Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-Mga Overview
Pinaagi sa pag-deploy sa Mylinking™ Smart Bypass Switch:
- Ang mga tiggamit mahimong dali nga mag-install / mag-uninstall sa mga kagamitan sa seguridad ug dili makaapekto sa karon nga network ug makabalda;
- Ang Mylinking™ Network Tap Bypass Switch nga adunay intelihente nga function sa pag-detect sa kahimsog sa real-time nga pag-monitor sa normal nga kahimtang sa pagtrabaho sa serial security device, sa higayon nga ang serial security device magtrabaho nga eksepsiyon, ang proteksyon awtomatikong mo-bypass aron mapadayon ang normal nga komunikasyon sa network;
- Ang pinili nga teknolohiya sa pagpanalipod sa trapiko mahimong magamit sa pag-deploy sa piho nga kagamitan sa seguridad sa paglimpyo sa trapiko, teknolohiya sa pag-encrypt base sa kagamitan sa pag-audit. Epektibo nga ipatuman ang serial access protection alang sa piho nga matang sa trapiko, pagdiskarga sa dagan sa pagdumala sa pressure sa serye nga device;
- Ang Load Balanced Traffic Protection nga teknolohiya mahimong magamit alang sa clustered deployment sa luwas nga serial device aron matubag ang panginahanglan alang sa serial security sa high-bandwidth nga palibot.
Uban sa paspas nga pag-uswag sa Internet, ang hulga sa seguridad sa impormasyon sa network nahimong labi ug labi ka seryoso, mao nga ang lainlaing mga aplikasyon sa pagpanalipod sa seguridad sa kasayuran gigamit nga labi ka daghan. Bisan kung kini tradisyonal nga kagamitan sa pagkontrol sa pag-access (firewall) o usa ka bag-ong tipo sa labi ka abante nga paagi sa pagpanalipod sama sa intrusion prevention system (IPS), Unified threat management platform (UTM), Anti-denial service attack system (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, ug daghang mga security device ang gipakatap sa serye sa network key nodes, ang pagpatuman sa katugbang nga polisiya sa seguridad sa datos sa pag-ila ug pag-atubang sa legal / ilegal nga trapiko. Sa samang higayon, bisan pa niana, ang computer network makamugna og usa ka dako nga paglangan sa network o bisan ang pagkaguba sa network sa kaso sa pagkapakyas, pagmentinar, pag-upgrade, pag-ilis sa mga ekipo ug uban pa sa usa ka kasaligan kaayo nga palibot sa aplikasyon sa network sa produksyon, ang mga tiggamit dili makabarug niini.
2-Network Tap Bypass Switch Advanced Features and Technologies
Mylinking™ “SpecFlow” Protection Mode ug “FullLink” Protection Mode Technology
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Teknolohiya
Mylinking™ “WebService” Dynamic nga Strategy Forwarding/Issue Technology
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Ang Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Kinaiya)
3-Network Tap Bypass Switch Configuration Guide
BYPASSProteksyon sa Port Module Slot:
Kini nga slot mahimong isulod sa BYPASS protection port module nga adunay lain-laing speed/port number. Pinaagi sa pag-ilis sa lain-laing mga matang sa modules, kini makasuporta sa BYPASS proteksyon sa daghang 10G/40G/100G links.
MONITORPort Module Slot;
Kini nga slot mahimong isulod sa MONITOR port module nga adunay lain-laing mga speed/ports. Makasuporta kini sa daghang 10G/40G/100G nga link online serial monitoring device deployment pinaagi sa pag-ilis sa lain-laing mga modelo.
Mga Lagda sa Pagpili sa Module
Pinasukad sa lainlain nga gipakatap nga mga link ug pag-monitor sa mga kinahanglanon sa pag-deploy sa kagamitan, mahimo ka nga dali nga makapili sa lainlaing mga pag-configure sa module aron matubag ang imong aktwal nga mga panginahanglanon sa palibot; palihug sunda ang mosunod nga mga lagda sa pagpili:
1. Ang mga sangkap sa chassis gikinahanglan ug kinahanglan nimo nga pilion ang mga sangkap sa chassis sa dili ka pa mopili sa bisan unsang ubang mga module. Sa samang higayon, palihog pagpili ug lain-laing mga paagi sa suplay sa kuryente (AC/DC) sumala sa imong mga panginahanglan.
2. Ang tibuok makina nagsuporta hangtod sa 2 BYPASS module slots ug 1 MONITOR module slot; dili ka makapili og labaw pa sa gidaghanon sa mga slots nga i-configure. Base sa kombinasyon sa gidaghanon sa mga slots ug sa module model, ang device makasuporta sa hangtod sa upat ka 10GE link protection; o kini makasuporta hangtod sa upat ka 40GE link; o makasuporta kini hangtod sa usa ka 100GE nga link.
3. Ang modelo sa module nga "BYP-MOD-L1CG" mahimo lamang isulod sa SLOT1 aron magtrabaho sa husto.
4. Ang matang sa module nga "BYP-MOD-XXX" mahimo lamang isulod sa BYPASS module slot; ang matang sa module nga "MON-MOD-XXX" mahimo lamang isulod sa MONITOR module slot para sa normal nga operasyon.
Modelo sa Produkto | Mga parameter sa function |
Chassis(Host) | |
ML-BYPASS-M200 | 1U standard nga 19-pulgada nga rackmount; maximum nga konsumo sa kuryente 250W; modular BYPASS tigpanalipod host; 2 BYPASS module slots; 1 MONITOR module slot; AC ug DC opsyonal; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM/SM) | Nagsuporta sa 2-way 10GE link serial proteksyon, 4 * 10GE interface, LC connector; built-in nga optical transceiver; optical link single/multimode optional, nagsuporta sa 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Nagsuporta sa 2-way 40GE link serial proteksyon, 4 * 40GE interface, LC connector; built-in nga optical transceiver; optical link single/multimode opsyonal, nagsuporta sa 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Nagsuporta sa 1 channel 100GE link serial proteksyon, 2 * 100GE interface, LC connector; built-in nga optical transceiver; optical link single multimode opsyonal, nagsuporta sa 100GBASE-SR4/LR4; |
MONITOR MODULE | |
MON-MOD-L16XG | 16 * 10GE SFP + monitoring port module; walay optical transceiver module; |
MON-MOD-L8XG | 8 * 10GE SFP + monitoring port module; walay optical transceiver module; |
MON-MOD-L2CG | 2*100GE QSFP28 monitoring port module; walay optical transceiver module; |
MON-MOD-L8QXG | 8* 40GE QSFP + monitoring port module; walay optical transceiver module; |
4-Network TAP Bypass Switch Specifications
Modalidad sa Produkto | ML-BYPASS-M200 serial Bypass Switch | |
Matang sa Interface | Interface sa MGT | 1*10/100/1000BASE-T Adaptive management interface; Pagsuporta sa hilit nga pagdumala sa HTTP/IP |
Slot sa Module | 2*BYPASS module slot;1*MONITOR module slot; | |
Mga link nga nagsuporta sa maximum | Gisuportahan sa aparato ang labing taas nga 4 * 10GE nga mga link o 4 * 40GE nga mga link o 1 * 100GE nga mga link | |
Monitor | Gisuportahan sa aparato ang labing taas nga 16 * 10GE nga monitoring port o 8 * 40GE nga monitoring port o 2 * 100GE nga monitoring port; | |
Kalihokan | Bug-os nga duplex nga abilidad sa pagproseso | 640Gbps |
Base sa IP/protocol/port five tuple specific nga traffic cascade protecting | Suporta | |
Proteksyon sa Cascade base sa bug-os nga trapiko | Suporta | |
Daghang pagbalanse sa load | Suporta | |
Pasadya nga function sa pag-detect sa heartbeat | Suporta | |
Suportahi ang Ethernet package independence | Suporta | |
BYPASS SWITCH | Suporta | |
BYPASS Switch nga walay flash | Suporta | |
CONSOLE MGT | Suporta | |
IP/WEB MGT | Suporta | |
SNMP V1/V2C MGT | Suporta | |
TELNET/SSH MGT | Suporta | |
SYSLOG protocol | Suporta | |
Ang pagtugot sa tiggamit | Base sa pagtugot sa password/AAA/TACACS+ | |
Elektrisidad | Gi-rate nga boltahe sa suplay | AC-220V/DC-48V【Opsyonal】 |
Gi-rate nga frequency sa kuryente | 50HZ | |
Gi-rate nga input karon | AC-3A / DC-10A | |
Gi-rate nga Gahum | 100W | |
Kalibutan | Temperatura sa Pagtrabaho | 0-50 ℃ |
Temperatura sa pagtipig | -20-70 ℃ | |
Pagtrabaho humidity | 10% -95%, Walay condensation | |
Konfigurasyon sa tiggamit | Console configuration | RS232 interface,115200,8,N,1 |
Gawas sa band MGT interface | 1*10/100/1000M Ethernet interface | |
Pagtugot sa password | Suporta | |
Taas nga Chassis | Chassis nga luna (U) | 1U 19 pulgada, 485mm * 44.5mm * 350mm |
5-Network TAP Bypass Switch Application (sama sa mosunod)
Ang mosunod mao ang usa ka tipikal nga IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS / FW kay gipakatap sa serye sa mga ekipo sa network (router, switch, ug uban pa) tali sa trapiko pinaagi sa pagpatuman sa mga pagsusi sa seguridad, sumala sa ang katugbang nga palisiya sa seguridad aron mahibal-an ang pagpagawas o pagbabag sa katugbang nga trapiko, aron makab-ot ang epekto sa depensa sa seguridad.
Sa samang higayon, mahimo natong obserbahan ang IPS / FW isip usa ka serial deployment sa mga ekipo, nga kasagarang gibutang sa yawe nga lokasyon sa network sa negosyo aron ipatuman ang serial security, ang pagkakasaligan sa mga konektado nga mga himan niini direkta nga makaapekto sa kinatibuk-ang pagkaanaa sa network sa negosyo. Sa higayon nga ang mga serial device mag-overload, crash, software updates, policy updates, ug uban pa, ang tibuok enterprise network maapektuhan pag-ayo. Sa niini nga punto, kita lamang pinaagi sa network cut, pisikal nga bypass jumper makahimo sa network nga mapasig-uli, seryoso nga makaapekto sa kasaligan sa network. Ang IPS / FW ug uban pang mga serial device sa usa ka bahin nagpauswag sa pag-deploy sa seguridad sa network sa negosyo, sa laing bahin usab nagpamenos sa kasaligan sa mga network sa negosyo, ang pagdugang sa risgo sa network dili magamit.
5.2 Inline Link Series Equipment Protection
Ang Mylinking ™ " Bypass Switch " kay gipakatap sa serye tali sa mga network device (router, switch, ug uban pa), ug ang data flow tali sa network device dili na direktang modala ngadto sa IPS / FW, " Bypass Switch " ngadto sa IPS / FW, kung ang IPS / FW tungod sa overload, crash, software updates, palisiya updates ug uban pang mga kahimtang sa kapakyasan, ang "Bypass Switch" pinaagi sa intelihenteng heartbeat mensahe detection Function sa tukma sa panahon nga pagkadiskobre, ug sa ingon laktawan ang sayop nga device, nga walay paghunong sa premise sa network, ang paspas nga kagamitan sa network nga direktang konektado aron mapanalipdan ang normal nga network sa komunikasyon; sa diha nga ang IPS / FW kapakyasan recovery, apan usab pinaagi sa intelihenteng heartbeat packets Detection sa tukma sa panahon nga detection sa function, ang orihinal nga link sa pagpasig-uli sa seguridad sa negosyo network sa seguridad tseke.
Ang Mylinking ™ "Bypass Switch" adunay usa ka kusgan nga intelihente nga function sa pag-detect sa mensahe sa heartbeat, mahimo nga ipasadya sa user ang interval sa heartbeat ug ang labing kadaghan nga pagsulay, pinaagi sa usa ka kostumbre nga mensahe sa heartbeat sa IPS / FW alang sa pagsulay sa kahimsog, sama sa pagpadala sa mensahe sa pagsusi sa kasingkasing. ngadto sa upstream / downstream nga pantalan sa IPS / FW, ug dayon makadawat gikan sa upstream / downstream nga pantalan sa IPS / FW, ug paghukom kon ang IPS / FW nagtrabaho ba sa normal pinaagi sa pagpadala ug pagdawat sa heartbeat nga mensahe.
5.3 "SpecFlow" nga Pag-agos sa Patakaran sa Inline Traction Series Protection
Kung ang aparato sa network sa seguridad kinahanglan ra nga mag-atubang sa piho nga trapiko sa serye nga proteksyon sa seguridad, pinaagi sa Mylinking™ " Bypass Switch " traffic per-processing function, pinaagi sa traffic screening strategy aron makonektar ang security device nga " Nabalaka "ang trapiko gipadala balik direkta sa link sa network, ug ang" hingtungdan nga seksyon sa trapiko "mao ang traksyon sa in-line nga aparato sa kaluwasan aron mahimo ang mga pagsusi sa kaluwasan. Dili lamang kini magpadayon sa normal nga aplikasyon sa function sa safety detection sa safety device, apan makunhuran usab ang dili maayo nga pag-agos sa mga kagamitan sa kaluwasan aron maatubang ang presyur; sa samang higayon, ang "Bypass Switch" makamatikod sa kahimtang sa pagtrabaho sa kahimanan sa kaluwasan sa tinuod nga panahon. Ang kahimanan sa kahilwasan naglihok dili normal nga molaktaw sa trapiko sa datos direkta aron malikayan ang pagkabalda sa serbisyo sa network.
Ang Mylinking ™ Traffic Bypass Protector makaila sa trapiko base sa L2-L4 layer header identifier, sama sa VLAN tag, source / destination MAC address, source IP address, IP packet type, transport layer protocol port, protocol header key tag, ug uban pa sa. Ang nagkalainlain nga mga kondisyon nga magkaparehas nga flexible nga kombinasyon mahimong mahulagway nga flexible aron mahibal-an ang piho nga mga matang sa trapiko nga interesado sa usa ka partikular nga device sa seguridad ug mahimong kaylap nga magamit alang sa pagdeploy sa mga espesyal nga security auditing device (RDP, SSH, database audit, ug uban pa) .
5.4 Pag-load sa balanse nga Proteksyon sa Serye
Ang Mylinking ™ "Bypass Switch" kay gipakatap sa serye tali sa mga network device (router, switch, ug uban pa). Kung ang usa ka IPS / FW nga pagproseso nga pasundayag dili igo aron makasagubang sa network link peak traffic, Ang traffic load balancing function sa protector, ang "bundling" sa daghang IPS / FW cluster processing network link traffic, epektibo nga makapakunhod sa single IPS / Ang presyur sa pagproseso sa FW, pagpauswag sa kinatibuk-ang pasundayag sa pagproseso aron matubag ang taas nga bandwidth sa Claim sa palibot sa pag-deploy.
Ang Mylinking ™ "Bypass Switch" adunay usa ka kusgan nga function sa pagbalanse sa load, sumala sa frame nga VLAN tag, impormasyon sa MAC, impormasyon sa IP, numero sa port, protocol ug uban pang impormasyon sa Hash load balancing distribution sa trapiko aron masiguro nga ang matag IPS / FW makadawat og data dagan Session integridad.
5.5 Multi-series Inline Equipment Flow Traction Protection (Ilisan ang Serial Connection ngadto sa Parallel Connection)
Sa pipila ka yawe nga mga link (sama sa mga outlet sa Internet, server area exchange link) ang lokasyon kasagaran tungod sa mga panginahanglan sa mga bahin sa seguridad ug ang pagdeploy sa daghang in-line nga kagamitan sa pagsulay sa seguridad (sama sa firewall, anti-DDOS attack equipment, WEB application firewall. , Intrusion prevention Equipment, ug uban pa), multiple security detection equipment sa samang higayon sa serye sa link aron sa pagdugang sa link sa usa ka punto sa kapakyasan, pagkunhod sa kinatibuk-ang kasaligan sa network. Ug sa gihisgutan sa ibabaw nga mga ekipo sa seguridad sa on-line nga pag-deploy, pag-upgrade sa kagamitan, pag-ilis sa kagamitan ug uban pang mga operasyon, magpahinabo sa network sa dugay nga pagkaputol sa serbisyo ug usa ka mas dako nga aksyon sa pagputol sa proyekto aron makompleto ang malampuson nga pagpatuman sa maong mga proyekto.
Pinaagi sa pag-deploy sa "Bypass Switch" sa hiniusang paagi, ang deployment mode sa daghang mga security device nga konektado sa serye sa samang link mahimong mausab gikan sa "physical concatenation mode" ngadto sa "physical concatenation, logical concatenation mode" Ang link sa link sa usa ka punto sa kapakyasan sa pagpalambo sa kasaligan sa link, samtang ang "bypass switch" sa link dagan sa panginahanglan traksyon, sa pagkab-ot sa sama nga dagan uban sa orihinal nga paagi sa luwas nga pagproseso epekto.
Labaw sa usa ka aparato sa seguridad sa parehas nga oras sa diagram sa pag-deploy sa serye:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 Base sa Dinamikong Estratehiya sa Traffic Traction Security Detection Protection
"Bypass Switch" Ang laing advanced nga senaryo sa aplikasyon gibase sa dinamikong estratehiya sa mga aplikasyon sa pagpanalipod sa seguridad sa trapiko sa trapiko, ang pag-deploy sa paagi sama sa gipakita sa ubos:
Kuhaa ang "Anti-DDoS attack protection and detection" security testing equipment, pananglitan, pinaagi sa front-end deployment sa " Bypass Switch " ug dayon anti-DDOS protection equipment ug dayon konektado sa " Bypass Switch ", sa naandan " Traction protector "ngadto sa bug-os nga gidaghanon sa trapiko wire-speed forwarding sa samang higayon ang dagan salamin output ngadto sa" anti-DDOS attack protection device ", sa higayon nga namatikdan alang sa usa ka server IP (o IP network bahin) human sa pag-atake," anti -DDOS attack protection device "makamugna sa target nga traffic flow matching rules ug ipadala kini sa " Bypass Switch " pinaagi sa dinamikong policy delivery interface. Ang "Bypass Switch" maka-update sa "traffic traction dynamic" human madawat ang dinamikong mga lagda sa polisiya Rule pool "ug diha-diha dayon" nga lagda naigo sa attack server traffic "traction to the" anti-DDoS attack protection and detection "equipment for processing, to be epektibo human sa pag-agos sa pag-atake ug dayon gi-injected pag-usab sa network.
Ang laraw sa aplikasyon nga gibase sa "Bypass Switch" mas dali nga ipatuman kaysa sa tradisyonal nga BGP nga ruta nga pag-injection o uban pang pamaagi sa trapik sa trapiko, ug ang palibot dili kaayo nagsalig sa network ug mas taas ang kasaligan.
Ang "Bypass Switch" adunay mga mosunud nga mga kinaiya aron suportahan ang dinamikong pagpanalipod sa seguridad sa polisiya:
1, " Bypass Switch " aron sa paghatag gawas sa mga lagda base sa WEBSERIVCE interface, sayon integration uban sa ikatulo nga-partido nga mga himan sa seguridad.
2, "Bypass Switch" base sa hardware nga puro ASIC chip forwarding hangtod sa 10Gbps wire-speed packets nga walay blocking switch forwarding, ug "traffic traction dynamic rule library" bisan unsa pa ang gidaghanon.
3, "Bypass Switch" built-in nga propesyonal nga BYPASS function, bisan kung ang tigpanalipod mismo mapakyas, mahimo usab nga makalaktaw dayon sa orihinal nga serial link, dili makaapekto sa orihinal nga link sa normal nga komunikasyon.