Mylinking™ Netzwerk-Tap-Bypass-Schalter ML-BYPASS-200

2*Bypass plus 1*Monitor, modulares Design, 10/40/100GE-Links, max. 640 Gbit/s

Kurzbeschreibung:

Wie funktioniert Mylinking™ Network Bypass Tap nach mehreren physischen Ausfällen der Inline Network Security Tools?

Der Inline-Bereitstellungsmodus mehrerer Sicherheitsgeräte auf derselben Verbindung wurde von „Physical Concatenation Mode“ in „Physical Concatenation and Logical Concatenation Mode“ geändert, um die Single Point of Failure-Quelle auf der Verkettungsverbindung effektiv zu reduzieren und die Zuverlässigkeit der Verbindung zu verbessern.

Der Mylinking™ Network Tap Bypass Switch wurde für den flexiblen Einsatz verschiedener Arten serieller Sicherheitsgeräte erforscht und entwickelt und bietet gleichzeitig eine hohe Netzwerkzuverlässigkeit.


Produktdetails

Produkt-Tags

Heartbeats-Modus

1-Übersichten

Durch den Einsatz des Mylinking™ Smart Bypass Switch:

  • Benutzer können Sicherheitsgeräte flexibel installieren/deinstallieren, ohne dass das aktuelle Netzwerk beeinträchtigt und unterbrochen wird.
  • Mylinking™ Network Tap Bypass Switch mit intelligenter Zustandserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands des seriellen Sicherheitsgeräts. Sobald das serielle Sicherheitsgerät eine Ausnahme auslöst, wird der Schutz automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten;
  • Selektive Verkehrsschutztechnologie kann verwendet werden, um spezifische Sicherheitsausrüstung für die Verkehrsreinigung und Verschlüsselungstechnologie basierend auf Prüfgeräten einzusetzen. Führen Sie den seriellen Zugriffsschutz effektiv für die spezifische Verkehrsart durch und entlasten Sie den Flussverarbeitungsdruck des seriellen Geräts.
  • Die Load Balanced Traffic Protection-Technologie kann für die geclusterte Bereitstellung sicherer serieller Geräte verwendet werden, um den Bedarf an serieller Sicherheit in Umgebungen mit hoher Bandbreite zu erfüllen.

Mit der rasanten Entwicklung des Internets wird die Bedrohung der Netzwerkinformationssicherheit immer ernster, sodass verschiedene Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt werden. Ob es sich um herkömmliche Zugangskontrollgeräte (Firewall) oder um eine neue Art fortschrittlicherer Schutzmittel wie Intrusion Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Denial-Service-Angriffssystem (Anti-DDoS), Anti- Span Gateway, Unified DPI Traffic Identification and Control System und viele Sicherheitsgeräte werden in Reihe in den Schlüsselknoten des Netzwerks eingesetzt, um die entsprechende Datensicherheitsrichtlinie umzusetzen, um legalen/illegalen Verkehr zu identifizieren und damit umzugehen. Gleichzeitig erzeugt das Computernetzwerk jedoch eine große Netzwerkverzögerung oder sogar Netzwerkunterbrechung im Falle eines Failovers, einer Wartung, eines Upgrades, eines Geräteaustauschs usw. In einer hochzuverlässigen Produktionsnetzwerk-Anwendungsumgebung können Benutzer dies nicht ertragen.

Produktbeschreibung4

Erweiterte Funktionen und Technologien des 2-Netzwerk-Tap-Bypass-Schalters

Mylinking™ „SpecFlow“-Schutzmodus- und „FullLink“-Schutzmodus-Technologie
Mylinking™ Fast Bypass Switching-Schutztechnologie
Mylinking™ „LinkSafeSwitch“-Technologie
Mylinking™ „WebService“ Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Intelligente Heartbeat-Nachrichtenerkennungstechnologie
Mylinking™ definierbare Heartbeat-Nachrichtentechnologie
Mylinking™ Multi-Link-Lastausgleichstechnologie
Mylinking™ Intelligente Verkehrsverteilungstechnologie
Mylinking™ Dynamic Load Balancing-Technologie
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Eigenschaft)

3-Netzwerk-Tap-Bypass-Switch-Konfigurationsanleitung

BYPASSSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein BYPASS-Schutz-Portmodul mit unterschiedlicher Geschwindigkeit/Portnummer eingefügt werden. Durch den Austausch verschiedener Modultypen kann der BYPASS-Schutz mehrerer 10G/40G/100G-Verbindungen unterstützt werden.

Produktbeschreibung5

Produktbeschreibung6

MONITORPortmodulsteckplatz;
Dieser Steckplatz kann mit unterschiedlichen Geschwindigkeiten/Ports in das MONITOR-Portmodul eingefügt werden. Es kann den Einsatz mehrerer serieller Online-Überwachungsgeräte mit 10G/40G/100G-Verbindungen unterstützen, indem es verschiedene Modelle ersetzt.

Produktbeschreibung7

Regeln für die Modulauswahl
Basierend auf unterschiedlichen bereitgestellten Links und Anforderungen an die Bereitstellung von Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihren tatsächlichen Umgebungsanforderungen gerecht zu werden. Bitte beachten Sie bei der Auswahl folgende Regeln:
1. Die Gehäusekomponenten sind obligatorisch und Sie müssen die Gehäusekomponenten auswählen, bevor Sie andere Module auswählen. Wählen Sie gleichzeitig je nach Bedarf unterschiedliche Stromversorgungsmethoden (AC/DC).
2. Die gesamte Maschine unterstützt bis zu 2 BYPASS-Modulsteckplätze und 1 MONITOR-Modulsteckplatz; Sie können nicht mehr als die Anzahl der zu konfigurierenden Steckplätze auswählen. Basierend auf der Kombination aus der Anzahl der Steckplätze und dem Modulmodell kann das Gerät bis zu vier 10GE-Verbindungsschutzfunktionen unterstützen; oder es kann bis zu vier 40GE-Links unterstützen; Oder es kann bis zu eine 100GE-Verbindung unterstützen.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in SLOT1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ kann nur in den BYPASS-Modulsteckplatz eingefügt werden; Der Modultyp „MON-MOD-XXX“ kann nur für den Normalbetrieb in den MONITOR-Modulsteckplatz gesteckt werden.

Produktmodell

Funktionsparameter

Chassis (Host)

ML-BYPASS-M200 1 HE Standard-19-Zoll-Rackmontage; maximaler Stromverbrauch 250W; modularer BYPASS-Protektor-Host; 2 BYPASS-Modulsteckplätze; 1 MONITOR-Modulsteckplatz; AC und DC optional;

BYPASS-MODUL

BYP-MOD-L2XG(LM/SM) Unterstützt seriellen 2-Wege-10GE-Link-Schutz, 4*10GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; optische Verbindung Single/Multimode optional, unterstützt 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Unterstützt seriellen 2-Wege-40GE-Link-Schutz, 4*40GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; optische Verbindung Single/Multimode optional, unterstützt 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Unterstützt seriellen 1-Kanal-100GE-Verbindungsschutz, 2*100GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; optische Verbindung Single Multimode optional, unterstützt 100GBASE-SR4/LR4;

MONITORMODUL

MON-MOD-L16XG 16*10GE SFP+ Überwachungsport-Modul; kein optisches Transceivermodul;
MON-MOD-L8XG 8*10GE SFP+ Überwachungsport-Modul; kein optisches Transceivermodul;
MON-MOD-L2CG 2*100GE QSFP28 Überwachungsport-Modul; kein optisches Transceivermodul;
MON-MOD-L8QXG 8* 40GE QSFP+ Überwachungsport-Modul; kein optisches Transceivermodul;

Technische Daten des 4-Netzwerk-TAP-Bypass-Schalters

Produktmodalität

ML-BYPASS-M200 serieller Bypass-Schalter

Art der Schnittstelle

MGT-Schnittstelle

1*10/100/1000BASE-T Adaptive Verwaltungsschnittstelle; Unterstützt Remote-HTTP/IP-Verwaltung

Modulsteckplatz

2*BYPASS-Modulsteckplatz;1*MONITOR-Modulsteckplatz;

Links unterstützen maximal

Das Gerät unterstützt maximal 4*10GE-Links oder 4*40GE-Links oder 1*100GE-Links

Monitor Das Gerät unterstützt maximal 16*10GE-Überwachungsports oder 8*40GE-Überwachungsports oder 2*100GE-Überwachungsports;

Funktion

Vollduplex-Verarbeitungsfähigkeit

640 Gbit/s

Basierend auf IP/Protokoll/Port-Fünf-Tupel-spezifischem Kaskadenschutz für den Datenverkehr

Unterstützung

Kaskadenschutz basierend auf vollem Datenverkehr

Unterstützung

Mehrfacher Lastausgleich

Unterstützung

Benutzerdefinierte Herzschlagerkennungsfunktion

Unterstützung

Unterstützt die Unabhängigkeit von Ethernet-Paketen

Unterstützung

BYPASS-SCHALTER

Unterstützung

BYPASS-Schalter ohne Blitz

Unterstützung

Konsolen-MGT

Unterstützung

IP/WEB MGT

Unterstützung

SNMP V1/V2C MGT

Unterstützung

TELNET/SSH MGT

Unterstützung

SYSLOG-Protokoll

Unterstützung

Benutzerautorisierung

Basierend auf Passwortautorisierung/AAA/TACACS+

Elektrisch

Nennversorgungsspannung

AC-220V/DC-48V【Optional】

Nennnetzfrequenz

50 Hz

Nenneingangsstrom

AC-3A / DC-10A

Nennleistung

100W

Umfeld

Arbeitstemperatur

0-50℃

Lagertemperatur

-20-70℃

Arbeitsfeuchtigkeit

10–95 %, keine Kondensation

Benutzerkonfiguration

Konsolenkonfiguration

RS232-Schnittstelle,115200,8,N,1

Out-of-Band-MGT-Schnittstelle

1*10/100/1000M Ethernet-Schnittstelle

Passwortautorisierung

Unterstützung

Fahrgestellhöhe

Gehäuseraum (U)

1HE 19 Zoll, 485mm*44,5mm*350mm

5-Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

Das Folgende ist ein typischer IPS (Intrusion Prevention System) und FW (Firewall)-Bereitstellungsmodus. IPS / FW wird seriell bereitgestellt, um den Datenverkehr durch die Implementierung von Sicherheitsüberprüfungen an Netzwerkgeräte (Router, Switches usw.) anzupassen Bestimmen Sie mithilfe der entsprechenden Sicherheitsrichtlinie, ob der entsprechende Datenverkehr freigegeben oder blockiert werden soll, um den Effekt der Sicherheitsverteidigung zu erzielen.

Nachrichten9

Gleichzeitig können wir IPS / FW als serielle Bereitstellung von Geräten beobachten, die normalerweise an wichtigen Standorten des Unternehmensnetzwerks bereitgestellt werden, um serielle Sicherheit zu implementieren. Die Zuverlässigkeit der angeschlossenen Geräte wirkt sich direkt auf die Verfügbarkeit des gesamten Unternehmensnetzwerks aus. Sobald die seriellen Geräte überlastet sind, abstürzen, Software-Updates, Richtlinienaktualisierungen usw. durchgeführt werden, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt. Zu diesem Zeitpunkt können wir das Netzwerk nur durch einen physischen Bypass-Jumper wiederherstellen, indem wir das Netzwerk unterbrechen, was die Zuverlässigkeit des Netzwerks ernsthaft beeinträchtigt. IPS/FW und andere serielle Geräte verbessern einerseits die Bereitstellung der Sicherheit von Unternehmensnetzwerken, verringern andererseits aber auch die Zuverlässigkeit von Unternehmensnetzwerken und erhöhen das Risiko, dass das Netzwerk nicht verfügbar ist.

5.2 Geräteschutz der Inline-Link-Serie

Produktbeschreibung16

Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt, und der Datenfluss zwischen Netzwerkgeräten führt nicht mehr direkt zu IPS/FW, sondern „Bypass Switch“ zu IPS/FW, wenn das IPS / FW aufgrund von Überlastung, Absturz, Software-Updates, Richtlinien-Updates und anderen Fehlerbedingungen, der „Bypass Switch“ durch intelligente Heartbeat-Nachrichtenerkennungsfunktion zur rechtzeitigen Erkennung und somit zum Überspringen des fehlerhaften Geräts, ohne die Prämisse des Netzwerks zu unterbrechen, die schnelle Netzwerkgeräte, die direkt angeschlossen sind, um das normale Kommunikationsnetzwerk zu schützen; Wenn die IPS / FW-Fehler wiederhergestellt werden, kann die ursprüngliche Verbindung auch durch intelligente Heartbeat-Paketerkennung rechtzeitig erkannt werden, um die Sicherheit des Unternehmensnetzwerks wiederherzustellen.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Funktion zur Erkennung von Heartbeat-Nachrichten. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl von Wiederholungsversuchen anpassen, indem er eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für Gesundheitstests eingibt, z. B. indem er die Heartbeat-Check-Nachricht sendet an den Upstream-/Downstream-Port von IPS/FW senden und dann vom Upstream-/Downstream-Port von IPS/FW empfangen und durch Senden und Empfangen der Heartbeat-Nachricht beurteilen, ob das IPS/FW normal funktioniert.

5.3 „SpecFlow“-Richtlinienfluss-Inline-Traktionsserienschutz

Produktbeschreibung1

Wenn das Sicherheitsnetzwerkgerät nur den spezifischen Datenverkehr im Rahmen des Seriensicherheitsschutzes verarbeiten muss, wird der Datenverkehr über die Mylinking™ „Bypass Switch“-Verkehrsverarbeitungsfunktion und die Verkehrsüberprüfungsstrategie direkt an das Sicherheitsgerät „Betroffen“ zurückgesendet an die Netzwerkverbindung und der „betroffene Verkehrsabschnitt“ wird an die Inline-Sicherheitsvorrichtung weitergeleitet, um Sicherheitsprüfungen durchzuführen. Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion der Sicherheitsvorrichtung aufrechterhalten, sondern auch der ineffiziente Durchfluss der Sicherheitsausrüstung zur Bewältigung des Drucks verringert. Gleichzeitig kann der „Bypass-Schalter“ den Betriebszustand der Sicherheitsvorrichtung in Echtzeit erkennen. Die Sicherheitsvorrichtung funktioniert ungewöhnlich und umgeht den Datenverkehr direkt, um eine Unterbrechung des Netzwerkdienstes zu vermeiden.

Der Mylinking™ Traffic Bypass Protector kann Datenverkehr anhand der Header-ID der L2-L4-Schicht identifizieren, z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Transportschicht-Protokollport, Protokoll-Header-Schlüsseltag usw An. Eine Vielzahl flexibler Kombinationen von Übereinstimmungsbedingungen können flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind, und können häufig für den Einsatz spezieller Sicherheitsüberwachungsgeräte (RDP, SSH, Datenbanküberwachung usw.) verwendet werden. .

5.4 Lastsymmetrischer Serienschutz

Produktbeschreibung13

Der Mylinking™ „Bypass Switch“ wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt. Wenn eine einzelne IPS-/FW-Verarbeitungsleistung nicht ausreicht, um den Spitzenverkehr der Netzwerkverbindung zu bewältigen, kann die Verkehrslastausgleichsfunktion des Schutzes, die „Bündelung“ mehrerer IPS-/FW-Cluster, die den Netzwerkverbindungsverkehr verarbeiten, den einzelnen IPS-/FW-Cluster effektiv reduzieren. FW-Verarbeitungsdruck, Verbesserung der Gesamtverarbeitungsleistung, um der hohen Bandbreite der Anspruchsbereitstellungsumgebung gerecht zu werden.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke Lastausgleichsfunktion, die je nach Frame-VLAN-Tag, MAC-Informationen, IP-Informationen, Portnummer, Protokoll und anderen Informationen die Hash-Lastausgleichsverteilung des Datenverkehrs gewährleistet, um sicherzustellen, dass jedes IPS/FW Daten empfängt Flow Sitzungsintegrität.

5.5 Multiserien-Inline-Gerätefluss-Traktionsschutz (serielle Verbindung in parallele Verbindung ändern)
Bei einigen wichtigen Verbindungen (z. B. Internetanschlüssen, Serverbereichsaustauschverbindungen) ist der Standort häufig auf die Anforderungen an Sicherheitsfunktionen und den Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewall, Anti-DDOS-Angriffsausrüstung, WEB-Anwendungs-Firewall) zurückzuführen , Intrusion-Prevention-Geräte usw.), mehrere Sicherheitserkennungsgeräte gleichzeitig in Reihe auf der Verbindung, um die Verbindung eines einzelnen Fehlerpunkts zu erhöhen und die Gesamtzuverlässigkeit des Netzwerks zu verringern. Und bei der oben genannten Online-Bereitstellung von Sicherheitsgeräten, der Aufrüstung von Geräten, dem Austausch von Geräten und anderen Vorgängen führt dies dazu, dass das Netzwerk für eine lange Zeit den Dienst unterbricht und größere Projektkürzungen vorgenommen werden, um die erfolgreiche Umsetzung solcher Projekte abzuschließen.

Durch die einheitliche Bereitstellung des „Bypass-Schalters“ kann der Bereitstellungsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in „physische Verkettung, logischer Verkettungsmodus“ geändert werden Ein einzelner Fehlerpunkt verbessert die Zuverlässigkeit der Verbindung, während der „Bypass-Schalter“ auf der Verbindungsfluss-on-Demand-Traktion den gleichen Fluss mit dem ursprünglichen Modus sicherer Verarbeitungswirkung erzielt.

Diagramm zur gleichzeitigen Reihenschaltung mehrerer Sicherheitsgeräte:

Nachrichten9

Mylinking™ Network TAP Bypass Switch-Bereitstellungsdiagramm:

Produktbeschreibung15

5.6 Basierend auf der dynamischen Strategie des Verkehrssicherheitserkennungsschutzes
„Bypass Switch“ ist ein weiteres erweitertes Anwendungsszenario, das auf der dynamischen Strategie der Verkehrssicherheitserkennung und -erkennung basiert und wie folgt bereitgestellt wird:

Produktbeschreibung14

Nehmen Sie beispielsweise die Sicherheitstestausrüstung „Anti-DDoS-Angriffsschutz und -erkennung“ durch die Front-End-Bereitstellung von „Bypass Switch“ und dann Anti-DDOS-Schutzausrüstung und verbinden Sie sie dann wie üblich mit dem „Bypass Switch“. Traktionsschutz „um die volle Menge des Datenverkehrs mit Wire-Speed-Weiterleitung weiterzuleiten und gleichzeitig den Flussspiegel an das „Anti-DDOS-Angriffsschutzgerät“ weiterzuleiten, sobald es nach dem Angriff für eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird, „Anti“. -DDOS-Angriffsschutzgerät“ wird generiert Passen Sie die Regeln für den Zielverkehrsfluss an und senden Sie sie über die Schnittstelle zur dynamischen Richtlinienbereitstellung an den „Bypass-Switch“. Der „Bypass-Switch“ kann die „Verkehrstraktionsdynamik“ aktualisieren, nachdem er den Regelpool der dynamischen Richtlinienregeln empfangen hat, und diese sofort an die „Anti-DDoS-Angriffsschutz- und -erkennungsausrüstung“ zur Verarbeitung übertragen nach dem Angriffsfluss wirksam und dann wieder in das Netzwerk eingeschleust.

Das auf dem „Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verkehrstraktionsschemata, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.

„Bypass Switch“ verfügt über die folgenden Eigenschaften, um den dynamischen Sicherheitserkennungsschutz durch Richtlinien zu unterstützen:
1, „Bypass Switch“, um außerhalb der Regeln basierend auf der WEBSERIVCE-Schnittstelle eine einfache Integration mit Sicherheitsgeräten von Drittanbietern bereitzustellen.
2, „Bypass Switch“, basierend auf einem reinen Hardware-ASIC-Chip, der Pakete mit einer Leitungsgeschwindigkeit von bis zu 10 Gbit/s weiterleitet, ohne die Switch-Weiterleitung zu blockieren, und „Dynamische Regelbibliothek für die Verkehrstraktion“, unabhängig von der Anzahl.
3, „Bypass-Schalter“ mit integrierter professioneller BYPASS-Funktion, auch wenn der Schutz selbst ausfällt, kann die ursprüngliche serielle Verbindung sofort umgangen werden, ohne dass die ursprüngliche Verbindung der normalen Kommunikation beeinträchtigt wird.


  • Vorherige:
  • Nächste:

  • Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns