A hálózati bypass érintés vagy a hálózati bypass kapcsoló szívveréscsomagokat biztosít az Inline Security Appliance -hez

AA hálózati bypass érintse meg, úgy is nevezik, hogy "Hálózati bypass kapcsoló", Lehetőség van arra, hogy bármikor kezelje az inline eszköz (IPS, WAF, FW/tűzfalak) rendelkezésre állását és megbízhatóságát, hálózati leállás nélkül, vagy befolyásolja a karbantartás vagy a frissítések üzleti elérhetőségét. Az informatikai biztonsági stratégiák kritikus eleme

A hálózati bypass Tap (hálózati bypass kapcsoló) következetesSzívveréscsomagokamelyeket egyBeépített biztonsági készülék- Ezek a szívverések jelzik az inline biztonsági készülék funkcionalitását: a rendszeres verés aMegkerülési csapjól működik. Ha a ritmusokat nem adják vissza aMegkerülési csapA csap automatikusan megkerüli a készüléket, hogy lehetővé tegye a csomagok átadását, függetlenül attól, hogy milyen magas a forgalom. Ezenkívül képes felismerni a készülék állapotát, tehát amikor visszatér az interneten, ezt a csap észleli, és a forgalom ismét a készüléken keresztül irányul.

A Network Bypass érintse meg az "Inline Management" koppintást, amely lehetővé teszi az új eszközök telepítését, a frissítések kezelését, a javítások telepítését, a karbantartás vagy a hibaelhárítás elvégzését és a sávon kívüli érvényesítést anélkül, hogy befolyásolná az aktuális hálózati linkeket.

Gazdag tapasztalatainkkal és figyelmes szolgáltatásainkkal elismertek minket, mint megbízható beszállítóként sok nemzetközi vásárló számára a hálózati bypass TAP vagy a hálózati bypass kapcsoló, amely szívveréscsomagokat biztosít az Inline Security Appliance számára, vállalatunk lelkesen várja, hogy hosszú távú és hasznos vállalati partner interakciókat hozzon létre az ügyfelekkel és az üzletemberekkel a föld minden tájáról.
Gazdag tapasztalatainkkal és figyelmes szolgáltatásainkkal sok nemzetközi vásárló számára megbízható beszállítóként elismertek minketBypass érintse meg a hálózat bypass kapcsolóját, Szívveréscsomagok, Beépített biztonsági készülék, A hálózati bypass érintse meg, Termékeinket elsősorban Délkelet -Ázsiába, a Közel -Keletre, Észak -Amerikába és Európába exportálják. Minőségünk biztosan garantált. Ha érdekel valamelyik tételünk, vagy szeretne megbeszélni egy egyedi megrendelést, akkor bátran forduljon hozzánk. Várjuk, hogy a közeljövőben sikeres üzleti kapcsolatokat alakítsunk ki az új ügyfelekkel az új ügyfelekkel.

1- Áttekintés

A MyLinking ™ intelligens bypass kapcsoló telepítésével:

• A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és nem befolyásolhatják az aktuális hálózatot, és megszakíthatják;
• A MyLinking ™ hálózat érintse meg az intelligens egészségérzékelő funkcióval ellátott intelligens egészségügyi detektálási funkciót a soros biztonsági eszköz normál működési állapotának valós idejű megfigyeléséhez, miután a soros biztonsági eszköz munkája kivétele, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartását;
• A szelektív forgalmi védelmi technológia felhasználható a forgalomtisztító biztonsági berendezések, az ellenőrző berendezések alapján történő titkosítási technológia telepítésére. Hatékonyan hajtsa végre a soros hozzáférési védelmet az adott forgalomtípushoz, a soros eszköz áramlási kezelési nyomását kirakodva;
• A terhelésel kiegyensúlyozott forgalomvédelmi technológia felhasználható a biztonságos soros eszközök csoportosított telepítéséhez, hogy megfeleljen a soros biztonság szükségességének a nagy sávszélességű környezetben.

Az internet gyors fejlődésével a hálózati információbiztonság fenyegetése egyre komolyabbá válik, tehát számos információbiztonsági védelmi alkalmazást használnak egyre szélesebb körben. Legyen szó a hagyományos hozzáférés-ellenőrző berendezésekről (tűzfal), akár egy új típusú fejlettebb védelmi eszközről, mint például a behatolásmegelőző rendszer (IPS), az egységes fenyegetéskezelő platform (UTM), a DEARIAL Service Attack System (DDOS), a SPAN-gátlás, az egységes DPI forgalom azonosítási és ellenőrzési rendszere, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek kidolgozása. Ugyanakkor azonban a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati megszakítást generál a meghibásodás, a karbantartás, a frissítés, a berendezések cseréje és így tovább egy rendkívül megbízható termelési hálózati alkalmazás környezetében, a felhasználók nem bírják el.

2- Hálózati érintés Bypass Switch fejlett funkciók és technológiák

MyLinking ™ „Specflow” védelmi mód és „FullLink” Protection Mode Technology
MyLinking ™ gyors bypass váltási védelmi technológia
MyLinking ™ „LinkSafeswitch” technológia
MyLinking ™ „WebService” dinamikus stratégia továbbítás/kiadás technológia
MyLinking ™ intelligens szívverés -üzenet -észlelési technológia
MyLinking ™ definiálható szívverés -üzenetek technológiája
MyLinking ™ többláncú terheléselosztási technológia
MyLinking ™ intelligens forgalom elosztó technológia
MyLinking ™ dinamikus terheléselosztási technológia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig” jellemző)

3- Hálózat érintse meg a bypass kapcsoló konfigurációs útmutatóját

KITÉRŐVédelmi portmodul rés:
Ez a nyílás beilleszthető a bypass védelmi portmodulba, különböző sebesség/portszámmal. Különböző típusú modulok cseréjével támogathatja a több 10G/40G/100G linkek védelmét.

MONITORPortmodul nyílás;
Ez a nyílás beilleszthető a monitor portmoduljába, különböző sebességgel/portokkal. Támogathatja a több 10G/40G/100G Link Link Online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.

Modul kiválasztási szabályai
Különböző telepített linkek és megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti igényeknek; Kérjük, kövesse a következő szabályokat:
1. Az alvázkomponensek kötelezőek, és bármely más modul kiválasztása előtt ki kell választania az alvázkomponenseket. Ugyanakkor kérjük, válasszon az Ön igényeinek megfelelően különböző tápegység (AC/DC) módszert.
2. Az egész gép legfeljebb 2 bypass modul slot és 1 monitor modul slot támogatását támogatja; Nem választhat ki többet, mint a konfiguráláshoz szükséges résidők száma. A rések számának és a modulmodell kombinációja alapján az eszköz akár négy 10 ge -os linkvédelmet is támogathat; Vagy akár négy 40 ge -os linket is támogathat; Vagy akár egy 100Ge linket is támogathat.
3.
4. A "BYP-MOD-XXX" modul típusát csak a bypass modul nyílásba lehet beilleszteni; A "Mon-Mod-XXX" modul típusát csak a monitor modul nyílásába lehet beilleszteni a normál működéshez.

4- Hálózat érintse meg a bypass kapcsoló specifikációit

5- Hálózat érintse meg a bypass kapcsoló alkalmazását (a következő)

Az alábbiakban egy tipikus IPS (behatolási megelőző rendszer), FW (tűzfal) telepítési módot, az IPS / FW -t soronként telepítik a hálózati berendezésekbe (útválasztók, kapcsolók stb.) A forgalom a biztonsági ellenőrzések végrehajtása révén, a megfelelő biztonsági irányelvek alapján, hogy meghatározzák a felszabadító vagy blokkoló forgalmat, hogy a biztonsági védelem hatása elérje.

Ugyanakkor megfigyelhetjük az IPS / FW -t, mint a berendezés soros telepítését, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítünk a soros biztonság megvalósításához, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a vállalati hálózat általános rendelkezésre állását. Miután a soros eszközök túlterhelnek, összeomlik, szoftverfrissítéseket, házirend -frissítéseket stb., A teljes vállalati hálózat teljes rendelkezésre állását nagyban befolyásolja. Ezen a ponton csak a hálózati vágáson keresztül, a fizikai bypass jumper révén révén a hálózat helyreállítható, súlyosan befolyásolva a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság telepítését, másrészt csökkenti a vállalati hálózatok megbízhatóságát is, a hálózat kockázatának növelése nem áll rendelkezésre.

5.2 Inline Link sorozatú berendezések védelme

A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök (útválasztók, kapcsolók stb.) Között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS / FW -hez, a "Bypass Switch" -hez / FW -hez, amikor az IPS / FW a túlterhelés, az összeomlás, a szoftverfrissítések, a házirend -frissítések és az egyéb kondicionáló feltételek, és az "Bypass Switch" -n keresztül, az „Bypass Switch” révén, az IPS / FW. Hibás eszköz, anélkül, hogy megszakítaná a hálózat előfeltételét, a gyors hálózati berendezés közvetlenül csatlakozik a normál kommunikációs hálózat védelme érdekében; Amikor az IPS / FW hiba helyreállítása, de intelligens szívveréscsomagok révén a funkció időben történő észlelésének észlelése is, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.

A MyLinking ™ "Bypass Switch" hatékony intelligens szívverés -üzenet -észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés -intervallumot és a maximális újratöltési számot, az IPS / FW egyedi szívverés üzenetén keresztül, például az IPS / FW / FW / FW -nek / FW -nek / FW -nek / FW -nek az IPS / FW -re történő elküldése / FW -nek, majd az IPS / FW -nek, majd az IPS / FW -tól lefelé mutató üzenetet küldi el, majd az IPS / FW -t. Általában a szívverés üzenet elküldésével és fogadásával.

5.3 A „Specflow” politika áramlása Inline vontatási sorozat védelme

Amikor a biztonsági hálózati eszköznek csak a sorozat biztonsági védelmének konkrét forgalmával kell foglalkoznia, a MyLinking ™ "Bypass Switch" forgalom folyamatonkénti függvényen keresztül, a forgalom szűrési stratégiáján keresztül az érintett biztonsági eszköz csatlakoztatására irányul, és az "Érintett forgalmi szakasz" a biztonsági eszközökhöz tartozó biztonsági eszközök végrehajtásához az "érintett forgalmi szakasz". Ez nemcsak fenntartja a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezések nem hatékony áramlását a nyomás kezelésére; Ugyanakkor a "bypass kapcsoló" valós időben észlelheti a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenesen működik, hogy közvetlenül megkerülje az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakítását.

A MyLinking ™ Traffic Bypass Protector azonosíthatja a forgalmat az L2-L4 réteg fejléc-azonosítója alapján, mint például a VLAN TAG, a Source / Destination MAC cím, a forrás IP-cím, az IP-csomag típusa, a szállítási réteg protokoll portja, a protokoll fejléc-kulcs címke és így tovább. A rugalmas kombináció különféle megfelelő feltételei rugalmasan meghatározhatók, hogy meghatározzák az adott biztonsági eszközre érdeklődő forgalomtípusokat, és széles körben felhasználhatók a speciális biztonsági ellenőrző eszközök (RDP, SSH, adatbázis -ellenőrzés stb.) Telepítéséhez.

5.4 Terhelés kiegyensúlyozott sorozatvédelem

A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök között (útválasztók, kapcsolók stb.). Ha az egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati összeköttetés csúcsteljesítményével, a védelmező forgalmi terheléselosztási funkciója, a több IPS / FW klaszter -feldolgozó hálózati kapcsolat forgalmának "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomást, javíthatja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet magas sávszélességének.

A MyLinking ™ "Bypass Switch" erőteljes terheléselosztási funkcióval rendelkezik, a VLAN -címke, a MAC -információk, az IP -információk, a portszám, a protokoll és a forgalom hash terheléselosztási eloszlásáról szóló egyéb információk szerint, hogy minden IP / FW megkapta az adatáramlási munkamenet integritását.

5.5 Multi-Series Inline berendezések áramlási vontatása (A soros kapcsolat módosítása párhuzamos csatlakozásra)
Néhány kulcsfontosságú linkben (például az internetes üzletek, a szerver területcsere-link) a hely gyakran a biztonsági funkciók igényeinek és a többszörös biztonsági tesztelő berendezések (például tűzfal, DDOS-ellenes támadási berendezések, webalkalmazás tűzfal, behatolási megelőző berendezések stb. Szakaszának) oka, amely egyidejűleg több biztonsági felismerő berendezést jelent a hálózat teljes kapcsolatának növelésére. És a fent említett biztonsági berendezésekben az on-line telepítés, a berendezések fejlesztése, a berendezések cseréje és az egyéb műveletek hosszú ideig a szolgáltatás megszakítását és egy nagyobb projektcsökkentési intézkedést okoznak az ilyen projektek sikeres végrehajtásának befejezéséhez.

A "bypass kapcsoló" egységes módon történő telepítésével az ugyanazon a linken sorba csatlakoztatott több biztonsági eszköz telepítési módja "fizikai összekapcsolódási mód" -ról "fizikai összekapcsolódási, logikai összekapcsolódási módra" változtatható meg, a link egyetlen pontjának elérési pontjának linkjén történő linkre való hivatkozáshoz, az eredeti üzemmód javításához, az eredeti üzemmód javításához.

Egynél több biztonsági eszköz egyszerre a sorozat telepítési diagramjában:

MyLinking ™ hálózati érintés Bypass kapcsoló telepítési diagramja:

5.6 A forgalmi vonatbiztonsági észlelési védelem dinamikus stratégiája alapján
"Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalom vonzásának biztonsági detektálási védelmi alkalmazásainak dinamikus stratégiáján alapul, az alábbiak szerint az alábbiak szerint:

Vegye figyelembe a "DDOS elleni támadás elleni védelmet és észlelést" biztonsági tesztelő berendezések, például a "bypass kapcsoló", majd a DDOS-ellenes védelmi berendezések front-end telepítésén keresztül, majd csatlakoztatva a "Bypass kapcsolóhoz", a szokásos "vontatásvédő" -ben a teljes hálózathoz, a hálózathoz, az IP-hez, az IP-hez, az IP-hez, vagy az IP-hez. A támadásvédő eszköz "generálja a célforgalom -áramlás -megfelelő szabályokat, és a dinamikus házirend -kézbesítési felületen keresztül elküldi azokat a" Bypass Switch "-re. A "bypass kapcsoló" frissítheti a "forgalmi tapadásdinamikát", miután megkapta a dinamikus politikai szabályok szabálykészletét ", és azonnal" a szabály eléri a támadási szerver forgalmát ", a" DDOS-ellenes támadás elleni védelem és észlelési "berendezések feldolgozására, a támadási folyamat után hatékonyságra, majd a hálózatba történő újbóli befecskendezésre.

A "bypass kapcsolón" alapuló alkalmazásrendszer könnyebben megvalósítható, mint a hagyományos BGP útvonal -injekciós vagy más forgalmi vontatási séma, és a környezet kevésbé függ a hálózattól, és a megbízhatóság magasabb.

A "bypass kapcsoló" a következő jellemzőkkel rendelkezik, hogy támogassa a dinamikus politikabiztonsági detektálási védelmet:
1, "Bypass Switch", hogy a WebSerivce interfészen alapuló szabályokon kívüli szabályokat biztosítson, könnyű integráció a harmadik féltől származó biztonsági eszközökkel.
2, A "Bypass Switch" a hardver tiszta ASIC chip alapján, akár 10 Gbps huzalsebességű csomagok továbbítása nélkül, a kapcsoló továbbításának blokkolása és a "forgalmi tapadásdinamikus szabálykönyvtár" nélkül, a számtól függetlenül.
A 3., "Bypass Switch" beépített professzionális bypass funkció, még akkor is, ha maga a védő meghibásodása, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.