MyLinking ™ Network toqueu bypass switch ml-bypass-200
2*bypass més 1*monitor de disseny modular, enllaços 10/40/100GE, màxim 640Gbps
1-Overviews
Desplegant el commutador de bypass intel·ligent MyLinking ™:
- Els usuaris poden instal·lar/desinstal·lar els equips de seguretat de manera flexible i no afectaran la xarxa actual i s’interrompen;
- MyLinking ™ Network Toqueu Bypass Switch amb la funció de detecció de salut intel·ligent a la supervisió en temps real de l’estat de treball normal del dispositiu de seguretat en sèrie, un cop l’excepció de treball del dispositiu de seguretat en sèrie, la protecció es desviarà automàticament per mantenir la comunicació normal de la xarxa;
- La tecnologia selectiva de protecció del trànsit es pot utilitzar per desplegar equips de seguretat específics de neteja de trànsit, tecnologia de xifratge basada en els equips d’auditoria. Realitzar eficaçment la protecció d’accés en sèrie per al tipus de trànsit específic, descarregant la pressió de manipulació de flux del dispositiu de la sèrie;
- La tecnologia de protecció del trànsit equilibrada de càrrega es pot utilitzar per al desplegament agrupat de dispositius en sèrie segurs per satisfer la necessitat de seguretat en sèrie en entorns d’amplada de banda.
Amb el ràpid desenvolupament d’internet, l’amenaça de la seguretat de la informació de la xarxa es fa cada vegada més greu, de manera que s’utilitzen cada vegada més àmpliament diverses aplicacions de protecció de seguretat de la informació. Tant si es tracta d’equips de control d’accés tradicional (tallafoc) com d’un nou tipus de mitjans de protecció més avançats, com ara el sistema de prevenció d’intrusions (IPS), la plataforma de gestió de l’amenaça unificada (UTM), el sistema d’atac de servei anti-negació (anti-DDOS), la porta d’entrada anti-span, el sistema de control de trànsit DPI i molts dispositius de seguretat es despleguen en sèries dels nodes de xarxa, la implementació de la política de dades corresponent per identificar i tractar-se amb el trànsit / il·legal. Al mateix temps, però, la xarxa informàtica generarà un retard de xarxa gran o fins i tot una interrupció de la xarxa en el cas de fallar, manteniment, actualització, substitució d’equips, etc., en un entorn d’aplicació de xarxa de producció altament fiable, els usuaris no ho poden suportar.
Toqueu 2 netes de bypass Switch i tecnologies avançades
Mode de protecció de MyLinking ™ "SpecFlow" i tecnologia de protecció "FullLink"
MyLinking ™ Tecnologia de protecció de commutació ràpida de bypass ràpid
MyLinking ™ Tecnologia "LinkSafeswitch"
MyLinking ™ "Webservice" Dinàmica Switing/Emply Technology Technology
MyLinking ™ Tecnologia de detecció de missatges intel·ligents de batecs cardíacs
MyLinking ™ Missatges de batecs de cor definibles
MyLinking ™ Tecnologia d'equilibri de càrrega multi-enllaç
MyLinking ™ Tecnologia de distribució de trànsit intel·ligent
MyLinking ™ Tecnologia d'equilibri de càrrega dinàmica
Tecnologia de gestió remota de MyLinking ™ (HTTP/Web, Telnet/SSH, característica “EasyConfig/AdvanceConFig”)
Guia de configuració del commutador de bypass de 3 netes
Carretera de circumval·lacióRanura del mòdul del port de protecció:
Aquesta ranura es pot inserir al mòdul de port de protecció de bypass amb un número de velocitat/port diferent. En substituir diferents tipus de mòduls, pot suportar la protecció de bypass de diversos enllaços de 10G/40G/100G.
ObservarRanura del mòdul portuari;
Aquesta ranura es pot inserir al mòdul del port de monitor amb diferents velocitats/ports. Pot suportar diversos dispositius de control en línia de 10g/40g/100g enllaçats en línia del desplegament en substitució de diferents models.
Normes de selecció del mòdul
A partir de diferents enllaços desplegats i requisits de desplegament d’equips de control, podeu triar de manera flexible configuracions de mòduls diferents per satisfer les vostres necessitats reals d’entorn; Seguiu les regles següents quan seleccioneu:
1. Els components del xassís són obligatoris i heu de seleccionar els components del xassís abans de seleccionar qualsevol altre mòdul. Al mateix temps, trieu diferents mètodes d’alimentació d’alimentació (AC/DC) segons les vostres necessitats.
2. Tota la màquina suporta fins a 2 ranures de mòduls de bypass i 1 ranura del mòdul de monitor; No podeu seleccionar més que el nombre de ranures per configurar. A partir de la combinació del nombre de ranures i del model de mòdul, el dispositiu pot suportar fins a quatre proteccions d’enllaços 10GE; O pot suportar fins a quatre enllaços 40GE; O pot suportar fins a un enllaç 100GE.
3. El model de mòdul "BYP-Mod-L1CG" només es pot inserir a Slot1 per funcionar correctament.
4. El tipus de mòdul "byp-mod-xxx" només es pot inserir a la ranura del mòdul de bypass; El tipus de mòdul "mon-mod-xxx" només es pot inserir a la ranura del mòdul de monitor per a un funcionament normal.
| Model de producte | Paràmetres de funció |
| Xassís (amfitrió) | |
| Ml-bypass-m200 | 1U estàndard de 19 polzades de Rackmount; Consum màxim d'energia 250W; Amfitrió del protector de bypass modular; 2 ranures de mòduls de bypass; 1 Ranura del mòdul Monitor; AC i DC opcionals; |
| Mòdul d'entorn | |
| Byp-mod-l2xg(LM/SM) | Admet protecció en sèrie de 10Ge de 2 vies, Interfície 4*10GE, connector LC; transceptor òptic integrat; Enllaç òptic únic/ multimode opcional, admet 10gbase-sr/ lr; |
| BYP-MOD-L2QXG (LM/SM) | Admet protecció en sèrie de 4 40GE 40GE, Interfície 4*40GE, connector LC; transceptor òptic integrat; Enllaç òptic únic/ multimode opcional, admet 40gbase-Sr4/ lr4; |
| BYP-MOD-L1CG (LM/SM) | Admet 1 canal 100ge Enllaç protecció en sèrie, interfície 2*100GE, connector LC; transceptor òptic integrat; Enllaç òptic únic Opcional Opcional, admet 100gBase-Sr4/LR4; |
| Mòdul de control | |
| Mon-mod-l16xg | 16*10GE SFP+ Mòdul de port de control; No hi ha mòdul de transceptor òptic; |
| Mon-mod-l8xg | 8*10GE SFP+ Mòdul de port de control; No hi ha mòdul de transceptor òptic; |
| Mon-mod-l2cg | 2*100GE QSFP28 Mòdul de port de monitorització; No hi ha mòdul de transceptor òptic; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Mòdul de port de control; No hi ha mòdul de transceptor òptic; |
4-Network Toqueu les especificacions del commutador de bypass
| Modalitat del producte | Commutador de bypass en sèrie ML-Bypass-M200 | |
| Tipus d'interfície | Interfície MGT | 1*10/100/1000Base-T Interfície de gestió adaptativa; Suport a la gestió remota HTTP/IP |
| Ranura del mòdul | 2*Ranura del mòdul de bypass ; 1*Ranura del mòdul Monitor ; | |
| Enllaços que suporta el màxim | Suport del dispositiu màxim 4*10GE enllaços o enllaços 4*40GE o enllaços 1*100GE | |
| Observar | Suport del dispositiu màxim 16*10GE ports de control o 8*4*40GE Ports de control o 2*100ge ports de control ; | |
| Funcionar | Capacitat completa de processament dúplex | 640gbps |
| Basat en IP/Protocol/Port Five Tuple Spec específic de trànsit Protecció | Recolzament | |
| Protecció en cascada basada en el trànsit complet | Recolzament | |
| Equilibri de càrrega múltiple | Recolzament | |
| Funció de detecció de batecs cardíacs personalitzat | Recolzament | |
| Donar suport a la independència del paquet Ethernet | Recolzament | |
| Overvieu l'interruptor | Recolzament | |
| Switch Switch sense flash | Recolzament | |
| Consola mgt | Recolzament | |
| IP/Web Mgt | Recolzament | |
| Snmp v1/v2c mgt | Recolzament | |
| Telnet/ssh mgt | Recolzament | |
| Protocol de syslog | Recolzament | |
| Autorització dels usuaris | Basat en l'autorització de contrasenya/AAA/TACACS+ | |
| Elèctric | Tensió de subministrament nominal | AC-220V/DC-48V 【Opcional】 |
| Freqüència de potència nominal | 50Hz | |
| Corrent d'entrada nominal | AC-3A / DC-10A | |
| Potència nominal | 100W | |
| Entorn | Temperatura de treball | 0-50 ℃ |
| Temperatura d'emmagatzematge | -20-70 ℃ | |
| Humitat de treball | 10%-95%, sense condensació | |
| Configuració de l'usuari | Configuració de la consola | Interfície RS232, 115200,8, n, 1 |
| Interfície MGT fora de banda | 1*10/100/1000m Interfície Ethernet | |
| Autorització de contrasenya | Recolzament | |
| Alçada del xassís | Espai de xassís (u) | 1u 19 polzades, 485mm*44,5mm*350mm |
5-Network Toqueu Bypass Switch Application (com a continuació)
A continuació es mostra un mode IPS típic (sistema de prevenció d’intrusions), FW (tallafoc), IPS / FW es desplega en sèrie a l’equip de xarxa (encaminadors, commutadors, etc.) entre el trànsit mitjançant la implementació de comprovacions de seguretat, segons la política de seguretat corresponent per determinar l’alliberament o bloquejar el trànsit corresponent, per aconseguir l’efecte de la defensa de la seguretat.
Al mateix temps, podem observar IPS / FW com a desplegament en sèrie de l’equip, normalment desplegat a la ubicació clau de la xarxa empresarial per implementar la seguretat en sèrie, la fiabilitat dels seus dispositius connectats afecta directament la disponibilitat general de la xarxa empresarial. Una vegada que els dispositius en sèrie es sobrecarreguen, es produeixin actualitzacions de programari, actualitzacions de polítiques, etc., tota la disponibilitat de la xarxa empresarial es veurà molt afectada. En aquest moment, només a través del tall de xarxa, el saltador de bypass físic pot fer que la xarxa es restableixi, afectant greument la fiabilitat de la xarxa. IPS / FW i altres dispositius en sèrie, d’una banda, milloren el desplegament de la seguretat de la xarxa empresarial, d’altra banda també redueix la fiabilitat de les xarxes empresarials, augmentant el risc de la xarxa no està disponible.
5.2 Protecció dels equips de la sèrie Enllaç en línia
El commutador de bypass "MyLinking ™" "es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.), i el flux de dades entre dispositius de xarxa ja no condueix directament a IPS / FW," Bypass Switch "a IPS / FW, quan l'IPS / FW a causa de la sobrecàrrega, el bloqueig, les actualitzacions de programari, les actualitzacions de la política i altres condicions de fallida, el" commutador de bypass "a través de la funció de detecció del missatge intel·ligent de la titulació, i així, i així, i així es va fer un descendent de la titula i, així El dispositiu defectuós, sense interrompre la premissa de la xarxa, els equips de xarxa ràpids connectats directament per protegir la xarxa de comunicació normal; Quan la recuperació de fallades IPS / FW, però també mitjançant els paquets intel·ligents de batecs cardíacs de detecció de la detecció puntual de la funció, l’enllaç original per restaurar la seguretat de les comprovacions de seguretat de la xarxa empresarial.
MyLinking ™ "Bypass Switch" té una potent funció de detecció de missatges de batec cardíac intel·ligent, l'usuari pot personalitzar l'interval de batecs cardíacs i el nombre màxim de retries, mitjançant un missatge personalitzat de batec cardíac a la prova IPS / FW per a proves de salut, com ara enviar el missatge de control del cor al port ascendent / avall de l'IPS / FW, i després rebre del port ascendent / baix Treballant normalment enviant i rebent el missatge del batec del cor.
5.3 Protecció de la sèrie de polítiques “SpecFlow” en línia
Quan el dispositiu de xarxa de seguretat només ha de fer front al trànsit específic en protecció de seguretat de la sèrie, a través de la funció de processament de trànsit de trànsit MyLinking ™ "Bypass", mitjançant l'estratègia de cribratge de trànsit per connectar el dispositiu de seguretat "afectat" el trànsit es torna directament a l'enllaç de xarxa i la "secció de trànsit en qüestió" és tracció al dispositiu de seguretat en línia per realitzar proves de seguretat. Això no només mantindrà l’aplicació normal de la funció de detecció de seguretat del dispositiu de seguretat, sinó que també reduirà el flux ineficient dels equips de seguretat per fer front a la pressió; Al mateix temps, el "commutador de bypass" pot detectar la condició de treball del dispositiu de seguretat en temps real. El dispositiu de seguretat funciona anormalment per alt el trànsit de dades directament per evitar la interrupció del servei de xarxa.
El protector de bypass de trànsit MyLinking ™ pot identificar el trànsit basat en l’identificador de capçalera de capa L2-L4, com ara l’etiqueta VLAN, l’adreça MAC de font / destinació, l’adreça IP de la font, el tipus de paquet IP, el port de protocol de la capa de transport, l’etiqueta de la clau de capçalera de protocol, etc. Una varietat de condicions de concordança es poden definir de manera flexible per definir els tipus de trànsit específics que són d’interès per a un dispositiu de seguretat determinat i que es poden utilitzar àmpliament per al desplegament de dispositius especials d’auditoria de seguretat (RDP, SSH, auditoria de bases de dades, etc.).
5.4 Protecció de la sèrie equilibrada de càrrega
El MyLinking ™ "Bypass Switch" es desplega en sèrie entre dispositius de xarxa (encaminadors, commutadors, etc.). Quan un únic rendiment de processament IPS / FW no és suficient per afrontar el trànsit màxim de la xarxa, la funció d’equilibri de càrrega de trànsit del protector, el “agrupament” de múltiples múltiples trànsit de processament de clústers IPS / FW, pot reduir eficaçment la pressió de processament d’IPS / FW única, millorar el rendiment global de processament per assolir la gran amplada de banda de la reclamació de l’entorn de desplegament.
MyLinking ™ "Bypass Switch" té una potent funció d'equilibri de càrregues, segons l'etiqueta VLAN del marc, la informació MAC, la informació IP, el número de port, el protocol i altra informació sobre la distribució d'equilibri de càrrega de hash per assegurar -se que cada IPS / FW va rebre la integritat de la sessió de flux de dades.
5.5 Protecció contra la tracció de fluxos en línia de diverses sèries (canvieu la connexió en sèrie a la connexió paral·lela)
En alguns enllaços clau (com ara punts de venda d’Internet, l’enllaç de l’àrea de servidor) es deu sovint a les necessitats de les funcions de seguretat i al desplegament de diversos equips de proves de seguretat en línia (com ara tallafoc, equips d’atac anti-DDOS, tallafoc d’aplicacions web, equips de prevenció d’intrusions, etc.), múltiples equips de detecció de seguretat al mateix temps en sèries en l’enllaç per augmentar el vincle d’un únic punt de fracàs, reduint la relació global de la xarxa. I en el desplegament en línia dels equips de seguretat esmentats, les actualitzacions d’equips, la substitució d’equips i altres operacions, provocaran la xarxa per a una interrupció del servei de temps i una acció de reducció de projectes més gran per completar l’èxit de la implementació d’aquests projectes.
En desplegar el "commutador de bypass" de manera unificada, el mode de desplegament de diversos dispositius de seguretat connectats en sèrie en el mateix enllaç es pot canviar de "mode de concatenació física" a "concatenació física, modalitat de concatenació lògica" L'enllaç de l'enllaç d'un únic punt de fracàs per millorar la fiabilitat de l'enllaç, mentre que el "commutador de bypass" del flux d'enllaç sobre la tracció de la demanda, per aconseguir el mateix flux amb el mode original de processament de seguretat.
Més d'un dispositiu de seguretat al mateix temps en el diagrama de desplegament de la sèrie:
Network MyLinking ™ Toqueu Diagrama de desplegament de commutadors de bypass:
5.6 Basat en l'estratègia dinàmica de protecció contra la detecció de seguretat de la tracció de trànsit
"Bypass Switch" Un altre escenari d'aplicacions avançades es basa en l'estratègia dinàmica de les aplicacions de protecció de detecció de seguretat de la tracció de trànsit, el desplegament de la manera que es mostra a continuació:
Agafeu els equips de proves de seguretat de "protecció i detecció d'atac anti-DDOS", per exemple, a través del desplegament frontal de "Bypass Switch" i després dels equips de protecció anti-DDOS i després connectats al "interruptor de bypass", al "protector de tracció habitual" El dispositiu de protecció contra atacs anti-DDO "generarà les regles de concordança de flux de trànsit i les enviarà al" interruptor de bypass "a través de la interfície dinàmica de lliurament de polítiques. El "commutador de bypass" pot actualitzar la "dinàmica de tracció de trànsit" després de rebre el conjunt de regles de regles de política dinàmica "i immediatament" regla va colpejar el trànsit del servidor d'atac "tracció a l'equip de" protecció i detecció de l'atac anti-DDOS "per processar-lo, per ser efectiu després del flux d'atac i després es va tornar a injectar a la xarxa.
L’esquema d’aplicacions basat en el “interruptor de bypass” és més fàcil d’implementar que la injecció tradicional de la ruta BGP o un altre esquema de tracció de trànsit, i l’entorn depèn menys de la xarxa i la fiabilitat és més gran.
"Bypass Switch" té les següents característiques per donar suport a la protecció de detecció de seguretat de la política dinàmica:
1, "Bypass Switch" per proporcionar fora de les regles basades en la interfície webSerivce, una integració fàcil amb dispositius de seguretat de tercers.
2, "Bypass Switch" Basat en el reenviament de xips ASIC de maquinari fins a 10 Gbps Packets de velocitat de filferro sense bloquejar el reenviament d'interrupcions i "Biblioteca de regles dinàmiques de tracció de trànsit" independentment del número.
3, "Bypass Switch" Funció de bypass professional integrada, fins i tot si el protector en si mateix, també pot passar l'enllaç en sèrie original immediatament, no afecta l'enllaç original de la comunicació normal.
