MyLinking ™ Network TAP Bypass Switch ML-BYPASS-200
2*الالتفافية زائد 1*شاشة التصميم المعياري ، روابط 10/40/100GE ، بحد أقصى 640 جيجابت في الثانية
1-مشاهدة
عن طريق نشر مفتاح الالتفاف الذكي mylinking ™:
- يمكن للمستخدمين تثبيت/إلغاء تثبيت معدات الأمان بمرونة ولن يؤثر على الشبكة الحالية والمقاطعة ؛
- MyLinking ™ Network Tap Bypass Switch مع وظيفة الكشف الصحي الذكي إلى مراقبة الوقت الفعلي لحالة العمل العادية لجهاز الأمان التسلسلي ، بمجرد استثناء جهاز الأمان التسلسلي ، فإن الحماية تتجاوز تلقائيًا للحفاظ على اتصال الشبكة العادي ؛
- يمكن استخدام تقنية حماية حركة المرور الانتقائية لنشر معدات أمان تنظيف حركة المرور المحددة ، وتكنولوجيا التشفير بناءً على معدات التدقيق. قم بتنفيذ حماية الوصول التسلسلي بشكل فعال لنوع حركة المرور المحدد ، وتفريغ ضغط معالجة التدفق لجهاز السلسلة ؛
- يمكن استخدام تقنية حماية حركة المرور المتوازنة للنشر المجمعة للأجهزة التسلسلية الآمنة لتلبية الحاجة إلى الأمان التسلسلي في بيئات النطاق الترددي العالي.
مع التطوير السريع للإنترنت ، أصبح تهديد أمن معلومات الشبكة أكثر جدية ، لذلك يتم استخدام مجموعة متنوعة من تطبيقات حماية أمن المعلومات على نطاق أوسع. سواء كانت معدات التحكم التقليدية للوصول (جدار الحماية) أو نوعًا جديدًا من الحماية الأكثر تقدماً ، مثل نظام الوقاية من التسلل (IPS) ، ومنصة إدارة التهديدات الموحدة (UTM) ، ونظام هجوم الخدمة المضاد للإنكار (مكافحة DDOs) ، و Gatway المضادة للارتداد ، وتنفيذ "تحديد مرور DPI". ومع ذلك ، في الوقت نفسه ، ستقوم شبكة الكمبيوتر بإنشاء تأخير كبير في الشبكة أو حتى تعطيل الشبكة في حالة الفشل ، والصيانة ، والترقية ، واستبدال المعدات ، وما إلى ذلك في بيئة تطبيق شبكة إنتاج موثوقة للغاية ، لا يمكن للمستخدمين الوقوف عليها.
2-Network Tap Tap Bypass Switch الميزات والتقنيات المتقدمة
وضع حماية MyLinking ™ "Specflow" وتكنولوجيا وضع الحماية "FullLink"
MyLinking ™ Fast Bypass التبديل تقنية حماية
MyLinking ™ "Linksafeswitch" تقنية
MyLinking ™ "WebService" الإستراتيجية الديناميكية التوجيه/إصدار التقنية
MyLinking ™ الذكية تقنية اكتشاف رسائل نبضات القلب
MyLinking ™ تقنية رسائل نبضات القلب القابلة للتعريف
MyLlinking ™ متعدد الارتباط تقنية موازنة التحميل
تقنية توزيع حركة المرور الذكية mylinking ™
MyLinking ™ تقنية موازنة التحميل الديناميكي
تقنية الإدارة عن بُعد MyLinking ™ (http/web ، telnet/ssh ، خاصية "easyConfig/Advanceconfig")
دليل تكوين التبديل الالتفافية 3-Network
الالتفاففتحة وحدة منفذ الحماية:
يمكن إدراج هذه الفتحة في وحدة منفذ حماية الالتفافية برقم مختلف للسرعة/المنفذ. من خلال استبدال أنواع مختلفة من الوحدات النمطية ، يمكن أن تدعم حماية رابطات متعددة 10G/40G/100G.
شاشةفتحة وحدة المنفذ.
يمكن إدخال هذه الفتحة في وحدة منفذ الشاشة بسرعات/منافذ مختلفة. يمكن أن يدعم عدة G/40G/100G رابط الجهاز عبر الإنترنت نشر جهاز المراقبة التسلسلي عن طريق استبدال نماذج مختلفة.
قواعد اختيار الوحدة النمطية
استنادًا إلى متطلبات مختلفة للروابط المنشورة ومتطلبات نشر معدات المراقبة ، يمكنك اختيار تكوينات الوحدة المختلفة بشكل مرن لتلبية احتياجات البيئة الفعلية الخاصة بك ؛ يرجى اتباع القواعد التالية عند الاختيار:
1. مكونات الهيكل إلزامية ويجب عليك تحديد مكونات الهيكل قبل تحديد أي وحدات أخرى. في الوقت نفسه ، يرجى اختيار طرق إمداد الطاقة المختلفة (AC/DC) وفقًا لاحتياجاتك.
2. يدعم الجهاز بأكمله ما يصل إلى 2 فتحات الوحدة النمطية وفتحة وحدة الشاشة 1 ؛ لا يمكنك تحديد أكثر من عدد الفتحات التي يجب تكوينها. استنادًا إلى مزيج من عدد الفتحات ونموذج الوحدة النمطية ، يمكن للجهاز دعم ما يصل إلى أربعة حماية من 10 جيج. أو يمكن أن تدعم ما يصل إلى أربعة روابط 40GE ؛ أو يمكن أن تدعم ما يصل إلى 100ge رابط.
3. لا يمكن إدراج نموذج الوحدة النمطية "BYP-MOD-L1CG" في Slot1 للعمل بشكل صحيح.
4. لا يمكن إدراج نوع الوحدة النمطية "BYP-MOD-XXX" في فتحة الوحدة النمطية الالتفافية ؛ لا يمكن إدخال نوع الوحدة "Mon-Mod-XXX" إلا في فتحة وحدة الشاشة للتشغيل العادي.
| نموذج المنتج | معلمات الوظيفة |
| هيكل (مضيف) | |
| ML-BYPASS-M200 | 1U قياسي مقاس 19 بوصة. أقصى استهلاك للطاقة 250W ؛ مضيف حامي الالتفاف المعياري ؛ 2 فتحات الوحدة النمطية. 1 شاشة وحدة الوحدة النمطية. AC و DC اختياري ؛ |
| الوحدة الالتفافية | |
| BYP-MOD-L2XG(LM/SM) | يدعم الحماية التسلسلية ذات الارتباط 10GE ، 4*10GE ، موصل LC ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد/ متعدد الأوضاع اختياري ، يدعم 10GBASE-SR/ LR ؛ |
| BYP-MOD-L2QXG (LM/SM) | يدعم الحماية التسلسلية ذات الاتجاهين في اتجاهين ، 4*40GE ، موصل LC ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد/ متعدد الأدوار اختياري ، يدعم 40GBASE-SR4/ LR4 ؛ |
| BYP-MOD-L1CG (LM/SM) | يدعم 1 قناة 100GE Link Serial Protection ، 2*100GE Interface ، LC Connector ؛ جهاز الإرسال والاستقبال البصري المدمج. الرابط البصري واحد اختياري متعدد الأدوار ، يدعم 100GBASE-SR4/LR4 ؛ |
| وحدة الشاشة | |
| Mon-Mod-L16XG | 16*10GE SFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L8xg | 8*10GE SFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L2CG | 2*100GE QSFP28 وحدة منفذ مراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
| Mon-Mod-L8QXG | 8* 40GE QSFP+ وحدة منفذ المراقبة ؛ لا وحدة جهاز الإرسال والاستقبال البصري. |
4 شباط توابل تبديل مواصفات الالتفافية
| طريقة المنتج | مفتاح الالتفاف التسلسلي ML-Bypass-M200 | |
| نوع الواجهة | واجهة MGT | 1*10/100/1000Base-T الواجهة الإدارة التكيفية ؛ دعم إدارة HTTP/IP عن بعد |
| فتحة الوحدة النمطية | 2*فتحة الوحدة النمطية ; 1*SLOT SLOT ; | |
| روابط تدعم الحد الأقصى | دعم الجهاز الحد الأقصى 4*10GE روابط أو 4*40GE LINKS أو 1*100GE LINKS | |
| شاشة | دعم الجهاز كحد أقصى 16*10GE منافذ مراقبة أو منافذ مراقبة 8*40GE أو 2*100GE مراقبة منافذ ; | |
| وظيفة | القدرة الكاملة للمعالجة على الوجهين | 640 جيجابت في الثانية |
| استنادًا إلى IP/Protocol/Port Five Tuple ، حماية متتالية لحركة المرور | يدعم | |
| حماية تتالي على أساس حركة المرور الكاملة | يدعم | |
| موازنة تحميل متعددة | يدعم | |
| وظيفة الكشف عن دقات القلب المخصصة | يدعم | |
| دعم استقلال حزمة Ethernet | يدعم | |
| التبديل الالتفافية | يدعم | |
| التبديل الالتفافية بدون فلاش | يدعم | |
| وحدة التحكم MGT | يدعم | |
| IP/Web MGT | يدعم | |
| SNMP V1/V2C MGT | يدعم | |
| Telnet/SSH MGT | يدعم | |
| بروتوكول syslog | يدعم | |
| ترخيص المستخدم | بناءً على ترخيص كلمة المرور/AAA/TACACS+ | |
| كهربائي | جهد العرض المقدر | AC-220V/DC-48V 【اختياري】 |
| تواتر الطاقة المقدر | 50 هرتز | |
| تصنيف المدخلات الحالية | AC-3A / DC-10A | |
| القوة المقدرة | 100W | |
| بيئة | درجة حرارة العمل | 0-50 ℃ |
| درجة حرارة التخزين | -20-70 ℃ | |
| رطوبة العمل | 10 ٪ -95 ٪ ، لا تكثيف | |
| تكوين المستخدم | تكوين وحدة التحكم | واجهة RS232 ، 115200،8 ، ن ، 1 |
| خارج نطاق واجهة MGT الفرقة | 1*10/100/1000M واجهة Ethernet | |
| ترخيص كلمة المرور | يدعم | |
| ارتفاع الهيكل | مساحة الهيكل (u) | 1U 19 بوصة ، 485 مم*44.5 مم*350 مم |
5-Network انقر فوق تطبيق التبديل (على النحو التالي)
ما يلي هو وضع نشر IPS (نظام الوقاية من التسلل) ، و FW (جدار الحماية) ، يتم نشر IPS / FW في سلسلة إلى معدات الشبكة (أجهزة التوجيه ، المفاتيح ، وما إلى ذلك) بين حركة المرور من خلال تنفيذ عمليات الفحص الأمنية ، وفقًا لسياسة الأمان المقابلة لتحديد أو حظر حركة المرور المقابلة ، لتحقيق تأثير الأمن.
في الوقت نفسه ، يمكننا مراقبة IPS / FW كناشر متسلسل للمعدات ، وعادة ما يتم نشرها في الموقع الرئيسي لشبكة المؤسسة لتنفيذ الأمان التسلسلي ، تؤثر موثوقية أجهزتها المتصلة بشكل مباشر على توفر شبكة المؤسسات الإجمالية. بمجرد زيادة الحمل الزائد للأجهزة التسلسلية ، تحديثات البرامج ، تحديثات السياسة ، وما إلى ذلك ، فإن توفر شبكة المؤسسة بأكملها سيتأثر إلى حد كبير. في هذه المرحلة ، نحن فقط من خلال قطع الشبكة ، يمكن أن يجعل الطائر الالتفافي الفعلي الشبكة لاستعادة ، مما يؤثر بشكل خطير على موثوقية الشبكة. تعمل IPS / FW والأجهزة التسلسلية الأخرى من ناحية على تحسين نشر أمان شبكة المؤسسات ، من ناحية أخرى ، يقلل أيضًا من موثوقية شبكات المؤسسات ، مما يزيد من خطر الشبكة.
5.2 حماية معدات سلسلة الارتباط المضمنة
يتم نشر MyLinking ™ "Bypass Switch" في سلسلة بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، وما إلى ذلك) ، وتدفق البيانات بين أجهزة الشبكة لم يعد يؤدي مباشرة إلى IPS / FW " الجهاز المعيب ، دون مقاطعة فرضية الشبكة ، معدات الشبكة السريعة المتصلة مباشرة لحماية شبكة الاتصالات العادية ؛ عندما يكون استرداد فشل IPS / FW ، ولكن أيضًا من خلال اكتشاف حزم نبضات القلب الذكية للكشف في الوقت المناسب للوظيفة ، فإن الرابط الأصلي لاستعادة أمان شبكات المؤسسات.
يحتوي MyLlinking ™ "Bypass Switch" على وظيفة قوية في اكتشاف رسائل نبضات القلب ، ويمكن للمستخدم تخصيص فاصل نبضات القلب والحد الأقصى لعدد إعادة المحاكاة ، من خلال رسالة مخصصة لبطولة القلب على IPS / FW ، ثم استلامها من PORTERESTERAM / MOUND FW و AUDGER و IPS و FO -FW و FOW و FO -FW. العمل بشكل طبيعي عن طريق إرسال واستلام رسالة نبضات القلب.
5.3 حماية سلسلة الجر "Specflow"
عندما يحتاج جهاز شبكة الأمان فقط إلى التعامل مع حركة المرور المحددة في حماية الأمن السلسلة ، من خلال وظيفة حركة مرور MYLINKING ™ "الالتفافية" ، من خلال استراتيجية فحص حركة المرور لتوصيل جهاز الأمان "يتم إرسال" حركة المرور المعنية إلى رابط الشبكة مباشرة ، و "قسم حركة المرور المعني" هو الجذب إلى جهاز السلامة داخل الخط. لن يحافظ هذا فقط على التطبيق الطبيعي لوظيفة الكشف عن السلامة لجهاز السلامة ، ولكن أيضًا يقلل من التدفق غير الفعال لمعدات السلامة للتعامل مع الضغط ؛ في الوقت نفسه ، يمكن لـ "مفتاح الالتفاف" اكتشاف حالة عمل جهاز السلامة في الوقت الفعلي. يعمل جهاز الأمان بشكل غير طبيعي إلى تجاوز حركة البيانات مباشرة لتجنب تعطيل خدمة الشبكة.
يمكن أن يحدد حامي MyLinking ™ Traffic Traffic Traffer حركة مرور بناءً على معرف رأس الطبقة L2-L4 ، مثل علامة VLAN ، وعنوان MAC المصدر / الوجهة ، وعنوان IP المصدر ، ونوع حزمة IP ، ومنفذ بروتوكول طبقة النقل ، وعلامة مفتاح بروتوكول بروتوكول ، وما إلى ذلك. يمكن تعريف مجموعة متنوعة من شروط المطابقة مرنة بمرونة لتحديد أنواع المرور المحددة التي تهم جهاز أمان معين ويمكن استخدامها على نطاق واسع لنشر أجهزة تدقيق الأمان الخاصة (RDP ، SSH ، تدقيق قاعدة البيانات ، إلخ).
5.4 حماية سلسلة متوازنة
يتم نشر MyLinking ™ "Bypass Switch" في سلسلة بين أجهزة الشبكة (أجهزة التوجيه ، المفاتيح ، إلخ). عندما لا يكون أداء معالجة IPS / FW واحد كافياً للتعامل مع حركة مرور ذروة ارتباط الشبكة ، فإن وظيفة موازنة تحميل حركة المرور للحامي ، "تجميع" حركة مرور شبكة IPS / FW المتعددة ، يمكن أن تقلل بشكل فعال من ضغط معالجة IPS / FW بفعالية ، وتحسين أداء المعالجة الكلي لتلبية عرض النطاق الترددي العالي من مطالبة بيئة التمر.
يحتوي MyLlingking ™ "Bypass Switch" على وظيفة موازنة تحميل قوية ، وفقًا لعلامة VLAN Frame ، ومعلومات MAC ، ومعلومات IP ، ورقم المنفذ ، والبروتوكول وغيرها من المعلومات حول توزيع موازنة تحميل التجزئة لحركة المرور للتأكد من سلامة كل من IPS / FW لتدفق جلسة تدفق البيانات.
5.5 سلاسل متعددة المسارات حماية جر تدفق المعدات (تغيير الاتصال التسلسلي بالاتصال الموازي)
في بعض الروابط الرئيسية (مثل منافذ الإنترنت ، ارتباط تبادل منطقة الخادم) غالبًا ما يرجع الموقع إلى احتياجات ميزات الأمان ونشر معدات اختبار الأمان المتعددة داخل الخط (مثل جدار الحماية ، ومعدات هجوم مكافحة DDOS ، وجدار الحماية على تطبيق الويب ، أو معدات الوقاية من الاقتحام ، وما إلى ذلك) ، ومعدات اكتشاف أمان متعددة في نفس الوقت على الرابط على الرابط لارتباط نقطة واحدة من الفشل في الحد من الشبكة. وفي النشر عبر الإنترنت المذكور أعلاه ، ستؤدي ترقيات المعدات واستبدال المعدات وغيرها من العمليات ، إلى انقطاع الخدمة لفترة طويلة وإجراءات أكبر لمشروع لإكمال التنفيذ الناجح لمثل هذه المشاريع.
من خلال نشر "مفتاح الالتفاف" بطريقة موحدة ، يمكن تغيير طريقة النشر لأجهزة الأمان المتعددة المتصلة في السلسلة على نفس الرابط من "وضع التسلسل المادي" إلى "التسلسل المادي ، وتسلسل المنطق" الوضع المتسلسل "،" الرابط على صلة نقطة واحدة لتحسين الموثوقية للربط ، في حين أن "مفتاح التبديل الجانبي" في التدفق على الارتباط ، إلى حد ما في التدفق مع الأرقام الأصلية.
أكثر من جهاز أمان واحد في نفس الوقت في مخطط نشر السلسلة:
MyLinking ™ Network Tap Propass Switch Deployment Diagram:
5.6 بناءً على الاستراتيجية الديناميكية لحماية الكشف عن أمان حركة المرور
يعتمد سيناريو "Bypass Switch" آخر على الاستراتيجية الديناميكية لتطبيقات حماية أمن مرور حركة المرور ، ونشر الطريق كما هو موضح أدناه:
خذ معدات اختبار الأمان "حماية هجوم واكتشاف الهجوم" ، على سبيل المثال ، من خلال النشر الأمامي لـ "Bypass Switch" ثم معدات حماية مكافحة DDOS ثم توصيلها بـ "مفتاح الالتفاف" ، في "حامي الجر" المعتاد "، بعد أن تم اكتشاف كمية الشبكات ذات السرعة المرورية في نفس الوقت. سيقوم جهاز حماية الهجوم المضاد لـ DDOS "بإنشاء قواعد مطابقة تدفق حركة المرور المستهدفة وإرسالها إلى" التبديل الالتفافي "من خلال واجهة تسليم السياسة الديناميكية. يمكن لـ "Switch Switch" تحديث "Traffic Traction Dynamic" بعد تلقي قاعدة قواعد قواعد السياسة الديناميكية "وضربت قاعدة مرور خادم الهجوم على فور" حماية "حماية الهجوم واكتشافها" للمعالجة ، لتكون فعالة بعد تدفق الهجوم ثم تم حقنها في الشبكة.
يعد تنفيذ نظام التطبيق المستند إلى "مفتاح الالتفاف" أسهل من حقن مسار BGP التقليدي أو مخطط جر حركة المرور الآخر ، والبيئة أقل اعتمادًا على الشبكة والموثوقية أعلى.
"مفتاح الالتفاف" له الخصائص التالية لدعم حماية الكشف عن أمان السياسة الديناميكية:
1.
2 ، "مفتاح الالتفاف" استنادًا إلى شريحة ASIC Pure Pure ASIC تصل إلى حزم سرعة سلكية تصل إلى 10 جيجابت في الثانية دون حظر إعادة توجيه التبديل ، و "Traffic Traction Dynamic Rule Library" بغض النظر عن الرقم.
3 ، "Bypass Switch" وظيفة الالتفافية المهنية المدمجة ، حتى لو كان الحامي نفسه فشل ، لا يمكن أيضًا تجاوز الرابط التسلسلي الأصلي على الفور ، لا يؤثر على الرابط الأصلي للتواصل العادي.
