Interruttore di bypass di rete Mylinking™ ML-BYPASS-100
2 Bypass più 1 Monitor Design Modulare, Collegamenti 10/40/100GE, Max 640 Gbps
Panoramiche
L'interruttore di bypass di rete Mylinking™ hè statu studiatu è sviluppatu per esse adupratu per una implementazione flessibile di vari tipi di apparecchiature di sicurezza in linea, furnendu à tempu una alta affidabilità di rete.
Implementendu Mylinking™ Smart Bypass Switch Tap:
- L'utilizatori ponu installà/disinstallà in modu flessibile l'equipaggiamenti/arnesi di sicurezza è ùn affetteranu nè interromperanu a rete attuale;
- Mylinking™ Network Tap Bypass Switch cù funzione intelligente di rilevazione di salute per u monitoraghju in tempu reale di u statu di funziunamentu nurmale di i dispositivi di sicurezza in linea. Una volta chì i dispositivi di sicurezza in linea funzionanu eccezziunalmente, a funzione di prutezzione si bypasserà automaticamente per mantene a cumunicazione di rete nurmale;
- A tecnulugia di prutezzione di u trafficu selettivu pò esse aduprata per implementà apparecchiature specifiche di sicurezza di pulizia di u trafficu, tecnulugia di crittografia basata annantu à l'apparecchiature di audit. Realizà efficacemente a prutezzione di l'accessu in linea per u tipu specificu di trafficu, scaricendu a pressione di gestione di u flussu di u dispusitivu in linea;
- A tecnulugia di prutezzione di u trafficu equilibratu di carica pò esse aduprata per a distribuzione in cluster di dispositivi di sicurezza in linea seriali sicuri per risponde à a sicurezza in linea in ambienti à larghezza di banda elevata.
Funzioni è tecnulugie avanzate di l'interruttore di bypass di rete
Modu di prutezzione Mylinking™ "SpecFlow" è Modu di prutezzione "FullLink"
Prutezzione di cummutazione di bypass rapidu Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" Strategia Dinamica Inoltru/Prublema
Mylinking™ Rilevazione Intelligente di Messaggi di Battitu Cardiacu
Mylinking™ Messaggi di Battitu Cardiacu Definibili (Pacchetti di Battitu Cardiacu)
Mylinking™ Equilibriu di Caricamentu Multi-Link
Distribuzione Intelligente di u Trafficu Mylinking™
Mylinking™ Equilibriu di Carica Dinamicu
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
Guida di cunfigurazione opzionale di l'interruttore di bypass di rete
Modulu di BYPASSSlot di u Modulu di Portu di Prutezzione:
Stu slot pò esse inseritu in u modulu di portu di prutezzione BYPASS cù diverse velocità/numeru di portu. Rimpiazzendu diversi tipi di moduli, pò supportà a prutezzione BYPASS di parechji requisiti di ligami 10G/40G/100G.
Modulu MONITORSlot di u Modulu di Portu;
Stu slot pò esse inseritu u modulu MONITOR cù diverse velocità/porti. Pò supportà parechji ligami di 10G/40G/100G per u spiegamentu di dispositivi di monitoraghju seriale in linea rimpiazzendu diversi moduli.
Regole di Selezzione di Moduli
Basatu annantu à i diversi ligami implementati è i requisiti di implementazione di l'equipaggiu di monitoraghju, pudete sceglie in modu flessibile diverse cunfigurazioni di moduli per risponde à a vostra dumanda d'ambiente attuale; seguitate e seguenti regule durante a selezzione di i moduli:
1. I cumpunenti di u chassis sò ubligatorii è duvete selezziunà i cumpunenti di u chassis prima di selezziunà qualsiasi altri moduli. À u listessu tempu, sceglite diversi metudi di alimentazione (AC/DC) secondu i vostri bisogni.
2. L'apparechju sanu supporta finu à 2 slot di moduli BYPASS è 1 slot di moduli MONITOR; ùn pudete micca selezziunà più di u numeru di slot da cunfigurà. Basatu annantu à a cumbinazione di u numeru di slot è di u mudellu di u modulu, l'apparechju pò supportà finu à quattru prutezioni di ligami 10GE; o pò supportà finu à quattru ligami 40GE; o pò supportà finu à un ligame 100GE.
3. U mudellu di modulu "BYP-MOD-L1CG" pò esse inseritu solu in SLOT1 per funziunà currettamente.
4. U modulu di tipu "BYP-MOD-XXX" pò esse inseritu solu in u slot di u modulu BYPASS; u modulu di tipu "MON-MOD-XXX" pò esse inseritu solu in u slot di u modulu MONITOR per u funziunamentu nurmale.
| Modellu di u produttu | Parametri di funzione |
| Chassis (Ospite) | |
| ML-BYPASS-M100 | 1U standard per montaggio in rack da 19 pollici; cunsumu massimu di energia 250 W; host di prutezzione BYPASS modulare; 2 slot per moduli BYPASS; 1 slot per moduli MONITOR; AC è DC opzionali; |
| MODULU DI BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Supporta a prutezzione seriale di ligame 10GE à 2 vie, interfaccia 4 * 10GE, connettore LC; ricetrasmettitore otticu integratu; ligame otticu monomodale / multimodale opzionale, supporta 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Supporta a prutezzione seriale di ligame 40GE à 2 vie, interfaccia 4 * 40GE, connettore LC; ricetrasmettitore otticu integratu; ligame otticu monomodale / multimodale opzionale, supporta 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Supporta a prutezzione seriale di ligame 100GE à 1 canale, interfaccia 2 * 100GE, connettore LC; ricetrasmettitore otticu integratu; ligame otticu multimodale unicu opzionale, supporta 100GBASE-SR4 / LR4; |
| MODULU DI MONITOR | |
| LUN-MOD-L16XG | Modulu di portu di monitoraghju 16 * 10GE SFP +; senza modulu transceiver otticu; |
| MON-MOD-L8XG | Modulu di portu di monitoraghju 8 * 10GE SFP +; senza modulu transceiver otticu; |
| LUN-MOD-L2CG | 2*100GE QSFP28 modulu di portu di monitoraghju; senza modulu transceiver otticu; |
| LUN-MOD-L8QXG | 8* 40GE QSFP+ modulu di portu di monitoraghju; senza modulu transceiver otticu; |
Specifiche di l'interruttore di bypass TAP di rete
| Modalità di u produttu | Interruttore di bypass di rete in linea ML-BYPASS-M100 | |
| Tipu d'interfaccia | Interfaccia MGT | 1*10/100/1000BASE-T Interfaccia di gestione adattiva; Supporta a gestione remota HTTP/IP |
| Slot di Modulu | 2 * Slot di modulu BYPASS; 1 * Slot di modulu MONITOR; | |
| Ligami chì sustenenu u massimu | U dispusitivu supporta un massimu di 4 ligami 10GE o 4 ligami 40GE o 1 ligami 100GE | |
| Monitoraghju | U dispusitivu supporta un massimu di 16 porti di monitoraghju 10GE o 8 porti di monitoraghju 40GE o 2 porti di monitoraghju 100GE; | |
| Funzione | Capacità di trasfurmazione full duplex | 640 Gbps |
| Basatu annantu à a prutezzione di a cascata di trafficu specifica di cinque tuple IP/protocolu/portu | Supportatu | |
| Prutezzione in cascata basata annantu à u trafficu cumpletu | Supportatu | |
| Equilibriu di carica multipla | Supportatu | |
| Funzione di rilevazione di u core persunalizzata | Supportatu | |
| Supporta l'indipendenza di i pacchetti Ethernet | Supportatu | |
| INTERRUTTORE DI BYPASS | Supportatu | |
| Interruttore BYPASS senza flash | Supportatu | |
| GESTIONE DI CONSOLE | Supportatu | |
| Gestione IP/WEB | Supportatu | |
| Gestione SNMP V1/V2C | Supportatu | |
| Gestione TELNET/SSH | Supportatu | |
| Protocolu SYSLOG | Supportatu | |
| Autorizazione di l'utente | Basatu annantu à l'autorizazione di password/AAA/TACACS+ | |
| Elettricu | Tensione di alimentazione nominale | AC-220V/DC-48V【Opzionale】 |
| Frequenza di putenza nominale | 50Hz | |
| Corrente d'entrata nominale | AC-3A / DC-10A | |
| Potenza Nominale | 100W | |
| Ambiente | Temperatura di travagliu | 0-50℃ |
| Temperatura di almacenamentu | -20-70℃ | |
| Umidità di travagliu | 10%-95%, Senza cundensazione | |
| Cunfigurazione di l'utilizatore | Cunfigurazione di a cunsola | Interfaccia RS232, 115200, 8, N, 1 |
| Interfaccia MGT fora di banda | 1 interfaccia Ethernet 10/100/1000M | |
| Autorizazione di password | Supportatu | |
| Altezza di u chassis | Spaziu di u chassis (U) | 1U 19 pollici, 485 mm * 44,5 mm * 350 mm |
Applicazione di u switch di bypass di rete TAP (cum'è seguita)
5.1 U Risicu di l'Equipaggiamentu di Sicurezza In Linea (IPS / FW)
Quì sottu hè un modu di implementazione tipicu di IPS (Intrusion Prevention System), FW (Firewall), IPS / FW hè implementatu cum'è equipaggiu di rete in linea (cum'è router, switch, ecc.) trà u trafficu per mezu di l'implementazione di cuntrolli di sicurezza, secondu a pulitica di sicurezza currispundente per determinà a liberazione o u bloccu di u trafficu currispundente, per ottene l'effettu di a difesa di sicurezza.
À u listessu tempu, pudemu osservà IPS (Intrusion Prevention System) / FW (Firewall) cum'è un spiegamentu in linea di l'equipaggiu, di solitu spiegatu in u locu chjave di a rete di l'impresa per implementà a sicurezza in linea, l'affidabilità di i so dispositivi cunnessi affetta direttamente a dispunibilità generale di a rete di l'impresa. Una volta chì i dispositivi di sicurezza in linea si sovraccaricanu, si bloccanu, aghjurnamenti di software, aghjurnamenti di pulitiche, ecc., a dispunibilità di tutta a rete di l'impresa serà assai affettata. À questu puntu, solu attraversu u tagliu di a rete, u jumper di bypass fisicu pudemu fà chì a rete sia restaurata, ma affetta seriamente l'affidabilità di a rete. IPS (Intrusion Prevention System) / FW (Firewall) è altri dispositivi in linea da una parte migliuranu u spiegamentu di a sicurezza di a rete di l'impresa, da l'altra parte riducenu ancu l'affidabilità di e rete di l'impresa, aumentendu u risicu chì a rete ùn sia micca dispunibile.
5.2 Prutezzione di l'attrezzatura di a serie Inline Link
Mylinking™ "Bypass Switch" hè implementatu in linea trà i dispusitivi di rete (router, switch, ecc.), è u flussu di dati trà i dispusitivi di rete ùn porta più direttamente à IPS (Intrusion Prevention System) / FW (Firewall), "Bypass Switch" à IPS / FW, quandu l'IPS / FW per via di sovraccarichi, crash, aghjurnamenti di software, aghjurnamenti di pulitiche è altre cundizioni di fallimentu, u "Bypass Switch" attraversu a funzione intelligente di rilevazione di missaghji di battiti cardiaci di a scuperta puntuale, è cusì salta u dispusitivu difettosu, senza interrompe a premessa di a rete, l'equipaggiu di rete rapidu cunnessu direttamente per prutege a rete di cumunicazione nurmale; quandu u ripristino di fallimentu IPS / FW, ma ancu attraversu a funzione intelligente di rilevazione di pacchetti di battiti cardiaci di rilevazione puntuale di a funzione, u ligame originale per restaurà a sicurezza di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ "Bypass Switch" hà una putente funzione intelligente di rilevazione di missaghji di battitu cardiacu, l'utente pò persunalizà l'intervallu di battitu cardiacu è u numeru massimu di tentativi, attraversu un missaghju di battitu cardiacu persunalizatu nantu à l'IPS / FW per test di salute, cum'è mandà u missaghju di cuntrollu di battitu cardiacu à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicà se l'IPS / FW funziona nurmalmente mandendu è ricevendu u missaghju di battitu cardiacu.
5.3 Flussu di pulitica "SpecFlow" Prutezzione di serie di trazione in linea
Quandu u dispusitivu di rete di sicurezza hà solu bisognu di trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, per via di a funzione di trafficu Mylinking™ "Network Tap Bypass Switch" per trasfurmazione, per via di a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza "Concerned" u trafficu hè mandatu direttamente à u ligame di rete, è a "sezione di trafficu cuncernata" hè tratta versu u dispusitivu di sicurezza in linea per effettuà cuntrolli di sicurezza. Questu ùn solu mantene l'applicazione nurmale di a funzione di rilevazione di sicurezza di u dispusitivu di sicurezza, ma riduce ancu u flussu inefficiente di l'equipaggiu di sicurezza per trattà cù a pressione; à u listessu tempu, u "Network Tap Bypass Switch" pò rilevà a cundizione di travagliu di u dispusitivu di sicurezza in tempu reale. U dispusitivu di sicurezza funziona in modu anormale bypassendu u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
U Mylinking™ Inline Traffic Bypass Tap pò identificà u trafficu basatu annantu à l'identificatore di l'intestazione di u stratu L2-L4, cum'è l'etichetta VLAN, l'indirizzu MAC di fonte/destinazione, l'indirizzu IP di fonte, u tipu di pacchettu IP, a porta di u protocolu di u stratu di trasportu, l'etichetta di chjave di l'intestazione di u protocolu, ecc. Una varietà di cumbinazioni flessibili di cundizioni di currispundenza pò esse definita in modu flessibile per definisce i tipi di trafficu specifichi chì sò d'interessu per un dispositivu di sicurezza particulare è pò esse largamente aduprata per u spiegamentu di dispositivi speciali di audit di sicurezza (RDP, SSH, audit di basa di dati, ecc.).
5.4 Prutezzione di serie cù carica equilibrata
U Mylinking™ "Network Tap Bypass Switch" hè implementatu in linea trà i dispusitivi di rete (router, switch, ecc.). Quandu una sola prestazione di trasfurmazione IPS/FW ùn hè micca sufficiente per fà fronte à u trafficu di punta di u ligame di rete, a funzione di bilanciamentu di u caricu di u trafficu di u prutettore, u "bundling" di parechji cluster IPS/FW di trasfurmazione di u trafficu di ligame di rete, pò riduce efficacemente a pressione di trasfurmazione IPS/FW unica, migliurà a prestazione generale di trasfurmazione per risponde à l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ "Network Tap Bypass Switch" hà una putente funzione di bilanciamentu di u caricu, secondu u tag VLAN di u frame, l'infurmazioni MAC, l'infurmazioni IP, u numeru di portu, u protocolu è altre informazioni nantu à a distribuzione di u bilanciamentu di u caricu Hash di u trafficu per assicurà chì ogni IPS / FW riceve u flussu di dati integrità di a sessione.
5.5 Prutezzione di Trazione di Flussu di l'Attrezzatura In Linea Multi-serie (Cambia a Cunnessione Seriale in Cunnessione Parallela)
In certi ligami chjave (cum'è i punti vendita Internet, u ligame di scambiu di l'area di u servitore) a situazione hè spessu per via di i bisogni di e funzioni di sicurezza è di u spiegamentu di parechji equipaghji di test di sicurezza in linea (cum'è firewall (FW), equipaghji d'attaccu anti-DDOS, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), ecc.), parechji equipaghji di rilevazione di sicurezza à u listessu tempu in serie nantu à u ligame per aumentà u ligame di un unicu puntu di fallimentu, riducendu l'affidabilità generale di a rete. È in u spiegamentu in linea di l'equipaghji di sicurezza sopra menzionati, l'aghjurnamenti di l'equipaghji, a sustituzione di l'equipaghji è altre operazioni, causeranu una longa interruzzione di u serviziu di a rete è un tagliu di prughjettu più grande per cumpletà l'implementazione riescita di tali prughjetti.
Implementendu u "Network Tap Bypass Switch" in modu unificatu, u modu di implementazione di parechji dispositivi di sicurezza cunnessi in serie nantu à u listessu ligame pò esse cambiatu da "modalità di concatenazione fisica" à "concatenazione fisica, modalità di concatenazione logica". U ligame nantu à u ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "bypass switch" nantu à u flussu di ligame à dumanda di trazione, per ottene u listessu flussu cù a modalità originale di effettu di trasfurmazione sicura.
Più di un dispositivu di sicurezza à u listessu tempu cum'è u diagrama di implementazione in linea:
Diagramma di implementazione di l'interruttore di bypass TAP di rete Mylinking™:
5.6 Basatu annantu à a Strategia Dinamica di a Prutezzione di Rilevazione di a Sicurezza di a Trazione di u Trafficu
"Network Tap Bypass Switch" Un altru scenariu d'applicazione avanzata hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di rilevazione di sicurezza di trazione di u trafficu, u spiegamentu di u modu cum'è mostratu quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Prutezzione è rilevazione di l'attacchi Anti-DDoS", per esempiu, attraversu u spiegamentu front-end di "Network Tap Bypass Switch" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Network Tap Bypass Switch", in u solitu "Protettore di trazione" à a quantità tutale di trafficu inoltratu à velocità di cavu à u listessu tempu u specchiu di flussu di output à u "dispositivu di prutezzione di l'attacchi anti-DDOS", una volta rilevatu per un IP di u servitore (o segmentu di rete IP) dopu l'attaccu, "u dispositivu di prutezzione di l'attacchi anti-DDOS" genererà e regule di currispundenza di u flussu di trafficu di destinazione è li manderà à u "Network Tap Bypass Switch" attraversu l'interfaccia di consegna di pulitiche dinamiche. U "Network Tap Bypass Switch" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricevutu e regule di pulitica dinamiche Rule pool "è subitu" a "regula colpisce u trafficu di u servitore di attaccu "trazione à l'equipaggiu di prutezzione è rilevazione di l'attacchi anti-DDoS" per u processu, per esse efficace dopu u flussu di l'attaccu è poi reiniettatu in a rete.
U schema d'applicazione basatu annantu à u "Network Tap Bypass Switch" hè più faciule da implementà chè l'iniezione di percorsi BGP tradiziunale o altri schemi di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più alta.
"Network Tap Bypass Switch" hà e seguenti caratteristiche per supportà a prutezzione di rilevazione di sicurezza di e pulitiche dinamiche:
1, "Network Tap Bypass Switch" per furnisce fora di e regule basatu annantu à l'interfaccia WEBSERVICCE, una facile integrazione cù dispositivi di sicurezza di terze parti.
2, "BNetwork Tap Bypass Switch" basatu annantu à u chip ASIC puru di hardware chì trasmette finu à pacchetti à velocità di cavu 10 Gbps senza bluccà l'inoltru di u switch, è "biblioteca di regule dinamiche di trazione di u trafficu" indipendentemente da u numeru.
3, funzione BYPASS prufessiunale integrata "Network Tap Bypass Switch", ancu s'è u prutettore stessu falla, pò ancu bypassà subitu u ligame seriale originale, ùn affetta micca u ligame originale di a cumunicazione nurmale.
