MyLinking ™ Network Tap Bypass Switch ML-ByPass-200
2*Bypass Plus 1*Monitor Modular Design, 10/40/100Ge Links, MAX 640GBPS
1-Overviews
Implementando el interruptor de derivación inteligente mylinking ™:
- Los usuarios pueden instalar/desinstalar de manera flexible el equipo de seguridad y no afectarán la red actual e interrumpirán;
- MyLinking ™ Network Tap Bypass Switch con una función de detección de salud inteligente al monitoreo en tiempo real del estado de trabajo normal del dispositivo de seguridad en serie, una vez que la excepción de trabajo del dispositivo de seguridad en serie, la protección omitirá automáticamente para mantener la comunicación de red normal;
- La tecnología selectiva de protección de tráfico se puede utilizar para implementar equipos de seguridad de limpieza de tráfico específicos, tecnología de cifrado basada en el equipo de auditoría. Realice efectivamente la protección de acceso en serie para el tipo de tráfico específico, descargando la presión de manejo del flujo del dispositivo en serie;
- La tecnología de protección de tráfico equilibrada de carga se puede utilizar para el despliegue agrupado de dispositivos seriales seguros para satisfacer la necesidad de seguridad en serie en entornos de alto ancho de banda.
Con el rápido desarrollo de Internet, la amenaza de la seguridad de la información de la red se está volviendo cada vez más grave, por lo que una variedad de aplicaciones de protección de seguridad de la información se utilizan cada vez más ampliamente. Ya sea que se trate de equipos de control de acceso tradicionales (firewall) o un nuevo tipo de medios de protección más avanzados, como el sistema de prevención de intrusiones (IPS), la plataforma de gestión de amenazas unificadas (UTM), el sistema de ataque de servicio anti-denegación (anti-DDOS), la puerta de enlace anti-Span, la vía de enlace anti-SPAN, el sistema de identificación y control de tráfico de DPI unificado, y muchos dispositivos de seguridad están implementados en serie en la red de redes clave de la red, la implementación de la política de seguridad de datos de los datos de los datos de la capacidad de seguridad. Sin embargo, al mismo tiempo, la red informática generará un gran retraso de la red o incluso la interrupción de la red en el caso de falla, mantenimiento, actualización, reemplazo de equipos, etc. en un entorno de aplicación de red de producción altamente confiable, los usuarios no pueden soportarlo.
Características y tecnologías avanzadas del interruptor de derivación de 2 network Tap
Modo de protección "Specflow" de MyLinking ™ y tecnología de modo de protección "Fulllink"
Tecnología de protección de conmutación de derivación rápida de MyLinking ™
Tecnología de "LinkSafeswitch" myLinking ™
Tecnología de la estrategia dinámica de la estrategia/emisión de "servicio web" de MyLinking ™
Tecnología de detección de mensajes de corazón inteligente MyLinking ™
Tecnología de mensajes Heartbeat definibles de MyLinking ™
Tecnología de equilibrio de carga de múltiples enlaces myLinking ™
Tecnología de distribución de tráfico inteligente de MyLinking ™
Tecnología de equilibrio de carga dinámica de MyLinking ™
Tecnología de administración remota MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvancEconfig" característica)
Guía de configuración del interruptor de derivación de toque de 3 network
DERIVACIÓNRanura del módulo del puerto de protección:
Esta ranura se puede insertar en el módulo de puerto de protección de derivación con diferente velocidad/número de puerto. Al reemplazar diferentes tipos de módulos, puede admitir la protección de derivación de múltiples enlaces de 10 g/40g/100g.
MONITORRanura del módulo de puerto;
Esta ranura se puede insertar en el módulo del puerto del monitor con diferentes velocidades/puertos. Puede admitir múltiples 10 g/40g/100g de implementación del dispositivo de monitoreo en serie de enlace en línea reemplazando diferentes modelos.
Reglas de selección de módulos
Basado en diferentes enlaces implementados y requisitos de implementación de equipos de monitoreo, puede elegir de manera flexible las diferentes configuraciones de módulos para satisfacer sus necesidades de entorno reales; Siga las siguientes reglas al seleccionar:
1. Los componentes del chasis son obligatorios y debe seleccionar los componentes del chasis antes de seleccionar cualquier otro módulo. Al mismo tiempo, elija diferentes métodos de fuente de alimentación (AC/DC) de acuerdo con sus necesidades.
2. Toda la máquina admite hasta 2 ranuras de módulo de derivación y 1 ranura del módulo de monitor; No puede seleccionar más de la cantidad de ranuras para configurar. Según la combinación del número de ranuras y el modelo de módulo, el dispositivo puede admitir hasta cuatro protecciones de enlace de 10GE; o puede admitir hasta cuatro enlaces 40GE; O puede admitir hasta un enlace de 100Ge.
3. El modelo del módulo "BYP-MOD-L1CG" solo se puede insertar en Slot1 para funcionar correctamente.
4. El tipo de módulo "BYP-MOD-XXX" solo se puede insertar en la ranura del módulo de derivación; El tipo de módulo "Mon-MOD-XXX" solo se puede insertar en la ranura del módulo de monitor para el funcionamiento normal.
| Modelo de producto | Parámetros de función |
| Chasis (anfitrión) | |
| ML-ByPass-M200 | 1U Standard 19 pulgadas RACKMOUNT; consumo máximo de energía 250W; Host del protector de derivación modular; 2 ranuras de módulo de derivación; 1 ranura del módulo de monitor; AC y DC opcional; |
| Módulo de derivación | |
| BYP-MOD-L2XG(LM/SM) | Admite protección serie de 2-vías 10GE Link, interfaz 4*10GE, conector LC; transceptor óptico incorporado; Enlace óptico Opcional/ multimodo, admite 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Admite la protección serie de 2 años 40Ge Link, interfaz 4*40GE, conector LC; transceptor óptico incorporado; Enlace óptico Opcional/ multimodo, admite 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Admite 1 canal 100Ge Link Protection serial, interfaz 2*100Ge, conector LC; transceptor óptico incorporado; enlace óptico Multimodo único opcional, admite 100GBase-SR4/LR4; |
| Módulo de monitor | |
| Mon-mod-l16xg | 16*10GE SFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l8xg | 8*10GE SFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l2cg | 2*100GE QSFP28 Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Módulo de puerto de monitoreo; Sin módulo de transceptor óptico; |
Especificaciones de interruptor de derivación de toque de 4 network
| Modalidad de producto | ML-ByPass-M200 Bypass Serial Switch | |
| Tipo de interfaz | Interfaz MGT | 1*10/100/1000Base-T Interfaz de administración adaptativa; Administrar administración remota de HTTP/IP |
| Ranura del módulo | 2*Slot de módulo de derivación ; 1*Ranura del módulo de monitor ; | |
| Enlaces que admiten el máximo | Soporte del dispositivo máximo 4*10GE Enlaces o enlaces 4*40GE o enlaces 1*100Ge | |
| Monitor | Soporte del dispositivo máximo 16*10GE Puertos de monitoreo o puertos de monitoreo 8*40GE o puertos de monitoreo de 2*100GE ; | |
| Función | Capacidad de procesamiento dúplex completo | 640GBPS |
| Basado en IP/protocolo/puerto cinco, protección contra la cascada de tráfico específica | Apoyo | |
| Protección en cascada basada en el tráfico completo | Apoyo | |
| Equilibrio de carga múltiple | Apoyo | |
| Función de detección de latidos del corazón personalizado | Apoyo | |
| Admite la independencia del paquete Ethernet | Apoyo | |
| Interruptor de derivación | Apoyo | |
| Interruptor de derivación sin flash | Apoyo | |
| Consola MGT | Apoyo | |
| IP/Web MGT | Apoyo | |
| SNMP V1/V2C MGT | Apoyo | |
| Telnet/SSH MGT | Apoyo | |
| Protocolo syslog | Apoyo | |
| Autorización de usuarios | Basado en la autorización de contraseña/AAA/TACACS+ | |
| Eléctrico | Voltaje de suministro nominal | AC-220V/DC-48V 【Opcional】 |
| Frecuencia de potencia nominal | 50Hz | |
| Corriente de entrada nominal | AC-3A / DC-10A | |
| Potencia nominal | 100W | |
| Ambiente | Temperatura de trabajo | 0-50 ℃ |
| Temperatura de almacenamiento | -20-70 ℃ | |
| Humedad de trabajo | 10%-95%, sin condensación | |
| Configuración de usuario | Configuración de consola | Interfaz Rs232, 115200,8, N, 1 |
| Interfaz MGT fuera de banda | 1*10/100/1000m interfaz Ethernet | |
| Autorización de contraseña | Apoyo | |
| Altura del chasis | Espacio del chasis (u) | 1U 19 pulgadas, 485 mm*44.5 mm*350 mm |
Aplicación de interruptor de derivación de toque de 5 network (como lo siguiente)
El siguiente modo de implementación típico de IPS (sistema de prevención de intrusos), FW (firewall), IPS / FW se implementa en serie en el equipo de red (enrutadores, conmutadores, etc.) entre el tráfico a través de la implementación de los controles de seguridad, de acuerdo con la política de seguridad correspondiente para determinar la liberación o bloquear el tráfico correspondiente, para lograr el efecto de seguridad.
Al mismo tiempo, podemos observar IPS / FW como una implementación en serie del equipo, generalmente implementado en la ubicación clave de la red empresarial para implementar la seguridad en serie, la confiabilidad de sus dispositivos conectados afecta directamente la disponibilidad general de la red empresarial. Una vez que la sobrecarga de dispositivos en serie, bloquee, actualizaciones de software, actualizaciones de políticas, etc., toda la disponibilidad de la red empresarial se verá muy afectada. En este punto, solo a través del puente de bypass físico puede hacer que la red sea restaurada, afectando seriamente la confiabilidad de la red. IPS / FW y otros dispositivos serie, por un lado, mejoran la implementación de la seguridad de la red empresarial, por otro lado, también reduce la confiabilidad de las redes empresariales, lo que no está disponible el riesgo de que el riesgo de la red no esté disponible.
5.2 Protección de equipos de la serie en línea de enlaces
MyLinking ™ "Bypass Switch" se implementa en serie entre dispositivos de red (enrutadores, conmutadores, etc.), y el flujo de datos entre los dispositivos de red ya no conduce directamente a IPS / FW, "Bypass Switch" a IPS / FW, cuando el IPS / FW se debió a la sobrecarga, las actualizaciones de software, las actualizaciones políticas y otras condiciones de falla de la falla, el "Switch Bypass" a través del Heart de Hearts de Hearts. Dispositivo defectuoso, sin interrumpir la premisa de la red, el equipo de red rápido conectado directamente para proteger la red de comunicación normal; Cuando la recuperación de insuficiencia de IPS / FW, pero también a través de la detección inteligente de paquetes del corazón de la detección oportuna de la función, el enlace original para restaurar la seguridad de las comprobaciones de seguridad de la red empresarial.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW is working Normalmente enviando y recibiendo el mensaje Heartbeat.
5.3 Protección de la serie de tracción en línea "Specflow" Flow Inline Traction
Cuando el dispositivo de red de seguridad solo necesita lidiar con el tráfico específico en la protección de seguridad en serie, a través de la función de tráfico de "interruptor de derivación" de MyLinking ™, el tráfico por procesamiento por procesamiento, a través de la estrategia de detección de tráfico para conectar el tráfico de seguridad del dispositivo de seguridad "en cuestión" se envía directamente al enlace de red, y la "sección de tráfico preocupada" es tracción al dispositivo de seguridad en línea para realizar los controles de seguridad. Esto no solo mantendrá la aplicación normal de la función de detección de seguridad del dispositivo de seguridad, sino que también reducirá el flujo ineficiente del equipo de seguridad para lidiar con la presión; Al mismo tiempo, el "interruptor de derivación" puede detectar la condición de trabajo del dispositivo de seguridad en tiempo real. El dispositivo de seguridad funciona anormalmente omite el tráfico de datos directamente para evitar la interrupción del servicio de red.
El protector de derivación de tráfico MyLinking ™ puede identificar el tráfico basado en el identificador de encabezado de capa L2-L4, como la etiqueta VLAN, la dirección MAC de origen / destino, la dirección IP de origen, el tipo de paquete IP, el puerto de protocolo de la capa de transporte, la etiqueta de llave del encabezado del protocolo, y así sucesivamente. Se puede definir una variedad de condiciones coincidentes de combinación flexible de manera flexible para definir los tipos de tráfico específicos que son de interés para un dispositivo de seguridad particular y pueden usarse ampliamente para la implementación de dispositivos especiales de auditoría de seguridad (RDP, SSH, auditoría de bases de datos, etc.).
5.4 Protección de series equilibradas de carga
El "Switch Bypass" de MyLinking ™ se implementa en serie entre dispositivos de red (enrutadores, conmutadores, etc.). Cuando un solo rendimiento de procesamiento de IPS / FW no es suficiente para hacer frente al tráfico máximo de enlace de red, la función de equilibrio de carga de tráfico del protector, la "agrupación" de múltiples IPS / FW de procesamiento del clúster del tráfico de enlaces de red, puede reducir efectivamente la presión de procesamiento de IPS / FW única, mejorar el rendimiento general de procesamiento para cumplir con el alto nivel de banda de banda del reclamo del entorno de despliegue.
El "interruptor de bypass" de MyLinking ™ tiene una potente función de equilibrio de carga, de acuerdo con la etiqueta VLAN de cuadro, la información de Mac, la información de IP, el número de puerto, el protocolo y otra información sobre la distribución del tráfico de equilibrio de carga hash para garantizar que cada IPS / FW recibiera integridad de la sesión de flujo de datos de datos.
5.5 Protección de tracción de flujo de equipos en línea de la serie múltiple (cambio de conexión en serie a conexión paralela)
En algunos enlaces clave (como los puntos de venta de Internet, el enlace de intercambio de área del servidor), la ubicación a menudo se debe a las necesidades de las características de seguridad y al despliegue de múltiples equipos de prueba de seguridad en línea (como firewall, equipos de ataque anti-DDoS, firewall de aplicaciones web, equipo de prevención de intrusiones, etc.), múltiples equipos de detección de seguridad en el mismo tiempo en la serie en el enlace para aumentar el enlace de un solo punto de falla, reducción de la confiabilidad general de la red. Y en la implementación en línea de equipos de seguridad mencionados anteriormente, las actualizaciones de equipos, el reemplazo de equipos y otras operaciones, causará la red para una interrupción de servicio a largo plazo y una acción de reducción de proyectos más grande para completar la implementación exitosa de dichos proyectos.
Al implementar el "interruptor de derivación" de manera unificada, el modo de implementación de múltiples dispositivos de seguridad conectados en serie en el mismo enlace se puede cambiar desde el "modo de concatenación física" a la "concatenación física, el" modo de concatenación lógica "en el enlace en el enlace de un solo punto de falla para mejorar la confiabilidad del enlace, mientras que el" interruptor de derivación "en el enlace del enlace de la demanda de la demanda, el mismo flujo con el flujo de la falla del original.
Más de un dispositivo de seguridad al mismo tiempo en el diagrama de implementación de la serie:
Diagrama de implementación del interruptor de derivación de la red MyLinking ™ TAP:
5.6 Basado en la estrategia dinámica de protección de detección de seguridad del tráfico de tráfico
"Bypass Switch" Otro escenario avanzado de aplicación se basa en la estrategia dinámica de las aplicaciones de protección de detección de seguridad de tracción de tráfico, la implementación de la forma como se muestra a continuación:
Tome el equipo de prueba de seguridad "Protección y detección de ataque anti-DDOS", por ejemplo, a través del despliegue frontal del "interruptor de derivación" y luego el equipo de protección anti-DDOS y luego conectado al "interruptor de bypass", en el "protector de tracción habitual" a la cantidad total del reenvío de la velocidad del cable de tráfico en el mismo momento en que la salida del espejo de flujo de flujo al "dispositivo de protección contra ddos de ataque", una vez detectado para un IP del servidor de IP (o la red de IP de la IP ", o la red de la red de reflexión de flujo), o la red de IP de la IP", o la red de IP de IP ", o la red de IP de IP", o la red de IP de IP ". Dispositivo de protección contra el ataque anti-DDOS "generará las reglas de coincidencia del flujo de tráfico objetivo y las enviará al" interruptor de derivación "a través de la interfaz de entrega de políticas dinámicas. El "interruptor de derivación" puede actualizar la "dinámica del tráfico de tráfico" después de recibir el grupo de reglas de las reglas de política dinámica "e inmediatamente" golpear la regla del tráfico del servidor de ataque "tracción al equipo de" protección y detección de ataque anti-DDOS "para procesar, para ser efectivos después del flujo de ataque y luego reinyectarse en la red.
El esquema de aplicación basado en el "interruptor de derivación" es más fácil de implementar que la inyección de ruta BGP tradicional u otro esquema de tráfico de tráfico, y el entorno depende menos de la red y la confiabilidad es mayor.
"Bypass Switch" tiene las siguientes características para respaldar la protección de detección de seguridad de políticas dinámicas:
1, "Bypass Switch" para proporcionar fuera de las reglas basadas en la interfaz WebSerivce, una fácil integración con dispositivos de seguridad de terceros.
2, "Bypass Switch" basado en el reenvío de chip ASIC puro de hardware que reenvía hasta 10 Gbps de paquetes de velocidad de alambre sin el reenvío del interruptor y la "Biblioteca de reglas dinámicas de tracción de tráfico", independientemente del número.
3, la función de bypass profesional de "interruptor de derivación" incorporada, incluso si la falla del Protector en sí, también puede omitir el enlace serie original de inmediato, no afecta el enlace original de la comunicación normal.
