ТАР обхода сети или коммутатор обхода сети передает пакеты Heartbeats для встроенного устройства безопасности
2*байпаса плюс 1*модульная конструкция монитора, каналы 10/40/100GE, макс. 640 Гбит/с
Кран обхода сети, также называемый «Сетевой обходной переключатель", обеспечивает возможность управлять доступностью и надежностью вашего встроенного инструмента (IPS, WAF, FW/брандмауэры) в любое время без простоя сети или влияния на доступность бизнеса для обслуживания или обновлений. Важнейший компонент стратегии ИТ-безопасности.
Сетевой обходной кран (переключатель сетевого обхода) имеет постоянноеПакеты пульсакоторые отправляются вВстроенное устройство безопасности.Эти сигналы указывают на работоспособность устройства Inline Security Appliance: регулярные сигналы означают, чтоОбход КППфункционирует хорошо.Если доли не возвращаются вОбход КППTAP автоматически обходит устройство, позволяя отправлять пакеты, независимо от уровня трафика.Он также способен определять состояние устройства, поэтому, когда оно снова подключается к сети, это обнаруживается TAP, и трафик снова направляется через устройство.
Переключатель обхода сети «Встроенное управление» позволяет изолировать развертывание новых инструментов, управлять обновлениями, устанавливать исправления, выполнять обслуживание или устранение неполадок, а также проверять внеполосные каналы, не влияя на текущие сетевые каналы.
Благодаря нашему богатому опыту и внимательному обслуживанию мы были признаны надежным поставщиком для многих международных покупателей для TAP сетевого обхода или коммутатора сетевого обхода, обеспечивающего пакеты Heartbeats для встроенного устройства безопасности. Наша корпорация с нетерпением ожидает создания долгосрочного и полезного предприятия. партнерское взаимодействие с клиентами и бизнесменами со всего мира.
Благодаря нашему богатому опыту и внимательному обслуживанию мы были признаны надежным поставщиком для многих международных покупателей.Обходной сетевой переключатель TAP, Пакеты пульса, Встроенное устройство безопасности, Кран обхода сетиНаша продукция в основном экспортируется в Юго-Восточную Азию, на Ближний Восток, в Северную Америку и Европу.Наше качество гарантировано.Если вы заинтересованы в каком-либо из наших товаров или хотите обсудить индивидуальный заказ, вы можете связаться с нами.Мы с нетерпением ждем установления успешных деловых отношений с новыми клиентами по всему миру в ближайшем будущем.
1- Обзоры
Развернув интеллектуальный обходной переключатель Mylinking™:
- Пользователи могут гибко устанавливать/удалять оборудование безопасности, не влияя на текущую сеть и не прерывая ее;
- Mylinking™ Network Tap Bypass Switch с интеллектуальной функцией определения работоспособности для мониторинга нормального рабочего состояния последовательного устройства безопасности в режиме реального времени. Как только в работе последовательного устройства безопасности произойдет исключение, защита автоматически обойдется для поддержания нормальной сетевой связи;
- Технология выборочной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита.Эффективно осуществлять защиту последовательного доступа для конкретного типа трафика, разгружая давление обработки потока последовательного устройства;
- Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания безопасных последовательных устройств, чтобы удовлетворить потребность в последовательной безопасности в средах с высокой пропускной способностью.
С быстрым развитием Интернета угроза сетевой информационной безопасности становится все более серьезной, поэтому различные приложения для защиты информации используются все шире.Будь то традиционное оборудование контроля доступа (межсетевой экран) или новый тип более продвинутых средств защиты, таких как система предотвращения вторжений (IPS), Единая платформа управления угрозами (UTM), Система защиты от атак на отказ в обслуживании (Анти-DDoS), Анти-DDoS-система. Промежуточный шлюз, унифицированная система идентификации и контроля трафика DPI, а также множество устройств безопасности последовательно развертываются в ключевых узлах сети, реализуя соответствующую политику безопасности данных для идентификации и борьбы с легальным/нелегальным трафиком.В то же время, однако, компьютерная сеть будет вызывать большую задержку сети или даже сбой в работе сети в случае аварийного переключения, обслуживания, обновления, замены оборудования и т. Д. В высоконадежной среде приложений производственной сети пользователи не могут этого вынести.
2- Расширенные функции и технологии обходного переключателя сетевого ответвления
Режим защиты Mylinking™ «SpecFlow» и технология режима защиты «FullLink»
Технология защиты от быстрого переключения Mylinking™
Технология Mylinking™ «LinkSafeSwitch»
Технология динамической стратегии пересылки/выдачи Mylinking™ «WebService»
Интеллектуальная технология обнаружения сообщений Mylinking™ Heartbeat
Технология настраиваемых сообщений Mylinking™ Heartbeat
Технология многоканальной балансировки нагрузки Mylinking™
Интеллектуальная технология распределения трафика Mylinking™
Технология динамической балансировки нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)
3- Руководство по настройке обходного переключателя сетевого ответвления
ОБХОДСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с другой скоростью/номером порта.Заменяя различные типы модулей, он может поддерживать защиту BYPASS нескольких каналов 10G/40G/100G.
МОНИТОРСлот модуля порта;
Этот слот можно вставить в модуль порта МОНИТОР с разными скоростями/портами.Он может поддерживать развертывание нескольких устройств последовательного онлайн-мониторинга 10G/40G/100G путем замены различных моделей.
Правила выбора модулей
В зависимости от различных развернутых каналов связи и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей в соответствии с реальными потребностями вашей среды;При выборе соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули.В то же время, пожалуйста, выберите различные методы питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Вся машина поддерживает до 2 слотов модуля ОБХОДА и 1 слота модуля МОНИТОРА;вы не можете выбрать больше, чем количество слотов для настройки.В зависимости от количества слотов и модели модуля устройство может поддерживать до четырех средств защиты каналов 10GE;или он может поддерживать до четырех каналов 40GE;или он может поддерживать до одного канала 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлена только в СЛОТ1 для правильной работы.
4. Модуль типа «BYP-MOD-XXX» можно вставлять только в слот модуля BYPASS;модуль типа «MON-MOD-XXX» можно вставлять только в слот модуля MONITOR для нормальной работы.
Модель продукта | Параметры функции |
Шасси (хост) | |
МЛ-БАЙПАС-М200 | Стандартное 19-дюймовое крепление 1U;максимальная потребляемая мощность 250 Вт;модульный блок защиты BYPASS;2 слота для модулей ОБХОДА;1 слот для модуля МОНИТОР;AC и DC опционально; |
БАЙПАСНЫЙ МОДУЛЬ | |
BYP-MOD-L2XG(ЛМ/СМ) | Поддерживает двустороннюю последовательную защиту канала 10GE, интерфейс 4*10GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный/многомодовый опционально, поддерживает 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Поддерживает двустороннюю последовательную защиту канала 40GE, интерфейс 4*40GE, разъем LC;встроенный оптический трансивер;оптическая связь, одномодовая/многомодовая опция, поддержка 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Поддерживает 1-канальную последовательную защиту канала 100GE, интерфейс 2*100GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный многомодовый опционально, поддерживает 100GBASE-SR4/LR4; |
МОДУЛЬ МОНИТОРА | |
МОН-МОД-L16XG | Модуль порта мониторинга 16*10GE SFP+;нет модуля оптического приемопередатчика; |
МОН-МОД-L8XG | Модуль порта мониторинга 8*10GE SFP+;нет модуля оптического приемопередатчика; |
МОН-МОД-L2CG | 2*100GE QSFP28 модуль порта мониторинга;нет модуля оптического приемопередатчика; |
MON-MOD-L8QXG | 8* модуль порта мониторинга 40GE QSFP+;нет модуля оптического приемопередатчика; |
4- Технические характеристики обходного переключателя сетевой точки доступа
Модальность продукта | Последовательный байпасный переключатель ML-BYPASS-M200 | |
Тип интерфейса | Интерфейс МГТ | 1*10/100/1000BASE-T Адаптивный интерфейс управления;Поддержка удаленного управления HTTP/IP |
Слот модуля | 2*слота для модуля BYPASS; 1*слота для модуля МОНИТОРА; | |
Ссылки, поддерживающие максимум | Устройство поддерживает максимум 4 канала 10GE, 4 канала 40GE или 1 канал 100GE. | |
Монитор | Устройство поддерживает максимум 16 портов мониторинга 10GE или 8 портов мониторинга 40GE или 2 порта мониторинга 100GE; | |
Функция | Возможность полнодуплексной обработки | 640 Гбит/с |
Каскадная защита трафика на основе пяти кортежей IP/протокола/порта | Поддерживать | |
Каскадная защита на основе полного трафика | Поддерживать | |
Множественная балансировка нагрузки | Поддерживать | |
Пользовательская функция обнаружения сердцебиения | Поддерживать | |
Поддержка независимости пакетов Ethernet | Поддерживать | |
БАЙПАСНЫЙ ВЫКЛЮЧАТЕЛЬ | Поддерживать | |
Переключатель BYPASS без вспышки | Поддерживать | |
КОНСОЛЬ МГТ | Поддерживать | |
IP/ВЕБ-MGT | Поддерживать | |
SNMP V1/V2C MGT | Поддерживать | |
ТЕЛНЕТ/SSH MGT | Поддерживать | |
Протокол системного журнала | Поддерживать | |
Авторизация пользователя | На основе авторизации по паролю/AAA/TACACS+ | |
Электрический | Номинальное напряжение питания | AC-220В/DC-48В【Опционально】 |
Номинальная частота сети | 50 Гц | |
Номинальный входной ток | АС-3А/ДК-10А | |
Номинальная мощность | 100 Вт | |
Среда | Рабочая температура | 0-50℃ |
Температура хранения | -20-70℃ | |
Рабочая влажность | 10%-95%, без конденсации | |
Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232,115200,8,Н,1 |
Внеполосный интерфейс MGT | 1*10/100/1000M Ethernet-интерфейс | |
Авторизация по паролю | Поддерживать | |
Высота шасси | Пространство шасси (U) | 1U 19 дюймов, 485 мм*44,5 мм*350 мм |
5- Применение переключателя обхода сети TAP (как показано ниже)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (брандмауэра). IPS/FW развертывается последовательно на сетевом оборудовании (маршрутизаторах, коммутаторах и т. д.) между трафиком посредством реализации проверок безопасности, согласно соответствующая политика безопасности для определения выпуска или блокировки соответствующего трафика для достижения эффекта защиты безопасности.
В то же время мы можем наблюдать IPS/FW как последовательное развертывание оборудования, обычно развертываемого в ключевом месте корпоративной сети для реализации последовательной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность сети предприятия.Перегрузка, сбой последовательных устройств, обновления программного обеспечения, обновления политик и т. д. сильно повлияют на доступность всей корпоративной сети.На данный момент мы можем восстановить сеть только через обрыв сети, перемычку физического обхода, что серьезно повлияет на надежность сети.IPS/FW и другие последовательные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.
5.2 Защита оборудования серии Inline Link
Mylinking™ «Обходной переключатель» развертывается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS/FW, «Обходной коммутатор» к IPS/FW, когда IPS / FW из-за перегрузки, сбоя, обновлений программного обеспечения, обновлений политики и других условий сбоя, «Обходной переключатель» посредством интеллектуального обнаружения сообщений пульса. Функция своевременного обнаружения и, таким образом, пропускает неисправное устройство, не нарушая работу сети, быстрое сетевое оборудование, напрямую подключенное для защиты обычной сети связи;при восстановлении сбоя IPS / FW, но и через интеллектуальные пакеты пульса. Обнаружение своевременного обнаружения функции, исходная ссылка для восстановления безопасности проверок безопасности корпоративной сети.
Mylinking™ «Обходной переключатель» имеет мощную интеллектуальную функцию обнаружения сообщений о тактовом сигнале. Пользователь может настроить интервал тактового сигнала и максимальное количество повторных попыток с помощью специального тактового сообщения на IPS/FW для проверки работоспособности, например, отправить сообщение о проверке тактового сигнала. к восходящему/нисходящему порту IPS/FW, а затем получить от восходящего/нисходящего порта IPS/FW и оценить, работает ли IPS/FW нормально, отправляя и получая сообщение Heartbeat.
5.3 Поток политики «SpecFlow» Защита серии Inline Traction
Когда сетевому устройству безопасности необходимо иметь дело только с определенным трафиком в последовательной защите безопасности, с помощью функции обработки трафика Mylinking™ «Обходной переключатель» с помощью стратегии проверки трафика для подключения устройства безопасности «Соответствующий» трафик отправляется обратно напрямую к сетевому каналу, а «соответствующий участок трафика» подключается к встроенному устройству безопасности для выполнения проверок безопасности.Это не только обеспечит нормальное применение функции обнаружения безопасности защитного устройства, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением;В то же время «Обходной переключатель» может определять рабочее состояние защитного устройства в режиме реального времени.Устройство безопасности работает ненормально и напрямую обходит трафик данных, чтобы избежать нарушения работы сети.
Mylinking™ Traffic Bypass Protector может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, тег ключа заголовка протокола и т. д. на.Гибкая комбинация различных условий соответствия может быть гибко определена для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и может широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.). .
5.4 Последовательная защита со сбалансированной нагрузкой
«Обходной переключатель» Mylinking™ устанавливается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.).Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика сетевого канала, функция балансировки трафика предохранителя, «объединение» нескольких кластеров IPS/FW, обрабатывающих сетевой трафик, может эффективно уменьшить одиночный IPS/FW. Давление обработки FW, повышение общей производительности обработки для обеспечения высокой пропускной способности среды развертывания.
Mylinking™ «Обходной коммутатор» имеет мощную функцию балансировки нагрузки в соответствии с тегом VLAN кадра, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении трафика с балансировкой нагрузки хэша, чтобы гарантировать, что каждый IPS / FW получил данные. поток Целостность сеанса.
5.5 Защита от тяги многосерийного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых ссылках (таких как интернет-магазины, каналы обмена серверными зонами) местоположение часто обусловлено потребностями функций безопасности и развертыванием множественного встроенного оборудования для тестирования безопасности (например, межсетевого экрана, оборудования для защиты от DDOS-атак, межсетевого экрана веб-приложений). , оборудование для предотвращения вторжений и т. д.), несколько устройств обнаружения безопасности одновременно последовательно включены в ссылку, чтобы увеличить связь с одной точкой отказа, снижая общую надежность сети.А в ходе вышеупомянутого онлайн-развертывания оборудования безопасности, модернизации оборудования, замены оборудования и других операций, это приведет к длительному перерыву в обслуживании сети и более масштабным действиям по сокращению проекта для завершения успешной реализации таких проектов.
Путем унифицированного развертывания «Обходного переключателя» режим развертывания нескольких устройств безопасности, подключенных последовательно по одному и тому же каналу, можно изменить с «режима физической конкатенации» на «режим физической конкатенации, режим логической конкатенации». Ссылка на ссылку единая точка отказа для повышения надежности связи, в то время как «обходной переключатель» на линии потока по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.
Более одного устройства безопасности одновременно на схеме последовательного развертывания:
Схема развертывания обходного переключателя TAP сети Mylinking™:
5.6 На основе динамической стратегии защиты обнаружения безопасности движения
«Обходной переключатель». Другой сценарий расширенного приложения основан на динамической стратегии приложений защиты от обнаружения траектории трафика, развертывание которого показано ниже:
Возьмите оборудование для тестирования безопасности «Защита и обнаружение DDoS-атак», например, посредством внешнего развертывания «Обходного переключателя», а затем оборудования защиты от DDOS, а затем подключите его к «Обходному переключателю», как обычно. Traction Protector «пересылает весь объем трафика со скоростью проводной сети и одновременно выводит зеркало потока на «устройство защиты от DDOS-атак», как только оно обнаружено для IP-сервера (или сегмента IP-сети) после атаки», -Устройство защиты от атак DDOS» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Обходной коммутатор» через интерфейс динамической доставки политик.«Обходной переключатель» может обновлять «динамику тяги трафика» после получения правил динамической политики. Пул правил «и немедленно» правило попадает в трафик сервера атаки «трафик» на оборудование «защиты и обнаружения анти-DDoS-атак» для обработки, чтобы быть эффективен после потока атаки, а затем повторно внедряется в сеть.
Схема приложения, основанная на «Обходном коммутаторе», проще в реализации, чем традиционное внедрение маршрута BGP или другая схема привлечения трафика, а среда меньше зависит от сети и надежность выше.
«Обходной переключатель» имеет следующие характеристики для поддержки динамической защиты при обнаружении политики безопасности:
1, «Обходной переключатель» для обеспечения вне правил на основе интерфейса WEBSERIVCE, легкой интеграции со сторонними устройствами безопасности.
2, «Обходной коммутатор» на основе аппаратного чистого чипа ASIC, пересылающего пакеты со скоростью до 10 Гбит / с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3. Встроенная профессиональная функция ОБХОДА «Обходного переключателя», даже если сам предохранитель выйдет из строя, также может немедленно обойти исходную последовательную связь, не влияет на исходную ссылку нормальной связи.