Обходной переключатель сети Mylinking™ ML-BYPASS-200

2*байпаса плюс 1*модульная конструкция монитора, каналы 10/40/100GE, макс. 640 Гбит/с

Краткое описание:

Как работает обходной кран сети Mylinking™ в случае сбоя нескольких физических средств встроенной сетевой безопасности?

Изменен режим встроенного развертывания нескольких устройств безопасности на одном канале с «Режима физической конкатенации» на «Режим физической конкатенации и логического конкатенации», чтобы эффективно уменьшить количество источников единой точки отказа в конкатенационной ссылке и повысить ее надежность.

Mylinking™ Network Tap Bypass Switch исследован и разработан для гибкого развертывания различных типов последовательного оборудования безопасности, обеспечивая при этом высокую надежность сети.


Информация о продукте

Теги продукта

1- Обзоры

Развернув интеллектуальный обходной переключатель Mylinking™:

  • Пользователи могут гибко устанавливать/удалять оборудование безопасности, не влияя на текущую сеть и не прерывая ее;
  • Mylinking™ Network Tap Bypass Switch с интеллектуальной функцией определения работоспособности для мониторинга нормального рабочего состояния последовательного устройства безопасности в режиме реального времени. Как только в работе последовательного устройства безопасности произойдет исключение, защита автоматически обойдется для поддержания нормальной сетевой связи;
  • Технология выборочной защиты трафика может быть использована для развертывания специального оборудования безопасности очистки трафика, технологии шифрования на основе оборудования аудита.Эффективно осуществлять защиту последовательного доступа для конкретного типа трафика, разгружая давление обработки потока последовательного устройства;
  • Технология защиты трафика с балансировкой нагрузки может использоваться для кластерного развертывания безопасных последовательных устройств, чтобы удовлетворить потребность в последовательной безопасности в средах с высокой пропускной способностью.

С быстрым развитием Интернета угроза сетевой информационной безопасности становится все более серьезной, поэтому различные приложения для защиты информации используются все шире.Будь то традиционное оборудование контроля доступа (межсетевой экран) или новый тип более продвинутых средств защиты, таких как система предотвращения вторжений (IPS), Единая платформа управления угрозами (UTM), Система защиты от атак на отказ в обслуживании (Анти-DDoS), Анти-DDoS-система. Промежуточный шлюз, унифицированная система идентификации и контроля трафика DPI, а также множество устройств безопасности последовательно развертываются в ключевых узлах сети, реализуя соответствующую политику безопасности данных для идентификации и борьбы с легальным/нелегальным трафиком.В то же время, однако, компьютерная сеть будет вызывать большую задержку сети или даже сбой в работе сети в случае аварийного переключения, обслуживания, обновления, замены оборудования и т. Д. В высоконадежной среде приложений производственной сети пользователи не могут этого вынести.

описание продукта4

2- Расширенные функции и технологии обходного переключателя сетевого ответвления

Режим защиты Mylinking™ «SpecFlow» и технология режима защиты «FullLink»
Технология защиты от быстрого переключения Mylinking™
Технология Mylinking™ «LinkSafeSwitch»
Технология динамической стратегии пересылки/выдачи Mylinking™ «WebService»
Интеллектуальная технология обнаружения сообщений Mylinking™ Heartbeat
Технология настраиваемых сообщений Mylinking™ Heartbeat
Технология многоканальной балансировки нагрузки Mylinking™
Интеллектуальная технология распределения трафика Mylinking™
Технология динамической балансировки нагрузки Mylinking™
Технология удаленного управления Mylinking™ (HTTP/WEB, TELNET/SSH, характеристика «EasyConfig/AdvanceConfig»)

3- Руководство по настройке обходного переключателя сетевого ответвления

ОБХОДСлот модуля порта защиты:
Этот слот можно вставить в модуль порта защиты BYPASS с другой скоростью/номером порта.Заменяя различные типы модулей, он может поддерживать защиту BYPASS нескольких каналов 10G/40G/100G.

описание продукта5

описание продукта6

МОНИТОРСлот модуля порта;
Этот слот можно вставить в модуль порта МОНИТОР с разными скоростями/портами.Он может поддерживать развертывание нескольких устройств последовательного онлайн-мониторинга 10G/40G/100G путем замены различных моделей.

описание продукта7

Правила выбора модулей
В зависимости от различных развернутых каналов связи и требований к развертыванию оборудования мониторинга вы можете гибко выбирать различные конфигурации модулей в соответствии с реальными потребностями вашей среды;При выборе соблюдайте следующие правила:
1. Компоненты шасси являются обязательными, и вы должны выбрать компоненты шасси, прежде чем выбирать любые другие модули.В то же время, пожалуйста, выберите различные методы питания (переменный/постоянный ток) в соответствии с вашими потребностями.
2. Вся машина поддерживает до 2 слотов модуля ОБХОДА и 1 слота модуля МОНИТОРА;вы не можете выбрать больше, чем количество слотов для настройки.В зависимости от количества слотов и модели модуля устройство может поддерживать до четырех средств защиты каналов 10GE;или он может поддерживать до четырех каналов 40GE;или он может поддерживать до одного канала 100GE.
3. Модель модуля «BYP-MOD-L1CG» может быть вставлена ​​только в СЛОТ1 для правильной работы.
4. Модуль типа «BYP-MOD-XXX» можно вставлять только в слот модуля BYPASS;модуль типа «MON-MOD-XXX» можно вставлять только в слот модуля МОНИТОР для нормальной работы.

Модель продукта

Параметры функции

Шасси (хост)

МЛ-БАЙПАС-М200 Стандартное 19-дюймовое крепление 1U;максимальная потребляемая мощность 250 Вт;модульный блок защиты BYPASS;2 слота для модулей ОБХОДА;1 слот для модуля МОНИТОР;AC и DC опционально;

БАЙПАСНЫЙ МОДУЛЬ

BYP-MOD-L2XG(ЛМ/СМ) Поддерживает двустороннюю последовательную защиту канала 10GE, интерфейс 4*10GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный/многомодовый опционально, поддерживает 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Поддерживает двустороннюю последовательную защиту канала 40GE, интерфейс 4*40GE, разъем LC;встроенный оптический трансивер;оптическая связь, одномодовая/многомодовая опция, поддержка 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Поддерживает 1-канальную последовательную защиту канала 100GE, интерфейс 2*100GE, разъем LC;встроенный оптический трансивер;оптическая связь, одиночный многомодовый опционально, поддерживает 100GBASE-SR4/LR4;

МОДУЛЬ МОНИТОРА

МОН-МОД-L16XG Модуль порта мониторинга 16*10GE SFP+;нет модуля оптического приемопередатчика;
МОН-МОД-L8XG Модуль порта мониторинга 8*10GE SFP+;нет модуля оптического приемопередатчика;
МОН-МОД-L2CG 2*100GE QSFP28 модуль порта мониторинга;нет модуля оптического приемопередатчика;
MON-MOD-L8QXG 8* модуль порта мониторинга 40GE QSFP+;нет модуля оптического приемопередатчика;

4- Технические характеристики обходного переключателя сетевой точки доступа

Модальность продукта

Последовательный байпасный переключатель ML-BYPASS-M200

Тип интерфейса

Интерфейс МГТ

1*10/100/1000BASE-T Адаптивный интерфейс управления;Поддержка удаленного управления HTTP/IP

Слот модуля

2*слота для модуля BYPASS; 1*слота для модуля МОНИТОРА;

Ссылки, поддерживающие максимум

Устройство поддерживает максимум 4 канала 10GE, 4 канала 40GE или 1 канал 100GE.

Монитор Устройство поддерживает максимум 16 портов мониторинга 10GE или 8 портов мониторинга 40GE или 2 порта мониторинга 100GE;

Функция

Возможность полнодуплексной обработки

640 Гбит/с

Каскадная защита трафика на основе пяти кортежей IP/протокола/порта

Поддерживать

Каскадная защита на основе полного трафика

Поддерживать

Множественная балансировка нагрузки

Поддерживать

Пользовательская функция обнаружения сердцебиения

Поддерживать

Поддержка независимости пакетов Ethernet

Поддерживать

БАЙПАСНЫЙ ВЫКЛЮЧАТЕЛЬ

Поддерживать

Переключатель BYPASS без вспышки

Поддерживать

КОНСОЛЬ МГТ

Поддерживать

IP/ВЕБ-MGT

Поддерживать

SNMP V1/V2C MGT

Поддерживать

ТЕЛНЕТ/SSH MGT

Поддерживать

Протокол системного журнала

Поддерживать

Авторизация пользователя

На основе авторизации по паролю/AAA/TACACS+

Электрический

Номинальное напряжение питания

AC-220В/DC-48В【Опционально】

Номинальная частота сети

50 Гц

Номинальный входной ток

АС-3А/ДК-10А

Номинальная мощность

100 Вт

Среда

Рабочая температура

0-50℃

Температура хранения

-20-70℃

Рабочая влажность

10%-95%, без конденсации

Конфигурация пользователя

Конфигурация консоли

Интерфейс RS232,115200,8,Н,1

Внеполосный интерфейс MGT

1*10/100/1000M Ethernet-интерфейс

Авторизация по паролю

Поддерживать

Высота шасси

Пространство шасси (U)

1U 19 дюймов, 485 мм*44,5 мм*350 мм

5- Применение переключателя обхода сети TAP (как показано ниже)

Ниже приведен типичный режим развертывания IPS (системы предотвращения вторжений), FW (брандмауэра). IPS/FW развертывается последовательно на сетевом оборудовании (маршрутизаторах, коммутаторах и т. д.) между трафиком посредством реализации проверок безопасности, согласно соответствующая политика безопасности для определения выпуска или блокировки соответствующего трафика для достижения эффекта защиты безопасности.

новости9

В то же время мы можем наблюдать IPS/FW как последовательное развертывание оборудования, обычно развертываемого в ключевом месте корпоративной сети для реализации последовательной безопасности, надежность подключенных к нему устройств напрямую влияет на общую доступность сети предприятия.Перегрузка, сбой последовательных устройств, обновления программного обеспечения, обновления политик и т. д. сильно повлияют на доступность всей корпоративной сети.На данный момент мы можем восстановить сеть только через обрыв сети, перемычку физического обхода, что серьезно повлияет на надежность сети.IPS/FW и другие последовательные устройства, с одной стороны, улучшают развертывание безопасности корпоративной сети, с другой стороны, также снижают надежность корпоративных сетей, увеличивая риск недоступности сети.

5.2 Защита оборудования серии Inline Link

описание товара16

Mylinking™ «Обходной коммутатор» развертывается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.), и поток данных между сетевыми устройствами больше не ведет напрямую к IPS/FW, «Обходной коммутатор» к IPS/FW, когда IPS / FW из-за перегрузки, сбоя, обновлений программного обеспечения, обновлений политики и других условий сбоя, «Обходной переключатель» с помощью интеллектуального обнаружения сообщений пульса. Функция своевременного обнаружения и, таким образом, пропускает неисправное устройство, не нарушая работу сети, быстрое сетевое оборудование, напрямую подключенное для защиты обычной сети связи;при восстановлении сбоя IPS / FW, но и через интеллектуальные пакеты пульса. Обнаружение своевременного обнаружения функции, исходная ссылка для восстановления безопасности проверок безопасности корпоративной сети.

«Обходной переключатель» Mylinking™ имеет мощную интеллектуальную функцию обнаружения сообщений о тактовом сигнале. Пользователь может настроить интервал тактового сигнала и максимальное количество повторных попыток с помощью специального тактового сообщения на IPS/прошивке для проверки работоспособности, например отправить сообщение о проверке тактового сигнала. к восходящему/нисходящему порту IPS/FW, а затем получить от восходящего/нисходящего порта IPS/FW и оценить, нормально ли работает IPS/FW, отправляя и получая сообщение Heartbeat.

5.3 Поток политики «SpecFlow» Защита серии Inline Traction

описание продукта1

Когда сетевому устройству безопасности необходимо иметь дело только с конкретным трафиком в последовательной защите безопасности, с помощью функции обработки трафика Mylinking™ «Обходной переключатель» с помощью стратегии проверки трафика для подключения устройства безопасности. Соответствующий «трафик отправляется обратно напрямую». к сетевому каналу, а «соответствующий участок трафика» подключается к встроенному устройству безопасности для выполнения проверок безопасности.Это не только обеспечит нормальное применение функции обнаружения безопасности защитного устройства, но также уменьшит неэффективный поток защитного оборудования для борьбы с давлением;в то же время «Обходной переключатель» может определять рабочее состояние защитного устройства в режиме реального времени.Устройство безопасности работает ненормально и напрямую обходит трафик данных, чтобы избежать нарушения работы сети.

Mylinking™ Traffic Bypass Protector может идентифицировать трафик на основе идентификатора заголовка уровня L2-L4, такого как тег VLAN, MAC-адрес источника/назначения, IP-адрес источника, тип IP-пакета, порт протокола транспортного уровня, тег ключа заголовка протокола и т. д. на.Гибкая комбинация различных условий соответствия может быть гибко определена для определения конкретных типов трафика, которые представляют интерес для конкретного устройства безопасности, и может широко использоваться для развертывания специальных устройств аудита безопасности (RDP, SSH, аудит баз данных и т. д.). .

5.4 Последовательная защита со сбалансированной нагрузкой

описание товара13

«Обходной переключатель» Mylinking™ устанавливается последовательно между сетевыми устройствами (маршрутизаторами, коммутаторами и т. д.).Когда производительности обработки одного IPS/FW недостаточно для обработки пикового трафика сетевого канала, функция балансировки трафика предохранителя, «объединение» нескольких кластеров IPS/FW, обрабатывающих сетевой трафик, может эффективно уменьшить одиночный IPS/FW. Давление обработки FW, повышение общей производительности обработки для обеспечения высокой пропускной способности среды развертывания.

Mylinking™ «Обходной коммутатор» имеет мощную функцию балансировки нагрузки в соответствии с тегом VLAN кадра, информацией MAC, информацией IP, номером порта, протоколом и другой информацией о распределении трафика с балансировкой нагрузки хэша, чтобы гарантировать, что каждый IPS / FW получил данные. поток Целостность сеанса.

5.5 Защита от тяги многосерийного линейного оборудования (изменение последовательного соединения на параллельное)
В некоторых ключевых ссылках (таких как интернет-магазины, каналы обмена серверными зонами) местоположение часто обусловлено потребностями функций безопасности и развертыванием множественного встроенного оборудования для тестирования безопасности (например, межсетевого экрана, оборудования для защиты от DDOS-атак, межсетевого экрана веб-приложений). , оборудование для предотвращения вторжений и т. д.), несколько устройств обнаружения безопасности одновременно последовательно включены в ссылку, чтобы увеличить связь с одной точкой отказа, снижая общую надежность сети.А в ходе вышеупомянутого онлайн-развертывания оборудования безопасности, модернизации оборудования, замены оборудования и других операций, это приведет к длительному перерыву в обслуживании сети и более масштабным действиям по сокращению проекта для завершения успешной реализации таких проектов.

Путем унифицированного развертывания «обходного переключателя» режим развертывания нескольких устройств безопасности, последовательно подключенных к одному и тому же каналу, можно изменить с «режима физической конкатенации» на «режим физической конкатенации, логического конкатенации». Ссылка на ссылку единая точка отказа для повышения надежности связи, в то время как «обходной переключатель» на линии потока по требованию тяги позволяет достичь того же потока с исходным режимом безопасной обработки.

Более одного устройства безопасности одновременно на схеме последовательного развертывания:

новости9

Схема развертывания обходного переключателя TAP сети Mylinking™:

описание товара15

5.6 На основе динамической стратегии защиты обнаружения безопасности движения
«Обходной переключатель». Другой сценарий расширенного приложения основан на динамической стратегии приложений защиты безопасности обнаружения тяги трафика, развертывание которого показано ниже:

описание товара14

Возьмите оборудование для тестирования безопасности «Защита и обнаружение атак DDoS», например, посредством внешнего развертывания «Обходного переключателя», а затем оборудования защиты от DDOS, а затем подключите его к «Обходному переключателю», как обычно. Traction Protector «пересылает весь объем трафика со скоростью проводной сети и одновременно выводит зеркало потока на «устройство защиты от DDOS-атак», как только оно обнаружено для IP-сервера (или сегмента IP-сети) после атаки», -Устройство защиты от DDOS-атак» сгенерирует правила сопоставления целевого потока трафика и отправит их на «Обходной коммутатор» через интерфейс динамической доставки политики.«Обходной переключатель» может обновлять «динамику тяги трафика» после получения правил динамической политики «Пул правил» и правило «немедленно» попадает в трафик сервера атаки «трафик» на «оборудование для защиты и обнаружения анти-DDoS-атак» для обработки, которое будет эффективен после потока атаки, а затем повторно внедряется в сеть.

Схема приложения, основанная на «Обходном коммутаторе», проще в реализации, чем традиционное внедрение маршрута BGP или другая схема привлечения трафика, а среда меньше зависит от сети и надежность выше.

«Обходной переключатель» имеет следующие характеристики для поддержки динамической защиты при обнаружении политики безопасности:
1, «Обходной переключатель», обеспечивающий вне правил на основе интерфейса WEBSERIVCE, простую интеграцию со сторонними устройствами безопасности.
2, «Обходной коммутатор», основанный на аппаратном чистом чипе ASIC, пересылающем пакеты со скоростью до 10 Гбит / с без блокировки пересылки коммутатора, и «библиотека динамических правил тяги трафика» независимо от количества.
3. Встроенная профессиональная функция ОБХОДА «Обходной переключатель», даже если сам предохранитель выходит из строя, также может немедленно обойти исходную последовательную связь, не влияет на исходную ссылку нормальной связи.


  • Предыдущий:
  • Следующий:

  • Напишите здесь свое сообщение и отправьте его нам