Netwerk MyLinking ™ Tektek Bypass Switch ML-ByPass-100
2 * Bypass Plus 1 * Tissorvelja d-disinn modulari, links 10/40 / 100ge, Max 640Gbps
Ħarsa ġenerali
Is-swiċċ tal-bypass tan-netwerk MyLinking ™ huwa riċerkat u żviluppat biex jintuża għal skjerament flessibbli ta 'diversi tipi ta' tagħmir ta 'sigurtà inline filwaqt li jipprovdi affidabilità għolja fin-netwerk.
Billi tuża MyLinking ™ Smart Bypass Switch Tap:
- L-utenti jistgħu jinstallaw b'mod flessibbli / jinstallaw tagħmir / għodod tas-sigurtà u ma jaffettwawx u jinterrompu n-netwerk kurrenti;
- Netwerk MyLinking ™ Switch Bypass tal-Bypass b'funzjoni ta 'skoperta ta' saħħa intelliġenti għal monitoraġġ f'ħin reali ta 'l-istat ta' ħidma normali ta 'l-apparati ta' sigurtà inline. Ladarba l-apparati tas-sigurtà inline jaħdmu eċċezzjoni, il-funzjoni ta 'protezzjoni tinqabeż awtomatikament biex iżżomm il-komunikazzjoni normali tan-netwerk;
- Teknoloġija selettiva għall-protezzjoni tat-traffiku tista 'tintuża biex tibgħat tagħmir ta' sigurtà tat-tindif tat-traffiku speċifiku, teknoloġija tal-kriptaġġ ibbażata fuq it-tagħmir tal-verifika. Twettaq b'mod effettiv il-protezzjoni ta 'aċċess inline għat-tip ta' traffiku speċifiku, ħatt il-pressjoni tal-immaniġġjar tal-fluss tal-apparat inline;
- It-teknoloġija bilanċjata tat-tagħbija tat-traffiku tista 'tintuża għall-iskjerament raggruppat ta' apparati tas-sigurtà inline tas-serje siguri biex tissodisfa s-sigurtà inline f'ambjenti ta 'wisa' ta 'frekwenza għolja.
Netwerk taptap swiċċ swiċċ u teknoloġiji avvanzati
MyLinking ™ "Specflow" Mod ta 'Protezzjoni u Modalità ta' Protezzjoni "Fulllink"
MyLinking ™ Fast Bypass Switching Protection
Mylinking ™ "linksAfeswitch"
MyLinking ™ "WebService" Strateġija Dinamika Twarrab / Ħarġa
MyLinking ™ Intelliġenti ta 'Sejbien ta' Messaġġ ta 'Heartbeat
Mylinking ™ Messaġġi ta 'Heartbeat Definibbli (Pakketti ta' Heartbeat)
MyLinking ™ Bilanċ ta 'Tagħbija Multi-Link
Distribuzzjoni Intelliġenti tat-Traffiku MyLinking ™
Bilanċjar tad-Dinamiku tat-Tagħbija Dinamika MyLinking ™
Teknoloġija tal-Ġestjoni mill-Bogħod MyLinking ™ (HTTP / Web, Telnet / SSH, Karatteristika “EasyConfig / AdvanceConfig”)
Netwerk taptap Bypass Switch Gwida ta 'Konfigurazzjoni Mhux obbligatorja
Modulu tal-bypassSlot tal-modulu tal-port tal-protezzjoni:
Dan is-slot jista 'jiddaħħal fil-modulu tal-port tal-protezzjoni tal-bypass b'veloċità / numru tal-port differenti. Billi tissostitwixxi tipi differenti ta 'moduli, tista' tappoġġja l-protezzjoni tal-bypass ta 'rekwiżiti multipli ta' 10g / 40g / 100g.
Tissorvelja l-moduluSlot tal-modulu tal-port;
Dan l-islott jista 'jiddaħħal il-modulu ta' monitor b'veloċitajiet / portijiet differenti. Jista 'jappoġġja links multipli ta' 10g / 40g / 100g għal skjerament ta 'apparat ta' monitoraġġ tas-serje inline billi jissostitwixxi moduli differenti.
Regoli dwar l-għażla tal-modulu
Ibbażat fuq links differenti skjerati u rekwiżiti ta 'skjerament ta' tagħmir ta 'monitoraġġ, tista' tagħżel b'mod flessibbli konfigurazzjonijiet ta 'moduli differenti biex tissodisfa t-talba attwali tal-ambjent tiegħek; Jekk jogħġbok segwi r-regoli li ġejjin waqt l-għażla tal-modulu tiegħek:
1. Il-komponenti tax-chassis huma obbligatorji u trid tagħżel il-komponenti tax-chassis qabel ma tagħżel xi moduli oħra. Fl-istess ħin, jekk jogħġbok agħżel metodi differenti ta 'provvista ta' enerġija (AC / DC) skond il-bżonnijiet tiegħek.
2. L-apparat kollu jappoġġja sa 2 slots tal-moduli tal-bypass u 1 slot tal-modulu ta 'monitoraġġ; Ma tistax tagħżel aktar min-numru ta 'slots biex tikkonfigura. Ibbażat fuq il-kombinazzjoni tan-numru ta 'slots u l-mudell tal-modulu, l-apparat jista' jappoġġja sa erba 'protezzjonijiet ta' rabta 10GE; jew jista 'jappoġġja sa erba' links 40ge; jew jista 'jappoġġja sa link wieħed ta' 100ge.
3
4. It-tip ta 'modulu "BYP-Mod-XXX" jista' jiddaħħal biss fis-slot tal-modulu tal-bypass; It-tip ta 'modulu "Mon-Mod-Xxx" jista' jiddaħħal biss fis-slot tal-modulu ta 'monitor għal tħaddim normali.
| Mudell tal-Prodott | Parametri tal-funzjoni |
| Chassis (Ospitanti) | |
| ML-BYPASS-M100 | Rackmount standard ta '19 -il pulzier; Konsum massimu ta 'enerġija 250W; Ospitanti tal-Protettur Modulari tal-Bypass; 2 slots tal-modulu tal-bypass; 1 tissorvelja slot tal-modulu; AC u DC mhux obbligatorju; |
| Modulu tal-bypass | |
| BYP-MOD-L2XG (LM / SM) | Jappoġġja l-protezzjoni tas-serje ta '2-way 10ge, interface 4 * 10ge, konnettur LC; transceiver ottiku built-in; Link ottiku waħdieni / multimod mhux obbligatorju, jappoġġja 10GBase-SR / LR; |
| BYP-MOD-L2QXG (LM / SM) | Jappoġġja l-protezzjoni tas-serje 2-way 40ge, interface 4 * 40ge, konnettur LC; transceiver ottiku built-in; Link Ottika Uniku / Multimodesi mhux obbligatorju, jappoġġja 40GBase-SR4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Jappoġġja 1 kanal ta 'protezzjoni tas-serje 100ge link, interface 2 * 100ge, konnettur LC; transceiver ottiku built-in; Link Ottika Uniku MultiMode Mhux obbligatorju, jappoġġja 100GBase-SR4 / LR4; |
| Tissorvelja l-modulu | |
| Mon-Mod-L16xg | 16 * 10GE SFP + MODULU TAL-PORT TAL-MONITORAZZJONI; l-ebda modulu ottiku ta 'transceiver; |
| Mon-Mod-L8xg | 8 * 10GE SFP + Modulu tal-Port tal-Monitoraġġ; l-ebda modulu ottiku ta 'transceiver; |
| Mon-Mod-L2CG | 2 * 100GE QSFP28 MODULU TAL-PORT TAL-MONITORAZZJONI; l-ebda modulu ottiku ta 'transceiver; |
| Mon-Mod-L8Qxg | 8 * 40GE QSFP + Modulu tal-Port ta 'Monitoraġġ; l-ebda modulu ottiku ta 'transceiver; |
Speċifikazzjonijiet ta 'swiċċ tal-bypass tan-netwerk tap
| Modalità tal-Prodott | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Tip ta 'interface | Interface MGT | 1 * 10/100 / 1000Base-T Interface ta 'Ġestjoni Adattiva; Tappoġġja l-ġestjoni remota HTTP / IP |
| Slot tal-modulu | 2 * slot tal-modulu tal-bypass ; 1 * Slott tal-modulu tal-monitoraġġ ; | |
| Links li jappoġġjaw il-massimu | Appoġġ Appoġġ Massimu 4 * 10ge links jew 4 * 40GE links jew 1 * 100GE links | |
| Monitoraġġ | Appoġġ għall-Appoġġ Massimu 16 * 10GE Portijiet ta 'Monitoraġġ jew 8 * 40GE Portijiet ta' Monitoraġġ jew 2 * 100GE Portijiet ta 'Monitoraġġ ; | |
| Funzjoni | Abbiltà sħiħa tal-ipproċessar duplex | 640gbps |
| Ibbażat fuq IP / Protokoll / Port Ħames Tuple Speċifika tat-Traffiku Kaskata Protezzjoni | Appoġġjat | |
| Protezzjoni tal-kaskata bbażata fuq traffiku sħiħ | Appoġġjat | |
| Bilanċ ta 'tagħbija multipla | Appoġġjat | |
| Funzjoni ta 'skoperta ta' taħbit tal-qalb apposta | Appoġġjat | |
| Appoġġ għall-Indipendenza tal-Pakkett Ethernet | Appoġġjat | |
| Swiċċ tal-bypass | Appoġġjat | |
| Swiċċ tal-bypass mingħajr flash | Appoġġjat | |
| Console mgt | Appoġġjat | |
| IP / Web Mgt | Appoġġjat | |
| SNMP V1 / V2C Mgt | Appoġġjat | |
| Telnet / SSH Mgt | Appoġġjat | |
| Protokoll Syslog | Appoġġjat | |
| Awtorizzazzjoni tal-Utent | Ibbażat fuq Awtorizzazzjoni tal-Password / AAA / TACACS + | |
| Elettriku | Vultaġġ tal-provvista nominali | AC-220V / DC-48V 【Mhux obbligatorju】 |
| Frekwenza tal-qawwa nominali | 50Hz | |
| Kurrent tal-input klassifikat | AC-3A / DC-10A | |
| Qawwa nominali | 100W | |
| Ambjent | Temperatura tax-xogħol | 0-50 ℃ |
| Temperatura tal-ħażna | -20-70 ℃ | |
| Umdità tax-xogħol | 10% -95%, l-ebda kondensazzjoni | |
| Konfigurazzjoni tal-Utent | Konfigurazzjoni tal-Konsola | Interfaċċa RS232, 115200,8, n, 1 |
| L-interface MGT barra mill-medda | 1 * 10/100 / 1000M interface Ethernet | |
| Awtorizzazzjoni tal-password | Appoġġjat | |
| Għoli tax-chassis | Spazju tax-chassis (U) | 1U 19 pulzier, 485mm * 44.5mm * 350mm |
Netwerk ta 'Applikazzjoni ta' Swiċċ Bypass (kif ġej)
5.1 Ir-Riskju ta 'Tagħmir tas-Sigurtà Inline (IPS / FW)
Dan li ġej huwa IPS tipiku (sistema ta 'prevenzjoni ta' intrużjoni), modalità ta 'skjerament FW (Firewall), IPS / FW huwa skjerat bħala tagħmir tan-netwerk inline (bħal routers, swiċċijiet, eċċ.) Bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli ta 'sigurtà, skond il-politika ta' sigurtà korrispondenti biex tiddetermina r-rilaxx jew timblokka r-rilaxx jew timblokka t-traffiku korrispondenti, biex tikseb l-effett tad-difiża tas-sigurtà.
Fl-istess ħin, nistgħu nosservaw IPS (sistema ta 'prevenzjoni ta' intrużjoni) / FW (firewall) bħala skjerament inline tat-tagħmir, ġeneralment skjerat fil-post ewlieni tan-netwerk ta 'intrapriża biex timplimenta sigurtà inline, l-affidabbiltà tal-apparati konnessi tagħha taffettwa direttament id-disponibbiltà ġenerali tan-netwerk ta' intrapriża. Ladarba l-apparat tas-sigurtà inline tagħbija żejda, ħabta, aġġornamenti tas-softwer, aġġornamenti tal-politika, eċċ., Id-disponibbiltà kollha tan-netwerk tal-intrapriża tkun affettwata ħafna. F'dan il-punt, aħna biss permezz tan-netwerk maqtugħ, il-jumper tal-bypass fiżiku jista 'jagħmel in-netwerk biex jiġi rrestawrat, iżda qed jaffettwa serjament l-affidabbiltà tan-netwerk. IPS (Sistema ta 'Prevenzjoni ta' Intrużjoni) / FW (Firewall) u apparati oħra inline minn naħa jtejbu l-iskjerament tas-sigurtà tan-netwerk ta 'intrapriża, min-naħa l-oħra tnaqqas ukoll l-affidabbiltà tan-netwerks ta' intrapriża, u żżid ir-riskju tan-netwerk mhux disponibbli.
5.2 Protezzjoni tat-Tagħmir tas-Serje tal-Link Inline
MyLinking ™ "Bypass Switch" huwa skjerat bħala inline bejn apparat tan-netwerk (routers, swiċċijiet, eċċ.), U l-fluss tad-dejta bejn l-apparati tan-netwerk m'għadux iwassal direttament għal IPS (sistema ta 'prevenzjoni ta' intrużjoni) / FW (firewall), "swiċċ tal-bypass" għal IPS / FW, meta l-IPS / FW minħabba tagħbija żejda, aġġornamenti ta 'softwer, aġġornamenti ta' politika, aġġornamenti oħra ta 'falliment, Funzjoni ta 'skoperta ta' l-iskoperta f'waqtha, u b'hekk aqbeż l-apparat difettuż, mingħajr ma tinterrompi l-premessa tan-netwerk, it-tagħmir rapidu tan-netwerk konness direttament biex jipproteġi n-netwerk ta 'komunikazzjoni normali; Meta l-irkupru tal-falliment tal-IPS / FW, iżda wkoll permezz ta 'pakketti ta' taħbit tal-qalb intelliġenti ta 'sejbien f'waqtu tal-funzjoni, il-link oriġinali biex terġa' tiġi stabbilita s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriża.
MyLinking ™ "Bypass Switch" għandu funzjoni qawwija ta 'sejbien ta' messaġġ ta 'taħbit tal-qalb intelliġenti, l-utent jista' jippersonalizza l-intervall ta 'taħbit tal-qalb u n-numru massimu ta' tluq mill-ġdid, permezz ta 'messaġġ ta' taħbit tal-qalb apposta fuq l-IPS / FW għall-ittestjar tas-saħħa, bħalma tibgħat il-messaġġ ta 'kontroll tal-qalb lill-port' il fuq / FW qed jaħdem normalment billi tibgħat u tirċievi l-messaġġ tat-taħbit tal-qalb.
5.3 Il-Protezzjoni tas-Serje tal-Politika ta '"Specflow" tal-Fluss tal-Politika
Meta l-apparat tan-netwerk tas-sigurtà jeħtieġ biss jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà tas-serje, permezz tal-mylinking ™ "Network Tap Bypass Switch" funzjoni tat-traffiku għal kull proċessar, permezz tal-istrateġija ta 'skrining tat-traffiku biex tikkonnettja l-apparat ta' sigurtà "konċernat" it-traffiku jintbagħat direttament lill-link tan-netwerk, u t- "taqsima tat-traffiku konċernat" hija trazzjoni għall-apparat ta 'sigurtà in-line biex twettaq checks ta' sigurtà. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta 'skoperta ta' sigurtà tal-apparat ta 'sigurtà, iżda wkoll inaqqas il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; Fl-istess ħin, is- "swiċċ tal-bypass tan-netwerk tal-vit" jista 'jiskopri l-kundizzjoni tax-xogħol tal-apparat ta' sigurtà f'ħin reali. L-apparat ta 'sigurtà jaħdem anormalment jinjora t-traffiku tad-dejta direttament biex jevita tfixkil tas-servizz tan-netwerk.
Il-vit tal-bypass tat-traffiku inline myLinking ™ jista 'jidentifika t-traffiku bbażat fuq l-identifikatur tal-intestatura tas-saff L2-L4, bħal tikketta VLAN, indirizz MAC sors / destinazzjoni, indirizz IP tas-sors, tip ta' pakketti IP, port tal-protokoll tas-saff tat-trasport, tikketta ewlenija tal-intestatura tal-protokoll, u l-bqija. Varjetà ta 'kundizzjonijiet ta' tqabbil ta 'kombinazzjoni flessibbli tista' tiġi definita b'mod flessibbli biex tiddefinixxi t-tipi ta 'traffiku speċifiċi li huma ta' interess għal apparat ta 'sigurtà partikolari u jistgħu jintużaw ħafna għall-iskjerament ta' apparati speċjali ta 'verifika tas-sigurtà (RDP, SSH, verifika tad-database, eċċ.).
5.4 Protezzjoni tas-Serje Bilanċjata tat-Tagħbija
Il-MyLinking ™ "Network Tap Bypass Switch" huwa skjerat bħala inline bejn apparat tan-netwerk (routers, swiċċijiet, eċċ.). Meta prestazzjoni waħda tal-ipproċessar IPS / FW ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-quċċata tan-netwerk, il-funzjoni ta 'bilanċ tat-tagħbija tat-traffiku tal-protettur, il- "ġabra" ta' traffiku multiplu ta 'l-ipproċessar tal-cluster IPS / FW, tista' tnaqqas b'mod effettiv il-pressjoni ta 'proċessar IPS / FW uniku, ittejjeb il-prestazzjoni ġenerali tal-ipproċessar biex tissodisfa l-prestazzjoni ġenerali tal-ipproċessar.
MyLinking ™ "Network Tap Bypass Switch" għandu funzjoni qawwija ta 'bilanċ ta' tagħbija, skond it-tikketta Frame VLAN, informazzjoni MAC, informazzjoni IP, numru tal-port, protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-ibbilanċjar tat-tagħbija tal-hash tat-traffiku biex tiżgura li kull IPS / FW irċieva l-integrità tas-sessjoni tal-fluss tad-dejta.
5.5 Protezzjoni tal-fluss ta 'tagħmir inline b'ħafna serje (ibdel il-konnessjoni tas-serje għal konnessjoni parallela)
F’xi links ewlenin (bħal ħwienet tal-internet, il-lok tal-iskambju taż-żona tas-server) ħafna drabi huwa dovut għall-bżonnijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta ’tagħmir ta’ ttestjar tas-sigurtà multipli in-line (bħal firewall (FW), tagħmir ta ’attakk anti-DDOS, applikazzjoni tal-web firewall (WAF), sistema ta’ prevenzjoni ta ’intrużjoni (IPS (IPS), eċċ tan-netwerk. U fl-iskjerament on-line ta 'tagħmir ta' sigurtà msemmi hawn fuq, aġġornamenti ta 'tagħmir, sostituzzjoni ta' tagħmir u operazzjonijiet oħra, se jikkawżaw in-netwerk għal interruzzjoni ta 'servizz għal żmien twil u azzjoni akbar ta' tnaqqis fil-proġett biex tlesti l-implimentazzjoni b'suċċess ta 'dawn il-proġetti.
Billi tintuża l- "swiċċ tal-bypass tal-vit tan-netwerk" b'mod unifikat, il-mod ta 'skjerament ta' apparati ta 'sigurtà multipli konnessi f'serje fuq l-istess rabta jista' jinbidel minn "modalità ta 'konċentrazzjoni fiżika" għal "konċatenazzjoni fiżika, mod ta' konċentrazzjoni loġika" ir-rabta fuq ir-rabta ta 'punt wieħed ta' nuqqas ta 'nuqqas ta' titjib fl-affidabbiltà tal-link, filwaqt li l- "bypass switch fuq il-fluss ta 'rabta fuq il-link fuq il-fluss ta' razzjoni, biex tinkiseb l-istess fluss bl-effett ta 'proċess ta' proċessar sikur.
Aktar minn apparat ta 'sigurtà wieħed fl-istess ħin bħal dijagramma ta' skjerament inline:
Netwerk MyLinking ™ Tap Bypass Switch Dijagramma ta 'Skjerament:
5.6 Ibbażat fuq l-istrateġija dinamika tal-protezzjoni tad-detezzjoni tas-sigurtà tat-trazzjoni tat-traffiku
"Network Tap Bypass Switch" Xenarju ieħor ta 'applikazzjoni avvanzat huwa bbażat fuq l-istrateġija dinamika ta' applikazzjonijiet ta 'protezzjoni ta' sejbien ta 'trazzjoni tat-traffiku, l-iskjerament tal-mod kif muri hawn taħt:
Ħu l-apparat ta 'ttestjar tas-sigurtà "Anti-DDOS Attack Protection and Setection", pereżempju, permezz tal-iskjerament front-end ta' "Network Tap Bypass Switch" u mbagħad tagħmir ta 'protezzjoni kontra d-DDoS u mbagħad imqabbad mal- "swiċċ tal-bypass tan-netwerk tal-vit", fl-IP tas-soltu "Protettur ta' Trazzjoni" għall-ammont sħiħ ta 'l-istennija tal-fluss tal-wajer fl-istess ħin li l-fluss tal-ħruġ tal-fluss għall-użu tal-fluss tal-fluss għall-apparat ta' protezzjoni Anti-DDOS Segment) Wara l-attakk, "Apparat ta 'Protezzjoni ta' Attakk Anti-DDOS" jiġġenera r-regoli ta 'tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lill- "swiċċ tal-bypass tan-netwerk tal-vit" permezz tal-interface dinamiku tal-kunsinna tal-politika. Il- "swiċċ tal-bypass tal-vit tan-netwerk" jista 'jaġġorna l- "trazzjoni tad-dinamika tat-traffiku" wara li rċeviet ir-regoli tal-politika dinamika tar-regoli tal-ġabra "u immedjatament" ir-regola tolqot it-trazzjoni tat-traffiku tas-server tal-attakk "għat-tagħmir" anti-DDOS Attack Protection and Detection "għall-ipproċessar, biex tkun effettiva wara l-fluss tal-attakk u mbagħad terġa' tiġi injettata fin-netwerk.
L-iskema ta 'applikazzjoni bbażata fuq in- "swiċċ tal-bypass tan-netwerk ta' tap" hija aktar faċli biex tiġi implimentata mill-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta 'trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
"Network Tap Bypass Switch" għandu l-karatteristiċi li ġejjin biex jappoġġjaw protezzjoni ta 'skoperta ta' sigurtà dinamika tal-politika:
1, "Network Tap Bypass Switch" biex tipprovdi barra r-regoli bbażati fuq l-interface WebSerivce, integrazzjoni faċli ma 'apparat ta' sigurtà ta 'partijiet terzi.
2, "Bnetwork Tap Bypass Switch" ibbażat fuq iċ-ċippa ASIC pura li tibgħat sa 10Gbps pakketti ta 'veloċità tal-wajer mingħajr ma timblokka l-iswiċċ, u "Librerija ta' Regola Dinamika tat-Trazzjoni tat-Traffiku" irrispettivament min-numru.
3, "Network Tap Bypass Switch" funzjoni bypass professjonali integrata, anke jekk il-falliment tal-protettur innifsu, jista 'wkoll jevita r-rabta tas-serje oriġinali immedjatament, ma jaffettwax ir-rabta oriġinali tal-komunikazzjoni normali.
