MyLinking ™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass Plus 1*Monitor Desain Modular, Tautan 10/40/100GE, Max 640Gbps
Ikhtisar
MyLinking ™ Network Tap Bypass Switch diteliti dan dikembangkan untuk digunakan untuk penyebaran fleksibel dari berbagai jenis peralatan keamanan inline sambil memberikan keandalan jaringan yang tinggi.
Dengan menggunakan sakelar bypass pintar mylinking ™ ketukan:
- Pengguna dapat secara fleksibel dapat menginstal/menghapus/menghapus peralatan/alat keamanan dan tidak akan mempengaruhi dan mengganggu jaringan saat ini;
- MyLinking ™ Network Tap Bypass Switch dengan fungsi deteksi kesehatan cerdas untuk pemantauan waktu nyata dari keadaan kerja normal perangkat keamanan inline. Setelah pengecualian perangkat keamanan inline berfungsi, fungsi perlindungan akan secara otomatis mem -bypass untuk mempertahankan komunikasi jaringan normal;
- Teknologi perlindungan lalu lintas selektif dapat digunakan untuk menggunakan peralatan keamanan pembersihan lalu lintas tertentu, teknologi enkripsi berdasarkan peralatan audit. Secara efektif melakukan perlindungan akses sebaris untuk jenis lalu lintas tertentu, membongkar tekanan penanganan aliran perangkat sebaris;
- Teknologi perlindungan lalu lintas yang seimbang dapat digunakan untuk penyebaran perangkat keamanan inline serial yang aman untuk memenuhi keamanan inline di lingkungan bandwidth tinggi.
Jaringan Tap Bypass Switch Fitur & Teknologi Lanjutan
Mode Perlindungan "SpecFlow" MyLinking ™ dan mode perlindungan "fulllink"
MyLinking ™ Fast Bypass Switching Protection
MyLinking ™ “LinkSAFESWITCH”
MyLinking ™ "WebService" Dinamic Strategy Forwarding/Issue
Deteksi Pesan Detak Jantung Cerdas MyLinking ™
Pesan Detak Jantung MyLinking ™ (Paket Detak Jantung)
MyLinking ™ Multi-Link Load Balancing
MyLinking ™ Intelligent Traffic Distribution
MyLinking ™ Dynamic Load Balancing
Teknologi Manajemen Jarak Jauh MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteristik)
Jaringan Ketuk Bypass Switch Panduan Konfigurasi Opsional
Modul bypassSlot Modul Port Perlindungan:
Slot ini dapat dimasukkan ke dalam modul port perlindungan bypass dengan nomor kecepatan/port yang berbeda. Dengan mengganti berbagai jenis modul, dapat mendukung perlindungan bypass dari beberapa persyaratan tautan 10g/40g/100g.
Monitor ModulSlot modul port;
Slot ini dapat dimasukkan modul monitor dengan kecepatan/port yang berbeda. Ini dapat mendukung beberapa tautan 10g/40g/100g untuk penyebaran perangkat pemantauan serial inline dengan mengganti modul yang berbeda.
Aturan pemilihan modul
Berdasarkan berbagai tautan yang digunakan dan persyaratan penyebaran peralatan, Anda dapat secara fleksibel dapat memilih konfigurasi modul yang berbeda untuk memenuhi permintaan lingkungan Anda yang sebenarnya; Ikuti aturan berikut selama modul Anda memilih:
1. Komponen sasis adalah wajib dan Anda harus memilih komponen sasis sebelum Anda memilih modul lainnya. Pada saat yang sama, pilih metode catu daya yang berbeda (AC/DC) sesuai dengan kebutuhan Anda.
2. Seluruh perangkat mendukung hingga 2 slot modul bypass dan 1 slot modul monitor; Anda tidak dapat memilih lebih dari jumlah slot untuk dikonfigurasi. Berdasarkan kombinasi jumlah slot dan model modul, perangkat dapat mendukung hingga empat perlindungan tautan 10GE; atau dapat mendukung hingga empat tautan 40GE; atau dapat mendukung hingga satu tautan 100GE.
3. Modul Modul "BYP-MOD-L1CG" hanya dapat dimasukkan ke Slot1 agar berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya dapat dimasukkan ke dalam slot modul bypass; Jenis modul "mon-mod-xxx" hanya dapat dimasukkan ke dalam slot modul monitor untuk operasi normal.
| Model produk | Parameter fungsi |
| Sasis (tuan rumah) | |
| ML-BYPASS-M100 | 1U Rackmount 19-inci standar; konsumsi daya maksimum 250W; host pelindung bypass modular; 2 slot modul bypass; 1 slot modul monitor; AC dan DC Opsional; |
| Modul bypass | |
| BYP-MOD-L2XG (LM/SM) | Mendukung Perlindungan Serial 2-Way 10GE Link, 4*10GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal/ multimode opsional, mendukung 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Mendukung Perlindungan Serial 2-Way Link, 4*40GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal/ multimode opsional, mendukung 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Mendukung 1 Saluran 100GE Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optik bawaan; tautan optik tunggal multimode opsional, mendukung 100GBase-SR4/LR4; |
| Monitor Modul | |
| Mon-Mod-L16XG | 16*10GE SFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-mod-l8xg | 8*10GE SFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Modul Port Pemantauan; tidak ada modul transceiver optik; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Modul Port Pemantauan; tidak ada modul transceiver optik; |
Jaringan Tap Bypass Switch Spesifikasi
| Modalitas produk | ML-Bypass-M100 Inline Network Tap Bypass Switch | |
| Jenis antarmuka | Antarmuka MGT | 1*10/100/1000Base-T Antarmuka manajemen adaptif; Mendukung Remote HTTP/IP Management |
| Slot modul | 2*Slot Modul Bypass ; 1*Monitor Slot Modul ; | |
| Tautan yang mendukung maksimal | Dukungan Perangkat Maksimal 4*10GE Link atau Tautan 4*40GE atau 1*Tautan 100GE | |
| Pemantauan | Dukungan Perangkat Maksimal 16*10GE Port pemantauan atau port pemantauan 8*40GE atau port pemantauan 2*100GE ; | |
| Fungsi | Kemampuan pemrosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/Protokol/Port Lima Tuple Kaskade Lalu Lintas Khusus | Didukung | |
| Perlindungan kaskade berdasarkan lalu lintas penuh | Didukung | |
| Beberapa penyeimbangan beban | Didukung | |
| Fungsi pendeteksi detak jantung khusus | Didukung | |
| Dukungan Kemandirian Paket Ethernet | Didukung | |
| Sakelar bypass | Didukung | |
| Sakelar bypass tanpa flash | Didukung | |
| Konsol Mgt | Didukung | |
| IP/Web Mgt | Didukung | |
| SNMP V1/V2C MGT | Didukung | |
| Telnet/SSH Mgt | Didukung | |
| Protokol Syslog | Didukung | |
| Otorisasi Pengguna | Berdasarkan Otorisasi Kata Sandi/AAA/TACACS+ | |
| Listrik | Tegangan suplai nilai | AC-220V/DC-48V 【Opsional】 |
| Frekuensi Daya Dinilai | 50Hz | |
| Arus input dinilai | AC-3A / DC-10A | |
| Kekuatan Dinilai | 100W | |
| Lingkungan | Suhu kerja | 0-50 ℃ |
| Suhu penyimpanan | -20-70 ℃ | |
| Kelembaban yang bekerja | 10%-95%, tidak ada kondensasi | |
| Konfigurasi Pengguna | Konfigurasi Konsol | Antarmuka RS232, 115200,8, n, 1 |
| Di luar antarmuka band MGT | 1*10/10/1000m Antarmuka Ethernet | |
| Otorisasi Kata Sandi | Didukung | |
| Tinggi sasis | Ruang sasis (u) | 1U 19 inci, 485mm*44.5mm*350mm |
Aplikasi Sakelar Bypass Tap Jaringan (seperti berikut)
5.1 Risiko peralatan keamanan sebaris (IPS / FW)
Berikut ini adalah IPS khas (sistem pencegahan intrusi), mode penyebaran FW (firewall), IPS / FW digunakan sebagai peralatan jaringan sebaris (seperti router, sakelar, dll.) Di antara lalu lintas melalui implementasi pemeriksaan keamanan, menurut kebijakan keamanan yang sesuai untuk menentukan rilis atau memblokir lalu lintas yang sesuai, untuk mencapai efek pertahanan keamanan.
Pada saat yang sama, kita dapat mengamati IPS (sistem pencegahan intrusi) / FW (firewall) sebagai penyebaran inline peralatan, biasanya digunakan di lokasi utama jaringan perusahaan untuk menerapkan keamanan inline, keandalan perangkat yang terhubung secara langsung mempengaruhi ketersediaan jaringan perusahaan secara keseluruhan. Setelah perangkat keamanan inline berlebihan, crash, pembaruan perangkat lunak, pembaruan kebijakan, dll., Seluruh ketersediaan jaringan perusahaan akan sangat terpengaruh. Pada titik ini, kami hanya melalui pemotongan jaringan, jumper bypass fisik dapat membuat jaringan dipulihkan, tetapi secara serius mempengaruhi keandalan jaringan. IPS (Intrusion Prevention System) / FW (Firewall) dan perangkat inline lainnya di satu sisi meningkatkan penyebaran keamanan jaringan perusahaan, di sisi lain juga mengurangi keandalan jaringan perusahaan, meningkatkan risiko jaringan tidak tersedia.
5.2 Perlindungan Peralatan Seri Tautan Inline
Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent Fungsi deteksi pesan detak jantung dari penemuan tepat waktu, dan dengan demikian melewatkan perangkat yang salah, tanpa mengganggu premis jaringan, peralatan jaringan cepat terhubung langsung untuk melindungi jaringan komunikasi normal; Ketika pemulihan kegagalan IPS / FW, tetapi juga melalui deteksi paket detak jantung cerdas dari deteksi fungsi yang tepat waktu, tautan asli untuk mengembalikan keamanan pemeriksaan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW bekerja secara normal dengan mengirim dan menerima pesan detak jantung.
5.3 Perlindungan Seri Traksi Aliran Kebijakan “SpecFlow”
Ketika perangkat jaringan keamanan hanya perlu menangani lalu lintas spesifik dalam perlindungan keamanan seri, melalui fungsi myLinking ™ "Tap Bypass Switch" lalu lintas fungsi per-pemrosesan, melalui strategi penyaringan lalu lintas untuk menghubungkan perangkat keamanan "terkait" lalu lintas dikirim kembali langsung ke tautan jaringan, dan "bagian lalu lintas yang peduli" adalah traksi ke perangkat pengaman in-line untuk melakukan pemeriksaan keselamatan. Ini tidak hanya akan mempertahankan aplikasi normal fungsi deteksi keselamatan dari perangkat pengaman, tetapi juga mengurangi aliran peralatan keselamatan yang tidak efisien untuk menangani tekanan; Pada saat yang sama, "Sakelar Bypass Tap Jaringan" dapat mendeteksi kondisi kerja perangkat pengaman secara real time. Perangkat keselamatan berfungsi secara abnormal memotong lalu lintas data secara langsung untuk menghindari gangguan layanan jaringan.
Tap Bypass Lalu Lintas Inline MyLinking ™ dapat mengidentifikasi lalu lintas berdasarkan pengidentifikasi header layer L2-L4, seperti tag VLAN, alamat MAC sumber / tujuan, alamat IP sumber, jenis paket IP, port protokol lapisan transport, tag kunci header protokol, dan sebagainya. Berbagai kondisi pencocokan kombinasi fleksibel dapat ditentukan secara fleksibel untuk menentukan jenis lalu lintas spesifik yang menarik bagi perangkat keamanan tertentu dan dapat banyak digunakan untuk penyebaran perangkat audit keamanan khusus (RDP, SSH, audit database, dll.).
5.4 LOAD SERAD Series Perlindungan
"Sakelar Bypass Tap Bypass" MyLinking ™ digunakan sebagai inline antara perangkat jaringan (router, sakelar, dll.). Ketika kinerja pemrosesan IPS / FW tunggal tidak cukup untuk mengatasi lalu lintas puncak tautan jaringan, fungsi penyeimbang beban lalu lintas pelindung, "bundling" dari beberapa IPS / FW Cluster ProcessingNetwork Link Traffic, dapat secara efektif mengurangi tekanan pemrosesan IPS / FW tunggal, meningkatkan kinerja pemrosesan keseluruhan untuk memenuhi bandwidth yang tinggi dari lingkungan deploymen.
MyLinking ™ "Jaringan Tap Bypass Switch" memiliki fungsi penyeimbang beban yang kuat, sesuai dengan tag frame VLAN, informasi Mac, informasi IP, nomor port, protokol, dan informasi lain tentang distribusi penyeimbangan beban hash dari lalu lintas untuk memastikan bahwa setiap IPS / FW menerima integritas sesi aliran data.
5.5 Multi-Series Inline Aliran Perlindungan Traksi (Ubah Koneksi Serial ke Koneksi Paralel)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall(FW), anti-DDOS attack equipment, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability jaringan. Dan dalam penyebaran peralatan keamanan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lainnya, akan menyebabkan jaringan untuk gangguan layanan waktu yang lama dan tindakan pemotongan proyek yang lebih besar untuk menyelesaikan keberhasilan implementasi proyek tersebut.
Dengan menggunakan "Sakelar Bypass Tap Jaringan" dengan cara yang terpadu, mode penyebaran beberapa perangkat keamanan yang terhubung secara seri pada tautan yang sama dapat diubah dari "mode pengkhianatan fisik" menjadi "gabungan fisik, mode gabungan logis" dengan tautan yang sama dengan tautan ke arah tautan yang menuntut untuk meningkatkan reliabilitas reliabilitas dari tautan, sementara "Bypass Tautan pada Tautan Tautan Kegagalan untuk Meningkatkan Reliabilitas Reliabilitas dari Tautan, sementara" Bypass Proses On The Link On Tautan Kegagalan untuk Meningkatkan Reliabilitas Reliabilitas dari Tautan, Sementara "Bypass Proses On The Link On Tautan untuk meningkatkan reliabilitas reliabilitas dari tautan, sementara" Bypass Prosy memengaruhi.
Lebih dari satu perangkat keamanan bersamaan dengan diagram penyebaran inline:
MyLinking ™ Network Tap Bypass Switch Deployment Diagram:
5.6 Berdasarkan strategi dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Jaringan Tap Bypass Switch" Skenario aplikasi canggih lainnya didasarkan pada strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penyebaran cara seperti yang ditunjukkan di bawah ini:
Ambil peralatan pengujian keamanan "Anti-Ddos Attack Protection and Detection", misalnya, melalui penyebaran front-end "jaringan bypass tap switch" dan kemudian peralatan perlindungan anti-DDOS dan kemudian terhubung ke "sakelar bypass ketuk jaringan", dalam hal-hal yang sama dengan "pelindung traksi" dengan jumlah pelindung yang sama dengan "uco-d-devies," For Server, "PERLINGKATAN PERLUBANG-PERUPSA PENGETAHUAN PENURANG-PERUPSA PENURANGAN PENUHAN PENTING DEVER-DURE DEGER DEVERSI TERTINGGI TERTINGGI TERTINGGI TERKECUCI SEPERTI SERUS SEBAGAI PERLUAS, Segmen Jaringan) Setelah serangan, "Perangkat Perlindungan Serangan Anti-DDOS" akan menghasilkan aturan pencocokan arus lalu lintas target dan mengirimkannya ke "Sakelar Bypass Tap Jaringan" melalui antarmuka pengiriman kebijakan dinamis. "Sakelar Bypass Tap Network" dapat memperbarui "Dinamis Traksi Lalu Lintas" setelah menerima aturan aturan aturan kebijakan dinamis "dan segera" aturan mengenai traksi server serangan "ke peralatan" anti-DDOS Serangan Perlindungan dan Deteksi "untuk diproses, agar efektif setelah aliran serangan dan kemudian disuntikkan kembali ke jaringan.
Skema aplikasi berdasarkan "sakelar bypass tap jaringan" lebih mudah diimplementasikan daripada injeksi rute BGP tradisional atau skema traksi lalu lintas lainnya, dan lingkungannya kurang tergantung pada jaringan dan keandalannya lebih tinggi.
"Jaringan Tap Bypass Switch" memiliki karakteristik berikut untuk mendukung perlindungan deteksi keamanan kebijakan dinamis:
1, "Network Tap Bypass Switch" untuk menyediakan di luar aturan berdasarkan antarmuka webserivce, integrasi mudah dengan perangkat keamanan pihak ketiga.
2, "Bnetwork Tap Bypass Switch" berdasarkan perangkat keras chip ASIC Pure Forwarding hingga 10Gbps paket kecepatan kawat tanpa memblokir penerusan sakelar, dan "Perpustakaan Aturan Dinamis Traksi Lalu Lintas" terlepas dari angkanya.
3, "Network Tap Bypass Switch" fungsi bypass profesional bawaan, bahkan jika pelindung itu sendiri kegagalan, juga dapat melewati tautan serial asli segera, tidak mempengaruhi tautan asli komunikasi normal.
