MYLINKING ™ Network Tap Typass Switch ML-BYPass-200
2 * Bypass plus 1 * Monitor Conception modulaire, 10/40 / 100GE Liens, max 640Gbps
1 descente
En déploiement du commutateur de contournement Smart MyLinking ™:
- Les utilisateurs peuvent installer / désinstaller de manière flexible l'équipement de sécurité et n'affecteront pas le réseau actuel et l'interruption;
- MYLINKING ™ Network Appuyez-vous Switch Bytrowing avec une fonction de détection de santé intelligente à la surveillance en temps réel de l'état de travail normal du dispositif de sécurité en série, une fois que l'exception de travail du périphérique de sécurité série, la protection contournera automatiquement pour maintenir la communication réseau normale;
- La technologie sélective de protection du trafic peut être utilisée pour déployer des équipements spécifiques de sécurité de nettoyage du trafic, une technologie de chiffrement basée sur l'équipement d'audit. Effectuer efficacement la protection d'accès en série pour le type de trafic spécifique, déchargeant la pression de gestion du débit de l'appareil de la série;
- La technologie de protection contre le trafic équilibrée de charge peut être utilisée pour le déploiement en cluster de dispositifs de série sécurisés afin de répondre à la nécessité de la sécurité en série dans des environnements à large bande passante.
Avec le développement rapide d'Internet, la menace de la sécurité de l'information du réseau devient de plus en plus grave, donc une variété d'applications de protection de la sécurité de l'information sont de plus en plus largement utilisées. Whether it is traditional access control equipment (firewall) or a new type of more advanced protection means such as intrusion prevention system (IPS),Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, and many security devices are deployed in series in the network key nodes, the implementation of the corresponding data security policy to identify and deal with legal / illegal trafic. Dans le même temps, cependant, le réseau informatique générera un grand retard de réseau ou même une perturbation du réseau dans le cas de l'échec supérieur, de la maintenance, de la mise à niveau, du remplacement de l'équipement, etc. dans un environnement d'application de réseau de production très fiable, les utilisateurs ne peuvent pas le supporter.
2 réseaux de contournement de pontage des fonctionnalités et technologies avancées
MODE MYLINKING ™ Mode de protection «SpecFLOW» et Mode de protection «FullLink»
Technologie de protection de commutation de contournement rapide MyLinking ™
Technologie MyLinking ™ «Linksafeswitch»
Technologie de transfert / émission de stratégie dynamique de la stratégie dynamique de la stratégie dynamique de la stratégie dynamique «Websice» MyLinking ™
MyLinking ™ Intelligent Heartbeat Message Detection Technology
Technologie des messages de rythme cardiaque définissables MyLinking ™
MyLinking ™ Multi-Link Load Balancing Techning
Technologie intelligente de distribution du trafic MyLinking ™
MyLinking ™ Dynamic Load Balancing Techning
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, «EasyConfig / AdvanceConfig») caractéristique)
Guide de configuration du commutateur de contournement à 3 réseaux
BY-PASSSlot de module de port de protection:
Cette fente peut être insérée dans le module de port de protection de contournement avec un numéro de vitesse / port différent. En remplaçant différents types de modules, il peut prendre en charge la protection de contournement de plusieurs liens 10g / 40g / 100g.
MONITEUREmplacement du module de port;
Cette fente peut être insérée dans le module de port de moniteur avec différentes vitesses / ports. Il peut prendre en charge le déploiement des périphériques de surveillance série 10G / 40G / 100G de liaison en ligne en remplaçant différents modèles.
Règles de sélection des modules
En fonction de différents liens déployés et des exigences de déploiement des équipements de surveillance, vous pouvez choisir de manière flexible différentes configurations de modules pour répondre à vos besoins en environnement réels; Veuillez suivre les règles suivantes lors de la sélection:
1. Les composants du châssis sont obligatoires et vous devez sélectionner les composants du châssis avant de sélectionner tout autre module. En même temps, veuillez choisir différentes méthodes d'alimentation (AC / DC) en fonction de vos besoins.
2. Toute la machine prend en charge jusqu'à 2 emplacements de module de dérivation et 1 emplacement de module de moniteur; Vous ne pouvez pas sélectionner plus que le nombre de créneaux à configurer. Sur la base de la combinaison du nombre de machines à sous et du modèle de module, le périphérique peut prendre en charge jusqu'à quatre protections de liaison 10ge; ou il peut prendre en charge jusqu'à quatre liens 40GE; ou il peut prendre en charge jusqu'à un lien 100ge.
3. Le modèle de module "BYP-MOD-L1CG" ne peut être inséré que dans SLOT1 pour fonctionner correctement.
4. Le type de module "BYP-mod-xxx" ne peut être inséré que dans la fente du module de contournement; Le type de module "lun-mod-xxx" ne peut être inséré que dans la fente du module de moniteur pour un fonctionnement normal.
| Modèle de produit | Paramètres de fonction |
| Châssis (hôte) | |
| Ml-bypass-m200 | 1U standard de 19 pouces standard; consommation d'énergie maximale 250W; Hôte de protection de pontage modulaire; 2 emplacements de module de dérivation; 1 fente du module de moniteur; AC et CC facultatifs; |
| Module de contournement | |
| Byp-mod-l2xg(LM / SM) | Prend en charge la protection série de la liaison 10ge à 2 voies, interface 4 * 10ge, connecteur LC; émetteur-récepteur optique intégré; Lien optique unique / multimode Facultatif, prend en charge 10 gbases-SR / LR; |
| BYP-MOD-L2QXG (LM / SM) | Prend en charge la protection série à 2 voies 40GE Link, 4 * 40GE Interface, connecteur LC; émetteur-récepteur optique intégré; Lien optique unique / multimode Facultatif, prend en charge 40 gbase-SR4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Prend en charge la protection série de 1 canal 100ge de liaison, 2 * 100ge Interface, connecteur LC; émetteur-récepteur optique intégré; liaison optique unique multimode en option, prend en charge 100 gbases-SR4 / LR4; |
| Module de surveillance | |
| Lun-mod-l16xg | 16 * 10ge SFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l8xg | 8 * 10ge SFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l2cg | 2 * 100GE QSFP28 Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
| Lun-mod-l8qxg | 8 * 40GE QSFP + Module de port de surveillance; pas de module d'émetteur-récepteur optique; |
Spécifications de commutation de contournement à 4 réseaux
| Modalité du produit | Interrupteur de contournement en série ML-BYPASS-M200 | |
| Type d'interface | Interface MGT | 1 * 10/100/1000BASE-T Interface de gestion adaptative; Prise en charge de la gestion distante HTTP / IP |
| Créneau de module | 2 * Slot de dérivation du module ; 1 * fente du module de moniteur ; | |
| Liens soutenant maximum | Prise en charge de l'appareil Maximum 4 * 10ge liens ou 4 * 40ge liens ou 1 * 100ge liens | |
| Moniteur | Prise en charge de l'appareil Maximum 16 * 10ge de surveillance ou 8 * ports de surveillance 40GE ou ports de surveillance de 2 * 100ge ; | |
| Fonction | Capacité de traitement du duplex complète | 640 Gbit / s |
| Basé sur IP / Protocole / Port Five Tuple spécifique de trafic Cascade Protection | Soutien | |
| Protection en cascade basée sur le trafic complet | Soutien | |
| Équilibrage de charge multiple | Soutien | |
| Fonction de détection de battements de cœur personnalisé | Soutien | |
| Soutenir l'indépendance du package Ethernet | Soutien | |
| Interrupteur de contournement | Soutien | |
| Interrupteur de contournement sans flash | Soutien | |
| Console MGT | Soutien | |
| IP / Web MGT | Soutien | |
| SNMP V1 / V2C MGT | Soutien | |
| Telnet / SSH MGT | Soutien | |
| Protocole Syslog | Soutien | |
| Autorisation de l'utilisateur | Basé sur l'autorisation de mot de passe / AAA / TACACS + | |
| Électrique | Tension d'alimentation nominale | AC-220V / DC-48V 【Facultatif】】 |
| Fréquence de puissance nominale | 50Hz | |
| Courant d'entrée nominal | AC-3A / DC-10A | |
| Puissance nominale | 100W | |
| Environnement | Température de travail | 0-50 ℃ |
| Température de stockage | -20-70 ℃ | |
| Humidité de travail | 10% -95%, pas de condensation | |
| Configuration de l'utilisateur | Configuration de la console | Interface RS232, 115200,8, n, 1 |
| Interface MGT hors bande | 1 * 10/100/1000m Interface Ethernet | |
| Autorisation de mot de passe | Soutien | |
| Hauteur du châssis | Espace des châssis (U) | 1U 19 pouces, 485 mm * 44,5 mm * 350 mm |
Application de commutation de contournement de Tap 5-Network (comme suivant)
Ce qui suit est un mode de déploiement typique de l'IPS (Système de prévention des intrusions), FW (pare-feu), IPS / FW est déployé en série dans l'équipement réseau (routeurs, commutateurs, etc.) entre le trafic à travers la mise en œuvre des contrôles de sécurité, selon la politique de sécurité correspondante pour déterminer la libération ou bloquer le trafic correspondant, pour atteindre l'effet de la défense de sécurité.
Dans le même temps, nous pouvons observer IPS / FW en tant que déploiement en série de l'équipement, généralement déployé dans l'emplacement clé du réseau d'entreprise pour implémenter la sécurité en série, la fiabilité de ses appareils connectés affecte directement la disponibilité globale du réseau d'entreprise. Une fois que les périphériques série ont surchargé, crash, mises à jour logicielles, mises à jour de stratégie, etc., la disponibilité de la réseaux d'entreprise entière sera grandement affectée. À ce stade, nous uniquement par le biais de la coupe du réseau, le sauteur de contournement physique peut faire restaurer le réseau, affectant sérieusement la fiabilité du réseau. IPS / FW et d'autres dispositifs série, d'une part, améliorent le déploiement de la sécurité des réseaux d'entreprise, d'autre part réduit également la fiabilité des réseaux d'entreprise, l'augmentation du risque de réseau n'est pas disponible.
5.2 Protection d'équipement de la série de liens en ligne
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and Sautez ainsi l'appareil défectueux, sans interrompre la prémisse du réseau, l'équipement de réseau rapide directement connecté pour protéger le réseau de communication normal; Lorsque la récupération de défaillance IPS / FW, mais aussi par la détection de paquets de battements cardiaques intelligents de la détection en temps opportun de la fonction, le lien d'origine pour restaurer la sécurité des vérifications de sécurité du réseau d'entreprise.
MyLinking ™ "Bypass Switch" a une puissante fonction de détection de messagerie cardiaque intelligente, l'utilisateur peut personnaliser l'intervalle de rythmes cardiaques et le nombre maximum de tentatives, via un message de rythme cardiaque personnalisé sur le port IPS / FW pour la santé, tels que le message de chèque Heart-Bat Travailler normalement en envoyant et en recevant le message du rythme cardiaque.
5.3 Protection des séries de traction en ligne de la politique «SpecFlow».
Lorsque le périphérique de réseau de sécurité n'a besoin que du trafic spécifique dans la fonction de sécurité des séries, via la fonction MYLINKING ™ "Contract de contournement", le trafic de trafic par transformation, via la stratégie de dépistage du trafic pour connecter le dispositif de sécurité "concerné" le trafic est renvoyé directement à la liaison du réseau, et la "section de trafic concernée" est une traction au dispositif de sécurité en ligne pour effectuer des vérifications de sécurité. Cela maintiendra non seulement l'application normale de la fonction de détection de sécurité du dispositif de sécurité, mais réduira également le débit inefficace de l'équipement de sécurité pour faire face à la pression; Dans le même temps, le «commutateur de contournement» peut détecter l'état de fonctionnement du dispositif de sécurité en temps réel. Le dispositif de sécurité fonctionne anormalement contourne le trafic de données directement pour éviter la perturbation du service réseau.
Le protecteur de contournement du trafic MyLinking ™ peut identifier le trafic en fonction de l'identifiant d'en-tête L2-L4 Layer, tels que la balise VLAN, l'adresse MAC source / destination, l'adresse IP source, le type de paquet IP, le port de protocole de couche de transport, la balise de clé d'en-tête de protocole, etc. Une variété de conditions de correspondance combinaison flexible peut être définie de manière flexible pour définir les types de trafic spécifiques qui intéressent un dispositif de sécurité particulier et peuvent être largement utilisés pour le déploiement de dispositifs d'audit de sécurité spéciaux (RDP, SSH, audit de base de données, etc.).
5.4 Protection des séries équilibrées à charge
Le «commutateur de contournement» MyLinking ™ est déployé en série entre les périphériques réseau (routeurs, commutateurs, etc.). Lorsqu'une seule performance de traitement IPS / FW n'est pas suffisante pour faire face au trafic de pointe des liaisons de réseau, la fonction d'équilibrage de la charge de trafic du protecteur, le «regroupement» de plusieurs trafics de liaison du réseau de traitement des cluster IPS / FW peut effectivement réduire la pression de traitement IPS / FW unique, améliorer les performances globales de traitement pour répondre à la bande passante élevée de la réclamation d'environnement de déploiement.
MyLinking ™ "Switch Bypass" a une puissante fonction d'équilibrage de charge, selon la balise VLAN Frame, les informations Mac, les informations IP, le numéro de port, le protocole et d'autres informations sur la distribution d'équilibrage de charge de hachage du trafic pour garantir que chaque IPS / FW a reçu l'intégrité de la session de flux de données.
5.5 Protection de traction de l'écoulement de l'équipement en ligne multi-séries (modifier la connexion série à la connexion parallèle)
Dans certains liens clés (tels que les points de vente Internet, l'emplacement du lien d'échange de zones de serveur) est souvent dû aux besoins des fonctionnalités de sécurité et au déploiement de plusieurs équipements de test de sécurité en ligne (tels que le pare-feu, l'équipement d'attaque anti-DDOS, le pare-feu d'application Web, l'équipement de prévention des intrusions, etc.), la réduction de multiples sécurités en même temps dans le réseau. Et dans le déploiement en ligne des équipements de sécurité susmentionnés, les mises à niveau d'équipement, le remplacement de l'équipement et d'autres opérations, provoquera une interruption de service de longue durée du réseau et une action de réduction de projet plus importante pour terminer la mise en œuvre réussie de ces projets.
En déploiement du "commutateur de contournement" de manière unifiée, le mode de déploiement de plusieurs périphériques de sécurité connectés en série sur le même lien peut être passé de "le mode de concaténation physique" à "la concaténation physique, la fiabilité du lien logique, tandis que le" commutateur de liaison "sur le flux de liaison sur la traction exigeant, pour réaliser le même flux avec le mode de sécurité.
Plus d'un dispositif de sécurité en même temps dans le diagramme de déploiement en série:
Diagramme de déploiement du commutateur de contournement du réseau MyLinking ™ Tap:
5.6 en fonction de la stratégie dynamique de la protection de détection de sécurité de la traction de la circulation
"Bypass Switch" Un autre scénario d'application avancé est basé sur la stratégie dynamique des applications de protection de détection de sécurité de la traction de la circulation, le déploiement du chemin comme indiqué ci-dessous:
Emportez par exemple les équipements de test de sécurité des attaques et de détection anti-DDO L'attaque, "dispositif de protection d'attaque anti-DDOS" générera les règles de correspondance de flux de trafic cible et les envoiera au "commutateur de contournement" via l'interface de livraison de stratégie dynamique. Le "commutateur de contournement" peut mettre à jour la "dynamique de traction du trafic" après avoir reçu le pool de règles de règles de politique dynamique "et immédiatement" la règle a appuyé sur la traction du trafic du serveur d'attaque "vers l'équipement de protection et de détection d'attaque anti-DDOS" pour être efficace après le flux d'attaque, puis rejeté dans le réseau.
Le schéma d'application basé sur le "commutateur de contournement" est plus facile à mettre en œuvre que l'injection de route BGP traditionnelle ou un autre schéma de traction de la circulation, et l'environnement dépend moins du réseau et la fiabilité est plus élevée.
"Bypass Switch" a les caractéristiques suivantes pour prendre en charge la protection de détection de sécurité des politiques dynamiques:
1, "Typass Switch" pour fournir en dehors des règles basées sur l'interface WebSerivce, une intégration facile avec des dispositifs de sécurité tiers.
2, "contournement du commutateur" en fonction du transfert de puce ASIC pur matériel jusqu'à 10 Gbit / sklets de vitesses de câble sans blocage de la transmission du commutateur, et "Bibliothèque de règles dynamiques de traction de trafic" quel que soit le nombre.
3, la fonction de contournement professionnel intégré "Switch de contournement", même si la défaillance du protecteur elle-même, peut également contourner immédiatement le lien série d'origine, n'affecte pas le lien d'origine de la communication normale.
