Mylinking™ omrežno obvodno stikalo ML-BYPASS-100
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
Pregledi
Mylinking™ Network Tap Bypass Switch je raziskan in razvit za uporabo za prilagodljivo uvajanje različnih vrst inline varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo Mylinking™ Smart Bypass Switch Tap:
- Uporabniki lahko fleksibilno namestijo/odstranijo varnostno opremo/orodja in ne bodo vplivali na trenutno omrežje in ga prekinili;
- Mylinking™ Network Tap Bypass Switch z inteligentno funkcijo zaznavanja zdravja za spremljanje normalnega delovnega stanja inline varnostnih naprav v realnem času. Ko vgrajene varnostne naprave delujejo izjemoma, bo zaščitna funkcija samodejno obšla, da ohrani normalno omrežno komunikacijo;
- Selektivno tehnologijo za zaščito prometa je mogoče uporabiti za uvedbo posebne varnostne opreme za čiščenje prometa, tehnologije šifriranja, ki temelji na revizijski opremi. Učinkovito izvedite zaščito dostopa v liniji za določeno vrsto prometa, razbremenitev tlaka upravljanja pretoka vgrajene naprave;
- Tehnologijo Load Balanced Traffic Protection je mogoče uporabiti za gručasto uvajanje varnih serijskih vgrajenih varnostnih naprav, da se izpolni vgrajena varnost v okoljih z visoko pasovno širino.
Napredne funkcije in tehnologije omrežnega obvodnega stikala
Zaščitni način Mylinking™ »SpecFlow« in zaščitni način »FullLink«.
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ »WebService« dinamična strategija posredovanja/težava
Mylinking™ Inteligentno zaznavanje sporočil srčnega utripa
Določljiva sporočila srčnega utripa Mylinking™ (paketi srčnega utripa)
Mylinking™ Multi-link Load Balancing
Inteligentna distribucija prometa Mylinking™
Mylinking™ Dynamic Load Balancing
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)
Izbirni vodnik za konfiguracijo omrežnega obvodnega stikala
BYPASS modulReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v zaščitni modul vrat BYPASS z različno hitrostjo/številko vrat. Z zamenjavo različnih vrst modulov lahko podpira zaščito BYPASS za več zahtev povezav 10G/40G/100G.
MONITOR modulReža za modul vrat;
V to režo je mogoče vstaviti modul MONITOR z različnimi hitrostmi/vrati. Podpira lahko več povezav 10G/40G/100G za vgrajeno serijsko uvajanje naprav za spremljanje z zamenjavo različnih modulov.
Pravila izbire modulov
Na podlagi različnih razporejenih povezav in zahtev po uvedbi opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modulov, da izpolnite svojo dejansko zahtevo okolja; pri izbiri modula upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in morate izbrati komponente ohišja, preden izberete kateri koli drug modul. Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modul BYPASS in 1 režo za modul MONITOR; ne morete izbrati več kot število rež za konfiguracijo. Na podlagi kombinacije števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE; ali pa lahko podpira do štiri povezave 40GE; ali pa lahko podpira do eno povezavo 100GE.
3. Model modula "BYP-MOD-L1CG" lahko vstavite samo v SLOT1, da pravilno deluje.
4. Tip modula "BYP-MOD-XXX" je mogoče vstaviti samo v režo modula BYPASS; tip modula "MON-MOD-XXX" je mogoče vstaviti samo v režo modula MONITOR za normalno delovanje.
| Model izdelka | Funkcijski parametri |
| Šasija (gostitelj) | |
| ML-BYPASS-M100 | 1U standardni 19-palčni nosilec v omaro; največja poraba energije 250W; modularni BYPASS zaščitni gostitelj; 2 reži za module BYPASS; 1 reža za modul MONITOR; AC in DC neobvezno; |
| BYPASS MODUL | |
| BYP-MOD-L2XG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojna/večmodna po izbiri, podpira 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojna/večmodna po izbiri, podpira 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podpira 1 kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava z enim več načinom izbirno, podpira 100GBASE-SR4/LR4 ; |
| MONITORSKI MODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L8XG | 8*10GE SFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
Specifikacije omrežnega obvodnega stikala TAP
| Način izdelka | ML-BYPASS-M100 Inline omrežno obvodno stikalo | |
| Vrsta vmesnika | Vmesnik MGT | 1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje; Podpira daljinsko upravljanje HTTP/IP |
| Reža za modul | 2*reža za modul BYPASS;1*reža za modul MONITOR; | |
| Povezave, ki podpirajo največ | Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave | |
| Spremljanje | Naprava podpira največ 16*10GE nadzorna vrata ali 8*40GE nadzorna vrata ali 2*100GE nadzorna vrata; | |
| funkcija | Možnost popolne dupleksne obdelave | 640 Gbps |
| Na podlagi IP/protokola/vrata pet tuple specifične kaskadne zaščite prometa | Podprto | |
| Kaskadna zaščita na podlagi polnega prometa | Podprto | |
| Večkratno uravnoteženje obremenitve | Podprto | |
| Funkcija zaznavanja srčnega utripa po meri | Podprto | |
| Podpira neodvisnost paketa Ethernet | Podprto | |
| BYPASS STIKALO | Podprto | |
| BYPASS Stikalo brez bliskavice | Podprto | |
| KONZOLA MGT | Podprto | |
| IP/SPLETNI MGT | Podprto | |
| SNMP V1/V2C MGT | Podprto | |
| TELNET/SSH MGT | Podprto | |
| protokol SYSLOG | Podprto | |
| Pooblastilo uporabnika | Na podlagi avtorizacije z geslom/AAA/TACACS+ | |
| Električni | Nazivna napajalna napetost | AC-220V/DC-48V【Izbirno】 |
| Nazivna močna frekvenca | 50 HZ | |
| Nazivni vhodni tok | AC-3A / DC-10A | |
| Nazivna moč | 100 W | |
| okolje | Delovna temperatura | 0–50 ℃ |
| Temperatura skladiščenja | -20-70 ℃ | |
| Delovna vlažnost | 10%-95%, brez kondenzacije | |
| Uporabniška konfiguracija | Konfiguracija konzole | Vmesnik RS232,115200,8,N,1 |
| Zunajpasovni vmesnik MGT | 1*10/100/1000M Ethernet vmesnik | |
| Avtorizacija gesla | Podprto | |
| Višina šasije | Prostor za šasijo(U) | 1U 19 palcev, 485 mm * 44,5 mm * 350 mm |
Network TAP Bypass Switch Application (kot sledi)
5.1 Tveganje vgrajene varnostne opreme (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je nameščen kot vgrajena omrežna oprema (kot so usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.
Hkrati lahko opazimo IPS (sistem za preprečevanje vdorov) / FW (požarni zid) kot vgrajeno namestitev opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje vgrajene varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja. Ko se vgrajene varnostne naprave preobremenijo, zrušijo, posodobijo programsko opremo, posodobijo pravilnik itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja. Na tej točki lahko omrežje obnovimo le prek omrežnega reza, fizičnega obvodnega mostička, vendar to resno vpliva na zanesljivost omrežja. IPS (sistem za preprečevanje vdorov) / FW (požarni zid) in druge vgrajene naprave na eni strani izboljšujejo uvedbo varnosti omrežja podjetja, na drugi strani pa tudi zmanjšujejo zanesljivost omrežij podjetij, kar povečuje tveganje, da omrežje ni na voljo.
5.2 Zaščita opreme serije Inline Link
Mylinking™ " Bypass Switch " je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.), pretok podatkov med omrežnimi napravami pa ne vodi več neposredno do IPS (Intrusion Prevention Switch) / FW (Firewall), " Bypass Switch " na IPS / FW, ko je IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih pogojev okvare, "Bypass Switch" prek inteligentne funkcije zaznavanja sporočil srčnega utripa pravočasnega odkritja in tako preskoči okvarjeno napravo, brez prekinitve predpostavke omrežja, hitra omrežna oprema neposredno povezana za zaščito običajnega komunikacijskega omrežja; ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih Heartbeat Packets Detection pravočasnega odkrivanja funkcije, izvirno povezavo za ponovno vzpostavitev varnosti varnostnih pregledov omrežja podjetja.
Mylinking™ "Bypass Switch" ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek sporočila srčnega utripa po meri na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila za preverjanje srčnega utripa na gornja/dolvodna vrata IPS/FW, nato pa prejemajte iz gorvodnih/dolvodnih vrat IPS/FW in presodite, ali IPS/FW deluje normalno, tako da pošljete in prejmete sporočilo srčnega utripa.
5.3 »SpecFlow« Policy Flow Inline Traction Series Protection
Kadar se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, se prek funkcije Mylinking™ " Network Tap Bypass Switch " prometa na obdelavo prek strategije pregledovanja prometa za povezavo varnostne naprave " Concerned " pošlje promet nazaj neposredno na omrežno povezavo, "zadevni prometni odsek" pa je vleka do varnostne naprave v liniji za izvedbo varnostnih pregledov. To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka; hkrati lahko "omrežno obvodno stikalo" zazna delovno stanje varnostne naprave v realnem času. Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.
Mylinking™ Inline Traffic Bypass Tap lahko prepozna promet na podlagi identifikatorja glave sloja L2-L4, kot je oznaka VLAN, naslov MAC vira / cilja, naslov IP vira, vrsta paketa IP, vrata protokola transportne plasti, oznaka ključa glave protokola in tako naprej Prilagodljivo kombinacijo različnih pogojev ujemanja je mogoče prilagodljivo definirati, da se določijo specifične vrste prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporablja za uvedbo posebnih naprav za nadzor varnosti (RDP, SSH, nadzor baze podatkov itd.) .
5.4 Serijska zaščita z uravnoteženo obremenitvijo
Mylinking™ »Network Tap Bypass Switch« je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.). Ko ena zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, "združevanje" več omrežnih povezav za obdelavo gruče IPS/FW, učinkovito zmanjša promet posamezne IPS/FW pritisk obdelave, izboljša splošno zmogljivost obdelave, da zadosti visoki pasovni širini umestitvenega okolja Zahtevek.
Mylinking™ »Network Tap Bypass Switch« ima zmogljivo funkcijo uravnoteženja obremenitve glede na oznako VLAN okvirja, informacije MAC, informacije IP, številko vrat, protokol in druge informacije o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak IPS/FW prejeti podatkovni tok Celovitost seje.
5.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetne vtičnice, povezava za izmenjavo strežniškega območja) je lokacija pogosto posledica potreb varnostnih funkcij in uvedbe več vgrajene opreme za testiranje varnosti (kot je požarni zid (FW), oprema proti napadom DDOS, Požarni zid za spletne aplikacije (WAF), sistem za preprečevanje vdorov (IPS) itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi za povečanje povezave ene same točke napake, kar zmanjšuje splošno zanesljivost omrežja. In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bo povzročilo omrežje za dolgo časa prekinitev storitev in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.
Z uvedbo »Network Tap Bypass Switch« na poenoten način se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »načina fizičnega veriženja« v »način fizičnega veriženja, logičnega veriženja«. povezava ene same točke okvare za izboljšanje zanesljivosti povezave, medtem ko je "bypass stikalo" na povezavi toka na zahtevo oprijema, da se doseže enak pretok z izvirnim načinom varnega učinka obdelave.
Več kot ena varnostna naprava hkrati kot diagram vgrajene uvedbe:
Diagram razmestitve omrežnega obvodnega stikala Mylinking™:
5.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
"Network Tap Bypass Switch" Drug scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaznavanje varnosti vleke v prometu, uvedba načina, kot je prikazano spodaj:
Vzemite opremo za varnostno testiranje "Zaščita in zaznavanje napadov proti DDoS", na primer prek sprednje uvedbe "Stikalo za obhod omrežja" in nato opremo za zaščito proti DDOS ter nato povezavo z "Stikalo za obhod omrežja", v običajni "Traction Protector" na celotno količino prometa žične hitrosti, hkrati pa izhod ogledala toka v "napravo za zaščito pred napadi DDOS", ko je zaznan za IP strežnika (ali segment omrežja IP) po napad, bo "naprava za zaščito pred napadi DDOS" ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v "omrežno obvodno stikalo" prek dinamičnega vmesnika za dostavo pravilnika. »Stikalo za obhod omrežnega dotika« lahko posodobi »dinamiko vlečenja prometa« po prejemu pravil dinamičnega pravilnika Področje pravil »in takojšnje« pravilo zadene promet strežnika napadov »vleko« opreme za zaščito in odkrivanje napadov proti DDoS »za obdelavo, da je učinkovit po toku napada in nato ponovno vbrizgan v omrežje.
Aplikacijsko shemo, ki temelji na »omrežnem obhodnem stikalu«, je lažje implementirati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
»Network Tap Bypass Switch« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, "omrežno stikalo za obhod" za zagotavljanje izven pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, »BNetwork Tap Bypass Switch«, ki temelji na čipu strojne opreme čistega ASIC, ki posreduje pakete s hitrostjo žične povezave do 10 Gb/s brez blokiranja posredovanja stikala, in »knjižnico dinamičnih pravil o vleki prometa« ne glede na število.
3, " Network Tap Bypass Switch" vgrajena profesionalna funkcija BYPASS, tudi če je zaščitnik sama okvara, lahko tudi takoj obide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.
