MyLinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Байпас плюс 1*Монитор на модулен дизайн, 10/40/100GE връзки, Max 640Gbps
1 надценка
Чрез разгръщане на MyLinking ™ Smart Bypass Switch:
- Потребителите могат гъвкаво да инсталират/деинсталират оборудване за сигурност и няма да повлияят на текущата мрежа и да прекъснат;
- MyLinking ™ Network Tap Bypass Switch с интелигентна функция за откриване на здравето към мониторинг в реално време на нормалното работно състояние на устройството за серийна сигурност, след като изключителното изключение на устройството за серийна сигурност, защитата автоматично ще заобиколи за поддържане на нормалната мрежова комуникация;
- Селективната технология за защита на трафика може да се използва за разгръщане на специфично оборудване за сигурност на почистването на трафика, технология за криптиране въз основа на одиторското оборудване. Ефективно осъществяват защитата на серийния достъп за специфичния тип трафик, разтоварвайки налягането в обработката на потока на серийното устройство;
- Технологията за балансирана за натоварване на трафика може да се използва за клъстерирано внедряване на сигурни серийни устройства, за да се отговори на необходимостта от серийна сигурност в среди с висока лента.
С бързото развитие на Интернет заплахата от мрежовата информационна сигурност става все по -сериозна, така че различни приложения за защита на информационната сигурност се използват все по -широко. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal трафик. В същото време обаче компютърната мрежа ще генерира голямо забавяне на мрежата или дори прекъсване на мрежата в случай на неуспех, поддръжка, надстройка, подмяна на оборудване и така нататък в силно надеждна среда за приложения на производствената мрежа, потребителите не могат да го издържат.
2-мрежа Tap Tap Bypass Switch Разширени функции и технологии
Режим на защита на MyLinking ™ „Specflow“ и технология за защита на „Fulllink“
MyLinking ™ Технология за бърз байпас за защита
Технология MyLinking ™ „Linksafeswitch“
MyLinking ™ „Webservice“ динамична стратегия за препращане/издаване на технология
MyLinking ™ Интелигентна технология за откриване на съобщения
MyLinking ™ Определяща технология за сърдечни съобщения
MyLinkinking ™ технология за балансиране на много връзки
MyLinking ™ Интелигентна технология за разпределение на трафика
MyLinking ™ динамично балансиране на натоварването
MYLINKING ™ Технология за дистанционно управление (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ характеристика)
Ръководство за конфигуриране на превключвател с 3 мрежи докоснете байпас
БайпасСлот за защита на порта за защита:
Този слот може да бъде поставен в модул за байпас за защита с различен номер на скорост/порт. Сменяйки различни видове модули, той може да поддържа байпасна защита на множество 10G/40G/100G връзки.
МониторСлот за порт модул;
Този слот може да бъде вмъкнат в модула за монитор с различни скорости/портове. Той може да поддържа множество 10G/40G/100G LINK Online Serial Minoring Develition, като замени различни модели.
Правила за избор на модул
Въз основа на различни разположени връзки и изисквания за внедряване на оборудване за мониторинг, можете гъвкаво да изберете различни конфигурации на модула, за да отговорите на действителните ви нужди на средата; Моля, следвайте следните правила, когато избирате:
1. Компонентите на шасито са задължителни и трябва да изберете компонентите на шасито, преди да изберете други модули. В същото време, моля, изберете различни методи за захранване (AC/DC) според вашите нужди.
2. Цялата машина поддържа до 2 байпасни слота на модула и 1 слот за монитор на монитора; Не можете да изберете повече от броя на слотовете, които да конфигурирате. Въз основа на комбинацията от броя на слотовете и модела на модула, устройството може да поддържа до четири защити на връзки 10GE; или може да поддържа до четири 40GE връзки; Или може да поддържа до една 100GE връзка.
3. Модулът модел "BYP-MOD-L1CG" може да бъде поставен само в Slot1, за да работи правилно.
4. Типът на модула "BYP-MOD-XXX" може да бъде поставен само в слота за байпас на модула; Типът на модула "MON-MOD-XXX" може да бъде вмъкнат само в слота за монитор на модула за нормална работа.
| Модел на продукта | Функционални параметри |
| Шаси (домакин) | |
| ML-Bypass-M200 | 1U стандартен 19-инчов Rackmount; Максимална консумация на енергия 250W; модулен байпас протектор гостоприемник; 2 байпасни слотове за модул; 1 слот за монитор модул; AC и DC по избор; |
| Байпасен модул | |
| BYP-MOD-L2XG(LM/SM) | Поддържа серийна защита на двупосочна връзка 10GE, 4*10GE интерфейс, LC конектор; вграден оптичен приемо-предавател; Оптична връзка Единична/ Мултимодова опция, поддържа 10Gbase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Поддържа серийна защита от 2-посоки 40GE LINK, 4*40GE интерфейс, LC конектор; вграден оптичен приемо-предавател; Оптична връзка Единична/ Мултимодова опция, поддържа 40Gbase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Поддържа серийна защита от 1 канал 100GE, 2*100GE интерфейс, LC конектор; вграден оптичен приемо-предавател; Optical Link Single Multimode Optional, поддържа 100Gbase-SR4/LR4; |
| Модул за монитор | |
| MON-MOD-L16XG | 16*10GE SFP+ модул за мониторинг на порта; няма оптичен модул за предаване; |
| MON-MOD-L8XG | 8*10GE SFP+ модул за мониторинг на порта; няма оптичен модул за предаване; |
| MON-MOD-L2CG | 2*100GE QSFP28 Модул за мониторинг на порта; няма оптичен модул за предаване; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ модул за мониторинг на порта; няма оптичен модул за предаване; |
4-мрежата Докоснете байпас Спецификации на превключвателя
| Модалност на продукта | ML-BYPASS-M200 сериен байпас превключвател | |
| Тип интерфейс | MGT интерфейс | 1*10/10/1000Base-T адаптивен интерфейс за управление; Подкрепете отдалечено управление на HTTP/IP |
| Слот за модул | 2*Слот за байпас модул ; 1*слот за монитор на модула ; | |
| Връзки, поддържащи максимум | Поддръжка на устройството Максимум 4*10ge връзки или 4*40GE връзки или 1*100GE връзки | |
| Монитор | Поддръжка на устройството Максимум 16*10GE мониторинг портове или 8*40GE мониторинг портове или 2*100GE мониторинг порта ; | |
| Функция | Пълна способност за обработка на дуплекс | 640Gbps |
| Въз основа на IP/протокол/порт пет каскада за каскада за трафик | Подкрепа | |
| Каскадна защита въз основа на пълен трафик | Подкрепа | |
| Множествено балансиране на натоварването | Подкрепа | |
| Функция за откриване на сърдечен пулс | Подкрепа | |
| Подкрепете независимостта на пакета Ethernet | Подкрепа | |
| Байпасен превключвател | Подкрепа | |
| Байпасен превключвател без светкавица | Подкрепа | |
| Конзола Mgt | Подкрепа | |
| IP/Web Mgt | Подкрепа | |
| SNMP V1/V2C MGT | Подкрепа | |
| Telnet/ssh mgt | Подкрепа | |
| Syslog протокол | Подкрепа | |
| Потребителско разрешение | Въз основа на разрешение за парола/AAA/TACACS+ | |
| Електрически | Номинална захранващо напрежение | AC-220V/DC-48V 【По избор】 |
| Номинална честота на мощността | 50Hz | |
| Номинален входен ток | AC-3A / DC-10A | |
| Номинална мощност | 100W | |
| Околна среда | Работна температура | 0-50 ℃ |
| Температура на съхранение | -20-70 ℃ | |
| Работна влажност | 10%-95%, без кондензация | |
| Конфигурация на потребителя | Конфигурация на конзолата | RS232 интерфейс, 115200,8, n, 1 |
| Извън лентов MGT интерфейс | 1*10/10/1000m Ethernet интерфейс | |
| Разрешение за парола | Подкрепа | |
| Височина на шасито | Пространство на шасито (u) | 1U 19 инча, 485 мм*44,5 мм*350 мм |
Приложението за превключване на байпас на 5-мрежа (както след това)
Следва типичен IPS (система за предотвратяване на проникване), режим на внедряване на FW (защитна стена), IPS / FW се разгръща последователно към мрежовото оборудване (рутери, превключватели и др.) Между трафика чрез изпълнението на проверките за сигурност, според съответната политика за сигурност, за да се определи освобождаването или блокирането на съответния трафик, за да се постигне ефектът от защитата на сигурността.
В същото време можем да наблюдаваме IPS / FW като серийно внедряване на оборудването, обикновено разположено в ключовото местоположение на корпоративната мрежа за внедряване на серийна сигурност, надеждността на свързаните му устройства влияе пряко върху цялостната наличност на корпоративната мрежа. След като серийните устройства претоварват, сриват, актуализации на софтуера, актуализации на политиките и т.н., цялата наличност на мрежата на корпоративната мрежа ще бъде силно засегната. В този момент ние само чрез изрязването на мрежата, физическият байпас джъмпер може да накара мрежата да бъде възстановена, като сериозно се отразява на надеждността на мрежата. IPS / FW и други серийни устройства от една страна подобряват внедряването на корпоративната мрежова сигурност, от друга страна също намалява надеждността на корпоративните мрежи, увеличаването на риска от мрежата не е достъпно.
5.2 Защита на оборудването на серията вградени връзки
MyLinking ™ "Bypass Switch" се разгръща последователно между мрежовите устройства (рутери, превключватели и т.н.), а потокът от данни между мрежовите устройства вече не води директно към IPS / FW, "Байпасен превключвател" към IPS / FW, когато IPS / FW се дължи на претоварване, срив, актуализиране на софтуера, актуализиране на политиката и други условия на неуспех, "Bypass Switch" чрез SKIP на SKEP, което се открива и други условия, когато IPS / FW се дължи на претоварване, срив, актуализации на софтуера, актуализиране на политиката и други условия на неуспех, "байпас Дефектното устройство, без да прекъсва предпоставката на мрежата, бързото мрежово оборудване директно е свързано за защита на нормалната комуникационна мрежа; Когато възстановяването на IPS / FW отказ, но също така чрез интелигентно откриване на пакети за сърдечен ритъм на навременното откриване на функцията, оригиналната връзка за възстановяване на сигурността на проверките за сигурност на мрежата на предприятието.
MyLinking ™ "Bypass Switch" има мощна интелигентна функция за откриване на съобщения за сърдечен пулс, потребителят може да персонализира интервала на сърдечния ритъм и максималния брой повторни повторения, чрез персонализирано съобщение за сърдечен пулс на IPS / FW за тестване на здравето, като изпращане Работете нормално чрез изпращане и получаване на съобщението за сърдечен ритъм.
5.3 Политически поток „Specflow“ Политически поток Вградена серия от серия от серии
Когато устройството за сигурност на сигурността трябва да се справи само със специфичния трафик в серийната защита на сигурността, чрез функцията за трафик за обработка на трафик MyLinking ™, чрез стратегията за скрининг на трафика, за да се свърже защитното устройство „загрижен“ трафик се изпраща директно към мрежовата връзка, а „съответният раздел за трафик“ е насочен към вътрешното устройство за безопасност, за да извърши проверка на безопасността. Това не само ще поддържа нормалното прилагане на функцията за откриване на безопасност на устройството за безопасност, но и ще намали неефективния поток на оборудването за безопасност, за да се справи с налягането; В същото време „превключвателят на байпас“ може да открие работното състояние на устройството за безопасност в реално време. Устройството за безопасност работи ненормално заобикаля трафика на данни директно, за да се избегне прекъсване на мрежовата услуга.
Протекторът за байпас на трафика MyLinking ™ може да идентифицира трафика въз основа на идентификатора на заглавието на L2-L4 на слоя, като VLAN маркер, MAC адрес на източник / дестинация, IP адрес на източника, тип IP пакет, порт за протокол на транспортния слой, маркер за заглавие на протокола и т.н. Различни условия за съвпадение гъвкава комбинация могат да бъдат дефинирани гъвкаво, за да се дефинират специфичните типове трафик, които представляват интерес за определено устройство за сигурност и могат да бъдат широко използвани за внедряване на специални устройства за одит на сигурността (RDP, SSH, одит на базата данни и т.н.).
5.4 Защита на серията балансирана натоварване
"Байпасният превключвател" MyLinking ™ е внедрен в серия между мрежови устройства (рутери, превключватели и т.н.). Когато единичната производителност на обработката на IPS / FW не е достатъчна, за да се справи с върховия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „свързването“ на множество IPS / FW клъстер за обработка на мрежовия трафик, може ефективно да намали налягането в обработката на IPS / FW, да подобри цялостната ефективност на обработка, за да се постигне високата честотна лента на претенцията за среда за внедряване.
MyLinking ™ "Bypass Switch" има мощна функция за балансиране на натоварването, съгласно FRAME VLAN TAG, MAC информация, IP информация, номер на порт, протокол и друга информация за разпределението на балансирането на трафика на хеш, за да се гарантира, че всеки IPS / FW е получил целостта на сесията на потока на данните.
5.5 Мултисерия Вградена защита на потока на потока (Промяна на серийната връзка към паралелна връзка)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention Equipment, etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of the network. И в гореспоменатото ориентиране на оборудването за сигурност, модернизацията на оборудването, подмяната на оборудването и други операции, ще доведе до прекъсване на мрежата за дълго време и по-големи действия за намаляване на проекта за завършване на успешното изпълнение на подобни проекти.
By deploying the "Bypass Switch" in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from "physical concatenation mode" to "physical concatenation, logical concatenation mode" The link on the link of a single point of failure to improve the reliability of the link, while the "bypass switch" on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Повече от едно устройство за сигурност едновременно с диаграма за внедряване на серия:
Диаграма за внедряване на байпас на MyLinking ™ Tap Tap Tap Tap:
5.6 Въз основа на динамичната стратегия за защита на защитата на сигурността на сцеплението на трафика
"Байпасен превключвател" Друг разширен сценарий на приложението се основава на динамичната стратегия на приложенията за защита на защитата на защитата на трафика, разгръщането на пътя, както е показано по -долу:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the Attack, "Anti-DDOS Attack Device Device" ще генерира правилата за съвпадение на целевия трафик и ще ги изпрати до "байпасния превключвател" през интерфейса за доставка на динамична политика. "Байпасният превключвател" може да актуализира "динамиката на трафик на трафика", след като получи правилата за правила за правила за динамична политика и веднага "правилото за натискане на трафика на атака на сървъра" към оборудването "Анти-DDOS атака и откриване" за обработка, за да бъде ефективен след атакуващия поток и след това повторно инжектиране в мрежата.
Схемата за приложения, базирана на "байпасния превключвател", е по -лесна за изпълнение от традиционната схема за инжектиране на маршрута на BGP или друга схема за сцепление на трафика, а средата е по -малко зависима от мрежата и надеждността е по -висока.
"Bypass Switch" има следните характеристики в подкрепа на защита на динамичната политика за откриване на сигурност:
1, "Bypass Switch", за да предостави извън правилата въз основа на интерфейса WebSerivce, лесна интеграция с устройства за сигурност на трети страни.
2, „Байпасен превключвател“ въз основа на хардуерния чист ASIC чип, пренасочващ до 10Gbps пакети за скорост на проводника без блокиране на пренасочване на превключвателя, и „Библиотека на динамичната библиотека на трафика на трафика“, независимо от номера.
3, Вградената функция на професионален байпас "Bypass Switch", дори ако самият протектор може да се откаже и веднага може да заобиколи оригиналната серийна връзка, не влияе на първоначалната връзка на нормалната комуникация.
