Mylinking™ Inline Bypass Network Tap aktív szívverésérzékeléssel
2*Bypass plus 1*Moduláris Monitor, 10/40/100GE Linkek, Max 640Gbps
Mylinking™ Inline Bypass Network Érintse meg az Active Heartbeat Detection lehetőséget
- Javítsa a beállási időt
- Figyelmeztetés a szokatlan forgalomra
- A beépített biztonsági eszközök biztonságának túlterhelésének vagy összeomlásának megelőzése
- Heartbeat csomag a közvetlenül csatlakoztatott eszközök rendszerállapotának figyeléséhez
- Külső bypass funkció, megszakítás nélkül tartja a hálózatot a közvetlenül csatlakoztatott berendezés leállása vagy karbantartása során
Az "őszinteség, innováció, szigorúság és hatékonyság" lenne a vállalkozásunk kitartó koncepciója, amely hosszú távon az ügyfelekkel közösen létrejön a kölcsönös viszonosság és a kölcsönös előnyök érdekében a Mylinking™ Inline Bypass hálózati érintés aktív szívverés-érzékeléssel. őszintén arra törekszik, hogy nagyszerű együttműködési kapcsolatokat alakítson ki otthoni és tengerentúli ügyfelekkel, hogy lendületes, hosszú távon együtt dolgozhasson.
"Őszinteség, innováció, szigorúság és hatékonyság" lenne vállalkozásunk kitartó koncepciója, amely hosszú távon az ügyfelekkel közösen létrehozza a kölcsönös viszonosságot és a kölcsönös előnyöket.Szívverés észlelése, Inline Bypass, Inline bypass kapcsoló, Inline Bypass Koppintson, Inline biztonság, OEM szolgáltatásokat és cserealkatrészeket biztosítunk ügyfeleink változó igényeinek kielégítésére.Versenyképes áron kínálunk minőségi cikkeket, és gondoskodunk arról, hogy szállítmányát logisztikai részlegünk gyorsan kezelje.Őszintén reméljük, hogy lehetőségünk lesz találkozni Önnel, és megnézni, hogyan segíthetünk Önnek saját vállalkozása előmozdításában.
1- Áttekintések
A Mylinking™ Smart Bypass Switch telepítésével:
- A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és ez nem befolyásolja az aktuális hálózatot és nem szakítja meg;
- Mylinking™ Network Tap Bypass Switch intelligens állapotfelismerő funkcióval a soros biztonsági eszköz normál működési állapotának valós idejű felügyeletéhez, amint a soros biztonsági eszköz működik, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartása érdekében;
- A szelektív forgalomvédelmi technológia speciális forgalomtisztító biztonsági berendezések, az auditáló berendezésen alapuló titkosítási technológia telepítésére használható.Hatékonyan hajtsa végre a soros hozzáférés védelmét az adott forgalomtípushoz, tehermentesítse a soros eszköz áramláskezelési nyomását;
- A Load Balanced Traffic Protection technológia biztonságos soros eszközök fürtözött telepítésére használható, hogy kielégítse a nagy sávszélességű környezetekben a soros biztonság iránti igényt.
Az internet rohamos fejlődésével a hálózati információbiztonság veszélye egyre komolyabbá válik, ezért egyre szélesebb körben alkalmazzák a különféle információbiztonsági védelmi alkalmazásokat.Legyen szó hagyományos beléptetőberendezésről (tűzfal), vagy új típusú, fejlettebb védelmi eszközökről, például behatolás-megelőzési rendszerről (IPS), egységes fenyegetéskezelő platformról (UTM), szolgáltatásmegtagadás-ellenőrző rendszerről (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, és számos biztonsági eszközt sorosan telepítenek a hálózati kulcscsomópontokban, a megfelelő adatbiztonsági politika végrehajtása a legális / illegális forgalom azonosítására és kezelésére.Ugyanakkor a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati zavart is generál feladatátvétel, karbantartás, frissítés, berendezéscsere stb. esetén egy rendkívül megbízható éles hálózati alkalmazási környezetben, a felhasználók ezt nem tudják elviselni.
2- Hálózat érintse meg a Bypass Switch Speciális funkciók és technológiák
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus stratégiai továbbítási/kiadási technológia
Mylinking™ intelligens szívverés-üzenetészlelési technológia
Mylinking™ Definable Heartbeat Messages technológia
Mylinking™ Multi-link terheléselosztó technológia
Mylinking™ intelligens forgalomelosztó technológia
Mylinking™ dinamikus terheléselosztó technológia
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)
3- Hálózat érintse meg a Bypass kapcsoló konfigurációs útmutatóját
KITÉRŐVédelmi port modul nyílása:
Ez a nyílás a BYPASS védelmi port modulba illeszthető különböző sebességgel/portszámmal.A különböző típusú modulok cseréjével több 10G/40G/100G kapcsolat BYPASS-védelmét is képes támogatni.
MONITORPort Modul Slot;
Ez a foglalat különböző sebességekkel/portokkal illeszthető a MONITOR port modulba.Támogatja a több 10G/40G/100G link online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.
Modulkiválasztási szabályok
A különböző telepített hivatkozások és a megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti szükségleteknek;a kiválasztásnál tartsa be az alábbi szabályokat:
1. A házelemek kötelezőek, és a többi modul kiválasztása előtt ki kell választania a házelemeket.Ugyanakkor, kérjük, válasszon különböző tápellátási módokat (AC/DC) igényeinek megfelelően.
2. Az egész gép legfeljebb 2 BYPASS modul foglalatot és 1 MONITOR modul foglalatot támogat;nem választhat ki többet a konfigurálandó helyek számánál.A bővítőhelyek számának és a modulmodellnek a kombinációja alapján a készülék akár négy 10GE kapcsolatvédelmet is támogathat;vagy akár négy 40GE hivatkozást is támogat;vagy akár egy 100GE kapcsolatot is támogathat.
3. A "BYP-MOD-L1CG" modulmodell csak a SLOT1-be helyezhető be, hogy megfelelően működjön.
4. A "BYP-MOD-XXX" típusú modul csak a BYPASS modulnyílásba helyezhető be;a "MON-MOD-XXX" típusú modul csak normál működéshez helyezhető be a MONITOR modul foglalatába.
termék modell | Funkcióparaméterek |
Alváz (gazda) | |
ML-BYPASS-M200 | 1U szabványos 19 hüvelykes állványra szerelhető;maximális teljesítményfelvétel 250W;moduláris BYPASS védőgazda;2 BYPASS modul foglalat;1 MONITOR modul foglalat;AC és DC opcionális; |
BYPASS MODUL | |
BYP-MOD-L2XG(LM/SM) | Támogatja a 2-utas 10GE link soros védelmet, 4*10GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy/többmódus optikai kapcsolat, 10GBASE-SR/LR támogatás; |
BYP-MOD-L2QXG (LM/SM) | Támogatja a 2-utas 40GE link soros védelmet, 4*40GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy-/többmódusú optikai kapcsolat, támogatja a 40GBASE-SR4/LR4-et; |
BYP-MOD-L1CG (LM/SM) | Támogatja az 1 csatornás 100GE link soros védelmet, 2*100GE interfészt, LC csatlakozót;beépített optikai adó-vevő;optikai kapcsolat egy multimódusú opcionális, támogatja a 100GBASE-SR4/LR4 ; |
MONITOR MODUL | |
MON-MOD-L16XG | 16*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L8XG | 8*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L2CG | 2*100GE QSFP28 felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L8QXG | 8* 40GE QSFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
4- A hálózati TAP bypass kapcsoló specifikációi
Termék modalitás | ML-BYPASS-M200 soros bypass kapcsoló | |
Interfész típusa | MGT interfész | 1*10/100/1000BASE-T Adaptív kezelőfelület;Távoli HTTP/IP kezelés támogatása |
Modul Slot | 2*BYPASS modulnyílás;1*MONITOR modul nyílás; | |
Maximum támogató linkek | Az eszköz maximum 4*10GE hivatkozást vagy 4*40GE hivatkozást vagy 1*100GE hivatkozást támogat | |
Monitor | Az eszköz maximum 16*10GE felügyeleti portot vagy 8*40GE felügyeleti portot vagy 2*100GE felügyeleti portot támogat; | |
Funkció | Teljes duplex feldolgozási képesség | 640 Gbps |
IP/protokoll/port öt sor specifikus forgalomkaszkád védelem alapján | Támogatás | |
Teljes forgalomra épülő kaszkádvédelem | Támogatás | |
Többszörös terheléselosztás | Támogatás | |
Egyedi szívverés-érzékelő funkció | Támogatás | |
Támogassa az Ethernet-csomag függetlenségét | Támogatás | |
KIKERÜLŐ KAPCSOLÓ | Támogatás | |
BYPASS Vaku nélküli kapcsoló | Támogatás | |
KONZOL MGT | Támogatás | |
IP/WEB MGT | Támogatás | |
SNMP V1/V2C MGT | Támogatás | |
TELNET/SSH MGT | Támogatás | |
SYSLOG protokoll | Támogatás | |
Felhasználói jogosultság | Jelszavas engedélyezés/AAA/TACACS+ alapján | |
Elektromos | Névleges tápfeszültség | AC-220V/DC-48V【Opcionális】 |
Névleges teljesítmény frekvencia | 50Hz | |
Névleges bemeneti áram | AC-3A / DC-10A | |
Névleges teljesítmény | 100W | |
Környezet | Üzemhőmérséklet | 0-50 ℃ |
Tárolási hőmérséklet | -20-70 ℃ | |
Működési páratartalom | 10%-95%, Nincs páralecsapódás | |
Felhasználói konfiguráció | Konzol konfiguráció | RS232 interfész,115200,8,N,1 |
A sávon kívüli MGT interfész | 1*10/100/1000M Ethernet interfész | |
Jelszavas engedélyezés | Támogatás | |
Alváz magasság | Alváztér (U) | 1U 19 hüvelyk, 485 mm * 44,5 mm * 350 mm |
5- Hálózati TAP bypass kapcsoló alkalmazás (az alábbiak szerint)
Az alábbiakban egy tipikus IPS (Intrusion Prevention System), FW (tűzfal) telepítési mód, az IPS / FW sorosan kerül telepítésre a hálózati berendezésekre (routerek, kapcsolók stb.) a forgalom között biztonsági ellenőrzések végrehajtásával, a szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.
Ugyanakkor megfigyelhetjük, hogy az IPS / FW a berendezés soros telepítése, amelyet általában a vállalati hálózat kulcsfontosságú helyére telepítenek a soros biztonság megvalósítása érdekében, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a teljes vállalati hálózat rendelkezésre állását.A soros eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét.Ezen a ponton csak a hálózaton keresztül vágunk, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, ami súlyosan befolyásolja a hálózat megbízhatóságát.Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a kockázatot, hogy a hálózat nem áll rendelkezésre.
5.2 Inline Link sorozatú berendezések védelme
A Mylinking™ " Bypass Switch " sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás többé nem vezet közvetlenül az IPS / FW-hez, a " Bypass Switch " pedig az IPS / FW-hez, amikor az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási feltételek miatt, a "Bypass Switch" az intelligens szívverés-üzenetérzékelésen keresztül Funkciója az időben történő felfedezésnek, és így kihagyja a hibás eszközt, anélkül, hogy megszakítaná a hálózat működését, a normál kommunikációs hálózat védelmére közvetlenül csatlakoztatott gyorshálózati berendezés;amikor az IPS / FW hiba helyreállítása, hanem az intelligens szívverés csomagok A funkció időben történő észlelése, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.
A Mylinking™ "Bypass Switch" erőteljes intelligens szívverés-üzenet-észlelő funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés intervallumát és az újrapróbálkozások maximális számát az IPS / FW-n lévő egyéni szívverés üzeneten keresztül egészségügyi teszteléshez, például elküldheti a szívverés-ellenőrző üzenetet. az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és a szívverés üzenet küldésével és fogadásával döntse el, hogy az IPS / FW megfelelően működik-e.
5.3 „SpecFlow” Policy Flow Inline Traction sorozat védelem
Amikor a biztonsági hálózati eszköznek csak az adott forgalommal kell foglalkoznia soros biztonsági védelemben, a Mylinking™ „Bipass Switch” forgalom-feldolgozási funkción keresztül, a forgalom-átvilágítási stratégián keresztül a biztonsági eszköz csatlakoztatásához, a forgalom közvetlenül visszaküldésre kerül. a hálózati kapcsolathoz, és az" érintett forgalmi szakasz "vontatás a soron belüli biztonsági berendezéshez a biztonsági ellenőrzések elvégzéséhez.Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére;ugyanakkor a " Bypass Switch " valós időben képes érzékelni a biztonsági berendezés működési állapotát.A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.
A Mylinking™ Traffic Bypass Protector képes azonosítani a forgalmat az L2-L4 réteg fejléc azonosítója alapján, például VLAN címke, forrás/cél MAC-cím, forrás IP-cím, IP-csomag típusa, szállítási réteg protokoll portja, protokoll fejléc kulcscímke stb. tovább.Különféle illeszkedési feltételek rugalmas kombinációja rugalmasan definiálható az adott biztonsági eszköz számára érdekes forgalomtípusok meghatározásához, és széles körben használható speciális biztonsági auditáló eszközök (RDP, SSH, adatbázis-audit stb.) telepítésére. .
5.4 Terheléskiegyenlített sorozatvédelem
A Mylinking™ "Bypass Switch" sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között.Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.
A Mylinking™ „Bypass Switch” hatékony terheléselosztó funkcióval rendelkezik a keret VLAN-címkéjének, MAC-információinak, IP-információinak, portszámának, protokolljának és a forgalom Hash terheléselosztásának egyéb információinak megfelelően, hogy biztosítsa, hogy minden IPS / FW fogadott adatokat. flow A munkamenet integritása.
5.5 Több sorozatú beépített berendezés áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal, DDOS-ellenes támadások, WEB-alkalmazások tűzfala) telepítése miatt következik be. , behatolásgátló berendezések, stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolatot, hogy növelje a kapcsolatot egyetlen pont hiba, csökkentve a hálózat általános megbízhatóságát.És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig megszakad a szolgáltatás és egy nagyobb projekt megszakítása az ilyen projektek sikeres végrehajtásának befejezéséhez.
A „Bypass Switch” egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz üzembe helyezési módja „fizikai összefűzési módról” „fizikai összefűzés, logikai összefűzési módra” változtatható. egyetlen pont meghibásodása, hogy javítsa a megbízhatóságát a kapcsolat, míg a "bypass kapcsoló" a link áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatást.
Egynél több biztonsági eszköz egyidejűleg a soros telepítési diagramon:
Mylinking™ Network TAP bypass kapcsoló üzembe helyezési diagramja:
5.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
"Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján, az alábbi módon történő telepítésen alapul:
Vegyük például az "Anti-DDoS támadás elleni védelem és észlelés" biztonsági tesztelő berendezést a " Bypass Switch ", majd az anti-DDOS védelmi berendezés front-end telepítésén keresztül, majd csatlakoztassa a " Bypass Switch "-hez, a szokásos módon " Vontatásvédő "a forgalom teljes mennyiségének vezetéksebességű továbbítása, ugyanakkor az áramlástükör kimenete a" DDOS támadás elleni védelmi eszközhöz ", miután a szerver IP-jét (vagy IP hálózati szegmensét) észlelték a támadás után," anti A -DDOS támadásvédelmi eszköz " létrehozza a cél forgalmi áramlási illesztési szabályokat, és elküldi azokat a " Bypass Switch "-nek a dinamikus házirend-kézbesítési felületen keresztül.A " Bypass Switch " frissítheti a "forgalmi vontatás dinamikus" kézhezvételét követően a dinamikus szabályok szabályait Szabálykészlet "és azonnal" szabály eléri a támadást szerver forgalom "vontatás a" DDoS támadás elleni védelem és észlelés "feldolgozó berendezései a támadási folyamat után hatásos, majd újra befecskendezik a hálózatba.
A „Kikerülő kapcsolón” alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonalinjektálás vagy más forgalomvontatási séma, és a környezet kevésbé függ a hálózattól és nagyobb a megbízhatóság.
A „Bypass Switch” a következő jellemzőkkel rendelkezik a dinamikus házirend biztonsági észlelésvédelmének támogatásához:
1, " Bypass Switch ", hogy a szabályokon kívül a WEBSERIVCE interfészen alapuló egyszerű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2, " Bypass Switch " a hardvertiszta ASIC chipen alapuló, akár 10 Gbps-os vezetékes sebességű csomagok továbbítására, a kapcsolótovábbítás blokkolása nélkül, és a "forgalmi vontatási dinamikus szabálykönyvtár" számától függetlenül.
3, " Bypass Switch " beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot is, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.