MyLinking ™ Retwork Tap Bypass Switch ML-BYPASS-200
2*Bypass mais 1*Monitor modular Design, links 10/40/100GE, max 640gbps
1 overviews
Implantando o switch de mylinking ™ smart bypass:
- Os usuários podem instalar/desinstalar de maneira flexível equipamentos de segurança e não afetarão a rede atual e interromperão;
- MyLinking ™ Retwork Tap Bypass Switch com função de detecção de saúde inteligente para o monitoramento em tempo real do estado de trabalho normal do dispositivo de segurança serial, uma vez que o dispositivo de segurança serial exceção do trabalho, a proteção ignorará automaticamente para manter a comunicação normal de rede;
- A tecnologia seletiva de proteção ao tráfego pode ser usada para implantar equipamentos de segurança de limpeza de tráfego específicos, tecnologia de criptografia com base no equipamento de auditoria. Realize efetivamente a proteção de acesso serial para o tipo de tráfego específico, descarregando a pressão de manuseio de fluxo do dispositivo em série;
- A tecnologia de proteção contra tráfego equilibrada de carga pode ser usada para a implantação agrupada de dispositivos seriais seguros para atender à necessidade de segurança serial em ambientes de alta largura de banda.
Com o rápido desenvolvimento da Internet, a ameaça de segurança da informação da rede está se tornando cada vez mais grave; portanto, uma variedade de aplicativos de proteção à segurança da informação é usada cada vez mais amplamente. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal traffic. Ao mesmo tempo, no entanto, a rede de computadores gerará um grande atraso de rede ou até a interrupção da rede no caso de falha, manutenção, atualização, substituição do equipamento e assim por diante em um ambiente de aplicativos de rede de produção altamente confiável, os usuários não podem suportar.
2-NETWORK TAP INTROMPELA RECURSOS E TECNOLUGIAS AVANÇADAS
Modo de proteção "SpecFlow" do MyLinking ™ e tecnologia de proteção de proteção "FullLink"
MyLinking ™ It -Passping Switching Protection Technology
MyLinking ™ “LinkSafeswitch” tecnologia
MyLinking ™ “Web Service” Dinâmica Caminhamento/Tecnologia de Problema
MyLinking ™ Intelligent Heartbeat Message Detection Technology
Tecnologia de mensagens de batimento cardíaco MyLinking ™
MyLinking ™ Multi-Link Balancing Technology
Tecnologia de distribuição de tráfego inteligente MyLinking ™
Tecnologia de balanceamento de carga dinâmica do MyLinking ™
Tecnologia de Gerenciamento Remoto MyLinking ™ (HTTP/Web, Telnet/SSH, Característica “EasyConfig/Advanceconfig”
Guia de configuração do interruptor de desvio TAP de 3 redes
IGNORARSlot do módulo de porta de proteção:
Este slot pode ser inserido no módulo da porta de proteção contra passagens com o número de velocidade/porta diferente. Ao substituir diferentes tipos de módulos, ele pode suportar a proteção de desvio de vários links 10G/40G/100G.
MONITORSlot do módulo de porta;
Este slot pode ser inserido no módulo da porta do monitor com velocidades/portas diferentes. Ele pode suportar vários links 10G/40G/100G Link on -line de monitoramento serial de implantação de dispositivos, substituindo diferentes modelos.
Regras de seleção de módulos
Com base em diferentes links implantados e requisitos de implantação de equipamentos de monitoramento, você pode escolher com flexibilidade diferentes configurações de módulos para atender às suas necessidades reais de ambiente; Siga as seguintes regras ao selecionar:
1. Os componentes do chassi são obrigatórios e você deve selecionar os componentes do chassi antes de selecionar outros módulos. Ao mesmo tempo, escolha diferentes métodos de fonte de alimentação (AC/CC) de acordo com suas necessidades.
2. Toda a máquina suporta até 2 slots de módulo de desvio e 1 slot do módulo de monitor; Você não pode selecionar mais do que o número de slots para configurar. Com base na combinação do número de slots e do modelo do módulo, o dispositivo pode suportar até quatro proteções de links 10Ge; ou pode suportar até quatro links 40GE; ou pode suportar até um link 100GE.
3. O modelo do módulo "BYP-MOD-L1CG" só pode ser inserido no slot1 para funcionar corretamente.
4. O tipo de módulo "BYP-mod-xxx" só pode ser inserido no slot do módulo de desvio; O tipo de módulo "MON-MOD-XXX" só pode ser inserido no slot do módulo de monitor para operação normal.
| Modelo de produto | Parâmetros de função |
| Chassis (anfitrião) | |
| ML-BYPASS-M200 | 1U Standing padrão de 19 polegadas; consumo máximo de energia 250W; host de protetor de desvio modular; 2 slots de módulo de desvio; 1 monitor módulo slot; CA e CC opcional; |
| Módulo de desvio | |
| BYP-MOD-L2XG(LM/SM) | Suporta proteção serial de link de 2 vias 10GE, interface 4*10GE, conector LC; transceptor óptico embutido; link óptico único/ multimodo opcional, suporta 10gbase-sr/ lr; |
| BYP-MOD-L2QXG (LM/SM) | Suporta proteção serial de link 40GE de 4-Way, interface 4*40GE, conector LC; transceptor óptico embutido; link óptico único/ multimodo opcional, suporta 40gbase-sr4/ lr4; |
| BYP-MOD-L1CG (LM/SM) | Suporta 1 canal de proteção serial do link do canal, interface 2*100GE, conector LC; transceptor óptico embutido; Link óptico Multimodo único opcional, suporta 100GBASE-SR4/LR4; |
| Monitor módulo | |
| Seg-Mod-L16xg | 16*10GE Módulo de porta de monitoramento SFP+; nenhum módulo de transceptor óptico; |
| Seg-Mod-L8XG | 8*10GE SFP+ MONITORIO DO Módulo de porta; nenhum módulo de transceptor óptico; |
| Seg-Mod-L2CG | 2*100GE QSFP28 MONITORIO DO Módulo de porta; nenhum módulo de transceptor óptico; |
| Seg-Mod-L8qxg | 8* 40GE QSFP+ MODULO DE PORTA DE MONITORO; nenhum módulo de transceptor óptico; |
Especificações do interruptor de desvio de Tap de 4 redes
| Modalidade do produto | Interruptor de desvio serial ml-bypass-m200 | |
| Tipo de interface | Interface MGT | Interface de gerenciamento adaptativa 1*10/10/1000Base-T; Suporte ao gerenciamento remoto http/ip |
| Slot do módulo | 2*Slot do módulo de desvio ; 1*MONITOR MODULE SLOT ; | |
| Links que suportam o máximo | Suporte ao dispositivo Máximo 4*10GE Links ou 4*40Ge Links ou 1*100Ge Links | |
| Monitor | Suporte ao dispositivo Máximo 16*10Ge Portas de monitoramento ou portas de monitoramento de 8*40Ge ou 2*100Ge Monitoring Portas ; | |
| Função | Capacidade completa de processamento duplex | 640 Gbps |
| Com base no IP/Protocolo/Porta Cinco Tupla Proteção de Cascata de Tráfego Especificado | Apoiar | |
| Proteção em cascata com base no tráfego completo | Apoiar | |
| Balanceamento de carga múltipla | Apoiar | |
| Função de detecção de batimentos cardíacos personalizados | Apoiar | |
| Apoiar a independência do pacote Ethernet | Apoiar | |
| Interruptor de desvio | Apoiar | |
| Interruptor de desvio sem flash | Apoiar | |
| Console mgt | Apoiar | |
| IP/Web MGT | Apoiar | |
| SNMP V1/V2C MGT | Apoiar | |
| Telnet/SSH Mgt | Apoiar | |
| Protocolo Syslog | Apoiar | |
| Autorização do usuário | Com base na autorização de senha/AAA/TACACS+ | |
| Elétrica | Tensão de fornecimento nominal | AC-220V/DC-48V 【Opcional】 |
| Frequência de potência nominal | 50Hz | |
| Corrente de entrada nominal | AC-3A / DC-10A | |
| Poder nominal | 100w | |
| Ambiente | Temperatura de trabalho | 0-50 ℃ |
| Temperatura de armazenamento | -20-70 ℃ | |
| Umidade de trabalho | 10%-95%, sem condensação | |
| Configuração do usuário | Configuração do console | Interface RS232, 115200,8, n, 1 |
| Interface fora da banda | 1*10/10/1000M Ethernet Interface | |
| Autorização de senha | Apoiar | |
| Altura do chassi | Espaço do chassi (U fundo | 1U 19 polegadas, 485 mm*44,5 mm*350mm |
5-NETWORK TAP IMPRIMENTO APLICAÇÃO DO SWITCH (conforme seguinte)
A seguir, é apresentado um IPS típico (sistema de prevenção de intrusões), o modo de implantação FW (Firewall), IPS / FW é implantado em série para o equipamento de rede (roteadores, interruptores etc.) entre o tráfego através da implementação de verificações de segurança, de acordo com a política de segurança correspondente para determinar a liberação ou bloquear o tráfego correspondente, para alcançar o efeito da defesa de segurança.
Ao mesmo tempo, podemos observar o IPS / FW como uma implantação serial do equipamento, geralmente implantada na localização principal da rede corporativa para implementar a segurança serial, a confiabilidade de seus dispositivos conectados afeta diretamente a disponibilidade geral de rede corporativa. Depois que a sobrecarga de dispositivos seriais, falhas, atualizações de software, atualizações de políticas etc., toda a disponibilidade da rede corporativa será bastante afetada. Nesse ponto, somente através do corte de rede, o jumper físico pode fazer com que a rede seja restaurada, afetando seriamente a confiabilidade da rede. O IPS / FW e outros dispositivos seriais, por um lado, melhoram a implantação da segurança da rede corporativa, por outro lado, também reduz a confiabilidade das redes corporativas, aumentando o risco da rede não está disponível.
5.2 Proteção de equipamento em série de links embutidos
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus skip O dispositivo com defeito, sem interromper a premissa da rede, o equipamento de rede rápida diretamente conectada para proteger a rede de comunicação normal; Quando a recuperação de falhas do IPS / FW, mas também através de pacotes de batimentos cardíacos inteligentes detecção da detecção oportuna da função, o link original para restaurar a segurança das verificações de segurança da rede corporativa.
O "Switch de Introdução" do MyLinking ™ possui uma poderosa função inteligente de detecção de mensagens de batimentos cardíacos, o usuário pode personalizar o intervalo de batimentos cardíacos e o número máximo de tentativas, através de uma mensagem de batimento cardíaco personalizado na porta iPS / FW para testes de saúde, como o check -in e a portão a montante / aws e a porta -fé e o FET e o festeiro e depois o festrinho e o queda e o que recebe a portão / a jusante de IPS / FW, e depois recebe a correção da late Trabalhando normalmente enviando e recebendo a mensagem de batimentos cardíacos.
5.3 Fluxo de política “Specflow” Proteção de série de tração em linha
Quando o dispositivo de rede de segurança só precisa lidar com o tráfego específico na proteção de segurança em série, por meio da função de tráfego por mylinking ™ "troca de tráfego", por meio da estratégia de triagem de tráfego para conectar o dispositivo de segurança "em questão" o tráfego é enviado diretamente ao link de rede, e a "seção de tráfego em questão" é a tração ao dispositivo de segurança em linha para executar as verificações de segurança. Isso não apenas manterá a aplicação normal da função de detecção de segurança do dispositivo de segurança, mas também reduzirá o fluxo ineficiente do equipamento de segurança para lidar com a pressão; Ao mesmo tempo, o "interruptor de desvio" pode detectar a condição de trabalho do dispositivo de segurança em tempo real. O dispositivo de segurança trabalha anormalmente ignora o tráfego de dados diretamente para evitar a interrupção do serviço de rede.
O protetor de desvio de tráfego MyLinking ™ pode identificar o tráfego com base no identificador de cabeçalho da camada L2-L4, como tag VLAN, endereço MAC de origem / destino, endereço IP de origem, tipo de pacote IP, porta de protocolo de camada de transporte, etiqueta de chave de cabeçalho do protocolo e assim por diante. Uma variedade de condições correspondentes combina flexível pode ser definida de maneira flexível para definir os tipos de tráfego específicos que interessam a um dispositivo de segurança específico e podem ser amplamente utilizados para a implantação de dispositivos de auditoria de segurança especiais (RDP, SSH, auditoria de banco de dados, etc.).
5.4 Proteção da série equilibrada de carga
O "Switch de desvio" do MyLinking ™ é implantado em série entre dispositivos de rede (roteadores, interruptores, etc.). Quando um único desempenho de processamento IPS / FW não for suficiente para lidar com o tráfego de pico de link de rede, a função de balanceamento de carga do tráfego do protetor, o "agrupamento" de múltiplos IPS / FW Processando o tráfego da rede de processamento, pode efetivamente reduzir a pressão de processamento de IPS / FW.
O "Switch de bypass" do MyLinking ™ possui uma poderosa função de balanceamento de carga, de acordo com a tag VLAN do quadro, informações sobre Mac, informações de IP, número da porta, protocolo e outras informações sobre a distribuição de tráfego de balanceamento de carga de hash para garantir que cada IPS / FLEJA RECEBILHE INTEGILHA DE SESSÃO DE FLUXO DE DADOS.
5.5 Multi-Series Inline Equipamento Proteção de tração de fluxo (Altere a conexão serial para a conexão paralela)
Em alguns links-chave (como pontos de venda da Internet, link de troca de área do servidor), geralmente se deve às necessidades dos recursos de segurança e à implantação de vários equipamentos de teste de segurança em linha (como firewall, equipamentos de ataque antides, firewall de aplicativos da Web, equipamentos de prevenção de intrusões, etc.), a detecção de segurança múltipla, o mesmo tempo em série no link para aumentar o link do link. E na implantação on-line de equipamentos de segurança acima mencionada, atualizações de equipamentos, substituição de equipamentos e outras operações, causarão a rede por uma interrupção de serviço de longa data e uma ação maior de corte de projeto para concluir a implementação bem-sucedida de tais projetos.
Ao implantar o "interruptor de desvio" de maneira unificada, o modo de implantação de vários dispositivos de segurança conectados em série no mesmo link pode ser alterado do "modo de concatenação física" para "concatenação física, modo de concatenação lógica", com o link do link do link de um link, o fluxo de falha para melhorar a link do link.
Mais de um dispositivo de segurança ao mesmo tempo no diagrama de implantação em série:
Diagrama de implantação do MyLinking ™ Retwork Tap Tap Switch:
5.6 Com base na estratégia dinâmica de proteção de detecção de segurança de tração no trânsito
"Switch de desvio" Outro cenário avançado de aplicação é baseado na estratégia dinâmica de aplicativos de proteção contra detecção de segurança de tração de tráfego, a implantação do caminho como mostrado abaixo:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the attack," Dispositivo de proteção contra ataques de Anti-DDOs "gerará as regras de correspondência de fluxo de tráfego de destino e as enviará para o" interruptor de desvio "através da interface de entrega de políticas dinâmicas. O interruptor "Bypass" pode atualizar a "dinâmica de tração de tráfego" após receber a tração da regra de regras de política dinâmica e imediatamente "atingir a tração do tráfego do servidor de ataque" para o equipamento "Anti-DDOs Attack Protection and Detection" para processamento, para ser eficaz após o fluxo de ataque e depois re-injetado na rede.
O esquema de aplicativos com base no "interruptor de desvio" é mais fácil de implementar do que a injeção tradicional de rota BGP ou outro esquema de tração de tráfego, e o ambiente é menos dependente da rede e a confiabilidade é maior.
"Bypass Switch" possui as seguintes características para apoiar a proteção dinâmica da detecção de segurança de políticas:
1, "Switch de desvio" para fornecer fora das regras com base na interface WebSerivce, fácil integração com dispositivos de segurança de terceiros.
2, "Switch de desvio" com base no encaminhamento de chip ASIC puro de hardware até 10 Gbps de pacotes de velocidade de fio sem bloquear o encaminhamento do interruptor e "Biblioteca de regras dinâmicas de tração do tráfego", independentemente do número.
3, a função de desvio profissional interno "Switch", mesmo que a própria falha do protetor, também possa ignorar o link serial original imediatamente, não afetar o link original da comunicação normal.
