Omrežno stikalo za obvod pipe Mylinking™ ML-BYPASS-100
2*Bypass plus 1*Monitor Modularna zasnova, 10/40/100GE povezave, največ 640 Gbps
Pregledi
Omrežno stikalo za obvod tapkanja Mylinking™ je raziskano in razvito za uporabo pri prilagodljivi namestitvi različnih vrst varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo pametnega obvodnega stikalnega ventila Mylinking™:
- Uporabniki lahko prilagodljivo namestijo/odstranijo varnostno opremo/orodja in ne bodo vplivali na trenutno omrežje ali ga prekinili;
- Omrežno stikalo za obvod pipe Mylinking™ z inteligentno funkcijo zaznavanja zdravja za spremljanje normalnega delovanja varnostnih naprav v realnem času. Ko varnostne naprave delujejo izjemoma, se zaščitna funkcija samodejno prekine, da se ohrani normalna omrežna komunikacija;
- Selektivna tehnologija zaščite prometa se lahko uporablja za namestitev specifične varnostne opreme za čiščenje prometa, tehnologija šifriranja pa temelji na revizijski opremi. Učinkovito izvaja zaščito linijskega dostopa za določeno vrsto prometa in razbremenjuje pritisk pretoka linijske naprave;
- Tehnologija za zaščito prometa z uravnoteženo obremenitvijo se lahko uporablja za gručno uvajanje varnih serijskih varnostnih naprav, da se izpolnijo zahteve varnosti v okoljih z veliko pasovno širino.
Napredne funkcije in tehnologije stikala za obvod omrežnega odklopnika
Zaščitni način Mylinking™ »SpecFlow« in zaščitni način »FullLink«
Zaščita preklopa s hitrim obvodom Mylinking™
Mylinking™ »LinkSafeSwitch«
Dinamična strategija posredovanja/izdaje Mylinking™ »WebService«
Mylinking™ Inteligentno zaznavanje sporočil o srčnem utripu
Mylinking™ Določljiva sporočila o srčnem utripu (paketi srčnega utripa)
Mylinking™ Večpovezovalno uravnoteženje obremenitve
Mylinking™ Inteligentna porazdelitev prometa
Mylinking™ dinamično uravnoteženje obremenitve
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost »EasyConfig/AdvanceConfig«)
Vodnik za konfiguracijo stikala za obvod omrežja
Modul obvodaReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v modul vrat za zaščito BYPASS z različno hitrostjo/številko vrat. Z zamenjavo različnih tipov modulov lahko podpira zaščito BYPASS za več zahtev 10G/40G/100G povezav.
MONITORSKI MODULReža za modul vrat;
V to režo je mogoče vstaviti modul MONITOR z različnimi hitrostmi/vrati. Podpira lahko več povezav 10G/40G/100G za namestitev serijskih nadzornih naprav z zamenjavo različnih modulov.
Pravila za izbiro modulov
Glede na različne nameščene povezave in zahteve glede uvajanja nadzorne opreme lahko fleksibilno izberete različne konfiguracije modulov, ki ustrezajo vašim dejanskim zahtevam okolja; pri izbiri modula upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in jih morate izbrati, preden izberete druge module. Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modula BYPASS in 1 režo za modul MONITOR; izbrati ne morete več kot je število rež za konfiguracijo. Glede na kombinacijo števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE; ali lahko podpira do štiri povezave 40GE; ali pa lahko podpira do eno povezavo 100GE.
3. Modul modela "BYP-MOD-L1CG" je za pravilno delovanje mogoče vstaviti le v SLOT1.
4. Modul tipa "BYP-MOD-XXX" je mogoče vstaviti samo v režo za modul BYPASS; modul tipa "MON-MOD-XXX" pa je mogoče za normalno delovanje vstaviti samo v režo za modul MONITOR.
| Model izdelka | Funkcijski parametri |
| Šasija (gostitelj) | |
| ML-BYPASS-M100 | 1U standardna 19-palčna stojala; največja poraba energije 250 W; modularni gostitelj zaščitnika BYPASS; 2 reži za modul BYPASS; 1 reža za modul MONITOR; AC in DC opcijsko; |
| OBVODNI MODUL | |
| BYP-MOD-L2XG(LM/SM) | Podpira dvosmerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojnega/večmodnega načina (opcijsko), podpira 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Podpira dvosmerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojnega/večmodnega načina (opcijsko), podpira 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podpira 1-kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC; vgrajen optični oddajnik-sprejemnik; enojni večmodni optični vmesnik, opcijsko, podpira 100GBASE-SR4/LR4; |
| MONITORSKI MODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ nadzorni modul vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L8XG | 8*10GE SFP+ nadzorni modul vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L2CG | 2*100GE QSFP28 nadzorni modul vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ nadzorni modul vrat; brez optičnega oddajno-sprejemnega modula; |
Specifikacije stikala za obvod omrežja TAP
| Modaliteta izdelka | ML-BYPASS-M100 Vhodno stikalo za obvod omrežnega pipe | |
| Vrsta vmesnika | Vmesnik MGT | 1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje; podpora za oddaljeno upravljanje HTTP/IP |
| Reža za modul | 2*Reža za modul BYPASS; 1*Reža za modul MONITOR; | |
| Povezave, ki podpirajo največ | Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave | |
| Spremljanje | Naprava podpira največ 16*10GE nadzornih vrat ali 8*40GE nadzornih vrat ali 2*100GE nadzornih vrat; | |
| Funkcija | Zmogljivost polne dupleksne obdelave | 640 Gb/s |
| Na podlagi kaskadne zaščite prometa, specifične za pet naborov IP/protokolov/vrat | Podprto | |
| Kaskadna zaščita, ki temelji na polnem prometu | Podprto | |
| Večkratno uravnoteženje obremenitve | Podprto | |
| Funkcija zaznavanja srčnega utripa po meri | Podprto | |
| Podpora za neodvisnost Ethernet paketov | Podprto | |
| OBVOZNO STIKALO | Podprto | |
| Stikalo BYPASS brez bliskavice | Podprto | |
| UPRAVLJANJE KONZOL | Podprto | |
| Upravljanje IP/spleta | Podprto | |
| SNMP V1/V2C Upravljanje | Podprto | |
| Upravljanje TELNET/SSH | Podprto | |
| Protokol SYSLOG | Podprto | |
| Uporabniška avtorizacija | Na podlagi avtorizacije z geslom/AAA/TACACS+ | |
| Elektrika | Nazivna napajalna napetost | AC-220V/DC-48V【Neobvezno】 |
| Nazivna močnostna frekvenca | 50 Hz | |
| Nazivni vhodni tok | AC-3A / DC-10A | |
| Nazivna moč | 100 W | |
| Okolje | Delovna temperatura | 0–50 ℃ |
| Temperatura shranjevanja | -20–70 ℃ | |
| Delovna vlažnost | 10 %–95 %, brez kondenzacije | |
| Konfiguracija uporabnika | Konfiguracija konzole | Vmesnik RS232, 115200, 8, N, 1 |
| Vmesnik MGT zunaj pasu | 1*10/100/1000M Ethernet vmesnik | |
| Avtorizacija z geslom | Podprto | |
| Višina šasije | Prostor podvozja (U) | 1U 19 palcev, 485 mm * 44,5 mm * 350 mm |
Uporaba stikala za obvod omrežja TAP (kot sledi)
5.1 Tveganje varnostne opreme v liniji (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov) in FW (požarni zid). IPS/FW se uporablja kot omrežna oprema (kot so usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov. V skladu z ustrezno varnostno politiko se določi sprostitev ali blokiranje ustreznega prometa in doseže učinek varnostne obrambe.
Hkrati lahko opazimo IPS (sistem za preprečevanje vdorov) / FW (požarni zid) kot vgrajeno opremo, ki je običajno nameščena na ključnih lokacijah v poslovnem omrežju za izvajanje vgrajene varnosti. Zanesljivost povezanih naprav neposredno vpliva na celotno razpoložljivost poslovnega omrežja. Preobremenitev, zrušitev, posodobitve programske opreme, posodobitve pravilnikov itd. vgrajenih varnostnih naprav močno vpliva na razpoložljivost celotnega poslovnega omrežja. Na tej točki lahko omrežje obnovimo le s prekinitvijo omrežja in fizičnim obvodnim mostičkom, vendar to resno vpliva na zanesljivost omrežja. IPS (sistem za preprečevanje vdorov) / FW (požarni zid) in druge vgrajene naprave po eni strani izboljšajo uvedbo varnosti poslovnega omrežja, po drugi strani pa tudi zmanjšajo zanesljivost poslovnih omrežij in povečajo tveganje, da omrežje ni na voljo.
5.2 Zaščita opreme serije Inline Link
Mylinking™ "Bypass Switch" se uporablja kot linijsko stikalo med omrežnimi napravami (usmerjevalniki, stikali itd.), pri čemer pretok podatkov med omrežnimi napravami ne vodi več neposredno do IPS (sistem za preprečevanje vdorov) / FW (požarni zid). "Bypass Switch" preklopi na IPS/FW. Ko IPS/FW zaradi preobremenitve, sesutja, posodobitev programske opreme, posodobitev pravilnikov in drugih okvar, "Bypass Switch" s funkcijo inteligentnega zaznavanja srčnega utripa pravočasno odkrije okvarjeno napravo in s tem preskoči okvarjeno napravo, ne da bi pri tem prekinil delovanje omrežja. Omrežna oprema se hitro poveže neposredno in zaščiti normalno komunikacijsko omrežje. Ko pride do okvare IPS/FW, pa tudi s funkcijo inteligentnega zaznavanja srčnega utripa in pravočasnega zaznavanja paketov, se prvotna povezava obnovi in obnovi varnost omrežja podjetja.
Mylinking™ "Bypass Switch" ima zmogljivo inteligentno funkcijo zaznavanja sporočil o srčnem utripu. Uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov s prilagojenim sporočilom o srčnem utripu na IPS/FW za testiranje zdravja, na primer pošlje sporočilo o preverjanju srčnega utripa na vhodna/nizvodna vrata IPS/FW in ga nato prejme iz vhodnih/nizvodnih vrat IPS/FW ter s pošiljanjem in prejemanjem sporočila o srčnem utripu oceni, ali IPS/FW deluje normalno.
5.3 Zaščita serije linijskega vlečenja v skladu s pravilnikom »SpecFlow«
Ko mora varnostna omrežna naprava v seriji varnostne zaščite obravnavati le določen promet, se prek funkcije Mylinking™ "Network Tap Bypass Switch" za obdelavo prometa in strategije pregledovanja prometa za povezavo varnostne naprave "zadevni" promet pošlje neposredno nazaj v omrežno povezavo, "zadevni prometni odsek" pa se nato prenese na linijsko varnostno napravo za izvajanje varnostnih preverjanj. To ne bo le ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, temveč bo tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje pritiska; hkrati lahko "Network Tap Bypass Switch" v realnem času zazna stanje delovanja varnostne naprave. Varnostna naprava deluje nepravilno in neposredno obide podatkovni promet, da se prepreči motnje v omrežni storitvi.
Mylinking™ Inline Traffic Bypass Tap lahko prepozna promet na podlagi identifikatorja glave plasti L2-L4, kot so oznaka VLAN, izvorni/ciljni MAC naslov, izvorni IP naslov, vrsta IP paketa, vrata protokola transportne plasti, oznaka ključa glave protokola itd. Različne prilagodljive kombinacije pogojev ujemanja je mogoče prilagodljivo definirati za opredelitev specifičnih vrst prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporabljajo za uvajanje posebnih naprav za varnostno revizijo (RDP, SSH, revizija baz podatkov itd.).
5.4 Zaščita serije z uravnoteženo obremenitvijo
Mylinking™ "Network Tap Bypass Bypass stikalo" se namesti kot vmesno stikalo med omrežne naprave (usmerjevalniki, stikala itd.). Ko zmogljivost obdelave enega samega IPS/FW ne zadostuje za obvladovanje prometnih konic omrežne povezave, lahko funkcija uravnoteženja obremenitve prometa, ki jo omogoča zaščitnik, "združevanje" več gruč IPS/FW za obdelavo prometa omrežne povezave, učinkovito zmanjša obremenitev obdelave enega samega IPS/FW in izboljša splošno zmogljivost obdelave, da zadosti visokim pasovnim širinam okolja namestitve.
Mylinking™ "Network Tap Bypass Switch" ima zmogljivo funkcijo uravnoteženja obremenitve, ki v skladu z oznako VLAN okvirja, informacijami MAC, informacijami IP, številko vrat, protokolom in drugimi informacijami o porazdelitvi prometa v okviru zgoščene obremenitve zagotavlja celovitost seje pretoka podatkov vsakega IPS/FW.
5.5 Zaščita pred vleko pretoka večserijske linijske opreme (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetne vtičnice, povezave za izmenjavo strežniških območij) je lokacija pogosto posledica potreb varnostnih funkcij in namestitve več linijske opreme za testiranje varnosti (kot so požarni zid (FW), oprema za preprečevanje napadov DDoS, požarni zid spletnih aplikacij (WAF), sistem za preprečevanje vdorov (IPS) itd.), ki hkrati zaporedno povezuje več varnostnih naprav za zaznavanje, kar poveča število točk okvare povezave in zmanjša splošno zanesljivost omrežja. Pri zgoraj omenjeni spletni namestitvi varnostne opreme, nadgradnjah opreme, zamenjavi opreme in drugih operacijah lahko pride do dolgotrajnih prekinitev delovanja omrežja in večjih izrezov projektov za uspešno izvedbo takšnih projektov.
Z enotno uporabo "Omrežnega obvodnega stikala" se lahko način uporabe več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz "načina fizičnega združevanja" v "način fizičnega združevanja, logičnega združevanja". Povezava na povezavi z eno samo točko odpovedi izboljša zanesljivost povezave, medtem ko "obvozno stikalo" na povezavi omogoča oprijem na zahtevo, da se doseže enak pretok kot v prvotnem načinu varne obdelave.
Diagram namestitve z več kot eno varnostno napravo hkrati:
Diagram namestitve obvodnega stikala Mylinking™ Network TAP:
5.6 Na podlagi dinamične strategije zaznavanja in zaščite pred vleko prometa
"Omrežno stikalo za obvod pipe" Drug napreden scenarij uporabe temelji na dinamični strategiji aplikacij za zaščito pred prometno vleko, uvedba pa je prikazana spodaj:
Vzemimo na primer opremo za varnostno testiranje "zaščita in odkrivanje napadov proti DDoS", ki prek namestitve "stikala za obvoz omrežnega odbijača" na sprednji strani in nato opreme za zaščito pred DDoS, nato pa jo priključimo na "stikalo za obvoz omrežnega odbijača", v običajnem "zaščitniku oprijema" preusmeri celotno količino prometa s hitrostjo žice, hkrati pa zrcalno ogledalo pretoka pošlje izhod "napravi za zaščito pred napadi proti DDoS". Ko je po napadu zaznan IP strežnika (ali segment omrežja IP), bo "naprava za zaščito pred napadi proti DDoS" ustvarila pravila za ujemanje ciljnega pretoka prometa in jih poslala "stikalu za obvoz omrežnega odbijača" prek vmesnika za dinamično dostavo pravil. "Stikalo za obvoz omrežnega odbijača" lahko po prejemu pravil dinamične politike posodobi "dinamiko vleke prometa" in takoj "pravilo" zadene "vleko" prometa napadenega strežnika do opreme za zaščito in odkrivanje napadov proti DDoS za obdelavo, da bo po napadu učinkovito in nato ponovno vbrizgano v omrežje.
Aplikacijska shema, ki temelji na "Network Tap Bypass Switch", je lažja za izvedbo kot tradicionalno vbrizgavanje poti BGP ali druga shema vleke prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
"Network Tap Bypass Switch" ima naslednje značilnosti za podporo dinamične zaščite z zaznavanjem varnostnih pravilnikov:
1, "Omrežno stikalo za obvod" za zagotavljanje enostavne integracije z varnostnimi napravami drugih proizvajalcev zunaj pravil, ki temeljijo na vmesniku WEBSERIVCE.
2, "BNetwork Tap Bypass Switch" temelji na strojni opremi, čistem ASIC čipu, ki posreduje pakete z žično hitrostjo do 10 Gbps brez blokiranja posredovanja stikala, in "knjižnici dinamičnih pravil za vleko prometa" ne glede na število.
3, vgrajena profesionalna funkcija BYPASS "Network Tap Bypass Switch" lahko tudi v primeru okvare same zaščite takoj zaobide originalno serijsko povezavo, ne da bi pri tem vplivala na originalno povezavo normalne komunikacije.
