Mylinking™ Мрежов кран байпас превключвател ML-BYPASS-100

2*Байпас плюс 1*Мониторен модулен дизайн, 10/40/100GE връзки, Макс. 640Gbps

Кратко описание:

С бързото развитие на интернет заплахата за мрежовата информационна сигурност става все по-сериозна. Така разнообразието от приложения за защита на информационната сигурност се използва все по-широко. Независимо дали става въпрос за традиционно оборудване за контрол на достъпа FW (защитна стена) или нов тип по-усъвършенствани средства за защита като система за предотвратяване на проникване (IPS), унифицирана платформа за управление на заплахи (UTM), система за атака срещу отказ на услуга (Anti-DDoS), анти -span Gateway, Unified DPI Traffic Identification and Control System и много устройства/инструменти за сигурност са разположени във вградени серийни мрежови ключови възли, прилагането на съответната политика за сигурност на данните за идентифициране и справяне с легален/незаконен трафик. В същото време обаче компютърната мрежа ще генерира голямо мрежово забавяне, загуба на пакети или дори прекъсване на мрежата в случай на отказ, поддръжка, надграждане, подмяна на оборудване и т.н. във високонадеждна производствена мрежова среда на приложения, потребителите не могат издържай.


Подробности за продукта

Продуктови етикети

Откриване на сърдечни удари

Прегледи

Mylinking™ Network Tap Bypass Switch е проучен и разработен, за да се използва за гъвкаво внедряване на различни видове вградено оборудване за сигурност, като същевременно осигурява висока надеждност на мрежата.
Чрез внедряване на Mylinking™ Smart Bypass Switch Tap:

  • Потребителите могат гъвкаво да инсталират/деинсталират оборудване/инструменти за сигурност и няма да повлияят и да прекъснат текущата мрежа;
  • Mylinking™ Network Tap Bypass Switch с интелигентна функция за откриване на изправност за наблюдение в реално време на нормалното работно състояние на вградените устройства за сигурност. След като вградените устройства за сигурност работят по изключение, функцията за защита автоматично ще заобиколи, за да поддържа нормалната мрежова комуникация;
  • Технологията за селективна защита на трафика може да се използва за внедряване на специфично оборудване за сигурност за почистване на трафика, технология за криптиране, базирана на оборудването за одит. Ефективно осъществяване на защитата на вградения достъп за конкретния тип трафик, разтоварвайки налягането при обработка на потока на вграденото устройство;
  • Технологията Load Balanced Traffic Protection може да се използва за клъстерно внедряване на сигурни серийни вградени устройства за сигурност, за да се отговори на вградената сигурност в среди с висока честотна лента.

описание на продукта2

Разширени функции и технологии за мрежов байпасен превключвател

Режим на защита Mylinking™ „SpecFlow“ и режим на защита „FullLink“.
Mylinking™ Бърза байпасна защита при превключване
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ динамична стратегия за пренасочване/проблем
Mylinking™ Интелигентно откриване на сърдечни съобщения
Mylinking™ Дефинируеми сърдечни съобщения (Heartbeat Packets)
Mylinking™ Multi-link Load Balancing
Mylinking™ Интелигентно разпределение на трафик
Mylinking™ Динамично балансиране на натоварването
Технология за отдалечено управление Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика „EasyConfig/AdvanceConfig“)

Допълнително ръководство за конфигуриране на превключвател за байпас на мрежата

байпасен модулСлот за модулен порт за защита:
Този слот може да бъде вмъкнат в модул за защитен порт BYPASS с различна скорост/номер на порт. Чрез замяна на различни типове модули, той може да поддържа BYPASS защита на множество изисквания за 10G/40G/100G връзки.

описание на продукта5

описание на продукта4

Модул МОНИТОРСлот за порт модул;
В този слот може да се постави МОНИТОРЕН модул с различни скорости/портове. Може да поддържа множество връзки от 10G/40G/100G за внедряване на вградено серийно устройство за наблюдение чрез замяна на различни модули.

описание на продукта3

Правила за избор на модул
Въз основа на различни разгърнати връзки и изисквания за внедряване на оборудване за мониторинг, можете гъвкаво да избирате различни конфигурации на модули, за да отговорите на вашата действителна заявка за среда; моля, следвайте следните правила, когато избирате вашия модул:
1. Компонентите на шасито са задължителни и трябва да изберете компонентите на шасито, преди да изберете други модули. В същото време, моля, изберете различни методи на захранване (AC/DC) според вашите нужди.
2. Цялото устройство поддържа до 2 слота за модул BYPASS и 1 слот за модул MONITOR; не можете да изберете повече от броя на слотовете за конфигуриране. Въз основа на комбинацията от броя на слотовете и модела на модула, устройството може да поддържа до четири 10GE защити на връзката; или може да поддържа до четири 40GE връзки; или може да поддържа до една 100GE връзка.
3. Моделът на модула "BYP-MOD-L1CG" може да бъде поставен само в SLOT1, за да работи правилно.
4. Модулът тип "BYP-MOD-XXX" може да бъде поставен само в слота за модул BYPASS; модулът тип "MON-MOD-XXX" може да бъде поставен само в слота за модул MONITOR за нормална работа.

Модел на продукта

Функционални параметри

Шаси (домакин)

ML-BYPASS-M100 1U стандартен 19-инчов шкаф; максимална консумирана мощност 250W; модулен BYPASS протектор хост; 2 слота за модул BYPASS; 1 слот за модул MONITOR; AC и DC по избор;

БАЙПАСЕН МОДУЛ

BYP-MOD-L2XG(LM/SM) Поддържа двупосочна 10GE връзка серийна защита, 4*10GE интерфейс, LC конектор; вграден оптичен трансивър; оптична връзка единичен/многомодов по избор, поддържа 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Поддържа двупосочна 40GE връзка серийна защита, 4*40GE интерфейс, LC конектор; вграден оптичен трансивър; оптична връзка единична/многомодова опция, поддържа 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Поддържа 1 канална 100GE връзка серийна защита, 2*100GE интерфейс, LC конектор; вграден оптичен трансивър; оптична връзка единичен многомодов по избор, поддържа 100GBASE-SR4/LR4;

МОДУЛ МОНИТОР

MON-MOD-L16XG 16*10GE SFP+ порт модул за наблюдение; няма оптичен приемо-предавателен модул;
MON-MOD-L8XG 8*10GE SFP+ порт модул за мониторинг; няма оптичен приемо-предавателен модул;
MON-MOD-L2CG 2*100GE QSFP28 порт модул за наблюдение; няма оптичен приемо-предавателен модул;
MON-MOD-L8QXG 8* 40GE QSFP+ порт модул за наблюдение; няма оптичен приемо-предавателен модул;

Спецификации на мрежов TAP байпасен превключвател

Модалност на продукта

ML-BYPASS-M100 Вграден мрежов превключвател за байпас

Тип на интерфейса

MGT интерфейс

1*10/100/1000BASE-T Адаптивен интерфейс за управление; Поддържа отдалечено HTTP/IP управление

Слот за модул

2*Слот за модул BYPASS;1*Слот за модул МОНИТОР;

Връзки, поддържащи максимум

Устройството поддържа максимум 4*10GE връзки или 4*40GE връзки или 1*100GE връзки

Мониторинг Устройството поддържа максимум 16*10GE портове за наблюдение или 8*40GE портове за наблюдение или 2*100GE портове за наблюдение;

функция

Възможност за пълна дуплексна обработка

640Gbps

Въз основа на каскадна защита на IP/протокол/порт с пет кортежа

Поддържа се

Каскадна защита, базирана на пълен трафик

Поддържа се

Многократно балансиране на натоварването

Поддържа се

Персонализирана функция за откриване на сърдечен ритъм

Поддържа се

Поддръжка на независимост на Ethernet пакета

Поддържа се

БАЙПАСЕН ПРЕВКЛЮЧВАТЕЛ

Поддържа се

BYPASS Превключвател без светкавица

Поддържа се

КОНЗОЛ MGT

Поддържа се

IP/WEB MGT

Поддържа се

SNMP V1/V2C MGT

Поддържа се

TELNET/SSH MGT

Поддържа се

SYSLOG протокол

Поддържа се

Упълномощаване на потребителя

Въз основа на оторизация с парола/AAA/TACACS+

Електрически

Номинално захранващо напрежение

AC-220V/DC-48V【По избор】

Номинална мощност честота

50HZ

Номинален входен ток

AC-3A / DC-10A

Номинална мощност

100W

Околна среда

Работна температура

0-50℃

Температура на съхранение

-20-70 ℃

Работна влажност

10%-95%, без кондензация

Потребителска конфигурация

Конзолна конфигурация

RS232 интерфейс,115200,8,N,1

Извънлентов MGT интерфейс

1*10/100/1000M Ethernet интерфейс

Упълномощаване с парола

Поддържа се

Височина на шасито

Пространство на шасито(U)

1U 19 инча, 485 мм * 44,5 мм * 350 мм

Приложение за превключване на мрежов TAP байпас (както следва)

5.1 Рискът от вграденото оборудване за сигурност (IPS / FW)
Следното е типична IPS (система за предотвратяване на проникване), режим на разгръщане на FW (защитна стена), IPS / FW се разгръща като вградено мрежово оборудване (като рутери, комутатори и т.н.) между трафика чрез прилагане на проверки за сигурност, според съответната политика за сигурност, за да се определи освобождаването или блокирането на съответния трафик, за да се постигне ефектът на защита на сигурността.

новини4

В същото време можем да наблюдаваме IPS (система за предотвратяване на проникване) / FW (защитна стена) като вградено внедряване на оборудването, обикновено разположено в ключовото местоположение на корпоративната мрежа за внедряване на вградена сигурност, надеждността на свързаните устройства влияе пряко цялостната наличност на корпоративната мрежа. След като вградените устройства за сигурност се претоварят, се сринат, софтуерни актуализации, актуализации на политики и т.н., цялата наличност на корпоративната мрежа ще бъде силно засегната. В този момент ние само чрез прекъсване на мрежата, физически байпас джъмпер можем да накараме мрежата да бъде възстановена, но това сериозно засяга надеждността на мрежата. IPS (система за предотвратяване на проникване) / FW (защитна стена) и други вградени устройства, от една страна, подобряват внедряването на сигурността на корпоративната мрежа, от друга страна също намаляват надеждността на корпоративните мрежи, увеличавайки риска мрежата да не е налична.

5.2 Защита на оборудването от сериите Inline Link

описание на продукта10

„Байпасният превключвател“ на Mylinking™ се внедрява като вграден между мрежови устройства (рутери, комутатори и т.н.) и потокът от данни между мрежовите устройства вече не води директно до IPS (система за предотвратяване на проникване) / FW (защитна стена), „байпасен превключвател“ към IPS / FW, когато IPS / FW се дължи на претоварване, срив, софтуерни актуализации, актуализации на политики и други условия на повреда, "байпасният превключвател" чрез интелигентен функция за откриване на сърдечни съобщения Функция за навременно откриване и по този начин пропускане на дефектното устройство, без да се прекъсва предпоставката на мрежата, бързото мрежово оборудване, директно свързано за защита на нормалната комуникационна мрежа; когато възстановяването при повреда на IPS / FW, но също така и чрез интелигентно откриване на Heartbeat Packets за навременно откриване на функцията, оригиналната връзка за възстановяване на сигурността на проверките за сигурност на корпоративната мрежа.

Mylinking™ "Bypass Switch" има мощна интелигентна функция за откриване на сърдечни съобщения, потребителят може да персонализира сърдечния интервал и максималния брой повторения чрез персонализирано сърдечно съобщение на IPS / FW за тестване на здравето, като например изпращане на съобщение за проверка на сърдечния ритъм към порта нагоре/надолу по веригата на IPS/FW и след това получавате от порта нагоре/надолу по веригата на IPS/FW и преценете дали IPS/FW работи нормално чрез изпращане и получаване на сърдечно съобщение.

5.3 „SpecFlow“ Политика на потока на Inline Traction Series Protection

описание на продукта1

Когато защитното мрежово устройство трябва да се справи само със специфичния трафик в последователна защита на сигурността, чрез Mylinking™ " Network Tap Bypass Switch " функцията за обработка на трафика, чрез стратегията за скрининг на трафика за свързване на защитното устройство " Concerned "се изпраща трафик обратно директно към мрежовата връзка, а „съответният участък на трафика“ е тяга към вграденото предпазно устройство за извършване на проверки за безопасност. Това не само ще поддържа нормалното приложение на функцията за откриване на безопасност на защитното устройство, но също така ще намали неефективния поток на оборудването за безопасност, за да се справи с налягането; в същото време "мрежовият превключвател за байпас" може да открие работното състояние на защитното устройство в реално време. Защитното устройство работи необичайно, заобикаля директно трафика на данни, за да избегне прекъсване на мрежовата услуга.

Mylinking™ Inline Traffic Bypass Tap може да идентифицира трафик въз основа на идентификатора на заглавката на слоя L2-L4, като VLAN таг, MAC адрес на източник/дестинация, IP адрес на източник, тип IP пакет, порт на протокола на транспортния слой, ключов таг на заглавката на протокола и така нататък. Гъвкава комбинация от различни условия за съвпадение може да се дефинира гъвкаво, за да се определят специфичните типове трафик, които представляват интерес за конкретно защитно устройство и могат да се използват широко за внедряване на специални устройства за одит на сигурността (RDP, SSH, одит на база данни и др.) .

5.4 Серийна защита с балансиран товар

описание на продукта7
Mylinking™ „Мрежов превключвател за байпас“ се внедрява като вграден между мрежови устройства (рутери, комутатори и др.). Когато единична производителност на обработка на IPS / FW не е достатъчна, за да се справи с пиковия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, "обединяването" на множество IPS / FW клъстери, обработващи трафика на мрежовата връзка, може ефективно да намали единичния IPS / FW налягане на обработката, подобряване на цялостната производителност на обработка, за да се отговори на високата честотна лента на средата за разгръщане.

Mylinking™ "Network Tap Bypass Switch" има мощна функция за балансиране на натоварването, според VLAN етикета на рамката, MAC информация, IP информация, номер на порт, протокол и друга информация за разпределението на трафика за балансиране на натоварването на Hash, за да се гарантира, че всеки IPS / FW получен поток от данни Целостта на сесията.

5.5 Многосерийно вградено оборудване Защита от сцепление на потока (Промяна на серийна връзка към паралелна връзка)
В някои ключови връзки (като интернет изходи, връзка за обмен на сървърни зони) местоположението често се дължи на нуждите от функции за сигурност и разполагането на множество вградено оборудване за тестване на сигурността (като защитна стена (FW), оборудване за DDOS атака, Защитна стена за уеб приложения (WAF), система за предотвратяване на проникване (IPS) и т.н.), множество оборудване за откриване на сигурност едновременно в серия по връзката, за да се увеличи връзката на една точка на повреда, намалявайки цялостната надеждност на мрежата. И в гореспоменатото оборудване за сигурност онлайн внедряване, надграждане на оборудване, подмяна на оборудване и други операции, ще доведат до прекъсване на услугата в мрежата за дълго време и по-голямо съкращаване на проекти за завършване на успешното изпълнение на такива проекти.

Чрез внедряване на „мрежов превключвател за байпас“ по унифициран начин, режимът на разгръщане на множество устройства за сигурност, свързани последователно на една и съща връзка, може да бъде променен от „режим на физическо свързване“ на „режим на физическо свързване, режим на логическо свързване“. връзка на една точка на повреда, за да се подобри надеждността на връзката, докато "байпасният превключвател" на връзката протича при сцепление при поискване, за да се постигне същия поток с оригиналния режим безопасен ефект на обработка.

Повече от едно защитно устройство едновременно като вградена диаграма за разполагане:

новини9

Диаграма за разполагане на мрежов TAP байпасен превключвател Mylinking™:

описание на продукта9

5.6 Въз основа на динамичната стратегия за защита при откриване на сигурността на сцеплението
„Мрежов превключвател за байпас“ Друг сценарий за усъвършенствано приложение се основава на динамичната стратегия на приложенията за откриване на защита за защита на трафика, разгръщането на начина, както е показано по-долу:

описание на продукта8

Вземете оборудването за тестване на сигурността „Защита и откриване на атаки срещу DDoS“, например, чрез разгръщане в предния край на „Мрежов превключвател за байпас“ и след това оборудване за защита срещу DDOS и след това свързан към „Мрежов превключвател за байпас“, в обичайния " Протектор за сцепление "до пълния размер на трафика на скоростта на кабела за пренасочване в същото време огледалния изход на потока към" устройството за защита срещу DDOS атаки ", след като бъде открит за сървър IP (или IP мрежов сегмент) след атаката, „устройството за защита срещу DDOS атаки“ ще генерира правила за съвпадение на целевия поток на трафик и ще ги изпрати до „Мрежов превключвател за байпас“ чрез интерфейса за динамична доставка на правила. „Превключвателят за байпас на мрежовото докосване“ може да актуализира „динамиката на сцеплението на трафика“ след получаване на правилата за динамична политика Rule pool „и незабавно“ правилото да удари трафика на сървъра за атака „сцепление към“ оборудването за защита и откриване на атаки срещу DDoS за обработка, да бъдат ефективни след потока от атаки и след това да бъдат инжектирани отново в мрежата.

Схемата на приложение, базирана на „мрежов превключвател за байпас“, е по-лесна за изпълнение от традиционното инжектиране на BGP маршрут или друга схема за привличане на трафик, а средата е по-малко зависима от мрежата и надеждността е по-висока.

„Мрежов превключвател за байпас“ има следните характеристики, за да поддържа защита при откриване на сигурност с динамична политика:
1, „Мрежов превключвател за байпас“, за да осигурите извън правилата, базирани на интерфейс WEBSERIVCE, лесна интеграция с устройства за сигурност на трети страни.
2, „BNetwork Tap Bypass Switch“, базиран на чистия хардуерен ASIC чип, препращащ до 10Gbps пакети със скорост на кабела, без да блокира пренасочването на превключвателя, и „библиотека с динамични правила за сцепление на трафика“ независимо от броя.
3, "мрежов кран байпас превключвател" вградена професионална BYPASS функция, дори ако самият протектор се повреди, също може да заобиколи оригиналната серийна връзка незабавно, не засяга оригиналната връзка на нормална комуникация.


  • Предишен:
  • следващ:

  • Напишете вашето съобщение тук и ни го изпратете