Rețea MyLinking ™ Apăsați Bypass Switch ML-BYPASS-100
2*Bypass Plus 1*Monitor Modular Design, 10/40/10GE Links, Max 640 Gbps
Prezentare generală
Comutatorul de bypass de rețea MyLinking ™ este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate inline, oferind în același timp o fiabilitate ridicată a rețelei.
Prin implementarea comutatorului de bypass inteligent MyLinking ™ Smart:
- Utilizatorii pot instala/dezinstala echipamente/instrumente de securitate în mod flexibil și nu vor afecta și întrerupe rețeaua curentă;
- MyLinking ™ Network Tap Switch Bypass cu funcție inteligentă de detectare a sănătății la monitorizarea în timp real a stării de lucru normale a dispozitivelor de securitate inline. Odată ce dispozitivele de securitate în linie funcționează excepția, funcția de protecție va ocoli automat pentru a menține comunicarea normală a rețelei;
- Tehnologia selectivă de protecție a traficului poate fi utilizată pentru a implementa echipamente de securitate specifice de curățare a traficului, tehnologie de criptare pe baza echipamentelor de audit. Efectuați eficient protecția de acces inline pentru tipul de trafic specific, descărcând presiunea de manipulare a debitului dispozitivului inline;
- Tehnologia de protecție a traficului echilibrat în sarcină poate fi utilizată pentru implementarea grupului de dispozitive de securitate în linie sigure în linie pentru a face față securității inline în medii cu lățime de bandă mare.
Rețea Tap Bypass Comutator și tehnologii avansate
Modul de protecție „SpecFlow” MyLinking ™ și modul de protecție „FullLink”
MyLinking ™ Protecție de comutare rapidă a bypass
MyLinking ™ „Linksafeswitch”
MyLinking ™ „WebService” Strategie dinamică Redirecționare/Problemă
Detectarea mesajelor inteligente ale inimii MyLinking ™
MyLinking ™ Mesaje definite de bătăi de inimă (pachete de bătăi de inimă)
Echilibrarea încărcăturii cu mai multe legături MyLinking ™
MyLinking ™ Distribuție inteligentă a traficului
MyLinking ™ Echilibrarea dinamică a sarcinii
Tehnologia de gestionare la distanță MyLinking ™ (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig”)
Rețea Apăsați Bypass Comutator Opțional Ghid de configurare
Modul de bypassSlotul modulului portului de protecție:
Acest slot poate fi introdus în modulul portului de protecție de bypass cu un număr diferit de viteză/port. Prin înlocuirea diferitelor tipuri de module, acesta poate suporta protecția bypass a mai multor cerințe de legături de 10g/40g/100g.
Modul de monitorizareSlot pentru modul port;
Acest slot poate fi introdus modulul de monitorizare cu viteze/porturi diferite. Poate suporta mai multe legături de 10g/40g/100g pentru implementarea dispozitivului de monitorizare a serialului inline prin înlocuirea diferitelor module.
Reguli de selecție a modulului
Pe baza cerințelor diferite de implementare a echipamentelor implementate și de monitorizare, puteți alege flexibil diferite configurații ale modulului pentru a răspunde cererii dvs. de mediu reale; Vă rugăm să urmați următoarele reguli în timpul selectării modulului:
1. Componentele șasiului sunt obligatorii și trebuie să selectați componentele șasiului înainte de a selecta alte module. În același timp, vă rugăm să alegeți diferite metode de alimentare cu energie electrică (AC/DC) în funcție de nevoile dvs.
2. Întregul dispozitiv acceptă până la 2 sloturi de modul de bypass și 1 slot de modul de monitorizare; Nu puteți selecta mai mult decât numărul de sloturi de configurat. Pe baza combinației dintre numărul de sloturi și modelul modulului, dispozitivul poate suporta până la patru protecții de legături 10GE; sau poate suporta până la patru 40 de legături; Sau poate suporta până la o legătură 100ge.
3. Modelul modulului „BYP-MOD-L1CG” poate fi introdus doar în SLOT1 pentru a funcționa corect.
4. Tipul modulului "BYP-MOD-XXX" poate fi introdus doar în slotul modulului de bypass; Tipul modulului „Mon-MoD-XXX” poate fi introdus doar în slotul modulului de monitorizare pentru funcționarea normală.
| Model de produs | Parametrii funcției |
| Șasiu (gazdă) | |
| ML-BYPASS-M100 | 1U standard de 19 inch rack-ul; consum maxim de energie 250W; Gazdă de protecție de bypass modulară; 2 sloturi ale modulului de bypass; 1 slot pentru modul de monitorizare; AC și DC opțional; |
| Modul de bypass | |
| BYP-MOD-L2XG (LM/SM) | Suportează protecția serială cu 2 căi 10GE, interfață 4*10GE, conector LC; transceiver optic încorporat; link optic unic/ multimode opțional, acceptă 10gbase-sr/ lr; |
| BYP-MOD-L2QXG (LM/SM) | Suportează protecția serială cu 2 căi 40GE, interfață 4*40ge, conector LC; transceiver optic încorporat; link optic unic/ multimode opțional, acceptă 40gbase-sr4/ lr4; |
| BYP-MOD-L1CG (LM/SM) | Suporta 1 canal 100ge Link Protection Serial, interfață 2*100ge, conector LC; transceiver optic încorporat; link optic unică multimodă opțională, acceptă 100GBase-SR4/LR4; |
| Modul de monitorizare | |
| MON-MOD-L16XG | 16*10GE SFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L8XG | 8*10GE SFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L2CG | 2*100GE QSFP28 Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
Specificații de comutare a rețelei de rețea Bypass
| Modalitatea produsului | ML-BYPASS-M100 rețea inline Tap Bypass Comutator Bypass | |
| Tip de interfață | Interfață MGT | 1*10/10/1000BASE-T interfață de gestionare adaptativă; Suportați gestionarea HTTP/IP la distanță |
| Slot modul | 2*Slotul modulului de bypass ; 1*Slotul modulului de monitorizare ; | |
| Link -uri care susțin maxim | Suport pentru dispozitiv maxim 4*10ge legături sau 4*40ge link -uri sau 1*100ge link -uri | |
| Monitorizare | Suportul dispozitivului maxim de porturi de monitorizare maxime 16*10G | |
| Funcţie | Abilitatea completă de procesare a duplexului | 640 Gbps |
| Pe baza IP/Protocol/Port Five Tuple Specific Cascade Protecting | Susținut | |
| Protecția în cascadă bazată pe traficul complet | Susținut | |
| Echilibrarea multiplă a sarcinii | Susținut | |
| Funcție de detectare a bătăilor inimii personalizate | Susținut | |
| Susțineți independența pachetului Ethernet | Susținut | |
| Comutator de bypass | Susținut | |
| Comutator de bypass fără bliț | Susținut | |
| Consola Mgt | Susținut | |
| IP/Web Mgt | Susținut | |
| SNMP V1/V2C MGT | Susținut | |
| Telnet/SSH MGT | Susținut | |
| Protocolul syslog | Susținut | |
| Autorizarea utilizatorului | Pe baza autorizației de parolă/AAA/TACACS+ | |
| Electric | Tensiune de alimentare nominală | AC-220V/DC-48V 【OPȚIONAL】 |
| Frecvența de putere nominală | 50Hz | |
| Curent de intrare evaluat | AC-3A / DC-10A | |
| Putere evaluată | 100W | |
| Mediu | Temperatura de lucru | 0-50 ℃ |
| Temperatura de depozitare | -20-70 ℃ | |
| Umiditatea de lucru | 10%-95%, fără condensare | |
| Configurare utilizator | Configurarea consolei | Interfață RS232, 115200,8, n, 1 |
| Interfață mgt din bandă | 1*10/10/1000m interfață Ethernet | |
| Autorizare parolă | Susținut | |
| Înălțimea șasiului | Spațiu de șasiu (u) | 1u 19 inch, 485mm*44,5mm*350mm |
Aplicația de comutare Bypass de rețea (după cum urmează)
5.1 Riscul echipamentelor de securitate în linie (IPS / FW)
Următorul este un tipic IPS (Sistemul de prevenire a intruziunilor), modul de implementare FW (Firewall), IPS / FW este implementat ca echipamente de rețea inline (cum ar fi routere, comutatoare etc.) între trafic prin implementarea verificărilor de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul apărării de securitate.
În același timp, putem observa IPS (sistem de prevenire a intruziunilor) / FW (Firewall) ca o implementare inline a echipamentului, de obicei implementată în locația cheie a rețelei de întreprindere pentru a implementa securitatea inline, fiabilitatea dispozitivelor sale conectate afectează în mod direct disponibilitatea generală a rețelei. Odată ce dispozitivele de securitate inline supraîncărcă, se prăbușește, actualizări software, actualizări de politici etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată. În acest moment, doar prin tăierea rețelei, jumperul de bypass fizic poate face ca rețeaua să fie restabilită, dar afectează serios fiabilitatea rețelei. IPS (Sistem de prevenire a intruziunilor) / FW (Firewall) și alte dispozitive inline, pe de o parte, îmbunătățesc implementarea securității rețelei de întreprindere, pe de altă parte reduce și fiabilitatea rețelelor de întreprindere, creșterea riscului rețelei nu este disponibilă.
5.2 Protecția echipamentelor din seria link -ului inline
MyLinking ™ „Bypass Switch” este implementat ca în linie între dispozitivele de rețea (routere, comutatoare etc.), iar fluxul de date între dispozitivele de rețea nu mai duce direct la IPS (Sistemul de prevenire a intruziunilor) / FW (Firewall), „Switch Bypass” la IPS / FW, atunci când IPS / FW din cauza supraîncărcării, blocajului de software, actualizări de politici și alte condiții de eșec, „ByPass Control” prin intermediul actualizărilor de software, a actualizărilor de politici și a altor condiții de eșec, „ByPass Control”, prin intermediul actualizărilor de software, a informațiilor software, a informațiilor de politici și a altor condiții de eșec, „ByPass Control”, prin intermediul actualizărilor de software, a informațiilor software, a informațiilor politice și a altor condiții de eșec ” Funcția de detectare a mesajelor de inimă a descoperirii în timp util și, astfel, săriți dispozitivul defect, fără a întrerupe premisa rețelei, echipamentul rapid de rețea conectat direct pentru a proteja rețeaua de comunicare normală; Când se recuperează eșecul IPS / FW, dar și prin detectarea pachetelor inteligente pentru bătăi de inimă, detectarea în timp util a funcției, legătura originală pentru a restabili securitatea verificărilor de securitate a rețelei de întreprindere.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW funcționează normal prin trimiterea și primirea mesajului bătăilor inimii.
5.3 Protecția seriei de tracțiune a fluxului de politici „SpecFlow” Inline
Atunci când dispozitivul de rețea de securitate trebuie să se ocupe doar de traficul specific în protecția securității seriei, prin intermediul funcției de trafic de procesare a traficului MyLinking ™ „Rețea Bypass Switch”, prin strategia de screening de trafic pentru conectarea dispozitivului de securitate „în cauză”, traficul este trimis înapoi direct la legătura de rețea, iar „secțiunea de trafic în cauză” este traficul de traficul de la dispozitivul de siguranță în linie pentru a efectua verificările de siguranță. Acest lucru nu va menține numai aplicarea normală a funcției de detectare a siguranței dispozitivului de siguranță, dar va reduce și fluxul ineficient al echipamentului de siguranță pentru a face față presiunii; În același timp, „Comutatorul de bypass de rețea” poate detecta starea de lucru a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează anormal ocolește direct traficul de date pentru a evita perturbarea serviciului de rețea.
TOP-ul de bypass MyLinking ™ Inline Traffic poate identifica traficul pe baza identificatorului de antet al stratului L2-L4, cum ar fi eticheta VLAN, adresa MAC sursă / destinație, adresa IP sursă, tipul pachetului IP, portul de protocol al stratului de transport, eticheta cheie a antetului protocolului și așa mai departe. O varietate de condiții de potrivire combinație flexibilă poate fi definită flexibil pentru a defini tipurile specifice de trafic care sunt de interes pentru un anumit dispozitiv de securitate și pot fi utilizate pe scară largă pentru implementarea dispozitivelor speciale de audit de securitate (RDP, SSH, audit în baze de date etc.).
5.4 Protecția seriei echilibrate în sarcină
MyLinking ™ „Rețea Bypass Switch” este implementat ca în linie între dispozitivele de rețea (routere, comutatoare etc.). Atunci când o singură performanță de procesare a IPS / FW nu este suficientă pentru a face față traficului de vârf al legăturii de rețea, funcția de echilibrare a sarcinii de trafic a protectorului, „pachetul” mai multor IPS / FW Cluster ProcessingNet Link Traffic, poate reduce eficient efectiv presiunea de procesare a IPS / FW, îmbunătățirea performanței de procesare generală pentru a îndeplini ridicarea de bandă ridicată a mediului de depliere.
MyLinking ™ „Rețea Bypass Switch” are o funcție puternică de echilibrare a încărcăturii, în conformitate cu eticheta Frame VLAN, informații Mac, informații IP, număr de port, protocol și alte informații despre distribuția de echilibrare a încărcăturii hash pentru a se asigura că fiecare IPS / FW a primit integritatea sesiunii de flux de date.
5.5 Protecția tracțiunii de curgere a fluxului de echipamente în linie multiplă (schimbați conexiunea în serie la conexiunea paralelă)
În unele link-uri cheie (cum ar fi prizele de internet, link-ul de schimb de zona serverului), locația se datorează adesea nevoilor caracteristicilor de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi Firewall (FW), echipamente de atac anti-DDOS, Firewall de aplicație web (WAF), sistemul de prevenire a intruziunilor (IPS), etc. rețea. Iar în echipamentele de securitate menționate mai sus, implementarea on-line, modernizarea echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor determina rețeaua pentru o întrerupere a serviciilor de lungă durată și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a acestor proiecte.
By deploying the "Network Tap Bypass Switch" in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from "physical concatenation mode" to "physical concatenation, logical concatenation mode" The link on the link of a single point of failure to improve the reliability of the link, while the "bypass switch" on the link flow on demand traction, to achieve the same flow with the original mode of safe processing efect.
Mai mult de un dispozitiv de securitate în același timp cu diagrama de implementare inline:
Diagrama de implementare a comutatorului MyLinking ™ Rețeaua de rețea:
5.6 Pe baza strategiei dinamice a protecției privind detectarea securității traficului de trafic
„Rețeaua Bypass Switch” Un alt scenariu de aplicații avansate se bazează pe strategia dinamică a aplicațiilor de protecție a detectării securității traficului de trafic, implementarea modului, așa cum se arată mai jos:
Luați echipamentul de testare a securității „Anti-DDOS pentru protecție și detectare”, de exemplu, prin implementarea front-end a „rețelei Tap Bypass Switch” și apoi a echipamentului de protecție anti-DDOS și apoi conectat la „Comutatorul de bypass de rețea”, în „Protector de tracțiune obișnuit” la cantitatea completă de transmisie de transport de trafic, odată cu detectarea unui flux de oglindă (sau a rețelei de rețea) După atac, „dispozitivul de protecție împotriva atacului anti-DDOS” va genera regulile de potrivire a fluxului de trafic țintă și le va trimite la „Comutatorul de bypass de rețea” prin interfața de livrare a politicilor dinamice. „Comutatorul de bypass de rețea” poate actualiza „dinamica traficului de trafic” după ce a primit grupul de reguli dinamice de politică ”și imediat„ Regula ”a lovit traficul serverului de atac„ tracțiunea la echipamentul „Protecția și detectarea atacului anti-DDOS pentru procesare, pentru a fi efectiv după fluxul de atac și apoi re-integrat în rețea.
Schema de aplicații bazată pe „Comutatorul de bypass de rețea” este mai ușor de implementat decât injecția tradițională a rutei BGP sau o altă schemă de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.
„Switch Bypass de la rețea” are următoarele caracteristici pentru a sprijini protecția dinamică a detectării securității politicii:
1, „Switch Bypass de rețea” pentru a oferi în afara regulilor bazate pe interfața WebSerivce, integrare ușoară cu dispozitivele de securitate terțe.
2, „BNETWORK TAP BYPASS SWITCH” Pe baza hardware-ului Pure ASIC CHIP redirecționând până la 10 Gbps pachete de viteză de sârmă fără a bloca redirecționarea comutatorului și „Biblioteca de reguli dinamice a traficului de trafic”, indiferent de număr.
3, Funcția de bypass profesională încorporată „Network Tap Bypass”, chiar dacă eșecul protectorului în sine, poate, de asemenea, să ocolească imediat legătura serială originală, nu afectează legătura inițială a comunicării normale.
