MyLinking ™ Network TAP BYPASS SWITCH ML-BYPASS-200
2*بای پس به علاوه 1*طراحی ماژولار ، لینک های 10/40/100GE ، حداکثر 640Gbps
1-
با استفاده از سوئیچ بای پس Smart MyLinking:
- کاربران می توانند تجهیزات امنیتی را به طور انعطاف پذیر نصب و حذف کنند و بر شبکه فعلی تأثیر نمی گذارند و قطع می شوند.
- MyLinking ™ Network Tap Bypass Switch با عملکرد هوشمند تشخیص سلامت برای نظارت بر زمان واقعی از وضعیت کار عادی دستگاه امنیتی سریال ، پس از استثناء دستگاه امنیتی سریال ، حفاظت به طور خودکار برای حفظ ارتباطات عادی شبکه دور می شود.
- از فناوری حفاظت از ترافیک انتخابی می توان برای استقرار تجهیزات امنیتی خاص برای تمیز کردن ترافیک ، فناوری رمزگذاری بر اساس تجهیزات حسابرسی استفاده کرد. به طور موثری محافظت از دسترسی سریال را برای نوع ترافیک خاص انجام دهید ، و فشار انتقال جریان دستگاه سری را بارگیری کنید.
- از فناوری حفاظت از ترافیک متعادل بار می توان برای استقرار خوشه ای دستگاه های سریال ایمن برای تأمین نیاز به امنیت سریال در محیط های پهنای باند استفاده کرد.
با توسعه سریع اینترنت ، تهدید امنیت اطلاعات شبکه بیشتر و جدی تر می شود ، بنابراین انواع برنامه های حفاظت از امنیت اطلاعات بیشتر و بیشتر مورد استفاده قرار می گیرد. این که آیا این تجهیزات کنترل دسترسی سنتی (فایروال) است یا نوع جدیدی از حفاظت پیشرفته تر از جمله سیستم پیشگیری از نفوذ (IPS) ، بستر مدیریت تهدید یکپارچه (UTM) ، سیستم حمله خدمات ضد دنیالی (ضد DDOS) ، دروازه ضد DELAL ، سیستم ترافیک و کنترل یکپارچه DPI ، و بسیاری از دستگاه های امنیتی را در مجموعه های امنیتی قرار می دهند ، ترافیک. با این حال ، در عین حال ، شبکه رایانه ای در صورت عدم موفقیت ، تعمیر و نگهداری ، به روزرسانی ، تعویض تجهیزات و غیره در یک محیط کاربردی شبکه تولیدی بسیار قابل اعتماد ، تأخیر بزرگ شبکه یا حتی اختلال در شبکه ایجاد می کند ، کاربران نمی توانند آن را تحمل کنند.
2-NETWORK TAP BYPASS SWITCH ویژگی ها و فناوری های پیشرفته
MyLinking ™ "SPECFLOW" حالت محافظت و فناوری حالت محافظت "FullLink"
MyLinking technology فن آوری محافظت از سوئیچینگ سریع
MyLinking ™ فناوری "LinkSafesWitch"
MyLinking ™ "WebService" استراتژی Dynamic Forwarding/Issue
MyLinking technology فناوری تشخیص پیام قلب هوشمند هوشمند
MyLinking technology فن آوری پیام های ضربان قلب قابل تعریف
MyLinking ™ فناوری متعادل کننده بار چند لینک
MyLinking ™ فناوری توزیع ترافیک هوشمند
MyLinking ™ فناوری متعادل کننده بار پویا
MyLinking ™ فناوری مدیریت از راه دور (HTTP/WEB ، TELNET/SSH ، ویژگی "EasyConfig/AdvanceConfig")
راهنمای پیکربندی سوئیچ Bypass 3-Network ضربه بزنید
دور زدنشکاف ماژول پورت محافظت:
این شکاف را می توان در ماژول پورت Protection Bypass با شماره سرعت/پورت متفاوت وارد کرد. با جایگزینی انواع مختلف ماژول ها ، می تواند از محافظت از بای پس از پیوندهای 10G/40G/100G پشتیبانی کند.
نظارتشکاف ماژول پورت ؛
این شکاف را می توان با سرعت/پورت های مختلف در ماژول پورت مانیتور وارد کرد. این می تواند با جایگزینی مدل های مختلف ، چندین لینک 10G/40G/100G Link Link آنلاین را پشتیبانی کند.
قوانین انتخاب ماژول
بر اساس پیوندهای مختلف مستقر و الزامات استقرار تجهیزات نظارت ، می توانید تنظیمات ماژول های مختلفی را برای پاسخگویی به نیازهای واقعی محیط خود انتخاب کنید. لطفاً هنگام انتخاب قوانین زیر را دنبال کنید:
1. اجزای شاسی اجباری هستند و قبل از انتخاب هر ماژول دیگر باید اجزای شاسی را انتخاب کنید. در عین حال ، لطفاً روشهای مختلف منبع تغذیه (AC/DC) را با توجه به نیاز خود انتخاب کنید.
2. کل دستگاه حداکثر 2 شکاف ماژول بای پس و 1 شکاف ماژول مانیتور را پشتیبانی می کند. برای پیکربندی نمی توانید بیشتر از تعداد شکاف ها را انتخاب کنید. بر اساس ترکیبی از تعداد شکاف ها و مدل ماژول ، دستگاه می تواند حداکثر چهار محافظ لینک 10GE را پشتیبانی کند. یا می تواند حداکثر چهار پیوند 40GE را پشتیبانی کند. یا می تواند تا یک لینک 100GE پشتیبانی کند.
3. مدل ماژول "BYP-MOD-L1CG" فقط می تواند در SLOT1 وارد شود تا به درستی کار کند.
4. نوع ماژول "BYP-MOD-XXX" فقط در شکاف ماژول بای پس قرار می گیرد. نوع ماژول "Mon-mod-xxx" فقط می تواند برای عملکرد عادی در شکاف ماژول مانیتور وارد شود.
| مدل محصول | پارامترهای تابع |
| شاسی (میزبان) | |
| ML-BYPASS-M200 | 1U استاندارد 19 اینچی Rackmount ؛ حداکثر مصرف انرژی 250W ؛ میزبان محافظ بای پس ماژولار ؛ 2 شکاف ماژول بای پس ؛ 1 شکاف ماژول مانیتور ؛ AC و DC اختیاری ؛ |
| ماژول بای پس | |
| BYP-Mod-L2XG(LM/SM) | پشتیبانی از سریال 2 طرفه لینک ، رابط 4*10GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک/ چند حالته اختیاری ، پشتیبانی از 10Gbase-SR/ LR ؛ |
| BYP-Mod-L2QXG (LM/SM) | پشتیبانی از سریال LINK 2 طرفه 40GE ، رابط 4*40GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک/ چند حالته اختیاری ، از 40Gbase-SR4/ LR4 پشتیبانی می کند. |
| BYP-MOD-L1CG (LM/SM) | پشتیبانی از 1 کانال 100GE محافظت از سریال ، رابط 2*100GE ، اتصال LC ؛ فرستنده نوری داخلی ؛ لینک نوری تک چند حالته اختیاری ، پشتیبانی از 100Gbase-SR4/LR4 ؛ |
| ماژول نظارت | |
| دوشنبه L16XG | 16*10GE SFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه L8XG | 8*10GE SFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه L2CG | 2*100GE QSFP28 ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
| دوشنبه l8qxg | 8* 40GE QSFP+ ماژول پورت مانیتورینگ ؛ بدون ماژول فرستنده نوری ؛ |
4-NETWORK به مشخصات سوئیچ Bypass ضربه بزنید
| روش محصول | سوئیچ بای پس سریال ML-BYPASS-M200 | |
| نوع رابط | رابط MGT | 1*10/100/1000Base-T رابط مدیریت تطبیقی ؛ از مدیریت از راه دور HTTP/IP پشتیبانی کنید |
| شکاف | 2*شکاف ماژول بای پس ; 1*شکاف ماژول مانیتور ; | |
| پیوندهایی که حداکثر پشتیبانی می کنند | پشتیبانی دستگاه حداکثر 4*10GE پیوندهای یا پیوندهای 4*40GE یا لینک های 1*100GE | |
| نظارت | پشتیبانی دستگاه حداکثر پورت های مانیتورینگ 16*10GE یا پورت های مانیتورینگ 8*40GE یا پورت های نظارت 2*100GE | |
| عمل | توانایی پردازش کامل دوبلکس | 640 گرم در ثانیه |
| بر اساس IP/Protocol/Port Five Tuple Trafic Traffic Protect | حمایت | |
| محافظت از آبشار بر اساس ترافیک کامل | حمایت | |
| متعادل کننده بار چندگانه | حمایت | |
| عملکرد تشخیص ضربان قلب سفارشی | حمایت | |
| پشتیبانی از استقلال بسته اترنت | حمایت | |
| سوئیچ بای پس | حمایت | |
| سوئیچ بای پس بدون فلاش | حمایت | |
| کنسول MGT | حمایت | |
| IP/Web Mgt | حمایت | |
| SNMP V1/V2C MGT | حمایت | |
| Telnet/SSH MGT | حمایت | |
| پروتکل سیگلوگ | حمایت | |
| مجوز کاربر | بر اساس مجوز رمز عبور/AAA/TACACS+ | |
| برق | ولتاژ عرضه | AC-220V/DC-48V 【اختیاری |
| فرکانس قدرت دارای امتیاز | 50 هرتز | |
| جریان ورودی دارای امتیاز | AC-3A / DC-10A | |
| قدرت دارای امتیاز | 100 وات | |
| محیط | دمای کار | 0-50 |
| دمای ذخیره سازی | -20-70 | |
| رطوبت کار | 10 ٪ -95 ٪ ، بدون تراکم | |
| پیکربندی کاربر | پیکربندی کنسول | رابط RS232 ، 115200،8 ، n ، 1 |
| خارج از رابط MGT | رابط اترنت 1*10/100/1000 متر | |
| مجوز رمز عبور | حمایت | |
| ارتفاع شاسی | فضای شاسی (U | 1U 19 اینچ ، 485mm*44.5mm*350mm |
5-NETWORK به برنامه سوئیچ Bypass ضربه بزنید (به شرح زیر)
در زیر یک IPS معمولی (سیستم پیشگیری از نفوذ)) ، حالت استقرار FW (فایروال) ، IPS / FW به صورت سری به تجهیزات شبکه (روترها ، سوئیچ ها و غیره) مستقر شده است و بین ترافیک از طریق اجرای چک های امنیتی ، با توجه به سیاست امنیتی مربوطه برای تعیین انتشار یا مسدود کردن ترافیک مربوطه ، برای دستیابی به اثر دفاع امنیتی.
در عین حال ، ما می توانیم IPS / FW را به عنوان استقرار سریال تجهیزات ، که معمولاً در مکان اصلی شبکه سازمانی برای اجرای امنیت سریال مستقر می شود ، مشاهده کنیم ، قابلیت اطمینان دستگاه های متصل آن مستقیماً بر دسترسی کلی شبکه شرکت تأثیر می گذارد. هنگامی که دستگاه های سریال اضافه بار ، خرابی ، به روزرسانی نرم افزار ، به روزرسانی خط مشی و غیره ، کل در دسترس بودن شبکه سازمانی بسیار تحت تأثیر قرار می گیرد. در این مرحله ، ما فقط از طریق برش شبکه ، بلوز بای پس فیزیکی می تواند باعث ترمیم شبکه شود و به طور جدی بر قابلیت اطمینان شبکه تأثیر بگذارد. IPS / FW و سایر دستگاه های سریال از یک طرف ، استقرار امنیت شبکه سازمانی را بهبود می بخشند ، از طرف دیگر همچنین قابلیت اطمینان شبکه های سازمانی را کاهش می دهد ، افزایش خطر شبکه در دسترس نیست.
5.2 محافظت از تجهیزات سری Link Inline
MyLinking ™ "سوئیچ بای پس" به صورت سری بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر می شود ، و جریان داده ها بین دستگاه های شبکه دیگر به طور مستقیم به IPS / FW منتهی نمی شود ، "سوئیچ بای پس" به IPS / FW ، هنگامی که IPS / FW به دلیل اضافه بار ، تصادف نرم افزار ، به روزرسانی های نرم افزار ، به روزرسانی های خط مشی و سایر شرایط Switching Switching ، "Bypassion Switch". از دستگاه معیوب ، بدون قطع فرضیه شبکه ، تجهیزات سریع شبکه را که مستقیماً برای محافظت از شبکه ارتباطی عادی متصل است ، پرش کنید. هنگامی که IPS / FW بهبودی ، بلکه از طریق بسته های ضربان قلب هوشمند تشخیص به موقع تشخیص عملکرد ، پیوند اصلی برای بازگرداندن امنیت بررسی های امنیتی شبکه سازمانی است.
MyLinking ™ "Bypass Switch" دارای یک تابع تشخیص پیام قلب هوشمند هوشمندانه است ، کاربر می تواند فاصله ضربان قلب و حداکثر تعداد قیام را سفارشی کند ، از طریق یک پیام ضربان قلب سفارشی ، از طریق IPS / FW برای آزمایش سلامت ، مانند ارسال پیام چک قلب به پورت بالادست / پایین دست IPS / FW / FW / FW دریافت می کند. به طور عادی با ارسال و دریافت پیام ضربان قلب کار می کنید.
5.3 "Specflow" خط مشی جریان جریان درون خطی حفاظت از سریال
هنگامی که دستگاه شبکه امنیتی فقط نیاز به مقابله با ترافیک خاص در حفاظت از امنیت سری ، از طریق MyLinking ™ "Bypass Switch" عملکرد ترافیک برای هر پردازش ، از طریق استراتژی غربالگری ترافیک برای اتصال دستگاه امنیتی "مربوطه" به طور مستقیم به لینک شبکه ارسال می شود و "بخش ترافیک مربوطه" برای انجام بررسی های ایمنی به دستگاه ایمنی درون خط است. این امر نه تنها کاربرد طبیعی عملکرد تشخیص ایمنی دستگاه ایمنی را حفظ می کند ، بلکه جریان ناکارآمد تجهیزات ایمنی را برای مقابله با فشار کاهش می دهد. در عین حال ، "سوئیچ بای پس" می تواند وضعیت کار دستگاه ایمنی را در زمان واقعی تشخیص دهد. دستگاه ایمنی برای جلوگیری از اختلال در سرویس شبکه ، به طور غیر طبیعی از ترافیک داده ها عبور می کند.
پروتکل بای پس از ترافیک MyLinking ™ می تواند ترافیک را بر اساس شناسه هدر لایه L2-L4 ، مانند برچسب VLAN ، آدرس MAC منبع / مقصد ، آدرس IP منبع ، نوع IP بسته ، درگاه پروتکل لایه حمل و نقل ، برچسب کلید هدر پروتکل و غیره شناسایی کند. انواع مختلفی از شرایط تطبیق می توان ترکیب انعطاف پذیر را به صورت انعطاف پذیر تعریف کرد تا انواع ترافیکی خاص مورد علاقه یک دستگاه امنیتی خاص را تعریف کند و می تواند به طور گسترده ای برای استقرار دستگاه های حسابرسی امنیتی ویژه (RDP ، SSH ، حسابرسی بانک اطلاعاتی و غیره) مورد استفاده قرار گیرد.
5.4 محافظت از سری متعادل بار
MyLinking ™ "سوئیچ بای پس" به صورت سری بین دستگاه های شبکه (روترها ، سوئیچ ها و غیره) مستقر می شود. هنگامی که یک عملکرد پردازش IPS / FW برای مقابله با ترافیک اوج پیوند شبکه کافی نیست ، عملکرد توازن بار ترافیک محافظ ، "بسته بندی" چندین پیوند شبکه خوشه IPS / FW پیوند ترافیک ، می تواند به طور موثری فشار پردازش IPS / FW را کاهش دهد ، عملکرد کلی پردازش را بهبود بخشد تا پهنای باند بالا ادعای محیط دفع را برآورده کند.
MyLinking ™ "سوئیچ بای پس" با توجه به برچسب فریم VLAN ، اطلاعات MAC ، اطلاعات IP ، شماره پورت ، پروتکل و سایر اطلاعات در مورد توزیع توازن هش هش ترافیک ، دارای یک عملکرد متعادل کننده بار قدرتمند است تا اطمینان حاصل شود که هر IPS / FW یکپارچگی جلسه جریان داده را دریافت می کند.
5.5 محافظت از کشش تجهیزات درون خطی چند سری (اتصال سریال را به اتصال موازی تغییر دهید)
در برخی از پیوندهای کلیدی (مانند رسانه های اینترنتی ، لینک تبادل منطقه سرور) مکان اغلب به دلیل نیاز به ویژگی های امنیتی و استقرار چندین تجهیزات تست امنیتی درون خطی (مانند فایروال ، تجهیزات حمله ضد DDOS ، فایروال برنامه وب ، تجهیزات پیشگیری از نفوذ و غیره) ، تجهیزات تشخیص امنیتی چندگانه در همان زمان در پیوند برای افزایش پیوند یک نقطه از ناکامی ، کاهش می یابد. و در تجهیزات امنیتی فوق الذکر استقرار آنلاین ، به روزرسانی تجهیزات ، تعویض تجهیزات و سایر عملیات ، باعث ایجاد شبکه برای مدت زمان طولانی و اقدام به برش پروژه بزرگتر می شود تا اجرای موفقیت آمیز چنین پروژه هایی را انجام دهد.
با استفاده از "سوئیچ بای پس" به روشی یکپارچه ، حالت استقرار چندین دستگاه امنیتی متصل به سری در همان لینک می تواند از "حالت جمع بندی فیزیکی" به "حالت همخوانی فیزیکی ، حالت همخوانی منطقی" تغییر یابد "پیوند در پیوند یک نقطه واحد از عدم بهبود قابلیت اطمینان از پیوند ، در حالی که" سوئیچ بای پس "با همان جریان را به دست می آورد تا جریان را به دست آورد ، جریان را به دست می آورد و با جریان می توان به دست آورد تا جریان را به دست آورد و با افزایش جریان روبرو می شود ،
بیش از یک دستگاه امنیتی همزمان در نمودار استقرار سری:
MyLinking ™ Network TAP DIAGRAM DEVENCEMENT SWITCLE SWITCH:
5.6 بر اساس استراتژی پویا از حفاظت از امنیت کشش ترافیک
"Bypass Switch" یکی دیگر از سناریوی برنامه های کاربردی پیشرفته مبتنی بر استراتژی پویا برنامه های حفاظت از امنیت کشش ترافیک ، استقرار راه همانطور که در زیر آمده است:
به عنوان مثال ، از طریق استقرار جلوی "سوئیچ بای پس" و سپس تجهیزات محافظت از ضد DDOS و سپس به "سوئیچ بای پس" ، در "محافظ کشش" معمول به مقدار کامل حمل و نقل سیم پیچ در همان زمان IP IP Retpection Attect Attorme Sever به "Antirep Attase Teake Protection" به "Switch Switch" و سپس به "Switch Bypass" و سپس به "Switch Bypass" وصل شده و سپس به "Switch Bypass" و سپس به "Switch Bypass" وصل شده و به "Switch Bypass" و سپس به "Switch Bypass" وصل می شوید. حمله ، "دستگاه حفاظت از حمله Anti-DDOS" قوانین تطبیق جریان ترافیک هدف را ایجاد می کند و آنها را از طریق رابط تحویل سیاست پویا به "سوئیچ بای پس" ارسال می کند. "سوئیچ بای پس" می تواند پس از دریافت استخر قانون پویا قانون سیاست پویا "پویا ترافیک" را به روز کند و بلافاصله "قانون به ترافیک سرور حمله" کشش به تجهیزات "محافظت و تشخیص حمله ضد DDOS" برای پردازش ، پس از جریان حمله مؤثر و سپس دوباره به شبکه تزریق شود.
طرح برنامه مبتنی بر "سوئیچ بای پس" نسبت به تزریق مسیر سنتی BGP یا سایر طرح کشش ترافیک آسانتر است و محیط به شبکه وابسته است و قابلیت اطمینان بیشتر است.
"سوئیچ بای پس" ویژگی های زیر را برای حمایت از حفاظت از تشخیص امنیت سیاست پویا دارد:
1 ، "سوئیچ بای پس" برای ارائه خارج از قوانین بر اساس رابط WebSerivce ، ادغام آسان با دستگاه های امنیتی شخص ثالث.
2 ، "سوئیچ بای پس" بر اساس سخت افزار خالص ASIC CHIP حمل و نقل تا بسته های سریع 10 گیگابیت در ثانیه بدون مسدود کردن سوئیچ ، و "کتابخانه قانون پویا Travel Traction" بدون در نظر گرفتن تعداد.
3 ، "Bypass Switch" عملکرد بای پس حرفه ای داخلی ، حتی اگر محافظ خود را شکست دهد ، می تواند بلافاصله پیوند سریال اصلی را دور بزند ، بر پیوند اصلی ارتباط عادی تأثیر نمی گذارد.
