Mylinking™ Network Tap Obtokový spínač ML-BYPASS-200
2 * Bypass plus 1 * Modulárny dizajn monitora, 10/40/100 GE prepojenia, Max 640 Gbps
1-Prehľady
Nasadením prepínača Mylinking™ Smart Bypass:
- Používatelia môžu flexibilne inštalovať/odinštalovať bezpečnostné zariadenia a neovplyvnia aktuálnu sieť a prerušia;
- Mylinking™ Network Tap Bypass Switch s funkciou inteligentnej detekcie zdravotného stavu na monitorovanie normálneho pracovného stavu sériového bezpečnostného zariadenia v reálnom čase, akonáhle sériové bezpečnostné zariadenie funguje, ochrana sa automaticky obíde, aby sa udržala normálna sieťová komunikácia;
- Selektívna technológia ochrany dopravy môže byť použitá na nasadenie špecifického bezpečnostného zariadenia na čistenie dopravy, šifrovacej technológie založenej na auditovacom zariadení. Efektívne vykonávať ochranu sériového prístupu pre špecifický typ dopravy, odľahčiť prietokový tlak sériového zariadenia;
- Technológia Load Balanced Traffic Protection sa dá použiť na klastrové nasadenie bezpečných sériových zariadení, aby sa splnila potreba sériového zabezpečenia v prostrediach s veľkou šírkou pásma.
S rýchlym rozvojom internetu sa hrozba informačnej bezpečnosti siete stáva čoraz vážnejšou, preto sa čoraz viac využívajú rôzne aplikácie na ochranu informačnej bezpečnosti. Či už ide o tradičné zariadenie na kontrolu prístupu (firewall) alebo nový typ pokročilejších ochranných prostriedkov, ako je systém prevencie vniknutia (IPS), jednotná platforma pre správu hrozieb (UTM), systém útokov proti odmietnutiu služby (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System a mnohé bezpečnostné zariadenia sú rozmiestnené v sérii v kľúčových uzloch siete, pričom sa implementuje zodpovedajúca politika zabezpečenia údajov na identifikáciu a riešenie legálnej / nelegálnej prevádzky. Zároveň však bude počítačová sieť generovať veľké oneskorenie siete alebo dokonca výpadok siete v prípade zlyhania, údržby, upgradu, výmeny zariadení a podobne, vo vysoko spoľahlivom prostredí produkčnej siete to užívatelia neznesú.
2-sieťový premosťovací prepínač Pokročilé funkcie a technológie
Ochranný režim Mylinking™ „SpecFlow“ a technológia ochranného režimu „FullLink“.
Technológia ochrany rýchleho premostenia Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“.
Technológia Mylinking™ „WebService“ Dynamická stratégia preposielania/vydania
Technológia detekcie správ Mylinking™ Intelligent Heartbeat
Mylinking™ Definable Heartbeat Messages Technology
Technológia vyrovnávania záťaže s viacerými linkami Mylinking™
Technológia inteligentnej distribúcie dopravy Mylinking™
Technológia dynamického vyrovnávania záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
Sprievodca konfiguráciou prepínača 3-sieťového klepnutia
BYPASSSlot modulu ochranného portu:
Tento slot je možné vložiť do modulu ochranného portu BYPASS s inou rýchlosťou/číslom portu. Nahradením rôznych typov modulov môže podporovať ochranu BYPASS viacerých 10G/40G/100G spojení.
MONITORSlot pre modul portu;
Tento slot je možné vložiť do modulu portu MONITOR s rôznymi rýchlosťami/portmi. Môže podporovať nasadenie viacerých 10G/40G/100G online sériového monitorovacieho zariadenia nahradením rôznych modelov.
Pravidlá výberu modulu
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacieho zariadenia si môžete flexibilne vybrať rôzne konfigurácie modulov, aby vyhovovali vašim skutočným potrebám prostredia; pri výbere dodržujte nasledujúce pravidlá:
1. Komponenty podvozku sú povinné a pred výberom akýchkoľvek iných modulov musíte komponenty podvozku vybrať. Zároveň si vyberte rôzne spôsoby napájania (AC/DC) podľa vašich potrieb.
2. Celý stroj podporuje až 2 sloty pre moduly BYPASS a 1 slot pre modul MONITOR; nemôžete vybrať viac ako počet slotov na konfiguráciu. Na základe kombinácie počtu slotov a modelu modulu môže zariadenie podporovať až štyri ochrany spojenia 10GE; alebo môže podporovať až štyri 40GE linky; alebo môže podporovať až jeden 100GE odkaz.
3. Modul model „BYP-MOD-L1CG“ je možné vložiť len do SLOT1, aby správne fungoval.
4. Modul typu „BYP-MOD-XXX“ je možné vložiť len do slotu modulu BYPASS; modul typu „MON-MOD-XXX“ je možné vložiť do slotu modulu MONITOR len pre normálnu prevádzku.
Model produktu | Parametre funkcie |
Podvozok (hostiteľ) | |
ML-BYPASS-M200 | 1U štandardná montáž do 19-palcového racku; maximálna spotreba energie 250W; modulárny hostiteľ ochrany BYPASS; 2 sloty pre modul BYPASS; 1 slot pre modul MONITOR; AC a DC voliteľné; |
MODUL BYPASS | |
BYP-MOD-L2XG(LM/SM) | Podporuje 2-cestnú 10GE linkovú sériovú ochranu, 4 * 10GE rozhranie, LC konektor; vstavaný optický transceiver; optická linka single/multimode voliteľná, podporuje 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | Podporuje 2-cestnú 40GE linkovú sériovú ochranu, 4 * 40GE rozhranie, LC konektor; vstavaný optický transceiver; optická linka single/multimode voliteľná, podporuje 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanálovú sériovú ochranu prepojenia 100GE, rozhranie 2 * 100GE, konektor LC; vstavaný optický transceiver; optické prepojenie s jedným multimódom voliteľné, podporuje 100GBASE-SR4/LR4; |
MONITOROVÝ MODUL | |
MON-MOD-L16XG | 16*10GE SFP+ modul monitorovacieho portu; žiadny modul optického vysielača a prijímača; |
MON-MOD-L8XG | 8 * 10GE SFP + modul monitorovacieho portu; žiadny modul optického vysielača a prijímača; |
MON-MOD-L2CG | 2 * 100GE modul monitorovacieho portu QSFP28; žiadny modul optického vysielača a prijímača; |
MON-MOD-L8QXG | 8* modul monitorovacieho portu 40GE QSFP+; žiadny modul optického vysielača a prijímača; |
Špecifikácie 4-sieťového TAP bypassového prepínača
Modalita produktu | Sériový prepínač ML-BYPASS-M200 | |
Typ rozhrania | Rozhranie MGT | 1*10/100/1000BASE-T Adaptívne riadiace rozhranie; Podpora vzdialenej správy HTTP/IP |
Slot pre modul | 2* Slot modulu BYPASS; 1* Slot modulu MONITOR; | |
Odkazy podporujúce maximum | Zariadenie podporuje maximálne 4*10GE prepojenia alebo 4*40GE prepojenia alebo 1*100GE prepojenia | |
Monitor | Zariadenie podporuje maximálne 16*10GE monitorovacích portov alebo 8*40GE monitorovacích portov alebo 2*100GE monitorovacích portov; | |
Funkcia | Plne duplexná schopnosť spracovania | 640 Gbps |
Na základe IP/protokolu/portu je päť ničiek špecifická prevádzková kaskádová ochrana | Podpora | |
Kaskádová ochrana založená na plnej premávke | Podpora | |
Viacnásobné vyvažovanie záťaže | Podpora | |
Vlastná funkcia detekcie srdcového tepu | Podpora | |
Podpora nezávislosti ethernetového balíka | Podpora | |
BYPASS SPÍNAČ | Podpora | |
BYPASS Prepínač bez blesku | Podpora | |
KONZOLA MGT | Podpora | |
IP/WEB MGT | Podpora | |
SNMP V1/V2C MGT | Podpora | |
TELNET/SSH MGT | Podpora | |
Protokol SYSLOG | Podpora | |
Autorizácia používateľa | Na základe autorizácie hesla/AAA/TACACS+ | |
Elektrické | Menovité napájacie napätie | AC-220V/DC-48V【Voliteľné】 |
Menovitá výkonová frekvencia | 50 Hz | |
Menovitý vstupný prúd | AC-3A / DC-10A | |
Menovitý výkon | 100 W | |
Životné prostredie | Pracovná teplota | 0 - 50 ℃ |
Skladovacia teplota | -20-70 ℃ | |
Pracovná vlhkosť | 10%-95%, Žiadna kondenzácia | |
Užívateľská konfigurácia | Konfigurácia konzoly | Rozhranie RS232,115200,8,N,1 |
Rozhranie MGT mimo pásma | 1 * 10/100/1000M Ethernet rozhranie | |
Autorizácia heslom | Podpora | |
Výška podvozku | Priestor podvozku (U) | 1U 19 palcov, 485 mm * 44,5 mm * 350 mm |
Aplikácia 5-sieťového TAP bypassového prepínača (ako je uvedené nižšie)
Nasleduje typický režim nasadenia IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasadený sériovo do sieťového zariadenia (smerovače, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcu bezpečnostnú politiku na určenie uvoľnenia alebo blokovania zodpovedajúcej prevádzky, aby sa dosiahol účinok bezpečnostnej obrany.
Zároveň môžeme pozorovať IPS/FW ako sériové nasadenie zariadenia, zvyčajne nasadeného v kľúčovom mieste podnikovej siete na implementáciu sériového zabezpečenia, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Keď dôjde k preťaženiu sériových zariadení, zlyhaniu, aktualizáciám softvéru, aktualizáciám zásad atď., bude to výrazne ovplyvnené dostupnosťou celej podnikovej siete. V tomto bode sme iba cez sieťový rez, fyzický premosťovací prepojka môže obnoviť sieť, čo vážne ovplyvňuje spoľahlivosť siete. IPS/FW a iné sériové zariadenia na jednej strane zlepšujú nasadenie bezpečnosti podnikovej siete, na druhej strane tiež znižujú spoľahlivosť podnikových sietí, zvyšujúce sa riziko siete nie je k dispozícii.
5.2 Ochrana zariadení série Inline Link
Mylinking™ „Bypass Switch“ je nasadený v sérii medzi sieťovými zariadeniami (smerovačmi, prepínačmi atď.) a dátový tok medzi sieťovými zariadeniami už nevedie priamo do IPS/FW, „Bypass Switch“ do IPS/FW, keď IPS / FW v dôsledku preťaženia, zlyhania, aktualizácií softvéru, aktualizácií pravidiel a iných podmienok zlyhania, "Bypass Switch" prostredníctvom inteligentnej detekcie srdcových správ Funkcia včasného zistenia, a tým preskočenie chybného zariadenia bez prerušenia priestor siete, rýchle sieťové zariadenie priamo pripojené na ochranu bežnej komunikačnej siete; pri obnove zlyhania IPS/FW, ale aj prostredníctvom inteligentného tepu paketov Detekcia včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti podnikovej siete preveruje bezpečnosť.
Mylinking™ "Bypass Switch" má výkonnú inteligentnú funkciu detekcie správy srdcového tepu, používateľ si môže prispôsobiť interval srdcového tepu a maximálny počet opakovaní prostredníctvom vlastnej správy srdcového tepu na IPS / FW na testovanie zdravotného stavu, ako je napríklad odoslanie správy o kontrole srdcového tepu. na upstream / downstream port IPS / FW a potom prijímajte z upstream / downstream portu IPS / FW a posúdte, či IPS / FW funguje normálne odoslaním a prijatím správa tlkot srdca.
5.3 Zásady „SpecFlow“ Ochrana proti inline trakcii
Keď sa bezpečnostné sieťové zariadenie potrebuje vysporiadať iba so špecifickou prevádzkou v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ „Bypass Switch“ sa prevádzka posiela priamo späť prostredníctvom stratégie skríningu prevádzky na pripojenie bezpečnostného zariadenia „Znepokojené“ k sieťovému spojeniu a „príslušný dopravný úsek“ je trakcia k in-line zabezpečovaciemu zariadeniu na vykonávanie bezpečnostných kontrol. Tým sa nielen zachová normálna aplikácia bezpečnostnej detekčnej funkcie bezpečnostného zariadenia, ale tiež sa zníži neefektívny tok bezpečnostného zariadenia na zvládnutie tlaku; súčasne môže „bypassový spínač“ v reálnom čase zistiť pracovný stav bezpečnostného zariadenia. Bezpečnostné zariadenie funguje abnormálne a priamo obchádza dátovú prevádzku, aby sa zabránilo prerušeniu sieťových služieb.
Mylinking™ Traffic Bypass Protector dokáže identifikovať prevádzku na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová MAC adresa, zdrojová adresa IP, typ paketu IP, port protokolu transportnej vrstvy, kľúčová značka hlavičky protokolu atď. na. Rôzne flexibilné kombinácie podmienok zhody je možné flexibilne definovať na definovanie špecifických typov prevádzky, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie a môžu byť široko používané na nasadenie špeciálnych zariadení na auditovanie bezpečnosti (RDP, SSH, audit databázy atď.) .
5.4 Sériová ochrana vyvážená záťažou
Mylinking™ "Bypass Switch" je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínače atď.). Keď jeden výkon spracovania IPS / FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania zaťaženia prenosu ochrancu, „spájanie“ viacerých IPS / FW klastrových spracovateľských prenosov sieťového spojenia, môže účinne znížiť jediný IPS / Tlak na spracovanie FW, zlepšiť celkový výkon spracovania, aby vyhovoval veľkej šírke pásma nasadenia prostredia Claim.
Mylinking™ „Bypass Switch“ má výkonnú funkciu vyvažovania záťaže podľa rámca VLAN tagu, informácií MAC, informácií IP, čísla portu, protokolu a ďalších informácií o rozdelení prenosu pomocou hash load balancing, aby sa zabezpečilo, že každý IPS / FW dostane dáta. tok Integrita relácie.
5.5 Viacsériová ochrana proti trakcii inline zariadení (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových odkazoch (ako sú internetové zásuvky, výmenný odkaz v oblasti servera) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých zariadení na testovanie bezpečnosti v rade (napríklad firewall, zariadenie na útoky DDOS, firewall webových aplikácií , zariadenia na prevenciu vniknutia atď.), viacero bezpečnostných detekčných zariadení súčasne v sérii na linke, aby sa zvýšilo spojenie jedného bodu zlyhania, čím sa zníži celková spoľahlivosť siete. A vo vyššie uvedenom on-line nasadzovaní bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a ďalších operáciách spôsobí sieť na dlhé obdobie prerušenie služby a rozsiahlejšie projektové škrty, aby sa dokončila úspešná implementácia takýchto projektov.
Nasadením „bypassového prepínača“ jednotným spôsobom je možné zmeniť režim nasadenia viacerých bezpečnostných zariadení zapojených do série na rovnakom linku z „fyzického zreťazenia“ na „fyzický zreťazený, logický režim zreťazenia“ Odkaz na linke jediný bod zlyhania na zlepšenie spoľahlivosti spojenia, zatiaľ čo "obtokový spínač" na linke tok na vyžiadanie trakcie, aby sa dosiahol rovnaký tok s pôvodným režimom bezpečného spracovania efektu.
Viac ako jedno bezpečnostné zariadenie súčasne v sériovom nasadení:
Schéma nasadenia prepínača Mylinking™ Network TAP Bypass:
5.6 Na základe Dynamickej stratégie ochrany zisťovania bezpečnosti trakcie
"Bypass Switch" Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií ochrany detekcie bezpečnosti trakcie, nasadením spôsobu, ako je uvedené nižšie:
Vezmime si napríklad bezpečnostné testovacie zariadenie "Anti-DDoS attack protection and detection" cez front-end nasadenie "Bypass Switch" a potom anti-DDOS ochranné zariadenie a potom sa pripojíme k "Bypass Switch", v obvyklom " Trakčný protektor "na plné množstvo prenosovej rýchlosti drôtového smerovania súčasne s výstupom zrkadla toku do "zariadenia na ochranu pred útokmi DDOS", po zistení pre IP servera (alebo segment siete IP) po útoku," anti -Zariadenie na ochranu pred útokmi DDOS " vygeneruje pravidlá prispôsobenia cieľového toku návštevnosti a odošle ich do „prepínača premostenia“ prostredníctvom rozhrania na doručovanie dynamickej politiky. Prepínač „Bypass Switch“ môže aktualizovať „dynamickú trakciu premávky“ po prijatí pravidiel dynamickej politiky Pravidlo fondu pravidiel „a okamžite“ zasiahne prevádzku útočného servera „trakciu“ zariadenia na ochranu pred útokmi anti-DDoS a detekciu „na spracovanie, ktoré má byť účinný po útočnom toku a potom sa znova vstrekne do siete.
Aplikačnú schému založenú na „bypass Switch“ je jednoduchšie implementovať ako tradičné BGP injektovanie trasy alebo inú dopravnú trakčnú schému a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
"Bypass Switch" má nasledujúce charakteristiky na podporu ochrany zisťovania bezpečnosti dynamickej politiky:
1, "Obtokový prepínač" poskytuje mimo pravidiel založených na rozhraní WEBSERIVCE jednoduchú integráciu s bezpečnostnými zariadeniami tretích strán.
2, „Obtokový prepínač“ založený na hardvérovom čistom čipe ASIC, ktorý preposiela pakety s rýchlosťou drôtu až 10 Gb/s bez blokovania presmerovania prepínača a „knižnica dynamických pravidiel trakcie premávky“ bez ohľadu na číslo.
3, "Bypass Switch" vstavaná profesionálna funkcia BYPASS, aj keď samotný chránič zlyhá, môže tiež okamžite obísť pôvodnú sériovú linku, nemá vplyv na pôvodnú linku bežnej komunikácie.