Saklar Bypass Tap Jaringan Mylinking™ ML-BYPASS-200
Desain Modular 2*Bypass plus 1*Monitor, Tautan 10/40/100GE, Maksimum 640Gbps
1-Gambaran Umum
Dengan menggunakan Mylinking™ Smart Bypass Switch:
- Pengguna dapat memasang/mencopot peralatan keamanan secara fleksibel dan tidak akan memengaruhi jaringan yang ada serta tidak mengganggu sistem;
- Saklar Bypass Tap Jaringan Mylinking™ dengan fungsi deteksi kesehatan cerdas untuk memantau secara real-time kondisi kerja normal perangkat keamanan serial, jika terjadi pengecualian pada perangkat keamanan serial, perlindungan akan secara otomatis dilewati untuk menjaga komunikasi jaringan tetap normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menerapkan peralatan keamanan pembersihan lalu lintas spesifik, teknologi enkripsi berbasis peralatan audit. Secara efektif melakukan perlindungan akses serial untuk jenis lalu lintas tertentu, mengurangi tekanan penanganan arus pada perangkat seri;
- Teknologi Perlindungan Lalu Lintas Seimbang Beban (Load Balanced Traffic Protection) dapat digunakan untuk penerapan perangkat serial aman secara berkelompok guna memenuhi kebutuhan keamanan serial di lingkungan dengan bandwidth tinggi.
Dengan perkembangan internet yang pesat, ancaman terhadap keamanan informasi jaringan menjadi semakin serius, sehingga berbagai aplikasi perlindungan keamanan informasi semakin banyak digunakan. Baik itu peralatan kontrol akses tradisional (firewall) maupun jenis perlindungan yang lebih canggih seperti sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem anti-serangan penolakan layanan (Anti-DDoS), Anti-span Gateway, Sistem Identifikasi dan Kontrol Lalu Lintas DPI Terpadu, dan banyak perangkat keamanan lainnya yang diterapkan secara seri di node-node kunci jaringan, dengan menerapkan kebijakan keamanan data yang sesuai untuk mengidentifikasi dan menangani lalu lintas legal/ilegal. Namun, pada saat yang sama, jaringan komputer akan menghasilkan penundaan jaringan yang besar atau bahkan gangguan jaringan jika terjadi failover, pemeliharaan, peningkatan, penggantian peralatan, dan sebagainya dalam lingkungan aplikasi jaringan produksi yang sangat andal, yang tidak dapat ditoleransi oleh pengguna.
Fitur dan Teknologi Canggih Switch Bypass Tap Jaringan 2-
Teknologi Mode Perlindungan “SpecFlow” dan Mode Perlindungan “FullLink” Mylinking™
Teknologi Perlindungan Pengalihan Bypass Cepat Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Teknologi Penerusan/Penerbitan Strategi Dinamis “WebService” Mylinking™
Teknologi Deteksi Pesan Detak Jantung Cerdas Mylinking™
Teknologi Pesan Detak Jantung yang Dapat Didefinisikan Mylinking™
Teknologi Penyeimbangan Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbangan Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3. Panduan Konfigurasi Saklar Bypass Tap Jaringan
BYPASSSlot Modul Port Proteksi:
Slot ini dapat dimasukkan ke dalam modul port proteksi BYPASS dengan kecepatan/jumlah port yang berbeda. Dengan mengganti berbagai jenis modul, slot ini dapat mendukung proteksi BYPASS untuk beberapa tautan 10G/40G/100G.
MONITORSlot Modul Port;
Slot ini dapat dimasukkan ke dalam modul port MONITOR dengan kecepatan/port yang berbeda. Ini dapat mendukung penyebaran beberapa perangkat pemantauan serial online 10G/40G/100G dengan mengganti model yang berbeda.
Aturan Pemilihan Modul
Berdasarkan tautan yang berbeda dan persyaratan penyebaran peralatan pemantauan, Anda dapat secara fleksibel memilih konfigurasi modul yang berbeda untuk memenuhi kebutuhan lingkungan Anda yang sebenarnya; harap ikuti aturan berikut saat memilih:
1. Komponen sasis bersifat wajib dan Anda harus memilih komponen sasis sebelum memilih modul lainnya. Pada saat yang sama, silakan pilih metode catu daya yang berbeda (AC/DC) sesuai kebutuhan Anda.
2. Seluruh mesin mendukung hingga 2 slot modul BYPASS dan 1 slot modul MONITOR; Anda tidak dapat memilih lebih dari jumlah slot yang dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat dapat mendukung hingga empat perlindungan tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Modul model "BYP-MOD-L1CG" hanya dapat dimasukkan ke dalam SLOT1 agar berfungsi dengan benar.
4. Modul tipe "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul BYPASS; modul tipe "MON-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul MONITOR untuk pengoperasian normal.
| Model Produk | Parameter fungsi |
| Sasis (Host) | |
| ML-BYPASS-M200 | Dudukan rak standar 1U 19 inci; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC opsional; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Mendukung proteksi serial tautan 10GE 2 arah, antarmuka 4*10GE, konektor LC; transceiver optik terintegrasi; tautan optik mode tunggal/multimode opsional, mendukung 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Mendukung proteksi serial tautan 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik terintegrasi; tautan optik mode tunggal/multimode opsional, mendukung 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung proteksi serial tautan 100GE 1 saluran, antarmuka 2*100GE, konektor LC; transceiver optik terintegrasi; tautan optik mode tunggal multimode opsional, mendukung 100GBASE-SR4/LR4; |
| MODUL MONITOR | |
| MON-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tanpa modul transceiver optik; |
| MON-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tanpa modul transceiver optik; |
| MON-MOD-L2CG | Modul port pemantauan 2*100GE QSFP28; tanpa modul transceiver optik; |
| MON-MOD-L8QXG | Modul port pemantauan 8* 40GE QSFP+; tanpa modul transceiver optik; |
Spesifikasi Switch Bypass TAP Jaringan 4-
| Modalitas Produk | Saklar Bypass Serial ML-BYPASS-M200 | |
| Jenis Antarmuka | Antarmuka MGT | Antarmuka manajemen adaptif 1*10/100/1000BASE-T; Mendukung manajemen HTTP/IP jarak jauh. |
| Slot Modul | 2 slot modul BYPASS; 1 slot modul MONITOR; | |
| Tautan yang mendukung maksimum | Perangkat ini mendukung maksimal 4 tautan 10GE atau 4 tautan 40GE atau 1 tautan 100GE. | |
| Monitor | Perangkat ini mendukung maksimal 16 port pemantauan 10GE atau 8 port pemantauan 40GE atau 2 port pemantauan 100GE; | |
| Fungsi | Kemampuan pemrosesan full duplex | 640Gbps |
| Berdasarkan IP/protokol/port, perlindungan kaskade lalu lintas spesifik lima tuple. | Mendukung | |
| Perlindungan berjenjang berdasarkan lalu lintas penuh | Mendukung | |
| Penyeimbangan beban ganda | Mendukung | |
| Fungsi pendeteksi detak jantung khusus | Mendukung | |
| Mendukung independensi paket Ethernet | Mendukung | |
| SAKLAR BYPASS | Mendukung | |
| Saklar BYPASS tanpa lampu kilat | Mendukung | |
| MANAJEMEN KONSOL | Mendukung | |
| Manajemen IP/WEB | Mendukung | |
| Manajemen SNMP V1/V2C | Mendukung | |
| Manajemen Telnet/SSH | Mendukung | |
| Protokol SYSLOG | Mendukung | |
| Otorisasi pengguna | Berdasarkan otorisasi kata sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai terukur | AC-220V/DC-48V【Opsional】 |
| Frekuensi daya terukur | 50Hz | |
| Arus masukan terukur | AC-3A / DC-10A | |
| Daya Terukur | 100W | |
| Lingkungan | Suhu Kerja | 0-50℃ |
| Suhu penyimpanan | -20-70℃ | |
| Kelembaban kerja | 10%-95%, Tanpa kondensasi | |
| Konfigurasi pengguna | Konfigurasi konsol | Antarmuka RS232,115200,8,N,1 |
| Antarmuka MGT di luar jalur | 1 antarmuka Ethernet 10/100/1000M | |
| Otorisasi kata sandi | Mendukung | |
| Tinggi Sasis | Ruang sasis (U) | 1U 19 inci, 485mm*44.5mm*350mm |
5-Aplikasi Saklar Bypass TAP Jaringan (seperti berikut)
Berikut ini adalah contoh mode penerapan IPS (Intrusion Prevention System) dan FW (Firewall) yang umum. IPS/FW diterapkan secara seri pada peralatan jaringan (router, switch, dll.) untuk memeriksa lalu lintas dan menerapkan pengecekan keamanan. Sesuai dengan kebijakan keamanan yang berlaku, IPS/FW akan menentukan apakah lalu lintas yang bersangkutan diizinkan atau diblokir, sehingga mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS/FW sebagai penyebaran perangkat serial, yang biasanya ditempatkan di lokasi kunci jaringan perusahaan untuk menerapkan keamanan serial, keandalan perangkat yang terhubung secara langsung memengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Jika perangkat serial mengalami kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dll., ketersediaan seluruh jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kita hanya dapat memulihkan jaringan melalui pemutusan jaringan atau jumper bypass fisik, yang sangat memengaruhi keandalan jaringan. IPS/FW dan perangkat serial lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Inline Link
Mylinking™ "Bypass Switch" dipasang secara seri di antara perangkat jaringan (router, switch, dll.), dan aliran data antar perangkat jaringan tidak lagi langsung menuju IPS/FW. "Bypass Switch" akan melewati IPS/FW. Ketika IPS/FW mengalami kegagalan karena kelebihan beban, kerusakan, pembaruan perangkat lunak, pembaruan kebijakan, dan kondisi lainnya, "Bypass Switch" akan melakukan deteksi tepat waktu melalui fungsi deteksi pesan detak jantung cerdas, sehingga melewati perangkat yang rusak tanpa mengganggu jaringan, dan dengan cepat menghubungkan kembali peralatan jaringan untuk melindungi komunikasi jaringan normal. Ketika IPS/FW pulih dari kegagalan, "Bypass Switch" juga akan melakukan deteksi tepat waktu melalui fungsi deteksi paket detak jantung cerdas, sehingga tautan asli dapat dipulihkan untuk memastikan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" memiliki fungsi deteksi pesan detak jantung cerdas yang canggih, pengguna dapat menyesuaikan interval detak jantung dan jumlah percobaan ulang maksimum, melalui pesan detak jantung khusus pada IPS/FW untuk pengujian kesehatan, seperti mengirim pesan pengecekan detak jantung ke port hulu/hilir IPS/FW, dan kemudian menerima dari port hulu/hilir IPS/FW, dan menilai apakah IPS/FW bekerja normal dengan mengirim dan menerima pesan detak jantung.
5.3 Kebijakan “SpecFlow” Alur Perlindungan Seri Traksi Inline
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam rangkaian perlindungan keamanan, melalui fungsi pra-pemrosesan lalu lintas "Saklar Bypass" Mylinking™, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan, lalu lintas "yang bersangkutan" dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang bersangkutan" ditarik ke perangkat keamanan inline untuk melakukan pemeriksaan keamanan. Hal ini tidak hanya akan mempertahankan penerapan normal fungsi deteksi keamanan perangkat keamanan, tetapi juga mengurangi aliran yang tidak efisien dari peralatan keamanan untuk menangani tekanan; pada saat yang sama, "Saklar Bypass" dapat mendeteksi kondisi kerja perangkat keamanan secara real-time. Perangkat keamanan yang bekerja secara abnormal akan langsung melewati lalu lintas data untuk menghindari gangguan layanan jaringan.
Mylinking™ Traffic Bypass Protector dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, tipe paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kombinasi kondisi pencocokan yang fleksibel dapat didefinisikan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang diminati oleh perangkat keamanan tertentu dan dapat digunakan secara luas untuk penerapan perangkat audit keamanan khusus (RDP, SSH, audit basis data, dll.).
5.4 Perlindungan Seri dengan Keseimbangan Beban
Mylinking™ "Bypass Switch" dipasang secara seri di antara perangkat jaringan (router, switch, dll.). Ketika kinerja pemrosesan IPS/FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbangan beban lalu lintas dari pelindung, "penggabungan" pemrosesan lalu lintas tautan jaringan oleh beberapa IPS/FW cluster, dapat secara efektif mengurangi tekanan pemrosesan IPS/FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi kebutuhan bandwidth tinggi dari lingkungan penerapan.
Mylinking™ "Bypass Switch" memiliki fungsi penyeimbangan beban yang andal, berdasarkan tag VLAN frame, informasi MAC, informasi IP, nomor port, protokol, dan informasi lainnya pada distribusi penyeimbangan beban Hash untuk memastikan integritas sesi aliran data yang diterima setiap IPS/FW.
5.5 Perlindungan Traksi Aliran Peralatan Inline Multi-seri (Mengubah Koneksi Seri menjadi Koneksi Paralel)
Pada beberapa tautan kunci (seperti outlet internet, tautan pertukaran area server), lokasi seringkali ditentukan oleh kebutuhan fitur keamanan dan penerapan beberapa peralatan pengujian keamanan inline (seperti firewall, peralatan anti-serangan DDOS, firewall aplikasi WEB, peralatan pencegahan intrusi, dll.). Beberapa peralatan deteksi keamanan yang dipasang secara seri pada tautan tersebut dapat meningkatkan titik kegagalan tunggal, sehingga mengurangi keandalan jaringan secara keseluruhan. Selain itu, dalam penerapan peralatan keamanan online tersebut, peningkatan peralatan, penggantian peralatan, dan operasi lainnya akan menyebabkan gangguan layanan jaringan dalam waktu lama dan memerlukan tindakan pemangkasan proyek yang lebih besar untuk menyelesaikan implementasi proyek tersebut dengan sukses.
Dengan menerapkan "Saklar Bypass" secara terpadu, mode penerapan beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode penggabungan fisik" menjadi "mode penggabungan fisik dan logika". Hal ini meningkatkan keandalan tautan yang memiliki titik kegagalan tunggal, sementara "saklar bypass" pada tautan tersebut melakukan traksi aliran sesuai permintaan, untuk mencapai efek pemrosesan yang aman dengan aliran yang sama seperti mode aslinya.
Diagram penyebaran seri lebih dari satu perangkat keamanan secara bersamaan:
Diagram Penerapan Switch Bypass TAP Jaringan Mylinking™:
5.6 Berdasarkan Strategi Dinamis Deteksi Keamanan dan Perlindungan Traksi Lalu Lintas
"Saklar Bypass" Skenario aplikasi canggih lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, dengan cara penerapan seperti yang ditunjukkan di bawah ini:
Ambil contoh peralatan pengujian keamanan "Perlindungan dan deteksi serangan Anti-DDoS", melalui penyebaran front-end "Saklar Bypass" dan kemudian peralatan perlindungan anti-DDoS yang terhubung ke "Saklar Bypass", di "Pelindung Traksi" biasa, seluruh lalu lintas diteruskan dengan kecepatan penuh secara bersamaan dan output pencerminan aliran ke "perangkat perlindungan serangan anti-DDoS". Setelah mendeteksi IP server (atau segmen jaringan IP) setelah serangan, "perangkat perlindungan serangan anti-DDoS" akan menghasilkan aturan pencocokan aliran lalu lintas target dan mengirimkannya ke "Saklar Bypass" melalui antarmuka pengiriman kebijakan dinamis. "Saklar Bypass" dapat memperbarui "traksi lalu lintas dinamis" setelah menerima kumpulan aturan kebijakan dinamis dan segera "menarik" lalu lintas server yang diserang ke peralatan "perlindungan dan deteksi serangan anti-DDoS" untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berbasis "Bypass Switch" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema penarikan lalu lintas lainnya, dan lingkungan kurang bergantung pada jaringan serta keandalannya lebih tinggi.
"Saklar Bypass" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1. "Saklar Bypass" untuk menyediakan akses di luar aturan berdasarkan antarmuka WEBSERIVCE, memudahkan integrasi dengan perangkat keamanan pihak ketiga.
2. "Saklar Bypass" berbasis chip ASIC murni perangkat keras yang meneruskan paket hingga kecepatan kabel 10Gbps tanpa memblokir penerusan saklar, dan "perpustakaan aturan dinamis penarikan lalu lintas" tanpa memandang jumlahnya.
3. "Saklar Bypass" memiliki fungsi BYPASS profesional bawaan, bahkan jika pelindung itu sendiri mengalami kegagalan, dapat langsung melewati tautan serial asli, tanpa memengaruhi komunikasi normal tautan asli.
