Ndërprerës Bypass i Rrjetit Mylinking™ ML-BYPASS-100
2*Bypass plus 1*Monitor Dizajn Modular, Lidhje 10/40/100GE, Maks 640Gbps
Përmbledhje
Ndërprerësi Mylinking™ me Rrjet Tap Bypass është hulumtuar dhe zhvilluar për t'u përdorur për vendosjen fleksibile të llojeve të ndryshme të pajisjeve të sigurisë në linjë, duke siguruar njëkohësisht besueshmëri të lartë të rrjetit.
Duke vendosur Mylinking™ Smart Bypass Switch Tap:
- Përdoruesit mund të instalojnë/çinstalojnë në mënyrë fleksibile pajisjet/mjetet e sigurisë dhe nuk do të ndikojnë dhe ndërpresin rrjetin aktual;
- Ndërprerësi Mylinking™ i Rrjetit me Tap Bypass me funksion inteligjent të zbulimit të shëndetit për monitorim në kohë reale të gjendjes normale të punës së pajisjeve të sigurisë në linjë. Pasi pajisjet e sigurisë në linjë të funksionojnë, funksioni i mbrojtjes do të anashkalojë automatikisht për të ruajtur komunikimin normal të rrjetit;
- Teknologjia selektive e mbrojtjes së trafikut mund të përdoret për të vendosur pajisje specifike sigurie për pastrimin e trafikut, teknologji enkriptimi bazuar në pajisjet e auditimit. Kryen në mënyrë efektive mbrojtjen e aksesit në linjë për llojin specifik të trafikut, duke shkarkuar presionin e trajtimit të rrjedhës së pajisjes në linjë;
- Teknologjia e Mbrojtjes së Trafikut të Balancuar nga Ngarkesa mund të përdoret për vendosjen e grupuar të pajisjeve të sigurta të sigurisë në linjë seriale për të përmbushur sigurinë në linjë në mjedise me gjerësi të lartë brezi.
Ndërprerësi i Rrjetit me Rrjet me Bypass, Karakteristika dhe Teknologji të Avancuara
Modaliteti i Mbrojtjes “SpecFlow” i Mylinking™ dhe Modaliteti i Mbrojtjes “FullLink”
Mbrojtje nga Ndërrimi i Shpejtë i Mylinking™ me Bypass
Mylinking™ “LinkSafeSwitch”
Përcjellja/Problemi i Strategjisë Dinamike “WebService” të Mylinking™
Zbulimi Inteligjent i Mesazheve të Rrahjeve të Zemrës Mylinking™
Mesazhe të Përcaktueshme të Rrahjeve të Zemrës nga Mylinking™ (Paketa Rrahjesh Zemre)
Balancimi i Ngarkesës me Shumë Lidhje Mylinking™
Shpërndarja Inteligjente e Trafikut Mylinking™
Balancimi Dinamik i Ngarkesës Mylinking™
Teknologjia e Menaxhimit në Distancë Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristika “EasyConfig/AdvanceConfig”)
Udhëzues opsional i konfigurimit për ndërprerësin e anashkalimit të rrjetit
Moduli BYPASSSloti i Modulit të Portit të Mbrojtjes:
Kjo vend mund të futet në modulin e portit të mbrojtjes BYPASS me shpejtësi/numër portash të ndryshëm. Duke zëvendësuar lloje të ndryshme modulesh, mund të mbështesë mbrojtjen BYPASS të kërkesave të shumëfishta të lidhjeve 10G/40G/100G.
Moduli MONITORSloti i Modulit të Portit;
Në këtë vend mund të futet moduli MONITOR me shpejtësi/porta të ndryshme. Mund të mbështesë lidhje të shumëfishta 10G/40G/100G për vendosjen e pajisjeve të monitorimit serial në linjë duke zëvendësuar module të ndryshme.
Rregullat e Përzgjedhjes së Modulit
Bazuar në lidhje të ndryshme të vendosura dhe kërkesa për vendosjen e pajisjeve të monitorimit, ju mund të zgjidhni në mënyrë fleksibile konfigurime të ndryshme të modulit për të përmbushur kërkesën tuaj aktuale të mjedisit; ju lutemi ndiqni rregullat e mëposhtme gjatë përzgjedhjes së modulit tuaj:
1. Komponentët e shasisë janë të detyrueshëm dhe duhet t'i zgjidhni ato përpara se të zgjidhni ndonjë modul tjetër. Në të njëjtën kohë, ju lutemi zgjidhni metoda të ndryshme të furnizimit me energji (AC/DC) sipas nevojave tuaja.
2. I gjithë pajisja mbështet deri në 2 vende për modulin BYPASS dhe 1 vend për modulin MONITOR; nuk mund të zgjidhni më shumë se numri i vendeve për t'u konfiguruar. Bazuar në kombinimin e numrit të vendeve dhe modelit të modulit, pajisja mund të mbështesë deri në katër mbrojtje lidhjesh 10GE; ose mund të mbështesë deri në katër lidhje 40GE; ose mund të mbështesë deri në një lidhje 100GE.
3. Modeli i modulit "BYP-MOD-L1CG" mund të futet vetëm në SLOT1 për të funksionuar siç duhet.
4. Lloji i modulit "BYP-MOD-XXX" mund të futet vetëm në vendin e modulit BYPASS; lloji i modulit "MON-MOD-XXX" mund të futet vetëm në vendin e modulit MONITOR për funksionim normal.
| Modeli i produktit | Parametrat e funksionit |
| Shasia (Host) | |
| ML-BYPASS-M100 | Montim standard në raft 19 inç 1U; konsumi maksimal i energjisë 250W; pritës mbrojtës modular BYPASS; 2 vende për modulin BYPASS; 1 vend për modulin MONITOR; AC dhe DC opsionale; |
| MODULI BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Mbështet mbrojtje seriale me lidhje 10GE 2-kahëshe, ndërfaqe 4*10GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një/shumëmode opsionale, mbështet 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Mbështet mbrojtje seriale me lidhje 2-kahëshe 40GE, ndërfaqe 4*40GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një/shumëmode opsionale, mbështet 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Mbështet mbrojtje seriale me lidhje 100GE me 1 kanal, ndërfaqe 2*100GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një modalitet shumëmodal opsionale, mbështet 100GBASE-SR4/LR4; |
| MODULI I MONITORIT | |
| HËN-MOD-L16XG | Modul port monitorimi 16*10GE SFP+; pa modul transmetuesi optik; |
| HËN-MOD-L8XG | Modul port monitorimi 8*10GE SFP+; pa modul transmetuesi optik; |
| HËN-MOD-L2CG | Modul port monitorimi 2*100GE QSFP28; pa modul transmetuesi optik; |
| HËN-MOD-L8QXG | Modul port monitorimi 8* 40GE QSFP+; pa modul transmetuesi optik; |
Specifikimet e Ndërprerësit të Rrjetit TAP Bypass
| Modaliteti i produktit | Ndërprerës Bypass i Rrjetit ML-BYPASS-M100 në Rrjet | |
| Lloji i Ndërfaqes | Ndërfaqja MGT | Ndërfaqe menaxhimi adaptive 1*10/100/1000BASE-T; Mbështet menaxhimin HTTP/IP në distancë |
| Slot Moduli | 2 * Vend për modulin BYPASS; 1 * Vend për modulin MONITOR; | |
| Lidhje që mbështesin maksimumin | Pajisja mbështet lidhje maksimale 4 * 10GE ose lidhje 4 * 40GE ose lidhje 1 * 100GE | |
| Monitorimi | Pajisja mbështet maksimumi 16 porta monitorimi 10GE ose 8 porta monitorimi 40GE ose 2 porta monitorimi 100GE; | |
| Funksioni | Aftësi përpunimi të plotë dupleks | 640Gbps |
| Bazuar në IP/protokoll/port me pesë tuple specifike për mbrojtjen e trafikut në kaskadë | Mbështetur | |
| Mbrojtje nga kaskada bazuar në trafik të plotë | Mbështetur | |
| Balancimi i shumëfishtë i ngarkesës | Mbështetur | |
| Funksion i personalizuar për zbulimin e rrahjeve të zemrës | Mbështetur | |
| Mbështet pavarësinë e paketës Ethernet | Mbështetur | |
| ÇELËSI BYPASS | Mbështetur | |
| Ndërprerës BYPASS pa blic | Mbështetur | |
| Menaxhimi i Konsolës | Mbështetur | |
| Menaxhimi i IP/WEB-it | Mbështetur | |
| SNMP V1/V2C MGT | Mbështetur | |
| TELNET/SSH MGT | Mbështetur | |
| Protokolli SYSLOG | Mbështetur | |
| Autorizimi i përdoruesit | Bazuar në autorizimin me fjalëkalim/AAA/TACACS+ | |
| Elektrike | Tensioni i vlerësuar i furnizimit | AC-220V/DC-48V【Opsionale】 |
| Frekuenca e fuqisë së vlerësuar | 50HZ | |
| Rryma e hyrjes së vlerësuar | AC-3A / DC-10A | |
| Fuqia e vlerësuar | 100W | |
| Mjedisi | Temperatura e punës | 0-50℃ |
| Temperatura e ruajtjes | -20-70℃ | |
| Lagështia e punës | 10%-95%, Pa kondensim | |
| Konfigurimi i përdoruesit | Konfigurimi i konsolës | Ndërfaqja RS232, 115200, 8, N, 1 |
| Ndërfaqe MGT jashtë bandës | Ndërfaqe Ethernet 1*10/100/1000M | |
| Autorizimi me fjalëkalim | Mbështetur | |
| Lartësia e shasisë | Hapësira e shasisë (U) | 1U 19 inç, 485 mm * 44.5 mm * 350 mm |
Aplikacioni i Ndërprerësit të Rrjetit TAP Bypass (si më poshtë)
5.1 Rreziku i Pajisjeve të Sigurisë në Rrjetë (IPS / FW)
Më poshtë është një mënyrë tipike e vendosjes së IPS (Sistemi i Parandalimit të Ndërhyrjeve), FW (Firewall), IPS / FW vendoset si pajisje rrjeti inline (siç janë routerët, switch-et, etj.) midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lirimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, mund të vëzhgojmë IPS (Sistemi i Parandalimit të Ndërhyrjeve) / FW (Firewall) si një vendosje inline e pajisjeve, zakonisht e vendosur në vendndodhjen kyçe të rrjetit të ndërmarrjes për të zbatuar sigurinë inline, besueshmëria e pajisjeve të lidhura ndikon drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjes. Pasi pajisjet e sigurisë inline mbingarkohen, rrëzohen, përditësohen softuerët, përditësohen politikat, etj., disponueshmëria e të gjithë rrjetit të ndërmarrjes do të ndikohet shumë. Në këtë pikë, ne vetëm përmes ndërprerjes së rrjetit, një xhumper bypass fizik mund ta bëjë rrjetin të rikthehet, por kjo ndikon seriozisht në besueshmërinë e rrjetit. IPS (Sistemi i Parandalimit të Ndërhyrjeve) / FW (Firewall) dhe pajisjet e tjera inline nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjes, nga ana tjetër gjithashtu zvogëlojnë besueshmërinë e rrjeteve të ndërmarrjes, duke rritur rrezikun e mosfunksionimit të rrjetit.
5.2 Mbrojtja e Pajisjeve të Serisë Inline Link
"Bypass Switch" Mylinking™ vendoset si një lidhje e integruar midis pajisjeve të rrjetit (routerëve, switch-ave, etj.), dhe rrjedha e të dhënave midis pajisjeve të rrjetit nuk çon më direkt në IPS (Intrusion Prevention System) / FW (Firewall), "Bypass Switch" në IPS / FW. Kur IPS / FW ndodh për shkak të mbingarkesës, rrëzimit, përditësimeve të softuerit, përditësimeve të politikave dhe kushteve të tjera të dështimit, "Bypass Switch" zbulon në kohë përmes funksionit inteligjent të zbulimit të mesazheve të rrahjeve të zemrës, duke anashkaluar kështu pajisjen e dëmtuar, pa ndërprerë premisat e rrjetit, pajisjet e rrjetit lidhen drejtpërdrejt me njëra-tjetrën për të mbrojtur rrjetin normal të komunikimit; kur IPS / FW dështon, por edhe përmes funksionit inteligjent të zbulimit të paketave të rrahjeve të zemrës, lidhja origjinale rivendos sigurinë e rrjetit të ndërmarrjes kontrollon sigurinë.
"Bypass Switch" Mylinking™ ka një funksion të fuqishëm inteligjent të Zbulimit të Mesazhit të Rrahjeve të Zemrës, përdoruesi mund të personalizojë intervalin e rrahjeve të zemrës dhe numrin maksimal të ripërpjekjeve, përmes një mesazhi të personalizuar të rrahjeve të zemrës në IPS / FW për testimin e gjendjes, siç është dërgimi i mesazhit të kontrollit të rrahjeve të zemrës në portin upstream / downstream të IPS / FW, dhe më pas marrja nga porti upstream / downstream i IPS / FW, dhe gjykimi nëse IPS / FW po funksionon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
5.3 Politika “SpecFlow” Mbrojtja e Serive të Tërheqjes në Rrjetë
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtje të sigurisë në seri, nëpërmjet funksionit të përpunimit të trafikut për çdo person Mylinking™ "Network Tap Bypass Switch", nëpërmjet strategjisë së shqyrtimit të trafikut për të lidhur pajisjen e sigurisë, "trafiku përkatës" dërgohet përsëri direkt në lidhjen e rrjetit, dhe "seksioni përkatës i trafikut" tërhiqet në pajisjen e sigurisë në linjë për të kryer kontrolle sigurie. Kjo jo vetëm që do të ruajë zbatimin normal të funksionit të zbulimit të sigurisë të pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u marrë me presionin; në të njëjtën kohë, "Network Tap Bypass Switch" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale duke anashkaluar trafikun e të dhënave direkt për të shmangur ndërprerjen e shërbimit të rrjetit.
Mylinking™ Inline Traffic Bypass Tap mund të identifikojë trafikun bazuar në identifikuesin e kokës së shtresës L2-L4, siç është etiketa VLAN, adresa MAC e burimit/destinacionit, adresa IP e burimit, lloji i paketës IP, porta e protokollit të shtresës së transportit, etiketa e çelësit të kokës së protokollit e kështu me radhë. Një sërë kombinimesh fleksibël të kushteve të përputhjes mund të përcaktohen në mënyrë fleksibile për të përcaktuar llojet specifike të trafikut që janë me interes për një pajisje të caktuar sigurie dhe mund të përdoren gjerësisht për vendosjen e pajisjeve speciale të auditimit të sigurisë (RDP, SSH, auditimi i bazës së të dhënave, etj.).
5.4 Mbrojtje Seriale me Ngarkesë të Balancuar
"Ndërprerësi i Bypass-it të Rrjetit" Mylinking™ vendoset si ndërfaqe midis pajisjeve të rrjetit (routerëve, ndërprerësve, etj.). Kur performanca e përpunimit të një IPS / FW të vetëm nuk është e mjaftueshme për të përballuar trafikun maksimal të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i përpunimit të shumëfishtë të grumbullimit IPS / FW të trafikut të lidhjes së rrjetit, mund të zvogëlojë në mënyrë efektive presionin e përpunimit të një IPS / FW të vetëm, duke përmirësuar performancën e përgjithshme të përpunimit për të përmbushur gjerësinë e lartë të brezit të mjedisit të vendosjes.
"Network Tap Bypass Switch" Mylinking™ ka një funksion të fuqishëm balancimi të ngarkesës, sipas etiketës VLAN të kornizës, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës Hash të trafikut për të siguruar që çdo IPS / FW i marrë të ketë integritetin e sesionit.
5.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve në linjë me shumë seri (Ndryshimi i lidhjes seriale në lidhje paralele)
Në disa lidhje kyçe (siç janë prizat e internetit, lidhja e shkëmbimit të zonës së serverit), vendndodhja shpesh është për shkak të nevojave të karakteristikave të sigurisë dhe vendosjes së pajisjeve të shumëfishta të testimit të sigurisë në linjë (siç janë firewall (FW), pajisjet anti-DDOS, Firewall i Aplikacioneve WEB (WAF), Sistemi i Parandalimit të Ndërhyrjeve (IPS), etj.), pajisje të shumëfishta zbulimi sigurie të lidhura njëkohësisht në seri në lidhje për të rritur lidhjen e një pike të vetme dështimi, duke zvogëluar besueshmërinë e përgjithshme të rrjetit. Dhe në vendosjen online të pajisjeve të sigurisë të lartpërmendura, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacione të tjera, do të shkaktojnë ndërprerje të shërbimit të rrjetit për një kohë të gjatë dhe një ndërprerje të projektit më të madh, veprim për të përfunduar zbatimin me sukses të projekteve të tilla.
Duke vendosur "Network Tap Bypass Switch" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti i bashkimit fizik" në "modalitetin e bashkimit fizik, mënyrën e bashkimit logjik". Lidhja në lidhjen e një pike të vetme dështimi përmirëson besueshmërinë e lidhjes, ndërsa "çelësi i bypass" në lidhje rrjedh sipas kërkesës, për të arritur të njëjtën rrjedhë me mënyrën origjinale të efektit të përpunimit të sigurt.
Më shumë se një pajisje sigurie në të njëjtën kohë si diagrama e vendosjes në linjë:
Diagrama e Vendosjes së Ndërprerësit të Anashkalimit TAP të Rrjetit Mylinking™:
5.6 Bazuar në Strategjinë Dinamike të Mbrojtjes së Zbulimit të Sigurisë së Tërheqjes së Trafikut
"Ndërprerësi i Bypassit të Tapit të Rrjetit" Një tjetër skenar i avancuar i aplikacionit bazohet në strategjinë dinamike të aplikacioneve të mbrojtjes së zbulimit të sigurisë së tërheqjes së trafikut, vendosja e të cilave tregohet më poshtë:
Merrni për shembull pajisjet e testimit të sigurisë "Mbrojtje dhe zbulim kundër sulmeve Anti-DDoS", përmes vendosjes në front-end të "Network Tap Bypass Switch" dhe më pas pajisjeve të mbrojtjes anti-DDOS dhe më pas të lidhura me "Network Tap Bypass Switch", në "Traction Protector" të zakonshëm për të dërguar sasinë e plotë të trafikut me shpejtësi teli në të njëjtën kohë daljen e pasqyrës së rrjedhës në "pajisjen e mbrojtjes nga sulmet anti-DDOS", pasi të zbulohet për një IP të serverit (ose segment IP të rrjetit) pas sulmit, "pajisja e mbrojtjes nga sulmet anti-DDOS" do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në "Network Tap Bypass Switch" përmes ndërfaqes dinamike të ofrimit të politikave. "Network Tap Bypass Switch" mund të përditësojë "trafikin dinamik të tërheqjes" pasi të marrë rregullat e politikës dinamike të grupit të rregullave "dhe menjëherë" rregulli godet serverin e sulmit "tërheqje" në pajisjet e "mbrojtjes dhe zbulimit të sulmeve anti-DDoS" për përpunim, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj të riinjektohet në rrjet.
Skema e aplikimit e bazuar në "Network Tap Bypass Switch" është më e lehtë për t'u zbatuar sesa injektimi tradicional i rrugës BGP ose skema të tjera të tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Network Tap Bypass Switch" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Ndërprerësi i Bypass-it të Tap-it të Rrjetit" për të ofruar integrim të lehtë me pajisjet e sigurisë të palëve të treta, jashtë rregullave, bazuar në ndërfaqen WEBSERIVCE.
2, "BNetwork Tap Bypass Switch" bazuar në çipin ASIC të pastër hardware që përcjell paketa me shpejtësi teli deri në 10 Gbps pa bllokuar përcjelljen e ndërprerësit, dhe "biblioteka e rregullave dinamike të tërheqjes së trafikut" pavarësisht nga numri.
3, "Ndërprerësi i Bypass-it të Rrjetit" i integruar profesional BYPASS, edhe nëse vetë mbrojtësi dështon, gjithashtu mund të anashkalojë menjëherë lidhjen origjinale seriale, pa ndikuar në lidhjen origjinale të komunikimit normal.
