Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*bypass plus 1*modularni dizajn monitora, 10/40/100GE veze, maks. 640Gbps
Pregledi
Mylinking™ Network Tap Bypass Switch je istražen i razvijen da se koristi za fleksibilno postavljanje različitih vrsta inline sigurnosne opreme uz pružanje visoke pouzdanosti mreže.
Uvođenjem Mylinking™ Smart Bypass Switch Tap:
- Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu/alate i neće utjecati i prekinuti trenutnu mrežu;
- Mylinking™ Network Tap Bypass Switch sa inteligentnom funkcijom detekcije zdravlja za praćenje u realnom vremenu normalnog radnog stanja ugrađenih sigurnosnih uređaja.Jednom kada ugrađeni sigurnosni uređaji rade izuzetak, zaštitna funkcija će automatski zaobići kako bi održala normalnu mrežnu komunikaciju;
- Tehnologija selektivne zaštite saobraćaja može se koristiti za postavljanje specifične sigurnosne opreme za čišćenje saobraćaja, tehnologije šifriranja zasnovane na opremi za reviziju.Efikasno sprovesti inline zaštitu pristupa za određeni tip saobraćaja, oslobađajući pritisak upravljanja protokom inline uređaja;
- Load Balanced Traffic Protection Tehnologija može se koristiti za klastersku implementaciju sigurnih serijskih inline sigurnosnih uređaja kako bi se zadovoljila inline sigurnost u okruženjima visokog propusnog opsega.
Mreža Tap Bypass Switch Napredne funkcije i tehnologije
Mylinking™ “SpecFlow” zaštitni način i “FullLink” zaštitni način
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ „WebService“ dinamičko prosljeđivanje strategije/problem
Mylinking™ inteligentno otkrivanje otkucaja srca
Mylinking™ Definibilne poruke otkucaja srca (paketi otkucaja srca)
Mylinking™ Multi-link Load Balancing
Mylinking™ Inteligentna distribucija saobraćaja
Mylinking™ Dynamic Load Balancing
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristika “EasyConfig/AdvanceConfig”)
Mrežni Tap Bypass Switch Opcioni vodič za konfiguraciju
BYPASS ModuleUtor za modul za zaštitu porta:
Ovaj slot se može umetnuti u BYPASS zaštitni port modul sa različitom brzinom/brojem porta.Zamjenom različitih tipova modula, može podržati BYPASS zaštitu višestrukih zahtjeva 10G/40G/100G veza.
MONITOR ModulePort Module Slot;
U ovaj slot se može umetnuti MONITOR modul sa različitim brzinama/priključcima.Može podržati više veza 10G/40G/100G za postavljanje uređaja za inline serijski nadzor zamjenom različitih modula.
Pravila za odabir modula
Na osnovu različitih postavljenih veza i zahtjeva za implementacijom opreme za nadzor, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili vaš stvarni zahtjev okruženja;pridržavajte se sljedećih pravila prilikom odabira modula:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koje druge module.Istovremeno, odaberite različite metode napajanja (AC/DC) prema vašim potrebama.
2. Cijeli uređaj podržava do 2 BYPASS modula slota i 1 MONITOR modul modula;ne možete odabrati više od broja slotova za konfiguraciju.Na osnovu kombinacije broja slotova i modela modula, uređaj može podržati do četiri 10GE zaštite veze;ili može podržati do četiri 40GE veze;ili može podržati do jedne 100GE veze.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u SLOT1 da bi ispravno radio.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u BYPASS slot modula;modul tipa "MON-MOD-XXX" može se umetnuti samo u slot modula MONITOR za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (Host) | |
| ML-BYPASS-M100 | 1U standardni 19-inčni rackmount;maksimalna potrošnja energije 250W;modularni BYPASS zaštitni host;2 BYPASS modula slota;1 utor za modul MONITOR;AC i DC opciono; |
| BYPASS MODUL | |
| BYP-MOD-L2XG(LM/SM) | Podržava 2-smjernu 10GE vezu serijsku zaštitu, 4*10GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opciono, podržava 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Podržava 2-smjernu 40GE vezu serijsku zaštitu, 4*40GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opciono, podržava 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podržava 1 kanalnu 100GE vezu serijsku zaštitu, 2*100GE interfejs, LC konektor;ugrađeni optički primopredajnik;optička veza sa jednom multimodnom opcijom, podržava 100GBASE-SR4/LR4; |
| MONITOR MODULE | |
| MON-MOD-L16XG | 16*10GE SFP+ port modul za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L8XG | 8*10GE SFP+ port modul za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L2CG | 2*100GE QSFP28 modul porta za nadzor;nema optičkog primopredajnog modula; |
| PON-MOD-L8QXG | 8* 40GE QSFP+ modul porta za nadzor;nema optičkog primopredajnog modula; |
Specifikacije mrežnog TAP zaobilaznog prekidača
| Modalitet proizvoda | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Vrsta interfejsa | MGT Interface | 1*10/100/1000BASE-T Adaptivni interfejs za upravljanje;Podržava udaljeno HTTP/IP upravljanje |
| Module Slot | 2*BYPASS utor za modul;1*utor za modul MONITOR; | |
| Linkovi koji podržavaju maksimum | Uređaj podržava maksimalno 4*10GE linkova ili 4*40GE linkova ili 1*100GE linkova | |
| Monitoring | Uređaj podržava maksimalno 16*10GE portova za praćenje ili 8*40GE portova za praćenje ili 2*100GE porta za praćenje; | |
| Funkcija | Mogućnost pune dupleks obrade | 640Gbps |
| Zasnovano na IP/protokolu/portu, kaskadna zaštita specifičnog saobraćaja sa pet tuple | Podržano | |
| Kaskadna zaštita zasnovana na punom prometu | Podržano | |
| Višestruko balansiranje opterećenja | Podržano | |
| Prilagođena funkcija otkrivanja otkucaja srca | Podržano | |
| Podržava neovisnost Ethernet paketa | Podržano | |
| BYPASS SWITCH | Podržano | |
| BYPASS Prekidač bez blica | Podržano | |
| CONSOLE MGT | Podržano | |
| IP/WEB MGT | Podržano | |
| SNMP V1/V2C MGT | Podržano | |
| TELNET/SSH MGT | Podržano | |
| SYSLOG protokol | Podržano | |
| Autorizacija korisnika | Na osnovu autorizacije lozinke/AAA/TACACS+ | |
| Električni | Nazivni napon napajanja | AC-220V/DC-48V【Opciono】 |
| Nazivna frekvencija snage | 50HZ | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivne snage | 100W | |
| Životna sredina | Radna temperatura | 0-50℃ |
| Temperatura skladištenja | -20-70℃ | |
| Radna vlažnost | 10%-95%, Bez kondenzacije | |
| Korisnička konfiguracija | Konfiguracija konzole | RS232 interfejs,115200,8,N,1 |
| Vanpojasni MGT interfejs | 1*10/100/1000M Ethernet interfejs | |
| Autorizacija lozinkom | Podržano | |
| Visina šasije | Prostor za šasiju (U) | 1U 19 inča, 485mm*44.5mm*350mm |
Aplikacija mrežnog TAP zaobilaznog prekidača (kao što slijedi)
5.1 Rizik ugrađene sigurnosne opreme (IPS/FW)
Slijedi tipičan IPS (Intrusion Prevention System), FW (Firewall) način implementacije, IPS/FW se postavlja kao inline mrežna oprema (kao što su ruteri, prekidači, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuću sigurnosnu politiku kako bi se odredilo oslobađanje ili blokiranje odgovarajućeg saobraćaja, kako bi se postigao efekat sigurnosne odbrane.
U isto vrijeme, možemo promatrati IPS (Sistem za sprječavanje upada) / FW (Firewall) kao inline implementaciju opreme, koja se obično postavlja na ključnoj lokaciji mreže preduzeća radi implementacije inline sigurnosti, na pouzdanost njenih povezanih uređaja direktno utiče ukupna dostupnost mreže preduzeća.Jednom kada se inline sigurnosni uređaji preopterećuju, sruše, ažuriraju softver, ažuriraju politiku, itd., to će uvelike uticati na dostupnost cijele poslovne mreže.U ovom trenutku, samo preko mrežnog preseka, fizički premosni džamper možemo učiniti da se mreža vrati, ali to ozbiljno utiče na pouzdanost mreže.IPS(Intrusion Prevention System)/FW(Firewall) i drugi inline uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže preduzeća, s druge strane takođe smanjuju pouzdanost poslovnih mreža, povećavajući rizik da mreža nije dostupna.
5.2 Zaštita opreme serije Inline Link
Mylinking™ " Bypass Switch " je raspoređen kao inline između mrežnih uređaja (rutera, prekidača, itd.), a protok podataka između mrežnih uređaja više ne vodi direktno do IPS (Sistem za prevenciju upada) / FW (Firewall), " Bypass Switch " na IPS / FW, kada IPS / FW zbog preopterećenja, pada, ažuriranja softvera, ažuriranja politike i drugih uvjeta neuspjeha, "Bypass Switch" putem inteligentnog otkrivanja otkucaja srca Funkcija pravovremenog otkrivanja, i na taj način preskoči neispravan uređaj, bez prekidanja premisa mreže, brza mrežna oprema direktno povezana za zaštitu normalne komunikacijske mreže;kada IPS / FW neuspjeh oporavak, ali i kroz inteligentni Heartbeat Packets Detection pravovremeno otkrivanje funkcije, originalni link za vraćanje sigurnosti poslovne mreže sigurnosne provjere.
Mylinking™ "Bypass Switch" ima moćnu inteligentnu funkciju detekcije otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS / FW radi testiranja zdravlja, kao što je slanje poruke za provjeru otkucaja srca na upstream / downstream port IPS / FW, a zatim primite sa upstream / downstream porta IPS / FW, i procijenite da li IPS / FW radi normalno slanjem i primanjem srčane poruke.
5.3 Politika protoka “SpecFlow” Zaštita serije vuče u liniji
Kada sigurnosni mrežni uređaj samo treba da se nosi sa specifičnim prometom u nizu sigurnosne zaštite, putem Mylinking™ " Network Tap Bypass Switch " funkcije za obradu prometa po obradi, kroz strategiju provjere prometa za povezivanje sigurnosnog uređaja " Zabrinuti " se šalje promet natrag direktno na mrežnu vezu, a "dotični dio saobraćaja" je vuča na in-line sigurnosni uređaj za obavljanje sigurnosnih provjera.Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će i smanjiti neefikasan protok sigurnosne opreme za suočavanje s pritiskom;u isto vrijeme, " Network Tap Bypass Switch " može otkriti radno stanje sigurnosnog uređaja u realnom vremenu.Sigurnosni uređaj radi nenormalno zaobilazi promet podataka direktno kako bi izbjegao prekid mrežne usluge.
Mylinking™ Inline Traffic Bypass Tap može identificirati promet na osnovu identifikatora zaglavlja sloja L2-L4, kao što je VLAN oznaka, izvorna/odredišna MAC adresa, izvorna IP adresa, tip IP paketa, port protokola transportnog sloja, oznaka ključa zaglavlja protokola i tako dalje.Različite fleksibilne kombinacije uslova podudaranja mogu se fleksibilno definirati kako bi se definirali specifični tipovi prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih sigurnosnih uređaja za reviziju (RDP, SSH, revizija baze podataka, itd.) .
5.4 Serijska zaštita uravnoteženog opterećenja
Mylinking™ "Network Tap Bypass Switch" se postavlja kao inline između mrežnih uređaja (rutera, prekidača, itd.).Kada jedna performansa obrade IPS/FW nije dovoljna da se nosi sa vršnim prometom mrežne veze, funkcija zaštite balansiranja opterećenja u prometu, "udruživanje" višestruke obrade IPS/FW klastera saobraćaja mrežne veze, može efikasno smanjiti pojedinačni IPS/FW pritisak obrade, poboljšati ukupne performanse obrade kako bi se zadovoljila visoka propusnost okruženja za implementaciju.
Mylinking™ "Network Tap Bypass Switch" ima moćnu funkciju balansiranja opterećenja, prema okvirnoj VLAN oznaci, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o distribuciji saobraćaja za balansiranje opterećenja kako bi se osiguralo da svaki IPS/FW primljeni tok podataka Integritet sesije.
5.5 Multi-serial Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su Internet utičnice, veza za razmjenu područja servera) lokacija je često uzrokovana potrebama sigurnosnih funkcija i primjenom višestruke opreme za testiranje sigurnosti (kao što je firewall (FW), oprema za zaštitu od DDOS napada, Zaštitni zid za WEB aplikaciju (WAF), sistem za prevenciju upada (IPS), itd.), više opreme za sigurnosnu detekciju u isto vrijeme u seriji na linku za povećanje veze na jednoj tački kvara, smanjujući ukupnu pouzdanost mreže.A u navedenoj sigurnosnoj opremi on-line postavljanje, nadogradnja opreme, zamjena opreme i druge operacije, dovešće do dugotrajnog prekida rada mreže i veće akcije rezanja projekta kako bi se završila uspješna implementacija ovakvih projekata.
Uvođenjem "prekidača za premošćavanje mreže" na objedinjeni način, način implementacije višestrukih sigurnosnih uređaja povezanih u nizu na istoj vezi može se promijeniti iz "fizičkog načina spajanja" u "fizičke konkatenacije, logičke konkatenacije" Veza na veza jedne tačke kvara za poboljšanje pouzdanosti veze, dok "premosnica" na linku tok na zahtjev vuče, kako bi se postigao isti protok uz originalni način sigurne obrade efekta.
Više od jednog sigurnosnog uređaja u isto vrijeme kao inline dijagram implementacije:
Mylinking™ Network TAP Bypass Switch Dijagram implementacije:
5.6 Zasnovano na dinamičkoj strategiji sigurnosne detekcije vuče saobraćaja
"Network Tap Bypass Switch" Još jedan napredni scenarij aplikacije baziran je na dinamičkoj strategiji aplikacija zaštite detekcije sigurnosne detekcije vuče, implementacije na način kako je prikazano u nastavku:
Uzmite opremu za sigurnosno testiranje "Zaštita i detekcija od DDoS napada", na primjer, kroz front-end implementaciju " Network Tap Bypass Switch ", a zatim anti-DDOS zaštitnu opremu, a zatim spojite na " Network Tap Bypass Switch ", u uobičajenom "Traction Protectoru" do punog iznosa prometa žičanom brzinom prosljeđivanja u isto vrijeme izlaz ogledala toka na "uređaj za zaštitu od DDOS napada", jednom detektovan za IP server (ili IP mrežni segment) nakon napad, "uređaj za zaštitu od napada protiv DDOS-a" će generirati pravila podudaranja ciljnog toka prometa i poslati ih na " Network Tap Bypass Switch " kroz dinamički interfejs za isporuku politike." Network Tap Bypass Switch " može ažurirati "dinamiku trakcije saobraćaja" nakon što primi dinamička pravila pravila skupa pravila "i odmah" pravilo pogodi promet servera napada "trakciju na" opremu za "anti-DDoS zaštitu i detekciju" opremu za obradu, da bude efikasan nakon toka napada, a zatim ponovo ubrizgan u mrežu.
Aplikaciona shema zasnovana na "Network Tap Bypass Switch" je lakša za implementaciju od tradicionalnog ubrizgavanja BGP rute ili druge šeme trakcije prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Network Tap Bypass Switch" ima sljedeće karakteristike za podršku dinamičke politike sigurnosne detekcije zaštite:
1, " Network Tap Bypass Switch " za pružanje izvan pravila baziranog na WEBSERIVCE interfejsu, laku integraciju sa sigurnosnim uređajima trećih strana.
2, "BNetwork Tap Bypass Switch" baziran na hardverskom čistom ASIC čipu koji prosljeđuje pakete brzine žice do 10Gbps bez blokiranja prosljeđivanja prekidača i "Biblioteka dinamičkih pravila trakcije prometa" bez obzira na broj.
3, "Network Tap Bypass Switch" ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik pokvari, također može odmah zaobići originalnu serijsku vezu, ne utječe na originalnu vezu normalne komunikacije.
