Mylinking™ アクティブネットワークバイパスTAP(10/40/100Gバイパスモジュール搭載)
バイパスポート2個とモニターポート1個を搭載したモジュール設計、10/40/100GEリンク、最大640Gbps
当社の成長は、Mylinking™ Active Network Bypass TAP(10/40/100Gバイパスモジュール搭載)の先進的な製品、優秀な人材、そして継続的に強化される技術力にかかっています。さらに詳しい情報をご希望の場合は、お気軽にお問い合わせください。ありがとうございます。皆様のご支援は、私たちにとって大きな励みとなります。
私たちの進歩は、先進的な製品、素晴らしい人材、そして継続的に強化される技術力にかかっています。10/40/100G バイパスタップ, アクティブタップ, バイパスタップ, イーサネットタップ, ネットワークタップ既存のお客様も新規のお客様も、皆様からのご連絡をお待ちしております。こちらでご希望の商品が見つかることを願っておりますが、もし見つからない場合は、すぐにご連絡ください。当社は最高水準の顧客サービスと迅速な対応を誇りとしております。ご利用とご支援に感謝いたします。
概要
Mylinking™ネットワークタップバイパススイッチは、様々なタイプのインラインセキュリティ機器を柔軟に導入できると同時に、高いネットワーク信頼性を提供するために研究開発された製品です。
Mylinking™スマートバイパススイッチタップを導入することで:
- ユーザーはセキュリティ機器やツールを柔軟にインストール/アンインストールでき、現在のネットワークに影響を与えたり中断させたりすることはありません。
- Mylinking™ネットワークタップバイパススイッチは、インテリジェントな健康状態検出機能を備え、インラインセキュリティデバイスの正常な動作状態をリアルタイムで監視します。インラインセキュリティデバイスの動作に異常が発生した場合、保護機能が自動的にバイパスして、正常なネットワーク通信を維持します。
- 選択的トラフィック保護技術は、特定のトラフィッククリーニングセキュリティ機器や監査機器に基づく暗号化技術を導入するために使用できます。特定のトラフィックタイプに対するインラインアクセス保護を効果的に実行し、インラインデバイスのフロー処理負荷を軽減します。
- ロードバランシング型トラフィック保護技術は、セキュアなシリアルインラインセキュリティデバイスをクラスタリングして展開することで、高帯域幅環境におけるインラインセキュリティ要件を満たすために使用できます。
ネットワークタップバイパススイッチの高度な機能とテクノロジー
Mylinking™の「SpecFlow」保護モードと「FullLink」保護モード
Mylinking™ 高速バイパススイッチング保護
Mylinking™「LinkSafeSwitch」
Mylinking™「Webサービス」動的戦略転送/発行
Mylinking™ インテリジェント心拍メッセージ検出
Mylinking™ 定義可能なハートビートメッセージ(ハートビートパケット)
Mylinking™ マルチリンク負荷分散
Mylinking™ インテリジェント交通量配分
Mylinking™ ダイナミックロードバランシング
Mylinking™リモート管理テクノロジー(HTTP/WEB、TELNET/SSH、「EasyConfig/AdvanceConfig」機能)
ネットワークタップバイパススイッチのオプション設定ガイド
バイパスモジュール保護ポートモジュールスロット:
このスロットは、速度やポート数が異なるバイパス保護ポートモジュールに挿入できます。異なる種類のモジュールを交換することで、複数の10G/40G/100Gリンクのバイパス保護要件に対応できます。
モニターモジュールポートモジュールスロット;
このスロットには、速度やポート数の異なるモニターモジュールを挿入できます。異なるモジュールを交換することで、10G/40G/100Gの複数のリンクをサポートし、インラインシリアル監視デバイスの展開に対応できます。
モジュール選択ルール
展開するリンクや監視機器の展開要件に応じて、実際の環境要件を満たすために、さまざまなモジュール構成を柔軟に選択できます。モジュールを選択する際は、以下のルールに従ってください。
1. シャーシ部品は必須です。他のモジュールを選択する前に、必ずシャーシ部品を選択してください。同時に、必要に応じて電源方式(AC/DC)を選択してください。
2. デバイス全体では、最大2つのBYPASSモジュールスロットと1つのMONITORモジュールスロットをサポートします。設定できるスロット数は、指定された数を超えることはできません。スロット数とモジュールモデルの組み合わせにより、デバイスは最大4つの10GEリンク保護、または最大4つの40GEリンク、または最大1つの100GEリンクをサポートできます。
3. モジュールモデル「BYP-MOD-L1CG」は、正しく動作させるにはSLOT1にのみ挿入する必要があります。
4. モジュールタイプ「BYP-MOD-XXX」はBYPASSモジュールスロットにのみ挿入できます。モジュールタイプ「MON-MOD-XXX」は、通常動作時にはMONITORモジュールスロットにのみ挿入できます。
| 製品モデル | 機能パラメータ |
| シャーシ(ホスト) | |
| ML-BYPASS-M100 | 1U標準19インチラックマウント、最大消費電力250W、モジュラーBYPASSプロテクターホスト、BYPASSモジュールスロット2個、MONITORモジュールスロット1個、ACおよびDCオプション。 |
| バイパスモジュール | |
| BYP-MOD-L2XG(LM/SM) | 双方向10GEリンクシリアル保護、4*10GEインターフェース、LCコネクタをサポート。光トランシーバー内蔵。光リンクシングル/マルチモードを選択可能、10GBASE-SR/LRをサポート。 |
| BYP-MOD-L2QXG(LM/SM) | 双方向40GEリンクシリアル保護、4*40GEインターフェース、LCコネクタをサポート。光トランシーバー内蔵。光リンクシングル/マルチモードを選択可能、40GBASE-SR4/LR4をサポート。 |
| BYP-MOD-L1CG (LM/SM) | 1チャンネル100GEリンクシリアル保護、2*100GEインターフェース、LCコネクタをサポート。光トランシーバー内蔵。光リンクシングルマルチモードオプション、100GBASE-SR4/LR4をサポート。 |
| モニターモジュール | |
| MON-MOD-L16XG | 16個の10GE SFP+モニタリングポートモジュール。光トランシーバーモジュールは付属しません。 |
| MON-MOD-L8XG | 8*10GE SFP+モニタリングポートモジュール。光トランシーバーモジュールは付属しません。 |
| MON-MOD-L2CG | 2*100GE QSFP28モニタリングポートモジュール。光トランシーバーモジュールは付属しません。 |
| MON-MOD-L8QXG | 8* 40GE QSFP+モニタリングポートモジュール。光トランシーバーモジュールは付属しません。 |
ネットワークTAPバイパススイッチの仕様
| 製品形態 | ML-BYPASS-M100 インラインネットワークタップバイパススイッチ | |
| インターフェースの種類 | MGTインターフェース | 10/100/1000BASE-T対応の管理インターフェースを1つ搭載。リモートHTTP/IP管理に対応。 |
| モジュールスロット | バイパスモジュールスロット×2、モニターモジュールスロット×1 | |
| 最大をサポートするリンク | このデバイスは、最大で4*10GEリンク、4*40GEリンク、または1*100GEリンクをサポートします。 | |
| 監視 | 本デバイスは、最大16個の10GE監視ポート、または8個の40GE監視ポート、または2個の100GE監視ポートをサポートします。 | |
| 関数 | 全二重処理機能 | 640Gbps |
| IP/プロトコル/ポートの5つのタプルに基づくトラフィックカスケード保護 | サポート対象 | |
| フルトラフィックに基づくカスケード保護 | サポート対象 | |
| 複数の負荷分散 | サポート対象 | |
| カスタム心拍検出機能 | サポート対象 | |
| イーサネットパッケージの独立性をサポート | サポート対象 | |
| バイパススイッチ | サポート対象 | |
| フラッシュなしのバイパススイッチ | サポート対象 | |
| コンソール管理 | サポート対象 | |
| IP/ウェブ管理 | サポート対象 | |
| SNMP V1/V2C MGT | サポート対象 | |
| TELNET/SSH管理 | サポート対象 | |
| SYSLOGプロトコル | サポート対象 | |
| ユーザー認証 | パスワード認証/AAA/TACACS+に基づく | |
| 電気 | 定格供給電圧 | AC-220V/DC-48V【オプション】 |
| 定格電力周波数 | 50Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力 | 100W | |
| 環境 | 動作温度 | 0~50℃ |
| 保管温度 | -20~70℃ | |
| 動作湿度 | 湿度10~95%、結露なし | |
| ユーザー設定 | コンソール設定 | RS232インターフェース、115200、8、N、1 |
| 帯域外管理インターフェース | 10/100/1000Mイーサネットインターフェース×1 | |
| パスワード認証 | サポート対象 | |
| シャーシの高さ | シャーシスペース(U) | 1U 19インチ、485mm×44.5mm×350mm |
ネットワークTAPバイパススイッチアプリケーション(以下参照)
5.1 インラインセキュリティ機器(IPS/FW)のリスク
以下は、典型的なIPS(侵入防御システム)、FW(ファイアウォール)の展開モードです。IPS/FWは、ネットワーク機器(ルーター、スイッチなど)のインラインに配置され、トラフィックが通過する際にセキュリティチェックを実行します。対応するセキュリティポリシーに従って、対応するトラフィックの許可またはブロックを決定し、セキュリティ防御効果を実現します。
同時に、IPS(侵入防御システム)/FW(ファイアウォール)は、通常、企業ネットワークの重要な場所に配置され、インラインセキュリティを実装するインライン展開機器として観察できます。接続されたデバイスの信頼性は、企業ネットワーク全体の可用性に直接影響します。インラインセキュリティデバイスが過負荷、クラッシュ、ソフトウェアアップデート、ポリシーアップデートなどを受けると、企業ネットワーク全体の可用性が大きく影響を受けます。この場合、ネットワークを切断し、物理的にバイパスジャンパーを使用することでしかネットワークを復旧できませんが、ネットワークの信頼性に深刻な影響を与えます。IPS(侵入防御システム)/FW(ファイアウォール)などのインラインデバイスは、一方では企業ネットワークセキュリティの展開を向上させますが、他方では企業ネットワークの信頼性を低下させ、ネットワークが利用できなくなるリスクを高めます。
5.2 インラインリンクシリーズ機器の保護
Mylinking™「バイパススイッチ」は、ネットワーク機器(ルーター、スイッチなど)間にインラインで配置され、ネットワーク機器間のデータフローはIPS(侵入防御システム)/FW(ファイアウォール)に直接接続されなくなります。IPS/FWが過負荷、クラッシュ、ソフトウェアアップデート、ポリシーアップデートなどの障害状態になった場合、「バイパススイッチ」はインテリジェントなハートビートメッセージ検出機能によりタイムリーに障害を検出し、ネットワークの前提を中断することなく、障害のある機器をスキップして、ネットワーク機器を直接接続し、正常な通信ネットワークを迅速に保護します。IPS/FWの障害復旧時にも、インテリジェントなハートビートパケット検出機能によりタイムリーに検出し、元のリンクを復元して企業ネットワークのセキュリティチェックを行います。
Mylinking™「バイパススイッチ」は、強力なインテリジェントハートビートメッセージ検出機能を備えています。ユーザーは、ハートビート間隔と最大再試行回数をカスタマイズできます。IPS/FW上のカスタムハートビートメッセージを使用して、健康状態テストを実行できます。たとえば、ハートビートチェックメッセージをIPS/FWの上流/下流ポートに送信し、IPS/FWの上流/下流ポートから受信して、ハートビートメッセージの送受信によってIPS/FWが正常に動作しているかどうかを判断します。
5.3 「SpecFlow」ポリシーフロー インライントラクションシリーズ保護
セキュリティネットワークデバイスが、直列セキュリティ保護において特定のトラフィックのみを処理する必要がある場合、Mylinking™の「ネットワークタップバイパススイッチ」トラフィック処理機能を介して、トラフィックスクリーニング戦略によりセキュリティデバイスに接続された「対象」トラフィックがネットワークリンクに直接送り返され、「対象トラフィックセクション」がインラインのセキュリティデバイスに牽引されてセキュリティチェックが実行されます。これにより、セキュリティデバイスのセキュリティ検出機能の正常な動作が維持されるだけでなく、セキュリティ機器の処理負荷の非効率な流れも軽減されます。同時に、「ネットワークタップバイパススイッチ」はセキュリティデバイスの動作状態をリアルタイムで検出できます。セキュリティデバイスが異常動作している場合は、データトラフィックを直接バイパスしてネットワークサービスの中断を回避します。
Mylinking™インライントラフィックバイパスタップは、VLANタグ、送信元/宛先MACアドレス、送信元IPアドレス、IPパケットタイプ、トランスポート層プロトコルポート、プロトコルヘッダーキータグなど、L2~L4レイヤーヘッダー識別子に基づいてトラフィックを識別できます。さまざまなマッチング条件を柔軟に組み合わせることで、特定のセキュリティデバイスにとって重要なトラフィックタイプを定義でき、RDP、SSH、データベース監査などの特別なセキュリティ監査デバイスの展開に幅広く活用できます。
5.4 負荷分散型シリーズ保護
Mylinking™「ネットワークタップバイパススイッチ」は、ネットワーク機器(ルーター、スイッチなど)の間にインラインで設置されます。単一のIPS/FW処理性能ではネットワークリンクのピークトラフィックに対応できない場合、プロテクタのトラフィック負荷分散機能により、複数のIPS/FWクラスタがネットワークリンクトラフィックを「束ねる」ことで、単一のIPS/FW処理負荷を効果的に軽減し、全体的な処理性能を向上させて、展開環境の高い帯域幅要求を満たすことができます。
Mylinking™「ネットワークタップバイパススイッチ」は強力な負荷分散機能を備えており、フレームのVLANタグ、MAC情報、IP情報、ポート番号、プロトコルなどの情報に基づいてハッシュ負荷分散トラフィックを分散し、各IPS/FWが受信するデータフローのセッションの完全性を保証します。
5.5 マルチシリーズインライン機器の流量牽引保護(直列接続を並列接続に変更)
インターネット接続やサーバーエリア間のリンクなど、一部の重要なリンクでは、セキュリティ機能の必要性から、ファイアウォール(FW)、DDoS攻撃対策機器、Webアプリケーションファイアウォール(WAF)、侵入防御システム(IPS)など、複数のインラインセキュリティテスト機器が配置されることがよくあります。複数のセキュリティ検出機器が同時にリンク上に直列に接続されることで、リンクの単一障害点が増加し、ネットワーク全体の信頼性が低下します。また、上記のセキュリティ機器のオンライン展開、機器のアップグレード、機器の交換などの操作では、ネットワークのサービスが長時間中断され、大規模なプロジェクトカットアクションが発生して、これらのプロジェクトが正常に完了する必要があります。
「ネットワークタップバイパススイッチ」を統一的に導入することで、同一リンク上に直列接続された複数のセキュリティデバイスの導入モードを「物理的連結モード」から「物理的連結、論理的連結モード」に変更し、単一障害点となるリンク上のリンクの信頼性を向上させるとともに、リンク上の「バイパススイッチ」が要求に応じてトラフィックを誘導し、元のモードと同じトラフィックで安全な処理効果を実現します。
複数のセキュリティデバイスを同時にインライン展開する図:
Mylinking™ネットワークTAPバイパススイッチの導入図:
5.6 交通牽引セキュリティ検出保護の動的戦略に基づく
「ネットワークタップバイパススイッチ」もう1つの高度なアプリケーションシナリオは、トラフィックトラクションセキュリティ検出保護アプリケーションの動的戦略に基づいており、その展開方法は以下のとおりです。
例えば、「DDoS攻撃対策および検出」セキュリティテスト機器では、フロントエンドに「ネットワークタップバイパススイッチ」を配置し、次にDDoS対策機器を接続して「ネットワークタップバイパススイッチ」に接続します。通常の「トラクションプロテクター」では、トラフィックの全量をワイヤースピードで転送すると同時に、フローミラー出力を「DDoS攻撃対策デバイス」に送信します。サーバーIP(またはIPネットワークセグメント)が攻撃を受けたことが検出されると、「DDoS攻撃対策デバイス」はターゲットトラフィックフローのマッチングルールを生成し、動的ポリシー配信インターフェースを介して「ネットワークタップバイパススイッチ」に送信します。「ネットワークタップバイパススイッチ」は、動的ポリシールール「ルールプール」を受信すると、「トラフィックトラクション動的」を更新し、ルールが攻撃サーバートラフィック「トラクション」にヒットすると、すぐに「DDoS攻撃対策および検出」機器に処理され、攻撃後のフローが有効になり、ネットワークに再注入されます。
「ネットワークタップバイパススイッチ」に基づくアプリケーション方式は、従来のBGPルートインジェクションやその他のトラフィックトラクション方式よりも実装が容易であり、ネットワークへの依存度が低く、信頼性が高い。
「ネットワークタップバイパススイッチ」は、動的ポリシーセキュリティ検出保護をサポートするために、以下の特徴を備えています。
1. 「ネットワークタップバイパススイッチ」は、WEBSERIVCEインターフェースに基づいてルール外を提供し、サードパーティのセキュリティデバイスとの統合を容易にします。
2. 「BNetwork Tap Bypass Switch」は、ハードウェアベースの純粋なASICチップに基づいて、ブロッキングスイッチ転送なしで最大10Gbpsのワイヤースピードパケットを転送し、「トラフィック牽引動的ルールライブラリ」は数に関係なく機能します。
3. 「ネットワークタップバイパススイッチ」には、プロ仕様のバイパス機能が内蔵されており、プロテクター自体が故障した場合でも、元のシリアルリンクを即座にバイパスできるため、元のリンクの正常な通信に影響を与えません。
