Mylinking™ Inline-Bypass-Netzwerk-Tap mit aktiver Herzschlagerkennung

Mylinking™ Inline-Bypass-Netzwerk-Tap-Aktivherzschlagerkennung

- Verbesserung der Inline-Zeit

- Warnung vor ungewöhnlicher Verkehrsauslastung

- Überlastung oder Absturz von Inline-Sicherheitstools verhindern

- Heartbeat-Paket zur Überwachung des Systemstatus direkt angeschlossener Geräte

- Externe Bypass-Funktion: Gewährleistet unterbrechungsfreies Netzwerk bei Ausfall oder Wartung der direkt angeschlossenen Geräte.

„Aufrichtigkeit, Innovation, Gründlichkeit und Effizienz“ bilden die Grundlage unseres Unternehmens, das langfristig mit seinen Kunden auf der Grundlage gegenseitigen Nutzens und Gegenseitigkeit für Mylinking™ Inline Bypass Network Tap mit aktiver Herzschlagerkennung zusammenarbeitet. Wir sind stets bestrebt, gute Kooperationsbeziehungen mit Kunden im In- und Ausland aufzubauen, um gemeinsam eine erfolgreiche Zukunft zu gestalten.
„Aufrichtigkeit, Innovation, Gründlichkeit und Effizienz“ bilden die Grundlage unseres Unternehmens, mit dem Ziel, langfristig gemeinsam mit unseren Kunden eine Partnerschaft zum gegenseitigen Nutzen aufzubauen.Herzschlagerkennung, Inline-Bypass, Inline-Bypass-Schalter, Inline-Bypass-Abzweiger, Inline-SicherheitWir bieten OEM-Services und Ersatzteile, um den unterschiedlichen Bedürfnissen unserer Kunden gerecht zu werden. Wir bieten wettbewerbsfähige Preise für Qualitätsprodukte und sorgen dafür, dass Ihre Sendung von unserer Logistikabteilung schnellstmöglich abgewickelt wird. Wir würden uns freuen, Sie persönlich kennenzulernen und zu erfahren, wie wir Sie beim Erfolg Ihres Unternehmens unterstützen können.

1. Übersicht

Durch den Einsatz des Mylinking™ Smart Bypass Switch:

• Die Benutzer können Sicherheitsausrüstung flexibel installieren/deinstallieren, ohne dass dies den aktuellen Netzwerkbetrieb beeinträchtigt oder unterbricht.
• Mylinking™ Network Tap Bypass Switch mit intelligenter Gesundheitserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands des seriellen Sicherheitsgeräts; sobald eine Betriebsstörung des seriellen Sicherheitsgeräts auftritt, wird der Schutz automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten;
• Selektive Verkehrsschutztechnologie kann zur Bereitstellung spezifischer Sicherheitsausrüstung zur Verkehrsbereinigung und auf Prüfgeräten basierender Verschlüsselungstechnologie eingesetzt werden. Dadurch wird der serielle Zugriffsschutz für spezifische Verkehrstypen effektiv durchgeführt und der Druck auf die Durchflussverarbeitung der seriellen Geräte verringert;
• Die Technologie Load Balanced Traffic Protection kann für den Cluster-Einsatz sicherer serieller Geräte verwendet werden, um den Bedarf an serieller Sicherheit in Umgebungen mit hoher Bandbreite zu decken.

Mit der rasanten Entwicklung des Internets nimmt die Bedrohung der Netzwerksicherheit stetig zu, weshalb diverse Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt werden. Ob traditionelle Zugriffskontrollsysteme (Firewalls) oder fortschrittlichere Schutzmechanismen wie Intrusion Prevention Systems (IPS), Unified Threat Management Platforms (UTM), Anti-DDoS-Systeme, Anti-Span-Gateways oder Unified DPI Traffic Identification and Control Systems – zahlreiche Sicherheitsgeräte werden in den wichtigsten Netzwerkknoten seriell installiert und implementieren die entsprechenden Datensicherheitsrichtlinien, um legitimen und illegalen Datenverkehr zu identifizieren und zu behandeln. Gleichzeitig kann es jedoch in einer hochverfügbaren Produktionsumgebung bei Failover, Wartungsarbeiten, Upgrades, Geräteaustausch usw. zu erheblichen Verzögerungen oder sogar Netzwerkausfällen kommen, die für die Nutzer inakzeptabel sind.

2- Netzwerk-Tap-Bypass-Schalter: Erweiterte Funktionen und Technologien

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus-Technologie
Mylinking™ Schnell-Bypass-Schaltschutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamische Strategieweiterleitung/Problembehandlungstechnologie
Mylinking™ Intelligente Herzschlag-Nachrichtenerkennungstechnologie
Mylinking™ Definierbare Herzschlagnachrichten-Technologie
Mylinking™ Multi-Link-Lastverteilungstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamische Lastverteilungstechnologie
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Funktion)

3- Konfigurationsleitfaden für Netzwerk-Tap-Bypass-Schalter

BYPASSSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein Bypass-Schutzportmodul mit unterschiedlicher Geschwindigkeit/Portanzahl eingesetzt werden. Durch den Austausch gegen verschiedene Modultypen kann der Bypass-Schutz mehrerer 10G/40G/100G-Verbindungen unterstützt werden.

MONITORPortmodul-Steckplatz;
Dieser Steckplatz kann in das MONITOR-Portmodul mit unterschiedlichen Geschwindigkeiten/Ports eingesetzt werden. Durch den Austausch verschiedener Modelle kann der Einsatz mehrerer serieller Online-Überwachungsgeräte mit 10G/40G/100G-Verbindungen unterstützt werden.

Modulauswahlregeln
Abhängig von den unterschiedlichen Anforderungen an die Bereitstellung von Verbindungen und Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden. Bitte beachten Sie bei der Auswahl die folgenden Regeln:
1. Die Chassis-Komponenten sind obligatorisch und müssen vor allen anderen Modulen ausgewählt werden. Bitte wählen Sie gleichzeitig die für Ihre Bedürfnisse passende Stromversorgungsart (AC/DC).
2. Das Gerät unterstützt bis zu zwei Bypass-Modulsteckplätze und einen Monitor-Modulsteckplatz. Die Anzahl der konfigurierbaren Steckplätze ist begrenzt. Abhängig von der Anzahl der Steckplätze und dem Modulmodell unterstützt das Gerät bis zu vier 10GE-Verbindungen, bis zu vier 40GE-Verbindungen oder eine 100GE-Verbindung.
3. Das Modulmodell "BYP-MOD-L1CG" kann nur in Steckplatz 1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp "BYP-MOD-XXX" kann nur in den BYPASS-Modulsteckplatz eingesetzt werden; der Modultyp "MON-MOD-XXX" kann nur in den MONITOR-Modulsteckplatz für den normalen Betrieb eingesetzt werden.

4- Spezifikationen des Netzwerk-TAP-Bypass-Switches

5- Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

Nachfolgend wird ein typischer Bereitstellungsmodus für ein IPS (Intrusion Prevention System) und eine FW (Firewall) dargestellt. IPS und FW werden nacheinander an den Netzwerkgeräten (Routern, Switches usw.) installiert und führen zwischen dem Datenverkehr Sicherheitsprüfungen durch. Entsprechend der jeweiligen Sicherheitsrichtlinie wird entschieden, ob der entsprechende Datenverkehr freigegeben oder blockiert wird, um so den Schutz der Netzwerksicherheit zu gewährleisten.

Gleichzeitig lässt sich IPS/FW als serielle Gerätekonfiguration betrachten, die üblicherweise an kritischen Stellen im Unternehmensnetzwerk zur Implementierung serieller Sicherheit eingesetzt wird. Die Zuverlässigkeit der angeschlossenen Geräte beeinflusst direkt die Gesamtverfügbarkeit des Unternehmensnetzwerks. Sobald serielle Geräte überlastet werden, ausfallen oder Software- bzw. Richtlinienaktualisierungen erforderlich sind, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt. In diesem Fall kann das Netzwerk nur durch eine physische Überbrückung wiederhergestellt werden, was die Zuverlässigkeit des Netzwerks jedoch erheblich beeinträchtigt. IPS/FW und andere serielle Geräte verbessern zwar einerseits die Sicherheit des Unternehmensnetzwerks, verringern aber andererseits dessen Zuverlässigkeit und erhöhen somit das Risiko eines Netzwerkausfalls.

5.2 Geräteschutz der Inline-Link-Serie

Der Mylinking™ „Bypass Switch“ wird zwischen Netzwerkgeräten (Routern, Switches usw.) in Reihe geschaltet. Der Datenfluss zwischen den Netzwerkgeräten führt nicht mehr direkt zum IPS/FW, sondern über den „Bypass Switch“. Sollte das IPS/FW aufgrund von Überlastung, Absturz, Software- oder Richtlinienaktualisierungen oder anderen Fehlern ausfallen, erkennt der „Bypass Switch“ dies mithilfe einer intelligenten Heartbeat-Signalerkennung und überspringt so das fehlerhafte Gerät. Dadurch wird der Netzwerkbetrieb nicht unterbrochen und die Verbindung zu den betroffenen Netzwerkgeräten wiederhergestellt, um die normale Kommunikation zu gewährleisten. Auch bei einem Ausfall des IPS/FW erkennt der „Bypass Switch“ die fehlerhaften Geräte mithilfe der intelligenten Heartbeat-Signalerkennung und stellt die ursprüngliche Verbindung wieder her, um die Sicherheit des Unternehmensnetzwerks zu gewährleisten.

Der Mylinking™ "Bypass Switch" verfügt über eine leistungsstarke intelligente Heartbeat-Nachrichtenerkennungsfunktion. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl der Wiederholungsversuche über eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für den Gesundheitstest anpassen, z. B. durch Senden der Heartbeat-Prüfnachricht an den Upstream-/Downstream-Port des IPS/FW und anschließendes Empfangen vom Upstream-/Downstream-Port des IPS/FW, und beurteilen, ob das IPS/FW ordnungsgemäß funktioniert, indem die Heartbeat-Nachricht gesendet und empfangen wird.

5.3 „SpecFlow“-Richtlinienablauf Inline-Traktionsserienschutz

Wenn das Sicherheitsnetzwerkgerät nur einen bestimmten Datenverkehr im Rahmen des seriellen Sicherheitsschutzes verarbeiten muss, wird dieser über die Mylinking™ „Bypass Switch“-Funktion vorverarbeitet. Durch eine Datenverkehrsfilterstrategie wird der relevante Datenverkehr des Sicherheitsgeräts direkt an die Netzwerkverbindung zurückgeleitet und dort an das Inline-Sicherheitsgerät zur Sicherheitsprüfung weitergeleitet. Dies gewährleistet nicht nur die normale Funktion der Sicherheitserkennungsfunktion des Sicherheitsgeräts, sondern reduziert auch die Belastung der Sicherheitsausrüstung durch ineffizienten Datenfluss. Gleichzeitig kann der „Bypass Switch“ den Betriebszustand des Sicherheitsgeräts in Echtzeit überwachen. Bei Fehlfunktionen des Sicherheitsgeräts wird der Datenverkehr direkt umgeleitet, um Netzwerkunterbrechungen zu vermeiden.

Der Mylinking™ Traffic Bypass Protector identifiziert Datenverkehr anhand von Header-Kennungen der Schichten L2 bis L4, wie z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Port des Transportprotokolls, Protokoll-Header-Key-Tag usw. Verschiedene Übereinstimmungsbedingungen lassen sich flexibel kombinieren, um die für ein bestimmtes Sicherheitsgerät relevanten Datenverkehrstypen zu definieren. Er eignet sich für den Einsatz in speziellen Sicherheitsüberwachungssystemen (RDP, SSH, Datenbanküberwachung usw.).

5.4 Lastverteilter Serienschutz

Der Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Routern, Switches usw.) geschaltet. Reicht die Verarbeitungsleistung eines einzelnen IPS/FW nicht aus, um die Spitzenlast des Netzwerkverkehrs zu bewältigen, kann die Lastverteilungsfunktion des Schutzsystems durch die Bündelung mehrerer IPS/FW-Cluster den Netzwerkverkehr effektiv entlasten und die Gesamtverarbeitungsleistung verbessern, um den Anforderungen der hohen Bandbreite in der Einsatzumgebung gerecht zu werden.

Der Mylinking™ "Bypass Switch" verfügt über eine leistungsstarke Load-Balancing-Funktion, die den Datenverkehr anhand des Frame-VLAN-Tags, der MAC-Informationen, der IP-Informationen, der Portnummer, des Protokolls und anderer Informationen per Hash-Load-Balancing verteilt, um die Integrität der Sitzungen zu gewährleisten, die jedes IPS / FW empfängt.

5.5 Traktionsschutz für in Reihe geschaltete Anlagen mit mehreren Reihen (Umstellung der Reihenschaltung auf Parallelschaltung)
Bei wichtigen Verbindungen (z. B. Internetanschlüssen, Serverknotenpunkten) erfolgt die Standortwahl häufig aufgrund von Sicherheitsanforderungen und dem Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls, DDoS-Schutz, Web Application Firewalls, Intrusion-Prevention-Systeme usw.). Der gleichzeitige Einsatz mehrerer Sicherheitsüberwachungsgeräte in Reihe erhöht die Wahrscheinlichkeit eines Single Point of Failure und verringert die Gesamtzuverlässigkeit des Netzwerks. Darüber hinaus führen die Online-Bereitstellung, Geräte-Upgrades, Geräteaustausche und andere Maßnahmen zu längeren Netzwerkunterbrechungen und erfordern umfangreiche Projektkürzungen, um die erfolgreiche Umsetzung solcher Projekte zu gewährleisten.

Durch den einheitlichen Einsatz des „Bypass-Schalters“ kann der Einsatzmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in den „physischen und logischen Verkettungsmodus“ geändert werden. Dadurch wird die Zuverlässigkeit der Verbindung verbessert, da ein Single Point of Failure vermieden wird. Gleichzeitig ermöglicht der „Bypass-Schalter“ bei Bedarf die Weiterleitung des Datenflusses auf der Verbindung, um den gleichen sicheren Verarbeitungseffekt wie im ursprünglichen Modus zu gewährleisten.

Bereitstellungsdiagramm für mehrere Sicherheitsgeräte gleichzeitig in Reihe:

Bereitstellungsdiagramm für den Mylinking™ Network TAP Bypass Switch:

5.6 Basierend auf der dynamischen Strategie der Verkehrssicherheitserkennung und des Schutzes
„Bypass-Schalter“ Ein weiteres fortgeschrittenes Anwendungsszenario basiert auf der dynamischen Strategie von Anwendungen zur Erkennung und zum Schutz der Verkehrssicherheit. Die Implementierung erfolgt wie folgt:

Nehmen wir beispielsweise die Sicherheitstestausrüstung für „DDoS-Schutz und -Erkennung“. Diese wird über einen vorgeschalteten „Bypass-Switch“ betrieben, an den dann die DDoS-Schutzausrüstung angeschlossen ist. Der übliche „Traction Protector“ leitet den gesamten Datenverkehr mit Leitungsgeschwindigkeit weiter und spiegelt gleichzeitig den Datenfluss an die DDoS-Schutzausrüstung. Sobald ein Angriff auf eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird, generiert die DDoS-Schutzausrüstung Regeln für den Zieldatenverkehr und sendet diese über die Schnittstelle für dynamische Richtlinien an den „Bypass-Switch“. Dieser aktualisiert nach dem Empfang der dynamischen Richtlinienregeln den Regelpool für die dynamische Datenverkehrsverfolgung und leitet den Datenverkehr des angegriffenen Servers umgehend zur Verarbeitung an die DDoS-Schutzausrüstung weiter. Nach dem Angriff wird der Datenverkehr wieder in das Netzwerk eingespeist.

Das auf dem "Bypass Switch" basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verfahren zur Verkehrssteuerung, die Umgebung ist weniger netzwerkabhängig und die Zuverlässigkeit ist höher.

Der "Bypass Switch" verfügt über folgende Eigenschaften zur Unterstützung des dynamischen Richtlinien-Sicherheitsschutzes:
1. „Bypass Switch“ ermöglicht das Umgehen der Regeln über eine WEBSERVICE-Schnittstelle und die einfache Integration von Sicherheitsgeräten von Drittanbietern.
2. „Bypass Switch“ basierend auf einem reinen Hardware-ASIC-Chip, der Pakete mit bis zu 10 Gbit/s Leitungsgeschwindigkeit weiterleitet, ohne die Weiterleitung des Switches zu blockieren, und „Traffic Traction Dynamic Rule Library“ unabhängig von der Anzahl.
3. Der eingebaute "Bypass-Schalter" verfügt über eine professionelle BYPASS-Funktion, die es ermöglicht, auch bei einem Ausfall des Schutzschalters selbst die ursprüngliche serielle Verbindung sofort zu umgehen, ohne die normale Kommunikation der ursprünglichen Verbindung zu beeinträchtigen.