Mylinking™ мрежни прекидач за премотавање ML-BYPASS-200
2*Бајпас плус 1*Монитор Модуларни дизајн, 10/40/100GE везе, Макс. 640Gbps
1-Прегледи
Применом Mylinking™ паметног бајпас прекидача:
- Корисници могу флексибилно инсталирати/деинсталирати безбедносну опрему и неће утицати на тренутну мрежу и прекидати рад;
- Mylinking™ мрежни прекидач за заобилажење тапка са интелигентном функцијом детекције исправности за праћење нормалног радног стања серијског безбедносног уређаја у реалном времену. Када се дође до изузетка у раду серијског безбедносног уређаја, заштита ће се аутоматски заобићи како би се одржала нормална мрежна комуникација.
- Технологија селективне заштите саобраћаја може се користити за распоређивање специфичне опреме за безбедност чишћења саобраћаја, технологије шифровања засноване на опреми за ревизију. Ефикасно спроводи заштиту серијског приступа за одређени тип саобраћаја, растерећујући притисак протока серијског уређаја;
- Технологија заштите саобраћаја са балансираним оптерећењем може се користити за кластерско распоређивање безбедних серијских уређаја како би се задовољиле потребе за серијском безбедношћу у окружењима са великим пропусним опсегом.
Са брзим развојем интернета, претња по безбедност мрежних информација постаје све озбиљнија, па се разне апликације за заштиту безбедности информација све шире користе. Било да се ради о традиционалној опреми за контролу приступа (фајервол) или новој врсти напреднијих средстава заштите као што су систем за спречавање упада (IPS), Уједињена платформа за управљање претњама (UTM), Систем за спречавање напада против ускраћивања услуге (Anti-DDoS), Анти-span Gateway, Уједињени DPI систем за идентификацију и контролу саобраћаја, а многи безбедносни уређаји су распоређени серијски у кључним чворовима мреже, имплементирајући одговарајућу политику безбедности података како би се идентификовао и обрадио легалан/илегалан саобраћај. Истовремено, међутим, рачунарска мрежа ће генерисати велико кашњење мреже или чак прекид мреже у случају отказа, одржавања, надоградње, замене опреме итд. у високо поузданом окружењу производне мрежне апликације, што корисници не могу да поднесу.
Напредне карактеристике и технологије прекидача за премотавање са 2 мрежна славина
Mylinking™ „SpecFlow“ режим заштите и технологија „FullLink“ режима заштите
Mylinking™ технологија заштите од пребацивања брзим бајпасом
Mylinking™ технологија „LinkSafeSwitch“
Mylinking™ „WebService“ технологија динамичке стратегије прослеђивања/издавања
Mylinking™ интелигентна технологија за детекцију откуцаја срца
Mylinking™ технологија дефинисаних порука откуцаја срца
Mylinking™ технологија вишеструког балансирања оптерећења
Mylinking™ интелигентна технологија дистрибуције саобраћаја
Mylinking™ технологија динамичког балансирања оптерећења
Mylinking™ технологија даљинског управљања (HTTP/WEB, TELNET/SSH, карактеристике „EasyConfig/AdvanceConfig“)
Водич за конфигурацију прекидача за премотавање са 3 мрежна тапка
ОБИЛАЗНИЦАСлот за модул заштитног порта:
Овај слот се може уметнути у модул порта за заштиту BYPASS-а са различитом брзином/бројем порта. Заменом различитих типова модула, може се подржати BYPASS заштита више 10G/40G/100G веза.
МОНИТОРСлот за порт модул;
Овај слот се може уметнути у модул MONITOR порта са различитим брзинама/портовима. Може подржати вишеструко распоређивање 10G/40G/100G линк онлајн серијских уређаја за праћење заменом различитих модела.
Правила за избор модула
На основу различитих распоређених веза и захтева за распоређивање опреме за праћење, можете флексибилно бирати различите конфигурације модула како бисте задовољили своје стварне потребе; молимо вас да се придржавате следећих правила приликом избора:
1. Компоненте шасије су обавезне и морате их изабрати пре него што изаберете било које друге модуле. Истовремено, изаберите различите начине напајања (AC/DC) у складу са вашим потребама.
2. Читава машина подржава до 2 слота за BYPASS модуле и 1 слот за MONITOR модул; не можете изабрати више од броја слотова за конфигурисање. На основу комбинације броја слотова и модела модула, уређај може да подржи до четири заштите 10GE линка; или може да подржи до четири 40GE линка; или може да подржи до један 100GE линк.
3. Модул модела „BYP-MOD-L1CG“ може се уметнути само у SLOT1 да би исправно радио.
4. Модул типа „BYP-MOD-XXX“ може се уметнути само у слот за BYPASS модул; модул типа „MON-MOD-XXX“ може се уметнути само у слот за MONITOR модул за нормалан рад.
| Модел производа | Параметри функције |
| Шасија (домаћин) | |
| МЛ-БАЈПАС-М200 | 1U стандардни 19-инчни рек; максимална потрошња енергије 250W; модуларни BYPASS заштитни хост; 2 слота за BYPASS модул; 1 слот за MONITOR модул; AC и DC опционо; |
| МОДУЛ ЗА БАЈПАС | |
| BYP-MOD-L2XG(ЛМ/СМ) | Подржава двосмерну 10GE серијску заштиту везе, 4*10GE интерфејс, LC конектор; уграђени оптички примопредајник; оптичка веза једно/вишемодна опционо, подржава 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Подржава двосмерну 40GE серијску заштиту везе, 4*40GE интерфејс, LC конектор; уграђени оптички примопредајник; оптичка веза једно/вишемодна опционо, подржава 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Подржава једноканалну серијску заштиту 100GE везе, 2*100GE интерфејс, LC конектор; уграђени оптички примопредајник; оптичка веза са једним вишемодним режимом опционо, подржава 100GBASE-SR4/LR4; |
| МОДУЛ МОНИТОР | |
| МОН-МОД-Л16КСГ | 16*10GE SFP+ модул порта за праћење; нема модула оптичког примопредајника; |
| МОН-МОД-Л8КСГ | 8*10GE SFP+ модул порта за праћење; нема модула оптичког примопредајника; |
| МОН-МОД-Л2ЦГ | 2*100GE QSFP28 модул порта за праћење; нема модула оптичког примопредајника; |
| МОН-МОД-Л8ККСГ | 8* 40GE QSFP+ модул портова за праћење; без модула оптичког примопредајника; |
Спецификације прекидача за премотавање са 4 мреже TAP
| Модалност производа | ML-BYPASS-M200 серијски бајпас прекидач | |
| Тип интерфејса | MGT интерфејс | 1*10/100/1000BASE-T адаптивни интерфејс за управљање; Подржава даљинско HTTP/IP управљање |
| Слот за модул | 2*Слот за BYPASS модул; 1*Слот за MONITOR модул; | |
| Линкови који подржавају максимум | Уређај подржава максимално 4*10GE везе или 4*40GE везе или 1*100GE везе | |
| Монитор | Уређај подржава максимално 16*10GE портова за праћење или 8*40GE портова за праћење или 2*100GE портова за праћење; | |
| Функција | Могућност потпуног дуплексног обрађивања | 640 Гб/с |
| На основу каскадне заштите саобраћаја специфичне за пет корки IP/протокол/порт | Подршка | |
| Каскадна заштита заснована на пуном саобраћају | Подршка | |
| Вишеструко балансирање оптерећења | Подршка | |
| Прилагођена функција детекције откуцаја срца | Подршка | |
| Подржава независност Ethernet пакета | Подршка | |
| БАЈПАС ПРЕКИДАЧ | Подршка | |
| BYPASS прекидач без блица | Подршка | |
| УПРАВЉАЊЕ КОНЗОЛАМА | Подршка | |
| Управљање IP/WEB-ом | Подршка | |
| SNMP V1/V2C MGT | Подршка | |
| Управљање TELNET-ом/SSH-ом | Подршка | |
| SYSLOG протокол | Подршка | |
| Ауторизација корисника | На основу ауторизације лозинком/AAA/TACACS+ | |
| Електрични | Називни напон напајања | AC-220V/DC-48V 【Опционо】 |
| Називна фреквенција снаге | 50Hz | |
| Називна улазна струја | AC-3A / DC-10A | |
| Називна снага | 100W | |
| Окружење | Радна температура | 0-50℃ |
| Температура складиштења | -20-70℃ | |
| Радна влажност | 10%-95%, Без кондензације | |
| Конфигурација корисника | Конфигурација конзоле | RS232 интерфејс, 115200, 8, Н, 1 |
| Ванпојасни МГТ интерфејс | 1*10/100/1000M Ethernet interfejs | |
| Ауторизација лозинком | Подршка | |
| Висина шасије | Простор шасије (U) | 1U 19 инча, 485 мм * 44,5 мм * 350 мм |
Примена прекидача за заобилажење ТАП-а са 5 мрежа (као што следи)
Следи типичан режим распоређивања IPS (система за спречавање упада), FW (заштитни зид), IPS/FW се распоређује серијски на мрежну опрему (рутери, прекидачи итд.) између саобраћаја кроз имплементацију безбедносних провера, у складу са одговарајућом безбедносном политиком како би се утврдило пуштање или блокирање одговарајућег саобраћаја, ради постизања ефекта безбедносне одбране.
Истовремено, IPS/FW можемо посматрати као серијско распоређивање опреме, обично постављене на кључним локацијама у пословној мрежи ради имплементације серијске безбедности. Поузданост повезаних уређаја директно утиче на укупну доступност пословне мреже. Када се серијски уређаји преоптерете, падну, ажурирају софтвер, ажурирају политике итд., доступност целе пословне мреже ће бити значајно погођена. У овом тренутку, само прекидом мреже и физичким бајпасом можемо обновити мрежу, што озбиљно утиче на поузданост мреже. IPS/FW и други серијски уређаји, с једне стране, побољшавају распоређивање безбедности пословне мреже, а с друге стране смањују и поузданост пословних мрежа, повећавајући ризик да мрежа више није доступна.
5.2 Заштита опреме серије Inline Link
Mylinking™ „Bypass Switch“ се поставља серијски између мрежних уређаја (рутера, прекидача итд.), а проток података између мрежних уређаја више не води директно до IPS/FW. „Bypass Switch“ прелази на IPS/FW. Када IPS/FW дође до квара због преоптерећења, пада, ажурирања софтвера, ажурирања политика и других стања, „Bypass Switch“ путем интелигентне функције детекције порука откуцаја срца благовремено открива и тиме прескаче неисправне уређаје, без прекидања мрежне претпоставке. Брзо повезивање мрежне опреме директно штити нормалну комуникациону мрежу. Када се IPS/FW опорави од квара, али и путем интелигентне функције детекције пакета откуцаја срца, правовремено се проверава безбедност оригиналне везе путем безбедносних провера мреже предузећа.
Mylinking™ „Bypass Switch“ има моћну интелигентну функцију детекције порука откуцаја срца. Корисник може прилагодити интервал откуцаја срца и максималан број поновних покушаја путем прилагођене поруке откуцаја срца на IPS/FW уређају за тестирање исправности, као што је слање поруке о провери откуцаја срца на узводни/низводни порт IPS/FW уређаја, а затим примање са узводног/низводног порта IPS/FW уређаја и процена да ли IPS/FW уређај ради нормално слањем и примањем поруке откуцаја срца.
5.3 Заштита серије вучне политике „SpecFlow“
Када безбедносни мрежни уређај треба да се бави само специфичним саобраћајем у серијској безбедносној заштити, путем функције обраде саобраћаја Mylinking™ „Bypass Switch“, путем стратегије провере саобраћаја за повезивање безбедносног уређаја, „дотични“ саобраћај се шаље директно назад на мрежну везу, а „дотични део саобраћаја“ се шаље на уграђени безбедносни уређај ради обављања безбедносних провера. Ово не само да ће одржати нормалну примену функције безбедносне детекције безбедносног уређаја, већ ће и смањити неефикасан проток безбедносне опреме за решавање притиска; истовремено, „Bypass Switch“ може да детектује радно стање безбедносног уређаја у реалном времену. Безбедносни уређај ради абнормално, директно заобилазећи саобраћај података како би се избегао прекид мрежне услуге.
Заштита за заобилажење саобраћаја Mylinking™ може да идентификује саобраћај на основу идентификатора заглавља L2-L4 слоја, као што су VLAN ознака, MAC адреса извора/одредишта, IP адреса извора, тип IP пакета, порт протокола транспортног слоја, ознака кључа заглавља протокола итд. Различите флексибилне комбинације услова подударања могу се флексибилно дефинисати како би се дефинисали специфични типови саобраћаја који су од интереса за одређени безбедносни уређај и могу се широко користити за распоређивање посебних уређаја за безбедносну ревизију (RDP, SSH, ревизија база података итд.).
5.4 Заштита серије са балансираним оптерећењем
Mylinking™ „Bypass Switch“ се поставља серијски између мрежних уређаја (рутера, прекидача итд.). Када перформансе обраде једног IPS/FW уређаја нису довољне да се носе са вршним протоком мрежне везе, функција балансирања оптерећења саобраћаја заштитника, „груписање“ вишеструких IPS/FW кластера за обраду саобраћаја мрежне везе, може ефикасно смањити притисак обраде једног IPS/FW уређаја и побољшати укупне перформансе обраде како би се задовољиле високе пропусне опсеге окружења за имплементацију.
Mylinking™ „Bypass Switch“ има моћну функцију балансирања оптерећења, у складу са ознаком фрејма VLAN, MAC информацијама, IP информацијама, бројем порта, протоколом и другим информацијама о хеш балансирању оптерећења, дистрибуцијом саобраћаја како би се осигурао интегритет сесије примљеног протока података сваког IPS/FW.
5.5 Заштита од протока вуче вишесеријске линијске опреме (промена серијске везе на паралелну везу)
Код неких кључних веза (као што су интернет утичнице, везе за размену података између сервера) локација је често због потреба за безбедносним функцијама и распоређивањем више опреме за тестирање безбедности у мрежи (као што су заштитни зид, опрема против ДДоС напада, заштитни зид веб апликација, опрема за спречавање упада итд.), више опреме за детекцију безбедности истовремено повезано у серији на једној вези повећава ризик од квара на једној вези, смањујући укупну поузданост мреже. А код горе поменутих онлајн распоређивања безбедносне опреме, надоградње опреме, замена опреме и друге операције, довешће до дуготрајног прекида услуге мреже и већих прекида пројекта како би се успешно завршила имплементација таквих пројеката.
Применом „Бајпас прекидача“ на јединствен начин, режим примене више безбедносних уређаја повезаних серијски на истој вези може се променити из „режима физичког спајања“ у „режим физичког спајања, логичког спајања“. Веза на вези једне тачке отказа побољшава поузданост везе, док „бајпас прекидач“ на вези вуче по потреби, да би се постигао исти проток са оригиналним режимом ефекта безбедне обраде.
Дијаграм распоређивања више од једног безбедносног уређаја истовремено у серији:
Дијаграм распоређивања прекидача за премотавање Mylinking™ мреже TAP:
5.6 На основу динамичке стратегије заштите од безбедности и детекције вуче саобраћаја
„Прекидач за обилазак“ Још један напредни сценарио примене заснован је на динамичкој стратегији апликација за заштиту од безбедности вуче у саобраћају, распоређивање је приказано у наставку:
Узмимо, на пример, опрему за тестирање безбедности „Заштита и детекција против ДДоС напада“, кроз фронт-енд распоређивање „Бајпас прекидача“, а затим опрему за заштиту од ДДоС напада, а затим повезивање са „Бајпас прекидачем“, у уобичајеном „Заштитнику вуче“ за пуну количину саобраћаја брзином жице, истовремено преусмеравајући проток података на „уређај за заштиту од ДДоС напада“. Када се открије за ИП адресу сервера (или сегмент ИП мреже) након напада, „уређај за заштиту од ДДоС напада“ ће генерисати правила подударања циљног протока саобраћаја и послати их „Бајпас прекидачу“ преко интерфејса за испоруку динамичких политика. „Бајпас прекидач“ може ажурирати „динамику вуче саобраћаја“ након што прими правила динамичких политика и одмах „правило“ погоди „вучу саобраћаја сервера за напад“ на опрему за заштиту и детекцију против ДДоС напада за обраду, како би била ефикасна након протока напада, а затим поново убризгана у мрежу.
Шема примене заснована на „Бајпас прекидачу“ је лакша за имплементацију од традиционалне BGP руте или друге шеме за вучу саобраћаја, а окружење је мање зависно од мреже и поузданост је већа.
„Премотајник за заобилажење“ има следеће карактеристике за подршку заштите динамичке политике безбедности:
1, „Бајпас прекидач“ за обезбеђивање ван правила заснованих на WEBSERIVCE интерфејсу, једноставна интеграција са безбедносним уређајима трећих страна.
2, „Бајпас прекидач“ заснован на хардверском чистом ASIC чипу који прослеђује пакете брзином до 10 Gbps без блокирања прослеђивања прекидача и „библиотеци динамичких правила за вучу саобраћаја“ без обзира на број.
3, „Бајпас прекидач“ уграђена професионална БАЈПАС функција, чак и ако сам заштитник откаже, може одмах заобићи оригиналну серијску везу, не утичући на оригиналну везу нормалне комуникације.
