Mylinking™ mrežni prekidač za premosnicu ML-BYPASS-200
2*Bypass plus 1*Monitor Modularni dizajn, 10/40/100GE veze, maks. 640Gbps
1-Pregledi
Implementacijom Mylinking™ pametnog bypass prekidača:
- Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu, a to neće utjecati na trenutnu mrežu i prekidati rad;
- Mylinking™ mrežni prekidač za premosnicu s inteligentnom funkcijom detekcije stanja za praćenje normalnog radnog stanja serijskog sigurnosnog uređaja u stvarnom vremenu. Nakon što se pojavi izuzetak u radu serijskog sigurnosnog uređaja, zaštita će se automatski premostiti kako bi se održala normalna mrežna komunikacija.
- Tehnologija selektivne zaštite saobraćaja može se koristiti za primjenu specifične sigurnosne opreme za čišćenje saobraćaja, tehnologije šifriranja zasnovane na opremi za reviziju. Efikasno provodi zaštitu serijskog pristupa za specifičnu vrstu saobraćaja, rasterećujući pritisak upravljanja protokom serijskog uređaja;
- Tehnologija zaštite prometa s uravnoteženim opterećenjem može se koristiti za klastersko raspoređivanje sigurnih serijskih uređaja kako bi se zadovoljila potreba za serijskom sigurnošću u okruženjima s velikom propusnošću.
S brzim razvojem interneta, prijetnja sigurnosti mrežnih informacija postaje sve ozbiljnija, pa se sve više koriste razne aplikacije za zaštitu sigurnosti informacija. Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (firewall) ili novoj vrsti naprednijih zaštitnih sredstava kao što su sistem za sprječavanje upada (IPS), Unified platform za upravljanje prijetnjama (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, i mnogi sigurnosni uređaji su serijski raspoređeni u ključnim mrežnim čvorovima, implementirajući odgovarajuću politiku sigurnosti podataka za identifikaciju i rješavanje legalnog/nelegalnog prometa. Istovremeno, međutim, računarska mreža će generirati veliko kašnjenje mreže ili čak prekid mreže u slučaju kvara, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom okruženju produkcijske mrežne aplikacije, što korisnici ne mogu podnijeti.
Prekidač za premosnicu sa 2 mrežne tapkalice Napredne funkcije i tehnologije
Mylinking™ „SpecFlow“ zaštitni način rada i tehnologija zaštitnog načina rada „FullLink“
Mylinking™ tehnologija zaštite od preklapanja s brzim zaobilaženjem
Mylinking™ tehnologija „LinkSafeSwitch“
Mylinking™ “WebService” tehnologija dinamičke strategije prosljeđivanja/izdavanja
Mylinking™ Inteligentna tehnologija detekcije otkucaja srca
Mylinking™ tehnologija definiranih poruka otkucaja srca
Mylinking™ Multi-link tehnologija balansiranja opterećenja
Mylinking™ tehnologija inteligentne distribucije prometa
Mylinking™ tehnologija dinamičkog balansiranja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika „EasyConfig/AdvanceConfig“)
Vodič za konfiguraciju premosnog prekidača s 3 mrežne slavine
ZAOBILAZNICAUtor za modul zaštitnog porta:
Ovaj slot se može umetnuti u BYPASS modul porta za zaštitu sa različitim brzinama/brojem porta. Zamjenom različitih tipova modula, može se podržati BYPASS zaštita više 10G/40G/100G veza.
MONITORUtor za modul porta;
Ovaj slot se može umetnuti u modul MONITOR porta sa različitim brzinama/portovima. Može podržati implementaciju više 10G/40G/100G link online serijskih uređaja za praćenje zamjenom različitih modela.
Pravila odabira modula
Na osnovu različitih raspoređenih veza i zahtjeva za implementaciju opreme za nadzor, možete fleksibilno birati različite konfiguracije modula kako biste zadovoljili stvarne potrebe vašeg okruženja; molimo vas da se pridržavate sljedećih pravila prilikom odabira:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koje druge module. Istovremeno, odaberite različite načine napajanja (AC/DC) prema vašim potrebama.
2. Cijeli uređaj podržava do 2 slota za BYPASS module i 1 slot za MONITOR modul; ne možete odabrati više od broja slotova za konfiguraciju. Na osnovu kombinacije broja slotova i modela modula, uređaj može podržati do četiri zaštite 10GE linka; ili može podržati do četiri 40GE linka; ili može podržati do jedan 100GE link.
3. Modul modela "BYP-MOD-L1CG" može se ispravno umetnuti samo u SLOT1.
4. Modul tipa "BYP-MOD-XXX" može se umetnuti samo u utor za BYPASS modul; modul tipa "MON-MOD-XXX" može se umetnuti samo u utor za MONITOR modul za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (domaćin) | |
| ML-BYPASS-M200 | 1U standardni 19-inčni rackmontaž; maksimalna potrošnja energije 250W; modularni BYPASS zaštitnik hosta; 2 BYPASS utora za module; 1 utor za MONITOR modul; AC i DC opciono; |
| MODUL ZA ZAOBILAZAK | |
| BYP-MOD-L2XG(LM/SM) | Podržava dvosmjernu 10GE serijsku zaštitu, 4*10GE interfejs, LC konektor; ugrađeni optički primopredajnik; opcionalna optička veza jedno/višemodna, podržava 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Podržava dvosmjernu 40GE serijsku zaštitu, 4*40GE interfejs, LC konektor; ugrađeni optički primopredajnik; opcionalna optička veza jedno/višemodna, podržava 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Podržava 1 kanal 100GE link serijsku zaštitu, 2*100GE interfejs, LC konektor; ugrađeni optički primopredajnik; optički link sa jednim višemodnim modom opciono, podržava 100GBASE-SR4/LR4; |
| MODUL MONITORA | |
| MON-MOD-L16XG | 16*10GE SFP+ modul monitoring porta; nema modula optičkog primopredajnika; |
| MON-MOD-L8XG | 8*10GE SFP+ modul monitoring portova; nema modula optičkog primopredajnika; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul monitornog porta; nema modula optičkog primopredajnika; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ modul monitoring portova; bez modula optičkog primopredajnika; |
Specifikacije 4-mrežnog TAP bypass prekidača
| Modalitet proizvoda | ML-BYPASS-M200 serijski bypass prekidač | |
| Vrsta interfejsa | MGT interfejs | 1*10/100/1000BASE-T adaptivni interfejs za upravljanje; Podrška za udaljeno HTTP/IP upravljanje |
| Slot za modul | 2*Utor za BYPASS modul; 1*Utor za MONITOR modul; | |
| Linkovi koji podržavaju maksimum | Uređaj podržava maksimalno 4*10GE linka ili 4*40GE linka ili 1*100GE linka | |
| Monitor | Uređaj podržava maksimalno 16*10GE monitoring portova ili 8*40GE monitoring portova ili 2*100GE monitoring porta | |
| Funkcija | Mogućnost potpunog dupleksnog procesiranja | 640 Gbps |
| Na osnovu kaskadne zaštite prometa specifične za pet tuple IP/protokol/port | Podrška | |
| Kaskadna zaštita zasnovana na punom saobraćaju | Podrška | |
| Višestruko balansiranje opterećenja | Podrška | |
| Prilagođena funkcija detekcije otkucaja srca | Podrška | |
| Podržava nezavisnost Ethernet paketa | Podrška | |
| PREMOSNICA | Podrška | |
| BYPASS prekidač bez blica | Podrška | |
| UPRAVLJANJE KONZOLAMA | Podrška | |
| Upravljanje IP/WEB-om | Podrška | |
| SNMP V1/V2C Upravljanje | Podrška | |
| TELNET/SSH UPRAVLJANJE | Podrška | |
| SYSLOG protokol | Podrška | |
| Autorizacija korisnika | Na osnovu autorizacije lozinkom/AAA/TACACS+ | |
| Električni | Nazivni napon napajanja | AC-220V/DC-48V【Opciono】 |
| Nazivna frekvencija snage | 50 Hz | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivna snaga | 100W | |
| Okolina | Radna temperatura | 0-50℃ |
| Temperatura skladištenja | -20-70℃ | |
| Radna vlažnost | 10%-95%, Bez kondenzacije | |
| Konfiguracija korisnika | Konfiguracija konzole | RS232 interfejs, 115200, 8, N, 1 |
| MGT interfejs van opsega | 1*10/100/1000M Ethernet interfejs | |
| Autorizacija lozinkom | Podrška | |
| Visina šasije | Prostor šasije (U) | 1U 19 inča, 485 mm * 44,5 mm * 350 mm |
Primjena 5-mrežnog TAP bypass prekidača (kao što slijedi)
Slijedeći primjer je tipičan način implementacije IPS-a (Intrusion Prevention System), FW (Firewall). IPS/FW se serijski raspoređuje na mrežnu opremu (rutere, prekidače itd.) između prometa kroz implementaciju sigurnosnih provjera, u skladu s odgovarajućom sigurnosnom politikom kako bi se odredilo puštanje ili blokiranje odgovarajućeg prometa, radi postizanja efekta sigurnosne odbrane.
Istovremeno, IPS/FW možemo posmatrati kao serijsko raspoređivanje opreme, obično raspoređene na ključnim lokacijama u poslovnoj mreži radi implementacije serijske sigurnosti. Pouzdanost povezanih uređaja direktno utiče na ukupnu dostupnost poslovne mreže. Preopterećenje serijskih uređaja, pad sistema, ažuriranja softvera, ažuriranja politika itd., značajno utiču na dostupnost cijele poslovne mreže. U ovom trenutku, samo prekidom mreže i fizičkim bypass kratkospojnikom možemo oporaviti mrežu, što ozbiljno utiče na pouzdanost mreže. IPS/FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti poslovne mreže, a s druge strane smanjuju pouzdanost poslovnih mreža, povećavajući rizik da mreža više nije dostupna.
5.2 Zaštita opreme Inline Link serije
Mylinking™ "Bypass Switch" se postavlja serijski između mrežnih uređaja (rutera, prekidača itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS/FW. "Bypass Switch" do IPS/FW. Kada IPS/FW prestane raditi zbog preopterećenja, pada sistema, ažuriranja softvera, ažuriranja pravila i drugih uslova kvara, "Bypass Switch" putem inteligentne funkcije detekcije heartbeat poruka omogućava pravovremeno otkrivanje i preskakanje neispravnih uređaja bez prekidanja mrežne premise. Brzo se mrežna oprema direktno povezuje kako bi se zaštitila normalna komunikacijska mreža. Kada se IPS/FW vrati u prvobitno stanje, ali i putem inteligentne funkcije detekcije heartbeat paketa, pravovremeno se provjerava sigurnost originalne veze putem sigurnosnih provjera poslovne mreže.
Mylinking™ "Bypass Switch" ima moćnu inteligentnu funkciju detekcije poruka otkucaja srca. Korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja putem prilagođene poruke otkucaja srca na IPS/FW uređaju za testiranje ispravnosti, na primjer slanjem poruke o provjeri otkucaja srca na uzvodni/nizvodni port IPS/FW uređaja, a zatim primanjem poruke s uzvodnog/nizvodnog porta IPS/FW uređaja, te procijeniti da li IPS/FW radi normalno slanjem i primanjem poruke o otkucaju srca.
5.3 Zaštita serije linijske trakcije prema politici „SpecFlow“
Kada sigurnosni mrežni uređaj treba da se nosi samo sa specifičnim saobraćajem u serijskoj sigurnosnoj zaštiti, putem Mylinking™ funkcije "Bypass Switch" za obradu saobraćaja, strategija provjere saobraćaja za povezivanje sigurnosnog uređaja omogućava povezivanje "dotičnog" saobraćaja, koji se direktno vraća na mrežnu vezu, a "dotična dionica saobraćaja" se prenosi na linijski sigurnosni uređaj radi izvršenja sigurnosnih provjera. Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za rješavanje pritiska; istovremeno, "Bypass Switch" može detektovati radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj radi abnormalno, direktno zaobilazeći saobraćaj podataka kako bi se izbjegao prekid mrežne usluge.
Mylinking™ zaštita za zaobilaženje prometa može identificirati promet na temelju identifikatora zaglavlja L2-L4 sloja, kao što su VLAN oznaka, MAC adresa izvora/odredišta, IP adresa izvora, tip IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola i tako dalje. Različite fleksibilne kombinacije uvjeta podudaranja mogu se fleksibilno definirati kako bi se definirali specifični tipovi prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih uređaja za sigurnosnu reviziju (RDP, SSH, revizija baza podataka itd.).
5.4 Serijska zaštita s uravnoteženim opterećenjem
Mylinking™ "Bypass Switch" se postavlja serijski između mrežnih uređaja (rutera, switcheva itd.). Kada performanse obrade jednog IPS/FW uređaja nisu dovoljne za rješavanje vršnog prometa mrežne veze, funkcija uravnoteženja opterećenja prometa zaštitnika, "grupiranje" više IPS/FW klastera za obradu prometa mrežne veze, može efikasno smanjiti pritisak obrade jednog IPS/FW uređaja i poboljšati ukupne performanse obrade kako bi se zadovoljile visoke propusne granice okruženja implementacije.
Mylinking™ "Bypass Switch" ima moćnu funkciju balansiranja opterećenja, koja na osnovu VLAN oznake okvira, MAC informacija, IP informacija, broja porta, protokola i drugih informacija o Hash-u, balansira opterećenje i raspoređuje promet kako bi se osigurao integritet sesije protoka podataka za svaki IPS/FW.
5.5 Zaštita od vuče protoka višeserijske linijske opreme (Promjena serijskog priključka na paralelni priključak)
U nekim ključnim vezama (kao što su internet utičnice, veze za razmjenu serverskih područja) lokacija je često uzrokovana potrebama sigurnosnih funkcija i raspoređivanjem višestruke opreme za sigurnosno testiranje u liniji (kao što su zaštitni zid, oprema protiv DDoS napada, zaštitni zid web aplikacija, oprema za sprječavanje upada itd.), višestruka sigurnosna oprema za detekciju istovremeno serijski povezana na vezu povećavajući broj tačaka kvara na vezi, smanjujući ukupnu pouzdanost mreže. A u gore spomenutom online raspoređivanju sigurnosne opreme, nadogradnji opreme, zamjeni opreme i drugim operacijama, doći će do dugotrajnog prekida usluge mreže i većih prekida projekta kako bi se uspješno završila implementacija takvih projekata.
Primjenom "Bypass Switcha" na jedinstven način, način primjene više sigurnosnih uređaja povezanih u seriju na istoj vezi može se promijeniti iz "režima fizičkog spajanja" u "režim fizičkog spajanja, logičkog spajanja". Veza na vezi jedne tačke kvara poboljšava pouzdanost veze, dok "bypass switch" na vezi omogućava vuču na zahtjev, kako bi se postigao isti protok kao i originalni način rada i efekat sigurne obrade.
Dijagram serijskog postavljanja više sigurnosnih uređaja istovremeno:
Dijagram implementacije Mylinking™ mrežnog TAP bypass prekidača:
5.6 Na osnovu dinamičke strategije detekcije i zaštite od saobraćajne vuče
"Premosni prekidač" Još jedan napredni scenario primjene zasnovan je na dinamičkoj strategiji aplikacija za detekciju i zaštitu od saobraćajne vuče, a implementacija je prikazana na sljedeći način:
Uzmimo za primjer opremu za testiranje sigurnosti "Anti-DDoS zaštita i detekcija napada", putem front-end implementacije "Bypass Switcha", a zatim opreme za zaštitu od DDoS napada, a zatim povezivanja na "Bypass Switch", u uobičajenom "Traction protectoru" za punu količinu prometa brzinom žice, istovremeno prosljeđujući protok zrcala na "anti-DDOS uređaj za zaštitu od napada". Nakon detekcije IP adrese servera (ili IP mrežnog segmenta) nakon napada, "anti-DDOS uređaj za zaštitu od napada" će generirati pravila za usklađivanje ciljanog protoka prometa i poslati ih "Bypass Switchu" putem dinamičkog interfejsa za isporuku politika. "Bypass Switch" može ažurirati "dinamiku vuče prometa" nakon što primi skup pravila dinamičke politike "Pravilo" i odmah "pravilo" udari u "vuče prometa" napadačkog servera do opreme za zaštitu i detekciju napada "za obradu, kako bi bio učinkovit nakon protoka napada, a zatim ponovno ubrizgan u mrežu.
Shema primjene zasnovana na "Bypass Switchu" je lakša za implementaciju od tradicionalnog BGP ubrizgavanja rute ili drugih shema za vuče saobraćaja, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Bypass Switch" ima sljedeće karakteristike za podršku dinamičke zaštite detekcije sigurnosti politika:
1, "Bypass Switch" za omogućavanje izvan pravila zasnovanih na WEBSERIVCE interfejsu, jednostavne integracije sa sigurnosnim uređajima trećih strana.
2, "Bypass Switch" baziran na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzinom do 10 Gbps bez blokiranja prosljeđivanja switcha i "biblioteci dinamičkih pravila za trakciju prometa" bez obzira na broj.
3, "Bypass Switch" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik ne uspije, može odmah zaobići originalnu serijsku vezu, ne utičući na originalnu vezu normalne komunikacije.
