Mylinking™ Network Napauta ohituskytkintä ML-BYPASS-200
2 * Ohitus + 1 * Modulaarinen näyttö, 10/40/100GE Linkit, Max 640 Gbps
1- Yleiskatsaus
Ottamalla käyttöön Mylinking™ Smart Bypass Switch:
- Käyttäjät voivat joustavasti asentaa/poistaa suojalaitteita, eivätkä ne vaikuta nykyiseen verkkoon tai keskeytä;
- Mylinking™ Network Tap Bypass Switch älykkäällä kunnon havaitsemistoiminnolla reaaliaikaiseen sarjaturvalaitteen normaalin toimintatilan seurantaan. Kun sarjaturvalaite toimii poikkeuksena, suojaus ohittaa automaattisesti normaalin verkkoviestinnän ylläpitämiseksi;
- Selektiivistä liikenteen suojaustekniikkaa voidaan käyttää erityisten liikenteenpuhdistusturvalaitteiden käyttöön, auditointilaitteistoon perustuva salaustekniikka.Suorita tehokkaasti sarjapääsyn suojaus tietylle liikennetyypille, purkaa sarjalaitteen virtauksen käsittelypaine;
- Load Balanced Traffic Protection -tekniikkaa voidaan käyttää suojattujen sarjalaitteiden klusteroituun käyttöönotossa, jotta voidaan vastata sarjasuojauksen tarpeisiin suuren kaistanleveyden ympäristöissä.
Internetin nopean kehityksen myötä verkon tietoturvan uhka on tulossa yhä vakavammaksi, joten erilaisia tietoturvan suojaussovelluksia käytetään yhä laajemmin.Olipa kyseessä perinteinen kulunvalvontalaite (palomuuri) tai uudentyyppinen kehittyneempi suojakeino, kuten tunkeutumisen estojärjestelmä (IPS), yhtenäinen uhkien hallintajärjestelmä (UTM), estopalveluhyökkäysjärjestelmä (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System, ja monet turvalaitteet on otettu käyttöön sarjassa verkon avainsolmuissa, täytäntöönpanoa vastaava tietoturvapolitiikka tunnistaa ja käsitellä laillista / laitonta liikennettä.Samaan aikaan tietokoneverkko kuitenkin tuottaa suuren verkkoviiveen tai jopa verkkohäiriön vikasieto-, ylläpito-, päivitys-, laitteiden vaihdon ja niin edelleen erittäin luotettavassa tuotantoverkkosovellusympäristössä, käyttäjät eivät kestä sitä.
2- Verkkonapauta Ohituskytkin Lisäominaisuudet ja -tekniikat
Mylinking™ "SpecFlow"-suojaustila ja "FullLink"-suojaustilatekniikka
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" -tekniikka
Mylinking™ "WebService" dynaaminen strategia edelleenlähetys/ongelmateknologia
Mylinking™ Intelligent Heartbeat Message Detection -tekniikka
Mylinking™ Definable Heartbeat Messages -tekniikka
Mylinking™ Multi-link -kuormituksen tasapainotustekniikka
Mylinking™ älykäs liikenteenjakotekniikka
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" -ominaisuus)
3- Verkkonapauta Ohituskytkimen määritysopas
OHITTAASuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa BYPASS-suojausporttimoduuliin eri nopeudella/porttinumeroilla.Korvaamalla erityyppisiä moduuleja se voi tukea useiden 10G/40G/100G-linkkien BYPASS-suojausta.
MONITORIPorttimoduulin paikka;
Tämä paikka voidaan asettaa MONITOR-porttimoduuliin eri nopeuksilla/porteilla.Se voi tukea useiden 10G/40G/100G-linkkien online-sarjavalvontalaitteiden käyttöönottoa korvaamalla eri malleja.
Moduulien valintasäännöt
Erilaisten käyttöönotettujen linkkien ja valvontalaitteiden käyttöönottovaatimusten perusteella voit valita joustavasti erilaisia moduulikokoonpanoja vastaamaan todellisia ympäristötarpeitasi.noudata seuraavia sääntöjä valitessasi:
1. Rungon osat ovat pakollisia, ja sinun on valittava rungon osat ennen muiden moduulien valintaa.Samanaikaisesti ole hyvä ja valitse eri virransyöttötapoja (AC/DC) tarpeidesi mukaan.
2. Koko kone tukee enintään 2 BYPASS-moduulipaikkaa ja 1 MONITOR-moduulipaikkaa;et voi valita enempää kuin määritettäviä paikkoja.Paikkojen lukumäärän ja moduulimallin yhdistelmän perusteella laite voi tukea jopa neljää 10GE-linkkisuojausta;tai se voi tukea jopa neljää 40GE-linkkiä;tai se voi tukea jopa yhtä 100GE-linkkiä.
3. Moduulimalli “BYP-MOD-L1CG” voidaan asettaa vain SLOT1:een, jotta se toimii oikein.
4. Moduulityyppi "BYP-MOD-XXX" voidaan asettaa vain BYPASS-moduulipaikkaan;moduulityyppi “MON-MOD-XXX” voidaan asettaa vain MONITOR-moduulipaikkaan normaalia käyttöä varten.
| tuotemalli | Toimintojen parametrit |
| Runko (isäntä) | |
| ML-BYPASS-M200 | 1U vakio 19 tuuman telineasennus;suurin virrankulutus 250W;modulaarinen BYPASS suojelija isäntä;2 BYPASS-moduulipaikkaa;1 MONITOR-moduulipaikka;AC ja DC valinnainen; |
| OHITUSMODUULI | |
| BYP-MOD-L2XG(LM/SM) | Tukee 2-suuntaista 10GE-linkin sarjasuojausta, 4*10GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi/monimuoto valinnainen, tukee 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Tukee 2-suuntaista 40GE-linkin sarjasuojausta, 4*40GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi-/monimuotoinen valinnainen, tukee 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Tukee 1-kanavaista 100GE-linkin sarjasuojausta, 2*100GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi monimuoto valinnainen, tukee 100GBASE-SR4/LR4 ; |
| MONITORIN MODULI | |
| MON-MOD-L16XG | 16 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia; |
| MON-MOD-L8XG | 8 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia; |
4- Verkon TAP-ohituskytkimen tekniset tiedot
| Tuotteen modaliteetti | ML-BYPASS-M200-sarjan ohituskytkin | |
| Käyttöliittymän tyyppi | MGT käyttöliittymä | 1*10/100/1000BASE-T Mukautuva hallintaliittymä;Tukee HTTP/IP-etähallintaa |
| Moduulin paikka | 2*BYPASS-moduulipaikka;1*MONITOR-moduulipaikka; | |
| Linkit tukevat maksimissaan | Laite tukee enintään 4*10GE-linkkiä tai 4*40GE-linkkiä tai 1*100GE-linkkiä | |
| Monitori | Laite tukee enintään 16 * 10GE valvontaporttia tai 8 * 40GE valvontaporttia tai 2 * 100GE valvontaporttia; | |
| Toiminto | Täysi kaksipuolinen käsittelykyky | 640 Gbps |
| Perustuu IP/protokolla/portti viiden tuple spesifiseen liikenteen kaskadisuojaukseen | Tuki | |
| Kaskadisuojaus perustuu täyteen liikenteeseen | Tuki | |
| Monipuolinen kuormituksen tasapainotus | Tuki | |
| Mukautettu sydämenlyönnin tunnistustoiminto | Tuki | |
| Tukee Ethernet-paketin riippumattomuutta | Tuki | |
| OHITUSKYTKIN | Tuki | |
| BYPASS Kytkin ilman salamaa | Tuki | |
| KONSOLI MGT | Tuki | |
| IP/WEB MGT | Tuki | |
| SNMP V1/V2C MGT | Tuki | |
| TELNET/SSH MGT | Tuki | |
| SYSLOG-protokolla | Tuki | |
| Käyttäjän valtuutus | Perustuu salasanan valtuutukseen/AAA/TACACS+ | |
| Sähköinen | Nimellissyöttöjännite | AC-220V/DC-48V【Valinnainen】 |
| Nimellistehotaajuus | 50Hz | |
| Nimellistulovirta | AC-3A / DC-10A | |
| Nimellisteho | 100W | |
| Ympäristö | Työskentelylämpötila | 0-50 ℃ |
| Säilytyslämpötila | -20-70 ℃ | |
| Toimiva kosteus | 10-95%, Ei kondensaatiota | |
| Käyttäjän määritykset | Konsolin kokoonpano | RS232-liitäntä,115200,8,N,1 |
| Kaistan ulkopuolinen MGT-liitäntä | 1*10/100/1000M Ethernet-liitäntä | |
| Salasanan valtuutus | Tuki | |
| Alustan korkeus | Alustatila (U) | 1U 19 tuumaa, 485mm * 44,5mm * 350mm |
5- Verkko TAP:n ohituskytkinsovellus (kuten seuraava)
Seuraavassa on tyypillinen IPS (Intrusion Prevention System), FW (palomuuri) käyttöönottotila, IPS / FW on otettu käyttöön sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä liikenteen toteuttamalla turvatarkastuksia, mukaan vastaava turvallisuuspolitiikka määrittää vapauttaa tai estää vastaavan liikenteen, saavuttaa vaikutus turvallisuuden puolustus.
Samaan aikaan voimme havaita IPS / FW laitteiden sarjakäyttöisenä, joka yleensä otetaan käyttöön yritysverkon keskeisessä paikassa sarjaturvallisuuden toteuttamiseksi, ja siihen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan yrityksen verkon yleiseen saatavuuteen.Kun sarjalaitteet ylikuormitetaan, kaatuvat, ohjelmistopäivitykset, käytäntöpäivitykset jne., koko yrityksen verkon käytettävyyteen vaikuttaa suuresti.Tässä vaiheessa me vain verkon kautta leikata, fyysinen ohitus jumpperi voi tehdä verkko palautetaan, mikä vaikuttaa vakavasti verkon luotettavuuteen.IPS / FW ja muut sarjalaitteet toisaalta parantavat yrityksen verkkoturvallisuuden käyttöönottoa, toisaalta heikentää myös yritysverkkojen luotettavuutta, mikä lisää verkkoa ei ole saatavilla.
5.2 Inline Link -sarjan laitteiden suojaus
Mylinking™ ”Bypass Switch” on käytössä sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä, eikä verkkolaitteiden välinen tietovirta enää johda suoraan IPS:ään/FW:hen, ”Ohituskytkin” IPS:ään/FW:hen, kun IPS / FW ylikuormituksen, kaatumisen, ohjelmistopäivitysten, käytäntöpäivitysten ja muiden epäonnistumisolosuhteiden vuoksi, "Bypass Switch" älykkään sykeviestin havaitsemisen kautta Toiminto löytää oikea-aikaisesti, ja siten ohittaa viallisen laitteen häiritsemättä verkon oletusta, nopeat verkkolaitteet, jotka on kytketty suoraan suojaamaan normaalia viestintäverkkoa;kun IPS / FW epäonnistuminen toipuminen, mutta myös älykkäiden syke paketteja Havaitseminen ajoissa havaitseminen toiminto, alkuperäinen linkki palauttaa tietoturvan yrityksen verkon turvatarkastuksia.
Mylinking™ "Bypass Switch" sisältää tehokkaan älykkään sykeviestin tunnistustoiminnon, jonka avulla käyttäjä voi mukauttaa sykevälin ja uudelleenyritysten enimmäismäärän IPS/FW:n mukautetun sykeviestin avulla terveystestausta varten, kuten lähettää syketarkistusviesti. IPS/FW:n ylä-/alaporttiin ja vastaanota sitten IPS/FW:n ylävirran/alavirran portista ja arvioi, toimiiko IPS/FW normaalisti lähettämällä ja vastaanottamalla sykeviestin.
5.3 "SpecFlow" Policy Flow Inline Traction -sarjan suojaus
Kun turvaverkkolaitteen tarvitsee vain käsitellä tiettyä liikennettä sarjassa suojaussuojauksessa, Mylinking™ ”Bypass Switch” liikenteen per-prosessointitoiminnon kautta liikenteen seulontastrategian kautta turvalaitteen yhdistämiseksi ” Huolestuneena ”liikenne lähetetään takaisin suoraan verkkolinkkiin, ja "kyseinen liikenneosio" on veto linjassa olevaan turvalaitteeseen turvatarkastuksia varten.Tämä ei vain ylläpidä turvalaitteen turvailmaisutoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelemiseksi;samalla ”Ohituskytkin” voi havaita turvalaitteen toimintakunnon reaaliajassa.Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan välttääkseen verkkopalvelun häiriöitä.
Mylinking™ Traffic Bypass Protector voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen perusteella, kuten VLAN-tunnisteen, lähteen/kohteen MAC-osoitteen, lähteen IP-osoitteen, IP-pakettityypin, siirtokerroksen protokollaportin, protokollan otsikon avaintunnisteen ja niin edelleen. päällä.Useita yhteensopivuusehtojen joustava yhdistelmä voidaan määrittää joustavasti määrittämään tietyt liikennetyypit, jotka kiinnostavat tiettyä suojauslaitetta ja joita voidaan käyttää laajalti erityisten turvatarkastuslaitteiden (RDP, SSH, tietokannan auditointi jne.) käyttöönotossa. .
5.4 Load balanced Series Protection
Mylinking™ "Bypass Switch" on käytössä sarjassa verkkolaitteiden (reitittimet, kytkimet jne.) välillä.Kun yksittäinen IPS/FW-käsittelyn suorituskyky ei riitä selviytymään verkkolinkin huippuliikenteestä, Suojan liikenteen kuormituksen tasapainotustoiminto, useiden IPS-/FW-klusterin prosessointiverkkolinkkiliikenteen "niputtaminen" voi tehokkaasti vähentää yhden IPS/ FW-käsittelypaine, parantaa yleistä käsittelyn suorituskykyä vastaamaan käyttöönottoympäristön suuren kaistanleveyden vaatimiseen.
Mylinking™ "Bypass Switch" sisältää tehokkaan kuormituksen tasapainotustoiminnon kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, portin numeron, protokollan ja muiden liikenteen Hash-kuormituksen jakauman tietojen mukaan, jotta jokainen IPS/FW vastaanottaa dataa. virtaus Istunnon eheys.
5.5 Usean sarjan sisäisten laitteiden virtauksen vetovoiman suojaus (vaihtaa sarjaliitäntä rinnakkaisliitännäksi)
Joissakin keskeisissä linkeissä (kuten Internet-pisteissä, palvelinalueen vaihtolinkissä) sijainti johtuu usein turvaominaisuuksien tarpeista ja useiden sisäisten turvatestauslaitteiden (kuten palomuuri, DDOS-hyökkäyslaitteita, WEB-sovellusten palomuuri) käyttöönotosta. , tunkeutumisen estolaitteet, jne.), useita turvallisuuden havaitsemislaitteita samanaikaisesti sarjassa linkin lisäämiseksi linkin yhden pisteen vika, mikä vähentää verkon yleistä luotettavuutta.Ja edellä mainitut turvalaitteet online-käyttöön, laitteiden päivitykset, laitteiden vaihto ja muut toiminnot, aiheuttaa verkon pitkäksi aikaa palvelun keskeytyksen ja suuremman hankkeen leikkaustoimet tällaisten hankkeiden onnistuneen toteuttamisen loppuunsaattamiseksi.
Ottamalla "Bypass Switch" käyttöön yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotila voidaan muuttaa "fyysisestä ketjutustilasta" "fyysiseen ketjutustilaan, loogiseen ketjutustilaan". Linkin linkki yhden pisteen epäonnistuminen parantaa luotettavuutta linkin, kun taas "ohituskytkin" linkin virtaus kysyntään veto, saavuttaa sama virtaus alkuperäisen tilan turvallisen käsittelyn vaikutus.
Useampi kuin yksi suojalaite samanaikaisesti sarjan käyttöönottokaaviossa:
Mylinking™ Network TAP -ohituskytkimen käyttöönottokaavio:
5.6 Perustuu Traffic Traction Security Detection Protection Dynaamiseen strategiaan
"Ohituskytkin" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvan havaitsemissuojaussovellusten dynaamiseen strategiaan, alla esitetyn tavan käyttöönottoon:
Otetaan "Anti-DDoS-hyökkäyssuojaus ja -tunnistus" -turvatestauslaitteet esimerkiksi "Ohituskytkimen" ja sitten DDOS-suojauslaitteiden etupään käyttöönoton kautta ja sitten liitetään "Bypass Switchiin" tavalliseen tapaan. Vedonsuoja "täydelle liikenteen määrälle johdon nopeudella edelleenlähettää samalla virtauspeilin ulostulon" DDOS-hyökkäyssuojalaitteeseen ", kun se on havaittu palvelimen IP:lle (tai IP-verkkosegmentille) hyökkäyksen jälkeen", anti -DDOS-hyökkäyssuojalaite ” luo kohdeliikennevirran täsmäyssäännöt ja lähettää ne ”Ohituskytkimelle” dynaamisen käytännön toimitusrajapinnan kautta."Ohituskytkin" voi päivittää "liikenteen vetodynamiikkaa" saatuaan dynaamisten käytäntöjen säännöt Sääntöpooli "ja välittömästi" -sääntö osui hyökkäykseen palvelimen liikenne "pito" DDoS-hyökkäyssuojaukseen ja -tunnistukseen "käsittelyä varten. voimaan hyökkäyksen jälkeen ja ruiskutetaan sitten uudelleen verkkoon.
”Ohituskytkimeen” perustuva sovellusmalli on helpompi toteuttaa kuin perinteinen BGP-reititys tai muu liikenteen vetojärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.
"Ohituskytkimellä" on seuraavat ominaisuudet, jotka tukevat dynaamista käytäntöjen suojauksen havaitsemista:
1, ”Ohituskytkin” tarjoaa WEBSERIVCE-rajapintaan perustuvien sääntöjen ulkopuolella helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2, ”Ohituskytkin”, joka perustuu laitteistoon puhtaaseen ASIC-siruun, joka välittää jopa 10 Gbps:n langallisen nopeuden paketteja estämättä kytkimien edelleenlähetystä, ja "liikenteen vetodynaamisen sääntökirjaston" lukumäärästä riippumatta.
3, "Bypass Switch" sisäänrakennettu ammattimainen BYPASS-toiminto, vaikka itse suojaus epäonnistuisi, voi myös ohittaa alkuperäisen sarjayhteyden välittömästi, ei vaikuta alkuperäiseen normaaliin viestintään.
