Mylinking™ Network Tap Bypass Switch ML-BYPASS-100

2 * Bypass plis 1 * Konsepsyon modilè pou kontwole, 10/40/100GE Lyen, Max 640Gbps

Deskripsyon kout:

Avèk devlopman rapid entènèt la, menas sekirite enfòmasyon rezo a ap vin pi grav. Se konsa, varyete aplikasyon pwoteksyon sekirite enfòmasyon yo itilize pi plis ak plis lajman. Kit li se tradisyonèl ekipman kontwòl aksè FW (Firewall) oswa yon nouvo kalite pwoteksyon pi avanse vle di tankou sistèm prevansyon entrizyon (IPS), Inifye menas jesyon platfòm (UTM), Anti-refi sèvis atak sistèm (Anti-DDoS), Anti -span Gateway, Inifye DPI Idantifikasyon Trafik ak Sistèm Kontwòl, ak anpil aparèy sekirite / zouti yo deplwaye nan nœuds kle rezo seri aliye, aplikasyon an nan politik sekirite done korespondan yo idantifye ak fè fas ak trafik legal / ilegal. An menm tan an, sepandan, rezo òdinatè a pral jenere yon gwo reta rezo, pèt pake oswa menm dezòd rezo nan ka echwe sou, antretyen, ajou, ranplasman ekipman ak sou sa nan yon anviwònman aplikasyon rezo pwodiksyon trè serye, itilizatè yo pa ka. kanpe li.


Pwodwi detay

Tags pwodwi

Deteksyon batman kè

Apèsi sou lekòl la

Yo fè rechèch ak devlope Mylinking™ Network Tap Bypass Switch pou itilize pou deplwaman fleksib divès kalite ekipman sekirite aliye pandan y ap bay gwo fyab rezo.
Lè w deplwaye Mylinking™ Smart Bypass Switch Tap:

  • Itilizatè yo ka enstale / désinstaller ekipman / zouti sekirite ak fleksib epi yo pa pral afekte ak entèwonp rezo aktyèl la;
  • Mylinking™ Network Tap Bypass Switch ak fonksyon deteksyon sante entèlijan pou kontwole an tan reyèl eta nòmal k ap travay nan aparèy sekirite yo. Yon fwa aparèy sekirite aliye yo travay eksepsyon, fonksyon pwoteksyon an pral otomatikman kontoune pou kenbe kominikasyon rezo nòmal la;
  • Teknoloji selektif pwoteksyon trafik ka itilize pou deplwaye ekipman sekirite netwayaj espesifik, teknoloji chifreman ki baze sou ekipman kontwòl kontab la. Efektivman pote pwoteksyon aksè nan liy pou kalite trafik espesifik, dechaje presyon manyen koule nan aparèy la inline;
  • Teknoloji Pwoteksyon Trafik Balanse Chaj yo ka itilize pou deplwaman gwoupman aparèy sekirite seri an sekirite pou satisfè sekirite enline nan anviwònman ki gen gwo bandwidth.

deskripsyon pwodwi 2

Rezo Tap Bypass Switch Karakteristik avanse ak teknoloji

Mòd Pwoteksyon "SpecFlow" Mylinking™ ak Mòd Pwoteksyon "FullLink".
Mylinking™ Pwoteksyon pou chanje vit Bypass
Mylinking™ "LinkSafeSwitch"
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue
Mylinking™ Entelijan deteksyon mesaj batman kè
Mylinking™ Mesaj batman ka defini (pake batman kè)
Mylinking™ Balanse chaj milti-lyen
Mylinking™ Distribisyon Entelijan Trafik
Mylinking™ balans dinamik chaj
Mylinking™ Teknoloji Jesyon Remote (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)

Rezo Tap Bypass switch Gid Konfigirasyon Opsyonèl

BYPASS ModilPlas Modil Port Pwoteksyon:
Fant sa a ka mete nan modil pò pwoteksyon BYPASS ak diferan vitès / nimewo pò. Lè w ranplase diferan kalite modil, li ka sipòte pwoteksyon BYPASS nan plizyè kondisyon lyen 10G/40G/100G.

deskripsyon pwodwi 5

deskripsyon pwodwi 4

MONITOR ModilPort Modil Fant;
Fant sa a ka mete modil la MONITOR ak diferan vitès / pò. Li ka sipòte plizyè lyen 10G/40G/100G pou deplwaman aparèy siveyans seri aliye pa ranplase modil diferan.

deskripsyon pwodwi 3

Règ pou seleksyon modil
Ki baze sou diferan lyen deplwaye ak kondisyon deplwaman ekipman siveyans, ou ka chwazi yon fason fleksib diferan konfigirasyon modil pou satisfè demann anviwònman aktyèl ou a; tanpri swiv règ sa yo pandan w ap chwazi modil ou a:
1. Konpozan chasi yo obligatwa epi ou dwe chwazi konpozan chasi yo anvan ou chwazi nenpòt lòt modil. An menm tan an, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) selon bezwen ou yo.
2. Tout aparèy la sipòte jiska 2 fant modil BYPASS ak 1 plas modil MONITOR; ou pa ka chwazi plis pase kantite emplacements pou configure. Ki baze sou konbinezon an nan kantite fant ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oswa li ka sipòte jiska kat lyen 40GE; oswa li ka sipòte jiska yon lyen 100GE.
3. Modil modil "BYP-MOD-L1CG" ka sèlman mete nan SLOT1 pou travay byen.
4. Kalite modil "BYP-MOD-XXX" ka sèlman mete nan plas modil BYPASS la; Kalite modil "MON-MOD-XXX" ka sèlman mete nan plas modil MONITOR pou operasyon nòmal.

Modèl pwodwi

Paramèt fonksyon

Chasi (Lame)

ML-BYPASS-M100 1U estanda 19-pous rackmount; maksimòm pouvwa konsomasyon 250W; modilè BYPASS pwoteksyon lame; 2 fant modil BYPASS; 1 emplacement modil MONITOR; AC ak DC opsyonèl;

BYPASS MODIL

BYP-MOD-L2XG(LM/SM) Sipòte 2-fason 10GE lyen seri pwoteksyon, 4 * 10GE koòdone, LC Connector; bati-an transceiver optik; lyen optik sèl / multimode si ou vle, sipòte 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) Sipòte 2-fason 40GE lyen seri pwoteksyon, 4 * 40GE koòdone, LC Connector; bati-an transceiver optik; lyen optik sèl / multimode si ou vle, sipòte 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) Sipòte 1 chanèl 100GE lyen seri pwoteksyon, 2 * 100GE koòdone, LC Connector; bati-an transceiver optik; optik lyen sèl multimode si ou vle, sipòte 100GBASE-SR4/LR4;

MONITOR MODIL

MON-MOD-L16XG 16 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik;
MON-MOD-L8XG 8 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik;
MON-MOD-L2CG 2 * 100GE QSFP28 modil pò siveyans; pa gen modil transceiver optik;
MON-MOD-L8QXG 8 * 40GE QSFP + modil pò siveyans; pa gen modil transceiver optik;

Espesifikasyon switch Rezo TAP Bypass

Modalite pwodwi

ML-BYPASS-M100 Inline Network Tap Bypass Switch

Kalite Entèfas

MGT entèfas

1 * 10/100/1000BASE-T koòdone jesyon adaptasyon; Sipòte jesyon aleka HTTP/IP

Fant modil

2 * emplacement modil BYPASS; 1 * emplacement modil MONITOR;

Lyen ki sipòte maksimòm

Aparèy sipòte maksimòm 4*10GE lyen oswa 4*40GE lyen oswa 1*100GE lyen

Siveyans Sipò pou aparèy maksimòm 16 * 10GE pò siveyans oswa 8 * 40GE pò siveyans oswa 2 * 100GE pò siveyans;

Fonksyon

Kapasite pwosesis duplex konplè

640 Gbps

Ki baze sou IP / pwotokòl / pò senk tuple espesifik kaskad trafik pwoteje

Sipòte

Pwoteksyon Cascade ki baze sou trafik plen

Sipòte

Plizyè balans chaj

Sipòte

Custom batman kè detekte fonksyon

Sipòte

Sipòte endepandans pake Ethernet

Sipòte

BYPASS SWITCH

Sipòte

BYPASS Chanje san flash

Sipòte

KONSOLE MGT

Sipòte

IP/WEB MGT

Sipòte

SNMP V1/V2C MGT

Sipòte

TELNET/SSH MGT

Sipòte

Pwotokòl SYSLOG

Sipòte

Otorizasyon itilizatè

Baze sou otorizasyon modpas/AAA/TACACS+

Elektrik

Rated vòltaj ekipman pou

AC-220V/DC-48V【Opsyonèl】

Rated pouvwa frekans

50HZ

Rated D 'aktyèl

AC-3A / DC-10A

Rated pouvwa

100W

Anviwònman

Tanperati travay

0-50 ℃

Tanperati depo

-20-70 ℃

Travay imidite

10% -95%, Pa gen kondansasyon

Konfigirasyon itilizatè

Konfigirasyon konsole

RS232 koòdone,115200,8,N,1

Soti nan bann koòdone MGT

1 * 10/100/1000M Ethernet koòdone

Otorizasyon modpas

Sipòte

Wotè chasi

Espas chasi (U)

1U 19 pous, 485mm * 44.5mm * 350mm

Rezo TAP Bypass Chanjman Aplikasyon (jan sa a)

5.1 Risk Ekipman Sekirite Inline (IPS / FW)
Sa ki anba la a se yon tipik IPS (Sistèm Prevansyon Entrizyon), FW (Firewall) mòd deplwaman, IPS / FW se deplwaye kòm ekipman rezo inline (tankou routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik sekirite ki koresponn lan detèmine liberasyon an oswa bloke trafik ki koresponn lan, reyalize efè defans sekirite.

nouvèl4

An menm tan an, nou ka obsève IPS (Intrusion Prevention System) / FW (Firewall) kòm yon deplwaman inline nan ekipman an, anjeneral, deplwaye nan kote kle nan rezo antrepriz la aplike sekirite inline, fyab nan aparèy konekte li yo dirèkteman afekte. disponiblite rezo antrepriz an jeneral. Yon fwa ke aparèy sekirite aliye yo surcharge, aksidan, mizajou lojisyèl, mizajou politik, elatriye, disponiblite rezo antrepriz la pral afekte anpil. Nan pwen sa a, nou sèlman nan koupe rezo a, kavalye kontoune fizik ka fè rezo a yo dwe retabli, men li seryezman afekte fyab la nan rezo a. IPS (Intrusion Prevention System) / FW (Firewall) ak lòt aparèy inline sou yon bò amelyore deplwaman sekirite rezo antrepriz, nan lòt men an tou diminye fyab nan rezo antrepriz, ogmante risk pou rezo a pa disponib.

5.2 Pwoteksyon Ekipman Inline Link Seri

deskripsyon pwodwi 10

Mylinking ™ " Bypass Switch " deplwaye kòm aliye ant aparèy rezo (routeurs, switch, elatriye), epi koule done ki genyen ant aparèy rezo a pa mennen dirèkteman nan IPS (Sistèm Prevansyon Entrizyon) / FW (Firewall), "Kontounen switch" nan IPS / FW, lè IPS / FW la akòz surcharge, aksidan, mizajou lojisyèl, mizajou politik ak lòt kondisyon echèk, "Bypass Switch" nan mesaj batman kè entèlijan. deteksyon Fonksyon nan dekouvèt alè a, epi konsa sote aparèy la defo, san yo pa entèwonp site la nan rezo a, ekipman an rezo rapid dirèkteman konekte nan pwoteje rezo a kominikasyon nòmal; lè IPS / FW echèk rekiperasyon an, men tou, atravè entèlijan Heartbeat Pake Deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite nan chèk sekirite rezo antrepriz.

Mylinking™ "Bypass Switch" gen yon pwisan fonksyon entèlijan deteksyon mesaj batman kè, itilizatè a ka Customize entèval batman kè a ak kantite maksimòm retry, atravè yon mesaj batman kè koutim sou IPS / FW la pou tès sante, tankou voye mesaj la tcheke batman kè. nan pò a en / en nan IPS / FW, ak Lè sa a, resevwa soti nan pò a en / en nan IPS / FW, epi jije si IPS / FW la ap travay nòmalman pa voye ak resevwa mesaj batman kè a.

5.3 "SpecFlow" Politik Flow Inline Traction Seri Pwoteksyon

deskripsyon pwodwi 1

Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik espesifik nan seri pwoteksyon sekirite, atravè fonksyon Mylinking ™ " Network Tap Bypass Switch " trafik pou chak pwosesis, atravè estrateji tès depistaj trafik la pou konekte aparèy sekirite " Konsène " trafik la voye. tounen dirèkteman nan lyen rezo a, ak" seksyon trafik konsène "se traction nan aparèy la sekirite nan liy fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou, diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; an menm tan an, " Network Tap Bypass Switch " ka detekte kondisyon an k ap travay nan aparèy sekirite a an tan reyèl. Aparèy sekirite a travay anòmalman kontourne trafik done dirèkteman pou evite dezòd sèvis rezo a.

Mylinking™ Inline Traffic Bypass Tap ka idantifye trafik ki baze sou idantifyan header kouch L2-L4, tankou tag VLAN, adrès MAC sous / destinasyon, adrès IP sous, kalite pake IP, pò pwotokòl kouch transpò, tag kle header pwotokòl, ak konsa. Yon varyete de kondisyon matche konbinezon fleksib yo ka defini fleksib pou defini kalite trafik espesifik ki enterese yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye) .

5.4 Chaj balanse Seri Pwoteksyon

deskripsyon pwodwi 7
Mylinking™ "Network Tap Bypass Switch" deplwaye kòm yon liy ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl pèfòmans pwosesis IPS / FW pa ase pou fè fas ak trafik pik lyen rezo a, fonksyon balanse chaj trafik nan pwoteksyon an, "bundling" nan miltip IPS / FW gwoup pwosesis rezo trafik lyen, ka efektivman diminye sèl IPS / FW la. presyon pwosesis, amelyore pèfòmans nan pwosesis an jeneral satisfè Pleasant a segondè nan anviwònman an deplwaman Reklamasyon.

Mylinking™ "Network Tap Bypass Switch" gen yon fonksyon balanse chaj pwisan, dapre tag VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balanse chaj Hash nan trafik asire ke chak IPS / FW. te resevwa done koule Sesyon entegrite.

5.5 Multi-seri Inline Ekipman Koule Traction Pwoteksyon (Chanje Koneksyon Seri a Koneksyon Paralèl)
Nan kèk lyen kle (tankou plòg Entènèt, lyen echanj zòn sèvè) kote se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman nan plizyè nan-liy ekipman tès sekirite (tankou firewall (FW), ekipman anti-DDOS atak, WEB Aplikasyon Firewall (WAF), Sistèm Prevansyon Entrizyon (IPS), elatriye), plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an ogmante lyen an nan yon sèl pwen nan echèk, diminye fyab la an jeneral nan rezo a. Ak nan pi wo-mansyone sekirite ekipman sou liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon yo, pwal koze rezo a pou yon bon bout tan sèvis entèripsyon ak yon pi gwo pwojè koupe aksyon pou konplete siksè aplikasyon pwojè konsa.

Lè yo deplwaye "Network Tap Bypass Switch" nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatènasyon fizik" nan "konkatenasyon fizik, mòd konkatènasyon lojik" Lyen ki sou la. lyen nan yon sèl pwen nan echèk amelyore fyab nan lyen an, pandan y ap "kontounen switch la" sou koule nan lyen sou traction demann, reyalize menm koule a ak mòd orijinal la nan efè pwosesis san danje.

Plis pase yon aparèy sekirite an menm tan ak dyagram deplwaman an liy:

nouvèl 9

Dyagram deplwaman switch Mylinking™ Rezo TAP Bypass:

deskripsyon pwodwi 9

5.6 Ki baze sou Estrateji dinamik Pwoteksyon Deteksyon Sekirite Traction Traffic
"Rezo Tap Bypass switch" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pou pwoteksyon deteksyon sekirite trafik traction, deplwaman fason yo montre anba a:

deskripsyon pwodwi 8

Pran "Anti-DDoS atak pwoteksyon ak deteksyon" ekipman tès sekirite a, pou egzanp, atravè deplwaman an devan nan "Network Tap Bypass Switch" ak Lè sa a, ekipman pwoteksyon anti-DDOS ak Lè sa a, konekte ak "Rezo Tap Bypass Switch la", nan abityèl " Traction pwoteksyon "nan kantite lajan an plen nan trafik fil-vitès voye an menm tan an pwodiksyon an glas koule nan" aparèy la pwoteksyon anti-DDOS atak ", yon fwa detekte pou yon sèvè IP (oswa rezo IP). segman) apre atak la, "aparèy pwoteksyon atak anti-DDOS" pral jenere règ matche trafik sib yo epi voye yo nan "Rezo Tap Bypass Switch" atravè koòdone nan livrezon politik dinamik. "Rezo Tap Bypass switch la" ka mete ajou "dinamik traction trafik la" apre li fin resevwa règ politik dinamik Règ pisin "ak imedyatman" règ frape trafik sèvè atak "traction nan" pwoteksyon atak anti-DDoS ak deteksyon "ekipman pou pwosesis, yo dwe efikas apre koule nan atak ak Lè sa a, re-enjekte nan rezo a.

Konplo aplikasyon an ki baze sou "Rezo Tap Bypass switch la" se pi fasil pou aplike pase piki wout BGP tradisyonèl la oswa lòt konplo traction trafik, ak anviwònman an se mwens depann sou rezo a ak fyab la pi wo.

"Network Tap Bypass Switch" gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, " Network Tap Bypass Switch " pou bay deyò règ ki baze sou koòdone WEBSERIVCE, entegrasyon fasil ak aparèy sekirite twazyèm pati.
2, "BNetwork Tap Bypass Switch" ki baze sou pyès ki nan konpitè pi bon kalite ASIC chip voye jiska 10Gbps pakè fil-vitès san yo pa bloke transmisyon switch, ak "traction trafik dinamik bibliyotèk règ" kèlkeswa nimewo a.
3, "Rezo Tap Bypass switch" bati-an pwofesyonèl BYPASS fonksyon, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.


  • Previous:
  • Pwochen:

  • Ekri mesaj ou la a epi voye l ba nou