MyLinking™ネットワークタップバイパススイッチML-Bypass-200
2*バイパスプラス1*モニターモジュラー設計、10/40/100GEリンク、最大640Gbps
1オーバービュー
MyLinking™スマートバイパススイッチを展開することにより:
- ユーザーはセキュリティ機器を柔軟にインストール/アンインストールでき、現在のネットワークと割り込みに影響を与えません。
- MyLinking™ネットワークは、シリアルセキュリティデバイスの通常の作業状態をリアルタイムで監視するインテリジェントな健康検出機能を備えたタップバイパススイッチをタップします。
- 選択的な交通保護技術を使用して、特定のトラフィッククリーニングセキュリティ機器、監査機器に基づいた暗号化技術を展開できます。特定のトラフィックタイプのシリアルアクセス保護を効果的に実行し、シリーズデバイスのフロー処理圧力を降ろします。
- ロードバランスの取れた交通保護技術は、高帯域幅環境でのシリアルセキュリティの必要性を満たすために、安全なシリアルデバイスのクラスター化された展開に使用できます。
インターネットの急速な発展により、ネットワーク情報セキュリティの脅威はますます深刻になっているため、さまざまな情報セキュリティ保護アプリケーションがますます広く使用されています。従来のアクセス制御機器(ファイアウォール)であるか、侵入防止システム(IPS)、統一された脅威管理プラットフォーム(UTM)、アンチン症のサービス攻撃システム(反DDOS)、アンチスパンゲートウェイ、統一されたDPIトラフィック識別および制御システム、および多くのセキュリティデバイスが識別され、ネットワークのキーノードでの対応データセキュリティを使用してデプロイされているため、多くのセキュリティデバイスが展開されているため、多くのセキュリティデバイスが展開されています。違法な交通。ただし、同時に、コンピューターネットワークは、非常に信頼性の高い生産ネットワークアプリケーション環境で、失敗、メンテナンス、アップグレード、機器の交換などの場合、大きなネットワークの遅延またはネットワークの中断を生成します。ユーザーは耐えられません。
2ネットワークタップバイパススイッチ高度な機能とテクノロジー
MyLinking™「Specflow」保護モードと「FullLink」保護モードテクノロジー
MyLinking™高速バイパススイッチング保護技術
MyLinking™「LinkSafesWitch」テクノロジー
MyLinking™「WebService」動的戦略の転送/発行技術
MyLinking™インテリジェントなハートビートメッセージ検出テクノロジー
MyLinking™定義可能なハートビートメッセージテクノロジー
MyLinking™マルチリンク負荷バランシングテクノロジー
MyLinking™インテリジェントな交通配信技術
MyLinking™ダイナミックロードバランシングテクノロジー
MyLinking™リモート管理テクノロジー(HTTP/Web、Telnet/SSH、「EasyConfig/AdavanceConfig」特性)
3ネットワークタップバイパススイッチ構成ガイド
バイパス保護ポートモジュールスロット:
このスロットは、速度/ポート番号が異なるバイパス保護ポートモジュールに挿入できます。さまざまな種類のモジュールを交換することにより、複数の10g/40g/100gリンクのバイパス保護をサポートできます。
モニターポートモジュールスロット。
このスロットは、異なる速度/ポートでモニターポートモジュールに挿入できます。さまざまなモデルを置き換えることにより、複数の10g/40g/100gリンクオンラインシリアル監視デバイスの展開をサポートできます。
モジュールの選択ルール
さまざまな展開リンクと監視機器の展開要件に基づいて、実際の環境ニーズを満たすために、さまざまなモジュール構成を柔軟に選択できます。選択するときは、次のルールに従ってください。
1.シャーシコンポーネントは必須であり、他のモジュールを選択する前にシャーシコンポーネントを選択する必要があります。同時に、お客様のニーズに応じて、異なる電源方法(AC/DC)を選択してください。
2.マシン全体は、最大2つのバイパスモジュールスロットと1つのモニターモジュールスロットをサポートします。構成するスロットの数以上を選択することはできません。スロットの数とモジュールモデルの組み合わせに基づいて、デバイスは最大4つの10GEリンク保護をサポートできます。または、最大4つの40geリンクをサポートできます。または、最大100geリンクをサポートできます。
3.モジュールモデル「BYP-MOD-L1CG」は、適切に動作するためにSLOT1にのみ挿入できます。
4.モジュールタイプ「BYP-MOD-XXX」は、バイパスモジュールスロットにのみ挿入できます。モジュールタイプ「Mon-Mod-XXX」は、通常の動作のためにモニターモジュールスロットにのみ挿入できます。
| 製品モデル | 関数パラメーター |
| シャーシ(ホスト) | |
| ML-Bypass-M200 | 1U標準19インチラックマウント。最大消費電力250W;モジュラーバイパスプロテクターホスト。 2バイパスモジュールスロット。 1モニターモジュールスロット。 ACおよびDCオプション。 |
| バイパスモジュール | |
| BYP-MOD-L2XG(LM/SM) | 2ウェイ10GEリンクシリアル保護、4*10GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Link Single/ Multimodeオプションは、10GBase-SR/ LRをサポートします。 |
| BYP-MOD-L2QXG(LM/SM) | 2ウェイ40GEリンクシリアル保護、4*40GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Link Single/ Multimodeオプションは、40GBase-SR4/ LR4をサポートします。 |
| BYP-MOD-L1CG(LM/SM) | 1チャンネル100GEリンクシリアル保護、2*100GEインターフェイス、LCコネクタをサポートします。組み込みの光トランシーバー。 Optical Linkシングルマルチモードオプションは、100GBase-SR4/LR4をサポートします。 |
| 監視モジュール | |
| Mon-Mod-L16XG | 16*10GE SFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L8XG | 8*10GE SFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L2CG | 2*100GE QSFP28監視ポートモジュール。光トランシーバーモジュールはありません。 |
| Mon-Mod-L8QXG | 8* 40GE QSFP+監視ポートモジュール。光トランシーバーモジュールはありません。 |
4ネットワークタップバイパススイッチ仕様
| 製品モダリティ | ML-Bypass-M200シリアルバイパススイッチ | |
| インターフェイスのタイプ | MGTインターフェイス | 1*10/100/1000Base-T適応管理インターフェイス。リモートHTTP/IP管理をサポートします |
| モジュールスロット | 2*バイパスモジュールスロット1*モニターモジュールスロット; | |
| 最大をサポートするリンク | デバイスサポート最大4*10geリンクまたは4*40geリンクまたは1*100geリンク | |
| モニター | デバイスは最大16*10ge監視ポートまたは8*40ge監視ポートまたは2*100ge監視ポート; | |
| 関数 | 完全な二重処理機能 | 640gbps |
| IP/プロトコル/ポート5タプル固有のトラフィックカスケード保護に基づいています | サポート | |
| 完全なトラフィックに基づくカスケード保護 | サポート | |
| 複数の負荷分散 | サポート | |
| カスタムハートビート検出機能 | サポート | |
| イーサネットパッケージの独立性をサポートします | サポート | |
| バイパススイッチ | サポート | |
| フラッシュなしでスイッチをバイパスします | サポート | |
| コンソールMgt | サポート | |
| IP/Web Mgt | サポート | |
| SNMP V1/V2C Mgt | サポート | |
| telnet/ssh mgt | サポート | |
| Syslogプロトコル | サポート | |
| ユーザー承認 | パスワード認証/AAA/TACACS+に基づいています | |
| 電気 | 定格供給電圧 | AC-220V/DC-48V【オプション】 |
| 定格電力頻度 | 50Hz | |
| 定格入力電流 | AC-3A / DC-10A | |
| 定格電力 | 100W | |
| 環境 | 作業温度 | 0-50℃ |
| 保管温度 | -20-70℃ | |
| 動作湿度 | 10%-95%、凝縮なし | |
| ユーザー構成 | コンソール構成 | RS232インターフェイス、115200,8、n、1 |
| バンドMGTインターフェイスから | 1*10/100/1000mイーサネットインターフェイス | |
| パスワード承認 | サポート | |
| シャーシの高さ | シャーシスペース(U) | 1U 19インチ、485mm*44.5mm*350mm |
5ネットワークタップバイパススイッチアプリケーション(次のように)
以下は、典型的なIPS(侵入防止システム)、FW(ファイアウォール)展開モードで、IPS / FWは、対応するセキュリティポリシーに従って、セキュリティチェックの実装を通じてトラフィック間のネットワーク機器(ルーター、スイッチなど)に展開され、リリースまたは対応するトラフィックを実現し、セキュリティ防衛を実現します。
同時に、IPS / FWを機器のシリアル展開として観察することができます。通常、エンタープライズネットワークの主要な場所に展開されてシリアルセキュリティを実装します。接続されたデバイスの信頼性は、エンタープライズネットワーク全体の可用性に直接影響します。シリアルデバイスが過負荷、クラッシュ、ソフトウェアの更新、ポリシーの更新などが、エンタープライズネットワークの可用性全体に大きな影響を受けます。この時点で、ネットワークカットを介してのみ、物理バイパスジャンパーはネットワークを復元することができ、ネットワークの信頼性に深刻な影響を与えます。 IPS / FWおよびその他のシリアルデバイスは、エンタープライズネットワークセキュリティの展開を改善します。一方、エンタープライズネットワークの信頼性も低下し、ネットワークのリスクを高めることもできません。
5.2インラインリンクシリーズ機器保護
Mylinking™「バイパススイッチ」は、ネットワークデバイス(ルーター、スイッチなど)間で直列に展開され、ネットワークデバイス間のデータフローは、IPS / FWに直接つながりなくなり、IPS / FWに「バイパススイッチ」につながり、過負荷、クラッシュ、ソフトウェアの更新、ポリシーの更新、およびその他の条件の更新が障害のある障害のある条件の最新情報の更新のために、IPS / FWがIPS / FWに「IPS / FW」につながります。したがって、ネットワークの前提を中断することなく、故障したデバイスをスキップして、通常の通信ネットワークを保護するために直接接続された迅速なネットワーク機器。 IPS / FW障害回復だけでなく、関数のタイムリーな検出のインテリジェントなハートビートパケットの検出を通じて、エンタープライズネットワークセキュリティチェックのセキュリティを復元するための元のリンク。
MyLinking™「バイパススイッチ」には強力なインテリジェントなハートビートメッセージ検出機能があり、ユーザーは、IPS / FWのカスタムハートビートメッセージを使用して、IPS / FWのアップストリーム /ダウンストリームポートにハートビートチェックメッセージを送信し、その後、IPS / FW / IPS / FWの下流ポートからISW / FWの下流ポートから受け取るかどうかを受け取るなど、ヘルステストのためにIPS / FWのカスタムハートビートメッセージを介してカスタマイズできます。ハートビートメッセージを送信および受信することにより、通常は動作します。
5.3「Specflow」ポリシーフローインライントラクションシリーズ保護
セキュリティネットワークデバイスが、MyLinking™の「バイパススイッチ「トラフィック」を介して、セキュリティスクリーニング戦略を介してセキュリティデバイスを接続するためのトラフィックスクリーニング戦略を介して、シリーズセキュリティ保護における特定のトラフィックにのみ対処する必要がある場合、「関係するトラフィックセクション」は安全チェックを実行するためにインライン安全デバイスに牽引されます。これは、安全装置の安全検出機能の通常の適用を維持するだけでなく、圧力に対処するための安全装置の非効率的な流れを減らします。同時に、「バイパススイッチ」は、安全装置の作業条件をリアルタイムで検出できます。安全装置は、ネットワークサービスの混乱を避けるために、データトラフィックを直接バイパスします。
MyLinking™トラフィックバイパスプロテクターは、VLANタグ、ソース /宛先MACアドレス、ソースIPアドレス、IPパケットタイプ、トランスポートレイヤープロトコルポート、プロトコルヘッダーキータグなどのL2-L4レイヤーヘッダー識別子に基づいてトラフィックを識別できます。さまざまなマッチング条件の柔軟な組み合わせを柔軟に定義して、特定のセキュリティデバイスにとって興味深い特定のトラフィックタイプを定義し、特別なセキュリティ監査デバイス(RDP、SSH、データベース監査など)の展開に広く使用できます。
5.4バランスの取れたシリーズ保護を負荷
MyLinking™「バイパススイッチ」は、ネットワークデバイス(ルーター、スイッチなど)間で直列に展開されます。単一のIPS / FW処理パフォーマンスがネットワークリンクピークトラフィックに対処するのに十分でない場合、プロテクターのトラフィック負荷分散関数、複数のIPS / FWクラスター処理ネットワークリンクトラフィックの「バンドリング」は、単一のIPS / FW処理圧力を効果的に低下させ、展開環境の高い帯域幅を満たすために全体的な処理パフォーマンスを改善することができます。
MyLinking™「バイパススイッチ」は、フレームVLANタグ、MAC情報、IP情報、ポート番号、プロトコル、およびトラフィックのハッシュロードバランス分布に関するその他の情報に従って、強力な負荷分散機能を備えており、各IPS / FWがデータフローセッションの整合性を受け取ったことを確認します。
5.5マルチシリーズインライン機器フロートラクション保護(並列接続へのシリアル接続を変更)
いくつかの重要なリンク(インターネットアウトレット、サーバーエリア交換リンクなど)の場所は、多くの場合、セキュリティ機能のニーズと複数のインラインセキュリティテスト機器(ファイアウォール、アンチドス攻撃機器、Webアプリケーションファイアウォール、侵入防止装置など)の展開が原因で、ネットワーク上のリンクを増やすリンクを使用するリンクを増やすリンクのリンクを増やすリンクを増やします。また、上記のセキュリティ機器のオンライン展開、機器のアップグレード、機器の交換、その他の操作により、ネットワークが長期間のサービス中断と、そのようなプロジェクトの実装を成功させるためのより大きなプロジェクト削減アクションを引き起こします。
「バイパススイッチ」を統一された方法で展開することにより、同じリンクで直列に接続された複数のセキュリティデバイスの展開モードを「物理的連結モード」から「物理的連結」から「論理的連結モード」に変更できます。
シリーズの展開図に同時に複数のセキュリティデバイスがあります。
MyLinking™ネットワークタップバイパススイッチ展開図:
5.6トラフィックトラクションセキュリティ検出保護の動的戦略に基づく
「バイパススイッチ」別の高度なアプリケーションシナリオは、トラフィックトラクションセキュリティ検出保護アプリケーションの動的戦略、以下に示す方法の展開に基づいています。
たとえば、「バイパススイッチ」のフロントエンド展開を介して、「バイパススイッチ」のフロントエンド展開を介して、「バイパススイッチ」に接続して、通常の「トラクションプロテクター」に接続して、「バイパススイッチ」に「バイパススイッチ」に接続された「バイパススイッチ」に接続された「バイパススイッチ」に、「バイパススイッチ」で「バイパススイッチ」に接続された「バイパススイッチ」に接続された「バイパススピード」に「バイパススピード転送」に接続して、「バイパススイッチ」に接続された「バイパススイッチ」に、「バイパススイッチ」に「セキュリティテストを検出する」というフローミラーが、「ネットワークの後には、IPが停止しました。攻撃、「アンチドス攻撃保護デバイス」は、ターゲットトラフィックフローマッチングルールを生成し、動的ポリシー配信インターフェイスを介して「バイパススイッチ」に送信します。 「バイパススイッチ」は、動的なポリシールールルールプールを受信した後、「トラフィックトラクションの動的」を更新し、すぐに「攻撃サーバーのトラフィック」トラクションを「アンチドス攻撃保護と検出」に、攻撃の流れの後に効果的にし、ネットワークに再注入します。
「バイパススイッチ」に基づくアプリケーションスキームは、従来のBGPルートインジェクションやその他のトラフィックトラクションスキームよりも実装が容易であり、環境はネットワークへの依存度が低く、信頼性はより高くなります。
「バイパススイッチ」には、動的なポリシーセキュリティ検出保護をサポートするための次の特性があります。
1、「バイパススイッチ」は、WebSerivceインターフェイス、サードパーティのセキュリティデバイスとの簡単な統合に基づいてルールの外部を提供します。
2、「バイパススイッチ」は、スイッチの転送をブロックせずに最大10Gbpsのワイヤー速度パケットを純粋にASICチップに基づいています。
3、「バイパススイッチ」組み込みプロフェッショナルバイパス機能は、プロテクター自体の障害が元のシリアルリンクをすぐにバイパスできる場合でも、通常の通信の元のリンクに影響しません。
