Mylinking™ Hálózat Érintse meg az ML-BYPASS-200 áthidaló kapcsolót

2*bypass plusz 1*Moduláris monitor, 10/40/100GE Linkek, Max 640Gbps

Rövid leírás:

Hogyan működik a Mylinking™ Network Bypass Tap többszöri fizikai Inline Network Security Tools meghibásodása esetén?

Az ugyanazon a hivatkozáson lévő több biztonsági eszköz soron belüli üzembe helyezési módját a „Physical Concatenation Mode”-ról a „Physical Concatenation and Logical Concatenation Mode”-ra változtatta meg, hogy hatékonyan csökkentse az egyetlen hibaforrást az összefűzési hivatkozáson, és javítsa a kapcsolat megbízhatóságát.

A Mylinking™ Network Tap Bypass Switch-et úgy kutatták és fejlesztették, hogy különféle típusú soros biztonsági berendezések rugalmas telepítésére használják, miközben magas szintű hálózati megbízhatóságot biztosítanak.


Termék részletek

Termékcímkék

Heartbeats mód

1-Áttekintések

A Mylinking™ Smart Bypass Switch telepítésével:

  • A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és ez nem befolyásolja az aktuális hálózatot és nem szakítja meg;
  • Mylinking™ Network Tap Bypass Switch intelligens állapotfelismerő funkcióval a soros biztonsági eszköz normál működési állapotának valós idejű felügyeletéhez, amint a soros biztonsági eszköz működik, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartása érdekében;
  • A szelektív forgalomvédelmi technológia speciális forgalomtisztító biztonsági berendezések, az auditáló berendezésen alapuló titkosítási technológia telepítésére használható. Hatékonyan hajtsa végre a soros hozzáférés védelmét az adott forgalomtípushoz, tehermentesítse a soros eszköz áramláskezelési nyomását;
  • A Load Balanced Traffic Protection technológia biztonságos soros eszközök fürtözött telepítésére használható, hogy kielégítse a nagy sávszélességű környezetekben a soros biztonság iránti igényt.

Az internet rohamos fejlődésével a hálózati információbiztonság veszélye egyre komolyabbá válik, ezért egyre szélesebb körben alkalmazzák a különféle információbiztonsági védelmi alkalmazásokat. Legyen szó hagyományos beléptetőberendezésről (tűzfal), vagy új típusú, fejlettebb védelmi eszközökről, mint például behatolás-megelőzési rendszer (IPS), egységes fenyegetéskezelő platform (UTM), szolgáltatásmegtagadás-ellenőrző rendszer (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, és számos biztonsági eszközt sorosan telepítenek a hálózati kulcscsomópontokban, a megfelelő adatbiztonsági politika végrehajtása a legális / illegális forgalom azonosítására és kezelésére. Ugyanakkor a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati zavart is generál feladatátvétel, karbantartás, frissítés, berendezéscsere stb. esetén egy rendkívül megbízható éles hálózati alkalmazási környezetben, a felhasználók ezt nem tudják elviselni.

termékleírás 4

2-Hálózati koppintással megkerülő kapcsoló Speciális szolgáltatások és technológiák

Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód technológia
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ „LinkSafeSwitch” technológia
Mylinking™ „WebService” dinamikus stratégiai továbbítási/kiadási technológia
Mylinking™ intelligens szívverés-üzenetészlelési technológia
Mylinking™ Definable Heartbeat Messages technológia
Mylinking™ Multi-link terheléselosztó technológia
Mylinking™ intelligens forgalomelosztó technológia
Mylinking™ dinamikus terheléselosztó technológia
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)

3-Hálózati koppintással megkerülő kapcsoló konfigurációs útmutató

KITÉRŐVédelmi port modul nyílása:
Ez a nyílás a BYPASS védelmi port modulba illeszthető különböző sebességgel/portszámmal. A különböző típusú modulok cseréjével több 10G/40G/100G kapcsolat BYPASS-védelmét is képes támogatni.

termékleírás 5

termékleírás6

MONITORPort Modul Slot;
Ez a foglalat különböző sebességekkel/portokkal illeszthető a MONITOR port modulba. Támogatja a több 10G/40G/100G link online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.

termékleírás7

Modulkiválasztási szabályok
A különböző telepített hivatkozások és a megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti szükségleteknek; a kiválasztásnál tartsa be az alábbi szabályokat:
1. A házelemek kötelezőek, és a többi modul kiválasztása előtt ki kell választania a házelemeket. Ugyanakkor, kérjük, válasszon különböző tápellátási módokat (AC/DC) igényeinek megfelelően.
2. Az egész gép legfeljebb 2 BYPASS modul foglalatot és 1 MONITOR modul foglalatot támogat; nem választhat ki többet a konfigurálandó helyek számánál. A bővítőhelyek számának és a modulmodellnek a kombinációja alapján a készülék akár négy 10GE kapcsolatvédelmet is támogathat; vagy akár négy 40GE hivatkozást is támogat; vagy akár egy 100GE kapcsolatot is támogathat.
3. A "BYP-MOD-L1CG" modulmodell csak a SLOT1-be helyezhető be, hogy megfelelően működjön.
4. A "BYP-MOD-XXX" típusú modul csak a BYPASS modulnyílásba helyezhető be; a "MON-MOD-XXX" típusú modul csak normál működéshez helyezhető be a MONITOR modul foglalatába.

Termékmodell

Funkcióparaméterek

Alváz (gazda)

ML-BYPASS-M200 1U szabványos 19 hüvelykes állványra szerelhető; maximális teljesítményfelvétel 250W; moduláris BYPASS védőgazda; 2 BYPASS modul foglalat; 1 MONITOR modul foglalat; AC és DC opcionális;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Támogatja a 2-utas 10GE link soros védelmet, 4*10GE interfészt, LC csatlakozót; beépített optikai adó-vevő; opcionális egy/többmódus optikai kapcsolat, 10GBASE-SR/LR támogatás;
BYP-MOD-L2QXG (LM/SM) Támogatja a 2-utas 40GE link soros védelmet, 4*40GE interfészt, LC csatlakozót; beépített optikai adó-vevő; opcionális egy-/többmódusú optikai kapcsolat, támogatja a 40GBASE-SR4/LR4-et;
BYP-MOD-L1CG (LM/SM) Támogatja az 1 csatornás 100GE link soros védelmet, 2*100GE interfészt, LC csatlakozót; beépített optikai adó-vevő; optikai kapcsolat egy multimódusú opcionális, támogatja a 100GBASE-SR4/LR4 ;

MONITOR MODUL

MON-MOD-L16XG 16*10GE SFP+ felügyeleti port modul; nincs optikai adó-vevő modul;
MON-MOD-L8XG 8*10GE SFP+ felügyeleti port modul; nincs optikai adó-vevő modul;
MON-MOD-L2CG 2*100GE QSFP28 felügyeleti port modul; nincs optikai adó-vevő modul;
MON-MOD-L8QXG 8* 40GE QSFP+ felügyeleti port modul; nincs optikai adó-vevő modul;

4 Hálózati TAP bypass kapcsoló specifikációi

Termék modalitás

ML-BYPASS-M200 soros bypass kapcsoló

Interfész típusa

MGT interfész

1*10/100/1000BASE-T Adaptív kezelőfelület; Távoli HTTP/IP kezelés támogatása

Modul Slot

2*BYPASS modulnyílás;1*MONITOR modul nyílás;

Maximum támogató linkek

Az eszköz maximum 4*10GE hivatkozást vagy 4*40GE hivatkozást vagy 1*100GE hivatkozást támogat

Monitor Az eszköz maximum 16*10GE felügyeleti portot vagy 8*40GE felügyeleti portot vagy 2*100GE felügyeleti portot támogat;

Funkció

Teljes duplex feldolgozási képesség

640 Gbps

IP/protokoll/port öt sor specifikus forgalomkaszkád védelem alapján

Támogatás

Teljes forgalomra épülő kaszkádvédelem

Támogatás

Többszörös terheléselosztás

Támogatás

Egyedi szívverés-érzékelő funkció

Támogatás

Támogassa az Ethernet-csomag függetlenségét

Támogatás

KIKERÜLŐ KAPCSOLÓ

Támogatás

BYPASS Vaku nélküli kapcsoló

Támogatás

KONZOL MGT

Támogatás

IP/WEB MGT

Támogatás

SNMP V1/V2C MGT

Támogatás

TELNET/SSH MGT

Támogatás

SYSLOG protokoll

Támogatás

Felhasználói jogosultság

Jelszavas engedélyezés/AAA/TACACS+ alapján

Elektromos

Névleges tápfeszültség

AC-220V/DC-48V【Opcionális】

Névleges teljesítmény frekvencia

50Hz

Névleges bemeneti áram

AC-3A / DC-10A

Névleges teljesítmény

100W

Környezet

Üzemi hőmérséklet

0-50 ℃

Tárolási hőmérséklet

-20-70 ℃

Működési páratartalom

10%-95%, Nincs páralecsapódás

Felhasználói konfiguráció

Konzol konfiguráció

RS232 interfész,115200,8,N,1

A sávon kívüli MGT interfész

1*10/100/1000M Ethernet interfész

Jelszavas engedélyezés

Támogatás

Alváz magasság

Alváztér (U)

1U 19 hüvelyk, 485 mm * 44,5 mm * 350 mm

5 hálózatos TAP bypass kapcsoló alkalmazás (az alábbiak szerint)

Az alábbiakban egy tipikus IPS (Intrusion Prevention System), FW (tűzfal) telepítési mód, az IPS / FW sorosan kerül telepítésre a hálózati berendezésekre (routerek, kapcsolók stb.) a forgalom között biztonsági ellenőrzések végrehajtásával, a szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.

hírek9

Ugyanakkor megfigyelhetjük, hogy az IPS / FW a berendezés soros telepítése, amelyet általában a vállalati hálózat kulcsfontosságú helyére telepítenek a soros biztonság megvalósítása érdekében, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a teljes vállalati hálózat rendelkezésre állását. A soros eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét. Ezen a ponton csak a hálózaton keresztül vágunk, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, ami súlyosan befolyásolja a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a kockázatot, hogy a hálózat nem áll rendelkezésre.

5.2 Inline Link sorozatú berendezések védelme

termékleírás 16

A Mylinking™ " Bypass Switch " sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás többé nem vezet közvetlenül az IPS / FW-hez, a " Bypass Switch " pedig az IPS / FW-hez, amikor az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási feltételek miatt, a "Bypass Switch" az intelligens szívverés-üzenetérzékelésen keresztül Az időben történő felfedezése, és így kihagyja a hibás eszközt, anélkül, hogy megszakítaná a hálózat működését, a gyors hálózati berendezéseket, amelyek közvetlenül csatlakoznak a normál kommunikációs hálózat védelmére; amikor az IPS / FW hiba helyreállítása, hanem az intelligens szívverés csomagok A funkció időben történő észlelése, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.

A Mylinking™ "Bypass Switch" erőteljes intelligens szívverés-üzenet-észlelő funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés intervallumát és az újrapróbálkozások maximális számát az IPS / FW-n lévő egyéni szívverés üzeneten keresztül egészségügyi teszteléshez, például elküldheti a szívverés-ellenőrző üzenetet. az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és megítélje, hogy az IPS / FW megfelelően működik-e a szívverés üzenet küldése és fogadása.

5.3 „SpecFlow” Policy Flow Inline Traction sorozat védelem

termékleírás 1

Amikor a biztonsági hálózati eszköznek csak az adott forgalommal kell foglalkoznia soros biztonsági védelemben, a Mylinking™ „Bipass Switch” forgalom-feldolgozási funkción keresztül, a forgalom-átvilágítási stratégián keresztül a biztonsági eszköz csatlakoztatásához, a forgalom közvetlenül visszaküldésre kerül. a hálózati kapcsolathoz, és az" érintett forgalmi szakasz "vontatás a soron belüli biztonsági berendezéshez a biztonsági ellenőrzések elvégzéséhez. Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére; ugyanakkor a " Bypass Switch " valós időben képes érzékelni a biztonsági berendezés működési állapotát. A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.

A Mylinking™ Traffic Bypass Protector képes azonosítani a forgalmat az L2-L4 réteg fejléc azonosítója alapján, például VLAN címke, forrás/cél MAC-cím, forrás IP-cím, IP-csomag típusa, szállítási réteg protokoll portja, protokoll fejléc kulcscímke stb. on. Különféle illeszkedési feltételek rugalmas kombinációja rugalmasan definiálható az adott biztonsági eszköz számára érdekes forgalomtípusok meghatározásához, és széles körben használható speciális biztonsági auditáló eszközök (RDP, SSH, adatbázis-audit stb.) telepítésére. .

5.4 Terheléskiegyenlített sorozatvédelem

termékleírás 13

A Mylinking™ "Bypass Switch" sorosan kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között. Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.

A Mylinking™ „Bypass Switch” hatékony terheléselosztó funkcióval rendelkezik a keret VLAN-címkéjének, MAC-információinak, IP-információinak, portszámának, protokolljának és a forgalom Hash terheléselosztásának egyéb információinak megfelelően, hogy biztosítsa, hogy minden IPS / FW fogadott adatokat. flow A munkamenet integritása.

5.5 Több sorozatú beépített berendezés áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal, DDOS-ellenes támadások, WEB-alkalmazások tűzfala) telepítése miatt következik be. , behatolásgátló berendezések, stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolatot, hogy növelje a kapcsolatot egyetlen pont hiba, csökkentve a hálózat általános megbízhatóságát. És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig szolgáltatáskimaradást és egy nagyobb projekt megszakítást okoz, hogy befejezze az ilyen projektek sikeres végrehajtását.

A „Bypass Switch” egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz üzembe helyezési módja „fizikai összefűzési módról” „fizikai összefűzés, logikai összefűzési módra” változtatható. egyetlen pont meghibásodása, hogy javítsa a megbízhatóságát a kapcsolat, míg a "bypass kapcsoló" a link áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatást.

Egynél több biztonsági eszköz egyidejűleg a soros telepítési diagramon:

hírek9

Mylinking™ Network TAP bypass kapcsoló üzembe helyezési diagramja:

termékleírás 15

5.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
"Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján, az alábbi módon történő telepítésen alapul:

termékleírás 14

Vegyük például az "Anti-DDoS támadás elleni védelem és észlelés" biztonsági tesztelő berendezést a " Bypass Switch ", majd az anti-DDOS védelmi berendezés front-end telepítésén keresztül, majd csatlakoztassa a " Bypass Switch "-hez, a szokásos módon " Vontatásvédő "a forgalom teljes mennyiségére vezeték-sebességű továbbításra, ugyanakkor az áramlástükör kimenete a" DDOS támadás elleni védelmi eszközre ", miután a szerver IP (vagy IP hálózati szegmens) esetén észlelhető támadás," anti-DDOS támadásvédelmi eszköz " generálja a cél forgalmi áramlási illesztési szabályokat, és elküldi azokat a "Kikerülő kapcsolónak" a dinamikus házirend-szolgáltatási felületen keresztül. A " Bypass Switch " frissítheti a "forgalmi vontatás dinamikus" kézhezvételét követően a dinamikus szabályok szabályait Szabálykészlet "és azonnal" szabály eléri a támadást szerver forgalom "vontatás a" DDoS támadás elleni védelem és észlelés "feldolgozó berendezései a támadási folyamat után hatásos, majd újra befecskendezik a hálózatba.

A „Kikerülő kapcsolón” alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP útvonalinjektálás vagy más forgalomvontatási séma, és a környezet kevésbé függ a hálózattól és nagyobb a megbízhatóság.

A „Bypass Switch” a következő jellemzőkkel rendelkezik a dinamikus házirend biztonsági észlelésvédelmének támogatásához:
1, " Bypass Switch ", hogy a szabályokon kívül a WEBSERIVCE interfészen alapuló egyszerű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2, " Bypass Switch " a hardvertiszta ASIC chipen alapuló, akár 10 Gbps-os vezetékes sebességű csomagok továbbítására, a kapcsolótovábbítás blokkolása nélkül, és a "forgalmi vontatási dinamikus szabálykönyvtár" számától függetlenül.
3, " Bypass Switch " beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot is, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.


  • Előző:
  • Következő:

  • Írja ide üzenetét és küldje el nekünk