MyLinking™ネットワークタップバイパススイッチML-Bypass-100
2*バイパスプラス1*モニターモジュラー設計、10/40/100GEリンク、最大640Gbps
概要
MyLinking™ネットワークタップバイパススイッチは、高いネットワークの信頼性を提供しながら、さまざまなタイプのインラインセキュリティ機器の柔軟な展開に使用するように研究および開発されています。
MyLinking™スマートバイパススイッチを展開することにより、タップ:
- ユーザーは、セキュリティ機器/ツールを柔軟にインストール/アンインストールでき、現在のネットワークに影響を与えたり中断したりしません。
- Intelligent Health検出機能を備えたMyLinking™ネットワークタップバイパススイッチは、インラインセキュリティデバイスの通常の作業状態のリアルタイム監視を行います。インラインセキュリティデバイスが例外を使用すると、保護機能は自動的にバイパスして通常のネットワーク通信を維持します。
- 選択的な交通保護技術を使用して、特定のトラフィッククリーニングセキュリティ機器、監査機器に基づいた暗号化技術を展開できます。特定のトラフィックタイプのインラインアクセス保護を効果的に実行し、インラインデバイスのフロー処理圧力を降ろします。
- ロードバランスの取れた交通保護技術は、高帯域幅環境でのインラインセキュリティを満たすために、安全なシリアルインラインセキュリティデバイスのクラスター化された展開に使用できます。
ネットワークタップバイパススイッチの高度な機能とテクノロジー
MyLinking™「Specflow」保護モードと「FullLink」保護モード
MyLinking™高速バイパススイッチング保護
mylinking™「linksafeswitch」
MyLinking™「WebService」動的戦略の転送/問題
MyLinking™インテリジェントなハートビートメッセージの検出
mylinking™定義可能なハートビートメッセージ(ハートビートパケット)
MyLinking™マルチリンクロードバランシング
MyLinking™インテリジェントなトラフィック分布
MyLinking™ダイナミックロードバランシング
MyLinking™リモート管理テクノロジー(HTTP/Web、Telnet/SSH、「EasyConfig/AdavanceConfig」特性)
ネットワークタップバイパススイッチオプションの構成ガイド
バイパスモジュール保護ポートモジュールスロット:
このスロットは、速度/ポート番号が異なるバイパス保護ポートモジュールに挿入できます。さまざまな種類のモジュールを交換することにより、複数の10g/40g/100gリンク要件のバイパス保護をサポートできます。
監視モジュールポートモジュールスロット。
このスロットは、異なる速度/ポートでモニターモジュールを挿入できます。さまざまなモジュールを置き換えることにより、インラインシリアル監視デバイスの展開のために、10g/40g/100gの複数のリンクをサポートできます。
モジュールの選択ルール
さまざまな展開されたリンクと監視機器の展開要件に基づいて、実際の環境リクエストを満たすために、さまざまなモジュール構成を柔軟に選択できます。モジュールの選択中に次のルールに従ってください。
1.シャーシコンポーネントは必須であり、他のモジュールを選択する前にシャーシコンポーネントを選択する必要があります。同時に、お客様のニーズに応じて、異なる電源方法(AC/DC)を選択してください。
2.デバイス全体は、最大2つのバイパスモジュールスロットと1つのモニターモジュールスロットをサポートします。構成するスロットの数以上を選択することはできません。スロットの数とモジュールモデルの組み合わせに基づいて、デバイスは最大4つの10GEリンク保護をサポートできます。または、最大4つの40geリンクをサポートできます。または、最大100geリンクをサポートできます。
3.モジュールモデル「BYP-MOD-L1CG」は、適切に動作するためにSLOT1にのみ挿入できます。
4.モジュールタイプ「BYP-MOD-XXX」は、バイパスモジュールスロットにのみ挿入できます。モジュールタイプ「Mon-Mod-XXX」は、通常の動作のためにモニターモジュールスロットにのみ挿入できます。
| 製品モデル | 関数パラメーター |
| シャーシ(ホスト) | |
| ML-Bypass-M100 | 1U標準19インチラックマウント。最大消費電力250W;モジュラーバイパスプロテクターホスト。 2バイパスモジュールスロット。 1モニターモジュールスロット。 ACおよびDCオプション。 |
| バイパスモジュール | |
| BYP-MOD-L2XG(LM/SM) | 2ウェイ10GEリンクシリアル保護、4*10GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Link Single/ Multimodeオプションは、10GBase-SR/ LRをサポートします。 |
| BYP-MOD-L2QXG(LM/SM) | 2ウェイ40GEリンクシリアル保護、4*40GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Link Single/ Multimodeオプションは、40GBase-SR4/ LR4をサポートします。 |
| BYP-MOD-L1CG(LM/SM) | 1チャンネル100GEリンクシリアル保護、2*100GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Linkシングルマルチモードオプションは、100GBase-SR4/LR4をサポートします。 |
| 監視モジュール | |
| Mon-Mod-L16XG | 16*10GE SFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L8XG | 8*10GE SFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L2CG | 2*100GE QSFP28監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L8QXG | 8* 40GE QSFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
ネットワークタップバイパススイッチ仕様
| 製品モダリティ | ML-Bypass-M100インラインネットワークタップバイパススイッチ | |
| インターフェイスのタイプ | MGTインターフェイス | 1*10/100/1000Base-T適応管理インターフェイス。リモートHTTP/IP管理をサポートします |
| モジュールスロット | 2*バイパスモジュールスロット1*モニターモジュールスロット; | |
| 最大をサポートするリンク | デバイスサポート最大4*10geリンクまたは4*40geリンクまたは1*100geリンク | |
| 監視 | デバイスは最大16*10ge監視ポートまたは8*40ge監視ポートまたは2*100ge監視ポート; | |
| 関数 | 完全な二重処理機能 | 640gbps |
| IP/プロトコル/ポート5タプル固有のトラフィックカスケード保護に基づいています | サポート | |
| 完全なトラフィックに基づくカスケード保護 | サポート | |
| 複数の負荷分散 | サポート | |
| カスタムハートビート検出機能 | サポート | |
| イーサネットパッケージの独立性をサポートします | サポート | |
| バイパススイッチ | サポート | |
| フラッシュなしでスイッチをバイパスします | サポート | |
| コンソールMgt | サポート | |
| IP/Web Mgt | サポート | |
| SNMP V1/V2C Mgt | サポート | |
| telnet/ssh mgt | サポート | |
| Syslogプロトコル | サポート | |
| ユーザー承認 | パスワード認証/AAA/TACACS+に基づいています | |
| 電気 | 定格供給電圧 | AC-220V/DC-48V【オプション】 |
| 定格電力頻度 | 50Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力 | 100W | |
| 環境 | 作業温度 | 0-50℃ |
| 保管温度 | -20-70℃ | |
| 動作湿度 | 10%-95%、凝縮なし | |
| ユーザー構成 | コンソール構成 | RS232インターフェイス、115200,8、n、1 |
| バンドMGTインターフェイスから | 1*10/100/1000mイーサネットインターフェイス | |
| パスワード承認 | サポート | |
| シャーシの高さ | シャーシスペース(U) | 1U 19インチ、485mm*44.5mm*350mm |
ネットワークタップバイパススイッチアプリケーション(次のように)
5.1インラインセキュリティ機器のリスク(IPS / FW)
以下は、典型的なIPS(侵入防止システム)、FW(ファイアウォール)展開モードで、IPS / FWは、対応するセキュリティポリシーに従って、セキュリティチェックの実装を通じてトラフィック間のインラインネットワーク機器(ルーター、スイッチなど)として展開され、リリースを決定したり、対応するトラフィックを強化したりして、セキュリティ防衛を実現します。
同時に、IPS(侵入予防システム) / FW(ファイアウォール)を機器のインライン展開として観察できます。通常、インドセキュリティを実装するためにエンタープライズネットワークの主要な場所に展開され、接続されたデバイスの信頼性がエンタープライズネットワーク全体の可用性に直接影響します。インラインセキュリティデバイスの過負荷、クラッシュ、ソフトウェアの更新、ポリシーの更新などが、エンタープライズネットワークの可用性全体が大きく影響します。この時点で、ネットワークカットを介してのみ、物理バイパスジャンパーはネットワークを復元することができますが、ネットワークの信頼性に深刻な影響を与えています。 IPS(侵入防止システム) / FW(ファイアウォール)およびその他のインラインデバイスは、エンタープライズネットワークセキュリティの展開を改善します。一方、エンタープライズネットワークの信頼性も低下し、ネットワークのリスクを高めません。
5.2インラインリンクシリーズ機器保護
Mylinking™「バイパススイッチ」は、ネットワークデバイス(ルーター、スイッチなど)間のインラインとして展開され、ネットワークデバイス間のデータフローは、IPS(侵入防止システム) / FW(ファイアウォール)、「バイパススイッチ」に直接つながりなくなります。タイムリーな発見のハートビートメッセージ検出機能、したがって、ネットワークの前提を中断することなく、故障したデバイスをスキップします。これは、通常の通信ネットワークを保護するために直接接続された迅速なネットワーク機器です。 IPS / FW障害回復だけでなく、関数のタイムリーな検出のインテリジェントなハートビートパケットの検出を通じて、エンタープライズネットワークセキュリティチェックのセキュリティを復元するための元のリンク。
MyLinking™「バイパススイッチ」には強力なインテリジェントなハートビートメッセージ検出機能があり、ユーザーは、IPS / FWのカスタムハートビートメッセージを使用して、IPS / FWのアップストリーム /ダウンストリームポートにハートビートチェックメッセージを送信し、その後、IPS / FW / IPS / FWの下流ポートからISW / FWの下流ポートから受け取るかどうかを受け取るなど、ヘルステストのためにIPS / FWのカスタムハートビートメッセージを介してカスタマイズできます。ハートビートメッセージを送信および受信することにより、通常は動作します。
5.3「Specflow」ポリシーフローインライントラクションシリーズ保護
セキュリティネットワークデバイスが、MyLinking™「ネットワークバイパススイッチ」を介して、セキュリティスクリーニング戦略を介して、セキュリティデバイスを「関係」トラフィックを接続するためのトラフィックスクリーニング戦略を介して、シリーズセキュリティ保護の特定のトラフィックにのみ対処する必要がある場合、「関係するトラフィックセクション」は安全チェックを実行するためのインライン安全装置へのトラクションです。これは、安全装置の安全検出機能の通常の適用を維持するだけでなく、圧力に対処するための安全装置の非効率的な流れを減らします。同時に、「ネットワークタップバイパススイッチ」は、安全デバイスの作業条件をリアルタイムで検出できます。安全装置は、ネットワークサービスの混乱を避けるために、データトラフィックを直接バイパスします。
MyLinking™インライントラフィックバイパスタップは、VLANタグ、ソース /宛先MACアドレス、ソースIPアドレス、IPパケットタイプ、トランスポートレイヤープロトコルポート、プロトコルヘッダーキータグなど、L2-L4レイヤーヘッダー識別子に基づいてトラフィックを識別できます。さまざまなマッチング条件の柔軟な組み合わせを柔軟に定義して、特定のセキュリティデバイスにとって興味深い特定のトラフィックタイプを定義し、特別なセキュリティ監査デバイス(RDP、SSH、データベース監査など)の展開に広く使用できます。
5.4バランスの取れたシリーズ保護を負荷
MyLinking™「ネットワークタップバイパススイッチ」は、ネットワークデバイス(ルーター、スイッチなど)間のインラインとして展開されます。単一のIPS / FW処理パフォーマンスがネットワークリンクピークトラフィックに対処するのに十分でない場合、プロテクターのトラフィック負荷分散関数、複数のIPS / FWクラスターProcessingNetworkリンクトラフィックの「バンドリング」は、単一のIPS / FW処理圧力を効果的に低下させ、展開環境の高い帯域幅を満たすために全体的な処理パフォーマンスを改善できます。
Mylinking™ "ネットワークタップバイパススイッチ"は、フレームVLANタグ、Mac情報、IP情報、ポート番号、プロトコル、およびトラフィックのハッシュロードバランス分布に関するその他の情報に従って、強力な負荷分散機能を備えており、各IPS / FWがデータフローセッションの整合性を受け取ったことを確認します。
5.5マルチシリーズインライン機器フロートラクション保護(並列接続へのシリアル接続を変更)
いくつかの重要なリンク(インターネットアウトレット、サーバーエリア交換リンクなど)の場所は、多くの場合、セキュリティ機能のニーズと複数のインラインセキュリティテスト機器(ファイアウォール(FW)などの攻撃機器、Webアプリケーションファイアウォール(WAF)、侵入防止システム(IPS)など)の展開が原因で、リンク全体での複数のセキュリティ検出装置の展開機器、ネットワークの。また、上記のセキュリティ機器のオンライン展開、機器のアップグレード、機器の交換、その他の操作により、ネットワークが長期間のサービス中断と、そのようなプロジェクトの実装を成功させるためのより大きなプロジェクト削減アクションを引き起こします。
「ネットワークタップバイパススイッチ」を統一された方法で展開することにより、同じリンクで直列に接続された複数のセキュリティデバイスの展開モードを「物理的連結モード」から「物理的連結」から「論理的連結モード」に変更できます。
インラインの展開図と同時に複数のセキュリティデバイス:
MyLinking™ネットワークタップバイパススイッチ展開図:
5.6トラフィックトラクションセキュリティ検出保護の動的戦略に基づく
「ネットワークタップバイパススイッチ」別の高度なアプリケーションシナリオは、トラフィックトラクションセキュリティ検出保護アプリケーションの動的戦略、以下の方法の展開に基づいています。
たとえば、「ネットワークタップバイパススイッチ」のフロントエンド展開を介して、「ネットワークタップバイパススイッチ」に接続して、「ネットワークタップバイパススイッチ」に接続して、「ネットワークタップバイパススイッチ」に接続して、「ネットワークタップバイパススイッチ」に接続されています。攻撃後、「アンチドス攻撃保護デバイス」は、ターゲットトラフィックフローマッチングルールを生成し、動的ポリシー配信インターフェイスを介して「ネットワークタップバイパススイッチ」に送信します。 「ネットワークタップバイパススイッチ」は、動的なポリシールールルールプールを受信した後、「トラフィックトラクションの動的」を更新し、すぐに「攻撃サーバートラフィックをヒットします」トラクションは、「アンチドス攻撃保護と検出のために「攻撃防止」と、攻撃フローの後に効果があり、ネットワークに再注入されます。
「ネットワークタップバイパススイッチ」に基づくアプリケーションスキームは、従来のBGPルートインジェクションまたは他のトラフィックトラクションスキームよりも実装が容易であり、環境はネットワークに依存しなくなり、信頼性はより高くなります。
「ネットワークタップバイパススイッチ」には、動的なポリシーセキュリティ検出保護をサポートするための次の特性があります。
1、「ネットワークタップバイパススイッチ」は、WebSerivceインターフェイス、サードパーティのセキュリティデバイスとの簡単な統合に基づいてルールの外部を提供します。
2、「Bnetwork Tap Bypass Switch」に基づいて、スイッチ転送をブロックせずに最大10gbpsのワイヤー速度パケットを純粋にASICチップに基づいて、および数に関係なく「トラフィックトラクションダイナミックルールライブラリ」。
3、「ネットワークタップバイパススイッチ」ビルトインプロフェッショナルバイパス機能は、プロテクター自体の障害が元のシリアルリンクをすぐにバイパスできる場合でも、通常の通信の元のリンクに影響しません。
