Network Bypass TAP หรือ Network Bypass Switch ให้แพ็กเก็ต Heartbeats สำหรับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์
2*บายพาสบวก 1*การออกแบบโมดูลาร์จอภาพ, ลิงค์ 10/40/100GE, สูงสุด 640Gbps
ที่แตะบายพาสเครือข่ายหรือเรียกอีกอย่างว่า "สวิตช์บายพาสเครือข่าย" มอบความสามารถในการจัดการความพร้อมใช้งานและความน่าเชื่อถือของเครื่องมืออินไลน์ของคุณ (IPS, WAF, FW/ไฟร์วอลล์) ได้ตลอดเวลาโดยไม่ต้องหยุดทำงานของเครือข่ายหรือส่งผลกระทบต่อความพร้อมทางธุรกิจในการบำรุงรักษาหรืออัปเกรด องค์ประกอบที่สำคัญของกลยุทธ์ความปลอดภัยด้านไอที
Network Bypass Tap (Network Bypass Switch) มีความสอดคล้องกันแพ็คเก็ตการเต้นของหัวใจที่ถูกส่งไปยังอุปกรณ์รักษาความปลอดภัยแบบอินไลน์.การเต้นของหัวใจเหล่านี้บ่งบอกถึงการทำงานของ Inline Security Appliance: การเต้นปกติหมายถึงบายพาส TAPทำงานได้ดีถ้าจังหวะไม่กลับคืนมาบายพาส TAPTAP จะข้ามอุปกรณ์โดยอัตโนมัติเพื่อให้แพ็กเก็ตสามารถส่งผ่านได้ ไม่ว่าปริมาณการรับส่งข้อมูลจะสูงแค่ไหนก็ตามนอกจากนี้ยังสามารถตรวจจับสถานะของอุปกรณ์ ดังนั้นเมื่อกลับมาออนไลน์ TAP จะถูกตรวจพบและการรับส่งข้อมูลจะถูกส่งผ่านอุปกรณ์อีกครั้ง
Network Bypass Tap "การจัดการแบบอินไลน์" ช่วยให้คุณสามารถแซนด์บ็อกซ์การปรับใช้เครื่องมือใหม่ จัดการการอัปเดต ติดตั้งแพตช์ ดำเนินการบำรุงรักษาหรือแก้ไขปัญหา และตรวจสอบ out-of-band โดยไม่ส่งผลกระทบต่อลิงก์เครือข่ายปัจจุบัน
ด้วยประสบการณ์อันยาวนานและบริการที่เอาใจใส่ของเรา เราได้รับการยอมรับว่าเป็นซัพพลายเออร์ที่เชื่อถือได้สำหรับผู้ซื้อจากต่างประเทศจำนวนมากสำหรับ Network Bypass TAP หรือ Network Bypass Switch มอบแพ็กเก็ต Heartbeats สำหรับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ บริษัทของเรากระตือรือร้นที่จะจัดตั้งองค์กรระยะยาวและเป็นประโยชน์ การโต้ตอบของพันธมิตรกับลูกค้าและนักธุรกิจจากทั่วทุกมุมโลก
ด้วยประสบการณ์อันยาวนานและบริการที่เอาใจใส่ของเรา เราได้รับการยอมรับว่าเป็นซัพพลายเออร์ที่เชื่อถือได้สำหรับผู้ซื้อจากต่างประเทศจำนวนมากบายพาสสวิตช์บายพาสเครือข่าย TAP, แพ็คเก็ตการเต้นของหัวใจ, อุปกรณ์รักษาความปลอดภัยแบบอินไลน์, แตะบายพาสเครือข่ายผลิตภัณฑ์ของเราส่วนใหญ่จะถูกส่งออกไปยังเอเชียตะวันออกเฉียงใต้ ตะวันออกกลาง อเมริกาเหนือ และยุโรปรับประกันคุณภาพของเราอย่างแน่นอนหากคุณสนใจสินค้าของเราหรือต้องการหารือเกี่ยวกับคำสั่งซื้อที่กำหนดเอง โปรดอย่าลังเลที่จะติดต่อเราเรากำลังรอคอยที่จะสร้างความสัมพันธ์ทางธุรกิจที่ประสบความสำเร็จกับลูกค้าใหม่ทั่วโลกในอนาคตอันใกล้นี้
1- ภาพรวม
ด้วยการปรับใช้สวิตช์บายพาสอัจฉริยะ Mylinking™:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและการขัดจังหวะ
- สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมทำงานเป็นข้อยกเว้น การป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอนุกรมสำหรับประเภทการรับส่งข้อมูลเฉพาะอย่างมีประสิทธิภาพ โดยขนถ่ายแรงดันในการจัดการการไหลของอุปกรณ์ซีรีส์
- เทคโนโลยีการป้องกันการรับส่งข้อมูลที่สมดุลโหลดสามารถใช้สำหรับการปรับใช้อุปกรณ์อนุกรมที่ปลอดภัยแบบคลัสเตอร์ เพื่อตอบสนองความต้องการความปลอดภัยแบบอนุกรมในสภาพแวดล้อมที่มีแบนด์วิธสูง
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยของข้อมูลเครือข่ายจึงมีความรุนแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการใช้แอปพลิเคชันการป้องกันความปลอดภัยของข้อมูลที่หลากหลายมากขึ้นเรื่อยๆไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงรูปแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM), ระบบโจมตีบริการป้องกันการปฏิเสธ (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System และอุปกรณ์รักษาความปลอดภัยจำนวนมากถูกปรับใช้เป็นอนุกรมในโหนดคีย์เครือข่าย ซึ่งเป็นการดำเนินการตามนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องเพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมายอย่างไรก็ตาม ในเวลาเดียวกัน เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่ หรือแม้แต่การหยุดชะงักของเครือข่าย ในกรณีที่เกิดข้อผิดพลาด การบำรุงรักษา การอัพเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนได้
2- Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน Mylinking ™ "SpecFlow" และเทคโนโลยีโหมดการป้องกัน "FullLink"
เทคโนโลยีป้องกันการสลับบายพาสอย่างรวดเร็ว Mylinking ™
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อกลยุทธ์/ปัญหาแบบไดนามิก
เทคโนโลยีการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ของ Mylinking™
เทคโนโลยี Mylinking™ Multi-link Load Balancing
Mylinking™ เทคโนโลยีการกระจายการจราจรอัจฉริยะ
เทคโนโลยี Mylinking™ ไดนามิกโหลดบาลานซ์
เทคโนโลยีการจัดการระยะไกล Mylinking™ (คุณลักษณะ HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
3- คู่มือการกำหนดค่าสวิตช์บายพาสแตะเครือข่าย
บายพาสสล็อตโมดูลการป้องกันพอร์ต:
ช่องนี้สามารถแทรกลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G หลายรายการได้
เฝ้าสังเกตสล็อตโมดูลพอร์ต;
ช่องนี้สามารถแทรกลงในโมดูลพอร์ต MONITOR ด้วยความเร็ว/พอร์ตที่แตกต่างกันสามารถรองรับการติดตั้งอุปกรณ์ตรวจสอบอนุกรมออนไลน์แบบลิงก์ 10G/40G/100G หลายลิงก์ได้โดยการแทนที่รุ่นต่างๆ
กฎการเลือกโมดูล
ขึ้นอยู่กับลิงก์การใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลที่แตกต่างกันได้อย่างยืดหยุ่นเพื่อให้ตรงกับความต้องการสภาพแวดล้อมที่แท้จริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่จะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 ช่องและสล็อตโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกช่องเพื่อกำหนดค่าเกินจำนวนได้เมื่อพิจารณาการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์ดังกล่าวสามารถรองรับการป้องกันลิงค์ 10GE ได้สูงสุดสี่ตัวหรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับลิงค์ 100GE ได้สูงสุดหนึ่งลิงค์
3. สามารถแทรกโมดูลรุ่น "BYP-MOD-L1CG" ลงใน SLOT1 เพื่อให้ทำงานได้อย่างถูกต้องเท่านั้น
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในสล็อตโมดูล BYPASS เท่านั้นโมดูลประเภท "MON-MOD-XXX" สามารถแทรกลงในช่องโมดูล MONITOR เท่านั้นสำหรับการทำงานปกติ
| รุ่นสินค้า | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-บายพาส-M200 | ชั้นวางขนาด 19 นิ้วมาตรฐาน 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบโมดูลาร์;2 ช่องโมดูลบายพาส;1 สล็อตโมดูล MONITOR;สามารถเลือก AC และ DC; |
| โมดูลบายพาส | |
| บีวายพี-MOD-L2XG(แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันอนุกรมลิงก์ 10GE 2 ทาง, อินเทอร์เฟซ 4 * 10GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรมลิงก์ 40GE 2 ทาง, อินเทอร์เฟซ 4 * 40GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | รองรับการป้องกันอนุกรมลิงก์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงค์มัลติโหมดเดี่ยวเสริมรองรับ 100GBASE-SR4 / LR4 ; |
| โมดูลมอนิเตอร์ | |
| จันทร์-MOD-L16XG | โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L8XG | โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +;ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L2CG | โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L8QXG | 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ;ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
4- ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสอนุกรม ML-BYPASS-M200 | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | 1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล |
| สล็อตโมดูล | 2 * สล็อตโมดูลบายพาส 1 * สล็อตโมดูลมอนิเตอร์ | |
| ลิงค์รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| เฝ้าสังเกต | อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE; | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ต 5 tuple การป้องกันน้ำตกการรับส่งข้อมูลเฉพาะ | สนับสนุน | |
| การป้องกันแบบเรียงซ้อนตามการรับส่งข้อมูลแบบเต็ม | สนับสนุน | |
| การปรับสมดุลโหลดหลายรายการ | สนับสนุน | |
| ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง | สนับสนุน | |
| รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | สนับสนุน | |
| สวิตช์บายพาส | สนับสนุน | |
| สวิตช์บายพาสโดยไม่ใช้แฟลช | สนับสนุน | |
| คอนโซล MGT | สนับสนุน | |
| IP/เว็บ MGT | สนับสนุน | |
| SNMP V1/V2C MGT | สนับสนุน | |
| เทลเน็ต/SSH MGT | สนับสนุน | |
| โปรโตคอล SYSLOG | สนับสนุน | |
| การอนุญาตผู้ใช้ | อิงตามการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | จัดอันดับแรงดันไฟฟ้า | AC-220V/DC-48V【อุปกรณ์เสริม】 |
| ความถี่กำลังไฟพิกัด | 50เฮิร์ต | |
| จัดอันดับกระแสอินพุต | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟพิกัด | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50 ℃ |
| อุณหภูมิในการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเธอร์เน็ต 1*10/100/1000M | |
| การอนุญาตรหัสผ่าน | สนับสนุน | |
| ความสูงของแชสซี | พื้นที่แชสซี (U) | 1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม |
5- แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอนุกรมกับอุปกรณ์เครือข่าย (เราเตอร์, สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตาม นโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งมักจะใช้งานในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรงต่อความพร้อมใช้งานเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์ซีเรียลโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราเพียงผ่านการตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายที่จะเรียกคืน ซึ่งส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS / FW และอุปกรณ์อนุกรมอื่น ๆ ในด้านหนึ่งปรับปรุงการใช้งานความปลอดภัยเครือข่ายขององค์กร ในทางกลับกันยังลดความน่าเชื่อถือของเครือข่ายองค์กร ทำให้ไม่มีความเสี่ยงที่เครือข่ายเพิ่มขึ้น
5.2 การป้องกันอุปกรณ์ Inline Link Series
Mylinking™ " Bypass Switch " ถูกใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป " Bypass Switch " ไปยัง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด การขัดข้อง การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่น ๆ "สวิตช์บายพาส" ผ่านการตรวจจับข้อความฮาร์ทบีทอัจฉริยะของการค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาด โดยไม่รบกวนสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วที่เชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติเมื่อกู้คืนความล้มเหลว IPS / FW แต่ยังผ่านแพ็กเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับการตรวจจับฟังก์ชันที่ทันเวลา ลิงก์เดิมเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดที่ลองใหม่ได้ ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานได้ตามปกติหรือไม่โดยการส่งและรับข้อความฮาร์ทบีท
5.3 โฟลว์นโยบาย "SpecFlow" การป้องกันซีรีส์การยึดเกาะแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชันการประมวลผลต่อการประมวลผล Mylinking™ "Bypass Switch" โดยใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย "ที่เกี่ยวข้อง" การรับส่งข้อมูลจะถูกส่งกลับโดยตรง ไปยังลิงค์เครือข่าย และ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยในสายเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงแต่รักษาการใช้งานฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดันขณะเดียวกัน "Bypass Switch" ก็สามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานผิดปกติเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Traffic Bypass Protector สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง / ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ บน.เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดการผสมผสานที่ยืดหยุ่นได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถนำมาใช้อย่างกว้างขวางสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ ) .
5.4 การป้องกันซีรีย์โหลดบาลานซ์
Mylinking™ "Bypass Switch" ถูกใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการรับส่งข้อมูลลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล FW ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงตามแบนด์วิธสูงของการเรียกร้องสภาพแวดล้อมการใช้งาน
Mylinking™ "Bypass Switch" มีฟังก์ชันโหลดบาลานซ์ที่ทรงพลัง ตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่น ๆ เกี่ยวกับการกระจายแฮชโหลดบาลานซ์ของการรับส่งข้อมูลเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับข้อมูล ความสมบูรณ์ของเซสชันโฟลว์
5.5 การป้องกันแรงฉุดการไหลของอุปกรณ์อินไลน์หลายซีรี่ส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ร้านอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) ตำแหน่งที่ตั้งมักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยอินไลน์หลายรายการ (เช่น ไฟร์วอลล์ อุปกรณ์โจมตีป้องกัน DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ , อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันเป็นอนุกรมบนลิงก์ เพื่อเพิ่มการเชื่อมโยงของความล้มเหลวจุดเดียว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้อุปกรณ์รักษาความปลอดภัยออนไลน์ที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และการตัดการดำเนินการของโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ
ด้วยการปรับใช้ "สวิตช์บายพาส" ในลักษณะที่เป็นหนึ่งเดียว โหมดการใช้งานของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นชุดบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อแบบฟิสิคัล" เป็น "การเชื่อมต่อแบบฟิสิคัล โหมดการเชื่อมต่อแบบลอจิคัล" ลิงก์บนลิงก์ของ จุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยงในขณะที่ "สวิตช์บายพาส" ในการเชื่อมโยงไหลตามความต้องการดึงเพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในไดอะแกรมการใช้งานแบบอนุกรม:
แผนภาพการปรับใช้สวิตช์บายพาส TAP ของเครือข่าย Mylinking™:
5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยของระบบจราจร
"สวิตช์บายพาส" สถานการณ์แอปพลิเคชันขั้นสูงอีกสถานการณ์หนึ่งนั้นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยในการดึงข้อมูลการจราจร โดยมีวิธีการดังต่อไปนี้:
นำอุปกรณ์ทดสอบความปลอดภัย "การป้องกันและการตรวจจับการโจมตี Anti-DDoS" เช่น ผ่านการปรับใช้ "Bypass Switch" ส่วนหน้า จากนั้นจึงใช้อุปกรณ์ป้องกัน Anti-DDOS จากนั้นเชื่อมต่อกับ "Bypass Switch" ตามปกติ " ตัวป้องกันแรงฉุด "ไปยังจำนวนเต็มของการส่งต่อความเร็วสายจราจรในเวลาเดียวกันกระจกไหลจะส่งออกไปยัง" อุปกรณ์ป้องกันการโจมตี DDOS "ซึ่งตรวจพบครั้งเดียวสำหรับ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังการโจมตี" ป้องกัน อุปกรณ์ป้องกันการโจมตี -DDOS " จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมาย และส่งไปยัง " สวิตช์บายพาส " ผ่านทางอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก"สวิตช์บายพาส" สามารถอัปเดต "การดึงข้อมูลแบบไดนามิก" หลังจากได้รับกฎนโยบายแบบไดนามิก กลุ่มกฎ "และทันที" กฎโจมตีเซิร์ฟเวอร์การโจมตีการรับส่งข้อมูล "ลากไปยัง" อุปกรณ์ป้องกันการโจมตีและตรวจจับการโจมตี DDoS "สำหรับการประมวลผล มีผลหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย
รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาส" ใช้งานง่ายกว่าการใช้เส้นทาง BGP แบบเดิมหรือรูปแบบการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมขึ้นอยู่กับเครือข่ายน้อยกว่าและมีความน่าเชื่อถือสูงกว่า
"สวิตช์บายพาส" มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, "Bypass Switch" เพื่อให้กฎภายนอกอิงตามอินเทอร์เฟซ WEBSERIVCE, รวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, "สวิตช์บายพาส" ขึ้นอยู่กับชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์และ "ไลบรารีกฎไดนามิกการดึงข้อมูลการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3, "Bypass Switch" ในตัวฟังก์ชั่น BYPASS แบบมืออาชีพแม้ว่าตัวป้องกันตัวเองจะล้มเหลวก็สามารถข้ามการเชื่อมโยงอนุกรมเดิมได้ทันทีไม่ส่งผลกระทบต่อการเชื่อมโยงดั้งเดิมของการสื่อสารปกติ
