Mylinking™ Hálózat Érintse meg az ML-BYPASS-200 áthidaló kapcsolót
2*bypass plusz 1*Moduláris monitor, 10/40/100GE Linkek, Max 640Gbps
1- Áttekintések
A Mylinking™ Smart Bypass Switch telepítésével:
- A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és ez nem befolyásolja az aktuális hálózatot és nem szakítja meg;
- Mylinking™ Network Tap Bypass Switch intelligens állapotfelismerő funkcióval a soros biztonsági eszköz normál működési állapotának valós idejű felügyeletéhez, amint a soros biztonsági eszköz működik, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartása érdekében;
- A szelektív forgalomvédelmi technológia speciális forgalomtisztító biztonsági berendezések, az auditáló berendezésen alapuló titkosítási technológia telepítésére használható.Hatékonyan hajtsa végre a soros hozzáférés védelmét az adott forgalomtípushoz, tehermentesítse a soros eszköz áramláskezelési nyomását;
- A Load Balanced Traffic Protection technológia biztonságos soros eszközök fürtözött telepítésére használható, hogy kielégítse a nagy sávszélességű környezetekben a soros biztonság iránti igényt.
Az internet rohamos fejlődésével a hálózati információbiztonság veszélye egyre komolyabbá válik, ezért egyre szélesebb körben alkalmazzák a különféle információbiztonsági védelmi alkalmazásokat.Legyen szó hagyományos beléptetőberendezésről (tűzfal), vagy új típusú, fejlettebb védelmi eszközökről, például behatolás-megelőzési rendszerről (IPS), egységes fenyegetéskezelő platformról (UTM), szolgáltatásmegtagadás-ellenőrző rendszerről (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, és számos biztonsági eszközt sorosan telepítenek a hálózati kulcscsomópontokban, a megfelelő adatbiztonsági politika végrehajtása a legális / illegális forgalom azonosítására és kezelésére.Ugyanakkor a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati zavart is generál feladatátvétel, karbantartás, frissítés, berendezéscsere stb. esetén egy rendkívül megbízható éles hálózati alkalmazási környezetben, a felhasználók ezt nem tudják elviselni.
2- Hálózat érintse meg a Bypass Switch Speciális funkciók és technológiák
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus stratégiai továbbítási/kiadási technológia
Mylinking™ intelligens szívverés-üzenetészlelési technológia
Mylinking™ Definable Heartbeat Messages technológia
Mylinking™ Multi-link terheléselosztó technológia
Mylinking™ intelligens forgalomelosztó technológia
Mylinking™ dinamikus terheléselosztó technológia
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)
3- Hálózat érintse meg a Bypass kapcsoló konfigurációs útmutatóját
KITÉRŐVédelmi port modul nyílása:
Ez a nyílás a BYPASS védelmi port modulba illeszthető különböző sebességgel/portszámmal.A különböző típusú modulok cseréjével több 10G/40G/100G kapcsolat BYPASS-védelmét is képes támogatni.
MONITORPort Modul Slot;
Ez a foglalat különböző sebességekkel/portokkal illeszthető a MONITOR port modulba.Támogatja a több 10G/40G/100G link online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.
Modulkiválasztási szabályok
A különböző telepített hivatkozások és a megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti szükségleteknek;a kiválasztásnál tartsa be az alábbi szabályokat:
1. A házelemek kötelezőek, és a többi modul kiválasztása előtt ki kell választania a házelemeket.Ugyanakkor, kérjük, válasszon különböző tápellátási módokat (AC/DC) igényeinek megfelelően.
2. Az egész gép legfeljebb 2 BYPASS modul foglalatot és 1 MONITOR modul foglalatot támogat;nem választhat ki többet a konfigurálandó helyek számánál.A bővítőhelyek számának és a modulmodellnek a kombinációja alapján a készülék akár négy 10GE kapcsolatvédelmet is támogathat;vagy akár négy 40GE hivatkozást is támogat;vagy akár egy 100GE kapcsolatot is támogathat.
3. A „BYP-MOD-L1CG” modulmodell csak a SLOT1-be helyezhető be, hogy megfelelően működjön.
4. A „BYP-MOD-XXX” típusú modul csak a BYPASS modulnyílásba helyezhető be;a „MON-MOD-XXX” típusú modul csak normál működéshez helyezhető be a MONITOR modul foglalatába.
| termék modell | Funkcióparaméterek |
| Alváz (gazda) | |
| ML-BYPASS-M200 | 1U szabványos 19 hüvelykes állványra szerelhető;maximális teljesítményfelvétel 250W;moduláris BYPASS védőgazda;2 BYPASS modul foglalat;1 MONITOR modul foglalat;AC és DC opcionális; |
| BYPASS MODUL | |
| BYP-MOD-L2XG(LM/SM) | Támogatja a 2-utas 10GE link soros védelmet, 4*10GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy/többmódus optikai kapcsolat, 10GBASE-SR/LR támogatás; |
| BYP-MOD-L2QXG (LM/SM) | Támogatja a 2-utas 40GE link soros védelmet, 4*40GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy-/többmódusú optikai kapcsolat, támogatja a 40GBASE-SR4/LR4-et; |
| BYP-MOD-L1CG (LM/SM) | Támogatja az 1 csatornás 100GE link soros védelmet, 2*100GE interfészt, LC csatlakozót;beépített optikai adó-vevő;optikai kapcsolat egy multimódusú opcionális, támogatja a 100GBASE-SR4/LR4 ; |
| MONITOR MODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
| MON-MOD-L8XG | 8*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
| MON-MOD-L2CG | 2*100GE QSFP28 felügyeleti port modul;nincs optikai adó-vevő modul; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
4- A hálózati TAP bypass kapcsoló specifikációi
| Termék modalitás | ML-BYPASS-M200 soros bypass kapcsoló | |
| Interfész típusa | MGT interfész | 1*10/100/1000BASE-T Adaptív kezelőfelület;Távoli HTTP/IP kezelés támogatása |
| Modul Slot | 2*BYPASS modulnyílás;1*MONITOR modul nyílás; | |
| Maximum támogató linkek | Az eszköz maximum 4*10GE hivatkozást vagy 4*40GE hivatkozást vagy 1*100GE hivatkozást támogat | |
| Monitor | Az eszköz maximum 16*10GE felügyeleti portot vagy 8*40GE felügyeleti portot vagy 2*100GE felügyeleti portot támogat; | |
| Funkció | Teljes duplex feldolgozási képesség | 640 Gbps |
| IP/protokoll/port öt sor specifikus forgalomkaszkád védelem alapján | Támogatás | |
| Teljes forgalomra épülő kaszkádvédelem | Támogatás | |
| Többszörös terheléselosztás | Támogatás | |
| Egyedi szívverés-érzékelő funkció | Támogatás | |
| Támogassa az Ethernet-csomag függetlenségét | Támogatás | |
| KIKERÜLŐ KAPCSOLÓ | Támogatás | |
| BYPASS Vaku nélküli kapcsoló | Támogatás | |
| KONZOL MGT | Támogatás | |
| IP/WEB MGT | Támogatás | |
| SNMP V1/V2C MGT | Támogatás | |
| TELNET/SSH MGT | Támogatás | |
| SYSLOG protokoll | Támogatás | |
| Felhasználói jogosultság | Jelszavas engedélyezés/AAA/TACACS+ alapján | |
| Elektromos | Névleges tápfeszültség | AC-220V/DC-48V【Opcionális】 |
| Névleges teljesítmény frekvencia | 50Hz | |
| Névleges bemeneti áram | AC-3A / DC-10A | |
| Névleges teljesítmény | 100W | |
| Környezet | Üzemhőmérséklet | 0-50 ℃ |
| Tárolási hőmérséklet | -20-70 ℃ | |
| Működési páratartalom | 10%-95%, Nincs páralecsapódás | |
| Felhasználói konfiguráció | Konzol konfiguráció | RS232 interfész,115200,8,N,1 |
| A sávon kívüli MGT interfész | 1*10/100/1000M Ethernet interfész | |
| Jelszavas engedélyezés | Támogatás | |
| Alváz magasság | Alváztér (U) | 1U 19 hüvelyk, 485 mm * 44,5 mm * 350 mm |
5- Hálózati TAP bypass kapcsoló alkalmazás (az alábbiak szerint)
Az alábbiakban egy tipikus IPS (Intrusion Prevention System), FW (tűzfal) telepítési mód, az IPS / FW sorosan kerül telepítésre a hálózati berendezésekre (routerek, kapcsolók stb.) a forgalom között biztonsági ellenőrzések végrehajtásával, a szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.
Ugyanakkor megfigyelhetjük, hogy az IPS / FW a berendezés soros telepítése, amelyet általában a vállalati hálózat kulcsfontosságú helyére telepítenek a soros biztonság megvalósítása érdekében, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a teljes vállalati hálózat rendelkezésre állását.A soros eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét.Ezen a ponton csak a hálózaton keresztül vágunk, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, ami súlyosan befolyásolja a hálózat megbízhatóságát.Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a kockázatot, hogy a hálózat nem áll rendelkezésre.
5.2 Inline Link sorozatú berendezések védelme
A Mylinking™ " Bypass Switch " sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS / FW-hez, a " Bypass Switch " pedig az IPS / FW-hez, amikor az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási körülmények miatt, a „Bypass Switch” intelligens szívverés-üzenetérzékelésen keresztül Az időben történő felfedezés funkciója, és így kihagyja a hibás eszközt anélkül, hogy megszakítaná a hálózat működését, a normál kommunikációs hálózat védelmére közvetlenül csatlakoztatott gyorshálózati berendezés;amikor az IPS / FW hiba helyreállítása, hanem az intelligens szívverés csomagok A funkció időben történő észlelése, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.
A Mylinking™ „Bypass Switch” erőteljes intelligens szívverés-üzenet-érzékelő funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés-intervallumot és az újrapróbálkozások maximális számát az IPS/FW-n lévő egyéni szívverésüzeneten keresztül egészségügyi vizsgálat céljából, például elküldheti a szívverés-ellenőrző üzenetet. az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és a szívverés üzenet küldésével és fogadásával döntse el, hogy az IPS / FW megfelelően működik-e.
5.3 „SpecFlow” Policy Flow Inline Traction sorozat védelem
Amikor a biztonsági hálózati eszköznek csak a soros biztonsági védelemben kell kezelnie az adott forgalmat, a Mylinking™ „Bipass Switch” forgalom-feldolgozó funkción keresztül, a forgalom-átvilágítási stratégián keresztül a biztonsági eszköz csatlakoztatása érdekében, a forgalom közvetlenül visszaküldésre kerül. a hálózati kapcsolathoz, az érintett forgalmi szakasz pedig a biztonsági ellenőrzések elvégzéséhez szükséges vontatás a soros biztonsági berendezéshez.Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére;ugyanakkor a „ Bypass Switch ” valós időben képes érzékelni a biztonsági berendezés működési állapotát.A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.
A Mylinking™ Traffic Bypass Protector képes azonosítani a forgalmat az L2-L4 réteg fejléc azonosítója alapján, például VLAN címke, forrás/cél MAC-cím, forrás IP-cím, IP-csomag típusa, szállítási réteg protokoll portja, protokoll fejléc kulcscímke stb. tovább.Különféle illeszkedési feltételek rugalmas kombinációja rugalmasan definiálható az adott biztonsági eszköz számára érdekes forgalomtípusok meghatározásához, és széles körben használható speciális biztonsági auditáló eszközök (RDP, SSH, adatbázis-audit stb.) telepítésére. .
5.4 Terheléskiegyenlített sorozatvédelem
A Mylinking™ „Bypass Switch” sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között.Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom „csomagolása” hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.
A Mylinking™ „Bypass Switch” hatékony terheléselosztó funkcióval rendelkezik a keret VLAN-címkéjének, MAC-információinak, IP-információinak, portszámának, protokolljának és a forgalom Hash terheléselosztásának egyéb információinak megfelelően, hogy biztosítsa, hogy minden IPS / FW fogadja az adatokat. flow A munkamenet integritása.
5.5 Több sorozatú beépített berendezés áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal, DDOS-ellenes támadások, WEB-alkalmazások tűzfala) telepítése miatt következik be. , behatolásgátló berendezések, stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolatot, hogy növelje a kapcsolatot egyetlen pont hiba, csökkentve a hálózat általános megbízhatóságát.És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig megszakad a szolgáltatás és egy nagyobb projekt megszakítása az ilyen projektek sikeres végrehajtásának befejezéséhez.
A „Bypass Switch” egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz üzembe helyezési módja „fizikai összefűzési módról” „fizikai összefűzés, logikai összefűzés módra” változtatható. Egyetlen ponton hiba, hogy javítsa a megbízhatóságát a kapcsolat, míg a "bypass kapcsoló" a linken áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatás.
Egynél több biztonsági eszköz egyidejűleg a soros telepítési diagramon:
Mylinking™ Network TAP bypass kapcsoló üzembe helyezési diagramja:
5.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
„Bypass Switch” Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján, az alábbi módon történő telepítésen alapul:
Vegyük például az „Anti-DDoS támadás elleni védelem és észlelés” biztonsági tesztelő berendezést, például a „bypass Switch”, majd az anti-DDOS védelmi berendezések előlapi telepítésén keresztül, majd a szokásos módon csatlakoztassa a „bypass Switch”-hez. Kipörgésgátló „a forgalom teljes mennyiségére vezetéksebességgel továbbítja, ugyanakkor az áramlási tükör kimenetét a „DDOS támadás elleni védelmi eszközhöz”, ha a szerver IP-jét (vagy IP hálózati szegmensét) észleli a támadás után. -DDOS támadásvédelmi eszköz ” generálja a célforgalom-illesztési szabályokat, és elküldi azokat a „Kikerülő kapcsolónak” a dinamikus házirend-kézbesítő felületen keresztül.A „Kikerülő kapcsoló” frissítheti a „forgalmi vontatás dinamikáját”, miután megkapta a dinamikus házirend-szabályokat. Szabálytár „és azonnal” szabály eléri a támadást a kiszolgáló forgalmi „vontatása a” DDoS támadás elleni védelmi és észlelési „feldolgozó berendezéshez a támadási folyamat után hatásos, majd újra befecskendezik a hálózatba.
A „Kikerülő kapcsoló”-ra épülő alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonalinjektálás vagy más forgalmi vontatási séma, és a környezet kevésbé függ a hálózattól és nagyobb a megbízhatóság.
A „Bypass Switch” a következő jellemzőkkel rendelkezik a dinamikus házirend biztonsági észlelésvédelmének támogatásához:
1, " Bypass Switch ", hogy a szabályokon kívül a WEBSERIVCE interfészen alapuló könnyű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2. A „Bypass Switch” a hardvertiszta ASIC chipen alapszik, amely akár 10 Gbps vezetékes sebességű csomagokat is továbbít a kapcsolótovábbítás blokkolása nélkül, és „forgalmi vontatási dinamikus szabálykönyvtár” számtól függetlenül.
3, " Bypass Switch " beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.
