MyLinking ™ -verkkojen hanan ohituskytkin ML-BYPASS-200
2*Bypass Plus 1*Monitor Modulaar
1-yliviiva
Käynnistämällä MyLinking ™ Smart Bypass Switch:
- Käyttäjät voivat joustavasti asentaa/poistaa suojauslaitteet, eivätkä ne vaikuta nykyiseen verkkoon ja keskeyttämään;
- MYLINKING ™ -verkon HAP-ohituskytkin älykkään terveydenhuoltotoiminnon kanssa sarjan suojauslaitteen normaalin työtilan reaaliaikaiseen seurantaan, kun sarjan suojauslaitteen työryhmä poikkeus, suoja ohittaa automaattisesti normaalin verkkoviestinnän ylläpitämiseksi;
- Selektiivistä liikennesuojaustekniikkaa voidaan käyttää tiettyjen liikenteenpuhdistusturvalaitteiden, salaustekniikan, tarkastuslaitteiden perusteella. Suorita tehokkaasti tietyn liikennetyypin sarjankäyttösuojaus, purkamalla sarjan laitteen virtauksen käsittelypaine;
- Kuorman tasapainotettu liikennesuojaustekniikka voidaan käyttää turvallisten sarjalaitteiden ryhmittymiseen sarjan turvallisuuden tarpeen tyydyttämiseksi korkean kaistanleveysympäristöissä.
Internetin nopean kehityksen myötä verkkotietoturvan uhka on muuttumassa yhä vakavammaksi, joten monenlaisia tietoturvasuojaussovelluksia käytetään yhä laajemmin. Olipa kyse perinteisistä kulunvalvontalaitteista (palomuurista) tai uuden tyyppisistä edistyneemmistä suojausvälineistä, kuten tunkeutumisen ehkäisyjärjestelmästä (IPS), yhtenäistä uhkienhallintaalusta (UTM), Denial Service Attack System (anti-DDO: t), UPAN-yhdyskäytävän, yhtenäisen DPI-liikenteen tunnistamisjärjestelmän ja monien tietoturvalaitteiden omaavan yhdistyneen DPI-liikenteen tunnistamisen ja ohjausjärjestelmän ja monien tietoturva-laitteiden ollessa sarjoissa ja vastaavat verkon avainsolmuja. Samanaikaisesti tietokoneverkko tuottaa kuitenkin suuren verkkoviive tai jopa verkkoongelmat, kun epäonnistuminen, ylläpito, päivitys, laitteiden vaihtaminen ja niin edelleen erittäin luotettavassa tuotantoverkkosovellusympäristössä, käyttäjät eivät voi kestää sitä.
2-verkon napautus Bypass Switch Advanced Ominaisuudet ja tekniikat
MyLinking ™ “Specflow” -suojaustila ja “FullLink” -suojaustilan tekniikka
MyLinking ™ nopea ohituskytkentäsuojaustekniikka
MyLinking ™ “LinksAfeswitch” -tekniikka
MyLinking ™ “WebService” Dynaamisen strategian edelleenlähetys/numerotekniikka
MyLinking ™ älykäs sykeviestin havaitsemistekniikka
MyLinking ™ määritettävissä sykeviestitekniikka
MyLinking ™ Multi-Linkin kuorman tasapainotustekniikka
MyLinking ™ älykäs liikenteen jakelutekniikka
MyLinking ™ Dynaaminen kuorman tasapainotustekniikka
MyLinking ™ Remote Management Technology (http/web, telnet/ssh, “easeConfig/advanceConfig” -ominaisuus)
3-verkon napautus Bypass Switch Configuration Guide
OHITTAASuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa ohitussuojausporttimoduuliin, jolla on eri nopeus/porttinumero. Korvaamalla erityyppiset moduulit, se voi tukea useiden 10 g/40 g/100G -linkkien ohitussuojaa.
TarkkaillaPorttimoduulin paikka;
Tämä paikka voidaan asettaa Monitor Port -moduuliin eri nopeuksilla/porteilla. Se voi tukea useita 10G/40G/100G -linkin online -sarjanvalvontalaitteen käyttöönottoa korvaamalla eri mallit.
Moduulin valintasäännöt
Eri käyttöön otettujen linkkien ja laitteiden käyttöönottovaatimusten tarkkailuvaatimusten perusteella voit valita joustavasti erilaisia moduulin kokoonpanoja vastaamaan todellisia ympäristötarpeitasi; Noudata seuraavia sääntöjä valittaessa:
1. Alustan komponentit ovat pakollisia ja sinun on valittava rungon komponentit ennen kuin valitset muita moduuleja. Valitse samalla erilaiset virtalähteet (AC/DC) tarpeidesi mukaan.
2. Koko kone tukee jopa 2 ohitusmoduulin paikkaa ja 1 näyttömoduulin aukkoa; Et voi valita enemmän kuin määritettävän lähtö- ja saapumisaikojen lukumäärää. Laite voi tukea korkeintaan neljä 10GE -linkin suojausta perustuen aukkojen lukumäärän ja moduulimallin yhdistelmän kanssa; tai se voi tukea jopa neljä 40GE -linkkiä; Tai se voi tukea jopa yhtä 100GE -linkkiä.
3.
4. Moduulityyppi "MON-MOD-XXX" voidaan asettaa vain Monitor-moduulin paikkaan normaalia toimintaa varten.
| Tuotemalli | Toimintoparametrit |
| Alusta (isäntä) | |
| ML-BYPASS-M200 | 1U-standardi 19-tuumainen Rackmount; Suurin virrankulutus 250 W; modulaarinen ohitussuojaisäntä; 2 ohitusmoduulin lähtöä; 1 Monitor -moduulin paikka; AC ja DC valinnainen; |
| Ohitusmoduuli | |
| BYP-MOD-L2XG(Lm/sm) | Tukee kaksisuuntaista 10GE-linkin sarjansuojausta, 4*10GE-rajapinta, LC-liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksi/ multimode valinnainen, tukee 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Tukee kaksisuuntaista 40GE-linkin sarjansuojausta, 4*40GE-rajapinta, LC-liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksi/ multimode valinnainen, tukee 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Tukee 1 -kanavan 100GE -linkin sarjansuojausta, 2*100GE -liittymää, LC -liitin; Sisäänrakennettu optinen lähetin-vastaanotin; Optinen linkki yksittäinen multimode valinnainen, tukee 100GBase-SR4/LR4; |
| Valvontamoduuli | |
| Ma-Mod-L16XG | 16*10GE SFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l8xg | 8*10GE SFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l2cg | 2*100GE QSFP28 -valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
| Ma-mod-l8qxg | 8* 40GE QSFP+ valvontaporttimoduuli; ei optista lähetin -vastaanotinmoduulia; |
4-verkon TAP-ohituskytkimen tekniset tiedot
| Tuotetapaus | ML-BYPASS-M200 -sarjan ohituskytkin | |
| Rajapinnan tyyppi | MGT -käyttöliittymä | 1*10/100/1000Base-T Adaptive Management -rajapinta; Tukea HTTP/IP -hallinta |
| Moduulin paikka | 2*Ohitusmoduulin paikka ; 1*Monitor -moduulin paikka ; | |
| Linkit, jotka tukevat maksimiarvoa | Laitetuki enintään 4*10GE -linkit tai 4*40GE -linkit tai 1*100GE -linkit | |
| Tarkkailla | Laitetuki Suurin 16*10GE -valvontaportit tai 8*40GE -valvontaportit tai 2*100GE -valvontaportit ; | |
| Funktio | Koko kaksipuolinen prosessointikyky | 640 gbps |
| Perustuu IP/Protocol/Port Five Tuple -kohtaiseen liikennekaskadin suojaamiseen | Tukea | |
| Cascade -suojaus koko liikenteen perusteella | Tukea | |
| Usean kuorman tasapainotus | Tukea | |
| Mukautettu syke -havaintotoiminto | Tukea | |
| Tukea Ethernet -paketin riippumattomuutta | Tukea | |
| Ohituskytkin | Tukea | |
| Ohituskytkin ilman salamaa | Tukea | |
| Console Mgt | Tukea | |
| IP/Web MGT | Tukea | |
| SNMP V1/V2C MGT | Tukea | |
| Telnet/SSH MGT | Tukea | |
| Syslog -protokolla | Tukea | |
| Käyttäjän lupa | Perustuu salasanavaltuutukseen/AAA/TACACS+ | |
| Sähkö- | Nimellisjännite | AC-220V/DC-48V 【Valinnainen】 |
| Nimellistaajuus | 50Hz | |
| Nimellistuotantovirta | AC-3A / DC-10A | |
| Nimellisvoima | 100W | |
| Ympäristö | Työlämpötila | 0-50 ℃ |
| Säilytyslämpötila | -20-70 ℃ | |
| Toimiva kosteus | 10%-95%, ei kondensaatiota | |
| Käyttäjän kokoonpano | Konsolin kokoonpano | RS232 -rajapinta, 115200,8, n, 1 |
| Kaistan ulkopuolella MGT -käyttöliittymä | 1*10/100/1000m Ethernet -rajapinta | |
| Salasanan lupa | Tukea | |
| Runkokorkeus | Alusta tila (u) | 1U 19 tuumaa, 485 mm*44,5 mm*350 mm |
5-verkon TAP-ohituskytkimen sovellus (seuraavana)
Seuraava on tyypillinen IPS (tunkeutumisen ehkäisyjärjestelmä), FW (palomuuri) käyttöönottotila, IPS / FW otetaan käyttöön sarjassa verkkolaitteisiin (reitittimet, kytkimet jne.) Liikenteen välillä turvallisuustarkastusten toteuttamisen kautta vastaavan turvallisuuspolitiikan määrittämiseksi tai estämiseksi vastaavan liikenteen saavuttamiseksi.
Samanaikaisesti voimme tarkkailla IPS / FW: tä laitteen sarjan käyttöönotona, joka on yleensä otettu käyttöön yritysverkon avainpaikassa sarjaturvallisuuden toteuttamiseksi. Sen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan yritysverkon yleiseen saatavuuteen. Kun sarjalaitteiden ylikuormitus, kaatuminen, ohjelmistopäivitykset, käytäntöpäivitykset jne., Koko yritysverkon saatavuus vaikuttaa suuresti. Tässä vaiheessa vain verkon leikkauksen kautta fyysinen ohitus hyppääjä voimme tehdä verkon palauttamisen, mikä vaikuttaa vakavasti verkon luotettavuuteen. IPS / FW ja muut sarjalaitteet toisaalta parantavat yritysverkon tietoturvan käyttöönottoa. Toisaalta myös vähentää yritysverkkojen luotettavuutta, ja verkon riskiä ei ole saatavana.
5.2 Inline Link -sarjan laitteiden suojaus
MyLinking ™ "Bypass Switch" on otettu käyttöön sarjassa verkkolaitteiden välillä (reitittimet, kytkimet jne.), Ja verkkolaitteiden välinen tietovirta ei enää johda suoraan IPS / FW: hen, "ohituskytkin" IPS / FW: hen, kun IPS / FW: n ylikuormituksen, kaatumisen, ohjelmistopäivitysten päivitysten ja muiden epäonnistumisten ja ohituskytkimien kautta tapahtuvan sykkeenkäytön ja muiden olosuhteiden vuoksi. Ohita siten viallinen laite keskeyttämättä verkon lähtökohtaa, nopea verkkolaite, joka on suoraan kytketty normaalin viestintäverkon suojaamiseksi; Kun IPS / FW: n vikaantumisen palautus, mutta myös älykkäiden sykepakettien avulla funktion oikea -aikaisen havaitsemisen havaitseminen, alkuperäinen linkki yritysverkkoturvatarkastusten turvallisuuden palauttamiseksi.
MyLinking ™ "Bypass Switch" on tehokas älykäs sykeviestintunnistustoiminto. Käyttäjä voi mukauttaa sykevälin ja enimmäismäärän uudelleentarkastusten määrän IPS / FW: n mukautettua sykeviestiä terveydenhuollon testaamiseksi, kuten lähettää sykepisteen tarkistusviesti IPS / FW: n ylävirran / alavirran portarille, ja sitten IPS / FW: n ja FW: n fw Työskentely normaalisti lähettämällä ja vastaanottamalla sykeviesti.
5.3 ”Specflow” -politiikan virtaus inline -vetosarjan suojaus
Kun suojausverkkolaitteen on käsiteltävä vain sarjan turvallisuussuojauksen erityistä liikennettä, MyLinking ™ "ohituskytkimen" liikenneprosessointitoiminnon kautta liikenteen seulontastrategialla turvallisuuslaitteen "asianomaisen" liikenteen yhdistämiseksi liikenne lähetetään takaisin suoraan verkkoyhteyteen ja "asianomainen liikenneosasto" on veto-linjan turvallisuuslaitteeseen turvatarkastusten suorittamiseksi. Tämä ei vain säilytä turvallisuuslaitteen turvallisuustunnistustoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehottomia virtausta paineen käsittelemiseksi; Samanaikaisesti "ohituskytkin" voi havaita turvalaitteen toimintaolosuhteet reaaliajassa. Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan verkkopalvelun häiriöiden välttämiseksi.
MyLinking ™ -liikenteen ohitussuoja voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen, kuten VLAN-tunnisteen, lähteen / kohde-MAC-osoitteen, lähteen IP-osoite, IP-paketin tyyppi, kuljetuskerroksen protokollaportti, protokollan otsikko avaintunniste ja niin edelleen perustuen. Erilaiset sovitusolosuhteet, joustava yhdistelmä voidaan määritellä joustavasti määrittelemään tietyn turvallisuuslaitteen kiinnostavat erityiset liikennetyypit ja joita voidaan käyttää laajasti erityisten tietoturvatarkastuslaitteiden (RDP, SSH, tietokannan tarkastus jne.) Asettamiseen.
5.4 Kuorman tasapainotettu sarjansuojaus
MyLinking ™ "Bypass Switch" on otettu käyttöön sarjassa verkkolaitteiden välillä (reitittimet, kytkimet jne.). Kun yksi IPS / FW: n prosessointi suorituskyky ei riitä selviytymään verkon linkkien huippuliikenteestä, suojaajan liikenteen kuormituksen tasapainotustoiminto, useiden IPS / FW -klusterin prosessointiverkon linkkien liikenteen "niputtaminen", voi vähentää tehokkaasti yksittäistä IPS / FW -prosessointipainetta, parantaa kokonaisprosessointihoitoa, jotta voidaan täyttää käyttöympäristöympäristön vaatimus.
MyLinking ™ "Bypass Switch" on tehokas kuorman tasapainotustoiminto, Frame VLAN -tunnisteen, MAC -tietojen, IP -tietojen, portinumeron, protokollan ja muun tiedon mukaan liikenteen hash -kuormituksen tasapainotusjakelu varmistaakseen, että jokainen IPS / FW vastaanotettu tietovirtaistunnon eheys.
5.5 Monisarjan sisäinen laitevirtausvaihe (vaihda sarjayhteys yhdensuuntaiseen liitäntään)
Joissakin keskeisissä linkeissä (kuten Internet-pistorasioissa, palvelimen alueen vaihto-linkki) johtuu usein turvaominaisuuksien tarpeista ja useiden linja-tietoturva-laitteiden (kuten palomuurien, DDOS-hyökkäyslaitteiden, verkkosovellusten palomuurien, tunkeutumisen estämislaitteiden jne.) Asettamisesta, monien tietoturvan havaitsemislaitteet samanaikaisesti sarjassa linkillä verkon linkille. Ja edellä mainituissa turvallisuuslaitteissa online-käyttöönotto, laitteiden päivitykset, laitteiden vaihtaminen ja muut toiminnot aiheuttavat verkon pitkään palvelun keskeytyksen ja suuremman projektin leikkaustoimenpiteet tällaisten hankkeiden onnistuneen toteuttamisen loppuun saattamiseksi.
Asentamalla "ohituskytkimen" yhtenäisellä tavalla, samassa linkissä sarjoissa kytkettyjen useiden tietoturvalaitteiden käyttöönottotilaa voidaan muuttaa "fyysisestä liittämistilasta" - "fyysinen ketjutus, looginen ketjutustila" linkkien linkin linkille, jolla on linkin luotettavuuden luotettavuuden parantaminen ", kun linkkivirtaus, joka on samanlainen kuin alkuperäisen tavan ja alkuperäisen tason ja alkuperäisen virran kanssa, joka on alkuperäisen tilanteen kanssa.
Useampi kuin yksi suojauslaite samanaikaisesti sarjan käyttöönottokaaviossa:
MYLINKING ™ -verkon napautus Bypass Switch Deployment -kaavio:
5.6 Liikenteen vetoturvan havaitsemissuojan dynaamisen strategian perusteella
"Bypass Switch" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvan havaitsemissuojelovellusten dynaamiseen strategiaan, kuten alla on esitetty:
Suorita "Anti-DDoS-hyökkäyssuojaus ja havaitseminen" turvallisuustestauslaitteet, esimerkiksi "Bypass Switch" -sivuston käyttöliittymäkauden käyttöliittymä ja sitten "ohituskytkin" -sovellukseen "Bypass Switch" -sovellukseen, tavallisessa vetopeilin purkinnassa "Anti-DDOS-hyökkäyssuojauslaitteessa", joka havaitaan palvelimen IP (IP-IPS), kun IP-IPS-IPS-IPS-ARTION), kerran, kerran. Hyökkäys, "DDO: n vastaiset hyökkäyssuojauslaitteet" tuottaa kohderyhmän virtauksen vastaavat sääntöjä ja lähettää ne "ohituskytkimeen" dynaamisen politiikan toimitusrajapinnan kautta. "Ohituskytkin" voi päivittää "liikenteen veto-dynaamisen" saatuaan dynaamisen politiikan sääntöjen sääntöjen poolin "ja välittömästi" sääntö osui hyökkäyspalvelimen liikenteeseen "veto" DDOS: n vastaiseen hyökkäyssuojaukseen ja havaitsemiseen "prosessointilaitteisiin, jotka ovat tehokkaita hyökkäysvirran jälkeen ja rukoitetaan sitten verkkoon uudelleen.
Ohituskytkimeen perustuva sovellusjärjestelmä on helpompi toteuttaa kuin perinteinen BGP -reitin injektio tai muu liikennekorvausjärjestelmä, ja ympäristö riippuu vähemmän verkosta ja luotettavuus on korkeampi.
"Bypass Switch" on seuraavat ominaisuudet tukemaan dynaamista politiikan tietoturvan havaitsemissuojaa:
1, "Bypass Switch" tarjoamaan ulkopuolisia sääntöjä, jotka perustuvat verkkopalveluiden käyttöliittymään, helpon integroinnin kolmansien osapuolten tietoturvalaitteisiin.
2, "Bypass Switch", joka perustuu Pure ASIC-sirun edelleenlähetykseen jopa 10 gbps johdinnopeuspaketeihin estämättä kytkimen edelleenlähetystä ja "liikenteen veto-dynaamisen sääntökirjaston" lukumäärästä riippumatta.
3, "Ohituskytkin" Sisäänrakennettu ammattimainen ohitustoiminto, vaikka itse suojaava vika, voi myös ohittaa alkuperäisen sarjalinkin välittömästi, ei vaikuta normaalin viestinnän alkuperäiseen linkkiin.
