Mylinking™ Network Napauta Ohituskytkin ML-BYPASS-100
2 * Ohitus + 1 * Modulaarinen näyttö, 10/40/100GE Linkit, Max 640 Gbps
Yleiskatsaukset
Mylinking™ Network Tap Bypass Switch on tutkittu ja kehitetty käytettäväksi erityyppisten sisäisten turvalaitteiden joustavaan käyttöönotossa samalla, kun se tarjoaa korkean verkon luotettavuuden.
Ottamalla käyttöön Mylinking™ Smart Bypass Switch Tap:
- Käyttäjät voivat joustavasti asentaa/poistaa turvalaitteita/työkaluja, eivätkä ne vaikuta nykyiseen verkkoon tai katkaise sitä.
- Mylinking™ Network Tap Bypass Switch, jossa on älykäs terveydentilan tunnistustoiminto, joka valvoo reaaliaikaisesti sisäänrakennettujen turvalaitteiden normaalia toimintatilaa. Kun sisäiset turvalaitteet toimivat poikkeuksena, suojaustoiminto ohittaa automaattisesti ylläpitääkseen normaalia verkkoliikennettä;
- Selektiivistä liikenteen suojaustekniikkaa voidaan käyttää erityisten liikenteenpuhdistusturvalaitteiden käyttöön, auditointilaitteistoon perustuva salaustekniikka. Suorita tehokkaasti sisäänpääsyn suojaus tietylle liikennetyypille, puristaen sisäänrakennetun laitteen virtauksen käsittelypaineen;
- Load Balanced Traffic Protection -tekniikkaa voidaan käyttää turvallisten sarjamuotoisten inline-suojauslaitteiden klusteroituun käyttöönotossa, jotta voidaan vastata inline-suojaukseen suuren kaistanleveyden ympäristöissä.
Verkko Napauta Ohituskytkin Lisäominaisuudet ja -tekniikat
Mylinking™ "SpecFlow"-suojaustila ja "FullLink"-suojaustila
Mylinking™ Fast Bypass Switching Protection
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" dynaaminen strategia edelleenlähetys/ongelma
Mylinking™ älykäs sykeviestin tunnistus
Mylinking™ määriteltävät sykeviestit (sykepaketit)
Mylinking™ Multi-link -kuormituksen tasapainotus
Mylinking™ älykäs liikenteenjako
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" -ominaisuus)
Verkkonapauta Ohituskytkin Valinnainen määritysopas
BYPASS-moduuliSuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa BYPASS-suojausporttimoduuliin eri nopeudella/porttinumeroilla. Korvaamalla erityyppisiä moduuleja se voi tukea useiden 10G/40G/100G-linkkien BYPASS-suojausta.
MONITOR-moduuliPorttimoduulipaikka;
Tähän paikkaan voidaan asentaa MONITOR-moduuli eri nopeuksilla/porteilla. Se voi tukea useita 10G/40G/100G-linkkejä inline-sarjavalvontalaitteiden käyttöönottoa varten korvaamalla eri moduuleita.
Moduulien valintasäännöt
Erilaisten käyttöönotettujen linkkien ja valvontalaitteiden käyttöönottovaatimusten perusteella voit valita joustavasti erilaisia moduulikokoonpanoja vastaamaan todellisia ympäristöpyyntöjäsi. noudata seuraavia sääntöjä valitessasi moduulia:
1. Rungon osat ovat pakollisia, ja sinun on valittava rungon osat ennen muiden moduulien valintaa. Samanaikaisesti ole hyvä ja valitse eri virransyöttötapoja (AC/DC) tarpeidesi mukaan.
2. Koko laite tukee enintään 2 BYPASS-moduulipaikkaa ja 1 MONITOR-moduulipaikkaa; et voi valita enempää kuin määritettäviä paikkoja. Paikkojen lukumäärän ja moduulimallin yhdistelmän perusteella laite voi tukea jopa neljää 10GE-linkkisuojausta; tai se voi tukea jopa neljää 40GE-linkkiä; tai se voi tukea jopa yhtä 100GE-linkkiä.
3. Moduulimalli "BYP-MOD-L1CG" voidaan asentaa vain SLOT1:een, jotta se toimii oikein.
4. Moduulityyppi "BYP-MOD-XXX" voidaan asettaa vain BYPASS-moduulipaikkaan; moduulityyppi "MON-MOD-XXX" voidaan asettaa vain MONITOR-moduulipaikkaan normaalia käyttöä varten.
Tuotteen malli | Toimintojen parametrit |
Runko (isäntä) | |
ML-BYPASS-M100 | 1U vakio 19 tuuman telineasennus; suurin virrankulutus 250W; modulaarinen BYPASS suojelija isäntä; 2 BYPASS-moduulipaikkaa; 1 MONITOR-moduulipaikka; AC ja DC valinnainen; |
OHITUSMODUULI | |
BYP-MOD-L2XG (LM/SM) | Tukee 2-suuntaista 10GE-linkin sarjasuojausta, 4*10GE-liitäntää, LC-liitintä; sisäänrakennettu optinen lähetin-vastaanotin; optinen linkki yksi/monimuoto valinnainen, tukee 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | Tukee 2-suuntaista 40GE-linkin sarjasuojausta, 4*40GE-liitäntää, LC-liitintä; sisäänrakennettu optinen lähetin-vastaanotin; optinen linkki yksi-/monimuotoinen valinnainen, tukee 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Tukee 1-kanavaista 100GE-linkin sarjasuojausta, 2*100GE-liitäntää, LC-liitintä; sisäänrakennettu optinen lähetin-vastaanotin; optinen linkki yksi monimuoto valinnainen, tukee 100GBASE-SR4/LR4 ; |
MONITORIN MODULI | |
MON-MOD-L16XG | 16 * 10GE SFP+ -valvontaporttimoduuli; ei optista lähetin-vastaanotinmoduulia; |
MON-MOD-L8XG | 8 * 10GE SFP+ -valvontaporttimoduuli; ei optista lähetin-vastaanotinmoduulia; |
MON-MOD-L2CG | 2 * 100GE QSFP28 -valvontaporttimoduuli; ei optista lähetin-vastaanotinmoduulia; |
MON-MOD-L8QXG | 8* 40GE QSFP+ -valvontaporttimoduuli; ei optista lähetin-vastaanotinmoduulia; |
Verkon TAP-ohituskytkimen tekniset tiedot
Tuotteen modaliteetti | ML-BYPASS-M100 Inline Network Napauta ohituskytkintä | |
Käyttöliittymän tyyppi | MGT käyttöliittymä | 1*10/100/1000BASE-T Mukautuva hallintaliittymä; Tukee HTTP/IP-etähallintaa |
Moduulin paikka | 2*BYPASS-moduulipaikka;1*MONITOR-moduulipaikka; | |
Linkit tukevat maksimissaan | Laite tukee enintään 4*10GE-linkkiä tai 4*40GE-linkkiä tai 1*100GE-linkkiä | |
Valvonta | Laite tukee enintään 16 * 10GE valvontaporttia tai 8 * 40GE valvontaporttia tai 2 * 100GE valvontaporttia; | |
Toiminto | Täysi kaksipuolinen käsittelykyky | 640 Gbps |
Perustuu IP/protokolla/portti viiden tuple spesifiseen liikenteen kaskadisuojaukseen | Tuettu | |
Kaskadisuojaus perustuu täyteen liikenteeseen | Tuettu | |
Monipuolinen kuormituksen tasapainotus | Tuettu | |
Mukautettu sydämenlyönnin tunnistustoiminto | Tuettu | |
Tukee Ethernet-paketin riippumattomuutta | Tuettu | |
OHITUSKYTKIN | Tuettu | |
BYPASS Kytkin ilman salamaa | Tuettu | |
KONSOLI MGT | Tuettu | |
IP/WEB MGT | Tuettu | |
SNMP V1/V2C MGT | Tuettu | |
TELNET/SSH MGT | Tuettu | |
SYSLOG-protokolla | Tuettu | |
Käyttäjän valtuutus | Perustuu salasanan valtuutukseen/AAA/TACACS+ | |
Sähkö | Nimellissyöttöjännite | AC-220V/DC-48V【Valinnainen】 |
Nimellistehotaajuus | 50Hz | |
Nimellistulovirta | AC-3A / DC-10A | |
Nimellisteho | 100W | |
Ympäristö | Käyttölämpötila | 0-50 ℃ |
Varastointilämpötila | -20-70 ℃ | |
Toimiva kosteus | 10-95%, Ei kondensaatiota | |
Käyttäjän määritykset | Konsolin kokoonpano | RS232-liitäntä,115200,8,N,1 |
Kaistan ulkopuolinen MGT-liitäntä | 1*10/100/1000M Ethernet-liitäntä | |
Salasanan valtuutus | Tuettu | |
Alustan korkeus | Alustatila (U) | 1U 19 tuumaa, 485mm * 44,5mm * 350mm |
Verkko TAP:n ohituskytkinsovellus (kuten seuraava)
5.1 Inline-turvalaitteiden riski (IPS / FW)
Seuraavassa on tyypillinen IPS (Intrusion Prevention System), FW (palomuuri) käyttöönottotila, IPS / FW on otettu käyttöön inline verkkolaitteiden (kuten reitittimet, kytkimet jne.) välillä liikenteen toteuttamalla turvatarkastuksia, mukaan vastaava turvallisuuspolitiikka määrittää vapauttaa tai estää vastaavan liikenteen, saavuttaa vaikutus turvallisuuden puolustus.
Samanaikaisesti voimme havaita IPS:n (Intrusion Prevention System) / FW:n (palomuurin) laitteiston sisäisenä käyttöönotona, joka yleensä otetaan käyttöön yritysverkon keskeisessä paikassa sisäisen suojauksen toteuttamiseksi, ja siihen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan. yrityksen verkon yleinen saatavuus. Kun sisäiset suojalaitteet ylikuormituvat, kaatuvat, ohjelmistopäivitykset, käytäntöpäivitykset jne. vaikuttavat suuresti koko yrityksen verkon käytettävyyteen. Tässä vaiheessa me vain verkon kautta leikattu, fyysinen ohitus jumpperi voi tehdä verkko palautetaan, mutta se vaikuttaa vakavasti verkon luotettavuuteen. IPS (Intrusion Prevention System) / FW (palomuuri) ja muut sisäiset laitteet toisaalta parantavat yrityksen verkkoturvallisuuden käyttöönottoa, toisaalta heikentävät myös yritysverkkojen luotettavuutta, mikä lisää riskiä, että verkko ei ole käytettävissä.
5.2 Inline Link -sarjan laitteiden suojaus
Mylinking™ "Ohituskytkin" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä, eikä verkkolaitteiden välinen tietovirta enää johda suoraan IPS:ään (Intrusion Prevention System) / FW (palomuuriin), "Bypass Switchiin". IPS / FW, kun IPS / FW johtuu ylikuormituksesta, kaatumisesta, ohjelmistopäivityksistä, käytäntöpäivityksistä ja muista epäonnistumisolosuhteista, "Bypass Switch" älykkään sykeviestin havaitsemisen kautta. Toiminto löytää oikea-aikaisesti, ja siten ohittaa viallisen laitteen, keskeyttämättä lähtökohta verkkoon, nopea verkkolaitteet suoraan kytketty suojaamaan normaalia viestintäverkkoa; kun IPS / FW epäonnistuminen toipuminen, mutta myös älykkäiden Heartbeat Packets Detection ajoissa havaitseminen toiminto, alkuperäinen linkki palauttaa tietoturvan yrityksen verkon turvatarkastuksia.
Mylinking™ "Bypass Switch" sisältää tehokkaan älykkään sykeviestin tunnistustoiminnon, jonka avulla käyttäjä voi mukauttaa sykevälin ja uudelleenyritysten enimmäismäärän IPS/FW:n mukautetulla sykeviestillä terveystestausta varten, kuten lähettää syketarkistusviesti. IPS/FW:n ylä-/alaporttiin ja vastaanota sitten IPS/FW:n ylävirran/alavirran portista ja arvioi, toimiiko IPS/FW normaalisti lähettämällä ja vastaanottamalla sykeviestin.
5.3 "SpecFlow" Policy Flow Inline Traction -sarjan suojaus
Kun turvaverkkolaitteen tarvitsee vain käsitellä tiettyä liikennettä sarjassa suojaussuojauksessa, Mylinking™ "Network Tap Bypass Switch" -liikenteen käsittelytoiminnon kautta liikenteen seulontastrategian kautta turvalaitteen yhdistämiseksi " Huolestunut "liikenne lähetetään takaisin suoraan verkkolinkkiin, ja "kyseinen liikenneosio" on veto linjassa olevaan turvalaitteeseen turvatarkastuksia varten. Tämä ei vain ylläpidä turvalaitteen turvailmaisutoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelemiseksi; samalla "Network Tap Bypass Switch" voi havaita turvalaitteen toimintakunnon reaaliajassa. Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan välttääkseen verkkopalvelun häiriöitä.
Mylinking™ Inline Traffic Bypass Tap voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen perusteella, kuten VLAN-tunnisteen, lähteen/kohteen MAC-osoitteen, lähteen IP-osoitteen, IP-pakettityypin, siirtokerroksen protokollaportin, protokollan otsikon avaintunnisteen ja niin edelleen. Useita yhteensopivuusehtojen joustava yhdistelmä voidaan määrittää joustavasti määrittämään tietyt liikennetyypit, jotka kiinnostavat tiettyä suojauslaitetta ja joita voidaan käyttää laajalti erityisten turvatarkastuslaitteiden (RDP, SSH, tietokannan auditointi jne.) käyttöönotossa. .
5.4 Load balanced Series Protection
Mylinking™ "Network Tap Bypass Switch" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä. Kun yksi IPS/FW-käsittelyn suorituskyky ei riitä selviytymään verkkolinkin huippuliikenteestä, Suojan liikenteen kuormituksen tasapainotustoiminto, useiden IPS-/FW-klusterien käsittelyverkkolinkkiliikenteen "niputtaminen" voi tehokkaasti vähentää yksittäistä IPS/FW-liikennettä. käsittelypainetta, parantaa yleistä käsittelyn suorituskykyä vastaamaan käyttöönottoympäristön suuren kaistanleveyden vaatimuksiin.
Mylinking™ "Network Tap Bypass Switch" sisältää tehokkaan kuormituksen tasapainotustoiminnon kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, portin numeron, protokollan ja muiden liikenteen Hash-kuormituksen jakaumatietojen mukaan varmistaakseen, että jokainen IPS / FW vastaanotettu tietovirta Istunnon eheys.
5.5 Usean sarjan sisäisten laitteiden virtauksen vetovoiman suojaus (vaihtaa sarjaliitäntä rinnakkaisliitännäksi)
Joissakin keskeisissä linkeissä (kuten Internet-pisteissä, palvelinalueen vaihtolinkissä) sijainti johtuu usein turvaominaisuuksien tarpeista ja useiden sisäisten turvatestauslaitteiden (kuten palomuuri (FW), DDOS-hyökkäyslaitteita, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) jne.), useita turvallisuuden havaitsemislaitteita samaan aikaan sarjassa linkissä lisäämään yhden vikakohdan linkkiä, mikä vähentää verkon yleistä luotettavuutta. Ja edellä mainitut turvalaitteet online-käyttöön, laitteiden päivitykset, laitteiden vaihto ja muut toiminnot, aiheuttaa verkon pitkäksi aikaa palvelun keskeytyksen ja suuremman hankkeen leikkaustoimet tällaisten hankkeiden onnistuneen toteuttamisen loppuunsaattamiseksi.
Ottamalla "Network Tap Bypass Switch" käyttöön yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotila voidaan vaihtaa "fyysisestä ketjutustilasta" "fyysiseen ketjutustilaan, loogiseen ketjutustilaan". linkki yhden pisteen epäonnistumisen parantaa luotettavuutta linkin, kun taas "ohituskytkin" linkin virtaus kysyntään veto, saavuttaa sama virtaus alkuperäisen tilan turvallisen käsittelyn vaikutus.
Useampi kuin yksi suojauslaite samanaikaisesti sisäänrakennetun käyttöönottokaavion kanssa:
Mylinking™ Network TAP -ohituskytkimen käyttöönottokaavio:
5.6 Perustuu Traffic Traction Security Detection Protection Dynaamiseen strategiaan
"Network Tap Bypass Switch" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvallisuuden havaitsemissuojaussovellusten dynaamiseen strategiaan, alla esitetyn tavan käyttöönottoon:
Otetaan "Anti-DDoS-hyökkäyssuojaus ja -tunnistus" -suojaustestauslaitteet, esimerkiksi "Network Tap Bypass Switch" -käyttöliittymän ja sitten DDOS-suojauslaitteiden käyttöliittymän kautta ja liitetään sitten "Network Tap Bypass Switchiin", tavanomaisessa " vetosuojassa "täydelle liikenteen määrälle langanopeuksinen edelleenlähetys samalla virtauspeilin ulostulo" DDOS-hyökkäyssuojalaitteeseen ", kun se havaitaan palvelimen IP-osoitteelle (tai IP-verkkosegmentille) hyökkäys," DDOS:n hyökkäyssuojauslaite " luo kohdeliikennevirran täsmäyssäännöt ja lähettää ne " Network Tap Bypass Switchille " dynaamisen käytännön toimitusrajapinnan kautta. "Network Tap Bypass Switch" voi päivittää "liikenteen vetodynamiikan" saatuaan dynaamisten käytäntöjen säännöt Sääntöpooli "ja välittömästi" sääntö osui hyökkäykseen palvelimen liikenne "pito" DDoS-hyökkäyssuojaukseen ja -tunnistus"käsittelyyn, olla tehokas hyökkäyksen jälkeen ja ruiskutetaan sitten uudelleen verkkoon.
"Network Tap Bypass Switchiin" perustuva sovellusmalli on helpompi toteuttaa kuin perinteinen BGP-reititys tai muu liikenteen vetojärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.
"Network Tap Bypass Switch" sisältää seuraavat ominaisuudet, jotka tukevat dynaamisen politiikan suojauksen havaitsemista:
1, " Network Tap Bypass Switch " tarjoaa WEBSERIVCE-rajapintaan perustuvien sääntöjen ulkopuolella helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2, " BNetwork Tap Bypass Switch " perustuu laitteistoon puhtaaseen ASIC-sirun välittämiseen jopa 10 Gbps:n langallisen nopeuden paketteina estämättä kytkimien edelleenlähetystä, ja "liikenteen vetodynaamisen sääntökirjaston" määrästä riippumatta.
3, "Network Tap Bypass Switch" sisäänrakennettu ammattimainen BYPASS-toiminto, vaikka itse suojaus epäonnistuu, voi myös ohittaa alkuperäisen sarjayhteyden välittömästi, ei vaikuta alkuperäiseen normaaliin viestintään.