MyLinging ™ Network Tap Swypass Switch Ml-Bypass-200
2*Байпас плюс 1*Монитор модульной конструкции, 10/40/100GE, максимум 640 Гбит/с.
1-of-yearviews
Развертывая MyLining ™ Smart Bounk Switch:
- Пользователи могут гибко устанавливать/удалить оборудование для безопасности и не повлиять на текущую сеть и прерывание;
- MyLinging ™ Network Tap Sweppark с интеллектуальной функцией обнаружения здоровья к мониторингу обычного рабочего состояния серийного устройства безопасности, после того, как после того, как серийное устройство безопасности заработает исключение, защита будет автоматически обойтись для поддержания нормальной сетевой связи;
- Технология селективной защиты дорожного движения может использоваться для развертывания конкретного оборудования для очистки трафика, технологии шифрования на основе аудиторского оборудования. Эффективно выполнять защиту последовательного доступа для конкретного типа трафика, разгрузить давление обработки потока серийного устройства;
- Технология сбалансированной защиты от нагрузки может использоваться для кластерного развертывания безопасных последовательных устройств для удовлетворения необходимости серийной безопасности в средах с высокой пропускной способностью.
Благодаря быстрому развитию Интернета угроза сетевой информационной безопасности становится все более и более серьезной, поэтому различные приложения защиты от информационной безопасности используются все более и более широко. Будь то традиционное оборудование для контроля доступа (брандмауэр) или новый тип более продвинутых средств защиты, таких как система профилактики вторжений (IPS), платформа управления единой угрозой (UTM), система атаки анти-дениальной службы (анти-DDOS), анти-SPAN Gateway, унифицированная идентификация трафика DPI и систему контроля, а также многие устройства безопасности развертываются в сериях в сетевых узлах, идентифицируют внедрение в соответствии с политикой внедрения в соответствии с идентификацией данных, не исключающей идентификации, негативные данные о том, что идентифицируются с негативными данными. В то же время, однако, компьютерная сеть будет генерировать большую сетевую задержку или даже нарушение сети в случае сбоя, обслуживания, обновления, замены оборудования и т. Д. В очень надежной среде приложения сетевого приложения, пользователи не могут его выдержать.
2-network Tap Sways Switch
MyLinding ™ «Specflow» режим защиты и технологии защиты «полная политура»
MyLinging ™ Быстрая технология защиты от переключения
MyLinging ™ «LinksafesWitch»
MyLining ™ «Webservice» динамическая стратегия пересылка/выпуск технологий
MyLining ™ Интеллектуальная технология обнаружения сообщений HeartBeat
MyLinging ™ Depanable Heartbeat Message Technology Technology
MyLinding ™ Multi Link Technology Technology Balancing Loading
MyLinging ™ Интеллектуальная технология распространения трафика
MyLinding ™ Dynamic Ballancing Technology Technology
MyLinging ™ Technology Management (HTTP/Web, Telnet/SSH, «EasyConfig/AdvanceConfig» Характеристика)
Руководство по конфигурации переключателя на 3 сети
ОбходСлот модуля защиты:
Этот слот может быть вставлен в модуль защиты от обхода с различной скоростью/номером порта. Заменив различные типы модулей, он может поддерживать обходной защиту нескольких ссылок 10G/40G/100G.
МониторПорт -модульный слот;
Этот слот может быть вставлен в модуль порта монитора с разными скоростями/портами. Он может поддерживать несколько серийных устройств серийного мониторинга в Интернете 10G/40G/100G, заменив различные модели.
Правила выбора модуля
Основываясь на различных развернутых ссылках и требованиях к развертыванию оборудования для мониторинга, вы можете гибко выбрать различные конфигурации модуля для удовлетворения ваших фактических потребностей среды; Пожалуйста, следуйте следующим правилам при выборе:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбрать любые другие модули. В то же время, пожалуйста, выберите различные методы питания (AC/DC) в соответствии с вашими потребностями.
2. Вся машина поддерживает до 2 слотов модуля байчан и 1 слота модуля монитора; Вы не можете выбрать больше, чем количество слотов для настройки. На основании комбинации количества слотов и модульной модели, устройство может поддерживать до четырех защитных услуг 10GE; или он может поддерживать до четырех 40 -г ссылок; Или это может поддерживать до одной ссылки 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлен только в SLOT1 для правильной работы.
4. Тип модуля «Byp-mod-xxx» может быть вставлен только в слот модуля байпаса; Тип модуля «Mon-Mod-XXX» может быть вставлен только в слот мониторинга монитора для нормальной работы.
| Модель продукта | Параметры функции |
| Шасси (хост) | |
| Ml-Bypass-M200 | 1U Стандартный 19-дюймовый RACKMOUNT; максимальное энергопотребление 250 Вт; модульный хост защитника байпаса; 2 слота модуля байпаса; 1 Слот модуля монитора; AC и DC необязательно; |
| Модуль обхода | |
| BYP-MOD-L2XG(Lm/sm) | Поддерживает двухстороннюю серийную защиту 10GE, 4*10GE, разъем LC; встроенный оптический трансивер; Оптическая ссылка единственная/ многомодовая необязательная, поддерживает 10GBASE-SR/ LR; |
| Byp-mod-l2qxg (lm/sm) | Поддерживает двухстороннюю 40-й ссылки последовательной защиты, 4*40GE, разъем LC; встроенный оптический трансивер; Оптическая ссылка одно/ многомодовая необязательная, поддерживает 40GBASE-SR4/ LR4; |
| Byp-mod-l1cg (lm/sm) | Поддерживает 1 канал 100GE LINK SERIAL SHATERE, 2*100GE Interface, LC Connector; встроенный оптический трансивер; Оптическая ссылка единоличная многомодовая необязательная, поддерживает 100GBASE-SR4/LR4; |
| Монитор модуля | |
| Mon-Mod-L16xg | 16*10GE SFP+ модуль порта мониторинга; Нет оптического модуля приемопередатчика; |
| Mon-Mod-L8xg | 8*10GE SFP+ модуль порта мониторинга; Нет оптического модуля приемопередатчика; |
| Mon-Mod-L2cg | 2*100GE QSFP28 модуль мониторинга порта; Нет оптического модуля приемопередатчика; |
| Mon-Mod-L8qxg | 8* 40GE QSFP+ модуль порта мониторинга; Нет оптического модуля приемопередатчика; |
Технические характеристики переключения переключателя на 4 сети
| Модальность продукта | ML-BYPASS-M200 Serial Swypass Switch | |
| Тип интерфейса | Интерфейс MGT | 1*10/100/1000 BASE-T Адаптивное управление интерфейсом; Поддержка удаленного управления HTTP/IP |
| Модульный слот | 2*Слот модуля байпаса ; 1*Слот монитора ; ; | |
| Ссылки поддерживают максимум | Поддержка устройства максимум 4*10GE ссылки или 4*40 -г. | |
| Монитор | Поддержка устройства Максимум 16*10 -й порты мониторинга или порты мониторинга 8*40GE или порты мониторинга 2*100GE ; | |
| Функция | Полная дуплексная обработка | 640 Гбит / с |
| На основе IP/протокола/порта пять кортежников каскад трафика | Поддерживать | |
| Каскадная защита на основе полного движения | Поддерживать | |
| Несколько балансировки нагрузки | Поддерживать | |
| Пользовательская функция обнаружения сердцебиения | Поддерживать | |
| Поддержка независимости пакета Ethernet | Поддерживать | |
| Обход переключателя | Поддерживать | |
| Обход переключателя без вспышки | Поддерживать | |
| Консоль Mgt | Поддерживать | |
| IP/Web Mgt | Поддерживать | |
| SNMP V1/V2C Mgt | Поддерживать | |
| Telnet/SSH Mgt | Поддерживать | |
| Протокол системного журнала | Поддерживать | |
| Авторизация пользователя | На основе авторизации пароля/AAA/TACACS+ | |
| Электрический | Номинальное напряжение питания | AC-220V/DC-48V 【Необязательно】 |
| Оцененная частота мощности | 50 Гц | |
| Оцененный ток ввода | AC-3A / DC-10A | |
| Рейтинг власти | 100 Вт | |
| Среда | Рабочая температура | 0-50 ℃ |
| Температура хранения | -20-70 ℃ | |
| Работая влажность | 10%-95%, без конденсации | |
| Пользовательская конфигурация | Конфигурация консоли | Интерфейс RS232, 115200,8, N, 1 |
| Вне полосы интерфейса Mgt | 1*10/100/1000 м интерфейс Ethernet | |
| Авторизация пароля | Поддерживать | |
| Высота шасси | Пространство шасси (U) | 1U 19 дюймов, 485 мм*44,5 мм*350 мм |
Приложение переключения переключателя на 5 сети (следующим образом)
Ниже приведены типичный режим развертывания IPS (система профилактики вторжений), режим развертывания FW (брандмауэр), IPS / FW развернута последовательно для сетевого оборудования (маршрутизаторы, переключатели и т. Д.) Между трафом посредством реализации проверки безопасности в соответствии с соответствующей политикой безопасности для определения освобождения или блокировки соответствующего трафика для достижения влияния защиты защиты.
В то же время мы можем наблюдать IPS / FW как последовательное развертывание оборудования, обычно развернутое в ключевом месте корпоративной сети для реализации серийной безопасности, надежность подключенных устройств напрямую влияет на общую доступность корпоративной сети. После перегрузки последовательных устройств, сбоя, обновлений программного обеспечения, обновлений политики и т. Д., Вся доступность сети корпоративной сети будет сильно повлияла. На этом этапе мы только через сетевой переход, физический обходной перемычка может сделать сеть восстановленной, серьезно влияя на надежность сети. IPS / FW и другие последовательные устройства с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижает надежность корпоративных сетей, увеличивая риск сети.
5.2 Защита оборудования серии встроенных ссылок
MyLinking ™ «Обходной переключатель» развертывается последовательно между сетевыми устройствами (маршрутизаторы, коммутаторы и т. Д.), а поток данных между сетевыми устройствами больше не приводит непосредственно к IPS / FW, «переключатель обхода» в IPS / FW, когда IPS / FW из -за перегрузки, сбоя, обновления программного обеспечения, обновления политики и других условий, сбоя, следование «Spectement», «Обнаружение». неисправное устройство, не прерывая предпосылку сети, быстрое сетевое оборудование, непосредственно подключенное к защите нормальной сети связи; Когда IPS / FW сбой восстановления, но также и с помощью интеллектуальных пакетов Heartbeat Packets обнаружение своевременного обнаружения функции, исходная ссылка для восстановления защиты безопасности корпоративной сети.
MyLinging ™ «Обходной переключатель» имеет мощную интеллектуальную функцию обнаружения сообщений о сердцебиении, пользователь может настроить интервал HeartBeat и максимальное количество повторений, посредством пользовательского сообщения Heartbeat на IPS / FW для тестирования на здоровье, например, отправка проверки HeartBeat Работаю нормально, отправляя и получая сообщение с сердцебиениями.
5.3 Защита «Спецификация» по течению политики.
Когда сетевое устройство безопасности необходимо справиться только с конкретным трафиком в серии «Защита безопасности», посредством функции MyLinging ™ «Обход переключателя» трафика для обработки, посредством стратегии проверки трафика для подключения устройства безопасности, «соответствующего» трафику, возвращается непосредственно на сетевую ссылку, а «Заинтересованный раздел трафика» является тяжкой к встроенному устройству безопасности для выполнения проверки безопасности. Это не только сохранит нормальное применение функции обнаружения безопасности в защищенном устройстве, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением; В то же время «обходной переключатель» может обнаружить рабочее состояние безопасности в режиме реального времени. Безопасное устройство работает ненормально обходит трафик данных непосредственно, чтобы избежать нарушения сетевого сервиса.
Защитник MyLinging ™ Swypass Manypass может идентифицировать трафик на основе идентификатора заголовка слоя L2-L4, такого как тег VLAN, MAC-адрес источника / назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, тег клавиши заголовка протокола и т. Д. Гибкая комбинация различных условий, которые можно определить, можно определить для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности и могут широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит базы данных и т. Д.).
5.4 Защита сбалансированной нагрузки серии
MyLinging ™ «Обходной переключатель» развертывается последовательно между сетевыми устройствами (маршрутизаторы, коммутаторы и т. Д.). Когда одной производительности обработки IPS / FW недостаточно для того, чтобы справиться с пиковым трафиком сетевой связи, функция балансировки нагрузки на нагрузку защитника, «объединение» множественного кластера IPS / FW Cluster Resecking Traffic, может эффективно снизить претензию в среду IPS / FW, улучшить общую производительность обработки в соответствии с высокой использованием претензии в среде развертывания.
MyLinging ™ «Обходной переключатель» имеет мощную функцию балансировки нагрузки, в соответствии с тегом Frame VLAN, информацией Mac, информацией IP, номеру порта, протоколу и другой информации о распределении трафика с балансировкой хеш -нагрузки, чтобы гарантировать, что каждая целостность сеанса потока данных, полученных в IPS / FW.
5.5 Защита от встроенного встроенного оборудования (измените последовательное соединение на параллельное соединение)
В некоторых ключевых ссылках (таких как интернет-розетки, обменная ссылка на сервер) часто обусловлено потребностями функций безопасности и развертыванием многочисленного встроенного оборудования для испытаний безопасности (такого как брандмауэр, оборудование для атаки против DDOS, веб-брандмауэр, оборудование для профилактики вторжений и т. Д.), Многочисленное оборудование для обнаружения безопасности в одном и том же времени в серии в связи с увеличением связи в целом в общем оборудовании в целом. А в онлайн-развертывании оборудования для защитного оборудования, модернизации оборудования, замене оборудования и других операциях приведет к долговременному прерыванию услуг сеть и более крупным действиям по сокращению проекта для завершения успешной реализации таких проектов.
Развертывая «обходной переключатель» единым способом, режим развертывания нескольких устройств безопасности, подключенных последовательно на одной и той же звене, может быть изменен из «режима физической конкатенации» на «физическую конкатенацию, логическую режим конкатенации», ссылка на связь единой точки неудачи для повышения надежности связи, в то время как «переключатель обхода» на обработке связи на обработке требований, чтобы достичь и того же потока.
Более одного устройства безопасности одновременно в диаграмме развертывания серий:
MyLinging ™ Network Tap Swypass Схема развертывания коммутатора:
5.6 На основе динамической стратегии защиты безопасности трафика трафика.
«Обходной переключатель» еще один расширенный сценарий приложения основан на динамической стратегии приложений защиты безопасности трафика трафика, развертывание пути, как показано ниже:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the attack," Устройство защиты от атак Anti-DDOS «генерирует правила соответствия целевого потока трафика и отправит их на« обходной коммутатор »через интерфейс динамической доставки политики. «Обходной переключатель» может обновить «динамику тяги трафика» после получения пула правил динамических правил политики »и немедленно« правило »нажало на трафик сервера атаки» в оборудование «Анти-атака атаки и обнаружение» для обработки, чтобы быть эффективным после потока атаки, а затем повторно впрыгнуто в сеть.
Схема приложений, основанная на «обходном переключении», легче реализовать, чем традиционная инъекция маршрута BGP или другую схему тяги трафика, и среда менее зависит от сети, а надежность выше.
«Обходной переключатель» имеет следующие характеристики для поддержки защиты от динамического обнаружения безопасности политики:
1, «Обходной переключатель» для предоставления за пределами правил, основанных на интерфейсе WebSerivce, легкой интеграции со сторонними устройствами безопасности.
2, «Обходной переключатель» на основе оборудования чистого чипа ASIC перенаправления до 10 Гбит / с скоростных пакетов с проволочной скоростью без блокировки переадресации коммутатора, и библиотеки динамических правил движения трафика независимо от числа.
3, Встроенная функция профессионального обхода «Обход», даже если отказ самого защитника может также немедленно обойти исходную последовательную ссылку, не влияет на исходную связь нормальной связи.
