Прекинувач за бајпас со допрете на мрежа Mylinking™ ML-BYPASS-100
2*Бајпас плус 1*Модуларен дизајн на монитор, 10/40/100 GE врски, максимум 640 Gbps
Прегледи
Mylinking™ Network Tap Bypass Switch е истражуван и развиен за да се користи за флексибилно распоредување на различни типови на вградена безбедносна опрема, истовремено обезбедувајќи висока мрежна доверливост.
Со распоредување на Mylinking™ Паметниот прекинувач за бајпас Допрете:
- Корисниците можат флексибилно да инсталираат/деинсталираат безбедносна опрема/алатки и нема да влијаат и да ја прекинуваат тековната мрежа;
- Mylinking™ Network Tap Bypass Switch со интелигентна функција за откривање здравје за следење во реално време на нормалната работна состојба на вградените безбедносни уреди. Откако ќе работат вградените безбедносни уреди исклучок, функцијата за заштита автоматски ќе заобиколи за да се одржи нормалната мрежна комуникација;
- Технологијата за селективна заштита на сообраќајот може да се користи за распоредување на специфична безбедносна опрема за чистење на сообраќајот, технологија за шифрирање базирана на опремата за ревизија. Ефикасно спроведете ја заштитата за влезен пристап за специфичниот тип на сообраќај, растоварувајќи го притисокот за ракување со протокот на вградениот уред;
- Технологијата Load Balanced Traffic Protection може да се користи за групирано распоредување на безбедни сериски вградени безбедносни уреди за да се задоволат внатрешната безбедност во средини со висок пропусен опсег.
Прекинувач за бајпас на допрете на мрежата Напредни функции и технологии
Mylinking™ „SpecFlow“ режим на заштита и „FullLink“ режим на заштита
Mylinking™ Заштита од брзо префрлување од бајпас
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ динамичко препраќање/продажба на стратегија
Интелигентно откривање пораки за отчукување на срцето Mylinking™
Пораки за чукање на срцето што може да се дефинираат Mylinking™ (пакети за отчукување на срцето)
Mylinking™ Балансирање на оптоварување со повеќе врски
Mylinking™ Интелигентна дистрибуција на сообраќај
Mylinking™ Динамичко балансирање на оптоварување
Технологија за далечинско управување Mylinking™ (HTTP/WEB, TELNET/SSH, карактеристика „EasyConfig/AdvanceConfig“)
Изборен водич за конфигурација на прекинувачот за заобиколување на допрете на мрежата
BYPASS модулСлот за модул за заштита на порта:
Овој слот може да се вметне во модулот за заштита на портата BYPASS со различна брзина/број на порта. Со замена на различни типови на модули, може да поддржува BYPASS заштита на повеќе барања за врски 10G/40G/100G.
Модул МОНИТОРСлот за модул за пристаниште;
Овој слот може да се вметне во модулот MONITOR со различни брзини/порти. Може да поддржува повеќе врски од 10G/40G/100G за распоредување на уреди за сериско следење преку замена на различни модули.
Правила за избор на модули
Врз основа на различни распоредени врски и барања за распоредување на опремата за следење, можете флексибилно да изберете различни конфигурации на модули за да го исполните вашето вистинско барање од околината; Ве молиме следете ги следниве правила при изборот на вашиот модул:
1. Компонентите на шасијата се задолжителни и мора да ги изберете компонентите на шасијата пред да изберете кој било друг модул. Во исто време, ве молиме изберете различни методи за напојување (AC/DC) според вашите потреби.
2. Целиот уред поддржува до 2 слотови за BYPASS модул и 1 слот за модул MONITOR; не можете да изберете повеќе од бројот на слотови за конфигурирање. Врз основа на комбинацијата на бројот на слотови и моделот на модулот, уредот може да поддржи до четири 10GE заштита за врски; или може да поддржува до четири 40GE врски; или може да поддржи до една врска од 100 GE.
3. Моделот на модулот „BYP-MOD-L1CG“ може да се вметне само во SLOT1 за да работи правилно.
4. Модулот од типот „BYP-MOD-XXX“ може да се вметне само во отворот за модулот BYPASS; типот на модулот „MON-MOD-XXX“ може да се вметне само во отворот за модулот MONITOR за нормално функционирање.
| Модел на производ | Параметри на функцијата |
| Шасија (домаќин) | |
| ML-BYPASS-M100 | 1U стандарден 19-инчен rackmount; максимална потрошувачка на енергија 250W; модуларен BYPASS заштитник домаќин; 2 слотови за BYPASS модули; 1 слот за модул МОНИТОР; AC и DC опционални; |
| МОДУЛ ЗА БАЈПАС | |
| BYP-MOD-L2XG (LM/SM) | Поддржува двонасочна 10GE врска сериска заштита, 4*10GE интерфејс, LC конектор; вграден оптички трансивер; оптичка врска единечна/мултимодна опционална, поддржува 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Поддржува двонасочна сериска заштита од 40GE, интерфејс 4*40GE, LC конектор; вграден оптички трансивер; оптичка врска единечна/мултимодна опционална, поддржува 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Поддржува сериска заштита од 1 канал 100GE, интерфејс 2*100GE, LC конектор; вграден оптички трансивер; оптичка врска единечен мултимод опционален, поддржува 100GBASE-SR4/LR4; |
| МОНИТОР МОДУЛ | |
| MON-MOD-L16XG | Модул за мониторинг порта 16*10GE SFP+; нема модул за оптички трансивер; |
| MON-MOD-L8XG | Модул за мониторинг порта 8*10GE SFP+; нема модул за оптички трансивер; |
| MON-MOD-L2CG | Модул за мониторинг порта 2*100GE QSFP28; нема модул за оптички трансивер; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ модул за мониторинг порта; нема модул за оптички трансивер; |
Спецификации на прекинувачот за бајпас на мрежа TAP
| Модалитет на производ | ML-BYPASS-M100 Прекинувач за бајпас со допрете на внатрешна мрежа | |
| Тип на интерфејс | MGT интерфејс | 1*10/100/1000BASE-T Прилагодлив интерфејс за управување; Поддржете далечинско управување со HTTP/IP |
| Слот за модул | 2*Слот за BYPASS модул;1*Слот за модул MONITOR; | |
| Врски кои поддржуваат максимум | Поддршка на уредот со максимум 4*10GE врски или 4*40GE врски или 1*100GE врски | |
| Мониторинг | Поддршка на уредот максимални 16*10GE порти за мониторинг или 8*40GE пристаништа за следење или 2*100GE пристаништа за следење; | |
| Функција | Способност за целосна дуплекс обработка | 640 Gbps |
| Врз основа на IP/протокол/порта петкратна специфична сообраќајна каскадна заштита | Поддржано | |
| Каскадна заштита врз основа на целосен сообраќај | Поддржано | |
| Повеќекратно балансирање на оптоварување | Поддржано | |
| Прилагодена функција за откривање чукање на срцето | Поддржано | |
| Поддржете ја независноста на етернет пакетот | Поддржано | |
| БАЈПАС ПРЕКУВАЧ | Поддржано | |
| BYPASS Прекинувач без блиц | Поддржано | |
| КОНЗОЛА MGT | Поддржано | |
| IP/WEB MGT | Поддржано | |
| SNMP V1/V2C MGT | Поддржано | |
| TELNET/SSH MGT | Поддржано | |
| SYSLOG протокол | Поддржано | |
| Овластување на корисникот | Врз основа на овластување за лозинка/AAA/TACACS+ | |
| Електрични | Номинален напон на напојување | AC-220V/DC-48V【Изборно】 |
| Номинална фреквенција на моќност | 50 HZ | |
| Номинална влезна струја | AC-3A / DC-10A | |
| Номинална моќност | 100 W | |
| Животна средина | Работна температура | 0-50℃ |
| Температура на складирање | -20-70℃ | |
| Работна влажност | 10%-95%, Без кондензација | |
| Корисничка конфигурација | Конфигурација на конзолата | RS232 интерфејс,115200,8,N,1 |
| МГТ интерфејс надвор од опсегот | 1*10/100/1000M етернет интерфејс | |
| Овластување за лозинка | Поддржано | |
| Висина на шасијата | Простор за шасија (U) | 1U 19 инчи, 485mm*44,5mm*350mm |
Апликација за прекинувач за бајпас на мрежата TAP (како што следува)
5.1 Ризикот од внатрешна безбедносна опрема (IPS / FW)
Следното е типичен IPS (Систем за спречување на упад), режим на распоредување FW (Firewall), IPS / FW е распореден како вградена мрежна опрема (како рутери, прекинувачи итн.) помеѓу сообраќајот преку спроведување на безбедносни проверки, според соодветната безбедносна политика за да се утврди ослободување или блокирање на соодветниот сообраќај, за да се постигне ефектот на безбедносната одбрана.
Во исто време, можеме да го набљудуваме IPS (Систем за спречување на упад) / FW (Firewall) како вградено распоредување на опремата, обично распоредено на клучната локација на мрежата на претпријатието за имплементација на внатрешна безбедност, сигурноста на неговите поврзани уреди директно влијае целокупната достапност на мрежата на претпријатието. Откако ќе се преоптоварат вградените безбедносни уреди, ќе паднат, ќе се ажурираат софтверот, ќе се ажурираат политиките итн., целата достапност на мрежата на претпријатието ќе биде многу засегната. Во овој момент, ние само преку пресекот на мрежата, физичкиот бајпас скокач може да направи мрежата да се обнови, но тоа сериозно влијае на сигурноста на мрежата. IPS (Intrusion Prevention System) / FW (Firewall) и други вградени уреди од една страна го подобруваат распоредувањето на безбедноста на мрежата на претпријатијата, од друга страна, исто така, ја намалуваат веродостојноста на мрежите на претпријатијата, зголемувајќи го ризикот од мрежата не е достапен.
5.2 Заштита на опремата од серијата на линија за поврзување
Mylinking™ „Bypass Switch“ е распореден како внатрешен помеѓу мрежните уреди (рутери, прекинувачи итн.), а протокот на податоци помеѓу мрежните уреди веќе не води директно до IPS (Систем за спречување на упад) / FW (Firewall), „Bypass Switch“ до IPS / FW, кога IPS / FW поради преоптоварување, пад, ажурирања на софтвер, ажурирања на политики и други услови на неуспех, „Бајпас Префрли" преку интелигентни отчукувањата на срцето порака откривање Функција на навремено откритие, а со тоа и прескокнете неисправни уред, без да го прекинете просторот на мрежата, брзата мрежна опрема директно поврзана за заштита на нормалната комуникациска мрежа; кога IPS / FW неуспех за наплата, но исто така и преку интелигентни отчукување на срцето пакети Откривање на навремено откривање на функцијата, оригиналниот линк за враќање на безбедноста на претпријатието мрежна безбедност проверки.
Mylinking™ „Bypass Switch“ има моќна интелигентна функција за откривање пораки за отчукување на срцето, корисникот може да го прилагоди интервалот на отчукувањата на срцето и максималниот број на повторувања, преку приспособена порака за отчукување на срцето на IPS / FW за здравствено тестирање, како што е испраќање порака за проверка на отчукувањата на срцето до пристаништето нагоре/долуводно на IPS/FW, а потоа примајте од пристаништето нагоре/долуводно на IPS/FW и проценете дали IPS / FW работи нормално со испраќање и примање порака за отчукување на срцето.
5.3 Заштита од сериите за влечење во линија на проток на политика „SpecFlow“.
Кога безбедносниот мрежен уред треба да се справи само со специфичниот сообраќај во сериската безбедносна заштита, преку функцијата Mylinking™ " Network Tap Bypass Switch " за обработка на сообраќај по процесирање, преку стратегијата за проверка на сообраќајот за поврзување на безбедносниот уред "Загрижениот" сообраќај се испраќа назад директно до мрежната врска, а „засегнатиот сообраќаен дел“ е влечење до вградениот безбедносен уред за да се извршат безбедносни проверки. Ова не само што ќе ја одржи нормалната примена на функцијата за детекција на безбедност на безбедносниот уред, туку и ќе го намали неефикасниот проток на безбедносната опрема за справување со притисокот; во исто време, „ Прекинувачот за бајпас на допир на мрежата “ може да ја открие работната состојба на безбедносниот уред во реално време. Безбедносниот уред работи ненормално директно го заобиколува сообраќајот на податоци за да избегне прекин на мрежната услуга.
Mylinking™ Inline Traffic Bypass Tap може да го идентификува сообраќајот врз основа на идентификаторот на заглавието на слојот L2-L4, како што е ознаката VLAN, MAC адресата на изворот/дестинацијата, изворната IP адреса, типот на IP пакетот, портата на протоколот на транспортниот слој, ознаката за клучот за заглавието на протоколот и така натаму. Разновидна флексибилна комбинација на услови за совпаѓање може да се дефинира флексибилно за да се дефинираат специфичните типови сообраќај што се од интерес за одреден безбедносен уред и може да се користат широко за распоредување на специјални уреди за безбедносна ревизија (RDP, SSH, ревизија на бази на податоци итн.) .
5.4 Заштита од серии со балансирана оптоварување
Mylinking™ „Прекинувач за бајпас на мрежен допир“ е распореден како вграден помеѓу мрежните уреди (рутери, прекинувачи, итн.). Кога една изведба за обработка на IPS/FW не е доволна за да се справи со максималниот сообраќај на мрежна врска, функцијата за балансирање на сообраќајното оптоварување на заштитникот, „здружувањето“ на повеќекратни IPS/FW кластери за обработка на мрежна врска сообраќај, може ефективно да го намали единствениот IPS/FW притисок на обработка, подобрување на севкупните перформанси на обработка за да се исполнат високиот пропусен опсег на околината за распоредување Тврдат.
Mylinking™ „Network Tap Bypass Switch“ има моќна функција за балансирање на оптоварување, во согласност со ознаката VLAN на рамката, информациите за MAC, IP информациите, бројот на портата, протоколот и други информации за дистрибуцијата на сообраќајот за балансирање на оптоварување Hash за да се осигура дека секој IPS/FW примени проток на податоци Интегритет на сесијата.
5.5 Заштита од влечење на проток на опрема од повеќе серии (променете го сериското поврзување во паралелно поврзување)
Во некои клучни врски (како што се интернет-продавници, врска за размена на серверска област) локацијата често се должи на потребите на безбедносните карактеристики и распоредувањето на повеќекратна безбедносна опрема за тестирање (како што е заштитен ѕид (FW), опрема за напад против DDOS, Заштитен ѕид за WEB апликации (WAF), систем за спречување на упади (IPS), итн.), повеќекратна опрема за откривање безбедност во исто време во серија на врската за зголемување на врската на една точка на дефект, намалување на целокупната доверливост на мрежата. И во гореспоменатата безбедносна опрема онлајн распоредување, надградба на опрема, замена на опрема и други операции, ќе предизвика мрежата за долго време прекин на услугата и поголема акција за намалување на проектот за да се заврши успешното спроведување на таквите проекти.
Со распоредување на „Network Tap Bypass Switch“ на унифициран начин, режимот на распоредување на повеќе безбедносни уреди поврзани во серија на истата врска може да се промени од „режим на физичка конкатенација“ во „физичко спојување, режим на логично поврзување“ Врската на врската на една точка на неуспех да се подобри сигурноста на врската, додека "бајпас прекинувач" на врската проток на барање влечење, за да се постигне истиот проток со оригиналниот режим на ефект на безбедна обработка.
Повеќе од еден безбедносен уред истовремено со вграден дијаграм за распоредување:
Дијаграм за распоредување на прекинувач за бајпас на мрежата Mylinking™ TAP:
5.6 Врз основа на динамичката стратегија за заштита од откривање на безбедноста на сообраќајното влечење
„Прекинувач за заобиколување на допрете на мрежата“ Друго напредно сценарио за апликација се заснова на динамичната стратегија на апликациите за заштита за откривање на безбедноста на сообраќајното влечење, распоредувањето на патот како што е прикажано подолу:
Земете ја опремата за безбедносно тестирање „Заштита и откривање напади против DDoS“, на пример, преку предниот дел на распоредувањето на „ Network Tap Bypass Switch “, а потоа и опремата за заштита против DDOS и потоа поврзана со „ Network Tap Bypass Switch “, во вообичаениот „ Заштитник за влечење“ до целосниот износ на сообраќајно проследување со брзина на жица во исто време излезот на ретровизорот до уредот за заштита од напад против DDOS ", штом ќе биде откриена за IP на серверот (или IP мрежен сегмент) по нападот," уред за заштита од напад против DDOS " ќе ги генерира правилата за совпаѓање на целниот проток на сообраќај и ќе ги испрати до прекинувачот за заобиколување на допир на мрежата " преку динамичката испорака на политиката интерфејс. Прекинувачот за бајпас на допир на мрежата може да ја ажурира „динамиката за влечење на сообраќајот“ откако ќе ги прими правилата за динамичка политика Правилото „и веднаш“ го погоди сообраќајот на серверот за напад „влечење до опремата за заштита и детекција против DDoS напад за обработка, да бидат ефективни по протокот на нападот и потоа повторно да се инјектира во мрежата.
Шемата за апликација базирана на „ Прекинувач за бајпас на мрежен допир “ е полесна за имплементација од традиционалната шема за вбризгување на маршрутата BGP или друга шема за влечење во сообраќајот, а околината е помалку зависна од мрежата и доверливоста е поголема.
Прекинувачот за бајпас на допрете на мрежата ги има следните карактеристики за поддршка на заштитата за откривање безбедност на динамична политика:
1, „ Прекинувач за заобиколување на допрете на мрежата “ за да обезбеди надвор од правилата засновани на интерфејсот WEBSERIVCE, лесна интеграција со безбедносни уреди од трети страни.
2, „BNetwork Tap Bypass Switch“ базиран на хардверски чист ASIC чип што препраќа пакети со жица со брзина до 10 Gbps без блокирање на препраќањето на прекинувачот и „библиотека со динамички правила за влечење во сообраќајот“ без оглед на бројот.
3, "Мрежа допрете бајпас прекинувач" вградена професионална BYPASS функција, дури и ако самиот заштитник неуспех, исто така може да ја заобиколи оригиналната сериска врска веднаш, не влијае на оригиналната врска на нормална комуникација.
