Mylinking ™ Network Tapikin ang Bypass Switch ML-Bypass-200
2*Bypass Plus 1*Monitor Modular Design, 10/40/100GE Link, Max 640Gbps
1-overview
Sa pamamagitan ng pag -deploy ng Mylinking ™ Smart Bypass Switch:
- Ang mga gumagamit ay maaaring mai -install/i -uninstall ang kagamitan sa seguridad at hindi makakaapekto sa kasalukuyang network at makagambala;
- Ang Mylinking ™ Network Tap Bypass Switch na may Intelligent Health Detection Function sa Real-Time Monitor ng Normal na Paggawa ng Estado ng Serial Security Device, Kapag ang Serial Security Device Work Exception, ang proteksyon ay awtomatikong lumipas upang mapanatili ang normal na komunikasyon sa network;
- Ang selective na teknolohiya ng proteksyon ng trapiko ay maaaring magamit upang mag -deploy ng mga tiyak na kagamitan sa paglilinis ng trapiko, teknolohiya ng pag -encrypt batay sa kagamitan sa pag -audit. Epektibong isagawa ang proteksyon ng serial access para sa tukoy na uri ng trapiko, na tinanggal ang presyon ng paghawak ng daloy ng aparato ng serye;
- Ang pag-load ng balanseng teknolohiya ng proteksyon sa trapiko ay maaaring magamit para sa clustered deployment ng mga ligtas na serial device upang matugunan ang pangangailangan para sa serial security sa mga high-bandwidth na kapaligiran.
Sa mabilis na pag -unlad ng Internet, ang banta ng seguridad ng impormasyon sa network ay nagiging mas seryoso, kaya ang iba't ibang mga aplikasyon ng proteksyon ng seguridad ng impormasyon ay ginagamit nang mas malawak. Kung ito ay tradisyonal na kagamitan sa control control (firewall) o isang bagong uri ng mas advanced na proteksyon ay nangangahulugang tulad ng Intrusion Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System (anti-DDOS), anti-span gateway, pinag-isang DPI na pagkakakilanlan ng trapiko at control system, at maraming mga aparato ng seguridad ay na-deploy sa serye sa mga legal / legal na node, ang pagpapatupad ng patakaran ng seguridad ng data. Kasabay nito, gayunpaman, ang network ng computer ay bubuo ng isang malaking pagkaantala sa network o kahit na pagkagambala sa network sa kaso ng pagkabigo, pagpapanatili, pag -upgrade, kapalit ng kagamitan at iba pa sa isang lubos na maaasahang kapaligiran ng application ng network ng produksyon, hindi maaaring tumayo ito ng mga gumagamit.
2-Network tap bypass switch advanced na mga tampok at teknolohiya
Mylinking ™ "specflow" mode ng proteksyon at "fulllink" na teknolohiya ng mode ng proteksyon
Mylinking ™ Mabilis na teknolohiya ng paglipat ng proteksyon
Mylinking ™ "LinkSafeswitch" na teknolohiya
Mylinking ™ "WebService" Dynamic Strategy Forwarding/Isyu Technology
Mylinking ™ Intelligent Technology ng Deteksyon ng Mensahe ng Puso
MYLINKING ™ na maaaring mai -teknolohiya ng mga mensahe ng tibok ng tibok ng puso
Mylinking ™ Multi-Link Load Balancing Technology
Mylinking ™ Intelligent na teknolohiya ng pamamahagi ng trapiko
Mylinking ™ dynamic na teknolohiya ng pagbabalanse ng pag -load
Mylinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" na katangian)
3-Network Tap Tapikin ang Gabay sa Pag-configure ng Switch
BypassProteksyon port module slot:
Ang puwang na ito ay maaaring maipasok sa module ng port ng proteksyon ng bypass na may iba't ibang bilis/numero ng port. Sa pamamagitan ng pagpapalit ng iba't ibang uri ng mga module, maaari itong suportahan ang proteksyon ng bypass ng maraming 10g/40g/100g na mga link.
SubaybayanPort module slot;
Ang puwang na ito ay maaaring maipasok sa module ng monitor port na may iba't ibang mga bilis/port. Maaari itong suportahan ang maraming 10g/40g/100g link online serial monitoring aparato paglawak sa pamamagitan ng pagpapalit ng iba't ibang mga modelo.
Mga panuntunan sa pagpili ng module
Batay sa iba't ibang mga naka -deploy na mga link at pagsubaybay sa mga kinakailangan sa paglawak ng kagamitan, maaari kang madaling pumili ng iba't ibang mga pagsasaayos ng module upang matugunan ang iyong aktwal na mga pangangailangan sa kapaligiran; Mangyaring sundin ang mga sumusunod na patakaran kapag pumipili:
1. Ang mga sangkap ng tsasis ay sapilitan at dapat mong piliin ang mga sangkap ng tsasis bago ka pumili ng anumang iba pang mga module. Kasabay nito, mangyaring pumili ng iba't ibang mga pamamaraan ng supply ng kuryente (AC/DC) ayon sa iyong mga pangangailangan.
2. Ang buong makina ay sumusuporta sa hanggang sa 2 bypass module slot at 1 monitor module slot; Hindi ka maaaring pumili ng higit pa sa bilang ng mga puwang upang mai -configure. Batay sa kumbinasyon ng bilang ng mga puwang at modelo ng module, ang aparato ay maaaring suportahan hanggang sa apat na 10GE link na proteksyon; O maaari itong suportahan hanggang sa apat na 40GE link; O maaari itong suportahan hanggang sa isang link na 100GE.
3. Ang modelo ng module na "byp-mod-l1cg" ay maaari lamang maipasok sa slot1 upang gumana nang maayos.
4. Ang uri ng module na "byp-mod-xxx" ay maaari lamang ipasok sa slot ng bypass module; Ang uri ng module na "mon-mod-xxx" ay maaari lamang maipasok sa slot ng module ng monitor para sa normal na operasyon.
| Modelo ng produkto | Mga parameter ng pag -andar |
| Chassis (host) | |
| ML-Bypass-M200 | 1U Standard 19-inch Rackmount; maximum na pagkonsumo ng kuryente 250W; Modular Bypass Protector Host; 2 bypass module slot; 1 monitor module slot; Opsyonal na AC at DC; |
| Bypass Module | |
| Byp-mod-l2xg(LM/SM) | Sinusuportahan ang 2-way 10GE Link Serial Protection, 4*10GE interface, LC Connector; built-in na optical transceiver; optical link single/ multimode opsyonal, sumusuporta sa 10GBase-SR/ LR; |
| Byp-mod-l2qxg (lm/sm) | Sinusuportahan ang 2-way 40GE link serial protection, 4*40GE interface, LC connector; built-in na optical transceiver; optical link single/ multimode opsyonal, sumusuporta sa 40GBase-SR4/ LR4; |
| Byp-mod-l1cg (lm/sm) | Sinusuportahan ang 1 channel 100GE link serial protection, 2*100GE interface, LC connector; built-in na optical transceiver; Optical Link Single Multimode Opsyonal, sumusuporta sa 100GBase-SR4/LR4; |
| Subaybayan ang module | |
| Mon-Mod-L16xg | 16*10GE SFP+ Monitoring port module; walang optical transceiver module; |
| Mon-mod-l8xg | 8*10GE SFP+ Monitoring Port Module; walang optical transceiver module; |
| Mon-mod-l2cg | 2*100GE QSFP28 MOMORING PORT MODULE; walang optical transceiver module; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Monitoring Port Module; walang optical transceiver module; |
4-Network tap bypass switch mga pagtutukoy
| Modality ng produkto | ML-BYPS-M200 serial bypass switch | |
| Uri ng interface | MGT interface | 1*10/100/1000base-t adaptive management interface; Suportahan ang Remote HTTP/IP Management |
| Slot ng module | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Mga link na sumusuporta sa maximum | Suporta sa Device Maximum 4*10GE LINKS O 4*40GE LINKS O 1*100GE LINKS | |
| Subaybayan | Suporta sa Device Maximum 16*10GE Monitoring Ports o 8*40GE Monitoring Ports o 2*100GE Monitoring Ports ; | |
| Function | Buong kakayahan sa pagproseso ng duplex | 640Gbps |
| Batay sa IP/protocol/port limang tuple na tiyak na trapiko sa pagprotekta | Suporta | |
| Proteksyon ng Cascade batay sa buong trapiko | Suporta | |
| Maramihang pagbabalanse ng pag -load | Suporta | |
| Pasadyang pag -andar ng pagtuklas ng tibok ng puso | Suporta | |
| Suportahan ang kalayaan ng Ethernet package | Suporta | |
| Switch ng bypass | Suporta | |
| Bypass switch nang walang flash | Suporta | |
| Console Mgt | Suporta | |
| IP/Web Mgt | Suporta | |
| SNMP v1/v2c mgt | Suporta | |
| Telnet/Ssh Mgt | Suporta | |
| Syslog Protocol | Suporta | |
| Pahintulot ng gumagamit | Batay sa pahintulot ng password/AAA/TACACS+ | |
| Elektriko | Na -rate na boltahe ng supply | AC-220V/DC-48V 【Opsyonal】 |
| Na -rate na dalas ng kuryente | 50Hz | |
| Na -rate ang kasalukuyang input | AC-3A / DC-10A | |
| Na -rate na kapangyarihan | 100w | |
| Kapaligiran | Temperatura ng pagtatrabaho | 0-50 ℃ |
| Temperatura ng imbakan | -20-70 ℃ | |
| Paggawa ng kahalumigmigan | 10%-95%, walang kondensasyon | |
| Pag -configure ng gumagamit | Pagsasaayos ng console | RS232 interface, 115200,8, n, 1 |
| Sa labas ng interface ng band MGT | 1*10/100/1000M Ethernet interface | |
| Pahintulot ng password | Suporta | |
| Taas ng tsasis | Chassis Space (U) | 1U 19 pulgada, 485mm*44.5mm*350mm |
5-Network tap bypass switch application (tulad ng sumusunod)
Ang sumusunod ay isang pangkaraniwang IPS (Intrusion Prevention System), FW (Firewall) Deployment Mode, ang IPS / FW ay na -deploy sa serye sa mga kagamitan sa network (mga router, switch, atbp.) Sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga tseke ng seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.
Kasabay nito, maaari nating obserbahan ang IPS / FW bilang isang serial na paglawak ng kagamitan, karaniwang na -deploy sa pangunahing lokasyon ng network ng negosyo upang maipatupad ang serial security, ang pagiging maaasahan ng mga konektadong aparato na direktang nakakaapekto sa pangkalahatang pagkakaroon ng network ng negosyo. Kapag ang mga serial na aparato ay labis na karga, pag -crash, pag -update ng software, pag -update ng patakaran, atbp, ang buong pagkakaroon ng network ng negosyo ay lubos na maaapektuhan. Sa puntong ito, sa pamamagitan lamang namin sa pamamagitan ng cut ng network, ang pisikal na bypass jumper ay maaaring maibalik ang network, na seryosong nakakaapekto sa pagiging maaasahan ng network. Ang IPS / FW at iba pang mga serial na aparato sa isang kamay ay nagpapabuti sa paglawak ng seguridad ng network ng negosyo, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng negosyo, ang pagtaas ng panganib ng network ay hindi magagamit.
5.2 Proteksyon ng Kagamitan sa Kagamitan sa Serye ng Inline
Ang Mylinking ™ "Bypass switch" Ang may sira na aparato, nang hindi nakakagambala sa saligan ng network, ang mabilis na kagamitan sa network na direktang konektado upang maprotektahan ang normal na network ng komunikasyon; Kapag ang pagbawi ng pagkabigo ng IPS / FW, ngunit din sa pamamagitan ng matalinong mga packet ng tibok ng tibok ng puso ng napapanahong pagtuklas ng pag -andar, ang orihinal na link upang maibalik ang seguridad ng mga tseke ng seguridad sa network ng negosyo.
Ang Mylinking ™ "Bypass switch" ay may isang malakas na pag -andar ng matalinong tibok ng tibok ng tibok ng puso, maaaring ipasadya ng gumagamit ang agwat ng tibok ng puso at ang maximum na bilang ng mga pag -retry, sa pamamagitan ng isang pasadyang mensahe ng tibok ng puso sa IPS / FW para sa pagsubok sa kalusugan, tulad ng pagpapadala ng tibok ng tibok ng puso sa upstream / downstream port ng IPS / FW, at pagkatapos ay natanggap mula sa UPSTREAM / downstream port ng IPS / FW, at hatulan kung ang IP / FW ay nagtatrabaho Karaniwan sa pamamagitan ng pagpapadala at pagtanggap ng mensahe ng tibok ng puso.
5.3 "Specflow" Patakaran Daloy ng Inline Traction Series Protection
Kapag ang aparato ng security network ay kailangan lamang makitungo sa tukoy na trapiko sa proteksyon ng serye, sa pamamagitan ng Mylinking ™ na "bypass switch" trapiko per-processing function, sa pamamagitan ng diskarte sa screening ng trapiko upang ikonekta ang aparato ng seguridad na "nababahala" na trapiko ay direktang ibabalik sa aparato ng network, at ang "nababahala na seksyon ng trapiko" ay traksyon sa in-line na aparato sa kaligtasan upang maisagawa ang mga tseke sa kaligtasan. Hindi lamang ito mapanatili ang normal na aplikasyon ng pag -andar ng kaligtasan ng kaligtasan ng aparato sa kaligtasan, ngunit bawasan din ang hindi mahusay na daloy ng kagamitan sa kaligtasan upang harapin ang presyon; Kasabay nito, ang "bypass switch" ay maaaring makita ang kondisyon ng pagtatrabaho ng aparato sa kaligtasan sa real time. Ang aparato sa kaligtasan ay gumagana nang abnormally bypasses ang trapiko ng data nang direkta upang maiwasan ang pagkagambala ng serbisyo sa network.
Ang Mylinking ™ Traffic Bypass Protector ay maaaring makilala ang trapiko batay sa L2-L4 layer header identifier, tulad ng VLAN TAG, Source / Destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, at iba pa. Ang iba't ibang mga kondisyon ng pagtutugma na nababaluktot na kumbinasyon ay maaaring matukoy nang madali upang tukuyin ang mga tiyak na uri ng trapiko na interesado sa isang partikular na aparato ng seguridad at maaaring malawakang magamit para sa paglawak ng mga espesyal na aparato sa pag -awdit sa seguridad (RDP, SSH, pag -awdit sa database, atbp.).
5.4 I -load ang proteksyon ng balanseng serye
Ang Mylinking ™ na "Bypass switch" ay na -deploy sa serye sa pagitan ng mga aparato ng network (mga router, switch, atbp.). Kapag ang isang solong pagganap ng pagproseso ng IPS / FW ay hindi sapat upang makayanan ang trapiko ng rurok ng network, ang pag -andar ng pagbabalanse ng trapiko ng trapiko ng protektor, ang "bundle" ng maraming IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang nag -iisang IPS / FW na pagproseso ng pagproseso, pagbutihin ang pangkalahatang pagganap ng pagproseso upang matugunan ang mataas na bandwidth ng pag -angkin ng kapaligiran ng pag -deploy.
Ang Mylinking ™ "Bypass switch" ay may isang malakas na pag -andar ng pagbabalanse ng pag -load, ayon sa frame ng VLAN tag, impormasyon ng MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon sa pamamahagi ng pagbabalanse ng hash load ng trapiko upang matiyak na ang bawat IPS / FW ay nakatanggap ng integridad ng session ng daloy ng data.
5.5 Multi-Series Inline Equipment Flow Traction Protection (Baguhin ang Serial Connection sa Parallel Connection)
Sa ilang mga pangunahing link (tulad ng mga outlet ng Internet, ang lokasyon ng Server Area Exchange) ay madalas dahil sa mga pangangailangan ng mga tampok ng seguridad at ang paglawak ng maraming kagamitan sa pagsubok sa seguridad, tulad ng firewall, mga kagamitan sa pag-atake ng anti-DDOS, sa parehong oras sa serye sa link upang madagdagan ang link ng isang solong punto ng pagkabigo, na binabawasan ang pangkalahatang pagiging maaasahan ng network. At sa nabanggit na kagamitan sa seguridad na on-line na paglawak, ang mga pag-upgrade ng kagamitan, kapalit ng kagamitan at iba pang mga operasyon, ay magiging sanhi ng network sa mahabang panahon ng pagkagambala sa serbisyo at isang mas malaking aksyon na pinutol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag -aalis ng "bypass switch" sa isang pinag -isang paraan, ang mode ng pag -deploy ng maraming mga aparato ng seguridad na konektado sa serye sa parehong link ay maaaring mabago mula sa "pisikal na concatenation mode" sa "pisikal na pagkakasundo, lohikal na concatenation mode" ang link sa link ng isang solong punto ng pagkabigo upang mapagbuti ang pagiging maaasahan ng parehong daloy sa orihinal na mode ng ligtas na pagproseso ng epekto.
Mahigit sa isang aparato ng seguridad nang sabay -sabay sa diagram ng paglawak ng serye:
Mylinking ™ Network Tapikin ang Bypass Switch Deployment Diagram:
5.6 Batay sa Dinamikong Diskarte ng Proteksyon ng Seguridad ng Traffic Traction Security Detection
"Bypass Switch" Ang isa pang advanced na senaryo ng aplikasyon ay batay sa pabago -bagong diskarte ng mga aplikasyon ng proteksyon sa proteksyon ng traffiko ng traksyon, ang paglawak ng paraan tulad ng ipinakita sa ibaba:
Dalhin ang kagamitan sa "anti-ddos attack protection and detection" na kagamitan sa pagsubok sa seguridad, halimbawa, sa pamamagitan ng front-end na paglawak ng "bypass switch" at pagkatapos ay anti-ddos na kagamitan sa proteksyon at pagkatapos ay konektado sa "bypass switch", sa karaniwang "traction protector" sa buong halaga ng trapiko na bilis ng pagpapasa sa parehong oras ang daloy ng salamin na output sa "anti-ddos na pag-atake ng aparato ng proteksyon", isang beses na nakita para sa isang server ng IP (o IP na network ng IP. Pag-atake, "Anti-DDOS Attack Protection Device" ay bubuo ng mga target na tuntunin ng pagtutugma ng daloy ng trapiko at ipadala ang mga ito sa "bypass switch" sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran. Ang "bypass switch" ay maaaring i-update ang "traffic traction dynamic" pagkatapos matanggap ang dynamic na patakaran ng patakaran ng patakaran ng pool "at agad na" hit hit ang trapiko ng trapiko ng pag-atake "sa" anti-ddos na pag-atake ng proteksyon at pagtuklas "na kagamitan para sa pagproseso, upang maging epektibo pagkatapos ng pag-atake ng pag-atake at pagkatapos ay muling na-injection sa network.
Ang scheme ng application batay sa "bypass switch" ay mas madaling ipatupad kaysa sa tradisyonal na iniksyon ng ruta ng BGP o iba pang scheme ng traksyon ng trapiko, at ang kapaligiran ay hindi gaanong nakasalalay sa network at mas mataas ang pagiging maaasahan.
Ang "Bypass Switch" ay may mga sumusunod na katangian upang suportahan ang Dynamic Policy Security Detection Protection:
1, "bypass switch" upang magbigay ng labas ng mga patakaran batay sa interface ng webserivce, madaling pagsasama sa mga aparato ng seguridad ng third-party.
2, "bypass switch" batay sa hardware purong ASIC chip na nagpapasa hanggang sa 10Gbps wire-speed packets nang hindi hinaharangan ang pagpapasa ng switch, at "traffic traction dynamic ruly library" anuman ang bilang.
3, "bypass switch" built-in na propesyonal na bypass function, kahit na ang protektor mismo na pagkabigo, ay maaari ring i-bypass ang orihinal na serial link kaagad, ay hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.
