Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2 * Bypass flimkien ma '1 * Monitor Modulari Disinn, 10/40/100GE Links, Max 640Gbps
Overviews
Mylinking™ Network Tap Bypass Switch huwa riċerkat u żviluppat biex jintuża għall-iskjerament flessibbli ta 'diversi tipi ta' tagħmir tas-sigurtà inline filwaqt li jipprovdi affidabilità għolja tan-netwerk.
Billi tuża Mylinking™ Smart Bypass Switch Tap:
- L-utenti jistgħu jinstallaw/diżinstallaw b'mod flessibbli tagħmir/għodod tas-sigurtà u mhux se jaffettwaw u jinterrompu n-netwerk attwali;
- Mylinking™ Network Tap Bypass Switch b'funzjoni intelliġenti ta' skoperta tas-saħħa għal monitoraġġ f'ħin reali tal-istat tax-xogħol normali tal-apparat tas-sigurtà inline. Ladarba l-apparat tas-sigurtà inline jaħdem eċċezzjoni, il-funzjoni ta 'protezzjoni awtomatikament tevita biex iżżomm il-komunikazzjoni tan-netwerk normali;
- It-teknoloġija selettiva tal-protezzjoni tat-traffiku tista 'tintuża biex tuża tagħmir speċifiku tas-sigurtà tat-tindif tat-traffiku, teknoloġija ta' encryption ibbażata fuq it-tagħmir tal-verifika. Effettivament twettaq il-protezzjoni tal-aċċess inline għat-tip speċifiku tat-traffiku, ħatt il-pressjoni tal-immaniġġjar tal-fluss tal-apparat inline;
- It-teknoloġija tal-Protezzjoni tat-Traffiku Ibbilanċjat tat-Tagħbija tista 'tintuża għall-iskjerament raggruppat ta' apparati siguri tas-sigurtà inline tas-serje biex tissodisfa s-sigurtà inline f'ambjenti ta 'wisa' ta' frekwenza għolja.
Netwerk Tap Bypass Switch Karatteristiċi u Teknoloġiji Avvanzati
Modalità ta' Protezzjoni “SpecFlow” Mylinking™ u Modalità ta' Protezzjoni “FullLink”.
Mylinking™ Protezzjoni ta' Swiċċjar Fast Bypass
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Trażmissjoni/Ħruġ ta' Strateġija Dinamika
Mylinking™ Sejbien ta' Messaġġ Intelliġenti ta' Taħbit tal-Qalb
Messaġġi ta' Taħbit tal-Qalb Definibbli Mylinking™ (Pakketti ta' Taħbit tal-Qalb)
Mylinking™ Ibbilanċjar tat-Tagħbija Multi-link
Mylinking™ Distribuzzjoni Intelliġenti tat-Traffiku
Mylinking™ Ibbilanċjar Dinamiku tat-Tagħbija
Teknoloġija tal-Ġestjoni Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Karatteristika “EasyConfig/AdvanceConfig”)
Netwerk Tap Bypass Switch Gwida tal-Konfigurazzjoni Fakultattiva
Modulu BYPASSSlot tal-Modulu tal-Port tal-Protezzjoni:
Dan is-slot jista 'jiddaħħal fil-modulu tal-port tal-protezzjoni BYPASS b'numru ta' veloċità/port differenti. Billi tissostitwixxi tipi differenti ta 'moduli, tista' tappoġġja protezzjoni BYPASS ta 'rekwiżiti multipli ta' links 10G/40G/100G.
Modulu MONITORSlot tal-Modulu tal-Port;
Dan is-slot jista 'jiddaħħal il-modulu MONITOR b'veloċitajiet/portijiet differenti. Jista 'jappoġġa links multipli ta' 10G/40G/100G għall-iskjerament ta 'apparat ta' monitoraġġ serjali inline billi jissostitwixxi moduli differenti.
Regoli tal-Għażla tal-Moduli
Ibbażat fuq links differenti skjerati u rekwiżiti ta 'skjerament ta' tagħmir ta 'monitoraġġ, tista' tagħżel b'mod flessibbli konfigurazzjonijiet ta 'moduli differenti biex tissodisfa t-talba attwali tiegħek għall-ambjent; jekk jogħġbok segwi r-regoli li ġejjin waqt l-għażla tal-modulu tiegħek:
1. Il-komponenti tax-chassis huma obbligatorji u trid tagħżel il-komponenti tax-chassis qabel ma tagħżel kwalunkwe moduli oħra. Fl-istess ħin, jekk jogħġbok agħżel metodi differenti ta 'provvista ta' enerġija (AC/DC) skond il-bżonnijiet tiegħek.
2. L-apparat kollu jappoġġja sa 2 slots tal-modulu BYPASS u slot tal-modulu MONITOR 1; inti ma tistax tagħżel aktar min-numru ta 'slots biex jiġi kkonfigurat. Ibbażat fuq il-kombinazzjoni tan-numru ta 'slots u l-mudell tal-modulu, l-apparat jista' jappoġġja sa erba' protezzjonijiet ta 'link 10GE; jew jista 'jappoġġja sa erba' links 40GE; jew tista 'tappoġġja sa rabta waħda 100GE.
3. Il-mudell tal-modulu "BYP-MOD-L1CG" jista 'jiddaħħal biss fis-SLOT1 biex jaħdem kif suppost.
4. It-tip ta 'modulu "BYP-MOD-XXX" jista' jiddaħħal biss fl-islott tal-modulu BYPASS; it-tip ta 'modulu "MON-MOD-XXX" jista' jiddaħħal biss fl-islott tal-modulu MONITOR għal tħaddim normali.
Mudell tal-Prodott | Parametri tal-funzjoni |
Chassis (Ost) | |
ML-BYPASS-M100 | 1U standard 19-il pulzier rackmount; konsum massimu ta 'enerġija 250W; ospitanti protettur modulari BYPASS; 2 slots tal-moduli BYPASS; 1 Slot tal-modulu MONITOR; AC u DC mhux obbligatorju; |
MODULU BYPASS | |
BYP-MOD-L2XG(LM/SM) | Jappoġġja 2-way 10GE link protezzjoni tas-serje, interface 4 * 10GE, konnettur LC; transceiver ottiku integrat; link ottiku wieħed/multimode mhux obbligatorju, jappoġġja 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Jappoġġja 2-way konnessjoni 40GE protezzjoni tas-serje, 4 * interface 40GE, konnettur LC; transceiver ottiku integrat; link ottiku wieħed/multimode mhux obbligatorju, jappoġġja 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Jappoġġja 1 kanal 100GE link protezzjoni tas-serje, 2 * interface 100GE, konnettur LC; transceiver ottiku integrat; link ottiku wieħed multimode mhux obbligatorju, jappoġġja 100GBASE-SR4/LR4; |
MONITOR MODULU | |
MON-MOD-L16XG | 16 * 10GE SFP + modulu tal-port ta 'monitoraġġ; l-ebda modulu transceiver ottiku; |
MON-MOD-L8XG | 8 * 10GE SFP + modulu tal-port ta 'monitoraġġ; l-ebda modulu transceiver ottiku; |
MON-MOD-L2CG | Modulu tal-port ta 'monitoraġġ 2 * 100GE QSFP28; l-ebda modulu transceiver ottiku; |
MON-MOD-L8QXG | 8 * 40GE QSFP + modulu tal-port ta 'monitoraġġ; l-ebda modulu transceiver ottiku; |
Speċifikazzjonijiet tas-Swiċċ Bypass tan-Netwerk TAP
Modalità tal-Prodott | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
Tip ta' Interface | Interface MGT | 1 * 10/100/1000BASE-T Interface ta 'ġestjoni adattiva; Appoġġ ġestjoni remota HTTP/IP |
Slot tal-Modulu | 2 * slot tal-modulu BYPASS; 1 * slot tal-modulu MONITOR; | |
Links li jappoġġjaw massimu | Appoġġ tal-apparat massimu 4 * 10GE links jew 4 * 40GE links jew 1 * 100GE links | |
Monitoraġġ | Appoġġ ta 'apparat massimu ta' 16 * 10GE portijiet ta 'monitoraġġ jew 8 * 40GE portijiet ta' monitoraġġ jew 2 * 100GE portijiet ta 'monitoraġġ; | |
Funzjoni | Kapaċità sħiħa ta 'pproċessar duplex | 640Gbps |
Ibbażat fuq IP/protokoll/port ħames tuple speċifiċi kaskata tat-traffiku protezzjoni | Appoġġjati | |
Protezzjoni kaskata bbażata fuq traffiku sħiħ | Appoġġjati | |
Ibbilanċjar tat-tagħbija multipla | Appoġġjati | |
Funzjoni ta 'skoperta ta' taħbit tal-qalb personalizzat | Appoġġjati | |
Appoġġ għall-indipendenza tal-pakkett Ethernet | Appoġġjati | |
SWIĊĊ BYPASS | Appoġġjati | |
BYPASS Swiċċ mingħajr flash | Appoġġjati | |
CONSOLE MGT | Appoġġjati | |
IP/WEB MGT | Appoġġjati | |
SNMP V1/V2C MGT | Appoġġjati | |
TELNET/SSH MGT | Appoġġjati | |
Protokoll SYSLOG | Appoġġjati | |
Awtorizzazzjoni tal-utent | Ibbażat fuq l-awtorizzazzjoni tal-password/AAA/TACACS+ | |
Elettriku | Vultaġġ tal-provvista nominali | AC-220V/DC-48V【Mhux obbligatorju】 |
Frekwenza tal-qawwa nominali | 50HZ | |
Kurrent tal-input nominali | AC-3A / DC-10A | |
Qawwa Rated | 100W | |
Ambjent | Temperatura tax-Xogħol | 0-50℃ |
Temperatura tal-ħażna | -20-70℃ | |
Umdità tax-xogħol | 10% -95%, Ebda kondensazzjoni | |
Konfigurazzjoni tal-utent | Konfigurazzjoni tal-console | Interface RS232,115200,8,N,1 |
Interface MGT barra mill-medda | 1 * 10/100/1000M interface Ethernet | |
Awtorizzazzjoni tal-password | Appoġġjati | |
Għoli tax-Chassis | Spazju tax-chassis (U) | 1U 19 pulzier, 485mm * 44.5mm * 350mm |
Applikazzjoni tal-Iswiċċ tal-Bypass tan-Netwerk TAP (kif ġej)
5.1 Ir-Riskju ta' Tagħmir ta' Sigurtà Inline (IPS / FW)
Dan li ġej huwa mod tipiku ta 'skjerament IPS (Sistema ta' Prevenzjoni ta 'Intrużjoni), FW (Firewall), IPS / FW huwa skjerat bħala tagħmir tan-netwerk inline (bħal routers, swiċċijiet, eċċ.) Bejn it-traffiku permezz tal-implimentazzjoni ta' kontrolli tas-sigurtà, skond il-politika tas-sigurtà korrispondenti biex tiddetermina r-rilaxx jew l-imblukkar tat-traffiku korrispondenti, biex jinkiseb l-effett tad-difiża tas-sigurtà.
Fl-istess ħin, nistgħu nosservaw IPS (Intrusion Prevention System) / FW (Firewall) bħala skjerament inline tat-tagħmir, normalment skjerat fil-post ewlieni tan-netwerk tal-intrapriża biex timplimenta s-sigurtà inline, l-affidabbiltà tal-apparati konnessi tagħha jaffettwaw direttament id-disponibbiltà ġenerali tan-netwerk tal-intrapriża. Ladarba l-apparat tas-sigurtà inline tagħbija żejda, crash, aġġornamenti tas-softwer, aġġornamenti tal-politika, eċċ., id-disponibbiltà kollha tan-netwerk tal-intrapriża tkun affettwata ħafna. F'dan il-punt, aħna biss permezz tal-qtugħ tan-netwerk, jumper tal-bypass fiżiku jista 'jagħmel in-netwerk biex jiġi rrestawrat, iżda qed jaffettwa serjament l-affidabbiltà tan-netwerk. IPS(Intrusion Prevention System) / FW(Firewall) u apparat ieħor inline fuq naħa waħda jtejbu l-iskjerament tas-sigurtà tan-netwerk tal-intrapriżi, min-naħa l-oħra wkoll inaqqas l-affidabbiltà tan-netwerks tal-intrapriżi, iżid ir-riskju tan-netwerk mhux disponibbli.
5.2 Protezzjoni tat-Tagħmir tas-Serje ta' Link Inline
Mylinking™ " Bypass Switch " huwa skjerat bħala inline bejn tagħmir tan-netwerk (routers, swiċċijiet, eċċ.), u l-fluss tad-dejta bejn l-apparati tan-netwerk m'għadux iwassal direttament għal IPS (Sistema ta' Prevenzjoni tal-Intrużjoni) / FW (Firewall), "Bypass Switch" għal IPS / FW, meta l-IPS / FW minħabba tagħbija żejda, crash, aġġornamenti tas-softwer, aġġornamenti tal-politika u kundizzjonijiet oħra ta 'falliment, il-"Bypass Switch" permezz ta' sejbien ta 'messaġġ intelliġenti ta' taħbit tal-qalb Funzjoni tal-iskoperta f'waqtha, u b'hekk taqbeż l-apparat difettuż, mingħajr ma tinterrompi l-premessa tan-netwerk, it-tagħmir tan-netwerk rapidu konness direttament biex jipproteġi n-netwerk ta 'komunikazzjoni normali; meta l-irkupru ta 'falliment IPS / FW, iżda wkoll permezz ta' Pakketti ta 'Taħbit tal-Qalb intelliġenti Sejbien ta' skoperta f'waqtha tal-funzjoni, il-link oriġinali biex terġa 'tiġi s-sigurtà tal-kontrolli tas-sigurtà tan-netwerk tal-intrapriżi.
Mylinking™ "Bypass Switch" għandu funzjoni intelliġenti qawwija ta 'Sejbien tal-Messaġġ tal-Qalb, l-utent jista' jippersonalizza l-intervall tat-taħbit tal-qalb u n-numru massimu ta 'prova mill-ġdid, permezz ta' messaġġ ta 'taħbit tal-qalb personalizzat fuq l-IPS / FW għall-ittestjar tas-saħħa, bħal jibgħat il-messaġġ tal-kontroll tat-taħbit tal-qalb sal-port upstream / downstream ta 'IPS / FW, u mbagħad irċievi mill-port upstream / downstream ta' IPS / FW, u jiġġudika jekk l-IPS / FW hux qed jaħdem b'mod normali billi jibgħat u jirċievi l-messaġġ tal-qalb.
5.3 Protezzjoni tas-Serje ta' Trazzjoni Inline tal-Fluss tal-Politika "SpecFlow".
Meta l-apparat tan-netwerk tas-sigurtà jeħtieġ biss li jittratta t-traffiku speċifiku fil-protezzjoni tas-sigurtà tas-serje, permezz tal-funzjoni ta 'l-ipproċessar tat-traffiku Mylinking™ " Netwerk Tap Bypass Switch ", permezz tal-istrateġija ta' screening tat-traffiku biex tgħaqqad l-apparat tas-sigurtà " Konċernat "it-traffiku jintbagħat lura direttament lejn il-link tan-netwerk, u l-"sezzjoni tat-traffiku kkonċernata" hija trazzjoni għall-apparat ta 'sikurezza in-line biex twettaq kontrolli ta' sigurtà. Dan mhux biss iżomm l-applikazzjoni normali tal-funzjoni ta 'skoperta tas-sigurtà tal-apparat tas-sigurtà, iżda wkoll inaqqas il-fluss ineffiċjenti tat-tagħmir tas-sigurtà biex jittratta l-pressjoni; fl-istess ħin, "Netwerk Tap Bypass Switch" jista 'jsib il-kundizzjoni tax-xogħol tal-apparat tas-sigurtà f'ħin reali. L-apparat tas-sigurtà jaħdem b'mod anormali jevita t-traffiku tad-dejta direttament biex jevita tfixkil tas-servizz tan-netwerk.
Il-Mylinking™ Inline Traffic Bypass Tap jista’ jidentifika t-traffiku bbażat fuq l-identifikatur tal-header tas-saff L2-L4, bħal tag VLAN, indirizz MAC tas-sors / destinazzjoni, indirizz IP tas-sors, tip ta’ pakkett IP, port tal-protokoll tas-saff tat-trasport, tikketta ewlenija tal-header tal-protokoll, u hekk fuq. Varjetà ta’ kundizzjonijiet ta’ tqabbil kombinazzjoni flessibbli tista’ tiġi definita b’mod flessibbli biex tiddefinixxi t-tipi speċifiċi ta’ traffiku li huma ta’ interess għal apparat ta’ sigurtà partikolari u jistgħu jintużaw b’mod wiesa’ għall-iskjerament ta’ apparati speċjali ta’ verifika tas-sigurtà (RDP, SSH, verifika tad-databases, eċċ.) .
5.4 Protezzjoni tas-Serje bbilanċjata tat-tagħbija
Il-Mylinking™ "Network Tap Bypass Switch" huwa skjerat bħala inline bejn tagħmir tan-netwerk (routers, swiċċijiet, eċċ.). Meta prestazzjoni waħda ta 'proċessar IPS / FW ma tkunx biżżejjed biex tlaħħaq mat-traffiku tal-quċċata tal-link tan-netwerk, Il-funzjoni tal-ibbilanċjar tat-tagħbija tat-traffiku tal-protettur, il-"bundling" ta' multipli IPS / FW cluster processingnetwork link traffiku, tista 'tnaqqas b'mod effettiv l-uniku IPS / FW pressjoni tal-ipproċessar, ittejjeb il-prestazzjoni tal-ipproċessar ġenerali biex tissodisfa l-bandwidth għoli tal-ambjent tal-iskjerament Talba.
Mylinking™ "Network Tap Bypass Switch" għandu funzjoni qawwija ta 'ibbilanċjar tat-tagħbija, skont it-tikketta VLAN tal-qafas, informazzjoni MAC, informazzjoni IP, numru tal-port, protokoll u informazzjoni oħra dwar id-distribuzzjoni tal-ibbilanċjar tat-tagħbija Hash tat-traffiku biex tiżgura li kull IPS / FW fluss tad-data riċevut Integrità tas-sessjoni.
5.5 Protezzjoni ta' Trazzjoni tal-Fluss ta' Tagħmir Inline b'ħafna serje (Ibdel il-Konnessjoni Serjali għal Konnessjoni Parallel)
F'xi links ewlenin (bħal ħwienet tal-Internet, rabta tal-iskambju taż-żona tas-server) il-post huwa spiss minħabba l-ħtiġijiet tal-karatteristiċi tas-sigurtà u l-iskjerament ta 'tagħmir ta' ttestjar tas-sigurtà in-line multipli (bħal firewall(FW), tagħmir ta 'attakk kontra DDOS, WEB Applikazzjoni Firewall(WAF), Sistema ta 'Prevenzjoni ta' Intrużjoni (IPS), eċċ.), Tagħmir ta 'skoperta ta' sigurtà multipli fl-istess ħin f'serje fuq il-link biex tiżdied il-link ta 'punt wieħed ta' falliment, tnaqqas l-affidabbiltà ġenerali tan-netwerk. U fl-iskjerament onlajn tat-tagħmir tas-sigurtà msemmi hawn fuq, titjib tat-tagħmir, sostituzzjoni tat-tagħmir u operazzjonijiet oħra, se jikkawżaw in-netwerk għal interruzzjoni tas-servizz għal żmien twil u azzjoni ta 'qtugħ ta' proġett akbar biex tlesti l-implimentazzjoni b'suċċess ta 'proġetti bħal dawn.
Billi tuża l-"Network Tap Bypass Switch" b'mod unifikat, il-mod ta 'skjerament ta' apparati ta 'sigurtà multipli konnessi f'serje fuq l-istess link jista' jinbidel minn "mod ta 'konkatenazzjoni fiżika" għal "konkatenazzjoni fiżika, mod ta' konkatenazzjoni loġika" Il-link fuq il- rabta ta 'punt wieħed ta' nuqqas biex tittejjeb l-affidabbiltà tal-link, filwaqt li l-"bypass switch" fuq il-fluss tal-link fuq trazzjoni tad-domanda, biex jinkiseb l-istess fluss mal-mod oriġinali ta 'effett ta' proċessar sikur.
Aktar minn apparat tas-sigurtà wieħed fl-istess ħin bħad-dijagramma tal-iskjerament inline:
Mylinking™ Network TAP Bypass Dijagramma tal-Iskjerament tal-Iswiċċ:
5.6 Ibbażat fuq l-Istrateġija Dinamika tal-Protezzjoni tas-Sejbien tas-Sigurtà tat-Traffiku
"Netwerk Tap Bypass Switch" Xenarju ta 'applikazzjoni avvanzat ieħor huwa bbażat fuq l-istrateġija dinamika ta' applikazzjonijiet ta 'protezzjoni tas-sejbien tas-sigurtà tat-trazzjoni tat-traffiku, l-iskjerament tal-mod kif muri hawn taħt:
Ħu t-tagħmir tal-ittestjar tas-sigurtà "Protezzjoni u skoperta tal-attakki kontra d-DDoS", pereżempju, permezz tal-iskjerament ta 'quddiem ta' "Netwerk Tap Bypass Switch" u mbagħad tagħmir ta 'protezzjoni kontra DDOS u mbagħad imqabbad mal-" Network Tap Bypass Switch ", fis-soltu " Traction protettur "għall-ammont sħiħ ta 'traffic wire-speed forwarding fl-istess ħin il-fluss mera output għall-" mezz ta' protezzjoni kontra attakk DDOS ", ladarba misjuba għal server IP (jew segment tan-netwerk IP) wara l- attakk, "apparat ta 'protezzjoni kontra attakki DDOS" se jiġġenera r-regoli tat-tqabbil tal-fluss tat-traffiku fil-mira u jibgħathom lill-"Netwerk Tap Bypass Switch" permezz tal-interface dinamika tal-kunsinna tal-politika. Is-"Netwerk Tap Bypass Switch" jista 'jaġġorna l-"dinamika tat-trazzjoni tat-traffiku" wara li jirċievi r-regoli dinamiċi tal-politika Rule pool "u immedjatament" ir-regola tolqot it-traffiku tas-server tal-attakk "trazzjoni għall-" protezzjoni tal-attakk kontra DDoS u skoperta "tagħmir għall-ipproċessar, biex tkun effettiva wara l-fluss tal-attakk u mbagħad terġa 'tinjetta fin-netwerk.
L-iskema ta 'applikazzjoni bbażata fuq "Netwerk Tap Bypass Switch" hija aktar faċli biex tiġi implimentata mill-injezzjoni tradizzjonali tar-rotta BGP jew skema oħra ta' trazzjoni tat-traffiku, u l-ambjent huwa inqas dipendenti fuq in-netwerk u l-affidabbiltà hija ogħla.
"Network Tap Bypass Switch" għandha l-karatteristiċi li ġejjin biex tappoġġja l-protezzjoni tal-iskoperta tas-sigurtà tal-politika dinamika:
1, "Netwerk Tap Bypass Switch" biex tipprovdi barra r-regoli bbażati fuq interface WEBSERIVCE, integrazzjoni faċli ma 'tagħmir ta' sigurtà ta 'partijiet terzi.
2, "BNetwork Tap Bypass Switch" ibbażat fuq il-hardware pur ċippa ASIC twassil sa pakketti ta 'veloċità tal-wajer ta' 10Gbps mingħajr ma jimblokka t-twassil tal-iswiċċ, u "librerija ta 'regola dinamika ta' trazzjoni tat-traffiku" irrispettivament min-numru.
3, "Netwerk Tap Bypass Switch" funzjoni BYPASS professjonali integrata, anki jekk il-protettur innifsu falliment, jista 'wkoll tevita l-link tas-serje oriġinali immedjatament, ma taffettwax il-link oriġinali ta' komunikazzjoni normali.