Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*Pintas tambah 1*Reka Bentuk Modular Monitor, Pautan 10/40/100GE, Maks 640Gbps

Penerangan Ringkas:

Bagaimana Ketik Pintasan Rangkaian Mylinking™ berfungsi sebaik sahaja beberapa kegagalan Alat Keselamatan Rangkaian Dalam Talian fizikal?

Menukar mod penggunaan sebaris berbilang peranti keselamatan pada pautan yang sama daripada "Mod Penggabungan Fizikal" kepada "Mod Penggabungan Fizikal dan Mod Penggabungan Logik" untuk mengurangkan satu titik punca kegagalan pada pautan penggabungan dan meningkatkan kebolehpercayaan pautan dengan berkesan.

Suis Pintasan Ketik Rangkaian Mylinking™ dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan bersiri sambil menyediakan kebolehpercayaan rangkaian yang tinggi.


Butiran Produk

Tag Produk

1- Gambaran Keseluruhan

Dengan menggunakan Suis Pintar Pintar Mylinking™:

  • Pengguna boleh memasang/menyahpasang peralatan keselamatan secara fleksibel dan tidak akan menjejaskan rangkaian semasa dan mengganggu;
  • Mylinking™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar kepada pemantauan masa nyata keadaan kerja normal peranti keselamatan bersiri, setelah pengecualian peranti keselamatan bersiri berfungsi, perlindungan akan memintas secara automatik untuk mengekalkan komunikasi rangkaian biasa;
  • Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik khusus, teknologi penyulitan berdasarkan peralatan audit.Menjalankan perlindungan capaian bersiri dengan berkesan untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti siri;
  • Teknologi Perlindungan Trafik Seimbang Beban boleh digunakan untuk penempatan berkelompok peranti bersiri selamat untuk memenuhi keperluan keselamatan bersiri dalam persekitaran lebar jalur tinggi.

Dengan perkembangan pesat Internet, ancaman keselamatan maklumat rangkaian menjadi semakin serius, jadi pelbagai aplikasi perlindungan keselamatan maklumat digunakan dengan lebih meluas.Sama ada peralatan kawalan capaian tradisional (tembok api) atau jenis baharu cara perlindungan yang lebih maju seperti sistem pencegahan pencerobohan (IPS), Platform pengurusan ancaman bersatu (UTM), Sistem serangan perkhidmatan anti-penafian (Anti-DDoS), Anti- span Gateway, Sistem Pengenalpastian dan Kawalan Trafik DPI Bersepadu, dan banyak peranti keselamatan digunakan secara bersiri dalam nod kunci rangkaian, pelaksanaan dasar keselamatan data yang sepadan untuk mengenal pasti dan menangani trafik undang-undang / haram.Walau bagaimanapun, pada masa yang sama, rangkaian komputer akan menjana kelewatan rangkaian yang besar atau gangguan rangkaian sekiranya berlaku kegagalan, penyelenggaraan, naik taraf, penggantian peralatan dan sebagainya dalam persekitaran aplikasi rangkaian pengeluaran yang sangat dipercayai, pengguna tidak dapat menahannya.

penerangan produk4

2- Rangkaian Ketik Pintasan Suis Ciri dan Teknologi Terperinci

Mod Perlindungan Mylinking™ “SpecFlow” dan Teknologi Mod Perlindungan “FullLink”.
Teknologi Perlindungan Pensuisan Pintasan Pantas Mylinking™
Teknologi "LinkSafeSwitch" Mylinking™
Teknologi Pemajuan/Isu Strategi Dinamik Mylinking™ “WebService”.
Teknologi Pengesanan Mesej Denyutan Jantung Pintar Mylinking™
Teknologi Mesej Denyutan Jantung Boleh Ditakrifkan Mylinking™
Teknologi Pengimbangan Beban Berbilang Pautan Mylinking™
Teknologi Pengedaran Trafik Pintar Mylinking™
Teknologi Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Ciri “EasyConfig/AdvanceConfig”)

3- Panduan Konfigurasi Suis Pintasan Ketik Rangkaian

BYPASSSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan BYPASS dengan kelajuan/nombor port yang berbeza.Dengan menggantikan pelbagai jenis modul, ia boleh menyokong perlindungan BYPASS berbilang pautan 10G/40G/100G.

penerangan produk5

penerangan produk6

MONITORSlot Modul Pelabuhan;
Slot ini boleh dimasukkan ke dalam modul port MONITOR dengan kelajuan/port yang berbeza.Ia boleh menyokong penggunaan peranti pemantauan bersiri dalam talian berbilang pautan 10G/40G/100G dengan menggantikan model yang berbeza.

penerangan produk7

Peraturan Pemilihan Modul
Berdasarkan pautan yang digunakan yang berbeza dan keperluan penggunaan peralatan pemantauan, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi keperluan persekitaran sebenar anda;sila ikut peraturan berikut semasa memilih:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih mana-mana modul lain.Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Keseluruhan mesin menyokong sehingga 2 slot modul BYPASS dan 1 slot modul MONITOR;anda tidak boleh memilih lebih daripada bilangan slot untuk dikonfigurasikan.Berdasarkan gabungan bilangan slot dan model modul, peranti ini boleh menyokong sehingga empat perlindungan pautan 10GE;atau ia boleh menyokong sehingga empat pautan 40GE;atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam SLOT1 untuk berfungsi dengan betul.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul BYPASS;jenis modul "MON-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul MONITOR untuk operasi biasa.

Model Produk

Parameter fungsi

Casis(Hos)

ML-BYPASS-M200 1U standard rak 19-inci;penggunaan kuasa maksimum 250W;hos pelindung BYPASS modular;2 slot modul BYPASS;1 slot modul MONITOR;AC dan DC pilihan;

MODUL BYPASS

BYP-MOD-L2XG(LM/SM) Menyokong perlindungan bersiri pautan 10GE 2 hala, antara muka 4*10GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal/multimode pilihan, menyokong 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Menyokong perlindungan bersiri pautan 40GE 2 hala, antara muka 4*40GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal/multimode pilihan, menyokong 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Menyokong perlindungan bersiri pautan 1 saluran 100GE, antara muka 2*100GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal multimod pilihan, menyokong 100GBASE-SR4/LR4;

MODUL PEMANTAUAN

ISNIN-MOD-L16XG Modul port pemantauan 16*10GE SFP+;tiada modul transceiver optik;
ISNIN-MOD-L8XG Modul port pemantauan 8*10GE SFP+;tiada modul transceiver optik;
ISNIN-MOD-L2CG 2*100GE QSFP28 modul port pemantauan;tiada modul transceiver optik;
ISNIN-MOD-L8QXG 8* 40GE QSFP+ modul port pemantauan;tiada modul transceiver optik;

4- Spesifikasi Suis Pintas TAP Rangkaian

Modaliti Produk

Suis Pintasan bersiri ML-BYPASS-M200

Jenis Antara Muka

Antara Muka MGT

1*10/100/1000BASE-T Antara muka pengurusan penyesuaian;Menyokong pengurusan HTTP/IP jauh

Slot Modul

2*Slot modul BYPASS;1*slot modul MONITOR;

Pautan menyokong maksimum

Peranti menyokong maksimum pautan 4*10GE atau pautan 4*40GE atau pautan 1*100GE

Pantau Peranti menyokong port pemantauan 16*10GE maksimum atau port pemantauan 8*40GE atau port pemantauan 2*100GE;

Fungsi

Keupayaan pemprosesan dupleks penuh

640Gbps

Berdasarkan IP/protokol/port lima tuple khusus perlindungan lata trafik

Sokongan

Perlindungan lata berdasarkan trafik penuh

Sokongan

Pengimbangan beban berbilang

Sokongan

Fungsi pengesanan degupan jantung tersuai

Sokongan

Menyokong kebebasan pakej Ethernet

Sokongan

BYPASS SWITCH

Sokongan

BYPASS Suis tanpa denyar

Sokongan

CONSOLE MGT

Sokongan

IP/WEB MGT

Sokongan

SNMP V1/V2C MGT

Sokongan

TELNET/SSH MGT

Sokongan

Protokol SYSLOG

Sokongan

Keizinan pengguna

Berdasarkan kebenaran kata laluan/AAA/TACACS+

Elektrik

Voltan bekalan berkadar

AC-220V/DC-48V【Pilihan】

Kekerapan kuasa dinilai

50HZ

Arus input berkadar

AC-3A / DC-10A

Kuasa Dinilai

100W

Persekitaran

Suhu bekerja

0-50 ℃

Suhu penyimpanan

-20-70 ℃

Kelembapan bekerja

10%-95%, Tiada pemeluwapan

Konfigurasi pengguna

Konfigurasi konsol

Antara muka RS232,115200,8,N,1

Antara muka band MGT luar

1*10/100/1000M antara muka Ethernet

Kebenaran kata laluan

Sokongan

Ketinggian Casis

Ruang casis(U)

1U 19 inci, 485mm*44.5mm*350mm

5- Aplikasi Suis Pintasan TAP Rangkaian (seperti berikut)

Berikut ialah IPS biasa (Sistem Pencegahan Pencerobohan), mod penggunaan FW (Firewall), IPS / FW digunakan secara bersiri ke peralatan rangkaian (penghala, suis, dll.) di antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menyekat lalu lintas yang sepadan, untuk mencapai kesan pertahanan keselamatan.

berita9

Pada masa yang sama, kita boleh melihat IPS / FW sebagai penggunaan bersiri peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan bersiri, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan.Sebaik sahaja peranti bersiri membebankan, ranap sistem, kemas kini perisian, kemas kini dasar, dsb., keseluruhan ketersediaan rangkaian perusahaan akan terjejas dengan ketara.Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, serius menjejaskan kebolehpercayaan rangkaian.IPS / FW dan peranti bersiri lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.

5.2 Perlindungan Peralatan Siri Pautan Sebaris

penerangan produk16

Mylinking™ ” Bypass Switch ” digunakan secara bersiri antara peranti rangkaian (penghala, suis, dsb.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS / FW, ” Bypass Switch ” ke IPS / FW, apabila IPS / FW disebabkan oleh beban berlebihan, ranap sistem, kemas kini perisian, kemas kini dasar dan keadaan kegagalan yang lain, "Suis Pintasan" melalui pengesanan mesej degupan jantung pintar Fungsi penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pantas disambungkan terus untuk melindungi rangkaian komunikasi biasa;apabila IPS / FW pemulihan kegagalan, tetapi juga melalui paket degupan jantung pintar Pengesanan pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.

Mylinking™ “Bypass Switch” mempunyai fungsi pengesanan mesej degupan jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej semak degupan jantung ke pelabuhan hulu / hilir IPS / FW, dan kemudian terima daripada pelabuhan hulu / hilir IPS / FW, dan nilai sama ada IPS / FW berfungsi secara normal dengan menghantar dan menerima mesej degupan jantung.

5.3 Perlindungan Siri Traksi Sebaris Aliran Dasar "SpecFlow".

penerangan produk1

Apabila peranti rangkaian keselamatan hanya perlu berurusan dengan trafik khusus dalam perlindungan keselamatan siri, melalui fungsi setiap pemprosesan trafik Mylinking™ ” Bypass Switch”, melalui strategi penapisan trafik untuk menyambungkan peranti keselamatan ” Bimbang “trafik dihantar semula secara terus ke pautan rangkaian, dan" bahagian trafik berkenaan "adalah daya tarikan kepada peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan.Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan;pada masa yang sama, " Suis Pintasan " boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata.Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.

Pelindung Pintasan Trafik Mylinking™ boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti teg VLAN, alamat MAC sumber / destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci pengepala protokol, dan sebagainya. pada.Pelbagai keadaan padanan gabungan fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik khusus yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.) .

5.4 Beban seimbang Perlindungan Siri

penerangan produk13

"Bypass Switch" Mylinking™ digunakan secara bersiri antara peranti rangkaian (penghala, suis, dsb.).Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, Fungsi pengimbangan beban trafik pelindung, "penggabungan" berbilang trafik rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan IPS tunggal / FW dengan berkesan. Tekanan pemprosesan FW, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi tuntutan persekitaran penggunaan.

Mylinking™ "Bypass Switch" mempunyai fungsi pengimbangan beban yang berkuasa, mengikut teg VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran pengimbangan beban Hash trafik untuk memastikan setiap IPS / FW menerima data aliran Sesi integriti.

5.5 Perlindungan Traksi Aliran Peralatan Sebaris berbilang siri (Tukar Sambungan Bersiri kepada Sambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan berbilang peralatan ujian keselamatan dalam talian (seperti tembok api, peralatan serangan anti-DDOS, tembok api aplikasi WEB , Peralatan pencegahan pencerobohan, dsb.), peralatan pengesanan keselamatan berbilang pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan satu titik kegagalan, mengurangkan kebolehpercayaan keseluruhan rangkaian.Dan dalam penempatan dalam talian peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian gangguan perkhidmatan untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan kejayaan pelaksanaan projek tersebut.

Dengan menggunakan "Suis Pintasan" dalam cara yang bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "penggabungan fizikal, mod penggabungan logik" Pautan pada pautan satu titik kegagalan untuk meningkatkan kebolehpercayaan pautan, manakala "suis pintasan" pada aliran pautan pada daya tarikan permintaan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.

Lebih daripada satu peranti keselamatan pada masa yang sama dalam rajah penggunaan bersiri:

berita9

Gambarajah Penggunaan Suis Pintasan TAP Rangkaian Mylinking™:

penerangan produk15

5.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Traksi
“Bypass Switch” Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:

penerangan produk14

Ambil peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", sebagai contoh, melalui penggunaan bahagian hadapan " Suis Pintasan " dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke " Suis Pintasan ", seperti biasa " Pelindung daya tarikan "kepada jumlah penuh pemajuan kelajuan wayar trafik pada masa yang sama keluaran cermin aliran ke" peranti perlindungan serangan anti-DDOS ", setelah dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan," anti -Peranti perlindungan serangan DDOS ” akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke ” Suis Pintasan ” melalui antara muka penghantaran dasar dinamik." Suis Pintasan " boleh mengemas kini "dinamik trafik trafik" selepas menerima peraturan dasar dinamik Kumpulan peraturan "dan serta-merta" mengenai trafik pelayan serangan "daya tarikan kepada" perlindungan dan pengesanan serangan anti-DDoS "peralatan untuk pemprosesan, untuk menjadi berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.

Skim aplikasi berdasarkan " Suis Pintasan " lebih mudah dilaksanakan daripada suntikan laluan BGP tradisional atau skim tarikan trafik lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.

“Switch Bypass” mempunyai ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, ” Bypass Switch ” untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, ” Suis Pintas ” berdasarkan perkakasan tulen cip ASIC yang memajukan sehingga paket kelajuan wayar 10Gbps tanpa menyekat pemajuan suis dan “pustaka peraturan dinamik trafik trafik” tanpa mengira nombor.
3, " Suis Pintasan " terbina dalam fungsi BYPASS profesional, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan bersiri asal serta-merta, tidak menjejaskan pautan asal komunikasi biasa.


  • Sebelumnya:
  • Seterusnya:

  • Tulis mesej anda di sini dan hantar kepada kami