Network Bypass TAP utawa Network Bypass Switch Nyedhiyani Paket Detak Jantung kanggo Inline Security Appliance
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, Max 640Gbps
IngKetuk Jaringan Bypass, uga diarani minangka "Jaringan Bypass Switch", nyedhiyakake kemampuan kanggo ngatur kasedhiyan lan linuwih alat inline (IPS, WAF, FW / firewall) sawayah-wayah tanpa downtime jaringan utawa mengaruhi kasedhiyan bisnis kanggo pangopènan utawa upgrade. Komponen kritis kanggo strategi keamanan IT
A Network Bypass Tap (Network Bypass Switch) wis konsistenPaket Heartbeatssing dikirim menyang anPiranti Keamanan Inline.Detak jantung iki nuduhake fungsi Inline Security Appliance: detak reguler tegeseBypass TAPmlaku kanthi apik.Yen ngalahake ora bali menyangBypass TAPTAP kanthi otomatis nglewati piranti kanggo ngidini paket dikirim liwat, ora ketompo carane dhuwur lalu lintas.Sampeyan uga bisa ndeteksi status piranti, supaya nalika bali online, iki dideteksi dening TAP lan lalu lintas sepisan maneh diarahake liwat piranti.
Jaringan Bypass Tutul "Manajemen Inline" ngidini sampeyan nggawe kothak wedhi panyebaran alat anyar, ngatur nganyari, nginstal patch, nindakake pangopènan utawa ngatasi masalah lan validasi out-of-band, tanpa mengaruhi tautan jaringan sing saiki.
Kanthi pengalaman sing sugih lan layanan sing wicaksana, kita wis diakoni minangka pemasok sing bisa dipercaya kanggo para panuku internasional kanggo Network Bypass TAP utawa Network Bypass Switch Nyedhiyani Paket Detak Jantung kanggo Inline Security Appliance, Perusahaan kita kanthi semangat ngarepake nyetel perusahaan jangka panjang lan mbiyantu. interaksi partner karo klien lan pengusaha saka kabeh sak bumi.
Kanthi pengalaman sugih lan layanan nimbang, kita wis dikenali minangka supplier dipercaya kanggo akeh panuku internasional kanggoBypass TAP Network Bypass Switch, Paket Heartbeats, Piranti Keamanan Inline, Ketuk Jaringan Bypass, Produk kita utamane diekspor menyang Asia Tenggara, Timur Tengah, Amerika Utara lan Eropa.Kualitas kita mesthi dijamin.Yen kasengsem ing samubarang item kita utawa kaya kanggo ngrembug supaya adat, sampeyan kudu aran gratis kanggo hubungi kita.Kita ngarep-arep nggawe hubungan bisnis sing sukses karo klien anyar ing saindenging jagad ing mangsa ngarep.
1- Ringkesan
Kanthi nggunakake Mylinking™ Smart Bypass Switch:
- Pangguna bisa nginstal / instal peralatan keamanan kanthi fleksibel lan ora bakal mengaruhi jaringan saiki lan ngganggu;
- Mylinking™ Network Tap Bypass Switch kanthi fungsi deteksi kesehatan sing cerdas kanggo ngawasi wektu nyata babagan kahanan kerja normal piranti keamanan serial, yen piranti keamanan serial ora bisa digunakake, proteksi kasebut bakal ngliwati kanthi otomatis kanggo njaga komunikasi jaringan normal;
- Teknologi pangayoman lalu lintas selektif bisa digunakake kanggo masang peralatan keamanan reresik lalu lintas tartamtu, teknologi enkripsi adhedhasar peralatan audit.Èfèktif nindakake pangayoman akses serial kanggo jinis lalu lintas tartamtu, unloading meksa nangani aliran saka piranti seri;
- Teknologi Proteksi Lalu Lintas Load Balance bisa digunakake kanggo panyebaran clustered piranti serial aman kanggo nyukupi kabutuhan keamanan serial ing lingkungan bandwidth dhuwur.
Kanthi perkembangan Internet kanthi cepet, ancaman keamanan informasi jaringan saya tambah akeh, mula macem-macem aplikasi perlindungan keamanan informasi digunakake luwih akeh.Apa peralatan kontrol akses tradisional (firewall) utawa jinis liya saka proteksi sing luwih maju kayata sistem pencegahan intrusi (IPS), platform manajemen ancaman terpadu (UTM), sistem serangan layanan Anti-denial (Anti-DDoS), Anti- span Gateway, Unified DPI Lalu Lintas Identification lan Control System, lan akeh piranti keamanan disebarake ing seri ing simpul tombol jaringan, implementasine saka privasi keamanan data sing cocog kanggo ngenali lan menehi hasil karo legal / lalu lintas ilegal.Ing wektu sing padha, Nanging, jaringan komputer bakal generate wektu tundha jaringan gedhe utawa malah gangguan jaringan ing cilik saka gagal liwat, pangopènan, upgrade, panggantos peralatan lan ing lingkungan aplikasi jaringan produksi Highly dipercaya, kedhaftar ora bisa ngadeg.
2- Network Tap Bypass Switch Advanced Features and Technologies
Mode Perlindhungan "SpecFlow" Mylinking™ lan Teknologi Mode Perlindhungan "FullLink".
Mylinking™ Fast Bypass Switching Protection Technology
Teknologi "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Teknologi Penerusan / Masalah Dinamis Strategi Dinamis
Teknologi Deteksi Pesen Detak Jantung Cerdas Mylinking™
Teknologi Pesen Detak Jantung sing Bisa Ditemtokake Mylinking™
Teknologi Load Balancing Multi-link Mylinking™
Teknologi Distribusi Lalu Lintas Cerdas Mylinking™
Teknologi Mylinking™ Dynamic Load Balancing
Teknologi Manajemen Jarak Jauh Mylinking™(HTTP/WEB, TELNET/SSH, Karakteristik “EasyConfig/AdvanceConfig”)
3- Network Tap Bypass Switch Configuration Guide
BYPASSSlot Modul Port Proteksi:
Slot iki bisa dilebokake menyang modul port pangayoman BYPASS kanthi kacepetan / nomer port sing beda.Kanthi ngganti macem-macem jinis modul, bisa ndhukung pangayoman BYPASS saka pirang-pirang tautan 10G / 40G / 100G.
MONITORSlot Modul Port;
Slot iki bisa dilebokake ing modul port MONITOR kanthi kecepatan / port sing beda.Bisa ndhukung macem-macem 10G / 40G / 100G panyebaran piranti ngawasi serial online kanthi ngganti model sing beda.
Aturan Pemilihan Modul
Adhedhasar pranala sing disebarake lan syarat panyebaran peralatan ngawasi, sampeyan bisa kanthi fleksibel milih konfigurasi modul sing beda kanggo nyukupi kabutuhan lingkungan sing nyata;tindakake aturan ing ngisor iki nalika milih:
1. Komponen sasis wajib lan sampeyan kudu milih komponen sasis sadurunge milih modul liyane.Ing wektu sing padha, pilih macem-macem cara sumber daya (AC / DC) miturut kabutuhan sampeyan.
2. Mesin wutuh ndhukung nganti 2 slot modul BYPASS lan 1 slot modul MONITOR;sampeyan ora bisa milih luwih saka jumlah slot ngatur.Adhedhasar kombinasi saka jumlah slot lan model modul, piranti bisa ndhukung nganti papat pangayoman link 10GE;utawa bisa ndhukung nganti papat pranala 40GE;utawa bisa ndhukung nganti siji link 100GE.
3. Model modul "BYP-MOD-L1CG" mung bisa dilebokake menyang SLOT1 bisa mlaku.
4. Tipe modul "BYP-MOD-XXX" mung bisa dilebokake ing slot modul BYPASS;jinis modul "MON-MOD-XXX" mung bisa dilebokake menyang slot modul MONITOR kanggo operasi normal.
Model produk | Parameter fungsi |
Sasis (Host) | |
ML-BYPASS-M200 | 1U standar 19-inch rackmount;konsumsi daya maksimum 250W;host pelindung BYPASS modular;2 slot modul BYPASS;1 slot modul MONITOR;AC lan DC opsional; |
MODUL BYPASS | |
BYP-MOD-L2XG(LM/SM) | Ndhukung proteksi serial link 2-way 10GE, antarmuka 4 * 10GE, konektor LC;transceiver optik dibangun ing;link optik tunggal / multimode opsional, ndhukung 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Ndhukung proteksi serial link 2-way 40GE, antarmuka 4 * 40GE, konektor LC;transceiver optik dibangun ing;link optik tunggal/multimode opsional, mendukung 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Ndhukung 1 saluran 100GE link proteksi serial, 2 * 100GE antarmuka, konektor LC;transceiver optik dibangun ing;link optik multimode tunggal opsional, mendukung 100GBASE-SR4/LR4; |
MODUL MONITOR | |
MON-MOD-L16XG | 16*10GE SFP + modul port ngawasi;ora modul transceiver optik; |
MON-MOD-L8XG | 8*10GE SFP + ngawasi modul port;ora modul transceiver optik; |
MON-MOD-L2CG | 2*100GE QSFP28 modul port ngawasi;ora modul transceiver optik; |
MON-MOD-L8QXG | 8*40GE QSFP + modul port pemantauan;ora modul transceiver optik; |
4- Spesifikasi Switch TAP TAP Jaringan
Modalitas produk | ML-BYPASS-M200 serial Bypass Ngalih | |
Jinis Antarmuka | Antarmuka MGT | 1*10/100/1000BASE-T Antarmuka manajemen adaptif;Mendukung manajemen HTTP/IP jarak jauh |
Slot modul | 2 * slot modul BYPASS ; 1 * slot modul MONITOR ; | |
Link ndhukung maksimum | Piranti ndhukung maksimum 4*10GE pranala utawa 4*40GE pranala utawa 1*100GE pranala | |
Ngawasi | Dhukungan piranti maksimal 16*10GE port ngawasi utawa 8*40GE ngawasi port utawa 2*100GE ngawasi port; | |
Fungsi | Kemampuan pangolahan duplex lengkap | 640Gbps |
Adhedhasar IP / protokol / port limang tuple khusus lalu lintas cascade nglindhungi | Nyokong | |
Proteksi kaskade adhedhasar lalu lintas lengkap | Nyokong | |
Multiple load balancing | Nyokong | |
Fungsi deteksi detak jantung khusus | Nyokong | |
Dhukungan kamardikan paket Ethernet | Nyokong | |
SWITCH BYPASS | Nyokong | |
BYPASS Ngalih tanpa lampu kilat | Nyokong | |
KONSOL MGT | Nyokong | |
IP/WEB MGT | Nyokong | |
SNMP V1/V2C MGT | Nyokong | |
TELNET/SSH MGT | Nyokong | |
Protokol SYSLOG | Nyokong | |
Wewenang pangguna | Adhedhasar wewenang sandhi/AAA/TACACS+ | |
listrik | Dirating voltase sumber | AC-220V/DC-48V【Opsional】 |
frekuensi daya dirating | 50HZ | |
Rated input saiki | AC-3A / DC-10A | |
Daya Rated | 100W | |
Lingkungan | Suhu Kerja | 0-50 ℃ |
Suhu panyimpenan | -20-70 ℃ | |
Kelembapan kerja | 10% -95%, Ora ana kondensasi | |
Konfigurasi pangguna | Konfigurasi konsol | Antarmuka RS232,115200,8,N,1 |
Metu saka antarmuka MGT band | 1*10/100/1000M antarmuka Ethernet | |
wewenang sandhi | Nyokong | |
Dhuwur sasis | Ruang sasis (U) | 1U 19 inci, 485mm * 44.5mm * 350mm |
5- Network TAP Bypass Switch Aplikasi (kaya ing ngisor iki)
Ing ngisor iki khas IPS (Intrusion Prevention System), FW (Firewall) mode penyebaran, IPS / FW disebarake ing seri kanggo peralatan jaringan (router, ngalih, etc.) antarane lalu lintas liwat implementasine saka mriksa keamanan, miturut kabijakan keamanan sing cocog kanggo nemtokake release utawa mblokir lalu lintas sing cocog, kanggo entuk efek pertahanan keamanan.
Ing wektu sing padha, kita bisa mirsani IPS / FW minangka panyebaran serial saka peralatan, biasane disebarake ing lokasi tombol jaringan perusahaan kanggo ngleksanakake keamanan serial, linuwih saka piranti disambungake langsung mengaruhi kasedhiyan jaringan perusahaan sakabèhé.Sawise piranti serial kakehan, kacilakan, nganyari piranti lunak, nganyari kabijakan, lan sapiturute, kabeh kasedhiyan jaringan perusahaan bakal kena pengaruh banget.Ing jalur iki, kita mung liwat Cut jaringan, jumper bypass fisik bisa nggawe jaringan dibalèkaké, akeh mengaruhi linuwih saka jaringan.IPS / FW lan piranti serial liyane ing tangan siji nambah panyebaran keamanan jaringan perusahaan, ing tangan liyane uga nyuda linuwih jaringan perusahaan, nambah risiko jaringan ora kasedhiya.
5.2 Proteksi Peralatan Seri Link Inline
Mylinking™ " Bypass Switch " disebarake ing seri antarane piranti jaringan (router, switch, lan sapiturute), lan aliran data antarane piranti jaringan ora langsung langsung menyang IPS / FW, "Bypass Switch" menyang IPS / FW, nalika IPS / FW amarga kakehan, kacilakan, nganyari piranti lunak, nganyari privasi lan kahanan liyane saka Gagal, ing "Bypass Ngalih" liwat deteksi pesen deg-degan cerdas Fungsi panemuan pas wektune, lan kanthi mangkono skip piranti risak, tanpa interrupting premis jaringan, peralatan jaringan cepet disambungake langsung kanggo nglindhungi jaringan komunikasi normal;nalika IPS / FW Recovery Gagal, nanging uga liwat paket deg-degan cerdas Deteksi deteksi pas wektune fungsi, link asli kanggo mulihake keamanan kir keamanan jaringan perusahaan.
Mylinking ™ "Bypass Switch" nduweni fungsi deteksi pesen detak jantung cerdas sing kuat, pangguna bisa ngatur interval deg-degan lan jumlah maksimal nyoba maneh, liwat pesen detak jantung khusus ing IPS / FW kanggo tes kesehatan, kayata ngirim pesen mriksa deg-degan. menyang port hulu / hilir IPS / FW, banjur tampa saka port hulu / hilir IPS / FW, lan ngadili apa IPS / FW bisa digunakake kanthi normal kanthi ngirim lan nampa pesen deg-degan.
5.3 "SpecFlow" Aliran Kebijakan Inline Traction Series Protection
Nalika piranti jaringan keamanan mung kudu ngatasi lalu lintas tartamtu ing proteksi keamanan seri, liwat fungsi lalu lintas saben-proses Mylinking™ " Bypass Switch ", liwat strategi screening lalu lintas kanggo nyambungake piranti keamanan " Prihatin "lalu lintas dikirim maneh langsung menyang link jaringan, lan" bagean lalu lintas ngangap "iku traksi menyang piranti safety in-line kanggo nindakake mriksa safety.Iki ora mung bakal njaga aplikasi normal fungsi deteksi safety saka piranti safety, nanging uga nyuda aliran ora efisien saka peralatan safety kanggo menehi hasil karo meksa;ing wektu sing padha, "Bypass Switch" bisa ndeteksi kondisi kerja piranti safety ing wektu nyata.Piranti safety dianggo ora normal ngliwati lalu lintas data kanthi langsung supaya ora ngganggu layanan jaringan.
Mylinking™ Traffic Bypass Protector bisa ngenali lalu lintas adhedhasar pengenal header lapisan L2-L4, kayata tag VLAN, alamat MAC sumber / tujuan, alamat IP sumber, jinis paket IP, port protokol lapisan transportasi, tag kunci header protokol, lan liya-liyane ing.Macem-macem kahanan sing cocog kombinasi fleksibel bisa ditetepake kanthi fleksibel kanggo nemtokake jinis lalu lintas tartamtu sing menarik kanggo piranti keamanan tartamtu lan bisa digunakake kanthi akeh kanggo panyebaran piranti audit keamanan khusus (RDP, SSH, audit database, lsp.) .
5.4 Muat imbang Series Protection
Mylinking™ "Bypass Switch" disebarake kanthi seri ing antarane piranti jaringan (router, switch, lsp.).Nalika kinerja pangolahan IPS / FW siji ora cukup kanggo ngatasi lalu lintas puncak link jaringan, Fungsi penyeimbangan beban lalu lintas pelindung, "bundling" saka macem-macem lalu lintas link jaringan pangolahan IPS / FW, kanthi efektif bisa nyuda IPS tunggal / Tekanan pangolahan FW, nambah kinerja pangolahan sakabèhé kanggo nyukupi bandwidth dhuwur saka tuntutan lingkungan penyebaran.
Mylinking ™ "Bypass Switch" nduweni fungsi imbangan beban sing kuat, miturut tag VLAN pigura, informasi MAC, informasi IP, nomer port, protokol lan informasi liyane babagan distribusi lalu lintas imbangan beban Hash kanggo mesthekake yen saben IPS / FW nampa data. aliran Sesi integritas.
5.5 Multi-seri Inline Equipment Flow Traction Protection (Ganti Sambungan Serial dadi Sambungan Paralel)
Ing sawetara pranala kunci (kayata outlet Internet, link ijol-ijolan area server) lokasi asring amarga kabutuhan fitur keamanan lan panyebaran sawetara peralatan testing keamanan in-line (kayata firewall, peralatan serangan anti-DDOS, firewall aplikasi WEB. , Peralatan Nyegah intrusi, etc.), kaping peralatan deteksi keamanan ing wektu sing padha ing seri ing link kanggo nambah link saka titik siji saka Gagal, ngurangi linuwih sakabèhé saka jaringan.Lan ing ndhuwur-kasebut keamanan peralatan on-line penyebaran prajurit, nginggilaken peralatan, panggantos peralatan lan operasi liyane, bakal nimbulaké jaringan kanggo gangguan layanan dangu lan tumindak Cut project luwih gedhe kanggo ngrampungake implementasine sukses proyek kuwi.
Kanthi nggunakake "Bypass Switch" kanthi cara sing manunggal, mode penyebaran sawetara piranti keamanan sing disambungake kanthi seri ing link sing padha bisa diganti saka "mode concatenation fisik" dadi "concatenation fisik, mode concatenation logis" Link ing link saka titik siji saka Gagal kanggo nambah linuwih saka link, nalika "ngalih bypass" ing aliran link ing dikarepake doyo tarik, kanggo entuk aliran padha karo mode asli saka efek Processing aman.
Luwih saka siji piranti keamanan bebarengan ing diagram penyebaran seri:
Diagram Penyebaran Switch Bypass TAP Jaringan Mylinking™:
5.6 Adhedhasar Strategi Dinamis Traksi Lalu Lintas Perlindhungan Deteksi Keamanan
"Bypass Switch" Skenario aplikasi canggih liyane adhedhasar strategi dinamis aplikasi perlindungan deteksi keamanan traksi lalu lintas, panyebaran cara kaya ing ngisor iki:
Njupuk "Perlindhungan lan deteksi serangan Anti-DDoS" peralatan testing keamanan, contone, liwat panyebaran ngarep-mburi saka " Bypass Switch " banjur peralatan pangayoman anti-DDOS banjur disambungake menyang " Bypass Switch ", ing biasanipun " Traksi protektor "kanggo jumlah kebak lalu lintas kabel-kacepetan nerusake ing wektu sing padha aliran pangilon output kanggo" anti-DDOS piranti pangayoman serangan ", sapisan dideteksi kanggo IP server (utawa segmen jaringan IP) sawise serangan," anti - Piranti proteksi serangan DDOS " bakal ngasilake aturan sing cocog karo aliran lalu lintas target lan dikirim menyang " Bypass Switch " liwat antarmuka pangiriman kebijakan dinamis."Bypass Switch" bisa nganyari "traksi trafik dinamis" sawise nampa aturan kebijakan dinamis Aturan pool "lan langsung" aturan nyerang lalu lintas server serangan "traksi kanggo" anti-DDoS serangan pangayoman lan deteksi "peralatan kanggo Processing, dadi. efektif sawise aliran serangan lan banjur maneh nyuntikaken menyang jaringan.
Skema aplikasi adhedhasar " Bypass Switch " luwih gampang diimplementasikake tinimbang injeksi rute BGP tradisional utawa skema traksi lalu lintas liyane, lan lingkungan kurang gumantung ing jaringan lan linuwih luwih dhuwur.
"Bypass Switch" nduweni karakteristik ing ngisor iki kanggo ndhukung proteksi deteksi keamanan kebijakan dinamis:
1, " Bypass Switch " kanggo nyedhiyakake njaba aturan adhedhasar antarmuka WEBSERIVCE, integrasi gampang karo piranti keamanan pihak katelu.
2, " Bypass Ngalih " adhedhasar hardware murni ASIC chip nerusake nganti 10Gbps kabel-kacepetan paket tanpa Watesan ngalih Terusake, lan "traksi trafik aturan perpustakaan dinamis" preduli saka nomer.
3, "Bypass Switch" fungsi BYPASS profesional sing dibangun, sanajan pelindung kasebut gagal, uga bisa langsung ngliwati link serial asli, ora mengaruhi link asli komunikasi normal.