MyLinking ™ Netwerk Tap Bypass Switch ML-BYPASS-200
2*omseil plus 1*monitor modulêre ontwerp, 10/40/100Ge skakels, maksimum 640 Gbps
1-Overviews
Deur MyLinking ™ Smart Bypass Switch te ontplooi:
- Gebruikers kan sekuriteitstoerusting buigsaam installeer/verwyder en nie die huidige netwerk en onderbreking beïnvloed nie;
- MyLinking ™ Netwerk Tap Bypass Switch met intelligente gesondheidsopsporingsfunksie tot intydse monitering van die normale werkstoestand van die seriële sekuriteitstoestel, sodra die uitsondering van die seriële sekuriteitstoestel werk, sal die beskerming outomaties omseil om die normale netwerkkommunikasie te handhaaf;
- Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeersopsporingstoerusting, koderingstegnologie, gebaseer op die oudittoerusting te ontplooi. Doen effektief die beskerming van die seriële toegang vir die spesifieke verkeerstipe, en laai die vloei -hanteringsdruk van die reeksapparaat af;
- Laai gebalanseerde verkeersbeskermingstegnologie kan gebruik word vir die gebruik van veilige seriële toestelle om aan die behoefte aan seriële sekuriteit in omgewings met 'n hoë bandwydte te voldoen.
Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingbeveiliging al hoe ernstiger, dus word 'n verskeidenheid toepassings vir inligtingsekuriteit meer en meer gebruik. Of dit nou tradisionele toegangsbeheertoerusting (firewall) of 'n nuwe soort meer gevorderde beskerming is, soos indringingsvoorkomingstelsel (IPS), Unified Threat Management Platform (UTM), anti-deniale diensaanvalstelsel (anti-DDOS), anti-span-gateway, 'n verenigde DPI-verkeersidentifisering en -beheerstelsel, en baie sekuriteitstoestelle word in serie in die netwerktoetsverkeer ontplooi. Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging of selfs netwerkontwrigting oplewer in die geval van mislukking, onderhoud, opgradering, vervanging van toerusting en so aan in 'n baie betroubare produksietoepassingsomgewing, kan gebruikers dit nie verduur nie.
2-netwerk Tap BYPASS SKAKEL Gevorderde funksies en tegnologieë
MyLinking ™ “Specflow” -beskermingsmodus en “Fulllink” -beskermingsmodus -tegnologie
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “LinksafeSwitch” -tegnologie
MyLinking ™ “Webservice” dinamiese strategie -aanstuur/uitgawe -tegnologie
MyLinking ™ intelligente hartklopboodskapopsporingstegnologie
MyLinking ™ Definieerbare hartklopboodskappe -tegnologie
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ intelligente verkeersverspreidingstegnologie
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” kenmerk)
3-netwerk Tap BYPASS SKAKEL-konfigurasiegids
VerbypadBeskermingspoortmodule -gleuf:
Hierdie gleuf kan met 'n verskillende snelheid/poortnommer in die omseilbeskermingspoortmodule ingevoeg word. Deur verskillende soorte modules te vervang, kan dit omseilbeskerming van veelvuldige 10g/40g/100g -skakels ondersteun.
MonitorPoortmodule -gleuf;
Hierdie gleuf kan met verskillende snelhede/poorte in die Monitor -poortmodule geplaas word. Dit kan verskeie 10G/40G/100G -skakel aanlyn -seriële moniteringstoestelle -ontplooiing ondersteun deur verskillende modelle te vervang.
Module -seleksiereëls
Op grond van verskillende ontplooide skakels en vereistes vir monitering van toerusting, kan u verskillende module -konfigurasies buigsaam kies om aan u werklike omgewingbehoeftes te voldoen; Volg die volgende reëls wanneer u kies:
1. Die onderstelkomponente is verpligtend en u moet die onderstelkomponente kies voordat u enige ander modules kies. Kies terselfdertyd verskillende kragbronmetodes (AC/DC) volgens u behoeftes.
2. Die hele masjien ondersteun tot 2 omseilmodule -gleuwe en 1 monitormodule -gleuf; U kan nie meer as die aantal gleuwe kies om op te stel nie. Op grond van die kombinasie van die aantal gleuwe en die module -model, kan die toestel tot vier 10GE -skakelbeskermings ondersteun; of dit kan tot vier 40GE -skakels ondersteun; Of dit kan tot een 100 -skakel -skakel ondersteun.
3. Die module-model "BYP-MOD-L1CG" kan slegs in Slot1 ingevoeg word om behoorlik te werk.
4. Die moduletipe "BYP-MOD-XXX" kan slegs in die omseilmodule-gleuf ingevoeg word; Die moduletipe "MON-MOD-XXX" kan slegs in die monitormodule-gleuf ingevoeg word vir normale werking.
| Produksmodel | Funksieparameters |
| Onderstel (gasheer) | |
| ML-BYPASS-M200 | 1U Standard 19-inch Rackmount; maksimum kragverbruik 250W; modulêre omseilbeskermer gasheer; 2 omseilmodule -gleuwe; 1 Monitor -module -gleuf; AC en DC opsioneel; |
| Omseilmodule | |
| BYP-MOD-L2XG(LM/SM) | Ondersteun 2-weg 10GE Link Serial Protection, 4*10Ge Interface, LC Connector; ingeboude optiese sender; optiese skakel enkel/ multimode opsioneel, ondersteun 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Ondersteun 2-weg 40Ge Link Serial Protection, 4*40Ge Interface, LC Connector; ingeboude optiese sender; Optiese skakel enkel/ multimode opsioneel, ondersteun 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Ondersteun 1 Channel 100Ge Link Serial Protection, 2*100Ge Interface, LC Connector; ingeboude optiese sender; Optiese skakel enkele multimode opsioneel, ondersteun 100GBase-SR4/LR4; |
| Monitor module | |
| MON-MOD-L16XG | 16*10Ge SFP+ Monitoring Port Module; Geen optiese transceiver -module nie; |
| Ma-Mod-L8XG | 8*10Ge SFP+ Monitoring Port Module; Geen optiese transceiver -module nie; |
| Ma-Mod-L2CG | 2*100Ge QSFP28 Monitering Poortmodule; Geen optiese transceiver -module nie; |
| Ma-Mod-L8QXG | 8* 40Ge QSFP+ Monitoring Port Module; Geen optiese transceiver -module nie; |
4-netwerk Tap Bypass Switch-spesifikasies
| Produkmodaliteit | ML-BYPASS-M200 Seriële omseil skakelaar | |
| Tipe koppelvlak | MGT -koppelvlak | 1*10/100/1000Base-T Adaptive Management Interface; Ondersteun eksterne HTTP/IP -bestuur |
| Module gleuf | 2*omseilmodule gleuf ; 1*monitor module gleuf ; | |
| Skakels ondersteun maksimum | Toestelondersteuning Maksimum 4*10Ge -skakels of 4*40GE -skakels of 1*100GE -skakels | |
| Monitor | Apparaatsteun Maksimum 16*10GE -moniteringspoorte of 8*40GE -moniteringspoorte of 2*100GE -moniteringspoorte ; | |
| Werkverrigting | Volledige dupleksverwerkingsvermoë | 640 Gbps |
| Gebaseer op IP/protokol/poort vyf tuple -spesifieke verkeerskaskadebeskerming | Steunstuk | |
| Cascade -beskerming gebaseer op volle verkeer | Steunstuk | |
| Meervoudige lasbalansering | Steunstuk | |
| Pasgemaakte hartklop -opsporingsfunksie | Steunstuk | |
| Ondersteun Ethernet -pakket onafhanklikheid | Steunstuk | |
| Omseil skakelaar | Steunstuk | |
| Omseil skakelaar sonder flits | Steunstuk | |
| Konsole MGT | Steunstuk | |
| IP/web MGT | Steunstuk | |
| SNMP V1/V2C MGT | Steunstuk | |
| Telnet/SSH MGT | Steunstuk | |
| Syslog protokol | Steunstuk | |
| Gebruikersmagtiging | Gebaseer op wagwoordmagtiging/AAA/TACACS+ | |
| Elektries | Gegradeerde toevoerspanning | AC-220V/DC-48V 【Opsioneel】 |
| Gegradeerde kragfrekwensie | 50Hz | |
| Gegradeerde insetstroom | AC-3A / DC-10A | |
| Gegradeerde krag | 100W | |
| Omgewing | Werkstemperatuur | 0-50 ℃ |
| Bergingstemperatuur | -20-70 ℃ | |
| Werkende humiditeit | 10%-95%, geen kondensasie nie | |
| Gebruikerskonfigurasie | Konsolekonfigurasie | RS232 koppelvlak, 115200,8, n, 1 |
| Buite die band MGT -koppelvlak | 1*10/100/1000 m Ethernet -koppelvlak | |
| Wagwoordmagtiging | Steunstuk | |
| Onderstelhoogte | Onderstelruimte (U) | 1U 19 duim, 485 mm*44.5mm*350mm |
5-netwerk Tap Bypass Switch-toepassing (soos volgende)
Die volgende is 'n tipiese IPS (indringingsvoorkomingstelsel), FW (Firewall) -ontplooiingsmodus, IPS / FW word in serie ontplooi na die netwerktoerusting (routers, skakelaars, ens.) Tussen die verkeer deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende veiligheidsbeleid om die vrystelling te bepaal of die ooreenstemmende verkeer te bepaal, om die effek van sekuriteitsverdediging te bewerkstellig.
Terselfdertyd kan ons IPS / FW waarneem as 'n seriële implementering van die toerusting, wat gewoonlik op die sleutelplek van die ondernemingsnetwerk ontplooi word om seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle beïnvloed die totale beskikbaarheid van ondernemingsnetwerk. Sodra die seriële toestelle oorlaai, ongeluk, sagteware -opdaterings, beleidsopdaterings, ens., Sal die volledige beskikbaarheid van ondernemingsnetwerk baie beïnvloed word. Op hierdie punt kan ons slegs deur die netwerkbesnoeiing, fisiese omseil springer die netwerk laat herstel word, wat die betroubaarheid van die netwerk ernstig beïnvloed. IPS / FW en ander seriële toestelle aan die een kant verbeter die ontplooiing van Enterprise Network Security, enersyds verminder ook die betroubaarheid van Enterprise Networks, wat die risiko van die netwerk verhoog, is nie beskikbaar nie.
5.2 Inline Link -reeks toerustingbeskerming
MyLinking ™ "Bypass Switch" word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.), En die datastroom tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "omseil skakelaar" na IPS / FW, wanneer die IPS / FW as gevolg van oorbelasting, crash, sagteware -opdaterings, beleidsopdaterings en ander mislukking, die "Dus -Swip" Dus Skip "deur intelligente hartknop -boodskappe van die detsel van die detsel. Die foutiewe toestel, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm; Wanneer die IPS / FW -mislukking herstel, maar ook deur intelligente hartkloppakkies opsporing van die tydige opsporing van die funksie, is die oorspronklike skakel om die sekuriteit van sekuriteitskontroles vir ondernemingsnetwerk te herstel.
MyLinking ™ "Bypass Switch" het 'n kragtige intelligente hartklop -boodskapopsporingsfunksie, die gebruiker kan die hartklop -interval en die maksimum aantal herproewe aanpas, deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopboodskap na die stroom / stroompoort van IPS / FW te stuur, en dan van die IPS / FW / stroomstroompoort van IPS / FW, en of die IPS / FW / FW is Working / stroomstroom Normaalweg deur die hartklopboodskap te stuur en te ontvang.
5.3 “Specflow” -beleidstroom Inline Traction Series Protection
As die sekuriteitsnetwerk slegs die spesifieke verkeer in die beveiliging van die sekuriteitsbeskerming moet hanteer, word die verkeer per verwerkingsfunksie deur die verkeersondersoekstrategie deur die verkeersondersoekstrategie deur die verkeersondersoekstrategie om die sekuriteitstoestel 'betrokke' te verbind, direk teruggestuur na die netwerkskakel, en die "betrokke verkeersafdeling" is traksie na die in-lyn-veiligheidstoestel om veiligheidsondersoeke uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; Terselfdertyd kan die "omseil skakelaar" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal om die dataverkeer direk om die ontwrigting van netwerkdiens te voorkom.
Die MyLinking ™ -verkeer-omseilbeskerming kan verkeer identifiseer op grond van die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron / bestemmings-MAC-adres, bron-IP-adres, IP-pakkettipe, vervoerlaagprotokolpoort, protokolkop-sleutelmerk, ensovoorts. 'N Verskeidenheid van ooreenstemmende voorwaardes wat buigsame kombinasie is, kan buigsaam gedefinieer word om die spesifieke verkeersoorte wat van belang is vir 'n spesifieke sekuriteitstoestel te definieer en wyd gebruik kan word vir die ontplooiing van spesiale veiligheidsouditoestelle (RDP, SSH, databasisouditering, ens.).
5.4 Load Balanced Series Protection
Die MyLinking ™ "Bypass Switch" word in serie tussen netwerktoestelle (routers, skakelaars, ens.) Ontplooi. As 'n enkele IPS / FW -verwerkingsprestasie nie voldoende is om die netwerkskakel -piekverkeer die hoof te bied nie, kan die verkeerslading -balanseringsfunksie van die beskermer, die "bundel" van veelvuldige IPS / FW -groepverwerkingsnetwerkskakelverkeer, die enkele IPS / FW -verwerkingsdruk effektief verminder, die algehele verwerkingsprestasie verbeter om aan die hoë bandwydte van die eise van die ontplooiingsomgewing te voldoen.
MyLinking ™ "Bypass Switch" het 'n kragtige lasbalansfunksie, volgens die raam VLAN -etiket, MAC -inligting, IP -inligting, poortnommer, protokol en ander inligting oor die hash -lasbalansverspreiding van die verkeer om te verseker dat elke IPS / FW die integriteit van die data -vloei -sessie ontvang het.
5.5 Multi-reeks Inline toerustingvloei-vastrapbeskerming (verander seriële verbinding met parallelle verbinding)
In sommige sleutelskakels (soos internetwinkels, die ligging van die bedienerarea-uitruil) is die ligging dikwels te danke aan die behoeftes van sekuriteitsfunksies en die ontplooiing van veelvuldige in-lyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvalstoerusting, webtoepassingsfirewall, indringingvoorkomingstoerusting, ens.), Veelvuldige sekuriteitsopsporingstoerusting op dieselfde tyd in reekse op die skakel om die skakel van 'n enkele punt van mislukking te verminder, wat die algehele betroubaarheid van die netwerk verminder. En in die bogenoemde sekuriteitstoerusting aanlyn-ontplooiing, opgradering van toerusting, vervanging van toerusting en ander bedrywighede, sal die netwerk 'n lang tydonderbreking en 'n groter projekbesnoeiing veroorsaak om die suksesvolle implementering van sulke projekte te voltooi.
Deur die 'omseil -skakelaar' op 'n eenvormige manier te ontplooi, kan die implementeringsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van 'fisiese konkateneringsmodus' na 'fisiese samesmelting, logiese samesmelting' die skakel op die skakel van 'n enkele punt van versuim om die betroubaarheid van die skakel met die oorspronklike modus van die veilige werking te verbeter.
Meer as een sekuriteitstoestel terselfdertyd in die reeksontplooiingsdiagram:
MyLinking ™ Netwerk Tap BYPASP -skakelaar Diagram:
5.6 Gebaseer op die dinamiese strategie van die beskerming van die opsporing van verkeers trekkings
"Bypass Switch" Nog 'n gevorderde toepassingscenario is gebaseer op die dinamiese strategie van toepassings vir die beskerming van die opsporing van die verkeertrekkings vir die opsporing van veiligheid, die implementering van die weg soos hieronder getoon:
Neem die "anti-DDOS-aanvalbeskerming en opsporing" -veiligheidstoetstoerusting, byvoorbeeld deur die voorkant van die "omseil skakelaar" en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die "omseilskakelaar", in die gewone "Traction Protector" tot die volle hoeveelheid verkeersdraadspoed-vooruitgang op dieselfde tyd die vloei-spieël-uitset na die "anti-DDOS-aanvalbeskermingsapparaat", sodra dit vir 'n IP (of die IP-netwerk) was, ', 'n Server (of 'n IP-netwerk). Anti-DDOS-aanvalbeskermingsapparaat "sal die teikenverkeersvloei-bypassingsreëls genereer en dit na die" omseil skakelaar "stuur deur die dinamiese afleweringskoppelvlak. Die 'omseil skakelaar' kan die 'verkeers-vastrap-dinamiek' opdateer nadat die dinamiese beleidsreëlreëlpoel 'ontvang is' en onmiddellik 'reël' op die aanvalbedienerverkeer tref '-trekking na die' anti-DDOS-aanvalbeskerming en opsporing '-toerusting vir verwerking, om effektief te wees na die aanvalvloei en dan weer in die netwerk ingespuit word.
Die toepassingskema gebaseer op die 'omskakelaar' is makliker om te implementeer as die tradisionele BGP -roete -inspuiting of 'n ander verkeerskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"Bypass Switch" het die volgende kenmerke om dinamiese beveiliging van die opsporing van sekuriteit op die sekuriteit te ondersteun:
1, "Bypass Switch" om buite die reëls te voorsien gebaseer op webserivce-koppelvlak, maklike integrasie met derdeparty-sekuriteitstoestelle.
2, "Bypass Switch" gebaseer op die hardeware-suiwer ASIC-chip wat na 10 Gbps-draadspoedpakkies aanstuur sonder om die aanstuur van die skakelaar te blokkeer, en "Dynamic Rule Library," verkeers trekkrag ", ongeag die nommer.
3, 'Bypass Switch' ingeboude professionele omseilfunksie, selfs al kan die beskermer self misluk, kan ook die oorspronklike seriële skakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie nie.
