Mylinking™ Active Network Bypass TAPs mit 10/40/100G Bypass-Modul

Unser Fortschritt basiert auf fortschrittlichen Produkten, herausragenden Talenten und stetig wachsender Technologiekompetenz für Mylinking™ Active Network Bypass TAPs mit 10/40/100G Bypass-Modul. Für weitere Informationen kontaktieren Sie uns bitte umgehend. Vielen Dank – Ihre Unterstützung ist uns eine ständige Inspiration.
Unser Fortschritt hängt von fortschrittlichen Produkten, herausragenden Talenten und kontinuierlich gestärkten technologischen Kräften ab.10/40/100G Bypass-Abzweig, Aktives Tippen, Bypass-Abzweige, Ethernet-Anschluss, Netzwerk-AbzweigWir freuen uns, von Ihnen zu hören, egal ob Sie Stammkunde oder Neukunde sind. Wir hoffen, Sie finden hier, was Sie suchen. Sollten Sie nicht fündig werden, kontaktieren Sie uns bitte umgehend. Wir legen großen Wert auf erstklassigen Kundenservice und schnelle Reaktionszeiten. Vielen Dank für Ihr Vertrauen und Ihre Unterstützung!

Übersichten

Der Mylinking™ Network Tap Bypass Switch wurde für den flexiblen Einsatz verschiedener Arten von Inline-Sicherheitsgeräten bei gleichzeitig hoher Netzwerkzuverlässigkeit entwickelt.
Durch den Einsatz des Mylinking™ Smart Bypass Switch Tap:

• Benutzer können Sicherheitsausrüstung/-tools flexibel installieren/deinstallieren, ohne dass das bestehende Netzwerk beeinträchtigt oder unterbrochen wird;
• Der Mylinking™ Network Tap Bypass Switch mit intelligenter Zustandserkennungsfunktion ermöglicht die Echtzeitüberwachung des normalen Betriebszustands der Inline-Sicherheitsgeräte. Sobald ein Inline-Sicherheitsgerät eine Ausnahme aufweist, wird die Schutzfunktion automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten.
• Selektive Verkehrsschutztechnologie kann zur Bereitstellung spezifischer Sicherheitsausrüstung zur Verkehrsbereinigung und auf Prüfgeräten basierender Verschlüsselungstechnologie eingesetzt werden. Dadurch wird der Inline-Zugriffsschutz für den jeweiligen Verkehrstyp effektiv durchgeführt und der Druck auf die Durchflussverarbeitung der Inline-Geräte verringert.
• Die Technologie Load Balanced Traffic Protection kann für den Cluster-Einsatz sicherer serieller Inline-Sicherheitsgeräte verwendet werden, um die Inline-Sicherheit in Umgebungen mit hoher Bandbreite zu gewährleisten.

Netzwerk-Abzweig-Bypass-Schalter: Erweiterte Funktionen und Technologien

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus
Mylinking™ Schneller Bypass-Schaltschutz
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Dynamische Strategieweiterleitung/Problembehandlung
Mylinking™ Intelligente Herzschlag-Nachrichtenerkennung
Mylinking™ Definierbare Herzschlagnachrichten (Herzschlagpakete)
Mylinking™ Multi-Link-Lastverteilung
Mylinking™ Intelligente Verkehrsverteilung
Mylinking™ Dynamischer Lastausgleich
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Funktion)

Netzwerk-Tap-Bypass-Schalter – Optionale Konfigurationsanleitung

BYPASS-ModulSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein Bypass-Schutzportmodul mit unterschiedlicher Geschwindigkeit/Portanzahl eingesetzt werden. Durch den Austausch gegen verschiedene Modultypen kann der Bypass-Schutz für mehrere 10G/40G/100G-Verbindungen realisiert werden.

Monitor-ModulPortmodul-Steckplatz;
In diesen Steckplatz kann das MONITOR-Modul mit verschiedenen Geschwindigkeiten/Ports eingesetzt werden. Durch den Austausch der Module unterstützt er mehrere Verbindungen mit 10G/40G/100G für den Einsatz von seriellen Inline-Überwachungsgeräten.

Modulauswahlregeln
Abhängig von den unterschiedlichen Anforderungen an die Bereitstellung von Verbindungen und Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden. Bitte beachten Sie bei der Modulauswahl die folgenden Regeln:
1. Die Chassis-Komponenten sind obligatorisch und müssen vor allen anderen Modulen ausgewählt werden. Bitte wählen Sie gleichzeitig die für Ihre Bedürfnisse passende Stromversorgungsart (AC/DC).
2. Das Gerät unterstützt bis zu zwei Bypass-Modulsteckplätze und einen Monitor-Modulsteckplatz. Die Anzahl der konfigurierbaren Steckplätze ist begrenzt. Abhängig von der Anzahl der Steckplätze und dem Modulmodell unterstützt das Gerät bis zu vier 10GE-Link-Schutzmechanismen, bis zu vier 40GE-Links oder einen 100GE-Link.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in Steckplatz 1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ darf nur in den BYPASS-Modulsteckplatz eingesetzt werden; der Modultyp „MON-MOD-XXX“ darf nur in den MONITOR-Modulsteckplatz für den normalen Betrieb eingesetzt werden.

Spezifikationen für Netzwerk-TAP-Bypass-Switches

Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

5.1 Das Risiko von Inline-Sicherheitsausrüstung (IPS/FW)
Nachfolgend wird ein typischer Bereitstellungsmodus für ein IPS (Intrusion Prevention System) und eine FW (Firewall) dargestellt. IPS/FW wird als Inline-Netzwerkgerät (z. B. Router, Switches usw.) zwischen dem Datenverkehr eingesetzt und führt Sicherheitsprüfungen durch. Gemäß der entsprechenden Sicherheitsrichtlinie wird dann entschieden, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um so den Schutz der Sicherheit zu gewährleisten.

Gleichzeitig lässt sich beobachten, dass IPS (Intrusion Prevention System) und Firewalls als integrierte Sicherheitslösungen an kritischen Stellen im Unternehmensnetzwerk eingesetzt werden, um die Netzwerksicherheit zu gewährleisten. Die Zuverlässigkeit der angeschlossenen Geräte beeinflusst direkt die Gesamtverfügbarkeit des Unternehmensnetzwerks. Sobald die Sicherheitsgeräte überlastet sind, ausfallen oder Software- bzw. Richtlinienaktualisierungen erforderlich werden, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt. In diesem Fall kann das Netzwerk nur durch eine physische Überbrückung wiederhergestellt werden, was jedoch die Netzwerkstabilität erheblich beeinträchtigt. IPS, Firewalls und andere integrierte Sicherheitslösungen verbessern zwar einerseits die Sicherheit des Unternehmensnetzwerks, verringern aber andererseits dessen Stabilität und erhöhen somit das Risiko eines Netzwerkausfalls.

5.2 Geräteschutz der Inline-Link-Serie

Der Mylinking™ „Bypass Switch“ wird zwischen Netzwerkgeräten (Routern, Switches usw.) geschaltet. Der Datenfluss zwischen den Netzwerkgeräten führt nicht mehr direkt zum IPS (Intrusion Prevention System) bzw. zur Firewall (FW). Der „Bypass Switch“ leitet den Datenfluss zum IPS/zur Firewall um. Sollte das IPS/die Firewall aufgrund von Überlastung, Absturz, Software- oder Richtlinienaktualisierungen oder anderen Fehlern ausfallen, erkennt der „Bypass Switch“ dies mithilfe einer intelligenten Heartbeat-Paketerkennung und überspringt das fehlerhafte Gerät. So wird der Netzwerkbetrieb nicht unterbrochen und die Verbindung zu den betroffenen Netzwerkgeräten wiederhergestellt, um die normale Kommunikation zu gewährleisten. Auch bei einem Ausfall des IPS/der Firewall erkennt der „Bypass Switch“ Fehler mithilfe der intelligenten Heartbeat-Paketerkennung und stellt die ursprüngliche Verbindung wieder her, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Heartbeat-Message-Erkennungsfunktion. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl der Wiederholungsversuche über eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für den Gesundheitstest anpassen, z. B. durch Senden der Heartbeat-Prüfnachricht an den Upstream-/Downstream-Port des IPS/FW und anschließendes Empfangen vom Upstream-/Downstream-Port des IPS/FW, und beurteilen, ob das IPS/FW ordnungsgemäß funktioniert, indem die Heartbeat-Nachricht gesendet und empfangen wird.

5.3 „SpecFlow“-Richtlinienablauf Inline-Traktionsserienschutz

Wenn das Sicherheitsnetzwerkgerät nur einen bestimmten Datenverkehr im Rahmen des seriellen Sicherheitsschutzes verarbeiten muss, wird dieser mithilfe der Mylinking™ „Network Tap Bypass Switch“-Funktion vorverarbeitet. Durch eine Verkehrsfilterstrategie wird der relevante Datenverkehr des Sicherheitsgeräts direkt an die Netzwerkverbindung zurückgeleitet und an das Inline-Sicherheitsgerät zur Sicherheitsprüfung weitergeleitet. Dies gewährleistet nicht nur die normale Funktion der Sicherheitserkennungsfunktion des Sicherheitsgeräts, sondern reduziert auch die Belastung des Sicherheitsgeräts durch ineffizienten Datenfluss. Gleichzeitig kann der „Network Tap Bypass Switch“ den Betriebszustand des Sicherheitsgeräts in Echtzeit überwachen. Bei Fehlfunktionen des Sicherheitsgeräts wird der Datenverkehr direkt umgeleitet, um Netzwerkunterbrechungen zu vermeiden.

Der Mylinking™ Inline Traffic Bypass Tap identifiziert Datenverkehr anhand von Header-Kennungen der Schichten L2 bis L4, wie z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Port des Transportprotokolls, Protokoll-Header-Key-Tag usw. Durch die flexible Kombination verschiedener Abgleichbedingungen lassen sich die für ein bestimmtes Sicherheitsgerät relevanten Datenverkehrstypen definieren. Der Tap eignet sich für den Einsatz in speziellen Sicherheitsüberwachungssystemen (RDP, SSH, Datenbanküberwachung usw.).

5.4 Lastverteilter Serienschutz

Der Mylinking™ „Network Tap Bypass Switch“ wird zwischen Netzwerkgeräten (Routern, Switches usw.) in Reihe geschaltet. Reicht die Verarbeitungsleistung eines einzelnen IPS/FW nicht aus, um die Spitzenlast des Netzwerkverkehrs zu bewältigen, kann die Lastverteilungsfunktion des Schutzsystems durch die Bündelung des Netzwerkverkehrs mehrerer IPS/FW-Cluster die Belastung der einzelnen IPS/FW effektiv reduzieren und die Gesamtverarbeitungsleistung verbessern, um den Anforderungen der hohen Bandbreite in der Einsatzumgebung gerecht zu werden.

Der Mylinking™ „Network Tap Bypass Switch“ verfügt über eine leistungsstarke Load-Balancing-Funktion, die den Datenverkehr anhand des Frame-VLAN-Tags, der MAC-Informationen, der IP-Informationen, der Portnummer, des Protokolls und anderer Informationen per Hash-Load-Balancing verteilt, um die Integrität der Sitzungen zu gewährleisten, die jedes IPS/FW empfängt.

5.5 Traktionsschutz für in Reihe geschaltete Anlagen mit mehreren Reihen (Umstellung der Reihenschaltung auf Parallelschaltung)
Bei wichtigen Verbindungen (z. B. Internetanschlüssen, Serverknotenpunkten) erfolgt die Standortwahl häufig aufgrund von Sicherheitsanforderungen und dem Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls, DDoS-Schutz, Web Application Firewalls, Intrusion Prevention Systems usw.). Der gleichzeitige Einsatz mehrerer Sicherheitsüberwachungsgeräte in Reihe entlang der Verbindung erhöht das Risiko eines Single Point of Failure und verringert die Gesamtzuverlässigkeit des Netzwerks. Die Online-Bereitstellung, Aktualisierung und der Austausch der genannten Sicherheitsgeräte führen zu längeren Netzwerkunterbrechungen und erfordern umfangreiche Projektkürzungen, um die erfolgreiche Umsetzung solcher Projekte zu gewährleisten.

Durch den einheitlichen Einsatz des „Netzwerk-Tap-Bypass-Switches“ kann der Einsatzmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung von „physischer Verkettungsmodus“ auf „physische und logische Verkettungsmodus“ umgestellt werden. Dadurch wird die Zuverlässigkeit der Verbindung verbessert, da ein Single Point of Failure vermieden wird. Gleichzeitig ermöglicht der „Bypass-Switch“ bei Bedarf einen bedarfsgesteuerten Datenfluss, sodass der gleiche sichere Verarbeitungseffekt wie im ursprünglichen Modus gewährleistet ist.

Mehrere Sicherheitsgeräte gleichzeitig gemäß Inline-Bereitstellungsdiagramm:

Bereitstellungsdiagramm für den Mylinking™ Network TAP Bypass Switch:

5.6 Basierend auf der dynamischen Strategie der Verkehrssicherheitserkennung und des Schutzes
„Netzwerk-Tap-Bypass-Schalter“ Ein weiteres fortgeschrittenes Anwendungsszenario basiert auf der dynamischen Strategie von Anwendungen zur Erkennung und zum Schutz der Verkehrssicherheit. Die Bereitstellung erfolgt wie folgt:

Nehmen wir beispielsweise die Sicherheitstestausrüstung für „DDoS-Schutz und -Erkennung“. Diese wird über einen vorgeschalteten „Netzwerk-Tap-Bypass-Switch“ und die DDoS-Schutzausrüstung verbunden. Der übliche „Traction Protector“ leitet den gesamten Datenverkehr mit Leitungsgeschwindigkeit weiter und spiegelt gleichzeitig den Datenfluss an das DDoS-Schutzgerät. Sobald ein Angriff auf eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird, generiert das DDoS-Schutzgerät Regeln für den Zieldatenverkehr und sendet diese über die Schnittstelle für dynamische Richtlinienbereitstellung an den „Netzwerk-Tap-Bypass-Switch“. Dieser aktualisiert nach Empfang der dynamischen Richtlinienregeln den Regelpool für die dynamische Datenverkehrssteuerung und leitet den angegriffenen Serverdatenverkehr zur Verarbeitung an die DDoS-Schutz- und -Erkennungsausrüstung weiter. Nach dem Angriff wird der Datenverkehr wieder in das Netzwerk eingespeist.

Das auf dem „Network Tap Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verfahren zur Verkehrssteuerung, die Umgebung ist weniger netzwerkabhängig und die Zuverlässigkeit ist höher.

„Network Tap Bypass Switch“ verfügt über folgende Eigenschaften zur Unterstützung des dynamischen Richtlinien-Sicherheitsschutzes:
1. „Netzwerk-Tap-Bypass-Schalter“ zur Bereitstellung von Funktionen außerhalb der Regeln auf Basis einer WEBSERVICE-Schnittstelle, einfache Integration mit Sicherheitsgeräten von Drittanbietern.
2. „BNetwork Tap Bypass Switch“ basiert auf einem reinen Hardware-ASIC-Chip, der Pakete mit bis zu 10 Gbit/s Leitungsgeschwindigkeit weiterleitet, ohne die Weiterleitung des Switches zu blockieren, und auf einer „dynamischen Regelbibliothek für Verkehrsfluss“, unabhängig von der Anzahl.
3. Der „Network Tap Bypass Switch“ verfügt über eine eingebaute professionelle BYPASS-Funktion. Selbst wenn der Schutzmechanismus selbst ausfällt, kann er die ursprüngliche serielle Verbindung sofort umgehen, ohne die normale Kommunikation der ursprünglichen Verbindung zu beeinträchtigen.