TAP Bypass Jaringan atau Switch Bypass Jaringan Menyediakan Paket Detak Jantung untuk Peralatan Keamanan Inline

ItuKetuk Bypass Jaringan, juga disebut sebagai "Sakelar Bypass Jaringan", memberikan kemampuan untuk mengelola ketersediaan dan keandalan alat inline Anda (IPS, WAF, FW/firewall) kapan saja tanpa waktu henti jaringan atau memengaruhi ketersediaan bisnis untuk pemeliharaan atau peningkatan. Komponen penting untuk strategi keamanan TI

Tap Bypass Jaringan (Sakelar Bypass Jaringan) memiliki konsistensiPaket Detak Jantungyang dikirim kePeralatan Keamanan InlineDetak jantung ini menunjukkan fungsi dari Inline Security Appliance: detak jantung yang teratur berartiLewati TAPberfungsi dengan baik. Jika ketukan tidak dikembalikan keLewati TAPTAP secara otomatis melewati perangkat agar paket dapat dikirim, berapa pun tingginya lalu lintas. TAP juga mampu mendeteksi status perangkat, sehingga ketika perangkat kembali online, status tersebut akan terdeteksi oleh TAP dan lalu lintas akan diarahkan kembali melalui perangkat.

Tap Bypass Jaringan "Manajemen Inline" memungkinkan Anda melakukan sandbox pada penerapan alat baru, mengelola pembaruan, memasang patch, melakukan pemeliharaan atau pemecahan masalah, dan memvalidasi di luar pita, tanpa memengaruhi tautan jaringan saat ini.

Berbekal pengalaman yang kaya dan layanan penuh perhatian, kami telah dikenal sebagai pemasok terpercaya bagi banyak pembeli internasional untuk Network Bypass TAP atau Network Bypass Switch Menyediakan Paket Detak Jantung untuk Peralatan Keamanan Inline. Perusahaan kami bersemangat untuk membangun interaksi mitra perusahaan jangka panjang dan bermanfaat dengan klien serta pebisnis dari seluruh penjuru dunia.
Dengan pengalaman kami yang kaya dan layanan yang penuh perhatian, kami telah diakui sebagai pemasok yang dapat diandalkan bagi banyak pembeli internasional untukSakelar Bypass Jaringan TAP Bypass, Paket Detak Jantung, Peralatan Keamanan Inline, Ketuk Bypass JaringanProduk kami terutama diekspor ke Asia Tenggara, Timur Tengah, Amerika Utara, dan Eropa. Kualitas kami terjamin. Jika Anda tertarik dengan produk kami atau ingin mendiskusikan pesanan khusus, silakan hubungi kami. Kami berharap dapat menjalin hubungan bisnis yang sukses dengan klien baru di seluruh dunia dalam waktu dekat.

1- Tinjauan Umum

Dengan menerapkan Mylinking™ Smart Bypass Switch:

• Pengguna dapat secara fleksibel memasang/mencopot peralatan keamanan dan tidak akan memengaruhi jaringan saat ini dan mengganggu;
• Sakelar Bypass Ketuk Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk memantau status kerja normal perangkat keamanan serial secara real-time. Setelah perangkat keamanan serial berfungsi dengan baik, proteksi akan secara otomatis melewatinya untuk menjaga komunikasi jaringan tetap normal.
• Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menerapkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berbasis peralatan audit. Secara efektif menjalankan perlindungan akses serial untuk jenis lalu lintas tertentu, mengurangi tekanan penanganan aliran perangkat seri;
• Teknologi Perlindungan Lalu Lintas Beban Seimbang dapat digunakan untuk penyebaran berkelompok perangkat serial aman guna memenuhi kebutuhan keamanan serial di lingkungan bandwidth tinggi.

Dengan pesatnya perkembangan internet, ancaman terhadap keamanan informasi jaringan menjadi semakin serius, sehingga berbagai aplikasi perlindungan keamanan informasi semakin banyak digunakan. Baik itu peralatan kontrol akses tradisional (firewall) atau jenis baru sarana perlindungan yang lebih canggih seperti sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem serangan layanan anti-penolakan (Anti-DDoS), gateway anti-span, sistem identifikasi dan kontrol lalu lintas DPI terpadu, dan banyak perangkat keamanan yang digunakan secara seri di node kunci jaringan, penerapan kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal / ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan dalam hal fail over, pemeliharaan, peningkatan, penggantian peralatan dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, pengguna tidak dapat menahannya.

2- Fitur dan Teknologi Canggih Sakelar Bypass Ketuk Jaringan

Teknologi Mode Perlindungan Mylinking™ “SpecFlow” dan Mode Perlindungan “FullLink”
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Strategi Dinamis Mylinking™ “WebService” Penerusan/Teknologi Masalah
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-tautan Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)

3- Panduan Konfigurasi Sakelar Bypass Tap Jaringan

MELEWATISlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port yang berbeda. Dengan mengganti berbagai jenis modul, slot ini dapat mendukung proteksi BYPASS untuk beberapa tautan 10G/40G/100G.

PEMANTAUANSlot Modul Port;
Slot ini dapat dimasukkan ke dalam modul port MONITOR dengan berbagai kecepatan/port. Slot ini dapat mendukung beberapa perangkat pemantauan serial daring tautan 10G/40G/100G dengan mengganti berbagai model.

Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang diterapkan dan persyaratan penerapan peralatan pemantauan, Anda dapat secara fleksibel memilih berbagai konfigurasi modul untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1. Komponen sasis wajib dipilih dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Selain itu, silakan pilih metode catu daya (AC/DC) yang berbeda sesuai kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat ini dapat mendukung hingga empat proteksi tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Modul jenis "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; modul jenis "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.

4- Spesifikasi Sakelar Bypass TAP Jaringan

5- Aplikasi Sakelar Bypass TAP Jaringan (seperti berikut)

Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) di antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan terkait untuk menentukan pelepasan atau pemblokiran lalu lintas terkait, untuk mencapai efek pertahanan keamanan.

Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, macet, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius memengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.

5.2 Perlindungan Peralatan Seri Tautan Inline

Mylinking™ "Bypass Switch" diterapkan secara seri di antara perangkat jaringan (router, switch, dll.), sehingga aliran data antar perangkat jaringan tidak lagi langsung menuju IPS/FW. "Bypass Switch" juga dapat terhubung ke IPS/FW. Ketika terjadi kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi kegagalan lainnya pada IPS/FW, "Bypass Switch" dapat mendeteksi secara tepat waktu pesan detak jantung cerdas, sehingga perangkat yang rusak dapat dilewati tanpa mengganggu jaringan. Peralatan jaringan yang terhubung langsung dengan cepat dapat melindungi jaringan komunikasi normal. Ketika terjadi kegagalan IPS/FW, pemulihan keamanan jaringan perusahaan dapat dilakukan melalui deteksi paket detak jantung cerdas.

Mylinking™ "Bypass Switch" memiliki fungsi deteksi pesan detak jantung cerdas yang canggih. Pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan maksimum. Melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, misalnya, mengirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, lalu menerima pesan dari port hulu/hilir IPS/FW. Setelah itu, pengguna dapat menilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.

5.3 Alur Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline

Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam rangkaian perlindungan keamanan, melalui fungsi "Bypass Switch" Mylinking™, lalu lintas per-pemrosesan dan strategi penyaringan lalu lintas yang menghubungkan perangkat keamanan, lalu lintas "yang bermasalah" akan dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bermasalah" akan ditarik ke perangkat pengaman in-line untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan menjaga fungsi deteksi keamanan perangkat pengaman tetap berjalan normal, tetapi juga mengurangi aliran peralatan pengaman yang tidak efisien untuk menangani tekanan; pada saat yang sama, "Bypass Switch" dapat mendeteksi kondisi kerja perangkat pengaman secara real-time. Perangkat pengaman yang bekerja secara tidak normal akan langsung melewati lalu lintas data untuk menghindari gangguan layanan jaringan.

Pelindung Bypass Lalu Lintas Mylinking™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang diminati oleh perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).

5.4 Perlindungan Seri Beban Seimbang

"Bypass Switch" Mylinking™ diterapkan secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan satu IPS/FW tidak memadai untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, yaitu "bundling" beberapa klaster IPS/FW yang memproses lalu lintas tautan jaringan, dapat secara efektif mengurangi tekanan pemrosesan satu IPS/FW dan meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi lingkungan penerapan.

Mylinking™ "Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS/FW menerima integritas aliran data Sesi.

5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan dipasang secara bersamaan secara seri pada tautan untuk meningkatkan tautan menjadi satu titik kegagalan, sehingga mengurangi keandalan jaringan secara keseluruhan. Dalam penerapan on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan gangguan layanan jaringan dalam jangka panjang dan pemutusan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.

Dengan menerapkan "Bypass Switch" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, penggabungan logis". Tautan pada tautan dari satu titik kegagalan meningkatkan keandalan tautan, sementara "bypass switch" pada tautan mengalir sesuai kebutuhan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.

Diagram penyebaran lebih dari satu perangkat keamanan pada saat yang sama dalam seri:

Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:

5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:

Ambil contoh peralatan pengujian keamanan "Perlindungan dan Deteksi Serangan Anti-DDoS", melalui penerapan front-end "Bypass Switch", kemudian peralatan perlindungan anti-DDoS yang terhubung ke "Bypass Switch". Dalam "Traction Protector" yang biasa, lalu lintas data diteruskan ke "Perangkat Perlindungan Serangan Anti-DDoS" secara bersamaan. Output mirror aliran data ke "Perangkat Perlindungan Serangan Anti-DDoS" akan ditampilkan. Setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "Perangkat Perlindungan Serangan Anti-DDoS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Bypass Switch" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Switch" dapat memperbarui "Traction Dynamic Traffic" setelah menerima aturan kebijakan dinamis dari kumpulan aturan dan segera memproses lalu lintas server serangan ke "Perlindungan dan Deteksi Serangan Anti-DDoS" untuk diproses. Setelah aliran serangan terdeteksi, aturan tersebut akan disuntikkan kembali ke jaringan.

Skema aplikasi berdasarkan "Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.

"Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Bypass Switch" untuk menyediakan aturan luar berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Bypass Switch" berdasarkan chip ASIC perangkat keras murni yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3. "Bypass Switch" memiliki fungsi BYPASS profesional bawaan. Bahkan jika sakelar pengaman itu sendiri rusak, sakelar ini dapat langsung mem-bypass sambungan serial asli tanpa memengaruhi sambungan asli komunikasi normal.