Mylinking™ Netzwierk-Bypass-Schalter ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-Iwwerblécker
Wann Dir de Mylinking™ Smart Bypass Switch installéiert:
- Benotzer kënnen flexibel Sécherheetsausrüstung installéieren/deinstalléieren an et beaflosst net den aktuellen Netzwierk an ënnerbrécht et net;
- De Mylinking™ Network Tap Bypass Switch mat intelligenter Gesondheetsdetektiounsfunktioun fir Echtzäit-Iwwerwaachung vum normalen Aarbechtszoustand vum seriellen Sécherheetsapparat. Soubal d'Ausnam beim seriellen Sécherheetsapparat geschitt, gëtt de Schutz automatesch ëmgaangen, fir déi normal Netzwierkkommunikatioun z'erhalen;
- Selektiv Verkéiersschutztechnologie kann benotzt ginn fir spezifesch Verkéiersreinigungs-Sécherheetsausrüstung an Verschlësselungstechnologie baséiert op Audit-Ausrüstung ze benotzen. Effektiv de seriellen Zougangsschutz fir de spezifeschen Verkéierstyp ausféieren, andeems den Drock vum Flowbehandlung vum Seriengerät entlaascht gëtt;
- D'Load Balanced Traffic Protection Technologie kann fir d'Geklasterung vun sécheren seriellen Apparater benotzt ginn, fir de Besoin u serieller Sécherheet an Ëmfeld mat héijer Bandbreet ze decken.
Mat der schneller Entwécklung vum Internet gëtt d'Gefor vun der Netzwierkinformatiounssécherheet ëmmer méi eescht, dofir ginn eng Villfalt vun Informatiounssécherheetsschutzapplikatiounen ëmmer méi wäit verbreet agesat. Egal ob et sech ëm traditionell Zougangskontrollausrüstung (Firewall) oder eng nei Zort vu méi fortgeschrattene Schutzmëttel wéi Intrusiounsschutzsystemer (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack Systemer (Anti-DDoS), Anti-Span Gateways, Unified DPI Traffic Identification and Control Systemer, a vill Sécherheetsapparater ginn a Serie an de Schlësselknueten vum Netzwierk installéiert, fir déi entspriechend Datesécherheetspolitik ëmzesetzen, fir legal/illegal Traffic z'identifizéieren an domat ëmzegoen. Gläichzäiteg wäert de Computernetz awer eng grouss Netzwierkverzögerung oder souguer Netzwierkstéierungen am Fall vun engem Failover, Ënnerhalt, Upgrades, Ausrüstungsersatz asw. an enger héich zouverléisseger Produktiounsnetzwierkapplikatiounsumgebung net ausstoen.
2-Netzwierk-Tap-Bypass-Switch Fortgeschratt Funktiounen an Technologien
Mylinking™ „SpecFlow“ Schutzmodus an „FullLink“ Schutzmodus Technologie
Mylinking™ Schnellbypass-Schaltschutztechnologie
Mylinking™ „LinkSafeSwitch“ Technologie
Mylinking™ „WebService“ Dynamesch Strategie Weiterleitung/Ausgabetechnologie
Mylinking™ Intelligent Häerzschlag-Message-Detektiounstechnologie
Mylinking™ Definéierbar Häerzschlagmeldungen Technologie
Mylinking™ Multi-Link Load Balancing Technologie
Mylinking™ Intelligent Trafficverdeelungstechnologie
Mylinking™ Dynamesch Lastausgleichstechnologie
Mylinking™ Fernmanagementtechnologie (HTTP/WEB, TELNET/SSH, Charakteristik "EasyConfig/AdvanceConfig")
3-Netzwierk-Tap-Bypass-Switch-Konfiguratiounsguide
BYPASSSchutzportmodul-Slot:
Dëse Slot kann an e BYPASS-Schutzportmodul mat verschiddene Geschwindegkeeten/Portnummeren agebaut ginn. Duerch den Ersatz vun ënnerschiddlechen Zorte vu Moduler kann en de BYPASS-Schutz vu verschiddene 10G/40G/100G-Links ënnerstëtzen.
MONITORPortmodul-Slot;
Dëse Slot kann an de MONITOR Portmodul mat verschiddene Geschwindegkeeten/Ports agebaut ginn. En kann d'Installatioun vu verschiddenen 10G/40G/100G Link Online seriellen Iwwerwaachungsgeräter ënnerstëtzen, andeems en ënnerschiddlech Modeller ersetzt.
Reegele fir d'Auswiel vum Modul
Baséierend op verschiddenen installéierte Linken an den Ufuerderunge fir d'Installatioun vun Iwwerwaachungsausrüstung, kënnt Dir flexibel verschidde Modulkonfiguratiounen auswielen, fir Är tatsächlech Ëmfeldbedürfnisser gerecht ze ginn; befollegt w.e.g. déi folgend Reegele bei der Auswiel:
1. D'Chassiskomponenten sinn obligatoresch an Dir musst d'Chassiskomponenten auswielen, ier Dir aner Moduler auswielt. Gläichzäiteg wielt w.e.g. verschidde Stroumversuergungsmethoden (AC/DC) no Äre Besoinen.
2. Déi ganz Maschinn ënnerstëtzt bis zu 2 BYPASS-Modulslots an 1 MONITOR-Modulslot; Dir kënnt net méi wéi d'Zuel vun de Slots auswielen, déi Dir konfiguréiere wëllt. Jee no der Kombinatioun vun der Zuel vun de Slots an dem Modulmodell kann den Apparat bis zu véier 10GE-Link-Schutzsystemer ënnerstëtzen; oder bis zu véier 40GE-Links; oder bis zu engem 100GE-Link.
3. De Modulmodell "BYP-MOD-L1CG" kann nëmmen an de SLOT1 agesat ginn, fir richteg ze funktionéieren.
4. De Modultyp "BYP-MOD-XXX" kann nëmmen an de BYPASS-Modulschacht agebaut ginn; de Modultyp "MON-MOD-XXX" kann nëmme fir den normale Betrib an de MONITOR-Modulschacht agebaut ginn.
| Produktmodell | Funktiounsparameteren |
| Chassis (Host) | |
| ML-BYPASS-M200 | 1U Standard 19-Zoll Rackmount; maximalen Stroumverbrauch 250W; modulare BYPASS Protector Host; 2 BYPASS Modulslots; 1 MONITOR Modulslot; AC an DC optional; |
| BYPASS-MODUL | |
| BYP-MOD-L2XG(LM/SM) | Ënnerstëtzt 2-Wee 10GE Link serielle Schutz, 4*10GE Interface, LC Connector; agebauten opteschen Transceiver; optesch Link Single/Multimode optional, ënnerstëtzt 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Ënnerstëtzt 2-Wee 40GE Link serielle Schutz, 4*40GE Interface, LC Connector; agebauten opteschen Transceiver; optesch Link Single/Multimode optional, ënnerstëtzt 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Ënnerstëtzt 1 Kanal 100GE Link Serienschutz, 2*100GE Interface, LC Connector; agebauten opteschen Transceiver; opteschen Link Single Multimode optional, ënnerstëtzt 100GBASE-SR4/LR4; |
| MONITOR-MODUL | |
| MÉE-MOD-L16XG | 16*10GE SFP+ Iwwerwaachungsportmodul; kee opteschen Transceivermodul; |
| MÉE-MOD-L8XG | 8*10GE SFP+ Iwwerwaachungsportmodul; kee opteschen Transceivermodul; |
| MÉE-MOD-L2CG | 2*100GE QSFP28 Iwwerwaachungsportmodul; kee opteschen Transceivermodul; |
| MÉE-MOD-L8QXG | 8* 40GE QSFP+ Iwwerwaachungsportmodul; kee opteschen Transceivermodul; |
Spezifikatioune vum 4-Netzwierk TAP Bypass Switch
| Produktmodalitéit | ML-BYPASS-M200 serielle Bypass-Schalter | |
| Typ vun der Interface | MGT-Schnittstell | 1*10/100/1000BASE-T adaptiv Gestiounsschnittstell; Ënnerstëtzung fir Fern-HTTP/IP-Gestioun |
| Modul-Slot | 2*BYPASS-Modulslot; 1*MONITOR-Modulslot; | |
| Linken déi maximal Ënnerstëtzung ënnerstëtzen | Apparater ënnerstëtzen maximal 4*10GE Linken oder 4*40GE Linken oder 1*100GE Linken | |
| Iwwerwaachung | Den Apparat ënnerstëtzt maximal 16*10GE Iwwerwaachungsports oder 8*40GE Iwwerwaachungsports oder 2*100GE Iwwerwaachungsports; | |
| Funktioun | Voll-Duplex-Veraarbechtungsfäegkeet | 640 Gbps |
| Baséiert op IP/Protokoll/Port fënnef Tupel-spezifesch Verkéierskaskadeschutz | Ënnerstëtzung | |
| Kaskadeschutz baséiert op Vollverkéier | Ënnerstëtzung | |
| Multiple Lastausgleich | Ënnerstëtzung | |
| Benotzerdefinéiert Häerzschlagdetektiounsfunktioun | Ënnerstëtzung | |
| Ënnerstëtzung vun der Ethernet-Paketonofhängegkeet | Ënnerstëtzung | |
| BYPASS-SCHALTER | Ënnerstëtzung | |
| BYPASS-Schalter ouni Blitz | Ënnerstëtzung | |
| KONSOLLEVERWALTUNG | Ënnerstëtzung | |
| IP/WEB-Verwaltung | Ënnerstëtzung | |
| SNMP V1/V2C MGT | Ënnerstëtzung | |
| TELNET/SSH Gestioun | Ënnerstëtzung | |
| SYSLOG-Protokoll | Ënnerstëtzung | |
| Benotzerautorisatioun | Baséiert op Passwuertautorisatioun/AAA/TACACS+ | |
| Elektresch | Nennspannung | AC-220V/DC-48V 【Optional】 |
| Bewäertungsleistungsfrequenz | 50HZ | |
| Nennstroum vum Input | AC-3A / DC-10A | |
| Bewäertungsleistung | 100W | |
| Ëmwelt | Aarbechtstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Aarbechtsfiichtegkeet | 10%-95%, keng Kondensatioun | |
| Benotzerkonfiguratioun | Konsolekonfiguratioun | RS232-Schnittstell, 115200, 8, N, 1 |
| Out-of-Band MGT Interface | 1*10/100/1000M Ethernet-Schnittstell | |
| Passwuert Autorisatioun | Ënnerstëtzung | |
| Chassis Héicht | Chassisraum (U) | 1U 19 Zoll, 485mm * 44.5mm * 350mm |
5-Netz TAP Bypass Switch Applikatioun (wéi follegt)
Dës ass en typeschen IPS (Intrusion Prevention System), FW (Firewall) Deployment-Modus. IPS/FW ginn a Serie mat Netzwierkausrüstung (Router, Switchen, asw.) tëscht dem Traffic duerch d'Ëmsetzung vu Sécherheetsprüfungen agesat, fir no der entspriechender Sécherheetspolitik ze bestëmmen, ob den entspriechende Traffic fräigesat oder blockéiert gëtt, fir den Effekt vun der Sécherheetsverdeedegung z'erreechen.
Gläichzäiteg kënne mir IPS/FW als seriell Asaz vun Ausrüstung observéieren, déi normalerweis op Schlësselplazen am Firmennetz installéiert gëtt, fir seriell Sécherheet ëmzesetzen. D'Zouverlässegkeet vun den ugeschlossene Geräter beaflosst direkt d'Gesamtverfügbarkeet vum Firmennetz. Wann déi seriell Geräter iwwerlaascht ginn, ofstürzen, Softwareupdates, Politikupdates usw. optrieden, gëtt d'Verfügbarkeet vum gesamte Firmennetz staark beaflosst. Zu dësem Zäitpunkt kënne mir nëmmen duerch den Netzwierkofbroch an e physesche Bypass-Jumper d'Netzwierk restauréieren, wat d'Zouverlässegkeet vum Netzwierk eescht beaflosst. IPS/FW an aner seriell Geräter verbesseren op der enger Säit d'Sécherheet vum Firmennetzwierk, reduzéieren op der anerer Säit och d'Zouverlässegkeet vun den Firmennetzwierker, wouduerch de Risiko erhéicht gëtt, datt den Netzwierk net verfügbar ass.
5.2 Schutz vun der Inline-Link-Serieausrüstung
De Mylinking™ "Bypass Switch" gëtt a Serie tëscht Netzwierkapparater (Router, Switchen, asw.) agesat, an den Datenfloss tëscht Netzwierkapparater féiert net méi direkt op IPS/FW. De "Bypass Switch" geet op IPS/FW. Wann den IPS/FW wéinst Iwwerbelaaschtung, Ofstuerz, Softwareupdates, Politikupdates an aner Ausfallzoustänn entsteet, kann de "Bypass Switch" duerch intelligent Heartbeat-Message-Detektiounsfunktioun rechtzäiteg entdecken, sou datt defekt Apparat iwwerspréngt gëtt, ouni d'Netzwierkviraussetzungen ze stéieren. Déi séier direkt Verbindung tëscht den Netzwierkapparater schützt dat normal Kommunikatiounsnetzwierk. Wann den IPS/FW-Ausfall erëm hiergestallt gëtt, kann och duerch intelligent Heartbeat-Paket-Detektiounsfunktioun d'Sécherheet vum urspréngleche Link vum Betribsnetzwierk nees opgebaut ginn.
De Mylinking™ "Bypass Switch" huet eng mächteg intelligent Häerzschlagmeldungsdetektiounsfunktioun. De Benotzer kann den Häerzschlagintervall an déi maximal Unzuel vun den Neiversich personaliséieren, iwwer eng personaliséiert Häerzschlagmeldung um IPS / FW fir Gesondheetstester, wéi zum Beispill d'Häerzschlagkontrollmeldung un den Upstream / Downstream Port vum IPS / FW ze schécken, an dann vum Upstream / Downstream Port vum IPS / FW ze kréien, an ze beurteelen ob den IPS / FW normal funktionéiert andeems en d'Häerzschlagmeldung schéckt an empfänkt.
5.3 „SpecFlow“-Politik Flow Inline Traktiounsserieschutz
Wann den Sécherheetsnetzwierkgerät nëmmen de spezifeschen Traffic am Serien-Sécherheetsschutz muss ofwéckelen, gëtt den Traffic-Per-Veraarbechtungsfunktioun vum Mylinking™ "Bypass Switch", an duerch d'Traffic-Screening-Strategie fir de Sécherheetsgerät ze verbannen, deen "concerned" ass, direkt un d'Netzwierkverbindung zréckgeschéckt, an déi "concerned Traffic-Sektioun" gëtt un den Inline-Sécherheetsgerät ugeschloss fir Sécherheetsprüfungen duerchzeféieren. Dëst wäert net nëmmen déi normal Uwendung vun der Sécherheetsdetektiounsfunktioun vum Sécherheetsgerät erhalen, mä och den ineffizienten Oflaf vun der Sécherheetsausrüstung reduzéieren, fir mam Drock ëmzegoen; gläichzäiteg kann de "Bypass Switch" den Aarbechtszoustand vum Sécherheetsgerät a Echtzäit erkennen. De Sécherheetsgerät funktionéiert anormal an ëmgeet den Datenverkéier direkt, fir Stéierungen am Netzwierkservice ze vermeiden.
De Mylinking™ Traffic Bypass Protector kann den Traffic op Basis vum L2-L4 Layer Header Identifizéierer identifizéieren, wéi zum Beispill VLAN Tag, Quell-/Destinatiouns-MAC Adress, Quell-IP Adress, IP Paket Typ, Transport Layer Protokoll Port, Protokoll Header Key Tag, asw. Eng Vielfalt vu flexible Kombinatioune vu Matching Konditioune kënnen flexibel definéiert ginn, fir déi spezifesch Traffictypen ze definéieren, déi fir e bestëmmte Sécherheetsapparat interessant sinn, a kënne wäit verbreet fir den Asaz vu spezielle Sécherheetsauditingapparater (RDP, SSH, Datebankauditing, asw.) benotzt ginn.
5.4 Lastausgleich Serienschutz
De Mylinking™ "Bypass Switch" gëtt a Serie tëscht Netzwierkapparater (Router, Switchen, etc.) installéiert. Wann d'Veraarbechtungsleistung vun enger eenzeger IPS/FW net duer geet, fir mat dem Spëtzeverkéier vum Netzwierklink eens ze ginn, kann d'Veraarbechtungslastausgläichfunktioun vum Protector, d'"Bündlung" vu verschiddene IPS/FW Cluster-Veraarbechtungsverkéier am Netzwierklink, den Drock vun der Veraarbechtung vun enger eenzeger IPS/FW effektiv reduzéieren an d'Gesamtveraarbechtungsleistung verbesseren, fir déi héich Bandbreet vun der Installatiounsumgebung ze erfëllen.
De Mylinking™ "Bypass Switch" huet eng mächteg Load Balancing-Funktioun, déi baséiert op dem Frame VLAN Tag, MAC Informatiounen, IP Informatiounen, Port Nummer, Protokoll an aner Informatiounen iwwer d'Hash Load Balancing Verdeelung vum Traffic, fir sécherzestellen, datt all IPS / FW den Datenfluss vun der Sessioun integréiert.
5.5 Schutz géint de Flowtraktioun vun Inline-Ausrüstung a verschiddene Serien (Seriell Verbindung op Parallel Verbindung änneren)
Op verschiddene Schlësselverbindungen (wéi Internet-Steckdousen, Server-Area-Exchange-Verbindungen) ass d'Lag dacks wéinst dem Bedierfnes u Sécherheetsfeatures an dem Asaz vu verschiddenen Inline-Sécherheetstestgeräter (wéi Firewalls, Anti-DDOS-Attacken-Geräter, WEB-Applikatiouns-Firewalls, Intrusiounsschutzgeräter, asw.), wou verschidde Sécherheetsdetektiounsgeräter gläichzäiteg a Serie op der Verbindung agesat ginn, fir de Link vun engem Single-Point-of-Failure ze erhéijen, wat d'Gesamtzouverlässegkeet vum Netzwierk reduzéiert. An am uewe genannten Online-Asaz vu Sécherheetsgeräter, Ausrüstungsupgrades, Ausrüstungsersatz an aner Operatiounen, féieren zu enger laangfristeger Ënnerbriechung vum Netzwierkservice an zu gréissere Projetkürzungen, fir déi erfollegräich Ëmsetzung vun dëse Projeten ofzeschléissen.
Indem de "Bypass Switch" op eng eenheetlech Manéier agesat gëtt, kann den Asazmodus vu verschiddene Sécherheetsapparater, déi a Serien op der selwechter Verbindung ugeschloss sinn, vum "physesche Verkettungsmodus" op "physesche Verkettungsmodus, logesche Verkettungsmodus" geännert ginn. D'Verbindung op der Verbindung vun engem eenzege Feelerpunkt verbessert d'Zouverlässegkeet vun der Verbindung, während de "Bypass Switch" op der Verbindung de Floss op Ufro trainéiert, fir dee selwechte Floss mam urspréngleche Modus vum sécheren Veraarbechtungseffekt z'erreechen.
Méi wéi ee Sécherheetsapparat gläichzäiteg am Serien-Asazdiagramm:
Diagramm vum Mylinking™ Netzwierk TAP Bypass Switch:
5.6 Baséiert op der dynamescher Strategie vum Traktiounssécherheetsdetektiounsschutz
"Bypass Switch" En anert fortgeschratt Uwendungsszenario baséiert op der dynamescher Strategie vun Applikatioune fir d'Sécherheetsdetektioun vum Verkéierstraktiounsschutz, d'Astellung vum Wee wéi hei ënnendrënner gewisen:
Zum Beispill, d'Sécherheetstestauschrüstung "Anti-DDoS-Attackschutz a -detektioun", andeems een de "Bypass Switch" am Frontend installéiert an dann den Anti-DDoS-Schutzausrüstung uschléisst, deen dann un de "Bypass Switch" ugeschloss gëtt. Am übleche "Traction Protector" gëtt de vollen Traffic-Betrag gläichzäiteg un den "Anti-DDoS-Attackschutzgerät" weidergeleet. Soubal d'IP-Adress (oder den IP-Netzwierksegment) vun engem Server no der Attack festgestallt gouf, generéiert den "Anti-DDoS-Attackschutzgerät" d'Zil-Traffic-Flow-Matching-Regele a schéckt se iwwer d'dynamesch Policy-Delivery-Interface un de "Bypass Switch". De "Bypass Switch" kann d'"Traffic-Traction-Dynamik" aktualiséieren, nodeems en déi dynamesch Policy-Regele kritt huet. De "Bypass Switch" kann direkt den "Traffic-Traction-Dynamik" aktualiséieren an den Attack-Server-Traffic direkt un d'"Anti-DDoS-Attackschutz- a -detektiounsausrüstung" veraarbechten, fir datt de Flow no der Attack effektiv ass an dann nees an d'Netzwierk injizéiert gëtt.
D'Applikatiounsschema baséiert op dem "Bypass Switch" ass méi einfach ëmzesetzen wéi déi traditionell BGP-Routeinjektioun oder en anert Traktiounsschema, an d'Ëmwelt ass manner ofhängeg vum Netz an d'Zouverlässegkeet ass méi héich.
"Bypass Switch" huet déi folgend Charakteristiken fir den dynamesche Schutz géint d'Sécherheetsdetektioun vun der Politik z'ënnerstëtzen:
1, "Bypass Switch" fir ausserhalb vun de Reegelen baséiert op der WEBSERIVCE Interface ze bidden, einfach Integratioun mat Sécherheetsapparater vun Drëttubidder.
2, "Bypass Switch" baséiert op dem Hardware-puren ASIC-Chip, deen Päcketen mat bis zu 10 Gbps Kabelgeschwindegkeet weiderleet, ouni d'Weiderleedung vum Switch ze blockéieren, an "Traffic Traction dynamic rule library" onofhängeg vun der Zuel.
3, "Bypass Switch" agebaute professionell BYPASS Funktioun, och am Fall vum Ausfall vum Schutz selwer, kann och déi ursprénglech seriell Verbindung direkt ëmgoen, ouni d'normal Kommunikatioun vun der ursprénglecher Verbindung ze beaflossen.
