MyLinking ™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass Plus 1*Monitor Modular Design, 10/40/100Ge Links, Max 640 Gbps
1-oversøger
Ved at implementere MyLinking ™ Smart Bypass Switch:
- Brugere kan fleksibelt installere/afinstallere sikkerhedsudstyr og vil ikke påvirke det aktuelle netværk og afbryde;
- MyLinking ™ Network Tap Bypass Switch med intelligent sundhedsdetekteringsfunktion til realtidsovervågning af den normale arbejdsstilstand for den serielle sikkerhedsenhed, når den serielle sikkerhedsenheds arbejdsundtagelse, beskytter beskyttelsen automatisk for at opretholde den normale netværkskommunikation;
- Selektiv trafikbeskyttelsesteknologi kan bruges til at implementere specifikt udstyr til trafikrensning, krypteringsteknologi baseret på revisionsudstyret. Udfører effektivt den serielle adgangsbeskyttelse for den specifikke trafiktype ved at losse flowhåndteringstrykket for serienenheden;
- Belastning afbalanceret trafikbeskyttelsesteknologi kan bruges til grupperet implementering af sikre serielle enheder for at imødekomme behovet for seriel sikkerhed i miljøer med høj båndbredde.
Med den hurtige udvikling af Internettet bliver truslen om netværksinformationssikkerhed mere og mere alvorlig, så der bruges en række informationssikkerhedsbeskyttelsesapplikationer mere og mere vidtgående. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal trafik. Samtidig vil computernetværket imidlertid generere en stor netværksforsinkelse eller endda netværksforstyrrelse i tilfælde af mislykket over, vedligeholdelse, opgradering, udskiftning af udstyr og så videre i et meget pålideligt miljø -netværksmiljø, kan brugerne ikke tåle det.
2-Network Tap Bypass Switch Advanced Features and Technologies
MyLinking ™ “SpecFlow” beskyttelsestilstand og “FULLLINK” beskyttelsesteknologi
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “Linksafeswitch” -teknologi
MyLinking ™ “WebService” Dynamisk strategi -videresendelse/udgave -teknologi
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ definerbare hjerteslagsmeddelelser teknologi
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ Intelligent Traffic Distribution Technology
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/Advanceconfig” -karakteristik)
3-Network Tap Bypass Switch Configuration Guide
BypassBeskyttelsesportmodul Slot:
Denne slot kan indsættes i bypass -beskyttelsesportmodul med forskellige hastighed/portnummer. Ved at udskifte forskellige typer moduler kan det understøtte bypassbeskyttelse af flere 10G/40G/100G -links.
OVERVÅGEPort Module Slot;
Denne slot kan indsættes i Monitor Port -modulet med forskellige hastigheder/porte. Det kan understøtte flere 10G/40G/100G -link online seriel overvågningsenhedsinstallation ved at udskifte forskellige modeller.
Regler for valg af modul
Baseret på forskellige implementerede links og implementering af overvågningsudstyr kan du fleksibelt vælge forskellige modulkonfigurationer for at imødekomme dine faktiske miljøbehov; Følg følgende regler, når du vælger:
1. Chassiskomponenterne er obligatoriske, og du skal vælge chassiskomponenterne, før du vælger andre moduler. Vælg på samme tid forskellige strømforsyningsmetoder (AC/DC) i henhold til dine behov.
2. hele maskinen understøtter op til 2 bypass -modulspalter og 1 skærmmodulspil; Du kan ikke vælge mere end antallet af slots, der skal konfigureres. Baseret på kombinationen af antallet af slots og modulmodellen kan enheden understøtte op til fire 10GE -linkbeskyttelse; Eller det kan understøtte op til fire 40GE -links; Eller det kan understøtte op til et 100GE -link.
3.. Modulmodellen "BYP-MOD-L1CG" kan kun indsættes i slot1 for at fungere korrekt.
4. modulstypen "BYP-MOD-XXX" kan kun indsættes i bypass-modulspalten; Modulstypen "Mon-Mod-Xxx" kan kun indsættes i skærmens modulspil for normal drift.
| Produktmodel | Funktionsparametre |
| Chassis (vært) | |
| ML-BYPASS-M200 | 1U Standard 19-tommer Rackmount; Maksimalt strømforbrug 250W; Modular Bypass Protector Host; 2 bypass -modulspalter; 1 Monitor Module Slot; AC og DC valgfrit; |
| Bypass -modul | |
| BYP-MOD-L2XG(LM/SM) | Understøtter 2-vejs 10GE Link Serial Protection, 4*10Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link Single/ Multimode Valgfrit, understøtter 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Understøtter 2-vejs 40GE Link Serial Protection, 4*40Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link Single/ Multimode Valgfrit, understøtter 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Understøtter 1 Channel 100Ge Link Serial Protection, 2*100Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link enkelt multimode valgfri, understøtter 100GBASE-SR4/LR4; |
| Overvågningsmodul | |
| Mon-mod-l16xg | 16*10Ge SFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
| Mon-mod-l8xg | 8*10Ge SFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
| Mon-mod-l2cg | 2*100Ge QSFP28 Monitoring Port Module; Intet optisk transceiver -modul; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
4-Network Tap Bypass Switch Specifikationer
| Produktmodalitet | ML-BYPASS-M200 seriel bypass switch | |
| Type interface | MGT -interface | 1*10/100/1000Base-T Adaptive Management Interface; Støtt fjerntliggende HTTP/IP -styring |
| Modulslot | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Links, der understøtter maksimum | Enhedsstøtte maksimalt 4*10Ge -links eller 4*40Ge -links eller 1*100Ge -links | |
| Overvåge | Enhedsstøtte maksimalt 16*10Ge overvågningsporte eller 8*40Ge overvågningsporte eller 2*100ge overvågningsporte ; | |
| Fungere | Fuld duplexbehandlingsevne | 640 Gbps |
| Baseret på IP/Protocol/Port Five Tuple -specifikke trafikkaskade, der beskytter | Støtte | |
| Kaskadebeskyttelse baseret på fuld trafik | Støtte | |
| Flere belastningsbalancering | Støtte | |
| Brugerdefineret hjerteslag detekteringsfunktion | Støtte | |
| Support Ethernet -pakkeuafhængighed | Støtte | |
| Bypass switch | Støtte | |
| Bypass switch uden flash | Støtte | |
| Konsol Mgt | Støtte | |
| IP/Web Mgt | Støtte | |
| SNMP V1/V2C Mgt | Støtte | |
| Telnet/SSH Mgt | Støtte | |
| Syslog -protokol | Støtte | |
| Brugertilladelse | Baseret på adgangskodeadvokat/AAA/TACACS+ | |
| Elektrisk | Bedømt forsyningsspænding | AC-220V/DC-48V 【Valgfrit】 |
| Bedømt strømfrekvens | 50Hz | |
| Bedømt indgangsstrøm | AC-3A / DC-10A | |
| Bedømt magt | 100W | |
| Miljø | Arbejdstemperatur | 0-50 ℃ |
| Opbevaringstemperatur | -20-70 ℃ | |
| Arbejdsfugtighed | 10%-95%, ingen kondens | |
| Brugerkonfiguration | Konsolkonfiguration | RS232 -interface, 115200,8, n, 1 |
| Ud af bånd MGT -interface | 1*10/100/1000M Ethernet -interface | |
| Adgangskode tilladelse | Støtte | |
| Chassishøjde | Chassisplads (u) | 1U 19 tommer, 485 mm*44,5 mm*350mm |
5-netværk Tap Bypass Switch-applikation (som følgende)
Følgende er et typisk IPS (indtrængen forebyggelsessystem), FW (firewall) implementeringstilstand, IPS / FW er implementeret i serie til netværksudstyret (routere, skifter osv.) Between trafikken gennem implementering af sikkerhedskontrol, ifølge den tilsvarende sikkerhedspolitik for at bestemme frigivelsen eller blokere den tilsvarende trafik for at nå effekten af sikkerhedsforsvar.
På samme tid kan vi observere IPS / FW som en seriel implementering af udstyret, som normalt implementeres på den vigtigste placering af virksomhedsnetværket til implementering af seriel sikkerhed, pålideligheden af dets tilsluttede enheder påvirker direkte det samlede virksomhedsnetværkstilgængelighed. Når de serielle enheder overbelastes, nedbrud, softwareopdateringer, politiske opdateringer osv., Bekæmpes hele virksomhedens netværkstilgængelighed meget. På dette tidspunkt kan vi kun gennem netværksskåret, fysisk bypass -jumper få netværket til at gendannes, hvilket alvorligt påvirker netværkets pålidelighed. IPS / FW og andre serielle enheder på den ene side forbedrer implementeringen af Enterprise Network Security, på den anden side reducerer også pålideligheden af virksomhedsnetværk, hvilket øger risikoen for netværket ikke er tilgængelig.
5.2 Inline Link Series udstyrsbeskyttelse
MyLinking ™ "Bypass Switch" er implementeret i serie mellem netværksenheder (routere, switches osv.), Og dataflytningen mellem netværksenheder fører ikke længere direkte til IPS / FW, "bypass switch" til IPS / FW, når IPS / FW på grund af overbelastning, nedbrud, softwareopdateringer, politiske opdateringer og andre betingelser for fiasko, "ved pas switch" gennem intelligent hjertestyringsmeddelelse, detekteringsfunktion Defekte enhed, uden at afbryde forudsætningen for netværket, det hurtige netværksudstyr, der er direkte tilsluttet for at beskytte det normale kommunikationsnetværk; Når IPS / FW -fiasko gendannelse, men også gennem intelligente hjerteslagspakker påvisning af rettidig detektion af funktionen, er det originale link for at gendanne sikkerheden i virksomhedens netværkssikkerhedskontrol.
MyLinking ™ "Bypass Switch" har en kraftfuld intelligent detektionsfunktion, brugeren kan tilpasse hjerteslagsintervallet og det maksimale antal forsøg, gennem en brugerdefineret hjerteslagsmeddelelse på IPS / FW til sundhedstest, såsom at sende hjerteslagsmeddelelsen til opstrøms / fw, og dommer i IPS / FW, og modtager derefter fra opstrøms / nedstrøms -havnen til ips / fw, og dommer, om IPS / FW / FW / FW / FW / FW / FW og DOMW -arbejdspladsen er en arbejdsplads Normalt ved at sende og modtage hjerteslagsmeddelelsen.
5.3 "Specflow" -politisk flow Inline Traction Series Protection
Når sikkerhedsnetværksenheden kun har brug for at håndtere den specifikke trafik i serien Sikkerhedsbeskyttelse, gennem MyLinking ™ "Bypass Switch" -trafikken pr. Forarbejdningsfunktion, er trafik screeningsstrategi for at forbinde sikkerhedsenheden "vedrørt" trafik tilbage direkte til netværkslinket, og "vedrørt trafikafsnit" er trækkraft til den in-line sikkerhedsenhed til at udføre sikkerhedskontrol. Dette vil ikke kun opretholde den normale anvendelse af sikkerhedsanordningen på sikkerhedsanordningen, men også reducere den ineffektive strøm af sikkerhedsudstyret til at håndtere trykket; På samme tid kan "bypass -switch" registrere sikkerhedsindretningen i realtid i realtid. Sikkerhedsindretningen fungerer unormalt datatrafikken direkte for at undgå forstyrrelse af netværkstjeneste.
MyLinking ™ Traffic Bypass Protector kan identificere trafik baseret på L2-L4 Layer Header-identifikatoren, såsom VLAN-tag, kilde / destination MAC-adresse, kilde IP-adresse, IP-pakke type, transportlag protokolport, protokolhoved nøglemærke og så videre. En række matchende betingelser fleksibel kombination kan defineres fleksibelt til at definere de specifikke trafiktyper, der er af interesse for en bestemt sikkerhedsenhed og kan bruges i vid udstrækning til implementering af specielle sikkerhedsrevisionsenheder (RDP, SSH, databaserevision osv.).
5.4 Beskyttelse af belastning afbalanceret serie
MyLinking ™ "Bypass Switch" er implementeret i serie mellem netværksenheder (routere, switches osv.). Når en enkelt IPS / FW -behandlingsydelse ikke er tilstrækkelig til at tackle netværkslinkspidstrafik, kan beskyttelsesfunktionen af beskytteren, "bundling" af flere IPS / FW -klyngens behandlingsnetværkslinktrafik, effektivt reducere den enkelte IPS / FW -behandlingstryk, forbedre den samlede behandlingsydelse for at imødekomme den høje båndbredde i implementeringsmiljøets krav.
MyLinking ™ "Bypass Switch" har en kraftfuld belastningsafbalanceringsfunktion, i henhold til ramme VLAN -mærket, MAC -oplysninger, IP -information, portnummer, protokol og anden information om hash -belastningsbalanceringsfordelingen af trafik for at sikre, at hver IPS / FW modtog dataflow session integritet.
5.5 Multi-serie Inline Equipment Flow Traction Protection (Skift seriel forbindelse til parallel forbindelse)
I nogle nøgleforbindelser (såsom internetforretninger skyldes placering af serverområde) ofte placeringen af sikkerhedsfunktionens behov og implementering af flere sikkerhedstestudstyr i linjen (såsom firewall, anti-DDOS-angrebsudstyr, webapplikations firewall, indtrængen forebyggelse af udstyr osv.), Flere sikkerhedsdetektionsudstyr på samme tidspunkt i serien på linket for at øge forbindelsen til et enkelt punkt i fiaskoen, hvilket reducerer den samlede relation til netværkets netværk. Og i ovennævnte sikkerhedsudstyr online-implementering vil opgraderinger af udstyr, udskiftning af udstyr og andre operationer forårsage netværket i lang tid serviceafbrydelse og en større projektskåret handling for at gennemføre den vellykkede implementering af sådanne projekter.
Ved at implementere "bypass -switch" på en samlet måde kan implementeringstilstanden for flere sikkerhedsenheder, der er forbundet i serie på det samme link, ændres fra "fysisk sammenkædningstilstand" til "fysisk sammenkædning, logisk sammenkædningstilstand" forbindelsen på forbindelsen med et enkelt punkt for at forbedre pålideligheden af forbindelsen af forbindelsen, mens "bypass switch" på forbindelsesstrømmen på efterspørgsel traktion, for at opnå den samme strømning med den oprindelige tilstand af sikker forbehandlingsseffekt.
Mere end en sikkerhedsenhed på samme tid i serien Deployment Diagram:
MyLinking ™ Network Tap Bypass Switch Deployment Diagram:
5.6 Baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetektionsbeskyttelse
"Bypass Switch" Et andet avanceret applikationsscenarie er baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetekteringsbeskyttelsesapplikationer, implementeringen af vejen som vist nedenfor:
Tag for eksempel "anti-ddos-angrebsbeskyttelse og detektion" -sikkerhedstestudstyr, for eksempel gennem front-end-implementeringen af "bypass-switch" og derefter anti-DDOS-beskyttelsesudstyr og derefter tilsluttet "bypass-kontakten", i den sædvanlige "trækkraftbeskyttelses" til den fulde mængde trafiktrålehastigheds-videresendelse på samme tidsstrømning af flow-spejlet til "Anti-Ddos-angrebsbeskyttelsesindretningen", når den har detet for en servering i IP-netværk Angreb, "Anti-DDOS Attack Protection Device" genererer reglerne for måltrafikstrømning og sender dem til "bypass-switch" gennem den dynamiske politikleveringsgrænseflade. "Bypass Switch" kan opdatere "Traffic Traction Dynamic" efter at have modtaget reglen om dynamisk politikregler "og straks" -reglen "ramte angrebsservertrafikken" til "Anti-DDOS-angrebsbeskyttelse og detektion" -udstyret til behandling, for at være effektiv efter angrebsstrømmen og derefter indsprøjtet ind i netværket.
Applikationsskemaet baseret på "bypass -switch" er lettere at implementere end den traditionelle BGP -ruteinjektion eller et andet trafiktrækningsordning, og miljøet er mindre afhængigt af netværket, og pålideligheden er højere.
"Bypass Switch" har følgende egenskaber til understøttelse af dynamisk beskyttelse af politik sikkerhedsdetektering:
1, "Bypass Switch" for at give uden for reglerne baseret på webserivce-interface, let integration med tredjeparts sikkerhedsenheder.
2, "Bypass Switch" baseret på hardware-rent ASIC-chip, der videresender op til 10 Gbps trådhastighedspakker uden at blokere switch-videresendelse, og "Traffic Traction Dynamic Rule Library" uanset antallet.
3, "Bypass Switch" indbygget professionel bypass-funktion, selvom beskytteren i sig selv fiasko, kan også omgå det originale serielle link med det samme, påvirker ikke det originale link til normal kommunikation.
