Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Koarte beskriuwing:

Hoe Mylinking ™ Network Bypass Tap wurket ien kear meardere fysike Inline Network Security Tools flaters?

Feroare de ynline-ynsetmodus fan meardere befeiligingsapparaten op deselde keppeling fan "Fysike konkatenaasjemodus" nei "Fysike konkatenaasje- en logyske gearfoegingsmodus" om effektyf it ienige punt fan mislearringsboarne op 'e konkatenaasjekeppeling te ferminderjen en de betrouberens fan 'e keppeling te ferbetterjen.

Mylinking ™ Network Tap Bypass Switch wurdt ûndersocht en ûntwikkele om te brûken foar fleksibele ynset fan ferskate soarten seriële feiligensapparatuer, wylst se hege netwurkbetrouberens leverje.


Produkt Detail

Produkt Tags

Heartbeats Mode

1-Oersichten

Troch it ynsetten fan Mylinking™ Smart Bypass Switch:

  • Brûkers kinne fleksibel ynstallearje / fuortsmite feiligens apparatuer en sil gjin ynfloed op it hjoeddeiske netwurk en ûnderbrekke;
  • Mylinking ™ Network Tap Bypass Switch mei yntelliginte sûnensdeteksjefunksje nei real-time tafersjoch fan 'e normale wurkjende steat fan it seriële feiligensapparaat, ienris it seriële feiligensapparaat wurket útsûndering, sil de beskerming automatysk omgean om de normale netwurkkommunikaasje te behâlden;
  • Selektive technology foar ferkearsbeskerming kin brûkt wurde om spesifike feiligensapparatuer foar ferkearsreiniging yn te setten, fersiferingstechnology basearre op 'e kontrôleapparatuer. Effektyf útfiere de seriële tagongsbeskerming foar it spesifike ferkearstype, it lossen fan de streamôfhannelingsdruk fan it searjeapparaat;
  • Load Balanced Traffic Protection technology kin brûkt wurde foar klustere ynset fan feilige seriële apparaten om te foldwaan oan de needsaak foar seriële feiligens yn omjouwings mei hege bânbreedte.

Mei de rappe ûntwikkeling fan it ynternet wurdt de bedriging fan netwurkynformaasjefeiligens hieltyd serieuzer, sadat in ferskaat oan applikaasjes foar beskerming fan ynformaasjefeiligens hieltyd mear brûkt wurde. Oft it no tradisjonele apparatuer foar tagongskontrôle is (firewall) as in nij type mear avansearre beskermingsmiddels lykas ynbraakprevinsjesysteem (IPS), Unified bedrigingsbehearplatfoarm (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, en in protte befeiligingsapparaten wurde ynset yn searjes yn 'e netwurkkaaiknooppunten, de ymplemintaasje fan it korrespondearjende gegevensfeiligensbelied om juridysk / yllegaal te identifisearjen en te behanneljen ferkear. Tagelyk sil it komputernetwurk lykwols in grutte netwurkfertraging generearje of sels netwurkfersteuring yn gefal fan mislearring, ûnderhâld, upgrade, ferfanging fan apparatuer ensafuorthinne yn in heul betroubere produksjenetwurkapplikaasjeomjouwing, brûkers kinne it net stean.

produkt beskriuwing 4

2-Netwurk Tap Bypass Switch Avansearre funksjes en technologyen

Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technology
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" karakteristyk)

3-Netwurk Tap Bypass Switch Configuration Guide

BYPASSBeskerming Port Module Slot:
Dit slot kin ynfoege wurde yn BYPASS beskerming haven module mei ferskillende snelheid / haven number. Troch ferskate soarten modules te ferfangen, kin it BYPASS-beskerming fan meardere 10G / 40G / 100G-keppelings stypje.

produkt beskriuwing 5

produkt beskriuwing 6

MONITORPort Module Slot;
Dit slot kin ynfoege wurde yn de MONITOR haven module mei ferskillende snelheden / havens. It kin meardere 10G / 40G / 100G-keppelings online serial monitoring-apparaat ynset troch ferskate modellen te ferfangen.

produkt beskriuwing 7

Module seleksje regels
Op grûn fan ferskate ynset keppelings en monitoaring apparatuer ynset easken, kinne jo fleksibel kieze ferskillende module konfiguraasjes te foldwaan oan jo werklike omjouwing behoeften; folgje asjebleaft de folgjende regels by it selektearjen:
1. De chassis komponinten binne ferplichte en jo moatte selektearje de chassis komponinten foar jo selektearje oare modules. Tagelyk kieze asjebleaft ferskate metoaden foar machtfoarsjenning (AC / DC) neffens jo behoeften.
2. De hiele masine stipet oant 2 BYPASS module slots en 1 MONITOR module slot; do kinst net selektearje mear as it oantal slots te konfigurearjen. Op grûn fan 'e kombinaasje fan it oantal slots en it modulemodel kin it apparaat maksimaal fjouwer 10GE-linkbeskermings stypje; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin maksimaal ien 100GE-keppeling stypje.
3. De module model "BYP-MOD-L1CG" kin allinnich wurde ynfoege yn SLOT1 foar in wurk goed.
4. De module type "BYP-MOD-XXX" kin allinnich ynfoege wurde yn de BYPASS module slot; de module type "MON-MOD-XXX" kin allinnich ynfoege wurde yn de MONITOR module slot foar normale operaasje.

Produkt Model

Funksje parameters

Chassis (Host)

ML-BYPASS-M200 1U standert 19-inch rackmount; maksimum macht konsumpsje 250W; modulêre BYPASS protector host; 2 BYPASS module slots; 1 MONITOR module slot; AC en DC opsjoneel;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) Unterstützt 2-wei 10GE link serial beskerming, 4 * 10GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) Unterstützt 2-way 40GE link serial beskerming, 4 * 40GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) Unterstützt 1 kanaal 100GE link seriële beskerming, 2 * 100GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single multimode opsjoneel, stipet 100GBASE-SR4 / LR4;

MONITOR MODULE

MOAN-MOD-L16XG 16 * 10GE SFP + monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L8XG 8 * 10GE SFP + monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L2CG 2 * 100GE QSFP28 monitoring haven module; gjin optyske transceiver module;
MOAN-MOD-L8QXG 8 * 40GE QSFP + monitoring haven module; gjin optyske transceiver module;

4-Netwurk TAP Bypass Switch Spesifikaasjes

Produkt Modaliteit

ML-BYPASS-M200 serial Bypass Switch

Soart ynterface

MGT ynterface

1 * 10/100/1000BASE-T Adaptive behear ynterface; Stypje HTTP / IP-behear op ôfstân

Module Slot

2*BYPASS module slot; 1 * MONITOR module slot;

Links dy't maksimaal stypje

Apparaat stipe maksimaal 4 * 10GE-keppelings as 4 * 40GE-keppelings as 1 * 100GE-keppelings

Monitor Apparaat stipe maksimaal 16 * 10GE monitoring havens of 8 * 40GE monitoring havens of 2 * 100GE monitoring havens;

Funksje

Folsleine duplex ferwurkjen fermogen

640 Gbps

Basearre op IP / protokol / haven fiif tuple spesifike ferkear cascade beskermjen

Stypje

Cascade beskerming basearre op folslein ferkear

Stypje

Multiple load balancing

Stypje

Oanpaste hertslagdeteksjefunksje

Stypje

Stypje Ethernet-pakket ûnôfhinklikens

Stypje

BYPASS SWITCH

Stypje

BYPASS Switch sûnder flits

Stypje

KONSOLE MGT

Stypje

IP/WEB MGT

Stypje

SNMP V1/V2C MGT

Stypje

TELNET/SSH MGT

Stypje

SYSLOG protokol

Stypje

Meidogger autorisaasje

Basearre op wachtwurd autorisaasje / AAA / TACACS +

Elektrysk

Rated oanbod spanning

AC-220V/DC-48V【Opsjoneel】

Rated macht frekwinsje

50HZ

Rated input current

AC-3A / DC-10A

Rated Power

100W

Miljeu

Wurktemperatuer

0-50 ℃

Storage temperatuer

-20-70 ℃

Working Feuchte

10% -95%, Gjin kondensaasje

Meidogger konfiguraasje

Konsole konfiguraasje

RS232 ynterface,115200,8,N,1

Out of band MGT ynterface

1 * 10/100/1000M Ethernet ynterface

Wachtwurd autorisaasje

Stypje

Chassis hichte

Chassis romte (U)

1U 19 inch, 485mm * 44.5mm * 350mm

5-Netwurk TAP Bypass Switch applikaasje (as folgjende)

It folgjende is in typysk IPS (Intrusion Prevention System), FW (Firewall) ynset modus, IPS / FW wurdt ynset yn searjes nei it netwurk apparatuer (routers, switches, ensfh) tusken it ferkear troch de útfiering fan feiligens kontrôles, neffens it oerienkommende feiligensbelied om de frijlitting te bepalen of it korrespondearjende ferkear te blokkearjen, om it effekt fan feiligensdefinsje te berikken.

nijs9

Tagelyk kinne wy ​​IPS / FW observearje as in seriële ynset fan 'e apparatuer, meastentiids ynset yn' e kaai lokaasje fan 'e ûndernimmingsnetwurk om seriële feiligens út te fieren, de betrouberens fan har ferbûne apparaten direkt beynfloedzje de algemiene beskikberens fan ûndernimmingsnetwurk. Sadree't de seriële apparaten oerladen, crashen, software-updates, beliedsupdates, ensfh. Op dit punt, wy allinne troch it netwurk cut, fysike bypass jumper kin meitsje it netwurk wurde restaurearre, serieus ynfloed op de betrouberens fan it netwurk. IPS / FW en oare seriële apparaten oan 'e iene kant ferbetterje de ynset fan bedriuw netwurk feiligens, oan' e oare kant ek ferleget de betrouberens fan ûndernimming netwurken, it fergrutsjen fan it risiko fan it netwurk is net beskikber.

5.2 Inline Link Series Equipment Protection

produkt beskriuwing 16

Mylinking™ "Bypass Switch" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.), En de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS / FW, "Bypass Switch" nei IPS / FW, as de IPS / FW fanwege overload, crash, software updates, belied updates en oare betingsten fan mislearring, de "Bypass Switch" fia yntelliginte hertslach berjocht detection Funksje fan 'e tiid ûntdekking, en dus skip de defekt apparaat, sûnder ûnderbrekking fan it útgongspunt fan it netwurk, de flugge netwurk apparatuer direkt ferbûn te beskermjen de normale kommunikaasje netwurk; doe't de IPS / FW mislearjen herstel, mar ek troch yntelliginte hertslach pakketten Detection fan 'e tiid opspoaren fan' e funksje, de oarspronklike keppeling te herstellen de feiligens fan ûndernimming netwurk feiligens kontrôles.

Mylinking ™ "Bypass Switch" hat in krêftige yntelliginte hertslachberjochtdeteksjefunksje, de brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstesten, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de streamop / streamôfwerts haven fan IPS / FW, en ûntfange dan fan de streamop / streamôfwerts haven fan IPS / FW, en oardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.

5.3 "SpecFlow" Policy Flow Inline Traction Series Protection

produkt beskriuwing 1

As it apparaat foar befeiligingsnetwurk allinich mei it spesifike ferkear yn searje befeiligingsbeskerming moat omgean, fia de Mylinking ™ "Bypass Switch" ferkear per ferwurkingsfunksje, fia de ferkearsscreeningstrategy om it befeiligingsapparaat te ferbinen "Besoarge" ferkear wurdt direkt weromstjoerd nei it netwurk keppeling, en de" oanbelangjende ferkear seksje "is traksje nei de in-line feiligens apparaat te fieren feiligens kontrôles. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan' e feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om de druk te behanneljen; tagelyk kin de "Bypass Switch" de wurkjende tastân fan it feiligensapparaat yn realtime detektearje. De feiligens apparaat wurket abnormaal omgiet it gegevens ferkear direkt te kommen fersteuring fan netwurk tsjinst.

De Mylinking ™ Traffic Bypass Protector kin ferkear identifisearje basearre op de L2-L4 laach header identifier, lykas VLAN tag, boarne / bestimming MAC adres, boarne IP adres, IP pakket type, transport laach protokol poarte, protokol header key tag, ensfh op. In ferskaat oan bypassende betingsten fleksibele kombinaasje kin fleksibel wurde definieare om de spesifike ferkearstypen te definiearjen dy't fan belang binne foar in bepaald befeiligingsapparaat en kinne breed brûkt wurde foar de ynset fan spesjale befeiligingskontrôleapparaten (RDP, SSH, databankkontrôle, ensfh.) .

5.4 Load balansearre Series Protection

produkt beskriuwing 13

De Mylinking™ "Bypass Switch" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.). Wannear't in inkele IPS / FW-ferwurkingsprestaasje net genôch is om te gean mei it pykferkear fan netwurkferbiningen, kin de funksje fan balânsjen fan ferkearslast fan 'e beskermer, de "bondeljen" fan meardere IPS / FW-klusterferwurking netwurkferbiningferkear, de single IPS / effektyf ferminderje. FW-ferwurkingsdruk, ferbetterje de algemiene ferwurkingsprestaasjes om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwing Claim.

Mylinking ™ "Bypass Switch" hat in krêftige load balancing funksje, neffens de frame VLAN tag, MAC ynformaasje, IP ynformaasje, poarte nûmer, protokol en oare ynformaasje oer de Hash load balancing distribúsje fan ferkear om te soargjen dat elke IPS / FW ûntfange gegevens flow Sesje yntegriteit.

5.5 Multi-searje Inline Equipment Flow Traksjebeskerming (feroarje seriële ferbining nei parallelle ferbining)
Yn guon kaai keppelings (lykas ynternet ferkeappunten, tsjinner gebiet útwikseling keppeling) lokaasje is faak te tankjen oan de behoeften fan feiligens funksjes en de ynset fan meardere yn-line feiligens test apparatuer (lykas firewall, anty-DDOS oanfal apparatuer, WEB applikaasje firewall , ynbraakprevinsje Equipment, ensfh.), Meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in inkeld punt fan mislearring te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En yn de hjirboppe neamde feiligens apparatuer on-line ynset, apparatuer upgrades, apparatuer ferfanging en oare operaasjes, sil feroarsaakje it netwurk foar in lange tiid tsjinst ûnderbrekking en in grutter projekt cut aksje te foltôgjen de suksesfolle útfiering fan sokke projekten.

Troch de "Bypass Switch" op in unifoarme manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje ferbûn binne op deselde keppeling wurde feroare fan "fysike gearhingmodus" nei "fysike gearfoeging, logyske gearhingmodus" De keppeling op 'e keppeling fan in inkeld punt fan mislearring te ferbetterjen de betrouberens fan 'e keppeling, wylst de "bypass switch" op de link stream op fraach traksje, te berikken deselde stream mei de oarspronklike modus fan feilige ferwurkjen effekt.

Mear dan ien befeiligingsapparaat tagelyk yn searje-ynsetdiagram:

nijs9

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

produkt beskriuwing 15

5.6 Basearre op de dynamyske strategy fan Traffic Traction Security Detection Protection
"Bypass Switch" In oar avansearre applikaasjescenario is basearre op 'e dynamyske strategy fan tapassingen foar beskerming fan ferkear traksje feiligens deteksje, de ynset fan' e manier lykas hjirûnder werjûn:

produkt beskriuwing 14

Nim de "Anti-DDoS oanfal beskerming en deteksje" feiligens test apparatuer, bygelyks, troch de front-end ynset fan " Bypass Switch " en dan anty-DDOS beskerming apparatuer en dan ferbûn mei de " Bypass Switch ", yn 'e gewoane " Traction protector "oant it folsleine bedrach fan ferkear wire-speed trochstjoere tagelyk de stream spegel útfier nei de" anty-DDOS oanfal beskerming apparaat ", ienris ûntdutsen foar in server IP (as IP netwurk segment) nei de oanfal," anty-DDOS oanfal beskerming apparaat " sil generearje de doelferkear flow matching regels en stjoere se nei de "Bypass Switch" fia de dynamyske belied levering ynterface. De "Bypass Switch" kin bywurkje de "ferkear traksje dynamyk" nei ûntfangst fan de dynamyske belied regels Regel pool "en fuortendaliks" regel rekke de oanfal tsjinner ferkear "traksje nei de" anty-DDoS oanfal beskerming en deteksje "apparatuer foar ferwurking, te wêzen effektyf nei de oanfal stream en dan opnij ynjeksje yn it netwurk.

It applikaasjeskema basearre op 'e "Bypass Switch" is makliker te ymplementearjen dan de tradisjonele BGP-rûte-ynjeksje as in oar ferkearstraksjeskema, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.

"Bypass Switch" hat de folgjende skaaimerken om dynamyske beskerming fan beliedsfeiligensdeteksje te stypjen:
1, "Bypass Switch" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "Bypass Switch" basearre op de hardware pure ASIC-chip trochstjoere oant 10Gbps wire-speed pakketten sûnder blokkearjende switch forwarding, en "ferkear traksje dynamyske regel bibleteek" nettsjinsteande it oantal.
3, "Bypass Switch" ynboude profesjonele BYPASS funksje, sels as de beskermer sels mislearjen, kin ek bypass de oarspronklike serial keppeling direkt, hat gjin ynfloed op de oarspronklike keppeling fan normale kommunikaasje.


  • Foarige:
  • Folgjende:

  • Skriuw jo berjocht hjir en stjoer it nei ús