Mylinking™ Network Tap Obtokový spínač ML-BYPASS-200

2*Bypass plus 1*Modulárny dizajn monitora, 10/40/100GE Links, Max 640Gbps

Stručný opis:

Ako funguje Mylinking™ Network Bypass Tap, keď dôjde k viacerým fyzickým zlyhaniam nástrojov Inline Network Security Tools?

Zmenil sa inline režim nasadenia viacerých bezpečnostných zariadení na rovnakom prepojení z „režimu fyzického zreťazenia“ na „režim fyzického zreťazenia a logického zreťazenia“, aby sa efektívne znížil jediný bod zdroja zlyhania na zreťazovacom prepojení a zlepšila sa spoľahlivosť prepojenia.

Prepínač Mylinking™ Network Tap Bypass Switch je skúmaný a vyvinutý na použitie na flexibilné nasadenie rôznych typov sériových bezpečnostných zariadení a zároveň poskytuje vysokú spoľahlivosť siete.


Detail produktu

Štítky produktu

1- Prehľady

Nasadením prepínača Mylinking™ Smart Bypass:

  • Používatelia môžu flexibilne inštalovať/odinštalovať bezpečnostné zariadenia a neovplyvnia aktuálnu sieť a prerušia;
  • Mylinking™ Network Tap Bypass Switch s funkciou inteligentnej detekcie zdravotného stavu na monitorovanie normálneho pracovného stavu sériového bezpečnostného zariadenia v reálnom čase, akonáhle sériové bezpečnostné zariadenie funguje, ochrana sa automaticky obíde, aby sa udržala normálna sieťová komunikácia;
  • Selektívna technológia ochrany dopravy môže byť použitá na nasadenie špecifického bezpečnostného zariadenia na čistenie dopravy, šifrovacej technológie založenej na auditovacom zariadení.Efektívne vykonávať ochranu sériového prístupu pre špecifický typ dopravy, odľahčiť prietokový tlak sériového zariadenia;
  • Technológia Load Balanced Traffic Protection sa dá použiť na klastrové nasadenie bezpečných sériových zariadení, aby sa splnila potreba sériového zabezpečenia v prostrediach s veľkou šírkou pásma.

S rýchlym rozvojom internetu sa hrozba informačnej bezpečnosti siete stáva čoraz vážnejšou, preto sa čoraz viac využívajú rôzne aplikácie na ochranu informačnej bezpečnosti.Či už ide o tradičné zariadenie na kontrolu prístupu (firewall) alebo nový typ pokročilejších ochranných prostriedkov, ako je systém prevencie vniknutia (IPS), jednotná platforma pre správu hrozieb (UTM), systém útokov proti odmietnutiu služby (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System a mnohé bezpečnostné zariadenia sú rozmiestnené v sérii v kľúčových uzloch siete, pričom sa implementuje zodpovedajúca politika zabezpečenia údajov na identifikáciu a riešenie legálnej / nelegálnej prevádzky.Zároveň však bude počítačová sieť generovať veľké oneskorenie siete alebo dokonca výpadok siete v prípade zlyhania, údržby, upgradu, výmeny zariadení a podobne, vo vysoko spoľahlivom prostredí produkčnej siete to užívatelia neznesú.

popis produktu 4

2- Pokročilé funkcie a technológie premostenia prepínača siete

Ochranný režim Mylinking™ „SpecFlow“ a technológia ochranného režimu „FullLink“.
Technológia ochrany rýchleho premostenia Mylinking™
Technológia Mylinking™ „LinkSafeSwitch“.
Technológia Mylinking™ „WebService“ Dynamická stratégia preposielania/vydania
Technológia detekcie správ Mylinking™ Intelligent Heartbeat
Mylinking™ Definable Heartbeat Messages Technology
Technológia vyrovnávania záťaže s viacerými linkami Mylinking™
Technológia inteligentnej distribúcie dopravy Mylinking™
Technológia dynamického vyrovnávania záťaže Mylinking™
Technológia vzdialenej správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)

3- Sprievodca konfiguráciou prepínača premostenia siete

BYPASSSlot modulu ochranného portu:
Tento slot je možné vložiť do modulu ochranného portu BYPASS s inou rýchlosťou/číslom portu.Nahradením rôznych typov modulov môže podporovať ochranu BYPASS viacerých 10G/40G/100G spojení.

popis produktu 5

popis produktu 6

MONITORSlot pre modul portu;
Tento slot je možné vložiť do modulu portu MONITOR s rôznymi rýchlosťami/portmi.Môže podporovať nasadenie viacerých 10G/40G/100G online sériového monitorovacieho zariadenia nahradením rôznych modelov.

popis produktu 7

Pravidlá výberu modulu
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacieho zariadenia si môžete flexibilne vybrať rôzne konfigurácie modulov, aby vyhovovali vašim skutočným potrebám prostredia;pri výbere dodržujte nasledujúce pravidlá:
1. Komponenty podvozku sú povinné a pred výberom akýchkoľvek iných modulov musíte komponenty podvozku vybrať.Zároveň si vyberte rôzne spôsoby napájania (AC/DC) podľa vašich potrieb.
2. Celý stroj podporuje až 2 sloty pre moduly BYPASS a 1 slot pre modul MONITOR;nemôžete vybrať viac ako počet slotov na konfiguráciu.Na základe kombinácie počtu slotov a modelu modulu môže zariadenie podporovať až štyri ochrany spojenia 10GE;alebo môže podporovať až štyri 40GE linky;alebo môže podporovať až jeden 100GE odkaz.
3. Modul model „BYP-MOD-L1CG“ je možné vložiť len do SLOT1, aby správne fungoval.
4. Modul typu „BYP-MOD-XXX“ je možné vložiť len do slotu modulu BYPASS;modul typu „MON-MOD-XXX“ je možné vložiť do slotu modulu MONITOR len pre normálnu prevádzku.

Model produktu

Parametre funkcie

Podvozok (hostiteľ)

ML-BYPASS-M200 1U štandardná montáž do 19-palcového racku;maximálna spotreba energie 250W;modulárny hostiteľ ochrany BYPASS;2 sloty pre modul BYPASS;1 slot pre modul MONITOR;AC a DC voliteľné;

MODUL BYPASS

BYP-MOD-L2XG(LM/SM) Podporuje 2-cestnú 10GE linkovú sériovú ochranu, 4 * 10GE rozhranie, LC konektor;vstavaný optický transceiver;optická linka single/multimode voliteľná, podporuje 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Podporuje 2-cestnú 40GE linkovú sériovú ochranu, 4 * 40GE rozhranie, LC konektor;vstavaný optický transceiver;optická linka single/multimode voliteľná, podporuje 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Podporuje 1 kanálovú sériovú ochranu prepojenia 100GE, rozhranie 2 * 100GE, konektor LC;vstavaný optický transceiver;optická linka s jedným multimódom voliteľná, podporuje 100GBASE-SR4/LR4;

MONITOROVÝ MODUL

MON-MOD-L16XG 16*10GE SFP+ modul monitorovacieho portu;žiadny modul optického vysielača a prijímača;
MON-MOD-L8XG 8*10GE SFP+ modul monitorovacieho portu;žiadny modul optického vysielača a prijímača;
MON-MOD-L2CG 2 * 100GE modul monitorovacieho portu QSFP28;žiadny modul optického vysielača a prijímača;
MON-MOD-L8QXG 8* modul monitorovacieho portu 40GE QSFP+;žiadny modul optického vysielača a prijímača;

4- Špecifikácie prepínača bypassu siete TAP

Modalita produktu

Sériový prepínač ML-BYPASS-M200

Typ rozhrania

Rozhranie MGT

1*10/100/1000BASE-T Adaptívne riadiace rozhranie;Podpora vzdialenej správy HTTP/IP

Slot pre modul

2*Slot pre modul BYPASS; 1*Slot pre modul MONITOR;

Odkazy podporujúce maximum

Zariadenie podporuje maximálne 4*10GE prepojenia alebo 4*40GE prepojenia alebo 1*100GE prepojenia

Monitor Zariadenie podporuje maximálne 16*10GE monitorovacích portov alebo 8*40GE monitorovacích portov alebo 2*100GE monitorovacích portov;

Funkcia

Plne duplexná schopnosť spracovania

640 Gbps

Na základe IP/protokolu/portu je špecifická päťnásobná ochrana prevádzkovej kaskády

podpora

Kaskádová ochrana založená na plnej premávke

podpora

Viacnásobné vyvažovanie záťaže

podpora

Vlastná funkcia detekcie srdcového tepu

podpora

Podpora nezávislosti ethernetového balíka

podpora

BYPASS SPÍNAČ

podpora

BYPASS Prepínač bez blesku

podpora

KONZOLA MGT

podpora

IP/WEB MGT

podpora

SNMP V1/V2C MGT

podpora

TELNET/SSH MGT

podpora

Protokol SYSLOG

podpora

Autorizácia užívateľa

Na základe autorizácie hesla/AAA/TACACS+

Elektrické

Menovité napájacie napätie

AC-220V/DC-48V【Voliteľné】

Menovitá výkonová frekvencia

50 Hz

Menovitý vstupný prúd

AC-3A / DC-10A

Menovitý výkon

100 W

Životné prostredie

Pracovná teplota

0 - 50 ℃

Skladovacia teplota

-20-70 ℃

Pracovná vlhkosť

10%-95%, Žiadna kondenzácia

Užívateľská konfigurácia

Konfigurácia konzoly

Rozhranie RS232,115200,8,N,1

Rozhranie MGT mimo pásma

1 * 10/100/1000M Ethernet rozhranie

Autorizácia heslom

podpora

Výška podvozku

Priestor podvozku (U)

1U 19 palcov, 485 mm * 44,5 mm * 350 mm

5- Aplikácia sieťového premosťovania TAP (ako je uvedené nižšie)

Nasleduje typický režim nasadenia IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasadený sériovo do sieťového zariadenia (smerovače, prepínače atď.) medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcu bezpečnostnú politiku na určenie uvoľnenia alebo blokovania zodpovedajúcej prevádzky, aby sa dosiahol účinok bezpečnostnej obrany.

novinky9

Zároveň môžeme pozorovať IPS/FW ako sériové nasadenie zariadenia, zvyčajne nasadeného v kľúčovom mieste podnikovej siete na implementáciu sériového zabezpečenia, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete.Akonáhle dôjde k preťaženiu sériových zariadení, zlyhaniu, aktualizáciám softvéru, aktualizáciám politiky atď., bude to výrazne ovplyvnené dostupnosťou celej podnikovej siete.V tomto bode sme iba cez sieťový rez, fyzický premosťovací prepojka môže obnoviť sieť, čo vážne ovplyvňuje spoľahlivosť siete.IPS/FW a iné sériové zariadenia na jednej strane zlepšujú nasadenie bezpečnosti podnikovej siete, na druhej strane tiež znižujú spoľahlivosť podnikových sietí, zvyšujúce sa riziko siete nie je k dispozícii.

5.2 Ochrana zariadení série Inline Link

popis produktu 16

Mylinking™ “Bypass Switch” je nasadený v sérii medzi sieťovými zariadeniami (smerovačmi, prepínačmi atď.) a dátový tok medzi sieťovými zariadeniami už nevedie priamo k IPS/FW, “bypass Switch” k IPS/FW, keď IPS / FW v dôsledku preťaženia, havárie, aktualizácií softvéru, aktualizácií pravidiel a iných podmienok zlyhania, „Bypass Switch“ prostredníctvom inteligentnej detekcie srdcových správ Funkcia včasného zistenia, a tým preskočenie chybného zariadenia bez prerušenia predpokladu siete, zariadenie rýchlej siete priamo pripojené na ochranu bežnej komunikačnej siete;pri obnove zlyhania IPS/FW, ale aj prostredníctvom inteligentného tepu paketov Detekcia včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti podnikovej siete preveruje bezpečnosť.

Mylinking™ „Bypass Switch“ má výkonnú inteligentnú funkciu detekcie správy srdcového tepu, používateľ si môže prispôsobiť interval srdcového tepu a maximálny počet opakovaní prostredníctvom vlastnej správy srdcového tepu na IPS / FW na testovanie zdravotného stavu, ako je napríklad odoslanie správy o kontrole srdcového tepu. do upstream/downstream portu IPS/FW a potom prijímajte z upstream/downstream portu IPS/FW a posúďte, či IPS/FW funguje normálne odoslaním a prijatím správy srdcového tepu.

5.3 Zásady „SpecFlow“ Ochrana proti inline trakcii

popis produktu 1

Keď sa bezpečnostné sieťové zariadenie potrebuje vysporiadať iba so špecifickou prevádzkou v rámci sériovej bezpečnostnej ochrany, prostredníctvom funkcie Mylinking™ ” Bypass Switch ” prevádzky na spracovanie, prostredníctvom stratégie skríningu premávky na pripojenie bezpečnostného zariadenia ” Príslušná ”prevádzka sa posiela späť priamo k sieťovému spojeniu a „príslušný dopravný úsek“ je trakcia k in-line zabezpečovaciemu zariadeniu na vykonávanie bezpečnostných kontrol.Tým sa nielen zachová normálna aplikácia bezpečnostnej detekčnej funkcie bezpečnostného zariadenia, ale tiež sa zníži neefektívny tok bezpečnostného zariadenia na zvládnutie tlaku;zároveň „Bypass Switch“ dokáže v reálnom čase zistiť pracovný stav bezpečnostného zariadenia.Bezpečnostné zariadenie funguje abnormálne a priamo obchádza dátovú prevádzku, aby sa zabránilo prerušeniu sieťovej služby.

Mylinking™ Traffic Bypass Protector dokáže identifikovať prevádzku na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová MAC adresa, zdrojová adresa IP, typ paketu IP, port protokolu transportnej vrstvy, kľúčová značka hlavičky protokolu atď. na.Rôzne flexibilné kombinácie podmienok zhody je možné flexibilne definovať na definovanie špecifických typov prevádzky, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie a môžu byť široko používané na nasadenie špeciálnych zariadení na auditovanie bezpečnosti (RDP, SSH, audit databázy atď.) .

5.4 Sériová ochrana vyvážená záťažou

popis produktu 13

Prepínač Mylinking™ „Bypass Switch“ je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínače atď.).Keď jeden výkon spracovania IPS / FW nie je dostatočný na zvládnutie špičkovej prevádzky sieťového spojenia, funkcia vyrovnávania zaťaženia prenosu ochrancu, „zväzovanie“ viacerých IPS / FW klastrových spracovateľských prenosov sieťového spojenia, môže účinne znížiť jediný IPS / Tlak na spracovanie FW, zlepšiť celkový výkon spracovania, aby vyhovoval veľkej šírke pásma nasadenia prostredia Claim.

Mylinking™ „Bypass Switch“ má výkonnú funkciu vyvažovania záťaže podľa rámca VLAN tagu, informácií MAC, informácií IP, čísla portu, protokolu a ďalších informácií o rozdelení prevádzky pomocou hash load balancing, aby sa zabezpečilo, že každý IPS / FW dostane dáta. tok Integrita relácie.

5.5 Viacsériová ochrana proti trakcii inline zariadení (zmena sériového pripojenia na paralelné pripojenie)
V niektorých kľúčových odkazoch (ako sú internetové zásuvky, výmenný odkaz v oblasti servera) je umiestnenie často spôsobené potrebami bezpečnostných funkcií a nasadením viacerých zariadení na testovanie bezpečnosti v rade (napríklad firewall, zariadenie na útoky DDOS, firewall webových aplikácií , zariadenia na prevenciu vniknutia atď.), viacero bezpečnostných detekčných zariadení súčasne v sérii na linke, aby sa zvýšilo spojenie jedného bodu zlyhania, čím sa zníži celková spoľahlivosť siete.A vo vyššie uvedenom on-line nasadzovaní bezpečnostných zariadení, modernizácii zariadení, výmene zariadení a ďalších operáciách spôsobí sieť na dlhé obdobie prerušenie služby a rozsiahlejšie projektové škrty, aby sa dokončila úspešná implementácia takýchto projektov.

Nasadením „bypassového prepínača“ jednotným spôsobom je možné zmeniť režim nasadenia viacerých bezpečnostných zariadení zapojených do série na rovnakom linku z „režimu fyzického zreťazenia“ na „fyzický režim zreťazenia, režim logického zreťazenia“ Odkaz na linke jediný bod zlyhania na zlepšenie spoľahlivosti spojenia, zatiaľ čo „prepínač premostenia“ na toku spojenia na dopytovú trakciu, aby sa dosiahol rovnaký tok s pôvodným režimom bezpečného efektu spracovania.

Viac ako jedno bezpečnostné zariadenie súčasne v sériovom nasadení:

novinky9

Schéma nasadenia prepínača Mylinking™ Network TAP Bypass:

popis produktu 15

5.6 Na základe Dynamickej stratégie ochrany zisťovania bezpečnosti trakcie
„Bypass Switch“ Ďalší pokročilý aplikačný scenár je založený na dynamickej stratégii aplikácií ochrany detekcie bezpečnosti trakcie, nasadením spôsobu, ako je uvedené nižšie:

popis produktu 14

Vezmite napríklad bezpečnostné testovacie zariadenie „ochrana a detekcia útokov Anti-DDoS“, napríklad prostredníctvom predného nasadenia „obtokového prepínača“ a potom ochranného zariadenia proti DDOS a následne pripojeného k „prepínaču bypassu“, ako je obvyklé. Trakčný protektor „na plné množstvo prenosovej rýchlosti drôtu a zároveň výstup zrkadla toku do“ zariadenia na ochranu pred útokmi DDOS“, po zistení pre IP servera (alebo segment siete IP) po útoku,“ anti -Zariadenie na ochranu pred útokmi DDOS ” vygeneruje pravidlá prispôsobenia cieľového toku návštevnosti a odošle ich do ” Obtokového prepínača ” cez dynamické rozhranie doručovania politiky.Prepínač „Bypass Switch“ môže aktualizovať „dynamickú trakciu trakcie“ po prijatí pravidiel dynamickej politiky Pravidlo fondu pravidiel „a okamžite“ zasiahne návštevnosť útočného servera „trakcia na“ zariadenie na ochranu a detekciu útokov anti-DDoS na spracovanie, ktoré má byť účinný po útočnom toku a potom sa znova vstrekne do siete.

Aplikačná schéma založená na „obtokovom prepínači“ je ľahšie implementovateľná ako tradičná injektáž trasy BGP alebo iná schéma dopravnej trakcie a prostredie je menej závislé od siete a spoľahlivosť je vyššia.

„Bypass Switch“ má nasledujúce charakteristiky na podporu ochrany zisťovania zabezpečenia dynamickej politiky:
1, „Obtokový prepínač“, ktorý mimo pravidiel založených na rozhraní WEBSERIVCE poskytuje jednoduchú integráciu s bezpečnostnými zariadeniami tretích strán.
2, „Bypass Switch“ založený na hardvérovom čipe ASIC, ktorý preposiela pakety s rýchlosťou drôtu až 10 Gb/s bez blokovania preposielania prepínačov a „knižnica dynamických pravidiel trakcie premávky“ bez ohľadu na číslo.
3, “Bypass Switch” vstavaná profesionálna funkcia BYPASS, aj keď samotný chránič dokáže okamžite premostiť pôvodnú sériovú linku, nemá vplyv na pôvodnú linku bežnej komunikácie.


  • Predchádzajúce:
  • Ďalšie:

  • Tu napíšte svoju správu a pošlite nám ju