MyLinking ™ Network Tap Bypass Switch ML-ByPass-100
2*Bypass Plus 1*Monitor Modular Design, 10/40/100Ge Links, MAX 640GBPS
Descripción general
El interruptor de bypass de TAP Network MyLinking ™ se investiga y desarrolla para ser utilizados para la implementación flexible de varios tipos de equipos de seguridad en línea al tiempo que proporciona una alta confiabilidad de la red.
Implementando el interruptor de derivación inteligente MyLinking ™ Tap:
- Los usuarios pueden instalar/desinstalar de manera flexible equipos/herramientas de seguridad y no afectarán e interrumpirán la red actual;
- MyLinking ™ Network Tap Bypass Switch con función de detección de salud inteligente al monitoreo en tiempo real del estado de trabajo normal de los dispositivos de seguridad en línea. Una vez que la excepción de los dispositivos de seguridad en línea funcione, la función de protección se omitirá automáticamente para mantener la comunicación de red normal;
- La tecnología selectiva de protección de tráfico se puede utilizar para implementar equipos de seguridad de limpieza de tráfico específicos, tecnología de cifrado basada en el equipo de auditoría. Realice efectivamente la protección de acceso en línea para el tipo de tráfico específico, descargando la presión de manejo del flujo del dispositivo en línea;
- La tecnología de protección de tráfico equilibrada de carga se puede utilizar para el despliegue agrupado de dispositivos de seguridad en línea en serie seguros para cumplir con la seguridad en línea en entornos de alto ancho de banda.
Network Tap Bypass Switch Características y tecnologías avanzadas
Modo de protección "Specflow" de MyLinking ™ y modo de protección "Fulllink"
Protección de conmutación de derivación rápida de MyLinking ™
MyLinking ™ "LinkSafeswitch"
MyLinking ™ "WebService" Dinámica de reenvío/problema
Detección de mensajes de latidos inteligentes de MyLinking ™
Mensajes de latidos definibles de MyLinking ™ (paquetes de latidos)
Balanceamiento de carga de múltiples enlaces myLinking ™
Distribución de tráfico inteligente myLinking ™
Balancio de carga dinámica de MyLinking ™
Tecnología de administración remota MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvancEconfig" característica)
Guía de configuración opcional de interruptor de bypass de toque de red
Módulo de derivaciónRanura del módulo del puerto de protección:
Esta ranura se puede insertar en el módulo de puerto de protección de derivación con diferente velocidad/número de puerto. Al reemplazar diferentes tipos de módulos, puede admitir la protección de derivación de múltiples requisitos de enlaces de 10 g/40 g/100g.
Módulo de monitorRanura del módulo de puerto;
Esta ranura se puede insertar el módulo de monitor con diferentes velocidades/puertos. Puede admitir múltiples enlaces de 10 g/40g/100g para la implementación del dispositivo de monitoreo en línea en línea reemplazando diferentes módulos.
Reglas de selección de módulos
Basado en diferentes enlaces implementados y requisitos de implementación de equipos de monitoreo, puede elegir de manera flexible las diferentes configuraciones de módulos para cumplir con su solicitud de entorno real; Siga las siguientes reglas durante su módulo seleccionando:
1. Los componentes del chasis son obligatorios y debe seleccionar los componentes del chasis antes de seleccionar cualquier otro módulo. Al mismo tiempo, elija diferentes métodos de fuente de alimentación (AC/DC) de acuerdo con sus necesidades.
2. Todo el dispositivo admite hasta 2 ranuras de módulo de derivación y 1 ranura del módulo de monitor; No puede seleccionar más de la cantidad de ranuras para configurar. Según la combinación del número de ranuras y el modelo de módulo, el dispositivo puede admitir hasta cuatro protecciones de enlace de 10GE; o puede admitir hasta cuatro enlaces 40GE; O puede admitir hasta un enlace de 100Ge.
3. El modelo del módulo "BYP-MOD-L1CG" solo se puede insertar en Slot1 para funcionar correctamente.
4. El tipo de módulo "BYP-MOD-XXX" solo se puede insertar en la ranura del módulo de derivación; El tipo de módulo "Mon-MOD-XXX" solo se puede insertar en la ranura del módulo de monitor para el funcionamiento normal.
| Modelo de producto | Parámetros de función |
| Chasis (anfitrión) | |
| ML-ByPass-M100 | 1U Standard 19 pulgadas RACKMOUNT; consumo máximo de energía 250W; Host del protector de derivación modular; 2 ranuras de módulo de derivación; 1 ranura del módulo de monitor; AC y DC opcional; |
| Módulo de derivación | |
| BYP-MOD-L2XG (LM/SM) | Admite protección serie de 2-vías 10GE Link, interfaz 4*10GE, conector LC; transceptor óptico incorporado; Enlace óptico Opcional/ multimodo, admite 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Admite la protección serie de 2 años 40Ge Link, interfaz 4*40GE, conector LC; transceptor óptico incorporado; Enlace óptico Opcional/ multimodo, admite 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Admite 1 canal 100Ge Link Protection serial, interfaz 2*100Ge, conector LC; transceptor óptico incorporado; enlace óptico Multimodo único opcional, admite 100GBase-SR4/LR4; |
| Módulo de monitor | |
| Mon-mod-l16xg | 16*10GE SFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l8xg | 8*10GE SFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l2cg | 2*100GE QSFP28 Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
Especificaciones del interruptor de derivación de la red Toque
| Modalidad de producto | Interruptor de derivación de toque de red ML-ByPass-M100 | |
| Tipo de interfaz | Interfaz MGT | 1*10/100/1000Base-T Interfaz de administración adaptativa; Administrar administración remota de HTTP/IP |
| Ranura del módulo | 2*Slot de módulo de derivación ; 1*Ranura del módulo de monitor ; | |
| Enlaces que admiten el máximo | Soporte del dispositivo máximo 4*10GE Enlaces o enlaces 4*40GE o enlaces 1*100Ge | |
| Escucha | Soporte del dispositivo máximo 16*10GE Puertos de monitoreo o puertos de monitoreo 8*40GE o puertos de monitoreo de 2*100GE ; | |
| Función | Capacidad de procesamiento dúplex completo | 640GBPS |
| Basado en IP/protocolo/puerto cinco, protección contra la cascada de tráfico específica | Compatible | |
| Protección en cascada basada en el tráfico completo | Compatible | |
| Equilibrio de carga múltiple | Compatible | |
| Función de detección de latidos del corazón personalizado | Compatible | |
| Admite la independencia del paquete Ethernet | Compatible | |
| Interruptor de derivación | Compatible | |
| Interruptor de derivación sin flash | Compatible | |
| Consola MGT | Compatible | |
| IP/Web MGT | Compatible | |
| SNMP V1/V2C MGT | Compatible | |
| Telnet/SSH MGT | Compatible | |
| Protocolo syslog | Compatible | |
| Autorización de usuarios | Basado en la autorización de contraseña/AAA/TACACS+ | |
| Eléctrico | Voltaje de suministro nominal | AC-220V/DC-48V 【Opcional】 |
| Frecuencia de potencia nominal | 50Hz | |
| Corriente de entrada nominal | AC-3A / DC-10A | |
| Potencia nominal | 100W | |
| Ambiente | Temperatura de trabajo | 0-50 ℃ |
| Temperatura de almacenamiento | -20-70 ℃ | |
| Humedad de trabajo | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de consola | Interfaz Rs232, 115200,8, N, 1 |
| Interfaz MGT fuera de banda | 1*10/100/1000m interfaz Ethernet | |
| Autorización de contraseña | Compatible | |
| Altura del chasis | Espacio del chasis (u) | 1U 19 pulgadas, 485 mm*44.5 mm*350 mm |
Aplicación de interruptor de derivación de Tap Network (como lo sigue)
5.1 El riesgo de equipos de seguridad en línea (IPS / FW)
El siguiente modo de implementación típico de IPS (sistema de prevención de intrusos), FW (firewall), IPS / FW se implementa como equipo de red en línea (como enrutadores, conmutadores, etc.) entre el tráfico a través de la implementación de las verificaciones de seguridad, de acuerdo con la política de seguridad correspondiente para determinar la liberación o bloquear el tráfico correspondiente, para lograr el efecto de la defensa de seguridad.
Al mismo tiempo, podemos observar IPS (Sistema de prevención de intrusiones) / FW (Firewall) como una implementación en línea del equipo, generalmente implementado en la ubicación clave de la red empresarial para implementar la seguridad en línea, la confiabilidad de sus dispositivos conectados afecta directamente la disponibilidad general de la red empresarial. Una vez que la sobrecarga de dispositivos de seguridad en línea, bloquee, actualizaciones de software, actualizaciones de políticas, etc., toda la disponibilidad de la red empresarial se verá muy afectada. En este punto, solo a través del puente de bypass físico puede hacer que la red sea restaurada, pero está afectando seriamente la confiabilidad de la red. IPS (sistema de prevención de intrusos) / FW (firewall) y otros dispositivos en línea, por un lado, mejoran la implementación de la seguridad de la red empresarial, por otro lado, también reduce la confiabilidad de las redes empresariales, lo que aumenta el riesgo de la red no está disponible.
5.2 Protección de equipos de la serie en línea de enlaces
El "interruptor de bypass" myLinking ™ se implementa como en línea entre los dispositivos de red (enrutadores, conmutadores, etc.), y el flujo de datos entre los dispositivos de red ya no conduce directamente a IPS (sistema de prevención de intrusiones) / FW (Firewall), "Bypass" a IPS / FW, cuando el IPS / FW debía a la carga de la carga, las actualizaciones de la política de los puntos de vista, las actualizaciones de las políticas, las actualizaciones de las políticas de la falla de la falla de la falla de la falla ", el conmutador de la falla", el cambio de la falla ", el cambio de la falla", el cambio de la falla de las otras ", las" Función del descubrimiento oportuno y, por lo tanto, omita el dispositivo defectuoso, sin interrumpir la premisa de la red, el equipo de red rápido conectado directamente para proteger la red de comunicación normal; Cuando la recuperación de insuficiencia de IPS / FW, pero también a través de la detección inteligente de paquetes del corazón de la detección oportuna de la función, el enlace original para restaurar la seguridad de las comprobaciones de seguridad de la red empresarial.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is working Normalmente enviando y recibiendo el mensaje Heartbeat.
5.3 Protección de la serie de tracción en línea "Specflow" Flow Inline Traction
Cuando el dispositivo de red de seguridad solo necesita lidiar con el tráfico específico en la protección de seguridad en la serie, a través de la función de tráfico de tráfico de "Tapal de red de red" MyLinking ™, a través de la estrategia de detección de tráfico para conectar el tráfico "en cuestión" de seguridad se envía directamente al enlace de red, y la "Sección de tráfico preocupada" es la tracción al dispositivo de seguridad en línea para realizar las controles de seguridad. Esto no solo mantendrá la aplicación normal de la función de detección de seguridad del dispositivo de seguridad, sino que también reducirá el flujo ineficiente del equipo de seguridad para lidiar con la presión; Al mismo tiempo, el "interruptor de derivación de grifos de red" puede detectar la condición de trabajo del dispositivo de seguridad en tiempo real. El dispositivo de seguridad funciona anormalmente omite el tráfico de datos directamente para evitar la interrupción del servicio de red.
El toque de derivación de tráfico en línea MyLinking ™ puede identificar el tráfico en función del identificador de encabezado de capa L2-L4, como la etiqueta VLAN, la dirección MAC de origen / destino, la dirección IP de origen, el tipo de paquete IP, el puerto de protocolo de la capa de transporte, la etiqueta de llave del encabezado de protocolo, etc. Se puede definir una variedad de condiciones coincidentes de combinación flexible de manera flexible para definir los tipos de tráfico específicos que son de interés para un dispositivo de seguridad particular y pueden usarse ampliamente para la implementación de dispositivos especiales de auditoría de seguridad (RDP, SSH, auditoría de bases de datos, etc.).
5.4 Protección de series equilibradas de carga
El "interruptor de bypass de Tap Network" de MyLinking ™ se implementa en línea entre los dispositivos de red (enrutadores, conmutadores, etc.). Cuando un solo rendimiento de procesamiento de IPS / FW no es suficiente para hacer frente al tráfico máximo del enlace de red, la función de equilibrio de carga de tráfico del protector, la "agrupación" de múltiples IPS / FW Processing Network Traffic, puede reducir efectivamente la presión de procesamiento única de IPS / FW, mejorar el rendimiento general de procesamiento para cumplir con el alto nivel de banda de la reclamación del entorno de despliegue.
El "interruptor de bypass de red de red" MyLinking ™ tiene una potente función de equilibrio de carga, de acuerdo con la etiqueta VLAN de cuadro, la información de Mac, la información de IP, el número de puerto, el protocolo y otra información sobre la distribución del tráfico de equilibrio de carga hash para garantizar que cada IPS / FW recibiera integridad de la sesión de flujo de datos.
5.5 Protección de tracción de flujo de equipos en línea de la serie múltiple (cambio de conexión en serie a conexión paralela)
En algunos enlaces clave (como los puntos de venta de Internet, el enlace de intercambio del área del servidor) a menudo se debe a las necesidades de las características de seguridad y al despliegue de múltiples equipos de prueba de seguridad en línea (como firewall (FW), anti-DDOS Attack Equipment, Firewall de aplicaciones web (WAF), sistema de prevención de intrusos (IPS), etc.), un equipo de detección múltiple en el mismo momento en la serie en el enlace de la red. Y en la implementación en línea de equipos de seguridad mencionados anteriormente, las actualizaciones de equipos, el reemplazo de equipos y otras operaciones, causará la red para una interrupción de servicio a largo plazo y una acción de reducción de proyectos más grande para completar la implementación exitosa de dichos proyectos.
Al implementar el "interruptor de bypass de grifo de red" de manera unificada, el modo de implementación de múltiples dispositivos de seguridad conectados en serie en el mismo enlace se puede cambiar desde el "modo de concatenación física" a la "concatenación física, el modo de concatenación lógica" Modo de concatenación ", el enlace en el enlace de un solo punto de falla para mejorar la confiabilidad del enlace, mientras que el" cambio de derivación "en el enlace en el enlace de la demanda de la demanda, el enlace del flujo de la falla.
Más de un dispositivo de seguridad al mismo tiempo que el diagrama de implementación en línea:
Diagrama de implementación del interruptor de derivación de la red MyLinking ™ TAP:
5.6 Basado en la estrategia dinámica de protección de detección de seguridad del tráfico de tráfico
"Network Tap Bypass Switch" Otro escenario avanzado de aplicación se basa en la estrategia dinámica de las aplicaciones de protección de detección de seguridad de tracción de tráfico, la implementación de la forma como se muestra a continuación:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the Ataque, "Dispositivo de protección contra el ataque anti-DDOS" generará las reglas de coincidencia del flujo de tráfico de destino y las enviará al "interruptor de derivación de toque de red" a través de la interfaz de entrega de políticas dinámicas. El "Switch Bypass de TAP Network" puede actualizar la "Dinámica de tracción de tráfico" después de recibir el grupo de reglas de reglas de política dinámica "e inmediatamente" golpear el tráfico del servidor de ataque "tracción al equipo de" protección y detección de ataque anti-DDOS "para procesar, para ser efectivos después del flujo de ataque y luego reinyectarse en la red.
El esquema de aplicación basado en el "interruptor de derivación de grifos de red" es más fácil de implementar que el tradicional inyección de ruta BGP u otro esquema de tracción de tráfico, y el entorno depende menos de la red y la confiabilidad es mayor.
"Network Tap Bypass Switch" tiene las siguientes características para admitir la protección de detección de seguridad de políticas dinámicas:
1, "Network Tap Bypass Switch" para proporcionar fuera de las reglas basadas en la interfaz WebSerivce, una fácil integración con dispositivos de seguridad de terceros.
2, "Bnetwork Tap Bypass Switch" basado en el reenvío de chip ASIC puro de hardware que reenvía hasta 10 Gbps de paquetes de velocidad de alambre sin el reenvío del interruptor y "Biblioteca de reglas dinámicas de tracción de tráfico", independientemente del número.
3, "Network Tap Bypass Switch" La función de derivación profesional incorporada, incluso si la falla del Protector en sí, también puede omitir el enlace serie original de inmediato, no afecta el enlace original de la comunicación normal.
