Mylinking ™ Network Tap Switch ML-BYPASS-200
2*Bypass Plus 1*Model Modular Projekt, linki 10/40/100ge, maksymalne 640 Gb/s
1-przegląd
Wdrażając Mylinking ™ Smart Bajpass Switch:
- Użytkownicy mogą elastycznie instalować/odinstalować sprzęt bezpieczeństwa i nie będą wpływać na bieżącą sieć i przerwać;
- Mylinking ™ Network Tap Switch z inteligentną funkcją wykrywania zdrowia do monitorowania normalnego stanu roboczego urządzenia bezpieczeństwa szeregowego, po wyjątku urządzenia bezpieczeństwa szeregowego ochrona automatycznie pomijanie w celu utrzymania normalnej komunikacji sieciowej;
- Technologia selektywnej ochrony ruchu można wykorzystać do wdrożenia określonego sprzętu do czyszczenia ruchu, technologii szyfrowania opartego na sprzęcie audytu. Skutecznie wykonuj ochronę dostępu seryjnego dla określonego rodzaju ruchu, rozładowując ciśnienie obsługi przepływu urządzenia szeregowego;
- Technologia ochrony zrównoważonego ruchu obciążenia może być wykorzystana do klastrowanego wdrażania bezpiecznych urządzeń szeregowych, aby zaspokoić potrzebę bezpieczeństwa szeregowego w środowiskach o dużej przepustowości.
Wraz z szybkim rozwojem Internetu zagrożenie bezpieczeństwem informacji o sieci staje się coraz poważniejsze, dlatego coraz częściej stosuje się różne aplikacje ochrony bezpieczeństwa informacji. Niezależnie od tego, czy jest to tradycyjny sprzęt do kontroli dostępu (zapora), czy nowy rodzaj bardziej zaawansowanej ochrony, taki jak system zapobiegania włamaniu (IPS), platforma zarządzania zagrożeniami (UTM), system ataku usług anty-denowych (anty-DDOS), bramka antyprzewodowa, ujednolicony system identyfikacji i kontroli ruchu DPI oraz wiele urządzeń bezpieczeństwa. Jednocześnie jednak sieć komputerowa wygeneruje duże opóźnienie sieci, a nawet zakłócenie sieci w przypadku niepowodzenia, konserwacji, aktualizacji, wymiany sprzętu itp. W wysoce niezawodnym środowisku aplikacji produkcyjnej nie mogą tego znieść.
2-sieciowy Tuty Tap Przełącznik Przełącznik Advanced Funkcje i technologie
Mylinking ™ Tryb ochrony „SpecFlow” i technologia trybu ochrony „FullLink”
Mylinking ™ Szybkie obejście technologii ochrony przełączania
Technologia Mylinking ™ „LinkSafesWitch”
Mylinking ™ „Webservice” dynamiczna strategia przekazywania/technologii emisji
Mylinking ™ Inteligentna technologia wykrywania komunikatów serca
Mylinking ™ definiowalne technologie komunikatów serca
Mylinking ™ Multi-Link Bilans Technology
Mylinking ™ Inteligentna technologia dystrybucji ruchu
Technologia równoważenia dynamicznego obciążenia Mylinking ™
Mylinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig”)
3-sieciowy Podręcznik konfiguracji przełącznika Obejdź Obejdź
OBJAZDModuł portu ochronny:
To gniazdo można wstawić do modułu portu ochronnego obejściowego o innym numerze prędkości/portu. Zastępując różne typy modułów, może obsługiwać ochronę pomostowania wielu linków 10 g/40 g/100 g.
MONITORGniazdo modułu portu;
To gniazdo można włożyć do modułu portu monitorowania z różnymi prędkościami/portem. Może obsługiwać wiele linków 10G/40G/100G online wdrażanie urządzeń seryjnych monitorowania, zastępując różne modele.
Reguły wyboru modułu
W oparciu o różne wdrożone łącza i wymagania dotyczące wdrażania urządzeń monitorujących, możesz elastycznie wybrać różne konfiguracje modułu, aby zaspokoić rzeczywiste potrzeby środowiskowe; Podczas wybierania następujących zasad postępuj zgodnie z następującymi zasadami:
1. Komponenty podwozia są obowiązkowe i musisz wybrać komponenty podwozia przed wybraniem innych modułów. Jednocześnie wybierz różne metody zasilania (AC/DC) zgodnie z Twoimi potrzebami.
2. Cała maszyna obsługuje do 2 gniazd modułów obejściowych i 1 gniazdo modułu monitorowania; Nie możesz wybrać więcej niż liczba gniazd do skonfigurowania. Na podstawie kombinacji liczby gniazd i modelu modułu urządzenie może obsługiwać do czterech zabezpieczeń linków 10ge; lub może obsługiwać do czterech linków 40GE; lub może obsługiwać do jednego linku 100GE.
3. Model modułu „BYP-MOD-L1CG” można wstawić tylko do Slot1, aby działać poprawnie.
4. Typ modułu „BYP-MOD-XXX” można wstawić tylko do gniazda modułu obejściowego; Typ modułu „MON-MOD-XXX” można włożyć tylko do gniazda modułu monitorowania do normalnej pracy.
| Model produktu | Parametry funkcji |
| Podwozie (gospodarz) | |
| ML-BYPASS-M200 | 1U standardowy 19-calowy stojak; maksymalne zużycie energii 250 W; modułowy host obrotowy; 2 gniazda modułu obejściowego; 1 moduł monitorowy gniazdo; AC i DC opcjonalnie; |
| Moduł obejścia | |
| BYP-MOD-L2XG(LM/SM) | Obsługuje 2-kierunkową ochronę seryjną łącza 10ge, interfejs 4*10ge, złącze LC; wbudowany transceiver optyczny; Optyczne łącze pojedyncze/ multimode opcjonalne, obsługuje 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Obsługuje 2-kierunkową 40GE Link Ochrona szeregowa, interfejs 4*40ge, złącze LC; wbudowany transceiver optyczny; Optyczne łącze pojedyncze/ multimode opcjonalne, obsługuje 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Obsługuje 1 kanał 100GE Link Ochrona szeregowa, interfejs 2*100GE, złącze LC; wbudowany transceiver optyczny; Optyczne łącze pojedyncze multimode opcjonalne, obsługuje 100GBase-SR4/LR4; |
| Moduł monitorowania | |
| MON-MOD-L16XG | 16*10ge moduł portu monitorowania SFP+; brak modułu optycznego transceiver; |
| MON-MOD-L8XG | 8*10ge moduł portu monitorowania SFP+; brak modułu optycznego transceiver; |
| MON-MOD-L2CG | 2*100ge QSFP28 Moduł portu monitorowania; brak modułu optycznego transceiver; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ Moduł portu monitorowania; brak modułu optycznego transceiver; |
4-sieciowe dotknięcie Specyfikacje przełącznika pomostowania
| Modalność produktu | ML-BYPASS-M200 SERIAN BIMPASS przełącznik | |
| Rodzaj interfejsu | Interfejs MGT | 1*10/100/1000base-T adaptacyjne interfejs zarządzania; Obsługuj zdalne zarządzanie HTTP/IP |
| Gniazdo modułu | 2*Gniazdo modułu obejściowego ; 1*Moduł monitorowania gniazda modułu ; | |
| Linki obsługujące maksimum | Obsługa urządzenia Maksymalnie 4*10ge łączy lub 4*40ge linki lub linki 1*100GE | |
| Monitor | Obsługa urządzenia Maksymalnie 16*10ge Porty monitorujące lub 8*40GE Porty monitorujące lub 2*100ge Porty monitorujące ; | |
| Funkcjonować | Pełna zdolność do przetwarzania dupleksu | 640 Gb / s |
| Na podstawie IP/protokołu/portu Five Petee Cascade Cascade Cascade | Wsparcie | |
| Ochrona kaskadowa na podstawie pełnego ruchu | Wsparcie | |
| Wielokrotne równoważenie obciążenia | Wsparcie | |
| Niestandardowa funkcja wykrywania bicia serca | Wsparcie | |
| Obsługuj niezależność pakietu Ethernet | Wsparcie | |
| Przełącznik obejścia | Wsparcie | |
| Przełącznik pomostowania bez lampy błyskowej | Wsparcie | |
| Konsola Mgt | Wsparcie | |
| IP/Web Mgt | Wsparcie | |
| SNMP V1/V2C MGT | Wsparcie | |
| Telnet/ssh mgt | Wsparcie | |
| Protokół syslog | Wsparcie | |
| Autoryzacja użytkownika | Na podstawie autoryzacji hasła/AAA/TACACS+ | |
| Elektryczny | Znamione napięcie zasilania | AC-220V/DC-48V 【Opcjonalnie】 |
| Znamiona częstotliwość mocy | 50 Hz | |
| Znamionowy prąd wejściowy | AC-3A / DC-10A | |
| Power oceniany | 100W | |
| Środowisko | Temperatura pracy | 0-50 ℃ |
| Temperatura przechowywania | -20-70 ℃ | |
| Wilgotność robocza | 10%-95%, bez kondensacji | |
| Konfiguracja użytkownika | Konfiguracja konsoli | Interfejs RS232, 115200,8, n, 1 |
| Poza interfejsem mgt pasm | 1*10/100/1000m interfejs Ethernet | |
| Upoważnienie hasła | Wsparcie | |
| Wysokość podwozia | Przestrzeń podwozia (u) | 1U 19 cali, 485 mm*44,5 mm*350 mm |
5-sieciowa aplikacja przełącznika obejścia (jak następujące)
Poniżej znajduje się typowy tryb wdrażania IPS (system zapobiegania włamaniom), FW (zapora), IPS / FW jest wdrażany szeregowo na sprzęcie sieciowym (routerów, przełącznikach itp.) Pomiędzy ruchem poprzez wdrożenie kontroli bezpieczeństwa, zgodnie z odpowiedniej polityką bezpieczeństwa w celu ustalenia zwolnienia lub blokowania odpowiedniego ruchu, aby osiągnąć efekt obrony bezpieczeństwa.
Jednocześnie możemy obserwować IPS / FW jako szeregowe wdrożenie sprzętu, zwykle wdrażane w kluczowej lokalizacji sieci korporacyjnej w celu wdrożenia bezpieczeństwa szeregowego, niezawodność podłączonych urządzeń bezpośrednio wpływa na ogólną dostępność sieci korporacyjnej. Po przeciążeniu urządzeń szeregowych, awarii, aktualizacji oprogramowania, aktualizacji zasad itp. Wpływa na całą dostępność sieci korporacyjnej. W tym momencie tylko poprzez cięcie sieci, fizyczny skoczek do obejścia może sprawić, że sieć zostanie przywrócona, poważnie wpływając na niezawodność sieci. IPS / FW i inne urządzenia szeregowe z jednej strony poprawiają wdrażanie bezpieczeństwa sieci korporacyjnych, z drugiej strony zmniejsza również niezawodność sieci korporacyjnych, zwiększenie ryzyka sieci nie jest dostępne.
5.2 Ochrona sprzętu serii wbudowanych linków
„Mylinking ™„ Przełącznik obejścia ”jest wdrażany szeregowo między urządzeniami sieciowymi (routery, przełączniki itp.), A przepływ danych między urządzeniami sieciowymi nie prowadzi już bezpośrednio do IPS / FW,„ Przełącznik obejścia ”na IPS / FW, gdy IPS / FW z powodu przeciążenia, awarii, aktualizacji oprogramowania, aktualizacji zasad i innych warunków niepowodzenia,„ Przełącznik pomostowania ”poprzez inteligentne wykrywanie komunikatu inteligentnego czasu wykrywania czasu, które są Skupowe, w ten sposób skorupy, w ten sposób, a tymi, i w ten sposób, i w ten sposób skruchy, i w ten sposób, i w ten sposób, i w ten sposób. Wadliwe urządzenie, bez przerywania założenia sieci, szybkiego sprzętu sieciowego podłączonego bezpośrednio w celu ochrony normalnej sieci komunikacji; Kiedy IPS / FW awaria odzyskują, ale także poprzez inteligentne pakiety bicia serca wykrywanie terminowego wykrywania funkcji, oryginalny link do przywrócenia bezpieczeństwa kontroli bezpieczeństwa sieci przedsiębiorstw.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is Praca normalnie, wysyłając i otrzymując wiadomość bicia serca.
5.3 „Specflow” przepływ zasad Ochrona serii trakcji
Gdy urządzenie sieciowe bezpieczeństwa musi tylko poradzić sobie z konkretnym ruchem w zakresie ochrony bezpieczeństwa szeregowego, za pośrednictwem funkcji Mylinking ™ „omijaj przełącznik” na proces, poprzez strategię kontroli ruchu w celu podłączenia urządzenia bezpieczeństwa „zaniepokojonego” ruchu jest wysyłane bezpośrednio do łącza sieciowego, a „Zainteresowany ruch ruchu” to przyczepność do linii urządzenia bezpieczeństwa w celu wykonania kontroli bezpieczeństwa. To nie tylko utrzyma normalne zastosowanie funkcji wykrywania bezpieczeństwa urządzenia bezpieczeństwa, ale także zmniejszy nieefektywny przepływ sprzętu bezpieczeństwa, aby poradzić sobie z ciśnieniem; Jednocześnie „przełącznik obejścia” może wykryć stan roboczy urządzenia bezpieczeństwa w czasie rzeczywistym. Urządzenie bezpieczeństwa działa nienormalnie omija ruch danych bezpośrednio, aby uniknąć zakłócenia usług sieciowych.
Mylinking ™ Obwozie, że Obrońca obejściowy może zidentyfikować ruch na podstawie identyfikatora nagłówka warstwy L2-L4, takiego jak znacznik VLAN, adres MAC źródłowego / docelowego, adres IP, typ pakietu IP, port protokołu warstwy transportowej, klawisz nagłówka protokołu i tak dalej. Różnorodne pasujące warunki elastyczne kombinację można elastycznie zdefiniować, aby zdefiniować określone typy ruchu, które są interesujące dla określonego urządzenia bezpieczeństwa i mogą być szeroko stosowane do wdrażania specjalnych urządzeń kontroli bezpieczeństwa (RDP, SSH, kontroli bazy danych itp.).
5.4 Ochrona serii zrównoważonych obciążenia
„Mylinking ™„ Przełącznik obejściowy ”jest wdrażany szeregowo między urządzeniami sieciowymi (routery, przełączniki itp.). Gdy pojedyncza wydajność przetwarzania IPS / FW nie jest wystarczająca, aby poradzić sobie z ruchem szczytowym łącza sieci, funkcja równoważenia obciążenia obciążenia obciążenia obciążenia, „pakowanie” wielu ruchów łączy sieciowych IPS / FW, może skutecznie zmniejszyć ciśnienie przetwarzania IPS / FW, poprawić ogólną wydajność przetwarzania, aby osiągnąć wysoką pasmową liczbę roszczeń dotyczących środowiska rozmieszczenia.
„Mylinking ™„ Przełącznik obejścia ”ma potężną funkcję równoważenia obciążenia, zgodnie z ramką Tag VLAN, informacjami Mac, Informacje IP, numer portu, protokołu i innych informacji na temat rozkładu równoważenia obciążenia HASH, aby zapewnić, że każda IPS / FW otrzymała integralność sesji przepływu danych.
5.5 Wielokrotnie Seria Sprzęt przepływowy Ochrona trakcji (Zmień połączenie szeregowe na połączenie równoległe)
W niektórych kluczowych linkach (takich jak sklepy internetowe, link do wymiany obszaru serwera) jest często spowodowana potrzebami funkcji bezpieczeństwa i wdrożeniem wielu sprzętu do testowania bezpieczeństwa w linii (takich jak zapora ogniowa, sprzęt do ataku anty-DDOS, zapora sieciowa, sprzęt zapobiegający ingerencji itp.), Wiele urządzeń do wykrywania bezpieczeństwa w tym samym czasie szeregu linku do linku do łącza łącza jednego punktu niepowodzenia, zmniejszając ogólną niezawodność sieci. A w wyżej wymienionych urządzeniach bezpieczeństwa wdrożenia on-line ulepszenia sprzętu, wymiana sprzętu i inne operacje spowodują, że sieć przez długi czas przerwę w usłudze i większe działanie ograniczające projekt w celu ukończenia pomyślnego wdrażania takich projektów.
Wdrażając „Przełącznik obejścia” w jednolity sposób, tryb wdrażania wielu urządzeń bezpieczeństwa połączonych szeregowo na tym samym łącze można zmienić z „trybu fizycznego konatenacji” na „fizyczne połączenie, logiczne połączenie”, aby osiągnąć ten sam efekt sejfu.
Więcej niż jedno urządzenie zabezpieczające jednocześnie w serii diagramu wdrażania:
Mylinking ™ Network Tuty Tap Schemat Schemat wdrażania:
5.6 W oparciu o dynamiczną strategię ochrony bezpieczeństwa trakcji
„Przełącznik obejścia” Kolejny zaawansowany scenariusz aplikacji opiera się na dynamicznej strategii aplikacji ochrony bezpieczeństwa trakcji, wdrażanie drogi, jak pokazano poniżej:
Weźmy na przykład sprzęt do testowania bezpieczeństwa „Ochrona ataku przeciw DDOS”, poprzez rozmieszczenie „Przełącznika obejściowego”, a następnie podłączony do urządzenia „Przełącznik obejścia”, w tym samym czasie, a następnie podłączono do urządzenia do zabezpieczenia „Przełączanie obejścia”, w tym samym czasie, po tym, aby wyeksponować do serwera (lub IP SEGTION SETEGRES) Po serialu. Atak, „Urządzenie ochrony ataku przeciw DDOS” wygeneruje docelowe reguły dopasowania przepływu ruchu i wyśle je do „przełącznika obejścia” przez dynamiczne interfejs dostarczania zasad. „Przełącznik obejścia” może zaktualizować „dynamikę przyczepności ruchu” po otrzymaniu puli reguł reguł dynamicznych ”i natychmiast„ Zasada uderzyła w ruch serwera ataku „Przyczepność„ Ochrona i wykrywanie ataku ”przeciw DDOS do przetwarzania, aby był skuteczny po przepływie ataku, a następnie ponownie zostaną wstrzyknięte do sieci.
Schemat aplikacji oparty na „przełączniku obejściowym” jest łatwiejszy do wdrożenia niż tradycyjny wtrysk trasy BGP lub inny schemat trakcji ruchu, a środowisko jest mniej zależne od sieci, a niezawodność jest wyższa.
„Przełącznik obejścia” ma następujące cechy, aby obsługiwać dynamiczne zasady ochrony wykrywania bezpieczeństwa:
1, „Przełącznik obejścia”, aby zapewnić reguły oparte na interfejsie WebSerivce, łatwą integrację z urządzeniami bezpieczeństwa stron trzecich.
2, „Przełącznik obejścia” w oparciu o sprzętowe przesyłanie układów ASIC do 10 Gb / s pakietów z drutu bez blokowania przełączania przełączania, oraz „Biblioteka reguł dynamicznych trakcji” bez względu na liczbę.
3, wbudowana profesjonalna funkcja obejścia „Przełącznik obejścia”, nawet jeśli awaria sama obrońca może również natychmiast ominąć oryginalny łącznik szeregowy, nie wpływa na oryginalny link normalnej komunikacji.
