Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
1-Ikhtisar
Kanthi nggunakake Mylinking™ Smart Bypass Switch:
- Pangguna bisa nginstal / instal peralatan keamanan kanthi fleksibel lan ora bakal mengaruhi jaringan saiki lan ngganggu;
- Mylinking™ Network Tap Bypass Switch kanthi fungsi deteksi kesehatan sing cerdas kanggo ngawasi wektu nyata babagan kahanan kerja normal piranti keamanan serial, yen piranti keamanan serial ora bisa digunakake, proteksi kasebut bakal ngliwati kanthi otomatis kanggo njaga komunikasi jaringan normal;
- Teknologi pangayoman lalu lintas selektif bisa digunakake kanggo masang peralatan keamanan reresik lalu lintas tartamtu, teknologi enkripsi adhedhasar peralatan audit. Èfèktif nindakake pangayoman akses serial kanggo jinis lalu lintas tartamtu, unloading meksa nangani aliran saka piranti seri;
- Teknologi Proteksi Lalu Lintas Load Balance bisa digunakake kanggo panyebaran clustered piranti serial aman kanggo nyukupi kabutuhan keamanan serial ing lingkungan bandwidth dhuwur.
Kanthi perkembangan Internet kanthi cepet, ancaman keamanan informasi jaringan saya tambah akeh, mula macem-macem aplikasi perlindungan keamanan informasi digunakake kanthi luwih akeh. Apa iku peralatan kontrol akses tradisional (firewall) utawa jinis anyar saka liya pangayoman luwih maju kayata sistem Nyegah intrusi (IPS), Unified platform manajemen ancaman (UTM), Anti-denial sistem serangan layanan (Anti-DDoS), Anti-span Gateway, Unified DPI Lalu lintas Identification lan Control System, lan akeh piranti keamanan sing disebarake ing seri ing jaringan simpul kunci lan kawicaksanan lalu lintas sing sah, implementasine saka kabijakan keamanan / lalu lintas ilegal. Ing wektu sing padha, Nanging, jaringan komputer bakal generate wektu tundha jaringan gedhe utawa malah gangguan jaringan ing cilik saka gagal liwat, pangopènan, upgrade, panggantos peralatan lan ing lingkungan aplikasi jaringan produksi Highly dipercaya, kedhaftar ora bisa ngadeg.
2-Jaringan Tutul Bypass Ngalih Fitur lan Teknologi Lanjut
Mode Perlindhungan "SpecFlow" Mylinking™ lan Teknologi Mode Perlindhungan "FullLink".
Mylinking™ Fast Bypass Switching Protection Technology
Teknologi "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Teknologi Penerusan / Masalah Dinamis Strategi Dinamis
Teknologi Deteksi Pesen Detak Jantung Cerdas Mylinking™
Teknologi Pesen Detak Jantung sing Bisa Ditemtokake Mylinking™
Teknologi Load Balancing Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Mylinking™ Dynamic Load Balancing
Teknologi Manajemen Jarak Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3-Network Tap Bypass Switch Configuration Guide
BYPASSSlot Modul Port Proteksi:
Slot iki bisa dilebokake menyang modul port pangayoman BYPASS kanthi kacepetan / nomer port sing beda. Kanthi ngganti macem-macem jinis modul, bisa ndhukung pangayoman BYPASS saka pirang-pirang tautan 10G / 40G / 100G.
MONITORSlot Modul Port;
Slot iki bisa dilebokake ing modul port MONITOR kanthi kecepatan / port sing beda. Bisa ndhukung macem-macem 10G / 40G / 100G panyebaran piranti ngawasi serial online kanthi ngganti model sing beda.
Aturan Pemilihan Modul
Adhedhasar pranala sing disebarake lan syarat panyebaran peralatan ngawasi, sampeyan bisa kanthi fleksibel milih konfigurasi modul sing beda kanggo nyukupi kabutuhan lingkungan sing nyata; tindakake aturan ing ngisor iki nalika milih:
1. Komponen sasis wajib lan sampeyan kudu milih komponen sasis sadurunge milih modul liyane. Ing wektu sing padha, pilih macem-macem cara sumber daya (AC / DC) miturut kabutuhan sampeyan.
2. Mesin wutuh ndhukung nganti 2 slot modul BYPASS lan 1 slot modul MONITOR; sampeyan ora bisa milih luwih saka jumlah slot ngatur. Adhedhasar kombinasi saka jumlah slot lan model modul, piranti bisa ndhukung nganti papat pangayoman link 10GE; utawa bisa ndhukung nganti papat pranala 40GE; utawa bisa ndhukung nganti siji link 100GE.
3. Model modul "BYP-MOD-L1CG" mung bisa dilebokake menyang SLOT1 bisa mlaku.
4. Tipe modul "BYP-MOD-XXX" mung bisa dilebokake ing slot modul BYPASS; jinis modul "MON-MOD-XXX" mung bisa dilebokake menyang slot modul MONITOR kanggo operasi normal.
| Model produk | Parameter fungsi |
| Sasis (Host) | |
| ML-BYPASS-M200 | 1U standar 19-inch rackmount; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC lan DC opsional; |
| MODUL BYPASS | |
| BYP-MOD-L2XG(LM/SM) | Ndhukung proteksi serial link 2-way 10GE, antarmuka 4 * 10GE, konektor LC; transceiver optik dibangun ing; link optik tunggal / multimode opsional, ndhukung 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Ndhukung proteksi serial link 2-way 40GE, antarmuka 4 * 40GE, konektor LC; transceiver optik dibangun ing; link optik tunggal/multimode opsional, mendukung 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Ndhukung 1 saluran 100GE link proteksi serial, 2 * 100GE antarmuka, konektor LC; transceiver optik dibangun ing; link optik multimode tunggal opsional, mendukung 100GBASE-SR4/LR4; |
| MODUL MONITORING | |
| MON-MOD-L16XG | 16*10GE SFP + modul port ngawasi; ora modul transceiver optik; |
| MON-MOD-L8XG | 8*10GE SFP + ngawasi modul port; ora modul transceiver optik; |
| MON-MOD-L2CG | 2*100GE QSFP28 modul port ngawasi; ora modul transceiver optik; |
| MON-MOD-L8QXG | 8*40GE QSFP + modul port pemantauan; ora modul transceiver optik; |
4-Spesifikasi Switch TAP Jaringan
| Modalitas produk | ML-BYPASS-M200 serial Bypass Ngalih | |
| Jinis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T Antarmuka manajemen adaptif; Mendukung manajemen HTTP/IP jarak jauh |
| Slot modul | 2 * slot modul BYPASS ; 1 * slot modul MONITOR ; | |
| Link ndhukung maksimum | Piranti ndhukung maksimum 4*10GE pranala utawa 4*40GE pranala utawa 1*100GE pranala | |
| Ngawasi | Dhukungan piranti maksimal 16*10GE port ngawasi utawa 8*40GE ngawasi port utawa 2*100GE ngawasi port; | |
| Fungsi | Kemampuan pangolahan duplex lengkap | 640Gbps |
| Adhedhasar IP / protokol / port limang tuple khusus lalu lintas cascade nglindhungi | Dhukungan | |
| Proteksi kaskade adhedhasar lalu lintas lengkap | Dhukungan | |
| Multiple load balancing | Dhukungan | |
| Fungsi deteksi detak jantung khusus | Dhukungan | |
| Dhukungan kamardikan paket Ethernet | Dhukungan | |
| SWITCH BYPASS | Dhukungan | |
| BYPASS Ngalih tanpa lampu kilat | Dhukungan | |
| KONSOL MGT | Dhukungan | |
| IP/WEB MGT | Dhukungan | |
| SNMP V1/V2C MGT | Dhukungan | |
| TELNET/SSH MGT | Dhukungan | |
| Protokol SYSLOG | Dhukungan | |
| Wewenang pangguna | Adhedhasar wewenang sandhi/AAA/TACACS+ | |
| listrik | Dirating voltase sumber | AC-220V/DC-48V【Opsional】 |
| frekuensi daya dirating | 50HZ | |
| Rated input saiki | AC-3A / DC-10A | |
| Daya Rated | 100W | |
| Lingkungan | Suhu Kerja | 0-50 ℃ |
| Suhu panyimpenan | -20-70 ℃ | |
| Kelembapan kerja | 10% -95%, Ora ana kondensasi | |
| Konfigurasi pangguna | Konfigurasi konsol | Antarmuka RS232,115200,8,N,1 |
| Metu saka antarmuka MGT band | 1*10/100/1000M antarmuka Ethernet | |
| wewenang sandhi | Dhukungan | |
| Dhuwur sasis | Ruang sasis (U) | 1U 19 inci, 485mm * 44.5mm * 350mm |
5-Network TAP Bypass Switch Aplikasi (kaya ing ngisor iki)
Ing ngisor iki minangka IPS khas (Sistem Nyegah Intrusion), mode penyebaran FW (Firewall), IPS / FW disebarake ing seri menyang peralatan jaringan (router, switch, lan sapiturute) antarane lalu lintas liwat implementasine mriksa keamanan, miturut kabijakan keamanan sing cocog kanggo nemtokake release utawa mblokir lalu lintas sing cocog, kanggo entuk efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS / FW minangka panyebaran serial saka peralatan, biasane disebarake ing lokasi tombol jaringan perusahaan kanggo ngleksanakake keamanan serial, linuwih saka piranti disambungake langsung mengaruhi kasedhiyan jaringan perusahaan sakabèhé. Sawise piranti serial kakehan, kacilakan, nganyari piranti lunak, nganyari kabijakan, lan sapiturute, kabeh kasedhiyan jaringan perusahaan bakal kena pengaruh banget. Ing jalur iki, kita mung liwat Cut jaringan, jumper bypass fisik bisa nggawe jaringan dibalèkaké, akeh mengaruhi linuwih saka jaringan. IPS / FW lan piranti serial liyane ing tangan siji nambah panyebaran keamanan jaringan perusahaan, ing tangan liyane uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
5.2 Proteksi Peralatan Seri Link Inline
Mylinking ™ " Bypass Switch " disebarake kanthi seri ing antarane piranti jaringan (router, switch, lan liya-liyane), lan aliran data ing antarane piranti jaringan ora langsung mimpin menyang IPS / FW, "Bypass Switch" menyang IPS / FW, nalika IPS / FW amarga kakehan, kacilakan, nganyari piranti lunak, nganyari kebijakan lan kahanan gagal liyane, "Bypass Heart Switch" lan kanthi mangkono nemokake pesen kanthi cerdas. skip piranti rusak, tanpa interrupting premis jaringan, peralatan jaringan cepet langsung disambungake kanggo nglindhungi jaringan komunikasi normal; nalika IPS / FW Recovery Gagal, nanging uga liwat paket deg-degan cerdas Deteksi deteksi pas wektune fungsi, link asli kanggo mulihake keamanan kir keamanan jaringan perusahaan.
Mylinking ™ "Bypass Switch" nduweni fungsi deteksi pesen detak jantung cerdas sing kuat, pangguna bisa ngatur interval deg-degan lan jumlah maksimal nyoba maneh, liwat pesen detak jantung khusus ing IPS / FW kanggo tes kesehatan, kayata ngirim pesen mriksa deg-degan menyang port hulu / hilir IPS / FW, banjur tampa saka IPS / FW port sing bisa digunakake, lan bisa digunakake saka port IPS / FIPS normal. kanthi ngirim lan nampa pesen deg-degan.
5.3 "SpecFlow" Aliran Kebijakan Inline Traction Series Protection
Nalika piranti jaringan keamanan mung kudu nangani lalu lintas tartamtu ing pangayoman keamanan seri, liwat Mylinking ™ " Bypass Switch " lalu lintas saben-processing fungsi, liwat strategi screening lalu lintas kanggo nyambungake piranti keamanan " Prihatin "lalu lintas dikirim bali langsung menyang link jaringan, lan" bagean lalu lintas ngangap "minangka traksi menyang piranti safety in-line kanggo nindakake mriksa safety. Iki ora mung bakal njaga aplikasi normal fungsi deteksi safety saka piranti safety, nanging uga nyuda aliran ora efisien saka peralatan safety kanggo menehi hasil karo meksa; ing wektu sing padha, "Bypass Switch" bisa ndeteksi kondisi kerja piranti safety ing wektu nyata. Piranti safety dianggo ora normal ngliwati lalu lintas data kanthi langsung supaya ora ngganggu layanan jaringan.
Mylinking™ Traffic Bypass Protector bisa ngenali lalu lintas adhedhasar pengenal header lapisan L2-L4, kayata tag VLAN, alamat MAC sumber / tujuan, alamat IP sumber, jinis paket IP, port protokol lapisan transportasi, tag kunci header protokol, lan liya-liyane. A macem-macem kahanan cocog kombinasi fleksibel bisa ditetepake fleksibel kanggo nemtokake jinis lalu lintas tartamtu sing kapentingan kanggo piranti keamanan tartamtu lan bisa digunakake digunakake kanggo penyebaran piranti audit keamanan khusus (RDP, SSH, audit database, etc.).
5.4 Muat imbang Series Protection
Mylinking™ "Bypass Switch" disebarake kanthi seri ing antarane piranti jaringan (router, switch, lsp.). Nalika kinerja Processing IPS / FW siji ora cukup kanggo ngrampungake karo lalu lintas puncak link jaringan, The lalu lintas mbukak fungsi wawas saka protèktif, ing "bundling" saka macem-macem IPS / FW cluster Processing lalu lintas jaringan link, bisa èfèktif nyuda siji IPS / FW meksa Processing, nambah kinerja Processing sakabèhé kanggo ketemu bandwidth dhuwur saka Claim lingkungan penyebaran prajurit.
Mylinking ™ "Bypass Switch" nduweni fungsi imbangan beban sing kuat, miturut tag VLAN pigura, informasi MAC, informasi IP, nomer port, protokol lan informasi liyane babagan distribusi lalu lintas keseimbangan beban Hash kanggo mesthekake yen saben IPS / FW nampa integritas Sesi aliran data.
5.5 Multi-seri Inline Equipment Flow Traction Protection (Ganti Sambungan Serial dadi Sambungan Paralel)
Ing sawetara pranala kunci (kayata outlet Internet, link ijol-ijolan area server) lokasi asring amarga kabutuhan fitur keamanan lan penyebaran macem-macem peralatan testing keamanan in-line (kayata firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB, peralatan Nyegah intrusi, lan sapiturute), sawetara peralatan deteksi keamanan ing wektu sing padha ing seri ing link kanggo nambah link sakabèhé saka kapercayan saka jaringan gagal, reducing titik siji. Lan ing ndhuwur-kasebut keamanan peralatan on-line penyebaran prajurit, nginggilaken peralatan, panggantos peralatan lan operasi liyane, bakal nimbulaké jaringan kanggo gangguan layanan dangu lan tumindak Cut project luwih gedhe kanggo ngrampungake implementasine sukses proyek kuwi.
Kanthi nyebarake "Bypass Switch" kanthi cara sing manunggal, mode penyebaran sawetara piranti keamanan sing disambungake ing seri ing link sing padha bisa diganti saka "mode concatenation fisik" dadi "concatenation fisik, mode concatenation logis" Link ing link saka titik siji saka Gagal kanggo nambah linuwih saka link, nalika "ngalih bypass" ing aliran link kanggo entuk aliran traksi sing padha.
Luwih saka siji piranti keamanan bebarengan ing diagram penyebaran seri:
Diagram Penyebaran Switch Bypass TAP Jaringan Mylinking™:
5.6 Adhedhasar Strategi Dinamis saka Traksi Lalu Lintas Deteksi Keamanan Perlindhungan
"Bypass Switch" Skenario aplikasi canggih liyane adhedhasar strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, panyebaran cara kaya ing ngisor iki:
Njupuk "Anti-DDoS pangayoman serangan lan deteksi" peralatan testing keamanan, contone, liwat panyebaran ngarep-mburi saka " Bypass Ngalih " lan banjur anti-DDOS peralatan pangayoman lan banjur disambungake menyang " Bypass Ngalih ", ing biasanipun " Traksi protektor "kanggo jumlah kebak lalu lintas kabel-kacepetan Terusake ing wektu sing padha output pangilon aliran menyang" anti-DDOS serangan piranti pangayoman jaringan ", sawise dideteksi IP piranti pangayoman serangan-serangan ", sapisan dideteksi serangan IP server (utawa proteksi serangan IP). piranti proteksi " bakal ngasilake aturan sing cocog karo aliran lalu lintas target lan dikirim menyang " Bypass Switch " liwat antarmuka pangiriman kebijakan dinamis. "Bypass Switch" bisa nganyari "dinamis trafik lalu lintas" sawise nampa aturan kabijakan dinamis Aturan blumbang "lan langsung" aturan nyerang lalu lintas server serangan "traksi kanggo" pangayoman serangan anti-DDoS lan deteksi "peralatan kanggo Processing, dadi efektif sawise aliran serangan lan banjur maneh nyuntikaken menyang jaringan.
Skema aplikasi adhedhasar " Bypass Switch " luwih gampang diimplementasikake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungan kurang gumantung ing jaringan lan linuwih luwih dhuwur.
"Bypass Switch" nduweni karakteristik ing ngisor iki kanggo ndhukung proteksi deteksi keamanan kebijakan dinamis:
1, " Bypass Switch " kanggo nyedhiyakake njaba aturan adhedhasar antarmuka WEBSERIVCE, integrasi gampang karo piranti keamanan pihak katelu.
2, " Bypass Ngalih " adhedhasar hardware murni ASIC chip nerusake nganti 10Gbps kabel-kacepetan paket tanpa Watesan ngalih Terusake, lan "traksi trafik aturan perpustakaan dinamis" preduli saka nomer.
3, "Bypass Switch" fungsi BYPASS profesional sing dibangun, sanajan pelindung kasebut gagal, uga bisa langsung ngliwati link serial asli, ora mengaruhi link asli komunikasi normal.
