Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Pintas tambah 1*Reka Bentuk Modular Monitor, Pautan 10/40/100GE, Maks 640Gbps
1-Ikhtisar
Dengan menggunakan Suis Pintar Pintar Mylinking™:
- Pengguna boleh memasang/menyahpasang peralatan keselamatan secara fleksibel dan tidak akan menjejaskan rangkaian semasa dan mengganggu;
- Mylinking™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar kepada pemantauan masa nyata keadaan kerja normal peranti keselamatan bersiri, setelah pengecualian peranti keselamatan bersiri berfungsi, perlindungan akan memintas secara automatik untuk mengekalkan komunikasi rangkaian biasa;
- Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik khusus, teknologi penyulitan berdasarkan peralatan audit. Menjalankan perlindungan capaian bersiri dengan berkesan untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti siri;
- Teknologi Perlindungan Trafik Seimbang Beban boleh digunakan untuk penempatan berkelompok peranti bersiri selamat untuk memenuhi keperluan keselamatan bersiri dalam persekitaran lebar jalur tinggi.
Dengan perkembangan pesat Internet, ancaman keselamatan maklumat rangkaian menjadi semakin serius, jadi pelbagai aplikasi perlindungan keselamatan maklumat digunakan dengan lebih meluas. Sama ada peralatan kawalan capaian tradisional (tembok api) atau jenis baharu cara perlindungan yang lebih maju seperti sistem pencegahan pencerobohan (IPS), Platform pengurusan ancaman bersatu (UTM), Sistem serangan perkhidmatan anti-penafian (Anti-DDoS), Anti- span Gateway, Sistem Pengenalpastian dan Kawalan Trafik DPI Bersepadu, dan banyak peranti keselamatan digunakan secara bersiri dalam nod kunci rangkaian, pelaksanaan dasar keselamatan data yang sepadan untuk mengenal pasti dan menangani trafik undang-undang / haram. Walau bagaimanapun, pada masa yang sama, rangkaian komputer akan menjana kelewatan rangkaian yang besar atau gangguan rangkaian sekiranya berlaku kegagalan, penyelenggaraan, naik taraf, penggantian peralatan dan sebagainya dalam persekitaran aplikasi rangkaian pengeluaran yang sangat dipercayai, pengguna tidak dapat menahannya.
Ciri dan Teknologi Terperinci Suis Ketik Rangkaian
Mod Perlindungan Mylinking™ “SpecFlow” dan Teknologi Mod Perlindungan “FullLink”.
Teknologi Perlindungan Pensuisan Pintasan Pantas Mylinking™
Teknologi "LinkSafeSwitch" Mylinking™
Teknologi Pemajuan/Isu Strategi Dinamik Mylinking™ “WebService”.
Teknologi Pengesanan Mesej Denyutan Jantung Pintar Mylinking™
Teknologi Mesej Denyutan Jantung Boleh Ditakrifkan Mylinking™
Teknologi Pengimbangan Beban Berbilang Pautan Mylinking™
Teknologi Pengedaran Trafik Pintar Mylinking™
Teknologi Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Ciri “EasyConfig/AdvanceConfig”)
Panduan Konfigurasi Suis Pintasan Ketik 3 Rangkaian
BYPASSSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan BYPASS dengan kelajuan/nombor port yang berbeza. Dengan menggantikan pelbagai jenis modul, ia boleh menyokong perlindungan BYPASS berbilang pautan 10G/40G/100G.
MONITORSlot Modul Pelabuhan;
Slot ini boleh dimasukkan ke dalam modul port MONITOR dengan kelajuan/port yang berbeza. Ia boleh menyokong penggunaan peranti pemantauan bersiri dalam talian berbilang pautan 10G/40G/100G dengan menggantikan model yang berbeza.
Peraturan Pemilihan Modul
Berdasarkan pautan yang digunakan yang berbeza dan keperluan penggunaan peralatan pemantauan, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi keperluan persekitaran sebenar anda; sila ikut peraturan berikut semasa memilih:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih mana-mana modul lain. Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Keseluruhan mesin menyokong sehingga 2 slot modul BYPASS dan 1 slot modul MONITOR; anda tidak boleh memilih lebih daripada bilangan slot untuk dikonfigurasikan. Berdasarkan gabungan bilangan slot dan model modul, peranti ini boleh menyokong sehingga empat perlindungan pautan 10GE; atau ia boleh menyokong sehingga empat pautan 40GE; atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam SLOT1 untuk berfungsi dengan betul.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul BYPASS; jenis modul "MON-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul MONITOR untuk operasi biasa.
Model Produk | Parameter fungsi |
Casis(Hos) | |
ML-BYPASS-M200 | 1U standard rak 19-inci; penggunaan kuasa maksimum 250W; hos pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC dan DC pilihan; |
MODUL BYPASS | |
BYP-MOD-L2XG(LM/SM) | Menyokong perlindungan bersiri pautan 10GE 2 hala, antara muka 4*10GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal/multimode pilihan, menyokong 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Menyokong perlindungan bersiri pautan 40GE 2 hala, antara muka 4*40GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal/multimode pilihan, menyokong 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Menyokong perlindungan bersiri pautan 1 saluran 100GE, antara muka 2*100GE, penyambung LC; transceiver optik terbina dalam; pautan optik tunggal multimod pilihan, menyokong 100GBASE-SR4/LR4; |
MODUL PEMANTAUAN | |
ISNIN-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tiada modul transceiver optik; |
ISNIN-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tiada modul transceiver optik; |
ISNIN-MOD-L2CG | 2*100GE QSFP28 modul port pemantauan; tiada modul transceiver optik; |
ISNIN-MOD-L8QXG | 8* 40GE QSFP+ modul port pemantauan; tiada modul transceiver optik; |
Spesifikasi Suis Pintasan TAP Rangkaian 4
Modaliti Produk | Suis Pintasan bersiri ML-BYPASS-M200 | |
Jenis Antara Muka | Antara Muka MGT | 1*10/100/1000BASE-T Antara muka pengurusan penyesuaian; Menyokong pengurusan HTTP/IP jauh |
Slot Modul | 2*Slot modul BYPASS;1*slot modul MONITOR; | |
Pautan menyokong maksimum | Peranti menyokong maksimum pautan 4*10GE atau pautan 4*40GE atau pautan 1*100GE | |
Pantau | Peranti menyokong port pemantauan 16*10GE maksimum atau port pemantauan 8*40GE atau port pemantauan 2*100GE; | |
Fungsi | Keupayaan pemprosesan dupleks penuh | 640Gbps |
Berdasarkan IP/protokol/port lima tuple khusus perlindungan lata trafik | Sokongan | |
Perlindungan lata berdasarkan trafik penuh | Sokongan | |
Pengimbangan beban berbilang | Sokongan | |
Fungsi pengesanan degupan jantung tersuai | Sokongan | |
Menyokong kebebasan pakej Ethernet | Sokongan | |
BYPASS SWITCH | Sokongan | |
BYPASS Suis tanpa denyar | Sokongan | |
CONSOLE MGT | Sokongan | |
IP/WEB MGT | Sokongan | |
SNMP V1/V2C MGT | Sokongan | |
TELNET/SSH MGT | Sokongan | |
Protokol SYSLOG | Sokongan | |
Keizinan pengguna | Berdasarkan kebenaran kata laluan/AAA/TACACS+ | |
Elektrik | Voltan bekalan berkadar | AC-220V/DC-48V【Pilihan】 |
Kekerapan kuasa dinilai | 50HZ | |
Arus input berkadar | AC-3A / DC-10A | |
Kuasa Dinilai | 100W | |
Persekitaran | Suhu Bekerja | 0-50 ℃ |
Suhu penyimpanan | -20-70 ℃ | |
Kelembapan bekerja | 10%-95%, Tiada pemeluwapan | |
Konfigurasi pengguna | Konfigurasi konsol | Antara muka RS232,115200,8,N,1 |
Antara muka band MGT luar | 1*10/100/1000M antara muka Ethernet | |
Kebenaran kata laluan | Sokongan | |
Ketinggian Casis | Ruang casis(U) | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Suis Pintasan TAP Rangkaian 5 (seperti berikut)
Berikut ialah IPS biasa (Sistem Pencegahan Pencerobohan), mod penggunaan FW (Firewall), IPS / FW digunakan secara bersiri ke peralatan rangkaian (penghala, suis, dll.) di antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menyekat lalu lintas yang sepadan, untuk mencapai kesan pertahanan keselamatan.
Pada masa yang sama, kita boleh melihat IPS / FW sebagai penggunaan bersiri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan bersiri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan. Sebaik sahaja peranti bersiri terlampau beban, ranap sistem, kemas kini perisian, kemas kini dasar, dsb., keseluruhan ketersediaan rangkaian perusahaan akan terjejas dengan ketara. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, serius menjejaskan kebolehpercayaan rangkaian. IPS / FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
5.2 Perlindungan Peralatan Siri Pautan Sebaris
Mylinking™ " Bypass Switch " digunakan secara bersiri antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS / FW, " Bypass Switch " ke IPS / FW, apabila IPS / FW disebabkan oleh beban berlebihan, ranap sistem, kemas kini perisian, kemas kini dasar dan syarat kegagalan lain, "Suis Pintasan" melalui pengesanan mesej degupan jantung pintar Fungsi penemuan tepat pada masanya, dan dengan itu langkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas disambungkan terus untuk melindungi rangkaian komunikasi biasa; apabila IPS / FW pemulihan kegagalan, tetapi juga melalui paket degupan jantung pintar Pengesanan pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
Mylinking™ "Bypass Switch" mempunyai fungsi pengesanan mesej degupan jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej semak degupan jantung ke pelabuhan hulu / hilir IPS / FW, dan kemudian terima daripada pelabuhan hulu / hilir IPS / FW, dan nilai sama ada IPS / FW berfungsi dengan normal dengan menghantar dan menerima mesej degupan jantung.
5.3 Perlindungan Siri Traksi Sebaris Aliran Dasar "SpecFlow".
Apabila peranti rangkaian keselamatan hanya perlu berurusan dengan trafik khusus dalam perlindungan keselamatan siri, melalui fungsi setiap pemprosesan trafik Mylinking™ " Bypass Switch ", melalui strategi penapisan trafik untuk menyambungkan trafik " Prihatin " peranti keselamatan dihantar kembali secara terus ke pautan rangkaian, dan" bahagian trafik berkenaan "adalah daya tarikan kepada peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan. Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; pada masa yang sama, " Suis Pintasan " boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
Pelindung Pintasan Trafik Mylinking™ boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti teg VLAN, alamat MAC sumber / destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci pengepala protokol, dan sebagainya. pada. Pelbagai keadaan padanan gabungan fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik khusus yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.) .
5.4 Beban seimbang Perlindungan Siri
"Bypass Switch" Mylinking™ digunakan secara bersiri antara peranti rangkaian (penghala, suis, dsb.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, Fungsi pengimbangan beban trafik pelindung, "pembuatan" berbilang trafik rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan IPS tunggal / FW dengan berkesan. Tekanan pemprosesan FW, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi tuntutan persekitaran penggunaan.
Mylinking™ "Bypass Switch" mempunyai fungsi pengimbangan beban yang berkuasa, mengikut tag VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran pengimbangan beban Hash trafik untuk memastikan setiap IPS / FW menerima data aliran Sesi integriti.
5.5 Perlindungan Traksi Aliran Peralatan Sebaris berbilang siri (Tukar Sambungan Bersiri kepada Sambungan Selari)
Dalam sesetengah pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan berbilang peralatan ujian keselamatan dalam talian (seperti tembok api, peralatan serangan anti-DDOS, tembok api aplikasi WEB , Peralatan pencegahan pencerobohan, dsb.), peralatan pengesanan keselamatan berbilang pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan satu titik kegagalan, mengurangkan kebolehpercayaan keseluruhan rangkaian. Dan dalam penempatan dalam talian peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian gangguan perkhidmatan untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan kejayaan pelaksanaan projek tersebut.
Dengan menggunakan "Suis Pintasan" dalam cara yang bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "penggabungan fizikal, mod penggabungan logik" Pautan pada pautan titik tunggal kegagalan untuk meningkatkan kebolehpercayaan pautan, manakala "suis pintasan" pada aliran pautan pada daya tarikan permintaan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.
Lebih daripada satu peranti keselamatan pada masa yang sama dalam rajah penggunaan bersiri:
Gambarajah Penggunaan Suis Pintasan TAP Rangkaian Mylinking™:
5.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Traksi
"Bypass Switch" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", sebagai contoh, melalui penggunaan bahagian hadapan " Bypass Switch " dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke " Bypass Switch ", seperti biasa " Pelindung daya tarikan "kepada jumlah penuh pemajuan kelajuan wayar trafik pada masa yang sama keluaran cermin aliran kepada" peranti perlindungan serangan anti-DDOS ", setelah dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan," anti -Serangan DDOS peranti perlindungan " akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke " Suis Pintasan " melalui antara muka penghantaran dasar dinamik. Suis Pintasan " boleh mengemas kini "trafik trafik dinamik" selepas menerima peraturan dasar dinamik Kumpulan peraturan "dan serta-merta" melanda trafik pelayan serangan "daya tarikan kepada" perlindungan serangan dan pengesanan anti-DDoS "peralatan untuk pemprosesan, untuk menjadi berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.
Skim aplikasi berdasarkan " Suis Pintasan " adalah lebih mudah untuk dilaksanakan berbanding suntikan laluan BGP tradisional atau skim tarikan trafik lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.
"Bypass Switch" mempunyai ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, " Bypass Switch " untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, " Suis Pintasan " berdasarkan perkakasan tulen cip ASIC yang memajukan sehingga paket berkelajuan wayar 10Gbps tanpa menyekat pemajuan suis, dan "pustaka peraturan dinamik trafik trafik" tanpa mengira nombor.
3, "Switch Bypass" terbina dalam fungsi BYPASS profesional, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan bersiri asal serta-merta, tidak menjejaskan pautan asal komunikasi biasa.