Mylinking™ Network Napauta Ohituskytkin ML-BYPASS-100

2 * Ohitus + 1 * Modulaarinen näyttö, 10/40/100GE Linkit, Max 640 Gbps

Lyhyt kuvaus:

Internetin nopean kehityksen myötä verkon tietoturvan uhka on tulossa yhä vakavammaksi.Joten erilaisia ​​tietoturvasuojasovelluksia käytetään yhä laajemmin.Olipa kyseessä perinteinen kulunvalvontalaite FW (palomuuri) tai uudentyyppinen edistyneempi suojausjärjestelmä, kuten tunkeutumisen estojärjestelmä (IPS), yhtenäinen uhkien hallintajärjestelmä (UTM), palvelunestojärjestelmä (Anti-DDoS), anti. -span Gateway, Unified DPI Traffic Identification and Control System ja monet turvalaitteet/työkalut on otettu käyttöön inline-sarjan verkkoavainsolmuissa, vastaavan tietoturvapolitiikan toteuttaminen laillisen/laittoman liikenteen tunnistamiseksi ja käsittelemiseksi.Samaan aikaan tietokoneverkko kuitenkin tuottaa suuren verkkoviiveen, pakettien katoamisen tai jopa verkkohäiriön vikasieto-, ylläpito-, päivitys-, laitteiden vaihdon ja niin edelleen yhteydessä erittäin luotettavassa tuotantoverkkosovellusympäristössä, käyttäjät eivät voi kestää.


Tuotetiedot

Tuotetunnisteet

Yleiskatsaukset

Mylinking™ Network Tap Bypass Switch on tutkittu ja kehitetty käytettäväksi erityyppisten sisäisten turvalaitteiden joustavaan käyttöönotossa samalla, kun se tarjoaa korkean verkon luotettavuuden.
Ottamalla käyttöön Mylinking™ Smart Bypass Switch Tap:

  • Käyttäjät voivat joustavasti asentaa/poistaa turvalaitteita/työkaluja, eivätkä ne vaikuta nykyiseen verkkoon tai katkaise sitä.
  • Mylinking™ Network Tap Bypass Switch, jossa on älykäs terveydentilan tunnistustoiminto, joka valvoo reaaliaikaisesti sisäänrakennettujen turvalaitteiden normaalia toimintatilaa.Kun sisäiset turvalaitteet toimivat poikkeuksena, suojaustoiminto ohittaa automaattisesti ylläpitääkseen normaalia verkkoliikennettä;
  • Selektiivistä liikenteen suojaustekniikkaa voidaan käyttää erityisten liikenteenpuhdistusturvalaitteiden käyttöön, auditointilaitteistoon perustuva salaustekniikka.Suorita tehokkaasti sisäänpääsyn suojaus tietylle liikennetyypille, puristaen sisäänrakennetun laitteen virtauksen käsittelypaineen;
  • Load Balanced Traffic Protection -tekniikkaa voidaan käyttää turvallisten sarjamuotoisten inline-suojauslaitteiden klusteroituun käyttöönotossa, jotta voidaan vastata inline-suojaukseen suuren kaistanleveyden ympäristöissä.

tuotteen kuvaus 2

Verkko Napauta Ohituskytkin Lisäominaisuudet ja -tekniikat

Mylinking™ "SpecFlow"-suojaustila ja "FullLink"-suojaustila
Mylinking™ Fast Bypass Switching Protection
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" dynaaminen strategia edelleenlähetys/ongelma
Mylinking™ älykäs sykeviestin tunnistus
Mylinking™ määriteltävät sykeviestit (sykepaketit)
Mylinking™ Multi-link Load Balancing
Mylinking™ älykäs liikenteenjako
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" -ominaisuus)

Verkkonapauta Ohituskytkin Valinnainen määritysopas

BYPASS-moduuliSuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa BYPASS-suojausporttimoduuliin eri nopeudella/porttinumeroilla.Korvaamalla erityyppisiä moduuleja se voi tukea useiden 10G/40G/100G-linkkien BYPASS-suojausta.

tuotteen kuvaus 5

tuotteen kuvaus 4

MONITOR-moduuliPorttimoduulipaikka;
Tähän paikkaan voidaan asentaa MONITOR-moduuli eri nopeuksilla/porteilla.Se voi tukea useita 10G/40G/100G-linkkejä inline-sarjavalvontalaitteiden käyttöönottoa varten korvaamalla eri moduuleita.

tuotteen kuvaus 3

Moduulien valintasäännöt
Erilaisten käyttöönotettujen linkkien ja valvontalaitteiden käyttöönottovaatimusten perusteella voit valita joustavasti erilaisia ​​moduulikokoonpanoja vastaamaan todellisia ympäristöpyyntöjäsi.noudata seuraavia sääntöjä valitessasi moduulia:
1. Rungon osat ovat pakollisia, ja sinun on valittava rungon osat ennen muiden moduulien valintaa.Samanaikaisesti ole hyvä ja valitse eri virransyöttötapoja (AC/DC) tarpeidesi mukaan.
2. Koko laite tukee enintään 2 BYPASS-moduulipaikkaa ja 1 MONITOR-moduulipaikkaa;et voi valita enempää kuin määritettäviä paikkoja.Paikkojen lukumäärän ja moduulimallin yhdistelmän perusteella laite voi tukea jopa neljää 10GE-linkkisuojausta;tai se voi tukea jopa neljää 40GE-linkkiä;tai se voi tukea jopa yhtä 100GE-linkkiä.
3. Moduulimalli "BYP-MOD-L1CG" voidaan asentaa vain SLOT1:een, jotta se toimii oikein.
4. Moduulityyppi "BYP-MOD-XXX" voidaan asettaa vain BYPASS-moduulipaikkaan;moduulityyppi "MON-MOD-XXX" voidaan asettaa vain MONITOR-moduulipaikkaan normaalia käyttöä varten.

tuotemalli

Toimintojen parametrit

Runko (isäntä)

ML-BYPASS-M100 1U vakio 19 tuuman telineasennus;suurin virrankulutus 250W;modulaarinen BYPASS suojelija isäntä;2 BYPASS-moduulipaikkaa;1 MONITOR-moduulipaikka;AC ja DC valinnainen;

OHITUSMODUULI

BYP-MOD-L2XG (LM/SM) Tukee 2-suuntaista 10GE-linkin sarjasuojausta, 4*10GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi/monimuoto valinnainen, tukee 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Tukee 2-suuntaista 40GE-linkin sarjasuojausta, 4*40GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi-/monimuotoinen valinnainen, tukee 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Tukee 1-kanavaista 100GE-linkin sarjasuojausta, 2*100GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi monimuoto valinnainen, tukee 100GBASE-SR4/LR4 ;

MONITORIN MODULI

MON-MOD-L16XG 16 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L8XG 8 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L2CG 2 * 100GE QSFP28 -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L8QXG 8* 40GE QSFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;

Verkon TAP-ohituskytkimen tekniset tiedot

Tuotteen modaliteetti

ML-BYPASS-M100 Inline Network Napauta ohituskytkintä

Käyttöliittymän tyyppi

MGT käyttöliittymä

1*10/100/1000BASE-T Mukautuva hallintaliittymä;Tukee HTTP/IP-etähallintaa

Moduulin paikka

2*BYPASS-moduulipaikka;1*MONITOR-moduulipaikka;

Linkit tukevat maksimissaan

Laite tukee enintään 4*10GE-linkkiä tai 4*40GE-linkkiä tai 1*100GE-linkkiä

Valvonta Laite tukee enintään 16 * 10GE valvontaporttia tai 8 * 40GE valvontaporttia tai 2 * 100GE valvontaporttia;

Toiminto

Täysi kaksipuolinen käsittelykyky

640 Gbps

Perustuu IP/protokolla/portti viiden tuple spesifiseen liikenteen kaskadisuojaukseen

Tuettu

Kaskadisuojaus perustuu täyteen liikenteeseen

Tuettu

Monipuolinen kuormituksen tasapainotus

Tuettu

Mukautettu sydämenlyönnin tunnistustoiminto

Tuettu

Tukee Ethernet-paketin riippumattomuutta

Tuettu

OHITUSKYTKIN

Tuettu

BYPASS Kytkin ilman salamaa

Tuettu

KONSOLI MGT

Tuettu

IP/WEB MGT

Tuettu

SNMP V1/V2C MGT

Tuettu

TELNET/SSH MGT

Tuettu

SYSLOG-protokolla

Tuettu

Käyttäjän valtuutus

Perustuu salasanan valtuutukseen/AAA/TACACS+

Sähkö

Nimellissyöttöjännite

AC-220V/DC-48V【Valinnainen】

Nimellistehotaajuus

50Hz

Nimellistulovirta

AC-3A / DC-10A

Nimellisteho

100W

Ympäristö

Työskentelylämpötila

0-50 ℃

Säilytyslämpötila

-20-70 ℃

Toimiva kosteus

10-95%, Ei kondensaatiota

Käyttäjän määritykset

Konsolin kokoonpano

RS232-liitäntä,115200,8,N,1

Kaistan ulkopuolinen MGT-liitäntä

1*10/100/1000M Ethernet-liitäntä

Salasanan valtuutus

Tuettu

Alustan korkeus

Alustatila (U)

1U 19 tuumaa, 485mm * 44,5mm * 350mm

Verkko TAP:n ohituskytkinsovellus (kuten seuraava)

5.1 Inline-turvalaitteiden riski (IPS / FW)
Seuraavassa on tyypillinen IPS (Intrusion Prevention System), FW (palomuuri) käyttöönottotila, IPS / FW on otettu käyttöön inline verkkolaitteiden (kuten reitittimet, kytkimet jne.) välillä liikenteen toteuttamalla turvatarkastuksia, mukaan vastaava turvallisuuspolitiikka määrittää vapauttaa tai estää vastaavan liikenteen, saavuttaa vaikutus turvallisuuden puolustus.

uutiset 4

Samanaikaisesti voimme havaita IPS:n (Intrusion Prevention System) / FW:n (palomuurin) laitteiston sisäisenä käyttöönotona, joka yleensä otetaan käyttöön yritysverkon keskeisessä paikassa sisäisen suojauksen toteuttamiseksi, ja siihen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan. yrityksen verkon yleinen saatavuus.Kun sisäiset suojalaitteet ylikuormituvat, kaatuvat, ohjelmistopäivitykset, käytäntöpäivitykset jne. vaikuttavat suuresti koko yrityksen verkon käytettävyyteen.Tässä vaiheessa me vain verkon kautta leikattu, fyysinen ohitus jumpperi voi tehdä verkko palautetaan, mutta se vaikuttaa vakavasti verkon luotettavuuteen.IPS (Intrusion Prevention System) / FW (palomuuri) ja muut sisäiset laitteet toisaalta parantavat yrityksen verkkoturvallisuuden käyttöönottoa, toisaalta heikentävät myös yritysverkkojen luotettavuutta, mikä lisää riskiä, ​​että verkko ei ole käytettävissä.

5.2 Inline Link -sarjan laitteiden suojaus

tuotteen kuvaus 10

Mylinking™ "Ohituskytkin" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä, eikä verkkolaitteiden välinen tietovirta enää johda suoraan IPS:ään (Intrusion Prevention System) / FW (palomuuriin), "Bypass Switchiin". IPS / FW, kun IPS / FW johtuu ylikuormituksesta, kaatumisesta, ohjelmistopäivityksistä, käytäntöpäivityksistä ja muista epäonnistumisolosuhteista, "Bypass Switch" älykkään sykeviestin havaitsemisen kautta. Toiminto löytää oikea-aikaisesti, ja siten ohittaa viallisen laitteen, keskeyttämättä lähtökohta verkkoon, nopea verkkolaitteet suoraan kytketty suojaamaan normaalia viestintäverkkoa;kun IPS / FW epäonnistuminen toipuminen, mutta myös älykkäiden Heartbeat Packets Detection ajoissa havaitseminen toiminto, alkuperäinen linkki palauttaa tietoturvan yrityksen verkon turvatarkastuksia.

Mylinking™ "Bypass Switch" sisältää tehokkaan älykkään sykeviestin tunnistustoiminnon, jonka avulla käyttäjä voi mukauttaa sykevälin ja uudelleenyritysten enimmäismäärän IPS/FW:n mukautetulla sykeviestillä terveystestausta varten, kuten lähettää syketarkistusviesti. IPS/FW:n ylä-/alaporttiin ja vastaanota sitten IPS/FW:n ylävirran/alavirran portista ja arvioi, toimiiko IPS/FW normaalisti lähettämällä ja vastaanottamalla sykeviestin.

5.3 "SpecFlow" Policy Flow Inline Traction -sarjan suojaus

tuotteen kuvaus 1

Kun turvaverkkolaitteen tarvitsee vain käsitellä tiettyä liikennettä sarjassa suojaussuojauksessa, Mylinking™ "Network Tap Bypass Switch" -liikenteen käsittelytoiminnon kautta liikenteen seulontastrategian kautta turvalaitteen yhdistämiseksi " Huolestunut "liikenne lähetetään takaisin suoraan verkkolinkkiin, ja "kyseinen liikenneosio" on veto linjassa olevaan turvalaitteeseen turvatarkastuksia varten.Tämä ei vain ylläpidä turvalaitteen turvailmaisutoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelemiseksi;samalla "Network Tap Bypass Switch" voi havaita turvalaitteen toimintakunnon reaaliajassa.Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan välttääkseen verkkopalvelun häiriöitä.

Mylinking™ Inline Traffic Bypass Tap voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen perusteella, kuten VLAN-tunnisteen, lähteen/kohteen MAC-osoitteen, lähteen IP-osoitteen, IP-pakettityypin, siirtokerroksen protokollaportin, protokollan otsikon avaintunnisteen ja pian.Useita yhteensopivuusehtojen joustava yhdistelmä voidaan määrittää joustavasti määrittämään tietyt liikennetyypit, jotka kiinnostavat tiettyä suojauslaitetta ja joita voidaan käyttää laajalti erityisten turvatarkastuslaitteiden (RDP, SSH, tietokannan auditointi jne.) käyttöönotossa. .

5.4 Load balanced Series Protection

tuotteen kuvaus7
Mylinking™ "Network Tap Bypass Switch" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä.Kun yksi IPS/FW-käsittelyn suorituskyky ei riitä selviytymään verkkolinkin huippuliikenteestä, Suojan liikenteen kuormituksen tasapainotustoiminto, useiden IPS-/FW-klusterien käsittelyverkkolinkkiliikenteen "niputtaminen" voi tehokkaasti vähentää yksittäistä IPS/FW-liikennettä. käsittelypainetta, parantaa yleistä käsittelyn suorituskykyä vastaamaan käyttöönottoympäristön suuren kaistanleveyden vaatimuksiin.

Mylinking™ "Network Tap Bypass Switch" sisältää tehokkaan kuormituksen tasapainotustoiminnon kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, portin numeron, protokollan ja muiden liikenteen Hash-kuormituksen jakaumatietojen mukaan varmistaakseen, että jokainen IPS / FW vastaanotettu tietovirta Istunnon eheys.

5.5 Usean sarjan sisäisten laitteiden virtauksen vetovoiman suojaus (vaihtaa sarjaliitäntä rinnakkaisliitännäksi)
Joissakin keskeisissä linkeissä (kuten Internet-pisteissä, palvelinalueen vaihtolinkissä) sijainti johtuu usein turvaominaisuuksien tarpeista ja useiden sisäisten turvatestauslaitteiden (kuten palomuuri (FW), DDOS-hyökkäyslaitteita, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) jne.), useita turvallisuuden havaitsemislaitteita samaan aikaan sarjassa linkissä lisäämään yhden vikakohdan linkkiä, mikä vähentää verkon yleistä luotettavuutta.Ja edellä mainitut turvalaitteet online-käyttöön, laitteiden päivitykset, laitteiden vaihto ja muut toiminnot, aiheuttaa verkon pitkäksi aikaa palvelun keskeytyksen ja suuremman hankkeen leikkaustoimet tällaisten hankkeiden onnistuneen toteuttamisen loppuunsaattamiseksi.

Kun "Network Tap Bypass Switch" otetaan käyttöön yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotila voidaan vaihtaa "fyysisestä ketjutustilasta" "fyysiseen ketjutustilaan, loogiseen ketjutustilaan". linkki yhden pisteen epäonnistumisen parantaa luotettavuutta linkin, kun taas "ohituskytkin" linkin virtaus kysyntään veto, saavuttaa sama virtaus alkuperäisen tilan turvallisen käsittelyn vaikutus.

Useampi kuin yksi suojauslaite samanaikaisesti sisäänrakennetun käyttöönottokaavion kanssa:

uutiset 9

Mylinking™ Network TAP -ohituskytkimen käyttöönottokaavio:

tuotteen kuvaus 9

5.6 Perustuu Traffic Traction Security Detection Protection Dynaamiseen strategiaan
"Network Tap Bypass Switch" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvallisuuden havaitsemissuojaussovellusten dynaamiseen strategiaan, alla esitetyn tavan käyttöönottoon:

tuotteen kuvaus8

Otetaan "Anti-DDoS-hyökkäyssuojaus ja -tunnistus" -suojaustestauslaitteet, esimerkiksi "Network Tap Bypass Switch" -käyttöliittymän ja sitten DDOS-suojauslaitteiden käyttöliittymän kautta ja liitetään sitten "Network Tap Bypass Switchiin", tavanomaisessa " Vedonsuojassa "täydelle liikenteen määrälle langanopeuksinen edelleenlähetys samalla virtauspeilin ulostulo" DDOS-hyökkäyssuojalaitteeseen ", kun se havaitaan palvelimen IP-osoitteelle (tai IP-verkkosegmentille) hyökkäys," DDOS-hyökkäyssuojauslaite " luo kohdeliikennevirran täsmäyssäännöt ja lähettää ne " Network Tap Bypass Switchille " dynaamisen käytännön toimitusrajapinnan kautta."Network Tap Bypass Switch" voi päivittää "liikenteen vetodynaamisen" saatuaan dynaamisen politiikan säännöt Sääntöpooli "ja välittömästi" sääntö osui hyökkäykseen palvelimen liikenteen "pito" DDoS-hyökkäyksen vastaisen suojauksen ja havaitsemisen "käsittelyyn, olla tehokas hyökkäyksen jälkeen ja ruiskutetaan sitten uudelleen verkkoon.

"Network Tap Bypass Switchiin" perustuva sovellusmalli on helpompi toteuttaa kuin perinteinen BGP-reititys tai muu liikenteen vetojärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.

"Network Tap Bypass Switch" sisältää seuraavat ominaisuudet, jotka tukevat dynaamisen politiikan suojauksen havaitsemista:
1, " Network Tap Bypass Switch " tarjoaa WEBSERIVCE-rajapintaan perustuvien sääntöjen ulkopuolella helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2, " BNetwork Tap Bypass Switch " perustuu laitteistoon puhtaaseen ASIC-sirun välittämiseen jopa 10 Gbps:n langallisen nopeuden paketteina estämättä kytkimien edelleenlähetystä, ja "liikenteen vetodynaamisen sääntökirjaston" määrästä riippumatta.
3, "Network Tap Bypass Switch" sisäänrakennettu ammattimainen BYPASS-toiminto, vaikka itse suojaus epäonnistuu, voi myös ohittaa alkuperäisen sarjayhteyden välittömästi, ei vaikuta alkuperäiseen normaaliin viestintään.


  • Edellinen:
  • Seuraava:

  • Kirjoita viestisi tähän ja lähetä se meille