Suis Pintasan Paip Rangkaian Mylinking™ ML-BYPASS-100
2 * Pintasan dan 1 * Reka Bentuk Modular Monitor, Pautan 10/40/100GE, Maks 640Gbps
Gambaran Keseluruhan
Suis Pintasan Ketik Rangkaian Mylinking™ telah dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan sebaris sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Dengan menggunakan Mylinking™ Smart Bypass Switch Tap:
- Pengguna boleh memasang/menyahpasang peralatan/alat keselamatan secara fleksibel dan tidak akan menjejaskan dan mengganggu rangkaian semasa;
- Suis Pintasan Ketik Rangkaian Mylinking™ dengan fungsi pengesanan kesihatan pintar untuk pemantauan masa nyata keadaan kerja normal peranti keselamatan sebaris. Sebaik sahaja peranti keselamatan sebaris berfungsi kecuali, fungsi perlindungan akan memintas secara automatik untuk mengekalkan komunikasi rangkaian biasa;
- Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik tertentu, teknologi penyulitan berdasarkan peralatan audit. Melaksanakan perlindungan akses sebaris dengan berkesan untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti sebaris;
- Teknologi Perlindungan Trafik Seimbang Beban boleh digunakan untuk penggunaan berkelompok peranti keselamatan sebaris bersiri selamat bagi memenuhi keselamatan sebaris dalam persekitaran jalur lebar tinggi.
Suis Pintasan Ketik Rangkaian Ciri & Teknologi Lanjutan
Mod Perlindungan “SpecFlow” dan Mod Perlindungan “FullLink” Mylinking™
Perlindungan Pensuisan Pintasan Pantas Mylinking™
Mylinking™ “LinkSafeSwitch”
Pemajuan/Isu Strategi Dinamik Mylinking™ “WebService”
Pengesanan Mesej Degupan Jantung Pintar Mylinking™
Mesej Degupan Jantung Mylinking™ yang Boleh Ditakrifkan (Paket Degupan Jantung)
Pengimbangan Beban Berbilang Pautan Mylinking™
Pengagihan Trafik Pintar Mylinking™
Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™ (Ciri HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Pilihan Suis Pintasan Ketik Rangkaian
Modul PINTUNGSlot Modul Port Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan BYPASS dengan kelajuan/nombor port yang berbeza. Dengan menggantikan pelbagai jenis modul, ia boleh menyokong perlindungan BYPASS bagi pelbagai keperluan pautan 10G/40G/100G.
Modul MONITORSlot Modul Pelabuhan;
Slot ini boleh dimasukkan ke dalam modul MONITOR dengan kelajuan/port yang berbeza. Ia boleh menyokong berbilang pautan 10G/40G/100G untuk penggunaan peranti pemantauan bersiri sebaris dengan menggantikan modul yang berbeza.
Peraturan Pemilihan Modul
Berdasarkan pautan yang digunakan dan keperluan penggunaan peralatan pemantauan yang berbeza, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi permintaan persekitaran sebenar anda; sila ikut peraturan berikut semasa memilih modul anda:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum memilih modul lain. Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Seluruh peranti menyokong sehingga 2 slot modul BYPASS dan 1 slot modul MONITOR; anda tidak boleh memilih lebih daripada bilangan slot untuk dikonfigurasikan. Berdasarkan gabungan bilangan slot dan model modul, peranti ini boleh menyokong sehingga empat perlindungan pautan 10GE; atau ia boleh menyokong sehingga empat pautan 40GE; atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam SLOT1 untuk berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul MONITOR untuk operasi biasa.
| Model Produk | Parameter fungsi |
| Casis (Hos) | |
| ML-PINTAY-M100 | Rak 19 inci standard 1U; penggunaan kuasa maksimum 250W; hos pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC pilihan; |
| MODUL PINTUNG | |
| BYP-MOD-L2XG(LM/SM) | Menyokong perlindungan siri pautan 10GE 2 hala, antara muka 4*10GE, penyambung LC; transceiver optik terbina dalam; pautan optik mod tunggal/berbilang pilihan, menyokong 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Menyokong perlindungan siri pautan 40GE 2 hala, antara muka 4*40GE, penyambung LC; transceiver optik terbina dalam; pautan optik mod tunggal/berbilang pilihan, menyokong 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Menyokong perlindungan siri pautan 1 saluran 100GE, antara muka 2*100GE, penyambung LC; transceiver optik terbina dalam; pautan optik berbilang mod tunggal pilihan, menyokong 100GBASE-SR4/LR4; |
| MODUL PEMANTAU | |
| MON-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tiada modul transceiver optik; |
| MON-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tiada modul transceiver optik; |
| MON-MOD-L2CG | Modul port pemantauan 2*100GE QSFP28; tiada modul transceiver optik; |
| MON-MOD-L8QXG | Modul port pemantauan 8* 40GE QSFP+; tiada modul transceiver optik; |
Spesifikasi Suis Pintasan TAP Rangkaian
| Modaliti Produk | Suis Pintasan Ketuk Rangkaian Sebaris ML-BYPASS-M100 | |
| Jenis Antara Muka | Antara Muka MGT | 1*10/100/1000BASE-T Antara muka pengurusan adaptif; Menyokong pengurusan HTTP/IP jauh |
| Slot Modul | 2* slot modul pintasan;1* slot modul monitor; | |
| Pautan yang menyokong maksimum | Sokongan peranti maksimum 4*10GE pautan atau 4*40GE pautan atau 1*100GE pautan | |
| Pemantauan | Sokongan peranti maksimum 16 * 10GE port pemantauan atau 8 * 40GE port pemantauan atau 2 * 100GE port pemantauan; | |
| Fungsi | Keupayaan pemprosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/protokol/port lima tuple trafik khusus yang melindungi lata | Disokong | |
| Perlindungan lata berdasarkan trafik penuh | Disokong | |
| Pengimbangan beban berganda | Disokong | |
| Fungsi pengesanan degupan jantung tersuai | Disokong | |
| Menyokong kebebasan pakej Ethernet | Disokong | |
| SUIS PINTUNG | Disokong | |
| Suis PIJASAN tanpa denyar | Disokong | |
| PENGURUSAN KONSOL | Disokong | |
| Pengurusan IP/WEB | Disokong | |
| SNMP V1/V2C MGT | Disokong | |
| Pengurusan TELNET/SSH | Disokong | |
| Protokol SYSLOG | Disokong | |
| Kebenaran pengguna | Berdasarkan kebenaran kata laluan/AAA/TACACS+ | |
| Elektrik | Voltan bekalan yang dinilai | AC-220V/DC-48V【Pilihan】 |
| Frekuensi kuasa yang dinilai | 50HZ | |
| Arus input yang dinilai | AC-3A / DC-10A | |
| Kuasa Dinilai | 100W | |
| Alam Sekitar | Suhu Kerja | 0-50℃ |
| Suhu penyimpanan | -20-70℃ | |
| Kelembapan kerja | 10%-95%, Tiada pemeluwapan | |
| Konfigurasi pengguna | Konfigurasi konsol | Antara muka RS232, 115200, 8, N, 1 |
| Antara muka MGT luar jalur | Antara muka Ethernet 1*10/100/1000M | |
| Pengesahan kata laluan | Disokong | |
| Ketinggian Casis | Ruang casis(U) | 1U 19 inci, 485mm * 44.5mm * 350mm |
Aplikasi Suis Pintasan TAP Rangkaian (seperti berikut)
5.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut adalah mod penggunaan IPS (Sistem Pencegahan Pencerobohan) yang tipikal, FW (Firewall), IPS/FW digunakan sebagai peralatan rangkaian sebaris (seperti penghala, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau penyekatan trafik yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Pada masa yang sama, kita dapat melihat IPS (Sistem Pencegahan Pencerobohan) / FW (Firewall) sebagai penggunaan sebaris peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan sebaris, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan secara keseluruhan. Sebaik sahaja peranti keselamatan sebaris terbeban, ranap, kemas kini perisian, kemas kini dasar, dan sebagainya, keseluruhan ketersediaan rangkaian perusahaan akan terjejas teruk. Pada ketika ini, kita hanya melalui pemotongan rangkaian, jumper pintasan fizikal boleh memulihkan rangkaian, tetapi ia menjejaskan kebolehpercayaan rangkaian dengan serius. IPS (Sistem Pencegahan Pencerobohan) / FW (Firewall) dan peranti sebaris lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, di pihak lain juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
5.2 Perlindungan Peralatan Siri Pautan Sebaris
"Suis Pintasan" Mylinking™ digunakan secara sebaris antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS (Sistem Pencegahan Pencerobohan) / FW (Tembok Api), "Suis Pintasan" ke IPS / FW, apabila IPS / FW disebabkan oleh beban lampau, ranap, kemas kini perisian, kemas kini dasar dan keadaan kegagalan lain, "Suis Pintasan" melalui Fungsi pengesanan mesej degupan jantung pintar penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas yang disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; apabila pemulihan kegagalan IPS / FW, tetapi juga melalui Pengesanan Paket Degupan Jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
"Suis Pintasan" Mylinking™ mempunyai fungsi Pengesanan Mesej Degupan Jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS/FW untuk ujian kesihatan, seperti menghantar mesej semakan degupan jantung ke port huluan/hiliran IPS/FW, dan kemudian menerima daripada port huluan/hiliran IPS/FW, dan menilai sama ada IPS/FW berfungsi seperti biasa dengan menghantar dan menerima mesej degupan jantung.
5.3 Perlindungan Siri Cengkaman Sebaris Aliran Dasar “SpecFlow”
Apabila peranti rangkaian keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi pemprosesan trafik "Network Tap Bypass Switch" Mylinking™, melalui strategi penyaringan trafik untuk menyambungkan trafik "Berkenaan" peranti keselamatan dihantar kembali terus ke pautan rangkaian, dan "bahagian trafik yang berkenaan" ditarik balik ke peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi normal fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, "Network Tap Bypass Switch" boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
Mylinking™ Inline Traffic Pinpass Tap boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti tag VLAN, alamat MAC sumber/destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kekunci pengepala protokol dan sebagainya. Pelbagai kombinasi fleksibel keadaan pemadanan boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik tertentu yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.).
5.4 Perlindungan Siri Seimbang Beban
"Suis Pintasan Ketik Rangkaian" Mylinking™ digunakan secara sebaris antara peranti rangkaian (penghala, suis, dll.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk menampung trafik puncak pautan rangkaian, fungsi pengimbangan beban trafik pelindung, iaitu "penggabungan" berbilang trafik pautan rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan tekanan pemprosesan IPS / FW tunggal dengan berkesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur persekitaran penggunaan yang tinggi.
"Suis Pintasan Ketik Rangkaian" Mylinking™ mempunyai fungsi pengimbangan beban yang berkuasa, mengikut tag VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain pada taburan pengimbangan beban Hash trafik untuk memastikan setiap IPS/FW menerima aliran data Integriti sesi.
5.5 Perlindungan Cengkaman Aliran Peralatan Sebaris Berbilang Siri (Tukar Sambungan Siri kepada Sambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti firewall (FW), peralatan serangan anti-DDOS, Firewall Aplikasi WEB (WAF), Sistem Pencegahan Pencerobohan (IPS), dll.), pelbagai peralatan pengesanan keselamatan pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan titik kegagalan tunggal, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penggunaan peralatan keselamatan dalam talian yang dinyatakan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan gangguan perkhidmatan rangkaian untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut dengan jayanya.
Dengan menggunakan "Suis Pintasan Ketik Rangkaian" secara bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "mod penggabungan fizikal, mod penggabungan logik". Pautan pada pautan titik kegagalan tunggal untuk meningkatkan kebolehpercayaan pautan, manakala "suis pintasan" pada pautan mengalir atas permintaan daya tarikan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.
Lebih daripada satu peranti keselamatan pada masa yang sama seperti gambarajah penggunaan sebaris:
Gambarajah Pelaksanaan Suis Pintasan TAP Rangkaian Mylinking™:
5.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Trafik
"Suis Pintasan Ketik Rangkaian" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan tarikan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil contoh peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", melalui penggunaan bahagian hadapan "Suis Pintasan Ketik Rangkaian" dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke "Suis Pintasan Ketik Rangkaian", dalam "Pelindung Cengkaman" biasa kepada jumlah penuh penghantaran kelajuan wayar trafik pada masa yang sama output cermin aliran ke "peranti perlindungan serangan anti-DDOS", sebaik sahaja dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan, "peranti perlindungan serangan anti-DDOS" akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke "Suis Pintasan Ketik Rangkaian" melalui antara muka penghantaran dasar dinamik. "Suis Pintasan Ketik Rangkaian" boleh mengemas kini "dinamik cengkaman trafik" selepas menerima peraturan dasar dinamik Kolam peraturan "dan serta-merta" peraturan mengenai "cengkaman trafik pelayan serangan ke peralatan "perlindungan dan pengesanan serangan anti-DDoS" untuk diproses, untuk menjadi berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan "Suis Pintasan Ketik Rangkaian" lebih mudah dilaksanakan berbanding suntikan laluan BGP tradisional atau skim tarikan trafik yang lain, dan persekitarannya kurang bergantung pada rangkaian dan kebolehpercayaannya lebih tinggi.
"Suis Pintasan Ketik Rangkaian" mempunyai ciri-ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, "Suis Pintasan Ketik Rangkaian" untuk menyediakan penyepaduan mudah dengan peranti keselamatan pihak ketiga di luar peraturan berdasarkan antara muka WEBSERIVCE.
2, "Suis Pintasan Ketik BNetwork" berdasarkan cip ASIC tulen perkakasan yang memajukan paket berkelajuan wayar sehingga 10Gbps tanpa menyekat pemajuan suis dan "pustaka peraturan dinamik tarikan trafik" tanpa mengira nombornya.
3, "Suis Pintasan Ketik Rangkaian" fungsi BYPASS profesional terbina dalam, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
