Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Maikling Paglalarawan:

Paano gumagana ang Mylinking™ Network Bypass Tap sa sandaling maramihang mga pagkabigo sa pisikal na Inline Network Security Tools?

Binago ang inline na deployment mode ng maraming security device sa parehong link mula sa "Physical Concatenation Mode" patungo sa "Physical Concatenation at Logical Concatenation Mode" para epektibong bawasan ang iisang punto ng failure source sa concatenation link at pagbutihin ang pagiging maaasahan ng link.

Ang Mylinking™ Network Tap Bypass Switch ay sinaliksik at binuo upang magamit para sa flexible na pag-deploy ng iba't ibang uri ng serial security equipment habang nagbibigay ng mataas na pagiging maaasahan ng network.


Detalye ng Produkto

Mga Tag ng Produkto

1- Pangkalahatang-ideya

Sa pamamagitan ng pag-deploy ng Mylinking™ Smart Bypass Switch:

  • Ang mga gumagamit ay maaaring madaling mag-install/mag-uninstall ng mga kagamitan sa seguridad at hindi makakaapekto sa kasalukuyang network at makagambala;
  • Mylinking™ Network Tap Bypass Switch na may intelligent na health detection function sa real-time na pagsubaybay sa normal na estado ng pagtatrabaho ng serial security device, kapag ang serial security device ay gumana nang exception, ang proteksyon ay awtomatikong mag-bypass para mapanatili ang normal na komunikasyon sa network;
  • Selective trapiko proteksyon teknolohiya ay maaaring gamitin upang i-deploy ang partikular na trapiko paglilinis ng seguridad kagamitan, encryption teknolohiya batay sa audit equipment.Epektibong isagawa ang serial access na proteksyon para sa partikular na uri ng trapiko, ibinababa ang daloy ng paghawak ng presyon ng serye na aparato;
  • Maaaring gamitin ang teknolohiya ng Load Balanced Traffic Protection para sa clustered deployment ng mga secure na serial device upang matugunan ang pangangailangan para sa serial security sa mga high-bandwidth na kapaligiran.

Sa mabilis na pag-unlad ng Internet, ang banta ng seguridad ng impormasyon ng network ay nagiging mas seryoso, kaya ang iba't ibang mga application ng proteksyon sa seguridad ng impormasyon ay ginagamit nang higit pa at mas malawak.Kung ito man ay tradisyunal na access control equipment (firewall) o isang bagong uri ng mas advanced na paraan ng proteksyon tulad ng intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti- span Gateway, Pinag-isang DPI Traffic Identification at Control System, at maraming mga aparatong panseguridad ay naka-deploy sa serye sa network key nodes, ang pagpapatupad ng kaukulang patakaran sa seguridad ng data upang makilala at makitungo sa legal / iligal na trapiko.Kasabay nito, gayunpaman, ang network ng computer ay bubuo ng isang malaking pagkaantala sa network o kahit na pagkagambala sa network sa kaso ng pagkabigo, pagpapanatili, pag-upgrade, pagpapalit ng kagamitan at iba pa sa isang lubos na maaasahang kapaligiran ng application ng network ng produksyon, ang mga gumagamit ay hindi maaaring tumayo ito.

paglalarawan ng produkto4

2- Network Tap Bypass Switch Advanced Features and Technologies

Mylinking™ “SpecFlow” Protection Mode at “FullLink” Protection Mode Technology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Technology
Mylinking™ “WebService” Dynamic na Strategy Forwarding/Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” na Katangian)

3- Network Tap Bypass Switch Configuration Guide

BYPASSProteksyon ng Port Module Slot:
Ang slot na ito ay maaaring ipasok sa BYPASS protection port module na may iba't ibang bilis/port number.Sa pamamagitan ng pagpapalit ng iba't ibang uri ng mga module, maaari nitong suportahan ang proteksyon ng BYPASS ng maraming link na 10G/40G/100G.

paglalarawan ng produkto5

paglalarawan ng produkto6

MONITORPort Module Slot;
Maaaring ipasok ang slot na ito sa MONITOR port module na may iba't ibang bilis/ports.Maaari itong suportahan ang maramihang 10G/40G/100G na link online na serial monitoring device deployment sa pamamagitan ng pagpapalit ng iba't ibang modelo.

paglalarawan ng produkto7

Mga Panuntunan sa Pagpili ng Module
Batay sa iba't ibang mga naka-deploy na link at mga kinakailangan sa pag-deploy ng kagamitan sa pagsubaybay, maaari mong flexible na pumili ng iba't ibang mga configuration ng module upang matugunan ang iyong aktwal na mga pangangailangan sa kapaligiran;mangyaring sundin ang mga sumusunod na patakaran kapag pumipili:
1. Ang mga bahagi ng chassis ay sapilitan at dapat mong piliin ang mga bahagi ng chassis bago ka pumili ng anumang iba pang mga module.Kasabay nito, mangyaring pumili ng iba't ibang paraan ng supply ng kuryente (AC/DC) ayon sa iyong mga pangangailangan.
2. Sinusuportahan ng buong makina ang hanggang 2 BYPASS module slot at 1 MONITOR module slot;hindi ka makakapili ng higit sa bilang ng mga slot na iko-configure.Batay sa kumbinasyon ng bilang ng mga slot at modelo ng module, maaaring suportahan ng device ang hanggang apat na 10GE link na proteksyon;o kaya nitong suportahan ang hanggang apat na 40GE na link;o kaya nitong suportahan ang hanggang isang 100GE link.
3. Ang modelo ng module na "BYP-MOD-L1CG" ay maaari lamang ipasok sa SLOT1 upang gumana nang maayos.
4. Ang uri ng module na "BYP-MOD-XXX" ay maaari lamang ipasok sa BYPASS module slot;ang uri ng module na "MON-MOD-XXX" ay maaari lamang ipasok sa MONITOR module slot para sa normal na operasyon.

Modelo ng Produkto

Mga parameter ng function

Chassis(Host)

ML-BYPASS-M200 1U standard na 19-inch rackmount;maximum na pagkonsumo ng kuryente 250W;modular BYPASS tagapagtanggol host;2 BYPASS module slots;1 slot ng module ng MONITOR;AC at DC opsyonal;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) Sinusuportahan ang 2-way na 10GE link serial protection, 4*10GE interface, LC connector;built-in na optical transceiver;optical link single/multimode opsyonal, sumusuporta sa 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Sinusuportahan ang 2-way na 40GE link serial protection, 4*40GE interface, LC connector;built-in na optical transceiver;optical link single/multimode opsyonal, sumusuporta sa 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Sinusuportahan ang 1 channel 100GE link serial protection, 2*100GE interface, LC connector;built-in na optical transceiver;optical link single multimode opsyonal, sumusuporta sa 100GBASE-SR4/LR4 ;

MONITOR MODULE

MON-MOD-L16XG 16*10GE SFP+ monitoring port module;walang optical transceiver module;
MON-MOD-L8XG 8*10GE SFP+ monitoring port module;walang optical transceiver module;
MON-MOD-L2CG 2*100GE QSFP28 monitoring port module;walang optical transceiver module;
MON-MOD-L8QXG 8* 40GE QSFP+ monitoring port module;walang optical transceiver module;

4- Mga Detalye ng Network TAP Bypass Switch

Modalidad ng Produkto

ML-BYPASS-M200 serial Bypass Switch

Uri ng Interface

Interface ng MGT

1*10/100/1000BASE-T Adaptive na interface ng pamamahala;Suportahan ang malayuang pamamahala ng HTTP/IP

Slot ng Module

2*BYPASS module slot;1*MONITOR module slot;

Mga link na sumusuporta sa maximum

Sinusuportahan ng device ang maximum na 4*10GE link o 4*40GE link o 1*100GE link

Subaybayan Sinusuportahan ng device ang maximum na 16*10GE monitoring port o 8*40GE monitoring port o 2*100GE monitoring port;

Function

Buong kakayahan sa pagproseso ng duplex

640Gbps

Batay sa IP/protocol/port five tuple specific traffic cascade protecting

Suporta

Proteksyon ng Cascade batay sa buong trapiko

Suporta

Multiple load balancing

Suporta

Custom na function ng pag-detect ng tibok ng puso

Suporta

Suportahan ang pagsasarili ng Ethernet package

Suporta

BYPASS SWITCH

Suporta

BYPASS Lumipat nang walang flash

Suporta

CONSOLE MGT

Suporta

IP/WEB MGT

Suporta

SNMP V1/V2C MGT

Suporta

TELNET/SSH MGT

Suporta

SYSLOG protocol

Suporta

Pahintulot ng user

Batay sa awtorisasyon ng password/AAA/TACACS+

Electrical

Na-rate na boltahe ng supply

AC-220V/DC-48V【Opsyonal】

Na-rate na dalas ng kuryente

50HZ

Na-rate na kasalukuyang input

AC-3A / DC-10A

Na-rate na Kapangyarihan

100W

Kapaligiran

Temperatura sa Paggawa

0-50 ℃

Temperatura ng imbakan

-20-70 ℃

Paggawa ng kahalumigmigan

10%-95%, Walang condensation

Configuration ng user

Console configuration

RS232 interface,115200,8,N,1

Wala sa interface ng band MGT

1*10/100/1000M Ethernet interface

Pahintulot ng password

Suporta

Taas ng Chassis

Chassis space(U)

1U 19 pulgada,485mm*44.5mm*350mm

5- Network TAP Bypass Switch Application (tulad ng sumusunod)

Ang sumusunod ay isang tipikal na IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW ay naka-deploy sa serye sa network equipment (router, switch, atbp.) sa pagitan ng trapiko sa pamamagitan ng pagpapatupad ng mga security check, ayon sa ang kaukulang patakaran sa seguridad upang matukoy ang paglabas o pagharang sa kaukulang trapiko, upang makamit ang epekto ng pagtatanggol sa seguridad.

balita9

Kasabay nito, maaari naming obserbahan ang IPS / FW bilang isang serial deployment ng kagamitan, kadalasang naka-deploy sa pangunahing lokasyon ng network ng enterprise upang ipatupad ang serial security, ang pagiging maaasahan ng mga konektadong device nito ay direktang nakakaapekto sa pangkalahatang availability ng network ng enterprise.Kapag nag-overload ang mga serial device, nag-crash, mga update sa software, mga update sa patakaran, atbp., ang buong availability ng network ng enterprise ay lubos na maaapektuhan.Sa puntong ito, kami lamang sa pamamagitan ng network cut, pisikal na bypass jumper ay maaaring gumawa ng network upang maibalik, sineseryoso nakakaapekto sa pagiging maaasahan ng network.Ang IPS / FW at iba pang mga serial device sa isang banda ay nagpapabuti sa paglawak ng seguridad ng network ng enterprise, sa kabilang banda ay binabawasan din ang pagiging maaasahan ng mga network ng enterprise, ang pagtaas ng panganib ng network ay hindi magagamit.

5.2 Proteksyon sa Kagamitang Inline Link Series

paglalarawan ng produkto16

Ang Mylinking™ " Bypass Switch " ay naka-deploy sa serye sa pagitan ng mga network device (router, switch, atbp.), at ang daloy ng data sa pagitan ng mga network device ay hindi na direktang humahantong sa IPS / FW, " Bypass Switch " sa IPS / FW, kapag ang IPS / FW dahil sa labis na karga, pag-crash, pag-update ng software, pag-update ng patakaran at iba pang kundisyon ng pagkabigo, ang "Bypass Switch" sa pamamagitan ng matalinong heartbeat message detection Function ng napapanahong pagtuklas, at sa gayon ay laktawan ang sira na device, nang hindi nakakaabala sa premise ng network, ang mabilis na kagamitan sa network na direktang konektado upang protektahan ang normal na network ng komunikasyon;kapag ang IPS / FW pagkabigo pagbawi, ngunit din sa pamamagitan ng intelligent na tibok ng puso packet Detection ng napapanahong pagtuklas ng function, ang orihinal na link upang ibalik ang seguridad ng enterprise network ng mga tseke ng seguridad.

Ang Mylinking™ “Bypass Switch” ay may isang malakas na function ng intelligent na heartbeat message detection, ang user ay maaaring i-customize ang heartbeat interval at ang maximum na bilang ng mga muling pagsubok, sa pamamagitan ng custom na heartbeat message sa IPS / FW para sa health testing, tulad ng pagpapadala ng heartbeat check message sa upstream / downstream port ng IPS / FW, at pagkatapos ay tumanggap mula sa upstream / downstream port ng IPS / FW, at hatulan kung gumagana nang normal ang IPS / FW sa pamamagitan ng pagpapadala at pagtanggap ng heartbeat message.

5.3 "SpecFlow" na Daloy ng Patakaran sa Inline na Traction Series na Proteksyon

paglalarawan ng produkto1

Kapag kailangan lang harapin ng device ng security network ang partikular na trapiko sa serye ng proteksyon sa seguridad, sa pamamagitan ng Mylinking™ ” Bypass Switch ” traffic per-processing function, sa pamamagitan ng traffic screening strategy para ikonekta ang security device ” Nababahala “ang trapiko ay direktang ipinabalik sa link ng network, at ang" nababahala na seksyon ng trapiko "ay traksyon sa in-line na aparatong pangkaligtasan upang magsagawa ng mga pagsusuri sa kaligtasan.Hindi lamang nito mapanatili ang normal na paggamit ng function ng safety detection ng safety device, ngunit bawasan din ang hindi mahusay na daloy ng mga kagamitan sa kaligtasan upang harapin ang presyon;sa parehong oras, ang " Bypass Switch " ay maaaring makakita ng gumaganang kondisyon ng kaligtasan ng aparato sa real time.Ang aparatong pangkaligtasan ay gumagana nang hindi normal na na-bypass ang trapiko ng data upang maiwasan ang pagkaantala ng serbisyo ng network.

Maaaring tukuyin ng Mylinking™ Traffic Bypass Protector ang trapiko batay sa L2-L4 layer header identifier, gaya ng VLAN tag, source / destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, at iba pa sa.Ang iba't ibang magkatugmang kundisyon na may kakayahang umangkop na kumbinasyon ay maaaring tukuyin nang may kakayahang umangkop upang tukuyin ang mga partikular na uri ng trapiko na interesado sa isang partikular na panseguridad na device at maaaring malawakang magamit para sa pag-deploy ng mga espesyal na security auditing device (RDP, SSH, database auditing, atbp.) .

5.4 Mag-load ng balanseng Proteksyon ng Serye

paglalarawan ng produkto13

Ang Mylinking™ “Bypass Switch” ay naka-deploy sa serye sa pagitan ng mga network device (router, switch, atbp.).Kapag ang isang solong IPS / FW processing performance ay hindi sapat upang makayanan ang network link peak traffic, Ang traffic load balancing function ng protector, ang "bundling" ng maramihang IPS / FW cluster processing network link traffic, ay maaaring epektibong mabawasan ang solong IPS / FW pagpoproseso ng presyon, mapabuti ang pangkalahatang pagpoproseso ng pagganap upang matugunan ang mataas na bandwidth ng deployment kapaligiran Claim.

Ang Mylinking™ “Bypass Switch” ay may malakas na function ng load balancing, ayon sa frame VLAN tag, MAC information, IP information, port number, protocol at iba pang impormasyon sa Hash load balancing distribution ng traffic para matiyak na ang bawat IPS/FW ay nakatanggap ng data daloy Integridad ng session.

5.5 Multi-series Inline Equipment Flow Traction Protection (Palitan ang Serial Connection sa Parallel Connection)
Sa ilang mga pangunahing link (tulad ng mga saksakan sa Internet, link ng palitan ng lugar ng server) ang lokasyon ay kadalasang dahil sa mga pangangailangan ng mga tampok na panseguridad at ang pag-deploy ng maramihang in-line na kagamitan sa pagsubok ng seguridad (tulad ng firewall, kagamitan sa pag-atake ng anti-DDOS, firewall ng aplikasyon sa WEB , Intrusion prevention Equipment, atbp.), maramihang security detection equipment sa parehong oras sa serye sa link upang madagdagan ang link ng isang solong punto ng pagkabigo, na binabawasan ang pangkalahatang pagiging maaasahan ng network.At sa nabanggit sa itaas na mga kagamitang panseguridad na on-line na pag-deploy, mga pag-upgrade ng kagamitan, pagpapalit ng kagamitan at iba pang mga operasyon, ay magdudulot sa network ng mahabang panahon na pagkaantala ng serbisyo at isang mas malaking pagkilos ng pagputol ng proyekto upang makumpleto ang matagumpay na pagpapatupad ng mga naturang proyekto.

Sa pamamagitan ng pag-deploy ng "Bypass Switch" sa isang pinag-isang paraan, ang deployment mode ng maraming security device na konektado sa serye sa parehong link ay maaaring baguhin mula sa "physical concatenation mode" patungo sa "physical concatenation, logical concatenation mode" Ang link sa link ng isang solong punto ng pagkabigo upang mapabuti ang pagiging maaasahan ng link, habang ang "bypass switch" sa daloy ng link sa demand na traksyon, upang makamit ang parehong daloy sa orihinal na mode ng ligtas na epekto sa pagproseso.

Higit sa isang panseguridad na device sa parehong oras sa diagram ng deployment ng serye:

balita9

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

paglalarawan ng produkto15

5.6 Batay sa Dynamic na Diskarte ng Traffic Traction Security Detection Protection
“Bypass Switch” Ang isa pang advanced na senaryo ng application ay batay sa dynamic na diskarte ng traffic traction security detection protection application, ang deployment ng paraan tulad ng ipinapakita sa ibaba:

paglalarawan ng produkto14

Kunin ang "Anti-DDoS attack protection and detection" security testing equipment, halimbawa, sa pamamagitan ng front-end deployment ng " Bypass Switch " at pagkatapos ay anti-DDOS protection equipment at pagkatapos ay konektado sa " Bypass Switch ", sa karaniwan " Tagapagtanggol ng traksyon “sa buong dami ng wire-speed forwarding ng trapiko sa parehong oras ang flow mirror output sa” anti-DDOS attack protection device “, kapag natukoy para sa isang server IP (o IP network segment) pagkatapos ng pag-atake,” anti -DDOS attack protection device ” ay bubuo ng target na traffic flow matching rules at ipapadala ang mga ito sa ” Bypass Switch ” sa pamamagitan ng dynamic na interface ng paghahatid ng patakaran.Maaaring i-update ng "Bypass Switch" ang "traffic traction dynamic" pagkatapos matanggap ang mga dynamic na patakaran sa patakaran Rule pool "at agad-agad" na tuntunin ang tumama sa attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment para sa pagproseso, upang maging epektibo pagkatapos ng daloy ng pag-atake at pagkatapos ay muling iniksyon sa network.

Ang scheme ng aplikasyon batay sa " Bypass Switch " ay mas madaling ipatupad kaysa sa tradisyonal na BGP route injection o iba pang traffic traction scheme, at ang kapaligiran ay hindi gaanong nakadepende sa network at ang pagiging maaasahan ay mas mataas.

Ang "Bypass Switch" ay may mga sumusunod na katangian upang suportahan ang proteksyon sa pagtuklas ng seguridad ng dynamic na patakaran:
1, " Bypass Switch " upang magbigay sa labas ng mga panuntunan batay sa interface ng WEBSERIVCE, madaling pagsasama sa mga third-party na security device.
2, " Bypass Switch " batay sa hardware na purong ASIC chip na nagpapasa ng hanggang 10Gbps wire-speed packet nang hindi hinaharangan ang switch forwarding, at "traffic traction dynamic rule library" anuman ang bilang.
3, " Bypass Switch " built-in na propesyonal na BYPASS function, kahit na ang tagapagtanggol mismo ay nabigo, maaari ring laktawan kaagad ang orihinal na serial link, hindi makakaapekto sa orihinal na link ng normal na komunikasyon.


  • Nakaraan:
  • Susunod:

  • Isulat ang iyong mensahe dito at ipadala ito sa amin