Mylinking™ мрежов превключвател за байпас ML-BYPASS-200
2*Байпас плюс 1*Мониторен модулен дизайн, 10/40/100GE връзки, Макс. 640Gbps
1- Прегледи
Чрез внедряване на Mylinking™ Smart Bypass Switch:
- Потребителите могат гъвкаво да инсталират/деинсталират защитно оборудване и няма да повлияят на текущата мрежа и прекъсване;
- Mylinking™ Network Tap Bypass Switch с интелигентна функция за откриване на изправност за наблюдение в реално време на нормалното работно състояние на серийното защитно устройство, след като серийното защитно устройство заработи като изключение, защитата автоматично ще прескочи, за да поддържа нормалната мрежова комуникация;
- Технологията за селективна защита на трафика може да се използва за внедряване на специфично оборудване за сигурност за почистване на трафика, технология за криптиране, базирана на оборудването за одит.Ефективно извършване на защита на серийния достъп за специфичния тип трафик, разтоварване на налягането при обработка на потока на серийното устройство;
- Технологията Load Balanced Traffic Protection може да се използва за клъстерно внедряване на защитени серийни устройства, за да се отговори на необходимостта от серийна сигурност в среди с висока честотна лента.
С бързото развитие на Интернет заплахата за мрежовата информационна сигурност става все по-сериозна, така че различни приложения за защита на информационната сигурност се използват все по-широко.Независимо дали става дума за традиционно оборудване за контрол на достъпа (защитна стена) или за нов тип по-усъвършенствани средства за защита, като система за предотвратяване на проникване (IPS), Унифицирана платформа за управление на заплахи (UTM), система за атака срещу отказ на услуга (Anti-DDoS), анти- span Gateway, Unified DPI Traffic Identification and Control System и много устройства за сигурност са разположени последователно в мрежовите ключови възли, прилагането на съответната политика за сигурност на данните за идентифициране и справяне с легален/незаконен трафик.В същото време обаче компютърната мрежа ще генерира голямо мрежово забавяне или дори прекъсване на мрежата в случай на отказ, поддръжка, надграждане, подмяна на оборудване и т.н. във високонадеждна производствена мрежова среда на приложения, потребителите не могат да го издържат.
2- Мрежов превключвател за байпас Разширени функции и технологии
Режим на защита Mylinking™ „SpecFlow“ и технология на режим на защита „FullLink“.
Mylinking™ Технология за защита при превключване с бърз байпас
Технология Mylinking™ “LinkSafeSwitch”.
Mylinking™ „WebService“ динамична стратегия за пренасочване/проблемна технология
Mylinking™ Интелигентна технология за откриване на сърдечни съобщения
Технология за дефинируеми сърдечни съобщения Mylinking™
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Интелигентна технология за разпределение на трафик
Технология за динамично балансиране на натоварването Mylinking™
Технология за отдалечено управление Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика „EasyConfig/AdvanceConfig“)
3- Ръководство за конфигуриране на мрежов байпасен превключвател
ОКОЛОВРЪСТЕН ПЪТСлот за модулен порт за защита:
Този слот може да бъде вмъкнат в модул за защитен порт BYPASS с различна скорост/номер на порт.Чрез замяна на различни типове модули, той може да поддържа BYPASS защита на множество 10G/40G/100G връзки.
МОНИТОРСлот за порт модул;
Този слот може да бъде вмъкнат в модула MONITOR port с различни скорости/портове.Може да поддържа множество 10G/40G/100G връзки онлайн серийно внедряване на устройства за наблюдение чрез замяна на различни модели.
Правила за избор на модул
Въз основа на различни внедрени връзки и изисквания за внедряване на оборудване за мониторинг, можете гъвкаво да избирате различни конфигурации на модули, за да отговорите на действителните си нужди на средата;моля, спазвайте следните правила, когато избирате:
1. Компонентите на шасито са задължителни и трябва да изберете компонентите на шасито, преди да изберете други модули.В същото време, моля, изберете различни методи на захранване (AC/DC) според вашите нужди.
2. Цялата машина поддържа до 2 слота за модул BYPASS и 1 слот за модул MONITOR;не можете да изберете повече от броя на слотовете за конфигуриране.Въз основа на комбинацията от броя на слотовете и модела на модула, устройството може да поддържа до четири 10GE защити на връзката;или може да поддържа до четири 40GE връзки;или може да поддържа до една 100GE връзка.
3. Моделът на модула “BYP-MOD-L1CG” може да бъде поставен само в SLOT1, за да работи правилно.
4. Модулът тип “BYP-MOD-XXX” може да бъде поставен само в слота за модул BYPASS;модулът тип “MON-MOD-XXX” може да бъде поставен само в слота за модул MONITOR за нормална работа.
| Модел на продукта | Функционални параметри |
| Шаси (домакин) | |
| ML-BYPASS-M200 | 1U стандартен 19-инчов шкаф;максимална консумирана мощност 250W;модулен BYPASS протектор хост;2 слота за модул BYPASS;1 слот за модул MONITOR;AC и DC по избор; |
| БАЙПАСЕН МОДУЛ | |
| BYP-MOD-L2XG(LM/SM) | Поддържа двупосочна 10GE връзка серийна защита, 4*10GE интерфейс, LC конектор;вграден оптичен трансивър;оптична връзка единична/многомодова опция, поддържа 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Поддържа двупосочна 40GE връзка серийна защита, 4*40GE интерфейс, LC конектор;вграден оптичен трансивър;оптична връзка единична/многомодова опция, поддържа 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Поддържа 1 канална 100GE връзка серийна защита, 2*100GE интерфейс, LC конектор;вграден оптичен трансивър;оптична връзка единичен многомодов по избор, поддържа 100GBASE-SR4/LR4; |
| МОДУЛ МОНИТОР | |
| MON-MOD-L16XG | 16*10GE SFP+ порт модул за наблюдение;няма оптичен приемо-предавателен модул; |
| MON-MOD-L8XG | 8*10GE SFP+ порт модул за мониторинг;няма оптичен приемо-предавателен модул; |
| MON-MOD-L2CG | 2*100GE QSFP28 порт модул за наблюдение;няма оптичен приемо-предавателен модул; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ порт модул за наблюдение;няма оптичен приемо-предавателен модул; |
4- Спецификации на мрежов TAP байпасен превключвател
| Модалност на продукта | ML-BYPASS-M200 сериен байпасен превключвател | |
| Тип на интерфейса | MGT интерфейс | 1*10/100/1000BASE-T Адаптивен интерфейс за управление;Поддържа отдалечено HTTP/IP управление |
| Слот за модул | 2*Слот за модул BYPASS;1*Слот за модул МОНИТОР; | |
| Връзки, поддържащи максимум | Устройството поддържа максимум 4*10GE връзки или 4*40GE връзки или 1*100GE връзки | |
| Монитор | Устройството поддържа максимум 16*10GE портове за наблюдение или 8*40GE портове за наблюдение или 2*100GE портове за наблюдение; | |
| функция | Възможност за пълна дуплексна обработка | 640Gbps |
| Въз основа на каскадна защита на IP/протокол/порт с пет кортежа | поддържа | |
| Каскадна защита, базирана на пълен трафик | поддържа | |
| Многократно балансиране на натоварването | поддържа | |
| Персонализирана функция за откриване на сърдечен ритъм | поддържа | |
| Поддръжка на независимост на Ethernet пакета | поддържа | |
| БАЙПАСЕН ПРЕВКЛЮЧВАТЕЛ | поддържа | |
| BYPASS Превключвател без светкавица | поддържа | |
| КОНЗОЛ MGT | поддържа | |
| IP/WEB MGT | поддържа | |
| SNMP V1/V2C MGT | поддържа | |
| TELNET/SSH MGT | поддържа | |
| SYSLOG протокол | поддържа | |
| Упълномощаване на потребителя | Въз основа на оторизация с парола/AAA/TACACS+ | |
| Електрически | Номинално захранващо напрежение | AC-220V/DC-48V【По избор】 |
| Номинална мощност честота | 50HZ | |
| Номинален входен ток | AC-3A / DC-10A | |
| Оценена сила | 100W | |
| Заобикаляща среда | Работна температура | 0-50℃ |
| Температура на съхранение | -20-70 ℃ | |
| Работна влажност | 10%-95%, без кондензация | |
| Потребителска конфигурация | Конзолна конфигурация | RS232 интерфейс,115200,8,N,1 |
| Извънлентов MGT интерфейс | 1*10/100/1000M Ethernet интерфейс | |
| Упълномощаване с парола | поддържа | |
| Височина на шасито | Пространство на шасито(U) | 1U 19 инча, 485 мм * 44,5 мм * 350 мм |
5- Мрежов TAP Bypass Switch Application (както следва)
Следното е типичен IPS (система за предотвратяване на проникване), режим на разгръщане на FW (защитна стена), IPS / FW се разгръща последователно към мрежовото оборудване (рутери, комутатори и т.н.) между трафика чрез прилагане на проверки за сигурност, според съответната политика за сигурност, за да се определи освобождаването или блокирането на съответния трафик, за да се постигне ефектът на защита на сигурността.
В същото време можем да наблюдаваме IPS / FW като серийно внедряване на оборудването, обикновено разположено в ключовото местоположение на корпоративната мрежа за прилагане на серийна сигурност, надеждността на свързаните устройства пряко влияе върху цялостната наличност на корпоративната мрежа.След претоварване на серийните устройства, срив, софтуерни актуализации, актуализации на политики и т.н., цялата наличност на корпоративната мрежа ще бъде силно засегната.В този момент ние само чрез прекъсване на мрежата, физически байпас джъмпер може да накара мрежата да бъде възстановена, което сериозно засяга надеждността на мрежата.IPS / FW и други серийни устройства от една страна подобряват разгръщането на корпоративната мрежова сигурност, от друга страна също намаляват надеждността на корпоративните мрежи, увеличавайки риска мрежата да не е налична.
5.2 Защита на оборудването от сериите Inline Link
Mylinking™ „Байпасният превключвател“ се разполага последователно между мрежови устройства (рутери, комутатори и т.н.) и потокът от данни между мрежовите устройства вече не води директно към IPS / FW, „Байпасният превключвател“ към IPS / FW, когато IPS / FW поради претоварване, срив, софтуерни актуализации, актуализации на политики и други условия на повреда, „Байпасният превключвател“ чрез интелигентно откриване на сърдечни съобщения Функция за навременно откриване и по този начин пропускане на дефектното устройство, без прекъсване на предпоставката на мрежата, бързото мрежово оборудване, директно свързано за защита на нормалната комуникационна мрежа;когато възстановяването на IPS / FW повреда, но също така и чрез интелигентни сърдечни пакети Откриване на своевременно откриване на функцията, оригиналната връзка за възстановяване на сигурността на проверките за сигурност на корпоративната мрежа.
Mylinking™ “Bypass Switch” има мощна интелигентна функция за откриване на сърдечни съобщения, потребителят може да персонализира сърдечния интервал и максималния брой повторения чрез персонализирано сърдечно съобщение на IPS / FW за тестване на здравето, като например изпращане на съобщение за проверка на сърдечния ритъм към порта нагоре/надолу по веригата на IPS/FW и след това получавайте от порта нагоре/надолу по веригата на IPS/FW и преценете дали IPS/FW работи нормално чрез изпращане и получаване на съобщението за пулс.
5.3 „SpecFlow“ Политика на потока на Inline Traction Series Protection
Когато мрежовото устройство за сигурност трябва да се справи само със специфичния трафик в последователна защита на сигурността, чрез Mylinking™ ” Bypass Switch ” функцията за обработка на трафика, чрез стратегията за скрининг на трафика за свързване на защитното устройство ” Concerned “трафикът се изпраща обратно директно към мрежовата връзка, а „съответната секция за трафик“ е тяга към вграденото предпазно устройство за извършване на проверки за безопасност.Това не само ще поддържа нормалното приложение на функцията за откриване на безопасност на защитното устройство, но също така ще намали неефективния поток на оборудването за безопасност, за да се справи с налягането;в същото време "байпасният превключвател" може да открие работното състояние на защитното устройство в реално време.Защитното устройство работи необичайно, заобикаля директно трафика на данни, за да избегне прекъсване на мрежовата услуга.
Mylinking™ Traffic Bypass Protector може да идентифицира трафик въз основа на L2-L4 идентификатора на заглавката на слоя, като VLAN таг, MAC адрес на източника/дестинацията, IP адрес на източника, тип IP пакет, порт на протокола на транспортния слой, ключов таг на заглавката на протокола и т.н. На.Гъвкава комбинация от различни условия за съвпадение може да се дефинира гъвкаво, за да се определят специфичните типове трафик, които представляват интерес за конкретно защитно устройство и могат да се използват широко за внедряване на специални устройства за одит на сигурността (RDP, SSH, одит на база данни и др.) .
5.4 Серийна защита с балансиран товар
„Байпасният превключвател“ Mylinking™ се разполага последователно между мрежови устройства (рутери, комутатори и др.).Когато една производителност на обработка на IPS / FW не е достатъчна, за да се справи с пиковия трафик на мрежовата връзка, функцията за балансиране на натоварването на трафика на протектора, „обединяването“ на множество IPS / FW клъстер, обработващ трафик на мрежова връзка, може ефективно да намали единичния IPS / FW обработващ натиск, подобрява цялостната производителност на обработката, за да отговори на високата честотна лента на средата за внедряване.
Mylinking™ “Bypass Switch” има мощна функция за балансиране на натоварването, според VLAN тага на рамката, MAC информация, IP информация, номер на порт, протокол и друга информация за разпределението на трафика за балансиране на натоварването на Hash, за да се гарантира, че всеки IPS / FW получава данни поток Целостта на сесията.
5.5 Многосерийно вградено оборудване Защита от сцепление на потока (Промяна на серийна връзка към паралелна връзка)
В някои ключови връзки (като интернет изходи, връзка за обмен на сървърни зони) местоположението често се дължи на нуждите от функции за сигурност и разполагането на множество вградени оборудване за тестване на сигурността (като защитна стена, оборудване против DDOS атака, защитна стена на WEB приложения , оборудване за предотвратяване на проникване и т.н.), множество оборудване за откриване на сигурност едновременно последователно по връзката, за да се увеличи връзката на една точка на повреда, намалявайки цялостната надеждност на мрежата.И в гореспоменатото оборудване за сигурност онлайн внедряване, надграждане на оборудване, подмяна на оборудване и други операции, ще доведат до прекъсване на услугата в мрежата за дълго време и по-голямо съкращаване на проекти за завършване на успешното изпълнение на такива проекти.
Чрез внедряване на „байпасния превключвател“ по унифициран начин, режимът на разгръщане на множество устройства за сигурност, свързани последователно на една и съща връзка, може да бъде променен от „режим на физическо свързване“ на „режим на физическо свързване, режим на логическо свързване“ Връзката на връзката на единична точка на повреда, за да се подобри надеждността на връзката, докато „байпасният превключвател“ на потока на връзката при сцепление при поискване, за да се постигне същия поток с оригиналния режим на ефект на безопасна обработка.
Повече от едно защитно устройство едновременно в диаграма за серийно разполагане:
Диаграма за разполагане на мрежов TAP байпасен превключвател Mylinking™:
5.6 Въз основа на динамичната стратегия за защита при откриване на сигурността на сцеплението
„Байпасен превключвател“ Друг сценарий за усъвършенствано приложение се основава на динамичната стратегия на приложенията за откриване на защита за защита на трафика, разгръщането на начина, както е показано по-долу:
Вземете оборудването за тестване на сигурността „Анти-DDoS защита и откриване на атаки“, например чрез разгръщане в предния край на „Байпасен превключвател“ и след това оборудване за защита срещу DDOS и след това свързано към „Байпасния превключвател“ по обичайния начин Протектор за сцепление „до пълното пренасочване на скоростта на трафика в същото време огледалния изход на потока към „устройството за защита срещу DDOS атаки“, след като бъде открит за IP сървър (или IP мрежов сегмент) след атаката,“ анти -Устройство за защита от DDOS атаки ” ще генерира правила за съпоставяне на целевия трафик поток и ще ги изпрати до ”Байпасния превключвател” чрез динамичния интерфейс за доставка на правила.„Превключвателят за байпас“ може да актуализира „динамиката на сцеплението на трафика“ след получаване на правилата за динамична политика Пул от правила „и веднага“ правилото удари трафика на сървъра за атака „сцепление към“ защитата и откриването на атаки срещу DDoS „оборудване за обработка, за да бъде ефективен след потока на атаката и след това повторно инжектиран в мрежата.
Схемата на приложение, базирана на „байпасния превключвател“, е по-лесна за изпълнение от традиционното инжектиране на BGP маршрут или друга схема за привличане на трафик, а средата е по-малко зависима от мрежата и надеждността е по-висока.
„Байпасният превключвател“ има следните характеристики, за да поддържа защита при откриване на сигурност на динамична политика:
1, „Байпас превключвател“ за предоставяне извън правилата, базирани на интерфейс WEBSERIVCE, лесна интеграция с устройства за сигурност на трети страни.
2, „Байпасен превключвател“, базиран на хардуерен чист ASIC чип, препращащ до 10Gbps пакети със скорост на кабела, без да блокира пренасочването на превключвателя, и „библиотека с динамични правила за сцепление на трафика“ независимо от броя.
3, вградена професионална функция BYPASS "байпас", дори ако самият протектор се повреди, може също да заобиколи оригиналната серийна връзка веднага, не засяга оригиналната връзка на нормална комуникация.
