สวิตช์บายพาสการแตะเครือข่าย Mylinking™ ML-BYPASS-100

2*บายพาสบวก 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

คำอธิบายสั้น:

ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามความปลอดภัยของข้อมูลเครือข่ายจึงทวีความรุนแรงขึ้นเรื่อยๆดังนั้นแอพพลิเคชั่นการป้องกันความปลอดภัยของข้อมูลจึงมีการใช้งานกันอย่างแพร่หลายมากขึ้นไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าออกแบบดั้งเดิม FW (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS) แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM) ระบบโจมตีบริการต่อต้านการปฏิเสธ (Anti-DDoS) การต่อต้าน -span Gateway, Unified DPI Traffic Identification and Control System และอุปกรณ์/เครื่องมือรักษาความปลอดภัยจำนวนมากถูกนำไปใช้ในโหนดคีย์เครือข่ายแบบอินไลน์ การนำนโยบายความปลอดภัยข้อมูลที่เกี่ยวข้องไปปฏิบัติเพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมายในเวลาเดียวกัน อย่างไรก็ตาม เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่ แพ็กเก็ตสูญหาย หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดข้อผิดพลาด การบำรุงรักษา การอัพเกรด การเปลี่ยนอุปกรณ์และอื่น ๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถ ยืนมัน


รายละเอียดผลิตภัณฑ์

แท็กสินค้า

ภาพรวม

Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอินไลน์ประเภทต่างๆ ที่ยืดหยุ่น ในขณะที่ให้ความน่าเชื่อถือของเครือข่ายสูง
ด้วยการปรับใช้ Mylinking™ Smart Bypass Switch Tap:

  • ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบและขัดจังหวะเครือข่ายปัจจุบัน
  • Mylinking™ Network Tap Bypass Switch พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์เมื่อข้อยกเว้นการทำงานของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ฟังก์ชันการป้องกันจะข้ามโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายตามปกติ
  • เทคโนโลยีการป้องกันการรับส่งข้อมูลแบบเลือกสามารถนำมาใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจร เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการรับส่งข้อมูลเฉพาะ ปลดปล่อยแรงดันในการจัดการการไหลของอุปกรณ์แบบอินไลน์
  • เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบอนุกรมที่ปลอดภัย เพื่อให้สอดคล้องกับการรักษาความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมที่มีแบนด์วิดท์สูง

รายละเอียดสินค้า2

Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง

โหมดการป้องกัน Mylinking™ “SpecFlow” และโหมดการป้องกัน “FullLink”
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อ/ออกกลยุทธ์แบบไดนามิก
การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ ข้อความการเต้นของหัวใจที่กำหนดได้ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ มัลติลิงค์โหลดบาลานซ์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ ไดนามิกโหลดบาลานซ์
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/เว็บ, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)

สวิตช์บายพาสการแตะเครือข่าย คู่มือการกำหนดค่าเสริม

โมดูลบายพาสสล็อตโมดูลพอร์ตป้องกัน:
สล็อตนี้สามารถใส่ลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันการเปลี่ยนโมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของข้อกำหนดลิงก์ 10G/40G/100G หลายรายการได้

รายละเอียดสินค้า5

รายละเอียดสินค้า4

โมดูลมอนิเตอร์ช่องเสียบโมดูลพอร์ต;
สล็อตนี้สามารถใส่โมดูล MONITOR ด้วยความเร็ว/พอร์ตต่างๆ ได้สามารถรองรับลิงก์หลายลิงก์ของ 10G/40G/100G สำหรับการปรับใช้อุปกรณ์ตรวจสอบอนุกรมแบบอินไลน์โดยเปลี่ยนโมดูลต่างๆ

รายละเอียดสินค้า3

กฎการเลือกโมดูล
ตามลิงก์ที่ปรับใช้และการตรวจสอบข้อกำหนดการปรับใช้อุปกรณ์ต่างๆ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อให้ตรงกับคำขอสภาพแวดล้อมจริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้ระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบแชสซีเป็นส่วนประกอบบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่คุณจะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับช่องโมดูล BYPASS 2 ช่องและช่องโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกได้มากกว่าจำนวนช่องที่จะกำหนดค่าขึ้นอยู่กับการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงค์ 10GE ได้ถึงสี่;หรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับลิงค์ 100GE ได้มากถึงหนึ่งลิงค์
3. โมดูลรุ่น "BYP-MOD-L1CG" สามารถแทรกลงใน SLOT1 เท่านั้นเพื่อให้ทำงานได้อย่างถูกต้อง
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในช่องโมดูล BYPASS เท่านั้นประเภทโมดูล "MON-MOD-XXX" สามารถแทรกลงในช่องโมดูล MONITOR เท่านั้นสำหรับการทำงานปกติ

รุ่นสินค้า

พารามิเตอร์ของฟังก์ชัน

แชสซี (โฮสต์)

ML-BYPASS-M100 แร็คเมาท์ขนาด 19 นิ้วมาตรฐาน 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน2 ช่องโมดูล BYPASS;1 ช่องโมดูล MONITOR;AC และ DC เป็นตัวเลือก;

โมดูลบายพาส

BYP-MOD-L2XG(LM/SM) รองรับ 2-way 10GE link serial protection, 4*10GE interface, LC connector;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์เดี่ยว / มัลติตัวเลือกรองรับ 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) รองรับ 2-way 40GE link serial protection, 4*40GE interface, LC connector;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์เดี่ยว / มัลติตัวเลือกรองรับ 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) รองรับการป้องกันแบบอนุกรมลิงค์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์มัลติโหมดเดียวเสริม รองรับ 100GBASE-SR4/LR4 ;

โมดูลมอนิเตอร์

MON-MOD-L16XG 16 * 10GE SFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L8XG 8 * 10GE SFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L2CG โมดูลพอร์ตตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L8QXG 8 * 40GE QSFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง

ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP

รูปแบบผลิตภัณฑ์

ML-BYPASS-M100 สวิตช์บายพาสเครือข่ายแบบอินไลน์

ประเภทของอินเทอร์เฟซ

อินเทอร์เฟซ MGT

1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล

สล็อตโมดูล

2 * ช่องโมดูล BYPASS; 1 * ช่องโมดูล MONITOR;

ลิงค์ที่รองรับสูงสุด

อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE

การตรวจสอบ อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE

การทำงาน

ความสามารถในการประมวลผลฟูลดูเพล็กซ์

640Gbps

อิงตาม IP/โปรโตคอล/พอร์ต ห้า tuple เฉพาะ Traffic cascade protection

ได้รับการสนับสนุน

การป้องกันคาสเคดตามปริมาณการใช้ข้อมูลทั้งหมด

ได้รับการสนับสนุน

หลายโหลดบาลานซ์

ได้รับการสนับสนุน

ฟังก์ชั่นการตรวจจับการเต้นของหัวใจแบบกำหนดเอง

ได้รับการสนับสนุน

รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต

ได้รับการสนับสนุน

สวิตช์บายพาส

ได้รับการสนับสนุน

BYPASS สวิตช์ไม่มีแฟลช

ได้รับการสนับสนุน

คอนโซลMGT

ได้รับการสนับสนุน

IP/เว็บ MGT

ได้รับการสนับสนุน

SNMP V1/V2C MGT

ได้รับการสนับสนุน

TELNET/SSH MGT

ได้รับการสนับสนุน

โปรโตคอล SYSLOG

ได้รับการสนับสนุน

การให้สิทธิ์ผู้ใช้

ขึ้นอยู่กับการให้สิทธิ์รหัสผ่าน/AAA/TACACS+

ไฟฟ้า

จัดอันดับแรงดันไฟฟ้า

AC-220V/DC-48V 【อุปกรณ์เสริม】

จัดอันดับความถี่พลังงาน

50HZ

จัดอันดับอินพุตปัจจุบัน

AC-3A / DC-10A

กำลังไฟพิกัด

100W

สิ่งแวดล้อม

อุณหภูมิในการทำงาน

0-50℃

อุณหภูมิในการจัดเก็บ

-20-70℃

ความชื้นในการทำงาน

10%-95% ไม่มีการควบแน่น

การกำหนดค่าผู้ใช้

การกำหนดค่าคอนโซล

อินเทอร์เฟซ RS232,115200,8,N,1

อินเทอร์เฟซ MGT นอกวง

1*10/100/1000M อินเทอร์เฟซอีเธอร์เน็ต

การให้สิทธิ์รหัสผ่าน

ได้รับการสนับสนุน

ความสูงของแชสซี

พื้นที่แชสซี (U)

1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม.

แอปพลิเคชัน Network TAP Bypass Switch (ดังต่อไปนี้)

5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (Intrusion Prevention System), FW (Firewall) ทั่วไป, IPS / FW ถูกปรับใช้เป็นอุปกรณ์เครือข่ายแบบอินไลน์ (เช่น เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตาม นโยบายความปลอดภัยที่สอดคล้องกันเพื่อกำหนดการปล่อยหรือบล็อกการรับส่งข้อมูลที่สอดคล้องกัน เพื่อให้บรรลุผลของการป้องกันความปลอดภัย

ข่าว4

ในเวลาเดียวกัน เราสามารถสังเกต IPS(Intrusion Prevention System) / FW(Firewall) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ ซึ่งมักจะถูกนำไปใช้ในตำแหน่งหลักของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลกระทบโดยตรง ความพร้อมใช้งานของเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์โอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราผ่านการตัดเครือข่ายเท่านั้น จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายสามารถกู้คืนได้ แต่มันส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของเครือข่ายIPS(Intrusion Prevention System) / FW(Firewall) และอุปกรณ์อินไลน์อื่น ๆ ปรับปรุงการใช้งานการรักษาความปลอดภัยเครือข่ายขององค์กร ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงของเครือข่ายไม่พร้อมใช้งาน

5.2 การป้องกันอุปกรณ์ Inline Link Series

รายละเอียดสินค้า10

Mylinking™ " Bypass Switch " ถูกปรับใช้เป็นแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ ​​IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch" โดยตรงอีกต่อไป เป็น IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด, ความผิดพลาด, การอัปเดตซอฟต์แวร์, การอัปเดตนโยบายและเงื่อนไขอื่น ๆ ของความล้มเหลว, "Bypass Switch" ผ่านฟังก์ชั่นการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะของการค้นพบในเวลาที่เหมาะสมจึงข้ามอุปกรณ์ที่ผิดพลาด อุปกรณ์เครือข่ายอย่างรวดเร็วเชื่อมต่อโดยตรงเพื่อป้องกันเครือข่ายการสื่อสารปกติโดยไม่ขัดจังหวะสถานที่ตั้งของเครือข่ายเมื่อกู้คืนความล้มเหลวของ IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะของการตรวจจับทันเวลาของฟังก์ชั่นการเชื่อมโยงเดิมเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร

Mylinking™ "Bypass Switch" มีฟังก์ชันการตรวจจับข้อความ Heartbeat อัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงการเต้นของหัวใจและจำนวนครั้งสูงสุดในการลองใหม่ ผ่านข้อความ heartbeat ที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW จากนั้นรับจากพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW และตัดสินว่า IPS / FW ทำงานได้ตามปกติโดยส่งและรับข้อความฮาร์ตบีต

5.3 “SpecFlow” Policy Flow Inline Traction Series Protection

รายละเอียดสินค้า1

เมื่ออุปกรณ์เครือข่ายความปลอดภัยเพียงต้องการจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชันการรับส่งข้อมูลต่อการประมวลผล " Network Tap Bypass Switch" ของ Mylinking™ ผ่านกลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย " กังวล "ส่งการจราจร กลับไปที่ลิงก์เครือข่ายโดยตรง และ "ส่วนการจราจรที่เกี่ยวข้อง" คือการดึงอุปกรณ์ความปลอดภัยในสายการผลิตเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงรักษาการใช้งานปกติของฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัย แต่ยังช่วยลดการไหลของอุปกรณ์ความปลอดภัยที่ไม่มีประสิทธิภาพเพื่อจัดการกับแรงดันในเวลาเดียวกัน " Network Tap Bypass Switch " สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติผ่านการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

Mylinking™ Inline Traffic Bypass Tap สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวของโปรโตคอล และ เร็วๆ นี้.การผสมผสานที่ยืดหยุ่นของเงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่น่าสนใจสำหรับอุปกรณ์ความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ) .

5.4 การป้องกันแบบสมดุลโหลดแบบสมดุล

รายละเอียดสินค้า7
Mylinking™ "Network Tap Bypass Switch" ถูกปรับใช้เป็นแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลลิงก์เครือข่ายสูงสุด ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการรับส่งข้อมูลการเชื่อมโยงเครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ ความดันในการประมวลผล ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงกับแบนด์วิดธ์สูงของการเรียกร้องสภาพแวดล้อมการใช้งาน

Mylinking™ "Network Tap Bypass Switch" มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็ก VLAN ของเฟรม, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่นๆ บน Hash load balancing การกระจายการรับส่งข้อมูลเพื่อให้แน่ใจว่าแต่ละ IPS / FW รับความสมบูรณ์ของเซสชันการไหลของข้อมูล

5.5 Multi-series Inline Equipment Flow Traction Protection (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ตำแหน่งในลิงก์หลัก (เช่น เต้ารับอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการของคุณลักษณะด้านความปลอดภัยและการใช้งานอุปกรณ์ทดสอบความปลอดภัยในบรรทัดหลายตัว (เช่น ไฟร์วอลล์ (FW) อุปกรณ์ป้องกันการโจมตี DDOS WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันในลำดับบนลิงค์เพื่อเพิ่มลิงค์ของจุดล้มเหลวจุดเดียว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้ออนไลน์ของอุปกรณ์รักษาความปลอดภัยที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ จะทำให้เครือข่ายหยุดชะงักบริการเป็นเวลานานและการดำเนินการตัดโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ

ด้วยการปรับใช้ "สวิตช์บายพาสเครือข่ายแตะ" ในลักษณะที่เป็นหนึ่งเดียว โหมดการปรับใช้ของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพ โหมดการต่อข้อมูลเชิงตรรกะ" ลิงก์บน การเชื่อมโยงจุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยง ในขณะที่ "สวิตช์บายพาส" บนกระแสการเชื่อมโยงเมื่อต้องการลาก เพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องพร้อมกันกับไดอะแกรมการปรับใช้แบบอินไลน์:

ข่าว9

Mylinking™ Network TAP บายพาสสวิตช์ Deployment Diagram:

รายละเอียดสินค้า9

5.6 อิงตามกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับการรักษาความปลอดภัยของ Traction Traction
"สวิตช์บายพาสเครือข่ายแตะ" อีกสถานการณ์หนึ่งของแอปพลิเคชันขั้นสูงขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับการรักษาความปลอดภัยการลากการจราจร การปรับใช้วิธีการดังแสดงด้านล่าง:

รายละเอียดสินค้า8

ใช้อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี Anti-DDoS" ตัวอย่างเช่น ผ่านการปรับใช้ส่วนหน้าของ " Network Tap Bypass Switch " จากนั้นจึงต่ออุปกรณ์ป้องกัน anti-DDOS แล้วเชื่อมต่อกับ " Network Tap Bypass Switch " ใน "Traction protector" แบบปกติ "จนถึงจำนวนเต็มของการส่งต่อความเร็วสายของการจราจรพร้อมกันที่โฟลว์มิเรอร์จะส่งออกไปยัง" อุปกรณ์ป้องกันการโจมตี anti-DDOS " เมื่อตรวจพบสำหรับเซิร์ฟเวอร์ IP (หรือส่วนเครือข่าย IP) หลังจาก การโจมตี" อุปกรณ์ป้องกันการโจมตีแบบต่อต้าน DDOS " จะสร้างกฎการจับคู่กระแสการรับส่งข้อมูลเป้าหมาย และส่งไปที่ " สวิตช์ข้ามการแตะเครือข่าย " ผ่านอินเทอร์เฟซการส่งนโยบายแบบไดนามิก" Network Tap Bypass Switch " สามารถอัปเดต "traffic traction dynamic" หลังจากได้รับกฎนโยบายไดนามิก พูลกฎ Rule pool "และทันที" rule เข้าโจมตีเซิร์ฟเวอร์โจมตี "traction to the" anti-DDoS Attack Protection และการตรวจจับ "อุปกรณ์สำหรับการประมวลผล ให้มีประสิทธิภาพหลังจากกระแสโจมตีแล้วฉีดเข้าไปในเครือข่ายอีกครั้ง

รูปแบบแอปพลิเคชันที่อิงตาม " Network Tap Bypass Switch " นั้นง่ายต่อการใช้งานมากกว่าการฉีดเส้นทาง BGP แบบเดิมหรือรูปแบบการดึงการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมจะขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือก็สูงขึ้น

"สวิตช์บายพาสการแตะเครือข่าย" มีลักษณะดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1 " Network Tap Bypass Switch " เพื่อให้อยู่นอกกฎเกณฑ์ตามอินเทอร์เฟซของ WEBSERIVCE ผสานรวมกับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้ง่าย
2, "BNetwork Tap Bypass Switch" โดยอิงจากชิป ASIC ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสาย 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ "ไลบรารีกฎการลากเส้นแบบไดนามิก" โดยไม่คำนึงถึงจำนวน
3 "เครือข่ายแตะบายพาสสวิตช์" ในตัวมืออาชีพฟังก์ชัน BYPASS แม้ว่าตัวป้องกันจะล้มเหลว ยังสามารถข้ามการเชื่อมโยงอนุกรมเดิมทันที ไม่ส่งผลกระทบต่อการเชื่อมโยงเดิมของการสื่อสารปกติ


  • ก่อนหน้า:
  • ต่อไป:

  • เขียนข้อความของคุณที่นี่และส่งถึงเรา

    หมวดหมู่สินค้า