GarlandLogo


info@garlandtechnology.ru

Обходные коммутаторы

Обходной коммутатор предназначен для обеспечения безаварийного включения в разрыв сетевой линии (inline) различных анализирующих трафик устройств информационной безопасности (ИБ), включая системы IPS/IDS, устройства предотвращения утечек конфиденциальных данных (DLP), межсетевые экраны и фильтры контента.

Ежедневно выявляются новые угрозы ИБ. Для успешной борьбы с ними в inline-анализаторы нужно загружать сигнатуры этих угроз. Будучи автономно-работающим устройством отдельным от Inline-анализатора, обходной коммутатор позволяет заменять inline-анализатор или обновлять ПО в нем без прерывания передачи трафика по контролируемой линии.

Внутри обходного коммутатора трафик проходит по аппаратному тракту, для которого не характерны какие-либо непредсказуемые действия, иногда совершаемые решениями на базе операционных систем или другого сложного ПО. Обходной коммутатор с поддержкой heartbeat-пакетов постоянно контролирует состояние подключенного к нему inline-анализатора, подавая на его порты эти пакеты. Если inline-анализатор выйдет из строя и перестанет пропускать сетевой трафик, обходной коммутатор пустит его в обход отказавшего inline-анализатора, и работа сетевой линии не будет нарушена. После этого обходной коммутатор продолжит с помощью heartbeat-пакетов контролировать состояние inlinе-анализатора, и если последний снова начнет работать, или будет подсоединен новый inline-анализатор, трафик будет переключен на него.


Функционирование обходного коммутатора

Обходные коммутаторы компании Garland являются полностью конфигурируемыми устройствами, поддерживающими следующие дополнительные режимы работы: агрегирующего ответвителя, регенератора и сетевого ответвителя.


Дополнительные режимы работы обходных коммутаторов Garland

Компания Garland выпускает портативные и модульные гигабитные обходные коммутаторы с медными и/или волоконно-оптическими портами и модульные 10-гигабитные обходные коммутаторы.



Портативные обходные коммутаторы 1G с heartbeat


P1GxxBP


Работают в режиме обходного коммутатора, агрегирующего ответвителя, сетевого ответвителя или регенератора. Поддерживают передачу Jumbo-кадров, распространение информации об отказе канала и ввод пакетов в контролируемый канал. Разные модели этих ответвителей оснащены медными и/или оптическими сетевыми портами и портами мониторинга 1G. До четырех ответвителей можно поместить в монтажную рамку высотой 1U для размещения в аппаратной стойке.



Модульные обходные коммутаторы 1G с heartbeat


M1GxxBP


Данные устройства могут быть сконфигурированы для использования в качестве обходного коммутатора, агрегирующего ответвителя, регенератора или сетевого ответвителя. Предназначены для работы в шасси высотой 1U или 2U. Поддерживают передачу Jumbo-кадров, распространение информации об отказе канала, усечение пакетов в режиме агрегирующего ответвителя и ввод пакетов в контролируемый канал.



Интегрированные обходные коммутаторы 1G с heartbeat


INT1G8xCBP


Устройства высотой 1U, дающие возможность подключить к одной линии два inline-анализатора (основной и резервный) и еще два дополнительных устройства мониторинга. Каждая модель имеет два медных или оптических сетевых порта и шесть медных портов мониторинга. Порты C,D,E и F поддерживают режимы работы обходного коммутатора и сетевого ответвителя, а порты G и H — режимы агрегирующего и сетевого ответвителей. Устройства INT1G8xCBP могут передавать Jumbo-кадры. Конфигурируют эти устройства через последовательный порт или с помощью DIP-переключателей.




Модульные обходные коммутаторы 10G с heartbeat



M10GxSBPv2


Это универсальные управляемые устройства доступа для мониторинга сетей 10G, работающие в режиме обходного коммутатора (по умолчанию), агрегирующего ответвителя, сетевого ответвителя или регенератора. Они поддерживают ввод пакетов в контролируемый канал при работе в режиме агрегирующего ответвителя, передачу Jumbo-кадров, распространение информации об отказе канала, авторизацию по протоколу TACACS+, SNMP-управление и Syslog. В шасси высотой 1U можно установить до четырех обходных коммутаторов 10G. Разные их модели оснащены портами SR, LR или ER.