MyLinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Bypass pluss 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-oversyn
Ved å distribuere MyLinking ™ Smart bypass -bryter:
- Brukere kan fleksibelt installere/avinstallere sikkerhetsutstyr og vil ikke påvirke det nåværende nettverket og avbryte;
- MyLinking ™ Network Tap Bypass Switch med intelligent helsemessig deteksjonsfunksjon til sanntidsovervåking av den normale arbeidstilstanden til seriell sikkerhetsenhet, når det serielle sikkerhetsenheten fungerer unntaket, vil beskyttelsen automatisk omgå for å opprettholde den normale nettverkskommunikasjonen;
- Selektiv trafikkbeskyttelsesteknologi kan brukes til å distribuere spesifikk rengjøring av sikkerhetsutstyr, krypteringsteknologi basert på revisjonsutstyret. Gjennomføre seriell tilgangsbeskyttelse effektivt for den spesifikke trafikktypen, og losset strømningstrykket til serieapparatet;
- Lastbalansert trafikkbeskyttelsesteknologi kan brukes til gruppert distribusjon av sikre serielle enheter for å dekke behovet for seriesikkerhet i miljøer med høy båndbredde.
Med den raske utviklingen av Internett blir trusselen om nettverksinformasjonssikkerhet mer og mer alvorlig, så en rekke applikasjoner for informasjonssikkerhetsbeskyttelse brukes mer og mer. Enten det er tradisjonelt tilgangskontrollutstyr (brannmur) eller en ny type mer avansert beskyttelse betyr som Intrudery Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System) Samtidig vil imidlertid datanettverket generere en stor nettverksforsinkelse eller til og med nettverksforstyrrelse når det gjelder mislykkethet, vedlikehold, oppgradering, utstyrsutskifting og så videre i et svært pålitelig applikasjonsmiljø for produksjonsnettverk, kan ikke brukere tåle det.
2-nettverk TAP Bypass Switch Advanced Funksjoner og teknologier
MyLinking ™ “Specflow” beskyttelsesmodus og “Fulllink” beskyttelsesmodus teknologi
MyLinking ™ Fast bypass Switching Protection Technology
MyLinking ™ “LinkSafeSwitch” -teknologi
MyLinking ™ “Webservice” Dynamic Strategy Videresending/utgave teknologi
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Defestable Heartbeat Messages Technology
MyLinking ™ multi-link lastbalanseringsteknologi
MyLinking ™ Intelligent Traffic Distribution Technology
MyLinking ™ dynamisk belastningsbalanseringsteknologi
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “Easyconfig/AdvanceConfig” Karakteristikk)
3-nettverk TAP Bypass Switch Configuration Guide
BypassBeskyttelsesportmodulspor:
Dette sporet kan settes inn i bypass -beskyttelsesportmodul med forskjellig hastighet/portnummer. Ved å erstatte forskjellige typer moduler, kan den støtte bypass -beskyttelse av flere 10G/40G/100G -koblinger.
FØLGEPortmodulspor;
Dette sporet kan settes inn i skjermportmodulen med forskjellige hastigheter/porter. Den kan støtte flere 10G/40G/100G Link Online Serial Monitoring Device Deployment ved å erstatte forskjellige modeller.
Regler for valg av modul
Basert på forskjellige distribusjonskrav til distribusjon av distribusjoner og distribusjonsutstyr, kan du fleksibelt velge forskjellige modulkonfigurasjoner for å imøtekomme dine faktiske miljøbehov; Følg følgende regler når du velger:
1. Kabinettkomponentene er obligatoriske, og du må velge chassiskomponentene før du velger andre moduler. På samme tid, velg forskjellige strømforsyningsmetoder (AC/DC) i henhold til dine behov.
2. Hele maskinen støtter opptil 2 bypass -modulspor og 1 Monitor -modulspor; Du kan ikke velge mer enn antall spor som skal konfigurerer. Basert på kombinasjonen av antall spor og modulmodellen, kan enheten støtte opptil fire 10GE koblingsbeskyttelse; eller det kan støtte opptil fire 40GE lenker; eller den kan støtte opptil en 100GE -kobling.
3. Modulmodellen "BYP-MOD-L1CG" kan bare settes inn i slot1 for å fungere ordentlig.
4. Modultypen "BYP-MOD-XXX" kan bare settes inn i bypass-modulsporet; Modultypen "MON-MOD-XXX" kan bare settes inn i skjermmodulsporet for normal drift.
| Produktmodell | Funksjonsparametere |
| Chassis (vert) | |
| ML-Bypass-M200 | 1U standard 19-tommers rackmount; maksimalt strømforbruk 250W; modulær bypass -beskytter vert; 2 omgå modulspor; 1 Monitor modulspor; AC og DC valgfritt; |
| Omkjøringsmodul | |
| BYP-MOD-L2XG(LM/SM) | Støtter 2-veis 10GE Link Serial Protection, 4*10GE Interface, LC Connector; innebygd optisk sender / mottaker; Optisk lenke enkelt/ multimode valgfritt, støtter 10 GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Støtter 2-veis 40GE Link Serial Protection, 4*40GE Interface, LC Connector; innebygd optisk sender / mottaker; Optisk lenke enkelt/ multimode valgfritt, støtter 40 GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Støtter 1 Channel 100GE Link Serial Protection, 2*100GE Interface, LC Connector; innebygd optisk sender / mottaker; Optisk lenke enkelt multimode valgfritt, støtter 100 GBase-SR4/LR4; |
| Monitor modul | |
| MON-MOD-L16XG | 16*10GE SFP+ Monitoring Port Module; ingen optisk sender / mottakermodul; |
| Man-mod-l8xg | 8*10GE SFP+ Monitoring Port Module; ingen optisk sender / mottakermodul; |
| Man-mod-l2cg | 2*100ge QSFP28 Overvåkningsportmodul; ingen optisk sender / mottakermodul; |
| Man-mod-l8qxg | 8* 40GE QSFP+ Monitoring Port Module; ingen optisk sender / mottakermodul; |
4-nettverk Trykk på Bypass Switch-spesifikasjoner
| Produktmodalitet | ML-Bypass-M200 Serial bypass-bryter | |
| Type grensesnitt | MGT -grensesnitt | 1*10/100/1000Base-T Adaptive Management Interface; Støtt ekstern HTTP/IP -administrasjon |
| Modulspor | 2*Omkjøringsmodulspor ; 1*Monitor modulspor ; | |
| Koblinger som støtter maksimalt | Enhetsstøtte maksimalt 4*10GE lenker eller 4*40GE lenker eller 1*100GE lenker | |
| Følge | Enhetsstøtte maksimalt 16*10GE overvåkningsporter eller 8*40GE overvåkningsporter eller 2*100GE overvåkningsporter ; | |
| Funksjon | Full dupleksbehandlingsevne | 640 Gbps |
| Basert på IP/Protocol/Port Five Tuple SPESIFIKK Kaskadebeskyttelse | Støtte | |
| Kaskadebeskyttelse basert på full trafikk | Støtte | |
| Flere belastningsbalansering | Støtte | |
| Tilpasset hjerteslagsoppdagelsesfunksjon | Støtte | |
| Støtt Ethernet -pakken uavhengighet | Støtte | |
| Bypass -bryter | Støtte | |
| Bypass -bryter uten blitz | Støtte | |
| Konsoll Mgt | Støtte | |
| IP/Web Mgt | Støtte | |
| SNMP V1/V2C MGT | Støtte | |
| Telnet/SSH Mgt | Støtte | |
| Syslog -protokoll | Støtte | |
| Brukergodkjenning | Basert på passordgodkjenning/AAA/TACACS+ | |
| Elektrisk | Nominell forsyningsspenning | AC-220V/DC-48V 【Valgfritt】 |
| Nominell effektfrekvens | 50Hz | |
| Nominell inngangsstrøm | AC-3A / DC-10A | |
| Rangert kraft | 100W | |
| Miljø | Arbeidstemperatur | 0-50 ℃ |
| Lagringstemperatur | -20-70 ℃ | |
| Arbeidende fuktighet | 10%-95%, ingen kondens | |
| Brukerkonfigurasjon | Konsollkonfigurasjon | RS232 -grensesnitt, 115200,8, n, 1 |
| Ut av Band MGT -grensesnitt | 1*10/100/1000m Ethernet -grensesnitt | |
| Passordautorisasjon | Støtte | |
| Chassishøyde | Chassis plass (u) | 1U 19 tommer, 485mm*44,5mm*350mm |
5-nettverk Trykk på Bypass Switch-applikasjon (som følgende)
Følgende er et typisk IPS (inntrengingsforebyggende system), FW (brannmur) distribusjonsmodus, IPS / FW er distribuert i serie til nettverksutstyret (rutere, brytere osv.) Mellom trafikken gjennom implementering av sikkerhetskontroller, i henhold til den tilsvarende sikkerhetspolitikken for å bestemme utgivelsen eller blokkere den tilsvarende trafikken, for å oppnå effekten av sikkerhetsforsvaret.
Samtidig kan vi observere IPS / FW som en seriell distribusjon av utstyret, vanligvis distribuert på det viktigste stedet for Enterprise Network for å implementere seriesikkerhet, påliteligheten til tilkoblede enheter påvirker den samlede tilgjengelige virksomhetsnettverket. Når serielle enheter overbelastet, krasjer, programvareoppdateringer, policyoppdateringer osv., Vil hele tilgjengeligheten av bedriftsnettverket bli kraftig påvirket. På dette tidspunktet kan vi bare gjennom nettverkskuttet, fysisk bypass -genser gjøre nettverket til å gjenopprettes, og alvorlig påvirke påliteligheten til nettverket. IPS / FW og andre serielle enheter på den ene hånden forbedrer distribusjonen av enterprise nettverkssikkerhet, på den annen side reduserer også påliteligheten til bedriftsnettverk, noe som øker risikoen for nettverket er ikke tilgjengelig.
5.2 Inline Link Series Equipment Protection
MyLinking ™ "ByPass Switch" er distribuert i serie mellom nettverksenheter (rutere, brytere osv.), Og dataflyten mellom nettverksenheter fører ikke lenger direkte til IPS / FW, "Bypass Switch" til IPS / FW, når IPS / FW og overlasting, overlasting, Policy -oppdatering av " Den defekte enheten, uten å avbryte premisset for nettverket, det raske nettverksutstyret direkte koblet for å beskytte det normale kommunikasjonsnettverket; Når IPS / FW -feilgjenoppretting, men også gjennom intelligente hjerterytmepakker, påvisning av rettidig deteksjon av funksjonen, er den opprinnelige koblingen for å gjenopprette sikkerheten til enterprise nettverkssikkerhetskontroller.
MyLinking ™ "ByPass Switch" har en kraftig intelligent hjerteslagsoppdagelsesfunksjon, brukeren kan tilpasse hjerteslagsintervallet og det maksimale antallet på forhånd, gjennom en tilpasset hjerteslagsmelding på IPS / FW for helsetesting, for eksempel Send JudiEs Check -meldingen til oppstrømmen / nedstrømmen til IPS / FW, og mottar den hjerterytmen fra oppstrømmen til oppstrømmen / nedstrøms Port av IPS / FW, og deretter mottar en hjerteslag til UpStream / nedstrøms Port av IPS / FW, og deretter motta HeartBeat / nedstrømmen / nedstrømmen til IPS / FW for helsetesting, for eksempel å motta HeartBeat. Jobber normalt ved å sende og motta hjerteslagsmeldingen.
5.3 “Spesialflyt” Policy Flow Inline Traction Series Protection
Når sikkerhetsnettverket bare trenger å håndtere den spesifikke trafikken i seriens sikkerhetsbeskyttelse, gjennom MyLinking ™ "bypass Switch" trafikk per prosesseringsfunksjon, gjennom trafikkscreeningsstrategien for å koble sikkerhetsenheten "berørte" trafikk blir sendt tilbake direkte til nettverkslenken, og den "berørte trafikkseksjonen" er traksjon til sikkerhetsanordningen for å utføre sikkerhetskontroller. Dette vil ikke bare opprettholde den normale anvendelsen av sikkerhetsdeteksjonsfunksjonen til sikkerhetsanordningen, men også redusere den ineffektive strømmen av sikkerhetsutstyret for å håndtere trykket; Samtidig kan "bypass -bryteren" oppdage arbeidsanlegget til sikkerhetsanordningen i sanntid. Sikkerhetsenheten fungerer unormalt omgår datatrafikken direkte for å unngå forstyrrelse av nettverkstjenesten.
MyLinking ™ Traffic bypass Protector kan identifisere trafikk basert på L2-L4 Layer Header-identifikatoren, for eksempel VLAN-tag, kilde / destinasjon MAC-adresse, kilde IP-adresse, IP-pakke, transportlagsprotokollport, protokolloverskriftstast og så videre. En rekke samsvarende forhold fleksibel kombinasjon kan defineres fleksibelt for å definere de spesifikke trafikktypene som er av interesse for en bestemt sikkerhetsapparat og kan brukes mye for distribusjon av spesielle sikkerhetsrevisjonsenheter (RDP, SSH, databaserevisjon, etc.).
5.4 Balansert seriebeskyttelse
MyLinking ™ "bypass -bryteren" er distribuert i serie mellom nettverksenheter (rutere, brytere osv.). Når en enkelt IPS / FW -behandlingsytelse ikke er tilstrekkelig til å takle nettverkslink -topptrafikk, kan trafikkbelastningsbalanseringsfunksjonen til beskytteren, "pakkingen" av flere IPS / FW -klyngebehandlingsnettkoblingstrafikk, effektivt redusere enkelt IPS / FW -prosesseringstrykket, forbedre den samlede prosesseringsytelsen for å oppfylle den høye båndbredden i det innstillingen for innebyggingsmiljøet.
MyLinking ™ "Bypass Switch" har en kraftig belastningsbalanseringsfunksjon, i henhold til Frame VLAN -taggen, MAC -informasjon, IP -informasjon, portnummer, protokoll og annen informasjon om hash -belastningsbalanseringsfordelingen av trafikken for å sikre at hver IPS / FW mottok dataflyt sesjonsintegritet.
5.5 Multi-serie Inline Equipment Flow Traction Protection (Endre seriell tilkobling til parallell tilkobling)
I noen viktige koblinger (for eksempel internettutsalg, skyldes serverområdeutvekslingskobling) ofte behovene til sikkerhetsfunksjoner og distribusjon av flere sikkerhetstestingsutstyr på nettet (for eksempel brannmur, anti-DDOS-angrepsutstyr, webapplikasjonsbrannmur, inntrengingsforebyggende utstyr, etc.), flere sikkerhetsdeteksjonsutstyr på samme tid i serien som skal øke nettverket. Og i ovennevnte sikkerhetsutstyr online distribusjon, vil oppgradering av utstyr, utskifting av utstyr og annen drift, føre til nettverket i lang tid serviceavbrudd og en større prosjektkutt tiltak for å fullføre vellykket implementering av slike prosjekter.
Ved å distribuere "Bypass -bryteren" på en enhetlig måte, kan distribusjonsmodusen til flere sikkerhetsenheter koblet i serie på samme lenke endres fra "fysisk sammenkoblingsmodus" til "fysisk sammenkobling, logisk sammenkoblingsmodus" på lenken på koblingen til et enkelt punkt for å svikte til å forbedre den påliteligheten av lenken, mens "Bypass -bryteren".
Mer enn en sikkerhetsenhet samtidig i serie distribusjonsdiagram:
MyLinking ™ Network Tap Bypass Switch Deployment Diagram:
5.6 Basert på den dynamiske strategien for beskyttelse av trafikksikkerhetsdeteksjon
"Bypass Switch" Et annet avansert applikasjonsscenario er basert på den dynamiske strategien for applikasjoner for beskyttelse av trafikksikkerhetsdeteksjonsbeskyttelse, distribusjonen av veien som vist nedenfor:
Ta "Anti-DDoS Attack Protection and Detection" sikkerhetstestingsutstyr, for eksempel gjennom front-end distribusjon av "Bypass Switch" og deretter anti-DDoS-beskyttelsesutstyr og deretter koblet til "Bypass-bryteren", i den vanlige "Traction Protector" til hele mengden av trafikktråd-spissen videresending på samme tid for en flytspeil "til" Anti-DDO-en-hurtig-spissen for å ". Angrep, "Anti-DDoS Attack Protection Device" vil generere målet for trafikkflytmatchende regler og sende dem til "Bypass Switch" gjennom Dynamic Policy Delivery-grensesnittet. "Omkjøringsbryteren" kan oppdatere "trafikktrekkdynamikken" etter å ha mottatt den dynamiske policy-regelen Rule Pool "og umiddelbart" -regelen traff angrepsservertrafikken "-trekk til" Anti-DDOS Attack Protection and Detection "-utstyr for behandling, for å være effektiv etter angrepsstrømmen og deretter injiserte inn i nettverket.
Applikasjonsskjemaet basert på "Bypass -bryteren" er enklere å implementere enn den tradisjonelle BGP -ruteinjeksjonen eller annen trafikktrekkskjema, og miljøet er mindre avhengig av nettverket og påliteligheten er høyere.
"Bypass Switch" har følgende egenskaper for å støtte beskyttelse mot dynamisk politikk for sikkerhetsdeteksjon:
1, "bypass switch" for å gi utenfor reglene basert på webserivce-grensesnitt, enkel integrasjon med tredjeparts sikkerhetsenheter.
2, "Bypass Switch" basert på maskinvaren Pure ASIC-brikke videresending opp til 10 Gbps trådhastighetspakker uten å blokkere byttet videresending, og "Traffic Traction Dynamic Rule Library" uavhengig av nummeret.
3, "bypass switch" innebygd profesjonell bypass-funksjon, selv om beskytteren i seg selv svikt, kan også omgå den opprinnelige serielle lenken umiddelbart, påvirker ikke den opprinnelige koblingen til normal kommunikasjon.
