Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
Pangkalahatang-ideya
Ang Mylinking™ Network Tap Bypass Switch ay sinaliksik at binuo upang magamit para sa flexible na pag-deploy ng iba't ibang uri ng inline na kagamitan sa seguridad habang nagbibigay ng mataas na pagiging maaasahan ng network.
Sa pamamagitan ng pag-deploy ng Mylinking™ Smart Bypass Switch Tap:
- Ang mga user ay maaaring madaling mag-install/mag-uninstall ng mga kagamitan/tool sa seguridad at hindi makakaapekto at makagambala sa kasalukuyang network;
- Mylinking™ Network Tap Bypass Switch na may intelligent na health detection function sa real-time na pagsubaybay sa normal na estado ng pagtatrabaho ng mga inline na security device. Sa sandaling gumana ang inline na mga aparatong panseguridad, ang function ng proteksyon ay awtomatikong mag-bypass upang mapanatili ang normal na komunikasyon sa network;
- Selective trapiko proteksyon teknolohiya ay maaaring gamitin upang i-deploy ang partikular na trapiko paglilinis ng seguridad kagamitan, encryption teknolohiya batay sa audit equipment. Epektibong isagawa ang inline na proteksyon sa pag-access para sa partikular na uri ng trapiko, ibinababa ang presyon ng paghawak ng daloy ng inline na aparato;
- Maaaring gamitin ang teknolohiya ng Load Balanced Traffic Protection para sa clustered deployment ng mga secure na serial inline na security device upang matugunan ang inline na seguridad sa mga high-bandwidth na kapaligiran.
Network Tap Bypass Switch Advanced Features & Technologies
Mylinking™ “SpecFlow” Protection Mode at “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic na Diskarte sa Pagpapasa/Isyu
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ Definable Heartbeat Messages(Heartbeat Packs)
Mylinking™ Multi-link Load Balancing
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” na Katangian)
Network Tap Bypass Switch Optional Configuration Guide
BYPASS ModuleProteksyon ng Port Module Slot:
Ang slot na ito ay maaaring ipasok sa BYPASS protection port module na may iba't ibang bilis/port number. Sa pamamagitan ng pagpapalit ng iba't ibang uri ng mga module, maaari nitong suportahan ang proteksyon ng BYPASS sa maraming kinakailangan sa 10G/40G/100G link.
MONITOR ModulePort Module Slot;
Ang slot na ito ay maaaring ipasok ang MONITOR module na may iba't ibang bilis/port. Maaari itong suportahan ang maraming link ng 10G/40G/100G para sa inline na serial monitoring device deployment sa pamamagitan ng pagpapalit ng iba't ibang module.
Mga Panuntunan sa Pagpili ng Module
Batay sa iba't ibang naka-deploy na mga link at mga kinakailangan sa pag-deploy ng kagamitan sa pagsubaybay, maaari mong flexible na pumili ng iba't ibang mga configuration ng module upang matugunan ang iyong aktwal na kahilingan sa kapaligiran; mangyaring sundin ang mga sumusunod na alituntunin sa pagpili ng iyong module:
1. Ang mga bahagi ng chassis ay sapilitan at dapat mong piliin ang mga bahagi ng chassis bago ka pumili ng anumang iba pang mga module. Kasabay nito, mangyaring pumili ng iba't ibang paraan ng supply ng kuryente (AC/DC) ayon sa iyong mga pangangailangan.
2. Sinusuportahan ng buong device ang hanggang 2 BYPASS module slots at 1 MONITOR module slot; hindi ka makakapili ng higit sa bilang ng mga slot na iko-configure. Batay sa kumbinasyon ng bilang ng mga slot at modelo ng module, maaaring suportahan ng device ang hanggang apat na 10GE link na proteksyon; o kaya nitong suportahan ang hanggang apat na 40GE na link; o kaya nitong suportahan ang hanggang isang 100GE link.
3. Ang modelo ng module na "BYP-MOD-L1CG" ay maaari lamang ipasok sa SLOT1 upang gumana nang maayos.
4. Ang uri ng module na "BYP-MOD-XXX" ay maaari lamang ipasok sa BYPASS module slot; ang uri ng module na "MON-MOD-XXX" ay maaari lamang ipasok sa MONITOR module slot para sa normal na operasyon.
Modelo ng Produkto | Mga parameter ng function |
Chassis(Host) | |
ML-BYPASS-M100 | 1U standard na 19-inch rackmount; maximum na pagkonsumo ng kuryente 250W; modular BYPASS tagapagtanggol host; 2 BYPASS module slots; 1 slot ng module ng MONITOR; AC at DC opsyonal; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM/SM) | Sinusuportahan ang 2-way na 10GE link serial protection, 4*10GE interface, LC connector; built-in na optical transceiver; optical link single/multimode opsyonal, sumusuporta sa 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Sinusuportahan ang 2-way na 40GE link serial protection, 4*40GE interface, LC connector; built-in na optical transceiver; optical link single/multimode opsyonal, sumusuporta sa 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Sinusuportahan ang 1 channel 100GE link serial protection, 2*100GE interface, LC connector; built-in na optical transceiver; optical link single multimode opsyonal, sumusuporta sa 100GBASE-SR4/LR4 ; |
MONITOR MODULE | |
MON-MOD-L16XG | 16*10GE SFP+ monitoring port module; walang optical transceiver module; |
MON-MOD-L8XG | 8*10GE SFP+ monitoring port module; walang optical transceiver module; |
MON-MOD-L2CG | 2*100GE QSFP28 monitoring port module; walang optical transceiver module; |
MON-MOD-L8QXG | 8* 40GE QSFP+ monitoring port module; walang optical transceiver module; |
Mga Detalye ng Network TAP Bypass Switch
Modalidad ng Produkto | ML-BYPASS-M100 Inline Network Tapikin ang Bypass Switch | |
Uri ng Interface | MGT Interface | 1*10/100/1000BASE-T Adaptive na interface ng pamamahala; Suportahan ang malayuang pamamahala ng HTTP/IP |
Slot ng Module | 2*BYPASS module slot;1*MONITOR module slot; | |
Mga link na sumusuporta sa maximum | Sinusuportahan ng device ang maximum na 4*10GE link o 4*40GE link o 1*100GE link | |
Pagsubaybay | Sinusuportahan ng device ang maximum na 16*10GE monitoring port o 8*40GE monitoring port o 2*100GE monitoring port; | |
Function | Buong kakayahan sa pagproseso ng duplex | 640Gbps |
Batay sa IP/protocol/port five tuple specific traffic cascade protecting | Sinusuportahan | |
Proteksyon ng Cascade batay sa buong trapiko | Sinusuportahan | |
Multiple load balancing | Sinusuportahan | |
Custom na function ng pag-detect ng tibok ng puso | Sinusuportahan | |
Suportahan ang pagsasarili ng Ethernet package | Sinusuportahan | |
BYPASS SWITCH | Sinusuportahan | |
BYPASS Lumipat nang walang flash | Sinusuportahan | |
CONSOLE MGT | Sinusuportahan | |
IP/WEB MGT | Sinusuportahan | |
SNMP V1/V2C MGT | Sinusuportahan | |
TELNET/SSH MGT | Sinusuportahan | |
SYSLOG protocol | Sinusuportahan | |
Pahintulot ng user | Batay sa awtorisasyon ng password/AAA/TACACS+ | |
Electrical | Na-rate na boltahe ng supply | AC-220V/DC-48V【Opsyonal】 |
Na-rate na dalas ng kuryente | 50HZ | |
Na-rate na kasalukuyang input | AC-3A / DC-10A | |
Na-rate na Kapangyarihan | 100W | |
Kapaligiran | Temperatura sa Paggawa | 0-50 ℃ |
Temperatura ng imbakan | -20-70 ℃ | |
Paggawa ng kahalumigmigan | 10%-95%, Walang condensation | |
Configuration ng user | Console configuration | RS232 interface,115200,8,N,1 |
Wala sa interface ng band MGT | 1*10/100/1000M Ethernet interface | |
Pahintulot ng password | Sinusuportahan | |
Taas ng Chassis | Chassis space(U) | 1U 19 pulgada,485mm*44.5mm*350mm |
Network TAP Bypass Switch Application (tulad ng sumusunod)
5.1 Ang Panganib ng Inline Security Equipment (IPS / FW)
Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW ay naka-deploy bilang inline network equipment (tulad ng mga router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga security check, ayon sa ang kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.
Kasabay nito, maaari nating obserbahan ang IPS(Intrusion Prevention System) / FW(Firewall) bilang isang inline na pag-deploy ng kagamitan, kadalasang naka-deploy sa pangunahing lokasyon ng network ng enterprise upang ipatupad ang inline na seguridad, ang pagiging maaasahan ng mga konektadong device nito ay direktang nakakaapekto sa ang pangkalahatang kakayahang magamit ng network ng enterprise. Kapag nag-overload ang mga inline na security device, nag-crash, mga update sa software, mga update sa patakaran, atbp., ang buong availability ng network ng enterprise ay lubos na maaapektuhan. Sa puntong ito, kami lamang sa pamamagitan ng network cut, pisikal na bypass jumper ay maaaring gawin ang network upang maibalik, ngunit ito ay seryosong nakakaapekto sa pagiging maaasahan ng network. Ang IPS(Intrusion Prevention System) / FW(Firewall) at iba pang mga inline na device sa isang banda ay nagpapabuti sa pag-deploy ng seguridad sa network ng enterprise, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng enterprise, ang pagtaas ng panganib ng network ay hindi magagamit.
5.2 Proteksyon sa Kagamitang Inline Link Series
Ang Mylinking™ " Bypass Switch " ay naka-deploy bilang inline sa pagitan ng mga network device (router, switch, atbp.), at ang daloy ng data sa pagitan ng mga network device ay hindi na direktang humahantong sa IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " sa IPS / FW, kapag ang IPS / FW dahil sa labis na karga, pag-crash, pag-update ng software, mga update sa patakaran at iba pang mga kondisyon ng pagkabigo, ang "Bypass Switch" sa pamamagitan ng intelligent na heartbeat message detection Function ng napapanahong pagtuklas, at sa gayon ay laktawan ang may sira na device, nang hindi nakakaabala sa premise ng network, ang mabilis na kagamitan sa network ay direktang konektado upang protektahan ang normal na network ng komunikasyon; kapag ang IPS / FW pagkabigo pagbawi, ngunit din sa pamamagitan ng intelligent Heartbeat Packets Detection ng napapanahong pagtuklas ng function, ang orihinal na link upang ibalik ang seguridad ng enterprise network ng mga tseke ng seguridad.
Ang Mylinking™ "Bypass Switch" ay may isang malakas na intelligent na Heartbeat Message Detection function, ang user ay maaaring i-customize ang heartbeat interval at ang maximum na bilang ng mga muling pagsubok, sa pamamagitan ng custom na heartbeat message sa IPS / FW para sa pagsusuri sa kalusugan, tulad ng pagpapadala ng heartbeat check message sa upstream / downstream port ng IPS / FW, at pagkatapos ay tumanggap mula sa upstream / downstream port ng IPS / FW, at hatulan kung gumagana nang normal ang IPS / FW sa pamamagitan ng pagpapadala at pagtanggap ng heartbeat message.
5.3 "SpecFlow" na Daloy ng Patakaran sa Inline na Traction Series na Proteksyon
Kapag kailangan lang harapin ng security network device ang partikular na trapiko sa serye ng proteksyon sa seguridad, sa pamamagitan ng Mylinking™ " Network Tap Bypass Switch " traffic per-processing function, sa pamamagitan ng traffic screening strategy para ikonekta ang security device na " Concerned "ay ipinapadala ang trapiko diretsong bumalik sa link ng network, at ang" nababahala na seksyon ng trapiko "ay traksyon sa in-line na aparatong pangkaligtasan upang magsagawa ng mga pagsusuri sa kaligtasan. Hindi lamang nito mapanatili ang normal na paggamit ng function ng safety detection ng safety device, ngunit bawasan din ang hindi mahusay na daloy ng mga kagamitan sa kaligtasan upang harapin ang presyon; kasabay nito, matutukoy ng " Network Tap Bypass Switch " ang gumaganang kondisyon ng device na pangkaligtasan sa real time. Ang aparatong pangkaligtasan ay gumagana nang hindi normal na na-bypass ang trapiko ng data upang maiwasan ang pagkaantala ng serbisyo ng network.
Maaaring matukoy ng Mylinking™ Inline Traffic Bypass Tap ang trapiko batay sa L2-L4 layer header identifier, gaya ng VLAN tag, source/destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, at iba pa. Ang iba't ibang magkatugmang kundisyon na may kakayahang umangkop na kumbinasyon ay maaaring tukuyin nang may kakayahang umangkop upang tukuyin ang mga partikular na uri ng trapiko na interesado sa isang partikular na panseguridad na device at maaaring malawakang magamit para sa pag-deploy ng mga espesyal na security auditing device (RDP, SSH, database auditing, atbp.) .
5.4 Mag-load ng balanseng Proteksyon ng Serye
Ang Mylinking™ "Network Tap Bypass Switch" ay naka-deploy bilang inline sa pagitan ng mga network device (router, switch, atbp.). Kapag ang isang solong IPS / FW na pagpoproseso ng pagganap ay hindi sapat upang makayanan ang network link peak traffic, Ang traffic load balancing function ng protector, ang "bundling" ng maramihang IPS / FW cluster processingnetwork link traffic, ay maaaring epektibong mabawasan ang solong IPS / FW pagpoproseso ng presyon, pagbutihin ang pangkalahatang pagpoproseso ng pagganap upang matugunan ang mataas na bandwidth ng deployment kapaligiran Claim.
Ang Mylinking™ "Network Tap Bypass Switch" ay may malakas na function ng load balancing, ayon sa frame VLAN tag, MAC information, IP information, port number, protocol at iba pang impormasyon sa Hash load balancing distribution ng trapiko upang matiyak na ang bawat IPS / FW natanggap na daloy ng data Integridad ng session.
5.5 Multi-series Inline Equipment Flow Traction Protection (Palitan ang Serial Connection sa Parallel Connection)
Sa ilang mga pangunahing link (tulad ng mga saksakan sa Internet, server area exchange link) ang lokasyon ay kadalasang dahil sa mga pangangailangan ng mga tampok na panseguridad at ang pag-deploy ng maramihang in-line na kagamitan sa pagsubok ng seguridad (tulad ng firewall(FW), anti-DDOS attack equipment, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), atbp.), maramihang security detection equipment nang sabay-sabay sa serye sa link upang mapataas ang link ng isang punto ng pagkabigo, na binabawasan ang pangkalahatang pagiging maaasahan ng network. At sa nabanggit sa itaas na mga kagamitang panseguridad na on-line na pag-deploy, mga pag-upgrade ng kagamitan, pagpapalit ng kagamitan at iba pang mga operasyon, ay magdudulot sa network ng mahabang panahon na pagkaantala ng serbisyo at isang mas malaking pagkilos ng pagputol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.
Sa pamamagitan ng pag-deploy ng "Network Tap Bypass Switch" sa isang pinag-isang paraan, ang deployment mode ng maraming security device na konektado sa serye sa parehong link ay maaaring baguhin mula sa "physical concatenation mode" patungo sa "physical concatenation, logical concatenation mode" Ang link sa link ng isang solong punto ng pagkabigo upang mapabuti ang pagiging maaasahan ng link, habang ang "bypass switch" sa daloy ng link on demand traksyon, upang makamit ang parehong daloy sa orihinal na mode ng ligtas na epekto sa pagproseso.
Higit sa isang security device kasabay ng inline na deployment diagram:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 Batay sa Dynamic na Diskarte ng Traffic Traction Security Detection Protection
"Network Tap Bypass Switch" Ang isa pang advanced na senaryo ng application ay batay sa dynamic na diskarte ng traffic traction security detection protection application, ang deployment ng paraan tulad ng ipinapakita sa ibaba:
Kunin ang "Anti-DDoS attack protection and detection" security testing equipment, halimbawa, sa pamamagitan ng front-end na deployment ng " Network Tap Bypass Switch " at pagkatapos ay anti-DDOS protection equipment at pagkatapos ay konektado sa " Network Tap Bypass Switch ", sa karaniwang " Traction protector "sa buong halaga ng traffic wire-speed forwarding sa parehong oras ang flow mirror output sa" anti-DDOS attack protection device ", sa sandaling natukoy para sa isang server IP (o IP network segment) pagkatapos ng ang pag-atake," anti-DDOS attack protection device " ay bubuo ng target na daloy ng trapiko na tumutugma sa mga panuntunan at ipapadala ang mga ito sa " Network Tap Bypass Switch " sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran. Maaaring i-update ng " Network Tap Bypass Switch " ang "traffic traction dynamic" pagkatapos matanggap ang mga dynamic na patakaran sa patakaran Rule pool "at agad-agad" na tuntunin ang tumama sa attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment para sa pagproseso, upang maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling iniksyon sa network.
Ang scheme ng aplikasyon batay sa " Network Tap Bypass Switch " ay mas madaling ipatupad kaysa sa tradisyonal na BGP route injection o iba pang traffic traction scheme, at ang kapaligiran ay hindi gaanong nakadepende sa network at ang pagiging maaasahan ay mas mataas.
Ang "Network Tap Bypass Switch" ay may mga sumusunod na katangian upang suportahan ang dynamic na proteksyon sa pagtuklas ng seguridad ng patakaran:
1, " Network Tap Bypass Switch " upang magbigay sa labas ng mga panuntunan batay sa interface ng WEBSERIVCE, madaling pagsasama sa mga third-party na security device.
2, " BNetwork Tap Bypass Switch " batay sa hardware na purong ASIC chip na nagpapasa ng hanggang 10Gbps wire-speed packet nang hindi hinaharangan ang switch forwarding, at "traffic traction dynamic rule library" anuman ang bilang.
3, "Network Tap Bypass Switch" built-in na propesyonal na BYPASS function, kahit na ang tagapagtanggol mismo ay nabigo, maaari ring laktawan kaagad ang orihinal na serial link, hindi nakakaapekto sa orihinal na link ng normal na komunikasyon.