English
Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla esitelty kuva
  • Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla
  • Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla
  • Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla
  • Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla
  • Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla

Mylinking™ Active Network Bypass TAP:t 10/40/100G ohitusmoduulilla

2 * Ohitus + 1 * Modulaarinen näyttö, 10/40/100GE Linkit, Max 640 Gbps

Lyhyt kuvaus:

Internetin nopean kehityksen myötä verkon tietoturvan uhka on tulossa yhä vakavammaksi.Joten erilaisia ​​tietoturvasuojasovelluksia käytetään yhä laajemmin.Olipa kyseessä perinteinen kulunvalvontalaite FW (palomuuri) tai uudentyyppinen edistyneempi suojausjärjestelmä, kuten tunkeutumisen estojärjestelmä (IPS), yhtenäinen uhkien hallintajärjestelmä (UTM), palvelunestojärjestelmä (Anti-DDoS), anti. -span Gateway, Unified DPI Traffic Identification and Control System ja monet turvalaitteet/työkalut on otettu käyttöön inline-sarjan verkkoavainsolmuissa, vastaavan tietoturvapolitiikan toteuttaminen laillisen/laittoman liikenteen tunnistamiseksi ja käsittelemiseksi.Samaan aikaan tietokoneverkko kuitenkin tuottaa suuren verkkoviiveen, pakettien katoamisen tai jopa verkkohäiriön vikasieto-, ylläpito-, päivitys-, laitteiden vaihdon ja niin edelleen yhteydessä erittäin luotettavassa tuotantoverkkosovellusympäristössä, käyttäjät eivät voi kestää.


Tuotetiedot

Tuotetunnisteet

Edistymisemme riippuu edistyneistä tuotteista, upeista kyvyistä ja jatkuvasti vahvistetuista teknologiavoimista Mylinking™ Active Network Bypass TAP:ille, joissa on 10/40/100G ohitusmoduuli. Jos haluat vielä enemmän tiedusteluja, varmista, että et odota yhteydenottoa.Kiitos – Apusi inspiroi meitä jatkuvasti.
Edistyksemme riippuu edistyneistä tuotteista, upeista kyvyistä ja jatkuvasti vahvistetuista teknologiavoimista10/40/100G ohitushana, Aktiivinen napautus, Ohita hanat, Ethernet Napauta, verkkonapauta, Odotamme kuulevamme sinusta, olitpa palaava tai uusi asiakas.Toivomme, että löydät täältä etsimäsi, jos et, ota meihin yhteyttä välittömästi.Olemme ylpeitä huippuluokan asiakaspalvelusta ja vastauksesta.Kiitos liiketoiminnastasi ja tuestanne!

Yleiskatsaukset

Mylinking™ Network Tap Bypass Switch on tutkittu ja kehitetty käytettäväksi erityyppisten sisäisten turvalaitteiden joustavaan käyttöönotossa samalla, kun se tarjoaa korkean verkon luotettavuuden.
Ottamalla käyttöön Mylinking™ Smart Bypass Switch Tap:

  • Käyttäjät voivat joustavasti asentaa/poistaa turvalaitteita/työkaluja, eivätkä ne vaikuta nykyiseen verkkoon tai katkaise sitä.
  • Mylinking™ Network Tap Bypass Switch, jossa on älykäs terveydentilan tunnistustoiminto, joka valvoo reaaliaikaisesti sisäänrakennettujen turvalaitteiden normaalia toimintatilaa.Kun sisäiset turvalaitteet toimivat poikkeuksena, suojaustoiminto ohittaa automaattisesti ylläpitääkseen normaalia verkkoliikennettä;
  • Selektiivistä liikenteen suojaustekniikkaa voidaan käyttää erityisten liikenteenpuhdistusturvalaitteiden käyttöön, auditointilaitteistoon perustuva salaustekniikka.Suorita tehokkaasti sisäänpääsyn suojaus tietylle liikennetyypille, puristaen sisäänrakennetun laitteen virtauksen käsittelypaineen;
  • Load Balanced Traffic Protection -tekniikkaa voidaan käyttää turvallisten sarjamuotoisten inline-suojauslaitteiden klusteroituun käyttöönotossa, jotta voidaan vastata inline-suojaukseen suuren kaistanleveyden ympäristöissä.

tuotteen kuvaus 2

Verkko Napauta Ohituskytkin Lisäominaisuudet ja -tekniikat

Mylinking™ "SpecFlow"-suojaustila ja "FullLink"-suojaustila
Mylinking™ Fast Bypass Switching Protection
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" dynaaminen strategia edelleenlähetys/ongelma
Mylinking™ älykäs sykeviestin tunnistus
Mylinking™ määriteltävät sykeviestit (sykepaketit)
Mylinking™ Multi-link Load Balancing
Mylinking™ älykäs liikenteenjako
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" -ominaisuus)

Verkkonapauta Ohituskytkin Valinnainen määritysopas

BYPASS-moduuliSuojausporttimoduulin paikka:
Tämä paikka voidaan asettaa BYPASS-suojausporttimoduuliin eri nopeudella/porttinumeroilla.Korvaamalla erityyppisiä moduuleja se voi tukea useiden 10G/40G/100G-linkkien BYPASS-suojausta.

tuotteen kuvaus 5

tuotteen kuvaus 4

MONITOR-moduuliPorttimoduulin paikka;
Tähän paikkaan voidaan asentaa MONITOR-moduuli eri nopeuksilla/porteilla.Se voi tukea useita 10G/40G/100G-linkkejä inline-sarjavalvontalaitteiden käyttöönottoa varten korvaamalla eri moduuleita.

tuotteen kuvaus 3

Moduulien valintasäännöt
Erilaisten käyttöönotettujen linkkien ja valvontalaitteiden käyttöönottovaatimusten perusteella voit valita joustavasti erilaisia ​​moduulikokoonpanoja vastaamaan todellisia ympäristöpyyntöjäsi.noudata seuraavia sääntöjä valitessasi moduulia:
1. Rungon osat ovat pakollisia, ja sinun on valittava rungon osat ennen muiden moduulien valintaa.Samanaikaisesti ole hyvä ja valitse eri virransyöttötapoja (AC/DC) tarpeidesi mukaan.
2. Koko laite tukee enintään 2 BYPASS-moduulipaikkaa ja 1 MONITOR-moduulipaikkaa;et voi valita enempää kuin määritettäviä paikkoja.Paikkojen lukumäärän ja moduulimallin yhdistelmän perusteella laite voi tukea jopa neljää 10GE-linkkisuojausta;tai se voi tukea jopa neljää 40GE-linkkiä;tai se voi tukea jopa yhtä 100GE-linkkiä.
3. Moduulimalli “BYP-MOD-L1CG” voidaan asettaa vain SLOT1:een, jotta se toimii oikein.
4. Moduulityyppi "BYP-MOD-XXX" voidaan asettaa vain BYPASS-moduulipaikkaan;moduulityyppi “MON-MOD-XXX” voidaan asettaa vain MONITOR-moduulipaikkaan normaalia käyttöä varten.

tuotemalli

Toimintojen parametrit

Runko (isäntä)
ML-BYPASS-M100 1U vakio 19 tuuman telineasennus;suurin virrankulutus 250W;modulaarinen BYPASS suojelija isäntä;2 BYPASS-moduulipaikkaa;1 MONITOR-moduulipaikka;AC ja DC valinnainen;

OHITUSMODUULI
BYP-MOD-L2XG (LM/SM) Tukee 2-suuntaista 10GE-linkin sarjasuojausta, 4*10GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi/monimuoto valinnainen, tukee 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Tukee 2-suuntaista 40GE-linkin sarjasuojausta, 4*40GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi-/monimuotoinen valinnainen, tukee 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Tukee 1-kanavaista 100GE-linkin sarjasuojausta, 2*100GE-liitäntää, LC-liitintä;sisäänrakennettu optinen lähetin-vastaanotin;optinen linkki yksi monimuoto valinnainen, tukee 100GBASE-SR4/LR4 ;

MONITORIN MODULI
MON-MOD-L16XG 16 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L8XG 8 * 10GE SFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L2CG 2 * 100GE QSFP28 -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;
MON-MOD-L8QXG 8* 40GE QSFP+ -valvontaporttimoduuli;ei optista lähetin-vastaanotinmoduulia;

Verkon TAP-ohituskytkimen tekniset tiedot

Tuotteen modaliteetti

ML-BYPASS-M100 Inline Network Napauta ohituskytkintä

Käyttöliittymän tyyppi

 MGT käyttöliittymä

1*10/100/1000BASE-T Mukautuva hallintaliittymä;Tukee HTTP/IP-etähallintaa
Moduulin paikka

2*BYPASS-moduulipaikka;1*MONITOR-moduulipaikka;
Linkit tukevat maksimissaan

Laite tukee enintään 4*10GE-linkkiä tai 4*40GE-linkkiä tai 1*100GE-linkkiä
Valvonta Laite tukee enintään 16 * 10GE valvontaporttia tai 8 * 40GE valvontaporttia tai 2 * 100GE valvontaporttia;

Toiminto

 Täysi kaksipuolinen käsittelykyky

640 Gbps
Perustuu IP/protokolla/portti viiden tuple spesifiseen liikenteen kaskadisuojaukseen

Tuettu
Kaskadisuojaus perustuu täyteen liikenteeseen

Tuettu
Monipuolinen kuormituksen tasapainotus

Tuettu
Mukautettu sydämenlyönnin tunnistustoiminto

Tuettu
Tukee Ethernet-paketin riippumattomuutta

Tuettu
OHITUSKYTKIN

Tuettu
BYPASS Kytkin ilman salamaa

Tuettu
KONSOLI MGT

Tuettu
IP/WEB MGT

Tuettu
SNMP V1/V2C MGT

Tuettu
TELNET/SSH MGT

Tuettu
SYSLOG-protokolla

Tuettu
Käyttäjän valtuutus

Perustuu salasanan valtuutukseen/AAA/TACACS+

Sähköinen

 Nimellissyöttöjännite

AC-220V/DC-48V【Valinnainen】
Nimellistehotaajuus

50Hz
Nimellistulovirta

AC-3A / DC-10A
Nimellisteho

100W

Ympäristö

 Työskentelylämpötila

0-50 ℃
Säilytyslämpötila

-20-70 ℃
Toimiva kosteus

10-95%, Ei kondensaatiota

Käyttäjän määritykset

 Konsolin kokoonpano

RS232-liitäntä,115200,8,N,1
Kaistan ulkopuolinen MGT-liitäntä

1*10/100/1000M Ethernet-liitäntä
Salasanan valtuutus

Tuettu

Alustan korkeus

 Alustatila (U)

1U 19 tuumaa, 485mm * 44,5mm * 350mm

Verkko TAP:n ohituskytkinsovellus (kuten seuraava)

5.1 Inline-turvalaitteiden riski (IPS / FW)
Seuraavassa on tyypillinen IPS (Intrusion Prevention System), FW (palomuuri) käyttöönottotila, IPS / FW on otettu käyttöön inline verkkolaitteiden (kuten reitittimet, kytkimet jne.) välillä liikenteen toteuttamalla turvatarkastuksia, mukaan vastaava turvallisuuspolitiikka määrittää vapauttaa tai estää vastaavan liikenteen, saavuttaa vaikutus turvallisuuden puolustus.

uutiset 4

Samanaikaisesti voimme havaita IPS:n (Intrusion Prevention System) / FW:n (palomuurin) laitteiston sisäisenä käyttöönotona, joka yleensä otetaan käyttöön yritysverkon keskeisessä paikassa sisäisen suojauksen toteuttamiseksi, ja siihen kytkettyjen laitteiden luotettavuus vaikuttaa suoraan. yrityksen verkon yleinen saatavuus.Kun sisäiset suojalaitteet ylikuormituvat, kaatuvat, ohjelmistopäivitykset, käytäntöpäivitykset jne. vaikuttavat suuresti koko yrityksen verkon käytettävyyteen.Tässä vaiheessa me vain verkon kautta leikattu, fyysinen ohitus jumpperi voi tehdä verkko palautetaan, mutta se vaikuttaa vakavasti verkon luotettavuuteen.IPS (Intrusion Prevention System) / FW (palomuuri) ja muut sisäiset laitteet toisaalta parantavat yrityksen verkkoturvallisuuden käyttöönottoa, toisaalta heikentävät myös yritysverkkojen luotettavuutta, mikä lisää riskiä, ​​että verkko ei ole käytettävissä.

5.2 Inline Link -sarjan laitteiden suojaus

tuotteen kuvaus 10

Mylinking™ ”Bypass Switch” otetaan käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä, eikä verkkolaitteiden välinen tietovirta enää johda suoraan IPS:ään (Intrusion Prevention System) / FW (palomuuriin), ”Bypass Switchiin”. IPS / FW, kun IPS / FW johtuu ylikuormituksesta, kaatumisesta, ohjelmistopäivityksistä, käytäntöpäivityksistä ja muista epäonnistumisolosuhteista, "Ohituskytkin" älykkään sykeviestin havaitsemisen kautta. Toiminto havaitsee oikea-aikaisesti ja ohittaa viallisen laitteen, keskeyttämättä lähtökohta verkkoon, nopea verkkolaitteet suoraan kytketty suojaamaan normaalia viestintäverkkoa;kun IPS / FW epäonnistuminen toipuminen, mutta myös älykkäiden Heartbeat Packets Detection ajoissa havaitseminen toiminto, alkuperäinen linkki palauttaa tietoturvan yrityksen verkon turvatarkastuksia.

Mylinking™ "Bypass Switch" sisältää tehokkaan älykkään sykeviestin tunnistustoiminnon, jonka avulla käyttäjä voi mukauttaa sykevälin ja uudelleenyritysten enimmäismäärän IPS/FW:n mukautetulla sykeviestillä terveystestausta varten, kuten lähettää syketarkistusviesti. IPS/FW:n ylä-/alaporttiin ja vastaanota sitten IPS/FW:n ylävirran/alavirran portista ja arvioi, toimiiko IPS/FW normaalisti lähettämällä ja vastaanottamalla sykeviestin.

5.3 "SpecFlow" Policy Flow Inline Traction -sarjan suojaus

tuotteen kuvaus 1

Kun turvaverkkolaitteen tarvitsee vain käsitellä tiettyä liikennettä sarjassa suojaussuojauksessa, Mylinking™ " Network Tap Bypass Switch " liikenteen käsittelytoiminnon kautta liikenteen seulontastrategian kautta turvalaitteen yhdistämiseksi " Huolestuneena "liikenne lähetetään takaisin suoraan verkkolinkkiin, ja "kyseinen liikenneosio" on veto linjassa olevaan turvalaitteeseen turvallisuustarkistuksia varten.Tämä ei vain ylläpidä turvalaitteen turvailmaisutoiminnon normaalia käyttöä, vaan myös vähentää turvalaitteiden tehotonta virtausta paineen käsittelemiseksi;samalla "Verkon ohituskytkin" voi havaita turvalaitteen toimintakunnon reaaliajassa.Turvalaite toimii epänormaalisti ohittaa tietoliikenteen suoraan välttääkseen verkkopalvelun häiriöitä.

Mylinking™ Inline Traffic Bypass Tap voi tunnistaa liikenteen L2-L4-kerroksen otsikkotunnisteen perusteella, kuten VLAN-tunnisteen, lähteen/kohteen MAC-osoitteen, lähteen IP-osoitteen, IP-pakettityypin, siirtokerroksen protokollaportin, protokollan otsikon avaintunnisteen ja pian.Useita yhteensopivuusehtojen joustava yhdistelmä voidaan määrittää joustavasti määrittämään tietyt liikennetyypit, jotka kiinnostavat tiettyä suojauslaitetta ja joita voidaan käyttää laajalti erityisten turvatarkastuslaitteiden (RDP, SSH, tietokannan auditointi jne.) käyttöönotossa. .

5.4 Load balanced Series Protection

tuotteen kuvaus7
Mylinking™ "Network Tap Bypass Switch" on otettu käyttöön verkkolaitteiden (reitittimet, kytkimet jne.) välillä.Kun yksittäinen IPS/FW-käsittelyn suorituskyky ei riitä selviytymään verkkolinkin huippuliikenteestä, Suojan liikenteen kuormituksen tasapainotustoiminto, useiden IPS/FW-klusterien käsittelyverkkolinkkiliikenteen "niputtaminen" voi tehokkaasti vähentää yksittäisen IPS/FW:n määrää. käsittelypainetta, parantaa yleistä käsittelyn suorituskykyä vastaamaan käyttöönottoympäristön suuren kaistanleveyden vaatimuksiin.

Mylinking™ "Network Tap Bypass Switch" sisältää tehokkaan kuormituksen tasapainotustoiminnon kehyksen VLAN-tunnisteen, MAC-tietojen, IP-tietojen, portin numeron, protokollan ja muiden liikenteen Hash-kuormituksen jakauman tietojen mukaan, jotta jokainen IPS/FW vastaanotettu tietovirta Istunnon eheys.

5.5 Usean sarjan sisäisten laitteiden virtauksen vetovoiman suojaus (vaihtaa sarjaliitäntä rinnakkaisliitännäksi)
Joissakin keskeisissä linkeissä (kuten Internet-pisteissä, palvelinalueen vaihtolinkissä) sijainti johtuu usein turvaominaisuuksien tarpeista ja useiden sisäisten turvatestauslaitteiden (kuten palomuuri (FW), DDOS-hyökkäyslaitteita, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) jne.), useita turvallisuuden havaitsemislaitteita samaan aikaan sarjassa linkissä lisäämään yhden vikakohdan linkkiä, mikä vähentää verkon yleistä luotettavuutta.Ja edellä mainitut turvalaitteet online-käyttöön, laitteiden päivitykset, laitteiden vaihto ja muut toiminnot, aiheuttaa verkon pitkäksi aikaa palvelun keskeytyksen ja suuremman hankkeen leikkaustoimet tällaisten hankkeiden onnistuneen toteuttamisen loppuunsaattamiseksi.

Ottamalla "Network Tap Bypass Switch" käyttöön yhtenäisellä tavalla, useiden samaan linkkiin sarjaan kytkettyjen turvalaitteiden käyttöönottotila voidaan vaihtaa "fyysisestä ketjutustilasta" "fyysiseen ketjutustilaan, loogiseen ketjutustilaan". linkki yhden pisteen epäonnistumisen parantaa luotettavuutta linkin, kun taas "ohituskytkin" linkin virtaus kysyntään veto, saavuttaa sama virtaus alkuperäisen tilan turvallisen käsittelyn vaikutus.

Useampi kuin yksi suojauslaite samanaikaisesti sisäänrakennetun käyttöönottokaavion kanssa:

uutiset 9

Mylinking™ Network TAP -ohituskytkimen käyttöönottokaavio:

tuotteen kuvaus 9

5.6 Perustuu Traffic Traction Security Detection Protection Dynaamiseen strategiaan
"Network Tap Bypass Switch" Toinen edistynyt sovellusskenaario perustuu liikenteen vetoturvan havaitsemissuojaussovellusten dynaamiseen strategiaan, alla esitetyn tavan käyttöönottoon:

tuotteen kuvaus8

Otetaan "Anti-DDoS-hyökkäyssuojaus ja -tunnistus" -suojaustestauslaitteet, esimerkiksi "Network Tap Bypass Switch" -käyttöliittymän ja sitten DDOS-suojauslaitteiden käyttöliittymän kautta ja liitetään sitten "Network Tap Bypass Switchiin", tavanomaisessa ”Vedonsuojassa ”täydelle liikenteen määrälle langanopeuksinen edelleenlähetys samaan aikaan, kun virtauspeilin ulostulo ”DDOS-hyökkäyssuojauslaitteeseen”, kun se on havaittu palvelimen IP:lle (tai IP-verkkosegmentille) hyökkäys, DDOS-hyökkäyssuojauslaite luo kohdeliikennevirran täsmäyssäännöt ja lähettää ne "Verkon kosketuksen ohituskytkimelle" dynaamisen käytännön toimitusrajapinnan kautta."Verkon kosketuksen ohituskytkin" voi päivittää "liikenteen vetodynamiikkaa" saatuaan dynaamisten käytäntöjen säännöt Sääntöpooli "ja välittömästi" sääntö osui hyökkäyspalvelimen liikenne "veto" DDoS-hyökkäyssuojaukseen ja -tunnistukseen "käsittelyyn, olla tehokas hyökkäyksen jälkeen ja ruiskutetaan sitten uudelleen verkkoon.

”Network Tap Bypass Switchiin” perustuva sovellusmalli on helpompi toteuttaa kuin perinteinen BGP-reititys tai muu liikenteen vetojärjestelmä, ja ympäristö on vähemmän riippuvainen verkosta ja luotettavuus on korkeampi.

"Network Tap Bypass Switch" sisältää seuraavat ominaisuudet, jotka tukevat dynaamisen politiikan suojauksen havaitsemista:
1, " Network Tap Bypass Switch " mahdollistaa WEBSERIVCE-liittymään perustuvien sääntöjen ulkopuolella helpon integroinnin kolmannen osapuolen turvalaitteisiin.
2, ”BNetwork Tap Bypass Switch”, joka perustuu laitteistoon puhtaaseen ASIC-siruun, joka välittää jopa 10 Gbps:n langallisia paketteja estämättä kytkimien edelleenlähetystä, ja ”liikenteen vetodynaamisen sääntökirjaston” numerosta riippumatta.
3, ”Network Tap Bypass Switch” sisäänrakennettu ammattimainen BYPASS-toiminto, vaikka itse suojaus epäonnistuisi, voi myös ohittaa alkuperäisen sarjayhteyden välittömästi, ei vaikuta alkuperäiseen normaalin viestinnän linkkiin.

  • Edellinen:
  • Seuraava:
    • Kirjoita viestisi tähän ja lähetä se meille

    Tuoteluokat

    Paina Enter etsiäksesi tai ESC sulkeaksesi