Mylinking™ omrežno obvodno stikalo ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-Pregledi
Z uvedbo pametnega obvodnega stikala Mylinking™:
- Uporabniki lahko fleksibilno namestijo/odstranijo varnostno opremo in ne bodo vplivali na trenutno omrežje in prekinitev;
- Mylinking™ Network Tap Bypass Switch s funkcijo inteligentnega zaznavanja zdravja za spremljanje normalnega delovnega stanja serijske varnostne naprave v realnem času; ko serijska varnostna naprava deluje izjemoma, bo zaščita samodejno obšla, da ohrani normalno omrežno komunikacijo;
- Selektivno tehnologijo za zaščito prometa je mogoče uporabiti za uvedbo posebne varnostne opreme za čiščenje prometa, tehnologije šifriranja, ki temelji na revizijski opremi. Učinkovito izvedite zaščito serijskega dostopa za določeno vrsto prometa, razbremenitev tlaka upravljanja pretoka serijske naprave;
- Tehnologijo Load Balanced Traffic Protection je mogoče uporabiti za razmestitev v gruče varnih serijskih naprav, da se zadovolji potreba po serijski varnosti v okoljih z visoko pasovno širino.
S hitrim razvojem interneta postaja grožnja varnosti informacij v omrežju vse hujša, zato se vse pogosteje uporabljajo različne aplikacije za zaščito informacijske varnosti. Ne glede na to, ali gre za tradicionalno opremo za nadzor dostopa (požarni zid) ali novo vrsto naprednejših zaščitnih sredstev, kot so sistem za preprečevanje vdorov (IPS), poenotena platforma za upravljanje groženj (UTM), sistem za preprečevanje zavrnitve storitev (Anti-DDoS), proti- span Gateway, Unified DPI Traffic Identification and Control System in številne varnostne naprave so nameščene zaporedno v omrežnih ključnih vozliščih, izvajanje ustrezne varnostne politike podatkov za prepoznavanje in obravnavo legalen / nezakonit promet. Hkrati pa bo računalniško omrežje povzročilo veliko zamudo v omrežju ali celo motnjo v omrežju v primeru napake, vzdrževanja, nadgradnje, zamenjave opreme in tako naprej v zelo zanesljivem proizvodnem omrežnem aplikacijskem okolju, uporabniki tega ne prenesejo.
2-Network Tap Bypass Switch Napredne funkcije in tehnologije
Mylinking™ zaščitni način »SpecFlow« in tehnologija zaščitnega načina »FullLink«.
Mylinking™ Fast Bypass Switching Protection Technology
Tehnologija Mylinking™ “LinkSafeSwitch”.
Mylinking™ »WebService« Dynamic Strategy Forwarding/Issue Technology
Inteligentna tehnologija zaznavanja sporočil srčnega utripa Mylinking™
Tehnologija določljivih sporočil srčnega utripa Mylinking™
Tehnologija za uravnoteženje obremenitve z več povezavami Mylinking™
Inteligentna tehnologija distribucije prometa Mylinking™
Tehnologija dinamičnega uravnoteženja obremenitve Mylinking™
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)
3-Network Tap Bypass Switch Configuration Guide
OBVODReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v zaščitni modul vrat BYPASS z različno hitrostjo/številko vrat. Z zamenjavo različnih tipov modulov lahko podpira BYPASS zaščito več povezav 10G/40G/100G.
MONITORReža za modul vrat;
To režo je mogoče vstaviti v modul vrat MONITOR z različnimi hitrostmi/vrati. Podpira lahko več 10G/40G/100G povezav za spletno uvajanje serijskih nadzornih naprav z zamenjavo različnih modelov.
Pravila izbire modulov
Na podlagi različnih razporejenih povezav in zahtev glede razmestitve opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modulov, da izpolnite svoje dejanske potrebe okolja; pri izbiri upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in morate izbrati komponente ohišja, preden izberete kateri koli drug modul. Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modul BYPASS in 1 režo za modul MONITOR; ne morete izbrati več kot število rež za konfiguracijo. Na podlagi kombinacije števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE; ali pa lahko podpira do štiri povezave 40GE; ali pa lahko podpira do eno povezavo 100GE.
3. Model modula "BYP-MOD-L1CG" lahko vstavite samo v SLOT1, da pravilno deluje.
4. Tip modula "BYP-MOD-XXX" je mogoče vstaviti samo v režo modula BYPASS; tip modula "MON-MOD-XXX" je mogoče vstaviti samo v režo modula MONITOR za normalno delovanje.
Model izdelka | Funkcijski parametri |
Šasija (gostitelj) | |
ML-BYPASS-M200 | 1U standardni 19-palčni nosilec v omaro; največja poraba energije 250W; modularni BYPASS zaščitni gostitelj; 2 reži za module BYPASS; 1 reža za modul MONITOR; AC in DC neobvezno; |
BYPASS MODUL | |
BYP-MOD-L2XG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojna/večmodna po izbiri, podpira 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava enojna/večmodna po izbiri, podpira 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Podpira 1 kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC; vgrajen optični oddajnik-sprejemnik; optična povezava z enim več načinom izbirno, podpira 100GBASE-SR4/LR4 ; |
MONITORSKI MODUL | |
MON-MOD-L16XG | 16*10GE SFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L8XG | 8*10GE SFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L2CG | 2*100GE QSFP28 modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L8QXG | 8* 40GE QSFP+ modul nadzornih vrat; brez optičnega oddajno-sprejemnega modula; |
4-Specifikacije omrežnega obvodnega stikala TAP
Način izdelka | ML-BYPASS-M200 serijsko bypass stikalo | |
Vrsta vmesnika | Vmesnik MGT | 1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje; Podpira daljinsko upravljanje HTTP/IP |
Reža za modul | 2*reža za modul BYPASS;1*reža za modul MONITOR; | |
Povezave, ki podpirajo največ | Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave | |
Monitor | Naprava podpira največ 16*10GE nadzorna vrata ali 8*40GE nadzorna vrata ali 2*100GE nadzorna vrata; | |
funkcija | Možnost popolne dupleksne obdelave | 640 Gbps |
Na podlagi IP/protokola/vrata pet tuple specifične kaskadne zaščite prometa | Podpora | |
Kaskadna zaščita na podlagi polnega prometa | Podpora | |
Večkratno uravnoteženje obremenitve | Podpora | |
Funkcija zaznavanja srčnega utripa po meri | Podpora | |
Podpira neodvisnost paketa Ethernet | Podpora | |
BYPASS STIKALO | Podpora | |
BYPASS Stikalo brez bliskavice | Podpora | |
KONZOLA MGT | Podpora | |
IP/SPLETNI MGT | Podpora | |
SNMP V1/V2C MGT | Podpora | |
TELNET/SSH MGT | Podpora | |
protokol SYSLOG | Podpora | |
Pooblastilo uporabnika | Na podlagi avtorizacije z geslom/AAA/TACACS+ | |
Električni | Nazivna napajalna napetost | AC-220V/DC-48V【Izbirno】 |
Nazivna močna frekvenca | 50 HZ | |
Nazivni vhodni tok | AC-3A / DC-10A | |
Nazivna moč | 100 W | |
okolje | Delovna temperatura | 0–50 ℃ |
Temperatura skladiščenja | -20-70 ℃ | |
Delovna vlažnost | 10%-95%, brez kondenzacije | |
Uporabniška konfiguracija | Konfiguracija konzole | Vmesnik RS232,115200,8,N,1 |
Zunajpasovni vmesnik MGT | 1*10/100/1000M Ethernet vmesnik | |
Avtorizacija gesla | Podpora | |
Višina šasije | Prostor za šasijo(U) | 1U 19 palcev, 485 mm * 44,5 mm * 350 mm |
5-Network TAP Bypass Switch Application (kot sledi)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je zaporedno nameščen v omrežno opremo (usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.
Hkrati lahko opazimo IPS / FW kot serijsko uvajanje opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje serijske varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja. Ko se serijske naprave preobremenijo, se zrušijo, posodobitve programske opreme, posodobitve pravilnikov itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja. Na tej točki lahko samo prek omrežja zmanjšamo, fizični obvodni skakalec obnovimo omrežje, kar resno vpliva na zanesljivost omrežja. IPS / FW in druge serijske naprave na eni strani izboljšajo uvedbo varnosti poslovnega omrežja, na drugi strani pa tudi zmanjšajo zanesljivost poslovnih omrežij, kar povečuje tveganje, da omrežje ni na voljo.
5.2 Zaščita opreme serije Inline Link
Mylinking™ " Bypass Switch " je razporejen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.) in pretok podatkov med omrežnimi napravami ne vodi več neposredno na IPS/FW, " Bypass Switch " na IPS/FW, ko IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih pogojev okvare, "Bypass Switch" prek inteligentnega zaznavanja sporočil srčnega utripa Funkcija pravočasnega odkritja, in tako preskočite pokvarjeno napravo, ne da bi prekinili predpostavko omrežja, hitro omrežno opremo, ki je neposredno povezana za zaščito običajnega komunikacijskega omrežja; ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih paketov srčnega utripa Odkrivanje pravočasnega odkrivanja funkcije, prvotne povezave za ponovno vzpostavitev varnosti podjetja varnostne preglede omrežja.
Mylinking™ "Bypass Switch" ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek prilagojenega sporočila srčnega utripa na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila za preverjanje srčnega utripa na priključek navzgor/navzdol IPS/FW in nato prejem iz vrat navzgor/navzdol IPS/FW ter oceni, ali IPS/FW deluje običajno s pošiljanjem in prejemanjem sporočila srčnega utripa.
5.3 »SpecFlow« Policy Flow Inline Traction Series Protection
Ko se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, se prek funkcije Mylinking™ » Bypass Switch « prometa na obdelavo prek strategije pregledovanja prometa za povezavo varnostne naprave » Concerned « promet pošlje neposredno nazaj na omrežno povezavo, "zadevni prometni odsek" pa je vleka na varnostno napravo v liniji za izvajanje varnostnih pregledov. To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka; hkrati pa lahko "bypass stikalo" zazna delovno stanje varnostne naprave v realnem času. Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.
Mylinking™ Traffic Bypass Protector lahko prepozna promet na podlagi identifikatorja glave sloja L2-L4, kot je oznaka VLAN, naslov MAC vira / cilja, naslov IP vira, vrsta paketa IP, vrata protokola transportne plasti, oznaka ključa glave protokola itd. na. Prilagodljivo kombinacijo različnih pogojev ujemanja je mogoče prilagodljivo definirati, da se določijo specifične vrste prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporablja za uvedbo posebnih naprav za nadzor varnosti (RDP, SSH, nadzor baze podatkov itd.) .
5.4 Serijska zaščita z uravnoteženo obremenitvijo
Mylinking™ »Bypass Switch« je razporejen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.). Ko ena sama zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, "združevanje" več prometa omrežnih povezav za obdelavo gruče IPS/FW, učinkovito zmanjša posamezen IPS/ Pritisk obdelave FW, izboljšanje splošne zmogljivosti obdelave za doseganje visoke pasovne širine umestitvenega okolja Zahtevek.
Mylinking™ "Bypass Switch" ima zmogljivo funkcijo uravnoteženja obremenitve glede na oznako VLAN okvirja, informacije MAC, informacije IP, številko vrat, protokol in druge informacije o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak IPS/FW prejme podatke tok Celovitost seje.
5.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetne prodajalne, povezava za izmenjavo strežniških območij) je lokacija pogosto posledica potreb po varnostnih funkcijah in uvedbi več opreme za varnostno testiranje v liniji (kot je požarni zid, oprema proti napadom DDOS, požarni zid za spletne aplikacije , oprema za preprečevanje vdorov itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi, da se poveča povezava ene same točke okvare, kar zmanjša splošno zanesljivost omrežja. In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bo povzročilo omrežje za dolgo časa prekinitev storitev in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.
Z uvedbo »Bypass Switch« na poenoten način se lahko način uvajanja več varnostnih naprav, ki so zaporedno povezane na isti povezavi, spremeni iz »fizičnega verižnega načina« v »fizičnega veriženja, logičnega verižnega načina«. Povezava na povezavi eno samo točko okvare za izboljšanje zanesljivosti povezave, medtem ko "bypass stikalo" na povezavi toka na zahtevo vleke, da se doseže enak pretok z izvirnim načinom varne obdelave učinek.
Več kot ena varnostna naprava hkrati v diagramu serijske uvedbe:
Diagram razmestitve omrežnega obvodnega stikala Mylinking™:
5.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
"Bypass Switch" Drug scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaznavanje varnosti vleke v prometu, uvedba načina, kot je prikazano spodaj:
Vzemite opremo za testiranje varnosti "Anti-DDoS napad in zaznavanje", na primer, prek sprednje uvedbe " Bypass Switch " in nato zaščitne opreme proti DDOS ter nato povezane z " Bypass Switch ", v običajnem " Zaščita proti zdrsu "na celotno količino prometa žične hitrosti, hkrati pa izhod ogledala pretoka v" napravo za zaščito pred napadi DDOS ", ko je zaznan za IP strežnika (ali segment omrežja IP) po napad, bo "naprava za zaščito pred napadi DDOS" ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v " Bypass Switch " prek dinamičnega vmesnika za dostavo pravilnika. " Bypass Switch " lahko posodobi "traffic traction dynamic" po prejemu pravil dinamičnega pravilnika Rule pool "in takoj" pravilo zadene napadalni strežnik "traction" za "zaščito in zaznavanje napadov DDoS" opremo za obdelavo, ki bo učinkovit po toku napada in nato ponovno vstavljen v omrežje.
Aplikacijsko shemo, ki temelji na " Bypass Switch ", je lažje implementirati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
»Bypass Switch« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, " Bypass Switch " za zagotavljanje izven pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, " Bypass Switch ", ki temelji na strojnem čistem čipu ASIC, ki posreduje do 10 Gbps paketov z žično hitrostjo, ne da bi blokiral posredovanje prek stikala, in " knjižnico dinamičnih pravil prometa oprijema " ne glede na število.
3, " Bypass Switch " vgrajena profesionalna funkcija BYPASS, tudi če je zaščitnik sama okvara, lahko tudi takoj obide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.