Mylinking™ võrgu möödaviigulüliti ML-BYPASS-100
2*möödaviik pluss 1*monitor, mooduldisain, 10/40/100GE lingid, max 640 Gbps
Ülevaated
Mylinking™ võrgu möödaviigulüliti on välja töötatud ja loodud mitmesuguste turvaseadmete paindlikuks paigaldamiseks, tagades samal ajal võrgu kõrge töökindluse.
Mylinking™ nutika möödaviigulüliti Tapi juurutamine:
- Kasutajad saavad turvaseadmeid/-tööriistu paindlikult paigaldada/desinstallida ning see ei mõjuta ega katkesta praegust võrku;
- Mylinking™ võrgu möödaviigulüliti intelligentse tervise tuvastamise funktsiooniga, mis jälgib reaalajas sisseehitatud turvaseadmete normaalset tööolekut. Kui sisseehitatud turvaseadmed töötavad, lülitub kaitsefunktsioon automaatselt mööda, et säilitada normaalne võrguside;
- Selektiivse liikluskaitse tehnoloogiat saab kasutada spetsiifiliste liikluspuhastusseadmete ja auditeerimisseadmetel põhinevate krüpteerimistehnoloogiate juurutamiseks. See võimaldab tõhusalt teostada konkreetse liiklustüübi juurdepääsukaitset, vähendades sisemise seadme koormust voolu käitlemisel.
- Koormusega tasakaalustatud liikluse kaitse tehnoloogiat saab kasutada turvaliste jadapordiga sisseehitatud turvaseadmete klastrite kaupa juurutamiseks, et täita suure ribalaiusega keskkondades kehtivaid turvanõudeid.
Võrgu puute möödaviigu lüliti täiustatud funktsioonid ja tehnoloogiad
Mylinking™ kaitserežiim „SpecFlow” ja kaitserežiim „FullLink”
Mylinking™ kiire möödaviigu lülituskaitse
Mylinking™ „LinkSafeSwitch”
Mylinking™ „veebiteenuse” dünaamiline strateegia edastamine/probleem
Mylinking™ nutikas südamelöökide tuvastamine
Mylinking™ defineeritavad südamelöökide sõnumid (südamelöökide paketid)
Mylinking™ mitme lingi koormuse tasakaalustamine
Mylinking™ intelligentne liikluse jaotus
Mylinking™ dünaamiline koormuse tasakaalustamine
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” omadused)
Võrgu puute möödaviigu lüliti valikuline konfiguratsioonijuhend
Möödaviigu moodulKaitsepordi mooduli pesa:
Selle pesa saab sisestada erineva kiiruse/pordi numbriga möödaviigukaitse pordimoodulisse. Erinevat tüüpi moodulite asendamisega saab see toetada mitme 10G/40G/100G lingi möödaviigukaitse nõudeid.
MONITORi moodulPordi mooduli pesa;
Sellesse pesasse saab sisestada erinevate kiiruste/portidega MONITOR mooduli. See toetab mitut 10G/40G/100G linki jadapordi jälgimisseadmete juurutamiseks erinevate moodulite asendamise teel.
Mooduli valiku reeglid
Erinevate juurutatud linkide ja jälgimisseadmete juurutamise nõuete põhjal saate paindlikult valida erinevaid mooduli konfiguratsioone, et rahuldada oma tegelikku keskkonnanõudmist; mooduli valimisel järgige järgmisi reegleid:
1. Šassii komponendid on kohustuslikud ja need tuleb valida enne teiste moodulite valimist. Samal ajal valige vastavalt oma vajadustele erinevad toiteallikad (vahelduv-/alalisvool).
2. Kogu seade toetab kuni kahte möödaviigumooduli pesa ja ühte jälgimismooduli pesa; te ei saa valida rohkem kui konfigureeritavate pesade arv. Pesade arvu ja mooduli mudeli kombinatsiooni põhjal saab seade toetada kuni nelja 10GE lingikaitset; või kuni nelja 40GE linki; või kuni ühte 100GE linki.
3. Mooduli mudelit "BYP-MOD-L1CG" saab nõuetekohaseks tööks sisestada ainult pessa SLOT1.
4. Moodulit tüüpi "BYP-MOD-XXX" saab sisestada ainult BYPASS-mooduli pessa; moodulit tüüpi "MON-MOD-XXX" saab tavatööks sisestada ainult MONITOR-mooduli pessa.
| Toote mudel | Funktsiooni parameetrid |
| Šassii (host) | |
| ML-BYPASS-M100 | 1U standardne 19-tolline rackmount; maksimaalne energiatarve 250 W; modulaarne möödaviigukaitse host; 2 möödaviigumooduli pesa; 1 monitorimooduli pesa; vahelduv- ja alalisvool valikulised; |
| Möödaviigu moodul | |
| BYP-MOD-L2XG(LM/SM) | Toetab kahesuunalist 10GE lingi jadakaitset, 4*10GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline ühendus ühe-/mitmemoodilise valikuga, toetab 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Toetab kahesuunalist 40GE lingi jadakaitset, 4*40GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline ühendus ühe-/mitmemoodilise valikuga, toetab 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Toetab 1-kanalilist 100GE lingi jadakaitset, 2*100GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline lingi ühekordne multimoodne valik, toetab 100GBASE-SR4/LR4; |
| MONITORI MOODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L8XG | 8*10GE SFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L2CG | 2*100GE QSFP28 jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
Võrgu TAP möödaviigu lüliti spetsifikatsioonid
| Toote modaalsus | ML-BYPASS-M100 võrguühendusega möödaviigulüliti | |
| Liidese tüüp | MGT-liides | 1*10/100/1000BASE-T adaptiivne haldusliides; Toetab HTTP/IP kaughaldust |
| Mooduli pesa | 2*BYPASS mooduli pesa;1*MONITOR mooduli pesa; | |
| Lingid, mis toetavad maksimaalset | Seade toetab maksimaalselt 4 * 10GE linki või 4 * 40GE linki või 1 * 100GE linki | |
| Jälgimine | Seade toetab maksimaalselt 16 * 10GE jälgimisporti või 8 * 40GE jälgimisporti või 2 * 100GE jälgimisporti; | |
| Funktsioon | Täisdupleksne töötlusvõime | 640 Gbps |
| IP/protokolli/pordi viie tuuple spetsiifilise liikluskaskaadkaitse põhjal | Toetatud | |
| Kaskaadkaitse täisliikluse põhjal | Toetatud | |
| Mitmekordne koormuse tasakaalustamine | Toetatud | |
| Kohandatud südamelöökide tuvastamise funktsioon | Toetatud | |
| Toetage Etherneti paketi sõltumatust | Toetatud | |
| Möödaviigu lüliti | Toetatud | |
| Välguta möödaviigu lüliti | Toetatud | |
| KONSOOL JUHT | Toetatud | |
| IP/veebi haldamine | Toetatud | |
| SNMP V1/V2C MGT | Toetatud | |
| TELNET/SSH MGT | Toetatud | |
| SYSLOG-protokoll | Toetatud | |
| Kasutaja autoriseerimine | Parooli autoriseerimise/AAA/TACACS+ põhjal | |
| Elektriline | Nimipinge | Vahelduvvool - 220 V / alalisvool - 48 V 【Valikuline】 |
| Nimivõimsuse sagedus | 50 Hz | |
| Nimivoolutugevus | Vahelduvvool-3A / alalisvool-10A | |
| Nimivõimsus | 100W | |
| Keskkond | Töötemperatuur | 0–50 ℃ |
| Säilitustemperatuur | -20–70 ℃ | |
| Tööniiskus | 10–95%, kondenseerumist ei teki | |
| Kasutaja konfiguratsioon | Konsooli konfiguratsioon | RS232 liides, 115200,8,N,1 |
| Ribalt väljaspool asuv MGT-liides | 1 * 10/100/1000M Etherneti liides | |
| Parooli autoriseerimine | Toetatud | |
| Šassii kõrgus | Šassii ruum (U) | 1U 19 tolli, 485 mm * 44,5 mm * 350 mm |
Võrgu TAP möödaviigu lüliti rakendus (järgnevalt)
5.1 Sisseehitatud turvaseadmete (IPS / FW) oht
Järgnevalt on toodud tüüpiline IPS-i (sissetungimise ennetamise süsteem) ja FW-i (tulemüür) juurutamisrežiim. IPS/FW juurutatakse võrgusiseste seadmete (nt ruuterite, lülitite jne) vahel liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvalisuse kaitse efekt.
Samal ajal võime vaadelda IPS-i (sissetungimise ennetamise süsteem) / FW-i (tulemüür) kui seadmete sisseehitatud juurutust, mis tavaliselt paigutatakse ettevõtte võrgu võtmekohta sisseehitatud turvalisuse tagamiseks. Sellega ühendatud seadmete töökindlus mõjutab otseselt ettevõtte võrgu üldist kättesaadavust. Kui sisseehitatud turvaseadmed ülekoormatakse, jooksevad kokku, tarkvarauuendused, poliitika värskendused jne., mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust. Sel hetkel saab võrgu taastada ainult võrgu katkestuse ja füüsilise möödaviigu abil, kuid see mõjutab tõsiselt võrgu töökindlust. IPS-i (sissetungimise ennetamise süsteem) / FW-i (tulemüür) ja muud sisseehitatud seadmed parandavad ühelt poolt ettevõtte võrgu turvalisust, teiselt poolt vähendavad need ka ettevõtte võrkude töökindlust, suurendades võrgu kättesaamatuse ohtu.
5.2 Inline Link seeria seadmete kaitse
Mylinking™ „Bypass Switch” paigaldatakse võrguseadmete (ruuterid, lülitid jne) vahele ja võrguseadmete vaheline andmevoog ei suundu enam otse IPS-i (sissetungimise ennetamise süsteem) / FW-sse (tulemüür). „Bypass Switch” lülitub IPS-i/riistvara kaudu ülekoormuse, krahhi, tarkvarauuenduste, poliitikauuenduste ja muude rikete korral IPS-i/riistvara kaudu IPS-i/riistvara kaudu toimuvate intelligentsete südamelöökide tuvastamise funktsioonide abil õigeaegselt avastama ja seega vigaseid seadmeid vahele jätma, ilma et see võrgu tööd katkestaks. Nii saab otseühendusega seadmeid kiiresti kaitsta, kaitstes tavapärast sidevõrku. IPS-i/riistvara rikke korral toimub taastumine ja intelligentsete südamelöökide pakettide tuvastamise funktsioon taastab ettevõtte võrgu turvalisuse.
Mylinking™ "Bypass Switchil" on võimas intelligentne südamelöökide tuvastamise funktsioon, mille abil saab kasutaja kohandada südamelöökide intervalli ja maksimaalset uuestikatsete arvu IPS-i/riistvara kohandatud südamelöökide teate abil tervisekontrolliks, näiteks saata südamelöökide kontrollimise teade IPS-i/riistvara ülesvoolu/allavoolu porti ja seejärel vastu võtta teade IPS-i/riistvara ülesvoolu/allavoolu pordist ning hinnata südamelöökide teate saatmise ja vastuvõtmise abil, kas IPS/riistvara töötab normaalselt.
5.3 „SpecFlow” poliitika Flow Inline Traction Series kaitse
Kui turvavõrgu seade peab tegelema ainult kindla liiklusega jadakaitses, siis Mylinking™ "Network Tap Bypass Switch" liikluse töötlemise funktsiooni kaudu suunatakse liikluse sõelumisstrateegia abil turvaseadmega ühendatud "asjakohane" liiklus otse võrguühendusele ja "asjakohane liikluse osa" suunatakse liinisisesele turvaseadmele ohutuskontrollide tegemiseks. See mitte ainult ei säilita turvaseadme ohutuse tuvastamise funktsiooni normaalset rakendamist, vaid vähendab ka turvaseadmete ebaefektiivset voogu survega toimetulekuks; samal ajal suudab "Network Tap Bypass Switch" tuvastada turvaseadme töökorras oleku reaalajas. Kui turvaseade töötab ebanormaalselt, möödub see andmeliiklusest otse, et vältida võrguteenuse katkemist.
Mylinking™ Inline Traffic Bypass Tap suudab tuvastada liiklust L2-L4 kihi päise identifikaatori, näiteks VLAN-sildi, allika/sihtkoha MAC-aadressi, allika IP-aadressi, IP-paketi tüübi, transpordikihi protokolli pordi, protokolli päise võtmesildi jne põhjal. Konkreetse turvaseadme jaoks huvipakkuvate liiklustüüpide määratlemiseks saab paindlikult määratleda mitmesuguseid sobitustingimuste kombinatsioone ja neid saab laialdaselt kasutada spetsiaalsete turvaauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks.
5.4 Koormusega tasakaalustatud seeriakaitse
Mylinking™ "võrgu möödaviigulüliti" paigaldatakse võrguseadmete (ruuterid, lülitid jne) vahele. Kui ühe IPS/riistvara töötlemisvõimsus ei ole võrguühenduse tippkoormusega toimetulekuks piisav, saab kaitsja liikluskoormuse tasakaalustamise funktsioon ehk mitme IPS/riistvara klastris töötlemise võrguühenduse liikluse "koondamine" tõhusalt vähendada ühe IPS/riistvara töötlemiskoormust ja parandada üldist töötlemisjõudlust, et rahuldada juurutuskeskkonna suurt ribalaiust.
Mylinking™ "Network Tap Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon, mis jaotab liiklust räsi abil koormuse tasakaalustamise teel vastavalt kaadri VLAN-sildile, MAC-aadressile, IP-aadressile, pordi numbrile, protokollile ja muule teabele, et tagada iga IPS/FW vastuvõetud andmevoo seansi terviklikkus.
5.5 Mitmeseerialise rea seadme voolu veojõu kaitse (jadaühenduse vahetamine paralleelühenduse vastu)
Mõnedes võtmeühendustes (näiteks internetipistikupesad, serveripiirkonna vahetuslingid) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitmete võrgusiseste turvatestimisseadmete (näiteks tulemüüri (FW), teenusepakkujate rünnakute vastased seadmed, veebirakenduste tulemüüri (WAF), sissetungimise ennetamise süsteemide (IPS) jne) samaaegsest ja järjestikku ühendatud turvaseadmete paigaldamisest lingile, et suurendada ühenduse rikkeohtu ja vähendada võrgu üldist töökindlust. Eespool mainitud turvaseadmete võrgus juurutamine, seadmete uuendamine, seadmete asendamine ja muud toimingud põhjustavad võrgu pikaajalise teenuse katkemise ja suuremate projektide katkestamise, et selliseid projekte edukalt lõpule viia.
Ühtsel viisil juurutades "võrgu möödaviigulüliti", saab samal lingil järjestikku ühendatud mitme turvaseadme juurutamisrežiimi muuta "füüsilisest liitmisrežiimist" "füüsiliseks liitmisrežiimiks, loogiliseks liitmisrežiimiks". Lingi rike parandab ühe rikkepunkti lingil, samal ajal kui "möödaviigulüliti" tagab lingi voolavuse nõudmisel, saavutades sama voo ohutu töötlemisefekti algse režiimiga.
Rohkem kui üks turvaseade samaaegselt koos sisseehitatud juurutamise skeemiga:
Mylinking™ võrgu TAP möödaviigu lüliti paigutusskeem:
5.6 Liikluse veojõu turvalisuse tuvastamise kaitse dünaamilise strateegia põhjal
„Võrguühenduse möödaviigu lüliti” Teine täiustatud rakendusstsenaarium põhineb liikluse veojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel strateegial, mille juurutamine toimub allpool näidatud viisil:
Võtame näiteks „DDoS-rünnakute vastase kaitse ja tuvastamise” turvatestimisseadme, mis paigaldatakse esiotsa „Network Tap Bypass Switch” ja seejärel DDoS-rünnakute vastase kaitseseadme kaudu ning seejärel ühendatakse see „Network Tap Bypass Switchiga”. Tavapäraselt suunab „traction Protector” kogu liikluse kiiruse edastamise väljundi „DDoS-rünnakute vastase kaitseseadme” külge, et peegeldada kogu liiklusvoogu ja samal ajal edastada see „DDoS-rünnakute vastase kaitseseadme” külge. Kui rünnak on serveri IP-aadressil (või IP-võrgusegmendil) tuvastatud, genereerib „DDoS-rünnakute vastane kaitseseade” sihtliikluse voo vastavusreeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu „Network Tap Bypass Switchile”. „Network Tap Bypass Switch” saab pärast dünaamiliste poliitikareeglite kogumi saamist värskendada „dünaamilise liikluse traction” reeglit ja suunata rünnaku tabanud serveri liikluse „traction” kohe „DDoS-rünnakute vastase kaitse ja tuvastamise” seadmesse töötlemiseks, et see pärast rünnakut tõhusalt toimiks ja seejärel uuesti võrku suunataks.
Rakendusskeem, mis põhineb "Network Tap Bypass Switchil", on lihtsamini rakendatav kui traditsiooniline BGP marsruudi süstimine või muu liikluse veojõu skeem ning keskkond sõltub võrgust vähem ja töökindlus on suurem.
"Võrguühenduse möödaviigu lülitil" on dünaamilise poliitika turvalisuse tuvastamise kaitse toetamiseks järgmised omadused:
1, "Võrguühenduse möödaviigu lüliti" pakub reegleid mittesisaldavat veebiserveri liidesel põhinevat hõlpsat integreerimist kolmandate osapoolte turvaseadmetega.
2. „BNetwork Tap Bypass Switch” põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja „liikluse veojõu dünaamiliste reeglite teek” olenemata arvust.
3, sisseehitatud professionaalne "võrgu möödaviigu lüliti" funktsioon, isegi kui kaitsja ise rikki läheb, suudab algse jadaühenduse koheselt mööda minna, ilma et see mõjutaks normaalse kommunikatsiooni algset ühendust.
