Sieť MYLINKING ™ Klepnite na obtokový prepínač ML-BYPASS-100
2*obtok plus 1*Monitor Modulárny dizajn, odkazy 10/40/100ge, max. 640 Gbps
Prehľady
Switch siete MyLiting ™ Network TAP sa skúma a vyvíja sa tak, aby sa použil na flexibilné nasadenie rôznych typov inline bezpečnostných zariadení a zároveň poskytoval vysokú spoľahlivosť siete.
Nasadením prepínača Smart Bypass MyLinking ™ Klepnite:
- Používatelia môžu flexibilne nainštalovať/odinštalovať bezpečnostné zariadenia/nástroje a neovplyvnia a prerušiť súčasnú sieť;
- Sieť MyLinking ™ Klepte na prepínač obtoku s inteligentnou funkciou detekcie zdravia na monitorovanie bežného pracovného stavu bezpečnostných zariadení v reálnom čase v reálnom čase. Akonáhle inline bezpečnostné zariadenia fungujú výnimkou, funkcia ochrany automaticky obíde na udržanie normálnej sieťovej komunikácie;
- Selektívna technológia ochrany dopravy sa môže použiť na nasadenie konkrétneho bezpečnostného zariadenia na čistenie prevádzky, technológiu šifrovania založeného na audítorskom zariadení. Efektívne vykonajte ochranu inline prístupu pre konkrétny typ prenosu a vykladajte tlak na manipuláciu s tokom inline zariadenia;
- Technológia na ochranu založenej na zaťažení sa môže použiť na zoskupené nasadenie bezpečných bezpečnostných zariadení sériových inline na splnenie inline zabezpečenia v prostrediach s vysokým pásmom.
Network klepnutím na obtokový prepínač pokročilých funkcií a technológií
Režim ochrany MyLinking ™ „Specflow“ a režim ochrany „Fulllink“
MyLinking ™ Fast Bypass Ochrana prepínania
MyLinking ™ „Linksafeswitch“
MyLinking ™ „WebService“ dynamická stratégia Preposielanie/vydanie
MyLinking ™ Intelligent Heartbeat Detection
MyLinking ™ definovateľné správy srdcového rytmu (pakety srdca)
Vyváženie zaťaženia MyLiting ™ Multi-Link
MyLinking ™ inteligentná distribúcia dopravy
MyLinking ™ Dynamické vyváženie záťaže
Technológia MYLINKING ™ Remote Management (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“) Charakteristika)
Siete klepnúť na prepínač obtoku voliteľnú príručku konfigurácie
Obtokový modulSlot na ochranu portu:
Tento slot je možné vložiť do modulu portu ochrany proti obtoku s rôznym číslom rýchlosti/portu. Nahradením rôznych typov modulov môže podporovať obchádzanie ochrany viacerých požiadaviek na odkazy 10G/40G/100G.
MonitorovaťSlot na port;
Tento slot je možné vložiť modul monitora s rôznymi rýchlosťami/portami. Môže podporovať viac odkazov 10G/40G/100G pre nasadenie sériového monitorovania sériového monitorovania nahradením rôznych modulov.
Pravidlá výberu modulov
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacích zariadení si môžete flexibilne zvoliť rôzne konfigurácie modulov, aby ste splnili vašu skutočnú požiadavku na prostredie; Počas výberu modulu postupujte podľa nasledujúcich pravidiel:
1. Komponenty podvozku sú povinné a pred vyberením iných modulov musíte vybrať komponenty podvozku. Zároveň vyberte rôzne metódy napájania (AC/DC) podľa svojich potrieb.
2. Celé zariadenie podporuje až 2 sloty obtokového modulu a 1 slot modulu monitora; Nemôžete zvoliť viac ako počet intervalov, ktoré sa majú nakonfigurovať. Na základe kombinácie počtu slotov a modulu môže zariadenie podporovať až štyri ochranné opatrenia na prepojenie 10GE; alebo môže podporovať až štyri 40GE odkazy; Alebo môže podporiť až jeden odkaz na 100ge.
3. Modul modulu „BYP-MOD-L1CG“ sa dá vložiť iba do sloty1, aby fungoval správne.
4. Typ modulu „BYP-mod-xxx“ je možné vložiť iba do slotu obtokového modulu; Typ modulu „MON-MOD-XXX“ je možné vložiť iba do slotu modulu monitora pre normálnu prevádzku.
| Produktový model | Parametre funkcie |
| Podvozok (hostiteľ) | |
| ML-BYPASS-M100 | 1U Standard 19-palcový Rackmount; maximálna spotreba energie 250 W; modulárny hostiteľ ochrany proti obtoku; 2 sloty obtokového modulu; 1 Monitorový slot modulu; AC a DC voliteľné; |
| Obtokový modul | |
| BYP-MOD-L2XG (LM/SM) | Podporuje dvojcestnú sériovú ochranu 10GE Link, 4*10GE rozhranie, konektor LC; vstavaný optický vysielač; optické spojenie single/ multimódové voliteľné, podporuje 10 GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje dvojcestnú sériovú ochranu 40GE Link, 4*40GE rozhranie, LC konektor; vstavaný optický vysielač; optické spojenie single/ multimódové voliteľné, podporuje 40 GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje sériovú ochranu 1 Channel 100ge Link, 2*100ge rozhranie, LC konektor; vstavaný optický vysielač; optické spojenie s jedným multimódovým voliteľným, podporuje 100 GBASE-SR4/LR4; |
| Monitorovať | |
| Mon-Mod-L16xg | 16*10GE SFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
| Mon-Mod-L8xg | 8*10GE SFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
| Mon-MOD-L2CG | 2*100ge Monitorovací port modul QSFP28; Žiadny optický modul transceiveru; |
| Mon-MOD-L8QXG | 8* 40GE QSFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
Sieť klepnutím na obtokové prepínač Špecifikácie
| Modalita produktu | ML-BYPASS-M100 Inline Network TAP Prepínač obtoku | |
| Typ rozhrania | Rozhranie MGT | 1*10/100/1000base-T rozhranie adaptívneho riadenia; Podpora vzdialeného správy HTTP/IP |
| Slot | 2*Slot obtokového modulu ; 1*Monitorový slot ; | |
| Odkazy podporujúce maximum | Podpora zariadenia Maximálne 4*10ge odkazy alebo 4*40GE odkazy alebo 1*100ge odkazy | |
| Monitorovanie | Podpora zariadenia Maximálne 16*10GE monitorovacie porty alebo 8*40GE monitorovacie porty alebo 2*100ge monitorovacie porty ; | |
| Funkcia | Úplná schopnosť spracovania duplexu | 640 Gbps |
| Na základe IP/protokol/port päť Tuple špecifických prenosových kaskád | Podporovaný | |
| Kaskádová ochrana založená na úplnej premávke | Podporovaný | |
| Vyváženie viacerých záťaží | Podporovaný | |
| Vlastná funkcia detekcie srdcového rytmu | Podporovaný | |
| Podpora nezávislosti balíka Ethernet | Podporovaný | |
| Prepínač obtoku | Podporovaný | |
| Prepínač obtoku bez blesku | Podporovaný | |
| Konzola mgt | Podporovaný | |
| IP/Web Mgt | Podporovaný | |
| SNMP V1/V2C MGT | Podporovaný | |
| Telnet/ssh mgt | Podporovaný | |
| Protokol syslog | Podporovaný | |
| Oprávnenie používateľa | Na základe autorizácie hesla/AAA/TACACS+ | |
| Elektrický | Menovité napájacie napätie | AC-220V/DC-48V 【Voliteľné】 |
| Menovitá frekvencia výkonu | 50 Hz | |
| Menovitý vstupný prúd | AC-3A / DC-10A | |
| Menovitá sila | 100 W | |
| Prostredie | Pracovná teplota | 0-50 ℃ |
| Úložisko | -20-70 ℃ | |
| Pracujúca vlhkosť | 10%-95%, žiadna kondenzácia | |
| Konfigurácia používateľa | Konfigurácia konzoly | Rozhranie RS232, 115200,8, n, 1 |
| Z pásma MGT rozhrania | 1*10/100/1 000 m rozhrania Ethernet | |
| Povolenie | Podporovaný | |
| Výška podvozku | Priestor podvozku (u) | 1U 19 palcov, 485 mm*44,5 mm*350 mm |
Sieť klepnutím na obtokový prepínač aplikácie (ako nasledujúce)
5.1 Riziko inline bezpečnostného zariadenia (IPS / FW)
Nasleduje typický režim nasadenia IPS / FW typický systém IPS (systém prevencie vniknutia), FW (firewall), IPS / FW je nasadený ako inline sieťové vybavenie (napríklad smerovače, prepínače atď.) Medzi prenosom prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcej bezpečnostnej politiky, aby sa určilo prepustenie alebo blokovanie zodpovedajúcej prenosu, aby sa dosiahol účinok bezpečnostnej obrany.
Zároveň môžeme pozorovať IPS (systém prevencie vniknutia) / FW (firewall) ako inline nasadenie zariadenia, zvyčajne nasadené v kľúčovom umiestnení podnikovej siete na implementáciu inline zabezpečenia, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Po preťažení bezpečnostných zariadení Inline, zlyhania, aktualizácií softvéru, aktualizácií politík atď., Ovplyvňuje celá dostupnosť podnikovej siete. V tomto okamihu môžeme iba prostredníctvom sieťového strihu, fyzický obtokový prepojka môže prinútiť, aby sa sieť obnovila, ale vážne to ovplyvňuje spoľahlivosť siete. IPS (systém prevencie vniknutia) / FW (firewall) a ďalšie inline zariadenia na jednej strane zlepšujú nasadenie zabezpečenia podnikovej siete, na druhej strane tiež znižuje spoľahlivosť podnikových sietí, čím sa zvyšuje riziko siete.
5.2 Inline Link Series Ochrana zariadenia
MyLinking ™ "Switch Buspass Switch" je nasadený ako inline medzi sieťovými zariadeniami (smerovarami, prepínačmi atď.) A tokom dát medzi sieťovými zariadeniami, ktoré už nie sú vedúce priamo k IPS (prevencia prevencie vniknutia), keď IPS / FW, v dôsledku preťaženia, havárií, aktualizácií softvéru, politiky s obtokom a iným spôsobom, a to prostredníctvom IPS, prostredníctvom IPS / FW. Detekčná funkcia včasného objavu, a tak preskočte chybné zariadenie bez prerušenia premisy siete, rýchle sieťové vybavenie priamo pripojené na ochranu normálnej komunikačnej siete; Keď sa zlyhanie IPS / FW zlyhá, ale aj prostredníctvom inteligentných paketov srdcového rytmu detekcie včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti bezpečnostných kontrol podnikovej siete.
MyLinking ™ „Bypass Switch“ má výkonnú funkciu detekcie správ o srdcovom rytme, užívateľ môže prispôsobiť interval srdcového rytmu a maximálny počet opätovných opisov, prostredníctvom vlastnej správy srdca na adrese IPS / FW na testovanie zdravia, ako napríklad posielanie správy srdca / FW / FW a FW, a potom prijímanie z UpStream / downstream / downstream funguje normálne zasielaním a prijímaním správy srdca.
5.3 „SPECFOLD“ Politika Flow Inline Traction Series Ochrana
Keď sa zariadenie bezpečnostnej siete musí vyrovnať iba so špecifickým prenosom v bezpečnostnej ochrane seriálu, prostredníctvom funkcie prenosu prenosu MyLiting ™ „Network TAP TAP“ prenosu na spracovanie prevádzky, prostredníctvom stratégie dopravného skríningu na pripojenie bezpečnostného zariadenia „sa týkalo„ prenosu “odosiela späť priamo k sieťovému prepojeniu a„ príslušná sekcia prenosu “je trakcia do bezpečnostného zariadenia v Line na vykonanie bezpečnostných kontrol. Tým sa nielenže zachová normálne uplatňovanie funkcie detekcie bezpečnosti bezpečnostného zariadenia, ale tiež zníži neefektívny tok bezpečnostného zariadenia na riešenie tlaku; Zároveň môže „spínač obtoku siete TAP“ zistiť pracovný stav bezpečnostného zariadenia v reálnom čase. Bezpečnostné zariadenie funguje neobvykle obíde dátový prenos priamo, aby sa predišlo narušeniu sieťových služieb.
TAP s obtokom prenosu MYLINKING ™ môže identifikovať prenos na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová adresa MAC, zdrojová adresa IP, typ paketov IP, port protokolu transportnej vrstvy, značka hlavičky protokolu protokolu atď. Rôzne podmienky zodpovedajúcich flexibilných kombinácií možno flexibilne definovať, aby definovali konkrétne typy prenosu, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie, a môžu sa široko používať na nasadenie špeciálnych bezpečnostných audítorských zariadení (RDP, SSH, audit databázy atď.).
5.4 Ochrana vyváženej série zaťaženia
„Spínač obtoku siete MyLinking ™“ je nasadený ako inline medzi sieťovými zariadeniami (smerovače, prepínače atď.). Ak jeden výkon spracovania IPS / FW nestačí na zvládnutie prenosu špičkového prenosu sieťového spojenia, funkcia vyváženia dopravného zaťaženia ochrancu, „zväzok“ viacerých IPS / FW Cluster ProcessingNetwork Prenos, môže účinne znížiť jednotlivý tlak na spracovanie IPS / FW, zlepšiť celkový výkon spracovania, aby sa splnili vysoká šírka šírky pásma v prostredí zamestnania.
MyLinking ™ "Network Tap Bypass Switch" má výkonnú funkciu vyváženia zaťaženia podľa značky VLAN Frame VLAN, MAC informácie, informácie IP, číslo portu, protokol a ďalšie informácie o distribúcii prenosu vyváženia hash, aby sa zabezpečilo, že každá integrita relácie toku údajov IPS / FW prijatých dátových toku.
5.5 Viacnásobné série Inline Flow Track Traction Protection (Zmeňte sériové pripojenie k paralelnému pripojeniu)
V niektorých kľúčových odkazoch (ako napríklad internetové zásuvky, lokalita výmeny serverov) je často spôsobená potrebami bezpečnostných funkcií a nasadenia viacerých in-line bezpečnostných testovacích zariadení (ako je brána firewall (FW), zariadenie ANTI-DDOS Attack Equipment Equipment (Web Application Firewall (WAF), intrúzia (IPS) atď.), Viacnásobné bezpečnostné detekčné zariadenia v rovnakom čase v sérii na linke na odkaz na zvýšenie spojenia s jediným bodom zlyhania celkového zlyhania. A vo vyššie uvedenom bezpečnostnom zariadení on-line nasadenie, vylepšenia zariadení, výmena zariadení a ďalšie operácie spôsobia sieť pre dlhodobé prerušenie služieb a väčšie akcie zníženia projektu na dokončenie úspešnej realizácie týchto projektov.
Nasadením prepínača „siete obtokového obtoku“ jednotným spôsobom sa režim nasadenia viacerých bezpečnostných zariadení pripojených v sérii na rovnakom prepojení môže zmeniť z „fyzického režimu zreťazenia“ na „fyzickú zreťazenie, logický režim zreťazenia režimu“ režimu prepojenia na spojenie s jedným bodom zlyhania na zlepšenie spoľahlivosti prepojenia, zatiaľ čo „obchádzajúci prepínač“ v tokovom tokoch prepojenia pri žiadosti o priamy prietok.
Viac ako jedno bezpečnostné zariadenie súčasne s diagramom inline nasadenia:
Schéma nasadenia prepínača MyLinking ™ Klepnite na spínač obtoku:
5.6 Na základe dynamickej stratégie ochrany detekcie bezpečnosti premávky
„Spínač obtoku siete“ Ďalší pokročilý scenár aplikácie je založený na dynamickej stratégii aplikácií ochrany zabezpečenia bezpečnosti prevádzkovej trakcie, nasadenie cesty, ako je uvedené nižšie:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after Útok, „ANTI-DDOS ATCECTION ATVORAL“ vygeneruje pravidlá porovnávania cieľového dopravného toku a pošle ich na prepínač „siete TAP obtoku“ prostredníctvom rozhrania dynamickej dodávky politiky. „Spínač obtoku siete TAP“ môže aktualizovať „Dynamic Traffic Traction Dynamic“ po prijatí oblasti pravidiel pravidiel pravidiel o dynamickej politike “a okamžite„ Pravidlo zasiahne trakciu prenosu útočného servera „Trakcia„ Anti-DDOS Ochrana a detekcia “zariadenia na spracovanie, aby bola účinná po toku útoku a potom sa znova zobrazila do siete.
Aplikačná schéma založená na „sietí obtokového prepínača“ sa ľahšie implementuje ako tradičná schéma injekcie trasy BGP alebo inej schémy dopravnej trakcie a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
„Spínač obtoku siete“ má nasledujúce charakteristiky na podporu ochrany detekcie zabezpečenia dynamickej politiky:
1, „Network Tap Bypass Switch“ poskytuje mimo pravidiel založené na rozhraní WebSerivce, ľahká integrácia s bezpečnostnými zariadeniami tretích strán.
2, „BNETWORD TAP BypAps Switch“ na základe hardvérového preposielania ČIPY ASIC až do 10 Gbps-rýchlostných paketov bez blokovania presmerovania prepínačov a „knižnice pravidiel pre prevádzkovú trakciu“ bez ohľadu na číslo.
3, „Vstavaná profesionálna funkcia obtoku„ Network Tap Byppass “, aj keď zlyhanie chrániča samotného, môže okamžite obísť aj pôvodné sériové spojenie, nemá vplyv na pôvodné spojenie normálnej komunikácie.
