Mylinking™ Netwerk Tik Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Modulêre Ontwerp, 10/40/100GE-skakels, maksimum 640 Gbps
1- Oorsigte
Deur Mylinking™ Smart Bypass Switch te ontplooi:
- Gebruikers kan sekuriteitstoerusting buigsaam installeer/deïnstalleer en sal nie die huidige netwerk beïnvloed en onderbreek nie;
- Mylinking™ Network Tap Bypass Switch met intelligente gesondheidsopsporingsfunksie na intydse monitering van die normale werkende toestand van die seriële sekuriteitstoestel, sodra die seriële sekuriteitstoestel uitsondering werk, sal die beskerming outomaties omseil om die normale netwerkkommunikasie te handhaaf;
- Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeerskoonmaaksekuriteitstoerusting te ontplooi, enkripsietegnologie gebaseer op die oudittoerusting.Voer die reekstoegangsbeskerming effektief vir die spesifieke verkeerstipe uit, en ontlaai die vloeihanteringsdruk van die reekstoestel;
- Load Balanced Traffic Protection-tegnologie kan gebruik word vir gegroepeerde ontplooiing van veilige reekstoestelle om aan die behoefte aan reekssekuriteit in hoëbandwydte-omgewings te voldoen.
Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingsekuriteit al hoe ernstiger, so 'n verskeidenheid toepassings vir beskerming van inligtingsekuriteit word al hoe meer gebruik.Of dit nou tradisionele toegangsbeheertoerusting (firewall) is of 'n nuwe soort meer gevorderde beskermingsmiddels soos inbraakvoorkomingstelsel (IPS), Unified bedreigingsbestuurplatform (UTM), Anti-ontkenningsdiensaanvalstelsel (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, en baie sekuriteit toestelle is ontplooi in serie in die netwerk sleutel nodusse, die implementering van die ooreenstemmende data sekuriteit beleid te identifiseer en te hanteer wettige / onwettige verkeer.Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging of selfs netwerkontwrigting genereer in die geval van mislukking, instandhouding, opgradering, vervanging van toerusting en so meer in 'n hoogs betroubare produksienetwerktoepassingsomgewing, gebruikers kan dit nie verduur nie.
2- Netwerk Tik Bypass Switch Gevorderde kenmerke en tegnologieë
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustegnologie
Mylinking™ Fast Bypass Switching Protection Tegnologie
Mylinking™ “LinkSafeSwitch”-tegnologie
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/ Uitgawe Tegnologie
Mylinking™ Intelligente Heartbeat Message Detection Tegnologie
Mylinking™-definieerbare hartklopboodskaptegnologie
Mylinking™ Multi-skakel Load Balancing Tegnologie
Mylinking™ Intelligente Traffic Distribution Tegnologie
Mylinking™ Dinamiese Load Balancing Tegnologie
Mylinking™ Remote Management Tegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Kenmerk)
3- Netwerk Tik Bypass Switch Configuration Guide
VERSEEPBeskermingpoortmodulegleuf:
Hierdie gleuf kan in BYPASS beskerming poort module geplaas word met verskillende spoed / poort nommer.Deur verskillende tipes modules te vervang, kan dit BYPASS-beskerming van verskeie 10G/40G/100G-skakels ondersteun.
MONITORPort Module Slot;
Hierdie gleuf kan met verskillende snelhede/poorte in die MONITOR-poortmodule geplaas word.Dit kan verskeie 10G/40G/100G-skakel-aanlyn-seriële moniteringstoestel-ontplooiing ondersteun deur verskillende modelle te vervang.
Modulekeusereëls
Gebaseer op verskillende ontplooide skakels en moniteringtoerusting-ontplooiingsvereistes, kan jy buigsaam verskillende modulekonfigurasies kies om aan jou werklike omgewingsbehoeftes te voldoen;Volg asseblief die volgende reëls wanneer u kies:
1. Die onderstelkomponente is verpligtend en jy moet die onderstelkomponente kies voordat jy enige ander modules kies.Kies terselfdertyd verskillende kragtoevoermetodes (AC/DC) volgens u behoeftes.
2. Die hele masjien ondersteun tot 2 BYPASS-modulegleuwe en 1 MONITOR-modulegleuf;jy kan nie meer as die aantal gleuwe kies om te konfigureer nie.Gebaseer op die kombinasie van die aantal gleuwe en die modulemodel, kan die toestel tot vier 10GE-skakelbeskermings ondersteun;of dit kan tot vier 40GE-skakels ondersteun;of dit kan tot een 100GE-skakel ondersteun.
3. Die modulemodel “BYP-MOD-L1CG” kan slegs in SLOT1 ingevoeg word om behoorlik te werk.
4. Die module tipe “BYP-MOD-XXX” kan slegs in die BYPASS-modulegleuf ingevoeg word;die module tipe “MON-MOD-XXX” kan slegs in die MONITOR-modulegleuf geplaas word vir normale werking.
| Produk Model | Funksie parameters |
| Onderstel (gasheer) | |
| ML-BYPASS-M200 | 1U standaard 19-duim rekmontering;maksimum kragverbruik 250W;modulêre BYPASS beskermer gasheer;2 VERSEEP modulegleuwe;1 MONITOR-modulegleuf;AC en DC opsioneel; |
| VERBLYP MODULE | |
| BYP-MOD-L2XG(LM/SM) | Ondersteun 2-rigting 10GE skakel seriële beskerming, 4 * 10GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel/multimode opsioneel, ondersteun 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Ondersteun 2-rigting 40GE skakel seriële beskerming, 4 * 40GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel/multimode opsioneel, ondersteun 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Ondersteun 1 kanaal 100GE skakel seriële beskerming, 2 * 100GE koppelvlak, LC connector;ingeboude optiese transceiver;optiese skakel enkel multimodus opsioneel, ondersteun 100GBASE-SR4/LR4; |
| MONITOR MODULE | |
| MAAND-MOD-L16XG | 16*10GE SFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
| MAAND-MOD-L8XG | 8*10GE SFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
| MAAND-MOD-L2CG | 2*100GE QSFP28 moniteringspoortmodule;geen optiese transceiver module nie; |
| MAAND-MOD-L8QXG | 8* 40GE QSFP+ moniteringpoortmodule;geen optiese transceiver module nie; |
4- Netwerk TAP Bypass Switch Spesifikasies
| Produk Modaliteit | ML-BYPASS-M200 reeks-omleidingskakelaar | |
| Tipe koppelvlak | MGT-koppelvlak | 1*10/100/1000BASE-T Aanpasbare bestuurskoppelvlak;Ondersteun afgeleë HTTP/IP-bestuur |
| Modulegleuf | 2*BYPASS modulegleuf;1*MONITOR modulegleuf; | |
| Skakels ondersteun maksimum | Toestelondersteuning maksimum 4*10GE-skakels of 4*40GE-skakels of 1*100GE-skakels | |
| Monitor | Toestelondersteuning maksimum 16*10GE moniteringpoorte of 8*40GE moniteringpoorte of 2*100GE moniteringpoorte; | |
| Funksie | Volle dupleks verwerkingsvermoë | 640 Gbps |
| Gebaseer op IP / protokol / poort vyf tuple spesifieke verkeer kaskade beskerming | Ondersteuning | |
| Cascade beskerming gebaseer op volle verkeer | Ondersteuning | |
| Meervoudige lasbalansering | Ondersteuning | |
| Pasgemaakte hartklop-opsporingsfunksie | Ondersteuning | |
| Ondersteun Ethernet-pakket onafhanklikheid | Ondersteuning | |
| BYPASS SWITCH | Ondersteuning | |
| BYPASS Skakelaar sonder flits | Ondersteuning | |
| KONSOLE MGT | Ondersteuning | |
| IP/WEB MGT | Ondersteuning | |
| SNMP V1/V2C MGT | Ondersteuning | |
| TELNET/SSH MGT | Ondersteuning | |
| SYSLOG protokol | Ondersteuning | |
| Gebruikersmagtiging | Gebaseer op wagwoordmagtiging/AAA/TACACS+ | |
| Elektries | Gegradeerde toevoerspanning | AC-220V/DC-48V【Opsioneel】 |
| Gegradeerde kragfrekwensie | 50HZ | |
| Gegradeerde insetstroom | AC-3A / DC-10A | |
| Gegradeerde krag | 100W | |
| Omgewing | Werkstemperatuur | 0–50℃ |
| Stoor temperatuur | -20-70 ℃ | |
| Werkende humiditeit | 10%-95%, Geen kondensasie | |
| Gebruiker konfigurasie | Konsole konfigurasie | RS232-koppelvlak,115200,8,N,1 |
| Buite band MGT-koppelvlak | 1*10/100/1000M Ethernet-koppelvlak | |
| Wagwoordmagtiging | Ondersteuning | |
| Onderstel Hoogte | Onderstelruimte (U) | 1U 19 duim, 485mm*44.5mm*350mm |
5- Netwerk TAP-omseilskakelaartoepassing (soos volg)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiing af, IPS / FW is ontplooi in serie na die netwerk toerusting (routers, skakelaars, ens.) tussen die verkeer deur die implementering van sekuriteit kontrole, volgens die ooreenstemmende sekuriteitsbeleid om die vrylating te bepaal of die ooreenstemmende verkeer te blokkeer, om die effek van sekuriteitsverdediging te bereik.
Terselfdertyd, kan ons waarneem IPS / FW as 'n seriële ontplooiing van die toerusting, gewoonlik ontplooi in die sleutel plek van die onderneming netwerk seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle direk beïnvloed die algehele onderneming netwerk beskikbaarheid.Sodra die reekstoestelle oorlaai, ineenstort, sagteware-opdaterings, beleidopdaterings, ens., sal die hele ondernemingsnetwerk se beskikbaarheid grootliks beïnvloed word.Op hierdie punt, ons net deur die netwerk sny, fisiese omseil jumper kan maak dat die netwerk herstel word, ernstig beïnvloed die betroubaarheid van die netwerk.IPS / FW en ander seriële toestelle aan die een kant verbeter die implementering van die onderneming netwerk sekuriteit, aan die ander kant verminder ook die betroubaarheid van die onderneming netwerke, die verhoging van die risiko van die netwerk is nie beskikbaar nie.
5.2 Inlynskakelreekstoerustingbeskerming
Mylinking™ ” Bypass Switch ” word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.), en die datavloei tussen netwerktoestelle lei nie meer direk na IPS / FW nie, ” Bypass Switch ” na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, ineenstorting, sagteware-opdaterings, beleidopdaterings en ander toestande van mislukking, die "Bypass Switch" deur intelligente hartklop boodskap opsporing Funksie van die tydige ontdekking, en dus slaan die foutiewe toestel, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm;wanneer die IPS / FW mislukking herstel, maar ook deur middel van intelligente hartklop pakkies Opsporing van tydige opsporing van die funksie, die oorspronklike skakel om die sekuriteit van die onderneming netwerk sekuriteit kontrole te herstel.
Mylinking ™ "Bypass Switch" het 'n kragtige intelligente hartklop boodskap opsporing funksie, die gebruiker kan die hartklop interval en die maksimum aantal herprobasies pasmaak, deur 'n pasgemaakte hartklop boodskap op die IPS / FW vir gesondheid toets, soos stuur die hartklop kontrole boodskap na die stroomop / stroomaf poort van IPS / FW, en ontvang dan vanaf die stroomop / stroomaf poort van IPS / FW, en beoordeel of die IPS / FW normaal werk deur die hartklopboodskap te stuur en te ontvang.
5.3 “SpecFlow”-beleidvloei Inlyn-traksiereeksbeskerming
Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie sekuriteitsbeskerming hoef te hanteer, deur die Mylinking™ ” Bypass Switch ” verkeer per-verwerkingsfunksie, deur die verkeersiftingstrategie om die sekuriteitstoestel te koppel ” Besorgde “verkeer word direk teruggestuur na die netwerkskakel, en die" betrokke verkeersafdeling "is traksie na die inlyn-veiligheidstoestel om veiligheidskontroles uit te voer.Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer;terselfdertyd kan die "Bypass Switch" die werkstoestand van die veiligheidstoestel intyds opspoor.Die veiligheidstoestel werk abnormaal omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.
Die Mylinking™ Traffic Bypass Protector kan verkeer identifiseer op grond van die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron-/bestemming-MAC-adres, bron-IP-adres, IP-pakkietipe, vervoerlaagprotokolpoort, protokolkop-sleutelmerker, ensovoorts aan.'n Verskeidenheid van ooreenstemmende toestande buigsame kombinasie kan buigsaam gedefinieer word om die spesifieke verkeer tipes wat van belang is vir 'n spesifieke sekuriteit toestel te definieer en kan wyd gebruik word vir die ontplooiing van spesiale sekuriteit oudit toestelle (RDP, SSH, databasis ouditering, ens.) .
5.4 Lasgebalanseerde reeksbeskerming
Die Mylinking™ “Bypass Switch” word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi.Wanneer 'n enkele IPS / FW-verwerkingsprestasie nie voldoende is om netwerkverbindingspiekverkeer te hanteer nie, kan die verkeerslasbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS / FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS / FW verwerking druk, verbeter die algehele verwerking prestasie aan die hoë bandwydte van die ontplooiing omgewing Eis voldoen.
Mylinking™ “Bypass Switch” het 'n kragtige lasbalanseringsfunksie, volgens die raam VLAN-etiket, MAC-inligting, IP-inligting, poortnommer, protokol en ander inligting oor die Hash-lasbalanseringverspreiding van verkeer om te verseker dat elke IPS / FW data ontvang vloei Sessie-integriteit.
5.5 Multi-reeks inlyn toerusting vloei traksiebeskerming (Verander reeksverbinding na parallelle verbinding)
In sommige sleutelskakels (soos internetafsetpunte, bedienerarea-uitruilskakel) is ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvaltoerusting, WEB-toepassings firewall , inbraak voorkoming Toerusting, ens.), veelvuldige sekuriteit opsporing toerusting op dieselfde tyd in serie op die skakel die skakel van 'n enkele punt van mislukking te verhoog, die vermindering van die algehele betroubaarheid van die netwerk.En in die bogenoemde sekuriteit toerusting aanlyn ontplooiing, toerusting opgraderings, toerusting vervanging en ander bedrywighede, sal veroorsaak dat die netwerk vir 'n lang tyd diens onderbreking en 'n groter projek sny aksie om die suksesvolle implementering van sulke projekte te voltooi.
Deur die "Bypass Switch" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakeling, logiese aaneenskakelingsmodus" Die skakel op die skakel van 'n enkele punt van mislukking om die betroubaarheid van die skakel te verbeter, terwyl die "omseil skakelaar" op die skakel vloei op aanvraag traksie, om dieselfde vloei te bereik met die oorspronklike modus van veilige verwerking effek.
Meer as een sekuriteitstoestel op dieselfde tyd in serie-ontplooiingsdiagram:
Mylinking™ Network TAP Bypass Switch Ontplooiingsdiagram:
5.6 Gebaseer op die dinamiese strategie van die opsporing van verkeersveiligheid
"Bypass Switch" Nog 'n gevorderde toepassingsscenario is gebaseer op die dinamiese strategie van toepassings vir beskerming van verkeersveiligheidsdetectie, die ontplooiing van die manier soos hieronder getoon:
Neem die “Anti-DDoS-aanvalbeskerming en opsporing”-sekuriteitstoetstoerusting, byvoorbeeld, deur die voorkant-ontplooiing van “Bypass Switch” en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die “Omseilskakelaar”, in die gewone ” Traksiebeskermer "na die volle hoeveelheid verkeer draad-spoed aanstuur op dieselfde tyd die vloeispieël uitset na die" anti-DDOS aanval beskerming toestel ", sodra opgespoor vir 'n bediener IP (of IP netwerk segment) na die aanval," anti -DDOS-aanvalbeskermingstoestel ” sal die reëls wat ooreenstem met die teikenverkeervloei genereer en dit na die “Omseilskakelaar” stuur deur die dinamiese beleidafleweringskoppelvlak.Die "Omseilskakelaar" kan die "verkeer traksie dinamiek" opdateer na ontvangs van die dinamiese beleid reëls Reël poel "en onmiddellik" reël tref die aanval bediener verkeer "traksie na die" anti-DDoS aanval beskerming en opsporing "toerusting vir verwerking, om te wees effektief na die aanvalvloei en dan weer in die netwerk ingespuit.
Die toepassingskema gebaseer op die "Bypass Switch" is makliker om te implementeer as die tradisionele BGP-roete-inspuiting of ander verkeersvastrapskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.
"Bypass Switch" het die volgende kenmerke om dinamiese beleidsekuriteitopsporingbeskerming te ondersteun:
1, "Bypass Switch" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak, maklike integrasie met derdeparty-sekuriteitstoestelle te voorsien.
2, "Blypassskakelaar" gebaseer op die hardeware suiwer ASIC-skyfie wat tot 10Gbps draadspoedpakkies aanstuur sonder om skakelaaraanstuur te blokkeer, en "verkeerstrek-dinamiese reëlbiblioteek" ongeag die nommer.
3, "Bypass Switch" ingeboude professionele BYPASS-funksie, selfs as die beskermer self misluk, kan ook die oorspronklike reeksskakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie nie.
