Ndërprerës Bypass i Rrjetit Mylinking™ ML-BYPASS-200
2*Bypass plus 1*Monitor Dizajn Modular, Lidhje 10/40/100GE, Maks 640Gbps
1-Përmbledhje
Duke vendosur Mylinking™ Smart Bypass Switch:
- Përdoruesit mund të instalojnë/çinstalojnë në mënyrë fleksibile pajisjet e sigurisë dhe nuk do të ndikojnë në rrjetin aktual dhe nuk do të ndërpresin funksionimin;
- Ndërprerësi Mylinking™ Network Tap Bypass me funksion inteligjent të zbulimit të gjendjes për monitorim në kohë reale të gjendjes normale të punës së pajisjes seriale të sigurisë. Pasi pajisja seriale e sigurisë të funksionojë, mbrojtja do të anashkalojë automatikisht për të ruajtur komunikimin normal të rrjetit.
- Teknologjia selektive e mbrojtjes së trafikut mund të përdoret për të vendosur pajisje specifike të sigurisë për pastrimin e trafikut, teknologji enkriptimi bazuar në pajisjet e auditimit. Kryen në mënyrë efektive mbrojtjen e aksesit serial për llojin specifik të trafikut, duke shkarkuar presionin e trajtimit të rrjedhës së pajisjes serike;
- Teknologjia e Mbrojtjes së Trafikut të Balancuar nga Ngarkesa mund të përdoret për vendosjen e grupuar të pajisjeve seriale të sigurta për të përmbushur nevojën për siguri seriale në mjedise me gjerësi të lartë brezi.
Me zhvillimin e shpejtë të internetit, kërcënimi ndaj sigurisë së informacionit në rrjet po bëhet gjithnjë e më serioz, kështu që një sërë aplikacionesh për mbrojtjen e sigurisë së informacionit përdoren gjithnjë e më gjerësisht. Qoftë pajisje tradicionale të kontrollit të aksesit (firewall) apo një lloj i ri mjetesh mbrojtjeje më të avancuara, siç janë sistemi i parandalimit të ndërhyrjeve (IPS), platforma e unifikuar e menaxhimit të kërcënimeve (UTM), sistemi i sulmeve të shërbimit anti-mohim (Anti-DDoS), Anti-span Gateway, sistemi i unifikuar i identifikimit dhe kontrollit të trafikut DPI, dhe shumë pajisje sigurie vendosen në seri në nyjet kryesore të rrjetit, duke zbatuar politikën përkatëse të sigurisë së të dhënave për të identifikuar dhe trajtuar trafikun e ligjshëm/të paligjshëm. Në të njëjtën kohë, megjithatë, rrjeti kompjuterik do të gjenerojë një vonesë të madhe të rrjetit ose edhe ndërprerje të rrjetit në rast të dështimit, mirëmbajtjes, përmirësimit, zëvendësimit të pajisjeve etj., në një mjedis aplikimi rrjeti prodhimi shumë të besueshëm, përdoruesit nuk mund ta durojnë dot.
Karakteristikat dhe Teknologjitë e Avancuara të Ndërprerësit të Bypass me 2 Rrjete
Modaliteti i Mbrojtjes Mylinking™ “SpecFlow” dhe Teknologjia e Modalitetit të Mbrojtjes “FullLink”
Teknologjia e Mbrojtjes së Ndërprerjes së Shpejtë Mylinking™
Teknologjia Mylinking™ “LinkSafeSwitch”
Teknologjia e Përcjelljes/Problemeve Dinamike të Strategjisë Mylinking™ “WebService”
Teknologjia Inteligjente e Zbulimit të Mesazheve të Rrahjeve të Zemrës Mylinking™
Teknologjia e Mesazheve të Përcaktueshme të Rrahjeve të Zemrës Mylinking™
Teknologjia e Balancimit të Ngarkesës me Shumë Lidhje Mylinking™
Teknologjia Inteligjente e Shpërndarjes së Trafikut Mylinking™
Teknologjia e Balancimit Dinamik të Ngarkesës Mylinking™
Teknologjia e Menaxhimit në Distancë Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristika “EasyConfig/AdvanceConfig”)
Udhëzuesi i Konfigurimit të Ndërprerësit të Anashkalimit të Rrjetit 3-Rrjeti
BYPASSSloti i Modulit të Portit të Mbrojtjes:
Kjo vend mund të futet në modulin e portit të mbrojtjes BYPASS me shpejtësi/numër portash të ndryshëm. Duke zëvendësuar lloje të ndryshme modulesh, mund të mbështesë mbrojtjen BYPASS të lidhjeve të shumëfishta 10G/40G/100G.
MONITORSloti i Modulit të Portit;
Kjo vend mund të futet në modulin e portit MONITOR me shpejtësi/porta të ndryshme. Mund të mbështesë vendosjen e shumë pajisjeve të monitorimit serial online me lidhje 10G/40G/100G duke zëvendësuar modele të ndryshme.
Rregullat e Përzgjedhjes së Modulit
Bazuar në lidhje të ndryshme të vendosura dhe kërkesa për vendosjen e pajisjeve të monitorimit, ju mund të zgjidhni në mënyrë fleksibile konfigurime të ndryshme të moduleve për të përmbushur nevojat tuaja aktuale të mjedisit; ju lutemi ndiqni rregullat e mëposhtme kur zgjidhni:
1. Komponentët e shasisë janë të detyrueshëm dhe duhet t'i zgjidhni ato përpara se të zgjidhni ndonjë modul tjetër. Në të njëjtën kohë, ju lutemi zgjidhni metoda të ndryshme të furnizimit me energji (AC/DC) sipas nevojave tuaja.
2. E gjithë makina mbështet deri në 2 vende për modulin BYPASS dhe 1 vend për modulin MONITOR; nuk mund të zgjidhni më shumë se numri i vendeve për t'u konfiguruar. Bazuar në kombinimin e numrit të vendeve dhe modelit të modulit, pajisja mund të mbështesë deri në katër mbrojtje lidhjesh 10GE; ose mund të mbështesë deri në katër lidhje 40GE; ose mund të mbështesë deri në një lidhje 100GE.
3. Modeli i modulit "BYP-MOD-L1CG" mund të futet vetëm në SLOT1 për të funksionuar siç duhet.
4. Lloji i modulit "BYP-MOD-XXX" mund të futet vetëm në vendin e modulit BYPASS; lloji i modulit "MON-MOD-XXX" mund të futet vetëm në vendin e modulit MONITOR për funksionim normal.
| Modeli i produktit | Parametrat e funksionit |
| Shasia (Host) | |
| ML-BYPASS-M200 | Montim standard në raft 19 inç 1U; konsumi maksimal i energjisë 250W; pritës mbrojtës modular BYPASS; 2 vende për modulin BYPASS; 1 vend për modulin MONITOR; AC dhe DC opsionale; |
| MODULI BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Mbështet mbrojtje seriale me lidhje 10GE 2-kahëshe, ndërfaqe 4*10GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një/shumëmode opsionale, mbështet 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Mbështet mbrojtje seriale me lidhje 2-kahëshe 40GE, ndërfaqe 4*40GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një/shumëmode opsionale, mbështet 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Mbështet mbrojtje seriale me lidhje 100GE me 1 kanal, ndërfaqe 2*100GE, lidhës LC; marrës-transmetues optik i integruar; lidhje optike me një modalitet shumëmodal opsionale, mbështet 100GBASE-SR4/LR4; |
| MODULI I MONITORIT | |
| HËN-MOD-L16XG | Modul port monitorimi 16*10GE SFP+; pa modul transmetuesi optik; |
| HËN-MOD-L8XG | Modul port monitorimi 8*10GE SFP+; pa modul transmetuesi optik; |
| HËN-MOD-L2CG | Modul port monitorimi 2*100GE QSFP28; pa modul transmetuesi optik; |
| HËN-MOD-L8QXG | Modul port monitorimi 8* 40GE QSFP+; pa modul transmetuesi optik; |
Specifikimet e Ndërprerësit të Bypass-it TAP me 4 Rrjete
| Modaliteti i produktit | Ndërprerës serial Bypass ML-BYPASS-M200 | |
| Lloji i Ndërfaqes | Ndërfaqja MGT | Ndërfaqe menaxhimi adaptive 1*10/100/1000BASE-T; Mbështet menaxhimin HTTP/IP në distancë |
| Slot Moduli | 2 * Vend për modulin BYPASS; 1 * Vend për modulin MONITOR; | |
| Lidhje që mbështesin maksimumin | Pajisja mbështet lidhje maksimale 4 * 10GE ose lidhje 4 * 40GE ose lidhje 1 * 100GE | |
| Monitor | Pajisja mbështet maksimumi 16 porta monitorimi 10GE ose 8 porta monitorimi 40GE ose 2 porta monitorimi 100GE; | |
| Funksioni | Aftësi përpunimi të plotë dupleks | 640Gbps |
| Bazuar në IP/protokoll/port me pesë tuple specifike për mbrojtjen e trafikut në kaskadë | Mbështetje | |
| Mbrojtje nga kaskada bazuar në trafik të plotë | Mbështetje | |
| Balancimi i shumëfishtë i ngarkesës | Mbështetje | |
| Funksion i personalizuar për zbulimin e rrahjeve të zemrës | Mbështetje | |
| Mbështet pavarësinë e paketës Ethernet | Mbështetje | |
| ÇELËSI BYPASS | Mbështetje | |
| Ndërprerës BYPASS pa blic | Mbështetje | |
| Menaxhimi i Konsolës | Mbështetje | |
| Menaxhimi i IP/WEB-it | Mbështetje | |
| SNMP V1/V2C MGT | Mbështetje | |
| TELNET/SSH MGT | Mbështetje | |
| Protokolli SYSLOG | Mbështetje | |
| Autorizimi i përdoruesit | Bazuar në autorizimin me fjalëkalim/AAA/TACACS+ | |
| Elektrike | Tensioni i vlerësuar i furnizimit | AC-220V/DC-48V【Opsionale】 |
| Frekuenca e fuqisë së vlerësuar | 50HZ | |
| Rryma e hyrjes së vlerësuar | AC-3A / DC-10A | |
| Fuqia e vlerësuar | 100W | |
| Mjedisi | Temperatura e punës | 0-50℃ |
| Temperatura e ruajtjes | -20-70℃ | |
| Lagështia e punës | 10%-95%, Pa kondensim | |
| Konfigurimi i përdoruesit | Konfigurimi i konsolës | Ndërfaqja RS232, 115200, 8, N, 1 |
| Ndërfaqe MGT jashtë bandës | Ndërfaqe Ethernet 1*10/100/1000M | |
| Autorizimi me fjalëkalim | Mbështetje | |
| Lartësia e shasisë | Hapësira e shasisë (U) | 1U 19 inç, 485 mm * 44.5 mm * 350 mm |
Aplikacioni i Ndërprerësit Bypass TAP me 5 Rrjete (si më poshtë)
Më poshtë është një mënyrë tipike e vendosjes së IPS (Sistemi i Parandalimit të Ndërhyrjeve), FW (Firewall), IPS / FW vendoset në seri me pajisjet e rrjetit (router, switch, etj.) midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lirimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, mund ta vëzhgojmë IPS/FW si një vendosje serike të pajisjeve, zakonisht të vendosura në vendndodhjen kyçe të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të lidhura ndikon drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjes. Pasi pajisjet serike mbingarkohen, rrëzohen, përditësohen softuerët, përditësohen politikat, etj., disponueshmëria e të gjithë rrjetit të ndërmarrjes do të ndikohet shumë. Në këtë pikë, ne vetëm përmes ndërprerjes së rrjetit, xhumperi fizik i anashkalimit mund ta bëjë rrjetin të rikthehet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS/FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjes, nga ana tjetër gjithashtu zvogëlojnë besueshmërinë e rrjeteve të ndërmarrjes, duke rritur rrezikun e mosfunksionimit të rrjetit.
5.2 Mbrojtja e Pajisjeve të Serisë Inline Link
"Bypass Switch" Mylinking™ vendoset në seri midis pajisjeve të rrjetit (routerëve, switch-ave, etj.), dhe rrjedha e të dhënave midis pajisjeve të rrjetit nuk çon më direkt në IPS/FW, "Bypass Switch" kalon në IPS/FW. Kur IPS/FW ndodh mbingarkesë, rrëzim, përditësime të softuerit, përditësime të politikave dhe kushte të tjera të dështimit, "Bypass Switch" nëpërmjet funksionit inteligjent të zbulimit të mesazheve të rrahjeve të zemrës zbulon në kohë, duke anashkaluar kështu pajisjen e dëmtuar, pa ndërprerë premisat e rrjetit, pajisjet e rrjetit lidhen drejtpërdrejt me shpejtësi për të mbrojtur rrjetin normal të komunikimit; kur IPS/FW dështon, por edhe nëpërmjet funksionit inteligjent të zbulimit të paketave të rrahjeve të zemrës, lidhja origjinale rivendos sigurinë e rrjetit të ndërmarrjes kontrollon sigurinë.
"Bypass Switch" Mylinking™ ka një funksion të fuqishëm inteligjent të zbulimit të mesazhit të rrahjeve të zemrës, përdoruesi mund të personalizojë intervalin e rrahjeve të zemrës dhe numrin maksimal të ripërpjekjeve, përmes një mesazhi të personalizuar të rrahjeve të zemrës në IPS / FW për testimin e gjendjes, siç është dërgimi i mesazhit të kontrollit të rrahjeve të zemrës në portin upstream / downstream të IPS / FW, dhe më pas marrja nga porti upstream / downstream i IPS / FW, dhe gjykimi nëse IPS / FW po funksionon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
5.3 Politika “SpecFlow” Mbrojtja e Serive të Tërheqjes në Rrjetë
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtje të sigurisë në seri, nëpërmjet funksionit të përpunimit të trafikut "Bypass Switch" të Mylinking™, nëpërmjet strategjisë së shqyrtimit të trafikut për të lidhur pajisjen e sigurisë, "trafiku përkatës" dërgohet përsëri direkt në lidhjen e rrjetit, dhe "seksioni i trafikut përkatës" tërhiqet në pajisjen e sigurisë në linjë për të kryer kontrolle sigurie. Kjo jo vetëm që do të ruajë zbatimin normal të funksionit të zbulimit të sigurisë të pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u marrë me presionin; në të njëjtën kohë, "Bypass Switch" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale, duke anashkaluar trafikun e të dhënave direkt për të shmangur ndërprerjen e shërbimit të rrjetit.
Mbrojtësi i Anashkalimit të Trafikut Mylinking™ mund të identifikojë trafikun bazuar në identifikuesin e kokës së shtresës L2-L4, siç është etiketa VLAN, adresa MAC e burimit/destinacionit, adresa IP e burimit, lloji i paketës IP, porta e protokollit të shtresës së transportit, etiketa e çelësit të kokës së protokollit e kështu me radhë. Një sërë kombinimesh fleksibël të kushteve të përputhjes mund të përcaktohen në mënyrë fleksibile për të përcaktuar llojet specifike të trafikut që janë me interes për një pajisje të caktuar sigurie dhe mund të përdoren gjerësisht për vendosjen e pajisjeve speciale të auditimit të sigurisë (RDP, SSH, auditimi i bazës së të dhënave, etj.).
5.4 Mbrojtje Seriale me Ngarkesë të Balancuar
"Bypass Switch" Mylinking™ vendoset në seri midis pajisjeve të rrjetit (routerëve, switch-ëve, etj.). Kur performanca e përpunimit të një IPS / FW të vetëm nuk është e mjaftueshme për të përballuar trafikun maksimal të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i trafikut të shumëfishtë të lidhjes së rrjetit të përpunimit të klasterit IPS / FW, mund të zvogëlojë në mënyrë efektive presionin e përpunimit të një IPS / FW të vetëm, duke përmirësuar performancën e përgjithshme të përpunimit për të përmbushur bandwidth-in e lartë të mjedisit të vendosjes.
"Bypass Switch" Mylinking™ ka një funksion të fuqishëm balancimi të ngarkesës, sipas etiketës VLAN të kornizës, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës Hash të trafikut për të siguruar që çdo IPS / FW i marrë të ketë integritetin e sesionit.
5.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve në linjë me shumë seri (Ndryshimi i lidhjes seriale në lidhje paralele)
Në disa lidhje kyçe (siç janë prizat e internetit, lidhja e shkëmbimit të zonës së serverit) vendndodhja shpesh është për shkak të nevojave të karakteristikave të sigurisë dhe vendosjes së pajisjeve të shumëfishta të testimit të sigurisë në linjë (siç janë firewall, pajisjet anti-sulm DDOS, firewall i aplikacioneve WEB, pajisjet e parandalimit të ndërhyrjeve, etj.), pajisje të shumëfishta zbulimi sigurie të lidhura njëkohësisht në seri në lidhje për të rritur lidhjen e një pike të vetme dështimi, duke zvogëluar besueshmërinë e përgjithshme të rrjetit. Dhe në vendosjen online të pajisjeve të sigurisë të lartpërmendura, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacione të tjera, do të shkaktojnë ndërprerje të shërbimit të rrjetit për një kohë të gjatë dhe një prerje të projektit më të madh, veprim për të përfunduar zbatimin me sukses të projekteve të tilla.
Duke vendosur "Bypass Switch" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti i bashkimit fizik" në "bashkim fizik, modalitet i bashkimit logjik". Lidhja në lidhjen e një pike të vetme dështimi përmirëson besueshmërinë e lidhjes, ndërsa "bypass switch" në lidhje rrjedh sipas kërkesës, për të arritur të njëjtën rrjedhë me mënyrën origjinale të efektit të përpunimit të sigurt.
Diagrami i vendosjes në seri të më shumë se një pajisjeje sigurie në të njëjtën kohë:
Diagrama e Vendosjes së Ndërprerësit të Anashkalimit TAP të Rrjetit Mylinking™:
5.6 Bazuar në Strategjinë Dinamike të Mbrojtjes së Zbulimit të Sigurisë së Tërheqjes së Trafikut
"Bypass Switch" Një tjetër skenar i avancuar aplikimi bazohet në strategjinë dinamike të aplikacioneve të mbrojtjes së zbulimit të sigurisë së tërheqjes së trafikut, vendosja e mënyrës siç tregohet më poshtë:
Merrni për shembull pajisjet e testimit të sigurisë "Mbrojtje dhe zbulim kundër sulmeve Anti-DDoS", përmes vendosjes në front-end të "Bypass Switch" dhe më pas pajisjeve të mbrojtjes anti-DDOS dhe më pas të lidhura me "Bypass Switch", në "Traction Protector" të zakonshëm për të dërguar sasinë e plotë të trafikut me shpejtësi teli në të njëjtën kohë daljen e pasqyrës së rrjedhës në "pajisjen e mbrojtjes nga sulmet anti-DDOS", pasi të zbulohet për një IP të serverit (ose segment IP të rrjetit) pas sulmit, "pajisja e mbrojtjes nga sulmet anti-DDOS" do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në "Bypass Switch" përmes ndërfaqes dinamike të ofrimit të politikave. "Bypass Switch" mund të përditësojë "traffic traffic dinamike" pasi të marrë rregullat e politikës dinamike të grupit të rregullave "dhe menjëherë" rregulli godet serverin e sulmit "tërheqje" e trafikut në "pajisjen e mbrojtjes dhe zbulimit të sulmeve anti-DDoS" për përpunim, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj të riinjektohet në rrjet.
Skema e aplikimit e bazuar në "Bypass Switch" është më e lehtë për t'u zbatuar sesa injektimi tradicional i rrugës BGP ose skema të tjera të tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Bypass Switch" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Bypass Switch" për të siguruar integrim të lehtë me pajisjet e sigurisë të palëve të treta, jashtë rregullave, bazuar në ndërfaqen WEBSERIVCE.
2, "Bypass Switch" bazuar në çipin ASIC të pastër hardware që përcjell paketa me shpejtësi teli deri në 10 Gbps pa bllokuar përcjelljen e switch-it, dhe "bibliotekë rregullash dinamike të tërheqjes së trafikut" pavarësisht nga numri.
3, "Bypass Switch" i integruar me funksionin profesional BYPASS, edhe nëse vetë mbrojtësi dështon, gjithashtu mund të anashkalojë menjëherë lidhjen origjinale seriale, pa ndikuar në lidhjen origjinale të komunikimit normal.
