ქსელის შემოვლითი TAP ან ქსელის შემოვლითი გადამრთველი უზრუნველყოფს Heartbeats პაკეტებს შიდა უსაფრთხოების მოწყობილობისთვის
2*შემოვლითი პლუს 1*მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქსიმუმ 640 გბიტი/წმ
Theქსელის შემოვლითი შეხება, ასევე მოხსენიებული როგორც "ქსელის შემოვლითი გადამრთველი", იძლევა შესაძლებლობას მართოთ თქვენი შიდა ხელსაწყოს ხელმისაწვდომობა და სანდოობა (IPS, WAF, FW/firewalls) ნებისმიერ დროს ქსელის შეფერხების გარეშე ან ბიზნესის ხელმისაწვდომობაზე გავლენის მოხდენა ტექნიკური და განახლებისთვის. IT უსაფრთხოების სტრატეგიების მნიშვნელოვანი კომპონენტი.
ქსელის შემოვლითი შეხება (ქსელის შემოვლითი გადამრთველი) თანმიმდევრულიაგულისცემის პაკეტებირომლებიც იგზავნება აშიდა უსაფრთხოების მოწყობილობა.ეს გულისცემა მიუთითებს შიდა უსაფრთხოების მოწყობილობის ფუნქციონირებაზე: რეგულარული ცემა ნიშნავსTAP-ის გვერდის ავლითკარგად მუშაობს.თუ დარტყმები არ უბრუნდებაTAP-ის გვერდის ავლითTAP ავტომატურად გვერდის ავლით ხელსაწყოს დაუშვას პაკეტების გაგზავნა, რაც არ უნდა მაღალი იყოს ტრაფიკი.მას ასევე შეუძლია მოწყობილობის სტატუსის ამოცნობა, ასე რომ, როდესაც ის ინტერნეტში დაბრუნდება, ამას აღმოაჩენს TAP და ტრაფიკი კვლავ მიმართულია მოწყობილობის მეშვეობით.
ქსელის შემოვლითი შეხება „ინლაინ მენეჯმენტი“ საშუალებას გაძლევთ დაალაგოთ ახალი ხელსაწყოების განლაგება, მართოთ განახლებები, დააინსტალიროთ პატჩები, შეასრულოთ ტექნიკური მომსახურება ან პრობლემების აღმოფხვრა და დაადასტუროთ ზონის გარეთ, ქსელის მიმდინარე ბმულებზე ზემოქმედების გარეშე.
ჩვენი მდიდარი გამოცდილებით და ყურადღებიანი მომსახურებით, ჩვენ აღიარებულნი ვართ, როგორც სანდო მიმწოდებლად მრავალი საერთაშორისო მყიდველისთვის Network Bypass TAP-ისთვის ან Network Bypass Switch-ისთვის. პარტნიორული ურთიერთობა კლიენტებთან და ბიზნესმენებთან მთელი დედამიწის კუთხიდან.
ჩვენი მდიდარი გამოცდილებით და ყურადღებიანი მომსახურებით, ჩვენ აღიარებულნი ვართ, როგორც სანდო მიმწოდებელი მრავალი საერთაშორისო მყიდველისთვისTAP ქსელის შემოვლითი გადამრთველის გვერდის ავლით, გულისცემის პაკეტები, შიდა უსაფრთხოების მოწყობილობა, ქსელის შემოვლითი შეხებაჩვენი პროდუქცია ძირითადად ექსპორტზე გადის სამხრეთ-აღმოსავლეთ აზიაში, ახლო აღმოსავლეთში, ჩრდილოეთ ამერიკასა და ევროპაში.ჩვენი ხარისხი ნამდვილად გარანტირებულია.თუ თქვენ დაინტერესებული ხართ ჩვენი რომელიმე ნივთით ან გსურთ განიხილოთ საბაჟო შეკვეთა, მოგერიდებათ დაგვიკავშირდეთ.ჩვენ მოუთმენლად ველით უახლოეს მომავალში წარმატებული საქმიანი ურთიერთობების დამყარებას ახალ კლიენტებთან მთელს მსოფლიოში.
1- მიმოხილვები
Mylinking™ ჭკვიანი შემოვლითი გადამრთველის გამოყენებით:
- მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების აღჭურვილობა და არ მოახდენენ გავლენას მიმდინარე ქსელზე და არ შეწყვეტენ;
- Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი ჯანმრთელობის ინტელექტუალური გამოვლენის ფუნქციით სერიული უსაფრთხოების მოწყობილობის ნორმალური მუშაობის მდგომარეობის რეალურ დროში მონიტორინგისთვის, სერიული უსაფრთხოების მოწყობილობის მუშაობის გამონაკლისის შემდეგ, დაცვა ავტომატურად გვერდის ავლით შეინარჩუნებს ნორმალურ ქსელურ კომუნიკაციას;
- მოძრაობის დაცვის შერჩევითი ტექნოლოგია შეიძლება გამოყენებულ იქნას ტრაფიკის დასუფთავების სპეციფიური უსაფრთხოების აღჭურვილობის, აუდიტის აღჭურვილობის საფუძველზე დაშიფვრის ტექნოლოგიის გამოსაყენებლად.ეფექტურად განახორციელოს სერიული წვდომის დაცვა კონკრეტული მოძრაობის ტიპისთვის, სერიის მოწყობილობის ნაკადის დამუშავების წნევის განტვირთვა;
- Load Balanced Traffic Protection ტექნოლოგია შეიძლება გამოყენებულ იქნას უსაფრთხო სერიული მოწყობილობების კლასტერული განლაგებისთვის, რათა დააკმაყოფილოს სერიული უსაფრთხოების საჭიროება მაღალი გამტარუნარიანობის გარემოში.
ინტერნეტის სწრაფი განვითარებასთან ერთად, ქსელური ინფორმაციის უსაფრთხოების საფრთხე სულ უფრო და უფრო სერიოზული ხდება, ამიტომ ინფორმაციული უსაფრთხოების დაცვის სხვადასხვა აპლიკაციები სულ უფრო და უფრო ფართოდ გამოიყენება.იქნება ეს ტრადიციული წვდომის კონტროლის მოწყობილობა (firewall) თუ ახალი ტიპის უფრო მოწინავე დაცვის საშუალებები, როგორიცაა შეჭრის პრევენციის სისტემა (IPS), საფრთხის მართვის ერთიანი პლატფორმა (UTM), უარის თქმის სერვისის შეტევის სისტემა (Anti-DDoS), ანტი- span Gateway, ერთიანი DPI ტრაფიკის იდენტიფიკაციისა და კონტროლის სისტემა და მრავალი უსაფრთხოების მოწყობილობა განლაგებულია სერიებში ქსელის საკვანძო კვანძებში, მონაცემთა უსაფრთხოების შესაბამისი პოლიტიკის განხორციელება ლეგალური/არალეგალური ტრაფიკის იდენტიფიცირებისთვის და გამკლავების მიზნით.თუმცა, ამავდროულად, კომპიუტერული ქსელი წარმოქმნის ქსელის დიდ შეფერხებას ან თუნდაც ქსელის შეფერხებას ავარიის, შენარჩუნების, განახლების, აღჭურვილობის გამოცვლის და ასე შემდეგ ძალიან საიმედო წარმოების ქსელის აპლიკაციის გარემოში, მომხმარებლები ვერ იტანენ ამას.
2- ქსელის შეხებით გვერდის ავლით გადამრთველი გაფართოებული ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმის ტექნოლოგია
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
Mylinking™ „LinkSafeSwitch“ ტექნოლოგია
Mylinking™ “WebService” დინამიური სტრატეგიის გადამისამართების/გამოშვების ტექნოლოგია
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ტექნოლოგია
Mylinking™ განსაზღვრული გულისცემის შეტყობინებების ტექნოლოგია
Mylinking™ Multi-link Load Balancing ტექნოლოგია
Mylinking™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
Mylinking™ დინამიური დატვირთვის ბალანსირების ტექნოლოგია
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)
3- Network Tap Bypass Switch Configuration Guide
შემოვლითიდამცავი პორტის მოდულის სლოტი:
ეს სლოტი შეიძლება იყოს ჩასმული BYPASS დაცვის პორტის მოდულში სხვადასხვა სიჩქარით/პორტის ნომრით.სხვადასხვა ტიპის მოდულების შეცვლით, მას შეუძლია მრავალი 10G/40G/100G ბმულის BYPASS დაცვის მხარდაჭერა.
მონიტორიპორტის მოდულის სლოტი;
ამ სლოტის ჩასმა შესაძლებელია MONITOR პორტის მოდულში სხვადასხვა სიჩქარით/პორტით.მას შეუძლია მრავალი 10G/40G/100G ბმული ონლაინ სერიული მონიტორინგის მოწყობილობის განლაგება სხვადასხვა მოდელების შეცვლით.
მოდულის შერჩევის წესები
სხვადასხვა განლაგებული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების მოთხოვნების საფუძველზე, შეგიძლიათ მოქნილად აირჩიოთ სხვადასხვა მოდულის კონფიგურაცია თქვენი რეალური გარემოს საჭიროებების დასაკმაყოფილებლად;შერჩევისას დაიცავით შემდეგი წესები:
1. შასის კომპონენტები სავალდებულოა და სხვა მოდულის არჩევამდე უნდა აირჩიოთ შასის კომპონენტები.ამავდროულად, გთხოვთ, აირჩიოთ კვების სხვადასხვა მეთოდი (AC/DC) თქვენი საჭიროების მიხედვით.
2. მთელი მანქანა მხარს უჭერს 2 BYPASS მოდულის სლოტს და 1 MONITOR მოდულის სლოტს;თქვენ არ შეგიძლიათ აირჩიოთ სლოტების რაოდენობაზე მეტი კონფიგურაციისთვის.სლოტების რაოდენობისა და მოდულის მოდელის კომბინაციიდან გამომდინარე, მოწყობილობას შეუძლია მხარი დაუჭიროს ოთხამდე 10GE ბმულის დაცვას;ან მას შეუძლია მხარი დაუჭიროს ოთხამდე 40GE ბმულს;ან მას შეუძლია მხარი დაუჭიროს ერთ 100GE ბმულს.
3. მოდულის მოდელი "BYP-MOD-L1CG" შეიძლება მხოლოდ SLOT1-ში ჩასვა, რათა სწორად იმუშაოს.
4. მოდულის ტიპის „BYP-MOD-XXX“ შეიძლება მხოლოდ BYPASS მოდულის სლოტში ჩასმა;მოდულის ტიპის "MON-MOD-XXX" შეიძლება ჩასვათ მხოლოდ MONITOR მოდულის სლოტში ნორმალური მუშაობისთვის.
პროდუქტის მოდელი | ფუნქციის პარამეტრები |
შასი (მასპინძელი) | |
ML-BYPASS-M200 | 1U სტანდარტული 19 დიუმიანი თაროს დამაგრება;მაქსიმალური ენერგომოხმარება 250 W;მოდულური BYPASS დამცავი ჰოსტი;2 BYPASS მოდულის სლოტი;1 MONITOR მოდულის სლოტი;AC და DC სურვილისამებრ; |
შემოვლითი მოდული | |
BYP-MOD-L2XG(LM/SM) | მხარს უჭერს ორმხრივ 10GE ლინკ სერიულ დაცვას, 4*10GE ინტერფეისს, LC კონექტორს;ჩაშენებული ოპტიკური გადამცემი;ოპტიკური ბმული ერთჯერადი/მულტიმოდური სურვილისამებრ, მხარს უჭერს 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | მხარს უჭერს ორმხრივ 40GE ლინკ სერიულ დაცვას, 4*40GE ინტერფეისს, LC კონექტორს;ჩაშენებული ოპტიკური გადამცემი;ოპტიკური ბმული ერთი/მულტიმოდური სურვილისამებრ, მხარს უჭერს 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | მხარს უჭერს 1 არხის 100GE ბმული სერიულ დაცვას, 2*100GE ინტერფეისს, LC კონექტორს;ჩაშენებული ოპტიკური გადამცემი;ოპტიკური ბმული ერთჯერადი მულტიმოდური სურვილისამებრ, მხარს უჭერს 100GBASE-SR4/LR4; |
მონიტორის მოდული | |
MON-MOD-L16XG | 16*10GE SFP+ მონიტორინგის პორტის მოდული;არ არის ოპტიკური გადამცემის მოდული; |
MON-MOD-L8XG | 8*10GE SFP+ მონიტორინგის პორტის მოდული;არ არის ოპტიკური გადამცემის მოდული; |
MON-MOD-L2CG | 2*100GE QSFP28 მონიტორინგის პორტის მოდული;არ არის ოპტიკური გადამცემის მოდული; |
MON-MOD-L8QXG | 8* 40GE QSFP+ მონიტორინგის პორტის მოდული;არ არის ოპტიკური გადამცემის მოდული; |
4- Network TAP Bypass Switch-ის სპეციფიკაციები
პროდუქტის მოდალობა | ML-BYPASS-M200 სერიული შემოვლითი გადამრთველი | |
ინტერფეისის ტიპი | MGT ინტერფეისი | 1*10/100/1000BASE-T ადაპტური მართვის ინტერფეისი;HTTP/IP დისტანციური მართვის მხარდაჭერა |
მოდულის სლოტი | 2*BYPASS მოდულის სლოტი;1*MONITOR მოდულის სლოტი; | |
ბმულები, რომლებიც მხარს უჭერენ მაქსიმუმს | მოწყობილობის მხარდაჭერა მაქსიმუმ 4*10GE ბმული ან 4*40GE ბმულები ან 1*100GE ბმულები | |
მონიტორი | მოწყობილობის მხარდაჭერა მაქსიმუმ 16 * 10 GE მონიტორინგის პორტები ან 8 * 40 GE მონიტორინგის პორტები ან 2 * 100 GE მონიტორინგის პორტები. | |
ფუნქცია | სრული დუპლექსის დამუშავების უნარი | 640 Gbps |
IP/პროტოკოლზე/პორტზე დაფუძნებული ხუთი ორმაგი სპეციფიური ტრაფიკის კასკადის დაცვა | მხარდაჭერა | |
კასკადის დაცვა სრული ტრაფიკის საფუძველზე | მხარდაჭერა | |
მრავალჯერადი დატვირთვის დაბალანსება | მხარდაჭერა | |
მორგებული გულისცემის გამოვლენის ფუნქცია | მხარდაჭერა | |
Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა | მხარდაჭერა | |
შემოვლითი გადამრთველი | მხარდაჭერა | |
BYPASS გადამრთველი ფლეშის გარეშე | მხარდაჭერა | |
CONSOLE MGT | მხარდაჭერა | |
IP/WEB MGT | მხარდაჭერა | |
SNMP V1/V2C MGT | მხარდაჭერა | |
TELNET/SSH MGT | მხარდაჭერა | |
SYSLOG პროტოკოლი | მხარდაჭერა | |
მომხმარებლის ავტორიზაცია | პაროლის ავტორიზაციის/AAA/TACACS+-ის საფუძველზე | |
ელექტრო | ნომინალური მიწოდების ძაბვა | AC-220V/DC-48V【სურვილისამებრ】 |
რეიტინგული სიმძლავრის სიხშირე | 50 ჰც | |
რეიტინგული შეყვანის დენი | AC-3A / DC-10A | |
რეიტინგული სიმძლავრე | 100 W | |
გარემო | სამუშაო ტემპერატურა | 0-50℃ |
Შენახვის ტემპერატურა | -20-70℃ | |
სამუშაო ტენიანობა | 10%-95%, კონდენსაციის გარეშე | |
მომხმარებლის კონფიგურაცია | კონსოლის კონფიგურაცია | RS232 ინტერფეისი,115200,8,N,1 |
MGT ინტერფეისი ზონიდან | 1*10/100/1000M Ethernet ინტერფეისი | |
პაროლის ავტორიზაცია | მხარდაჭერა | |
შასის სიმაღლე | შასის სივრცე (U) | 1U 19 inch,485mm*44.5mm*350mm |
5- ქსელის TAP შემოვლითი გადართვის აპლიკაცია (როგორც ქვემოთ)
ქვემოთ მოცემულია ტიპიური IPS (შეჭრის პრევენციის სისტემა), FW (Firewall) განლაგების რეჟიმი, IPS/FW განლაგებულია სერიულად ქსელურ აღჭურვილობაში (როუტერები, გადამრთველები და ა.შ.) ტრაფიკს შორის, უსაფრთხოების შემოწმების განხორციელებით, შესაბამისად. შესაბამისი უსაფრთხოების პოლიტიკა, რათა დადგინდეს შესაბამისი ტრაფიკის გათავისუფლება ან დაბლოკვა, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
ამავდროულად, ჩვენ შეგვიძლია დავაკვირდეთ IPS / FW-ს, როგორც აღჭურვილობის სერიულ განლაგებას, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის საკვანძო ადგილას სერიული უსაფრთხოების განსახორციელებლად, მისი დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს საერთო ქსელის ხელმისაწვდომობაზე.სერიული მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლების, პოლიტიკის განახლებების და ა.შ. შემდეგ, მთელი საწარმოს ქსელის ხელმისაწვდომობა დიდად დაზარალდება.ამ ეტაპზე, ჩვენ მხოლოდ ქსელის გაწყვეტის, ფიზიკური შემოვლითი ჯუმპერის საშუალებით შეგვიძლია ქსელის აღდგენა, რაც სერიოზულად იმოქმედებს ქსელის საიმედოობაზე.IPS/FW და სხვა სერიული მოწყობილობები ერთის მხრივ აუმჯობესებენ საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორეს მხრივ ასევე ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის რისკს მიუწვდომელია.
5.2 Inline Link Series Equipment დაცვა
Mylinking™ " Bypass Switch " განლაგებულია სერიულად ქსელურ მოწყობილობებს შორის (როუტერები, გადამრთველები და ა.შ.) და მონაცემთა ნაკადი ქსელურ მოწყობილობებს შორის აღარ მიდის პირდაპირ IPS/FW-ზე, "Bypass Switch" IPS/FW-ზე, როდესაც IPS / FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლების, პოლიტიკის განახლებების და წარუმატებლობის სხვა პირობების გამო, „შემომგვრელი გადამრთველი“ ინტელექტუალური გულისცემის შეტყობინების გამოვლენის ფუნქციის დროული აღმოჩენის ფუნქციით და, ამრიგად, გაუმართავი მოწყობილობის გამოტოვება, ქსელის შენობის შეფერხების გარეშე, სწრაფი ქსელის მოწყობილობა, რომელიც პირდაპირ არის დაკავშირებული ნორმალური საკომუნიკაციო ქსელის დასაცავად;როდესაც IPS/FW მარცხი აღდგენის, არამედ ინტელექტუალური გულისცემის პაკეტების გამოვლენის დროული გამოვლენის ფუნქცია, ორიგინალური ბმული აღდგენის უსაფრთხოების საწარმოს ქსელის უსაფრთხოების ამოწმებს.
Mylinking™ "Bypass Switch"-ს აქვს ძლიერი ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ფუნქცია, მომხმარებელს შეუძლია დაარეგულიროს გულისცემის ინტერვალი და გამეორებების მაქსიმალური რაოდენობა, პირადი გულისცემის შეტყობინების მეშვეობით IPS/FW ჯანმრთელობის ტესტირებისთვის, როგორიცაა გულისცემის შემოწმების შეტყობინების გაგზავნა. IPS/FW-ის ზემოთ/ქვემო დინების პორტში, შემდეგ კი მიიღეთ IPS/FW-ის ზემოთ/ქვემო დინების პორტიდან და განსაჯეთ, მუშაობს თუ არა IPS/FW ნორმალურად, გულისცემის შეტყობინების გაგზავნით და მიღებით.
5.3 “SpecFlow” Policy Flow Inline Traction Series დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას სჭირდება მხოლოდ სპეციფიურ ტრაფიკთან გამკლავება სერიის უსაფრთხოების დაცვაში, Mylinking™ " Bypass Switch " ტრაფიკის თითო დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის სტრატეგიის მეშვეობით უსაფრთხოების მოწყობილობის დასაკავშირებლად "შეშფოთებული" ტრაფიკი პირდაპირ უკან იგზავნება. ქსელის ბმულზე და "ტრეფიკის შესაბამისი განყოფილება" არის წევა შიდა უსაფრთხოების მოწყობილობასთან უსაფრთხოების შემოწმების შესასრულებლად.ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების გამოვლენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გამკლავებისთვის;ამავდროულად, "შემომშვები გადამრთველი" შეუძლია რეალურ დროში აღმოაჩინოს უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობა.უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელის სერვისის შეფერხება.
Mylinking™ Traffic Bypass Protector-ს შეუძლია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, როგორიცაა VLAN ტეგი, წყარო/დანიშნულების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, სატრანსპორტო ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ა.შ. on.სხვადასხვა შესატყვისი პირობების მოქნილი კომბინაცია შეიძლება განისაზღვროს მოქნილად, რათა განისაზღვროს ტრაფიკის სპეციფიკური ტიპები, რომლებიც საინტერესოა კონკრეტული უსაფრთხოების მოწყობილობისთვის და შეიძლება ფართოდ იქნას გამოყენებული უსაფრთხოების სპეციალური აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) გამოსაყენებლად. .
5.4 დატვირთვის დაბალანსებული სერიის დაცვა
Mylinking™ "Bypass Switch" განლაგებულია სერიულად ქსელურ მოწყობილობებს შორის (როუტერები, გადამრთველები და ა.შ.).როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი იმისათვის, რომ გაუმკლავდეს ქსელის ბმულის პიკ ტრაფიკს, დამცავი ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალჯერადი IPS / FW კლასტერების დამუშავების ქსელის ბმულის ტრაფიკის "შეფუთვა", შეუძლია ეფექტურად შეამციროს ერთი IPS / FW დამუშავების წნევა, გააუმჯობესეთ დამუშავების მთლიანი შესრულება, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.
Mylinking™ "Bypass Switch"-ს აქვს დატვირთვის დაბალანსების მძლავრი ფუნქცია, ჩარჩო VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით ტრაფიკის ჰეშ დატვირთვის დაბალანსების განაწილების შესახებ, რათა უზრუნველყოს, რომ თითოეულმა IPS/FW მიიღო მონაცემები. flow სესიის მთლიანობა.
5.5 მრავალსერიის შიდა აღჭურვილობის ნაკადის წევის დაცვა (სერიული კავშირის შეცვლა პარალელურ კავშირზე)
ზოგიერთ საკვანძო ბმულზე (როგორიცაა ინტერნეტ საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების მახასიათებლების საჭიროებებით და უსაფრთხოების მრავალჯერადი ტესტირების აღჭურვილობის განლაგებით (როგორიცაა firewall, ანტი-DDOS შეტევის მოწყობილობა, WEB აპლიკაციის firewall , შეჭრის პრევენციის მოწყობილობა და ა.შ.), უსაფრთხოების აღმოჩენის მრავალი მოწყობილობა ერთდროულად ბმულზე, რათა გაზარდოს ერთი ავარიის წერტილის კავშირი, რაც ამცირებს ქსელის მთლიან საიმედოობას.და ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგებისას, აღჭურვილობის განახლება, აღჭურვილობის გამოცვლა და სხვა ოპერაციები, გამოიწვევს ქსელის მომსახურების ხანგრძლივ შეწყვეტას და უფრო დიდი პროექტის შეწყვეტის მოქმედებას ასეთი პროექტების წარმატებით განხორციელების მიზნით.
"Bypass Switch"-ის ერთიანი სახით განლაგებით, იმავე ბმულზე სერიულად დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს "ფიზიკური შეერთების რეჟიმიდან" "ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმში" ბმული ბმულზე ერთი წერტილი მარცხი გააუმჯობესოს საიმედოობის ბმული, ხოლო "შემოვლითი შეცვლა" on ლინკები ნაკადი მოთხოვნა წევის, რათა მივაღწიოთ იგივე ნაკადი ორიგინალური რეჟიმი უსაფრთხო დამუშავების ეფექტი.
ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად სერიის განლაგების დიაგრამაში:
Mylinking™ ქსელის TAP შემოვლითი გადამრთველის განლაგების დიაგრამა:
5.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
"Bypass Switch" კიდევ ერთი მოწინავე აპლიკაციის სცენარი დაფუძნებულია მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიაზე, გზის განლაგებაზე, როგორც ნაჩვენებია ქვემოთ:
აიღეთ "Anti-DDoS თავდასხმის დაცვისა და გამოვლენის" უსაფრთხოების ტესტირების მოწყობილობა, მაგალითად, "Bypass Switch"-ის წინა ბოლოში განლაგებით და შემდეგ ანტი-DDOS დაცვის აღჭურვილობის მეშვეობით და შემდეგ დაუკავშირდით " შემოვლითი გადამრთველს", ჩვეულებრივ " წევის დამცავი "სატრანსპორტო მავთულის სიჩქარით გადამისამართების სრულ რაოდენობამდე, ამავდროულად ნაკადის სარკის გამომავალი "ანტი-DDOS თავდასხმის დაცვის მოწყობილობაზე", როგორც კი აღმოჩენილია სერვერის IP-სთვის (ან IP ქსელის სეგმენტისთვის) თავდასხმის შემდეგ", ანტი. -DDOS თავდასხმის დაცვის მოწყობილობა " გამოიმუშავებს სამიზნე ტრაფიკის ნაკადის შესატყვის წესებს და გაუგზავნის მათ " შემოვლითი გადამრთველი " პოლიტიკის მიწოდების დინამიური ინტერფეისის მეშვეობით." შემოვლითი გადამრთველი " შეუძლია განაახლოს "ტრაფიკის წევის დინამიკა" დინამიური პოლიტიკის წესების მიღების შემდეგ Rule Pool "და დაუყოვნებლივ" წესი მოხვდება თავდასხმის სერვერის ტრაფიკზე "მიწევა" ანტი-DDoS თავდასხმის დაცვისა და აღმოჩენის "აღჭურვილობის დასამუშავებლად". ეფექტურია შეტევის ნაკადის შემდეგ და შემდეგ ხელახლა ინექცია ქსელში.
აპლიკაციის სქემა, რომელიც დაფუძნებულია " შემოვლითი გადამრთველზე " უფრო ადვილი შესასრულებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექცია ან სხვა სატრანსპორტო წევის სქემა, და გარემო ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.
„Bypass Switch“-ს აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, " შემოვლითი გადამრთველი " WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა, მესამე მხარის უსაფრთხოების მოწყობილობებთან მარტივი ინტეგრაციის უზრუნველსაყოფად.
2, "შემოვლითი გადამრთველი" დაფუძნებული ტექნიკის სუფთა ASIC ჩიპზე, რომელიც აგზავნის 10 გბ/წმ-მდე სადენიანი სიჩქარით პაკეტებს გადამრთველის გადამისამართების დაბლოკვის გარეშე და "ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა" ნომრის მიუხედავად.
3, " შემოვლითი გადამრთველი " ჩაშენებული პროფესიონალური BYPASS ფუნქცია, მაშინაც კი, თუ თავად დამცავი მარცხი, ასევე შეუძლია გვერდის ავლით ორიგინალური სერიული ბმული დაუყოვნებლივ, არ იმოქმედებს ნორმალური კომუნიკაციის თავდაპირველ ბმულზე.