Mylinking™ aktyvūs tinklo apėjimo TAP su 10/40/100G apėjimo moduliu

2 * apėjimas ir 1 * modulinis monitoriaus dizainas, 10/40/100 GE nuorodos, maks. 640 Gbps

Trumpas aprašymas:

Sparčiai vystantis internetui, tinklo informacijos saugumo grėsmė tampa vis rimtesnė.Taigi įvairios informacijos saugumo apsaugos programos naudojamos vis plačiau.Ar tai būtų tradicinė prieigos kontrolės įranga FW (Firewall), ar naujo tipo pažangesnės apsaugos priemonės, tokios kaip įsibrovimų prevencijos sistema (IPS), vieninga grėsmių valdymo platforma (UTM), apsaugos nuo atmetimo paslaugų atakų sistema (Anti-DDoS), anti -span Gateway, Unified DPI srauto atpažinimo ir valdymo sistema ir daugelis saugos įrenginių / įrankių yra įdiegta eilėje serijos tinklo raktų mazguose, įgyvendinant atitinkamą duomenų saugumo politiką, kad būtų galima nustatyti ir kovoti su legaliu / nelegaliu srautu.Tačiau tuo pačiu metu kompiuterių tinklas generuos didelį tinklo delsą, paketų praradimą ar net tinklo sutrikimą, jei pertrūkis, pakeičiama priežiūra, atnaujinama, pakeičiama įranga ir pan., naudojant labai patikimą gamybos tinklo taikomųjų programų aplinką, vartotojai negali atsilaikyk.


Produkto detalė

Produkto etiketės

Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprinamų technologijų pajėgų, skirtų Mylinking™ Active Network Bypass TAP su 10/40/100G aplinkkelio moduliu. Jei turite dar daugiau užklausų, įsitikinkite, kad nelauksite susisiekdami su mumis.Ačiū – Jūsų pagalba mus nuolat įkvepia.
Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprėjančių technologijų jėgų10/40/100G aplinkkelio čiaupas, Aktyvus bakstelėjimas, Apeiti čiaupą, Ethernet Bakstelėkite, tinklo bakstelėjimas, Laukiame jūsų žinučių, nesvarbu, ar esate sugrįžtantis klientas, ar naujas.Tikimės, kad čia rasite tai, ko ieškote, jei ne, nedelsdami susisiekite su mumis.Didžiuojamės aukščiausio lygio klientų aptarnavimu ir atsakymu.Dėkojame už jūsų verslą ir palaikymą!

Apžvalgos

„Mylinking™ Network Tap Bypass Switch“ yra ištirtas ir sukurtas, kad būtų galima lanksčiai diegti įvairių tipų integruotą saugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
Įdiegę Mylinking™ Smart Bypass Switch Bakstelėkite:

  • Vartotojai gali lanksčiai įdiegti/pašalinti apsaugos įrangą/įrankius ir neturės įtakos bei nenutrauks esamo tinklo;
  • „Mylinking™ Network“ bakstelėjimo apėjimo jungiklis su išmaniąja sveikatos aptikimo funkcija, leidžiančia realiuoju laiku stebėti įprastą integruotų saugos įrenginių darbo būseną.Kai tik integruoti saugos įrenginiai veiks išimtinai, apsaugos funkcija automatiškai apeis, kad palaikytų įprastą tinklo ryšį;
  • Atrankinė eismo apsaugos technologija gali būti naudojama tam, kad būtų įdiegta speciali eismo valymo apsaugos įranga, šifravimo technologija, pagrįsta audito įranga.Efektyviai atlikti konkretaus eismo tipo inline prieigos apsaugą, iškraunant įtaisyto įrenginio srauto valdymo slėgį;
  • Apkrovos subalansuotos eismo apsaugos technologija gali būti naudojama saugių nuosekliųjų integruotų saugos įrenginių grupiniam diegimui, kad būtų užtikrintas vidinis saugumas didelio pralaidumo aplinkoje.

prekės aprašymas2

Tinklas Bakstelėkite Apeiti jungiklį Išplėstinės funkcijos ir technologijos

Mylinking™ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimas
Mylinking™ greito apėjimo perjungimo apsauga
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ dinaminės strategijos persiuntimas / problema
Mylinking™ išmanusis širdies plakimo pranešimų aptikimas
„Mylinking™“ apibrėžiami širdies plakimo pranešimai (širdies plakimo paketai)
Mylinking™ kelių jungčių apkrovos balansavimas
Mylinking™ išmanusis srauto paskirstymas
Mylinking™ dinaminis apkrovos balansavimas
Mylinking™ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)

Tinklo bakstelėjimo apėjimo jungiklis Pasirenkamas konfigūracijos vadovas

BYPASS modulisApsaugos prievado modulio lizdas:
Šis lizdas gali būti įkištas į BYPASS apsaugos prievado modulį su skirtingu greičiu / prievado numeriu.Pakeitus skirtingų tipų modulius, jis gali palaikyti kelių 10G/40G/100G nuorodų reikalavimų BYPASS apsaugą.

prekės aprašymas5

prekės aprašymas4

MONITORIAUS modulisPrievado modulio lizdas;
Į šį lizdą galima įdėti MONITOR modulį su skirtingais greičiais / prievadais.Jis gali palaikyti kelias 10G/40G/100G nuorodas, kad būtų galima įdiegti nuoseklųjį stebėjimo įrenginį, pakeičiant skirtingus modulius.

prekės aprašymas3

Modulio pasirinkimo taisyklės
Remdamiesi skirtingais įdiegtomis nuorodomis ir stebėjimo įrangos diegimo reikalavimais, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad atitiktumėte faktines aplinkos užklausas;rinkdamiesi modulį laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi ir prieš pasirinkdami kitus modulius turite pasirinkti važiuoklės komponentus.Tuo pačiu metu pasirinkite skirtingus maitinimo būdus (AC / DC) pagal savo poreikius.
2. Visas įrenginys palaiko iki 2 BYPASS modulio lizdų ir 1 MONITOR modulio lizdo;negalite pasirinkti daugiau nei konfigūruojamų lizdų skaičiaus.Atsižvelgiant į lizdų skaičiaus ir modulio modelio derinį, įrenginys gali palaikyti iki keturių 10GE nuorodų apsaugos;arba gali palaikyti iki keturių 40GE nuorodų;arba gali palaikyti iki vienos 100GE nuorodos.
3. Modulio modelis „BYP-MOD-L1CG“ gali būti įdėtas tik į SLOT1, kad tinkamai veiktų.
4. Modulio tipas „BYP-MOD-XXX“ gali būti įkištas tik į BYPASS modulio lizdą;Modulio tipas „MON-MOD-XXX“ gali būti įdėtas tik į MONITOR modulio lizdą normaliam darbui.

Produkto modelis

Funkcijos parametrai

Važiuoklė (šeimininkas)

ML-BYPASS-M100 1U standartinis 19 colių stovas;maksimalus energijos suvartojimas 250W;modulinis BYPASS apsauginis kompiuteris;2 BYPASS modulio lizdai;1 MONITOR modulio lizdas;AC ir DC pasirinktinai;

APĖJIMO MODULIS

BYP-MOD-L2XG (LM / SM) Palaiko 2 krypčių 10GE saito nuosekliąją apsaugą, 4*10GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM / SM) Palaiko 2 krypčių 40GE jungties nuosekliąją apsaugą, 4*40GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM / SM) Palaiko 1 kanalo 100GE jungties nuosekliąją apsaugą, 2*100GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos daugiamodės parinkties, palaiko 100GBASE-SR4/LR4;

MONITORIAUS MODULIS

MON-MOD-L16XG 16*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio;
MON-MOD-L8XG 8*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio;
MON-MOD-L2CG 2*100GE QSFP28 stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio;
MON-MOD-L8QXG 8* 40GE QSFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio;

Tinklo TAP aplinkkelio jungiklio specifikacijos

Produkto modalumas

ML-BYPASS-M100 Inline Network Bakstelėjimo apėjimo jungiklis

Sąsajos tipas

MGT sąsaja

1*10/100/1000BASE-T adaptyvi valdymo sąsaja;Palaikykite nuotolinį HTTP/IP valdymą

Modulio lizdas

2*BYPASS modulio lizdas;1*MONITOR modulio lizdas;

Maksimaliai palaikomos nuorodos

Įrenginys palaiko ne daugiau kaip 4 * 10 GE nuorodas arba 4 * 40 GE nuorodas arba 1 * 100 GE nuorodas

Stebėjimas Įrenginys palaiko ne daugiau kaip 16 * 10GE stebėjimo prievadus arba 8 * 40GE stebėjimo prievadus arba 2 * 100GE stebėjimo prievadus;

Funkcija

Visiškas dvipusis apdorojimas

640 Gbps

Remiantis IP / protokolu / prievado penkių kortelių specifine srauto kaskados apsauga

Palaikoma

Kaskadinė apsauga, pagrįsta visu srautu

Palaikoma

Kelių apkrovų balansavimas

Palaikoma

Individualizuota širdies plakimo aptikimo funkcija

Palaikoma

Palaikykite Ethernet paketo nepriklausomybę

Palaikoma

APĖJIMO JUNGIKLIS

Palaikoma

BYPASS Jungiklis be blykstės

Palaikoma

KONSOLE MGT

Palaikoma

IP / WEB MGT

Palaikoma

SNMP V1/V2C MGT

Palaikoma

TELNET / SSH MGT

Palaikoma

SYSLOG protokolas

Palaikoma

Vartotojo įgaliojimas

Remiantis slaptažodžio patvirtinimu / AAA / TACACS+

Elektros

Nominali maitinimo įtampa

AC-220V/DC-48V【Neprivaloma】

Vardinis galios dažnis

50 HZ

Nominali įvesties srovė

AC-3A / DC-10A

Vardinė galia

100W

Aplinka

Darbinė temperatūra

0-50 ℃

Laikymo temperatūra

-20-70 ℃

Darbinė drėgmė

10%-95%, nėra kondensato

Vartotojo konfigūracija

Konsolės konfigūracija

RS232 sąsaja,115200,8,N,1

Už juostos MGT sąsaja

1*10/100/1000M Ethernet sąsaja

Slaptažodžio autorizacija

Palaikoma

Važiuoklės aukštis

Važiuoklės erdvė (U)

1U 19 colių, 485 mm * 44,5 mm * 350 mm

Tinklo TAP apėjimo jungiklio programa (kaip nurodyta toliau)

5.1 Integruotos saugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsibrovimų prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra įdiegtas kaip integruota tinklo įranga (pavyzdžiui, maršrutizatoriai, jungikliai ir tt) tarp eismo, įgyvendinant saugumo patikras, pagal atitinkamą saugumo politiką, kad būtų nustatytas atitinkamo srauto išleidimas arba blokavimas, siekiant saugumo gynybos efekto.

naujienos4

Tuo pačiu metu galime pastebėti, kad IPS (įsibrovimų prevencijos sistema) / FW (ugniasienė) yra tiesioginis įrangos diegimas, paprastai diegiamas pagrindinėje įmonės tinklo vietoje, siekiant užtikrinti tiesioginį saugumą, o prijungtų įrenginių patikimumas turi tiesioginės įtakos. bendras įmonės tinklo prieinamumas.Kai įtaisytieji saugos įrenginiai perkrauna, sugenda, atnaujinama programinė įranga, politikos naujiniai ir t. t., tai labai paveiks viso įmonės tinklo pasiekiamumą.Šiuo metu mes tik per tinklo iškirpti, fizinis apėjimo trumpiklis gali padaryti tinklą, kuris turi būti atkurtas, tačiau tai rimtai veikia tinklo patikimumą.IPS (Intrusion Prevention System) / FW (Ugniasienė) ir kiti integruoti įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, todėl padidėja tinklo rizika.

5.2 Inline Link serijos įrangos apsauga

prekės aprašymas 10

„Mylinking™“ apėjimo jungiklis yra įdiegtas kaip integruotas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.), o duomenų srautas tarp tinklo įrenginių nebėra tiesiogiai nukreiptas į IPS (Intrusion Prevention System) / FW (Ugniasienė), „Apėjimo jungiklis“. į IPS / FW, kai IPS / FW dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimo sąlygų, „Aplenkimo jungiklis“ per intelektualų širdies plakimo pranešimų aptikimą, savalaikio aptikimo funkcija ir tokiu būdu praleidžiant sugedusį įrenginį, nepertraukiant tinklo prielaidos, greitojo tinklo įranga, tiesiogiai prijungta siekiant apsaugoti įprastą ryšio tinklą;kai IPS / FW gedimo atkūrimo, bet ir per pažangias Heartbeat Packets Aptikimas laiku aptikti funkciją, pirminė nuoroda atkurti įmonės tinklo saugumo patikrinimų saugumą.

„Mylinking™“ „Bypass Switch“ turi galingą išmaniąją širdies plakimo pranešimų aptikimo funkciją, vartotojas gali tinkinti širdies plakimo intervalą ir maksimalų pakartotinių bandymų skaičių, naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW, kad būtų atliktas sveikatos patikrinimas, pavyzdžiui, išsiųstas širdies plakimo patikrinimo pranešimas. į IPS / FW prieš srovę / pasroviui prievadą, tada gaukite iš IPS / FW prieš srovę / pasroviui prievado ir įvertinkite, ar IPS / FW veikia normaliai, siųsdami ir priimdami širdies plakimo pranešimą.

5.3 „SpecFlow“ politikos srauto linijinės traukos serijos apsauga

prekės aprašymas1

Kai saugos tinklo įrenginiui reikia susidoroti tik su konkrečiu srautu nuosekliai saugos apsauga, naudojant Mylinking™ „Network Tap Bypass Switch“ srauto apdorojimo funkciją, naudojant eismo patikros strategiją, kad būtų prijungtas saugos įrenginys. atgal tiesiai į tinklo sąsają, o atitinkama eismo sekcija yra trauka prie linijinio saugos įtaiso, kad būtų galima atlikti saugos patikrinimus.Tai ne tik išlaikys įprastą saugos įtaiso saugos aptikimo funkciją, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima susidoroti su slėgiu;tuo pačiu metu „Network Tap Bypass Switch“ gali realiu laiku aptikti saugos įtaiso darbo būklę.Apsaugos įtaisas veikia neįprastai ir tiesiogiai apeina duomenų srautą, kad nenutrūktų tinklo paslauga.

Mylinking™ Inline Traffic Bypass Tap gali identifikuoti srautą pagal L2-L4 sluoksnio antraštės identifikatorių, pvz., VLAN žymą, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymą ir taip toliau.Lankstus derinimo sąlygų derinys gali būti apibrėžtas lanksčiai, siekiant apibrėžti konkrečius srauto tipus, kurie domina konkrečią saugos įrangą, ir gali būti plačiai naudojamas diegti specialius saugos audito įrenginius (RDP, SSH, duomenų bazių auditas ir kt.) .

5.4 Apkrovos subalansuota serijos apsauga

prekės aprašymas7
Mylinking™ „Network Tap Bypass Switch“ yra įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.).Kai vieno IPS / FW apdorojimo našumo nepakanka, kad būtų galima susidoroti su didžiausiu tinklo ryšio srautu, Apsauginio srauto apkrovos balansavimo funkcija, kelių IPS / FW grupių apdorojimo tinklo ryšio srauto „sujungimas“ gali veiksmingai sumažinti vieno IPS / FW. apdorojimo slėgis, pagerinti bendrą apdorojimo našumą, kad atitiktų didelį diegimo aplinkos pralaidumą.

Mylinking™ „Network Tap Bypass Switch“ turi galingą apkrovos balansavimo funkciją pagal kadro VLAN žymą, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją apie maišos apkrovos balansavimo srauto paskirstymą, kad būtų užtikrinta, jog kiekvienas IPS / FW gautas duomenų srautas Seanso vientisumas.

5.5 Kelių serijų įtaisytos įrangos srauto traukos apsauga (pakeisti nuoseklųjį ryšį į lygiagretųjį ryšį)
Kai kuriose pagrindinėse nuorodose (pvz., interneto lizduose, serverio srities mainų nuorodose) vietą dažnai lemia saugos funkcijų poreikiai ir kelios integruotos saugumo tikrinimo įrangos (pvz., ugniasienės (FW), anti-DDOS atakos įrangos, WEB taikomųjų programų užkarda (WAF), įsibrovimų prevencijos sistema (IPS) ir tt), kelios saugumo aptikimo įranga vienu metu nuosekliai, kad padidintų vieno gedimo taško ryšį, sumažinant bendrą tinklo patikimumą.Ir pirmiau minėtas apsaugos įrangos diegimas internetu, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam sukels tinklo paslaugų teikimo nutraukimą ir didesnių projektų mažinimo veiksmus, kad būtų užbaigtas sėkmingas tokių projektų įgyvendinimas.

Vienu būdu įdiegus „Tinklo čiaupo apėjimo jungiklį“, kelių saugos įrenginių, nuosekliai sujungtų ta pačia nuoroda, diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. Nuoroda į vieną tašką nesėkmės pagerinti ryšio patikimumą, o "apeiti jungiklis" dėl nuorodos srauto pagal poreikį traukos, pasiekti tą patį srautą su pradiniu režimu saugaus apdorojimo poveikį.

Daugiau nei vienas saugos įrenginys tuo pačiu metu kaip tiesioginio diegimo diagrama:

naujienos 9

„Mylinking™“ tinklo TAP apėjimo jungiklio diegimo schema:

prekės aprašymas9

5.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Tinklo čiaupo apėjimo jungiklis“ Kitas pažangios programos scenarijus yra pagrįstas dinamine eismo traukos saugumo aptikimo apsaugos programų strategija, būdo diegimu, kaip parodyta toliau:

prekės aprašymas8

Paimkite „Anti-DDoS atakų apsaugos ir aptikimo“ saugos testavimo įrangą, pvz., naudodami „Network Tap Bypass Switch“, tada anti-DDOS apsaugos įrangą ir prijungtą prie „Network Tap Bypass Switch“, įprastoje „Traukos apsaugos priemonėje“ iki viso srauto laidų greičio persiuntimo, tuo pačiu srauto veidrodžio išvestis į „apsaugos nuo DDOS atakos įrenginį“, kai aptinkamas serverio IP (arba IP tinklo segmentas) po to, kai ataka“, apsaugos nuo DDOS atakų įrenginys“ sugeneruos tikslines srauto srauto atitikimo taisykles ir nusiųs jas į „Network Tap Bypass Switch“ per dinaminės politikos pateikimo sąsają.„Network Tap Bypass Switch“ gali atnaujinti „srauto traukos dinamiką“, gavęs dinaminės politikos taisykles Taisyklių telkinio „ir nedelsiant“ taisyklė paveikė atakos serverio srautą „trauka į“ apsaugos nuo DDoS atakų ir aptikimo „apdorojimo įrangą, kad būtų veiksmingas po atakos srauto, o tada vėl įšvirkščiamas į tinklą.

Tinklo apėjimo jungikliu paremtą taikomųjų programų schemą lengviau įgyvendinti nei tradicinę BGP maršruto injekciją ar kitą eismo traukos schemą, o aplinka mažiau priklauso nuo tinklo ir didesnis patikimumas.

„Network Tap Bypass Switch“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugos aptikimo apsaugą:
1, „Network Tap Bypass Switch“, kad būtų užtikrintas lengvas integravimas su trečiųjų šalių saugos įrenginiais, nesilaikant taisyklių, pagrįstų WEBSERIVCE sąsaja.
2 „BNetwork Tap Bypass Switch“, pagrįsta aparatinės įrangos grynu ASIC lustu, persiunčiančiu iki 10 Gbps laidinio greičio paketus neblokuojant jungiklio persiuntimo, ir „eismo traukos dinaminių taisyklių biblioteką“, neatsižvelgiant į skaičių.
3, „Network Tap Bypass Switch“ įmontuota profesionali BYPASS funkcija, net jei pati apsauga sugenda, taip pat gali nedelsiant apeiti pradinę nuosekliąją nuorodą, neturės įtakos pradinei įprasto ryšio sąsajai.


  • Ankstesnis:
  • Kitas:

  • Parašykite savo žinutę čia ir atsiųskite mums