Встроенный обходной переключатель ответвлений: обеспечение отказоустойчивой безопасности для улучшенной защиты сети

Представляем:Встроенный обходной переключатель ответвлений: обеспечение отказоустойчивой безопасности для улучшенной защиты сети

В условиях постоянно меняющегося ландшафта киберугроз организации сталкиваются с постоянной проблемой защиты своих сетей от вредоносных атак и несанкционированного доступа. Для эффективного противодействия этим угрозам компании используют встроенные активные устройства безопасности, такие как системы предотвращения вторжений (IPS) и межсетевые экраны нового поколения (NGFW). Однако обеспечение бесперебойного сетевого подключения при одновременном применении надежных мер безопасности может быть непростой задачей. Отвечая на эту важнейшую потребность в надежном и отказоустойчивом решении, мы с гордостью представляем Inline Bypass Tap Switch. Это инновационное устройство, также известное как обходной коммутатор, служит связующим звеном между сетевыми устройствами и средствами сетевой безопасности, обеспечивая надежную точку изоляции и минимизируя риск потенциальных сбоев сети.

Наш коммутатор Inline Bypass Tap Switch, являющийся лидером в области сетевых технологий безопасности, разработан для обеспечения непревзойденной поддержки и защиты ваших сетей и инструментов безопасности. Давайте подробнее рассмотрим замечательные функции и преимущества этого современного продукта.

1. Порты отказоустойчивого доступа:

Встроенный обходной коммутатор обеспечивает отказоустойчивые точки доступа для встроенных устройств активной безопасности, таких как IPS и NGFW. Он обеспечивает бесперебойное сетевое подключение, обеспечивая бесперебойное распределение трафика между устройствами и позволяя сети самостоятельно восстанавливаться в случае сбоя или обслуживания средства безопасности.

2. Надежная точка изоляции:

Развернув обходной коммутатор между сетевыми устройствами и средствами безопасности, организации могут создать надежную точку изоляции. Эта изоляция обеспечивает дополнительный уровень защиты, позволяя специалистам по безопасности эффективно анализировать и нейтрализовать потенциальные угрозы.

3. Надежная защита сети:

Встроенный обходной коммутатор улучшает инфраструктуру безопасности вашей сети благодаря возможности перенаправления потоков трафика через инструменты безопасности. Это позволяет таким устройствам безопасности, как IPS и NGFW, тщательно проверять сетевой трафик, выявляя и нейтрализуя любые вредоносные действия или попытки несанкционированного доступа.

4. Полная интеграция:

Наш обходной коммутатор легко интегрируется в существующую сетевую архитектуру, упрощая развертывание и минимизируя перебои в работе. Благодаря гибкой и масштабируемой конструкции он способен эффективно обрабатывать большой объём сетевого трафика без ущерба для безопасности и производительности.

5. Высокая доступность:

Простои сети из-за сбоя средств безопасности могут дорого обойтись организациям. Однако благодаря встроенному байпасному коммутатору эти простои сокращаются, поскольку он обеспечивает непрерывный поток трафика даже во время сбоев средств безопасности или периодов технического обслуживания. Эта функция высокой доступности защищает критически важные системы, исключая дорогостоящие сбои в работе сети.

6. Повышенная эффективность и масштабируемость:

Благодаря обходному коммутатору организации могут максимально повысить производительность своих инструментов безопасности, обеспечивая балансировку нагрузки между несколькими устройствами. Это позволяет эффективно использовать ресурсы безопасности, обеспечивая при этом масштабируемый рост по мере роста требований к сети.

7. Централизованное управление и мониторинг:

Наш обходной коммутатор оснащён комплексными функциями управления и мониторинга, что позволяет организациям полностью контролировать свой сетевой трафик. Централизованное управление упрощает настройку, мониторинг и устранение неполадок, обеспечивая проактивное управление безопасностью.

В заключение следует отметить, чтоОбнаружение сердцебиения,Встроенный байпас,Встроенный байпасный переключатель,Встроенный байпасный кран,Встроенная безопасность, производит революцию в области сетевой безопасности, предоставляя отказоустойчивые порты доступа для встроенных устройств активной безопасности. Выступая в качестве надежной точки изоляции между сетью и уровнем безопасности, он значительно усиливает защиту важных сетей, минимизируя риск сетевых сбоев. Благодаря бесшовной интеграции, высокой доступности и централизованному управлению это современное устройство позволяет организациям эффективно защищаться от постоянно меняющихся киберугроз. Модернизируйте инфраструктуру сетевой безопасности с помощью коммутатора Inline Bypass Tap Switch и обеспечьте бесперебойную безопасность и подключение критически важных систем вашей организации. Будьте на шаг впереди киберугроз с нашим инновационным решением!

Обзоры

Сетевой обходной коммутатор Mylinking™ разработан и предназначен для гибкого развертывания различных типов встроенного оборудования безопасности, обеспечивая при этом высокую надежность сети.
Развернув Mylinking™ Smart Bypass Switch Tap:

• Пользователи могут гибко устанавливать/удалять оборудование/инструменты безопасности, не оказывая влияния на текущую сеть и не прерывая ее;
• Сетевой обходной переключатель Mylinking™ с интеллектуальной функцией контроля состояния позволяет в режиме реального времени отслеживать состояние встроенных устройств безопасности. При возникновении сбоя в работе встроенных устройств безопасности функция защиты автоматически перейдет в режим обхода для поддержания нормального сетевого соединения.
• Технология селективной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, а также технологии шифрования на основе оборудования аудита. Эффективно реализуйте встроенную защиту доступа для определенного типа трафика, снижая нагрузку на встроенное устройство.
• Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания защищенных последовательных линейных устройств безопасности для обеспечения встроенной безопасности в средах с высокой пропускной способностью.

Расширенные функции и технологии сетевого обходного переключателя

Режим защиты Mylinking™ «SpecFlow» и режим защиты «FullLink»
Защита быстрого переключения байпаса Mylinking™
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» Динамическая стратегия Пересылка/Выпуск
Интеллектуальное обнаружение сообщений Heartbeat Mylinking™
Определяемые сообщения Mylinking™ Heartbeat (пакеты Heartbeat)
Многоканальная балансировка нагрузки Mylinking™
Интеллектуальное распределение трафика Mylinking™
Динамическая балансировка нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

Руководство по дополнительной настройке сетевого обходного переключателя

Модуль байпасаСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с разной скоростью и количеством портов. Заменяя разные типы модулей, можно обеспечить защиту BYPASS для нескольких каналов 10G/40G/100G.

Модуль МОНИТОРАСлот модуля порта;
В этот слот можно вставить модуль MONITOR с различными скоростями и портами. Он поддерживает несколько каналов 10G/40G/100G для развертывания устройств последовательного мониторинга путем замены различных модулей.

Правила выбора модулей
Исходя из различных требований к развертыванию каналов связи и оборудования мониторинга, вы можете гибко выбирать различные конфигурации модулей, которые будут соответствовать вашим реальным требованиям к среде. При выборе модуля соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и их необходимо выбрать до выбора любых других модулей. Также, пожалуйста, выберите подходящий способ питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Устройство поддерживает до двух слотов для модулей BYPASS и одного слота для модуля MONITOR. Количество слотов не может быть больше, чем задано в настройках. В зависимости от количества слотов и модели модуля устройство может поддерживать до четырёх защитных каналов 10GE, до четырёх каналов 40GE или до одного канала 100GE.
3. Для корректной работы модуль модели «BYP-MOD-L1CG» может быть вставлен только в слот SLOT1.
4. Модуль типа «BYP-MOD-XXX» можно вставить только в слот модуля BYPASS; модуль типа «MON-MOD-XXX» можно вставить только в слот модуля MONITOR для нормальной работы.

Технические характеристики сетевого обходного коммутатора TAP

Применение сетевого обходного переключателя TAP (см. ниже)

5.1 Риск встроенного оборудования безопасности (IPS/FW)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (межсетевого экрана). IPS/FW развертывается как встроенное сетевое оборудование (такое как маршрутизаторы, коммутаторы и т. д.) между трафиком путем реализации проверок безопасности, согласно соответствующей политике безопасности для определения освобождения или блокировки соответствующего трафика для достижения эффекта защиты безопасности.

В то же время мы можем рассматривать IPS (систему предотвращения вторжений) / FW (межсетевой экран) как встроенное развертывание оборудования, обычно развертываемое в ключевом месте корпоративной сети для реализации встроенной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность корпоративной сети. Как только встроенные устройства безопасности перегружаются, выходят из строя, обновляются программное обеспечение, политики и т. д., доступность всей корпоративной сети будет значительно нарушена. На этом этапе мы можем восстановить сеть только через сетевой обрыв, физическую обходную перемычку, но это серьезно влияет на надежность сети. IPS (систему предотвращения вторжений) / FW (межсетевой экран) и другие встроенные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

Mylinking™ «Обходной коммутатор» устанавливается между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.) и поток данных между сетевыми устройствами больше не ведет напрямую к IPS (система предотвращения вторжений) / FW (межсетевой экран). «Обходной коммутатор» переходит к IPS / FW. Когда IPS / FW перегружается, выходит из строя, обновляется программное обеспечение, политика безопасности и т. д., «Обходной коммутатор» своевременно обнаруживает неисправное устройство с помощью функции обнаружения интеллектуальных сообщений Heartbeat и пропускает его, не прерывая работу сети. Быстрое подключение сетевого оборудования обеспечивает защиту нормальной сети связи. При восстановлении работоспособности IPS / FW, а также благодаря функции обнаружения интеллектуальных пакетов Heartbeat, обеспечивается своевременное обнаружение исходного соединения для восстановления безопасности корпоративной сети.

Mylinking™ «Bypass Switch» обладает мощной интеллектуальной функцией обнаружения сообщений Heartbeat. Пользователь может настраивать интервал между отправками сообщений Heartbeat и максимальное количество повторных попыток с помощью настраиваемого сообщения Heartbeat на IPS/FW для проверки работоспособности, например, отправлять сообщение о проверке Heartbeat на восходящий/нисходящий порт IPS/FW, а затем получать его с восходящего/нисходящего порта IPS/FW и определять, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.

5.3 Политика «SpecFlow» Поток Встроенная Защита Тяговой Серии

Когда сетевому устройству безопасности необходимо обрабатывать только определенный трафик в рамках последовательной защиты безопасности, функция Mylinking™ «Network Tap Bypass Switch» обрабатывает трафик по отдельности, используя стратегию проверки трафика для подключения устройства безопасности, «соответствующий» трафик отправляется обратно непосредственно в сетевое соединение, а «соответствующий участок трафика» направляется на встроенное устройство безопасности для выполнения проверки безопасности. Это не только обеспечит нормальное применение функции обнаружения безопасности устройства безопасности, но и снизит неэффективный поток оборудования безопасности для борьбы с давлением; в то же время «Network Tap Bypass Switch» может отслеживать рабочее состояние устройства безопасности в режиме реального времени. Устройство безопасности напрямую обходит трафик данных в случае нештатной работы, чтобы избежать нарушения работы сети.

Встроенный обходной ответвитель трафика Mylinking™ может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, ключевой тег заголовка протокола и т. д. Можно гибко определить различные комбинации условий соответствия для определения конкретных типов трафика, представляющих интерес для конкретного устройства безопасности, и широко использовать для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.).

5.4 Последовательная защита с балансировкой нагрузки

Коммутатор обхода сетевого трафика Mylinking™ разворачивается в качестве встроенного коммутатора между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.). Когда производительности одного IPS/FW недостаточно для обработки пикового трафика в сетевом канале, функция балансировки нагрузки устройства защиты, объединяющая обработку трафика несколькими кластерами IPS/FW, позволяет эффективно снизить нагрузку на один IPS/FW и повысить общую производительность, обеспечивая высокую пропускную способность среды развертывания.

Mylinking™ «Network Tap Bypass Switch» имеет мощную функцию балансировки нагрузки, в соответствии с тегом VLAN фрейма, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении хэш-нагрузки балансировки трафика, чтобы гарантировать целостность сеанса каждого полученного IPS/FW потока данных.

5.5 Защита от тяги многопоточного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых соединениях (например, интернет-розетки, линии обмена серверными зонами) местоположение часто обусловлено потребностями в функциях безопасности и развертыванием нескольких встроенных средств проверки безопасности (таких как межсетевые экраны (FW), средства защиты от DDOS-атак, межсетевые экраны веб-приложений (WAF), системы предотвращения вторжений (IPS) и т. д.). Одновременное последовательное подключение нескольких устройств обнаружения безопасности на одном соединении увеличивает вероятность отказа одной точки соединения и снижает общую надежность сети. Кроме того, в вышеупомянутых случаях оперативное развертывание оборудования безопасности, модернизация оборудования, замена оборудования и другие операции приведут к длительному перерыву в работе сети и значительному сокращению проекта для успешного завершения таких проектов.

Развертывание «сетевого обходного переключателя» унифицированным образом позволяет изменить режим развертывания нескольких устройств безопасности, последовательно подключенных к одному каналу связи, с «режима физической конкатенации» на «режим физической конкатенации, логической конкатенации». Соединение на линии связи с единой точкой отказа повышает надежность связи, в то время как «обходной переключатель» на линии связи по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.

Схема развертывания нескольких устройств безопасности одновременно:

Схема развертывания обходного коммутатора TAP Mylinking™ Network:

5.6 На основе динамической стратегии обнаружения нарушений правил дорожного движения
«Сетевой обходной переключатель». Другой передовой сценарий применения основан на динамической стратегии обнаружения и защиты тяги дорожного движения, развертывание которого показано ниже:

Возьмем, к примеру, оборудование для тестирования безопасности «Защита от DDoS-атак и их обнаружение». Для этого сначала разворачиваем сетевой обходной коммутатор (Network Tap Bypass Switch), а затем подключаем к нему оборудование защиты от DDoS-атак. В обычном режиме «Защитник тяги» весь трафик пересылается на скорости передачи данных, одновременно зеркалируя поток, на «Устройство защиты от DDoS-атак». После обнаружения IP-адреса сервера (или сегмента IP-сети) после атаки устройство защиты от DDoS-атак генерирует правила сопоставления целевого потока трафика и отправляет их на «Сетевой обходной коммутатор» через интерфейс динамической доставки политик. «Сетевой обходной коммутатор» может обновить «Динамику тяги трафика» после получения динамических правил политики «Пункт правил» и немедленно направить «правило, поражающее атакующий серверный трафик» на оборудование защиты от DDoS-атак и их обнаружения для обработки, чтобы обеспечить эффективность потока после атаки и повторного ввода в сеть.

Схема применения на основе «сетевого обходного коммутатора» проще в реализации, чем традиционная схема внедрения маршрута BGP или другая схема перенаправления трафика, а окружающая среда меньше зависит от сети, а надежность выше.

«Сетевой обходной коммутатор» имеет следующие характеристики для поддержки динамической политики безопасности обнаружения:
1. «Сетевой обходной переключатель» обеспечивает выход за рамки правил на основе интерфейса WEBSERIVCE, легкую интеграцию со сторонними устройствами безопасности.
2. «BNetwork Tap Bypass Switch» на основе аппаратного чипа ASIC, пересылающего пакеты со скоростью передачи данных до 10 Гбит/с без блокировки пересылки коммутатора, и «динамической библиотеки правил перемещения трафика» независимо от количества.
3. Встроенная профессиональная функция BYPASS «Network Tap Bypass Switch» позволяет даже в случае отказа самого защитного устройства немедленно обойти исходный последовательный канал, не влияя на исходный канал нормальной связи.

Представляем встроенный обходной переключатель ответвлений: обеспечение отказоустойчивой безопасности для улучшенной защиты сети
В условиях постоянно меняющегося ландшафта киберугроз организации сталкиваются с постоянной проблемой защиты своих сетей от вредоносных атак и несанкционированного доступа. Для эффективного противодействия этим угрозам компании используют встроенные активные средства безопасности, такие как системы предотвращения вторжений (IPS) и межсетевые экраны нового поколения (NGFW). Однако обеспечение бесперебойного сетевого подключения при одновременном применении надежных мер безопасности может быть непростой задачей.
Удовлетворяя эту критическую потребность в надежном и отказоустойчивом решении, мы с гордостью представляем встроенный байпасный переключатель ответвлений. Это инновационное устройство, также известное как байпасный переключатель, служит мостом между сетевыми устройствами и средствами сетевой безопасности, обеспечивая надежную точку изоляции и минимизируя риск потенциальных сбоев сети.
Наш коммутатор Inline Bypass Tap Switch, являющийся лидером в области сетевых технологий безопасности, разработан для обеспечения непревзойденной поддержки и защиты ваших сетей и инструментов безопасности. Давайте подробнее рассмотрим замечательные функции и преимущества этого современного продукта.
1. Отказоустойчивые порты доступа: встроенный обходной коммутатор обеспечивает отказоустойчивые точки доступа для встроенных устройств активной безопасности, таких как IPS и NGFW. Он обеспечивает бесперебойное сетевое подключение, обеспечивая бесперебойное распределение трафика между устройствами и позволяя сети самостоятельно восстанавливаться в случае сбоя или обслуживания инструмента безопасности.
2. Надежная точка изоляции: Развертывая обходной коммутатор между сетевыми устройствами и средствами безопасности, организации могут создать надежную точку изоляции. Такая изоляция обеспечивает дополнительный уровень защиты, позволяя специалистам по безопасности эффективно анализировать и нейтрализовать потенциальные угрозы.
3. Надежная защита сети: встроенный обходной коммутатор улучшает инфраструктуру безопасности вашей сети благодаря возможности перенаправления трафика через средства безопасности. Это позволяет таким устройствам безопасности, как IPS и NGFW, тщательно проверять сетевой трафик, выявляя и нейтрализуя любые вредоносные действия или попытки несанкционированного доступа.
4. Простая интеграция: наш обходной коммутатор легко интегрируется в существующую сетевую архитектуру, упрощая развертывание и минимизируя перебои в работе. Благодаря гибкой и масштабируемой конструкции он может эффективно обрабатывать большой объём сетевого трафика без ущерба для безопасности и производительности.
5. Высокая доступность: Простои сети из-за сбоя средств безопасности могут дорого обойтись организациям. Однако благодаря встроенному байпасному коммутатору эти простои сокращаются, поскольку он обеспечивает непрерывный поток трафика даже во время сбоев средств безопасности или периодов технического обслуживания. Эта функция высокой доступности защищает критически важные системы, исключая дорогостоящие сбои в работе сети.
6. Повышенная эффективность и масштабируемость: благодаря обходному коммутатору организации могут максимально повысить производительность своих инструментов безопасности, обеспечивая балансировку нагрузки между несколькими устройствами. Это позволяет эффективно использовать ресурсы безопасности, обеспечивая при этом масштабируемый рост по мере роста требований к сети.
7. Централизованное управление и мониторинг: Наш обходной коммутатор оснащён комплексными функциями управления и мониторинга, что позволяет организациям полностью контролировать сетевой трафик. Централизованное управление упрощает настройку, мониторинг и устранение неполадок, обеспечивая проактивное управление безопасностью.
В заключение, коммутатор Inline Bypass Tap Switch производит революцию в области сетевой безопасности, предоставляя отказоустойчивые порты доступа для встроенных устройств активной безопасности. Выступая в качестве надежной точки изоляции между сетью и уровнем безопасности, он значительно усиливает защиту важных сетей, минимизируя риск сетевых сбоев. Благодаря бесшовной интеграции, высокой доступности и централизованному управлению это современное устройство позволяет организациям эффективно защищаться от постоянно меняющихся киберугроз. Модернизируйте инфраструктуру сетевой безопасности с помощью коммутатора Inline Bypass Tap Switch и обеспечьте бесперебойную безопасность и подключение критически важных систем вашей организации. Будьте на шаг впереди киберугроз с нашим инновационным решением!