Network Bypass TAP aŭ Network Bypass Switch Provizas Korbatajn Pakojn por Inline Security Appliance

2 * Pretervojo plus 1 * Monitora Modula Dezajno, 10/40/100GE Ligoj, Maksimumo 640Gbps

Mallonga priskribo:

Kiel Mylinking™ Network Bypass Tap funkcias unufoje plurajn fizikajn fiaskojn de Inline Network Security Tools?

Ŝanĝis la enlinian disfaldan reĝimon de multoblaj sekurecaj aparatoj sur la sama ligo de "Fizika Kunkateniĝo-Reĝimo" al "Fizika Kunkateniĝo kaj Logika Kunliga Reĝimo" por efike redukti la ununuran punkton de malsukcesa fonto sur la kunliga ligo kaj plibonigi la fidindecon de la ligo.

Mylinking™ Network Tap Bypass Switch estas esplorita kaj evoluigita por esti uzata por fleksebla deplojo de diversaj specoj de seriaj sekurecaj ekipaĵoj dum ili provizas altan retan fidindecon.


Produkta Detalo

Produktaj Etikedoj

LaReto Pretervojo Frapeto, ankaŭ referita kiel la "Reto Pretervojo Ŝaltilo", provizas la kapablon administri la haveblecon kaj fidindecon de via enlinia ilo (IPS, WAF, FW/fajromuroj) iam ajn sen reto-malfunkcio aŭ influado de komerca havebleco por prizorgado aŭ ĝisdatigoj. Kritika komponento al IT-sekurecaj strategioj.

Reto Bypass Tap (Reto Pretervojo Ŝaltilo) estas konsekvencaKorbatoj Pakojkiuj estas senditaj al anEnlinia Sekureca Aparato.Ĉi tiuj korbatoj indikas la funkciecon de la Inline Security Appliance: regulaj batoj signifas laPreterpasi TAPbone funkcias.Se la taktoj ne estas resenditaj al laPreterpasi TAPla TAP aŭtomate preteriras la aparaton por permesi la pakojn esti senditaj traen, negrave kiom alta la trafiko estas.Ĝi ankaŭ kapablas detekti la staton de la aparato, do kiam ĝi revenas interrete, ĉi tio estas detektita de la TAP kaj trafiko denove estas direktita tra la aparato.

La Reto Bypass Tap "Enlinia Administrado" permesas vin sablokesto novajn ilojn deplojo, administri ĝisdatigojn, instali diakilojn, plenumi prizorgadon aŭ solvi problemojn kaj validigi ekster-de-grupo, sen influi la nunajn retajn ligilojn.

Kun nia riĉa sperto kaj konsiderindaj servoj, ni estis rekonitaj kiel fidinda provizanto por multaj internaciaj aĉetantoj por Network Bypass TAP aŭ Network Bypass Switch Provizas Heartbeats-Pakojn por Enline Security Appliance, Nia korporacio fervore antaŭvidas starigi longtempan kaj helpeman entreprenon. partnerinteragoj kun klientoj kaj komercistoj de la tuta tero.
Kun nia riĉa sperto kaj konsiderindaj servoj, ni estis rekonitaj kiel fidinda provizanto por multaj internaciaj aĉetantoj porPretervojo TAP Reto Pretervojo Ŝaltilo, Korbatoj Pakoj, Enlinia Sekureca Aparato, Reto Pretervojo Frapeto, Niaj produktoj estas ĉefe eksportitaj al Sudorienta Azio, Mezoriento, Nordameriko kaj Eŭropo.Nia kvalito certe estas garantiita.Se vi interesiĝas pri iu ajn el niaj aĵoj aŭ ŝatus diskuti pri kutima mendo, vi bonvolu kontakti nin.Ni antaŭĝojas formi sukcesajn komercajn rilatojn kun novaj klientoj tra la mondo en proksima estonteco.

1- Superrigardoj

Deplojante Mylinking™ Smart Bypass Switch:

  • Uzantoj povas flekseble instali/malinstali sekurecan ekipaĵon kaj ne influos la nunan reton kaj interrompos;
  • Mylinking™ Network Tap Bypass Switch kun inteligenta sano-detekta funkcio al realtempa monitorado de la normala funkcia stato de la seria sekureca aparato, post kiam la seria sekureca aparato funkcias escepto, la protekto aŭtomate preteriros por konservi la normalan retan komunikadon;
  • Selektema trafika protekto-teknologio povas esti uzata por disfaldi specifajn trafikajn purigajn sekurecajn ekipaĵojn, ĉifradan teknologion bazitan sur la auditoria ekipaĵo.Efike efektivigi la serian alirprotekton por la specifa trafika tipo, malŝarĝante la fluon pritraktanta premon de la serio aparato;
  • Ŝarĝo Balanced Traffic Protection teknologio povas esti uzata por amasigita deplojo de sekuraj seriaj aparatoj por renkonti la bezonon de seria sekureco en alt-bendolarĝaj medioj.

Kun la rapida disvolviĝo de la interreto, la minaco de ret-informa sekureco pli kaj pli gravas, tial diversaj aplikaĵoj pri informa sekureco estas uzataj pli kaj pli vaste.Ĉu ĝi estas tradicia alirkontrola ekipaĵo (fajromuro) aŭ nova speco de pli altnivelaj protektorimedoj kiel entrudiĝema preventa sistemo (IPS), Unuigita minaca administradplatformo (UTM), Kontraŭ-nega servo-ataka sistemo (Anti-DDoS), Anti- span Gateway, Unuigita DPI Trafiko Identigo kaj Kontrolo Sistemo, kaj multaj sekurecaj aparatoj estas deplojitaj en serio en la reto ŝlosilo nodoj, la efektivigo de la responda datumoj sekureco politiko identigi kaj trakti laŭleĝa / kontraŭleĝa trafiko.Samtempe, tamen, la komputila reto generos grandan retan malfruon aŭ eĉ retan interrompon en la kazo de malsukceso, prizorgado, ĝisdatigo, anstataŭigo de ekipaĵo kaj tiel plu en tre fidinda produktada reto aplika medio, uzantoj ne povas elteni ĝin.

produkta priskribo4

2- Reto Tap Bypass Ŝaltilo Altnivelaj Trajtoj kaj Teknologioj

Mylinking™ "SpecFlow" Protekta Reĝimo kaj "FullLink" Protekta Reĝimo Teknologio
Mylinking™ Rapida Bypass Ŝaltiga Protekta Teknologio
Teknologio Mylinking™ "LinkSafeSwitch".
Mylinking™ "Retservo" Dinamika Strategia Plusendado/Afero-Teknologio
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Difineblaj Korbataj Mesaĝoj-Teknologio
Mylinking™ Multi-link Load Balancing Teknologio
Mylinking™ Inteligenta Trafika Distribua Teknologio
Teknologio por Dynamic Load Balancing Mylinking™
Mylinking™ Remote Management Technology (HTTP/RETO, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakterizaĵo)

3- Reto Tap Preterpasi Ŝaltilo Konfigura Gvidilo

PRECIPIFendeto de Modula Protekta Haveno:
Ĉi tiu fendo povas esti enigita en BYPASS-protekta havenmodulo kun malsama rapido/havennombro.Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni BYPASS-protekton de multoblaj ligiloj 10G/40G/100G.

produkta priskribo5

produkta priskribo6

MONITORHaveno Modula Slot;
Ĉi tiu fendo povas esti enigita en la MONITOR-havenmodulo kun malsamaj rapidoj/havenoj.Ĝi povas subteni multoblajn 10G/40G/100G-ligon enretan serian monitoran aparaton disfaldante anstataŭigante malsamajn modelojn.

produkta priskribo7

Reguloj de Elekto de Moduloj
Surbaze de malsamaj deplojitaj ligiloj kaj monitoraj ekipaĵaj postuloj, vi povas flekseble elekti malsamajn modulajn agordojn por plenumi viajn realajn mediobezonojn;bonvolu sekvi la sekvajn regulojn dum elekto:
1. La ĉasiaj komponantoj estas devigaj kaj vi devas elekti la ĉasiajn komponantojn antaŭ ol vi elektas aliajn modulojn.Samtempe, bonvolu elekti malsamajn nutrajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta maŝino subtenas ĝis 2 BYPASS-modulfendojn kaj 1 MONITOR-modulfendon;vi ne povas elekti pli ol la nombro da fendoj por agordi.Surbaze de la kombinaĵo de la nombro da fendoj kaj la modula modelo, la aparato povas subteni ĝis kvar 10GE-ligajn protektojn;aŭ ĝi povas subteni ĝis kvar 40GE-ligilojn;aŭ ĝi povas subteni ĝis unu 100GE-ligilon.
3. La modulo modelo "BYP-MOD-L1CG" nur povas esti enmetita en SLOT1 por funkcii ĝuste.
4. La modulo tipo "BYP-MOD-XXX" nur povas esti enmetita en la BYPASS-modulfendon;la modulo tipo "MON-MOD-XXX" nur povas esti enmetita en la MONITOR-modulfendon por normala funkciado.

Produkta Modelo

Funkciaj parametroj

Ĉasio (Gastiganto)

ML-BYPASS-M200 1U norma 19-cola rakmonto;maksimuma elektra konsumo 250W;modula BYPASS protekta gastiganto;2 BYPASS-modulfendoj;1 MONITOR-modula fendo;AC kaj DC laŭvola;

BYPASS MODULO

BYP-MOD-L2XG(LM/SM) Subtenas 2-vojan 10GE-ligan serian protekton, 4 * 10GE-interfacon, LC-konektilon;enkonstruita optika dissendilo;optika ligo unuopa/multimode laŭvola, subtenas 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Elportas 2-vojan 40GE-ligan serian protekton, 4 * 40GE-interfacon, LC-konektilon;enkonstruita optika dissendilo;optika ligo unuopa/multimode laŭvola, subtenas 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Elportas 1 kanalon 100GE-ligan serian protekton, 2*100GE-interfacon, LC-konektilon;enkonstruita optika dissendilo;optika ligo ununura multimode laŭvola, subtenas 100GBASE-SR4/LR4;

MONITOR MODULO

MON-MOD-L16XG 16 * 10GE SFP + monitora havenomodulo;neniu optika dissendila modulo;
MON-MOD-L8XG 8 * 10GE SFP + monitora havenomodulo;neniu optika dissendila modulo;
MON-MOD-L2CG 2 * 100GE QSFP28 monitora havenomodulo;neniu optika dissendila modulo;
MON-MOD-L8QXG 8 * 40GE QSFP + monitora havenomodulo;neniu optika dissendila modulo;

4- Reto TAP Bypass Ŝaltilo Specifoj

Produkta Modaleco

ML-BYPASS-M200 seria Bypass-Ŝaltilo

Tipo de Interfaco

MGT-Interfaco

1*10/100/1000BASE-T Adapta administrada interfaco;Subtenu malproksiman HTTP/IP-administradon

Modula Slot

2 * BYPASS-modula fendo; 1 * MONITOR-modula fendo;

Ligiloj subtenantaj maksimumon

Aparato subtenas maksimume 4*10GE ligilojn aŭ 4*40GE ligilojn aŭ 1*100GE ligilojn

Monitoro Aparato subtenas maksimume 16 * 10GE monitorajn havenojn aŭ 8 * 40GE monitorajn havenojn aŭ 2 * 100GE monitorajn havenojn;

Funkcio

Plena dupleksa pretigkapablo

640 Gbps

Surbaze de IP/protokolo/haveno kvin opo specifa trafika kaskado protektado

Subteno

Kaskada protekto bazita sur plena trafiko

Subteno

Multobla ŝarĝo-ekvilibro

Subteno

Propra korbata detekta funkcio

Subteno

Subtenu la sendependecon de Ethernet-pakaĵo

Subteno

BYPASS ŝaltilo

Subteno

BYPASS Ŝaltilo sen ekbrilo

Subteno

KONSOLO MGT

Subteno

IP/RETO MGT

Subteno

SNMP V1/V2C MGT

Subteno

TELNET/SSH MGT

Subteno

SYSLOG-protokolo

Subteno

Uzanto-rajtigo

Surbaze de pasvortrajtigo/AAA/TACACS+

Elektraj

Taksita provizotensio

AC-220V/DC-48V【Laŭvola】

Taksita potenca frekvenco

50 HZ

Taksita eniga kurento

AC-3A / DC-10A

Taksita Potenco

100W

Medio

Labora Temperaturo

0–50℃

Stoka temperaturo

-20-70℃

Labora humideco

10% -95%, Sen kondensado

Uzanta agordo

Konzola agordo

RS232-interfaco,115200,8,N,1

El band MGT-interfaco

1*10/100/1000M Ethernet-interfaco

Pasvorta rajtigo

Subteno

Ĉasio-Alteco

Ĉasiospaco (U)

1U 19 coloj, 485mm*44.5mm*350mm

5- Apliko de Reto TAP Bypass Switch (kiel sekvas)

La jena estas tipa IPS (Intrusion Prevention System), FW (Fajromuro) deplojo reĝimo, IPS / FW estas deplojita en serio al la reto ekipaĵo (enkursigiloj, ŝaltiloj, ktp) inter la trafiko tra la efektivigo de sekureco kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.

novaĵoj9

Samtempe, ni povas observi IPS / FW kiel serian disfaldiĝon de la ekipaĵo, kutime deplojita en la ŝlosila loko de la entreprena reto por efektivigi serian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon.Post kiam la seriaj aparatoj troŝarĝas, kraŝon, programajn ĝisdatigojn, politikajn ĝisdatigojn ktp., la tuta entreprena reto havebleco estos tre tuŝita.Je ĉi tiu punkto, ni nur tra la reto tranĉo, fizika pretervojo jumper povas fari la reto esti restaŭrita, serioze tuŝante la fidindeco de la reto.IPS / FW kaj aliaj seriaj aparatoj unuflanke plibonigas la disfaldiĝon de entreprena reto-sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne havebla.

5.2 Inline Link Series Ekipaĵo-Protekto

produkta priskribo16

Mylinking™ " Bypass Switch " estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS / FW, " Bypass Switch " al IPS / FW, kiam la IPS / FW pro troŝarĝo, kraŝo, programaro ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj de fiasko, la "Bypass Switch" per inteligenta korbata mesaĝo-detekto Funkcio de la ĝustatempa malkovro, kaj tiel salti la misan aparaton, sen interrompi la premison de la reto, la rapida reto ekipaĵo rekte konektita por protekti la normalan komunikan reton;kiam la IPS / FW malsukceso reakiro, sed ankaŭ tra inteligenta korbato pakoj Detekto de ĝustatempa detekto de la funkcio, la originala ligo restarigi la sekurecon de entrepreno reto sekureco kontroloj.

Mylinking™ "Bypass Switch" havas potencan inteligentan korbatan mesaĝon-detektan funkcion, la uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj, per kutima korbatmesaĝo en la IPS / FW por santestado, kiel sendi la korbatkontrolmesaĝon. al la kontraŭflua / laŭflua haveno de IPS / FW, kaj poste ricevi de la kontraŭflua / laŭflua haveno de IPS / FW, kaj juĝu ĉu la IPS / FW funkcias normale sendante kaj ricevante la korbatmesaĝon.

5.3 "SpecFlow" Politiko Fluo Inline Traction Series Protection

produkta priskribo1

Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio sekureca protekto, per la Mylinking™ " Bypass Switch " trafika per-pretiga funkcio, per la trafika ekzamena strategio por konekti la sekurecan aparaton " Koncernita "trafiko estas resendita rekte. al la reto-ligo, kaj la" koncernita trafiksekcio "estas tirado al la enlinia sekureca aparato por fari sekureckontrolojn.Ĉi tio ne nur konservos la normalan aplikon de la sekureca detekta funkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon;samtempe, la " Pretervojo-Ŝaltilo " povas detekti la funkcian kondiĉon de la sekureca aparato en reala tempo.La sekureca aparato funkcias nenormale preterpasas la datumtrafikon rekte por eviti interrompon de retservo.

La Mylinking™ Traffic Bypass Protector povas identigi trafikon surbaze de la L2-L4-tavola kapidentigilo, kiel VLAN-etikedo, fonto/cela MAC-adreso, fonta IP-adreso, IP-pako-tipo, transporttavola protokolo-haveno, protokolo-kapa ŝlosila etikedo, ktp. on.Vario de kongruaj kondiĉoj fleksebla kombinaĵo povas esti difinita flekseble por difini la specifajn trafikspecojn kiuj estas de intereso al speciala sekureca aparato kaj povas esti vaste uzitaj por la deplojo de specialaj sekurecaj reviziaparatoj (RDP, SSH, datumbazreviziado, ktp.) .

5.4 Ŝarĝo ekvilibra Serio Protekto

produkta priskribo13

La Mylinking™ "Bypass Switch" estas deplojita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.).Kiam unuopa IPS / FW-pretiga rendimento ne sufiĉas por elteni retan ligon pintan trafikon, La trafika ŝarĝo-ekvilibra funkcio de la protektanto, la "kunigo" de multoblaj IPS / FW-grupo prilaborado de reto-ligotrafiko, povas efike redukti la ununuran IPS / FW. FW prilaborado premo, plibonigu la ĝeneralan pretigan agadon por renkonti la altan larĝan bandon de la disfalda medio Aserto.

Mylinking™ "Bypass Switch" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadra VLAN-etikedo, MAC-informojn, IP-informojn, havenon, protokolon kaj aliajn informojn pri la Hash-ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datumojn. fluo Sesia integreco.

5.5 Mult-seria Enlinia Ekipaĵo Flua Trakcio-Protekto (Ŝanĝi Serian Konekton al Paralela Konekto)
En kelkaj ŝlosilaj ligiloj (kiel Interretaj ellasejoj, servila areo interŝanĝa ligo) loko ofte estas pro la bezonoj de sekurecaj trajtoj kaj la deplojo de multoblaj en-liniaj sekurecaj testaj ekipaĵoj (kiel ekzemple fajroŝirmilo, kontraŭ-DDOS-ataka ekipaĵo, TTT-aplika fajroŝirmilo. , Entrudiĝo prevento Ekipaĵo, ktp), multnombraj sekureco detekto ekipaĵo samtempe en serio sur la ligo por pliigi la ligon de ununura punkto de fiasko, reduktante la ĝenerala fidindeco de la reto.Kaj en la supre menciita sekureca ekipaĵo enreta disfaldiĝo, ekipaĵo ĝisdatigoj, ekipaĵo anstataŭigo kaj aliaj operacioj, kaŭzos la reto por longa tempo servado interrompo kaj pli granda projekto tranĉita agado por kompletigi la sukcesan efektivigon de tiaj projektoj.

Deplojante la "Bypass Switch" en unuigita maniero, la disfalda reĝimo de multoblaj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika kunkateniĝo" al "fizika kunkateniĝo, logika kunliga reĝimo" La ligo sur la ligo de ununura punkto de malsukceso plibonigi la fidindecon de la ligo, dum la "pretervojo ŝaltilo" sur la ligo fluo sur postulo tirado, por atingi la saman fluon kun la originala maniero de sekura prilaborado efiko.

Pli ol unu sekureca aparato samtempe en serio-deploja diagramo:

novaĵoj9

Mylinking™ Network TAP Bypass Ŝaltilo Deploja Diagramo:

produkta priskribo15

5.6 Bazita sur la Dinamika Strategio de Trafika Trakcia Sekureca Detekta Protekto
"Bypass Switch" Alia altnivela aplikaĵoscenaro baziĝas sur la dinamika strategio de trafika tirado sekureco detekto protekto aplikoj, la deplojo de la maniero kiel montrita sube:

produkta priskribo14

Prenu la "Kontraŭ-DDoS-atakan protekton kaj detekto"-sekurecan testan ekipaĵon, ekzemple, per la antaŭa disfaldo de " Bypass Switch " kaj poste kontraŭ-DDOS-protekta ekipaĵo kaj poste konektita al la " Bypass Switch ", en la kutima " Trakcio protektanto "al la plena kvanto de trafiko drato-rapida plusendado samtempe la fluo spegula eligo al la" kontraŭ-DDOS ataka protekto aparato ", iam detektita por servilo IP (aŭ IP reto segmento) post la atako," anti -DDOS-ataka protekta aparato " generos la celajn trafikfluajn kongruajn regulojn kaj sendos ilin al la " Pretervojo Ŝaltilo " per la dinamika politika livera interfaco.La " Pretervojo Ŝaltilo " povas ĝisdatigi la "trafiko tirado dinamika" post ricevado de la dinamika politika reguloj Regulo pool "kaj tuj" regulo trafis la atakservilo trafiko "tirado al la" kontraŭ-DDoS ataka protekto kaj detekto "ekipaĵo por prilaborado, por esti efika post la atakfluo kaj poste re-injektita en la reton.

La aplika skemo bazita sur la " Pretervojo-Ŝaltilo " estas pli facile efektivigebla ol la tradicia BGP-vojinjekto aŭ alia trafika tirada skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.

"Bypass Switch" havas la sekvajn trajtojn por subteni dinamikan politikan sekurecan detektan protekton:
1, " Pretervojo Ŝaltilo " provizi ekster la reguloj bazita sur WEBSERIVCE interfaco, facila integriĝo kun triapartaj sekurecaj aparatoj.
2, " Bypass Switch " bazita sur la aparataro pura ASIC blato plusendado ĝis 10Gbps drat-rapideco pakaĵetoj sen blokado ŝaltilo plusendado, kaj "trafiko tirado dinamika regulo biblioteko" sendepende de la nombro.
3, " Bypass Switch " enkonstruita profesia BYPASS funkcio, eĉ se la protektanto mem fiasko, povas ankaŭ preteriri la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.


  • Antaŭa:
  • Sekva:

  • Skribu vian mesaĝon ĉi tie kaj sendu ĝin al ni