Mylinking™ tinklas Bakstelėkite aplinkkelio jungiklis ML-BYPASS-100
2 * apėjimas ir 1 * modulinis monitoriaus dizainas, 10/40/100 GE nuorodos, maks. 640 Gbps
Apžvalgos
„Mylinking™ Network Tap Bypass Switch“ yra ištirtas ir sukurtas, kad būtų galima lanksčiai diegti įvairių tipų integruotą saugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
Įdiegę Mylinking™ Smart Bypass Switch Bakstelėkite:
- Vartotojai gali lanksčiai įdiegti/pašalinti apsaugos įrangą/įrankius ir neturės įtakos bei nenutrauks esamo tinklo;
- „Mylinking™ Network“ bakstelėjimo apėjimo jungiklis su išmaniąja sveikatos aptikimo funkcija, leidžiančia realiuoju laiku stebėti įprastą integruotų saugos įrenginių darbo būseną. Kai tik integruoti saugos įrenginiai veiks išimtinai, apsaugos funkcija automatiškai apeis, kad palaikytų įprastą tinklo ryšį;
- Atrankinė eismo apsaugos technologija gali būti naudojama tam, kad būtų įdiegta speciali eismo valymo apsaugos įranga, šifravimo technologija, pagrįsta audito įranga. Efektyviai atlikti konkretaus eismo tipo inline prieigos apsaugą, iškraunant įtaisyto įrenginio srauto valdymo slėgį;
- Apkrovos subalansuotos eismo apsaugos technologija gali būti naudojama saugių nuosekliųjų integruotų saugos įrenginių grupiniam diegimui, kad būtų užtikrintas vidinis saugumas didelio pralaidumo aplinkoje.
Tinklas Bakstelėkite Apeiti jungiklį Išplėstinės funkcijos ir technologijos
Mylinking™ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimas
Mylinking™ greito apėjimo perjungimo apsauga
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ dinaminės strategijos persiuntimas / problema
Mylinking™ išmanusis širdies plakimo pranešimų aptikimas
„Mylinking™“ apibrėžiami širdies plakimo pranešimai (širdies plakimo paketai)
Mylinking™ kelių jungčių apkrovos balansavimas
Mylinking™ išmanusis srauto paskirstymas
Mylinking™ dinaminis apkrovos balansavimas
Mylinking™ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
Tinklo bakstelėjimo apėjimo jungiklis Pasirenkamas konfigūracijos vadovas
BYPASS modulisApsaugos prievado modulio lizdas:
Šis lizdas gali būti įkištas į BYPASS apsaugos prievado modulį su skirtingu greičiu / prievado numeriu. Pakeitus skirtingų tipų modulius, jis gali palaikyti kelių 10G/40G/100G nuorodų reikalavimų BYPASS apsaugą.
MONITORIAUS modulisPrievado modulio lizdas;
Į šį lizdą galima įdėti MONITOR modulį su skirtingais greičiais / prievadais. Jis gali palaikyti kelias 10G/40G/100G nuorodas, kad būtų galima įdiegti nuoseklųjį stebėjimo įrenginį, pakeičiant skirtingus modulius.
Modulio pasirinkimo taisyklės
Remdamiesi skirtingais įdiegtomis nuorodomis ir stebėjimo įrangos diegimo reikalavimais, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad atitiktumėte faktines aplinkos užklausas; rinkdamiesi modulį laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi ir prieš pasirinkdami kitus modulius turite pasirinkti važiuoklės komponentus. Tuo pačiu metu pasirinkite skirtingus maitinimo būdus (AC / DC) pagal savo poreikius.
2. Visas įrenginys palaiko iki 2 BYPASS modulio lizdų ir 1 MONITOR modulio lizdo; negalite pasirinkti daugiau nei konfigūruojamų lizdų skaičiaus. Atsižvelgiant į lizdų skaičiaus ir modulio modelio derinį, įrenginys gali palaikyti iki keturių 10GE nuorodų apsaugos; arba gali palaikyti iki keturių 40GE nuorodų; arba gali palaikyti iki vienos 100GE nuorodos.
3. Modulio modelis "BYP-MOD-L1CG" gali būti įdėtas tik į SLOT1, kad tinkamai veiktų.
4. Modulio tipas "BYP-MOD-XXX" gali būti įdėtas tik į BYPASS modulio lizdą; Modulio tipas "MON-MOD-XXX" gali būti įdėtas tik į MONITOR modulio lizdą normaliam darbui.
| Produkto modelis | Funkcijos parametrai |
| Važiuoklė (šeimininkas) | |
| ML-BYPASS-M100 | 1U standartinis 19 colių stovas; maksimalus energijos suvartojimas 250W; modulinis BYPASS apsauginis kompiuteris; 2 BYPASS modulio lizdai; 1 MONITOR modulio lizdas; AC ir DC pasirinktinai; |
| APĖJIMO MODULIS | |
| BYP-MOD-L2XG (LM / SM) | Palaiko 2 krypčių 10GE saito nuosekliąją apsaugą, 4*10GE sąsają, LC jungtį; įmontuotas optinis siųstuvas-imtuvas; optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM / SM) | Palaiko 2 krypčių 40GE jungties nuosekliąją apsaugą, 4*40GE sąsają, LC jungtį; įmontuotas optinis siųstuvas-imtuvas; optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM / SM) | Palaiko 1 kanalo 100GE jungties nuosekliąją apsaugą, 2*100GE sąsają, LC jungtį; įmontuotas optinis siųstuvas-imtuvas; optinė jungtis vienos daugiamodės parinkties, palaiko 100GBASE-SR4/LR4; |
| MONITORIAUS MODULIS | |
| MON-MOD-L16XG | 16*10GE SFP+ stebėjimo prievado modulis; nėra optinio siųstuvo-imtuvo modulio; |
| MON-MOD-L8XG | 8*10GE SFP+ stebėjimo prievado modulis; nėra optinio siųstuvo-imtuvo modulio; |
| MON-MOD-L2CG | 2*100GE QSFP28 stebėjimo prievado modulis; nėra optinio siųstuvo-imtuvo modulio; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ stebėjimo prievado modulis; nėra optinio siųstuvo-imtuvo modulio; |
Tinklo TAP aplinkkelio jungiklio specifikacijos
| Produkto modalumas | ML-BYPASS-M100 Inline Network Bakstelėjimo apėjimo jungiklis | |
| Sąsajos tipas | MGT sąsaja | 1*10/100/1000BASE-T adaptyvi valdymo sąsaja; Palaikykite nuotolinį HTTP/IP valdymą |
| Modulio lizdas | 2*BYPASS modulio lizdas;1*MONITOR modulio lizdas; | |
| Maksimaliai palaikomos nuorodos | Įrenginys palaiko ne daugiau kaip 4 * 10 GE nuorodas arba 4 * 40 GE nuorodas arba 1 * 100 GE nuorodas | |
| Stebėjimas | Įrenginys palaiko ne daugiau kaip 16 * 10GE stebėjimo prievadus arba 8 * 40GE stebėjimo prievadus arba 2 * 100GE stebėjimo prievadus; | |
| Funkcija | Visiškas dvipusis apdorojimas | 640 Gbps |
| Remiantis IP / protokolu / prievadu penkių kortelių specifinė srauto kaskados apsauga | Palaikoma | |
| Kaskadinė apsauga, pagrįsta visu srautu | Palaikoma | |
| Kelių apkrovų balansavimas | Palaikoma | |
| Individualizuota širdies plakimo aptikimo funkcija | Palaikoma | |
| Palaikykite Ethernet paketo nepriklausomybę | Palaikoma | |
| APĖJIMO JUNGIKLIS | Palaikoma | |
| BYPASS Jungiklis be blykstės | Palaikoma | |
| KONSOLE MGT | Palaikoma | |
| IP / WEB MGT | Palaikoma | |
| SNMP V1/V2C MGT | Palaikoma | |
| TELNET / SSH MGT | Palaikoma | |
| SYSLOG protokolas | Palaikoma | |
| Vartotojo įgaliojimas | Remiantis slaptažodžio patvirtinimu / AAA / TACACS+ | |
| Elektros | Nominali maitinimo įtampa | AC-220V/DC-48V【Neprivaloma】 |
| Vardinis galios dažnis | 50 HZ | |
| Nominali įvesties srovė | AC-3A / DC-10A | |
| Nominali galia | 100W | |
| Aplinka | Darbinė temperatūra | 0-50 ℃ |
| Laikymo temperatūra | -20-70 ℃ | |
| Darbinė drėgmė | 10%-95%, nėra kondensato | |
| Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja,115200,8,N,1 |
| Už juostos MGT sąsaja | 1*10/100/1000M Ethernet sąsaja | |
| Slaptažodžio autorizacija | Palaikoma | |
| Važiuoklės aukštis | Važiuoklės erdvė (U) | 1U 19 colių, 485 mm * 44,5 mm * 350 mm |
Tinklo TAP apėjimo jungiklio programa (kaip nurodyta toliau)
5.1 Integruotos saugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsibrovimų prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra įdiegtas kaip integruota tinklo įranga (pavyzdžiui, maršrutizatoriai, jungikliai ir tt) tarp eismo, įgyvendinant saugumo patikras, pagal atitinkamą saugumo politiką, kad būtų nustatytas atitinkamo srauto išleidimas arba blokavimas, siekiant saugumo gynybos efekto.
Tuo pačiu metu galime pastebėti, kad IPS (įsibrovimų prevencijos sistema) / FW (ugniasienė) yra tiesioginis įrangos diegimas, paprastai diegiamas pagrindinėje įmonės tinklo vietoje, siekiant užtikrinti tiesioginį saugumą, o prijungtų įrenginių patikimumas turi tiesioginės įtakos. bendras įmonės tinklo prieinamumas. Kai įtaisytieji saugos įrenginiai perkrauna, sugenda, atnaujinama programinė įranga, politikos naujiniai ir t. t., tai labai paveiks viso įmonės tinklo pasiekiamumą. Šiuo metu mes tik per tinklo iškirpti, fizinis aplinkkelio trumpiklis gali būti atkurtas tinklas, tačiau tai rimtai veikia tinklo patikimumą. IPS (Intrusion Prevention System) / FW (Firewall) ir kiti integruoti įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, padidindama tinklo riziką.
5.2 Inline Link serijos įrangos apsauga
„Mylinking™“ „Apėjimo jungiklis“ yra įdiegtas kaip integruotas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir t. t.), o duomenų srautas tarp tinklo įrenginių nebėra tiesiogiai nukreiptas į IPS (įsibrovimų prevencijos sistemą) / FW (užkardą), „Apėjimo jungiklį“. į IPS / FW, kai IPS / FW dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimo sąlygų, "Aplenkimo jungiklis" per intelektualų širdies plakimo pranešimų aptikimą Funkcija laiku aptikti ir taip praleisti sugedusį įrenginį, nepertraukiant tinklo prielaidos, greitojo tinklo įranga, tiesiogiai prijungta siekiant apsaugoti įprastą ryšio tinklą; kai IPS / FW gedimo atkūrimo, bet ir per pažangias Heartbeat Packets Aptikimas laiku aptikti funkciją, pirminė nuoroda atkurti įmonės tinklo saugumo patikrinimų saugumą.
Mylinking™ „Bypass Switch“ turi galingą išmaniąją širdies plakimo pranešimų aptikimo funkciją, vartotojas gali tinkinti širdies plakimo intervalą ir maksimalų pakartotinių bandymų skaičių, naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW, kad būtų galima atlikti sveikatos patikrinimą, pvz., išsiųsti širdies plakimo patikrinimo pranešimą. į IPS / FW prieš srovę / pasroviui prievadą, tada gaukite iš IPS / FW prieš srovę / pasroviui prievado ir įvertinkite, ar IPS / FW veikia normaliai, siųsdami ir priimdami širdies plakimo pranešimą.
5.3 „SpecFlow“ politikos srauto linijinės traukos serijos apsauga
Kai saugos tinklo įrenginiui reikia susidoroti tik su specifiniu srautu nuosekliai saugos apsauga, naudojant Mylinking™ „Network Tap Bypass Switch“ srauto apdorojimo funkciją, naudojant srauto patikros strategiją, kad būtų galima prijungti saugos įrenginį „ Concerned “, srautas siunčiamas. atgal tiesiai į tinklo sąsają, o „susijęs eismo skyrius“ yra trauka prie linijinio saugos įtaiso, kad būtų galima atlikti saugos patikras. Tai ne tik išlaikys įprastą saugos įtaiso saugos aptikimo funkciją, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima susidoroti su slėgiu; tuo pačiu metu "Network Tap Bypass Switch" gali realiu laiku aptikti saugos įtaiso darbo būklę. Apsaugos įtaisas veikia neįprastai ir tiesiogiai apeina duomenų srautą, kad nenutrūktų tinklo paslauga.
Mylinking™ Inline Traffic Bypass Tap gali identifikuoti srautą pagal L2-L4 sluoksnio antraštės identifikatorių, pvz., VLAN žymą, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymą ir taip toliau. Lankstus derinimo sąlygų derinys gali būti apibrėžiamas lanksčiai, siekiant apibrėžti konkrečius srauto tipus, kurie domina konkrečią saugos įrangą, ir gali būti plačiai naudojamas diegti specialius saugos audito įrenginius (RDP, SSH, duomenų bazių auditas ir kt.) .
5.4 Apkrovos subalansuota serijos apsauga
„Mylinking™“ „Network Tap Bypass Switch“ yra įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka norint susidoroti su didžiausiu tinklo ryšio srautu, Apsauginio srauto apkrovos balansavimo funkcija, kelių IPS / FW grupių apdorojimo tinklo ryšio srauto „sujungimas“ gali veiksmingai sumažinti vieno IPS / FW srautą. apdorojimo slėgis, pagerinti bendrą apdorojimo našumą, kad atitiktų didelį diegimo aplinkos pralaidumą.
Mylinking™ „Network Tap Bypass Switch“ turi galingą apkrovos balansavimo funkciją pagal kadro VLAN žymą, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją apie maišos apkrovos balansavimo srauto paskirstymą, kad būtų užtikrinta, jog kiekvienas IPS / FW gautas duomenų srautas Seanso vientisumas.
5.5 Kelių serijų įtaisytos įrangos srauto traukos apsauga (pakeisti nuoseklųjį ryšį į lygiagretųjį ryšį)
Kai kuriose pagrindinėse nuorodose (pvz., interneto lizduose, serverio srities mainų nuorodose) vietą dažnai lemia saugos funkcijų poreikiai ir kelios integruotos saugumo tikrinimo įrangos (pvz., ugniasienės (FW), anti-DDOS atakos įrangos, WEB taikomųjų programų užkarda (WAF), įsibrovimų prevencijos sistema (IPS) ir tt), kelios saugumo aptikimo įranga vienu metu nuosekliai, kad padidintų vieno gedimo taško ryšį, sumažinant bendrą tinklo patikimumą. Ir pirmiau minėtas apsaugos įrangos diegimas internetu, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam sukels tinklo paslaugų teikimo nutraukimą ir didesnių projektų mažinimo veiksmus, kad būtų užbaigtas sėkmingas tokių projektų įgyvendinimas.
Vienu būdu įdiegus „Tinklo čiaupo apėjimo jungiklį“, kelių saugos įrenginių, nuosekliai sujungtų ta pačia nuoroda, diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. nuoroda į vieną tašką nepavyko pagerinti ryšio patikimumą, o "apeiti jungiklis" ant nuorodos srauto pagal poreikį traukos, pasiekti tą patį srautą su originaliu režimu saugaus apdorojimo poveikį.
Daugiau nei vienas saugos įrenginys tuo pačiu metu kaip tiesioginio diegimo diagrama:
„Mylinking™“ tinklo TAP apėjimo jungiklio diegimo schema:
5.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Tinklo čiaupo aplinkkelio jungiklis“ Kitas pažangios programos scenarijus yra pagrįstas dinamine eismo traukos saugumo aptikimo apsaugos programų strategija, naudojant toliau parodytą būdą:
Paimkite „Anti-DDoS atakų apsaugos ir aptikimo“ saugos testavimo įrangą, pvz., įdiegę „Network Tap Bypass Switch“, tada apsaugos nuo DDOS įrangą ir prijungę prie „Network Tap Bypass Switch“, įprastoje " Traukos apsaugos priemonėje "į visą srautą laidu greičiu persiuntimo srauto veidrodžio išvestis į" apsaugos nuo DDOS atakos įrenginį ", kai aptinkamas serverio IP (arba IP tinklo segmentas) po to, kai ataka“, apsaugos nuo DDOS atakų įrenginys“ sugeneruos tikslines srauto srauto atitikimo taisykles ir nusiųs jas į „Network Tap Bypass Switch“ per dinaminę politikos pateikimo sąsają. „Network Tap Bypass Switch“, gavęs dinaminės politikos taisykles, gali atnaujinti „srauto sukibimo dinamiką“ Taisyklių telkinys „ir nedelsiant“ taisyklė nukentėjo atakos serverio srauto „trauka į“ apsaugos nuo DDoS atakų ir aptikimo „apdorojimo įrangą, kad būtų veiksmingas po atakos srauto, o tada vėl įšvirkščiamas į tinklą.
Tinklo apėjimo jungikliu paremtą taikymo schemą lengviau įgyvendinti nei tradicinę BGP maršruto injekciją ar kitą eismo traukos schemą, o aplinka mažiau priklauso nuo tinklo ir didesnis patikimumas.
„Tinklo čiaupo apėjimo jungiklis“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugos aptikimo apsaugą:
1, "Network Tap Bypass Switch", kad būtų užtikrintas ne pagal taisykles, pagrįstas WEBSERIVCE sąsaja, lengvas integravimas su trečiųjų šalių saugos įrenginiais.
2, "BNetwork Tap aplinkkelio jungiklis", pagrįstas aparatinės įrangos gryno ASIC lusto peradresavimu iki 10 Gbps laidinio greičio paketų neblokuojant jungiklio persiuntimo, ir "eismo traukos dinaminių taisyklių biblioteka", neatsižvelgiant į skaičių.
3, "Network Bakstelėkite aplinkkelio jungiklis" įmontuota profesionali BYPASS funkcija, net jei pats apsauginis gedimas taip pat gali apeiti pradinį serijinį ryšį iš karto, nedaro įtakos pradinei įprasto ryšio sąsajai.
