Mylinking™ Перамыкач сеткавага крана ML-BYPASS-100

2*Байпас плюс 1*Модульная канструкцыя манітора, 10/40/100GE спасылкі, макс. 640 Гбіт/с

Кароткае апісанне:

З хуткім развіццём Інтэрнэту пагроза інфармацыйнай бяспецы сеткі становіцца ўсё больш сур'ёзнай.Такім чынам, разнастайныя дадаткі для абароны інфармацыйнай бяспекі выкарыстоўваюцца ўсё шырэй.Няхай гэта будзе традыцыйнае абсталяванне кантролю доступу FW (брандмаўэр) або новы тып больш прасунутых сродкаў абароны, такіх як сістэма прадухілення ўварванняў (IPS), уніфікаваная платформа кіравання пагрозамі (UTM), сістэма атакі супраць адмовы ў абслугоўванні (Anti-DDoS), анты Шлюз -span, уніфікаваная сістэма ідэнтыфікацыі і кантролю трафіку DPI і мноства прылад/інструментаў бяспекі разгорнуты ва ўбудаваных серыйных сеткавых ключавых вузлах, рэалізацыя адпаведнай палітыкі бяспекі даных для выяўлення і барацьбы з легальным/нелегальным трафікам.У той жа час, аднак, кампутарная сетка будзе генераваць вялікую затрымку ў сетцы, страту пакетаў або нават збой у сетцы ў выпадку пераключэння, тэхнічнага абслугоўвання, мадэрнізацыі, замены абсталявання і гэтак далей у вельмі надзейным асяроддзі вытворчых сеткавых прыкладанняў, карыстальнікі не могуць вытрымаць.


Дэталь прадукту

Тэгі прадукту

Агляды

Сеткавы абыходны пераключальнік Mylinking™ распрацаваны і распрацаваны для гнуткага разгортвання розных тыпаў убудаванага абсталявання бяспекі, забяспечваючы пры гэтым высокую надзейнасць сеткі.
Пры разгортванні Mylinking™ Smart Bypass Switch Tap:

  • Карыстальнікі могуць гнутка ўсталёўваць/выдаляць абсталяванне/інструменты бяспекі і не будуць уплываць на бягучую сетку і не перарываць яе;
  • Пераключальнік сеткавага абходу Mylinking™ з інтэлектуальнай функцыяй выяўлення стану для маніторынгу нармальнага працоўнага стану ўбудаваных прылад бяспекі ў рэжыме рэальнага часу.Пасля таго, як убудаваныя прылады бяспекі спрацуюць, функцыя абароны будзе аўтаматычна абыходзіць, каб падтрымліваць нармальную сеткавую сувязь;
  • Тэхналогія селектыўнай абароны трафіку можа быць выкарыстана для разгортвання спецыяльнага абсталявання бяспекі ачысткі трафіку, тэхналогіі шыфравання на аснове аўдытарскага абсталявання.Эфектыўна ажыццяўляць абарону ўбудаванага доступу для канкрэтнага тыпу трафіку, разгружаючы ціск апрацоўкі патоку ўбудаванай прылады;
  • Тэхналогія Load Balanced Traffic Protection можа выкарыстоўвацца для кластарнага разгортвання бяспечных паслядоўных убудаваных прылад бяспекі для задавальнення ўбудаванай бяспекі ў асяроддзях з высокай прапускной здольнасцю.

апісанне прадукту2

Пашыраныя функцыі і тэхналогіі абыходнага перамыкача сеткі

Рэжым аховы Mylinking™ «SpecFlow» і рэжым абароны «FullLink».
Абарона ад пераключэння хуткага абыходу Mylinking™
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" дынамічная стратэгія пераадрасацыі/праблема
Інтэлектуальнае выяўленне сардэчных паведамленняў Mylinking™
Mylinking™ Паведамленні Heartbeat (пакеты Heartbeat)
Шматканальная балансіроўка нагрузкі Mylinking™
Інтэлектуальнае размеркаванне трафіку Mylinking™
Mylinking™ Дынамічная балансіроўка нагрузкі
Тэхналогія аддаленага кіравання Mylinking™ (характарыстыкі HTTP/WEB, TELNET/SSH, EasyConfig/AdvanceConfig)

Кіраўніцтва па дадатковай канфігурацыі абыходнага пераключальніка сеткі

Модуль BYPASSСлот для модуля порта абароны:
Гэты слот можна ўставіць у модуль порта абароны BYPASS з рознай хуткасцю/нумарам порта.Замяняючы розныя тыпы модуляў, ён можа падтрымліваць абарону BYPASS для некалькіх патрабаванняў 10G/40G/100G.

апісанне прадукту5

апісанне прадукту4

Модуль манітораСлот для модуля порта;
У гэты слот можна ўставіць модуль MONITOR з рознымі хуткасцямі/партамі.Ён можа падтрымліваць некалькі каналаў 10G/40G/100G для ўбудаванага паслядоўнага разгортвання прылады маніторынгу шляхам замены розных модуляў.

апісанне прадукту3

Правілы выбару модуля
На аснове розных разгорнутых злучэнняў і патрабаванняў да разгортвання абсталявання маніторынгу вы можаце гнутка выбіраць розныя канфігурацыі модуляў для задавальнення вашага фактычнага запыту асяроддзя;пры выбары модуля прытрымлівайцеся наступных правілаў:
1. Кампаненты шасі з'яўляюцца абавязковымі, і вы павінны выбраць кампаненты шасі перад выбарам іншых модуляў.У той жа час, калі ласка, выбірайце розныя метады сілкавання (AC/DC) у адпаведнасці з вашымі патрэбамі.
2. Уся прылада падтрымлівае да 2 слотаў для модуля BYPASS і 1 слота для модуля MONITOR;вы не можаце выбраць больш, чым колькасць слотаў для канфігурацыі.У залежнасці ад колькасці слотаў і мадэлі модуля, прылада можа падтрымліваць да чатырох сродкаў абароны 10GE;або можа падтрымліваць да чатырох спасылак 40GE;або ён можа падтрымліваць да адной спасылкі 100GE.
3. Мадэль модуля "BYP-MOD-L1CG" можа быць устаўлена толькі ў SLOT1 для належнай працы.
4. Модуль тыпу "BYP-MOD-XXX" можа быць устаўлены толькі ў слот модуля BYPASS;модуль тыпу "MON-MOD-XXX" можа быць устаўлены толькі ў слот модуля MONITOR для нармальнай працы.

Мадэль прадукту

Параметры функцыі

Шасі (хост)

ML-BYPASS-M100 1U стандартная 19-цалевая стойка;максімальная спажываная магутнасць 250W;модульны BYPASS пратэктар хост;2 слота для модуля BYPASS;1 слот для модуля MONITOR;Пераменны і пастаянны ток па жаданні;

АБХОДНЫ МОДУЛЬ

BYP-MOD-L2XG(LM/SM) Падтрымлівае 2-канальную паслядоўную абарону 10GE, інтэрфейс 4*10GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Падтрымлівае 2-канальную паслядоўную абарону 40GE, інтэрфейс 4*40GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Падтрымка 1 канала паслядоўнай абароны 100GE, інтэрфейс 2*100GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна шматмодавая аптычная сувязь, падтрымлівае 100GBASE-SR4/LR4 ;

МОДУЛЬ манітора

MON-MOD-L16XG 16*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L8XG 8*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L2CG 2*100GE QSFP28 модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L8QXG 8* модуль порта маніторынгу 40GE QSFP+;адсутнасць аптычнага модуля прыёмаперадатчыка;

Тэхнічныя характарыстыкі пераключальніка абыходу сеткі TAP

Мадальнасць прадукту

ML-BYPASS-M100 Убудаваны сеткавы пераключальнік абходу

Тып інтэрфейсу

Інтэрфейс MGT

1*10/100/1000BASE-T Адаптыўны інтэрфейс кіравання;Падтрымка аддаленага кіравання HTTP/IP

Слот для модуля

2*Слот для модуля BYPASS;1*Слот для модуля MONITOR;

Спасылкі, якія падтрымліваюць максімум

Прылада падтрымлівае максімум 4*10GE спасылкі або 4*40GE спасылкі або 1*100GE спасылкі

Маніторынг Прылада падтрымлівае максімум 16*10GE партоў маніторынгу або 8*40GE партоў маніторынгу або 2*100GE партоў маніторынгу;

Функцыя

Здольнасць поўнадуплекснай апрацоўкі

640 Гбіт/с

Заснаваны на каскаднай абароне трафіку IP/пратакола/порта з пяццю картэжамі

Падтрымліваецца

Каскадная абарона на аснове поўнага трафіку

Падтрымліваецца

Шматразовая балансіроўка нагрузкі

Падтрымліваецца

Карыстальніцкая функцыя выяўлення сэрцабіцця

Падтрымліваецца

Падтрымка незалежнасці пакета Ethernet

Падтрымліваецца

АБХОДНЫ ВЫКЛЮЧАЧ

Падтрымліваецца

Пераключальнік BYPASS без успышкі

Падтрымліваецца

КАНСОЛЬ MGT

Падтрымліваецца

IP/WEB MGT

Падтрымліваецца

SNMP V1/V2C MGT

Падтрымліваецца

TELNET/SSH MGT

Падтрымліваецца

Пратакол SYSLOG

Падтрымліваецца

Аўтарызацыя карыстальніка

На падставе пароля аўтарызацыі/AAA/TACACS+

Электрычныя

Намінальнае напружанне харчавання

AC-220V/DC-48V【Дадаткова】

Намінальная частата электрасілкавання

50 Гц

Намінальны ўваходны ток

AC-3A / DC-10A

Намінальная магутнасць

100 Вт

Асяроддзе

Працоўная тэмпература

0-50 ℃

Тэмпература захоўвання

-20-70℃

Працоўная вільготнасць

10%-95%, без кандэнсацыі

Канфігурацыя карыстальніка

Канфігурацыя кансолі

Інтэрфейс RS232,115200,8,N,1

Пазадыяпазонны інтэрфейс MGT

Інтэрфейс Ethernet 1*10/100/1000M

Аўтарызацыя паролем

Падтрымліваецца

Вышыня шасі

Прастора шасі (U)

1U 19 цаляў, 485 мм * 44,5 мм * 350 мм

Дадатак пераключальніка абыходу сеткі TAP (як паказана ніжэй)

5.1 Рызыка ўбудаванага абсталявання бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прадухілення ўварванняў), FW (брандмаўэр), IPS / FW разгортваецца як убудаванае сеткавае абсталяванне (напрыклад, маршрутызатары, камутатары і г.д.) паміж трафікам шляхам рэалізацыі праверкі бяспекі, у адпаведнасці з адпаведная палітыка бяспекі, каб вызначыць вызваленне або блакіроўку адпаведнага трафіку, каб дасягнуць эфекту абароны бяспекі.

навіны4

У той жа час мы можам назіраць IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) як убудаванае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы карпаратыўнай сеткі для рэалізацыі ўбудаванай бяспекі, надзейнасць падлучаных прылад непасрэдна ўплывае агульная даступнасць сеткі прадпрыемства.Пасля перагрузкі ўбудаваных прылад бяспекі, збояў, абнаўлення праграмнага забеспячэння, абнаўлення палітык і г.д. даступнасць усёй карпаратыўнай сеткі будзе моцна закранута.На дадзены момант мы можам аднавіць сетку толькі праз перамычку фізічнага абыходу, але гэта сур'ёзна ўплывае на надзейнасць сеткі.IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) і іншыя ўбудаваныя прылады, з аднаго боку, паляпшаюць разгортванне бяспекі карпаратыўнай сеткі, з другога боку, таксама зніжаюць надзейнасць карпаратыўных сетак, павялічваючы рызыку таго, што сетка недаступная.

5.2 Абарона абсталявання серыі Inline Link

апісанне прадукту10

Mylinking™ "Абыходны перамыкач" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.), і паток даных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS (Сістэма прадухілення ўварванняў) / FW (брандмаўэр), "Абыходны перамыкач" да IPS / FW, калі IPS / FW з-за перагрузкі, збояў, абнаўленняў праграмнага забеспячэння, абнаўленняў палітыкі і іншых умоў адмовы, «Пераключальнік абходу» праз інтэлектуальную функцыю выяўлення паведамлення сардэчнага рытму своечасовага выяўлення, і, такім чынам, прапусціць няспраўнае прылада, не перарываючы памяшканні сеткі, хуткае сеткавае абсталяванне непасрэдна падключана для абароны звычайнай сеткі сувязі;пры аднаўленні адмовы IPS / FW, але і з дапамогай інтэлектуальнага Heartbeat Packets Detection своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі карпаратыўнай сеткі.

Mylinking™ "Bypass Switch" мае магутную інтэлектуальную функцыю выяўлення сардэчнага рытму, карыстальнік можа наладзіць інтэрвал сардэчнага рытму і максімальную колькасць паўтораў праз карыстацкае паведамленне сардэчнага рытму на IPS / FW для праверкі спраўнасці, напрыклад, адправіць паведамленне праверкі сардэчнага рытму. да ўваходнага/ніжэйшага порта IPS/FW, а потым прымайце з вышэйшага/ніжэйшага порта IPS/FW і ацэньвайце, ці нармальна працуе IPS/FW, адпраўляючы і прымаючы паведамленне пра пульс.

5.3 «SpecFlow» Паток палітыкі Inline Traction Series Protection

апісанне прадукту1

Калі ахоўнай сеткавай прыладзе трэба мець справу толькі з пэўным трафікам у паслядоўнай ахове бяспекі, праз функцыю апрацоўкі трафіку Mylinking™ " Network Tap Bypass Switch " праз стратэгію праверкі трафіку для падлучэння ахоўнай прылады " Concerned "трафік адпраўляецца назад непасрэдна да сеткавага злучэння, а "зацікаўлены ўчастак трафіку" - гэта цяга да ўбудаванай прылады бяспекі для выканання праверак бяспекі.Гэта дазволіць не толькі падтрымліваць нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і паменшыць неэфектыўны паток ахоўнага абсталявання для барацьбы з ціскам;у той жа час «Сеткавы абыходны перамыкач» можа вызначыць працоўны стан прылады бяспекі ў рэжыме рэальнага часу.Прылада бяспекі працуе ненармальна, абыходзіць трафік даных напрамую, каб пазбегнуць зрыву сеткавай службы.

Mylinking™ Inline Traffic Bypass Tap можа ідэнтыфікаваць трафік на аснове ідэнтыфікатара загалоўка ўзроўню L2-L4, такога як тэг VLAN, MAC-адрас крыніцы / прызначэння, IP-адрас крыніцы, тып IP-пакета, порт пратакола транспартнага ўзроўню, тэг ключа загалоўка пратакола і гэтак далей.Мноства гнуткіх камбінацый супастаўлення ўмоў можа быць гнутка вызначана для вызначэння канкрэтных тыпаў трафіку, якія ўяўляюць цікавасць для пэўнай прылады бяспекі і можа шырока выкарыстоўвацца для разгортвання спецыяльных прылад аўдыту бяспекі (RDP, SSH, аўдыт базы дадзеных і г.д.) .

5.4 Серыйная абарона з балансам нагрузкі

апісанне прадукту7
Mylinking™ "Сеткавы абыходны пераключальнік" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.).Калі адной прадукцыйнасці апрацоўкі IPS / FW недастаткова, каб справіцца з пікавым трафікам сеткавага канала, функцыя балансавання нагрузкі трафіку пратэктара, "аб'яднанне" трафіку сеткавага канала апрацоўкі некалькіх кластараў IPS / FW, можа эфектыўна паменшыць адзіночны IPS / FW ціск апрацоўкі, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць асяроддзя разгортвання.

Mylinking™ "Network Tap Bypass Switch" мае магутную функцыю балансавання нагрузкі ў адпаведнасці з тэгам VLAN кадра, інфармацыяй MAC, інфармацыяй IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні нагрузкі Hash балансавання трафіку, каб гарантаваць, што кожны IPS / FW атрыманы паток даных Цэласнасць сеанса.

5.5 Шматсерыйная абарона ад цягі патоку абсталявання (змена паслядоўнага злучэння на паралельнае)
У некаторых ключавых звёнах (напрыклад, інтэрнэт-разеткі, спасылка абмену сервернай вобласцю) месцазнаходжанне часта абумоўлена патрэбамі функцый бяспекі і разгортвання некалькіх убудаваных сродкаў тэсціравання бяспекі (такіх як брандмаўэр (FW), абсталяванне для барацьбы з атакамі DDOS, Брандмаўэр WEB-прыкладанняў (WAF), сістэма прадухілення ўварванняў (IPS) і г.д., некалькі абсталявання для выяўлення бяспекі адначасова паслядоўна па спасылцы, каб павялічыць сувязь з адной кропкай адмовы, зніжаючы агульную надзейнасць сеткі.І ў вышэйзгаданым ахоўным абсталяваннем онлайн-разгортванне, мадэрнізацыя абсталявання, замена абсталявання і іншыя аперацыі прывядуць да перапынку ў абслугоўванні сеткі на працягу доўгага часу і больш маштабных дзеянняў па скарачэнні праектаў для завяршэння паспяховай рэалізацыі такіх праектаў.

Пры ўніфікаваным разгортванні «сеткавага абыходнага пераключальніка» рэжым разгортвання некалькіх прылад бяспекі, злучаных паслядоўна па адной спасылцы, можа быць зменены з «рэжыму фізічнага аб'яднання» на «рэжым фізічнага аб'яднання, рэжым лагічнага аб'яднання». Спасылка на звяно адной кропкі адмовы, каб павысіць надзейнасць спасылкі, у той час як «абыходны перамыкач» на патоку спасылкі па патрабаванні цягі, каб дасягнуць таго ж патоку з арыгінальным рэжымам бяспечнага эфекту апрацоўкі.

Больш чым адна прылада бяспекі адначасова з убудаванай схемай разгортвання:

навіны9

Схема разгортвання пераключальніка абыходу сеткі TAP Mylinking™:

апісанне прадукту9

5.6 На аснове дынамічнай стратэгіі бяспекі выяўлення бяспекі цягі
«Пераключальнік абходу сеткавага адводу» Яшчэ адзін пашыраны сцэнар прымянення заснаваны на дынамічнай стратэгіі прыкладанняў абароны выяўлення бяспекі цягі трафіку, разгортванне спосабам, як паказана ніжэй:

апісанне прадукту8

Возьмем абсталяванне для тэсціравання бяспекі «Абарона і выяўленне атак супраць DDoS», напрыклад, праз разгортванне інтэрфейсу «Переключальнік абходу сеткі», а затым абсталяванне для абароны ад DDOS і падключэнне да «Пераключальнік абыходу сеткі», у звычайным « Пратэктар цягі » да поўнага аб'ёму трафіку, пераадрасацыя хуткасці праваднога трафіку, у той жа час выхад люстэрка патоку на « прыладу абароны ад DDOS-атакі », пасля выяўлення для IP сервера (або сегмента IP сеткі) пасля атакі, "прылада абароны ад DDOS-атакі" будзе генераваць правілы супастаўлення мэтавага патоку трафіку і адпраўляць іх на "Пераключальнік абыходу сеткі" праз інтэрфейс дынамічнай дастаўкі палітыкі.«Пераключальнік абыходу сеткі» можа абнавіць «дынаміку трафіку» пасля атрымання правілаў дынамічнай палітыкі «пул правілаў» і «неадкладна» правіла «ўразіць трафік сервера атакі», «цягу да» абароны і выяўлення нападаў ад DDoS «абсталявання для апрацоўкі, быць эфектыўным пасля патоку атакі, а затым паўторна ўведзены ў сетку.

Схему прымянення, заснаваную на «сеткавым абыходным пераключальніку», прасцей рэалізаваць, чым традыцыйную ін'екцыю маршруту BGP або іншую схему цягі трафіку, а асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.

«Пераключальнік абыходу сеткі» мае наступныя характарыстыкі для падтрымкі абароны ад выяўлення дынамічнай палітыкі бяспекі:
1, «Пераключальнік абходу сеткавага крана» для забеспячэння па-за правіламі на аснове інтэрфейсу WEBSERIVCE, лёгкай інтэграцыі з прыладамі бяспекі іншых вытворцаў.
2, «BNetwork Tap Bypass Switch», заснаваны на апаратнай мікрасхеме ASIC, якая перасылае пакеты з хуткасцю да 10 Гбіт/с без блакіроўкі пераадрасацыі камутатара, і «бібліятэцы дынамічных правілаў цягі трафіку» незалежна ад колькасці.
3, убудаваная прафесійная функцыя BYPASS " Network Tap Bypass Switch", нават калі сам пратэктар няспраўны, таксама можа неадкладна абыйсці арыгінальны паслядоўны канал, не ўплывае на арыгінальны канал нармальнай сувязі.


  • Папярэдняя:
  • далей:

  • Напішыце тут сваё паведамленне і адпраўце яго нам