Network Bypass TAP-ը կամ Network Bypass Switch-ը տրամադրում է Heartbeats փաթեթներ ներկառուցված անվտանգության սարքի համար

ԱյնՑանցի շրջանցման թակել, որը նաև կոչվում է «Ցանցի շրջանցման անջատիչ«, ապահովում է ձեր ներկառուցված գործիքի (IPS, WAF, FW/firewalls) հասանելիությունն ու հուսալիությունը ցանկացած պահի կառավարելու հնարավորություն՝ առանց ցանցի խափանումների կամ ազդելու բիզնեսի հասանելիության պահպանման կամ արդիականացման համար: ՏՏ անվտանգության ռազմավարությունների կարևոր բաղադրիչ:

Ցանցի շրջանցման հպումը (Ցանցի շրջանցման անջատիչ) հետևողական էHeartbeats փաթեթներորոնք ուղարկվում են անՆերքին անվտանգության սարք.Այս սրտի զարկերը ցույց են տալիս Inline Security Appliance-ի ֆունկցիոնալությունը. սովորական զարկերը նշանակում ենՇրջանցել TAP-ըլավ է գործում։Եթե ​​հարվածները չեն վերադարձվումՇրջանցել TAP-ըTAP-ն ավտոմատ կերպով շրջանցում է սարքը, որպեսզի թույլատրի փաթեթների միջոցով ուղարկել, անկախ նրանից, թե որքան մեծ է երթևեկությունը:Այն նաև ի վիճակի է հայտնաբերել սարքի կարգավիճակը, այնպես որ, երբ այն վերադառնում է առցանց, դա հայտնաբերվում է TAP-ի կողմից, և երթևեկությունը կրկին ուղղորդվում է սարքի միջոցով:

Ցանցի շրջանցման հպումը «Ներքին կառավարում» թույլ է տալիս ավազի տուփի նոր գործիքների տեղակայումը, կառավարել թարմացումները, տեղադրել պատչեր, կատարել սպասարկում կամ անսարքությունների վերացում և վավերացնել ցանցից դուրս՝ առանց ազդելու ընթացիկ ցանցի հղումների վրա:

Մեր հարուստ փորձով և ուշադիր ծառայությունների շնորհիվ մենք ճանաչվել ենք որպես վստահելի մատակարար շատ միջազգային գնորդների համար Network Bypass TAP-ի կամ Network Bypass Switch-ը ապահովում է Heartbeats Packets for Inline Security Appliance, Մեր կորպորացիան անհամբեր սպասում է երկարաժամկետ և օգտակար ձեռնարկություն ստեղծելուն: գործընկերային շփումներ հաճախորդների և գործարարների հետ աշխարհի տարբեր ծայրերից:
Մեր հարուստ փորձով և ուշադիր ծառայությունների շնորհիվ մենք ճանաչվել ենք որպես հուսալի մատակարար բազմաթիվ միջազգային գնորդների համարՇրջանցել TAP ցանցի շրջանցման անջատիչը, Heartbeats փաթեթներ, Ներքին անվտանգության սարք, Ցանցի շրջանցման թակել, Մեր արտադրանքը հիմնականում արտահանվում է Հարավարևելյան Ասիա, Մերձավոր Արևելք, Հյուսիսային Ամերիկա և Եվրոպա:Մեր որակն անկասկած երաշխավորված է։Եթե ​​դուք հետաքրքրված եք մեր ապրանքներից որևէ մեկով կամ ցանկանում եք քննարկել մաքսային պատվերը, դուք պետք է ազատ զգաք կապվել մեզ հետ:Մենք անհամբեր սպասում ենք մոտ ապագայում հաջող գործարար հարաբերությունների ձևավորմանը նոր հաճախորդների հետ ամբողջ աշխարհում:

1- ակնարկներ

Տեղադրելով Mylinking™ Smart Bypass Switch-ը.

• Օգտագործողները կարող են ճկուն կերպով տեղադրել/տեղահանել անվտանգության սարքավորումները և չեն ազդի ընթացիկ ցանցի վրա և չեն ընդհատի;
• Mylinking™ Network Tap Bypass Switch-ը խելացի առողջության հայտնաբերման գործառույթով սերիական անվտանգության սարքի բնականոն աշխատանքային վիճակի իրական ժամանակի մոնիտորինգի համար, երբ սերիական անվտանգության սարքի աշխատանքը բացառվի, պաշտպանությունն ինքնաբերաբար կշրջանցի՝ պահպանելով նորմալ ցանցային հաղորդակցությունը.
• Երթևեկության պաշտպանության ընտրովի տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումների, աուդիտի սարքավորումների վրա հիմնված գաղտնագրման տեխնոլոգիաների տեղադրման համար:Արդյունավետորեն իրականացնել սերիական մուտքի պաշտպանություն կոնկրետ երթևեկության տեսակի համար՝ բեռնաթափելով սերիական սարքի հոսքի բեռնաթափման ճնշումը.
• Load Balanced Traffic Protection տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական սարքերի կլաստերային տեղակայման համար՝ բավարարելու մեծ թողունակությամբ միջավայրերում սերիական անվտանգության անհրաժեշտությունը:

Ինտերնետի արագ զարգացման հետ մեկտեղ ցանցային տեղեկատվական անվտանգության սպառնալիքն ավելի ու ավելի լուրջ է դառնում, ուստի տեղեկատվական անվտանգության պաշտպանության մի շարք հավելվածներ ավելի ու ավելի լայնորեն օգտագործվում են:Անկախ նրանից, թե դա ավանդական մուտքի վերահսկման սարքավորում է (firewall) կամ ավելի առաջադեմ պաշտպանության միջոցների նոր տեսակ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), սպառնալիքների կառավարման միասնական հարթակ (UTM), Հակառակային ծառայության հարձակման համակարգ (Anti-DDoS), Anti-DDoS: span Gateway, Unified DPI Traffic Identification and Control System, և շատ անվտանգության սարքեր շարքի մեջ են տեղակայվում ցանցի առանցքային հանգույցներում, տվյալների անվտանգության համապատասխան քաղաքականության իրականացում օրինական/ապօրինի երթևեկությունը բացահայտելու և գործելու համար:Միևնույն ժամանակ, սակայն, համակարգչային ցանցը կառաջացնի ցանցի մեծ ուշացում կամ նույնիսկ ցանցի խափանում՝ խափանման, սպասարկման, արդիականացման, սարքավորումների փոխարինման և այլնի դեպքում՝ բարձր հուսալի արտադրական ցանցային կիրառական միջավայրում, օգտվողները չեն դիմանա դրան:

2- Ցանցի հպման շրջանցման անջատիչի առաջադեմ հատկություններ և տեխնոլոգիաներ

Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ Արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «WebService» դինամիկ ռազմավարության փոխանցման/խնդիրների տեխնոլոգիա
Mylinking™ Խելացի սրտի զարկերի հաղորդագրությունների հայտնաբերման տեխնոլոգիա
Mylinking™ սահմանվող սրտի զարկերի հաղորդագրությունների տեխնոլոգիա
Mylinking™ Multi-link Load Balancing տեխնոլոգիա
Mylinking™ Խելացի երթևեկության բաշխման տեխնոլոգիա
Mylinking™ դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» հատկանիշ)

3- Ցանցի հպման շրջանցման անջատիչի կազմաձևման ուղեցույց

ՇՐՋԱՆՑՈՒՄՊաշտպանական պորտի մոդուլի բնիկ.
Այս բնիկը կարող է տեղադրվել BYPASS պաշտպանության պորտի մոդուլի մեջ՝ տարբեր արագության/պորտի համարով:Փոխարինելով տարբեր տեսակի մոդուլներ՝ այն կարող է աջակցել մի քանի 10G/40G/100G հղումների BYPASS պաշտպանությանը:

ՄՈՆԻՏՈՐPort Module Slot;
Այս բնիկը կարող է տեղադրվել MONITOR պորտի մոդուլի մեջ տարբեր արագություններով/պորտերով:Այն կարող է աջակցել բազմաթիվ 10G/40G/100G հղման առցանց սերիական մոնիտորինգի սարքի տեղակայմանը` փոխարինելով տարբեր մոդելներ:

Մոդուլի ընտրության կանոններ
Տարբեր տեղակայված կապերի և մոնիտորինգի սարքավորումների տեղակայման պահանջների հիման վրա դուք կարող եք ճկուն կերպով ընտրել տարբեր մոդուլների կոնֆիգուրացիաներ՝ ձեր իրական միջավայրի կարիքները բավարարելու համար.Ընտրելիս խնդրում ենք հետևել հետևյալ կանոններին.
1. Շասսիի բաղադրիչները պարտադիր են, և դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որևէ այլ մոդուլ ընտրելը:Միևնույն ժամանակ, խնդրում ենք ընտրել էներգիայի մատակարարման տարբեր եղանակներ (AC/DC)՝ ըստ ձեր կարիքների:
2. Ամբողջ մեքենան աջակցում է մինչև 2 BYPASS մոդուլի բնիկ և 1 MONITOR մոդուլի բնիկ;դուք չեք կարող ընտրել կարգավորելու համար նախատեսված սլոտների քանակից ավելին:Սլոտների քանակի և մոդուլի մոդելի համակցության հիման վրա սարքը կարող է աջակցել մինչև չորս 10GE կապի պաշտպանություն;կամ այն ​​կարող է աջակցել մինչև չորս 40GE հղումներ;կամ այն ​​կարող է աջակցել մինչև մեկ 100GE հղում:
3. «BYP-MOD-L1CG» մոդուլի մոդելը կարող է տեղադրվել միայն SLOT1-ում՝ ճիշտ աշխատելու համար:
4. «BYP-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն BYPASS մոդուլի բնիկում;«MON-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն MONITOR մոդուլի բնիկում՝ նորմալ աշխատանքի համար:

4- Ցանցի TAP շրջանցման անջատիչի բնութագրերը

5- Ցանցի TAP շրջանցման անջատիչ հավելված (ինչպես հետևյալը)

Ստորև բերված է տիպիկ IPS (ներխուժման կանխարգելման համակարգ), FW (Firewall) տեղակայման ռեժիմ, IPS/FW-ը սերիականորեն տեղադրվում է ցանցային սարքավորումների վրա (երթուղիչներ, անջատիչներ և այլն) երթևեկության միջև՝ անվտանգության ստուգումների իրականացման միջոցով, համաձայն. համապատասխան անվտանգության քաղաքականություն՝ որոշելու համապատասխան երթևեկության բացթողումը կամ արգելափակումը, անվտանգության պաշտպանության էֆեկտի հասնելու համար։

Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS/FW որպես սարքավորումների սերիական տեղակայում, որը սովորաբար տեղակայված է ձեռնարկության ցանցի առանցքային վայրում՝ սերիական անվտանգությունն իրականացնելու համար, դրա միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկության ցանցի ընդհանուր հասանելիության վրա:Երբ սերիական սարքերը ծանրաբեռնվեն, խափանվեն, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ձեռնարկությունների ցանցի ողջ հասանելիությունը մեծապես կազդի:Այս պահին մենք միայն ցանցի կտրվածքով, ֆիզիկական շրջանցող ցատկողով կարող ենք վերականգնել ցանցը՝ լրջորեն ազդելով ցանցի հուսալիության վրա:IPS/FW և այլ սերիական սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից նաև նվազեցնում են ձեռնարկությունների ցանցերի հուսալիությունը՝ մեծացնելով ցանցի ռիսկը անհասանելի է:

5.2 Inline Link Series Սարքավորումների պաշտպանություն

Mylinking™ «Bypass Switch»-ը շարքի մեջ է տեղադրվում ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն), և ցանցային սարքերի միջև տվյալների հոսքն այլևս չի տանում ուղղակիորեն դեպի IPS/FW, «Bypass Switch»-ը դեպի IPS/FW, երբ IPS-ը / FW գերծանրաբեռնվածության, խափանման, ծրագրաշարի թարմացումների, քաղաքականության թարմացումների և ձախողման այլ պայմանների պատճառով, «Bypass Switch»-ը խելացի սրտի բաբախյունի հաղորդագրության հայտնաբերման միջոցով ժամանակին հայտնաբերելու գործառույթը և այդպիսով բաց թողնել անսարք սարքը՝ առանց ցանցի տարածքը ընդհատելու, արագ ցանցային սարքավորումներ, որոնք ուղղակիորեն միացված են նորմալ կապի ցանցը պաշտպանելու համար.երբ IPS / FW ձախողումը վերականգնում է, այլ նաև խելացի սրտի բաբախյունի փաթեթների միջոցով Գործառույթի ժամանակին հայտնաբերում, սկզբնական հղումը վերականգնելու ձեռնարկության ցանցի անվտանգության ստուգումները:

Mylinking™ «Bypass Switch»-ն ունի սրտի զարկերի հաղորդագրությունների հայտնաբերման հզոր խելացի գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի բաբախյունի միջակայքը և առավելագույն թվով կրկնվող փորձեր՝ IPS/FW-ում սրտի զարկերի հատուկ հաղորդագրության միջոցով առողջության թեստավորման համար, օրինակ՝ ուղարկել սրտի զարկերի ստուգման հաղորդագրություն: դեպի IPS/FW-ի վերև/ներքև նավահանգիստ, այնուհետև ստացեք IPS/FW-ի վերև/ներքև նավահանգիստից և դատեք, թե արդյոք IPS/FW-ն աշխատում է նորմալ՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրություն:

5.3 «SpecFlow» Policy Flow Inline Traction Series պաշտպանություն

Երբ անվտանգության ցանցի սարքը պետք է զբաղվի միայն հատուկ երթևեկով անվտանգության շարքի պաշտպանության մեջ, Mylinking™ «Bypass Switch» տրաֆիկի մեկ մշակման գործառույթի միջոցով, անվտանգության սարքը միացնելու համար երթևեկության զննման ռազմավարության միջոցով «Հուզված» երթևեկությունը հետ է ուղարկվում ուղղակիորեն: դեպի ցանցի հղմանը, և «երթևեկության համապատասխան բաժինը» ձգում է դեպի ներգծային անվտանգության սարք՝ անվտանգության ստուգումներ կատարելու համար:Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման դեմ պայքարելու համար.Միևնույն ժամանակ, «Bypass Switch»-ը կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը:Անվտանգության սարքը աշխատում է աննորմալ կերպով, ուղղակիորեն շրջանցում է տվյալների տրաֆիկը, որպեսզի խուսափի ցանցի ծառայության խափանումներից:

Mylinking™ Traffic Bypass Protector-ը կարող է նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի / նպատակակետի MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի հիմնական պիտակը և այլն: վրա.Համապատասխան պայմանների մի շարք ճկուն համակցություն կարող է ճկունորեն սահմանվել՝ սահմանելու հատուկ երթևեկության տեսակները, որոնք հետաքրքրում են որոշակի անվտանգության սարքին և կարող են լայնորեն օգտագործվել անվտանգության հատուկ աուդիտ սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար: .

5.4 Բեռի հավասարակշռված շարքի պաշտպանություն

Mylinking™ «Bypass Switch»-ը շարքի մեջ է տեղադրվում ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն):Երբ մեկ IPS/FW մշակման կատարումը բավարար չէ ցանցային կապի գագաթնակետային տրաֆիկին դիմակայելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը, բազմակի IPS/FW կլաստերի մշակման ցանցային կապի տրաֆիկը կարող է արդյունավետորեն նվազեցնել մեկ IPS/ FW մշակման ճնշումը, բարելավում է ընդհանուր մշակման կատարումը՝ տեղակայման միջավայրի բարձր թողունակությունը բավարարելու համար:

Mylinking™ «Bypass Switch»-ն ունի բեռների հավասարակշռման հզոր գործառույթ՝ ըստ շրջանակի VLAN պիտակի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների Hash load հավասարակշռող տրաֆիկի բաշխման վերաբերյալ՝ ապահովելու համար, որ յուրաքանչյուր IPS/FW տվյալներ է ստացել: հոսք Նստաշրջանի ամբողջականությունը:

5.5 Multi-series Inline Equipment Flow Traction Protection (Փոխել սերիական կապը զուգահեռ միացման)
Որոշ առանցքային հղումներում (ինչպիսիք են ինտերնետ կետերը, սերվերի տարածքի փոխանակման հղումը) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և մի քանի ներկառուցված անվտանգության փորձարկման սարքավորումներով (օրինակ՝ firewall, հակա-DDOS հարձակման սարքավորումներ, WEB հավելվածի firewall): , ներխուժման կանխարգելման սարքավորում և այլն), մի քանի անվտանգության հայտնաբերման սարքավորում՝ միևնույն ժամանակ մի շարք հղման վրա՝ խափանման մեկ կետի կապը մեծացնելու համար՝ նվազեցնելով ցանցի ընդհանուր հուսալիությունը:Իսկ վերոնշյալ անվտանգության սարքավորումների առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը և այլ գործառնությունները կհանգեցնեն ցանցի երկարաժամկետ ծառայության ընդհատմանը և ավելի մեծ ծրագրի կրճատման գործողությունների՝ ավարտելու նման նախագծերի հաջող իրականացումը:

«Bypass Switch»-ը միասնական ձևով տեղակայելով՝ միևնույն հղման վրա սերիական միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական կապակցման ռեժիմից» «ֆիզիկական կապակցման, տրամաբանական կապակցման ռեժիմի»: Հղումը հղման վրա: Հղման հուսալիությունը բարելավելու ձախողման մեկ կետ, մինչդեռ կապի վրա «շրջանցման անջատիչը» հոսում է ըստ պահանջարկի ձգման, նույն հոսքին հասնելու համար անվտանգ մշակման էֆեկտի սկզբնական ռեժիմով:

Միաժամանակ մեկից ավելի անվտանգության սարքեր շարքի տեղակայման գծապատկերում.

Mylinking™ Ցանցի TAP շրջանցման անջատիչի տեղակայման դիագրամ.

5.6 Հիմք ընդունելով երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարությունը
«Bypass Switch» Մեկ այլ առաջադեմ կիրառական սցենար հիմնված է երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության հավելվածների դինամիկ ռազմավարության վրա, ճանապարհի տեղակայումը, ինչպես ցույց է տրված ստորև.

Վերցրեք «Anti-DDoS հարձակումների պաշտպանության և հայտնաբերման» անվտանգության փորձարկման սարքավորումը, օրինակ՝ «Bypass Switch»-ի ճակատային մասի տեղակայման միջոցով, այնուհետև հակա-DDOS պաշտպանության սարքավորումը, այնուհետև միացված է «Bypass Switch»-ին, սովորական եղանակով: Քարշող պաշտպանիչ «երթևեկության լարերի արագությամբ փոխանցման ամբողջ քանակի վրա, միևնույն ժամանակ հոսքի հայելին ելք դեպի «հակա-DDOS հարձակման պաշտպանության սարք», որը հարձակումից հետո հայտնաբերվել է սերվերի IP-ի (կամ IP ցանցի հատվածի) համար», հակա -DDOS հարձակման պաշտպանության սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխան կանոններ և դրանք կուղարկի «Bypass Switch»՝ քաղաքականության առաքման դինամիկ միջերեսի միջոցով:«Bypass Switch»-ը կարող է թարմացնել «երթևեկության ձգման դինամիկան»՝ ստանալով դինամիկ քաղաքականության կանոնները Կանոնների լողավազան «և անմիջապես» կանոնը հարվածում է հարձակման սերվերի տրաֆիկին «ձգում դեպի «հակա-DDoS հարձակումների պաշտպանության և հայտնաբերման «սարքավորումը մշակման համար, որը պետք է լինի: արդյունավետ է հարձակման հոսքից հետո և այնուհետև նորից ներարկվել ցանց:

«Bypass Switch»-ի վրա հիմնված կիրառական սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության ձգման այլ սխեման, և շրջակա միջավայրը ավելի քիչ կախված է ցանցից, և հուսալիությունը ավելի բարձր է:

«Bypass Switch»-ն ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունն աջակցելու համար.
1, «Bypass Switch»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս ապահովելու, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում:
2, «Bypass Switch»-ը, որը հիմնված է ապարատային մաքուր ASIC չիպերի վրա, որը վերահասցեավորում է մինչև 10 Գբիտ/վ լարային արագությամբ փաթեթներ՝ առանց անջատիչի վերահասցեավորումն արգելափակելու, և «երթևեկության ձգման դինամիկ կանոնների գրադարան»՝ անկախ թվից:
3, «Bypass Switch» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին ձախողվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, չի ազդում նորմալ հաղորդակցության սկզբնական կապի վրա: