Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*bypass plus 1*modularni dizajn monitora, 10/40/100GE veze, maks. 640Gbps
1- Pregledi
Uvođenjem Mylinking™ Smart Bypass Switch:
- Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu i neće utjecati na trenutnu mrežu i prekide;
- Mylinking™ Network Tap Bypass Switch sa inteligentnom funkcijom detekcije zdravlja za praćenje u realnom vremenu normalnog radnog stanja serijskog sigurnosnog uređaja, kada serijski sigurnosni uređaj radi izuzetak, zaštita će automatski zaobići kako bi održala normalnu mrežnu komunikaciju;
- Tehnologija selektivne zaštite saobraćaja može se koristiti za postavljanje specifične sigurnosne opreme za čišćenje saobraćaja, tehnologije šifriranja zasnovane na opremi za reviziju.Efikasno sprovesti serijsku zaštitu pristupa za specifičan tip saobraćaja, oslobađajući pritisak upravljanja protokom serijskog uređaja;
- Tehnologija zaštite balansiranog prometa može se koristiti za klasteriziranu implementaciju sigurnih serijskih uređaja kako bi se zadovoljila potreba za serijskom sigurnošću u okruženjima visokog propusnog opsega.
S brzim razvojem Interneta, prijetnja mrežne informacijske sigurnosti postaje sve ozbiljnija, pa se sve više koriste razne aplikacije za zaštitu informacione sigurnosti.Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (firewall) ili o novom tipu naprednijih zaštitnih sredstava kao što su sistem za sprečavanje upada (IPS), Ujedinjena platforma za upravljanje prijetnjama (UTM), Anti-denial service napad sistem (Anti-DDoS), Anti-DDoS span Gateway, Unified DPI Traffic Identification and Control System, i mnogi sigurnosni uređaji su raspoređeni u seriji u mrežnim ključnim čvorovima, implementacijom odgovarajuće politike sigurnosti podataka za identifikaciju i rješavanje legalnog/nelegalnog prometa.U isto vrijeme, međutim, računalna mreža će generirati veliko kašnjenje mreže ili čak prekid mreže u slučaju kvara, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom proizvodnom mrežnom okruženju, korisnici to ne mogu podnijeti.
2- Napredne funkcije i tehnologije za premošćavanje mrežnog dodira
Mylinking™ “SpecFlow” zaštitni način i tehnologija “FullLink” zaštitnog režima
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” tehnologija
Mylinking™ “WebService” dinamička strategija prosljeđivanja/problema Tehnologija
Mylinking™ inteligentna tehnologija otkrivanja poruka otkucaja srca
Mylinking™ Definable Heartbeat Messages tehnologija
Mylinking™ Multi-link tehnologija balansiranja opterećenja
Mylinking™ inteligentna tehnologija distribucije saobraćaja
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika “EasyConfig/AdvanceConfig”)
3- Vodič za konfiguraciju prekidača za premošćavanje dodira mreže
BYPASSUtor za modul za zaštitu porta:
Ovaj slot se može umetnuti u BYPASS zaštitni port modul sa različitom brzinom/brojem porta.Zamjenom različitih tipova modula, može podržati BYPASS zaštitu više 10G/40G/100G linkova.
MONITORPort Module Slot;
Ovaj slot se može umetnuti u MONITOR port modul sa različitim brzinama/priključcima.Može podržati višestruki 10G/40G/100G link online serijski uređaj za praćenje zamjenom različitih modela.
Pravila za odabir modula
Na osnovu različitih postavljenih veza i zahtjeva za implementacijom opreme za nadzor, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili vaše stvarne potrebe okruženja;Prilikom odabira pridržavajte se sljedećih pravila:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koje druge module.Istovremeno, odaberite različite metode napajanja (AC/DC) prema vašim potrebama.
2. Cijela mašina podržava do 2 BYPASS modula slota i 1 MONITOR modul modula;ne možete odabrati više od broja slotova za konfiguraciju.Na osnovu kombinacije broja slotova i modela modula, uređaj može podržati do četiri 10GE zaštite veze;ili može podržati do četiri 40GE veze;ili može podržati do jedne 100GE veze.
3. Model modula “BYP-MOD-L1CG” može se umetnuti samo u SLOT1 da bi ispravno radio.
4. Tip modula “BYP-MOD-XXX” može se umetnuti samo u BYPASS slot modula;modul tipa “MON-MOD-XXX” može se umetnuti samo u slot modula MONITOR za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (Host) | |
| ML-BYPASS-M200 | 1U standardni 19-inčni rackmount;maksimalna potrošnja energije 250W;modularni BYPASS zaštitni host;2 BYPASS modula slota;1 utor za modul MONITOR;AC i DC opciono; |
| BYPASS MODUL | |
| BYP-MOD-L2XG(LM/SM) | Podržava 2-smjernu 10GE vezu serijsku zaštitu, 4*10GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opciono, podržava 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Podržava 2-smjernu 40GE vezu serijsku zaštitu, 4*40GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opciono, podržava 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podržava 1 kanalnu 100GE vezu serijsku zaštitu, 2*100GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza sa jednom multimodnom opcijom, podržava 100GBASE-SR4/LR4; |
| MONITOR MODULE | |
| MON-MOD-L16XG | 16*10GE SFP+ port modul za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L8XG | 8*10GE SFP+ port modul za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L2CG | 2*100GE QSFP28 modul porta za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L8QXG | 8* 40GE QSFP+ modul porta za nadzor;nema optičkog primopredajnog modula; |
4- Specifikacije mrežnog TAP zaobilaznog prekidača
| Modalitet proizvoda | ML-BYPASS-M200 serijski premosni prekidač | |
| Vrsta interfejsa | MGT Interface | 1*10/100/1000BASE-T Adaptivni interfejs za upravljanje;Podržava udaljeno HTTP/IP upravljanje |
| Module Slot | 2*BYPASS utor za modul;1*utor za modul MONITOR; | |
| Linkovi koji podržavaju maksimum | Uređaj podržava maksimalno 4*10GE linkova ili 4*40GE linkova ili 1*100GE linkova | |
| Monitor | Uređaj podržava maksimalno 16*10GE portova za praćenje ili 8*40GE portova za praćenje ili 2*100GE porta za praćenje; | |
| Funkcija | Mogućnost pune dupleks obrade | 640Gbps |
| Zasnovano na IP/protokolu/portu, kaskadna zaštita specifičnog saobraćaja sa pet tuple | Podrška | |
| Kaskadna zaštita zasnovana na punom prometu | Podrška | |
| Višestruko balansiranje opterećenja | Podrška | |
| Prilagođena funkcija otkrivanja otkucaja srca | Podrška | |
| Podržava neovisnost Ethernet paketa | Podrška | |
| BYPASS SWITCH | Podrška | |
| BYPASS Prekidač bez blica | Podrška | |
| CONSOLE MGT | Podrška | |
| IP/WEB MGT | Podrška | |
| SNMP V1/V2C MGT | Podrška | |
| TELNET/SSH MGT | Podrška | |
| SYSLOG protokol | Podrška | |
| Autorizacija korisnika | Na osnovu autorizacije lozinke/AAA/TACACS+ | |
| Električni | Nazivni napon napajanja | AC-220V/DC-48V【Opciono】 |
| Nazivna frekvencija snage | 50HZ | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivne snage | 100W | |
| Životna sredina | Radna temperatura | 0-50℃ |
| Temperatura skladištenja | -20-70℃ | |
| Radna vlažnost | 10%-95%, Bez kondenzacije | |
| Korisnička konfiguracija | Konfiguracija konzole | RS232 interfejs,115200,8,N,1 |
| Vanpojasni MGT interfejs | 1*10/100/1000M Ethernet interfejs | |
| Autorizacija lozinkom | Podrška | |
| Visina šasije | Prostor za šasiju (U) | 1U 19 inča, 485mm*44.5mm*350mm |
5- Aplikacija mrežnog TAP zaobilaznog prekidača (kao što slijedi)
Slijedi tipičan IPS (Intrusion Prevention System), FW (Firewall) način implementacije, IPS/FW se postavlja serijski na mrežnu opremu (ruteri, prekidači, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuću sigurnosnu politiku kako bi se odredilo oslobađanje ili blokiranje odgovarajućeg saobraćaja, kako bi se postigao efekat sigurnosne odbrane.
Istovremeno, možemo posmatrati IPS/FW kao serijsku implementaciju opreme, obično raspoređenu na ključnoj lokaciji mreže preduzeća za implementaciju serijske sigurnosti, pouzdanost njenih povezanih uređaja direktno utiče na ukupnu dostupnost mreže preduzeća.Jednom kada se serijski uređaji preopterećuju, sruše, ažuriraju softver, ažuriraju pravila, itd., to će značajno uticati na dostupnost cijele poslovne mreže.U ovom trenutku, samo preko mrežnog preseka, fizički premosni džamper možemo učiniti da se mreža obnovi, što ozbiljno utiče na pouzdanost mreže.IPS/FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže preduzeća, s druge strane takođe smanjuju pouzdanost poslovnih mreža, povećavajući rizik da mreža nije dostupna.
5.2 Zaštita opreme serije Inline Link
Mylinking™ ” Bypass Switch ” se postavlja u seriji između mrežnih uređaja (rutera, prekidača, itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS/FW, ” Bypass Switch” do IPS/FW, kada je IPS / FW zbog preopterećenja, pada, ažuriranja softvera, ažuriranja politike i drugih uvjeta neuspjeha, “Bypass Switch” putem inteligentne detekcije otkucaja srca Funkcija pravovremenog otkrivanja, i na taj način preskočiti neispravan uređaj, bez prekidanja premisa mreže, brza mrežna oprema direktno povezana radi zaštite normalne komunikacijske mreže;kada IPS / FW neuspjeh oporavak, ali i kroz inteligentni otkucaj paketa Detekcija pravovremenog otkrivanja funkcije, originalni link za vraćanje sigurnosti poslovne mreže sigurnosne provjere.
Mylinking™ “Bypass Switch” ima moćnu inteligentnu funkciju detekcije otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS/FW radi testiranja zdravlja, kao što je slanje poruke o provjeri otkucaja srca na upstream / downstream port IPS / FW, a zatim primite sa upstream / downstream porta IPS / FW, i procijenite da li IPS / FW radi normalno slanjem i primanjem srčane poruke.
5.3 Politika protoka “SpecFlow” Zaštita serije vuče u liniji
Kada sigurnosni mrežni uređaj samo treba da se nosi sa specifičnim prometom u serijskoj sigurnosnoj zaštiti, preko Mylinking™ ” Bypass Switch ” funkcije za obradu saobraćaja po obradi, kroz strategiju provjere prometa za povezivanje sigurnosnog uređaja ” Zabrinuti “promet se direktno šalje nazad na mrežnu vezu, a "dotični dio saobraćaja" je vuča na linijski sigurnosni uređaj za obavljanje sigurnosnih provjera.Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za suočavanje s pritiskom;u isto vrijeme, ” Bypass Switch ” može otkriti radno stanje sigurnosnog uređaja u realnom vremenu.Sigurnosni uređaj radi nenormalno zaobilazi promet podataka direktno kako bi izbjegao prekid mrežne usluge.
Mylinking™ Traffic Bypass Protector može identificirati promet na osnovu identifikatora zaglavlja L2-L4 sloja, kao što je VLAN oznaka, izvorna/odredišna MAC adresa, izvorna IP adresa, tip IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola itd. on.Različite fleksibilne kombinacije uslova podudaranja mogu se fleksibilno definirati kako bi se definirali specifični tipovi prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih sigurnosnih uređaja za reviziju (RDP, SSH, revizija baze podataka, itd.) .
5.4 Serijska zaštita uravnoteženog opterećenja
Mylinking™ “Bypass Switch” se postavlja u seriji između mrežnih uređaja (rutera, prekidača, itd.).Kada jedna IPS/FW performansa obrade nije dovoljna da se nosi sa vršnim prometom mrežne veze, funkcija zaštite balansiranja saobraćajnog opterećenja, „udruživanje“ višestrukog IPS/FW klastera koji obrađuje promet mrežne veze, može efikasno smanjiti pojedinačni IPS/ Pritisak obrade FW-a, poboljšajte ukupne performanse obrade kako biste zadovoljili visoku propusnost okruženja za implementaciju.
Mylinking™ “Bypass Switch” ima moćnu funkciju balansiranja opterećenja, prema okvirnoj VLAN oznaci, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o raspodjeli prometa u balansiranju opterećenja kako bi se osiguralo da svaki IPS/FW primi podatke tok Integritet sesije.
5.5 Multi-serial Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su Internet utičnice, veza za razmjenu područja servera) lokacija je često uzrokovana potrebama sigurnosnih funkcija i primjenom višestruke opreme za testiranje sigurnosti (kao što je zaštitni zid, oprema za anti-DDOS napad, zaštitni zid za WEB aplikacije , oprema za sprečavanje upada, itd.), više opreme za sigurnosnu detekciju u isto vrijeme u seriji na linku kako bi se povećala veza na jednoj tački kvara, smanjujući ukupnu pouzdanost mreže.A u navedenoj sigurnosnoj opremi on-line postavljanje, nadogradnja opreme, zamjena opreme i druge operacije, dovešće do dugotrajnog prekida rada mreže i veće akcije rezanja projekta kako bi se završila uspješna implementacija ovakvih projekata.
Implementacijom “Bypass Switch” na objedinjeni način, način implementacije višestrukih sigurnosnih uređaja povezanih u seriju na istoj vezi može se promijeniti iz “fizičke konkatenacije” u “fizičke konkatenacije, logičke konkatenacije” Veza na linku jedna tačka neuspjeha da se poboljša pouzdanost veze, dok se “bypass switch” na vezi toka na zahtjev trakcije, da se postigne isti protok sa originalnim načinom sigurne obrade efekta.
Više od jednog sigurnosnog uređaja u isto vrijeme u dijagramu serijske implementacije:
Mylinking™ Network TAP Bypass Switch Dijagram implementacije:
5.6 Zasnovano na dinamičkoj strategiji sigurnosne detekcije vuče saobraćaja
“Bypass Switch” Još jedan napredni scenarij aplikacije baziran je na dinamičkoj strategiji aplikacija zaštite detekcije sigurnosne detekcije vuče, implementacije načina kako je prikazano u nastavku:
Uzmite opremu za sigurnosno testiranje “Zaštita i detekcija od napada od DDoS-a”, na primjer, kroz front-end implementaciju “ Bypass Switch ” i zatim anti-DDOS zaštitnu opremu i zatim spojite na “ Bypass Switch “, u uobičajenom “ Zaštita od vučne sile „do punog iznosa prosljeđivanja žičanom brzinom prometa u isto vrijeme izlaz ogledala toka na „uređaj za zaštitu od DDOS napada“, nakon što se otkrije za IP server (ili IP mrežni segment) nakon napada,” anti -DDOS uređaj za zaštitu od napada ” će generisati pravila usklađivanja ciljnog toka saobraćaja i poslati ih na “ Bypass Switch ” kroz interfejs za isporuku dinamičke politike.” Bypass Switch ” može ažurirati “dinamiku vučenja saobraćaja” nakon što primi pravila dinamičke politike. Pravilo skupa pravila “i odmah” pogodi promet servera napada na “opremu za zaštitu i otkrivanje” anti-DDoS napada koja će biti efektivno nakon toka napada, a zatim se ponovo ubrizgava u mrežu.
Aplikaciona šema zasnovana na ” Bypass Switch ” je lakša za implementaciju od tradicionalnog ubrizgavanja BGP rute ili druge šeme trakcije saobraćaja, a okruženje manje zavisi od mreže i pouzdanost je veća.
“Bypass Switch” ima sljedeće karakteristike za podršku dinamičke politike sigurnosne detekcije zaštite:
1, ” Bypass Switch ” za pružanje izvan pravila baziranog na WEBSERIVCE interfejsu, laku integraciju sa sigurnosnim uređajima trećih strana.
2, “Bypass Switch” zasnovan na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzine žice do 10 Gbps bez blokiranja prosljeđivanja prekidača i “traffic traction dynamic rule library” bez obzira na broj.
3, „Bypass Switch“ ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik pokvari, također može odmah zaobići originalnu serijsku vezu, ne utječe na originalnu vezu normalne komunikacije.
