Mylinking™ Switch Kontoune Tap Rezo ML-BYPASS-200
2 * Kontoune plis 1 * Monitè Konsepsyon Modilè, 10/40/100GE Lyen, Maksimòm 640Gbps
1-Apèsi sou sijè a
Lè w deplwaye Mylinking™ Smart Bypass Switch la:
- Itilizatè yo ka enstale/dezenstale ekipman sekirite avèk fleksibilite epi sa pa pral afekte rezo aktyèl la ak entèripsyon an;
- Chanjman Kontoune Rezo Mylinking™ ak fonksyon deteksyon sante entelijan pou siveyans an tan reyèl eta fonksyònman nòmal aparèy sekirite seri a. Yon fwa aparèy sekirite seri a fonksyone yon fason eksepsyonèl, pwoteksyon an ap otomatikman kontoune pou kenbe kominikasyon rezo nòmal la.
- Teknoloji pwoteksyon trafik selektif la ka itilize pou deplwaye ekipman sekirite netwayaj trafik espesifik, teknoloji chifreman ki baze sou ekipman odit la. Aplike pwoteksyon aksè seri a efektivman pou kalite trafik espesifik, dechaje presyon jesyon koule aparèy seri a;
- Teknoloji Pwoteksyon Trafik Balanse Chaj la ka itilize pou deplwaman an gwoup nan aparèy seri an sekirite pou satisfè bezwen sekirite seri nan anviwònman ki gen anpil Pleasant.
Avèk devlopman rapid Entènèt la, menas sekirite enfòmasyon rezo a ap vin pi grav, kidonk yon varyete aplikasyon pwoteksyon sekirite enfòmasyon yo itilize pi plis ak plis. Kit se ekipman kontwòl aksè tradisyonèl (pare-feu) oswa yon nouvo kalite mwayen pwoteksyon ki pi avanse tankou sistèm prevansyon entrizyon (IPS), platfòm jesyon menas inifye (UTM), sistèm atak anti-refi sèvis (Anti-DDoS), pòtay anti-span, sistèm idantifikasyon ak kontwòl trafik DPI inifye, ak anpil aparèy sekirite yo deplwaye an seri nan nœud kle rezo yo, aplikasyon politik sekirite done ki koresponn lan pou idantifye ak jere trafik legal/ilegal. An menm tan, sepandan, rezo òdinatè a pral jenere yon gwo reta rezo oswa menm entèripsyon rezo nan ka fail over, antretyen, amelyorasyon, ranplasman ekipman ak sou sa nan yon anviwònman aplikasyon rezo pwodiksyon ki trè fyab, itilizatè yo pa ka sipòte li.
2-Chanjman Kontoune Tap Rezo a Karakteristik ak Teknoloji Avanse
Mòd Pwoteksyon Mylinking™ "SpecFlow" ak Teknoloji Mòd Pwoteksyon "FullLink"
Teknoloji Pwoteksyon Kontoune Rapid Mylinking™
Teknoloji Mylinking™ "LinkSafeSwitch"
Teknoloji Mylinking™ "WebService" pou Transfè/Pwoblèm nan estrateji dinamik
Teknoloji Deteksyon Mesaj Batman Kè Entelijan Mylinking™
Teknoloji Mesaj Batman Kè Definisab Mylinking™
Teknoloji Balans Chaj Milti-lyen Mylinking™
Teknoloji Distribisyon Trafik Entelijan Mylinking™
Teknoloji Balans Chaj Dinamik Mylinking™
Teknoloji Jesyon a Distans Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik "EasyConfig/AdvanceConfig")
Gid Konfigirasyon 3-Network Tap Bypass Switch
KONTOUNEPlas Modil Pò Pwoteksyon:
Yo ka mete fant sa a nan yon modil pò pwoteksyon BYPASS ki gen diferan vitès/nimewo pò. Lè yo ranplase diferan kalite modil, li ka sipòte pwoteksyon BYPASS pou plizyè lyen 10G/40G/100G.
MONITÈPlas Modil Pò;
Ou ka mete fant sa a nan modil pò MONITOR a ak diferan vitès/pò. Li ka sipòte plizyè deplwaman aparèy siveyans seri sou entènèt 10G/40G/100G lyen lè w ranplase diferan modèl.
Règ Seleksyon Modil yo
Baze sou diferan lyen deplwaye yo ak egzijans deplwaman ekipman siveyans yo, ou ka chwazi diferan konfigirasyon modil avèk fleksibilite pou satisfè bezwen anviwònman reyèl ou a; tanpri swiv règ sa yo lè w ap chwazi:
1. Konpozan chasi yo obligatwa epi ou dwe chwazi konpozan chasi yo anvan ou chwazi nenpòt lòt modil. An menm tan, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) selon bezwen ou yo.
2. Machin nan antye sipòte jiska 2 plas pou modil BYPASS ak 1 plas pou modil MONITOR; ou pa ka chwazi plis pase kantite plas pou konfigire. Baze sou konbinezon kantite plas yo ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oubyen li ka sipòte jiska kat lyen 40GE; oubyen li ka sipòte jiska yon lyen 100GE.
3. Modil modèl "BYP-MOD-L1CG" la ka sèlman mete nan SLOT1 pou l fonksyone byen.
4. Modil tip "BYP-MOD-XXX" la ka sèlman mete nan plas modil BYPASS la; modil tip "MON-MOD-XXX" la ka sèlman mete nan plas modil MONITOR la pou operasyon nòmal.
| Modèl pwodwi | Paramèt fonksyon yo |
| Chasi (Òganizatè) | |
| ML-BYPASS-M200 | 1U estanda pou montaj rack 19 pous; konsomasyon enèji maksimòm 250W; lame pwotektè BYPASS modilè; 2 fant pou modil BYPASS; 1 fant pou modil MONITÈ; AC ak DC opsyonèl; |
| MODIL KONTOUNMAN | |
| BYP-MOD-L2XG(LM/SM) | Sipòte pwoteksyon seri lyen 10GE 2-fason, koòdone 4 * 10GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Sipòte pwoteksyon seri lyen 40GE 2-fason, koòdone 4 * 40GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Sipòte pwoteksyon seri lyen 1 kanal 100GE, koòdone 2 * 100GE, konektè LC; transceiver optik entegre; lyen optik sèl multimode opsyonèl, sipòte 100GBASE-SR4/LR4; |
| MODIL MONITÈ | |
| MON-MOD-L16XG | 16 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik; |
| MON-MOD-L8XG | 8 * 10GE SFP + modil pò siveyans; pa gen modil émetteur-récepteur optik; |
| MON-MOD-L2CG | 2*100GE QSFP28 modil pò siveyans; pa gen modil transceiver optik; |
| MON-MOD-L8QXG | 8 * 40GE QSFP+ modil pò siveyans; pa gen modil transceiver optik; |
4-Espesifikasyon switch bypass TAP rezo a
| Modalite pwodwi | ML-BYPASS-M200 switch bypass seri | |
| Kalite Entèfas | Entèfas MGT | 1 * 10/100/1000BASE-T koòdone jesyon adaptab; Sipòte jesyon HTTP/IP a distans |
| Plas Modil | 2 * Plas modil BYPASS; 1 * Plas modil MONITÈ; | |
| Lyen ki sipòte maksimòm | Aparèy sipòte maksimòm 4 * 10GE lyen oswa 4 * 40GE lyen oswa 1 * 100GE lyen | |
| Monitè | Aparèy sipòte maksimòm pò siveyans 16 * 10GE oswa pò siveyans 8 * 40GE oswa pò siveyans 2 * 100GE; | |
| Fonksyon | Kapasite pwosesis konplè duplex | 640Gbps |
| Baze sou IP/pwotokòl/pò senk tuple espesifik kaskad trafik pwoteksyon | Sipò | |
| Pwoteksyon kaskad ki baze sou trafik konplè | Sipò | |
| Balansman chaj miltip | Sipò | |
| Fonksyon deteksyon batman kè pèsonalize | Sipò | |
| Sipòte endepandans pake Ethernet | Sipò | |
| SWITCH DEVIYASYON | Sipò | |
| Chanjman BYPASS san flash | Sipò | |
| JESTYON KONSÒL | Sipò | |
| JESTYON IP/WEB | Sipò | |
| Jesyon SNMP V1/V2C | Sipò | |
| Jesyon TELNET/SSH | Sipò | |
| Pwotokòl SYSLOG | Sipò | |
| Otorizasyon itilizatè | Baze sou otorizasyon modpas/AAA/TACACS+ | |
| Elektrik | Vòltaj ekipman pou nominal | AC-220V/DC-48V 【Si ou vle】 |
| Frekans pouvwa nominal | 50Hz | |
| Kouran opinyon nominal | AC-3A / DC-10A | |
| Pouvwa nominal | 100W | |
| Anviwònman | Tanperati Travay | 0-50℃ |
| Tanperati depo | -20-70℃ | |
| Imidite k ap travay | 10%-95%, Pa gen kondansasyon | |
| Konfigirasyon itilizatè | Konfigirasyon konsole | Entèfas RS232, 115200, 8, N, 1 |
| Entèfas MGT deyò bann lan | 1 * 10/100/1000M koòdone Ethernet | |
| Otorizasyon modpas | Sipò | |
| Wotè chasi | Espas chasi (U) | 1U 19 pous, 485mm * 44.5mm * 350mm |
5-Aplikasyon Chanjman Kontoune TAP Rezo (jan sa a)
Sa ki anba la a se yon mòd deplwaman tipik IPS (Intrusion Prevention System), FW (Firewall). IPS/FW deplwaye an seri ak ekipman rezo a (routeurs, switch, elatriye) ant trafik la atravè aplikasyon verifikasyon sekirite, dapre règleman sekirite ki koresponn lan pou detèmine liberasyon oswa bloke trafik ki koresponn lan, pou reyalize efè defans sekirite a.
An menm tan, nou ka obsève IPS/FW kòm yon deplwaman seri ekipman, anjeneral deplwaye nan kote kle nan rezo antrepriz la pou aplike sekirite seri. Fyabilite aparèy ki konekte yo afekte dirèkteman disponiblite jeneral rezo antrepriz la. Lè aparèy seri yo twò chaje, kraze, mete ajou lojisyèl, mete ajou règleman, elatriye, disponiblite tout rezo antrepriz la ap afekte anpil. Nan pwen sa a, se sèlman atravè yon koupe rezo ak yon jumper bypass fizik ki ka retabli rezo a, sa ki afekte seryezman fyabilite rezo a. IPS/FW ak lòt aparèy seri yo, yon bò, amelyore deplwaman sekirite rezo antrepriz la, men yon lòt bò, diminye fyabilite rezo antrepriz yo tou, sa ki ogmante risk pou rezo a pa disponib.
5.2 Pwoteksyon Ekipman Seri Inline Link
Mylinking™ "Bypass Switch" la deplwaye an seri ant aparèy rezo yo (routeurs, switch, elatriye), epi sikilasyon done ant aparèy rezo yo pa mennen dirèkteman nan IPS/FW ankò, men "Bypass Switch" la ale nan IPS/FW. Lè IPS/FW a gen pwoblèm akoz surcharge, aksidan, mizajou lojisyèl, mizajou règleman ak lòt kondisyon echèk, "Bypass Switch" la detekte mesaj batman kè entelijan an alè, e konsa sote aparèy ki gen pwoblèm nan, san entèwonp lokal rezo a, ekipman rezo a konekte dirèkteman rapidman pou pwoteje rezo kominikasyon nòmal la; lè IPS/FW a rekipere echèk, men tou, atravè deteksyon pake batman kè entelijan an, lyen orijinal la detekte alè pou retabli sekirite rezo antrepriz la.
Mylinking™ "Bypass Switch" la gen yon fonksyon deteksyon mesaj batman kè entelijan pwisan, itilizatè a ka pèsonalize entèval batman kè a ak kantite maksimòm tantativ, atravè yon mesaj batman kè pèsonalize sou IPS/FW a pou tès sante, tankou voye mesaj verifikasyon batman kè a nan pò amon/aval IPS/FW a, epi resevwa li nan pò amon/aval IPS/FW a, epi jije si IPS/FW a ap fonksyone nòmalman lè li voye epi resevwa mesaj batman kè a.
5.3 "SpecFlow" Règleman Pwoteksyon Seri Traksyon Anliy
Lè yon aparèy rezo sekirite sèlman bezwen jere trafik espesifik nan yon sistèm pwoteksyon sekirite seri, atravè fonksyon "Bypass Switch" Mylinking™ pou chak pwosesis trafik, trafik "Konsènan" aparèy sekirite a konekte ak estrateji tès depistaj trafik la, epi trafik "Konsènan" an voye dirèkteman nan lyen rezo a, epi "seksyon trafik konsène" a konekte ak aparèy sekirite entegre a pou fè verifikasyon sekirite. Sa pa sèlman ap kenbe fonksyon deteksyon sekirite aparèy sekirite a an fonksyon nòmal, men tou, sa ap diminye koule ekipman sekirite a ki pa efikas pou jere presyon an; an menm tan, "Bypass Switch" la ka detekte kondisyon fonksyònman aparèy sekirite a an tan reyèl. Aparèy sekirite a fonksyone yon fason anòmal, li kontourne trafik done a dirèkteman pou evite entèripsyon sèvis rezo a.
Pwotektè Kontoune Trafik Mylinking™ lan ka idantifye trafik ki baze sou idantifyan header kouch L2-L4 la, tankou etikèt VLAN, adrès MAC sous/destinasyon, adrès IP sous, kalite pake IP, pò pwotokòl kouch transpò, etikèt kle header pwotokòl, elatriye. Yo ka defini yon varyete kondisyon matche konbinezon fleksib pou defini kalite trafik espesifik ki enterese yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye).
5.4 Pwoteksyon seri chaj balanse
"Bypass Switch" Mylinking™ lan deplwaye an seri ant aparèy rezo yo (routeurs, switch, elatriye). Lè pèfòmans yon sèl pwosesis IPS/FW pa sifi pou jere trafik pik lyen rezo a, fonksyon balans chaj trafik pwotektè a, ki se "gwoupman" plizyè trafik lyen rezo pwosesis IPS/FW an gwoup, ka efektivman diminye presyon pwosesis IPS/FW endividyèl la, amelyore pèfòmans pwosesis jeneral la pou satisfè gwo Pleasant anviwònman deplwaman an.
Mylinking™ "Bypass Switch" la gen yon fonksyon balans chaj pwisan, ki baze sou etikèt VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balans chaj Hash trafik la pou asire ke chak IPS/FW resevwa entegrite sesyon koule done.
5.5 Pwoteksyon Traksyon Flow Equipment Anliy Plizyè Seri (Chanje Koneksyon Seri an Koneksyon Paralèl)
Nan kèk lyen kle (tankou priz Entènèt, lyen echanj zòn sèvè) souvan gen bezwen pou fonksyon sekirite epi pou deplwaman plizyè ekipman tès sekirite an liy (tankou pare-feu, ekipman anti-atak DDOS, pare-feu aplikasyon WEB, ekipman prevansyon entrizyon, elatriye). Plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an ogmante koneksyon an nan yon sèl pwen echèk, sa ki diminye fyab jeneral rezo a. Epi nan deplwaman ekipman sekirite an liy ki mansyone pi wo a, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, ap lakòz entèripsyon sèvis rezo a pou yon bon bout tan epi koupe pwojè ki pi gwo pou konplete aplikasyon siksè pwojè sa yo.
Lè yo deplwaye "Bypass Switch" la nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatenasyon fizik" pou rive nan "konkatenasyon fizik, mòd konkatenasyon lojik". Lyen an sou lyen an nan yon sèl pwen echèk pou amelyore fyab lyen an, pandan y ap "bypass switch" la sou koule lyen an sou demann traction, pou reyalize menm koule a ak mòd orijinal la nan efè pwosesis an sekirite.
Plis pase yon aparèy sekirite an menm tan nan dyagram deplwaman seri:
Dyagram deplwaman switch bypass TAP rezo Mylinking™:
5.6 Baze sou estrateji dinamik pwoteksyon deteksyon sekirite traksyon trafik la
"Chanjman Kontoune" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pwoteksyon deteksyon sekirite traksyon trafik, deplwaman fason an jan yo montre anba a:
Pa egzanp, si nou pran ekipman tès sekirite "Pwoteksyon ak deteksyon atak anti-DDoS" la, nou itilize "Bypass Switch" la pou deplwaye ekipman pwoteksyon anti-DDOS la epi konekte li ak "Bypass Switch" la. Nan "Traction protector" abityèl la, tout kantite trafik la ap transmèt an menm tan nan "anti-DDOS attack protection device". Yon fwa yon IP sèvè (oswa yon segman rezo IP) detekte apre atak la, "anti-DDOS attack protection device" la ap jenere règ korespondans koule trafik sib la epi voye yo bay "Bypass Switch" la atravè koòdone livrezon politik dinamik la. "Bypass Switch" la ka mete "dynamic traction rule pool" la ajou apre li fin resevwa règ politik dinamik yo epi imedyatman "règ la" antre nan "traffic traction dynamic server" atak la nan ekipman pwoteksyon ak deteksyon atak anti-DDoS la pou trete li. Apre atak la, li efikas epi li re-enjekte koule trafik la nan rezo a.
Konplo aplikasyon ki baze sou "Bypass Switch" la pi fasil pou aplike pase enjeksyon wout BGP tradisyonèl la oswa lòt konplo traksyon trafik, anviwònman an mwens depann sou rezo a epi fyab la pi wo.
"Bypass Switch" la gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "Kontoune Chanjman" pou bay deyò règ yo ki baze sou koòdone WEBSERVICCE, entegrasyon fasil ak aparèy sekirite twazyèm pati.
2, "Bypass Switch" ki baze sou yon chip ASIC pi bon kalite ki voye jiska pake 10Gbps vitès fil san bloke transfè switch la, epi "bibliyotèk règ dinamik traksyon trafik" kèlkeswa kantite a.
3, "Bypass Switch" fonksyon BYPASS pwofesyonèl entegre a, menm si pwotektè a li menm echwe, li kapab tou kontoune lyen seri orijinal la imedyatman, san afekte lyen orijinal kominikasyon nòmal la.
