MyLinking ™ شبکه را روی Bypass Switch ML-BYPASS-100 ضربه بزنید
2*بای پس به علاوه 1*طراحی ماژولار ، لینک های 10/40/100GE ، حداکثر 640Gbps
نمای کلی
MyLinking ™ Network Tap Bypass Switch تحقیق و توسعه داده شده است تا ضمن ارائه قابلیت اطمینان شبکه بالا ، برای استقرار انعطاف پذیر انواع مختلف تجهیزات امنیتی درون خطی استفاده شود.
با استقرار MyLinking ™ Smart Bypass Switch ضربه بزنید:
- کاربران می توانند تجهیزات/ابزارهای امنیتی را به صورت انعطاف پذیر نصب و حذف کنند و شبکه فعلی را تحت تأثیر قرار دهند و قطع کنند.
- MyLinking ™ Network Tap Bypass Switch با عملکرد هوشمند تشخیص سلامت به نظارت در زمان واقعی از وضعیت کار عادی دستگاه های امنیتی درون خطی. هنگامی که دستگاه های امنیتی درون خطی استثنائی کار می کنند ، عملکرد حفاظت به طور خودکار برای حفظ ارتباطات عادی شبکه دور می شود.
- از فناوری حفاظت از ترافیک انتخابی می توان برای استقرار تجهیزات امنیتی خاص برای تمیز کردن ترافیک ، فناوری رمزگذاری بر اساس تجهیزات حسابرسی استفاده کرد. به طور موثری محافظت از دسترسی درون خطی را برای نوع خاص ترافیک انجام دهید ، و فشار انتقال جریان دستگاه درون خطی را بارگیری کنید.
- از فناوری حفاظت از ترافیک متعادل بار می توان برای استقرار خوشه ای دستگاههای امنیتی سریال ایمن برای برآورده کردن امنیت درون خطی در محیط های پهنای باند استفاده کرد.
Network Tap Bypass Switch ویژگی ها و فناوری های پیشرفته
MyLinking ™ "SPECFLOW" حالت محافظت و حالت محافظت "FullLink"
MyLinking ™ سریع حفاظت از سوئیچینگ بای پس
MyLinking ™ "LinkSafesWitch"
MyLinking ™ "WebService" استراتژی پویا ارسال/شماره
MyLinking ™ تشخیص پیام هوشمندانه ضربان قلب
MyLinking ™ پیام های ضربان قلب قابل تعریف (بسته های ضربان قلب)
MyLinking ™ تعادل بار چند لینک
MyLinking ™ توزیع ترافیک هوشمند
MyLinking ™ متعادل کننده بار پویا
MyLinking ™ فناوری مدیریت از راه دور (HTTP/WEB ، TELNET/SSH ، ویژگی "EasyConfig/AdvanceConfig")
راهنمای پیکربندی اختیاری سوئیچ Bypass Tap Network
ماژول بای پسشکاف ماژول پورت محافظت:
این شکاف را می توان در ماژول پورت Protection Bypass با شماره سرعت/پورت متفاوت وارد کرد. با جایگزین کردن انواع مختلف ماژول ها ، می تواند از محافظت از بای پس از الزامات پیوندهای 10G/40G/100G پشتیبانی کند.
ماژول نظارتشکاف ماژول پورت ؛
این شکاف را می توان ماژول مانیتور با سرعت/پورت های مختلف وارد کرد. این می تواند با جایگزینی ماژول های مختلف ، چندین لینک از 10G/40G/100G را برای استقرار دستگاه نظارت بر سریال درون خطی پشتیبانی کند.
قوانین انتخاب ماژول
بر اساس پیوندهای مختلف مستقر و الزامات استقرار تجهیزات نظارت ، می توانید تنظیمات ماژول های مختلفی را برای پاسخگویی به درخواست واقعی محیط خود انتخاب کنید. لطفاً در هنگام انتخاب ماژول ، قوانین زیر را دنبال کنید:
1. اجزای شاسی اجباری هستند و قبل از انتخاب هر ماژول دیگر باید اجزای شاسی را انتخاب کنید. در عین حال ، لطفاً روشهای مختلف منبع تغذیه (AC/DC) را با توجه به نیاز خود انتخاب کنید.
2. کل دستگاه حداکثر 2 شکاف ماژول بای پس و 1 شکاف ماژول مانیتور را پشتیبانی می کند. برای پیکربندی نمی توانید بیشتر از تعداد شکاف ها را انتخاب کنید. بر اساس ترکیبی از تعداد شکاف ها و مدل ماژول ، دستگاه می تواند حداکثر چهار محافظ لینک 10GE را پشتیبانی کند. یا می تواند حداکثر چهار پیوند 40GE را پشتیبانی کند. یا می تواند تا یک لینک 100GE پشتیبانی کند.
3. مدل ماژول "BYP-MOD-L1CG" فقط می تواند در SLOT1 وارد شود تا به درستی کار کند.
4. نوع ماژول "BYP-MOD-XXX" فقط در شکاف ماژول بای پس قرار می گیرد. نوع ماژول "Mon-mod-xxx" فقط می تواند برای عملکرد عادی در شکاف ماژول مانیتور وارد شود.
| مدل محصول | پارامترهای تابع |
| شاسی (میزبان) | |
| ML-BYPASS-M100 | 1U استاندارد 19 اینچی Rackmount ؛ حداکثر مصرف انرژی 250W ؛ میزبان محافظ بای پس ماژولار ؛ 2 شکاف ماژول بای پس ؛ 1 شکاف ماژول مانیتور ؛ AC و DC اختیاری ؛ |
| ماژول بای پس | |
| BYP-Mod-L2XG (LM/SM) | پشتیبانی از سریال 2 طرفه لینک ، رابط 4*10GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک/ چند حالته اختیاری ، پشتیبانی از 10Gbase-SR/ LR ؛ |
| BYP-Mod-L2QXG (LM/SM) | پشتیبانی از سریال LINK 2 طرفه 40GE ، رابط 4*40GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک/ چند حالته اختیاری ، از 40Gbase-SR4/ LR4 پشتیبانی می کند. |
| BYP-MOD-L1CG (LM/SM) | پشتیبانی از 1 کانال 100GE محافظت از سریال ، رابط 2*100GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک چند حالته اختیاری ، پشتیبانی از 100Gbase-SR4/LR4 ؛ |
| ماژول نظارت | |
| دوشنبه L16XG | 16*10GE SFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه L8XG | 8*10GE SFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه L2CG | 2*100GE QSFP28 ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه l8qxg | 8* 40GE QSFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
مشخصات سوئیچ Bypass Tap Network
| روش محصول | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| نوع رابط | رابط MGT | 1*10/100/1000Base-T رابط مدیریت تطبیقی ؛ از مدیریت از راه دور HTTP/IP پشتیبانی کنید |
| شکاف | 2*شکاف ماژول بای پس ; 1*شکاف ماژول مانیتور ; | |
| پیوندهایی که حداکثر پشتیبانی می کنند | پشتیبانی دستگاه حداکثر 4*10GE پیوندهای یا پیوندهای 4*40GE یا لینک های 1*100GE | |
| نظارت | پشتیبانی دستگاه حداکثر پورت های مانیتورینگ 16*10GE یا پورت های مانیتورینگ 8*40GE یا پورت های نظارت 2*100GE | |
| عمل | توانایی پردازش کامل دوبلکس | 640 گرم در ثانیه |
| بر اساس IP/Protocol/Port Five Tuple Trafic Traffic Protect | وابسته | |
| محافظت از آبشار بر اساس ترافیک کامل | وابسته | |
| متعادل کننده بار چندگانه | وابسته | |
| عملکرد تشخیص ضربان قلب سفارشی | وابسته | |
| پشتیبانی از استقلال بسته اترنت | وابسته | |
| سوئیچ بای پس | وابسته | |
| سوئیچ بای پس بدون فلاش | وابسته | |
| کنسول MGT | وابسته | |
| IP/Web Mgt | وابسته | |
| SNMP V1/V2C MGT | وابسته | |
| Telnet/SSH MGT | وابسته | |
| پروتکل سیگلوگ | وابسته | |
| مجوز کاربر | بر اساس مجوز رمز عبور/AAA/TACACS+ | |
| برق | ولتاژ عرضه | AC-220V/DC-48V 【اختیاری |
| فرکانس قدرت دارای امتیاز | 50 هرتز | |
| جریان ورودی دارای امتیاز | AC-3A / DC-10A | |
| قدرت دارای امتیاز | 100 وات | |
| محیط | دمای کار | 0-50 |
| دمای ذخیره سازی | -20-70 | |
| رطوبت کار | 10 ٪ -95 ٪ ، بدون تراکم | |
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232 ، 115200،8 ، n ، 1 |
| خارج از رابط MGT | رابط اترنت 1*10/100/1000 متر | |
| مجوز رمز عبور | وابسته | |
| ارتفاع شاسی | فضای شاسی (U | 1U 19 اینچ ، 485mm*44.5mm*350mm |
برنامه سوئیچ Bypass Tap Network (به شرح زیر)
5.1 خطر تجهیزات امنیتی درون خطی (IPS / FW)
در زیر یک IPS معمولی (سیستم پیشگیری از نفوذ)) ، حالت استقرار FW (فایروال) ، IPS / FW به عنوان تجهیزات شبکه درون خطی (مانند روترها ، سوئیچ ها و غیره) مستقر شده است و بین ترافیک از طریق اجرای چک های امنیتی ، مطابق با سیاست امنیتی مربوطه ، برای تعیین انتشار یا مسدود کردن ترافیک مربوطه ، برای دستیابی به اثر دفاع امنیتی.
در عین حال ، ما می توانیم IPS (سیستم پیشگیری از نفوذ) / FW (فایروال) را به عنوان استقرار درون تجهیزات ، که معمولاً در مکان اصلی شبکه شرکت برای اجرای امنیت درون خطی مستقر می شود ، مشاهده کنیم ، قابلیت اطمینان دستگاه های متصل آن مستقیماً بر دسترسی کلی شبکه شرکت تأثیر می گذارد. هنگامی که دستگاه های امنیتی Inline اضافه بار ، خرابی ، به روزرسانی نرم افزار ، به روزرسانی خط مشی و غیره ، کل در دسترس بودن شبکه سازمانی بسیار تحت تأثیر قرار می گیرد. در این مرحله ، ما فقط از طریق برش شبکه ، بلوک بای پس فیزیکی می تواند شبکه را ترمیم کند ، اما این امر به طور جدی بر قابلیت اطمینان شبکه تأثیر می گذارد. IPS (سیستم پیشگیری از نفوذ) / FW (فایروال) و سایر دستگاه های درون خطی از یک طرف ، استقرار امنیت شبکه سازمانی را بهبود می بخشند ، از طرف دیگر ، قابلیت اطمینان شبکه های سازمانی را نیز کاهش می دهد ، افزایش خطر شبکه در دسترس نیست.
5.2 محافظت از تجهیزات سری Link Inline
MyLinking ™ "سوئیچ بای پس" به صورت خطی بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر شده است ، و جریان داده ها بین دستگاه های شبکه دیگر مستقیماً به IPS (سیستم پیشگیری از نفوذ)) / FW (FIREWALL) ، "سوئیچ بای پس" به IPS / FW ، هنگامی که IPS / FW به دلیل اضافه بار ، به روزرسانی ، به روزرسانی ، به روزرسانی و به روزرسانی ، به روزرسانی و به روزرسانی های نرم افزاری. عملکرد تشخیص به موقع کشف ، و بدین ترتیب از دستگاه معیوب ، بدون قطع فرض شبکه ، تجهیزات سریع شبکه به طور مستقیم برای محافظت از شبکه ارتباطی عادی متصل می شود. هنگامی که IPS / FW بهبودی ، بلکه از طریق بسته های ضربان قلب هوشمند تشخیص به موقع تشخیص عملکرد ، پیوند اصلی برای بازگرداندن امنیت بررسی های امنیتی شبکه سازمانی است.
MyLinking ™ "Bypass Switch" دارای یک تابع تشخیص پیام قلب هوشمند هوشمندانه است ، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد قیام را سفارشی کند ، از طریق یک پیام ضربان قلب سفارشی ، از طریق IPS / FW برای آزمایش سلامت ، مانند ارسال پیام چک قلب به پورت بالادست / پایین دست IPS / FW / FW / FW دریافت می کند. به طور عادی با ارسال و دریافت پیام ضربان قلب کار می کنید.
5.3 "Specflow" خط مشی جریان جریان درون خطی حفاظت از سریال
هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت از امنیت سری ، از طریق MyLinking ™ "شبکه" Tap Tap Bypass "عملکرد ترافیک برای هر پردازش ، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی" مربوطه "به طور مستقیم به لینک شبکه ارسال می شود و" بخش ترافیک مربوطه "کشش به دستگاه ایمنی درون خط برای انجام بررسی های ایمنی است. این امر نه تنها کاربرد طبیعی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند ، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد. در عین حال ، "سوئیچ Bypass Tap Network" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد. دستگاه ایمنی برای جلوگیری از اختلال در سرویس شبکه ، به طور غیر طبیعی از ترافیک داده ها عبور می کند.
شیر بای پس از ترافیک MyLinking ™ می تواند ترافیک را بر اساس شناسه هدر لایه L2-L4 ، مانند برچسب VLAN ، آدرس MAC منبع / مقصد ، آدرس IP منبع ، نوع بسته IP ، درگاه پروتکل لایه حمل و نقل ، برچسب کلید هدر پروتکل و غیره شناسایی کند. انواع مختلفی از شرایط تطبیق می توان ترکیب انعطاف پذیر را به صورت انعطاف پذیر تعریف کرد تا انواع ترافیکی خاص مورد علاقه یک دستگاه امنیتی خاص را تعریف کند و می تواند به طور گسترده ای برای استقرار دستگاه های حسابرسی امنیتی ویژه (RDP ، SSH ، حسابرسی بانک اطلاعاتی و غیره) مورد استفاده قرار گیرد.
5.4 محافظت از سری متعادل بار
MyLinking ™ "Network Tap Bypass Switch" به صورت خط بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر می شود. هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک اوج پیوند شبکه کافی نیست ، عملکرد متعادل کننده بار ترافیک محافظ ، "بسته بندی" چندین پیوند خوشه IPS / FW پیوند ترافیک ، می تواند به طور مؤثر فشار پردازش IPS / FW را کاهش دهد ، عملکرد کلی پردازش را برای برآورده کردن باند بالا از ادعای محیط کارآزمایی بهبود بخشد.
MyLinking ™ "شبکه Bypass Switch" با توجه به برچسب فریم VLAN ، اطلاعات MAC ، اطلاعات IP ، شماره پورت ، پروتکل و سایر اطلاعات در مورد توزیع تعادل بار هش از ترافیک ، دارای یک عملکرد متعادل کننده بار قدرتمند است.
5.5 محافظت از کشش تجهیزات درون خطی چند سری (اتصال سریال را به اتصال موازی تغییر دهید)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی ، لینک تبادل منطقه سرور) مکان اغلب به دلیل نیازهای ویژگی های امنیتی و استقرار چند تجهیزات تست امنیتی درون خطی (مانند فایروال (FW) ، تجهیزات حمله ضد DDOS ، برنامه کاربردی وب (WAF) ، سیستم پیشگیری از نفوذ (IPS) ، و غیره) ، چندین تجهیزات Security Detection در لینک همان زمان در مورد Link Long On Link in Link in Link in Link Link on Link Link in Link Link Link Point. شبکه. و در تجهیزات امنیتی فوق الذکر استقرار آنلاین ، به روزرسانی تجهیزات ، تعویض تجهیزات و سایر عملیات ، باعث ایجاد شبکه برای مدت زمان طولانی و اقدام به برش پروژه بزرگتر می شود تا اجرای موفقیت آمیز چنین پروژه هایی را انجام دهد.
با استفاده از "سوئیچ بای پس شبکه شبکه" به روشی یکپارچه ، حالت استقرار دستگاههای امنیتی چندگانه متصل به سری در همان لینک می تواند از "حالت جمع بندی فیزیکی" به "حالت همخوانی فیزیکی" ، حالت همخوانی منطقی "تغییر یابد ، پیوند در پیوند یک نقطه از عدم اطمینان از پیوند ، در حالی که" سوئیچ بایگانی "به همان اندازه که جریان را با استفاده از Link Flown Flown Flown Demand Flown Dempraction می کند.
بیش از یک دستگاه امنیتی همزمان با نمودار استقرار درون خطی:
MyLinking ™ Network TAP DIAGRAM DEVENCEMENT SWITCLE SWITCH:
5.6 بر اساس استراتژی پویا از حفاظت از امنیت کشش ترافیک
"Network Tap Bypass Switch" یکی دیگر از سناریوی برنامه های پیشرفته برنامه مبتنی بر استراتژی پویا برنامه های حفاظت از امنیت کشش ترافیک ، استقرار راه همانطور که در زیر نشان داده شده است:
به عنوان مثال ، "تجهیزات آزمایش امنیتی" ضد DDOS "محافظت و تشخیص" ، از طریق استقرار جلوی "شبکه سوئیچ بای پس شبکه" و سپس تجهیزات محافظت از ضد DDOS و سپس به "سوئیچ بای پس شبکه شبکه" ، در "محافظ کششی" معمول به مقدار کامل IS-SIR-IS IS در همان زمان DETECTION FOR TIRCETION ANTI-DDOS PRESETUT "ANTI-DDOS". بخش) پس از حمله ، "دستگاه محافظت از حمله Anti-DDOS" قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "سوئیچ بایگانی شبکه" ارسال می کند. "سوئیچ Bypass Network Tap" می تواند پس از دریافت استخر قانون پویا قانون پویا "پویا" را به روز کند و بلافاصله "قانون به ترافیک سرور حمله" کشش به تجهیزات "محافظت و تشخیص ضد حمله ضد DDOS" برای پردازش ، پس از جریان حمله مؤثر و سپس دوباره به شبکه تزریق شود.
طرح برنامه مبتنی بر "سوئیچ بای پس شبکه شبکه" از تزریق مسیر سنتی BGP یا سایر طرح کشش ترافیک آسانتر است و محیط به شبکه وابسته تر است و قابلیت اطمینان بیشتر است.
"Network Tap Bypass Switch" ویژگی های زیر را برای حمایت از حفاظت از امنیت سیاست پویا دارد:
1 ، "Network Tap Bypass Switch" برای ارائه خارج از قوانین مبتنی بر رابط WebSerivce ، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2 ، "Bnetwork Tap Bypass Switch" بر اساس سخت افزار خالص ASIC CHIP حمل و نقل تا بسته های سریع 10 گیگابایت در ثانیه بدون مسدود کردن سوئیچ ، و "کتابخانه قانون پویا Traffic Trainion" بدون در نظر گرفتن تعداد.
3 ، "Network Tap Bypass Switch" عملکرد بای پس حرفه ای داخلی ، حتی اگر محافظ خود باشد ، می تواند بلافاصله پیوند سریال اصلی را نیز دور بزند ، بر پیوند اصلی ارتباط عادی تأثیر نمی گذارد.
