Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*บายพาสบวก 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

คำอธิบายสั้น:

Mylinking™ Network Bypass Tap ทำงานอย่างไรเมื่อเครื่องมือรักษาความปลอดภัยเครือข่ายแบบอินไลน์ล้มเหลวหลายครั้ง

เปลี่ยนโหมดการปรับใช้แบบอินไลน์ของอุปกรณ์ความปลอดภัยหลายตัวในลิงก์เดียวกันจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพและการเชื่อมโยงเชิงตรรกะ" เพื่อลดจุดต้นทางของความล้มเหลวเพียงจุดเดียวบนลิงก์การต่อข้อมูลอย่างมีประสิทธิภาพ และปรับปรุงความน่าเชื่อถือของลิงก์

Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยซีเรียลประเภทต่างๆ ที่ยืดหยุ่น ในขณะที่ให้ความน่าเชื่อถือของเครือข่ายสูง


รายละเอียดผลิตภัณฑ์

แท็กสินค้า

1- ภาพรวม

ด้วยการปรับใช้ Mylinking™ Smart Bypass Switch:

  • ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและการขัดจังหวะ
  • Mylinking ™ Network Tap Bypass Switch พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมมีข้อยกเว้น การป้องกันจะข้ามโดยอัตโนมัติเพื่อรักษาการสื่อสารในเครือข่ายตามปกติ
  • เทคโนโลยีการป้องกันการรับส่งข้อมูลแบบเลือกสามารถนำมาใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจร เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอนุกรมสำหรับประเภทการรับส่งข้อมูลเฉพาะอย่างมีประสิทธิภาพ ปลดปล่อยแรงดันในการจัดการการไหลของอุปกรณ์ซีรีส์
  • เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์ซีเรียลที่ปลอดภัย เพื่อตอบสนองความต้องการความปลอดภัยซีเรียลในสภาพแวดล้อมที่มีแบนด์วิดท์สูง

ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามของความปลอดภัยของข้อมูลเครือข่ายจึงทวีความรุนแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการใช้แอปพลิเคชันการป้องกันความปลอดภัยของข้อมูลที่หลากหลายมากขึ้นเรื่อยๆไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS) แพลตฟอร์มการจัดการภัยคุกคามแบบรวมศูนย์ (UTM) ระบบโจมตีบริการต่อต้านการปฏิเสธ (Anti-DDoS) การต่อต้าน ครอบคลุมเกตเวย์ Unified DPI Traffic Identification and Control System และอุปกรณ์รักษาความปลอดภัยจำนวนมากถูกปรับใช้เป็นชุดในโหนดคีย์เครือข่าย การดำเนินการตามนโยบายการรักษาความปลอดภัยของข้อมูลที่เกี่ยวข้องเพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมายในเวลาเดียวกัน อย่างไรก็ตาม เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดข้อผิดพลาด การบำรุงรักษา การอัพเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนได้

รายละเอียดสินค้า4

2- Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง

โหมดการป้องกัน Mylinking™ “SpecFlow” และเทคโนโลยีโหมดการป้องกัน “FullLink”
Mylinking™ Fast Bypass Switching Protection Technology
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
เทคโนโลยีการส่งต่อ/การออกกลยุทธ์แบบไดนามิก Mylinking™ “WebService”
เทคโนโลยีการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้
Mylinking™ เทคโนโลยีการโหลดบาลานซ์หลายจุด
Mylinking™ เทคโนโลยีการกระจายทราฟฟิกอัจฉริยะ
เทคโนโลยี Mylinking™ Dynamic Load Balancing
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/เว็บ, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)

3- คู่มือการกำหนดค่าสวิตช์บายพาสการแตะเครือข่าย

บายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
สล็อตนี้สามารถใส่ลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันการเปลี่ยนโมดูลประเภทต่างๆ ช่วยให้รองรับการป้องกันแบบ BYPASS ของลิงก์ 10G/40G/100G หลายลิงก์

รายละเอียดสินค้า5

รายละเอียดสินค้า6

เฝ้าสังเกตช่องเสียบโมดูลพอร์ต;
สล็อตนี้สามารถใส่ลงในโมดูลพอร์ต MONITOR ด้วยความเร็ว/พอร์ตที่แตกต่างกันสามารถรองรับการปรับใช้อุปกรณ์ตรวจสอบแบบอนุกรมออนไลน์ลิงก์ 10G/40G/100G ได้หลายแบบโดยการแทนที่รุ่นต่างๆ

รายละเอียดสินค้า7

กฎการเลือกโมดูล
ตามลิงก์ที่ปรับใช้และการตรวจสอบข้อกำหนดการปรับใช้อุปกรณ์ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองความต้องการสภาพแวดล้อมจริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบแชสซีเป็นส่วนประกอบบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่คุณจะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับช่องโมดูล BYPASS สูงสุด 2 ช่องและช่องโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกได้มากกว่าจำนวนช่องที่จะกำหนดค่าขึ้นอยู่กับการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงค์ 10GE ได้ถึงสี่;หรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับลิงค์ 100GE ได้มากถึงหนึ่งลิงค์
3. โมดูลรุ่น “BYP-MOD-L1CG” สามารถแทรกลงใน SLOT1 เท่านั้นเพื่อให้ทำงานได้อย่างถูกต้อง
4. ประเภทโมดูล “BYP-MOD-XXX” สามารถแทรกลงในช่องโมดูล BYPASS เท่านั้นประเภทโมดูล “MON-MOD-XXX” สามารถแทรกได้เฉพาะในสล็อตโมดูล MONITOR สำหรับการใช้งานปกติเท่านั้น

รุ่นสินค้า

พารามิเตอร์ของฟังก์ชัน

แชสซี (โฮสต์)

ML-BYPASS-M200 1U แร็คเมาท์มาตรฐาน 19 นิ้ว;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน2 ช่องโมดูล BYPASS;1 ช่องโมดูล MONITOR;AC และ DC เป็นตัวเลือก;

โมดูลบายพาส

BYP-MOD-L2XG(แอลเอ็ม/เอสเอ็ม) รองรับ 2-way 10GE link serial protection, 4*10GE interface, LC connector;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์เดี่ยว / มัลติตัวเลือกรองรับ 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) รองรับ 2-way 40GE link serial protection, 4*40GE interface, LC connector;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์เดี่ยว / มัลติตัวเลือกรองรับ 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) รองรับการป้องกันแบบอนุกรมลิงค์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัว;ออปติคัลลิงค์มัลติโหมดเดียวเสริม รองรับ 100GBASE-SR4/LR4 ;

โมดูลมอนิเตอร์

MON-MOD-L16XG 16 * 10GE SFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L8XG 8 * 10GE SFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L2CG โมดูลพอร์ตตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลตัวรับส่งสัญญาณแสง
MON-MOD-L8QXG 8 * 40GE QSFP + โมดูลพอร์ตตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง

4- ข้อมูลจำเพาะสวิตช์บายพาส TAP เครือข่าย

รูปแบบผลิตภัณฑ์

ML-BYPASS-M200 สวิตช์บายพาสซีเรียล

ประเภทของอินเทอร์เฟซ

อินเทอร์เฟซ MGT

1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล

สล็อตโมดูล

2 * ช่องโมดูล BYPASS; 1 * ช่องโมดูล MONITOR;

ลิงค์ที่รองรับสูงสุด

อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE

เฝ้าสังเกต อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE

การทำงาน

ความสามารถในการประมวลผลฟูลดูเพล็กซ์

640Gbps

อิงตาม IP/โปรโตคอล/พอร์ต ห้า tuple เฉพาะ Traffic cascade protection

สนับสนุน

การป้องกันคาสเคดตามปริมาณการใช้ข้อมูลทั้งหมด

สนับสนุน

หลายโหลดบาลานซ์

สนับสนุน

ฟังก์ชั่นการตรวจจับการเต้นของหัวใจแบบกำหนดเอง

สนับสนุน

รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต

สนับสนุน

สวิตช์บายพาส

สนับสนุน

BYPASS สวิตช์ไม่มีแฟลช

สนับสนุน

คอนโซลMGT

สนับสนุน

IP/เว็บ MGT

สนับสนุน

SNMP V1/V2C MGT

สนับสนุน

TELNET/SSH MGT

สนับสนุน

โปรโตคอล SYSLOG

สนับสนุน

การให้สิทธิ์ผู้ใช้

ขึ้นอยู่กับการให้สิทธิ์รหัสผ่าน/AAA/TACACS+

ไฟฟ้า

จัดอันดับแรงดันไฟฟ้า

AC-220V/DC-48V 【อุปกรณ์เสริม】

จัดอันดับความถี่พลังงาน

50HZ

จัดอันดับอินพุตปัจจุบัน

AC-3A / DC-10A

กำลังไฟพิกัด

100W

สิ่งแวดล้อม

อุณหภูมิในการทำงาน

0-50℃

อุณหภูมิในการจัดเก็บ

-20-70℃

ความชื้นในการทำงาน

10%-95% ไม่มีการควบแน่น

การกำหนดค่าผู้ใช้

การกำหนดค่าคอนโซล

อินเทอร์เฟซ RS232,115200,8,N,1

อินเทอร์เฟซ MGT นอกวง

1*10/100/1000M อินเทอร์เฟซอีเธอร์เน็ต

การให้สิทธิ์รหัสผ่าน

สนับสนุน

ความสูงของแชสซี

พื้นที่แชสซี (U)

1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม.

5- แอปพลิเคชัน TAP Bypass Switch เครือข่าย (ดังต่อไปนี้)

ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก), FW (ไฟร์วอลล์) ทั่วไป, IPS / FW ถูกปรับใช้แบบอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตาม นโยบายการรักษาความปลอดภัยที่สอดคล้องกันเพื่อกำหนดการปล่อยหรือบล็อกการรับส่งข้อมูลที่สอดคล้องกัน เพื่อให้บรรลุผลของการป้องกันความปลอดภัย

ข่าว9

ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้แบบอนุกรมของอุปกรณ์ ซึ่งมักจะนำไปใช้ในตำแหน่งหลักของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์ซีเรียลโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราผ่านการตัดเครือข่ายเท่านั้น จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายถูกกู้คืน ส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS / FW และอุปกรณ์อนุกรมอื่น ๆ ปรับปรุงการใช้งานการรักษาความปลอดภัยเครือข่ายองค์กร ในทางกลับกัน ยังช่วยลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงของเครือข่ายไม่พร้อมใช้งาน

5.2 การป้องกันอุปกรณ์ Inline Link Series

รายละเอียดสินค้า16

Mylinking™ ” Bypass Switch ” ถูกปรับใช้แบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ ​​IPS / FW โดยตรงอีกต่อไป ” Bypass Switch ” เป็น IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขอื่น ๆ ของความล้มเหลว "บายพาสสวิตช์" ผ่านฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะของการค้นพบในเวลาที่เหมาะสมและข้ามอุปกรณ์ที่ผิดพลาดโดยไม่ขัดจังหวะสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อป้องกันเครือข่ายการสื่อสารปกติเมื่อกู้คืนความล้มเหลวของ IPS / FW แต่ยังผ่านแพ็คเก็ตการเต้นของหัวใจอัจฉริยะการตรวจจับการตรวจจับทันเวลาของฟังก์ชั่นการเชื่อมโยงเดิมเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร

Mylinking™ “Bypass Switch” มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงการเต้นของหัวใจและจำนวนครั้งสูงสุดในการลองใหม่ ผ่านข้อความ heartbeat ที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW จากนั้นรับจากพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW และตัดสินว่า IPS / FW ทำงานได้ตามปกติโดยส่งและรับข้อความฮาร์ตบีต

5.3 “SpecFlow” Policy Flow Inline Traction Series Protection

รายละเอียดสินค้า1

เมื่ออุปกรณ์เครือข่ายความปลอดภัยเพียงต้องการจัดการกับการรับส่งข้อมูลเฉพาะในชุดการป้องกันความปลอดภัย ผ่านฟังก์ชัน Mylinking™ ” Bypass Switch ” การรับส่งข้อมูลต่อการประมวลผล ผ่านกลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย ” กังวลว่า “การจราจรถูกส่งกลับโดยตรง ไปยังลิงก์เครือข่าย และ "ส่วนการจราจรที่เกี่ยวข้อง" คือการดึงอุปกรณ์ความปลอดภัยในสายการผลิตเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงรักษาการใช้งานปกติของฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัย แต่ยังช่วยลดการไหลของอุปกรณ์ความปลอดภัยที่ไม่มีประสิทธิภาพเพื่อจัดการกับแรงดันในเวลาเดียวกัน ” Bypass Switch ” สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติผ่านการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย

Mylinking™ Traffic Bypass Protector สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวของโปรโตคอล และอื่นๆ บน.การผสมผสานที่ยืดหยุ่นของเงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่น่าสนใจสำหรับอุปกรณ์ความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ) .

5.4 การป้องกันแบบสมดุลโหลดแบบสมดุล

รายละเอียดสินค้า13

Mylinking™ “Bypass Switch” ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชันปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการรับส่งข้อมูลลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการ สามารถลด IPS / เดียวได้อย่างมีประสิทธิภาพ แรงดันการประมวลผล FW ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงกับแบนด์วิดธ์สูงของการเรียกร้องสภาพแวดล้อมการปรับใช้

Mylinking™ “Bypass Switch” มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายโหลดบาลานซ์ของแฮชเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับข้อมูล ความสมบูรณ์ของเซสชันการไหล

5.5 Multi-series Inline Equipment Flow Traction Protection (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ตำแหน่งในลิงก์หลัก (เช่น เต้ารับอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการใช้งานอุปกรณ์ทดสอบความปลอดภัยในบรรทัดหลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์โจมตี DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ , อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) อุปกรณ์ตรวจจับการรักษาความปลอดภัยหลายชุดพร้อมกันในการเชื่อมโยงเพื่อเพิ่มการเชื่อมโยงจุดเดียวของความล้มเหลว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้ออนไลน์ของอุปกรณ์รักษาความปลอดภัยที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ จะทำให้เครือข่ายหยุดชะงักบริการเป็นเวลานานและการดำเนินการตัดโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ

ด้วยการปรับใช้ "สวิตช์บายพาส" ในลักษณะที่เป็นหนึ่งเดียว โหมดการปรับใช้ของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพ โหมดการต่อข้อมูลเชิงตรรกะ" ลิงก์บนลิงก์ของ จุดบกพร่องเพียงจุดเดียวในการปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนแรงฉุดการไหลของลิงก์ตามต้องการ เพื่อให้ได้กระแสเดียวกันด้วยโหมดดั้งเดิมของเอฟเฟกต์การประมวลผลที่ปลอดภัย

อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งตัวในไดอะแกรมการปรับใช้แบบอนุกรม:

ข่าว9

Mylinking™ Network TAP บายพาสสวิตช์ Deployment Diagram:

รายละเอียดสินค้า15

5.6 อิงตามกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับการรักษาความปลอดภัยของ Traction Traction
“สวิตช์บายพาส” อีกสถานการณ์หนึ่งของแอปพลิเคชันขั้นสูงขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับการรักษาความปลอดภัยการลากการจราจร การปรับใช้ตามที่แสดงด้านล่าง:

รายละเอียดสินค้า14

ใช้อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี Anti-DDoS" เช่น ผ่านการใช้งาน front-end ของ ” Bypass Switch ” จากนั้นจึงนำอุปกรณ์ป้องกัน anti-DDOS มาเชื่อมต่อกับ ” Bypass Switch “ ตามปกติ ” ตัวป้องกันการฉุดลาก "เพื่อส่งต่อความเร็วของสายการจราจรเต็มจำนวนพร้อมกันที่โฟลว์มิเรอร์จะส่งออกไปยัง" อุปกรณ์ป้องกันการโจมตี DDOS " เมื่อตรวจพบสำหรับเซิร์ฟเวอร์ IP (หรือส่วนเครือข่าย IP) หลังจากการโจมตี" แอนตี้ -อุปกรณ์ป้องกันการโจมตี DDOS ” จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมาย และส่งไปยัง ” บายพาสสวิตช์ ” ผ่านอินเทอร์เฟซการส่งนโยบายแบบไดนามิก” Bypass Switch ” สามารถอัปเดต “traffic traction dynamic” หลังจากได้รับกฎนโยบายไดนามิก กฎ pool Rule pool “และทันที” rule เข้าโจมตีเซิร์ฟเวอร์โจมตี “traction to the” anti-DDoS Attack Protection และการตรวจจับ “อุปกรณ์สำหรับการประมวลผล มีผลหลังจากกระแสการโจมตีแล้วฉีดเข้าไปในเครือข่ายอีกครั้ง

รูปแบบแอปพลิเคชันที่ใช้ ” Bypass Switch ” นั้นง่ายต่อการใช้งานมากกว่าการฉีดเส้นทาง BGP แบบเดิมหรือรูปแบบการดึงการจราจรอื่น ๆ และสภาพแวดล้อมจะขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือสูงกว่า

“สวิตช์บายพาส” มีลักษณะดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, ” Bypass Switch ” เพื่อให้อยู่นอกกฎเกณฑ์ตามอินเทอร์เฟซของ WEBSERIVCE การรวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้ง่าย
2, ” Bypass Switch ” ที่ใช้ชิป ASIC ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ “ไลบรารีกฎการลากเส้นแบบไดนามิก” โดยไม่คำนึงถึงจำนวน
3, ” บายพาสสวิตช์ ” ในตัวมืออาชีพฟังก์ชัน BYPASS แม้ว่าตัวป้องกันจะล้มเหลว ยังสามารถข้ามการเชื่อมโยงอนุกรมเดิมทันที ไม่ส่งผลกระทบต่อการเชื่อมโยงเดิมของการสื่อสารปกติ


  • ก่อนหน้า:
  • ต่อไป:

  • เขียนข้อความของคุณที่นี่และส่งถึงเรา