MyLinking ™ Netzwerk-TAP-Bypass-Switch ML-BYPASS-100
2*Bypass plus 1*Überwachen Sie das modulare Design, 10/40/100GE -Links, max. 640gbit/s
Übersichten
MyLinking ™ Network TAP -Bypass -Switch wird erforscht und entwickelt, um für die flexible Bereitstellung verschiedener Arten von Inline -Sicherheitsanlagen zu verwenden und gleichzeitig eine hohe Netzwerkzuverlässigkeit bereitzustellen.
Durch Bereitstellen von MyLinking ™ Smart -Bypass -Switch Tap:
- Benutzer können Sicherheitsgeräte/-tools flexibel installieren/deinstallieren und das aktuelle Netzwerk nicht beeinflussen und unterbrechen.
- MyLinking ™ -Netzwerk-Bypass-Switch mit intelligenter Gesundheitserkennungsfunktion zur Echtzeitüberwachung des normalen Arbeitszustands der Inline-Sicherheitsgeräte. Sobald die Inline -Sicherheitsgeräte eine Ausnahme der Ausnahme haben, wird die Schutzfunktion automatisch umgehen, um die normale Netzwerkkommunikation aufrechtzuerhalten.
- Selektive Verkehrsschutztechnologie kann verwendet werden, um bestimmte Sicherheitsausrüstung für Verkehrsreinigung und Verschlüsselungstechnologie auf der Grundlage der Prüfungsausrüstung einzusetzen. Führen Sie effektiv den Inline -Zugriffsschutz für den spezifischen Verkehrstyp durch und entladen den Durchflussabwicklungsdruck des Inline -Geräts.
- Last Balanced Traffic Protection Technology kann zur Cluster-Bereitstellung sicherer serieller Inline-Sicherheitsgeräte verwendet werden, um die Inline-Sicherheit in Umgebungen mit hoher Bandbreite zu erfüllen.
Netzwerk -Tap -Bypass -Switch Erweiterte Funktionen und Technologien
MYLINKING ™ -Schestrom -Schutzmodus und Schutzmodus „Fulllink“
MyLinking ™ Schneller Bypass -Schaltschutz
Mylinking ™ "linksAfeswitch"
MyLinking ™ „WebService“ Dynamische Strategieweiterung/-ausgabe
MyLinking ™ Intelligent Herzschlagnachrichtenerkennung
MyLinking ™ Definierbare Herzschlagmeldungen (Herzschlagpakete)
MyLinking ™ Multi-Link-Lastausgleich
MyLinking ™ Intelligente Verkehrsverteilung
MyLinking ™ Dynamic Lastausgleich
MyLinking ™ Remote -Management -Technologie (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ -Merkmal)
Optionale Konfigurationshandbuch für Netzwerk -Tank -Bypass -Switch
Bypass -ModulSlot für Schutzhafenmodul:
Dieser Steckplatz kann mit unterschiedlicher Geschwindigkeits-/Portnummer in das Modul des Bypass -Schutzanschlusses eingefügt werden. Durch das Ersetzen verschiedener Modulentypen kann es den Bypass -Schutz von mehreren 10G/40G/100G -Linksanforderungen unterstützen.
ÜberwachenmodulPort -Modul -Slot;
Dieser Steckplatz kann das Monitormodul mit unterschiedlichen Geschwindigkeiten/Ports eingefügt werden. Es kann mehrere Links von 10 g/40 g/100 g für die Bereitstellung serieller Überwachungsgeräte durch Austausch verschiedener Module unterstützen.
Modulauswahlregeln
Basierend auf verschiedenen Bereitstellungsanforderungen für bereitgestellte Links und Überwachungsgeräte können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihre tatsächliche Umgebungsanforderung zu erfüllen. Bitte befolgen Sie die folgenden Regeln während Ihres Moduls auswählen:
1. Die Chassis -Komponenten sind obligatorisch und Sie müssen die Chassis -Komponenten auswählen, bevor Sie andere Module auswählen. Gleichzeitig wählen Sie bitte unterschiedliche Stromversorgungsmethoden (AC/DC) entsprechend Ihren Anforderungen.
2. Das gesamte Gerät unterstützt bis zu 2 Bypass -Modul -Slots und 1 Monitor -Modulschlitz. Sie können nicht mehr als die Anzahl der zu konfigurierten Slots auswählen. Basierend auf der Kombination der Anzahl der Slots und des Modulmodells kann das Gerät bis zu vier 10GE -Verbindungsschutz unterstützen. oder es kann bis zu vier 40GE -Links unterstützen; Oder es kann bis zu einem 100GE -Link unterstützen.
3. Das Modulmodell "BYP-MOD-L1CG" kann nur in Slot1 eingefügt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp "BYP-mod-xxx" kann nur in den Bypass-Modulschlitz eingefügt werden. Der Modultyp "Mon-mod-xxx" kann nur für den normalen Betrieb in den Monitor-Modulschlitz eingefügt werden.
| Produktmodell | Funktionsparameter |
| Chassis (Gastgeber) | |
| ML-BYPASS-M100 | 1U Standard 19-Zoll-Rackmount; maximaler Stromverbrauch 250W; Modular Bypass Protector Host; 2 Bypass -Modul -Slots; 1 Modulschlitz überwachen; AC und DC optional; |
| Bypass -Modul | |
| BYP-MOD-L2XG (LM/SM) | Unterstützt 2-Wege 10GE-Link-Serienschutz, 4*10GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; Optical Link Single/ Multimode Optional, unterstützt 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Unterstützt 2-Wege 40GE-Link Serienschutz, 4*40GE-Schnittstelle, LC-Anschluss; eingebauter optischer Transceiver; Optical Link Single/ Multimode Optional, unterstützt 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Unterstützt 1 Kanal 100GE -Link Serienschutz, 2*100GE -Schnittstelle, LC -Anschluss; eingebauter optischer Transceiver; Optical Link Single Multimode Optional, unterstützt 100GBASE-SR4/LR4; |
| Überwachenmodul | |
| Mon-mod-l16xg | 16*10GE SFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l8xg | 8*10GE SFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l2cg | 2*100GE QSFP28 Überwachungsportmodul; Kein optisches Transceiver -Modul; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Überwachungsportmodul; Kein optisches Transceiver -Modul; |
Spezifikationen des Netzwerk -TAP -Bypassschalters
| Produktmodalität | ML-BYPASS-M100 Inline-Netzwerk-Tap-Bypass-Switch | |
| Art der Schnittstelle | MGT -Schnittstelle | 1*10/100/1000Base-T adaptive Verwaltungsschnittstelle; Unterstützen Sie Remote HTTP/IP -Management |
| Modulschlitz | 2*Bypass -Modulschlitz ; 1*Monitor -Modul -Steckplatz ; | |
| Links, die maximal unterstützt werden | Geräteunterstützung maximal 4*10GE -Links oder 4*40GE -Links oder 1*100GE -Links | |
| Überwachung | Geräteunterstützung maximal 16*10GE -Überwachungsanschlüsse oder 8*40GE -Überwachungsanschlüsse oder 2*100GE -Überwachungsanschlüsse ; | |
| Funktion | Vollduplexverarbeitungsfähigkeit | 640 Gbit / s |
| Basierend auf IP/Protokoll/Port Fünf Tupel spezifische Verkehrskaskadeschutz | Unterstützt | |
| Kaskadenschutz basierend auf dem vollständigen Verkehr | Unterstützt | |
| Mehrfachlastausgleich | Unterstützt | |
| Benutzerdefinierte Herzschlag Erkennungsfunktion | Unterstützt | |
| Unterstützen Sie die Unabhängigkeit des Ethernet -Pakets | Unterstützt | |
| Bypassschalter | Unterstützt | |
| Bypass -Schalter ohne Blitz | Unterstützt | |
| Konsole Mgt | Unterstützt | |
| IP/Web Mgt | Unterstützt | |
| SNMP V1/V2C Mgt | Unterstützt | |
| Telnet/SSH Mgt | Unterstützt | |
| Syslog -Protokoll | Unterstützt | |
| Benutzervermittlung | Basierend auf der Passwortautorisierung/AAA/TACACS+ | |
| Elektrisch | Nennspannung | AC-220V/DC-48V 【Optional】 |
| Nennleistungshäufigkeit | 50 Hz | |
| Bewertungsstrom | AC-3A / DC-10A | |
| Nennleistung | 100W | |
| Umfeld | Arbeitstemperatur | 0-50 ℃ |
| Lagertemperatur | -20-70 ℃ | |
| Arbeitsfeuchtigkeit | 10%-95%, keine Kondensation | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232 -Schnittstelle, 115200,8, n, 1 |
| Aus der Band MGT -Schnittstelle heraus | 1*10/100/1000m Ethernet -Schnittstelle | |
| Passwort genehmigen | Unterstützt | |
| Chassishöhe | Chassis -Raum (u) | 1u 19 Zoll, 485 mm*44,5 mm*350 mm |
Netzwerk -Tank -Bypass -Switchanwendung (wie folgt)
5.1 Das Risiko von Inline -Sicherheitsausrüstung (IPS / FW)
Das Folgende ist ein typisches IPS -Bereitstellungsmodus (Intrusion Prevention System), FW (Firewall), IPS / FW, wird als Inline -Netzwerkgeräte (wie Router, Switches usw.) zwischen dem Verkehr zwischen dem Verkehr durch die Implementierung der Sicherheitsprüfungen eingesetzt, gemäß den entsprechenden Sicherheitsrichtlinien, um die Entsprechung zu bestimmen, um die entsprechende Verfolgung zu erfüllen, um die Auswirkung der Sicherheitsverteidigung zu erreichen.
Gleichzeitig können wir IPS (Intrusion Prevention System) / FW (Firewall) als Inline -Bereitstellung des Geräts beobachten, die normalerweise am wichtigsten Standort des Unternehmensnetzwerks bereitgestellt werden, um die Inline -Sicherheit zu implementieren. Sobald die Inline -Sicherheitsgeräte überladen, Absturz, Software -Updates, Richtlinien -Updates usw., wird die gesamte Verfügbarkeit von Unternehmensnetzwerk stark beeinflusst. Zu diesem Zeitpunkt kann wir nur durch den Netzwerkschnitt den physischen Bypass -Jumper dazu bringen, das Netzwerk wiederherzustellen, aber es wirkt sich ernsthaft auf die Zuverlässigkeit des Netzwerks aus. IPS (Intrusion Prevention System) / FW (Firewall) und andere Inline -Geräte verbessern eineseits die Bereitstellung der Sicherheit der Unternehmensnetzwerk, und reduziert hingegen auch die Zuverlässigkeit von Unternehmensnetzwerken. Das Risiko des Netzwerks ist nicht verfügbar.
5.2 Schutz der Link -Serie -Serienschutz
Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Funktion der rechtzeitigen Erkennung und so überspringen des fehlerhaften Geräts, ohne die Prämisse des Netzwerks zu unterbrechen, und das schnelle Netzwerkgerät, das direkt zum Schutz des normalen Kommunikationsnetzes verbunden ist. Wenn die IPS / FW -Fehlerwiederherstellung, aber auch durch intelligente Erkennung von Heartbeat -Paketen zur rechtzeitigen Erkennung der Funktion die ursprüngliche Verbindung zur Wiederherstellung der Sicherheit von Sicherheitsüberprüfungen für Unternehmensnetzwerke wiederhergestellt wird.
MyLinking ™ "Bypass -Switch" hat eine leistungsstarke Funktion für intelligente Herzschlag zur Erkennung von Meldungen, der Benutzer kann das Herzschlagintervall und die maximale Anzahl von Wiederholungen durch eine benutzerdefinierte Herzschlag -Nachricht auf dem IPS / FW für Gesundheitstests anpassen, z. Normalerweise arbeiten, indem Sie die Herzschlagnachricht senden und empfangen.
5.3 „Specflow“ Policy Flow Inline Traction Series Protection
Wenn das Sicherheitsnetzwerk Gerät nur mit dem spezifischen Datenverkehr im Seriensicherheitsschutz über die MyLinking ™ "Netzwerk-Tap-Bypass-Switch" -Deigner pro Verarbeitungsfunktion zu tun hat, wird über die Verkehrs-Screening-Strategie zur Verbindung des Sicherheitsgeräts "Betroffen" -Ver Datenverkehr direkt an die Netzwerkverbindung zurückgeschickt, und der "Betroffene Verkehrsabschnitt" ist die Überprüfung der Sicherheitsvorrichtung, um Sicherheitskontrollen durchzuführen. Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion des Sicherheitsgeräts beibehalten, sondern auch den ineffizienten Fluss der Sicherheitsausrüstung reduziert, um mit dem Druck umzugehen. Gleichzeitig kann der "Netzwerk -TAP -Bypass -Switch" den Arbeitszustand des Sicherheitsgeräts in Echtzeit erkennen. Das Sicherheitsgerät arbeitet abnormal den Datenverkehr direkt um, um eine Störung des Netzwerkdienstes zu vermeiden.
Der MyLinking ™ Inline-Verkehrs-Bypass-Tap kann den Datenverkehr basierend auf der L2-L4-Layer-Header-Kennung identifizieren, z. B. VLAN-Tag, Quell- / Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Paket-Typ, Transportschichtprotokollanschluss, Protokoll-Header-Schlüssel-Tag usw. Eine Vielzahl von Übereinstimmungsbedingungen flexibler Kombination kann flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind und für die Bereitstellung spezieller Sicherheitsprüfungsgeräte (RDP, SSH, Datenbankprüfung usw.) häufig verwendet werden können.
5.4 Schutz ausbalancierter Serienschutz
Der MyLinking ™ "Netzwerk -TAP -Bypass -Switch" wird als Inline zwischen Netzwerkgeräten (Router, Switches usw.) bereitgestellt. Wenn eine einzelne IPS / FW -Verarbeitungsleistung nicht ausreicht, um mit dem Netzwerkverbindungsverkehr zu bewältigen, kann die Datenverkehrsausgleichsfunktion des Protektors, die "Bündelung" mehrerer IPS / FW -Cluster -Verarbeitungsnetzverbindungsverkehr, die einzelne IPS / FW -Verarbeitungsdruck effektiv reduzieren und die Gesamtverarbeitungsleistung, um die hohe Bandbreite der Anspruchsanlagen für die Einsatzumwelt zu erfüllen.
MYLINKING ™ "Netzwerk -TAP -Bypass -Switch" verfügt über eine leistungsstarke Lastausgleichsfunktion gemäß dem Frame -VLAN -Tag, der Mac -Informationen, der IP -Informationen, der Portnummer, des Protokolls und anderen Informationen zur Verteilung des Lastausgleichs des Verkehrs, um sicherzustellen, dass jede IPS / FW -Datenflusssitzungsintegrität sichergestellt wird.
5.5 Multi-Serie-Inline-Geräte-Flusstraktionsschutz (serielle Verbindung zu paralleler Verbindung ändern)
In einigen wichtigen Links (z. B. Internet-Outlets, Server Area Exchange Link) ist häufig auf die Bedürfnisse von Sicherheitsfunktionen und die Bereitstellung mehrerer Inline-Sicherheitstestgeräte (wie Firewall (FW), Anti-DDOS-Angriffsgeräte, Webanwendungs-Firewall (WAF), Intrusion Prevention System (IPS) usw.) zurückzuführen. Netzwerk. In den oben genannten Online-Bereitstellungen der Sicherheitsausrüstung werden Geräte-Upgrades, Ausrüstungsersatz und andere Vorgänge das Netzwerk für lange Zeit-Service-Unterbrechungen und eine größere Projektreduzierung zur erfolgreichen Implementierung solcher Projekte verursachen.
Durch die Bereitstellung des "Netzwerk -TAP -Bypass -Switch" kann der Bereitstellungsmodus mehrerer Sicherheitsgeräte, die in Serien in derselben Verbindung verbunden sind, von "Physical Conatscazenationsmodus" in "physikalische Verkettung, logischer Verkettungsmodus" der Verbindung über die Verbindung eines einzelnen Punktes, das die Zuverlässigkeit des Links der Verknüpfung verbessert, die Verbindung zum Verknüpfen der Link -Verarbeitungsverarbeitungsverbindung und der Original -Verarbeitungsverarbeitungsverbindung ", um die Verknüpfung des Links zu verbessern, geändert werden.
Mehr als ein Sicherheitsgerät zur gleichen Zeit wie das Inline -Bereitstellungsdiagramm:
MYLINKING ™ NETZNAHMENTAPT TAP BYSPASS SWITCH -Bereitstellungsdiagramm:
5.6 Basierend auf der dynamischen Strategie des Schutzschutzschutzes für Verkehrsantriebssicherheit
"Netzwerk -TAP -Bypass -Switch" Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie der Schutzanwendungen zur Sicherheitserkennung von Verkehrstraktion, wobei die Bereitstellung des unten gezeigten Weges wie unten gezeigt ist:
Nehmen Sie die Sicherheitstestgeräte "Anti-DDOS-Angriffsschutz und Erkennung", z. B. durch die Front-End-Bereitstellung von "Network TAP-Bypass-Switch" und dann die Anti-DDOS-Schutzausrüstung und dann mit dem "Netzwerk-Tapf-Bypass-Switch" in der üblichen "Traction-Protektor" -Straktionsprotektor auf die volle Menge an Verkehrsdrahtspeed weiterhin zur Vorwärts- und Spiegel-Ausgabe. Nach dem Angriff generiert "Anti-DDOS-Angriffsschutzgerät" die Regeln für den Zielverkehrsfluss und sendet sie über die dynamische Richtlinienbereitstellungsschnittstelle an den "Netzwerk-Tap-Bypass-Switch". Der "Netzwerk-TAP-Bypass-Switch" kann die "Verkehrstraktionsdynamik" aktualisieren, nachdem der Dynamic Policy Rules Regelpool "und sofort" die Traktion des Angriffsserververkehrs auf die Traktion "Anti-DDOS-Angriffsschutz und Erkennung" zur Verarbeitung getroffen und dann nach dem Angriffsfluss wirksam und dann in das Netzwerk neu eingeleitet wurde.
Das Anwendungsschema basierend auf dem "Netzwerk -TAP -Bypass -Switch" ist einfacher zu implementieren als die herkömmliche BGP -Routeninjektion oder ein anderes Verkehrstraktionsschema, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.
"Netzwerk -TAP -Bypass -Switch" verfügt über die folgenden Merkmale, um den Schutz der dynamischen Sicherheitserkennung zu unterstützen:
1, "Network TAP-Bypass-Switch", um außerhalb der Regeln basierend auf Webserivce-Schnittstelle und einfache Integration in Sicherheitsvorrichtungen von Drittanbietern bereitzustellen.
2, "BNETwork-Bypass-Switch" basierend auf der Hardware Pure ASIC-Chip-Weiterleitung von bis zu 10 Gbit / s Drahtgeschwindigkeit ohne Blockierung der Switch-Weiterleitung und "Dynamik der Verkehrstraktionsbibliothek" unabhängig von der Nummer.
3, "Network TAP-Bypass-Switch" integrierte professionelle Bypass-Funktion, auch wenn der Versagen des Protektors selbst die ursprüngliche serielle Verbindung sofort umgehen kann, hat keinen Einfluss auf die ursprüngliche Verbindung der normalen Kommunikation.
