Mylinking™ omrežno obvodno stikalo ML-BYPASS-100

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Kratek opis:

S hitrim razvojem interneta postaja grožnja informacijski varnosti omrežja vse resnejša.Zato se različne aplikacije za zaščito informacijske varnosti vse bolj uporabljajo.Ne glede na to, ali gre za tradicionalno opremo za nadzor dostopa FW (požarni zid) ali novo vrsto naprednejših zaščitnih sredstev, kot so sistem za preprečevanje vdorov (IPS), enotna platforma za upravljanje groženj (UTM), sistem proti zavrnitvi storitev napadov (Anti-DDoS), proti -span Gateway, Unified DPI Traffic Identification and Control System in številne varnostne naprave/orodja so nameščeni v vgrajenih serijskih omrežnih ključnih vozliščih, izvajanje ustrezne varnostne politike podatkov za prepoznavanje in obravnavanje zakonitega/nezakonitega prometa.Hkrati pa bo računalniško omrežje povzročilo veliko omrežno zakasnitev, izgubo paketov ali celo motnjo v omrežju v primeru napake, vzdrževanja, nadgradnje, zamenjave opreme in tako naprej v zelo zanesljivem okolju produkcijske mreže, uporabniki ne zdrži.


Podrobnosti o izdelku

Oznake izdelkov

Pregledi

Mylinking™ Network Tap Bypass Switch je raziskan in razvit za uporabo za prilagodljivo uvajanje različnih vrst inline varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo Mylinking™ Smart Bypass Switch Tap:

  • Uporabniki lahko prilagodljivo namestijo/odstranijo varnostno opremo/orodja in ne bodo vplivali na trenutno omrežje in ga prekinili;
  • Mylinking™ Network Tap Bypass Switch z inteligentno funkcijo zaznavanja zdravja za spremljanje normalnega delovnega stanja inline varnostnih naprav v realnem času.Ko vgrajene varnostne naprave delujejo izjemoma, bo zaščitna funkcija samodejno obšla, da ohrani normalno omrežno komunikacijo;
  • Tehnologijo selektivne zaščite prometa je mogoče uporabiti za uvedbo posebne varnostne opreme za čiščenje prometa, tehnologije šifriranja, ki temelji na revizijski opremi.Učinkovito izvedite zaščito dostopa v liniji za določeno vrsto prometa, razbremenitev tlaka upravljanja pretoka vgrajene naprave;
  • Tehnologijo Load Balanced Traffic Protection je mogoče uporabiti za gručasto uvajanje varnih serijskih vgrajenih varnostnih naprav, da se izpolni vgrajena varnost v okoljih z visoko pasovno širino.

opis izdelka 2

Napredne funkcije in tehnologije omrežnega obvodnega stikala

Zaščitni način Mylinking™ »SpecFlow« in zaščitni način »FullLink«.
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ »WebService« dinamična strategija posredovanja/težava
Mylinking™ Inteligentno zaznavanje sporočil srčnega utripa
Določljiva sporočila srčnega utripa Mylinking™ (paketi srčnega utripa)
Mylinking™ Multi-link Load Balancing
Mylinking™ Inteligentna distribucija prometa
Mylinking™ Dynamic Load Balancing
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)

Izbirni vodnik za konfiguracijo omrežnega obvodnega stikala

BYPASS modulReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v zaščitni modul vrat BYPASS z različno hitrostjo/številko vrat.Z zamenjavo različnih vrst modulov lahko podpira BYPASS zaščito več zahtev 10G/40G/100G povezav.

opis izdelka 5

opis izdelka4

MONITOR modulReža za modul vrat;
V to režo je mogoče vstaviti modul MONITOR z različnimi hitrostmi/vrati.Podpira lahko več povezav 10G/40G/100G za vgrajeno serijsko uvajanje nadzornih naprav z zamenjavo različnih modulov.

opis izdelka3

Pravila izbire modulov
Na podlagi različnih razporejenih povezav in zahtev po uvedbi opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modulov, da izpolnite svojo dejansko zahtevo okolja;pri izbiri modula upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in morate izbrati komponente ohišja, preden izberete kateri koli drug modul.Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modul BYPASS in 1 režo za modul MONITOR;ne morete izbrati več kot število rež za konfiguracijo.Na podlagi kombinacije števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE;ali pa lahko podpira do štiri povezave 40GE;ali pa lahko podpira do eno povezavo 100GE.
3. Model modula "BYP-MOD-L1CG" lahko vstavite samo v SLOT1, da pravilno deluje.
4. Tip modula "BYP-MOD-XXX" je mogoče vstaviti samo v režo modula BYPASS;tip modula "MON-MOD-XXX" je mogoče vstaviti samo v režo modula MONITOR za normalno delovanje.

Model izdelka

Funkcijski parametri

Šasija (gostitelj)

ML-BYPASS-M100 1U standardni 19-palčni nosilec v omaro;največja poraba energije 250W;modularni BYPASS zaščitni gostitelj;2 reži za module BYPASS;1 reža za modul MONITOR;AC in DC neobvezno;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Podpira 2-smerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Podpira 2-smerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Podpira 1 kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava z enim več načinom izbirno, podpira 100GBASE-SR4/LR4 ;

MONITORSKI MODUL

MON-MOD-L16XG 16*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L8XG 8*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L2CG 2*100GE QSFP28 modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L8QXG 8* 40GE QSFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;

Specifikacije omrežnega obvodnega stikala TAP

Način izdelka

ML-BYPASS-M100 Inline omrežno obvodno stikalo

Vrsta vmesnika

Vmesnik MGT

1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje;Podpira daljinsko upravljanje HTTP/IP

Reža za modul

2*reža za modul BYPASS;1*reža za modul MONITOR;

Povezave, ki podpirajo maksimum

Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave

Spremljanje Naprava podpira največ 16*10GE nadzorna vrata ali 8*40GE nadzorna vrata ali 2*100GE nadzorna vrata;

funkcija

Možnost popolne dupleksne obdelave

640 Gbps

Na podlagi IP/protokola/vrata pet tuple specifične kaskadne zaščite prometa

Podprto

Kaskadna zaščita na podlagi polnega prometa

Podprto

Večkratno uravnoteženje obremenitve

Podprto

Funkcija zaznavanja srčnega utripa po meri

Podprto

Podpira neodvisnost paketa Ethernet

Podprto

BYPASS STIKALO

Podprto

BYPASS Stikalo brez bliskavice

Podprto

KONZOLA MGT

Podprto

IP/SPLETNI MGT

Podprto

SNMP V1/V2C MGT

Podprto

TELNET/SSH MGT

Podprto

protokol SYSLOG

Podprto

Pooblastilo uporabnika

Na podlagi avtorizacije z geslom/AAA/TACACS+

Električni

Nazivna napajalna napetost

AC-220V/DC-48V【Izbirno】

Nazivna močna frekvenca

50 HZ

Nazivni vhodni tok

AC-3A / DC-10A

Nazivna moč

100 W

okolje

Delovna temperatura

0–50 ℃

Temperatura skladiščenja

-20-70 ℃

Delovna vlažnost

10%-95%, brez kondenzacije

Uporabniška konfiguracija

Konfiguracija konzole

Vmesnik RS232,115200,8,N,1

Zunajpasovni vmesnik MGT

1*10/100/1000M Ethernet vmesnik

Avtorizacija gesla

Podprto

Višina šasije

Prostor za šasijo(U)

1U 19 palcev, 485 mm * 44,5 mm * 350 mm

Network TAP Bypass Switch Application (kot sledi)

5.1 Tveganje vgrajene varnostne opreme (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je nameščen kot vgrajena omrežna oprema (kot so usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.

novice4

Hkrati lahko opazimo IPS (sistem za preprečevanje vdorov) / FW (požarni zid) kot vgrajeno namestitev opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje vgrajene varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja.Ko se vgrajene varnostne naprave preobremenijo, zrušijo, posodobijo programsko opremo, posodobijo pravilnik itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja.Na tej točki lahko omrežje obnovimo le prek omrežnega reza, fizičnega obvodnega mostička, vendar to resno vpliva na zanesljivost omrežja.IPS (sistem za preprečevanje vdorov) / FW (požarni zid) in druge vgrajene naprave na eni strani izboljšujejo uvedbo varnosti omrežja podjetja, na drugi strani pa tudi zmanjšujejo zanesljivost omrežij podjetij, kar povečuje tveganje, da omrežje ni na voljo.

5.2 Zaščita opreme serije Inline Link

opis izdelka 10

Mylinking™ " Bypass Switch " je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.), pretok podatkov med omrežnimi napravami pa ne vodi več neposredno do IPS (Intrusion Prevention Switch) / FW (Firewall), " Bypass Switch " na IPS / FW, ko je IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih pogojev okvare, "Bypass Switch" prek inteligentne funkcije zaznavanja sporočil srčnega utripa pravočasnega odkritja in tako preskoči okvarjeno napravo, brez prekinitve predpostavke omrežja, hitra omrežna oprema neposredno povezana za zaščito običajnega komunikacijskega omrežja;ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih Heartbeat Packets Detection pravočasnega odkrivanja funkcije, izvirno povezavo za ponovno vzpostavitev varnosti varnostnih pregledov omrežja podjetja.

Mylinking™ "Bypass Switch" ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek prilagojenega sporočila srčnega utripa na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila za preverjanje srčnega utripa na gornja/dolvodna vrata IPS/FW, nato pa prejemajte iz gorvodnih/dolvodnih vrat IPS/FW in presodite, ali IPS/FW deluje normalno, tako da pošljete in prejmete sporočilo srčnega utripa.

5.3 »SpecFlow« Policy Flow Inline Traction Series Protection

opis izdelka 1

Kadar se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, se prek funkcije Mylinking™ " Network Tap Bypass Switch " prometa na obdelavo prek strategije pregledovanja prometa za povezavo varnostne naprave " Concerned " pošlje promet nazaj neposredno na omrežno povezavo, "zadevni prometni odsek" pa je vleka do varnostne naprave v liniji za izvedbo varnostnih pregledov.To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka;istočasno lahko "omrežno obvodno stikalo" zazna delovno stanje varnostne naprave v realnem času.Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.

Mylinking™ Inline Traffic Bypass Tap lahko prepozna promet na podlagi identifikatorja glave sloja L2-L4, kot je oznaka VLAN, naslov MAC vira / cilja, naslov IP vira, vrsta paketa IP, vrata protokola transportne plasti, oznaka ključa glave protokola in tako naprejPrilagodljivo kombinacijo različnih pogojev ujemanja je mogoče prilagodljivo definirati, da se določijo specifične vrste prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporablja za uvedbo posebnih naprav za nadzor varnosti (RDP, SSH, nadzor baze podatkov itd.) .

5.4 Serijska zaščita z uravnoteženo obremenitvijo

opis izdelka7
Mylinking™ »Network Tap Bypass Switch« je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.).Ko ena zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, "združevanje" več omrežnih povezav za obdelavo gruče IPS/FW, učinkovito zmanjša promet posamezne IPS/FW pritisk obdelave, izboljša splošno zmogljivost obdelave, da zadosti visoki pasovni širini umestitvenega okolja Zahtevek.

Mylinking™ »Network Tap Bypass Switch« ima zmogljivo funkcijo uravnoteženja obremenitve glede na oznako VLAN okvirja, informacije MAC, informacije IP, številko vrat, protokol in druge informacije o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak IPS/FW prejeti podatkovni tok Celovitost seje.

5.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetna mesta, povezava za izmenjavo strežniških območij) je lokacija pogosto posledica potreb po varnostnih funkcijah in uvedbi več opreme za varnostno testiranje v liniji (kot je požarni zid (FW), oprema za napade DDOS, Požarni zid za spletne aplikacije (WAF), sistem za preprečevanje vdorov (IPS) itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi za povečanje povezave ene same točke napake, kar zmanjšuje splošno zanesljivost omrežja.In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bodo povzročile omrežje za dolgo časa prekinitev storitve in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.

Z uvedbo »Network Tap Bypass Switch« na poenoten način se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »načina fizičnega veriženja« v »način fizičnega veriženja, logičnega veriženja«. povezava ene same točke okvare za izboljšanje zanesljivosti povezave, medtem ko je "bypass stikalo" na povezavi toka na zahtevo oprijema, da se doseže enak pretok z izvirnim načinom varnega učinka obdelave.

Več kot ena varnostna naprava hkrati kot diagram vgrajene uvedbe:

novice9

Diagram razmestitve omrežnega obvodnega stikala Mylinking™:

opis izdelka9

5.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
"Network Tap Bypass Switch" Še en scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaznavanje varnosti vleke v prometu, uvedba načina, kot je prikazano spodaj:

opis izdelka8

Vzemite opremo za varnostno testiranje "Zaščita in zaznavanje napadov proti DDoS", na primer prek sprednje uvedbe "Stikalo za obhod omrežja" in nato opremo za zaščito proti DDOS ter nato povezavo z "Stikalo za obhod omrežja", v običajni "Traction Protector" na celotno količino prometa žične hitrosti, hkrati pa izhod ogledala toka v "napravo za zaščito pred napadi DDOS", ko je zaznan za IP strežnika (ali segment omrežja IP) po napad, bo "naprava za zaščito pred napadi DDOS" ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v "omrežno obvodno stikalo" prek dinamičnega vmesnika za dostavo pravilnika.»Stikalo za obhod omrežnega dotika« lahko posodobi »dinamiko vlečenja prometa« po prejemu pravil dinamičnega pravilnika Področje pravil »in takojšnje« pravilo zadene promet strežnika napadov »vleko« opreme za zaščito in odkrivanje napadov proti DDoS »za obdelavo, da je učinkovit po toku napada in nato ponovno vstavljen v omrežje.

Aplikacijsko shemo, ki temelji na »omrežnem obhodnem stikalu«, je lažje implementirati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.

»Network Tap Bypass Switch« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, "omrežno stikalo za obhod" za zagotavljanje izven pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, »BNetwork Tap Bypass Switch«, ki temelji na čipu strojne opreme, čisti ASIC, ki posreduje pakete s hitrostjo žične povezave do 10 Gbps brez blokiranja posredovanja stikala, in »knjižnico dinamičnih pravil o vleki prometa« ne glede na število.
3, " Network Tap Bypass Switch" vgrajena profesionalna funkcija BYPASS, tudi če je zaščitnik sama okvara, lahko tudi takoj obide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.


  • Prejšnja:
  • Naslednji:

  • Tukaj napišite svoje sporočilo in nam ga pošljite