Mylinking™ Network Puudutage möödaviigulülitit ML-BYPASS-100
2 * möödaviigu pluss 1 * monitori moodulkujundus, 10/40/100 GE lingid, max 640 Gbps
Ülevaateid
Mylinking™ Network Tap Bypass Switch on uuritud ja välja töötatud kasutamiseks erinevat tüüpi sisemiste turvaseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.
Rakenduse Mylinking™ Smart Bypass Switch Tap juurutades:
- Kasutajad saavad turvaseadmeid/tööriistu paindlikult paigaldada/desinstallida ning ei mõjuta ega katkesta praegust võrku;
- Mylinking™ Network Tap Bypass Switch intelligentse tervisetuvastusfunktsiooniga, et jälgida reaalajas sisemiste turvaseadmete normaalset tööolekut. Kui sisemised turvaseadmed töötavad eranditult, läheb kaitsefunktsioon normaalse võrgusuhtluse säilitamiseks automaatselt mööda;
- Selektiivset liikluskaitsetehnoloogiat saab kasutada konkreetse liikluse puhastamise turvavarustuse, auditiseadmetel põhineva krüpteerimistehnoloogia kasutuselevõtuks. Tõhusalt rakendage konkreetse liiklustüübi jaoks sisseehitatud juurdepääsukaitset, vähendades sisemise seadme voolu käitlemise survet;
- Koormuse tasakaalustatud liikluse kaitse tehnoloogiat saab kasutada turvaliste jadasisese turvaseadmete rühmitatud juurutamiseks, et tagada sisemise turvalisusega suure ribalaiusega keskkondades.
Võrk Puudutage lüliti ümbersõit Täpsemad funktsioonid ja tehnoloogiad
Mylinking™ "SpecFlow" kaitserežiim ja "FullLink" kaitserežiim
Mylinking™ kiire ümberlülituskaitse
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" dünaamiline strateegia edastamine/probleem
Mylinking™ intelligentne südamelöögiteadete tuvastamine
Mylinking™ määratletavad südamelöögiteated (südamelöögipaketid)
Mylinking™ Multi-link Load Balancing
Mylinking™ intelligentne liiklusjaotus
Mylinking™ dünaamiline koormuse tasakaalustamine
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” tunnus)
Võrk Puudutage ümbersõidulülitit Valikuline konfiguratsioonijuhend
MÖÖDAMIS moodulKaitsepordi mooduli pesa:
Selle pesa saab sisestada erineva kiiruse/pordi numbriga BYPASS-i kaitsepordi moodulisse. Asendades erinevat tüüpi mooduleid, saab see toetada mitme 10G/40G/100G lingi nõuete BYPASS-kaitset.
MONITOR moodulPordimooduli pesa;
Sellesse pessa saab sisestada erinevate kiiruste/portidega MONITOR mooduli. See võib toetada mitut 10G/40G/100G linki sisemise jadaseireseadme juurutamiseks, asendades erinevad moodulid.
Mooduli valiku reeglid
Erinevate juurutatud linkide ja seireseadmete juurutamise nõuete põhjal saate paindlikult valida erinevad mooduli konfiguratsioonid, mis vastavad teie tegelikele keskkonnanõuetele; palun järgige mooduli valimisel järgmisi reegleid:
1. Šassii komponendid on kohustuslikud ja enne muude moodulite valimist peate valima šassii komponendid. Samal ajal valige vastavalt oma vajadustele erinevad toiteallika meetodid (AC/DC).
2. Kogu seade toetab kuni 2 BYPASS mooduli pesa ja 1 MONITOR mooduli pesa; te ei saa valida rohkem kui seadistatavate pesade arvu. Sõltuvalt pesade arvu ja mooduli mudeli kombinatsioonist suudab seade toetada kuni nelja 10GE lingikaitset; või see toetab kuni nelja 40GE linki; või see toetab kuni ühte 100GE linki.
3. Mooduli mudeli "BYP-MOD-L1CG" saab korralikult töötamiseks sisestada ainult pesasse SLOT1.
4. Moodulitüüpi "BYP-MOD-XXX" saab sisestada ainult BYPASS mooduli pessa; mooduli tüüpi "MON-MOD-XXX" saab MONITOR mooduli pessa sisestada ainult normaalseks tööks.
| Toote mudel | Funktsiooni parameetrid |
| Šassii (host) | |
| ML-BYPASS-M100 | 1U standardne 19-tolline rackmount; maksimaalne voolutarve 250W; modulaarne BYPASS kaitsja host; 2 BYPASS mooduli pesa; 1 MONITOR mooduli pesa; AC ja DC valikulised; |
| MÖÖDAMISMOODUL | |
| BYP-MOD-L2XG (LM/SM) | Toetab kahesuunalist 10GE lingi jadakaitset, 4 * 10GE liidest, LC-pistikut; sisseehitatud optiline transiiver; optiline link ühe-/mitmemoodiline valikuline, toetab 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Toetab kahesuunalist 40GE lingi jadakaitset, 4 * 40GE liidest, LC-pistikut; sisseehitatud optiline transiiver; optiline link ühe-/mitmemoodiline valikuline, toetab 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Toetab 1 kanaliga 100GE lingi jadakaitset, 2 * 100GE liidest, LC-pistikut; sisseehitatud optiline transiiver; optiline link ühe mitmerežiimiline valikuline, toetab 100GBASE-SR4/LR4; |
| MONITORI MOODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ jälgimispordi moodul; optilise transiiveri moodul puudub; |
| MON-MOD-L8XG | 8*10GE SFP+ jälgimispordi moodul; optilise transiiveri moodul puudub; |
| MON-MOD-L2CG | 2*100GE QSFP28 jälgimispordi moodul; optilise transiiveri moodul puudub; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ jälgimispordi moodul; optilise transiiveri moodul puudub; |
Võrgu TAP-i möödaviigulüliti spetsifikatsioonid
| Toote modaalsus | ML-BYPASS-M100 Inline Network Puudutage möödaviigulülitit | |
| Liidese tüüp | MGT liides | 1*10/100/1000BASE-T Adaptiivne haldusliides; Toetage HTTP/IP kaughaldust |
| Mooduli pesa | 2*BYPASS-mooduli pesa;1*MONITOR-mooduli pesa; | |
| Lingid toetavad maksimaalselt | Seade toetab maksimaalselt 4*10GE linki või 4*40GE linki või 1*100GE linki | |
| Järelevalve | Seade toetab maksimaalselt 16 * 10GE jälgimisporti või 8 * 40GE seireporti või 2 * 100GE jälgimisporti; | |
| Funktsioon | Täielik duplekstöötlusvõime | 640 Gbps |
| Põhineb IP/protokolli/pordi viie korruse spetsiifilisel liikluse kaskaadikaitsel | Toetatud | |
| Täisliiklusel põhinev kaskaadkaitse | Toetatud | |
| Mitmekordne koormuse tasakaalustamine | Toetatud | |
| Kohandatud südamelöökide tuvastamise funktsioon | Toetatud | |
| Toetage Etherneti paketi sõltumatust | Toetatud | |
| ÜHENDKÜÜLI | Toetatud | |
| BYPASS Lüliti ilma välguta | Toetatud | |
| KONSOOL MGT | Toetatud | |
| IP/WEB MGT | Toetatud | |
| SNMP V1/V2C MGT | Toetatud | |
| TELNET/SSH MGT | Toetatud | |
| SYSLOG protokoll | Toetatud | |
| Kasutaja autoriseerimine | Põhineb parooli autoriseerimisel/AAA/TACACS+ | |
| Elektriline | Nimitoitepinge | AC-220V/DC-48V【Valikuline】 |
| Nimivõimsuse sagedus | 50HZ | |
| Nimisisendvool | AC-3A / DC-10A | |
| Nimivõimsus | 100W | |
| Keskkond | Töötemperatuur | 0–50 ℃ |
| Säilitustemperatuur | -20-70 ℃ | |
| Töötav niiskus | 10%-95%, Kondensatsiooni ei teki | |
| Kasutaja konfiguratsioon | Konsooli konfiguratsioon | RS232 liides,115200,8,N,1 |
| Ribaväline MGT liides | 1*10/100/1000M Etherneti liides | |
| Parooli autoriseerimine | Toetatud | |
| Šassii kõrgus | Šassiiruum (U) | 1U 19 tolli, 485 mm * 44,5 mm * 350 mm |
Võrgu TAP-i möödaviigulüliti rakendus (nagu järgmine)
5.1 Sisseehitatud turvaseadmete risk (IPS / FW)
Järgnevalt on tüüpiline IPS (sissetungimise ennetamise süsteem), FW (tulemüüri) juurutamisrežiim, IPS / FW on kasutusele võetud inline võrguseadmetena (nt ruuterid, lülitid jne) liikluse vahel läbi turvakontrolli rakendamise, vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvakaitse mõju.
Samal ajal võime vaadelda IPS-i (Intrusion Prevention System) / FW (tulemüüri) kui seadmete sisemist juurutamist, mis tavaliselt juurutatakse ettevõtte võrgu võtmeasukohas siseturbe rakendamiseks, sellega ühendatud seadmete töökindlus mõjutab otseselt ettevõtte võrgu üldist saadavust. Kui sisemised turvaseadmed ülekoormavad, jooksevad kokku, tarkvaravärskendused, poliitikavärskendused jne, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust. Sel hetkel, me ainult läbi võrgu lõigatud, füüsilise ümbersõidu hüppaja saab teha võrgu tuleb taastada, kuid see mõjutab tõsiselt võrgu usaldusväärsust. IPS (Intrusion Prevention System) / FW (tulemüür) ja muud sisemised seadmed parandavad ühelt poolt ettevõtte võrguturbe kasutuselevõttu, teisest küljest vähendab ka ettevõtte võrkude töökindlust, suurendades võrgu riski.
5.2 Inline Link seeria seadmete kaitse
Mylinking™ "Möödavoolulüliti" on juurutatud võrguseadmete (ruuterite, kommutaatorite jne) vahel ja võrguseadmete vaheline andmevoog ei vii enam otse IPS-i (Intrusion Prevention System) / FW (tulemüüri) juurde, "Möödavoolulülitisse" IPS-i / FW-sse, kui IPS / FW ülekoormuse, poliitikavärskenduste, lülitite tõrgete ja muude "värskendamise" tingimuste tõttu. kaudu intelligentne südamelöökide sõnumituvastus Funktsioon õigeaegse avastamise ja seega vahele vigase seadme, katkestamata eeldus võrgu kiire võrgu seadmed, mis on otse ühendatud, et kaitsta tavalist sidevõrku; Kui IPS / FW rike taastumist, vaid ka intelligentsete Heartbeat Packets Tuvastamine õigeaegse avastamise funktsiooni, algse lingi turvalisuse taastamiseks ettevõtte võrgu turvakontrolli.
Mylinking™ "Bypass Switchil" on võimas intelligentne südamelöökide tuvastamise funktsioon, kasutaja saab kohandada südamelöökide intervalli ja maksimaalset korduskatsete arvu IPS / FW kohandatud südamelöögiteate kaudu tervisekontrolli jaoks, näiteks saata südamelöögi kontrolli teade IPS / FW ülesvoolu / allavoolu porti ja seejärel otsustada, kas IPS / allavoolu FW / FW töötab ja kas IPS / allavoolu port. tavaliselt südamelöögiteate saatmise ja vastuvõtmisega.
5.3 “SpecFlow” poliitikavoo sisemine veojõu seeria kaitse
Kui võrgu turvaseade peab tegelema ainult konkreetse liiklusega järjestikuse turvakaitsega, tuleb Mylinking™ "Network Tap Bypass Switch" liikluse töötlemise funktsiooni kaudu liikluse läbivaatuse strateegia kaudu turvaseadme ühendamiseks "Asjaomased" liiklus suunatakse tagasi otse võrgulingile ja "asjaomane liiklussektsioon" on veojõud ohutuskontrolli teostamiseks. See mitte ainult ei säilita turvaseadme ohutustuvastusfunktsiooni tavapärast rakendamist, vaid vähendab ka turvaseadmete ebatõhusat voolu rõhuga toimetulemiseks; samal ajal suudab " Network Tap Bypass Switch " reaalajas tuvastada turvaseadme tööseisundi. Turvaseade töötab ebanormaalselt, möödub andmeliiklusest otse, et vältida võrguteenuse häireid.
Mylinking™ Inline Traffic Bypass Tap suudab tuvastada liiklust L2-L4 kihi päise identifikaatori (nt VLAN-i sildi, allika/sihtkoha MAC-aadressi, allika IP-aadressi, IP-paketi tüübi, transpordikihi protokolli pordi, protokolli päise võtmemärgendi ja nii edasi) põhjal. Paindlikult saab defineerida mitmesuguseid sobitamistingimuste paindlikku kombinatsiooni, et määratleda konkreetsed liiklustüübid, mis konkreetse turvaseadme jaoks huvi pakuvad ja mida saab laialdaselt kasutada spetsiaalsete turbeauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks.
5.4 Tasakaalustatud koormusega seeriakaitse
Mylinking™ "Network Tap Bypass Switch" on juurutatud võrguseadmete (ruuterite, lülitite jne) vahel. Kui ühest IPS-i / FW-töötlusjõudlusest ei piisa võrgulingi tippliiklusega toimetulekuks, võib kaitsja liikluskoormuse tasakaalustamise funktsioon, mitme IPS-/FW-klastri töötlemise võrgulingi liikluse "komplekteerimine" tõhusalt vähendada ühe IPS-i / FW-töötluse survet, parandada üldist töötlemise jõudlust, et täita juurutuskeskkonna suure ribalaiusega nõue.
Mylinking™ "Network Tap Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon vastavalt kaadri VLAN-sildile, MAC-teabele, IP-teabele, pordi numbrile, protokollile ja muule teabele liikluse räsikoormuse tasakaalustamise jaotuse kohta, et tagada iga IPS-i / FW-i vastuvõetud andmevoo seansi terviklikkus.
5.5 Mitme seeria siseseadmete voolu veojõu kaitse (muutke jadaühendus paralleelühenduseks)
Mõnes võtmelingis (nt Interneti-pistikupesad, serveriala vahetuslink) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme reasisese turvatestiseadme (nt tulemüüri (FW), DDOS-i rünnakuvastaste seadmete, veebirakenduste tulemüüri (WAF), sissetungimise ennetamise süsteemi (IPS) jne) kasutuselevõtust, mitme turvatuvastusseadmega, mis vähendab lingi üldist rikete arvu samaaegselt, vähendades lingi üldist rikete arvu. võrgust. Ja ülalmainitud turvaseadmete võrgupõhine kasutuselevõtt, seadmete uuendamine, seadmete väljavahetamine ja muud toimingud põhjustavad võrgus pikka aega teenuse katkemist ja suurema projekti kärpimise, et viia lõpule selliste projektide edukas rakendamine.
"Võrgu kraanist möödaviigu lüliti" ühtsel juurutamisel saab mitme sama lingiga järjestikku ühendatud turbeseadme juurutusrežiimi muuta "füüsilisest konkatenatsioonirežiimist" "füüsilise konkatenatsiooni režiimiks, loogilise ühendamise režiimiks". Link ühe punkti lingil, kus lingi usaldusväärsust ei parandata, samal ajal kui "Möödasõidu lingi režiimis, et saavutada sama voolu voo jälgimine" töötlemise efekt.
Rohkem kui üks turvaseade samaaegselt sisese juurutusskeemiga:
Mylinking™ Network TAP-i möödaviigulüliti juurutusskeem:
5.6 Liiklusveojõu turvalisuse tuvastamise kaitse dünaamilisel strateegial põhinev
"Võrgu kraanist möödaviigu lüliti" Veel üks täiustatud rakenduse stsenaarium põhineb liiklusveojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel strateegial, mille juurutamine on näidatud allpool:
Võtke "DDoS-i ründevastase kaitse ja tuvastamise" turvatestiseadmed, näiteks "Network Tap Bypass Switchi" ja seejärel DDOS-i vastase kaitseseadme esiotsa juurutamise kaudu ja seejärel ühendage "Network Tap Bypass Switch", tavalises "Traction Protector" kogu liiklusele juhtmekiirusega edastamine server samal ajal voolupeegli väljund seadmele IP, ründevastane DDOS-i kaitse. segment) pärast rünnakut loob DDOS-i rünnakuvastane kaitseseade sihtmärgi liiklusvoo sobitamise reeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu lülitisse " Network Tap Bypass Switch". "Network Tap Bypass Switch" saab värskendada "liikluse veojõu dünaamikat" pärast dünaamilise poliitika reeglite saamist. Reeglikogum "ja kohe" tabab ründeserveri liiklust "veojõu" DDoS-i rünnakute vastase kaitse ja tuvastamise seadmete töötlemiseks, et olla tõhus pärast rünnaku voogu ja seejärel uuesti võrku süstitud.
" Network Tap Bypass Switchil " põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudi süstimist või muud liikluse veojõu skeemi ning keskkond on võrgust vähem sõltuv ja töökindlus suurem.
"Network Tap Bypass Switchil" on dünaamilise poliitika turvatuvastuse kaitse toetamiseks järgmised omadused.
1, " Network Tap Bypass Switch ", et pakkuda väljaspool reegleid, mis põhinevad WEBSERIVCE liidesel, lihtsat integreerimist kolmandate osapoolte turvaseadmetega.
2, "BNetwork Tap Bypass Switch", mis põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja "liikluse veojõu dünaamilise reegliteeki" numbrist sõltumata.
3, "Network Tap Bypass Switch" sisseehitatud professionaalne BYPASS-funktsioon, isegi kui kaitsja ise ebaõnnestub, võib ka esialgsest jadaühendusest kohe mööda minna, see ei mõjuta normaalse suhtluse algset linki.
