MyLinking ™ Network Tap Bypass Switch ML-Bypass-100
2*Bypass Plus 1*Monitor de deseño modular, enlaces 10/40/100GE, 640 GBPs máximos
Visións xerais
O interruptor de bypass de rede MyLinking ™ está investigado e desenvolvido para ser usado para o despregamento flexible de varios tipos de equipos de seguridade en liña ao tempo que proporciona unha alta fiabilidade da rede.
Ao implementar MyLinking ™ Smart Bypass Switch Tap:
- Os usuarios poden instalar/desinstalar flexiblemente equipos/ferramentas de seguridade e non afectarán e interromperán a rede actual;
- MyLinking ™ Network Tap Bypass Switch con función de detección de saúde intelixente para o seguimento en tempo real do estado de traballo normal dos dispositivos de seguridade en liña. Unha vez que os dispositivos de seguridade en liña funcionen excepción, a función de protección desvirtará automaticamente para manter a comunicación normal de rede;
- A tecnoloxía selectiva de protección de tráfico pódese empregar para implementar equipos específicos de seguridade de limpeza de tráfico, tecnoloxía de cifrado baseada nos equipos de auditoría. Realizar efectivamente a protección de acceso en liña para o tipo de tráfico específico, descargando a presión de manipulación do fluxo do dispositivo en liña;
- A tecnoloxía de protección de tráfico equilibrada de carga pódese empregar para o despregamento agrupado de dispositivos de seguridade en liña seguros en liña para satisfacer a seguridade en liña en ambientes de ancho de banda alta.
Network Tap Bypass Switch Funcións e tecnoloxías avanzadas
Modo de protección "especificación" MyLinking ™ e modo de protección "Fullink"
MyLinking ™ Fast Bypass Switching Protection
MyLinking ™ "LinkSafeswitch"
MyLinking ™ "WebService" Dynamic Strategy Forrowing/Issue
MyLinking ™ Detección de mensaxes de latido cardíaco intelixente
Mensaxes de latido cardíaco MyLinking ™ (paquetes de latidos do corazón)
MyLinking ™ Balancing de carga multi-enlace
Distribución de tráfico intelixente MyLinking ™
MyLinking ™ Balancing de carga dinámica
Tecnoloxía de xestión remota MyLinking ™ (HTTP/WEB, Telnet/SSH, "EasyConfig/Advanceconfig" característica)
Guía de configuración opcional do interruptor de bypass de rede de rede
Módulo de desvíoRanura do módulo de porto de protección:
Esta ranura pódese inserir no módulo de porto de protección de bypass cun número de velocidade/porto diferente. Ao substituír diferentes tipos de módulos, pode soportar a protección de bypass de múltiples requisitos de enlaces 10G/40g/100g.
Módulo de monitorRanura de módulos portuarios;
Esta ranura pódese inserir o módulo de monitor con diferentes velocidades/portos. Pode soportar varias ligazóns de 10g/40g/100g para a implantación de dispositivos de monitorización en liña en liña substituíndo diferentes módulos.
Regras de selección de módulos
Con base en diferentes enlaces despregados e requisitos de implantación de equipos de seguimento, pode escoller flexiblemente diferentes configuracións de módulos para satisfacer a súa solicitude de ambiente real; Siga as seguintes regras durante o seu módulo seleccionando:
1. Os compoñentes do chasis son obrigatorios e ten que seleccionar os compoñentes do chasis antes de seleccionar calquera outro módulos. Ao mesmo tempo, elixe diferentes métodos de alimentación (AC/DC) segundo as túas necesidades.
2. Todo o dispositivo admite ata 2 ranuras de módulos de bypass e 1 ranura de módulos de monitor; Non podes seleccionar máis que o número de slots para configurar. Con base na combinación do número de ranuras e do modelo do módulo, o dispositivo pode soportar ata catro proteccións de enlace 10Ge; ou pode soportar ata catro enlaces 40ge; ou pode soportar ata unha ligazón 100ge.
3. O modelo do módulo "BYP-MOD-L1CG" só se pode inserir no slot1 para funcionar correctamente.
4. O tipo de módulo "BYP-Mod-XXX" só se pode inserir na ranura do módulo de bypass; O tipo de módulo "mon-mod-xxx" só se pode inserir na ranura do módulo de monitor para o funcionamento normal.
| Modelo de produto | Parámetros de función |
| Chasis (anfitrión) | |
| ML-Bypass-M100 | 1U estándar de 19 polgadas Rackmount; Consumo máximo de enerxía 250W; host de protector de bypass modular; 2 ranuras de módulos de bypass; 1 ranura do módulo de monitor; AC e DC opcional; |
| Módulo de desvío | |
| BYP-MOD-L2XG (LM/SM) | Admite a protección en serie de enlace de 2 vías 10Ge, interface 4*10Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional/ multimodo opcional, admite 10GBase-SR/ LR; |
| Byp-mod-l2qxg (lm/sm) | Admite a protección en serie de enlace 4-vía 40GE, interface 4*40Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional/ Multimode Opcional, admite 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Admite 1 canle 100Ge Link Sertion, Interface 2*100Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional multimodo, admite 100GBase-SR4/LR4; |
| Módulo de monitor | |
| Mon-Mod-L16xg | 16*10GE SFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L8xg | 8*10GE SFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L8Qxg | 8* 40GE QSFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
Especificacións do conmutador de bypass de tapa de rede
| Modalidade do produto | Ml-Bypass-M100 Interruptor de Bypass de rede de rede en liña | |
| Tipo de interface | Interface MGT | 1*10/100/1000Base-T interface de xestión adaptativa; Soporte xestión remota de http/ip |
| Ranura do módulo | 2*ranura do módulo de bypass ; 1*ranura do módulo de monitor ; | |
| Ligazóns que soportan o máximo | Soporte de dispositivo Máximo 4*10Ge Links ou 4*40Ge Links ou 1*100Ge Links | |
| Monitorización | Soporte para o dispositivo Portos de monitorización máxima de 16*10GE ou portos de seguimento de 8*40ge ou portos de monitorización de 2*100ge ; | |
| Función | Capacidade completa de procesamento dúplex | 640gbps |
| Baseado en IP/Protocolo/Port Five Tuple Traffic Cascade Protecting | Apoiado | |
| Protección en cascada baseada no tráfico completo | Apoiado | |
| Equilibrio de carga múltiple | Apoiado | |
| Función de detección de latidos cardíacos personalizada | Apoiado | |
| Apoia a independencia do paquete Ethernet | Apoiado | |
| Switch Bypass | Apoiado | |
| Switch Bypass Sen Flash | Apoiado | |
| Consola Mgt | Apoiado | |
| IP/Web Mgt | Apoiado | |
| SNMP V1/V2C Mgt | Apoiado | |
| Telnet/SSH Mgt | Apoiado | |
| Protocolo syslog | Apoiado | |
| Autorización do usuario | Baseado na autorización de contrasinal/AAA/TACACS+ | |
| Eléctrico | Tensión de subministración nominal | AC-220V/DC-48V 【Opcional】 |
| Frecuencia de potencia nominal | 50Hz | |
| Corrente de entrada nominal | AC-3A / DC-10A | |
| Potencia nominal | 100W | |
| Ambiente | Temperatura de traballo | 0-50 ℃ |
| Temperatura de almacenamento | -20-70 ℃ | |
| Humidade de traballo | 10%-95%, sen condensación | |
| Configuración do usuario | Configuración da consola | Interface RS232, 115200,8, n, 1 |
| Interface MGT fóra da banda | 1*10/100/1000m interface Ethernet | |
| Autorización de contrasinal | Apoiado | |
| Altura do chasis | Espazo de chasis (u) | 1U 19 polgadas, 485 mm*44,5mm*350mm |
Aplicación do interruptor de bypass de rede (como seguinte)
5.1 O risco de equipos de seguridade en liña (IPS / FW)
O seguinte é un modo IPS típico (sistema de prevención de intrusións), modo de implantación FW (Firewall), IPS / FW está implantado como equipos de rede en liña (como enrutadores, interruptores, etc.) entre o tráfico mediante a aplicación de comprobacións de seguridade, segundo a política de seguridade correspondente para determinar a liberación ou bloquear o tráfico correspondente, para lograr o efecto da defensa de seguridade.
Ao mesmo tempo, podemos observar IPS (sistema de prevención de intrusións) / FW (Firewall) como despregamento en liña do equipo, normalmente despregado na ubicación clave da rede empresarial para implementar a seguridade en liña, a fiabilidade dos seus dispositivos conectados afectan directamente á dispoñibilidade global da rede empresarial. Unha vez que a sobrecarga de dispositivos de seguridade en liña, falla, actualizacións de software, actualizacións de políticas, etc., toda a dispoñibilidade da rede empresarial verase moi afectada. Neste momento, só a través do corte de rede, o jumper de bypass físico podemos facer que a rede se restaure, pero está afectando seriamente a fiabilidade da rede. IPS (sistema de prevención de intrusións) / FW (Firewall) e outros dispositivos en liña por unha banda melloran o despregamento da seguridade da rede empresarial, por outra banda tamén reduce a fiabilidade das redes empresariais, aumentando o risco da rede non está dispoñible.
5.2 Protección de equipos da serie de enlaces en liña
MyLinking ™ "Bypass Switch" desprega como en liña entre os dispositivos de rede (enrutadores, interruptores, etc.), e o fluxo de datos entre os dispositivos de rede xa non leva directamente a IPS (sistema de prevención de intrusións) / FW (firewall), "bypass switch" a ips / fw, cando o IPS / fw "debido a unha sobrecarga, o software actualiza a política, a política e o fallo de IPS, a través do inicio do software, a través do software, a caída do software, a través do software, o software, o software, o software, o software, o software, o software, o software, o software, o fallo e o inicio do fallo, o inicio do software, a través da carga, a través da carga. Función de detección do descubrimento oportuno e, polo tanto, salta o dispositivo defectuoso, sen interromper a premisa da rede, os equipos de rede rápidos conectados directamente para protexer a rede de comunicación normal; Cando a recuperación de fallos IPS / FW, pero tamén a través de paquetes de corazón intelixente Detección de detección puntual da función, a ligazón orixinal para restaurar a seguridade das comprobacións de seguridade da rede empresarial.
MyLinking ™ "Bypass Switch" ten unha poderosa función de detección de mensaxes de latido cardíaco intelixente, o usuario pode personalizar o intervalo de latido cardíaco e o número máximo de intentos, a través dunha mensaxe de latido cardíaco personalizado no IPS / FW para probas de saúde, como enviar o corazón de corazón ao porto río arriba / augas descendentes, e a IPS / FW, e a IPS / FW, e a IPS / FW, o porto IPS / FW, IPS / FW, o porto IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW. traballando normalmente enviando e recibindo a mensaxe de latido do corazón.
5.3 Protección da serie de tracción en liña de fluxo de política "especificación"
Cando o dispositivo de rede de seguridade só necesita tratar o tráfico específico na protección de seguridade en serie, a través da función de tráfico de tráfico "conmutador de bypass de rede de rede MyLinking ™", a través da estratexia de cribado de tráfico para conectar o dispositivo de seguridade "Tráfico interesado" envíase directamente á ligazón de rede e a "sección de tráfico preocupada" é tracción ao dispositivo de seguridade en liña para realizar comprobacións de seguridade. Isto non só manterá a aplicación normal da función de detección de seguridade do dispositivo de seguridade, senón que tamén reducirá o fluxo ineficiente dos equipos de seguridade para tratar a presión; Ao mesmo tempo, o "conmutador de bypass de rede" pode detectar o estado de traballo do dispositivo de seguridade en tempo real. O dispositivo de seguridade funciona de xeito anormal que desvía o tráfico de datos directamente para evitar a interrupción do servizo de rede.
O toque de bypass de tráfico en liña MyLinking ™ pode identificar o tráfico baseado no identificador de cabeceira de capa L2-L4, como a etiqueta VLAN, o enderezo MAC de orixe / destino, o enderezo IP de orixe, o tipo de paquete IP, o porto de protocolo de capa de transporte, a etiqueta de cabeceira de protocolo, etc. Pódese definir unha variedade de condicións de correspondencia a combinación flexible para definir os tipos de tráfico específicos que son de interese para un determinado dispositivo de seguridade e poden usarse amplamente para o despregamento de dispositivos de auditoría especial de seguridade (RDP, SSH, auditoría de bases de datos, etc.).
5.4 Carga Protección de serie equilibrada
O MyLinking ™ "Network Tap Bypass Switch" está implantado como en liña entre dispositivos de rede (enrutadores, conmutadores, etc.). Cando un único rendemento de procesamento IPS / FW non é suficiente para facer fronte ao tráfico máximo de enlace de rede, a función de equilibrio de carga de tráfico do protector, o "agrupación" de múltiples ips / fw cluster procesamento de enlace de enlace, pode reducir eficazmente a presión de procesamento IPS / FW, mellorar o rendemento global do procesamento para cumprir o alto ancho de banda do medio ambiente de despregue.
MyLinking ™ "Network Tap Bypass Switch" ten unha potente función de equilibrio de carga, segundo a etiqueta Frame VLAN, información MAC, información IP, número de porto, protocolo e outra información sobre a distribución de equilibrio de carga de hash do tráfico para asegurarse de que cada IPS / FW recibise a integridade da sesión de fluxo de datos.
5.5 Protección de tracción de fluxo de equipos en varias series en liña (cambiar a conexión en serie coa conexión paralela)
Nalgunhas ligazóns clave (como os puntos de venda de internet, a ligazón de intercambio de área de servidor) débese a miúdo ás necesidades das características de seguridade e ao despregamento de múltiples equipos de proba de seguridade en liña (como o firewall (FW), o equipo de ataque anti-dDOS, o firewall de aplicacións web (WAF), o sistema de prevención de intrusión (IPS), etc.), o equipo de detección de seguridade no enlace do enlace do enlace do enlace do enlace do enlace do enlace do enlace do enlace do enlace do enlace dun só punto dun único punto dun único punto dun único punto de un único punto dun único punto de un único punto de un único punto de un único punto de un único punto de un único punto de un único punto de un único punto de un punto de relación. a rede. E nos equipos de seguridade mencionados anteriormente despregamento en liña, as actualizacións de equipos, a substitución de equipos e outras operacións, provocarán a rede durante moito tempo a interrupción do servizo e unha acción de corte máis grande para completar a aplicación exitosa de tales proxectos.
Ao implementar o "Interruptor de bypass de rede de rede" de xeito unificado, o modo de despregamento de varios dispositivos de seguridade conectados en serie na mesma ligazón pódese cambiar de "modo de concatenación física" a "concatenación física, modo de concatenación lóxica" o enlace no enlace dun único punto de falla para mellorar a mesma fiabilidade do enlace orixinal, mentres que o cambio de bypass ".
Máis dun dispositivo de seguridade ao mesmo tempo que o diagrama de implantación en liña:
Diagrama de implantación do interruptor de toque de rede MyLinking ™:
5.6 Baseado na estratexia dinámica de protección de detección de seguridade de tráfico de tráfico
"Network Tap Bypass Switch" Outro escenario avanzado de aplicacións baséase na estratexia dinámica das aplicacións de protección de detección de seguridade de tráfico de tráfico, o despregamento da forma como se mostra a continuación:
Tome o equipo de proba de seguridade "anti-dDOS de protección e detección de ataque", por exemplo, a través do despregamento front-end de "Network Tap Bypass Switch" e logo anti-DDOS Equipos de protección e logo conectados ao "Tap Network Bypass Interruptor", no habitual "Transion Protector" ata a cantidade completa de tráfico de fío de reenvío para un servidor IP para o Servidor de Flow Segment), unha vez que o Servidor de Flow Mirror Dispare ", ou non Ataque, "Dispositivo anti-DDOS de protección de ataque" xerará as regras de correspondencia do fluxo de tráfico obxectivo e envialas ao "Switch Bypass de rede" a través da interface de entrega de políticas dinámicas. O "Interruptor de bypass de rede" pode actualizar a "dinámica de tracción de tráfico" despois de recibir a regra de regras de regras de política dinámica "e inmediatamente" a regra de tráfico do servidor de ataque "a tracción ao equipo" anti-ddos de protección e detección de ataque "para o seu procesamento, para ser efectivo despois do fluxo de ataque e logo reinxectado na rede.
O esquema de aplicacións baseado no "conmutador de bypass de rede" é máis fácil de implementar que a inxección tradicional de ruta BGP ou outro esquema de tracción de tráfico, e o ambiente depende menos da rede e a fiabilidade é maior.
"Network Tap Bypass Switch" ten as seguintes características para apoiar a protección de detección de seguridade dinámica de seguridade:
1, "Network Tap Bypass Switch" para fornecer fóra das regras baseadas na interface WebSerivce, fácil integración con dispositivos de seguridade de terceiros.
2, "Bnetwork Tap Bypass Switch" baseado no hardware puro de reenvío de chip ASIC ata paquetes de velocidade de fío de 10 Gbps sen bloquear o reenvío do interruptor e "Biblioteca de regras dinámicas de tráfico de tráfico" independentemente do número.
3, "Network Tap Bypass Switch" Función de bypass profesional incorporada, aínda que o fallo do propio protector, tamén poida desviar a ligazón serie orixinal de inmediato, non afecta a ligazón orixinal da comunicación normal.
