Mylinking™ Network Puudutage möödaviigulülitit ML-BYPASS-200

2 * möödaviigu pluss 1 * monitori moodulkujundus, 10/40/100 GE lingid, max 640 Gbps

Lühike kirjeldus:

Kuidas Mylinking™ Network Bypass Tap töötab mitme füüsilise sisemise võrguturbetööriistade tõrke korral?

Muutis sama lingi mitme turbeseadme sisese juurutusrežiimi "Füüsilise konkatenatsiooni režiimilt" "Füüsilise konkatenatsiooni ja loogilise ühendamise režiimile", et tõhusalt vähendada konkateneerimislingi ühe tõrkepunkti allikat ja parandada lingi töökindlust.

Mylinking™ Network Tap Bypass Switch on uuritud ja välja töötatud kasutamiseks erinevat tüüpi jadaturbeseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.


Toote üksikasjad

Tootesildid

1- Ülevaated

Mylinking™ Smart Bypass Switchi juurutamisel tehke järgmist.

  • Kasutajad saavad turvaseadmeid paindlikult installida/desinstallida ning see ei mõjuta praegust võrku ega katkesta;
  • Mylinking™ Network Tap Bypass Switch intelligentse tervisetuvastusfunktsiooniga, et jälgida reaalajas jadaturbeseadme normaalset tööolekut. Kui jadaturbeseade töötab eranditult, läheb kaitse automaatselt mööda, et säilitada normaalne võrgusuhtlus;
  • Selektiivset liikluskaitsetehnoloogiat saab kasutada konkreetse liikluse puhastamise turvavarustuse, auditiseadmetel põhineva krüpteerimistehnoloogia kasutuselevõtuks.Rakendage tõhusalt konkreetse liiklustüübi jadajuurdepääsu kaitset, tühjendades seeriaseadme voolu käitlemise rõhu;
  • Load Balanced Traffic Protection tehnoloogiat saab kasutada turvaliste jadaseadmete rühmitatud juurutamiseks, et rahuldada jadaturbe vajadus suure ribalaiusega keskkondades.

Interneti kiire arenguga muutub võrgu infoturbe oht üha tõsisemaks, mistõttu kasutatakse järjest laiemalt erinevaid infoturbe kaitse rakendusi.Olgu selleks siis traditsiooniline juurdepääsukontrolliseade (tulemüür) või uut tüüpi täiustatud kaitsevahendid, nagu sissetungimise ennetamise süsteem (IPS), ühtne ohuhaldusplatvorm (UTM), keelamisvastane teenuse ründesüsteem (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System ning paljud turvaseadmed on võrguvõtme sõlmedes järjestikku kasutusele võetud, rakendades vastavat andmeturbepoliitikat legaalse / ebaseadusliku liikluse tuvastamiseks ja sellega tegelemiseks.Samal ajal aga tekitab arvutivõrk suure võrguviivituse või isegi võrgukatkestuse tõrkeotsingu, hoolduse, uuendamise, seadmete asendamise ja muu puhul väga töökindlas tootmisvõrgu rakenduskeskkonnas, kasutajad ei kannata seda välja.

toote kirjeldus4

2- Võrgupuudutuse ümbersõidulüliti lisafunktsioonid ja tehnoloogiad

Mylinking™ "SpecFlow" kaitserežiim ja "FullLink" kaitserežiimi tehnoloogia
Mylinking™ Fast Bypass Switching kaitsetehnoloogia
Mylinking™ "LinkSafeSwitch" tehnoloogia
Mylinking™ “WebService” dünaamilise strateegia edastamise/probleemide tehnoloogia
Mylinking™ intelligentne südamelöökide tuvastamise tehnoloogia
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link koormuse tasakaalustamise tehnoloogia
Mylinking™ intelligentne liiklusjaotuse tehnoloogia
Mylinking™ dünaamiline koormuse tasakaalustamise tehnoloogia
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” tunnus)

3- Võrk Puudutage ümbersõidulüliti konfiguratsioonijuhend

MÖÖDAKaitsepordi mooduli pesa:
Selle pesa saab sisestada erineva kiiruse/pordi numbriga BYPASS-i kaitsepordi moodulisse.Asendades erinevat tüüpi mooduleid, saab see toetada mitme 10G/40G/100G lingi BYPASS-kaitset.

toote kirjeldus5

toote kirjeldus6

EKRAANPordimooduli pesa;
Selle pesa saab sisestada erinevate kiiruste/portidega MONITOR pordi moodulisse.See võib toetada mitme 10G/40G/100G lingi võrguseireseadme juurutamist, asendades erinevad mudelid.

toote kirjeldus7

Mooduli valiku reeglid
Erinevate juurutatud linkide ja seireseadmete juurutamise nõuete põhjal saate paindlikult valida erinevaid mooduli konfiguratsioone, mis vastavad teie tegelikele keskkonnavajadustele;valimisel järgige järgmisi reegleid:
1. Šassii komponendid on kohustuslikud ja enne muude moodulite valimist peate valima šassii komponendid.Samal ajal valige vastavalt oma vajadustele erinevad toiteallika meetodid (AC/DC).
2. Kogu masin toetab kuni 2 BYPASS mooduli pesa ja 1 MONITOR mooduli pesa;te ei saa valida rohkem kui seadistatavate pesade arvu.Sõltuvalt pesade arvu ja mooduli mudeli kombinatsioonist suudab seade toetada kuni nelja 10GE lingikaitset;või see toetab kuni nelja 40GE linki;või see toetab kuni ühte 100GE linki.
3. Mooduli mudelit “BYP-MOD-L1CG” saab korralikult töötamiseks sisestada ainult pesasse SLOT1.
4. Moodulitüüpi “BYP-MOD-XXX” saab sisestada ainult BYPASS mooduli pessa;mooduli tüüpi “MON-MOD-XXX” saab MONITOR mooduli pessa sisestada ainult tavatööks.

Toote mudel

Funktsiooni parameetrid

Šassii (host)

ML-BYPASS-M200 1U standardne 19-tolline rackmount;maksimaalne voolutarve 250W;modulaarne BYPASS kaitsja host;2 BYPASS mooduli pesa;1 MONITOR mooduli pesa;AC ja DC valikulised;

MÖÖDAMISMOODUL

BYP-MOD-L2XG(LM/SM) Toetab kahesuunalist 10GE lingi jadakaitset, 4 * 10GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe-/mitmemoodiline valikuline, toetab 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Toetab kahesuunalist 40GE lingi jadakaitset, 4 * 40GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe-/mitmemoodiline valikuline, toetab 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Toetab 1 kanaliga 100GE lingi jadakaitset, 2 * 100GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe mitmerežiimiline valikuline, toetab 100GBASE-SR4/LR4;

MONITORI MOODUL

MON-MOD-L16XG 16*10GE SFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L8XG 8*10GE SFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L2CG 2*100GE QSFP28 jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L8QXG 8* 40GE QSFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;

4- Võrgu TAP-i möödaviigulüliti spetsifikatsioonid

Toote modaalsus

ML-BYPASS-M200 seeriaviisiline möödaviigulüliti

Liidese tüüp

MGT liides

1*10/100/1000BASE-T Adaptiivne haldusliides;Toetage HTTP/IP kaughaldust

Mooduli pesa

2*BYPASS-mooduli pesa;1*MONITOR-mooduli pesa;

Lingid toetavad maksimaalselt

Seade toetab maksimaalselt 4*10GE linki või 4*40GE linki või 1*100GE linki

Ekraan Seade toetab maksimaalselt 16 * 10GE jälgimisporti või 8 * 40GE seireporti või 2 * 100GE jälgimisporti;

Funktsioon

Täielik duplekstöötlusvõime

640 Gbps

Põhineb IP/protokolli/pordi viie korruse spetsiifilisel liikluse kaskaadikaitsel

Toetus

Täisliiklusel põhinev kaskaadkaitse

Toetus

Mitmekordne koormuse tasakaalustamine

Toetus

Kohandatud südamelöökide tuvastamise funktsioon

Toetus

Toetage Etherneti paketi sõltumatust

Toetus

ÜHENDKIRJA LÜLITI

Toetus

BYPASS Lüliti ilma välguta

Toetus

KONSOOL MGT

Toetus

IP/WEB MGT

Toetus

SNMP V1/V2C MGT

Toetus

TELNET/SSH MGT

Toetus

SYSLOG protokoll

Toetus

Kasutaja autoriseerimine

Põhineb parooli autoriseerimisel/AAA/TACACS+

Elektriline

Nimitoitepinge

AC-220V/DC-48V【Valikuline】

Nimivõimsuse sagedus

50HZ

Nimisisendvool

AC-3A / DC-10A

Hinnatud jõud

100W

Keskkond

Töötemperatuur

0-50 ℃

Säilitustemperatuur

-20-70 ℃

Töötav niiskus

10%-95%, Kondensatsiooni ei teki

Kasutaja konfiguratsioon

Konsooli konfiguratsioon

RS232 liides,115200,8,N,1

Ribaväline MGT liides

1*10/100/1000M Etherneti liides

Parooli autoriseerimine

Toetus

Šassii kõrgus

Šassiiruum (U)

1U 19 tolli, 485 mm * 44,5 mm * 350 mm

5- Võrgu TAP-i möödaviigulüliti rakendus (nagu järgmine)

Järgmine on tüüpiline IPS (Intrusion Prevention System), FW (tulemüüri) kasutuselevõtu režiim, IPS / FW on kasutusele võetud järjestikku võrguseadmete (ruuterid, lülitid jne) vahel liikluse kaudu turvakontrolli rakendamise kaudu, vastavalt vastavat turvapoliitikat, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada julgeolekukaitse mõju.

uudised9

Samal ajal võime jälgida IPS-i / FW-d kui seadmete seeriaviisilist juurutamist, mida tavaliselt kasutatakse seeriaturbe rakendamiseks ettevõtte võrgu võtmekohas, sellega ühendatud seadmete töökindlus mõjutab otseselt ettevõtte üldist võrgu kättesaadavust.Kui jadaseadmed ülekoormavad, jooksevad kokku, tarkvaravärskendused, poliitikavärskendused jne, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust.Sel hetkel, me ainult läbi võrgu lõigatud, füüsiline möödaviigu hüppaja saab teha võrk tuleb taastada, kahjustades tõsiselt võrgu usaldusväärsust.IPS / FW ja muud jadaseadmed ühelt poolt parandavad ettevõtte võrguturbe kasutuselevõttu, teisalt vähendab ka ettevõtte võrkude usaldusväärsust, suurendades võrgu ohtu.

5.2 Inline Link seeria seadmete kaitse

toote kirjeldus 16

Mylinking™ "Möödavoolulüliti" kasutatakse järjestikku võrguseadmete (ruuterid, lülitid jne) vahel ja võrguseadmete vaheline andmevoog ei vii enam otse IPS-i / FW-sse, "bypass Switch" IPS-i / FW-sse, kui IPS / FW ülekoormuse, krahhi, tarkvaravärskenduste, poliitikavärskenduste ja muude rikete tingimuste tõttu, "Möödasõidulüliti" intelligentse südamelöögiteadete tuvastamise kaudu Õigeaegse avastamise funktsioon ja seega vigase seadme vahelejätmine, ilma võrgu toimimist katkestamata, tavalise sidevõrgu kaitsmiseks otse ühendatud kiirvõrgu seadmed;kui IPS / FW rike taastumist, vaid ka intelligentsete südamelöögi pakettide kaudu Õigeaegse avastamise funktsiooni tuvastamine, algse lingi turvalisuse taastamiseks ettevõtte võrgu turvakontrolli.

Mylinking™ "Bypass Switchil" on võimas intelligentne südamelöögiteate tuvastamise funktsioon, kasutaja saab kohandada südamelöökide intervalli ja maksimaalset korduskatsete arvu IPS-i / FW-s oleva kohandatud südamelöögiteate kaudu tervisekontrolli jaoks, näiteks saata südamelöökide kontrolli sõnum. IPS/FW üles-/allavooluporti ja seejärel vastuvõtmist IPS/FW ülesvoolu/allavoolu pordist ning südamelöögisõnumi saatmise ja vastuvõtmise kaudu hinnata, kas IPS/FW töötab normaalselt.

5.3 “SpecFlow” poliitikavoo sisemine veojõu seeria kaitse

toote kirjeldus 1

Kui turvavõrguseade peab tegelema ainult konkreetse liiklusega järjestikuse turvakaitsega, siis Mylinking™ ümbersõidulüliti liikluse töötlemise funktsiooni kaudu liikluse läbivaatuse strateegia kaudu turvaseadme ühendamiseks. võrgulingile ja "asjaomane liiklusosa" on veojõud ohutuskontrolli teostamiseks reasisesele ohutusseadmele.See mitte ainult ei säilita turvaseadme ohutustuvastusfunktsiooni tavapärast rakendamist, vaid vähendab ka turvaseadmete ebatõhusat voolu rõhuga toimetulemiseks;samal ajal suudab möödaviigulüliti reaalajas tuvastada turvaseadme tööseisundi.Turvaseade töötab ebanormaalselt, möödub andmeliiklusest otse, et vältida võrguteenuse häireid.

Mylinking™ Traffic Bypass Protector suudab tuvastada liiklust L2-L4 kihi päise identifikaatori (nt VLAN-i sildi, allika/sihtkoha MAC-aadressi, allika IP-aadressi, IP-paketi tüübi, transpordikihi protokolli pordi, protokolli päise võtmemärgendi jne) alusel. peal.Paindlikult saab määratleda mitmesuguseid sobitamistingimuste paindlikku kombinatsiooni, et määratleda konkreetsed liiklustüübid, mis konkreetse turvaseadme jaoks huvi pakuvad ja mida saab laialdaselt kasutada spetsiaalsete turbeauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks. .

5.4 Tasakaalustatud koormusega seeriakaitse

toote kirjeldus 13

Mylinking™ "Bypass Switch" on võrguseadmete (ruuterid, lülitid jne) vahel kasutusel järjestikku.Kui ühest IPS-i / FW-töötlemise jõudlusest ei piisa võrgulingi tippliiklusega toimetulemiseks, võib kaitsja liikluskoormuse tasakaalustamise funktsioon, mitme IPS-i / FW-klastri töötlemise võrgulingi liikluse "komplekteerimine", tõhusalt vähendada ühe IPS / FW töötlemissurve parandab üldist töötlemise jõudlust, et täita juurutuskeskkonna suurt ribalaiust Nõue.

Mylinking™ "Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon vastavalt kaadri VLAN-märgisele, MAC-teabele, IP-teabele, pordi numbrile, protokollile ja muule liikluse koormuse tasakaalustamise räsijaotuse teabele, et tagada iga IPS / FW andmete vastuvõtmine. voog Seansi terviklikkus.

5.5 Mitme seeria siseseadmete voolu veojõu kaitse (muutke jadaühendus paralleelühenduseks)
Mõnes võtmelingis (nt Interneti-pistikupesad, serveriala vahetuslink) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme sisemise turbetestiseadme (nt tulemüür, DDOS-i rünnakuvastane varustus, veebirakenduse tulemüür) kasutuselevõtt. , sissetungimise vältimise seadmed jne), mitu turvatuvastusseadet samaaegselt järjestikku lingil, et suurendada ühe rikkepunkti linki, vähendades võrgu üldist töökindlust.Ja ülalmainitud turvaseadmete võrgupõhine kasutuselevõtt, seadmete uuendamine, seadmete väljavahetamine ja muud toimingud põhjustavad võrgus pikka aega teenuse katkemist ja suurema projekti kärpimise, et viia lõpule selliste projektide edukas rakendamine.

Möödasõidulüliti ühtsel juurutamisel saab mitme sama lingiga järjestikku ühendatud turbeseadme juurutusrežiimi muuta füüsilisest konkatenatsioonirežiimist "füüsilise konkatenatsiooni, loogilise konkatenatsiooni režiimiks". Üks punkt suutmatus parandada usaldusväärsust link, samas kui "möödasõidulüliti" link voolu nõudluse veojõu, et saavutada sama voolu algse režiimi ohutu töötlemise mõju.

Rohkem kui üks turvaseade samaaegselt järjestikuse juurutusskeemil:

uudised9

Mylinking™ Network TAP-i möödaviigulüliti juurutusskeem:

toote kirjeldus 15

5.6 Liiklusveojõu turvalisuse tuvastamise kaitse dünaamilisel strateegial põhinev
"Möödasõidulüliti" Teine täiustatud rakenduse stsenaarium põhineb liiklusveojõu turvatuvastuse kaitserakenduste dünaamilisel strateegial, mille juurutamine on näidatud allpool:

toote kirjeldus 14

Võtke näiteks "DDoS-i rünnakute vastase kaitse ja tuvastamise" turvatestiseadmed, kasutades näiteks "Möödavoolulülitit" ja seejärel DDOS-i vastase kaitseseadmeid ning seejärel ühendades need tavapärasel viisil "Möödasõidulülitiga". Veojõukaitse "täieliku liikluse juhtmekiirusel edastab samal ajal voolupeegli väljundi" DDOS-i ründekaitseseadmesse ", kui see tuvastatakse pärast rünnakut serveri IP (või IP-võrgu segmendi) jaoks. -DDOS-i ründekaitseseade ” genereerib sihtliikluse voo sobitamise reeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu ümbersõidulülitile."Möödasõidulüliti" saab värskendada "liikluse veojõu dünaamikat" pärast dünaamilise poliitika reeglite saamist Reeglikogum "ja kohe" reegel tabab ründeserveri liiklust "veojõud" DDoS-i ründevastase kaitse ja tuvastamise seadmete töötlemiseks, tuleb tõhus pärast rünnakuvoogu ja seejärel süstitakse uuesti võrku.

" Ümbersõidulülitil " põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudisüsti või muud liikluse veojõu skeemi ning keskkond on võrgust vähem sõltuv ja töökindlus suurem.

"Möödasõidulülitil" on dünaamilise poliitika turvatuvastuse kaitse toetamiseks järgmised omadused:
1, "Möödavoolulüliti", et pakkuda väljaspool reegleid, mis põhinevad WEBSERIVCE liidesel, lihtsat integreerimist kolmandate osapoolte turvaseadmetega.
2, "Möödavoolulüliti", mis põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja "liikluse veojõu dünaamilise reegliteeki" numbrist sõltumata.
3, "Möödavoolulüliti" sisseehitatud professionaalne BYPASS-funktsioon, isegi kui kaitsja ise ebaõnnestub, võib ka esialgsest jadaühendusest kohe mööda minna, see ei mõjuta normaalse side algset linki.


  • Eelmine:
  • Järgmine:

  • Kirjutage oma sõnum siia ja saatke see meile