Mạng MYLinking ™ Tap Bỏ qua chuyển đổi ML-Bypass-200
2*Bỏ qua cộng với 1*Thiết kế mô -đun theo dõi, liên kết 10/40/100GE, tối đa 640Gbps
1 quan điểm
Bằng cách triển khai Công tắc Bypass thông minh MYLinking ™:
- Người dùng có thể cài đặt linh hoạt/gỡ cài đặt thiết bị bảo mật và sẽ không ảnh hưởng đến mạng hiện tại và ngắt;
- Công tắc bỏ qua mạng MYLinking ™ Mạng với chức năng phát hiện sức khỏe thông minh để theo dõi thời gian thực của trạng thái làm việc thông thường của thiết bị bảo mật nối tiếp, một khi ngoại lệ của thiết bị bảo mật nối tiếp, việc bảo vệ sẽ tự động bỏ qua để duy trì giao tiếp mạng thông thường;
- Công nghệ bảo vệ giao thông có chọn lọc có thể được sử dụng để triển khai thiết bị bảo mật làm sạch giao thông cụ thể, công nghệ mã hóa dựa trên thiết bị kiểm toán. Thực hiện hiệu quả bảo vệ truy cập nối tiếp cho loại lưu lượng truy cập cụ thể, dỡ áp lực xử lý dòng chảy của thiết bị sê -ri;
- Công nghệ bảo vệ giao thông cân bằng tải có thể được sử dụng để triển khai các thiết bị nối tiếp an toàn để đáp ứng nhu cầu bảo mật nối tiếp trong môi trường băng thông cao.
Với sự phát triển nhanh chóng của Internet, mối đe dọa của bảo mật thông tin mạng ngày càng trở nên nghiêm trọng hơn, vì vậy một loạt các ứng dụng bảo vệ bảo mật thông tin được sử dụng ngày càng rộng rãi hơn. Cho dù đó là thiết bị kiểm soát truy cập truyền thống (tường lửa) hay một loại bảo vệ nâng cao hơn mới có nghĩa là hệ thống phòng ngừa xâm nhập (IPS), nền tảng quản lý mối đe dọa thống nhất (UTM), hệ thống tấn công dịch vụ chống biến đổi (chống DDO), giao dịch chống lại các thiết bị bảo mật và bảo mật. Tuy nhiên, đồng thời, mạng máy tính sẽ tạo ra độ trễ mạng lớn hoặc thậm chí gián đoạn mạng trong trường hợp không thành công, bảo trì, nâng cấp, thay thế thiết bị, v.v. trong môi trường ứng dụng mạng sản xuất rất đáng tin cậy, người dùng không thể chịu đựng được.
Tap 2 mạng Bỏ qua Công tắc và Công nghệ nâng cao
MYLinking ™ 'Specflow Specflow Chế độ bảo vệ và công nghệ chế độ bảo vệ FullLink
MYLinking ™ Bỏ qua công nghệ bảo vệ chuyển đổi nhanh chóng
MYLinking ™ Tiết LinksafesWitch Công nghệ
MYLinking ™ Tiết Webservice Chiến lược năng động/Công nghệ phát hành
MYLinking ™ Công nghệ phát hiện thông điệp nhịp tim thông minh
MYLinking ™ Công nghệ tin nhắn nhịp tim có thể xác định
Công nghệ cân bằng tải đa liên kết MYLinkINK ™
MYLinking ™ Công nghệ phân phối lưu lượng thông minh
Công nghệ cân bằng tải trọng động của MyLinking ™
Công nghệ quản lý từ xa MyLinking ™ (HTTP/Web, Telnet/SSH, Đặc tính của EasyConfig/AdvanconFig))
Hướng dẫn cấu hình công tắc bỏ qua 3 mạng
ĐƯỜNG VÒNGKhe mô -đun cổng bảo vệ:
Khe này có thể được chèn vào mô -đun cổng bảo vệ Bypass với số tốc độ/cổng khác nhau. Bằng cách thay thế các loại mô -đun khác nhau, nó có thể hỗ trợ Bỏ qua bảo vệ nhiều liên kết 10g/40g/100g.
MÀN HÌNHKhe mô -đun cổng;
Khe này có thể được chèn vào mô -đun cổng màn hình với các tốc độ/cổng khác nhau. Nó có thể hỗ trợ nhiều lần triển khai thiết bị theo dõi trực tuyến 10g/40g/100g liên kết trực tuyến bằng cách thay thế các mô hình khác nhau.
Quy tắc lựa chọn mô -đun
Dựa trên các liên kết được triển khai khác nhau và các yêu cầu triển khai thiết bị giám sát, bạn có thể linh hoạt chọn các cấu hình mô -đun khác nhau để đáp ứng nhu cầu môi trường thực tế của bạn; Vui lòng làm theo các quy tắc sau khi chọn:
1. Các thành phần khung gầm là bắt buộc và bạn phải chọn các thành phần khung gầm trước khi bạn chọn bất kỳ mô -đun nào khác. Đồng thời, vui lòng chọn các phương pháp cung cấp năng lượng khác nhau (AC/DC) theo nhu cầu của bạn.
2. Toàn bộ máy hỗ trợ tối đa 2 khe mô -đun Bypass và 1 khe mô -đun theo dõi; Bạn không thể chọn nhiều hơn số lượng khe để định cấu hình. Dựa trên sự kết hợp của số lượng khe cắm và mô hình mô -đun, thiết bị có thể hỗ trợ tối đa bốn biện pháp bảo vệ liên kết 10GE; Hoặc nó có thể hỗ trợ tối đa bốn liên kết 40GE; Hoặc nó có thể hỗ trợ lên đến một liên kết 100GE.
3. Mô hình mô-đun "BYP-MOD-L1CG" chỉ có thể được chèn vào SLOT1 để hoạt động chính xác.
4. Loại mô-đun "BYP-MOD-XXX" chỉ có thể được chèn vào khe mô-đun Bypass; Loại mô-đun "Mon-mod-xxx" chỉ có thể được đưa vào khe mô-đun màn hình cho hoạt động bình thường.
| Mô hình sản phẩm | Tham số chức năng |
| Khung gầm (máy chủ) | |
| ML-Bypass-M200 | 1U tiêu chuẩn 19 inch Rackmount; Tiêu thụ năng lượng tối đa 250W; Máy chủ bảo vệ Modular Bypass; 2 Khe mô -đun bỏ qua; 1 Khe mô -đun theo dõi; AC và DC tùy chọn; |
| Bỏ qua mô -đun | |
| BYP-MOD-L2XG(LM/SM) | Hỗ trợ bảo vệ nối tiếp liên kết 2-10GE, giao diện 4*10GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn/ đa chế độ tùy chọn, hỗ trợ 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Hỗ trợ bảo vệ nối tiếp liên kết 2 chiều 40GE, giao diện 4*40GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn/ đa chế độ tùy chọn, hỗ trợ 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Hỗ trợ bảo vệ nối tiếp 1 kênh 100GE, giao diện 2*100GE, đầu nối LC; Bộ thu phát quang tích hợp; Liên kết quang đơn tùy chọn đa chế độ, hỗ trợ 100GBase-SR4/LR4; |
| Giám sát mô -đun | |
| Mon-Mod-L16xg | Mô -đun cổng giám sát 16*10GE SFP+; Không có mô -đun thu phát quang; |
| Mon-Mod-L8XG | 8*10GE SFP+ Mô -đun cổng giám sát; Không có mô -đun thu phát quang; |
| Mon-Mod-L2CG | Mô -đun cổng giám sát 2*100GE QSFP28; Không có mô -đun thu phát quang; |
| Mon-Mod-L8QXG | 8* 40GE QSFP+ Mô -đun cổng giám sát; Không có mô -đun thu phát quang; |
Thông số kỹ thuật chuyển đổi Bỏ qua mạng 4 mạng
| Phương thức sản phẩm | ML-Bypass-M200 Bỏ qua công tắc | |
| Loại giao diện | Giao diện MGT | Giao diện quản lý thích ứng 1*10/100/1000Base-T; Hỗ trợ quản lý http/ip từ xa |
| Khe mô -đun | 2*Khe mô -đun bỏ qua khe mô -đun 1* | |
| Liên kết hỗ trợ tối đa | Hỗ trợ thiết bị tối đa 4*10GE liên kết hoặc liên kết 4*40GE hoặc liên kết 1*100GE | |
| Màn hình | Hỗ trợ thiết bị tối đa các cổng giám sát 16*10GE hoặc cổng giám sát 8*40GE hoặc các cổng giám sát 2*100GE | |
| Chức năng | Khả năng xử lý song công đầy đủ | 640Gbps |
| Dựa trên lưu lượng truy cập cụ thể IP/Giao thức/Cổng Five Tuple | Ủng hộ | |
| Bảo vệ tầng dựa trên lưu lượng truy cập đầy đủ | Ủng hộ | |
| Cân bằng nhiều tải | Ủng hộ | |
| Chức năng phát hiện nhịp tim tùy chỉnh | Ủng hộ | |
| Hỗ trợ Độc lập Gói Ethernet | Ủng hộ | |
| Bỏ qua công tắc | Ủng hộ | |
| Bỏ qua công tắc không có đèn flash | Ủng hộ | |
| Bảng điều khiển Mgt | Ủng hộ | |
| IP/Web Mgt | Ủng hộ | |
| SNMP V1/V2C MGT | Ủng hộ | |
| Telnet/SSH MGT | Ủng hộ | |
| Giao thức Syslog | Ủng hộ | |
| Ủy quyền người dùng | Dựa trên ủy quyền mật khẩu/AAA/TACACS+ | |
| Điện | Điện áp cung cấp định mức | AC-220V/DC-48V 【Tùy chọn】 |
| Tần số công suất định mức | 50Hz | |
| Xếp hạng đầu vào dòng điện | AC-3A / DC-10A | |
| Sức mạnh định mức | 100W | |
| Môi trường | Nhiệt độ làm việc | 0-50 |
| Nhiệt độ lưu trữ | -20-70 | |
| Độ ẩm làm việc | 10%-95%, không ngưng tụ | |
| Cấu hình người dùng | Cấu hình giao diện điều khiển | Giao diện rs232, 115200,8, n, 1 |
| Ngoài giao diện MGT của ban nhạc | Giao diện Ethernet 1*10/100/1000m | |
| Ủy quyền mật khẩu | Ủng hộ | |
| Chiều cao khung gầm | Không gian khung gầm (u) | 1U 19 inch, 485mm*44,5mm*350mm |
Ứng dụng chuyển đổi Bỏ qua mạng 5 mạng (như sau)
Sau đây là một chế độ triển khai IPS (Hệ thống phòng chống xâm nhập), chế độ triển khai FW (tường lửa), IPS / FW được triển khai theo chuỗi thiết bị mạng (bộ định tuyến, chuyển đổi, v.v.) giữa lưu lượng truy cập thông qua việc thực hiện kiểm tra bảo mật, theo chính sách bảo mật tương ứng để xác định lưu lượng hoặc ngăn chặn lưu lượng truy cập tương ứng.
Đồng thời, chúng ta có thể quan sát IPS / FW như là triển khai nối tiếp của thiết bị, thường được triển khai ở vị trí chính của mạng doanh nghiệp để thực hiện bảo mật nối tiếp, độ tin cậy của các thiết bị được kết nối ảnh hưởng trực tiếp đến tính khả dụng của mạng doanh nghiệp. Khi quá tải các thiết bị nối tiếp, sự cố, cập nhật phần mềm, cập nhật chính sách, v.v., toàn bộ tính khả dụng của mạng doanh nghiệp sẽ bị ảnh hưởng rất nhiều. Tại thời điểm này, chúng tôi chỉ thông qua việc cắt mạng, Jumper Vật lý có thể làm cho mạng được khôi phục, ảnh hưởng nghiêm trọng đến độ tin cậy của mạng. IPS / FW và các thiết bị nối tiếp khác một mặt cải thiện việc triển khai bảo mật mạng doanh nghiệp, mặt khác cũng làm giảm độ tin cậy của các mạng doanh nghiệp, việc tăng rủi ro của mạng không có sẵn.
5.2 Bảo vệ thiết bị liên kết nội tuyến
"Công tắc bỏ qua" của MyLinking ™ được triển khai theo chuỗi giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.) và luồng dữ liệu giữa các thiết bị mạng không còn dẫn trực tiếp đến IPS / FW, "Bỏ qua công tắc" đến IPS / FW. Thiết bị bị lỗi, không làm gián đoạn tiền đề của mạng, thiết bị mạng nhanh được kết nối trực tiếp để bảo vệ mạng truyền thông thông thường; Khi phục hồi lỗi IPS / FW, nhưng cũng thông qua phát hiện các gói nhịp tim thông minh về phát hiện chức năng kịp thời, liên kết ban đầu để khôi phục bảo mật của kiểm tra bảo mật mạng doanh nghiệp.
Công tắc "Bỏ qua" "có một hàm phát hiện thông báo nhịp tim thông minh mạnh mẽ, người dùng có thể tùy chỉnh khoảng thời gian nhịp tim và số lần thử lại tối đa, thông qua thông báo nhịp tim tùy chỉnh trên IPS / FW để kiểm tra Làm việc bình thường bằng cách gửi và nhận thông điệp nhịp tim.
5.3 Bảo vệ dòng lực kéo chính sách của Specflow Specflow
Khi thiết bị mạng bảo mật chỉ cần xử lý lưu lượng truy cập cụ thể trong bảo vệ bảo mật loạt, thông qua chức năng lưu lượng truy cập "Bỏ qua công tắc" của MYLinking ™, thông qua chiến lược sàng lọc lưu lượng truy cập để kết nối lưu lượng "liên quan" của thiết bị bảo mật được gửi trực tiếp vào liên kết mạng và "phần lưu lượng liên quan" là kéo theo thiết bị an toàn trực tuyến để thực hiện kiểm tra an toàn. Điều này sẽ không chỉ duy trì ứng dụng bình thường của chức năng phát hiện an toàn của thiết bị an toàn, mà còn làm giảm dòng chảy không hiệu quả của thiết bị an toàn để đối phó với áp lực; Đồng thời, "công tắc bỏ qua" có thể phát hiện điều kiện làm việc của thiết bị an toàn trong thời gian thực. Thiết bị an toàn hoạt động bất thường bỏ qua lưu lượng dữ liệu trực tiếp để tránh sự gián đoạn dịch vụ mạng.
Trình bảo vệ Bỏ qua lưu lượng MYLinking ™ có thể xác định lưu lượng truy cập dựa trên định danh tiêu đề lớp L2-L4, chẳng hạn như thẻ Vlan, địa chỉ MAC nguồn / đích, địa chỉ IP nguồn, loại gói IP, cổng giao thức lớp vận chuyển, thẻ khóa tiêu đề giao thức, v.v. Một loạt các điều kiện phù hợp Kết hợp linh hoạt có thể được xác định linh hoạt để xác định các loại lưu lượng truy cập cụ thể được quan tâm đến một thiết bị bảo mật cụ thể và có thể được sử dụng rộng rãi để triển khai các thiết bị kiểm toán bảo mật đặc biệt (RDP, SSH, kiểm toán cơ sở dữ liệu, v.v.).
5.4 Bảo vệ loạt cân bằng tải trọng
"Công tắc Bỏ qua" MyLinking ™ được triển khai theo chuỗi giữa các thiết bị mạng (bộ định tuyến, công tắc, v.v.). Khi một hiệu suất xử lý IPS / FW duy nhất không đủ để đối phó với lưu lượng truy cập cực đại liên kết mạng, chức năng cân bằng tải lưu lượng của bộ bảo vệ, "gói" của nhiều lưu lượng liên kết mạng xử lý cụm IPS / FW, có thể làm giảm hiệu quả áp suất xử lý IPS / FW, cải thiện hiệu suất xử lý tổng thể để đáp ứng mức độ của môi trường triển khai.
MYLinking ™ "Bỏ qua công tắc" có chức năng cân bằng tải mạnh, theo thẻ Vlan khung, thông tin MAC, thông tin IP, số cổng, giao thức và thông tin khác về phân phối lưu lượng cân bằng tải Hash để đảm bảo rằng mỗi IPS / FW nhận được tính toàn vẹn của phiên dữ liệu.
5.5 Bảo vệ lực kéo dòng chảy nội tuyến đa sê-ri (thay đổi kết nối nối tiếp thành kết nối song song)
Trong một số liên kết chính (như các cửa hàng Internet, liên kết trao đổi khu vực máy chủ) thường là do nhu cầu của các tính năng bảo mật và triển khai nhiều thiết bị kiểm tra bảo mật nội tuyến (như tường lửa, thiết bị tấn công chống DDOS, tường lửa ứng dụng web, thiết bị phòng ngừa xâm nhập, v.v.) Và trong các thiết bị bảo mật đã đề cập ở trên, việc nâng cấp thiết bị, thay thế thiết bị và các hoạt động khác, sẽ khiến mạng cho sự gián đoạn dịch vụ lâu dài và hành động cắt giảm dự án lớn hơn để hoàn thành việc thực hiện thành công các dự án đó.
Bằng cách triển khai "công tắc bỏ qua" theo cách thống nhất, chế độ triển khai của nhiều thiết bị bảo mật được kết nối nối tiếp trên cùng một liên kết có thể được thay đổi từ "Chế độ nối vật lý" thành "cách ghép vật lý, chế độ nối logic" liên kết trên liên kết với một điểm liên kết.
Nhiều hơn một thiết bị bảo mật cùng một lúc trong sơ đồ triển khai loạt:
Mạng Mylinking ™ Tap Bypass Bypass Switch Sơ đồ triển khai:
5.6 Dựa trên chiến lược động của bảo vệ phát hiện bảo mật lực kéo giao thông
"Bypass Switch" Một kịch bản ứng dụng nâng cao khác dựa trên chiến lược động của các ứng dụng bảo vệ phát hiện bảo mật lực kéo giao thông, việc triển khai cách thức như hình dưới đây:
Ví dụ, việc sử dụng thiết bị kiểm tra bảo vệ "chống tấn công và phát hiện" chống DDOS ", thông qua việc triển khai" công tắc bỏ qua "và sau đó là thiết bị bảo vệ chống DDOS và sau đó được kết nối với" công tắc bỏ qua ", trong bộ phận bảo vệ" Tấn công, "Thiết bị bảo vệ tấn công chống DDOS" sẽ tạo ra các quy tắc khớp lưu lượng truy cập đích và gửi chúng đến "công tắc bỏ qua" thông qua giao diện phân phối chính sách động. "Công tắc Bypass" có thể cập nhật "Dynamic Traction Dyn động" sau khi nhận Nhóm Quy tắc Quy tắc Chính sách động "và ngay lập tức" Quy tắc truy cập lưu lượng máy chủ tấn công "Lực kéo đến thiết bị" chống tấn công và phát hiện tấn công "để xử lý, để có hiệu lực sau khi luồng tấn công và sau đó được đưa vào mạng.
Sơ đồ ứng dụng dựa trên "công tắc bỏ qua" dễ thực hiện hơn so với tiêm tuyến đường BGP truyền thống hoặc sơ đồ lực kéo giao thông khác và môi trường ít phụ thuộc vào mạng và độ tin cậy cao hơn.
"Bypass Switch" có các đặc điểm sau để hỗ trợ bảo vệ phát hiện bảo mật chính sách động:
1, "Bỏ qua Switch" để cung cấp bên ngoài các quy tắc dựa trên giao diện WebSerivce, tích hợp dễ dàng với các thiết bị bảo mật của bên thứ ba.
2, "Bỏ qua công tắc" dựa trên chip ASIC tinh khiết phần cứng chuyển tiếp lên đến các gói tốc độ dây 10Gbps mà không chặn chuyển tiếp công tắc và "Thư viện quy tắc động lực giao thông" bất kể số nào.
3, "Bỏ qua công tắc" chức năng Bypass chuyên nghiệp tích hợp, ngay cả khi bản thân người bảo vệ bị lỗi, cũng có thể bỏ qua liên kết nối tiếp ban đầu ngay lập tức, không ảnh hưởng đến liên kết ban đầu của giao tiếp thông thường.
