Mylinking™ mrežni prekidač za premosnicu ML-BYPASS-100
2*Bypass plus 1*Monitor Modularni dizajn, 10/40/100GE veze, maks. 640Gbps
Pregledi
Mylinking™ mrežni prekidač za premosnicu je istražen i razvijen za fleksibilno postavljanje različitih vrsta sigurnosne opreme, a istovremeno pruža visoku pouzdanost mreže.
Implementacijom Mylinking™ pametne bypass sklopke za slavinu:
- Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu/alate i neće utjecati na trenutnu mrežu i prekidati je;
- Mylinking™ mrežni prekidač za premosnicu s inteligentnom funkcijom detekcije ispravnosti za praćenje normalnog radnog stanja ugrađenih sigurnosnih uređaja u stvarnom vremenu. Nakon što se sigurnosni uređaji pojave u iznimci, zaštitna funkcija će se automatski premostiti kako bi se održala normalna mrežna komunikacija;
- Selektivna tehnologija zaštite prometa može se koristiti za primjenu specifične sigurnosne opreme za čišćenje prometa, tehnologije šifriranja temeljene na opremi za reviziju. Učinkovito provodi zaštitu linijskog pristupa za određenu vrstu prometa, rasterećujući tlak protoka linijskog uređaja;
- Tehnologija zaštite prometa s uravnoteženim opterećenjem može se koristiti za klasterirano postavljanje sigurnih serijskih inline sigurnosnih uređaja kako bi se zadovoljile inline sigurnosne mjere u okruženjima s velikom propusnošću.
Napredne značajke i tehnologije premosnice za mrežni priključak
Mylinking™ način zaštite „SpecFlow“ i način zaštite „FullLink“
Mylinking™ zaštita od preklapanja s brzim bypassom
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” dinamička strategija prosljeđivanja/izdavanja
Mylinking™ inteligentno otkrivanje poruka otkucaja srca
Mylinking™ Definibilne poruke o otkucajima srca (paketi otkucaja srca)
Mylinking™ Višelink balansiranje opterećenja
Mylinking™ Inteligentna distribucija prometa
Mylinking™ Dinamičko uravnoteženje opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
Vodič za konfiguraciju premosnog prekidača za mrežni priključak
BYPASS modulUtor za modul zaštitnog priključka:
Ovaj utor se može umetnuti u modul BYPASS zaštitnog porta s različitim brzinama/brojem porta. Zamjenom različitih vrsta modula može podržati BYPASS zaštitu za više 10G/40G/100G linkova.
MONITOR modulUtor za modul porta;
U ovaj utor se može umetnuti MONITOR modul s različitim brzinama/portovima. Može podržati više veza od 10G/40G/100G za implementaciju serijskog uređaja za nadzor putem zamjene različitih modula.
Pravila odabira modula
Na temelju različitih raspoređenih veza i zahtjeva za implementaciju opreme za nadzor, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili svoje stvarne zahtjeve okruženja; molimo vas da se pridržavate sljedećih pravila tijekom odabira modula:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koje druge module. Istovremeno, odaberite različite načine napajanja (AC/DC) prema svojim potrebama.
2. Cijeli uređaj podržava do 2 utora za BYPASS module i 1 utor za MONITOR modul; ne možete odabrati više od broja utora za konfiguriranje. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri zaštite 10GE veze; ili može podržati do četiri 40GE veze; ili može podržati do jednu 100GE vezu.
3. Modul modela "BYP-MOD-L1CG" može se ispravno umetnuti samo u SLOT1.
4. Modul tipa "BYP-MOD-XXX" može se umetnuti samo u utor BYPASS modula; modul tipa "MON-MOD-XXX" može se umetnuti samo u utor MONITOR modula za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (domaćin) | |
| ML-BYPASS-M100 | 1U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 250 W; modularni BYPASS zaštitnik hosta; 2 utora za BYPASS module; 1 utor za MONITOR modul; AC i DC opcionalno; |
| MODUL ZA ZAOBILAZAK | |
| BYP-MOD-L2XG(LM/SM) | Podržava dvosmjernu 10GE serijsku zaštitu, 4*10GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza jedno/višemodna opcija, podržava 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Podržava dvosmjernu 40GE serijsku zaštitu, 4*40GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza jedno/višemodna opcija, podržava 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podržava 1 kanal 100GE serijsku zaštitu veze, 2*100GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza s jednim višemodnim modom (opcionalno), podržava 100GBASE-SR4/LR4; |
| MODUL MONITORA | |
| MON-MOD-L16XG | 16*10GE SFP+ modul nadzornog porta; bez modula optičkog primopredajnika; |
| MON-MOD-L8XG | 8*10GE SFP+ modul nadzornog porta; nema modula optičkog primopredajnika; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul nadzornog porta; bez modula optičkog primopredajnika; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ modul nadzornog porta; bez modula optičkog primopredajnika; |
Specifikacije mrežnog TAP bypass prekidača
| Modalitet proizvoda | ML-BYPASS-M100 Premosni prekidač za linijsku mrežu | |
| Vrsta sučelja | MGT sučelje | 1*10/100/1000BASE-T adaptivno sučelje za upravljanje; Podrška za udaljeno HTTP/IP upravljanje |
| Utor za modul | 2*Utor za BYPASS modul; 1*Utor za MONITOR modul; | |
| Linkovi koji podržavaju maksimum | Uređaj podržava maksimalno 4*10GE veze ili 4*40GE veze ili 1*100GE veze | |
| Praćenje | Uređaj podržava maksimalno 16*10GE nadzornih portova ili 8*40GE nadzornih portova ili 2*100GE nadzorna porta; | |
| Funkcija | Mogućnost potpunog dupleksnog procesiranja | 640 Gbps |
| Na temelju kaskadne zaštite prometa specifične za pet tuple IP-a/protokola/porta | Podržano | |
| Kaskadna zaštita temeljena na punom prometu | Podržano | |
| Višestruko uravnoteženje opterećenja | Podržano | |
| Prilagođena funkcija detekcije otkucaja srca | Podržano | |
| Podržava neovisnost Ethernet paketa | Podržano | |
| PREMOSNI PREKIDAČ | Podržano | |
| BYPASS prekidač bez bljeskalice | Podržano | |
| UPRAVLJANJE KONZOLAMA | Podržano | |
| Upravljanje IP-om/WEB-om | Podržano | |
| SNMP V1/V2C Upravljanje | Podržano | |
| TELNET/SSH UPRAVLJANJE | Podržano | |
| SYSLOG protokol | Podržano | |
| Autorizacija korisnika | Na temelju autorizacije lozinkom/AAA/TACACS+ | |
| Električni | Nazivni napon napajanja | AC-220V/DC-48V【Opcionalno】 |
| Nazivna frekvencija snage | 50 Hz | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivna snaga | 100 W | |
| Okoliš | Radna temperatura | 0-50℃ |
| Temperatura skladištenja | -20-70℃ | |
| Radna vlažnost | 10%-95%, Bez kondenzacije | |
| Konfiguracija korisnika | Konfiguracija konzole | RS232 sučelje, 115200, 8, N, 1 |
| Izvanpojasno MGT sučelje | 1*10/100/1000M Ethernet sučelje | |
| Autorizacija lozinkom | Podržano | |
| Visina šasije | Prostor šasije (U) | 1U 19 inča, 485 mm * 44,5 mm * 350 mm |
Primjena mrežnog TAP bypass prekidača (kao što slijedi)
5.1 Rizik ugrađene sigurnosne opreme (IPS / FW)
Slijedi tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se implementira kao inline mrežna oprema (kao što su usmjerivači, preklopnici itd.) između prometa kroz provedbu sigurnosnih provjera, prema odgovarajućoj sigurnosnoj politici kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa, kako bi se postigao učinak sigurnosne obrane.
Istovremeno, IPS (Intrusion Prevention System) / FW (Firewall) možemo promatrati kao linijsko postavljanje opreme, obično postavljene na ključnim lokacijama u poslovnoj mreži radi implementacije linijske sigurnosti. Pouzdanost povezanih uređaja izravno utječe na ukupnu dostupnost poslovne mreže. Preopterećenje, pad sustava, ažuriranja softvera, ažuriranja pravila itd., uvelike će utjecati na dostupnost cijele poslovne mreže. U ovom trenutku, samo prekidom mreže i fizičkim premosnivanjem možemo vratiti mrežu, ali to ozbiljno utječe na pouzdanost mreže. IPS (Intrusion Prevention System) / FW (Firewall) i drugi linijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti poslovne mreže, a s druge strane smanjuju pouzdanost poslovnih mreža, povećavajući rizik od nedostupnosti mreže.
5.2 Zaštita opreme serije Inline Link
Mylinking™ "Bypass Switch" se postavlja kao linijski priključak između mrežnih uređaja (usmjerivača, preklopnika itd.), a protok podataka između mrežnih uređaja više ne vodi izravno do IPS-a (sustava za sprječavanje upada) / FW-a (vatrozida). "Bypass Switch" se prebacuje na IPS/FW. Kada IPS/FW padne zbog preopterećenja, pada sustava, ažuriranja softvera, ažuriranja pravila i drugih uvjeta kvara, "Bypass Switch" putem inteligentne funkcije detekcije otkucaja srca pravovremeno otkriva neispravan uređaj i time preskače neispravan rad mreže, bez prekidanja mrežne premise. Brzo spajanje mrežne opreme izravno štiti normalnu komunikacijsku mrežu; kada se IPS/FW oporavi od kvara, ali i putem inteligentne funkcije detekcije otkucaja srca, pravovremeno se provjerava izvorna veza za vraćanje sigurnosti sigurnosne provjere poslovne mreže.
Mylinking™ "Bypass Switch" ima snažnu inteligentnu funkciju detekcije poruke otkucaja srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke otkucaja srca na IPS/FW uređaju za testiranje ispravnosti, na primjer slanjem poruke o provjeri otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanjem s uzvodnog/nizvodnog porta IPS/FW uređaja, te procijeniti radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.
5.3 Zaštita serije linijske trakcije prema politici protoka „SpecFlow“
Kada sigurnosni mrežni uređaj treba obraditi samo specifični promet u serijskoj sigurnosnoj zaštiti, putem Mylinking™ "Network Tap Bypass Switch" funkcije obrade prometa, strategija provjere prometa za povezivanje sigurnosnog uređaja "dotični" promet šalje se izravno natrag na mrežnu vezu, a "dotični prometni dio" se prenosi na linijski sigurnosni uređaj radi provjere sigurnosti. To ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; istovremeno, "Network Tap Bypass Switch" može detektirati radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi abnormalno, izravno zaobilazi podatkovni promet kako bi se izbjegao prekid mrežne usluge.
Mylinking™ Inline Traffic Bypass Tap može identificirati promet na temelju identifikatora zaglavlja L2-L4 sloja, kao što su VLAN oznaka, MAC adresa izvora/odredišta, IP adresa izvora, vrsta IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola i tako dalje. Različite fleksibilne kombinacije uvjeta podudaranja mogu se fleksibilno definirati kako bi se definirale specifične vrste prometa koje su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih uređaja za sigurnosnu reviziju (RDP, SSH, revizija baza podataka itd.).
5.4 Serijska zaštita s uravnoteženim opterećenjem
Mylinking™ "Network Tap Bypass Switch" se postavlja kao linijski prekidač između mrežnih uređaja (usmjerivača, prekidača itd.). Kada performanse obrade jednog IPS/FW uređaja nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, "grupiranje" više IPS/FW klastera za obradu prometa mrežne veze, može učinkovito smanjiti pritisak obrade jednog IPS/FW uređaja i poboljšati ukupne performanse obrade kako bi se zadovoljila visoka propusnost okruženja implementacije.
Mylinking™ "Network Tap Bypass Switch" ima snažnu funkciju uravnoteženja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash load balancingu, raspoređuje promet kako bi se osigurala integritet sesije protoka podataka za svaki IPS/FW.
5.5 Zaštita od vuče protoka višeserijske linijske opreme (promjena serijskog spoja u paralelni spoj)
U nekim ključnim vezama (kao što su internetske utičnice, veze za razmjenu poslužiteljskog područja) lokacija je često uzrokovana potrebama sigurnosnih značajki i implementacijom višestruke opreme za sigurnosno testiranje u liniji (kao što su vatrozid (FW), oprema protiv DDoS napada, vatrozid web aplikacija (WAF), sustav za sprječavanje upada (IPS) itd.), višestruka oprema za sigurnosnu detekciju istovremeno je spojena u seriju na vezu kako bi se povećala jedna točka kvara veze, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online postavljanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih prekida projekta kako bi se uspješno dovršili takvi projekti.
Implementacijom "Network Tap Bypass Switch" na jedinstven način, način implementacije više sigurnosnih uređaja spojenih serijski na istoj vezi može se promijeniti iz "načina fizičkog spajanja" u "način fizičkog spajanja, logičkog spajanja". Veza na vezi jedne točke kvara poboljšava pouzdanost veze, dok "bypass switch" na vezi omogućuje vuču protoka na zahtjev, kako bi se postigao isti protok s originalnim načinom sigurne obrade.
Više od jednog sigurnosnog uređaja istovremeno kao dijagram implementacije u liniji:
Dijagram postavljanja Mylinking™ mrežnog TAP bypass prekidača:
5.6 Na temelju dinamičke strategije zaštite od prometne vuče
"Premosni prekidač za premosnicu mrežnog tapkanja" Drugi napredni scenarij primjene temelji se na dinamičkoj strategiji aplikacija za detekciju sigurnosti vuče prometa, a implementacija je prikazana u nastavku:
Uzmimo za primjer opremu za sigurnosno testiranje "Anti-DDoS zaštite i detekcije napada", putem front-end implementacije "Network Tap Bypass Switcha" i zatim opreme za anti-DDoS zaštitu, a zatim spajanja na "Network Tap Bypass Switch", u uobičajenom "Traction protectoru" za puni protok prometa brzinom žice, istovremeno zrcalno proslijedujući protok na "anti-DDoS uređaj za zaštitu od napada". Nakon što se otkrije IP adresa poslužitelja (ili IP mrežni segment) nakon napada, "anti-DDoS uređaj za zaštitu od napada" generirat će pravila za usklađivanje ciljanog protoka prometa i poslati ih "Network Tap Bypass Switchu" putem sučelja za dinamičku isporuku pravila. "Network Tap Bypass Switch" može ažurirati "dinamiku vuče prometa" nakon što primi skup pravila dinamičke politike "i odmah" "pravilo" udari u "vučenje prometa" poslužitelja napada na opremu za "anti-DDoS zaštitu i detekciju napada" za obradu, kako bi bio učinkovit nakon protoka napada, a zatim ponovno ubrizgan u mrežu.
Shema primjene temeljena na "Network Tap Bypass Switchu" lakša je za implementaciju od tradicionalnog BGP ubrizgavanja rute ili drugih shema vuče prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Network Tap Bypass Switch" ima sljedeće karakteristike za podršku dinamičke zaštite otkrivanja sigurnosti pravila:
1, "Prekidač zaobilaženja mrežnog tapkanja" za jednostavnu integraciju s sigurnosnim uređajima trećih strana izvan pravila temeljenih na WEBSERIVCE sučelju.
2, "BNetwork Tap Bypass Switch" temeljen na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 10 Gbps bez blokiranja prosljeđivanja prekidača i "biblioteci dinamičkih pravila za trakciju prometa" bez obzira na broj.
3, "Network Tap Bypass Switch" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik ne uspije, također može odmah zaobići izvornu serijsku vezu, ne utječući na izvornu vezu normalne komunikacije.
