivo di sicurezza in tempo reale. Il dispositivo di sicurezza funziona in modo anomalo bypassando direttamente il traffico dati per evitare interruzioni del servizio di rete.

Il Mylinking™ Inline Traffic Bypass Tap è in grado di identificare il traffico in base agli identificativi dell'intestazione di livello L2-L4, come tag VLAN, indirizzo MAC sorgente/destinazione, indirizzo IP sorgente, tipo di pacchetto IP, porta del protocollo di livello di trasporto, tag chiave dell'intestazione del protocollo e così via. È possibile definire una varietà di combinazioni flessibili di condizioni di corrispondenza per definire i tipi di traffico specifici di interesse per un particolare dispositivo di sicurezza e può essere ampiamente utilizzato per l'implementazione di dispositivi di auditing di sicurezza speciali (RDP, SSH, auditing di database, ecc.).

5.4 Protezione in serie con bilanciamento del carico

Il "Network Tap Bypass Switch" Mylinking™ viene implementato in linea tra dispositivi di rete (router, switch, ecc.). Quando le prestazioni di elaborazione di un singolo IPS/FW non sono sufficienti a gestire il picco di traffico del collegamento di rete, la funzione di bilanciamento del carico del traffico del protettore, il "raggruppamento" del traffico di elaborazione di più cluster IPS/FW sul collegamento di rete, può ridurre efficacemente la pressione di elaborazione del singolo IPS/FW, migliorando le prestazioni di elaborazione complessive per soddisfare l'elevata larghezza di banda dell'ambiente di implementazione.

Mylinking™ “Network Tap Bypass Switch” ha una potente funzione di bilanciamento del carico, in base al tag VLAN del frame, alle informazioni MAC, alle informazioni IP, al numero di porta, al protocollo e ad altre informazioni sulla distribuzione del bilanciamento del carico Hash del traffico per garantire che ogni IPS/FW riceva l'integrità della sessione del flusso di dati.

5.5 Protezione della trazione del flusso delle apparecchiature in linea multi-serie (cambiare la connessione seriale in connessione parallela)
In alcuni collegamenti chiave (come punti vendita Internet, collegamenti di scambio di aree server), la posizione è spesso dovuta alle esigenze di sicurezza e all'implementazione di più apparecchiature di test di sicurezza in linea (come firewall (FW), apparecchiature anti-attacco DDOS, firewall per applicazioni Web (WAF), sistemi di prevenzione delle intrusioni (IPS), ecc.), più apparecchiature di rilevamento di sicurezza contemporaneamente in serie sul collegamento per aumentare il collegamento di un singolo punto di errore, riducendo l'affidabilità complessiva della rete. E nella suddetta implementazione online delle apparecchiature di sicurezza, gli aggiornamenti delle apparecchiature, la sostituzione delle apparecchiature e altre operazioni causeranno un'interruzione prolungata del servizio di rete e una maggiore riduzione dei progetti per completare l'implementazione di tali progetti.

Distribuendo il "Network Tap Bypass Switch" in modo unificato, la modalità di distribuzione di più dispositivi di sicurezza collegati in serie sullo stesso collegamento può essere modificata da "modalità di concatenazione fisica" a "modalità di concatenazione fisica, concatenazione logica". Il collegamento sul collegamento di un singolo punto di errore per migliorare l'affidabilità del collegamento, mentre il "bypass switch" sul flusso di collegamento su richiesta trazione, per ottenere lo stesso flusso con la modalità originale di effetto di elaborazione sicura.

Più di un dispositivo di sicurezza contemporaneamente come diagramma di distribuzione in linea:

Diagramma di distribuzione dell'interruttore di bypass TAP della rete Mylinking™:

5.6 Basato sulla strategia dinamica di protezione del rilevamento della sicurezza della trazione del traffico
“Network Tap Bypass Switch” Un altro scenario applicativo avanzato si basa sulla strategia dinamica delle applicazioni di protezione del rilevamento della sicurezza della trazione del traffico, la cui distribuzione è illustrata di seguito:

Prendiamo ad esempio l'apparecchiatura di test di sicurezza "Protezione e rilevamento attacchi anti-DDoS", tramite l'implementazione front-end di "Network Tap Bypass Switch" e quindi l'apparecchiatura di protezione anti-DDOS e quindi collegata al "Network Tap Bypass Switch", nel solito "Traction Protector" per l'intera quantità di traffico inoltro a velocità di rete allo stesso tempo il mirroring del flusso in uscita al "dispositivo di protezione dagli attacchi anti-DDoS". Una volta rilevato un IP del server (o un segmento di rete IP) dopo l'attacco, il "dispositivo di protezione dagli attacchi anti-DDoS" genererà le regole di corrispondenza del flusso di traffico di destinazione e le invierà al "Network Tap Bypass Switch" tramite l'interfaccia di distribuzione dinamica delle policy. Il "Network Tap Bypass Switch" può aggiornare il "traffic traction dynamic" dopo aver ricevuto il pool di regole delle policy dinamiche e immediatamente "la regola colpisce il traffico del server di attacco" "traction" all'apparecchiatura di "protezione e rilevamento attacchi anti-DDoS" per l'elaborazione, per essere efficace dopo il flusso di attacco e quindi reiniettato nella rete.

Lo schema applicativo basato sul "Network Tap Bypass Switch" è più facile da implementare rispetto al tradizionale BGP route injection o ad altri schemi di trazione del traffico, inoltre l'ambiente è meno dipendente dalla rete e l'affidabilità è maggiore.

“Network Tap Bypass Switch” presenta le seguenti caratteristiche per supportare la protezione del rilevamento della sicurezza tramite policy dinamica:
1, "Network Tap Bypass Switch" per fornire al di fuori delle regole basate sull'interfaccia WEBSERVICE, una facile integrazione con dispositivi di sicurezza di terze parti.
2, "BNetwork Tap Bypass Switch" basato sul chip hardware ASIC puro che inoltra pacchetti a velocità di rete fino a 10 Gbps senza bloccare l'inoltro dello switch e "libreria di regole dinamiche di trazione del traffico" indipendentemente dal numero.
3, la funzione BYPASS professionale integrata "Network Tap Bypass Switch" consente, anche in caso di guasto del protettore stesso, di bypassare immediatamente il collegamento seriale originale, senza influire sul collegamento originale della normale comunicazione.