MyLinking ™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass Plus 1*Monitor Modular Design, 10/40/10GE Links, Max 640 Gbps
1-overvews
Prin implementarea comutatorului de bypass inteligent MyLinking ™:
- Utilizatorii pot instala/dezinstala echipamente de securitate și nu vor afecta rețeaua curentă și vor întrerupe;
- Comutatorul de bypass MyLinking ™ Rețea cu funcția inteligentă de detectare a sănătății la monitorizarea în timp real a stării normale de lucru a dispozitivului de securitate în serie, odată ce dispozitivul de securitate în serie de securitate este excepția, protecția va ocoli automat pentru a menține comunicarea normală a rețelei;
- Tehnologia selectivă de protecție a traficului poate fi utilizată pentru a implementa echipamente de securitate specifice de curățare a traficului, tehnologie de criptare pe baza echipamentelor de audit. Efectuați eficient protecția în serie de acces în serie pentru tipul de trafic specific, descărcând presiunea de manipulare a debitului dispozitivului de serie;
- Tehnologia de protecție a traficului echilibrată de încărcare poate fi utilizată pentru implementarea grupului de dispozitive seriale sigure pentru a răspunde nevoii de securitate în serie în medii cu lățime de bandă mare.
Odată cu dezvoltarea rapidă a internetului, amenințarea securității informațiilor despre rețea devine din ce în ce mai gravă, astfel încât o varietate de aplicații de protecție a securității informațiilor sunt utilizate din ce în ce mai pe scară largă. Indiferent dacă este vorba de echipament tradițional de control al accesului (firewall) sau de un nou tip de mijloace de protecție mai avansate, cum ar fi sistemul de prevenire a intruziunilor (IPS), platforma de gestionare a amenințărilor unificate (UTM), sistemul anti-densitate de atac de servicii (anti-DDOS), gateway anti-span, sistemul de control al traficului DPI unificat și sistemul de control al sistemului de securitate pentru a identifica și a trata traficul de rețea. În același timp, însă, rețeaua de calculatoare va genera o întârziere mare a rețelei sau chiar o perturbare a rețelei în cazul eșecului, întreținerii, modernizării, înlocuirii echipamentelor și așa mai departe într -un mediu de aplicare a rețelei de producție extrem de fiabile, utilizatorii nu o pot suporta.
Caracteristici și tehnologii avansate cu 2 rețele Bypass Comutator și tehnologii avansate
MYLINKING ™ Mod de protecție „SpecFlow” și tehnologie „FullLink” Mode Protection Mode
MyLinking ™ Tehnologia de protecție rapidă a bypass -ului de bypass
Tehnologia MyLinking ™ „LinksaFeswitch”
MyLinking ™ „WebService” Strategie dinamică de transmitere/emisiune tehnologică
MyLinking ™ Tehnologia de detectare a mesajelor de inimă inteligentă
MyLinking ™ Tehnologie de mesaje de inimă definitiv
Tehnologia de echilibrare a încărcării multi-legături MyLinking ™
Tehnologia de distribuție inteligentă a traficului MyLinking ™
Tehnologia de echilibrare a sarcinii dinamice MyLinking ™
Tehnologia de gestionare la distanță MyLinking ™ (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig”)
Ghidul de configurare a comutatorului cu 3 rețele Bypass
BypassSlotul modulului portului de protecție:
Acest slot poate fi introdus în modulul portului de protecție de bypass cu un număr diferit de viteză/port. Prin înlocuirea diferitelor tipuri de module, poate suporta protecția ocolitoare a mai multor legături de 10g/40g/100g.
MonitorSlot pentru modul port;
Acest slot poate fi introdus în modulul portului de monitorizare cu viteze/porturi diferite. Poate suporta mai multe 10G/40G/100G Link Online Monitorizarea serială a dispozitivului de monitorizare în serie prin înlocuirea diferitelor modele.
Reguli de selecție a modulului
Pe baza cerințelor diferite de implementare a echipamentelor implementate și de monitorizare, puteți alege flexibil diferite configurații ale modulului pentru a răspunde nevoilor dvs. de mediu reale; Vă rugăm să urmați următoarele reguli atunci când selectați:
1. Componentele șasiului sunt obligatorii și trebuie să selectați componentele șasiului înainte de a selecta alte module. În același timp, vă rugăm să alegeți diferite metode de alimentare cu energie electrică (AC/DC) în funcție de nevoile dvs.
2.. Întreaga mașină acceptă până la 2 sloturi de modul de bypass și 1 slot de modul de monitorizare; Nu puteți selecta mai mult decât numărul de sloturi de configurat. Pe baza combinației dintre numărul de sloturi și modelul modulului, dispozitivul poate suporta până la patru protecții de legături 10GE; sau poate suporta până la patru 40 de legături; Sau poate suporta până la o legătură 100ge.
3. Modelul modulului „BYP-MOD-L1CG” poate fi introdus doar în SLOT1 pentru a funcționa corect.
4. Tipul modulului "BYP-MOD-XXX" poate fi introdus doar în slotul modulului de bypass; Tipul modulului „Mon-MoD-XXX” poate fi introdus doar în slotul modulului de monitorizare pentru funcționarea normală.
| Model de produs | Parametrii funcției |
| Șasiu (gazdă) | |
| ML-BYPASS-M200 | 1U standard de 19 inch rack-ul; consum maxim de energie 250W; Gazdă de protecție de bypass modulară; 2 sloturi ale modulului de bypass; 1 slot pentru modul de monitorizare; AC și DC opțional; |
| Modul de bypass | |
| BYP-MOD-L2XG(LM/SM) | Suportează protecția serială cu 2 căi 10GE, interfață 4*10GE, conector LC; transceiver optic încorporat; link optic unic/ multimode opțional, acceptă 10gbase-sr/ lr; |
| BYP-MOD-L2QXG (LM/SM) | Suportează protecția serială cu 2 căi 40GE, interfață 4*40ge, conector LC; transceiver optic încorporat; link optic unic/ multimode opțional, acceptă 40gbase-sr4/ lr4; |
| BYP-MOD-L1CG (LM/SM) | Suporta 1 canal 100ge Link Protection Serial, interfață 2*100ge, conector LC; transceiver optic încorporat; link optic unică multimodă opțională, acceptă 100GBase-SR4/LR4; |
| Modul de monitorizare | |
| MON-MOD-L16XG | 16*10GE SFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L8XG | 8*10GE SFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L2CG | 2*100GE QSFP28 Modul de port de monitorizare; Fără modul de transceiver optic; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ Modul de port de monitorizare; Fără modul de transceiver optic; |
Specificațiile comutatorului de bypass cu 4 rețele
| Modalitatea produsului | Comutator de bypass serial ML-BYPASS-M200 | |
| Tip de interfață | Interfață MGT | 1*10/10/1000BASE-T interfață de gestionare adaptativă; Suportați gestionarea HTTP/IP la distanță |
| Slot modul | 2*Slotul modulului de bypass ; 1*Slotul modulului de monitorizare ; | |
| Link -uri care susțin maxim | Suport pentru dispozitiv maxim 4*10ge legături sau 4*40ge link -uri sau 1*100ge link -uri | |
| Monitor | Suportul dispozitivului maxim de porturi de monitorizare maxime 16*10G | |
| Funcţie | Abilitatea completă de procesare a duplexului | 640 Gbps |
| Pe baza IP/Protocol/Port Five Tuple Specific Cascade Protecting | Sprijin | |
| Protecția în cascadă bazată pe traficul complet | Sprijin | |
| Echilibrarea multiplă a sarcinii | Sprijin | |
| Funcție de detectare a bătăilor inimii personalizate | Sprijin | |
| Susțineți independența pachetului Ethernet | Sprijin | |
| Comutator de bypass | Sprijin | |
| Comutator de bypass fără bliț | Sprijin | |
| Consola Mgt | Sprijin | |
| IP/Web Mgt | Sprijin | |
| SNMP V1/V2C MGT | Sprijin | |
| Telnet/SSH MGT | Sprijin | |
| Protocolul syslog | Sprijin | |
| Autorizarea utilizatorului | Pe baza autorizației de parolă/AAA/TACACS+ | |
| Electric | Tensiune de alimentare nominală | AC-220V/DC-48V 【OPȚIONAL】 |
| Frecvența de putere nominală | 50Hz | |
| Curent de intrare evaluat | AC-3A / DC-10A | |
| Putere evaluată | 100W | |
| Mediu | Temperatura de lucru | 0-50 ℃ |
| Temperatura de depozitare | -20-70 ℃ | |
| Umiditatea de lucru | 10%-95%, fără condensare | |
| Configurare utilizator | Configurarea consolei | Interfață RS232, 115200,8, n, 1 |
| Interfață mgt din bandă | 1*10/10/1000m interfață Ethernet | |
| Autorizare parolă | Sprijin | |
| Înălțimea șasiului | Spațiu de șasiu (u) | 1u 19 inch, 485mm*44,5mm*350mm |
Aplicația de comutare cu 5 rețea de 5 re-rețea (după cum urmează)
Următoarea este un tipic IPS (Sistemul de prevenire a intruziunilor), modul de implementare FW (Firewall), IPS / FW este implementat în serie la echipamentele de rețea (routere, comutatoare etc.) între trafic prin implementarea verificărilor de securitate, în conformitate cu politica de securitate corespunzătoare pentru a determina eliberarea sau blocarea traficului corespunzător, pentru a obține efectul apărării de securitate.
În același timp, putem observa IPS / FW ca o implementare în serie a echipamentului, de obicei implementată în locația cheie a rețelei de întreprindere pentru a implementa securitatea în serie, fiabilitatea dispozitivelor conectate afectează în mod direct disponibilitatea generală a rețelei de întreprindere. Odată ce dispozitivele seriale supraîncărcă, se prăbușește, actualizări software, actualizări de politici etc., întreaga disponibilitate a rețelei întreprinderii va fi foarte afectată. În acest moment, doar prin tăierea rețelei, jumperul de bypass fizic poate face ca rețeaua să fie restabilită, afectând serios fiabilitatea rețelei. IPS / FW și alte dispozitive seriale, pe de o parte, îmbunătățesc implementarea securității rețelei de întreprindere, pe de altă parte reduce și fiabilitatea rețelelor de întreprindere, creșterea riscului rețelei nu este disponibilă.
5.2 Protecția echipamentelor din seria link -ului inline
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and Astfel, săriți dispozitivul defect, fără a întrerupe premisa rețelei, echipamentul rapid de rețea conectat direct pentru a proteja rețeaua de comunicare normală; Când se recuperează eșecul IPS / FW, dar și prin detectarea pachetelor inteligente pentru bătăi de inimă, detectarea în timp util a funcției, legătura originală pentru a restabili securitatea verificărilor de securitate a rețelei de întreprindere.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW funcționează normal prin trimiterea și primirea mesajului bătăilor inimii.
5.3 Protecția seriei de tracțiune a fluxului de politici „SpecFlow” Inline
Atunci când dispozitivul de rețea de securitate trebuie doar să se ocupe de traficul specific în protecția securității seriei, prin intermediul funcției de trafic de trafic MyLinking ™ „Bypass Switch”, prin strategia de screening de trafic pentru conectarea dispozitivului de securitate „în cauză”, traficul este trimis înapoi direct la legătura de rețea, iar „secțiunea de trafic în cauză” este traficul la dispozitivul de siguranță pentru a efectua verificările de siguranță. Acest lucru nu va menține numai aplicarea normală a funcției de detectare a siguranței dispozitivului de siguranță, dar va reduce și fluxul ineficient al echipamentului de siguranță pentru a face față presiunii; În același timp, „comutatorul de bypass” poate detecta starea de lucru a dispozitivului de siguranță în timp real. Dispozitivul de siguranță funcționează anormal ocolește direct traficul de date pentru a evita perturbarea serviciului de rețea.
Protectorul de bypass de trafic MyLinking ™ poate identifica traficul pe baza identificatorului de antet al stratului L2-L4, cum ar fi eticheta VLAN, adresa MAC sursă / destinație, adresa IP sursă, tipul pachetului IP, portul protocolului stratului de transport, eticheta cheie a antetului protocolului și altele. O varietate de condiții de potrivire combinație flexibilă poate fi definită flexibil pentru a defini tipurile specifice de trafic care sunt de interes pentru un anumit dispozitiv de securitate și pot fi utilizate pe scară largă pentru implementarea dispozitivelor speciale de audit de securitate (RDP, SSH, audit în baze de date etc.).
5.4 Protecția seriei echilibrate în sarcină
MyLinking ™ "Bypass Switch" este implementat în serie între dispozitivele de rețea (routere, comutatoare etc.). Atunci când o singură performanță de procesare a IPS / FW nu este suficientă pentru a face față traficului de vârf de legătură de rețea, funcția de echilibrare a încărcăturii de trafic a protectorului, „pachetul” multiplelor IPS / FW Cluster Processing Network Link Traffic, poate reduce eficient traficul unic de procesare IPS / FW, îmbunătățește performanța generală de procesare pentru a îndeplini o lățime ridicată de bandă de bandă ridicată a revendicării mediului de depilare.
MyLinking ™ „Switch Bypass” are o funcție puternică de echilibrare a încărcăturii, în conformitate cu eticheta Frame VLAN, informații Mac, informații IP, număr de port, protocol și alte informații despre distribuția de echilibrare a încărcăturii hash pentru a se asigura că fiecare IPS / FW a primit integritatea sesiunii de flux de date.
5.5 Protecția tracțiunii de curgere a fluxului de echipamente în linie multiplă (schimbați conexiunea în serie la conexiunea paralelă)
În unele legături cheie (cum ar fi prizele de internet, logarea de schimb de zona serverului) se datorează adesea nevoilor caracteristicilor de securitate și implementării mai multor echipamente de testare a securității în linie (cum ar fi firewall, echipamente de atac anti-DDOS, firewall pentru aplicații web, echipamente de prevenire a intruziunilor, etc.), echipamente multiple de detectare a securității în același timp în același timp în serii pe linkul pentru a crește legătura unui punct de eșec, reducând în același timp a serii de rețea. Iar în echipamentele de securitate menționate mai sus, implementarea on-line, modernizarea echipamentelor, înlocuirea echipamentelor și alte operațiuni, vor determina rețeaua pentru o întrerupere a serviciilor de lungă durată și o acțiune mai mare de reducere a proiectului pentru a finaliza implementarea cu succes a acestor proiecte.
Prin implementarea „comutatorului de bypass” într -o manieră unificată, modul de implementare a mai multor dispozitive de securitate conectate în serie pe aceeași legătură poate fi modificat de la „modul de concatenare fizică” la „concatenare fizică, modul de concatenare logică” Link -ul pe legătura unui singur punct de eșec de a îmbunătăți fiabilitatea legăturii, în timp ce „comutatorul de bypass” pe efectul de flux de referință.
Mai mult de un dispozitiv de securitate în același timp în diagrama de implementare a seriei:
Diagrama de implementare a comutatorului MyLinking ™ Rețeaua de rețea:
5.6 Pe baza strategiei dinamice a protecției privind detectarea securității traficului de trafic
„Bypass Switch” Un alt scenariu de aplicații avansate se bazează pe strategia dinamică a aplicațiilor de protecție a detectării securității traficului de trafic, implementarea drumului, așa cum se arată mai jos:
Luați echipamentul de testare a securității „Anti-DDOS atac și detectare”, de exemplu, prin implementarea front-end a „comutatorului de bypass” și apoi a echipamentelor de protecție anti-DDOS și apoi conectat la „comutatorul de bypass”, în obișnuitul „protector de tracțiune” la cantitatea completă de transfer de viteză de trafic, odată ce a fost detectat pentru o oglindă de flux (sau rețeaua ipică) după dispozitivul de protecție anti-DDOS), odată ce a fost detectat pentru un server IP (sau IP-ul rețelei) după dispozitivul de protecție anti-DDOS, după ce a fost detectat pentru o oglindă de flux (sau ip. Atac, „Dispozitiv de protecție împotriva atacului anti-DDOS” va genera regulile de potrivire a fluxului de trafic țintă și le va trimite la „comutatorul de bypass” prin interfața de livrare a politicilor dinamice. „Switch-ul de bypass” poate actualiza „dinamica traficului de trafic” după ce a primit pool-ul regulilor de reguli de politică dinamică și imediat „Regula” a lovit traficul serverului de atac „tracțiunea la echipamentul„ Protecția și detectarea atacului anti-DDOS ”pentru procesare, pentru a fi efectiv după fluxul de atac și apoi re-integrat în rețea.
Schema de aplicații bazată pe „comutatorul de bypass” este mai ușor de implementat decât injecția tradițională a rutei BGP sau o altă schemă de tracțiune a traficului, iar mediul este mai puțin dependent de rețea, iar fiabilitatea este mai mare.
„Switch Bypass” are următoarele caracteristici pentru a sprijini protecția dinamică a detectării securității politicii:
1, „Bypass Switch” pentru a oferi în afara regulilor bazate pe interfața WebSerivce, integrarea ușoară cu dispozitivele de securitate terțe.
2, „Comutator de bypass” pe baza transmiterii hardware Pure ASIC CHIP de până la pachete de viteză de sârmă de până la 10 Gbps fără a bloca redirecționarea comutatorului și „Biblioteca de reguli dinamice a tracțiunii de trafic”, indiferent de număr.
3, funcția de bypass profesională „Bypass Switch”, chiar dacă eșecul protectorului în sine, poate, de asemenea, să ocolească imediat legătura serială originală, nu afectează legătura inițială a comunicării normale.
