U TAP di Bypass di Rete o u Switch di Bypass di Rete furnisce pacchetti Heartbeats per l'Apparechju di Sicurezza Inline

UTap di Bypass di Rete, chjamatu ancu "Interruttore di Bypass di Rete", furnisce a capacità di gestisce a dispunibilità è l'affidabilità di u vostru strumentu in linea (IPS, WAF, FW/firewall) in ogni mumentu senza interruzzione di a rete o impattu nantu à a dispunibilità cummerciale per a manutenzione o l'aghjurnamenti. Un cumpunente criticu per e strategie di sicurezza IT.

Un tap di bypass di rete (Network Bypass Switch) hà una cunsistenza consistentePacchetti di battiti di corechì sò mandati à unApparatu di sicurezza in lineaQuesti battiti di u core indicanu a funziunalità di l'Apparechju di Sicurezza Inline: i battiti regulari significanuBypass TAPfunziona bè. Sè i battiti ùn sò micca restituiti à uBypass TAPU TAP bypassa automaticamente l'apparechju per permette l'inviu di i pacchetti, indipendentemente da l'altu trafficu. Hè ancu capace di rilevà u statu di l'apparechju, dunque quandu torna in linea, questu hè rilevatu da u TAP è u trafficu hè torna direttu attraversu l'apparechju.

U Tap "Gestione Inline" di Bypass di Rete vi permette di fà un sandbox di implementazione di novi strumenti, gestisce l'aghjurnamenti, installà patch, eseguisce a manutenzione o a risoluzione di i prublemi è validà fora di banda, senza influenzà i ligami di rete attuali.

Cù a nostra ricca sperienza è i servizii cunsiderati, simu stati ricunnisciuti cum'è un fornitore affidabile per parechji cumpratori internaziunali per Network Bypass TAP o Network Bypass Switch Fornisce Pacchetti Heartbeats per Inline Security Appliance, A nostra sucietà aspetta cun impazienza di stabilisce interazzione di partenarii d'impresa à longu andà è utili cù clienti è imprenditori di tuttu u mondu.
Cù a nostra ricca sperienza è i servizii attenti, simu stati ricunnisciuti cum'è un fornitore affidabile per parechji cumpratori internaziunali perBypass TAP Network Bypass Switch, Pacchetti di battiti di core, Apparatu di sicurezza in linea, Tap di Bypass di ReteI nostri prudutti sò esportati principalmente in Asia Sudorientale, u Mediu Oriente, l'America di u Nordu è l'Europa. A nostra qualità hè sicuramente garantita. Sè vo site interessatu à unu di i nostri articuli o vulete discute un ordine persunalizatu, ùn esitate micca à cuntattà ci. Aspittemu cun impazienza di furmà relazioni cummerciale riesciute cù novi clienti in u mondu sanu in un futuru vicinu.

1- Panoramiche

Implementendu Mylinking™ Smart Bypass Switch:

• L'utilizatori ponu installà / disinstallà l'equipaggiu di sicurezza in modu flessibile è ùn anu micca effettu nant'à a rete attuale è l'interruzzione;
• Mylinking™ Network Tap Bypass Switch cù funzione intelligente di rilevazione di salute per u monitoraghju in tempu reale di u statu di funziunamentu nurmale di u dispusitivu di sicurezza seriale, una volta chì u dispusitivu di sicurezza seriale funziona eccezziunalmente, a prutezzione bypasserà automaticamente per mantene a cumunicazione di rete nurmale;
• A tecnulugia di prutezzione di u trafficu selettivu pò esse aduprata per implementà apparecchiature specifiche di sicurezza per a pulizia di u trafficu, tecnulugia di crittografia basata annantu à l'apparecchiature di audit. Realizà efficacemente a prutezzione di l'accessu seriale per u tipu specificu di trafficu, scaricendu a pressione di gestione di u flussu di u dispusitivu di serie;
• A tecnulugia di prutezzione di u trafficu equilibratu di carica pò esse aduprata per a distribuzione in cluster di dispositivi seriali sicuri per risponde à u bisognu di sicurezza seriale in ambienti à alta larghezza di banda.

Cù u rapidu sviluppu di l'Internet, a minaccia di a sicurità di l'infurmazioni di rete diventa sempre più seria, dunque una varietà di applicazioni di prutezzione di a sicurità di l'infurmazioni sò aduprate sempre più largamente. Ch'ella sia un equipagiu tradiziunale di cuntrollu d'accessu (firewall) o un novu tipu di mezi di prutezzione più avanzati cum'è u sistema di prevenzione di l'intrusioni (IPS), a piattaforma unificata di gestione di e minacce (UTM), u sistema d'attaccu anti-denial service (Anti-DDoS), u gateway anti-span, u sistema unificatu d'identificazione è di cuntrollu di u trafficu DPI, è parechji dispositivi di sicurezza sò implementati in serie in i nodi chjave di a rete, l'implementazione di a pulitica di sicurezza di i dati currispundente per identificà è trattà u trafficu legale / illegale. À u listessu tempu, però, a rete informatica genererà un grande ritardu di rete o ancu interruzzione di a rete in casu di failover, manutenzione, aghjurnamentu, sustituzione di l'equipagiu è cusì via in un ambiente di applicazione di rete di pruduzzione altamente affidabile, l'utilizatori ùn ponu micca suppurtà lu.

2- Funzioni è tecnulugie avanzate di u switch di bypass di rete

Modu di prutezzione Mylinking™ "SpecFlow" è tecnulugia di modu di prutezzione "FullLink"
Tecnulugia di prutezzione di commutazione di bypass rapidu Mylinking™
Tecnulugia Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Tecnulugia di Trasferimentu/Problema di Strategia Dinamica
Tecnulugia di rilevazione di missaghji di battiti cardiaci intelligente Mylinking™
Tecnulugia di missaghji di battitu cardiacu definibili Mylinking™
Tecnulugia di bilanciamentu di carica multi-link Mylinking™
Tecnulugia di distribuzione intelligente di u trafficu Mylinking™
Tecnulugia di Bilanciamentu di Caricu Dinamicu Mylinking™
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")

3- Guida di cunfigurazione di l'interruttore di bypass di rete

BYPASSSlot di u Modulu di Portu di Prutezzione:
Stu slot pò esse inseritu in u modulu di portu di prutezzione BYPASS cù diverse velocità/numeru di portu. Rimpiazzendu diversi tipi di moduli, pò supportà a prutezzione BYPASS di parechji ligami 10G/40G/100G.

MONITORSlot di u Modulu di Portu;
Stu slot pò esse inseritu in u modulu di portu MONITOR cù diverse velocità/porti. Pò supportà a distribuzione di parechji dispositivi di monitoraghju seriale in linea 10G/40G/100G link rimpiazzendu diversi mudelli.

Regole di Selezzione di Moduli
Basatu annantu à i diversi ligami implementati è i requisiti di implementazione di l'equipaggiu di monitoraghju, pudete sceglie in modu flessibile diverse cunfigurazioni di moduli per risponde à i vostri bisogni ambientali attuali; seguitate e seguenti regule quandu selezziunate:
1. I cumpunenti di u chassis sò ubligatorii è duvete selezziunà i cumpunenti di u chassis prima di selezziunà qualsiasi altri moduli. À u listessu tempu, sceglite diversi metudi di alimentazione (AC/DC) secondu i vostri bisogni.
2. L'intera macchina supporta finu à 2 slot di moduli BYPASS è 1 slot di moduli MONITOR; ùn pudete micca selezziunà più di u numeru di slot da cunfigurà. Basatu annantu à a cumbinazione di u numeru di slot è di u mudellu di u modulu, u dispusitivu pò supportà finu à quattru prutezioni di ligami 10GE; o pò supportà finu à quattru ligami 40GE; o pò supportà finu à un ligame 100GE.
3. U mudellu di modulu "BYP-MOD-L1CG" pò esse inseritu solu in SLOT1 per funziunà currettamente.
4. U modulu di tipu "BYP-MOD-XXX" pò esse inseritu solu in u slot di u modulu BYPASS; u modulu di tipu "MON-MOD-XXX" pò esse inseritu solu in u slot di u modulu MONITOR per u funziunamentu nurmale.

4- Specifiche di l'interruttore di bypass TAP di rete

5- Applicazione di u switch di bypass TAP di rete (cum'è seguita)

Quì sottu hè un modu di implementazione tipicu di IPS (Intrusion Prevention System), FW (Firewall), IPS / FW hè implementatu in serie à l'equipaggiu di rete (router, switch, ecc.) trà u trafficu per mezu di l'implementazione di cuntrolli di sicurezza, secondu a pulitica di sicurezza currispundente per determinà a liberazione o u bloccu di u trafficu currispundente, per ottene l'effettu di a difesa di sicurezza.

À u listessu tempu, pudemu osservà IPS/FW cum'è un spiegamentu seriale di l'equipaggiu, di solitu spiegatu in u locu chjave di a rete di l'impresa per implementà a sicurezza seriale, l'affidabilità di i so dispositivi cunnessi affetta direttamente a dispunibilità generale di a rete di l'impresa. Una volta chì i dispositivi seriali si sovraccaricanu, si bloccanu, aghjurnamenti di software, aghjurnamenti di pulitiche, ecc., a dispunibilità di tutta a rete di l'impresa serà assai affettata. À questu puntu, solu attraversu u tagliu di a rete, u jumper di bypass fisicu pudemu fà chì a rete sia restaurata, affettendu seriamente l'affidabilità di a rete. IPS/FW è altri dispositivi seriali da una parte migliuranu u spiegamentu di a sicurezza di a rete di l'impresa, da l'altra parte riducenu ancu l'affidabilità di e rete di l'impresa, aumentendu u risicu chì a rete ùn sia micca dispunibile.

5.2 Prutezzione di l'attrezzatura di a serie Inline Link

Mylinking™ "Bypass Switch" hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.), è u flussu di dati trà i dispusitivi di rete ùn porta più direttamente à IPS / FW, "Bypass Switch" à IPS / FW, quandu l'IPS / FW per via di sovraccarichi, crash, aghjurnamenti di software, aghjurnamenti di pulitiche è altre cundizioni di fallimentu, u "Bypass Switch" attraversu a funzione di rilevazione intelligente di missaghji di battiti cardiaci di a scuperta puntuale, è cusì salta u dispusitivu difettuosu, senza interrompe a premessa di a rete, l'equipaggiu di rete rapidu cunnessu direttamente per prutege a rete di cumunicazione nurmale; quandu u ripristino di fallimentu IPS / FW, ma ancu attraversu a funzione di rilevazione intelligente di pacchetti di battiti cardiaci di rilevazione puntuale, u ligame originale per restaurà a sicurezza di i cuntrolli di sicurezza di a rete di l'impresa.

Mylinking™ "Bypass Switch" hà una putente funzione intelligente di rilevazione di missaghji di battitu cardiacu, l'utente pò persunalizà l'intervallu di battitu cardiacu è u numeru massimu di tentativi, attraversu un missaghju di battitu cardiacu persunalizatu nantu à l'IPS / FW per test di salute, cum'è mandà u missaghju di cuntrollu di battitu cardiacu à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona nurmalmente mandendu è ricevendu u missaghju di battitu cardiacu.

5.3 Flussu di pulitica "SpecFlow" Prutezzione di serie di trazione in linea

Quandu u dispusitivu di rete di sicurezza hà solu bisognu di trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, per via di a funzione di trattamentu di u trafficu Mylinking™ "Bypass Switch", per via di a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza, u trafficu "Concerned" hè mandatu direttamente à u ligame di rete, è a "sezione di trafficu cuncernata" hè tratta versu u dispusitivu di sicurezza in linea per effettuà cuntrolli di sicurezza. Questu ùn solu mantene l'applicazione nurmale di a funzione di rilevazione di sicurezza di u dispusitivu di sicurezza, ma riduce ancu u flussu inefficiente di l'equipaggiu di sicurezza per trattà cù a pressione; à u listessu tempu, u "Bypass Switch" pò rilevà a cundizione di travagliu di u dispusitivu di sicurezza in tempu reale. U dispusitivu di sicurezza funziona in modu anormale bypassendu u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.

U Mylinking™ Traffic Bypass Protector pò identificà u trafficu basatu annantu à l'identificatore di l'intestazione di u stratu L2-L4, cum'è l'etichetta VLAN, l'indirizzu MAC di fonte/destinazione, l'indirizzu IP di fonte, u tipu di pacchettu IP, a porta di u protocolu di u stratu di trasportu, l'etichetta di chjave di l'intestazione di u protocolu, ecc. Una varietà di cumbinazioni flessibili di cundizioni di currispundenza pò esse definita in modu flessibile per definisce i tipi di trafficu specifichi chì sò d'interessu per un dispositivu di sicurezza particulare è pò esse largamente aduprata per u spiegamentu di dispositivi speciali di audit di sicurezza (RDP, SSH, audit di basa di dati, ecc.).

5.4 Prutezzione di serie cù carica equilibrata

U "Bypass Switch" Mylinking™ hè implementatu in serie trà i dispusitivi di rete (router, switch, ecc.). Quandu una sola prestazione di trasfurmazione IPS/FW ùn hè micca sufficiente per fà fronte à u trafficu di piccu di u ligame di rete, a funzione di bilanciamentu di u caricu di u trafficu di u prutettore, u "raggruppamentu" di parechji ligami di rete di trasfurmazione di cluster IPS/FW, pò riduce efficacemente a pressione di trasfurmazione IPS/FW unica, migliurà a prestazione generale di trasfurmazione per risponde à l'alta larghezza di banda di l'ambiente di implementazione.

Mylinking™ "Bypass Switch" hà una putente funzione di bilanciamentu di u caricu, secondu u tag VLAN di u frame, l'infurmazioni MAC, l'infurmazioni IP, u numeru di portu, u protocolu è altre informazioni nantu à a distribuzione di u bilanciamentu di u caricu Hash di u trafficu per assicurà chì ogni IPS / FW riceve u flussu di dati integrità di a sessione.

5.5 Prutezzione di Trazione di Flussu di l'Attrezzatura In Linea Multi-serie (Cambia a Cunnessione Seriale in Cunnessione Parallela)
In certi ligami chjave (cum'è i punti vendita Internet, i ligami di scambiu di l'area di u servitore) a situazione hè spessu per via di i bisogni di e funzioni di sicurezza è di u spiegamentu di parechji equipaghji di prova di sicurezza in linea (cum'è firewall, equipaghji d'attaccu anti-DDOS, firewall d'applicazione WEB, equipaghji di prevenzione d'intrusione, ecc.), parechji equipaghji di rilevazione di sicurezza à u listessu tempu in serie nantu à u ligame per aumentà u ligame di un unicu puntu di fallimentu, riducendu l'affidabilità generale di a rete. È in u spiegamentu in linea di l'equipaghji di sicurezza sopra menzionati, l'aghjurnamenti di l'equipaghji, a sustituzione di l'equipaghji è altre operazioni, pruvucarà una longa interruzzione di u serviziu di a rete è un tagliu di prughjettu più grande per compie l'implementazione riescita di tali prughjetti.

Implementendu u "Bypass Switch" in modu unificatu, u modu di implementazione di parechji dispositivi di sicurezza cunnessi in serie nantu à u listessu ligame pò esse cambiatu da "modalità di concatenazione fisica" à "concatenazione fisica, modalità di concatenazione logica". U ligame nantu à u ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "bypass switch" nantu à u flussu di trazione à dumanda nantu à u ligame, per ottene u listessu flussu cù a modalità originale di effettu di trasfurmazione sicura.

Più di un dispositivu di sicurezza à u listessu tempu in u diagrama di implementazione in serie:

Diagramma di implementazione di l'interruttore di bypass TAP di rete Mylinking™:

5.6 Basatu annantu à a Strategia Dinamica di a Prutezzione di Rilevazione di a Sicurezza di a Trazione di u Trafficu
"Bypass Switch" Un altru scenariu d'applicazione avanzata hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di a rilevazione di a sicurezza di a trazione di u trafficu, u spiegamentu di u modu cum'è mostratu quì sottu:

Pigliate l'equipaggiu di prova di sicurezza "Prutezzione è rilevazione di l'attacchi Anti-DDoS", per esempiu, attraversu u spiegamentu front-end di "Bypass Switch" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Bypass Switch", in u solitu "Prutettore di trazione" à a quantità tutale di trafficu inoltratu à velocità di cavu à u listessu tempu u specchiu di flussu di output à u "dispositivu di prutezzione di l'attacchi anti-DDOS". Una volta rilevatu per un IP di u servitore (o segmentu di rete IP) dopu l'attaccu, "u dispositivu di prutezzione di l'attacchi anti-DDOS" genererà e regule di currispundenza di u flussu di trafficu di destinazione è li manderà à u "Bypass Switch" attraversu l'interfaccia di consegna di pulitiche dinamiche. U "Bypass Switch" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricevutu e regule di pulitica dinamiche Rule pool "è subitu" a "regula colpisce u trafficu di u servitore di attaccu "trazione à l'equipaggiu di prutezzione è rilevazione di l'attacchi anti-DDoS" per u processu, per esse efficace dopu u flussu di l'attaccu è poi reiniettatu in a rete.

U schema d'applicazione basatu annantu à u "Bypass Switch" hè più faciule da implementà chè l'iniezione di percorsi BGP tradiziunale o altri schemi di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più alta.

"Bypass Switch" hà e seguenti caratteristiche per supportà a prutezzione di rilevazione di sicurezza di e pulitiche dinamiche:
1, "Bypass Switch" per furnisce fora di e regule basatu annantu à l'interfaccia WEBSERVICCE, una facile integrazione cù dispositivi di sicurezza di terze parti.
2, "Bypass Switch" basatu annantu à u chip ASIC puru di hardware chì trasmette finu à pacchetti à velocità di cavu 10 Gbps senza bluccà l'inoltru di u switch, è "biblioteca di regule dinamiche di trazione di u trafficu" indipendentemente da u numeru.
3, funzione BYPASS prufessiunale integrata "Bypass Switch", ancu s'è u prutettore stessu falla, pò ancu bypassà subitu u ligame seriale originale, ùn affetta micca u ligame originale di a cumunicazione nurmale.