Przełącznik obejścia sieci Mylinking™ ML-BYPASS-100

2*bypass plus 1*monitorowa konstrukcja modułowa, łącza 10/40/100GE, maks. 640Gbps

Krótki opis:

Wraz z szybkim rozwojem Internetu zagrożenie bezpieczeństwa informacji w sieci staje się coraz poważniejsze.W związku z tym coraz szerzej wykorzystywane są różnorodne aplikacje do ochrony bezpieczeństwa informacji.Niezależnie od tego, czy jest to tradycyjny sprzęt do kontroli dostępu FW (Firewall), czy nowy rodzaj bardziej zaawansowanych środków ochrony, takich jak system zapobiegania włamaniom (IPS), ujednolicona platforma zarządzania zagrożeniami (UTM), system zapobiegający atakom typu Denial Service (Anti-DDoS), -span Gateway, Unified DPI Traffic Identification and Control System oraz wiele urządzeń/narzędzi zabezpieczających są wdrażane w szeregowych kluczowych węzłach sieciowych, implementacja odpowiedniej polityki bezpieczeństwa danych w celu identyfikacji i radzenia sobie z legalnym/nielegalnym ruchem.Jednocześnie jednak sieć komputerowa będzie generować duże opóźnienia w sieci, utratę pakietów, a nawet zakłócenia sieci w przypadku awarii, konserwacji, aktualizacji, wymiany sprzętu itd. W wysoce niezawodnym środowisku aplikacji sieci produkcyjnej, użytkownicy nie mogą wytrzymać.


Szczegóły produktu

Tagi produktów

Przeglądy

Mylinking™ Network Tap Bypass Switch został opracowany i opracowany z myślą o elastycznym wdrażaniu różnego rodzaju urządzeń zabezpieczających, przy jednoczesnym zapewnieniu wysokiej niezawodności sieci.
Wdrażając Mylinking™ Smart Bypass Switch Tap:

  • Użytkownicy mogą elastycznie instalować/odinstalowywać sprzęt/narzędzia zabezpieczające i nie mają wpływu na bieżącą sieć ani nie przerywają jej;
  • Mylinking™ Network Tap Bypass Switch z inteligentną funkcją wykrywania stanu zdrowia do monitorowania w czasie rzeczywistym normalnego stanu pracy wbudowanych urządzeń zabezpieczających.Gdy wbudowane urządzenia zabezpieczające działają wyjątek, funkcja ochrony automatycznie obejdzie, aby utrzymać normalną komunikację sieciową;
  • Technologia selektywnej ochrony ruchu może zostać wykorzystana do wdrożenia określonego sprzętu zabezpieczającego do czyszczenia ruchu, technologii szyfrowania opartej na sprzęcie audytowym.Skutecznie przeprowadzaj ochronę dostępu w linii dla określonego rodzaju ruchu, rozładowując ciśnienie obsługi przepływu urządzenia wbudowanego;
  • Technologia Load Balanced Traffic Protection może być wykorzystywana do klastrowego wdrażania bezpiecznych szeregowych urządzeń zabezpieczających w celu zapewnienia bezpieczeństwa wbudowanego w środowiskach o dużej przepustowości.

opis produktu2

Network Tap Bypass Switch Zaawansowane funkcje i technologie

Tryb ochrony Mylinking™ „SpecFlow” i tryb ochrony „FullLink”
Mylinking™ Szybka ochrona przełączania bypassów
Mylinking™ „LinkSafeSwitch”
Mylinking™ „WebService” Dynamiczne przekazywanie strategii/problem
Inteligentne wykrywanie wiadomości bicia serca Mylinking™
Definiowalne komunikaty pulsu Mylinking™ (pakiety pulsu)
Równoważenie obciążenia wielołączowego Mylinking™
Inteligentna dystrybucja ruchu Mylinking™
Dynamiczne równoważenie obciążenia Mylinking™
Technologia zdalnego zarządzania Mylinking™ (HTTP/WEB, TELNET/SSH, charakterystyka „EasyConfig/AdvanceConfig”)

Przewodnik po opcjonalnej konfiguracji przełącznika zaczepu sieciowego

Moduł BYPASSGniazdo modułu portu ochronnego:
To gniazdo można włożyć do modułu portu ochrony BYPASS o różnej prędkości/numerze portu.Poprzez wymianę różnych typów modułów, może wspierać ochronę BYPASS wielu wymagań łączy 10G/40G/100G.

opis produktu5

opis produktu4

Moduł MONITORAGniazdo modułu portu;
Do tego gniazda można włożyć moduł MONITOR z różnymi prędkościami/portami.Może obsługiwać wiele łączy 10G/40G/100G do wdrażania szeregowych urządzeń monitorujących poprzez wymianę różnych modułów.

opis produktu3

Zasady wyboru modułów
W oparciu o różne wdrożone łącza i wymagania dotyczące wdrażania sprzętu monitorującego można elastycznie wybierać różne konfiguracje modułów, aby spełnić rzeczywiste wymagania dotyczące środowiska;podczas wyboru modułu przestrzegaj następujących zasad:
1. Elementy obudowy są obowiązkowe i należy je wybrać przed wybraniem jakichkolwiek innych modułów.Jednocześnie proszę wybrać różne metody zasilania (AC/DC) zgodnie z własnymi potrzebami.
2. Całe urządzenie obsługuje do 2 gniazd modułów BYPASS i 1 gniazdo modułu MONITOR;nie możesz wybrać więcej niż liczba slotów do skonfigurowania.W oparciu o kombinację liczby gniazd i modelu modułu, urządzenie może obsługiwać do czterech zabezpieczeń łącza 10GE;lub może obsługiwać do czterech łączy 40GE;lub może obsługiwać do jednego łącza 100GE.
3. Model modułu "BYP-MOD-L1CG" można włożyć tylko do SLOT1, aby działał poprawnie.
4. Moduł typu „BYP-MOD-XXX” można włożyć tylko do gniazda modułu BYPASS;moduł typu „MON-MOD-XXX” może być włożony do gniazda modułu MONITOR tylko do normalnej pracy.

Model produktu

Parametry funkcji

Podwozie (host)

ML-BYPASS-M100 Standardowy 19-calowy stojak 1U;maksymalny pobór mocy 250W;modułowy host protektora BYPASS;2 gniazda modułów BYPASS;1 gniazdo modułu MONITOR;AC i DC opcjonalnie;

MODUŁ OBEJŚCIA

BYP-MOD-L2XG(LM/SM) Obsługuje dwukierunkową ochronę łącza szeregowego 10GE, interfejs 4*10GE, złącze LC;wbudowany nadajnik-odbiornik optyczny;łącze optyczne jedno/wielomodowe opcjonalnie, obsługuje 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Obsługuje dwukierunkową ochronę łącza szeregowego 40GE, interfejs 4*40GE, złącze LC;wbudowany nadajnik-odbiornik optyczny;łącze optyczne jedno/wielomodowe opcjonalnie, obsługuje 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Obsługuje 1-kanałową ochronę łącza szeregowego 100GE, interfejs 2*100GE, złącze LC;wbudowany nadajnik-odbiornik optyczny;łącze optyczne jednomodowe opcjonalnie, obsługuje 100GBASE-SR4/LR4 ;

MODUŁ MONITORA

MON-MOD-L16XG Moduł portu monitorowania 16*10GE SFP+;brak optycznego modułu nadawczo-odbiorczego;
MON-MOD-L8XG Moduł portu monitorowania 8*10GE SFP+;brak optycznego modułu nadawczo-odbiorczego;
MON-MOD-L2CG 2 * moduł portu monitorowania 100GE QSFP28;brak optycznego modułu nadawczo-odbiorczego;
MON-MOD-L8QXG 8 * 40GE QSFP+ moduł portu monitorowania;brak optycznego modułu nadawczo-odbiorczego;

Dane techniczne przełącznika sieciowego TAP Bypass

Modalność produktu

ML-BYPASS-M100 Wbudowany przełącznik obejścia sieciowego

Rodzaj interfejsu

Interfejs MGT

1*10/100/1000BASE-T Adaptacyjny interfejs zarządzania;Obsługa zdalnego zarządzania HTTP/IP

Gniazdo modułu

2 * gniazdo modułu BYPASS (1 * gniazdo modułu MONITORA)

Linki wspierające maksimum

Urządzenie obsługuje maksymalnie 4*łącza 10GE lub 4*łącza 40GE lub 1*łącza 100GE

Monitorowanie Urządzenie obsługuje maksymalnie 16*10GE portów monitorowania lub 8*40GE portów monitorowania lub 2*100GE portów monitorowania;

Funkcjonować

Możliwość przetwarzania pełnego dupleksu

640 Gb/s

Na podstawie IP/protokołu/portu pięciu krotek ochrony kaskadowej ruchu

Utrzymany

Ochrona kaskadowa oparta na pełnym ruchu

Utrzymany

Wielokrotne równoważenie obciążenia

Utrzymany

Niestandardowa funkcja wykrywania bicia serca

Utrzymany

Obsługa niezależności pakietu Ethernet

Utrzymany

PRZEŁĄCZNIK BYPASS

Utrzymany

Przełącznik BYPASS bez lampy błyskowej

Utrzymany

KONSOLA MGT

Utrzymany

MGT IP/sieci internetowej

Utrzymany

SNMP V1/V2C MGT

Utrzymany

TELNET/SSH MGT

Utrzymany

Protokół SYSLOG

Utrzymany

Autoryzacja użytkownika

Na podstawie autoryzacji hasła/AAA/TACACS+

Elektryczny

Znamionowe napięcie zasilania

AC-220 V/DC-48 V (opcjonalnie)

Znamionowa częstotliwość zasilania

50 Hz

Znamionowy prąd wejściowy

AC-3A / DC-10A

Moc znamionowa

100W

Środowisko

Temperatura pracy

0-50℃

Temperatura przechowywania

-20-70 ℃

Wilgotność robocza

10%-95%, bez kondensacji

Konfiguracja użytkownika

Konfiguracja konsoli

Interfejs RS232, 115200,8,N,1

Interfejs MGT poza pasmem

1*10/100/1000M interfejs Ethernet

Autoryzacja hasła

Utrzymany

Wysokość podwozia

Przestrzeń podwozia (U)

1U 19 cali, 485 mm * 44,5 mm * 350 mm

Aplikacja przełącznika bypassu sieciowego TAP (jak poniżej)

5.1 Ryzyko związane z wbudowanym sprzętem zabezpieczającym (IPS / FW)
Poniżej przedstawiono typowy IPS (Intrusion Prevention System), tryb wdrażania FW (Firewall), IPS/FW jest wdrażany jako wbudowane urządzenia sieciowe (takie jak routery, przełączniki itp.) między ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiednią politykę bezpieczeństwa w celu określenia zwolnienia lub zablokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.

wiadomości4

Jednocześnie możemy zaobserwować IPS (Intrusion Prevention System) / FW (Firewall) jako wbudowane wdrożenie sprzętu, zwykle wdrażane w kluczowej lokalizacji sieci przedsiębiorstwa w celu wdrożenia zabezpieczeń inline, niezawodność podłączonych urządzeń bezpośrednio wpływa ogólna dostępność sieci przedsiębiorstwa.Przeciążenie, awaria, aktualizacja oprogramowania, aktualizacja zasad itp. wbudowanych urządzeń zabezpieczających znacznie wpłynie na dostępność całej sieci przedsiębiorstwa.W tym momencie, tylko poprzez odcięcie sieci, fizyczny mostek obejściowy może przywrócić sieć, ale to poważnie wpływa na jej niezawodność.IPS (Intrusion Prevention System) / FW (Firewall) i inne wbudowane urządzenia z jednej strony poprawiają wdrażanie bezpieczeństwa sieci korporacyjnej, z drugiej strony również zmniejszają niezawodność sieci korporacyjnych, zwiększając ryzyko braku dostępu do sieci.

5.2 Ochrona urządzeń serii Inline Link

opis produktu10

Mylinking™ „Przełącznik obejściowy” jest wdrażany jako wbudowany między urządzeniami sieciowymi (routerami, przełącznikami itp.), a przepływ danych między urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS (system zapobiegania włamaniom) / FW (zapora), „przełącznik obejściowy” do IPS/FW, gdy IPS/FW z powodu przeciążenia, awarii, aktualizacji oprogramowania, aktualizacji zasad i innych warunków awarii, „przełącznik obejściowy” poprzez inteligentne wykrywanie wiadomości bicia serca Funkcja szybkiego wykrywania, a tym samym pominięcia wadliwego urządzenia, bez przerywania założenia sieci, szybki sprzęt sieciowy bezpośrednio podłączony w celu ochrony normalnej sieci komunikacyjnej;przy odzyskiwaniu awarii IPS / FW, ale także dzięki inteligentnemu wykrywaniu pakietów Heartbeat w odpowiednim czasie wykrywania funkcji, oryginalnego łącza do przywrócenia bezpieczeństwa kontroli bezpieczeństwa sieci korporacyjnej.

Mylinking™ "Bypass Switch" ma potężną inteligentną funkcję wykrywania komunikatów pulsu, użytkownik może dostosować interwał pulsu i maksymalną liczbę ponownych prób, za pomocą niestandardowego komunikatu pulsu na IPS / FW w celu testowania kondycji, takiego jak wysyłanie wiadomości kontrolnej pulsu do portu upstream/downstream IPS/FW, a następnie odbieraj z portu upstream/downstream IPS/FW i oceniaj, czy IPS/FW działa normalnie, wysyłając i odbierając komunikat pulsu.

5.3 Polityka „SpecFlow” Zabezpieczenie serii Inline Traction Series

opis produktu1

Gdy urządzenie sieci zabezpieczającej musi poradzić sobie tylko z określonym ruchem w ramach ochrony szeregowej, poprzez funkcję przetwarzania ruchu Mylinking™ „Network Tap Bypass Switch”, poprzez strategię kontroli ruchu w celu podłączenia urządzenia zabezpieczającego. z powrotem bezpośrednio do łącza sieciowego, a „odnośny odcinek ruchu” jest trakcją do wbudowanego urządzenia zabezpieczającego w celu przeprowadzenia kontroli bezpieczeństwa.Pozwoli to nie tylko utrzymać normalne zastosowanie funkcji wykrywania bezpieczeństwa urządzenia zabezpieczającego, ale także zmniejszy nieefektywny przepływ sprzętu zabezpieczającego w celu radzenia sobie z ciśnieniem;w tym samym czasie "Network Tap Bypass Switch" może wykryć stan pracy urządzenia zabezpieczającego w czasie rzeczywistym.Urządzenie zabezpieczające działa nienormalnie, bezpośrednio omija ruch danych, aby uniknąć zakłóceń usługi sieciowej.

Mylinking™ Inline Traffic Bypass Tap może identyfikować ruch na podstawie identyfikatora nagłówka warstwy L2-L4, takiego jak znacznik VLAN, źródłowy/docelowy adres MAC, źródłowy adres IP, typ pakietu IP, port protokołu warstwy transportowej, znacznik klucza nagłówka protokołu oraz wkrótce.Różnorodność dopasowanych warunków elastyczna kombinacja może być definiowana elastycznie w celu zdefiniowania określonych typów ruchu, które są interesujące dla konkretnego urządzenia zabezpieczającego i mogą być szeroko stosowane do wdrażania specjalnych urządzeń do audytu bezpieczeństwa (RDP, SSH, audyt bazy danych itp.) .

5.4 Ochrona szeregowa ze zrównoważonym obciążeniem

opis produktu7
Przełącznik Mylinking™ „Network Tap Bypass Switch” jest wdrażany jako wbudowany między urządzeniami sieciowymi (routerami, przełącznikami itp.).Gdy pojedyncza wydajność przetwarzania IPS/FW nie jest wystarczająca, aby poradzić sobie ze szczytowym ruchem łącza sieciowego, funkcja równoważenia obciążenia ruchu ochraniacza, „łączenie” wielu ruchu łącza sieciowego przetwarzania klastrów IPS/FW, może skutecznie zmniejszyć pojedynczy IPS/FW presja przetwarzania, popraw ogólną wydajność przetwarzania, aby sprostać dużej przepustowości środowiska wdrożeniowego Claim.

Mylinking™ "Network Tap Bypass Switch" ma potężną funkcję równoważenia obciążenia, zgodnie ze znacznikiem VLAN ramki, informacjami MAC, informacjami IP, numerem portu, protokołem i innymi informacjami na temat dystrybucji ruchu z równoważeniem obciążenia hash, aby zapewnić, że każdy IPS / FW odebrany przepływ danych Integralność sesji.

5.5 Wieloseryjna ochrona trakcji w urządzeniach wbudowanych (Zmień połączenie szeregowe na połączenie równoległe)
W niektórych kluczowych łączach (takich jak gniazdka internetowe, łącza wymiany obszaru serwera) lokalizacja jest często spowodowana potrzebami funkcji bezpieczeństwa i rozmieszczeniem wielu urządzeń do testowania zabezpieczeń (takich jak zapora ogniowa (FW), sprzęt anty-DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) itp.), wiele urządzeń do wykrywania zabezpieczeń jednocześnie połączonych szeregowo na łączu w celu zwiększenia łącza pojedynczego punktu awarii, zmniejszając ogólną niezawodność sieci.A we wspomnianym wyżej wdrożeniu sprzętu bezpieczeństwa on-line, modernizacja sprzętu, wymiana sprzętu i inne operacje, spowodują przerwę w działaniu sieci na dłuższy czas i większe działania związane z odcięciem projektu, aby zakończyć pomyślną realizację takich projektów.

Wdrażając „Network Tap Bypass Switch” w ujednolicony sposób, tryb wdrażania wielu urządzeń zabezpieczających połączonych szeregowo na tym samym łączu można zmienić z „trybu fizycznej konkatenacji” na „fizyczną konkatenację, tryb logicznej konkatenacji”. łącze pojedynczego punktu awarii w celu poprawy niezawodności łącza, podczas gdy "przełącznik obejściowy" na przepływie łącza na trakcję na żądanie, aby osiągnąć ten sam przepływ z oryginalnym trybem bezpiecznego efektu przetwarzania.

Więcej niż jedno urządzenie zabezpieczające w tym samym czasie, co wbudowany diagram wdrożenia:

wiadomości9

Schemat rozmieszczenia przełącznika Bypass Mylinking™ Network TAP:

opis produktu9

5.6 W oparciu o dynamiczną strategię ochrony wykrywania bezpieczeństwa ruchu drogowego
„Network Tap Bypass Switch” Inny zaawansowany scenariusz aplikacji opiera się na dynamicznej strategii aplikacji ochrony ruchu drogowego, wykrywania bezpieczeństwa trakcji, wdrożeniu sposobu, jak pokazano poniżej:

opis produktu8

Weźmy na przykład sprzęt do testowania zabezpieczeń "Anti-DDoS attack protection and detection" poprzez wdrożenie frontonu "Network Tap Bypass Switch", a następnie sprzętu chroniącego przed atakami DDOS, a następnie podłączenie do " Network Tap Bypass Switch", w zwykłym "Ochrona trakcji" do pełnej ilości ruchu przekierowanie prędkości wire-speed w tym samym czasie wyjście mirrora przepływu do" urządzenia ochrony przed atakami DDOS ", po wykryciu dla IP serwera (lub segmentu sieci IP) po atak, „urządzenie zabezpieczające przed atakami anty-DDOS” wygeneruje docelowe reguły dopasowujące przepływ ruchu i wyśle ​​je do przełącznika „Network Tap Bypass Switch” za pośrednictwem interfejsu dynamicznego dostarczania zasad.Przełącznik „Network Tap Bypass Switch” może aktualizować „dynamikę ruchu trakcji” po otrzymaniu dynamicznych reguł polityki Reguła puli „i natychmiast” reguła uderza w ruch serwera atakującego „trakcję” do „ochrony i wykrywania ataków DDoS” sprzętu do przetwarzania, skuteczne po ataku, a następnie ponownie wprowadzone do sieci.

Schemat aplikacji oparty na „Network Tap Bypass Switch” jest łatwiejszy do wdrożenia niż tradycyjne wstrzykiwanie trasy BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.

Przełącznik „Network Tap Bypass Switch” ma następujące cechy, aby wspierać ochronę wykrywania zabezpieczeń dynamicznych zasad:
1, „Network Tap Bypass Switch”, aby zapewnić poza regułami oparty na interfejsie WEBSERIVCE, łatwą integrację z urządzeniami zabezpieczającymi innych firm.
2, "BNetwork Tap Bypass Switch" oparty na sprzętowym czystym układzie ASIC przekazującym pakiety z prędkością do 10 Gb/s bez blokowania przekazywania przełącznika oraz "biblioteka reguł dynamicznej trakcji ruchu" niezależnie od numeru.
3, wbudowana profesjonalna funkcja BYPASS "Network Tap Bypass Switch", nawet jeśli samo zabezpieczenie ulegnie awarii, może również natychmiast ominąć oryginalne łącze szeregowe, nie wpływa na oryginalne łącze normalnej komunikacji.


  • Poprzedni:
  • Następny:

  • Napisz tutaj swoją wiadomość i wyślij ją do nas