Mylinking™ Network הקש על מתג עוקף ML-BYPASS-200

2*עוקף פלוס 1*עיצוב מודולרי צג, קישורי 10/40/100GE, מקסימום 640Gbps

תיאור קצר:

כיצד Mylinking™ Network Bypass Tap עובד לאחר כשלים פיזיים מרובים של כלי אבטחת רשת מוטבעים?

שינה את מצב הפריסה המוטבעת של התקני אבטחה מרובים באותו קישור מ"מצב שרשור פיזי" ל"מצב שרשור פיזי ומצב שרשור לוגי" כדי לצמצם ביעילות את מקור נקודת הכשל הבודדת בקישור השרשור ולשפר את מהימנות הקישור.

Mylinking™ Network Tap Bypass Switch נחקר ופותח כדי לשמש לפריסה גמישה של סוגים שונים של ציוד אבטחה טורי תוך מתן אמינות רשת גבוהה.


פירוט המוצר

תגיות מוצר

1- סקירות כלליות

על ידי פריסת Mylinking™ Smart Bypass Switch:

  • משתמשים יכולים להתקין/להסיר ציוד אבטחה בצורה גמישה ולא ישפיעו על הרשת הנוכחית ויפריעו;
  • Mylinking™ Network Tap Bypass Switch עם פונקציית זיהוי בריאות חכמה לניטור בזמן אמת של מצב העבודה הרגיל של התקן האבטחה הטורי, ברגע שמכשיר האבטחה הטורי פועל חריג, ההגנה תעקוף אוטומטית כדי לשמור על תקשורת רשת רגילה;
  • ניתן להשתמש בטכנולוגיית הגנת תעבורה סלקטיבית לפריסת ציוד אבטחה ספציפי לניקוי תעבורה, טכנולוגיית הצפנה המבוססת על ציוד הביקורת.בצע ביעילות את הגנת הגישה הטורית עבור סוג התעבורה הספציפי, תוך פריקת לחץ הטיפול בזרימה של מכשיר הסדרה;
  • ניתן להשתמש בטכנולוגיית Load Balanced Traffic Protection עבור פריסה מקבצת של התקנים טוריים מאובטחים כדי לענות על הצורך באבטחה טורית בסביבות עם רוחב פס גבוה.

עם ההתפתחות המהירה של האינטרנט, איום אבטחת המידע ברשת הופך ליותר ויותר חמור, ולכן נעשה שימוש נרחב יותר ויותר במגוון יישומי הגנת אבטחת מידע.בין אם מדובר בציוד בקרת גישה מסורתי (חומת אש) או סוג חדש של אמצעי הגנה מתקדמים יותר כגון מערכת למניעת חדירה (IPS), פלטפורמת ניהול איומים מאוחדת (UTM), מערכת התקפת שירות נגד מניעת מניעת שירות (Anti-DDoS), אנטי- span Gateway, Unified DPI Traffic Identification and Control System, ומכשירי אבטחה רבים פרוסים בסדרות בצמתי מפתחות הרשת, יישום מדיניות אבטחת הנתונים המתאימה לזיהוי והתמודדות עם תעבורה חוקית/לא חוקית.יחד עם זאת, רשת המחשבים תיצור עיכוב גדול ברשת או אפילו הפרעה ברשת במקרה של כישלון, תחזוקה, שדרוג, החלפת ציוד וכן הלאה בסביבת יישומי רשת ייצור אמינה ביותר, המשתמשים לא יכולים לעמוד בכך.

תיאור המוצר 4

2- רשת הקשה לעקוף מתג תכונות וטכנולוגיות מתקדמות

Mylinking™ מצב הגנה "SpecFlow" וטכנולוגיית מצב הגנה "FullLink".
טכנולוגיית הגנת מיתוג Mylinking™ מהירה
טכנולוגיית Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" אסטרטגיה דינמית טכנולוגיית שילוח/הנפקות
טכנולוגיית Mylinking™ Intelligent Heartbeat Message Detection
טכנולוגיית Mylinking™ Definable Heartbeat Messages
Mylinking™ Multi-Link Load Balancing Technology
טכנולוגיית הפצת תנועה חכמה של Mylinking™
Mylinking™ טכנולוגיית איזון עומסים דינמי
טכנולוגיית ניהול מרחוק של Mylinking™ (מאפיין HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")

3- מדריך תצורת מתג הקשה על רשת

לַעֲקוֹףחריץ מודול יציאת הגנה:
ניתן להכניס חריץ זה למודול יציאת BYPASS עם מהירות/מספר יציאה שונה.על ידי החלפת סוגים שונים של מודולים, הוא יכול לתמוך בהגנה מעקיפה של מספר קישורי 10G/40G/100G.

תיאור המוצר 5

תיאור המוצר 6

מוניטורחריץ מודול יציאה;
ניתן להכניס חריץ זה למודול יציאת MONITOR במהירויות/יציאות שונות.זה יכול לתמוך בפריסת התקני ניטור טוריים מקוונים מרובים של 10G/40G/100G על ידי החלפת דגמים שונים.

תיאור המוצר 7

כללי בחירת מודול
בהתבסס על קישורים פרוסים שונים ודרישות פריסת ציוד ניטור, אתה יכול לבחור בגמישות תצורות מודול שונות כדי לענות על צורכי הסביבה שלך בפועל;אנא פעל לפי הכללים הבאים בעת הבחירה:
1. רכיבי השלדה הם חובה ועליך לבחור את רכיבי השלדה לפני שתבחר מודולים אחרים.במקביל, אנא בחר שיטות אספקת חשמל שונות (AC/DC) בהתאם לצרכים שלך.
2. כל המכונה תומכת בעד 2 חריצי מודול BYPASS וחריץ מודול MONITOR אחד;אתה לא יכול לבחור יותר ממספר המשבצות להגדרה.בהתבסס על השילוב של מספר החריצים ודגם המודול, המכשיר יכול לתמוך בעד ארבע הגנות קישור 10GE;או שהוא יכול לתמוך בעד ארבעה קישורי 40GE;או שהוא יכול לתמוך עד קישור אחד של 100GE.
3. ניתן להכניס את דגם המודול "BYP-MOD-L1CG" ל-SLOT1 רק כדי לעבוד כראוי.
4. ניתן להכניס את סוג המודול "BYP-MOD-XXX" לחריץ מודול BYPASS בלבד;ניתן להכניס את סוג המודול "MON-MOD-XXX" לחריץ מודול MONITOR רק לצורך פעולה רגילה.

דגם מוצר

פרמטרים של פונקציה

מארז (מארח)

ML-BYPASS-M200 1U מתלה סטנדרטי בגודל 19 אינץ';צריכת חשמל מקסימלית 250W;מארח מגן BYPASS מודולרי;2 חריצי מודול עוקף;חריץ מודול MONITOR אחד;AC ו-DC אופציונליים;

מודול עוקף

BYP-MOD-L2XG(LM/SM) תומך בהגנה טורית 10GE קישור דו-כיווני, ממשק 4*10GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד/מולטימוד אופציונלי, תומך ב-10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) תומך בהגנה טורית 40GE קישור דו-כיווני, ממשק 4*40GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד/מולטימוד אופציונלי, תומך ב-40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) תומך בערוץ 1 הגנה טורית קישור 100GE, ממשק 2*100GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד מולטי-מוד אופציונלי, תומך ב-100GBASE-SR4/LR4;

מודול מוניטור

MON-MOD-L16XG מודול יציאת ניטור 16*10GE SFP+;אין מודול משדר אופטי;
MON-MOD-L8XG מודול יציאת ניטור 8*10GE SFP+;אין מודול משדר אופטי;
MON-MOD-L2CG מודול יציאת ניטור 2*100GE QSFP28;אין מודול משדר אופטי;
MON-MOD-L8QXG מודול יציאת ניטור 8* 40GE QSFP+;אין מודול משדר אופטי;

4- מפרטי מתג עקיפת רשת TAP

מודאליות המוצר

מתג עוקף טורי ML-BYPASS-M200

סוג ממשק

ממשק MGT

ממשק ניהול אדפטיבי 1*10/100/1000BASE-T;תמיכה בניהול HTTP/IP מרחוק

חריץ מודול

2*חריץ מודול עוקף;1*חריץ מודול מוניטור;

קישורים תומכים מקסימום

תמיכה במכשיר מקסימום קישורי 4*10GE או קישורי 4*40GE או קישורי 1*100GE

צג תמיכה במכשיר מקסימום 16*10GE יציאות ניטור או 8*40GE יציאות ניטור או 2*100GE יציאות ניטור;

פוּנקצִיָה

יכולת עיבוד דופלקס מלא

640Gbps

מבוסס על IP/פרוטוקול/יציאות הגנה על מפל תעבורה ספציפי

תמיכה

הגנת אשד המבוססת על תעבורה מלאה

תמיכה

איזון עומסים מרובה

תמיכה

פונקציית זיהוי פעימות לב מותאמת אישית

תמיכה

תמיכה בעצמאות חבילת Ethernet

תמיכה

מתג מעקף

תמיכה

מתג עוקף ללא הבזק

תמיכה

קונסולה MGT

תמיכה

IP/WEB MGT

תמיכה

SNMP V1/V2C MGT

תמיכה

TELNET/SSH MGT

תמיכה

פרוטוקול SYSLOG

תמיכה

הרשאת משתמש

מבוסס על הרשאת סיסמה/AAA/TACACS+

חַשׁמַלִי

מתח אספקה ​​מדורג

AC-220V/DC-48V【אופציונלי】

תדר כוח מדורג

50HZ

זרם כניסה מדורג

AC-3A / DC-10A

כוח מדורג

100W

סביבה

טמפרטורת עבודה

0-50℃

טמפרטורת אחסון

-20-70℃

לחות עבודה

10%-95%, ללא עיבוי

תצורת משתמש

תצורת קונסולה

ממשק RS232,115200,8,N,1

ממשק MGT מחוץ ללהקה

ממשק Ethernet 1*10/100/1000M

הרשאת סיסמה

תמיכה

גובה השלדה

חלל שלדה (U)

1U 19 אינץ', 485 מ"מ*44.5 מ"מ*350 מ"מ

5- יישום מתג עקיפת רשת TAP (לפי הבא)

להלן מצב פריסת IPS (מערכת למניעת חדירות), FW (חומת אש), IPS / FW פרוסים בסדרות לציוד הרשת (נתבים, מתגים וכו') בין התעבורה באמצעות ביצוע בדיקות אבטחה, על פי את מדיניות האבטחה המתאימה כדי לקבוע את השחרור או חסימת התנועה המתאימה, כדי להשיג את ההשפעה של הגנה ביטחונית.

חדשות9

יחד עם זאת, אנו יכולים לראות את IPS / FW כפריסה טורית של הציוד, הנפרסת בדרך כלל במיקום המפתח של הרשת הארגונית כדי ליישם אבטחה טורית, האמינות של המכשירים המחוברים שלה משפיעה ישירות על זמינות הרשת הארגונית הכוללת.ברגע שההתקנים הטוריים עומסים יתר על המידה, קורסים, עדכוני תוכנה, עדכוני מדיניות וכו', כל הזמינות של הרשת הארגונית תושפע מאוד.בשלב זה, אנו רק באמצעות חתך הרשת, מגשר עוקף פיזי יכול לגרום לרשת להיות משוחזרת, מה שמשפיע באופן רציני על האמינות של הרשת.IPS / FW והתקנים טוריים אחרים מצד אחד לשפר את הפריסה של אבטחת הרשת הארגונית, מצד שני גם מפחית את האמינות של רשתות ארגוניות, הגדלת הסיכון של הרשת אינה זמינה.

5.2 הגנה על ציוד מסדרת Inline Link

תיאור המוצר16

Mylinking™ "מתג עוקף" נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו'), וזרימת הנתונים בין התקני רשת אינה מובילה יותר ישירות ל-IPS / FW, "מתג עוקף" ל-IPS / FW, כאשר ה-IPS / FW עקב עומס יתר, קריסה, עדכוני תוכנה, עדכוני מדיניות ומצבים אחרים של כשל, "מתג עוקף" באמצעות זיהוי הודעות דופק אינטליגנטי פונקציה של גילוי בזמן, ובכך לדלג על המכשיר הפגום, מבלי להפריע להנחת היסוד של הרשת, ציוד הרשת המהירה המחובר ישירות להגנה על רשת התקשורת הרגילה;כאשר IPS / FW שחזור כישלון, אלא גם באמצעות חבילות דופק אינטליגנטיות זיהוי של זיהוי בזמן של הפונקציה, הקישור המקורי לשחזר את האבטחה של בדיקות אבטחה ברשת הארגונית.

ל-Mylinking™ "Bypass Switch" פונקציית זיהוי הודעות דופק אינטליגנטית, המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת המספר המרבי של ניסיונות חוזרים, באמצעות הודעת דופק מותאמת אישית ב-IPS / FW לבדיקת בריאות, כגון שליחת הודעת בדיקת פעימות הלב ליציאה במעלה הזרם / במורד הזרם של IPS / FW, ולאחר מכן קבל מהנמל במעלה הזרם / במורד הזרם של IPS / FW, ושפוט אם ה-IPS / FW פועל כרגיל על ידי שליחת וקבלה של הודעת פעימות הלב.

5.3 זרימת מדיניות "SpecFlow" הגנת סדרת מתיחה מוטבעת

תיאור המוצר 1

כאשר התקן רשת האבטחה צריך להתמודד רק עם התעבורה הספציפית בהגנה על אבטחה סדרתית, דרך פונקציית Mylinking™ " עוקף מתג " תנועה לכל עיבוד, דרך אסטרטגיית סינון התעבורה לחיבור התקן האבטחה" מודאגת "תנועה נשלחת חזרה ישירות לקישור הרשת, ו"סעיף התעבורה המודאג" הוא משיכה אל התקן הבטיחות המקוון כדי לבצע בדיקות בטיחות.זה לא רק ישמור על היישום הרגיל של פונקציית זיהוי הבטיחות של התקן הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות להתמודדות עם הלחץ;במקביל, "מתג עוקף" יכול לזהות את מצב העבודה של התקן הבטיחות בזמן אמת.התקן הבטיחות פועל בצורה חריגה עוקף את תעבורת הנתונים ישירות כדי למנוע הפרעה לשירות הרשת.

Mylinking™ Traffic Bypass Protector יכול לזהות תעבורה בהתבסס על מזהה כותרת שכבת L2-L4, כגון תג VLAN, כתובת מקור/יעד MAC, כתובת IP מקור, סוג מנות IP, יציאת פרוטוקול שכבת תעבורה, תג מפתח כותרת פרוטוקול, וכן הלאה. עַל.ניתן להגדיר שילוב גמיש של תנאי התאמה באופן גמיש כדי להגדיר את סוגי התעבורה הספציפיים המעניינים התקן אבטחה מסוים וניתן להשתמש בו באופן נרחב לפריסה של התקני ביקורת אבטחה מיוחדים (RDP, SSH, ביקורת מסד נתונים וכו'). .

5.4 הגנת סדרה מאוזנת עומסים

תיאור המוצר 13

Mylinking™ "Bypass Switch" נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו').כאשר ביצועי עיבוד IPS / FW בודדים אינם מספיקים כדי להתמודד עם תעבורת שיא של קישורי רשת, פונקציית איזון עומסי התעבורה של המגן, "צירוף" של מספר IPS / FW אשכול עיבוד תעבורת קישורי רשת, יכולה למעשה להפחית את ה-IPS הבודד / לחץ עיבוד FW, שפר את ביצועי העיבוד הכוללים כדי לעמוד ברוחב הפס הגבוה של תביעת סביבת הפריסה.

ל-Mylinking™ "Bypass Switch" יש פונקציית איזון עומסים רבת עוצמה, בהתאם לתג VLAN של המסגרת, מידע MAC, מידע IP, מספר יציאה, פרוטוקול ומידע אחר על התפלגות איזון עומסים Hash של תעבורה כדי להבטיח שכל IPS / FW יקבל נתונים זרימה שלמות הפעלה.

5.5 ציוד מוטבע רב-סדרה הגנה על זרימת מתיחה (שנה חיבור טורי לחיבור מקביל)
בחלק מהקישורים המרכזיים (כגון שקעי אינטרנט, קישור החלפת אזורי שרת) המיקום נובע לעתים קרובות מהצרכים של תכונות אבטחה ופריסה של ציוד בדיקות אבטחה מרובות בשורה (כגון חומת אש, ציוד התקפות נגד DDOS, חומת אש של יישומי WEB , ציוד למניעת חדירה וכו'), ציוד זיהוי אבטחה מרובים בו-זמנית בסדרה על הקישור כדי להגדיל את הקישור של נקודת כשל בודדת, להפחית את האמינות הכוללת של הרשת.ובפריסה מקוונת של ציוד האבטחה הנ"ל, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו לרשת לזמן ארוך להפסקת שירות ולפעולת קיצוץ גדולה יותר בפרויקט להשלמת יישום מוצלח של פרויקטים כאלה.

על ידי פריסת "מתג עוקף" בצורה אחידה, ניתן לשנות את מצב הפריסה של התקני אבטחה מרובים המחוברים בסדרה על אותו קישור מ"מצב שרשור פיזי" ל"שרשור פיזי, מצב שרשור לוגי" הקישור בקישור של נקודת כישלון אחת לשיפור האמינות של הקישור, בעוד "מתג עוקף" על זרימת הקישור על פי דרישה מתיחה, כדי להשיג את אותה זרימה עם המצב המקורי של אפקט עיבוד בטוח.

יותר מהתקן אבטחה אחד בו-זמנית בתרשים פריסה סדרתי:

חדשות9

תרשים פריסת מתג Mylinking™ Network TAP עוקף:

תיאור המוצר 15

5.6 מבוסס על האסטרטגיה הדינמית של הגנת זיהוי אבטחת תנועה
"עוקף מתג" תרחיש יישום מתקדם נוסף מבוסס על האסטרטגיה הדינמית של יישומי הגנה על זיהוי אבטחת משיכה בתנועה, פריסת הדרך כפי שמוצג להלן:

תיאור המוצר 14

קח את ציוד בדיקת האבטחה "הגנה וגילוי נגד התקפות נגד DDoS", למשל, דרך הפריסה הקדמית של "מתג עוקף" ולאחר מכן ציוד הגנה נגד DDOS ולאחר מכן מחובר ל"מתג עוקף ", ברגיל " מגן משיכה "למלוא כמות התעבורה העברת מהירות חוט בו זמנית פלט מראה הזרימה ל"התקן הגנת התקפות נגד DDOS ", ברגע שזוהה עבור שרת IP (או קטע רשת IP) לאחר ההתקפה," אנטי -התקן הגנה מפני התקפות DDOS " יפיק את כללי התאמת זרימת התנועה של המטרה וישלח אותם למתג "עקיפה" דרך ממשק מסירת המדיניות הדינמי."מתג עוקף" יכול לעדכן את "דינמיקת המתיחה של התעבורה" לאחר קבלת כללי המדיניות הדינמיים כלל מאגר הכללים "ומיידית" פגע בשרת ההתקפה "משיכה ל"הגנת התקפת אנטי-DDoS וזיהוי "ציוד לעיבוד, כדי להיות יעיל לאחר זרימת ההתקפה ולאחר מכן מוזרק מחדש לרשת.

סכימת היישום המבוססת על "מתג עוקף" קלה יותר ליישום מאשר הזרקת מסלול ה-BGP המסורתית או ערכת מתיחה אחרת של תעבורה, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.

ל- "Bypass Switch" יש את המאפיינים הבאים כדי לתמוך בהגנה דינמית על זיהוי אבטחת מדיניות:
1, "עקוף מתג" כדי לספק מחוץ לכללים המבוססים על ממשק WEBSERIVCE, אינטגרציה קלה עם התקני אבטחה של צד שלישי.
2, "מתג עוקף" המבוסס על העברת שבב ASIC טהור בחומרה המעביר עד חבילות מהירות חוט של 10Gbps מבלי לחסום העברת מתגים, ו"ספריית כללים דינמיים למשיכה של תנועה" ללא קשר למספר.
3, "עוקף מתג" מובנית פונקציית BYPASS מקצועית, גם אם המגן עצמו כשל, יכול גם לעקוף את הקישור הטורי המקורי באופן מיידי, אינו משפיע על הקישור המקורי של תקשורת רגילה.


  • קודם:
  • הַבָּא:

  • כתבו כאן את הודעתכם ושלחו אותה אלינו