Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
Iwwerbléck
Mylinking ™ Network Tap Bypass Switch ass recherchéiert an entwéckelt fir flexibel Deployment vu verschiddenen Aarte vun Inline Sécherheetsausrüstung ze benotzen, wärend héich Netzwierkverlässegkeet ubitt.
Mam Ofbau vun Mylinking™ Smart Bypass Switch Tap:
- D'Benotzer kënnen d'Sécherheetsausrüstung / Tools flexibel installéieren / deinstalléieren a wäert den aktuellen Netzwierk net beaflossen an ënnerbriechen;
- Mylinking ™ Network Tap Bypass Switch mat intelligenter Gesondheetserkennungsfunktioun fir Echtzäit Iwwerwaachung vum normalen Aarbechtszoustand vun den Inline Sécherheetsapparater. Wann d'Inline Sécherheetsgeräter Ausnam funktionnéieren, wäert d'Schutzfunktioun automatesch ëmgoen fir déi normal Netzwierkkommunikatioun z'erhalen;
- Selektiv Verkéiersschutztechnologie kann benotzt ginn fir spezifesch Verkéiersreinigungssécherheetsausrüstung z'installéieren, Verschlësselungstechnologie baséiert op der Auditausrüstung. Effektiv den Inline Zougangsschutz fir de spezifesche Traffictyp ausféieren, de Flowhandelsdrock vum Inline-Apparat entluede;
- Load Balanced Traffic Protection Technologie kann fir clustered Deployment vu séchere Serien Inline Sécherheetsgeräter benotzt ginn fir d'Inline Sécherheet an High-Bandwidth Ëmfeld ze treffen.
Network Tap Bypass Switch Advanced Features & Technologies
Mylinking™ "SpecFlow" Schutzmodus a "FullLink" Schutzmodus
Mylinking™ Fast Bypass Schaltschutz
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ Definéierbar Häerzschlagmeldungen (Heartbeat Packets)
Mylinking™ Multi-Link Load Balancing
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Charakteristik)
Network Tap Bypass Switch Optional Configuration Guide
BYPASS ModulSchutz Port Modul Slot:
Dëst Slot kann an BYPASS Schutz port Modul mat verschiddene Vitesse agesat ginn / port Zuel. Andeems Dir verschidden Aarte vu Moduler ersetzt, kann et BYPASS Schutz vu multiple 10G / 40G / 100G Link Ufuerderunge ënnerstëtzen.
MONITOR ModulPort Modul Slot;
Dëse Slot kann de MONITOR Modul mat verschiddene Geschwindegkeeten / Häfen agesat ginn. Et kann verschidde Links vun 10G / 40G / 100G ënnerstëtzen fir Inline Serien Iwwerwaachungsapparat Deployment andeems verschidde Moduler ersat ginn.
Modul Auswiel Regelen
Baséierend op verschidden ofgebaute Linken an Iwwerwaachungsausrüstungsbedéngungen, kënnt Dir flexibel verschidde Modulkonfiguratiounen wielen fir Är aktuell Ëmfeldsufro ze treffen; befollegt w.e.g. déi folgend Reegele wärend Ärer Modulauswiel:
1. De Chassis Komponente sinn obligatoresch an Dir musst de Chassis Komponente wielen ier Dir all aner Moduler wielt. Zur selwechter Zäit wielt w.e.g. verschidde Energieversuergungsmethoden (AC / DC) no Äre Besoinen.
2. De ganzen Apparat ënnerstëtzt bis zu 2 BYPASS Modul Plaze an 1 MONITOR Modul Stonneplang; Dir kënnt net méi wéi d'Zuel vun Plaze fir Configuratioun wielen. Baséierend op d'Kombinatioun vun der Unzuel vun de Slots an dem Modulmodell, kann den Apparat bis zu véier 10GE Link Schutz ënnerstëtzen; oder et kann bis zu véier 40GE Linken ënnerstëtzen; oder et kann bis zu engem 100GE Link ënnerstëtzen.
3. De Modul Modell "BYP-MOD-L1CG" kann nëmmen an SLOT1 agesat ginn fir eng Aarbecht richteg.
4. De Modul Typ "BYP-MOD-XXX" kann nëmmen an de BYPASS Modul Slot agesat ginn; de Modultyp "MON-MOD-XXX" kann nëmme fir normal Operatioun an de MONITOR Modul Slot agesat ginn.
| Produit Modell | Funktioun Parameteren |
| Chassis (Host) | |
| ML-BYPASS-M100 | 1U Standard 19-Zoll Rackmount; maximal Muecht Konsum 250W; modulare BYPASS Protector Host; 2 BYPASS Modul Plaze; 1 MONITOR Modul Slot; AC an DC fakultativ; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | Ënnerstëtzt 2-Wee 10GE Link Serien Schutz, 4 * 10GE Interface, LC Connector; gebaut-an opteschen transceiver; optesch Link Single / Multimode fakultativ, ënnerstëtzt 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Ënnerstëtzt 2-Wee 40GE Link Serien Schutz, 4 * 40GE Interface, LC Connector; gebaut-an opteschen transceiver; optesch Link Single / Multimode fakultativ, ënnerstëtzt 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Ënnerstëtzt 1 Kanal 100GE Link Serien Schutz, 2 * 100GE Interface, LC Connector; gebaut-an opteschen transceiver; optesch Link Single Multimode fakultativ, ënnerstëtzt 100GBASE-SR4 / LR4; |
| MONITOR MODULE | |
| MON-MOD-L16XG | 16 * 10GE SFP + Iwwerwachung port Modul; keen opteschen transceiver Modul; |
| MON-MOD-L8XG | 8 * 10GE SFP + Iwwerwachung port Modul; keen opteschen transceiver Modul; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 Iwwerwachung port Modul; keen opteschen transceiver Modul; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + Iwwerwachung port Modul; keen opteschen transceiver Modul; |
Network TAP Bypass Switch Spezifikatiounen
| Produkt Modalitéit | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Typ vun Interface | MGT Interface | 1*10/100/1000BASE-T Adaptive Management Interface; Ënnerstëtzt Fern HTTP / IP Gestioun |
| Modul Slot | 2 * BYPASS Modul Slot; 1 * MONITOR Modul Slot; | |
| Linken ënnerstëtzen maximal | Apparat Ënnerstëtzung maximal 4 * 10GE Linken oder 4 * 40GE Linken oder 1 * 100GE Linken | |
| Iwwerwachung | Apparat Ënnerstëtzung maximal 16 * 10GE Iwwerwachung Häfen oder 8 * 40GE Iwwerwachung Häfen oder 2 * 100GE Iwwerwachung Häfen; | |
| Funktioun | Voll Duplex Veraarbechtung Fäegkeet | 640 Gbps |
| Baséiert op IP / Protokoll / port fënnef tuple spezifesch Verkéier Kaskadespär Schutz | Ënnerstëtzt | |
| Kaskadeschutz baséiert op vollen Traffic | Ënnerstëtzt | |
| Multiple Last Balance | Ënnerstëtzt | |
| Benotzerdefinéiert Häerzschlag Detektiounsfunktioun | Ënnerstëtzt | |
| Ënnerstëtzt Ethernet Package Onofhängegkeet | Ënnerstëtzt | |
| BYPASS SWITCH | Ënnerstëtzt | |
| BYPASS Schalter ouni Flash | Ënnerstëtzt | |
| KONSOLE MGT | Ënnerstëtzt | |
| IP/WEB MGT | Ënnerstëtzt | |
| SNMP V1/V2C MGT | Ënnerstëtzt | |
| TELNET/SSH MGT | Ënnerstëtzt | |
| SYSLOG Protokoll | Ënnerstëtzt | |
| Benotzer Autorisatioun | Baséiert op Passwuert Autorisatioun / AAA / TACACS + | |
| Elektresch | Bewäert Versuergungsspannung | AC-220V/DC-48V【Optional】 |
| Bewäert Kraaftfrequenz | 50 HZ | |
| Bewäert Input Stroum | AC-3A / DC-10A | |
| Bewäert Kraaft | 100 Watt | |
| Ëmwelt | Aarbechtstemperatur | 0-50 ℃ |
| Späichertemperatur | -20-70 ℃ | |
| Aarbechtsfiichtegkeet | 10% -95%, Keng Kondensatioun | |
| Benotzerkonfiguratioun | Konsol Konfiguratioun | RS232 Interface,115200,8,N,1 |
| Aus Band MGT Interface | 1*10/100/1000M Ethernet Interface | |
| Passwuert Autorisatioun | Ënnerstëtzt | |
| Chassis Héicht | Chassis Raum (U) | 1U 19 Zoll, 485mm * 44.5mm * 350mm |
Network TAP Bypass Switch Applikatioun (wéi folgend)
5.1 De Risiko vun Inline Sécherheetsausrüstung (IPS / FW)
Déi folgend ass en typeschen IPS (Intrusion Prevention System), FW (Firewall) Deployment Modus, IPS / FW gëtt als Inline Netzwierkausrüstung (wéi Router, Schalter, etc.) tëscht dem Traffic duerch d'Ëmsetzung vu Sécherheetskontrollen agesat, laut déi entspriechend Sécherheetspolitik fir d'Verëffentlechung ze bestëmmen oder de entspriechende Verkéier ze blockéieren, fir den Effekt vun der Sécherheetsverteidegung z'erreechen.
Zur selwechter Zäit kënne mir IPS (Intrusion Prevention System) / FW (Firewall) beobachten als en Inline Deployment vun der Ausrüstung, normalerweis an der Schlësselplaz vum Entreprisennetz ofgesat fir Inline Sécherheet ëmzesetzen, d'Zouverlässegkeet vu senge verbonne Geräter beaflossen direkt d'allgemeng Entreprise Reseau Disponibilitéit. Wann d'Inline Sécherheetsapparater iwwerlaascht, Crash, Softwareupdates, Politikupdates, asw. Op dësem Punkt, mir nëmmen duerch d'Netz geschnidde, kierperlech Contournement Jumper kann d'Netz maachen restauréiert ginn, mä et eescht d'Zouverlässegkeet vun der Reseau Afloss. IPS(Intrusion Prevention System) / FW(Firewall) an aner Inline Geräter verbesseren op der enger Säit den Détachement vun der Enterprise-Netzwierksécherheet, op der anerer Säit reduzéiert och d'Zouverlässegkeet vun den Enterprise-Netzwierker, erhéicht de Risiko datt d'Netzwierk net verfügbar ass.
5.2 Inline Link Serie Equipement Schutz
Mylinking™ "Bypass Switch" gëtt als Inline tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat, an den Datefloss tëscht Netzwierkapparater féiert net méi direkt op IPS(Intrusion Prevention System) / FW(Firewall), "Bypass Switch" op IPS / FW, wann den IPS / FW wéinst Iwwerlaascht, Crash, Softwareupdates, Politikupdates an aner Konditioune vum Echec, de "Bypass Switch" duerch intelligent Häerzschlagmeldung Detektioun Funktioun vun der rechtzeiteger Entdeckung, an domat de falschen Apparat iwwersprangen, ouni d'Viraussetzung vum Netz z'ënnerbriechen, déi séier Netzwierkausrüstung direkt verbonne fir den normale Kommunikatiounsnetz ze schützen; Wann d'IPS / FW Feeler Erhuelung, awer och duerch intelligent Heartbeat Packets Detektioun vun der rechtzeiteger Erkennung vun der Funktioun, den ursprénglechen Link fir d'Sécherheet vun der Enterprise-Netzsécherheetskontroll ze restauréieren.
Mylinking ™ "Bypass Switch" huet eng mächteg intelligent Heartbeat Message Detection Funktioun, de Benotzer kann den Häerzschlagintervall an d'maximal Unzuel vun Neiversichten personaliséieren, duerch e personaliséierten Häerzschlagmeldung op der IPS / FW fir Gesondheetstestung, sou wéi den Häerzschlagcheck Message schécken an den Upstream / Downstream Hafen vun IPS / FW, a kritt dann vum Upstream / Downstream Hafen vun IPS / FW, a beurteelt ob den IPS / FW normal funktionnéiert d'Häerzschlagmeldung schécken a kréien.
5.3 "SpecFlow" Politik Flow Inline Traction Serie Schutz
Wann de Sécherheetsnetzapparat just mam spezifesche Traffic am Serie Sécherheetsschutz muss këmmeren, duerch de Mylinking ™ "Network Tap Bypass Switch" Traffic pro Veraarbechtungsfunktioun, duerch d'Traffic Screening Strategie fir de Sécherheetsapparat "Besuergt" Verkéier ze verbannen zréck direkt op d'Netzverbindung, an déi "betreffend Verkéierssektioun" ass Traktioun op den In-Line Sécherheetsapparat fir Sécherheetskontrollen auszeféieren. Dëst wäert net nëmmen d'normale Applikatioun vun der Sécherheetserkennungsfunktioun vum Sécherheetsapparat erhalen, awer och den ineffiziente Floss vun der Sécherheetsausrüstung reduzéieren fir mam Drock ze këmmeren; Zur selwechter Zäit kann den "Network Tap Bypass Switch" den Aarbechtskonditioun vum Sécherheetsapparat an Echtzäit erkennen. D'Sécherheetsapparat funktionnéiert anormal ëmgeet den Dateverkéier direkt fir Stéierungen vum Netzdéngscht ze vermeiden.
De Mylinking ™ Inline Traffic Bypass Tap kann Traffic identifizéieren op Basis vum L2-L4 Layer Header Identifizéierer, sou wéi VLAN Tag, Quell / Destinatioun MAC Adress, Quell IP Adress, IP Paket Typ, Transport Layer Protokoll Hafen, Protokoll Header Schlëssel Tag, an sou weider. Eng Vielfalt vu passende Konditioune flexibel Kombinatioun ka flexibel definéiert ginn fir déi spezifesch Traffictypen ze definéieren déi fir e bestëmmte Sécherheetsapparat interesséieren a kënne wäit benotzt ginn fir den Asaz vu spezielle Sécherheetsauditgeräter (RDP, SSH, Datebank Audit, etc.) .
5.4 Last ausgeglach Serie Schutz
De Mylinking™ "Network Tap Bypass Switch" gëtt als Inline tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat. Wann eng eenzeg IPS / FW Veraarbechtungsleistung net genuch ass fir mam Netzwierk Link Peak Traffic eens ze ginn, kann d'Traffic Last Balancing Funktioun vum Protecteur, d'"Bundling" vu multiple IPS / FW Cluster Processing Network Link Traffic, effektiv den eenzegen IPS / FW reduzéieren Veraarbechtungsdrock, verbessert d'Gesamtveraarbechtungsleistung fir d'héich Bandbreedung vum Deployment Ëmfeld Claim z'erreechen.
Mylinking ™ "Network Tap Bypass Switch" huet eng mächteg Laaschtbalancéierungsfunktioun, laut dem Frame VLAN Tag, MAC Informatioun, IP Informatioun, Portnummer, Protokoll an aner Informatioun iwwer den Hash Last Balancing Verdeelung vum Traffic fir sécherzestellen datt all IPS / FW kritt Daten Flux Sëtzung Integritéit.
5.5 Multi-Serie Inline Ausrüstung Flow Traction Protection (Serialverbindung op Parallelverbindung änneren)
An e puer Schlëssellinks (wéi Internet Outlets, Serverberäich Austauschlink) ass d'Plaz dacks wéinst de Bedierfnesser vu Sécherheetsfeatures an der Ofsetzung vu multiple In-line Sécherheetstestausrüstung (wéi Firewall (FW), Anti-DDOS Attack Ausrüstung, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), etc.), Multiple Sécherheetserkennungsausrüstung zur selwechter Zäit a Serien op de Link fir de Link vun engem eenzegen Ausfallpunkt ze erhéijen, d'Gesamtzuel ze reduzéieren Zouverlässegkeet vum Netz. An an der uewe genannten Sécherheetsausrüstung online Deployment, Ausrüstungsupgrades, Ausrüstungsersatz an aner Operatiounen, verursaachen d'Netzwierk fir eng laang Zäit Service Ënnerbriechung an e gréissere Projet Schnëttaktioun fir déi erfollegräich Ëmsetzung vun esou Projeten ofzeschléissen.
Andeems Dir den "Network Tap Bypass Switch" op eng vereenegt Manéier ofsetzt, kann den Deployment Modus vu multiple Sécherheetsgeräter, déi a Serie um selwechte Link verbonne sinn, vum "physical concatenation mode" op "physical concatenation, logical concatenation mode" geännert ginn. Link vun engem eenzege Punkt vun Echec d'Zouverlässegkeet vun de Link ze verbesseren, iwwerdeems de "Bypass Schalter" op der Link Flux op Ufro Traktioun, déi selwecht Flux mat der Original Modus vun sécher Veraarbechtung ze erreechen Effekt.
Méi wéi ee Sécherheetsapparat zur selwechter Zäit wéi Inline Deployment Diagramm:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 Baséiert op der dynamescher Strategie vum Traffic Traction Security Detection Protection
"Network Tap Bypass Switch" En anert fortgeschratt Applikatiounsszenario baséiert op der dynamescher Strategie vu Traffic Traktioun Sécherheetserkennung Schutz Uwendungen, den Détachement vum Wee wéi hei ënnendrënner:
Huelt den "Anti-DDoS Attack Schutz an Detektioun" Sécherheetstestausrüstung, zum Beispill, duerch d'Front-End Deployment vum "Network Tap Bypass Switch" an dann Anti-DDOS Schutzausrüstung an dann verbonne mat dem "Network Tap Bypass Switch", am üblechen "Traction Protector" op déi ganz Quantitéit vum Traffic Drot-Vitesse Forwarding zur selwechter Zäit de Flowspigelausgang op den "Anti-DDOS Attack Schutz Apparat", eemol fir e Server IP (oder IP Netzwierk Segment) entdeckt. no der Attack, "Anti-DDOS Attack Schutz Apparat" wäert d'Zilverkéier Flux passende Regelen generéieren a se op den "Netzwierk Tap Bypass Switch" duerch déi dynamesch Politik Liwwerung Interface schécken. Den "Network Tap Bypass Switch" kann den "Traffic Traction Dynamic" aktualiséieren nodeems hien déi dynamesch Politikregele kritt huet. fir effektiv no der Attack Flux ze sinn an dann nees an de Reseau injizéiert.
Den Uwendungsschema baséiert op dem "Network Tap Bypass Switch" ass méi einfach ze implementéieren wéi déi traditionell BGP Route Injektioun oder aner Traffic Traktioun Schema, an d'Ëmwelt ass manner ofhängeg vum Netz an d'Zouverlässegkeet ass méi héich.
"Network Tap Bypass Switch" huet déi folgend Charakteristiken fir dynamesch Politik Sécherheetserkennungsschutz z'ënnerstëtzen:
1, "Netzwierk Tap Bypass Switch" fir ausserhalb vun de Reegelen baséiert op WEBSERIVCE Interface, einfach Integratioun mat Drëtt Partei Sécherheetsgeräter ze bidden.
2, "BNetwork Tap Bypass Switch" baséiert op der Hardware pure ASIC Chip Forwarding bis zu 10Gbps Drotgeschwindegkeet Pakete ouni Schalter Forwarding ze blockéieren, an "Traffic Traktioun dynamesch Regelbibliothéik" onofhängeg vun der Zuel.
3, "Netzwierk Tap Bypass Switch" agebaute professionnelle BYPASS Funktioun, och wann de Protecteur selwer Feeler, kann och den originelle Serienlink direkt ëmgoen, beaflosst net den originelle Link vun der normaler Kommunikatioun.
