MyLinking ™ -verkko-TAP Bypass Switch ML-BYPASS-100
2*Bypass Plus 1*Monitor Modulaar
Yleiskatsaus
MyLinking ™ -verkon TAP -ohituskytkin tutkitaan ja kehitetään käytettäväksi erityyppisten sisäisten tietoturvalaitteiden joustavaan käyttöönottoon samalla kun ne tarjoavat korkean verkon luotettavuuden.
Käyttöönottamalla MyLinking ™ Smart Bypass Switch Tap:
- Käyttäjät voivat joustavasti asentaa/poistaa suojauslaitteet/työkalut, eivätkä ne vaikuta ja keskeytä nykyinen verkko;
- MyLinking ™ -verkon hanan ohituskytkin älykkäästi terveydenhuoltotoiminnolla inline-tietoturvalaitteiden normaalin työtilan reaaliaikaiseen seurantaan. Kun inline -tietoturvalaitteet toimivat poikkeus, suojaustoiminto ohittaa automaattisesti normaalin verkkoviestinnän ylläpitämiseksi;
- Selektiivistä liikennesuojaustekniikkaa voidaan käyttää tiettyjen liikenteenpuhdistusturvalaitteiden, salaustekniikan, tarkastuslaitteiden perusteella. Suorita tehokkaasti tietyn liikennetyypin sisäinen pääsysuojaus, purkamalla sisäisen laitteen virtauksen käsittelypaine;
- Kuorman tasapainotettu liikennesuojaustekniikka voidaan käyttää turvallisten sarja-sisäisten tietoturvalaitteiden ryhmittymiseen sisäisen turvallisuuden saavuttamiseksi korkean kaistanleveysympäristöissä.
Verkko -napautus Bypass Switch Advanced Feature & Technologies
MyLinking ™ “Specflow” -suojaustila ja “FullLink” -suojaustila
MyLinking ™ nopea ohituskytkinsuojaus
MyLinking ™ “LinkSafeswitch”
MyLinking ™ “WebService” Dynaamisen strategian edelleenlähetys/numero
MyLinking ™ älykäs sykeviestin havaitseminen
MyLinking ™ määritettävät sykeviestit (sykepaketit)
MyLinking ™ monilinkin kuorman tasapainotus
MyLinking ™ älykäs liikenteen jakelu
MyLinking ™ Dynaaminen kuorman tasapainotus
MyLinking ™ Remote Management Technology (http/web, telnet/ssh, “easeConfig/advanceConfig” -ominaisuus)
Verkon napauttama ohituskytkin Valinnainen määritysopas
OhitusmoduuliSuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa ohitussuojausporttimoduuliin, jolla on eri nopeus/porttinumero. Korvaamalla erityyppiset moduulit, se voi tukea useiden 10 g/40 g/100G -linkkien vaatimusten ohitussuojaa.
ValvontamoduuliPorttimoduulin paikka;
Tämä paikka voidaan asettaa näyttömoduuliin eri nopeuksilla/porteilla. Se voi tukea useita 10 g/40 g/100 g: n linkkejä sarjanvalvontalaitteiden käyttöönottoon korvaamalla eri moduulit.
Moduulin valintasäännöt
Eri asennettujen linkkien ja laitteiden käyttöönottovaatimusten perusteella voit valita joustavasti erilaisia moduulin kokoonpanoja todellisen ympäristöpyyntösi täyttämiseksi; Noudata seuraavia sääntöjä moduulisi valitsemisen aikana:
1. Alustan komponentit ovat pakollisia ja sinun on valittava rungon komponentit ennen kuin valitset muita moduuleja. Valitse samalla erilaiset virtalähteet (AC/DC) tarpeidesi mukaan.
2. Koko laite tukee jopa 2 ohitusmoduulin paikkaa ja 1 näyttömoduulin aukkoa; Et voi valita enemmän kuin määritettävän lähtö- ja saapumisaikojen lukumäärää. Laite voi tukea korkeintaan neljä 10GE -linkin suojausta perustuen aukkojen lukumäärän ja moduulimallin yhdistelmän kanssa; tai se voi tukea jopa neljä 40GE -linkkiä; Tai se voi tukea jopa yhtä 100GE -linkkiä.
3.
4. Moduulityyppi "MON-MOD-XXX" voidaan asettaa vain Monitor-moduulin paikkaan normaalia toimintaa varten.
| Tuotemalli | Toimintoparametrit |
| Alusta (isäntä) | |
| ML-BYPASS-M100 | 1U-standardi 19-tuumainen Rackmount; Suurin virrankulutus 250 W; modulaarinen ohitussuojaisäntä; 2 ohitusmoduulin lähtöä; 1 Monitor -moduulin paikka; AC ja DC valinnainen; |
| Ohitusmoduuli | |
| BYP-MOD-L2XG (LM/SM) | Tukee kaksisuuntaista 10GE-linkin sarjansuojausta, 4*10GE-rajapinta, LC-liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksi/ multimode valinnainen, tukee 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Tukee kaksisuuntaista 40GE-linkin sarjansuojausta, 4*40GE-rajapinta, LC-liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksi/ multimode valinnainen, tukee 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Tukee 1 -kanavan 100GE -linkin sarjansuojausta, 2*100GE -liittymää, LC -liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksittäinen multimode valinnainen, tukee 100GBase-SR4/LR4; |
| Valvontamoduuli | |
| Ma-Mod-L16XG | 16*10GE SFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l8xg | 8*10GE SFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l2cg | 2*100GE QSFP28 -valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l8qxg | 8* 40GE QSFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
Verkko -napautuksen ohituskytkimen tekniset tiedot
| Tuotetapaus | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Rajapinnan tyyppi | MGT -käyttöliittymä | 1*10/100/1000Base-T Adaptive Management -rajapinta; Tukea HTTP/IP -hallinta |
| Moduulin paikka | 2*Ohitusmoduulin paikka ; 1*Monitor -moduulin paikka ; | |
| Linkit, jotka tukevat maksimiarvoa | Laitetuki enintään 4*10GE -linkit tai 4*40GE -linkit tai 1*100GE -linkit | |
| Valvonta | Laitetuki Suurin 16*10GE -valvontaportit tai 8*40GE -valvontaportit tai 2*100GE -valvontaportit ; | |
| Funktio | Koko kaksipuolinen prosessointikyky | 640 gbps |
| Perustuu IP/Protocol/Port Five Tuple -kohtaiseen liikennekaskadin suojaamiseen | Tuettu | |
| Cascade -suojaus koko liikenteen perusteella | Tuettu | |
| Usean kuorman tasapainotus | Tuettu | |
| Mukautettu syke -havaintotoiminto | Tuettu | |
| Tukea Ethernet -paketin riippumattomuutta | Tuettu | |
| Ohituskytkin | Tuettu | |
| Ohituskytkin ilman salamaa | Tuettu | |
| Console Mgt | Tuettu | |
| IP/Web MGT | Tuettu | |
| SNMP V1/V2C MGT | Tuettu | |
| Telnet/SSH MGT | Tuettu | |
| Syslog -protokolla | Tuettu | |
| Käyttäjän lupa | Perustuu salasanavaltuutukseen/AAA/TACACS+ | |
| Sähkö- | Nimellisjännite | AC-220V/DC-48V 【Valinnainen】 |
| Nimellistaajuus | 50Hz | |
| Nimellistuotantovirta | AC-3A / DC-10A | |
| Nimellisvoima | 100W | |
| Ympäristö | Työlämpötila | 0-50 ℃ |
| Säilytyslämpötila | -20-70 ℃ | |
| Toimiva kosteus | 10%-95%, ei kondensaatiota | |
| Käyttäjän kokoonpano | Konsolin kokoonpano | RS232 -rajapinta, 115200,8, n, 1 |
| Kaistan ulkopuolella MGT -käyttöliittymä | 1*10/100/1000m Ethernet -rajapinta | |
| Salasanan lupa | Tuettu | |
| Runkokorkeus | Alusta tila (u) | 1U 19 tuumaa, 485 mm*44,5 mm*350 mm |
Verkon napautus Bypass Switch -sovellus (seuraavana)
5.1 Inline -turvallisuuslaitteiden riski (IPS / FW)
Seuraava on tyypillinen IPS (tunkeutumisen ehkäisyjärjestelmä), FW (palomuuri) käyttöönottotila, IPS / FW otetaan käyttöön inline -verkkovälineinä (kuten reitittimet, kytkimet jne.) Turvallisuustarkastusten toteuttamisen kautta vastaavan turvallisuuspolitiikan mukaisesti, jotta vastaava turvallisuuspuolustuksen vapauttaminen tai estäminen, saavuttaakseen turvallisuuspuolustuksen.
Samanaikaisesti voimme havaita IPS: n (tunkeutumisen ehkäisyjärjestelmä) / FW (palomuuri) laitteiden inline -käyttöönotona, joka yleensä otetaan käyttöön yritysverkon avainpaikassa sisäisen tietoturvan toteuttamiseksi, kytkettyjen laitteiden luotettavuus vaikuttaa suoraan yrityksen verkon yleiseen saatavuuteen. Kun inline -tietoturvalaitteet ylikuormitetut, kaatuneet, ohjelmistopäivitykset, käytäntöpäivitykset jne., Koko yritysverkon saatavuus vaikuttaa suuresti. Tässä vaiheessa vain verkon leikkauksen kautta fyysinen ohitus hyppääjä voimme tehdä verkon palauttamisesta, mutta se vaikuttaa vakavasti verkon luotettavuuteen. IPS (tunkeutumisen ehkäisyjärjestelmä) / FW (palomuuri) ja muut sisäiset laitteet toisaalta parantavat yritysverkon tietoturvan käyttöönottoa. Toisaalta myös vähentää yritysverkkojen luotettavuutta, verkon riskin lisääminen ei ole saatavana.
5.2 Inline Link -sarjan laitteiden suojaus
MyLinking ™ "Bypass Switch" otetaan käyttöön verkkolaitteiden (reitittimien, kytkimien jne.) Sinalin ja verkkolaitteiden välisen tiedonkulun välillä ei enää johda suoraan IPS: ään (tunkeutumisen ehkäisyjärjestelmä) / FW (palomuuri), "ohituskytkin" IPS / FW: n, kun IPS / FW: n vuoksi ", inftom -ohjelmisto päivittää, politiikan päivitetyt olosuhteet ja muut olosuhteet" BYPORS "-tapahtumat" Byding, Crash, Crash, Policy, Policy Upthes and muut vikojen olosuhteet, by -ajoneuvot "Byding, By -Crashs, Crash, Crash, Policy Upthes ja muut vikojen olosuhteet" Byds "-käytäntö, Ajankohtaisen löytön sykeviestien havaitsemistoiminto ja ohita siten viallinen laite keskeyttämättä verkon lähtökohtaa, nopean verkkolaitteen, joka on suoraan kytketty normaalin viestintäverkon suojaamiseksi; Kun IPS / FW: n vikaantumisen palautus, mutta myös älykkäiden sykepakettien avulla funktion oikea -aikaisen havaitsemisen havaitseminen, alkuperäinen linkki yritysverkkoturvatarkastusten turvallisuuden palauttamiseksi.
MyLinking ™ "Bypass Switch" on tehokas älykäs sykeviestintunnistustoiminto. Käyttäjä voi mukauttaa sykevälin ja enimmäismäärän uudelleentarkastusten määrän IPS / FW: n mukautettua sykeviestiä terveydenhuollon testaamiseksi, kuten lähettää sykepisteen tarkistusviesti IPS / FW: n ylävirran / alavirran portarille, ja sitten IPS / FW: n ja FW: n fw Työskentely normaalisti lähettämällä ja vastaanottamalla sykeviesti.
5.3 ”Specflow” -politiikan virtaus inline -vetosarjan suojaus
Kun suojausverkkolaitteen on käsiteltävä vain sarjan suojaussuojan erityistä liikennettä, MyLinking ™ "-verkon TAP Bypass Switch" -liikenteen prosessointitoiminnon kautta liikenteen seulontastrategialla turvallisuuslaitteen "asianomaisen" liikenne lähetetään takaisin verkko-linkkiin ja "asianomainen liikenneosio" on veto-linjan turvallisuuslaitteessa turvallisuustarkastusten suorittamiseksi. Tämä ei vain säilytä turvallisuuslaitteen turvallisuustunnistustoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehottomia virtausta paineen käsittelemiseksi; Samanaikaisesti "verkon HAP -ohituskytkin" voi havaita turvalaitteen toimintaolosuhteet reaaliajassa. Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan verkkopalvelun häiriöiden välttämiseksi.
MyLinking ™ -liikenteen ohitushana voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen, kuten VLAN-tunnisteen, lähteen / kohde-MAC-osoitteen, lähteen IP-osoite, IP-pakettityyppi, kuljetuskerrosprotokollaportti, protokollan otsikko avaintunniste ja niin edelleen. Erilaiset sovitusolosuhteet, joustava yhdistelmä voidaan määritellä joustavasti määrittelemään tietyn turvallisuuslaitteen kiinnostavat erityiset liikennetyypit ja joita voidaan käyttää laajasti erityisten tietoturvatarkastuslaitteiden (RDP, SSH, tietokannan tarkastus jne.) Asettamiseen.
5.4 Kuorman tasapainotettu sarjansuojaus
MyLinking ™ "Network Tap Bypass Switch" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) Välineinä. Kun yksi IPS / FW: n prosessointi suorituskyky ei riitä selviytymään verkon linkkien huippuliikenteestä, suojaajan liikenteen kuormituksen tasapainotustoiminto, useiden IPS / FW Cluster ProcessingNetwork -liikenteen "niputtaminen", voi vähentää tehokkaasti yksittäistä IPS / FW -prosessointipainetta, parantaaksesi kokonaisprosessointihoitoa, jotta se vastaisi käyttöönoton ympäristöympäristön väitteen korkean kaistanleveyden.
MYLINKING ™ "Verkko -TAP Bypass Switch" on tehokas kuormituksen tasapainotustoiminto, Frame VLAN -tunnisteen, MAC -tietojen, IP -tietojen, portinumeron, protokollan ja muun tiedon mukaan liikenteen hash -kuorman tasapainotusjakelu varmistaa, että jokainen IPS / FW sai tiedonsiirtoistunnon eheyden.
5.5 Monisarjan sisäinen laitevirtausvaihe (vaihda sarjayhteys yhdensuuntaiseen liitäntään)
Joissakin keskeisissä linkeissä (kuten Internet-myyntipisteissä, palvelinalueen vaihto-linkki) johtuu usein tietoturvaominaisuuksien tarpeista ja useiden linjassa olevien suojaustestauslaitteiden (kuten palomuurien (FW), anti-DDoS-hyökkäyslaitteiden, verkkosovellusten palomuurien (WAF), tunkeutumisen estämisjärjestelmän (IPS) jne. Linkityslaitteiden (kuten palomuuru), monien tietoturva-laitteiden kanssa samanaikaisesti linkillä. verkko. Ja edellä mainituissa turvallisuuslaitteissa online-käyttöönotto, laitteiden päivitykset, laitteiden vaihtaminen ja muut toiminnot aiheuttavat verkon pitkään palvelun keskeytyksen ja suuremman projektin leikkaustoimenpiteet tällaisten hankkeiden onnistuneen toteuttamisen loppuun saattamiseksi.
Asentamalla "verkon hanan ohituskytkimen" yhtenäisellä tavalla, samassa linkissä olevien sarjojen sarjoissa kytkettyjen useiden suojauslaitteiden käyttöönottotila voidaan muuttaa "fyysisestä ketjuttamistilasta" "fyysiseen ketjuttamiseen, loogiseen ketjuustilaan" linkki yhden linkin linkin parantamiseksi, kun taas linkkikytkimen luotettavuuden luotettavuutta ", joka on turvallisen vaikutuksen kanssa.
Useampi kuin yksi suojauslaite samaan aikaan kuin inline -käyttöönottokaavio:
MYLINKING ™ -verkon napautus Bypass Switch Deployment -kaavio:
5.6 Liikenteen vetoturvan havaitsemissuojan dynaamisen strategian perusteella
"Verkko -TAP Bypass Switch" Toinen edistyksellinen sovellusskenaario perustuu liikenteen vetoturvan havaitsemissuojaussovellusten dynaamiseen strategiaan, kuten alla on esitetty:
Suorita "Anti-DDoS-hyökkäyssuojaus ja havaitseminen" turvallisuustestauslaitteet, esimerkiksi "Verkko-TAP Bypass Switch" -sivuston käyttöliittymä ja sitten "Verkko-TAP-ohituskytkimen" ja sitten "Verkko-TAP-ohituskytkimen" käyttöliikenteen suojauslaitteet ", tavallisessa vetopeilin kokonaismäärässä" Anti-DDOS-hyökkäyssuojauslaitteessa ", joka on IP (IP-verkosto (IP-verkosto. Segmentti) hyökkäyksen jälkeen "DDO: n vastaiset hyökkäyssuojauslaitteet" tuottaa kohderyhmän virtauksen vastaavat säännöt ja lähettää ne "verkon hanan ohituskytkimeen" dynaamisen politiikan toimitusrajapinnan kautta. "Verkko-TAP-ohituskytkin" voi päivittää "liikenteen veto-dynaamisen" saatuaan dynaamisen politiikan sääntöjen sääntöjen poolin "ja välittömästi" sääntö osui hyökkäyspalvelimen liikenteeseen "pitoa" DDO: n vastaisen hyökkäyssuojauksen ja havaitsemisen "prosessointilaitteisiin, ollakseen tehokkaita hyökkäysvirran jälkeen ja injektoidaan sitten verkkoon uudelleen.
"Verkon TAP: n ohituskytkimeen" perustuva sovellusjärjestelmä on helpompi toteuttaa kuin perinteinen BGP -reitin injektio tai muu liikennekorvausjärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.
"Verkko -TAP Bypass Switch" on seuraavat ominaisuudet tukemaan dynaamista politiikan tietoturvan havaitsemissuojaa:
1, "Network Tap Bypass Switch" tarjotaksesi sääntöjen ulkopuolelle, joka perustuu WebSerivce-käyttöliittymään, helpon integroinnin kolmansien osapuolien tietoturvalaitteisiin.
2, "BNetwork Tap Bypass Switch", joka perustuu laitteistoon Pure ASIC -sirun edelleenlähetykseen jopa 10 Gbps johdinnopeuspaketeihin estämättä kytkimen edelleenlähetystä ja "liikenteen veto-dynaamisen sääntökirjaston" riippumatta numerosta.
3, "Verkon TAP-ohituskytkin" Sisäänrakennettu ammattimainen ohitustoiminto, vaikka itse suojaava vika, se voi myös ohittaa alkuperäisen sarjalinkin välittömästi, ei vaikuta normaalin viestinnän alkuperäiseen linkkiin.
