Mylinking™ Active Network Bypass TAPs mit 10/40/100G Bypass-Modul

Unser Fortschritt hängt von den fortschrittlichen Produkten, den fantastischen Talenten und den kontinuierlich verstärkten Technologiekräften für Mylinking™ Active Network Bypass TAPs mit 10/40/100G Bypass-Modul ab. Bei weiteren Anfragen stellen Sie sicher, dass Sie es nicht erwarten können, Kontakt mit uns aufzunehmen.Vielen Dank – Ihre Hilfe inspiriert uns immer wieder.
Unser Fortschritt hängt von den fortschrittlichen Produkten, den fantastischen Talenten und den kontinuierlich verstärkten Technologiekräften ab10/40/100G Bypass Tap, Aktives Tippen, Bypass-Taps, Ethernet-Tap, Netzwerk tippenWir freuen uns darauf, von Ihnen zu hören, egal ob Sie ein Stammkunde oder ein Neukunde sind.Wir hoffen, dass Sie hier fündig werden. Wenn nicht, kontaktieren Sie uns bitte umgehend.Wir sind stolz auf unseren erstklassigen Kundenservice und unsere erstklassige Reaktion.Vielen Dank für Ihr Geschäft und Ihre Unterstützung!

Übersichten

Der Mylinking™ Network Tap Bypass Switch wurde für den flexiblen Einsatz verschiedener Arten von Inline-Sicherheitsgeräten erforscht und entwickelt und bietet gleichzeitig eine hohe Netzwerkzuverlässigkeit.
Durch den Einsatz von Mylinking™ Smart Bypass Switch Tap:

• Benutzer können Sicherheitsausrüstung/-tools flexibel installieren/deinstallieren, ohne dass das aktuelle Netzwerk beeinträchtigt oder unterbrochen wird.
• Mylinking™ Network Tap Bypass Switch mit intelligenter Zustandserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands der Inline-Sicherheitsgeräte.Sobald die Inline-Sicherheitsgeräte eine Ausnahme auslösen, wird die Schutzfunktion automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten.
• Selektive Verkehrsschutztechnologie kann verwendet werden, um spezifische Sicherheitsausrüstung für die Verkehrsreinigung und Verschlüsselungstechnologie basierend auf Prüfgeräten bereitzustellen.Führen Sie den Inline-Zugriffsschutz effektiv für die spezifische Verkehrsart durch und entlasten Sie den Flussverarbeitungsdruck des Inline-Geräts.
• Die Load Balanced Traffic Protection-Technologie kann für die geclusterte Bereitstellung sicherer serieller Inline-Sicherheitsgeräte verwendet werden, um die Inline-Sicherheit in Umgebungen mit hoher Bandbreite zu gewährleisten.

Erweiterte Funktionen und Technologien des Netzwerk-Tap-Bypass-Schalters

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus
Mylinking™ Fast Bypass Switching-Schutz
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Dynamische Strategieweiterleitung/-ausgabe
Mylinking™ Intelligente Heartbeat-Nachrichtenerkennung
Mylinking™ Definierbare Heartbeat-Nachrichten (Heartbeat-Pakete)
Mylinking™ Multi-Link-Lastausgleich
Mylinking™ Intelligente Verkehrsverteilung
Dynamischer Lastenausgleich von Mylinking™
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Eigenschaft)

Optionaler Konfigurationsleitfaden für den Netzwerk-Tap-Bypass-Schalter

BYPASS-ModulSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein BYPASS-Schutz-Portmodul mit unterschiedlicher Geschwindigkeit/Portnummer eingefügt werden.Durch den Austausch verschiedener Modultypen kann der BYPASS-Schutz mehrerer 10G/40G/100G-Verbindungsanforderungen unterstützt werden.

MONITOR-ModulPortmodulsteckplatz;
In diesen Steckplatz kann das MONITOR-Modul mit unterschiedlichen Geschwindigkeiten/Ports eingesetzt werden.Es kann mehrere 10G/40G/100G-Verbindungen für den Einsatz serieller Inline-Überwachungsgeräte unterstützen, indem verschiedene Module ausgetauscht werden.

Regeln für die Modulauswahl
Basierend auf unterschiedlichen bereitgestellten Links und Anforderungen an die Bereitstellung von Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihre tatsächlichen Umgebungsanforderungen zu erfüllen.Bitte beachten Sie bei der Modulauswahl folgende Regeln:
1. Die Gehäusekomponenten sind obligatorisch und Sie müssen die Gehäusekomponenten auswählen, bevor Sie andere Module auswählen.Wählen Sie gleichzeitig je nach Bedarf unterschiedliche Stromversorgungsmethoden (AC/DC).
2. Das gesamte Gerät unterstützt bis zu 2 BYPASS-Modulsteckplätze und 1 MONITOR-Modulsteckplatz;Sie können nicht mehr als die Anzahl der zu konfigurierenden Steckplätze auswählen.Basierend auf der Kombination aus der Anzahl der Steckplätze und dem Modulmodell kann das Gerät bis zu vier 10GE-Verbindungsschutzfunktionen unterstützen;oder es kann bis zu vier 40GE-Links unterstützen;Oder es kann bis zu eine 100GE-Verbindung unterstützen.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in SLOT1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ kann nur in den BYPASS-Modulsteckplatz eingesetzt werden;Der Modultyp „MON-MOD-XXX“ kann nur für den Normalbetrieb in den Modulsteckplatz MONITOR gesteckt werden.

Technische Daten des Netzwerk-TAP-Bypass-Schalters

Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

5.1 Das Risiko von Inline-Sicherheitsgeräten (IPS / FW)
Das Folgende ist ein typischer IPS (Intrusion Prevention System) und FW (Firewall)-Bereitstellungsmodus. IPS / FW wird als Inline-Netzwerkausrüstung (wie Router, Switches usw.) zwischen dem Datenverkehr durch Implementierung von Sicherheitsüberprüfungen bereitgestellt Bestimmen Sie mithilfe der entsprechenden Sicherheitsrichtlinie, ob der entsprechende Datenverkehr freigegeben oder blockiert werden soll, um den Effekt der Sicherheitsverteidigung zu erzielen.

Gleichzeitig können wir IPS (Intrusion Prevention System) / FW (Firewall) als Inline-Bereitstellung von Geräten beobachten, die normalerweise an wichtigen Standorten des Unternehmensnetzwerks zur Implementierung von Inline-Sicherheit bereitgestellt werden und sich direkt auf die Zuverlässigkeit der angeschlossenen Geräte auswirken die Gesamtverfügbarkeit des Unternehmensnetzwerks.Sobald die Inline-Sicherheitsgeräte überlastet sind, abstürzen, Software-Updates, Richtlinienaktualisierungen usw. durchgeführt werden, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt.An diesem Punkt können wir das Netzwerk nur durch einen physischen Bypass-Jumper wiederherstellen, indem wir das Netzwerk unterbrechen, aber dies beeinträchtigt die Zuverlässigkeit des Netzwerks erheblich.IPS (Intrusion Prevention System) / FW (Firewall) und andere Inline-Geräte verbessern einerseits die Bereitstellung der Unternehmensnetzwerksicherheit, verringern andererseits auch die Zuverlässigkeit von Unternehmensnetzwerken und erhöhen das Risiko, dass das Netzwerk nicht verfügbar ist.

5.2 Geräteschutz der Inline-Link-Serie

Mylinking™ „Bypass Switch“ wird inline zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt und der Datenfluss zwischen Netzwerkgeräten führt nicht mehr direkt zu IPS (Intrusion Prevention System) / FW (Firewall), „Bypass Switch“ zu IPS/FW, wenn das IPS/FW aufgrund von Überlastung, Absturz, Softwareaktualisierungen, Richtlinienaktualisierungen und anderen Fehlerbedingungen den „Bypass Switch“ durch intelligente Heartbeat-Nachrichtenerkennungsfunktion rechtzeitig erkennt und somit das fehlerhafte Gerät überspringt, Ohne Unterbrechung der Netzwerkprämisse werden die Geräte des schnellen Netzwerks direkt angeschlossen, um das normale Kommunikationsnetzwerk zu schützen.Bei der Wiederherstellung von IPS / FW-Fehlern kann die ursprüngliche Verbindung auch durch intelligente Heartbeat-Paketerkennung rechtzeitig erkannt werden, um die Sicherheit des Unternehmensnetzwerks wiederherzustellen.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Funktion zur Erkennung von Heartbeat-Nachrichten. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl von Wiederholungsversuchen durch eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für Gesundheitstests anpassen, z. B. durch Senden der Heartbeat-Check-Nachricht an den Upstream-/Downstream-Port von IPS/FW senden und dann vom Upstream-/Downstream-Port von IPS/FW empfangen und durch Senden und Empfangen der Heartbeat-Nachricht beurteilen, ob das IPS/FW normal funktioniert.

5.3 „SpecFlow“-Richtlinienfluss-Inline-Traktionsserienschutz

Wenn das Sicherheitsnetzwerkgerät nur den spezifischen Datenverkehr im Rahmen des Seriensicherheitsschutzes verarbeiten muss, wird der Datenverkehr über die Mylinking™-Verkehrsverarbeitungsfunktion „Network Tap Bypass Switch“ und die Verkehrsüberwachungsstrategie zur Verbindung mit dem Sicherheitsgerät „Betroffen“ gesendet zurück direkt zur Netzwerkverbindung, und der „betroffene Verkehrsabschnitt“ wird zur Inline-Sicherheitsvorrichtung weitergeleitet, um Sicherheitsprüfungen durchzuführen.Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion der Sicherheitsvorrichtung aufrechterhalten, sondern auch der ineffiziente Durchfluss der Sicherheitsausrüstung zur Bewältigung des Drucks verringert.Gleichzeitig kann der „Network Tap Bypass Switch“ den Betriebszustand der Sicherheitsvorrichtung in Echtzeit erkennen.Die Sicherheitsvorrichtung funktioniert ungewöhnlich und umgeht den Datenverkehr direkt, um eine Unterbrechung des Netzwerkdienstes zu vermeiden.

Der Mylinking™ Inline Traffic Bypass Tap kann Datenverkehr anhand der Header-ID der L2-L4-Schicht identifizieren, z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Transportschicht-Protokollport, Protokoll-Header-Schlüsseltag usw bald.Eine Vielzahl flexibler Kombinationen von Übereinstimmungsbedingungen können flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind, und können häufig für den Einsatz spezieller Sicherheitsüberwachungsgeräte (RDP, SSH, Datenbanküberwachung usw.) verwendet werden. .

5.4 Lastsymmetrischer Serienschutz

Der Mylinking™ „Network Tap Bypass Switch“ wird als Inline-Schalter zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt.Wenn eine einzelne IPS-/FW-Verarbeitungsleistung nicht ausreicht, um den Spitzenverkehr der Netzwerkverbindung zu bewältigen, kann die Verkehrslastausgleichsfunktion des Schutzes, die „Bündelung“ mehrerer IPS-/FW-Cluster-Verarbeitungs-Netzwerkverbindungsdatenverkehr, den einzelnen IPS-/FW-Verkehr effektiv reduzieren Verarbeitungsdruck, Verbesserung der Gesamtverarbeitungsleistung, um der hohen Bandbreite der Anspruchsbereitstellungsumgebung gerecht zu werden.

Mylinking™ „Network Tap Bypass Switch“ verfügt über eine leistungsstarke Lastausgleichsfunktion, die je nach Frame-VLAN-Tag, MAC-Informationen, IP-Informationen, Portnummer, Protokoll und anderen Informationen die Hash-Lastausgleichsverteilung des Datenverkehrs gewährleistet, um sicherzustellen, dass jedes IPS/FW empfangener Datenfluss Sitzungsintegrität.

5.5 Multi-Serien-Inline-Gerätefluss-Traktionsschutz (serielle Verbindung in parallele Verbindung ändern)
Bei einigen wichtigen Verbindungen (z. B. Internetanschlüssen, Serverbereichsaustauschverbindungen) ist der Standort häufig auf die Anforderungen an Sicherheitsfunktionen und den Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls (FW), Anti-DDOS-Angriffsgeräte usw. zurückzuführen). WEB Application Firewall (WAF), Intrusion Prevention System (IPS) usw.), mehrere Sicherheitserkennungsgeräte gleichzeitig in Reihe auf der Verbindung, um die Verbindung eines einzelnen Fehlerpunkts zu erhöhen und die Gesamtzuverlässigkeit des Netzwerks zu verringern.Und bei der oben genannten Online-Bereitstellung von Sicherheitsgeräten, der Aufrüstung von Geräten, dem Austausch von Geräten und anderen Vorgängen führt dies dazu, dass das Netzwerk für eine lange Zeit den Dienst unterbricht und größere Projektkürzungen vorgenommen werden, um die erfolgreiche Umsetzung solcher Projekte abzuschließen.

Durch die einheitliche Bereitstellung des „Network Tap Bypass Switch“ kann der Bereitstellungsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in den „physischen Verkettungs- und logischen Verkettungsmodus“ geändert werden Die Verbindungszuverlässigkeit wird durch einen einzelnen Fehlerpunkt der Verbindung verbessert, während der „Bypass-Schalter“ auf der Verbindungsfluss-on-Demand-Traktion den gleichen Fluss wie der ursprüngliche Modus und den sicheren Verarbeitungseffekt erzielt.

Mehr als ein Sicherheitsgerät gleichzeitig als Inline-Bereitstellungsdiagramm:

Mylinking™ Network TAP Bypass Switch-Bereitstellungsdiagramm:

5.6 Basierend auf der dynamischen Strategie des Verkehrssicherheitserkennungsschutzes
„Network Tap Bypass Switch“ Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie von Verkehrssicherheitserkennungs- und Schutzanwendungen, deren Bereitstellung wie folgt erfolgt:

Nehmen Sie beispielsweise die Sicherheitstestausrüstung „Anti-DDoS-Angriffsschutz und -erkennung“ durch die Front-End-Bereitstellung von „Network Tap Bypass Switch“ und dann Anti-DDOS-Schutzausrüstung und verbinden Sie sie dann mit dem „Network Tap Bypass Switch“. Im üblichen „Traction Protector“ wird der gesamte Datenverkehr per Wire-Speed-Forwarding weitergeleitet und gleichzeitig der Flussspiegel an das „Anti-DDOS-Angriffsschutzgerät“ ausgegeben, sobald eine Server-IP (oder ein IP-Netzwerksegment) nach dem erkannt wird „Anti-DDOS-Angriffsschutzgerät“ generiert die Regeln für die Übereinstimmung des Zielverkehrsflusses und sendet sie über die Schnittstelle zur dynamischen Richtlinienbereitstellung an den „Network Tap Bypass Switch“.Der „Network Tap Bypass Switch“ kann die „Verkehrstraktionsdynamik“ nach Erhalt des Regelpools der dynamischen Richtlinienregeln aktualisieren und den Angriffsserververkehr sofort an die „Anti-DDoS-Angriffsschutz- und Erkennungsausrüstung“ zur Verarbeitung weiterleiten. um nach dem Angriffsfluss wirksam zu sein und dann wieder in das Netzwerk eingeschleust zu werden.

Das auf dem „Network Tap Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verkehrstraktionsschemata, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.

„Network Tap Bypass Switch“ verfügt über die folgenden Eigenschaften, um den dynamischen Sicherheitserkennungsschutz durch Richtlinien zu unterstützen:
1, „Network Tap Bypass Switch“, um außerhalb der auf der WEBSERIVCE-Schnittstelle basierenden Regeln eine einfache Integration mit Sicherheitsgeräten von Drittanbietern bereitzustellen.
2, „BNetwork Tap Bypass Switch“ basierend auf dem reinen Hardware-ASIC-Chip, der bis zu 10 Gbit/s Wire-Speed-Pakete weiterleitet, ohne die Switch-Weiterleitung zu blockieren, und „Traffic Traction Dynamic Rule Library“ unabhängig von der Anzahl.
3, „Network Tap Bypass Switch“ mit integrierter professioneller BYPASS-Funktion, auch wenn der Schutz selbst ausfällt, kann die ursprüngliche serielle Verbindung sofort umgangen werden, ohne dass die ursprüngliche Verbindung der normalen Kommunikation beeinträchtigt wird.