Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Pintas tambah 1*Reka Bentuk Modular Monitor, Pautan 10/40/100GE, Maks 640Gbps
Gambaran keseluruhan
Mylinking™ Network Tap Bypass Switch dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan sebaris sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Dengan menggunakan Ketik Suis Pintar Pintar Mylinking™:
- Pengguna boleh memasang/menyahpasang peralatan/alat keselamatan secara fleksibel dan tidak akan menjejaskan dan mengganggu rangkaian semasa;
- Mylinking™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar kepada pemantauan masa nyata keadaan kerja normal peranti keselamatan sebaris. Sebaik sahaja peranti keselamatan sebaris berfungsi pengecualian, fungsi perlindungan akan secara automatik memintas untuk mengekalkan komunikasi rangkaian biasa;
- Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik khusus, teknologi penyulitan berdasarkan peralatan audit. Menjalankan perlindungan akses sebaris dengan berkesan untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti sebaris;
- Teknologi Perlindungan Trafik Seimbang Beban boleh digunakan untuk penempatan berkelompok peranti keselamatan sebaris bersiri yang selamat untuk memenuhi keselamatan sebaris dalam persekitaran jalur lebar tinggi.
Ciri & Teknologi Terperinci Suis Ketik Rangkaian
Mod Perlindungan Mylinking™ “SpecFlow” dan Mod Perlindungan “FullLink”.
Perlindungan Penukaran Pintasan Pantas Mylinking™
Mylinking™ "LinkSafeSwitch"
Pemajuan/Isu Strategi Dinamik "WebService" Mylinking™
Pengesanan Mesej Denyutan Jantung Pintar Mylinking™
Mesej Denyutan Jantung Mylinking™ (Paket Degupan Jantung)
Pengimbangan Beban Berbilang Pautan Mylinking™
Pengagihan Trafik Pintar Mylinking™
Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Ciri “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Pilihan Suis Ketik Rangkaian
Modul BYPASSSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan BYPASS dengan kelajuan/nombor port yang berbeza. Dengan menggantikan jenis modul yang berbeza, ia boleh menyokong perlindungan BYPASS berbilang keperluan pautan 10G/40G/100G.
Modul MONITORSlot Modul Pelabuhan;
Slot ini boleh dimasukkan modul MONITOR dengan kelajuan/port yang berbeza. Ia boleh menyokong berbilang pautan 10G/40G/100G untuk penggunaan peranti pemantauan bersiri sebaris dengan menggantikan modul yang berbeza.
Peraturan Pemilihan Modul
Berdasarkan pautan yang digunakan dan keperluan penggunaan peralatan pemantauan yang berbeza, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi permintaan persekitaran sebenar anda; sila ikut peraturan berikut semasa memilih modul anda:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih mana-mana modul lain. Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Keseluruhan peranti menyokong sehingga 2 slot modul BYPASS dan 1 slot modul MONITOR; anda tidak boleh memilih lebih daripada bilangan slot untuk dikonfigurasikan. Berdasarkan gabungan bilangan slot dan model modul, peranti ini boleh menyokong sehingga empat perlindungan pautan 10GE; atau ia boleh menyokong sehingga empat pautan 40GE; atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam SLOT1 untuk berfungsi dengan betul.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul MONITOR untuk operasi biasa.
| Model Produk | Parameter fungsi |
| Casis(Hos) | |
| ML-BYPASS-M100 | 1U standard rak 19-inci; penggunaan kuasa maksimum 250W; hos pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC pilihan; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Menyokong perlindungan bersiri pautan 10GE 2 hala, antara muka 4*10GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal/multimode pilihan, menyokong 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Menyokong perlindungan bersiri pautan 40GE 2 hala, antara muka 4*40GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal/multimode pilihan, menyokong 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Menyokong perlindungan bersiri pautan 1 saluran 100GE, antara muka 2*100GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal multimod pilihan, menyokong 100GBASE-SR4/LR4; |
| MODUL PEMANTAUAN | |
| ISNIN-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tiada modul transceiver optik; |
| ISNIN-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tiada modul transceiver optik; |
| ISNIN-MOD-L2CG | 2*100GE QSFP28 modul port pemantauan; tiada modul transceiver optik; |
| ISNIN-MOD-L8QXG | 8* 40GE QSFP+ modul port pemantauan; tiada modul transceiver optik; |
Spesifikasi Suis Pintas TAP Rangkaian
| Modaliti Produk | ML-BYPASS-M100 Rangkaian Dalam Talian Ketik Suis Pintasan | |
| Jenis Antara Muka | Antara Muka MGT | 1*10/100/1000BASE-T Antara muka pengurusan penyesuaian; Menyokong pengurusan HTTP/IP jauh |
| Slot Modul | 2*Slot modul BYPASS;1*slot modul MONITOR; | |
| Pautan menyokong maksimum | Peranti menyokong maksimum pautan 4*10GE atau pautan 4*40GE atau pautan 1*100GE | |
| Pemantauan | Peranti menyokong port pemantauan 16*10GE maksimum atau port pemantauan 8*40GE atau port pemantauan 2*100GE; | |
| Fungsi | Keupayaan pemprosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/protokol/port lima tuple khusus perlindungan lata trafik | Disokong | |
| Perlindungan lata berdasarkan trafik penuh | Disokong | |
| Pengimbangan beban berbilang | Disokong | |
| Fungsi pengesanan degupan jantung tersuai | Disokong | |
| Menyokong kebebasan pakej Ethernet | Disokong | |
| BYPASS SWITCH | Disokong | |
| BYPASS Suis tanpa denyar | Disokong | |
| CONSOLE MGT | Disokong | |
| IP/WEB MGT | Disokong | |
| SNMP V1/V2C MGT | Disokong | |
| TELNET/SSH MGT | Disokong | |
| Protokol SYSLOG | Disokong | |
| Keizinan pengguna | Berdasarkan kebenaran kata laluan/AAA/TACACS+ | |
| Elektrik | Voltan bekalan berkadar | AC-220V/DC-48V【Pilihan】 |
| Kekerapan kuasa dinilai | 50HZ | |
| Arus input berkadar | AC-3A / DC-10A | |
| Kuasa Dinilai | 100W | |
| Persekitaran | Suhu Bekerja | 0-50 ℃ |
| Suhu penyimpanan | -20-70 ℃ | |
| Kelembapan bekerja | 10%-95%, Tiada pemeluwapan | |
| Konfigurasi pengguna | Konfigurasi konsol | Antara muka RS232,115200,8,N,1 |
| Antara muka band MGT luar | 1*10/100/1000M antara muka Ethernet | |
| Kebenaran kata laluan | Disokong | |
| Ketinggian Casis | Ruang casis(U) | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Suis Pintasan TAP Rangkaian (seperti berikut)
5.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut ialah IPS biasa (Sistem Pencegahan Pencerobohan), mod penggunaan FW (Firewall), IPS / FW digunakan sebagai peralatan rangkaian sebaris (seperti penghala, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menyekat lalu lintas yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Pada masa yang sama, kita boleh melihat IPS(Sistem Pencegahan Pencerobohan) / FW(Tembok Api) sebagai penempatan sebaris peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan sebaris, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan. Sebaik sahaja peranti keselamatan sebaris melebihi beban, ranap sistem, kemas kini perisian, kemas kini dasar, dsb., keseluruhan ketersediaan rangkaian perusahaan akan terjejas dengan ketara. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, tetapi ia menjejaskan kebolehpercayaan rangkaian secara serius. IPS(Sistem Pencegahan Pencerobohan) / FW(Firewall) dan peranti sebaris lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
5.2 Perlindungan Peralatan Siri Pautan Sebaris
Mylinking™ " Bypass Switch " digunakan sebagai sebaris antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " kepada IPS / FW, apabila IPS / FW disebabkan oleh beban lampau, ranap sistem, kemas kini perisian, kemas kini dasar dan syarat kegagalan lain, "Bypass Switch" melalui mesej degupan jantung pintar pengesanan Fungsi penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; apabila pemulihan kegagalan IPS / FW, tetapi juga melalui Paket Denyutan Jantung pintar Pengesanan pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
Mylinking™ "Bypass Switch" mempunyai fungsi Pengesanan Mesej Denyutan Jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej semak degupan jantung ke pelabuhan hulu / hilir IPS / FW, dan kemudian terima dari pelabuhan hulu / hilir IPS / FW, dan nilai sama ada IPS / FW berfungsi biasanya dengan menghantar dan menerima mesej degupan jantung.
5.3 Perlindungan Siri Traksi Sebaris Aliran Dasar "SpecFlow".
Apabila peranti rangkaian keselamatan hanya perlu berurusan dengan trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi setiap pemprosesan trafik Mylinking™ " Network Tap Bypass Switch ", melalui strategi penapisan trafik untuk menyambungkan trafik peranti keselamatan " Prihatin " dihantar kembali terus ke pautan rangkaian, dan "bahagian trafik berkenaan" ialah tarikan ke peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, " Suis Pintasan Ketik Rangkaian " boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
Ketik Pintasan Trafik Dalam Talian Mylinking™ boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti teg VLAN, alamat MAC sumber / destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci pengepala protokol dan seterusnya. Pelbagai keadaan padanan gabungan fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik khusus yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.) .
5.4 Beban seimbang Perlindungan Siri
Mylinking™ "Network Tap Bypass Switch" digunakan sebagai sebaris antara peranti rangkaian (penghala, suis, dsb.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk menghadapi trafik puncak pautan rangkaian, Fungsi pengimbangan beban trafik pelindung, "penggabungan" berbilang trafik pautan rangkaian pemprosesan IPS / FW kluster, boleh mengurangkan IPS / FW tunggal dengan berkesan tekanan pemprosesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi tuntutan persekitaran penggunaan.
Mylinking™ "Network Tap Bypass Switch" mempunyai fungsi pengimbangan beban yang berkuasa, mengikut teg VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran pengimbangan beban Hash trafik untuk memastikan setiap IPS / FW aliran data yang diterima Integriti sesi.
5.5 Perlindungan Traksi Aliran Peralatan Sebaris berbilang siri (Tukar Sambungan Bersiri kepada Sambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan berbilang peralatan ujian keselamatan dalam talian (seperti firewall(FW), peralatan serangan anti-DDOS, Tembok Api Aplikasi WEB(WAF), Sistem Pencegahan Pencerobohan(IPS), dsb.), pelbagai peralatan pengesanan keselamatan pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan satu titik kegagalan, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penempatan dalam talian peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian gangguan perkhidmatan untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan kejayaan pelaksanaan projek tersebut.
Dengan menggunakan "Suis Pintasan Ketik Rangkaian" dengan cara yang bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "penggabungan fizikal, mod penggabungan logik" Pautan pada pautan titik tunggal kegagalan untuk meningkatkan kebolehpercayaan pautan, manakala "suis pintasan" pada aliran pautan pada daya tarikan permintaan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.
Lebih daripada satu peranti keselamatan pada masa yang sama dengan rajah penggunaan sebaris:
Gambarajah Penggunaan Suis Pintasan TAP Rangkaian Mylinking™:
5.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Traksi
"Suis Pintasan Ketik Rangkaian" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", sebagai contoh, melalui penggunaan bahagian hadapan " Suis Pintasan Ketik Rangkaian " dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke " Suis Pintasan Ketik Rangkaian ", dalam biasa " Pelindung daya tarikan "kepada jumlah penuh pemajuan kelajuan wayar trafik pada masa yang sama keluaran cermin aliran kepada" peranti perlindungan serangan anti-DDOS ", setelah dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas menyerang," peranti perlindungan serangan anti-DDOS " akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke " Suis Pintasan Ketik Rangkaian " melalui antara muka penghantaran dasar dinamik. Suis Pintasan Ketik Rangkaian " boleh mengemas kini "dinamik trafik trafik" selepas menerima peraturan dasar dinamik Kumpulan peraturan "dan serta-merta" mengenai trafik pelayan serangan "daya tarikan kepada" peralatan perlindungan dan pengesanan serangan anti-DDoS "untuk pemprosesan, berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan " Suis Pintasan Ketik Rangkaian " adalah lebih mudah untuk dilaksanakan daripada suntikan laluan BGP tradisional atau skim tarikan trafik lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.
"Suis Pintasan Ketik Rangkaian" mempunyai ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, " Suis Pintasan Ketik Rangkaian " untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, " Suis Pintasan Ketik BNetwork " berdasarkan perkakasan tulen cip ASIC yang memajukan sehingga paket kelajuan wayar 10Gbps tanpa menyekat pemajuan suis, dan "pustaka peraturan dinamik trafik trafik" tanpa mengira nombor.
3, " Suis Pintasan Ketik Rangkaian" fungsi BYPASS profesional terbina dalam, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan bersiri asal serta-merta, tidak menjejaskan pautan asal komunikasi biasa.
