Sakelar Bypass Ketuk Jaringan Mylinking™ ML-BYPASS-200
2*Bypass plus 1*Monitor Desain Modular, Tautan 10/40/100GE, Maks 640Gbps
1-Tinjauan Umum
Dengan menerapkan Mylinking™ Smart Bypass Switch:
- Pengguna dapat secara fleksibel memasang/mencopot peralatan keamanan dan tidak akan memengaruhi jaringan saat ini dan mengganggu;
- Sakelar Bypass Ketuk Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk memantau status kerja normal perangkat keamanan serial secara real-time. Setelah perangkat keamanan serial berfungsi dengan baik, proteksi akan secara otomatis melewatinya untuk menjaga komunikasi jaringan tetap normal.
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menerapkan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berbasis peralatan audit. Secara efektif menjalankan perlindungan akses serial untuk jenis lalu lintas tertentu, mengurangi tekanan penanganan aliran perangkat seri;
- Teknologi Perlindungan Lalu Lintas Beban Seimbang dapat digunakan untuk penyebaran berkelompok perangkat serial aman guna memenuhi kebutuhan keamanan serial di lingkungan bandwidth tinggi.
Dengan pesatnya perkembangan internet, ancaman terhadap keamanan informasi jaringan menjadi semakin serius, sehingga berbagai macam aplikasi perlindungan keamanan informasi semakin banyak digunakan. Baik itu peralatan kontrol akses tradisional (firewall) maupun jenis perlindungan baru yang lebih canggih seperti sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem serangan layanan anti-penolakan (Anti-DDoS), gateway anti-span, sistem identifikasi dan kontrol lalu lintas DPI terpadu, dan banyak perangkat keamanan yang disebarkan secara seri di node-node kunci jaringan, penerapan kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal/ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan jika terjadi fail over, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, pengguna tidak dapat menahannya.
Fitur dan Teknologi Canggih Sakelar Bypass Ketukan Jaringan 2
Teknologi Mode Perlindungan Mylinking™ “SpecFlow” dan Mode Perlindungan “FullLink”
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Strategi Dinamis Mylinking™ “WebService” Penerusan/Teknologi Masalah
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-tautan Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Sakelar Bypass Ketukan 3-Jaringan
MELEWATISlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/nomor port yang berbeda. Dengan mengganti berbagai jenis modul, slot ini dapat mendukung proteksi BYPASS untuk beberapa tautan 10G/40G/100G.
PEMANTAUANSlot Modul Port;
Slot ini dapat dimasukkan ke dalam modul port MONITOR dengan berbagai kecepatan/port. Slot ini dapat mendukung beberapa perangkat pemantauan serial daring tautan 10G/40G/100G dengan mengganti berbagai model.
Aturan Pemilihan Modul
Berdasarkan berbagai tautan yang diterapkan dan persyaratan penerapan peralatan pemantauan, Anda dapat secara fleksibel memilih berbagai konfigurasi modul untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1. Komponen sasis wajib dipilih dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Selain itu, silakan pilih metode catu daya (AC/DC) yang berbeda sesuai kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang akan dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat ini dapat mendukung hingga empat proteksi tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke SLOT1 agar berfungsi dengan baik.
4. Modul jenis "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; modul jenis "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.
| Model Produk | Parameter fungsi |
| Sasis (Tuan Rumah) | |
| ML-BYPASS-M200 | Rak pemasangan standar 1U 19 inci; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC opsional; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Mendukung perlindungan serial tautan 10GE 2 arah, antarmuka 4*10GE, konektor LC; transceiver optik internal; tautan optik tunggal/multimode opsional, mendukung 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Mendukung perlindungan serial tautan 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik internal; tautan optik tunggal/multimode opsional, mendukung 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung perlindungan serial tautan 1 saluran 100GE, antarmuka 2*100GE, konektor LC; transceiver optik internal; tautan optik tunggal multimode opsional, mendukung 100GBASE-SR4/LR4; |
| MODUL MONITOR | |
| MON-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tidak ada modul transceiver optik; |
| MON-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tidak ada modul transceiver optik; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul port pemantauan; tidak ada modul transceiver optik; |
| MON-MOD-L8QXG | 8* modul port pemantauan QSFP+ 40GE; tidak ada modul transceiver optik; |
Spesifikasi Sakelar Bypass TAP 4-Jaringan
| Modalitas Produk | Sakelar Bypass Serial ML-BYPASS-M200 | |
| Jenis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T Antarmuka manajemen adaptif; Mendukung manajemen HTTP/IP jarak jauh |
| Slot Modul | 2*slot modul BYPASS;1*slot modul MONITOR; | |
| Tautan yang mendukung maksimum | Perangkat mendukung maksimum 4 tautan 10GE atau 4 tautan 40GE atau 1 tautan 100GE | |
| Memantau | Perangkat mendukung maksimum 16*10GE port pemantauan atau 8*40GE port pemantauan atau 2*100GE port pemantauan; | |
| Fungsi | Kemampuan pemrosesan dupleks penuh | Kecepatan 640 Gbps |
| Berdasarkan perlindungan kaskade lalu lintas spesifik lima tupel IP/protokol/port | Mendukung | |
| Perlindungan kaskade berdasarkan lalu lintas penuh | Mendukung | |
| Penyeimbangan beban ganda | Mendukung | |
| Fungsi deteksi detak jantung khusus | Mendukung | |
| Mendukung independensi paket Ethernet | Mendukung | |
| SAKLAR BYPASS | Mendukung | |
| Sakelar BYPASS tanpa flash | Mendukung | |
| PENGELOLA KONSOL | Mendukung | |
| Manajemen IP/WEB | Mendukung | |
| Manajemen SNMP V1/V2C | Mendukung | |
| Manajemen TELNET/SSH | Mendukung | |
| Protokol SYSLOG | Mendukung | |
| Otorisasi pengguna | Berdasarkan otorisasi kata sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai terukur | AC-220V/DC-48V【Opsional】 |
| Frekuensi daya terukur | 50Hz | |
| Arus masukan terukur | AC-3A / DC-10A | |
| Daya Terukur | 100W | |
| Lingkungan | Suhu Kerja | 0-50℃ |
| Suhu penyimpanan | -20-70℃ | |
| Kelembaban kerja | 10%-95%, Tanpa kondensasi | |
| Konfigurasi pengguna | Konfigurasi konsol | Antarmuka RS232, 115200,8, N,1 |
| Antarmuka MGT di luar band | 1*10/100/1000M antarmuka Ethernet | |
| Otorisasi kata sandi | Mendukung | |
| Tinggi Sasis | Ruang sasis (U) | 1U 19 inci, 485mm*44.5mm*350mm |
5-Aplikasi Sakelar Bypass TAP Jaringan (sebagai berikut)
Berikut ini adalah mode penerapan IPS (Intrusion Prevention System), FW (Firewall) yang umum, IPS / FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) di antara lalu lintas melalui penerapan pemeriksaan keamanan, sesuai dengan kebijakan keamanan terkait untuk menentukan pelepasan atau pemblokiran lalu lintas terkait, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya ditempatkan di lokasi utama jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial kelebihan beban, macet, pembaruan perangkat lunak, pembaruan kebijakan, dll., seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, yang secara serius memengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ "Bypass Switch" diterapkan secara seri di antara perangkat jaringan (router, switch, dll.), sehingga aliran data antar perangkat jaringan tidak lagi langsung menuju IPS/FW. "Bypass Switch" juga dapat terhubung ke IPS/FW. Ketika terjadi kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi kegagalan lainnya pada IPS/FW, "Bypass Switch" dapat mendeteksi secara tepat waktu pesan detak jantung cerdas, sehingga perangkat yang rusak dapat dilewati tanpa mengganggu jaringan. Peralatan jaringan yang terhubung langsung dengan cepat dapat melindungi jaringan komunikasi normal. Ketika terjadi kegagalan IPS/FW, pemulihan keamanan jaringan perusahaan dapat dilakukan melalui deteksi paket detak jantung cerdas.
Mylinking™ "Bypass Switch" memiliki fungsi deteksi pesan detak jantung cerdas yang canggih. Pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan maksimum. Melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, misalnya, mengirim pesan pemeriksaan detak jantung ke port hulu/hilir IPS/FW, lalu menerima pesan dari port hulu/hilir IPS/FW. Setelah itu, pengguna dapat menilai apakah IPS/FW berfungsi normal dengan mengirim dan menerima pesan detak jantung.
5.3 Alur Kebijakan “SpecFlow” Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam rangkaian perlindungan keamanan, melalui fungsi "Bypass Switch" Mylinking™, lalu lintas per-pemrosesan dan strategi penyaringan lalu lintas yang menghubungkan perangkat keamanan, lalu lintas "yang bermasalah" akan dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bermasalah" akan ditarik ke perangkat pengaman in-line untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan menjaga fungsi deteksi keamanan perangkat pengaman tetap berjalan normal, tetapi juga mengurangi aliran peralatan pengaman yang tidak efisien untuk menangani tekanan; pada saat yang sama, "Bypass Switch" dapat mendeteksi kondisi kerja perangkat pengaman secara real-time. Perangkat pengaman yang bekerja secara tidak normal akan langsung melewati lalu lintas data untuk menghindari gangguan layanan jaringan.
Pelindung Bypass Lalu Lintas Mylinking™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang diminati oleh perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).
5.4 Perlindungan Seri Beban Seimbang
"Bypass Switch" Mylinking™ diterapkan secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan satu IPS/FW tidak memadai untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, yaitu "bundling" beberapa klaster IPS/FW yang memproses lalu lintas tautan jaringan, dapat secara efektif mengurangi tekanan pemrosesan satu IPS/FW dan meningkatkan kinerja pemrosesan secara keseluruhan untuk memenuhi bandwidth tinggi lingkungan penerapan.
Mylinking™ "Bypass Switch" memiliki fungsi penyeimbangan beban yang kuat, berdasarkan tag VLAN bingkai, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash lalu lintas untuk memastikan bahwa setiap IPS/FW menerima integritas aliran data Sesi.
5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Ubah Koneksi Serial ke Koneksi Paralel)
Pada beberapa tautan utama (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan in-line (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan dipasang secara bersamaan secara seri pada tautan untuk meningkatkan tautan menjadi satu titik kegagalan, sehingga mengurangi keandalan jaringan secara keseluruhan. Dalam penerapan on-line peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan, dan operasi lainnya, akan menyebabkan gangguan layanan jaringan dalam jangka panjang dan pemutusan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan "Bypass Switch" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik, penggabungan logis". Tautan pada tautan dari satu titik kegagalan meningkatkan keandalan tautan, sementara "bypass switch" pada tautan mengalir sesuai kebutuhan traksi, untuk mencapai aliran yang sama dengan mode asli efek pemrosesan yang aman.
Diagram penyebaran lebih dari satu perangkat keamanan pada saat yang sama dalam seri:
Diagram Penerapan Sakelar Bypass TAP Jaringan Mylinking™:
5.6 Berdasarkan Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi lanjutan lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penerapannya seperti yang ditunjukkan di bawah ini:
Ambil contoh peralatan pengujian keamanan "Perlindungan dan Deteksi Serangan Anti-DDoS", melalui penerapan front-end "Bypass Switch", kemudian peralatan perlindungan anti-DDoS yang terhubung ke "Bypass Switch". Dalam "Traction Protector" yang biasa, lalu lintas data diteruskan ke "Perangkat Perlindungan Serangan Anti-DDoS" secara bersamaan. Output mirror aliran data ke "Perangkat Perlindungan Serangan Anti-DDoS" akan ditampilkan. Setelah terdeteksi untuk IP server (atau segmen jaringan IP) setelah serangan, "Perangkat Perlindungan Serangan Anti-DDoS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Bypass Switch" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Switch" dapat memperbarui "Traction Dynamic Traffic" setelah menerima aturan kebijakan dinamis dari kumpulan aturan dan segera memproses lalu lintas server serangan ke "Perlindungan dan Deteksi Serangan Anti-DDoS" untuk diproses. Setelah aliran serangan terdeteksi, aturan tersebut akan disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan "Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang bergantung pada jaringan dan keandalannya lebih tinggi.
"Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Bypass Switch" untuk menyediakan aturan luar berdasarkan antarmuka WEBSERIVCE, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Bypass Switch" berdasarkan chip ASIC perangkat keras murni yang meneruskan paket berkecepatan kabel hingga 10Gbps tanpa menghalangi penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" berapa pun jumlahnya.
3. "Bypass Switch" memiliki fungsi BYPASS profesional bawaan. Bahkan jika sakelar pengaman itu sendiri rusak, sakelar ini dapat langsung mem-bypass sambungan serial asli tanpa memengaruhi sambungan asli komunikasi normal.
