Mylinking™ Hálózat Érintse meg az ML-BYPASS-100 áthidaló kapcsolót

2*Bypass plus 1*Moduláris Monitor, 10/40/100GE Linkek, Max 640Gbps

Rövid leírás:

Az internet rohamos fejlődésével a hálózati információbiztonság veszélye egyre komolyabbá válik.Így egyre szélesebb körben alkalmazzák a különféle információbiztonsági védelmi alkalmazásokat.Legyen szó hagyományos FW beléptetőberendezésről (tűzfal), vagy új típusú, fejlettebb védelmi eszközökről, például behatolás-megelőzési rendszerről (IPS), egységes fenyegetéskezelő platformról (UTM), szolgáltatásmegtagadási támadásrendszerről (Anti-DDoS), Anti -span Gateway, Unified DPI Traffic Identification and Control System, valamint számos biztonsági eszköz/eszköz van beépítve soron belüli hálózati kulcscsomópontokban, a megfelelő adatbiztonsági szabályzat megvalósítása a legális/illegális forgalom azonosítására és kezelésére.Ugyanakkor a számítógépes hálózat nagy hálózati késleltetést, csomagvesztést vagy akár hálózati zavart is generál feladatátvétel, karbantartás, frissítés, berendezéscsere stb. esetén egy rendkívül megbízható éles hálózati alkalmazási környezetben, a felhasználók nem tudják állhatom.


Termék leírás

Termékcímkék

Áttekintések

A Mylinking™ Network Tap Bypass Switch-et úgy kutatták és fejlesztették ki, hogy különféle típusú beépített biztonsági berendezések rugalmas telepítésére használják, miközben magas szintű hálózati megbízhatóságot biztosítanak.
A Mylinking™ Smart Bypass Switch Tap telepítésével:

  • A felhasználók rugalmasan telepíthetik/eltávolíthatják a biztonsági berendezéseket/eszközöket, és nem befolyásolják és nem szakítják meg az aktuális hálózatot;
  • Mylinking™ Network Tap Bypass Switch intelligens állapotfelismerő funkcióval a beépített biztonsági eszközök normál működési állapotának valós idejű felügyeletéhez.Amint a beépített biztonsági eszközök kivételesen működnek, a védelmi funkció automatikusan megkerüli a normál hálózati kommunikáció fenntartása érdekében;
  • A szelektív forgalomvédelmi technológia speciális forgalomtisztító biztonsági berendezések, az auditáló berendezésen alapuló titkosítási technológia telepítésére használható.Hatékonyan hajtsa végre az inline hozzáférés védelmét az adott forgalomtípushoz, tehermentesítse az inline eszköz áramláskezelési nyomását;
  • A Load Balanced Traffic Protection technológia biztonságos soros inline biztonsági eszközök fürtözött telepítésére használható, hogy megfeleljen a nagy sávszélességű környezetekben a beépített biztonságnak.

termékleírás 2

Hálózat Érintse meg a Speciális funkciók és technológiák áthidalása

Mylinking™ „SpecFlow” védelmi mód és „FullLink” védelmi mód
Mylinking™ Fast Bypass Switching Protection
Mylinking™ „LinkSafeSwitch”
Mylinking™ „WebService” dinamikus stratégia továbbítása/kiadás
Mylinking™ intelligens szívverésüzenet-észlelés
Mylinking™ meghatározható szívverési üzenetek (szívverés csomagok)
Mylinking™ Multi-link Load Balancing
Mylinking™ intelligens forgalomelosztás
Mylinking™ dinamikus terheléselosztás
Mylinking™ távfelügyeleti technológia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” jellemző)

Hálózat Tap Bypass Switch Opcionális konfigurációs útmutató

BYPASS modulVédelmi port modul nyílása:
Ez a nyílás a BYPASS védelmi port modulba illeszthető különböző sebességgel/portszámmal.A különböző típusú modulok cseréjével képes támogatni a BYPASS védelmet több 10G/40G/100G hivatkozási követelmény esetén.

termékleírás 5

termékleírás 4

MONITOR modulPort Modul Slot;
Ebbe a foglalatba a MONITOR modul különböző sebességekkel/portokkal helyezhető be.Támogatni tudja a 10G/40G/100G több kapcsolatát a soros felügyeleti eszközök beépítéséhez különböző modulok cseréjével.

termékleírás 3

Modulkiválasztási szabályok
A különböző telepített hivatkozások és a megfigyelőberendezések telepítési követelményei alapján rugalmasan választhat különböző modulkonfigurációkat, hogy megfeleljen a tényleges környezeti kérésnek;Kérjük, kövesse az alábbi szabályokat a modul kiválasztása során:
1. A házelemek kötelezőek, és a többi modul kiválasztása előtt ki kell választania a házelemeket.Ugyanakkor, kérjük, válasszon különböző tápellátási módokat (AC/DC) igényeinek megfelelően.
2. Az egész eszköz legfeljebb 2 BYPASS modul foglalatot és 1 MONITOR modul foglalatot támogat;nem választhat ki többet a konfigurálandó helyek számánál.A bővítőhelyek számának és a modulmodellnek a kombinációja alapján a készülék akár négy 10GE kapcsolatvédelmet is támogathat;vagy akár négy 40GE hivatkozást is támogat;vagy akár egy 100GE kapcsolatot is támogathat.
3. A "BYP-MOD-L1CG" modulmodell csak a SLOT1-be helyezhető be, hogy megfelelően működjön.
4. A "BYP-MOD-XXX" típusú modul csak a BYPASS modulnyílásba helyezhető be;a "MON-MOD-XXX" típusú modul csak normál működéshez helyezhető be a MONITOR modul foglalatába.

termék modell

Funkcióparaméterek

Alváz (gazda)

ML-BYPASS-M100 1U szabványos 19 hüvelykes állványra szerelhető;maximális teljesítményfelvétel 250W;moduláris BYPASS védőgazda;2 BYPASS modul foglalat;1 MONITOR modul foglalat;AC és DC opcionális;

BYPASS MODUL

BYP-MOD-L2XG (LM/SM) Támogatja a 2-utas 10GE link soros védelmet, 4*10GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy-/többmódus optikai kapcsolat, 10GBASE-SR/LR támogatás;
BYP-MOD-L2QXG (LM/SM) Támogatja a 2-utas 40GE link soros védelmet, 4*40GE interfészt, LC csatlakozót;beépített optikai adó-vevő;opcionális egy-/többmódusú optikai kapcsolat, támogatja a 40GBASE-SR4/LR4-et;
BYP-MOD-L1CG (LM/SM) Támogatja az 1 csatornás 100GE link soros védelmet, 2*100GE interfészt, LC csatlakozót;beépített optikai adó-vevő;optikai kapcsolat egy multimódusú opcionális, támogatja a 100GBASE-SR4/LR4 ;

MONITOR MODUL

MON-MOD-L16XG 16*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul;
MON-MOD-L8XG 8*10GE SFP+ felügyeleti port modul;nincs optikai adó-vevő modul;
MON-MOD-L2CG 2*100GE QSFP28 felügyeleti port modul;nincs optikai adó-vevő modul;
MON-MOD-L8QXG 8* 40GE QSFP+ felügyeleti port modul;nincs optikai adó-vevő modul;

A hálózati TAP bypass kapcsoló specifikációi

Termék modalitás

ML-BYPASS-M100 Inline hálózat Érintő áthidaló kapcsoló

Interfész típusa

MGT interfész

1*10/100/1000BASE-T Adaptív kezelőfelület;Távoli HTTP/IP kezelés támogatása

Modul Slot

2*BYPASS modulnyílás;1*MONITOR modul nyílás;

Maximum támogató linkek

Az eszköz maximum 4*10GE hivatkozást vagy 4*40GE hivatkozást vagy 1*100GE hivatkozást támogat

Monitoring Az eszköz maximum 16*10GE felügyeleti portot vagy 8*40GE felügyeleti portot vagy 2*100GE felügyeleti portot támogat;

Funkció

Teljes duplex feldolgozási képesség

640 Gbps

IP/protokoll/port öt sor specifikus forgalomkaszkád védelem alapján

Támogatott

Teljes forgalomra épülő kaszkádvédelem

Támogatott

Többszörös terheléselosztás

Támogatott

Egyedi szívverés-érzékelő funkció

Támogatott

Támogassa az Ethernet-csomag függetlenségét

Támogatott

KIKERÜLŐ KAPCSOLÓ

Támogatott

BYPASS Vaku nélküli kapcsoló

Támogatott

KONZOL MGT

Támogatott

IP/WEB MGT

Támogatott

SNMP V1/V2C MGT

Támogatott

TELNET/SSH MGT

Támogatott

SYSLOG protokoll

Támogatott

Felhasználói jogosultság

Jelszavas engedélyezés/AAA/TACACS+ alapján

Elektromos

Névleges tápfeszültség

AC-220V/DC-48V【Opcionális】

Névleges teljesítmény frekvencia

50Hz

Névleges bemeneti áram

AC-3A / DC-10A

Névleges teljesítmény

100W

Környezet

Üzemhőmérséklet

0-50 ℃

Tárolási hőmérséklet

-20-70 ℃

Működési páratartalom

10%-95%, Nincs páralecsapódás

Felhasználói konfiguráció

Konzol konfiguráció

RS232 interfész,115200,8,N,1

A sávon kívüli MGT interfész

1*10/100/1000M Ethernet interfész

Jelszavas engedélyezés

Támogatott

Alváz magasság

Alváztér (U)

1U 19 hüvelyk, 485 mm * 44,5 mm * 350 mm

Hálózati TAP Bypass Switch alkalmazás (az alábbiak szerint)

5.1 A beépített biztonsági berendezések kockázata (IPS / FW)
A következő egy tipikus IPS (Intrusion Prevention System), FW (Tűzfal) telepítési mód, IPS / FW kerül telepítésre inline hálózati berendezések (például routerek, switchek stb.) között a forgalom végrehajtásán keresztül a biztonsági ellenőrzések szerint. a megfelelő biztonsági politika meghatározza a kiadást vagy blokkolja a megfelelő forgalmat, hogy elérje a biztonsági védelem hatását.

hírek4

Ugyanakkor megfigyelhetjük az IPS-t (Intrusion Prevention System) / FW-t (Tűzfal) a berendezés beépített telepítéseként, amelyet általában a vállalati hálózat kulcsfontosságú helyén telepítenek a belső biztonság megvalósítására, a csatlakoztatott eszközök megbízhatósága közvetlenül befolyásolja. a teljes vállalati hálózat elérhetősége.A beépített biztonsági eszközök túlterhelése, összeomlása, szoftverfrissítések, házirend-frissítések stb. nagymértékben befolyásolja a teljes vállalati hálózat elérhetőségét.Ezen a ponton már csak a hálózat megszakításán keresztül, fizikai bypass jumperrel tudjuk helyreállítani a hálózatot, de ez komolyan rontja a hálózat megbízhatóságát.Az IPS (Intrusion Prevention System) / FW (Tűzfal) és más beépített eszközök egyrészt javítják a vállalati hálózatbiztonság kiépítését, másrészt csökkentik a vállalati hálózatok megbízhatóságát, növelve a hálózat kockázatát.

5.2 Inline Link sorozatú berendezések védelme

termékleírás 10

A Mylinking™ "bypass Switch" inline-ként kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között, és a hálózati eszközök közötti adatáramlás már nem vezet közvetlenül az IPS-hez (Intrusion Prevention System) / FW-hez (tűzfal), a "Bipass Switch"-hez. az IPS / FW-hez, amikor az IPS / FW túlterhelés, összeomlás, szoftverfrissítések, házirend-frissítések és egyéb meghibásodási feltételek miatt, a "Bypass Switch" segítségével intelligens szívverésüzenet-érzékelés Funkciója az időben történő felfedezés, és így kihagyja a hibás eszközt, megszakítása nélkül az előfeltétele a hálózat, a gyors hálózati berendezés közvetlenül csatlakozik, hogy megvédje a normál kommunikációs hálózat;amikor az IPS / FW hiba helyreállítása, hanem az intelligens Heartbeat Packets Felismerése időben észleli a funkciót, az eredeti linket a vállalati hálózati biztonsági ellenőrzések biztonságának helyreállításához.

A Mylinking™ „Bypass Switch” hatékony intelligens szívverés-üzenet-észlelési funkcióval rendelkezik, a felhasználó testreszabhatja a szívverés-intervallumot és az újrapróbálkozások maximális számát az IPS/FW egyéni szívverésüzenetén keresztül egészségügyi vizsgálat céljából, például elküldheti a szívverés-ellenőrző üzenetet. az IPS / FW upstream / downstream portjára, majd fogadjon az IPS / FW upstream / downstream portjáról, és a szívverés üzenet küldésével és fogadásával döntse el, hogy az IPS / FW megfelelően működik-e.

5.3 „SpecFlow” Policy Flow Inline Traction sorozat védelem

termékleírás 1

Amikor a biztonsági hálózati eszköznek csak az adott forgalommal kell foglalkoznia soros biztonsági védelemben, a Mylinking™ "Network Tap Bypass Switch" forgalom-feldolgozási funkción keresztül a forgalom-átvilágítási stratégián keresztül a biztonsági eszköz csatlakoztatásához "Aggályos" forgalmat küldenek. vissza közvetlenül a hálózati kapcsolatra, és az" érintett forgalmi szakasz "vontatás a soros biztonsági berendezéshez a biztonsági ellenőrzések elvégzéséhez.Ez nemcsak fenntartja a biztonsági berendezés biztonsági érzékelési funkciójának normál alkalmazását, hanem csökkenti a biztonsági berendezés nem hatékony áramlását is a nyomás kezelésére;ugyanakkor a "Network Tap Bypass Switch" valós időben képes észlelni a biztonsági berendezés működési állapotát.A biztonsági eszköz rendellenesen működik, közvetlenül megkerüli az adatforgalmat, hogy elkerülje a hálózati szolgáltatás megszakadását.

A Mylinking™ Inline Traffic Bypass Tap képes azonosítani a forgalmat az L2-L4 réteg fejlécazonosítója alapján, például VLAN címke, forrás/cél MAC-cím, forrás IP-cím, IP-csomag típusa, szállítási réteg protokoll portja, protokoll fejléc kulcscímke és hamar.Különféle illeszkedési feltételek rugalmas kombinációja rugalmasan definiálható az adott biztonsági eszköz számára érdekes forgalomtípusok meghatározásához, és széles körben használható speciális biztonsági auditáló eszközök (RDP, SSH, adatbázis-audit stb.) telepítésére. .

5.4 Terheléskiegyenlített sorozatvédelem

termékleírás7
A Mylinking™ "Network Tap Bypass Switch" inline-ként kerül telepítésre a hálózati eszközök (routerek, kapcsolók stb.) között.Ha egyetlen IPS / FW feldolgozási teljesítmény nem elegendő a hálózati kapcsolat csúcsforgalmának kezelésére, a védő forgalmi terheléselosztó funkciója, a több IPS / FW klaszter feldolgozó hálózati kapcsolati forgalom "csomagolása" hatékonyan csökkentheti az egyetlen IPS / FW feldolgozási nyomás, javítja az általános feldolgozási teljesítményt, hogy megfeleljen a telepítési környezet nagy sávszélességének.

A Mylinking™ "Network Tap Bypass Switch" hatékony terheléselosztó funkcióval rendelkezik a keret VLAN-címkéjének, MAC-információinak, IP-információinak, portszámának, protokolljának és egyéb információinak megfelelően a forgalom Hash terheléselosztásával kapcsolatban, hogy minden IPS / FW fogadott adatfolyam Munkamenet integritása.

5.5 Több sorozatú beépített berendezés áramlási kipörgés elleni védelme (soros kapcsolat váltása párhuzamos kapcsolatra)
Egyes kulcsfontosságú hivatkozások (például internetes aljzatok, kiszolgálóterületi cserekapcsolatok) esetében a hely gyakran a biztonsági funkciók szükségletei és több soron belüli biztonsági tesztelő berendezés (például tűzfal (FW), DDOS elleni támadások, WEB-alkalmazások tűzfala (WAF), behatolás-megelőzési rendszer (IPS) stb.), több biztonsági érzékelő berendezés egyidejűleg sorba kapcsolva a kapcsolaton, hogy növelje az egyetlen hibapont kapcsolatát, csökkentve a hálózat általános megbízhatóságát.És a fent említett biztonsági berendezések on-line telepítése, a berendezések frissítése, a berendezések cseréje és egyéb műveletek miatt a hálózat hosszú ideig megszakad a szolgáltatás és egy nagyobb projekt megszakítása az ilyen projektek sikeres végrehajtásának befejezéséhez.

A "Network Tap Bypass Switch" egységes telepítésével több, ugyanazon a linken sorba kapcsolt biztonsági eszköz üzembe helyezési módja módosítható "fizikai összefűzési módról" "fizikai összefűzési, logikai összefűzési módra". link egyetlen pont meghibásodása, hogy javítsa a megbízhatóságát a kapcsolat, míg a "bypass kapcsoló" a link áramlási igény vontatási, hogy elérjék ugyanazt az áramlást az eredeti mód biztonságos feldolgozási hatása.

Egynél több biztonsági eszköz a soron belüli telepítési diagrammal egyidejűleg:

hírek9

Mylinking™ Network TAP bypass kapcsoló üzembe helyezési diagramja:

termékleírás9

5.6 A Traffic Traction Security Detection Protection Dinamikus Stratégiája alapján
"Network Tap Bypass Switch" Egy másik fejlett alkalmazási forgatókönyv a forgalmi vontatás biztonságát észlelő védelmi alkalmazások dinamikus stratégiáján alapul, az alábbiakban bemutatott módon:

termékleírás8

Vegyük például az „Anti-DDoS támadás elleni védelem és észlelés” biztonsági tesztelő berendezést, például a „Network Tap Bypass Switch”, majd az anti-DDOS védelmi berendezések előtérben történő telepítésén keresztül, majd csatlakoztassa a „Network Tap Bypass Switch”-hez, a szokásos " Vontatásvédő "a forgalom teljes mennyiségére vezeték-sebességű továbbításra, egyidejűleg az áramlástükör kimenete a "DDOS támadás elleni védelmi eszközre", miután a szerver IP (vagy IP hálózati szegmens) esetén észlelhető támadás," anti-DDOS támadásvédelmi eszköz " generálja a cél forgalmi áramlási illesztési szabályokat, és elküldi azokat a "Network Tap Bypass Switch"-nek a dinamikus házirend-szolgáltatási felületen keresztül.A "Network Tap Bypass Switch" frissítheti a "forgalmi vontatás dinamikáját", miután megkapta a dinamikus szabályzat szabályait. hogy hatékony legyen a támadási folyamat után, majd újra befecskendezzék a hálózatba.

A "Network Tap Bypass Switch"-en alapuló alkalmazási séma könnyebben megvalósítható, mint a hagyományos BGP-útvonalinjektálás vagy más forgalomvontatási séma, és a környezet kevésbé függ a hálózattól és a megbízhatóság is nagyobb.

A „Network Tap Bypass Switch” a következő jellemzőkkel rendelkezik a dinamikus házirend-biztonsági észlelés védelmének támogatásához:
1, "Network Tap Bypass Switch", hogy a szabályokon kívül a WEBSERIVCE interfészen kívül könnyű integrációt biztosítson harmadik féltől származó biztonsági eszközökkel.
2, "BNetwork Tap Bypass Switch" a hardvertiszta ASIC chipen alapuló, akár 10 Gbps-os vezetékes sebességű csomagok továbbítására, a kapcsolótovábbítás blokkolása nélkül, és a "forgalmi vontatás dinamikus szabálykönyvtárán" számtól függetlenül.
3, "Network Tap Bypass Switch" beépített professzionális BYPASS funkció, még akkor is, ha maga a védő meghibásodik, azonnal megkerülheti az eredeti soros kapcsolatot is, nem befolyásolja a normál kommunikáció eredeti kapcsolatát.


  • Előző:
  • Következő:

  • Írja ide üzenetét és küldje el nekünk