Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2 * Bypass plis 1 * Konsepsyon modilè pou kontwole, 10/40/100GE Lyen, Max 640Gbps
Apèsi sou lekòl la
Yo fè rechèch ak devlope Mylinking™ Network Tap Bypass Switch pou itilize pou deplwaman fleksib divès kalite ekipman sekirite aliye pandan y ap bay gwo fyab rezo.
Lè w deplwaye Mylinking™ Smart Bypass Switch Tap:
- Itilizatè yo ka enstale / désinstaller ekipman / zouti sekirite ak fleksib epi yo pa pral afekte ak entèwonp rezo aktyèl la;
- Mylinking™ Network Tap Bypass Switch ak fonksyon deteksyon sante entèlijan pou kontwole an tan reyèl eta nòmal k ap travay nan aparèy sekirite yo. Yon fwa aparèy sekirite aliye yo travay eksepsyon, fonksyon pwoteksyon an pral otomatikman kontoune pou kenbe kominikasyon rezo nòmal la;
- Teknoloji selektif pwoteksyon trafik ka itilize pou deplwaye ekipman sekirite netwayaj espesifik, teknoloji chifreman ki baze sou ekipman kontwòl kontab la. Efektivman pote pwoteksyon aksè nan liy pou kalite trafik espesifik, dechaje presyon manyen koule nan aparèy la inline;
- Teknoloji Pwoteksyon Trafik Balanse Chaj yo ka itilize pou deplwaman gwoupman aparèy sekirite seri an sekirite pou satisfè sekirite enline nan anviwònman ki gen gwo bandwidth.
Rezo Tap Bypass Switch Karakteristik avanse ak teknoloji
Mòd Pwoteksyon "SpecFlow" Mylinking™ ak Mòd Pwoteksyon "FullLink".
Mylinking™ Pwoteksyon pou chanje vit Bypass
Mylinking™ "LinkSafeSwitch"
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue
Mylinking™ Entelijan deteksyon mesaj batman kè
Mylinking™ Mesaj batman ka defini (pake batman kè)
Mylinking™ Balanse chaj milti-lyen
Mylinking™ Distribisyon Entelijan Trafik
Mylinking™ balans dinamik chaj
Mylinking™ Teknoloji Jesyon Remote (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Rezo Tap Bypass switch Gid Konfigirasyon Opsyonèl
BYPASS ModilPlas Modil Port Pwoteksyon:
Fant sa a ka mete nan modil pò pwoteksyon BYPASS ak diferan vitès / nimewo pò. Lè w ranplase diferan kalite modil, li ka sipòte pwoteksyon BYPASS nan plizyè kondisyon lyen 10G/40G/100G.
MONITOR ModilPort Modil Fant;
Fant sa a ka mete modil la MONITOR ak diferan vitès / pò. Li ka sipòte plizyè lyen 10G/40G/100G pou deplwaman aparèy siveyans seri aliye pa ranplase modil diferan.
Règ pou seleksyon modil
Ki baze sou diferan lyen deplwaye ak kondisyon deplwaman ekipman siveyans, ou ka chwazi yon fason fleksib diferan konfigirasyon modil pou satisfè demann anviwònman aktyèl ou a; tanpri swiv règ sa yo pandan w ap chwazi modil ou a:
1. Konpozan chasi yo obligatwa epi ou dwe chwazi konpozan chasi yo anvan ou chwazi nenpòt lòt modil. An menm tan an, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) selon bezwen ou yo.
2. Tout aparèy la sipòte jiska 2 fant modil BYPASS ak 1 plas modil MONITOR; ou pa ka chwazi plis pase kantite emplacements pou configure. Ki baze sou konbinezon an nan kantite fant ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oswa li ka sipòte jiska kat lyen 40GE; oswa li ka sipòte jiska yon lyen 100GE.
3. Modil modil "BYP-MOD-L1CG" ka sèlman mete nan SLOT1 pou travay byen.
4. Kalite modil "BYP-MOD-XXX" ka sèlman mete nan plas modil BYPASS la; Kalite modil "MON-MOD-XXX" ka sèlman mete nan plas modil MONITOR pou operasyon nòmal.
Modèl pwodwi | Paramèt fonksyon |
Chasi (Lame) | |
ML-BYPASS-M100 | 1U estanda 19-pous rackmount; maksimòm pouvwa konsomasyon 250W; modilè BYPASS pwoteksyon lame; 2 fant modil BYPASS; 1 emplacement modil MONITOR; AC ak DC opsyonèl; |
BYPASS MODIL | |
BYP-MOD-L2XG(LM/SM) | Sipòte 2-fason 10GE lyen seri pwoteksyon, 4 * 10GE koòdone, LC Connector; bati-an transceiver optik; lyen optik sèl / multimode si ou vle, sipòte 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Sipòte 2-fason 40GE lyen seri pwoteksyon, 4 * 40GE koòdone, LC Connector; bati-an transceiver optik; lyen optik sèl / multimode si ou vle, sipòte 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | Sipòte 1 chanèl 100GE lyen seri pwoteksyon, 2 * 100GE koòdone, LC Connector; bati-an transceiver optik; optik lyen sèl multimode si ou vle, sipòte 100GBASE-SR4/LR4; |
MONITOR MODIL | |
MON-MOD-L16XG | 16 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik; |
MON-MOD-L8XG | 8 * 10GE SFP + modil pò siveyans; pa gen modil transceiver optik; |
MON-MOD-L2CG | 2 * 100GE QSFP28 modil pò siveyans; pa gen modil transceiver optik; |
MON-MOD-L8QXG | 8 * 40GE QSFP + modil pò siveyans; pa gen modil transceiver optik; |
Espesifikasyon switch Rezo TAP Bypass
Modalite pwodwi | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
Kalite Entèfas | MGT entèfas | 1 * 10/100/1000BASE-T koòdone jesyon adaptasyon; Sipòte jesyon aleka HTTP/IP |
Fant modil | 2 * emplacement modil BYPASS; 1 * emplacement modil MONITOR; | |
Lyen ki sipòte maksimòm | Aparèy sipòte maksimòm 4*10GE lyen oswa 4*40GE lyen oswa 1*100GE lyen | |
Siveyans | Sipò pou aparèy maksimòm 16 * 10GE pò siveyans oswa 8 * 40GE pò siveyans oswa 2 * 100GE pò siveyans; | |
Fonksyon | Kapasite pwosesis duplex konplè | 640 Gbps |
Ki baze sou IP / pwotokòl / pò senk tuple espesifik kaskad trafik pwoteje | Sipòte | |
Pwoteksyon Cascade ki baze sou trafik plen | Sipòte | |
Plizyè balans chaj | Sipòte | |
Custom batman kè detekte fonksyon | Sipòte | |
Sipòte endepandans pake Ethernet | Sipòte | |
BYPASS SWITCH | Sipòte | |
BYPASS Chanje san flash | Sipòte | |
KONSOLE MGT | Sipòte | |
IP/WEB MGT | Sipòte | |
SNMP V1/V2C MGT | Sipòte | |
TELNET/SSH MGT | Sipòte | |
Pwotokòl SYSLOG | Sipòte | |
Otorizasyon itilizatè | Baze sou otorizasyon modpas/AAA/TACACS+ | |
Elektrik | Rated vòltaj ekipman pou | AC-220V/DC-48V【Opsyonèl】 |
Rated pouvwa frekans | 50HZ | |
Rated D 'aktyèl | AC-3A / DC-10A | |
Rated pouvwa | 100W | |
Anviwònman | Tanperati travay | 0-50 ℃ |
Tanperati depo | -20-70 ℃ | |
Travay imidite | 10% -95%, Pa gen kondansasyon | |
Konfigirasyon itilizatè | Konfigirasyon konsole | RS232 koòdone,115200,8,N,1 |
Soti nan bann koòdone MGT | 1 * 10/100/1000M Ethernet koòdone | |
Otorizasyon modpas | Sipòte | |
Wotè chasi | Espas chasi (U) | 1U 19 pous, 485mm * 44.5mm * 350mm |
Rezo TAP Bypass Chanjman Aplikasyon (jan sa a)
5.1 Risk Ekipman Sekirite Inline (IPS / FW)
Sa ki anba la a se yon tipik IPS (Sistèm Prevansyon Entrizyon), FW (Firewall) mòd deplwaman, IPS / FW se deplwaye kòm ekipman rezo inline (tankou routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik sekirite ki koresponn lan detèmine liberasyon an oswa bloke trafik ki koresponn lan, reyalize efè defans sekirite.
An menm tan an, nou ka obsève IPS (Intrusion Prevention System) / FW (Firewall) kòm yon deplwaman inline nan ekipman an, anjeneral, deplwaye nan kote kle nan rezo antrepriz la aplike sekirite inline, fyab nan aparèy konekte li yo dirèkteman afekte. disponiblite rezo antrepriz an jeneral. Yon fwa ke aparèy sekirite aliye yo surcharge, aksidan, mizajou lojisyèl, mizajou politik, elatriye, disponiblite rezo antrepriz la pral afekte anpil. Nan pwen sa a, nou sèlman nan koupe rezo a, kavalye kontoune fizik ka fè rezo a yo dwe retabli, men li seryezman afekte fyab la nan rezo a. IPS (Intrusion Prevention System) / FW (Firewall) ak lòt aparèy inline sou yon bò amelyore deplwaman sekirite rezo antrepriz, nan lòt men an tou diminye fyab nan rezo antrepriz, ogmante risk pou rezo a pa disponib.
5.2 Pwoteksyon Ekipman Inline Link Seri
Mylinking ™ " Bypass Switch " deplwaye kòm aliye ant aparèy rezo (routeurs, switch, elatriye), epi koule done ki genyen ant aparèy rezo a pa mennen dirèkteman nan IPS (Sistèm Prevansyon Entrizyon) / FW (Firewall), "Kontounen switch" nan IPS / FW, lè IPS / FW la akòz surcharge, aksidan, mizajou lojisyèl, mizajou politik ak lòt kondisyon echèk, "Bypass Switch" nan mesaj batman kè entèlijan. deteksyon Fonksyon nan dekouvèt alè a, epi konsa sote aparèy la defo, san yo pa entèwonp site la nan rezo a, ekipman an rezo rapid dirèkteman konekte nan pwoteje rezo a kominikasyon nòmal; lè IPS / FW echèk rekiperasyon an, men tou, atravè entèlijan Heartbeat Pake Deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite nan chèk sekirite rezo antrepriz.
Mylinking™ "Bypass Switch" gen yon pwisan fonksyon entèlijan deteksyon mesaj batman kè, itilizatè a ka Customize entèval batman kè a ak kantite maksimòm retry, atravè yon mesaj batman kè koutim sou IPS / FW la pou tès sante, tankou voye mesaj la tcheke batman kè. nan pò a en / en nan IPS / FW, ak Lè sa a, resevwa soti nan pò a en / en nan IPS / FW, epi jije si IPS / FW la ap travay nòmalman pa voye ak resevwa mesaj batman kè a.
5.3 "SpecFlow" Politik Flow Inline Traction Seri Pwoteksyon
Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik espesifik nan seri pwoteksyon sekirite, atravè fonksyon Mylinking ™ " Network Tap Bypass Switch " trafik pou chak pwosesis, atravè estrateji tès depistaj trafik la pou konekte aparèy sekirite " Konsène " trafik la voye. tounen dirèkteman nan lyen rezo a, ak" seksyon trafik konsène "se traction nan aparèy la sekirite nan liy fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou, diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; an menm tan an, " Network Tap Bypass Switch " ka detekte kondisyon an k ap travay nan aparèy sekirite a an tan reyèl. Aparèy sekirite a travay anòmalman kontourne trafik done dirèkteman pou evite dezòd sèvis rezo a.
Mylinking™ Inline Traffic Bypass Tap ka idantifye trafik ki baze sou idantifyan header kouch L2-L4, tankou tag VLAN, adrès MAC sous / destinasyon, adrès IP sous, kalite pake IP, pò pwotokòl kouch transpò, tag kle header pwotokòl, ak konsa. Yon varyete de kondisyon matche konbinezon fleksib yo ka defini fleksib pou defini kalite trafik espesifik ki enterese yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye) .
5.4 Chaj balanse Seri Pwoteksyon
Mylinking™ "Network Tap Bypass Switch" deplwaye kòm yon liy ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl pèfòmans pwosesis IPS / FW pa ase pou fè fas ak trafik pik lyen rezo a, fonksyon balanse chaj trafik nan pwoteksyon an, "bundling" nan miltip IPS / FW gwoup pwosesis rezo trafik lyen, ka efektivman diminye sèl IPS / FW la. presyon pwosesis, amelyore pèfòmans nan pwosesis an jeneral satisfè Pleasant a segondè nan anviwònman an deplwaman Reklamasyon.
Mylinking™ "Network Tap Bypass Switch" gen yon fonksyon balanse chaj pwisan, dapre tag VLAN ankadreman an, enfòmasyon MAC, enfòmasyon IP, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon balanse chaj Hash nan trafik asire ke chak IPS / FW. te resevwa done koule Sesyon entegrite.
5.5 Multi-seri Inline Ekipman Koule Traction Pwoteksyon (Chanje Koneksyon Seri a Koneksyon Paralèl)
Nan kèk lyen kle (tankou plòg Entènèt, lyen echanj zòn sèvè) kote se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman nan plizyè nan-liy ekipman tès sekirite (tankou firewall (FW), ekipman anti-DDOS atak, WEB Aplikasyon Firewall (WAF), Sistèm Prevansyon Entrizyon (IPS), elatriye), plizyè ekipman deteksyon sekirite an menm tan an seri sou lyen an ogmante lyen an nan yon sèl pwen nan echèk, diminye fyab la an jeneral nan rezo a. Ak nan pi wo-mansyone sekirite ekipman sou liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon yo, pwal koze rezo a pou yon bon bout tan sèvis entèripsyon ak yon pi gwo pwojè koupe aksyon pou konplete siksè aplikasyon pwojè konsa.
Lè yo deplwaye "Network Tap Bypass Switch" nan yon fason inifye, mòd deplwaman plizyè aparèy sekirite ki konekte an seri sou menm lyen an ka chanje soti nan "mòd konkatènasyon fizik" nan "konkatenasyon fizik, mòd konkatènasyon lojik" Lyen ki sou la. lyen nan yon sèl pwen nan echèk amelyore fyab nan lyen an, pandan y ap "kontounen switch la" sou koule nan lyen sou traction demann, reyalize menm koule a ak mòd orijinal la nan efè pwosesis san danje.
Plis pase yon aparèy sekirite an menm tan ak dyagram deplwaman an liy:
Dyagram deplwaman switch Mylinking™ Rezo TAP Bypass:
5.6 Ki baze sou Estrateji dinamik Pwoteksyon Deteksyon Sekirite Traction Traffic
"Rezo Tap Bypass switch" Yon lòt senaryo aplikasyon avanse baze sou estrateji dinamik aplikasyon pou pwoteksyon deteksyon sekirite trafik traction, deplwaman fason yo montre anba a:
Pran "Anti-DDoS atak pwoteksyon ak deteksyon" ekipman tès sekirite a, pou egzanp, atravè deplwaman an devan nan "Network Tap Bypass Switch" ak Lè sa a, ekipman pwoteksyon anti-DDOS ak Lè sa a, konekte ak "Rezo Tap Bypass Switch la", nan abityèl " Traction pwoteksyon "nan kantite lajan an plen nan trafik fil-vitès voye an menm tan an pwodiksyon an glas koule nan" aparèy la pwoteksyon anti-DDOS atak ", yon fwa detekte pou yon sèvè IP (oswa rezo IP). segman) apre atak la, "aparèy pwoteksyon atak anti-DDOS" pral jenere règ matche trafik sib yo epi voye yo nan "Rezo Tap Bypass Switch" atravè koòdone nan livrezon politik dinamik. "Rezo Tap Bypass switch la" ka mete ajou "dinamik traction trafik la" apre li fin resevwa règ politik dinamik Règ pisin "ak imedyatman" règ frape trafik sèvè atak "traction nan" pwoteksyon atak anti-DDoS ak deteksyon "ekipman pou pwosesis, yo dwe efikas apre koule nan atak ak Lè sa a, re-enjekte nan rezo a.
Konplo aplikasyon an ki baze sou "Rezo Tap Bypass switch la" se pi fasil pou aplike pase piki wout BGP tradisyonèl la oswa lòt konplo traction trafik, ak anviwònman an se mwens depann sou rezo a ak fyab la pi wo.
"Network Tap Bypass Switch" gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, " Network Tap Bypass Switch " pou bay deyò règ ki baze sou koòdone WEBSERIVCE, entegrasyon fasil ak aparèy sekirite twazyèm pati.
2, "BNetwork Tap Bypass Switch" ki baze sou pyès ki nan konpitè pi bon kalite ASIC chip voye jiska 10Gbps pakè fil-vitès san yo pa bloke transmisyon switch, ak "traction trafik dinamik bibliyotèk règ" kèlkeswa nimewo a.
3, "Rezo Tap Bypass switch" bati-an pwofesyonèl BYPASS fonksyon, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.