MyLinking ™ Network Tap Bypass Switch ML-Bypass-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100Ge Links, Max 640 Gbps
1-översikt
Genom att distribuera MyLinking ™ smart bypass -switch:
- Användare kan flexibelt installera/avinstallera säkerhetsutrustning och kommer inte att påverka det nuvarande nätverket och avbryta;
- MyLinking ™ Network TAP Bypass Switch med intelligent hälsdetekteringsfunktion till realtidsövervakning av det normala arbetstillståndet för seriell säkerhetsenhet, när den seriella säkerhetsenhetens undantag kommer att skyddet automatiskt förbi att upprätthålla den normala nätverkskommunikationen;
- Selektiv trafikskyddsteknik kan användas för att distribuera specifik trafikrengöringssäkerhetsutrustning, krypteringsteknologi baserad på revisionsutrustningen. Genom att effektivt utföra det seriella åtkomstskyddet för den specifika trafiktypen och lossa flödeshanteringstrycket för seriens enhet;
- Load Balanced Traffic Protection Technology kan användas för klusterad distribution av säkra seriella enheter för att tillgodose behovet av seriell säkerhet i miljöer med hög bandbredd.
Med den snabba utvecklingen av Internet blir hotet om nätverksinformationssäkerhet mer och mer allvarlig, så en mängd olika applikationer för informationssäkerhetsskydd används mer och mer allmänt. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal traffic. Samtidigt kommer datornätverket emellertid att generera en stor nätverksfördröjning eller till och med nätverksstörningar i fallet med misslyckande, underhåll, uppgradering, utrustningsbyte och så vidare i en mycket tillförlitlig produktionsnätverksmiljö kan användare inte tåla det.
2-Network Tap Bypass Switch Avancerade funktioner och tekniker
MyLinking ™ “Specflow” -skyddsläge och ”Fulllink” -skyddsläge -teknik
MyLinking ™ Fast Bypass Switching Protection Technology
MyLinking ™ “LinkSafeswitch” -teknologi
MyLinking ™ “WebService” Dynamic Strategy vidarebefordran/utfärdande teknik
MyLinking ™ Intelligent Heartbeat Message Detection Technology
MyLinking ™ Definerbara Heartbeat Messages Technology
MyLinking ™ Multi-Link Load Balancing Technology
MyLinking ™ Intelligent trafikdistributionsteknologi
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ Remote Management Technology (http/web, telnet/ssh, “easyconfig/avanceconfig” karakteristik)
3-Network Tap Bypass Switch Configuration Guide
GÅ FÖRBISkyddsportmodulplats:
Denna plats kan sättas in i bypass -skyddsportmodulen med olika hastighet/portnummer. Genom att ersätta olika typer av moduler kan det stödja förbikopplingsskydd av flera 10G/40G/100G -länkar.
ÖVERVAKAPortmodulplats;
Denna plats kan sättas in i monitorportmodulen med olika hastigheter/portar. Det kan stödja flera 10G/40G/100G -länk online -serieövervakningsenhetsdistribution genom att ersätta olika modeller.
Modulvalsregler
Baserat på olika distribuerade länkar och krav på utrustning för utrustning kan du flexibelt välja olika modulkonfigurationer för att tillgodose dina faktiska miljöbehov; Följ följande regler när du väljer:
1. Chassikomponenterna är obligatoriska och du måste välja chassikomponenterna innan du väljer andra moduler. Samtidigt väljer du olika strömförsörjningsmetoder (AC/DC) enligt dina behov.
2. Hela maskinen stöder upp till 2 bypass -modulplatser och 1 Monitor -modulplats; Du kan inte välja mer än antalet platser att konfigurera. Baserat på kombinationen av antalet slots och modulmodellen kan enheten stödja upp till fyra 10GE -länkskydd; Eller så kan det stödja upp till fyra 40GE -länkar; Eller så kan det stödja upp till en 100GE -länk.
3. Modulmodellen "BYP-MOD-L1CG" kan endast sättas in i Slot1 för att fungera korrekt.
4. Modultypen "BYP-MOD-XXX" kan endast sättas in i bypass-modulplatsen; Modul-typen "Mon-MOD-XXX" kan endast sättas in i monitormodulplatsen för normal drift.
| Produktmodell | Funktionsparametrar |
| Chassi (värd) | |
| ML-BYPASS-M200 | 1U standard 19-tums rackmonterad; Maximal strömförbrukning 250W; Modular Bypass Protector Host; 2 Bypass Module Slots; 1 Monitor Module Slot; AC och DC valfritt; |
| Förbikopplingsmodul | |
| Byp-mod-l2xg(Lm/sm) | Stöder 2-vägs 10GE Link Serial Protection, 4*10Ge Interface, LC Connector; inbyggd optisk sändtagare; Optisk länk Enkel/ multimodval, stöder 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Stöder 2-vägs 40GE Link Serial Protection, 4*40Ge Interface, LC Connector; inbyggd optisk sändtagare; Optisk länk Enkel/ multimodval, stöder 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Stöder 1 Channel 100Ge Link Serial Protection, 2*100Ge Interface, LC Connector; inbyggd optisk sändtagare; Optisk länk Enkel multimod valfritt, stöder 100GBase-SR4/LR4; |
| Övervaka modulen | |
| Mån-mod-l16xg | 16*10GE SFP+ övervakningsportmodul; ingen optisk sändtagarmodul; |
| Mån-mod-l8xg | 8*10GE SFP+ övervakningsportmodul; ingen optisk sändtagarmodul; |
| Mån-mod-l2cg | 2*100GE QSFP28 övervakningsportmodul; ingen optisk sändtagarmodul; |
| Mån-mod-l8qxg | 8* 40GE QSFP+ övervakningsportmodul; ingen optisk sändtagarmodul; |
4-nätverk TAP BYPASS SWITCH SPECATIONS
| Produktmodalitet | ML-BYPASS-M200 seriell bypass-switch | |
| Gränssnitt | MGT -gränssnitt | 1*10/100/1000BASE-T Adaptive Management Interface; Support Remote HTTP/IP -hantering |
| Modulplats | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Länkar som stöder maximalt | Enhetsstöd maximalt 4*10GE -länkar eller 4*40GE -länkar eller 1*100GE -länkar | |
| Övervaka | Enhetsstöd maximalt 16*10GE -övervakningsportar eller 8*40GE -övervakningsportar eller 2*100GE -övervakningsportar ; | |
| Fungera | Full duplexbearbetningsförmåga | 640Gbps |
| Baserat på IP/Protocol/Port Five Tuple Specific Traffic Cascade Protection | Stöd | |
| Kaskadskydd baserat på full trafik | Stöd | |
| Flera lastbalansering | Stöd | |
| Anpassad hjärtslagdetekteringsfunktion | Stöd | |
| Stöd Ethernet -paketets oberoende | Stöd | |
| Förbikopplingsomkopplare | Stöd | |
| Bypass Switch utan blixt | Stöd | |
| Konsol MGT | Stöd | |
| IP/WEB MGT | Stöd | |
| SNMP V1/V2C MGT | Stöd | |
| Telnet/ssh mgt | Stöd | |
| Syslogprotokoll | Stöd | |
| Användargodkännande | Baserat på lösenordstillstånd/AAA/TACACS+ | |
| Elektrisk | Nominell matningsspänning | AC-220V/DC-48V 【Valfritt】 |
| Nominell kraftfrekvens | 50Hz | |
| Nominell ingångsström | AC-3A / DC-10A | |
| Nominell kraft | 100w | |
| Miljö | Arbetstemperatur | 0-50 ℃ |
| Lagringstemperatur | -20-70 ℃ | |
| Arbetande fuktighet | 10%-95%, ingen kondensation | |
| Användarkonfiguration | Konsolkonfiguration | RS232 -gränssnittet, 115200,8, N, 1 |
| Out of Band MGT -gränssnitt | 1*10/100/1000m Ethernet -gränssnitt | |
| Lösenordstillstånd | Stöd | |
| Chassihöjd | Chassitutrymme (U) | 1U 19 tum, 485mm*44,5 mm*350mm |
5-Network Tap Bypass Switch-applikation (som följer)
Följande är ett typiskt IPS (intrångsförebyggande system), FW (brandvägg) distributionsläge, IPS / FW distribueras i serie till nätverksutrustningen (routrar, switchar, etc.) mellan trafiken genom genomförandet av säkerhetskontroller, enligt motsvarande säkerhetspolicy för att bestämma frisläppandet eller blockera motsvarande trafik, för att uppnå effekten av säkerhetsförsvar.
Samtidigt kan vi observera IPS / FW som en seriell distribution av utrustningen, vanligtvis distribuerad på den viktigaste platsen för företagsnätverket för att implementera seriell säkerhet, tillförlitligheten för dess anslutna enheter påverkar direkt det totala tillgängligheten för företagsnätverket. När seriella enheter överbelastning, krasch, mjukvaruuppdateringar, policyuppdateringar etc. kommer hela tillgängligheten för företagsnätverk att påverkas kraftigt. Vid denna tidpunkt kan vi bara genom nätverksnedskärningen, fysisk bypass -jumper kan göra att nätverket ska återställas, allvarligt påverka nätverkets tillförlitlighet. IPS / FW och andra seriella enheter å ena sidan förbättrar utplaceringen av företagets nätverkssäkerhet, å andra sidan minskar också tillförlitligheten i företagsnätverk, vilket ökar risken för nätverket är inte tillgänglig.
5.2 Inline Link Series Equipment Protection
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus Hoppa över den felaktiga enheten, utan att avbryta premisset för nätverket, den snabba nätverksutrustningen direkt ansluten för att skydda det normala kommunikationsnätverket; När IPS / FW -felåtervinning, men också genom intelligenta hjärtslagspaket som upptäcks av snabb upptäckt av funktionen, den ursprungliga länken för att återställa säkerheten för företagets nätverkssäkerhetskontroller.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is Arbetar normalt genom att skicka och ta emot hjärtslagsmeddelandet.
5.3 "Specflow" -policyflöde Inline Traction Series Protection
När Security Network-enheten bara behöver hantera den specifika trafiken i seriens säkerhetsskydd, genom Mylinking ™ "Bypass Switch" är trafikprocessfunktion, genom trafikscreeningstrategin för att ansluta säkerhetsanordningen "berörd" trafiken skickas tillbaka direkt till nätverkslänken, och "berörda trafikavsnitt" är dragkraft till säkerhetsanordningen för att utföra säkerhetskontroller. Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsdetekteringsfunktionen för säkerhetsanordningen, utan också minska det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket; Samtidigt kan "förbikopplingsomkopplaren" upptäcka säkerhetsanordningen i realtid. Säkerhetsanordningen fungerar onormalt förbi datatrafiken direkt för att undvika störningar i nätverkstjänsten.
MyLinking ™ Traffic Bypass Protector kan identifiera trafik baserat på L2-L4-lagerhuvudidentifieraren, såsom VLAN-tagg, källa / destination MAC-adress, käll-IP-adress, IP-pakettyp, transportlagerprotokollport, protokollhuvudnyckeltagg och så vidare. En mängd olika matchande förhållanden Flexibel kombination kan definieras flexibelt för att definiera de specifika trafiktyperna som är av intresse för en viss säkerhetsanordning och kan användas i stor utsträckning för utplacering av speciella säkerhetsrevisioner (RDP, SSH, databasrevision, etc.).
5.4 Load Balanced Series Protection
Mylinking ™ "Bypass Switch" distribueras i serie mellan nätverksenheter (routrar, switchar etc.). När en enda IPS / FW -bearbetningsprestanda inte är tillräcklig för att hantera nätverkslänk topptrafik, kan trafikbelastningsbalanseringsfunktionen för skyddet, "buntning" av flera IP: er / FW -klusterbearbetning av nätverkslänkstrafik, effektivt minska den enskilda IPS / FW -bearbetningstrycket, förbättra den totala bearbetningsprestanda för att möta den höga bandbredden för utplaceringsmiljön.
MyLinking ™ "Bypass Switch" har en kraftfull lastbalanseringsfunktion, enligt ram VLAN -taggen, MAC -information, IP -information, portnummer, protokoll och annan information om hashbelastningsbalanseringsfördelningen av trafiken för att säkerställa att varje IPS / FW fick integritet för dataflödessamling.
5.5 Multiserie Inline Equipment Flow Traction Protection (Ändra seriell anslutning till parallellanslutning)
I vissa nyckellänkar (som Internet-uttag, platsen för utbyte av serverområde) beror ofta på behoven hos säkerhetsfunktioner och utplacering av flera in-line säkerhetstestutrustning (såsom brandvägg, anti-DDOS-attackutrustning, webbapplikation brandvägg, intrångsförebyggande utrustning, etc.), flera säkerhetsdetekteringsutrustning samtidigt i serien på länken för att öka länken för en enda punkt för fel, reducering av nätverket, etc. Och i ovannämnda säkerhetsutrustning online-distribution, kommer uppgraderingar av utrustningen, utbyte av utrustning och andra operationer att orsaka nätverket under lång tid serviceavbrott och en större projektutnyttjande för att slutföra ett framgångsrikt implementering av sådana projekt.
By deploying the "Bypass Switch" in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from "physical concatenation mode" to "physical concatenation, logical concatenation mode" The link on the link of a single point of failure to improve the reliability of the link, while the "bypass switch" on the link flow on demand traction, to achieve the same flow with the original mode of safe processing effect.
Mer än en säkerhetsenhet samtidigt i serieutplaceringsdiagram:
MyLinking ™ Network Tap Bypass Switch Distribution Diagram:
5.6 Baserat på den dynamiska strategin för trafikdragningssäkerhetsdetekteringsskydd
"Bypass Switch" är ett annat avancerat applikationsscenario baserat på den dynamiska strategin för trafikdragningssäkerhetsdetekteringsskyddsprogram, utplaceringen av vägen som visas nedan:
Ta till exempel "anti-DDOS Attack Protection and Detection" -säkerhetstestutrustning, till exempel genom front-end-distributionen av "bypass switch" och sedan anti-DDOS-skyddsutrustning och sedan ansluten till "bypass switch", i den vanliga "Traction Protector" till den fulla mängden trafiktråd som speditionen vid samma tidpunkt flödesmirrorutgången till "Anti-DDOS", en gång till det ena det för att ta en del av trafiktrådens spedition vid samma tidpunkt flödesmirrorutgången till "Anti-DDOS", en gång till det en gång för att ta en del av trafiktråden (eller i IP (eller IP (eller iP (eller iP (-iP (eller iP (eller iP (-IP (eller IP-nätverket) efter IP (eller IP (eller IP (eller IP (eller IP (eller IP (eller IP (IP (IP (IP (IP (IP (IP) Attack, "Anti-DDOS Attack Protection Device" kommer att generera måltrafikflödesmatchningsreglerna och skicka dem till "bypass switch" genom det dynamiska policyleveransgränssnittet. "Bypass Switch" kan uppdatera "Traffic Traction Dynamic" efter att ha mottagit den dynamiska policyreglens regelpool "och omedelbart" -regeln träffade attackservertrafik "-draget till" anti-DDOS Attack Protection and Detection "-utrustningen för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.
Applikationsschemat baserat på "bypass switch" är lättare att implementera än den traditionella BGP -ruttinjektionen eller annat trafikdragningssystem, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.
"Bypass Switch" har följande egenskaper för att stödja Dynamic Policy Security Detection Protection:
1, "Bypass Switch" för att tillhandahålla utanför reglerna baserade på WebSerivce-gränssnittet, enkel integration med tredjeparts säkerhetsenheter.
2, "Bypass Switch" baserat på hårdvaran Pure ASIC-chip som vidarebefordrar upp till 10 Gbps trådhastighetspaket utan att blockera omkopplarens vidarebefordran, och "Traffic Traction Dynamic Rule Library" oavsett antalet.
3, "Bypass Switch" inbyggd professionell bypass-funktion, även om själva skyddet, kan också kringgå den ursprungliga serielänken omedelbart, påverkar inte den ursprungliga länken för normal kommunikation.
