Ağ Baypas TAP veya Ağ Baypas Anahtarı Hat İçi Güvenlik Cihazı için Kalp Atışı Paketleri Sağlar
2*Bypass artı 1*Monitör Modüler Tasarımı, 10/40/100GE Bağlantıları, Maksimum 640Gbps
Ağ Baypas Dokunuşu" olarak da anılırAğ Baypas Anahtarı", hat içi aracınızın (IPS, WAF, FW/güvenlik duvarları) kullanılabilirliğini ve güvenilirliğini, ağ kesintisi olmadan veya bakım veya yükseltmeler için iş kullanılabilirliğini etkilemeden istediğiniz zaman yönetme yeteneği sağlar. BT güvenlik stratejileri için kritik bir bileşen
Bir Ağ Baypas Dokunuşu (Ağ Baypas Anahtarı) tutarlıdırKalp Atışı Paketleribir kişiye gönderilirHat İçi Güvenlik Cihazı.Bu kalp atışları Hat İçi Güvenlik Cihazının işlevselliğini gösterir: düzenli atışlar,TAP'ı atlaiyi çalışıyor.Vuruşlar geri döndürülmezseTAP'ı atlaTAP, trafik ne kadar yüksek olursa olsun paketlerin gönderilmesine izin vermek için cihazı otomatik olarak atlar.Aynı zamanda cihazın durumunu da tespit edebiliyor, böylece tekrar çevrimiçi olduğunda bu durum TAP tarafından algılanıyor ve trafik bir kez daha cihaz üzerinden yönlendiriliyor.
Ağ Bypass Dokunma "Hat İçi Yönetim", mevcut ağ bağlantılarını etkilemeden yeni araçların dağıtımını korumalı alanda yapmanıza, güncellemeleri yönetmenize, yamalar yüklemenize, bakım veya sorun giderme gerçekleştirmenize ve bant dışı doğrulama yapmanıza olanak tanır.
Zengin deneyimimiz ve saygılı hizmetlerimizle, birçok uluslararası alıcı için Ağ Baypas TAP veya Ağ Baypas Anahtarı Hat İçi Güvenlik Cihazı için Kalp Atışı Paketleri Sağlayan güvenilir bir tedarikçi olarak tanındık. Şirketimiz uzun vadeli ve yararlı bir girişim kurmayı sabırsızlıkla bekliyor dünyanın her yerinden müşteriler ve iş adamlarıyla ortak etkileşimleri.
Zengin deneyimimiz ve saygılı hizmetlerimizle, birçok uluslararası alıcı için güvenilir bir tedarikçi olarak tanındık.TAP Ağ Baypas Anahtarını Atla, Kalp Atışı Paketleri, Hat İçi Güvenlik Cihazı, Ağ Baypas DokunuşuÜrünlerimiz ağırlıklı olarak Güneydoğu Asya, Orta Doğu, Kuzey Amerika ve Avrupa'ya ihraç edilmektedir.Kalitemiz kesinlikle garantilidir.Ürünlerimizden herhangi biriyle ilgileniyorsanız veya özel bir siparişi görüşmek istiyorsanız bizimle iletişime geçmekten çekinmeyin.Yakın gelecekte dünya çapındaki yeni müşterilerle başarılı iş ilişkileri kurmayı dört gözle bekliyoruz.
1- Genel Bakış
Mylinking™ Akıllı Baypas Anahtarını dağıtarak:
- Kullanıcılar güvenlik ekipmanlarını esnek bir şekilde kurabilir/kaldırabilir ve mevcut ağı etkilemez ve kesintiye uğramaz;
- Seri güvenlik cihazının normal çalışma durumunun gerçek zamanlı izlenmesi için akıllı sağlık algılama işlevine sahip Mylinking™ Ağ Dokunma Baypas Anahtarı, seri güvenlik cihazı istisnai bir şekilde çalıştığında, koruma normal ağ iletişimini sürdürmek için otomatik olarak baypas edecektir;
- Seçici trafik koruma teknolojisi, belirli trafik temizleme güvenlik ekipmanlarını, denetim ekipmanına dayalı şifreleme teknolojisini dağıtmak için kullanılabilir.Seri cihazın akış işleme basıncını boşaltarak belirli trafik türü için seri erişim korumasını etkili bir şekilde gerçekleştirin;
- Yük Dengeli Trafik Koruma teknolojisi, yüksek bant genişliğine sahip ortamlarda seri güvenlik ihtiyacını karşılamak amacıyla güvenli seri cihazların kümelenmiş dağıtımı için kullanılabilir.
İnternetin hızla gelişmesiyle birlikte ağ bilgi güvenliği tehdidi giderek daha ciddi hale geliyor, bu nedenle çeşitli bilgi güvenliği koruma uygulamaları giderek daha yaygın olarak kullanılıyor.İster geleneksel erişim kontrol ekipmanı (güvenlik duvarı) ister izinsiz giriş önleme sistemi (IPS), Birleşik tehdit yönetimi platformu (UTM), Reddetmeyi Önleyen hizmet saldırı sistemi (Anti-DDoS), Anti- span Ağ Geçidi, Birleşik DPI Trafik Tanımlama ve Kontrol Sistemi ve birçok güvenlik cihazı, ağ anahtar düğümlerinde seri olarak dağıtılır; yasal / yasa dışı trafiği tanımlamak ve ele almak için ilgili veri güvenliği politikasının uygulanması.Ancak aynı zamanda bilgisayar ağı, son derece güvenilir bir üretim ağı uygulama ortamında yük devretme, bakım, yükseltme, ekipman değişimi vb. durumlarda büyük bir ağ gecikmesi veya hatta ağ kesintisi oluşturacaktır, kullanıcılar buna dayanamaz.
2- Ağ Dokunma Bypass Anahtarı Gelişmiş Özellikler ve Teknolojiler
Mylinking™ “SpecFlow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
Mylinking™ Hızlı Bypass Anahtarlama Koruma Teknolojisi
Mylinking™ “LinkSafeSwitch” Teknolojisi
Mylinking™ “WebService” Dinamik Strateji İletme/Sorun Teknolojisi
Mylinking™ Akıllı Kalp Atışı Mesajı Algılama Teknolojisi
Mylinking™ Tanımlanabilir Kalp Atışı Mesajları Teknolojisi
Mylinking™ Çoklu Bağlantı Yük Dengeleme Teknolojisi
Mylinking™ Akıllı Trafik Dağıtım Teknolojisi
Mylinking™ Dinamik Yük Dengeleme Teknolojisi
Mylinking™ Uzaktan Yönetim Teknolojisi(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Özelliği)
3- Ağ Dokunma Baypas Anahtarı Yapılandırma Kılavuzu
KALP AMELİYATİKoruma Portu Modülü Yuvası:
Bu yuva, farklı hız/port numarasıyla BYPASS koruma port modülüne takılabilir.Farklı modül türlerini değiştirerek birden fazla 10G/40G/100G bağlantısının BYPASS korumasını destekleyebilir.
MONİTÖRBağlantı Noktası Modülü Yuvası;
Bu yuva, farklı hızlara/bağlantı noktalarına sahip MONITOR bağlantı noktası modülüne takılabilir.Farklı modelleri değiştirerek birden fazla 10G/40G/100G bağlantılı çevrimiçi seri izleme cihazı dağıtımını destekleyebilir.
Modül Seçim Kuralları
Farklı konuşlandırılmış bağlantılara ve izleme ekipmanı dağıtım gereksinimlerine bağlı olarak, gerçek ortam ihtiyaçlarınızı karşılamak için farklı modül yapılandırmalarını esnek bir şekilde seçebilirsiniz;lütfen seçim yaparken aşağıdaki kurallara uyun:
1. Kasa bileşenleri zorunludur ve diğer modülleri seçmeden önce kasa bileşenlerini seçmelisiniz.Aynı zamanda lütfen ihtiyaçlarınıza göre farklı güç kaynağı yöntemlerini (AC/DC) seçin.
2. Makinenin tamamı 2 adete kadar BYPASS modülü yuvasını ve 1 adet MONITOR modülü yuvasını destekler;yapılandırılacak yuva sayısından fazlasını seçemezsiniz.Yuva sayısı ve modül modelinin kombinasyonuna bağlı olarak cihaz, dört adede kadar 10GE bağlantı korumasını destekleyebilir;veya dört adede kadar 40GE bağlantısını destekleyebilir;veya bir adete kadar 100GE bağlantısını destekleyebilir.
3. "BYP-MOD-L1CG" modül modeli, düzgün çalışması için yalnızca SLOT1'e takılabilir.
4. "BYP-MOD-XXX" modül tipi yalnızca BYPASS modülü yuvasına takılabilir;"MON-MOD-XXX" modül tipi yalnızca normal çalışma için MONITOR modülü yuvasına takılabilir.
ürün modeli | Fonksiyon parametreleri |
Şasi (Ana Bilgisayar) | |
ML-BYPASS-M200 | 1U standart 19 inç rafa monte;maksimum güç tüketimi 250W;modüler BYPASS koruyucu ana bilgisayarı;2 BYPASS modülü yuvası;1 MONİTÖR modülü yuvası;AC ve DC isteğe bağlı; |
BYPASS MODÜLÜ | |
BYP-MOD-L2XG(LM/SM) | 2 yollu 10GE bağlantı seri korumasını, 4*10GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tek/çok modlu isteğe bağlı, 10GBASE-SR/ LR'yi destekler; |
BYP-MOD-L2QXG(LM/SM) | 2 yollu 40GE bağlantı seri korumasını, 4*40GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tek/çok modlu isteğe bağlı, 40GBASE-SR4/ LR4'ü destekler; |
BYP-MOD-L1CG (LM/SM) | 1 kanal 100GE bağlantı seri korumasını, 2*100GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tekli çoklu mod isteğe bağlı, 100GBASE-SR4/LR4'ü destekler; |
MONİTÖR MODÜLÜ | |
MON-MOD-L16XG | 16*10GE SFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok; |
MON-MOD-L8XG | 8*10GE SFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok; |
MON-MOD-L2CG | 2*100GE QSFP28 izleme bağlantı noktası modülü;optik alıcı-verici modülü yok; |
MON-MOD-L8QXG | 8*40GE QSFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok; |
4- Ağ TAP Bypass Anahtarı Özellikleri
Ürün Modalitesi | ML-BYPASS-M200 seri Bypass Anahtarı | |
Arayüz Türü | MGT Arayüzü | 1*10/100/1000BASE-T Uyarlanabilir yönetim arayüzü;Uzaktan HTTP/IP yönetimini destekleyin |
Modül Yuvası | 2*BYPASS modülü yuvası; 1*MONITOR modülü yuvası; | |
Maksimumu destekleyen bağlantılar | Cihaz maksimum 4*10GE bağlantısını veya 4*40GE bağlantısını veya 1*100GE bağlantısını destekler | |
Monitör | Cihaz maksimum 16*10GE izleme bağlantı noktasını veya 8*40GE izleme bağlantı noktasını veya 2*100GE izleme bağlantı noktasını destekler; | |
İşlev | Tam çift yönlü işleme yeteneği | 640Gbps |
IP/protokol/bağlantı noktası beş tuple'a özgü trafik kademesi korumasına dayalı | Destek | |
Tam trafiğe dayalı kademeli koruma | Destek | |
Çoklu yük dengeleme | Destek | |
Özel kalp atışı algılama fonksiyonu | Destek | |
Ethernet paketi bağımsızlığını destekleyin | Destek | |
BYPASS ANAHTARI | Destek | |
BYPASS Anahtarı flaşsız | Destek | |
KONSOL MGT | Destek | |
IP/WEB MGT | Destek | |
SNMP V1/V2C MGT | Destek | |
TELNET/SSH MGT | Destek | |
SYSLOG protokolü | Destek | |
Kullanıcı yetkilendirmesi | Şifre yetkilendirmesine/AAA/TACACS+'ya dayalı | |
Elektriksel | Nominal besleme gerilimi | AC-220V/DC-48V【İsteğe Bağlı】 |
Nominal güç frekansı | 50HZ | |
Nominal giriş akımı | AC-3A / DC-10A | |
Anma gücü | 100W | |
Çevre | Çalışma sıcaklığı | 0-50°C |
Depolama sıcaklığı | -20-70°C | |
Çalışma nemi | %10-%95, Yoğuşma yok | |
Kullanıcı Yapılandırması | Konsol yapılandırması | RS232 arayüzü,115200,8,N,1 |
Bant dışı MGT arayüzü | 1*10/100/1000M Ethernet arayüzü | |
Şifre yetkilendirmesi | Destek | |
Şasi Yüksekliği | Şasi alanı (U) | 1U 19 inç,485mm*44,5mm*350mm |
5- Ağ TAP Bypass Switch Uygulaması(aşağıdaki gibi)
Tipik bir IPS (Saldırı Önleme Sistemi), FW (Güvenlik Duvarı) dağıtım modu, IPS/FW'ye göre seri olarak ağ ekipmanlarına (yönlendiriciler, anahtarlar vb.) trafik arasında güvenlik kontrollerinin uygulanması yoluyla dağıtılır. Güvenlik savunmasının etkisini elde etmek için ilgili trafiğin serbest bırakılmasını veya engellenmesini belirlemek için ilgili güvenlik politikası.
Aynı zamanda, IPS / FW'yi, seri güvenliği uygulamak için genellikle kurumsal ağın anahtar konumuna yerleştirilen ekipmanın seri dağıtımı olarak gözlemleyebiliriz; bağlı cihazların güvenilirliği, genel kurumsal ağın kullanılabilirliğini doğrudan etkiler.Seri cihazlar aşırı yüklendiğinde, çöktüğünde, yazılım güncellemeleri, politika güncellemeleri vb. gerçekleştiğinde, tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenecektir.Bu noktada sadece ağın kesilmesi, fiziksel bypass jumper'ı aracılığıyla ağın geri yüklenmesini sağlayabiliriz, bu da ağın güvenilirliğini ciddi şekilde etkiler.IPS/FW ve diğer seri cihazlar bir yandan kurumsal ağ güvenliğinin dağıtımını iyileştirirken diğer yandan da kurumsal ağların güvenilirliğini azaltarak ağın kullanılamaması riskini artırır.
5.2 Hat İçi Bağlantı Serisi Ekipman Koruması
Mylinking™ "Bypass Switch" ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır ve ağ cihazları arasındaki veri akışı artık doğrudan IPS/FW'ye, "Bypass Switch" ise IPS/FW'ye gitmez. / FW, aşırı yük, çökme, yazılım güncellemeleri, politika güncellemeleri ve diğer arıza koşulları nedeniyle, akıllı kalp atışı mesajı algılama işlevi aracılığıyla "Bypass Switch" zamanında keşif işlevi sağlar ve böylece ağın öncülünü kesintiye uğratmadan hatalı cihazı atlar, normal iletişim ağını korumak için doğrudan bağlanan hızlı ağ ekipmanı;IPS / FW arızası kurtarıldığında, aynı zamanda akıllı kalp atışı paketleri aracılığıyla, işlevin zamanında algılanmasının algılanması, kurumsal ağ güvenliği kontrollerinin güvenliğini geri yüklemek için orijinal bağlantı.
Mylinking™ "Bypass Switch" güçlü bir akıllı kalp atışı mesajı algılama fonksiyonuna sahiptir; kullanıcı, kalp atışı kontrol mesajını göndermek gibi sağlık testleri için IPS / FW'deki özel bir kalp atışı mesajı aracılığıyla kalp atışı aralığını ve maksimum yeniden deneme sayısını özelleştirebilir. IPS / FW'nin yukarı akış / aşağı akış bağlantı noktasına gidin ve ardından IPS / FW'nin yukarı akış / aşağı akış bağlantı noktasından alın ve kalp atışı mesajını gönderip alarak IPS / FW'nin normal şekilde çalışıp çalışmadığını değerlendirin.
5.3 "SpecFlow" Politika Akışı Hat İçi Çekiş Serisi Koruması
Güvenlik ağı cihazının yalnızca seri güvenlik korumasındaki belirli trafikle ilgilenmesi gerektiğinde, Mylinking™ "Bypass Switch" işlem başına trafik işlevi aracılığıyla, güvenlik cihazını bağlamak için trafik tarama stratejisi aracılığıyla "İlgili" trafik doğrudan geri gönderilir ağ bağlantısına ve "ilgili trafik bölümü", güvenlik kontrollerini gerçekleştirmek için hat içi güvenlik cihazına çekiştir.Bu sadece güvenlik cihazının güvenlik algılama fonksiyonunun normal uygulamasını sürdürmekle kalmayacak, aynı zamanda güvenlik ekipmanının basınçla başa çıkmak için verimsiz akışını da azaltacaktır;Aynı zamanda "Bypass Switch" güvenlik cihazının çalışma durumunu gerçek zamanlı olarak tespit edebilir.Güvenlik cihazı anormal şekilde çalıştığından, ağ hizmetinin kesintiye uğramasını önlemek için veri trafiğini doğrudan atlar.
Mylinking™ Trafik Bypass Koruyucu, VLAN etiketi, kaynak/hedef MAC adresi, kaynak IP adresi, IP paket türü, aktarım katmanı protokol bağlantı noktası, protokol başlığı anahtar etiketi vb. gibi L2-L4 katman başlık tanımlayıcısına dayalı olarak trafiği tanımlayabilir. Açık.Belirli bir güvenlik cihazının ilgisini çeken belirli trafik türlerini tanımlamak için çeşitli eşleştirme koşullarının esnek birleşimi esnek bir şekilde tanımlanabilir ve özel güvenlik denetim cihazlarının (RDP, SSH, veritabanı denetimi vb.) dağıtımı için yaygın olarak kullanılabilir. .
5.4 Yük dengeli Seri Koruma
Mylinking™ "Bypass Switch" ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır.Tek bir IPS/FW işleme performansı, ağ bağlantısının en yoğun trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yükü dengeleme işlevi, birden fazla IPS/FW kümesi işleme ağ bağlantısı trafiğinin "paketlenmesi", tek IPS/FW yükünü etkili bir şekilde azaltabilir FW işleme basıncı, dağıtım ortamının yüksek bant genişliğini karşılamak için genel işlem performansını artırır.
Mylinking™ "Bypass Switch", her IPS / FW'nin veri almasını sağlamak için çerçeve VLAN etiketi, MAC bilgisi, IP bilgisi, port numarası, protokol ve Hash yük dengeleme trafiği dağıtımındaki diğer bilgilere göre güçlü bir yük dengeleme fonksiyonuna sahiptir. akış Oturum bütünlüğü.
5.5 Çoklu Seri Hat İçi Ekipman Akış Çekiş Koruması (Seri Bağlantıyı Paralel Bağlantıyla Değiştirin)
Bazı önemli bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özelliklerinin gereksinimlerinden ve birden fazla hat içi güvenlik test ekipmanının (güvenlik duvarı, DDOS karşıtı saldırı ekipmanı, WEB uygulaması güvenlik duvarı gibi) konuşlandırılmasından kaynaklanır. , izinsiz giriş önleme Ekipmanı vb.), tek bir arıza noktasının bağlantısını artırmak için bağlantıda aynı anda seri olarak birden fazla güvenlik algılama ekipmanı, ağın genel güvenilirliğini azaltır.Yukarıda belirtilen güvenlik ekipmanının çevrimiçi dağıtımı, ekipman yükseltmeleri, ekipman değişimi ve diğer işlemler, ağın uzun süreli hizmet kesintisine ve bu tür projelerin başarılı bir şekilde uygulanmasını tamamlamak için daha büyük bir proje kesintisine neden olacaktır.
"Bypass Switch"in birleşik bir şekilde konuşlandırılmasıyla, aynı bağlantıya seri olarak bağlanan birden fazla güvenlik cihazının dağıtım modu, "fiziksel birleştirme modundan" "fiziksel birleştirme, mantıksal birleştirme moduna" değiştirilebilir. Bağlantının güvenilirliğini artırmak için tek bir başarısızlık noktası, orijinal güvenli işleme etkisi moduyla aynı akışı elde etmek için bağlantıdaki "baypas anahtarı" talep üzerine çekiş sağlar.
Seri dağıtım şemasında aynı anda birden fazla güvenlik cihazı:
Mylinking™ Ağı TAP Bypass Anahtarı Dağıtım Şeması:
5.6 Trafik Çekiş Güvenliği Tespit Korumasının Dinamik Stratejisine Dayalı
"Bypass Anahtarı" Başka bir gelişmiş uygulama senaryosu, trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine dayanmaktadır; bu yöntemin dağıtımı aşağıda gösterilmiştir:
"Anti-DDoS saldırı koruması ve tespiti" güvenlik test ekipmanını alın, örneğin " Bypass Switch " ve ardından anti-DDOS koruma ekipmanının ön uç dağıtımı yoluyla ve ardından her zamanki gibi " Bypass Switch " e bağlanın. Çekiş koruyucusu "saldırıdan sonra bir sunucu IP'si (veya IP ağ kesimi) için tespit edildiğinde," anti-DDOS saldırı koruma cihazına "akış aynası çıkışıyla aynı anda trafik kablo hızının tamamını iletir", anti -DDOS saldırı koruma cihazı ", hedef trafik akışı eşleştirme kurallarını oluşturacak ve bunları dinamik politika dağıtım arayüzü üzerinden " Bypass Switch " e gönderecektir." Baypas Anahtarı ", dinamik politika kuralları Kural havuzunu aldıktan sonra "trafik çekiş dinamiğini" güncelleyebilir ve anında "kural, saldırı sunucusu trafiğini" işlemek için "DDoS karşıtı saldırı koruması ve algılama" ekipmanına çeker. saldırı akışından sonra etkili olur ve ardından ağa yeniden enjekte edilir.
"Bypass Switch"i temel alan uygulama şemasının uygulanması, geleneksel BGP rota enjeksiyonuna veya diğer trafik çekiş şemasına göre daha kolaydır ve ortam ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.
"Bypass Switch", dinamik politika güvenliği algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, "Bypass Switch" kuralların dışında WEBSERIVCE arayüzüne dayalı olarak üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon sağlar.
2, "Baypas Anahtarı", anahtar iletmeyi engellemeden 10 Gbps'ye kadar kablo hızı paketleri ileten donanımsal saf ASIC çipine dayalıdır ve sayıdan bağımsız olarak "trafik çekiş dinamik kural kitaplığı".
3, "Bypass Switch" yerleşik profesyonel BYPASS fonksiyonu, koruyucunun kendisi arızalansa bile orijinal seri bağlantıyı hemen atlayabilir, normal iletişimin orijinal bağlantısını etkilemez.