MyLinking ™ Ağı Bypass Switch ML-BYPASS-200
2*Bypass artı 1*Monitör Modüler Tasarım, 10/40/100ge Bağlantılar, Maks.
1 üstü görüş
MyLinking ™ Smart Bypass anahtarını dağıtarak:
- Kullanıcılar güvenlik ekipmanlarını esnek bir şekilde yükleyebilir/kaldırabilir ve mevcut ağı etkilemez ve kesintiye uğrayamaz;
- MyLighting ™ Ağı Akıllı Sağlık Algılama İşlevi ile Bypass Switch'i Seri Güvenlik Cihazının Normal Çalışma Durumunun Gerçek Zamanlı İzlenmesi ile Seri Güvenlik Aygıtının İstisnası Çalışması İstisnası, Normal Ağ İletişimi'ni korumak için otomatik olarak atlayacaktır;
- Seçici trafik koruma teknolojisi, belirli trafik temizleme güvenlik ekipmanlarını, denetim ekipmanına göre şifreleme teknolojisini dağıtmak için kullanılabilir. Seri cihazın akış kullanma basıncını boşaltarak belirli trafik türü için seri erişim korumasını etkili bir şekilde gerçekleştirin;
- Yük dengeli trafik koruma teknolojisi, yüksek bant genişlikli ortamlarda seri güvenlik ihtiyacını karşılamak için güvenli seri cihazların kümelenmiş dağıtımında kullanılabilir.
İnternetin hızlı gelişimi ile, ağ bilgi güvenliği tehdidi gittikçe daha ciddi hale geliyor, bu nedenle çeşitli bilgi güvenliği koruma uygulamaları gittikçe daha yaygın olarak kullanılmaktadır. Geleneksel erişim kontrol ekipmanı (güvenlik duvarı) veya müdahale önleme sistemi (IPS), birleşik tehdit yönetim platformu (UTM), inkar karşıtı hizmet saldırısı sistemi (DDO'lar karşıtı), birleştirilmiş DPI trafik tanımlama ve kontrol sistemi gibi yeni bir tür daha gelişmiş koruma araçları olsun, trafik ve birçok güvenlik cihazı, ağ anahtar düğümlerinde, söz konusu veri tanımasında, söz konusu veri tanıması, ilgili olarak uygulanır. Bununla birlikte, aynı zamanda bilgisayar ağı, son derece güvenilir bir üretim ağı uygulama ortamında başarısız, bakım, yükseltme, ekipman değiştirme vb.
2-Network Bypass Switch Gelişmiş Özellikleri ve Teknolojileri
MyLinking ™ “Specflow” Koruma Modu ve “FullLink” Koruma Modu Teknolojisi
MyLaking ™ Hızlı Baypas Anahtarlama Koruma Teknolojisi
MyLinking ™ “LinkSafesWitch” Teknolojisi
MyLinking ™ “Webservice” Dinamik Strateji Yönlendirme/Sayı Teknolojisi
MyLaking ™ Akıllı Kalp Atışı Mesaj Tespit Teknolojisi
MyLinking ™ Tanımlanabilir Kalp Atışı Mesajları Teknolojisi
MyLinking ™ çok bağlantılı yük dengeleme teknolojisi
MyLaking ™ Akıllı Trafik Dağıtım Teknolojisi
MyLinking ™ Dinamik Yük Dengeleme Teknolojisi
MyLinking ™ Uzaktan Yönetim Teknolojisi (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” karakteristiği)
3-Network Bypass Anahtar Yapılandırma Kılavuzu
BypassKoruma bağlantı noktası modülü yuvası:
Bu yuva, farklı hız/bağlantı noktası numarasına sahip bypass koruma bağlantı noktası modülüne eklenebilir. Farklı modül türlerini değiştirerek, birden fazla 10g/40g/100g bağlantısının bypass korumasını destekleyebilir.
İzlemekBağlantı noktası modülü yuvası;
Bu yuva, farklı hızlara/bağlantı noktalarına sahip monitör bağlantı noktası modülüne eklenebilir. Farklı modelleri değiştirerek birden fazla 10g/40g/100g bağlantı çevrimiçi seri izleme cihazı dağıtımını destekleyebilir.
Modül Seçim Kuralları
Farklı dağıtılmış bağlantılara ve ekipman dağıtım gereksinimlerine dayanarak, gerçek ortam ihtiyaçlarınızı karşılamak için esnek bir şekilde farklı modül yapılandırmalarını seçebilirsiniz; Lütfen aşağıdakileri seçerken aşağıdaki kurallara uyun:
1. Şasi bileşenleri zorunludur ve başka modülleri seçmeden önce şasi bileşenlerini seçmelisiniz. Aynı zamanda, lütfen ihtiyaçlarınıza göre farklı güç kaynağı yöntemlerini (AC/DC) seçin.
2. Tüm makine 2 adede kadar bypass modül yuvasını ve 1 monitör modülü yuvasını destekler; Yapılandırılacak yuva sayısından daha fazlasını seçemezsiniz. Yuva sayısının ve modül modelinin kombinasyonuna dayanarak, cihaz dört adede kadar 10ge bağlantı korumasını destekleyebilir; veya dört adede kadar 40ge bağlantısını destekleyebilir; veya bir 100ge bağlantısını destekleyebilir.
3. "BYP-MOD-L1CG" modül modeli yalnızca düzgün çalışmak için SLOT1'e eklenebilir.
4. "Mon-Mod-Xxx" modül tipi, normal çalışma için yalnızca monitör modül yuvasına eklenebilir.
| Ürün modeli | İşlev parametreleri |
| Şasi (ana bilgisayar) | |
| ML-Bypass-M200 | 1U Standart 19 inçlik Rackmount; maksimum güç tüketimi 250W; modüler baypas koruyucusu ana bilgisayar; 2 Bypass modül yuvaları; 1 Monitör Modülü yuvası; AC ve DC isteğe bağlı; |
| Baypas modülü | |
| BYP-MOD-L2XG(LM/SM) | 2 yollu 10ge bağlantı seri korumasını, 4*10ge arayüzünü, LC konnektörünü destekler; yerleşik optik alıcı-verici; Optik bağlantı tek/ multimod isteğe bağlı, 10GBase-SR/ LR'yi destekler; |
| BYP-MOD-L2QXG (LM/SM) | 2 yollu 40ge bağlantı seri korumasını, 4*40ge arayüzünü, LC konnektörünü destekler; yerleşik optik alıcı-verici; Optik bağlantı tek/ multimode isteğe bağlı, 40GBase-Sr4/ LR4'ü destekler; |
| BYP-MOD-L1CG (LM/SM) | 1 kanal 100ge bağlantısı seri koruması, 2*100ge arayüzü, LC konnektörü; yerleşik optik alıcı-verici; Optik Bağlantı Tek Multimod İsteğe Bağlı, 100GBase-SR4/LR4'ü destekler; |
| Monitör Modülü | |
| Mon-MOD-L16XG | 16*10ge SFP+ İzleme bağlantı noktası modülü; Optik alıcı -verici modülü yok; |
| Mon-Mod-L8XG | 8*10ge SFP+ İzleme bağlantı noktası modülü; Optik alıcı -verici modülü yok; |
| Mon-Mod-L2CG | 2*100ge QSFP28 İzleme bağlantı noktası modülü; Optik alıcı -verici modülü yok; |
| Mon-Mod-L8QXG | 8* 40ge QSFP+ İzleme bağlantı noktası modülü; Optik alıcı -verici modülü yok; |
4-Network Bypass Switch Spesifikasyonlarına Dokunma
| Ürün Modelliği | ML-Bypass-M200 Seri Baypas Anahtarı | |
| Arayüz türü | MGT arayüzü | 1*10/100/1000Base-T uyarlanabilir yönetim arayüzü; Uzaktan HTTP/IP yönetimini destekleyin |
| Modül yuvası | 2*Bypass Modül Yuvası ; 1*Monitör Modül Yuvası ; | |
| Maksimum destekleyen bağlantılar | Cihaz Desteği Maksimum 4*10GE bağlantıları veya 4*40ge bağlantıları veya 1*100ge bağlantıları | |
| İzlemek | Cihaz Desteği Maksimum 16*10ge İzleme bağlantı noktaları veya 8*40ge İzleme bağlantı noktaları veya 2*100ge İzleme bağlantı noktaları ; | |
| İşlev | Tam dubleks işleme yeteneği | 640gbps |
| IP/Protokol/Port Beş Tuple Özel Trafik Cascade Koruma | Destek | |
| Tam trafiğe dayalı kaskad koruması | Destek | |
| Çoklu Yük Dengeleme | Destek | |
| Özel kalp atışı tespit işlevi | Destek | |
| Ethernet Paketi Bağımsızlığını Destekleyin | Destek | |
| Baypas anahtarı | Destek | |
| Flaşsız baypas anahtarı | Destek | |
| Konsol Mgt | Destek | |
| IP/Web MGT | Destek | |
| SNMP V1/V2C MGT | Destek | |
| Telnet/ssh mgt | Destek | |
| Syslog protokolü | Destek | |
| Kullanıcı yetkisi | Şifre Yetkilendirme/AAA/TACACS+ | |
| Elektrik | Nominal besleme voltajı | AC-220V/DC-48V 【İsteğe bağlı】 |
| Nominal güç frekansı | 50Hz | |
| Nominal giriş akımı | AC-3A / DC-10A | |
| Nominal Güç | 100W | |
| Çevre | Çalışma sıcaklığı | 0-50 ℃ |
| Saklama sıcaklığı | -20-70 ℃ | |
| Çalışma nemi | %10-95, yoğunlaşma yok | |
| Kullanıcı yapılandırması | Konsol Yapılandırması | RS232 arayüzü, 115200,8, n, 1 |
| Bant dışı mgt arayüzü | 1*10/100/1000m Ethernet arayüzü | |
| Şifre Yetkisi | Destek | |
| Şasi yüksekliği | Şasi alanı (u) | 1U 19 inç, 485mm*44.5mm*350mm |
5-Network Bypass Anahtar Uygulamasına Dokun (Aşağıdaki gibi)
Aşağıdakiler, güvenlik savunmasının etkisini elde etmek için karşılık gelen trafiğin serbest bırakılmasını veya engellenmesini, karşılık gelen trafiğin uygulanmasını belirlemek için karşılık gelen güvenlik politikasına göre, güvenlik kontrollerinin uygulanması yoluyla trafiğe (yönlendiriciler, anahtarlar vb.) Tipik bir IPS (izinsiz giriş önleme sistemi), FW (güvenlik duvarı) dağıtım modu, IPS / FW, seri olarak ağ ekipmanına (yönlendiriciler, anahtarlar, vb.) Dağıdır.
Aynı zamanda, IPS / FW'yi, genellikle seri güvenliği uygulamak için kurumsal ağın kilit konumunda konuşlandırılan ekipmanın seri dağıtımı olarak gözlemleyebiliriz, bağlı cihazlarının güvenilirliği genel kurumsal ağ kullanılabilirliğini doğrudan etkiler. Seri cihazlar aşırı yüklendikten, çarpışma, yazılım güncellemeleri, ilke güncellemeleri vb. Olduktan sonra, tüm kurumsal ağ kullanılabilirliği büyük ölçüde etkilenecektir. Bu noktada, sadece ağ kesiminden, fiziksel bypass jumper'ın ağın geri yüklenmesini sağlayabilir ve ağın güvenilirliğini ciddi şekilde etkileyebilir. IPS / FW ve diğer seri cihazlar bir yandan kurumsal ağ güvenliğinin konuşlandırılmasını geliştirir, diğer yandan da kurumsal ağların güvenilirliğini azaltır ve ağ riskini artırmaz.
5.2 Sline Link Serisi Ekipman Koruması
MyLowning ™ "Bypass Switch", ağ cihazları (yönlendiriciler, anahtarlar, vb.) Arasındaki seri olarak dağıtılır ve ağ cihazları arasındaki veri akışı artık doğrudan IPS / FW'ye, "baypas anahtarına" aşırı yük, yazılım güncellemeleri, politika güncellemeleri, politika güncellemeleri ve diğer koşullar, böylece zeka mesajı "nın değişmesi nedeniyle IPS / FW'ye yol açmaz," bypase anahtarı "," Arızalı cihaz, ağın öncülünü kesintiye uğratmadan, normal iletişim ağını korumak için doğrudan bağlanan hızlı ağ ekipmanı; IPS / FW arızası kurtarma, aynı zamanda akıllı kalp atışı paketleri yoluyla işlevin zamanında tespitinin tespiti ile, kurumsal ağ güvenlik kontrollerinin güvenliğini geri yüklemek için orijinal bağlantı.
MyLighting ™ "Bypass Switch" güçlü bir akıllı kalp atışı mesajı algılama işlevine sahiptir, kullanıcı kalp atışı aralığını ve maksimum yeniden deneme sayısını, sağlık testi için IPS / FW üzerindeki özel bir kalp atışı mesajı aracılığıyla, örneğin kalp atışı kontrol mesajını IPS / FW'nin yukarı / akış aşağı bağlantı noktasına gönderir ve daha sonra IPS / FW IPS'nin yukarı akış / akış aşağı bağlantı noktasına gönderir ve IF / forg. Kalp atışı mesajını göndererek ve alarak normal şekilde çalışmak.
5.3 “Specflow” ilke akışı satır içi çekiş serisi koruması
Güvenlik ağı aygıtının yalnızca seri güvenlik korumasındaki belirli trafiği ele alması gerektiğinde, Güvenlik aygıtını "İlgili" trafiğe bağlamak için trafik tarama stratejisi aracılığıyla MyLinking ™ "Bypass Switch" trafiği aracılığıyla doğrudan ağ bağlantısına geri gönderilir ve "İlgili Trafik Bölümü" güvenlik kontrollerini gerçekleştirmek için satır iç güvenlik cihazına çekilir. Bu sadece güvenlik cihazının güvenlik algılama fonksiyonunun normal uygulamasını korumakla kalmaz, aynı zamanda basınçla başa çıkmak için güvenlik ekipmanının verimsiz akışını da azaltacaktır; Aynı zamanda, "bypass anahtarı" güvenlik cihazının çalışma koşulunu gerçek zamanlı olarak algılayabilir. Güvenlik cihazı, ağ hizmetinin bozulmasını önlemek için anormal olarak veri trafiğini doğrudan atlar.
MyLinking ™ Trafik Bypass koruyucusu, VLAN etiketi, kaynak / hedef MAC adresi, kaynak IP adresi, IP paketi türü, taşıma katmanı protokol bağlantı noktası, protokol başlık anahtar etiketi vb. Çeşitli eşleşen koşullar, belirli bir güvenlik cihazına ilgi duyan belirli trafik türlerini tanımlamak için esnek bir kombinasyon, esnek bir şekilde tanımlanabilir ve özel güvenlik denetim cihazlarının (RDP, SSH, veritabanı denetimi, vb.) Dağıtılması için yaygın olarak kullanılabilir.
5.4 Yük dengeli seri koruması
MyLinking ™ "Bypass Switch", ağ aygıtları (yönlendiriciler, anahtarlar vb.) Arasındaki seri olarak dağıtılır. Tek bir IPS / FW işleme performansı, ağ bağlantısı tepe trafiğiyle başa çıkmak için yeterli olmadığında, koruyucunun trafik yük dengeleme fonksiyonu olan çoklu IPS / FW küme işleme ağ bağlantısı trafiğinin "bir araya gelmesi", tek bir IPS / FW işleme basıncını etkili bir şekilde azaltabilir, konuşlandırma ortamı iddiasının yüksek bant genişliğini karşılamak için genel işlem performansını etkili bir şekilde azaltabilir.
MyLinking ™ "Bypass Switch", her bir IPS / FW'nin veri akış oturumu bütünlüğünü aldığından emin olmak için trafiğin karma yük dengeleme dağılımı hakkındaki karma vlan etiketi, MAC bilgileri, IP bilgileri, bağlantı noktası numarası, protokol ve diğer bilgilere göre güçlü bir yük dengeleme işlevine sahiptir.
5.5 Çoklu Serisi Sıralı Ekipman Akışı Çekiş Koruması (paralel bağlantıya seri bağlantıyı değiştirin)
Bazı anahtar bağlantılarda (İnternet çıkışları, sunucu alanı değişim bağlantısı gibi) konum genellikle güvenlik özelliklerinin ihtiyaçlarından ve birden fazla sıralı güvenlik test ekipmanının (güvenlik duvarı, DDOS saldırı ekipmanı, web uygulaması güvenlik duvarı, saldırı önleme ekipmanı, vb.) Dağıtımından kaynaklanmaktadır, bir arıza, genel olarak güvenilirliği, genel güvenilirliği artırmak için aynı zamanda aynı zamanda aynı zamanda, genel olarak güvenilir bir şekilde, genel olarak güvenilir. Ve yukarıda belirtilen güvenlik ekipmanlarında çevrimiçi dağıtım, ekipman yükseltmeleri, ekipman değiştirme ve diğer işlemlerde, bu tür projelerin başarılı bir şekilde uygulanmasını tamamlamak için ağa uzun bir hizmet kesintisi ve daha büyük bir proje kesme eylemine neden olacaktır.
"Bypass anahtarını" birleşik bir şekilde konuşlandırarak, aynı bağlantıdaki seri olarak bağlanan birden fazla güvenlik cihazının dağıtım modu "fiziksel birleştirme modundan", bağlantının güvenilirliğini iyileştirmede tek bir başarısızlık noktasının bağlantısına, "fiziksel birleştirme, mantıksal birleştirme modu" olarak değiştirilebilir, bu ise bağlantının güvenilirliğini iyileştirme, "bypass anahtarının" bağlantısı üzerindeki bağlantı, "bypas switch" de, "bypas switch" de, "bypass anahtarının" orijinal akışında "bypas switch" de orijinal akışta "bypass anahtarının" bağlantısına, orijinal akışta "bypass switch'in bağlantısı, orijinal akışa ulaşmak için.
Seri dağıtım diyagramında aynı anda birden fazla güvenlik cihazı:
MyLinking ™ Ağı Bypass Anahtar Dağıtım Şeması:
5.6 Trafik Çekiş Güvenliği Tespit Korumasının Dinamik Stratejisine Dayalı
"Bypass Switch" Başka bir gelişmiş uygulama senaryosu, trafik çekiş güvenliği algılama koruma uygulamalarının dinamik stratejisine, aşağıda gösterildiği gibi yolun dağıtılmasına dayanmaktadır:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the attack," DDOS karşıtı saldırı koruma cihazı "hedef trafik akışı eşleştirme kurallarını oluşturacak ve bunları dinamik politika dağıtım arayüzü aracılığıyla" bypass anahtarına "gönderecektir. "Bypass Switch", dinamik politika kuralları kural havuzunu aldıktan sonra "trafik çekiş dinamiği" ni güncelleyebilir ve hemen "Saldırı Sunucusu Trafiğine" Çekişe çarparak "DDOS karşıtı saldırı koruması ve algılama" ekipmanına, saldırı akışından sonra etkili olmak ve daha sonra ağa yeniden enjekte.
"Bypass anahtarına" dayalı uygulama şemasının uygulanması geleneksel BGP rotası enjeksiyonundan veya diğer trafik çekiş şemasından daha kolaydır ve çevre ağa daha az bağımlıdır ve güvenilirlik daha yüksektir.
"Bypass Switch", dinamik politika güvenlik algılama korumasını desteklemek için aşağıdaki özelliklere sahiptir:
1, "Bypass Switch", WebSerivce arayüzüne dayalı kuralların dışını sağlamak için, üçüncü taraf güvenlik cihazlarıyla kolay entegrasyon.
2, "Bypass Switch" Donanım Saf ASIC çipine dayanarak, anahtar iletimi engellemeden 10Gbps tel-hızlı paketlere kadar ve sayıdan bağımsız olarak "Trafik Çekiş Dinamik Kural Kütüphanesi".
3, "Bypass Switch" Dahili profesyonel baypas işlevi, koruyucunun kendisi arızası olsa bile, orijinal seri bağlantıyı hemen atlayabilir, normal iletişimin orijinal bağlantısını etkilemez.
