Mylinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Bypass Plus 1*Monitor Monitor Design, 10/40/100GE Link, max 640gbps
1-overviews
Distribuendo Mylinking ™ Smart Bypass Switch:
- Gli utenti possono installare/disinstallare in modo flessibile le apparecchiature di sicurezza e non influiranno sulla rete e l'interruzione corrente;
- Mylinking ™ Network Tap Bypass Switch con funzione di rilevamento sanitario intelligente al monitoraggio in tempo reale del normale stato di lavoro del dispositivo di sicurezza seriale, una volta che l'eccezione del dispositivo di sicurezza seriale, la protezione si aggirerà automaticamente per mantenere la normale comunicazione di rete;
- La tecnologia selettiva di protezione del traffico può essere utilizzata per distribuire specifiche apparecchiature di sicurezza per la pulizia del traffico, tecnologia di crittografia in base alle apparecchiature di audit. Effettuare efficacemente la protezione dell'accesso seriale per il tipo di traffico specifico, scaricando la pressione di gestione del flusso del dispositivo serie;
- La tecnologia di protezione del traffico bilanciata carico può essere utilizzata per la distribuzione cluster di dispositivi seriali sicuri per soddisfare la necessità di sicurezza seriale in ambienti ad alta larghezza di banda.
Con il rapido sviluppo di Internet, la minaccia della sicurezza delle informazioni sulla rete sta diventando sempre più grave, quindi una varietà di applicazioni di protezione della sicurezza delle informazioni vengono utilizzate sempre più ampiamente. Che si tratti di attrezzature tradizionali di controllo degli accessi (firewall) o di un nuovo tipo di mezzi di protezione più avanzati come il sistema di prevenzione delle intrusioni (IPS), una piattaforma di gestione delle minacce unificate (UTM), un sistema di attacco di servizio anti-denial (anti-DDOS), il gateway anti-SPAN, il sistema di sicurezza del traffico DPI unificati con il traffico legale / il traffico del traffico unificati con il traffico legale / il traffico del traffico del DPI il traffico legale / il traffico del traffico del DPI il traffico legale / il traffico del traffico legale / il traffico del traffico del DPI il traffico legale / il traffico legale per il traffico legale Allo stesso tempo, tuttavia, la rete di computer genererà un grande ritardo di rete o addirittura interruzione della rete in caso di fallimento, manutenzione, aggiornamento, sostituzione delle apparecchiature e così via in un ambiente di applicazione di rete di produzione altamente affidabile, gli utenti non possono sopportarlo.
2-network Tocca Bypass Switch Funzionalità e tecnologie avanzate
Mylinking ™ Modalità di protezione "SpecFlow" e tecnologia della modalità di protezione "FullLink"
Mylinking ™ Tecnologia di protezione della commutazione bypass veloce
Tecnologia Mylinking ™ "LinkSafeswitch"
Mylinking ™ "WebService" Strategia dinamica Tecnologia di inoltro/emissione
Mylinking ™ Tecnologia di rilevamento dei messaggi di cuore intelligente
Mylinking ™ Tecnologia definibile dei messaggi cardiaci
Tecnologia di bilanciamento del carico multi-link mylinking ™
Tecnologia di distribuzione del traffico intelligente mylinking ™
Tecnologia di bilanciamento del carico dinamico Mylinking ™
Mylinking ™ Tecnologia di gestione remota (HTTP/Web, Telnet/SSH, caratteristica "EasyConfig/AdvanceConfig")
Guida alla configurazione dell'interruttore bypass da 3 network
BypassSlot del modulo porta di protezione:
Questo slot può essere inserito nel modulo porta di protezione di bypass con diverso numero di velocità/porta. Sostituendo diversi tipi di moduli, può supportare la protezione di bypass di più collegamenti 10G/40G/100G.
MonitorareSlot del modulo porta;
Questo slot può essere inserito nel modulo della porta monitor con velocità/porte diverse. Può supportare più distribuzione del dispositivo di monitoraggio seriale online 10G/40G/100G link online sostituendo diversi modelli.
Regole di selezione del modulo
Sulla base di diversi collegamenti distribuiti e requisiti di distribuzione delle apparecchiature di monitoraggio, è possibile scegliere in modo flessibile diverse configurazioni di moduli per soddisfare le esigenze dell'ambiente effettive; Si prega di seguire le seguenti regole quando si seleziona:
1. I componenti del telaio sono obbligatori ed è necessario selezionare i componenti del telaio prima di selezionare altri moduli. Allo stesso tempo, scegli diversi metodi di alimentazione (AC/DC) in base alle tue esigenze.
2. L'intera macchina supporta fino a 2 slot di bypass e 1 slot del modulo monitor; Non è possibile selezionare più del numero di slot da configurare. Sulla base della combinazione del numero di slot e del modello del modulo, il dispositivo può supportare fino a quattro protezioni di collegamento 10GE; oppure può supportare fino a quattro collegamenti 40GE; oppure può supportare fino a un collegamento 100GE.
3. Il modello del modulo "BYP-MOD-L1CG" può essere inserito solo nello slot1 per funzionare correttamente.
4. Il tipo di modulo "BYP-Mod-XXX" può essere inserito solo nello slot del modulo di bypass; Il tipo di modulo "Mon-Mod-XXX" può essere inserito solo nello slot del modulo Monitor per il normale funzionamento.
| Modello di prodotto | Parametri della funzione |
| Chassis (host) | |
| ML-Bypass-M200 | Rackmount da 19 pollici standard 1U; Consumo energetico massimo 250 W; Host protettore di bypass modulare; 2 slot di modulo di bypass; 1 slot del modulo monitor; AC e DC opzionali; |
| Modulo di bypass | |
| BYP-MOD-L2XG(LM/SM) | Supporta protezione seriale a 2 vie 10GE Link, interfaccia 4*10GE, connettore LC; ricetrasmettitore ottico incorporato; Collegamento ottico singolo/ multimodale opzionale, supporta 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Supporta protezione seriale a 2 vie 40GE Link, interfaccia 4*40GE, connettore LC; ricetrasmettitore ottico incorporato; Link ottico singolo/ multimodale opzionale, supporta 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Supporta protezione seriale 100 CANACHE 100GE, interfaccia da 2*100GE, connettore LC; ricetrasmettitore ottico incorporato; Link ottico Multimoding singolo opzionale, supporta 100 Gbase-SR4/LR4; |
| Monitorare il modulo | |
| Mon-mod-l16xg | 16*10GE SFP+ Modulo della porta di monitoraggio; nessun modulo ricetrasmettitore ottico; |
| Mon-mod-l8xg | 8*10GE SFP+ Modulo della porta di monitoraggio; nessun modulo ricetrasmettitore ottico; |
| Mon-mod-l2cg | 2*100GE QSFP28 Modulo della porta di monitoraggio; nessun modulo ricetrasmettitore ottico; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Modulo della porta di monitoraggio; nessun modulo ricetrasmettitore ottico; |
4-network Tocca Bypass Switch Specifiche
| Modalità del prodotto | Switch seriale ml-bypass-m200 | |
| Tipo di interfaccia | Interfaccia MGT | 1*10/100/1000Base-T Interfaccia di gestione adattiva; Supporta la gestione remota HTTP/IP |
| Slot del modulo | 2*Slot del modulo di bypass ; 1*Slot del modulo monitor ; | |
| Collegamenti a supporto massimo | Supporto dispositivo massimo 4*10 griglie o collegamenti da 4*40GE o collegamenti da 1*100GE | |
| Monitorare | Supporto dispositivo massimo 16*Porte di monitoraggio 10GE o porte di monitoraggio 8*40GE o porte di monitoraggio da 2*100GE ; | |
| Funzione | Capacità di elaborazione duplex completa | 640 Gbps |
| Basato su IP/protocollo/porta cinque cascata di traffico specifica per tupla protezione | Supporto | |
| Protezione in cascata basata sul traffico completo | Supporto | |
| Bilanciamento del carico multiplo | Supporto | |
| Funzione di rilevamento del battito cardiaco personalizzato | Supporto | |
| Supportare l'indipendenza del pacchetto Ethernet | Supporto | |
| Interruttore di bypass | Supporto | |
| Interruttore di bypass senza flash | Supporto | |
| Console Mgt | Supporto | |
| IP/Web Mgt | Supporto | |
| SNMP V1/V2C MGT | Supporto | |
| Telnet/ssh mgt | Supporto | |
| Protocollo syslog | Supporto | |
| Autorizzazione dell'utente | Basato sull'autorizzazione delle password/AAA/TACACS+ | |
| Elettrico | Tensione di alimentazione nominale | AC-220V/DC-48V 【Opzionale】 |
| Frequenza di potenza nominale | 50Hz | |
| Corrente di input nominale | AC-3A / DC-10A | |
| Potenza nominale | 100W | |
| Ambiente | Temperatura di lavoro | 0-50 ℃ |
| Temperatura di conservazione | -20-70 ℃ | |
| Umidità funzionante | 10%-95%, nessuna condensa | |
| Configurazione dell'utente | Configurazione della console | Interfaccia rs232, 115200,8, n, 1 |
| Interfaccia MGT fuori band | Interfaccia Ethernet 1*10/100/1000m | |
| Autorizzazione password | Supporto | |
| Altezza del telaio | Spazio del telaio (u) | 1u 19 pollici, 485mm*44,5 mm*350mm |
Applicazione di switch bypass tocca da 5 network (come segue)
Di seguito è riportato un tipico sistema IPS (intrusione di prevenzione), la modalità di distribuzione FW (firewall), IPS / FW viene distribuito in serie alle apparecchiature di rete (router, switch, ecc.) Tra il traffico attraverso l'implementazione dei controlli di sicurezza, secondo la politica di sicurezza corrispondente per determinare il rilascio o bloccare il traffico corrispondente, per raggiungere l'effetto della difesa della sicurezza.
Allo stesso tempo, possiamo osservare IPS / FW come implementazione seriale dell'apparecchiatura, generalmente distribuita nella posizione chiave della rete aziendale per implementare la sicurezza seriale, l'affidabilità dei suoi dispositivi collegati influisce direttamente sulla disponibilità complessiva della rete aziendale. Una volta che i dispositivi seriali sovraccaricano, si arrestano in crash, aggiornamenti software, aggiornamenti delle politiche, ecc., L'intera disponibilità di rete aziendale sarà fortemente influenzata. A questo punto, solo attraverso il taglio della rete, il jumper di bypass fisico può far ripristinare la rete, influenzando seriamente l'affidabilità della rete. IPS / FW e altri dispositivi seriali da un lato migliorano la distribuzione della sicurezza della rete aziendale, dall'altra parte riduce anche l'affidabilità delle reti aziendali, aumentando il rischio della rete non è disponibile.
5.2 Protezione delle attrezzature della serie di collegamenti in linea
Mylinking ™ "bypass switch" viene distribuito in serie tra dispositivi di rete (router, switch, ecc.) E il flusso di dati tra i dispositivi di rete non conduce più direttamente a IPS / FW, "bypass switch" a IPS / FW, quando i messaggi di detenzione del grano dell'intelligenza, quando i messaggi di detenzione dell'intelligenza dei tempi di cuore sono i messaggi di scadenza dei tempi del grano dei tempi del carnoso dei tempi e del grasso di moto del centesimo dei tempi del cuore di cuore. il dispositivo difettoso, senza interrompere la premessa della rete, le apparecchiature di rete rapide direttamente connesse per proteggere la normale rete di comunicazione; Quando il recupero del fallimento IPS / FW, ma anche attraverso i pacchetti di battiti cardiaci intelligenti rilevando tempestivamente il rilevamento della funzione, il collegamento originale per ripristinare la sicurezza dei controlli di sicurezza della rete aziendale.
Mylinking ™ "bypass switch" ha una potente funzione di rilevamento dei messaggi del battito cardiaco intelligente, l'utente può personalizzare l'intervallo del battito cardiaco e il numero massimo di tentativi, attraverso un messaggio cardiaco personalizzato su IPS / FW per i test di salute, come il messaggio di controllo del battito cardiaco a Upstream / Downstream Port of IPS / FW, e poi ricevere dal Porta di IPS / FW di IPS / FW Lavorando normalmente inviando e ricevendo il messaggio cardiaco.
5.3 Protezione Serie di trazione in linea del flusso di politica "SpecFlow"
Quando il dispositivo della rete di sicurezza deve solo affrontare il traffico specifico nella protezione della sicurezza in serie, attraverso la funzione di performance di performance di "bypass switch" MyLinking ™, attraverso la strategia di screening del traffico per collegare il dispositivo di sicurezza "interessato", il traffico viene inviato direttamente al collegamento di rete e la "sezione del traffico interessata" è trazione al dispositivo di sicurezza in linea per eseguire i controlli di sicurezza. Ciò non solo manterrà la normale applicazione della funzione di rilevamento della sicurezza del dispositivo di sicurezza, ma ridurrà anche il flusso inefficiente dell'attrezzatura di sicurezza per gestire la pressione; Allo stesso tempo, lo "bypass switch" può rilevare le condizioni di lavoro del dispositivo di sicurezza in tempo reale. Il dispositivo di sicurezza funziona in modo anormale bypassing direttamente il traffico di dati per evitare l'interruzione del servizio di rete.
Il protettore di bypass del traffico MyLinking ™ può identificare il traffico in base all'identificatore dell'intestazione del livello L2-L4, come TAG VLAN, indirizzo MAC di origine / destinazione, indirizzo IP di origine, tipo di pacchetto IP, porta del protocollo del layer di trasporto, tag di intestazione del protocollo e così via. Una varietà di condizioni di corrispondenza flessibile può essere definita in modo flessibile per definire i tipi di traffico specifici che sono di interesse per un particolare dispositivo di sicurezza e possono essere ampiamente utilizzati per la distribuzione di dispositivi di audit di sicurezza speciali (RDP, SSH, auditing del database, ecc.).
5.4 Protezione in serie bilanciata carico
Il "bypass switch" Mylinking ™ è distribuito in serie tra dispositivi di rete (router, switch, ecc.). Quando una singola prestazione di elaborazione IPS / FW non è sufficiente per far fronte al traffico di picco del collegamento di rete, la funzione di bilanciamento del carico del traffico del protettore, il "raggruppamento" di più IPS / FW di elaborazione del cluster di elaborazione del traffico di rete, può ridurre efficacemente il singolo pressione di elaborazione IPS / FW, migliorare le prestazioni complessive di elaborazione per soddisfare l'elevata larghezza di banda dell'ambiente di depot.
"Bypass Switch" di Mylinking ™ ha una potente funzione di bilanciamento del carico, secondo il tag VLAN Frame, le informazioni MAC, le informazioni IP, il numero di porta, il protocollo e altre informazioni sulla distribuzione del bilanciamento del carico hash del traffico per garantire che ciascun IPS / FW abbia ricevuto l'integrità della sessione di flusso di dati.
5.5 Protezione della trazione del flusso di apparecchiature in linea multi-serie (modifica della connessione seriale alla connessione parallela)
In alcuni collegamenti chiave (come i punti vendita Internet, il collegamento a scambio di area server) è spesso dovuta alle esigenze delle funzionalità di sicurezza e alla distribuzione di più apparecchiature di test di sicurezza in linea (come firewall, apparecchiature di attacco anti-DDOS, firewall Web, apparecchiatura di prevenzione delle intrusioni, ecc.) E nelle apparecchiature di sicurezza sopra menzionate di distribuzione online, aggiornamenti delle apparecchiature, sostituzione delle apparecchiature e altre operazioni, causerà la rete per l'interruzione del servizio a lungo e un'azione di taglio più ampia per completare la riuscita implementazione di tali progetti.
Distribuendo lo "switch di bypass" in modo unificato, la modalità di distribuzione di più dispositivi di sicurezza collegati in serie sullo stesso collegamento può essere modificata dalla "modalità di concatenazione fisica" a "Concatenazione fisica, modalità di concatenazione logica" per il collegamento di un singolo punto di mancato rispetto del fallimento di mancato rispetto del fallimento di mancato rispetto.
Più di un dispositivo di sicurezza contemporaneamente nel diagramma di distribuzione in serie:
Mylinking ™ Network TAP Bypass Switch Schema di distribuzione:
5.6 Basato sulla strategia dinamica della protezione del rilevamento della sicurezza della trazione del traffico
"Bypass Switch" Un altro scenario di applicazione avanzato si basa sulla strategia dinamica delle applicazioni di protezione del rilevamento della sicurezza della trazione del traffico, sulla distribuzione del modo come mostrato di seguito:
Prendi le apparecchiature di test di sicurezza "protezione da attacco e rilevamento anti-DDOS, ad esempio, attraverso la distribuzione frontale di" switch di bypass "e quindi l'attrezzatura di protezione anti-DDOS e quindi collegata allo" switch di bypass ", nella solita" protezione di trazione "per un importo integrale di Servita IP (Serving IP (Serving IP (Serving IP per il traffico. Attacco, "Anti-DDOS Attack Protection Device" genererà le regole di corrispondenza del flusso di traffico target e le invierà allo "switch di bypass" attraverso l'interfaccia di consegna delle politiche dinamiche. Lo "bypass switch" può aggiornare la "dinamica della trazione del traffico" dopo aver ricevuto la regola delle regole delle regole della politica dinamica "e immediatamente" la regola ha colpito la trazione del traffico del server di attacco "alla" protezione degli attacchi e rilevamento anti-DDOS "per l'elaborazione, per essere efficace dopo il flusso di attacco e quindi reiniettato nella rete.
Lo schema di applicazione basato sullo "bypass switch" è più facile da implementare rispetto alla tradizionale iniezione di rotta BGP o ad altri schemi di trazione del traffico e l'ambiente è meno dipendente dalla rete e l'affidabilità è maggiore.
"Bypass Switch" ha le seguenti caratteristiche per supportare la protezione del rilevamento della sicurezza delle politiche dinamiche:
1, "bypass switch" per fornire al di fuori delle regole in base all'interfaccia Weberivce, facile integrazione con dispositivi di sicurezza di terze parti.
2, "bypass switch" in base all'hardware Pure ASIC Chip Forwarding fino a 10 Gbps pacchetti a velocità di filo senza bloccare l'interruttore e "Libreria delle regole dinamiche della trazione del traffico" indipendentemente dal numero.
3, la funzione di bypass professionale incorporata "bypass switch", anche se il fallimento dello stesso protettore, può anche bypassare immediatamente il collegamento seriale originale, non influisce sul collegamento originale della normale comunicazione.
