MyLinking ™ Network TAP Bypass Switch ML-BYPASS-100
2*الالتفافية زائد 1*شاشة التصميم المعياري ، روابط 10/40/100GE ، بحد أقصى 640 جيجابت في الثانية
نظرة عامة
تم البحث في MyLinking ™ Network Tap Bypass Switch وتطويره لاستخدامه لنشر مرن لأنواع مختلفة من معدات الأمان المضمّنة مع توفير موثوقية عالية للشبكة.
عن طريق نشر MyLinking ™ Smart Bypass Switch: انقر فوق:
- يمكن للمستخدمين تثبيت/إلغاء تثبيت معدات/أدوات الأمان بمرونة ولن يؤثروا على الشبكة الحالية ومقاطعتها ؛
- MyLinking ™ Network Tap Bypass Switch مع وظيفة الكشف عن الصحة الذكية لمراقبة الوقت الفعلي لحالة العمل العادية لأجهزة الأمان المضمنة. بمجرد أن تعمل أجهزة الأمان المضمنة ، ستتجاوز وظيفة الحماية تلقائيًا للحفاظ على اتصال الشبكة العادي ؛
- يمكن استخدام تقنية حماية حركة المرور الانتقائية لنشر معدات أمان تنظيف حركة المرور المحددة ، وتكنولوجيا التشفير بناءً على معدات التدقيق. قم بفعالية حماية الوصول المضمّن لنوع حركة المرور المحدد ، وتفريغ ضغط معالجة التدفق للجهاز المضمن ؛
- يمكن استخدام تقنية حماية حركة المرور المتوازنة للنشر المجمعة لأجهزة الأمان المسلسل المسلسل الآمنة لتلبية الأمان المضمّن في بيئات النطاق الترددي العالي.
الشبكة TAP BYPASS SWITCH FETHETS و Technologies متقدم
وضع حماية MyLinking ™ "Specflow" ووضع حماية "FullLink"
MyLlinking ™ Fast Bypass Switching Protection
MyLinking ™ "Linksafeswitch"
MyLinking ™ "WebService" إعادة توجيه/إصدار الإستراتيجية الديناميكية
الكشف عن رسائل نبضات القلب الذكية mylinking ™
رسائل نبضات القلب القابلة للتعريف mylinking (حزم نبضات القلب)
MyLlinking ™ Multi-Link Moad Balancing
توزيع حركة المرور الذكي mylinking ™
موازنة التحميل الديناميكي mylinking ™
تقنية الإدارة عن بُعد MyLinking ™ (http/web ، telnet/ssh ، خاصية "easyConfig/Advanceconfig")
دليل التبديل عبر الشبكة دليل التكوين الاختياري
الوحدة الالتفافيةفتحة وحدة منفذ الحماية:
يمكن إدراج هذه الفتحة في وحدة منفذ حماية الالتفافية برقم مختلف للسرعة/المنفذ. من خلال استبدال أنواع مختلفة من الوحدات النمطية ، يمكن أن تدعم حماية متطلبات روابط 10G/40G/100G المتعددة.
وحدة الشاشةفتحة وحدة المنفذ.
يمكن إدراج هذه الفتحة وحدة الشاشة بسرعات/منافذ مختلفة. يمكن أن تدعم روابط متعددة من 10G/40G/100G لنشر جهاز المراقبة المسلسل المضمّن عن طريق استبدال الوحدات المختلفة.
قواعد اختيار الوحدة النمطية
استنادًا إلى متطلبات نشرات معدات المراقبة المختلفة المنتشرة ومتطلبات معدات المراقبة ، يمكنك اختيار تكوينات الوحدة المختلفة بشكل مرن لتلبية طلب البيئة الفعلي ؛ يرجى اتباع القواعد التالية أثناء اختيار الوحدة النمطية:
1. مكونات الهيكل إلزامية ويجب عليك تحديد مكونات الهيكل قبل تحديد أي وحدات أخرى. في الوقت نفسه ، يرجى اختيار طرق إمداد الطاقة المختلفة (AC/DC) وفقًا لاحتياجاتك.
2. يدعم الجهاز بأكمله ما يصل إلى 2 فتحات الوحدة النمطية وفتحة وحدة الشاشة 1 ؛ لا يمكنك تحديد أكثر من عدد الفتحات التي يجب تكوينها. استنادًا إلى مزيج من عدد الفتحات ونموذج الوحدة النمطية ، يمكن للجهاز دعم ما يصل إلى أربعة حماية من 10 جيج. أو يمكن أن تدعم ما يصل إلى أربعة روابط 40GE ؛ أو يمكن أن تدعم ما يصل إلى 100ge رابط.
3. لا يمكن إدراج نموذج الوحدة النمطية "BYP-MOD-L1CG" في Slot1 للعمل بشكل صحيح.
4. لا يمكن إدراج نوع الوحدة النمطية "BYP-MOD-XXX" في فتحة الوحدة النمطية الالتفافية ؛ لا يمكن إدخال نوع الوحدة "Mon-Mod-XXX" إلا في فتحة وحدة الشاشة للتشغيل العادي.
| نموذج المنتج | معلمات الوظيفة |
| هيكل (مضيف) | |
| ML-BYPASS-M100 | 1U قياسي مقاس 19 بوصة. أقصى استهلاك للطاقة 250W ؛ مضيف حامي الالتفاف المعياري ؛ 2 فتحات الوحدة النمطية. 1 شاشة وحدة الوحدة النمطية. AC و DC اختياري ؛ |
| الوحدة الالتفافية | |
| BYP-MOD-L2XG (LM/SM) | يدعم الحماية التسلسلية ذات الارتباط 10GE ، 4*10GE ، موصل LC ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد/ متعدد الأوضاع اختياري ، يدعم 10GBASE-SR/ LR ؛ |
| BYP-MOD-L2QXG (LM/SM) | يدعم الحماية التسلسلية ذات الاتجاهين في اتجاهين ، 4*40GE ، موصل LC ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد/ متعدد الأدوار اختياري ، يدعم 40GBASE-SR4/ LR4 ؛ |
| BYP-MOD-L1CG (LM/SM) | يدعم 1 قناة 100GE Link Serial Protection ، 2*100GE Interface ، LC Connector ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد اختياري متعدد الأدوار ، يدعم 100GBASE-SR4/LR4 ؛ |
| وحدة الشاشة | |
| Mon-Mod-L16XG | 16*10GE SFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L8xg | 8*10GE SFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L2CG | 2*100GE QSFP28 وحدة منفذ مراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L8QXG | 8* 40GE QSFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
شبكة انقر فوق مواصفات التبديل الالتفافية
| طريقة المنتج | ML-BYPASS-M100 INLINE NETWORT SPACT SWIST | |
| نوع الواجهة | واجهة MGT | 1*10/100/1000Base-T الواجهة الإدارة التكيفية ؛ دعم إدارة HTTP/IP عن بعد |
| فتحة الوحدة النمطية | 2*فتحة الوحدة النمطية ; 1*SLOT SLOT ; | |
| روابط تدعم الحد الأقصى | دعم الجهاز الحد الأقصى 4*10GE روابط أو 4*40GE LINKS أو 1*100GE LINKS | |
| يراقب | دعم الجهاز كحد أقصى 16*10GE منافذ مراقبة أو منافذ مراقبة 8*40GE أو 2*100GE مراقبة منافذ ; | |
| وظيفة | القدرة الكاملة للمعالجة على الوجهين | 640 جيجابت في الثانية |
| استنادًا إلى IP/Protocol/Port Five Tuple ، حماية متتالية لحركة المرور | مدعوم | |
| حماية تتالي على أساس حركة المرور الكاملة | مدعوم | |
| موازنة تحميل متعددة | مدعوم | |
| وظيفة الكشف عن دقات القلب المخصصة | مدعوم | |
| دعم استقلال حزمة Ethernet | مدعوم | |
| التبديل الالتفافية | مدعوم | |
| التبديل الالتفافية بدون فلاش | مدعوم | |
| وحدة التحكم MGT | مدعوم | |
| IP/Web MGT | مدعوم | |
| SNMP V1/V2C MGT | مدعوم | |
| Telnet/SSH MGT | مدعوم | |
| بروتوكول syslog | مدعوم | |
| ترخيص المستخدم | بناءً على ترخيص كلمة المرور/AAA/TACACS+ | |
| كهربائي | جهد العرض المقدر | AC-220V/DC-48V 【اختياري】 |
| تواتر الطاقة المقدر | 50 هرتز | |
| تصنيف المدخلات الحالية | AC-3A / DC-10A | |
| القوة المقدرة | 100W | |
| بيئة | درجة حرارة العمل | 0-50 ℃ |
| درجة حرارة التخزين | -20-70 ℃ | |
| رطوبة العمل | 10 ٪ -95 ٪ ، لا تكثيف | |
| تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232 ، 115200،8 ، ن ، 1 |
| خارج نطاق واجهة MGT الفرقة | 1*10/100/1000M واجهة Ethernet | |
| ترخيص كلمة المرور | مدعوم | |
| ارتفاع الهيكل | مساحة الهيكل (u) | 1U 19 بوصة ، 485 مم*44.5 مم*350 مم |
تطبيق التبديل عبر الشبكة (على النحو التالي)
5.1 خطر معدات الأمان المضمنة (IPS / FW)
فيما يلي وضع نشر IPS (نظام الوقاية من التسلل) ، وضعية نشر FW (جدار الحماية) ، يتم نشر IPS / FW كمعدات شبكة مضمنة (مثل أجهزة التوجيه والمفاتيح ، وما إلى ذلك) بين حركة المرور من خلال تنفيذ عمليات الفحص الأمنية ، وفقًا لسياسة الأمان المقابلة لتحديد أو حظر حركة المرور المقابلة ، لتحقيق تأثير الأمن.
في الوقت نفسه ، يمكننا أن نلاحظ IPS (نظام الوقاية من التسلل) / FW (جدار الحماية) باعتباره نشرًا مضمّنًا للمعدات ، وعادة ما يتم نشره في الموقع الرئيسي لشبكة المؤسسة لتنفيذ الأمان المضمّن ، تؤثر موثوقية أجهزتها المتصلة بشكل مباشر على توافر شبكة المؤسسة الإجمالية. بمجرد أن تكون أجهزة الأمان المضمّنة الزائدة ، تحديثات البرامج ، تحديثات السياسة ، وما إلى ذلك ، سيتأثر توفر شبكة المؤسسة بأكملها إلى حد كبير. في هذه المرحلة ، نحن فقط من خلال قطع الشبكة ، يمكن أن يجعل الطائر الالتفافي الفعلي الشبكة لاستعادة الشبكة ، ولكنها تؤثر بشكل خطير على موثوقية الشبكة. IPS (نظام الوقاية من التسلل) / FW (جدار الحماية) وغيرها من الأجهزة المضمنة من ناحية تعمل على تحسين نشر أمان شبكة المؤسسات ، من ناحية أخرى ، يقلل أيضًا من موثوقية شبكات المؤسسات ، مما يزيد من خطر الشبكة.
5.2 حماية معدات سلسلة الارتباط المضمنة
يتم نشر MyLinking ™ "Sways Switch" على أنه مضمّن بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، وما إلى ذلك) ، ولم يعد تدفق البيانات بين أجهزة الشبكة يؤدي مباشرة إلى IPS (نظام الوقاية من التسلل) / FW (جدار الحماية) ، "مفتاح الالتفاف" ، عندما يكون هناك مفتاح IPS / FW. وظيفة الاكتشاف في الوقت المناسب ، وبالتالي تخطي الجهاز المعيب ، دون مقاطعة فرضية الشبكة ، معدات الشبكة السريعة المتصلة مباشرة لحماية شبكة الاتصال العادية ؛ عندما يتم استرداد فشل IPS / FW ، ولكن أيضًا من خلال اكتشاف حزم نبضات القلب الذكية للكشف في الوقت المناسب للوظيفة ، فإن الرابط الأصلي لاستعادة أمان شبكات المؤسسات.
يحتوي MyLlinking ™ "Bypass Switch" على وظيفة قوية في اكتشاف رسائل نبضات القلب ، ويمكن للمستخدم تخصيص فاصل نبضات القلب والحد الأقصى لعدد إعادة المحاكاة ، من خلال رسالة مخصصة لبطولة القلب على IPS / FW ، ثم استلامها من PORTERESTERAM / MOUND FW و AUDGER و IPS و FO -FW و FOW و FO -FW. العمل بشكل طبيعي عن طريق إرسال واستلام رسالة نبضات القلب.
5.3 حماية سلسلة الجر "Specflow"
عندما يحتاج جهاز شبكة الأمان فقط إلى التعامل مع حركة المرور المحددة في حماية الأمن السلسلة ، من خلال MYLINKING ™ "Network Tap Bypass Switch" وظيفة حركة المرور لكل معالجة ، من خلال استراتيجية فحص حركة المرور لتوصيل جهاز الأمان "يتم إرسال" حركة المرور المعنية مرة أخرى إلى رابط الشبكة ، و "قسم حركة المرور المعني" هو الجر إلى جهاز السلامة في الخطوط الجارية. لن يحافظ هذا فقط على التطبيق الطبيعي لوظيفة الكشف عن السلامة لجهاز السلامة ، ولكن أيضًا يقلل من التدفق غير الفعال لمعدات السلامة للتعامل مع الضغط ؛ في الوقت نفسه ، يمكن لـ "SPANS Bypass Switch الشبكة" اكتشاف حالة العمل لجهاز الأمان في الوقت الفعلي. يعمل جهاز الأمان بشكل غير طبيعي إلى تجاوز حركة البيانات مباشرة لتجنب تعطيل خدمة الشبكة.
يمكن لـ MyLling ™ INLINE Traffic TAP تحديد حركة المرور استنادًا إلى معرف رأس الطبقة L2-L4 ، مثل علامة VLAN ، وعنوان MAC المصدر / الوجهة ، وعنوان IP المصدر ، ونوع حزمة IP ، ومنفذ بروتوكول طبقة النقل ، وعلامة مفتاح بروتوكول بروتوكول ، وما إلى ذلك. يمكن تعريف مجموعة متنوعة من شروط المطابقة مرنة بمرونة لتحديد أنواع المرور المحددة التي تهم جهاز أمان معين ويمكن استخدامها على نطاق واسع لنشر أجهزة تدقيق الأمان الخاصة (RDP ، SSH ، تدقيق قاعدة البيانات ، إلخ).
5.4 حماية سلسلة متوازنة
يتم نشر MyLinking ™ "Network Tap Bypass Switch" على أنها مضمّنة بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، إلخ). عندما لا يكون أداء معالجة IPS / FW واحد كافيًا للتعامل مع حركة مرور ذروة ارتباط الشبكة ، فإن وظيفة موازنة تحميل حركة المرور للحامي ، "تجميع" متعددة من مرور المعالجة في معالجة مجموعة IPS / FW ، يمكن أن تقلل بشكل فعال من ضغط معالجة IPS / FW بشكل فعال ، وتحسين أداء المعالجة الكلي لتلبية عرض النطاق الترددي العالي لمطالبة بيئة التزوير.
لدى MyLinking ™ "Network Tap Bypass Switch" وظيفة موازنة تحميل قوية ، وفقًا لعلامة VLAN Frame ، ومعلومات MAC ، ومعلومات IP ، ورقم المنفذ ، والبروتوكول وغيرها من المعلومات حول توزيع موازنة تحميل التجزئة لضمان تكامل كل من IPS / FW لتدفق جلسة تدفق البيانات.
5.5 سلاسل متعددة المسارات حماية جر تدفق المعدات (تغيير الاتصال التسلسلي بالاتصال الموازي)
في بعض الروابط الرئيسية (مثل منافذ الإنترنت ، رابط تبادل منطقة الخادم) ، غالبًا ما يكون الموقع بسبب احتياجات ميزات الأمان ونشر معدات اختبار أمان متعددة داخل الخط (مثل جدار الحماية (FW) ، أو معدات الهجوم المضادة لـ DDOS ، أو جدار حماية تطبيق الويب (WAF) ، أو نظام الوقاية من التداخل (IPS) ، وما إلى ذلك) ، شبكة. وفي النشر عبر الإنترنت المذكور أعلاه ، ستؤدي ترقيات المعدات واستبدال المعدات وغيرها من العمليات ، إلى انقطاع الخدمة لفترة طويلة وإجراءات أكبر لمشروع لإكمال التنفيذ الناجح لمثل هذه المشاريع.
من خلال نشر "مفتاح تجاوز الشبكة" بطريقة موحدة ، يمكن تغيير وضع النشر لأجهزة الأمان المتعددة المتصلة في السلسلة على نفس الرابط من "وضع التسلسل المادي" إلى "التسلسل المادي ، ووضع التسلسل المنطقي" على صلة "الصلة" بموجب الصلة المتمثلة في التحديث في حالة التحديث الخارجي.
أكثر من جهاز أمان واحد في نفس الوقت مثل مخطط النشر المضمّن:
MyLinking ™ Network Tap Propass Switch Deployment Diagram:
5.6 بناءً على الاستراتيجية الديناميكية لحماية الكشف عن أمان حركة المرور
يعتمد سيناريو "SPASS Bypass Switch الشبكة" على الإستراتيجية الديناميكية لتطبيقات حماية أمان حركة المرور ، ونشر الطريق كما هو موضح أدناه:
خذ معدات اختبار الأمان "حماية الهجوم واكتشاف الهجوم" ، على سبيل المثال ، من خلال النشر الأمامي لـ "مفتاح" النقر فوق الشبكة "، ثم معدات حماية مكافحة DDOS ثم متصلاً بـ" مفتاح انضمام الشبكة "، في" حامي الجر "المعتاد ، مرة واحدة إلى" حامي الجر ". سيؤدي الهجوم ، "جهاز حماية الهجوم المضاد لـ DDOS" إلى إنشاء قواعد مطابقة تدفق حركة المرور المستهدفة وإرسالها إلى "مفتاح تجاوز الشبكة" من خلال واجهة تسليم السياسة الديناميكية. يمكن لـ "SPART Bypass Switch" تحديث "Traffic Traction Dynamic" بعد تلقي مجموعة قواعد قواعد السياسة الديناميكية "وضرب قاعدة مرور خادم الهجوم على الفور إلى معدات" حماية الهجوم واكتشاف "مكافحة DDOS للمعالجة ، لتكون فعالة بعد تدفق الهجوم ومن ثم تم حقنها في الشبكة.
يعد تنفيذ نظام التطبيق المستند إلى "مفتاح تجاوز الشبكة" أسهل في التنفيذ من حقن مسار BGP التقليدي أو نظام جر حركة المرور الآخر ، والبيئة أقل اعتمادًا على الشبكة والموثوقية أعلى.
يحتوي "SPAR TOP Bypass Switch" على الخصائص التالية لدعم حماية الكشف عن أمان السياسة الديناميكية:
1.
2 ، "BNETWORK TAP BYPASS SWITCH" استنادًا إلى شريحة ASIC Pure Pure التي تصل إلى 10 جيجابت في الثانية من حزم سرعة الأسلاك دون منع إعادة توجيه التبديل ، و "مكتبة قاعدة Traffic Dynamic Rule" بغض النظر عن الرقم.
3 ، "Network Tap Bypass Switch" وظيفة الالتفافية المهنية المدمجة ، حتى لو كان الحامي نفسه فشل ، لا يمكن أيضًا تجاوز الرابط التسلسلي الأصلي على الفور ، لا يؤثر على الرابط الأصلي للتواصل العادي.
