Mylinking™ Active Network Bypass TAP con modulo bypass 10/40/100G

Il nostro progresso si basa su prodotti all'avanguardia, talenti straordinari e una tecnologia in continuo sviluppo per i TAP Mylinking™ Active Network Bypass con modulo bypass 10/40/100G. Per ulteriori informazioni, non esitate a contattarci. Grazie: il vostro aiuto ci ispira costantemente.
Il nostro progresso dipende da prodotti avanzati, talenti fantastici e forze tecnologiche in continuo rafforzamento perRubinetto di bypass 10/40/100G, Tocco attivo, Rubinetti di bypass, Presa Ethernet, rubinetto di reteNon vediamo l'ora di sentirti, che tu sia un cliente abituale o un nuovo cliente. Ci auguriamo che tu possa trovare qui quello che stai cercando, in caso contrario, ti preghiamo di contattarci immediatamente. Siamo orgogliosi del nostro servizio clienti e della nostra risposta di prima qualità. Grazie per la tua fiducia e il tuo supporto!

Panoramiche

Mylinking™ Network Tap Bypass Switch è stato studiato e sviluppato per essere utilizzato per l'implementazione flessibile di vari tipi di apparecchiature di sicurezza in linea, garantendo al contempo un'elevata affidabilità di rete.
Utilizzando Mylinking™ Smart Bypass Switch Tap:

• Gli utenti possono installare/disinstallare in modo flessibile apparecchiature/strumenti di sicurezza senza che ciò influisca o interrompa la rete corrente;
• Interruttore di bypass del rubinetto di rete Mylinking™ con funzione di rilevamento intelligente dello stato per il monitoraggio in tempo reale del normale stato di funzionamento dei dispositivi di sicurezza in linea. In caso di anomalie nei dispositivi di sicurezza in linea, la funzione di protezione verrà automaticamente esclusa per mantenere la normale comunicazione di rete;
• La tecnologia di protezione selettiva del traffico può essere utilizzata per implementare specifiche apparecchiature di sicurezza per la pulizia del traffico, con tecnologie di crittografia basate sulle apparecchiature di audit. È possibile eseguire efficacemente la protezione dell'accesso in linea per il tipo di traffico specifico, alleggerendo la pressione di gestione del flusso del dispositivo in linea;
• La tecnologia Load Balanced Traffic Protection può essere utilizzata per l'implementazione in cluster di dispositivi di sicurezza in linea seriali sicuri per soddisfare i requisiti di sicurezza in linea in ambienti ad elevata larghezza di banda.

Funzionalità e tecnologie avanzate dell'interruttore di bypass del rubinetto di rete

Modalità di protezione Mylinking™ “SpecFlow” e modalità di protezione “FullLink”
Protezione di commutazione bypass rapida Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" Strategia Dinamica Inoltro/Problema
Rilevamento intelligente dei messaggi di heartbeat Mylinking™
Messaggi Heartbeat definibili Mylinking™ (pacchetti Heartbeat)
Mylinking™ Bilanciamento del carico multi-link
Distribuzione intelligente del traffico Mylinking™
Bilanciamento dinamico del carico Mylinking™
Tecnologia di gestione remota Mylinking™ (HTTP/WEB, TELNET/SSH, caratteristica “EasyConfig/AdvanceConfig”)

Guida alla configurazione opzionale dell'interruttore di bypass della presa di rete

Modulo BYPASSSlot del modulo porta di protezione:
Questo slot può essere inserito in un modulo porta di protezione BYPASS con diverse velocità/numero di porta. Sostituendo diversi tipi di moduli, può supportare la protezione BYPASS di molteplici collegamenti 10G/40G/100G.

Modulo MONITORSlot per modulo porta;
Questo slot può ospitare il modulo MONITOR con diverse velocità/porte. Supporta collegamenti multipli 10G/40G/100G per l'implementazione di dispositivi di monitoraggio seriale in linea, sostituendo diversi moduli.

Regole di selezione del modulo
In base ai diversi collegamenti distribuiti e ai requisiti di distribuzione delle apparecchiature di monitoraggio, è possibile scegliere in modo flessibile diverse configurazioni dei moduli per soddisfare le richieste effettive dell'ambiente; durante la selezione dei moduli, attenersi alle seguenti regole:
1. I componenti del telaio sono obbligatori e devono essere selezionati prima di qualsiasi altro modulo. Allo stesso tempo, si consiglia di scegliere diversi metodi di alimentazione (CA/CC) in base alle proprie esigenze.
2. L'intero dispositivo supporta fino a 2 slot per moduli BYPASS e 1 slot per moduli MONITOR; non è possibile selezionare un numero di slot superiore a quello da configurare. In base alla combinazione tra numero di slot e modello del modulo, il dispositivo può supportare fino a quattro protezioni di collegamento 10GE; oppure fino a quattro collegamenti 40GE; oppure fino a un collegamento 100GE.
3. Il modello di modulo “BYP-MOD-L1CG” può essere inserito solo nello SLOT1 per funzionare correttamente.
4. Il modulo di tipo “BYP-MOD-XXX” può essere inserito solo nello slot del modulo BYPASS; il modulo di tipo “MON-MOD-XXX” può essere inserito solo nello slot del modulo MONITOR per il normale funzionamento.

Specifiche dell'interruttore di bypass TAP di rete

Applicazione dell'interruttore di bypass TAP di rete (come segue)

5.1 Il rischio delle apparecchiature di sicurezza in linea (IPS/FW)
Di seguito è riportata una tipica modalità di distribuzione di IPS (Intrusion Prevention System), FW (Firewall); IPS/FW viene distribuito come apparecchiatura di rete in linea (ad esempio router, switch, ecc.) tra il traffico mediante l'implementazione di controlli di sicurezza, in base alla corrispondente politica di sicurezza per determinare il rilascio o il blocco del traffico corrispondente, per ottenere l'effetto di difesa della sicurezza.

Allo stesso tempo, possiamo osservare che IPS (Intrusion Prevention System) / FW (Firewall) sono implementazioni in-line delle apparecchiature, solitamente installate nelle posizioni chiave della rete aziendale per implementare la sicurezza in-line. L'affidabilità dei dispositivi connessi influisce direttamente sulla disponibilità complessiva della rete aziendale. Sovraccarico, crash, aggiornamenti software, aggiornamenti delle policy, ecc. dei dispositivi di sicurezza in-line compromettono notevolmente la disponibilità dell'intera rete aziendale. A questo punto, solo un'interruzione di rete o un bypass fisico possono ripristinare la rete, ma ciò compromette seriamente l'affidabilità della rete. IPS (Intrusion Prevention System) / FW (Firewall) e altri dispositivi in-line, da un lato, migliorano l'implementazione della sicurezza della rete aziendale, dall'altro ne riducono l'affidabilità, aumentando il rischio di indisponibilità.

5.2 Protezione delle apparecchiature in serie con collegamento in linea

Mylinking™ "Bypass Switch" viene distribuito come inline tra i dispositivi di rete (router, switch, ecc.) e il flusso di dati tra i dispositivi di rete non porta più direttamente a IPS (Intrusion Prevention System) / FW (Firewall), "Bypass Switch" a IPS / FW, quando l'IPS / FW a causa di sovraccarico, crash, aggiornamenti software, aggiornamenti delle policy e altre condizioni di errore, il "Bypass Switch" attraverso la funzione di rilevamento intelligente dei messaggi heartbeat della scoperta tempestiva, e quindi salta il dispositivo difettoso, senza interrompere i presupposti della rete, l'apparecchiatura di rete rapida collegata direttamente per proteggere la normale rete di comunicazione; quando il ripristino dell'errore IPS / FW, ma anche attraverso il rilevamento intelligente dei pacchetti heartbeat della funzione di rilevamento tempestivo, il collegamento originale per ripristinare la sicurezza dei controlli di sicurezza della rete aziendale.

Mylinking™ "Bypass Switch" ha una potente funzione di rilevamento intelligente dei messaggi di heartbeat, l'utente può personalizzare l'intervallo di heartbeat e il numero massimo di tentativi, tramite un messaggio di heartbeat personalizzato sull'IPS/FW per i test di integrità, come inviare il messaggio di controllo heartbeat alla porta upstream/downstream dell'IPS/FW, quindi ricevere dalla porta upstream/downstream dell'IPS/FW e valutare se l'IPS/FW funziona normalmente inviando e ricevendo il messaggio di heartbeat.

5.3 Protezione della serie di trazione in linea del flusso di policy "SpecFlow"

Quando il dispositivo di sicurezza di rete deve gestire solo il traffico specifico nella protezione di sicurezza in serie, tramite la funzione di elaborazione del traffico "Network Tap Bypass Switch" di Mylinking™, tramite la strategia di screening del traffico per collegare il dispositivo di sicurezza, il traffico "interessato" viene reinviato direttamente al collegamento di rete e la "sezione di traffico interessata" viene indirizzata al dispositivo di sicurezza in linea per eseguire i controlli di sicurezza. Ciò non solo manterrà la normale applicazione della funzione di rilevamento di sicurezza del dispositivo di sicurezza, ma ridurrà anche il flusso inefficiente dell'apparecchiatura di sicurezza per gestire la pressione; allo stesso tempo, il "Network Tap Bypass Switch" può rilevare lo stato di funzionamento del dispositivo di sicurezza in tempo reale. Il dispositivo di sicurezza, in caso di funzionamento anomalo, bypassa direttamente il traffico dati per evitare interruzioni del servizio di rete.

Il Mylinking™ Inline Traffic Bypass Tap è in grado di identificare il traffico in base agli identificativi dell'intestazione di livello L2-L4, come tag VLAN, indirizzo MAC sorgente/destinazione, indirizzo IP sorgente, tipo di pacchetto IP, porta del protocollo di livello di trasporto, tag chiave dell'intestazione del protocollo e così via. È possibile definire una varietà di combinazioni flessibili di condizioni di corrispondenza per definire i tipi di traffico specifici di interesse per un particolare dispositivo di sicurezza e può essere ampiamente utilizzato per l'implementazione di dispositivi di auditing di sicurezza speciali (RDP, SSH, auditing di database, ecc.).

5.4 Protezione in serie con bilanciamento del carico

Il "Network Tap Bypass Switch" Mylinking™ viene implementato in linea tra dispositivi di rete (router, switch, ecc.). Quando le prestazioni di elaborazione di un singolo IPS/FW non sono sufficienti a gestire i picchi di traffico sui collegamenti di rete, la funzione di bilanciamento del carico del traffico del protettore, ovvero il "raggruppamento" del traffico di elaborazione di più cluster IPS/FW sui collegamenti di rete, può ridurre efficacemente la pressione di elaborazione del singolo IPS/FW, migliorando le prestazioni di elaborazione complessive per soddisfare l'elevata larghezza di banda dell'ambiente di distribuzione.

Mylinking™ “Network Tap Bypass Switch” ha una potente funzione di bilanciamento del carico, in base al tag VLAN del frame, alle informazioni MAC, alle informazioni IP, al numero di porta, al protocollo e ad altre informazioni sulla distribuzione del bilanciamento del carico Hash del traffico per garantire che ogni IPS/FW riceva l'integrità della sessione del flusso di dati.

5.5 Protezione della trazione del flusso delle apparecchiature in linea multi-serie (cambiare la connessione seriale in connessione parallela)
In alcuni collegamenti chiave (come le prese Internet e i collegamenti di scambio di aree server), la posizione è spesso dovuta alle esigenze di sicurezza e all'implementazione di più apparecchiature di test di sicurezza in linea (come firewall (FW), apparecchiature anti-attacco DDOS, firewall per applicazioni Web (WAF), sistemi di prevenzione delle intrusioni (IPS), ecc.), più apparecchiature di rilevamento di sicurezza contemporaneamente in serie sul collegamento per aumentare la connessione di un singolo punto di errore, riducendo l'affidabilità complessiva della rete. Inoltre, l'implementazione online delle apparecchiature di sicurezza sopra menzionate, gli aggiornamenti, la sostituzione e altre operazioni, causeranno interruzioni di servizio prolungate della rete e richiederanno un'ampia riduzione dei costi per completare l'implementazione di tali progetti.

Distribuendo il "Network Tap Bypass Switch" in modo unificato, la modalità di distribuzione di più dispositivi di sicurezza collegati in serie sullo stesso collegamento può essere modificata da "modalità di concatenazione fisica" a "modalità di concatenazione fisica, concatenazione logica". Il collegamento sul collegamento di un singolo punto di errore per migliorare l'affidabilità del collegamento, mentre il "bypass switch" sul flusso di collegamento su richiesta trazione, per ottenere lo stesso flusso con la modalità originale di effetto di elaborazione sicura.

Più dispositivi di sicurezza contemporaneamente come diagramma di distribuzione in linea:

Diagramma di distribuzione dell'interruttore di bypass TAP di rete Mylinking™:

5.6 Basato sulla strategia dinamica di protezione del rilevamento della sicurezza della trazione del traffico
"Network Tap Bypass Switch" Un altro scenario applicativo avanzato si basa sulla strategia dinamica delle applicazioni di protezione del rilevamento della sicurezza della trazione del traffico, implementate come mostrato di seguito:

Ad esempio, si consideri l'apparecchiatura di test di sicurezza "Protezione e rilevamento attacchi anti-DDoS". Attraverso l'implementazione front-end di un "Network Tap Bypass Switch" e l'apparecchiatura di protezione anti-DDoS, quest'ultima collegata al "Network Tap Bypass Switch", tramite il consueto "Traction Protector", l'intero volume di traffico viene inoltrato a velocità di rete e, contemporaneamente, il flusso viene replicato in uscita al "Dispositivo di protezione dagli attacchi anti-DDoS". Una volta rilevato un IP del server (o un segmento di rete IP) dopo l'attacco, il "Dispositivo di protezione dagli attacchi anti-DDoS" genererà le regole di corrispondenza del flusso di traffico di destinazione e le invierà al "Network Tap Bypass Switch" tramite l'interfaccia di distribuzione dinamica delle policy. Il "Network Tap Bypass Switch" può aggiornare il "Traction Dynamic Traffic" dopo aver ricevuto il pool di regole delle policy dinamiche e immediatamente "la regola colpisce il traffico del server di attacco" "Traction" al dispositivo di "Protezione e rilevamento attacchi anti-DDoS" per l'elaborazione, in modo che sia efficace dopo l'attacco e quindi reiniettato nella rete.

Lo schema applicativo basato sul "Network Tap Bypass Switch" è più facile da implementare rispetto al tradizionale BGP route injection o ad altri schemi di trazione del traffico, inoltre l'ambiente dipende meno dalla rete e l'affidabilità è maggiore.

“Network Tap Bypass Switch” presenta le seguenti caratteristiche per supportare la protezione del rilevamento della sicurezza tramite policy dinamica:
1, "Network Tap Bypass Switch" per fornire un'interfaccia WEBSERVICE basata su regole esterne, facile integrazione con dispositivi di sicurezza di terze parti.
2, "BNetwork Tap Bypass Switch" basato sul chip hardware ASIC puro che inoltra pacchetti a velocità di rete fino a 10 Gbps senza bloccare l'inoltro dello switch e "libreria di regole dinamiche di trazione del traffico" indipendentemente dal numero.
3. La funzione BYPASS professionale integrata "Network Tap Bypass Switch" consente, anche in caso di guasto del protettore stesso, di bypassare immediatamente il collegamento seriale originale, senza influire sul collegamento originale della normale comunicazione.