Mylinking™ Network Tap Obtokový spínač ML-BYPASS-200

2 * Bypass plus 1 * Modulárny dizajn monitora, 10/40/100 GE prepojenia, Max 640 Gbps

Krátky popis:

Ako funguje Mylinking™ Network Bypass Tap, keď dôjde k viacerým fyzickým zlyhaniam nástrojov Inline Network Security Tools?

Zmenil sa inline režim nasadenia viacerých bezpečnostných zariadení na rovnakom prepojení z „režimu fyzického zreťazenia“ na „režim fyzického zreťazenia a logického zreťazenia“, aby sa efektívne znížil jediný bod zdroja zlyhania na zreťazovacom prepojení a zlepšila sa spoľahlivosť prepojenia.

Prepínač Mylinking™ Network Tap Bypass Switch je skúmaný a vyvinutý na použitie na flexibilné nasadenie rôznych typov sériových bezpečnostných zariadení pri poskytovaní vysokej spoľahlivosti siete.


Detail produktu

Štítky produktu

Režim srdcového tepu

1-Prehľady

Nasadením prepínača Mylinking™ Smart Bypass:

  • Používatelia môžu flexibilne inštalovať/odinštalovať bezpečnostné zariadenia a neovplyvnia aktuálnu sieť a prerušia;
  • Mylinking™ Network Tap Bypass Switch s funkciou inteligentnej detekcie zdravotného stavu na monitorovanie normálneho pracovného stavu sériového bezpečnostného zariadenia v reálnom čase, akonáhle sériové bezpečnostné zariadenie funguje, ochrana sa automaticky obíde, aby sa udržala normálna sieťová komunikácia;
  • Selektívna technológia ochrany dopravy môže byť použitá na nasadenie špecifického bezpečnostného zariadenia na čistenie dopravy, šifrovacej technológie založenej na auditovacom zariadení. Efektívne vykonávať ochranu sériového prístupu pre špecifický typ dopravy, odľahčiť prietokový tlak sériového zariadenia;
  • Technológia Load Balanced Traffic Protection sa dá použiť na klastrové nasadenie bezpečných sériových zariadení, aby sa splnila potreba sériového zabezpečenia v prostrediach s veľkou šírkou pásma.

S rýchlym rozvojom internetu sa hrozba informačnej bezpečnosti siete stáva čoraz vážnejšou, preto sa čoraz viac využívajú rôzne aplikácie na ochranu informačnej bezpečnosti. Či už ide o tradičné zariadenie na kontrolu prístupu (firewall) alebo nový typ pokročilejších ochranných prostriedkov, ako je systém prevencie vniknutia (IPS), jednotná platforma pre správu hrozieb (UTM), systém útokov proti odmietnutiu služby (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System a mnohé bezpečnostné zariadenia sú rozmiestnené v sérii v kľúčových uzloch siete, pričom sa implementuje zodpovedajúca politika zabezpečenia údajov na identifikáciu a riešenie legálnej / nelegálnej prevádzky. Zároveň však bude počítačová sieť generovať veľké oneskorenie siete alebo dokonca výpadok siete v prípade zlyhania, údržby, upgradu, výmeny zariadení a podobne, vo vysoko spoľahlivom prostredí produkčnej siete to užívatelia neznesú.

popis produktu 4

2-sieťový premosťovací prepínač Pokročilé funkcie a technológie

Ochranný režim Mylinking™ „SpecFlow“ a technológia ochranného režimu „FullLink“.
Technológia ochrany rýchleho premostenia Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“.
Technológia Mylinking™ „WebService“ Dynamická stratégia preposielania/vydania
Technológia detekcie správ Mylinking™ Intelligent Heartbeat
Mylinking™ Definable Heartbeat Messages Technology
Technológia vyrovnávania záťaže s viacerými linkami Mylinking™
Technológia inteligentnej distribúcie dopravy Mylinking™
Technológia dynamického vyrovnávania záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)

Sprievodca konfiguráciou prepínača 3-sieťového klepnutia

BYPASSSlot modulu ochranného portu:
Tento slot je možné vložiť do modulu ochranného portu BYPASS s inou rýchlosťou/číslom portu. Nahradením rôznych typov modulov môže podporovať ochranu BYPASS viacerých 10G/40G/100G spojení.

popis produktu 5

popis produktu 6

MONITORSlot pre modul portu;
Tento slot je možné vložiť do modulu portu MONITOR s rôznymi rýchlosťami/portmi. Môže podporovať nasadenie viacerých 10G/40G/100G online sériového monitorovacieho zariadenia nahradením rôznych modelov.

popis produktu 7

Pravidlá výberu modulu
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacieho zariadenia si môžete flexibilne vybrať rôzne konfigurácie modulov, aby vyhovovali vašim skutočným potrebám prostredia; pri výbere dodržujte nasledujúce pravidlá:
1. Komponenty podvozku sú povinné a pred výberom akýchkoľvek iných modulov musíte komponenty podvozku vybrať. Zároveň si vyberte rôzne spôsoby napájania (AC/DC) podľa vašich potrieb.
2. Celý stroj podporuje až 2 sloty pre moduly BYPASS a 1 slot pre modul MONITOR; nemôžete vybrať viac ako počet slotov na konfiguráciu. Na základe kombinácie počtu slotov a modelu modulu môže zariadenie podporovať až štyri ochrany spojenia 10GE; alebo môže podporovať až štyri 40GE linky; alebo môže podporovať až jeden 100GE odkaz.
3. Modul model „BYP-MOD-L1CG“ je možné vložiť len do SLOT1, aby správne fungoval.
4. Modul typu „BYP-MOD-XXX“ je možné vložiť len do slotu modulu BYPASS; modul typu „MON-MOD-XXX“ je možné vložiť do slotu modulu MONITOR len pre normálnu prevádzku.

Model produktu

Parametre funkcie

Podvozok (hostiteľ)

ML-BYPASS-M200 1U štandardná montáž do 19-palcového racku; maximálna spotreba energie 250W; modulárny hostiteľ ochrany BYPASS; 2 sloty pre modul BYPASS; 1 slot pre modul MONITOR; AC a DC voliteľné;

MODUL BYPASS

BYP-MOD-L2XG(LM/SM) Podporuje 2-cestnú 10GE linkovú sériovú ochranu, 4 * 10GE rozhranie, LC konektor; vstavaný optický transceiver; optická linka single/multimode voliteľná, podporuje 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Podporuje 2-cestnú 40GE linkovú sériovú ochranu, 4 * 40GE rozhranie, LC konektor; vstavaný optický transceiver; optická linka single/multimode voliteľná, podporuje 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Podporuje 1 kanálovú sériovú ochranu prepojenia 100GE, rozhranie 2 * 100GE, konektor LC; vstavaný optický transceiver; optické prepojenie s jedným multimódom voliteľné, podporuje 100GBASE-SR4/LR4;

MONITOROVÝ MODUL

MON-MOD-L16XG 16*10GE SFP+ modul monitorovacieho portu; žiadny modul optického vysielača a prijímača;
MON-MOD-L8XG 8 * 10GE SFP + modul monitorovacieho portu; žiadny modul optického vysielača a prijímača;
MON-MOD-L2CG 2 * 100GE modul monitorovacieho portu QSFP28; žiadny modul optického vysielača a prijímača;
MON-MOD-L8QXG 8* modul monitorovacieho portu 40GE QSFP+; žiadny modul optického vysielača a prijímača;

Špecifikácie 4-sieťového TAP bypassového prepínača

Modalita produktu

Sériový prepínač ML-BYPASS-M200

Typ rozhrania

Rozhranie MGT

1*10/100/1000BASE-T Adaptívne riadiace rozhranie; Podpora vzdialenej správy HTTP/IP

Slot pre modul

2* Slot modulu BYPASS; 1* Slot modulu MONITOR;

Odkazy podporujúce maximum

Zariadenie podporuje maximálne 4*10GE prepojenia alebo 4*40GE prepojenia alebo 1*100GE prepojenia

Monitor Zariadenie podporuje maximálne 16*10GE monitorovacích portov alebo 8*40GE monitorovacích portov alebo 2*100GE monitorovacích portov;

Funkcia

Plne duplexná schopnosť spracovania

640 Gbps

Na základe IP/protokolu/portu je päť ničiek špecifická prevádzková kaskádová ochrana

Podpora

Kaskádová ochrana založená na plnej premávke

Podpora

Viacnásobné vyvažovanie záťaže

Podpora

Vlastná funkcia detekcie srdcového tepu

Podpora

Podpora nezávislosti ethernetového balíka

Podpora

BYPASS SPÍNAČ

Podpora

BYPASS Prepínač bez blesku

Podpora

KONZOLA MGT

Podpora

IP/WEB MGT

Podpora

SNMP V1/V2C MGT

Podpora

TELNET/SSH MGT

Podpora

Protokol SYSLOG

Podpora

Autorizácia používateľa

Na základe autorizácie hesla/AAA/TACACS+

Elektrické

Menovité napájacie napätie

AC-220V/DC-48V【Voliteľné】

Menovitá výkonová frekvencia

50 Hz

Menovitý vstupný prúd

AC-3A / DC-10A

Menovitý výkon

100 W

Životné prostredie

Pracovná teplota

0 - 50 ℃

Skladovacia teplota

-20-70 ℃

Pracovná vlhkosť

10%-95%, Žiadna kondenzácia

Užívateľská konfigurácia

Konfigurácia konzoly

Rozhranie RS232,115200,8,N,1

Rozhranie MGT mimo pásma

1 * 10/100/1000M Ethernet rozhranie

Autorizácia heslom

Podpora

Výška podvozku

Priestor podvozku (U)

1U 19 palcov, 485 mm * 44,5 mm * 350 mm

Aplikácia 5-sieťového TAP bypassového prepínača (ako je uvedené nižšie)

Nasleduje typický režim nasadenia IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasadený sériovo do sieťového zariadenia (smerovače, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcu bezpečnostnú politiku na určenie uvoľnenia alebo blokovania zodpovedajúcej prevádzky, aby sa dosiahol účinok bezpečnostnej obrany.

novinky9

Zároveň môžeme pozorovať IPS/FW ako sériové nasadenie zariadenia, zvyčajne nasadeného v kľúčovom mieste podnikovej siete na implementáciu sériového zabezpečenia, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Keď dôjde k preťaženiu sériových zariadení, zlyhaniu, aktualizáciám softvéru, aktualizáciám zásad atď., bude to výrazne ovplyvnené dostupnosťou celej podnikovej siete. V tomto bode sme iba cez sieťový rez, fyzický premosťovací prepojka môže obnoviť sieť, čo vážne ovplyvňuje spoľahlivosť siete. IPS/FW a iné sériové zariadenia na jednej strane zlepšujú nasadenie bezpečnosti podnikovej siete, na druhej strane tiež znižujú spoľahlivosť podnikových sietí, zvyšujúce sa riziko siete nie je k dispozícii.

5.2 Ochrana zariadení série Inline Link

popis produktu 16

Mylinking™ „Bypass Switch“ je nasadený v sérii medzi sieťovými zariadeniami (smerovačmi, prepínačmi atď.) a dátový tok medzi sieťovými zariadeniami už nevedie priamo do IPS/FW, „Bypass Switch“ do IPS/FW, keď IPS / FW v dôsledku preťaženia, zlyhania, aktualizácií softvéru, aktualizácií pravidiel a iných podmienok zlyhania, "Bypass Switch" prostredníctvom inteligentnej detekcie srdcových správ Funkcia včasného zistenia, a tým preskočenie chybného zariadenia bez prerušenia priestor siete, rýchle sieťové zariadenie priamo pripojené na ochranu bežnej komunikačnej siete; pri obnove zlyhania IPS/FW, ale aj prostredníctvom inteligentného tepu paketov Detekcia včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti podnikovej siete preveruje bezpečnosť.

Mylinking™ "Bypass Switch" má výkonnú inteligentnú funkciu detekcie správy srdcového tepu, používateľ si môže prispôsobiť interval srdcového tepu a maximálny počet opakovaní prostredníctvom vlastnej správy srdcového tepu na IPS / FW na testovanie zdravotného stavu, ako je napríklad odoslanie správy o kontrole srdcového tepu. na upstream / downstream port IPS / FW a potom prijímajte z upstream / downstream portu IPS / FW a posúdte, či IPS / FW funguje normálne odoslaním a prijatím správa tlkot srdca.

5.3 Zásady „SpecFlow“ Ochrana proti inline trakcii

popis produktu 1

Keď sa bezpečnostné sieťové zariadenie potrebuje vysporiadať iba so špecifickou prevádzkou v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ „Bypass Switch“ sa prevádzka posiela priamo späť prostredníctvom stratégie skríningu prevádzky na pripojenie bezpečnostného zariadenia „Znepokojené“ k sieťovému spojeniu a „príslušný dopravný úsek“ je trakcia k in-line zabezpečovaciemu zariadeniu na vykonávanie bezpečnostných kontrol. Tým sa nielen zachová normálna aplikácia bezpečnostnej detekčnej funkcie bezpečnostného zariadenia, ale tiež sa zníži neefektívny tok bezpečnostného zariadenia na zvládnutie tlaku; súčasne môže „bypassový spínač“ v reálnom čase zistiť pracovný stav bezpečnostného zariadenia. Bezpečnostné zariadenie funguje abnormálne a priamo obchádza dátovú prevádzku, aby sa zabránilo prerušeniu sieťových služieb.

Mylinking™ Traffic Bypass Protector dokáže identifikovať prevádzku na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová MAC adresa, zdrojová adresa IP, typ paketu IP, port protokolu transportnej vrstvy, kľúčová značka hlavičky protokolu atď. na. Rôzne flexibilné kombinácie podmienok zhody je možné flexibilne definovať na definovanie špecifických typov prevádzky, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie a môžu byť široko používané na nasadenie špeciálnych zariadení na auditovanie bezpečnosti (RDP, SSH, audit databázy atď.) .

5.4 Sériová ochrana vyvážená záťažou

popis produktu 13

Mylinking™ "Bypass Switch" je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínače atď.). Keď jeden výkon spracovania IPS / FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania zaťaženia prenosu ochrancu, „spájanie“ viacerých IPS / FW klastrových spracovateľských prenosov sieťového spojenia, môže účinne znížiť jediný IPS / Tlak na spracovanie FW, zlepšiť celkový výkon spracovania, aby vyhovoval veľkej šírke pásma nasadenia prostredia Claim.

Mylinking™ „Bypass Switch“ má výkonnú funkciu vyvažovania záťaže podľa rámca VLAN tagu, informácií MAC, informácií IP, čísla portu, protokolu a ďalších informácií o rozdelení prenosu pomocou hash load balancing, aby sa zabezpečilo, že každý IPS / FW dostane dáta. tok Integrita relácie.

5.5 Viacsériová ochrana proti trakcii inline zariadení (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových odkazoch (ako sú internetové zásuvky, výmenný odkaz v oblasti servera) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých zariadení na testovanie bezpečnosti v rade (napríklad firewall, zariadenie na útoky DDOS, firewall webových aplikácií , zariadenia na prevenciu vniknutia atď.), viacero bezpečnostných detekčných zariadení súčasne v sérii na linke, aby sa zvýšilo spojenie jedného bodu zlyhania, čím sa zníži celková spoľahlivosť siete. A vo vyššie uvedenom on-line nasadzovaní bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a ďalších operáciách spôsobí sieť na dlhé obdobie prerušenie služby a rozsiahlejšie projektové škrty, aby sa dokončila úspešná implementácia takýchto projektov.

Nasadením „bypassového prepínača“ jednotným spôsobom je možné zmeniť režim nasadenia viacerých bezpečnostných zariadení zapojených do série na rovnakom linku z „fyzického zreťazenia“ na „fyzický zreťazený, logický režim zreťazenia“ Odkaz na linke jediný bod zlyhania na zlepšenie spoľahlivosti spojenia, zatiaľ čo "obtokový spínač" na linke tok na vyžiadanie trakcie, aby sa dosiahol rovnaký tok s pôvodným režimom bezpečného spracovania efektu.

Viac ako jedno bezpečnostné zariadenie súčasne v sériovom nasadení:

novinky9

Schéma nasadenia prepínača Mylinking™ Network TAP Bypass:

popis produktu 15

5.6 Na základe Dynamickej stratégie ochrany zisťovania bezpečnosti trakcie
"Bypass Switch" Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií ochrany detekcie bezpečnosti trakcie, nasadením spôsobu, ako je uvedené nižšie:

popis produktu 14

Vezmime si napríklad bezpečnostné testovacie zariadenie "Anti-DDoS attack protection and detection" cez front-end nasadenie "Bypass Switch" a potom anti-DDOS ochranné zariadenie a potom sa pripojíme k "Bypass Switch", v obvyklom " Trakčný protektor "na plné množstvo prenosovej rýchlosti drôtového smerovania súčasne s výstupom zrkadla toku do "zariadenia na ochranu pred útokmi DDOS", po zistení pre IP servera (alebo segment siete IP) po útoku," anti -Zariadenie na ochranu pred útokmi DDOS " vygeneruje pravidlá prispôsobenia cieľového toku návštevnosti a odošle ich do „prepínača premostenia“ prostredníctvom rozhrania na doručovanie dynamickej politiky. Prepínač „Bypass Switch“ môže aktualizovať „dynamickú trakciu premávky“ po prijatí pravidiel dynamickej politiky Pravidlo fondu pravidiel „a okamžite“ zasiahne prevádzku útočného servera „trakciu“ zariadenia na ochranu pred útokmi anti-DDoS a detekciu „na spracovanie, ktoré má byť účinný po útočnom toku a potom sa znova vstrekne do siete.

Aplikačnú schému založenú na „bypass Switch“ je jednoduchšie implementovať ako tradičné BGP injektovanie trasy alebo inú dopravnú trakčnú schému a prostredie je menej závislé od siete a spoľahlivosť je vyššia.

"Bypass Switch" má nasledujúce charakteristiky na podporu ochrany zisťovania bezpečnosti dynamickej politiky:
1, "Obtokový prepínač" poskytuje mimo pravidiel založených na rozhraní WEBSERIVCE jednoduchú integráciu s bezpečnostnými zariadeniami tretích strán.
2, „Obtokový prepínač“ založený na hardvérovom čistom čipe ASIC, ktorý preposiela pakety s rýchlosťou drôtu až 10 Gb/s bez blokovania presmerovania prepínača a „knižnica dynamických pravidiel trakcie premávky“ bez ohľadu na číslo.
3, "Bypass Switch" vstavaná profesionálna funkcia BYPASS, aj keď samotný chránič zlyhá, môže tiež okamžite obísť pôvodnú sériovú linku, nemá vplyv na pôvodnú linku bežnej komunikácie.


  • Predchádzajúce:
  • Ďalej:

  • Tu napíšte svoju správu a pošlite nám ju