MyLinking ™ Network Tap Bypass Перамыкач ML-Bypass-100
2*байпас плюс 1*Маніторынг модульнай канструкцыі, 10/100GE спасылкі, максімум 640 Гбіт/с
Агляды
Перамыкач сеткі MyLinking ™ сеткавага крана вывучаецца і распрацаваны для выкарыстання для гнуткага разгортвання розных тыпаў абсталявання ўбудаванай бяспекі, забяспечваючы высокую надзейнасць сеткі.
Разгортваючы MyLinking ™ Smart Bypass Switchs Tap:
- Карыстальнікі могуць гнутка ўсталёўваць/выдаліць абсталяванне/інструменты бяспекі і не закрануць і перапыняць бягучую сетку;
- MyLinking ™ Network Tap Bypass Switraen з інтэлектуальнай функцыяй выяўлення здароўя да маніторынгу ў рэжыме рэальнага часу звычайнага працоўнага стану прылад бяспекі ўбудаваных. Пасля таго, як убудаваныя прылады бяспекі працуюць, функцыя абароны аўтаматычна абыходзіць, каб падтрымліваць звычайную сеткавую сувязь;
- Селектыўная тэхналогія абароны руху можа быць выкарыстана для разгортвання канкрэтнага абсталявання для ачысткі руху, тэхналогіі шыфравання на аснове аўдытарскага абсталявання. Эфектыўна ажыццяўляйце абарону ўбудаванага доступу для пэўнага тыпу трафіку, разгружаючы ціск на апрацоўку патоку ўбудаванай прылады;
- Нагрузка збалансаванай тэхналогіі абароны трафіку можа быць выкарыстана для кластарнага разгортвання бяспечных серыйных убудаваных прылад бяспекі для задавальнення бяспекі ўбудаваных у асяроддзях з высокай прапускной здольнасцю.
Перамыкач сеткавага крана пераключальніка Дадатковыя функцыі і тэхналогіі
MyLinking ™ "Рэжым абароны" Specflow "і рэжым абароны" Fulllink "
MyLinking ™ хуткая абарона пераключэння пераключэння
MyLinking ™ "Linksafeswitch"
MyLinking ™ "WebService" Дынамічнае пераадрасацыя/выпуск
MyLinking ™ Intelligent Heartbeat Message
MyLinking ™ вызначальныя паведамленні пра сэрцабіцце (пакеты сэрцабіцця)
MyLinking ™ Multi-Link Load Balancing
MyLinking ™ інтэлектуальнае размеркаванне трафіку
MyLinking ™ дынамічная нагрузка балансавання
Тэхналогія дыстанцыйнага кіравання MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Характарыстыка)
Сеткавы кран байпас -пераключальніка Дадатковае кіраўніцтва канфігурацыі
Байпас модуляСлот модуля ахоўнага порта:
Гэты слот можна ўставіць у модуль порта байпаса з рознай хуткасцю/нумарам порта. Замяніўшы розныя тыпы модуляў, ён можа падтрымліваць байпас абароны некалькіх патрабаванняў спасылак на 10 г/40 г/100 г.
Модуль маніторынгуСлот для порта;
Гэты слот можна ўставіць модуль манітора з рознай хуткасцю/партамі. Ён можа падтрымліваць некалькі спасылак на 10 г/40 г/100 г для разгортвання прылад серыйнага маніторынгу, замяніўшы розныя модулі.
Правілы выбару модуля
На падставе розных разгорнутых спасылак і патрабаванняў да разгортвання абсталявання для маніторынгу вы можаце гнутка выбраць розныя канфігурацыі модуля для задавальнення вашага фактычнага запыту ў навакольным асяроддзі; Калі ласка, выконвайце наступныя правілы падчас выбару модуля:
1. Кампаненты шасі з'яўляюцца абавязковымі, і вы павінны выбраць кампаненты шасі, перш чым выбраць любыя іншыя модулі. У той жа час, калі ласка, абярыце розныя метады харчавання (AC/DC) у адпаведнасці з вашымі патрэбамі.
2. Увесь прылада падтрымлівае да 2 слотаў модуля байпаса і 1 -модуля манітора; Вы не можаце выбраць больш, чым колькасць слотаў для налады. Зыходзячы з спалучэння колькасці слотаў і мадэлі модуля, прылада можа падтрымліваць да чатырох абароне спасылак 10GE; альбо ён можа падтрымліваць да чатырох 40 -гадовых спасылак; альбо ён можа падтрымліваць да адной з 100GE спасылкі.
3. Мадэль модуля "Byp-Mod-L1cg" можа быць устаўлена толькі ў SLOT1 для правільнай працы.
4. Тып модуля "byp-mod-xxx" можа быць устаўлены толькі ў слот байпаса; Тып модуля "Mon-Mod-xxx" можа быць устаўлены толькі ў слот манітора для звычайнай працы.
| Мадэль прадукту | Параметры функцыі |
| Шасі (хост) | |
| ML-Bypass-M100 | 1U стандартны 19-цалевы Rackmount; Максімальнае спажыванне электраэнергіі 250 Вт; модульны байпас -хост; 2 слоты байпаса модуля; 1 маніторны слот модуля; АС і пастаяннага току неабавязкова; |
| Байпас модуля | |
| Byp-mod-l2xg (LM/SM) | Падтрымлівае 2-бальную серыйную абарону 10GE спасылкі, інтэрфейс 4*10GE, раз'ём LC; убудаваны аптычны прыёмаперадатчык; Аптычная сувязь адна/ мультымода Неабавязкова падтрымлівае 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Падтрымка серыйнай абароны 40GE 40GE, інтэрфейс 4*40GE, раз'ём LC; убудаваны аптычны прыёмаперадатчык; Аптычная сувязь адна/ мультымедавая дадатковая, падтрымлівае 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Падтрымлівае 1 канал 100GE Link Serial абароны, 2*100GE інтэрфейс, LC раз'ём; убудаваны аптычны прыёмаперадатчык; Аптычная спасылка Адзінкавая мультымодная неабавязковая, падтрымлівае 100GBase-SR4/LR4; |
| Модуль маніторынгу | |
| Mon-mod-l16xg | 16*10GE SFP+ модуль порта маніторынгу; няма аптычнага модуля прыёмаперадатчыка; |
| Mon-mod-l8xg | 8*10GE SFP+ модуль порта маніторынгу; няма аптычнага модуля прыёмаперадатчыка; |
| Mon-mod-l2cg | 2*100GE QSFP28 Monitoring Port модуль; няма аптычнага модуля прыёмаперадатчыка; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ модуль порта маніторынгу; няма аптычнага модуля прыёмаперадатчыка; |
Тэхнічныя характарыстыкі пераключэння сеткавага націску
| Мадальнасць прадукту | ML-BYPASS-M100 Inline Network Tap Bypass перамыкач | |
| Тып інтэрфейсу | Інтэрфейс MGT | 1*10/100/1000Base-T адаптыўны інтэрфейс кіравання; Падтрымка дыстанцыйнага кіравання HTTP/IP |
| Слот модуля | 2*байпальны модуль слот ; 1*Модуль манітора ; ; | |
| Спасылкі, якія падтрымліваюць максімум | Падтрымка прылады Максімум 4*10GE спасылкі альбо 4*40GE спасылкі альбо 1*100GE спасылкі | |
| Маніторынг | Падтрымка прылады Максімум 16*10G -парты маніторынгу або парты маніторынгу 8*40GE або парты маніторынгу 2*100GE ; | |
| Функцыя | Поўная здольнасць апрацоўкі дуплекса | 640Gbps |
| На аснове IP/пратакола/порта Пяці пяціпавярховых канкрэтных каскадаў дарожнага руху абароны | Падтрымліваць | |
| Абарона каскада на аснове поўнага руху | Падтрымліваць | |
| Некалькі балансавання нагрузкі | Падтрымліваць | |
| Карыстальніцкая функцыя выяўлення сэрцабіцця | Падтрымліваць | |
| Падтрымка незалежнасці пакета Ethernet | Падтрымліваць | |
| Адкапт пераключальніка | Падтрымліваць | |
| Адказаць перамыкач без успышкі | Падтрымліваць | |
| Кансоль MGT | Падтрымліваць | |
| IP/Web MGT | Падтрымліваць | |
| SNMP V1/V2C MGT | Падтрымліваць | |
| TELNET/SSH MGT | Падтрымліваць | |
| Пратакол syslog | Падтрымліваць | |
| Дазвол карыстальніка | На падставе аўтарызацыі пароля/AAA/TACACS+ | |
| Электрычны | Намінальнае напружанне харчавання | AC-220V/DC-48V 【Дадаткова】 |
| Ацэнка частаты магутнасці | 50 Гц | |
| Ацэнка ўводу току | AC-3A / DC-10A | |
| Намінальная магутнасць | 100W | |
| Навакольнае асяроддзе | Працоўная тэмпература | 0-50 ℃ |
| Тэмпература захоўвання | -20-70 ℃ | |
| Працоўная вільготнасць | 10%-95%, кандэнсацыя без | |
| Канфігурацыя карыстальніка | Канфігурацыя кансолі | Інтэрфейс RS232, 115200,8, N, 1 |
| З паласы інтэрфейсу MGT | 1*10/100/1000 м інтэрфейс Ethernet | |
| Аўтарызацыя пароля | Падтрымліваць | |
| Вышыня шасі | Прастора шасі (u) | 1U 19 цаляў, 485 мм*44,5 мм*350 мм |
Дадатак пераключальніка сеткавага крана (наступным чынам)
5.1 Рызыка абсталявання ўбудаванай бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прафілактыкі ўварванняў), FW (брандмаўэр), IPS / FW разгортваецца ў якасці ўбудаванага сеткавага абсталявання (напрыклад, маршрутызатараў, перамыкачоў і г.д.) паміж трафікам праз рэалізацыю праверкі бяспекі, у адпаведнасці з адпаведнай палітыкай бяспекі для вызначэння выпуску або блакавання адпаведнага трафіку для дасягнення эфекту абароны бяспекі.
У той жа час мы можам назіраць IPS (сістэма прафілактыкі ўварванняў) / FW (брандмаўэр) як разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы сеткі прадпрыемстваў для рэалізацыі ўбудаванай бяспекі, надзейнасці падлучаных прылад непасрэдна ўплывае на агульную даступнасць сеткі прадпрыемстваў. Пасля таго, як убудаваныя прылады бяспекі перагружаны, аварый, абнаўленні праграмнага забеспячэння, абнаўленні палітыкі і г.д., наяўнасць наяўнасці сеткі прадпрыемстваў будзе моцна паўплываць. У гэты момант мы толькі праз разрэз сеткі, фізічны байпас перамычку можа зрабіць аднаўленне сеткі, але гэта сур'ёзна ўплывае на надзейнасць сеткі. IPS (Сістэма прафілактыкі ўварванняў) / FW (брандмаўэр) і іншыя ўбудаваныя прылады з аднаго боку паляпшаюць разгортванне бяспекі сеткі прадпрыемстваў, з іншага боку, таксама зніжае надзейнасць прадпрыемстваў, павялічваючы рызыку сеткі.
5.2 Абарона абсталявання серыі ўбудаванай спасылкі
MyLinking ™ "абыход" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, перамыкачы і г.д.), а паток дадзеных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS (прафілактыка прафілактыкі) / FW (брандмаўэр), "Пераход байпаса" на IPS / FW, калі IPS / FW з -за перагрузкі, збояў, абнаўленняў праграмнага забеспячэння, абнаўленняў палітыкі і іншых умоў, "байпаж" на IPS / FW. Функцыя выяўлення своечасовага выяўлення і, такім чынам, прапусціце няспраўнае прыладу, не перарываючы перадумовы сеткі, хуткае сеткавае абсталяванне, непасрэдна падключанае для абароны звычайнай сеткі сувязі; Калі аднаўленне адмовы IPS / FW, але і праз інтэлектуальныя пакеты сэрцабіцця своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі сеткі прадпрыемстваў.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is Працуючы звычайна, адпраўляючы і атрымліваючы паведамленне пра сэрцабіцце.
5.3 Абарона патоку палітыкі "Specflow"
Калі прылада сеткі бяспекі павінна мець справу толькі з канкрэтным трафікам у серыі абароны бяспекі, праз MyLinking ™ "сеткавы націскны байпас пераключэння" Пераключэнне трафіку за перапрацоўку, праз стратэгію абследавання трафіку для падключэння прылады бяспекі "зацікаўлены" трафік адпраўляецца непасрэдна ў сеткавую спасылку, а "зацікаўлены раздзел трафіку" з'яўляецца цягай да прылады бяспекі бяспекі для выканання праверкі бяспекі. Гэта не толькі захавае нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і знізіць неэфектыўны паток абсталявання для бяспекі для барацьбы з ціскам; У той жа час перамыкач "сеткавы кран" можа выявіць умовы працы ў рэжыме бяспекі ў рэжыме рэальнага часу. Прылада бяспекі працуе ненармальна абыходзіць трафік дадзеных непасрэдна, каб пазбегнуць парушэння сеткавага абслугоўвання.
MyLinking ™ Inline Traffic Bypass Tap можа вызначыць трафік на аснове ідэнтыфікатара загалоўка L2-L4, такіх як тэг VLAN, крыніца / MAC-адрас прызначэння, IP-адрас крыніцы, тып пакета IP, Port Protocol Transport Lay, тэг загалоўка пратакола і гэтак далей. Разнастайнасць умоў супастаўлення гнуткай камбінацыі можна гнутка вызначыць, каб вызначыць канкрэтныя тыпы трафіку, якія ўяўляюць цікавасць для пэўнай прылады бяспекі і могуць быць шырока выкарыстоўвацца для разгортвання спецыяльных прылад аўдыту бяспекі (RDP, SSH, аўдыт баз дадзеных і г.д.).
5.4 Абарона збалансаванай серыі Загрузка
MyLinking ™ "сеткавы перамыкач сеткавага крана" разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, перамыкачы і г.д.). Калі адзіная прадукцыйнасць апрацоўкі IPS / FW недастаткова для таго, каб справіцца з пікавым трафікам сеткавай сувязі, функцыя балансавання нагрузкі на нагрузку на нагрузку на пратэктар, "камплектацыя" некалькіх IPS / FW кластарнай апрацоўкі трафіку можа эфектыўна знізіць ціск апрацоўкі IPS / FW, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць сцвярджэння асяроддзя разгортвання.
MyLinking ™ "Сеткавы перамыкач" мае магутную функцыю балансавання нагрузкі, у адпаведнасці з кадравым тэгам VLAN, інфармацыяй MAC, інфармацыяй IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні хэшавага нагрузкі на размеркаванне трафіку, каб пераканацца, што кожны IPS / FW атрымала цэласнасць сеансу дадзеных.
5.5 Шматлікія серыі Абарона цягі патоку абсталявання (Змяніце паслядоўнае злучэнне з паралельным злучэннем)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall(FW), anti-DDOS attack equipment, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability сеткі. І ў вышэйзгаданым абсталяванні бяспекі ў рэжыме анлайн-разгортвання, мадэрнізацыі абсталявання, замены абсталявання і іншых аперацый прывядзе да сеткі для доўгага перапынку абслугоўвання і большага дзеяння па скарачэнні праекта для завяршэння паспяховай рэалізацыі такіх праектаў.
Разгортваючы "сеткавы перамыкач націску" аб'яднаным спосабам, рэжым разгортвання некалькіх прылад бяспекі, падлучаных паслядоўна на той жа спасылцы, можа быць зменены з "Рэжым фізічнага злучэння" да "Фізічнага злучэння, лагічнага рэжыму злучэння". Спасылка на сувязі з адзіным пунктам адмовы для павышэння надзейнасці сувязі, у той час як "пераходны пераход" на тракце, каб дасягнуць такой такой кропкі, каб палепшыць падыходнае ўздзеянне.
Больш за адно прылада бяспекі адначасова, што і ўбудаваная схема разгортвання:
Дыяграма разгортвання сеткі MyLinking ™ Network TAP TAP:
5.6 На падставе дынамічнай стратэгіі абароны выяўлення бяспекі трафіку
"Сеткавы кранавы байпас -перамыкач" Яшчэ адзін пашыраны сцэнар прыкладання заснаваны на дынамічнай стратэгіі прыкладанняў абароны ад выяўлення цягі, разгортванне шляху, як паказана ніжэй:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) Пасля нападу "прылада абароны ад DDOS Attack" будзе ствараць правілы супастаўлення мэтавых патокаў трафіку і адправіць іх у "сеткавы перамыкач" праз інтэрфейс дастаўкі дынамічнай палітыкі. Перамыкач "сеткавы кран" можа абнавіць "дынаміку цягі дарожнага руху" пасля атрымання пула правілаў дынамічнай палітыкі "і адразу" Правіла "Націсніце на трафік Attack Traffic" на "Абарона супраць DDOS" абсталявання і выяўлення "для апрацоўкі, каб быць эфектыўным пасля патоку нападу, а затым зноў уводзіцца ў сетку.
Схема прыкладання, заснаваная на "сеткавым пераключальніку Tap Bypass" прасцей у рэалізацыі, чым традыцыйная ін'екцыя маршруту BGP або іншая схема цягі трафіку, і навакольнае асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.
"Пераключальнік сеткавага крана" мае наступныя характарыстыкі для падтрымкі абароны выяўлення дынамічнай палітыкі:
1, "Перамыкач сеткавага крана", каб забяспечыць па-за правіламі, заснаваны на інтэрфейсе вэб-сайта, лёгкай інтэграцыі з іншымі прыладамі бяспекі.
2, "Перамыкач Bnetwork Tap Bypass" на аснове абсталявання чыстага чыпа ASIC да 10 Гбіт / с на хуткасці хуткасці, не блакуючы перамыкач, і "Бібліятэка дынамічнай цягі дарожнага руху" незалежна ад ліку.
3, "Убудаваная функцыя байпаснай функцыі" сеткавы кран ", нават калі праваднік пратэктара, таксама можа адразу абыйсці першапачатковую паслядоўную спасылку, не ўплывае на першапачатковую спасылку звычайнай сувязі.
