Mạng MYLinking ™ Tap Bỏ qua chuyển đổi ML-Bypass-100
2*Bỏ qua cộng với 1*Thiết kế mô -đun theo dõi, liên kết 10/40/100GE, tối đa 640Gbps
Tổng quan
Công tắc bỏ qua mạng MYLinking ™ được nghiên cứu và phát triển để được sử dụng để triển khai linh hoạt các loại thiết bị bảo mật nội tuyến khác nhau trong khi cung cấp độ tin cậy mạng cao.
Bằng cách triển khai công tắc Bypass Smart Smart Bypass thông minh:
- Người dùng có thể cài đặt linh hoạt/gỡ cài đặt các thiết bị/công cụ bảo mật và sẽ không ảnh hưởng và làm gián đoạn mạng hiện tại;
- Công tắc bỏ qua mạng MYLinking ™ Mạng với chức năng phát hiện sức khỏe thông minh để theo dõi thời gian thực của trạng thái làm việc thông thường của các thiết bị bảo mật nội tuyến. Khi các thiết bị bảo mật nội tuyến hoạt động ngoại lệ, chức năng bảo vệ sẽ tự động bỏ qua để duy trì giao tiếp mạng thông thường;
- Công nghệ bảo vệ giao thông có chọn lọc có thể được sử dụng để triển khai thiết bị bảo mật làm sạch giao thông cụ thể, công nghệ mã hóa dựa trên thiết bị kiểm toán. Thực hiện hiệu quả bảo vệ truy cập nội tuyến cho loại lưu lượng truy cập cụ thể, dỡ áp lực xử lý luồng của thiết bị nội tuyến;
- Tải trọng công nghệ bảo vệ giao thông cân bằng có thể được sử dụng để triển khai các thiết bị bảo mật nội tuyến an toàn để đáp ứng bảo mật nội tuyến trong môi trường băng thông cao.
Mạng Tap Bypass Switch Tính năng & Công nghệ nâng cao
MYLinking
MYLinking ™ Bảo vệ chuyển mạch nhanh chóng
MYLinking ™ Tiết LinksafesWitch
MYLinking ™ Tiết Webservice Chiến lược năng động/vấn đề
MyLinking ™ phát hiện tin nhắn nhịp tim thông minh
MYLinking ™ Tin nhắn nhịp tim có thể xác định (Gói nhịp tim)
Cân bằng tải đa liên kết của MyLinking ™
MYLinking ™ Phân phối lưu lượng thông minh
Cân bằng tải động của myLinking ™
Công nghệ quản lý từ xa MyLinking ™ (HTTP/Web, Telnet/SSH, Đặc tính của EasyConfig/AdvanconFig))
Mạng Hướng dẫn cấu hình tùy chọn Bỏ qua Mạng Tap Betpass
Bỏ qua mô -đunKhe mô -đun cổng bảo vệ:
Khe này có thể được chèn vào mô -đun cổng bảo vệ Bypass với số tốc độ/cổng khác nhau. Bằng cách thay thế các loại mô -đun khác nhau, nó có thể hỗ trợ Bỏ qua bảo vệ nhiều yêu cầu liên kết 10g/40g/100g.
Giám sát mô -đunKhe mô -đun cổng;
Khe này có thể được chèn mô -đun màn hình với các tốc độ/cổng khác nhau. Nó có thể hỗ trợ nhiều liên kết 10g/40g/100g để triển khai thiết bị theo dõi nối tiếp bằng cách thay thế các mô -đun khác nhau.
Quy tắc lựa chọn mô -đun
Dựa trên các liên kết được triển khai khác nhau và các yêu cầu triển khai thiết bị giám sát, bạn có thể linh hoạt chọn các cấu hình mô -đun khác nhau để đáp ứng yêu cầu môi trường thực tế của bạn; Vui lòng làm theo các quy tắc sau trong quá trình chọn mô -đun của bạn:
1. Các thành phần khung gầm là bắt buộc và bạn phải chọn các thành phần khung gầm trước khi bạn chọn bất kỳ mô -đun nào khác. Đồng thời, vui lòng chọn các phương pháp cung cấp năng lượng khác nhau (AC/DC) theo nhu cầu của bạn.
2. Toàn bộ thiết bị hỗ trợ tối đa 2 khe mô -đun Bypass và 1 khe mô -đun theo dõi; Bạn không thể chọn nhiều hơn số lượng khe để định cấu hình. Dựa trên sự kết hợp của số lượng khe cắm và mô hình mô -đun, thiết bị có thể hỗ trợ tối đa bốn biện pháp bảo vệ liên kết 10GE; Hoặc nó có thể hỗ trợ tối đa bốn liên kết 40GE; Hoặc nó có thể hỗ trợ lên đến một liên kết 100GE.
3. Mô hình mô-đun "BYP-MOD-L1CG" chỉ có thể được chèn vào SLOT1 để hoạt động chính xác.
4. Loại mô-đun "BYP-MOD-XXX" chỉ có thể được chèn vào khe mô-đun Bypass; Loại mô-đun "Mon-mod-xxx" chỉ có thể được đưa vào khe mô-đun màn hình cho hoạt động bình thường.
| Mô hình sản phẩm | Tham số chức năng |
| Khung gầm (máy chủ) | |
| ML-Bypass-M100 | 1U tiêu chuẩn 19 inch Rackmount; Tiêu thụ năng lượng tối đa 250W; Máy chủ bảo vệ Modular Bypass; 2 Khe mô -đun bỏ qua; 1 Khe mô -đun theo dõi; AC và DC tùy chọn; |
| Bỏ qua mô -đun | |
| BYP-MOD-L2XG (LM/SM) | Hỗ trợ bảo vệ nối tiếp liên kết 2-10GE, giao diện 4*10GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn/ đa chế độ tùy chọn, hỗ trợ 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Hỗ trợ bảo vệ nối tiếp liên kết 2 chiều 40GE, giao diện 4*40GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn/ đa chế độ tùy chọn, hỗ trợ 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Hỗ trợ bảo vệ nối tiếp 1 kênh 100GE, giao diện 2*100GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn tùy chọn đa chế độ, hỗ trợ 100GBase-SR4/LR4; |
| Giám sát mô -đun | |
| Mon-Mod-L16xg | Mô -đun cổng giám sát 16*10GE SFP+; Không có mô -đun thu phát quang; |
| Mon-Mod-L8XG | 8*10GE SFP+ Mô -đun cổng giám sát; Không có mô -đun thu phát quang; |
| Mon-Mod-L2CG | Mô -đun cổng giám sát 2*100GE QSFP28; Không có mô -đun thu phát quang; |
| Mon-Mod-L8QXG | 8* 40GE QSFP+ Mô -đun cổng giám sát; Không có mô -đun thu phát quang; |
Mạng thông số kỹ thuật của Bỏ qua Mạng
| Phương thức sản phẩm | ML-Bypass-M100 Inline Network Tap Bypass Switch | |
| Loại giao diện | Giao diện MGT | Giao diện quản lý thích ứng 1*10/100/1000Base-T; Hỗ trợ quản lý http/ip từ xa |
| Khe mô -đun | 2*Khe mô -đun bỏ qua khe mô -đun 1* | |
| Liên kết hỗ trợ tối đa | Hỗ trợ thiết bị tối đa 4*10GE liên kết hoặc liên kết 4*40GE hoặc liên kết 1*100GE | |
| Giám sát | Hỗ trợ thiết bị tối đa các cổng giám sát 16*10GE hoặc cổng giám sát 8*40GE hoặc các cổng giám sát 2*100GE | |
| Chức năng | Khả năng xử lý song công đầy đủ | 640Gbps |
| Dựa trên lưu lượng truy cập cụ thể IP/Giao thức/Cổng Five Tuple | Được hỗ trợ | |
| Bảo vệ tầng dựa trên lưu lượng truy cập đầy đủ | Được hỗ trợ | |
| Cân bằng nhiều tải | Được hỗ trợ | |
| Chức năng phát hiện nhịp tim tùy chỉnh | Được hỗ trợ | |
| Hỗ trợ Độc lập Gói Ethernet | Được hỗ trợ | |
| Bỏ qua công tắc | Được hỗ trợ | |
| Bỏ qua công tắc không có đèn flash | Được hỗ trợ | |
| Bảng điều khiển Mgt | Được hỗ trợ | |
| IP/Web Mgt | Được hỗ trợ | |
| SNMP V1/V2C MGT | Được hỗ trợ | |
| Telnet/SSH MGT | Được hỗ trợ | |
| Giao thức Syslog | Được hỗ trợ | |
| Ủy quyền người dùng | Dựa trên ủy quyền mật khẩu/AAA/TACACS+ | |
| Điện | Điện áp cung cấp định mức | AC-220V/DC-48V 【Tùy chọn】 |
| Tần số công suất định mức | 50Hz | |
| Xếp hạng đầu vào dòng điện | AC-3A / DC-10A | |
| Sức mạnh định mức | 100W | |
| Môi trường | Nhiệt độ làm việc | 0-50 |
| Nhiệt độ lưu trữ | -20-70 | |
| Độ ẩm làm việc | 10%-95%, không ngưng tụ | |
| Cấu hình người dùng | Cấu hình giao diện điều khiển | Giao diện rs232, 115200,8, n, 1 |
| Ngoài giao diện MGT của ban nhạc | Giao diện Ethernet 1*10/100/1000m | |
| Ủy quyền mật khẩu | Được hỗ trợ | |
| Chiều cao khung gầm | Không gian khung gầm (u) | 1U 19 inch, 485mm*44,5mm*350mm |
Mạng ứng dụng chuyển đổi Bỏ qua (như sau)
5.1 Nguy cơ của thiết bị bảo mật nội tuyến (IPS / FW)
Sau đây là một chế độ triển khai IPS (hệ thống phòng ngừa xâm nhập), FW (tường lửa), IPS / FW được triển khai dưới dạng thiết bị mạng nội tuyến (như bộ định tuyến, công tắc, v.v.) giữa lưu lượng truy cập thông qua việc thực hiện kiểm tra bảo mật, theo chính sách bảo mật tương ứng để xác định lưu lượng hoặc ngăn chặn lưu lượng tương ứng.
Đồng thời, chúng ta có thể quan sát IPS (Hệ thống phòng chống xâm nhập) / FW (tường lửa) như là một triển khai nội tuyến của thiết bị, thường được triển khai ở vị trí chính của mạng doanh nghiệp để thực hiện bảo mật nội tuyến, độ tin cậy của các thiết bị được kết nối ảnh hưởng trực tiếp đến tính khả dụng của mạng doanh nghiệp. Khi quá tải các thiết bị bảo mật nội tuyến, sự cố, cập nhật phần mềm, cập nhật chính sách, v.v., toàn bộ tính khả dụng của mạng doanh nghiệp sẽ bị ảnh hưởng rất nhiều. Tại thời điểm này, chúng tôi chỉ thông qua việc cắt mạng, Jumper Vật lý có thể khiến mạng được khôi phục, nhưng nó ảnh hưởng nghiêm trọng đến độ tin cậy của mạng. IPS (Hệ thống phòng chống xâm nhập) / FW (tường lửa) và các thiết bị nội tuyến khác một mặt cải thiện việc triển khai bảo mật mạng doanh nghiệp, mặt khác cũng làm giảm độ tin cậy của mạng doanh nghiệp, việc tăng rủi ro của mạng không có sẵn.
5.2 Bảo vệ thiết bị liên kết nội tuyến
"Công tắc bỏ qua" MyLinking ™ được triển khai dưới dạng nội tuyến giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.) và luồng dữ liệu giữa các thiết bị mạng không còn dẫn trực tiếp đến IPS (Hệ thống phòng ngừa xâm nhập) / FW (Tường lửa) Chức năng phát hiện của khám phá kịp thời và do đó bỏ qua thiết bị bị lỗi, mà không làm gián đoạn tiền đề của mạng, thiết bị mạng nhanh được kết nối trực tiếp để bảo vệ mạng truyền thông thông thường; Khi phục hồi lỗi IPS / FW, nhưng cũng thông qua phát hiện các gói nhịp tim thông minh về phát hiện chức năng kịp thời, liên kết ban đầu để khôi phục bảo mật của kiểm tra bảo mật mạng doanh nghiệp.
Công tắc "Bỏ qua" "có một hàm phát hiện thông báo nhịp tim thông minh mạnh mẽ, người dùng có thể tùy chỉnh khoảng thời gian nhịp tim và số lần thử lại tối đa, thông qua thông báo nhịp tim tùy chỉnh trên IPS / FW để kiểm tra Làm việc bình thường bằng cách gửi và nhận thông điệp nhịp tim.
5.3 Bảo vệ dòng lực kéo chính sách của Specflow Specflow
Khi thiết bị mạng bảo mật chỉ cần đối phó với lưu lượng truy cập cụ thể trong bảo vệ bảo mật loạt, thông qua chức năng giao thông "Mạng bắt đầu Mylinking ™" Tra truyền thông thường, thông qua chiến lược sàng lọc lưu lượng để kết nối lưu lượng "liên quan" được gửi trực tiếp vào liên kết mạng và "phần lưu lượng truy cập" là lực kéo đến thiết bị an toàn trên đường dây để thực hiện kiểm tra an toàn. Điều này sẽ không chỉ duy trì ứng dụng bình thường của chức năng phát hiện an toàn của thiết bị an toàn, mà còn làm giảm dòng chảy không hiệu quả của thiết bị an toàn để đối phó với áp lực; Đồng thời, "Công tắc bỏ qua mạng" có thể phát hiện điều kiện làm việc của thiết bị an toàn trong thời gian thực. Thiết bị an toàn hoạt động bất thường bỏ qua lưu lượng dữ liệu trực tiếp để tránh sự gián đoạn dịch vụ mạng.
Tra từ Mylined ™ Infline Bypass Betpass có thể xác định lưu lượng truy cập dựa trên định danh tiêu đề lớp L2-L4, chẳng hạn như thẻ Vlan, địa chỉ MAC nguồn / đích, địa chỉ IP nguồn, loại gói IP, cổng giao thức lớp vận chuyển, thẻ khóa tiêu đề giao thức, v.v. Một loạt các điều kiện phù hợp Kết hợp linh hoạt có thể được xác định linh hoạt để xác định các loại lưu lượng truy cập cụ thể được quan tâm đến một thiết bị bảo mật cụ thể và có thể được sử dụng rộng rãi để triển khai các thiết bị kiểm toán bảo mật đặc biệt (RDP, SSH, kiểm toán cơ sở dữ liệu, v.v.).
5.4 Bảo vệ loạt cân bằng tải trọng
Công tắc Bỏ qua "Mạng" MYLinking ™ được triển khai dưới dạng nội tuyến giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.). Khi một hiệu suất xử lý IPS / FW duy nhất không đủ để đối phó với lưu lượng truy cập cực đại liên kết mạng, chức năng cân bằng tải lưu lượng của người bảo vệ, "gói" của nhiều liên kết xử lý mạng của cụm IPS / FW, có thể giảm hiệu quả áp suất xử lý IPS / FW, cải thiện hiệu suất xử lý tổng thể để đáp ứng băng giá cao.
MYLinking ™ "Công tắc Bỏ qua mạng" có chức năng cân bằng tải mạnh mẽ, theo thẻ Vlan khung, thông tin MAC, thông tin IP, số cổng, giao thức và thông tin khác về phân phối lưu lượng cân bằng tải Hash để đảm bảo rằng mỗi IPS / FW nhận được tính toàn vẹn của phiên dữ liệu.
5.5 Bảo vệ lực kéo dòng chảy nội tuyến đa sê-ri (thay đổi kết nối nối tiếp thành kết nối song song)
Trong một số liên kết chính (như các cửa hàng Internet, liên kết trao đổi khu vực máy chủ) thường là do nhu cầu của các tính năng bảo mật và triển khai nhiều thiết bị kiểm tra bảo mật nội tuyến (như tường lửa (FW), thiết bị tấn công chống DDOS, Tường lửa ứng dụng WAF (IPS) mạng. Và trong các thiết bị bảo mật đã đề cập ở trên, việc nâng cấp thiết bị, thay thế thiết bị và các hoạt động khác, sẽ khiến mạng cho sự gián đoạn dịch vụ lâu dài và hành động cắt giảm dự án lớn hơn để hoàn thành việc thực hiện thành công các dự án đó.
Bằng cách triển khai "Công tắc bỏ qua mạng" theo cách thống nhất, chế độ triển khai của nhiều thiết bị bảo mật được kết nối nối tiếp trên cùng một liên kết có thể được thay đổi từ "chế độ nối vật lý" thành "cách ghép vật lý, chế độ nối logic"
Nhiều hơn một thiết bị bảo mật cùng lúc với sơ đồ triển khai nội tuyến:
Mạng Mylinking ™ Tap Bypass Bypass Switch Sơ đồ triển khai:
5.6 Dựa trên chiến lược động của bảo vệ phát hiện bảo mật lực kéo giao thông
"Công tắc Bỏ qua mạng" Một kịch bản ứng dụng nâng cao khác dựa trên chiến lược động của các ứng dụng bảo vệ phát hiện bảo mật lực kéo lưu lượng truy cập, việc triển khai cách thức như hình dưới đây:
Ví dụ, việc sử dụng thiết bị kiểm tra bảo vệ "chống tấn công và phát hiện" chống DDOS ", thông qua việc triển khai front-end của" công tắc bỏ qua mạng "và sau đó là thiết bị bảo vệ chống DDOS và sau đó được kết nối với" công tắc bỏ qua mạng ", trong bộ phận bảo vệ" Phân khúc) Sau cuộc tấn công, "Thiết bị bảo vệ tấn công chống DDOS" sẽ tạo ra các quy tắc khớp lưu lượng truy cập đích và gửi chúng đến "Công tắc Bỏ qua mạng" thông qua giao diện phân phối chính sách động. "Công tắc Bỏ qua mạng" có thể cập nhật "Dynamic Traction Dyn động" sau khi nhận Nhóm Quy tắc Quy tắc Chính sách Động "và ngay lập tức" Quy tắc nhấn truy cập máy chủ tấn công "Lực kéo vào thiết bị" Bảo vệ và phát hiện tấn công chống DDOS "để xử lý, có hiệu lực sau khi luồng tấn công và sau đó được đưa vào mạng.
Sơ đồ ứng dụng dựa trên "Công tắc Bỏ qua mạng" dễ thực hiện hơn so với việc tiêm tuyến đường BGP truyền thống hoặc sơ đồ lực kéo giao thông khác và môi trường ít phụ thuộc vào mạng và độ tin cậy cao hơn.
"Công tắc bỏ qua mạng" có các đặc điểm sau để hỗ trợ bảo vệ phát hiện bảo mật chính sách động:
1, "Công tắc bỏ qua mạng" để cung cấp bên ngoài các quy tắc dựa trên giao diện WebSerivce, tích hợp dễ dàng với các thiết bị bảo mật của bên thứ ba.
2, "Công tắc Betpass Tap Betwork" dựa trên chip ASIC tinh khiết phần cứng chuyển tiếp lên đến 10Gbps các gói tốc độ dây mà không chặn chuyển tiếp công tắc và "Thư viện quy tắc động lực giao thông" bất kể số nào.
3, "Công tắc Bỏ qua mạng" Chức năng Bypass chuyên nghiệp tích hợp, ngay cả khi bản thân bộ bảo vệ bị lỗi, cũng có thể bỏ qua liên kết nối tiếp ban đầu ngay lập tức, không ảnh hưởng đến liên kết ban đầu của giao tiếp thông thường.
