MyLinking ™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass Plus 1*Monitor Desain Modular, Tautan 10/40/100GE, Max 640Gbps
1-tinjauan
Dengan menggunakan sakelar bypass pintar MyLinking ™:
- Pengguna dapat secara fleksibel menginstal/menghapus peralatan keamanan dan tidak akan mempengaruhi jaringan saat ini dan mengganggu;
- MyLinking ™ Network Tap Bypass Switch dengan fungsi deteksi kesehatan cerdas untuk pemantauan waktu nyata dari kondisi kerja normal perangkat keamanan serial, setelah pengecualian kerja perangkat keamanan serial, perlindungan akan secara otomatis bypass untuk mempertahankan komunikasi jaringan normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menggunakan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melakukan perlindungan akses serial untuk jenis lalu lintas tertentu, membongkar tekanan penanganan aliran perangkat seri;
- Teknologi perlindungan lalu lintas yang seimbang dapat digunakan untuk penyebaran perangkat serial yang aman untuk memenuhi kebutuhan keamanan serial di lingkungan bandwidth tinggi.
Dengan pengembangan Internet yang cepat, ancaman keamanan informasi jaringan menjadi lebih dan lebih serius, sehingga berbagai aplikasi perlindungan keamanan informasi digunakan lebih dan lebih luas. Apakah itu peralatan kontrol akses tradisional (firewall) atau jenis baru dari rata-rata perlindungan yang lebih maju seperti sistem pencegahan intrusi (IPS), Platform Manajemen Ancaman Terpadu (UTM), Sistem Serangan Anti-Denial (Anti-DDOS), Anti-SPAN Gateway, Data Illing Polising dan Idening Data, dan banyak perangkat keamanan yang disatukan dalam Seri Lalu Lagu, dan banyak perangkat pengemudi. lalu lintas. Namun, pada saat yang sama, jaringan komputer akan menghasilkan keterlambatan jaringan yang besar atau bahkan gangguan jaringan dalam hal gagal, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, pengguna tidak dapat tahan.
2-jaringan tap bypass switch fitur dan teknologi canggih
Mode Perlindungan "SpecFlow" MyLinking ™ dan Teknologi Mode Perlindungan "Fulllink"
MyLinking ™ Fast Bypass Switching Protection Technology
Teknologi MyLinking ™ "LinkSAFESWITCH"
MyLinking ™ "WebService" Dinamic Strategy Forwarding/Issue Technology
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Teknologi Pesan Detak Jantung Definisi
MyLinking ™ Multi-Link Load Balancing Technology
Teknologi Distribusi Lalu Lintas Cerdas MyLinking ™
Teknologi Balancing Load Dinamis MyLinking ™
Teknologi Manajemen Jarak Jauh MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteristik)
Panduan Konfigurasi Sakelar Bypass 3-Jaringan
BypassSlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port perlindungan bypass dengan nomor kecepatan/port yang berbeda. Dengan mengganti berbagai jenis modul, dapat mendukung perlindungan bypass dari beberapa tautan 10g/40g/100g.
MonitorSlot modul port;
Slot ini dapat dimasukkan ke dalam modul port monitor dengan kecepatan/port yang berbeda. Ini dapat mendukung beberapa penyebaran perangkat pemantauan serial 10g/40g/100g tautan online dengan mengganti model yang berbeda.
Aturan pemilihan modul
Berdasarkan berbagai tautan yang digunakan dan persyaratan penyebaran peralatan, Anda dapat secara fleksibel memilih konfigurasi modul yang berbeda untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; Ikuti aturan berikut saat memilih:
1. Komponen sasis adalah wajib dan Anda harus memilih komponen sasis sebelum Anda memilih modul lainnya. Pada saat yang sama, pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul bypass dan 1 slot modul monitor; Anda tidak dapat memilih lebih dari jumlah slot untuk dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat dapat mendukung hingga empat perlindungan tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Modul Modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke Slot1 agar berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul bypass; Jenis modul "mon-mod-xxx" hanya dapat dimasukkan ke dalam slot modul monitor untuk operasi normal.
| Model produk | Parameter fungsi |
| Sasis (tuan rumah) | |
| ML-BYPASS-M200 | 1U Rackmount 19-inci standar; konsumsi daya maksimum 250W; host pelindung bypass modular; 2 slot modul bypass; 1 slot modul monitor; AC dan DC Opsional; |
| Modul bypass | |
| BYP-MOD-L2XG(LM/SM) | Mendukung Perlindungan Serial 2-Way 10GE Link, 4*10GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal/ multimode opsional, mendukung 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Mendukung Perlindungan Serial 2-Way Link, 4*40GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal/ multimode opsional, mendukung 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung 1 Saluran 100GE Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal multimode opsional, mendukung 100GBase-SR4/LR4; |
| Monitor Modul | |
| Mon-Mod-L16XG | 16*10GE SFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-mod-l8xg | 8*10GE SFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
Spesifikasi sakelar bypass 4-jaringan
| Modalitas produk | Sakelar bypass serial ml-bypass-m200 | |
| Jenis antarmuka | Antarmuka MGT | 1*10/100/1000Base-T Antarmuka manajemen adaptif; Mendukung Remote HTTP/IP Management |
| Slot modul | 2*Slot Modul Bypass ; 1*Monitor Slot Modul ; | |
| Tautan yang mendukung maksimal | Dukungan Perangkat Maksimal 4*10GE Link atau Tautan 4*40GE atau 1*Tautan 100GE | |
| Monitor | Dukungan Perangkat Maksimal 16*10GE Port pemantauan atau port pemantauan 8*40GE atau port pemantauan 2*100GE ; | |
| Fungsi | Kemampuan pemrosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/Protokol/Port Lima Tuple Kaskade Lalu Lintas Khusus | Mendukung | |
| Perlindungan kaskade berdasarkan lalu lintas penuh | Mendukung | |
| Beberapa penyeimbangan beban | Mendukung | |
| Fungsi pendeteksi detak jantung khusus | Mendukung | |
| Dukungan Kemandirian Paket Ethernet | Mendukung | |
| Sakelar bypass | Mendukung | |
| Sakelar bypass tanpa flash | Mendukung | |
| Konsol Mgt | Mendukung | |
| IP/Web Mgt | Mendukung | |
| SNMP V1/V2C MGT | Mendukung | |
| Telnet/SSH Mgt | Mendukung | |
| Protokol Syslog | Mendukung | |
| Otorisasi Pengguna | Berdasarkan Otorisasi Kata Sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai nilai | AC-220V/DC-48V 【Opsional】 |
| Frekuensi Daya Dinilai | 50Hz | |
| Arus input dinilai | AC-3A / DC-10A | |
| Kekuatan Dinilai | 100W | |
| Lingkungan | Suhu kerja | 0-50 ℃ |
| Suhu penyimpanan | -20-70 ℃ | |
| Kelembaban yang bekerja | 10%-95%, tidak ada kondensasi | |
| Konfigurasi Pengguna | Konfigurasi Konsol | Antarmuka RS232, 115200,8, n, 1 |
| Di luar antarmuka band MGT | 1*10/10/1000m Antarmuka Ethernet | |
| Otorisasi Kata Sandi | Mendukung | |
| Tinggi sasis | Ruang sasis (u) | 1U 19 inci, 485mm*44.5mm*350mm |
5-jaringan Tap Bypass Switch Application (seperti berikut)
Berikut ini adalah IPS khas (sistem pencegahan intrusi), mode penyebaran FW (firewall), IPS / FW digunakan secara seri untuk peralatan jaringan (router, sakelar, dll.) Di antara lalu lintas melalui implementasi pemeriksaan keamanan, sesuai dengan kebijakan keamanan yang sesuai untuk menentukan rilis atau memblokir lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS / FW sebagai penyebaran serial peralatan, biasanya digunakan di lokasi utama jaringan perusahaan untuk mengimplementasikan keamanan serial, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat serial berlebihan, crash, pembaruan perangkat lunak, pembaruan kebijakan, dll., Seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kami hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, secara serius mempengaruhi keandalan jaringan. IPS / FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and Jadi lewati perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; Ketika pemulihan kegagalan IPS / FW, tetapi juga melalui deteksi paket detak jantung cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk mengembalikan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW bekerja secara normal dengan mengirim dan menerima pesan detak jantung.
5.3 Perlindungan Seri Traksi Aliran Kebijakan “SpecFlow”
Ketika perangkat jaringan keamanan hanya perlu berurusan dengan lalu lintas spesifik dalam perlindungan keamanan seri, melalui fungsi mylinking ™ "sakelar bypass" per lalu lintas per-pemrosesan fungsi, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan "yang bersangkutan" lalu lintas dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" adalah traksi ke perangkat keselamatan in-line untuk melakukan pemeriksaan keselamatan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan dari perangkat pengaman, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; Pada saat yang sama, "sakelar bypass" dapat mendeteksi kondisi kerja perangkat pengaman secara real time. Perangkat keselamatan berfungsi secara abnormal memotong lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
Pelindung Bypass Lalu Lintas MyLinking ™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header layer L2-L4, seperti tag VLAN, alamat MAC sumber / tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kondisi pencocokan kombinasi fleksibel dapat ditentukan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang menarik bagi perangkat keamanan tertentu dan dapat banyak digunakan untuk penyebaran perangkat audit keamanan khusus (RDP, SSH, audit database, dll.).
5.4 LOAD SERAD Series Perlindungan
"Sakelar Bypass" MyLinking ™ digunakan secara seri antara perangkat jaringan (router, sakelar, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbang beban lalu lintas dari pelindung, "bundling" dari beberapa IPS / FW Cluster Processing Network Link Traffic, dapat secara efektif mengurangi tekanan pemrosesan IPS / FW tunggal, meningkatkan keseluruhan kinerja pemrosesan untuk memenuhi bandwidth tinggi dari lingkungan deploymen.
MyLinking ™ "Bypass Switch" memiliki fungsi penyeimbang beban yang kuat, sesuai dengan tag Frame VLAN, informasi MAC, informasi IP, nomor port, protokol dan informasi lainnya tentang distribusi lalu lintas yang menyeimbangkan beban hash untuk memastikan bahwa setiap IPS / FW menerima integritas sesi aliran data.
5.5 Multi-Series Inline Aliran Perlindungan Traksi (Ubah Koneksi Serial ke Koneksi Paralel)
Dalam beberapa tautan utama (seperti outlet internet, lokasi server Area Exchange) seringkali disebabkan oleh kebutuhan fitur keamanan dan penyebaran beberapa peralatan pengujian keamanan in-line (seperti firewall, anti-DDoS peralatan serangan, firewall aplikasi web, peralatan pencegahan intrusi, dll.), Mengurangi peralatan deteksi secara keseluruhan pada seri yang sama secara seri pada tautan untuk meningkatkan poin. Dan dalam penyebaran peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek tersebut.
Dengan menggunakan "sakelar bypass" secara terpadu, mode penyebaran beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode gabungan fisik" menjadi "gabungan fisik, mode gabungan logis" dengan tautan pada tautan.
Lebih dari satu perangkat keamanan pada saat yang sama dalam diagram penempatan seri:
MyLinking ™ Network Tap Bypass Switch Deployment Diagram:
5.6 Berdasarkan strategi dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi canggih lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penyebaran cara seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Anti-DDOS Attack Protection and Detection", misalnya, melalui penyebaran "sakelar bypass" front-end dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "bypass switch", dalam pelindung traksi "Liwmen Detrecte, AKTREK ATAU PERLUAS, AKTRIK PERLUAS, AKTRIK PERLUGANG-PERUBAHAN ATAU PERLUST. Setelah serangan itu, "Perangkat Perlindungan Serangan Anti-DDOS" akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke "sakelar bypass" melalui antarmuka pengiriman kebijakan dinamis. "Bypass Switch" dapat memperbarui "Dinamika Traksi Lalu Lintas" setelah menerima aturan aturan aturan kebijakan dinamis "dan segera" aturan mengenai traksi server serangan "ke peralatan" anti-DDOS Serangan Perlindungan dan Deteksi "untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan "sakelar bypass" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungan kurang tergantung pada jaringan dan keandalannya lebih tinggi.
"Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Bypass Switch" untuk menyediakan di luar aturan berdasarkan antarmuka webserivce, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Bypass Switch" berdasarkan perangkat keras chip ASIC murni meneruskan hingga 10Gbps paket kecepatan kawat tanpa memblokir penerusan sakelar, dan "perpustakaan aturan dinamis traksi lalu lintas" terlepas dari jumlahnya.
3, "Bypass Switch" fungsi bypass profesional bawaan, bahkan jika pelindung itu sendiri kegagalan, juga dapat melewati tautan serial asli segera, tidak mempengaruhi tautan asli komunikasi normal.
