Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2 * Bypass plus 1 * Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1- Panoramica
Implantendu Mylinking™ Smart Bypass Switch:
- L'utilizatori ponu installà / disinstalla in modu flessibile l'equipaggiu di sicurezza è ùn affettanu micca a rete attuale è interrompe;
- Mylinking™ Network Tap Bypass Switch cù una funzione di rilevazione intelligente di a salute à u monitoraghju in tempu reale di u statu di travagliu normale di u dispositivu di sicurezza seriale, una volta chì l'eccezzioni di u dispusitivu di sicurezza seriale funziona, a prutezzione sarà automaticamente bypass per mantene a cumunicazione normale di a rete;
- A tecnulugia di prutezzione selettiva di u trafficu pò esse aduprata per implementà l'equipaggiu di sicurezza specificu per a pulizia di u trafficu, a tecnulugia di criptografia basata nantu à l'equipaggiu di audit.Realizà in modu efficace a prutezzione di l'accessu seriale per u tipu di trafficu specificu, scaricate a pressione di gestione di u flussu di u dispositivu di serie;
- A tecnulugia di prutezzione di u trafficu equilibratu di a carica pò esse aduprata per l'implementazione in cluster di dispositivi seriali sicuri per risponde à a necessità di sicurezza seriale in ambienti à larghezza di banda alta.
Cù u rapidu sviluppu di l'Internet, a minaccia di a sicurità di l'infurmazioni in a rete hè diventata di più in più seriu, cusì una varietà di applicazioni di prutezzione di a sicurità di l'infurmazioni sò aduprate più è più largamente.Ch'ella sia un equipamentu tradiziunale di cuntrollu di l'accessu (firewall) o un novu tipu di mezzi di prutezzione più avanzati, cum'è u sistema di prevenzione di intrusioni (IPS), una piattaforma unificata di gestione di minacce (UTM), un sistema di attaccu di serviziu anti-negazione (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, è parechji dispositi di sicurezza sò implementati in serie in i nodi chjave di a rete, l'implementazione di a pulitica di sicurezza di dati currispondente per identificà è trattà u trafficu legale / illegale.À u listessu tempu, però, a reta di l'informatica generarà un grande ritardu di rete o ancu una disrupzione di a rete in u casu di fallimentu, mantenimentu, aghjurnamentu, rimpiazzamentu di l'equipaggiu, è cusì in un ambiente d'applicazione di rete di produzzione altamente affidabile, l'utilizatori ùn ponu micca sustinibili.
2- Network Tap Bypass Switch Funzioni è Tecnulugie Avanzate
Mylinking™ Modu di Prutezzione "SpecFlow" è Tecnulugia di Modu di Prutezzione "FullLink".
Mylinking™ Tecnulugia di Prutezzione di Switch Bypass Rapidu
Tecnulugia Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" Strategia Dinamica di Trasmissione / Tecnulugia di Problemi
Mylinking™ Tecnulugia Intelligente di Rilevazione di Missaghju di Heartbeat
Mylinking™ Tecnulugia di missaghji Heartbeat Definibili
Tecnulugia di bilanciamentu di carica multi-link Mylinking™
Tecnulugia Intelligente di Distribuzione di Traffic Mylinking™
Tecnulugia di bilanciamentu dinamicu di carica Mylinking™
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
3- Network Tap Bypass Switch Guida di cunfigurazione
BYPASSSlot Modulu di Portu di Prutezzione:
Stu slot pò esse inseritu in u modulu di portu di prutezzione BYPASS cù un numeru di velocità / portu differente.Sustituendu diversi tipi di moduli, pò sustene a prutezzione BYPASS di parechje ligami 10G/40G/100G.
MONITORSlot Modulu Portu;
Stu slot pò esse inseritu in u modulu di u portu MONITOR cù diverse velocità / porti.Puderà sustene parechje 10G / 40G / 100G ligami in linea di implementazione di u dispositivu di monitoraghju seriale in linea rimpiazzendu diversi mudelli.
Reguli di selezzione di moduli
Basatu nantu à diverse ligami implementati è esigenze di implementazione di l'equipaggiu di monitoraghju, pudete sceglie in modu flessibile diverse cunfigurazioni di moduli per risponde à i vostri bisogni di l'ambiente reale;Per piacè seguite e regule seguenti quandu selezziunate:
1. I cumpunenti di u chassis sò ubligatoriu è deve selezziunate i cumpunenti di u chassis prima di selezziunate qualsiasi altri moduli.À u listessu tempu, sceglite diversi metudi di supply supply (AC/DC) secondu e vostre necessità.
2. L'intera macchina supporta finu à 2 slot di moduli BYPASS è 1 slot di modulu MONITOR;ùn pudete micca selezziunate più di u numeru di slot per cunfigurà.Basatu nantu à a cumminazzioni di u numeru di slots è u mudellu di modulu, u dispusitivu pò sustene finu à quattru prutezzione di ligame 10GE;o pò sustene finu à quattru ligami 40GE;o pò sustene finu à un ligame 100GE.
3. U mudellu di modulu "BYP-MOD-L1CG" pò esse inseritu solu in SLOT1 per travaglià bè.
4. U tipu di modulu "BYP-MOD-XXX" pò esse inseritu solu in u slot di u modulu BYPASS;U tipu di modulu "MON-MOD-XXX" pò esse inseritu solu in u slot di u modulu MONITOR per u funziunamentu normale.
| Modellu di produttu | Parametri di funzione |
| Chassis (Host) | |
| ML-BYPASS-M200 | 1U standard 19-inch rackmount;cunsumu massimu di putenza 250W;òspite protettore modulare BYPASS;2 slot di moduli BYPASS;1 slot di modulu MONITOR;AC è DC optional; |
| MODULU BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Supporta a prutezzione seriale 2-way 10GE link, interfaccia 4 * 10GE, connettore LC;transceiver otticu integratu;link otticu single/multimode opzionale, supporta 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Supporta a prutezzione seriale 2-way 40GE, interfaccia 4 * 40GE, connettore LC;transceiver otticu integratu;ligame otticu single / multimode opzionale, supporta 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Supporta a prutezzione seriale di ligame 1 canale 100GE, interfaccia 2 * 100GE, connettore LC;transceiver otticu integratu;link otticu unicu multimode opzionale, supporta 100GBASE-SR4/LR4; |
| MODULU MONITOR | |
| MON-MOD-L16XG | 16 * 10GE SFP + modulu di portu di monitoraghju;senza modulu di transceiver otticu; |
| MON-MOD-L8XG | 8 * 10GE SFP + modulu di portu di monitoraghju;senza modulu di transceiver otticu; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 modulu portu di monitoraghju;senza modulu di transceiver otticu; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + modulu di portu di monitoraghju;senza modulu di transceiver otticu; |
4- Specificazioni di u Switch di Bypass di a rete TAP
| Modalità di produttu | Interruttore di bypass seriale ML-BYPASS-M200 | |
| Tipu d'interfaccia | Interfaccia MGT | 1 * 10/100/1000BASE-T Interfaccia di gestione adattativa;Supporta a gestione remota HTTP / IP |
| Slot di modulu | 2 * slot per modulu BYPASS; 1 * slot per modulu MONITOR; | |
| Ligami chì sustenenu massimu | U dispositivu supporta un massimu di ligami 4 * 10GE o ligami 4 * 40GE o ligami 1 * 100GE | |
| Monitor | U dispositivu supporta un massimu di porti di monitoraghju 16 * 10GE o porti di monitoraghju 8 * 40GE o porti di monitoraghju 2 * 100GE; | |
| Funzione | Capacità di trasfurmazioni full duplex | 640 Gbps |
| Basatu nantu à IP / protocolu / portu cinque tuple specifichi di prutezzione in cascata di trafficu | Supportu | |
| Prutezzione Cascade basatu annantu à u trafficu pienu | Supportu | |
| Equilibramentu di carichi multipli | Supportu | |
| Funzione di rilevazione di battiti cardiaci persunalizata | Supportu | |
| Supporta l'indipendenza di u pacchettu Ethernet | Supportu | |
| INTERRUTTORE BYPASS | Supportu | |
| BYPASS Switch senza flash | Supportu | |
| CONSOLE MGT | Supportu | |
| IP/WEB MGT | Supportu | |
| SNMP V1/V2C MGT | Supportu | |
| TELNET/SSH MGT | Supportu | |
| protocolu SYSLOG | Supportu | |
| Autorizazione di l'utilizatori | Basatu nantu à l'autorizazione di password / AAA / TACACS + | |
| Elettricu | Tensione nominale di alimentazione | AC-220V/DC-48V【Opcional】 |
| Frequenza di putenza nominale | 50 Hz | |
| Corrente nominale di input | AC-3A / DC-10A | |
| Potenza nominale | 100W | |
| Ambiente | Temperature di travagliu | 0-50 ℃ |
| Temperature di almacenamiento | -20-70 ℃ | |
| Umidità di travagliu | 10% -95%, senza condensazione | |
| Cunfigurazione di l'utilizatori | Cunfigurazione di a cunsola | Interfaccia RS232,115200,8,N,1 |
| Interfaccia MGT fora di banda | Interfaccia Ethernet 1 * 10/100/1000M | |
| Autorizazione di password | Supportu | |
| Altezza di u chassis | Spaziu di u chassis (U) | 1U 19 inch, 485 mm * 44,5 mm * 350 mm |
5- Applicazione di Switch Bypass di rete TAP (cum'è seguita)
U seguitu hè un tipicu IPS (Intrusion Prevention System), FW (Firewall) modalità di implementazione, IPS / FW hè implementatu in serie à l'equipaggiu di rete (routers, switches, etc.) trà u trafficu attraversu l'implementazione di cuntrolli di sicurezza, secondu à a pulitica di sicurità currispundenti per determinà a liberazione o bluccà u trafficu currispundente, per ottene l'effettu di a difesa di a sicurità.
À u listessu tempu, pudemu osservà IPS / FW cum'è una implementazione seriale di l'equipaggiu, di solitu implementata in u locu chjave di a rete di l'impresa per implementà a sicurezza seriale, l'affidabilità di i so dispositi cunnessi affettanu direttamente a dispunibilità generale di a rete di l'impresa.Una volta chì i dispositi seriali sovraccaricanu, crash, aghjurnamenti di software, aghjurnamenti di pulitica, etc., a dispunibilità di a rete di l'impresa intera serà assai affettata.A stu puntu, avemu solu à traversu a reta tagliata, jumper bypass fisicu pò fà a reta à esse risturatu, seriu affettanu a reliability di a reta.IPS / FW è altri dispositi seriali da un latu migliurà a implementazione di a sicurità di a rete di l'impresa, da l'altra banda ancu riduce l'affidabilità di e rete di l'impresa, aumentendu u risicu di a reta ùn hè micca dispunibule.
5.2 Inline Link Series Equipment Protection
Mylinking™ "Bypass Switch" hè implementatu in serie trà i dispositi di rete (router, switches, etc.), è u flussu di dati trà i dispositi di rete ùn porta più direttamente à IPS / FW, "Bypass Switch" à IPS / FW, quandu l'IPS / FW a causa di sovraccarichi, crash, aghjurnamenti di u software, aghjurnamenti di pulitica è altre cundizioni di fallimentu, u "Bypass Switch" attraversu a rilevazione di missaghju intelligenti di u battitu cardiacu Funzione di scuperta puntuale, è cusì salta u dispusitivu difettu, senza interrompe a premessa di a rete, l'equipaggiu di rete rapida cunnessu direttamente per prutege a reta di cumunicazione normale;quandu a ricuperazione di fallimentu IPS / FW, ma ancu per mezu di pacchetti intelligenti di battiti cardiaci. Rilevazione di rilevazione puntuale di a funzione, u ligame originale per restaurà a sicurità di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ "Bypass Switch" hà una putente funzione intelligente di rilevazione di missaghju di battiti di u core, l'utilizatore pò persunalizà l'intervallu di i battiti di u core è u numeru massimu di tentativi, attraversu un missaghju di battimentu di u core persunalizatu nantu à l'IPS / FW per teste di salute, cum'è mandà u messagiu di cuntrollu di u battitu di u core. à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona normalmente mandendu è riceve u missaghju di battitu di u core.
5.3 "SpecFlow" Policy Flow Inline Traction Series Prutezzione
Quandu u dispositivu di a rete di sicurità hà solu bisognu di trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, per mezu di a funzione Mylinking™ "Bypass Switch" di u trafficu per processamentu, attraversu a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza "Concerned" u trafficu hè rimandatu direttamente. à u ligame di a rete, è a "sezzione di trafficu cuncernita" hè a trazione à u dispusitivu di sicurezza in linea per fà cuntrolli di sicurezza.Questu ùn solu mantene l'applicazione normale di a funzione di rilevazione di salvezza di u dispusitivu di salvezza, ma ancu riduce u flussu inefficiente di l'equipaggiu di sicurezza per trattà a pressione;à u listessu tempu, u "Bypass Switch" pò detectà a cundizione di travagliu di u dispusitivu di sicurità in tempu reale.U dispusitivu di sicurità funziona anormalmente bypassa u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
U Mylinking™ Traffic Bypass Protector pò identificà u trafficu basatu annantu à l'identificatore di l'intestazione di a capa L2-L4, cum'è l'etichetta VLAN, l'indirizzu MAC d'origine / destinazione, l'indirizzu IP di l'origine, u tipu di pacchettu IP, u portu di u protocolu di a capa di trasportu, l'etichetta chjave di l'intestazione di u protokollu, etc. nantu.Una varietà di cundizzioni currispondenti cumminazione flessibile pò esse definita in modu flexibule per definisce i tipi di trafficu specifichi chì sò d'interessu per un particulare dispositivu di sicurezza è ponu esse largamente utilizati per l'implementazione di dispositi di auditu di sicurezza speciale (RDP, SSH, auditing di basa di dati, etc.) .
5.4 Prutezzione di serie equilibrata di carica
U Mylinking™ "Bypass Switch" hè implementatu in serie trà i dispositi di rete (router, switch, etc.).Quandu una sola prestazione di trasfurmazione IPS / FW ùn hè micca abbastanza per affruntà u trafficu di punta di u ligame di rete, A funzione di bilanciamentu di a carica di u trafficu di u protettore, u "bundling" di multiple IPS / FW cluster processing network link traffic, pò riduce in modu efficace u unicu IPS / FW. A pressione di trasfurmazioni FW, migliurà a prestazione generale di trasfurmazioni per scuntrà l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ "Bypass Switch" hà una putente funzione di bilanciamentu di carica, secondu u quadru VLAN tag, infurmazione MAC, infurmazione IP, numeru di portu, protokollu è altre informazioni nantu à a distribuzione di equilibriu di carica Hash di u trafficu per assicurà chì ogni IPS / FW hà ricevutu dati. flussu Integrità di a sessione.
5.5 Prutezzione di Trazione di Flussu di l'equipaggiu multi-serie in linea (cambià a cunnessione seriale à a cunnessione parallela)
In certi ligami chjave (cum'è i punti di Internet, u ligame di scambiu di l'area di u servitore) u locu hè spessu dovutu à i bisogni di e funzioni di sicurezza è l'implementazione di parechje equipaghji di teste di sicurezza in linea (cum'è firewall, equipamentu d'attaccu anti-DDOS, firewall di applicazioni WEB). , Equipment di prevenzione d'intrusioni, etc.), multiple equipamentu di rilevazione di sicurezza à u stessu tempu in serie nantu à u ligame per aumentà u ligame di un puntu unicu di fallimentu, riducendu l'affidabilità generale di a reta.È in l'equipaggiu di sicurezza sopra citatu, implementazione in linea, aghjurnamenti di l'equipaggiu, rimpiazzamentu di l'equipaggiu è altre operazioni, pruvucarà a reta per un longu tempu di interruzzione di serviziu è una azzione più grande di tagliata di prughjettu per compie l'implementazione successu di tali prughjetti.
Implantendu u "Bypass Switch" in una manera unificata, u modu di implementazione di parechji dispositi di sicurità cunnessi in serie nantu à u stessu ligame pò esse cambiatu da "modu di concatenazione fisica" à "modu di concatenazione fisica, modalità di concatenazione logica" U ligame nantu à u ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "switch bypass" nantu à u flussu di u ligame nantu à a dumanda di trazione, per ottene u stessu flussu cù u modu originale di effettu di trasfurmazioni sicuru.
Più di un dispositivu di sicurezza à u stessu tempu in u diagramma di implementazione in serie:
Mylinking™ Network TAP Bypass Switch Diagramma di implementazione:
5.6 Basatu nantu à a Strategia Dinamica di Traffic Traction Security Detection Protection
"Bypass Switch" Un altru scenariu di l'applicazione avanzata hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di rilevazione di sicurezza di trazione di trafficu, a implementazione di u modu cum'è mostratu quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Protezzione è rilevazione di attacchi Anti-DDoS", per esempiu, attraversu a implementazione front-end di "Bypass Switch" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Bypass Switch", in u solitu " Protettore di trazione "à a quantità tutale di u trafficu di trasmissione di velocità di filu à u stessu tempu u flussu di specchiu output à u "dispositivu di prutezzione di l'attaccu anti-DDOS", una volta rilevatu per un servitore IP (o segmentu di rete IP) dopu l'attaccu, "anti - Dispositivu di prutezzione di l'attaccu DDOS "genererà e regule di currispundenza di u flussu di trafficu di destinazione è li mandarà à u "Bypass Switch" attraversu l'interfaccia dinamica di consegna di pulitica.U "Bypass Switch" pò aghjurnà a "dinamica di trazione di trafficu" dopu avè ricivutu e regule di pulitica dinamica Rule pool "è subitu" regula hit the attack server traffic "traction to the" anti-DDoS attaccu prutezzione è rilevazione "equipaggiu per u processu, per esse efficace dopu à u flussu di attaccu è poi re-injected in a reta.
U schema di applicazione basatu annantu à u "Bypass Switch" hè più faciule da implementà cà l'iniezione tradiziunale di rotta BGP o un altru schema di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più altu.
"Bypass Switch" hà e seguenti caratteristiche per sustene a prutezzione di a rilevazione di sicurezza di pulitica dinamica:
1, "Bypass Switch" per furnisce fora di e regule basate nantu à l'interfaccia WEBSERIVCE, integrazione faciule cù i dispositi di sicurezza di terzu.
2, "Bypass Switch" basatu annantu à u chip ASIC puramente hardware chì trasmette finu à 10Gbps di pacchetti di velocità di filu senza bluccà l'invio di switch, è "biblioteca di reguli dinamichi di trazione di trafficu" indipendentemente da u numeru.
3, "Bypass Switch" funzione BYPASS prufessiunale integrata, ancu s'è u protettore stessu fallimentu, pò ancu aggira immediatamente u ligame seriale originale, ùn hà micca affettatu u ligame originale di cumunicazione normale.
