Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Modulární design monitoru, 10/40/100GE Links, Max 640Gbps
Přehledy
Přepínač Mylinking™ Network Tap Bypass Switch byl vyzkoumán a vyvinut tak, aby byl použit pro flexibilní nasazení různých typů inline bezpečnostních zařízení a zároveň poskytoval vysokou spolehlivost sítě.
Nasazením Mylinking™ Smart Bypass Switch Tap:
- Uživatelé mohou flexibilně instalovat/odinstalovat bezpečnostní zařízení/nástroje a neovlivní a nepřeruší současnou síť;
- Mylinking™ Network Tap Bypass Switch s funkcí inteligentní detekce zdraví pro sledování normálního pracovního stavu inline bezpečnostních zařízení v reálném čase. Jakmile budou inline bezpečnostní zařízení fungovat jako výjimka, ochranná funkce se automaticky vynechá, aby byla zachována normální síťová komunikace;
- Technologie selektivní ochrany provozu může být použita k nasazení specifického bezpečnostního zařízení pro čištění provozu, šifrovací technologie založené na auditním zařízení. Efektivně provádějte inline ochranu přístupu pro konkrétní typ provozu a uvolněte tlak manipulující s průtokem inline zařízení;
- Technologie Load Balanced Traffic Protection může být použita pro clusterové nasazení zabezpečených sériových inline bezpečnostních zařízení, aby bylo zajištěno inline zabezpečení v prostředích s velkou šířkou pásma.
Síťový přepínač přemostění Pokročilé funkce a technologie
Ochranný režim Mylinking™ „SpecFlow“ a ochranný režim „FullLink“.
Ochrana proti rychlému přemostění Mylinking™
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Dynamické předávání strategie/problém
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ definovatelné zprávy srdečního tepu (pakety srdečního tepu)
Mylinking™ Multi-link Load Balancing
Inteligentní distribuce provozu Mylinking™
Mylinking™ Dynamické vyvažování zátěže
Technologie vzdálené správy Mylinking™ (HTTP/WEB, TELNET/SSH, charakteristika „EasyConfig/AdvanceConfig“)
Síť Tap Bypass Switch Volitelná konfigurační příručka
Modul BYPASSSlot modulu ochranného portu:
Tento slot lze vložit do modulu ochranného portu BYPASS s jinou rychlostí/číslem portu. Nahrazením různých typů modulů může podporovat ochranu BYPASS pro více požadavků na propojení 10G/40G/100G.
Modul MONITORSlot modulu portu;
Do tohoto slotu lze vložit modul MONITOR s různými rychlostmi/porty. Může podporovat více linek 10G/40G/100G pro nasazení sériového monitorovacího zařízení prostřednictvím výměny různých modulů.
Pravidla pro výběr modulu
Na základě různých nasazených propojení a požadavků na nasazení monitorovacího zařízení si můžete flexibilně vybrat různé konfigurace modulů, aby vyhovovaly vašim skutečným požadavkům na prostředí; Při výběru modulu prosím dodržujte následující pravidla:
1. Komponenty podvozku jsou povinné a před výběrem jakýchkoli dalších modulů musíte komponenty podvozku vybrat. Zároveň si prosím vyberte různé způsoby napájení (AC/DC) podle svých potřeb.
2. Celé zařízení podporuje až 2 sloty modulu BYPASS a 1 slot modulu MONITOR; nemůžete vybrat více než počet slotů ke konfiguraci. Na základě kombinace počtu slotů a modelu modulu může zařízení podporovat až čtyři ochrany spoje 10GE; nebo může podporovat až čtyři 40GE linky; nebo může podporovat až jeden 100GE odkaz.
3. Modul model "BYP-MOD-L1CG" lze vložit pouze do SLOT1, aby správně fungoval.
4. Modul typu „BYP-MOD-XXX“ lze vložit pouze do slotu modulu BYPASS; modul typu „MON-MOD-XXX“ lze zasunout do slotu modulu MONITOR pouze pro normální provoz.
| Model produktu | Funkční parametry |
| Podvozek (hostitel) | |
| ML-BYPASS-M100 | 1U standardní montáž do 19palcového racku; maximální příkon 250W; modulární hostitelský chránič BYPASS; 2 sloty pro modul BYPASS; 1 slot pro modul MONITOR; AC a DC volitelné; |
| MODUL BYPASS | |
| BYP-MOD-L2XG (LM/SM) | Podporuje 2-cestnou 10GE linkovou sériovou ochranu, 4*10GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single/multimode volitelná, podporuje 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje 2-cestnou 40GE linkovou sériovou ochranu, 4*40GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single/multimode volitelná, podporuje 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanálovou 100GE linkovou sériovou ochranu, 2 * 100GE rozhraní, LC konektor; vestavěný optický transceiver; optická linka single multimode volitelná, podporuje 100GBASE-SR4/LR4; |
| MONITOROVACÍ MODUL | |
| MON-MOD-L16XG | 16*10GE modul monitorovacího portu SFP+; žádný modul optického transceiveru; |
| MON-MOD-L8XG | 8*10GE SFP+ modul monitorovacího portu; žádný modul optického transceiveru; |
| MON-MOD-L2CG | 2*100GE modul monitorovacího portu QSFP28; žádný modul optického transceiveru; |
| MON-MOD-L8QXG | 8* modul monitorovacího portu 40GE QSFP+; žádný modul optického transceiveru; |
Specifikace síťového přepínače TAP Bypass
| Modalita produktu | ML-BYPASS-M100 Inline síťový přepínač přemostění | |
| Typ rozhraní | Rozhraní MGT | 1*10/100/1000BASE-T rozhraní adaptivní správy; Podpora vzdálené správy HTTP/IP |
| Slot pro modul | 2*Slot modulu BYPASS;1*Slot modulu MONITOR; | |
| Odkazy podporující maximum | Zařízení podporuje maximálně 4*10GE spojení nebo 4*40GE spojení nebo 1*100GE spojení | |
| Sledování | Zařízení podporuje maximálně 16*10GE monitorovacích portů nebo 8*40GE monitorovacích portů nebo 2*100GE monitorovacích portů; | |
| Funkce | Plně duplexní schopnost zpracování | 640 Gbps |
| Založeno na IP/protokolu/portu s pěti n-ticemi specifického provozu kaskádové ochrany | Podporováno | |
| Kaskádová ochrana založená na plném provozu | Podporováno | |
| Vícenásobné vyvažování zátěže | Podporováno | |
| Vlastní funkce detekce srdečního tepu | Podporováno | |
| Podpora nezávislosti ethernetového balíčku | Podporováno | |
| BYPASS SPÍNAČ | Podporováno | |
| BYPASS Přepínač bez blesku | Podporováno | |
| KONZOLE MGT | Podporováno | |
| IP/WEB MGT | Podporováno | |
| SNMP V1/V2C MGT | Podporováno | |
| TELNET/SSH MGT | Podporováno | |
| protokol SYSLOG | Podporováno | |
| Autorizace uživatele | Na základě autorizace heslem/AAA/TACACS+ | |
| Elektrický | Jmenovité napájecí napětí | AC-220V/DC-48V【Volitelné】 |
| Jmenovitá výkonová frekvence | 50 Hz | |
| Jmenovitý vstupní proud | AC-3A / DC-10A | |
| Jmenovitý výkon | 100W | |
| Prostředí | Pracovní teplota | 0–50 ℃ |
| Skladovací teplota | -20-70 ℃ | |
| Pracovní vlhkost | 10%-95%, Žádná kondenzace | |
| Uživatelská konfigurace | Konfigurace konzoly | Rozhraní RS232,115200,8,N,1 |
| Rozhraní MGT mimo pásmo | 1 * 10/100/1000M Ethernet rozhraní | |
| Autorizace heslem | Podporováno | |
| Výška podvozku | Prostor podvozku (U) | 1U 19 palců, 485 mm * 44,5 mm * 350 mm |
Aplikace pro přemostění sítě TAP (následující)
5.1 Riziko inline bezpečnostního zařízení (IPS / FW)
Následuje typický režim nasazení IPS (Intrusion Prevention System), FW (Firewall), IPS/FW je nasazen jako inline síťová zařízení (jako jsou routery, přepínače atd.) mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiku k určení uvolnění nebo blokování odpovídajícího provozu, k dosažení účinku bezpečnostní obrany.
Současně můžeme pozorovat IPS (Intrusion Prevention System) / FW (Firewall) jako inline nasazení zařízení, obvykle nasazené v klíčovém místě podnikové sítě pro implementaci inline zabezpečení, spolehlivost připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě. Jakmile dojde k přetížení inline bezpečnostních zařízení, selhání, aktualizacím softwaru, aktualizacím zásad atd., bude to značně ovlivněno dostupností celé podnikové sítě. V tomto okamžiku jsme pouze přes síťový řez, fyzický bypass jumper může síť obnovit, ale vážně to ovlivňuje spolehlivost sítě. IPS (Intrusion Prevention System) / FW (Firewall) a další inline zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhé straně také snižují spolehlivost podnikových sítí, zvyšující se riziko sítě není k dispozici.
5.2 Ochrana zařízení řady Inline Link
Mylinking™ "Bypass Switch" je nasazen jako inline mezi síťovými zařízeními (směrovače, přepínače atd.) a datový tok mezi síťovými zařízeními již nevede přímo do IPS (Intrusion Prevention System) / FW (Firewall), "bypass Switch" na IPS/FW, když IPS/FW v důsledku přetížení, zhroucení, aktualizací softwaru, aktualizací zásad a dalších podmínek selhání, „bypass Switch“ prostřednictvím inteligentní detekce zpráv srdečního tepu Funkce včasného zjišťování, a tím přeskočit vadné zařízení, aniž by došlo k přerušení předpokladu sítě, zařízení rychlé sítě přímo připojené k ochraně normální komunikační sítě; při obnově selhání IPS / FW, ale také prostřednictvím inteligentní detekce paketů Heartbeat včasnou detekci funkce, původní odkaz na obnovení bezpečnosti podnikové sítě bezpečnostní kontroly.
Mylinking™ "Bypass Switch" má výkonnou inteligentní funkci detekce zpráv srdečního tepu, uživatel si může upravit interval srdečního tepu a maximální počet opakování prostřednictvím vlastní zprávy srdečního tepu na IPS / FW pro zdravotní testování, jako je odeslání zprávy o kontrole srdečního tepu na upstream / downstream port IPS / FW a poté přijměte z upstream / downstream portu IPS / FW a posuďte, zda IPS / FW funguje normálně odesláním a příjem zprávy o srdečním tepu.
5.3 Zásady „SpecFlow“ Ochrana proti inline trakční sérii
Když se bezpečnostní síťové zařízení potřebuje vypořádat pouze se specifickým provozem v rámci sériové bezpečnostní ochrany, prostřednictvím funkce Mylinking™ „Network Tap Bypass Switch“ se odešle provoz na základě strategie kontroly provozu pro připojení bezpečnostního zařízení „Concerned“ zpět přímo k síťovému spoji a „dotčený dopravní úsek“ je trakce k in-line zabezpečovacímu zařízení k provádění bezpečnostních kontrol. Tím se nejen zachová normální použití funkce bezpečnostní detekce bezpečnostního zařízení, ale také se sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku; současně může "Network Tap Bypass Switch" detekovat pracovní stav bezpečnostního zařízení v reálném čase. Bezpečnostní zařízení funguje abnormálně a přímo obchází datový provoz, aby nedošlo k narušení síťové služby.
Zařízení Mylinking™ Inline Traffic Bypass Tap dokáže identifikovat provoz na základě identifikátoru záhlaví vrstvy L2-L4, jako je značka VLAN, zdrojová / cílová adresa MAC, zdrojová adresa IP, typ paketu IP, port protokolu transportní vrstvy, klíčová značka záhlaví protokolu a tak dále. Lze flexibilně definovat různé flexibilní kombinace odpovídajících podmínek pro definování konkrétních typů provozu, které jsou zajímavé pro konkrétní bezpečnostní zařízení a lze je široce použít pro nasazení speciálních zařízení pro audit zabezpečení (RDP, SSH, audit databáze atd.) .
5.4 Sériová ochrana vyvážená zatížením
Mylinking™ "Network Tap Bypass Switch" je nasazen jako inline mezi síťovými zařízeními (směrovače, přepínače atd.). Když jeden výkon zpracování IPS / FW nestačí ke zvládnutí špičkového provozu na síťovém spoji, funkce vyvažování provozní zátěže chrániče, „sbalení“ vícenásobného IPS / FW clusterového zpracování síťového spoje, může účinně snížit provoz jediného IPS / FW tlak na zpracování, zlepšit celkový výkon zpracování, aby vyhovoval vysoké šířce pásma prostředí nasazení Claim.
Mylinking™ "Network Tap Bypass Switch" má výkonnou funkci vyrovnávání zátěže podle značky VLAN rámce, informací MAC, informací IP, čísla portu, protokolu a dalších informací o rozložení zátěže Hash, aby bylo zajištěno, že každý IPS / FW přijatý datový tok Integrita relace.
5.5 Ochrana proti trakčnímu průtoku zařízení pro více řad (změnit sériové připojení na paralelní připojení)
V některých klíčových spojích (jako jsou internetové zásuvky, výměnný odkaz v oblasti serveru) je umístění často způsobeno potřebami bezpečnostních prvků a nasazením více zařízení pro testování bezpečnosti v řadě (jako je firewall(FW), zařízení pro útoky proti DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) atd.), více bezpečnostních detekčních zařízení současně v sérii na spoji, aby se zvýšilo propojení jediného bodu selhání a snížila se celková spolehlivost sítě. A ve výše uvedeném on-line nasazení bezpečnostního zařízení, modernizace zařízení, výměna zařízení a další operace způsobí v síti dlouhodobé přerušení služby a větší projektové škrty, aby byla dokončena úspěšná realizace takových projektů.
Nasazením „Network Tap Bypass Switch“ jednotným způsobem lze režim nasazení více bezpečnostních zařízení zapojených do série na stejném spoji změnit z „režimu fyzického zřetězení“ na „režim fyzického zřetězení, logického zřetězení“ Odkaz na spojení jednoho bodu selhání pro zlepšení spolehlivosti spojení, zatímco "bypass switch" na spojení toku na vyžádání trakce, k dosažení stejného toku s původním režimem bezpečného zpracování efekt.
Více než jedno bezpečnostní zařízení ve stejnou dobu jako vložený diagram nasazení:
Schéma nasazení přepínače Mylinking™ Network TAP Bypass:
5.6 Na základě Dynamické strategie ochrany detekce zabezpečení trakce v dopravě
"Network Tap Bypass Switch" Další pokročilý scénář aplikace je založen na dynamické strategii aplikací ochrany detekce bezpečnosti trakce, nasazení způsobem, jak je uvedeno níže:
Vezměte například bezpečnostní testovací zařízení "Anti-DDoS attack protection and detection" přes přední nasazení "Network Tap Bypass Switch" a poté anti-DDOS ochranné zařízení a poté připojené k "Network Tap Bypass Switch", v obvyklém „Trakčním chrániči“ na plné množství přenosové rychlosti drátového přesměrování současně výstup zrcadlení toku do „zařízení ochrany proti DDOS útokům“, jakmile je detekován pro server IP (nebo segment sítě IP) po útok,“ anti-DDOS Zařízení na ochranu proti útokům " vygeneruje pravidla pro přizpůsobení cílového toku provozu a odešle je do " Přepínače pro přemostění sítě " přes rozhraní pro doručování dynamických zásad. Přepínač „Network Tap Bypass Switch“ může aktualizovat „dynamickou trakci trakce“ po obdržení pravidel dynamické politiky Pravidlo fondu pravidel „a okamžitě“ zasáhne provoz útočného serveru „trakci na“ zařízení na ochranu a detekci útoků anti-DDoS pro zpracování, aby byly účinné po útočném toku a poté byly znovu injektovány do sítě.
Aplikační schéma založené na „Network Tap Bypass Switch“ se snadněji implementuje než tradiční injektování trasy BGP nebo jiné schéma trakce provozu a prostředí je méně závislé na síti a spolehlivost je vyšší.
"Network Tap Bypass Switch" má následující vlastnosti pro podporu dynamické ochrany detekce zabezpečení zásad:
1, "Network Tap Bypass Switch" poskytuje mimo pravidla založená na rozhraní WEBSERIVCE snadnou integraci s bezpečnostními zařízeními třetích stran.
2, „BNetwork Tap Bypass Switch“ založený na hardwarově čistém čipu ASIC předávajícím pakety rychlostí drátu až 10 Gb/s bez blokování předávání přepínačů a „knihovně dynamických pravidel trakce provozu“ bez ohledu na číslo.
3, "Network Tap Bypass Switch" vestavěná profesionální funkce BYPASS, i když samotný chránič selže, může také okamžitě obejít původní sériovou linku, neovlivňuje původní linku normální komunikace.
