Mylinking™ Active Network Bypass TAPs z 10/40/100G Bypass modulom

2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps

Kratek opis:

S hitrim razvojem interneta postaja grožnja informacijski varnosti omrežja vse resnejša.Zato se različne aplikacije za zaščito informacijske varnosti vse bolj uporabljajo.Ne glede na to, ali gre za tradicionalno opremo za nadzor dostopa FW (požarni zid) ali novo vrsto naprednejših zaščitnih sredstev, kot so sistem za preprečevanje vdorov (IPS), enotna platforma za upravljanje groženj (UTM), sistem proti zavrnitvi storitev napadov (Anti-DDoS), proti -span Gateway, Unified DPI Traffic Identification and Control System in številne varnostne naprave/orodja so nameščeni v vgrajenih serijskih omrežnih ključnih vozliščih, izvajanje ustrezne varnostne politike podatkov za prepoznavanje in obravnavanje zakonitega/nezakonitega prometa.Hkrati pa bo računalniško omrežje povzročilo veliko omrežno zakasnitev, izgubo paketov ali celo motnjo v omrežju v primeru napake, vzdrževanja, nadgradnje, zamenjave opreme in tako naprej v zelo zanesljivem okolju produkcijske mreže, uporabniki ne zdrži.


Podrobnosti o izdelku

Oznake izdelkov

Naš napredek je odvisen od naprednih izdelkov, fantastičnih talentov in nenehno okrepljenih tehnoloških sil za Mylinking™ Active Network Bypass TAPs z 10/40/100G Bypass modulom. Za še več poizvedb se prepričajte, da ne boste čakali na stik z nami.Hvala – vaša pomoč nas nenehno navdihuje.
Naš napredek je odvisen od naprednih izdelkov, fantastičnih talentov in nenehno okrepljenih tehnoloških sil za10/40/100G obvodna pipa, Aktivni dotik, Obvodne pipe, Ethernetna pipa, omrežno pipo, Veselimo se vašega odziva, ne glede na to, ali ste stranka, ki se vrača ali nova.Upamo, da boste tukaj našli, kar iščete, če ne, nas takoj kontaktirajte.Ponosni smo na vrhunske storitve za stranke in odziv.Hvala za vaš posel in podporo!

Pregledi

Mylinking™ Network Tap Bypass Switch je raziskan in razvit za uporabo za prilagodljivo uvajanje različnih vrst inline varnostne opreme, hkrati pa zagotavlja visoko zanesljivost omrežja.
Z uvedbo Mylinking™ Smart Bypass Switch Tap:

  • Uporabniki lahko prilagodljivo namestijo/odstranijo varnostno opremo/orodja in ne bodo vplivali na trenutno omrežje in ga prekinili;
  • Mylinking™ Network Tap Bypass Switch z inteligentno funkcijo zaznavanja zdravja za spremljanje normalnega delovnega stanja inline varnostnih naprav v realnem času.Ko vgrajene varnostne naprave delujejo izjemoma, bo zaščitna funkcija samodejno obšla, da ohrani normalno omrežno komunikacijo;
  • Tehnologijo selektivne zaščite prometa je mogoče uporabiti za uvedbo posebne varnostne opreme za čiščenje prometa, tehnologije šifriranja, ki temelji na revizijski opremi.Učinkovito izvedite zaščito dostopa v liniji za določeno vrsto prometa, razbremenitev tlaka upravljanja pretoka vgrajene naprave;
  • Tehnologijo Load Balanced Traffic Protection je mogoče uporabiti za gručasto uvajanje varnih serijskih vgrajenih varnostnih naprav, da se izpolni vgrajena varnost v okoljih z visoko pasovno širino.

opis izdelka 2

Napredne funkcije in tehnologije omrežnega obvodnega stikala

Zaščitni način Mylinking™ »SpecFlow« in zaščitni način »FullLink«.
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ »WebService« dinamična strategija posredovanja/težava
Mylinking™ Inteligentno zaznavanje sporočil srčnega utripa
Določljiva sporočila srčnega utripa Mylinking™ (paketi srčnega utripa)
Mylinking™ Multi-link Load Balancing
Mylinking™ Inteligentna distribucija prometa
Mylinking™ Dynamic Load Balancing
Tehnologija oddaljenega upravljanja Mylinking™ (HTTP/WEB, TELNET/SSH, značilnost “EasyConfig/AdvanceConfig”)

Izbirni vodnik za konfiguracijo omrežnega obvodnega stikala

BYPASS modulReža za modul zaščitnih vrat:
To režo je mogoče vstaviti v zaščitni modul vrat BYPASS z različno hitrostjo/številko vrat.Z zamenjavo različnih vrst modulov lahko podpira BYPASS zaščito več zahtev 10G/40G/100G povezav.

opis izdelka 5

opis izdelka4

MONITOR modulReža za modul vrat;
V to režo je mogoče vstaviti modul MONITOR z različnimi hitrostmi/vrati.Podpira lahko več povezav 10G/40G/100G za vgrajeno serijsko uvajanje nadzornih naprav z zamenjavo različnih modulov.

opis izdelka3

Pravila izbire modulov
Na podlagi različnih razporejenih povezav in zahtev po uvedbi opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modulov, da izpolnite svojo dejansko zahtevo okolja;pri izbiri modula upoštevajte naslednja pravila:
1. Komponente ohišja so obvezne in morate izbrati komponente ohišja, preden izberete kateri koli drug modul.Hkrati izberite različne načine napajanja (AC/DC) glede na vaše potrebe.
2. Celotna naprava podpira do 2 reži za modul BYPASS in 1 režo za modul MONITOR;ne morete izbrati več kot število rež za konfiguracijo.Na podlagi kombinacije števila rež in modela modula lahko naprava podpira do štiri zaščite povezav 10GE;ali pa lahko podpira do štiri povezave 40GE;ali pa lahko podpira do eno povezavo 100GE.
3. Model modula "BYP-MOD-L1CG" lahko vstavite samo v SLOT1, da pravilno deluje.
4. Tip modula “BYP-MOD-XXX” je mogoče vstaviti samo v režo modula BYPASS;tip modula “MON-MOD-XXX” je mogoče vstaviti samo v režo modula MONITOR za normalno delovanje.

Model izdelka

Funkcijski parametri

Šasija (gostitelj)

ML-BYPASS-M100 1U standardni 19-palčni nosilec v omaro;največja poraba energije 250W;modularni BYPASS zaščitni gostitelj;2 reži za module BYPASS;1 reža za modul MONITOR;AC in DC neobvezno;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Podpira 2-smerno serijsko zaščito povezave 10GE, vmesnik 4*10GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) Podpira 2-smerno serijsko zaščito povezave 40GE, vmesnik 4*40GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava enojna/večmodna po izbiri, podpira 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Podpira 1 kanalno serijsko zaščito povezave 100GE, vmesnik 2*100GE, priključek LC;vgrajen optični oddajnik-sprejemnik;optična povezava z enim več načinom izbirno, podpira 100GBASE-SR4/LR4 ;

MONITORSKI MODUL

MON-MOD-L16XG 16*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L8XG 8*10GE SFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L2CG 2*100GE QSFP28 modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;
MON-MOD-L8QXG 8* 40GE QSFP+ modul nadzornih vrat;brez optičnega oddajno-sprejemnega modula;

Specifikacije omrežnega obvodnega stikala TAP

Način izdelka

ML-BYPASS-M100 Inline omrežno obvodno stikalo

Vrsta vmesnika

Vmesnik MGT

1*10/100/1000BASE-T prilagodljiv vmesnik za upravljanje;Podpira daljinsko upravljanje HTTP/IP

Reža za modul

2*reža za modul BYPASS;1*reža za modul MONITOR;

Povezave, ki podpirajo maksimum

Naprava podpira največ 4*10GE povezave ali 4*40GE povezave ali 1*100GE povezave

Spremljanje Naprava podpira največ 16*10GE nadzorna vrata ali 8*40GE nadzorna vrata ali 2*100GE nadzorna vrata;

funkcija

Možnost popolne dupleksne obdelave

640 Gbps

Na podlagi IP/protokola/vrata pet tuple specifične kaskadne zaščite prometa

Podprto

Kaskadna zaščita na podlagi polnega prometa

Podprto

Večkratno uravnoteženje obremenitve

Podprto

Funkcija zaznavanja srčnega utripa po meri

Podprto

Podpira neodvisnost paketa Ethernet

Podprto

BYPASS STIKALO

Podprto

BYPASS Stikalo brez bliskavice

Podprto

KONZOLA MGT

Podprto

IP/SPLETNI MGT

Podprto

SNMP V1/V2C MGT

Podprto

TELNET/SSH MGT

Podprto

protokol SYSLOG

Podprto

Pooblastilo uporabnika

Na podlagi avtorizacije z geslom/AAA/TACACS+

Električni

Nazivna napajalna napetost

AC-220V/DC-48V【Izbirno】

Nazivna močna frekvenca

50 HZ

Nazivni vhodni tok

AC-3A / DC-10A

Nazivna moč

100 W

okolje

Delovna temperatura

0–50 ℃

Temperatura skladiščenja

-20-70 ℃

Delovna vlažnost

10%-95%, brez kondenzacije

Uporabniška konfiguracija

Konfiguracija konzole

Vmesnik RS232,115200,8,N,1

Zunajpasovni vmesnik MGT

1*10/100/1000M Ethernet vmesnik

Avtorizacija gesla

Podprto

Višina šasije

Prostor za šasijo(U)

1U 19 palcev, 485 mm * 44,5 mm * 350 mm

Network TAP Bypass Switch Application (kot sledi)

5.1 Tveganje vgrajene varnostne opreme (IPS / FW)
Sledi tipičen način uvajanja IPS (sistem za preprečevanje vdorov), FW (požarni zid), IPS / FW je nameščen kot vgrajena omrežna oprema (kot so usmerjevalniki, stikala itd.) med prometom z izvajanjem varnostnih pregledov, v skladu z ustrezno varnostno politiko za določitev sprostitve ali blokiranja ustreznega prometa, da se doseže učinek varnostne obrambe.

novice4

Hkrati lahko opazimo IPS (sistem za preprečevanje vdorov) / FW (požarni zid) kot vgrajeno namestitev opreme, ki je običajno nameščena na ključni lokaciji omrežja podjetja za izvajanje vgrajene varnosti, zanesljivost povezanih naprav pa neposredno vpliva na splošno razpoložljivost omrežja podjetja.Ko se vgrajene varnostne naprave preobremenijo, zrušijo, posodobijo programsko opremo, posodobijo pravilnik itd., bo to močno prizadeto celotno razpoložljivost omrežja podjetja.Na tej točki lahko omrežje obnovimo le prek omrežnega reza, fizičnega obvodnega mostička, vendar to resno vpliva na zanesljivost omrežja.IPS (sistem za preprečevanje vdorov) / FW (požarni zid) in druge vgrajene naprave na eni strani izboljšujejo uvedbo varnosti omrežja podjetja, na drugi strani pa tudi zmanjšujejo zanesljivost omrežij podjetij, kar povečuje tveganje, da omrežje ni na voljo.

5.2 Zaščita opreme serije Inline Link

opis izdelka 10

Mylinking™ ” Bypass Switch ” je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.) in pretok podatkov med omrežnimi napravami ne vodi več neposredno do IPS (Intrusion Prevention Switch) / FW (Firewall), ” Bypass Switch ” na IPS / FW, ko je IPS / FW zaradi preobremenitve, zrušitve, posodobitev programske opreme, posodobitev pravilnikov in drugih pogojev okvare, "Bypass Switch" s funkcijo zaznavanja sporočil inteligentnega srčnega utripa pravočasnega odkritja in tako preskoči okvarjeno napravo, brez prekinitve predpostavke omrežja, hitra omrežna oprema neposredno povezana za zaščito običajnega komunikacijskega omrežja;ko IPS / FW okvare okrevanje, ampak tudi prek inteligentnih Heartbeat Packets Detection pravočasnega odkrivanja funkcije, izvirno povezavo za ponovno vzpostavitev varnosti varnostnih pregledov omrežja podjetja.

Mylinking™ »Bypass Switch« ima zmogljivo inteligentno funkcijo zaznavanja sporočil srčnega utripa, uporabnik lahko prilagodi interval srčnega utripa in največje število ponovnih poskusov prek sporočila srčnega utripa po meri na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila za preverjanje srčnega utripa na gornja/dolvodna vrata IPS/FW, nato pa prejemajte iz gorvodnih/dolvodnih vrat IPS/FW in presodite, ali IPS/FW deluje normalno, tako da pošljete in prejmete sporočilo srčnega utripa.

5.3 »SpecFlow« Policy Flow Inline Traction Series Protection

opis izdelka 1

Ko se mora varnostna omrežna naprava ukvarjati samo s specifičnim prometom v serijski varnostni zaščiti, prek funkcije Mylinking™ »Network Tap Bypass Switch« za posamezno obdelavo prometa prek strategije pregledovanja prometa za povezavo varnostne naprave »Zadevni« se pošlje promet nazaj neposredno na omrežno povezavo, "zadevni prometni odsek" pa je vlečna sila na varnostno napravo v liniji za izvajanje varnostnih pregledov.To ne bo samo ohranilo normalne uporabe funkcije varnostnega zaznavanja varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za obvladovanje tlaka;hkrati pa lahko "omrežno obvodno stikalo" zazna delovno stanje varnostne naprave v realnem času.Varnostna naprava deluje neobičajno in zaobide podatkovni promet neposredno, da prepreči motnje omrežne storitve.

Mylinking™ Inline Traffic Bypass Tap lahko prepozna promet na podlagi identifikatorja glave sloja L2-L4, kot je oznaka VLAN, naslov MAC vira / cilja, naslov IP vira, vrsta paketa IP, vrata protokola transportne plasti, oznaka ključa glave protokola in tako naprejPrilagodljivo kombinacijo različnih pogojev ujemanja je mogoče prilagodljivo definirati, da se določijo specifične vrste prometa, ki so zanimive za določeno varnostno napravo, in se lahko široko uporablja za uvedbo posebnih naprav za nadzor varnosti (RDP, SSH, nadzor baze podatkov itd.) .

5.4 Serijska zaščita z uravnoteženo obremenitvijo

opis izdelka7
Mylinking™ »Network Tap Bypass Switch« je nameščen kot inline med omrežnimi napravami (usmerjevalniki, stikala itd.).Ko ena zmogljivost obdelave IPS/FW ne zadošča za obvladovanje največjega prometa omrežne povezave, lahko funkcija za izravnavo prometne obremenitve zaščitnika, »združevanje« več prometa omrežne povezave obdelave gruče IPS/FW, učinkovito zmanjša posamezen IPS/FW pritisk obdelave, izboljša splošno zmogljivost obdelave, da zadosti visoki pasovni širini umestitvenega okolja Zahtevek.

Mylinking™ »Network Tap Bypass Switch« ima zmogljivo funkcijo uravnoteženja obremenitve v skladu z oznako VLAN okvirja, informacijami MAC, informacijami IP, številko vrat, protokolom in drugimi informacijami o distribuciji prometa za izravnavo obremenitve Hash, da zagotovi, da vsak IPS/FW prejeti podatkovni tok Celovitost seje.

5.5 Multi-series Inline Equipment Flow Traction Protection (sprememba serijske povezave v vzporedno povezavo)
V nekaterih ključnih povezavah (kot so internetna mesta, povezava za izmenjavo strežniških območij) je lokacija pogosto posledica potreb po varnostnih funkcijah in uvedbi več opreme za varnostno testiranje v liniji (kot je požarni zid (FW), oprema za napade DDOS, Požarni zid za spletne aplikacije (WAF), sistem za preprečevanje vdorov (IPS) itd.), več opreme za zaznavanje varnosti hkrati zaporedno na povezavi za povečanje povezave ene same točke napake, kar zmanjšuje splošno zanesljivost omrežja.In v zgoraj omenjeni varnostni opremi on-line uvajanje, nadgradnje opreme, zamenjava opreme in druge operacije, bo povzročilo omrežje za dolgo časa prekinitev storitev in večji projekt cut ukrepanje za dokončanje uspešne izvedbe takih projektov.

Z uvedbo »Network Tap Bypass Switch« na poenoten način se lahko način uvajanja več varnostnih naprav, zaporedno povezanih na isti povezavi, spremeni iz »načina fizičnega veriženja« v »način fizičnega veriženja, logičnega veriženja«. povezava ene same točke okvare za izboljšanje zanesljivosti povezave, medtem ko je "bypass stikalo" na povezavi pretoka na zahtevo oprijema, da se doseže enak pretok z izvirnim načinom varnega učinka obdelave.

Več kot ena varnostna naprava hkrati kot diagram vgrajene uvedbe:

novice9

Diagram razmestitve omrežnega obvodnega stikala Mylinking™:

opis izdelka9

5.6 Na podlagi dinamične strategije zaznavanja varnosti vleke v prometu
»Network Tap Bypass Switch« Drug scenarij napredne aplikacije temelji na dinamični strategiji aplikacij za zaščito zaznavanja varnosti vleke v prometu, uvedba načina, kot je prikazano spodaj:

opis izdelka8

Vzemite opremo za testiranje varnosti »Anti-DDoS napadov in zaznavanje«, na primer, s sprednjo uvedbo » Network Tap Bypass Switch « in nato opremo za zaščito proti DDOS ter nato povezavo z » Network Tap Bypass Switch «, v običajnem »Traction Protector-u« do celotnega obsega prenosa žične hitrosti prometa, hkrati pa izhod ogledala toka v »napravo za zaščito pred napadi DDOS«, ko je zaznan za IP strežnika (ali segment omrežja IP) po napad, bo »naprava za zaščito pred napadi DDOS« ustvarila pravila za ujemanje ciljnega prometnega toka in jih poslala v »omrežno obvodno stikalo« prek dinamičnega vmesnika za dostavo pravilnikov.»Stikalo za obhod omrežnega dotika« lahko posodobi »dinamiko vlečenja prometa« po prejemu pravil dinamičnega pravilnika Področje pravil »in takoj« pravilo zadene promet strežnika napadov »vleko na« zaščito in odkrivanje napadov proti DDoS »opremo za obdelavo, da je učinkovit po toku napada in nato ponovno vstavljen v omrežje.

Aplikacijsko shemo, ki temelji na »omrežnem obvodnem stikalu«, je lažje implementirati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo vlečenja prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.

»Network Tap Bypass Switch« ima naslednje značilnosti za podporo zaščite z zaznavanjem varnosti dinamične politike:
1, »Omrežno obhodno stikalo«, ki zagotavlja zunaj pravil, ki temeljijo na vmesniku WEBSERIVCE, enostavno integracijo z varnostnimi napravami tretjih oseb.
2, »BNetwork Tap Bypass Switch«, ki temelji na strojnem čistem čipu ASIC, ki posreduje pakete s hitrostjo žične povezave do 10 Gb/s brez blokiranja posredovanja prek stikala, in »knjižnico dinamičnih pravil prometnega vleka« ne glede na število.
3, "Omrežno stikalo za obhod" vgrajena profesionalna funkcija BYPASS, tudi če sam zaščitnik odpove, lahko takoj zaobide prvotno serijsko povezavo, ne vpliva na prvotno povezavo normalne komunikacije.


  • Prejšnja:
  • Naslednji:

  • Tukaj napišite svoje sporočilo in nam ga pošljite