Mylinking™ Netzwerk-Tap ML-TAP-0601
6*GE 10/100/1000M BASE-T, Max 6Gbps
ML-TAP-0601
1- Übersicht über den Traffic-Replikator/Aggregator
Mit der Weiterentwicklung der Netzwerksicherheitstechnologie und der zunehmenden Bedeutung der Unternehmenssicherheit steigt auch die Anzahl der Sicherheitsgeräte für die Netzwerkumgehung und die Netzwerkverkehrsanalyse. Der gleichzeitige Einsatz von zwei oder mehr Überwachungsgeräten für die Umgehung erhöht nicht nur den Leistungsaufwand der Kernschalter, sondern erfüllt auch nicht die Anforderungen an die flexible Bereitstellung verschiedener Sicherheitsgeräte. Der Gigabit-Ethernet-Verkehrsreplikator/-aggregator-Überwachungsport von Mylinking™ Network Tap ermöglicht die vollständige Replikation von Verkehrsdaten auf mehrere Überwachungsports und unterstützt zudem die Aggregation von Mehrport-Verkehrsdaten, um Ihre Anforderungen an die Bereitstellung von Netzwerksicherheits- und Verkehrsanalysegeräten flexibel zu erfüllen.
2- Mylinking™ Network Tap-Funktionen
2.1- Grundlegender Funktionsüberblick
Der Mylinking™ Network Tap ML-TAP-0601 ist ein intelligenter Netzwerk-Verkehrsreplikator/-aggregator. Er löst das Problem der gleichzeitigen Überwachung mehrerer Geräte in Gigabit-Netzwerken und unterstützt mehrere Netzwerksegmente, paketbasierte Verkehrsaggregation und -replikation. Durch Gruppierung der Portkonfigurationen wird eine 1:n-Verbindungssignalkopie auf 1:n-Verbindungssignalfunktion ermöglicht; der Verkehr zwischen den Portgruppen kann gegenseitig isoliert werden; die Rückübertragung von Daten wird unterstützt, um spezielle Sicherheitsanforderungen (z. B. IDS-Sperrfunktion) zu erfüllen.
2.2- Systemstruktur und Funktionsprinzip
Mylinking™ Network Tap verwendet einen dedizierten ASIC-Chip mit Hardware-Design. Die interne Engine verfügt über eine leistungsstarke Regenerations-Engine für den Paketverkehr, die die Replikation des Datenverkehrs mit hoher Geschwindigkeit über mehrere Ports ermöglicht. Die Hardware-Paketfilter-Engine unterstützt Pakete flexibel durch die Gruppierung der Replikation zwischen verschiedenen Ports. Jeder Ethernet-MAC-Port verfügt über einen isolierten Frame-Puffer für eine bessere Replikations- und Frame-Übertragungsleistung. Gigabit-Ethernet-PHY-Module unterstützen flexibel die Gigabit-Schnittstelle (10/100/1000M-Selbstverhandlung).
2.3- Duplex-Verkehrsreplikationsfunktionen mit Kabelgeschwindigkeit
Mylinking™ Network Tap verwendet einen ASIC-Chip mit Hardware-Design, der Ethernet-Signale mit Kabelgeschwindigkeit kopieren kann. So können Sie flexibel und jeweils den Datenverkehr eines 1000-Mbit/s-Link-Ports auf mehrere 1000-Mbit/s-Ports kopieren. So können Ihre Intrusion Detection-, Prevention- und Sicherheitsauditsysteme, Protokollanalysatoren, RMON-Sonden und andere Geräte zur Sicherheitsumgehung den Datenverkehr vollständig überwachen und Ihre Netzwerksicherheit verbessern.
2.4- Flexible Portgruppenreplikations- und Aggregationsfunktion
Mylinking™ Network Tap verfügt über mehrere optisch/elektrische 1000M Ethernet-Schnittstellen (modellabhängig). Sie können Portgruppen flexibel definieren, um eine oder mehrere 1000M Ethernet-Link-Signalreplikationen zu erreichen. Durch die Definition einer Portgruppe und die Angabe beliebiger Quell- und Zielports für die Datenverkehrsreplikation wird die Replikation und Aggregation mehrerer Quell- und Zielports sowie die Replikation und Aggregation mehrerer Quellports auf mehrere Zielports unterstützt.
2.5- Unterstützt 802.1Q-Verkehrsreplikation
Der Mylinking™ Network Tap Gigabit Ethernet-Verkehrsreplikator/-aggregator unterstützt transparent die Spiegelreplikation des TRUNK-Datenquellenports, unabhängig davon, ob es sich bei Ihrem Spiegeldatenport um einen Trunk- oder Access-Port handelt. Er ermöglicht eine Viele-zu-1- und Viele-zu-viele-Datenreplikation. Er erfüllt flexibel die Anforderungen unterschiedlicher Topologien.
2.6- Mehrere Funktionen und einfach zu bedienen
- Die Werkskonfiguration besteht aus 1 Quellport für die Verkehrsreplikation und 5 Zielports für die Verkehrsreplikation. Sie benötigen keine weitere Konfiguration, da die Anforderungen an die Verkehrsreplikation von 1 bis höchstens 5 Links erfüllt werden können.
- Einfache und benutzerfreundliche WEB-Verwaltungskonfiguration.
-Statusüberwachung. Die Power-LED bietet eine visuelle Anzeige des Systemstatus, der Schnittstellenrate, des LINK-Status und des Link-Aktivitätsstatus.
- Vollständig kompatibel mit Intrusion Detection-Systemen, Protokollanalysatoren, RMON-Sonden und Netzwerk-Audit-Systemanwendungen.
3- Mylinking™ Network Tap – Typische Anwendungsstrukturen
3.1 Mylinking™ Network Tap für die Verkehrsreplikationsanwendung (wie folgt)
Mylinking™ Network Tap ist eine typische Anwendung als Gerät zur Replikation gruppierten Datenverkehrs. Wie oben gezeigt, werden das Intrusion Detection System und das Netzwerkverhaltens-Audit-System als Bypass-Geräte eingesetzt, die den Datenverkehr von zwei zentralen Switches überwachen müssen. Der Mylinking™ Traffic Replicator nutzt die Technologie zur Replikation gruppierter Ports, die Daten flexibel von zwei verschiedenen Gigabit-Ethernet-Verbindungen auf vier weitere Gigabit-Ethernet-Verbindungen kopieren kann. Er erfüllt perfekt die Anforderungen an die gleichzeitige Bereitstellung von zwei oder mehr Multi-Port-Überwachungs-Bypass-Geräten im Netzwerk und löst das Spiegelungsproblem von Switches, die nicht zwei Zielports unterstützen.
3.2 Mylinking™ Network Tap Traffic Aggregation-Anwendung (wie folgt)
Mylinking™ Network Tap ist ein Gerät zur Replikation und Aggregation von gruppiertem Datenverkehr. Wie oben gezeigt, werden das Intrusion Detection System und das Network Behavior Audit System als Bypass-Geräte eingesetzt, sodass beide den Datenverkehr von zwei Core-Switches überwachen müssen. Da das Intrusion Detection System und das Network Behavior Audit System jeweils nur eine Monitor-Port-Funktion unterstützen, überwachen sie den Datenverkehr, der an einem Port aggregiert werden muss. Der Mylinking™ Traffic Replicator nutzt die Technologie zur Replikation von gruppierten Ports, die Daten flexibel von zwei verschiedenen Gigabit-Ethernet-Verbindungen auf vier andere Gigabit-Ethernet-Verbindungen kopieren kann. Er erfüllt perfekt die Anforderungen an die gleichzeitige Bereitstellung von zwei oder mehr Multi-Port-Monitoring-Bypass-Geräten im Netzwerk und löst das Spiegelungsproblem von Switches, die nicht zwei Zielports unterstützen.
4- Systemleistung
Der Mylinking™ Network Tap Gigabit Ethernet-Verkehrsreplikator/-aggregator verwendet einen dedizierten Hardware-ASIC-Chip, um die Anforderungen an die Replikation und Konvergenz des Gigabit-Ethernet-Verkehrs zu erfüllen und die Flexibilität zu bieten, eine 1-zu-viele- oder viele-zu-viele-Verkehrsreplikation und -aggregation zu erreichen.
| Netzwerkumgebung | Bandbreite |
| Kapazität der Verkehrsgenerierungsmaschine | >6 Gbit/s |
| Single-Port-Replikationskapazität | Maximal 1 Gbit/s |
| Port-Aggregationskapazität | >5 Quellen-Port-Aggregation, Gesamtbandbreite beträgt 1 Gbit/s |
| Signalreplikationslatenz | <10us |
5- Spezifikationen
| Mylinking™ Network Tap NPB/TAP Funktionsparameter | ||
| Netzwerkschnittstelle | Elektrische Anschlüsse von GE | 6 Anschlüsse*10/100/1000M BASE-T |
| Funktionen | Schnittstelle für Gesamtmengen | 6 Anschlüsse |
| Maximale Datenverkehrsrate der Replikation (Mbit/s) | 1000 | |
| Maximale Anzahl an Replikationsports | 1 -> 5 | |
| Aggregationsfunktion für mehrere Ports | Unterstützt | |
| Verkehrsreplikationsfunktion | Unterstützt | |
| Elektrisch | Nennversorgungsspannung | Wechselstrom 110–240 V |
| Nennleistungsfrequenz | 50 Hz | |
| Nenneingangsstrom | AC-2A | |
| Nennleistungsfunktion | 40 W | |
| Umfeld | Betriebstemperatur | 0-50℃ |
| Lagertemperatur | -20-70℃ | |
| Betriebsfeuchtigkeit | 10–95 %, nicht kondensierend | |
| Benutzerkonfiguration | Konsolenkonfiguration | RS232-Schnittstelle, 115200,8,N,1 |
| Kennwortauthentifizierung | Unterstützung | |
| Rackhöhe | Rack-Platz (U) | 1U |
