سوئیچ ضربه ای بای پس درون خطی: تضمین امنیت بی خطر برای محافظت شبکه پیشرفته

2*بای پس به اضافه 1*طراحی مدولار مانیتور، لینک های 10/40/100GE، حداکثر 640 گیگابیت بر ثانیه

توضیح کوتاه:

با توسعه سریع اینترنت، تهدید امنیت اطلاعات شبکه روز به روز جدی تر می شود.بنابراین انواع برنامه های کاربردی حفاظت از امنیت اطلاعات بیشتر و بیشتر مورد استفاده قرار می گیرند.چه تجهیزات کنترل دسترسی سنتی FW (Firewall) یا نوع جدیدی از ابزارهای حفاظتی پیشرفته تر مانند سیستم پیشگیری از نفوذ (IPS)، پلت فرم مدیریت تهدید یکپارچه (UTM)، سیستم حمله سرویس ضد انکار (Anti-DDoS)، Anti. -span Gateway، سیستم شناسایی و کنترل ترافیک DPI یکپارچه، و بسیاری از ابزار/دستگاه‌های امنیتی در گره‌های کلیدی شبکه سری درون خطی مستقر شده‌اند، اجرای سیاست امنیتی داده‌های مربوطه برای شناسایی و مقابله با ترافیک قانونی/غیرقانونی.با این حال، در همان زمان، شبکه کامپیوتری در یک محیط برنامه کاربردی شبکه تولیدی بسیار قابل اعتماد، تاخیر شبکه، از دست دادن بسته ها یا حتی اختلال در شبکه را در صورت خرابی، تعمیر و نگهداری، ارتقاء، جایگزینی تجهیزات و غیره ایجاد می کند. تحمل کن


جزئیات محصول

برچسب های محصول

معرفی:سوئیچ بای پس درون خطی: تضمین امنیت ایمن برای محافظت شبکه پیشرفته

در چشم انداز همیشه در حال تحول تهدیدات امنیت سایبری، سازمان ها با چالش دائمی محافظت از شبکه های خود در برابر حملات مخرب و دسترسی غیرمجاز روبرو هستند.برای مقابله موثر با این تهدیدات، کسب‌وکارها از دستگاه‌های امنیتی فعال تعبیه‌شده مانند سیستم‌های پیشگیری از نفوذ (IPS) و فایروال‌های نسل بعدی (NGFW) استفاده می‌کنند.با این حال، اطمینان از اتصال شبکه بدون وقفه در حالی که اقدامات امنیتی قوی را حفظ می کند، می تواند یک کار پیچیده باشد.با پرداختن به این نیاز حیاتی برای یک راه حل مطمئن و ایمن، ما با افتخار سوئیچ بای پس داخلی را ارائه می دهیم.این دستگاه ابتکاری که به عنوان سوئیچ بای پس نیز شناخته می شود، به عنوان پلی بین دستگاه های شبکه و ابزارهای امنیتی شبکه عمل می کند و یک نقطه ایمن ایزوله را فراهم می کند و خطر قطعی شبکه را به حداقل می رساند.

در خط مقدم فناوری امنیت شبکه، سوئیچ بای پس داخلی ما طراحی شده است تا پشتیبانی و حفاظت بی نظیری را از شبکه های ارزشمند و ابزارهای امنیتی شما ارائه دهد.بیایید به ویژگی ها و مزایای قابل توجهی که این محصول پیشرفته در جدول به ارمغان می آورد، بپردازیم.

1. پورت های دسترسی ایمن:

سوئیچ Inline Bypass Tap Point های دسترسی ایمن برای دستگاه های امنیتی فعال تعبیه شده مانند IPS و NGFW ایجاد می کند.این اتصال بدون وقفه شبکه را با امکان اشتراک گذاری بی‌وقفه ترافیک بین دستگاه‌ها تضمین می‌کند و به شبکه اجازه می‌دهد در صورت خرابی ابزار امنیتی یا تعمیر و نگهداری، خود ترمیم شود.

2. نقطه جداسازی قابل اعتماد:

با استقرار سوئیچ بای پس بین دستگاه‌های شبکه و ابزارهای امنیتی، سازمان‌ها می‌توانند به نقطه ایزوله قابل اعتماد دست یابند.این انزوا یک لایه حفاظتی اضافی را فراهم می کند و تیم های امنیتی را قادر می سازد تا تهدیدات بالقوه را به طور موثر تجزیه و تحلیل و کاهش دهند.

3. حفاظت شبکه قوی:

سوئیچ Inline Bypass Tap Switch زیرساخت امنیتی شبکه شما را با توانایی هدایت مجدد جریان ترافیک از طریق ابزارهای امنیتی افزایش می دهد.این دستگاه‌های امنیتی مانند IPS و NGFW را قادر می‌سازد تا ترافیک شبکه را به طور کامل بررسی کنند، هر گونه فعالیت مخرب یا تلاش‌های دسترسی غیرمجاز را شناسایی و خنثی کنند.

4. یکپارچه سازی بدون درز:

سوئیچ بای پس ما به طور یکپارچه با معماری های شبکه موجود ادغام می شود و استقرار را ساده می کند و اختلال را به حداقل می رساند.با طراحی انعطاف پذیر و مقیاس پذیر خود، می تواند به طور موثر ترافیک شبکه با حجم بالا را بدون به خطر انداختن امنیت یا عملکرد مدیریت کند.

5. در دسترس بودن بالا:

خرابی شبکه به دلیل خرابی ابزار امنیتی می تواند برای سازمان ها پرهزینه باشد.با این حال، با سوئیچ بای پس درون خطی، چنین خرابی کاهش می یابد زیرا جریان ترافیک مداوم را حتی در هنگام خرابی ابزار امنیتی یا پنجره های تعمیر و نگهداری تضمین می کند.این ویژگی در دسترس بودن بالا سیستم های حیاتی شما را محافظت می کند و در عین حال وقفه های پرهزینه شبکه را حذف می کند.

6. افزایش کارایی و مقیاس پذیری:

با سوئیچ بای پس، سازمان ها می توانند عملکرد ابزارهای امنیتی خود را با فعال کردن تعادل بار در چندین دستگاه به حداکثر برسانند.این امکان استفاده کارآمد از منابع امنیتی را فراهم می کند در حالی که با افزایش تقاضای شبکه، رشد مقیاس پذیر را تضمین می کند.

7. مدیریت و نظارت متمرکز:

سوئیچ بای پس ما مجهز به قابلیت های مدیریت و نظارت جامع است که سازمان ها را قادر می سازد تا دید و کنترل کاملی بر ترافیک شبکه خود داشته باشند.مدیریت متمرکز پیکربندی، نظارت و عیب‌یابی را ساده می‌کند و از مدیریت امنیتی پیشگیرانه اطمینان می‌دهد.

در نتیجه،تشخیص ضربان قلب،بای پس درون خطی،سوئیچ بای پس درون خطی،بای پس درون خطی ضربه بزنید،امنیت درون خطی، امنیت شبکه را با ارائه پورت های دسترسی ایمن برای دستگاه های امنیتی فعال تعبیه شده متحول می کند.با عمل به عنوان یک نقطه ایمن جداسازی بین شبکه و لایه امنیتی، حفاظت از شبکه های ارزشمند را به میزان قابل توجهی افزایش می دهد و در عین حال خطر قطع شبکه را به حداقل می رساند.این دستگاه پیشرفته با یکپارچگی یکپارچه، در دسترس بودن بالا و قابلیت های مدیریت متمرکز، سازمان ها را قادر می سازد تا به طور موثر در برابر تهدیدات سایبری در حال تکامل دفاع کنند.زیرساخت امنیت شبکه خود را با سوئیچ بای پس درون خطی ارتقا دهید و از امنیت و اتصال بدون وقفه برای سیستم های حیاتی سازمان خود اطمینان حاصل کنید.با راه حل نوآورانه ما یک قدم جلوتر از تهدیدات سایبری باشید!

مروری

Mylinking™ Network Tap Bypass Switch برای استفاده برای استقرار انعطاف پذیر انواع مختلف تجهیزات امنیتی درون خطی در حالی که قابلیت اطمینان بالای شبکه را ارائه می دهد، مورد تحقیق و توسعه قرار گرفته است.
با استقرار Mylinking™ Smart Bypass Switch Tap:

  • کاربران می توانند به طور انعطاف پذیر تجهیزات/ابزارهای امنیتی را نصب/حذف کنند و شبکه فعلی را تحت تأثیر قرار ندهند و قطع نکنند.
  • سوئیچ بای پس ضربه زدن شبکه Mylinking™ با عملکرد هوشمند تشخیص سلامت برای نظارت در زمان واقعی وضعیت کار عادی دستگاه های امنیتی درون خطی.هنگامی که دستگاه های امنیتی درون خطی استثناء کار می کنند، عملکرد حفاظتی به طور خودکار برای حفظ ارتباط عادی شبکه دور می زند.
  • فناوری حفاظت از ترافیک انتخابی را می توان برای استقرار تجهیزات امنیتی تمیز کردن ترافیک خاص، فناوری رمزگذاری بر اساس تجهیزات ممیزی استفاده کرد.به طور موثر حفاظت دسترسی خطی را برای نوع ترافیک خاص انجام دهید، فشار کنترل جریان دستگاه خطی را تخلیه کنید.
  • فناوری Load Balanced Traffic Protection می‌تواند برای استقرار خوشه‌ای از دستگاه‌های امنیتی سریالی امن برای تامین امنیت درون خطی در محیط‌های با پهنای باند بالا استفاده شود.

توضیحات محصول 2

ویژگی‌ها و فن‌آوری‌های پیشرفته سوئیچ Bypass Tap Network

حالت محافظت Mylinking™ «SpecFlow» و حالت حفاظت «FullLink».
Mylinking™ Fast Bypass Switching Protection
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" استراتژی پویا حمل و نقل/مشکل
تشخیص پیام هوشمند ضربان قلب Mylinking™
پیام‌های ضربان قلب قابل تعریف Mylinking™ (بسته‌های ضربان قلب)
موازنه بار چند پیوندی Mylinking™
Mylinking™ توزیع هوشمند ترافیک
موازنه بار پویا Mylinking™
فناوری مدیریت از راه دور Mylinking™ (HTTP/WEB، TELNET/SSH، ویژگی «EasyConfig/AdvanceConfig»)

راهنمای پیکربندی اختیاری کلید دور زدن شبکه ضربه بزنید

ماژول BYPASSاسلات ماژول پورت حفاظتی:
این اسلات را می توان در ماژول پورت حفاظتی BYPASS با شماره سرعت/پورت مختلف وارد کرد.با جایگزینی انواع مختلف ماژول‌ها، می‌تواند از حفاظت BYPASS از الزامات پیوندهای متعدد 10G/40G/100G پشتیبانی کند.

توضیحات محصول 5

توضیحات محصول 4

ماژول مانیتوراسلات ماژول پورت؛
این اسلات را می توان ماژول MONITOR را با سرعت/پورت های مختلف وارد کرد.این می تواند چندین پیوند 10G/40G/100G را برای استقرار دستگاه نظارت سریال داخلی با جایگزینی ماژول های مختلف پشتیبانی کند.

توضیحات محصول 3

قوانین انتخاب ماژول
بر اساس پیوندهای مستقر مختلف و الزامات استقرار تجهیزات نظارتی، می توانید به طور انعطاف پذیر پیکربندی های مختلف ماژول را برای برآورده کردن درخواست محیط واقعی خود انتخاب کنید.لطفا قوانین زیر را در هنگام انتخاب ماژول خود دنبال کنید:
1. اجزای شاسی اجباری هستند و قبل از انتخاب هر ماژول دیگری باید اجزای شاسی را انتخاب کنید.در عین حال، لطفا روش های مختلف منبع تغذیه (AC/DC) را با توجه به نیاز خود انتخاب کنید.
2. کل دستگاه تا 2 اسلات ماژول BYPASS و 1 اسلات ماژول MONITOR را پشتیبانی می کند.شما نمی توانید بیش از تعداد اسلات ها را برای پیکربندی انتخاب کنید.بر اساس ترکیبی از تعداد اسلات ها و مدل ماژول، دستگاه می تواند تا چهار حفاظت لینک 10GE را پشتیبانی کند.یا می تواند تا چهار لینک 40GE را پشتیبانی کند.یا می تواند تا یک لینک 100GE را پشتیبانی کند.
3. مدل ماژول "BYP-MOD-L1CG" را فقط می توان در SLOT1 قرار داد تا به درستی کار کند.
4. نوع ماژول "BYP-MOD-XXX" فقط می تواند در اسلات ماژول BYPASS وارد شود.ماژول نوع "MON-MOD-XXX" را فقط می توان برای عملکرد عادی در اسلات ماژول MONITOR قرار داد.

نمونه محصول

پارامترهای تابع

شاسی (میزبان)

ML-BYPASS-M100 رک مانت استاندارد 1U 19 اینچی؛حداکثر مصرف برق 250W;میزبان محافظ BYPASS مدولار.2 اسلات ماژول BYPASS.1 اسلات ماژول MONITOR;AC و DC اختیاری.

ماژول دور زدن

BYP-MOD-L2XG (LM/SM) پشتیبانی از حفاظت سریال لینک 10GE دو طرفه، رابط 4 * 10GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک/چند مد اختیاری، از 10GBASE-SR/LR پشتیبانی می کند.
BYP-MOD-L2QXG (LM/SM) پشتیبانی از حفاظت سریال لینک 40GE دو طرفه، رابط 4*40GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک/چند مد اختیاری، از 40GBASE-SR4/LR4 پشتیبانی می کند.
BYP-MOD-L1CG (LM/SM) پشتیبانی از حفاظت سریال لینک 1 کانال 100GE، رابط 2 * 100GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک حالته اختیاری است، از 100GBASE-SR4/LR4 پشتیبانی می کند.

ماژول مانیتور

MON-MOD-L16XG ماژول پورت مانیتورینگ 16*10GE SFP+.بدون ماژول گیرنده نوری.
MON-MOD-L8XG ماژول پورت مانیتورینگ 8*10GE SFP+.بدون ماژول گیرنده نوری.
MON-MOD-L2CG ماژول پورت مانیتورینگ 2*100GE QSFP28.بدون ماژول گیرنده نوری.
MON-MOD-L8QXG ماژول پورت مانیتورینگ 8* 40GE QSFP+.بدون ماژول گیرنده نوری.

مشخصات سوئیچ بای پس شبکه TAP

روش محصول

کلید دور زدن شبکه داخلی ML-BYPASS-M100 ضربه بزنید

نوع رابط

رابط MGT

1*10/100/1000BASE-T رابط مدیریت تطبیقی.پشتیبانی از مدیریت HTTP/IP از راه دور

اسلات ماژول

2*اسلات ماژول BYPASS؛ 1*اسلات ماژول MONITOR؛

پیوندهایی که حداکثر را پشتیبانی می کنند

دستگاه حداکثر پیوندهای 4*10GE یا پیوندهای 4*40GE یا پیوندهای 1*100GE را پشتیبانی می کند

نظارت بر دستگاه حداکثر پورت های مانیتورینگ 16*10 GE یا پورت های مانیتورینگ 8*40 GE یا پورت های مانیتورینگ 2*100 GE را پشتیبانی می کند.

تابع

قابلیت پردازش دوطرفه کامل

640 گیگابیت بر ثانیه

بر اساس IP / پروتکل / پورت پنج تاپلی حفاظت آبشار ترافیک خاص

پشتیبانی

حفاظت آبشاری بر اساس ترافیک کامل

پشتیبانی

متعادل کننده بار چندگانه

پشتیبانی

عملکرد تشخیص ضربان قلب سفارشی

پشتیبانی

پشتیبانی از استقلال بسته اترنت

پشتیبانی

سوئیچ بای پس

پشتیبانی

سوئیچ BYPASS بدون فلاش

پشتیبانی

کنسول MGT

پشتیبانی

IP/WEB MGT

پشتیبانی

SNMP V1/V2C MGT

پشتیبانی

TELNET/SSH MGT

پشتیبانی

پروتکل SYSLOG

پشتیبانی

مجوز کاربر

بر اساس مجوز رمز عبور/AAA/TACACS+

برقی

ولتاژ نامی منبع تغذیه

AC-220V/DC-48V【اختیاری】

فرکانس توان نامی

50 هرتز

جریان ورودی نامی

AC-3A / DC-10A

قدرت امتیازی

100 وات

محیط

دمای کاری

0 تا 50 ℃

دمای ذخیره سازی

-20-70 درجه سانتیگراد

رطوبت کاری

10٪ - 95٪، بدون تراکم

پیکربندی کاربر

پیکربندی کنسول

رابط RS232,115200,8,N,1

رابط MGT خارج از باند

رابط اترنت 1*10/100/1000M

مجوز رمز عبور

پشتیبانی

ارتفاع شاسی

فضای شاسی (U)

1U 19 اینچ، 485mm*44.5mm*350mm

برنامه سوئیچ بای پس شبکه TAP (به شرح زیر)

5.1 خطر تجهیزات امنیتی درون خطی (IPS / FW)
در زیر یک IPS معمولی (سیستم جلوگیری از نفوذ)، FW (دیوار آتش) حالت استقرار، IPS / FW به عنوان تجهیزات شبکه درون خطی (مانند روترها، سوئیچ ها و غیره) بین ترافیک از طریق اجرای بررسی های امنیتی مستقر شده است، با توجه به سیاست امنیتی مربوطه برای تعیین انتشار یا مسدود کردن ترافیک مربوطه، برای دستیابی به اثر دفاع امنیتی.

اخبار4

در عین حال، ما می توانیم IPS (سیستم جلوگیری از نفوذ) / FW (دیوار آتش) را به عنوان یک استقرار درون خطی تجهیزات مشاهده کنیم که معمولاً در مکان کلیدی شبکه سازمانی برای پیاده سازی امنیت درون خطی مستقر می شود، قابلیت اطمینان دستگاه های متصل به آن مستقیماً تأثیر می گذارد. در دسترس بودن کلی شبکه سازمانیهنگامی که دستگاه‌های امنیتی داخلی بیش از حد بارگذاری می‌شوند، خراب می‌شوند، به‌روزرسانی‌های نرم‌افزار، به‌روزرسانی‌های خط‌مشی، و غیره، در دسترس بودن کل شبکه سازمانی به شدت تحت تأثیر قرار می‌گیرد.در این مرحله، ما فقط از طریق قطع شبکه، جامپر بای پس فیزیکی می‌توانیم شبکه را بازیابی کنیم، اما به طور جدی بر قابلیت اطمینان شبکه تأثیر می‌گذارد.IPS (سیستم جلوگیری از نفوذ) / FW (دیوار آتش) و سایر دستگاه های درون خطی از یک سو استقرار امنیت شبکه سازمانی را بهبود می بخشد، از سوی دیگر نیز قابلیت اطمینان شبکه های سازمانی را کاهش می دهد، افزایش خطر شبکه در دسترس نیست.

5.2 حفاظت از تجهیزات سری لینک داخلی

توضیحات محصول 10

Mylinking™ " Bypass Switch " به صورت درون خطی بین دستگاه های شبکه (روترها، سوئیچ ها و غیره) مستقر می شود و جریان داده بین دستگاه های شبکه دیگر مستقیماً به IPS (سیستم جلوگیری از نفوذ) / FW (دیوار آتش)، "سوئیچ Bypass" منتهی نمی شود. به IPS / FW، هنگامی که IPS / FW به دلیل اضافه بار، خرابی، به روز رسانی نرم افزار، به روز رسانی سیاست و سایر شرایط شکست، "بای پس سوئیچ" از طریق تشخیص ضربان قلب هوشمند تابع کشف به موقع، و در نتیجه پرش دستگاه معیوب، بدون قطع فرض شبکه، تجهیزات شبکه سریع به طور مستقیم برای محافظت از شبکه ارتباطی عادی متصل می شوند.هنگامی که IPS / FW بازیابی شکست، بلکه از طریق هوشمند ضربان قلب بسته های تشخیص تشخیص به موقع از تابع، لینک اصلی برای بازگرداندن امنیت شبکه سازمانی بررسی امنیتی.

Mylinking™ "Bypass Switch" دارای یک عملکرد هوشمند قدرتمند تشخیص پیام ضربان قلب است، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد تکرار را از طریق یک پیام ضربان قلب سفارشی در IPS / FW برای آزمایش سلامت، مانند ارسال پیام بررسی ضربان قلب، سفارشی کند. به پورت بالادست / پایین دست IPS / FW و سپس از پورت بالادست / پایین دست IPS / FW دریافت کنید و با ارسال و دریافت پیام ضربان قلب قضاوت کنید که آیا IPS / FW به طور عادی کار می کند.

5.3 حفاظت از سری کشش درون خطی خط مشی «SpecFlow».

توضیحات محصول 1

هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت سری دارد، از طریق عملکرد پردازش ترافیک Mylinking™ "Switch Tap Tap Bypass"، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی، ترافیک ارسال می شود. مستقیماً به پیوند شبکه برگردید، و بخش "ترافیک مربوطه" برای انجام بررسی های ایمنی به دستگاه ایمنی درون خطی کشیده می شود.این نه تنها کاربرد عادی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد.در عین حال، "سوئیچ بای پس ضربه شبکه" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد.دستگاه ایمنی به طور غیرعادی کار می کند، ترافیک داده را مستقیماً دور می زند تا از اختلال در سرویس شبکه جلوگیری کند.

Mylinking™ Inline Traffic Bypass Tap می تواند ترافیک را بر اساس شناسه هدر لایه L2-L4، مانند تگ VLAN، آدرس MAC مبدا/مقصد، آدرس IP مبدأ، نوع بسته IP، پورت پروتکل لایه انتقال، برچسب کلید هدر پروتکل و به زودی.انواع ترکیب انعطاف پذیر شرایط تطبیق را می توان به صورت انعطاف پذیر تعریف کرد تا انواع ترافیک خاصی را که برای یک دستگاه امنیتی خاص مورد علاقه هستند تعریف کرد و می تواند به طور گسترده برای استقرار دستگاه های حسابرسی امنیتی خاص (RDP، SSH، ممیزی پایگاه داده و غیره) استفاده شود. .

5.4 حفاظت سری متعادل بار

توضیحات محصول 7
Mylinking™ "Network Tap Bypass Switch" به صورت خطی بین دستگاه های شبکه (روترها، سوئیچ ها و غیره) مستقر می شود.هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک پیک پیوند شبکه کافی نباشد، عملکرد متعادل کننده بار ترافیک محافظ، "بسته بندی" ترافیک پیوند شبکه پردازش خوشه IPS / FW چندگانه، می تواند به طور موثر IPS / FW واحد را کاهش دهد. فشار پردازش، بهبود عملکرد پردازش کلی برای دیدار با پهنای باند بالا از ادعای محیط استقرار.

Mylinking™ "Network Tap Bypass Switch" دارای یک عملکرد متعادل کننده بار قدرتمند است، با توجه به برچسب VLAN فریم، اطلاعات MAC، اطلاعات IP، شماره پورت، پروتکل و سایر اطلاعات در مورد توزیع تعادل بار هش ترافیک برای اطمینان از اینکه هر IPS / FW یکپارچگی جلسه جریان داده دریافتی

5.5 حفاظت از کشش جریان تجهیزات درون خطی چند سری (تغییر اتصال سریال به اتصال موازی)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی، لینک تبادل ناحیه سرور) مکان اغلب به دلیل نیاز به ویژگی های امنیتی و استقرار چندین تجهیزات تست امنیتی درون خطی (مانند فایروال (FW)، تجهیزات ضد حمله DDOS، WEB Application Firewall (WAF)، سیستم پیشگیری از نفوذ (IPS)، و غیره)، چندین تجهیزات تشخیص امنیتی به طور همزمان به صورت سری روی پیوند برای افزایش پیوند یک نقطه خرابی، کاهش قابلیت اطمینان کلی شبکه.و در استقرار برخط تجهیزات امنیتی فوق الذکر، ارتقاء تجهیزات، تعویض تجهیزات و سایر عملیات، باعث وقفه طولانی مدت سرویس شبکه و قطع پروژه بزرگتر برای تکمیل اجرای موفقیت آمیز چنین پروژه هایی می شود.

با استقرار "Switch Bypass Tap Network" به صورت یکپارچه، حالت استقرار چندین دستگاه امنیتی متصل به صورت سری در یک پیوند را می توان از "حالت الحاق فیزیکی" به "حالت الحاق فیزیکی، حالت الحاق منطقی" تغییر داد. لینک از یک نقطه شکست برای بهبود قابلیت اطمینان لینک، در حالی که "سوئیچ بای پس" در جریان لینک در کشش تقاضا، برای رسیدن به جریان مشابه با حالت اصلی اثر پردازش ایمن.

بیش از یک دستگاه امنیتی همزمان با نمودار استقرار درون خطی:

خبر9

نمودار استقرار سوئیچ بای پس شبکه Mylinking™:

توضیحات محصول 9

5.6 بر اساس استراتژی پویا حفاظت از تشخیص امنیت کشش ترافیک
"Switch Bypass Tap Network" یکی دیگر از سناریوهای کاربردی پیشرفته مبتنی بر استراتژی پویا برنامه‌های حفاظتی تشخیص امنیت کشش ترافیک است، راه‌اندازی راه همانطور که در زیر نشان داده شده است:

توضیحات محصول 8

تجهیزات تست امنیتی «محافظت و شناسایی حمله ضد DDoS» را در نظر بگیرید، برای مثال، از طریق استقرار جلویی «Switch Tap Bypass» و سپس تجهیزات حفاظت ضد DDOS و سپس اتصال به «Network Tap Bypass Switch»، در "محافظ کشش" معمولی به مقدار کامل ترافیک انتقال سرعت سیم در همان زمان خروجی آینه جریان به "دستگاه حفاظت از حمله ضد DDOS"، پس از شناسایی یک IP سرور (یا بخش شبکه IP) پس از حمله، "دستگاه حفاظت از حمله ضد DDOS" قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "سوئیچ بای پس ضربه شبکه" ارسال می کند.«سوئیچ بای پس ضربه شبکه» می‌تواند «دینامیک کشش ترافیک» را پس از دریافت قوانین خط مشی پویا به روز کند. تا پس از جریان حمله موثر باشد و سپس دوباره به شبکه تزریق شود.

طرح کاربردی مبتنی بر "سوئیچ بای پس ضربه شبکه" نسبت به تزریق مسیر سنتی BGP یا سایر طرح‌های کشش ترافیک آسان‌تر است و محیط کمتر به شبکه وابسته است و قابلیت اطمینان بالاتری دارد.

"سوئیچ بای پس ضربه شبکه" دارای ویژگی های زیر برای پشتیبانی از حفاظت از تشخیص امنیت سیاست پویا است:
1، "شبکه بای پس سوئیچ" برای ارائه خارج از قوانین مبتنی بر رابط WEBSERIVCE، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2، "BNetwork Tap Bypass Switch" بر اساس سخت افزار تراشه خالص ASIC که بسته های با سرعت سیم تا 10 گیگابیت بر ثانیه را بدون مسدود کردن ارسال سوئیچ ارسال می کند، و "کتابخانه قوانین دینامیک کشش ترافیک" بدون در نظر گرفتن تعداد آنها.
3، "شبکه شیر بای پس سوئیچ" ساخته شده است در عملکرد بای پس حرفه ای، حتی اگر محافظ خود شکست، همچنین می تواند لینک سریال اصلی را بلافاصله دور بزند، لینک اصلی ارتباط عادی را تحت تاثیر قرار نمی دهد.

معرفی سوئیچ ضربه ای بای پس درون خطی: تضمین امنیت ایمن برای محافظت از شبکه پیشرفته
در چشم انداز همیشه در حال تحول تهدیدات امنیت سایبری، سازمان ها با چالش دائمی محافظت از شبکه های خود در برابر حملات مخرب و دسترسی غیرمجاز روبرو هستند.برای مقابله موثر با این تهدیدات، کسب‌وکارها از دستگاه‌های امنیتی فعال تعبیه‌شده مانند سیستم‌های پیشگیری از نفوذ (IPS) و فایروال‌های نسل بعدی (NGFW) استفاده می‌کنند.با این حال، اطمینان از اتصال شبکه بدون وقفه در حالی که اقدامات امنیتی قوی را حفظ می کند، می تواند یک کار پیچیده باشد.
با پرداختن به این نیاز حیاتی برای یک راه حل مطمئن و ایمن، ما با افتخار سوئیچ بای پس داخلی را ارائه می دهیم.این دستگاه ابتکاری که به عنوان سوئیچ بای پس نیز شناخته می شود، به عنوان پلی بین دستگاه های شبکه و ابزارهای امنیتی شبکه عمل می کند و یک نقطه ایمن ایزوله را فراهم می کند و خطر قطعی شبکه را به حداقل می رساند.
در خط مقدم فناوری امنیت شبکه، سوئیچ بای پس داخلی ما طراحی شده است تا پشتیبانی و حفاظت بی نظیری را از شبکه های ارزشمند و ابزارهای امنیتی شما ارائه دهد.بیایید به ویژگی ها و مزایای قابل توجهی که این محصول پیشرفته در جدول به ارمغان می آورد، بپردازیم.
1. درگاه‌های دسترسی ایمن: سوئیچ ضربه‌ای بای پس داخلی، نقاط دسترسی بی‌خطر را برای دستگاه‌های امنیتی فعال تعبیه‌شده مانند IPS و NGFW ایجاد می‌کند.این اتصال بدون وقفه شبکه را با امکان اشتراک گذاری بی‌وقفه ترافیک بین دستگاه‌ها تضمین می‌کند و به شبکه اجازه می‌دهد در صورت خرابی ابزار امنیتی یا تعمیر و نگهداری، خود ترمیم شود.
2. نقطه انزوا قابل اعتماد: با استقرار سوئیچ بای پس بین دستگاه های شبکه و ابزارهای امنیتی، سازمان ها می توانند به یک نقطه ایزوله قابل اعتماد دست یابند.این انزوا یک لایه حفاظتی اضافی را فراهم می کند و تیم های امنیتی را قادر می سازد تا تهدیدات بالقوه را به طور موثر تجزیه و تحلیل و کاهش دهند.
3. حفاظت از شبکه قوی: سوئیچ بای پس درون خطی زیرساخت امنیتی شبکه شما را با توانایی هدایت جریان های ترافیک از طریق ابزارهای امنیتی بهبود می بخشد.این دستگاه‌های امنیتی مانند IPS و NGFW را قادر می‌سازد تا ترافیک شبکه را به طور کامل بررسی کنند، هر گونه فعالیت مخرب یا تلاش‌های دسترسی غیرمجاز را شناسایی و خنثی کنند.
4. یکپارچه سازی بدون درز: سوئیچ بای پس ما به طور یکپارچه با معماری های شبکه موجود ادغام می شود، استقرار را ساده می کند و اختلال را به حداقل می رساند.با طراحی انعطاف پذیر و مقیاس پذیر خود، می تواند به طور موثر ترافیک شبکه با حجم بالا را بدون به خطر انداختن امنیت یا عملکرد مدیریت کند.
5. در دسترس بودن بالا: خرابی شبکه به دلیل خرابی ابزار امنیتی می تواند برای سازمان ها پرهزینه باشد.با این حال، با سوئیچ بای پس درون خطی، چنین خرابی کاهش می یابد زیرا جریان ترافیک مداوم را حتی در هنگام خرابی ابزار امنیتی یا پنجره های تعمیر و نگهداری تضمین می کند.این ویژگی در دسترس بودن بالا سیستم های حیاتی شما را محافظت می کند و در عین حال وقفه های پرهزینه شبکه را حذف می کند.
6. کارایی و مقیاس پذیری افزایش یافته: با سوئیچ بای پس، سازمان ها می توانند عملکرد ابزارهای امنیتی خود را با فعال کردن تعادل بار در چندین دستگاه به حداکثر برسانند.این امکان استفاده کارآمد از منابع امنیتی را فراهم می کند در حالی که با افزایش تقاضای شبکه، رشد مقیاس پذیر را تضمین می کند.
7. مدیریت و نظارت متمرکز: سوئیچ بای پس ما مجهز به قابلیت های مدیریت و نظارت جامع است که سازمان ها را قادر می سازد تا دید و کنترل کاملی بر ترافیک شبکه خود داشته باشند.مدیریت متمرکز پیکربندی، نظارت و عیب‌یابی را ساده می‌کند و از مدیریت امنیتی پیشگیرانه اطمینان می‌دهد.
در نتیجه، سوئیچ ضربه ای بای پس درون خطی با ارائه پورت های دسترسی ایمن برای دستگاه های امنیتی فعال تعبیه شده، امنیت شبکه را متحول می کند.با عمل به عنوان یک نقطه ایمن جداسازی بین شبکه و لایه امنیتی، حفاظت از شبکه های ارزشمند را به میزان قابل توجهی افزایش می دهد و در عین حال خطر قطع شبکه را به حداقل می رساند.این دستگاه پیشرفته با یکپارچگی یکپارچه، در دسترس بودن بالا و قابلیت های مدیریت متمرکز، سازمان ها را قادر می سازد تا به طور موثر در برابر تهدیدات سایبری در حال تکامل دفاع کنند.زیرساخت امنیت شبکه خود را با سوئیچ بای پس درون خطی ارتقا دهید و از امنیت و اتصال بدون وقفه برای سیستم های حیاتی سازمان خود اطمینان حاصل کنید.با راه حل نوآورانه ما یک قدم جلوتر از تهدیدات سایبری باشید!


  • قبلی:
  • بعد:

  • پیام خود را اینجا بنویسید و برای ما ارسال کنید