Sakelar Bypass Tap Jaringan Mylinking™ ML-BYPASS-100
2*Bypass plus 1*Monitor Desain Modular, Tautan 10/40/100GE, Maksimal 640Gbps
Gambaran Umum
Sakelar Bypass Penyadapan Jaringan Mylinking™ diteliti dan dikembangkan untuk digunakan dalam penerapan fleksibel berbagai jenis peralatan keamanan inline sekaligus menyediakan keandalan jaringan yang tinggi.
Dengan menerapkan Mylinking™ Smart Bypass Switch Tap:
- Pengguna dapat memasang/mencopot peralatan/peralatan keamanan secara fleksibel dan tidak akan mempengaruhi dan mengganggu jaringan saat ini;
- Sakelar Bypass Tap Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk pemantauan waktu nyata terhadap status kerja normal perangkat keamanan inline. Setelah perangkat keamanan inline berfungsi dengan baik, fungsi perlindungan akan secara otomatis melewati untuk mempertahankan komunikasi jaringan normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menyebarkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melaksanakan perlindungan akses inline untuk jenis lalu lintas tertentu, mengurangi tekanan penanganan aliran perangkat inline;
- Teknologi Perlindungan Lalu Lintas Beban Seimbang dapat digunakan untuk penyebaran berkelompok perangkat keamanan serial sebaris yang aman untuk memenuhi keamanan sebaris dalam lingkungan bandwidth tinggi.
Fitur & Teknologi Canggih Sakelar Bypass Tap Jaringan
Mode Perlindungan Mylinking™ “SpecFlow” dan Mode Perlindungan “FullLink”
Perlindungan Pengalihan Bypass Cepat Mylinking™
Mylinking™ “LinkSafeSwitch”
Strategi Penerusan/Masalah Dinamis Mylinking™ “WebService”
Deteksi Pesan Detak Jantung Cerdas Mylinking™
Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™ (Paket Detak Jantung)
Penyeimbangan Beban Multi-tautan Mylinking™
Distribusi Lalu Lintas Cerdas Mylinking™
Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Opsional Sakelar Bypass Tap Jaringan
Modul BYPASSSlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port yang berbeda. Dengan mengganti berbagai jenis modul, slot ini dapat mendukung proteksi BYPASS untuk berbagai persyaratan sambungan 10G/40G/100G.
Modul MONITORSlot Modul Port;
Slot ini dapat disisipkan modul MONITOR dengan kecepatan/port yang berbeda. Slot ini dapat mendukung beberapa tautan 10G/40G/100G untuk penyebaran perangkat pemantauan serial inline dengan mengganti modul yang berbeda.
Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang digunakan dan persyaratan penyebaran peralatan pemantauan, Anda dapat secara fleksibel memilih berbagai konfigurasi modul untuk memenuhi permintaan lingkungan aktual Anda; harap ikuti aturan berikut selama pemilihan modul Anda:
1. Komponen sasis bersifat wajib dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Pada saat yang sama, harap pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh perangkat mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat dapat mendukung hingga empat proteksi tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.
| Model Produk | Parameter fungsi |
| Sasis (Tuan Rumah) | |
| ML-BYPASS-M100 | Rak pemasangan standar 1U 19 inci; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC opsional; |
| MODUL BYPASS | |
| BYP-MOD-L2XG (LM/SM) | Mendukung perlindungan serial tautan 10GE 2 arah, antarmuka 4 * 10GE, konektor LC; transceiver optik internal; tautan optik tunggal / multimode opsional, mendukung 10GBASE-SR / LR; |
| BYP-MOD-L2QXG (LM/SM) | Mendukung perlindungan serial tautan 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik internal; tautan optik tunggal/multimode opsional, mendukung 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung perlindungan serial tautan 1 saluran 100GE, antarmuka 2 * 100GE, konektor LC; transceiver optik internal; tautan optik tunggal multimode opsional, mendukung 100GBASE-SR4 / LR4; |
| MODUL MONITOR | |
| MODE-MON-L16XG | Modul port pemantauan 16*10GE SFP+; tidak ada modul transceiver optik; |
| MODE-MON-L8XG | Modul port pemantauan 8*10GE SFP+; tidak ada modul transceiver optik; |
| MODUL SENIN-L2CG | 2*100GE QSFP28 modul port pemantauan; tidak ada modul transceiver optik; |
| MODE-MON-L8QXG | 8* Modul port pemantauan QSFP+ 40GE; tidak ada modul transceiver optik; |
Spesifikasi Sakelar Bypass TAP Jaringan
| Modalitas Produk | ML-BYPASS-M100 Sakelar Bypass Tap Jaringan Inline | |
| Jenis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T Antarmuka manajemen adaptif; Mendukung manajemen HTTP/IP jarak jauh |
| Slot Modul | 2*slot modul BYPASS;1*slot modul MONITOR; | |
| Tautan yang mendukung maksimum | Perangkat mendukung maksimum 4*10GE link atau 4*40GE link atau 1*100GE link | |
| Pemantauan | Perangkat mendukung maksimum 16*10GE monitoring port atau 8*40GE monitoring port atau 2*100GE monitoring port; | |
| Fungsi | Kemampuan pemrosesan dupleks penuh | Kecepatan 640Gbps |
| Berdasarkan lima tupel IP/protokol/port yang melindungi kaskade lalu lintas spesifik | Didukung | |
| Perlindungan kaskade berdasarkan lalu lintas penuh | Didukung | |
| Penyeimbangan beban ganda | Didukung | |
| Fungsi deteksi detak jantung khusus | Didukung | |
| Mendukung independensi paket Ethernet | Didukung | |
| SAKLAR BYPASS | Didukung | |
| BYPASS Beralih tanpa flash | Didukung | |
| KONSOL MGT | Didukung | |
| Manajemen IP/WEB | Didukung | |
| SNMP V1/V2C Manajemen Proyek | Didukung | |
| Manajemen TELNET/SSH | Didukung | |
| protokol SYSLOG | Didukung | |
| Otorisasi pengguna | Berdasarkan otorisasi kata sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai terukur | AC-220V/DC-48V 【Opsional】 |
| Frekuensi daya terukur | 50Hz | |
| Arus masukan terukur | AC-3A / DC-10A | |
| Daya Terukur | 100W | |
| Lingkungan | Suhu Kerja | 0-50℃ |
| Suhu penyimpanan | -20-70℃ | |
| Kelembaban kerja | 10%-95%, Tanpa kondensasi | |
| Konfigurasi pengguna | Konfigurasi konsol | Antarmuka RS232, 115200,8, N, 1 |
| Antarmuka MGT di luar band | 1*10/100/1000M antarmuka Ethernet | |
| Otorisasi kata sandi | Didukung | |
| Tinggi Sasis | Ruang sasis (U) | 1U 19 inci, 485mm * 44.5mm * 350mm |
Aplikasi Sakelar Bypass TAP Jaringan (sebagai berikut)
5.1 Risiko Peralatan Keamanan Inline (IPS / FW)
Berikut ini adalah mode penyebaran IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW disebarkan sebagai peralatan jaringan inline (seperti router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS (Intrusion Prevention System) / FW (Firewall) sebagai penyebaran peralatan secara inline, biasanya disebarkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan inline, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat keamanan inline kelebihan beban, crash, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, tetapi itu sangat memengaruhi keandalan jaringan. IPS (Intrusion Prevention System) / FW (Firewall) dan perangkat inline lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ "Bypass Switch" diterapkan sebagai inline antara perangkat jaringan (router, switch, dll.), dan aliran data antara perangkat jaringan tidak lagi mengarah langsung ke IPS (Intrusion Prevention System) / FW (Firewall), "Bypass Switch" ke IPS / FW, ketika IPS / FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan dan kondisi kegagalan lainnya, "Bypass Switch" melalui fungsi deteksi pesan detak jantung cerdas dari penemuan tepat waktu, dan dengan demikian melewati perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat yang terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui Deteksi Paket Detak Jantung cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
"Bypass Switch" Mylinking™ memiliki fungsi Deteksi Pesan Detak Jantung yang cerdas dan canggih. Pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, misalnya mengirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, lalu menerima dari port hulu/hilir IPS/FW. Setelah itu, dengan mengirim dan menerima pesan detak jantung, pengguna dapat menilai apakah IPS/FW berfungsi normal.
5.3 Aliran Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi pemrosesan per lalu lintas Mylinking™ "Network Tap Bypass Switch", melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas "yang bersangkutan" dikirim kembali secara langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" ditarik ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; pada saat yang sama, "Network Tap Bypass Switch" dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat keselamatan bekerja secara tidak normal dengan melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
Mylinking™ Inline Traffic Bypass Tap dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kondisi pencocokan kombinasi yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas tertentu yang menjadi perhatian perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).
5.4 Proteksi Seri Beban Seimbang
"Network Tap Bypass Switch" Mylinking™ digunakan sebagai inline antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, "penggabungan" beberapa pemrosesan klaster IPS / FW lalu lintas tautan jaringan, secara efektif dapat mengurangi tekanan pemrosesan IPS / FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan penerapan Klaim.
Mylinking™ "Network Tap Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas aliran data sesi.
5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi sering kali disebabkan oleh kebutuhan fitur keamanan dan penyebaran beberapa peralatan pengujian keamanan in-line (seperti firewall (FW), peralatan anti-serangan DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), dll.), beberapa peralatan deteksi keamanan pada saat yang sama secara seri pada tautan untuk meningkatkan tautan satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan pada penyebaran on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan jangka panjang dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menyebarkan "Network Tap Bypass Switch" secara terpadu, mode penyebaran beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, mode penggabungan logis". Tautan pada tautan dari satu titik kegagalan meningkatkan keandalan tautan, sementara "sakelar bypass" pada tautan mengalir sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Lebih dari satu perangkat keamanan pada saat yang sama sebagai diagram penerapan sebaris:
Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:
5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Sakelar Bypass Tap Jaringan" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:
Ambil contoh peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", melalui penyebaran front-end "Sakelar Bypass Penyadapan Jaringan" dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "Sakelar Bypass Penyadapan Jaringan", dalam "Pelindung Traksi" yang biasa ke jumlah penuh lalu lintas yang diteruskan dengan kecepatan kawat pada saat yang sama keluaran cermin aliran ke "Perangkat perlindungan serangan anti-DDOS", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "Perangkat perlindungan serangan anti-DDOS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Sakelar Bypass Penyadapan Jaringan" melalui antarmuka pengiriman kebijakan dinamis. "Sakelar Bypass Penyadapan Jaringan" dapat memperbarui "traksi lalu lintas dinamis" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan "perlindungan dan deteksi serangan anti-DDoS" untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke dalam jaringan.
Skema aplikasi berdasarkan "Network Tap Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.
"Network Tap Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Sakelar Bypass Penyadapan Jaringan" menyediakan aturan luar berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "BNetwork Tap Bypass Switch" berdasarkan chip ASIC murni perangkat keras yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3. "Sakelar Bypass Penyadapan Jaringan" memiliki fungsi BYPASS profesional bawaan. Bahkan jika pelindung itu sendiri mengalami kegagalan, ia juga dapat langsung mem-bypass tautan serial asli, yang tidak akan memengaruhi tautan asli komunikasi normal.
