MyLinking ™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass Plus 1*Monitor Modular Design, 10/40/100Ge Links, Max 640 Gbps
Oversigter
MyLinking ™ Network Tap Bypass Switch undersøges og udvikles til at blive brugt til fleksibel implementering af forskellige typer inline sikkerhedsudstyr, mens den giver høj netværkspålidelighed.
Ved at implementere MyLinking ™ Smart Bypass Switch Tap:
- Brugere kan fleksibelt installere/afinstallere sikkerhedsudstyr/værktøjer og vil ikke påvirke og afbryde det aktuelle netværk;
- MyLinking ™ Network Tap Bypass Switch med intelligent sundhedsdetekteringsfunktion til realtidsovervågning af den normale arbejdstilstand for de inline sikkerhedsenheder. Når de inline sikkerhedsenheder arbejder undtagelse, omgår beskyttelsesfunktionen automatisk for at opretholde den normale netværkskommunikation;
- Selektiv trafikbeskyttelsesteknologi kan bruges til at implementere specifikt udstyr til trafikrensning, krypteringsteknologi baseret på revisionsudstyret. Udfører effektivt den inline adgangsbeskyttelse for den specifikke trafiktype ved at aflaste strømningshåndteringstrykket på den inline -enhed;
- Belastning afbalanceret trafikbeskyttelsesteknologi kan bruges til grupperet implementering af sikre serielle inline-sikkerhedsenheder for at imødekomme inline-sikkerhed i miljøer med høj båndbredde.
Network Tap Bypass Switch Advanced Features & Technologies
MyLinking ™ “SpecFlow” beskyttelsestilstand og “FULLLINK” beskyttelsestilstand
MyLinking ™ Fast Bypass Switching Protection
MyLinking ™ “Linksafeswitch”
MyLinking ™ “WebService” Dynamisk strategi videresendelse/problem
MyLinking ™ Intelligent Heartbeat Message Detection
MyLinking ™ definerbare hjerteslagsmeddelelser (hjerteslagspakker)
MyLinking ™ Multi-Link Load Balancing
MyLinking ™ Intelligent trafikfordeling
MyLinking ™ Dynamic Load Balancing
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/Advanceconfig” -karakteristik)
Netværks tap bypass switch valgfri konfigurationsvejledning
Bypass -modulBeskyttelsesportmodul Slot:
Denne slot kan indsættes i bypass -beskyttelsesportmodul med forskellige hastighed/portnummer. Ved at udskifte forskellige typer moduler kan det understøtte omgå beskyttelse af flere 10G/40G/100G -links krav.
OvervågningsmodulPort Module Slot;
Denne slot kan indsættes skærmmodulet med forskellige hastigheder/porte. Det kan understøtte flere links på 10G/40G/100G til inline seriel overvågningsenhedsinstallation ved at udskifte forskellige moduler.
Regler for valg af modul
Baseret på forskellige implementerede links og implementering af overvågningsudstyr kan du fleksibelt vælge forskellige modulkonfigurationer for at imødekomme din faktiske miljøanmodning; Følg følgende regler under dit modulvalg:
1. Chassiskomponenterne er obligatoriske, og du skal vælge chassiskomponenterne, før du vælger andre moduler. Vælg på samme tid forskellige strømforsyningsmetoder (AC/DC) i henhold til dine behov.
2. hele enheden understøtter op til 2 bypass -modulspalter og 1 skærmmodulspil; Du kan ikke vælge mere end antallet af slots, der skal konfigureres. Baseret på kombinationen af antallet af slots og modulmodellen kan enheden understøtte op til fire 10GE -linkbeskyttelse; Eller det kan understøtte op til fire 40GE -links; Eller det kan understøtte op til et 100GE -link.
3.. Modulmodellen "BYP-MOD-L1CG" kan kun indsættes i slot1 for at fungere korrekt.
4. modulstypen "BYP-MOD-XXX" kan kun indsættes i bypass-modulspalten; Modulstypen "Mon-Mod-Xxx" kan kun indsættes i skærmens modulspil for normal drift.
| Produktmodel | Funktionsparametre |
| Chassis (vært) | |
| ML-BYPASS-M100 | 1U Standard 19-tommer Rackmount; Maksimalt strømforbrug 250W; Modular Bypass Protector Host; 2 bypass -modulspalter; 1 Monitor Module Slot; AC og DC valgfrit; |
| Bypass -modul | |
| BYP-MOD-L2XG (LM/SM) | Understøtter 2-vejs 10GE Link Serial Protection, 4*10Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link Single/ Multimode Valgfrit, understøtter 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Understøtter 2-vejs 40GE Link Serial Protection, 4*40Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link Single/ Multimode Valgfrit, understøtter 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Understøtter 1 Channel 100Ge Link Serial Protection, 2*100Ge Interface, LC Connector; indbygget optisk transceiver; Optisk link enkelt multimode valgfri, understøtter 100GBASE-SR4/LR4; |
| Overvågningsmodul | |
| Mon-mod-l16xg | 16*10Ge SFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
| Mon-mod-l8xg | 8*10Ge SFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
| Mon-mod-l2cg | 2*100Ge QSFP28 Monitoring Port Module; Intet optisk transceiver -modul; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ overvågningsportmodul; Intet optisk transceiver -modul; |
Netværks tap bypass switch -specifikationer
| Produktmodalitet | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Type interface | MGT -interface | 1*10/100/1000Base-T Adaptive Management Interface; Støtt fjerntliggende HTTP/IP -styring |
| Modulslot | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Links, der understøtter maksimum | Enhedsstøtte maksimalt 4*10Ge -links eller 4*40Ge -links eller 1*100Ge -links | |
| Overvågning | Enhedsstøtte maksimalt 16*10Ge overvågningsporte eller 8*40Ge overvågningsporte eller 2*100ge overvågningsporte ; | |
| Fungere | Fuld duplexbehandlingsevne | 640 Gbps |
| Baseret på IP/Protocol/Port Five Tuple -specifikke trafikkaskade, der beskytter | Understøttet | |
| Kaskadebeskyttelse baseret på fuld trafik | Understøttet | |
| Flere belastningsbalancering | Understøttet | |
| Brugerdefineret hjerteslag detekteringsfunktion | Understøttet | |
| Support Ethernet -pakkeuafhængighed | Understøttet | |
| Bypass switch | Understøttet | |
| Bypass switch uden flash | Understøttet | |
| Konsol Mgt | Understøttet | |
| IP/Web Mgt | Understøttet | |
| SNMP V1/V2C Mgt | Understøttet | |
| Telnet/SSH Mgt | Understøttet | |
| Syslog -protokol | Understøttet | |
| Brugertilladelse | Baseret på adgangskodeadvokat/AAA/TACACS+ | |
| Elektrisk | Bedømt forsyningsspænding | AC-220V/DC-48V 【Valgfrit】 |
| Bedømt strømfrekvens | 50Hz | |
| Bedømt indgangsstrøm | AC-3A / DC-10A | |
| Bedømt magt | 100W | |
| Miljø | Arbejdstemperatur | 0-50 ℃ |
| Opbevaringstemperatur | -20-70 ℃ | |
| Arbejdsfugtighed | 10%-95%, ingen kondens | |
| Brugerkonfiguration | Konsolkonfiguration | RS232 -interface, 115200,8, n, 1 |
| Ud af bånd MGT -interface | 1*10/100/1000M Ethernet -interface | |
| Adgangskode tilladelse | Understøttet | |
| Chassishøjde | Chassisplads (u) | 1U 19 tommer, 485 mm*44,5 mm*350mm |
Network Tap Bypass Switch -applikation (som følgende)
5.1 Risikoen for inline sikkerhedsudstyr (IPS / FW)
Følgende er et typisk IPS (indtrængen forebyggelse af forebyggelse af forebyggelse), FW (firewall) implementeringstilstand, IPS / FW er implementeret som inline netværksudstyr (såsom routere, switches osv.) Mellem trafikken gennem implementering af sikkerhedskontroller, ifølge den tilsvarende sikkerhedspolitik for at bestemme frigivelsen eller blokering af den tilsvarende trafik, for at nå effekten af sikkerhedsforsvar.
På samme tid kan vi observere IPS (Intrusion Prevention System) / FW (Firewall) som en inline -implementering af udstyret, som normalt implementeres i den vigtigste placering af virksomhedsnetværket til implementering af inline sikkerhed, pålideligheden af dets tilsluttede enheder påvirker direkte den samlede virksomheds netværkstilgængelighed. Når de inline sikkerhedsanordninger overbelastes, nedbrud, softwareopdateringer, politiske opdateringer osv., Vil hele virksomhedsnetværkstilgængeligheden blive stærkt påvirket. På dette tidspunkt kan vi kun gennem netværksskåret, fysisk bypass -jumper få netværket til at gendannes, men det påvirker alvorligt netværkets pålidelighed. IPS (Intrusion Prevention System) / FW (Firewall) og andre inline -enheder på den ene side forbedrer implementeringen af virksomhedsnetværkssikkerhed, på den anden side reducerer også pålideligheden af virksomhedsnetværk, hvilket øger risikoen for netværket ikke er tilgængelig.
5.2 Inline Link Series udstyrsbeskyttelse
MyLinking ™ "Bypass Switch" er indsat som inline mellem netværksenheder (routere, switches osv.), Og datastrømmen mellem netværksenheder fører ikke længere direkte til IPS (indtrængen forebyggelse af forebyggelse Af den rettidige opdagelse og dermed spring den defekte enhed over uden at afbryde forudsætningen for netværket, det hurtige netværksudstyr, der er direkte tilsluttet for at beskytte det normale kommunikationsnetværk; Når IPS / FW -fiasko gendannelse, men også gennem intelligente hjerteslagspakker påvisning af rettidig detektion af funktionen, er det originale link for at gendanne sikkerheden i virksomhedens netværkssikkerhedskontrol.
MyLinking ™ "Bypass Switch" har en kraftfuld intelligent detektionsfunktion, brugeren kan tilpasse hjerteslagsintervallet og det maksimale antal forsøg, gennem en brugerdefineret hjerteslagsmeddelelse på IPS / FW til sundhedstest, såsom at sende hjerteslagsmeddelelsen til opstrøms / fw, og dommer i IPS / FW, og modtager derefter fra opstrøms / nedstrøms -havnen til ips / fw, og dommer, om IPS / FW / FW / FW / FW / FW / FW og DOMW -arbejdspladsen er en arbejdsplads Normalt ved at sende og modtage hjerteslagsmeddelelsen.
5.3 "Specflow" -politisk flow Inline Traction Series Protection
Når sikkerhedsnetværksenheden kun har brug for at håndtere den specifikke trafik i serien Sikkerhedsbeskyttelse, gennem MyLinking ™ "Network Tap Bypass Switch" Traffic Per-Processing Function, er trafikvisningsstrategien for at forbinde sikkerhedsenheden "vedrørt" trafik tilbage til netværkslinket, og "vedrørte trafikafsnit" er trækkraft til den in-line sikkerhedsenhed til at udføre sikkerhedskontrol. Dette vil ikke kun opretholde den normale anvendelse af sikkerhedsanordningen på sikkerhedsanordningen, men også reducere den ineffektive strøm af sikkerhedsudstyret til at håndtere trykket; På samme tid kan "Network Tap Bypass Switch" registrere sikkerhedsenheden for sikkerhedsenheden i realtid. Sikkerhedsindretningen fungerer unormalt datatrafikken direkte for at undgå forstyrrelse af netværkstjeneste.
MyLinking ™ Inline Traffic Bypass Tap kan identificere trafik baseret på L2-L4-lagsoverskriftsidentifikatoren, såsom VLAN-tag, kilde / destination MAC-adresse, kilde IP-adresse, IP-pakke type, transportlag protokolport, protokoloverskrift nøglemærke og så videre. En række matchende betingelser fleksibel kombination kan defineres fleksibelt til at definere de specifikke trafiktyper, der er af interesse for en bestemt sikkerhedsenhed og kan bruges i vid udstrækning til implementering af specielle sikkerhedsrevisionsenheder (RDP, SSH, databaserevision osv.).
5.4 Beskyttelse af belastning afbalanceret serie
MyLinking ™ "Network Tap Bypass Switch" er implementeret som inline mellem netværksenheder (routere, switches osv.). Når en enkelt IPS / FW -behandlingsydelse ikke er tilstrækkelig til at tackle netværkslink spids trafik, kan beskyttelsesfunktionen af beskytteren, "bundling" af flere IPS / FW -klyngebehandlingsnetværk Link -trafik effektivt reducere den enkelte IPS / FW -behandlingstryk, forbedre den samlede behandlingsydelse for at imødekomme den høje båndbredde i implementeringsmiljøkravet.
MyLinking ™ "Network Tap Bypass Switch" har en stærk belastningsafbalanceringsfunktion, ifølge ramme VLAN -tag, Mac -information, IP -information, portnummer, protokol og anden information om hash -belastningsbalanceringsfordelingen af trafik for at sikre, at hver IPS / FW modtog dataflow session integritet.
5.5 Multi-serie Inline Equipment Flow Traction Protection (Skift seriel forbindelse til parallel forbindelse)
I nogle vigtige links (såsom internetforretninger skyldes placering af serverområde) ofte placering netværket. Og i ovennævnte sikkerhedsudstyr online-implementering vil opgraderinger af udstyr, udskiftning af udstyr og andre operationer forårsage netværket i lang tid serviceafbrydelse og en større projektskåret handling for at gennemføre den vellykkede implementering af sådanne projekter.
Ved at implementere "Network Tap Bypass Switch" på en samlet måde, kan implementeringstilstanden for flere sikkerhedsenheder, der er tilsluttet i serie på det samme link, ændres fra "fysisk sammenkædningstilstand" til "fysisk sammenkædning, logisk sammenkædningstilstand" forbindelsen på forbindelsen med et enkelt punkt med manglende forbedring af pålideligheden af forbindelsen af forbindelsen, mens "bypass -switch" på forbindelsesstrømmen på efterspørgsel traction, for at opnå det samme, med den oprindelige behandling af kanten af behandlingen.
Mere end en sikkerhedsenhed på samme tid som inline -implementeringsdiagram:
MyLinking ™ Network Tap Bypass Switch Deployment Diagram:
5.6 Baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetektionsbeskyttelse
"Network Tap Bypass Switch" Et andet avanceret applikationsscenarie er baseret på den dynamiske strategi for trafiktraktionssikkerhedsdetekteringsbeskyttelsesapplikationer, implementeringen af vejen som vist nedenfor:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network Segment) Efter angrebet vil "Anti-DDOS Attack Protection Device" generere måltrafikstrømningsmatchende regler og sende dem til "Network Tap Bypass Switch" gennem den dynamiske politiske leveringsgrænseflade. "Network Tap Bypass Switch" kan opdatere "Traffic Traction Dynamic" efter at have modtaget reglen om dynamisk politikregler "og straks" -reglen ramte angrebsservertrafikken "til" anti-DDOS-angrebsbeskyttelse og detektion "udstyr til behandling, for at være effektivt efter angrebsstrømmen og derefter genindføres i netværket.
Applikationsskemaet baseret på "Network Tap Bypass Switch" er lettere at implementere end den traditionelle BGP -ruteinjektion eller anden trafiktraktionsordning, og miljøet er mindre afhængigt af netværket, og pålideligheden er højere.
"Network Tap Bypass Switch" har følgende egenskaber til understøttelse af dynamisk beskyttelse af politisk sikkerhedsdetektering:
1, "Network Tap Bypass Switch" for at give uden for reglerne baseret på webserivce-interface, let integration med tredjeparts sikkerhedsenheder.
2, "Bnetwork Tap Bypass Switch" baseret på den hardware Pure ASIC-chip, der videresender op til 10 Gbps trådhastighedspakker uden at blokere switch-videresendelse, og "trafiktraktionsdynamisk regelbibliotek" uanset antallet.
3, "Network Tap Bypass Switch" indbygget professionel bypass-funktion, selvom beskytteren selv fiasko også kan omgå det originale serielle link med det samme, påvirker ikke det originale link til normal kommunikation.
