Network Bypass TAP of Network Bypass Switch levert Heartbeats-pakketten voor inline beveiligingsapparatuur
2*Bypass plus 1*Monitor modulair ontwerp, 10/40/100GE-koppelingen, max. 640Gbps
DeNetwerkbypass Aantikken, ook wel de "Netwerkbypassschakelaar", biedt de mogelijkheid om de beschikbaarheid en betrouwbaarheid van uw inline tool (IPS, WAF, FW/firewalls) op elk moment te beheren zonder netwerkuitval of impact op de bedrijfsbeschikbaarheid voor onderhoud of upgrades. Een cruciaal onderdeel van IT-beveiligingsstrategieën
Een Network Bypass Tap (Network Bypass Switch) is consistentHeartbeats-pakkettendie worden verzonden naar eenInline beveiligingsapparaat.Deze hartslagen geven de functionaliteit van de Inline Security Appliance aan: regelmatige hartslagen betekenen deTAP omzeilenfunctioneert goed.Als de beats niet worden teruggestuurd naar deTAP omzeilende TAP omzeilt automatisch het apparaat zodat de pakketten kunnen worden verzonden, ongeacht hoe druk het verkeer is.Ook is het in staat de status van het toestel te detecteren, zodat wanneer het weer online komt, dit door de TAP wordt opgemerkt en het verkeer weer via het toestel wordt geleid.
Met de Network Bypass Tap "Inline Management" kunt u de implementatie van nieuwe tools in een sandbox plaatsen, updates beheren, patches installeren, onderhoud of probleemoplossing uitvoeren en out-of-band valideren, zonder de huidige netwerkverbindingen te beïnvloeden.
Met onze rijke ervaring en attente diensten worden we erkend als een betrouwbare leverancier voor veel internationale kopers voor Network Bypass TAP of Network Bypass Switch Biedt Heartbeats-pakketten voor Inline Security Appliance. Ons bedrijf kijkt reikhalzend uit naar het opzetten van een langdurige en behulpzame onderneming partnerinteracties met klanten en zakenmensen van over de hele wereld.
Met onze rijke ervaring en attente diensten worden we erkend als een betrouwbare leverancier voor veel internationale kopersBypass TAP-netwerkbypassschakelaar, Heartbeats-pakketten, Inline beveiligingsapparaat, Netwerkbypass Aantikken, Onze producten worden voornamelijk geëxporteerd naar Zuidoost-Azië, het Midden-Oosten, Noord-Amerika en Europa.Onze kwaliteit is gegarandeerd.Als u geïnteresseerd bent in een van onze artikelen of een bestelling op maat wilt bespreken, neem dan gerust contact met ons op.We kijken ernaar uit om in de nabije toekomst succesvolle zakelijke relaties op te bouwen met nieuwe klanten over de hele wereld.
1- Overzichten
Door Mylinking™ Smart Bypass Switch in te zetten:
- Gebruikers kunnen op flexibele wijze beveiligingsapparatuur installeren/verwijderen en hebben geen invloed op het huidige netwerk en onderbrekingen;
- Mylinking™ Network Tap Bypass-schakelaar met intelligente gezondheidsdetectiefunctie voor realtime monitoring van de normale werkstatus van het seriële beveiligingsapparaat. Zodra het seriële beveiligingsapparaat een uitzondering maakt, wordt de beveiliging automatisch omzeild om de normale netwerkcommunicatie te behouden;
- Selectieve verkeersbeveiligingstechnologie kan worden gebruikt om specifieke verkeersbeveiligingsapparatuur in te zetten, encryptietechnologie op basis van de auditapparatuur.Voer effectief de seriële toegangsbeveiliging uit voor het specifieke verkeerstype, waarbij de stroomverwerkingsdruk van het serieapparaat wordt ontlast;
- Load Balanced Traffic Protection-technologie kan worden gebruikt voor geclusterde implementatie van veilige seriële apparaten om te voldoen aan de behoefte aan seriële beveiliging in omgevingen met hoge bandbreedte.
Met de snelle ontwikkeling van het internet wordt de dreiging van de beveiliging van netwerkinformatie steeds ernstiger. Daarom worden er steeds meer toepassingen voor de bescherming van informatiebeveiliging gebruikt.Of het nu gaat om traditionele toegangscontroleapparatuur (firewall) of een nieuw type meer geavanceerde beschermingsmiddelen zoals een inbraakpreventiesysteem (IPS), Unified Threat Management Platform (UTM), Anti-denial service aanvalssysteem (Anti-DDoS), Anti-DDoS span Gateway, Unified DPI Traffic Identification and Control System, en veel beveiligingsapparaten worden in serie ingezet in de netwerksleutelknooppunten, de implementatie van het bijbehorende gegevensbeveiligingsbeleid om legaal / illegaal verkeer te identificeren en aan te pakken.Tegelijkertijd zal het computernetwerk echter een grote netwerkvertraging of zelfs netwerkverstoring genereren in het geval van failover, onderhoud, upgrade, vervanging van apparatuur enzovoort in een zeer betrouwbare productienetwerkapplicatieomgeving, waar gebruikers niet tegen kunnen.
2- Netwerkkraan-bypass-schakelaar Geavanceerde functies en technologieën
Mylinking™ “SpecFlow”-beschermingsmodus en “FullLink”-beschermingsmodustechnologie
Mylinking™ Snelle bypass-schakelbeschermingstechnologie
Mylinking™ “LinkSafeSwitch”-technologie
Mylinking™ “WebService” dynamische technologie voor doorsturen/uitgeven van strategie
Mylinking™ Intelligente Heartbeat-berichtdetectietechnologie
Mylinking™-technologie voor definieerbare hartslagberichten
Mylinking™ Multi-link taakverdelingstechnologie
Mylinking™ Intelligente verkeersdistributietechnologie
Mylinking™ dynamische taakverdelingstechnologie
Mylinking™ technologie voor extern beheer (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”-kenmerk)
3- Configuratiehandleiding voor netwerktap-bypass-schakelaar
OMLEIDINGBeveiligingspoortmodulesleuf:
Deze sleuf kan in de BYPASS-beveiligingspoortmodule met een ander snelheids-/poortnummer worden geplaatst.Door verschillende soorten modules te vervangen, kan het BYPASS-beveiliging van meerdere 10G/40G/100G-verbindingen ondersteunen.
MONITORPoortmodulesleuf;
Dit slot kan met verschillende snelheden/poorten in de MONITOR-poortmodule worden geplaatst.Het kan meerdere 10G/40G/100G-link online seriële monitoringapparatuur ondersteunen door verschillende modellen te vervangen.
Regels voor moduleselectie
Op basis van de verschillende geïmplementeerde koppelingen en de vereisten voor de implementatie van monitoringapparatuur, kunt u flexibel verschillende moduleconfiguraties kiezen om aan uw werkelijke omgevingsbehoeften te voldoen;volg de volgende regels bij het selecteren:
1. De chassiscomponenten zijn verplicht en u moet de chassiscomponenten selecteren voordat u andere modules selecteert.Kies tegelijkertijd verschillende voedingsmethoden (AC/DC) op basis van uw behoeften.
2. De hele machine ondersteunt maximaal 2 BYPASS-moduleslots en 1 MONITOR-moduleslot;u kunt niet meer selecteren dan het aantal slots dat u wilt configureren.Op basis van de combinatie van het aantal slots en het modulemodel kan het apparaat maximaal vier 10GE-linkbeveiligingen ondersteunen;of het kan maximaal vier 40GE-koppelingen ondersteunen;of het kan maximaal één 100GE-link ondersteunen.
3. Het modulemodel "BYP-MOD-L1CG" kan alleen in SLOT1 worden geplaatst om correct te werken.
4. Het moduletype "BYP-MOD-XXX" kan alleen in de BYPASS-modulesleuf worden geplaatst;het moduletype "MON-MOD-XXX" kan alleen voor normaal gebruik in de MONITOR-modulesleuf worden geplaatst.
product Model | Functieparameters |
Chassis (host) | |
ML-BYPASS-M200 | 1U standaard 19-inch rackmontage;maximaal stroomverbruik 250W;modulaire BYPASS-beschermerhost;2 BYPASS-modulesleuven;1 MONITOR-modulesleuf;AC en DC optioneel; |
BYPASS-MODULE | |
BYP-MOD-L2XG(LM/SM) | Ondersteunt 2-weg 10GE-link seriële bescherming, 4*10GE-interface, LC-connector;ingebouwde optische transceiver;optische link single/multimode optioneel, ondersteunt 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Ondersteunt 2-weg 40GE-link seriële bescherming, 4*40GE-interface, LC-connector;ingebouwde optische transceiver;optische link single/multimode optioneel, ondersteunt 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Ondersteunt 1-kanaals 100GE-link seriële bescherming, 2*100GE-interface, LC-connector;ingebouwde optische transceiver;optische link enkele multimode optioneel, ondersteunt 100GBASE-SR4/LR4; |
MONITORMODULE | |
MON-MOD-L16XG | 16*10GE SFP+ bewakingspoortmodule;geen optische zendontvangermodule; |
MON-MOD-L8XG | 8*10GE SFP+ bewakingspoortmodule;geen optische zendontvangermodule; |
MON-MOD-L2CG | 2*100GE QSFP28 bewakingspoortmodule;geen optische zendontvangermodule; |
MON-MOD-L8QXG | 8* 40GE QSFP+ bewakingspoortmodule;geen optische zendontvangermodule; |
4- Specificaties netwerk TAP-bypassschakelaar
Productmodaliteit | ML-BYPASS-M200 seriële bypass-schakelaar | |
Type interface | MGT-interface | 1*10/100/1000BASE-T Adaptieve beheerinterface;Ondersteuning van extern HTTP/IP-beheer |
Modulesleuf | 2*BYPASS-modulesleuf; 1*MONITOR-modulesleuf; | |
Links die maximum ondersteunen | Apparaat ondersteunt maximaal 4*10GE-links of 4*40GE-links of 1*100GE-links | |
Monitor | Apparaat ondersteunt maximaal 16*10GE monitoringpoorten of 8*40GE monitoringpoorten of 2*100GE monitoringpoorten; | |
Functie | Volledige duplex verwerkingscapaciteit | 640Gbps |
Gebaseerd op IP/protocol/poort, vijf tupel-specifieke verkeerscascadebescherming | Steun | |
Cascadebeveiliging op basis van volledig verkeer | Steun | |
Meerdere loadbalancing | Steun | |
Aangepaste hartslagdetectiefunctie | Steun | |
Ondersteuning van Ethernet-pakketonafhankelijkheid | Steun | |
BYPASS-SCHAKELAAR | Steun | |
BYPASS Schakelaar zonder flits | Steun | |
CONSOLE-MGT | Steun | |
IP/WEB-MGT | Steun | |
SNMP V1/V2C MGT | Steun | |
TELNET/SSHMGT | Steun | |
SYSLOG-protocol | Steun | |
Autorisatie van gebruiker | Gebaseerd op wachtwoordautorisatie/AAA/TACACS+ | |
Elektrisch | Nominale voedingsspanning | AC-220V/DC-48V【Optioneel】 |
Nominale vermogensfrequentie | 50 Hz | |
Nominale ingangsstroom | AC-3A / DC-10A | |
Nominaal vermogen | 100W | |
Omgeving | Werktemperatuur | 0-50℃ |
Bewaar temperatuur | -20-70℃ | |
Werkvochtigheid | 10%-95%, geen condensatie | |
Gebruikersconfiguratie | Consoleconfiguratie | RS232-interface,115200,8,N,1 |
Out-of-band MGT-interface | 1*10/100/1000M Ethernet-interface | |
Wachtwoordautorisatie | Steun | |
Chassishoogte | Chassisruimte (U) | 1U 19 inch, 485 mm * 44,5 mm * 350 mm |
5- Netwerk TAP Bypass Switch-toepassing (als volgt)
Het volgende is een typische IPS (Inbraakpreventiesysteem), FW (Firewall)-implementatiemodus, IPS / FW wordt in serie ingezet op de netwerkapparatuur (routers, switches, enz.) tussen het verkeer door de implementatie van beveiligingscontroles, volgens het bijbehorende beveiligingsbeleid om de vrijgave of het blokkeren van het overeenkomstige verkeer te bepalen, om het effect van veiligheidsverdediging te bereiken.
Tegelijkertijd kunnen we IPS / FW waarnemen als een seriële implementatie van de apparatuur, meestal ingezet op de belangrijkste locatie van het bedrijfsnetwerk om seriële beveiliging te implementeren, waarbij de betrouwbaarheid van de aangesloten apparaten rechtstreeks van invloed is op de algehele beschikbaarheid van het bedrijfsnetwerk.Zodra de seriële apparaten overbelast raken, crashen, software-updates, beleidsupdates, enz., zal de beschikbaarheid van het gehele bedrijfsnetwerk sterk worden beïnvloed.Op dit punt kunnen we alleen via het netwerk worden doorgesneden, de fysieke bypass-jumper kan ervoor zorgen dat het netwerk wordt hersteld, wat de betrouwbaarheid van het netwerk ernstig aantast.IPS/FW en andere seriële apparaten verbeteren enerzijds de inzet van bedrijfsnetwerkbeveiliging, anderzijds verminderen ze ook de betrouwbaarheid van bedrijfsnetwerken, waardoor het netwerkrisico niet toeneemt.
5.2 Apparatuurbescherming uit de Inline Link-serie
Mylinking™ "Bypass Switch" wordt in serie ingezet tussen netwerkapparaten (routers, switches, enz.), en de gegevensstroom tussen netwerkapparaten leidt niet langer rechtstreeks naar IPS/FW, "Bypass Switch" naar IPS/FW, wanneer de IPS / FW als gevolg van overbelasting, crash, software-updates, beleidsupdates en andere faalomstandigheden, de "Bypass Switch" door middel van intelligente hartslagberichtdetectie Functie van de tijdige detectie, en dus het defecte apparaat overslaan, zonder het uitgangspunt van het netwerk te onderbreken, de snelle netwerkapparatuur die rechtstreeks is aangesloten om het normale communicatienetwerk te beschermen;wanneer de IPS / FW herstel van fouten, maar ook via intelligente hartslagpakketten Detectie van tijdige detectie van de functie, de oorspronkelijke link om de veiligheid van bedrijfsnetwerkveiligheidscontroles te herstellen.
Mylinking™ "Bypass Switch" heeft een krachtige intelligente hartslagberichtdetectiefunctie, de gebruiker kan het hartslaginterval en het maximale aantal nieuwe pogingen aanpassen via een aangepast hartslagbericht op de IPS/FW voor gezondheidstests, zoals het verzenden van het hartslagcontrolebericht naar de upstream/downstream-poort van IPS/FW, en ontvang vervolgens van de upstream/downstream-poort van IPS/FW, en beoordeel of de IPS/FW normaal werkt door het hartslagbericht te verzenden en te ontvangen.
5.3 “SpecFlow”-beleid Flow Inline Traction Series-bescherming
Wanneer het beveiligingsnetwerkapparaat alleen het specifieke verkeer in seriebeveiliging hoeft af te handelen, wordt via de Mylinking ™ "Bypass Switch" verkeer per verwerkingsfunctie, via de verkeersscreeningsstrategie om het beveiligingsapparaat "Bezorgd" verkeer direct terug te sturen naar de netwerkverbinding, en het 'betrokken verkeersgedeelte' is tractie naar het inline-veiligheidsapparaat om veiligheidscontroles uit te voeren.Dit zal niet alleen de normale toepassing van de veiligheidsdetectiefunctie van het veiligheidsapparaat handhaven, maar ook de inefficiënte stroom van de veiligheidsapparatuur verminderen om met de druk om te gaan;tegelijkertijd kan de "Bypass Switch" de werkconditie van het veiligheidsapparaat in realtime detecteren.Het veiligheidsapparaat werkt abnormaal en omzeilt het dataverkeer rechtstreeks om verstoring van de netwerkservice te voorkomen.
De Mylinking™ Traffic Bypass Protector kan verkeer identificeren op basis van de L2-L4-laag header-ID, zoals VLAN-tag, bron-/bestemmings-MAC-adres, bron-IP-adres, IP-pakkettype, transportlaagprotocolpoort, protocolheadersleuteltag, enzovoort. op.Een verscheidenheid aan flexibele combinaties van bijpassende voorwaarden kan flexibel worden gedefinieerd om de specifieke verkeerstypen te definiëren die van belang zijn voor een bepaald beveiligingsapparaat en kan op grote schaal worden gebruikt voor de inzet van speciale beveiligingsauditapparatuur (RDP, SSH, database-audit, enz.) .
5.4 Load-gebalanceerde seriebeveiliging
De Mylinking™ "Bypass Switch" wordt in serie tussen netwerkapparaten (routers, switches, enz.) ingezet.Wanneer de verwerkingsprestaties van een enkele IPS/FW niet voldoende zijn om het piekverkeer op de netwerkverbinding op te vangen, kan de taakverdelingsfunctie van de beschermer, het "bundelen" van meerdere IPS/FW-clusters die netwerkverbindingsverkeer verwerken, het enkele IPS/FW-netwerkeffect effectief verminderen. FW-verwerkingsdruk, verbetering van de algehele verwerkingsprestaties om te voldoen aan de hoge bandbreedte van de claim van de implementatieomgeving.
Mylinking™ "Bypass Switch" heeft een krachtige taakverdelingsfunctie, op basis van de frame-VLAN-tag, MAC-informatie, IP-informatie, poortnummer, protocol en andere informatie over de hash-taakverdeling van het verkeer om ervoor te zorgen dat elke IPS/FW gegevens ontvangt flow Sessie-integriteit.
5.5 Inline-apparatuur met meerdere series Flow Traction Protection (Seriële verbinding wijzigen in parallelle verbinding)
Bij sommige belangrijke verbindingen (zoals internetwinkels, uitwisselingslinks op servergebieden) is de locatie vaak te wijten aan de behoeften aan beveiligingsfuncties en de inzet van meerdere in-line beveiligingstestapparatuur (zoals een firewall, anti-DDOS-aanvalsapparatuur, een WEB-applicatiefirewall , inbraakpreventieapparatuur, enz.), meerdere beveiligingsdetectieapparatuur tegelijkertijd in serie op de link om de link van een enkel storingspunt te vergroten, waardoor de algehele betrouwbaarheid van het netwerk wordt verminderd.En bij de bovengenoemde online inzet van beveiligingsapparatuur zullen apparatuurupgrades, vervanging van apparatuur en andere operaties ervoor zorgen dat de dienstverlening van het netwerk voor langere tijd wordt onderbroken en dat er grotere projecten moeten worden stopgezet om de succesvolle implementatie van dergelijke projecten te voltooien.
Door de "Bypass Switch" op een uniforme manier in te zetten, kan de implementatiemodus van meerdere beveiligingsapparaten die in serie zijn aangesloten op dezelfde link worden gewijzigd van "fysieke aaneenschakelingsmodus" naar "fysieke aaneenschakeling, logische aaneenschakelingsmodus". De link op de link van een enkel punt van falen om de betrouwbaarheid van de link te verbeteren, terwijl de "bypass-schakelaar" op de link stroom op vraag tractie, om dezelfde stroom te bereiken met de oorspronkelijke modus van veilige verwerkingseffect.
Diagram voor meer dan één beveiligingsapparaat tegelijk in serie-implementatie:
Mylinking™ Netwerk TAP Bypass Switch Implementatiediagram:
5.6 Gebaseerd op de dynamische strategie van verkeersveiligheid, detectiebescherming
"Bypass-schakelaar" Een ander geavanceerd toepassingsscenario is gebaseerd op de dynamische strategie van verkeersdetectie-beveiligingstoepassingen voor tractiebeveiliging, waarbij de manier wordt ingezet zoals hieronder weergegeven:
Neem bijvoorbeeld de beveiligingstestapparatuur "Anti-DDoS-aanvalsbescherming en -detectie", via de front-end inzet van "Bypass Switch" en vervolgens anti-DDOS-beschermingsapparatuur en vervolgens verbonden met de "Bypass Switch", in de gebruikelijke " Tractiebeschermer "om de volledige hoeveelheid verkeer met draadsnelheid door te sturen en tegelijkertijd de stroomspiegeluitvoer naar het" anti-DDOS-aanvalsbeschermingsapparaat "te sturen, zodra gedetecteerd voor een server-IP (of IP-netwerksegment) na de aanval", anti -DDOS-aanvalsbeschermingsapparaat " genereert de afstemmingsregels voor de doelverkeersstroom en stuurt deze naar de "Bypass Switch" via de dynamische beleidsleveringsinterface.De "Bypass Switch" kan de "traffic traction dynamic" bijwerken na ontvangst van de dynamische beleidsregels Rule pool "en onmiddellijk" regel raakt de aanval serververkeer "tractie naar de" anti-DDoS aanval bescherming en detectie "apparatuur voor verwerking, om te worden effectief na de aanvalsstroom en vervolgens opnieuw in het netwerk geïnjecteerd.
Het toepassingsschema op basis van de "Bypass Switch" is eenvoudiger te implementeren dan het traditionele BGP-route-injectie- of ander verkeerstractieschema, en de omgeving is minder afhankelijk van het netwerk en de betrouwbaarheid is hoger.
"Bypass Switch" heeft de volgende kenmerken ter ondersteuning van dynamische beleidsbeveiligingsdetectiebescherming:
1, "Bypass Switch" om buiten de regels te voorzien op basis van de WEBSERIVCE-interface, eenvoudige integratie met beveiligingsapparaten van derden.
2, "Bypass Switch" gebaseerd op de hardware pure ASIC-chip die tot 10 Gbps draadsnelheidspakketten doorstuurt zonder het doorsturen van schakelaars te blokkeren, en "verkeerstractie dynamische regelbibliotheek", ongeacht het nummer.
3, "Bypass Switch" ingebouwde professionele BYPASS-functie, zelfs als de beschermer zelf defect raakt, kan de originele seriële link ook onmiddellijk worden omzeild, heeft geen invloed op de originele link van normale communicatie.