Mylinking™ netwerkkraan-bypassschakelaar ML-BYPASS-200

2*Bypass plus 1*Monitor modulair ontwerp, 10/40/100GE-koppelingen, max. 640Gbps

Korte beschrijving:

Hoe werkt Mylinking™ Network Bypass Tap nadat meerdere fysieke Inline Network Security Tools zijn uitgevallen?

De inline-implementatiemodus van meerdere beveiligingsapparaten op dezelfde link is gewijzigd van 'Fysieke aaneenschakelingsmodus' naar 'Fysieke aaneenschakeling en logische aaneenschakelingsmodus' om de single point of fail-bron op de aaneenschakelingslink effectief te verminderen en de betrouwbaarheid van de link te verbeteren.

Mylinking™ Network Tap Bypass Switch is onderzocht en ontwikkeld om te worden gebruikt voor flexibele inzet van verschillende soorten seriële beveiligingsapparatuur en biedt tegelijkertijd een hoge netwerkbetrouwbaarheid.


Product detail

Productlabels

1- Overzichten

Door Mylinking™ Smart Bypass Switch in te zetten:

  • Gebruikers kunnen op flexibele wijze beveiligingsapparatuur installeren/verwijderen en hebben geen invloed op het huidige netwerk en onderbrekingen;
  • Mylinking™ Network Tap Bypass-schakelaar met intelligente gezondheidsdetectiefunctie voor realtime monitoring van de normale werkstatus van het seriële beveiligingsapparaat. Zodra het seriële beveiligingsapparaat een uitzondering maakt, wordt de beveiliging automatisch omzeild om de normale netwerkcommunicatie te behouden;
  • Selectieve verkeersbeveiligingstechnologie kan worden gebruikt om specifieke verkeersbeveiligingsapparatuur in te zetten, encryptietechnologie op basis van de auditapparatuur.Voer effectief de seriële toegangsbeveiliging uit voor het specifieke verkeerstype, waarbij de stroomverwerkingsdruk van het serieapparaat wordt ontlast;
  • Load Balanced Traffic Protection-technologie kan worden gebruikt voor geclusterde implementatie van veilige seriële apparaten om te voldoen aan de behoefte aan seriële beveiliging in omgevingen met hoge bandbreedte.

Met de snelle ontwikkeling van het internet wordt de dreiging van de beveiliging van netwerkinformatie steeds ernstiger. Daarom worden er steeds meer toepassingen voor de bescherming van informatiebeveiliging gebruikt.Of het nu gaat om traditionele toegangscontroleapparatuur (firewall) of een nieuw type meer geavanceerde beschermingsmiddelen zoals een inbraakpreventiesysteem (IPS), Unified Threat Management Platform (UTM), Anti-denial service aanvalssysteem (Anti-DDoS), Anti-DDoS span Gateway, Unified DPI Traffic Identification and Control System, en veel beveiligingsapparaten worden in serie ingezet in de netwerksleutelknooppunten, de implementatie van het bijbehorende gegevensbeveiligingsbeleid om legaal / illegaal verkeer te identificeren en aan te pakken.Tegelijkertijd zal het computernetwerk echter een grote netwerkvertraging of zelfs netwerkverstoring genereren in het geval van failover, onderhoud, upgrade, vervanging van apparatuur enzovoort in een zeer betrouwbare productienetwerkapplicatieomgeving, waar gebruikers niet tegen kunnen.

productbeschrijving4

2- Netwerkkraan-bypass-schakelaar Geavanceerde functies en technologieën

Mylinking™ “SpecFlow”-beschermingsmodus en “FullLink”-beschermingsmodustechnologie
Mylinking™ Snelle bypass-schakelbeschermingstechnologie
Mylinking™ “LinkSafeSwitch”-technologie
Mylinking™ “WebService” dynamische technologie voor doorsturen/uitgeven van strategie
Mylinking™ Intelligente Heartbeat-berichtdetectietechnologie
Mylinking™-technologie voor definieerbare hartslagberichten
Mylinking™ Multi-link taakverdelingstechnologie
Mylinking™ Intelligente verkeersdistributietechnologie
Mylinking™ dynamische taakverdelingstechnologie
Mylinking™ technologie voor extern beheer (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”-kenmerk)

3- Configuratiehandleiding voor netwerktap-bypass-schakelaar

OMLEIDINGBeveiligingspoortmodulesleuf:
Deze sleuf kan in de BYPASS-beveiligingspoortmodule met een ander snelheids-/poortnummer worden geplaatst.Door verschillende soorten modules te vervangen, kan het BYPASS-beveiliging van meerdere 10G/40G/100G-verbindingen ondersteunen.

productbeschrijving5

productbeschrijving6

MONITORPoortmodulesleuf;
Dit slot kan met verschillende snelheden/poorten in de MONITOR-poortmodule worden geplaatst.Het kan meerdere 10G/40G/100G-link online seriële monitoringapparatuur ondersteunen door verschillende modellen te vervangen.

productbeschrijving7

Regels voor moduleselectie
Op basis van de verschillende geïmplementeerde koppelingen en de vereisten voor de implementatie van monitoringapparatuur, kunt u flexibel verschillende moduleconfiguraties kiezen om aan uw werkelijke omgevingsbehoeften te voldoen;volg de volgende regels bij het selecteren:
1. De chassiscomponenten zijn verplicht en u moet de chassiscomponenten selecteren voordat u andere modules selecteert.Kies tegelijkertijd verschillende voedingsmethoden (AC/DC) op basis van uw behoeften.
2. De hele machine ondersteunt maximaal 2 BYPASS-moduleslots en 1 MONITOR-moduleslot;u kunt niet meer selecteren dan het aantal slots dat u wilt configureren.Op basis van de combinatie van het aantal slots en het modulemodel kan het apparaat maximaal vier 10GE-linkbeveiligingen ondersteunen;of het kan maximaal vier 40GE-koppelingen ondersteunen;of het kan maximaal één 100GE-link ondersteunen.
3. Het modulemodel “BYP-MOD-L1CG” kan alleen in SLOT1 worden geplaatst om goed te werken.
4. Het moduletype “BYP-MOD-XXX” kan alleen in de BYPASS-modulesleuf worden geplaatst;het moduletype “MON-MOD-XXX” kan alleen voor normaal gebruik in de MONITOR-modulesleuf worden geplaatst.

product Model

Functieparameters

Chassis (host)

ML-BYPASS-M200 1U standaard 19-inch rackmontage;maximaal stroomverbruik 250W;modulaire BYPASS-beschermerhost;2 BYPASS-modulesleuven;1 MONITOR-modulesleuf;AC en DC optioneel;

BYPASS-MODULE

BYP-MOD-L2XG(LM/SM) Ondersteunt 2-weg 10GE-link seriële bescherming, 4*10GE-interface, LC-connector;ingebouwde optische transceiver;optische link single/multimode optioneel, ondersteunt 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Ondersteunt 2-weg 40GE-link seriële bescherming, 4*40GE-interface, LC-connector;ingebouwde optische transceiver;optische link single/multimode optioneel, ondersteunt 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Ondersteunt 1-kanaals 100GE-link seriële bescherming, 2*100GE-interface, LC-connector;ingebouwde optische transceiver;optische link enkele multimode optioneel, ondersteunt 100GBASE-SR4/LR4;

MONITORMODULE

MON-MOD-L16XG 16*10GE SFP+ bewakingspoortmodule;geen optische zendontvangermodule;
MON-MOD-L8XG 8*10GE SFP+ bewakingspoortmodule;geen optische zendontvangermodule;
MON-MOD-L2CG 2*100GE QSFP28 bewakingspoortmodule;geen optische zendontvangermodule;
MON-MOD-L8QXG 8* 40GE QSFP+ bewakingspoortmodule;geen optische zendontvangermodule;

4- Specificaties netwerk TAP-bypassschakelaar

Productmodaliteit

ML-BYPASS-M200 seriële bypass-schakelaar

Type interface

MGT-interface

1*10/100/1000BASE-T Adaptieve beheerinterface;Ondersteuning van extern HTTP/IP-beheer

Modulesleuf

2*BYPASS-modulesleuf; 1*MONITOR-modulesleuf;

Links die maximum ondersteunen

Apparaat ondersteunt maximaal 4*10GE-links of 4*40GE-links of 1*100GE-links

Monitor Apparaat ondersteunt maximaal 16*10GE monitoringpoorten of 8*40GE monitoringpoorten of 2*100GE monitoringpoorten;

Functie

Volledige duplex verwerkingscapaciteit

640Gbps

Gebaseerd op IP/protocol/poort, vijf tupel-specifieke verkeerscascadebescherming

Steun

Cascadebeveiliging op basis van volledig verkeer

Steun

Meerdere loadbalancing

Steun

Aangepaste hartslagdetectiefunctie

Steun

Ondersteuning van Ethernet-pakketonafhankelijkheid

Steun

BYPASS-SCHAKELAAR

Steun

BYPASS Schakelaar zonder flits

Steun

CONSOLE-MGT

Steun

IP/WEB-MGT

Steun

SNMP V1/V2C MGT

Steun

TELNET/SSHMGT

Steun

SYSLOG-protocol

Steun

Autorisatie van gebruiker

Gebaseerd op wachtwoordautorisatie/AAA/TACACS+

Elektrisch

Nominale voedingsspanning

AC-220V/DC-48V【Optioneel】

Nominale vermogensfrequentie

50 Hz

Nominale ingangsstroom

AC-3A / DC-10A

Nominaal vermogen

100W

Omgeving

Werktemperatuur

0-50℃

Bewaar temperatuur

-20-70℃

Werkvochtigheid

10%-95%, geen condensatie

Gebruikersconfiguratie

Consoleconfiguratie

RS232-interface,115200,8,N,1

Out-of-band MGT-interface

1*10/100/1000M Ethernet-interface

Wachtwoordautorisatie

Steun

Chassishoogte

Chassisruimte (U)

1U 19 inch, 485 mm * 44,5 mm * 350 mm

5- Netwerk TAP Bypass Switch-toepassing (als volgt)

Het volgende is een typische IPS (Inbraakpreventiesysteem), FW (Firewall)-implementatiemodus, IPS / FW wordt in serie ingezet op de netwerkapparatuur (routers, switches, enz.) tussen het verkeer door de implementatie van beveiligingscontroles, volgens het bijbehorende beveiligingsbeleid om de vrijgave of het blokkeren van het overeenkomstige verkeer te bepalen, om het effect van veiligheidsverdediging te bereiken.

nieuws9

Tegelijkertijd kunnen we IPS / FW waarnemen als een seriële implementatie van de apparatuur, meestal ingezet op de belangrijkste locatie van het bedrijfsnetwerk om seriële beveiliging te implementeren, waarbij de betrouwbaarheid van de aangesloten apparaten rechtstreeks van invloed is op de algehele beschikbaarheid van het bedrijfsnetwerk.Zodra de seriële apparaten overbelast raken, crashen, software-updates, beleidsupdates, enz., zal de beschikbaarheid van het gehele bedrijfsnetwerk sterk worden beïnvloed.Op dit punt kunnen we alleen via het netwerk worden doorgesneden, de fysieke bypass-jumper kan ervoor zorgen dat het netwerk wordt hersteld, wat de betrouwbaarheid van het netwerk ernstig aantast.IPS/FW en andere seriële apparaten verbeteren enerzijds de inzet van bedrijfsnetwerkbeveiliging, anderzijds verminderen ze ook de betrouwbaarheid van bedrijfsnetwerken, waardoor het netwerkrisico niet toeneemt.

5.2 Apparatuurbescherming uit de Inline Link-serie

productbeschrijving16

Mylinking™ “Bypass Switch” wordt in serie ingezet tussen netwerkapparaten (routers, switches, etc.), en de datastroom tussen netwerkapparaten leidt niet langer rechtstreeks naar IPS/FW, “Bypass Switch” naar IPS/FW, wanneer de IPS / FW als gevolg van overbelasting, crashes, software-updates, beleidsupdates en andere faalomstandigheden, de “Bypass Switch” door middel van intelligente hartslagberichtdetectie Functie van de tijdige detectie, en dus het defecte apparaat overslaan, zonder het uitgangspunt van het netwerk te onderbreken, de snelle netwerkapparatuur die rechtstreeks is aangesloten om het normale communicatienetwerk te beschermen;wanneer de IPS / FW herstel van fouten, maar ook via intelligente hartslagpakketten Detectie van tijdige detectie van de functie, de oorspronkelijke link om de veiligheid van bedrijfsnetwerkveiligheidscontroles te herstellen.

Mylinking™ “Bypass Switch” heeft een krachtige intelligente detectiefunctie voor hartslagberichten. De gebruiker kan het hartslaginterval en het maximale aantal nieuwe pogingen aanpassen via een aangepast hartslagbericht op de IPS/FW voor gezondheidstests, zoals het verzenden van het hartslagcontrolebericht naar de upstream/downstream-poort van IPS/FW, en ontvang vervolgens van de upstream/downstream-poort van IPS/FW, en beoordeel of de IPS/FW normaal werkt door het hartslagbericht te verzenden en te ontvangen.

5.3 “SpecFlow”-beleid Flow Inline Traction Series-bescherming

productbeschrijving1

Wanneer het beveiligingsnetwerkapparaat alleen het specifieke verkeer in seriebeveiliging hoeft af te handelen, wordt via de Mylinking ™ "Bypass Switch" verkeer per verwerkingsfunctie, via de verkeersscreeningsstrategie om het beveiligingsapparaat te verbinden "Bezorgd" verkeer direct teruggestuurd naar de netwerkverbinding, en het ‘betrokken verkeersgedeelte’ is tractie naar het in-line veiligheidsapparaat om veiligheidscontroles uit te voeren.Dit zal niet alleen de normale toepassing van de veiligheidsdetectiefunctie van het veiligheidsapparaat handhaven, maar ook de inefficiënte stroom van de veiligheidsapparatuur verminderen om met de druk om te gaan;tegelijkertijd kan de "Bypass Switch" de werkingstoestand van het veiligheidsapparaat in realtime detecteren.Het veiligheidsapparaat werkt abnormaal en omzeilt het dataverkeer rechtstreeks om verstoring van de netwerkservice te voorkomen.

De Mylinking™ Traffic Bypass Protector kan verkeer identificeren op basis van de L2-L4-laag header-ID, zoals VLAN-tag, bron-/bestemmings-MAC-adres, bron-IP-adres, IP-pakkettype, transportlaagprotocolpoort, protocolheadersleuteltag, enzovoort. op.Een verscheidenheid aan flexibele combinaties van bijpassende voorwaarden kan flexibel worden gedefinieerd om de specifieke verkeerstypen te definiëren die van belang zijn voor een bepaald beveiligingsapparaat en kan op grote schaal worden gebruikt voor de inzet van speciale beveiligingsauditapparatuur (RDP, SSH, database-audit, enz.) .

5.4 Load-gebalanceerde seriebeveiliging

productbeschrijving13

De Mylinking™ “Bypass Switch” wordt in serie ingezet tussen netwerkapparaten (routers, switches, enz.).Wanneer de verwerkingsprestaties van een enkele IPS/FW niet voldoende zijn om het piekverkeer op de netwerkverbinding op te vangen, kan de taakverdelingsfunctie van de beschermer, het “bundelen” van meerdere IPS/FW-clusters die het netwerkverbindingsverkeer verwerken, het enkele IPS/FW-netwerkeffect effectief verminderen. FW-verwerkingsdruk, verbetering van de algehele verwerkingsprestaties om te voldoen aan de hoge bandbreedte van de claim van de implementatieomgeving.

Mylinking™ “Bypass Switch” heeft een krachtige taakverdelingsfunctie, op basis van de frame-VLAN-tag, MAC-informatie, IP-informatie, poortnummer, protocol en andere informatie over de hash-taakverdeling van het verkeer om ervoor te zorgen dat elke IPS/FW gegevens ontvangt flow Sessie-integriteit.

5.5 Inline-apparatuur met meerdere series Flow Traction Protection (Seriële verbinding wijzigen in parallelle verbinding)
Bij sommige belangrijke verbindingen (zoals internetwinkels, uitwisselingslinks op servergebieden) is de locatie vaak te wijten aan de behoeften aan beveiligingsfuncties en de inzet van meerdere in-line beveiligingstestapparatuur (zoals een firewall, anti-DDOS-aanvalsapparatuur, een WEB-applicatiefirewall , inbraakpreventieapparatuur, enz.), meerdere beveiligingsdetectieapparatuur tegelijkertijd in serie op de link om de link van een enkel storingspunt te vergroten, waardoor de algehele betrouwbaarheid van het netwerk wordt verminderd.En bij de bovengenoemde online inzet van beveiligingsapparatuur zullen apparatuurupgrades, vervanging van apparatuur en andere operaties ervoor zorgen dat de dienstverlening van het netwerk voor langere tijd wordt onderbroken en dat er grotere projecten moeten worden stopgezet om de succesvolle implementatie van dergelijke projecten te voltooien.

Door de ‘Bypass Switch’ op een uniforme manier in te zetten, kan de implementatiemodus van meerdere beveiligingsapparaten die in serie zijn aangesloten op dezelfde link worden gewijzigd van ‘fysieke aaneenschakelingsmodus’ naar ‘fysieke aaneenschakeling, logische aaneenschakelingsmodus’. De link op de link van een enkel punt van falen om de betrouwbaarheid van de link te verbeteren, terwijl de “bypass-schakelaar” op de link stroom op vraag tractie, om dezelfde stroom te bereiken met de oorspronkelijke modus van veilige verwerkingseffect.

Diagram voor meer dan één beveiligingsapparaat tegelijk in serie-implementatie:

nieuws9

Mylinking™ Netwerk TAP Bypass Switch Implementatiediagram:

productbeschrijving15

5.6 Gebaseerd op de dynamische strategie van verkeersveiligheid, detectiebescherming
“Bypass-schakelaar” Een ander geavanceerd toepassingsscenario is gebaseerd op de dynamische strategie van verkeersdetectie-beveiligingstoepassingen voor tractiebeveiliging, waarbij de manier wordt ingezet zoals hieronder weergegeven:

productbeschrijving14

Neem bijvoorbeeld de ‘Anti-DDoS-aanval bescherming en detectie’ beveiligingstestapparatuur, via de front-end inzet van ‘Bypass Switch’ en vervolgens anti-DDOS-beveiligingsapparatuur en vervolgens verbonden met de ‘Bypass Switch’, in de gebruikelijke ‘ Tractiebeschermer “om de volledige hoeveelheid verkeer met draadsnelheid door te sturen en tegelijkertijd de stroomspiegeluitvoer naar het” anti-DDOS-aanvalsbeschermingsapparaat “te sturen, zodra gedetecteerd voor een server-IP (of IP-netwerksegment) na de aanval,” anti -DDOS-aanvalsbeschermingsapparaat ” genereert de matchingregels voor de doelverkeersstroom en stuurt deze naar de ” Bypass Switch ” via de dynamische beleidsleveringsinterface.De ‘Bypass Switch’ kan de ‘traffic traction dynamic’ bijwerken na ontvangst van de dynamische beleidsregels. Regelpool ‘en onmiddellijk’ regel raakt de aanval serververkeer ‘tractie naar de’ anti-DDoS-aanval bescherming en detectie ‘apparatuur voor verwerking, effectief na de aanvalsstroom en vervolgens opnieuw in het netwerk geïnjecteerd.

Het toepassingsschema op basis van de ‘Bypass Switch’ is eenvoudiger te implementeren dan het traditionele BGP-route-injectie- of ander verkeerstractieschema, en de omgeving is minder afhankelijk van het netwerk en de betrouwbaarheid is hoger.

“Bypass Switch” heeft de volgende kenmerken ter ondersteuning van dynamische beleidsbeveiligingsdetectiebescherming:
1, "Bypass Switch" om buiten de regels op basis van de WEBSERIVCE-interface eenvoudige integratie met beveiligingsapparaten van derden te bieden.
2, "Bypass Switch", gebaseerd op de hardwarematige pure ASIC-chip die pakketten met draadsnelheid tot 10 Gbps doorstuurt zonder het doorsturen van schakelaars te blokkeren, en "verkeerstractie dynamische regelbibliotheek", ongeacht het nummer.
3, "Bypass Switch" ingebouwde professionele BYPASS-functie, zelfs als de beschermer zelf defect raakt, kan de originele seriële link ook onmiddellijk worden omzeild, heeft geen invloed op de originele link van normale communicatie.


  • Vorig:
  • Volgende:

  • Schrijf hier uw bericht en stuur het naar ons