MyLinking ™ Netwurk Tap Bypass switch ML-BYPASS-100
2 * bypass plus 1 * Monitor Modular Design, 10/40 / 100GE LINKS, MAX 640GBPS
Oersjoggen
MyLinking ™ Netwurk Tap Bypass-switch wurdt ûndersocht en ûntwikkele om te wurde brûkt foar fleksibele ynset fan ferskate soarten ynline befeiligingsapparatuer by it leverjen fan betrouberens.
Troch it ynset fan MYLINKING ™ SMART BYPASS SCHICCH TAP:
- Brûkers kinne befeiligingsapparatuer / ark fan befeiligje / ferwiderje / ferwiderje en sil it hjoeddeistige netwurk ynfloed hawwe en ûnderbrekke;
- MyLinking ™ Netwurk Tap Bypass-switch mei in yntelliginte sûnensdetekensfunksje oan realtime monitoring fan 'e normale wurkstatus fan' e ynline-befeiligingsapparaten. Sadree't de Útsûndering fan 'e ynline befeiligingsapparaten wurket, sil de beskermingfunksje automatysk omgean om de normale netwurkkommunikaasje te behâlden;
- Selektive technology kin brûkt wurde om spesifike ferkearsferkearingsfecingsapparatuer te ynsetten, Fersiferingsteechnology op basis fan 'e kontrôleapparatuer. Effektyf útfiere de ynline tagongspoasje út foar it spesifike ferkearde ferkearstype, lossen fan 'e stream fan' e ûndergrûn fan it ynline-apparaat;
- LOAD BALANCED TRACK ISPERSE TEPPERSJESKJIN KINNE WURDT FOAR KLUSTERED INSLIKE OF BEFESTE SERIAALE SERAY SERFORMAALE FEELDEN OM DE INLINE SECONSE IN HJIR BEFESJOCHTEN IN HIGH BANDWIDTH-omjouwings te foldwaan.
Netwurk Tap Bypass Skeakelje Advanced Funksjes & Technologies
MYLINKING ™ "SPECFLOW" BESKERME MODE EN "Fulllink" beskermingsmodus
MyLinking ™ Fast Bypass Skeakelje beskerming
MyLinking ™ "LANKAFESWITCH"
MyLinking ™ "WebService" Dynamyske Strategy Stjoer / útjefte
MyLinking ™ Intelligent Heartbeat Berjocht Deteksje
MyLinking ™ Deferabele Heartbeat-berjochten (hertslachspakketten)
MyLinking ™ Meartal Link Load Balancing
MyLinking ™ Intelligent ferkearsferdieling
MYLINKING ™ Dynamic Load Balancing
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, "Easyconfig / Avanfig / Avanzjeconfig" Karakteristyk)
Netwurk Tap Bypass Squange Opsjonele konfiguraasjegids
Bypass moduleProtection Port Module Slot:
Dizze slot kin wurde ynfoege yn pypsje-beskermingspoarte mei ferskate snelheid / poarte nûmer. Troch ferskate soarten modules te ferfangen, kin it bypass-beskerming stypje fan meardere 10g / 40g / 40g-keppelings easken.
MONITOR MODULEPort Module Slot;
Dizze slot kin de monitormodule wurde ynfoege mei ferskate snelheden / havens. It kin meardere keppelings fan 10g / 40g / 100g stypje foar ynline seriële monitoaringapparaat ynset troch te ferfangen troch ferskate modules te ferfangen.
Module seleksje regels
Basearre op ferskate ynsetten fan apparaten en kontroleart fan apparatuer en kontroleart fan apparatuer ynset, kinne jo fleksibele ferskillende module konfiguraasjes om jo eigentlike omjouwing oanfreegje te foldwaan; Folgje asjebleaft de folgjende regels tidens jo module selektearje:
1. De CHASSIS-komponinten binne ferplicht en jo moatte de chassis-komponinten selektearje foardat jo oare modules selektearje. Kies tagelyk foar deselde tiid (AC / DC) asjebleaft neffens jo behoeften.
2. It heule apparaat stipet maksimaal 2 bypassmodule slots en 1 monitor module slot; Jo kinne net mear selektearje dan it oantal slots om te konfigurearjen. Basearre op 'e kombinaasje fan it oantal slots en it modulemodel, kin it apparaat stypje oant beskerming fan fjouwer 10GE-keppeling; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin stypje oant ien 100GE-keppeling.
3. It modulemodel "BYP-MOD-L1CG" kin allinich wurde ynfoege yn slot1 om goed te wurkjen.
4. De module-type "BYP-Mod-XXX" kin allinich ynfoege wurde yn 'e bypassmodule slot; It modulstype "MON-MOD-XXX" kin allinich ynfoege wurde yn 'e monitormodule Slot foar normale operaasje.
| Produktmodel | Funksje-parameters |
| Chassis (gasthear) | |
| ML-bypass-M100 | 1u Standert 19-inch rackmount; Maksimale krêftferbrûk 250W; modulêre bypass-beskermershost; 2 Bypass Module slots; 1 monitor module slot; AC en DC opsjoneel; |
| Bypass module | |
| BYP-MOD-L2XG (LM / SM) | Unterstützt 2-wei 10GE-keppeling Seriële beskerming, 4 * 10GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single / multimode opsjoneel, stipet 10Gbase-sr / lr; |
| BYP-MOD-L2QXG (LM / SM) | Unterstützt 2-wei 40GE-keppeling Seriële beskerming, 4 * 40GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single / multimode opsjoneel, stipet 40Gbase-sr4 / lr4; |
| BYP-MOD-L1CG (LM / SM) | Unterstützt 1 Channel 100GE-keppeling Seriële beskerming, 2 * 100GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single multimode opsjoneel, stipet 100gbase-sr4 / lr4; |
| MONITOR MODULE | |
| MON-MOD-L16XG | 16 * 10GE SFP + Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L8xg | 8 * 10GE SFP + Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L2CG | 2 * 100GE QFP28 Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L8qxg | 8 * 40GE QSFP + Monitoring Port Module; gjin optyske tranceivermodule; |
Netwurk Tap Bypass Skeakelje spesifikaasjes
| Produktmodaliteit | ML-BYPASS-M100 INLINE NETWORK TAP BYPASS SWITCH | |
| Soart ynterface | Mgt-ynterface | 1 * 10/100/1000BASE-T APPADIVE Management Interface; Stipe HTTP / IP Management op ôfstân |
| Module slot | 2 * Bypass module slot; 1 * Monitor module slot; | |
| Links stypje maksimaal | Apparaat stipe Maximum 4 * 10GE LANKS OF 4 * 40GE LANKS OF 1 * 100GE LANKS | |
| Tafersjoch | Apparaat stipe Maksimum 16 * 10GE Monitoring havens of 8 * 40GE-monitoaring havens of 2 * 100GE-monitoaring havens; | |
| Funksje | Folsleine dûplex ferwurkingsferwurkings | 640gbps |
| Basearre op IP / Protokol / Port Five Tuple SPESIFIKE TRAPPER CASCADE BEFESTING | Stipe | |
| Cascade beskerming basearre op folsleine ferkear | Stipe | |
| Meardere loadbalansing | Stipe | |
| Oanpaste hertslach detektearret funksje | Stipe | |
| Stypje Ethernet-pakket-ûnôfhinklikens | Stipe | |
| Bypass switch | Stipe | |
| Bypasswiksel sûnder flash | Stipe | |
| Konsole Mgt | Stipe | |
| IP / web mgt | Stipe | |
| SNMP V1 / V2C MGT | Stipe | |
| Telnet / ssh mgt | Stipe | |
| SysLog Protocol | Stipe | |
| Meidoggerautorisaasje | Basearre op wachtwurd foar wachtwurd / AAA / Tacacs + | |
| Elektrysk | Beoardiele oanbodspanning | Opsykbern foar AC-220V / DC-48V 【 |
| Rated Power Frekwinsje | 50hz | |
| Beoardiele ynfierstoel | AC-3A / DC-10a | |
| Beoardiele macht | 100w | |
| Miljeu | Wurktemperatuer | 0-50 ℃ |
| Opslach Temperatuer | -20-70 ℃ | |
| Tpruchtfertresje | 10% -95%, gjin kondensaasje | |
| Meidogger konfiguraasje | Konsole konfiguraasje | RS232 Termface, 115200,8, N, 1 |
| Út band mgt-ynterface | 1 * 10/100 / 1000M Ethernet-ynterface | |
| Wachtwurd-autorisaasje | Stipe | |
| Chassis hichte | Chassis Space (U) | 1u 19 inch, 485mm * 44.5mm * 350mm |
Netwurk Tap BYPASS SHOWN-applikaasje (as folgjende)
5.1 It risiko fan ynline befeiligingsapparatuer (IPS / FW)
It folgjende is in typyske IPS (yntrúsjele previnsje-systeem), FW (Firewall) Ynsetmodus wurdt ynset as ynline netwurkbelied, wikselet de frijlitting of it yn oerienstimming fan it korrespondearjende ferkear te bepalen of te blokkearjen, om it effekt fan befeiliging te berikken.
Tagelyk kinne wy IP's (Firewall-systeem observearje / FW (Firewall) as in ynset fan 'e apparatuer ynstelle yn' e ûndernimming fan 'e ynline-apparaten, beynfloedzje de betrouberens fan' e oerbleaune ynslachting direkt de algemiene beskikberens netwurk. Sadree't de ynline befeiligingsapparaten oerladen, crash, crash, software-updates, belied updates, ensfh. Op dit punt kinne wy allinich troch it netwurk snije, kin fysike bypass jumper it netwurk meitsje om te herstellen, mar it hat serieus beynfloedzje de betrouberens fan it netwurk. Ips (yntrúsjepapening systeem) / FW (Firewall) en oare ynline-apparaten ferbetterje de ynset fan Enterprise Netwurk fermindert de betrouberens fan Enterprise Netwurken, ferheegjen fan it risiko fan it netwurk is net beskikber.
5.2 Ynline keppeling-apparatuer beskerming
MYLINDING ™ "Bypass switch" wurdt ynset as ynline tusken netwurk-apparaten (Firewall), as de IPS-previews, crash, crash, software-updates en oare betingsten fan mislearring, de "bypassgefit" troch yntelliginsje Heartbeat berjochtdetekensfunksje fan 'e tiid fan' e yntiidske ûntdekking, en oerslaan fan it defekte apparaat, sûnder it precise fan it netwurk te ûnderbrekken, de rappe netwurk-apparatuer direkt ferbûn om it normale kommunikaasjewurk te beskermjen; Doe't de IPS / FW-mislearring-herstel, mar ek troch yntelliginte hertepakkettingspakketting fan 'e funksje fan' e funksje om de feiligens te herstellen fan 'e befeiliging fan' e befeiliging fan Enterprise-apparatuer.
MyLinking ™ "Bypass switch" hat in krêftich yntelliginte hertslachspassing, kin de hertslach fan it herstellen fan ips / fw oanpasse, en ûntfange dan fan ips / fw, en oardielje as de IPS / FW wurket normaal troch te stjoeren en te ûntfangen fan it hertslachberjocht.
5.3 "SPECFLOW" POLISJE FLOW BESLIKE SERACE-beskerming
As it befeiligingsnelapparaat moat omgean mei it spesifike ferkear yn Serie Security Protection, fia The MyLinking ™ "Traad Perfear, en de" oanbelangjende ferkearseksje "is traktyk nei it ynline feiligensapparaat om feiligenskontrôles út te fieren. Dit sil de normale tapassing net allinich ûnderhâlde fan 'e feiligensdetekensfunksje fan it feiligensapparaat, mar ferminderje ek de ineffive stream fan' e feiligensapparatuer om te behanneljen; Tagelyk, de "Netwurk Tap Bypass-switch" kin de wurkjende tastân fan it feiligensapparaat yn echte tiid detektearje. It feiligensapparaat wurket abnormaal omgiet it gegevensferkear direkt om fersteuring fan netwurktsjinst te foarkommen.
De MYLINDING ™ ynline-stoppaskap kin identifisearje op basis fan 'e L2-L4-laach-koptekst, lykas Van-tag-adres, transportje Protocol-poarte, Protokol Header Key-tag, ensafuorthinne. In ferskaat oan fleksibele kombinaasje kin wurde definieare om de spesifike ferkearsoarten te definiearjen dy't fan belang binne foar in bepaald befeiliging fan 'e ynset fan spesjale befeiligingsgeheimen (RDP, SSH, database auditing, ensfh.).
5.4 Balansiersbeskerming laden balansearre
De MyLinking ™ "Netwurk Tap Bypass Switch" wurdt ynset as ynline tusken netwurkapparaten (routers, skeakels, ensfh.). As in optreden fan IPS / FW-ferwurking net genôch is om te omgean mei netwurkferkear fan 'e beskerming fan it beskerme IPS / FW-ferwurkjen fan' e oermjittige prestaasjes om te foldwaan oan 'e hege bandbreedte fan' e oanspraak foar ynset omjouwing.
MyLinking ™ "Netwurk Tap Bypass-switch" hat in krêftige lading balanseardering, MAC-ynformaasje, proto-balferdieden om te soargjen dat elke IPS / FW gegevens streamde yntimpiteit krige.
5.5 Multi-serie Inline Eigner Flow Flow-beskerming (Seriële ferbining feroarje mei parallelle ferbining)
Yn guon wichtige links (lykas ynternetwadstralen is om 'e nijsgjirrige lokaasje faaks fanwege it befeiliging fan' e befeiliging fan meardere befeiliging (WAP), yn yntrúsjedysje yn searjes om de keppeling te ferheegjen fan in inkeld punt fan mislearjen, ferminderjen de algemiene betrouberens fan it netwurk. En yn 'e boppesteande befeiligingsapparatuer On-Line Inployment, Equipment-upgrades, apparatuerferfanging en oare operaasjes, sil it netwurk feroarsaakje foar in lange tiid-ûnderbrekking en in grutter projekt dat aksje is om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch it ynsetten fan 'e "Network Tap-bypass-switch" yn in unified manier, ferbûn de ynsetmodus "de keppeling fan' e link fan 'e kepling fan' e kepling fan 'e keppeling fan' e keppeling fan 'e keppeling te ferbetterjen, deselde stream te berikken mei de orizjinele modus fan feilich ferwurkjen effekt.
Mear dan ien befeiligingsapparaat tagelyk as ynline ynsetdiagram:
MyLinking ™ Netwurk Tap Bypass Squange Skeakelje ynset diagram:
5.6 Basearre op 'e dynamyske strategy fan beskerming fan ferkearspeiligens
"Netwurk Tap Bypass switch" In oar avansearre applikaasje-senario is basearre op 'e dynamyske strategy fan ferkearsferkearingen foar ferkearsferkearingen, de ynset fan' e wei as hjirûnder werjûn:
Nim de "Anti-DDOS-oanfalbeskerming en deteksje" Befeiligingsmedikatyf "Bypetrogramma" Tagongspiel fan 'e FLIGHT THOMPASSJE OF DE FLIKE TAPPASSJE OF TOE "ANDY-DDOS AANTACK DERSKOCHTEN", IP (as ip netwurksegment) nei de oanfal, "Antwurd-oanfalbeskerming" sil de doelferkearsplater yn oerienstimming generearje en stjoere se nei de "netwurk tap-bypass-switch" fia de Dynamyske beliedsferfier. The " Network Tap Bypass Switch " can update the "traffic traction dynamic" after receiving the dynamic policy rules Rule pool "and immediately" rule hit the attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment for processing, to be effective after the attack flow and then re-injected into the network.
It tapassingskema basearre op 'e "Netwurk Tap Bypass-switch" is makliker te ymplementearjen dan de tradisjonele BGP-ynjeksje as in oar ferkearsrekeling is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Netwurk Tap Bypass Switch" hat de folgjende skaaimerken om Dynamyske beliedsfeiligensbeskerming te stypjen:
1, "Tap bypass switch" om bûten de regels te leverjen basearre op webside ynterface, maklike yntegraasje mei befeiligingsapparaten.
2, "Bnetwork Tap Bypass Switch" Basearre op 'e hardware-pure asyske chip trochstjoere oant 10 GBPS-snelheidspakketten, en "Traffy Traction Dynamic Rule Biblioteek", nettsjinsteande it nûmer.
3, "Tap bypass switch" ynboude pasjonele bypassfunksje, sels as de beskermer sels mislearre, kin ek de orizjinele seriële keppeling om 'e orizjinele link fan normale ynstelling hâlde.
