TAP bỏ qua mạng chủ động Mylinking™ với mô-đun bỏ qua 10/40/100G

Sự phát triển của chúng tôi phụ thuộc vào các sản phẩm tiên tiến, đội ngũ nhân tài xuất sắc và sức mạnh công nghệ không ngừng được củng cố cho TAP Mylinking™ Active Network Bypass với Mô-đun Bypass 10/40/100G. Để biết thêm thông tin, vui lòng liên hệ với chúng tôi. Xin chân thành cảm ơn – Sự giúp đỡ của bạn luôn là nguồn cảm hứng cho chúng tôi.
Sự tiến bộ của chúng tôi phụ thuộc vào các sản phẩm tiên tiến, tài năng tuyệt vời và lực lượng công nghệ liên tục được củng cố.Vòi bỏ qua 10/40/100G, Vòi hoạt động, Vòi bỏ qua, Vòi Ethernet, vòi mạngChúng tôi rất mong nhận được phản hồi từ bạn, dù bạn là khách hàng cũ hay mới. Chúng tôi hy vọng bạn sẽ tìm thấy những gì mình đang tìm kiếm tại đây. Nếu không, vui lòng liên hệ ngay với chúng tôi. Chúng tôi tự hào về dịch vụ khách hàng và phản hồi hàng đầu. Cảm ơn bạn đã ủng hộ và hợp tác!

Tổng quan

Thiết bị chuyển mạch Mylinking™ Network Tap Bypass được nghiên cứu và phát triển để sử dụng cho việc triển khai linh hoạt nhiều loại thiết bị bảo mật nội tuyến khác nhau đồng thời vẫn đảm bảo độ tin cậy cao cho mạng.
Bằng cách triển khai Mylinking™ Smart Bypass Switch Tap:

• Người dùng có thể linh hoạt cài đặt/gỡ cài đặt thiết bị/công cụ bảo mật mà không ảnh hưởng, gián đoạn mạng hiện tại;
• Công tắc Mylinking™ Network Tap Bypass với chức năng phát hiện tình trạng hoạt động thông minh, cho phép giám sát trạng thái hoạt động bình thường của các thiết bị an ninh nội tuyến theo thời gian thực. Khi các thiết bị an ninh nội tuyến gặp sự cố, chức năng bảo vệ sẽ tự động bỏ qua để duy trì kết nối mạng bình thường;
• Công nghệ bảo vệ giao thông chọn lọc có thể được sử dụng để triển khai thiết bị an ninh làm sạch giao thông cụ thể, công nghệ mã hóa dựa trên thiết bị kiểm toán. Thực hiện hiệu quả việc bảo vệ truy cập nội tuyến cho loại giao thông cụ thể, giảm áp lực xử lý lưu lượng của thiết bị nội tuyến;
• Công nghệ Bảo vệ lưu lượng cân bằng tải có thể được sử dụng để triển khai theo cụm các thiết bị bảo mật nội tuyến nối tiếp an toàn nhằm đáp ứng yêu cầu bảo mật nội tuyến trong môi trường băng thông cao.

Công tắc bỏ qua mạng Tap Tính năng và công nghệ nâng cao

Chế độ bảo vệ “SpecFlow” của Mylinking™ và chế độ bảo vệ “FullLink”
Bảo vệ chuyển mạch bỏ qua nhanh Mylinking™
Mylinking™ “LinkSafeSwitch”
Chuyển tiếp/Vấn đề Chiến lược động “WebService” của Mylinking™
Phát hiện tin nhắn nhịp tim thông minh Mylinking™
Tin nhắn nhịp tim có thể xác định Mylinking™ (Gói nhịp tim)
Cân bằng tải đa liên kết Mylinking™
Phân phối lưu lượng thông minh Mylinking™
Cân bằng tải động Mylinking™
Công nghệ quản lý từ xa Mylinking™ (HTTP/WEB, TELNET/SSH, Đặc điểm “EasyConfig/AdvanceConfig”)

Hướng dẫn cấu hình tùy chọn chuyển mạch bỏ qua mạng

Mô-đun bỏ quaKhe cắm mô-đun cổng bảo vệ:
Khe cắm này có thể được lắp vào mô-đun cổng bảo vệ BYPASS với tốc độ/số cổng khác nhau. Bằng cách thay thế các loại mô-đun khác nhau, nó có thể hỗ trợ bảo vệ BYPASS cho nhiều yêu cầu liên kết 10G/40G/100G.

Mô-đun MONITORKhe cắm mô-đun cổng;
Khe cắm này có thể lắp đặt mô-đun MONITOR với nhiều tốc độ/cổng khác nhau. Nó có thể hỗ trợ nhiều liên kết 10G/40G/100G để triển khai thiết bị giám sát nối tiếp nội tuyến bằng cách thay thế các mô-đun khác nhau.

Quy tắc lựa chọn mô-đun
Dựa trên các liên kết triển khai khác nhau và yêu cầu triển khai thiết bị giám sát, bạn có thể linh hoạt lựa chọn các cấu hình mô-đun khác nhau để đáp ứng yêu cầu môi trường thực tế của mình; vui lòng tuân theo các quy tắc sau khi lựa chọn mô-đun:
1. Các thành phần khung máy là bắt buộc và bạn phải chọn các thành phần khung máy trước khi chọn bất kỳ mô-đun nào khác. Đồng thời, vui lòng chọn các phương thức cấp nguồn khác nhau (AC/DC) tùy theo nhu cầu của bạn.
2. Toàn bộ thiết bị hỗ trợ tối đa 2 khe cắm mô-đun BYPASS và 1 khe cắm mô-đun MONITOR; bạn không thể chọn nhiều hơn số khe cắm cần cấu hình. Dựa trên sự kết hợp giữa số khe cắm và model mô-đun, thiết bị có thể hỗ trợ tối đa bốn liên kết bảo vệ 10GE; hoặc tối đa bốn liên kết 40GE; hoặc tối đa một liên kết 100GE.
3. Mô-đun “BYP-MOD-L1CG” chỉ có thể được lắp vào SLOT1 để hoạt động bình thường.
4. Mô-đun loại “BYP-MOD-XXX” chỉ có thể được lắp vào khe cắm mô-đun BYPASS; mô-đun loại “MON-MOD-XXX” chỉ có thể được lắp vào khe cắm mô-đun MONITOR để hoạt động bình thường.

Thông số kỹ thuật của công tắc bỏ qua TAP mạng

Ứng dụng chuyển mạch bỏ qua TAP mạng (như sau)

5.1 Rủi ro của thiết bị an ninh nội tuyến (IPS / FW)
Sau đây là chế độ triển khai IPS (Hệ thống phòng chống xâm nhập), FW (Tường lửa) điển hình, IPS/FW được triển khai như thiết bị mạng nội tuyến (như bộ định tuyến, bộ chuyển mạch, v.v.) giữa lưu lượng thông qua việc thực hiện kiểm tra bảo mật, theo chính sách bảo mật tương ứng để xác định việc phát hành hoặc chặn lưu lượng tương ứng, nhằm đạt được hiệu quả phòng thủ an ninh.

Đồng thời, chúng ta có thể quan sát IPS (Hệ thống phòng chống xâm nhập) / FW (Tường lửa) như một triển khai nội tuyến của thiết bị, thường được triển khai tại vị trí quan trọng của mạng doanh nghiệp để thực hiện bảo mật nội tuyến, độ tin cậy của các thiết bị được kết nối ảnh hưởng trực tiếp đến tính khả dụng của mạng doanh nghiệp nói chung. Khi các thiết bị bảo mật nội tuyến quá tải, sập, cập nhật phần mềm, cập nhật chính sách, v.v., tính khả dụng của toàn bộ mạng doanh nghiệp sẽ bị ảnh hưởng rất lớn. Tại thời điểm này, chúng ta chỉ có thể khôi phục mạng thông qua việc cắt mạng, jumper bỏ qua vật lý, nhưng nó ảnh hưởng nghiêm trọng đến độ tin cậy của mạng. IPS (Hệ thống phòng chống xâm nhập) / FW (Tường lửa) và các thiết bị nội tuyến khác một mặt cải thiện việc triển khai bảo mật mạng doanh nghiệp, mặt khác cũng làm giảm độ tin cậy của mạng doanh nghiệp, làm tăng nguy cơ mạng không khả dụng.

5.2 Bảo vệ thiết bị nối tiếp liên kết nội tuyến

Mylinking™ ” Bypass Switch ” được triển khai theo dòng giữa các thiết bị mạng (bộ định tuyến, bộ chuyển mạch, v.v.) và luồng dữ liệu giữa các thiết bị mạng không còn dẫn trực tiếp đến IPS (Hệ thống ngăn chặn xâm nhập) / FW (Tường lửa), ” Bypass Switch ” tới IPS / FW, khi IPS / FW quá tải, sập, cập nhật phần mềm, cập nhật chính sách và các điều kiện lỗi khác, “Bypass Switch” thông qua chức năng phát hiện tin nhắn nhịp tim thông minh để phát hiện kịp thời và do đó bỏ qua thiết bị bị lỗi mà không làm gián đoạn tiền đề của mạng, thiết bị mạng nhanh chóng được kết nối trực tiếp để bảo vệ mạng truyền thông bình thường; khi IPS / FW phục hồi lỗi, mà còn thông qua chức năng phát hiện gói tin nhịp tim thông minh để phát hiện kịp thời, liên kết ban đầu để khôi phục bảo mật kiểm tra bảo mật mạng doanh nghiệp.

Mylinking™ “Bypass Switch” có chức năng Phát hiện tin nhắn nhịp tim thông minh mạnh mẽ, người dùng có thể tùy chỉnh khoảng thời gian nhịp tim và số lần thử lại tối đa, thông qua tin nhắn nhịp tim tùy chỉnh trên IPS/FW để kiểm tra tình trạng hoạt động, chẳng hạn như gửi tin nhắn kiểm tra nhịp tim đến cổng thượng nguồn/hạ nguồn của IPS/FW, sau đó nhận tin nhắn từ cổng thượng nguồn/hạ nguồn của IPS/FW và đánh giá xem IPS/FW có hoạt động bình thường hay không bằng cách gửi và nhận tin nhắn nhịp tim.

5.3 Chính sách “SpecFlow” Bảo vệ dòng kéo nội tuyến

Khi thiết bị mạng bảo mật chỉ cần xử lý lưu lượng cụ thể trong bảo vệ an ninh nối tiếp, thông qua chức năng xử lý lưu lượng theo từng lần xử lý của Mylinking™ “Network Tap Bypass Switch”, thông qua chiến lược sàng lọc lưu lượng để kết nối lưu lượng của thiết bị bảo mật “Liên quan” được gửi trực tiếp trở lại liên kết mạng và “phần lưu lượng liên quan” được kéo đến thiết bị an toàn nội tuyến để thực hiện kiểm tra an toàn. Điều này không chỉ duy trì ứng dụng bình thường của chức năng phát hiện an toàn của thiết bị an toàn mà còn giảm lưu lượng không hiệu quả của thiết bị an toàn để xử lý áp lực; đồng thời, “Network Tap Bypass Switch” có thể phát hiện tình trạng hoạt động của thiết bị an toàn theo thời gian thực. Thiết bị an toàn hoạt động bất thường sẽ bỏ qua lưu lượng dữ liệu trực tiếp để tránh gián đoạn dịch vụ mạng.

Mylinking™ Inline Traffic Bypass Tap có thể xác định lưu lượng dựa trên định danh tiêu đề lớp L2-L4, chẳng hạn như thẻ VLAN, địa chỉ MAC nguồn/đích, địa chỉ IP nguồn, loại gói tin IP, cổng giao thức lớp vận chuyển, thẻ khóa tiêu đề giao thức, v.v. Nhiều điều kiện kết hợp linh hoạt có thể được xác định để xác định các loại lưu lượng cụ thể mà một thiết bị bảo mật cụ thể quan tâm và có thể được sử dụng rộng rãi để triển khai các thiết bị kiểm tra bảo mật đặc biệt (RDP, SSH, kiểm tra cơ sở dữ liệu, v.v.).

5.4 Bảo vệ nối tiếp cân bằng tải

Bộ chuyển mạch Mylinking™ "Network Tap Bypass Switch" được triển khai trực tuyến giữa các thiết bị mạng (bộ định tuyến, bộ chuyển mạch, v.v.). Khi hiệu suất xử lý của một IPS/FW đơn lẻ không đủ để xử lý lưu lượng truy cập cao điểm của liên kết mạng, chức năng cân bằng tải lưu lượng của bộ bảo vệ, tức là "gộp" nhiều cụm IPS/FW xử lý lưu lượng truy cập liên kết mạng, có thể giảm hiệu quả áp lực xử lý của một IPS/FW đơn lẻ, cải thiện hiệu suất xử lý tổng thể để đáp ứng yêu cầu băng thông cao của môi trường triển khai.

Mylinking™ “Network Tap Bypass Switch” có chức năng cân bằng tải mạnh mẽ, theo thẻ VLAN khung, thông tin MAC, thông tin IP, số cổng, giao thức và các thông tin khác về phân phối cân bằng tải Hash của lưu lượng để đảm bảo rằng mỗi IPS / FW nhận được luồng dữ liệu Tính toàn vẹn của phiên.

5.5 Bảo vệ lực kéo dòng thiết bị nội tuyến đa chuỗi (Thay đổi kết nối nối tiếp thành kết nối song song)
Trong một số liên kết chính (như ổ cắm Internet, liên kết trao đổi khu vực máy chủ) vị trí thường là do nhu cầu về các tính năng bảo mật và triển khai nhiều thiết bị kiểm tra bảo mật nội tuyến (như tường lửa (FW), thiết bị chống tấn công DDOS, Tường lửa ứng dụng WEB (WAF), Hệ thống ngăn chặn xâm nhập (IPS), v.v.), nhiều thiết bị phát hiện bảo mật cùng lúc nối tiếp trên liên kết để tăng liên kết của một điểm lỗi duy nhất, làm giảm độ tin cậy tổng thể của mạng. Và trong việc triển khai thiết bị bảo mật trực tuyến đã đề cập ở trên, nâng cấp thiết bị, thay thế thiết bị và các hoạt động khác, sẽ khiến mạng bị gián đoạn dịch vụ trong thời gian dài và hành động cắt giảm dự án lớn hơn để hoàn thành việc triển khai thành công các dự án như vậy.

Bằng cách triển khai “Network Tap Bypass Switch” theo cách thống nhất, chế độ triển khai nhiều thiết bị bảo mật được kết nối nối tiếp trên cùng một liên kết có thể được thay đổi từ “chế độ nối kết vật lý” thành “chế độ nối kết vật lý, nối kết logic”. Liên kết trên liên kết của một điểm lỗi duy nhất để cải thiện độ tin cậy của liên kết, trong khi “công tắc bỏ qua” trên liên kết luồng theo lực kéo theo yêu cầu, để đạt được cùng một luồng với chế độ xử lý an toàn ban đầu.

Sơ đồ triển khai nội tuyến nhiều hơn một thiết bị bảo mật cùng lúc:

Sơ đồ triển khai công tắc bỏ qua TAP mạng Mylinking™:

5.6 Dựa trên Chiến lược Động của Bảo vệ Phát hiện An ninh Lực kéo Giao thông
“Network Tap Bypass Switch” Một kịch bản ứng dụng nâng cao khác dựa trên chiến lược động của các ứng dụng bảo vệ phát hiện an ninh lực kéo lưu lượng, cách triển khai như minh họa bên dưới:

Lấy thiết bị kiểm tra bảo mật "Bảo vệ và phát hiện tấn công Anti-DDoS", ví dụ, thông qua việc triển khai front-end của "Network Tap Bypass Switch" và sau đó là thiết bị bảo vệ chống DDOS và sau đó được kết nối với "Network Tap Bypass Switch", trong "Traction protector" thông thường để chuyển tiếp toàn bộ lưu lượng tốc độ dây cùng lúc với luồng phản chiếu đầu ra đến "thiết bị bảo vệ chống tấn công DDOS", một khi được phát hiện cho một IP máy chủ (hoặc phân đoạn mạng IP) sau cuộc tấn công, "thiết bị bảo vệ chống tấn công DDOS" sẽ tạo ra các quy tắc khớp luồng lưu lượng mục tiêu và gửi chúng đến "Network Tap Bypass Switch" thông qua giao diện phân phối chính sách động. "Network Tap Bypass Switch" có thể cập nhật "động lực kéo lưu lượng" sau khi nhận được nhóm quy tắc chính sách động "và ngay lập tức" quy tắc nhấn vào lưu lượng máy chủ tấn công "kéo" đến "thiết bị bảo vệ và phát hiện tấn công chống DDoS" để xử lý, để có hiệu lực sau khi luồng tấn công và sau đó được đưa trở lại mạng.

Sơ đồ ứng dụng dựa trên “Network Tap Bypass Switch” dễ triển khai hơn so với sơ đồ chèn tuyến BGP truyền thống hoặc sơ đồ kéo lưu lượng khác, môi trường ít phụ thuộc vào mạng và độ tin cậy cao hơn.

“Network Tap Bypass Switch” có các đặc điểm sau để hỗ trợ bảo vệ phát hiện bảo mật chính sách động:
1, “ Công tắc bỏ qua mạng ” cung cấp các quy tắc bên ngoài dựa trên giao diện WEBSERIVCE, dễ dàng tích hợp với các thiết bị bảo mật của bên thứ ba.
2, ” BNetwork Tap Bypass Switch ” dựa trên chip ASIC thuần túy của phần cứng chuyển tiếp các gói tin tốc độ dây lên đến 10Gbps mà không chặn chuyển tiếp chuyển mạch và “thư viện quy tắc động về lực kéo lưu lượng” bất kể số lượng.
3, ” Network Tap Bypass Switch” tích hợp chức năng BYPASS chuyên nghiệp, ngay cả khi bộ bảo vệ bị lỗi, cũng có thể bỏ qua liên kết nối tiếp ban đầu ngay lập tức, không ảnh hưởng đến liên kết ban đầu của giao tiếp bình thường.