Mylinking™ Netwerk Tik Bypass Switch ML-BYPASS-200

2*Bypass plus 1*Monitor Modulêre Ontwerp, 10/40/100GE-skakels, maksimum 640 Gbps

Kort beskrywing:

Hoe Mylinking™ Network Bypass Tap werk sodra verskeie fisiese Inline Network Security Tools mislukkings?

Verander die inlyn-ontplooiingsmodus van veelvuldige sekuriteitstoestelle op dieselfde skakel van "Fisiese aaneenskakelingsmodus" na "Fisiese aaneenskakeling en logiese aaneenskakelingsmodus" om effektief die enkele punt van mislukkingsbron op die aaneenskakeling te verminder en die betroubaarheid van die skakel te verbeter.

Mylinking™ Network Tap Bypass Switch word nagevors en ontwikkel om gebruik te word vir buigsame ontplooiing van verskeie soorte reekssekuriteitstoerusting terwyl dit hoë netwerkbetroubaarheid bied.


Produkbesonderhede

Produk Tags

Hartklopmodus

1-Oorsigte

Deur Mylinking™ Smart Bypass Switch te ontplooi:

  • Gebruikers kan sekuriteitstoerusting buigsaam installeer/deïnstalleer en sal nie die huidige netwerk beïnvloed en onderbreek nie;
  • Mylinking™ Network Tap Bypass Switch met intelligente gesondheidsopsporingsfunksie na intydse monitering van die normale werkende toestand van die seriële sekuriteitstoestel, sodra die seriële sekuriteitstoestel uitsondering werk, sal die beskerming outomaties omseil om die normale netwerkkommunikasie te handhaaf;
  • Selektiewe verkeersbeskermingstegnologie kan gebruik word om spesifieke verkeerskoonmaaksekuriteitstoerusting te ontplooi, enkripsietegnologie gebaseer op die oudittoerusting. Voer die reekstoegangsbeskerming effektief vir die spesifieke verkeerstipe uit, en ontlaai die vloeihanteringsdruk van die reekstoestel;
  • Load Balanced Traffic Protection-tegnologie kan gebruik word vir gegroepeerde ontplooiing van veilige reekstoestelle om aan die behoefte aan reekssekuriteit in hoëbandwydte-omgewings te voldoen.

Met die vinnige ontwikkeling van die internet word die bedreiging van netwerkinligtingsekuriteit al hoe ernstiger, so 'n verskeidenheid toepassings vir beskerming van inligtingsekuriteit word al hoe meer gebruik. Of dit nou tradisionele toegangsbeheertoerusting (firewall) is of 'n nuwe soort meer gevorderde beskermingsmiddels soos intrusion prevention system (IPS), Unified bedreigingsbestuur platform (UTM), Anti-ontkenning diens aanval stelsel (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, en baie sekuriteitstoestelle word in serie in die netwerksleutelnodusse ontplooi, die implementering van die ooreenstemmende datasekuriteitsbeleid om wettige / onwettige te identifiseer en te hanteer verkeer. Terselfdertyd sal die rekenaarnetwerk egter 'n groot netwerkvertraging of selfs netwerkontwrigting genereer in die geval van mislukking, instandhouding, opgradering, vervanging van toerusting en so meer in 'n hoogs betroubare produksienetwerktoepassingsomgewing, gebruikers kan dit nie verduur nie.

produk beskrywing4

2-Netwerk Tik Bypass Switch Gevorderde kenmerke en tegnologieë

Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustegnologie
Mylinking™ Fast Bypass Switching Protection Tegnologie
Mylinking™ “LinkSafeSwitch”-tegnologie
Mylinking™ “WebService” Dinamiese Strategie Aanstuur/ Uitgawe Tegnologie
Mylinking™ Intelligente Heartbeat Message Detection Tegnologie
Mylinking™-definieerbare hartklopboodskaptegnologie
Mylinking™ Multi-skakel Load Balancing Tegnologie
Mylinking™ Intelligente Traffic Distribution Tegnologie
Mylinking™ Dinamiese Load Balancing Tegnologie
Mylinking™ Remote Management Tegnologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Kenmerk)

3-Netwerk Tik Bypass Switch Configuration Guide

VERSEEPBeskermingpoortmodulegleuf:
Hierdie gleuf kan in BYPASS beskerming poort module geplaas word met verskillende spoed / poort nommer. Deur verskillende tipes modules te vervang, kan dit BYPASS-beskerming van verskeie 10G/40G/100G-skakels ondersteun.

produk beskrywing 5

produk beskrywing6

MONITORPort Module Slot;
Hierdie gleuf kan met verskillende snelhede/poorte in die MONITOR-poortmodule geplaas word. Dit kan verskeie 10G/40G/100G-skakel-aanlyn-seriële moniteringstoestel-ontplooiing ondersteun deur verskillende modelle te vervang.

produk beskrywing7

Modulekeusereëls
Gebaseer op verskillende ontplooide skakels en moniteringtoerusting-ontplooiingsvereistes, kan jy buigsaam verskillende modulekonfigurasies kies om aan jou werklike omgewingsbehoeftes te voldoen; Volg asseblief die volgende reëls wanneer u kies:
1. Die onderstelkomponente is verpligtend en jy moet die onderstelkomponente kies voordat jy enige ander modules kies. Kies terselfdertyd verskillende kragtoevoermetodes (AC/DC) volgens u behoeftes.
2. Die hele masjien ondersteun tot 2 BYPASS-modulegleuwe en 1 MONITOR-modulegleuf; jy kan nie meer as die aantal gleuwe kies om te konfigureer nie. Gebaseer op die kombinasie van die aantal gleuwe en die modulemodel, kan die toestel tot vier 10GE-skakelbeskermings ondersteun; of dit kan tot vier 40GE-skakels ondersteun; of dit kan tot een 100GE-skakel ondersteun.
3. Die modulemodel "BYP-MOD-L1CG" kan slegs in SLOT1 ingevoeg word om behoorlik te werk.
4. Die moduletipe "BYP-MOD-XXX" kan slegs in die BYPASS-modulegleuf ingevoeg word; die module tipe "MON-MOD-XXX" kan slegs in die MONITOR-modulegleuf geplaas word vir normale werking.

Produk Model

Funksie parameters

Onderstel (gasheer)

ML-BYPASS-M200 1U standaard 19-duim rekmontering; maksimum kragverbruik 250W; modulêre BYPASS beskermer gasheer; 2 VERSEEP modulegleuwe; 1 MONITOR-modulegleuf; AC en DC opsioneel;

VERBLYP MODULE

BYP-MOD-L2XG(LM/SM) Ondersteun 2-rigting 10GE skakel seriële beskerming, 4 * 10GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel/multimode opsioneel, ondersteun 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Ondersteun 2-rigting 40GE skakel seriële beskerming, 4 * 40GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel/multimode opsioneel, ondersteun 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Ondersteun 1 kanaal 100GE skakel seriële beskerming, 2 * 100GE koppelvlak, LC connector; ingeboude optiese transceiver; optiese skakel enkel multimodus opsioneel, ondersteun 100GBASE-SR4/LR4;

MONITOR MODULE

MAAND-MOD-L16XG 16*10GE SFP+ moniteringpoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L8XG 8*10GE SFP+ moniteringpoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L2CG 2*100GE QSFP28 moniteringspoortmodule; geen optiese transceiver module nie;
MAAND-MOD-L8QXG 8* 40GE QSFP+ moniteringpoortmodule; geen optiese transceiver module nie;

4-Netwerk TAP-omseilskakelaarspesifikasies

Produk Modaliteit

ML-BYPASS-M200 reeks-omleidingskakelaar

Tipe koppelvlak

MGT-koppelvlak

1*10/100/1000BASE-T Aanpasbare bestuurskoppelvlak; Ondersteun afstandbeheer van HTTP/IP

Modulegleuf

2*BYPASS modulegleuf;1*MONITOR modulegleuf;

Skakels ondersteun maksimum

Toestelondersteuning maksimum 4*10GE-skakels of 4*40GE-skakels of 1*100GE-skakels

Monitor Toestelondersteuning maksimum 16*10GE moniteringpoorte of 8*40GE moniteringpoorte of 2*100GE moniteringpoorte;

Funksie

Volle dupleks verwerkingsvermoë

640 Gbps

Gebaseer op IP / protokol / poort vyf tuple spesifieke verkeer kaskade beskerming

Ondersteuning

Cascade beskerming gebaseer op volle verkeer

Ondersteuning

Meervoudige lasbalansering

Ondersteuning

Pasgemaakte hartklop-opsporingsfunksie

Ondersteuning

Ondersteun Ethernet-pakket onafhanklikheid

Ondersteuning

BYPASS SWITCH

Ondersteuning

BYPASS Skakelaar sonder flits

Ondersteuning

KONSOLE MGT

Ondersteuning

IP/WEB MGT

Ondersteuning

SNMP V1/V2C MGT

Ondersteuning

TELNET/SSH MGT

Ondersteuning

SYSLOG protokol

Ondersteuning

Gebruikersmagtiging

Gebaseer op wagwoordmagtiging/AAA/TACACS+

Elektries

Gegradeerde toevoerspanning

AC-220V/DC-48V【Opsioneel】

Gegradeerde kragfrekwensie

50HZ

Gegradeerde insetstroom

AC-3A / DC-10A

Gegradeerde krag

100W

Omgewing

Werkstemperatuur

0–50℃

Bergingstemperatuur

-20-70 ℃

Werkende humiditeit

10%-95%, Geen kondensasie

Gebruiker konfigurasie

Konsole konfigurasie

RS232-koppelvlak,115200,8,N,1

Buite band MGT-koppelvlak

1*10/100/1000M Ethernet-koppelvlak

Wagwoordmagtiging

Ondersteuning

Onderstel Hoogte

Onderstelruimte (U)

1U 19 duim, 485mm*44.5mm*350mm

5-netwerk TAP-omseilskakelaartoepassing (soos volg)

Die volgende is 'n tipiese IPS (Intrusion Prevention System), FW (Firewall) ontplooiing af, IPS / FW is ontplooi in serie na die netwerk toerusting (routers, skakelaars, ens.) tussen die verkeer deur die implementering van sekuriteit kontrole, volgens die ooreenstemmende sekuriteitsbeleid om die vrylating te bepaal of die ooreenstemmende verkeer te blokkeer, om die effek van sekuriteitsverdediging te bereik.

nuus 9

Terselfdertyd, kan ons waarneem IPS / FW as 'n seriële ontplooiing van die toerusting, gewoonlik ontplooi in die sleutel plek van die onderneming netwerk seriële sekuriteit te implementeer, die betroubaarheid van sy gekoppelde toestelle direk beïnvloed die algehele onderneming netwerk beskikbaarheid. Sodra die reekstoestelle oorlaai, ineenstort, sagteware-opdaterings, beleidopdaterings, ens., sal die hele ondernemingsnetwerk se beskikbaarheid grootliks beïnvloed word. Op hierdie punt, ons net deur die netwerk sny, fisiese omseil jumper kan maak dat die netwerk herstel word, ernstig beïnvloed die betroubaarheid van die netwerk. IPS / FW en ander seriële toestelle aan die een kant verbeter die implementering van die onderneming netwerk sekuriteit, aan die ander kant verminder ook die betroubaarheid van die onderneming netwerke, die verhoging van die risiko van die netwerk is nie beskikbaar nie.

5.2 Inlynskakelreekstoerustingbeskerming

produk beskrywing16

Mylinking™ " Bypass Switch " word in serie ontplooi tussen netwerktoestelle (routers, skakelaars, ens.), en die datavloei tussen netwerktoestelle lei nie meer direk na IPS / FW nie, "Bypass Switch" na IPS / FW, wanneer die IPS / FW as gevolg van oorlading, ineenstorting, sagteware-opdaterings, beleid updates en ander toestande van mislukking, die "Bypass Switch" deur intelligente hartklop boodskap opsporing Funksie van die tydige ontdekking, en dus slaan die foutiewe toestel, sonder om die uitgangspunt van die netwerk te onderbreek, die vinnige netwerktoerusting wat direk gekoppel is om die normale kommunikasienetwerk te beskerm; wanneer die IPS / FW mislukking herstel, maar ook deur middel van intelligente hartklop pakkies Opsporing van tydige opsporing van die funksie, die oorspronklike skakel om die sekuriteit van die onderneming netwerk sekuriteit kontrole te herstel.

Mylinking™ "Bypass Switch" het 'n kragtige intelligente hartklopboodskapopsporingsfunksie, die gebruiker kan die hartklopinterval en die maksimum aantal herproberings aanpas, deur 'n pasgemaakte hartklopboodskap op die IPS / FW vir gesondheidstoetsing, soos om die hartklopkontroleboodskap te stuur na die stroomop / stroomaf poort van IPS / FW, en ontvang dan vanaf die stroomop / stroomaf poort van IPS / FW, en oordeel of die IPS / FW normaal werk deur die hartklopboodskap stuur en ontvang.

5.3 “SpecFlow”-beleidvloei Inlyn-traksiereeksbeskerming

produk beskrywing1

Wanneer die sekuriteitsnetwerktoestel slegs die spesifieke verkeer in serie-sekuriteitsbeskerming hoef te hanteer, word deur die Mylinking™ "Omseilskakelaar" verkeer per-verwerkingsfunksie, deur die verkeersiftingstrategie om die sekuriteitstoestel te koppel "Besorgde" verkeer direk teruggestuur na die netwerkskakel, en die" betrokke verkeersafdeling "is vastrap na die inlyn-veiligheidstoestel om veiligheidskontroles uit te voer. Dit sal nie net die normale toepassing van die veiligheidsopsporingsfunksie van die veiligheidstoestel handhaaf nie, maar ook die ondoeltreffende vloei van die veiligheidstoerusting verminder om die druk te hanteer; terselfdertyd kan die "Bypass Switch" die werkstoestand van die veiligheidstoestel intyds opspoor. Die veiligheidstoestel werk abnormaal omseil die dataverkeer direk om ontwrigting van netwerkdiens te vermy.

Die Mylinking™ Traffic Bypass Protector kan verkeer identifiseer op grond van die L2-L4-laagkop-identifiseerder, soos VLAN-etiket, bron-/bestemming-MAC-adres, bron-IP-adres, IP-pakkietipe, vervoerlaagprotokolpoort, protokolkop-sleutelmerker, ensovoorts aan. 'n Verskeidenheid van ooreenstemmende toestande buigsame kombinasie kan buigsaam gedefinieer word om die spesifieke verkeer tipes wat van belang is vir 'n spesifieke sekuriteit toestel te definieer en kan wyd gebruik word vir die ontplooiing van spesiale sekuriteit oudit toestelle (RDP, SSH, databasis ouditering, ens.) .

5.4 Lasgebalanseerde reeksbeskerming

produk beskrywing13

Die Mylinking™ "Bypass Switch" word in serie tussen netwerktoestelle (routers, skakelaars, ens.) ontplooi. Wanneer 'n enkele IPS / FW-verwerkingsprestasie nie voldoende is om netwerkverbindingspiekverkeer te hanteer nie, kan die verkeerslasbalanseringsfunksie van die beskermer, die "bundeling" van veelvuldige IPS / FW-klusterverwerkingsnetwerkskakelverkeer, die enkele IPS / effektief verminder FW verwerking druk, verbeter die algehele verwerking prestasie aan die hoë bandwydte van die ontplooiing omgewing Eis voldoen.

Mylinking ™ "Bypass Switch" het 'n kragtige lasbalansering funksie, volgens die raam VLAN tag, MAC inligting, IP inligting, poort nommer, protokol en ander inligting oor die Hash las balansering verspreiding van verkeer om te verseker dat elke IPS / FW data ontvang vloei Sessie-integriteit.

5.5 Multi-reeks inlyn toerusting vloei traksiebeskerming (Verander reeksverbinding na parallelle verbinding)
In sommige sleutelskakels (soos internetafsetpunte, bedienerarea-uitruilskakel) is ligging dikwels te wyte aan die behoeftes van sekuriteitskenmerke en die ontplooiing van veelvuldige inlyn-sekuriteitstoetstoerusting (soos firewall, anti-DDOS-aanvaltoerusting, WEB-toepassings firewall , inbraak voorkoming Toerusting, ens.), veelvuldige sekuriteit opsporing toerusting op dieselfde tyd in serie op die skakel die skakel van 'n enkele punt van mislukking te verhoog, die vermindering van die algehele betroubaarheid van die netwerk. En in die bogenoemde sekuriteit toerusting aanlyn ontplooiing, toerusting opgraderings, toerusting vervanging en ander bedrywighede, sal veroorsaak dat die netwerk vir 'n lang tyd diens onderbreking en 'n groter projek sny aksie om die suksesvolle implementering van sulke projekte te voltooi.

Deur die "Bypass Switch" op 'n verenigde wyse te ontplooi, kan die ontplooiingsmodus van veelvuldige sekuriteitstoestelle wat in serie op dieselfde skakel gekoppel is, verander word van "fisiese aaneenskakelingsmodus" na "fisiese aaneenskakeling, logiese aaneenskakelingsmodus" Die skakel op die skakel van 'n enkele punt van versuim om die betroubaarheid van die skakel te verbeter, terwyl die "omseil skakelaar" op die skakel vloei op aanvraag traksie, om dieselfde vloei te bereik met die oorspronklike modus van veilige verwerking effek.

Meer as een sekuriteitstoestel op dieselfde tyd in serie-ontplooiingsdiagram:

nuus 9

Mylinking™ Network TAP Bypass Switch Ontplooiingsdiagram:

produk beskrywing15

5.6 Gebaseer op die dinamiese strategie van die opsporing van verkeersveiligheid
"Bypass Switch" Nog 'n gevorderde toepassingsscenario is gebaseer op die dinamiese strategie van toepassings vir beskerming van verkeersveiligheidsdetectie, die ontplooiing van die manier soos hieronder getoon:

produk beskrywing14

Neem die "Anti-DDoS-aanvalbeskerming en opsporing"-sekuriteitstoetstoerusting, byvoorbeeld, deur die voorkant-ontplooiing van " Bypass Switch " en dan anti-DDOS-beskermingstoerusting en dan gekoppel aan die " Bypass Switch ", in die gewone " Traksiebeskermer "na die volle hoeveelheid verkeer draad-spoed aanstuur op dieselfde tyd die vloei spieël uitset na die" anti-DDOS aanval beskerming toestel ", sodra opgespoor vir 'n bediener IP (of IP netwerk segment) na die aanval," anti-DDOS-aanvalbeskermingstoestel " sal die reëls wat ooreenstem met die teikenverkeervloei genereer en dit na die "Omseilskakelaar" stuur deur die dinamiese beleidafleweringskoppelvlak. Die " Bypass Switch " kan die "verkeer traksie dinamiek" opdateer na ontvangs van die dinamiese beleid reëls Reël poel "en onmiddellik" reël tref die aanval bediener verkeer "traksie na die" anti-DDoS aanval beskerming en opsporing "toerusting vir verwerking, om te word effektief na die aanvalvloei en dan weer in die netwerk ingespuit.

Die toepassingskema gebaseer op die "Omseilskakelaar" is makliker om te implementeer as die tradisionele BGP-roete-inspuiting of ander verkeersvastrapskema, en die omgewing is minder afhanklik van die netwerk en die betroubaarheid is hoër.

"Bypass Switch" het die volgende kenmerke om dinamiese beleidsekuriteitopsporingbeskerming te ondersteun:
1, "Bypass Switch" om buite die reëls gebaseer op WEBSERIVCE-koppelvlak te voorsien, maklike integrasie met derdeparty-sekuriteitstoestelle.
2, " Bypass Switch " gebaseer op die hardeware suiwer ASIC chip aanstuur tot 10 Gbps draad-spoed pakkies sonder om skakelaar aanstuur te blokkeer, en " verkeer traksie dinamiese reël biblioteek " ongeag die nommer.
3, "Bypass Switch" ingeboude professionele BYPASS-funksie, selfs al is die beskermer self mislukking, kan ook die oorspronklike reeksskakel onmiddellik omseil, beïnvloed nie die oorspronklike skakel van normale kommunikasie nie.


  • Vorige:
  • Volgende:

  • Skryf jou boodskap hier en stuur dit vir ons