MYLINKING ™ Network Tap Bypass Switch ML-BYPass-100
2 * Bypass plus 1 * Monitor Conception modulaire, 10/40 / 100GE Liens, max 640Gbps
Aperçu
Le commutateur de contournement du réseau de réseaux MyLinking ™ est recherché et développé pour être utilisé pour le déploiement flexible de différents types d'équipements de sécurité en ligne tout en offrant une fiabilité élevée du réseau.
En déploiement de MyLinking ™ Smart Bypass Switch Tap:
- Les utilisateurs peuvent installer / désinstaller des équipements / outils de sécurité et n'affecteront pas et n'interrompent pas le réseau actuel;
- MYLINKING ™ Network Tap Taping Switch avec une fonction de détection de santé intelligente à la surveillance en temps réel de l'état de travail normal des dispositifs de sécurité en ligne. Une fois que les dispositifs de sécurité en ligne fonctionnent à l'exception, la fonction de protection contournera automatiquement pour maintenir la communication réseau normale;
- La technologie sélective de protection du trafic peut être utilisée pour déployer des équipements spécifiques de sécurité de nettoyage du trafic, une technologie de chiffrement basée sur l'équipement d'audit. Effectuer efficacement la protection d'accès en ligne pour le type de trafic spécifique, en déchargeant la pression de gestion du débit du dispositif en ligne;
- La technologie de protection contre le trafic équilibrée de charge peut être utilisée pour le déploiement en cluster de dispositifs de sécurité en ligne sériques sécurisés afin de répondre à la sécurité en ligne dans des environnements à large bande passante.
Tapage de contournement du réseau Fonctionnalités et technologies avancées
MODE MYLINKING ™ Mode de protection «SpecFLOW» et mode de protection «FullLink»
MyLinking ™ Fast Bypass Commuting Protection
MyLinking ™ "Linksafeswitch"
MYLINKING ™ «WebService» Dynamic Strategy Forwarding / Issue
MyLinking ™ Intelligent Heartbeat Message Detection
Messages cardiaques définissables MyLinking ™ (paquets de battements de cœur)
Équilibrage de charge multi-link MyLinking ™
Distribution intelligente du trafic MyLinking ™
Équilibrage de charge dynamique MyLinking ™
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, «EasyConfig / AdvanceConfig») caractéristique)
Guide de configuration en option du commutateur de contournement du réseau
Module de contournementSlot de module de port de protection:
Cette fente peut être insérée dans le module de port de protection de contournement avec un numéro de vitesse / port différent. En remplaçant différents types de modules, il peut prendre en charge la protection de contournement de plusieurs exigences de liens 10g / 40g / 100g.
Module de surveillanceEmplacement du module de port;
Ce créneau peut être inséré le module de moniteur avec différentes vitesses / ports. Il peut prendre en charge plusieurs liens de 10g / 40g / 100g pour le déploiement de périphériques de surveillance en ligne en remplaçant différents modules.
Règles de sélection des modules
En fonction de différents liens déployés et des exigences de déploiement des équipements de surveillance, vous pouvez choisir de manière flexible différentes configurations de modules pour répondre à votre demande d'environnement réelle; Veuillez suivre les règles suivantes lors de la sélection de votre module:
1. Les composants du châssis sont obligatoires et vous devez sélectionner les composants du châssis avant de sélectionner tout autre module. En même temps, veuillez choisir différentes méthodes d'alimentation (AC / DC) en fonction de vos besoins.
2. L'ensemble de l'appareil prend en charge jusqu'à 2 emplacements de module de dérivation et 1 emplacement de module de moniteur; Vous ne pouvez pas sélectionner plus que le nombre de créneaux à configurer. Sur la base de la combinaison du nombre de machines à sous et du modèle de module, le périphérique peut prendre en charge jusqu'à quatre protections de liaison 10ge; ou il peut prendre en charge jusqu'à quatre liens 40GE; ou il peut prendre en charge jusqu'à un lien 100ge.
3. Le modèle de module "BYP-MOD-L1CG" ne peut être inséré que dans SLOT1 pour fonctionner correctement.
4. Le type de module "BYP-mod-xxx" ne peut être inséré que dans la fente du module de contournement; Le type de module "lun-mod-xxx" ne peut être inséré que dans la fente du module de moniteur pour un fonctionnement normal.
| Modèle de produit | Paramètres de fonction |
| Châssis (hôte) | |
| Ml-bypass-m100 | 1U standard de 19 pouces standard; consommation d'énergie maximale 250W; Hôte de protection de pontage modulaire; 2 emplacements de module de dérivation; 1 fente du module de moniteur; AC et CC facultatifs; |
| Module de contournement | |
| BYP-MOD-L2XG (LM / SM) | Prend en charge la protection série de la liaison 10ge à 2 voies, interface 4 * 10ge, connecteur LC; émetteur-récepteur optique intégré; Lien optique unique / multimode Facultatif, prend en charge 10 gbases-SR / LR; |
| BYP-MOD-L2QXG (LM / SM) | Prend en charge la protection série à 2 voies 40GE Link, 4 * 40GE Interface, connecteur LC; émetteur-récepteur optique intégré; Lien optique unique / multimode Facultatif, prend en charge 40 gbase-SR4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Prend en charge la protection série de 1 canal 100ge de liaison, 2 * 100ge Interface, connecteur LC; émetteur-récepteur optique intégré; liaison optique unique multimode en option, prend en charge 100 gbases-SR4 / LR4; |
| Module de surveillance | |
| Lun-mod-l16xg | 16 * 10ge SFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l8xg | 8 * 10ge SFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l2cg | 2 * 100GE QSFP28 Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l8qxg | 8 * 40GE QSFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
Spécifications du commutateur de contournement de robinet réseau
| Modalité du produit | ML-BYPASS-M100 en ligne du réseau de contournement du réseau en ligne | |
| Type d'interface | Interface MGT | 1 * 10/100/1000BASE-T Interface de gestion adaptative; Prise en charge de la gestion distante HTTP / IP |
| Créneau de module | 2 * Slot de dérivation du module ; 1 * fente du module de moniteur ; | |
| Liens soutenant maximum | Prise en charge de l'appareil Maximum 4 * 10ge liens ou 4 * 40ge liens ou 1 * 100ge liens | |
| Surveillance | Prise en charge de l'appareil Maximum 16 * 10ge de surveillance ou 8 * ports de surveillance 40GE ou ports de surveillance de 2 * 100ge ; | |
| Fonction | Capacité de traitement du duplex complète | 640 Gbit / s |
| Basé sur IP / Protocole / Port Five Tuple spécifique de trafic Cascade Protection | Soutenu | |
| Protection en cascade basée sur le trafic complet | Soutenu | |
| Équilibrage de charge multiple | Soutenu | |
| Fonction de détection de battements de cœur personnalisé | Soutenu | |
| Soutenir l'indépendance du package Ethernet | Soutenu | |
| Interrupteur de contournement | Soutenu | |
| Interrupteur de contournement sans flash | Soutenu | |
| Console MGT | Soutenu | |
| IP / Web MGT | Soutenu | |
| SNMP V1 / V2C MGT | Soutenu | |
| Telnet / SSH MGT | Soutenu | |
| Protocole Syslog | Soutenu | |
| Autorisation de l'utilisateur | Basé sur l'autorisation de mot de passe / AAA / TACACS + | |
| Électrique | Tension d'alimentation nominale | AC-220V / DC-48V 【Facultatif】】 |
| Fréquence de puissance nominale | 50Hz | |
| Courant d'entrée nominal | AC-3A / DC-10A | |
| Puissance nominale | 100W | |
| Environnement | Température de travail | 0-50 ℃ |
| Température de stockage | -20-70 ℃ | |
| Humidité de travail | 10% -95%, pas de condensation | |
| Configuration de l'utilisateur | Configuration de la console | Interface RS232, 115200,8, n, 1 |
| Interface MGT hors bande | 1 * 10/100/1000m Interface Ethernet | |
| Autorisation de mot de passe | Soutenu | |
| Hauteur du châssis | Espace des châssis (U) | 1U 19 pouces, 485 mm * 44,5 mm * 350 mm |
Application de commutateur de contournement de bac à robinet (comme suivant)
5.1 Le risque d'équipement de sécurité en ligne (IPS / FW)
Ce qui suit est un mode de déploiement typique de l'IPS (Système de prévention des intrusions), FW (pare-feu), IPS / FW est déployé en tant qu'équipement réseau en ligne (tels que les routeurs, les commutateurs, etc.) entre le trafic par la mise en œuvre des contrôles de sécurité, selon la politique de sécurité correspondante pour déterminer la libération ou bloquer le trafic correspondant, pour obtenir l'effet de la défense de sécurité.
Dans le même temps, nous pouvons observer IPS (Intrusion Prevention System) / FW (pare-feu) comme un déploiement en ligne de l'équipement, généralement déployé dans l'emplacement clé du réseau d'entreprise pour implémenter la sécurité en ligne, la fiabilité de ses appareils connectés affecte directement la disponibilité globale du réseau d'entreprise. Une fois que les périphériques de sécurité en ligne ont surchargé, crash, mises à jour logicielles, mises à jour de stratégie, etc., l'intégralité de la disponibilité du réseau d'entreprise sera grandement affectée. À ce stade, nous uniquement par le biais de la coupe du réseau, le sauteur de contournement physique peut faire restaurer le réseau, mais cela affecte sérieusement la fiabilité du réseau. IPS (Intrusion Prevention System) / FW (pare-feu) et autres dispositifs en ligne pour une seule part améliorent le déploiement de la sécurité des réseaux d'entreprise, en revanche, réduit également la fiabilité des réseaux d'entreprise, l'augmentation du risque du réseau n'est pas disponible.
5.2 Protection d'équipement de la série de liens en ligne
Le "commutateur de contournement" MyLinking ™ est déployé en ligne entre les périphériques réseau (routeurs, commutateurs, etc.), et le flux de données entre les périphériques réseau ne mène plus directement à IPS (Intrusion Prevention System) / FW (pare-feu), "contournement de contour Fonction de détection de messages cardiaques de la découverte en temps opportun, et donc sauter le dispositif défectueux, sans interrompre la prémisse du réseau, l'équipement de réseau rapide directement connecté pour protéger le réseau de communication normal; Lorsque la récupération de défaillance IPS / FW, mais aussi par la détection de paquets de battements cardiaques intelligents de la détection en temps opportun de la fonction, le lien d'origine pour restaurer la sécurité des vérifications de sécurité du réseau d'entreprise.
MyLinking ™ "Bypass Switch" a une puissante fonction de détection de messagerie cardiaque intelligente, l'utilisateur peut personnaliser l'intervalle de rythmes cardiaques et le nombre maximum de tentatives, via un message de rythme cardiaque personnalisé sur le port IPS / FW pour la santé, tels que le message de chèque Heart-Bat Travailler normalement en envoyant et en recevant le message du rythme cardiaque.
5.3 Protection des séries de traction en ligne de la politique «SpecFlow».
Lorsque le périphérique de réseau de sécurité doit uniquement faire face au trafic spécifique dans la protection de sécurité des séries, via la fonction MyLinking ™ "Taping Switch" Network Taping Switch "Traffic par transformation, via la stratégie de dépistage du trafic pour connecter le dispositif de sécurité" concerné "le trafic est renvoyé directement à la liaison du réseau, et la" section de trafic concernée "est une traction au dispositif de sécurité en ligne pour effectuer des vérifications de sécurité. Cela maintiendra non seulement l'application normale de la fonction de détection de sécurité du dispositif de sécurité, mais réduira également le débit inefficace de l'équipement de sécurité pour faire face à la pression; Dans le même temps, le «commutateur de contournement du réseau de réseau» peut détecter l'état de fonctionnement du dispositif de sécurité en temps réel. Le dispositif de sécurité fonctionne anormalement contourne le trafic de données directement pour éviter la perturbation du service réseau.
Le TAPS de contournement de trafic MyLinking ™ peut identifier le trafic en fonction de l'identifiant d'en-tête L2-L4 Layer, tels que la balise VLAN, l'adresse MAC source / destination, l'adresse IP source, le type de paquet IP, le port de protocole de couche de transport, la balise de clé d'en-tête de protocole, etc. Une variété de conditions de correspondance combinaison flexible peut être définie de manière flexible pour définir les types de trafic spécifiques qui intéressent un dispositif de sécurité particulier et peuvent être largement utilisés pour le déploiement de dispositifs d'audit de sécurité spéciaux (RDP, SSH, audit de base de données, etc.).
5.4 Protection des séries équilibrées à charge
Le «commutateur de contournement de bympass de robinet du réseau MyLinking ™ est déployé en ligne entre les périphériques réseau (routeurs, commutateurs, etc.). Lorsqu'une seule performance de traitement IPS / FW n'est pas suffisante pour faire face au trafic de pointe des liaisons réseau, la fonction d'équilibrage de la charge de trafic du protecteur, le "regroupement" de plusieurs trafics de liaison de traitement du cluster IPS / FW peut réduire efficacement la pression de traitement IPS / FW unique, améliorer les performances globales de traitement pour répondre à la bande passante élevée de la prétention d'environnement de déploiement.
MYLINKING ™ "Network Tap Typass Switch" a une puissante fonction d'équilibrage de charge, selon la balise VLAN Frame, les informations Mac, les informations IP, le numéro de port, le protocole et d'autres informations sur la distribution d'équilibrage de charge de hachage du trafic pour garantir que chaque IPS / FW a reçu l'intégrité de la session de flux de données.
5.5 Protection de traction de l'écoulement de l'équipement en ligne multi-séries (modifier la connexion série à la connexion parallèle)
Dans certains liens clés (tels que les points de vente Internet, l'emplacement de lien d'échange de zones de serveur) est souvent dû aux besoins des fonctionnalités de sécurité et au déploiement de plusieurs équipements d'attaque de sécurité en ligne (tels que le pare-feu (FW), le matériel d'attaque anti-DDO réseau. Et dans le déploiement en ligne des équipements de sécurité susmentionnés, les mises à niveau d'équipement, le remplacement de l'équipement et d'autres opérations, provoquera une interruption de service de longue durée du réseau et une action de réduction de projet plus importante pour terminer la mise en œuvre réussie de ces projets.
En déploiement du "commutateur de contournement de Tap Network" de manière unifiée, le mode de déploiement de plusieurs périphériques de sécurité connectés en série sur le même lien peut être passé de "le mode de concaténation physique" à "la concaténation physique, le mode de concaténation logique" du lien sur le lien d'un point de défaillance pour améliorer la fiabilité du même écoulement de la transformation de la liaison "sur le flux de liaison sur la demande de demande, pour réaliser le même flux de traitement d'origine.
Plus d'un dispositif de sécurité en même temps que le diagramme de déploiement en ligne:
Diagramme de déploiement du commutateur de contournement du réseau MyLinking ™ Tap:
5.6 en fonction de la stratégie dynamique de la protection de détection de sécurité de la traction de la circulation
"Switch de contournement de bympass de réseau" Un autre scénario d'application avancé est basé sur la stratégie dynamique des applications de protection de détection de sécurité de traction de la circulation, le déploiement du chemin comme indiqué ci-dessous:
Emportez par exemple le "Déploiement frontal de la protection et de la détection des attaques de DDO Segment) Après l'attaque, "Anti-DDOS Attack Protection Device" générera les règles de correspondance de flux de trafic cible et les envoiera au "Switch de contournement du réseau" via l'interface dynamique de prestation de stratégie. Le "commutateur de contournement du réseau de réseau" peut mettre à jour la "dynamique de traction du trafic" après avoir reçu le pool de règles de règles de stratégie dynamique "et immédiatement" la règle a appuyé sur la traction du trafic du serveur d'attaque "vers l'équipement de protection et de détection d'attaque anti-DDOS pour le traitement, pour être efficace après le flux d'attaque, puis rejeté dans le réseau.
Le schéma d'application basé sur le "commutateur de contournement du réseau réseau" est plus facile à mettre en œuvre que l'injection de route BGP traditionnelle ou un autre schéma de traction de la traction, et l'environnement dépend moins du réseau et la fiabilité est plus élevée.
"Switch de contournement du réseau réseau" a les caractéristiques suivantes pour prendre en charge la protection de détection de sécurité des politiques dynamiques:
1, "Network Tap Switch Bypass Switch" pour fournir en dehors des règles basées sur l'interface WebSerivce, une intégration facile avec des dispositifs de sécurité tiers.
2, "Switch Bypass Switch de Bnetwork Tap" basé sur le transfert de puce ASIC pur matériel jusqu'à 10 Gbit / sklets de vitesses de câble sans blocage, et "Bibliothèque de règles dynamiques de traction de trafic" quel que soit le nombre.
3, "réseau de contournement de bypass de réseau" "La fonction de contournement professionnel intégrée, même si la défaillance du protecteur elle-même, peut également contourner immédiatement le lien série d'origine, n'affecte pas le lien d'origine de la communication normale.
