Sakelar Bypass Ketuk Jaringan Mylinking™ ML-BYPASS-100
2*Bypass plus 1*Desain Modular Monitor, Tautan 10/40/100GE, Maks 640Gbps
Ikhtisar
Sakelar Bypass Ketuk Jaringan Mylinking™ diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan inline sekaligus memberikan keandalan jaringan yang tinggi.
Dengan menerapkan Mylinking™ Smart Bypass Switch Ketuk:
- Pengguna dapat secara fleksibel memasang/mencopot pemasangan peralatan/alat keamanan dan tidak akan mempengaruhi atau mengganggu jaringan saat ini;
- Sakelar Bypass Ketuk Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk memantau kondisi kerja normal perangkat keamanan inline secara real-time. Setelah pengecualian perangkat keamanan inline berfungsi, fungsi perlindungan akan secara otomatis dilewati untuk menjaga komunikasi jaringan normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menyebarkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melakukan perlindungan akses inline untuk jenis lalu lintas tertentu, menurunkan tekanan penanganan aliran perangkat inline;
- Teknologi Load Balanced Traffic Protection dapat digunakan untuk penerapan perangkat keamanan inline serial yang aman secara berkelompok untuk memenuhi keamanan inline di lingkungan bandwidth tinggi.
Fitur & Teknologi Lanjutan Network Tap Bypass Switch
Mode Perlindungan “SpecFlow” Mylinking™ dan Mode Perlindungan “FullLink”.
Perlindungan Pengalihan Bypass Cepat Mylinking™
Mylinking™ “LinkSafeSwitch”
Penerusan/Masalah Strategi Dinamis “WebService” Mylinking™
Deteksi Pesan Detak Jantung Cerdas Mylinking™
Pesan Detak Jantung yang Dapat Ditentukan Mylinking™ (Paket Detak Jantung)
Penyeimbangan Beban Multi-tautan Mylinking™
Distribusi Lalu Lintas Cerdas Mylinking™
Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Opsional Saklar Bypass Ketuk Jaringan
Modul BYPASSSlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port berbeda. Dengan mengganti berbagai jenis modul, ini dapat mendukung perlindungan BYPASS pada beberapa persyaratan tautan 10G/40G/100G.
Modul PEMANTAUANSlot Modul Port;
Slot ini dapat dimasukkan modul MONITOR dengan kecepatan/port yang berbeda-beda. Ini dapat mendukung banyak tautan 10G/40G/100G untuk penerapan perangkat pemantauan serial inline dengan mengganti modul yang berbeda.
Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang diterapkan dan persyaratan penerapan peralatan pemantauan, Anda dapat secara fleksibel memilih konfigurasi modul yang berbeda untuk memenuhi permintaan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih modul Anda:
1. Komponen sasis bersifat wajib dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Pada saat yang sama, silakan pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh perangkat mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat ini dapat mendukung hingga empat perlindungan tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Modul tipe "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.
| Model Produk | Parameter fungsi |
| Sasis (Tuan Rumah) | |
| ML-BYPASS-M100 | Pemasangan rak standar 19 inci 1U; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC opsional; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Mendukung perlindungan serial tautan 10GE 2 arah, antarmuka 4*10GE, konektor LC; transceiver optik bawaan; tautan optik tunggal/multimode opsional, mendukung 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Mendukung perlindungan serial tautan 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik bawaan; tautan optik tunggal/multimode opsional, mendukung 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung perlindungan serial Tautan 100GE 1 saluran, antarmuka 2*100GE, konektor LC; transceiver optik bawaan; tautan optik multimode tunggal opsional, mendukung 100GBASE-SR4/LR4; |
| MODUL PEMANTAUAN | |
| SENIN-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tidak ada modul transceiver optik; |
| SEN-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tidak ada modul transceiver optik; |
| SENIN-MOD-L2CG | Modul port pemantauan 2*100GE QSFP28; tidak ada modul transceiver optik; |
| SEN-MOD-L8QXG | Modul port pemantauan 8*40GE QSFP+; tidak ada modul transceiver optik; |
Spesifikasi Saklar Bypass TAP Jaringan
| Modalitas Produk | Sakelar Bypass Ketuk Jaringan Inline ML-BYPASS-M100 | |
| Jenis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T antarmuka manajemen adaptif; Mendukung manajemen HTTP/IP jarak jauh |
| Slot Modul | 2*slot modul BYPASS;1*slot modul MONITOR; | |
| Tautan mendukung maksimal | Perangkat mendukung tautan maksimum 4*10GE atau tautan 4*40GE atau tautan 1*100GE | |
| Pemantauan | Perangkat mendukung port pemantauan maksimum 16*10GE atau port pemantauan 8*40GE atau port pemantauan 2*100GE; | |
| Fungsi | Kemampuan pemrosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/protokol/port lima tupel perlindungan kaskade lalu lintas tertentu | Didukung | |
| Perlindungan bertingkat berdasarkan lalu lintas penuh | Didukung | |
| Penyeimbangan beban ganda | Didukung | |
| Fungsi pendeteksi detak jantung khusus | Didukung | |
| Mendukung kemandirian paket Ethernet | Didukung | |
| SAKLAR BYPASS | Didukung | |
| BYPASS Beralih tanpa flash | Didukung | |
| KONSOL MGT | Didukung | |
| IP/WEB MGT | Didukung | |
| SNMP V1/V2CMGT | Didukung | |
| TELNET/SSH MGT | Didukung | |
| protokol SYSLOG | Didukung | |
| Otorisasi pengguna | Berdasarkan otorisasi kata sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai terukur | AC-220V/DC-48V 【Opsional】 |
| Frekuensi daya terukur | 50HZ | |
| Arus masukan terukur | AC-3A / DC-10A | |
| Nilai Daya | 100W | |
| Lingkungan | Suhu Kerja | 0-50℃ |
| Suhu penyimpanan | -20-70℃ | |
| Kelembaban kerja | 10% -95%, Tanpa kondensasi | |
| Konfigurasi pengguna | Konfigurasi konsol | Antarmuka RS232,115200,8,N,1 |
| Antarmuka MGT di luar band | Antarmuka Ethernet 1*10/100/1000M | |
| Otorisasi kata sandi | Didukung | |
| Tinggi Sasis | Ruang sasis(U) | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Sakelar Bypass TAP Jaringan (sebagai berikut)
5.1 Risiko Peralatan Keamanan Inline (IPS/FW)
Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall), IPS / FW diterapkan sebagai peralatan jaringan inline (seperti router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, menurut kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS (Intrusion Prevention System) / FW (Firewall) sebagai peralatan penyebaran inline, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan inline, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat keamanan inline kelebihan beban, crash, pembaruan perangkat lunak, pembaruan kebijakan, dll., ketersediaan jaringan seluruh perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemutusan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, namun hal ini sangat mempengaruhi keandalan jaringan. IPS (Sistem Pencegahan Intrusi) / FW (Firewall) dan perangkat inline lainnya di satu sisi meningkatkan penerapan keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ " Bypass Switch " diterapkan sebagai inline antar perangkat jaringan (router, switch, dll.), dan aliran data antar perangkat jaringan tidak lagi mengarah langsung ke IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch " untuk IPS / FW, ketika IPS / FW karena kelebihan beban, crash, pembaruan perangkat lunak, pembaruan kebijakan dan kondisi kegagalan lainnya, "Bypass Switch" melalui deteksi pesan detak jantung cerdas Fungsi penemuan tepat waktu, dan dengan demikian melewati perangkat yang rusak, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui Deteksi Paket Detak Jantung yang cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" memiliki fungsi Deteksi Pesan Detak Jantung cerdas yang kuat, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus di IPS / FW untuk pengujian kesehatan, seperti mengirim pesan pemeriksaan detak jantung ke port upstream/downstream IPS/FW, lalu menerima dari port upstream/downstream IPS/FW, dan menilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.
5.3 Perlindungan Seri Traksi Inline Aliran Kebijakan “SpecFlow”.
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi lalu lintas Mylinking™ "Network Tap Bypass Switch" per pemrosesan, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan lalu lintas "Yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan" bagian lalu lintas yang bersangkutan "ditarik ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keselamatan pada perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien dalam menangani tekanan; pada saat yang sama, "Network Tap Bypass Switch" dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat pengaman bekerja secara tidak normal melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
Tap Bypass Lalu Lintas Inline Mylinking™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan segera. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang menarik bagi perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.) .
5.4 Perlindungan Seri seimbang beban
Mylinking™ "Network Tap Bypass Switch" diterapkan secara inline antar perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, "bundling" beberapa lalu lintas tautan jaringan pemrosesan cluster IPS / FW, dapat secara efektif mengurangi IPS / FW tunggal tekanan pemrosesan, meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan penerapan Klaim.
Mylinking™ "Network Tap Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, sesuai dengan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi lalu lintas penyeimbangan beban Hash untuk memastikan bahwa setiap IPS / FW menerima aliran data Integritas sesi.
5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Di beberapa tautan utama (seperti outlet Internet, tautan pertukaran area server) lokasinya sering kali disebabkan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall (FW), peralatan anti-serangan DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), dll.), beberapa peralatan deteksi keamanan secara bersamaan secara seri pada tautan untuk meningkatkan tautan pada satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan dalam penyebaran online peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan gangguan layanan jaringan untuk waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek-proyek tersebut.
Dengan menerapkan "Network Tap Bypass Switch" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "penggabungan fisik, mode penggabungan logis" Tautan pada link dari satu titik kegagalan untuk meningkatkan keandalan link, sedangkan "bypass switch" pada link mengalir sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Lebih dari satu perangkat keamanan secara bersamaan dengan diagram penerapan inline:
Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:
5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Network Tap Bypass Switch" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, cara penerapannya seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", misalnya, melalui penerapan front-end "Network Tap Bypass Switch" dan kemudian peralatan perlindungan anti-DDOS dan kemudian dihubungkan ke "Network Tap Bypass Switch", dalam "Pelindung traksi" biasa ke jumlah penuh penerusan kecepatan kawat lalu lintas pada saat yang sama keluaran cermin aliran ke "perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan," perlindungan serangan anti-DDOS perangkat " akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke " Sakelar Pintas Ketuk Jaringan " melalui antarmuka pengiriman kebijakan dinamis. "Network Tap Bypass Switch" dapat memperbarui "dinamik traksi lalu lintas" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan" perlindungan dan deteksi serangan anti-DDoS "untuk pemrosesan, menjadi efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan "Network Tap Bypass Switch" lebih mudah diimplementasikan dibandingkan injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan tidak terlalu bergantung pada jaringan dan keandalannya lebih tinggi.
"Network Tap Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Network Tap Bypass Switch" untuk menyediakan aturan di luar berdasarkan antarmuka WEBSERIVCE, integrasi yang mudah dengan perangkat keamanan pihak ketiga.
2, "BNetwork Tap Bypass Switch" berdasarkan chip ASIC murni perangkat keras yang meneruskan paket kecepatan kabel hingga 10Gbps tanpa memblokir penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3, "Network Tap Bypass Switch" fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri gagal, juga dapat segera mem-bypass tautan serial asli, tidak mempengaruhi tautan asli komunikasi normal.
