Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2 * Bypass plus 1 * Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
Overviews
Mylinking™ Network Tap Bypass Switch hè ricercatu è sviluppatu per esse utilizatu per l'implementazione flessibile di vari tipi d'equipaggiu di sicurezza in linea mentre furnisce una alta affidabilità di a rete.
Implementendu Mylinking™ Smart Bypass Switch Tap:
- L'utilizatori ponu installà / disinstalla in modu flessibile l'equipaggiu / l'arnesi di sicurezza è ùn anu micca affettatu è interrompe a rete attuale;
- Mylinking™ Network Tap Bypass Switch cù funzione intelligente di rilevazione di salute à u monitoraghju in tempu reale di u statu di travagliu normale di i dispositi di sicurezza in linea. Una volta chì i dispositi di sicurezza in linea funzionanu eccezzioni, a funzione di prutezzione sarà automaticamente bypass per mantene a cumunicazione di a reta normale;
- A tecnulugia di prutezzione selettiva di u trafficu pò esse aduprata per implementà l'equipaggiu di sicurezza di pulizia di u trafficu specificu, a tecnulugia di criptografia basata nantu à l'equipaggiu di audit. Realizà in modu efficace a prutezzione di l'accessu in linea per u tipu di trafficu specificu, scarichendu a pressione di gestione di u flussu di u dispusitivu in linea;
- A tecnulugia di prutezzione di u trafficu equilibratu di carica pò esse aduprata per l'implementazione in cluster di dispositivi di sicurezza in linea seriali sicuri per scuntrà a sicurezza in linea in ambienti à larghezza di banda alta.
Rete Tap Bypass Switch Funzioni è Tecnulugie Avanzate
Mylinking™ Modu di Prutezzione "SpecFlow" è Modu di Prutezzione "FullLink".
Mylinking™ Prutezzione di cunversione di bypass rapidu
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Strategia Dinamica di Trasmissione / Problema
Mylinking™ Rilevazione Intelligente di Missaghju di Heartbeat
Mylinking™ Messaggi di Heartbeat Definibili (Pacchetti di Heartbeat)
Bilanciamento di carica multilink Mylinking™
Mylinking™ Distribuzione Intelligente di Traffic
Mylinking™ Balancing dinamicu di carica
Tecnulugia di Gestione Remota Mylinking™ (HTTP/WEB, TELNET/SSH, Caratteristica "EasyConfig/AdvanceConfig")
Network Tap Bypass Switch Guida di cunfigurazione opzionale
Modulu BYPASSSlot Modulu di Portu di Prutezzione:
Stu slot pò esse inseritu in u modulu di portu di prutezzione BYPASS cù un numeru di velocità / portu differente. Sustituendu diversi tipi di moduli, pò sustene a prutezzione BYPASS di parechje esigenze di ligami 10G/40G/100G.
Modulu MONITORSlot Modulu Portu;
Stu slot pò esse inseritu u modulu MONITOR cù diverse velocità / porti. Pò supportà parechje ligami di 10G / 40G / 100G per l'implementazione di u dispositivu di monitoraghju seriale in linea rimpiazzendu diversi moduli.
Reguli di selezzione di moduli
Basatu nantu à diverse ligami implementati è esigenze di implementazione di l'equipaggiu di monitoraghju, pudete sceglie in modu flessibile diverse cunfigurazioni di moduli per risponde à a vostra dumanda di l'ambiente attuale; per piacè seguite e regule seguenti durante a selezzione di u vostru modulu:
1. I cumpunenti di u chassis sò ubligatoriu è deve selezziunate i cumpunenti di u chassis prima di selezziunate qualsiasi altri moduli. À u listessu tempu, sceglite diversi metudi di supply supply (AC/DC) secondu i vostri bisogni.
2. U dispusitivu tutale supporta sin'à 2 slots di moduli BYPASS è 1 slot di moduli MONITOR; ùn pudete micca selezziunate più di u numeru di slot per cunfigurà. Basatu nantu à a cumminazzioni di u numeru di slots è u mudellu di modulu, u dispusitivu pò sustene finu à quattru prutezzione di ligame 10GE; o pò sustene finu à quattru ligami 40GE; o pò sustene finu à un ligame 100GE.
3. U mudellu di modulu "BYP-MOD-L1CG" pò esse inseritu solu in SLOT1 per travaglià bè.
4. U tipu di modulu "BYP-MOD-XXX" pò esse inseritu solu in u slot di u modulu BYPASS; U tipu di modulu "MON-MOD-XXX" pò esse inseritu solu in u slot di u modulu MONITOR per u funziunamentu normale.
Modellu di produttu | Parametri di funzione |
Chassis (Host) | |
ML-BYPASS-M100 | 1U standard 19-inch rackmount; cunsumu massimu di putenza 250W; òspite protettore modulare BYPASS; 2 slot di moduli BYPASS; 1 slot di modulu MONITOR; AC è DC optional; |
MODULU BYPASS | |
BYP-MOD-L2XG (LM/SM) | Supporta a prutezzione seriale 2-way 10GE link, interfaccia 4 * 10GE, connettore LC; transceiver otticu integratu; link otticu single/multimode opzionale, supporta 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | Supporta a prutezzione seriale 2-way 40GE, interfaccia 4 * 40GE, connettore LC; transceiver otticu integratu; ligame otticu single / multimode opzionale, supporta 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Supporta a prutezzione seriale di ligame 1 canale 100GE, interfaccia 2 * 100GE, connettore LC; transceiver otticu integratu; link otticu unicu multimode opzionale, supporta 100GBASE-SR4/LR4; |
MODULU MONITOR | |
MON-MOD-L16XG | 16 * 10GE SFP + modulu di portu di monitoraghju; senza modulu di transceiver otticu; |
MON-MOD-L8XG | 8 * 10GE SFP + modulu di portu di monitoraghju; senza modulu di transceiver otticu; |
MON-MOD-L2CG | 2 * 100GE QSFP28 modulu portu di monitoraghju; senza modulu di transceiver otticu; |
MON-MOD-L8QXG | 8 * 40GE QSFP + modulu di portu di monitoraghju; senza modulu di transceiver otticu; |
Specificazioni di u Switch di Bypass di rete TAP
Modalità di produttu | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
Tipu d'interfaccia | Interfaccia MGT | 1 * 10/100/1000BASE-T Interfaccia di gestione adattativa; Supporta a gestione remota HTTP / IP |
Slot di modulu | 2 * slot per modulu BYPASS; 1 * slot per modulu MONITOR; | |
Ligami chì sustenenu massimu | U dispositivu supporta un massimu di ligami 4 * 10GE o ligami 4 * 40GE o ligami 1 * 100GE | |
Surviglianza | U dispositivu supporta un massimu di porti di monitoraghju 16 * 10GE o porti di monitoraghju 8 * 40GE o porti di monitoraghju 2 * 100GE; | |
Funzione | Capacità di trasfurmazioni full duplex | 640 Gbps |
Basatu nantu à IP / protocolu / portu cinque tuple specifichi di prutezzione in cascata di trafficu | Supportatu | |
Prutezzione Cascade basatu annantu à u trafficu pienu | Supportatu | |
Equilibramentu di carichi multipli | Supportatu | |
Funzione di rilevazione di battiti cardiaci persunalizata | Supportatu | |
Supporta l'indipendenza di u pacchettu Ethernet | Supportatu | |
INTERRUTTORE BYPASS | Supportatu | |
BYPASS Switch senza flash | Supportatu | |
CONSOLE MGT | Supportatu | |
IP/WEB MGT | Supportatu | |
SNMP V1/V2C MGT | Supportatu | |
TELNET/SSH MGT | Supportatu | |
protocolu SYSLOG | Supportatu | |
Autorizazione di l'utilizatori | Basatu nantu à l'autorizazione di password / AAA / TACACS + | |
Elettricu | Tensione nominale di alimentazione | AC-220V/DC-48V【Opcional】 |
Frequenza di putenza nominale | 50 Hz | |
Corrente nominale di input | AC-3A / DC-10A | |
Potenza nominale | 100W | |
Ambiente | Temperature di travagliu | 0-50 ℃ |
Temperature di almacenamiento | -20-70 ℃ | |
Umidità di travagliu | 10% -95%, senza condensazione | |
Cunfigurazione di l'utilizatori | Cunfigurazione di a cunsola | Interfaccia RS232,115200,8,N,1 |
Interfaccia MGT fora di banda | Interfaccia Ethernet 1 * 10/100/1000M | |
Autorizazione di password | Supportatu | |
Altezza di u chassis | Spaziu di u chassis (U) | 1U 19 inch, 485 mm * 44,5 mm * 350 mm |
Rete TAP Bypass Switch Application (cum'è seguita)
5.1 U Risicu di l'equipaggiu di sicurezza in linea (IPS / FW)
U seguitu hè un tipicu IPS (Intrusion Prevention System), FW (Firewall) modalità di implementazione, IPS / FW hè implementatu cum'è equipamentu di rete in linea (cum'è routers, switches, etc.) trà u trafficu attraversu l'implementazione di cuntrolli di sicurezza, secondu à a pulitica di sicurità currispundenti per determinà a liberazione o bluccà u trafficu currispundente, per ottene l'effettu di a difesa di a sicurità.
À u listessu tempu, pudemu osservà IPS (Sistema di Prevenzione di Intrusioni) / FW (Firewall) cum'è una implementazione in linea di l'equipaggiu, di solitu implementata in u locu chjave di a rete di l'impresa per implementà a sicurezza in linea, l'affidabilità di i so dispositi cunnessi affettanu direttamente. a dispunibilità generale di a rete di l'impresa. Una volta chì i dispositi di sicurezza in linea sovraccaricanu, crash, aghjurnamenti di software, aghjurnamenti di pulitica, etc., a dispunibilità di a rete di l'impresa intera serà assai affettata. A stu puntu, avemu solu à traversu a reta tagliata, jumper bypass fisicu pò fà a reta à esse risturatu, ma hè seriu affettanu a reliability di a reta. IPS (Sistema di Prevenzione di Intrusioni) / FW (Firewall) è altri dispositi in linea da una banda migliurà a implementazione di a sicurezza di a rete di l'impresa, da l'altra banda ancu riduce l'affidabilità di e rete di l'impresa, aumentendu u risicu di a rete ùn hè micca dispunibule.
5.2 Inline Link Series Equipment Protection
Mylinking™ "Bypass Switch" hè implementatu cum'è in linea trà i dispositi di rete (router, switches, etc.), è u flussu di dati trà i dispositi di rete ùn porta più direttamente à IPS (Sistema di Prevenzione di Intrusioni) / FW (Firewall), "Bypass Switch" à IPS / FW, quandu l'IPS / FW a causa di sovraccarichi, crash, aghjurnamenti di u software, aghjurnamenti di pulitica è altre cundizioni di fallimentu, u "Bypass Switch" attraversu un missaghju di battitu cardiacu intelligente. Funzione di rilevazione di a scuperta puntuale, è cusì saltà u dispusitivu difettu, senza interrompe a premessa di a reta, l'equipaggiu di a reta rapida cunnessu direttamente à prutege a reta di cumunicazione normale; quandu a ricuperazione di fallimentu IPS / FW, ma ancu per mezu di Smart Heartbeat Packets Detection di rilevazione puntuale di a funzione, u ligame originale per restaurà a sicurità di i cuntrolli di sicurezza di a rete di l'impresa.
Mylinking™ "Bypass Switch" hà una putente funzione intelligente di rilevazione di messagiu di battitu cardiacu, l'utilizatore pò persunalizà l'intervallu di battiti cardiaci è u numeru massimu di tentativi, attraversu un missaghju di battimentu di u core persunalizatu nantu à l'IPS / FW per teste di salute, cum'è mandà u missaghju di verificazione di i battiti di u core. à u portu upstream / downstream di IPS / FW, è dopu riceve da u portu upstream / downstream di IPS / FW, è ghjudicate se l'IPS / FW funziona normalmente da mandendu è riceve u missaghju heartbeat.
5.3 "SpecFlow" Policy Flow Inline Traction Series Prutezzione
Quandu u dispositivu di a rete di sicurezza solu deve trattà cù u trafficu specificu in a prutezzione di sicurezza in serie, attraversu a funzione Mylinking™ "Network Tap Bypass Switch" per processà u trafficu, attraversu a strategia di screening di u trafficu per cunnette u dispusitivu di sicurezza "Concerned" u trafficu hè mandatu. torna direttamente à u ligame di a rete, è a "sezzione di trafficu cuncernata" hè a trazione à u dispusitivu di sicurezza in linea per eseguisce cuntrolli di sicurezza. Questu ùn solu mantene l'applicazione normale di a funzione di rilevazione di salvezza di u dispusitivu di salvezza, ma ancu riduce u flussu inefficiente di l'equipaggiu di sicurezza per trattà a pressione; à u listessu tempu, u "Network Tap Bypass Switch" pò detectà a cundizione di travagliu di u dispusitivu di sicurità in tempu reale. U dispusitivu di sicurità funziona anormalmente bypassa u trafficu di dati direttamente per evità l'interruzzione di u serviziu di rete.
U Mylinking™ Inline Traffic Bypass Tap pò identificà u trafficu basatu annantu à l'identificatore di l'intestazione di a capa L2-L4, cum'è l'etichetta VLAN, l'indirizzu MAC di fonte / destinazione, l'indirizzu IP di l'origine, u tipu di pacchettu IP, u portu di u protocolu di a capa di trasportu, u tag chjave di l'intestazione di u protocolu, è cusì. Una varietà di cundizzioni currispondenti cumminazione flessibile pò esse definita in modu flexibule per definisce i tipi di trafficu specifichi chì sò d'interessu per un particulare dispositivu di sicurezza è ponu esse largamente utilizati per l'implementazione di dispositi di auditu di sicurezza speciale (RDP, SSH, auditing di basa di dati, etc.) .
5.4 Prutezzione di serie equilibrata di carica
U Mylinking™ "Network Tap Bypass Switch" hè implementatu cum'è in linea trà i dispositi di rete (routers, switches, etc.). Quandu una sola prestazione di trasfurmazione IPS / FW ùn hè micca abbastanza per affruntà u trafficu di u ligame di rete, A funzione di bilanciamentu di u trafficu di u prutettore, u "bundling" di più IPS / FW cluster processing trafficu di ligame di rete, pò riduce in modu efficace u unicu IPS / FW. pressione di trasfurmazioni, migliurà a prestazione generale di trasfurmazioni per scuntrà l'alta larghezza di banda di l'ambiente di implementazione.
Mylinking™ "Network Tap Bypass Switch" hà una putente funzione di bilanciamentu di carica, secondu u quadru VLAN tag, infurmazione MAC, infurmazione IP, numeru di portu, protokollu è altre informazioni nantu à a distribuzione di equilibriu di carica Hash di u trafficu per assicurà chì ogni IPS / FW. flussu di dati ricevutu Integrità di sessione.
5.5 Prutezzione di Trazione di Flussu di l'equipaggiu multi-serie in linea (cambià a cunnessione seriale à a cunnessione parallela)
In certi ligami chjave (cum'è i punti di Internet, u ligame di scambiu di l'area di u servitore) u locu hè spessu dovutu à i bisogni di e funzioni di sicurezza è l'implementazione di parechji equipaghji di teste di sicurezza in linea (cum'è firewall (FW), equipamentu d'attaccu anti-DDOS, etc.). WEB Application Firewall (WAF), Intrusion Prevention System (IPS), etc.), multiple equipaggiu di rilevazione di sicurezza à u stessu tempu in serie nantu à u ligame per aumentà u ligame di un unicu puntu di fallimentu, riducendu l'affidabilità generale di a reta. È in l'equipaggiu di sicurezza sopra citatu, implementazione in linea, aghjurnamenti di l'equipaggiu, rimpiazzamentu di l'equipaggiu è altre operazioni, pruvucarà a reta per un longu tempu di interruzzione di serviziu è una azzione più grande di tagliata di prughjettu per compie l'implementazione successu di tali prughjetti.
Implantendu u "Network Tap Bypass Switch" in una manera unificata, u modu di implementazione di parechji dispositi di sicurezza cunnessi in serie nantu à u stessu ligame pò esse cambiatu da "modu di concatenazione fisica" à "modu di concatenazione fisica, modalità di concatenazione logica" ligame di un unicu puntu di fallimentu per migliurà l'affidabilità di u ligame, mentre chì u "interruttore di bypass" nantu à u flussu di ligame nantu à a dumanda di trazione, per ottene u stessu flussu cù u modu originale di effettu di trasfurmazioni sicuru.
Più di un dispositivu di sicurità à u stessu tempu cum'è diagramma di implementazione in linea:
Mylinking™ Network TAP Bypass Switch Diagramma di implementazione:
5.6 Basatu nantu à a Strategia Dinamica di Traffic Traction Security Detection Protection
"Network Tap Bypass Switch" Un altru scenariu avanzatu di l'applicazione hè basatu annantu à a strategia dinamica di l'applicazioni di prutezzione di rilevazione di sicurezza di trazione di trafficu, a implementazione di u modu cum'è mostratu quì sottu:
Pigliate l'equipaggiu di prova di sicurezza "Anti-DDoS attaccu di prutezzione è rilevazione", per esempiu, attraversu a implementazione front-end di "Network Tap Bypass Switch" è dopu l'equipaggiu di prutezzione anti-DDOS è dopu cunnessu à u "Network Tap Bypass Switch". in u solitu " Traction Protector " à a piena quantità di trafficu di trasmissione di velocità di filu à u stessu tempu u flussu di specchiu output à u "dispositivu di prutezzione di l'attaccu anti-DDOS", una volta rilevatu per un servitore IP (o rete IP). segmentu) dopu à l'attaccu, "dispositivu di prutezzione di l'attaccu anti-DDOS" genererà e regule di currispundenza di u flussu di trafficu di destinazione è li mandarà à u "Network Tap Bypass Switch" attraversu l'interfaccia dinamica di consegna di pulitica. U "Network Tap Bypass Switch" pò aghjurnà a "dinamica di trazione di u trafficu" dopu avè ricivutu e regule di pulitica dinamica Regule "è subitu" a regula hà colpitu u trafficu di u servitore d'attaccu "trazione à l'equipaggiu di prutezzione è detezzione di attaccu anti-DDoS per u processu", per esse efficace dopu à u flussu di attaccu è poi re-injected in a reta.
U schema di applicazione basatu annantu à u "Network Tap Bypass Switch" hè più faciule da implementà cà l'iniezione tradiziunale di rotta BGP o un altru schema di trazione di trafficu, è l'ambiente hè menu dipendente da a rete è l'affidabilità hè più altu.
"Network Tap Bypass Switch" hà e seguenti caratteristiche per sustene a prutezzione di a rilevazione di sicurezza di pulitica dinamica:
1, "Network Tap Bypass Switch" per furnisce fora di e regule basate nantu à l'interfaccia WEBSERIVCE, una integrazione faciule cù i dispositi di sicurezza di terzu.
2, "BNetwork Tap Bypass Switch" basatu annantu à u chip ASIC puramente hardware chì trasmette finu à 10Gbps di pacchetti di velocità di filu senza bluccà l'invio di switch, è "biblioteca di reguli dinamichi di trazione di trafficu" indipendentemente da u numeru.
3, "Network Tap Bypass Switch" integrata funzione BYPASS prufessiunale, ancu s'è u protettore stessu fallimentu, pò ancu bypassà u ligame seriale uriginale immediatamente, ùn affetta micca u ligame originale di cumunicazione normale.