Mylinking™ Netwerk Tik Bypass Switch ML-BYPASS-100

2*Bypass plus 1*Monitor Modulêre Ontwerp, 10/40/100GE-skakels, maksimum 640 Gbps

Kort beskrywing:

Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingsekuriteit al hoe ernstiger. Die verskeidenheid toepassings vir beskerming van inligtingsekuriteit word dus al hoe meer gebruik. Of dit nou tradisionele toegangsbeheertoerusting FW (Firewall) is of 'n nuwe soort meer gevorderde beskermingsmiddels soos inbraakvoorkomingstelsel (IPS), Unified bedreigingsbestuurplatform (UTM), Anti-ontkenningsdiensaanvalstelsel (Anti-DDoS), Anti -span Gateway, Unified DPI Traffic Identification and Control System, en baie sekuriteitstoestelle/-gereedskap word ontplooi in inline-reeks netwerksleutelnodes, die implementering van die ooreenstemmende datasekuriteitsbeleid om te identifiseer en wettige / onwettige verkeer te hanteer. Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging, pakkieverlies of selfs netwerkontwrigting genereer in die geval van mislukking, instandhouding, opgradering, vervanging van toerusting ensovoorts in 'n hoogs betroubare produksienetwerktoepassingsomgewing, gebruikers kan nie staan ​​dit.


Produkbesonderhede

Produk Tags

Hartklopopsporing

Oorsigte

Mylinking™ Network Tap Bypass Switch word nagevors en ontwikkel om gebruik te word vir buigsame ontplooiing van verskeie soorte inlyn sekuriteitstoerusting terwyl dit hoë netwerkbetroubaarheid bied.
Deur Mylinking™ Smart Bypass Switch te ontplooi Tik:

  • Gebruikers kan sekuriteitstoerusting/nutsmiddels buigsaam installeer/deïnstalleer en sal nie die huidige netwerk beïnvloed en onderbreek nie;
  • Mylinking™ Network Tap Bypass Switch met intelligente gesondheidsbespeuringsfunksie vir intydse monitering van die normale werkende toestand van die inlynsekuriteitstoestelle. Sodra die inlyn sekuriteitstoestelle uitsondering werk, sal die beskermingsfunksie outomaties omseil om die normale netwerkkommunikasie te handhaaf;
  • Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeerskoonmaaksekuriteitstoerusting te ontplooi, enkripsietegnologie gebaseer op die oudittoerusting. Voer die inlyntoegangsbeskerming effektief vir die spesifieke verkeerstipe uit, en ontlaai die vloeihanteringsdruk van die inlyntoestel;
  • Load Balanced Traffic Protection-tegnologie kan gebruik word vir gegroepeerde ontplooiing van veilige reeks-inlynsekuriteitstoestelle om aan die inlynsekuriteit in hoëbandwydte-omgewings te voldoen.

produk beskrywing2

Netwerk Tik Bypass Switch Gevorderde kenmerke en tegnologieë

Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodus
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/ Uitgawe
Mylinking™ Intelligente hartklopboodskapopsporing
Mylinking™-definieerbare hartklopboodskappe (hartkloppakkies)
Mylinking™ Multi-skakel Load Balancing
Mylinking™ Intelligente Traffic Distribution
Mylinking™ Dinamiese Lasbalansering
Mylinking™ Remote Management Tegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Kenmerk)

Netwerk Tik Bypass Switch Opsionele Konfigurasiegids

VERSEEP ModuleBeskermingpoortmodulegleuf:
Hierdie gleuf kan in BYPASS beskerming poort module geplaas word met verskillende spoed / poort nommer. Deur verskillende tipes modules te vervang, kan dit BYPASS-beskerming van verskeie 10G/40G/100G-skakelvereistes ondersteun.

produk beskrywing 5

produk beskrywing4

MONITOR ModulePort Module Slot;
Hierdie gleuf kan die MONITOR-module met verskillende snelhede/poorte ingevoeg word. Dit kan verskeie skakels van 10G/40G/100G ondersteun vir inlyn-seriële moniteringstoestel-ontplooiing deur verskillende modules te vervang.

produk beskrywing3

Modulekeusereëls
Gebaseer op verskillende ontplooide skakels en moniteringtoerusting-ontplooiingsvereistes, kan jy buigsaam verskillende modulekonfigurasies kies om aan jou werklike omgewingsversoek te voldoen; volg asseblief die volgende reëls tydens u modulekeuse:
1. Die onderstelkomponente is verpligtend en jy moet die onderstelkomponente kies voordat jy enige ander modules kies. Kies terselfdertyd verskillende kragtoevoermetodes (AC/DC) volgens u behoeftes.
2. Die hele toestel ondersteun tot 2 BYPASS-modulegleuwe en 1 MONITOR-modulegleuf; jy kan nie meer as die aantal gleuwe kies om te konfigureer nie. Gebaseer op die kombinasie van die aantal gleuwe en die modulemodel, kan die toestel tot vier 10GE-skakelbeskermings ondersteun; of dit kan tot vier 40GE-skakels ondersteun; of dit kan tot een 100GE-skakel ondersteun.
3. Die modulemodel "BYP-MOD-L1CG" kan slegs in SLOT1 ingevoeg word om behoorlik te werk.
4. Die moduletipe "BYP-MOD-XXX" kan slegs in die BYPASS-modulegleuf ingevoeg word; die module tipe "MON-MOD-XXX" kan slegs in die MONITOR-modulegleuf geplaas word vir normale werking.

Produk Model

Funksie parameters

Onderstel (gasheer)

ML-BYPASS-M100 1U standaard 19-duim rekmontering; maksimum kragverbruik 250W; modulêre BYPASS beskermer gasheer; 2 VERSEEP modulegleuwe; 1 MONITOR-modulegleuf; AC en DC opsioneel;

VERBLYP MODULE

BYP-MOD-L2XG(LM/SM) Ondersteun 2-rigting 10GE skakel seriële beskerming, 4 * 10GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel/multimode opsioneel, ondersteun 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Ondersteun 2-rigting 40GE skakel seriële beskerming, 4 * 40GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel/multimode opsioneel, ondersteun 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Ondersteun 1 kanaal 100GE skakel seriële beskerming, 2 * 100GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel multimodus opsioneel, ondersteun 100GBASE-SR4/LR4;

MONITOR MODULE

MAAND-MOD-L16XG 16*10GE SFP+ moniteringpoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L8XG 8*10GE SFP+ moniteringpoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L2CG 2*100GE QSFP28 moniteringspoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L8QXG 8* 40GE QSFP+ moniteringpoortmodule; geen optiese transceiver module nie;

Netwerk TAP-omseilskakelaarspesifikasies

Produk Modaliteit

ML-BYPASS-M100 Inlyn netwerk Tik Bypass Switch

Tipe koppelvlak

MGT-koppelvlak

1*10/100/1000BASE-T Aanpasbare bestuurskoppelvlak; Ondersteun afstandbeheer van HTTP/IP

Modulegleuf

2*BYPASS modulegleuf;1*MONITOR modulegleuf;

Skakels ondersteun maksimum

Toestelondersteuning maksimum 4*10GE-skakels of 4*40GE-skakels of 1*100GE-skakels

Monitering Toestelondersteuning maksimum 16*10GE moniteringpoorte of 8*40GE moniteringpoorte of 2*100GE moniteringpoorte;

Funksie

Volle dupleks verwerkingsvermoë

640 Gbps

Gebaseer op IP / protokol / poort vyf tuple spesifieke verkeer kaskade beskerming

Ondersteun

Cascade beskerming gebaseer op volle verkeer

Ondersteun

Meervoudige lasbalansering

Ondersteun

Pasgemaakte hartklop-opsporingsfunksie

Ondersteun

Ondersteun Ethernet-pakket onafhanklikheid

Ondersteun

BYPASS SWITCH

Ondersteun

BYPASS Skakelaar sonder flits

Ondersteun

KONSOLE MGT

Ondersteun

IP/WEB MGT

Ondersteun

SNMP V1/V2C MGT

Ondersteun

TELNET/SSH MGT

Ondersteun

SYSLOG protokol

Ondersteun

Gebruikersmagtiging

Gebaseer op wagwoordmagtiging/AAA/TACACS+

Elektries

Gegradeerde toevoerspanning

AC-220V/DC-48V【Opsioneel】

Gegradeerde kragfrekwensie

50HZ

Gegradeerde insetstroom

AC-3A / DC-10A

Gegradeerde krag

100W

Omgewing

Werkstemperatuur

0–50℃

Bergingstemperatuur

-20-70 ℃

Werkende humiditeit

10%-95%, Geen kondensasie

Gebruiker konfigurasie

Konsole konfigurasie

RS232-koppelvlak,115200,8,N,1

Buite band MGT-koppelvlak

1*10/100/1000M Ethernet-koppelvlak

Wagwoordmagtiging

Ondersteun

Onderstel Hoogte

Onderstelruimte (U)

1U 19 duim, 485mm*44.5mm*350mm

Netwerk TAP Bypass Switch Toepassing (soos volg)

5.1 Die risiko van inlynsekuriteitstoerusting (IPS / FW)
Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiingsmodus, IPS / FW word ontplooi as inlyn netwerktoerusting (soos routers, skakelaars, ens.) tussen die verkeer deur die implementering van sekuriteitskontroles, volgens die ooreenstemmende sekuriteitsbeleid om die vrylating te bepaal of die ooreenstemmende verkeer te blokkeer, om die effek van sekuriteitsverdediging te bereik.

nuus 4

Terselfdertyd kan ons IPS(Intrusion Prevention System) / FW(Firewall) waarneem as 'n inlyn-ontplooiing van die toerusting, gewoonlik ontplooi in die sleutelligging van die ondernemingsnetwerk om inlynsekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle beïnvloed direk die algehele beskikbaarheid van ondernemingsnetwerk. Sodra die inlynsekuriteitstoestelle oorlaai, ineenstort, sagteware-opdaterings, beleidopdaterings, ens., sal die hele onderneming se netwerkbeskikbaarheid grootliks beïnvloed word. Op hierdie stadium kan ons slegs deur die netwerk sny, fisiese omseilspringer maak dat die netwerk herstel word, maar dit beïnvloed die betroubaarheid van die netwerk ernstig. IPS(Intrusion Prevention System) / FW(Firewall) en ander inline toestelle aan die een kant verbeter die implementering van onderneming netwerk sekuriteit, aan die ander kant verminder ook die betroubaarheid van onderneming netwerke, die verhoging van die risiko van die netwerk is nie beskikbaar nie.

5.2 Inlynskakelreekstoerustingbeskerming

produk beskrywing10

Mylinking™ " Bypass Switch " word as inlyn tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi en die datavloei tussen netwerktoestelle lei nie meer direk na IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch " na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, ineenstorting, sagteware-opdaterings, beleidopdaterings en ander toestande van mislukking, die "Bypass Switch" deur intelligente hartklopboodskap opsporing Funksie van die tydige ontdekking, en dus slaan die foutiewe toestel, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerk toerusting direk gekoppel aan die normale kommunikasie netwerk te beskerm; wanneer die IPS / FW mislukking herstel, maar ook deur intelligente Heartbeat Packets Opsporing van tydige opsporing van die funksie, die oorspronklike skakel om die sekuriteit van die onderneming netwerk sekuriteit kontrole te herstel.

Mylinking™ "Bypass Switch" het 'n kragtige intelligente hartklopboodskapopsporingsfunksie, die gebruiker kan die hartklopinterval en die maksimum aantal herproberings aanpas, deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopkontroleboodskap te stuur na die stroomop / stroomaf poort van IPS / FW, en ontvang dan vanaf die stroomop / stroomaf poort van IPS / FW, en oordeel of die IPS / FW normaal werk deur die hartklopboodskap stuur en ontvang.

5.3 “SpecFlow”-beleidvloei Inlyn-traksiereeksbeskerming

produk beskrywing1

Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, word deur die Mylinking™ "Netwerk Tik Bypass Switch" verkeer per-verwerkingsfunksie, deur die verkeersiftingstrategie om die sekuriteitstoestel te koppel "Besorgde" verkeer gestuur direk terug na die netwerkskakel, en die" betrokke verkeersafdeling "is traksie na die inlyn-veiligheidstoestel om veiligheidskontroles uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; terselfdertyd kan die "Network Tap Bypass Switch" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.

Die Mylinking™ Inline Traffic Bypass Tap kan verkeer identifiseer op grond van die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron-/bestemming-MAC-adres, bron-IP-adres, IP-pakkietipe, vervoerlaagprotokolpoort, protokolkop-sleutelmerker, en so aan. 'n Verskeidenheid van ooreenstemmende toestande buigsame kombinasie kan buigsaam gedefinieer word om die spesifieke verkeer tipes wat van belang is vir 'n spesifieke sekuriteit toestel te definieer en kan wyd gebruik word vir die ontplooiing van spesiale sekuriteit oudit toestelle (RDP, SSH, databasis ouditering, ens.) .

5.4 Lasgebalanseerde reeksbeskerming

produk beskrywing7
Die Mylinking™ "Network Tap Bypass Switch" word as inlyn tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi. Wanneer 'n enkele IPS / FW-verwerkingsprestasie nie voldoende is om netwerkverbindingspiekverkeer te hanteer nie, kan die verkeerslasbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS / FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS / FW effektief verminder verwerking druk, die verbetering van die algehele verwerking prestasie aan die hoë bandwydte van die ontplooiing omgewing Eis voldoen.

Mylinking™ "Network Tap Bypass Switch" het 'n kragtige lasbalanseringsfunksie, volgens die raam VLAN-etiket, MAC-inligting, IP-inligting, poortnommer, protokol en ander inligting oor die Hash-lasbalanseringsverspreiding van verkeer om te verseker dat elke IPS / FW ontvang datavloei Sessie-integriteit.

5.5 Multi-reeks inlyn toerusting vloei traksiebeskerming (Verander reeksverbinding na parallelle verbinding)
In sommige sleutelskakels (soos internetafsetpunte, bedienerarea-uitruilskakel) is ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetstoerusting (soos firewall (FW), anti-DDOS-aanvaltoerusting, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), ens.), veelvuldige sekuriteitsopsporingstoerusting op dieselfde tyd in serie op die skakel om die skakel van 'n enkele punt van mislukking te verhoog, wat die algehele betroubaarheid van die netwerk. En in die bogenoemde sekuriteit toerusting aanlyn ontplooiing, toerusting opgraderings, toerusting vervanging en ander bedrywighede, sal veroorsaak dat die netwerk vir 'n lang tyd diens onderbreking en 'n groter projek sny aksie om die suksesvolle implementering van sulke projekte te voltooi.

Deur die "Network Tap Bypass Switch" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakeling, logiese aaneenskakelingsmodus" Die skakel op die skakel van 'n enkele punt van versuim om die betroubaarheid van die skakel te verbeter, terwyl die "bypass skakelaar" op die skakel vloei op aanvraag traksie, dieselfde vloei te bereik met die oorspronklike modus van veilige verwerking effek.

Meer as een sekuriteitstoestel op dieselfde tyd as inlyn-ontplooiingsdiagram:

nuus 9

Mylinking™ Network TAP Bypass Switch Ontplooiingsdiagram:

produk beskrywing9

5.6 Gebaseer op die dinamiese strategie van die opsporing van verkeersveiligheid
"Network Tap Bypass Switch" Nog 'n gevorderde toepassingsscenario is gebaseer op die dinamiese strategie van toepassings vir beskerming van verkeersveiligheidsdetectie, die ontplooiing van die manier soos hieronder getoon:

produk beskrywing8

Neem die "Anti-DDoS-aanvalbeskerming en opsporing"-sekuriteitstoetstoerusting, byvoorbeeld, deur die voorkant-ontplooiing van "Network Tap Bypass Switch" en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die "Network Tap Bypass Switch", in die gewone "Traksiebeskermer" na die volle hoeveelheid verkeer draad-spoed aanstuur op dieselfde tyd die vloeispieël uitset na die" anti-DDOS aanval beskerming toestel ", sodra opgespoor vir 'n bediener IP (of IP netwerk segment) na die aanval," sal anti-DDOS-aanvalbeskermingstoestel " die reëls wat ooreenstem met die teikenverkeervloei genereer en dit na die "Network Tap Bypass Switch" stuur deur die dinamiese beleidafleweringskoppelvlak. Die "Netwerk Tik Bypass Switch" kan die "verkeer traksie dinamiek" opdateer na ontvangs van die dinamiese beleid reëls Reël poel "en onmiddellik" reël tref die aanval bediener verkeer "traksie na die" anti-DDoS aanval beskerming en opsporing "toerusting vir verwerking, om effektief te wees na die aanvalvloei en dan weer in die netwerk ingespuit word.

Die toepassingskema gebaseer op die "Network Tap Bypass Switch" is makliker om te implementeer as die tradisionele BGP roete inspuiting of ander verkeer vastrap skema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.

"Network Tap Bypass Switch" het die volgende kenmerke om dinamiese beleidsekuriteitopsporingbeskerming te ondersteun:
1, "Netwerk Tik Bypass Switch" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak, maklike integrasie met derdeparty-sekuriteitstoestelle te voorsien.
2, "BNetwork Tap Bypass Switch" gebaseer op die hardeware suiwer ASIC chip aanstuur tot 10Gbps draad-spoed pakkies sonder om skakelaar aanstuur te blokkeer, en "verkeer traksie dinamiese reël biblioteek" ongeag die nommer.
3, "Netwerk Tap Bypass Switch" ingeboude professionele BYPASS funksie, selfs al is die beskermer self mislukking, kan ook die oorspronklike reeks skakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie.


  • Vorige:
  • Volgende:

  • Skryf jou boodskap hier en stuur dit vir ons