Inline Bypass Tap Switch: Жетілдірілген желіні қорғау үшін қатесіз қауіпсіздікті қамтамасыз ету
2*Айналма плюс 1*Монитордың модульдік дизайны, 10/40/100GE сілтемелері, макс. 640 Гбит/с
Таныстыру:Inline Bypass Tap Switch: Жақсартылған желіні қорғау үшін қатесіз қауіпсіз қауіпсіздікті қамтамасыз ету
Киберқауіпсіздік қатерлерінің үнемі дамып келе жатқан ландшафтында ұйымдар өз желілерін зиянды шабуылдардан және рұқсатсыз кіруден қорғаудың тұрақты мәселесіне тап болады.Бұл қауіп-қатерлерге тиімді қарсы тұру үшін бизнес интрузияны болдырмау жүйелері (IPS) және келесі буын брандмауэрлері (NGFW) сияқты енгізілген белсенді қауіпсіздік құрылғыларын пайдаланады.Дегенмен, сенімді қауіпсіздік шараларын сақтай отырып, желіге үздіксіз қосылуды қамтамасыз ету күрделі міндет болуы мүмкін.Сенімді және қатесіз шешімге деген маңызды қажеттілікті ескере отырып, біз Inline Bypass Tap Switch-ті мақтанышпен ұсынамыз.Айналма қосқыш ретінде де белгілі, бұл инновациялық құрылғы желілік құрылғылар мен желілік қауіпсіздік құралдары арасындағы көпір рөлін атқарады, оқшаулаудың қауіпсіз нүктесін қамтамасыз етеді және желідегі ықтимал үзілістер қаупін азайтады.
Желілік қауіпсіздік технологиясының алдыңғы қатарында біздің Inline Bypass Tap Switch құрылғысы құнды желілер мен қауіпсіздік құралдарына теңдесі жоқ қолдау мен қорғауды ұсынуға арналған.Осы заманауи өнім үстелге әкелетін керемет мүмкіндіктер мен артықшылықтарды қарастырайық.
1. Қауіпсіз кіру порттары:
Inline Bypass Tap Switch IPS және NGFW сияқты ендірілген белсенді қауіпсіздік құрылғылары үшін қауіпсіз кіру нүктелерін орнатады.Ол құрылғылар арасында трафикті үздіксіз бөлісу арқылы желіге үздіксіз қосылуды қамтамасыз етеді, қауіпсіздік құралы істен шыққан немесе техникалық қызмет көрсету жағдайында желіге өзін-өзі емдеуге мүмкіндік береді.
2. Сенімді оқшаулау нүктесі:
Желілік құрылғылар мен қауіпсіздік құралдары арасында айналма қосқышты қолдану арқылы ұйымдар сенімді оқшаулау нүктесіне қол жеткізе алады.Бұл оқшаулау қауіпсіздік топтарына ықтимал қауіптерді тиімді талдауға және азайтуға мүмкіндік беретін қосымша қорғаныс қабатын қамтамасыз етеді.
3. Желіні сенімді қорғау:
Inline Bypass Tap Switch қауіпсіздік құралдары арқылы трафик ағындарын қайта бағыттау мүмкіндігімен желіңіздің қауіпсіздік инфрақұрылымын жақсартады.Бұл IPS және NGFW сияқты қауіпсіздік құрылғыларына желілік трафикті мұқият тексеруге, кез келген зиянды әрекеттерді немесе рұқсатсыз кіру әрекеттерін анықтауға және бейтараптандыруға мүмкіндік береді.
4. Үздіксіз интеграция:
Біздің айналып өту коммутаторы қолданыстағы желі архитектурасына үздіксіз біріктіріліп, орналастыруды жеңілдетеді және бұзылуды азайтады.Өзінің икемді және масштабталатын дизайнымен ол қауіпсіздік пен өнімділікке нұқсан келтірместен жоғары көлемді желілік трафикті тиімді басқара алады.
5. Жоғары қолжетімділік:
Қауіпсіздік құралының істен шығуына байланысты желінің тоқтап қалуы ұйымдар үшін қымбат болуы мүмкін.Дегенмен, Inline Bypass Tap Switch көмегімен мұндай үзіліс қысқартылады, себебі ол қауіпсіздік құралының ақаулары немесе техникалық қызмет көрсету терезелері кезінде де үздіксіз трафик ағынын қамтамасыз етеді.Бұл жоғары қолжетімділік мүмкіндігі қымбат желі үзілістерін жойып, маңызды жүйелеріңізді қорғайды.
6. Жетілдірілген тиімділік және масштабтау:
Айналма қосқыштың көмегімен ұйымдар бірнеше құрылғыларда жүктемені теңестіруді қосу арқылы қауіпсіздік құралдарының өнімділігін арттыра алады.Бұл желіге сұраныс артқан сайын ауқымды өсуді қамтамасыз ете отырып, қауіпсіздік ресурстарын тиімді пайдалануға мүмкіндік береді.
7. Орталықтандырылған басқару және мониторинг:
Біздің айналып өту коммутаторы ұйымдарға желілік трафикті толық көруге және бақылауға мүмкіндік беретін кешенді басқару және бақылау мүмкіндіктерімен жабдықталған.Орталықтандырылған басқару конфигурациялауды, бақылауды және ақауларды жоюды жеңілдетеді, қауіпсіздікті проактивті басқаруды қамтамасыз етеді.
Қорытындылай келе,Жүрек соғуын анықтау,Кірістірілген айналып өту,Кірістірілген айналма қосқыш,Кірістірілген айналма түрту,Ішкі қауіпсіздік, ендірілген белсенді қауіпсіздік құрылғылары үшін қатесіз кіру порттарын қамтамасыз ету арқылы желі қауіпсіздігін өзгертеді.Желі мен қауіпсіздік деңгейі арасындағы қауіпсіз оқшаулау нүктесі ретінде әрекет ете отырып, ол желінің үзілу қаупін барынша азайта отырып, құнды желілердің қорғанысын айтарлықтай арттырады.Үздіксіз интеграция, жоғары қолжетімділік және орталықтандырылған басқару мүмкіндіктері арқылы бұл заманауи құрылғы ұйымдарға дамып келе жатқан киберқауіптерден тиімді қорғауға мүмкіндік береді.Inline Bypass Tap Switch көмегімен желілік қауіпсіздік инфрақұрылымын жаңартыңыз және ұйымыңыздың маңызды жүйелері үшін үздіксіз қауіпсіздік пен қосылымды қамтамасыз етіңіз.Біздің инновациялық шешімімізбен киберқауіптерден бір қадам алда болыңыз!
Шолулар
Mylinking™ Network Tap Bypass Switch жоғары желі сенімділігін қамтамасыз ете отырып, әр түрлі желілік қауіпсіздік жабдығын икемді орналастыру үшін пайдалану үшін зерттелген және әзірленген.
Mylinking™ Smart Bypass Switch түймесін түрту арқылы:
- Пайдаланушылар қауіпсіздік жабдығын/құралдарын икемді түрде орнатуға/жоюға болады және ағымдағы желіге әсер етпейді және үзбейді;
- Желідегі қауіпсіздік құрылғыларының қалыпты жұмыс күйін нақты уақытта бақылау үшін денсаулықты интеллектуалды анықтау функциясы бар Mylinking™ Network Tap Bypass Switch.Кірістірілген қауіпсіздік құрылғылары жұмыс істегеннен кейін, қалыпты желі байланысын сақтау үшін қорғау функциясы автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдамалы технологиясын арнайы трафикті тазарту қауіпсіздік жабдығын, аудит жабдығына негізделген шифрлау технологиясын орналастыру үшін пайдалануға болады.Кірістірілген құрылғының ағынды өңдеу қысымын түсіре отырып, белгілі бір трафик түрі үшін кірістірілген кіруді қорғауды тиімді жүзеге асыру;
- Load Balanced Traffic Protection технологиясын өткізу қабілеттілігі жоғары орталарда желілік қауіпсіздікті қанағаттандыру үшін қауіпсіз сериялық кірістірілген қауіпсіздік құрылғыларын кластерлік орналастыру үшін пайдалануға болады.
Network Tap Bypass Switch қосымша мүмкіндіктері мен технологиялары
Mylinking™ «SpecFlow» қорғау режимі және «FullLink» қорғау режимі
Mylinking™ Fast Bypass Switching Protection
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» динамикалық стратегиясын қайта жіберу/мәселесі
Mylinking™ интеллектуалды жүрек соғу хабарын анықтау
Mylinking™ анықталатын жүрек соғысы хабарлары (жүрек соғу пакеттері)
Mylinking™ Multi-link Load Balancing
Mylinking™ трафикті интеллектуалды тарату
Mylinking™ динамикалық жүктемені теңестіру
Mylinking™ қашықтан басқару технологиясы (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» сипаттамасы)
Network Tap Bypass Switch Қосымша конфигурация нұсқаулығы
BYPASS модуліҚорғау порты модулінің ұясы:
Бұл слотты BYPASS қорғаныс порты модуліне жылдамдығы/порт нөмірі әртүрлі кірістіруге болады.Модульдердің әртүрлі түрлерін ауыстыру арқылы ол бірнеше 10G/40G/100G сілтеме талаптарының BYPASS қорғауын қолдай алады.
MONITOR модуліПорт модулінің ұясы;
Бұл ұяшыққа әртүрлі жылдамдықтары/порттары бар MONITOR модулін салуға болады.Ол әртүрлі модульдерді ауыстыру арқылы кірістірілген сериялық бақылау құрылғысын орналастыру үшін 10G/40G/100G бірнеше сілтемелеріне қолдау көрсете алады.
Модуль таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен бақылау жабдығын орналастыру талаптарының негізінде нақты орта сұранысын қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдауға болады;Модульді таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси құрамдастары міндетті болып табылады және кез келген басқа модульдерді таңдамас бұрын шасси құрамдастарын таңдауыңыз керек.Бұл ретте қажеттіліктеріңізге сәйкес әртүрлі қуат беру әдістерін (AC/DC) таңдаңыз.
2. Бүкіл құрылғы 2 BYPASS модулінің ұясына және 1 MONITOR модулінің ұясына дейін қолдайды;конфигурацияланатын слоттар санынан артық таңдай алмайсыз.Слоттар саны мен модуль үлгісінің үйлесімі негізінде құрылғы төрт 10GE сілтеме қорғанысын қолдай алады;немесе ол төрт 40GE сілтемесін қолдай алады;немесе ол бір 100GE сілтемесіне дейін қолдау көрсете алады.
3. «BYP-MOD-L1CG» модуль үлгісін дұрыс жұмыс істеу үшін тек SLOT1 ішіне салуға болады.
4. "BYP-MOD-XXX" түрін тек BYPASS модулінің ұясына салуға болады;«MON-MOD-XXX» типті модульді қалыпты жұмыс істеу үшін тек MONITOR модулінің ұясына салуға болады.
Өнім үлгісі | Функция параметрлері |
Шасси (хост) | |
ML-BYPASS-M100 | 1U стандартты 19 дюймдік тірек;максималды қуат тұтыну 250 Вт;модульдік BYPASS қорғаушы хост;BYPASS модулінің 2 ұясы;1 MONITOR модулінің ұясы;айнымалы және тұрақты ток қосымша; |
BYPASS МОДУЛЬІ | |
BYP-MOD-L2XG(LM/SM) | 2 жақты 10GE сілтеме сериялық қорғанысын, 4*10GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 10GBASE-SR/ LR қолдайды; |
BYP-MOD-L2QXG(LM/SM) | 2 жақты 40GE сілтеме сериялық қорғанысын, 4*40GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 40GBASE-SR4/ LR4 қолдайды; |
BYP-MOD-L1CG (LM/SM) | 1 арналы 100GE сілтеме сериялық қорғанысын, 2*100GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз мультимода қосымша, 100GBASE-SR4/LR4 қолдайды; |
МОНИТОР МОДУЛЬІ | |
MON-MOD-L16XG | 16*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
MON-MOD-L8XG | 8*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
MON-MOD-L2CG | 2*100GE QSFP28 бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
MON-MOD-L8QXG | 8* 40GE QSFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
Network TAP айналма қосқышының техникалық сипаттамалары
Өнімнің модальділігі | ML-BYPASS-M100 Inline желіні айналып өту ауыстырғышын түртіңіз | |
Интерфейс түрі | MGT интерфейсі | 1*10/100/1000BASE-T Бейімделетін басқару интерфейсі;Қашықтан HTTP/IP басқаруды қолдау |
Модуль ұясы | 2*BYPASS модулінің ұясы;1*MONITOR модулінің ұясы; | |
Сілтемелер барынша қолдау көрсетеді | Құрылғы максималды 4*10GE сілтемелерін немесе 4*40GE сілтемелерін немесе 1*100GE сілтемелерін қолдайды. | |
Бақылау | Құрылғы максималды 16*10GE бақылау порттарын немесе 8*40GE бақылау порттарын немесе 2*100GE бақылау порттарын қолдайды; | |
Функция | Толық дуплексті өңдеу мүмкіндігі | 640 Гбит/с |
IP/протокол/портқа негізделген бес кортежге арналған трафик каскадын қорғау | Қолдау көрсетіледі | |
Толық трафикке негізделген каскадты қорғау | Қолдау көрсетіледі | |
Бірнеше жүктемені теңестіру | Қолдау көрсетіледі | |
Арнаулы жүрек соғуын анықтау функциясы | Қолдау көрсетіледі | |
Ethernet пакетінің тәуелсіздігін қолдау | Қолдау көрсетіледі | |
АЙЛАП ҚОСУ | Қолдау көрсетіледі | |
BYPASS Жарқылсыз қосқыш | Қолдау көрсетіледі | |
CONSOLE MGT | Қолдау көрсетіледі | |
IP/WEB MGT | Қолдау көрсетіледі | |
SNMP V1/V2C MGT | Қолдау көрсетіледі | |
TELNET/SSH MGT | Қолдау көрсетіледі | |
SYSLOG протоколы | Қолдау көрсетіледі | |
Пайдаланушы авторизациясы | Құпия сөзді авторизациялау/AAA/TACACS+ негізінде | |
Электрлік | Номиналды қоректендіру кернеуі | AC-220V/DC-48V【Қосымша】 |
Номиналды қуат жиілігі | 50Гц | |
Номиналды кіріс тогы | AC-3A / DC-10A | |
Номиналды қуат | 100 Вт | |
Қоршаған орта | Жұмыс температурасы | 0-50℃ |
Сақтау температурасы | -20-70℃ | |
Жұмыс ылғалдылығы | 10%-95%, конденсация жоқ | |
Пайдаланушы конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі,115200,8,N,1 |
Диапазоннан тыс MGT интерфейсі | 1*10/100/1000M Ethernet интерфейсі | |
Құпия сөзді авторизациялау | Қолдау көрсетіледі | |
Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
Network TAP Bypass Switch қолданбасы (төмендегідей)
5.1 Ішкі қауіпсіздік жабдығының тәуекелі (IPS/FW)
Төменде типтік IPS (интрузияны болдырмау жүйесі), FW (брандмауэр) орналастыру режимі берілген, IPS/FW қауіпсіздік тексерулерін жүзеге асыру арқылы трафик арасында желілік желілік жабдық (мысалы, маршрутизаторлар, коммутаторлар және т.б.) ретінде орналастырылған. қауіпсіздік қорғанысының әсеріне қол жеткізу үшін сәйкес трафикті шығаруды немесе блоктауды анықтау үшін сәйкес қауіпсіздік саясаты.
Сонымен қатар, біз IPS (Intrusion Prevention System) / FW (брандмауэр) жабдықты кірістірілген орналастыру ретінде байқай аламыз, әдетте желілік қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орнында орналастырылады, оның қосылған құрылғыларының сенімділігі тікелей әсер етеді жалпы кәсіпорын желісінің қолжетімділігі.Кірістірілген қауіпсіздік құрылғылары шамадан тыс жүктелгеннен кейін, істен шыққаннан кейін, бағдарламалық құрал жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қолжетімділігіне қатты әсер етеді.Бұл кезде біз тек желіні кесу арқылы, физикалық айналып өту арқылы желіні қалпына келтіруге болады, бірақ бұл желінің сенімділігіне айтарлықтай әсер етеді.IPS (Intrusion Prevention System) / FW (Брандмауэр) және басқа кірістірілген құрылғылар бір жағынан кәсіпорынның желілік қауіпсіздігін енгізуді жақсартады, екінші жағынан, сонымен қатар кәсіпорын желілерінің сенімділігін төмендетеді, желіге қауіп төндіреді.
5.2 Inline Link Series Equipment Protection
Mylinking™ «Айналмалы қосқыш» желі құрылғылары (маршрутизаторлар, қосқыштар, т.б.) арасында кірістірілген ретінде орналастырылған және желі құрылғылары арасындағы деректер ағыны енді IPS (интрузияның алдын алу жүйесі) / FW (брандмауэр), «Айналмалы қосқышқа» апармайды. IPS/FW-ге, IPS/FW шамадан тыс жүктелу, апат, бағдарламалық жасақтаманы жаңарту, саясат жаңартулары және басқа сәтсіздік жағдайлары салдарынан «Айналмалы коммутатор» жүрек соғуының хабарын интеллектуалды анықтау функциясы арқылы уақтылы табу және осылайша ақаулы құрылғыны өткізіп жіберу, желінің үй-жайын үзбей, қалыпты байланыс желісін қорғау үшін тікелей қосылған жедел желілік жабдық;IPS/FW ақауларын қалпына келтіру кезінде, сонымен қатар интеллектуалды Heartbeat Packets Detection функциясын уақтылы анықтау арқылы, кәсіпорын желісінің қауіпсіздігін қалпына келтіруге арналған бастапқы сілтеме қауіпсіздікті тексереді.
Mylinking™ «Айналмалы қосқыш» қуатты интеллектуалды жүрек соғысы хабарын анықтау функциясына ие, пайдаланушы жүрек соғуын тексеру хабарын жіберу сияқты денсаулықты тексеру үшін IPS/FW жүйесіндегі реттелетін жүрек соғу хабары арқылы жүрек соғу аралығын және қайталаудың ең көп санын реттей алады. IPS/FW жоғары/төмен ағын портына, содан кейін IPS/FW жоғары/төмен ағын портынан қабылдап, жүрек соғу хабарын жіберу және қабылдау арқылы IPS/FW қалыпты жұмыс істеп тұрғанын бағалаңыз.
5.3 «SpecFlow» саясаты ағынының ішкі тартқыш сериясын қорғау
Қауіпсіздік желілік құрылғысы тек сериялық қауіпсіздікті қорғаудағы арнайы трафикпен жұмыс істеу қажет болғанда, Mylinking™ " Network Tap Bypass Switch " трафик әр өңдеу функциясы арқылы, трафикті тексеру стратегиясы арқылы " Қауіпсіздік "қауіпсіздік құрылғысын қосу үшін трафик жіберіледі. тікелей желі сілтемесіне оралыңыз, ал «тиісті трафик бөлімі» қауіпсіздік тексерулерін орындау үшін желідегі қауіпсіздік құрылғысына тарту болып табылады.Бұл қауіпсіздік құрылғысының қауіпсіздікті анықтау функциясының қалыпты қолданылуын сақтап қана қоймайды, сонымен қатар қысыммен күресу үшін қауіпсіздік жабдығының тиімсіз ағынын азайтады;сонымен бірге « Network Tap Bypass Switch » қауіпсіздік құрылғысының жұмыс жағдайын нақты уақытта анықтай алады.Қауіпсіздік құрылғысы қалыпты емес жұмыс істейді, желі қызметінің үзілуін болдырмау үшін деректер трафигін тікелей айналып өтеді.
Mylinking™ Inline Traffic Bypass Tap құралы VLAN тегі, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, транспорттық деңгей протоколының порты, протокол тақырыбы кілтінің тегі және сияқты L2-L4 деңгей тақырыбының идентификаторы негізінде трафикті анықтай алады. т.б.Сәйкес келетін жағдайлардың әртүрлі икемді комбинациясы белгілі бір қауіпсіздік құрылғысын қызықтыратын нақты трафик түрлерін анықтау үшін икемді түрде анықталуы мүмкін және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудиті және т.б.) .
5.4 Жүктемені теңестіру сериясын қорғау
Mylinking™ «Network Tap Bypass Switch» желілік құрылғылар (маршрутизаторлар, қосқыштар, т.б.) арасында кірістірілген ретінде орналастырылған.Жалғыз IPS/FW өңдеу өнімділігі желідегі ең жоғары трафикті жеңу үшін жеткіліксіз болған кезде, протектордың трафик жүктемесін теңестіру функциясы, бірнеше IPS/FW кластерін өңдеу желілік сілтеме трафигін «байланыстыру» жалғыз IPS/FW трафигін тиімді түрде азайта алады. өңдеу қысымы, орналастыру ортасының жоғары өткізу қабілеттілігін қанағаттандыру үшін жалпы өңдеу өнімділігін жақсарту.
Mylinking™ «Network Tap Bypass Switch» кадрлық VLAN тегіне, MAC ақпаратына, IP ақпаратына, порт нөміріне, протоколға және әрбір IPS/FW трафикті бөлуге арналған хэш жүктемесін теңестіру туралы басқа ақпаратқа сәйкес қуатты жүктемені теңестіру функциясына ие. алынған деректер ағыны Сеанс тұтастығы.
5.5 Көп сериялы кірістірілген жабдықтың ағынын тартудан қорғау (сериялық қосылымды параллель қосылымға өзгерту)
Кейбір негізгі сілтемелерде (мысалы, интернет розеткалары, сервер аймағының алмасу сілтемесі) орын көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және бірнеше желілік қауіпсіздік сынау жабдығын (мысалы, брандмауэр(FW), DDOS шабуылына қарсы жабдық, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) және т.Ал жоғарыда аталған қауіпсіздік жабдығын желіде орналастыру, жабдықты жаңарту, жабдықты ауыстыру және басқа операциялар желіде ұзақ уақыт қызмет көрсету үзілістерін тудырады және осындай жобаларды сәтті жүзеге асыруды аяқтау үшін үлкен жобаны қысқарту әрекетін тудырады.
«Желілік түртуді айналып өту қосқышын» біртұтас тәсілмен қолдану арқылы бір сілтемеде тізбектей жалғанған бірнеше қауіпсіздік құрылғыларын орналастыру режимін «физикалық біріктіру режимінен» «физикалық біріктіру, логикалық біріктіру режиміне» өзгертуге болады. бір сәтсіздік нүктесінің сілтемесі сілтеменің сенімділігін арттыру үшін, ал «айналмалы қосқыш» сұраныс бойынша ағынды тарту бойынша, қауіпсіз өңдеу эффектінің бастапқы режимімен бірдей ағынға қол жеткізу.
Кірістірілген орналастыру диаграммасымен бір уақытта бірнеше қауіпсіздік құрылғылары:
Mylinking™ Network TAP айналып өту коммутаторын орналастыру диаграммасы:
5.6 Қозғалыс қауіпсіздігін анықтауды қорғаудың динамикалық стратегиясына негізделген
"Network Tap Bypass Switch" Басқа жетілдірілген қолданба сценарийі төменде көрсетілгендей жолды орналастыру, трафик қауіпсіздігін анықтауды қорғау қолданбаларының динамикалық стратегиясына негізделген:
«Anti-DDoS шабуылынан қорғау және анықтау» қауіпсіздік тесті жабдығын алыңыз, мысалы, « Network Tap Bypass Switch » және одан кейін анти DDOS қорғау жабдығы, содан кейін « Network Tap Bypass Switch » құрылғысына жалғану арқылы, кәдімгі « Тартымды қорғаушыда» трафиктің толық көлеміне сым жылдамдығын бағыттау бір уақытта ағын айнасы сервер IP (немесе IP желі сегменті) үшін анықталғаннан кейін «DDOS шабуылдан қорғау құрылғысына» шығады. шабуыл, "DDOS шабуылға қарсы қорғаныс құрылғысы" мақсатты трафик ағынының сәйкестік ережелерін жасайды және оларды динамикалық саясатты жеткізу интерфейсі арқылы " Network Tap Bypass Switch " жібереді.« Network Tap Bypass Switch » динамикалық саясат ережелерін алғаннан кейін «трафиктің тартылу динамикасын» жаңарта алады Ереже пулы «және дереу» ережесі шабуыл серверінің трафигіне «тракция» DDoS шабуылынан қорғау және анықтау «жабдығына» өңдеуге арналған, шабуыл ағынынан кейін тиімді болып, содан кейін желіге қайта енгізіледі.
« Network Tap Bypass Switch » негізіндегі қолданбалы схеманы іске асыру дәстүрлі BGP маршрутты инъекцияға немесе басқа трафикті тарту схемасына қарағанда оңайырақ және орта желіге аз тәуелді және сенімділік жоғарырақ.
"Network Tap Bypass Switch" динамикалық саясат қауіпсіздігін анықтау қорғанысын қолдау үшін келесі сипаттамаларға ие:
1, WEBSERIVCE интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құрылғыларымен оңай біріктіруді қамтамасыз ету үшін " Network Tap Bypass Switch ".
2, коммутаторды бағыттауды блоктаусыз 10 Гбит/с сым жылдамдығы пакеттерін қайта бағыттайтын таза ASIC чипіне негізделген "BNetwork Tap Bypass Switch" және нөмірге қарамастан "трафикті тарту динамикалық ережелерінің кітапханасы".
3, «Желіні айналып өту қосқышы» кірістірілген кәсіби BYPASS функциясы, тіпті егер протектордың өзі істен шыққан болса да, бастапқы сериялық сілтемені дереу айналып өтуі мүмкін, қалыпты байланыстың бастапқы сілтемесіне әсер етпейді.
Inline Bypass Tap Switch қосқышын енгізу: Желінің жақсартылған қорғанысы үшін қатесіз қауіпсіздікті қамтамасыз ету
Киберқауіпсіздік қатерлерінің үнемі дамып келе жатқан ландшафтында ұйымдар өз желілерін зиянды шабуылдардан және рұқсатсыз кіруден қорғаудың тұрақты мәселесіне тап болады.Бұл қауіп-қатерлерге тиімді қарсы тұру үшін бизнес интрузияны болдырмау жүйелері (IPS) және келесі буын брандмауэрлері (NGFW) сияқты енгізілген белсенді қауіпсіздік құрылғыларын пайдаланады.Дегенмен, сенімді қауіпсіздік шараларын сақтай отырып, желіге үздіксіз қосылуды қамтамасыз ету күрделі міндет болуы мүмкін.
Сенімді және қатесіз шешімге деген маңызды қажеттілікті ескере отырып, біз Inline Bypass Tap Switch-ті мақтанышпен ұсынамыз.Айналма қосқыш ретінде де белгілі, бұл инновациялық құрылғы желілік құрылғылар мен желілік қауіпсіздік құралдары арасындағы көпір рөлін атқарады, оқшаулаудың қауіпсіз нүктесін қамтамасыз етеді және желідегі ықтимал үзілістер қаупін азайтады.
Желілік қауіпсіздік технологиясының алдыңғы қатарында біздің Inline Bypass Tap Switch құрылғысы құнды желілер мен қауіпсіздік құралдарына теңдесі жоқ қолдау мен қорғауды ұсынуға арналған.Осы заманауи өнім үстелге әкелетін керемет мүмкіндіктер мен артықшылықтарды қарастырайық.
1. Қауіпсіз кіру порттары: кірістірілген айналма түрту қосқышы IPS және NGFW сияқты енгізілген белсенді қауіпсіздік құрылғылары үшін қауіпсіз кіру нүктелерін орнатады.Ол құрылғылар арасында трафикті үздіксіз бөлісу арқылы желіге үздіксіз қосылуды қамтамасыз етеді, қауіпсіздік құралы істен шыққан немесе техникалық қызмет көрсету жағдайында желіге өзін-өзі емдеуге мүмкіндік береді.
2. Сенімді оқшаулау нүктесі: желілік құрылғылар мен қауіпсіздік құралдары арасында айналып өту қосқышын қолдану арқылы ұйымдар сенімді оқшаулау нүктесіне қол жеткізе алады.Бұл оқшаулау қауіпсіздік топтарына ықтимал қауіптерді тиімді талдауға және азайтуға мүмкіндік беретін қосымша қорғаныс қабатын қамтамасыз етеді.
3. Желіні сенімді қорғау: Inline Bypass Tap Switch желінің қауіпсіздік инфрақұрылымын қауіпсіздік құралдары арқылы трафик ағындарын қайта бағыттау мүмкіндігімен жақсартады.Бұл IPS және NGFW сияқты қауіпсіздік құрылғыларына желілік трафикті мұқият тексеруге, кез келген зиянды әрекеттерді немесе рұқсатсыз кіру әрекеттерін анықтауға және бейтараптандыруға мүмкіндік береді.
4. Үздіксіз интеграция: Біздің айналып өту коммутаторымыз қолданыстағы желі архитектурасына үздіксіз біріктіріліп, орналастыруды жеңілдетеді және бұзылуды азайтады.Өзінің икемді және масштабталатын дизайнымен ол қауіпсіздік пен өнімділікке нұқсан келтірместен жоғары көлемді желілік трафикті тиімді басқара алады.
5. Жоғары қолжетімділік: қауіпсіздік құралының істен шығуына байланысты желінің тоқтап қалуы ұйымдар үшін қымбат болуы мүмкін.Дегенмен, Inline Bypass Tap Switch көмегімен мұндай үзіліс қысқартылады, себебі ол қауіпсіздік құралының ақаулары немесе техникалық қызмет көрсету терезелері кезінде де үздіксіз трафик ағынын қамтамасыз етеді.Бұл жоғары қолжетімділік мүмкіндігі қымбат желі үзілістерін жойып, маңызды жүйелеріңізді қорғайды.
6. Жетілдірілген тиімділік және масштабтау: Айналма қосқыштың көмегімен ұйымдар бірнеше құрылғыларда жүктемені теңестіруді қосу арқылы өздерінің қауіпсіздік құралдарының өнімділігін арттыра алады.Бұл желіге сұраныс артқан сайын ауқымды өсуді қамтамасыз ете отырып, қауіпсіздік ресурстарын тиімді пайдалануға мүмкіндік береді.
7. Орталықтандырылған басқару және бақылау: Біздің айналма коммутаторымыз ұйымдарға өздерінің желілік трафигін толық көруге және бақылауға мүмкіндік беретін кешенді басқару және бақылау мүмкіндіктерімен жабдықталған.Орталықтандырылған басқару конфигурациялауды, бақылауды және ақауларды жоюды жеңілдетеді, қауіпсіздікті проактивті басқаруды қамтамасыз етеді.
Қорытындылай келе, Inline Bypass Tap Switch ендірілген белсенді қауіпсіздік құрылғылары үшін қатесіз кіру порттарын қамтамасыз ету арқылы желі қауіпсіздігін өзгертеді.Желі мен қауіпсіздік деңгейі арасындағы қауіпсіз оқшаулау нүктесі ретінде әрекет ете отырып, ол желінің үзілу қаупін барынша азайта отырып, құнды желілердің қорғанысын айтарлықтай арттырады.Үздіксіз интеграция, жоғары қолжетімділік және орталықтандырылған басқару мүмкіндіктері арқылы бұл заманауи құрылғы ұйымдарға дамып келе жатқан киберқауіптерден тиімді қорғауға мүмкіндік береді.Inline Bypass Tap Switch көмегімен желілік қауіпсіздік инфрақұрылымын жаңартыңыз және ұйымыңыздың маңызды жүйелері үшін үздіксіз қауіпсіздік пен қосылымды қамтамасыз етіңіз.Біздің инновациялық шешімімізбен киберқауіптерден бір қадам алда болыңыз!