Mylinking™ Network Tap Bypass Switch ML-BYPASS-100

2*Pintas tambah 1*Reka Bentuk Modular Monitor, Pautan 10/40/100GE, Maks 640Gbps

Penerangan Ringkas:

Dengan perkembangan pesat Internet, ancaman keselamatan maklumat rangkaian menjadi semakin serius.Jadi pelbagai aplikasi perlindungan keselamatan maklumat digunakan dengan lebih meluas.Sama ada peralatan kawalan capaian tradisional FW(Firewall) atau jenis baharu cara perlindungan yang lebih maju seperti sistem pencegahan pencerobohan (IPS), Platform pengurusan ancaman bersatu (UTM), sistem serangan perkhidmatan anti-penafian (Anti-DDoS), Anti -span Gateway, Sistem Pengenalpastian dan Kawalan Trafik DPI Bersepadu, dan banyak peranti/alat keselamatan digunakan dalam nod kunci rangkaian siri sebaris, pelaksanaan dasar keselamatan data yang sepadan untuk mengenal pasti dan menangani trafik undang-undang / haram.Walau bagaimanapun, pada masa yang sama, rangkaian komputer akan menjana kelewatan rangkaian yang besar, kehilangan paket atau gangguan rangkaian sekiranya berlaku kegagalan, penyelenggaraan, naik taraf, penggantian peralatan dan sebagainya dalam persekitaran aplikasi rangkaian pengeluaran yang sangat dipercayai, pengguna tidak boleh tahan la.


Butiran Produk

Tag Produk

Gambaran keseluruhan

Mylinking™ Network Tap Bypass Switch dikaji dan dibangunkan untuk digunakan bagi penggunaan fleksibel pelbagai jenis peralatan keselamatan sebaris sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Dengan menggunakan Ketik Suis Pintar Pintar Mylinking™:

  • Pengguna boleh memasang/menyahpasang peralatan/alat keselamatan secara fleksibel dan tidak akan menjejaskan dan mengganggu rangkaian semasa;
  • Mylinking™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar kepada pemantauan masa nyata keadaan kerja normal peranti keselamatan sebaris.Setelah peranti keselamatan sebaris berfungsi pengecualian, fungsi perlindungan akan secara automatik memintas untuk mengekalkan komunikasi rangkaian biasa;
  • Teknologi perlindungan trafik terpilih boleh digunakan untuk menggunakan peralatan keselamatan pembersihan trafik khusus, teknologi penyulitan berdasarkan peralatan audit.Menjalankan perlindungan akses sebaris dengan berkesan untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti sebaris;
  • Teknologi Perlindungan Trafik Seimbang Beban boleh digunakan untuk penempatan berkelompok peranti keselamatan sebaris bersiri yang selamat untuk memenuhi keselamatan sebaris dalam persekitaran jalur lebar tinggi.

penerangan produk2

Ciri & Teknologi Terperinci Suis Ketik Rangkaian

Mod Perlindungan Mylinking™ “SpecFlow” dan Mod Perlindungan “FullLink”.
Perlindungan Penukaran Pintasan Pantas Mylinking™
Mylinking™ "LinkSafeSwitch"
Pemajuan/Isu Strategi Dinamik "WebService" Mylinking™
Pengesanan Mesej Denyutan Jantung Pintar Mylinking™
Mesej Denyutan Jantung Mylinking™ (Paket Degupan Jantung)
Pengimbangan Beban Berbilang Pautan Mylinking™
Pengagihan Trafik Pintar Mylinking™
Pengimbangan Beban Dinamik Mylinking™
Teknologi Pengurusan Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Ciri “EasyConfig/AdvanceConfig”)

Panduan Konfigurasi Pilihan Suis Ketik Rangkaian

Modul BYPASSSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan BYPASS dengan kelajuan/nombor port yang berbeza.Dengan menggantikan jenis modul yang berbeza, ia boleh menyokong perlindungan BYPASS berbilang keperluan pautan 10G/40G/100G.

penerangan produk5

penerangan produk4

Modul MONITORSlot Modul Pelabuhan;
Slot ini boleh dimasukkan modul MONITOR dengan kelajuan/port yang berbeza.Ia boleh menyokong berbilang pautan 10G/40G/100G untuk penggunaan peranti pemantauan bersiri sebaris dengan menggantikan modul yang berbeza.

penerangan produk3

Peraturan Pemilihan Modul
Berdasarkan pautan yang digunakan dan keperluan penggunaan peralatan pemantauan yang berbeza, anda boleh memilih konfigurasi modul yang berbeza secara fleksibel untuk memenuhi permintaan persekitaran sebenar anda;sila ikut peraturan berikut semasa memilih modul anda:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih mana-mana modul lain.Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Keseluruhan peranti menyokong sehingga 2 slot modul BYPASS dan 1 slot modul MONITOR;anda tidak boleh memilih lebih daripada bilangan slot untuk dikonfigurasikan.Berdasarkan gabungan bilangan slot dan model modul, peranti ini boleh menyokong sehingga empat perlindungan pautan 10GE;atau ia boleh menyokong sehingga empat pautan 40GE;atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam SLOT1 untuk berfungsi dengan betul.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul BYPASS;jenis modul "MON-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul MONITOR untuk operasi biasa.

Model Produk

Parameter fungsi

Casis(Hos)

ML-BYPASS-M100 1U standard rak 19-inci;penggunaan kuasa maksimum 250W;hos pelindung BYPASS modular;2 slot modul BYPASS;1 slot modul MONITOR;AC dan DC pilihan;

MODUL BYPASS

BYP-MOD-L2XG(LM/SM) Menyokong perlindungan bersiri pautan 10GE 2 hala, antara muka 4*10GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal/multimode pilihan, menyokong 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Menyokong perlindungan bersiri pautan 40GE 2 hala, antara muka 4*40GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal/multimode pilihan, menyokong 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Menyokong perlindungan bersiri pautan 1 saluran 100GE, antara muka 2*100GE, penyambung LC;transceiver optik terbina dalam;pautan optik tunggal multimod pilihan, menyokong 100GBASE-SR4/LR4;

MODUL PEMANTAUAN

ISNIN-MOD-L16XG Modul port pemantauan 16*10GE SFP+;tiada modul transceiver optik;
ISNIN-MOD-L8XG Modul port pemantauan 8*10GE SFP+;tiada modul transceiver optik;
ISNIN-MOD-L2CG 2*100GE QSFP28 modul port pemantauan;tiada modul transceiver optik;
ISNIN-MOD-L8QXG 8* 40GE QSFP+ modul port pemantauan;tiada modul transceiver optik;

Spesifikasi Suis Pintas TAP Rangkaian

Modaliti Produk

ML-BYPASS-M100 Rangkaian Dalam Talian Ketik Suis Pintasan

Jenis Antara Muka

Antara Muka MGT

1*10/100/1000BASE-T Antara muka pengurusan penyesuaian;Menyokong pengurusan HTTP/IP jauh

Slot Modul

2*Slot modul BYPASS;1*slot modul MONITOR;

Pautan menyokong maksimum

Peranti menyokong maksimum pautan 4*10GE atau pautan 4*40GE atau pautan 1*100GE

Pemantauan Peranti menyokong port pemantauan 16*10GE maksimum atau port pemantauan 8*40GE atau port pemantauan 2*100GE;

Fungsi

Keupayaan pemprosesan dupleks penuh

640Gbps

Berdasarkan IP/protokol/port lima tuple khusus perlindungan lata trafik

Disokong

Perlindungan lata berdasarkan trafik penuh

Disokong

Pengimbangan beban berbilang

Disokong

Fungsi pengesanan degupan jantung tersuai

Disokong

Menyokong kebebasan pakej Ethernet

Disokong

SUIS BYPASS

Disokong

BYPASS Suis tanpa denyar

Disokong

CONSOLE MGT

Disokong

IP/WEB MGT

Disokong

SNMP V1/V2C MGT

Disokong

TELNET/SSH MGT

Disokong

Protokol SYSLOG

Disokong

Keizinan pengguna

Berdasarkan kebenaran kata laluan/AAA/TACACS+

Elektrik

Voltan bekalan berkadar

AC-220V/DC-48V【Pilihan】

Kekerapan kuasa dinilai

50HZ

Arus input berkadar

AC-3A / DC-10A

Kuasa Dinilai

100W

Persekitaran

Suhu bekerja

0-50 ℃

Suhu penyimpanan

-20-70 ℃

Kelembapan bekerja

10%-95%, Tiada pemeluwapan

Konfigurasi pengguna

Konfigurasi konsol

Antara muka RS232,115200,8,N,1

Antara muka band MGT luar

1*10/100/1000M antara muka Ethernet

Kebenaran kata laluan

Disokong

Ketinggian Casis

Ruang casis(U)

1U 19 inci, 485mm*44.5mm*350mm

Aplikasi Suis Pintasan TAP Rangkaian (seperti berikut)

5.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut ialah IPS biasa (Sistem Pencegahan Pencerobohan), mod penggunaan FW (Firewall), IPS / FW digunakan sebagai peralatan rangkaian sebaris (seperti penghala, suis, dll.) antara trafik melalui pelaksanaan pemeriksaan keselamatan, mengikut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menyekat lalu lintas yang sepadan, untuk mencapai kesan pertahanan keselamatan.

berita4

Pada masa yang sama, kita boleh melihat IPS(Sistem Pencegahan Pencerobohan) / FW(Tembok Api) sebagai penempatan sebaris peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan sebaris, kebolehpercayaan peranti yang disambungkan secara langsung mempengaruhi ketersediaan rangkaian perusahaan keseluruhan.Sebaik sahaja peranti keselamatan sebaris membebankan, ranap sistem, kemas kini perisian, kemas kini dasar, dsb., keseluruhan ketersediaan rangkaian perusahaan akan terjejas dengan ketara.Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian dipulihkan, tetapi ia menjejaskan kebolehpercayaan rangkaian secara serius.IPS(Sistem Pencegahan Pencerobohan) / FW(Firewall) dan peranti sebaris lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.

5.2 Perlindungan Peralatan Siri Pautan Sebaris

penerangan produk10

Mylinking™ " Bypass Switch " digunakan sebagai sebaris antara peranti rangkaian (penghala, suis, dll.), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " kepada IPS / FW, apabila IPS / FW disebabkan oleh beban lampau, ranap sistem, kemas kini perisian, kemas kini dasar dan syarat kegagalan lain, "Bypass Switch" melalui pengesanan mesej degupan jantung pintar Fungsi penemuan tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian pesat disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa;apabila pemulihan kegagalan IPS / FW, tetapi juga melalui Paket Denyutan Jantung pintar Pengesanan pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.

Mylinking™ "Bypass Switch" mempunyai fungsi Pengesanan Mesej Denyutan Jantung pintar yang berkuasa, pengguna boleh menyesuaikan selang degupan jantung dan bilangan percubaan semula maksimum, melalui mesej degupan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej semak degupan jantung ke pelabuhan hulu / hilir IPS / FW, dan kemudian terima daripada pelabuhan hulu / hilir IPS / FW, dan nilai sama ada IPS / FW berfungsi secara normal dengan menghantar dan menerima mesej degupan jantung.

5.3 Perlindungan Siri Traksi Sebaris Aliran Dasar "SpecFlow".

penerangan produk1

Apabila peranti rangkaian keselamatan hanya perlu berurusan dengan trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi setiap pemprosesan trafik Mylinking™ " Network Tap Bypass Switch ", melalui strategi penapisan trafik untuk menyambungkan trafik peranti keselamatan " Prihatin " dihantar kembali terus ke pautan rangkaian, dan "bahagian trafik berkenaan" ialah tarikan ke peranti keselamatan dalam talian untuk melakukan pemeriksaan keselamatan.Ini bukan sahaja akan mengekalkan aplikasi biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan;pada masa yang sama, " Suis Pintasan Ketik Rangkaian " boleh mengesan keadaan kerja peranti keselamatan dalam masa nyata.Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.

Ketik Pintasan Trafik Dalam Talian Mylinking™ boleh mengenal pasti trafik berdasarkan pengecam pengepala lapisan L2-L4, seperti teg VLAN, alamat MAC sumber / destinasi, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci pengepala protokol dan seterusnya.Pelbagai keadaan padanan gabungan fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis trafik khusus yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dsb.) .

5.4 Beban seimbang Perlindungan Siri

penerangan produk7
Mylinking™ "Network Tap Bypass Switch" digunakan sebagai sebaris antara peranti rangkaian (penghala, suis, dsb.).Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, Fungsi pengimbangan beban trafik pelindung, "penggabungan" berbilang trafik pautan rangkaian pemprosesan kluster IPS / FW, boleh mengurangkan IPS / FW tunggal dengan berkesan tekanan pemprosesan, meningkatkan prestasi pemprosesan keseluruhan untuk memenuhi lebar jalur tinggi tuntutan persekitaran penggunaan.

Mylinking™ "Network Tap Bypass Switch" mempunyai fungsi pengimbangan beban yang berkuasa, mengikut teg VLAN bingkai, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran pengimbangan beban Hash trafik untuk memastikan setiap IPS / FW aliran data yang diterima Integriti sesi.

5.5 Perlindungan Traksi Aliran Peralatan Sebaris berbilang siri (Tukar Sambungan Bersiri kepada Sambungan Selari)
Dalam beberapa pautan utama (seperti saluran Internet, pautan pertukaran kawasan pelayan) lokasi selalunya disebabkan oleh keperluan ciri keselamatan dan penggunaan berbilang peralatan ujian keselamatan dalam talian (seperti firewall(FW), peralatan serangan anti-DDOS, Tembok Api Aplikasi WEB(WAF), Sistem Pencegahan Pencerobohan(IPS), dsb.), berbilang peralatan pengesanan keselamatan pada masa yang sama secara bersiri pada pautan untuk meningkatkan pautan satu titik kegagalan, mengurangkan kebolehpercayaan keseluruhan rangkaian.Dan dalam penempatan dalam talian peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian gangguan perkhidmatan untuk masa yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan kejayaan pelaksanaan projek tersebut.

Dengan menggunakan "Suis Pintasan Ketik Rangkaian" dengan cara yang bersatu, mod penggunaan berbilang peranti keselamatan yang disambungkan secara bersiri pada pautan yang sama boleh ditukar daripada "mod penggabungan fizikal" kepada "penggabungan fizikal, mod penggabungan logik" Pautan pada pautan titik tunggal kegagalan untuk meningkatkan kebolehpercayaan pautan, manakala "suis pintasan" pada aliran pautan pada daya tarikan permintaan, untuk mencapai aliran yang sama dengan mod asal kesan pemprosesan selamat.

Lebih daripada satu peranti keselamatan pada masa yang sama dengan rajah penggunaan sebaris:

berita9

Gambarajah Penggunaan Suis Pintasan TAP Rangkaian Mylinking™:

penerangan produk9

5.6 Berdasarkan Strategi Dinamik Perlindungan Pengesanan Keselamatan Traksi Traksi
"Network Tap Bypass Switch" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:

penerangan produk8

Ambil peralatan ujian keselamatan "Perlindungan dan pengesanan serangan Anti-DDoS", sebagai contoh, melalui penggunaan bahagian hadapan " Suis Pintasan Ketik Rangkaian " dan kemudian peralatan perlindungan anti-DDOS dan kemudian disambungkan ke " Suis Pintasan Ketik Rangkaian ", dalam biasa " Pelindung daya tarikan "kepada jumlah penuh pemajuan kelajuan wayar trafik pada masa yang sama keluaran cermin aliran kepada" peranti perlindungan serangan anti-DDOS ", setelah dikesan untuk IP pelayan (atau segmen rangkaian IP) selepas serangan," peranti perlindungan serangan anti-DDOS " akan menjana peraturan pemadanan aliran trafik sasaran dan menghantarnya ke " Suis Pintasan Ketik Rangkaian " melalui antara muka penghantaran dasar dinamik.Suis Pintasan Ketik Rangkaian " boleh mengemas kini "dinamik trafik trafik" selepas menerima peraturan dasar dinamik Kumpulan peraturan "dan serta-merta" mengenai trafik pelayan serangan "daya tarikan kepada" peralatan perlindungan dan pengesanan serangan anti-DDoS "untuk pemprosesan, berkesan selepas aliran serangan dan kemudian disuntik semula ke dalam rangkaian.

Skim aplikasi berdasarkan " Suis Pintasan Ketik Rangkaian " adalah lebih mudah untuk dilaksanakan daripada suntikan laluan BGP tradisional atau skim tarikan trafik lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.

"Suis Pintasan Ketik Rangkaian" mempunyai ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, " Suis Pintasan Ketik Rangkaian " untuk menyediakan di luar peraturan berdasarkan antara muka WEBSERIVCE, penyepaduan mudah dengan peranti keselamatan pihak ketiga.
2, " Suis Pintasan Ketik BNetwork " berdasarkan perkakasan tulen cip ASIC yang memajukan sehingga paket kelajuan wayar 10Gbps tanpa menyekat pemajuan suis, dan "pustaka peraturan dinamik trafik trafik" tanpa mengira nombor.
3, " Rangkaian Tap Bypass Switch" terbina dalam fungsi BYPASS profesional, walaupun pelindung itu sendiri gagal, juga boleh memintas pautan bersiri asal serta-merta, tidak menjejaskan pautan asal komunikasi biasa.


  • Sebelumnya:
  • Seterusnya:

  • Tulis mesej anda di sini dan hantarkan kepada kami