สวิตช์บายพาสอินไลน์: รับรองความปลอดภัยที่ปลอดภัยสำหรับการป้องกันเครือข่ายที่ได้รับการปรับปรุง
2*Bypass และ 1*Monitor Modular Design, 10/40/100GE Links, สูงสุด 640Gbps
แนะนำ:สวิตช์บายพาสอินไลน์: รับรองความปลอดภัยที่ปลอดภัยสำหรับการป้องกันเครือข่ายที่ได้รับการปรับปรุง
ท่ามกลางภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา องค์กรต่างๆ ต้องเผชิญกับความท้าทายอย่างต่อเนื่องในการปกป้องเครือข่ายจากการโจมตีที่เป็นอันตรายและการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพ ธุรกิจต่างๆ จึงใช้ประโยชน์จากอุปกรณ์รักษาความปลอดภัยแบบฝังตัว เช่น ระบบป้องกันการบุกรุก (IPS) และไฟร์วอลล์รุ่นถัดไป (NGFW) อย่างไรก็ตาม การทำให้การเชื่อมต่อเครือข่ายเป็นไปอย่างราบรื่น พร้อมกับการรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่งอาจเป็นงานที่ซับซ้อน เพื่อตอบสนองความต้องการที่สำคัญนี้สำหรับโซลูชันที่เชื่อถือได้และปลอดภัย เราภูมิใจนำเสนอ Inline Bypass Tap Switch หรือที่รู้จักกันในชื่อสวิตช์บายพาส อุปกรณ์นวัตกรรมนี้ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุปกรณ์เครือข่ายและเครื่องมือรักษาความปลอดภัยเครือข่าย มอบจุดแยกที่ปลอดภัยและลดความเสี่ยงที่อาจเกิดการขัดข้องของเครือข่าย
สวิตช์ Inline Bypass Tap ของเราเป็นผู้นำด้านเทคโนโลยีความปลอดภัยเครือข่าย ออกแบบมาเพื่อมอบการสนับสนุนและการปกป้องที่เหนือชั้นให้กับเครือข่ายและเครื่องมือรักษาความปลอดภัยอันทรงคุณค่าของคุณ เรามาเจาะลึกคุณสมบัติและประโยชน์อันน่าทึ่งของผลิตภัณฑ์ล้ำสมัยนี้กัน
1. พอร์ตการเข้าถึงที่ปลอดภัยล้มเหลว:
สวิตช์ Inline Bypass Tap Switch จะสร้างจุดเชื่อมต่อที่ปลอดภัยสำหรับระบบรักษาความปลอดภัยแบบฝังตัว เช่น IPS และ NGFW ช่วยให้มั่นใจได้ว่าการเชื่อมต่อเครือข่ายจะไม่สะดุด ด้วยการแชร์ข้อมูลระหว่างอุปกรณ์ได้อย่างราบรื่น ช่วยให้เครือข่ายสามารถซ่อมแซมตัวเองได้ในกรณีที่อุปกรณ์รักษาความปลอดภัยขัดข้องหรืออยู่ระหว่างการบำรุงรักษา
2. จุดแยกที่เชื่อถือได้:
การติดตั้งสวิตช์บายพาสระหว่างอุปกรณ์เครือข่ายและเครื่องมือรักษาความปลอดภัย ช่วยให้องค์กรต่างๆ สามารถบรรลุจุดแยกที่ปลอดภัยและเชื่อถือได้ การแยกนี้ช่วยเพิ่มระดับการป้องกันอีกชั้นหนึ่ง ช่วยให้ทีมรักษาความปลอดภัยสามารถวิเคราะห์และลดภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
3. การป้องกันเครือข่ายที่แข็งแกร่ง:
สวิตช์ Inline Bypass Tap Switch ช่วยยกระดับโครงสร้างพื้นฐานด้านความปลอดภัยของเครือข่ายของคุณด้วยความสามารถในการเปลี่ยนเส้นทางการรับส่งข้อมูลผ่านเครื่องมือรักษาความปลอดภัย ช่วยให้อุปกรณ์รักษาความปลอดภัย เช่น IPS และ NGFW สามารถตรวจสอบการรับส่งข้อมูลเครือข่ายได้อย่างละเอียด ระบุและป้องกันกิจกรรมที่เป็นอันตรายหรือความพยายามเข้าถึงโดยไม่ได้รับอนุญาต
4. การบูรณาการแบบไร้รอยต่อ:
สวิตช์บายพาสของเราผสานรวมเข้ากับสถาปัตยกรรมเครือข่ายที่มีอยู่ได้อย่างราบรื่น ช่วยลดความยุ่งยากในการใช้งานและลดการหยุดชะงักให้น้อยที่สุด ด้วยการออกแบบที่ยืดหยุ่นและปรับขนาดได้ จึงสามารถรองรับปริมาณการใช้งานเครือข่ายสูงได้อย่างมีประสิทธิภาพ โดยไม่กระทบต่อความปลอดภัยหรือประสิทธิภาพ
5. ความพร้อมใช้งานสูง:
การหยุดทำงานของเครือข่ายเนื่องจากเครื่องมือรักษาความปลอดภัยล้มเหลวอาจสร้างความเสียหายมหาศาลให้กับองค์กร อย่างไรก็ตาม ด้วย Inline Bypass Tap Switch จะช่วยบรรเทาปัญหาการหยุดทำงานดังกล่าวได้ เนื่องจากช่วยให้มั่นใจได้ว่าทราฟฟิกจะไหลอย่างต่อเนื่อง แม้ในช่วงที่เครื่องมือรักษาความปลอดภัยล้มเหลวหรืออยู่ในช่วงบำรุงรักษา ฟีเจอร์ความพร้อมใช้งานสูงนี้ช่วยปกป้องระบบสำคัญของคุณ พร้อมขจัดปัญหาการหยุดชะงักของเครือข่ายที่มีค่าใช้จ่ายสูง
6. ประสิทธิภาพและความสามารถในการปรับขนาดที่เพิ่มขึ้น:
ด้วยสวิตช์บายพาสนี้ องค์กรต่างๆ สามารถเพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยให้สูงสุด ด้วยการเปิดใช้งานการปรับสมดุลภาระงานระหว่างอุปกรณ์หลายเครื่อง ซึ่งช่วยให้สามารถใช้ทรัพยากรด้านความปลอดภัยได้อย่างมีประสิทธิภาพ ขณะเดียวกันก็มั่นใจได้ว่าจะเติบโตอย่างยืดหยุ่นตามความต้องการของเครือข่ายที่เพิ่มขึ้น
7. การจัดการและการติดตามแบบรวมศูนย์:
สวิตช์บายพาสของเรามาพร้อมความสามารถในการจัดการและตรวจสอบที่ครอบคลุม ช่วยให้องค์กรต่างๆ มองเห็นและควบคุมปริมาณการใช้งานเครือข่ายได้อย่างครอบคลุม การบริหารจัดการแบบรวมศูนย์ช่วยลดความยุ่งยากในการกำหนดค่า การตรวจสอบ และการแก้ไขปัญหา มั่นใจได้ถึงการจัดการความปลอดภัยเชิงรุก
สรุปแล้วการตรวจจับการเต้นของหัวใจ-การบายพาสแบบอินไลน์-สวิตช์บายพาสอินไลน์-แทปบายพาสอินไลน์-ระบบรักษาความปลอดภัยแบบอินไลน์ปฏิวัติระบบรักษาความปลอดภัยเครือข่ายด้วยพอร์ตการเข้าถึงที่ปลอดภัยแม้เกิดความล้มเหลวสำหรับอุปกรณ์รักษาความปลอดภัยแบบฝังตัว ด้วยการทำหน้าที่เป็นจุดแยกที่ปลอดภัยระหว่างเครือข่ายและเลเยอร์ความปลอดภัย จึงช่วยเพิ่มการปกป้องเครือข่ายอันทรงคุณค่าได้อย่างมาก พร้อมกับลดความเสี่ยงของการหยุดทำงานของเครือข่ายให้เหลือน้อยที่สุด ด้วยการผสานรวมที่ราบรื่น ความพร้อมใช้งานสูง และความสามารถในการจัดการแบบรวมศูนย์ อุปกรณ์ล้ำสมัยนี้ช่วยให้องค์กรต่างๆ สามารถป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไปได้อย่างมีประสิทธิภาพ อัปเกรดโครงสร้างพื้นฐานด้านความปลอดภัยเครือข่ายของคุณด้วย Inline Bypass Tap Switch และมั่นใจได้ถึงความปลอดภัยและการเชื่อมต่อที่ต่อเนื่องสำหรับระบบสำคัญขององค์กร ก้าวล้ำนำหน้าภัยคุกคามทางไซเบอร์ด้วยโซลูชันนวัตกรรมของเรา!
ภาพรวม
Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้กับการใช้งานอุปกรณ์รักษาความปลอดภัยอินไลน์ประเภทต่างๆ อย่างยืดหยุ่น พร้อมทั้งยังคงความน่าเชื่อถือของเครือข่ายในระดับสูง
ด้วยการติดตั้ง Mylinking™ Smart Bypass Switch Tap:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบหรือรบกวนเครือข่ายปัจจุบัน
- สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันตรวจจับสุขภาพอัจฉริยะ เพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์ทำงานผิดปกติ ฟังก์ชันการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายให้เป็นปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสรรสามารถนำมาใช้เพื่อติดตั้งอุปกรณ์รักษาความปลอดภัยสำหรับการทำความสะอาดการจราจรเฉพาะ เทคโนโลยีการเข้ารหัสที่อิงตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการจราจรเฉพาะ ช่วยลดภาระการจัดการการไหลของอุปกรณ์อินไลน์
- เทคโนโลยีการป้องกันการรับส่งข้อมูลแบบสมดุลโหลดสามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์อนุกรมที่ปลอดภัยเพื่อตอบสนองความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมแบนด์วิดท์สูง
คุณสมบัติและเทคโนโลยีขั้นสูงของสวิตช์บายพาสเครือข่าย
โหมดการป้องกัน Mylinking™ “SpecFlow” และโหมดการป้องกัน “FullLink”
Mylinking™ การป้องกันการเปลี่ยนผ่านแบบรวดเร็ว
Mylinking™ “สวิตช์ LinkSafe”
Mylinking™ “WebService” กลยุทธ์แบบไดนามิกในการส่งต่อ/ออก
การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ ข้อความการเต้นของหัวใจที่กำหนดได้ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ การปรับสมดุลโหลดแบบมัลติลิงก์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ การปรับสมดุลโหลดแบบไดนามิก
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)
คู่มือการกำหนดค่าตัวเลือกสวิตช์บายพาสแตะเครือข่าย
โมดูลบายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
สามารถใส่ช่องนี้ลงในโมดูลพอร์ตป้องกัน BYPASS ที่มีความเร็ว/หมายเลขพอร์ตต่างกันได้ โดยการแทนที่โมดูลประเภทต่างๆ สามารถรองรับการป้องกัน BYPASS สำหรับการเชื่อมต่อ 10G/40G/100G ได้หลายแบบ
โมดูลมอนิเตอร์ช่องเสียบโมดูลพอร์ต;
ช่องนี้สามารถใส่โมดูล MONITOR ที่มีความเร็ว/พอร์ตต่างกันได้ รองรับการเชื่อมต่อหลายลิงก์ 10G/40G/100G สำหรับการใช้งานอุปกรณ์ตรวจสอบแบบอนุกรมแบบอินไลน์ โดยการแทนที่โมดูลต่างๆ
กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองคำขอสภาพแวดล้อมจริงของคุณ โดยอิงตามลิงก์ที่ใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ โปรดปฏิบัติตามกฎต่อไปนี้ในระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็น และคุณต้องเลือกส่วนประกอบของแชสซีก่อนเลือกโมดูลอื่นๆ ขณะเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับช่องโมดูล BYPASS สูงสุด 2 ช่อง และช่องโมดูล MONITOR สูงสุด 1 ช่อง คุณไม่สามารถเลือกช่องได้มากกว่าจำนวนช่องที่ต้องการตั้งค่า ขึ้นอยู่กับจำนวนช่องและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE สูงสุด 4 ช่อง หรือรองรับลิงก์ 40GE สูงสุด 4 ช่อง หรือรองรับลิงก์ 100GE สูงสุด 1 ช่อง
3. โมดูลรุ่น "BYP-MOD-L1CG" สามารถใส่เข้าใน SLOT1 เท่านั้นจึงจะทำงานได้อย่างถูกต้อง
4. สามารถใส่โมดูลประเภท "BYP-MOD-XXX" ลงในช่องโมดูล BYPASS เท่านั้น ส่วนโมดูลประเภท "MON-MOD-XXX" สามารถใส่ลงในช่องโมดูล MONITOR เพื่อการทำงานปกติเท่านั้น
| รุ่นผลิตภัณฑ์ | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| เอ็มแอล-บายพาส-เอ็ม100 | แร็คเมาท์มาตรฐาน 1U ขนาด 19 นิ้ว อัตราการกินไฟสูงสุด 250 วัตต์ โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน ช่องเสียบโมดูล BYPASS 2 ช่อง ช่องเสียบโมดูล MONITOR 1 ช่อง กระแสไฟ AC และ DC เป็นตัวเลือก |
| โมดูลบายพาส | |
| บีวายพี-ม็อด-L2XG(แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 10GE 2 ทาง, อินเทอร์เฟซ 4*10GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรมลิงค์ 2 ทาง 40GE, อินเทอร์เฟซ 4*40GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 40GBASE-SR4/ LR4; |
| บีวายพี-โมด-แอล1ซีจี (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 100GE ช่อง 1 ช่อง, อินเทอร์เฟซ 2*100GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลแบบมัลติโหมดเดียวเป็นทางเลือก รองรับ 100GBASE-SR4/LR4 |
| โมดูลมอนิเตอร์ | |
| มอน-ม็อด-L16XG | โมดูลพอร์ตตรวจสอบ SFP+ 16*10GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8XG | โมดูลพอร์ตตรวจสอบ 8*10GE SFP+ ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L2CG | โมดูลพอร์ตตรวจสอบ QSFP28 2*100GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8QXG | โมดูลพอร์ตตรวจสอบ QSFP+ 8* 40GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
ข้อมูลจำเพาะของสวิตช์บายพาสเครือข่าย TAP
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสเครือข่ายอินไลน์ ML-BYPASS-M100 | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | อินเทอร์เฟซการจัดการแบบปรับได้ 1*10/100/1000BASE-T รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโมดูล | 2*ช่องโมดูล BYPASS;1*ช่องโมดูล MONITOR; | |
| ลิงค์ที่รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| การติดตาม | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| อิงตามการป้องกันการรับส่งข้อมูลแบบคาสเคดเฉพาะ IP/โปรโตคอล/พอร์ตห้าทูเพิล | ได้รับการสนับสนุน | |
| การป้องกันแบบคาสเคดตามปริมาณการรับส่งข้อมูลเต็มรูปแบบ | ได้รับการสนับสนุน | |
| การปรับสมดุลการโหลดหลายรายการ | ได้รับการสนับสนุน | |
| ฟังก์ชันตรวจจับการเต้นของหัวใจแบบกำหนดเอง | ได้รับการสนับสนุน | |
| รองรับแพ็คเกจอีเทอร์เน็ตแบบอิสระ | ได้รับการสนับสนุน | |
| สวิตช์บายพาส | ได้รับการสนับสนุน | |
| สวิตช์บายพาสไม่มีแฟลช | ได้รับการสนับสนุน | |
| คอนโซล MGT | ได้รับการสนับสนุน | |
| ผู้จัดการ IP/เว็บ | ได้รับการสนับสนุน | |
| การจัดการ SNMP V1/V2C | ได้รับการสนับสนุน | |
| การจัดการ TELNET/SSH | ได้รับการสนับสนุน | |
| โปรโตคอล SYSLOG | ได้รับการสนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | แรงดันไฟฟ้าที่กำหนด | AC-220V/DC-48V 【ตัวเลือก】 |
| ความถี่กำลังไฟฟ้าที่กำหนด | 50เฮิรตซ์ | |
| กระแสไฟฟ้าอินพุตที่กำหนด | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟที่กำหนด | 100 วัตต์ | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการจัดเก็บ | -20-70℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเทอร์เน็ต 1*10/100/1000M | |
| การอนุญาตรหัสผ่าน | ได้รับการสนับสนุน | |
| ความสูงของตัวถัง | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485 มม. * 44.5 มม. * 350 มม. |
แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)
5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) และ FW (ไฟร์วอลล์) ทั่วไป โดย IPS / FW จะถูกปรับใช้เป็นอุปกรณ์เครือข่ายอินไลน์ (เช่น เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลโดยดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย
ในขณะเดียวกัน เราสามารถสังเกตเห็นว่า IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการติดตั้งอุปกรณ์แบบอินไลน์ ซึ่งโดยปกติจะติดตั้งในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อติดตั้งระบบรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลกระทบโดยตรงต่อความพร้อมใช้งานของเครือข่ายโดยรวมขององค์กร เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์เกิดการโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายทั้งหมดขององค์กรจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราเพียงแค่ตัดการเชื่อมต่อเครือข่าย จัมเปอร์บายพาสทางกายภาพเท่านั้นที่สามารถกู้คืนเครือข่ายได้ แต่สิ่งนี้ส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของเครือข่าย IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่นๆ ช่วยปรับปรุงการใช้งานระบบรักษาความปลอดภัยเครือข่ายองค์กร ในขณะเดียวกันก็ลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงที่เครือข่ายจะไม่สามารถใช้งานได้
5.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link
Mylinking™ "Bypass Switch" ถูกนำไปใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) โดยตรงอีกต่อไป "Bypass Switch" ไปยัง IPS / FW เมื่อ IPS / FW เกิดการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ "Bypass Switch" จะตรวจพบอุปกรณ์ที่ผิดพลาดผ่านฟังก์ชันตรวจจับข้อความ Heartbeat อัจฉริยะอย่างทันท่วงที โดยไม่รบกวนการทำงานของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อ IPS / FW กู้คืนความล้มเหลว แต่ยังตรวจจับฟังก์ชันตรวจจับแพ็คเก็ต Heartbeat อัจฉริยะอย่างทันท่วงที ลิงก์เดิมเพื่อคืนความปลอดภัยให้กับการตรวจสอบความปลอดภัยเครือข่ายขององค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW เพื่อการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นทาง / ปลายทางของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นทาง / ปลายทางของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 นโยบาย "SpecFlow" การป้องกันชุดแรงดึงแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายรักษาความปลอดภัยจำเป็นต้องจัดการกับทราฟฟิกเฉพาะในระบบรักษาความปลอดภัยแบบอนุกรม ฟังก์ชัน "Network Tap Bypass Switch" ของ Mylinking™ ทราฟฟิกต่อการประมวลผลจะเชื่อมต่ออุปกรณ์รักษาความปลอดภัยกับทราฟฟิกที่เกี่ยวข้อง ทราฟฟิกที่เกี่ยวข้องจะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และส่วนทราฟฟิกที่เกี่ยวข้องจะถูกดึงไปยังอุปกรณ์นิรภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย วิธีนี้ไม่เพียงแต่จะรักษาการใช้งานฟังก์ชันตรวจจับความปลอดภัยของอุปกรณ์นิรภัยให้เป็นปกติเท่านั้น แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์นิรภัยในการจัดการกับแรงดัน ขณะเดียวกัน "Network Tap Bypass Switch" ยังสามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์ อุปกรณ์นิรภัยจะทำงานโดยเลี่ยงทราฟฟิกข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Inline Traffic Bypass Tap สามารถระบุทราฟฟิกโดยอ้างอิงจากตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลของเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายและยืดหยุ่น เพื่อกำหนดประเภททราฟฟิกเฉพาะที่อุปกรณ์รักษาความปลอดภัยแต่ละเครื่องสนใจ และยังสามารถนำไปใช้งานอย่างแพร่หลายสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)
5.4 การป้องกันแบบโหลดสมดุลซีรีส์
Mylinking™ "Network Tap Bypass Switch" ถูกติดตั้งแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS/FW ตัวเดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานสูงสุดของลิงก์เครือข่าย ฟังก์ชันสมดุลภาระการรับส่งข้อมูลของ Protector ซึ่งก็คือ "การรวม" การประมวลผลคลัสเตอร์ IPS/FW หลายคลัสเตอร์เข้าด้วยกัน สามารถลดแรงกดดันในการประมวลผล IPS/FW ตัวเดียวได้อย่างมีประสิทธิภาพ ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมให้สอดคล้องกับแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน (Claim)
Mylinking™ "Network Tap Bypass Switch" มีฟังก์ชันการปรับสมดุลโหลดอันทรงพลังตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์สำคัญ (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ (FW), อุปกรณ์ป้องกันการโจมตีแบบ DDOS, ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF), ระบบป้องกันการบุกรุก (IPS) เป็นต้น) การติดตั้งอุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันบนลิงก์เดียวกันเพื่อเพิ่มการเชื่อมต่อจากจุดล้มเหลวเพียงจุดเดียว ซึ่งลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบออนไลน์ การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ที่กล่าวมาข้างต้น จะทำให้เครือข่ายหยุดชะงักเป็นเวลานาน และต้องตัดโครงการขนาดใหญ่ออกไปเพื่อให้โครงการดังกล่าวประสบความสำเร็จ
ด้วยการใช้ "สวิตช์บายพาสการแตะเครือข่าย" ในลักษณะรวมศูนย์ โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ, การเชื่อมต่อเชิงตรรกะ" การเชื่อมต่อลิงก์บนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนลิงก์จะไหลตามแรงดึงตามความต้องการ เพื่อให้บรรลุการไหลแบบเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันกับไดอะแกรมการปรับใช้แบบอินไลน์:
ไดอะแกรมการปรับใช้สวิตช์บายพาส TAP เครือข่าย Mylinking™:
5.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการยึดเกาะจราจร
"สวิตช์บายพาสการแตะเครือข่าย" สถานการณ์การใช้งานขั้นสูงอีกแบบหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการยึดเกาะการจราจร โดยมีวิธีการปรับใช้ดังแสดงด้านล่าง:
ยกตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตีแบบ DDoS" ผ่านการปรับใช้ "สวิตช์บายพาสแตะเครือข่าย" ในส่วนหน้า จากนั้นจึงเชื่อมต่อกับ "สวิตช์บายพาสแตะเครือข่าย" ใน "ตัวป้องกันแรงดึง" ตามปกติ เพื่อส่งต่อข้อมูลปริมาณเต็มความเร็วของสายสัญญาณ พร้อมกันนั้น เอาต์พุตมิเรอร์การไหลไปยัง "อุปกรณ์ป้องกันการโจมตีแบบ DDoS" เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตีแบบ DDoS" จะสร้างกฎการจับคู่การไหลของข้อมูลเป้าหมายและส่งไปยัง "สวิตช์บายพาสแตะเครือข่าย" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "สวิตช์บายพาสแตะเครือข่าย" สามารถอัปเดต "ไดนามิกแรงดึงของการจราจร" หลังจากได้รับกฎนโยบายแบบไดนามิก "และกฎ" จะถูกโจมตีทันที "แรงดึงของการจราจรของเซิร์ฟเวอร์โจมตีไปยัง "อุปกรณ์ป้องกันและตรวจจับการโจมตีแบบ DDoS" เพื่อประมวลผล เพื่อให้มีประสิทธิภาพหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย
รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาสการแตะเครือข่าย" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงดูดการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลง และความน่าเชื่อถือก็สูงขึ้นด้วย
"สวิตช์ข้ามการแตะเครือข่าย" มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยนโยบายแบบไดนามิก:
1. "สวิตช์บายพาสการแตะเครือข่าย" เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์ตามอินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์รักษาความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "สวิตช์บายพาสการแตะ BNetwork" ที่ใช้ชิป ASIC ฮาร์ดแวร์บริสุทธิ์ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาสการแตะเครือข่าย" มีฟังก์ชันบายพาสแบบมืออาชีพในตัว แม้ว่าตัวป้องกันจะล้มเหลว ก็สามารถบายพาสลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์เดิมของการสื่อสารปกติ
ขอแนะนำสวิตช์ Inline Bypass Tap: รับรองความปลอดภัยที่ป้องกันความล้มเหลวเพื่อการปกป้องเครือข่ายที่ดีขึ้น
ท่ามกลางภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงอยู่ตลอดเวลา องค์กรต่างๆ ต้องเผชิญกับความท้าทายอย่างต่อเนื่องในการปกป้องเครือข่ายจากการโจมตีที่เป็นอันตรายและการเข้าถึงโดยไม่ได้รับอนุญาต เพื่อรับมือกับภัยคุกคามเหล่านี้อย่างมีประสิทธิภาพ ธุรกิจต่างๆ จึงใช้ประโยชน์จากอุปกรณ์รักษาความปลอดภัยแบบฝังตัว เช่น ระบบป้องกันการบุกรุก (IPS) และไฟร์วอลล์รุ่นถัดไป (NGFW) อย่างไรก็ตาม การสร้างความมั่นใจว่าการเชื่อมต่อเครือข่ายจะราบรื่นและต่อเนื่องไปพร้อมกับการรักษามาตรการรักษาความปลอดภัยที่แข็งแกร่งอาจเป็นงานที่ซับซ้อน
เพื่อตอบโจทย์ความต้องการสำคัญนี้ เราจึงภูมิใจนำเสนอ Inline Bypass Tap Switch หรือที่รู้จักกันในชื่อสวิตช์บายพาส อุปกรณ์นวัตกรรมนี้ทำหน้าที่เป็นสะพานเชื่อมระหว่างอุปกรณ์เครือข่ายและเครื่องมือรักษาความปลอดภัยเครือข่าย มอบจุดแยกที่ปลอดภัยและลดความเสี่ยงที่อาจเกิดการขัดข้องของเครือข่าย
สวิตช์ Inline Bypass Tap ของเราเป็นผู้นำด้านเทคโนโลยีความปลอดภัยเครือข่าย ออกแบบมาเพื่อมอบการสนับสนุนและการปกป้องที่เหนือชั้นให้กับเครือข่ายและเครื่องมือรักษาความปลอดภัยอันทรงคุณค่าของคุณ เรามาเจาะลึกคุณสมบัติและประโยชน์อันน่าทึ่งของผลิตภัณฑ์ล้ำสมัยนี้กัน
1. พอร์ตการเข้าถึงที่ปลอดภัย: สวิตช์ Inline Bypass Tap Switch จะสร้างจุดเชื่อมต่อที่ปลอดภัยสำหรับอุปกรณ์รักษาความปลอดภัยแบบฝังตัว เช่น IPS และ NGFW ช่วยให้มั่นใจได้ว่าการเชื่อมต่อเครือข่ายจะไม่สะดุด ด้วยการแชร์ข้อมูลระหว่างอุปกรณ์อย่างราบรื่น ช่วยให้เครือข่ายสามารถซ่อมแซมตัวเองได้ในกรณีที่อุปกรณ์รักษาความปลอดภัยขัดข้องหรืออยู่ระหว่างการบำรุงรักษา
2. จุดแยกที่เชื่อถือได้: องค์กรต่างๆ สามารถบรรลุจุดแยกที่เชื่อถือได้ด้วยการใช้สวิตช์บายพาสระหว่างอุปกรณ์เครือข่ายและเครื่องมือรักษาความปลอดภัย การแยกนี้ช่วยเพิ่มระดับการป้องกันอีกชั้นหนึ่ง ช่วยให้ทีมรักษาความปลอดภัยสามารถวิเคราะห์และลดภัยคุกคามที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
3. การปกป้องเครือข่ายที่แข็งแกร่ง: สวิตช์ Inline Bypass Tap Switch ช่วยยกระดับโครงสร้างพื้นฐานด้านความปลอดภัยของเครือข่ายของคุณด้วยความสามารถในการเปลี่ยนเส้นทางการรับส่งข้อมูลผ่านเครื่องมือรักษาความปลอดภัย ซึ่งช่วยให้อุปกรณ์รักษาความปลอดภัย เช่น IPS และ NGFW สามารถตรวจสอบการรับส่งข้อมูลเครือข่ายได้อย่างละเอียด ระบุและป้องกันกิจกรรมที่เป็นอันตรายหรือความพยายามเข้าถึงโดยไม่ได้รับอนุญาต
4. การผสานรวมที่ราบรื่น: สวิตช์บายพาสของเราผสานรวมเข้ากับสถาปัตยกรรมเครือข่ายที่มีอยู่ได้อย่างราบรื่น ช่วยลดความยุ่งยากในการใช้งานและลดการหยุดชะงัก ด้วยการออกแบบที่ยืดหยุ่นและปรับขนาดได้ จึงสามารถรองรับปริมาณการใช้งานเครือข่ายขนาดใหญ่ได้อย่างมีประสิทธิภาพ โดยไม่กระทบต่อความปลอดภัยหรือประสิทธิภาพ
5. ความพร้อมใช้งานสูง: การหยุดทำงานของเครือข่ายเนื่องจากเครื่องมือรักษาความปลอดภัยล้มเหลวอาจสร้างความเสียหายมหาศาลให้กับองค์กร อย่างไรก็ตาม ด้วย Inline Bypass Tap Switch จะช่วยบรรเทาปัญหาการหยุดทำงานดังกล่าวได้ เนื่องจากช่วยให้มั่นใจได้ว่าทราฟฟิกจะไหลอย่างต่อเนื่อง แม้ในช่วงที่เครื่องมือรักษาความปลอดภัยล้มเหลวหรืออยู่ในช่วงบำรุงรักษา คุณสมบัติความพร้อมใช้งานสูงนี้ช่วยปกป้องระบบสำคัญของคุณ พร้อมขจัดปัญหาการหยุดชะงักของเครือข่ายที่มีค่าใช้จ่ายสูง
6. ประสิทธิภาพและความสามารถในการปรับขนาดที่เพิ่มขึ้น: สวิตช์บายพาสช่วยให้องค์กรต่างๆ สามารถเพิ่มประสิทธิภาพการทำงานของเครื่องมือรักษาความปลอดภัยให้สูงสุด ด้วยการเปิดใช้งานการปรับสมดุลภาระงานระหว่างอุปกรณ์หลายเครื่อง ซึ่งช่วยให้สามารถใช้งานทรัพยากรด้านความปลอดภัยได้อย่างมีประสิทธิภาพ พร้อมทั้งรองรับการเติบโตที่ปรับขนาดได้ตามความต้องการเครือข่ายที่เพิ่มขึ้น
7. การจัดการและการตรวจสอบแบบรวมศูนย์: สวิตช์บายพาสของเรามาพร้อมความสามารถในการจัดการและการตรวจสอบที่ครอบคลุม ช่วยให้องค์กรสามารถมองเห็นและควบคุมปริมาณการใช้งานเครือข่ายได้อย่างสมบูรณ์ การจัดการแบบรวมศูนย์ช่วยลดความยุ่งยากในการกำหนดค่า การตรวจสอบ และการแก้ไขปัญหา ช่วยให้มั่นใจได้ถึงการจัดการความปลอดภัยเชิงรุก
สรุปแล้ว Inline Bypass Tap Switch ปฏิวัติวงการความปลอดภัยเครือข่ายด้วยพอร์ตการเข้าถึงที่ปลอดภัยแม้เกิดความล้มเหลวสำหรับอุปกรณ์รักษาความปลอดภัยแบบฝังตัว ด้วยการทำหน้าที่เป็นจุดแยกที่ปลอดภัยระหว่างเครือข่ายและเลเยอร์ความปลอดภัย จึงช่วยเพิ่มการปกป้องเครือข่ายอันทรงคุณค่าได้อย่างมาก พร้อมกับลดความเสี่ยงของการหยุดทำงานของเครือข่ายให้เหลือน้อยที่สุด ด้วยการผสานรวมที่ราบรื่น ความพร้อมใช้งานสูง และความสามารถในการจัดการแบบรวมศูนย์ อุปกรณ์ล้ำสมัยนี้ช่วยให้องค์กรต่างๆ สามารถป้องกันภัยคุกคามทางไซเบอร์ที่เปลี่ยนแปลงไปได้อย่างมีประสิทธิภาพ อัปเกรดโครงสร้างพื้นฐานความปลอดภัยเครือข่ายของคุณด้วย Inline Bypass Tap Switch และมั่นใจได้ถึงความปลอดภัยและการเชื่อมต่อที่ต่อเนื่องสำหรับระบบสำคัญขององค์กร ก้าวล้ำนำหน้าภัยคุกคามทางไซเบอร์ด้วยโซลูชันนวัตกรรมของเรา!
หมวดหมู่สินค้า
-
โครงข่ายพาสซีฟที่ดีที่สุด บรอดแบนด์ไฟเบอร์ออปติก ...
-
โรงงานขายส่งใบรับรอง IOS จากจีน Mylinki...
-
ราคาต่ำสุดสำหรับวิทยุ AM/FM/D พกพาแบบดิจิตอลจากจีน...
-
จีน 48 พอร์ต 10GE SFP+ บวก 6 พอร์ต 100GE QSFP2...
-
ซัพพลายเออร์จีน DRM/DRM+ AM/FM/คลื่นสั้นเดสก์ท็อป...
-
ราคาที่ดีที่สุดสำหรับ China Network TAP Switch_880Gbps...
