Mylinking™ Active Network Bypass TAP-id 10/40/100G möödaviigumooduliga

2 * möödaviigu pluss 1 * monitori moodulkujundus, 10/40/100 GE lingid, max 640 Gbps

Lühike kirjeldus:

Interneti kiire arenguga muutub võrgu infoturbe oht üha tõsisemaks.Nii kasutatakse erinevaid infoturbe kaitse rakendusi üha laiemalt.Olgu selleks siis traditsiooniline juurdepääsukontrolliseade FW (tulemüür) või uut tüüpi täiustatud kaitsevahendid, nagu sissetungimise ennetamise süsteem (IPS), ühtne ohuhaldusplatvorm (UTM), teenuse keelamise ründesüsteem (Anti-DDoS), anti. -span Gateway, Unified DPI Traffic Identification and Control System ning paljud turvaseadmed/tööriistad on juurutatud seeriaseeria võrguvõtme sõlmedesse, mis rakendab vastavat andmeturbepoliitikat legaalse/illegaalse liikluse tuvastamiseks ja sellega toimetulemiseks.Samal ajal tekitab arvutivõrk aga suure võrguviivituse, pakettide kadumise või isegi võrgukatkestuse tõrkevahetuse, hoolduse, uuendamise, seadmete asendamise jms korral väga töökindlas tootmisvõrgu rakenduskeskkonnas, kasutajad ei saa seda teha. seda taluda.


Toote üksikasjad

Tootesildid

Meie edusammud sõltuvad täiustatud toodetest, fantastilistest annetest ja pidevalt tugevdatud tehnoloogiajõududest Mylinking™ Active Network Bypass TAP-ide jaoks koos 10/40/100G möödaviigumooduliga. Veelgi rohkemate päringute korral veenduge, et te ei ootaks meiega ühenduse võtmist.Aitäh – teie abi inspireerib meid pidevalt.
Meie edusammud sõltuvad täiustatud toodetest, fantastilistest annetest ja pidevalt tugevdatud tehnoloogiajõududest10/40/100G möödaviigukraan, Aktiivne puudutus, Kraanide ümbersõit, Ethernet Puudutage, võrgu kraan, Ootame teid huviga, olenemata sellest, kas olete naasev või uus klient.Loodame, et leiate siit selle, mida otsite, kui mitte, võtke meiega kohe ühendust.Oleme uhked tipptasemel klienditeeninduse ja reageerimise üle.Täname teid teie äri ja toetuse eest!

Ülevaateid

Mylinking™ Network Tap Bypass Switch on uuritud ja välja töötatud kasutamiseks erinevat tüüpi sisemiste turvaseadmete paindlikuks juurutamiseks, tagades samal ajal võrgu kõrge töökindluse.
Rakenduse Mylinking™ Smart Bypass Switch Tap juurutades:

  • Kasutajad saavad turvaseadmeid/tööriistu paindlikult paigaldada/desinstallida ning ei mõjuta ega katkesta praegust võrku;
  • Mylinking™ Network Tap Bypass Switch intelligentse tervisetuvastusfunktsiooniga, et jälgida reaalajas sisemiste turvaseadmete normaalset tööolekut.Kui sisemised turvaseadmed töötavad eranditult, läheb kaitsefunktsioon normaalse võrgusuhtluse säilitamiseks automaatselt mööda;
  • Selektiivset liikluskaitsetehnoloogiat saab kasutada konkreetse liikluse puhastamise turvavarustuse, auditiseadmetel põhineva krüpteerimistehnoloogia kasutuselevõtuks.Tõhusalt rakendage konkreetse liiklustüübi jaoks sisseehitatud juurdepääsukaitset, vähendades sisemise seadme voolu käitlemise survet;
  • Koormuse tasakaalustatud liikluse kaitse tehnoloogiat saab kasutada turvaliste jadasisese turvaseadmete rühmitatud juurutamiseks, et tagada sisemise turvalisusega suure ribalaiusega keskkondades.

toote kirjeldus2

Võrk Puudutage lüliti ümbersõit Täpsemad funktsioonid ja tehnoloogiad

Mylinking™ "SpecFlow" kaitserežiim ja "FullLink" kaitserežiim
Mylinking™ kiire ümberlülituskaitse
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" dünaamiline strateegia edastamine/probleem
Mylinking™ intelligentne südamelöögiteadete tuvastamine
Mylinking™ määratletavad südamelöögiteated (südamelöögipaketid)
Mylinking™ Multi-link Load Balancing
Mylinking™ intelligentne liiklusjaotus
Mylinking™ dünaamiline koormuse tasakaalustamine
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” tunnus)

Võrk Puudutage ümbersõidulülitit Valikuline konfiguratsioonijuhend

MÖÖDAMIS moodulKaitsepordi mooduli pesa:
Selle pesa saab sisestada erineva kiiruse/pordi numbriga BYPASS-i kaitsepordi moodulisse.Asendades erinevat tüüpi mooduleid, saab see toetada mitme 10G/40G/100G lingi nõuete BYPASS-kaitset.

toote kirjeldus5

toote kirjeldus4

MONITOR moodulPordimooduli pesa;
Sellesse pessa saab sisestada erinevate kiiruste/portidega MONITOR mooduli.See võib toetada mitut 10G/40G/100G linki sisemise jadaseireseadme juurutamiseks, asendades erinevad moodulid.

toote kirjeldus3

Mooduli valiku reeglid
Erinevate juurutatud linkide ja seireseadmete juurutamise nõuete põhjal saate paindlikult valida erinevad mooduli konfiguratsioonid, mis vastavad teie tegelikele keskkonnanõuetele;palun järgige mooduli valimisel järgmisi reegleid:
1. Šassii komponendid on kohustuslikud ja enne muude moodulite valimist peate valima šassii komponendid.Samal ajal valige vastavalt oma vajadustele erinevad toiteallika meetodid (AC/DC).
2. Kogu seade toetab kuni 2 BYPASS mooduli pesa ja 1 MONITOR mooduli pesa;te ei saa valida rohkem kui seadistatavate pesade arvu.Sõltuvalt pesade arvu ja mooduli mudeli kombinatsioonist suudab seade toetada kuni nelja 10GE lingikaitset;või see toetab kuni nelja 40GE linki;või see toetab kuni ühte 100GE linki.
3. Mooduli mudelit “BYP-MOD-L1CG” saab korralikult töötamiseks sisestada ainult pesasse SLOT1.
4. Moodulitüüpi “BYP-MOD-XXX” saab sisestada ainult BYPASS mooduli pessa;mooduli tüüpi “MON-MOD-XXX” saab MONITOR mooduli pessa sisestada ainult tavatööks.

Toote mudel

Funktsiooni parameetrid

Šassii (host)

ML-BYPASS-M100 1U standardne 19-tolline rackmount;maksimaalne voolutarve 250W;modulaarne BYPASS kaitsja host;2 BYPASS mooduli pesa;1 MONITOR mooduli pesa;AC ja DC valikulised;

MÖÖDAMISMOODUL

BYP-MOD-L2XG (LM/SM) Toetab kahesuunalist 10GE lingi jadakaitset, 4 * 10GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe-/mitmemoodiline valikuline, toetab 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Toetab kahesuunalist 40GE lingi jadakaitset, 4 * 40GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe-/mitmemoodiline valikuline, toetab 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Toetab 1 kanaliga 100GE lingi jadakaitset, 2 * 100GE liidest, LC-pistikut;sisseehitatud optiline transiiver;optiline link ühe mitmerežiimiline valikuline, toetab 100GBASE-SR4/LR4;

MONITORI MOODUL

MON-MOD-L16XG 16*10GE SFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L8XG 8*10GE SFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L2CG 2*100GE QSFP28 jälgimispordi moodul;optilise transiiveri moodul puudub;
MON-MOD-L8QXG 8* 40GE QSFP+ jälgimispordi moodul;optilise transiiveri moodul puudub;

Võrgu TAP-i möödaviigulüliti spetsifikatsioonid

Toote modaalsus

ML-BYPASS-M100 Inline Network Puudutage möödaviigulülitit

Liidese tüüp

MGT liides

1*10/100/1000BASE-T Adaptiivne haldusliides;Toetage HTTP/IP kaughaldust

Mooduli pesa

2*BYPASS-mooduli pesa;1*MONITOR-mooduli pesa;

Lingid toetavad maksimaalselt

Seade toetab maksimaalselt 4*10GE linki või 4*40GE linki või 1*100GE linki

Järelevalve Seade toetab maksimaalselt 16 * 10GE jälgimisporti või 8 * 40GE seireporti või 2 * 100GE jälgimisporti;

Funktsioon

Täielik duplekstöötlusvõime

640 Gbps

Põhineb IP/protokolli/pordi viie korruse spetsiifilisel liikluse kaskaadikaitsel

Toetatud

Täisliiklusel põhinev kaskaadkaitse

Toetatud

Mitmekordne koormuse tasakaalustamine

Toetatud

Kohandatud südamelöökide tuvastamise funktsioon

Toetatud

Toetage Etherneti paketi sõltumatust

Toetatud

ÜHENDKIRJA LÜLITI

Toetatud

BYPASS Lüliti ilma välguta

Toetatud

KONSOOL MGT

Toetatud

IP/WEB MGT

Toetatud

SNMP V1/V2C MGT

Toetatud

TELNET/SSH MGT

Toetatud

SYSLOG protokoll

Toetatud

Kasutaja autoriseerimine

Põhineb parooli autoriseerimisel/AAA/TACACS+

Elektriline

Nimitoitepinge

AC-220V/DC-48V【Valikuline】

Nimivõimsuse sagedus

50HZ

Nimisisendvool

AC-3A / DC-10A

Hinnatud jõud

100W

Keskkond

Töötemperatuur

0-50 ℃

Säilitustemperatuur

-20-70 ℃

Töötav niiskus

10%-95%, Kondensatsiooni ei teki

Kasutaja konfiguratsioon

Konsooli konfiguratsioon

RS232 liides,115200,8,N,1

Ribaväline MGT liides

1*10/100/1000M Etherneti liides

Parooli autoriseerimine

Toetatud

Šassii kõrgus

Šassiiruum (U)

1U 19 tolli, 485 mm * 44,5 mm * 350 mm

Võrgu TAP-i möödaviigulüliti rakendus (nagu järgmine)

5.1 Sisseehitatud turvaseadmete risk (IPS / FW)
Järgmine on tüüpiline IPS (Intrusion Prevention System), FW (tulemüüri) kasutuselevõtu režiim, IPS / FW on kasutusele võetud inline võrguseadmetena (nt ruuterid, lülitid jne) liikluse vahel läbi turvakontrollide rakendamise, vastavalt vastavat turvapoliitikat, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada julgeolekukaitse mõju.

uudised4

Samal ajal võime vaadelda IPS-i (Intrusion Prevention System) / FW (tulemüüri) kui seadmete sisemist juurutamist, mis tavaliselt juurutatakse ettevõtte võrgu võtmeasukohas siseturbe rakendamiseks, sellega ühendatud seadmete töökindlus mõjutab otseselt ettevõtte võrgu üldine kättesaadavus.Kui sisemised turvaseadmed ülekoormavad, jooksevad kokku, tarkvaravärskendused, poliitikavärskendused jne, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust.Sel hetkel, me ainult läbi võrgu lõigatud, füüsilise ümbersõidu hüppaja saab teha võrgu tuleb taastada, kuid see mõjutab tõsiselt võrgu usaldusväärsust.IPS (Intrusion Prevention System) / FW (tulemüür) ja muud sisemised seadmed parandavad ühelt poolt ettevõtte võrguturbe kasutuselevõttu, teisest küljest vähendab ka ettevõtte võrkude töökindlust, suurendades võrgu riski.

5.2 Inline Link seeria seadmete kaitse

toote kirjeldus 10

Mylinking™ "bypass Switch" on kasutusele võetud võrguseadmete (ruuterite, lülitite jne) vahel ja andmevoog võrguseadmete vahel ei vii enam otse IPS-i (Intrusion Prevention System) / FW-sse (tulemüür), "Böödavoolulülitisse". IPS-le / FW-le, kui IPS / FW ülekoormuse, krahhi, tarkvaravärskenduste, poliitikavärskenduste ja muude rikete tingimuste tõttu, "Möödasõidulüliti" intelligentse südamelöögiteadete tuvastamise kaudu õigeaegse avastamise funktsioon ja seega vigase seadme vahelejätmine, katkestamata võrgu eeldus, kiirvõrgu seadmed, mis on otse ühendatud, et kaitsta tavalist sidevõrku;Kui IPS / FW rike taastumist, vaid ka intelligentsete Heartbeat Packets Tuvastamine õigeaegse avastamise funktsiooni, algse lingi turvalisuse taastamiseks ettevõtte võrgu turvakontrolli.

Mylinking™ "Bypass Switchil" on võimas intelligentne südamelöökide tuvastamise funktsioon, kasutaja saab kohandada südamelöökide intervalli ja maksimaalset korduskatsete arvu IPS / FW kohandatud südamelöögiteate kaudu tervisekontrolli jaoks, näiteks saata südamelöökide kontrolli sõnum. IPS/FW üles-/allavooluporti ja seejärel vastuvõtmist IPS/FW ülesvoolu/allavoolu pordist ning südamelöögisõnumi saatmise ja vastuvõtmise kaudu hinnata, kas IPS/FW töötab normaalselt.

5.3 “SpecFlow” poliitikavoo sisemine veojõu seeria kaitse

toote kirjeldus 1

Kui võrgu turvaseade peab tegelema ainult konkreetse liiklusega järjestikuse turvakaitsega, saadetakse liikluse töötlemise funktsiooni Mylinking™ „Network Tap Bypass Switch” liikluse läbivaatuse strateegia kaudu turvaseadme ühendamiseks. tagasi otse võrgulingile ja "asjaomane liikluse osa" on veojõukontroll reasisese turvaseadme külge, et teha ohutuskontrolli.See mitte ainult ei säilita turvaseadme ohutustuvastusfunktsiooni tavapärast rakendamist, vaid vähendab ka turvaseadmete ebatõhusat voolu rõhuga toimetulemiseks;samal ajal suudab " Network Tap Bypass Switch " reaalajas tuvastada turvaseadme tööseisundi.Turvaseade töötab ebanormaalselt, möödub andmeliiklusest otse, et vältida võrguteenuse häireid.

Mylinking™ Inline Traffic Bypass Tap suudab tuvastada liiklust L2-L4 kihi päise identifikaatori alusel, nagu VLAN-i silt, allika/sihtkoha MAC-aadress, lähte-IP-aadress, IP-paketi tüüp, transpordikihi protokolli port, protokolli päise võtmemärgend ja nii edasi.Paindlikult saab määratleda mitmesuguseid sobitamistingimuste paindlikku kombinatsiooni, et määratleda konkreetsed liiklustüübid, mis konkreetse turvaseadme jaoks huvi pakuvad ja mida saab laialdaselt kasutada spetsiaalsete turbeauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks. .

5.4 Tasakaalustatud koormusega seeriakaitse

toote kirjeldus7
Mylinking™ "Network Tap Bypass Switch" on kasutusele võetud võrguseadmete (ruuterite, lülitite jne) vahel.Kui ühest IPS-i / FW-töötlemise jõudlusest ei piisa võrgulingi tippliiklusega toimetulemiseks, võib kaitsja liikluskoormuse tasakaalustamise funktsioon, mitme IPS-i / FW-klastri töötlemise võrgulingi liikluse "komplekteerimine" tõhusalt vähendada ühe IPS-i / FW-i. töötlemissurve, parandage üldist töötlemise jõudlust, et täita juurutuskeskkonna suurt ribalaiust Nõue.

Mylinking™ "Network Tap Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon vastavalt kaadri VLAN-märgisele, MAC-teabele, IP-teabele, pordi numbrile, protokollile ja muule teabele liikluse räsikoormuse tasakaalustamise jaotuse kohta, et tagada iga IPS / FW. vastuvõetud andmevoog Seansi terviklikkus.

5.5 Mitme seeria siseseadmete voolu veojõu kaitse (muutke jadaühendus paralleelühenduseks)
Mõnes võtmelingis (nt Interneti-pistikupesad, serveriala vahetuslink) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme sisemise turvatestiseadme (nt tulemüür (FW), DDOS-i ründeseadmed, Veebirakenduste tulemüür (WAF), sissetungimise ennetamise süsteem (IPS) jne), mitu turvatuvastusseadet samaaegselt jadamisi lingil, et suurendada ühe rikkepunkti linki, vähendades võrgu üldist töökindlust.Ja ülalmainitud turvaseadmete võrgupõhine kasutuselevõtt, seadmete uuendamine, seadmete väljavahetamine ja muud toimingud põhjustavad võrgus pikka aega teenuse katkemist ja suurema projekti kärpimise, et viia lõpule selliste projektide edukas rakendamine.

Rakendades võrgu kraanist möödaviigulüliti ühtsel viisil, saab sama lingiga järjestikku ühendatud mitme turvaseadme juurutusrežiimi muuta "füüsilisest konkatenatsioonirežiimist" "füüsilise konkatenatsiooni režiimiks, loogilise konkatenatsiooni režiimiks". link ühe punkti rike parandada usaldusväärsust link, samas "möödaviigu lüliti" link voolu nõudluse veojõu, et saavutada sama voolu algse režiimi ohutu töötlemise mõju.

Rohkem kui üks turvaseade samaaegselt sisese juurutusskeemiga:

uudised9

Mylinking™ Network TAP-i möödaviigulüliti juurutusskeem:

toote kirjeldus9

5.6 Liiklusveojõu turvalisuse tuvastamise kaitse dünaamilisel strateegial põhinev
„Network Tap Bypass Switch” Veel üks täiustatud rakenduse stsenaarium põhineb liiklusveojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel strateegial, mille juurutamisel on näidatud allpool:

toote kirjeldus8

Võtke DDoS-i ründevastase kaitse ja tuvastamise turvatestiseadmed, näiteks "Network Tap Bypass Switchi" ja seejärel DDOS-i vastaste kaitseseadmete esiotsa juurutamise kaudu ning ühendage see seejärel "Network Tap Bypass Switchiga", tavalises veojõukaitses "täieliku liikluse juhtmekiirusele edastamine, samal ajal voolupeegli väljund" DDOS-i ründekaitseseadmesse ", kui see tuvastatakse serveri IP (või IP-võrgu segmendi) jaoks pärast rünnak, DDOS-i rünnakuvastane kaitseseade, genereerib sihtliikluse voo sobitamise reeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu lülitisse Network Tap Bypass Switch.Võrgupuudutuse ümbersõidu lüliti saab värskendada liikluse veojõu dünaamikat pärast dünaamilise poliitika reeglite saamist. Reeglikogum "ja kohe" reegel tabab ründeserveri liiklust "veojõud" DDoS-i ründevastase kaitse ja tuvastamise seadmete töötlemiseks, et see oleks tõhus pärast rünnakuvoogu ja seejärel süstitakse uuesti võrku.

“Network Tap Bypass Switchil” põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudisüsti või muud liiklustõmbe skeemi ning keskkond on võrgust vähem sõltuv ja töökindlus suurem.

„Network Tap Bypass Switchil” on dünaamilise poliitika turvatuvastuse kaitse toetamiseks järgmised omadused.
1, “ Network Tap Bypass Switch”, et pakkuda väljaspool reegleid WEBSERIVCE liidesel põhinevat lihtsat integreerimist kolmandate osapoolte turvaseadmetega.
2, "BNetwork Tap Bypass Switch", mis põhineb riistvaralisel puhtal ASIC-kiibil, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lülitite edastamist blokeerimata, ja "liikluse veojõu dünaamilise reegliteeki" numbrist olenemata.
3, "Network Tap Bypass Switch" sisseehitatud professionaalne BYPASS-funktsioon, isegi kui kaitsja ise ebaõnnestub, võib ka esialgsest jadaühendusest kohe mööda minna, see ei mõjuta normaalse side algset linki.


  • Eelmine:
  • Järgmine:

  • Kirjutage oma sõnum siia ja saatke see meile