MyLinking ™ Inline Bypass Network Tap aktív szívverés -észleléssel

MyLinking ™ inline bypass hálózat érintse meg az aktív szívverés észlelését

- Javítsa a beépített időt

- Rendellenes forgalomfelhasználási figyelmeztetés

- megakadályozza a beépített biztonsági eszközök biztonságának túlterhelését vagy összeomlását

- Szívveréscsomag a közvetlenül csatlakoztatott eszközök rendszer állapotának ellenőrzéséhez

- Külső bypass funkció, tartsa meg a hálózatot megszakítás nélkül a közvetlen csatlakoztatott berendezések leállása vagy karbantartása során

"Az őszinteség, az innováció, a szigorúság és a hatékonyság" lenne a hosszú távú vállalkozásunk tartós koncepciója, hogy a kölcsönös viszonosság és a kölcsönös előnyökkel együtt hozzon létre az ügyfelekkel a MyLinking ™ Inline Bypass Network érintését az aktív szívverés-észleléssel, őszintén szólunk az előzetes kilátás előtt, hogy nagyszerű együttműködő kapcsolatokat hozzunk létre az ügyfelekkel az otthoni és a külföldön, hogy egy vibráns hosszúságúak legyenek.
"Az őszinteség, az innováció, a szigorúság és a hatékonyság" lenne a hosszú távú vállalkozásunk tartós koncepciója, hogy a kölcsönös viszonosság és a kölcsönös előnyökkel együtt hozzon létre az ügyfelekkel együttSzívverés észlelése, Megkerülési pont, Inline bypass kapcsoló, Inline bypass csap, Beépített biztonság, OEM szolgáltatásokat és cserealkatrészeket nyújtunk ügyfeleink változó igényeinek kielégítésére. Versenyképes árat szolgáltatunk a minőségi tételekért, és biztosítjuk, hogy a szállítmányt a logisztikai osztályunk gyorsan kezeli. Őszintén reméljük, hogy lehetősége van találkozni veled és megnézni, hogyan tudunk segíteni a saját vállalkozásának továbbfejlesztésében.

1- Áttekintés

A MyLinking ™ intelligens bypass kapcsoló telepítésével:

• A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és nem befolyásolhatják az aktuális hálózatot, és megszakíthatják;
• A MyLinking ™ hálózat érintse meg az intelligens egészségérzékelő funkcióval ellátott intelligens egészségügyi detektálási funkciót a soros biztonsági eszköz normál működési állapotának valós idejű megfigyeléséhez, miután a soros biztonsági eszköz munkája kivétele, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartását;
• A szelektív forgalmi védelmi technológia felhasználható a forgalomtisztító biztonsági berendezések, az ellenőrző berendezések alapján történő titkosítási technológia telepítésére. Hatékonyan hajtsa végre a soros hozzáférési védelmet az adott forgalomtípushoz, a soros eszköz áramlási kezelési nyomását kirakodva;
• A terhelésel kiegyensúlyozott forgalomvédelmi technológia felhasználható a biztonságos soros eszközök csoportosított telepítéséhez, hogy megfeleljen a soros biztonság szükségességének a nagy sávszélességű környezetben.

Az internet gyors fejlődésével a hálózati információbiztonság fenyegetése egyre komolyabbá válik, tehát számos információbiztonsági védelmi alkalmazást használnak egyre szélesebb körben. Legyen szó a hagyományos hozzáférés-ellenőrző berendezésekről (tűzfal), akár egy új típusú fejlettebb védelmi eszközről, mint például a behatolásmegelőző rendszer (IPS), az egységes fenyegetéskezelő platform (UTM), a DEARIAL Service Attack System (DDOS), a SPAN-gátlás, az egységes DPI forgalom azonosítási és ellenőrzési rendszere, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek kidolgozása. Ugyanakkor azonban a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati megszakítást generál a meghibásodás, a karbantartás, a frissítés, a berendezések cseréje és így tovább egy rendkívül megbízható termelési hálózati alkalmazás környezetében, a felhasználók nem bírják el.

2- Hálózati érintés Bypass Switch fejlett funkciók és technológiák

MyLinking ™ „Specflow” védelmi mód és „FullLink” Protection Mode Technology
MyLinking ™ gyors bypass váltási védelmi technológia
MyLinking ™ „LinkSafeswitch” technológia
MyLinking ™ „WebService” dinamikus stratégia továbbítás/kiadás technológia
MyLinking ™ intelligens szívverés -üzenet -észlelési technológia
MyLinking ™ definiálható szívverés -üzenetek technológiája
MyLinking ™ többláncú terheléselosztási technológia
MyLinking ™ intelligens forgalom elosztó technológia
MyLinking ™ dinamikus terheléselosztási technológia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig” jellemző)

3- Hálózat érintse meg a bypass kapcsoló konfigurációs útmutatóját

KITÉRŐVédelmi portmodul rés:
Ez a nyílás beilleszthető a bypass védelmi portmodulba, különböző sebesség/portszámmal. Különböző típusú modulok cseréjével támogathatja a több 10G/40G/100G linkek védelmét.

MONITORPortmodul nyílás;
Ez a nyílás beilleszthető a monitor portmoduljába, különböző sebességgel/portokkal. Támogathatja a több 10G/40G/100G Link Link Online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.

Modul kiválasztási szabályai
Különböző telepített linkek és megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti igényeknek; Kérjük, kövesse a következő szabályokat:
1. Az alvázkomponensek kötelezőek, és bármely más modul kiválasztása előtt ki kell választania az alvázkomponenseket. Ugyanakkor kérjük, válasszon az Ön igényeinek megfelelően különböző tápegység (AC/DC) módszert.
2. Az egész gép legfeljebb 2 bypass modul slot és 1 monitor modul slot támogatását támogatja; Nem választhat ki többet, mint a konfiguráláshoz szükséges résidők száma. A rések számának és a modulmodell kombinációja alapján az eszköz akár négy 10 ge -os linkvédelmet is támogathat; Vagy akár négy 40 ge -os linket is támogathat; Vagy akár egy 100Ge linket is támogathat.
3.
4. A "BYP-MOD-XXX" modul típusát csak a bypass modul nyílásba lehet beilleszteni; A "Mon-Mod-XXX" modul típusát csak a monitor modul nyílásába lehet beilleszteni a normál működéshez.

4- Hálózat érintse meg a bypass kapcsoló specifikációit

5- Hálózat érintse meg a bypass kapcsoló alkalmazását (a következő)

Az alábbiakban egy tipikus IPS (behatolási megelőző rendszer), FW (tűzfal) telepítési módot, az IPS / FW -t soronként telepítik a hálózati berendezésekbe (útválasztók, kapcsolók stb.) A forgalom a biztonsági ellenőrzések végrehajtása révén, a megfelelő biztonsági irányelvek alapján, hogy meghatározzák a felszabadító vagy blokkoló forgalmat, hogy a biztonsági védelem hatása elérje.

Ugyanakkor megfigyelhetjük az IPS / FW -t, mint a berendezés soros telepítését, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítünk a soros biztonság megvalósításához, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a vállalati hálózat általános rendelkezésre állását. Miután a soros eszközök túlterhelnek, összeomlik, szoftverfrissítéseket, házirend -frissítéseket stb., A teljes vállalati hálózat teljes rendelkezésre állását nagyban befolyásolja. Ezen a ponton csak a hálózati vágáson keresztül, a fizikai bypass jumper révén révén a hálózat helyreállítható, súlyosan befolyásolva a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság telepítését, másrészt csökkenti a vállalati hálózatok megbízhatóságát is, a hálózat kockázatának növelése nem áll rendelkezésre.

5.2 Inline Link sorozatú berendezések védelme

A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök (útválasztók, kapcsolók stb.) Között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS / FW -hez, a "Bypass Switch" -hez / FW -hez, amikor az IPS / FW a túlterhelés, az összeomlás, a szoftverfrissítések, a házirend -frissítések és az egyéb kondicionáló feltételek, és az "Bypass Switch" -n keresztül, az „Bypass Switch” révén, az IPS / FW. Hibás eszköz, anélkül, hogy megszakítaná a hálózat előfeltételét, a gyors hálózati berendezés közvetlenül csatlakozik a normál kommunikációs hálózat védelme érdekében; Amikor az IPS / FW hiba helyreállítása, de intelligens szívveréscsomagok révén a funkció időben történő észlelésének észlelése is, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.

A MyLinking ™ "Bypass Switch" hatékony intelligens szívverés -üzenet -észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés -intervallumot és a maximális újratöltési számot, az IPS / FW egyedi szívverés üzenetén keresztül, például az IPS / FW / FW / FW -nek / FW -nek / FW -nek / FW -nek az IPS / FW -re történő elküldése / FW -nek, majd az IPS / FW -nek, majd az IPS / FW -tól lefelé mutató üzenetet küldi el, majd az IPS / FW -t. Általában a szívverés üzenet elküldésével és fogadásával.

5.3 A „Specflow” politika áramlása Inline vontatási sorozat védelme

Amikor a biztonsági hálózati eszköznek csak a sorozat biztonsági védelmének konkrét forgalmával kell foglalkoznia, a MyLinking ™ "Bypass Switch" forgalom folyamatonkénti függvényen keresztül, a forgalom szűrési stratégiáján keresztül az érintett biztonsági eszköz csatlakoztatására irányul, és az "Érintett forgalmi szakasz" a biztonsági eszközökhöz tartozó biztonsági eszközök végrehajtásához az "érintett forgalmi szakasz". Ez nemcsak fenntartja a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezések nem hatékony áramlását a nyomás kezelésére; Ugyanakkor a "bypass kapcsoló" valós időben észlelheti a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenesen működik, hogy közvetlenül megkerülje az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakítását.

A MyLinking ™ Traffic Bypass Protector azonosíthatja a forgalmat az L2-L4 réteg fejléc-azonosítója alapján, mint például a VLAN TAG, a Source / Destination MAC cím, a forrás IP-cím, az IP-csomag típusa, a szállítási réteg protokoll portja, a protokoll fejléc-kulcs címke és így tovább. A rugalmas kombináció különféle megfelelő feltételei rugalmasan meghatározhatók, hogy meghatározzák az adott biztonsági eszközre érdeklődő forgalomtípusokat, és széles körben felhasználhatók a speciális biztonsági ellenőrző eszközök (RDP, SSH, adatbázis -ellenőrzés stb.) Telepítéséhez.

5.4 Terhelés kiegyensúlyozott sorozatvédelem

A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök között (útválasztók, kapcsolók stb.). Ha az egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati összeköttetés csúcsteljesítményével, a védelmező forgalmi terheléselosztási funkciója, a több IPS / FW klaszter -feldolgozó hálózati kapcsolat forgalmának "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomást, javíthatja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet magas sávszélességének.

A MyLinking ™ "Bypass Switch" erőteljes terheléselosztási funkcióval rendelkezik, a VLAN -címke, a MAC -információk, az IP -információk, a portszám, a protokoll és a forgalom hash terheléselosztási eloszlásáról szóló egyéb információk szerint, hogy minden IP / FW megkapta az adatáramlási munkamenet integritását.

5.5 Multi-Series Inline berendezések áramlási vontatása (A soros kapcsolat módosítása párhuzamos csatlakozásra)
Néhány kulcsfontosságú linkben (például az internetes üzletek, a szerver területcsere-link) a hely gyakran a biztonsági funkciók igényeinek és a többszörös biztonsági tesztelő berendezések (például tűzfal, DDOS-ellenes támadási berendezések, webalkalmazás tűzfal, behatolási megelőző berendezések stb. Szakaszának) oka, amely egyidejűleg több biztonsági felismerő berendezést jelent a hálózat teljes kapcsolatának növelésére. És a fent említett biztonsági berendezésekben az on-line telepítés, a berendezések fejlesztése, a berendezések cseréje és az egyéb műveletek hosszú ideig a szolgáltatás megszakítását és egy nagyobb projektcsökkentési intézkedést okoznak az ilyen projektek sikeres végrehajtásának befejezéséhez.

A "bypass kapcsoló" egységes módon történő telepítésével az ugyanazon a linken sorba csatlakoztatott több biztonsági eszköz telepítési módja "fizikai összekapcsolódási mód" -ról "fizikai összekapcsolódási, logikai összekapcsolódási módra" változtatható meg, a link egyetlen pontjának elérési pontjának linkjén történő linkre való hivatkozáshoz, az eredeti üzemmód javításához, az eredeti üzemmód javításához.

Egynél több biztonsági eszköz egyszerre a sorozat telepítési diagramjában:

MyLinking ™ hálózati érintés Bypass kapcsoló telepítési diagramja:

5.6 A forgalmi vonatbiztonsági észlelési védelem dinamikus stratégiája alapján
"Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalom vonzásának biztonsági detektálási védelmi alkalmazásainak dinamikus stratégiáján alapul, az alábbiak szerint az alábbiak szerint:

Vegye figyelembe a "DDOS elleni támadás elleni védelmet és észlelést" biztonsági tesztelő berendezések, például a "bypass kapcsoló", majd a DDOS-ellenes védelmi berendezések front-end telepítésén keresztül, majd csatlakoztatva a "Bypass kapcsolóhoz", a szokásos "vontatásvédő" -ben a teljes hálózathoz, a hálózathoz, az IP-hez, az IP-hez, az IP-hez, vagy az IP-hez. A támadásvédő eszköz "generálja a célforgalom -áramlás -megfelelő szabályokat, és a dinamikus házirend -kézbesítési felületen keresztül elküldi azokat a" Bypass Switch "-re. A "bypass kapcsoló" frissítheti a "forgalmi tapadásdinamikát", miután megkapta a dinamikus politikai szabályok szabálykészletét ", és azonnal" a szabály eléri a támadási szerver forgalmát ", a" DDOS-ellenes támadás elleni védelem és észlelési "berendezések feldolgozására, a támadási folyamat után hatékonyságra, majd a hálózatba történő újbóli befecskendezésre.

A "bypass kapcsolón" alapuló alkalmazásrendszer könnyebben megvalósítható, mint a hagyományos BGP útvonal -injekciós vagy más forgalmi vontatási séma, és a környezet kevésbé függ a hálózattól, és a megbízhatóság magasabb.

A "bypass kapcsoló" a következő jellemzőkkel rendelkezik, hogy támogassa a dinamikus politikabiztonsági detektálási védelmet:
1, "Bypass Switch", hogy a WebSerivce interfészen alapuló szabályokon kívüli szabályokat biztosítson, könnyű integráció a harmadik féltől származó biztonsági eszközökkel.
2, A "Bypass Switch" a hardver tiszta ASIC chip alapján, akár 10 Gbps huzalsebességű csomagok továbbítása nélkül, a kapcsoló továbbításának blokkolása és a "forgalmi tapadásdinamikus szabálykönyvtár" nélkül, a számtól függetlenül.
A 3., "Bypass Switch" beépített professzionális bypass funkció, még akkor is, ha maga a védő meghibásodása, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.