Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2 * Bypass plus 1 * Design modular pentru monitor, legături 10/40/100GE, Max 640 Gbps

Scurtă descriere:

Cum funcționează Mylinking™ Network Bypass Tap odată cu mai multe eșecuri fizice Inline Network Security Tools?

S-a schimbat modul de desfășurare în linie a mai multor dispozitive de securitate pe aceeași legătură din „Modul de concatenare fizică” în „Modul de concatenare fizică și concatenare logică” pentru a reduce efectiv sursa unică de eșec pe legătura de concatenare și pentru a îmbunătăți fiabilitatea legăturii.

Mylinking™ Network Tap Bypass Switch este cercetat și dezvoltat pentru a fi utilizat pentru implementarea flexibilă a diferitelor tipuri de echipamente de securitate serială, oferind în același timp fiabilitate ridicată a rețelei.


Detaliu produs

Etichete de produs

Modul Bătăi inimii

1-Prezentari generale

Prin implementarea Mylinking™ Smart Bypass Switch:

  • Utilizatorii pot instala/dezinstala în mod flexibil echipamente de securitate și nu vor afecta rețeaua actuală și nu vor întrerupe;
  • Mylinking™ Network Tap Bypass Switch cu funcție inteligentă de detectare a sănătății la monitorizarea în timp real a stării normale de funcționare a dispozitivului de securitate serial, odată ce excepția dispozitivului de securitate serial funcționează, protecția va ocoli automat pentru a menține comunicarea normală în rețea;
  • Tehnologia selectivă de protecție a traficului poate fi utilizată pentru a implementa echipamente specifice de curățare a traficului, tehnologie de criptare bazată pe echipamentul de audit. Efectuați eficient protecția accesului în serie pentru tipul de trafic specific, descarcând presiunea de gestionare a fluxului a dispozitivului în serie;
  • Tehnologia Load Balanced Traffic Protection poate fi utilizată pentru implementarea în cluster a dispozitivelor seriale securizate pentru a satisface nevoia de securitate serială în medii cu lățime de bandă mare.

Odată cu dezvoltarea rapidă a Internetului, amenințarea securității informațiilor în rețea devine din ce în ce mai gravă, astfel încât o varietate de aplicații de protecție a securității informațiilor sunt utilizate din ce în ce mai pe scară largă. Fie că este vorba de echipamente tradiționale de control al accesului (firewall) sau de un nou tip de mijloace de protecție mai avansate, cum ar fi sistemul de prevenire a intruziunilor (IPS), Platforma unificată de gestionare a amenințărilor (UTM), Sistemul de atac al serviciului Anti-denial (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, și multe dispozitive de securitate sunt implementate în serie în nodurile cheie de rețea, punerea în aplicare a politicii de securitate a datelor corespunzătoare pentru a identifica și a face față traficului legal / ilegal. În același timp, totuși, rețeaua de calculatoare va genera o întârziere mare a rețelei sau chiar o întrerupere a rețelei în cazul erorilor, întreținerii, upgrade-ului, înlocuirii echipamentelor și așa mai departe, într-un mediu de aplicații de rețea de producție extrem de fiabil, utilizatorii nu pot suporta asta.

descrierea produsului 4

2-Rețea Atingeți comutatorul de ocolire Funcții și tehnologii avansate

Modul de protecție Mylinking™ „SpecFlow” și tehnologia modului de protecție „FullLink”.
Tehnologia de protecție la comutare rapidă Mylinking™ Bypass
Tehnologia Mylinking™ „LinkSafeSwitch”.
Mylinking™ „WebService” Strategie dinamică de redirecționare/tehnologie de probleme
Tehnologia de detectare a mesajelor inimii inteligentă Mylinking™
Tehnologia Mylinking™ pentru mesaje definibile cu ritm cardiac
Tehnologia de echilibrare a sarcinii Mylinking™ Multi-link
Tehnologia inteligentă de distribuție a traficului Mylinking™
Tehnologia de echilibrare dinamică a sarcinii Mylinking™
Tehnologia de management de la distanță Mylinking™ (HTTP/WEB, TELNET/SSH, caracteristică „EasyConfig/AdvanceConfig”)

Ghid de configurare a comutatorului de ocolire a 3-urilor de rețea

BYPASSSlot pentru modulul portului de protecție:
Acest slot poate fi introdus în modulul portului de protecție BYPASS cu viteză/număr de port diferit. Prin înlocuirea diferitelor tipuri de module, poate suporta protecția BYPASS a mai multor legături 10G/40G/100G.

descrierea produsului5

descrierea produsului6

MONITORPort Modul Slot;
Acest slot poate fi introdus în modulul portului MONITOR cu viteze/porturi diferite. Poate suporta mai multe legături 10G/40G/100G pentru implementarea dispozitivelor de monitorizare seriale online prin înlocuirea diferitelor modele.

descrierea produsului 7

Reguli de selecție a modulelor
Pe baza diferitelor legături desfășurate și a cerințelor de implementare a echipamentelor de monitorizare, puteți alege în mod flexibil diferite configurații de module pentru a satisface nevoile reale ale mediului; Vă rugăm să urmați următoarele reguli atunci când selectați:
1. Componentele șasiului sunt obligatorii și trebuie să le selectați înainte de a selecta alte module. În același timp, vă rugăm să alegeți diferite metode de alimentare (AC/DC) în funcție de nevoile dumneavoastră.
2. Întreaga mașină acceptă până la 2 sloturi pentru modul BYPASS și 1 slot pentru modul MONITOR; nu puteți selecta mai mult decât numărul de sloturi de configurat. Pe baza combinației dintre numărul de sloturi și modelul de modul, dispozitivul poate suporta până la patru protecții de legătură 10GE; sau poate suporta până la patru legături 40GE; sau poate suporta până la o legătură 100GE.
3. Modelul de modul „BYP-MOD-L1CG” poate fi introdus doar în SLOT1 pentru a funcționa corect.
4. Modulul de tip „BYP-MOD-XXX” poate fi introdus numai în slotul modulului BYPASS; modulul de tip „MON-MOD-XXX” poate fi introdus numai în slotul pentru modul MONITOR pentru funcționare normală.

Model de produs

Parametrii funcției

Șasiu (gazdă)

ML-BYPASS-M200 1U standard de montare în rack de 19 inchi; consum maxim de putere 250W; gazdă protector modular BYPASS; 2 sloturi pentru module BYPASS; 1 slot pentru modul MONITOR; AC și DC opțional;

MODUL DE BYPASS

BYP-MOD-L2XG(LM/SM) Suportă protecție serială 2-way 10GE link, interfață 4*10GE, conector LC; transceiver optic încorporat; legătură optică single/multimod opțional, acceptă 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Suportă protecție serială 2-way 40GE link, interfață 4*40GE, conector LC; transceiver optic încorporat; legătură optică single/multimod opțional, acceptă 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Suporta 1 canal 100GE link serial protectie, 2*100GE interfata, conector LC; transceiver optic încorporat; legătură optică single multimod opțional, acceptă 100GBASE-SR4/LR4;

MONITOR MODUL

MON-MOD-L16XG Modul port de monitorizare SFP+ 16*10GE; fără modul transceiver optic;
MON-MOD-L8XG Modul port de monitorizare SFP+ 8*10GE; fără modul transceiver optic;
MON-MOD-L2CG Modul port de monitorizare 2*100GE QSFP28; fără modul transceiver optic;
MON-MOD-L8QXG 8* 40GE QSFP+ modul porturi de monitorizare; fără modul transceiver optic;

Specificații comutatorului de ocolire TAP pentru 4 rețea

Modalitate de produs

Comutator de bypass serial ML-BYPASS-M200

Tipul de interfață

Interfață MGT

1*10/100/1000BASE-T Interfață de gestionare adaptivă; Suportă gestionarea HTTP/IP la distanță

Slot pentru modul

2 * slot pentru modul BYPASS; 1 * slot pentru modul MONITOR;

Linkuri care suportă maxim

Dispozitivul acceptă maxim 4*10GE link-uri sau 4*40GE link-uri sau 1*100GE link-uri

Monitorizați Dispozitivul acceptă maxim 16*10GE porturi de monitorizare sau 8*40GE porturi de monitorizare sau 2*100GE porturi de monitorizare;

Funcţie

Capacitate de procesare full duplex

640 Gbps

Bazat pe IP/protocol/port cinci tuple specifice protecția în cascadă de trafic

Sprijin

Protecție în cascadă bazată pe trafic complet

Sprijin

Echilibrarea sarcinii multiple

Sprijin

Funcție personalizată de detectare a bătăilor inimii

Sprijin

Suportă independența pachetului Ethernet

Sprijin

COMUTATOR DE BYPASS

Sprijin

Comutator BYPASS fără blitz

Sprijin

CONSOLA MGT

Sprijin

IP/WEB MGT

Sprijin

SNMP V1/V2C MGT

Sprijin

TELNET/SSH MGT

Sprijin

Protocolul SYSLOG

Sprijin

Autorizarea utilizatorului

Bazat pe autorizarea parolei/AAA/TACACS+

Electric

Tensiunea nominală de alimentare

AC-220V/DC-48V【Opțional】

Frecvența nominală a puterii

50 HZ

Curent nominal de intrare

AC-3A / DC-10A

Putere nominală

100W

Mediu

Temperatura de lucru

0-50℃

Temperatura de depozitare

-20-70℃

Umiditatea de lucru

10%-95%, fără condens

Configurarea utilizatorului

Configurarea consolei

Interfață RS232,115200,8,N,1

Interfață MGT în afara bandă

1*10/100/1000M interfață Ethernet

Autorizare prin parolă

Sprijin

Înălțimea șasiului

Spațiu șasiu (U)

1U 19 inch, 485mm*44.5mm*350mm

Aplicație de comutare TAP Bypass pentru 5 rețea (după cum urmează)

Urmează un mod tipic de implementare IPS (Intrusion Prevention System), FW (Firewall), IPS/FW este implementat în serie la echipamentele de rețea (routere, switch-uri etc.) între trafic prin implementarea controalelor de securitate, conform politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul de apărare a securității.

stiri9

În același timp, putem observa IPS / FW ca o implementare în serie a echipamentului, de obicei implementat în locația cheie a rețelei întreprinderii pentru a implementa securitatea în serie, fiabilitatea dispozitivelor sale conectate afectează în mod direct disponibilitatea generală a rețelei întreprinderii. Odată ce dispozitivele seriale se supraîncărcă, se blochează, actualizările de software, actualizările politicilor etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată. În acest moment, avem doar prin tăierea rețelei, jumperul de ocolire fizică poate face ca rețeaua să fie restaurată, afectând grav fiabilitatea rețelei. IPS / FW și alte dispozitive seriale, pe de o parte, îmbunătățesc implementarea securității rețelei întreprinderii, pe de altă parte, reduce, de asemenea, fiabilitatea rețelelor de întreprindere, crescând riscul rețelei nu este disponibilă.

5.2 Protecția echipamentelor din seria Inline Link

descrierea produsului16

Mylinking™ „Bypass Switch” este implementat în serie între dispozitivele de rețea (routere, comutatoare etc.), iar fluxul de date între dispozitivele de rețea nu mai duce direct la IPS/FW, „Bypass Switch” la IPS/FW, atunci când IPS / FW din cauza supraîncărcării, crash, actualizări de software, actualizări de politică și alte condiții de eșec, "Bypass Switch" prin detectarea inteligentă a mesajului inimii Funcția de descoperire în timp util și, astfel, sări peste dispozitivul defect, fără a întrerupe premisa rețelei, echipamentul de rețea rapid conectat direct pentru a proteja rețeaua normală de comunicații; atunci când IPS / FW eșec de recuperare, dar, de asemenea, prin pachete inteligente ritm cardiac Detectarea de detectare în timp util a funcției, legătura originală pentru a restabili securitatea controalelor de securitate a rețelei de întreprindere.

Mylinking™ „Bypass Switch” are o funcție inteligentă puternică de detectare a mesajelor de bătăi ale inimii, utilizatorul poate personaliza intervalul bătăilor inimii și numărul maxim de încercări, printr-un mesaj personalizat de bătăi inimii pe IPS / FW pentru testarea sănătății, cum ar fi trimiterea mesajului de verificare a bătăilor inimii la portul amonte / aval al IPS / FW, apoi primiți de la portul amonte / aval al IPS / FW și judecați dacă IPS / FW funcționează normal prin trimiterea și primirea mesajului de ritm cardiac.

5.3 „SpecFlow” Politică Flow Protecție în serie de tracțiune în linie

descrierea produsului 1

Atunci când dispozitivul de rețea de securitate trebuie să se ocupe doar de traficul specific în protecția de securitate în serie, prin funcția de procesare a traficului Mylinking™ „Bypass Switch”, prin strategia de filtrare a traficului pentru a conecta dispozitivul de securitate „În preocupare”, traficul este trimis înapoi direct la legătura de rețea, iar „secțiunea de trafic în cauză” este tracțiunea către dispozitivul de siguranță în linie pentru a efectua verificări de siguranță. Acest lucru nu numai că va menține aplicarea normală a funcției de detectare a siguranței a dispozitivului de siguranță, dar va reduce și debitul ineficient al echipamentului de siguranță pentru a face față presiunii; în același timp, „Comutatorul Bypass” poate detecta starea de funcționare a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează în mod anormal ocolește direct traficul de date pentru a evita întreruperea serviciului de rețea.

Mylinking™ Traffic Bypass Protector poate identifica traficul pe baza identificatorului de antet al stratului L2-L4, cum ar fi eticheta VLAN, adresa MAC sursă/destinație, adresa IP sursă, tipul de pachet IP, portul de protocol al stratului de transport, eticheta cheie pentru antetul protocolului etc. pe. O varietate de condiții de potrivire combinație flexibilă poate fi definită în mod flexibil pentru a defini tipurile de trafic specifice care sunt de interes pentru un anumit dispozitiv de securitate și pot fi utilizate pe scară largă pentru implementarea dispozitivelor speciale de audit de securitate (RDP, SSH, auditare baze de date etc.) .

5.4 Protecție în serie echilibrată cu sarcina

descrierea produsului13

Mylinking™ „Bypass Switch” este implementat în serie între dispozitivele de rețea (routere, comutatoare etc.). Atunci când o singură performanță de procesare IPS / FW nu este suficientă pentru a face față traficului de vârf a legăturii de rețea, funcția de echilibrare a încărcăturii de trafic a protectorului, „gruparea” a mai multor IPS / FW trafic de legături de rețea de procesare a clusterului poate reduce eficient un singur IPS / Presiunea de procesare FW, îmbunătăți performanța globală de procesare pentru a satisface lățimea de bandă mare a pretenției mediului de implementare.

Mylinking™ „Bypass Switch” are o funcție puternică de echilibrare a încărcăturii, în funcție de eticheta VLAN de cadru, informații MAC, informații IP, număr de port, protocol și alte informații despre distribuția de echilibrare a sarcinii Hash a traficului pentru a se asigura că fiecare IPS / FW a primit date flux Integritatea sesiunii.

5.5 Protecție la tracțiune a fluxului de echipamente în linie cu mai multe serii (Schimbați conexiunea serială în conexiune paralelă)
În unele legături cheie (cum ar fi prizele de internet, legătura de schimb în zona serverului) locația se datorează adesea nevoilor de caracteristici de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall, echipament de atac anti-DDOS, firewall aplicație WEB , Echipament de prevenire a intruziunilor, etc.), mai multe echipamente de detectare a securității în același timp în serie pe legătura pentru a crește legătura unui singur punct de eșec, reducând fiabilitatea generală a rețelei. Și în implementarea on-line a echipamentelor de securitate menționate mai sus, upgrade-urile echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor cauza o întrerupere a serviciului de lungă durată a rețelei și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a unor astfel de proiecte.

Prin implementarea „Bypass Switch” într-o manieră unificată, modul de implementare a mai multor dispozitive de securitate conectate în serie pe aceeași legătură poate fi schimbat de la „modul de concatenare fizică” la „modul de concatenare fizică, modul de concatenare logică” Link-ul de pe legătura de un singur punct de eșec pentru a îmbunătăți fiabilitatea link-ului, în timp ce "bypass comutator" pe fluxul link-ul la cerere de tracțiune, pentru a realiza același flux cu modul original de efect de procesare în condiții de siguranță.

Mai mult de un dispozitiv de securitate în același timp în diagrama de implementare în serie:

stiri9

Diagrama de implementare a comutatorului de ocolire a rețelei Mylinking™ TAP:

descrierea produsului15

5.6 Pe baza Strategiei dinamice de protecție a detectării securității tracțiunii în trafic
„Bypass Switch” Un alt scenariu de aplicație avansat se bazează pe strategia dinamică a aplicațiilor de protecție a securității tracțiunii de detectare a traficului, implementarea modului după cum se arată mai jos:

descrierea produsului14

Luați echipamentul de testare a securității „Protecție și detectare a atacurilor anti-DDoS”, de exemplu, prin implementarea front-end a „Comutatorului Bypass”, apoi echipamentului de protecție anti-DDOS și apoi conectat la „Comutatorul Bypass”, în mod obișnuit. Protector de tracțiune "la cantitatea maximă de trafic de fir-viteza de redirecționare în același timp, ieșirea în oglindă a fluxului către" dispozitiv de protecție împotriva atacurilor anti-DDOS ", odată detectat pentru un IP server (sau segment de rețea IP) după atac," anti -Dispozitivul de protecție împotriva atacurilor DDOS „ va genera regulile de potrivire a fluxului de trafic țintă și le va trimite către „Comutatorul de ocolire” prin interfața dinamică de livrare a politicii. „Comutatorul de ocolire” poate actualiza „dinamica de tracțiune a traficului” după primirea regulilor de politică dinamică Reguli „și imediat” regula a lovit traficul serverului de atac „tracțiune la” echipament de protecție și detecție împotriva atacurilor anti-DDoS pentru procesare, care urmează să fie eficient după fluxul de atac și apoi reinjectat în rețea.

Schema de aplicație bazată pe „Comutatorul Bypass” este mai ușor de implementat decât injecția tradițională a rutei BGP sau altă schemă de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.

„Bypass Switch” are următoarele caracteristici pentru a sprijini protecția dinamică a politicii de detectare a securității:
1, " Bypass Switch " pentru a oferi în afara regulilor bazate pe interfața WEBSERIVCE, integrare ușoară cu dispozitive de securitate terțe.
2, " Bypass Switch " bazat pe hardware pur chip ASIC de redirecționare până la 10 Gbps pachete cu viteză de fir fără a bloca redirecționarea comutatorului și "biblioteca de reguli dinamice de tracțiune a traficului", indiferent de număr.
3, „Comutator Bypass” încorporat funcția profesională BYPASS, chiar dacă protectorul în sine eșec, poate, de asemenea, ocoli legătura serial originală imediat, nu afectează legătura originală de comunicare normală.


  • Anterior:
  • Următorul:

  • Scrie mesajul tău aici și trimite-l nouă