Mylinking™ Active Network Bypass TAPs med 10/40/100G Bypass-modul

Våra framsteg beror på de avancerade produkterna, fantastiska talanger och ständigt stärkta teknologiska krafter för Mylinking™ Active Network Bypass TAPs med 10/40/100G Bypass-modul. För ännu fler förfrågningar, se till att du inte väntar med att ta kontakt med oss.Tack – Din hjälp inspirerar oss kontinuerligt.
Våra framsteg beror på de avancerade produkterna, fantastiska talanger och ständigt stärkta tekniska krafter för10/40/100G Bypass Tap, Active Tap, Bypass kranar, Ethernet Tryck, nätverkskran, Vi ser fram emot att höra från dig, oavsett om du är en återkommande kund eller en ny.Vi hoppas att du hittar det du söker här, om inte, kontakta oss omgående.Vi är stolta över förstklassig kundservice och respons.Tack för din verksamhet och ditt stöd!

Översikter

Mylinking™ Network Tap Bypass Switch har undersökts och utvecklats för att användas för flexibel användning av olika typer av inline-säkerhetsutrustning samtidigt som den ger hög nätverkstillförlitlighet.
Genom att distribuera Mylinking™ Smart Bypass Switch Tryck på:

• Användare kan flexibelt installera/avinstallera säkerhetsutrustning/verktyg och kommer inte att påverka och avbryta det aktuella nätverket;
• Mylinking™ Network Tap Bypass Switch med intelligent hälsodetekteringsfunktion för realtidsövervakning av det normala arbetstillståndet för inline-säkerhetsenheterna.När inline-säkerhetsenheterna fungerar undantag, kommer skyddsfunktionen automatiskt att kringgås för att upprätthålla normal nätverkskommunikation;
• Selektiv trafikskyddsteknik kan användas för att distribuera specifik säkerhetsutrustning för trafikrening, krypteringsteknik baserad på revisionsutrustningen.Utför effektivt inline-åtkomstskyddet för den specifika trafiktypen, avlasta flödeshanteringstrycket från inline-anordningen;
• Load Balanced Traffic Protection-teknik kan användas för klustrad distribution av säkra seriella inline-säkerhetsenheter för att möta inline-säkerheten i miljöer med hög bandbredd.

Nätverk Tryck Bypass Switch Avancerade funktioner och tekniker

Mylinking™ "SpecFlow" skyddsläge och "FullLink" skyddsläge
Mylinking™ Snabbbypass-växlingsskydd
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Dynamisk strategividarebefordran/problem
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ Definable Heartbeat Messages (Heartbeat-paket)
Mylinking™ Multi-link lastbalansering
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamisk lastbalansering
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakteristik)

Nätverk Tryck Bypass Switch Valfri konfigurationsguide

BYPASS-modulSkyddsportmodulplats:
Denna kortplats kan sättas in i BYPASS-skyddsportmodulen med olika hastighet/portnummer.Genom att ersätta olika typer av moduler kan den stödja BYPASS-skydd av flera 10G/40G/100G-länkkrav.

MONITOR ModulPort Modul Slot;
Denna kortplats kan sättas in i MONITOR-modulen med olika hastigheter/portar.Den kan stödja flera länkar av 10G/40G/100G för inline seriell övervakningsenhetsdistribution genom att byta ut olika moduler.

Regler för modulval
Baserat på olika utplacerade länkar och krav på utbyggnad av övervakningsutrustning kan du flexibelt välja olika modulkonfigurationer för att möta din faktiska miljöförfrågan;följ följande regler när du väljer modul:
1. Chassikomponenterna är obligatoriska och du måste välja chassikomponenterna innan du väljer några andra moduler.Välj samtidigt olika strömförsörjningsmetoder (AC/DC) enligt dina behov.
2. Hela enheten stöder upp till 2 BYPASS-modulplatser och 1 MONITOR-modulplats;du kan inte välja fler än antalet platser att konfigurera.Baserat på kombinationen av antalet platser och modulmodellen kan enheten stödja upp till fyra 10GE-länkskydd;eller så kan den stödja upp till fyra 40GE-länkar;eller så kan den stödja upp till en 100GE-länk.
3. Modulmodellen "BYP-MOD-L1CG" kan endast sättas in i SLOT1 för att fungera korrekt.
4. Modultypen "BYP-MOD-XXX" kan endast sättas in i BYPASS-modulplatsen;modultypen "MON-MOD-XXX" kan endast sättas in i MONITOR-modulplatsen för normal drift.

Network TAP Bypass Switch Specifikationer

Network TAP Bypass Switch Application (enligt följande)

5.1 Risken med inline säkerhetsutrustning (IPS/FW)
Följande är ett typiskt IPS (Intrusion Prevention System), FW (Brandvägg) utbyggnadsläge, IPS / FW distribueras som inline nätverksutrustning (såsom routrar, switchar, etc.) mellan trafiken genom implementering av säkerhetskontroller, enligt motsvarande säkerhetspolicy för att fastställa frisläppandet eller blockera motsvarande trafik, för att uppnå effekten av säkerhetsförsvar.

Samtidigt kan vi observera IPS(Intrusion Prevention System) / FW(Firewall) som en inline-distribution av utrustningen, vanligtvis utplacerad på nyckelplatsen för företagsnätverket för att implementera inline-säkerhet, tillförlitligheten hos dess anslutna enheter påverkar direkt företagsnätverkets övergripande tillgänglighet.När de inbyggda säkerhetsenheterna överbelastas, kraschar, programuppdateringar, policyuppdateringar etc. kommer hela företagets nätverkstillgänglighet att påverkas kraftigt.Vid denna tidpunkt kan vi bara genom nätverket skära, fysisk bypass jumper göra nätverket att återställas, men det är allvarligt påverkar tillförlitligheten av nätverket.IPS(Intrusion Prevention System) / FW(Firewall) och andra inline-enheter förbättrar å ena sidan distributionen av företagets nätverkssäkerhet, å andra sidan minskar också tillförlitligheten hos företagsnätverk, vilket ökar risken för att nätverket inte är tillgängligt.

5.2 Inline Link-seriens utrustningsskydd

Mylinking™ ” Bypass Switch ” distribueras som inline mellan nätverksenheter (routrar, switchar, etc.), och dataflödet mellan nätverksenheter leder inte längre direkt till IPS(Intrusion Prevention System) / FW(Firewall), ” Bypass Switch ” till IPS / FW, när IPS / FW på grund av överbelastning, krasch, programuppdateringar, policyuppdateringar och andra feltillstånd, "Bypass Switch" genom intelligent hjärtslagsmeddelandedetektering Funktion för snabb upptäckt, och därmed hoppa över den felaktiga enheten, utan att avbryta premissen för nätverket, den snabba nätverksutrustningen direkt ansluten för att skydda det normala kommunikationsnätverket;När IPS / FW misslyckande återhämtning, men också genom intelligenta Heartbeat Packets Detektion av snabb upptäckt av funktionen, den ursprungliga länken för att återställa säkerheten i företagets nätverk säkerhetskontroller.

Mylinking™ "Bypass Switch" har en kraftfull intelligent Heartbeat Message Detection-funktion, användaren kan anpassa hjärtslagsintervallet och det maximala antalet återförsök genom ett anpassat hjärtslagsmeddelande på IPS/FW för hälsotestning, som att skicka hjärtslagskontrollmeddelandet till uppströms/nedströmsporten för IPS/FW, och ta sedan emot från uppströms/nedströmsporten för IPS/FW, och bedöm om IPS/FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.

5.3 "SpecFlow" Policy Flow Inline Traction Series-skydd

När säkerhetsnätverksenheten bara behöver hantera den specifika trafiken i seriesäkerhetsskydd, genom Mylinking™ " Network Tap Bypass Switch " trafik per-bearbetningsfunktion, genom trafikscreeningsstrategin för att ansluta säkerhetsenheten " Orolig "trafik skickas tillbaka direkt till nätverkslänken, och den "berörda trafiksektionen" är dragkraft till den inbyggda säkerhetsanordningen för att utföra säkerhetskontroller.Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsdetekteringsfunktionen för säkerhetsanordningen, utan också minska det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket;samtidigt kan " Network Tap Bypass Switch " upptäcka säkerhetsanordningens arbetstillstånd i realtid.Säkerhetsanordningen fungerar onormalt förbigår datatrafiken direkt för att undvika störningar av nätverkstjänsten.

Mylinking™ Inline Traffic Bypass Tap kan identifiera trafik baserat på L2-L4 lagerhuvudidentifierare, såsom VLAN-tagg, källa/destination MAC-adress, källans IP-adress, IP-pakettyp, transportlagerprotokollport, protokollhuvudnyckeltagg och så vidare.En mängd olika matchningsvillkor flexibel kombination kan definieras flexibelt för att definiera de specifika trafiktyper som är av intresse för en viss säkerhetsenhet och kan användas i stor utsträckning för utplacering av speciella säkerhetsrevisionsenheter (RDP, SSH, databasrevision, etc.) .

5.4 Lastbalanserat serieskydd

Mylinking™ "Network Tap Bypass Switch" distribueras som inline mellan nätverksenheter (routrar, switchar, etc.).När en enda IPS/FW-bearbetningsprestanda inte är tillräcklig för att klara topptrafiken i nätverkslänken, kan skyddets trafikbelastningsbalanseringsfunktion, "buntningen" av flera IPS/FW-klusterbearbetningsnätverkslänktrafik, effektivt minska den enstaka IPS/FW bearbetningstryck, förbättra den övergripande bearbetningsprestandan för att möta den höga bandbredden i distributionsmiljön Claim.

Mylinking™ "Network Tap Bypass Switch" har en kraftfull lastbalanseringsfunktion, enligt ramens VLAN-tagg, MAC-information, IP-information, portnummer, protokoll och annan information om Hash-lastbalanseringsfördelningen av trafik för att säkerställa att varje IPS / FW mottaget dataflöde Sessionsintegritet.

5.5 Multi-series Inline Equipment Flow Traction Protection (Ändra seriell anslutning till parallellanslutning)
I vissa nyckellänkar (som Internet-uttag, serverområdesutbyteslänk) beror platsen ofta på behoven av säkerhetsfunktioner och utplaceringen av flera in-line säkerhetstestutrustning (som brandvägg (FW), anti-DDOS-attackutrustning, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), flera säkerhetsdetekteringsutrustningar samtidigt i serie på länken för att öka länken till en enda felpunkt, vilket minskar nätverkets övergripande tillförlitlighet.Och i ovannämnda säkerhetsutrustning on-line distribution, uppgraderingar av utrustning, utbyte av utrustning och andra operationer, kommer att orsaka nätverket under en lång tid tjänsten avbrott och ett större projekt skära åtgärder för att slutföra ett framgångsrikt genomförande av sådana projekt.

Genom att distribuera "Network Tap Bypass Switch" på ett enhetligt sätt, kan distributionsläget för flera säkerhetsenheter anslutna i serie på samma länk ändras från "physical concatenation mode" till "physical concatenation, logical concatenation mode" Länken på länken av en enda punkt av misslyckande för att förbättra tillförlitligheten av länken, medan "bypass switch" på länken flödet på begäran dragkraft, för att uppnå samma flöde med det ursprungliga läget för säker behandling effekt.

Mer än en säkerhetsenhet samtidigt som inline distributionsdiagram:

Mylinking™ Network TAP Bypass Switch-distributionsdiagram:

5.6 Baserat på den dynamiska strategin för trafiksäkerhetsdetektering
"Network Tap Bypass Switch" Ett annat avancerat applikationsscenario är baserat på den dynamiska strategin för applikationer för detektering av trafiksäkerhetsskydd, implementeringen av sättet som visas nedan:

Ta säkerhetstestutrustningen "Anti-DDoS attack protection and detection", till exempel genom front-end-distributionen av " Network Tap Bypass Switch " och sedan anti-DDOS-skyddsutrustning och sedan ansluten till " Network Tap Bypass Switch ", i det vanliga " Traction protector "till full trafikmängd wire-speed forwarding samtidigt som flödesspegeln matas ut till "anti-DDOS attack protection device", när det väl detekterats för en server IP (eller IP-nätverkssegment) efter attack," anti-DDOS-attackskyddsenhet " kommer att generera måltrafikflödesmatchningsreglerna och skicka dem till " Network Tap Bypass Switch " via det dynamiska policyleveransgränssnittet." Network Tap Bypass Switch " kan uppdatera "trafikdragningsdynamiken" efter att ha mottagit de dynamiska policyreglerna Regelpoolen "och omedelbart" träffar attackserverns trafik "dragkraft till" anti-DDoS-attackskyddet och detekteringsutrustningen för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.

Applikationsschemat baserat på " Network Tap Bypass Switch " är enklare att implementera än den traditionella BGP-ruttinjektionen eller annat trafikdragsystem, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.

"Network Tap Bypass Switch" har följande egenskaper för att stödja dynamisk policysäkerhetsdetektering:
1, " Network Tap Bypass Switch " för att tillhandahålla utanför reglerna baserat på WEBSERIVCE-gränssnitt, enkel integration med tredjeparts säkerhetsenheter.
2, " BNetwork Tap Bypass Switch " baserat på den rena hårdvaran ASIC-chip vidarebefordrar upp till 10 Gbps trådhastighetspaket utan att blockera switchvidarebefordran och "trafikens dynamiska regelbibliotek" oavsett antal.
3, "Network Tap Bypass Switch" inbyggd professionell BYPASS-funktion, även om själva skyddet misslyckas, kan också kringgå den ursprungliga seriella länken omedelbart, påverkar inte den ursprungliga länken för normal kommunikation.