Mylinking™ Inline Bypass-nätverksuttag med aktiv hjärtslagsdetektering

Mylinking™ Inline Bypass Network Tap Aktiv hjärtslagsdetektering

- Förbättra inline-tiden

- Varning för onormal trafikutnyttjande

- Förhindra överbelastning eller krasch av inbyggda säkerhetsverktyg

- Hjärtslagspaket för att övervaka systemstatus för direktanslutna enheter

- Extern bypassfunktion, håll nätverket utan avbrott under driftstopp eller underhåll av direktansluten utrustning

"Uppriktighet, innovation, noggrannhet och effektivitet" är den ständiga idén för vårt företag med det långsiktiga målet att etablera tillsammans med kunder för ömsesidig nytta och ömsesidig nytta för Mylinking™ Inline Bypass Network Tap med aktiv hjärtslagsdetektion. Vi har verkligen strävat efter att skapa fantastiska samarbetsrelationer med kunder från både hemlandet och utlandet för att skapa en livskraftig långsiktig relation tillsammans.
"Uppriktighet, innovation, noggrannhet och effektivitet" skulle vara den ihållande uppfattningen om vårt företag med långsiktigt samarbete för att etablera oss tillsammans med kunder för ömsesidig nytta och framgång.Hjärtslagsdetektering, Inline-förbikoppling, Inline-bypassbrytare, Inline-bypass-kran, Inbyggd säkerhetVi erbjuder OEM-tjänster och reservdelar för att möta våra kunders varierande behov. Vi erbjuder konkurrenskraftiga priser för kvalitetsartiklar och vi ser till att din leverans hanteras snabbt av vår logistikavdelning. Vi hoppas innerligt få möjlighet att träffa dig och se hur vi kan hjälpa dig att utveckla din egen verksamhet.

1- Översikter

Genom att använda Mylinking™ Smart Bypass Switch:

• Användare kan flexibelt installera/avinstallera säkerhetsutrustning utan att påverka det aktuella nätverket eller avbryta det;
• Mylinking™ Network Tap Bypass Switch med intelligent hälsodetektionsfunktion för realtidsövervakning av den seriella säkerhetsenhetens normala drifttillstånd. När den seriella säkerhetsenheten fungerar som ett undantag kommer skyddet automatiskt att förbikopplas för att upprätthålla normal nätverkskommunikation.
• Selektiv trafikskyddsteknik kan användas för att distribuera specifik trafikrengöringsutrustning, krypteringsteknik baserad på revisionsutrustning. Effektivt utföra seriellt åtkomstskydd för den specifika trafiktypen, avlasta flödeshanteringstrycket från serieenheten;
• Tekniken Load Balanced Traffic Protection kan användas för klustrad distribution av säkra seriella enheter för att möta behovet av seriell säkerhet i miljöer med hög bandbredd.

Med den snabba utvecklingen av internet blir hotet mot nätverksinformationssäkerhet allt allvarligare, så en mängd olika informationssäkerhetsskyddsapplikationer används i allt större utsträckning. Oavsett om det är traditionell åtkomstkontrollutrustning (brandvägg) eller en ny typ av mer avancerade skyddsmedel som intrångsskyddssystem (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti-Span Gateway, Unified DPI Traffic Identification and Control System och många säkerhetsenheter distribueras i serie i nätverkets nyckelnoder, och implementeringen av motsvarande datasäkerhetspolicy identifierar och hanterar laglig/illegal trafik. Samtidigt kommer dock datornätverket att generera stora nätverksfördröjningar eller till och med nätverksavbrott vid redundansövergång, underhåll, uppgradering, utbyte av utrustning och så vidare, i en mycket tillförlitlig produktionsmiljö för nätverksapplikationer, vilket användare inte kan stå ut med.

2- Avancerade funktioner och tekniker för nätverksavbrottsbypassbrytare

Mylinking™ ”SpecFlow”-skyddsläge och ”FullLink”-skyddslägesteknik
Mylinking™ Snabb Bypass-omkopplingsskyddsteknik
Mylinking™ “LinkSafeSwitch”-teknik
Mylinking™ “WebService” Dynamisk strategi för vidarebefordran/utfärdande av e-post
Mylinking™ Intelligent teknik för detektering av hjärtslagsmeddelanden
Mylinking™ Definerbara hjärtslagsmeddelanden Teknik
Mylinking™ Multi-link lastbalanseringsteknik
Mylinking™ Intelligent trafikdistributionsteknik
Mylinking™ dynamisk lastbalanseringsteknik
Mylinking™ fjärrstyrningsteknik (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig"-funktion)

3- Konfigurationsguide för nätverksavbrottsbrytare

GÅ FÖRBISkyddsportmodulplats:
Denna plats kan sättas in i en BYPASS-skyddsportmodul med olika hastigheter/portnummer. Genom att ersätta olika typer av moduler kan den stödja BYPASS-skydd för flera 10G/40G/100G-länkar.

ÖVERVAKAPortmodulplats;
Denna plats kan sättas in i MONITOR-portmodulen med olika hastigheter/portar. Den kan stödja driftsättning av flera seriella övervakningsenheter med 10G/40G/100G-länk genom att ersätta olika modeller.

Regler för modulval
Baserat på olika distribuerade länkar och krav för driftsättning av övervakningsutrustning kan du flexibelt välja olika modulkonfigurationer för att möta dina faktiska miljöbehov. Följ följande regler när du väljer:
1. Chassikomponenterna är obligatoriska och du måste välja chassikomponenterna innan du väljer några andra moduler. Samtidigt, vänligen välj olika strömförsörjningsmetoder (AC/DC) enligt dina behov.
2. Hela maskinen stöder upp till 2 BYPASS-modulplatser och 1 MONITOR-modulplats; du kan inte välja fler än antalet platser att konfigurera. Baserat på kombinationen av antalet platser och modulmodellen kan enheten stödja upp till fyra 10GE-länkskydd; eller den kan stödja upp till fyra 40GE-länkar; eller den kan stödja upp till en 100GE-länk.
3. Modulmodellen "BYP-MOD-L1CG" kan bara sättas in i SLOT1 för att fungera korrekt.
4. Modultypen "BYP-MOD-XXX" kan endast sättas in i BYPASS-modulplatsen; modultypen "MON-MOD-XXX" kan endast sättas in i MONITOR-modulplatsen för normal drift.

4- Specifikationer för nätverks-TAP-bypass-switch

5- Nätverks-TAP-bypass-switchapplikation (enligt följande)

Följande är ett typiskt IPS (Intrusion Prevention System) driftsättningsläge för FW (Firewall). IPS/FW distribueras i serie med nätverksutrustningen (routrar, switchar etc.) genom säkerhetskontroller. Enligt motsvarande säkerhetspolicy avgörs om motsvarande trafik ska släppas eller blockeras för att uppnå en säkerhetsförsvarseffekt.

Samtidigt kan vi observera IPS/FW som en seriell distribution av utrustning, vanligtvis placerad på nyckelplatser i företagsnätverket för att implementera seriell säkerhet. Tillförlitligheten hos de anslutna enheterna påverkar direkt företagets nätverks totala tillgänglighet. När seriella enheter överbelastas, kraschar, programuppdateringar, policyuppdateringar etc. inträffar, kommer hela företagets nätverks tillgänglighet att påverkas kraftigt. I det här fallet kan vi bara återställa nätverket genom att koppla bort nätverket och använda en fysisk bypass-jumper, vilket allvarligt påverkar nätverkets tillförlitlighet. IPS/FW och andra seriella enheter förbättrar å ena sidan säkerheten i företagsnätverket, men minskar å andra sidan också tillförlitligheten i företagsnätverket, vilket ökar risken för att nätverket inte är tillgängligt.

5.2 Skydd av utrustning i Inline Link-serien

Mylinking™ "Bypass Switch" används i serie mellan nätverksenheter (routrar, switchar etc.) och dataflödet mellan nätverksenheter leder inte längre direkt till IPS/FW. "Bypass Switch" går till IPS/FW. När IPS/FW uppstår på grund av överbelastning, krascher, programuppdateringar, policyuppdateringar och andra fel, kan "Bypass Switch" upptäcka felaktiga enheter i tid genom intelligent pulsslagsmeddelandedetektering, utan att störa nätverkets förutsättningar. Nätverksutrustningen ansluts snabbt direkt för att skydda det normala kommunikationsnätverket. Vid fel på IPS/FW kan även intelligenta pulsslagspaketdetektering i tid detektera den ursprungliga länken och återställa säkerheten i företagets nätverk.

Mylinking™ "Bypass Switch" har en kraftfull intelligent funktion för detektering av hjärtslagsmeddelanden. Användaren kan anpassa hjärtslagsintervallet och det maximala antalet försök genom ett anpassat hjärtslagsmeddelande på IPS/FW för hälsotestning, till exempel skicka hjärtslagskontrollmeddelandet till uppströms-/nedströmsporten på IPS/FW och sedan ta emot det från uppströms-/nedströmsporten på IPS/FW och bedöma om IPS/FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.

5.3 ”SpecFlow”-policy för flödesskydd i linjedragning

När säkerhetsnätverksenheten endast behöver hantera den specifika trafiken i seriellt säkerhetsskydd, skickas trafiken per bearbetning via Mylinking™ "Bypass Switch" genom trafikscreeningsstrategin för att ansluta säkerhetsenheten "berörd" trafik direkt tillbaka till nätverkslänken, och den "berörda trafiksektionen" dras till den inbyggda säkerhetsenheten för att utföra säkerhetskontroller. Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsenhetens säkerhetsdetekteringsfunktion, utan minskar också det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket. Samtidigt kan "Bypass Switch" detektera säkerhetsenhetens arbetstillstånd i realtid. Säkerhetsenheten arbetar onormalt och kringgår datatrafiken direkt för att undvika avbrott i nätverkstjänsten.

Mylinking™ Traffic Bypass Protector kan identifiera trafik baserat på L2-L4-lagerhuvudidentifieraren, såsom VLAN-tagg, källa/destinations MAC-adress, källans IP-adress, IP-pakettyp, transportlagerprotokollport, protokollhuvudnyckeltagg och så vidare. En mängd olika matchningsvillkor kan definieras flexibelt för att definiera de specifika trafiktyper som är av intresse för en viss säkerhetsenhet och kan användas i stor utsträckning för distribution av speciella säkerhetsrevisionsenheter (RDP, SSH, databasrevision, etc.).

5.4 Lastbalanserat serieskydd

Mylinking™ "Bypass Switch" används i serie mellan nätverksenheter (routrar, switchar etc.). När en enda IPS/FW-bearbetningsprestanda inte är tillräcklig för att hantera nätverkslänkens trafiktopp, kan skyddets funktion för trafikbelastningsbalansering, "bundling" av flera IPS/FW-kluster som bearbetar nätverkslänktrafik, effektivt minska bearbetningstrycket för enskilda IPS/FW och förbättra den totala bearbetningsprestandan för att möta den höga bandbredden i driftsättningsmiljön.

Mylinking™ "Bypass Switch" har en kraftfull lastbalanseringsfunktion som fördelar trafiken enligt VLAN-taggen för ramen, MAC-information, IP-information, portnummer, protokoll och annan information om hashbelastningsfördelningen för att säkerställa att varje IPS/FW tar emot dataflöde och sessionsintegritet.

5.5 Flödesdragningsskydd för inline-utrustning i flera serier (ändra seriell anslutning till parallell anslutning)
I vissa viktiga länkar (som internetuttag, serverområdesutbyteslänkar) beror placeringen ofta på behovet av säkerhetsfunktioner och utplacering av flera inbyggda säkerhetstestutrustningar (såsom brandväggar, anti-DDOS-utrustning, webbapplikationsbrandväggar, intrångsskyddsutrustning etc.). Multipel säkerhetsdetekteringsutrustning i serie på länken ökar länkens potential för en enda felpunkt, vilket minskar nätverkets totala tillförlitlighet. Och i den ovan nämnda online-utplaceringen av säkerhetsutrustning, utrustningsuppgraderingar, utrustningsbyten och andra operationer kommer nätverket att avbrytas under långa tid och leda till större projektnedskärningar för att slutföra ett framgångsrikt genomförande av sådana projekt.

Genom att distribuera "Bypass Switch" på ett enhetligt sätt kan distribueringsläget för flera säkerhetsenheter som är seriekopplade på samma länk ändras från "fysiskt sammankopplingsläge" till "fysiskt sammankopplingsläge, logiskt sammankopplingsläge". Länken på länken med en enda felpunkt förbättrar länkens tillförlitlighet, medan "bypass switch" på länken flödesstyrning vid behov, för att uppnå samma flöde med det ursprungliga läget för säker bearbetningseffekt.

Mer än en säkerhetsenhet samtidigt i seriedistributionsdiagram:

Diagram för implementering av Mylinking™ Network TAP Bypass Switch:

5.6 Baserat på den dynamiska strategin för trafikspårningssäkerhetsdetekteringsskydd
"Bypass Switch" Ett annat avancerat applikationsscenario är baserat på den dynamiska strategin för säkerhetsdetektering av trafikledning, utplaceringen av vägen som visas nedan:

Ta till exempel säkerhetstestutrustningen "Anti-DDoS-attackskydd och -detektering", genom frontend-distribution av "Bypass Switch" och sedan anti-DDoS-skyddsutrustning som sedan ansluts till "Bypass Switch". I det vanliga "Traction Protector" skickas hela trafikmängden vidare via kabelhastighet samtidigt som flödesspegeln skickas till "anti-DDoS-attackskyddsenheten". När en server-IP (eller IP-nätverkssegment) har upptäckts efter attacken genererar "anti-DDoS-attackskyddsenheten" matchningsregler för måltrafikflödet och skickar dem till "Bypass Switch" via det dynamiska policyleveransgränssnittet. "Bypass Switch" kan uppdatera "trafikdragningsdynamiken" efter att ha mottagit den dynamiska policyregelpoolen "och omedelbart" påverka "attackservertrafiken" och "draga den till" anti-DDoS-attackskydds- och -detekteringsutrustningen för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.

Applikationsschemat baserat på "Bypass Switch" är enklare att implementera än traditionell BGP-ruttinjektion eller annat trafikdragningsschema, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.

"Bypass Switch" har följande egenskaper för att stödja dynamisk policysäkerhetsdetektering:
1, "Bypass Switch" för att tillhandahålla utanför reglerna baserat på WEBSERIVCE-gränssnitt, enkel integration med säkerhetsenheter från tredje part.
2, "Bypass Switch" baserad på hårdvarubaserade ASIC-chip som vidarebefordrar paket med upp till 10 Gbps trådhastighet utan att blockera vidarebefordran av switchen, och "traffic traction dynamic rule library" oavsett antal.
3, "Bypass Switch" inbyggd professionell BYPASS-funktion, även om skyddet självt misslyckas, kan den omedelbart kringgå den ursprungliga seriella länken, utan att påverka den ursprungliga länken för normal kommunikation.