MyLinking ™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor Modulair ontwerp, 10/40/100GE -links, Max 640Gbps
Overzichten
MyLinking ™ Network Tap Bypass Switch wordt onderzocht en ontwikkeld om te worden gebruikt voor flexibele implementatie van verschillende soorten inline beveiligingsapparatuur en tegelijkertijd een hoge netwerkbetrouwbaarheid bieden.
Door MyLinking ™ Smart Bypass Switch te implementeren: Tap:
- Gebruikers kunnen flexibel beveiligingsapparatuur/-hulpmiddelen flexibel installeren/verwijderen en hebben geen invloed op het huidige netwerk;
- MyLinking ™ Network Tap Bypass-schakelaar met intelligente gezondheidsdetectiefunctie naar realtime monitoring van de normale werkstatus van de inline beveiligingsapparaten. Zodra de inline beveiligingsapparaten uitzondering werken, wordt de beveiligingsfunctie automatisch omzeild om de normale netwerkcommunicatie te behouden;
- Selectieve verkeersbeschermingstechnologie kan worden gebruikt om specifieke beveiligingsapparatuur voor verkeersreiniging, coderingstechnologie op basis van de auditapparatuur, te implementeren. Voer de inline toegangsbescherming effectief uit voor het specifieke verkeerstype, waarbij de stroomafhandelingsdruk van het inline -apparaat wordt losgeladen;
- Load-evenwichtige verkeersbeschermingstechnologie kan worden gebruikt voor geclusterde implementatie van beveiligde seriële inline beveiligingsapparaten om te voldoen aan de inline beveiliging in omgevingen met een hoge bandbreedte.
Netwerk Tap Bypass Switch Advanced Functies & Technologies
MyLinking ™ "Specflow" beschermingsmodus en de beschermingsmodus "Fulllink"
MyLinking ™ snelle bypass -schakelbeveiliging
MyLinking ™ "Linksafeswitch"
MyLinking ™ "Webservice" dynamische strategie doorsturen/probleem
MyLinking ™ Intelligente Heartbeat -berichtdetectie
MyLinking ™ definieerbare hartslagberichten (hartslagpakketten)
MyLinking ™ multi-link load balancing
MyLinking ™ Intelligente verkeersverdeling
MyLinking ™ Dynamic Load Balancing
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, "EasyConfig/Advanceconfig" kenmerk)
Netwerk Tap Bypass -schakelaar Optionele configuratiehandleiding
Bypass -moduleBeveiligingspoortmodule slot:
Deze slot kan worden ingevoegd in bypass -beschermingspoortmodule met verschillende snelheid/poortnummer. Door verschillende soorten modules te vervangen, kan het bypass -bescherming van meerdere 10G/40G/100G -links -vereisten ondersteunen.
Monitor ModulePoortmodule slot;
Deze sleuf kan de monitormodule worden ingevoegd met verschillende snelheden/poorten. Het kan meerdere links van 10G/40G/100G ondersteunen voor inline seriële monitoringapparaatimplementatie door verschillende modules te vervangen.
Selectieregels voor module
Op basis van verschillende geïmplementeerde links en implementatievereisten voor monitoringapparatuur, kunt u flexibel verschillende moduleconfiguraties kiezen om aan uw werkelijke omgevingsverzoek te voldoen; Volg de volgende regels tijdens uw module selecteren:
1. De chassiscomponenten zijn verplicht en u moet de chassiscomponenten selecteren voordat u andere modules selecteert. Kies tegelijkertijd verschillende voedingsmethoden (AC/DC) volgens uw behoeften.
2. Het hele apparaat ondersteunt maximaal 2 bypass -module slots en 1 monitormodule sleuf; U kunt niet meer selecteren dan het aantal slots om te configureren. Op basis van de combinatie van het aantal slots en het modulemodel kan het apparaat maximaal vier 10GE -linkbescherming ondersteunen; of het kan maximaal vier 40GE -links ondersteunen; Of het kan maximaal één 100GE -link ondersteunen.
3. Het modulemodel "BYP-MOD-L1CG" kan alleen worden ingevoegd in slot1 om correct te werken.
4. Het moduletype "BYP-MOD-XXX" kan alleen worden ingevoegd in de bypass-module-sleuf; Het moduletype "MON-MOD-XXX" kan alleen worden ingevoegd in de slot van de monitormodule voor normaal werking.
| Productmodel | Functieparameters |
| Chassis (host) | |
| ML-BYPASS-M100 | 1U standaard 19-inch rackmount; maximaal stroomverbruik 250W; modulaire bypass -beschermer host; 2 bypass module slots; 1 Monitor Module Slot; AC en DC optioneel; |
| Bypass -module | |
| BYP-MOD-L2XG (LM/SM) | Ondersteunt 2-weg 10GE Link Seriële bescherming, 4*10GE-interface, LC-connector; ingebouwde optische zendontvanger; Optische link single/ multimode optioneel, ondersteunt 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Ondersteunt 2-weg 40GE Link Seriële bescherming, 4*40GE-interface, LC-connector; ingebouwde optische zendontvanger; optische link single/ multimode optioneel, ondersteunt 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Ondersteunt 1 Channel 100GE Link Seriële bescherming, 2*100GE -interface, LC -connector; ingebouwde optische zendontvanger; Optische link enkele multimode optioneel, ondersteunt 100 GBase-SR4/LR4; |
| Monitor Module | |
| Mon-MOD-L16XG | 16*10GE SFP+ monitoringpoortmodule; geen optische transceivermodule; |
| Mon-mod-l8xg | 8*10GE SFP+ monitoringpoortmodule; geen optische transceivermodule; |
| Mon-mod-l2cg | 2*100GE QSFP28 Monitoring Poortmodule; geen optische transceivermodule; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ monitoringpoortmodule; geen optische transceivermodule; |
Netwerktap Bypass -schakelaar Specificaties
| Productmodaliteit | ML-BYPASS-M100 Inline Network Tap Bypass-schakelaar | |
| Type interface | MGT -interface | 1*10/100/1000Base-T adaptieve managementinterface; Ondersteuning op afstand HTTP/IP management |
| Module slot | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Links die maximum ondersteunen | Apparaatondersteuning Maximaal 4*10GE -links of 4*40GE -links of 1*100GE -links | |
| Monitoring | Apparaatondersteuning Maximaal 16*10GE Monitoring Poorten of 8*40GE Monitoring Poorten of 2*100GE Monitoring Poorten ; | |
| Functie | Volledige duplex verwerkingsmogelijkheden | 640 Gbps |
| Gebaseerd op IP/Protocol/Port Five Tuple -specifieke verkeerscascade bescherming | Ondersteund | |
| Cascade -bescherming op basis van volledig verkeer | Ondersteund | |
| Meerdere load balancing | Ondersteund | |
| Aangepaste hartslag detecterende functie | Ondersteund | |
| Ondersteuning van Ethernet -pakket onafhankelijkheid | Ondersteund | |
| Bypass -schakelaar | Ondersteund | |
| Bypass -schakelaar zonder flitser | Ondersteund | |
| Console mgt | Ondersteund | |
| Ip/web mgt | Ondersteund | |
| SNMP V1/V2C MGT | Ondersteund | |
| Telnet/ssh mgt | Ondersteund | |
| Syslog -protocol | Ondersteund | |
| Gebruikersautorisatie | Gebaseerd op wachtwoordautorisatie/AAA/TACACS+ | |
| Elektrisch | Nominale voedingsspanning | AC-220V/DC-48V 【Optioneel】 |
| Nominale stroomfrequentie | 50Hz | |
| Nominale invoerstroom | AC-3A / DC-10A | |
| Nominale kracht | 100W | |
| Omgeving | Werktemperatuur | 0-50 ℃ |
| Opslagtemperatuur | -20-70 ℃ | |
| Werkvochtigheid | 10%-95%, geen condensatie | |
| Gebruikersconfiguratie | Consoleconfiguratie | RS232 -interface, 115200,8, n, 1 |
| Uit Band MGT -interface | 1*10/100/1000m Ethernet -interface | |
| Wachtwoordautorisatie | Ondersteund | |
| Chassishoogte | Chassisruimte (u) | 1U 19 inch, 485 mm*44,5 mm*350 mm |
Netwerk Tap Bypass -schakelaar Toepassing (als volgende)
5.1 Het risico van inline beveiligingsapparatuur (IPS / FW)
Het volgende is een typische IPS (Intrusion Prevention System), FW (Firewall) implementatiemodus, IPS / FW wordt geïmplementeerd als inline netwerkapparatuur (zoals routers, schakelaars, enz.) Tussen het verkeer door de implementatie van beveiligingscontroles, volgens het overeenkomstige beveiligingsbeleid om de release te bepalen of het overeenkomstige verkeer te blokkeren, om het effect van beveiligingsverdediging te bereiken.
Tegelijkertijd kunnen we IP's (Intrusion Prevention System) / FW (Firewall) waarnemen als een inline -implementatie van de apparatuur, meestal geïmplementeerd in de belangrijkste locatie van het bedrijfsnetwerk om inline beveiliging te implementeren, de betrouwbaarheid van de verbonden apparaten direct van invloed op de algemene beschikbaarheid van enterprise netwerk. Zodra de inline beveiligingsapparatuur overbelasting, crash, software -updates, beleidsupdates, enz., Wordt de volledige beschikbaarheid van het bedrijfsnetwerk sterk beïnvloed. Op dit moment kunnen we alleen door de netwerk gesneden, fysieke bypass -jumper maken dat het netwerk wordt hersteld, maar het is ernstig van invloed op de betrouwbaarheid van het netwerk. IPS (Intrusion Prevention System) / FW (firewall) en andere inline -apparaten enerzijds verbeteren de implementatie van bedrijfsnetwerkbeveiliging en aan de andere kant vermindert ook de betrouwbaarheid van bedrijfsnetwerken, het verhogen van het risico van het netwerk is niet beschikbaar.
5.2 Bescherming van inline link serie apparatuur
MyLinking ™ "Bypass Switch" wordt geïmplementeerd als inline tussen netwerkapparaten (routers, schakelaars, enz.), En de gegevensstroom tussen netwerkapparaten leidt niet langer rechtstreeks naar IPS (Intrusion Prevention System) / FW (Firewall), "BYPASS Switch" naar IPS / FW, wanneer de IPS / FW vanwege de IPS, Software -updates, beleidsuitgewerkt, de "BYPASS -schakel" door Intelligent, "BYPASS SWITCHE" TOT IPS / FW. Heartbeat -berichtdetectiefunctie van de tijdige ontdekking, en sla dus het defecte apparaat over, zonder het uitgangspunt van het netwerk te onderbreken, de snelle netwerkapparatuur die direct is aangesloten om het normale communicatienetwerk te beschermen; Wanneer het IPS / FW -faalherstel, maar ook door intelligente hartslagpakketten detectie van tijdige detectie van de functie, de oorspronkelijke link om de beveiliging van enterprise netwerkbeveiligingscontroles te herstellen.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW werkt normaal door het hartslagbericht te verzenden en te ontvangen.
5.3 "Specflow" beleidsstroom inline Traction Series Bescherming
Wanneer het beveiligingsnetwerkapparaat alleen het specifieke verkeer in serie beveiligingsbeveiliging hoeft te behandelen, via de MyLinking ™ "Network Tap Bypass Switch" verkeer per-verwerkingsfunctie, via de verkeerscreeningstrategie om het betreffende beveiligingsapparaat "te verbinden" wordt het verkeer rechtstreeks teruggestuurd naar de netwerklink, en de "betreffende verkeerssectie" is tractie naar het in-line veiligheidsapparaat om veiligheidscontroles uit te voeren. Dit zal niet alleen de normale toepassing van de veiligheidsdetectiefunctie van het veiligheidsapparaat handhaven, maar ook de inefficiënte stroom van de veiligheidsapparatuur verminderen om met de druk om te gaan; Tegelijkertijd kan de "Network Tap Bypass Switch" de werkconditie van het veiligheidsapparaat in realtime detecteren. Het veiligheidsapparaat werkt abnormaal omzeilt het gegevensverkeer rechtstreeks om de verstoring van de netwerkservice te voorkomen.
De MyLinking ™ Inline Traffic Bypass Tap kan verkeer identificeren op basis van de L2-L4-laag header-ID, zoals VLAN-tag, bron / bestemming MAC-adres, bron-IP-adres, IP-pakkettype, transportlaagprotocolpoort, protocol header-tag tag, enzovoort. Een verscheidenheid aan matching -omstandigheden flexibele combinatie kan flexibel worden gedefinieerd om de specifieke verkeerstypen te definiëren die van belang zijn voor een bepaald beveiligingsapparaat en op grote schaal kunnen worden gebruikt voor de implementatie van speciale beveiligingsauditapparaten (RDP, SSH, database -auditing, enz.).
5.4 Bescherming van de gebalanceerde series
De MyLinking ™ "Network Tap Bypass Switch" wordt geïmplementeerd als inline tussen netwerkapparaten (routers, schakelaars, enz.). Wanneer een enkele IPS / FW -verwerkingsprestaties niet voldoende zijn om het piekverkeer van het netwerkverbinding aan te pakken, kan de verkeersbelastingsbalanceringsfunctie van de beschermer, de "bundel" van meerdere IPS / FW -clusterverwerkingsnetwork -koppelingsverkeer, de enkele IPS / FW -verwerkingsdruk effectief verminderen, de algehele verwerkingsprestaties verbeteren om te voldoen aan de hoge bandbreedte van de implementatieomgeving.
MyLinking ™ "Network Tap Bypass Switch" heeft een krachtige functie voor load balancing, volgens de frame VLAN -tag, MAC -informatie, IP -informatie, poortnummer, protocol en andere informatie over de hash -load -balancing -distributie van verkeer om ervoor te zorgen dat elke IPS / FW -integriteit van de gegevensstroomsessie heeft ontvangen.
5.5 Multi-serie inline apparatuur stroomtractiebescherming (wijzig seriële verbinding met parallelle verbinding)
In sommige belangrijke links (zoals internetuitlaten, is de locatie Server Area Exchange Link) vaak te wijten aan de behoeften van beveiligingsfuncties en de implementatie van meerdere in-line beveiligingstestapparatuur (zoals Firewall (FW), anti-DDOS-aanvalapparatuur, webtoepassing Firewall (WAF), Intrusion Prevention System (IPS), enz.), Meerdere beveiligingsapparatuur op dezelfde tijd in de link van de link van de link van de kop van de beveiliging van het verkeer van een enkele beveiligingsvermogen van de algemene beveiligingsapparatuur, het verkrijgen van een enkelheid van het verkrijgen van een enkelheid van de verkeer van de algemene beveiligingsafhankelijkheid van de kopie van een enkelheid van het verkeer van een enkelvoudig vermogen van de algemene beveiligingsafhankelijkheid van de kopie van een enkelheid van het verkeer van een enkele beveiligingsverhoging van de algemene beveiligingsafhankelijkheid van de algemene beveiligingsapparatuur. Netwerk. En in de bovengenoemde beveiligingsapparatuur online implementatie, apparatuurupgrades, apparatuurvervanging en andere activiteiten, zullen het netwerk voor een lange tijd onderbreking van de service en een grotere projectuitgesneden actie veroorzaken om de succesvolle implementatie van dergelijke projecten te voltooien.
By deploying the "Network Tap Bypass Switch" in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from "physical concatenation mode" to "physical concatenation, logical concatenation mode" The link on the link of a single point of failure to improve the reliability of the link, while the "bypass switch" on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Meer dan één beveiligingsapparaat tegelijkertijd als inline implementatiediagram:
MyLinking ™ Network Tap Bypass Switch Implementatie Diagram:
5.6 Op basis van de dynamische strategie van bescherming tegen verkeerstractiebeveiliging.
"Network Tap Bypass Switch" Een ander geavanceerd applicatiescenario is gebaseerd op de dynamische strategie van verkeerstractie -beveiligingsdetectiebeveiligingstoepassingen, de implementatie van de weg zoals hieronder getoond:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network Segment) Na de aanval zal "Anti-DDOS Attack Protection Device" de doelregels voor verkeersstroomovereenkomst genereren en naar de "Network Tap Bypass Switch" sturen via de dynamische beleidsafleveringsinterface. De "Network Tap Bypass Switch" kan de "Traffic Traction Dynamic" bijwerken na het ontvangen van de Dynamic Policy Rules Rule Pool "en onmiddellijk" Rule raak de tractie van het aanvalsserververkeer "naar de" Anti-DDOS Attack Protection and Detection "-apparatuur voor verwerking, om effectief te zijn na de aanvalsstroom en vervolgens opnieuw in het netwerk te worden geïnjecteerd.
Het applicatieschema op basis van de "Network Tap Bypass Switch" is gemakkelijker te implementeren dan de traditionele BGP -route -injectie of ander verkeerstractieschema, en de omgeving is minder afhankelijk van het netwerk en de betrouwbaarheid is hoger.
"Network Tap Bypass Switch" heeft de volgende kenmerken ter ondersteuning van de bescherming van de dynamische beleidsbeveiligingsdetectie:
1, "Network Tap Bypass Switch" om buiten de regels te bieden op basis van de webserivce-interface, eenvoudige integratie met beveiligingsapparaten van derden.
2, "BNETWork Tap Bypass Switch" op basis van de hardware Pure ASIC ChIP doorsturen tot 10 Gbps draad-speed-pakketten zonder te blokkeren van schakelaars, en "Verkeerstractie Dynamic Rule Library", ongeacht het nummer.
3, "Network Tap Bypass Switch" ingebouwde professionele bypass-functie, zelfs als de beschermer zelf falen, ook de oorspronkelijke seriële link onmiddellijk kan omzeilen, heeft geen invloed op de oorspronkelijke link van normale communicatie.
