Mylinking™ Netzwerk-Tap-Bypass-Schalter ML-BYPASS-100

2*Bypass plus 1*Monitor, modulares Design, 10/40/100GE-Links, max. 640 Gbit/s

Kurze Beschreibung:

Mit der rasanten Entwicklung des Internets wird die Bedrohung der Netzwerkinformationssicherheit immer ernster.Daher werden die vielfältigen Anwendungen zum Schutz der Informationssicherheit immer häufiger eingesetzt.Ob es sich um herkömmliche Zugangskontrollgeräte FW (Firewall) oder eine neue Art fortschrittlicherer Schutzmittel wie Intrusion Prevention System (IPS), Unified Threat Management Platform (UTM), Anti-Denial-Service-Angriffssystem (Anti-DDoS) oder Anti handelt -Span Gateway, Unified DPI Traffic Identification and Control System und viele Sicherheitsgeräte/-tools werden in Inline-Netzwerk-Schlüsselknoten eingesetzt, um die entsprechende Datensicherheitsrichtlinie zu implementieren, um legalen/illegalen Datenverkehr zu identifizieren und damit umzugehen.Gleichzeitig führt das Computernetzwerk jedoch zu großen Netzwerkverzögerungen, Paketverlusten oder sogar Netzwerkunterbrechungen im Falle eines Failovers, einer Wartung, eines Upgrades, eines Geräteaustauschs usw. In einer hochzuverlässigen Produktionsnetzwerk-Anwendungsumgebung können Benutzer dies nicht tun halte es aus.


Produktdetail

Produkt Tags

Übersichten

Der Mylinking™ Network Tap Bypass Switch wurde für den flexiblen Einsatz verschiedener Arten von Inline-Sicherheitsgeräten erforscht und entwickelt und bietet gleichzeitig eine hohe Netzwerkzuverlässigkeit.
Durch den Einsatz von Mylinking™ Smart Bypass Switch Tap:

  • Benutzer können Sicherheitsausrüstung/-tools flexibel installieren/deinstallieren, ohne dass das aktuelle Netzwerk beeinträchtigt oder unterbrochen wird.
  • Mylinking™ Network Tap Bypass Switch mit intelligenter Zustandserkennungsfunktion zur Echtzeitüberwachung des normalen Betriebszustands der Inline-Sicherheitsgeräte.Sobald die Inline-Sicherheitsgeräte eine Ausnahme auslösen, wird die Schutzfunktion automatisch umgangen, um die normale Netzwerkkommunikation aufrechtzuerhalten;
  • Selektive Verkehrsschutztechnologie kann verwendet werden, um spezifische Sicherheitsausrüstung für die Verkehrsreinigung und Verschlüsselungstechnologie basierend auf Prüfgeräten bereitzustellen.Führen Sie den Inline-Zugriffsschutz effektiv für die spezifische Verkehrsart durch und entlasten Sie den Flussverarbeitungsdruck des Inline-Geräts.
  • Die Load Balanced Traffic Protection-Technologie kann für die geclusterte Bereitstellung sicherer serieller Inline-Sicherheitsgeräte verwendet werden, um die Inline-Sicherheit in Umgebungen mit hoher Bandbreite zu gewährleisten.

Produktbeschreibung2

Erweiterte Funktionen und Technologien des Netzwerk-Tap-Bypass-Schalters

Mylinking™ „SpecFlow“-Schutzmodus und „FullLink“-Schutzmodus
Mylinking™ Fast Bypass Switching-Schutz
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Dynamische Strategieweiterleitung/-ausgabe
Mylinking™ Intelligente Heartbeat-Nachrichtenerkennung
Mylinking™ Definierbare Heartbeat-Nachrichten (Heartbeat-Pakete)
Mylinking™ Multi-Link-Lastausgleich
Mylinking™ Intelligente Verkehrsverteilung
Dynamischer Lastenausgleich von Mylinking™
Mylinking™ Fernverwaltungstechnologie (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“-Eigenschaft)

Optionaler Konfigurationsleitfaden für den Netzwerk-Tap-Bypass-Schalter

BYPASS-ModulSteckplatz für Schutzportmodul:
Dieser Steckplatz kann in ein BYPASS-Schutz-Portmodul mit unterschiedlicher Geschwindigkeit/Portnummer eingefügt werden.Durch den Austausch verschiedener Modultypen kann der BYPASS-Schutz mehrerer 10G/40G/100G-Verbindungsanforderungen unterstützt werden.

Produktbeschreibung5

Produktbeschreibung4

MONITOR-ModulPortmodulsteckplatz;
In diesen Steckplatz kann das MONITOR-Modul mit unterschiedlichen Geschwindigkeiten/Ports eingesetzt werden.Es kann mehrere 10G/40G/100G-Verbindungen für den Einsatz serieller Inline-Überwachungsgeräte unterstützen, indem verschiedene Module ausgetauscht werden.

Produktbeschreibung3

Regeln für die Modulauswahl
Basierend auf unterschiedlichen bereitgestellten Links und Anforderungen an die Bereitstellung von Überwachungsgeräten können Sie flexibel verschiedene Modulkonfigurationen auswählen, um Ihre tatsächlichen Umgebungsanforderungen zu erfüllen.Bitte beachten Sie bei der Modulauswahl folgende Regeln:
1. Die Gehäusekomponenten sind obligatorisch und Sie müssen die Gehäusekomponenten auswählen, bevor Sie andere Module auswählen.Wählen Sie gleichzeitig je nach Bedarf unterschiedliche Stromversorgungsmethoden (AC/DC).
2. Das gesamte Gerät unterstützt bis zu 2 BYPASS-Modulsteckplätze und 1 MONITOR-Modulsteckplatz;Sie können nicht mehr als die Anzahl der zu konfigurierenden Steckplätze auswählen.Basierend auf der Kombination aus der Anzahl der Steckplätze und dem Modulmodell kann das Gerät bis zu vier 10GE-Verbindungsschutzfunktionen unterstützen;oder es kann bis zu vier 40GE-Links unterstützen;Oder es kann bis zu eine 100GE-Verbindung unterstützen.
3. Das Modulmodell „BYP-MOD-L1CG“ kann nur in SLOT1 eingesetzt werden, um ordnungsgemäß zu funktionieren.
4. Der Modultyp „BYP-MOD-XXX“ kann nur in den BYPASS-Modulsteckplatz eingefügt werden;Der Modultyp „MON-MOD-XXX“ kann nur für den Normalbetrieb in den MONITOR-Modulsteckplatz gesteckt werden.

Produktmodell

Funktionsparameter

Chassis (Host)

ML-BYPASS-M100 1 HE Standard-19-Zoll-Rackmontage;maximaler Stromverbrauch 250W;modularer BYPASS-Protektor-Host;2 BYPASS-Modulsteckplätze;1 MONITOR-Modulsteckplatz;AC und DC optional;

BYPASS-MODUL

BYP-MOD-L2XG(LM/SM) Unterstützt seriellen 2-Wege-10GE-Link-Schutz, 4*10GE-Schnittstelle, LC-Anschluss;eingebauter optischer Transceiver;optische Verbindung Single/Multimode optional, unterstützt 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Unterstützt seriellen 2-Wege-40GE-Link-Schutz, 4*40GE-Schnittstelle, LC-Anschluss;eingebauter optischer Transceiver;optische Verbindung Single/Multimode optional, unterstützt 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Unterstützt seriellen 1-Kanal-100GE-Verbindungsschutz, 2*100GE-Schnittstelle, LC-Anschluss;eingebauter optischer Transceiver;optische Verbindung Single Multimode optional, unterstützt 100GBASE-SR4/LR4;

MONITORMODUL

MON-MOD-L16XG 16*10GE SFP+ Überwachungsport-Modul;kein optisches Transceivermodul;
MON-MOD-L8XG 8*10GE SFP+ Überwachungsport-Modul;kein optisches Transceivermodul;
MON-MOD-L2CG 2*100GE QSFP28 Überwachungsport-Modul;kein optisches Transceivermodul;
MON-MOD-L8QXG 8* 40GE QSFP+ Überwachungsport-Modul;kein optisches Transceivermodul;

Technische Daten des Netzwerk-TAP-Bypass-Schalters

Produktmodalität

ML-BYPASS-M100 Inline-Netzwerk-Tap-Bypass-Schalter

Art der Schnittstelle

MGT-Schnittstelle

1*10/100/1000BASE-T Adaptive Verwaltungsschnittstelle;Unterstützt Remote-HTTP/IP-Verwaltung

Modulsteckplatz

2*BYPASS-Modulsteckplatz;1*MONITOR-Modulsteckplatz;

Links unterstützen maximal

Das Gerät unterstützt maximal 4*10GE-Links oder 4*40GE-Links oder 1*100GE-Links

Überwachung Das Gerät unterstützt maximal 16*10GE-Überwachungsports oder 8*40GE-Überwachungsports oder 2*100GE-Überwachungsports;

Funktion

Vollduplex-Verarbeitungsfähigkeit

640 Gbit/s

Basierend auf IP/Protokoll/Port-Fünf-Tupel-spezifischem Kaskadenschutz für den Datenverkehr

Unterstützt

Kaskadenschutz basierend auf vollem Datenverkehr

Unterstützt

Mehrfacher Lastausgleich

Unterstützt

Benutzerdefinierte Herzschlagerkennungsfunktion

Unterstützt

Unterstützt die Unabhängigkeit von Ethernet-Paketen

Unterstützt

BYPASS-SCHALTER

Unterstützt

BYPASS-Schalter ohne Blitz

Unterstützt

Konsolen-MGT

Unterstützt

IP/WEB MGT

Unterstützt

SNMP V1/V2C MGT

Unterstützt

TELNET/SSH MGT

Unterstützt

SYSLOG-Protokoll

Unterstützt

Benutzerautorisierung

Basierend auf Passwortautorisierung/AAA/TACACS+

Elektrisch

Nennversorgungsspannung

AC-220V/DC-48V【Optional】

Nennnetzfrequenz

50 Hz

Nenneingangsstrom

AC-3A / DC-10A

Nennleistung

100W

Umfeld

Arbeitstemperatur

0-50℃

Lagertemperatur

-20-70℃

Arbeitsfeuchtigkeit

10–95 %, keine Kondensation

Benutzer Konfiguration

Konsolenkonfiguration

RS232-Schnittstelle,115200,8,N,1

Out-of-Band-MGT-Schnittstelle

1*10/100/1000M Ethernet-Schnittstelle

Passwortautorisierung

Unterstützt

Fahrgestellhöhe

Gehäuseraum (U)

1HE 19 Zoll, 485mm*44,5mm*350mm

Netzwerk-TAP-Bypass-Switch-Anwendung (wie folgt)

5.1 Das Risiko von Inline-Sicherheitsgeräten (IPS / FW)
Das Folgende ist ein typischer IPS (Intrusion Prevention System) und FW (Firewall)-Bereitstellungsmodus. IPS / FW wird als Inline-Netzwerkausrüstung (wie Router, Switches usw.) zwischen dem Datenverkehr durch Implementierung von Sicherheitsüberprüfungen bereitgestellt Bestimmen Sie mithilfe der entsprechenden Sicherheitsrichtlinie, ob der entsprechende Datenverkehr freigegeben oder blockiert werden soll, um den Effekt der Sicherheitsverteidigung zu erzielen.

Nachrichten4

Gleichzeitig können wir IPS (Intrusion Prevention System) / FW (Firewall) als Inline-Bereitstellung von Geräten beobachten, die normalerweise an wichtigen Standorten des Unternehmensnetzwerks zur Implementierung von Inline-Sicherheit bereitgestellt werden und sich direkt auf die Zuverlässigkeit der angeschlossenen Geräte auswirken die Gesamtverfügbarkeit des Unternehmensnetzwerks.Sobald die Inline-Sicherheitsgeräte überlastet sind, abstürzen, Software-Updates, Richtlinienaktualisierungen usw. durchgeführt werden, wird die Verfügbarkeit des gesamten Unternehmensnetzwerks stark beeinträchtigt.An diesem Punkt können wir das Netzwerk nur durch einen physischen Bypass-Jumper wiederherstellen, indem wir das Netzwerk unterbrechen, aber dies beeinträchtigt die Zuverlässigkeit des Netzwerks erheblich.IPS (Intrusion Prevention System) / FW (Firewall) und andere Inline-Geräte verbessern einerseits die Bereitstellung der Unternehmensnetzwerksicherheit, verringern andererseits auch die Zuverlässigkeit von Unternehmensnetzwerken und erhöhen das Risiko, dass das Netzwerk nicht verfügbar ist.

5.2 Geräteschutz der Inline-Link-Serie

Produktbeschreibung10

Mylinking™ „Bypass Switch“ wird inline zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt und der Datenfluss zwischen Netzwerkgeräten führt nicht mehr direkt zu IPS (Intrusion Prevention System) / FW (Firewall), „Bypass Switch“ zu IPS/FW, wenn das IPS/FW aufgrund von Überlastung, Absturz, Softwareaktualisierungen, Richtlinienaktualisierungen und anderen Fehlerbedingungen den „Bypass Switch“ durch intelligente Heartbeat-Nachrichtenerkennungsfunktion rechtzeitig erkennt und so das fehlerhafte Gerät überspringt, Ohne Unterbrechung der Netzwerkprämisse werden die Geräte des schnellen Netzwerks direkt angeschlossen, um das normale Kommunikationsnetzwerk zu schützen.Bei der Wiederherstellung von IPS / FW-Fehlern kann die ursprüngliche Verbindung auch durch intelligente Heartbeat-Paketerkennung rechtzeitig erkannt werden, um die Sicherheit des Unternehmensnetzwerks wiederherzustellen.

Mylinking™ „Bypass Switch“ verfügt über eine leistungsstarke intelligente Funktion zur Erkennung von Heartbeat-Nachrichten. Der Benutzer kann das Heartbeat-Intervall und die maximale Anzahl von Wiederholungsversuchen durch eine benutzerdefinierte Heartbeat-Nachricht auf dem IPS/FW für Gesundheitstests anpassen, z. B. durch Senden der Heartbeat-Check-Nachricht an den Upstream-/Downstream-Port von IPS/FW senden und dann vom Upstream-/Downstream-Port von IPS/FW empfangen und durch Senden und Empfangen der Heartbeat-Nachricht beurteilen, ob das IPS/FW normal funktioniert.

5.3 „SpecFlow“-Richtlinienfluss-Inline-Traktionsserienschutz

Produktbeschreibung1

Wenn das Sicherheitsnetzwerkgerät nur den spezifischen Datenverkehr im Rahmen des Sicherheitsschutzes verarbeiten muss, wird der Datenverkehr über die Mylinking™ „Network Tap Bypass Switch“-Verkehrsverarbeitungsfunktion über die Verkehrsüberprüfungsstrategie an das Sicherheitsgerät gesendet zurück direkt zur Netzwerkverbindung, und der „betroffene Verkehrsabschnitt“ wird zur Inline-Sicherheitsvorrichtung weitergeleitet, um Sicherheitsprüfungen durchzuführen.Dadurch wird nicht nur die normale Anwendung der Sicherheitserkennungsfunktion der Sicherheitsvorrichtung aufrechterhalten, sondern auch der ineffiziente Durchfluss der Sicherheitsausrüstung zur Bewältigung des Drucks verringert.Gleichzeitig kann der „Network Tap Bypass Switch“ den Betriebszustand der Sicherheitsvorrichtung in Echtzeit erkennen.Die Sicherheitsvorrichtung funktioniert ungewöhnlich und umgeht den Datenverkehr direkt, um eine Unterbrechung des Netzwerkdienstes zu vermeiden.

Der Mylinking™ Inline Traffic Bypass Tap kann Datenverkehr anhand der Header-ID der L2-L4-Schicht identifizieren, z. B. VLAN-Tag, Quell-/Ziel-MAC-Adresse, Quell-IP-Adresse, IP-Pakettyp, Transportschicht-Protokollport, Protokoll-Header-Schlüsseltag usw bald.Eine Vielzahl flexibler Kombinationen von Übereinstimmungsbedingungen können flexibel definiert werden, um die spezifischen Verkehrstypen zu definieren, die für ein bestimmtes Sicherheitsgerät von Interesse sind, und können häufig für den Einsatz spezieller Sicherheitsüberwachungsgeräte (RDP, SSH, Datenbanküberwachung usw.) verwendet werden. .

5.4 Lastsymmetrischer Serienschutz

Produktbeschreibung7
Der Mylinking™ „Network Tap Bypass Switch“ wird als Inline-Schalter zwischen Netzwerkgeräten (Router, Switches usw.) eingesetzt.Wenn eine einzelne IPS/FW-Verarbeitungsleistung nicht ausreicht, um den Spitzenverkehr der Netzwerkverbindung zu bewältigen, kann die Verkehrslastausgleichsfunktion des Schutzes, die „Bündelung“ mehrerer IPS/FW-Cluster, die den Netzwerkverbindungsverkehr verarbeiten, den einzelnen IPS/FW wirksam reduzieren Verarbeitungsdruck, Verbesserung der Gesamtverarbeitungsleistung, um der hohen Bandbreite der Anspruchsbereitstellungsumgebung gerecht zu werden.

Mylinking™ „Network Tap Bypass Switch“ verfügt über eine leistungsstarke Lastausgleichsfunktion, die je nach Frame-VLAN-Tag, MAC-Informationen, IP-Informationen, Portnummer, Protokoll und anderen Informationen die Hash-Lastausgleichsverteilung des Datenverkehrs gewährleistet, um sicherzustellen, dass jedes IPS/FW empfangener Datenfluss Sitzungsintegrität.

5.5 Multi-Serien-Inline-Gerätefluss-Traktionsschutz (serielle Verbindung in parallele Verbindung ändern)
Bei einigen wichtigen Verbindungen (z. B. Internetanschlüssen, Serverbereichsaustauschverbindungen) ist der Standort häufig auf die Anforderungen an Sicherheitsfunktionen und den Einsatz mehrerer Inline-Sicherheitstestgeräte (z. B. Firewalls (FW), Anti-DDOS-Angriffsgeräte usw. zurückzuführen). WEB Application Firewall (WAF), Intrusion Prevention System (IPS) usw.), mehrere Sicherheitserkennungsgeräte gleichzeitig in Reihe auf der Verbindung, um die Verbindung eines einzelnen Fehlerpunkts zu erhöhen und die Gesamtzuverlässigkeit des Netzwerks zu verringern.Und bei der oben genannten Online-Bereitstellung von Sicherheitsgeräten, der Aufrüstung von Geräten, dem Austausch von Geräten und anderen Vorgängen führt dies dazu, dass das Netzwerk für eine lange Zeit den Dienst unterbricht und größere Projektkürzungen vorgenommen werden, um die erfolgreiche Umsetzung solcher Projekte abzuschließen.

Durch die einheitliche Bereitstellung des „Network Tap Bypass Switch“ kann der Bereitstellungsmodus mehrerer in Reihe geschalteter Sicherheitsgeräte auf derselben Verbindung vom „physischen Verkettungsmodus“ in den „physischen Verkettungs- und logischen Verkettungsmodus“ geändert werden Die Verbindungszuverlässigkeit wird an einem einzigen Fehlerpunkt der Verbindung verbessert, während der „Bypass-Schalter“ auf der Verbindungsfluss-on-Demand-Traktion den gleichen Fluss wie der ursprüngliche Modus und den sicheren Verarbeitungseffekt erzielt.

Mehr als ein Sicherheitsgerät gleichzeitig als Inline-Bereitstellungsdiagramm:

Nachrichten9

Mylinking™ Network TAP Bypass Switch-Bereitstellungsdiagramm:

Produktbeschreibung9

5.6 Basierend auf der dynamischen Strategie des Verkehrssicherheitserkennungsschutzes
„Netzwerk-Tap-Bypass-Switch“ Ein weiteres erweitertes Anwendungsszenario basiert auf der dynamischen Strategie der Verkehrssicherheitserkennungs- und Schutzanwendungen, deren Bereitstellung wie folgt erfolgt:

Produktbeschreibung8

Nehmen Sie beispielsweise die Sicherheitstestausrüstung „Anti-DDoS-Angriffsschutz und -erkennung“ durch die Front-End-Bereitstellung von „Network Tap Bypass Switch“ und dann Anti-DDOS-Schutzausrüstung und verbinden Sie sie dann mit dem „Network Tap Bypass Switch“. Im üblichen „Traktionsschutz“ wird der gesamte Datenverkehr per Wire-Speed-Forward weitergeleitet und gleichzeitig der Flussspiegel an das „Anti-DDOS-Angriffsschutzgerät“ ausgegeben, sobald eine Server-IP (oder ein IP-Netzwerksegment) erkannt wird Bei einem Angriff generiert das „Anti-DDOS-Angriffsschutzgerät“ Regeln für die Übereinstimmung des Zielverkehrsflusses und sendet sie über die Schnittstelle zur dynamischen Richtlinienbereitstellung an den „Network Tap Bypass Switch“.Der „Network Tap Bypass Switch“ kann die „Verkehrstraktionsdynamik“ nach Erhalt des Regelpools der dynamischen Richtlinienregeln aktualisieren und sofort „die Regel trifft den Angriffsserververkehr“ an die „Anti-DDoS-Angriffsschutz- und -erkennungsausrüstung“ zur Verarbeitung weiterleiten, um nach dem Angriffsfluss wirksam zu sein und dann wieder in das Netzwerk eingeschleust zu werden.

Das auf dem „Network Tap Bypass Switch“ basierende Anwendungsschema ist einfacher zu implementieren als die herkömmliche BGP-Routeninjektion oder andere Verkehrstraktionsschemata, und die Umgebung ist weniger vom Netzwerk abhängig und die Zuverlässigkeit ist höher.

„Network Tap Bypass Switch“ verfügt über die folgenden Eigenschaften, um den dynamischen Sicherheitserkennungsschutz durch Richtlinien zu unterstützen:
1, „Network Tap Bypass Switch“, um außerhalb der Regeln basierend auf der WEBSERIVCE-Schnittstelle eine einfache Integration mit Sicherheitsgeräten von Drittanbietern bereitzustellen.
2, „BNetwork Tap Bypass Switch“, basierend auf dem reinen Hardware-ASIC-Chip, der bis zu 10 Gbit/s Wire-Speed-Pakete weiterleitet, ohne die Switch-Weiterleitung zu blockieren, und „Traffic Traction Dynamic Rule Library“, unabhängig von der Anzahl.
3, „Network Tap Bypass Switch“ mit integrierter professioneller BYPASS-Funktion, auch wenn der Schutz selbst ausfällt, kann die ursprüngliche serielle Verbindung sofort umgangen werden, ohne dass die ursprüngliche Verbindung der normalen Kommunikation beeinträchtigt wird.


  • Vorherige:
  • Nächste:

  • Schreiben Sie hier Ihre Nachricht und senden Sie sie an uns