Sakelar Bypass Ketuk Jaringan Mylinking™ ML-BYPASS-200
2*Bypass plus 1*Desain Modular Monitor, Tautan 10/40/100GE, Maks 640Gbps
1-Ikhtisar
Dengan menerapkan Mylinking™ Smart Bypass Switch:
- Pengguna dapat secara fleksibel memasang/mencopot pemasangan peralatan keamanan dan tidak akan mempengaruhi jaringan saat ini dan mengganggu;
- Sakelar Bypass Ketuk Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk memantau status kerja normal perangkat keamanan serial secara real-time, setelah perangkat keamanan serial berfungsi, perlindungan akan secara otomatis melewati untuk menjaga komunikasi jaringan normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menyebarkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melakukan perlindungan akses serial untuk jenis lalu lintas tertentu, menurunkan tekanan penanganan aliran perangkat seri;
- Teknologi Load Balanced Traffic Protection dapat digunakan untuk penerapan cluster perangkat serial aman guna memenuhi kebutuhan keamanan serial di lingkungan bandwidth tinggi.
Dengan pesatnya perkembangan Internet, ancaman terhadap keamanan informasi jaringan menjadi semakin serius, sehingga berbagai aplikasi perlindungan keamanan informasi semakin banyak digunakan. Baik itu peralatan kontrol akses tradisional (firewall) atau jenis baru dari sarana perlindungan yang lebih canggih seperti sistem pencegahan intrusi (IPS), Platform manajemen ancaman terpadu (UTM), Sistem serangan layanan anti-penyangkalan (Anti-DDoS), Anti- span Gateway, Sistem Identifikasi dan Kontrol Lalu Lintas DPI Terpadu, dan banyak perangkat keamanan dikerahkan secara seri di node kunci jaringan, penerapan kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal/ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan. Jika terjadi kegagalan, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya, dalam lingkungan aplikasi jaringan produksi yang sangat andal, pengguna tidak dapat menahannya.
2-Jaringan Ketuk Bypass Switch Fitur dan Teknologi Tingkat Lanjut
Mode Perlindungan “SpecFlow” Mylinking™ dan Teknologi Mode Perlindungan “FullLink”.
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi “LinkSafeSwitch” Mylinking™
Teknologi Penerusan/Masalah Strategi Dinamis “WebService” Mylinking™
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Ditentukan Mylinking™
Teknologi Penyeimbangan Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Sakelar Bypass Ketuk 3-Jaringan
LEPASSlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port berbeda. Dengan mengganti berbagai jenis modul, ini dapat mendukung perlindungan BYPASS pada beberapa tautan 10G/40G/100G.
PEMANTAUANSlot Modul Port;
Slot ini dapat dimasukkan ke dalam modul port MONITOR dengan kecepatan/port yang berbeda-beda. Ini dapat mendukung beberapa penyebaran perangkat pemantauan serial online tautan 10G/40G/100G dengan mengganti model yang berbeda.
Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang diterapkan dan persyaratan penerapan peralatan pemantauan, Anda dapat secara fleksibel memilih konfigurasi modul yang berbeda untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1. Komponen sasis bersifat wajib dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Pada saat yang sama, silakan pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat ini dapat mendukung hingga empat perlindungan tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Modul tipe "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.
Model Produk | Parameter fungsi |
Sasis (Tuan Rumah) | |
ML-BYPASS-M200 | Pemasangan rak standar 19 inci 1U; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC opsional; |
MODUL BYPASS | |
BYP-MOD-L2XG(LM/SM) | Mendukung perlindungan serial tautan 10GE 2 arah, antarmuka 4*10GE, konektor LC; transceiver optik bawaan; tautan optik tunggal/multimode opsional, mendukung 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Mendukung perlindungan serial tautan 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik bawaan; tautan optik tunggal/multimode opsional, mendukung 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Mendukung perlindungan serial Tautan 100GE 1 saluran, antarmuka 2*100GE, konektor LC; transceiver optik bawaan; tautan optik multimode tunggal opsional, mendukung 100GBASE-SR4/LR4; |
MODUL PEMANTAUAN | |
SENIN-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tidak ada modul transceiver optik; |
SEN-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tidak ada modul transceiver optik; |
SENIN-MOD-L2CG | Modul port pemantauan 2*100GE QSFP28; tidak ada modul transceiver optik; |
SEN-MOD-L8QXG | Modul port pemantauan 8*40GE QSFP+; tidak ada modul transceiver optik; |
Spesifikasi Sakelar Bypass TAP 4 Jaringan
Modalitas Produk | Sakelar Bypass serial ML-BYPASS-M200 | |
Jenis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T antarmuka manajemen adaptif; Mendukung manajemen HTTP/IP jarak jauh |
Slot Modul | 2*slot modul BYPASS;1*slot modul MONITOR; | |
Tautan mendukung maksimal | Perangkat mendukung tautan maksimum 4*10GE atau tautan 4*40GE atau tautan 1*100GE | |
Memantau | Perangkat mendukung port pemantauan maksimum 16*10GE atau port pemantauan 8*40GE atau port pemantauan 2*100GE; | |
Fungsi | Kemampuan pemrosesan dupleks penuh | 640Gbps |
Berdasarkan IP/protokol/port lima tupel perlindungan kaskade lalu lintas tertentu | Mendukung | |
Perlindungan bertingkat berdasarkan lalu lintas penuh | Mendukung | |
Penyeimbangan beban ganda | Mendukung | |
Fungsi pendeteksi detak jantung khusus | Mendukung | |
Mendukung kemandirian paket Ethernet | Mendukung | |
SAKLAR BYPASS | Mendukung | |
BYPASS Beralih tanpa flash | Mendukung | |
KONSOL MGT | Mendukung | |
IP/WEB MGT | Mendukung | |
SNMP V1/V2CMGT | Mendukung | |
TELNET/SSH MGT | Mendukung | |
protokol SYSLOG | Mendukung | |
Otorisasi pengguna | Berdasarkan otorisasi kata sandi/AAA/TACACS+ | |
Listrik | Tegangan suplai terukur | AC-220V/DC-48V 【Opsional】 |
Frekuensi daya terukur | 50HZ | |
Arus masukan terukur | AC-3A / DC-10A | |
Nilai Daya | 100W | |
Lingkungan | Suhu Kerja | 0-50℃ |
Suhu penyimpanan | -20-70℃ | |
Kelembaban kerja | 10% -95%, Tanpa kondensasi | |
Konfigurasi pengguna | Konfigurasi konsol | Antarmuka RS232,115200,8,N,1 |
Antarmuka MGT di luar band | Antarmuka Ethernet 1*10/100/1000M | |
Otorisasi kata sandi | Mendukung | |
Tinggi Sasis | Ruang sasis(U) | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Saklar Bypass TAP 5-Jaringan (sebagai berikut)
Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall), IPS / FW diterapkan secara seri ke peralatan jaringan (router, switch, dll.) antara lalu lintas melalui penerapan pemeriksaan keamanan, menurut kebijakan keamanan yang sesuai untuk menentukan pelepasan atau pemblokiran lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran peralatan secara serial, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dll., ketersediaan jaringan seluruh perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemutusan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius mempengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penerapan keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ " Bypass Switch " dikerahkan secara seri antar perangkat jaringan (router, switch, dll), dan aliran data antar perangkat jaringan tidak lagi mengarah langsung ke IPS / FW, " Bypass Switch " ke IPS / FW, bila IPS / FW karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi kegagalan lainnya, "Bypass Switch" melalui deteksi pesan detak jantung cerdas Fungsi penemuan tepat waktu, dan dengan demikian melewati perangkat yang rusak, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; ketika pemulihan kegagalan IPS / FW, tetapi juga melalui paket detak jantung cerdas Deteksi deteksi fungsi yang tepat waktu, tautan asli untuk memulihkan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" memiliki fungsi deteksi pesan detak jantung cerdas yang kuat, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus di IPS / FW untuk pengujian kesehatan, seperti mengirim pesan pemeriksaan detak jantung ke port upstream/downstream IPS/FW, lalu menerima dari port upstream/downstream IPS/FW, dan menilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.
5.3 Perlindungan Seri Traksi Inline Aliran Kebijakan “SpecFlow”.
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas tertentu dalam perlindungan keamanan seri, melalui fungsi lalu lintas " Bypass Switch " Mylinking™ per pemrosesan, melalui strategi penyaringan lalu lintas untuk menghubungkan lalu lintas perangkat keamanan " Terkait " dikirim kembali secara langsung ke tautan jaringan, dan" bagian lalu lintas yang bersangkutan "adalah traksi ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keselamatan pada perangkat keselamatan, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien dalam menangani tekanan; pada saat yang sama, "Bypass Switch" dapat mendeteksi kondisi kerja perangkat keselamatan secara real time. Perangkat pengaman bekerja secara tidak normal melewati lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
Mylinking™ Traffic Bypass Protector dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya pada. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang menarik bagi perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.) .
5.4 Perlindungan Seri seimbang beban
Mylinking™ "Bypass Switch" dipasang secara seri antar perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas pelindung, "bundling" beberapa lalu lintas tautan jaringan pemrosesan cluster IPS / FW, dapat secara efektif mengurangi IPS / FW tunggal. Tekanan pemrosesan FW, meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi dari lingkungan penerapan Klaim.
Mylinking™ "Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, sesuai dengan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lain pada distribusi lalu lintas penyeimbangan beban Hash untuk memastikan bahwa setiap IPS / FW menerima data aliran integritas Sesi.
5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Di beberapa link utama (seperti outlet Internet, link pertukaran area server) lokasi sering kali disebabkan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB , Peralatan pencegahan intrusi, dll.), beberapa peralatan deteksi keamanan secara bersamaan secara seri pada tautan untuk meningkatkan tautan pada satu titik kegagalan, mengurangi keandalan jaringan secara keseluruhan. Dan dalam penyebaran online peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan gangguan layanan jaringan untuk waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek-proyek tersebut.
Dengan menerapkan "Bypass Switch" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "penggabungan fisik, mode penggabungan logis" Tautan pada tautan satu titik kegagalan untuk meningkatkan keandalan link, sedangkan "bypass switch" pada link mengalir sesuai permintaan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Lebih dari satu perangkat keamanan secara bersamaan dalam diagram penerapan seri:
Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:
5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, cara penerapannya seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", misalnya, melalui penerapan front-end "Bypass Switch" dan kemudian peralatan perlindungan anti-DDOS dan kemudian dihubungkan ke "Bypass Switch", seperti biasa " Pelindung traksi "ke jumlah penuh penerusan kecepatan kawat lalu lintas pada saat yang sama keluaran cermin aliran ke" perangkat perlindungan serangan anti-DDOS ", setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan," anti -Perangkat perlindungan serangan DDOS " akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke " Bypass Switch " melalui antarmuka pengiriman kebijakan dinamis. " Bypass Switch " dapat memperbarui "dinamik traksi lalu lintas" setelah menerima aturan kebijakan dinamis Kumpulan aturan "dan segera" aturan mengenai lalu lintas server serangan "traksi ke peralatan" perlindungan dan deteksi serangan anti-DDoS "untuk diproses, menjadi efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan " Bypass Switch " lebih mudah diimplementasikan dibandingkan injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan tidak terlalu bergantung pada jaringan dan keandalannya lebih tinggi.
"Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Bypass Switch" untuk menyediakan aturan di luar berdasarkan antarmuka WEBSERIVCE, integrasi yang mudah dengan perangkat keamanan pihak ketiga.
2, "Bypass Switch" berdasarkan chip ASIC murni perangkat keras yang meneruskan paket kecepatan kabel hingga 10Gbps tanpa memblokir penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3, "Bypass Switch" fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri gagal, juga dapat segera mem-bypass tautan serial asli, tidak mempengaruhi tautan asli dari komunikasi normal.