Saklar Bypass Tap Jaringan Mylinking™ ML-BYPASS-200
2 * Bypass ditambah 1 * Desain Modular Monitor, 10/40/100GE Links, Max 640Gbps
1-Ringkesan
Kanthi nggunakake Mylinking™ Smart Bypass Switch:
- Pangguna bisa nginstal/nyopot instalasi peralatan keamanan kanthi fleksibel lan ora bakal mengaruhi jaringan lan gangguan saiki;
- Saklar Bypass Tap Jaringan Mylinking™ kanthi fungsi deteksi kesehatan cerdas kanggo pemantauan wektu nyata saka kahanan kerja normal piranti keamanan serial, sawise piranti keamanan serial bisa digunakake, proteksi bakal kanthi otomatis ngliwati kanggo njaga komunikasi jaringan normal;
- Teknologi proteksi lalu lintas selektif bisa digunakake kanggo masang peralatan keamanan pembersihan lalu lintas tartamtu, teknologi enkripsi adhedhasar peralatan audit. Kanthi efektif nindakake proteksi akses serial kanggo jinis lalu lintas tartamtu, ngurangi tekanan penanganan aliran piranti seri;
- Teknologi Load Balanced Traffic Protection bisa digunakake kanggo penyebaran kluster piranti serial sing aman kanggo nyukupi kabutuhan keamanan serial ing lingkungan bandwidth dhuwur.
Kanthi perkembangan Internet sing cepet, ancaman keamanan informasi jaringan saya tambah serius, mula macem-macem aplikasi perlindungan keamanan informasi digunakake kanthi luwih wiyar. Apa iku peralatan kontrol akses tradisional (firewall) utawa jinis sarana perlindungan sing luwih maju kayata sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem serangan layanan anti-denial (Anti-DDoS), Anti-span Gateway, Sistem Identifikasi lan Kontrol Lalu Lintas DPI Terpadu, lan akeh piranti keamanan sing disebarake kanthi seri ing simpul kunci jaringan, implementasine kabijakan keamanan data sing cocog kanggo ngenali lan nangani lalu lintas legal / ilegal. Nanging, ing wektu sing padha, jaringan komputer bakal ngasilake wektu tundha jaringan sing gedhe utawa malah gangguan jaringan yen ana kegagalan, pangopènan, upgrade, panggantos peralatan lan liya-liyane ing lingkungan aplikasi jaringan produksi sing dipercaya banget, pangguna ora tahan.
Fitur lan Teknologi Canggih Saklar Bypass Tap 2-Jaringan
Mode Proteksi "SpecFlow" Mylinking™ lan Teknologi Mode Proteksi "FullLink"
Teknologi Proteksi Switching Bypass Cepet Mylinking™
Teknologi Mylinking™ “LinkSafeSwitch”
Strategi Dinamis Mylinking™ “WebService” Teknologi Penerusan/Masalah
Teknologi Deteksi Pesen Detak Jantung Cerdas Mylinking™
Teknologi Pesen Detak Jantung sing Bisa Ditetepake Mylinking™
Teknologi Penyeimbang Beban Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Penyeimbang Beban Dinamis Mylinking™
Teknologi Manajemen Jarak Jauh Mylinking™ (HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
Pandhuan Konfigurasi Switch Bypass Tap 3-Jaringan
BAYARAN PAMUNGKASSlot Modul Port Proteksi:
Slot iki bisa dilebokake ing modul port proteksi BYPASS kanthi kecepatan/nomer port sing beda-beda. Kanthi ngganti macem-macem jinis modul, slot iki bisa ndhukung proteksi BYPASS kanggo pirang-pirang pranala 10G/40G/100G.
MONITORSlot Modul Pelabuhan;
Slot iki bisa dilebokake ing modul port MONITOR kanthi kecepatan/port sing beda-beda. Slot iki bisa ndhukung pirang-pirang penyebaran piranti pemantauan serial online link 10G/40G/100G kanthi ngganti model sing beda-beda.
Aturan Pemilihan Modul
Adhedhasar pranala sing disebarake lan syarat penyebaran peralatan pemantauan sing beda-beda, sampeyan bisa kanthi fleksibel milih konfigurasi modul sing beda-beda kanggo nyukupi kabutuhan lingkungan sampeyan sing nyata; mangga tindakake aturan ing ngisor iki nalika milih:
1. Komponen sasis iku wajib lan sampeyan kudu milih komponen sasis sadurunge milih modul liyane. Ing wektu sing padha, pilih macem-macem cara catu daya (AC/DC) miturut kabutuhan sampeyan.
2. Kabeh mesin ndhukung nganti 2 slot modul BYPASS lan 1 slot modul MONITOR; sampeyan ora bisa milih luwih saka jumlah slot sing arep dikonfigurasi. Adhedhasar kombinasi jumlah slot lan model modul, piranti kasebut bisa ndhukung nganti patang proteksi link 10GE; utawa bisa ndhukung nganti patang link 40GE; utawa bisa ndhukung nganti siji link 100GE.
3. Model modul "BYP-MOD-L1CG" mung bisa dilebokake ing SLOT1 supaya bisa digunakake kanthi bener.
4. Jinis modul "BYP-MOD-XXX" mung bisa dilebokake ing slot modul BYPASS; jinis modul "MON-MOD-XXX" mung bisa dilebokake ing slot modul MONITOR kanggo operasi normal.
| Model Produk | Parameter fungsi |
| Sasis (Host) | |
| ML-BYPASS-M200 | Rak standar 1U 19-inci; konsumsi daya maksimum 250W; host pelindung BYPASS modular; 2 slot modul BYPASS; 1 slot modul MONITOR; AC lan DC opsional; |
| MODUL BAYARAN | |
| BYP-MOD-L2XG(LM/SM) | Ndhukung proteksi serial link 10GE 2 arah, antarmuka 4*10GE, konektor LC; transceiver optik internal; link optik tunggal/multimode opsional, ndhukung 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Ndhukung proteksi serial link 40GE 2 arah, antarmuka 4*40GE, konektor LC; transceiver optik internal; link optik tunggal/multimode opsional, ndhukung 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Ndhukung proteksi serial link 100GE 1 saluran, antarmuka 2*100GE, konektor LC; transceiver optik internal; multimode link optik opsional, ndhukung 100GBASE-SR4/LR4; |
| MODUL MONITOR | |
| MON-MOD-L16XG | Modul port pemantauan 16*10GE SFP+; tanpa modul transceiver optik; |
| MON-MOD-L8XG | Modul port pemantauan 8*10GE SFP+; tanpa modul transceiver optik; |
| MON-MOD-L2CG | Modul port pemantauan 2*100GE QSFP28; tanpa modul transceiver optik; |
| MON-MOD-L8QXG | Modul port pemantauan 8* 40GE QSFP+; tanpa modul transceiver optik; |
Spesifikasi Sakelar Bypass TAP 4-Jaringan
| Modalitas Produk | Saklar Bypass serial ML-BYPASS-M200 | |
| Jinis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T antarmuka manajemen adaptif; Ndhukung manajemen HTTP/IP remot |
| Slot Modul | 2 * slot modul BYPASS; 1 * slot modul MONITOR; | |
| Pranala sing ndhukung maksimal | Dhukungan piranti maksimal 4*10GE link utawa 4*40GE link utawa 1*100GE link | |
| Monitor | Piranti ndhukung maksimal 16 * 10GE port pemantauan utawa 8 * 40GE port pemantauan utawa 2 * 100GE port pemantauan; | |
| Fungsi | Kemampuan pangolahan dupleks lengkap | 640Gbps |
| Adhedhasar IP/protokol/port limang tuple kaskade lalu lintas khusus sing nglindhungi | Dhukungan | |
| Proteksi kaskade adhedhasar lalu lintas lengkap | Dhukungan | |
| Penyeimbangan beban ganda | Dhukungan | |
| Fungsi deteksi detak jantung khusus | Dhukungan | |
| Ndhukung kamardikan paket Ethernet | Dhukungan | |
| SAKLAWAT BAYAR | Dhukungan | |
| Saklar BYPASS tanpa lampu kilat | Dhukungan | |
| Manajemen Konsol | Dhukungan | |
| Manajemen IP/WEB | Dhukungan | |
| SNMP V1/V2C MGT | Dhukungan | |
| Manajemen TELNET/SSH | Dhukungan | |
| Protokol SYSLOG | Dhukungan | |
| Otorisasi panganggo | Adhedhasar otorisasi sandhi/AAA/TACACS+ | |
| Listrik | Tegangan pasokan sing dirating | AC-220V/DC-48V【Opsional】 |
| Frekuensi daya sing dirating | 50Hz | |
| Arus input sing dirating | AC-3A / DC-10A | |
| Daya sing Dirating | 100W | |
| Lingkungan | Suhu Kerja | 0-50℃ |
| Suhu panyimpenan | -20-70℃ | |
| Kelembapan kerja | 10%-95%, Ora ana kondensasi | |
| Konfigurasi panganggo | Konfigurasi konsol | Antarmuka RS232, 115200, 8, N, 1 |
| Antarmuka MGT sing ora ana ing band | Antarmuka Ethernet 1*10/100/1000M | |
| Otorisasi sandhi | Dhukungan | |
| Dhuwur Sasis | Ruang sasis (U) | 1U 19 inci, 485mm * 44.5mm * 350mm |
Aplikasi Switch Bypass TAP 5-Jaringan (kaya ing ngisor iki)
Ing ngisor iki minangka mode penyebaran IPS (Intrusion Prevention System) sing khas, FW (Firewall), IPS / FW disebarake kanthi seri menyang peralatan jaringan (router, switch, lsp.) antarane lalu lintas liwat implementasine pamriksan keamanan, miturut kabijakan keamanan sing cocog kanggo nemtokake pelepasan utawa pamblokiran lalu lintas sing cocog, kanggo entuk efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS/FW minangka penyebaran serial peralatan, biasane disebar ing lokasi kunci jaringan perusahaan kanggo ngetrapake keamanan serial, linuwih piranti sing nyambung langsung mengaruhi kasedhiyan jaringan perusahaan sakabèhé. Sawise piranti serial kakehan, nabrak, nganyari piranti lunak, nganyari kabijakan, lan liya-liyane, kabeh kasedhiyan jaringan perusahaan bakal kena pengaruh banget. Ing wektu iki, kita mung liwat jaringan sing dipotong, jumper bypass fisik bisa nggawe jaringan dipulihake, sing mengaruhi linuwih jaringan kanthi serius. IPS/FW lan piranti serial liyane ing sisih siji nambah penyebaran keamanan jaringan perusahaan, ing sisih liya uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
5.2 Proteksi Peralatan Seri Inline Link
Mylinking™ "Bypass Switch" disebarake kanthi seri antarane piranti jaringan (router, switch, lsp.), lan aliran data antarane piranti jaringan ora maneh langsung menyang IPS/FW, "Bypass Switch" menyang IPS/FW, nalika IPS/FW amarga overload, crash, nganyari piranti lunak, nganyari kabijakan lan kahanan kegagalan liyane, "Bypass Switch" liwat Fungsi deteksi pesen detak jantung cerdas kanggo nemokake kanthi tepat wektu, lan kanthi mangkono nglewati piranti sing rusak, tanpa ngganggu premis jaringan, peralatan jaringan kanthi cepet disambungake langsung kanggo nglindhungi jaringan komunikasi normal; nalika IPS/FW gagal pulih, nanging uga liwat Deteksi paket detak jantung cerdas kanggo deteksi fungsi kanthi tepat wektu, link asli kanggo mulihake keamanan pamriksan keamanan jaringan perusahaan.
Mylinking™ "Bypass Switch" nduwèni fungsi deteksi pesen detak jantung cerdas sing kuat, pangguna bisa ngatur interval detak jantung lan jumlah percobaan ulang maksimal, liwat pesen detak jantung khusus ing IPS / FW kanggo tes kesehatan, kayata ngirim pesen pamriksan detak jantung menyang port hulu / hilir IPS / FW, banjur nampa saka port hulu / hilir IPS / FW, lan ngadili apa IPS / FW bisa digunakake kanthi normal kanthi ngirim lan nampa pesen detak jantung.
5.3 Kebijakan "SpecFlow" Proteksi Seri Traksi Inline Aliran
Nalika piranti jaringan keamanan mung perlu nangani lalu lintas tartamtu ing proteksi keamanan seri, liwat fungsi pangolahan lalu lintas Mylinking™ "Bypass Switch", liwat strategi penyaringan lalu lintas kanggo nyambungake lalu lintas piranti keamanan sing "Bersangkutan" dikirim bali langsung menyang pranala jaringan, lan "bagean lalu lintas sing bersangkutan" dihubungake menyang piranti keamanan in-line kanggo nindakake pamriksan keamanan. Iki ora mung bakal njaga aplikasi normal fungsi deteksi keamanan piranti keamanan, nanging uga nyuda aliran peralatan keamanan sing ora efisien kanggo nangani tekanan; ing wektu sing padha, "Bypass Switch" bisa ndeteksi kondisi kerja piranti keamanan kanthi wektu nyata. Piranti keamanan kerjane kanthi ora normal ngliwati lalu lintas data kanthi langsung kanggo nyegah gangguan layanan jaringan.
Mylinking™ Traffic Bypass Protector bisa ngenali lalu lintas adhedhasar pengenal header lapisan L2-L4, kayata tag VLAN, alamat MAC sumber/tujuan, alamat IP sumber, jinis paket IP, port protokol lapisan transport, tag kunci header protokol, lan liya-liyane. Macem-macem kombinasi fleksibel kondisi sing cocog bisa ditetepake kanthi fleksibel kanggo netepake jinis lalu lintas tartamtu sing disenengi piranti keamanan tartamtu lan bisa digunakake sacara wiyar kanggo penyebaran piranti audit keamanan khusus (RDP, SSH, audit basis data, lan liya-liyane).
5.4 Proteksi Seri sing Seimbang Beban
"Bypass Switch" Mylinking™ disebarake kanthi seri antarane piranti jaringan (router, switch, lan liya-liyane). Nalika kinerja pangolahan IPS / FW siji ora cukup kanggo ngatasi lalu lintas puncak link jaringan, fungsi penyeimbang beban lalu lintas saka pelindung, yaiku "bundling" saka pirang-pirang lalu lintas link jaringan pangolahan kluster IPS / FW, bisa kanthi efektif nyuda tekanan pangolahan IPS / FW siji, ningkatake kinerja pangolahan sakabèhé kanggo nyukupi bandwidth sing dhuwur saka lingkungan panyebaran.
Mylinking™ "Bypass Switch" nduwèni fungsi load balancing sing kuat, miturut tag VLAN frame, informasi MAC, informasi IP, nomer port, protokol, lan informasi liyané babagan distribusi load balancing Hash lalu lintas kanggo njamin saben IPS/FW nampa aliran data integritas Sesi.
5.5 Proteksi Traksi Aliran Peralatan Inline Multi-seri (Ganti Sambungan Serial dadi Sambungan Paralel)
Ing sawetara pranala utama (kayata outlet Internet, pranala ijol-ijolan area server) lokasi asring amarga kabutuhan fitur keamanan lan panyebaran pirang-pirang peralatan uji keamanan in-line (kayata firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB, Peralatan pencegahan intrusi, lan liya-liyane), pirang-pirang peralatan deteksi keamanan bebarengan ing seri ing pranala kanggo nambah pranala saka titik kegagalan siji, nyuda keandalan jaringan sakabèhé. Lan ing panyebaran peralatan keamanan online sing kasebut ing ndhuwur, upgrade peralatan, panggantos peralatan lan operasi liyane, bakal nyebabake jaringan kanggo gangguan layanan wektu sing suwe lan aksi pemotongan proyek sing luwih gedhe kanggo ngrampungake implementasine proyek kasebut kanthi sukses.
Kanthi nggunakake "Bypass Switch" kanthi cara sing padha, mode penyebaran pirang-pirang piranti keamanan sing disambungake kanthi seri ing link sing padha bisa diganti saka "mode gabungan fisik" dadi "mode gabungan fisik, mode gabungan logis". Link ing link saka titik kegagalan siji kanggo nambah keandalan link, dene "bypass switch" ing link aliran traksi permintaan, kanggo entuk aliran sing padha karo mode asli efek pangolahan aman.
Luwih saka siji piranti keamanan ing wektu sing padha ing diagram penyebaran seri:
Diagram Penyebaran Sakelar Bypass TAP Jaringan Mylinking™:
5.6 Adhedhasar Strategi Dinamis Perlindungan Deteksi Keamanan Traksi Lalu Lintas
"Bypass Switch" Skenario aplikasi canggih liyane adhedhasar strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, penyebaran cara kaya sing dituduhake ing ngisor iki:
Umpamane, piranti uji keamanan "Perlindungan lan deteksi serangan Anti-DDoS", liwat penyebaran front-end "Bypass Switch" banjur piranti proteksi anti-DDOS banjur disambungake menyang "Bypass Switch", ing "Pelindung Traksi" sing biasane nganti jumlah lalu lintas lengkap terusake kecepatan kawat bebarengan output pangilon aliran menyang "piranti proteksi serangan anti-DDOS", sawise dideteksi kanggo IP server (utawa segmen jaringan IP) sawise serangan, "piranti proteksi serangan anti-DDOS" bakal ngasilake aturan pencocokan aliran lalu lintas target lan ngirim menyang "Bypass Switch" liwat antarmuka pangiriman kebijakan dinamis. "Bypass Switch" bisa nganyari "dinamis traksi lalu lintas" sawise nampa aturan kebijakan dinamis Kolam Aturan "lan langsung" aturan tekan lalu lintas server serangan "traksi menyang peralatan "perlindungan lan deteksi serangan anti-DDoS" kanggo diproses, supaya efektif sawise aliran serangan banjur diinjeksi maneh menyang jaringan.
Skema aplikasi sing adhedhasar "Bypass Switch" luwih gampang diimplementasikake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungane kurang gumantung marang jaringan lan keandalane luwih dhuwur.
"Bypass Switch" nduwèni ciri-ciri ing ngisor iki kanggo ndhukung pangayoman deteksi keamanan kabijakan dinamis:
1, "Bypass Switch" kanggo nyedhiyakake antarmuka WEBSERIVCE sing adhedhasar aturan njaba, integrasi sing gampang karo piranti keamanan pihak katelu.
2, "Bypass Switch" adhedhasar chip ASIC murni perangkat keras sing nerusake paket kanthi kecepatan kawat nganti 10Gbps tanpa mblokir penerusan switch, lan "pustaka aturan dinamis traksi lalu lintas" preduli saka jumlahe.
3, "Bypass Switch" fungsi BYPASS profesional bawaan, sanajan pelindung kasebut gagal, uga bisa langsung ngliwati link serial asli, ora mengaruhi link asli komunikasi normal.
