Network Bypass TAP oder Network Bypass Switch Bitt Heartbeats Packets fir Inline Security Appliance
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
DéiNetwork Bypass Tap, och bezeechent als "Network Bypass Switch", bitt d'Fäegkeet d'Verfügbarkeet an d'Zouverlässegkeet vun Ärem Inline-Tool (IPS, WAF, FW / Firewalls) zu all Moment ze verwalten ouni Netzstoppzäit oder Auswierkungen op d'Geschäftsdisponibilitéit fir Ënnerhalt oder Upgrades. E kritesche Bestanddeel fir IT Sécherheetsstrategien
E Network Bypass Tap (Network Bypass Switch) huet konsequentHäerzschlag Paketedéi un eng geschéckt ginnInline Sécherheetsapparat.Dës Häerzschlag weisen d'Funktionalitéit vum Inline Sécherheetsapparat un: regelméisseg Beats bedeit denBypass TAPfunktionéiert gutt.Wann de Beats net zréck an d'Bypass TAPden TAP ëmgeet automatesch den Apparat fir datt d'Päckchen duerchgeschéckt ginn, egal wéi héich de Verkéier ass.Et ass och fäeg de Status vum Apparat z'entdecken, also wann et erëm online kënnt, gëtt dëst vum TAP festgestallt an de Traffic gëtt erëm duerch den Apparat geleet.
Den Network Bypass Tap "Inline Management" erlaabt Iech nei Tools z'installéieren, Updates ze verwalten, Patches z'installéieren, Ënnerhalt oder Problembehandlung auszeféieren an Out-of-Band ze validéieren, ouni déi aktuell Netzwierkverbindunge beaflossen.
Mat eiser räicher Erfarung a berücksichteger Servicer si mir als zouverlässeg Zouliwwerer fir vill international Keefer unerkannt ginn fir Network Bypass TAP oder Network Bypass Switch Provides Heartbeats Packets for Inline Security Appliance, Eis Corporation kuckt gäeren no vir fir laangfristeg an hëllefsbereet Entreprise opzestellen Partner Interaktioune mat Clienten a Geschäftsleit aus der ganzer Äerd.
Mat eiser räicher Erfahrung an Virsuerg Servicer, mir goufen als zouverlässeg Fournisseur fir vill international Keefer unerkannt firBypass TAP Network Bypass Switch, Häerzschlag Pakete, Inline Sécherheetsapparat, Network Bypass Tap, Eis Produkter ginn haaptsächlech an Südostasien, de Mëttleren Osten, Nordamerika an Europa exportéiert.Eis Qualitéit ass sécher garantéiert.Wann Dir un engem vun eisen Artikelen interesséiert sidd oder gären iwwer eng personaliséiert Bestellung diskutéiere wëllt, sollt Dir Iech gratis fillen eis ze kontaktéieren.Mir freeën eis fir erfollegräich Geschäftsbezéiunge mat neie Clienten ronderëm d'Welt an der nächster Zukunft ze bilden.
1- Iwwerbléck
Mam Mylinking™ Smart Bypass Switch z'installéieren:
- D'Benotzer kënnen d'Sécherheetsausrüstung flexibel installéieren / uninstalléieren an net den aktuellen Netzwierk beaflossen an ënnerbriechen;
- Mylinking ™ Network Tap Bypass Switch mat intelligenter Gesondheetserkennungsfunktioun fir Echtzäit Iwwerwaachung vum normalen Aarbechtszoustand vum Serien Sécherheetsapparat, eemol de Serien Sécherheetsapparat Ausnam funktionnéiert, wäert de Schutz automatesch ëmgoen fir déi normal Netzwierkkommunikatioun z'erhalen;
- Selektiv Verkéiersschutztechnologie kann benotzt ginn fir spezifesch Verkéiersreinigungssécherheetsausrüstung z'installéieren, Verschlësselungstechnologie baséiert op der Auditausrüstung.Effektiv de Serien Zouganksschutz fir de spezifesche Traffictyp ausféieren, de Flowhandelsdrock vum Serieapparat entluede;
- Load Balanced Traffic Protection Technologie kann fir clustered Deployment vu séchere Serien Geräter benotzt ginn fir de Besoin fir Serien Sécherheet an High-Bandwidth Ëmfeld ze treffen.
Mat der rapider Entwécklung vum Internet gëtt d'Drohung vun der Netzwierkinformatiounssécherheet ëmmer méi eescht, sou datt eng Vielfalt vun Informatiounssécherheetsschutzapplikatiounen ëmmer méi wäit benotzt ginn.Egal ob et traditionell Zougangskontrollausrüstung (Firewall) ass oder eng nei Aart vu méi fortgeschratt Schutzmëttelen wéi Intrusion Prevention System (IPS), Unified Bedrohungsmanagement Plattform (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, a vill Sécherheetsgeräter ginn a Serien an den Netzwierkschlësselknäppchen agesat, d'Ëmsetzung vun der entspriechender Datesécherheetspolitik fir legal / illegal Verkéier z'identifizéieren an ze këmmeren.Zur selwechter Zäit wäert de Computernetz awer e grousst Netzverzögerung oder souguer Netzstéierung am Fall vun Ausfall, Ënnerhalt, Upgrade, Ausrüstungsersatz an sou weider an engem héich zouverléissege Produktiounsnetzapplikatiounsëmfeld generéieren, d'Benotzer kënnen et net ausstoen.
2- Network Tap Bypass Switch Advanced Features and Technologies
Mylinking™ "SpecFlow" Schutzmodus a "FullLink" Schutzmodus Technologie
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technologie
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definéierbar Heartbeat Messages Technologie
Mylinking™ Multi-Link Load Balancing Technologie
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Charakteristik)
3- Network Tap Bypass Switch Configuration Guide
BYPASSSchutz Port Modul Slot:
Dëst Slot kann an BYPASS Schutz port Modul mat verschiddene Vitesse agesat ginn / port Zuel.Andeems Dir verschidden Aarte vu Moduler ersetzt, kann et BYPASS Schutz vu multiple 10G / 40G / 100G Linken ënnerstëtzen.
MONITORPort Modul Slot;
Dëse Slot kann an de MONITOR Port Modul mat verschiddene Geschwindegkeeten / Häfen agebaut ginn.Et kann Multiple 10G / 40G / 100G Link Online Serien Iwwerwaachungsapparat Deployment ënnerstëtzen andeems verschidde Modeller ersat ginn.
Modul Auswiel Regelen
Baséierend op verschidden ofgebaute Linken an Iwwerwaachungsausrüstungsbedéngungen, kënnt Dir flexibel verschidde Modulkonfiguratiounen wielen fir Ären aktuellen Ëmfeldbedürfnisser ze treffen;befollegt w.e.g. déi folgend Regele beim Auswiel:
1. De Chassis Komponente sinn obligatoresch an Dir musst de Chassis Komponente wielen ier Dir all aner Moduler wielt.Zur selwechter Zäit, wielt w.e.g. verschidde Energieversuergungsmethoden (AC / DC) no Äre Besoinen.
2. Déi ganz Maschinn ënnerstëtzt bis zu 2 BYPASS Modul Plaze an 1 MONITOR Modul Plaze;Dir kënnt net méi wéi d'Zuel vun Plaze fir Configuratioun wielen.Baséierend op d'Kombinatioun vun der Unzuel vun de Slots an dem Modulmodell, kann den Apparat bis zu véier 10GE Link Schutz ënnerstëtzen;oder et kann bis zu véier 40GE Linken ënnerstëtzen;oder et kann bis zu engem 100GE Link ënnerstëtzen.
3. De Modul Modell "BYP-MOD-L1CG" kann nëmmen an SLOT1 agesat ginn fir eng Aarbecht richteg.
4. De Modul Typ "BYP-MOD-XXX" kann nëmmen an de BYPASS Modul Slot agesat ginn;de Modultyp "MON-MOD-XXX" kann nëmme fir normal Operatioun an de MONITOR Modul Slot agesat ginn.
Produit Modell | Funktioun Parameteren |
Chassis (Host) | |
ML-BYPASS-M200 | 1U Standard 19-Zoll Rackmount;maximal Muecht Konsum 250W;modulare BYPASS Protector Host;2 BYPASS Modul Plaze;1 MONITOR Modul Slot;AC an DC fakultativ; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM/SM) | Ënnerstëtzt 2-Wee 10GE Link Serien Schutz, 4 * 10GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single / Multimode fakultativ, ënnerstëtzt 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Ënnerstëtzt 2-Wee 40GE Link Serien Schutz, 4 * 40GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single / Multimode fakultativ, ënnerstëtzt 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | Ënnerstëtzt 1 Kanal 100GE Link Serien Schutz, 2 * 100GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single Multimode fakultativ, ënnerstëtzt 100GBASE-SR4 / LR4; |
MONITOR MODULE | |
MON-MOD-L16XG | 16 * 10GE SFP + Iwwerwachung port Modul;keen opteschen transceiver Modul; |
MON-MOD-L8XG | 8 * 10GE SFP + Iwwerwachung port Modul;keen opteschen transceiver Modul; |
MON-MOD-L2CG | 2 * 100GE QSFP28 Iwwerwachung port Modul;keen opteschen transceiver Modul; |
MON-MOD-L8QXG | 8 * 40GE QSFP + Iwwerwachung port Modul;keen opteschen transceiver Modul; |
4- Network TAP Bypass Switch Spezifikatiounen
Produkt Modalitéit | ML-BYPASS-M200 Serial Bypass Switch | |
Typ vun Interface | MGT Interface | 1*10/100/1000BASE-T Adaptive Management Interface;Ënnerstëtzt Fern HTTP / IP Gestioun |
Modul Slot | 2 * BYPASS Modul Slot; 1 * MONITOR Modul Slot; | |
Linken ënnerstëtzen maximal | Apparat Ënnerstëtzung maximal 4 * 10GE Linken oder 4 * 40GE Linken oder 1 * 100GE Linken | |
Monitor | Apparat Ënnerstëtzung maximal 16 * 10GE Iwwerwachung Häfen oder 8 * 40GE Iwwerwachung Häfen oder 2 * 100GE Iwwerwachung Häfen; | |
Funktioun | Voll Duplex Veraarbechtung Fäegkeet | 640 Gbps |
Baséiert op IP / Protokoll / port fënnef tuple spezifesch Verkéier Kaskadespär Schutz | Ënnerstëtzung | |
Kaskadeschutz baséiert op vollen Traffic | Ënnerstëtzung | |
Multiple Last Balance | Ënnerstëtzung | |
Benotzerdefinéiert Häerzschlag Detektiounsfunktioun | Ënnerstëtzung | |
Ënnerstëtzt Ethernet Package Onofhängegkeet | Ënnerstëtzung | |
BYPASS SWITCH | Ënnerstëtzung | |
BYPASS Schalter ouni Flash | Ënnerstëtzung | |
KONSOLE MGT | Ënnerstëtzung | |
IP/WEB MGT | Ënnerstëtzung | |
SNMP V1/V2C MGT | Ënnerstëtzung | |
TELNET/SSH MGT | Ënnerstëtzung | |
SYSLOG Protokoll | Ënnerstëtzung | |
Benotzer Autorisatioun | Baséiert op Passwuert Autorisatioun / AAA / TACACS + | |
Elektresch | Bewäert Versuergungsspannung | AC-220V/DC-48V【Optional】 |
Bewäert Muecht Frequenz | 50 HZ | |
Bewäert Input Stroum | AC-3A / DC-10A | |
Bewäert Kraaft | 100 Watt | |
Ëmwelt | Aarbechtstemperatur | 0-50 ℃ |
Späichertemperatur | -20-70 ℃ | |
Aarbechtsfiichtegkeet | 10% -95%, Keng Kondensatioun | |
Benotzerkonfiguratioun | Konsol Konfiguratioun | RS232 Interface,115200,8,N,1 |
Aus Band MGT Interface | 1*10/100/1000M Ethernet Interface | |
Passwuert Autorisatioun | Ënnerstëtzung | |
Chassis Héicht | Chassis Raum (U) | 1U 19 Zoll, 485mm * 44.5mm * 350mm |
5- Network TAP Bypass Switch Applikatioun (wéi folgend)
Déi folgend ass en typesche IPS (Intrusion Prevention System), FW (Firewall) Deployment Modus, IPS / FW gëtt a Serien op d'Netzwierkausrüstung (Router, Schalter, etc.) tëscht dem Traffic duerch d'Ëmsetzung vu Sécherheetskontrollen ofgesat, laut déi entspriechend Sécherheetspolitik fir d'Verëffentlechung ze bestëmmen oder de entspriechende Verkéier ze blockéieren, fir den Effekt vun der Sécherheetsverteidegung z'erreechen.
Zur selwechter Zäit kënne mir IPS / FW als Serien Deployment vun der Ausrüstung beobachten, normalerweis an der Schlësselplaz vum Enterprise-Netzwierk agesat fir Seriensécherheet ëmzesetzen, d'Zouverlässegkeet vu senge verbonne Geräter beaflossen direkt d'allgemeng Enterprise-Netzverfügbarkeet.Wann d'Serien Geräter iwwerlaascht, Crash, Softwareupdates, Politikupdates, asw.Op dësem Punkt, mir nëmmen duerch d'Netz geschnidde, kierperlech Contournement Jumper kann de Reseau maachen restauréiert ginn, eescht d'Zouverlässegkeet vun der Reseau Afloss.IPS / FW an aner Serien Geräter op der enger Säit verbesseren den Détachement vun der Enterprise-Netzwierksécherheet, op der anerer Säit reduzéiert och d'Zouverlässegkeet vun den Enterprise-Netzwierker, d'Erhéijung vum Risiko vum Netz ass net verfügbar.
5.2 Inline Link Serie Equipement Schutz
Mylinking™ "Bypass Switch" gëtt a Serien tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat, an den Datefloss tëscht Netzwierkapparater féiert net méi direkt op IPS / FW, " Bypass Switch " op IPS / FW, wann den IPS / FW wéinst Iwwerlaascht, Crash, Softwareupdates, Politikupdates an aner Konditioune vum Echec, de "Bypass Switch" duerch intelligent Häerzschlagmeldung Detektioun Funktioun vun der rechtzäiteger Entdeckung, an doduerch de defekten Apparat iwwersprangen, ouni d'Viraussetzung vum Netz z'ënnerbriechen, déi séier Netzwierkausrüstung direkt verbonne fir den normale Kommunikatiounsnetz ze schützen;wann d'IPS / FW Echec Erhuelung, mä och duerch intelligent Häerzschlag Pakete Detektioun vun rechtzäiteg Detektioun vun der Funktioun, den originale Link fir d'Sécherheet vun Enterprise Reseau Sécherheet Kontrollen ze restauréieren.
Mylinking ™ "Bypass Switch" huet eng mächteg intelligent Häerzschlagmeldungserkennungsfunktioun, de Benotzer kann den Häerzschlagintervall an déi maximal Unzuel vun Neiverspriechen personaliséieren, duerch e personaliséierten Häerzschlagmeldung op der IPS / FW fir Gesondheetstestung, sou wéi d'Häerzschlagkontrollmeldung schécken op den Upstream / Downstream Hafen vun IPS / FW, a kritt dann vum Upstream / Downstream Hafen vun IPS / FW, a beurteelt ob den IPS / FW normal funktionnéiert andeems Dir den Häerzschlagmeldung schéckt a kritt.
5.3 "SpecFlow" Politik Flow Inline Traction Serie Schutz
Wann de Sécherheetsnetzapparat just mam spezifesche Traffic am Serie Sécherheetsschutz muss këmmeren, duerch de Mylinking ™ "Bypass Switch" Traffic pro Veraarbechtungsfunktioun, duerch d'Traffic Screening Strategie fir de Sécherheetsapparat ze verbannen "Besuergt" Traffic gëtt direkt zréck geschéckt zum Netzverbindung, an déi "betreffend Verkéierssektioun" ass Traktioun op den In-Line Sécherheetsapparat fir Sécherheetskontrollen auszeféieren.Dëst wäert net nëmmen d'normale Applikatioun vun der Sécherheetserkennungsfunktioun vum Sécherheetsapparat erhalen, awer och den ineffiziente Floss vun der Sécherheetsausrüstung reduzéieren fir mam Drock ze këmmeren;Zur selwechter Zäit kann de "Bypass Switch" den Aarbechtskonditioun vum Sécherheetsapparat an Echtzäit erkennen.D'Sécherheetsapparat funktionnéiert anormal ëmgeet den Dateverkéier direkt fir Stéierungen vum Netzdéngscht ze vermeiden.
De Mylinking ™ Traffic Bypass Protector kann Traffic identifizéieren op Basis vum L2-L4 Layer Header Identifizéierer, wéi VLAN Tag, Quell / Destinatioun MAC Adress, Quell IP Adress, IP Paket Typ, Transport Layer Protokoll Hafen, Protokoll Header Schlëssel Tag, etc. op.Eng Vielfalt vu passende Konditioune flexibel Kombinatioun ka flexibel definéiert ginn fir déi spezifesch Traffictypen ze definéieren déi fir e bestëmmte Sécherheetsapparat interesséieren a kënne wäit benotzt ginn fir den Asaz vu spezielle Sécherheetsauditgeräter (RDP, SSH, Datebank Audit, etc.) .
5.4 Last ausgeglach Serie Schutz
De Mylinking™ "Bypass Switch" gëtt a Serien tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat.Wann eng eenzeg IPS / FW Veraarbechtungsleistung net genuch ass fir mam Netzwierk Link Peak Traffic eens ze ginn, kann d'Traffic Last Balancing Funktioun vum Protector, d'"Bundling" vu multiple IPS / FW Cluster Veraarbechtung Netzwierk Link Traffic effektiv reduzéieren den eenzegen IPS / FW Veraarbechtungsdrock, verbessert d'Gesamtveraarbechtungsleistung fir d'héich Bandbreedung vum Deployment Ëmfeld ze treffen.
Mylinking ™ "Bypass Switch" huet eng mächteg Laaschtbalancéierungsfunktioun, laut dem Frame VLAN Tag, MAC Informatioun, IP Informatioun, Portnummer, Protokoll an aner Informatioun iwwer d'Hash Load Balancing Verdeelung vum Traffic fir sécherzestellen datt all IPS / FW Daten kritt. Flux Sessioun Integritéit.
5.5 Multi-Serie Inline Ausrüstung Flow Traction Protection (Serialverbindung op Parallelverbindung änneren)
An e puer Schlëssellinks (wéi Internet Outlets, Serverberäichaustauschlink) ass d'Plaz dacks wéinst de Bedierfnesser vu Sécherheetsfeatures an der Ofsetzung vu multiple In-line Sécherheetstestausrüstung (wéi Firewall, Anti-DDOS Attack Ausrüstung, WEB Applikatioun Firewall) , Intrusiounsverhënnerung Ausrüstung, etc.), Multiple Sécherheetserkennungsausrüstung zur selwechter Zäit a Serien op de Link fir de Link vun engem eenzege Punkt vum Echec ze erhéijen, d'Gesamtverlässegkeet vum Netz ze reduzéieren.An an der uewe genannten Sécherheetsausrüstung online Deployment, Ausrüstungsupgrades, Ausrüstungsersatz an aner Operatiounen, verursaachen d'Netzwierk fir eng laang Zäit Service Ënnerbriechung an e gréissere Projet Schnëttaktioun fir déi erfollegräich Ëmsetzung vun esou Projeten ofzeschléissen.
Andeems Dir den "Bypass Switch" op eng vereenegt Manéier aussetzt, kann den Deployment Modus vu multiple Sécherheetsgeräter, déi a Serie um selwechte Link verbonne sinn, vum "physical concatenation mode" op "physical concatenation, logical concatenation mode" geännert ginn. engem eenzege Punkt vun Echec d'Zouverlässegkeet vun der Link ze verbesseren, iwwerdeems de "Contournement schalt" op der Link Flux op Nofro Traktioun, déi selwecht Flux mat der Original Modus vun sécher Veraarbechtung Effekt ze erreechen.
Méi wéi ee Sécherheetsapparat zur selwechter Zäit am Serie Deployment Diagramm:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 Baséiert op der dynamescher Strategie vum Traffic Traction Security Detection Protection
"Bypass Switch" En anert fortgeschratt Applikatiounsszenario baséiert op der dynamescher Strategie vu Traffic Traktioun Sécherheetserkennung Schutz Uwendungen, den Ofbau vum Wee wéi hei ënnendrënner:
Huelt den "Anti-DDoS Attack Protection and Detection" Sécherheetstestausrüstung, zum Beispill, duerch d'Front-End Deployment vum " Bypass Switch " an dann Anti-DDOS Schutzausrüstung an dann verbonne mat dem " Bypass Switch ", am üblechen " Traktioun Protecteur "zu de ganze Betrag vun Traffic Drot-Vitesse Forwarding gläichzäiteg de Flux Spigel Output un der" Anti-DDOS Attack Schutz Apparat ", eemol fir e Server IP (oder IP Reseau Segment) no der Attack entdeckt," Anti -DDOS Attack Schutz Apparat " wäert d'Zil Traffic Flux passende Regelen generéieren a schéckt se un de "Bypass Switch" duerch déi dynamesch Politik Liwwerung Interface.De "Bypass Switch" kann de "Traffic Traction Dynamic" aktualiséieren nodeems hien déi dynamesch Politikregele kritt huet. effektiv no der Attack Flux an dann nees an d'Netz injizéiert.
D'Applikatiounsschema baséiert op dem "Bypass Switch" ass méi einfach ze implementéieren wéi déi traditionell BGP Route Injektioun oder aner Traffic Traktioun Schema, an d'Ëmwelt ass manner ofhängeg vum Netz an d'Zouverlässegkeet ass méi héich.
"Bypass Switch" huet déi folgend Charakteristiken fir dynamesch Politik Sécherheetserkennung ze ënnerstëtzen:
1, "Bypass Switch" fir ausserhalb vun de Reegele baséiert op WEBSERIVCE Interface, einfach Integratioun mat Drëtt Partei Sécherheetsgeräter ze bidden.
2, "Bypass Switch" baséiert op der Hardware pure ASIC Chip Forwarding bis zu 10Gbps Drot-Vitesse Pakete ouni Spär Schalter Forwarding, an "Traffic Traktioun dynamesch Regel Bibliothéik" onofhängeg vun der Zuel.
3, "Bypass Switch" gebaut-an berufflech BYPASS Funktioun, och wann de Protecteur selwer Echec, kann och den Original Serien Link direkt ëmgoen, beaflosst net den original Link vun normal Kommunikatioun.