MyLing ™ Network Tap Bypass Switch ML-BYPASS-200

1-pregledi

Umještanjem MyLing ™ Smart Bypass Switch:

• Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu i neće utjecati na trenutnu mrežu i prekinuti;
• MyLing ™ Network Tap Bypass prekidač s inteligentnom funkcijom otkrivanja zdravlja do praćenja normalnog radnog stanja serijskog sigurnosnog uređaja, nakon što serijski sigurnosni uređaj radi iznimku, zaštita će se automatski zaobići za održavanje normalne mrežne komunikacije;
• Selektivna tehnologija zaštite prometa može se koristiti za implementaciju specifične sigurnosne opreme za čišćenje prometa, tehnologije šifriranja na temelju revizijske opreme. Učinkovito provodite serijsku zaštitu pristupa specifičnom tipu prometa, istovarivši tlak upravljanja protokom serijskog uređaja;
• Tehnologija zaštite prometa uravnotežena prometom može se koristiti za grupirano implementaciju sigurnih serijskih uređaja kako bi se zadovoljile potrebu za serijskom sigurnošću u okruženjima visoke širine.

S brzim razvojem interneta, prijetnja mrežnom informacijskom sigurnošću postaje sve ozbiljnija, pa se razne aplikacije za zaštitu informacijske sigurnosti koriste sve šire i šire. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (vatrozid) ili novoj vrsti naprednije zaštite znači kao što su sustav sprječavanja provale (IPS), Unified Platforma za upravljanje prijetnji (UTM), Sustav napada protiv desurnih usluga (anti-DDOS), anti-raspon ulaznica, Ujedinjeni DPI promet i identifikacija zakona, a mnogi s provedbenim uređajima u provedbi u serijskim podacima. Istodobno, međutim, računalna mreža će stvoriti veliko kašnjenje mreže ili čak poremećaj mreže u slučaju neuspjeha, održavanja, nadogradnje, zamjene opreme i tako dalje u vrlo pouzdanom okruženju aplikacije za proizvodnu mrežu, korisnici to ne mogu podnijeti.

2 mreže Dodirnite zaobilaznu sklopku Napredne značajke i tehnologije

MyLing ™ "Specflow" Način zaštite i tehnologija "FullLink" Način zaštite
MyLing ™ tehnologija zaštite brzih zaobilaznih zaobići
MyLing ™ tehnologija "Linksafeswitch"
MyLing ™ "WebService" Dinamička strategija prosljeđivanje/izdavanje tehnologije
MyLing ™ inteligentna tehnologija otkrivanja poruka otkucaja srca
MyLing ™ tehnologija definiranih poruka o srcu
MyLing ™ tehnologija uravnoteženja opterećenja
MyLing ™ inteligentna tehnologija distribucije prometa
MyLing ™ tehnologija uravnoteženja dinamičkog opterećenja
MyLing ™ tehnologija daljinskog upravljanja (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteristika)

3 mreže Dodirnite vodič za konfiguraciju prekidača za zaobilaznu sklopku

ZAOBIĆIUtor za zaštitni modul:
Ovaj se utor može umetnuti u modul za zaštitni priključak za zaobilazno s različitim brojem brzine/priključka. Zamjenom različitih vrsta modula može podržati zaobilaznu zaštitu više 10G/40G/100G veza.

MONITORUtor za priključak;
Ovaj se utor može umetnuti u monirni modul s različitim brzinama/priključcima. Može podržati više 10G/40G/100G LINK implementaciju serijskog uređaja za nadzor serijom zamjenom različitih modela.

Pravila odabira modula
Na temelju različitih raspoređenih veza i zahtjeva za primjenu opreme za nadzor, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili vaše stvarne potrebe za okolišma; Slijedite sljedeća pravila prilikom odabira:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koje druge module. U isto vrijeme, odaberite različite metode napajanja (AC/DC) prema vašim potrebama.
2. Cijeli stroj podržava do 2 utora za modula za zaobilaznu modulu i 1 utor za monitor; Ne možete odabrati više od broja utora za konfiguriranje. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri zaštite od 10ge veze; Ili može podržati do četiri 40GE veze; Ili može podržati do jedne veze 100GE.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u Slot1 da radi pravilno.
4. Vrsta modula "BYP-Mod-XXX" može se umetnuti samo u utor za zaobilaznu modul; Vrsta modula "mon-mod-xxx" može se umetnuti samo u utor za monitor za normalan rad.

4 mreže Dodirnite specifikacije zaobilazne sklopke

5-mreža dodirnite Bypass Switch Application (kao i sljedeće)

Slijedi tipični IPS (sustav za prevenciju provale), način implementacije FW (Firewall), IPS / FW se serijski raspoređuje u mrežnu opremu (usmjerivači, prekidači itd.) Između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredio odgovarajući promet, kako bi se postigla učinak u obrani.

Istodobno, možemo promatrati IPS / FW kao serijsku implementaciju opreme, obično raspoređene na ključnoj lokaciji mreže poduzeća za implementaciju serijske sigurnosti, pouzdanost njegovih povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća. Jednom kada serijski uređaji preopterećuju, pad, ažuriranja softvera, ažuriranja pravila itd., Na cjelokupnu dostupnost mreže poduzeća uvelike će utjecati. U ovom trenutku, samo kroz mrežni rez, fizički zaobilazni skakač može učiniti da se mreža obnavlja, ozbiljno utječe na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti poduzeća mreže, s druge strane također smanjuje pouzdanost poslovnih mreža, povećavajući rizik od mreže nije dostupan.

5.2 Zaštita opreme za umetnute serije

MyLing ™ "prekidač zaobilaznih zaobilaznih uređaja raspoređen je u seriji između mrežnih uređaja (usmjerivači, sklopke itd.), A protok podataka između mrežnih uređaja više ne vodi izravno na IPS / FW," prekidač za IPS / FW, kada je IPS / FW uslijed pregazivanja, pad, ažuriranja softvera i drugom uvjetima, "Pretpuni uvjetima," Politika, a to je namijenjena i drugom uvjetima, i drugom uvjetima, a softvera, i drugo uvjeti, " neispravni uređaj, bez prekida premise mreže, brza mrežna oprema izravno je spojena kako bi zaštitila uobičajenu komunikacijsku mrežu; Kada oporavak IPS / FW kvara, ali i inteligentnim paketima otkucaja srca otkrivanje pravovremenog otkrivanja funkcije, izvorna veza za vraćanje sigurnosti sigurnosnih provjera poduzeća.

MyLing ™ "Bypass Switch" ima snažnu inteligentnu funkciju otkrivanja poruka otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalni broj privola, putem prilagođene poruke otkucaja srca na IPS / FW za zdravstveno testiranje, kao što je SUSPEAT SUDSE SUDS LISCHEM / ISPS / FWS, I PRIMJENE radeći normalno slanjem i primanjem poruke otkucaja srca.

5.3. "Specflow" Politika protoka u linijskoj vučskoj seriji zaštita

Kad se uređaj sigurnosne mreže mora baviti samo određenim prometom u serijskoj sigurnosnoj zaštiti, putem funkcije prometa MyLing ™ "Bypass Switch" promet po obradi, putem strategije probira prometa radi povezivanja sigurnosnog uređaja "dotični" šalje se izravno na mrežnu vezu, a "Zabrinuti dio prometa" je vuča na sigurnosnom sigurnosnom uređaju za provođenje sigurnosnih provjera. To ne samo da će održavati uobičajenu primjenu funkcije sigurnosnog otkrivanja sigurnosnog uređaja, već će i smanjiti neučinkoviti protok sigurnosne opreme za rješavanje tlaka; Istodobno, "prekidač za zaobilaženje" može otkriti radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj djeluje nenormalno zaobilazi podatkovni promet izravno kako bi se izbjeglo poremećaj mrežne usluge.

MyLing ™ Promet Bypass zaštitnik može identificirati promet na temelju identifikatora zaglavlja L2-L4 sloja, kao što su VLAN oznaka, izvorna / odredišna MAC adresa, izvorna IP adresa, vrsta IP paketa, protokol protokola transportnog sloja, oznaka ključeva zaglavlja protokola i tako dalje. Različiti uvjeti podudaranja Fleksibilna kombinacija može se fleksibilno definirati kako bi se definirale specifične vrste prometa koje su zanimljive za određeni sigurnosni uređaj i mogu se široko koristiti za primjenu posebnih uređaja za reviziju sigurnosti (RDP, SSH, revizija baze podataka itd.).

5.4 Opterećena uravnotežena zaštita serije

MyLing ™ "Bypass Switch" raspoređen je u nizu između mrežnih uređaja (usmjerivači, sklopke itd.). Kad jedna performanse obrade IPS / FW nije dovoljna za suočavanje s vršnim prometom mrežne veze, funkcija uravnoteženja prometnih opterećenja zaštitnika, "spajanja" višestrukih ips / fw mreže za obradu klastera povezuje promet, može učinkovito smanjiti pojedinačni IPS / FW tlak obrade, poboljšati ukupne performanse obrade kako bi se zadovoljila visoka tvrdnja o širinu okoliša u implementaciji.

MyLing ™ "Bypass Switch" ima snažnu funkciju uravnoteženja opterećenja, prema okviru VLAN oznake, MAC informacija, IP informacija, broja priključka, protokola i drugih informacija o raspodjeli prometa u balansiranju opterećenja hash -a kako bi se osiguralo da je svaki IPS / FW primio integritet sesije protoka podataka.

5.5 Multi-serija Inline oprema zaštita protoka protoka (promijenite serijsku vezu u paralelno priključak)
U nekim ključnim vezama (poput internetskih prodajnih mjesta, Link za razmjenu poslužitelja) često je posljedica potreba sigurnosnih značajki i raspoređivanja višestruke opreme za testiranje sigurnosnih sigurnosti (kao što su vatrozid, oprema za napad protiv DDOS-a, vatrogasnog zida web aplikacije, oprema za prevenciju upada, itd.), Višestruke opreme za otkrivanje sigurnosti u isto vrijeme, u isto vrijeme, u seriji se nalaze u nizu. A u gore spomenutoj sigurnosnoj opremi on-line implementacije, nadogradnje opreme, zamjena opreme i ostalih operacija uzrokovat će mrežu na duži prekid usluge i veću akciju smanjenja projekata kako bi se dovršila uspješna primjena takvih projekata.

Umještavanjem "zaobilaznog prekidača" na objedinjeni način, način implementacije više sigurnosnih uređaja povezanih u seriji na istoj vezi može se promijeniti iz "fizičkog načina spajanja" na "fizičku povezanost, logički način spajanja" Povezanost na poveznici jedne točke neuspjeha da se poboljšaju i isto tok, a tok na efektu, na zahtjev "na bajku" na temelju "najave.

Više od jednog sigurnosnog uređaja istovremeno u dijagramu implementacije serije:

MyLing ™ Network Tap Diagram implementacije Bypass prekidača:

5.6 Na temelju dinamičke strategije zaštite sigurnosti prometne vuče
"Bypass Switch" Drugi napredni scenarij aplikacije temelji se na dinamičnoj strategiji aplikacija za zaštitu sigurnosti prometne vuče, raspoređivanju puta kao što je prikazano u nastavku:

Uzmimo opremu za zaštitu i otkrivanje napada i otkrivanje anti-DDOS-a ", na primjer, opremom za testiranje, na primjer, kroz prednji raspored" zaobilazne sklopke ", a zatim anti-DDOS zaštitne opreme, a zatim spojen na" prekidač za zaobilaznu mrežu, u uobičajenom "zaštitniku vuče" na iP-ip-uted-uted (nekada se nalazi na izradi ", nacrt zrcala na" anti-up, "anti-DDO Napad, "Uređaj za zaštitu napada protiv DDOS-a" stvorit će ciljana pravila podudaranja protoka i poslati ih na "Bypass Switch" putem sučelja za dinamičku dostavu politike. "Prekidač za zaobilazno" može ažurirati "dinamiku prometne vuče" nakon što je primio dinamičko pravilo pravila pravila "i odmah" pravilo pritisnulo promet napadača "promet" na opremu za zaštitu i otkrivanje napada "Anti-DDOS" za obradu, kako bi bila učinkovita nakon protoka napada, a zatim ponovno ubrizgana u mrežu.

Shema aplikacije na temelju "prekidača za zaobilaženje" lakše je implementirati od tradicionalne ubrizgavanja BGP rute ili druge sheme prometne vuče, a okoliš manje ovisi o mreži, a pouzdanost je veća.

"Bypass Switch" ima sljedeće karakteristike za podršku zaštiti dinamičke politike za otkrivanje sigurnosti:
1, "Bypass Switch" za pružanje izvan pravila na temelju sučelja WebSerivce, jednostavne integracije s sigurnosnim uređajima treće strane.
2, "Bypass Switch" na temelju hardverskog čistog ASIC čipa koji prosljeđuje do 10 Gbps paketa brzih žičanih brzina bez blokiranja prosljeđivanja prekidača i "biblioteke dinamičke pravila prometa" bez obzira na broj.
3, "Bypass Switch" ugrađena profesionalna zaobilazna funkcija, čak i ako je sam zaštitnik kvar, također može odmah zaobići originalnu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.