Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2 * Pretervojo plus 1 * Monitora Modula Dezajno, 10/40/100GE Ligoj, Maksimumo 640Gbps
Superrigardoj
Mylinking™ Network Tap Bypass Switch estas esplorita kaj evoluigita por esti uzata por fleksebla deplojo de diversaj specoj de enliniaj sekurecaj ekipaĵoj dum ili provizas altan retan fidindecon.
Deplojante Mylinking™ Smart Bypass Switch Tap:
- Uzantoj povas flekseble instali/malinstali sekurecan ekipaĵon/iloj kaj ne influos kaj interrompos la nunan reton;
- Mylinking™ Network Tap Bypass Switch kun inteligenta sano-detekta funkcio al realtempa monitorado de la normala funkcia stato de la enliniaj sekurecaj aparatoj. Post kiam la enliniaj sekurecaj aparatoj funkcias escepte, la protekta funkcio aŭtomate preteriros por konservi la normalan retan komunikadon;
- Selektema trafika protekto-teknologio povas esti uzata por disfaldi specifajn trafikajn purigajn sekurecajn ekipaĵojn, ĉifradan teknologion bazitan sur la auditoria ekipaĵo. Efike efektivigi la enlinian alirprotekton por la specifa trafika tipo, malŝarĝante la fluon pritraktanta premon de la enlinia aparato;
- Ŝarĝo Ekvilibrata Trafika Protekto-teknologio povas esti uzata por grupigita deplojo de sekuraj seriaj enliniaj sekurecaj aparatoj por renkonti la enlinian sekurecon en alt-bendolarĝaj medioj.
Reto Tap Bypass Ŝaltilo Altnivelaj Trajtoj kaj Teknologioj
Mylinking™ "SpecFlow" Protekta Reĝimo kaj "FullLink" Protekta Reĝimo
Mylinking™ Rapida Pretervojo Ŝanĝa Protekto
Mylinking™ "LinkSafeSwitch"
Mylinking™ "Retservo" Dinamika Strategia Plusendado/Temo
Mylinking™ Inteligenta Korbata Mesaĝo-Detekto
Mylinking™ Difineblaj Korbataj Mesaĝoj (Korbataj Pakoj)
Mylinking™ Plurliga Ŝarĝbalancado
Mylinking™ Inteligenta Trafika Distribuo
Mylinking™ Dinamika Ŝarĝbalancado
Mylinking™ Remote Management Technology (HTTP/RETO, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakterizaĵo)
Reto Frapeto Pretervojo Ŝaltilo Laŭvola Agorda Gvidilo
BYPASS-ModuloFendeto de Modula Protekta Haveno:
Ĉi tiu fendo povas esti enigita en BYPASS-protekta havenmodulo kun malsama rapido/havennombro. Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni BYPASS-protekton de multoblaj postuloj de ligiloj 10G/40G/100G.
MONITOR ModuloHaveno Modula Slot;
Ĉi tiu fendo povas esti enigita la MONITOR-modulo kun malsamaj rapidoj/havenoj. Ĝi povas subteni multoblajn ligilojn de 10G/40G/100G por enlinia seria monitora aparato deplojante anstataŭigante malsamajn modulojn.
Reguloj de Elektado de Moduloj
Surbaze de malsamaj deplojitaj ligiloj kaj monitoraj ekipaĵaj postuloj, vi povas flekseble elekti malsamajn modulajn agordojn por plenumi vian realan medio-peton; bonvolu sekvi la sekvajn regulojn dum via elekto de modulo:
1. La ĉasiaj komponantoj estas devigaj kaj vi devas elekti la ĉasiajn komponantojn antaŭ ol vi elektas aliajn modulojn. Samtempe, bonvolu elekti malsamajn nutrajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta aparato subtenas ĝis 2 BYPASS-modulfendojn kaj 1 MONITOR-modulfendon; vi ne povas elekti pli ol la nombro da fendoj por agordi. Surbaze de la kombinaĵo de la nombro da fendoj kaj la modula modelo, la aparato povas subteni ĝis kvar 10GE-ligajn protektojn; aŭ ĝi povas subteni ĝis kvar 40GE-ligilojn; aŭ ĝi povas subteni ĝis unu 100GE-ligo.
3. La modulo modelo "BYP-MOD-L1CG" nur povas esti enmetita en SLOT1 por funkcii ĝuste.
4. La modulo tipo "BYP-MOD-XXX" nur povas esti enmetita en la BYPASS-modulfendon; la modulo tipo "MON-MOD-XXX" nur povas esti enmetita en la MONITOR-modulfendon por normala funkciado.
| Produkta Modelo | Funkciaj parametroj |
| Ĉasio (Gastiganto) | |
| ML-BYPASS-M100 | 1U norma 19-cola rakmonto; maksimuma elektra konsumo 250W; modula BYPASS protekta gastiganto; 2 BYPASS-modulfendoj; 1 MONITOR-modula fendo; AC kaj DC laŭvola; |
| BYPASS MODULO | |
| BYP-MOD-L2XG(LM/SM) | Subtenas 2-vojan 10GE-ligan serian protekton, 4 * 10GE-interfacon, LC-konektilon; enkonstruita optika dissendilo; optika ligo unuopa/multimode laŭvola, subtenas 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Elportas 2-vojan 40GE-ligan serian protekton, 4 * 40GE-interfacon, LC-konektilon; enkonstruita optika dissendilo; optika ligo unuopa/multimode laŭvola, subtenas 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Elportas 1 kanalon 100GE-ligan serian protekton, 2*100GE-interfacon, LC-konektilon; enkonstruita optika dissendilo; optika ligo ununura multimode laŭvola, subtenas 100GBASE-SR4/LR4; |
| MONITOR MODULO | |
| MON-MOD-L16XG | 16 * 10GE SFP + monitora havenomodulo; neniu optika dissendila modulo; |
| MON-MOD-L8XG | 8 * 10GE SFP + monitora havenomodulo; neniu optika dissendila modulo; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 monitora havenomodulo; neniu optika dissendila modulo; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + monitora havenomodulo; neniu optika dissendila modulo; |
Reto TAP Bypass Ŝaltilo Specifoj
| Produkta Modaleco | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Tipo de Interfaco | MGT-Interfaco | 1*10/100/1000BASE-T Adapta administrada interfaco; Subtenu malproksiman HTTP/IP-administradon |
| Modula Slot | 2 * BYPASS-modula fendo; 1 * MONITOR-modula fendo; | |
| Ligiloj subtenantaj maksimumon | Aparato subtenas maksimume 4*10GE ligilojn aŭ 4*40GE ligilojn aŭ 1*100GE ligilojn | |
| Monitorado | Aparato subtenas maksimume 16 * 10GE monitorajn havenojn aŭ 8 * 40GE monitorajn havenojn aŭ 2 * 100GE monitorajn havenojn; | |
| Funkcio | Plena dupleksa pretigkapablo | 640 Gbps |
| Surbaze de IP/protokolo/haveno kvin opo specifa trafika kaskado protektado | Subtenita | |
| Kaskada protekto bazita sur plena trafiko | Subtenita | |
| Multobla ŝarĝo-ekvilibro | Subtenita | |
| Propra korbata detekta funkcio | Subtenita | |
| Subtenu la sendependecon de Ethernet-pakaĵo | Subtenita | |
| BYPASS ŝaltilo | Subtenita | |
| BYPASS Ŝaltilo sen ekbrilo | Subtenita | |
| KONSOLO MGT | Subtenita | |
| IP/RETO MGT | Subtenita | |
| SNMP V1/V2C MGT | Subtenita | |
| TELNET/SSH MGT | Subtenita | |
| SYSLOG-protokolo | Subtenita | |
| Uzanto-rajtigo | Surbaze de pasvortrajtigo/AAA/TACACS+ | |
| Elektra | Taksita provizotensio | AC-220V/DC-48V【Laŭvola】 |
| Taksita potenca frekvenco | 50 HZ | |
| Taksita eniga kurento | AC-3A / DC-10A | |
| Taksita Potenco | 100W | |
| Medio | Labora Temperaturo | 0–50℃ |
| Stoka temperaturo | -20-70℃ | |
| Labora humideco | 10% -95%, Sen kondensado | |
| Uzanta agordo | Konzola agordo | RS232-interfaco,115200,8,N,1 |
| El band MGT-interfaco | 1*10/100/1000M Ethernet-interfaco | |
| Pasvorta rajtigo | Subtenita | |
| Ĉasio-Alteco | Ĉasiospaco (U) | 1U 19 coloj, 485mm*44.5mm*350mm |
Reto TAP Bypass Ŝaltilo Apliko (kiel sekvas)
5.1 La Risko de Enlinia Sekureca Ekipaĵo (IPS / FW)
La sekva estas tipa IPS (Intrusion Prevention System), FW (Fajromuro) deplojo reĝimo, IPS / FW estas deplojita kiel enlinia reto ekipaĵo (kiel ekzemple enkursigiloj, ŝaltiloj, ktp) inter la trafiko tra la efektivigo de sekureckontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.
Samtempe, ni povas observi IPS (Intrusion Prevention System) / FW (Fajrumuro) kiel enlinian deplojon de la ekipaĵo, kutime deplojita en la ŝlosila loko de la entreprena reto por efektivigi enlinian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas. la totala entreprena reto havebleco. Post kiam la enliniaj sekurecaj aparatoj troŝarĝas, kraŝon, programajn ĝisdatigojn, politikajn ĝisdatigojn, ktp., la tuta entreprena reto havebleco estos tre tuŝita. Je ĉi tiu punkto, ni nur tra la reto tranĉo, fizika pretervojo jumper povas restarigi la reton, sed ĝi grave influas la fidindecon de la reto. IPS (Intrusion Prevention System) / FW (Fajromuro) kaj aliaj enliniaj aparatoj unuflanke plibonigas la disfaldiĝon de entreprena reto-sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne havebla.
5.2 Inline Link Series Ekipaĵo-Protekto
Mylinking™ " Pretervojo-Ŝaltilo " estas deplojita kiel enlinia inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS (Intrusion Prevention System) / FW (Fajromuro), " Pretervojo-Ŝaltilo " al IPS / FW, kiam la IPS / FW pro troŝarĝo, kraŝo, programaro ĝisdatigoj, politiko ĝisdatigoj kaj aliaj kondiĉoj de fiasko, la "Bypass Ŝaltilo" tra inteligenta korbato mesaĝo detekto Funkcio de la ĝustatempa malkovro, kaj tiel salti la misa aparato, sen interrompi la premison de la reto, la rapida reto ekipaĵo rekte konektita por protekti la normalan komunikadon reton; kiam la IPS / FW malsukceso reakiro, sed ankaŭ tra inteligenta Heartbeat Pakoj Detekto de ĝustatempa detekto de la funkcio, la originala ligo por restarigi la sekurecon de entrepreno reto sekureco kontroloj.
Mylinking™ "Bypass Switch" havas potencan inteligentan Heartbeat Message Detection-funkcion, la uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj, per kutima korbatmesaĝo en la IPS / FW por santestado, kiel sendi la korbatkontrolmesaĝon. al la kontraŭflua / laŭflua haveno de IPS / FW, kaj poste ricevi de la kontraŭflua / laŭflua haveno de IPS / FW, kaj juĝu ĉu la IPS / FW funkcias normale sendante kaj ricevante la korbatmesaĝon.
5.3 "SpecFlow" Politiko Fluo Inline Traction Series Protection
Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio sekureca protekto, per la Mylinking™ " Network Tap Bypass Switch " trafika per-pretiga funkcio, per la trafika ekzamena strategio por konekti la sekurecan aparaton " Koncernita "trafiko estas sendita. reen rekte al la reto-ligo, kaj la" koncernita trafiksekcio "estas tirado al la enlinia sekureca aparato por fari sekureckontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detekta funkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Reto Tap Bypass Switch" povas detekti la laborkondiĉon de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale preterpasas la datumtrafikon rekte por eviti interrompon de retservo.
La Mylinking™ Inline Traffic Bypass Tap povas identigi trafikon surbaze de la L2-L4-tavola kapidentigilo, kiel VLAN-etikedo, fonto/celloka MAC-adreso, fonta IP-adreso, IP-pako-tipo, transporttavola protokolo-haveno, protokolo-kapa ŝlosila etikedo, kaj tiel plu. Vario de kongruaj kondiĉoj fleksebla kombinaĵo povas esti difinita flekseble por difini la specifajn trafikspecojn kiuj estas de intereso al speciala sekureca aparato kaj povas esti vaste uzitaj por la deplojo de specialaj sekurecaj reviziaparatoj (RDP, SSH, datumbazreviziado, ktp.) .
5.4 Ŝarĝo ekvilibra Serio Protekto
La Mylinking™ "Network Tap Bypass Switch" estas deplojita kiel enlinia inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam unuopa IPS / FW-pretiga rendimento ne sufiĉas por elteni retan ligon pintan trafikon, La trafika ŝarĝo-ekvilibra funkcio de la protektanto, la "bundigo" de multoblaj IPS / FW-pretigo de retaj ligoj, povas efike redukti la ununuran IPS / FW. pretigo premo, plibonigu la ĝenerala prilaborado agado por renkonti la altan larĝan bandon de la deplojo medio Aserto.
Mylinking™ "Network Tap Bypass Switch" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadra VLAN-etikedo, MAC-informojn, IP-informojn, havenon, protokolon kaj aliajn informojn pri la Hash-ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW. ricevita datumfluo Sesia integreco.
5.5 Mult-seria Enlinia Ekipaĵo Flua Trakcio-Protekto (Ŝanĝi Serian Konekton al Paralela Konekto)
En kelkaj esencaj ligiloj (kiel ekzemple Interretaj ellasejoj, servila areo-interŝanĝligo) loko ofte estas pro la bezonoj de sekurecaj trajtoj kaj la deplojo de multoblaj enliniaj sekurecaj testaj ekipaĵoj (kiel ekzemple fajroŝirmilo (FW), kontraŭ-DDOS atakekipaĵo, WEB Apliko Firewall (WAF), Intrusion Prevention System (IPS), ktp.), multnombraj sekureco detekto ekipaĵo samtempe en serio sur la ligo por pliigi la ligon de ununura punkto de fiasko, reduktante la ĝenerala fidindeco de la reto. Kaj en la supre menciita sekureca ekipaĵo enreta disfaldiĝo, ekipaĵo ĝisdatigoj, ekipaĵo anstataŭigo kaj aliaj operacioj, kaŭzos la reto por longa tempo servado interrompo kaj pli granda projekto tranĉo agado por kompletigi la sukcesan efektivigon de tiaj projektoj.
Deplojante la "Network Tap Bypass Switch" en unuigita maniero, la disfalda reĝimo de multoblaj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika kunkateniĝo" al "fizika kunkateniĝo, logika kunliga reĝimo" La ligo sur la ligo de ununura punkto de malsukceso plibonigi la fidindecon de la ligo, dum la "pretervojo ŝaltilo" sur la ligo fluo sur postulo tirado, por atingi la saman fluon kun la originala maniero de sekura prilaborado efiko.
Pli ol unu sekureca aparato samtempe kiel enlinia deploja diagramo:
Mylinking™ Network TAP Bypass Ŝaltilo Deploja Diagramo:
5.6 Bazita sur la Dinamika Strategio de Trafika Trakcia Sekureca Detekta Protekto
"Reto Tap Bypass Ŝaltilo" Alia altnivela aplikaĵo scenaro estas bazita sur la dinamika strategio de trafiko tirado sekureco detekto protekto aplikoj, la deplojo de la maniero kiel montrita sube:
Prenu la "Kontraŭ-DDoS atakan protekton kaj detekto" sekurecan testan ekipaĵon, ekzemple, per la antaŭa disfaldo de "Reto Tap Bypass Switch" kaj poste kontraŭ-DDOS-protekta ekipaĵo kaj poste konektita al la "Reto Tap Bypass Switch". en la kutima " Traction-protektanto "al la plena kvanto de trafiko drato-rapida plusendado samtempe la fluo spegula eligo al la" kontraŭ-DDOS atakprotekta aparato ", unufoje detektita por servilo IP (aŭ IP reto segmento) post la atako," kontraŭ-DDOS-ataka protekta aparato " generos la celajn trafikfluajn kongruajn regulojn kaj sendos ilin al la "Reto Tap Bypass Switch" per la dinamika politika livera interfaco. La " Network Tap Bypass Switch " povas ĝisdatigi la "trafikan tiradon dinamikon" post ricevo de la dinamikaj politikaj reguloj Regulgrupo "kaj tuj" regulo trafis la atakservilan trafikon "tiradon al la" kontraŭ-DDoS atakprotekto kaj detekto "ekipaĵo por prilaborado, esti efika post la atakfluo kaj poste re-injektita en la reton.
La aplika skemo bazita sur la "Reto Tap Bypass Switch" estas pli facile efektivigebla ol la tradicia BGP-vojinjekto aŭ alia trafika tirada skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Reto Tap Bypass Switch" havas la sekvajn karakterizaĵojn por subteni dinamikan politikan sekurecan detektan protekton:
1, " Network Tap Bypass Switch " por provizi ekster la reguloj bazitajn sur WEBSERIVCE-interfaco, facilan integriĝon kun triaj sekurecaj aparatoj.
2, "BNetwork Tap Bypass Switch" surbaze de la aparataro pura ASIC-peceto plusendante ĝis 10Gbps-drat-rapidecajn pakaĵetojn sen blokado de ŝaltilo plusendado, kaj "trafika tirado dinamika regulbiblioteko" sendepende de la nombro.
3, "Reto Tap Bypass Switch" enkonstruita profesia BYPASS funkcio, eĉ se la protektanto mem fiasko, povas ankaŭ preteriri la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.
