Прекинувач за мрежен бајпас Mylinking™ ML-BYPASS-100
2*Bypass плус 1*Монитор Монитор Монитор Монитор, 10/40/100GE Врски, Макс. 640Gbps
Прегледи
Прекинувачот за бајпас на мрежен допир Mylinking™ е истражуван и развиен за флексибилно распоредување на различни видови вградена безбедносна опрема, а воедно обезбедува висока мрежна сигурност.
Со имплементирање на Mylinking™ Smart Bypass Switch Tap:
- Корисниците можат флексибилно да инсталираат/деинсталираат безбедносна опрема/алатки и нема да влијаат и да ја прекинуваат тековната мрежа;
- Прекинувач Mylinking™ Network Tap Bypass со интелигентна функција за откривање на здравјето за следење во реално време на нормалната работна состојба на вградените безбедносни уреди. Откако исклучокот на вградените безбедносни уреди ќе работи, функцијата за заштита автоматски ќе се заобиколи за да се одржи нормалната мрежна комуникација;
- Технологијата за селективна заштита на сообраќајот може да се користи за распоредување на специфична безбедносна опрема за чистење на сообраќајот, технологија за енкрипција базирана на опрема за ревизија. Ефикасно спроведување на заштитата на вградениот пристап за специфичниот тип на сообраќај, истоварувајќи го притисокот за ракување со протокот на вградениот уред;
- Технологијата за заштита на балансиран сообраќај на оптоварување може да се користи за кластерирано распоредување на безбедни сериски вградени безбедносни уреди за да се задоволи безбедноста на мрежата во средини со висок пропусен опсег.
Прекинувач за мрежно заобиколување Напредни функции и технологии
Режим на заштита „SpecFlow“ на Mylinking™ и режим на заштита „FullLink“
Заштита од префрлување со брзо заобиколување на Mylinking™
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Динамичко пренасочување/Проблем со стратегијата
Интелигентно откривање на пораки за отчукувања на срцето Mylinking™
Mylinking™ Дефинирачки пораки за отчукувања на срцето (пакети за отчукувања на срцето)
Балансирање на оптоварувањето со повеќе линкови на Mylinking™
Интелигентна дистрибуција на сообраќај Mylinking™
Mylinking™ Динамичко балансирање на оптоварувањето
Технологија за далечинско управување Mylinking™ (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
Опционално упатство за конфигурација на прекинувачот за мрежно допирање
Модул за заобиколувањеСлот за модул за заштитна порта:
Овој слот може да се вметне во порт модул за заштита од BYPASS со различна брзина/број на порт. Со замена на различни типови модули, може да поддржи BYPASS заштита на повеќекратни барања за 10G/40G/100G врски.
Монитор МониторСлот за портен модул;
Во овој слот може да се вметне модулот MONITOR со различни брзини/порти. Може да поддржува повеќе врски од 10G/40G/100G за распоредување на вградени сериски уреди за мониторинг со замена на различни модули.
Правила за избор на модули
Врз основа на различните распоредени врски и барањата за распоредување на опремата за следење, можете флексибилно да изберете различни конфигурации на модули за да ги задоволите вашите барања за реално опкружување; следете ги следниве правила за време на изборот на модул:
1. Компонентите на шасијата се задолжителни и мора да ги изберете компонентите на шасијата пред да изберете други модули. Во исто време, изберете различни методи на напојување (AC/DC) според вашите потреби.
2. Целиот уред поддржува до 2 слотови за BYPASS модул и 1 слот за MONITOR модул; не можете да изберете повеќе од бројот на слотови за конфигурирање. Врз основа на комбинацијата од бројот на слотови и моделот на модулот, уредот може да поддржи до четири заштити од 10GE линкови; или може да поддржи до четири 40GE линкови; или може да поддржи до еден 100GE линк.
3. Моделот на модулот „BYP-MOD-L1CG“ може да се вметне само во SLOT1 за правилно да работи.
4. Модулот од типот „BYP-MOD-XXX“ може да се вметне само во слотот за модулот BYPASS; модулот од типот „MON-MOD-XXX“ може да се вметне само во слотот за модулот MONITOR за нормално работење.
| Модел на производ | Параметри на функцијата |
| Шасија (домаќин) | |
| ML-BYPASS-M100 | Стандарден 1U 19-инчен држач за монтирање; максимална потрошувачка на енергија 250W; модуларен BYPASS заштитник домаќин; 2 слотови за BYPASS модул; 1 слот за MONITOR модул; AC и DC напојување опционално; |
| МОДУЛ ЗА ЗАБИКОЛУВАЊЕ | |
| BYP-MOD-L2XG(LM/SM) | Поддржува двонасочна сериска заштита со 10GE врска, 4*10GE интерфејс, LC конектор; вграден оптички примопредавател; оптичка врска со еден/мултимод опционално, поддржува 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Поддржува двонасочна сериска заштита со 40GE врска, 4*40GE интерфејс, LC конектор; вграден оптички примопредавател; оптичка врска со еден/мултимод опционално, поддржува 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Поддржува 1 канална сериска заштита со 100GE врска, 2 * 100GE интерфејс, LC конектор; вграден оптички примопредавател; опционална врска со еден мултимод, поддржува 100GBASE-SR4/LR4; |
| МОНИТОР МОДУЛ | |
| ПОН-МОД-L16XG | 16*10GE SFP+ модул за мониторинг порт; без оптички примопредавателски модул; |
| ПОН-МОД-L8XG | 8*10GE SFP+ модул за мониторинг порт; без оптички примопредавателски модул; |
| ПОН-МОД-L2CG | 2*100GE QSFP28 модул за мониторинг порт; без оптички примопредавателски модул; |
| ПОН-МОД-L8QXG | 8* 40GE QSFP+ модул за мониторинг порт; без оптички примопредавателски модул; |
Спецификации за прекинувач за мрежен TAP бајпас
| Модалитет на производот | ML-BYPASS-M100 Вграден прекинувач за мрежен бајпас | |
| Тип на интерфејс | MGT интерфејс | 1*10/100/1000BASE-T интерфејс за адаптивно управување; Поддржува далечинско управување со HTTP/IP |
| Слот за модул | 2* Слот за модул BYPASS; 1* Слот за модул MONITOR; | |
| Линкови што поддржуваат максимум | Уредот поддржува максимални 4*10GE врски или 4*40GE врски или 1*100GE врски | |
| Мониторинг | Уредот поддржува максимум 16*10GE порти за следење или 8*40GE порти за следење или 2*100GE порти за следење; | |
| Функција | Можност за целосно двострано процесирање | 640Gbps |
| Врз основа на IP/протокол/порт пет специфични за каскадна заштита на сообраќајот | Поддржано | |
| Каскадна заштита базирана на целосен сообраќај | Поддржано | |
| Балансирање на повеќекратно оптоварување | Поддржано | |
| Прилагодена функција за откривање на отчукувања на срцето | Поддржано | |
| Поддржува независност од Ethernet пакети | Поддржано | |
| ПРЕКИНУВАЧ ЗА ЗАБИКОЛУВАЊЕ | Поддржано | |
| BYPASS прекинувач без блиц | Поддржано | |
| Управување со конзоли | Поддржано | |
| IP/WEB MGT | Поддржано | |
| SNMP V1/V2C MGT | Поддржано | |
| TELNET/SSH управување | Поддржано | |
| SYSLOG протокол | Поддржано | |
| Овластување на корисникот | Врз основа на авторизација на лозинка/AAA/TACACS+ | |
| Електрични | Номинален напон на напојување | AC-220V/DC-48V【Опционално】 |
| Номинална фреквенција на моќност | 50HZ | |
| Номинална влезна струја | AC-3A / DC-10A | |
| Номинална моќност | 100W | |
| Животна средина | Работна температура | 0–50℃ |
| Температура на складирање | -20-70℃ | |
| Работна влажност | 10%-95%, без кондензација | |
| Конфигурација на корисник | Конфигурација на конзолата | RS232 интерфејс, 115200,8, N, 1 |
| MGT интерфејс надвор од опсег | 1*10/100/1000M етернет интерфејс | |
| Авторизација на лозинка | Поддржано | |
| Висина на шасијата | Простор на шасијата (U) | 1U 19 инчи, 485мм*44,5мм*350мм |
Апликација за мрежен TAP Bypass Switch (како што следува)
5.1 Ризик од вградена безбедносна опрема (IPS / FW)
Следново е типичен IPS (систем за спречување на упади), FW (огнен ѕид) распоредување на владата, IPS / FW е распореден како вградена мрежна опрема (како што се рутери, прекинувачи, итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, во согласност со соодветната безбедносна политика за да се утврди ослободувањето или блокирањето на соодветниот сообраќај, за да се постигне ефектот на безбедносна одбрана.
Во исто време, можеме да го набљудуваме IPS (Систем за спречување на упади) / FW (Заштитен ѕид) како вградено распоредување на опремата, обично распоредена на клучна локација на корпоративната мрежа за имплементација на вградена безбедност, сигурноста на поврзаните уреди директно влијае на целокупната достапност на корпоративната мрежа. Откако вградените безбедносни уреди ќе се преоптоварат, ќе се срушат, ќе се ажурираат софтверот, ќе се ажурираат политиките итн., достапноста на целата корпоративна мрежа ќе биде значително засегната. Во овој момент, само преку прекин на мрежата, физички бајпас џампер можеме да ја вратиме мрежата, но тоа сериозно влијае на сигурноста на мрежата. IPS (Систем за спречување на упади) / FW (Заштитен ѕид) и другите вградени уреди од една страна го подобруваат распоредувањето на безбедноста на корпоративната мрежа, од друга страна ја намалуваат сигурноста на корпоративните мрежи, зголемувајќи го ризикот мрежата да не биде достапна.
5.2 Заштита на опремата од серијата Inline Link
Mylinking™ „Bypass Switch“ е распореден како inline помеѓу мрежните уреди (рутери, прекинувачи итн.), а протокот на податоци помеѓу мрежните уреди повеќе не води директно до IPS (Intrusion Prevention System) / FW (Firewall), „Bypass Switch“ до IPS / FW. Кога IPS / FW ќе се преоптовари, ќе се сруши, ќе се ажурира софтверот, ќе се ажурираат политиките и ќе се појават други услови на дефект, „Bypass Switch“ преку интелигентна функција за откривање на пораки на срцето го открива навремено, со што се прескокнува дефектниот уред, без да се прекине функционирањето на мрежата, мрежната опрема е директно поврзана за да се заштити нормалната комуникациска мрежа; кога IPS / FW ќе се опорави од дефект, но исто така и преку интелигентна функција за откривање на пакети на срцето, навремено се открива, со што се враќа безбедноста на корпоративната мрежа и се проверува безбедноста.
Mylinking™ „Bypass Switch“ има моќна интелигентна функција за откривање на пораки за отчукувања на срцето, корисникот може да го прилагоди интервалот на отчукувањата на срцето и максималниот број на обиди, преку прилагодена порака за отчукувања на срцето на IPS / FW за тестирање на здравјето, како на пример испраќање на пораката за проверка на отчукувањата на срцето до upstream / downstream портот на IPS / FW, а потоа примање од upstream / downstream портот на IPS / FW и проценка дали IPS / FW работи нормално со испраќање и примање на пораката за отчукувања на срцето.
5.3 Политика „SpecFlow“ Проток Заштита на серии за влечење во линија
Кога безбедносниот мрежен уред треба да се справи само со специфичниот сообраќај во сериска безбедносна заштита, преку функцијата за обработка на сообраќај по единица Mylinking™ „Network Tap Bypass Switch“, преку стратегијата за проверка на сообраќајот се поврзува безбедносниот уред, „засегнатиот“ сообраќај се враќа директно до мрежната врска, а „засегнатиот дел од сообраќајот“ се поврзува со вградениот безбедносен уред за да изврши безбедносни проверки. Ова не само што ќе ја одржи нормалната примена на функцијата за детекција на безбедноста на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот; во исто време, „Network Tap Bypass Switch“ може да ја детектира работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи абнормално, директно го заобиколува сообраќајот на податоци за да се избегне прекин на мрежната услуга.
Mylinking™ Inline Traffic Bypass Tap може да идентификува сообраќај врз основа на идентификаторот на заглавието на слојот L2-L4, како што се VLAN ознака, MAC адреса на извор/одредиште, IP адреса на извор, тип на IP пакет, порт за протокол на транспортен слој, ознака на клуч за заглавието на протоколот итн. Може да се дефинираат различни флексибилни комбинации на услови за совпаѓање за да се дефинираат специфичните типови сообраќај што се од интерес за одреден безбедносен уред и можат широко да се користат за распоредување на специјални уреди за безбедносна ревизија (RDP, SSH, ревизија на база на податоци итн.).
5.4 Сериска заштита со балансирано оптоварување
Mylinking™ „Network Tap Bypass Switch“ е распореден како inline помеѓу мрежни уреди (рутери, прекинувачи итн.). Кога перформансите на обработка на еден IPS / FW не се доволни за справување со врвниот сообраќај на мрежната врска, функцијата за балансирање на оптоварувањето на сообраќајот на заштитникот, „здружувањето“ на повеќе IPS / FW кластерски сообраќај на мрежната врска, може ефикасно да го намали притисокот врз обработката на еден IPS / FW, подобрувајќи ги вкупните перформанси на обработка за да се задоволи високиот пропусен опсег на околината за распоредување.
Mylinking™ „Network Tap Bypass Switch“ има моќна функција за балансирање на оптоварувањето, според ознаката VLAN на рамката, MAC информациите, IP информациите, бројот на портата, протоколот и други информации за распределбата на балансирањето на оптоварувањето на хашот на сообраќајот за да се осигури дека секој IPS / FW примен проток на податоци е интегритет на сесијата.
5.5 Заштита од влечење на протокот на повеќесериска вградена опрема (Промена на сериска врска во паралелна врска)
Во некои клучни врски (како што се интернет приклучоци, серверска зона за размена) локацијата често се должи на потребите од безбедносни карактеристики и распоредувањето на повеќекратна вградена опрема за тестирање на безбедноста (како што се заштитен ѕид (FW), опрема против DDOS напади, заштитен ѕид за веб апликации (WAF), систем за спречување на упади (IPS) итн.), повеќекратна безбедносна опрема за детекција истовремено сериски поврзана на врската за да се зголеми поврзувањето на една точка на грешка, намалувајќи ја целокупната сигурност на мрежата. И во горенаведеното распоредување на безбедносна опрема онлајн, надградбите на опремата, замената на опремата и другите операции, ќе предизвикаат прекин на услугите на мрежата за долго време и поголемо намалување на проектот за да се заврши успешната имплементација на ваквите проекти.
Со распоредување на „Network Tap Bypass Switch“ на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани сериски на истата врска може да се промени од „режим на физичко спојување“ во „физичко спојување, логичко спојување“. Врската на врската од една точка на грешка ја подобрува сигурноста на врската, додека „бајпас прекинувачот“ на врската тече по потреба, за да се постигне истиот проток со оригиналниот режим на ефект на безбедна обработка.
Повеќе од еден безбедносен уред истовремено како дијаграм за вградено распоредување:
Дијаграм на распоредување на Mylinking™ Network TAP Bypass прекинувачот:
5.6 Врз основа на динамичката стратегија за заштита при откривање на безбедноста при влечење во сообраќајот
„Прекинувач за бајпас на мрежен допир“ Друго напредно сценарио за апликација е базирано на динамичката стратегија на апликациите за заштита од откривање на безбедноста при сообраќајна тракција, распоредувањето на начинот како што е прикажано подолу:
На пример, опремата за тестирање на безбедноста „заштита и детекција против DDoS напади“ преку распоредување на предниот дел на „Network Tap Bypass Switch“, а потоа и опрема за заштита против DDoS, а потоа поврзана со „Network Tap Bypass Switch“, во вообичаениот „Traction Protector“ целосно се пренасочува кон брзината на жицата за сообраќај, а во исто време го испраќа огледалото на протокот до „уредот за заштита против DDOS напади“, откако ќе се детектира за IP адреса на серверот (или IP мрежен сегмент) по нападот, „уредот за заштита против DDOS напади“ ќе генерира правила за совпаѓање на целниот проток на сообраќај и ќе ги испрати до „Network Tap Bypass Switch“ преку динамичкиот интерфејс за испорака на политиката. „Network Tap Bypass Switch“ може да ја ажурира „динамиката на влечење на сообраќајот“ по добивањето на динамичкиот базен на правилата за политиката и веднаш „правилото го погоди нападот на серверот“ и „влечење на сообраќајот“ до опремата за „заштита и детекција против DDoS напади“ за обработка, за да биде ефективна по нападот, а потоа повторно да се инјектира во мрежата.
Шемата на апликација базирана на „Network Tap Bypass Switch“ е полесна за имплементација од традиционалната BGP инјектирање на рута или друга шема за влечење на сообраќај, а околината е помалку зависна од мрежата, а сигурноста е поголема.
„Прекинувачот за бајпас на мрежен допир“ ги има следниве карактеристики за поддршка на динамичка заштита за откривање на безбедноста на политиката:
1, „Прекинувач за мрежно бајпасирање“ за да обезбеди лесна интеграција со безбедносни уреди од трети страни, надвор од правилата, базиран на WEBSERIVCE интерфејс.
2, „BNetwork Tap Bypass Switch“ базиран на хардверски чист ASIC чип кој препраќа пакети со брзина до 10Gbps со жица без блокирање на препраќањето на прекинувачот и „библиотека со правила за динамичка влечење на сообраќајот“ без оглед на бројот.
3, вградената професионална BYPASS функција „Network Tap Bypass Switch“ овозможува веднаш да се заобиколи оригиналната сериска врска, без да се влијае на оригиналната врска за нормална комуникација.
