Mylinking™ Inline Bypass Network Tap kun Aktiva Korbata Detekto

Mylinking™ Inline Bypass Network Tap Active Heartbeat Detection

- Plibonigi enlinian tempon

- Nenormala Trafika Utila Averto

- Malhelpi Troŝarĝon aŭ Kraŝon de Sekureco de Inline Sekureco Iloj

- Korbatpako por kontroli la sisteman staton de rekte konektitaj aparatoj

- Ekstera Bypass-funkcio, konservu reton sen interrompo dum la rekta konektita ekipaĵo malfunkcio aŭ prizorgado

"Sincereco, Novigo, Rigoreco kaj Efikeco" estus la persista koncepto de nia entrepreno kun la longtempa starigo kune kun klientoj por reciproka reciprokeco kaj reciproka profito por Mylinking™ Inline Bypass Network Tap kun Aktiva Korbata Detekto, Ni estis sincere atentante krei bonegajn kunlaborajn rilatojn kun klientoj de hejme kaj eksterlande por fari viglan longan daŭron kune.
"Sincereco, Novigo, Rigoreco kaj Efikeco" estus la persista koncepto de nia entrepreno kun la longtempa starigo kune kun klientoj por reciproka reciprokeco kaj reciproka profito porKorbata Detekto, Enlinia Pretervojo, Enlinia Pretervojo Ŝaltilo, Enlinia Pretervojo Frapeto, Enlinia Sekureco, Ni provizas OEM-servojn kaj anstataŭajn partojn por renkonti la diversajn bezonojn de niaj klientoj.Ni provizas konkurencivan prezon por kvalitaj aĵoj kaj ni certigos, ke via sendo estas rapide pritraktata de nia loĝistika fako.Ni sincere esperas havi la ŝancon renkonti vin kaj vidi kiel ni povas helpi vin antaŭenigi vian propran komercon.

1- Superrigardoj

Deplojante Mylinking™ Smart Bypass Switch:

• Uzantoj povas flekseble instali/malinstali sekurecan ekipaĵon kaj ne influos la nunan reton kaj interrompos;
• Mylinking™ Network Tap Bypass Switch kun inteligenta sano-detekta funkcio al realtempa monitorado de la normala funkcia stato de la seria sekureca aparato, post kiam la seria sekureca aparato funkcias escepto, la protekto aŭtomate preteriros por konservi la normalan retan komunikadon;
• Selektema trafika protekto-teknologio povas esti uzata por disfaldi specifajn trafikajn purigajn sekurecajn ekipaĵojn, ĉifradan teknologion bazitan sur la auditoria ekipaĵo.Efike efektivigi la serian alirprotekton por la specifa trafika tipo, malŝarĝante la fluon pritraktanta premon de la serio aparato;
• Ŝarĝo Balanced Traffic Protection teknologio povas esti uzata por amasigita deplojo de sekuraj seriaj aparatoj por renkonti la bezonon de seria sekureco en alt-bendolarĝaj medioj.

Kun la rapida disvolviĝo de la interreto, la minaco de ret-informa sekureco pli kaj pli gravas, tial diversaj aplikaĵoj pri informa sekureco estas uzataj pli kaj pli vaste.Ĉu ĝi estas tradicia alirkontrola ekipaĵo (fajromuro) aŭ nova speco de pli altnivelaj protektorimedoj kiel entrudiĝema preventa sistemo (IPS), Unuigita minaca administradplatformo (UTM), Kontraŭ-nega servo-ataka sistemo (Anti-DDoS), Anti- span Gateway, Unuigita DPI Trafiko Identigo kaj Kontrolo Sistemo, kaj multaj sekurecaj aparatoj estas deplojitaj en serio en la reto ŝlosilo nodoj, la efektivigo de la responda datumoj sekureco politiko identigi kaj trakti laŭleĝa / kontraŭleĝa trafiko.Samtempe, tamen, la komputila reto generos grandan retan malfruon aŭ eĉ retan interrompon en la kazo de malsukceso, prizorgado, ĝisdatigo, anstataŭigo de ekipaĵo kaj tiel plu en tre fidinda produktada reto aplika medio, uzantoj ne povas elteni ĝin.

2- Reto Tap Bypass Ŝaltilo Altnivelaj Trajtoj kaj Teknologioj

Mylinking™ "SpecFlow" Protekta Reĝimo kaj "FullLink" Protekta Reĝimo Teknologio
Mylinking™ Rapida Bypass Ŝaltiga Protekta Teknologio
Teknologio Mylinking™ "LinkSafeSwitch".
Mylinking™ "Retservo" Dinamika Strategia Plusendado/Afero-Teknologio
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Difineblaj Korbataj Mesaĝoj-Teknologio
Mylinking™ Multi-link Load Balancing Teknologio
Mylinking™ Inteligenta Trafika Distribua Teknologio
Teknologio por Dynamic Load Balancing Mylinking™
Mylinking™ Remote Management Technology (HTTP/RETO, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakterizaĵo)

3- Reto Tap Preterpasi Ŝaltilo Konfigura Gvidilo

PRECIPIFendeto de Modula Protekta Haveno:
Ĉi tiu fendo povas esti enigita en BYPASS-protekta havenmodulo kun malsama rapido/havennombro.Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni BYPASS-protekton de multoblaj ligiloj 10G/40G/100G.

MONITORHaveno Modula Slot;
Ĉi tiu fendo povas esti enigita en la MONITOR-havenmodulo kun malsamaj rapidoj/havenoj.Ĝi povas subteni multoblajn 10G/40G/100G-ligon enretan serian monitoran aparaton disfaldante anstataŭigante malsamajn modelojn.

Reguloj de Elekto de Moduloj
Surbaze de malsamaj deplojitaj ligiloj kaj monitoraj ekipaĵaj postuloj, vi povas flekseble elekti malsamajn modulajn agordojn por plenumi viajn realajn mediobezonojn;bonvolu sekvi la sekvajn regulojn dum elekto:
1. La ĉasiaj komponantoj estas devigaj kaj vi devas elekti la ĉasiajn komponantojn antaŭ ol vi elektas aliajn modulojn.Samtempe, bonvolu elekti malsamajn nutrajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta maŝino subtenas ĝis 2 BYPASS-modulfendojn kaj 1 MONITOR-modulfendon;vi ne povas elekti pli ol la nombro da fendoj por agordi.Surbaze de la kombinaĵo de la nombro da fendoj kaj la modula modelo, la aparato povas subteni ĝis kvar 10GE-ligajn protektojn;aŭ ĝi povas subteni ĝis kvar 40GE-ligilojn;aŭ ĝi povas subteni ĝis unu 100GE-ligilon.
3. La modulo modelo "BYP-MOD-L1CG" nur povas esti enmetita en SLOT1 por funkcii ĝuste.
4. La modulo tipo "BYP-MOD-XXX" nur povas esti enmetita en la BYPASS-modulfendon;la modulo tipo "MON-MOD-XXX" nur povas esti enmetita en la MONITOR-modulfendon por normala funkciado.

4- Reto TAP Bypass Ŝaltilo Specifoj

5- Apliko de Reto TAP Bypass Switch (kiel sekvas)

La jena estas tipa IPS (Intrusion Prevention System), FW (Fajromuro) deplojo reĝimo, IPS / FW estas deplojita en serio al la reto ekipaĵo (enkursigiloj, ŝaltiloj, ktp) inter la trafiko tra la efektivigo de sekureco kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.

Samtempe, ni povas observi IPS / FW kiel serian disfaldiĝon de la ekipaĵo, kutime deplojita en la ŝlosila loko de la entreprena reto por efektivigi serian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon.Post kiam la seriaj aparatoj troŝarĝas, kraŝon, programajn ĝisdatigojn, politikajn ĝisdatigojn ktp., la tuta entreprena reto havebleco estos tre tuŝita.Je ĉi tiu punkto, ni nur tra la reto tranĉo, fizika pretervojo jumper povas fari la reto esti restaŭrita, serioze tuŝante la fidindeco de la reto.IPS / FW kaj aliaj seriaj aparatoj unuflanke plibonigas la disfaldiĝon de entreprena reto-sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne havebla.

5.2 Inline Link Series Ekipaĵo-Protekto

Mylinking™ " Bypass Switch " estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS / FW, " Bypass Switch " al IPS / FW, kiam la IPS / FW pro troŝarĝo, kraŝo, programaro ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj de fiasko, la "Bypass Switch" per inteligenta korbata mesaĝo-detekto Funkcio de la ĝustatempa malkovro, kaj tiel salti la misan aparaton, sen interrompi la premison de la reto, la rapida reto ekipaĵo rekte konektita por protekti la normalan komunikan reton;kiam la IPS / FW malsukceso reakiro, sed ankaŭ tra inteligenta korbato pakoj Detekto de ĝustatempa detekto de la funkcio, la originala ligo restarigi la sekurecon de entrepreno reto sekureco kontroloj.

Mylinking™ "Bypass Switch" havas potencan inteligentan korbatan mesaĝon-detektan funkcion, la uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj, per kutima korbatmesaĝo en la IPS / FW por santestado, kiel sendi la korbatkontrolmesaĝon. al la kontraŭflua / laŭflua haveno de IPS / FW, kaj poste ricevi de la kontraŭflua / laŭflua haveno de IPS / FW, kaj juĝu ĉu la IPS / FW funkcias normale sendante kaj ricevante la korbatmesaĝon.

5.3 "SpecFlow" Politiko Fluo Inline Traction Series Protection

Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio sekureca protekto, per la Mylinking™ " Bypass Switch " trafika per-pretiga funkcio, per la trafika ekzamena strategio por konekti la sekurecan aparaton " Koncernita "trafiko estas resendita rekte. al la reto-ligo, kaj la" koncernita trafiksekcio "estas tirado al la enlinia sekureca aparato por fari sekureckontrolojn.Ĉi tio ne nur konservos la normalan aplikon de la sekureca detekta funkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon;samtempe, la " Pretervojo-Ŝaltilo " povas detekti la funkcian kondiĉon de la sekureca aparato en reala tempo.La sekureca aparato funkcias nenormale preterpasas la datumtrafikon rekte por eviti interrompon de retservo.

La Mylinking™ Traffic Bypass Protector povas identigi trafikon surbaze de la L2-L4-tavola kapidentigilo, kiel VLAN-etikedo, fonto/cela MAC-adreso, fonta IP-adreso, IP-pako-tipo, transporttavola protokolo-haveno, protokolo-kapa ŝlosila etikedo, ktp. on.Vario de kongruaj kondiĉoj fleksebla kombinaĵo povas esti difinita flekseble por difini la specifajn trafikspecojn kiuj estas de intereso al speciala sekureca aparato kaj povas esti vaste uzitaj por la deplojo de specialaj sekurecaj reviziaparatoj (RDP, SSH, datumbazreviziado, ktp.) .

5.4 Ŝarĝo ekvilibra Serio Protekto

La Mylinking™ "Bypass Switch" estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.).Kiam unuopa IPS / FW-pretiga rendimento ne sufiĉas por elteni retan ligon pintan trafikon, La trafika ŝarĝo-ekvilibra funkcio de la protektanto, la "kunigo" de multoblaj IPS / FW-grupo prilaborado de reto-ligotrafiko, povas efike redukti la ununuran IPS / FW. FW prilaborado premo, plibonigu la ĝeneralan pretigan agadon por renkonti la altan larĝan bandon de la disfalda medio Aserto.

Mylinking™ "Bypass Switch" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadra VLAN-etikedo, MAC-informojn, IP-informojn, havenon, protokolon kaj aliajn informojn pri la Hash-ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datumojn. fluo Sesia integreco.

5.5 Mult-seria Enlinia Ekipaĵo Flua Trakcio-Protekto (Ŝanĝi Serian Konekton al Paralela Konekto)
En kelkaj ŝlosilaj ligiloj (kiel Interretaj ellasejoj, servila areo interŝanĝa ligo) loko ofte estas pro la bezonoj de sekurecaj trajtoj kaj la deplojo de multoblaj en-liniaj sekurecaj testaj ekipaĵoj (kiel ekzemple fajroŝirmilo, kontraŭ-DDOS-ataka ekipaĵo, TTT-aplika fajroŝirmilo. , Entrudiĝo prevento Ekipaĵo, ktp), multnombraj sekureco detekto ekipaĵo samtempe en serio sur la ligo por pliigi la ligon de ununura punkto de fiasko, reduktante la ĝenerala fidindeco de la reto.Kaj en la supre menciita sekureca ekipaĵo enreta disfaldiĝo, ekipaĵo ĝisdatigoj, ekipaĵo anstataŭigo kaj aliaj operacioj, kaŭzos la reto por longa tempo servado interrompo kaj pli granda projekto tranĉita agado por kompletigi la sukcesan efektivigon de tiaj projektoj.

Deplojante la "Bypass Switch" en unuigita maniero, la disfalda reĝimo de multoblaj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika kunkateniĝo" al "fizika kunkateniĝo, logika kunliga reĝimo" La ligo sur la ligo de ununura punkto de malsukceso plibonigi la fidindecon de la ligo, dum la "pretervojo ŝaltilo" sur la ligo fluo sur postulo tirado, por atingi la saman fluon kun la originala maniero de sekura prilaborado efiko.

Pli ol unu sekureca aparato samtempe en serio-deploja diagramo:

Mylinking™ Network TAP Bypass Ŝaltilo Deploja Diagramo:

5.6 Bazita sur la Dinamika Strategio de Trafika Trakcia Sekureca Detekta Protekto
"Bypass Switch" Alia altnivela aplikaĵoscenaro baziĝas sur la dinamika strategio de trafika tirado sekureco detekto protekto aplikoj, la deplojo de la maniero kiel montrita sube:

Prenu la "Kontraŭ-DDoS-atakan protekton kaj detekto"-sekurecan testan ekipaĵon, ekzemple, per la antaŭa disfaldo de " Bypass Switch " kaj poste kontraŭ-DDOS-protekta ekipaĵo kaj poste konektita al la " Bypass Switch ", en la kutima " Trakcio protektanto "al la plena kvanto de trafiko drato-rapida plusendado samtempe la fluo spegula eligo al la" kontraŭ-DDOS ataka protekto aparato ", iam detektita por servilo IP (aŭ IP reto segmento) post la atako," anti -DDOS-ataka protekta aparato " generos la celajn trafikfluajn kongruajn regulojn kaj sendos ilin al la " Pretervojo Ŝaltilo " per la dinamika politika livera interfaco.La " Pretervojo Ŝaltilo " povas ĝisdatigi la "trafiko tirado dinamika" post ricevado de la dinamika politika reguloj Regulo pool "kaj tuj" regulo trafis la atakservilo trafiko "tirado al la" kontraŭ-DDoS ataka protekto kaj detekto "ekipaĵo por prilaborado, por esti efika post la atakfluo kaj poste re-injektita en la reton.

La aplika skemo bazita sur la " Pretervojo-Ŝaltilo " estas pli facile efektivigebla ol la tradicia BGP-vojinjekto aŭ alia trafika tirada skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.

"Bypass Switch" havas la sekvajn trajtojn por subteni dinamikan politikan sekurecan detektan protekton:
1, " Pretervojo Ŝaltilo " provizi ekster la reguloj bazita sur WEBSERIVCE interfaco, facila integriĝo kun triapartaj sekurecaj aparatoj.
2, " Bypass Switch " bazita sur la aparataro pura ASIC blato plusendado ĝis 10Gbps drat-rapideco pakaĵetoj sen blokado ŝaltilo plusendado, kaj "trafiko tirado dinamika regulo biblioteko" sendepende de la nombro.
3, " Bypass Switch " enkonstruita profesia BYPASS funkcio, eĉ se la protektanto mem fiasko, povas ankaŭ preteriri la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.