MyLinking ™ Network TAP-Bypass-Switch ML-BYPASS-200
2*Bypass plus 1*Überwachen Sie das modulare Design, 10/40/100GE -Links, max. 640gbit/s
1-Overviews
Durch Bereitstellen von MyLinking ™ Smart -Bypass -Switch:
- Benutzer können Sicherheitsausrüstung flexibel installieren/deinstallieren und sich nicht auf das aktuelle Netzwerk und das Interrupt auswirken.
- MyLinking ™ -Netzwerk-TAP-Bypass-Switch mit intelligenter Gesundheitserkennungsfunktion zur Echtzeitüberwachung des normalen Arbeitszustands des seriellen Sicherheitsgeräts, sobald die Ausnahme des seriellen Sicherheitsgeräts eine Ausnahme in Bezug auf die Sicherheitsvorrichtung ist, wird der Schutz automatisch umgehen, um die normale Netzwerkkommunikation aufrechtzuerhalten.
- Selektive Verkehrsschutztechnologie kann verwendet werden, um bestimmte Sicherheitsausrüstung für Verkehrsreinigung und Verschlüsselungstechnologie auf der Grundlage der Prüfungsausrüstung einzusetzen. Führen Sie effektiv den seriellen Zugriffsschutz für den spezifischen Verkehrstyp durch und entladen den Strömungshandeldruck des Seriengeräts.
- Last Balanced Traffic Protection Technology kann zur Cluster-Bereitstellung sicherer serieller Geräte verwendet werden, um die Notwendigkeit serieller Sicherheit in Umgebungen mit hoher Bandbreite zu erfüllen.
Mit der rasanten Entwicklung des Internets wird die Bedrohung durch Netzwerkinformationssicherheit immer schwerwiegender, sodass eine Vielzahl von Anwendungen zur Schutz von Informationssicherheit immer näher eingesetzt wird. Unabhängig davon, ob es sich um eine traditionelle Zugangskontrollausrüstung (Firewall) oder eine neue Art von fortgeschritteneren Schutzmitteln wie Intrusion Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Abdenial-Service-Angriffssystem (Anti-DDOs), Anti-Span-Gateway, einheitlicher DPI-Verkehrsidentifikation und Kontrollsystem und viele Sicherheitsabteilungen, die in der Serie mit dem Implementierung der Legentasten, in der Serie, in der Netzwerknote, in der Network-Nick-Nick-Note-Note-Note-Note und der Abzügung der Network-Taste eingesetzt wurden, sind die Network-Networknotorien. Gleichzeitig generiert das Computernetzwerk jedoch eine große Netzwerkverzögerung oder sogar eine Störung des Netzwerks bei Ausfall, Wartung, Upgrade, Ersatz für Geräte und so weiter in einer sehr zuverlässigen Produktionsnetzwerk -Anwendungsumgebung können Benutzer es nicht bestehen.
2-Network-Bypass-Switch Erweiterte Funktionen und Technologien tippen
MYLINKING ™ „Specflow“ -Strückmodus und „Fulllink“ -Stechnologie zur Schutzmodus
MyLinking ™ Schnellbypass -Schaltschutztechnologie
MyLinking ™ "LinkSafeSwitch" -Technologie
MYLINKING ™ „WebService“ Dynamische Strategieweiterleitung/Ausgabetechnologie
MyLinking ™ Intelligente Herzschlag zur Erkennung von Herzschlag zur Erkennung von Meldungen
MyLinking ™ Definierbare Herzschlag -Nachrichten -Technologie
MyLinking ™ Multi-Link-Lastausgleichstechnologie
MyLinking ™ Intelligente Verkehrsverteilungstechnologie
MyLinking ™ Dynamische Lastausgleichstechnologie
MyLinking ™ Remote -Management -Technologie (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ -Merkmal)
3-Network-Bypass-Switch-Konfigurationshandbuch Tippen Sie auf
BYPASSSlot für Schutzhafenmodul:
Dieser Steckplatz kann mit unterschiedlicher Geschwindigkeits-/Portnummer in das Modul des Bypass -Schutzanschlusses eingefügt werden. Durch das Ersetzen verschiedener Modulentypen kann es den Bypass -Schutz von mehreren 10G/40G/100G -Links unterstützen.
MONITORPort -Modul -Slot;
Dieser Steckplatz kann mit unterschiedlichen Geschwindigkeiten/Ports in das Monitor -Portmodul eingefügt werden. Es kann mehrere 10G/40G/100G -Link -Link -Online -Bereitstellungen für serielle Überwachungsgeräte unterstützen, indem verschiedene Modelle ersetzt werden.
Modulauswahlregeln
Basierend auf verschiedenen Bereitstellungsanforderungen für bereitgestellte Links und Überwachungsgeräte können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihre tatsächlichen Umgebungsanforderungen zu erfüllen. Bitte befolgen Sie die folgenden Regeln bei der Auswahl:
1. Die Chassis -Komponenten sind obligatorisch und Sie müssen die Chassis -Komponenten auswählen, bevor Sie andere Module auswählen. Gleichzeitig wählen Sie bitte unterschiedliche Stromversorgungsmethoden (AC/DC) entsprechend Ihren Anforderungen.
2. Die gesamte Maschine unterstützt bis zu 2 Bypass -Modul -Slots und 1 Monitor -Modulschlitz. Sie können nicht mehr als die Anzahl der zu konfigurierten Slots auswählen. Basierend auf der Kombination der Anzahl der Slots und des Modulmodells kann das Gerät bis zu vier 10GE -Verbindungsschutz unterstützen. oder es kann bis zu vier 40GE -Links unterstützen; Oder es kann bis zu einem 100GE -Link unterstützen.
3. Das Modulmodell "BYP-MOD-L1CG" kann nur in Slot1 eingefügt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp "BYP-mod-xxx" kann nur in den Bypass-Modulschlitz eingefügt werden. Der Modultyp "Mon-mod-xxx" kann nur für den normalen Betrieb in den Monitor-Modulschlitz eingefügt werden.
| Produktmodell | Funktionsparameter |
| Chassis (Gastgeber) | |
| ML-BYPASS-M200 | 1U Standard 19-Zoll-Rackmount; maximaler Stromverbrauch 250W; Modular Bypass Protector Host; 2 Bypass -Modul -Slots; 1 Modulschlitz überwachen; AC und DC optional; |
| Bypass -Modul | |
| BYP-MOD-L2XG(Lm/sm) | Unterstützt 2-Wege 10GE-Link-Serienschutz, 4*10GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; Optical Link Single/ Multimode Optional, unterstützt 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Unterstützt 2-Wege 40GE-Link Serienschutz, 4*40GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; Optical Link Single/ Multimode Optional, unterstützt 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Unterstützt 1 Kanal 100GE -Link Serienschutz, 2*100GE -Schnittstelle, LC -Anschluss; eingebauter optischer Transceiver; Optical Link Single Multimode Optional, unterstützt 100GBASE-SR4/LR4; |
| Überwachenmodul | |
| Mon-mod-l16xg | 16*10GE SFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l8xg | 8*10GE SFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l2cg | 2*100GE QSFP28 Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
4-Network-Bypass-Switch-Spezifikationen tippen
| Produktmodalität | ML-BYPASS-M200 Serienbypassschalter | |
| Art der Schnittstelle | MGT -Schnittstelle | 1*10/100/1000Base-T adaptive Verwaltungsschnittstelle; Unterstützen Sie Remote HTTP/IP -Management |
| Modulschlitz | 2*Bypass -Modulschlitz ; 1*Monitor -Modul -Steckplatz ; | |
| Links, die maximal unterstützt werden | Geräteunterstützung maximal 4*10GE -Links oder 4*40GE -Links oder 1*100GE -Links | |
| Monitor | Geräteunterstützung maximal 16*10GE -Überwachungsanschlüsse oder 8*40GE -Überwachungsanschlüsse oder 2*100GE -Überwachungsanschlüsse ; | |
| Funktion | Vollduplexverarbeitungsfähigkeit | 640 Gbit / s |
| Basierend auf IP/Protokoll/Port Fünf Tupel spezifische Verkehrskaskadeschutz | Unterstützung | |
| Kaskadenschutz basierend auf dem vollständigen Verkehr | Unterstützung | |
| Mehrfachlastausgleich | Unterstützung | |
| Benutzerdefinierte Herzschlag Erkennungsfunktion | Unterstützung | |
| Unterstützen Sie die Unabhängigkeit des Ethernet -Pakets | Unterstützung | |
| Bypassschalter | Unterstützung | |
| Bypass -Schalter ohne Blitz | Unterstützung | |
| Konsole Mgt | Unterstützung | |
| IP/Web Mgt | Unterstützung | |
| SNMP V1/V2C Mgt | Unterstützung | |
| Telnet/SSH Mgt | Unterstützung | |
| Syslog -Protokoll | Unterstützung | |
| Benutzervermittlung | Basierend auf der Passwortautorisierung/AAA/TACACS+ | |
| Elektrisch | Nennspannung | AC-220V/DC-48V 【Optional】 |
| Nennleistungshäufigkeit | 50 Hz | |
| Bewertungsstrom | AC-3A / DC-10A | |
| Nennleistung | 100W | |
| Umfeld | Arbeitstemperatur | 0-50 ℃ |
| Lagertemperatur | -20-70 ℃ | |
| Arbeitsfeuchtigkeit | 10%-95%, keine Kondensation | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232 -Schnittstelle, 115200,8, n, 1 |
| Aus der Band MGT -Schnittstelle heraus | 1*10/100/1000m Ethernet -Schnittstelle | |
| Passwort genehmigen | Unterstützung | |
| Chassishöhe | Chassis -Raum (u) | 1u 19 Zoll, 485 mm*44,5 mm*350 mm |
5-Network-Bypass-Switch-Anwendung (wie folgt)
Das Folgende ist ein typisches IPS -Bereitstellungsmodus (Intrusion Prevention System), FW (Firewall), IPS / FW wird in Serien für die Netzwerkausrüstung (Router, Schalter usw.) zwischen dem Verkehr durch die Implementierung der Sicherheitsprüfungen entsprechend der entsprechenden Sicherheitsrichtlinie eingesetzt, um die Veröffentlichung zu bestimmen oder zu blockieren, um den entsprechenden Verkehr zu erwerben, um die Wirkung der Sicherheitsverteidigung zu erreichen.
Gleichzeitig können wir IPS / FW als serielle Bereitstellung des Geräts beobachten, die normalerweise am wichtigsten Standort des Unternehmensnetzwerks bereitgestellt werden, um die serielle Sicherheit zu implementieren, die Zuverlässigkeit seiner verbundenen Geräte direkt beeinflusst die Gesamtverfügbarkeit des Unternehmensnetzwerks direkt. Sobald die seriellen Geräte überladen, Absturz, Software -Updates, Richtlinien -Updates usw., wird die gesamte Verfügbarkeit von Unternehmensnetzwerk stark beeinflusst. Zu diesem Zeitpunkt kann wir nur durch den Netzwerkschnitt den physischen Bypass -Jumper dazu bringen, das Netzwerk wiederherzustellen und die Zuverlässigkeit des Netzwerks ernsthaft zu beeinflussen. IPS / FW und andere serielle Geräte verbessern eineseits die Bereitstellung von Unternehmensnetzwerksicherheit. Andererseits reduziert auch die Zuverlässigkeit von Unternehmensnetzwerken, wodurch das Risiko des Netzwerks nicht verfügbar ist.
5.2 Schutz der Link -Serie -Serienschutz
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus skip the Fehleriges Gerät, ohne die Prämisse des Netzwerks zu unterbrechen, ist das schnelle Netzwerkgeräte, das direkt zum Schutz des normalen Kommunikationsnetzes verbunden ist. Wenn die IPS / FW -Fehlerwiederherstellung, aber auch durch intelligente Erkennung von Heartbeat -Paketen zur rechtzeitigen Erkennung der Funktion die ursprüngliche Verbindung zur Wiederherstellung der Sicherheit von Sicherheitsüberprüfungen für Unternehmensnetzwerke wiederhergestellt wird.
MyLinking ™ "Bypass -Switch" hat eine leistungsstarke Funktion für intelligente Herzschlag zur Erkennung von Meldungen, der Benutzer kann das Herzschlagintervall und die maximale Anzahl von Wiederholungen durch eine benutzerdefinierte Herzschlag -Nachricht auf dem IPS / FW für Gesundheitstests anpassen, z. Normalerweise arbeiten, indem Sie die Herzschlagnachricht senden und empfangen.
5.3 „Specflow“ Policy Flow Inline Traction Series Protection
Wenn das Sicherheitsnetzwerk Gerät nur mit dem spezifischen Datenverkehr im Serienschutzschutz über die MyLinking ™ "Bypass-Switch" -Ver Datenverkehr pro Verarbeitungsfunktion zu tun hat, wird über die Traffic-Screening-Strategie zur Verbindung des Sicherheitsgeräts "Betroffen" Verkehr direkt an die Netzwerkverbindung zurückgeschickt, und der "Betroffene Verkehrsabschnitt" ist eine Traktion zum In-Linie-Sicherheitsgerät, um Sicherheitskontrollen durchzuführen. Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion des Sicherheitsgeräts beibehalten, sondern auch den ineffizienten Fluss der Sicherheitsausrüstung reduziert, um mit dem Druck umzugehen. Gleichzeitig kann der "Bypass -Switch" den Betriebszustand des Sicherheitsgeräts in Echtzeit erkennen. Das Sicherheitsgerät arbeitet abnormal den Datenverkehr direkt um, um eine Störung des Netzwerkdienstes zu vermeiden.
Der MyLinking ™ -Verbypass-Protektor kann den Datenverkehr basierend auf der L2-L4-Layer-Header-Kennung identifizieren, z. B. VLAN-Tag, Quell- / Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Paket-Typ, Transportschichtprotokollanschluss, Protokoll-Header-Schlüssel-Tag usw. Eine Vielzahl von Übereinstimmungsbedingungen flexibler Kombination kann flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind und für die Bereitstellung spezieller Sicherheitsprüfungsgeräte (RDP, SSH, Datenbankprüfung usw.) häufig verwendet werden können.
5.4 Schutz ausbalancierter Serienschutz
Der MyLinking ™ "Bypass Switch" wird in Reihe zwischen Netzwerkgeräten (Router, Switches usw.) bereitgestellt. Wenn eine einzelne IPS / FW -Verarbeitungsleistung nicht ausreicht, um mit dem Netzwerkverbindungsverkehr zu bewältigen, kann die Verkehrsausgleichsfunktion des Schutzes des Protektors, das "Bündelung" mehrerer IPS / FW -Cluster -Verarbeitungsverbindungsverkehr, die einzelne IPS / FW -Verarbeitungsdruck effektiv reduzieren und die Gesamtverarbeitungsleistung, um die hohe Bandbreite der Anspruchsanlagen für die Einsatzumwelt zu erfüllen.
MyLinking ™ "Bypass Switch" verfügt über eine leistungsstarke Lastausgleichsfunktion gemäß dem Frame -VLAN -Tag, der Mac -Informationen, der IP -Informationen, der Portnummer, des Protokolls und anderen Informationen zur Hash -Lastausgleichsverteilung des Datenverkehrs, um sicherzustellen, dass jede IPS / FW -Datenflusssitzung die Integrität der Datenflusssitzung erhalten hat.
5.5 Multi-Serie-Inline-Geräte-Flusstraktionsschutz (serielle Verbindung zu paralleler Verbindung ändern)
In einigen wichtigen Links (z. B. Internet-Outlets, Server Area Exchange Link) ist häufig auf die Bedürfnisse von Sicherheitsfunktionen und die Bereitstellung mehrerer Inline-Sicherheitstestgeräte (wie Firewall, Anti-DDOS-Angriffsgeräte, Webanwendungs-Firewall, Intrusion Prevention-Geräte usw.) zurückzuführen. In den oben genannten Online-Bereitstellungen der Sicherheitsausrüstung werden Geräte-Upgrades, Ausrüstungsersatz und andere Vorgänge das Netzwerk für lange Zeit-Service-Unterbrechungen und eine größere Projektreduzierung zur erfolgreichen Implementierung solcher Projekte verursachen.
Durch das Einsatz des "Bypass -Switch" auf einheitliche Weise kann der Bereitstellungsmodus mehrerer Sicherheitsgeräte, die in Serien in derselben Verbindung verbunden sind, von "Physikalischer Verkettungsmodus" in "physische Verkettung, logischer Verkettungsmodus" der Verbindung über die Verbindung eines einzelnen Punktes des Versagens, die die Zuverlässigkeit des Verknüpfung des Verknüpfung des Verknüpfung des Verknüpfung des Verknüpfungsverbots zu verbessern, das "By -By -Switch -Switch" -Blink auf dem Link -Aufwand -Traktion, geändert werden.
Mehr als ein Sicherheitsgerät gleichzeitig im Serienbereitstellungsdiagramm:
MYLINKING ™ NETZNAHMENTAPT TAP BYSPASS SWITCH -Bereitstellungsdiagramm:
5.6 Basierend auf der dynamischen Strategie des Schutzschutzschutzes für Verkehrsantriebssicherheit
"Bypass Switch" Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie von Anwendungen zur Sicherheitserkennung von Verkehrstrktionen, die Bereitstellung des unten gezeigten Weges wie unten gezeigt:
Nehmen Sie die "Anti-DDOS-Angriffsschutz- und Erkennungs-Sicherheitstestgeräte", z. B. durch den Front-End-Einsatz von "Bypass-Switch" und dann die Anti-DDOS-Schutzausrüstung und dann mit dem "Bypass-Switch" in der üblichen "Traktionschutzbeschützer" mit der vollen Menge an Verkehrsdrahtspeed-Weiterleitung. Angriff "Anti-DDOS-Angriffsschutzgerät" generiert die Regeln für den Zielverkehrsfluss und sendet sie über die dynamische Richtlinienbereitstellungsschnittstelle an den "Bypass-Switch". Der "Bypass-Switch" kann die "Verkehrstraktionsdynamik" aktualisieren, nachdem der Dynamic Policy Rules Regelpool "und sofort" die Traktion des Angriffsserververkehrs auf die Ausrüstung "Anti-DDOS-Angriffsschutz und Erkennung" zur Verarbeitung getroffen und nach dem Angriffsfluss wirksam und dann in das Netzwerk wieder injiziert und wieder injiziert werden kann.
Das auf dem "Bypass -Switch" basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP -Routeninjektion oder ein anderes Verkehrstraktionsschema, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.
"Bypass Switch" verfügt über die folgenden Merkmale, um den Schutz der dynamischen Sicherheitserkennung zu unterstützen:
1, "Bypass-Switch", um außerhalb der Regeln basierend auf der Webserivce-Schnittstelle und einfache Integration in Sicherheitsgeräte von Drittanbietern bereitzustellen.
2, "Bypass-Switch" basierend auf der Hardware Pure ASIC-Chip-Weiterleitung von bis zu 10 Gbit / s Drahtgeschwindigkeit, ohne die Weiterleitung von Switch zu blockieren, und "Verkehrstraktionsdynamische Regelbibliothek" unabhängig von der Nummer.
3, "Bypass Switch" integrierte professionelle Bypass-Funktion, auch wenn der Versagen des Beschützers selbst die ursprüngliche serielle Verbindung sofort umgehen kann, hat keinen Einfluss auf die ursprüngliche Verbindung der normalen Kommunikation.
