Mylinking™ Active Network Bypass TAP-ok 10/40/100G bypass modullal
2*Bypass plus 1*Moduláris Monitor, 10/40/100GE Linkek, Max 640Gbps
Haladásunk a fejlett termékektől, a fantasztikus tehetségektől és a folyamatosan megerősített technológiai erőktől függ a 10/40/100G bypass modullal rendelkező Mylinking™ Active Network Bypass TAP-okhoz. Még több kérdés esetén győződjön meg arról, hogy nem várja meg, hogy kapcsolatba lépjen velünk.Köszönjük – Az Ön segítsége folyamatosan inspirál bennünket.
Haladásunk a fejlett termékektől, a fantasztikus tehetségektől és a folyamatosan erősödő technológiai erőktől függ10/40/100G bypass csap, Aktív érintés, Csapok megkerülése, Ethernet Érintse meg, hálózati érintés, Szeretettel várunk minden érdeklődőt, akár visszatérő, akár új vásárló.Reméljük, hogy itt megtalálja, amit keres, ha nem, kérjük, azonnal lépjen kapcsolatba velünk.Büszkék vagyunk a kiváló ügyfélszolgálatra és válaszra.Köszönjük üzletét és támogatását!
Áttekintések
A Mylinking™ Network Tap Bypass Switch-et úgy kutatták és fejlesztették ki, hogy különféle típusú beépített biztonsági berendezések rugalmas telepítésére használják, miközben magas szintű hálózati megbízhatóságot biztosítanak.
A Mylinking™ Smart Bypass Switch Tap telepítésével:
- A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket/eszközöket, és nem befolyásolják és nem szakítják meg az aktuális hálózatot;
- Mylinking™ Network Tap Bypass Switch intelligens állapotfelismerő funkcióval a beépített biztonsági eszközök normál működési állapotának valós idejű felügyeletéhez.Amint a beépített biztonsági eszközök kivételesen működnek, a védelmi funkció automatikusan megkerüli a normál hálózati kommunikáció fenntartása érdekében;
- A szelektív forgalomvédelmi technológia speciális forgalomtisztító biztonsági berendezések, az auditáló berendezésen alapuló titkosítási technológia telepítésére használható.Hatékonyan hajtsa végre az inline hozzáférés védelmét az adott forgalomtípushoz, tehermentesítse az inline eszköz áramláskezelési nyomását;
- A Load Balanced Traffic Protection technológia biztonságos soros inline biztonsági eszközök fürtözött telepítésére használható, hogy megfeleljen a nagy sávszélességű környezetekben a beépített biztonságnak.
Hálózat Érintse meg a Speciális funkciók és technológiák áthidalása
Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód
Mylinking™ Fast Bypass Switching Protection
Mylinking™ „LinkSafeSwitch”
Mylinking™ „WebService” dinamikus stratégia továbbítása/kiadás
Mylinking™ intelligens szívverésüzenet-észlelés
Mylinking™ meghatározható szívverési üzenetek (szívverés csomagok)
Mylinking™ Multi-link Load Balancing
Mylinking™ intelligens forgalomelosztás
Mylinking™ dinamikus terheléselosztás
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)
Hálózat Tap Bypass Switch Opcionális konfigurációs útmutató
BYPASS modulVédelmi port modul nyílása:
Ez a nyílás a BYPASS védelmi port modulba illeszthető különböző sebességgel/portszámmal.A különböző típusú modulok cseréjével képes támogatni a BYPASS védelmet több 10G/40G/100G hivatkozási követelmény esetén.
MONITOR modulPort Modul Slot;
Ebbe a foglalatba a MONITOR modul különböző sebességekkel/portokkal helyezhető be.Támogatni tudja a 10G/40G/100G több kapcsolatát a soros felügyeleti eszközök beépítéséhez különböző modulok cseréjével.
Modulkiválasztási szabályok
A különböző telepített hivatkozások és a megfigyelőberendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti kérésnek;Kérjük, kövesse az alábbi szabályokat a modul kiválasztása során:
1. A házelemek kötelezőek, és a többi modul kiválasztása előtt ki kell választania a házelemeket.Ugyanakkor, kérjük, válasszon különböző tápellátási módokat (AC/DC) igényeinek megfelelően.
2. Az egész eszköz legfeljebb 2 BYPASS modul foglalatot és 1 MONITOR modul foglalatot támogat;nem választhat ki többet a konfigurálandó helyek számánál.A bővítőhelyek számának és a modulmodellnek a kombinációja alapján a készülék akár négy 10GE kapcsolatvédelmet is támogathat;vagy akár négy 40GE hivatkozást is támogat;vagy akár egy 100GE kapcsolatot is támogathat.
3. A „BYP-MOD-L1CG” modulmodell csak a SLOT1-be helyezhető be, hogy megfelelően működjön.
4. A „BYP-MOD-XXX” típusú modul csak a BYPASS modulnyílásba helyezhető be;a „MON-MOD-XXX” típusú modul csak normál működéshez helyezhető be a MONITOR modul foglalatába.
termék modell | Funkcióparaméterek |
Alváz (gazda) | |
ML-BYPASS-M100 | 1U szabványos 19 hüvelykes állványra szerelhető;maximális teljesítményfelvétel 250W;moduláris BYPASS védőgazda;2 BYPASS modul foglalat;1 MONITOR modul foglalat;AC és DC opcionális; |
BYPASS MODUL | |
BYP-MOD-L2XG (LM/SM) | Támogatja a 2-utas 10GE link soros védelmet, 4*10GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy/többmódus optikai kapcsolat, 10GBASE-SR/LR támogatás; |
BYP-MOD-L2QXG (LM/SM) | Támogatja a 2-utas 40GE link soros védelmet, 4*40GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy-/többmódusú optikai kapcsolat, támogatja a 40GBASE-SR4/LR4-et; |
BYP-MOD-L1CG (LM/SM) | Támogatja az 1 csatornás 100GE link soros védelmet, 2*100GE interfészt, LC csatlakozót;beépített optikai adó-vevő;optikai kapcsolat egy multimódusú opcionális, támogatja a 100GBASE-SR4/LR4 ; |
MONITOR MODUL | |
MON-MOD-L16XG | 16*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L8XG | 8*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L2CG | 2*100GE QSFP28 felügyeleti port modul;nincs optikai adó-vevő modul; |
MON-MOD-L8QXG | 8* 40GE QSFP+ felügyeleti port modul;nincs optikai adó-vevő modul; |
A hálózati TAP bypass kapcsoló specifikációi
Termék modalitás | ML-BYPASS-M100 Inline hálózat Érintő áthidaló kapcsoló | |
Interfész típusa | MGT interfész | 1*10/100/1000BASE-T Adaptív kezelőfelület;Távoli HTTP/IP kezelés támogatása |
Modul Slot | 2*BYPASS modulnyílás;1*MONITOR modul nyílás; | |
Maximum támogató linkek | Az eszköz maximum 4*10GE hivatkozást vagy 4*40GE hivatkozást vagy 1*100GE hivatkozást támogat | |
Monitoring | Az eszköz maximum 16*10GE felügyeleti portot vagy 8*40GE felügyeleti portot vagy 2*100GE felügyeleti portot támogat; | |
Funkció | Teljes duplex feldolgozási képesség | 640 Gbps |
IP/protokoll/port öt sor specifikus forgalomkaszkád védelem alapján | Támogatott | |
Teljes forgalomra épülő kaszkádvédelem | Támogatott | |
Többszörös terheléselosztás | Támogatott | |
Egyedi szívverés-érzékelő funkció | Támogatott | |
Támogassa az Ethernet-csomag függetlenségét | Támogatott | |
KIKERÜLŐ KAPCSOLÓ | Támogatott | |
BYPASS Vaku nélküli kapcsoló | Támogatott | |
KONZOL MGT | Támogatott | |
IP/WEB MGT | Támogatott | |
SNMP V1/V2C MGT | Támogatott | |
TELNET/SSH MGT | Támogatott | |
SYSLOG protokoll | Támogatott | |
Felhasználói jogosultság | Jelszavas engedélyezés/AAA/TACACS+ alapján | |
Elektromos | Névleges tápfeszültség | AC-220V/DC-48V【Opcionális】 |
Névleges teljesítmény frekvencia | 50Hz | |
Névleges bemeneti áram | AC-3A / DC-10A | |
Névleges teljesítmény | 100W | |
Környezet | Üzemhőmérséklet | 0-50 ℃ |
Tárolási hőmérséklet | -20-70 ℃ | |
Működési páratartalom | 10%-95%, Nincs páralecsapódás | |
Felhasználói konfiguráció | Konzol konfiguráció | RS232 interfész,115200,8,N,1 |
A sávon kívüli MGT interfész | 1*10/100/1000M Ethernet interfész | |
Jelszavas engedélyezés | Támogatott | |
Alváz magasság | Alváztér (U) | 1U 19 hüvelyk, 485 mm * 44,5 mm * 350 mm |
Hálózati TAP Bypass Switch alkalmazás (az alábbiak szerint)
5.1 A beépített biztonsági berendezések kockázata (IPS / FW)
A következő egy tipikus IPS (Intrusion Prevention System), FW (Tűzfal) telepítési mód, IPS / FW kerül telepítésre inline hálózati berendezések (például routerek, switchek stb.) között a forgalom végrehajtásán keresztül a biztonsági ellenőrzések szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.
Ugyanakkor megfigyelhetjük az IPS-t (Intrusion Prevention System) / FW-t (Tűzfal) a berendezés beépített telepítéseként, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítenek a belső biztonság megvalósítására, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja. a teljes vállalati hálózat elérhetősége.A beépített biztonsági eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét.Ezen a ponton már csak a hálózat megszakításán keresztül, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, de ez komolyan rontja a hálózat megbízhatóságát.Az IPS (Intrusion Prevention System) / FW (Tűzfal) és más beépített eszközök egyrészt javítják a vállalati hálózatbiztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a hálózat kockázatát.
5.2 Inline Link sorozatú berendezések védelme
A Mylinking™ „bypass Switch” inline-ként kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS-hez (Intrusion Prevention System) / FW-hez (tűzfal), a „bypass Switch”-hez. az IPS / FW-hez, ha az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási feltételek miatt, a „Bypass Switch” intelligens szívverés-üzenetérzékelésen keresztül Az időben történő felfedezés funkciója, és így kihagyja a hibás eszközt, megszakítása nélkül az előfeltétele a hálózat, a gyors hálózati berendezés közvetlenül csatlakozik, hogy megvédje a normál kommunikációs hálózat;amikor az IPS / FW hiba helyreállítása, hanem az intelligens Heartbeat Packets Felismerése időben észleli a funkciót, az eredeti linket a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.
A Mylinking™ „Bypass Switch” erőteljes intelligens szívverés-üzenet-észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés-intervallumot és az újrapróbálkozások maximális számát az IPS / FW egyéni szívverésüzenetén keresztül egészségügyi vizsgálat céljából, például elküldheti a szívverés-ellenőrző üzenetet. az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és a szívverés üzenet küldésével és fogadásával döntse el, hogy az IPS / FW megfelelően működik-e.
5.3 „SpecFlow” Policy Flow Inline Traction sorozat védelem
Amikor a biztonsági hálózati eszköznek csak az adott forgalommal kell foglalkoznia soros biztonsági védelemben, a Mylinking™ „Network Tap Bypass Switch” forgalom-feldolgozási funkción keresztül, a forgalom-szűrő stratégián keresztül a biztonsági eszköz csatlakoztatásához. vissza közvetlenül a hálózati kapcsolatra, és az" érintett forgalmi szakasz "vontatás a soros biztonsági berendezéshez a biztonsági ellenőrzések elvégzéséhez.Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére;ugyanakkor a „Network Tap Bypass Switch” valós időben képes érzékelni a biztonsági berendezés működési állapotát.A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.
A Mylinking™ Inline Traffic Bypass Tap képes azonosítani a forgalmat az L2-L4 réteg fejlécazonosítója alapján, például VLAN címke, forrás/cél MAC-cím, forrás IP-cím, IP-csomag típusa, szállítási réteg protokoll portja, protokoll fejléc kulcscímke és hamar.Különféle illeszkedési feltételek rugalmas kombinációja rugalmasan definiálható az adott biztonsági eszköz számára érdekes forgalomtípusok meghatározásához, és széles körben használható speciális biztonsági auditáló eszközök (RDP, SSH, adatbázis-audit stb.) telepítésére. .
5.4 Terheléskiegyenlített sorozatvédelem
A Mylinking™ „Network Tap Bypass Switch” inline-ként kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között.Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom „csomagolása” hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.
A Mylinking™ „Network Tap Bypass Switch” hatékony terheléselosztó funkcióval rendelkezik a keret VLAN címke, MAC információk, IP információk, portszám, protokoll és a forgalom Hash terheléselosztási eloszlási információi szerint, hogy minden IPS / FW fogadott adatfolyam Munkamenet integritása.
5.5 Több sorozatú beépített berendezés áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal (FW), DDOS elleni támadások, WEB-alkalmazások tűzfala (WAF), behatolás-megelőzési rendszer (IPS) stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolaton, hogy növelje az egyetlen hibapont kapcsolatát, csökkentve a hálózat általános megbízhatóságát.És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig megszakad a szolgáltatás és egy nagyobb projekt megszakítása az ilyen projektek sikeres végrehajtásának befejezéséhez.
A „Network Tap Bypass Switch” egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz üzembe helyezési módja „fizikai összefűzési módról” „fizikai összefűzés, logikai összefűzési módra” módosítható. link egyetlen pont meghibásodása, hogy javítsa a megbízhatóságát a kapcsolat, míg a "bypass kapcsoló" a link áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatás.
Egynél több biztonsági eszköz a soron belüli telepítési diagrammal egyidejűleg:
Mylinking™ Network TAP bypass kapcsoló üzembe helyezési diagramja:
5.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
„Network Tap Bypass Switch” Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján, az alábbi módon történő telepítésen alapul:
Vegyük például az „Anti-DDoS támadás védelem és észlelés” biztonsági tesztelő berendezést a „Network Tap Bypass Switch”, majd az anti-DDOS védelmi berendezés előtérben történő telepítésén keresztül, majd csatlakoztatva a „Network Tap Bypass Switch”-hez, a szokásos " Vontatásvédőben " a forgalom teljes mennyiségére vezetéksebességű továbbításra, egyidejűleg az áramlástükör kimenete a " DDOS támadás elleni védelmi eszközre ", miután a szerver IP (vagy IP hálózati szegmens) esetén észlelhető támadás, a DDOS elleni támadásvédelmi eszköz generálja a cél forgalmi áramlási illesztési szabályokat, és elküldi azokat a „Network Tap Bypass Switch”-nek a dinamikus házirend-szolgáltatási felületen keresztül.A „Network Tap Bypass Switch” frissítheti a „forgalmi vontatás dinamikáját”, miután megkapta a dinamikus házirend-szabályokat. hogy hatékony legyen a támadási folyamat után, majd újra befecskendezzék a hálózatba.
A „Network Tap Bypass Switch”-en alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP-útvonalinjektálás vagy más forgalmi vontatási séma, és a környezet kevésbé függ a hálózattól, és nagyobb a megbízhatóság.
A „Network Tap Bypass Switch” a következő jellemzőkkel rendelkezik a dinamikus házirend biztonsági észlelésvédelmének támogatásához:
1, „Network Tap Bypass Switch”, hogy a WEBSERIVCE felületen alapuló szabályokon kívül könnyű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2, " BNetwork Tap Bypass Switch ", amely a hardveres tiszta ASIC chipen alapul, amely akár 10 Gbps vezetékes sebességű csomagokat továbbít a kapcsolótovábbítás blokkolása nélkül, és a "forgalmi vontatás dinamikus szabálykönyvtárán" a számtól függetlenül.
3, "Network Tap Bypass Switch" beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.