Síť mylinking ™ TAP BYPASS Switch ML-BYPASS-200
2*Bypass Plus 1*Monitor modulární design, 10/40/100ge odkazy, max 640Gbps
1-přehled
Nasazením přepínače MyLinking ™ Smart Bypass:
- Uživatelé mohou flexibilně nainstalovat/odinstalovat zabezpečovací zařízení a neovlivní aktuální síť a přerušení;
- Síť MyLinking ™ Síť klepnutí přepínač s funkcí inteligentního zdravotního stavu na monitorování normálního pracovního stavu sériového zabezpečení v reálném čase, jakmile bude výjimka sériového bezpečnostního zařízení výjimkou, bude ochrana automaticky obejít, aby udržovala normální síťovou komunikaci;
- Selektivní technologie ochrany provozu lze použít k nasazení konkrétního bezpečnostního zařízení pro čištění provozu, šifrovací technologie založené na auditním zařízení. Efektivně provádějte ochranu sériového přístupu pro specifický typ provozu a vyložte tlak manipulace s tokem sériového zařízení;
- Technologie ochrany zatížení vyváženého provozu lze použít pro seskupené nasazení zabezpečených sériových zařízení, aby se vyhovovalo potřebě sériového zabezpečení v prostředích s vysokou šířkou šířky.
S rychlým rozvojem internetu se hrozba zabezpečení informací o sítě stává stále vážnější, takže se stále více a více používají řadu aplikací pro ochranu informační zabezpečení. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal traffic. Zároveň však počítačová síť vytvoří velké zpoždění sítě nebo dokonce narušení sítě v případě selhání, údržby, upgradu, výměny zařízení atd. Ve vysoce spolehlivé produkční síťové aplikační prostředí, uživatelé ji nemohou vydržet.
2-network klepnutí přepínač přepínat pokročilé funkce a technologie
Technologie ochranného režimu „Specflow“ MyLinking ™ „Specflow“
Technologie ochrany proti přepínání rychlého obchvatu mylinking ™
Technologie MyLinking ™ „Linksafeswitch“
Mylinking ™ „Webservice“ dynamická strategie předávání/vydání Technologie
Technologie detekce zpráv mylinking ™
Technologie mylinking ™ definovatelného srdečního rytmu
Technologie vyvažování zatížení mylinking ™
Technologie inteligentního distribuce provozu MyLinking ™
Technologie dynamického vyrovnávání zátěže MyLinking ™
Technologie vzdáleného správy MyLinking ™ (HTTP/Web, Telnet/SSH, charakteristika „EasyConfig/AdvanceConfig“)
Průvodce konfigurací přepínače 3-network
BYPASSSlot modulu ochrany proti portům:
Tento slot může být vložen do modulu Portu Protection Port Bypass s různou rychlostí/číslem portu. Výměnou různých typů modulů může podporovat obchvate ochranu více odkazů 10g/40g/100g.
MONITORSlot modulu portu;
Tento slot lze vložit do modulu monitoru s různými rychlostmi/porty. Může podporovat více 10G/40G/100G Link Online nasazení sériového monitorovacího zařízení nahrazením různých modelů.
Pravidla výběru modulů
Na základě různých nasazených požadavků na nasazení a monitorovacích zařízení si můžete flexibilně vybrat různé konfigurace modulů tak, aby vyhovovaly vašim skutečným potřebám prostředí; Při výběru prosím dodržujte následující pravidla:
1. Komponenty podvozku jsou povinné a před vybráním jiných modulů musíte vybrat komponenty podvozku. Současně prosím vyberte různé metody napájení (AC/DC) podle vašich potřeb.
2. Celý stroj podporuje až 2 sloty pro obtokové moduly a 1 slot monitorového modulu; Nemůžete vybrat více než počet slotů, které chcete nakonfigurovat. Na základě kombinace počtu slotů a modelu modulu může zařízení podporovat až čtyři ochrany odkazů 10GE; nebo může podporovat až čtyři 40ge odkazy; nebo to může podporovat až jeden odkaz 100GE.
3. Model modulu „BYP-MOD-L1CG“ lze vložit pouze do Slot1, aby správně fungoval.
4. Typ modulu "BYP-MOD-XXX" lze vložit pouze do slotu modulu obtoku; Typ modulu „MON-MOD-XXX“ lze vložit pouze do slotu pro monitor monitoru pro normální provoz.
| Model produktu | Funkční parametry |
| Chassis (hostitel) | |
| ML-Bypass-M200 | 1U Standard 19-palcový Rackmount; Maximální spotřeba energie 250 W; Hostitel modulárního chrániče; 2 sloty pro obtokové moduly; 1 Monitor Module Slot; AC a DC volitelné; |
| Obtokový modul | |
| BYP-MOD-L2XG(LM/SM) | Podporuje sériovou ochranu 2-Way 10GE, rozhraní 4*10GE, LC konektor; vestavěný optický transceiver; Optical Link Single/ Multimode Volitelné, podporuje 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje 2-Way 40GE Link Serial Protection, 4*40ge rozhraní, LC Connector; vestavěný optický transceiver; Optical Link Single/ Multimode Volitelné, podporuje 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje 1 kanál 100GE Link Serial Protection, 2*100ge rozhraní, LC konektor; vestavěný optický transceiver; Optical Link Single Multimode Volitelné, podporuje 100GBase-SR4/LR4; |
| Monitorovací modul | |
| MOD-MOD-L16XG | 16*10GE SFP+ monitorovací port modul; žádný modul optického transceiveru; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorovací port modul; žádný modul optického transceiveru; |
| MON-MOD-L2CG | 2*100ge monitorovací port monitorování QSFP28; žádný modul optického transceiveru; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorovací port modul; žádný modul optického transceiveru; |
Specifikace přepínače klepnutí na 4-síť
| Modalita produktu | Sériový obtok ML-Bypass-M200 | |
| Typ rozhraní | Rozhraní MGT | 1*10/100/1000BASE-T Adaptive Management Interface; Podporujte vzdálené správu HTTP/IP |
| Slot modulu | 2*Slot modulu obtoku ; 1*Slot modulu monitoru ; | |
| Odkazy podporují maximum | Podpora zařízení Maximálně 4*10ge odkazy nebo 4*40ge odkazy nebo 1*100ge odkazy | |
| Monitor | Podpora zařízení Maximálně 16*10GE Monitorovací porty nebo 8*40GE Monitorovací porty nebo 2*100GE Monitorovací porty ; | |
| Funkce | Úplná schopnost zpracování duplexu | 640Gbps |
| Na základě IP/Protocol/Port Five Tuple Specific Traffic Cascade Ochrana | Podpora | |
| Ochrana kaskády založená na plném provozu | Podpora | |
| Vyrovnávání vícenásobného zatížení | Podpora | |
| Vlastní funkce detekce srdečního rytmu | Podpora | |
| Podpora nezávislosti ethernetu | Podpora | |
| Přepínač bypassu | Podpora | |
| Přepínač bypass bez blesku | Podpora | |
| Konzola Mgt | Podpora | |
| IP/Web Mgt | Podpora | |
| SNMP V1/V2C MGT | Podpora | |
| Telnet/ssh mgt | Podpora | |
| Protokol Syslog | Podpora | |
| Autorizace uživatele | Na základě autorizace hesla/AAA/TACACS+ | |
| Elektrický | Jmenovité napájecí napětí | AC-220V/DC-48V 【Volitelné】 |
| Jmenovitá frekvence výkonu | 50Hz | |
| Hodnocený vstupní proud | AC-3A / DC-10A | |
| Hodnocená síla | 100W | |
| Prostředí | Pracovní teplota | 0-50 ℃ |
| Teplota skladování | -20-70 ℃ | |
| Pracující vlhkost | 10%-95%, žádná kondenzace | |
| Konfigurace uživatele | Konfigurace konzoly | Rozhraní RS232, 115200,8, n, 1 |
| Z kapely MGT rozhraní | 1*10/100/1000m Ethernetové rozhraní | |
| Autorizace hesla | Podpora | |
| Výška podvozku | Prostor podvozku (u) | 1U 19 palců, 485 mm*44,5 mm*350 mm |
Aplikace 5-network Tap Bypass Switch (jako následující)
Následuje typický IPS (systém prevence narušení), režim nasazení FW (Firewall), IPS / FW je nasazen v sérii do síťového vybavení (směrovače, přepínače atd.) Mezi provozem prostřednictvím implementace bezpečnostních kontrol, podle odpovídající bezpečnostní politiky, aby se stanovila uvolnění nebo blokování odpovídajícího provozu, aby se dosáhlo efektu bezpečnostní obrany.
Současně můžeme pozorovat IPS / FW jako sériové nasazení zařízení, obvykle nasazeného v klíčovém umístění podnikové sítě k implementaci sériové zabezpečení, spolehlivost jejích připojených zařízení přímo ovlivňuje celkovou dostupnost podnikové sítě. Jakmile bude sériová zařízení přetížit, havárie, aktualizace softwaru, aktualizace zásad atd., Bude celá dostupnost podnikové sítě velmi ovlivněna. V tomto okamžiku můžeme pouze prostřednictvím síťového řezu, fyzický obtok může nutit, aby byla síť obnovena, což vážně ovlivňuje spolehlivost sítě. IPS / FW a další sériová zařízení na jedné straně zlepšují nasazení zabezpečení podnikové sítě, na druhé straně také snižuje spolehlivost podnikových sítí, zvyšování rizika sítě není k dispozici.
5.2 Ochrana zařízení Inline propojení
Mylinking ™ „Switch“ Switch “je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.) A tok dat mezi síťovými zařízeními již nevede přímo k IPS / FW", přepínač obchvatu "na IPS / FW, když IPS / FW v důsledku přetížení, softwarové aktualizace, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, aktualizace politiky, a to v inteligentních srdečních funkcích, a tedy natahování, a tak i v inteligentním hádce, a tak převrátí, a tak se vyskytují, a tak se vyskytují v inteligentním obsahu, a tedy narušují inteligentní značení, a tak i nataženo, a tak i natažení, a tak i natažení, a tak i na přetažení, a tak i natažení, a tak se vyvíjejí. Vadné zařízení, aniž by přerušilo předpoklad sítě, rychlé síťové zařízení přímo připojené k ochraně normální komunikační sítě; Když se zotavení poruchy IPS / FW, ale také prostřednictvím inteligentní detekce včas detekce funkce inteligentního srdečního rytmu, původní odkaz obnovit zabezpečení zabezpečení podnikové sítě.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW pracuje normálně odesíláním a přijímáním zprávy o srdečním rytmu.
5.3 PROTOR VLOSTNÍ SE SERIES.
Pokud se zařízení zabezpečení sítě musí zabývat pouze specifickým provozem v sérii ochrany zabezpečení, prostřednictvím funkce přepínače „Bypass pro zpracování provozu„ Přepínač bypassu “, prostřednictvím strategie screeningu provozu pro připojení bezpečnostního zařízení„ dotyčný “je odeslán přímo do síťového odkazu a„ příslušná sekce provozu “je trakcí do in-line bezpečnostního zařízení, aby provedl kontrolu bezpečnosti. Tím se nejen udrží normální použití funkce detekce bezpečnosti bezpečnostního zařízení, ale také sníží neefektivní tok bezpečnostního zařízení pro řešení tlaku; Současně může přepínač „obtoku“ detekovat pracovní podmínku bezpečnostního zařízení v reálném čase. Bezpečnostní zařízení pracuje abnormálně obejít datový provoz přímo, aby se zabránilo narušení síťové služby.
Protektor provozu MyLinking ™ Traffic může identifikovat provoz na základě identifikátoru záhlaví vrstvy L2-L4, jako je značka VLAN, zdrojová / cílová MAC adresa, zdrojová adresa IP, typ ip paketu, port protokolu transportní vrstvy, značka klíče protokolu atd. Flexibilní kombinace lze flexibilní řada porovnávacích podmínek lze flexibilně definovat tak, aby definovaly specifické typy provozu, které jsou zajímavé pro konkrétní bezpečnostní zařízení, a lze jej široce používat pro nasazení speciálních bezpečnostních auditorských zařízení (RDP, SSH, auditování databáze atd.).
5.4 Ochrana série zatížení
Mylinking ™ "Bypass Switch" je nasazen v sérii mezi síťovými zařízeními (směrovače, přepínače atd.). Pokud jediný výkon zpracování IPS / FW nestačí k tomu, aby se vypořádal s špičkovým provozem síťového propojení, funkce vyvážení zatížení provozního zatížení ochránce, „svazek“ vícenásobného provozu síťového propojení IPS / FW, může efektivně snížit jednotlivý tlak na zpracování IPS / FW, což zvyšuje celkový výkon zpracování, aby se splňovala vysoká šířka nároku na environmentální prostředí.
Mylinking ™ "BYPASS Switch" má výkonnou funkci vyrovnávání zátěže, podle značky rámečku VLAN, informace o MAC, IP informace, číslo portu, protokolu a další informace o distribuci přenosu zatížení hash, aby se zajistilo, že každá integrita relace IPS / FW obdržela integritu relace dat.
5.5 Ochrana trakcí toku zařízení pro více série (změna sériového připojení k paralelnímu připojení)
V některých klíčových odkazech (jako jsou internetové zásuvky, odkaz na výměnu oblasti serveru) je často způsobena potřebami bezpečnostních prvků a nasazením více zařízení pro testování zabezpečení in-line (jako je brána firewall, útočný zařízení proti DDOS, firewall webové aplikace, firewall webové aplikace, spuštění celkového spolehlivosti sítí, spuštění sítě s redukujícím sítí. A ve výše uvedeném bezpečnostním zařízení on-line nasazení, upgrady zařízení, výměna zařízení a další operace způsobí síť po dlouhou dobu přerušení služeb a větší projekt snížený akce k dokončení úspěšného implementace těchto projektů.
Nasazením „přepínače bypass“ sjednoceným způsobem lze režim rozmístění více bezpečnostních zařízení připojených v sérii na stejném spojení změnit z „fyzického zřetězeného režimu“ na „fyzické zřetězení, logickým režimem zřetězení„ Propojení na spojení jediného bodu selhání při postižení, přičemž „přepínač“, aby se dosáhl stejného režimu s bezpečným režimem, s ohledem na stejný průtok s návodem s původním způsobem, který je možné, s ohledem na stejný způsob, jak je možné, s opíracím proudem, s ohledem na stejný způsob, jak se vyžádat, s opíracím proudem s opíracím proudem.
Více než jedno bezpečnostní zařízení současně v diagramu nasazení série:
Schéma nasazení přepínače mylinking ™ Síťového přepínače:
5.6 Na základě dynamické strategie ochrany zabezpečení zabezpečení dopravní trakce
„Přepínač bypassu“ Další pokročilý scénář aplikací je založen na dynamické strategii aplikací pro detekci zabezpečení zabezpečení dopravní trakce, nasazení cesty, jak je ukázáno níže:
Vezměte „ochranu a detekci útoku proti DDOS“ zabezpečovacího testovacího zařízení, například prostřednictvím front-end nasazení „přepínače bypassu“ a poté anti-DDOS ochranné zařízení a poté připojeno k „přepínači obtoku“, v obvyklém „ochránci trakčního chrániče“ do plného množství předávání dopravních rychlostí, který ve stejnou dobu po předávání toku na výstup proudění na útok na útok (nebo IP “nebo IP, nebo IP, nebo IP, nebo IP, nebo IP, nebo IP, nebo IP, nebo IP, nebo je proplánován, nebo IP, nebo IP. Anti-DDOS Attack Protection Device "vygeneruje pravidla pro porovnávání cílového toku toku a odešle je do" Switchspasw "přes rozhraní Dynamic Policy Doluční rozhraní. „Přepínač bypass“ může po obdržení fondu pravidel pravidel dynamických zásad aktualizovat „dynamiku trakce dopravní trakce“ a okamžitě „pravidlo zasáhlo trakci provozu serveru Attack Attack Server“ do zařízení „Anti-DDOS Attack Protection and Detection“ pro zpracování, aby byla účinná po útočném průtoku a poté znovu opětovně upevnila do sítě.
Aplikační schéma založené na „bypassovém přepínači“ je snáze implementovatelné než tradiční injekce trasy BGP nebo jiné schéma trakce provozu a prostředí je méně závislé na síti a spolehlivost je vyšší.
„Přepínač bypassu“ má následující vlastnosti pro podporu ochrany detekce zabezpečení dynamické politiky:
1, „Přepínač bypass“, který poskytuje mimo pravidla založená na rozhraní Webserivce, snadná integrace s bezpečnostními zařízeními třetích stran.
2, „Přepínač bypassu“ na základě hardwarového čistého předávání čipů ASIC až do 10 Gb / s rychlostními pakety bez blokování přepínače přepínače a „Knihovna dynamických pravidel dopravní trakce“ bez ohledu na číslo.
3, „Bypass Switch“ vestavěná profesionální funkce bypassu, i když selhání samotného ochránce, může také okamžitě obejít původní sériové spojení, neovlivní původní propojení normální komunikace.
