Мрежен бајпас TAP или мрежен бајпас прекинувач обезбедува пакети за отчукувања на срцето за вграден безбедносен апарат

НаЗаобиколување на мрежата Допрете, исто така познат како "Прекинувач за бајпас на мрежа", обезбедува можност за управување со достапноста и доверливоста на вашата вградена алатка (IPS, WAF, FW/firewalls) во секое време без прекин на мрежата или влијание врз достапноста на бизнисот за одржување или надградба. Критична компонента за стратегиите за ИТ безбедност

Допрете за заобиколување на мрежата (прекинувач за заобиколување на мрежа) е конзистентноПакети со отчукувања на срцетокои се испраќаат до анВграден безбедносен уред.Овие отчукувања на срцето укажуваат на функционалноста на вградениот безбедносен апарат: редовните отчукувања значатЗаобиколете го ТАПдобро функционира.Доколку отчукувањата не се вратат воЗаобиколете го ТАПTAP автоматски го заобиколува апаратот за да овозможи испраќање на пакетите, без разлика колку е висок сообраќајот.Исто така, може да го открие статусот на апаратот, така што кога ќе се врати на интернет, тоа го открива TAP и сообраќајот повторно се насочува преку апаратот.

Мрежното заобиколување Допрете „Вградно управување“ ви овозможува да го поставите распоредувањето на нови алатки во песок, да управувате со ажурирања, да инсталирате закрпи, да вршите одржување или отстранување проблеми и да потврдите надвор од опсегот, без да влијаете на тековните мрежни врски.

Со нашето богато искуство и внимателни услуги, ние сме препознаени како доверлив добавувач за многу меѓународни купувачи за Network Bypass TAP или Network Bypass Switch обезбедува Heartbeats Packets for Inline Security Appliance, Нашата корпорација со нетрпение гледа напред кон формирање долгорочно и корисно претпријатие партнерски интеракции со клиенти и бизнисмени од целата земја.
Со нашето богато искуство и внимателни услуги, ние сме препознаени како доверлив добавувач за многу меѓународни купувачиЗаобиколете го прекинувачот за бајпас на мрежата TAP, Пакети со отчукувања на срцето, Вграден безбедносен уред, Заобиколување на мрежата Допрете, Нашите производи главно се извезуваат во Југоисточна Азија, Блискиот Исток, Северна Америка и Европа.Нашиот квалитет е сигурно загарантиран.Ако сте заинтересирани за некоја од нашите ставки или сакате да разговарате за нарачка, слободно контактирајте не.Со нетрпение очекуваме да формираме успешни деловни односи со нови клиенти ширум светот во блиска иднина.

1- Прегледи

Со распоредување на Mylinking™ Smart Bypass Switch:

• Корисниците можат флексибилно да инсталираат/деинсталираат безбедносна опрема и нема да влијаат на моменталната мрежа и да прекинат;
• Mylinking™ Прекинувач за заобиколување на мрежен допир со интелигентна функција за откривање здравје за следење во реално време на нормалната работна состојба на серискиот безбедносен уред, откако ќе работи исклучокот на серискиот безбедносен уред, заштитата автоматски ќе се заобиколи за да се одржи нормалната мрежна комуникација;
• Технологијата за селективна заштита на сообраќајот може да се користи за распоредување на специфична безбедносна опрема за чистење на сообраќајот, технологија за шифрирање базирана на опремата за ревизија.Ефикасно спроведете ја заштитата за сериски пристап за специфичниот тип на сообраќај, растоварувајќи го притисокот за ракување со протокот на серискиот уред;
• Технологијата Load Balanced Traffic Protection може да се користи за групирано распоредување на безбедни сериски уреди за да се задоволат потребите за сериска безбедност во средини со висок пропусен опсег.

Со брзиот развој на Интернетот, заканата од безбедноста на информациите на мрежата станува се посериозна, па така се повеќе и повеќе се користат различни апликации за заштита на безбедноста на информациите.Без разлика дали се работи за традиционална опрема за контрола на пристап (заштитен ѕид) или нов тип на понапредни средства за заштита како што се систем за спречување на упад (IPS), унифицирана платформа за управување со закани (UTM), систем за напади против одбивање на услуги (Anti-DDoS), Анти- span Gateway, унифициран DPI сообраќај идентификација и контрола на системот, и многу безбедносни уреди се распоредени во серија во мрежните клучни јазли, имплементацијата на соодветната политика за безбедност на податоците за да се идентификуваат и да се справат со легален / нелегален сообраќај.Меѓутоа, во исто време, компјутерската мрежа ќе генерира големо доцнење на мрежата или дури и прекин на мрежата во случај на неуспех, одржување, надградба, замена на опремата и така натаму во високо доверливо опкружување мрежна апликација за производство, корисниците не можат да го издржат тоа.

2- Напредни функции и технологии со прекинувач за бајпас на допрете на мрежата

Mylinking™ „SpecFlow“ режим на заштита и „FullLink“ технологија за заштита на режимот
Технологија за заштита на брзо префрлување Mylinking™
Технологија „LinkSafeSwitch“ Mylinking™
Mylinking™ „WebService“ Технологија за динамичка стратегија за препраќање/издавање
Интелигентна технологија за откривање пораки на отчукување на срцето Mylinking™
Технологија за пораки со отчукување на срцето Mylinking™
Технологија за балансирање на оптоварување со повеќе врски Mylinking™
Интелигентна технологија за дистрибуција на сообраќај Mylinking™
Технологија за динамично балансирање на оптоварување Mylinking™
Технологија за далечинско управување Mylinking™ (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)

3- Водич за конфигурација на прекинувачот за бајпас на допрете на мрежата

БИПАССлот за модул за заштита на порта:
Овој слот може да се вметне во модулот за заштита на портата BYPASS со различна брзина/број на порта.Со замена на различни типови на модули, може да поддржува BYPASS заштита на повеќе врски 10G/40G/100G.

МОНИТОРСлот за модул за пристаниште;
Овој слот може да се вметне во модулот за портата MONITOR со различни брзини/порти.Може да поддржува повеќекратни 10G/40G/100G распоредување на уреди за сериско следење преку интернет со замена на различни модели.

Правила за избор на модули
Врз основа на различни распоредени врски и барања за распоредување на опремата за следење, можете флексибилно да изберете различни конфигурации на модули за да ги задоволите вашите реални потреби на околината;Ве молиме следете ги следниве правила при изборот:
1. Компонентите на шасијата се задолжителни и мора да ги изберете компонентите на шасијата пред да изберете кој било друг модул.Во исто време, ве молиме изберете различни методи за напојување (AC/DC) според вашите потреби.
2. Целата машина поддржува до 2 слотови за BYPASS модули и 1 слот за модул MONITOR;не можете да изберете повеќе од бројот на слотови за конфигурирање.Врз основа на комбинацијата на бројот на слотови и моделот на модулот, уредот може да поддржи до четири 10GE заштита за врски;или може да поддржува до четири 40GE врски;или може да поддржи до една врска од 100 GE.
3. Моделот на модулот „BYP-MOD-L1CG“ може да се вметне само во SLOT1 за да работи правилно.
4. Модулот од типот „BYP-MOD-XXX“ може да се вметне само во отворот за модулот BYPASS;типот на модулот „MON-MOD-XXX“ може да се вметне само во отворот за модулот MONITOR за нормално функционирање.

4- Спецификации на прекинувачот за бајпас на мрежата TAP

5- Апликација за прекинувач за бајпас на мрежата TAP (како што следува)

Следниве е типичен IPS (Систем за спречување на упад), режим на распоредување FW (Firewall), IPS / FW се распоредува во серија на мрежната опрема (рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, според соодветната безбедносна политика за да се утврди ослободување или блокирање на соодветниот сообраќај, за да се постигне ефектот на безбедносната одбрана.

Во исто време, можеме да го набљудуваме IPS / FW како сериско распоредување на опремата, обично распоредена во клучната локација на мрежата на претпријатието за да се имплементира сериска безбедност, сигурноста на неговите поврзани уреди директно влијаат на целокупната достапност на мрежата на претпријатието.Откако ќе се преоптоварат сериските уреди, ќе паднат, ќе се ажурираат софтверот, ќе се ажурираат политиките итн., целата достапност на мрежата на претпријатието ќе биде многу засегната.Во овој момент, ние само преку мрежата сече, физички бајпас скокач може да направи мрежата да се обнови, сериозно да влијае на сигурноста на мрежата.IPS / FW и други сериски уреди од една страна го подобруваат распоредувањето на претпријатието мрежна безбедност, од друга страна, исто така, ја намалува веродостојноста на претпријатијата мрежи, зголемување на ризикот од мрежата не е достапна.

5.2 Заштита на опремата од серијата на линија за поврзување

Mylinking™ „Bypass Switch“ се распоредува во серија помеѓу мрежните уреди (рутери, прекинувачи итн.), а протокот на податоци помеѓу мрежните уреди повеќе не води директно до IPS / FW, „Bypass Switch“ на IPS / FW, кога IPS / FW поради преоптоварување, паѓање, ажурирања на софтвер, ажурирања на политиката и други услови на неуспех, "Bypass Switch" преку интелигентно откривање порака за отчукување на срцето Функција на навремено откривање, и на тој начин прескокнете го неисправниот уред, без прекинување на просторот на мрежата, брзата мрежна опрема директно поврзана за заштита на нормалната комуникациска мрежа;кога IPS / FW неуспех за наплата, но исто така и преку интелигентни чукање на срцето пакети Откривање на навремено откривање на функцијата, оригиналниот линк за враќање на безбедноста на претпријатието мрежна безбедност проверки.

Mylinking™ „Bypass Switch“ има моќна интелигентна функција за откривање пораки за отчукување на срцето, корисникот може да го прилагоди интервалот на отчукувањата на срцето и максималниот број на повторувања, преку приспособена порака за отчукување на срцето на IPS / FW за здравствено тестирање, како што е испраќање порака за проверка на отчукувањата на срцето до пристаништето нагоре/долуводно на IPS/FW, а потоа примајте од портата нагоре/долуводно на IPS/FW и проценете дали IPS/FW работи нормално со испраќање и примање на пораката за отчукување на срцето.

5.3 Заштита од сериите за влечење во линија на проток на политика „SpecFlow“.

Кога безбедносниот мрежен уред треба само да се справи со специфичниот сообраќај во сериската безбедносна заштита, преку функцијата Mylinking™ " Bypass Switch " за обработка на сообраќај по процесирање, преку стратегијата за проверка на сообраќајот за поврзување на безбедносниот уред, сообраќајот директно се враќа назад до мрежната врска, а „засегнатиот сообраќаен дел“ е влечење до вградениот безбедносен уред за да се извршат безбедносни проверки.Ова не само што ќе ја одржи нормалната примена на функцијата за детекција на безбедност на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот;во исто време, „Bypass Switch“ може да ја открие работната состојба на безбедносниот уред во реално време.Безбедносниот уред работи ненормално директно го заобиколува сообраќајот на податоци за да избегне прекин на мрежната услуга.

Mylinking™ Traffic Bypass Protector може да го идентификува сообраќајот врз основа на идентификаторот на заглавието на слојот L2-L4, како што е ознаката VLAN, MAC адресата на изворот/дестинацијата, изворната IP адреса, типот на IP пакет, портата на протоколот на транспортниот слој, клучната ознака на заглавието на протоколот и сл. на.Разновидна флексибилна комбинација на услови за совпаѓање може да се дефинира флексибилно за да се дефинираат специфичните типови сообраќај што се од интерес за одреден безбедносен уред и може да се користат широко за распоредување на специјални уреди за безбедносна ревизија (RDP, SSH, ревизија на бази на податоци итн.) .

5.4 Заштита од серии балансирана со оптоварување

Mylinking™ „Bypass Switch“ се распоредува во серија помеѓу мрежните уреди (рутери, прекинувачи, итн.).Кога една изведба за обработка на IPS / FW не е доволна за да се справи со врвниот сообраќај на мрежна врска, функцијата за балансирање на сообраќајното оптоварување на заштитникот, „здружувањето“ на повеќекратен сообраќај на мрежни врски за обработка на IPS / FW кластери, може ефективно да го намали единствениот IPS / Притисокот за обработка на FW, подобрување на севкупните перформанси на обработка за да се исполнат високиот пропусен опсег на околината за распоредување Тврдат.

Mylinking™ „Bypass Switch“ има моќна функција за балансирање на оптоварување, според ознаката VLAN на рамката, информациите за MAC, информациите за IP, бројот на портата, протоколот и други информации за дистрибуцијата на сообраќајот за балансирање на оптоварување со Hash за да се осигура дека секој IPS/FW добива податоци проток Интегритет на сесијата.

5.5 Заштита од влечење на проток на опрема од повеќе серии (променете го сериското поврзување во паралелно поврзување)
Во некои клучни врски (како што се интернет продажни места, врска за размена на серверска област) локацијата често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќекратна опрема за тестирање на безбедноста (како што се заштитен ѕид, опрема против DDOS напад, заштитен ѕид на WEB апликацијата , Опрема за спречување на упад, итн.), повеќекратна опрема за откривање безбедност во исто време во серија на врската за да се зголеми врската на една точка на дефект, намалувајќи ја севкупната сигурност на мрежата.И во гореспоменатата безбедносна опрема онлајн распоредување, надградба на опрема, замена на опрема и други операции, ќе предизвика мрежата за долго време прекин на услугата и поголема акција за намалување на проектот за да се заврши успешното спроведување на таквите проекти.

Со распоредување на „Bypass Switch“ на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани во серија на иста врска може да се промени од „режим на физичка конкатенација“ во „физичко спојување, режим на логично поврзување“ Врската на врската на единствена точка на неуспехот да се подобри сигурноста на врската, додека "бајпас прекинувач" на врската проток на побарувачката влечење, за да се постигне истиот проток со оригиналниот режим на безбедна обработка ефект.

Повеќе од еден безбедносен уред во исто време во серија распоредување дијаграм:

Дијаграм за распоредување на прекинувач за бајпас на мрежата Mylinking™ TAP:

5.6 Врз основа на динамичката стратегија за заштита од откривање на безбедноста на сообраќајното влечење
„Bypass Switch“ Друго напредно сценарио за апликација се заснова на динамичната стратегија на апликациите за заштита за откривање на безбедноста на сообраќајното влечење, распоредувањето на начинот како што е прикажано подолу:

Земете ја опремата за безбедносно тестирање „Заштита и откривање напади против DDoS“, на пример, преку предниот дел на распоредување на „Bypass Switch“, а потоа и анти-DDOS заштитна опрема и потоа поврзан со „Bypass Switch“, во вообичаениот „ Заштитник за влечење „до целосна количина на сообраќајно препраќање со брзина на жица во исто време излезот на ретровизорот до „уредот за заштита од напади против DDOS“, откако ќе биде откриен за IP на серверот (или IP мрежен сегмент) по нападот“, анти -Уредот за заштита од напади DDOS " ќе ги генерира правилата за совпаѓање на целниот проток на сообраќај и ќе ги испрати до "Bypass Switch" преку динамичниот интерфејс за испорака на политики.Прекинувачот „Бајпас“ може да ја ажурира „динамиката за влечење на сообраќајот“ откако ќе ги прими правилата за динамичка политика Правилото „и веднаш“ правило го погоди сообраќајот на серверот за напад „влечење до опремата за обработка и заштита од напади против DDoS и откривање, за да биде ефективни по протокот на нападот, а потоа повторно се инјектира во мрежата.

Шемата за примена базирана на „Bypass Switch“ е полесна за имплементација од традиционалното вбризгување на рутата BGP или друга шема за влечење во сообраќајот, а околината е помалку зависна од мрежата и доверливоста е поголема.

„Bypass Switch“ ги има следните карактеристики за поддршка на динамичната заштита од откривање на безбедноста на политиката:
1, „Bypass Switch“ за да обезбеди надвор од правилата базирани на интерфејсот WEBSERIVCE, лесна интеграција со безбедносни уреди од трети страни.
2, „Bypass Switch“ базиран на хардверски чист ASIC чип препраќање пакети со жица со брзина до 10 Gbps без блокирање на пренасочувањето на прекинувачот и „библиотека со динамички правила за влечење во сообраќајот“ без оглед на бројот.
3, "Bypass Switch" вградена професионална BYPASS функција, дури и ако самиот заштитник неуспех, исто така може да ја заобиколи оригиналната сериска врска веднаш, не влијае на оригиналната врска на нормална комуникација.