Mylinking™ Switch Kontoune Tap Rezo ML-BYPASS-100

2 * Kontoune plis 1 * Monitè Konsepsyon Modilè, 10/40/100GE Lyen, Maksimòm 640Gbps

Deskripsyon kout:

Avèk devlopman rapid Entènèt la, menas sekirite enfòmasyon rezo a ap vin pi grav. Se poutèt sa, divès aplikasyon pwoteksyon sekirite enfòmasyon yo ap itilize pi plis. Kit se ekipman kontwòl aksè tradisyonèl FW (Firewall) oswa yon nouvo kalite mwayen pwoteksyon ki pi avanse tankou sistèm prevansyon entrizyon (IPS), platfòm jesyon menas inifye (UTM), sistèm atak anti-refi sèvis (Anti-DDoS), pòtay anti-span, sistèm idantifikasyon ak kontwòl trafik DPI inifye, ak anpil aparèy/zouti sekirite yo deplwaye nan nœud kle rezo seri aliyen, aplikasyon politik sekirite done ki koresponn lan pou idantifye ak jere trafik legal/ilegal. An menm tan, sepandan, rezo òdinatè a pral jenere yon gwo reta rezo, pèt pake oswa menm entèripsyon rezo nan ka fail over, antretyen, amelyorasyon, ranplasman ekipman ak sou sa nan yon anviwònman aplikasyon rezo pwodiksyon ki trè fyab, itilizatè yo pa ka sipòte sa.


Detay pwodwi

Etikèt pwodwi yo

Deteksyon batman kè

Apèsi sou yo

Yo fè rechèch epi devlope switch kontoune Mylinking™ Network Tap la pou itilize li nan deplwaman fleksib divès kalite ekipman sekirite sou entènèt, tout pandan y ap bay yon gwo fyab rezo.
Lè w deplwaye Mylinking™ Smart Bypass Switch Tap la:

  • Itilizatè yo ka enstale/dezenstale ekipman/zouti sekirite yo avèk fleksibilite epi yo p ap afekte epi entèwonp rezo aktyèl la;
  • Switch Mylinking™ Network Tap Bypass la gen fonksyon deteksyon entelijan pou siveyans an tan reyèl sou eta fonksyònman nòmal aparèy sekirite entegre yo. Yon fwa aparèy sekirite entegre yo fonksyone yon fason eksepsyonèl, fonksyon pwoteksyon an ap otomatikman kontoune pou kenbe kominikasyon nòmal rezo a.
  • Teknoloji pwoteksyon trafik selektif la ka itilize pou deplwaye ekipman sekirite netwayaj trafik espesifik, teknoloji chifreman ki baze sou ekipman odit la. Aplike pwoteksyon aksè anliy efektivman pou kalite trafik espesifik, dechaje presyon jesyon koule aparèy anliy la;
  • Teknoloji Pwoteksyon Trafik Balanse Chaj la ka itilize pou deplwaman an gwoup aparèy sekirite seri an liy an sekirite pou satisfè sekirite an liy nan anviwònman ki gen anpil Pleasant.

deskripsyon pwodwi2

Karakteristik ak Teknoloji Avanse pou Switch Kontoune Rezo Tap la

Mòd Pwoteksyon Mylinking™ "SpecFlow" ak Mòd Pwoteksyon "FullLink"
Pwoteksyon Kontoune Rapid Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" Estrateji Dinamik Transfè/Pwoblèm
Deteksyon Mesaj Batman Kè Entelijan Mylinking™
Mesaj batman kè Mylinking™ definibl (Pakè batman kè)
Balansman Chaj Milti-lyen Mylinking™
Distribisyon Trafik Entelijan Mylinking™
Balansaj Chaj Dinamik Mylinking™
Teknoloji Jesyon a Distans Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik "EasyConfig/AdvanceConfig")

Gid Konfigirasyon Opsyonèl pou Chanjman Kontouneman Rezo Tap la

Modil BYPASSPlas Modil Pò Pwoteksyon:
Yo ka mete fant sa a nan yon modil pò pwoteksyon BYPASS ki gen diferan vitès/nimewo pò. Lè yo ranplase diferan kalite modil, li ka sipòte pwoteksyon BYPASS pou plizyè lyen 10G/40G/100G.

deskripsyon pwodwi 5

deskripsyon pwodwi 4

Modil MONITÈPlas Modil Pò;
Nan fant sa a, ou ka mete modil MONITÈ a ak diferan vitès/pò. Li ka sipòte plizyè lyen 10G/40G/100G pou deplwaman aparèy siveyans seri anliy lè w ranplase diferan modil.

deskripsyon pwodwi3

Règ Seleksyon Modil yo
Baze sou diferan lyen deplwaye yo ak egzijans deplwaman ekipman siveyans yo, ou ka chwazi diferan konfigirasyon modil avèk fleksibilite pou satisfè demann anviwònman aktyèl ou a; tanpri swiv règ sa yo pandan w ap chwazi modil ou a:
1. Konpozan chasi yo obligatwa epi ou dwe chwazi konpozan chasi yo anvan ou chwazi nenpòt lòt modil. An menm tan, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) selon bezwen ou yo.
2. Aparèy la an antye sipòte jiska 2 plas pou modil BYPASS ak 1 plas pou modil MONITOR; ou pa ka chwazi plis pase kantite plas pou konfigire. Baze sou konbinezon kantite plas yo ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oubyen li ka sipòte jiska kat lyen 40GE; oubyen li ka sipòte jiska yon lyen 100GE.
3. Modil modèl "BYP-MOD-L1CG" la ka sèlman mete nan SLOT1 pou l fonksyone byen.
4. Modil tip "BYP-MOD-XXX" la ka sèlman mete nan plas modil BYPASS la; modil tip "MON-MOD-XXX" la ka sèlman mete nan plas modil MONITOR la ​​pou operasyon nòmal.

Modèl pwodwi

Paramèt fonksyon yo

Chasi (Òganizatè)

ML-BYPASS-M100 1U estanda pou montaj rack 19 pous; konsomasyon enèji maksimòm 250W; lame pwotektè BYPASS modilè; 2 fant pou modil BYPASS; 1 fant pou modil MONITÈ; AC ak DC opsyonèl;

MODIL KONTOUNMAN

BYP-MOD-L2XG(LM/SM) Sipòte pwoteksyon seri lyen 10GE 2-fason, koòdone 4 * 10GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Sipòte pwoteksyon seri lyen 40GE 2-fason, koòdone 4 * 40GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) Sipòte pwoteksyon seri lyen 1 kanal 100GE, koòdone 2 * 100GE, konektè LC; transceiver optik entegre; lyen optik sèl multimode opsyonèl, sipòte 100GBASE-SR4/LR4;

MODIL MONITÈ

MON-MOD-L16XG 16 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik;
MON-MOD-L8XG 8 * 10GE SFP + modil pò siveyans; pa gen modil émetteur-récepteur optik;
MON-MOD-L2CG 2*100GE QSFP28 modil pò siveyans; pa gen modil transceiver optik;
MON-MOD-L8QXG 8 * 40GE QSFP+ modil pò siveyans; pa gen modil transceiver optik;

Espesifikasyon switch kontoune TAP rezo a

Modalite pwodwi

ML-BYPASS-M100 Entèriptè Kontournman Rezo Tap

Kalite Entèfas

Entèfas MGT

1 * 10/100/1000BASE-T koòdone jesyon adaptab; Sipòte jesyon HTTP/IP a distans

Plas Modil

2 * Plas modil BYPASS; 1 * Plas modil MONITÈ;

Lyen ki sipòte maksimòm

Aparèy sipòte maksimòm 4 * 10GE lyen oswa 4 * 40GE lyen oswa 1 * 100GE lyen

Siveyans Aparèy sipòte maksimòm pò siveyans 16 * 10GE oswa pò siveyans 8 * 40GE oswa pò siveyans 2 * 100GE;

Fonksyon

Kapasite pwosesis konplè duplex

640Gbps

Baze sou IP/pwotokòl/pò senk tuple espesifik kaskad trafik pwoteksyon

Sipòte

Pwoteksyon kaskad ki baze sou trafik konplè

Sipòte

Balansman chaj miltip

Sipòte

Fonksyon deteksyon batman kè pèsonalize

Sipòte

Sipòte endepandans pake Ethernet

Sipòte

SWITCH DEVIYASYON

Sipòte

Chanjman BYPASS san flash

Sipòte

JESTYON KONSÒL

Sipòte

JESTYON IP/WEB

Sipòte

Jesyon SNMP V1/V2C

Sipòte

Jesyon TELNET/SSH

Sipòte

Pwotokòl SYSLOG

Sipòte

Otorizasyon itilizatè

Baze sou otorizasyon modpas/AAA/TACACS+

Elektrik

Vòltaj ekipman pou nominal

AC-220V/DC-48V 【Si ou vle】

Frekans pouvwa nominal

50Hz

Kouran opinyon nominal

AC-3A / DC-10A

Pouvwa nominal

100W

Anviwònman

Tanperati Travay

0-50℃

Tanperati depo

-20-70℃

Imidite k ap travay

10%-95%, Pa gen kondansasyon

Konfigirasyon itilizatè

Konfigirasyon konsole

Entèfas RS232, 115200, 8, N, 1

Entèfas MGT deyò bann lan

1 * 10/100/1000M koòdone Ethernet

Otorizasyon modpas

Sipòte

Wotè chasi

Espas chasi (U)

1U 19 pous, 485mm * 44.5mm * 350mm

Aplikasyon switch kontoune rezo TAP (jan sa a)

5.1 Risk Ekipman Sekirite Anliy (IPS / FW)
Sa ki anba la a se yon mòd deplwaman tipik IPS (Intrusion Prevention System), FW (Firewall). IPS/FW deplwaye kòm ekipman rezo anliy (tankou routeurs, switch, elatriye) ant trafik la atravè aplikasyon verifikasyon sekirite, dapre règleman sekirite ki koresponn lan pou detèmine liberasyon oswa bloke trafik ki koresponn lan, pou reyalize efè defans sekirite a.

nouvèl4

An menm tan, nou ka obsève IPS (Intrusion Prevention System) / FW (Firewall) kòm yon deplwaman ekipman an liy, anjeneral deplwaye nan kote kle nan rezo antrepriz la pou aplike sekirite an liy. Fyabilite aparèy ki konekte yo afekte dirèkteman disponiblite jeneral rezo antrepriz la. Yon fwa aparèy sekirite an liy yo twò chaje, kraze, mete ajou lojisyèl, mete ajou règleman, elatriye, disponiblite tout rezo antrepriz la ap afekte anpil. Nan pwen sa a, se sèlman atravè yon koupe rezo, yon jumper kontoune fizik ki ka fè rezo a retabli, men sa ap afekte seryezman fyabilite rezo a. IPS (Intrusion Prevention System) / FW (Firewall) ak lòt aparèy an liy yo, yon bò, amelyore deplwaman sekirite rezo antrepriz la, nan lòt men an tou diminye fyabilite rezo antrepriz yo, sa ki ogmante risk pou rezo a pa disponib.

5.2 Pwoteksyon Ekipman Seri Inline Link

deskripsyon pwodwi10

Mylinking™ "Bypass Switch" la deplwaye kòm yon aparèy rezo (routeurs, switch, elatriye), epi sikilasyon done ant aparèy rezo yo pa mennen dirèkteman nan IPS (Intrusion Prevention System) / FW (Firewall) ankò, men "Bypass Switch" la ale nan IPS/FW. Lè IPS/FW a gen pwoblèm akoz surcharge, aksidan, mizajou lojisyèl, mizajou règleman ak lòt kondisyon, "Bypass Switch" la itilize fonksyon deteksyon mesaj batman kè entelijan pou dekouvri li alè, e konsa sote aparèy ki gen pwoblèm nan, san entèwonp lokal rezo a, ekipman rezo a konekte dirèkteman rapidman pou pwoteje rezo kominikasyon nòmal la; lè IPS/FW a gen pwoblèm, men tou, atravè fonksyon deteksyon pake batman kè entelijan pou detekte alè lyen orijinal la pou retabli sekirite rezo antrepriz la.

Mylinking™ "Bypass Switch" la gen yon fonksyon deteksyon mesaj batman kè pwisan e entelijan. Itilizatè a ka pèsonalize entèval batman kè a ak kantite maksimòm tantativ, atravè yon mesaj batman kè pèsonalize sou IPS/FW a pou fè tès sante, tankou voye mesaj verifikasyon batman kè a nan pò amon/aval IPS/FW a, epi resevwa li nan pò amon/aval IPS/FW a, epi jije si IPS/FW a ap fonksyone nòmalman lè li voye epi resevwa mesaj batman kè a.

5.3 "SpecFlow" Règleman Pwoteksyon Seri Traksyon Anliy

deskripsyon pwodwi 1

Lè yon aparèy rezo sekirite sèlman bezwen jere trafik espesifik nan yon sistèm pwoteksyon sekirite seri, atravè fonksyon "Network Tap Bypass Switch" Mylinking™ pou chak pwosesis trafik, trafik "Concerne" aparèy sekirite a konekte ak estrateji tès depistaj trafik la, epi trafik "Concerne" a voye dirèkteman nan lyen rezo a atravè yon sistèm sekirite entegre. Seksyon "trafik konsène" a konekte ak aparèy sekirite entegre a pou fè verifikasyon sekirite. Sa pa sèlman pèmèt fonksyon deteksyon sekirite aparèy sekirite a fonksyone nòmalman, men tou, diminye koule ekipman sekirite a ki pa efikas pou jere presyon an. An menm tan, "Network Tap Bypass Switch" la ka detekte kondisyon fonksyònman aparèy sekirite a an tan reyèl. Aparèy sekirite a fonksyone yon fason anòmal, li kontoune trafik done a dirèkteman pou evite entèripsyon sèvis rezo a.

Tap kontoune trafik Mylinking™ Inline Traffic Bypass la ka idantifye trafik ki baze sou idantifyan header kouch L2-L4 la, tankou etikèt VLAN, adrès MAC sous/destinasyon, adrès IP sous, kalite pake IP, pò pwotokòl kouch transpò, etikèt kle header pwotokòl, elatriye. Yo ka defini yon varyete kondisyon matche konbinezon fleksib pou defini kalite trafik espesifik ki enterese yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye).

5.4 Pwoteksyon seri chaj balanse

deskripsyon pwodwi 7
Mylinking™ "Network Tap Bypass Switch" la deplwaye an liy ant aparèy rezo yo (routeurs, switch, elatriye). Lè pèfòmans yon sèl pwosesis IPS/FW pa sifi pou jere trafik pik lyen rezo a, fonksyon balans chaj trafik pwotektè a, ki se "regwoupe" plizyè trafik lyen rezo pwosesis an gwoup IPS/FW, ka efektivman diminye presyon pwosesis yon sèl IPS/FW la, amelyore pèfòmans pwosesis jeneral la pou satisfè gwo Pleasant anviwònman deplwaman an.

Mylinking™ "Network Tap Bypass Switch" la gen yon fonksyon balans chaj pwisan, ki baze sou etikèt VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balans chaj Hash la pou asire ke chak IPS/FW resevwa entegrite sesyon koule done yo.

5.5 Pwoteksyon Traksyon Flow Equipment Anliy Plizyè Seri (Chanje Koneksyon Seri an Koneksyon Paralèl)
Nan kèk lyen kle (tankou priz Entènèt, lyen echanj zòn sèvè) souvan gen bezwen pou fonksyon sekirite epi pou deplwaman plizyè ekipman tès sekirite an liy (tankou pare-feu (FW), ekipman anti-atak DDOS, pare-feu aplikasyon WEB (WAF), sistèm prevansyon entrizyon (IPS), elatriye), plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an pou ogmante risk pou yon sèl pwen echèk koneksyon, sa ki diminye fyab jeneral rezo a. Epi nan deplwaman ekipman sekirite an liy ki mansyone pi wo a, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, ap lakòz entèripsyon sèvis rezo a pou yon bon bout tan epi koupe pwojè ki pi gwo pou konplete aplikasyon siksè pwojè sa yo.

Lè yo deplwaye "Network Tap Bypass Switch" la nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatenasyon fizik" pou rive nan "konkatenasyon fizik, mòd konkatenasyon lojik". Lyen an sou lyen an nan yon sèl pwen echèk pou amelyore fyab lyen an, pandan y ap "bypass switch" la sou koule lyen an sou demann traction, pou reyalize menm koule a ak mòd orijinal la nan efè pwosesis an sekirite.

Plis pase yon aparèy sekirite an menm tan ak dyagram deplwaman anliy:

nouvèl9

Dyagram deplwaman switch bypass TAP rezo Mylinking™:

deskripsyon pwodwi9

5.6 Baze sou estrateji dinamik pwoteksyon deteksyon sekirite traksyon trafik la
"Network Tap Bypass Switch" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pwoteksyon deteksyon sekirite traksyon trafik, deplwaman jan yo montre anba a:

deskripsyon pwodwi 8

Pa egzanp, si nou pran ekipman tès sekirite "Pwoteksyon ak deteksyon atak anti-DDoS" la, nou itilize "Network Tap Bypass Switch" la nan interface, answit ekipman pwoteksyon anti-DDOS la, epi answit konekte li ak "Network Tap Bypass Switch" la. Nan "Traction protector" abityèl la, tout kantite trafik la ap transmèt an menm tan nan "anti-DDOS attack protection device". Yon fwa yon IP sèvè (oswa yon segman rezo IP) detekte apre atak la, "anti-DDOS attack protection device" la ap jenere règ korespondans koule trafik sib la epi voye yo bay "Network Tap Bypass Switch" la atravè koòdone livrezon politik dinamik la. "Network Tap Bypass Switch" la ka mete "dinamik traksyon trafik" la ajou apre li fin resevwa règ politik dinamik yo, epi imedyatman "règ la" frape "trafik sèvè atak la" nan ekipman pwoteksyon ak deteksyon atak anti-DDoS la pou trete li. Apre atak la, koule a ap efikas epi re-enjekte li nan rezo a.

Konplo aplikasyon ki baze sou "Network Tap Bypass Switch" la pi fasil pou aplike pase enjeksyon wout BGP tradisyonèl la oswa lòt konplo traksyon trafik, anviwònman an mwens depann sou rezo a epi fyab la pi wo.

"Network Tap Bypass Switch" la gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "Network Tap Bypass Switch" pou bay yon koòdone WEBSERVICE ki pa nan règ yo, fasil pou entegre ak aparèy sekirite twazyèm pati.
2, "BNetwork Tap Bypass Switch" ki baze sou yon chip ASIC pi ki ka transfere pake jiska 10Gbps ak vitès fil san bloke transfè switch la, epi "bibliyotèk règ dinamik traksyon trafik" kèlkeswa kantite a.
3, "Network Tap Bypass Switch" fonksyon BYPASS pwofesyonèl entegre a, menm si pwoteksyon an li menm echwe, li kapab tou kontoune lyen seri orijinal la imedyatman, san afekte lyen orijinal kominikasyon nòmal la.


  • Anvan:
  • Apre:

  • Ekri mesaj ou a isit la epi voye l ban nou