Mylinking™ Ağ Bağlantısı Bypass Anahtarı ML-BYPASS-200

2*Bypass artı 1*Monitör Modüler Tasarımı, 10/40/100GE Bağlantıları, Maksimum 640Gbps

Kısa Açıklama:

Mylinking™ Ağ Bypass Tap, birden fazla fiziksel Hat İçi Ağ Güvenliği Aracı arızasında nasıl çalışır?

Birleştirme bağlantısındaki tek hata noktası kaynağını etkili bir şekilde azaltmak ve bağlantının güvenilirliğini artırmak için, aynı bağlantıdaki birden fazla güvenlik cihazının satır içi dağıtım modu "Fiziksel Birleştirme Modu"ndan "Fiziksel Birleştirme ve Mantıksal Birleştirme Modu"na değiştirildi.

Mylinking™ Ağ Bağlantısı Baypas Anahtarı, yüksek ağ güvenilirliği sağlarken çeşitli seri güvenlik ekipmanlarının esnek dağıtımı için kullanılmak üzere araştırılmış ve geliştirilmiştir.


Ürün ayrıntısı

Ürün etiketleri

1- Genel Bakış

Mylinking™ Akıllı Baypas Anahtarını dağıtarak:

  • Kullanıcılar güvenlik ekipmanlarını esnek bir şekilde kurabilir/kaldırabilir ve mevcut ağı etkilemez ve kesintiye uğramaz;
  • Seri güvenlik cihazının normal çalışma durumunun gerçek zamanlı izlenmesi için akıllı sağlık algılama fonksiyonuna sahip Mylinking™ Ağ Dokunma Baypas Anahtarı, seri güvenlik cihazı istisnai bir şekilde çalıştığında, koruma normal ağ iletişimini sürdürmek için otomatik olarak baypas edecektir;
  • Seçici trafik koruma teknolojisi, belirli trafik temizleme güvenlik ekipmanlarını, denetim ekipmanına dayalı şifreleme teknolojisini dağıtmak için kullanılabilir.Seri cihazın akış işleme basıncını boşaltarak belirli trafik türü için seri erişim korumasını etkili bir şekilde gerçekleştirin;
  • Yük Dengeli Trafik Koruma teknolojisi, yüksek bant genişliğine sahip ortamlarda seri güvenlik ihtiyacını karşılamak amacıyla güvenli seri cihazların kümelenmiş dağıtımı için kullanılabilir.

İnternetin hızla gelişmesiyle birlikte ağ bilgi güvenliği tehdidi giderek daha ciddi hale geliyor, bu nedenle çeşitli bilgi güvenliği koruma uygulamaları giderek daha yaygın olarak kullanılıyor.İster geleneksel erişim kontrol ekipmanı (güvenlik duvarı) ister izinsiz giriş önleme sistemi (IPS), Birleşik tehdit yönetimi platformu (UTM), Reddetmeyi Önleyen hizmet saldırı sistemi (Anti-DDoS), Anti- span Ağ Geçidi, Birleşik DPI Trafik Tanımlama ve Kontrol Sistemi ve birçok güvenlik cihazı, ağ anahtar düğümlerinde seri olarak dağıtılır; yasal / yasa dışı trafiği tanımlamak ve ele almak için ilgili veri güvenliği politikasının uygulanması.Ancak aynı zamanda bilgisayar ağı, son derece güvenilir bir üretim ağı uygulama ortamında yük devretme, bakım, yükseltme, ekipman değişimi vb. durumlarda büyük bir ağ gecikmesi veya hatta ağ kesintisi oluşturacaktır, kullanıcılar buna dayanamaz.

ürün açıklaması4

2- Ağ Dokunma Bypass Anahtarı Gelişmiş Özellikler ve Teknolojiler

Mylinking™ “SpecFlow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
Mylinking™ Hızlı Bypass Anahtarlama Koruma Teknolojisi
Mylinking™ “LinkSafeSwitch” Teknolojisi
Mylinking™ “WebService” Dinamik Strateji İletme/Sorun Teknolojisi
Mylinking™ Akıllı Kalp Atışı Mesajı Algılama Teknolojisi
Mylinking™ Tanımlanabilir Kalp Atışı Mesajları Teknolojisi
Mylinking™ Çoklu Bağlantı Yük Dengeleme Teknolojisi
Mylinking™ Akıllı Trafik Dağıtım Teknolojisi
Mylinking™ Dinamik Yük Dengeleme Teknolojisi
Mylinking™ Uzaktan Yönetim Teknolojisi(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Özelliği)

3- Ağ Dokunma Baypas Anahtarı Yapılandırma Kılavuzu

KALP AMELİYATİKoruma Portu Modülü Yuvası:
Bu yuva, farklı hız/port numarasıyla BYPASS koruma port modülüne takılabilir.Farklı modül türlerini değiştirerek birden fazla 10G/40G/100G bağlantısının BYPASS korumasını destekleyebilir.

ürün açıklaması5

ürün açıklaması6

MONİTÖRBağlantı Noktası Modülü Yuvası;
Bu yuva, farklı hızlara/bağlantı noktalarına sahip MONITOR bağlantı noktası modülüne takılabilir.Farklı modelleri değiştirerek birden fazla 10G/40G/100G bağlantılı çevrimiçi seri izleme cihazı dağıtımını destekleyebilir.

ürün açıklaması7

Modül Seçim Kuralları
Farklı konuşlandırılmış bağlantılara ve izleme ekipmanı dağıtım gereksinimlerine bağlı olarak, gerçek ortam ihtiyaçlarınızı karşılamak için farklı modül yapılandırmalarını esnek bir şekilde seçebilirsiniz;lütfen seçim yaparken aşağıdaki kurallara uyun:
1. Kasa bileşenleri zorunludur ve diğer modülleri seçmeden önce kasa bileşenlerini seçmelisiniz.Aynı zamanda lütfen ihtiyaçlarınıza göre farklı güç kaynağı yöntemlerini (AC/DC) seçin.
2. Makinenin tamamı 2 adete kadar BYPASS modülü yuvasını ve 1 adet MONITOR modülü yuvasını destekler;yapılandırılacak yuva sayısından fazlasını seçemezsiniz.Yuva sayısı ve modül modelinin kombinasyonuna bağlı olarak cihaz, dört adede kadar 10GE bağlantı korumasını destekleyebilir;veya dört adede kadar 40GE bağlantısını destekleyebilir;veya bir adete kadar 100GE bağlantısını destekleyebilir.
3. “BYP-MOD-L1CG” modül modeli, düzgün çalışması için yalnızca SLOT1'e takılabilir.
4. “BYP-MOD-XXX” modül tipi yalnızca BYPASS modül yuvasına takılabilir;“MON-MOD-XXX” modül tipi yalnızca normal çalışma için MONITOR modülü yuvasına takılabilir.

ürün modeli

Fonksiyon parametreleri

Şasi (Ana Bilgisayar)

ML-BYPASS-M200 1U standart 19 inç rafa monte;maksimum güç tüketimi 250W;modüler BYPASS koruyucu ana bilgisayarı;2 BYPASS modülü yuvası;1 MONİTÖR modülü yuvası;AC ve DC isteğe bağlı;

BYPASS MODÜLÜ

BYP-MOD-L2XG(LM/SM) 2 yollu 10GE bağlantı seri korumasını, 4*10GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tek/çok modlu isteğe bağlı, 10GBASE-SR/ LR'yi destekler;
BYP-MOD-L2QXG(LM/SM) 2 yollu 40GE bağlantı seri korumasını, 4*40GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tek/çok modlu isteğe bağlı, 40GBASE-SR4/ LR4'ü destekler;
BYP-MOD-L1CG (LM/SM) 1 kanal 100GE bağlantı seri korumasını, 2*100GE arayüzünü, LC konnektörünü destekler;dahili optik alıcı-verici;optik bağlantı tekli çoklu mod isteğe bağlı, 100GBASE-SR4/LR4'ü destekler;

MONİTÖR MODÜLÜ

MON-MOD-L16XG 16*10GE SFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok;
MON-MOD-L8XG 8*10GE SFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok;
MON-MOD-L2CG 2*100GE QSFP28 izleme bağlantı noktası modülü;optik alıcı-verici modülü yok;
MON-MOD-L8QXG 8*40GE QSFP+ izleme bağlantı noktası modülü;optik alıcı-verici modülü yok;

4- Ağ TAP Bypass Anahtarı Özellikleri

Ürün Modalitesi

ML-BYPASS-M200 seri Bypass Anahtarı

Arayüz Türü

MGT Arayüzü

1*10/100/1000BASE-T Uyarlanabilir yönetim arayüzü;Uzaktan HTTP/IP yönetimini destekleyin

Modül Yuvası

2*BYPASS modülü yuvası; 1*MONITOR modülü yuvası;

Maksimumu destekleyen bağlantılar

Cihaz maksimum 4*10GE bağlantısını veya 4*40GE bağlantısını veya 1*100GE bağlantısını destekler

Monitör Cihaz maksimum 16*10GE izleme bağlantı noktasını veya 8*40GE izleme bağlantı noktasını veya 2*100GE izleme bağlantı noktasını destekler;

İşlev

Tam çift yönlü işleme yeteneği

640Gbps

IP/protokol/bağlantı noktası beş tuple'a özgü trafik kademesi korumasına dayalı

Destek

Tam trafiğe dayalı kademeli koruma

Destek

Çoklu yük dengeleme

Destek

Özel kalp atışı algılama fonksiyonu

Destek

Ethernet paketi bağımsızlığını destekleyin

Destek

BYPASS ANAHTARI

Destek

BYPASS Anahtarı flaşsız

Destek

KONSOL MGT

Destek

IP/WEB MGT

Destek

SNMP V1/V2C MGT

Destek

TELNET/SSH MGT

Destek

SYSLOG protokolü

Destek

Kullanıcı yetkilendirmesi

Şifre yetkilendirmesine/AAA/TACACS+'ya dayalı

Elektriksel

Nominal besleme gerilimi

AC-220V/DC-48V【İsteğe Bağlı】

Nominal güç frekansı

50HZ

Nominal giriş akımı

AC-3A / DC-10A

Anma gücü

100W

Çevre

Çalışma sıcaklığı

0-50°C

Depolama sıcaklığı

-20-70°C

Çalışma nemi

%10-%95, Yoğuşma yok

Kullanıcı Yapılandırması

Konsol yapılandırması

RS232 arayüzü,115200,8,N,1

Bant dışı MGT arayüzü

1*10/100/1000M Ethernet arayüzü

Şifre yetkilendirmesi

Destek

Şasi Yüksekliği

Şasi alanı (U)

1U 19 inç,485mm*44,5mm*350mm

5- Ağ TAP Bypass Switch Uygulaması(aşağıdaki gibi)

Tipik bir IPS (Saldırı Önleme Sistemi), FW (Güvenlik Duvarı) dağıtım modu, IPS/FW'ye göre seri olarak ağ ekipmanlarına (yönlendiriciler, anahtarlar vb.) trafik arasında güvenlik kontrollerinin uygulanması yoluyla dağıtılır. Güvenlik savunmasının etkisini elde etmek için ilgili trafiğin serbest bırakılmasını veya engellenmesini belirlemek için ilgili güvenlik politikası.

haberler9

Aynı zamanda, IPS / FW'yi, seri güvenliği uygulamak için genellikle kurumsal ağın anahtar konumuna yerleştirilen ekipmanın seri dağıtımı olarak gözlemleyebiliriz; bağlı cihazların güvenilirliği, genel kurumsal ağın kullanılabilirliğini doğrudan etkiler.Seri cihazlar aşırı yüklendiğinde, çöktüğünde, yazılım güncellemeleri, politika güncellemeleri vb. gerçekleştiğinde, tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenecektir.Bu noktada sadece ağın kesilmesi, fiziksel bypass jumper'ı aracılığıyla ağın geri yüklenmesini sağlayabiliriz, bu da ağın güvenilirliğini ciddi şekilde etkiler.IPS/FW ve diğer seri cihazlar bir yandan kurumsal ağ güvenliğinin dağıtımını iyileştirirken diğer yandan da kurumsal ağların güvenilirliğini azaltarak ağın kullanılamaması riskini artırır.

5.2 Hat İçi Bağlantı Serisi Ekipman Koruması

ürün açıklaması16

Mylinking™ "Bypass Switch" ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır ve ağ cihazları arasındaki veri akışı artık doğrudan IPS / FW'ye, "Bypass Switch" ise IPS / FW'ye gitmez. / FW, aşırı yükleme, çökme, yazılım güncellemeleri, politika güncellemeleri ve diğer arıza koşulları nedeniyle, akıllı kalp atışı mesajı algılama fonksiyonu aracılığıyla "Bypass Switch", zamanında keşif işlevi sağlar ve böylece ağın öncülünü kesintiye uğratmadan hatalı cihazı atlar, normal iletişim ağını korumak için doğrudan bağlanan hızlı ağ ekipmanı;IPS / FW arızası kurtarıldığında, aynı zamanda akıllı kalp atışı paketleri aracılığıyla, işlevin zamanında algılanmasının algılanması, kurumsal ağ güvenliği kontrollerinin güvenliğini geri yüklemek için orijinal bağlantı.

Mylinking™ "Bypass Switch" güçlü bir akıllı kalp atışı mesajı algılama fonksiyonuna sahiptir; kullanıcı, kalp atışı kontrol mesajını göndermek gibi sağlık testi için IPS / FW'deki özel bir kalp atışı mesajı aracılığıyla kalp atışı aralığını ve maksimum yeniden deneme sayısını özelleştirebilir. IPS / FW'nin yukarı akış / aşağı akış bağlantı noktasına gidin ve ardından IPS / FW'nin yukarı akış / aşağı akış bağlantı noktasından alın ve kalp atışı mesajını gönderip alarak IPS / FW'nin normal şekilde çalışıp çalışmadığını değerlendirin.

5.3 "SpecFlow" Politika Akışı Hat İçi Çekiş Serisi Koruması

ürün açıklaması1

Güvenlik ağı cihazının yalnızca seri güvenlik korumasındaki belirli trafikle ilgilenmesi gerektiğinde, Mylinking™ "Bypass Switch" işleme başına trafik işlevi aracılığıyla, güvenlik cihazını bağlamak için trafik tarama stratejisi aracılığıyla "İlgili" trafik doğrudan geri gönderilir ağ bağlantısına ve “ilgili trafik bölümü” güvenlik kontrollerini gerçekleştirmek için hat içi güvenlik cihazına çekiştir.Bu sadece güvenlik cihazının güvenlik algılama fonksiyonunun normal uygulamasını sürdürmekle kalmayacak, aynı zamanda güvenlik ekipmanının basınçla başa çıkmak için verimsiz akışını da azaltacaktır;aynı zamanda “Bypass Switch” güvenlik cihazının çalışma durumunu gerçek zamanlı olarak algılayabilmektedir.Güvenlik cihazı anormal şekilde çalıştığından, ağ hizmetinin kesintiye uğramasını önlemek için veri trafiğini doğrudan atlar.

Mylinking™ Trafik Bypass Koruyucu, VLAN etiketi, kaynak/hedef MAC adresi, kaynak IP adresi, IP paket türü, aktarım katmanı protokol bağlantı noktası, protokol başlığı anahtar etiketi vb. gibi L2-L4 katman başlık tanımlayıcısına dayalı olarak trafiği tanımlayabilir. Açık.Belirli bir güvenlik cihazının ilgisini çeken belirli trafik türlerini tanımlamak için çeşitli eşleştirme koşullarının esnek birleşimi esnek bir şekilde tanımlanabilir ve özel güvenlik denetim cihazlarının (RDP, SSH, veritabanı denetimi vb.) dağıtımı için yaygın olarak kullanılabilir. .

5.4 Yük dengeli Seri Koruma

ürün açıklaması13

Mylinking™ “Bypass Switch” ağ cihazları (yönlendiriciler, anahtarlar vb.) arasında seri olarak dağıtılır.Tek bir IPS / FW işleme performansı, ağ bağlantısı yoğun trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yükü dengeleme işlevi, birden fazla IPS / FW kümesi işleme ağ bağlantısı trafiğinin "paketlenmesi", tek IPS / FW işleme performansını etkili bir şekilde azaltabilir. FW işleme basıncı, dağıtım ortamının yüksek bant genişliğini karşılamak için genel işlem performansını artırır.

Mylinking™ “Bypass Switch”, her IPS / FW'nin veri almasını sağlamak için çerçeve VLAN etiketi, MAC bilgileri, IP bilgileri, port numarası, protokol ve trafiğin Hash yük dengeleme dağıtımındaki diğer bilgilere göre güçlü bir yük dengeleme işlevine sahiptir. akış Oturum bütünlüğü.

5.5 Çoklu Seri Hat İçi Ekipman Akış Çekiş Koruması (Seri Bağlantıyı Paralel Bağlantıyla Değiştirin)
Bazı önemli bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özelliklerinin gereksinimlerinden ve birden fazla hat içi güvenlik test ekipmanının (güvenlik duvarı, DDOS karşıtı saldırı ekipmanı, WEB uygulaması güvenlik duvarı gibi) konuşlandırılmasından kaynaklanır. , izinsiz giriş önleme Ekipmanı vb.), tek bir arıza noktasının bağlantısını artırmak için bağlantıda aynı anda seri olarak birden fazla güvenlik algılama ekipmanı, ağın genel güvenilirliğini azaltır.Yukarıda belirtilen güvenlik ekipmanının çevrimiçi dağıtımı, ekipman yükseltmeleri, ekipman değişimi ve diğer işlemler, ağın uzun süreli hizmet kesintisine ve bu tür projelerin başarılı bir şekilde uygulanmasını tamamlamak için daha büyük bir proje kesintisine neden olacaktır.

"Bypass Switch"in birleşik bir şekilde konuşlandırılmasıyla, aynı bağlantıya seri olarak bağlanan birden fazla güvenlik cihazının dağıtım modu, "fiziksel birleştirme modundan" "fiziksel birleştirme, mantıksal birleştirme moduna" değiştirilebilir. Bağlantının güvenilirliğini artırmak için tek bir başarısızlık noktası, orijinal güvenli işleme etkisi moduyla aynı akışı elde etmek için bağlantı akışındaki "baypas anahtarı" talep üzerine çekiş sağlar.

Seri dağıtım şemasında aynı anda birden fazla güvenlik cihazı:

haberler9

Mylinking™ Ağı TAP Bypass Anahtarı Dağıtım Şeması:

ürün açıklaması15

5.6 Trafik Çekiş Güvenliği Tespit Korumasının Dinamik Stratejisine Dayalı
“Bypass Anahtarı” Bir başka gelişmiş uygulama senaryosu, trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine dayanmaktadır ve dağıtım şekli aşağıda gösterilmiştir:

ürün açıklaması14

“Anti-DDoS saldırı koruması ve tespiti” güvenlik test ekipmanını alın, örneğin “Bypass Switch”in ön uç dağıtımı ve ardından anti-DDOS koruma ekipmanı ve ardından her zamanki gibi “Bypass Switch”e bağlanın. Çekiş koruyucusu "trafikin tamamını kablo hızıyla iletirken aynı zamanda akış aynası çıkışını" anti-DDOS saldırı koruma cihazına ", saldırıdan sonra bir sunucu IP'si (veya IP ağ kesimi) için tespit edildiğinde" anti -DDOS saldırı koruma cihazı” hedef trafik akışı eşleştirme kurallarını oluşturacak ve bunları dinamik politika dağıtım arayüzü üzerinden “Bypass Switch”e gönderecektir."Bypass Switch", dinamik politika kuralları Kural havuzunu aldıktan sonra "trafik çekiş dinamiğini" güncelleyebilir ve "hemen" kural, saldırı sunucusu trafiğini "çekerek" DDoS karşıtı saldırı koruması ve algılama "işleme ekipmanına vurabilir" saldırı akışından sonra etkili olur ve ardından ağa yeniden enjekte edilir.

"Bypass Switch"i temel alan uygulama şemasının uygulanması, geleneksel BGP rota enjeksiyonuna veya diğer trafik çekiş şemasına göre daha kolaydır ve ortam ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.

“Bypass Switch” dinamik politika güvenliği algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, “Bypass Switch” kuralların dışında WEBSERIVCE arayüzüne dayalı olarak üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon sağlar.
2, "Bypass Switch", anahtar iletimini engellemeden 10 Gbps'ye kadar kablo hızındaki paketleri ileten donanımsal saf ASIC yongasını temel alır ve sayıdan bağımsız olarak "trafik çekiş dinamik kural kütüphanesi".
3, "Bypass Switch" yerleşik profesyonel BYPASS işlevi, koruyucunun kendisi arızalansa bile orijinal seri bağlantıyı hemen atlayabilir, normal iletişimin orijinal bağlantısını etkilemez.


  • Öncesi:
  • Sonraki:

  • Mesajınızı buraya yazıp bize gönderin