English
Nätverksavbrottsbrytare 9
  • Mylinking™ Nätverksbrytare för förbikoppling ML-BYPASS-100
  • Nätverksavbrottsförbikopplingsbrytare 6
  • Nätverksavbrottsförbikopplingsbrytare 7
  • Nätverksavbrottsförbikopplingsbrytare 8
  • Nätverksavbrottsbrytare 9

Mylinking™ aktiva nätverksbypass-TAP:er med 10/40/100G bypassmodul

2*Bypass plus 1*Monitor Modulär design, 10/40/100GE-länkar, max 640 Gbps

Kort beskrivning:

Med internets snabba utveckling blir hotet mot nätverksinformationssäkerhet allt allvarligare. Därför används en mängd olika informationssäkerhetsskyddsapplikationer i allt större utsträckning. Oavsett om det är traditionell åtkomstkontrollutrustning, FW (brandvägg) eller en ny typ av mer avancerade skyddsmetoder som intrångsskyddssystem (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti-Span Gateway, Unified DPI Traffic Identification and Control System, och många säkerhetsenheter/verktyg som distribueras i inline-serie nätverksnyckelnoder, implementeras motsvarande datasäkerhetspolicy för att identifiera och hantera laglig/illegal trafik. Samtidigt kommer dock datornätverket att generera stora nätverksfördröjningar, paketförluster eller till och med nätverksavbrott vid redundansövergång, underhåll, uppgradering, utbyte av utrustning och så vidare, i en mycket tillförlitlig produktionsmiljö för nätverksapplikationer, vilket användare inte kan stå ut med.


Produktinformation

Produktetiketter

Våra framsteg är beroende av avancerade produkter, fantastiska talanger och kontinuerligt stärkta tekniska krafter för Mylinking™ Active Network Bypass TAPs med 10/40/100G Bypass Module. För ännu fler frågor, tveka inte att kontakta oss. Tack – Er hjälp inspirerar oss ständigt.
Våra framsteg beror på avancerade produkter, fantastiska talanger och kontinuerligt stärkta tekniska krafter för10/40/100G förbikopplingskran, Aktivt tryck, Bypass-kranar, Ethernet-tapp, nätverkskranVi ser fram emot att höra från dig, oavsett om du är en återkommande kund eller en ny. Vi hoppas att du hittar det du letar efter här, om inte, vänligen kontakta oss omedelbart. Vi är stolta över vår kundservice och respons i toppklass. Tack för ditt köp och stöd!

Översikter

Mylinking™ Network Tap Bypass Switch är utvecklad och utvecklad för flexibel driftsättning av olika typer av inline-säkerhetsutrustning samtidigt som den ger hög nätverkstillförlitlighet.
Genom att driftsätta Mylinking™ Smart Bypass Switch Tap:

  • Användare kan flexibelt installera/avinstallera säkerhetsutrustning/verktyg utan att påverka eller avbryta det nuvarande nätverket;
  • Mylinking™ Network Tap Bypass Switch med intelligent hälsodetektionsfunktion för realtidsövervakning av de inline-säkerhetsenheternas normala drifttillstånd. När de inline-säkerhetsenheterna fungerar som undantag, kommer skyddsfunktionen automatiskt att förbikoppla för att upprätthålla normal nätverkskommunikation;
  • Selektiv trafikskyddsteknik kan användas för att distribuera specifik trafikrengöringsutrustning, krypteringsteknik baserad på revisionsutrustning. Effektivt utföra inline-åtkomstskydd för den specifika trafiktypen, avlasta flödeshanteringstrycket från inline-enheten;
  • Tekniken Load Balanced Traffic Protection kan användas för klustrad distribution av säkra seriella inline-säkerhetsenheter för att uppfylla kraven för inline-säkerhet i miljöer med hög bandbredd.

produktbeskrivning2

Avancerade funktioner och tekniker för nätverksavbrottsbypassbrytare

Mylinking™ ”SpecFlow”-skyddsläge och ”FullLink”-skyddsläge
Mylinking™ Snabb Bypass-omkopplingsskydd
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamisk strategi Vidarebefordran/Utfärdande
Mylinking™ Intelligent hjärtslagsmeddelandedetektering
Mylinking™ Definierbara hjärtslagsmeddelanden (hjärtslagspaket)
Mylinking™ Multi-länk lastbalansering
Mylinking™ Intelligent Trafikdistribution
Mylinking™ Dynamisk lastbalansering
Mylinking™ fjärrstyrningsteknik (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig"-funktion)

Nätverksavbrottsbrytare för valfri konfigurationsguide

BYPASS-modulSkyddsportmodulplats:
Denna plats kan sättas in i en BYPASS-skyddsportmodul med olika hastigheter/portnummer. Genom att ersätta olika typer av moduler kan den stödja BYPASS-skydd för flera 10G/40G/100G-länkar.

produktbeskrivning5

produktbeskrivning4

MONITOR-modulPortmodulplats;
Denna plats kan användas för MONITOR-modulen med olika hastigheter/portar. Den kan stödja flera länkar på 10G/40G/100G för distribution av inline seriell övervakningsenhet genom att byta ut olika moduler.

produktbeskrivning3

Regler för modulval
Baserat på olika distribuerade länkar och krav för driftsättning av övervakningsutrustning kan du flexibelt välja olika modulkonfigurationer för att möta dina faktiska miljökrav. Följ följande regler när du väljer modul:
1. Chassikomponenterna är obligatoriska och du måste välja chassikomponenterna innan du väljer några andra moduler. Samtidigt, vänligen välj olika strömförsörjningsmetoder (AC/DC) enligt dina behov.
2. Hela enheten stöder upp till 2 BYPASS-modulplatser och 1 MONITOR-modulplats; du kan inte välja fler än antalet platser att konfigurera. Baserat på kombinationen av antalet platser och modulmodellen kan enheten stödja upp till fyra 10GE-länkskydd; eller den kan stödja upp till fyra 40GE-länkar; eller den kan stödja upp till en 100GE-länk.
3. Modulmodellen “BYP-MOD-L1CG” kan bara sättas in i SLOT1 för att fungera korrekt.
4. Modultypen ”BYP-MOD-XXX” kan endast sättas in i BYPASS-modulplatsen; modultypen ”MON-MOD-XXX” kan endast sättas in i MONITOR-modulplatsen för normal drift.

Produktmodell

Funktionsparametrar

Chassi (värd)
ML-BYPASS-M100 1U standard 19-tums rackmontering; maximal strömförbrukning 250 W; modulär BYPASS-skyddsvärd; 2 BYPASS-modulplatser; 1 MONITOR-modulplats; AC och DC som tillval;

BYPASS-MODUL
BYP-MOD-L2XG(LM/SM) Stöder 2-vägs 10GE-länks seriellt skydd, 4*10GE-gränssnitt, LC-kontakt; inbyggd optisk sändtagare; optisk länk single/multimode valfritt, stöder 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Stöder 2-vägs 40GE-länks seriellt skydd, 4*40GE-gränssnitt, LC-kontakt; inbyggd optisk sändtagare; optisk länk single-/multimode valfritt, stöder 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Stöder 1-kanals 100GE-länks seriellt skydd, 2*100GE-gränssnitt, LC-kontakt; inbyggd optisk sändtagare; optisk länk med enkel multimod som tillval, stöder 100GBASE-SR4/LR4;

MONITORMODUL
MÅN-MOD-L16XG 16*10GE SFP+ övervakningsportmodul; ingen optisk sändtagarmodul;
MÅN-MOD-L8XG 8*10GE SFP+ övervakningsportmodul; ingen optisk sändtagarmodul;
MÅN-MOD-L2CG 2*100GE QSFP28 övervakningsportmodul; ingen optisk sändtagarmodul;
MÅN-MOD-L8QXG 8* 40GE QSFP+ övervakningsportmodul; ingen optisk sändtagarmodul;

Specifikationer för nätverks-TAP-bypass-switch

Produktmodalitet

ML-BYPASS-M100 Inline-nätverksbrytare för bypass

Typ av gränssnitt

 MGT-gränssnitt

1*10/100/1000BASE-T adaptivt hanteringsgränssnitt; Stöd för fjärrstyrd HTTP/IP-hantering
Modulplats

2* BYPASS-modulplats; 1* MONITOR-modulplats;
Länkar som stöder maximalt

Enheten stöder maximalt 4*10GE-länkar eller 4*40GE-länkar eller 1*100GE-länkar
Övervakning Enheten stöder maximalt 16*10GE övervakningsportar eller 8*40GE övervakningsportar eller 2*100GE övervakningsportar;

Fungera

 Full duplex-bearbetningsförmåga

640 Gbps
Baserat på IP/protokoll/port fem tupelspecifika trafikkaskadskydd

Stöds
Kaskadskydd baserat på full trafik

Stöds
Flera lastbalanseringar

Stöds
Anpassad hjärtslagsdetekteringsfunktion

Stöds
Stödjer Ethernet-paketoberoende

Stöds
BYPASS-BRYTARE

Stöds
BYPASS-brytare utan blixt

Stöds
KONSOLLHANTERING

Stöds
IP/WEB-hantering

Stöds
SNMP V1/V2C-hantering

Stöds
TELNET/SSH-hantering

Stöds
SYSLOG-protokoll

Stöds
Användarbehörighet

Baserat på lösenordsautentisering/AAA/TACACS+

Elektrisk

 Nominell matningsspänning

AC-220V/DC-48V 【Valfritt】
Nominell effektfrekvens

50Hz
Nominell ingångsström

AC-3A / DC-10A
Nominell effekt

100W

Miljö

 Arbetstemperatur

0-50℃
Förvaringstemperatur

-20–70 ℃
Arbetsfuktighet

10%–95%, ingen kondens

Användarkonfiguration

 Konsolkonfiguration

RS232-gränssnitt, 115200, 8, N, 1
Out-of-band MGT-gränssnitt

1*10/100/1000M Ethernet-gränssnitt
Lösenordsauktorisering

Stöds

Chassihöjd

 Chassiutrymme (U)

1U 19 tum, 485 mm * 44,5 mm * 350 mm

Nätverks-TAP-bypass-switchapplikation (enligt följande)

5.1 Risken med inline-säkerhetsutrustning (IPS/FW)
Följande är ett typiskt IPS (Intrusion Prevention System) driftsättningsläge för FW (Firewall). IPS/FW distribueras som inline-nätverksutrustning (t.ex. routrar, switchar etc.) mellan trafiken genom implementering av säkerhetskontroller, enligt motsvarande säkerhetspolicy för att bestämma om motsvarande trafik ska släppas eller blockeras, för att uppnå en säkerhetsförsvarseffekt.

nyheter4

Samtidigt kan vi observera IPS (Intrusion Prevention System) / FW (Firewall) som en inline-distribution av utrustning, vanligtvis placerad på nyckelplatser i företagsnätverket för att implementera inline-säkerhet. Tillförlitligheten hos de anslutna enheterna påverkar direkt företagets nätverks totala tillgänglighet. När inline-säkerhetsenheter överbelastas, kraschar, programuppdateringar, policyuppdateringar etc. kommer hela företagets nätverks tillgänglighet att påverkas kraftigt. I det här fallet kan vi bara återställa nätverket genom att koppla bort nätverket och använda en fysisk bypass-jumper, men det påverkar nätverkets tillförlitlighet allvarligt. IPS (Intrusion Prevention System) / FW (Firewall) och andra inline-enheter förbättrar å ena sidan säkerheten i företagsnätverket, men minskar å andra sidan också tillförlitligheten i företagsnätverken, vilket ökar risken för att nätverket inte är tillgängligt.

5.2 Skydd av utrustning i Inline Link-serien

produktbeskrivning10

Mylinking™ ”Bypass Switch” används som en inline-koppling mellan nätverksenheter (routrar, switchar etc.). Dataflödet mellan nätverksenheter leder inte längre direkt till IPS (Intrusion Prevention System) / FW (Firewall) eller ”Bypass Switch” till IPS/FW. När IPS/FW uppstår på grund av överbelastning, krascher, programuppdateringar, policyuppdateringar eller andra fel, kan ”Bypass Switch” identifiera felaktiga enheter i tid genom intelligent pulsslagsmeddelandedetektering, vilket förhindrar att nätverket störs. Nätverksutrustningen ansluts snabbt direkt för att skydda det normala kommunikationsnätverket. Vid fel på IPS/FW kan nätverksutrustningen återställas i tid, utan att störa nätverkets förutsättningar. Den ursprungliga länken kan också identifieras i tid och återställa säkerheten i företagets nätverk.

Mylinking™ “Bypass Switch” har en kraftfull intelligent funktion för detektering av hjärtslagsmeddelanden. Användaren kan anpassa hjärtslagsintervallet och det maximala antalet försök genom ett anpassat hjärtslagsmeddelande på IPS/FW för hälsotestning, till exempel skicka hjärtslagskontrollmeddelandet till uppströms-/nedströmsporten på IPS/FW och sedan ta emot det från uppströms-/nedströmsporten på IPS/FW och bedöma om IPS/FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.

5.3 ”SpecFlow”-policy för flödesskydd i linjedragning

produktbeskrivning1

När säkerhetsnätverksenheten endast behöver hantera den specifika trafiken i seriellt säkerhetsskydd, skickas trafiken per bearbetning via Mylinking™ "Network Tap Bypass Switch" via trafikscreeningsstrategin för att ansluta säkerhetsenheten "berörd" trafik direkt tillbaka till nätverkslänken, och den "berörda trafiksektionen" dras till den inbyggda säkerhetsenheten för att utföra säkerhetskontroller. Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsenhetens säkerhetsdetekteringsfunktion, utan minskar också det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket. Samtidigt kan "Network Tap Bypass Switch" detektera säkerhetsenhetens arbetstillstånd i realtid. Säkerhetsenheten arbetar onormalt och kringgår datatrafiken direkt för att undvika avbrott i nätverkstjänsten.

Mylinking™ Inline Traffic Bypass Tap kan identifiera trafik baserat på L2-L4-lagerhuvudidentifieraren, såsom VLAN-tagg, källa/destinations-MAC-adress, källans IP-adress, IP-pakettyp, transportlagerprotokollport, protokollhuvudnyckeltagg och så vidare. En mängd olika matchningsvillkor kan definieras flexibelt för att definiera de specifika trafiktyper som är av intresse för en viss säkerhetsenhet och kan användas i stor utsträckning för distribution av speciella säkerhetsrevisionsenheter (RDP, SSH, databasrevision, etc.).

5.4 Lastbalanserat serieskydd

produktbeskrivning7
Mylinking™ "Network Tap Bypass Switch" används som en inline-switch mellan nätverksenheter (routrar, switchar etc.). När en enda IPS/FW-bearbetningsprestanda inte är tillräcklig för att hantera nätverkslänkens trafiktopp, kan skyddets funktion för trafikbelastningsbalansering, "bundling" av flera IPS/FW-klusterbearbetningar i nätverkslänkar, effektivt minska bearbetningstrycket för enskilda IPS/FW och förbättra den totala bearbetningsprestandan för att möta den höga bandbredden i driftsättningsmiljön.

Mylinking™ “Network Tap Bypass Switch” har en kraftfull lastbalanseringsfunktion som fördelar trafiken enligt VLAN-tagg, MAC-information, IP-information, portnummer, protokoll och annan information om hashbelastningsfördelningen för att säkerställa att varje IPS/FW tar emot dataflöde och sessionsintegritet.

5.5 Flödesdragningsskydd för inline-utrustning i flera serier (ändra seriell anslutning till parallell anslutning)
I vissa viktiga länkar (som internetuttag, serverområdesutbyteslänkar) beror placeringen ofta på behovet av säkerhetsfunktioner och utplacering av flera inbyggda säkerhetstestutrustningar (såsom brandväggar (FW), anti-DDOS-attackutrustning, webbapplikationsbrandväggar (WAF), intrångsskyddssystem (IPS) etc.), flera säkerhetsdetekteringsutrustningar som seriekopplas på länken för att öka länkens potential för en enda felpunkt, vilket minskar nätverkets totala tillförlitlighet. Och i den ovan nämnda online-utplaceringen av säkerhetsutrustning, utrustningsuppgraderingar, utrustningsbyten och andra operationer, kommer nätverket att avbrytas under långa tid och innebära större projektnedskärningar för att slutföra ett framgångsrikt genomförande av sådana projekt.

Genom att distribuera "Network Tap Bypass Switch" på ett enhetligt sätt kan distribueringsläget för flera säkerhetsenheter som är seriekopplade på samma länk ändras från "fysiskt sammankopplingsläge" till "fysiskt sammankopplingsläge, logiskt sammankopplingsläge". Länken på länken med en enda felpunkt förbättrar länkens tillförlitlighet, medan "bypass switch" på länken flödesstyrning vid behov, för att uppnå samma flöde med det ursprungliga läget för säker bearbetningseffekt.

Mer än en säkerhetsenhet samtidigt som inline-distributionsdiagram:

nyheter9

Diagram för implementering av Mylinking™ Network TAP Bypass Switch:

produktbeskrivning9

5.6 Baserat på den dynamiska strategin för trafikspårningssäkerhetsdetekteringsskydd
"Nätverksavbrottsbypassbrytare" Ett annat avancerat tillämpningsscenario är baserat på den dynamiska strategin för säkerhetsdetektering av trafikledning, utplaceringen av sättet som visas nedan:

produktbeskrivning8

Ta till exempel säkerhetstestutrustningen "Anti-DDoS-attackskydd och -detektering", genom frontend-distribution av "Network Tap Bypass Switch" och sedan anti-DDoS-skyddsutrustning som sedan ansluts till "Network Tap Bypass Switch". I det vanliga "Traction Protector" skickas hela trafikmängden med trådhastighet vidare, samtidigt som flödesspegeln matas ut till "anti-DDoS-attackskyddsenheten". När en server-IP (eller IP-nätverkssegment) har upptäckts efter attacken genererar "anti-DDoS-attackskyddsenheten" matchningsregler för måltrafikflödet och skickar dem till "Network Tap Bypass Switch" via det dynamiska policyleveransgränssnittet. "Network Tap Bypass Switch" kan uppdatera "trafikdragningsdynamiken" efter att ha mottagit den dynamiska policyregelpoolen "och omedelbart" träffa attackservertrafiken till "anti-DDoS-attackskydds- och detekteringsutrustningen" för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.

Applikationsschemat baserat på "Network Tap Bypass Switch" är enklare att implementera än traditionell BGP-ruttinjektion eller annat trafikdragningsschema, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.

”Network Tap Bypass Switch” har följande egenskaper för att stödja dynamisk policysäkerhetsdetektering:
1, "Network Tap Bypass Switch" för att tillhandahålla utanför reglerna baserat på WEBSERIVCE-gränssnitt, enkel integration med säkerhetsenheter från tredje part.
2, ”BNetwork Tap Bypass Switch” baserad på hårdvarubaserad ASIC-krets som vidarebefordrar paket med upp till 10 Gbps trådhastighet utan att blockera vidarebefordran av switchen, och ”traffic traction dynamic rule library” oavsett antal.
3, ”Network Tap Bypass Switch” inbyggd professionell BYPASS-funktion, även om skyddet självt misslyckas, kan den omedelbart kringgå den ursprungliga seriella länken, utan att påverka den ursprungliga länken för normal kommunikation.

  • Tidigare:
  • Nästa:
    • Skriv ditt meddelande här och skicka det till oss

    Produktkategorier

    Tryck enter för att söka eller ESC för att stänga