MyLinking ™ Network Tap Bypass Switch ML-Bypass-100
2*Bypass Plus 1*Monitor Reka Bentuk Modular, Pautan 10/40/100Ge, Max 640Gbps
Gambaran keseluruhan
MyLinking ™ Network Tap Bypass Switch diteliti dan dibangunkan untuk digunakan untuk penggunaan fleksibel pelbagai jenis peralatan keselamatan sebaris sambil menyediakan kebolehpercayaan rangkaian yang tinggi.
Dengan menggunakan suis switch bypass MyLinking ™ Smart:
- Pengguna secara fleksibel memasang/menyahpasang peralatan/peralatan keselamatan dan tidak akan menjejaskan dan mengganggu rangkaian semasa;
- MyLinking ™ Network Tap Bypass Switch dengan fungsi pengesanan kesihatan pintar untuk pemantauan masa nyata keadaan kerja biasa peranti keselamatan sebaris. Sebaik sahaja peranti keselamatan sebaris berfungsi pengecualian, fungsi perlindungan secara automatik akan memintas untuk mengekalkan komunikasi rangkaian biasa;
- Teknologi Perlindungan Lalu Lintas Selektif boleh digunakan untuk menggunakan peralatan keselamatan pembersihan lalu lintas tertentu, teknologi penyulitan berdasarkan peralatan audit. Berkesan menjalankan perlindungan akses sebaris untuk jenis trafik tertentu, memunggah tekanan pengendalian aliran peranti sebaris;
- Teknologi perlindungan trafik yang seimbang boleh digunakan untuk menggunakan kelompok peranti keselamatan dalam talian yang selamat untuk memenuhi keselamatan sebaris dalam persekitaran jalur lebar tinggi.
Rangkaian Ketik Bypass Ciri & Teknologi Lanjutan
Mod Perlindungan "SpecFlow" MyLinking ™ dan mod perlindungan "FullLink"
MyLinking ™ Perlindungan Beralih Bypass Cepat
MyLinking ™ "LinkSafesWitch"
Pengajuan/Isu Strategi Dinamik MyLinking ™ "WebService"
Pengesanan mesej jantung pintar myLinking ™
MyLinking ™ mesej degupan jantung yang pasti (paket jantung)
MyLinking ™ Multi-Link Load Balancing
Pengagihan lalu lintas MyLinking ™ Pintar
MyLinking ™ mengimbangi beban dinamik
Teknologi Pengurusan Remote MyLinking ™ (HTTP/Web, Telnet/SSH, ciri "EasyConfig/AdvanceConfig")
Rangkaian Ketik Panduan Bypass Suis Panduan Konfigurasi Pilihan
Modul pintasanSlot Modul Pelabuhan Perlindungan:
Slot ini boleh dimasukkan ke dalam modul port perlindungan pintasan dengan nombor kelajuan/port yang berbeza. Dengan menggantikan pelbagai jenis modul, ia boleh menyokong perlindungan pintasan pelbagai keperluan pautan 10g/40g/100g.
Memantau modulSlot modul pelabuhan;
Slot ini boleh dimasukkan modul monitor dengan kelajuan/port yang berbeza. Ia boleh menyokong pelbagai pautan 10g/40g/100g untuk penempatan peranti pemantauan siri sebaris dengan menggantikan modul yang berbeza.
Peraturan pemilihan modul
Berdasarkan pautan yang digunakan dan keperluan pemantauan peralatan pemantauan, anda boleh memilih konfigurasi modul yang berbeza untuk memenuhi permintaan persekitaran sebenar anda; Sila ikuti peraturan berikut semasa modul anda memilih:
1. Komponen casis adalah wajib dan anda mesti memilih komponen casis sebelum anda memilih modul lain. Pada masa yang sama, sila pilih kaedah bekalan kuasa yang berbeza (AC/DC) mengikut keperluan anda.
2. Seluruh peranti menyokong sehingga 2 slot modul bypass dan 1 slot modul monitor; Anda tidak boleh memilih lebih banyak daripada bilangan slot untuk mengkonfigurasi. Berdasarkan gabungan bilangan slot dan model modul, peranti boleh menyokong sehingga empat perlindungan pautan 10GE; atau ia boleh menyokong sehingga empat pautan 40ge; atau ia boleh menyokong sehingga satu pautan 100GE.
3. Model Modul "BYP-MOD-L1CG" hanya boleh dimasukkan ke dalam slot1 untuk berfungsi dengan baik.
4. Jenis modul "BYP-MOD-XXX" hanya boleh dimasukkan ke dalam slot modul pintasan; Jenis modul "Mon-Mod-XXX" hanya boleh dimasukkan ke dalam slot modul monitor untuk operasi biasa.
| Model Produk | Parameter fungsi |
| Casis (tuan rumah) | |
| ML-BYPASS-M100 | 1U standard 19 inci rakmount; penggunaan kuasa maksimum 250W; Hos Pelindung Bypass Modular; 2 slot modul Bypass; 1 Slot Modul Monitor; AC dan DC Pilihan; |
| Modul pintasan | |
| BYP-MOD-L2XG (LM/SM) | Menyokong perlindungan siri 2-way 10Ge, 4*10GE Interface, LC Connector; transceiver optik terbina dalam; pautan optik tunggal/ multimode pilihan, menyokong 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Menyokong perlindungan siri 20Ge 20Ge, 4*40GE Interface, LC Connector; transceiver optik terbina dalam; pautan optik tunggal/ multimode pilihan, menyokong 40gbase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Menyokong 1 saluran 100Ge Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optik terbina dalam; Pautan optik tunggal multimode pilihan, menyokong 100GBase-SR4/LR4; |
| Memantau modul | |
| Mon-Mod-l16xg | 16*10GE SFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-l8xg | 8*10GE SFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-L2CG | 2*100GE QSFP28 Modul Port Pemantauan; tiada modul transceiver optik; |
| Mon-Mod-l8qxg | 8* 40GE QSFP+ Modul Port Pemantauan; tiada modul transceiver optik; |
Rangkaian Ketik Bypass Spesifikasi Switch
| Modaliti produk | ML-Bypass-M100 Rangkaian Bypass Inline Switch | |
| Jenis antara muka | Antara muka MGT | 1*10/100/1000BASE-T Interface Pengurusan Adaptive; Sokong Pengurusan HTTP/IP Jauh |
| Slot modul | 2*Slot Modul Bypass ; 1*Slot Modul Monitor ; | |
| Pautan yang menyokong maksimum | Sokongan Peranti Maksimum 4*10GE Pautan atau 4*40GE Pautan atau 1*Pautan 100GE | |
| Pemantauan | Sokongan Peranti Maksimum 16*Port Pemantauan 10GE atau 8*40GE Port Pemantauan atau 2*100GE Port Pemantauan ; | |
| Fungsi | Kemampuan pemprosesan dupleks penuh | 640Gbps |
| Berdasarkan IP/Protokol/Pelabuhan Lima Tuple Cascade Lalu Lintas Khusus | Disokong | |
| Perlindungan Cascade berdasarkan lalu lintas penuh | Disokong | |
| Pelbagai beban mengimbangi | Disokong | |
| Fungsi degupan jantung tersuai | Disokong | |
| Sokong Kemerdekaan Pakej Ethernet | Disokong | |
| Suis pintasan | Disokong | |
| Suis pintasan tanpa kilat | Disokong | |
| Konsol Mgt | Disokong | |
| IP/Web Mgt | Disokong | |
| SNMP V1/V2C MGT | Disokong | |
| Telnet/SSH Mgt | Disokong | |
| Protokol Syslog | Disokong | |
| Kebenaran Pengguna | Berdasarkan kebenaran kata laluan/AAA/TACACS+ | |
| Elektrik | Voltan bekalan yang diberi nilai | AC-220V/DC-48V 【Pilihan】 |
| Kekerapan kuasa yang dinilai | 50Hz | |
| Arus input yang diberi nilai | AC-3A / DC-10A | |
| Kuasa dinilai | 100w | |
| Persekitaran | Suhu kerja | 0 -50 ℃ |
| Suhu penyimpanan | -20-70 ℃ | |
| Kelembapan bekerja | 10%-95%, tiada pemeluwapan | |
| Konfigurasi pengguna | Konfigurasi Konsol | Antara muka RS232, 115200,8, n, 1 |
| Keluar dari antara muka MGT Band | 1*10/100/1000m antara muka Ethernet | |
| Kebenaran kata laluan | Disokong | |
| Ketinggian casis | Ruang casis () | 1U 19 inci, 485mm*44.5mm*350mm |
Rangkaian Ketik Permohonan Switch Bypass (seperti berikut)
5.1 Risiko Peralatan Keselamatan Dalam Talian (IPS / FW)
Berikut adalah IPS biasa (Sistem Pencegahan Pencegahan), mod penyebaran FW (firewall), IPS / FW digunakan sebagai peralatan rangkaian sebaris (seperti router, suis, dan lain -lain) antara trafik melalui pelaksanaan pemeriksaan keselamatan, menurut dasar keselamatan yang sepadan untuk menentukan pelepasan atau menghalangi trafik yang sepadan, untuk mencapai kesan keselamatan.
Pada masa yang sama, kita dapat melihat IPS (Sistem Pencegahan Pencegahan) / FW (Firewall) sebagai penggunaan sebaris peralatan, biasanya digunakan di lokasi utama rangkaian perusahaan untuk melaksanakan keselamatan sebaris, kebolehpercayaan peranti yang bersambung secara langsung mempengaruhi ketersediaan rangkaian perusahaan secara keseluruhan. Sebaik sahaja peranti keselamatan sebaris, kemalangan, kemas kini perisian, kemas kini dasar, dan lain -lain, ketersediaan rangkaian keseluruhan perusahaan akan sangat terjejas. Pada ketika ini, kami hanya melalui pemotongan rangkaian, pelompat pintasan fizikal boleh membuat rangkaian akan dipulihkan, tetapi ia secara serius mempengaruhi kebolehpercayaan rangkaian. IPS (Sistem Pencegahan Pencerobohan) / FW (Firewall) dan peranti sebaris lain di satu pihak meningkatkan penggunaan keselamatan rangkaian perusahaan, sebaliknya juga mengurangkan kebolehpercayaan rangkaian perusahaan, meningkatkan risiko rangkaian tidak tersedia.
5.2 Perlindungan Peralatan Siri Link Inline
MyLinking ™ "Switch Bypass" dikerahkan sebagai sebaris antara peranti rangkaian (router, suis, dan lain -lain), dan aliran data antara peranti rangkaian tidak lagi membawa terus ke IPS (sistem pencegahan pencegahan) / fw (firewall), "bypass switch" ke IPS / FW, apabila IPS Fungsi pengesanan penemuan yang tepat pada masanya, dan dengan itu melangkau peranti yang rosak, tanpa mengganggu premis rangkaian, peralatan rangkaian cepat disambungkan secara langsung untuk melindungi rangkaian komunikasi biasa; Apabila pemulihan kegagalan IPS / FW, tetapi juga melalui pengesanan paket jantung pintar pengesanan tepat pada masanya fungsi, pautan asal untuk memulihkan keselamatan pemeriksaan keselamatan rangkaian perusahaan.
MyLinking ™ "Switch Bypass" mempunyai fungsi pengesanan mesej jantung pintar yang kuat, pengguna boleh menyesuaikan selang jantung dan bilangan maksimum retries, melalui mesej denyutan jantung tersuai pada IPS / FW untuk ujian kesihatan, seperti menghantar mesej hulu / hiliran Bekerja secara normal dengan menghantar dan menerima mesej degupan jantung.
5.3 "SpecFlow" Aliran Dasar Perlindungan Siri Traksi Dalam Talian
Apabila peranti Rangkaian Keselamatan hanya perlu menangani trafik tertentu dalam perlindungan keselamatan siri, melalui fungsi pemprosesan trafik MyLinking ™ "Rangkaian Tap Bypass Switch", melalui strategi pemeriksaan lalu lintas untuk menyambungkan peranti keselamatan "berkenaan" lalu lintas dihantar kembali ke pautan rangkaian, dan "seksyen trafik yang bersangkutan" adalah daya tarikan kepada peranti keselamatan dalam talian untuk melakukan alat keselamatan dalam talian untuk melaksanakan alat keselamatan dalam talian. Ini bukan sahaja mengekalkan penggunaan biasa fungsi pengesanan keselamatan peranti keselamatan, tetapi juga mengurangkan aliran peralatan keselamatan yang tidak cekap untuk menangani tekanan; Pada masa yang sama, "Switch Bypass Tap Rangkaian" dapat mengesan keadaan kerja peranti keselamatan dalam masa nyata. Peranti keselamatan berfungsi secara tidak normal memintas trafik data secara langsung untuk mengelakkan gangguan perkhidmatan rangkaian.
The MyLinking ™ Inline Traffic Bypass Tap boleh mengenal pasti trafik berdasarkan pengenal tajuk lapisan L2-L4, seperti tag VLAN, alamat Sumber / Destinasi MAC, alamat IP sumber, jenis paket IP, port protokol lapisan pengangkutan, tag kunci header protokol, dan sebagainya. Pelbagai syarat yang sesuai dengan kombinasi fleksibel boleh ditakrifkan secara fleksibel untuk menentukan jenis lalu lintas tertentu yang menarik minat peranti keselamatan tertentu dan boleh digunakan secara meluas untuk penggunaan peranti pengauditan keselamatan khas (RDP, SSH, pengauditan pangkalan data, dll.).
5.4 Perlindungan siri seimbang beban
MyLinking ™ "Switch Bypass Network" digunakan sebagai sebaris antara peranti rangkaian (router, suis, dll.). Apabila prestasi pemprosesan IPS / FW tunggal tidak mencukupi untuk mengatasi trafik puncak pautan rangkaian, fungsi mengimbangi beban trafik pelindung, "penggabungan" pelbagai trafik pautan pemprosesan IPS / FW, dapat mengurangkan tekanan pemprosesan IPS / FW secara berkesan.
MyLinking ™ "Rangkaian Tap Bypass Switch" mempunyai fungsi mengimbangi beban yang kuat, menurut tag VLAN, maklumat MAC, maklumat IP, nombor port, protokol dan maklumat lain mengenai pengedaran trafik pengimbangan beban hash untuk memastikan setiap integriti sesi aliran data IPS / FW.
5.5 Pelindung Aliran Aliran Peralatan Siri Multi-Series (Tukar Sambungan Serial ke Sambungan Selari)
Dalam beberapa pautan utama (seperti kedai internet, pautan pertukaran kawasan pelayan) lokasi sering disebabkan oleh keperluan ciri-ciri keselamatan dan penggunaan pelbagai peralatan ujian keselamatan dalam talian (seperti Firewall (FW), Peralatan Serangan Anti-DDOS, Firewall Aplikasi (WAF) rangkaian. Dan dalam peralatan keselamatan yang disebutkan di atas, peningkatan peralatan, penggantian peralatan dan operasi lain, akan menyebabkan rangkaian untuk gangguan perkhidmatan yang lama dan tindakan pemotongan projek yang lebih besar untuk menyelesaikan pelaksanaan projek tersebut.
Dengan menggunakan "Switch Bypass Tap Rangkaian" dengan cara yang bersatu, mod penggunaan pelbagai peranti keselamatan yang disambungkan secara siri pada pautan yang sama boleh diubah dari "mod concatenation fizikal" kepada "penyambungan fizikal, mod concatenation logik" pautan pada titik satu titik kegagalan untuk meningkatkan kebolehpercayaan
Lebih daripada satu peranti keselamatan pada masa yang sama seperti gambarajah penyebaran sebaris:
MyLinking ™ Network Ketuk Bypass Switch Deployment Diagram:
5.6 berdasarkan strategi dinamik perlindungan pengesanan keselamatan trafik trafik
"Rangkaian Tap Bypass Switch" Satu lagi senario aplikasi lanjutan adalah berdasarkan strategi dinamik aplikasi perlindungan pengesanan keselamatan trafik, penggunaan cara seperti yang ditunjukkan di bawah:
Ambil "Perlindungan Perlindungan dan Pengesanan Serangan Anti-DDOS", contohnya, melalui penyebaran depan "Switch Bypass Switch" dan kemudian Peralatan Perlindungan Anti-DDOS dan kemudian disambungkan ke "Rangkaian Tap Bypass Switch", dalam "pelindung daya tarikan" yang biasa. Selepas serangan itu, "Peranti Perlindungan Serangan Anti-DDOS" akan menjana peraturan yang sepadan dengan aliran trafik sasaran dan menghantarnya ke "suis bypass ketuk rangkaian" melalui antara muka penghantaran dasar dinamik. "Switch Bypass Tap Rangkaian" boleh mengemas kini "Traction Traction Dynamic" selepas menerima peraturan peraturan dasar dinamik "dan segera" Peraturan memukul trafik server serangan "ke" Perlindungan Serangan Anti-DDO
Skim permohonan berdasarkan "suis bypass tap rangkaian" lebih mudah dilaksanakan daripada suntikan laluan BGP tradisional atau skim daya tarikan lalu lintas yang lain, dan persekitaran kurang bergantung pada rangkaian dan kebolehpercayaan lebih tinggi.
"Rangkaian Tap Bypass Switch" mempunyai ciri -ciri berikut untuk menyokong perlindungan pengesanan keselamatan dasar dinamik:
1, "Rangkaian Tap Bypass Switch" untuk menyediakan di luar peraturan berdasarkan antara muka WebSerivce, integrasi mudah dengan peranti keselamatan pihak ketiga.
2, "BNetwork Tap Bypass Switch" berdasarkan perkakasan cip ASIC tulen yang penghantaran sehingga 10gbps paket kelajuan wayar tanpa menyekat pemajuan suis, dan "Perpustakaan Peraturan Dinamik Traction Traction" tanpa mengira nombor tersebut.
3, "Network Tap Bypass Switch" fungsi pintasan profesional terbina dalam, walaupun pelindung itu sendiri kegagalan, juga boleh memintas pautan siri asal dengan segera, tidak menjejaskan pautan asal komunikasi biasa.
