Mylinking™ aktyvūs tinklo apėjimo TAP su 10/40/100G apėjimo moduliu
2 * apėjimas ir 1 * modulinis monitoriaus dizainas, 10/40/100 GE nuorodos, maks. 640 Gbps
Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprinamų technologijų pajėgų, skirtų Mylinking™ Active Network Bypass TAP su 10/40/100G aplinkkelio moduliu. Jei turite dar daugiau užklausų, įsitikinkite, kad nelauksite susisiekdami su mumis.Ačiū – Jūsų pagalba mus nuolat įkvepia.
Mūsų pažanga priklauso nuo pažangių produktų, fantastiškų talentų ir nuolat stiprėjančių technologijų jėgų10/40/100G aplinkkelio čiaupas, Aktyvus bakstelėjimas, Apeiti čiaupą, Ethernet Bakstelėkite, tinklo bakstelėjimas, Laukiame jūsų žinučių, nesvarbu, ar esate sugrįžtantis klientas, ar naujas.Tikimės, kad čia rasite tai, ko ieškote, jei ne, nedelsdami susisiekite su mumis.Didžiuojamės aukščiausio lygio klientų aptarnavimu ir atsakymu.Dėkojame už jūsų verslą ir palaikymą!
Apžvalgos
„Mylinking™ Network Tap Bypass Switch“ yra ištirtas ir sukurtas, kad būtų galima lanksčiai diegti įvairių tipų integruotą saugos įrangą, kartu užtikrinant aukštą tinklo patikimumą.
Įdiegę Mylinking™ Smart Bypass Switch Bakstelėkite:
- Vartotojai gali lanksčiai įdiegti/pašalinti apsaugos įrangą/įrankius ir neturės įtakos bei nenutrauks esamo tinklo;
- „Mylinking™ Network“ bakstelėjimo apėjimo jungiklis su išmaniąja sveikatos aptikimo funkcija, leidžiančia realiuoju laiku stebėti įprastą integruotų saugos įrenginių darbo būseną.Kai tik integruoti saugos įrenginiai veiks išimtinai, apsaugos funkcija automatiškai apeis, kad palaikytų įprastą tinklo ryšį;
- Atrankinė eismo apsaugos technologija gali būti naudojama tam, kad būtų įdiegta speciali eismo valymo apsaugos įranga, šifravimo technologija, pagrįsta audito įranga.Efektyviai atlikti konkretaus eismo tipo inline prieigos apsaugą, iškraunant įtaisyto įrenginio srauto valdymo slėgį;
- Apkrovos subalansuotos eismo apsaugos technologija gali būti naudojama saugių nuosekliųjų integruotų saugos įrenginių grupiniam diegimui, kad būtų užtikrintas vidinis saugumas didelio pralaidumo aplinkoje.
Tinklas Bakstelėkite Apeiti jungiklį Išplėstinės funkcijos ir technologijos
Mylinking™ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimas
Mylinking™ greito apėjimo perjungimo apsauga
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ dinaminės strategijos persiuntimas / problema
Mylinking™ išmanusis širdies plakimo pranešimų aptikimas
„Mylinking™“ apibrėžiami širdies plakimo pranešimai (širdies plakimo paketai)
Mylinking™ kelių jungčių apkrovos balansavimas
Mylinking™ išmanusis srauto paskirstymas
Mylinking™ dinaminis apkrovos balansavimas
Mylinking™ nuotolinio valdymo technologija (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ charakteristika)
Tinklo bakstelėjimo apėjimo jungiklis Pasirenkamas konfigūracijos vadovas
BYPASS modulisApsaugos prievado modulio lizdas:
Šis lizdas gali būti įkištas į BYPASS apsaugos prievado modulį su skirtingu greičiu / prievado numeriu.Pakeitus skirtingų tipų modulius, jis gali palaikyti kelių 10G/40G/100G nuorodų reikalavimų BYPASS apsaugą.
MONITORIAUS modulisPrievado modulio lizdas;
Į šį lizdą galima įdėti MONITOR modulį su skirtingais greičiais / prievadais.Jis gali palaikyti kelias 10G/40G/100G nuorodas, kad būtų galima įdiegti nuoseklųjį stebėjimo įrenginį, pakeičiant skirtingus modulius.
Modulio pasirinkimo taisyklės
Remdamiesi skirtingais įdiegtomis nuorodomis ir stebėjimo įrangos diegimo reikalavimais, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad atitiktumėte faktines aplinkos užklausas;rinkdamiesi modulį laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi ir prieš pasirinkdami kitus modulius turite pasirinkti važiuoklės komponentus.Tuo pačiu metu pasirinkite skirtingus maitinimo būdus (AC / DC) pagal savo poreikius.
2. Visas įrenginys palaiko iki 2 BYPASS modulio lizdų ir 1 MONITOR modulio lizdo;negalite pasirinkti daugiau nei konfigūruojamų lizdų skaičiaus.Atsižvelgiant į lizdų skaičiaus ir modulio modelio derinį, įrenginys gali palaikyti iki keturių 10GE nuorodų apsaugos;arba gali palaikyti iki keturių 40GE nuorodų;arba gali palaikyti iki vienos 100GE nuorodos.
3. Modulio modelis „BYP-MOD-L1CG“ gali būti įdėtas tik į SLOT1, kad tinkamai veiktų.
4. Modulio tipas „BYP-MOD-XXX“ gali būti įkištas tik į BYPASS modulio lizdą;Modulio tipas „MON-MOD-XXX“ gali būti įdėtas tik į MONITOR modulio lizdą normaliam darbui.
Produkto modelis | Funkcijos parametrai |
Važiuoklė (šeimininkas) | |
ML-BYPASS-M100 | 1U standartinis 19 colių stovas;maksimalus energijos suvartojimas 250W;modulinis BYPASS apsauginis kompiuteris;2 BYPASS modulio lizdai;1 MONITOR modulio lizdas;AC ir DC pasirinktinai; |
APĖJIMO MODULIS | |
BYP-MOD-L2XG (LM / SM) | Palaiko 2 krypčių 10GE saito nuosekliąją apsaugą, 4*10GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM / SM) | Palaiko 2 krypčių 40GE jungties nuosekliąją apsaugą, 4*40GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos/daugiamodės pasirinktinai, palaiko 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM / SM) | Palaiko 1 kanalo 100GE jungties nuosekliąją apsaugą, 2*100GE sąsają, LC jungtį;įmontuotas optinis siųstuvas-imtuvas;optinė jungtis vienos daugiamodės parinkties, palaiko 100GBASE-SR4/LR4; |
MONITORIAUS MODULIS | |
MON-MOD-L16XG | 16*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L8XG | 8*10GE SFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L2CG | 2*100GE QSFP28 stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
MON-MOD-L8QXG | 8* 40GE QSFP+ stebėjimo prievado modulis;nėra optinio siųstuvo-imtuvo modulio; |
Tinklo TAP aplinkkelio jungiklio specifikacijos
Produkto modalumas | ML-BYPASS-M100 Inline Network Bakstelėjimo apėjimo jungiklis | |
Sąsajos tipas | MGT sąsaja | 1*10/100/1000BASE-T adaptyvi valdymo sąsaja;Palaikykite nuotolinį HTTP/IP valdymą |
Modulio lizdas | 2*BYPASS modulio lizdas;1*MONITOR modulio lizdas; | |
Maksimaliai palaikomos nuorodos | Įrenginys palaiko ne daugiau kaip 4 * 10 GE nuorodas arba 4 * 40 GE nuorodas arba 1 * 100 GE nuorodas | |
Stebėjimas | Įrenginys palaiko ne daugiau kaip 16 * 10GE stebėjimo prievadus arba 8 * 40GE stebėjimo prievadus arba 2 * 100GE stebėjimo prievadus; | |
Funkcija | Visiškas dvipusis apdorojimas | 640 Gbps |
Remiantis IP / protokolu / prievado penkių kortelių specifine srauto kaskados apsauga | Palaikoma | |
Kaskadinė apsauga, pagrįsta visu srautu | Palaikoma | |
Kelių apkrovų balansavimas | Palaikoma | |
Individualizuota širdies plakimo aptikimo funkcija | Palaikoma | |
Palaikykite Ethernet paketo nepriklausomybę | Palaikoma | |
APĖJIMO JUNGIKLIS | Palaikoma | |
BYPASS Jungiklis be blykstės | Palaikoma | |
KONSOLE MGT | Palaikoma | |
IP / WEB MGT | Palaikoma | |
SNMP V1/V2C MGT | Palaikoma | |
TELNET / SSH MGT | Palaikoma | |
SYSLOG protokolas | Palaikoma | |
Vartotojo įgaliojimas | Remiantis slaptažodžio patvirtinimu / AAA / TACACS+ | |
Elektros | Nominali maitinimo įtampa | AC-220V/DC-48V【Neprivaloma】 |
Vardinis galios dažnis | 50 HZ | |
Nominali įvesties srovė | AC-3A / DC-10A | |
Vardinė galia | 100W | |
Aplinka | Darbinė temperatūra | 0-50 ℃ |
Laikymo temperatūra | -20-70 ℃ | |
Darbinė drėgmė | 10%-95%, nėra kondensato | |
Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja,115200,8,N,1 |
Už juostos MGT sąsaja | 1*10/100/1000M Ethernet sąsaja | |
Slaptažodžio autorizacija | Palaikoma | |
Važiuoklės aukštis | Važiuoklės erdvė (U) | 1U 19 colių, 485 mm * 44,5 mm * 350 mm |
Tinklo TAP apėjimo jungiklio programa (kaip nurodyta toliau)
5.1 Integruotos saugos įrangos (IPS / FW) rizika
Toliau pateikiamas tipiškas IPS (įsibrovimų prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra įdiegtas kaip integruota tinklo įranga (pavyzdžiui, maršrutizatoriai, jungikliai ir tt) tarp eismo, įgyvendinant saugumo patikras, pagal atitinkamą saugumo politiką, kad būtų nustatytas atitinkamo srauto išleidimas arba blokavimas, siekiant saugumo gynybos efekto.
Tuo pačiu metu galime pastebėti, kad IPS (įsibrovimų prevencijos sistema) / FW (ugniasienė) yra tiesioginis įrangos diegimas, paprastai diegiamas pagrindinėje įmonės tinklo vietoje, siekiant užtikrinti tiesioginį saugumą, o prijungtų įrenginių patikimumas turi tiesioginės įtakos. bendras įmonės tinklo prieinamumas.Kai įtaisytieji saugos įrenginiai perkrauna, sugenda, atnaujinama programinė įranga, politikos naujiniai ir t. t., tai labai paveiks viso įmonės tinklo pasiekiamumą.Šiuo metu mes tik per tinklo iškirpti, fizinis apėjimo trumpiklis gali padaryti tinklą, kuris turi būti atkurtas, tačiau tai rimtai veikia tinklo patikimumą.IPS (Intrusion Prevention System) / FW (Ugniasienė) ir kiti integruoti įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonės tinklų patikimumą, todėl padidėja tinklo rizika.
5.2 Inline Link serijos įrangos apsauga
„Mylinking™“ apėjimo jungiklis yra įdiegtas kaip integruotas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.), o duomenų srautas tarp tinklo įrenginių nebėra tiesiogiai nukreiptas į IPS (Intrusion Prevention System) / FW (Ugniasienė), „Apėjimo jungiklis“. į IPS / FW, kai IPS / FW dėl perkrovos, gedimo, programinės įrangos atnaujinimų, politikos atnaujinimų ir kitų gedimo sąlygų, „Aplenkimo jungiklis“ per intelektualų širdies plakimo pranešimų aptikimą, savalaikio aptikimo funkcija ir tokiu būdu praleidžiant sugedusį įrenginį, nepertraukiant tinklo prielaidos, greitojo tinklo įranga, tiesiogiai prijungta siekiant apsaugoti įprastą ryšio tinklą;kai IPS / FW gedimo atkūrimo, bet ir per pažangias Heartbeat Packets Aptikimas laiku aptikti funkciją, pirminė nuoroda atkurti įmonės tinklo saugumo patikrinimų saugumą.
„Mylinking™“ „Bypass Switch“ turi galingą išmaniąją širdies plakimo pranešimų aptikimo funkciją, vartotojas gali tinkinti širdies plakimo intervalą ir maksimalų pakartotinių bandymų skaičių, naudodamas pasirinktinį širdies plakimo pranešimą IPS / FW, kad būtų atliktas sveikatos patikrinimas, pavyzdžiui, išsiųstas širdies plakimo patikrinimo pranešimas. į IPS / FW prieš srovę / pasroviui prievadą, tada gaukite iš IPS / FW prieš srovę / pasroviui prievado ir įvertinkite, ar IPS / FW veikia normaliai, siųsdami ir priimdami širdies plakimo pranešimą.
5.3 „SpecFlow“ politikos srauto linijinės traukos serijos apsauga
Kai saugos tinklo įrenginiui reikia susidoroti tik su konkrečiu srautu nuosekliai saugos apsauga, naudojant Mylinking™ „Network Tap Bypass Switch“ srauto apdorojimo funkciją, naudojant eismo patikros strategiją, kad būtų prijungtas saugos įrenginys. atgal tiesiai į tinklo sąsają, o atitinkama eismo sekcija yra trauka prie linijinio saugos įtaiso, kad būtų galima atlikti saugos patikrinimus.Tai ne tik išlaikys įprastą saugos įtaiso saugos aptikimo funkciją, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima susidoroti su slėgiu;tuo pačiu metu „Network Tap Bypass Switch“ gali realiu laiku aptikti saugos įtaiso darbo būklę.Apsaugos įtaisas veikia neįprastai ir tiesiogiai apeina duomenų srautą, kad nenutrūktų tinklo paslauga.
Mylinking™ Inline Traffic Bypass Tap gali identifikuoti srautą pagal L2-L4 sluoksnio antraštės identifikatorių, pvz., VLAN žymą, šaltinio / paskirties MAC adresą, šaltinio IP adresą, IP paketo tipą, transportavimo sluoksnio protokolo prievadą, protokolo antraštės rakto žymą ir taip toliau.Lankstus derinimo sąlygų derinys gali būti apibrėžtas lanksčiai, siekiant apibrėžti konkrečius srauto tipus, kurie domina konkrečią saugos įrangą, ir gali būti plačiai naudojamas diegti specialius saugos audito įrenginius (RDP, SSH, duomenų bazių auditas ir kt.) .
5.4 Apkrovos subalansuota serijos apsauga
Mylinking™ „Network Tap Bypass Switch“ yra įdiegtas tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt.).Kai vieno IPS / FW apdorojimo našumo nepakanka, kad būtų galima susidoroti su didžiausiu tinklo ryšio srautu, Apsauginio srauto apkrovos balansavimo funkcija, kelių IPS / FW grupių apdorojimo tinklo ryšio srauto „sujungimas“ gali veiksmingai sumažinti vieno IPS / FW. apdorojimo slėgis, pagerinti bendrą apdorojimo našumą, kad atitiktų didelį diegimo aplinkos pralaidumą.
Mylinking™ „Network Tap Bypass Switch“ turi galingą apkrovos balansavimo funkciją pagal kadro VLAN žymą, MAC informaciją, IP informaciją, prievado numerį, protokolą ir kitą informaciją apie maišos apkrovos balansavimo srauto paskirstymą, kad būtų užtikrinta, jog kiekvienas IPS / FW gautas duomenų srautas Seanso vientisumas.
5.5 Kelių serijų įtaisytos įrangos srauto traukos apsauga (pakeisti nuoseklųjį ryšį į lygiagretųjį ryšį)
Kai kuriose pagrindinėse nuorodose (pvz., interneto lizduose, serverio srities mainų nuorodose) vietą dažnai lemia saugos funkcijų poreikiai ir kelios integruotos saugumo tikrinimo įrangos (pvz., ugniasienės (FW), anti-DDOS atakos įrangos, WEB taikomųjų programų užkarda (WAF), įsibrovimų prevencijos sistema (IPS) ir tt), kelios saugumo aptikimo įranga vienu metu nuosekliai, kad padidintų vieno gedimo taško ryšį, sumažinant bendrą tinklo patikimumą.Ir pirmiau minėtas apsaugos įrangos diegimas internetu, įrangos atnaujinimas, įrangos keitimas ir kitos operacijos ilgam sukels tinklo paslaugų teikimo nutraukimą ir didesnių projektų mažinimo veiksmus, kad būtų užbaigtas sėkmingas tokių projektų įgyvendinimas.
Vienu būdu įdiegus „Tinklo čiaupo apėjimo jungiklį“, kelių saugos įrenginių, nuosekliai sujungtų ta pačia nuoroda, diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinio sujungimo, loginio sujungimo režimą“. Nuoroda į vieną tašką nesėkmės pagerinti ryšio patikimumą, o "apeiti jungiklis" dėl nuorodos srauto pagal poreikį traukos, pasiekti tą patį srautą su pradiniu režimu saugaus apdorojimo poveikį.
Daugiau nei vienas saugos įrenginys tuo pačiu metu kaip tiesioginio diegimo diagrama:
„Mylinking™“ tinklo TAP apėjimo jungiklio diegimo schema:
5.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Tinklo čiaupo apėjimo jungiklis“ Kitas pažangios programos scenarijus yra pagrįstas dinamine eismo traukos saugumo aptikimo apsaugos programų strategija, būdo diegimu, kaip parodyta toliau:
Paimkite „Anti-DDoS atakų apsaugos ir aptikimo“ saugos testavimo įrangą, pvz., naudodami „Network Tap Bypass Switch“, tada anti-DDOS apsaugos įrangą ir prijungtą prie „Network Tap Bypass Switch“, įprastoje „Traukos apsaugos priemonėje“ iki viso srauto laidų greičio persiuntimo, tuo pačiu srauto veidrodžio išvestis į „apsaugos nuo DDOS atakos įrenginį“, kai aptinkamas serverio IP (arba IP tinklo segmentas) po to, kai ataka“, apsaugos nuo DDOS atakų įrenginys“ sugeneruos tikslines srauto srauto atitikimo taisykles ir nusiųs jas į „Network Tap Bypass Switch“ per dinaminės politikos pateikimo sąsają.„Network Tap Bypass Switch“ gali atnaujinti „srauto traukos dinamiką“, gavęs dinaminės politikos taisykles Taisyklių telkinio „ir nedelsiant“ taisyklė paveikė atakos serverio srautą „trauka į“ apsaugos nuo DDoS atakų ir aptikimo „apdorojimo įrangą, kad būtų veiksmingas po atakos srauto, o tada vėl įšvirkščiamas į tinklą.
Tinklo apėjimo jungikliu paremtą taikomųjų programų schemą lengviau įgyvendinti nei tradicinę BGP maršruto injekciją ar kitą eismo traukos schemą, o aplinka mažiau priklauso nuo tinklo ir didesnis patikimumas.
„Network Tap Bypass Switch“ turi šias charakteristikas, kad palaikytų dinaminės politikos saugos aptikimo apsaugą:
1, „Network Tap Bypass Switch“, kad būtų užtikrintas lengvas integravimas su trečiųjų šalių saugos įrenginiais, nesilaikant taisyklių, pagrįstų WEBSERIVCE sąsaja.
2 „BNetwork Tap Bypass Switch“, pagrįsta aparatinės įrangos grynu ASIC lustu, persiunčiančiu iki 10 Gbps laidinio greičio paketus neblokuojant jungiklio persiuntimo, ir „eismo traukos dinaminių taisyklių biblioteką“, neatsižvelgiant į skaičių.
3, „Network Tap Bypass Switch“ įmontuota profesionali BYPASS funkcija, net jei pati apsauga sugenda, taip pat gali nedelsiant apeiti pradinę nuosekliąją nuorodą, neturės įtakos pradinei įprasto ryšio sąsajai.