Mylinking ™ Network Tapikin ang Bypass Switch ML-Bypass-100
2*Bypass Plus 1*Monitor Modular Design, 10/40/100GE Link, Max 640Gbps
Mga pangkalahatang -ideya
Ang Mylinking ™ Network Tap Bypass Switch ay sinaliksik at binuo upang magamit para sa kakayahang umangkop na paglawak ng iba't ibang uri ng kagamitan sa seguridad ng inline habang nagbibigay ng pagiging maaasahan ng mataas na network.
Sa pamamagitan ng pag -deploy ng Mylinking ™ Smart Bypass Switch Tap:
- Ang mga gumagamit ay maaaring mai -install/i -uninstall ang mga kagamitan/tool sa seguridad at hindi makakaapekto at makagambala sa kasalukuyang network;
- Ang Mylinking ™ Network Tap Bypass Switch na may Intelligent Health Detection Function sa Real-Time Monitoring ng Normal na Paggawa ng Estado ng Inline Security Device. Kapag ang mga inline na aparato sa seguridad ay gumagana sa pagbubukod, ang pag -andar ng proteksyon ay awtomatikong lumipas upang mapanatili ang normal na komunikasyon sa network;
- Ang selective na teknolohiya ng proteksyon ng trapiko ay maaaring magamit upang mag -deploy ng mga tiyak na kagamitan sa paglilinis ng trapiko, teknolohiya ng pag -encrypt batay sa kagamitan sa pag -audit. Epektibong isagawa ang proteksyon ng pag -access sa inline para sa tiyak na uri ng trapiko, pag -aalis ng daloy ng presyon ng paghawak ng inline na aparato;
- Ang pag-load ng balanseng teknolohiya ng proteksyon sa trapiko ay maaaring magamit para sa clustered deployment ng secure na serial inline na mga aparato sa seguridad upang matugunan ang inline na seguridad sa mga high-bandwidth na kapaligiran.
Network Tap Bypass Switch Advanced na Mga Tampok at Teknolohiya
Mylinking ™ "specflow" mode ng proteksyon at mode na proteksyon ng "Fulllink"
Mylinking ™ Mabilis na proteksyon ng paglipat ng bypass
Mylinking ™ "LinkSafeswitch"
Mylinking ™ "WebService" Dynamic Strategy Forwarding/Isyu
Mylinking ™ Intelligent Heartbeat Message Detection
Mylinking ™ Mga Depensaable Heartbeat Messages (Heartbeat Packets)
Mylinking ™ multi-link load pagbabalanse
Mylinking ™ Intelligent na pamamahagi ng trapiko
Mylinking ™ Dynamic Load Balancing
Mylinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" na katangian)
Network Tapikin ang Bypass Switch Opsyonal na Gabay sa Pag -configure
Bypass ModuleProteksyon port module slot:
Ang puwang na ito ay maaaring maipasok sa module ng port ng proteksyon ng bypass na may iba't ibang bilis/numero ng port. Sa pamamagitan ng pagpapalit ng iba't ibang uri ng mga module, maaari itong suportahan ang proteksyon ng bypass ng maraming 10g/40g/100g na mga kinakailangan sa link.
Subaybayan ang modulePort module slot;
Ang slot na ito ay maaaring maipasok ang module ng monitor na may iba't ibang mga bilis/port. Maaari itong suportahan ang maraming mga link ng 10g/40g/100g para sa inline na serial monitoring aparato paglawak sa pamamagitan ng pagpapalit ng iba't ibang mga module.
Mga panuntunan sa pagpili ng module
Batay sa iba't ibang mga naka -deploy na mga link at pagsubaybay sa mga kinakailangan sa paglawak ng kagamitan, maaari kang madaling pumili ng iba't ibang mga pagsasaayos ng module upang matugunan ang iyong aktwal na kahilingan sa kapaligiran; Mangyaring sundin ang mga sumusunod na patakaran sa panahon ng iyong pagpili ng module:
1. Ang mga sangkap ng tsasis ay sapilitan at dapat mong piliin ang mga sangkap ng tsasis bago ka pumili ng anumang iba pang mga module. Kasabay nito, mangyaring pumili ng iba't ibang mga pamamaraan ng supply ng kuryente (AC/DC) ayon sa iyong mga pangangailangan.
2. Ang buong aparato ay sumusuporta sa hanggang sa 2 bypass module slot at 1 monitor module slot; Hindi ka maaaring pumili ng higit pa sa bilang ng mga puwang upang mai -configure. Batay sa kumbinasyon ng bilang ng mga puwang at modelo ng module, ang aparato ay maaaring suportahan hanggang sa apat na 10GE link na proteksyon; O maaari itong suportahan hanggang sa apat na 40GE link; O maaari itong suportahan hanggang sa isang link na 100GE.
3. Ang modelo ng module na "byp-mod-l1cg" ay maaari lamang maipasok sa slot1 upang gumana nang maayos.
4. Ang uri ng module na "byp-mod-xxx" ay maaari lamang ipasok sa slot ng bypass module; Ang uri ng module na "mon-mod-xxx" ay maaari lamang maipasok sa slot ng module ng monitor para sa normal na operasyon.
| Modelo ng produkto | Mga parameter ng pag -andar |
| Chassis (host) | |
| ML-Bypass-M100 | 1U Standard 19-inch Rackmount; maximum na pagkonsumo ng kuryente 250W; Modular Bypass Protector Host; 2 bypass module slot; 1 monitor module slot; Opsyonal na AC at DC; |
| Bypass Module | |
| Byp-mod-l2xg (lm/sm) | Sinusuportahan ang 2-way 10GE Link Serial Protection, 4*10GE interface, LC Connector; built-in na optical transceiver; optical link single/ multimode opsyonal, sumusuporta sa 10GBase-SR/ LR; |
| Byp-mod-l2qxg (lm/sm) | Sinusuportahan ang 2-way 40GE link serial protection, 4*40GE interface, LC connector; built-in na optical transceiver; optical link single/ multimode opsyonal, sumusuporta sa 40GBase-SR4/ LR4; |
| Byp-mod-l1cg (lm/sm) | Sinusuportahan ang 1 channel 100GE link serial protection, 2*100GE interface, LC connector; built-in na optical transceiver; Optical Link Single Multimode Opsyonal, sumusuporta sa 100GBase-SR4/LR4; |
| Subaybayan ang module | |
| Mon-Mod-L16xg | 16*10GE SFP+ Monitoring port module; walang optical transceiver module; |
| Mon-mod-l8xg | 8*10GE SFP+ Monitoring Port Module; walang optical transceiver module; |
| Mon-mod-l2cg | 2*100GE QSFP28 MOMORING PORT MODULE; walang optical transceiver module; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Monitoring Port Module; walang optical transceiver module; |
Network Tapikin ang mga pagtutukoy ng switch ng bypass
| Modality ng produkto | ML-Bypass-M100 Inline Network Tapikin ang Bypass Switch | |
| Uri ng interface | MGT interface | 1*10/100/1000base-t adaptive management interface; Suportahan ang Remote HTTP/IP Management |
| Slot ng module | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Mga link na sumusuporta sa maximum | Suporta sa Device Maximum 4*10GE LINKS O 4*40GE LINKS O 1*100GE LINKS | |
| Pagsubaybay | Suporta sa Device Maximum 16*10GE Monitoring Ports o 8*40GE Monitoring Ports o 2*100GE Monitoring Ports ; | |
| Function | Buong kakayahan sa pagproseso ng duplex | 640Gbps |
| Batay sa IP/protocol/port limang tuple na tiyak na trapiko sa pagprotekta | Suportado | |
| Proteksyon ng Cascade batay sa buong trapiko | Suportado | |
| Maramihang pagbabalanse ng pag -load | Suportado | |
| Pasadyang pag -andar ng pagtuklas ng tibok ng puso | Suportado | |
| Suportahan ang kalayaan ng Ethernet package | Suportado | |
| Switch ng bypass | Suportado | |
| Bypass switch nang walang flash | Suportado | |
| Console Mgt | Suportado | |
| IP/Web Mgt | Suportado | |
| SNMP v1/v2c mgt | Suportado | |
| Telnet/Ssh Mgt | Suportado | |
| Syslog Protocol | Suportado | |
| Pahintulot ng gumagamit | Batay sa pahintulot ng password/AAA/TACACS+ | |
| Elektriko | Na -rate na boltahe ng supply | AC-220V/DC-48V 【Opsyonal】 |
| Na -rate na dalas ng kuryente | 50Hz | |
| Na -rate ang kasalukuyang input | AC-3A / DC-10A | |
| Na -rate na kapangyarihan | 100w | |
| Kapaligiran | Temperatura ng pagtatrabaho | 0-50 ℃ |
| Temperatura ng imbakan | -20-70 ℃ | |
| Paggawa ng kahalumigmigan | 10%-95%, walang kondensasyon | |
| Pag -configure ng gumagamit | Pagsasaayos ng console | RS232 interface, 115200,8, n, 1 |
| Sa labas ng interface ng band MGT | 1*10/100/1000M Ethernet interface | |
| Pahintulot ng password | Suportado | |
| Taas ng tsasis | Chassis Space (U) | 1U 19 pulgada, 485mm*44.5mm*350mm |
Network Tapikin ang Bypass Switch Application (Tulad ng sumusunod)
5.1 Ang Panganib ng Inline Security Equipment (IPS / FW)
Ang sumusunod ay isang pangkaraniwang IPS (Intrusion Prevention System), FW (Firewall) Deployment Mode, ang IPS / FW ay na -deploy bilang inline na kagamitan sa network (tulad ng mga router, switch, atbp.) Sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga tseke ng seguridad, ayon sa kaukulang patakaran sa seguridad upang matukoy ang pagpapalabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.
Kasabay nito, maaari nating obserbahan ang IPS (Intrusion Prevention System) / FW (Firewall) bilang isang inline na paglawak ng kagamitan, karaniwang na -deploy sa pangunahing lokasyon ng network ng negosyo upang maipatupad ang inline na seguridad, ang pagiging maaasahan ng mga konektadong aparato na direktang nakakaapekto sa pangkalahatang pagkakaroon ng network ng negosyo. Kapag ang mga inline na aparato ng seguridad ay labis na labis, pag -crash, pag -update ng software, pag -update ng patakaran, atbp, ang buong pagkakaroon ng network ng negosyo ay lubos na maaapektuhan. Sa puntong ito, sa pamamagitan lamang namin ang cut ng network, ang pisikal na bypass jumper ay maaaring maibalik ang network, ngunit seryosong nakakaapekto sa pagiging maaasahan ng network. Ang IPS (Intrusion Prevention System) / FW (Firewall) at iba pang mga aparato ng inline sa isang kamay ay nagpapabuti sa paglawak ng seguridad ng network ng negosyo, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng negosyo, ang pagtaas ng panganib ng network ay hindi magagamit.
5.2 Proteksyon ng Kagamitan sa Kagamitan sa Serye ng Inline
Ang Mylinking ™ "Bypass switch" Ang pag -andar ng pagtuklas ng napapanahong pagtuklas, at sa gayon laktawan ang may sira na aparato, nang hindi nakakagambala sa saligan ng network, ang mabilis na kagamitan sa network na direktang konektado upang maprotektahan ang normal na network ng komunikasyon; Kapag ang pagbawi ng pagkabigo ng IPS / FW, ngunit din sa pamamagitan ng matalinong mga packet ng tibok ng tibok ng puso ng napapanahong pagtuklas ng pag -andar, ang orihinal na link upang maibalik ang seguridad ng mga tseke ng seguridad sa network ng negosyo.
Ang Mylinking ™ "Bypass switch" ay may isang malakas na pag -andar ng matalinong tibok ng tibok ng tibok ng puso, maaaring ipasadya ng gumagamit ang agwat ng tibok ng puso at ang maximum na bilang ng mga pag -retry, sa pamamagitan ng isang pasadyang mensahe ng tibok ng puso sa IPS / FW para sa pagsubok sa kalusugan, tulad ng pagpapadala ng tibok ng tibok ng puso sa upstream / downstream port ng IPS / FW, at pagkatapos ay natanggap mula sa UPSTREAM / downstream port ng IPS / FW, at hatulan kung ang IP / FW ay nagtatrabaho Karaniwan sa pamamagitan ng pagpapadala at pagtanggap ng mensahe ng tibok ng puso.
5.3 "Specflow" Patakaran Daloy ng Inline Traction Series Protection
Kapag ang aparato ng security network ay kailangan lamang makitungo sa tukoy na trapiko sa proteksyon ng serye, sa pamamagitan ng Mylinking ™ "network tap bypass switch" trapiko per-processing function, sa pamamagitan ng diskarte sa screening ng trapiko upang ikonekta ang aparato ng seguridad na "nababahala" ay ipinadala pabalik nang direkta sa link ng network, at ang "nababahala na seksyon ng trapiko" ay traksyon sa in-line na aparato sa kaligtasan upang magsagawa ng mga tseke sa kaligtasan. Hindi lamang ito mapanatili ang normal na aplikasyon ng pag -andar ng kaligtasan ng kaligtasan ng aparato sa kaligtasan, ngunit bawasan din ang hindi mahusay na daloy ng kagamitan sa kaligtasan upang harapin ang presyon; Kasabay nito, ang "Network Tap Bypass Switch" ay maaaring makita ang kondisyon ng pagtatrabaho ng aparato sa kaligtasan sa real time. Ang aparato sa kaligtasan ay gumagana nang abnormally bypasses ang trapiko ng data nang direkta upang maiwasan ang pagkagambala ng serbisyo sa network.
Ang Mylinking ™ Inline Traffic Bypass Tap ay maaaring makilala ang trapiko batay sa L2-L4 layer header identifier, tulad ng VLAN TAG, Source / Destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, at iba pa. Ang iba't ibang mga kondisyon ng pagtutugma na nababaluktot na kumbinasyon ay maaaring matukoy nang madali upang tukuyin ang mga tiyak na uri ng trapiko na interesado sa isang partikular na aparato ng seguridad at maaaring malawakang magamit para sa paglawak ng mga espesyal na aparato sa pag -awdit sa seguridad (RDP, SSH, pag -awdit sa database, atbp.).
5.4 I -load ang proteksyon ng balanseng serye
Ang Mylinking ™ "Network Tap Bypass Switch" ay na -deploy bilang inline sa pagitan ng mga aparato ng network (mga router, switch, atbp.). Kapag ang isang solong pagganap ng pagproseso ng IPS / FW ay hindi sapat upang makayanan ang trapiko ng rurok ng network, ang pag -andar ng pagbabalanse ng trapiko ng trapiko ng protektor, ang "bundle" ng maraming IPS / FW cluster processingNetwork link traffic, ay maaaring epektibong mabawasan ang solong IPS / FW na pagproseso ng pagproseso ng FW, pagbutihin ang pangkalahatang pagganap ng pagproseso upang matugunan ang mataas na bandwidth ng pag -angkin ng kapaligiran sa paglawak.
Ang Mylinking ™ "Network Tap Bypass Switch" ay may isang malakas na pag -andar ng pagbabalanse ng pag -load, ayon sa frame ng VLAN tag, impormasyon ng MAC, impormasyon ng IP, numero ng port, protocol at iba pang impormasyon sa pamamahagi ng pagbabalanse ng pag -load ng hash ng trapiko upang matiyak na ang bawat IPS / FW ay nakatanggap ng integridad ng session ng daloy ng data.
5.5 Multi-Series Inline Equipment Flow Traction Protection (Baguhin ang Serial Connection sa Parallel Connection)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall(FW), anti-DDOS attack equipment, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of ang network. At sa nabanggit na kagamitan sa seguridad na on-line na paglawak, ang mga pag-upgrade ng kagamitan, kapalit ng kagamitan at iba pang mga operasyon, ay magiging sanhi ng network sa mahabang panahon ng pagkagambala sa serbisyo at isang mas malaking aksyon na pinutol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag -aalis ng "Network Tap Bypass Switch" sa isang pinag -isang paraan, ang mode ng paglawak ng maraming mga aparato ng seguridad na konektado sa serye sa parehong link ay maaaring mabago mula sa "pisikal na concatenation mode" sa "pisikal na pagkakasundo, lohikal na concatenation mode" ang link sa link ng isang solong punto ng pagkabigo upang mapagbuti ang pagiging maaasahan ng parehong daloy sa orihinal na mode ng ligtas na pagproseso ng epekto.
Higit sa isang aparato ng seguridad nang sabay -sabay tulad ng diagram ng pag -deploy ng inline:
Mylinking ™ Network Tapikin ang Bypass Switch Deployment Diagram:
5.6 Batay sa Dinamikong Diskarte ng Proteksyon ng Seguridad ng Traffic Traction Security Detection
"Network Tap Bypass Switch" Ang isa pang advanced na senaryo ng aplikasyon ay batay sa dinamikong diskarte ng mga aplikasyon ng proteksyon ng seguridad ng traksyon ng traksyon, ang paglawak ng paraan tulad ng ipinakita sa ibaba:
Kunin ang kagamitan na "Anti-DDOS Attack Protection and Detection" na kagamitan sa pagsubok sa seguridad, halimbawa, sa pamamagitan ng harap-dulo na paglawak ng "Network Tap Bypass Switch" at pagkatapos ay ang karaniwang "Traction Protector" sa buong dami ng trapiko na bilis ng pagpasa ng wire ng trapiko segment) Matapos ang pag-atake, ang "Anti-DDOS Attack Protection Device" ay bubuo ng target na mga patakaran sa pagtutugma ng trapiko at ipadala ang mga ito sa "Network Tap Bypass Switch" sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran. Ang "Network Tap Bypass Switch" ay maaaring i-update ang "traffic traction dynamic" pagkatapos matanggap ang dynamic na patakaran ng patakaran ng patakaran ng patakaran "at agad na" hit ang hit sa traffic ng pag-atake ng server "sa" anti-DDOS na pag-atake ng proteksyon at pagtuklas "na kagamitan para sa pagproseso, upang maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling na-injected sa network.
Ang scheme ng application batay sa "Network Tap Bypass Switch" ay mas madaling ipatupad kaysa sa tradisyonal na iniksyon ng ruta ng BGP o iba pang scheme ng traksyon ng trapiko, at ang kapaligiran ay hindi gaanong nakasalalay sa network at mas mataas ang pagiging maaasahan.
Ang "Network Tap Bypass Switch" ay may mga sumusunod na katangian upang suportahan ang Dynamic Policy Security Detection Protection:
1, "Network Tap Bypass Switch" upang magbigay ng labas ng mga patakaran batay sa interface ng webserivce, madaling pagsasama sa mga aparato ng seguridad ng third-party.
2, "Bnetwork tap bypass switch" batay sa hardware purong ASIC chip na pasulong hanggang sa 10Gbps wire-speed packets nang hindi hinaharangan ang pagpapasa, at "traffic traction dynamic ruly library" anuman ang bilang.
3, "Network Tap Bypass Switch" built-in na propesyonal na bypass function, kahit na ang protektor mismo na pagkabigo, ay maaari ring i-bypass ang orihinal na serial link kaagad, ay hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.
