Network Bypass TAP oder Network Bypass Switch Bitt Heartbeats Packets fir Inline Security Appliance

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Kuerz Beschreiwung:

Wéi Mylinking™ Network Bypass Tap funktionnéiert eemol méi kierperlech Inline Network Security Tools Feeler?

Verännert den Inline Deployment Modus vu multiple Sécherheetsgeräter op deemselwechte Link vum "Physical Concatenation Mode" op "Physical Concatenation and Logical Concatenation Mode" fir effektiv den eenzege Punkt vun der Feelerquell op der Konkatenatiounslink ze reduzéieren an d'Zouverlässegkeet vum Link ze verbesseren.

Mylinking ™ Network Tap Bypass Switch ass recherchéiert an entwéckelt fir flexibel Deployment vu verschiddenen Zorte vu seriellen Sécherheetsausrüstung ze benotzen, wärend héich Netzwierkverlässegkeet ubitt.


Produit Detailer

Produit Tags

DéiNetwork Bypass Tap, och bezeechent als "Network Bypass Switch", bitt d'Fäegkeet d'Verfügbarkeet an d'Zouverlässegkeet vun Ärem Inline-Tool (IPS, WAF, FW / Firewalls) zu all Moment ze verwalten ouni Netzstoppzäit oder Auswierkungen op d'Geschäftsdisponibilitéit fir Ënnerhalt oder Upgrades. E kritesche Bestanddeel fir IT Sécherheetsstrategien

E Network Bypass Tap (Network Bypass Switch) huet konsequentHäerzschlag Paketedéi un eng geschéckt ginnInline Sécherheetsapparat.Dës Häerzschlag weisen d'Funktionalitéit vum Inline Sécherheetsapparat un: regelméisseg Beats bedeit denBypass TAPfunktionéiert gutt.Wann de Beats net zréck an d'Bypass TAPden TAP ëmgeet automatesch den Apparat fir datt d'Päckchen duerchgeschéckt ginn, egal wéi héich de Verkéier ass.Et ass och fäeg de Status vum Apparat z'entdecken, also wann et erëm online kënnt, gëtt dëst vum TAP festgestallt an de Traffic gëtt erëm duerch den Apparat geleet.

Den Network Bypass Tap "Inline Management" erlaabt Iech nei Tools z'installéieren, Updates ze verwalten, Patches z'installéieren, Ënnerhalt oder Problembehandlung auszeféieren an Out-of-Band ze validéieren, ouni déi aktuell Netzwierkverbindunge beaflossen.

Mat eiser räicher Erfarung a berücksichteger Servicer si mir als zouverlässeg Zouliwwerer fir vill international Keefer unerkannt ginn fir Network Bypass TAP oder Network Bypass Switch Provides Heartbeats Packets for Inline Security Appliance, Eis Corporation kuckt gäeren no vir fir laangfristeg an hëllefsbereet Entreprise opzestellen Partner Interaktioune mat Clienten a Geschäftsleit aus der ganzer Äerd.
Mat eiser räicher Erfahrung an Virsuerg Servicer, mir goufen als zouverlässeg Fournisseur fir vill international Keefer unerkannt firBypass TAP Network Bypass Switch, Häerzschlag Pakete, Inline Sécherheetsapparat, Network Bypass Tap, Eis Produkter ginn haaptsächlech an Südostasien, de Mëttleren Osten, Nordamerika an Europa exportéiert.Eis Qualitéit ass sécher garantéiert.Wann Dir un engem vun eisen Artikelen interesséiert sidd oder gären iwwer eng personaliséiert Bestellung diskutéiere wëllt, sollt Dir Iech gratis fillen eis ze kontaktéieren.Mir freeën eis fir erfollegräich Geschäftsbezéiunge mat neie Clienten ronderëm d'Welt an der nächster Zukunft ze bilden.

1- Iwwerbléck

Mam Mylinking™ Smart Bypass Switch z'installéieren:

  • D'Benotzer kënnen d'Sécherheetsausrüstung flexibel installéieren / uninstalléieren an net den aktuellen Netzwierk beaflossen an ënnerbriechen;
  • Mylinking ™ Network Tap Bypass Switch mat intelligenter Gesondheetserkennungsfunktioun fir Echtzäit Iwwerwaachung vum normalen Aarbechtszoustand vum Serien Sécherheetsapparat, eemol de Serien Sécherheetsapparat Ausnam funktionnéiert, wäert de Schutz automatesch ëmgoen fir déi normal Netzwierkkommunikatioun z'erhalen;
  • Selektiv Verkéiersschutztechnologie kann benotzt ginn fir spezifesch Verkéiersreinigungssécherheetsausrüstung z'installéieren, Verschlësselungstechnologie baséiert op der Auditausrüstung.Effektiv de Serien Zouganksschutz fir de spezifesche Traffictyp ausféieren, de Flowhandelsdrock vum Serieapparat entluede;
  • Load Balanced Traffic Protection Technologie kann fir clustered Deployment vu séchere Serien Geräter benotzt ginn fir de Besoin fir Serien Sécherheet an High-Bandwidth Ëmfeld ze treffen.

Mat der rapider Entwécklung vum Internet gëtt d'Drohung vun der Netzwierkinformatiounssécherheet ëmmer méi eescht, sou datt eng Vielfalt vun Informatiounssécherheetsschutzapplikatiounen ëmmer méi wäit benotzt ginn.Egal ob et traditionell Zougangskontrollausrüstung (Firewall) ass oder eng nei Aart vu méi fortgeschratt Schutzmëttelen wéi Intrusion Prevention System (IPS), Unified Bedrohungsmanagement Plattform (UTM), Anti-Denial Service Attack System (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, a vill Sécherheetsgeräter ginn a Serien an den Netzwierkschlësselknäppchen agesat, d'Ëmsetzung vun der entspriechender Datesécherheetspolitik fir legal / illegal Verkéier z'identifizéieren an ze këmmeren.Zur selwechter Zäit wäert de Computernetz awer e grousst Netzverzögerung oder souguer Netzstéierung am Fall vun Ausfall, Ënnerhalt, Upgrade, Ausrüstungsersatz an sou weider an engem héich zouverléissege Produktiounsnetzapplikatiounsëmfeld generéieren, d'Benotzer kënnen et net ausstoen.

Produktbeschreiwung 4

2- Network Tap Bypass Switch Advanced Features and Technologies

Mylinking™ "SpecFlow" Schutzmodus a "FullLink" Schutzmodus Technologie
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" Technologie
Mylinking™ "WebService" Dynamic Strategy Forwarding / Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definéierbar Heartbeat Messages Technologie
Mylinking™ Multi-Link Load Balancing Technologie
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technologie (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" Charakteristik)

3- Network Tap Bypass Switch Configuration Guide

BYPASSSchutz Port Modul Slot:
Dëst Slot kann an BYPASS Schutz port Modul mat verschiddene Vitesse agesat ginn / port Zuel.Andeems Dir verschidden Aarte vu Moduler ersetzt, kann et BYPASS Schutz vu multiple 10G / 40G / 100G Linken ënnerstëtzen.

Produktbeschreiwung 5

Produktbeschreiwung 6

MONITORPort Modul Slot;
Dëse Slot kann an de MONITOR Port Modul mat verschiddene Geschwindegkeeten / Häfen agebaut ginn.Et kann Multiple 10G / 40G / 100G Link Online Serien Iwwerwaachungsapparat Deployment ënnerstëtzen andeems verschidde Modeller ersat ginn.

Produktbeschreiwung 7

Modul Auswiel Regelen
Baséierend op verschidden ofgebaute Linken an Iwwerwaachungsausrüstungsbedéngungen, kënnt Dir flexibel verschidde Modulkonfiguratiounen wielen fir Ären aktuellen Ëmfeldbedürfnisser ze treffen;befollegt w.e.g. déi folgend Regele beim Auswiel:
1. De Chassis Komponente sinn obligatoresch an Dir musst de Chassis Komponente wielen ier Dir all aner Moduler wielt.Zur selwechter Zäit, wielt w.e.g. verschidde Energieversuergungsmethoden (AC / DC) no Äre Besoinen.
2. Déi ganz Maschinn ënnerstëtzt bis zu 2 BYPASS Modul Plaze an 1 MONITOR Modul Plaze;Dir kënnt net méi wéi d'Zuel vun Plaze fir Configuratioun wielen.Baséierend op d'Kombinatioun vun der Unzuel vun de Slots an dem Modulmodell, kann den Apparat bis zu véier 10GE Link Schutz ënnerstëtzen;oder et kann bis zu véier 40GE Linken ënnerstëtzen;oder et kann bis zu engem 100GE Link ënnerstëtzen.
3. De Modul Modell "BYP-MOD-L1CG" kann nëmmen an SLOT1 agesat ginn fir eng Aarbecht richteg.
4. De Modul Typ "BYP-MOD-XXX" kann nëmmen an de BYPASS Modul Slot agesat ginn;de Modultyp "MON-MOD-XXX" kann nëmme fir normal Operatioun an de MONITOR Modul Slot agesat ginn.

Produit Modell

Funktioun Parameteren

Chassis (Host)

ML-BYPASS-M200 1U Standard 19-Zoll Rackmount;maximal Muecht Konsum 250W;modulare BYPASS Protector Host;2 BYPASS Modul Plaze;1 MONITOR Modul Slot;AC an DC fakultativ;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) Ënnerstëtzt 2-Wee 10GE Link Serien Schutz, 4 * 10GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single / Multimode fakultativ, ënnerstëtzt 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) Ënnerstëtzt 2-Wee 40GE Link Serien Schutz, 4 * 40GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single / Multimode fakultativ, ënnerstëtzt 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) Ënnerstëtzt 1 Kanal 100GE Link Serien Schutz, 2 * 100GE Interface, LC Connector;gebaut-an opteschen transceiver;optesch Link Single Multimode fakultativ, ënnerstëtzt 100GBASE-SR4 / LR4;

MONITOR MODULE

MON-MOD-L16XG 16 * 10GE SFP + Iwwerwachung port Modul;keen opteschen transceiver Modul;
MON-MOD-L8XG 8 * 10GE SFP + Iwwerwachung port Modul;keen opteschen transceiver Modul;
MON-MOD-L2CG 2 * 100GE QSFP28 Iwwerwachung port Modul;keen opteschen transceiver Modul;
MON-MOD-L8QXG 8 * 40GE QSFP + Iwwerwachung port Modul;keen opteschen transceiver Modul;

4- Network TAP Bypass Switch Spezifikatiounen

Produkt Modalitéit

ML-BYPASS-M200 Serial Bypass Switch

Typ vun Interface

MGT Interface

1*10/100/1000BASE-T Adaptive Management Interface;Ënnerstëtzt Fern HTTP / IP Gestioun

Modul Slot

2 * BYPASS Modul Slot; 1 * MONITOR Modul Slot;

Linken ënnerstëtzen maximal

Apparat Ënnerstëtzung maximal 4 * 10GE Linken oder 4 * 40GE Linken oder 1 * 100GE Linken

Monitor Apparat Ënnerstëtzung maximal 16 * 10GE Iwwerwachung Häfen oder 8 * 40GE Iwwerwachung Häfen oder 2 * 100GE Iwwerwachung Häfen;

Funktioun

Voll Duplex Veraarbechtung Fäegkeet

640 Gbps

Baséiert op IP / Protokoll / port fënnef tuple spezifesch Verkéier Kaskadespär Schutz

Ënnerstëtzung

Kaskadeschutz baséiert op vollen Traffic

Ënnerstëtzung

Multiple Last Balance

Ënnerstëtzung

Benotzerdefinéiert Häerzschlag Detektiounsfunktioun

Ënnerstëtzung

Ënnerstëtzt Ethernet Package Onofhängegkeet

Ënnerstëtzung

BYPASS SWITCH

Ënnerstëtzung

BYPASS Schalter ouni Flash

Ënnerstëtzung

KONSOLE MGT

Ënnerstëtzung

IP/WEB MGT

Ënnerstëtzung

SNMP V1/V2C MGT

Ënnerstëtzung

TELNET/SSH MGT

Ënnerstëtzung

SYSLOG Protokoll

Ënnerstëtzung

Benotzer Autorisatioun

Baséiert op Passwuert Autorisatioun / AAA / TACACS +

Elektresch

Bewäert Versuergungsspannung

AC-220V/DC-48V【Optional】

Bewäert Muecht Frequenz

50 HZ

Bewäert Input Stroum

AC-3A / DC-10A

Bewäert Kraaft

100 Watt

Ëmwelt

Aarbechtstemperatur

0-50 ℃

Späichertemperatur

-20-70 ℃

Aarbechtsfiichtegkeet

10% -95%, Keng Kondensatioun

Benotzerkonfiguratioun

Konsol Konfiguratioun

RS232 Interface,115200,8,N,1

Aus Band MGT Interface

1*10/100/1000M Ethernet Interface

Passwuert Autorisatioun

Ënnerstëtzung

Chassis Héicht

Chassis Raum (U)

1U 19 Zoll, 485mm * 44.5mm * 350mm

5- Network TAP Bypass Switch Applikatioun (wéi folgend)

Déi folgend ass en typesche IPS (Intrusion Prevention System), FW (Firewall) Deployment Modus, IPS / FW gëtt a Serien op d'Netzwierkausrüstung (Router, Schalter, etc.) tëscht dem Traffic duerch d'Ëmsetzung vu Sécherheetskontrollen ofgesat, laut déi entspriechend Sécherheetspolitik fir d'Verëffentlechung ze bestëmmen oder de entspriechende Verkéier ze blockéieren, fir den Effekt vun der Sécherheetsverteidegung z'erreechen.

news9

Zur selwechter Zäit kënne mir IPS / FW als Serien Deployment vun der Ausrüstung beobachten, normalerweis an der Schlësselplaz vum Enterprise-Netzwierk agesat fir Seriensécherheet ëmzesetzen, d'Zouverlässegkeet vu senge verbonne Geräter beaflossen direkt d'allgemeng Enterprise-Netzverfügbarkeet.Wann d'Serien Geräter iwwerlaascht, Crash, Softwareupdates, Politikupdates, asw.Op dësem Punkt, mir nëmmen duerch d'Netz geschnidde, kierperlech Contournement Jumper kann de Reseau maachen restauréiert ginn, eescht d'Zouverlässegkeet vun der Reseau Afloss.IPS / FW an aner Serien Geräter op der enger Säit verbesseren den Détachement vun der Enterprise-Netzwierksécherheet, op der anerer Säit reduzéiert och d'Zouverlässegkeet vun den Enterprise-Netzwierker, d'Erhéijung vum Risiko vum Netz ass net verfügbar.

5.2 Inline Link Serie Equipement Schutz

Produit Beschreiwung 16

Mylinking™ "Bypass Switch" gëtt a Serien tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat, an den Datefloss tëscht Netzwierkapparater féiert net méi direkt op IPS / FW, " Bypass Switch " op IPS / FW, wann den IPS / FW wéinst Iwwerlaascht, Crash, Softwareupdates, Politikupdates an aner Konditioune vum Echec, de "Bypass Switch" duerch intelligent Häerzschlagmeldung Detektioun Funktioun vun der rechtzäiteger Entdeckung, an doduerch de defekten Apparat iwwersprangen, ouni d'Viraussetzung vum Netz z'ënnerbriechen, déi séier Netzwierkausrüstung direkt verbonne fir den normale Kommunikatiounsnetz ze schützen;wann d'IPS / FW Echec Erhuelung, mä och duerch intelligent Häerzschlag Pakete Detektioun vun rechtzäiteg Detektioun vun der Funktioun, den originale Link fir d'Sécherheet vun Enterprise Reseau Sécherheet Kontrollen ze restauréieren.

Mylinking ™ "Bypass Switch" huet eng mächteg intelligent Häerzschlagmeldungserkennungsfunktioun, de Benotzer kann den Häerzschlagintervall an déi maximal Unzuel vun Neiverspriechen personaliséieren, duerch e personaliséierten Häerzschlagmeldung op der IPS / FW fir Gesondheetstestung, sou wéi d'Häerzschlagkontrollmeldung schécken op den Upstream / Downstream Hafen vun IPS / FW, a kritt dann vum Upstream / Downstream Hafen vun IPS / FW, a beurteelt ob den IPS / FW normal funktionnéiert andeems Dir den Häerzschlagmeldung schéckt a kritt.

5.3 "SpecFlow" Politik Flow Inline Traction Serie Schutz

Produktbeschreiwung 1

Wann de Sécherheetsnetzapparat just mam spezifesche Traffic am Serie Sécherheetsschutz muss këmmeren, duerch de Mylinking ™ "Bypass Switch" Traffic pro Veraarbechtungsfunktioun, duerch d'Traffic Screening Strategie fir de Sécherheetsapparat ze verbannen "Besuergt" Traffic gëtt direkt zréck geschéckt zum Netzverbindung, an déi "betreffend Verkéierssektioun" ass Traktioun op den In-Line Sécherheetsapparat fir Sécherheetskontrollen auszeféieren.Dëst wäert net nëmmen d'normale Applikatioun vun der Sécherheetserkennungsfunktioun vum Sécherheetsapparat erhalen, awer och den ineffiziente Floss vun der Sécherheetsausrüstung reduzéieren fir mam Drock ze këmmeren;Zur selwechter Zäit kann de "Bypass Switch" den Aarbechtskonditioun vum Sécherheetsapparat an Echtzäit erkennen.D'Sécherheetsapparat funktionnéiert anormal ëmgeet den Dateverkéier direkt fir Stéierungen vum Netzdéngscht ze vermeiden.

De Mylinking ™ Traffic Bypass Protector kann Traffic identifizéieren op Basis vum L2-L4 Layer Header Identifizéierer, wéi VLAN Tag, Quell / Destinatioun MAC Adress, Quell IP Adress, IP Paket Typ, Transport Layer Protokoll Hafen, Protokoll Header Schlëssel Tag, etc. op.Eng Vielfalt vu passende Konditioune flexibel Kombinatioun ka flexibel definéiert ginn fir déi spezifesch Traffictypen ze definéieren déi fir e bestëmmte Sécherheetsapparat interesséieren a kënne wäit benotzt ginn fir den Asaz vu spezielle Sécherheetsauditgeräter (RDP, SSH, Datebank Audit, etc.) .

5.4 Last ausgeglach Serie Schutz

Produit Beschreiwung 13

De Mylinking™ "Bypass Switch" gëtt a Serien tëscht Netzwierkgeräter (Router, Schalter, etc.) agesat.Wann eng eenzeg IPS / FW Veraarbechtungsleistung net genuch ass fir mam Netzwierk Link Peak Traffic eens ze ginn, kann d'Traffic Last Balancing Funktioun vum Protector, d'"Bundling" vu multiple IPS / FW Cluster Veraarbechtung Netzwierk Link Traffic effektiv reduzéieren den eenzegen IPS / FW Veraarbechtungsdrock, verbessert d'Gesamtveraarbechtungsleistung fir d'héich Bandbreedung vum Deployment Ëmfeld ze treffen.

Mylinking ™ "Bypass Switch" huet eng mächteg Laaschtbalancéierungsfunktioun, laut dem Frame VLAN Tag, MAC Informatioun, IP Informatioun, Portnummer, Protokoll an aner Informatioun iwwer d'Hash Load Balancing Verdeelung vum Traffic fir sécherzestellen datt all IPS / FW Daten kritt. Flux Sessioun Integritéit.

5.5 Multi-Serie Inline Ausrüstung Flow Traction Protection (Serialverbindung op Parallelverbindung änneren)
An e puer Schlëssellinks (wéi Internet Outlets, Serverberäichaustauschlink) ass d'Plaz dacks wéinst de Bedierfnesser vu Sécherheetsfeatures an der Ofsetzung vu multiple In-line Sécherheetstestausrüstung (wéi Firewall, Anti-DDOS Attack Ausrüstung, WEB Applikatioun Firewall) , Intrusiounsverhënnerung Ausrüstung, etc.), Multiple Sécherheetserkennungsausrüstung zur selwechter Zäit a Serien op de Link fir de Link vun engem eenzege Punkt vum Echec ze erhéijen, d'Gesamtverlässegkeet vum Netz ze reduzéieren.An an der uewe genannten Sécherheetsausrüstung online Deployment, Ausrüstungsupgrades, Ausrüstungsersatz an aner Operatiounen, verursaachen d'Netzwierk fir eng laang Zäit Service Ënnerbriechung an e gréissere Projet Schnëttaktioun fir déi erfollegräich Ëmsetzung vun esou Projeten ofzeschléissen.

Andeems Dir den "Bypass Switch" op eng vereenegt Manéier aussetzt, kann den Deployment Modus vu multiple Sécherheetsgeräter, déi a Serie um selwechte Link verbonne sinn, vum "physical concatenation mode" op "physical concatenation, logical concatenation mode" geännert ginn. engem eenzege Punkt vun Echec d'Zouverlässegkeet vun der Link ze verbesseren, iwwerdeems de "Contournement schalt" op der Link Flux op Nofro Traktioun, déi selwecht Flux mat der Original Modus vun sécher Veraarbechtung Effekt ze erreechen.

Méi wéi ee Sécherheetsapparat zur selwechter Zäit am Serie Deployment Diagramm:

news9

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

Produktbeschreiwung 15

5.6 Baséiert op der dynamescher Strategie vum Traffic Traction Security Detection Protection
"Bypass Switch" En anert fortgeschratt Applikatiounsszenario baséiert op der dynamescher Strategie vu Traffic Traktioun Sécherheetserkennung Schutz Uwendungen, den Ofbau vum Wee wéi hei ënnendrënner:

Produit Beschreiwung 14

Huelt den "Anti-DDoS Attack Protection and Detection" Sécherheetstestausrüstung, zum Beispill, duerch d'Front-End Deployment vum " Bypass Switch " an dann Anti-DDOS Schutzausrüstung an dann verbonne mat dem " Bypass Switch ", am üblechen " Traktioun Protecteur "zu de ganze Betrag vun Traffic Drot-Vitesse Forwarding gläichzäiteg de Flux Spigel Output un der" Anti-DDOS Attack Schutz Apparat ", eemol fir e Server IP (oder IP Reseau Segment) no der Attack entdeckt," Anti -DDOS Attack Schutz Apparat " wäert d'Zil Traffic Flux passende Regelen generéieren a schéckt se un de "Bypass Switch" duerch déi dynamesch Politik Liwwerung Interface.De "Bypass Switch" kann de "Traffic Traction Dynamic" aktualiséieren nodeems hien déi dynamesch Politikregele kritt huet. effektiv no der Attack Flux an dann nees an d'Netz injizéiert.

D'Applikatiounsschema baséiert op dem "Bypass Switch" ass méi einfach ze implementéieren wéi déi traditionell BGP Route Injektioun oder aner Traffic Traktioun Schema, an d'Ëmwelt ass manner ofhängeg vum Netz an d'Zouverlässegkeet ass méi héich.

"Bypass Switch" huet déi folgend Charakteristiken fir dynamesch Politik Sécherheetserkennung ze ënnerstëtzen:
1, "Bypass Switch" fir ausserhalb vun de Reegele baséiert op WEBSERIVCE Interface, einfach Integratioun mat Drëtt Partei Sécherheetsgeräter ze bidden.
2, "Bypass Switch" baséiert op der Hardware pure ASIC Chip Forwarding bis zu 10Gbps Drot-Vitesse Pakete ouni Spär Schalter Forwarding, an "Traffic Traktioun dynamesch Regel Bibliothéik" onofhängeg vun der Zuel.
3, "Bypass Switch" gebaut-an berufflech BYPASS Funktioun, och wann de Protecteur selwer Echec, kann och den Original Serien Link direkt ëmgoen, beaflosst net den original Link vun normal Kommunikatioun.


  • virdrun:
  • Nächste:

  • Schreift Äre Message hei a schéckt en un eis