Tīkla apvedceļa TAP vai tīkla apvedceļa slēdzis nodrošina sirdsdarbības paketes iebūvētajai drošības ierīcei

TheTīkla apvedceļa pieskāriens, ko dēvē arī par "Tīkla apvedceļa slēdzis", nodrošina iespēju pārvaldīt jūsu iekļauto rīku (IPS, WAF, aparātprogrammatūras/ugunsmūru) pieejamību un uzticamību jebkurā laikā bez tīkla dīkstāves vai ietekmes uz uzņēmuma pieejamību apkopes vai jaunināšanas vajadzībām. Būtiska IT drošības stratēģiju sastāvdaļa.

Tīkla apvedceļa krānam (tīkla apvedceļa slēdzim) ir konsekventa darbība.Sirdspukstu paketeskas tiek nosūtīti uzIebūvēta drošības ierīceŠie sirdspuksti norāda iebūvētās drošības ierīces funkcionalitāti: regulāri sirdspuksti nozīmē, kaApvedceļš TAPdarbojas labi. Ja sitieni netiek atgrieztiApvedceļš TAPTAP automātiski apiet ierīci, lai paketes varētu tikt nosūtītas neatkarīgi no datplūsmas intensitātes. Tas spēj arī noteikt ierīces statusu, tāpēc, kad tā atgriežas tiešsaistē, TAP to konstatē un datplūsma atkal tiek novirzīta caur ierīci.

Tīkla apvedceļa pieskāriena “Inline Management” funkcija ļauj jums ieviest jaunus rīkus smilškastē, pārvaldīt atjauninājumus, instalēt ielāpus, veikt apkopi vai problēmu novēršanu un validēt ārpus joslas, neietekmējot pašreizējās tīkla saites.

Pateicoties mūsu bagātīgajai pieredzei un uzmanīgajiem pakalpojumiem, mēs esam atzīti par uzticamu piegādātāju daudziem starptautiskiem pircējiem tīkla apvedceļa TAP vai tīkla apvedceļa komutatora, kas nodrošina sirdsdarbības paketes iebūvētajai drošības ierīcei, jomā. Mūsu uzņēmums ar nepacietību gaida ilgtermiņa un noderīgas uzņēmējdarbības partneru attiecības ar klientiem un uzņēmējiem no visas pasaules.
Pateicoties mūsu bagātīgajai pieredzei un uzmanīgajiem pakalpojumiem, mēs esam atzīti par uzticamu piegādātāju daudziem starptautiskiem pircējiemApvedceļa TAP tīkla apvedceļa slēdzis, Sirdspukstu paketes, Iebūvēta drošības ierīce, Tīkla apvedceļa pieskāriensMūsu produkti galvenokārt tiek eksportēti uz Dienvidaustrumāziju, Tuvajiem Austrumiem, Ziemeļameriku un Eiropu. Mūsu kvalitāte ir garantēta. Ja jūs interesē kāda no mūsu precēm vai vēlaties apspriest individuālu pasūtījumu, droši sazinieties ar mums. Mēs ceram tuvākajā nākotnē veidot veiksmīgas biznesa attiecības ar jauniem klientiem visā pasaulē.

1. Pārskati

Izvietojot Mylinking™ viedo apvedceļa slēdzi:

• Lietotāji var elastīgi instalēt/atinstalēt drošības iekārtas, neietekmējot pašreizējo tīklu un nepārtraucot tā darbību;
• Mylinking™ tīkla pieskāriena apvedceļa slēdzis ar inteliģentu veselības noteikšanas funkciju seriālās drošības ierīces normāla darba stāvokļa uzraudzībai reāllaikā. Tiklīdz seriālās drošības ierīces darbības izņēmums rodas, aizsardzība automātiski apies šo ierīci, lai uzturētu normālu tīkla komunikāciju.
• Selektīvās datplūsmas aizsardzības tehnoloģiju var izmantot, lai izvietotu specifiskas datplūsmas attīrīšanas drošības iekārtas, šifrēšanas tehnoloģiju, kuras pamatā ir audita iekārtas. Efektīvi veikt seriālās piekļuves aizsardzību konkrētam datplūsmas veidam, atslogojot seriālās ierīces plūsmas apstrādes spiedienu.
• Slodzes līdzsvarotas datplūsmas aizsardzības tehnoloģiju var izmantot drošu seriālo ierīču klasterizētai izvietošanai, lai apmierinātu seriālās drošības vajadzības vidē ar lielu joslas platumu.

Līdz ar interneta straujo attīstību tīkla informācijas drošības apdraudējums kļūst arvien nopietnāks, tāpēc arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas. Neatkarīgi no tā, vai tās ir tradicionālās piekļuves kontroles iekārtas (ugunsmūris) vai jauna veida modernāki aizsardzības līdzekļi, piemēram, ielaušanās novēršanas sistēma (IPS), vienotā draudu pārvaldības platforma (UTM), pakalpojuma atteikuma uzbrukumu sistēma (Anti-DDoS), anti-span vārteja, vienotā DPI trafika identifikācijas un kontroles sistēma un daudzas citas drošības ierīces, kas tiek izvietotas tīkla atslēgu mezglos virknē, ieviešot atbilstošu datu drošības politiku, lai identificētu un risinātu legālu/nelegālu trafiku. Tomēr vienlaikus datortīkls radīs lielu tīkla aizkavi vai pat tīkla darbības traucējumus kļūmju, apkopes, jaunināšanas, iekārtu nomaiņas u.c. gadījumos ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, ko lietotāji nevar paciest.

2. Tīkla pieskāriena apvedceļa slēdža uzlabotās funkcijas un tehnoloģijas

Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apvedceļa komutācijas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšanas/problēmu risināšanas tehnoloģija
Mylinking™ viedā sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking™ definējamo sirdsdarbības ziņojumu tehnoloģija
Mylinking™ vairāku saišu slodzes līdzsvarošanas tehnoloģija
Mylinking™ intelektiskā datplūsmas sadales tehnoloģija
Mylinking™ dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” raksturlielums)

3. Tīkla pieskāriena apvedceļa slēdža konfigurācijas rokasgrāmata

APVIENOTAizsardzības porta moduļa slots:
Šo slotu var ievietot BYPASS aizsardzības porta modulī ar atšķirīgu ātrumu/porta numuru. Aizvietojot dažāda veida moduļus, tas var atbalstīt vairāku 10G/40G/100G saišu BYPASS aizsardzību.

MONITORSPorta moduļa slots;
Šo slotu var ievietot MONITOR porta modulī ar dažādiem ātrumiem/portiem. Tas var atbalstīt vairāku 10G/40G/100G saišu tiešsaistes seriālo uzraudzības ierīču izvietošanu, aizstājot dažādus modeļus.

Moduļu atlases noteikumi
Pamatojoties uz dažādām izvietotajām saitēm un uzraudzības iekārtu izvietošanas prasībām, jūs varat elastīgi izvēlēties dažādas moduļu konfigurācijas, lai apmierinātu savas faktiskās vides vajadzības; izvēloties, lūdzu, ievērojiet šādus noteikumus:
1. Šasijas komponenti ir obligāti, un tie ir jāizvēlas pirms jebkuru citu moduļu izvēles. Vienlaikus, lūdzu, izvēlieties dažādas barošanas metodes (maiņstrāva/līdzstrāva) atbilstoši savām vajadzībām.
2. Visa iekārta atbalsta līdz 2 BYPASS moduļa slotiem un 1 MONITOR moduļa slotu; nevar izvēlēties vairāk slotu nekā konfigurējams. Pamatojoties uz slotu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10GE saišu aizsardzības ierīcēm; vai tā var atbalstīt līdz četrām 40GE saitēm; vai tā var atbalstīt līdz vienai 100GE saitei.
3. Moduļa modeli "BYP-MOD-L1CG" var ievietot tikai SLOT1, lai tas darbotos pareizi.
4. Moduli ar tipu "BYP-MOD-XXX" var ievietot tikai BYPASS moduļa slotā; moduli ar tipu "MON-MOD-XXX" normālai darbībai var ievietot tikai MONITOR moduļa slotā.

4. Tīkla TAP apvedceļa slēdža specifikācijas

5. Tīkla TAP apvedceļa slēdža lietojumprogramma (kā norādīts tālāk)

Tālāk ir parādīts tipisks IPS (ielaušanās novēršanas sistēmas) un FW (ugunsmūra) izvietošanas režīms, kurā IPS/FW tiek izvietots virknē tīkla iekārtās (maršrutētāju, komutatoru u. c.) starp datplūsmu, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbilstošās datplūsmas atbrīvošanu vai bloķēšanu, lai panāktu drošības aizsardzības efektu.

Vienlaikus mēs varam novērot IPS/FW kā iekārtu seriālo izvietošanu, kas parasti tiek izvietota uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē kopējo uzņēmuma tīkla pieejamību. Kad seriālās ierīces pārslogojas, avarē, tiek atjauninātas programmatūras vai politikas, visa uzņēmuma tīkla pieejamība tiek ievērojami ietekmēta. Šajā brīdī tīkla atjaunošanu var veikt tikai ar tīkla pārtraukšanu un fizisku apvedceļu, kas nopietni ietekmē tīkla uzticamību. IPS/FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošību, bet, no otras puses, samazina uzņēmuma tīklu uzticamību, palielinot tīkla nepieejamības risku.

5.2 Inline Link sērijas iekārtu aizsardzība

Mylinking™ "Apvedceļa slēdzis" tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem utt.), un datu plūsma starp tīkla ierīcēm vairs neved tieši uz IPS/FW. "Apvedceļa slēdzis" pārslēdzas uz IPS/FW, kad IPS/FW pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu kļūmes apstākļu dēļ. "Apvedceļa slēdzis" izmanto viedās sirdsdarbības ziņojumu noteikšanas funkciju, lai savlaicīgi atklātu bojāto ierīci un izvairītos no bojājumiem, nepārtraucot tīkla darbību. Ātri savienotas tīkla iekārtas tiek tieši savienotas, lai aizsargātu normālu tīkla komunikāciju. IPS/FW kļūmes gadījumā tiek atjaunota arī viedās sirdsdarbības pakešu noteikšanas funkcija, kas savlaicīgi atklāj sākotnējo savienojumu un atjauno uzņēmuma tīkla drošības pārbaudes.

Mylinking™ "Bypass Switch" ir aprīkots ar jaudīgu intelektuālu sirdsdarbības ziņojumu noteikšanas funkciju. Lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtotu mēģinājumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtīt sirdsdarbības pārbaudes ziņojumu uz IPS/FW augšupējo/lejupējo portu un pēc tam saņemt ziņojumu no IPS/FW augšupējās/lejupējās porta, kā arī, nosūtot un saņemot sirdsdarbības ziņojumu, noteikt, vai IPS/FW darbojas normāli.

5.3 “SpecFlow” politikas plūsmas iebūvētās vilces sērijas aizsardzība

Ja drošības tīkla ierīcei ir jāapstrādā tikai konkrēta datplūsma sērijveida drošības aizsardzībā, izmantojot Mylinking™ "Bypass Switch" datplūsmas apstrādes funkciju, drošības ierīce, izmantojot datplūsmas pārbaudes stratēģiju, savieno ar "attiecīgo" datplūsmu, kas tiek nosūtīta tieši atpakaļ uz tīkla saiti, un "attiecīgā datplūsmas sadaļa" tiek novirzīta uz iebūvēto drošības ierīci drošības pārbaužu veikšanai. Tas ne tikai uzturēs drošības ierīces drošības noteikšanas funkcijas normālu darbību, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai tiktu galā ar spiedienu; vienlaikus "Bypass Switch" var reāllaikā noteikt drošības ierīces darbības stāvokli. Drošības ierīce, kas darbojas neparasti, tieši apiet datu plūsmu, lai izvairītos no tīkla pakalpojumu pārtraukumiem.

Mylinking™ trafika apvedceļa aizsargs var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota/mērķa MAC adresi, avota IP adresi, IP paketes tipu, transporta slāņa protokola portu, protokola galvenes atslēgas tagu utt. Var elastīgi definēt dažādas atbilstības nosacījumu kombinācijas, lai definētu konkrētus trafika veidus, kas ir interesanti konkrētai drošības ierīcei, un tos var plaši izmantot īpašu drošības audita ierīču (RDP, SSH, datubāzes audits utt.) izvietošanai.

5.4 Slodzes līdzsvarota sērijas aizsardzība

Mylinking™ "apvedceļa slēdzis" tiek izvietots virknē starp tīkla ierīcēm (maršrutētājiem, komutatoriem utt.). Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla saites maksimālo datplūsmu, aizsarga datplūsmas slodzes līdzsvarošanas funkcija, kas apvieno vairāku IPS/FW klasteru, kas apstrādā tīkla saites datplūsmu, var efektīvi samazināt viena IPS/FW apstrādes slodzi, uzlabojot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides augstajam joslas platumam.

Mylinking™ "Bypass Switch" ir jaudīga slodzes līdzsvarošanas funkcija, kas atbilstoši kadra VLAN tagam, MAC informācijai, IP informācijai, porta numuram, protokolam un citai informācijai veic jaucējkoda slodzes līdzsvarošanu, sadalot datplūsmu, lai nodrošinātu katra IPS/FW saņemtās datu plūsmas sesijas integritāti.

5.5 Daudzsēriju iebūvēto iekārtu plūsmas vilkmes aizsardzība (seriālā savienojuma maiņa uz paralēlo savienojumu)
Dažos galvenajos savienojumos (piemēram, interneta pieslēgvietās, serveru zonas apmaiņas savienojumos) atrašanās vieta bieži vien ir saistīta ar drošības elementu vajadzībām un vairāku tiešsaistes drošības testēšanas iekārtu (piemēram, ugunsmūra, pret-DDOS uzbrukumu aprīkojuma, tīmekļa lietojumprogrammu ugunsmūra, ielaušanās novēršanas aprīkojuma utt.) izvietošanu, vienlaikus savienojot vairākas drošības noteikšanas iekārtas virknē, lai palielinātu viena atteices punkta risku savienojumā un samazinātu tīkla kopējo uzticamību. Iepriekš minētajā drošības iekārtu tiešsaistes izvietošana, iekārtu modernizācija, iekārtu nomaiņa un citas darbības izraisīs tīkla ilgstošu darbības pārtraukumu un lielāku projektu pārtraukšanu, lai pabeigtu šādu projektu veiksmīgu īstenošanu.

Izvietojot "apvedceļa slēdzi" vienotā veidā, vairāku drošības ierīču, kas virknē savienotas vienā saitē, izvietošanas režīmu var mainīt no "fiziskās konkatenācijas režīma" uz "fiziskās konkatenācijas, loģiskās konkatenācijas režīmu". Saitei esot viena kļūmes punkta, uzlabojas saites uzticamība, savukārt "apvedceļa slēdzis" nodrošina plūsmas vilkmi pēc pieprasījuma, lai panāktu tādu pašu plūsmu ar sākotnējo drošās apstrādes efektu.

Vairāk nekā vienas drošības ierīces vienlaicīga izvietošana secīgās izvietošanas shēmā:

Mylinking™ tīkla TAP apvedceļa slēdža izvietošanas shēma:

5.6. Balstoties uz satiksmes sastrēgumu drošības noteikšanas aizsardzības dinamisko stratēģiju
"Apvedceļa slēdzis". Vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kuras izvietošanas veids ir parādīts tālāk:

Piemēram, drošības testēšanas iekārtas “Anti-DDoS uzbrukumu aizsardzība un atklāšana” gadījumā, izmantojot “Bypass Switch” izvietošanu priekšējā galā un pēc tam anti-DDoS aizsardzības iekārtu, kas pēc tam tiek pievienota “Bypass Switch”, parastajā “Traffic Protector” režīmā nodrošina pilnu datplūsmas apjomu, vienlaikus pārsūtot plūsmas spoguļa izvadi uz “Anti-DDoS uzbrukumu aizsardzības ierīci”. Pēc uzbrukuma noteikšanas servera IP adresei (vai IP tīkla segmentam) “Anti-DDoS uzbrukumu aizsardzības ierīce” ģenerē mērķa datplūsmas atbilstības noteikumus un nosūta tos uz “Bypass Switch”, izmantojot dinamiskās politikas piegādes saskarni. “Bypass Switch” var atjaunināt “Dinamisko datplūsmas vilkmes” noteikumus pēc dinamiskās politikas noteikumu kopas saņemšanas un nekavējoties novirzīt uzbrukuma datu plūsmu uz “Anti-DDoS uzbrukumu aizsardzības un atklāšanas” iekārtu apstrādei, lai tā pēc uzbrukuma plūsmas būtu efektīva un pēc tam atkārtoti ievadīta tīklā.

Uz "Bypass Switch" balstītā lietojumprogrammu shēma ir vieglāk ieviešama nekā tradicionālā BGP maršruta injekcija vai cita datplūsmas vilces shēma, un vide ir mazāk atkarīga no tīkla un uzticamība ir augstāka.

"Apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1. "Apvedceļa slēdzis", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE saskarni, viegli integrējot ar trešo pušu drošības ierīcēm.
2. "Apvedceļa slēdzis", kas balstīts uz aparatūras tīru ASIC mikroshēmu, kas pārsūta līdz 10 Gbps stieples ātruma paketes, nebloķējot slēdža pārsūtīšanu, un "satiksmes vilces dinamisko noteikumu bibliotēka" neatkarīgi no skaita.
3. Iebūvētā profesionālā apvedceļa funkcija "Bypass Switch" pat aizsarga atteices gadījumā var nekavējoties apiet sākotnējo seriālo saiti, neietekmējot normālās komunikācijas sākotnējo saiti.