Tarmoqni aylanib o'tish TAP yoki Tarmoqni aylanib o'tish tugmasi ichki xavfsizlik moslamalari uchun yurak urish paketlarini taqdim etadi

TheTarmoqni chetlab o'tish tugmasi, shuningdek, " deb ham ataladiTarmoqni chetlab o'tish tugmasi", tarmoq uzilishlarisiz yoki biznesning texnik xizmat ko'rsatish yoki yangilanishlar uchun mavjudligiga ta'sir qilmasdan istalgan vaqtda ichki vositangizning (IPS, WAF, FW/xavfsizlik devorlari) mavjudligi va ishonchliligini boshqarish imkoniyatini beradi. IT xavfsizligi strategiyalarining muhim komponenti

Tarmoqni chetlab o'tish tugmasi (Tarmoqni chetlab o'tish tugmasi) izchilYurak urishi paketlariyuborilganIchki xavfsizlik moslamasiBu yurak urishi Inline Security Appliance funksiyasini ko'rsatadi: muntazam urilishlar deganiTAPni chetlab o'tishyaxshi ishlayapti. Agar zarbalar qaytarilmasaTAPni chetlab o'tishTAP, trafik qanchalik yuqori bo'lishidan qat'i nazar, paketlarni yuborish uchun qurilmani avtomatik ravishda chetlab o'tadi. Shuningdek, u qurilmaning holatini aniqlay oladi, shuning uchun u qayta ulanganda, bu TAP tomonidan aniqlanadi va trafik yana qurilma orqali yo'naltiriladi.

"Inline Management" tarmoqni chetlab o'tish tugmasi sizga mavjud tarmoq ulanishlariga ta'sir qilmasdan yangi vositalarni joylashtirish, yangilanishlarni boshqarish, yamoqlarni o'rnatish, texnik xizmat ko'rsatish yoki muammolarni bartaraf etish hamda diapazondan tashqarida tekshirish imkonini beradi.

Bizning boy tajribamiz va e'tiborli xizmatlarimiz bilan biz ko'plab xalqaro xaridorlar uchun Network Bypass TAP yoki Network Bypass Switch uchun ishonchli yetkazib beruvchi sifatida tan olinganmiz. Inline Security Appliance uchun yurak urish paketlarini taqdim etadi. Bizning korporatsiyamiz butun dunyo bo'ylab mijozlar va ishbilarmonlar bilan uzoq muddatli va foydali korporativ sheriklik aloqalarini o'rnatishni intiqlik bilan kutmoqda.
Bizning boy tajribamiz va e'tiborli xizmatlarimiz bilan biz ko'plab xalqaro xaridorlar uchun ishonchli yetkazib beruvchi sifatida tan olinganmizTAP tarmoq aylanma kommutatorini chetlab o'tish, Yurak urishi paketlari, Ichki xavfsizlik moslamasi, Tarmoqni chetlab o'tish tugmasiMahsulotlarimiz asosan Janubi-Sharqiy Osiyo, Yaqin Sharq, Shimoliy Amerika va Yevropaga eksport qilinadi. Sifatimiz, albatta, kafolatlangan. Agar siz bizning biron bir mahsulotimizga qiziqsangiz yoki maxsus buyurtmani muhokama qilmoqchi bo'lsangiz, biz bilan bog'lanishingiz mumkin. Yaqin kelajakda butun dunyo bo'ylab yangi mijozlar bilan muvaffaqiyatli biznes aloqalarini o'rnatishni intiqlik bilan kutmoqdamiz.

1- Umumiy ma'lumot

Mylinking™ Smart Bypass Switch’ni o‘rnatish orqali:

• Foydalanuvchilar xavfsizlik uskunalarini moslashuvchan ravishda o'rnatishi/o'chirishi mumkin va mavjud tarmoqqa ta'sir qilmaydi va uzilishlarga olib kelmaydi;
• Mylinking™ Tarmoq Tap Bypass tugmasi aqlli sog'liqni aniqlash funksiyasiga ega bo'lib, ketma-ket xavfsizlik qurilmasining normal ish holatini real vaqt rejimida kuzatib boradi, ketma-ket xavfsizlik qurilmasi ishlamay qolgandan so'ng, himoya normal tarmoq aloqasini saqlab qolish uchun avtomatik ravishda chetlab o'tadi;
• Tanlangan trafikni himoya qilish texnologiyasidan maxsus trafikni tozalash xavfsizlik uskunalarini, audit uskunalariga asoslangan shifrlash texnologiyasini joylashtirish uchun foydalanish mumkin. Muayyan trafik turi uchun ketma-ket kirishni himoya qilishni samarali amalga oshirish, ketma-ket qurilmaning oqimni boshqarish bosimini tushirish;
• Yukni muvozanatlashtiruvchi trafikni himoya qilish texnologiyasi yuqori o'tkazish qobiliyatiga ega muhitlarda ketma-ket xavfsizlikka bo'lgan ehtiyojni qondirish uchun xavfsiz ketma-ket qurilmalarni klasterli joylashtirish uchun ishlatilishi mumkin.

Internetning jadal rivojlanishi bilan tarmoq axborot xavfsizligi tahdidi tobora jiddiylashib bormoqda, shuning uchun axborot xavfsizligini himoya qilishning turli xil ilovalari tobora kengroq qo'llanilmoqda. An'anaviy kirishni boshqarish uskunalari (xavfsizlik devori) bo'ladimi yoki yangi turdagi yanada rivojlangan himoya vositalari, masalan, buzilishlarning oldini olish tizimi (IPS), yagona tahdidlarni boshqarish platformasi (UTM), rad etishga qarshi xizmat hujumi tizimi (Anti-DDoS), anti-span shlyuzi, yagona DPI trafikni aniqlash va boshqarish tizimi va ko'plab xavfsizlik qurilmalari tarmoq kalit tugunlarida ketma-ket joylashtiriladimi, qonuniy/noqonuniy trafikni aniqlash va ular bilan kurashish uchun tegishli ma'lumotlar xavfsizligi siyosatini amalga oshirish kerak. Shu bilan birga, kompyuter tarmog'i yuqori ishonchli ishlab chiqarish tarmoq ilova muhitida katta tarmoq kechikishiga yoki hatto ishlamay qolish, texnik xizmat ko'rsatish, yangilash, uskunani almashtirish va hokazo holatlarda tarmoqning uzilishiga olib keladi, foydalanuvchilar bunga chiday olmaydilar.

2- Tarmoqqa tegib aylanib o'tish tugmasining ilg'or xususiyatlari va texnologiyalari

Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Tez aylanib o'tish kommutatsiyasidan himoya qilish texnologiyasi
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ “WebService” dinamik strategiyasini yoʻnaltirish/chiqarish texnologiyasi
Mylink™ aqlli yurak urishi xabarlarini aniqlash texnologiyasi
Mylinking™ aniqlanadigan yurak urishi xabarlari texnologiyasi
Mylinking™ ko'p yo'nalishli yuklarni muvozanatlash texnologiyasi
Mylinking™ Intelligent Trafik Tarqatish Texnologiyasi
Mylinking™ dinamik yuklarni muvozanatlash texnologiyasi
Mylinking™ masofaviy boshqaruv texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xususiyatlari)

3- Tarmoqni aylanib o'tish tugmachasini sozlash bo'yicha qo'llanma

AYLANMA YO'LHimoya porti moduli uyasi:
Ushbu uyani turli tezlik/port raqamlari bilan BYPASS himoya port moduliga kiritish mumkin. Turli xil modullarni almashtirish orqali u bir nechta 10G/40G/100G havolalarining BYPASS himoyasini qo'llab-quvvatlashi mumkin.

MONITORPort moduli uyasi;
Ushbu uyani MONITOR port moduliga turli tezlik/portlar bilan kiritish mumkin. U turli modellarni almashtirish orqali bir nechta 10G/40G/100G havolali onlayn ketma-ket monitoring qurilmasini joylashtirishni qo'llab-quvvatlashi mumkin.

Modul tanlash qoidalari
Turli xil joylashtirilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz haqiqiy muhit ehtiyojlaringizni qondirish uchun turli xil modul konfiguratsiyalarini moslashuvchan ravishda tanlashingiz mumkin; tanlashda quyidagi qoidalarga amal qiling:
1. Shassi komponentlari majburiydir va boshqa modullarni tanlashdan oldin shassi komponentlarini tanlashingiz kerak. Shu bilan birga, iltimos, ehtiyojlaringizga qarab turli xil quvvat manbai usullarini (AC/DC) tanlang.
2. Butun mashina 2 tagacha BYPASS modul uyasini va 1 ta MONITOR modul uyasini qo'llab-quvvatlaydi; siz sozlash uchun uyalar sonidan ko'proq tanlay olmaysiz. Uyalar soni va modul modelining kombinatsiyasiga asoslanib, qurilma to'rttagacha 10GE ulanish himoyasini qo'llab-quvvatlashi mumkin; yoki u to'rttagacha 40GE ulanishini qo'llab-quvvatlashi mumkin; yoki u bittagacha 100GE ulanishini qo'llab-quvvatlashi mumkin.
3. "BYP-MOD-L1CG" modul modeli to'g'ri ishlashi uchun faqat SLOT1 ga kiritilishi mumkin.
4. "BYP-MOD-XXX" modul turini faqat BYPASS modul uyasiga kiritish mumkin; "MON-MOD-XXX" modul turini esa faqat normal ishlash uchun MONITOR modul uyasiga kiritish mumkin.

4- Tarmoq TAP aylanma kommutatorining texnik xususiyatlari

5- Tarmoq TAP aylanma o'tish ilovasi (quyidagicha)

Quyida odatiy IPS (Intrusion Prevention System), FW (Firewall) joylashtirish rejimi keltirilgan, IPS / FW xavfsizlik tekshiruvlarini amalga oshirish orqali tarmoq uskunalariga (routerlar, kommutatorlar va boshqalar) ketma-ket joylashtiriladi, tegishli xavfsizlik siyosatiga muvofiq xavfsizlikni himoya qilish effektiga erishish uchun tegishli trafikni chiqarish yoki blokirovka qilishni aniqlash uchun tegishli xavfsizlik siyosatiga muvofiq amalga oshiriladi.

Shu bilan birga, biz IPS/FW ni uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, odatda ketma-ket xavfsizlikni amalga oshirish uchun korxona tarmog'ining asosiy joyiga joylashtiriladi, unga ulangan qurilmalarning ishonchliligi korxona tarmog'ining umumiy mavjudligiga bevosita ta'sir qiladi. Seriyali qurilmalar haddan tashqari yuklanganda, ishdan chiqqanda, dasturiy ta'minot yangilanganda, siyosat yangilanganda va hokazolarda, butun korxona tarmog'ining mavjudligiga katta ta'sir ko'rsatiladi. Bu nuqtada, biz faqat tarmoqni kesish, jismoniy aylanma o'tish moslamasi orqali tarmoqni tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS/FW va boshqa ketma-ket qurilmalar bir tomondan korxona tarmog'i xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan esa korxona tarmoqlarining ishonchliligini pasaytiradi, tarmoqning mavjud emasligi xavfini oshiradi.

5.2 Inline Link Series uskunalarini himoya qilish

Mylinking™ "Bypass Switch" tarmoq qurilmalari (marshrutizatorlar, kommutatorlar va boshqalar) o'rtasida ketma-ket joylashtiriladi va tarmoq qurilmalari orasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS / FW ga olib kelmaydi, "Bypass Switch" IPS / FW ga o'tadi, IPS / FW haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va boshqa nosozliklar tufayli yuzaga kelganda, "Bypass Switch" aqlli yurak urish xabarlarini aniqlash funktsiyasi orqali o'z vaqtida aniqlanadi va shu bilan tarmoqning asosiy ishini to'xtatmasdan, nosoz qurilmani o'tkazib yuboradi, oddiy aloqa tarmog'ini himoya qilish uchun tezkor tarmoq uskunalari to'g'ridan-to'g'ri ulanadi; IPS / FW nosozligi tiklanganda, shuningdek, aqlli yurak urish paketlari orqali o'z vaqtida aniqlash funktsiyasini aniqlash, korxona tarmog'i xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.

Mylinking™ "Bypass Switch" kuchli aqlli yurak urish xabarini aniqlash funksiyasiga ega, foydalanuvchi IPS/FW da sog'liqni tekshirish uchun maxsus yurak urish xabari orqali yurak urish oralig'ini va maksimal urinishlar sonini sozlashi mumkin, masalan, yurak urishini tekshirish xabarini IPS/FW ning yuqori/pastki oqim portiga yuborish, keyin IPS/FW ning yuqori/pastki oqim portidan qabul qilish va yurak urish xabarini yuborish va qabul qilish orqali IPS/FW normal ishlayotganini baholash.

5.3 “SpecFlow” siyosati oqimining chiziqli tortish seriyasi himoyasi

Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlik himoyasidagi ma'lum trafik bilan ishlashga muhtoj bo'lganda, Mylinking™ "Bypass Switch" trafikni har bir qayta ishlash funktsiyasi orqali, xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali "tegishli" trafik to'g'ridan-to'g'ri tarmoq ulanishiga qaytariladi va "tegishli trafik qismi" xavfsizlik tekshiruvlarini amalga oshirish uchun ichki xavfsizlik qurilmasiga tortiladi. Bu nafaqat xavfsizlik qurilmasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qoladi, balki bosimni boshqarish uchun xavfsizlik uskunasining samarasiz oqimini ham kamaytiradi; shu bilan birga, "Bypass Switch" xavfsizlik qurilmasining ish holatini real vaqt rejimida aniqlay oladi. Xavfsizlik qurilmasi g'ayritabiiy tarzda ishlaydi va tarmoq xizmatining uzilishining oldini olish uchun ma'lumotlar trafikini to'g'ridan-to'g'ri chetlab o'tadi.

Mylinking™ Trafikni O'tkazib Yuborish Himoyachisi VLAN yorlig'i, manba/manzil MAC manzili, manba IP manzili, IP paket turi, transport qatlami protokoli porti, protokol sarlavhasi kalit yorlig'i va boshqalar kabi L2-L4 qatlam sarlavhasi identifikatori asosida trafikni aniqlay oladi. Muayyan xavfsizlik qurilmasi uchun qiziqarli bo'lgan va maxsus xavfsizlik auditi qurilmalarini (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar) joylashtirish uchun keng qo'llanilishi mumkin bo'lgan muayyan trafik turlarini aniqlash uchun turli xil moslik shartlarining moslashuvchan kombinatsiyasini moslashuvchan ravishda aniqlash mumkin.

5.4 Yuk muvozanatli seriyali himoya

Mylinking™ "Bypass Switch" tarmoq qurilmalari (marshrutizatorlar, kommutatorlar va boshqalar) o'rtasida ketma-ket joylashtiriladi. Bitta IPS / FW ishlov berish samaradorligi tarmoq ulanishining eng yuqori trafikini engish uchun yetarli bo'lmaganda, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterli ishlov berish tarmoq ulanishining trafikini "birlashtirish", bitta IPS / FW ishlov berish bosimini samarali ravishda kamaytirishi va joylashtirish muhitining yuqori o'tkazish qobiliyatiga mos ravishda umumiy ishlov berish samaradorligini oshirishi mumkin.

Mylinking™ "Bypass Switch" kuchli yuk muvozanatlash funksiyasiga ega, bu esa ramka VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokol va boshqa ma'lumotlarga muvofiq trafikning Hash yuk balanslash taqsimoti bo'yicha har bir IPS / FW qabul qilingan ma'lumotlar oqimining sessiya yaxlitligini ta'minlaydi.

5.5 Ko'p seriyali ichki uskuna oqim tortish himoyasi (Ketma-ket ulanishni parallel ulanishga o'zgartiring)
Ba'zi asosiy havolalarda (masalan, Internet rozetkalari, server maydoni almashinuvi havolasi) joylashuv ko'pincha xavfsizlik xususiyatlariga bo'lgan ehtiyoj va bir nechta ichki xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, DDOS hujumiga qarshi uskuna, WEB ilova xavfsizlik devori, buzilishning oldini olish uskunalari va boshqalar) joylashtirish, bitta nosozlik nuqtasining havolasini oshirish uchun bir vaqtning o'zida bir nechta xavfsizlikni aniqlash uskunalarini ulash tufayli yuzaga keladi, bu esa tarmoqning umumiy ishonchliligini pasaytiradi. Yuqorida aytib o'tilgan xavfsizlik uskunalarini onlayn joylashtirish, uskunalarni yangilash, uskunalarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatish uzilishi va bunday loyihalarni muvaffaqiyatli amalga oshirish uchun katta miqdordagi loyihani qisqartirishga olib keladi.

"Aylanib o'tish tugmasi"ni birlashtirilgan tarzda joylashtirish orqali, bir xil havolada ketma-ket ulangan bir nechta xavfsizlik qurilmalarining joylashtirish rejimini "fizik birlashtirish rejimi"dan "fizik birlashtirish, mantiqiy birlashtirish rejimi"ga o'zgartirish mumkin. Aloqaning ishonchliligini oshirish uchun bitta nosozlik nuqtasining havolasi havolada, havoladagi "aylanib o'tish tugmasi" esa talab bo'yicha tortishish orqali oqadi va asl xavfsiz ishlov berish effekti rejimi bilan bir xil oqimga erishiladi.

Ketma-ket joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmasi:

Mylinking™ Tarmoq TAP Bypass kommutatorini joylashtirish diagrammasi:

5.6 Yo'l harakati xavfsizligini aniqlash himoyasining dinamik strategiyasiga asoslangan
"Aylanib o'tish tugmasi" Yana bir ilg'or dastur stsenariysi trafik tortishish xavfsizligini aniqlash himoyasi dasturlarining dinamik strategiyasiga asoslangan bo'lib, quyida ko'rsatilgan tarzda joylashtiriladi:

Masalan, "DDoS hujumidan himoya qilish va aniqlash" xavfsizlik sinov uskunasini oling, "Bypass Switch" va keyin DDOSga qarshi himoya uskunalarini oldingi qismga joylashtirish orqali va keyin "Bypass Switch" ga ulangan holda, odatiy "Tracking Protector" da trafik simining tezligini to'liq yo'naltirishga, shu bilan birga oqim oynasi chiqishini "DDOS hujumidan himoya qilish qurilmasi"ga yuboring, hujumdan keyin server IP-manzili (yoki IP tarmoq segmenti) aniqlangandan so'ng, "DDOS hujumidan himoya qilish qurilmasi" maqsadli trafik oqimini moslashtirish qoidalarini yaratadi va ularni dinamik siyosat yetkazib berish interfeysi orqali "Bypass Switch" ga yuboradi. "Bypass Switch" dinamik siyosat qoidalari qoida havzasini olgandan so'ng "trafik tortish dinamikasini" yangilashi mumkin va darhol "qoida" hujum server trafikini qayta ishlash uchun "DDoSga qarshi hujumdan himoya qilish va aniqlash" uskunasiga uradi, hujum oqimidan keyin samarali bo'ladi va keyin tarmoqqa qayta kiritiladi.

"Bypass Switch" ga asoslangan dastur sxemasini an'anaviy BGP marshrut in'ektsiyasi yoki boshqa trafik tortish sxemasiga qaraganda amalga oshirish osonroq va atrof-muhit tarmoqqa kamroq bog'liq va ishonchliligi yuqoriroq.

"Bypass Switch" dinamik siyosat xavfsizligini aniqlash himoyasini qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysiga asoslangan qoidalardan tashqarida ta'minlash uchun "Bypass Switch" uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiyani ta'minlaydi.
2, "Bypass Switch" apparat sof ASIC chipiga asoslangan bo'lib, kommutatorni yo'naltirishni bloklamasdan 10 Gbit/s gacha simli tezlikdagi paketlarni yo'naltiradi va raqamdan qat'i nazar "trafik tortish dinamik qoidalari kutubxonasi".
3, "Bypass Switch" o'rnatilgan professional BYPASS funktsiyasi, hatto himoyachining o'zi ishlamay qolsa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, bu oddiy aloqaning asl havolasiga ta'sir qilmaydi.