Mylinking™ Netwurk Tap Bypass Switch ML-BYPASS-200
2 * Bypass plus 1 * Monitor Modulêr ûntwerp, 10/40/100GE keppelings, maks. 640 Gbps
1-Oersjochten
Troch it ynsetten fan Mylinking™ Smart Bypass Switch:
- Brûkers kinne fleksibel befeiligingsapparatuer ynstallearje/deynstallearje en sille gjin ynfloed hawwe op it hjoeddeistige netwurk en ûnderbrekke;
- Mylinking™ Network Tap Bypass Switch mei yntelliginte sûnensdeteksjefunksje foar real-time monitoring fan 'e normale wurkstatus fan it seriële befeiligingsapparaat, as it seriële befeiligingsapparaat in útsûndering docht, sil de beskerming automatysk bypasse om de normale netwurkkommunikaasje te behâlden;
- Selektive ferkearsbeskermingstechnology kin brûkt wurde om spesifike ferkearsreinigingsfeiligensapparatuer yn te setten, fersiferingstechnology basearre op 'e auditapparatuer. Fier effektyf de seriële tagongsbeskerming út foar it spesifike ferkearstype, wêrtroch't de streambehannelingsdruk fan it searjeapparaat ûntlast wurdt;
- Load Balanced Traffic Protection-technology kin brûkt wurde foar klustere ynset fan feilige seriële apparaten om te foldwaan oan 'e needsaak foar seriële feiligens yn omjouwings mei hege bânbreedte.
Mei de rappe ûntwikkeling fan it ynternet wurdt de bedriging fan netwurkynformaasjefeiligens hieltyd serieuzer, sadat in ferskaat oan ynformaasjefeiligensbeskermingsapplikaasjes hieltyd faker brûkt wurde. Oft it no giet om tradisjonele tagongskontrôle-apparatuer (firewall) of in nij type mear avansearre beskermingsmiddels lykas intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, en in protte befeiligingsapparaten wurde yn searje ynset yn 'e netwurkkaaiknooppunten, de ymplemintaasje fan it oerienkommende gegevensfeiligensbelied om legaal/yllegaal ferkear te identifisearjen en te behanneljen. Tagelyk sil it kompjûternetwurk lykwols in grutte netwurkfertraging of sels netwurkûnderbrekking generearje yn gefal fan failover, ûnderhâld, upgrade, ferfanging fan apparatuer en sa fierder. Yn in heul betroubere produksjenetwurkapplikaasjeomjouwing kinne brûkers it net ferneare.
2-Netwurk Tap Bypass Switch Avansearre funksjes en technologyen
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Technology
Mylinking™ “WebService” Dynamyske strategy foar trochstjoeren/útjaan fan technology
Mylinking™ Intelligente hertslachberjochtdeteksjetechnology
Mylinking™ Definiearbere hertslachberjochtentechnology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligente Ferkearsdistribúsjetechnology
Mylinking™ Dynamyske Load Balancing Technology
Mylinking™ Technology foar ôfstânsbehear (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" skaaimerk)
3-Netwurk Tap Bypass Switch Konfiguraasjegids
BYPASSBeskermingspoartemodule-slot:
Dizze slot kin ynfoege wurde yn in BYPASS-beskermingsportmodule mei ferskillende snelheden/poartenûmers. Troch ferskate soarten modules te ferfangen, kin it BYPASS-beskerming fan meardere 10G/40G/100G-keppelings stypje.
MONITORPoartmodule-slot;
Dizze slot kin ynfoege wurde yn 'e MONITOR-poartemodule mei ferskate snelheden/poarten. It kin meardere 10G/40G/100G-keppelings online seriële monitoringapparaten stypje troch ferskate modellen te ferfangen.
Regels foar moduleseleksje
Op basis fan ferskate ynset keppelings en easken foar ynset fan monitoringapparatuer, kinne jo fleksibel ferskate modulekonfiguraasjes kieze om te foldwaan oan jo werklike omjouwingsbehoeften; folgje asjebleaft de folgjende regels by it selektearjen:
1. De chassiskomponinten binne ferplicht en jo moatte de chassiskomponinten selektearje foardat jo oare modules selektearje. Kies tagelyk ferskate stroomfoarsjenningsmetoaden (AC/DC) neffens jo behoeften.
2. De hiele masine stipet maksimaal 2 BYPASS-moduleslots en 1 MONITOR-moduleslot; jo kinne net mear as it oantal slots selektearje om te konfigurearjen. Op basis fan 'e kombinaasje fan it oantal slots en it modulemodel kin it apparaat maksimaal fjouwer 10GE-keppelingsbeskermingen stypje; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin maksimaal ien 100GE-keppeling stypje.
3. It modulemodel "BYP-MOD-L1CG" kin allinich yn SLOT1 ynfoege wurde om goed te wurkjen.
4. It moduletype "BYP-MOD-XXX" kin allinnich yn it BYPASS-moduleslot ynfoege wurde; it moduletype "MON-MOD-XXX" kin allinnich yn it MONITOR-moduleslot ynfoege wurde foar normale wurking.
| Produktmodel | Funksjeparameters |
| Chassis (Host) | |
| ML-BYPASS-M200 | 1U standert 19-inch rackmount; maksimaal enerzjyferbrûk 250W; modulaire BYPASS-beskermhost; 2 BYPASS-moduleslots; 1 MONITOR-moduleslot; AC en DC opsjoneel; |
| BYPASS-MODULE | |
| BYP-MOD-L2XG(LM/SM) | Stipet 2-wei 10GE-keppeling seriële beskerming, 4 * 10GE-ynterface, LC-ferbining; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Stipet 2-wei 40GE-keppeling seriële beskerming, 4 * 40GE-ynterface, LC-ferbining; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Stipet 1-kanaal 100GE-keppeling seriële beskerming, 2 * 100GE-ynterface, LC-ferbining; ynboude optyske transceiver; optyske keppeling single multimode opsjoneel, stipet 100GBASE-SR4 / LR4; |
| MONITORMODULE | |
| MO-MOD-L16XG | 16*10GE SFP+ monitoringpoartemodule; gjin optyske transceivermodule; |
| MO-MOD-L8XG | 8*10GE SFP+ monitoringpoartemodule; gjin optyske transceivermodule; |
| MO-MOD-L2CG | 2*100GE QSFP28 monitoringpoartemodule; gjin optyske transceivermodule; |
| MO-MOD-L8QXG | 8 * 40GE QSFP + monitoringpoartemodule; gjin optyske transceivermodule; |
Spesifikaasjes fan 4-Netwurk TAP Bypass Switch
| Produktmodaliteit | ML-BYPASS-M200 seriële bypass-skeakel | |
| Type ynterface | MGT-ynterface | 1 * 10/100/1000BASE-T Adaptive behearynterface; Stipe behear op ôfstân fan HTTP / IP |
| Module-slot | 2 * BYPASS-moduleslot; 1 * MONITOR-moduleslot; | |
| Keppelings dy't maksimaal stypje | Apparaat stipet maksimaal 4 * 10GE-keppelings of 4 * 40GE-keppelings of 1 * 100GE-keppelings | |
| Monitor | Apparaat stipet maksimaal 16 * 10GE monitoringpoarten of 8 * 40GE monitoringpoarten of 2 * 100GE monitoringpoarten; | |
| Funksje | Folsleine duplex ferwurkingsmooglikheid | 640Gbps |
| Basearre op IP/protokol/poarte fiif tupelspesifike ferkearskaskadebeskerming | Stypje | |
| Kaskadebeskerming basearre op folslein ferkear | Stypje | |
| Meardere load balancing | Stypje | |
| Oanpaste hertslachdeteksjefunksje | Stypje | |
| Stipe Ethernet-pakketûnôfhinklikens | Stypje | |
| BYPASS-SKAKEL | Stypje | |
| BYPASS-skeakel sûnder flits | Stypje | |
| KONSOLBEHEAR | Stypje | |
| IP/WEB Behear | Stypje | |
| SNMP V1/V2C MGT | Stypje | |
| TELNET/SSH Behear | Stypje | |
| SYSLOG-protokol | Stypje | |
| Brûkersautorisaasje | Basearre op wachtwurdautorisaasje/AAA/TACACS+ | |
| Elektrysk | Nominale spanning foar oanfier | AC-220V/DC-48V 【Opsjoneel】 |
| Nominale krêftfrekwinsje | 50HZ | |
| Nominale ynfierstroom | AC-3A / DC-10A | |
| Nominaal fermogen | 100W | |
| Miljeu | Wurktemperatuer | 0-50℃ |
| Opslachtemperatuer | -20-70 ℃ | |
| Wurkjende fochtigens | 10%-95%, Gjin kondensaasje | |
| Brûkerskonfiguraasje | Konsolekonfiguraasje | RS232-ynterface, 115200,8, N, 1 |
| Out-of-band MGT-ynterface | 1 * 10/100/1000M Ethernet-ynterface | |
| Wachtwurdautorisaasje | Stypje | |
| Chassis Hichte | Chassisromte (U) | 1U 19 inch, 485 mm * 44,5 mm * 350 mm |
5-Netwurk TAP Bypass Switch Applikaasje (lykas folget)
It folgjende is in typyske IPS (Intrusion Prevention System), FW (Firewall) ynsetmodus, IPS / FW wurdt yn searje ynset mei de netwurkapparatuer (routers, switches, ensfh.) tusken it ferkear troch de ymplemintaasje fan feiligenskontrôles, neffens it oerienkommende feiligensbelied om de frijlitting of blokkearring fan it oerienkommende ferkear te bepalen, om it effekt fan feiligensferdigening te berikken.
Tagelyk kinne wy IPS/FW observearje as in seriële ynset fan 'e apparatuer, meastal ynset op 'e wichtige lokaasje fan it bedriuwsnetwurk om seriële feiligens te ymplementearjen, de betrouberens fan 'e ferbûne apparaten hat direkt ynfloed op 'e algemiene beskikberens fan it bedriuwsnetwurk. Sadree't seriële apparaten oerladen wurde, crashes, software-updates, beliedsupdates, ensfh., sil de beskikberens fan it heule bedriuwsnetwurk sterk beynfloede wurde. Op dit punt kinne wy allinich troch it netwurk te ûnderbrekken, in fysike bypass-jumper it netwurk weromsette, wat de betrouberens fan it netwurk serieus beynfloedet. IPS/FW en oare seriële apparaten ferbetterje oan 'e iene kant de ynset fan 'e feiligens fan it bedriuwsnetwurk, mar ferminderje oan 'e oare kant ek de betrouberens fan bedriuwsnetwurken, wêrtroch it risiko dat it netwurk net beskikber is tanimt.
5.2 Beskerming fan apparatuer fan Inline Link Series
Mylinking™ "Bypass Switch" wurdt yn searjes ynset tusken netwurkapparaten (routers, switches, ensfh.), en de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS/FW, "Bypass Switch" nei IPS/FW, as de IPS/FW troch oerlêst, crashes, software-updates, beliedsupdates en oare omstannichheden fan falen ûntdekt wurdt, kin de "Bypass Switch" fia yntelliginte heartbeat-berjochtdeteksjefunksje de defekte apparaten op 'e tiid ûntdekke, sûnder de útgongspunt fan it netwurk te ûnderbrekken, wêrtroch't de netwurkapparatuer fluch direkt ferbûn is om it normale kommunikaasjenetwurk te beskermjen; as de IPS/FW-falen weromhelle wurde, kin de orizjinele keppeling ek op 'e tiid detekteare wurde troch yntelliginte heartbeat-pakketten, om de feiligens fan it bedriuwsnetwurk te herstellen.
Mylinking™ "Bypass Switch" hat in krêftige yntelliginte hertslachberjochtdeteksjefunksje, de brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstests, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de upstream / downstream-poarte fan IPS / FW, en dan ûntfange fan 'e upstream / downstream-poarte fan IPS / FW, en beoardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.
5.3 "SpecFlow" Beleidsstream Inline Traksje Series Beskerming
As it befeiligingsnetwurkapparaat allinich it spesifike ferkear yn searje befeiligingsbeskerming hoecht te behanneljen, wurdt it ferkear per ferwurkingsfunksje fan Mylinking™ "Bypass Switch", fia de ferkearsscreeningstrategy om it befeiligingsapparaat te ferbinen, direkt werom nei de netwurkferbining stjoerd, en wurdt it "betrokken ferkearsdiel" nei it ynline feiligensapparaat brocht om feiligenskontrôles út te fieren. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan it feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om mei de druk om te gean; tagelyk kin de "Bypass Switch" de wurkomstannichheden fan it feiligensapparaat yn realtime detektearje. It feiligensapparaat wurket abnormaal en omseilt it gegevensferkear direkt om ûnderbrekking fan 'e netwurktsjinst te foarkommen.
De Mylinking™ Traffic Bypass Protector kin ferkear identifisearje op basis fan 'e L2-L4-laachheader-identifikator, lykas VLAN-tag, boarne-/bestimmings-MAC-adres, boarne-IP-adres, IP-pakkettype, transportlaachprotokolpoarte, protokolheader-kaaigetag, ensafuorthinne. In ferskaat oan oerienkommende betingsten, fleksibele kombinaasjes kinne fleksibel definieare wurde om de spesifike ferkearstypen te definiearjen dy't fan belang binne foar in bepaald befeiligingsapparaat en kinne breed brûkt wurde foar de ynset fan spesjale befeiligingsauditapparaten (RDP, SSH, databaseauditing, ensfh.).
5.4 Loadbalansearre searjebeskerming
De Mylinking™ "Bypass Switch" wurdt yn searje ynset tusken netwurkapparaten (routers, switches, ensfh.). As de prestaasjes fan ien IPS/FW-ferwurking net genôch binne om it pykferkear fan 'e netwurkferbining oan te kinnen, kin de ferkearsloadbalânsfunksje fan 'e beskermer, it "bundeljen" fan meardere IPS/FW-klusterferwurkingsnetwurkferbiningsferkear, de ferwurkingsdruk fan ien IPS/FW effektyf ferminderje en de algemiene ferwurkingsprestaasjes ferbetterje om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwingseasken.
Mylinking™ "Bypass Switch" hat in krêftige load balancing-funksje, neffens de frame VLAN-tag, MAC-ynformaasje, IP-ynformaasje, poartenûmer, protokol en oare ynformaasje oer de Hash load balancing-ferdieling fan ferkear om te soargjen dat elke IPS / FW gegevensstream sesje-yntegriteit ûntfangt.
5.5 Beskerming tsjin streamtraktaasje fan meardere searjes ynline-apparatuer (feroarje seriële ferbining nei parallelle ferbining)
By guon wichtige keppelings (lykas ynternetútgongspunten, servergebietútwikselingskeppelings) wurdt de lokaasje faak feroarsake troch de needsaak foar feiligensfunksjes en de ynset fan meardere ynline feiligenstestapparatuer (lykas firewalls, anti-DDOS-oanfalsapparatuer, WEB-applikaasjefirewalls, ynbraakprevintieapparatuer, ensfh.), meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in single point of failure te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En by de hjirboppe neamde online ynset fan feiligensapparatuer, apparatuerupgrades, apparatuerferfanging en oare operaasjes sil it netwurk foar in lange tiid ûnderbrekke wurde en in grutter projekt besunigingsaksje nedich wêze om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch de "Bypass Switch" op in ferienige manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje op deselde keppeling ferbûn binne, feroare wurde fan "fysike gearfoegingmodus" nei "fysike gearfoeging, logyske gearfoegingmodus". De keppeling op 'e keppeling fan in inkele punt fan falen om de betrouberens fan' e keppeling te ferbetterjen, wylst de "bypass switch" op 'e keppeling streamt op oanfraach traksje, om deselde stream te berikken mei de orizjinele modus fan feilige ferwurkingseffekt.
Mear as ien befeiligingsapparaat tagelyk yn in searje-ynsetdiagram:
Diagram foar ynset fan Mylinking™ Network TAP Bypass Switch:
5.6 Basearre op 'e Dynamyske Strategy fan Ferkearstraksjefeiligensdeteksjebeskerming
"Bypass Switch" In oar avansearre tapassingsscenario is basearre op 'e dynamyske strategy fan ferkears traksjefeiligensdeteksjebeskermingsapplikaasjes, de ynset fan 'e manier lykas hjirûnder werjûn:
Nim bygelyks de feiligenstestapparatuer "Anti-DDoS-oanfalbeskerming en -deteksje", troch de front-end ynset fan "Bypass Switch" en dan anti-DDoS-beskermingsapparatuer en dan ferbûn mei de "Bypass Switch", yn 'e gewoane "Traction protector" om de folsleine hoemannichte ferkear triedsnelheid troch te stjoeren tagelyk de streamspegelútfier nei it "anti-DDoS-oanfalbeskermingsapparaat". Sadree't in server-IP (of IP-netwurksegment) nei de oanfal ûntdutsen is, sil "anti-DDoS-oanfalbeskermingsapparaat" de doelferkearstream-oerienkomstregels generearje en se nei de "Bypass Switch" stjoere fia de dynamyske beliedsleveringsynterface. De "Bypass Switch" kin de "ferkearstraksjedynamyk" bywurkje nei it ûntfangen fan de dynamyske beliedsregelsregelpool "en direkt" regel rekket de oanfalsserverferkear "traksje nei de "anti-DDoS-oanfalbeskerming en -deteksje" apparatuer foar ferwurking, om effektyf te wêzen nei de oanfalstream en dan opnij yn it netwurk ynjektearre te wurden.
It applikaasjeskema basearre op de "Bypass Switch" is makliker te ymplementearjen as de tradisjonele BGP-rûte-ynjeksje of oare ferkearstraksjeskema's, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Bypass Switch" hat de folgjende skaaimerken om dynamyske beliedsfeiligensdeteksjebeskerming te stypjen:
1, "Bypass Switch" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "Bypass Switch" basearre op 'e hardware suvere ASIC-chip dy't pakketten mei triedsnelheid oant 10 Gbps trochstjoert sûnder it trochstjoeren fan 'e skeakel te blokkearjen, en "dynamyske regelbibleteek foar ferkearslûking" nettsjinsteande it oantal.
3, "Bypass Switch" ynboude profesjonele BYPASS-funksje, sels as de beskermer sels mislearret, kin de orizjinele seriële keppeling ek direkt bypasse, hat gjin ynfloed op de orizjinele keppeling fan normale kommunikaasje.
