Mylinking™ Active Network Bypass TAPs z 10/40/100G Bypass modulom
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
Naš napredek je odvisen od naprednih izdelkov, fantastičnih talentov in nenehno okrepljenih tehnoloških sil za Mylinking™ Active Network Bypass TAPs z 10/40/100G Bypass modulom. Za še več poizvedb se prepričajte, da ne boste čakali na stik z nami.Hvala – vaša pomoč nas nenehno navdihuje.
Naš napredek je odvisen od naprednih izdelkov, fantastičnih talentov in nenehno okrepljenih tehnoloških sil za10/40/100G obvodna pipa, Aktivni dotik, Obvodne pipe, Ethernetna pipa, omrežno pipo, Veselimo se vašega odziva, ne glede na to, ali ste stranka, ki se vrača ali nova.Upamo, da boste tukaj našli, kar iščete, če ne, nas takoj kontaktirajte.Ponosni smo na vrhunske storitve za stranke in odziv.Hvala za vaš posel in podporo!
Pregledi
Mylinking™ Network Tap Bypass Switch je raziskan in razvit za uporabo za prilagodljivo uvajanje različnih vrst inline varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo Mylinking™ Smart Bypass Switch Tap:
- Uporabniki lahko prilagodljivo namestijo/odstranijo varnostno opremo/orodja in ne bodo vplivali na trenutno omrežje in ga prekinili;
- Mylinking™ Network Tap Bypass Switch z inteligentno funkcijo zaznavanja zdravja za spremljanje normalnega delovnega stanja inline varnostnih naprav v realnem času.Ko vgrajene varnostne naprave delujejo izjemoma, bo zaščitna funkcija samodejno obšla, da ohrani normalno omrežno komunikacijo;
- Tehnologijo selektivne zaščite prometa je mogoče uporabiti za uvedbo posebne varnostne opreme za čiščenje prometa, tehnologije šifriranja, ki temelji na revizijski opremi.Učinkovito izvedite zaščito dostopa v liniji za določeno vrsto prometa, razbremenitev tlaka upravljanja pretoka vgrajene naprave;
- Tehnologijo Load Balanced Traffic Protection je mogoče uporabiti za gručasto uvajanje varnih serijskih vgrajenih varnostnih naprav, da se izpolni vgrajena varnost v okoljih z visoko pasovno širino.
Napredne funkcije in tehnologije omrežnega obvodnega stikala
Zaščitni način Mylinking™ »SpecFlow« in zaščitni način »FullLink«.
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ »WebService« dinamična strategija posredovanja/težava
Mylinking™ Inteligentno zaznavanje sporočil srčnega utripa
Določljiva sporočila srčnega utripa Mylinking™ (paketi srčnega utripa)
Mylinking™ Multi-link Load Balancing
Mylinking™ Inteligentna distribucija prometa
Mylinking™ Dynamic Load Balancing
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)
Izbirni vodnik za konfiguracijo omrežnega obvodnega stikala
BYPASS modulReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v zaščitni modul vrat BYPASS z različno hitrostjo/številko vrat.Z zamenjavo različnih vrst modulov lahko podpira BYPASS zaščito več zahtev 10G/40G/100G povezav.
MONITOR modulReža za modul vrat;
V to režo je mogoče vstaviti modul MONITOR z različnimi hitrostmi/vrati.Podpira lahko več povezav 10G/40G/100G za vgrajeno serijsko uvajanje nadzornih naprav z zamenjavo različnih modulov.
Pravila izbire modulov
Na podlagi različnih razporejenih povezav in zahtev po uvedbi opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modulov, da izpolnite svojo dejansko zahtevo okolja;pri izbiri modula upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in morate izbrati komponente ohišja, preden izberete kateri koli drug modul.Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modul BYPASS in 1 režo za modul MONITOR;ne morete izbrati več kot število rež za konfiguracijo.Na podlagi kombinacije števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE;ali pa lahko podpira do štiri povezave 40GE;ali pa lahko podpira do eno povezavo 100GE.
3. Model modula "BYP-MOD-L1CG" lahko vstavite samo v SLOT1, da pravilno deluje.
4. Tip modula “BYP-MOD-XXX” je mogoče vstaviti samo v režo modula BYPASS;tip modula “MON-MOD-XXX” je mogoče vstaviti samo v režo modula MONITOR za normalno delovanje.
Model izdelka | Funkcijski parametri |
Šasija (gostitelj) | |
ML-BYPASS-M100 | 1U standardni 19-palčni nosilec v omaro;največja poraba energije 250W;modularni BYPASS zaščitni gostitelj;2 reži za module BYPASS;1 reža za modul MONITOR;AC in DC neobvezno; |
BYPASS MODUL | |
BYP-MOD-L2XG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | Podpira 2-smerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Podpira 1 kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava z enim več načinom izbirno, podpira 100GBASE-SR4/LR4 ; |
MONITORSKI MODUL | |
MON-MOD-L16XG | 16*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L8XG | 8*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L2CG | 2*100GE QSFP28 modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula; |
MON-MOD-L8QXG | 8* 40GE QSFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula; |
Specifikacije omrežnega obvodnega stikala TAP
Način izdelka | ML-BYPASS-M100 Inline omrežno obvodno stikalo | |
Vrsta vmesnika | Vmesnik MGT | 1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje;Podpira daljinsko upravljanje HTTP/IP |
Reža za modul | 2*reža za modul BYPASS;1*reža za modul MONITOR; | |
Povezave, ki podpirajo maksimum | Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave | |
Spremljanje | Naprava podpira največ 16*10GE nadzorna vrata ali 8*40GE nadzorna vrata ali 2*100GE nadzorna vrata; | |
funkcija | Možnost popolne dupleksne obdelave | 640 Gbps |
Na podlagi IP/protokola/vrata pet tuple specifične kaskadne zaščite prometa | Podprto | |
Kaskadna zaščita na podlagi polnega prometa | Podprto | |
Večkratno uravnoteženje obremenitve | Podprto | |
Funkcija zaznavanja srčnega utripa po meri | Podprto | |
Podpira neodvisnost paketa Ethernet | Podprto | |
BYPASS STIKALO | Podprto | |
BYPASS Stikalo brez bliskavice | Podprto | |
KONZOLA MGT | Podprto | |
IP/SPLETNI MGT | Podprto | |
SNMP V1/V2C MGT | Podprto | |
TELNET/SSH MGT | Podprto | |
protokol SYSLOG | Podprto | |
Pooblastilo uporabnika | Na podlagi avtorizacije z geslom/AAA/TACACS+ | |
Električni | Nazivna napajalna napetost | AC-220V/DC-48V【Izbirno】 |
Nazivna močna frekvenca | 50 HZ | |
Nazivni vhodni tok | AC-3A / DC-10A | |
Nazivna moč | 100 W | |
okolje | Delovna temperatura | 0–50 ℃ |
Temperatura skladiščenja | -20-70 ℃ | |
Delovna vlažnost | 10%-95%, brez kondenzacije | |
Uporabniška konfiguracija | Konfiguracija konzole | Vmesnik RS232,115200,8,N,1 |
Zunajpasovni vmesnik MGT | 1*10/100/1000M Ethernet vmesnik | |
Avtorizacija gesla | Podprto | |
Višina šasije | Prostor za šasijo(U) | 1U 19 palcev, 485 mm * 44,5 mm * 350 mm |
Network TAP Bypass Switch Application (kot sledi)
5.1 Tveganje vgrajene varnostne opreme (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je nameščen kot vgrajena omrežna oprema (kot so usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.
Hkrati lahko opazimo IPS (sistem za preprečevanje vdorov) / FW (požarni zid) kot vgrajeno namestitev opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje vgrajene varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja.Ko se vgrajene varnostne naprave preobremenijo, zrušijo, posodobijo programsko opremo, posodobijo pravilnik itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja.Na tej točki lahko omrežje obnovimo le prek omrežnega reza, fizičnega obvodnega mostička, vendar to resno vpliva na zanesljivost omrežja.IPS (sistem za preprečevanje vdorov) / FW (požarni zid) in druge vgrajene naprave na eni strani izboljšujejo uvedbo varnosti omrežja podjetja, na drugi strani pa tudi zmanjšujejo zanesljivost omrežij podjetij, kar povečuje tveganje, da omrežje ni na voljo.
5.2 Zaščita opreme serije Inline Link
Mylinking™ ” Bypass Switch ” je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.) in pretok podatkov med omrežnimi napravami ne vodi več neposredno do IPS (Intrusion Prevention Switch) / FW (Firewall), ” Bypass Switch ” na IPS / FW, ko je IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih pogojev okvare, "Bypass Switch" s funkcijo zaznavanja sporočil inteligentnega srčnega utripa pravočasnega odkritja in tako preskoči okvarjeno napravo, brez prekinitve predpostavke omrežja, hitra omrežna oprema neposredno povezana za zaščito običajnega komunikacijskega omrežja;ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih Heartbeat Packets Detection pravočasnega odkrivanja funkcije, izvirno povezavo za ponovno vzpostavitev varnosti varnostnih pregledov omrežja podjetja.
Mylinking™ »Bypass Switch« ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek sporočila srčnega utripa po meri na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila za preverjanje srčnega utripa na gornja/dolvodna vrata IPS/FW, nato pa prejemajte iz gorvodnih/dolvodnih vrat IPS/FW in presodite, ali IPS/FW deluje normalno, tako da pošljete in prejmete sporočilo srčnega utripa.
5.3 »SpecFlow« Policy Flow Inline Traction Series Protection
Ko se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, prek funkcije Mylinking™ »Network Tap Bypass Switch« za posamezno obdelavo prometa prek strategije pregledovanja prometa za povezavo varnostne naprave »Zadevni« se pošlje promet nazaj neposredno na omrežno povezavo, "zadevni prometni odsek" pa je vlečna sila na varnostno napravo v liniji za izvajanje varnostnih pregledov.To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka;hkrati pa lahko "omrežno obvodno stikalo" zazna delovno stanje varnostne naprave v realnem času.Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.
Mylinking™ Inline Traffic Bypass Tap lahko prepozna promet na podlagi identifikatorja glave sloja L2-L4, kot je oznaka VLAN, naslov MAC vira / cilja, naslov IP vira, vrsta paketa IP, vrata protokola transportne plasti, oznaka ključa glave protokola in tako naprejPrilagodljivo kombinacijo različnih pogojev ujemanja je mogoče prilagodljivo definirati, da se določijo specifične vrste prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporablja za uvedbo posebnih naprav za nadzor varnosti (RDP, SSH, nadzor baze podatkov itd.) .
5.4 Serijska zaščita z uravnoteženo obremenitvijo
Mylinking™ »Network Tap Bypass Switch« je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.).Ko ena zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, »združevanje« več prometa omrežne povezave obdelave gruče IPS/FW, učinkovito zmanjša posamezen IPS/FW pritisk obdelave, izboljša splošno zmogljivost obdelave, da zadosti visoki pasovni širini umestitvenega okolja Zahtevek.
Mylinking™ »Network Tap Bypass Switch« ima zmogljivo funkcijo uravnoteženja obremenitve v skladu z oznako VLAN okvirja, informacijami MAC, informacijami IP, številko vrat, protokolom in drugimi informacijami o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak IPS/FW prejeti podatkovni tok Celovitost seje.
5.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetna mesta, povezava za izmenjavo strežniških območij) je lokacija pogosto posledica potreb po varnostnih funkcijah in uvedbi več opreme za varnostno testiranje v liniji (kot je požarni zid (FW), oprema za napade DDOS, Požarni zid za spletne aplikacije (WAF), sistem za preprečevanje vdorov (IPS) itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi za povečanje povezave ene same točke napake, kar zmanjšuje splošno zanesljivost omrežja.In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bo povzročilo omrežje za dolgo časa prekinitev storitev in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.
Z uvedbo »Network Tap Bypass Switch« na poenoten način se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »načina fizičnega veriženja« v »način fizičnega veriženja, logičnega veriženja«. povezava ene same točke okvare za izboljšanje zanesljivosti povezave, medtem ko je "bypass stikalo" na povezavi pretoka na zahtevo oprijema, da se doseže enak pretok z izvirnim načinom varnega učinka obdelave.
Več kot ena varnostna naprava hkrati kot diagram vgrajene uvedbe:
Diagram razmestitve omrežnega obvodnega stikala Mylinking™:
5.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
»Network Tap Bypass Switch« Drug scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaščito zaznavanja varnosti vleke v prometu, uvedba načina, kot je prikazano spodaj:
Vzemite opremo za testiranje varnosti »Anti-DDoS napadov in zaznavanje«, na primer, s sprednjo uvedbo » Network Tap Bypass Switch « in nato opremo za zaščito proti DDOS ter nato povezavo z » Network Tap Bypass Switch «, v običajnem »Traction Protector-u« do celotnega obsega prenosa žične hitrosti prometa, hkrati pa izhod ogledala toka v »napravo za zaščito pred napadi DDOS«, ko je zaznan za IP strežnika (ali segment omrežja IP) po napad, bo »naprava za zaščito pred napadi DDOS« ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v »omrežno obvodno stikalo« prek dinamičnega vmesnika za dostavo pravilnikov.»Stikalo za obhod omrežnega dotika« lahko posodobi »dinamiko vlečenja prometa« po prejemu pravil dinamičnega pravilnika Področje pravil »in takoj« pravilo zadene promet strežnika napadov »vleko na« zaščito in odkrivanje napadov proti DDoS »opremo za obdelavo, da je učinkovit po toku napada in nato ponovno vstavljen v omrežje.
Aplikacijsko shemo, ki temelji na »omrežnem obvodnem stikalu«, je lažje implementirati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
»Network Tap Bypass Switch« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, »Omrežno obhodno stikalo«, ki zagotavlja zunaj pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, »BNetwork Tap Bypass Switch«, ki temelji na strojnem čistem čipu ASIC, ki posreduje pakete s hitrostjo žične povezave do 10 Gb/s brez blokiranja posredovanja prek stikala, in »knjižnico dinamičnih pravil prometnega vleka« ne glede na število.
3, "Omrežno stikalo za obhod" vgrajena profesionalna funkcija BYPASS, tudi če sam zaščitnik odpove, lahko takoj zaobide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.