MyLinking ™ Retwork Tap Bypass Switch ML-BYPASS-100
2*Bypass mais 1*Monitor modular Design, links 10/40/100GE, max 640gbps
Visão geral
O Switch de desvio da TAP de rede MyLinking ™ é pesquisado e desenvolvido para ser usado para implantação flexível de vários tipos de equipamentos de segurança em linha, fornecendo alta confiabilidade na rede.
Implantando o mylinking ™ smart bypass switch tap:
- Os usuários podem instalar/desinstalar de maneira flexível equipamentos/ferramentas de segurança e não afetarão e interromperão a rede atual;
- MyLinking ™ Network Tap Bypass Switch com função de detecção de saúde inteligente para o monitoramento em tempo real do estado de trabalho normal dos dispositivos de segurança em linha. Uma vez que os dispositivos de segurança embutidos funcionam, a função de proteção ignorará automaticamente para manter a comunicação normal de rede;
- A tecnologia seletiva de proteção ao tráfego pode ser usada para implantar equipamentos de segurança de limpeza de tráfego específicos, tecnologia de criptografia com base no equipamento de auditoria. Realizar efetivamente a proteção de acesso em linha para o tipo de tráfego específico, descarregando a pressão de manuseio de fluxo do dispositivo embutido;
- A tecnologia de proteção contra tráfego equilibrada de carga pode ser usada para a implantação agrupada de dispositivos de segurança em linha serial seguros para atender à segurança embutida em ambientes de alta largura de banda.
Recursos de desvio TAP de rede Recursos e tecnologias avançadas
Modo de proteção “SpecFlow” do MyLinking ™ e modo de proteção “Fulllink”
Proteção de troca de desvio rápido do MyLinking ™
MyLinking ™ “LinkSafeswitch”
MyLinking ™ “Web Service” Dinâmica Caminhamento/Edição
Detecção de mensagens do MyLinking ™ Intelligent Heartbeat
Mensagens de batimentos cardíacos definíveis do MyLinking ™ (pacotes de batimentos cardíacos)
MyLinking ™ Balanceamento de carga de vários links
MyLinking ™ Intelligent Traffic Distribution
Balanceamento de carga dinâmica do MyLinking ™
Tecnologia de Gerenciamento Remoto MyLinking ™ (HTTP/Web, Telnet/SSH, Característica “EasyConfig/Advanceconfig”
Guia de configuração opcional de switch de toque de rede
Módulo de desvioSlot do módulo de porta de proteção:
Este slot pode ser inserido no módulo da porta de proteção contra passagens com o número de velocidade/porta diferente. Ao substituir diferentes tipos de módulos, ele pode suportar a proteção de desvio de vários requisitos de links 10G/40G/100G.
Monitor móduloSlot do módulo de porta;
Este slot pode ser inserido no módulo Monitor com diferentes velocidades/portas. Ele pode suportar vários links de 10g/40g/100g para implantação do dispositivo de monitoramento serial em linha substituindo diferentes módulos.
Regras de seleção de módulos
Com base em diferentes links implantados e requisitos de implantação de equipamentos de monitoramento, você pode escolher com flexibilidade diferentes configurações de módulos para atender à sua solicitação de ambiente real; Siga as seguintes regras durante o seu módulo Selecionando:
1. Os componentes do chassi são obrigatórios e você deve selecionar os componentes do chassi antes de selecionar outros módulos. Ao mesmo tempo, escolha diferentes métodos de fonte de alimentação (AC/CC) de acordo com suas necessidades.
2. Todo o dispositivo suporta até 2 slots de módulo de desvio e 1 slot do módulo de monitor; Você não pode selecionar mais do que o número de slots para configurar. Com base na combinação do número de slots e do modelo do módulo, o dispositivo pode suportar até quatro proteções de links 10Ge; ou pode suportar até quatro links 40GE; ou pode suportar até um link 100GE.
3. O modelo do módulo "BYP-MOD-L1CG" só pode ser inserido no slot1 para funcionar corretamente.
4. O tipo de módulo "BYP-mod-xxx" só pode ser inserido no slot do módulo de desvio; O tipo de módulo "MON-MOD-XXX" só pode ser inserido no slot do módulo de monitor para operação normal.
| Modelo de produto | Parâmetros de função |
| Chassis (anfitrião) | |
| ML-BYPASS-M100 | 1U Standing padrão de 19 polegadas; consumo máximo de energia 250W; host de protetor de desvio modular; 2 slots de módulo de desvio; 1 monitor módulo slot; CA e CC opcional; |
| Módulo de desvio | |
| BYP-MOD-L2XG (LM/SM) | Suporta proteção serial de link de 2 vias 10GE, interface 4*10GE, conector LC; transceptor óptico embutido; link óptico único/ multimodo opcional, suporta 10gbase-sr/ lr; |
| BYP-MOD-L2QXG (LM/SM) | Suporta proteção serial de link 40GE de 4-Way, interface 4*40GE, conector LC; transceptor óptico embutido; link óptico único/ multimodo opcional, suporta 40gbase-sr4/ lr4; |
| BYP-MOD-L1CG (LM/SM) | Suporta 1 canal de proteção serial do link do canal, interface 2*100GE, conector LC; transceptor óptico embutido; Link óptico Multimodo único opcional, suporta 100GBASE-SR4/LR4; |
| Monitor módulo | |
| Seg-Mod-L16xg | 16*10GE Módulo de porta de monitoramento SFP+; nenhum módulo de transceptor óptico; |
| Seg-Mod-L8XG | 8*10GE SFP+ MONITORIO DO Módulo de porta; nenhum módulo de transceptor óptico; |
| Seg-Mod-L2CG | 2*100GE QSFP28 MONITORIO DO Módulo de porta; nenhum módulo de transceptor óptico; |
| Seg-Mod-L8qxg | 8* 40GE QSFP+ MODULO DE PORTA DE MONITORO; nenhum módulo de transceptor óptico; |
Especificações de interruptor de desvio da TAP de rede
| Modalidade do produto | ML-BYPASS-M100 REDER INLINE TAP de desvio | |
| Tipo de interface | Interface MGT | Interface de gerenciamento adaptativa 1*10/10/1000Base-T; Suporte ao gerenciamento remoto http/ip |
| Slot do módulo | 2*Slot do módulo de desvio ; 1*MONITOR MODULE SLOT ; | |
| Links que suportam o máximo | Suporte ao dispositivo Máximo 4*10GE Links ou 4*40Ge Links ou 1*100Ge Links | |
| Monitoramento | Suporte ao dispositivo Máximo 16*10Ge Portas de monitoramento ou portas de monitoramento de 8*40Ge ou 2*100Ge Monitoring Portas ; | |
| Função | Capacidade completa de processamento duplex | 640 Gbps |
| Com base no IP/Protocolo/Porta Cinco Tupla Proteção de Cascata de Tráfego Especificado | Suportado | |
| Proteção em cascata com base no tráfego completo | Suportado | |
| Balanceamento de carga múltipla | Suportado | |
| Função de detecção de batimentos cardíacos personalizados | Suportado | |
| Apoiar a independência do pacote Ethernet | Suportado | |
| Interruptor de desvio | Suportado | |
| Interruptor de desvio sem flash | Suportado | |
| Console mgt | Suportado | |
| IP/Web MGT | Suportado | |
| SNMP V1/V2C MGT | Suportado | |
| Telnet/SSH Mgt | Suportado | |
| Protocolo Syslog | Suportado | |
| Autorização do usuário | Com base na autorização de senha/AAA/TACACS+ | |
| Elétrica | Tensão de fornecimento nominal | AC-220V/DC-48V 【Opcional】 |
| Frequência de potência nominal | 50Hz | |
| Corrente de entrada nominal | AC-3A / DC-10A | |
| Poder nominal | 100w | |
| Ambiente | Temperatura de trabalho | 0-50 ℃ |
| Temperatura de armazenamento | -20-70 ℃ | |
| Umidade de trabalho | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232, 115200,8, n, 1 |
| Interface fora da banda | 1*10/10/1000M Ethernet Interface | |
| Autorização de senha | Suportado | |
| Altura do chassi | Espaço do chassi (U fundo | 1U 19 polegadas, 485 mm*44,5 mm*350mm |
Aplicativo de troca de desvio TAP de rede (conforme seguinte)
5.1 O risco de equipamento de segurança em linha (IPS / FW)
A seguir, é apresentado um IPS típico (sistema de prevenção de intrusões), o modo de implantação do FW (Firewall), IPS / FW é implantado como equipamento de rede embutido (como roteadores, interruptores etc.) entre o tráfego através da implementação de verificações de segurança, de acordo com a política de segurança correspondente para determinar a liberação ou o bloqueio correspondente, para alcançar o efeito da defesa de segurança.
Ao mesmo tempo, podemos observar o IPS (sistema de prevenção de intrusões) / FW (Firewall) como uma implantação embutida do equipamento, geralmente implantada no local principal da rede corporativa para implementar a segurança embutida, a confiabilidade de seus dispositivos conectados afeta diretamente a disponibilidade geral de redes corporativas. Depois que a sobrecarga de dispositivos de segurança em linha, falha, atualizações de software, atualizações de políticas etc., toda a disponibilidade da rede corporativa será bastante afetada. Nesse ponto, somente através do corte de rede, o jumper físico pode fazer com que a rede seja restaurada, mas está afetando seriamente a confiabilidade da rede. IPS (sistema de prevenção de intrusões) / FW (firewall) e outros dispositivos embutidos, por um lado, melhoram a implantação da segurança da rede corporativa, por outro lado, também reduz a confiabilidade das redes corporativas, aumentando o risco da rede.
5.2 Proteção de equipamento em série de links embutidos
Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message Função de detecção da descoberta oportuna e, assim, pule o dispositivo defeituoso, sem interromper a premissa da rede, o equipamento de rede rápido diretamente conectado para proteger a rede de comunicação normal; Quando a recuperação de falhas do IPS / FW, mas também através de pacotes de batimentos cardíacos inteligentes detecção da detecção oportuna da função, o link original para restaurar a segurança das verificações de segurança da rede corporativa.
O "Switch de Introdução" do MyLinking ™ possui uma poderosa função inteligente de detecção de mensagens de batimentos cardíacos, o usuário pode personalizar o intervalo de batimentos cardíacos e o número máximo de tentativas, através de uma mensagem de batimento cardíaco personalizado na porta iPS / FW para testes de saúde, como o check -in e a portão a montante / aws e a porta -fé e o FET e o festeiro e depois o festrinho e o queda e o que recebe a portão / a jusante de IPS / FW, e depois recebe a correção da late Trabalhando normalmente enviando e recebendo a mensagem de batimentos cardíacos.
5.3 Fluxo de política “Specflow” Proteção de série de tração em linha
Quando o dispositivo de rede de segurança só precisa lidar com o tráfego específico na proteção de segurança em série, por meio da função de tráfego por mylinking ™ "Tap Tap Bypass", por meio da função de processamento, através da estratégia de triagem de tráfego para conectar o dispositivo de segurança "em questão" o tráfego é enviado diretamente ao link de rede e a "seção de tráfego em questão" é a tração ao dispositivo de segurança em linha para executar as verificações de segurança. Isso não apenas manterá a aplicação normal da função de detecção de segurança do dispositivo de segurança, mas também reduzirá o fluxo ineficiente do equipamento de segurança para lidar com a pressão; Ao mesmo tempo, o "Switch de desvio de rede de rede" pode detectar a condição de trabalho do dispositivo de segurança em tempo real. O dispositivo de segurança trabalha anormalmente ignora o tráfego de dados diretamente para evitar a interrupção do serviço de rede.
O TAP de desvio de tráfego embutido do MyLinking ™ pode identificar o tráfego com base no identificador de cabeçalho da camada L2-L4, como tag VLAN, endereço MAC de origem / destino, endereço IP de origem, tipo de pacote IP, porta de protocolo de camada de transporte, etiqueta de chave de cabeçalho do protocolo e assim por diante. Uma variedade de condições correspondentes combina flexível pode ser definida de maneira flexível para definir os tipos de tráfego específicos que interessam a um dispositivo de segurança específico e podem ser amplamente utilizados para a implantação de dispositivos de auditoria de segurança especiais (RDP, SSH, auditoria de banco de dados, etc.).
5.4 Proteção da série equilibrada de carga
O MyLinking ™ "Network Tap Bypass Switch" é implantado como embutido entre dispositivos de rede (roteadores, switches etc.). Quando um único desempenho de processamento IPS / FW não for suficiente para lidar com o tráfego de pico de link de rede, a função de balanceamento de carga do tráfego do protetor, o "agrupamento" de múltiplos IPS / FW Cluster ProcessingNetwork Link Tráfego, pode efetivamente reduzir a alta largura de IPS / FW de processamento.
MyLinking ™ "Switch de desvio de tap de rede" tem uma poderosa função de balanceamento de carga, de acordo com a tag VLAN do quadro, informações sobre Mac, informações de IP, número da porta, protocolo e outras informações sobre a distribuição de tráfego de balanceamento de carga de hash para garantir que cada IPS / FW recebesse a integridade da sessão de fluxo de dados.
5.5 Multi-Series Inline Equipamento Proteção de tração de fluxo (Altere a conexão serial para a conexão paralela)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall(FW), anti-DDOS attack equipment, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of the rede. E na implantação on-line de equipamentos de segurança acima mencionada, atualizações de equipamentos, substituição de equipamentos e outras operações, causarão a rede por uma interrupção de serviço de longa data e uma ação maior de corte de projeto para concluir a implementação bem-sucedida de tais projetos.
Ao implantar o "Switch de desvio de toque de rede" de maneira unificada, o modo de implantação de vários dispositivos de segurança conectados em série no mesmo link pode ser alterado do "modo de concatenação física" para "concatenação física, o modo de concatenação lógica", com o link do link, o mesmo que o link do link, do que o link, o mesmo que o link do link, do que o link, o mesmo que o link do link do link, do mesmo link, o mesmo que o link do link do link ", enquanto o link", o mesmo que o link do link do link, do que o link ", o mesmo que o link", com o link, o link do link para que o link seja o link, o mesmo que o link do link do link para melhorar o link do link.
Mais de um dispositivo de segurança ao mesmo tempo que o diagrama de implantação em linha:
Diagrama de implantação do MyLinking ™ Retwork Tap Tap Switch:
5.6 Com base na estratégia dinâmica de proteção de detecção de segurança de tração no trânsito
"Network Tap Bypass Switch" Outro cenário de aplicativo avançado é baseado na estratégia dinâmica de aplicativos de proteção contra detecção de segurança de tração do tráfego, a implantação do caminho como mostrado abaixo:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the Ataque, "Dispositivo de Proteção de Ataques Anti-DDOs" gerará as regras de correspondência de fluxo de tráfego alvo e as enviará para o "Switch de desvio de Tap de rede" através da interface de entrega de políticas dinâmicas. O interruptor "TAP de rede de rede" pode atualizar a "dinâmica de tração de tráfego" após receber a regra de regras de política dinâmica de política e regra imediatamente "atingir a tração do tráfego do servidor de ataque" para o equipamento "Anti-DDOs Attack Protection and Detection" para processamento, para ser eficaz após o fluxo de ataque e depois rejeitar a rede.
O esquema de aplicativos com base no "Switch de desvio de rede de rede" é mais fácil de implementar do que a injeção tradicional de rota BGP ou outro esquema de tração de tráfego, e o ambiente é menos dependente da rede e a confiabilidade é maior.
"Network Tap Bypass Switch" possui as seguintes características para apoiar a proteção de detecção de segurança de políticas dinâmicas:
1, "Switch de desvio TAP de rede" para fornecer fora das regras com base na interface do WebSerivce, fácil integração com dispositivos de segurança de terceiros.
2, "BNETWORK TAP IMPRESSÃO DE IMPRESSÃO" Com base no hardware Pure ASIC Chip Encamilando até 10 Gbps de pacotes de velocidade de fio sem bloquear o encaminhamento do interruptor e "Biblioteca de regras dinâmicas de tração de tráfego", independentemente do número.
3, a função de desvio profissional "Switch de desvio para desvio de rede", mesmo que a própria falha do protetor, também possa ignorar o link serial original imediatamente, não afetar o link original da comunicação normal.
