Mylinking™ mrežni premosni prekidač ML-BYPASS-100

2*Bypass plus 1*Monitor Modularni dizajn, 10/40/100GE veze, maks. 640Gbps

Kratki opis:

S brzim razvojem Interneta, prijetnja informacijskoj sigurnosti mreže postaje sve ozbiljnija. Stoga se razne aplikacije zaštite informacijske sigurnosti koriste sve više i više. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa FW (vatrozid) ili o novoj vrsti naprednijih zaštitnih sredstava kao što su sustav za sprječavanje upada (IPS), objedinjena platforma za upravljanje prijetnjama (UTM), sustav napada protiv uskraćivanja usluge (Anti-DDoS), anti -span Gateway, Unified DPI Traffic Identification and Control System i mnogi sigurnosni uređaji/alati raspoređeni su u inline niz mrežnih ključnih čvorova, implementacija odgovarajuće politike sigurnosti podataka za prepoznavanje i rješavanje legalnog/ilegalnog prometa. U isto vrijeme, međutim, računalna mreža će generirati veliko mrežno kašnjenje, gubitak paketa ili čak prekid mreže u slučaju prekida rada, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom proizvodnom mrežnom aplikacijskom okruženju, korisnici ne mogu izdržati.


Pojedinosti o proizvodu

Oznake proizvoda

Detekcija otkucaja srca

Pregledi

Mylinking™ Network Tap Bypass Switch je istražen i razvijen za korištenje za fleksibilnu implementaciju raznih vrsta ugrađene sigurnosne opreme uz pružanje visoke pouzdanosti mreže.
Uvođenjem Mylinking™ Smart Bypass Switch Tap:

  • Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu/alate i neće utjecati na trenutnu mrežu niti je prekidati;
  • Mylinking™ Network Tap Bypass Switch s funkcijom inteligentne detekcije ispravnosti za praćenje normalnog radnog stanja ugrađenih sigurnosnih uređaja u stvarnom vremenu. Nakon što ugrađeni sigurnosni uređaji prorade iznimku, funkcija zaštite automatski će zaobići kako bi održala normalnu mrežnu komunikaciju;
  • Tehnologija selektivne zaštite prometa može se koristiti za postavljanje specifične sigurnosne opreme za čišćenje prometa, tehnologije šifriranja koja se temelji na opremi za reviziju. Učinkovito provesti zaštitu inline pristupa za određenu vrstu prometa, rasterećujući pritisak upravljanja protokom inline uređaja;
  • Tehnologija Load Balanced Traffic Protection može se koristiti za klasteriziranu implementaciju sigurnih serijskih ugrađenih sigurnosnih uređaja kako bi se zadovoljila ugrađena sigurnost u okruženjima visoke propusnosti.

opis proizvoda 2

Mrežni premosni prekidač Napredne značajke i tehnologije

Mylinking™ Način zaštite “SpecFlow” i Način zaštite “FullLink”.
Mylinking™ Zaštita brzog prebacivanja premosnice
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” dinamička strategija prosljeđivanja/problema
Mylinking™ Inteligentna detekcija otkucaja srca
Mylinking™ definirane poruke otkucaja srca (paketi otkucaja srca)
Mylinking™ Multi-link Load Balancing
Mylinking™ Inteligentna distribucija prometa
Mylinking™ dinamičko balansiranje opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristike "EasyConfig/AdvanceConfig")

Opcijski vodič za konfiguraciju mrežnog premosnog prekidača

BYPASS modulUtor za modul zaštitnog priključka:
Ovaj se utor može umetnuti u zaštitni modul porta BYPASS s drugom brzinom/brojem priključka. Zamjenom različitih vrsta modula, može podržati BYPASS zaštitu višestrukih zahtjeva 10G/40G/100G veza.

opis proizvoda 5

opis proizvoda 4

MONITOR ModulUtor za modul priključka;
U ovaj utor može se umetnuti MONITOR modul s različitim brzinama/priključcima. Može podržati više veza od 10G/40G/100G za inline serijsku implementaciju uređaja za nadzor zamjenom različitih modula.

opis proizvoda 3

Pravila odabira modula
Na temelju različitih postavljenih veza i zahtjeva za postavljanje opreme za nadzor, možete fleksibilno odabrati različite konfiguracije modula kako biste ispunili svoj stvarni zahtjev okruženja; pridržavajte se sljedećih pravila prilikom odabira modula:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije odabira bilo kojeg drugog modula. Istodobno, odaberite različite načine napajanja (AC/DC) prema vašim potrebama.
2. Cijeli uređaj podržava do 2 utora za BYPASS modul i 1 utor za modul MONITOR; ne možete odabrati više od broja utora za konfiguraciju. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri zaštite veze 10GE; ili može podržati do četiri 40GE veze; ili može podržati do jednu 100GE vezu.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u SLOT1 kako bi ispravno radio.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u utor za BYPASS modul; tip modula "MON-MOD-XXX" može se umetnuti samo u utor za modul MONITOR za normalan rad.

Model proizvoda

Parametri funkcije

Šasija (Host)

ML-BYPASS-M100 1U standardni 19-inčni rackmount; maksimalna potrošnja energije 250W; modularni BYPASS zaštitni host; 2 utora za BYPASS modul; 1 utor za modul MONITOR; AC i DC opcijski;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Podržava dvosmjernu 10GE vezu serijsku zaštitu, 4*10GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza single/multimode opcija, podržava 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Podržava dvosmjernu 40GE vezu serijsku zaštitu, 4*40GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza single/multimode opcija, podržava 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Podržava 1 kanalnu 100GE vezu serijsku zaštitu, 2*100GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza jedan višemod opcijski, podržava 100GBASE-SR4/LR4 ;

MONITORSKI MODUL

MON-MOD-L16XG 16*10GE SFP+ modul porta za nadzor; nema optički primopredajni modul;
MON-MOD-L8XG 8*10GE SFP+ modul porta za nadzor; nema optički primopredajni modul;
MON-MOD-L2CG 2*100GE QSFP28 modul porta za nadzor; nema optički primopredajni modul;
MON-MOD-L8QXG 8* 40GE QSFP+ modul porta za nadzor; nema optički primopredajni modul;

Specifikacije mrežnog TAP premosnog prekidača

Modalitet proizvoda

ML-BYPASS-M100 Inline mrežni premosni prekidač

Vrsta sučelja

MGT sučelje

1*10/100/1000BASE-T Adaptivno sučelje za upravljanje; Podržava udaljeno HTTP/IP upravljanje

Utor za modul

2*utor za BYPASS modul;1*utor za modul MONITOR;

Veze koje podržavaju maksimum

Uređaj podržava maksimalno 4*10GE veze ili 4*40GE veze ili 1*100GE veze

Praćenje Uređaj podržava maksimalno 16*10GE portova za nadzor ili 8*40GE portova za nadzor ili 2*100GE portova za nadzor;

Funkcija

Mogućnost pune dupleks obrade

640 Gbps

Na temelju IP/protokola/porta pet tuple specifične kaskadne zaštite prometa

Podržano

Kaskadna zaštita temeljena na punom prometu

Podržano

Višestruko balansiranje opterećenja

Podržano

Prilagođena funkcija otkrivanja otkucaja srca

Podržano

Podržava neovisnost o Ethernet paketu

Podržano

BYPASS PREKIDAČ

Podržano

BYPASS Prekidač bez bljeskalice

Podržano

KONZOLA MGT

Podržano

IP/WEB MGT

Podržano

SNMP V1/V2C MGT

Podržano

TELNET/SSH MGT

Podržano

SYSLOG protokol

Podržano

Autorizacija korisnika

Na temelju autorizacije lozinke/AAA/TACACS+

Električni

Nazivni napon napajanja

AC-220V/DC-48V【Opcija】

Nazivna frekvencija snage

50HZ

Nazivna ulazna struja

AC-3A / DC-10A

Nazivna snaga

100 W

okoliš

Radna temperatura

0-50℃

Temperatura skladištenja

-20-70 ℃

Radna vlažnost

10%-95%, bez kondenzacije

Korisnička konfiguracija

Konfiguracija konzole

RS232 sučelje,115200,8,N,1

Izvanpojasno MGT sučelje

1*10/100/1000M Ethernet sučelje

Autorizacija lozinkom

Podržano

Visina šasije

Prostor šasije(U)

1U 19 inča, 485 mm * 44,5 mm * 350 mm

Aplikacija mrežnog TAP zaobilaznog prekidača (kako slijedi)

5.1 Rizik ugrađene sigurnosne opreme (IPS / FW)
Slijedi tipični IPS (sustav za sprječavanje upada), FW (vatrozid) način postavljanja, IPS / FW se postavlja kao ugrađena mrežna oprema (kao što su usmjerivači, preklopnici itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuće sigurnosne politike za određivanje oslobađanja ili blokiranja odgovarajućeg prometa, kako bi se postigao učinak sigurnosne obrane.

vijesti4

U isto vrijeme, možemo promatrati IPS (Intrusion Prevention System) / FW (Firewall) kao inline implementaciju opreme, obično postavljenu na ključnoj lokaciji mreže poduzeća za implementaciju inline sigurnosti, pouzdanost njenih povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća. Jednom kada se ugrađeni sigurnosni uređaji preopterete, padnu, ažuriraju softver, ažuriraju pravila itd., dostupnost cjelokupne mreže poduzeća bit će uvelike pogođena. U ovom trenutku, mi samo kroz mrežni rez, fizički premosni kratkospojnik možemo vratiti mrežu, ali to ozbiljno utječe na pouzdanost mreže. IPS (sustav za sprječavanje upada) / FW (vatrozid) i drugi ugrađeni uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže poduzeća, s druge strane također smanjuju pouzdanost mreža poduzeća, povećavajući rizik od nedostupnosti mreže.

5.2 Zaštita opreme serije Inline Link

opis proizvoda 10

Mylinking™ " Bypass Switch " postavlja se kao inline između mrežnih uređaja (usmjerivača, preklopnika, itd.), a protok podataka između mrežnih uređaja više ne vodi izravno na IPS (Intrusion Prevention Switch) / FW (Firewall), " Bypass Switch " na IPS / FW, kada je IPS / FW zbog preopterećenja, pada, ažuriranja softvera, ažuriranja pravila i drugih uvjeta kvara, "Prekidač premosnice" putem inteligentne funkcije detekcije otkucaja srca Funkcija pravovremenog otkrivanja i na taj način preskače neispravan uređaj, bez prekida premise mreže, brza mrežna oprema izravno povezana za zaštitu normalne komunikacijske mreže; kada IPS / FW neuspjeh oporavak, ali i kroz inteligentne Heartbeat Packets Detection pravodobno otkrivanje funkcije, izvorni link za vraćanje sigurnosti sigurnosnih provjera poslovne mreže.

Mylinking™ "Bypass Switch" ima moćnu inteligentnu funkciju otkrivanja otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS / FW za testiranje zdravlja, kao što je slanje poruke provjere otkucaja srca na uzvodni/nizvodni priključak IPS/FW-a, a zatim primajte s uzvodnog/nizvodnog priključka IPS-a/FW-a i procijenite radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.

5.3 “SpecFlow” Politika toka Inline Traction Series Protection

opis proizvoda 1

Kada se sigurnosni mrežni uređaj treba baviti samo određenim prometom u serijskoj sigurnosnoj zaštiti, putem Mylinking™ " Network Tap Bypass Switch " funkcije obrade prometa po obradi, putem strategije pregleda prometa za povezivanje sigurnosnog uređaja " Concerned "promet se šalje natrag izravno na mrežnu vezu, a "dotična prometna dionica" je vučna sila do sigurnosnog uređaja u liniji za obavljanje sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će također smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; u isto vrijeme, " Network Tap Bypass Switch " može otkriti radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi nenormalno zaobilazi podatkovni promet izravno kako bi se izbjegao prekid mrežne usluge.

Mylinking™ Inline Traffic Bypass Tap može identificirati promet na temelju identifikatora zaglavlja sloja L2-L4, kao što je VLAN oznaka, MAC adresa izvora / odredišta, izvorna IP adresa, vrsta IP paketa, port protokola prijenosnog sloja, oznaka ključa zaglavlja protokola i tako dalje. Fleksibilna kombinacija različitih uvjeta podudaranja može se fleksibilno definirati kako bi se definirale specifične vrste prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih sigurnosnih revizijskih uređaja (RDP, SSH, revizija baze podataka, itd.) .

5.4 Serijska zaštita uravnoteženog opterećenja

opis proizvoda7
Mylinking™ "Network Tap Bypass Switch" postavlja se kao inline između mrežnih uređaja (usmjerivača, preklopnika itd.). Kada jedna izvedba obrade IPS / FW nije dovoljna da se nosi s vršnim prometom mrežne veze, funkcija balansiranja opterećenja prometa zaštitnika, "grupiranje" višestrukog prometa IPS / FW klastera obrade mrežne veze, može učinkovito smanjiti pojedinačni IPS / FW pritisak obrade, poboljšajte ukupnu izvedbu obrade kako biste zadovoljili visoku propusnost okruženja za implementaciju Tvrdnja.

Mylinking™ "Network Tap Bypass Switch" ima snažnu funkciju balansiranja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash distribuciji balansiranja opterećenja kako bi se osiguralo da svaki IPS/FW primljeni protok podataka Integritet sesije.

5.5 Multi-series Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su internetske utičnice, veza za razmjenu područja poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i postavljanja višestruke in-line sigurnosne opreme za testiranje (kao što je vatrozid (FW), oprema protiv DDOS napada, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), itd.), višestruka oprema za sigurnosnu detekciju u isto vrijeme u seriji na vezi za povećanje veze jedne točke kvara, smanjujući ukupnu pouzdanost mreže. A u gore spomenutoj sigurnosnoj opremi on-line implementacija, nadogradnje opreme, zamjena opreme i druge operacije, uzrokovat će dugotrajni prekid usluge mreže i veće akcije rezanja projekta za dovršetak uspješne provedbe takvih projekata.

Uvođenjem "Network Tap Bypass Switch" na jedinstven način, način postavljanja više sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz "fizičkog ulančavanja" u "fizičko ulančavanje, način logičkog ulančavanja". Veza na poveznica jedne točke kvara za poboljšanje pouzdanosti veze, dok je "zaobilaznica" na vezi protoka na zahtjev vuče, kako bi se postigao isti protok s izvornim načinom sigurnog obradnog učinka.

Više od jednog sigurnosnog uređaja u isto vrijeme kao inline dijagram implementacije:

vijesti9

Mylinking™ Network TAP Bypass Switch Dijagram postavljanja:

opis proizvoda9

5.6 Utemeljeno na dinamičkoj strategiji sigurnosne zaštite prometa
"Network Tap Bypass Switch" Još jedan scenarij napredne aplikacije temelji se na dinamičkoj strategiji aplikacija za zaštitu otkrivanja sigurnosne vučne prometa, implementacije na način kako je prikazano u nastavku:

opis proizvoda 8

Uzmimo opremu za sigurnosno testiranje "Anti-DDoS napada i detekcije", na primjer, kroz prednju implementaciju " Network Tap Bypass Switch ", a zatim anti-DDOS zaštitnu opremu, a zatim spojeni na " Network Tap Bypass Switch ", u uobičajenom " Zaštitniku proklizavanja "na punu količinu prometa žica-brzina prosljeđivanje u isto vrijeme izlaz ogledala protoka na" anti-DDOS uređaj za zaštitu od napada ", nakon što se otkrije za IP poslužitelja (ili IP mrežni segment) nakon napada, "uređaj za zaštitu od DDOS napada" će generirati pravila usklađivanja ciljnog toka prometa i poslati ih na "Sklopku za zaobilaženje mreže" putem sučelja dinamičke dostave pravila. " Network Tap Bypass Switch " može ažurirati "traffic traction dynamic" nakon što primi pravila dinamičke politike Rule pool "i odmah" pravilo pogodi napadački poslužiteljski promet "traction" na "anti-DDoS napad zaštitu i detekciju" opremu za obradu, biti učinkovit nakon protoka napada i zatim ponovno ubrizgan u mrežu.

Aplikacijska shema koja se temelji na " Network Tap Bypass Switch " lakša je za implementaciju od tradicionalnog BGP ubacivanja rute ili druge sheme vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.

"Network Tap Bypass Switch" ima sljedeće karakteristike za podršku dinamičke politike sigurnosne zaštite otkrivanja:
1, " Network Tap Bypass Switch " za pružanje izvan pravila na temelju WEBSERIVCE sučelja, jednostavnu integraciju sa sigurnosnim uređajima trećih strana.
2, "BNetwork Tap Bypass Switch" koji se temelji na hardverskom čistom ASIC čipu koji prosljeđuje do 10Gbps paketa brzine žice bez blokiranja prosljeđivanja prekidača i "biblioteku dinamičkih pravila prometa" bez obzira na broj.
3, "Network Tap Bypass Switch" ugrađena profesionalna funkcija BYPASS, čak i ako sam zaštitnik ne radi, također može odmah zaobići izvornu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.


  • Prethodna:
  • Sljedeći:

  • Ovdje napišite svoju poruku i pošaljite nam je