Network Bypass TAP atau Network Bypass Switch Menyediakan Paket Heartbeats untuk Peralatan Keamanan Inline

ItuKetuk Bypass Jaringan, juga disebut sebagai "Sakelar Bypass Jaringan", menyediakan kemampuan untuk mengelola ketersediaan dan keandalan alat inline Anda (IPS, WAF, FW/firewall) kapan saja tanpa waktu henti jaringan atau memengaruhi ketersediaan bisnis untuk pemeliharaan atau peningkatan. Komponen penting untuk strategi keamanan TI

Tap Bypass Jaringan (Sakelar Bypass Jaringan) memiliki konsistensiPaket Detak Jantungyang dikirim kePeralatan Keamanan InlineDetak jantung ini menunjukkan fungsionalitas dari Inline Security Appliance: detak jantung yang teratur berartiLewati TAPberfungsi dengan baik. Jika ketukan tidak dikembalikan keLewati TAPTAP secara otomatis melewati alat tersebut agar paket dapat dikirim, tidak peduli seberapa tinggi lalu lintasnya. Alat tersebut juga dapat mendeteksi status alat tersebut, jadi saat alat tersebut kembali online, hal ini terdeteksi oleh TAP dan lalu lintas diarahkan kembali melalui alat tersebut.

Tap Bypass Jaringan "Manajemen Inline" memungkinkan Anda melakukan sandbox pada penerapan alat baru, mengelola pembaruan, memasang patch, melakukan pemeliharaan atau pemecahan masalah, dan memvalidasi di luar pita, tanpa memengaruhi tautan jaringan saat ini.

Berbekal pengalaman yang kaya dan layanan yang penuh perhatian, kami telah dikenal sebagai pemasok andal bagi banyak pembeli internasional untuk Network Bypass TAP atau Network Bypass Switch Menyediakan Paket Detak Jantung untuk Peralatan Keamanan Inline, Perusahaan kami bersemangat untuk membangun interaksi mitra perusahaan jangka panjang dan bermanfaat dengan klien serta pebisnis dari seluruh penjuru dunia.
Dengan pengalaman kami yang kaya dan layanan yang penuh perhatian, kami telah diakui sebagai pemasok yang dapat diandalkan bagi banyak pembeli internasional untukBypass Sakelar Bypass Jaringan TAP, Paket Detak Jantung, Peralatan Keamanan Inline, Ketuk Bypass JaringanProduk kami sebagian besar diekspor ke Asia Tenggara, Timur Tengah, Amerika Utara, dan Eropa. Kualitas kami terjamin. Jika Anda tertarik dengan salah satu barang kami atau ingin mendiskusikan pesanan khusus, jangan ragu untuk menghubungi kami. Kami berharap dapat menjalin hubungan bisnis yang sukses dengan klien baru di seluruh dunia dalam waktu dekat.

1- Gambaran Umum

Dengan menggunakan Mylinking™ Smart Bypass Switch:

• Pengguna dapat memasang/mencopot peralatan keamanan secara fleksibel dan tidak akan memengaruhi dan mengganggu jaringan saat ini;
• Sakelar Bypass Tap Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk pemantauan waktu nyata terhadap status kerja normal perangkat keamanan serial. Setelah pengecualian berfungsi, proteksi akan secara otomatis melewati untuk mempertahankan komunikasi jaringan normal.
• Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menyebarkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melaksanakan perlindungan akses serial untuk jenis lalu lintas tertentu, mengurangi tekanan penanganan aliran perangkat seri;
• Teknologi Perlindungan Lalu Lintas Beban Seimbang dapat digunakan untuk penyebaran berkelompok perangkat serial aman guna memenuhi kebutuhan keamanan serial di lingkungan bandwidth tinggi.

Dengan pesatnya perkembangan Internet, ancaman keamanan informasi jaringan menjadi semakin serius, sehingga berbagai aplikasi perlindungan keamanan informasi digunakan semakin luas. Baik itu peralatan kontrol akses tradisional (firewall) atau jenis baru sarana perlindungan yang lebih canggih seperti sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem serangan layanan anti-penolakan (Anti-DDoS), Gateway anti-span, Sistem Identifikasi dan Kontrol Lalu Lintas DPI Terpadu, dan banyak perangkat keamanan yang digunakan secara seri di node kunci jaringan, penerapan kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal / ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan jika terjadi fail over, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, pengguna tidak tahan.

2- Fitur dan Teknologi Canggih Sakelar Bypass Tap Jaringan

Mode Perlindungan Mylinking™ “SpecFlow” dan Teknologi Mode Perlindungan “FullLink”
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Penerusan/Penerbitan Strategi Dinamis Mylinking™ “WebService”
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-tautan Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)

3- Panduan Konfigurasi Sakelar Bypass Tap Jaringan

MELEWATISlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port yang berbeda. Dengan mengganti berbagai jenis modul, slot ini dapat mendukung proteksi BYPASS pada beberapa sambungan 10G/40G/100G.

PEMANTAUANSlot Modul Port;
Slot ini dapat dimasukkan ke dalam modul port MONITOR dengan kecepatan/port yang berbeda. Slot ini dapat mendukung beberapa penyebaran perangkat pemantauan serial daring tautan 10G/40G/100G dengan mengganti model yang berbeda.

Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang digunakan dan persyaratan penyebaran peralatan pemantauan, Anda dapat secara fleksibel memilih berbagai konfigurasi modul untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1. Komponen sasis bersifat wajib dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Pada saat yang sama, harap pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat dapat mendukung hingga empat proteksi tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.

4- Spesifikasi Sakelar Bypass TAP Jaringan

5- Aplikasi Sakelar Bypass TAP Jaringan (sebagai berikut)

Berikut ini adalah mode penyebaran IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW disebarkan secara seri ke peralatan jaringan (router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.

Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya disebarkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, macet, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius memengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.

5.2 Perlindungan Peralatan Seri Tautan Inline

"Bypass Switch" Mylinking™ diterapkan secara seri di antara perangkat jaringan (router, switch, dll.), dan aliran data di antara perangkat jaringan tidak lagi mengarah langsung ke IPS/FW, "Bypass Switch" ke IPS/FW, ketika IPS/FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi kegagalan lainnya, "Bypass Switch" melalui fungsi deteksi pesan detak jantung cerdas dari penemuan tepat waktu, dan dengan demikian melewati perangkat yang rusak, tanpa mengganggu premis jaringan, peralatan jaringan cepat yang terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS/FW, tetapi juga melalui deteksi paket detak jantung cerdas dari fungsi deteksi tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.

"Bypass Switch" Mylinking™ memiliki fungsi deteksi pesan detak jantung cerdas yang kuat. Pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan. Misalnya, kirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, lalu terima dari port hulu/hilir IPS/FW. Setelah itu, nilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.

5.3 Aliran Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline

Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi pemrosesan per lalu lintas Mylinking™ "Bypass Switch", melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas "yang bersangkutan" dikirim kembali secara langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" ditarik ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; pada saat yang sama, "Bypass Switch" dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat keselamatan bekerja secara tidak normal dengan melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.

Pelindung Bypass Lalu Lintas Mylinking™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kondisi pencocokan kombinasi yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas tertentu yang menjadi perhatian perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).

5.4 Proteksi Seri Beban Seimbang

"Bypass Switch" Mylinking™ dipasang secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS/FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, "penggabungan" beberapa lalu lintas tautan jaringan pemrosesan kluster IPS/FW, dapat secara efektif mengurangi tekanan pemrosesan IPS/FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan pemasangan.

Mylinking™ "Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas aliran data sesi.

5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi sering kali disebabkan oleh kebutuhan fitur keamanan dan penyebaran beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.), beberapa peralatan deteksi keamanan pada saat yang sama secara seri pada tautan untuk meningkatkan tautan dari satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan pada penyebaran on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan jangka panjang dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.

Dengan menyebarkan "Bypass Switch" secara terpadu, mode penyebaran beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, mode penggabungan logis". Tautan pada tautan dari satu titik kegagalan meningkatkan keandalan tautan, sementara "saklar bypass" pada tautan mengalir sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.

Lebih dari satu perangkat keamanan pada saat yang sama dalam diagram penyebaran seri:

Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:

5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:

Ambil contoh peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", melalui penyebaran front-end "Bypass Switch" dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "Bypass Switch", dalam "Pelindung traksi" yang biasa ke jumlah penuh lalu lintas yang diteruskan dengan kecepatan kawat pada saat yang sama keluaran cermin aliran ke "perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "perangkat perlindungan serangan anti-DDOS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Bypass Switch" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Switch" dapat memperbarui "traksi lalu lintas dinamis" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan "perlindungan dan deteksi serangan anti-DDoS" untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke dalam jaringan.

Skema aplikasi berdasarkan "Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.

"Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Bypass Switch" untuk menyediakan aturan luar berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Bypass Switch" berdasarkan chip ASIC perangkat keras murni yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3. "Bypass Switch" memiliki fungsi BYPASS profesional bawaan. Bahkan jika pelindung itu sendiri mengalami kegagalan, ia dapat langsung mem-bypass sambungan serial asli, tanpa memengaruhi sambungan asli komunikasi normal.