MyLinking ™ Rrjeti TAP BYPASS SWITCH ML-BYPASS-100
2*Bypass Plus 1*Monitoroni modelin modular, lidhjet 10/40/100GE, max 640Gbps
Përmbledhje
Rrjeti MyLinking ™ Rrjeti TAP Bypass Switch është hulumtuar dhe zhvilluar për t'u përdorur për vendosjen fleksibël të llojeve të ndryshme të pajisjeve të sigurisë inline ndërsa sigurojnë besueshmëri të lartë të rrjetit.
Duke vendosur MyLinking ™ Smart Bypass Switch TAP:
- Përdoruesit mund të instalojnë/çinstalojnë pajisjet/mjetet e sigurisë dhe nuk do të ndikojnë dhe ndërpresin rrjetin aktual;
- MyLinking ™ Rrjeti TAP Bypass Switch me funksionin inteligjent të zbulimit të shëndetit në monitorimin në kohë reale të gjendjes normale të punës të pajisjeve të sigurisë inline. Pasi pajisjet e sigurimit të brendshëm të funksionojnë përjashtim, funksioni i mbrojtjes do të anashkalojë automatikisht për të ruajtur komunikimin normal të rrjetit;
- Teknologjia selektive e mbrojtjes së trafikut mund të përdoret për të vendosur pajisje specifike të sigurisë për pastrimin e trafikut, teknologjinë e kriptimit bazuar në pajisjet e auditimit. Kryeni në mënyrë efektive mbrojtjen e hyrjes në linjë për llojin specifik të trafikut, duke shkarkuar presionin e trajtimit të rrjedhës së pajisjes inline;
- Teknologjia e ekuilibruar e mbrojtjes së trafikut të ngarkuar mund të përdoret për vendosjen e grumbulluar të pajisjeve të sigurta të sigurisë serike të sigurta për të përmbushur sigurinë e brendshme në mjediset me bandë të lartë.
Rrjeti Tap Bypass Switch Karakteristikat dhe Teknologjitë e Avancuara
MyLinking ™ Mënyra e Mbrojtjes "Specflow" dhe mënyra e mbrojtjes "FullLink"
MyLinking ™ Mbrojtja e shpejtë e ndërrimit të anashkalimit
MyLinking ™ "LinkSafeswitch"
MyLinking ™ “WebService” Strategjia Dinamike Përcjellja/Eximi
MyLinking ™ Detektimi i mesazheve inteligjente të rrahjeve të zemrës
MyLinking ™ Mesazhe të Përcaktueshme për Rrahjet e Zemrës (Paketat e Rrahjeve të Zemrës)
MyLinking ™ Balancimi i ngarkesës me shumë lidhje
MyLinking Shpërndarja Inteligjente e Trafikut
MyLinking ™ Balancimi i ngarkesës dinamike
MyLinking ™ Teknologjia e Menaxhimit të Remote (HTTP/WEB, TELNET/SSH, "Karakteristikë" EasyConfig/AdvanciConfig ")
Rrjeti TAP BYPASS Switch Udhëzues për Konfigurimin Opsional
Modul anashkalimiSlot i modulit të portit të mbrojtjes:
Kjo slot mund të futet në modulin e portit të mbrojtjes së anashkalimit me shpejtësi të ndryshme/porte. Duke zëvendësuar lloje të ndryshme të moduleve, ai mund të mbështesë mbrojtjen e anashkalimit të kërkesave të shumëfishta 10g/40g/100g të lidhjeve.
Monitoroni modulinSlot i modulit të portit;
Kjo slot mund të futet moduli i monitorit me shpejtësi/porte të ndryshme. Mund të mbështesë lidhje të shumta prej 10g/40g/100g për vendosjen e pajisjes së monitorimit serial inline duke zëvendësuar module të ndryshme.
Rregullat e përzgjedhjes së modulit
Bazuar në lidhje të ndryshme të vendosura dhe kërkesat e vendosjes së pajisjeve të monitorimit, ju mund të zgjidhni në mënyrë fleksibile konfigurime të ndryshme të modulit për të përmbushur kërkesën tuaj aktuale të mjedisit; Ju lutemi ndiqni rregullat e mëposhtme gjatë zgjedhjes së modulit tuaj:
1. Përbërësit e shasisë janë të detyrueshëm dhe duhet të zgjidhni përbërësit e shasisë përpara se të zgjidhni ndonjë modul tjetër. Në të njëjtën kohë, ju lutemi zgjidhni metoda të ndryshme të furnizimit me energji (AC/DC) sipas nevojave tuaja.
2. E gjithë pajisja mbështet deri në 2 lojëra elektronike të modulit të anashkalimit dhe 1 slot të modulit të monitorit; Ju nuk mund të zgjidhni më shumë sesa numri i lojërave elektronike për të konfiguruar. Bazuar në kombinimin e numrit të lojërave elektronike dhe modelit të modulit, pajisja mund të mbështesë deri në katër mbrojtje të lidhjes 10GE; ose mund të mbështesë deri në katër lidhje 40GE; Ose mund të mbështesë deri në një lidhje 100GE.
3. Modeli i modulit "BYP-MOD-L1CG" mund të futet vetëm në Slot1 për të punuar siç duhet.
4. Lloji i modulit "BYP-MOD-XXX" mund të futet vetëm në slotën e modulit të anashkalimit; Lloji i modulit "Mon-Mod-XXX" mund të futet vetëm në slot modulin e monitorit për funksionimin normal.
| Model produkti | Parametrat e funksionit |
| Shasi (host) | |
| ML-Bypass-M100 | 1U Standard Rackmount Standard 19-inç; Konsumi maksimal i energjisë 250W; pritësi i mbrojtësit të anashkalimit modular; 2 lojëra elektronike të modulit të anashkalimit; 1 slot moduli i monitorimit; AC dhe DC opsionale; |
| Modul anashkalimi | |
| BYP-MOD-L2XG (LM/SM) | Mbështet mbrojtjen serike të lidhjes me dy drejtime 10GE, ndërfaqe 4*10GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme/ multimode opsionale, mbështet 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Mbështet mbrojtjen serike të lidhjes me dy drejtime 40GE, ndërfaqe 4*40GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme/ multimode opsionale, mbështet 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Mbështet mbrojtjen serike të 1 kanalit 100GE Link, ndërfaqe 2*100GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme multimode opsionale, mbështet 100GBase-SR4/LR4; |
| Monitoroni modulin | |
| Mon-mod-l16xg | 16*10GE SFP+ Moduli i portit të monitorimit; Asnjë modul optik i transmetuesit; |
| Mon-mod-l8xg | 8*10GE SFP+ MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
| Mon-Mod-L2CG | 2*100GE QSFP28 MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
Specifikimet e ndërprerjes së anashkalimit të rrjetit TAP
| Modalitet i produktit | ML-Bypass-M100 Inline Network TAP Bypass Switch | |
| Lloji i ndërfaqes | Ndërfaqe mgt | 1*10/10/1000Base-T Ndërfaqja e Menaxhimit Adaptiv; Mbështetni menaxhimin e largët HTTP/IP |
| Vend i modulit | 2*Slot i modulit të anashkalimit ; 1*MODULI I MUNUTIT SLOT ; | |
| Lidhjet që mbështesin maksimumin | Mbështetja e pajisjes Maksimumi 4*10GE Lidhje ose lidhje 4*40GE ose 1*100GE lidhje | |
| Monitorim | Mbështetja e pajisjes Maksimumi 16*10GE portet e monitorimit ose portet e monitorimit 8*40GE ose 2*100GE Portet e Monitorimit | |
| Funksion | Aftësi e plotë e përpunimit të dyfishtë | 640Gbps |
| Bazuar në IP/Protokoll/Port Pesë Kaskada e Trafikut Specifik të Tuple duke mbrojtur | I mbështetur | |
| Mbrojtja e kaskadës bazuar në trafikun e plotë | I mbështetur | |
| Balancimi i shumëfishtë i ngarkesës | I mbështetur | |
| Funksioni i zbulimit të rrahjeve të zemrës | I mbështetur | |
| Mbështetni pavarësinë e Paketës Ethernet | I mbështetur | |
| Kalim anashkalimi | I mbështetur | |
| Bypass Switch pa Flash | I mbështetur | |
| Tastierë | I mbështetur | |
| IP/Web Mgt | I mbështetur | |
| Snmp v1/v2c mgt | I mbështetur | |
| Telnet/ssh mgt | I mbështetur | |
| Protokoll syslog | I mbështetur | |
| Autorizim i përdoruesit | Bazuar në autorizimin e fjalëkalimit/AAA/TACACS+ | |
| Elektrik | Tension i vlerësuar i furnizimit | AC-220V/DC-48V 【Opsionale |
| Frekuenca e vlerësuar e energjisë | 50Hz | |
| Rrymë e vlerësuar e hyrjes | AC-3A / DC-10A | |
| Fuqi e vlerësuar | 100W | |
| Ambient | Temperaturë pune | 0-50 |
| Temperatura e ruajtjes | -20-70 | |
| Lagështia | 10%-95%, pa kondensim | |
| Konfigurimi i përdoruesit | Konfigurimi i tastierës | Ndërfaqja RS232, 115200,8, n, 1 |
| Jashtë ndërfaqes së bandës MGT | 1*10/10/1000M Ndërfaqja Ethernet | |
| Autorizimi i Fjalëkalimit | I mbështetur | |
| Lartësia e shasive | Hapësira e shasive (U | 1U 19 inç, 485 mm*44.5 mm*350 mm |
Aplikimi i ndërprerjes së bypass -it të rubinetjes së rrjetit (si më poshtë)
5.1 Rreziku i pajisjeve të sigurisë në linjë (IPS / FW)
Më poshtë është një mënyrë tipike IPS (Sistemi i Parandalimit të Ndërhyrjes), FW (Firewall) Mënyra e vendosjes, IPS / FW është vendosur si pajisje të rrjetit inline (të tilla si ruterat, çelsat, etj.) Midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lëshimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, ne mund të vëzhgojmë IPS (Sistemi i Parandalimit të Ndërhyrjes) / FW (Firewall) si një vendosje e brendshme e pajisjeve, zakonisht të vendosura në vendndodhjen kryesore të rrjetit të ndërmarrjes për të zbatuar sigurinë e brendshme, besueshmëria e pajisjeve të tij të lidhura ndikojnë drejtpërdrejt në disponueshmërinë e rrjetit të ndërmarrjeve të përgjithshme. Pasi të mbingarkoni pajisjet e sigurisë në linjë, përplasjet, azhurnimet e softuerit, azhurnimet e politikave, etj., E gjithë disponueshmëria e rrjetit të ndërmarrjeve do të ndikohet shumë. Në këtë pikë, ne vetëm përmes prerjes së rrjetit, bluza fizike e anashkalimit mund ta bëjmë rrjetin të rikthehet, por po ndikon seriozisht në besueshmërinë e rrjetit. IPS (Sistemi i Parandalimit të Ndërhyrjes) / FW (Firewall) dhe pajisje të tjera inline nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjeve, nga ana tjetër zvogëlon besueshmërinë e rrjeteve të ndërmarrjeve, duke rritur rrezikun e rrjetit nuk është i disponueshëm.
5.2 Mbrojtja e pajisjeve të serisë së lidhjeve në linjë
MyLinking ™ "Bypass Switch" vendoset si inline midis pajisjeve të rrjetit (ruterë, çelsat, etj.), Dhe rrjedhja e të dhënave midis pajisjeve të rrjetit nuk çon më drejtpërdrejt në IPS (Sistemi i Parandalimit të Ndërhyrjes) / FW (Firewall), "Bypass Switch" në IPS / FW, kur IPS / FW për shkak të mbingarkesës, përplasjes së softuerit, azhurnimet e politikave dhe kushtet e tjera të dështimit, "Bypass -i" në Bypass -i "Bypass", kur IPS / FW për shkak të mbingarkesës, përplasjes së softuerit, të kapjes së Bypass -it "Bypass". Funksioni i zbulimit të zbulimit në kohë, dhe kështu kaloni pajisjen e gabuar, pa ndërprerë premisat e rrjetit, pajisjet e shpejta të rrjetit të lidhura drejtpërdrejt për të mbrojtur rrjetin normal të komunikimit; Kur rimëkëmbja e dështimit IPS / FW, por edhe përmes paketave inteligjente të rrahjeve të zemrës zbulimin e zbulimit në kohë të funksionit, lidhja origjinale për të rivendosur sigurinë e kontrolleve të sigurisë së rrjetit të ndërmarrjeve.
MyLinking ™ "Bypass Switch" ka një funksion të fuqishëm inteligjent të zbulimit të mesazheve të rrahjeve të zemrës, përdoruesi mund të rregullojë intervalin e rrahjeve të zemrës dhe numrin maksimal të kthimeve, përmes një mesazhi të rrahur të zemrës me porosi në IPS / FW për testimin shëndetësor, siç është dërgimi i mesazhit të kontrollit të zemrës në portin në rrjedhën e sipër duke punuar normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
5.3 Mbrojtja e Serisë së Tërcaktimit të Politikave "Specflow"
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtjen e sigurisë në seri, përmes funksionit të trafikut të transmetimit të rrjetit MyLinking tap "Tap Bypass", përmes strategjisë së përpunimit të trafikut, përmes strategjisë së kontrollit të trafikut për të lidhur pajisjen e sigurisë "të shqetësuar" trafiku dërgohet direkt në lidhjen e rrjetit, dhe "Seksioni i trafikut të interesuar" është tërheqja në pajisjen e sigurisë në linjë për të kryer kontrollet e sigurisë. Kjo jo vetëm që do të ruajë aplikimin normal të funksionit të zbulimit të sigurisë së pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u marrë me presionin; Në të njëjtën kohë, "ndërprerësi i anashkalimit të rrjetit TAP" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale anashkalon trafikun e të dhënave direkt për të shmangur prishjen e shërbimit të rrjetit.
TAP i anashkalimit të trafikut MyLinking inline mund të identifikojë trafikun bazuar në identifikuesin e header të shtresës L2-L4, të tilla si VLAN Tag, Adresa MAC të burimit / destinacionit, adresën IP të burimit, llojin e paketës IP, portin e protokollit të shtresës së transportit, etiketat e çelësit të kokës së protokollit, etj. Një shumëllojshmëri e kushteve të përputhjes Kombinimi fleksibël mund të përcaktohet në mënyrë fleksibile për të përcaktuar llojet specifike të trafikut që janë me interes për një pajisje të veçantë sigurie dhe mund të përdoren gjerësisht për vendosjen e pajisjeve speciale të auditimit të sigurisë (RDP, SSH, auditimit të bazës së të dhënave, etj.).
5.4 Mbrojtja e serisë së ekuilibruar të ngarkuar
MyLinking ™ "Rrjeti Tap Bypass Switch" është vendosur si inline midis pajisjeve të rrjetit (ruterë, çelsat, etj.). Kur një performancë e vetme e përpunimit IPS / FW nuk është e mjaftueshme për të përballuar trafikun e pikut të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i shumëfishtë i IPS / FW Cluster ProcessingNet Link Traffic, mund të zvogëlojë në mënyrë efektive presionin e vetëm të përpunimit të IPS / FW, të përmirësojë performancën e përgjithshme të përpunimit për të përmbushur kërkesën e lartë të mjedisit të vendosjes së vendosjes.
MyLinking ™ "Rrjeti Tap Bypass Switch" ka një funksion të fuqishëm të balancimit të ngarkesës, sipas etiketës së kornizës VLAN, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës hash të trafikut për të siguruar që secila IPS / FW të merrte integritetin e seancës së rrjedhës së të dhënave.
5.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve inline me shumë seri (ndryshoni lidhjen serike me lidhjen paralele)
Në disa lidhje kryesore (të tilla si daljet në internet, lidhja e shkëmbimit të zonës së serverit) vendndodhja shpesh për shkak të nevojave të veçorive të sigurisë dhe vendosjes së pajisjeve të shumta të testimit të sigurisë në linjë (të tilla si firewall (FW), pajisje sulmi anti-DDOS, aplikacioni në internet Firewall (WAF), Sistemi i Parandalimit të Ndërhyrjes (IPS), etj. rrjet Dhe në vendosjen e mësipërme të pajisjeve të sigurisë në internet, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacionet e tjera, do të shkaktojnë rrjetin për një ndërprerje të shërbimit të gjatë dhe një veprim më të madh të prerë të projektit për të përfunduar zbatimin e suksesshëm të projekteve të tilla.
Me vendosjen e "Switch Switch Network TAP Bypass" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumëfishta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "mënyra e bashkimit fizik" në "Contenation Fizike, Logjik i Konkatenimit të Logjikës, për të arritur lidhjen në lidhjen e një pike të vetme të dështimit për të përmirësuar besueshmërinë e lidhjes, ndërsa" Switch Bypaspass "mbi lidhjen e bllokimit të kërkesës, për të arritur të njëjtin rrjedhë me rrjedhën e njëjtë me rrjedhën e sigurt me mënyrën e funksionimit të Safe -it.
Më shumë se një pajisje sigurie në të njëjtën kohë me diagramin e vendosjes inline:
MyLinking ™ Rrjeti TAP Bypass Diagrami i vendosjes së ndërprerjes:
5.6 Bazuar në strategjinë dinamike të mbrojtjes së sigurisë së tërheqjes së trafikut
"Rrjeti TAP TAP BYPASS Switch" Një tjetër skenar i përparuar i aplikimit bazohet në strategjinë dinamike të aplikacioneve për mbrojtjen e zbulimit të sigurisë së tërheqjes së trafikut, vendosjen e rrugës siç tregohet më poshtë:
Merrni pajisjet e testimit të sigurisë "mbrojtjen dhe zbulimin e sulmit dhe zbulimin e sulmit", për shembull, përmes vendosjes së përparme të "Switch Bypass Tap të Rrjetit" dhe më pas Pajisjet e Mbrojtjes Anti-DDOS dhe më pas u lidhën me "Rrjetin TAP Bypass Switch", në "Mbrojtësi të Traction", pasi të jetë i plotë i rrjetit ", në të njëjtën kohë, në të njëjtën kohë, pasqyrë e rrjedhës së rrjedhës së rrjedhës së rrjedhës" Sulmi, "Pajisja për mbrojtjen e sulmit anti-DDOS" do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në "Rrjetin TAP Bypass Switch" përmes ndërfaqes dinamike të shpërndarjes së politikave. Switch Bypass Switch i Rrjetit të Rrjetit "mund të azhurnojë" dinamikën e tërheqjes së trafikut "pas marrjes së rregullave të rregullave dinamike të politikave" dhe menjëherë "rregulli i goditur në trafikun e serverit të sulmit" në tërheqjen e "mbrojtjes së sulmit dhe zbulimit të sulmit dhe zbulimit" për përpunimin, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj ri-injektuar në rrjet.
Skema e aplikimit bazuar në "Rrjetin TAP Bypass Switch" është më i lehtë për t’u zbatuar sesa injeksioni tradicional i rrugës BGP ose skema tjetër e tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Rrjeti Tap Bypass Switch" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Rrjeti Tap Bypass Switch" për të siguruar jashtë rregullave bazuar në ndërfaqen WebSerivce, integrim i lehtë me pajisjet e sigurisë së palëve të treta.
2, "BNETWork TAP BYPASS SWITCH" bazuar në çipin e pastër të ASIC-it të Hardware deri në 10 Gbps Pako me shpejtësi teli pa bllokuar përcjelljen e ndërprerës, dhe "Biblioteka Dynamic Rule Dynamic Traffic Traffic" pavarësisht nga numri.
3, "Rrjeti TAP TAP BYPASS Switch" Funksioni i Integruar Profesional i Bypass, edhe nëse dështimi i vetë mbrojtësit, gjithashtu mund të anashkalojë lidhjen seriale origjinale menjëherë, nuk ndikon në lidhjen origjinale të komunikimit normal.
