Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Modulárny dizajn monitora, 10/40/100GE Links, Max 640Gbps
Prehľady
Prepínač Mylinking™ Network Tap Bypass Switch je skúmaný a vyvinutý na použitie na flexibilné nasadenie rôznych typov inline bezpečnostných zariadení a zároveň poskytuje vysokú spoľahlivosť siete.
Nasadením prepínača Mylinking™ Smart Bypass Switch Tap:
- Používatelia môžu flexibilne inštalovať/odinštalovať bezpečnostné zariadenia/nástroje a neovplyvnia a neprerušia súčasnú sieť;
- Mylinking™ Network Tap Bypass Switch s inteligentnou funkciou detekcie zdravia na monitorovanie normálneho pracovného stavu inline bezpečnostných zariadení v reálnom čase.Keď inline bezpečnostné zariadenia fungujú ako výnimka, ochranná funkcia sa automaticky obíde, aby sa zachovala normálna sieťová komunikácia;
- Selektívna technológia ochrany dopravy môže byť použitá na nasadenie špecifického bezpečnostného zariadenia na čistenie dopravy, šifrovacej technológie založenej na auditovacom zariadení.Efektívne vykonávať inline ochranu prístupu pre špecifický typ premávky, odľahčiť prietokový tlak inline zariadenia;
- Technológia Load Balanced Traffic Protection sa dá použiť na klastrové nasadenie bezpečných sériových inline bezpečnostných zariadení, aby sa splnila inline bezpečnosť v prostrediach s veľkou šírkou pásma.
Pokročilé funkcie a technológie premostenia prepínača siete
Ochranný režim Mylinking™ „SpecFlow“ a ochranný režim „FullLink“.
Ochrana rýchleho premostenia Mylinking™
Mylinking™ „LinkSafeSwitch“
Posielanie dynamickej stratégie Mylinking™ „WebService“/Problém
Inteligentná detekcia správ srdcového tepu Mylinking™
Mylinking™ definovateľné správy srdcového tepu (pakety srdcového tepu)
Mylinking™ Multi-link Load Balancing
Inteligentná distribúcia dopravy Mylinking™
Dynamické vyvažovanie záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
Sprievodca voliteľnou konfiguráciou prepínača sieťového klepnutia
Modul BYPASSSlot modulu ochranného portu:
Tento slot je možné vložiť do modulu ochranného portu BYPASS s inou rýchlosťou/číslom portu.Nahradením rôznych typov modulov môže podporovať ochranu BYPASS pre viaceré požiadavky na prepojenia 10G/40G/100G.
Modul MONITORSlot pre modul portu;
Do tohto slotu je možné vložiť modul MONITOR s rôznymi rýchlosťami/portmi.Môže podporovať viacero prepojení 10G/40G/100G na nasadenie sériového monitorovacieho zariadenia inline výmenou rôznych modulov.
Pravidlá výberu modulu
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacieho zariadenia si môžete flexibilne vybrať rôzne konfigurácie modulov tak, aby vyhovovali vašim skutočným požiadavkám prostredia;pri výbere modulu dodržujte nasledujúce pravidlá:
1. Komponenty podvozku sú povinné a pred výberom akýchkoľvek iných modulov musíte komponenty podvozku vybrať.Zároveň si vyberte rôzne spôsoby napájania (AC/DC) podľa vašich potrieb.
2. Celé zariadenie podporuje až 2 sloty pre modul BYPASS a 1 slot pre modul MONITOR;nemôžete vybrať viac ako počet slotov na konfiguráciu.Na základe kombinácie počtu slotov a modelu modulu môže zariadenie podporovať až štyri ochrany spojenia 10GE;alebo môže podporovať až štyri 40GE linky;alebo môže podporovať až jeden 100GE odkaz.
3. Modul model „BYP-MOD-L1CG“ je možné vložiť len do SLOT1, aby správne fungoval.
4. Modul typu „BYP-MOD-XXX“ je možné vložiť len do slotu modulu BYPASS;modul typu „MON-MOD-XXX“ je možné vložiť do slotu modulu MONITOR len pre normálnu prevádzku.
| Model produktu | Parametre funkcie |
| Podvozok (hostiteľ) | |
| ML-BYPASS-M100 | 1U štandardná montáž do 19-palcového racku;maximálna spotreba energie 250W;modulárny hostiteľ ochrany BYPASS;2 sloty pre modul BYPASS;1 slot pre modul MONITOR;AC a DC voliteľné; |
| MODUL BYPASS | |
| BYP-MOD-L2XG (LM/SM) | Podporuje 2-cestnú 10GE linkovú sériovú ochranu, 4 * 10GE rozhranie, LC konektor;vstavaný optický transceiver;optická linka single/multimode voliteľná, podporuje 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje 2-cestnú 40GE linkovú sériovú ochranu, 4 * 40GE rozhranie, LC konektor;vstavaný optický transceiver;optická linka single/multimode voliteľná, podporuje 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanálovú sériovú ochranu prepojenia 100GE, rozhranie 2 * 100GE, konektor LC;vstavaný optický transceiver;optická linka s jedným multimódom voliteľná, podporuje 100GBASE-SR4/LR4; |
| MONITOROVÝ MODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ modul monitorovacieho portu;žiadny modul optického vysielača a prijímača; |
| MON-MOD-L8XG | 8*10GE SFP+ modul monitorovacieho portu;žiadny modul optického vysielača a prijímača; |
| MON-MOD-L2CG | 2 * 100GE modul monitorovacieho portu QSFP28;žiadny modul optického vysielača a prijímača; |
| MON-MOD-L8QXG | 8* modul monitorovacieho portu 40GE QSFP+;žiadny modul optického vysielača a prijímača; |
Špecifikácie prepínača bypassu siete TAP
| Modalita produktu | ML-BYPASS-M100 Inline sieťový prepínač premostenia | |
| Typ rozhrania | Rozhranie MGT | 1*10/100/1000BASE-T Adaptívne riadiace rozhranie;Podpora vzdialenej správy HTTP/IP |
| Slot pre modul | 2* Slot modulu BYPASS; 1* Slot modulu MONITOR; | |
| Odkazy podporujúce maximum | Zariadenie podporuje maximálne 4*10GE prepojenia alebo 4*40GE prepojenia alebo 1*100GE prepojenia | |
| Monitorovanie | Zariadenie podporuje maximálne 16*10GE monitorovacích portov alebo 8*40GE monitorovacích portov alebo 2*100GE monitorovacích portov; | |
| Funkcia | Plne duplexná schopnosť spracovania | 640 Gbps |
| Na základe IP/protokolu/portu je špecifická päťnásobná ochrana prevádzkovej kaskády | Podporované | |
| Kaskádová ochrana založená na plnej premávke | Podporované | |
| Viacnásobné vyvažovanie záťaže | Podporované | |
| Vlastná funkcia detekcie srdcového tepu | Podporované | |
| Podpora nezávislosti ethernetového balíka | Podporované | |
| BYPASS SPÍNAČ | Podporované | |
| BYPASS Prepínač bez blesku | Podporované | |
| KONZOLA MGT | Podporované | |
| IP/WEB MGT | Podporované | |
| SNMP V1/V2C MGT | Podporované | |
| TELNET/SSH MGT | Podporované | |
| Protokol SYSLOG | Podporované | |
| Autorizácia užívateľa | Na základe autorizácie hesla/AAA/TACACS+ | |
| Elektrické | Menovité napájacie napätie | AC-220V/DC-48V【Voliteľné】 |
| Menovitá výkonová frekvencia | 50 Hz | |
| Menovitý vstupný prúd | AC-3A / DC-10A | |
| Menovitý výkon | 100 W | |
| Životné prostredie | Pracovná teplota | 0 - 50 ℃ |
| Skladovacia teplota | -20-70 ℃ | |
| Pracovná vlhkosť | 10%-95%, Žiadna kondenzácia | |
| Užívateľská konfigurácia | Konfigurácia konzoly | Rozhranie RS232,115200,8,N,1 |
| Rozhranie MGT mimo pásma | 1 * 10/100/1000M Ethernet rozhranie | |
| Autorizácia heslom | Podporované | |
| Výška podvozku | Priestor podvozku (U) | 1U 19 palcov, 485 mm * 44,5 mm * 350 mm |
Aplikácia sieťového premostenia TAP (ako je uvedené nižšie)
5.1 Riziko inline bezpečnostného zariadenia (IPS / FW)
Nasleduje typický režim nasadenia IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasadený ako inline sieťové zariadenie (ako sú smerovače, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcu bezpečnostnú politiku na určenie uvoľnenia alebo blokovania zodpovedajúcej prevádzky, aby sa dosiahol účinok bezpečnostnej obrany.
Súčasne môžeme pozorovať IPS (Intrusion Prevention System) / FW (Firewall) ako inline nasadenie zariadenia, zvyčajne nasadeného v kľúčovej lokalite podnikovej siete na implementáciu inline bezpečnosti, spoľahlivosť pripojených zariadení priamo ovplyvňuje celková dostupnosť podnikovej siete.Akonáhle dôjde k preťaženiu inline bezpečnostných zariadení, zlyhaniu, aktualizáciám softvéru, aktualizáciám politík atď., bude to výrazne ovplyvnené dostupnosťou celej podnikovej siete.V tomto bode sme len cez sieťový rez, fyzický premosťovací prepojka môže spôsobiť obnovenie siete, ale to vážne ovplyvňuje spoľahlivosť siete.IPS (Intrusion Prevention System) / FW (Firewall) a ďalšie inline zariadenia na jednej strane zlepšujú nasadenie bezpečnosti podnikovej siete, na druhej strane tiež znižujú spoľahlivosť podnikových sietí, zvyšujúce riziko siete nie je k dispozícii.
5.2 Ochrana zariadení série Inline Link
Mylinking™ "Bypass Switch" je nasadený ako inline medzi sieťovými zariadeniami (smerovačmi, prepínačmi atď.) a dátový tok medzi sieťovými zariadeniami už nevedie priamo do IPS (Intrusion Prevention System) / FW (Firewall), "bypass Switch" na IPS/FW, keď IPS/FW v dôsledku preťaženia, zlyhania, aktualizácií softvéru, aktualizácií pravidiel a iných podmienok zlyhania, „Bypass Switch“ prostredníctvom inteligentnej funkcie detekcie srdcových správ, funkcia včasného zistenia, a tým preskočenie chybného zariadenia, bez prerušenia predpokladu siete, rýchle sieťové zariadenie priamo pripojené na ochranu bežnej komunikačnej siete;pri obnove zlyhania IPS/FW, ale aj prostredníctvom inteligentnej detekcie paketov Heartbeat s funkciou včasnej detekcie, pôvodný odkaz na obnovenie bezpečnosti podnikovej siete preveruje bezpečnosť.
Mylinking™ „Bypass Switch“ má výkonnú inteligentnú funkciu detekcie správy srdcového tepu, používateľ si môže prispôsobiť interval srdcového tepu a maximálny počet opakovaní prostredníctvom vlastnej správy srdcového tepu na IPS / FW na testovanie zdravotného stavu, ako je odoslanie správy o kontrole srdcového tepu do upstream/downstream portu IPS/FW a potom prijímajte z upstream/downstream portu IPS/FW a posúďte, či IPS/FW funguje normálne odoslaním a prijatím správy srdcového tepu.
5.3 Zásady „SpecFlow“ Ochrana proti inline trakcii
Keď sa bezpečnostné sieťové zariadenie potrebuje vysporiadať iba so špecifickou prevádzkou v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ „Network Tap Bypass Switch“ sa odošle prevádzka prostredníctvom stratégie skríningu prevádzky na pripojenie bezpečnostného zariadenia „Concerned“ späť priamo na sieťové spojenie a „príslušná dopravná sekcia“ je trakcia k in-line zabezpečovaciemu zariadeniu na vykonávanie bezpečnostných kontrol.Tým sa nielen zachová normálna aplikácia bezpečnostnej detekčnej funkcie bezpečnostného zariadenia, ale tiež sa zníži neefektívny tok bezpečnostného zariadenia na zvládnutie tlaku;súčasne môže „prepínač Network Tap Bypass Switch“ zistiť pracovný stav bezpečnostného zariadenia v reálnom čase.Bezpečnostné zariadenie funguje abnormálne a priamo obchádza dátovú prevádzku, aby sa zabránilo prerušeniu sieťovej služby.
Zariadenie Mylinking™ Inline Traffic Bypass Tap dokáže identifikovať premávku na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová MAC adresa, zdrojová adresa IP, typ paketu IP, port protokolu transportnej vrstvy, kľúčová značka hlavičky protokolu a tak ďalej.Rôzne flexibilné kombinácie podmienok zhody je možné flexibilne definovať na definovanie špecifických typov prevádzky, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie a môžu byť široko používané na nasadenie špeciálnych zariadení na auditovanie bezpečnosti (RDP, SSH, audit databázy atď.) .
5.4 Sériová ochrana vyvážená záťažou
Mylinking™ "Network Tap Bypass Switch" je nasadený ako inline medzi sieťovými zariadeniami (smerovače, prepínače atď.).Keď jeden výkon spracovania IPS / FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania prevádzkového zaťaženia chrániča, „zväzovanie“ viacerých IPS / FW klastrových spracovateľských prenosov sieťového prepojenia, môže účinne znížiť jediný IPS / FW tlak spracovania, zlepšiť celkový výkon spracovania, aby vyhovoval veľkej šírke pásma nasadzovacieho prostredia Claim.
Mylinking™ „Network Tap Bypass Switch“ má výkonnú funkciu vyvažovania záťaže podľa značky VLAN rámca, informácií MAC, informácií IP, čísla portu, protokolu a ďalších informácií o rozložení záťaže Hash, aby sa zabezpečilo, že každý IPS / FW prijatý dátový tok Integrita relácie.
5.5 Viacsériová ochrana proti trakcii inline zariadení (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových spojeniach (ako sú internetové zásuvky, výmenný odkaz v oblasti servera) je umiestnenie často spôsobené potrebami bezpečnostných prvkov a nasadením viacerých zariadení na testovanie bezpečnosti v rade (ako je firewall(FW), zariadenie na útoky proti DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) atď.), viacero bezpečnostných detekčných zariadení súčasne v sérii na linke, aby sa zvýšilo prepojenie jediného bodu zlyhania, čím sa zníži celková spoľahlivosť siete.A vo vyššie uvedenom on-line nasadzovaní bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a ďalších operáciách spôsobí sieť na dlhé obdobie prerušenie služby a rozsiahlejšie projektové škrty, aby sa dokončila úspešná implementácia takýchto projektov.
Nasadením „Network Tap Bypass Switch“ jednotným spôsobom možno režim nasadenia viacerých bezpečnostných zariadení zapojených do série na rovnakom prepojení zmeniť z „režimu fyzického zreťazenia“ na „fyzický režim zreťazenia, režim logického zreťazenia“ Odkaz na spojenie jedného bodu zlyhania na zlepšenie spoľahlivosti spojenia, zatiaľ čo "obtokový spínač" na linke tok na požiadanie trakcie, aby sa dosiahol rovnaký tok s pôvodným režimom bezpečného spracovania efektu.
Viac ako jedno bezpečnostné zariadenie súčasne s vloženým diagramom nasadenia:
Schéma nasadenia prepínača Mylinking™ Network TAP Bypass:
5.6 Na základe Dynamickej stratégie ochrany zisťovania bezpečnosti trakcie
"Network Tap Bypass Switch" Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií na ochranu detekcie bezpečnosti trakcie, nasadením spôsobu, ako je uvedené nižšie:
Vezmime si napríklad bezpečnostné testovacie zariadenie "Anti-DDoS attack protection and detection" cez front-end nasadenie "Network Tap Bypass Switch" a potom anti-DDOS ochranné zariadenie a potom pripojené k "Network Tap Bypass Switch", v zvyčajnom „ochrane trakcie“ na plný rozsah prenosu rýchlosťou drôtu v rovnakom čase výstup zrkadla toku do „zariadenia na ochranu pred útokmi DDOS“, po zistení pre IP servera (alebo segment siete IP) po "Zariadenie na ochranu pred útokmi DDOS" vygeneruje pravidlá prispôsobenia cieľového toku premávky a odošle ich do prepínača „Network Tap Bypass Switch“ cez rozhranie na doručovanie dynamickej politiky.Prepínač „Network Tap Bypass Switch“ môže aktualizovať „dynamickú trakciu trakcie“ po prijatí pravidiel dynamickej politiky Pravidlo fondu pravidiel „a okamžite“ zasiahne prevádzku útočného servera „trakciu na“ zariadenie na ochranu a detekciu útokov anti-DDoS na spracovanie, aby boli účinné po útočnom toku a potom sa znova vstrekli do siete.
Aplikačná schéma založená na prepínači „Network Tap Bypass Switch“ sa ľahšie implementuje ako tradičné vstrekovanie trasy BGP alebo iná schéma ťahania premávky a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
"Network Tap Bypass Switch" má nasledujúce charakteristiky na podporu dynamickej ochrany zisťovania zabezpečenia politiky:
1, "Network Tap Bypass Switch", ktorý mimo pravidiel založených na rozhraní WEBSERIVCE poskytuje jednoduchú integráciu s bezpečnostnými zariadeniami tretích strán.
2, „BNetwork Tap Bypass Switch“ založený na hardvérovom čipe ASIC, ktorý preposiela pakety s rýchlosťou drôtu až 10 Gb/s bez blokovania preposielania prepínačov a „knižnica dynamických pravidiel trakcie premávky“ bez ohľadu na číslo.
3, "Network Tap Bypass Switch" vstavaná profesionálna funkcia BYPASS, aj keď samotný chránič zlyhá, môže tiež okamžite obísť pôvodnú sériovú linku, neovplyvňuje pôvodnú linku bežnej komunikácie.
