Mylinking™ Chanjman Kontoune Tap Rezo ML-BYPASS-100
2 * Kontoune plis 1 * Monitè Konsepsyon Modilè, 10/40/100GE Lyen, Maksimòm 640Gbps
Apèsi sou yo
Yo fè rechèch epi devlope switch kontoune Mylinking™ Network Tap la pou itilize li nan deplwaman fleksib divès kalite ekipman sekirite sou entènèt, tout pandan y ap bay yon gwo fyab rezo.
Lè w deplwaye Mylinking™ Smart Bypass Switch Tap la:
- Itilizatè yo ka enstale/dezenstale ekipman/zouti sekirite yo avèk fleksibilite epi yo p ap afekte epi entèwonp rezo aktyèl la;
- Switch Mylinking™ Network Tap Bypass la gen fonksyon deteksyon entelijan pou siveyans an tan reyèl sou eta fonksyònman nòmal aparèy sekirite entegre yo. Yon fwa aparèy sekirite entegre yo fonksyone yon fason eksepsyonèl, fonksyon pwoteksyon an ap otomatikman kontoune pou kenbe kominikasyon nòmal rezo a.
- Teknoloji pwoteksyon trafik selektif la ka itilize pou deplwaye ekipman sekirite netwayaj trafik espesifik, teknoloji chifreman ki baze sou ekipman odit la. Aplike pwoteksyon aksè anliy efektivman pou kalite trafik espesifik, dechaje presyon jesyon koule aparèy anliy la;
- Teknoloji Pwoteksyon Trafik Balanse Chaj la ka itilize pou deplwaman an gwoup aparèy sekirite seri an liy an sekirite pou satisfè sekirite an liy nan anviwònman ki gen anpil Pleasant.
Karakteristik ak Teknoloji Avanse pou Switch Kontoune Rezo Tap la
Mòd Pwoteksyon Mylinking™ "SpecFlow" ak Mòd Pwoteksyon "FullLink"
Pwoteksyon Kontoune Rapid Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" Estrateji Dinamik Transfè/Pwoblèm
Deteksyon Mesaj Batman Kè Entelijan Mylinking™
Mesaj batman kè Mylinking™ definibl (Pakè batman kè)
Balansman Chaj Milti-lyen Mylinking™
Distribisyon Trafik Entelijan Mylinking™
Balansaj Chaj Dinamik Mylinking™
Teknoloji Jesyon a Distans Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik "EasyConfig/AdvanceConfig")
Gid Konfigirasyon Opsyonèl pou Chanjman Kontouneman Rezo Tap la
Modil BYPASSPlas Modil Pò Pwoteksyon:
Yo ka mete fant sa a nan yon modil pò pwoteksyon BYPASS ki gen diferan vitès/nimewo pò. Lè yo ranplase diferan kalite modil, li ka sipòte pwoteksyon BYPASS pou plizyè lyen 10G/40G/100G.
Modil MONITÈPlas Modil Pò;
Nan fant sa a, ou ka mete modil MONITÈ a ak diferan vitès/pò. Li ka sipòte plizyè lyen 10G/40G/100G pou deplwaman aparèy siveyans seri anliy lè w ranplase diferan modil.
Règ Seleksyon Modil yo
Baze sou diferan lyen deplwaye yo ak egzijans deplwaman ekipman siveyans yo, ou ka chwazi diferan konfigirasyon modil avèk fleksibilite pou satisfè demann anviwònman aktyèl ou a; tanpri swiv règ sa yo pandan w ap chwazi modil ou a:
1. Konpozan chasi yo obligatwa epi ou dwe chwazi konpozan chasi yo anvan ou chwazi nenpòt lòt modil. An menm tan, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) selon bezwen ou yo.
2. Aparèy la an antye sipòte jiska 2 plas pou modil BYPASS ak 1 plas pou modil MONITOR; ou pa ka chwazi plis pase kantite plas pou konfigire. Baze sou konbinezon kantite plas yo ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oubyen li ka sipòte jiska kat lyen 40GE; oubyen li ka sipòte jiska yon lyen 100GE.
3. Modil modèl "BYP-MOD-L1CG" la ka sèlman mete nan SLOT1 pou l fonksyone byen.
4. Modil tip "BYP-MOD-XXX" la ka sèlman mete nan plas modil BYPASS la; modil tip "MON-MOD-XXX" la ka sèlman mete nan plas modil MONITOR la pou operasyon nòmal.
| Modèl pwodwi | Paramèt fonksyon yo |
| Chasi (Òganizatè) | |
| ML-BYPASS-M100 | 1U estanda pou montaj rack 19 pous; konsomasyon enèji maksimòm 250W; lame pwotektè BYPASS modilè; 2 fant pou modil BYPASS; 1 fant pou modil MONITÈ; AC ak DC opsyonèl; |
| MODIL KONTOUNMAN | |
| BYP-MOD-L2XG(LM/SM) | Sipòte pwoteksyon seri lyen 10GE 2-fason, koòdone 4 * 10GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Sipòte pwoteksyon seri lyen 40GE 2-fason, koòdone 4 * 40GE, konektè LC; transceiver optik entegre; lyen optik single/multimode opsyonèl, sipòte 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Sipòte pwoteksyon seri lyen 1 kanal 100GE, koòdone 2 * 100GE, konektè LC; transceiver optik entegre; lyen optik sèl multimode opsyonèl, sipòte 100GBASE-SR4/LR4; |
| MODIL MONITÈ | |
| MON-MOD-L16XG | 16 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik; |
| MON-MOD-L8XG | 8 * 10GE SFP + modil pò siveyans; pa gen modil émetteur-récepteur optik; |
| MON-MOD-L2CG | 2*100GE QSFP28 modil pò siveyans; pa gen modil transceiver optik; |
| MON-MOD-L8QXG | 8 * 40GE QSFP+ modil pò siveyans; pa gen modil transceiver optik; |
Espesifikasyon switch kontoune TAP rezo a
| Modalite pwodwi | ML-BYPASS-M100 Entèriptè Kontournman Rezo Tap | |
| Kalite Entèfas | Entèfas MGT | 1 * 10/100/1000BASE-T koòdone jesyon adaptab; Sipòte jesyon HTTP/IP a distans |
| Plas Modil | 2 * Plas modil BYPASS; 1 * Plas modil MONITÈ; | |
| Lyen ki sipòte maksimòm | Aparèy sipòte maksimòm 4 * 10GE lyen oswa 4 * 40GE lyen oswa 1 * 100GE lyen | |
| Siveyans | Aparèy sipòte maksimòm pò siveyans 16 * 10GE oswa pò siveyans 8 * 40GE oswa pò siveyans 2 * 100GE; | |
| Fonksyon | Kapasite pwosesis konplè duplex | 640Gbps |
| Baze sou IP/pwotokòl/pò senk tuple espesifik kaskad trafik pwoteksyon | Sipòte | |
| Pwoteksyon kaskad ki baze sou trafik konplè | Sipòte | |
| Balansman chaj miltip | Sipòte | |
| Fonksyon deteksyon batman kè pèsonalize | Sipòte | |
| Sipòte endepandans pake Ethernet | Sipòte | |
| SWITCH DEVIYASYON | Sipòte | |
| Chanjman BYPASS san flash | Sipòte | |
| JESTYON KONSÒL | Sipòte | |
| JESTYON IP/WEB | Sipòte | |
| Jesyon SNMP V1/V2C | Sipòte | |
| Jesyon TELNET/SSH | Sipòte | |
| Pwotokòl SYSLOG | Sipòte | |
| Otorizasyon itilizatè | Baze sou otorizasyon modpas/AAA/TACACS+ | |
| Elektrik | Vòltaj ekipman pou nominal | AC-220V/DC-48V 【Si ou vle】 |
| Frekans pouvwa nominal | 50Hz | |
| Kouran opinyon nominal | AC-3A / DC-10A | |
| Pouvwa nominal | 100W | |
| Anviwònman | Tanperati Travay | 0-50℃ |
| Tanperati depo | -20-70℃ | |
| Imidite k ap travay | 10%-95%, Pa gen kondansasyon | |
| Konfigirasyon itilizatè | Konfigirasyon konsole | Entèfas RS232, 115200, 8, N, 1 |
| Entèfas MGT deyò bann lan | 1 * 10/100/1000M koòdone Ethernet | |
| Otorizasyon modpas | Sipòte | |
| Wotè chasi | Espas chasi (U) | 1U 19 pous, 485mm * 44.5mm * 350mm |
Aplikasyon switch kontoune rezo TAP (jan sa a)
5.1 Risk Ekipman Sekirite Anliy (IPS / FW)
Sa ki anba la a se yon mòd deplwaman tipik IPS (Intrusion Prevention System), FW (Firewall). IPS/FW deplwaye kòm ekipman rezo anliy (tankou routeurs, switch, elatriye) ant trafik la atravè aplikasyon verifikasyon sekirite, dapre règleman sekirite ki koresponn lan pou detèmine liberasyon oswa bloke trafik ki koresponn lan, pou reyalize efè defans sekirite a.
An menm tan, nou ka obsève IPS (Intrusion Prevention System) / FW (Firewall) kòm yon deplwaman ekipman an liy, anjeneral deplwaye nan kote kle nan rezo antrepriz la pou aplike sekirite an liy. Fyabilite aparèy ki konekte yo afekte dirèkteman disponiblite jeneral rezo antrepriz la. Yon fwa aparèy sekirite an liy yo twò chaje, kraze, mete ajou lojisyèl, mete ajou règleman, elatriye, disponiblite tout rezo antrepriz la ap afekte anpil. Nan pwen sa a, se sèlman atravè yon koupe rezo, yon jumper kontoune fizik ki ka fè rezo a retabli, men sa ap afekte seryezman fyabilite rezo a. IPS (Intrusion Prevention System) / FW (Firewall) ak lòt aparèy an liy yo, yon bò, amelyore deplwaman sekirite rezo antrepriz la, nan lòt men an tou diminye fyabilite rezo antrepriz yo, sa ki ogmante risk pou rezo a pa disponib.
5.2 Pwoteksyon Ekipman Seri Inline Link
Mylinking™ "Bypass Switch" la deplwaye kòm yon aparèy rezo (routeurs, switch, elatriye), epi sikilasyon done ant aparèy rezo yo pa mennen dirèkteman nan IPS (Intrusion Prevention System) / FW (Firewall) ankò, men "Bypass Switch" la ale nan IPS/FW. Lè IPS/FW a gen pwoblèm akoz surcharge, aksidan, mizajou lojisyèl, mizajou règleman ak lòt kondisyon, "Bypass Switch" la itilize fonksyon deteksyon mesaj batman kè entelijan pou dekouvri li alè, e konsa sote aparèy ki gen pwoblèm nan, san entèwonp lokal rezo a, ekipman rezo a konekte dirèkteman rapidman pou pwoteje rezo kominikasyon nòmal la; lè IPS/FW a gen pwoblèm, men tou, atravè fonksyon deteksyon pake batman kè entelijan pou detekte alè lyen orijinal la pou retabli sekirite rezo antrepriz la.
Mylinking™ "Bypass Switch" la gen yon fonksyon deteksyon mesaj batman kè pwisan e entelijan. Itilizatè a ka pèsonalize entèval batman kè a ak kantite maksimòm tantativ, atravè yon mesaj batman kè pèsonalize sou IPS/FW a pou fè tès sante, tankou voye mesaj verifikasyon batman kè a nan pò amon/aval IPS/FW a, epi resevwa li nan pò amon/aval IPS/FW a, epi jije si IPS/FW a ap fonksyone nòmalman lè li voye epi resevwa mesaj batman kè a.
5.3 "SpecFlow" Règleman Pwoteksyon Seri Traksyon Anliy
Lè yon aparèy rezo sekirite sèlman bezwen jere trafik espesifik nan yon sistèm pwoteksyon sekirite seri, atravè fonksyon "Network Tap Bypass Switch" Mylinking™ pou chak pwosesis trafik, trafik "Konsènan" aparèy sekirite a konekte atravè estrateji tès depistaj trafik la, epi trafik "Konsènan" an voye dirèkteman nan lyen rezo a, epi "seksyon trafik konsène" a konekte ak aparèy sekirite entegre a pou fè verifikasyon sekirite. Sa pa sèlman ap kenbe aplikasyon nòmal fonksyon deteksyon sekirite aparèy sekirite a, men tou, diminye koule ekipman sekirite a ki pa efikas pou jere presyon an; an menm tan, "Network Tap Bypass Switch" la ka detekte kondisyon fonksyònman aparèy sekirite a an tan reyèl. Aparèy sekirite a fonksyone yon fason anòmal, li kontoune trafik done a dirèkteman pou evite entèripsyon sèvis rezo a.
Tap kontoune trafik Mylinking™ Inline Traffic Bypass la ka idantifye trafik ki baze sou idantifyan header kouch L2-L4 la, tankou etikèt VLAN, adrès MAC sous/destinasyon, adrès IP sous, kalite pake IP, pò pwotokòl kouch transpò, etikèt kle header pwotokòl, elatriye. Yo ka defini yon varyete kondisyon matche konbinezon fleksib pou defini kalite trafik espesifik ki enterese yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye).
5.4 Pwoteksyon seri chaj balanse
Mylinking™ "Network Tap Bypass Switch" la deplwaye an liy ant aparèy rezo yo (routeurs, switch, elatriye). Lè pèfòmans yon sèl pwosesis IPS/FW pa sifi pou jere trafik pik lyen rezo a, fonksyon balans chaj trafik pwotektè a, ki se "regwoupe" plizyè trafik lyen rezo pwosesis an gwoup IPS/FW, ka efektivman diminye presyon pwosesis yon sèl IPS/FW la, amelyore pèfòmans pwosesis jeneral la pou satisfè gwo Pleasant anviwònman deplwaman an.
Mylinking™ "Network Tap Bypass Switch" la gen yon fonksyon balans chaj pwisan, ki baze sou etikèt VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balans chaj Hash la pou asire ke chak IPS/FW resevwa entegrite sesyon koule done yo.
5.5 Pwoteksyon Traksyon Flow Equipment Anliy Plizyè Seri (Chanje Koneksyon Seri an Koneksyon Paralèl)
Nan kèk lyen kle (tankou priz Entènèt, lyen echanj zòn sèvè) souvan gen bezwen pou fonksyon sekirite epi pou deplwaman plizyè ekipman tès sekirite an liy (tankou pare-feu (FW), ekipman anti-atak DDOS, pare-feu aplikasyon WEB (WAF), sistèm prevansyon entrizyon (IPS), elatriye), plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an pou ogmante risk pou yon sèl pwen echèk koneksyon, sa ki diminye fyab jeneral rezo a. Epi nan deplwaman ekipman sekirite an liy ki mansyone pi wo a, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, ap lakòz entèripsyon sèvis rezo a pou yon bon bout tan epi koupe pwojè ki pi gwo pou konplete aplikasyon siksè pwojè sa yo.
Lè yo deplwaye "Network Tap Bypass Switch" la nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatenasyon fizik" pou rive nan "konkatenasyon fizik, mòd konkatenasyon lojik". Lyen an sou lyen an nan yon sèl pwen echèk pou amelyore fyab lyen an, pandan y ap "bypass switch" la sou koule lyen an sou demann traction, pou reyalize menm koule a ak mòd orijinal la nan efè pwosesis an sekirite.
Plis pase yon aparèy sekirite an menm tan ak dyagram deplwaman anliy:
Dyagram deplwaman switch bypass TAP rezo Mylinking™:
5.6 Baze sou estrateji dinamik pwoteksyon deteksyon sekirite traksyon trafik la
"Network Tap Bypass Switch" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pwoteksyon deteksyon sekirite traksyon trafik, deplwaman jan yo montre anba a:
Pa egzanp, si nou pran ekipman tès sekirite "Pwoteksyon ak deteksyon atak anti-DDoS" la, nou itilize "Network Tap Bypass Switch" la nan interface, answit ekipman pwoteksyon anti-DDOS la, epi answit konekte li ak "Network Tap Bypass Switch" la. Nan "Traction protector" abityèl la, tout kantite trafik la ap transmèt an menm tan nan "anti-DDOS attack protection device". Yon fwa yon IP sèvè (oswa yon segman rezo IP) detekte apre atak la, "anti-DDOS attack protection device" la ap jenere règ korespondans koule trafik sib la epi voye yo bay "Network Tap Bypass Switch" la atravè koòdone livrezon politik dinamik la. "Network Tap Bypass Switch" la ka mete "dinamik traksyon trafik" la ajou apre li fin resevwa règ politik dinamik yo, epi imedyatman "règ la" antre nan "trafik sèvè atak la" nan ekipman pwoteksyon ak deteksyon atak anti-DDoS la pou trete li. Apre atak la, koule a ap efikas epi re-enjekte li nan rezo a.
Konplo aplikasyon ki baze sou "Network Tap Bypass Switch" la pi fasil pou aplike pase enjeksyon wout BGP tradisyonèl la oswa lòt konplo traksyon trafik, anviwònman an mwens depann sou rezo a epi fyab la pi wo.
"Network Tap Bypass Switch" la gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "Network Tap Bypass Switch" pou bay yon koòdone WEBSERVICE ki pa nan règ yo, fasil pou entegre ak aparèy sekirite twazyèm pati.
2, "BNetwork Tap Bypass Switch" ki baze sou yon chip ASIC pi ki ka transfere pake jiska 10Gbps ak vitès fil san bloke transfè switch la, epi "bibliyotèk règ dinamik traksyon trafik" kèlkeswa kantite a.
3, "Network Tap Bypass Switch" fonksyon BYPASS pwofesyonèl entegre a, menm si pwoteksyon an li menm echwe, li kapab tou kontoune lyen seri orijinal la imedyatman, san afekte lyen orijinal kominikasyon nòmal la.
