MyLinking ™ hálózati érintés Bypass kapcsoló ML-Bypass-200
2*Bypass Plus 1*Monitor Modular Design, 10/40/100ge linkek, max 640 Gbps
1-túlviews
A MyLinking ™ intelligens bypass kapcsoló telepítésével:
- A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket, és nem befolyásolhatják az aktuális hálózatot, és megszakíthatják;
- A MyLinking ™ hálózat érintse meg az intelligens egészségérzékelő funkcióval ellátott intelligens egészségügyi detektálási funkciót a soros biztonsági eszköz normál működési állapotának valós idejű megfigyeléséhez, miután a soros biztonsági eszköz munkája kivétele, a védelem automatikusan megkerüli a normál hálózati kommunikáció fenntartását;
- A szelektív forgalmi védelmi technológia felhasználható a forgalomtisztító biztonsági berendezések, az ellenőrző berendezések alapján titkosítási technológia, a titkosítási technológia telepítésére. Hatékonyan hajtsa végre a soros hozzáférési védelmet az adott forgalomtípushoz, a soros eszköz áramlási kezelési nyomását kirakodva;
- A terhelésel kiegyensúlyozott forgalomvédelmi technológia felhasználható a biztonságos soros eszközök csoportosított telepítéséhez, hogy megfeleljen a soros biztonság szükségességének a nagy sávszélességű környezetben.
Az internet gyors fejlődésével a hálózati információbiztonság fenyegetése egyre komolyabbá válik, tehát számos információbiztonsági védelmi alkalmazást használnak egyre szélesebb körben. Legyen szó a hagyományos hozzáférés-ellenőrző berendezésekről (tűzfal), akár egy új típusú fejlettebb védelmi eszközről, mint például a behatolásmegelőző rendszer (IPS), az egységes fenyegetéskezelő platform (UTM), a DEARIAL Service Attack System (DDOS), a SPAN-gátlás, az egységes DPI forgalom azonosítási és ellenőrzési rendszere, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek, valamint a jogi / illatosító rendszerek kidolgozása. Ugyanakkor azonban a számítógépes hálózat nagy hálózati késleltetést vagy akár hálózati megszakítást generál a meghibásodás, a karbantartás, a frissítés, a berendezések cseréje és így tovább egy rendkívül megbízható termelési hálózati alkalmazás környezetében, a felhasználók nem bírják el.
2-Network Tap Bypass Switch fejlett funkciók és technológiák
MyLinking ™ „Specflow” védelmi mód és „FullLink” Protection Mode Technology
MyLinking ™ gyors bypass váltási védelmi technológia
MyLinking ™ „LinkSafeswitch” technológia
MyLinking ™ „WebService” dinamikus stratégia továbbítás/kiadás technológia
MyLinking ™ intelligens szívverés -üzenet -észlelési technológia
MyLinking ™ definiálható szívverés -üzenetek technológiája
MyLinking ™ többláncú terheléselosztási technológia
MyLinking ™ intelligens forgalom elosztó technológia
MyLinking ™ dinamikus terheléselosztási technológia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig” jellemző)
3-Network Top Bypass kapcsoló konfigurációs útmutatója
KITÉRŐVédelmi portmodul rés:
Ez a nyílás beilleszthető a bypass védelmi portmodulba, különböző sebesség/portszámmal. Különböző típusú modulok cseréjével támogathatja a több 10G/40G/100G linkek védelmét.
MONITORPortmodul nyílás;
Ez a nyílás beilleszthető a monitor portmoduljába, különböző sebességgel/portokkal. Támogathatja a több 10G/40G/100G Link Link Online soros megfigyelő eszköz telepítését a különböző modellek cseréjével.
Modul kiválasztási szabályai
Különböző telepített linkek és megfigyelő berendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti igényeknek; Kérjük, kövesse a következő szabályokat:
1. Az alvázkomponensek kötelezőek, és bármely más modul kiválasztása előtt ki kell választania az alvázkomponenseket. Ugyanakkor kérjük, válasszon az Ön igényeinek megfelelően különböző tápegység (AC/DC) módszert.
2. Az egész gép legfeljebb 2 bypass modul slot és 1 monitor modul slot támogatását támogatja; Nem választhat ki többet, mint a konfiguráláshoz szükséges résidők száma. A rések számának és a modulmodell kombinációja alapján az eszköz akár négy 10 ge -os linkvédelmet is támogathat; Vagy akár négy 40 ge -os linket is támogathat; Vagy akár egy 100Ge linket is támogathat.
3.
4. A "BYP-MOD-XXX" modul típusát csak a bypass modul nyílásba lehet beilleszteni; A "Mon-Mod-XXX" modul típusát csak a monitor modul nyílásába lehet beilleszteni a normál működéshez.
| Termékmodell | Funkcióparaméterek |
| Alváz (házigazda) | |
| ML-Bypass-M200 | 1U Standard 19 hüvelykes rackmount; maximális energiafogyasztás 250W; Moduláris bypass védő gazda; 2 bypass modulrés; 1 Monitor modul slot; AC és DC opcionális; |
| Bypass modul | |
| Byp-Mod-L2XG(LM/SM) | Támogatja a kétirányú 10ge link soros védelmet, 4*10ge interfész, LC csatlakozó; beépített optikai adó-vevő; Optikai link egy/ multimódus opcionális, támogatja a 10GBASE-SR/ LR-t; |
| BYP-MOD-L2QXG (LM/SM) | Támogatja a kétirányú 40ge link soros védelmet, 4*40ge interfész, LC csatlakozó; beépített optikai adó-vevő; optikai link egy/ multimódus opcionális, támogatja a 40 GBAS-SR4/ LR4-et; |
| BYP-MOD-L1CG (LM/SM) | Támogatja az 1 csatorna 100ge link soros védelmét, 2*100ge interfész, LC csatlakozó; beépített optikai adó-vevő; Optikai link egyetlen multimódus opcionális, támogatja a 100 GBAS-SR4/LR4-et; |
| Monitor modul | |
| Mon-mod-l16xg | 16*10ge SFP+ megfigyelő portmodul; Nincs optikai adó -vevő modul; |
| Mon-mod-l8xg | 8*10ge SFP+ megfigyelő portmodul; Nincs optikai adó -vevő modul; |
| Mon-mod-l2cg | 2*100ge qsfp28 megfigyelő portmodul; Nincs optikai adó -vevő modul; |
| Mon-mod-l8qxg | 8* 40ge qsfp+ megfigyelő portmodul; Nincs optikai adó -vevő modul; |
4-hálózat érintse meg a bypass kapcsoló-specifikációkat
| Termékmodalitás | ML-Bypass-M200 soros bypass kapcsoló | |
| Felület típusú felület | MGT interfész | 1*10/100/1000Base-T adaptív kezelési interfész; Támogassa a távoli HTTP/IP kezelést |
| Modulrés | 2*Bypass Modul Slot ; 1*Monitor Module Slot ; | |
| Linkek, amelyek támogatják a maximumot | Eszköz támogatása legfeljebb 4*10ge linkek vagy 4*40ge linkek vagy 1*100ge linkek | |
| Monitor | Eszköz támogatása legfeljebb 16*10ge megfigyelő portok vagy 8*40ge megfigyelő portok vagy 2*100ge megfigyelő portok ; | |
| Funkció | Teljes duplex feldolgozási képesség | 640 Gbps |
| Az IP/protokoll/Port Five Tuple specifikus forgalmi kaszkád védelme alapján | Támogatás | |
| Kaszkádvédelem a teljes forgalom alapján | Támogatás | |
| Többszörös terheléselosztás | Támogatás | |
| Egyéni szívverés -érzékelő funkció | Támogatás | |
| Támogassa az Ethernet csomag függetlenségét | Támogatás | |
| Bypass kapcsoló | Támogatás | |
| Bypass kapcsoló vaku nélkül | Támogatás | |
| Konzol mgt | Támogatás | |
| IP/Web MGT | Támogatás | |
| Snmp v1/v2c mgt | Támogatás | |
| Telnet/ssh mgt | Támogatás | |
| Syslog protokoll | Támogatás | |
| Felhasználói engedélyezés | A jelszó engedélyezése alapján/AAA/TACACS+ | |
| Elektromos | Névleges ellátási feszültség | AC-220V/DC-48V 【Opcionális】 |
| Névleges teljesítményfrekvencia | 50Hz | |
| Névleges bemeneti áram | AC-3A / DC-10A | |
| Névleges teljesítmény | 100W | |
| Környezet | Üzemi hőmérséklet | 0-50 ℃ |
| Tárolási hőmérséklet | -20-70 ℃ | |
| Működő páratartalom | 10%-95%, nincs kondenzáció | |
| Felhasználói konfiguráció | Konzolkonfiguráció | RS232 interfész, 115200,8, N, 1 |
| Ki a sávból az mgt interfész | 1*10/100/1000M Ethernet interfész | |
| Jelszó -engedélyezés | Támogatás | |
| Alvázmagasság | Alvázterület (u) | 1U 19 hüvelyk, 485 mm*44,5 mm*350 mm |
5-Network Tap Bypass Switch alkalmazás (a következő)
Az alábbiakban egy tipikus IPS (behatolási megelőző rendszer), FW (tűzfal) telepítési módot, az IPS / FW -t soronként telepítik a hálózati berendezésekbe (útválasztók, kapcsolók stb.) A forgalom a biztonsági ellenőrzések végrehajtása révén, a megfelelő biztonsági irányelvek alapján, hogy meghatározzák a felszabadító vagy blokkoló forgalmat, hogy a biztonsági védelem hatása elérje.
Ugyanakkor megfigyelhetjük az IPS / FW -t, mint a berendezés soros telepítését, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítünk a soros biztonság megvalósításához, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja a vállalati hálózat általános rendelkezésre állását. Miután a soros eszközök túlterhelnek, összeomlik, szoftverfrissítéseket, házirend -frissítéseket stb., A teljes vállalati hálózat teljes rendelkezésre állását nagyban befolyásolja. Ezen a ponton csak a hálózati vágáson keresztül, a fizikai bypass jumper révén révén a hálózat helyreállítható, súlyosan befolyásolva a hálózat megbízhatóságát. Az IPS / FW és más soros eszközök egyrészt javítják a vállalati hálózati biztonság telepítését, másrészt csökkenti a vállalati hálózatok megbízhatóságát is, a hálózat kockázatának növelése nem áll rendelkezésre.
5.2 Inline Link sorozatú berendezések védelme
A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök (útválasztók, kapcsolók stb.) Között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS / FW -hez, a "Bypass Switch" -hez / FW -hez, amikor az IPS / FW a túlterhelés, az összeomlás, a szoftverfrissítések, a házirend -frissítések és az egyéb kondicionáló feltételek, és az "Bypass Switch" -n keresztül, az „Bypass Switch” révén, az IPS / FW. Hibás eszköz, anélkül, hogy megszakítaná a hálózat előfeltételét, a gyors hálózati berendezés közvetlenül csatlakozik a normál kommunikációs hálózat védelme érdekében; Amikor az IPS / FW hiba helyreállítása, de intelligens szívveréscsomagok révén a funkció időben történő észlelésének észlelése is, az eredeti link a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.
A MyLinking ™ "Bypass Switch" hatékony intelligens szívverés -üzenet -észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés -intervallumot és a maximális újratöltési számot, az IPS / FW egyedi szívverés üzenetén keresztül, például az IPS / FW / FW / FW -nek / FW -nek / FW -nek / FW -nek az IPS / FW -re történő elküldése / FW -nek, majd az IPS / FW -nek, majd az IPS / FW -tól lefelé mutató üzenetet küldi el, majd az IPS / FW -t. Általában a szívverés üzenet elküldésével és fogadásával.
5.3 A „Specflow” politika áramlása Inline vontatási sorozat védelme
Amikor a biztonsági hálózati eszköznek csak a sorozat biztonsági védelmének konkrét forgalmával kell foglalkoznia, a MyLinking ™ "Bypass Switch" forgalom folyamatonkénti függvényen keresztül, a forgalom szűrési stratégiáján keresztül az érintett biztonsági eszköz csatlakoztatására irányul, és az "Érintett forgalmi szakasz" a biztonsági eszközökhöz tartozó biztonsági eszközök végrehajtásához az "érintett forgalmi szakasz". Ez nemcsak fenntartja a biztonsági eszköz biztonsági észlelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezések nem hatékony áramlását a nyomás kezelésére; Ugyanakkor a "bypass kapcsoló" valós időben észlelheti a biztonsági eszköz működési állapotát. A biztonsági eszköz rendellenesen működik, hogy közvetlenül megkerülje az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakítását.
A MyLinking ™ Traffic Bypass Protector azonosíthatja a forgalmat az L2-L4 réteg fejléc-azonosítója alapján, mint például a VLAN TAG, a Source / Destination MAC cím, a forrás IP-cím, az IP-csomag típusa, a szállítási réteg protokoll portja, a protokoll fejléc-kulcs címke és így tovább. A rugalmas kombináció különféle megfelelő feltételei rugalmasan meghatározhatók, hogy meghatározzák az adott biztonsági eszközre érdeklődő forgalomtípusokat, és széles körben felhasználhatók a speciális biztonsági ellenőrző eszközök (RDP, SSH, adatbázis -ellenőrzés stb.) Telepítéséhez.
5.4 Terhelés kiegyensúlyozott sorozatvédelem
A MyLinking ™ "bypass kapcsoló" sorozatban van telepítve a hálózati eszközök között (útválasztók, kapcsolók stb.). Ha az egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati összeköttetés csúcsteljesítményével, a védelmező forgalmi terheléselosztási funkciója, a több IPS / FW klaszter -feldolgozó hálózati kapcsolat forgalmának "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomást, javíthatja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet magas sávszélességének.
A MyLinking ™ "Bypass Switch" erőteljes terheléselosztási funkcióval rendelkezik, a VLAN -címke, a MAC -információk, az IP -információk, a portszám, a protokoll és a forgalom hash terheléselosztási eloszlásáról szóló egyéb információk szerint, hogy minden IP / FW megkapta az adatáramlási munkamenet integritását.
5.5 Multi-Series Inline berendezések áramlási vontatása (A soros kapcsolat módosítása párhuzamos csatlakozásra)
Néhány kulcsfontosságú linkben (például az internetes üzletek, a szerver területcsere-link) a hely gyakran a biztonsági funkciók igényeinek és a többszörös biztonsági tesztelő berendezések (például tűzfal, DDOS-ellenes támadási berendezések, webalkalmazás tűzfal, behatolási megelőző berendezések stb. Szakaszának) oka, amely egyidejűleg több biztonsági felismerő berendezést jelent a hálózat teljes kapcsolatának növelésére. És a fent említett biztonsági berendezésekben az on-line telepítés, a berendezések fejlesztése, a berendezések cseréje és az egyéb műveletek hosszú ideig a szolgáltatás megszakítását és egy nagyobb projektcsökkentési intézkedést okoznak az ilyen projektek sikeres végrehajtásának befejezéséhez.
A "bypass kapcsoló" egységes módon történő telepítésével az ugyanazon a linken sorba csatlakoztatott több biztonsági eszköz telepítési módja "fizikai összekapcsolódási mód" -ról "fizikai összekapcsolódási, logikai összekapcsolódási módra" változtatható meg, a link egyetlen pontjának elérési pontjának linkjén történő linkre való hivatkozáshoz, az eredeti üzemmód javításához, az eredeti üzemmód javításához.
Egynél több biztonsági eszköz egyszerre a sorozat telepítési diagramjában:
MyLinking ™ hálózati érintés Bypass kapcsoló telepítési diagramja:
5.6 A forgalmi vonatbiztonsági észlelési védelem dinamikus stratégiája alapján
"Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalom vonzásának biztonsági detektálási védelmi alkalmazásainak dinamikus stratégiáján alapul, az alábbiak szerint az alábbiak szerint:
Vegye figyelembe a "DDOS elleni támadás elleni védelmet és észlelést" biztonsági tesztelő berendezések, például a "bypass kapcsoló", majd a DDOS-ellenes védelmi berendezések front-end telepítésén keresztül, majd csatlakoztatva a "Bypass kapcsolóhoz", a szokásos "vontatásvédő" -ben a teljes hálózathoz, a hálózathoz, az IP-hez, az IP-hez, az IP-hez, vagy az IP-hez. A támadásvédő eszköz "generálja a célforgalom -áramlás -megfelelő szabályokat, és a dinamikus házirend -kézbesítési felületen keresztül elküldi azokat a" Bypass Switch "-re. A "bypass kapcsoló" frissítheti a "forgalmi tapadásdinamikát", miután megkapta a dinamikus politikai szabályok szabálykészletét ", és azonnal" a szabály eléri a támadási szerver forgalmát ", a" DDOS-ellenes támadás elleni védelem és észlelési "berendezések feldolgozására, a támadási folyamat után hatékonyságra, majd a hálózatba történő újbóli befecskendezésre.
A "bypass kapcsolón" alapuló alkalmazásrendszer könnyebben megvalósítható, mint a hagyományos BGP útvonal -injekciós vagy más forgalmi vontatási séma, és a környezet kevésbé függ a hálózattól, és a megbízhatóság magasabb.
A "bypass kapcsoló" a következő jellemzőkkel rendelkezik, hogy támogassa a dinamikus politikabiztonsági detektálási védelmet:
1, "Bypass Switch", hogy a WebSerivce interfészen alapuló szabályokon kívüli szabályokat biztosítson, könnyű integráció a harmadik féltől származó biztonsági eszközökkel.
2, A "Bypass Switch" a hardver tiszta ASIC chip alapján, akár 10 Gbps huzalsebességű csomagok továbbítása nélkül, a kapcsoló továbbításának blokkolása és a "forgalmi tapadásdinamikus szabálykönyvtár" nélkül, a számtól függetlenül.
A 3., "Bypass Switch" beépített professzionális bypass funkció, még akkor is, ha maga a védő meghibásodása, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.
