Network Bypass TAP یا Network Bypass Switch بسته های Heartbeats را برای دستگاه امنیتی درون خطی فراهم می کند
2*بای پس به اضافه 1*طراحی مدولار مانیتور، لینک های 10/40/100GE، حداکثر 640 گیگابیت بر ثانیه
راروی دور زدن شبکه ضربه بزنید، همچنین به عنوان "سوئیچ بای پس شبکه"، توانایی مدیریت در دسترس بودن و قابلیت اطمینان ابزار درون خطی شما (IPS، WAF، FW/دیوارهای آتش) را در هر زمان بدون قطع شدن شبکه یا تاثیر بر در دسترس بودن کسب و کار برای تعمیر و نگهداری یا ارتقاء فراهم می کند. یک جزء حیاتی برای استراتژی های امنیت فناوری اطلاعات
شیر دور زدن شبکه (سوئیچ دور زدن شبکه) سازگار استبسته های ضربان قلبکه به یک ارسال می شونددستگاه امنیتی درون خطی.این ضربانهای قلب عملکرد دستگاه امنیتی درون خطی را نشان میدهد: ضربانهای معمولی به این معنی استTAP را دور بزنیدبه خوبی کار می کنداگر ضربات بهTAP را دور بزنیدTAP به طور خودکار دستگاه را دور می زند تا بسته ها را بدون توجه به ترافیک بالا ارسال کند.همچنین میتواند وضعیت دستگاه را تشخیص دهد، بنابراین وقتی آنلاین میشود، توسط TAP شناسایی میشود و ترافیک بار دیگر از طریق دستگاه هدایت میشود.
Network Bypass Tap "Inline Management" به شما این امکان را می دهد که استقرار ابزارهای جدید را جعبه سندباکس کنید، به روز رسانی ها را مدیریت کنید، وصله ها را نصب کنید، تعمیر و نگهداری یا عیب یابی را انجام دهید و اعتبار خارج از باند را بدون تأثیرگذاری بر پیوندهای شبکه فعلی تأیید کنید.
با تجربه غنی و خدمات سنجیده خود، ما به عنوان یک تامین کننده قابل اعتماد برای بسیاری از خریداران بین المللی برای Network Bypass TAP یا Network Bypass Switch که بسته های Heartbeats را برای دستگاه های امنیتی درون خطی ارائه می دهد، شناخته شده ایم، شرکت ما مشتاقانه به راه اندازی یک شرکت بلند مدت و مفید نگاه می کند. تعامل شریک با مشتریان و بازرگانان از سراسر جهان.
با تجربه غنی و خدمات قابل توجه، ما به عنوان یک تامین کننده قابل اعتماد برای بسیاری از خریداران بین المللی شناخته شده ایمدور زدن سوئیچ بای پس شبکه TAP, بسته های ضربان قلب, دستگاه امنیتی درون خطی, روی دور زدن شبکه ضربه بزنید، محصولات ما عمدتا به آسیای جنوب شرقی، خاورمیانه، آمریکای شمالی و اروپا صادر می شود.کیفیت ما مطمئنا تضمین شده است.اگر به هر یک از موارد ما علاقه مند هستید یا می خواهید در مورد سفارش سفارشی صحبت کنید، باید با ما تماس بگیرید.ما مشتاقانه منتظر ایجاد روابط تجاری موفق با مشتریان جدید در سراسر جهان در آینده نزدیک هستیم.
1- بررسی اجمالی
با استقرار سوئیچ بای پس هوشمند Mylinking™:
- کاربران می توانند به طور انعطاف پذیر تجهیزات امنیتی را نصب/حذف کنند و شبکه فعلی را تحت تاثیر قرار ندهند و قطع نکنند.
- سوئیچ بای پس ضربه زدن شبکه Mylinking™ با عملکرد هوشمند تشخیص سلامت برای نظارت در زمان واقعی وضعیت عادی کار دستگاه امنیتی سریال، هنگامی که دستگاه امنیتی سریال استثنا شد، حفاظت به طور خودکار برای حفظ ارتباط عادی شبکه دور میزند.
- فناوری حفاظت از ترافیک انتخابی را می توان برای استقرار تجهیزات امنیتی تمیز کردن ترافیک خاص، فناوری رمزگذاری بر اساس تجهیزات ممیزی استفاده کرد.به طور موثر حفاظت از دسترسی سریال را برای نوع ترافیک خاص انجام دهید، فشار کنترل جریان دستگاه سری را تخلیه کنید.
- فناوری Load Balanced Traffic Protection میتواند برای استقرار خوشهای دستگاههای سریال امن برای رفع نیاز به امنیت سریال در محیطهای با پهنای باند بالا استفاده شود.
با توسعه سریع اینترنت، تهدید امنیت اطلاعات شبکه روز به روز جدی تر می شود، بنابراین انواع برنامه های کاربردی حفاظت از امنیت اطلاعات به طور گسترده ای مورد استفاده قرار می گیرند.خواه تجهیزات کنترل دسترسی سنتی (دیوار آتش) باشد یا نوع جدیدی از ابزارهای حفاظتی پیشرفته تر مانند سیستم پیشگیری از نفوذ (IPS)، پلت فرم مدیریت تهدید یکپارچه (UTM)، سیستم حمله سرویس ضد انکار (Anti-DDoS)، ضد دهانه دروازه، سیستم شناسایی و کنترل ترافیک DPI یکپارچه، و بسیاری از دستگاه های امنیتی به صورت سری در گره های کلیدی شبکه مستقر شده اند، اجرای سیاست امنیتی داده های مربوطه برای شناسایی و مقابله با ترافیک قانونی / غیرقانونی.با این حال، در همان زمان، شبکه کامپیوتری در صورت خرابی، تعمیر و نگهداری، ارتقاء، جایگزینی تجهیزات و غیره در یک محیط برنامه کاربردی شبکه تولیدی بسیار قابل اعتماد، تاخیر شبکه یا حتی اختلال شبکه ایجاد می کند، کاربران نمی توانند آن را تحمل کنند.
2- Network Tap Bypass Switch Advanced Features and Technologies
حالت حفاظتی Mylinking™ «SpecFlow» و فناوری حالت حفاظتی «FullLink».
فناوری حفاظت از سوئیچینگ سریع Mylinking™
فناوری Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" استراتژی پویا حمل و نقل/تکنولوژی مشکل
فناوری تشخیص پیام هوشمند ضربان قلب Mylinking™
فناوری پیامهای ضربان قلب قابل تعریف Mylinking™
فناوری تعادل بار چند پیوندی Mylinking™
فناوری توزیع هوشمند ترافیک Mylinking™
فناوری تعادل بار پویا Mylinking™
فناوری مدیریت از راه دور Mylinking™ (HTTP/WEB، TELNET/SSH، ویژگی «EasyConfig/AdvanceConfig»)
3- Network Tap Bypass Switch Configuration Guide
میان براسلات ماژول پورت حفاظتی:
این اسلات را می توان در ماژول پورت حفاظتی BYPASS با شماره سرعت/پورت مختلف وارد کرد.با جایگزینی انواع مختلف ماژول ها، می تواند از حفاظت BYPASS از چندین لینک 10G/40G/100G پشتیبانی کند.
مانیتوراسلات ماژول پورت؛
این اسلات را می توان در ماژول پورت MONITOR با سرعت/پورت های مختلف وارد کرد.این میتواند با جایگزینی مدلهای مختلف، از استقرار دستگاه نظارت سریال آنلاین چندین پیوند 10G/40G/100G پشتیبانی کند.
قوانین انتخاب ماژول
بر اساس پیوندهای مستقر مختلف و الزامات استقرار تجهیزات نظارتی، می توانید به طور انعطاف پذیر پیکربندی های مختلف ماژول را برای رفع نیازهای محیط واقعی خود انتخاب کنید.لطفا در هنگام انتخاب قوانین زیر را رعایت کنید:
1. اجزای شاسی اجباری هستند و قبل از انتخاب هر ماژول دیگری باید اجزای شاسی را انتخاب کنید.در عین حال، لطفا روش های مختلف منبع تغذیه (AC/DC) را با توجه به نیاز خود انتخاب کنید.
2. کل دستگاه تا 2 اسلات ماژول BYPASS و 1 اسلات ماژول MONITOR را پشتیبانی می کند.شما نمی توانید بیش از تعداد اسلات ها را برای پیکربندی انتخاب کنید.بر اساس ترکیبی از تعداد اسلات ها و مدل ماژول، دستگاه می تواند تا چهار حفاظت لینک 10GE را پشتیبانی کند.یا می تواند تا چهار لینک 40GE را پشتیبانی کند.یا می تواند تا یک لینک 100GE را پشتیبانی کند.
3. مدل ماژول "BYP-MOD-L1CG" را فقط می توان در SLOT1 قرار داد تا به درستی کار کند.
4. نوع ماژول "BYP-MOD-XXX" فقط می تواند در اسلات ماژول BYPASS وارد شود.ماژول نوع "MON-MOD-XXX" را فقط می توان برای عملکرد عادی در اسلات ماژول MONITOR قرار داد.
| نمونه محصول | پارامترهای تابع |
| شاسی (میزبان) | |
| ML-BYPASS-M200 | رک مانت استاندارد 1U 19 اینچی؛حداکثر مصرف برق 250W;میزبان محافظ BYPASS مدولار.2 اسلات ماژول BYPASS.1 اسلات ماژول MONITOR;AC و DC اختیاری. |
| ماژول دور زدن | |
| BYP-MOD-L2XG(LM/SM) | پشتیبانی از حفاظت سریال لینک 10GE دو طرفه، رابط 4 * 10GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک/چند مد اختیاری، از 10GBASE-SR/LR پشتیبانی می کند. |
| BYP-MOD-L2QXG (LM/SM) | پشتیبانی از حفاظت سریال لینک 40GE دو طرفه، رابط 4*40GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک/چند مد اختیاری، از 40GBASE-SR4/LR4 پشتیبانی می کند. |
| BYP-MOD-L1CG (LM/SM) | پشتیبانی از حفاظت سریال لینک 1 کانال 100GE، رابط 2 * 100GE، اتصال LC.گیرنده نوری داخلی؛پیوند نوری تک حالته اختیاری است، از 100GBASE-SR4/LR4 پشتیبانی می کند. |
| ماژول مانیتور | |
| MON-MOD-L16XG | ماژول پورت مانیتورینگ 16*10GE SFP+.بدون ماژول گیرنده نوری. |
| MON-MOD-L8XG | ماژول پورت مانیتورینگ 8*10GE SFP+.بدون ماژول گیرنده نوری. |
| MON-MOD-L2CG | ماژول پورت مانیتورینگ 2*100GE QSFP28.بدون ماژول گیرنده نوری. |
| MON-MOD-L8QXG | ماژول پورت مانیتورینگ 8* 40GE QSFP+.بدون ماژول گیرنده نوری. |
4- مشخصات سوئیچ شبکه TAP Bypass
| روش محصول | سوئیچ بای پس سریال ML-BYPASS-M200 | |
| نوع رابط | رابط MGT | 1*10/100/1000BASE-T رابط مدیریت تطبیقی.پشتیبانی از مدیریت HTTP/IP از راه دور |
| اسلات ماژول | 2*اسلات ماژول BYPASS؛ 1*اسلات ماژول MONITOR؛ | |
| پیوندهایی که حداکثر را پشتیبانی می کنند | دستگاه حداکثر پیوندهای 4*10GE یا پیوندهای 4*40GE یا پیوندهای 1*100GE را پشتیبانی می کند | |
| نظارت کنید | دستگاه حداکثر پورت های مانیتورینگ 16*10 GE یا پورت های مانیتورینگ 8*40 GE یا پورت های مانیتورینگ 2*100 GE را پشتیبانی می کند. | |
| تابع | قابلیت پردازش دوطرفه کامل | 640 گیگابیت بر ثانیه |
| بر اساس IP / پروتکل / پورت پنج تاپلی حفاظت آبشار ترافیک خاص | حمایت کردن | |
| حفاظت آبشاری بر اساس ترافیک کامل | حمایت کردن | |
| متعادل کننده بار چندگانه | حمایت کردن | |
| عملکرد تشخیص ضربان قلب سفارشی | حمایت کردن | |
| پشتیبانی از استقلال بسته اترنت | حمایت کردن | |
| سوئیچ بای پس | حمایت کردن | |
| سوئیچ BYPASS بدون فلاش | حمایت کردن | |
| کنسول MGT | حمایت کردن | |
| IP/WEB MGT | حمایت کردن | |
| SNMP V1/V2C MGT | حمایت کردن | |
| TELNET/SSH MGT | حمایت کردن | |
| پروتکل SYSLOG | حمایت کردن | |
| مجوز کاربر | بر اساس مجوز رمز عبور/AAA/TACACS+ | |
| برقی | ولتاژ نامی منبع تغذیه | AC-220V/DC-48V【اختیاری】 |
| فرکانس توان نامی | 50 هرتز | |
| جریان ورودی نامی | AC-3A / DC-10A | |
| قدرت امتیازی | 100 وات | |
| محیط | دمای کاری | 0 تا 50 ℃ |
| دمای ذخیره سازی | -20-70 درجه سانتیگراد | |
| رطوبت کاری | 10٪ - 95٪، بدون تراکم | |
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232,115200,8,N,1 |
| رابط MGT خارج از باند | رابط اترنت 1*10/100/1000M | |
| مجوز رمز عبور | حمایت کردن | |
| ارتفاع شاسی | فضای شاسی (U) | 1U 19 اینچ، 485mm*44.5mm*350mm |
5- برنامه سوئیچ بای پس شبکه TAP (به شرح زیر)
در زیر یک IPS معمولی (سیستم جلوگیری از نفوذ)، FW (دیوار آتش) حالت استقرار، IPS / FW به صورت سری به تجهیزات شبکه (روترها، سوئیچ ها، و غیره) بین ترافیک از طریق اجرای بررسی های امنیتی مستقر شده است، با توجه به سیاست امنیتی مربوطه برای تعیین انتشار یا مسدود کردن ترافیک مربوطه، برای دستیابی به اثر دفاع امنیتی.
در همان زمان، ما می توانیم IPS / FW را به عنوان یک استقرار سریالی از تجهیزات مشاهده کنیم، که معمولاً در مکان کلیدی شبکه سازمانی برای اجرای امنیت سریال مستقر می شود، قابلیت اطمینان دستگاه های متصل آن به طور مستقیم بر در دسترس بودن شبکه سازمانی کلی تأثیر می گذارد.هنگامی که دستگاه های سریال بیش از حد بارگذاری می شوند، خراب می شوند، به روز رسانی نرم افزار، به روز رسانی خط مشی و غیره، کل در دسترس بودن شبکه سازمانی به شدت تحت تاثیر قرار می گیرد.در این مرحله، ما تنها از طریق قطع شبکه، جامپر بای پس فیزیکی میتوانیم شبکه را بازسازی کنیم، که به طور جدی بر قابلیت اطمینان شبکه تأثیر میگذارد.IPS / FW و سایر دستگاه های سریال از یک سو استقرار امنیت شبکه سازمانی را بهبود می بخشد، از سوی دیگر نیز قابلیت اطمینان شبکه های سازمانی را کاهش می دهد، افزایش خطر شبکه در دسترس نیست.
5.2 حفاظت از تجهیزات سری لینک داخلی
Mylinking™ "Bypass Switch" به صورت سری بین دستگاههای شبکه (روترها، سوئیچها و غیره) مستقر میشود و جریان داده بین دستگاههای شبکه دیگر مستقیماً به IPS / FW، و "Bypass Switch" به IPS / FW، زمانی که IPS / FW به دلیل اضافه بار، خرابی، به روز رسانی نرم افزار، به روز رسانی خط مشی و سایر شرایط شکست، "سوئیچ بای پس" از طریق تشخیص پیام ضربان قلب هوشمند عملکرد کشف به موقع، و در نتیجه جست و خیز دستگاه معیوب، بدون وقفه در فرض شبکه، تجهیزات شبکه سریع به طور مستقیم برای محافظت از شبکه ارتباطی معمولی متصل می شود.هنگامی که IPS / FW بازیابی شکست، بلکه از طریق بسته های ضربان قلب هوشمند تشخیص تشخیص به موقع از تابع، لینک اصلی برای بازگرداندن امنیت شبکه سازمانی بررسی امنیتی.
Mylinking™ "Bypass Switch" دارای یک عملکرد قدرتمند تشخیص پیام ضربان قلب است، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد تکرار را از طریق یک پیام ضربان قلب سفارشی در IPS / FW برای آزمایش سلامت، مانند ارسال پیام بررسی ضربان قلب، سفارشی کند. به پورت بالادست / پایین دست IPS / FW و سپس از پورت بالادست / پایین دست IPS / FW دریافت کنید و با ارسال و دریافت پیام ضربان قلب قضاوت کنید که آیا IPS / FW به طور عادی کار می کند.
5.3 حفاظت از سری کشش درون خطی خط مشی «SpecFlow».
هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت امنیتی سری دارد، از طریق عملکرد پردازش ترافیک در هر پردازش Mylinking™ "Bypass Switch"، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی، ترافیک "درگیر" مستقیماً بازگردانده می شود. به پیوند شبکه، و بخش "ترافیک مربوطه" برای انجام بررسی های ایمنی به دستگاه ایمنی درون خطی کشیده می شود.این نه تنها کاربرد عادی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد.در همان زمان، "سوئیچ Bypass" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد.دستگاه ایمنی به طور غیرعادی کار می کند، ترافیک داده را مستقیماً دور می زند تا از اختلال در سرویس شبکه جلوگیری کند.
Mylinking™ Traffic Bypass Protector می تواند ترافیک را بر اساس شناسه هدر لایه L2-L4، مانند تگ VLAN، آدرس MAC مبدا/مقصد، آدرس IP مبدأ، نوع بسته IP، پورت پروتکل لایه انتقال، برچسب کلید هدر پروتکل و غیره شناسایی کند. بر.انواع ترکیب انعطاف پذیر شرایط تطبیق را می توان به صورت انعطاف پذیر تعریف کرد تا انواع ترافیک خاصی را که برای یک دستگاه امنیتی خاص مورد علاقه هستند تعریف کرد و می تواند به طور گسترده برای استقرار دستگاه های حسابرسی امنیتی خاص (RDP، SSH، ممیزی پایگاه داده و غیره) استفاده شود. .
5.4 حفاظت سری متعادل بار
Mylinking™ "Bypass Switch" به صورت سری بین دستگاه های شبکه (روترها، سوئیچ ها و غیره) مستقر می شود.هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک پیک پیوند شبکه کافی نیست، عملکرد متعادل کننده بار ترافیک محافظ، "بسته بندی" ترافیک پیوند شبکه پردازش چندگانه IPS / FW خوشه ای، می تواند به طور موثر IPS واحد را کاهش دهد / فشار پردازش FW، بهبود عملکرد پردازش کلی برای پاسخگویی به پهنای باند بالا از ادعای محیط استقرار.
Mylinking™ "Bypass Switch" دارای یک عملکرد متعادل کننده بار قدرتمند است، با توجه به برچسب VLAN فریم، اطلاعات MAC، اطلاعات IP، شماره پورت، پروتکل و سایر اطلاعات مربوط به توزیع تعادل بار هش ترافیک برای اطمینان از اینکه هر IPS/FW داده دریافت کرده است. جریان یکپارچگی جلسه
5.5 حفاظت از کشش جریان تجهیزات درون خطی چند سری (تغییر اتصال سریال به اتصال موازی)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی، لینک تبادل ناحیه سرور) مکان اغلب به دلیل نیاز به ویژگی های امنیتی و استقرار چندین تجهیزات تست امنیتی درون خطی (مانند فایروال، تجهیزات ضد حمله DDOS، فایروال برنامه های وب است). ، تجهیزات جلوگیری از نفوذ، و غیره)، تجهیزات تشخیص امنیتی چندگانه به طور همزمان به صورت سری بر روی پیوند برای افزایش پیوند از یک نقطه شکست، کاهش قابلیت اطمینان کلی شبکه.و در استقرار برخط تجهیزات امنیتی فوق الذکر، ارتقاء تجهیزات، تعویض تجهیزات و سایر عملیات، باعث وقفه طولانی مدت سرویس شبکه و قطع پروژه بزرگتر برای تکمیل اجرای موفقیت آمیز چنین پروژه هایی می شود.
با استقرار "سوئیچ Bypass" به صورت یکپارچه، حالت استقرار چندین دستگاه امنیتی متصل به صورت سری در یک پیوند را می توان از "حالت الحاق فیزیکی" به "حالت الحاق فیزیکی، حالت الحاق منطقی" تغییر داد. یک نقطه شکست برای بهبود قابلیت اطمینان لینک، در حالی که "سوئیچ بای پس" در جریان لینک در کشش تقاضا، برای رسیدن به جریان مشابه با حالت اصلی اثر پردازش ایمن.
بیش از یک دستگاه امنیتی همزمان در نمودار استقرار سری:
نمودار استقرار سوئیچ بای پس شبکه Mylinking™:
5.6 بر اساس استراتژی پویا حفاظت از تشخیص امنیت کشش ترافیک
"Bypass Switch" یکی دیگر از سناریوهای کاربردی پیشرفته مبتنی بر استراتژی پویا برنامههای حفاظتی تشخیص امنیت کشش ترافیک است، راهاندازی روشی که در زیر نشان داده شده است:
تجهیزات تست امنیتی «محافظت و شناسایی حمله ضد DDoS» را در نظر بگیرید، برای مثال، از طریق استقرار جلویی «سوئیچ Bypass» و سپس تجهیزات حفاظتی ضد DDOS و سپس به «سوئیچ Bypass» در حالت معمول متصل میشوید. محافظ کشش "به میزان کامل ترافیک انتقال سرعت سیم در همان زمان خروجی آینه جریان به "دستگاه حفاظت از حمله ضد DDOS"، پس از شناسایی برای IP سرور (یا بخش شبکه IP) پس از حمله، ضد -دستگاه حفاظت از حمله DDOS " قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "سوئیچ Bypass" ارسال می کند.«سوئیچ Bypass» میتواند «دینامیک کشش ترافیک» را پس از دریافت قوانین خط مشی پویا بهروزرسانی کند. قواعد قواعد «و بلافاصله» قانون حمله به ترافیک سرور «کشش به» محافظت از حمله ضد DDoS و تجهیزات شناسایی «برای پردازش» را بهروزرسانی کند. پس از جریان حمله موثر است و سپس دوباره به شبکه تزریق می شود.
اجرای طرح کاربردی مبتنی بر "سوئیچ Bypass" نسبت به تزریق مسیر BGP سنتی یا سایر طرحهای کشش ترافیک آسانتر است و محیط کمتر به شبکه وابسته است و قابلیت اطمینان بالاتری دارد.
"سوئیچ Bypass" دارای ویژگی های زیر برای پشتیبانی از حفاظت از تشخیص امنیت سیاست پویا است:
1، "بای پس سوئیچ" برای ارائه خارج از قوانین مبتنی بر رابط WEBSERIVCE، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2، "بای پس سوئیچ" مبتنی بر سخت افزار تراشه ASIC خالص، بسته های با سرعت سیم تا 10 گیگابیت بر ثانیه را بدون مسدود کردن ارسال سوئیچ، و "کتابخانه قوانین دینامیک کشش ترافیک" بدون در نظر گرفتن تعداد، ارسال می کند.
3، "بای پس سوئیچ" ساخته شده است در عملکرد BYPASS حرفه ای، حتی اگر محافظ خود شکست، همچنین می تواند لینک سریال اصلی را بلافاصله دور بزند، لینک اصلی ارتباط عادی را تحت تاثیر قرار نمی دهد.
