Активные сетевые обходные ответвители Mylinking™ с модулем обхода 10/40/100G

Наш прогресс зависит от передовых продуктов, талантливых специалистов и постоянного развития технологического потенциала для активных сетевых обходных ответвителей Mylinking™ с обходным модулем 10/40/100G. Если у вас есть ещё вопросы, свяжитесь с нами. Спасибо! Ваша помощь постоянно вдохновляет нас.
Наш прогресс зависит от передовых продуктов, фантастических талантов и постоянно укрепляющихся технологических силБайпасный кран 10/40/100G, Активный тап, Обводные краны, Ethernet-ответвитель, сетевой кранМы будем рады вашему обращению, независимо от того, являетесь ли вы нашим постоянным клиентом или новым. Надеемся, вы найдете здесь то, что ищете. Если нет, пожалуйста, свяжитесь с нами как можно скорее. Мы гордимся первоклассным обслуживанием и оперативной реакцией клиентов. Благодарим вас за покупку и поддержку!

Обзоры

Сетевой обходной коммутатор Mylinking™ разработан и предназначен для гибкого развертывания различных типов встроенного оборудования безопасности, обеспечивая при этом высокую надежность сети.
Развернув Mylinking™ Smart Bypass Switch Tap:

• Пользователи могут гибко устанавливать/удалять оборудование/инструменты безопасности, не оказывая влияния на текущую сеть и не прерывая ее;
• Сетевой обходной переключатель Mylinking™ с интеллектуальной функцией контроля состояния позволяет в режиме реального времени отслеживать состояние встроенных устройств безопасности. При возникновении сбоя в работе встроенных устройств безопасности функция защиты автоматически перейдет в режим обхода для поддержания нормального сетевого соединения.
• Технология селективной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, а также технологии шифрования на основе оборудования аудита. Эффективно реализуйте встроенную защиту доступа для определенного типа трафика, снижая нагрузку на встроенное устройство.
• Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания защищенных последовательных линейных устройств безопасности для обеспечения встроенной безопасности в средах с высокой пропускной способностью.

Расширенные функции и технологии сетевого обходного переключателя

Режим защиты Mylinking™ «SpecFlow» и режим защиты «FullLink»
Защита быстрого переключения байпаса Mylinking™
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» Динамическая стратегия Пересылка/Выпуск
Интеллектуальное обнаружение сообщений Heartbeat Mylinking™
Определяемые сообщения Mylinking™ Heartbeat (пакеты Heartbeat)
Многоканальная балансировка нагрузки Mylinking™
Интеллектуальное распределение трафика Mylinking™
Динамическая балансировка нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

Руководство по дополнительной настройке сетевого обходного переключателя

Модуль байпасаСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с разной скоростью и количеством портов. Заменяя разные типы модулей, можно обеспечить защиту BYPASS для нескольких каналов 10G/40G/100G.

Модуль МОНИТОРАСлот модуля порта;
В этот слот можно вставить модуль MONITOR с различными скоростями и портами. Он поддерживает несколько каналов 10G/40G/100G для развертывания устройств последовательного мониторинга путем замены различных модулей.

Правила выбора модулей
Исходя из различных требований к развертыванию каналов связи и оборудования мониторинга, вы можете гибко выбирать различные конфигурации модулей, которые будут соответствовать вашим реальным требованиям к среде. При выборе модуля соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и их необходимо выбрать до выбора любых других модулей. Также, пожалуйста, выберите подходящий способ питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Устройство поддерживает до двух слотов для модулей BYPASS и одного слота для модуля MONITOR. Количество слотов не может быть больше, чем задано в настройках. В зависимости от количества слотов и модели модуля устройство может поддерживать до четырёх защитных каналов 10GE, до четырёх каналов 40GE или до одного канала 100GE.
3. Для корректной работы модуль модели «BYP-MOD-L1CG» может быть вставлен только в слот SLOT1.
4. Модуль типа «BYP-MOD-XXX» можно вставить только в слот модуля BYPASS; модуль типа «MON-MOD-XXX» можно вставить только в слот модуля MONITOR для нормальной работы.

Технические характеристики сетевого обходного коммутатора TAP

Применение сетевого обходного переключателя TAP (см. ниже)

5.1 Риск встроенного оборудования безопасности (IPS/FW)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (межсетевого экрана). IPS/FW развертывается как встроенное сетевое оборудование (такое как маршрутизаторы, коммутаторы и т. д.) между трафиком путем реализации проверок безопасности, согласно соответствующей политике безопасности для определения освобождения или блокировки соответствующего трафика для достижения эффекта защиты безопасности.

В то же время мы можем рассматривать IPS (систему предотвращения вторжений) / FW (межсетевой экран) как встроенное развертывание оборудования, обычно развертываемое в ключевом месте корпоративной сети для реализации встроенной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность корпоративной сети. Как только встроенные устройства безопасности перегружаются, выходят из строя, обновляются программное обеспечение, политики и т. д., доступность всей корпоративной сети будет значительно нарушена. На этом этапе мы можем восстановить сеть только через сетевой обрыв, физическую обходную перемычку, но это серьезно влияет на надежность сети. IPS (систему предотвращения вторжений) / FW (межсетевой экран) и другие встроенные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

Mylinking™ «Обходной коммутатор» развертывается как встроенный между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS (система предотвращения вторжений) / FW (межсетевой экран), «Обходной коммутатор» к IPS / FW, когда IPS / FW из-за перегрузки, сбоя, обновления программного обеспечения, обновления политики и других условий сбоя, «Обходной коммутатор» через интеллектуальную функцию обнаружения сообщений Heartbeat своевременного обнаружения и, таким образом, пропускает неисправное устройство, не прерывая предпосылку сети, быстрое сетевое оборудование напрямую подключено для защиты нормальной сети связи; когда восстановление сбоя IPS / FW, но также через интеллектуальное обнаружение пакетов Heartbeat своевременного обнаружения, исходное соединение для восстановления безопасности проверки безопасности корпоративной сети.

Mylinking™ «Bypass Switch» имеет мощную интеллектуальную функцию обнаружения сообщений Heartbeat. Пользователь может настраивать интервал между отправками сообщений Heartbeat и максимальное количество повторных попыток с помощью настраиваемого сообщения Heartbeat на IPS/FW для проверки работоспособности, например, отправлять сообщение о проверке Heartbeat на восходящий/нисходящий порт IPS/FW, а затем получать его с восходящего/нисходящего порта IPS/FW и судить о том, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.

5.3 Политика «SpecFlow» Поток Встроенная Защита Тяговой Серии

Когда сетевому устройству безопасности необходимо иметь дело только с определенным трафиком в последовательной защите безопасности, через функцию обработки трафика Mylinking™ «Network Tap Bypass Switch» через стратегию проверки трафика для подключения устройства безопасности «Соответствующий» трафик отправляется обратно непосредственно в сетевое соединение, а «соответствующий участок трафика» тянется к встроенному устройству безопасности для выполнения проверок безопасности. Это не только поддержит нормальное применение функции обнаружения безопасности устройства безопасности, но и сократит неэффективный поток оборудования безопасности для борьбы с давлением; в то же время «Network Tap Bypass Switch» может определять рабочее состояние устройства безопасности в режиме реального времени. Устройство безопасности работает ненормально, обходит трафик данных напрямую, чтобы избежать нарушения обслуживания сети.

Встроенный обходной ответвитель трафика Mylinking™ может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, ключевой тег заголовка протокола и т. д. Можно гибко определить различные комбинации условий соответствия для определения конкретных типов трафика, представляющих интерес для конкретного устройства безопасности, и широко использовать для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.).

5.4 Последовательная защита с балансировкой нагрузки

Коммутатор обхода сетевого трафика Mylinking™ устанавливается в линию между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.). Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика в сетевом канале, функция балансировки нагрузки устройства защиты, объединяющая обработку трафика несколькими кластерами IPS/FW, позволяет эффективно снизить нагрузку на один IPS/FW и повысить общую производительность обработки, удовлетворяя требованиям высокой пропускной способности среды развертывания.

Mylinking™ «Network Tap Bypass Switch» имеет мощную функцию балансировки нагрузки, в соответствии с тегом VLAN фрейма, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении хэш-нагрузки балансировки трафика, чтобы гарантировать целостность сеанса каждого полученного IPS/FW потока данных.

5.5 Защита от тяги многопоточного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых соединениях (например, интернет-розетки, линии обмена серверными зонами) местоположение часто обусловлено потребностями в функциях безопасности и развертыванием нескольких встроенных средств проверки безопасности (таких как межсетевые экраны (FW), средства защиты от DDOS-атак, межсетевые экраны веб-приложений (WAF), системы предотвращения вторжений (IPS) и т. д.). Одновременное последовательное подключение нескольких устройств обнаружения безопасности на одном соединении увеличивает вероятность отказа одной точки соединения и снижает общую надежность сети. Кроме того, в вышеупомянутых случаях оперативное развертывание оборудования безопасности, модернизация оборудования, замена оборудования и другие операции приведут к длительному перерыву в работе сети и значительному сокращению проекта для успешного завершения таких проектов.

Развертывание «сетевого обходного переключателя» унифицированным образом позволяет изменить режим развертывания нескольких устройств безопасности, последовательно подключенных к одному каналу связи, с «режима физической конкатенации» на «режим физической конкатенации, логической конкатенации». Соединение на линии связи единой точки отказа повышает надежность связи, в то время как «обходной переключатель» на линии связи по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.

Схема развертывания нескольких устройств безопасности одновременно:

Схема развертывания обходного коммутатора TAP Mylinking™ Network:

5.6 На основе динамической стратегии обнаружения нарушений правил дорожного движения
«Сетевой обходной переключатель». Другой расширенный сценарий применения основан на динамической стратегии приложений обнаружения и защиты дорожного движения, развертывание которых показано ниже:

Возьмите, например, оборудование для тестирования безопасности «Защита от DDoS-атак и их обнаружение», например, через фронтальное развертывание «Сетевого обходного коммутатора», а затем оборудование защиты от DDOS, а затем подключенное к «Сетевому обходному коммутатору», в обычном «Защитнике тяги» для полного объема трафика, пересылаемого со скоростью провода, в то же время поток зеркалируется на «Устройство защиты от DDOS-атак», как только обнаружено, что IP-адрес сервера (или сегмент IP-сети) после атаки, «Устройство защиты от DDOS-атак» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Сетевой обходной коммутатор» через интерфейс доставки динамической политики. «Сетевой обходной коммутатор» может обновить «динамику тяги трафика» после получения динамических правил политики «Пул правил» и немедленно «правило попало на атакующий сервер трафика» тяги на оборудование «Защита от DDoS-атак и их обнаружение» для обработки, чтобы быть эффективным после потока атаки, а затем повторно введено в сеть.

Схема применения на основе «сетевого обходного коммутатора» проще в реализации, чем традиционная схема внедрения маршрута BGP или другая схема перенаправления трафика, а окружающая среда меньше зависит от сети, а надежность выше.

«Сетевой обходной коммутатор» имеет следующие характеристики для поддержки динамической политики безопасности обнаружения:
1. «Сетевой обходной коммутатор» обеспечивает выход за рамки правил на основе интерфейса WEBSERIVCE, легкую интеграцию со сторонними устройствами безопасности.
2. «BNetwork Tap Bypass Switch» на базе аппаратного чипа ASIC, пересылающего пакеты со скоростью передачи данных до 10 Гбит/с без блокировки пересылки коммутатора, и «динамической библиотеки правил перемещения трафика» независимо от количества.
3. Встроенная профессиональная функция BYPASS «Network Tap Bypass Switch» позволяет даже в случае отказа самого защитного устройства немедленно обойти исходный последовательный канал, не влияя на исходный канал нормальной связи.