Mylinking™ mrežni premosni prekidač ML-BYPASS-200
2*Bypass plus 1*Monitor Modularni dizajn, 10/40/100GE veze, maks. 640Gbps
1-Pregledi
Uvođenjem Mylinking™ Smart Bypass Switch:
- Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu i neće utjecati na trenutnu mrežu i prekid;
- Mylinking™ Network Tap Bypass Switch s inteligentnom funkcijom otkrivanja ispravnosti za praćenje normalnog radnog stanja serijskog sigurnosnog uređaja u stvarnom vremenu, nakon što serijski sigurnosni uređaj radi kao iznimka, zaštita će se automatski zaobići radi održavanja normalne mrežne komunikacije;
- Tehnologija selektivne zaštite prometa može se koristiti za postavljanje specifične sigurnosne opreme za čišćenje prometa, tehnologije šifriranja koja se temelji na opremi za reviziju. Učinkovito provesti zaštitu serijskog pristupa za određenu vrstu prometa, rasterećujući pritisak upravljanja protokom serijskog uređaja;
- Tehnologija Load Balanced Traffic Protection može se koristiti za klasteriziranu implementaciju sigurnih serijskih uređaja kako bi se zadovoljila potreba za serijskom sigurnošću u okruženjima visoke propusnosti.
Ubrzanim razvojem Interneta prijetnja informacijskoj sigurnosti mreže postaje sve ozbiljnija, pa se sve više koriste razne aplikacije za zaštitu informacijske sigurnosti. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (vatrozid) ili novoj vrsti naprednijih zaštitnih sredstava kao što su sustav za sprječavanje upada (IPS), objedinjena platforma za upravljanje prijetnjama (UTM), sustav napada protiv uskraćivanja usluge (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System, i mnogi sigurnosni uređaji raspoređeni su u nizu u mrežnim ključnim čvorovima, implementacija odgovarajuće politike sigurnosti podataka za prepoznavanje i rješavanje legalnog/ilegalnog prometa. U isto vrijeme, međutim, računalna mreža će generirati veliko kašnjenje mreže ili čak prekid mreže u slučaju prestanka rada, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom proizvodnom mrežnom aplikacijskom okruženju, korisnici to ne mogu podnijeti.
2-Network Tap Bypass Switch Napredne značajke i tehnologije
Mylinking™ “SpecFlow” način zaštite i “FullLink” tehnologija načina zaštite
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ tehnologija “LinkSafeSwitch”.
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Inteligentna tehnologija otkrivanja otkucaja srca
Mylinking™ tehnologija definiranih otkucaja srca
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Inteligentna tehnologija distribucije prometa
Mylinking™ tehnologija dinamičkog balansiranja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristike "EasyConfig/AdvanceConfig")
3-Network Tap Bypass Switch Vodič za konfiguraciju
ZAOBIĆIUtor za modul zaštitnog priključka:
Ovaj se utor može umetnuti u zaštitni modul porta BYPASS s drugom brzinom/brojem priključka. Zamjenom različitih vrsta modula, može podržati BYPASS zaštitu više 10G/40G/100G veza.
MONITORUtor za modul priključka;
Ovaj utor se može umetnuti u MONITOR port modul s različitim brzinama/priključcima. Može podržati višestruku 10G/40G/100G vezu mrežnog postavljanja uređaja za serijsko praćenje zamjenom različitih modela.
Pravila odabira modula
Na temelju različitih postavljenih veza i zahtjeva za postavljanje opreme za praćenje, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili svoje stvarne potrebe okruženja; prilikom odabira pridržavajte se sljedećih pravila:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije odabira bilo kojeg drugog modula. Istodobno, odaberite različite načine napajanja (AC/DC) prema vašim potrebama.
2. Cijeli stroj podržava do 2 utora za BYPASS modul i 1 utor za modul MONITOR; ne možete odabrati više od broja utora za konfiguraciju. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri zaštite veze 10GE; ili može podržati do četiri 40GE veze; ili može podržati do jednu 100GE vezu.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u SLOT1 kako bi ispravno radio.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u utor za BYPASS modul; tip modula "MON-MOD-XXX" može se umetnuti samo u utor za modul MONITOR za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (Host) | |
| ML-BYPASS-M200 | 1U standardni 19-inčni rackmount; maksimalna potrošnja energije 250W; modularni BYPASS zaštitni host; 2 utora za BYPASS modul; 1 utor za modul MONITOR; AC i DC opcijski; |
| BYPASS MODUL | |
| BYP-MOD-L2XG(LM/SM) | Podržava dvosmjernu 10GE vezu serijsku zaštitu, 4*10GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza single/multimode opcija, podržava 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Podržava dvosmjernu 40GE vezu serijsku zaštitu, 4*40GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza single/multimode opcija, podržava 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podržava 1 kanalnu 100GE vezu serijsku zaštitu, 2*100GE sučelje, LC konektor; ugrađeni optički primopredajnik; optička veza jedan višemod opcijski, podržava 100GBASE-SR4/LR4 ; |
| MONITORSKI MODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ modul porta za nadzor; nema optički primopredajni modul; |
| MON-MOD-L8XG | 8*10GE SFP+ modul porta za nadzor; nema optički primopredajni modul; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul porta za nadzor; nema optički primopredajni modul; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ modul porta za nadzor; nema optički primopredajni modul; |
4-Specifikacije mrežnog TAP premosnog prekidača
| Modalitet proizvoda | ML-BYPASS-M200 serijski premosni prekidač | |
| Vrsta sučelja | MGT sučelje | 1*10/100/1000BASE-T Adaptivno sučelje za upravljanje; Podržava udaljeno HTTP/IP upravljanje |
| Utor za modul | 2*utor za BYPASS modul;1*utor za modul MONITOR; | |
| Veze koje podržavaju maksimum | Uređaj podržava maksimalno 4*10GE veze ili 4*40GE veze ili 1*100GE veze | |
| Monitor | Uređaj podržava maksimalno 16*10GE portova za nadzor ili 8*40GE portova za nadzor ili 2*100GE portova za nadzor; | |
| Funkcija | Mogućnost pune dupleks obrade | 640 Gbps |
| Na temelju IP/protokola/porta pet tuple specifične kaskadne zaštite prometa | podrška | |
| Kaskadna zaštita temeljena na punom prometu | podrška | |
| Višestruko balansiranje opterećenja | podrška | |
| Prilagođena funkcija otkrivanja otkucaja srca | podrška | |
| Podržava neovisnost o Ethernet paketu | podrška | |
| BYPASS PREKIDAČ | podrška | |
| BYPASS Prekidač bez bljeskalice | podrška | |
| KONZOLA MGT | podrška | |
| IP/WEB MGT | podrška | |
| SNMP V1/V2C MGT | podrška | |
| TELNET/SSH MGT | podrška | |
| SYSLOG protokol | podrška | |
| Autorizacija korisnika | Na temelju autorizacije lozinke/AAA/TACACS+ | |
| Električni | Nazivni napon napajanja | AC-220V/DC-48V【Opcija】 |
| Nazivna frekvencija snage | 50HZ | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivna snaga | 100 W | |
| okoliš | Radna temperatura | 0-50℃ |
| Temperatura skladištenja | -20-70 ℃ | |
| Radna vlažnost | 10%-95%, bez kondenzacije | |
| Korisnička konfiguracija | Konfiguracija konzole | RS232 sučelje,115200,8,N,1 |
| Izvanpojasno MGT sučelje | 1*10/100/1000M Ethernet sučelje | |
| Autorizacija lozinkom | podrška | |
| Visina šasije | Prostor šasije(U) | 1U 19 inča, 485 mm * 44,5 mm * 350 mm |
5-mrežna aplikacija TAP premosnice (kako slijedi)
Slijedi tipični IPS (Intrusion Prevention System), FW (Firewall) način postavljanja, IPS / FW se postavlja u nizu na mrežnu opremu (usmjerivače, preklopnike, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuće sigurnosne politike za određivanje oslobađanja ili blokiranja odgovarajućeg prometa, kako bi se postigao učinak sigurnosne obrane.
U isto vrijeme, možemo promatrati IPS / FW kao serijsku implementaciju opreme, obično postavljenu na ključnoj lokaciji mreže poduzeća za implementaciju serijske sigurnosti, pouzdanost povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća. Nakon što se serijski uređaji preopterete, padnu, ažuriraju softver, ažuriraju pravila itd., dostupnost cjelokupne poslovne mreže bit će uvelike pogođena. U ovom trenutku, mi samo kroz mrežni rez, fizički premosnik skakač može učiniti mrežu da se vrati, ozbiljno utječući na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže poduzeća, s druge strane također smanjuju pouzdanost mreža poduzeća, povećavajući rizik da mreža nije dostupna.
5.2 Zaštita opreme serije Inline Link
Mylinking™ " Bypass Switch " postavlja se u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.), a protok podataka između mrežnih uređaja više ne vodi izravno na IPS / FW, " Bypass Switch " na IPS / FW, kada IPS / FW zbog preopterećenja, pada, ažuriranja softvera, ažuriranja pravila i drugih uvjeta neuspjeha, "Bypass Switch" putem inteligentne detekcije otkucaja srca Funkcija pravovremenog otkrivanja, i na taj način preskakanje neispravnog uređaja, bez prekida premise mreže, brza mrežna oprema izravno povezana za zaštitu normalne komunikacijske mreže; kada IPS / FW neuspjeh oporavak, ali i putem inteligentnih otkucaja paketa Otkrivanje pravovremenog otkrivanja funkcije, izvorni link za vraćanje sigurnosti sigurnosnih provjera mreže poduzeća.
Mylinking™ "Bypass Switch" ima moćnu inteligentnu funkciju otkrivanja otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS / FW za testiranje zdravlja, kao što je slanje poruke provjere otkucaja srca na uzvodni/nizvodni priključak IPS/FW-a, a zatim primajte s uzvodnog/nizvodnog priključka IPS-a/FW-a i procijenite radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.
5.3 “SpecFlow” Politika toka Inline Traction Series Protection
Kada se sigurnosni mrežni uređaj treba baviti samo specifičnim prometom u serijskoj sigurnosnoj zaštiti, putem Mylinking™ " Bypass Switch " funkcije obrade prometa po obradi, kroz strategiju pregleda prometa za povezivanje sigurnosnog uređaja " Concerned ", promet se izravno šalje natrag na mrežnu vezu, a "dotični prometni dio" je vučna sila na sigurnosni uređaj u liniji za obavljanje sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će također smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska; u isto vrijeme, " Bypass Switch " može otkriti radno stanje sigurnosnog uređaja u stvarnom vremenu. Sigurnosni uređaj radi nenormalno zaobilazi podatkovni promet izravno kako bi se izbjegao prekid mrežne usluge.
Mylinking™ Traffic Bypass Protector može identificirati promet na temelju identifikatora zaglavlja sloja L2-L4, kao što je VLAN oznaka, MAC adresa izvora / odredišta, izvorna IP adresa, vrsta IP paketa, port protokola prijenosnog sloja, oznaka ključa zaglavlja protokola i tako na. Fleksibilna kombinacija različitih uvjeta podudaranja može se fleksibilno definirati kako bi se definirale specifične vrste prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih sigurnosnih revizijskih uređaja (RDP, SSH, revizija baze podataka, itd.) .
5.4 Serijska zaštita uravnoteženog opterećenja
Mylinking™ "Bypass Switch" postavlja se u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.). Kada jedna izvedba obrade IPS / FW nije dovoljna da se nosi s vršnim prometom mrežne veze, funkcija balansiranja opterećenja prometa zaštitnika, "grupiranje" višestrukih IPS / FW klastera za obradu prometa mrežne veze, može učinkovito smanjiti pojedinačni IPS / Pritisak FW obrade, poboljšati ukupnu izvedbu obrade kako bi se zadovoljila visoka propusnost okruženja za implementaciju Tvrdnja.
Mylinking™ "Bypass Switch" ima snažnu funkciju balansiranja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash distribuciji balansiranja opterećenja kako bi se osiguralo da svaki IPS/FW primi podatke tijek Integritet sesije.
5.5 Multi-series Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su internetske utičnice, veza za razmjenu područja poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i postavljanja višestruke opreme za sigurnosno testiranje u liniji (kao što je vatrozid, oprema protiv DDOS napada, vatrozid za WEB aplikacije , oprema za sprječavanje upada, itd.), višestruka oprema za sigurnosno otkrivanje u isto vrijeme u seriji na vezi kako bi se povećala veza jedne točke kvara, smanjujući ukupnu pouzdanost mreže. A u gore spomenutoj sigurnosnoj opremi on-line implementacija, nadogradnje opreme, zamjena opreme i druge operacije, uzrokovat će dugotrajni prekid usluge mreže i veće akcije rezanja projekta za dovršetak uspješne provedbe takvih projekata.
Uvođenjem "Bypass Switch" na jedinstven način, način postavljanja višestrukih sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz "fizičkog ulančavanja" u "fizičko ulančavanje, način logičkog ulančavanja". Veza na poveznici jedna točka neuspjeha za poboljšanje pouzdanosti veze, dok je "zaobilazna sklopka" na vezi protoka na zahtjev vuče, kako bi se postigao isti protok s izvornim načinom sigurnog obradnog učinka.
Više od jednog sigurnosnog uređaja u isto vrijeme u dijagramu postavljanja serije:
Mylinking™ Network TAP Bypass Switch Dijagram postavljanja:
5.6 Utemeljeno na dinamičkoj strategiji sigurnosne zaštite prometa
"Prekidač zaobilaznice" Još jedan scenarij napredne aplikacije temelji se na dinamičkoj strategiji aplikacija za zaštitu otkrivanja sigurnosne vučne prometa, implementacija načina kako je prikazano u nastavku:
Uzmimo opremu za sigurnosno testiranje "Anti-DDoS napada i detekcije", na primjer, kroz front-end implementaciju " Bypass Switch ", a zatim anti-DDOS zaštitnu opremu i zatim spojeni na " Bypass Switch ", na uobičajeni način Zaštita od proklizavanja "na punu količinu prometa žica-brzina prosljeđivanje u isto vrijeme izlaz ogledala protoka na" anti-DDOS uređaj za zaštitu od napada ", jednom otkriven za IP poslužitelja (ili IP mrežni segment) nakon napada," anti -DDOS uređaj za zaštitu od napada" će generirati pravila usklađivanja ciljanog toka prometa i poslati ih na "Prekidač zaobilaznice" kroz dinamičko sučelje za dostavu pravila. " Prekidač zaobilaznice " može ažurirati "dinamiku privlačenja prometa" nakon primanja pravila skupa pravila dinamičke politike "i odmah" pravilo pogoditi promet poslužitelja napada "privlačenje" opreme za "zaštitu i otkrivanje protiv DDoS napada" za obradu, koja se učinkovit nakon protoka napada i zatim ponovno ubrizgan u mrežu.
Aplikacijska shema koja se temelji na " Bypass Switch " lakša je za implementaciju od tradicionalnog BGP ubacivanja rute ili druge sheme privlačenja prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Bypass Switch" ima sljedeće karakteristike za podršku dinamičke politike sigurnosne detekcijske zaštite:
1, "Prekidač premosnice" za pružanje izvan pravila na temelju WEBSERIVCE sučelja, jednostavnu integraciju sa sigurnosnim uređajima trećih strana.
2, "Zaobilazni prekidač" temeljen na hardverskom čistom ASIC čipu koji prosljeđuje do 10Gbps paketa brzine žice bez blokiranja prosljeđivanja prekidača i "biblioteku dinamičkih pravila prometa" bez obzira na broj.
3, " Bypass Switch " ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik ne radi, također može odmah zaobići izvornu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.
