Mylinking™ Netzwerk-Tap ML-TAP-0601
6*GE 10/100/1000M BASE-T, Max 6 Gbit/s
ML-TAP-0601
1- Übersicht über Traffic-Replikator/Aggregator
Mit der Weiterentwicklung von Netzwerksicherheitstechnologien und der zunehmenden Bedeutung der Unternehmenssicherheit steigt auch der Einsatz von Sicherheitsausrüstung für Netzwerk-Bypass-Systeme und Netzwerkverkehrsanalysegeräte. Die gleichzeitige Bereitstellung von zwei oder mehr Bypass-Überwachungsgeräten führt jedoch nicht nur zu einer erhöhten Leistungsbelastung der Core-Switches, sondern erfüllt auch nicht die vielfältigen Anforderungen an die flexible Bereitstellung von Sicherheitsausrüstung. Mylinking™ Network Tap Gigabit Ethernet Traffic Replicator/Aggregator Monitoring Port ermöglicht die vollständige Replikation von Verkehrsdaten auf mehrere Überwachungsports und unterstützt zudem die Aggregation des Datenverkehrs über mehrere Ports. So werden Ihre Anforderungen an die Bereitstellung von Netzwerksicherheits- und Netzwerkverkehrsanalysegeräten flexibel erfüllt.
2- Mylinking™ Netzwerk-Tap-Funktionen
2.1 – Grundlegender Funktionsüberblick
Der Mylinking™ Network Tap ML-TAP-0601 ist ein intelligenter Netzwerkverkehrsreplikator/Aggregator. Er löst das Problem der gleichzeitigen Überwachung mehrerer Geräte in Gigabit-Netzwerken und unterstützt mehrere Netzwerksegmente, paketbasierte Verkehrsaggregation und -replikation. Durch die Gruppierung von Konfigurationen an den Ports wird eine 1:n-Verbindungssignalkopie ermöglicht. Der Datenverkehr zwischen Portgruppen kann dabei voneinander isoliert werden. Zudem unterstützt er die umgekehrte Datenübertragung, um spezielle Sicherheitsanforderungen (z. B. IDS-Blockierungsfunktionen) zu erfüllen.
2.2 Systemstruktur und Funktionsprinzip
Mylinking™ Network Tap verwendet einen dedizierten ASIC-Chip mit Hardware-Architektur. Dieser verfügt über eine leistungsstarke Engine zur Paketregeneration, die die Replikation von Datenverkehr in Leitungsgeschwindigkeit über mehrere Ports ermöglicht. Die Hardware-Paketfilter-Engine unterstützt die flexible Paketreplikation durch Gruppierung zwischen verschiedenen Ports. Jeder Ethernet-MAC-Port besitzt einen isolierten Frame-Puffer für eine verbesserte Replikation und Übertragung von Frames. Gigabit-Ethernet-PHY-Module unterstützen flexibel Gigabit-Schnittstellen (10/100/1000M-Selbstverhandlung).
2.3- Duplex-Verkehrsreplikationsfunktionen mit Leitungsgeschwindigkeit
Mylinking™ Network Tap nutzt einen ASIC-Chip mit Hardware-Design, der Ethernet-Signale in Leitungsgeschwindigkeit kopiert. So kann der Datenverkehr eines 1000-Mbit/s-Ports flexibel und gezielt auf mehrere 1000-Mbit/s-Ports verteilt werden. Dadurch können Ihre Systeme zur Angriffserkennung und -abwehr, Sicherheitsauditsysteme, Protokollanalysatoren, RMON-Sonden und andere Geräte zur Umgehung von Sicherheitsvorfällen den Datenverkehr vollständig überwachen und Ihre Netzwerksicherheit verbessern.
2.4- Flexible Portgruppenreplikations- und Aggregationsfunktion
Mit dem Mylinking™ Network Tap und mehreren optischen/elektrischen 1000M-Ethernet-Schnittstellen (modellabhängig) können Sie Portgruppen flexibel definieren, um die Signalreplikation einer oder mehrerer 1000M-Ethernet-Verbindungen zu realisieren. Durch die Definition einer Portgruppe und die Angabe einer beliebigen Anzahl von Quell- und Zielports für die Datenverkehrsreplikation unterstützt der Tap mehrere Quell- und Zielports für die Datenverkehrsreplikation und -aggregation sowie die Replikation und Aggregation des Datenverkehrs von mehreren Quellports auf mehrere Zielports.
2.5 – Unterstützt 802.1Q-Datenverkehrsreplikation
Mylinking™ Network Tap Gigabit Ethernet Traffic Replicator/Aggregator unterstützt transparent die Spiegelung von Trunk-Datenquellenports, unabhängig davon, ob es sich beim Spiegelungsport um einen Trunk- oder Access-Port handelt. Er ermöglicht sowohl Many-to-1- als auch Many-to-Many-Datenreplikation und erfüllt flexibel die Anforderungen verschiedener Netzwerktopologien.
2.6 – Multifunktional und einfach zu bedienen
- Die Werkskonfiguration besteht aus 1 Quellport für die Datenverkehrsreplikation und 5 Zielports für die Datenverkehrsreplikation. Weitere Konfigurationen sind nicht erforderlich. Das System kann die Anforderungen an die Datenverkehrsreplikation von 1 bis maximal 5 Verbindungen erfüllen.
-Einfache und benutzerfreundliche Konfiguration über das Web.
-Statusüberwachung. Die Power-LED liefert einen visuellen Indikator für Systemstatus, Schnittstellenrate, LINK-Status und Link-Aktivitätsstatus.
-Vollständig kompatibel mit Intrusion-Detection-Systemen, Protokollanalysatoren, RMON-Sonden und Netzwerk-Audit-Systemanwendungen.
3- Mylinking™ Netzwerk-Tap Typische Anwendungsstrukturen
3.1 Mylinking™ Network Tap für die Anwendung zur Datenverkehrsreplikation (wie folgt)
Mylinking™ Network Tap wird typischerweise als Gerät zur gruppierten Datenverkehrsreplikation eingesetzt. Wie oben dargestellt, werden Intrusion-Detection-Systeme und Netzwerkverhaltens-Audit-Systeme als Bypass-Geräte implementiert, die den Datenverkehr von zwei Core-Switches überwachen müssen. Der Mylinking™ Traffic Replicator nutzt die Technologie der gruppierten Portreplikation, um Daten von zwei verschiedenen Gigabit-Ethernet-Verbindungen flexibel und separat auf vier weitere Gigabit-Ethernet-Verbindungen zu kopieren. Damit erfüllt er optimal die Anforderungen an zwei oder mehr gleichzeitig im Netzwerk eingesetzte Bypass-Überwachungsgeräte mit mehreren Ports und löst das Spiegelungsproblem von Switches, die nicht zwei Zielports unterstützen.
3.2 Mylinking™ Netzwerk-Tap-Traffic-Aggregationsanwendung (wie folgt)
Mylinking™ Network Tap ist ein Gerät zur gruppierten Replikation und Aggregation von Datenverkehr. Wie oben dargestellt, werden das Intrusion-Detection-System und das Netzwerkverhaltens-Audit-System als Bypass-Geräte eingesetzt und müssen daher den Datenverkehr von zwei Core-Switches überwachen. Da diese Systeme jeweils nur einen Überwachungsport unterstützen, muss der Datenverkehr an einem Port aggregiert werden. Der Mylinking™ Traffic Replicator nutzt die Technologie der gruppierten Portreplikation, um Daten von zwei verschiedenen Gigabit-Ethernet-Verbindungen flexibel und separat auf vier weitere Gigabit-Ethernet-Verbindungen zu kopieren. Er erfüllt somit optimal die Anforderungen an zwei oder mehr gleichzeitig im Netzwerk eingesetzte Bypass-Überwachungsgeräte mit mehreren Ports und löst das Spiegelungsproblem von Switches, die nicht zwei Zielports unterstützen.
4. Systemleistung
Mylinking™ Network Tap Gigabit Ethernet Traffic Replicator/Aggregator verwendet einen dedizierten Hardware-ASIC-Chip, um die Anforderungen an Gigabit Ethernet Traffic Replication und Konvergenz zu erfüllen und die Flexibilität zu bieten, eine 1-zu-viele- oder viele-zu-viele-Traffic-Replikation und -Aggregation zu realisieren.
| Netzwerkumgebung | Bandbreite |
| Kapazität des Verkehrserzeugungsmotors | >6 Gbit/s |
| Replikationskapazität eines einzelnen Ports | Maximal 1 Gbit/s |
| Portaggregationskapazität | >5 Quellen Portaggregation, Gesamtbandbreite beträgt 1 Gbit/s |
| Signalreplikationslatenz | <10 µs |
5. Spezifikationen
| Mylinking™ Network Tap NPB/TAP Funktionsparameter | ||
| Netzwerkschnittstelle | GE-Elektroanschlüsse | 6 Ports*10/100/1000M BASE-T |
| Funktionen | Schnittstelle Gesamtmenge | 6 Anschlüsse |
| Maximale Datenrate der Replikation (Mbps) | 1000 | |
| Maximale Anzahl an Replikationspunkten | 1 -> 5 | |
| Aggregationsfunktion für mehrere Ports | Unterstützt | |
| Verkehrsreplikationsfunktion | Unterstützt | |
| Elektrisch | Bemessungsversorgungsspannung | AC110-240V |
| Nennleistungsfrequenz | 50 Hz | |
| Bemessungseingangsstrom | AC-2A | |
| Nennleistungsfunktion | 40 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10%-95%, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 |
| Passwortauthentifizierung | Unterstützung | |
| Gestellhöhe | Rackplatz (U) | 1U |
