MyLinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Bypass Plus 1*Monitor Reka Bentuk Modular, Pautan 10/40/100Ge, Max 640Gbps
1-overviews
Dengan menggunakan suis pintasan pintar MyLinking ™:
- Pengguna secara fleksibel memasang/menyahpasang peralatan keselamatan dan tidak akan menjejaskan rangkaian semasa dan mengganggu;
- MyLinking ™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar untuk pemantauan masa nyata keadaan kerja biasa peranti keselamatan bersiri, sebaik sahaja peranti keselamatan bersiri berfungsi pengecualian, perlindungan secara automatik akan menghapuskan untuk mengekalkan komunikasi rangkaian biasa;
- Teknologi Perlindungan Lalu Lintas Selektif boleh digunakan untuk menggunakan peralatan keselamatan pembersihan lalu lintas tertentu, teknologi penyulitan berdasarkan peralatan audit. Berkesan menjalankan perlindungan akses siri untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti siri;
- Teknologi perlindungan trafik yang seimbang boleh digunakan untuk penggunaan peranti bersiri yang selamat untuk memenuhi keperluan keselamatan bersiri dalam persekitaran jalur lebar tinggi.
Dengan perkembangan pesat Internet, ancaman keselamatan maklumat rangkaian menjadi semakin serius, jadi pelbagai aplikasi perlindungan keselamatan maklumat digunakan lebih dan lebih luas. Sama ada peralatan kawalan akses tradisional (firewall) atau jenis perlindungan yang lebih maju yang lebih maju seperti sistem pencegahan pencerobohan (IPS), platform pengurusan ancaman bersatu (UTM), sistem serangan anti-penafian perkhidmatan (anti-DDOS), anti-span gateway, pengenalpastian trafik dan kawalan yang tidak dikenali dalam siri-siri Walau bagaimanapun, pada masa yang sama, rangkaian komputer akan menghasilkan kelewatan rangkaian yang besar atau gangguan rangkaian dalam hal gagal, penyelenggaraan, menaik taraf, penggantian peralatan dan sebagainya dalam persekitaran aplikasi rangkaian pengeluaran yang sangat dipercayai, pengguna tidak dapat menahannya.
2-rangkaian Ketik Bypass Switch Ciri dan Teknologi Lanjutan
Mod Perlindungan "SpecFlow" MyLinking ™ dan teknologi mod perlindungan "penuh"
MyLinking ™ Fast Bypass Switching Technology
Teknologi "LinkSafesWitch" MyLinking ™
MyLinking ™ "WebService" Strategi Dinamik/Teknologi Isu
Teknologi Pengesanan Mesej MyLinking ™ pintar
Teknologi Mesej Denyut Denyutan MyLinking ™ yang pasti
Teknologi Pengimbangan Beban Multi-Link MyLinking ™
Teknologi Pengedaran Trafik Pintar MyLinking ™
Teknologi Pengimbangan Beban Dinamik MyLinking ™
Teknologi Pengurusan Remote MyLinking ™ (HTTP/Web, Telnet/SSH, ciri "EasyConfig/AdvanceConfig")
Panduan Konfigurasi Suis 3-Kap Kerja Bypass
BypassSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan pintasan dengan nombor kelajuan/port yang berbeza. Dengan menggantikan pelbagai jenis modul, ia boleh menyokong perlindungan pintasan pelbagai pautan 10g/40g/100g.
MemantauSlot modul pelabuhan;
Slot ini boleh dimasukkan ke dalam modul port monitor dengan kelajuan/port yang berbeza. Ia boleh menyokong pelbagai 10g/40g/100g link dalam talian pemantauan peranti pemantauan siri dengan menggantikan model yang berbeza.
Peraturan pemilihan modul
Berdasarkan pelbagai pautan yang digunakan dan keperluan pemantauan peralatan pemantauan, anda boleh secara fleksibel memilih konfigurasi modul yang berbeza untuk memenuhi keperluan persekitaran sebenar anda; Sila ikuti peraturan berikut semasa memilih:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih modul lain. Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Seluruh mesin menyokong sehingga 2 slot modul bypass dan 1 slot modul monitor; Anda tidak boleh memilih lebih banyak daripada bilangan slot untuk mengkonfigurasi. Berdasarkan gabungan bilangan slot dan model modul, peranti boleh menyokong sehingga empat perlindungan pautan 10GE; atau ia boleh menyokong sehingga empat pautan 40ge; atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model Modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam slot1 untuk berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul pintasan; Jenis modul "Mon-Mod-XXX" hanya boleh dimasukkan ke dalam slot modul monitor untuk operasi biasa.
| Model Produk | Parameter fungsi |
| Casis (tuan rumah) | |
| ML-BYPASS-M200 | 1U standard 19 inci rakmount; penggunaan kuasa maksimum 250W; Hos Pelindung Bypass Modular; 2 slot modul Bypass; 1 Slot Modul Monitor; AC dan DC Pilihan; |
| Modul pintasan | |
| BYP-MOD-L2XG(Lm/sm) | Menyokong perlindungan siri 2-way 10Ge, 4*10GE Interface, LC Connector; transceiver optik terbina dalam; pautan optik tunggal/ multimode pilihan, menyokong 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Menyokong perlindungan siri 20Ge 20Ge, 4*40GE Interface, LC Connector; transceiver optik terbina dalam; pautan optik tunggal/ multimode pilihan, menyokong 40gbase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Menyokong 1 saluran 100Ge Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optik terbina dalam; Pautan optik tunggal multimode pilihan, menyokong 100GBase-SR4/LR4; |
| Memantau modul | |
| Mon-Mod-l16xg | 16*10GE SFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-l8xg | 8*10GE SFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-l8qxg | 8* 40GE QSFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
Spesifikasi Tukar Bypass 4-Rangkaian Ketik
| Modaliti produk | Suis pintasan siri ML-Bypass-M200 | |
| Jenis antara muka | Antara muka MGT | 1*10/100/1000BASE-T Interface Pengurusan Adaptive; Sokong Pengurusan HTTP/IP Jauh |
| Slot modul | 2*Slot Modul Bypass ; 1*Slot Modul Monitor ; | |
| Pautan yang menyokong maksimum | Sokongan Peranti Maksimum 4*10GE Pautan atau 4*40GE Pautan atau 1*Pautan 100GE | |
| Memantau | Sokongan Peranti Maksimum 16*Port Pemantauan 10GE atau 8*40GE Port Pemantauan atau 2*100GE Port Pemantauan ; | |
| Fungsi | Kemampuan pemprosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/Protokol/Pelabuhan Lima Tuple Cascade Lalu Lintas Khusus | Sokongan | |
| Perlindungan Cascade berdasarkan lalu lintas penuh | Sokongan | |
| Pelbagai beban mengimbangi | Sokongan | |
| Fungsi degupan jantung tersuai | Sokongan | |
| Sokong Kemerdekaan Pakej Ethernet | Sokongan | |
| Suis pintasan | Sokongan | |
| Suis pintasan tanpa kilat | Sokongan | |
| Konsol Mgt | Sokongan | |
| IP/Web Mgt | Sokongan | |
| SNMP V1/V2C MGT | Sokongan | |
| Telnet/SSH Mgt | Sokongan | |
| Protokol Syslog | Sokongan | |
| Kebenaran Pengguna | Berdasarkan kebenaran kata laluan/AAA/TACACS+ | |
| Elektrik | Voltan bekalan yang diberi nilai | AC-220V/DC-48V 【Pilihan】 |
| Kekerapan kuasa yang dinilai | 50Hz | |
| Arus input yang diberi nilai | AC-3A / DC-10A | |
| Kuasa dinilai | 100w | |
| Persekitaran | Suhu kerja | 0 -50 ℃ |
| Suhu penyimpanan | -20-70 ℃ | |
| Kelembapan bekerja | 10%-95%, tiada pemeluwapan | |
| Konfigurasi pengguna | Konfigurasi Konsol | Antara muka RS232, 115200,8, n, 1 |
| Keluar dari antara muka MGT Band | 1*10/100/1000m antara muka Ethernet | |
| Kebenaran kata laluan | Sokongan | |
| Ketinggian casis | Ruang casis () | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Switch Bypass 5-Network (seperti berikut)
Berikut adalah IPS biasa (Sistem Pencegahan Pencegahan), mod penyebaran FW (firewall), IPS / FW digunakan secara siri ke peralatan rangkaian (router, suis, dan lain -lain) antara trafik melalui pelaksanaan pemeriksaan keselamatan, menurut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menghalang trafik yang sama, untuk mencapai kesan keselamatan.
Pada masa yang sama, kita dapat melihat IPS / FW sebagai penggunaan siri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan siri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan. Sebaik sahaja peranti bersiri membebankan, kemalangan, kemas kini perisian, kemas kini dasar, dan lain -lain, ketersediaan rangkaian keseluruhan perusahaan akan sangat terjejas. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, dengan serius mempengaruhi kebolehpercayaan rangkaian. IPS / FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
5.2 Perlindungan Peralatan Siri Link Inline
MyLinking ™ "Switch Bypass" digunakan dalam siri antara peranti rangkaian (router, suis, dan lain -lain), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS / FW, "suis bypass" ke IPS / FW, apabila IPS / FW disebabkan oleh SISTED SIFATE, Peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; Apabila pemulihan kegagalan IPS / FW, tetapi juga melalui pengesanan paket jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
MyLinking ™ "Switch Bypass" mempunyai fungsi pengesanan mesej jantung pintar yang kuat, pengguna boleh menyesuaikan selang jantung dan bilangan maksimum retries, melalui mesej denyutan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej hulu / hiliran Bekerja secara normal dengan menghantar dan menerima mesej degupan jantung.
5.3 "SpecFlow" Aliran Dasar Perlindungan Siri Traksi Dalam Talian
Apabila peranti rangkaian keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi pemprosesan trafik MyLinking ™ "Bypass Switch", melalui strategi pemeriksaan trafik untuk menyambungkan peranti keselamatan "berkenaan" trafik dihantar kembali terus ke pautan rangkaian, dan "seksyen trafik yang bersangkutan" adalah daya tarikan kepada peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan dalam talian untuk melaksanakan cek keselamatan dalam talian untuk melakukan pemeriksaan keselamatan dalam talian untuk melaksanakan cek keselamatan dalam talian untuk melaksanakan cek keselamatan dalam talian untuk melakukan pemeriksaan keselamatan dalam talian untuk melaksanakan cek keselamatan dalam talian untuk melaksanakan cek keselamatan dalam talian untuk melaksanakan cek keselamatan. Ini bukan sahaja mengekalkan penggunaan biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; Pada masa yang sama, "suis pintasan" dapat mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
Pelindung Bypass Traffic MyLinking ™ boleh mengenal pasti trafik berdasarkan pengenal tajuk lapisan L2-L4, seperti tag VLAN, alamat MAC sumber / destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci header protokol, dan sebagainya. Pelbagai syarat yang sesuai dengan kombinasi fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis lalu lintas tertentu yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dll.).
5.4 Perlindungan siri seimbang beban
MyLinking ™ "Switch Bypass" digunakan dalam siri antara peranti rangkaian (router, suis, dan lain -lain). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, fungsi mengimbangi beban trafik pelindung, "penggabungan" pelbagai lintas pautan rangkaian pemprosesan IPS / FW, dapat mengurangkan tekanan pemprosesan IPS / FW secara berkesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi jalur lebar yang tinggi dari tuntutan persekitaran yang ditempatkan.
MyLinking ™ "Switch Bypass" mempunyai fungsi mengimbangi beban yang kuat, menurut tag VLAN bingkai, maklumat Mac, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran trafik pengimbangan beban hash untuk memastikan setiap IPS / FW menerima integriti sesi aliran data.
5.5 Pelindung Aliran Aliran Peralatan Siri Multi-Series (Tukar Sambungan Serial ke Sambungan Selari)
Dalam beberapa pautan utama (seperti kedai internet, pautan pertukaran kawasan pelayan) lokasi sering disebabkan oleh keperluan ciri-ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti firewall, peralatan serangan anti-DDOS, firewall aplikasi web, peralatan pencegahan pencegahan, dan lain-lain) Dan dalam peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian untuk gangguan perkhidmatan yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut.
Dengan menggunakan "suis pintasan" dengan cara yang bersatu, mod penggunaan pelbagai peranti keselamatan yang disambungkan secara siri pada pautan yang sama boleh diubah dari "mod penyambungan fizikal" kepada "penyambungan fizikal, mod concatenation logik" pautan pada satu titik kegagalan untuk meningkatkan kebolehpercayaan
Lebih daripada satu peranti keselamatan pada masa yang sama dalam gambarajah penyebaran siri:
MyLinking ™ Network Ketuk Bypass Switch Deployment Diagram:
5.6 berdasarkan strategi dinamik perlindungan pengesanan keselamatan trafik trafik
"Bypass Switch" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil "Perlindungan Serangan dan Pengesanan Anti-DDOS" Peralatan Ujian Keselamatan, contohnya, melalui penyebaran depan "Switch Bypass" dan kemudian Peralatan Perlindungan Anti-DDOS dan kemudian disambungkan ke "Switch Bypass", dalam "pelindung daya tarikan" yang biasa di atas Serangan, "Peranti Perlindungan Serangan Anti-DDOS" akan menjana peraturan yang sepadan dengan aliran trafik sasaran dan menghantarnya ke "suis pintasan" melalui antara muka penghantaran dasar dinamik. "Switch bypass" boleh mengemas kini "Traction Traction Dynamic" selepas menerima peraturan peraturan dasar dinamik "dan segera" peraturan melanda trafik pelayan serangan "ke" Perlindungan dan Pengesanan Serangan Anti-DDO
Skim aplikasi berdasarkan "suis pintasan" lebih mudah dilaksanakan daripada suntikan laluan BGP tradisional atau skim daya tarikan lalu lintas yang lain, dan persekitaran kurang bergantung kepada rangkaian dan kebolehpercayaan lebih tinggi.
"Bypass Switch" mempunyai ciri -ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, "Bypass Switch" untuk menyediakan di luar peraturan berdasarkan antara muka WebSerivce, integrasi mudah dengan peranti keselamatan pihak ketiga.
2, "Switch Bypass" berdasarkan perkakasan cip ASIC tulen yang dipancarkan sehingga 10gbps paket kelajuan wayar tanpa menyekat pemajuan suis, dan "Perpustakaan Peraturan Dinamik Trafik Lalu Lintas" tanpa mengira nombor tersebut.
3, "Bypass Switch" fungsi bypass profesional terbina dalam, walaupun pelindung itu sendiri kegagalan, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
