Mylinking™ Inline Bypass Network Tap พร้อมการตรวจจับการเต้นของหัวใจแบบแอคทีฟ

2*บายพาสบวก 1*การออกแบบโมดูลาร์จอภาพ, ลิงค์ 10/40/100GE, สูงสุด 640Gbps

คำอธิบายสั้น:

Mylinking™ Network Bypass Tap ทำงานอย่างไรเมื่อ Inline Network Security Tools ทางกายภาพล้มเหลวหลายครั้ง

เปลี่ยนโหมดการใช้งานแบบอินไลน์ของอุปกรณ์ความปลอดภัยหลายตัวบนลิงก์เดียวกันจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพและโหมดการเชื่อมต่อแบบลอจิคัล" เพื่อลดจุดเดียวของแหล่งที่มาของความล้มเหลวบนลิงก์การเชื่อมต่ออย่างมีประสิทธิภาพ และปรับปรุงความน่าเชื่อถือของลิงก์

Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอนุกรมประเภทต่างๆ อย่างยืดหยุ่น ในขณะเดียวกันก็ให้ความน่าเชื่อถือของเครือข่ายในระดับสูง


รายละเอียดผลิตภัณฑ์

แท็กสินค้า

Mylinking™ Inline Bypass Network แตะการตรวจจับการเต้นของหัวใจที่ใช้งานอยู่

- ปรับปรุงเวลาอินไลน์

- คำเตือนการใช้การจราจรที่ผิดปกติ

- ป้องกันการโอเวอร์โหลดหรือความผิดพลาดของความปลอดภัยของเครื่องมือรักษาความปลอดภัยแบบอินไลน์

- แพ็กเก็ต Heartbeat เพื่อตรวจสอบสถานะระบบของอุปกรณ์ที่เชื่อมต่อโดยตรง

- ฟังก์ชั่นบายพาสภายนอก รักษาเครือข่ายโดยไม่หยุดชะงักในระหว่างที่อุปกรณ์ที่เชื่อมต่อโดยตรงหยุดทำงานหรือบำรุงรักษา

 

"ความจริงใจ นวัตกรรม ความเข้มงวด และประสิทธิภาพ" จะเป็นแนวคิดที่คงอยู่ขององค์กรของเราในระยะยาวในการสร้างร่วมกับลูกค้าเพื่อการตอบแทนซึ่งกันและกันและผลประโยชน์ร่วมกันสำหรับ Mylinking™ Inline Bypass Network Tap พร้อม Active Heartbeat Detection เราได้รับ หวังเป็นอย่างยิ่งว่าจะสร้างความสัมพันธ์อันดีกับลูกค้าทั้งในประเทศและต่างประเทศเพื่อสร้างความสัมพันธ์ที่สดใสร่วมกันในระยะยาว
"ความจริงใจ นวัตกรรม ความเข้มงวด และประสิทธิภาพ" จะเป็นแนวคิดที่คงอยู่ขององค์กรของเราในระยะยาวในการสร้างร่วมกับลูกค้าเพื่อตอบแทนซึ่งกันและกันและผลประโยชน์ร่วมกันการตรวจจับการเต้นของหัวใจ, บายพาสแบบอินไลน์, สวิตช์บายพาสแบบอินไลน์, แตะบายพาสแบบอินไลน์, การรักษาความปลอดภัยแบบอินไลน์เราให้บริการ OEM และอะไหล่ทดแทนเพื่อตอบสนองความต้องการที่แตกต่างกันของลูกค้าของเราเราจัดหาราคาที่แข่งขันได้สำหรับสินค้าที่มีคุณภาพ และเราจะตรวจสอบให้แน่ใจว่าการจัดส่งของคุณจะได้รับการจัดการอย่างรวดเร็วโดยแผนกโลจิสติกส์ของเราเราหวังเป็นอย่างยิ่งว่าจะมีโอกาสได้พบกับคุณและดูว่าเราสามารถช่วยคุณพัฒนาธุรกิจของคุณเองได้อย่างไร

1- ภาพรวม

ด้วยการปรับใช้สวิตช์บายพาสอัจฉริยะ Mylinking™:

  • ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและการขัดจังหวะ
  • สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมทำงานเป็นข้อยกเว้น การป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
  • เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอนุกรมสำหรับประเภทการรับส่งข้อมูลเฉพาะอย่างมีประสิทธิภาพ โดยขนถ่ายแรงดันในการจัดการการไหลของอุปกรณ์ซีรีส์
  • เทคโนโลยีการป้องกันการรับส่งข้อมูลที่สมดุลโหลดสามารถใช้สำหรับการปรับใช้อุปกรณ์อนุกรมที่ปลอดภัยแบบคลัสเตอร์ เพื่อตอบสนองความต้องการความปลอดภัยแบบอนุกรมในสภาพแวดล้อมที่มีแบนด์วิธสูง

ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยของข้อมูลเครือข่ายจึงมีความรุนแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการใช้แอปพลิเคชันการป้องกันความปลอดภัยของข้อมูลที่หลากหลายมากขึ้นเรื่อยๆไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงรูปแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM), ระบบโจมตีบริการป้องกันการปฏิเสธ (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System และอุปกรณ์รักษาความปลอดภัยจำนวนมากถูกปรับใช้เป็นอนุกรมในโหนดคีย์เครือข่าย ซึ่งเป็นการดำเนินการตามนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องเพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมายอย่างไรก็ตาม ในเวลาเดียวกัน เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่ หรือแม้แต่การหยุดชะงักของเครือข่าย ในกรณีที่เกิดข้อผิดพลาด การบำรุงรักษา การอัพเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนได้

รายละเอียดสินค้า4

2- Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง

โหมดการป้องกัน Mylinking ™ "SpecFlow" และเทคโนโลยีโหมดการป้องกัน "FullLink"
เทคโนโลยีป้องกันการสลับบายพาสอย่างรวดเร็ว Mylinking ™
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อกลยุทธ์/ปัญหาแบบไดนามิก
เทคโนโลยีการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ของ Mylinking™
เทคโนโลยี Mylinking™ Multi-link Load Balancing
Mylinking™ เทคโนโลยีการกระจายการจราจรอัจฉริยะ
เทคโนโลยี Mylinking™ ไดนามิกโหลดบาลานซ์
เทคโนโลยีการจัดการระยะไกล Mylinking™ (คุณลักษณะ HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)

3- คู่มือการกำหนดค่าสวิตช์บายพาสแตะเครือข่าย

บายพาสสล็อตโมดูลการป้องกันพอร์ต:
ช่องนี้สามารถแทรกลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G หลายรายการได้

รายละเอียดสินค้า5

รายละเอียดสินค้า6

เฝ้าสังเกตสล็อตโมดูลพอร์ต;
ช่องนี้สามารถแทรกลงในโมดูลพอร์ต MONITOR ด้วยความเร็ว/พอร์ตที่แตกต่างกันสามารถรองรับการติดตั้งอุปกรณ์ตรวจสอบอนุกรมออนไลน์แบบลิงก์ 10G/40G/100G หลายลิงก์ได้โดยการแทนที่รุ่นต่างๆ

รายละเอียดสินค้า7

กฎการเลือกโมดูล
ขึ้นอยู่กับลิงก์การใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลที่แตกต่างกันได้อย่างยืดหยุ่นเพื่อให้ตรงกับความต้องการสภาพแวดล้อมที่แท้จริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่จะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 ช่องและสล็อตโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกช่องเพื่อกำหนดค่าเกินจำนวนได้เมื่อพิจารณาการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์ดังกล่าวสามารถรองรับการป้องกันลิงค์ 10GE ได้สูงสุดสี่ตัวหรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับลิงค์ 100GE ได้สูงสุดหนึ่งลิงค์
3. สามารถแทรกโมดูลรุ่น "BYP-MOD-L1CG" ลงใน SLOT1 เพื่อให้ทำงานได้อย่างถูกต้องเท่านั้น
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในสล็อตโมดูล BYPASS เท่านั้นโมดูลประเภท "MON-MOD-XXX" สามารถแทรกลงในช่องโมดูล MONITOR เท่านั้นสำหรับการทำงานปกติ

รุ่นสินค้า

พารามิเตอร์ฟังก์ชัน

แชสซี (โฮสต์)

ML-บายพาส-M200 ชั้นวางขนาด 19 นิ้วมาตรฐาน 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบโมดูลาร์;2 ช่องโมดูลบายพาส;1 สล็อตโมดูล MONITOR;สามารถเลือก AC และ DC;

โมดูลบายพาส

บีวายพี-MOD-L2XG(แอลเอ็ม/เอสเอ็ม) รองรับการป้องกันอนุกรมลิงก์ 10GE 2 ทาง, อินเทอร์เฟซ 4 * 10GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) รองรับการป้องกันแบบอนุกรมลิงก์ 40GE 2 ทาง, อินเทอร์เฟซ 4 * 40GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) รองรับการป้องกันอนุกรมลิงก์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงค์มัลติโหมดเดี่ยวเสริมรองรับ 100GBASE-SR4 / LR4 ;

โมดูลมอนิเตอร์

จันทร์-MOD-L16XG โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L8XG โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L2CG โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
จันทร์-MOD-L8QXG 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง

4- ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP

รูปแบบผลิตภัณฑ์

สวิตช์บายพาสอนุกรม ML-BYPASS-M200

ประเภทของอินเทอร์เฟซ

อินเทอร์เฟซ MGT

1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล

สล็อตโมดูล

2 * สล็อตโมดูลบายพาส 1 * สล็อตโมดูลมอนิเตอร์

ลิงค์รองรับสูงสุด

อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE

เฝ้าสังเกต อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE;

การทำงาน

ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์

640Gbps

ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ต 5 tuple การป้องกันน้ำตกการรับส่งข้อมูลเฉพาะ

สนับสนุน

การป้องกันแบบเรียงซ้อนตามการรับส่งข้อมูลแบบเต็ม

สนับสนุน

การปรับสมดุลโหลดหลายรายการ

สนับสนุน

ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง

สนับสนุน

รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต

สนับสนุน

สวิตช์บายพาส

สนับสนุน

สวิตช์บายพาสโดยไม่ใช้แฟลช

สนับสนุน

คอนโซล MGT

สนับสนุน

IP/เว็บ MGT

สนับสนุน

SNMP V1/V2C MGT

สนับสนุน

เทลเน็ต/SSH MGT

สนับสนุน

โปรโตคอล SYSLOG

สนับสนุน

การอนุญาตผู้ใช้

อิงตามการอนุญาตรหัสผ่าน/AAA/TACACS+

ไฟฟ้า

จัดอันดับแรงดันไฟฟ้า

AC-220V/DC-48V【อุปกรณ์เสริม】

ความถี่กำลังไฟพิกัด

50เฮิร์ต

จัดอันดับกระแสอินพุต

เอซี-3เอ / ดีซี-10เอ

กำลังไฟพิกัด

100W

สิ่งแวดล้อม

อุณหภูมิในการทำงาน

0-50 ℃

อุณหภูมิในการจัดเก็บ

-20-70 ℃

ความชื้นในการทำงาน

10%-95% ไม่มีการควบแน่น

การกำหนดค่าผู้ใช้

การกำหนดค่าคอนโซล

อินเทอร์เฟซ RS232,115200,8,N,1

อินเทอร์เฟซ MGT นอกแบนด์

อินเทอร์เฟซอีเธอร์เน็ต 1*10/100/1000M

การอนุญาตรหัสผ่าน

สนับสนุน

ความสูงของแชสซี

พื้นที่แชสซี (U)

1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม

5- แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)

ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์, สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตาม นโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย

ข่าว9

ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งมักจะใช้งานในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรงต่อความพร้อมใช้งานเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์ซีเรียลโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราเพียงผ่านการตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายที่จะเรียกคืน ซึ่งส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS / FW และอุปกรณ์อนุกรมอื่น ๆ ในด้านหนึ่งปรับปรุงการใช้งานความปลอดภัยเครือข่ายขององค์กร ในทางกลับกันยังลดความน่าเชื่อถือของเครือข่ายองค์กร ทำให้ไม่มีความเสี่ยงที่เครือข่ายเพิ่มขึ้น

5.2 การป้องกันอุปกรณ์ Inline Link Series

รายละเอียดสินค้า16

Mylinking™ " Bypass Switch " ถูกใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ ​​IPS / FW โดยตรงอีกต่อไป " Bypass Switch " ไปยัง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด การขัดข้อง การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่น ๆ "สวิตช์บายพาส" ผ่านการตรวจจับข้อความฮาร์ทบีทอัจฉริยะของการค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาด โดยไม่รบกวนสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วที่เชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติเมื่อกู้คืนความล้มเหลว IPS / FW แต่ยังผ่านแพ็กเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับการตรวจจับฟังก์ชันที่ทันเวลา ลิงก์เดิมเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร

Mylinking™ "Bypass Switch" มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดที่ลองใหม่ได้ ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานได้ตามปกติหรือไม่โดยการส่งและรับข้อความฮาร์ทบีท

5.3 โฟลว์นโยบาย "SpecFlow" การป้องกันซีรีส์การยึดเกาะแบบอินไลน์

รายละเอียดสินค้า1

เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชันการประมวลผลต่อการประมวลผล Mylinking™ "Bypass Switch" โดยใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย "ที่เกี่ยวข้อง" การรับส่งข้อมูลจะถูกส่งกลับโดยตรง ไปยังลิงค์เครือข่าย และ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยในสายเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงแต่รักษาการใช้งานฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดันขณะเดียวกัน "Bypass Switch" ก็สามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

Mylinking™ Traffic Bypass Protector สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง / ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ บน.เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดการผสมผสานที่ยืดหยุ่นได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถนำมาใช้อย่างกว้างขวางสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ ) .

5.4 การป้องกันซีรีย์โหลดบาลานซ์

รายละเอียดสินค้า13

Mylinking™ "Bypass Switch" ถูกใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการรับส่งข้อมูลลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล FW ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงตามแบนด์วิธสูงของการเรียกร้องสภาพแวดล้อมการใช้งาน

Mylinking™ "Bypass Switch" มีฟังก์ชันโหลดบาลานซ์ที่ทรงพลัง ตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่น ๆ เกี่ยวกับการกระจายแฮชโหลดบาลานซ์ของการรับส่งข้อมูลเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับข้อมูล ความสมบูรณ์ของเซสชันโฟลว์

5.5 การป้องกันแรงฉุดการไหลของอุปกรณ์อินไลน์หลายซีรี่ส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ร้านอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) ตำแหน่งที่ตั้งมักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยอินไลน์หลายรายการ (เช่น ไฟร์วอลล์ อุปกรณ์โจมตีป้องกัน DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ , อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันเป็นอนุกรมบนลิงก์ เพื่อเพิ่มการเชื่อมโยงของความล้มเหลวจุดเดียว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้อุปกรณ์รักษาความปลอดภัยออนไลน์ที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และการตัดการดำเนินการของโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ

ด้วยการปรับใช้ "สวิตช์บายพาส" ในลักษณะที่เป็นหนึ่งเดียว โหมดการใช้งานของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นชุดบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อแบบฟิสิคัล" เป็น "การเชื่อมต่อแบบฟิสิคัล โหมดการเชื่อมต่อแบบลอจิคัล" ลิงก์บนลิงก์ของ จุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยงในขณะที่ "สวิตช์บายพาส" ในการเชื่อมโยงไหลตามความต้องการดึงเพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในไดอะแกรมการใช้งานแบบอนุกรม:

ข่าว9

แผนภาพการปรับใช้สวิตช์บายพาส TAP ของเครือข่าย Mylinking™:

รายละเอียดสินค้า15

5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยของระบบจราจร
"สวิตช์บายพาส" สถานการณ์แอปพลิเคชันขั้นสูงอีกสถานการณ์หนึ่งนั้นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยในการดึงข้อมูลการจราจร โดยมีวิธีการดังต่อไปนี้:

รายละเอียดสินค้า14

นำอุปกรณ์ทดสอบความปลอดภัย "การป้องกันและการตรวจจับการโจมตี Anti-DDoS" เช่น ผ่านการปรับใช้ "Bypass Switch" ส่วนหน้า จากนั้นจึงใช้อุปกรณ์ป้องกัน Anti-DDOS จากนั้นเชื่อมต่อกับ "Bypass Switch" ตามปกติ " ตัวป้องกันแรงฉุด "ไปยังจำนวนเต็มของการส่งต่อความเร็วสายจราจรในเวลาเดียวกันกระจกไหลจะส่งออกไปยัง" อุปกรณ์ป้องกันการโจมตี DDOS "ซึ่งตรวจพบครั้งเดียวสำหรับ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังการโจมตี" ป้องกัน อุปกรณ์ป้องกันการโจมตี -DDOS " จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมาย และส่งไปยัง " สวิตช์บายพาส " ผ่านทางอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก"สวิตช์บายพาส" สามารถอัปเดต "การดึงข้อมูลแบบไดนามิก" หลังจากได้รับกฎนโยบายแบบไดนามิก กลุ่มกฎ "และทันที" กฎโจมตีเซิร์ฟเวอร์การโจมตีการรับส่งข้อมูล "ลากไปยัง" อุปกรณ์ป้องกันการโจมตีและตรวจจับการโจมตี DDoS "สำหรับการประมวลผล มีผลหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย

รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาส" ใช้งานง่ายกว่าการใช้เส้นทาง BGP แบบเดิมหรือรูปแบบการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมขึ้นอยู่กับเครือข่ายน้อยกว่าและมีความน่าเชื่อถือสูงกว่า

"สวิตช์บายพาส" มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, "Bypass Switch" เพื่อให้กฎภายนอกอิงตามอินเทอร์เฟซ WEBSERIVCE, รวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, "สวิตช์บายพาส" ขึ้นอยู่กับชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์และ "ไลบรารีกฎไดนามิกการดึงข้อมูลการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3, "Bypass Switch" ในตัวฟังก์ชั่น BYPASS แบบมืออาชีพแม้ว่าตัวป้องกันตัวเองจะล้มเหลวก็สามารถข้ามการเชื่อมโยงอนุกรมเดิมได้ทันทีไม่ส่งผลกระทบต่อการเชื่อมโยงดั้งเดิมของการสื่อสารปกติ


  • ก่อนหน้า:
  • ต่อไป:

  • เขียนข้อความของคุณที่นี่แล้วส่งมาให้เรา