Обходной переключатель сети Mylinking™ ML-BYPASS-200
2*байпаса плюс 1*модульная конструкция монитора, каналы 10/40/100GE, макс. 640 Гбит/с
1-Обзоры
Развернув интеллектуальный обходной переключатель Mylinking™:
- Пользователи могут гибко устанавливать/удалять оборудование безопасности, не влияя на текущую сеть и не прерывая ее;
- Обходной переключатель Mylinking™ Network Tap с интеллектуальной функцией определения работоспособности для мониторинга нормального рабочего состояния последовательного устройства безопасности в режиме реального времени. Как только в работе последовательного устройства безопасности произойдет исключение, защита автоматически обойдется для поддержания нормальной сетевой связи;
- Технология выборочной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита. Эффективно осуществлять защиту последовательного доступа для конкретного типа трафика, разгружая давление обработки потока последовательного устройства;
- Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания защищенных последовательных устройств для удовлетворения потребностей в последовательной безопасности в средах с высокой пропускной способностью.
С быстрым развитием Интернета угроза сетевой информационной безопасности становится все более серьезной, поэтому все шире используются различные приложения для защиты информации. Будь то традиционное оборудование контроля доступа (межсетевой экран) или новый тип более продвинутых средств защиты, таких как система предотвращения вторжений (IPS), Единая платформа управления угрозами (UTM), Система защиты от атак на отказ в обслуживании (Анти-DDoS), Анти-DDoS-система. Шлюз, унифицированная система идентификации и контроля трафика DPI, а также множество устройств безопасности последовательно развертываются в ключевых узлах сети, реализуя соответствующую политику безопасности данных для идентификации и борьбы с легальным/нелегальным трафиком. В то же время, однако, компьютерная сеть будет генерировать большую задержку сети или даже сбой в работе сети в случае аварийного переключения, обслуживания, обновления, замены оборудования и т. Д. В высоконадежной среде приложений производственной сети пользователи не могут этого вынести.
2-сетевой обходной переключатель, расширенные функции и технологии
Режим защиты Mylinking™ «SpecFlow» и технология режима защиты «FullLink»
Технология защиты от быстрого переключения Mylinking™
Технология Mylinking™ «LinkSafeSwitch»
Технология динамической стратегии пересылки/выдачи Mylinking™ «WebService»
Интеллектуальная технология обнаружения сообщений Mylinking™ Heartbeat
Технология настраиваемых сообщений Mylinking™ Heartbeat
Технология многоканальной балансировки нагрузки Mylinking™
Интеллектуальная технология распределения трафика Mylinking™
Технология динамической балансировки нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)
Руководство по настройке 3-сетевого обходного переключателя
ОБХОДСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с другой скоростью/номером порта. Заменяя различные типы модулей, он может поддерживать защиту BYPASS нескольких каналов 10G/40G/100G.
МОНИТОРСлот модуля порта;
Этот слот можно вставить в модуль порта МОНИТОР с разными скоростями/портами. Он может поддерживать развертывание нескольких устройств последовательного онлайн-мониторинга 10G/40G/100G путем замены различных моделей.
Правила выбора модулей
В зависимости от различных развернутых каналов связи и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей в соответствии с реальными потребностями вашей среды; При выборе соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули. В то же время, пожалуйста, выберите различные методы питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Вся машина поддерживает до 2 слотов модуля ОБХОДА и 1 слота модуля МОНИТОРА; вы не можете выбрать больше, чем количество слотов для настройки. В зависимости от количества слотов и модели модуля устройство может поддерживать до четырех средств защиты каналов 10GE; или он может поддерживать до четырех каналов 40GE; или он может поддерживать до одного канала 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлена только в СЛОТ1 для правильной работы.
4. Модуль типа «BYP-MOD-XXX» можно вставлять только в слот модуля BYPASS; модуль типа «MON-MOD-XXX» можно вставлять только в слот модуля MONITOR для нормальной работы.
| Модель продукта | Параметры функции |
| Шасси (хост) | |
| МЛ-БАЙПАС-М200 | Стандартное 19-дюймовое крепление 1U; максимальная потребляемая мощность 250 Вт; модульный блок защиты BYPASS; 2 слота для модулей ОБХОДА; 1 слот для модуля МОНИТОР; AC и DC опционально; |
| БАЙПАСНЫЙ МОДУЛЬ | |
| BYP-MOD-L2XG(ЛМ/СМ) | Поддерживает двустороннюю последовательную защиту канала 10GE, интерфейс 4*10GE, разъем LC; встроенный оптический трансивер; оптическая связь, одиночный/многомодовый опционально, поддерживает 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Поддерживает двустороннюю последовательную защиту канала 40GE, интерфейс 4*40GE, разъем LC; встроенный оптический трансивер; оптическая связь, одно-/многомодовая опция, поддержка 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Поддерживает 1-канальную последовательную защиту канала 100GE, интерфейс 2*100GE, разъем LC; встроенный оптический трансивер; оптический канал, одиночный многомодовый, опционально, поддерживает 100GBASE-SR4/LR4; |
| МОДУЛЬ МОНИТОРА | |
| МОН-МОД-L16XG | Модуль порта мониторинга 16*10GE SFP+; нет модуля оптического приемопередатчика; |
| МОН-МОД-L8XG | Модуль порта мониторинга 8*10GE SFP+; нет модуля оптического приемопередатчика; |
| МОН-МОД-L2CG | 2*100GE QSFP28 модуль порта мониторинга; нет модуля оптического приемопередатчика; |
| MON-MOD-L8QXG | 8* модуль порта мониторинга 40GE QSFP+; нет модуля оптического приемопередатчика; |
Технические характеристики 4-сетевого обходного переключателя TAP
| Модальность продукта | Последовательный байпасный переключатель ML-BYPASS-M200 | |
| Тип интерфейса | Интерфейс МГТ | 1*10/100/1000BASE-T Адаптивный интерфейс управления; Поддержка удаленного управления HTTP/IP |
| Слот модуля | 2*слота для модуля BYPASS; 1*слота для модуля МОНИТОРА; | |
| Ссылки, поддерживающие максимум | Устройство поддерживает максимум 4 канала 10GE, 4 канала 40GE или 1 канал 100GE. | |
| Монитор | Устройство поддерживает максимум 16 портов мониторинга 10GE или 8 портов мониторинга 40GE или 2 порта мониторинга 100GE; | |
| Функция | Возможность полнодуплексной обработки | 640 Гбит/с |
| Каскадная защита трафика на основе пяти кортежей IP/протокола/порта | Поддерживать | |
| Каскадная защита на основе полного трафика | Поддерживать | |
| Множественная балансировка нагрузки | Поддерживать | |
| Пользовательская функция обнаружения сердцебиения | Поддерживать | |
| Поддержка независимости пакетов Ethernet | Поддерживать | |
| БАЙПАСНЫЙ ВЫКЛЮЧАТЕЛЬ | Поддерживать | |
| Переключатель BYPASS без вспышки | Поддерживать | |
| КОНСОЛЬ МГТ | Поддерживать | |
| IP/ВЕБ-MGT | Поддерживать | |
| SNMP V1/V2C MGT | Поддерживать | |
| ТЕЛНЕТ/SSH MGT | Поддерживать | |
| Протокол системного журнала | Поддерживать | |
| Авторизация пользователя | На основе авторизации по паролю/AAA/TACACS+ | |
| Электрический | Номинальное напряжение питания | AC-220В/DC-48В【Опционально】 |
| Номинальная частота сети | 50 Гц | |
| Номинальный входной ток | АС-3А/ДК-10А | |
| Номинальная мощность | 100 Вт | |
| Среда | Рабочая температура | 0-50℃ |
| Температура хранения | -20-70℃ | |
| Рабочая влажность | 10%-95%, без конденсации | |
| Конфигурация пользователя | Конфигурация консоли | Интерфейс RS232,115200,8,Н,1 |
| Внеполосный интерфейс MGT | 1*10/100/1000M Ethernet-интерфейс | |
| Авторизация по паролю | Поддерживать | |
| Высота шасси | Пространство шасси (U) | 1U 19 дюймов, 485 мм*44,5 мм*350 мм |
5-сетевое приложение обходного переключателя TAP (как показано ниже)
Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (брандмауэра), IPS/FW развертывается последовательно на сетевом оборудовании (маршрутизаторах, коммутаторах и т. д.) между трафиком посредством реализации проверок безопасности, в соответствии с соответствующая политика безопасности для определения выпуска или блокировки соответствующего трафика для достижения эффекта защиты безопасности.
В то же время мы можем наблюдать IPS/FW как последовательное развертывание оборудования, обычно развертываемого в ключевом месте корпоративной сети для реализации последовательной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность сети предприятия. Перегрузка, сбой последовательных устройств, обновления программного обеспечения, обновления политик и т. д. сильно повлияют на доступность всей корпоративной сети. На данный момент мы можем восстановить сеть только через обрыв сети, перемычку физического обхода, что серьезно повлияет на надежность сети. IPS/FW и другие последовательные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.
5.2 Защита оборудования серии Inline Link
Mylinking™ «Обходной переключатель» развертывается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS/FW, «Обходной переключатель» к IPS/FW, когда IPS / FW из-за перегрузки, сбоя, обновлений программного обеспечения, обновлений политики и других условий сбоя, «Обходной переключатель» посредством интеллектуального обнаружения сообщений Heartbeat. Функция своевременного обнаружения и, таким образом, пропускает неисправное устройство, не прерывая работу сеть, быстрое сетевое оборудование, напрямую подключенное для защиты нормальной сети связи; при восстановлении сбоя IPS / FW, но и с помощью интеллектуальных пакетов пульса. Обнаружение своевременного обнаружения функции, исходная ссылка для восстановления безопасности проверок безопасности корпоративной сети.
Mylinking™ «Обходной переключатель» имеет мощную интеллектуальную функцию обнаружения сообщений о тактовом сигнале. Пользователь может настроить интервал тактового сигнала и максимальное количество повторных попыток с помощью специального тактового сообщения на IPS/FW для тестирования работоспособности, например, отправить сообщение о проверке тактового сигнала. к восходящему/нисходящему порту IPS/FW, а затем получить от восходящего/нисходящего порта IPS/FW и оценить, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.
5.3 Поток политики «SpecFlow» Защита серии Inline Traction
Когда сетевому устройству безопасности необходимо иметь дело только с определенным трафиком в последовательной защите безопасности, через функцию обработки трафика Mylinking™ «Обходной переключатель» через стратегию проверки трафика для подключения устройства безопасности «Соответствующий» трафик отправляется обратно напрямую к сетевому каналу, а «соответствующий участок трафика» подключается к встроенному устройству безопасности для выполнения проверок безопасности. Это не только обеспечит нормальное применение функции обнаружения безопасности защитного устройства, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением; В то же время «Обходной переключатель» может определять рабочее состояние защитного устройства в режиме реального времени. Устройство безопасности работает ненормально, напрямую пропуская трафик данных, чтобы избежать нарушения сетевого обслуживания.
Mylinking™ Traffic Bypass Protector может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, ключевой тег заголовка протокола и т. д. на. Гибкая комбинация различных условий соответствия может быть гибко определена для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и может широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.). .
5.4 Последовательная защита со сбалансированной нагрузкой
«Обходной переключатель» Mylinking™ устанавливается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.). Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика сетевого канала, функция балансировки трафика предохранителя, «объединение» нескольких кластеров IPS/FW, обрабатывающих сетевой трафик, может эффективно уменьшить одиночный IPS/FW. Давление обработки FW, повышение общей производительности обработки для обеспечения высокой пропускной способности среды развертывания.
Mylinking™ «Обходной коммутатор» имеет мощную функцию балансировки нагрузки в соответствии с тегом VLAN кадра, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении трафика с балансировкой нагрузки хэша, чтобы гарантировать, что каждый IPS / FW получил данные. поток Целостность сеанса.
5.5 Защита от тяги многосерийного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых ссылках (таких как интернет-магазины, каналы обмена серверными зонами) местоположение часто обусловлено потребностями функций безопасности и развертыванием множественного встроенного оборудования для тестирования безопасности (например, межсетевого экрана, оборудования для защиты от DDOS-атак, межсетевого экрана веб-приложений). , оборудование для предотвращения вторжений и т. д.), несколько устройств обнаружения безопасности одновременно последовательно включены в ссылку, чтобы увеличить связь с одной точкой отказа, снижая общую надежность сети. А в ходе вышеупомянутого онлайн-развертывания оборудования безопасности, модернизации оборудования, замены оборудования и других операций, это приведет к длительному перерыву в обслуживании сети и более масштабным действиям по сокращению проекта для завершения успешной реализации таких проектов.
Путем унифицированного развертывания «Обходного переключателя» режим развертывания нескольких устройств безопасности, подключенных последовательно по одному и тому же каналу, можно изменить с «режима физической конкатенации» на «режим физической конкатенации, режим логической конкатенации». Ссылка на ссылку единая точка отказа для повышения надежности связи, в то время как «обходной переключатель» на линии потока по требованию тяги позволяет достичь того же потока с исходным режимом безопасного эффекта обработки.
Более одного устройства безопасности одновременно на схеме последовательного развертывания:
Схема развертывания обходного переключателя TAP сети Mylinking™:
5.6 На основе динамической стратегии защиты от обнаружения безопасности движения
«Обходной переключатель». Другой сценарий расширенного приложения основан на динамической стратегии приложений защиты от обнаружения траектории трафика, развертывание которого показано ниже:
Возьмите оборудование для тестирования безопасности «Защита и обнаружение DDoS-атак», например, посредством внешнего развертывания «Обходного переключателя», а затем оборудования защиты от DDOS, а затем подключите его к «Обходному переключателю», как обычно. Traction Protector «пересылает весь объем трафика со скоростью проводной сети и одновременно выводит зеркало потока на «устройство защиты от DDOS-атак», как только оно обнаружено для IP-сервера (или сегмента IP-сети) после атаки», -Устройство защиты от DDOS-атак» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Обходной коммутатор» через интерфейс динамической доставки политик. «Обходной переключатель» может обновлять «динамику тяги трафика» после получения пула правил правил динамической политики «и немедленно» правило попадает в трафик сервера атаки «трафик» на оборудование «защиты и обнаружения атак против DDoS» для обработки, чтобы быть эффективен после потока атаки, а затем повторно внедряется в сеть.
Схема приложения, основанная на «Обходном коммутаторе», проще в реализации, чем традиционное внедрение маршрута BGP или другая схема привлечения трафика, а среда меньше зависит от сети и надежность выше.
«Обходной переключатель» имеет следующие характеристики для поддержки динамической защиты при обнаружении политики безопасности:
1, «Обходной переключатель» для обеспечения вне правил на основе интерфейса WEBSERIVCE, легкой интеграции со сторонними устройствами безопасности.
2, «Обходной коммутатор» на основе аппаратного чистого чипа ASIC, пересылающего пакеты со скоростью до 10 Гбит / с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3, «обходной переключатель», встроенная профессиональная функция ОБХОДА, даже если сам предохранитель выйдет из строя, также может немедленно обойти исходную последовательную связь, не влияет на исходную ссылку нормальной связи.
