MyLinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Bypass Plus 1*Monitor de deseño modular, enlaces 10/40/100GE, 640 GBPs máximos
1 Overviews
Ao implementar MyLinking ™ Smart Bypass Switch:
- Os usuarios poden instalar/desinstalar flexiblemente equipos de seguridade e non afectarán a rede actual e interrompen;
- MyLinking ™ Network Tap Bypass Switch con función de detección de saúde intelixente para o seguimento en tempo real do estado de traballo normal do dispositivo de seguridade en serie, unha vez que o dispositivo de seguridade en serie excepción de traballo, a protección se desvía automaticamente para manter a comunicación normal de rede;
- A tecnoloxía selectiva de protección de tráfico pódese empregar para implementar equipos específicos de seguridade de limpeza de tráfico, tecnoloxía de cifrado baseada nos equipos de auditoría. Realizar efectivamente a protección de acceso en serie para o tipo de tráfico específico, descargando a presión de manipulación do fluxo do dispositivo da serie;
- A tecnoloxía de protección de tráfico equilibrada de carga pódese usar para o despregamento agrupado de dispositivos en serie seguros para satisfacer a necesidade de seguridade en serie en ambientes de gran ancho de banda.
Co rápido desenvolvemento de Internet, a ameaza da seguridade da información en rede é cada vez máis grave, polo que se usan unha variedade de aplicacións de protección da seguridade da información cada vez máis. Tanto se se trata de equipos tradicionais de control de acceso (firewall) ou un novo tipo de medios de protección máis avanzados como o sistema de prevención de intrusións (IPS), a plataforma de xestión de ameazas unificadas (UTM), o sistema de ataque de servizo antidenial (anti-dDOS), a pasarela anti-SPAN, a identificación de tráfico e o control de tráfico de seguridade e a identificación de seguridade de DPI. Non obstante, ao mesmo tempo, a rede informática xerará un gran atraso de rede ou incluso interrupción da rede no caso de falla, mantemento, actualización, substitución de equipos, etc. nun ambiente de aplicación de rede de produción altamente fiable, os usuarios non o poden soportar.
Funcións avanzadas e tecnoloxías avanzadas do interruptor de bypass de 2-Network
Modo de protección "especificación" MyLinking ™ e tecnoloxía de protección "Fullink"
MyLinking ™ Tecnoloxía de protección de conmutación rápida
MyLinking ™ "LinkSafeswitch" Tecnoloxía
MyLinking ™ "WebService" Dinámico de reenvío de estratexias/tecnoloxía de emisión
MyLinking ™ Intelligent Heartbeat Tecnoloxía de detección de mensaxes
Tecnoloxía de mensaxes de latido cardíaco definible mylinking ™
MyLinking ™ Tecnoloxía de equilibrio de carga de varios enlaces
Tecnoloxía de distribución de tráfico intelixente MyLinking ™
Tecnoloxía de equilibrio de carga dinámica de MyLinking ™
Tecnoloxía de xestión remota MyLinking ™ (HTTP/WEB, Telnet/SSH, "EasyConfig/Advanceconfig" característica)
Guía de configuración do interruptor de bypass de 3 rede Tap
BypassRanura do módulo de porto de protección:
Esta ranura pódese inserir no módulo de porto de protección de bypass cun número de velocidade/porto diferente. Ao substituír diferentes tipos de módulos, pode soportar a protección de bypass de múltiples ligazóns 10G/40g/100g.
MonitorRanura de módulos portuarios;
Esta ranura pódese inserir no módulo de porto de monitor con diferentes velocidades/portos. Pode soportar múltiples 10g/40g/100g Ligazón de implantación de dispositivos de monitorización en serie en liña substituíndo diferentes modelos.
Regras de selección de módulos
Con base en diferentes enlaces despregados e requisitos de implantación de equipos de seguimento, pode escoller flexiblemente diferentes configuracións de módulos para satisfacer as súas necesidades de ambiente reais; Siga as seguintes regras ao seleccionar:
1. Os compoñentes do chasis son obrigatorios e ten que seleccionar os compoñentes do chasis antes de seleccionar calquera outro módulos. Ao mesmo tempo, elixe diferentes métodos de alimentación (AC/DC) segundo as túas necesidades.
2. Toda a máquina admite ata 2 ranuras de módulos de bypass e 1 ranura de módulos de monitor; Non podes seleccionar máis que o número de slots para configurar. Con base na combinación do número de ranuras e do modelo do módulo, o dispositivo pode soportar ata catro proteccións de enlace 10Ge; ou pode soportar ata catro enlaces 40ge; ou pode soportar ata unha ligazón 100ge.
3. O modelo do módulo "BYP-MOD-L1CG" só se pode inserir no slot1 para funcionar correctamente.
4. O tipo de módulo "BYP-Mod-XXX" só se pode inserir na ranura do módulo de bypass; O tipo de módulo "mon-mod-xxx" só se pode inserir na ranura do módulo de monitor para o funcionamento normal.
| Modelo de produto | Parámetros de función |
| Chasis (anfitrión) | |
| ML-Bypass-M200 | 1U estándar de 19 polgadas Rackmount; Consumo máximo de enerxía 250W; host de protector de bypass modular; 2 ranuras de módulos de bypass; 1 ranura do módulo de monitor; AC e DC opcional; |
| Módulo de desvío | |
| BYP-MOD-L2XG(LM/SM) | Admite a protección en serie de enlace de 2 vías 10Ge, interface 4*10Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional/ multimodo opcional, admite 10GBase-SR/ LR; |
| Byp-mod-l2qxg (lm/sm) | Admite a protección en serie de enlace 4-vía 40GE, interface 4*40Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional/ Multimode Opcional, admite 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Admite 1 canle 100Ge Link Sertion, Interface 2*100Ge, conector LC; Transceptor óptico incorporado; Ligazón óptica Opcional multimodo, admite 100GBase-SR4/LR4; |
| Módulo de monitor | |
| Mon-Mod-L16xg | 16*10GE SFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L8xg | 8*10GE SFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Módulo de porto de seguimento; sen módulo de transceptor óptico; |
| Mon-Mod-L8Qxg | 8* 40GE QSFP+ Módulo de porto de seguimento; sen módulo de transceptor óptico; |
Especificacións de interruptor de bypass de toque 4-Network
| Modalidade do produto | Interruptor de bypass en serie ML-Bypass-M200 | |
| Tipo de interface | Interface MGT | 1*10/100/1000Base-T interface de xestión adaptativa; Soporte xestión remota de http/ip |
| Ranura do módulo | 2*ranura do módulo de bypass ; 1*ranura do módulo de monitor ; | |
| Ligazóns que soportan o máximo | Soporte de dispositivo Máximo 4*10Ge Links ou 4*40Ge Links ou 1*100Ge Links | |
| Monitor | Soporte para o dispositivo Portos de monitorización máxima de 16*10GE ou portos de seguimento de 8*40ge ou portos de monitorización de 2*100ge ; | |
| Función | Capacidade completa de procesamento dúplex | 640gbps |
| Baseado en IP/Protocolo/Port Five Tuple Traffic Cascade Protecting | Soporte | |
| Protección en cascada baseada no tráfico completo | Soporte | |
| Equilibrio de carga múltiple | Soporte | |
| Función de detección de latidos cardíacos personalizada | Soporte | |
| Apoia a independencia do paquete Ethernet | Soporte | |
| Switch Bypass | Soporte | |
| Switch Bypass Sen Flash | Soporte | |
| Consola Mgt | Soporte | |
| IP/Web Mgt | Soporte | |
| SNMP V1/V2C Mgt | Soporte | |
| Telnet/SSH Mgt | Soporte | |
| Protocolo syslog | Soporte | |
| Autorización do usuario | Baseado na autorización de contrasinal/AAA/TACACS+ | |
| Eléctrico | Tensión de subministración nominal | AC-220V/DC-48V 【Opcional】 |
| Frecuencia de potencia nominal | 50Hz | |
| Corrente de entrada nominal | AC-3A / DC-10A | |
| Potencia nominal | 100W | |
| Ambiente | Temperatura de traballo | 0-50 ℃ |
| Temperatura de almacenamento | -20-70 ℃ | |
| Humidade de traballo | 10%-95%, sen condensación | |
| Configuración do usuario | Configuración da consola | Interface RS232, 115200,8, n, 1 |
| Interface MGT fóra da banda | 1*10/100/1000m interface Ethernet | |
| Autorización de contrasinal | Soporte | |
| Altura do chasis | Espazo de chasis (u) | 1U 19 polgadas, 485 mm*44,5mm*350mm |
Aplicación de conmutador de bypass de tap 5-Network (como seguinte)
O seguinte é un modo IPS típico (sistema de prevención de intrusións), modo de implantación FW (Firewall), IPS / FW está implantado en serie para os equipos de rede (enrutadores, interruptores, etc.) entre o tráfico mediante a aplicación de comprobacións de seguridade, segundo a política de seguridade correspondente para determinar a liberación ou bloquear o tráfico correspondente, para lograr o efecto da seguridade.
Ao mesmo tempo, podemos observar IPS / FW como despregamento en serie do equipo, normalmente despregado na ubicación clave da rede empresarial para implementar a seguridade en serie, a fiabilidade dos seus dispositivos conectados afectan directamente á dispoñibilidade global da rede empresarial. Unha vez que a sobrecarga de dispositivos en serie, o fallo, as actualizacións de software, as actualizacións de políticas, etc., toda a dispoñibilidade da rede empresarial será moi afectada. Neste momento, só a través do corte de rede, o jumper de bypass físico podemos facer que a rede sexa restaurada, afectando seriamente a fiabilidade da rede. IPS / FW e outros dispositivos en serie por unha banda melloran o despregamento da seguridade da rede empresarial, por outra banda tamén reduce a fiabilidade das redes empresariais, aumentando o risco da rede non está dispoñible.
5.2 Protección de equipos da serie de enlaces en liña
Mylinking ™ "Bypass Switch" está implantado en serie entre dispositivos de rede (enrutadores, interruptores, etc.), e o fluxo de datos entre os dispositivos de rede xa non leva directamente a IPS / FW, "Bypass Switch" a IPS / FW, cando o IPS / FW debido á sobrecarga, a caída, as actualizacións de software, as actualizacións de políticas e outras condicións do fallo, o switch de entrada intelixente, a disposición intelixente, a entrada de software, as actualizacións do software, as medidas de software, a disposición inicial, a disposición do software do software das políticas, a disposición intelixente das funcións de software das políticas, o fallo. O dispositivo defectuoso, sen interromper a premisa da rede, os equipos de rede rápidos conectados directamente para protexer a rede de comunicación normal; Cando a recuperación de fallos IPS / FW, pero tamén a través de paquetes de corazón intelixente Detección de detección puntual da función, a ligazón orixinal para restaurar a seguridade das comprobacións de seguridade da rede empresarial.
MyLinking ™ "Bypass Switch" ten unha poderosa función de detección de mensaxes de latido cardíaco intelixente, o usuario pode personalizar o intervalo de latido cardíaco e o número máximo de intentos, a través dunha mensaxe de latido cardíaco personalizado no IPS / FW para probas de saúde, como enviar o corazón de corazón ao porto río arriba / augas descendentes, e a IPS / FW, e a IPS / FW, e a IPS / FW, o porto IPS / FW, IPS / FW, o porto IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW, o IPS / FW. traballando normalmente enviando e recibindo a mensaxe de latido do corazón.
5.3 Protección da serie de tracción en liña de fluxo de política "especificación"
Cando o dispositivo de rede de seguridade só necesita tratar o tráfico específico en protección de seguridade en serie, a través da función de tráfico de tráfico "interruptor de bypass" MyLinking ™, a través da estratexia de cribado de tráfico para conectar o dispositivo de seguridade "interesado" o tráfico é enviado directamente á ligazón de rede e a "sección de tráfico preocupada" é tracción ao dispositivo de seguridade en liña para realizar comprobacións de seguridade. Isto non só manterá a aplicación normal da función de detección de seguridade do dispositivo de seguridade, senón que tamén reducirá o fluxo ineficiente dos equipos de seguridade para tratar a presión; Ao mesmo tempo, o "Switch Bypass" pode detectar o estado de traballo do dispositivo de seguridade en tempo real. O dispositivo de seguridade funciona de xeito anormal que desvía o tráfico de datos directamente para evitar a interrupción do servizo de rede.
O protector de bypass de tráfico MyLinking ™ pode identificar o tráfico baseado no identificador de cabeceira de capa L2-L4, como etiqueta VLAN, enderezo de fonte / destino MAC, enderezo IP de orixe, tipo de paquete IP, porto de protocolo de capa de transporte, etiqueta de cabeceira de protocolo, etc. Pódese definir unha variedade de condicións de correspondencia a combinación flexible para definir os tipos de tráfico específicos que son de interese para un determinado dispositivo de seguridade e poden usarse amplamente para o despregamento de dispositivos de auditoría especial de seguridade (RDP, SSH, auditoría de bases de datos, etc.).
5.4 Carga Protección de serie equilibrada
O "Switch Bypass" de MyLinking ™ está implantado en serie entre dispositivos de rede (enrutadores, interruptores, etc.). Cando un único rendemento de procesamento IPS / FW non é suficiente para facer fronte ao tráfico de pico de enlace de rede, a función de equilibrio de carga de tráfico do protector, o "agrupación" de múltiples IPS / FW Processing Processing Network Link Traffic, pode reducir eficazmente a presión de procesamento IPS / FW, mellorar o rendemento global do procesamento para cumprir o alto ancho de banda do ambiente de despregamento.
MyLinking ™ "Bypass Switch" ten unha poderosa función de equilibrio de carga, segundo a etiqueta Frame VLAN, información MAC, información IP, número de porto, protocolo e outra información sobre a distribución de equilibrio de carga de hash do tráfico para asegurarse de que cada IPS / FW recibise a integridade da sesión de fluxo de datos.
5.5 Protección de tracción de fluxo de equipos en varias series en liña (cambiar a conexión en serie coa conexión paralela)
Nalgunhas ligazóns clave (como puntos de venda de internet, ligazón de intercambio de área de servidor) a miúdo débese ás necesidades das características de seguridade e ao despregamento de múltiples equipos de proba de seguridade en liña (como firewall, equipos de ataque anti-dDOS, firewall de aplicacións web, equipos de prevención de intrusións, etc.), equipos de detección de varios tempos en serie na enlace. E nos equipos de seguridade mencionados anteriormente despregamento en liña, as actualizacións de equipos, a substitución de equipos e outras operacións, provocarán a rede durante moito tempo a interrupción do servizo e unha acción de corte máis grande para completar a aplicación exitosa de tales proxectos.
Ao implementar o "conmutador de bypass" de xeito unificado, o modo de despregamento de varios dispositivos de seguridade conectados en serie na mesma ligazón pódese cambiar de "modo de concatenación física" a "concatenación física, modo de concatenación lóxica" o enlace no enlace dun único punto de falla para mellorar a mesma fiabilidade do enlace do enlace do enlace do enlace.
Máis dun dispositivo de seguridade ao mesmo tempo no diagrama de implantación de serie:
Diagrama de implantación do interruptor de toque de rede MyLinking ™:
5.6 Baseado na estratexia dinámica de protección de detección de seguridade de tráfico de tráfico
"Bypass Switch" Outro escenario avanzado de aplicacións baséase na estratexia dinámica das aplicacións de protección de detección de seguridade de tráfico de tráfico, o despregamento do xeito como se mostra a continuación:
Tome o equipo de proba de seguridade "anti-ddos de protección e detección de ataque", por exemplo, a través do despregamento front-end de "interruptor de bypass" e logo equipos de protección anti-dDos e logo conectados ao "interruptor de bypass", no habitual "protector de tracción" ao total de tráfico de reenvío de velocidade ", ao mesmo tempo, o SEGO DE FLOW SEGIBLE" anti-DDOS), unha vez que se detectou o SUPERN SUPERIDO "O SERVIDO IP), o SUPER SERVE IP, ou o SUNDE IP ou o IP IP. O dispositivo de protección contra o ataque anti-DDOS "xerará as regras de correspondencia do fluxo de tráfico e envialas ao" Switch Bypass "a través da interface de entrega de políticas dinámicas. O "Bypass Switch" pode actualizar a "Dinámica de tracción de tráfico" despois de recibir a norma de regras de regras de política dinámica "e inmediatamente" a regra de tráfico do servidor de ataque "a tracción ao equipo" anti-DDOS de protección e detección de ataque "para o seu procesamento, para ser efectivo despois do fluxo de ataque e logo reinxectarse á rede.
O esquema de aplicacións baseado no "Switch Bypass" é máis fácil de implementar que a inxección tradicional de ruta BGP ou outro esquema de tráfico de tráfico, e o ambiente depende menos da rede e a fiabilidade é maior.
"Bypass Switch" ten as seguintes características para apoiar a protección de detección de seguridade dinámica da política:
1, "Bypass Switch" para proporcionar fóra das regras baseadas na interface WebSerivce, fácil integración con dispositivos de seguridade de terceiros.
2, "Bypass Switch" baseado no hardware de reenvío de chip puro ASIC ata paquetes de velocidade de fío de 10 GBPs sen bloquear o reenvío do interruptor e "Biblioteca de regras dinámicas de tráfico de tráfico" independentemente do número.
3, a función de desvío profesional incorporado "Switch Bypass", aínda que o fallo do propio protector, tamén poida evitar a ligazón serie orixinal inmediatamente, non afecta o enlace orixinal da comunicación normal.
