Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-Oersichten
Troch it ynsetten fan Mylinking™ Smart Bypass Switch:
- Brûkers kinne fleksibel ynstallearje / fuortsmite feiligens apparatuer en sil gjin ynfloed op it hjoeddeiske netwurk en ûnderbrekke;
- Mylinking ™ Network Tap Bypass Switch mei yntelliginte sûnensdeteksjefunksje nei real-time tafersjoch fan 'e normale wurkjende steat fan it seriële feiligensapparaat, ienris it seriële feiligensapparaat wurket útsûndering, sil de beskerming automatysk omgean om de normale netwurkkommunikaasje te behâlden;
- Selektive technology foar ferkearsbeskerming kin brûkt wurde om spesifike feiligensapparatuer foar ferkearsreiniging yn te setten, fersiferingstechnology basearre op 'e kontrôleapparatuer. Effektyf útfiere de seriële tagongsbeskerming foar it spesifike ferkearstype, it lossen fan de streamôfhannelingsdruk fan it searjeapparaat;
- Load Balanced Traffic Protection technology kin brûkt wurde foar klustere ynset fan feilige seriële apparaten om te foldwaan oan de needsaak foar seriële feiligens yn omjouwings mei hege bânbreedte.
Mei de rappe ûntwikkeling fan it ynternet wurdt de bedriging fan netwurkynformaasjefeiligens hieltyd serieuzer, sadat in ferskaat oan applikaasjes foar beskerming fan ynformaasjefeiligens hieltyd mear brûkt wurde. Oft it no tradisjonele apparatuer foar tagongskontrôle is (firewall) as in nij type mear avansearre beskermingsmiddels lykas ynbraakprevinsjesysteem (IPS), Unified bedrigingsbehearplatfoarm (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, en in protte befeiligingsapparaten wurde ynset yn searjes yn 'e netwurkkaaiknooppunten, de ymplemintaasje fan it korrespondearjende gegevensfeiligensbelied om juridysk / yllegaal te identifisearjen en te behanneljen ferkear. Tagelyk sil it komputernetwurk lykwols in grutte netwurkfertraging generearje of sels netwurkfersteuring yn gefal fan mislearring, ûnderhâld, upgrade, ferfanging fan apparatuer ensafuorthinne yn in heul betroubere produksjenetwurkapplikaasjeomjouwing, brûkers kinne it net stean.
2-Netwurk Tap Bypass Switch Avansearre funksjes en technologyen
Mylinking™ "SpecFlow" beskermingsmodus en "FullLink" beskermingsmodustechnology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technology
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" karakteristyk)
3-Netwurk Tap Bypass Switch Configuration Guide
BYPASSBeskerming Port Module Slot:
Dit slot kin ynfoege wurde yn BYPASS beskerming haven module mei ferskillende snelheid / haven number. Troch ferskate soarten modules te ferfangen, kin it BYPASS-beskerming fan meardere 10G / 40G / 100G-keppelings stypje.
MONITORPort Module Slot;
Dit slot kin ynfoege wurde yn de MONITOR haven module mei ferskillende snelheden / havens. It kin meardere 10G / 40G / 100G-keppelings online serial monitoring-apparaat ynset troch ferskate modellen te ferfangen.
Module seleksje regels
Op grûn fan ferskate ynset keppelings en monitoaring apparatuer ynset easken, kinne jo fleksibel kieze ferskillende module konfiguraasjes te foldwaan oan jo werklike omjouwing behoeften; folgje asjebleaft de folgjende regels by it selektearjen:
1. De chassis komponinten binne ferplichte en jo moatte selektearje de chassis komponinten foar jo selektearje oare modules. Tagelyk kieze asjebleaft ferskate metoaden foar machtfoarsjenning (AC / DC) neffens jo behoeften.
2. De hiele masine stipet oant 2 BYPASS module slots en 1 MONITOR module slot; do kinst net selektearje mear as it oantal slots te konfigurearjen. Op grûn fan 'e kombinaasje fan it oantal slots en it modulemodel kin it apparaat maksimaal fjouwer 10GE-linkbeskermings stypje; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin maksimaal ien 100GE-keppeling stypje.
3. De module model "BYP-MOD-L1CG" kin allinnich wurde ynfoege yn SLOT1 foar in wurk goed.
4. De module type "BYP-MOD-XXX" kin allinnich ynfoege wurde yn de BYPASS module slot; de module type "MON-MOD-XXX" kin allinnich ynfoege wurde yn de MONITOR module slot foar normale operaasje.
Produkt Model | Funksje parameters |
Chassis (Host) | |
ML-BYPASS-M200 | 1U standert 19-inch rackmount; maksimum macht konsumpsje 250W; modulêre BYPASS protector host; 2 BYPASS module slots; 1 MONITOR module slot; AC en DC opsjoneel; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM/SM) | Unterstützt 2-wei 10GE link serial beskerming, 4 * 10GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Unterstützt 2-way 40GE link serial beskerming, 4 * 40GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single / multimode opsjoneel, stipet 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | Unterstützt 1 kanaal 100GE link seriële beskerming, 2 * 100GE ynterface, LC Connector; ynboude optyske transceiver; optyske keppeling single multimode opsjoneel, stipet 100GBASE-SR4 / LR4; |
MONITOR MODULE | |
MOAN-MOD-L16XG | 16 * 10GE SFP + monitoring haven module; gjin optyske transceiver module; |
MOAN-MOD-L8XG | 8 * 10GE SFP + monitoring haven module; gjin optyske transceiver module; |
MOAN-MOD-L2CG | 2 * 100GE QSFP28 monitoring haven module; gjin optyske transceiver module; |
MOAN-MOD-L8QXG | 8 * 40GE QSFP + monitoring haven module; gjin optyske transceiver module; |
4-Netwurk TAP Bypass Switch Spesifikaasjes
Produkt Modaliteit | ML-BYPASS-M200 serial Bypass Switch | |
Soart ynterface | MGT ynterface | 1 * 10/100/1000BASE-T Adaptive behear ynterface; Stypje HTTP / IP-behear op ôfstân |
Module Slot | 2*BYPASS module slot; 1 * MONITOR module slot; | |
Links dy't maksimaal stypje | Apparaat stipe maksimaal 4 * 10GE-keppelings as 4 * 40GE-keppelings as 1 * 100GE-keppelings | |
Monitor | Apparaat stipe maksimaal 16 * 10GE monitoring havens of 8 * 40GE monitoring havens of 2 * 100GE monitoring havens; | |
Funksje | Folsleine duplex ferwurkjen fermogen | 640 Gbps |
Basearre op IP / protokol / haven fiif tuple spesifike ferkear cascade beskermjen | Stypje | |
Cascade beskerming basearre op folslein ferkear | Stypje | |
Multiple load balancing | Stypje | |
Oanpaste hertslagdeteksjefunksje | Stypje | |
Stypje Ethernet-pakket ûnôfhinklikens | Stypje | |
BYPASS SWITCH | Stypje | |
BYPASS Switch sûnder flits | Stypje | |
KONSOLE MGT | Stypje | |
IP/WEB MGT | Stypje | |
SNMP V1/V2C MGT | Stypje | |
TELNET/SSH MGT | Stypje | |
SYSLOG protokol | Stypje | |
Meidogger autorisaasje | Basearre op wachtwurd autorisaasje / AAA / TACACS + | |
Elektrysk | Rated oanbod spanning | AC-220V/DC-48V【Opsjoneel】 |
Rated macht frekwinsje | 50HZ | |
Rated input current | AC-3A / DC-10A | |
Rated Power | 100W | |
Miljeu | Wurktemperatuer | 0-50 ℃ |
Storage temperatuer | -20-70 ℃ | |
Working Feuchte | 10% -95%, Gjin kondensaasje | |
Meidogger konfiguraasje | Konsole konfiguraasje | RS232 ynterface,115200,8,N,1 |
Out of band MGT ynterface | 1 * 10/100/1000M Ethernet ynterface | |
Wachtwurd autorisaasje | Stypje | |
Chassis hichte | Chassis romte (U) | 1U 19 inch, 485mm * 44.5mm * 350mm |
5-Netwurk TAP Bypass Switch applikaasje (as folgjende)
It folgjende is in typysk IPS (Intrusion Prevention System), FW (Firewall) ynset modus, IPS / FW wurdt ynset yn searjes nei it netwurk apparatuer (routers, switches, ensfh) tusken it ferkear troch de útfiering fan feiligens kontrôles, neffens it oerienkommende feiligensbelied om de frijlitting te bepalen of it korrespondearjende ferkear te blokkearjen, om it effekt fan feiligensdefinsje te berikken.
Tagelyk kinne wy IPS / FW observearje as in seriële ynset fan 'e apparatuer, meastentiids ynset yn' e kaai lokaasje fan 'e ûndernimmingsnetwurk om seriële feiligens út te fieren, de betrouberens fan har ferbûne apparaten direkt beynfloedzje de algemiene beskikberens fan ûndernimmingsnetwurk. Sadree't de seriële apparaten oerladen, crashen, software-updates, beliedsupdates, ensfh. Op dit punt, wy allinne troch it netwurk cut, fysike bypass jumper kin meitsje it netwurk wurde restaurearre, serieus ynfloed op de betrouberens fan it netwurk. IPS / FW en oare seriële apparaten oan 'e iene kant ferbetterje de ynset fan bedriuw netwurk feiligens, oan' e oare kant ek ferleget de betrouberens fan ûndernimming netwurken, it fergrutsjen fan it risiko fan it netwurk is net beskikber.
5.2 Inline Link Series Equipment Protection
Mylinking™ "Bypass Switch" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.), En de gegevensstream tusken netwurkapparaten liedt net mear direkt nei IPS / FW, "Bypass Switch" nei IPS / FW, as de IPS / FW fanwege overload, crash, software updates, belied updates en oare betingsten fan mislearring, de "Bypass Switch" fia yntelliginte hertslach berjocht detection Funksje fan 'e tiid ûntdekking, en dus skip de defekt apparaat, sûnder ûnderbrekking fan it útgongspunt fan it netwurk, de flugge netwurk apparatuer direkt ferbûn te beskermjen de normale kommunikaasje netwurk; doe't de IPS / FW mislearjen herstel, mar ek troch yntelliginte hertslach pakketten Detection fan 'e tiid opspoaren fan' e funksje, de oarspronklike keppeling te herstellen de feiligens fan ûndernimming netwurk feiligens kontrôles.
Mylinking ™ "Bypass Switch" hat in krêftige yntelliginte hertslachberjochtdeteksjefunksje, de brûker kin it hertslachynterval en it maksimale oantal opnij besykjen oanpasse, fia in oanpast hertslachberjocht op 'e IPS / FW foar sûnenstesten, lykas it ferstjoeren fan it hertslachkontrôleberjocht nei de streamop / streamôfwerts haven fan IPS / FW, en ûntfange dan fan de streamop / streamôfwerts haven fan IPS / FW, en oardielje oft de IPS / FW normaal wurket troch it ferstjoeren en ûntfangen fan it hertslachberjocht.
5.3 "SpecFlow" Policy Flow Inline Traction Series Protection
As it apparaat foar befeiligingsnetwurk allinich mei it spesifike ferkear yn searje befeiligingsbeskerming moat omgean, fia de Mylinking ™ "Bypass Switch" ferkear per ferwurkingsfunksje, fia de ferkearsscreeningstrategy om it befeiligingsapparaat te ferbinen "Besoarge" ferkear wurdt direkt weromstjoerd nei it netwurk keppeling, en de" oanbelangjende ferkear seksje "is traksje nei de in-line feiligens apparaat te fieren feiligens kontrôles. Dit sil net allinich de normale tapassing fan 'e feiligensdeteksjefunksje fan' e feiligensapparaat behâlde, mar ek de ineffisjinte stream fan 'e feiligensapparatuer ferminderje om de druk te behanneljen; tagelyk kin de "Bypass Switch" de wurkjende tastân fan it feiligensapparaat yn realtime detektearje. De feiligens apparaat wurket abnormaal omgiet it gegevens ferkear direkt te kommen fersteuring fan netwurk tsjinst.
De Mylinking ™ Traffic Bypass Protector kin ferkear identifisearje basearre op de L2-L4 laach header identifier, lykas VLAN tag, boarne / bestimming MAC adres, boarne IP adres, IP pakket type, transport laach protokol poarte, protokol header key tag, ensfh op. In ferskaat oan bypassende betingsten fleksibele kombinaasje kin fleksibel wurde definieare om de spesifike ferkearstypen te definiearjen dy't fan belang binne foar in bepaald befeiligingsapparaat en kinne breed brûkt wurde foar de ynset fan spesjale befeiligingskontrôleapparaten (RDP, SSH, databankkontrôle, ensfh.) .
5.4 Load balansearre Series Protection
De Mylinking™ "Bypass Switch" wurdt ynset yn searjes tusken netwurkapparaten (routers, switches, ensfh.). Wannear't in inkele IPS / FW-ferwurkingsprestaasje net genôch is om te gean mei it pykferkear fan netwurkferbiningen, kin de funksje fan balânsjen fan ferkearslast fan 'e beskermer, de "bondeljen" fan meardere IPS / FW-klusterferwurking netwurkferbiningferkear, de single IPS / effektyf ferminderje. FW-ferwurkingsdruk, ferbetterje de algemiene ferwurkingsprestaasjes om te foldwaan oan 'e hege bânbreedte fan' e ynsetomjouwing Claim.
Mylinking ™ "Bypass Switch" hat in krêftige load balancing funksje, neffens de frame VLAN tag, MAC ynformaasje, IP ynformaasje, poarte nûmer, protokol en oare ynformaasje oer de Hash load balancing distribúsje fan ferkear om te soargjen dat elke IPS / FW ûntfange gegevens flow Sesje yntegriteit.
5.5 Multi-searje Inline Equipment Flow Traksjebeskerming (feroarje seriële ferbining nei parallelle ferbining)
Yn guon kaai keppelings (lykas ynternet ferkeappunten, tsjinner gebiet útwikseling keppeling) lokaasje is faak te tankjen oan de behoeften fan feiligens funksjes en de ynset fan meardere yn-line feiligens test apparatuer (lykas firewall, anty-DDOS oanfal apparatuer, WEB applikaasje firewall , ynbraakprevinsje Equipment, ensfh.), Meardere feiligensdeteksjeapparatuer tagelyk yn searje op 'e keppeling om de keppeling fan in inkeld punt fan mislearring te fergrutsjen, wêrtroch't de algemiene betrouberens fan it netwurk ferminderet. En yn de hjirboppe neamde feiligens apparatuer on-line ynset, apparatuer upgrades, apparatuer ferfanging en oare operaasjes, sil feroarsaakje it netwurk foar in lange tiid tsjinst ûnderbrekking en in grutter projekt cut aksje te foltôgjen de suksesfolle útfiering fan sokke projekten.
Troch de "Bypass Switch" op in unifoarme manier yn te setten, kin de ynsetmodus fan meardere befeiligingsapparaten dy't yn searje ferbûn binne op deselde keppeling wurde feroare fan "fysike gearhingmodus" nei "fysike gearfoeging, logyske gearhingmodus" De keppeling op 'e keppeling fan in inkeld punt fan mislearring te ferbetterjen de betrouberens fan 'e keppeling, wylst de "bypass switch" op de link stream op fraach traksje, te berikken deselde stream mei de oarspronklike modus fan feilige ferwurkjen effekt.
Mear dan ien befeiligingsapparaat tagelyk yn searje-ynsetdiagram:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 Basearre op de dynamyske strategy fan Traffic Traction Security Detection Protection
"Bypass Switch" In oar avansearre applikaasjescenario is basearre op 'e dynamyske strategy fan tapassingen foar beskerming fan ferkear traksje feiligens deteksje, de ynset fan' e manier lykas hjirûnder werjûn:
Nim de "Anti-DDoS oanfal beskerming en deteksje" feiligens test apparatuer, bygelyks, troch de front-end ynset fan " Bypass Switch " en dan anty-DDOS beskerming apparatuer en dan ferbûn mei de " Bypass Switch ", yn 'e gewoane " Traction protector "oant it folsleine bedrach fan ferkear wire-speed trochstjoere tagelyk de stream spegel útfier nei de" anty-DDOS oanfal beskerming apparaat ", ienris ûntdutsen foar in server IP (as IP netwurk segment) nei de oanfal," anty-DDOS oanfal beskerming apparaat " sil generearje de doelferkear flow matching regels en stjoere se nei de "Bypass Switch" fia de dynamyske belied levering ynterface. De "Bypass Switch" kin bywurkje de "ferkear traksje dynamyk" nei ûntfangst fan de dynamyske belied regels Regel pool "en fuortendaliks" regel rekke de oanfal tsjinner ferkear "traksje nei de" anty-DDoS oanfal beskerming en deteksje "apparatuer foar ferwurking, te wêzen effektyf nei de oanfal stream en dan opnij ynjeksje yn it netwurk.
It applikaasjeskema basearre op 'e "Bypass Switch" is makliker te ymplementearjen dan de tradisjonele BGP-rûte-ynjeksje as in oar ferkearstraksjeskema, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Bypass Switch" hat de folgjende skaaimerken om dynamyske beskerming fan beliedsfeiligensdeteksje te stypjen:
1, "Bypass Switch" om bûten de regels te leverjen basearre op WEBSERIVCE-ynterface, maklike yntegraasje mei befeiligingsapparaten fan tredden.
2, "Bypass Switch" basearre op de hardware pure ASIC-chip trochstjoere oant 10Gbps wire-speed pakketten sûnder blokkearjende switch forwarding, en "ferkear traksje dynamyske regel bibleteek" nettsjinsteande it oantal.
3, "Bypass Switch" ynboude profesjonele BYPASS funksje, sels as de beskermer sels mislearjen, kin ek bypass de oarspronklike serial keppeling direkt, hat gjin ynfloed op de oarspronklike keppeling fan normale kommunikaasje.