Mylinking™ Netzwerk-Tap ML-TAP-0601
6*GE 10/100/1000M BASE-T, Max 6Gbps
ML-TAP-0601
1- Übersicht über den Traffic-Replikator/Aggregator
Mit der Weiterentwicklung der Netzwerksicherheitstechnologie und der zunehmenden Aufmerksamkeit für die Unternehmenssicherheit steigt auch die Anzahl der Sicherheitsgeräte für die Netzwerkumgehung und die Analyse des Netzwerkverkehrs. Der gleichzeitige Einsatz von zwei oder mehr Überwachungsgeräten für die Umgehung erhöht nicht nur die Leistung der Kernschalter, sondern kann auch die Anforderungen an die flexible Bereitstellung verschiedener Sicherheitsgeräte nicht erfüllen. Der Gigabit-Ethernet-Verkehrsreplikator/-aggregator-Überwachungsport von Mylinking™ Network Tap kann die vollständige Replikation von Verkehrsdaten auf mehrere Überwachungsports ermöglichen und unterstützt auch die Funktion zur Aggregation des Verkehrs über mehrere Ports, um Ihre Anforderungen an die Bereitstellung von Netzwerksicherheits- und Verkehrsanalysegeräten flexibel zu erfüllen.
2- Mylinking™ Network Tap-Funktionen
2.1- Grundlegender Funktionsüberblick
Der Mylinking™ Network Tap ML-TAP-0601 ist ein intelligenter Netzwerk-Verkehrsreplikator/-aggregator. Er löst das Problem der gleichzeitigen Überwachung mehrerer Geräte in Gigabit-Netzwerken und unterstützt mehrere Netzwerksegmente, paketbasierte Verkehrsaggregation und Verkehrsreplikation. Durch Gruppierung der Portkonfigurationen wird eine 1:n-Verbindungssignalkopie auf 1:n-Verbindungssignalfunktion ermöglicht; der Verkehr zwischen den Portgruppen kann gegenseitig isoliert werden; die Rückübertragung von Daten erfüllt spezielle Sicherheitsanforderungen (z. B. IDS-Sperrfunktion).
2.2- Systemstruktur und Funktionsprinzip
Mylinking™ Network Tap verwendet einen dedizierten ASIC-Chip mit Hardware-Design. Die interne Engine verfügt über eine leistungsstarke Paket-Regenerations-Engine, die die Replikation von Datenverkehr mit hoher Geschwindigkeit über mehrere Ports ermöglicht. Die Hardware-Paketfilter-Engine unterstützt Pakete flexibel durch die Gruppierung der Replikation zwischen verschiedenen Ports. Jeder Ethernet-MAC-Port verfügt über einen isolierten Frame-Puffer für eine bessere Replikations- und Frame-Übertragungsleistung. Gigabit-Ethernet-PHY-Module unterstützen flexibel die Gigabit-Schnittstelle (10/100/1000M-Selbstverhandlung).
2.3- Duplex-Verkehrsreplikationsfunktionen mit Kabelgeschwindigkeit
Mylinking™ Network Tap verwendet einen ASIC-Chip mit Hardware-Modus-Design, der Ethernet-Signale mit Kabelgeschwindigkeit kopieren kann. So können Sie flexibel und jeweils den Datenverkehr eines 1000-Mbit/s-Link-Ports auf mehrere 1000-Mbit/s-Ports kopieren. So können Ihre Intrusion Detection- und Prevention-Systeme, Sicherheitsauditsysteme, Protokollanalysatoren, RMON-Sonden und andere Geräte zur Sicherheitsumgehung den Datenverkehr vollständig überwachen und die Netzwerksicherheit verbessern.
2.4- Flexible Portgruppenreplikations- und Aggregationsfunktion
Mylinking™ Network Tap mit mehreren 1000M Ethernet optischen/elektrischen Schnittstellen (je nach Modell). Sie können Portgruppen flexibel definieren, um eine oder mehrere 1000M Ethernet-Link-Signalreplikationen zu erreichen. Durch die Definition einer Portgruppe und die Angabe einer beliebigen Anzahl von Quell- und Zielports für die Verkehrsreplikation kann dies die Replikation und Aggregation mehrerer Quell- und Zielports sowie sogar die Replikation und Aggregation des Verkehrs von mehreren Quellports auf mehrere Zielports unterstützen.
2.5 – Unterstützt 802.1Q-Verkehrsreplikation
Der Mylinking™ Network Tap Gigabit Ethernet-Verkehrsreplikator/-aggregator unterstützt transparent die Spiegelungsreplikation des TRUNK-Datenquellenports, unabhängig davon, ob Ihr Spiegelungsdatenport ein Trunk-Port oder ein Access-Port ist. Er ermöglicht eine Viele-zu-1- und Viele-zu-viele-Datenreplikation. Er erfüllt flexibel die Anforderungen verschiedener Topologien.
2.6- Mehrere Funktionen und einfach zu bedienen
- Die Werkskonfiguration besteht aus 1 Quellport für die Verkehrsreplikation und 5 Zielports für die Verkehrsreplikation. Sie benötigen keine weitere Konfiguration, da die Anforderungen an die Verkehrsreplikation von 1 bis höchstens 5 Links erfüllt werden können.
-Einfache und benutzerfreundliche WEB-Verwaltungskonfiguration.
-Statusüberwachung. Die Power-LED bietet eine visuelle Anzeige des Systemstatus, der Schnittstellenrate, des LINK-Status und des Link-Aktivitätsstatus.
- Vollständig kompatibel mit Intrusion Detection-Systemen, Protokollanalysatoren, RMON-Sonden und Netzwerk-Audit-Systemanwendungen.
3- Typische Anwendungsstrukturen für Mylinking™ Network Tap
3.1 Mylinking™ Network Tap für die Verkehrsreplikationsanwendung (wie folgt)
Mylinking™ Network Tap ist eine typische Anwendung als Gerät zur Replikation von gruppiertem Datenverkehr. Wie oben gezeigt, werden Intrusion Detection System und Network Behavior Audit System als Bypass-Geräte eingesetzt, die den Datenverkehr von zwei Core-Switches überwachen müssen. Der Mylinking™ Traffic Replicator nutzt die Technologie zur Replikation von gruppierten Ports, die Daten flexibel von zwei verschiedenen Gigabit-Ethernet-Verbindungen auf vier andere Gigabit-Ethernet-Verbindungen kopieren kann. Er erfüllt perfekt die Anforderungen an die gleichzeitige Bereitstellung von zwei oder mehr Multi-Port-Monitoring-Bypass-Geräten im Netzwerk und löst das Spiegelungsproblem von Switches, die keine zwei Zielports unterstützen.
3.2 Mylinking™ Network Tap Traffic Aggregation-Anwendung (wie folgt)
Mylinking™ Network Tap ist ein Gerät zur Replikation und Aggregation von Datenverkehr. Wie oben gezeigt, werden das Intrusion Detection System und das Network Behavior Audit System als Bypass-Geräte eingesetzt, sodass beide den Datenverkehr von zwei Core-Switches überwachen müssen. Da das Intrusion Detection System und das Network Behavior Audit System jeweils nur eine Monitor-Port-Funktion unterstützen, überwachen sie den Datenverkehr, der an einem Port aggregiert werden muss. Der Mylinking™ Traffic Replicator nutzt die Technologie zur Replikation von Ports, die Daten flexibel von zwei verschiedenen Gigabit-Ethernet-Verbindungen auf vier andere Gigabit-Ethernet-Verbindungen kopieren kann. Erfüllt perfekt die Anforderungen an die gleichzeitige Bereitstellung von zwei oder mehr Multi-Port-Monitoring-Bypass-Geräten im Netzwerk und löst das Spiegelungsproblem von Switches, die keine zwei Zielports unterstützen.
4- Systemleistung
Der Gigabit-Ethernet-Verkehrsreplikator/-aggregator Mylinking™ Network Tap verwendet einen dedizierten Hardware-ASIC-Chip, um die Anforderungen an die Replikation und Konvergenz des Gigabit-Ethernet-Verkehrs zu erfüllen und die Flexibilität zu bieten, eine 1-zu-viele- oder viele-zu-viele-Verkehrsreplikation und -aggregation zu erreichen.
| Netzwerkumgebung | Bandbreite |
| Kapazität der Verkehrserzeugungsmaschine | >6 Gbit/s |
| Single-Port-Replikationskapazität | Maximal 1 Gbit/s |
| Port-Aggregationskapazität | >5 Quellen-Port-Aggregation, Gesamtbandbreite beträgt 1 Gbit/s |
| Signalreplikationslatenz | <10us |
5- Spezifikationen
| Mylinking™ Network Tap NPB/TAP – Funktionsparameter | ||
| Netzwerkschnittstelle | Elektrische Anschlüsse von GE | 6 Ports*10/100/1000M BASE-T |
| Funktionen | Schnittstelle für Gesamtmengen | 6 Anschlüsse |
| Maximale Datenverkehrsrate der Replikation (Mbit/s) | 1000 | |
| Maximale Anzahl an Replikationsports | 1 -> 5 | |
| Aggregationsfunktion für mehrere Ports | Unterstützt | |
| Verkehrsreplikationsfunktion | Unterstützt | |
| Elektrisch | Nennversorgungsspannung | Wechselstrom 110–240 V |
| Nennleistungsfrequenz | 50 Hz | |
| Nenneingangsstrom | AC-2A | |
| Nennleistungsfunktion | 40 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10 % – 95 %, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 |
| Kennwortauthentifizierung | Unterstützung | |
| Rackhöhe | Rack-Platz (U) | 1U |
