Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Modulární design monitoru, 10/40/100GE Links, Max 640Gbps
1- Přehledy
Nasazením Mylinking™ Smart Bypass Switch:
- Uživatelé mohou flexibilně instalovat/odinstalovat bezpečnostní zařízení a neovlivní aktuální síť a přeruší;
- Mylinking™ Network Tap Bypass Switch s funkcí inteligentní detekce zdraví pro sledování normálního pracovního stavu sériového zabezpečovacího zařízení v reálném čase, jakmile dojde k výjimce z činnosti sériového zabezpečovacího zařízení, ochrana automaticky přeskočí, aby byla zachována normální síťová komunikace;
- Technologie selektivní ochrany provozu může být použita k nasazení specifického bezpečnostního zařízení pro čištění provozu, šifrovací technologie založené na auditním zařízení.Efektivně provádějte ochranu sériového přístupu pro konkrétní typ dopravy a uvolněte tlak na manipulaci s průtokem sériového zařízení;
- Technologie Load Balanced Traffic Protection může být použita pro clusterové nasazení zabezpečených sériových zařízení, aby byla splněna potřeba sériového zabezpečení v prostředích s velkou šířkou pásma.
S rychlým rozvojem internetu je hrozba bezpečnosti informací v síti stále závažnější, takže se stále více a více používají různé aplikace ochrany bezpečnosti informací.Ať už se jedná o tradiční zařízení pro kontrolu přístupu (firewall) nebo nový typ pokročilejších ochranných prostředků, jako je systém prevence narušení (IPS), platforma jednotného řízení hrozeb (UTM), systém proti odepření služby útoků (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System a mnoho bezpečnostních zařízení jsou rozmístěna v sérii v klíčových uzlech sítě, implementace odpovídající politiky zabezpečení dat pro identifikaci a řešení legálního / nelegálního provozu.Zároveň však bude počítačová síť generovat velké zpoždění sítě nebo dokonce narušení sítě v případě výpadku, údržby, upgradu, výměny zařízení atd. ve vysoce spolehlivém prostředí produkční sítě to uživatelé nesnesou.
2- Síťový přepínač bypassu Pokročilé funkce a technologie
Ochranný režim Mylinking™ „SpecFlow“ a technologie ochranného režimu „FullLink“.
Technologie ochrany rychlého přemostění Mylinking™
Technologie Mylinking™ „LinkSafeSwitch“.
Mylinking™ „WebService“ Dynamická strategie předávání / technologie vydávání
Technologie detekce zpráv Mylinking™ Intelligent Heartbeat
Mylinking™ definovatelná technologie Heartbeat Messages
Technologie Mylinking™ Multi-link Load Balancing
Technologie Inteligentní distribuce provozu Mylinking™
Technologie dynamického vyvažování zátěže Mylinking™
Technologie vzdálené správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
3- Průvodce konfigurací přepínače přemostění síťového kohoutku
BYPASSSlot modulu ochranného portu:
Tento slot lze vložit do modulu ochranného portu BYPASS s jinou rychlostí/číslem portu.Nahrazením různých typů modulů může podporovat ochranu BYPASS pro více 10G/40G/100G spojů.
MONITORSlot modulu portu;
Tento slot lze vložit do modulu portu MONITOR s různými rychlostmi/porty.Může podporovat vícenásobné nasazení 10G/40G/100G online sériového monitorovacího zařízení výměnou různých modelů.
Pravidla pro výběr modulu
Na základě různých nasazených propojení a požadavků na nasazení monitorovacího zařízení si můžete flexibilně vybrat různé konfigurace modulů, aby vyhovovaly vašim skutečným potřebám prostředí;při výběru dodržujte následující pravidla:
1. Komponenty podvozku jsou povinné a před výběrem jakýchkoli dalších modulů musíte komponenty podvozku vybrat.Zároveň si prosím vyberte různé způsoby napájení (AC/DC) podle svých potřeb.
2. Celý stroj podporuje až 2 sloty modulu BYPASS a 1 slot modulu MONITOR;nemůžete vybrat více než počet slotů ke konfiguraci.Na základě kombinace počtu slotů a modelu modulu může zařízení podporovat až čtyři ochrany spoje 10GE;nebo může podporovat až čtyři 40GE linky;nebo může podporovat až jeden 100GE odkaz.
3. Modul model „BYP-MOD-L1CG“ lze vložit pouze do SLOT1, aby správně fungoval.
4. Modul typu „BYP-MOD-XXX“ lze vložit pouze do slotu modulu BYPASS;modul typu „MON-MOD-XXX“ lze zasunout do slotu modulu MONITOR pouze pro normální provoz.
| Model produktu | Funkční parametry |
| Podvozek (hostitel) | |
| ML-BYPASS-M200 | 1U standardní montáž do 19palcového racku;maximální příkon 250W;modulární hostitelský chránič BYPASS;2 sloty pro modul BYPASS;1 slot pro modul MONITOR;AC a DC volitelné; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Podporuje 2-cestnou 10GE linkovou sériovou ochranu, 4*10GE rozhraní, LC konektor;vestavěný optický transceiver;optická linka single/multimode volitelná, podporuje 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje 2-cestnou 40GE linkovou sériovou ochranu, 4*40GE rozhraní, LC konektor;vestavěný optický transceiver;optická linka single/multimode volitelná, podporuje 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanálovou 100GE linkovou sériovou ochranu, 2 * 100GE rozhraní, LC konektor;vestavěný optický transceiver;optická linka single multimode volitelná, podporuje 100GBASE-SR4/LR4; |
| MONITOROVACÍ MODUL | |
| MON-MOD-L16XG | 16*10GE modul monitorovacího portu SFP+;žádný modul optického transceiveru; |
| MON-MOD-L8XG | 8*10GE SFP+ modul monitorovacího portu;žádný modul optického transceiveru; |
| MON-MOD-L2CG | 2*100GE modul monitorovacího portu QSFP28;žádný modul optického transceiveru; |
| MON-MOD-L8QXG | 8* modul monitorovacího portu 40GE QSFP+;žádný modul optického transceiveru; |
4- Specifikace přepínače bypassu sítě TAP
| Modalita produktu | Přepínač sériového bypassu ML-BYPASS-M200 | |
| Typ rozhraní | Rozhraní MGT | 1*10/100/1000BASE-T rozhraní adaptivní správy;Podpora vzdálené správy HTTP/IP |
| Slot pro modul | 2*Slot modulu BYPASS;1*Slot modulu MONITOR; | |
| Odkazy podporující maximum | Zařízení podporuje maximálně 4*10GE spojení nebo 4*40GE spojení nebo 1*100GE spojení | |
| Monitor | Zařízení podporuje maximálně 16*10GE monitorovacích portů nebo 8*40GE monitorovacích portů nebo 2*100GE monitorovacích portů; | |
| Funkce | Plně duplexní schopnost zpracování | 640 Gbps |
| Založeno na IP/protokolu/portu s pěti n-ticemi specifického provozu kaskádové ochrany | Podpěra, podpora | |
| Kaskádová ochrana založená na plném provozu | Podpěra, podpora | |
| Vícenásobné vyvažování zátěže | Podpěra, podpora | |
| Vlastní funkce detekce srdečního tepu | Podpěra, podpora | |
| Podpora nezávislosti ethernetového balíčku | Podpěra, podpora | |
| BYPASS SPÍNAČ | Podpěra, podpora | |
| BYPASS Přepínač bez blesku | Podpěra, podpora | |
| KONZOLE MGT | Podpěra, podpora | |
| IP/WEB MGT | Podpěra, podpora | |
| SNMP V1/V2C MGT | Podpěra, podpora | |
| TELNET/SSH MGT | Podpěra, podpora | |
| protokol SYSLOG | Podpěra, podpora | |
| Autorizace uživatele | Na základě autorizace heslem/AAA/TACACS+ | |
| Elektrický | Jmenovité napájecí napětí | AC-220V/DC-48V【Volitelné】 |
| Jmenovitá výkonová frekvence | 50 Hz | |
| Jmenovitý vstupní proud | AC-3A / DC-10A | |
| Jmenovitý výkon | 100W | |
| životní prostředí | Pracovní teplota | 0–50 ℃ |
| Skladovací teplota | -20-70 ℃ | |
| Pracovní vlhkost | 10%-95%, Žádná kondenzace | |
| Uživatelská konfigurace | Konfigurace konzoly | Rozhraní RS232,115200,8,N,1 |
| Rozhraní MGT mimo pásmo | 1 * 10/100/1000M Ethernet rozhraní | |
| Autorizace heslem | Podpěra, podpora | |
| Výška podvozku | Prostor podvozku (U) | 1U 19 palců, 485 mm * 44,5 mm * 350 mm |
5- Aplikace pro přemostění sítě TAP (jak je uvedeno níže)
Následuje typický režim nasazení IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasazen sériově do síťového zařízení (směrovače, přepínače atd.) mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiku k určení uvolnění nebo blokování odpovídajícího provozu, k dosažení účinku bezpečnostní obrany.
Zároveň můžeme IPS/FW pozorovat jako sériové nasazení zařízení, obvykle nasazeného v klíčové lokalitě podnikové sítě pro implementaci sériového zabezpečení, spolehlivost jeho připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě.Jakmile dojde k přetížení sériových zařízení, selhání, aktualizacím softwaru, aktualizacím zásad atd., bude to značně ovlivněno dostupností celé podnikové sítě.V tomto okamžiku jsme pouze přes síťový řez, fyzický bypass jumper může způsobit obnovení sítě, což vážně ovlivňuje spolehlivost sítě.IPS/FW a další sériová zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhou stranu také snižují spolehlivost podnikových sítí, zvyšující se riziko sítě není k dispozici.
5.2 Ochrana zařízení řady Inline Link
Mylinking™ ” Bypass Switch ” je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.) a datový tok mezi síťovými zařízeními již nevede přímo do IPS / FW, ” Bypass Switch ” na IPS / FW, když IPS / FW kvůli přetížení, havárii, aktualizacím softwaru, aktualizacím zásad a dalším poruchovým stavům, „Bypass Switch“ prostřednictvím inteligentní detekce zpráv srdečního tepu Funkce včasného zjištění, a tím přeskočení vadného zařízení, aniž by došlo k přerušení předpokladu sítě, zařízení rychlé sítě přímo připojené k ochraně normální komunikační sítě;při obnově selhání IPS / FW, ale také prostřednictvím inteligentních paketů srdečního tepu Detekce včasné detekce funkce, původní odkaz na obnovení bezpečnosti podnikové sítě bezpečnostní kontroly.
Mylinking™ „Bypass Switch“ má výkonnou inteligentní funkci detekce zpráv srdečního tepu, uživatel si může upravit interval srdečního tepu a maximální počet opakování prostřednictvím vlastní zprávy srdečního tepu na IPS / FW pro zdravotní testování, jako je odeslání zprávy pro kontrolu srdečního tepu. na upstream / downstream port IPS / FW a poté přijměte z upstream / downstream portu IPS / FW a posuďte, zda IPS / FW funguje normálně odesláním a přijetím zprávy prezenčního signálu.
5.3 Zásady „SpecFlow“ Ochrana proti inline trakční řadě Flow
Když se bezpečnostní síťové zařízení potřebuje vypořádat pouze se specifickým provozem v sériové bezpečnostní ochraně, prostřednictvím funkce Mylinking™ ” Bypass Switch ” provozu na zpracování, prostřednictvím strategie prověřování provozu pro připojení bezpečnostního zařízení” Znepokojený “provoz je posílán zpět přímo k síťovému spoji a „dotčený dopravní úsek“ je trakce k in-line zabezpečovacímu zařízení k provádění bezpečnostních kontrol.Tím se nejen zachová normální použití funkce bezpečnostní detekce bezpečnostního zařízení, ale také se sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku;současně může „Bypass Switch“ detekovat pracovní stav bezpečnostního zařízení v reálném čase.Bezpečnostní zařízení funguje abnormálně a přímo obchází datový provoz, aby nedošlo k narušení síťové služby.
Mylinking™ Traffic Bypass Protector dokáže identifikovat provoz na základě identifikátoru záhlaví vrstvy L2-L4, jako je značka VLAN, zdrojová / cílová MAC adresa, zdrojová IP adresa, typ IP paketu, port protokolu transportní vrstvy, klíčová značka záhlaví protokolu atd. na.Lze flexibilně definovat různé flexibilní kombinace odpovídajících podmínek pro definování konkrétních typů provozu, které jsou zajímavé pro konkrétní bezpečnostní zařízení a lze je široce použít pro nasazení speciálních zařízení pro audit zabezpečení (RDP, SSH, audit databáze atd.) .
5.4 Sériová ochrana vyvážená zatížením
Mylinking™ „Bypass Switch“ je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.).Když jeden výkon zpracování IPS / FW nestačí na zvládnutí špičkového provozu síťového spojení, funkce vyvažování provozní zátěže chrániče, „sdružování“ více IPS / FW clusteru pro zpracování síťového spojení, může účinně snížit jediný IPS / Tlak na zpracování FW, zlepšit celkový výkon zpracování, aby vyhovoval vysoké šířce pásma prostředí nasazení Claim.
Mylinking™ „Bypass Switch“ má výkonnou funkci vyvažování zátěže podle rámce VLAN tagu, informací MAC, informací IP, čísla portu, protokolu a dalších informací o rozložení zátěže Hash, aby bylo zajištěno, že každý IPS / FW obdrží data. tok Integrita relace.
5.5 Ochrana proti trakčnímu průtoku zařízení pro více řad (změnit sériové připojení na paralelní připojení)
V některých klíčových spojeních (jako jsou internetové zásuvky, výměnný odkaz v oblasti serveru) je umístění často způsobeno potřebami bezpečnostních funkcí a nasazením více zařízení pro testování bezpečnosti v řadě (jako je firewall, zařízení proti DDOS útokům, firewall webových aplikací , zařízení pro prevenci narušení atd.), více bezpečnostních detekčních zařízení současně v sérii na spoji, aby se zvýšilo připojení jediného bodu selhání a snížila se celková spolehlivost sítě.A ve výše uvedeném on-line nasazení bezpečnostního zařízení, modernizace zařízení, výměna zařízení a další operace způsobí v síti dlouhodobé přerušení služby a větší projektové škrty, aby byla dokončena úspěšná realizace takových projektů.
Nasazením „bypassového přepínače“ jednotným způsobem lze režim nasazení více bezpečnostních zařízení zapojených do série na stejné lince změnit z „režimu fyzického zřetězení“ na „režim fyzického zřetězení, logického zřetězení“ Odkaz na lince jediný bod selhání ke zlepšení spolehlivosti linky, zatímco „přemostění“ na linkovém toku na vyžádání trakce, k dosažení stejného toku s původním režimem bezpečného efektu zpracování.
Více než jedno bezpečnostní zařízení současně v diagramu sériového nasazení:
Schéma nasazení přepínače Mylinking™ Network TAP Bypass:
5.6 Na základě Dynamické strategie ochrany detekce zabezpečení trakce v dopravě
„Bypass Switch“ Další pokročilý scénář aplikace je založen na dynamické strategii aplikací ochrany detekce bezpečnosti trakce, nasazení způsobem, jak je uvedeno níže:
Vezměte například bezpečnostní testovací zařízení „Ochrana a detekce útoků Anti-DDoS“ prostřednictvím předního nasazení „Přepínače přemostění“ a poté ochranného zařízení proti DDOS a poté připojení k „Přepínači přemostění“, jako obvykle“. Trakční protektor „do plného množství přenosové rychlosti drátového předávání současně s výstupem zrcadlení toku do „zařízení ochrany proti DDOS útokům“, jakmile je po útoku detekován pro server IP (nebo segment sítě IP), anti -Zařízení na ochranu před útoky DDOS ” vygeneruje pravidla pro přizpůsobení cílového toku provozu a odešle je do ” Bypass Switch ” prostřednictvím dynamického rozhraní pro doručování zásad.Přepínač „Bypass Switch“ může aktualizovat „dynamickou trakci provozu“ po obdržení pravidel dynamické politiky Pravidlo fondu pravidel „a okamžitě“ zasáhne provoz útočného serveru „trakci na“ anti-DDoS zařízení na ochranu a detekci útoků pro zpracování, účinné po útočném toku a poté znovu injektovány do sítě.
Aplikační schéma založené na „bypassovém přepínači“ je snadněji implementovatelné než tradiční injektování trasy BGP nebo jiné schéma trakce provozu a prostředí je méně závislé na síti a spolehlivost je vyšší.
„Bypass Switch“ má následující vlastnosti pro podporu ochrany detekce zabezpečení dynamické politiky:
1, ” Bypass Switch ” pro zajištění snadné integrace s bezpečnostními zařízeními třetích stran mimo pravidla založená na rozhraní WEBSERIVCE.
2, „Bypass Switch“ založený na hardwarově čistém čipu ASIC předávajícím pakety s rychlostí drátu až 10 Gb/s bez blokování předávání přepínačů a „knihovně dynamických pravidel trakce provozu“ bez ohledu na číslo.
3, „Bypass Switch“ vestavěná profesionální funkce BYPASS, i když dojde k poruše samotného chrániče, může také okamžitě obejít původní sériovou linku, neovlivňuje původní linku normální komunikace.
