Mylinking™ Network Tryck på Bypass Switch ML-BYPASS-100

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Kort beskrivning:

Med den snabba utvecklingen av Internet blir hotet om nätverksinformationssäkerhet mer och mer allvarligt.Så mångfalden av skyddsapplikationer för informationssäkerhet används mer och mer allmänt.Oavsett om det är traditionell åtkomstkontrollutrustning FW (brandvägg) eller en ny typ av mer avancerade skyddsmedel såsom intrångsskyddssystem (IPS), Unified plattform för hothantering (UTM), Anti-denial service attack system (Anti-DDoS), Anti -span Gateway, Unified DPI Traffic Identification and Control System, och många säkerhetsenheter/verktyg är utplacerade i inline-seriens nätverksnyckelnoder, implementeringen av motsvarande datasäkerhetspolicy för att identifiera och hantera laglig/olaglig trafik.Men samtidigt kommer datornätverket att generera en stor nätverksfördröjning, paketförlust eller till och med nätverksavbrott i händelse av fail over, underhåll, uppgradering, utrustningsbyte och så vidare i en mycket tillförlitlig produktionsnätverksapplikationsmiljö, användare kan inte stå ut.


Produktdetalj

Produkttaggar

Översikter

Mylinking™ Network Tap Bypass Switch har undersökts och utvecklats för att användas för flexibel användning av olika typer av inline-säkerhetsutrustning samtidigt som den ger hög nätverkstillförlitlighet.
Genom att distribuera Mylinking™ Smart Bypass Switch Tryck på:

  • Användare kan flexibelt installera/avinstallera säkerhetsutrustning/verktyg och kommer inte att påverka och avbryta det aktuella nätverket;
  • Mylinking™ Network Tap Bypass Switch med intelligent hälsodetekteringsfunktion för realtidsövervakning av det normala arbetstillståndet för inline-säkerhetsenheterna.När inline-säkerhetsenheterna fungerar undantag, kommer skyddsfunktionen automatiskt att kringgås för att upprätthålla normal nätverkskommunikation;
  • Selektiv trafikskyddsteknik kan användas för att distribuera specifik säkerhetsutrustning för trafikrening, krypteringsteknik baserad på revisionsutrustningen.Utför effektivt inline-åtkomstskyddet för den specifika trafiktypen, avlasta flödeshanteringstrycket från inline-anordningen;
  • Load Balanced Traffic Protection-teknik kan användas för klustrad distribution av säkra seriella inline-säkerhetsenheter för att möta inline-säkerheten i miljöer med hög bandbredd.

produktbeskrivning 2

Nätverk Tryck Bypass Switch Avancerade funktioner och tekniker

Mylinking™ "SpecFlow" skyddsläge och "FullLink" skyddsläge
Mylinking™ Snabbbypass-växlingsskydd
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Dynamisk strategividarebefordran/problem
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ Definable Heartbeat Messages (Heartbeat-paket)
Mylinking™ Multi-link lastbalansering
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamisk lastbalansering
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Karakteristik)

Nätverk Tryck Bypass Switch Valfri konfigurationsguide

BYPASS-modulSkyddsportmodulplats:
Denna kortplats kan sättas in i BYPASS-skyddsportmodulen med olika hastighet/portnummer.Genom att ersätta olika typer av moduler kan den stödja BYPASS-skydd av flera 10G/40G/100G-länkkrav.

produktbeskrivning5

produktbeskrivning 4

MONITOR ModulPort Modul Slot;
Denna kortplats kan sättas in i MONITOR-modulen med olika hastigheter/portar.Den kan stödja flera länkar av 10G/40G/100G för inline seriell övervakningsenhetsdistribution genom att byta ut olika moduler.

produktbeskrivning3

Regler för modulval
Baserat på olika utplacerade länkar och krav på utbyggnad av övervakningsutrustning kan du flexibelt välja olika modulkonfigurationer för att möta din faktiska miljöförfrågan;följ följande regler när du väljer modul:
1. Chassikomponenterna är obligatoriska och du måste välja chassikomponenterna innan du väljer några andra moduler.Välj samtidigt olika strömförsörjningsmetoder (AC/DC) enligt dina behov.
2. Hela enheten stöder upp till 2 BYPASS-modulplatser och 1 MONITOR-modulplats;du kan inte välja fler än antalet platser att konfigurera.Baserat på kombinationen av antalet platser och modulmodellen kan enheten stödja upp till fyra 10GE-länkskydd;eller så kan den stödja upp till fyra 40GE-länkar;eller så kan den stödja upp till en 100GE-länk.
3. Modulmodellen "BYP-MOD-L1CG" kan endast sättas in i SLOT1 för att fungera korrekt.
4. Modultypen "BYP-MOD-XXX" kan endast sättas in i BYPASS-modulplatsen;modultypen "MON-MOD-XXX" kan endast sättas in i MONITOR-modulplatsen för normal drift.

Produktmodell

Funktionsparametrar

Chassi (värd)

ML-BYPASS-M100 1U standard 19-tums rackmontering;maximal strömförbrukning 250W;modulär BYPASS-skyddsvärd;2 BYPASS-modulplatser;1 MONITOR-modulplats;AC och DC valfritt;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Stöder 2-vägs 10GE länk seriellt skydd, 4*10GE gränssnitt, LC kontakt;inbyggd optisk transceiver;optisk länk enkel/multimod tillval, stöder 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Stöder 2-vägs 40GE länk seriellt skydd, 4*40GE gränssnitt, LC kontakt;inbyggd optisk transceiver;optisk länk enkel/multimod tillval, stöder 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Stöder 1 kanal 100GE länk seriellt skydd, 2*100GE gränssnitt, LC kontakt;inbyggd optisk transceiver;optisk länk enkel multimode tillval, stöder 100GBASE-SR4/LR4;

MONITOR MODUL

MON-MOD-L16XG 16*10GE SFP+ övervakningsportmodul;ingen optisk transceivermodul;
MON-MOD-L8XG 8*10GE SFP+ övervakningsportmodul;ingen optisk transceivermodul;
MON-MOD-L2CG 2*100GE QSFP28 övervakningsportmodul;ingen optisk transceivermodul;
MON-MOD-L8QXG 8* 40GE QSFP+ övervakningsportmodul;ingen optisk transceivermodul;

Network TAP Bypass Switch Specifikationer

Produktmodalitet

ML-BYPASS-M100 Inline Network Tryck på Bypass Switch

Typ av gränssnitt

MGT-gränssnitt

1*10/100/1000BASE-T Adaptivt hanteringsgränssnitt;Stöd för fjärrstyrning av HTTP/IP

Modulplats

2*BYPASS-modulplats;1*MONITOR-modulplats;

Länkar som stöder maximalt

Enhetsstöd maximalt 4*10GE länkar eller 4*40GE länkar eller 1*100GE länkar

Övervakning Enhetsstöd maximalt 16*10GE övervakningsportar eller 8*40GE övervakningsportar eller 2*100GE övervakningsportar;

Fungera

Full duplex bearbetningsförmåga

640 Gbps

Baserat på IP/protokoll/port fem tupelspecifikt trafikkaskadskydd

Stöds

Kaskadskydd baserat på full trafik

Stöds

Flera lastbalansering

Stöds

Anpassad hjärtslagsdetekteringsfunktion

Stöds

Stöd för Ethernet-paketoberoende

Stöds

BYPASS-BRYTARE

Stöds

BYPASS Switch utan blixt

Stöds

KONSOL MGT

Stöds

IP/WEB MGT

Stöds

SNMP V1/V2C MGT

Stöds

TELNET/SSH MGT

Stöds

SYSLOG-protokoll

Stöds

Användarbehörighet

Baserat på lösenordsauktorisering/AAA/TACACS+

Elektrisk

Märkmatningsspänning

AC-220V/DC-48V【Tillval】

Nominell effektfrekvens

50HZ

Märk ingångsström

AC-3A / DC-10A

Nominell effekt

100W

Miljö

Arbetstemperatur

0–50 ℃

Förvaringstemperatur

-20-70 ℃

Arbetsfuktighet

10%-95%, ingen kondens

Användarkonfiguration

Konsolkonfiguration

RS232-gränssnitt,115200,8,N,1

MGT-gränssnitt utanför bandet

1*10/100/1000M Ethernet-gränssnitt

Lösenordsbehörighet

Stöds

Chassihöjd

Chassiutrymme(U)

1U 19 tum, 485mm*44,5mm*350mm

Network TAP Bypass Switch Application (enligt följande)

5.1 Risken med inline säkerhetsutrustning (IPS/FW)
Följande är ett typiskt IPS (Intrusion Prevention System), FW (Brandvägg) utbyggnadsläge, IPS / FW distribueras som inline nätverksutrustning (såsom routrar, switchar, etc.) mellan trafiken genom implementering av säkerhetskontroller, enligt motsvarande säkerhetspolicy för att fastställa frisläppandet eller blockera motsvarande trafik, för att uppnå effekten av säkerhetsförsvar.

nyheter4

Samtidigt kan vi observera IPS(Intrusion Prevention System) / FW(Firewall) som en inline-distribution av utrustningen, vanligtvis utplacerad på nyckelplatsen för företagsnätverket för att implementera inline-säkerhet, tillförlitligheten hos dess anslutna enheter påverkar direkt företagsnätverkets övergripande tillgänglighet.När de inbyggda säkerhetsenheterna överbelastas, kraschar, programuppdateringar, policyuppdateringar etc. kommer hela företagets nätverkstillgänglighet att påverkas kraftigt.Vid denna tidpunkt kan vi bara genom nätverket skära, fysisk bypass jumper göra nätverket att återställas, men det är allvarligt påverkar tillförlitligheten av nätverket.IPS(Intrusion Prevention System) / FW(Firewall) och andra inline-enheter förbättrar å ena sidan distributionen av företagets nätverkssäkerhet, å andra sidan minskar också tillförlitligheten hos företagsnätverk, vilket ökar risken för att nätverket inte är tillgängligt.

5.2 Inline Link-seriens utrustningsskydd

produktbeskrivning10

Mylinking™ " Bypass Switch " distribueras som inline mellan nätverksenheter (routrar, switchar, etc.), och dataflödet mellan nätverksenheter leder inte längre direkt till IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch " till IPS / FW, när IPS / FW på grund av överbelastning, krasch, programuppdateringar, policyuppdateringar och andra feltillstånd, "Bypass Switch" genom intelligent hjärtslag meddelande upptäckt Funktion i rätt tid, och därmed hoppa över den felaktiga enheten, utan att avbryta premissen för nätverket, den snabba nätverksutrustningen direkt ansluten för att skydda det normala kommunikationsnätverket;När IPS / FW misslyckande återhämtning, men också genom intelligenta Heartbeat Packets Detektion av snabb upptäckt av funktionen, den ursprungliga länken för att återställa säkerheten i företagets nätverk säkerhetskontroller.

Mylinking™ "Bypass Switch" har en kraftfull intelligent Heartbeat Message Detection-funktion, användaren kan anpassa hjärtslagsintervallet och det maximala antalet återförsök genom ett anpassat hjärtslagsmeddelande på IPS/FW för hälsotestning, som att skicka hjärtslagskontrollmeddelandet till uppströms/nedströmsporten för IPS/FW, och ta sedan emot från uppströms/nedströmsporten för IPS/FW, och bedöm om IPS/FW fungerar normalt genom att skicka och ta emot hjärtslagsmeddelandet.

5.3 "SpecFlow" Policy Flow Inline Traction Series-skydd

produktbeskrivning 1

När säkerhetsnätverksenheten bara behöver hantera den specifika trafiken i seriesäkerhetsskydd, skickas via Mylinking™ " Network Tap Bypass Switch " trafik per bearbetningsfunktion, genom trafikscreeningsstrategin för att ansluta säkerhetsanordningen "Bekymrad" trafik skickas tillbaka direkt till nätverkslänken, och den "berörda trafiksektionen" är dragkraft till den inbyggda säkerhetsanordningen för att utföra säkerhetskontroller.Detta kommer inte bara att upprätthålla den normala tillämpningen av säkerhetsdetekteringsfunktionen för säkerhetsanordningen, utan också minska det ineffektiva flödet av säkerhetsutrustningen för att hantera trycket;samtidigt kan "Network Tap Bypass Switch" upptäcka säkerhetsanordningens arbetstillstånd i realtid.Säkerhetsanordningen fungerar onormalt förbikopplar datatrafiken direkt för att undvika störningar av nätverkstjänsten.

Mylinking™ Inline Traffic Bypass Tap kan identifiera trafik baserat på L2-L4 lagerhuvudidentifierare, såsom VLAN-tagg, källa/destination MAC-adress, källans IP-adress, IP-pakettyp, transportlagerprotokollport, protokollhuvudnyckeltagg och så vidare.En mängd olika matchningsvillkor flexibel kombination kan definieras flexibelt för att definiera de specifika trafiktyper som är av intresse för en viss säkerhetsenhet och kan användas i stor utsträckning för utplacering av speciella säkerhetsrevisionsenheter (RDP, SSH, databasrevision, etc.) .

5.4 Lastbalanserat serieskydd

produktbeskrivning7
Mylinking™ "Network Tap Bypass Switch" distribueras som inline mellan nätverksenheter (routrar, switchar, etc.).När en enda IPS/FW-bearbetningsprestanda inte är tillräcklig för att klara topptrafiken i nätverkslänken, kan skyddets trafikbelastningsbalanseringsfunktion, "buntningen" av flera IPS/FW-klusterbearbetningsnätverkslänktrafik, effektivt minska den enstaka IPS/FW bearbetningstryck, förbättra den övergripande bearbetningsprestandan för att möta den höga bandbredden i distributionsmiljön Claim.

Mylinking™ "Network Tap Bypass Switch" har en kraftfull lastbalanseringsfunktion, enligt ramens VLAN-tagg, MAC-information, IP-information, portnummer, protokoll och annan information om Hash-lastbalanseringsfördelningen av trafik för att säkerställa att varje IPS / FW mottaget dataflöde Sessionsintegritet.

5.5 Multi-series Inline Equipment Flow Traction Protection (Ändra seriell anslutning till parallellanslutning)
I vissa nyckellänkar (som Internet-uttag, serverområdesutbyteslänk) beror platsen ofta på behoven av säkerhetsfunktioner och utplaceringen av flera in-line säkerhetstestutrustning (som brandvägg (FW), anti-DDOS-attackutrustning, WEB Application Firewall(WAF), Intrusion Prevention System(IPS), etc.), flera säkerhetsdetekteringsutrustningar samtidigt i serie på länken för att öka länken till en enda felpunkt, vilket minskar nätverkets övergripande tillförlitlighet.Och i ovannämnda säkerhetsutrustning on-line distribution, uppgraderingar av utrustning, utbyte av utrustning och andra operationer, kommer att orsaka nätverket under en lång tid tjänsten avbrott och ett större projekt skära åtgärder för att slutföra ett framgångsrikt genomförande av sådana projekt.

Genom att distribuera "Network Tap Bypass Switch" på ett enhetligt sätt, kan distributionsläget för flera säkerhetsenheter kopplade i serie på samma länk ändras från "physical concatenation mode" till "physical concatenation, logical concatenation mode" Länken på länken av en enda punkt av misslyckande för att förbättra tillförlitligheten av länken, medan "bypass switch" på länken flödet på begäran dragkraft, för att uppnå samma flöde med det ursprungliga läget för säker behandling effekt.

Mer än en säkerhetsenhet samtidigt som inline distributionsdiagram:

nyheter9

Mylinking™ Network TAP Bypass Switch-distributionsdiagram:

produktbeskrivning 9

5.6 Baserat på den dynamiska strategin för trafiksäkerhetsdetektering
"Network Tap Bypass Switch" Ett annat avancerat applikationsscenario är baserat på den dynamiska strategin för applikationer för detektering av trafiksäkerhetsskydd, implementeringen av sättet som visas nedan:

produktbeskrivning8

Ta säkerhetstestutrustningen "Anti-DDoS attack protection and detection", till exempel genom front-end-distributionen av " Network Tap Bypass Switch " och sedan anti-DDOS skyddsutrustning och sedan ansluten till " Network Tap Bypass Switch ", i det vanliga " Traction protector "till hela mängden trafik tråd-hastighet vidarebefordran samtidigt flödesspegeln utmatning till" anti-DDOS attack skyddsanordning ", en gång upptäckt för en server IP (eller IP nätverkssegment) efter attack," anti-DDOS attackskyddsenhet " kommer att generera matchningsreglerna för måltrafikflödet och skicka dem till " Network Tap Bypass Switch " via det dynamiska policyleveransgränssnittet." Network Tap Bypass Switch " kan uppdatera "trafikdragkraftsdynamiken" efter att ha mottagit de dynamiska policyreglerna Regelpoolen "och omedelbart"-regeln träffade attackserverns trafik "dragkraft till" anti-DDoS-attackskydd och detektering "utrustning för bearbetning, för att vara effektiv efter attackflödet och sedan återinjiceras i nätverket.

Applikationsschemat baserat på "Network Tap Bypass Switch" är lättare att implementera än den traditionella BGP-ruttinjektionen eller annat trafikdragsystem, och miljön är mindre beroende av nätverket och tillförlitligheten är högre.

"Network Tap Bypass Switch" har följande egenskaper för att stödja dynamisk policysäkerhetsdetektering:
1, " Network Tap Bypass Switch " för att tillhandahålla utanför reglerna baserade på WEBSERIVCE gränssnitt, enkel integration med tredjeparts säkerhetsenheter.
2, " BNetwork Tap Bypass Switch " baserat på hårdvaran ren ASIC-chip vidarebefordran upp till 10Gbps trådhastighetspaket utan att blockera switchvidarebefordran och "trafik dragkraft dynamisk regelbibliotek" oavsett antal.
3, "Network Tap Bypass Switch" inbyggd professionell BYPASS-funktion, även om skyddet självt fel, kan också kringgå den ursprungliga seriella länken omedelbart, påverkar inte den ursprungliga länken för normal kommunikation.


  • Tidigare:
  • Nästa:

  • Skriv ditt meddelande här och skicka det till oss