Mylinking™ Network Tap Bypass Switch ML-BYPASS-100

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Koarte beskriuwing:

Mei de rappe ûntwikkeling fan it ynternet wurdt de bedriging fan feiligens fan netwurkynformaasje hieltyd serieuzer. Dat it ferskaat oan applikaasjes foar beskerming fan ynformaasjefeiligens wurdt hieltyd mear brûkt. Oft it tradisjonele apparatuer foar tagongskontrôle FW (firewall) is as in nij type mear avansearre beskermingsmiddels lykas ynbraakprevinsjesysteem (IPS), Unified bedrigingsbehearplatfoarm (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti -span Gateway, Unified DPI Traffic Identification and Control System, en in protte befeiligingsapparaten / ark wurde ynset yn inline-searje netwurkkaaiknooppunten, de ymplemintaasje fan it oerienkommende gegevensfeiligensbelied om juridysk / yllegaal ferkear te identifisearjen en te behanneljen. Tagelyk sil it kompjûternetwurk lykwols in grutte netwurkfertraging, pakketferlies of sels netwurkfersteuring generearje yn gefal fan mislearring, ûnderhâld, upgrade, ferfanging fan apparatuer ensafuorthinne yn in heul betroubere produksjenetwurkapplikaasjeomjouwing, brûkers kinne net stean it.


Produkt Detail

Produkt Tags

Heartbeats Detection

Oersjoch

Mylinking ™ Network Tap Bypass Switch wurdt ûndersocht en ûntwikkele om te brûken foar fleksibele ynset fan ferskate soarten ynline feiligensapparatuer, wylst se hege netwurkbetrouberens leverje.
Troch it ynsetten fan Mylinking™ Smart Bypass Switch Tap:

  • Brûkers kinne fleksibel ynstallearje / ferwiderje feiligens apparatuer / ark en sil net beynfloedzje en ûnderbrekke it hjoeddeiske netwurk;
  • Mylinking ™ Network Tap Bypass Switch mei yntelliginte sûnensdeteksjefunksje foar real-time tafersjoch fan 'e normale wurkstatus fan' e ynline befeiligingsapparaten. Sadree't de ynline feiligensapparaten útsûndering wurkje, sil de beskermingsfunksje automatysk omgean om de normale netwurkkommunikaasje te behâlden;
  • Selektive technology foar ferkearsbeskerming kin brûkt wurde om spesifike feiligensapparatuer foar ferkearsreiniging yn te setten, fersiferingstechnology basearre op 'e kontrôleapparatuer. Effektyf útfiere de ynline tagongsbeskerming foar it spesifike ferkearstype, it lossen fan 'e streamôfhannelingsdruk fan it inline-apparaat;
  • Load Balanced Traffic Protection technology kin brûkt wurde foar klustere ynset fan feilige serial inline feiligens apparaten te foldwaan oan de inline feiligens yn hege-bânbreedte omjouwings.

produkt beskriuwing 2

Netwurk Tap Bypass Switch Avansearre funksjes en technologyen

Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodus
Mylinking™ Fast Bypass Switching Protection
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ Definable Heartbeat Messages (Heartbeat Packets)
Mylinking™ Multi-link Load Balancing
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" karakteristyk)

Netwurk Tap Bypass Switch Opsjonele konfiguraasjegids

BYPASS ModuleBeskerming Port Module Slot:
Dit slot kin ynfoege wurde yn BYPASS beskerming haven module mei ferskillende snelheid / haven number. Troch ferskate soarten modules te ferfangen, kin it BYPASS-beskerming stypje fan meardere 10G / 40G / 100G-keppelingseasken.

produkt beskriuwing 5

produkt beskriuwing 4

MONITOR ModulePort Module Slot;
Dit slot kin wurde ynfoege de MONITOR module mei ferskillende snelheden / havens. It kin meardere keppelings fan 10G / 40G / 100G stypje foar ynset fan serial monitoring-apparaten troch ferskate modules te ferfangen.

produkt beskriuwing 3

Module seleksje regels
Op grûn fan ferskate ynset keppelings en monitoaring apparatuer ynset easken, kinne jo fleksibel kieze ferskillende module konfiguraasjes te foldwaan oan jo werklike omjouwing fersyk; folgje asjebleaft de folgjende regels by it selektearjen fan jo module:
1. De chassis komponinten binne ferplichte en jo moatte selektearje de chassis komponinten foar jo selektearje oare modules. Tagelyk kieze asjebleaft ferskate metoaden foar machtfoarsjenning (AC / DC) neffens jo behoeften.
2. It hiele apparaat stipet oant 2 BYPASS module slots en 1 MONITOR module slot; do kinst net selektearje mear as it oantal slots te konfigurearjen. Op grûn fan 'e kombinaasje fan it oantal slots en it modulemodel kin it apparaat maksimaal fjouwer 10GE-linkbeskermings stypje; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin maksimaal ien 100GE-keppeling stypje.
3. De module model "BYP-MOD-L1CG" kin allinnich wurde ynfoege yn SLOT1 foar in wurk goed.
4. De module type "BYP-MOD-XXX" kin allinnich ynfoege wurde yn de BYPASS module slot; de module type "MON-MOD-XXX" kin allinnich ynfoege wurde yn de MONITOR module slot foar normale operaasje.

Produkt Model

Funksje parameters

Chassis (Host)

ML-BYPASS-M100 1U standert 19-inch rackmount; maksimum macht konsumpsje 250W; modulêre BYPASS protector host; 2 BYPASS module slots; 1 MONITOR module slot; AC en DC opsjoneel;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) Unterstützt 2-wei 10GE link serial beskerming, 4 * 10GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) Unterstützt 2-way 40GE link serial beskerming, 4 * 40GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) Unterstützt 1 kanaal 100GE link seriële beskerming, 2 * 100GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single multimode opsjoneel, stipet 100GBASE-SR4 / LR4;

MONITOR MODULE

MOAN-MOD-L16XG 16 * 10GE SFP + monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L8XG 8 * 10GE SFP + monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L2CG 2 * 100GE QSFP28 monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L8QXG 8 * 40GE QSFP + monitoring haven module; gjin optyske transceiver module;

Netwurk TAP Bypass Switch Spesifikaasjes

Produkt Modaliteit

ML-BYPASS-M100 Inline netwurk Tap Bypass Switch

Soart ynterface

MGT ynterface

1 * 10/100/1000BASE-T Adaptive behear ynterface; Stypje HTTP / IP-behear op ôfstân

Module Slot

2*BYPASS module slot; 1 * MONITOR module slot;

Links dy't maksimaal stypje

Apparaat stipe maksimaal 4 * 10GE-keppelings as 4 * 40GE-keppelings as 1 * 100GE-keppelings

Monitoring Apparaat stipe maksimaal 16 * 10GE monitoring havens of 8 * 40GE monitoring havens of 2 * 100GE monitoring havens;

Funksje

Folsleine duplex ferwurkjen fermogen

640 Gbps

Basearre op IP / protokol / haven fiif tuple spesifike ferkear cascade beskermjen

Stipe

Cascade beskerming basearre op folslein ferkear

Stipe

Multiple load balancing

Stipe

Oanpaste hertslagdeteksjefunksje

Stipe

Stypje Ethernet-pakket ûnôfhinklikens

Stipe

BYPASS SWITCH

Stipe

BYPASS Switch sûnder flits

Stipe

KONSOLE MGT

Stipe

IP/WEB MGT

Stipe

SNMP V1/V2C MGT

Stipe

TELNET/SSH MGT

Stipe

SYSLOG protokol

Stipe

Meidogger autorisaasje

Basearre op wachtwurd autorisaasje / AAA / TACACS +

Elektrysk

Rated oanbod spanning

AC-220V/DC-48V【Opsjoneel】

Rated macht frekwinsje

50HZ

Rated input current

AC-3A / DC-10A

Rated Power

100W

Miljeu

Wurktemperatuer

0-50 ℃

Storage temperatuer

-20-70 ℃

Working Feuchte

10% -95%, Gjin kondensaasje

Meidogger konfiguraasje

Konsole konfiguraasje

RS232 ynterface,115200,8,N,1

Out of band MGT ynterface

1 * 10/100/1000M Ethernet ynterface

Wachtwurd autorisaasje

Stipe

Chassis hichte

Chassis romte (U)

1U 19 inch, 485mm * 44.5mm * 350mm

Netwurk TAP Bypass Switch applikaasje (lykas folgjende)

5.1 It risiko fan ynline befeiligingsapparatuer (IPS / FW)
It folgjende is in typysk IPS (Intrusion Prevention System), FW (Firewall) ynset modus, IPS / FW wurdt ynset as inline netwurk apparatuer (lykas routers, switches, ensfh) tusken it ferkear troch de útfiering fan feiligens kontrôles, neffens it oerienkommende feiligensbelied om de frijlitting te bepalen of it korrespondearjende ferkear te blokkearjen, om it effekt fan feiligensdefinsje te berikken.

nijs4

Tagelyk kinne wy ​​​​IPS(Intrusion Prevention System) / FW(Firewall) observearje as in ynline ynset fan 'e apparatuer, meastentiids ynset yn' e kaai lokaasje fan it ûndernimmingsnetwurk om inline feiligens te ymplementearjen, de betrouberens fan har ferbûne apparaten direkte ynfloed op de totale beskikberens fan ûndernimmingsnetwurk. Sadree't de ynline befeiligingsapparaten oerladen, crashen, software-updates, beliedsupdates, ensfh. Op dit punt, wy allinne troch it netwurk cut, fysike bypass jumper kin meitsje it netwurk wurde restaurearre, mar it is serieus ynfloed op de betrouberens fan it netwurk. IPS(Intrusion Prevention System) / FW(Firewall) en oare inline-apparaten ferbetterje oan 'e iene kant de ynset fan bedriuwsnetwurkfeiligens, oan' e oare kant ferminderet ek de betrouberens fan ûndernimmingsnetwurken, wêrtroch it risiko fan it netwurk net beskikber is.

5.2 Inline Link Series Equipment Protection

produkt beskriuwing 10

Mylinking™ "Bypass Switch" wurdt ynset as inline tusken netwurkapparaten (routers, switches, ensfh.), En de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS(Intrusion Prevention System) / FW(Firewall), "Bypass Switch" nei IPS / FW, doe't de IPS / FW fanwege overload, crash, software updates, belied updates en oare betingsten fan mislearring, de "Bypass Switch" troch yntelliginte hertslach berjocht detection Funksje fan 'e tiid ûntdekking, en dus skip de defekt apparaat, sûnder it útgongspunt fan it netwurk te ûnderbrekken, de rappe netwurkapparatuer direkt ferbûn om it normale kommunikaasjenetwurk te beskermjen; doe't de IPS / FW falen herstel, mar ek troch yntelliginte Heartbeat Packets Detection fan 'e tiid opspoaren fan' e funksje, de oarspronklike keppeling te herstellen de feiligens fan ûndernimming netwurk feiligens kontrôles.

Mylinking ™ "Bypass Switch" hat in krêftige yntelliginte Heartbeat Message Detection-funksje, de brûker kin it hertbeat-ynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstesten, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de streamop / downstream haven fan IPS / FW, en ûntfange dan fan de streamop / downstream haven fan IPS / FW, en oardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.

5.3 "SpecFlow" Policy Flow Inline Traction Series Protection

produkt beskriuwing 1

As it befeiligingsnetwurkapparaat allinich mei it spesifike ferkear moat omgean yn searje befeiligingsbeskerming, fia de Mylinking ™ "Netwurk Tap Bypass Switch" ferkearsfunksje per ferwurking, fia de ferkearsscreeningstrategy om it befeiligingsapparaat "Besoarge" ferkear te ferbinen werom direkt nei it netwurk keppeling, en de" oanbelangjende ferkear seksje "is traksje nei de in-line feiligens apparaat te fieren feiligens kontrôles. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan' e feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om de druk te behanneljen; tagelyk kin de "Netwurk Tap Bypass Switch" de wurktastân fan it feiligensapparaat yn realtime detektearje. De feiligens apparaat wurket abnormaal omgiet it gegevens ferkear direkt te kommen fersteuring fan netwurk tsjinst.

De Mylinking ™ Inline Traffic Bypass Tap kin ferkear identifisearje basearre op de L2-L4 laach header identifier, lykas VLAN tag, boarne / bestimming MAC adres, boarne IP adres, IP pakket type, transport laach protokol poarte, protokol header key tag, en sa fierder. In ferskaat oan bypassende betingsten fleksibele kombinaasje kin fleksibel wurde definieare om de spesifike ferkearstypen te definiearjen dy't fan belang binne foar in bepaald befeiligingsapparaat en kinne breed brûkt wurde foar de ynset fan spesjale befeiligingskontrôleapparaten (RDP, SSH, databankkontrôle, ensfh.) .

5.4 Load balansearre Series Protection

produkt beskriuwing 7
De Mylinking™ "Network Tap Bypass Switch" wurdt ynset as inline tusken netwurkapparaten (routers, switches, ensfh.). Wannear't in inkele IPS / FW-ferwurkingsprestaasje net genôch is om te gean mei it pykferkear fan netwurkferbiningen, kin de funksje fan balansearjen fan ferkearsloads fan 'e beskermer, de "bondeljen" fan meardere IPS / FW-klusterferwurkingsnetwurkkeppelingsferkear, de ienige IPS / FW effektyf ferminderje. ferwurkjen druk, ferbetterjen fan de totale ferwurkjen prestaasjes te foldwaan oan de hege bânbreedte fan de ynset omjouwing Claim.

Mylinking ™ "Network Tap Bypass Switch" hat in krêftige load balancing funksje, neffens de frame VLAN tag, MAC ynformaasje, IP ynformaasje, poarte nûmer, protokol en oare ynformaasje oer de Hash load balancing distribúsje fan ferkear om te soargjen dat elke IPS / FW ûntfongen data flow Sesje yntegriteit.

5.5 Multi-searje Inline Equipment Flow Traksjebeskerming (feroarje seriële ferbining nei parallelle ferbining)
Yn guon wichtige keppelings (lykas Ynternet-outlets, tsjinner gebiet útwikseling keppeling) lokaasje is faak te tankjen oan it ferlet fan feiligens funksjes en de ynset fan meardere yn-line feiligens test apparatuer (lykas firewall (FW), anty-DDOS oanfal apparatuer, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), ensfh.), Meardere befeiligingsdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in inkeld punt fan mislearring te fergrutsjen, en de algemiene betrouberens fan it netwurk te ferminderjen. En yn de hjirboppe neamde feiligens apparatuer on-line ynset, apparatuer upgrades, apparatuer ferfanging en oare operaasjes, sil feroarsaakje it netwurk foar in lange tiid tsjinst ûnderbrekking en in grutter projekt cut aksje te foltôgjen de suksesfolle útfiering fan sokke projekten.

Troch de "Network Tap Bypass Switch" op in unifoarme manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje ferbûn binne op deselde keppeling wurde feroare fan "fysike gearhingmodus" nei "fysike gearfoeging, logyske gearhingmodus" De keppeling op 'e link fan in inkeld punt fan mislearring te ferbetterjen de betrouberens fan de keppeling, wylst de "bypass switch" op de link stream op fraach traksje, te berikken deselde stream mei de oarspronklike modus fan feilige ferwurkjen effekt.

Mear dan ien befeiligingsapparaat tagelyk as inline-ynsetdiagram:

nijs9

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

produkt beskriuwing 9

5.6 Basearre op de dynamyske strategy fan Traffic Traction Security Detection Protection
"Netwurk Tap Bypass Switch" In oar avansearre applikaasjescenario is basearre op 'e dynamyske strategy fan tapassingen foar beskerming fan ferkear traksje feiligens deteksje, de ynset fan' e manier lykas hjirûnder werjûn:

produkt beskriuwing 8

Nim de "Anti-DDoS oanfal beskerming en deteksje" befeiligingstestapparatuer, bygelyks troch de front-end ynset fan "Netwurk Tap Bypass Switch" en dan anty-DDOS beskerming apparatuer en dan ferbûn mei de "Netwurk Tap Bypass Switch", yn 'e gewoane " Traction protector "oan it folsleine bedrach fan ferkear wire-speed forwarding tagelyk de streamspegel útfier nei it" anty-DDOS oanfal beskerming apparaat ", ienris ûntdutsen foar in server IP (as IP netwurk segment) nei de oanfal," anty-DDOS oanfal beskerming apparaat" sil generearje de doelferkear flow matching regels en stjoere se nei de "Netwurk Tap Bypass Switch" fia de dynamyske belied levering ynterface. De "Netwurk Tap Bypass Switch" kin bywurkje de "ferkear traksje dynamyk" nei ûntfangst fan de dynamyske belied regels Regel pool "en fuortendaliks" regel rekke de oanfal tsjinner ferkear "traksje nei de" anty-DDoS oanfal beskerming en detectie "apparatuer foar ferwurking, effektyf te wêzen nei de oanfal stream en dan opnij ynjeksje yn it netwurk.

It applikaasjeskema basearre op 'e "Netwurk Tap Bypass Switch" is makliker te ymplementearjen dan de tradisjonele BGP-rûte-ynjeksje as in oar ferkearstraksjeskema, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.

"Netwurk Tap Bypass Switch" hat de folgjende skaaimerken om dynamyske beliedsfeiligensdeteksjebeskerming te stypjen:
1, "Netwurk Tap Bypass Switch" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "BNetwork Tap Bypass Switch" basearre op de hardware pure ASIC-chip trochstjoere oant 10Gbps wire-speed pakketten sûnder blokkearjende switch trochstjoere, en "ferkear traksje dynamyske regel bibleteek" nettsjinsteande it oantal.
3, "Netwurk Tap Bypass Switch" ynboude profesjonele BYPASS funksje, sels as de beskermer sels flater, kin ek bypass de orizjinele serial keppeling direkt, hat gjin ynfloed op de oarspronklike keppeling fan normale kommunikaasje.


  • Foarige:
  • Folgjende:

  • Skriuw jo berjocht hjir en stjoer it nei ús