Mylinking™ Reta Preterpasa Ŝaltilo ML-BYPASS-100
2*Pretervojo plus 1*Ekrana Modula Dezajno, 10/40/100GE Ligiloj, Maksimume 640Gbps
Superrigardoj
La ŝaltilo por preteriro de reto Mylinking™ estas esplorita kaj evoluigita por fleksebla deplojo de diversaj specoj de enlinia sekureca ekipaĵo, samtempe provizante altan fidindecon de la reto.
Per deplojo de Mylinking™ Smart Bypass Switch Tap:
- Uzantoj povas flekseble instali/malinstali sekurecajn ekipaĵojn/ilojn kaj ne influos kaj interrompos la nunan reton;
- Mylinking™ Network Tap Bypass Switch kun inteligenta funkcio de detekto de sano por realtempa monitorado de la normala funkcia stato de la enliniaj sekurecaj aparatoj. Post kiam la enliniaj sekurecaj aparatoj funkcias escepte, la protekta funkcio aŭtomate preteriros por konservi normalan retan komunikadon;
- Selektema trafikprotekta teknologio povas esti uzata por deploji specifajn sekurecajn ekipaĵojn por trafikpurigado, ĉifrada teknologio bazita sur la revizia ekipaĵo. Efike plenumi la enlinian alirprotekton por la specifa trafiktipo, malŝarĝante la flumanipulan premon de la enlinia aparato;
- La teknologio Ŝarĝ-Ekvilibra Trafika Protekto povas esti uzata por agregaciita deplojo de sekuraj seriaj enliniaj sekurecaj aparatoj por plenumi la enlinian sekurecon en alt-bendolarĝaj medioj.
Altnivelaj Trajtoj kaj Teknologioj de Reta Preterpaso
Protekta Reĝimo de Mylinking™ "SpecFlow" kaj Protekta Reĝimo "FullLink"
Mylinking™ Rapida Pretervojo Ŝalti Protekto
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamika Strategio Plusendado/Problemo
Mylinking™ Inteligenta Korbatmesaĝa Detekto
Mylinking™ Difineblaj Korbataj Mesaĝoj (Korbataj Pakaĵoj)
Mylinking™ Multliga Ŝarĝ-Ekvilibro
Mylinking™ Inteligenta Trafika Distribuo
Mylinking™ Dinamika Ŝarĝa Ekvilibro
Mylinking™ Malproksima Administrada Teknologio (HTTP/WEB, TELNET/SSH, Karakterizaĵo “EasyConfig/AdvanceConfig”)
Laŭvola Agorda Gvidilo
Preterpasa ModuloProtekta Porda Modula Fendo:
Ĉi tiu fendo povas esti enigita en modulon de pretervojo-protekta pordo kun malsama rapideco/pordonumero. Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni la postulojn de pretervojo-protekto de pluraj 10G/40G/100G-ligoj.
MONITORA ModuloFendeto por Havenmodulo;
En ĉi tiu fendo eblas enmeti la MONITORA modulon kun malsamaj rapidoj/pordoj. Ĝi povas subteni plurajn ligojn de 10G/40G/100G por deplojo de enliniaj seriaj monitoradaj aparatoj anstataŭigante malsamajn modulojn.
Reguloj pri Modula Selektado
Surbaze de malsamaj deplojitaj ligiloj kaj postuloj pri deplojo de monitorada ekipaĵo, vi povas flekseble elekti malsamajn modulajn konfiguraciojn por plenumi viajn efektivajn mediajn petojn; bonvolu sekvi la jenajn regulojn dum via modula elekto:
1. La ĉasio-komponantoj estas devigaj kaj vi devas elekti la ĉasio-komponantojn antaŭ ol elekti iujn ajn aliajn modulojn. Samtempe, bonvolu elekti malsamajn elektroprovizajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta aparato subtenas ĝis 2 fendojn por PRETERVIRIGA modulo kaj 1 fendon por MONITORA modulo; vi ne povas elekti pli ol la nombro da fendoj por agordi. Surbaze de la kombinaĵo de la nombro da fendoj kaj la modulmodelo, la aparato povas subteni ĝis kvar 10GE-ligajn protektojn; aŭ ĝi povas subteni ĝis kvar 40GE-ligojn; aŭ ĝi povas subteni ĝis unu 100GE-ligon.
3. La modulmodelo "BYP-MOD-L1CG" povas esti enigita nur en SLOT1 por funkcii ĝuste.
4. La modulo-tipo "BYP-MOD-XXX" povas esti enigita nur en la fendeton de la modulo BYPASS; la modulo-tipo "MON-MOD-XXX" povas esti enigita nur en la fendeton de la modulo MONITOR por normala funkciado.
| Produkta Modelo | Funkciaj parametroj |
| Ĉasio (Gastiganto) | |
| ML-PREROVIO-M100 | 1U norma 19-cola rakmuntebla; maksimuma energi-konsumo 250W; modula BYPASS-protektanto; 2 BYPASS-modulaj fendoj; 1 MONITORA modula fendo; AC kaj DC laŭvolaj; |
| Preterpasa modulo | |
| BYP-MOD-L2XG(LM/SM) | Subtenas 2-vojan 10GE-ligan serian protekton, 4*10GE-interfacon, LC-konektilon; enkonstruitan optikan ricevilon; optika ligo unu-/plurmoida laŭvola, subtenas 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Subtenas 2-vojan 40GE-ligan serian protekton, 4*40GE-interfacon, LC-konektilon; enkonstruitan optikan ricevilon; optika ligo unu-/plurmoida laŭvola, subtenas 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Subtenas 1 kanalan 100GE-ligan serian protekton, 2*100GE-interfacon, LC-konektilon; enkonstruitan optikan sendilon; optika ligo unu-multreĝima laŭvola, subtenas 100GBASE-SR4/LR4; |
| MONITORA MODULO | |
| MON-MOD-L16XG | 16*10GE SFP+ monitorada porda modulo; neniu optika ricevilo-modulo; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorada porda modulo; neniu optika ricevilo-modulo; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitorada porda modulo; neniu optika sendricevila modulo; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorada pordomodulo; neniu optika sendricevilomodulo; |
Specifoj de la Reta TAP-Pretervoja Ŝaltilo
| Produkta Modaleco | ML-BYPASS-M100 Enlinia Reta Preterpasa Ŝaltilo | |
| Tipo de Interfaco | MGT-Interfaco | 1*10/100/1000BASE-T Adapta administrada interfaco; Subtenas malproksiman HTTP/IP-administradon |
| Modula Fendeto | 2*Fendo por modulo BYPASS;1*Fendo por modulo MONITOR; | |
| Ligiloj subtenantaj maksimumon | Aparato subtenas maksimume 4 * 10GE ligilojn aŭ 4 * 40GE ligilojn aŭ 1 * 100GE ligilojn | |
| Monitorado | Aparato subtenas maksimume 16 * 10GE monitoradajn pordojn aŭ 8 * 40GE monitoradajn pordojn aŭ 2 * 100GE monitoradajn pordojn; | |
| Funkcio | Plena dupleksa prilabora kapablo | 640Gbps |
| Bazita sur IP/protokolo/haveno kvin tuplo-specifa trafikkaskado protektanta | Subtenata | |
| Kaskada protekto bazita sur plena trafiko | Subtenata | |
| Multobla ŝarĝekvilibro | Subtenata | |
| Funkcio detektado de korbato laŭ mendo | Subtenata | |
| Subtenu Eterretan pakaĵan sendependecon | Subtenata | |
| Pretervoja Ŝaltilo | Subtenata | |
| Preterpasa ŝaltilo sen fulmo | Subtenata | |
| KONZOLA ADMINISTRADO | Subtenata | |
| IP/RETA ADMINISTRO | Subtenata | |
| SNMP V1/V2C Administrado | Subtenata | |
| TELNET/SSH-administrado | Subtenata | |
| SYSLOG-protokolo | Subtenata | |
| Uzanto-rajtigo | Bazita sur pasvorta rajtigo/AAA/TACACS+ | |
| Elektra | Taksita proviza tensio | AC-220V/DC-48V 【Laŭvola】 |
| Taksita potencofrekvenco | 50Hz | |
| Taksita enira kurento | AC-3A / DC-10A | |
| Taksita Potenco | 100W | |
| Medio | Laboranta Temperaturo | 0-50℃ |
| Stokadotemperaturo | -20-70℃ | |
| Labora humideco | 10%-95%, Neniu kondensado | |
| Uzanto-agordo | Konzola agordo | RS232-interfaco, 115200, 8, N, 1 |
| Eksterbenda MGT-interfaco | 1*10/100/1000M Eterreta interfaco | |
| Pasvorta rajtigo | Subtenata | |
| Ĉasio-alteco | Ĉasiospaco (U) | 1U 19 coloj, 485mm*44.5mm*350mm |
Apliko de Reta TAP-Pretervoja Ŝaltilo (kiel sekvas)
5.1 La Risko de Enlinia Sekureca Ekipaĵo (IPS / FW)
Jen tipa deplojreĝimo de IPS (Intrusion Prevention System), FW (Firewall). IPS/FW estas deplojita kiel enlinia reta ekipaĵo (kiel enkursigiloj, ŝaltiloj, ktp.) inter la trafiko per efektivigo de sekurecaj kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ blokadon de la responda trafiko, por atingi la efikon de sekureca defendo.
Samtempe, ni povas observi IPS (Intrusion Prevention System) / FW (Firewall) kiel enlinian deplojon de ekipaĵo, kutime deplojita en ŝlosilaj lokoj de la entreprena reto por efektivigi enlinian sekurecon. La fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan haveblecon de la entreprena reto. Post troŝarĝo, kraŝo, ĝisdatigo de programaro, ĝisdatigo de politikoj, ktp., la tuta havebleco de la entreprena reto estos grave trafita. Tiam, nur per retinterrompo aŭ fizika preteriro-konektilo povas restarigi la reton, sed tio grave influas la fidindecon de la reto. IPS (Intrusion Prevention System) / FW (Firewall) kaj aliaj enliniaj aparatoj unuflanke plibonigas la deplojon de entreprena retsekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon, ke la reto ne estas disponebla.
5.2 Ekipaĵa Protekto de la Serio Inline Link
Mylinking™ "Pretervoja Ŝaltilo" estas deplojita kiel enlinia inter ret-aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter ret-aparatoj jam ne kondukas rekte al IPS (Intrusion Prevention System) / FW (Firewall), sed "Pretervoja Ŝaltilo" al IPS/FW. Kiam la IPS/FW paneas pro troŝarĝo, kraŝo, programaraj ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj, la "Pretervoja Ŝaltilo" ĝustatempe malkovras la difektan aparaton per inteligenta korbata detekto-funkcio, kaj tiel preterlasas la difektan aparaton. Sen interrompi la funkciadon de la reto, la rapida rekte konektita reta ekipaĵo protektas la normalan komunikadan reton; kiam la IPS/FW paneas, sed ankaŭ per inteligenta korbata pakaĵa detekto-funkcio ĝustatempe detektas la originalan ligon por restarigi la sekurecon de la entreprena reto.
Mylinking™ "Preterpasa Ŝaltilo" havas potencan inteligentan funkcion de detekto de korbatmesaĝoj. La uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj per kutima korbatmesaĝo en la IPS/FW por santestado, ekzemple sendi la korbatkontrolmesaĝon al la suprenflua/malsuprenflua pordo de IPS/FW, kaj poste ricevi ĝin de la suprenflua/malsuprenflua pordo de IPS/FW, kaj taksi ĉu la IPS/FW funkcias normale per sendado kaj ricevado de la korbatmesaĝo.
5.3 "SpecFlow" Strategia Fluo Enlinia Tirada Seria Protekto
Kiam la sekureca retaparato bezonas trakti nur specifan trafikon en seria sekureca protekto, per la Mylinking™ "Network Tap Bypass Switch" trafika laŭ-prilabora funkcio, per la trafika kribra strategio konekti la sekurecan aparaton. "Koncerna" trafiko estas resendita rekte al la retligo, kaj la "koncerna trafika sekcio" estas tirata al la enlinia sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detektofunkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Network Tap Bypass Switch" povas detekti la funkcian staton de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale kaj rekte preteriras la datumtrafikon por eviti interrompon de la retservo.
La Mylinking™ Inline Traffic Bypass Tap povas identigi trafikon surbaze de la identigilo de la L2-L4-tavola kaplinio, kiel ekzemple VLAN-etikedo, fonta/cela MAC-adreso, fonta IP-adreso, IP-pakaĵa tipo, transporttavola protokola pordo, protokola kaplinio ŝlosil-etikedo, ktp. Diversaj flekseblaj kombinaĵoj de kongruaj kondiĉoj povas esti difinitaj flekseble por difini la specifajn trafiktipojn, kiuj interesas specifan sekurecan aparaton kaj povas esti vaste uzataj por la deplojo de specialaj sekurecaj reviziaj aparatoj (RDP, SSH, datumbaza revizio, ktp.).
5.4 Ŝarĝ-ekvilibra Seria Protekto
La Mylinking™ "Network Tap Bypass Switch" estas deplojita kiel enlinia inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam ununura IPS/FW-prilabora rendimento ne sufiĉas por trakti la pintan trafikon de la reto, la trafikŝarĝa ekvilibriga funkcio de la protektilo, la "faskigado" de pluraj IPS/FW-aretaj prilaboraj retotrafikoj, povas efike redukti la premon de ununura IPS/FW-prilaborado, plibonigi la ĝeneralan prilaboran rendimenton por kontentigi la altan bendlarĝon de la deploja medio.
Mylinking™ "Network Tap Bypass Switch" havas potencan ŝarĝekvilibrigan funkcion, kiu laŭ la kadra VLAN-etikedo, MAC-informoj, IP-informoj, havennumero, protokolo kaj aliaj informoj pri la haŝa ŝarĝekvilibriga distribuo de trafiko certigas, ke ĉiu IPS/FW ricevita datenfluo konservas la integrecon de la seanco.
5.5 Plurseria Enlinia Ekipaĵa Flua Tirada Protekto (Ŝanĝu Serian Konekton al Paralela Konekto)
Ĉe iuj ŝlosilaj ligiloj (kiel ekzemple interretaj konektiloj, interŝanĝaj ligiloj por serviloj), la lokigo ofte dependas de la bezonoj de sekurecaj funkcioj kaj la deplojo de pluraj enliniaj sekurecaj testaj ekipaĵoj (kiel fajromuro (FW), kontraŭ-DDOS-atakaj ekipaĵoj, TTT-aplikaĵa fajromuro (WAF), entrudiĝa preventa sistemo (IPS), ktp.), pluraj sekurecaj detektaj ekipaĵoj samtempe kaj serie sur la ligo pliigas la ligon je ununura punkto de paneo, reduktante la ĝeneralan fidindecon de la reto. Kaj en la supre menciitaj interretaj deplojoj de sekurecaj ekipaĵoj, ekipaĵaj ĝisdatigoj, ekipaĵaj anstataŭigoj kaj aliaj operacioj, kaŭzos longdaŭran interrompon de la servo en la reto kaj pli grandajn projektajn agojn por kompletigi la sukcesan efektivigon de tiaj projektoj.
Per la deplojo de la "Network Tap Bypass Switch" laŭ unuigita maniero, la deplojreĝimo de pluraj sekurecaj aparatoj konektitaj serie sur la sama ligo povas esti ŝanĝita de "fizika kunĉeniga reĝimo" al "fizika kunĉeniga, logika kunĉeniga reĝimo". La ligo sur la ligo de ununura punkto de fiasko plibonigas la fidindecon de la ligo, dum la "pretervoja ŝaltilo" sur la ligo fluas laŭpete, por atingi la saman fluon kun la originala reĝimo de sekura prilabora efiko.
Pli ol unu sekureca aparato samtempe kiel enlinia deplojdiagramo:
Diagramo de Deplojo de Mylinking™ Network TAP Bypass Switch:
5.6 Bazita sur la Dinamika Strategio de Trafika Tirada Sekureca Detekto-Protekto
"Network Tap Bypass Switch" Alia altnivela aplika scenaro baziĝas sur la dinamika strategio de trafikaj tiradaj sekurecaj detektaj protektaj aplikoj, la deplojo estas kiel montrite sube:
Ekzemple, per la sekureca testa ekipaĵo "Kontraŭ-DDoS-atako-protekto kaj -detekto", per la fronta deplojo de "Network Tap Bypass Switch" kaj poste kontraŭ-DDoS-atako-protekto-ekipaĵo, kaj poste konektita al la "Network Tap Bypass Switch", la kutima "Traction protector" plusendas la plenan trafikan kvanton per dratrapida drattranslokigo, samtempe la fluspegula eligo estas sendita al la "kontraŭ-DDoS-atako-protekta aparato". Post la atako, la "kontraŭ-DDoS-atako-protekta aparato" generos la celajn trafikfluajn kongruigajn regulojn kaj sendos ilin al la "Network Tap Bypass Switch" per la dinamika politika liverinterfaco. La "Network Tap Bypass Switch" povas ĝisdatigi la "dinamikan trafiktiran regulgrupon" post ricevo de la dinamika politika regulo, kaj tuj la "regulo" trafas la atakservilan trafikon al la "kontraŭ-DDoS-atako-protekto kaj -detekto-ekipaĵo" por prilaborado, por ke ĝi efiku post la atakfluo kaj poste re-injektu ĝin en la reton.
La aplikaĵskemo bazita sur la "Network Tap Bypass Switch" estas pli facile efektivigebla ol la tradicia BGP-itinerinjekto aŭ alia trafiktiriga skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Network Tap Bypass Switch" havas la jenajn karakterizaĵojn por subteni dinamikan politikon pri sekureca detekto:
1, "Network Tap Bypass Switch" provizas eksterregulan bazon sur WEBSERVICE-interfaco, facilan integriĝon kun triapartaj sekurecaj aparatoj.
2, "BNetwork Tap Bypass Switch" bazita sur pura aparatara ASIC-ĉipo plusendanta ĝis 10Gbps dratrapidajn pakaĵetojn sen bloki ŝaltilan plusendadon, kaj "biblioteko de dinamika regulo pri trafiktirado" sendepende de la nombro.
3, "Network Tap Bypass Switch" enkonstruita profesia PRETERMIGA funkcio, eĉ se la protektilo mem paneas, povas ankaŭ tuj preteriri la originalan serian ligon, ne influas la originalan ligon de normala komunikado.
