Mylinking™ 인라인 바이패스 네트워크 탭(활성 심장 박동 감지 기능 포함)
2개의 바이패스 포트와 1개의 모니터 포트를 갖춘 모듈형 설계, 10/40/100GE 링크, 최대 640Gbps 속도 지원
Mylinking™ 인라인 바이패스 네트워크 탭 활성 심장 박동 감지
- 인라인 시간 개선
- 비정상적인 트래픽 이용 경고
- 인라인 보안 도구의 과부하 또는 충돌 방지 안전 장치
- 직접 연결된 장치의 시스템 상태를 모니터링하기 위한 하트비트 패킷
- 외부 바이패스 기능으로 직접 연결된 장비의 가동 중단 또는 유지 보수 중에도 네트워크 중단 없이 연결을 유지합니다.
"성실, 혁신, 엄격함, 효율성"은 Mylinking™ 인라인 바이패스 네트워크 탭(심장 박동 감지 기능 포함)을 통해 고객과 상호 호혜 및 상호 이익을 위한 장기적인 협력 관계를 구축하는 데 있어 변함없는 경영 이념입니다. 국내외 고객 여러분과 함께 활기찬 장기적인 성장을 이루어낼 수 있기를 진심으로 기대합니다.
"성실, 혁신, 엄격함, 효율성"은 우리 기업이 고객과 상호 호혜 및 상호 이익을 위한 장기적인 관계를 구축하는 데 있어 변함없이 지켜나갈 이념입니다.심장 박동 감지, 인라인 바이패스, 인라인 바이패스 스위치, 인라인 바이패스 탭, 인라인 보안저희는 고객 여러분의 다양한 요구에 맞춰 OEM 서비스와 교체 부품을 제공합니다. 경쟁력 있는 가격으로 고품질 제품을 공급하며, 물류 부서에서 신속한 배송을 보장합니다. 귀사와 만나 뵙고 사업 발전에 어떻게 도움을 드릴 수 있을지 논의할 기회를 갖기를 진심으로 기대합니다.
1. 개요
Mylinking™ 스마트 바이패스 스위치를 설치하면 다음과 같은 이점이 있습니다.
- 사용자는 보안 장비를 유연하게 설치/제거할 수 있으며, 기존 네트워크에 영향을 주거나 중단을 발생시키지 않습니다.
- Mylinking™ 네트워크 탭 바이패스 스위치는 지능형 상태 감지 기능을 통해 직렬 보안 장치의 정상 작동 상태를 실시간으로 모니터링합니다. 직렬 보안 장치의 작동에 예외가 발생하면 보호 기능이 자동으로 바이패스되어 정상적인 네트워크 통신을 유지합니다.
- 선택적 트래픽 보호 기술은 특정 트래픽에 대한 보안 장비 배치, 감사 장비 기반 암호화 기술 등을 통해 특정 트래픽 유형에 대한 직렬 접근 보호를 효과적으로 수행하고 직렬 장치의 트래픽 처리 부담을 줄일 수 있습니다.
- 부하 분산 트래픽 보호 기술은 고대역폭 환경에서 직렬 장치 보안에 대한 요구 사항을 충족하기 위해 보안 직렬 장치의 클러스터링 배포에 사용할 수 있습니다.
인터넷의 급속한 발전과 함께 네트워크 정보 보안 위협이 점점 더 심각해지고 있으며, 이에 따라 다양한 정보 보안 보호 애플리케이션이 더욱 널리 사용되고 있습니다. 기존의 접근 제어 장비(방화벽)부터 침입 방지 시스템(IPS), 통합 위협 관리 플랫폼(UTM), 서비스 거부 공격 방지 시스템(Anti-DDoS), 스팬 방지 게이트웨이, 통합 DPI 트래픽 식별 및 제어 시스템과 같은 새로운 유형의 고급 보호 수단에 이르기까지, 수많은 보안 장치가 네트워크의 핵심 노드에 순차적으로 배치되어 해당 데이터 보안 정책을 구현하고 합법적/불법적 트래픽을 식별하고 처리합니다. 그러나 동시에, 컴퓨터 네트워크는 장애 조치, 유지 보수, 업그레이드, 장비 교체 등으로 인해 네트워크 지연이나 네트워크 중단을 초래할 수 있으며, 특히 높은 신뢰성이 요구되는 운영 네트워크 환경에서는 이러한 상황을 사용자들이 용납할 수 없습니다.
2. 네트워크 탭 바이패스 스위치 고급 기능 및 기술
Mylinking™ "SpecFlow" 보호 모드 및 "FullLink" 보호 모드 기술
Mylinking™ 고속 바이패스 스위칭 보호 기술
Mylinking™ "LinkSafeSwitch" 기술
Mylinking™ "웹 서비스" 동적 전략 전달/발행 기술
Mylinking™ 지능형 심장 박동 메시지 감지 기술
Mylinking™ 정의 가능한 하트비트 메시지 기술
Mylinking™ 멀티링크 부하 분산 기술
Mylinking™ 지능형 트래픽 분배 기술
Mylinking™ 동적 부하 분산 기술
Mylinking™ 원격 관리 기술(HTTP/웹, 텔넷/SSH, "EasyConfig/AdvanceConfig" 기능)
3. 네트워크 탭 바이패스 스위치 구성 가이드
우회로보호 포트 모듈 슬롯:
이 슬롯에는 속도/포트 수가 다른 바이패스 보호 포트 모듈을 장착할 수 있습니다. 다양한 종류의 모듈로 교체함으로써 여러 개의 10G/40G/100G 링크에 대한 바이패스 보호 기능을 지원할 수 있습니다.
감시 장치포트 모듈 슬롯;
이 슬롯은 다양한 속도/포트를 지원하는 MONITOR 포트 모듈에 삽입할 수 있습니다. 다양한 모델을 교체하여 여러 개의 10G/40G/100G 링크 온라인 직렬 모니터링 장치를 구축할 수 있습니다.
모듈 선택 규칙
구축된 링크 및 모니터링 장비 구축 요구 사항에 따라 실제 환경 요구 사항에 맞는 다양한 모듈 구성을 유연하게 선택할 수 있습니다. 선택 시 다음 규칙을 따르십시오.
1. 섀시 구성품은 필수이며, 다른 모듈을 선택하기 전에 섀시 구성품을 먼저 선택해야 합니다. 또한 필요에 따라 전원 공급 방식(AC/DC)을 선택하십시오.
2. 전체 장치는 최대 2개의 바이패스 모듈 슬롯과 1개의 모니터 모듈 슬롯을 지원하며, 구성 시 지정된 슬롯 수보다 더 많은 슬롯을 선택할 수 없습니다. 슬롯 수와 모듈 모델의 조합에 따라 최대 4개의 10GE 링크 보호, 최대 4개의 40GE 링크 보호 또는 최대 1개의 100GE 링크 보호가 가능합니다.
3. 모듈 모델 "BYP-MOD-L1CG"는 SLOT1에만 삽입해야 정상적으로 작동합니다.
4. "BYP-MOD-XXX" 모듈 유형은 BYPASS 모듈 슬롯에만 장착할 수 있으며, "MON-MOD-XXX" 모듈 유형은 정상 작동을 위해 MONITOR 모듈 슬롯에만 장착할 수 있습니다.
| 제품 모델 | 함수 매개변수 |
| 섀시(호스트) | |
| ML-BYPASS-M200 | 1U 표준 19인치 랙 마운트; 최대 전력 소비량 250W; 모듈형 바이패스 보호 호스트; 바이패스 모듈 슬롯 2개; 모니터 모듈 슬롯 1개; AC 및 DC 전원 옵션 제공; |
| 바이패스 모듈 | |
| 바이프-모드-L2XG(LM/SM) | 양방향 10GE 링크 직렬 보호, 4*10GE 인터페이스, LC 커넥터 지원; 내장 광 트랜시버; 광 링크 단일/다중 모드 선택 가능, 10GBASE-SR/LR 지원; |
| BYP-MOD-L2QXG(LM/SM) | 양방향 40GE 링크 직렬 보호, 4*40GE 인터페이스, LC 커넥터 지원; 내장 광 트랜시버; 광 링크 단일/다중 모드 선택 가능, 40GBASE-SR4/LR4 지원; |
| BYP-MOD-L1CG (LM/SM) | 1채널 100GE 링크 직렬 보호, 2*100GE 인터페이스, LC 커넥터 지원; 내장 광 트랜시버; 광 링크 단일 멀티모드 선택 가능, 100GBASE-SR4/LR4 지원; |
| 모니터 모듈 | |
| MON-MOD-L16XG | 16*10GE SFP+ 모니터링 포트 모듈; 광 트랜시버 모듈 없음; |
| MON-MOD-L8XG | 8*10GE SFP+ 모니터링 포트 모듈; 광 트랜시버 모듈 없음; |
| MON-MOD-L2CG | 2개의 100GE QSFP28 모니터링 포트 모듈; 광 송수신 모듈은 포함되지 않음; |
| MON-MOD-L8QXG | 8개의 40GE QSFP+ 모니터링 포트 모듈; 광 송수신 모듈은 포함되지 않음; |
4. 네트워크 TAP 바이패스 스위치 사양
| 제품 방식 | ML-BYPASS-M200 직렬 바이패스 스위치 | |
| 인터페이스 유형 | MGT 인터페이스 | 1*10/100/1000BASE-T 적응형 관리 인터페이스; 원격 HTTP/IP 관리 지원 |
| 모듈 슬롯 | 바이패스 모듈 슬롯 2개, 모니터 모듈 슬롯 1개 | |
| 최대 지원 링크 | 이 장치는 최대 4개의 10GE 링크 또는 4개의 40GE 링크 또는 1개의 100GE 링크를 지원합니다. | |
| 감시 장치 | 본 장치는 최대 16개의 10GE 모니터링 포트 또는 8개의 40GE 모니터링 포트 또는 2개의 100GE 모니터링 포트를 지원합니다. | |
| 기능 | 전이중 처리 기능 | 640Gbps |
| IP/프로토콜/포트 5개 튜플 기반 특정 트래픽 계층 보호 | 지원하다 | |
| 전체 트래픽 기반의 캐스케이드 보호 | 지원하다 | |
| 다중 부하 분산 | 지원하다 | |
| 맞춤형 심장 박동 감지 기능 | 지원하다 | |
| 이더넷 패키지 독립성 지원 | 지원하다 | |
| 바이패스 스위치 | 지원하다 | |
| 플래시 없이 바이패스 스위치 | 지원하다 | |
| 콘솔 관리 | 지원하다 | |
| IP/웹 관리 | 지원하다 | |
| SNMP V1/V2C 관리 | 지원하다 | |
| 텔넷/SSH 관리 | 지원하다 | |
| SYSLOG 프로토콜 | 지원하다 | |
| 사용자 권한 부여 | 비밀번호 인증/AAA/TACACS+ 기반 | |
| 전기 같은 | 정격 공급 전압 | AC-220V/DC-48V【선택 사항】 |
| 정격 전력 주파수 | 50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 정격 출력 | 100와트 | |
| 환경 | 작동 온도 | 0-50℃ |
| 보관 온도 | -20~70℃ | |
| 작업 습도 | 10%~95%, 결로 없음 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스,115200,8,N,1 |
| 대역 외 MGT 인터페이스 | 1*10/100/1000M 이더넷 인터페이스 | |
| 비밀번호 인증 | 지원하다 | |
| 차체 높이 | 섀시 공간(U) | 1U 19인치, 485mm*44.5mm*350mm |
5. 네트워크 TAP 바이패스 스위치 적용(다음과 같음)
다음은 일반적인 IPS(침입 방지 시스템) 및 FW(방화벽) 구축 모드입니다. IPS/FW는 네트워크 장비(라우터, 스위치 등)에 직렬로 설치되어 트래픽 간의 보안 검사를 수행하고, 해당 보안 정책에 따라 트래픽의 통과 또는 차단을 결정하여 보안 방어 효과를 달성합니다.
동시에, IPS/FW는 기업 네트워크의 핵심 위치에 순차적으로 배치되어 보안을 강화하는 장비로, 연결된 장비들의 신뢰성은 기업 네트워크 전체의 가용성에 직접적인 영향을 미칩니다. 이러한 장비들이 과부하, 고장, 소프트웨어 업데이트, 정책 업데이트 등의 문제로 인해 가동 중단될 경우, 전체 기업 네트워크의 가용성에 심각한 차질이 발생할 수 있습니다. 이 경우, 네트워크 연결을 차단하거나 물리적 우회 연결을 통해 복구하는 방법밖에 없지만, 이는 네트워크의 신뢰성을 크게 저해합니다. IPS/FW를 비롯한 직렬 장비들은 기업 네트워크 보안을 강화하는 동시에 네트워크의 신뢰성을 떨어뜨리고 네트워크 장애 위험을 증가시키는 결과를 초래합니다.
5.2 인라인 링크 시리즈 장비 보호
Mylinking™ "바이패스 스위치"는 네트워크 장치(라우터, 스위치 등) 사이에 직렬로 설치되어, 네트워크 장치 간 데이터 흐름이 IPS/FW를 직접 거치지 않고 "바이패스 스위치"를 통해 IPS/FW로 연결되도록 합니다. IPS/FW에 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등의 장애가 발생할 경우, "바이패스 스위치"는 지능형 하트비트 메시지 감지 기능을 통해 장애 발생 장치를 즉시 감지하여 해당 장치를 우회함으로써 네트워크 중단 없이 정상적인 통신 네트워크를 보호합니다. 또한, IPS/FW에 장애가 발생하여 복구될 경우에도 지능형 하트비트 패킷 감지 기능을 통해 장애를 즉시 감지하고 원래 링크를 복원하여 기업 네트워크의 보안을 유지합니다.
Mylinking™ "바이패스 스위치"는 강력한 지능형 하트비트 메시지 감지 기능을 갖추고 있어 사용자가 하트비트 간격과 최대 재시도 횟수를 사용자 지정할 수 있습니다. IPS/FW에서 사용자 지정 하트비트 메시지를 통해 상태 테스트를 수행할 수 있는데, 예를 들어 IPS/FW의 상위/하위 포트로 하트비트 확인 메시지를 전송하고, 상위/하위 포트에서 이를 수신하여 하트비트 메시지의 송수신을 통해 IPS/FW가 정상적으로 작동하는지 판단할 수 있습니다.
5.3 “SpecFlow” 정책 흐름 인라인 트랙션 시리즈 보호
보안 네트워크 장치가 직렬 보안 보호에서 특정 트래픽만 처리하면 되는 경우, Mylinking™의 "바이패스 스위치" 트래픽 사전 처리 기능을 통해 트래픽 필터링 전략을 적용하여 보안 장치와 연결된 "관련" 트래픽을 네트워크 링크로 직접 되돌려 보내고, "관련 트래픽" 구간만 인라인 보안 장치로 전달하여 안전 점검을 수행하도록 합니다. 이는 보안 장치의 안전 감지 기능이 정상적으로 작동하도록 유지할 뿐만 아니라, 보안 장비의 처리 부하로 인한 비효율적인 흐름을 줄여줍니다. 동시에 "바이패스 스위치"는 보안 장치의 작동 상태를 실시간으로 감지하여, 보안 장치가 비정상적으로 작동하는 경우 데이터 트래픽을 직접 우회하여 네트워크 서비스 중단을 방지합니다.
Mylinking™ 트래픽 바이패스 보호기는 VLAN 태그, 출발지/도착지 MAC 주소, 출발지 IP 주소, IP 패킷 유형, 전송 계층 프로토콜 포트, 프로토콜 헤더 키 태그 등과 같은 L2-L4 계층 헤더 식별자를 기반으로 트래픽을 식별할 수 있습니다. 다양한 일치 조건을 유연하게 조합하여 특정 보안 장치에서 중점적으로 처리해야 하는 특정 트래픽 유형을 정의할 수 있으며, 특수 보안 감사 장치(RDP, SSH, 데이터베이스 감사 등) 구축에 폭넓게 활용될 수 있습니다.
5.4 부하 분산형 직렬 보호
Mylinking™ "바이패스 스위치"는 네트워크 장치(라우터, 스위치 등) 사이에 직렬로 설치됩니다. 단일 IPS/FW의 처리 성능이 네트워크 링크의 최대 트래픽을 감당하기에 부족할 경우, 보호 장치의 트래픽 부하 분산 기능과 여러 IPS/FW 클러스터의 네트워크 링크 트래픽 "묶음 처리" 기능을 통해 단일 IPS/FW의 처리 부담을 효과적으로 줄이고 전체 처리 성능을 향상시켜 구축 환경의 높은 대역폭 요구 사항을 충족할 수 있습니다.
Mylinking™ "바이패스 스위치"는 강력한 로드 밸런싱 기능을 갖추고 있으며, 프레임의 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 등의 정보를 기반으로 해시 로드 밸런싱을 통해 트래픽을 분산하여 각 IPS/FW가 수신하는 데이터 흐름의 세션 무결성을 보장합니다.
5.5 다중 직렬 인라인 장비 유량 견인 보호 (직렬 연결을 병렬 연결로 변경)
인터넷 접속 지점이나 서버 영역 교환 링크와 같은 주요 링크에는 보안 기능 및 다수의 보안 테스트 장비(방화벽, DDoS 공격 방지 장비, 웹 애플리케이션 방화벽, 침입 방지 장비 등)를 직렬로 설치해야 하는 경우가 많습니다. 이러한 경우, 여러 보안 탐지 장비를 동시에 링크에 설치하면 링크의 단일 장애 지점이 증가하여 네트워크의 전반적인 신뢰성이 저하됩니다. 또한, 이러한 보안 장비의 온라인 설치, 업그레이드, 교체 등의 작업은 네트워크 서비스 중단 시간을 길게 만들고, 프로젝트의 성공적인 완료를 위해 대규모 프로젝트 중단을 초래할 수 있습니다.
"바이패스 스위치"를 통합적으로 배치함으로써, 동일 링크에 직렬로 연결된 여러 보안 장치의 배치 모드를 "물리적 연결 모드"에서 "물리적 연결 및 논리적 연결 모드"로 변경할 수 있습니다. 이를 통해 링크의 단일 장애 지점을 제거하여 링크의 신뢰성을 향상시키는 동시에, 링크의 흐름에 따라 "바이패스 스위치"를 적용하여 기존 모드와 동일한 안전 처리 효과를 제공합니다.
여러 개의 보안 장치를 직렬로 연결하여 동시에 설치하는 방법:
Mylinking™ 네트워크 TAP 바이패스 스위치 설치 다이어그램:
5.6 동적 전략 기반의 교통 견인 안전 감지 보호
"바이패스 스위치"는 또 다른 고급 응용 시나리오로, 교통 흐름 보안 감지 및 보호 애플리케이션의 동적 전략을 기반으로 하며, 배포 방식은 아래와 같습니다.
예를 들어, "DDoS 공격 방지 및 탐지" 보안 테스트 장비를 생각해 보겠습니다. 프런트엔드에 "바이패스 스위치"를 설치하고, 그 뒤에 DDoS 공격 방지 장비를 연결한 다음, 다시 "바이패스 스위치"에 연결합니다. 일반적인 "트래픽 프로텍터"는 모든 트래픽을 와이어 속도로 전달하는 동시에 "DDoS 공격 방지 장치"로 흐름을 미러링하여 출력합니다. 서버 IP(또는 IP 네트워크 세그먼트)에 대한 공격이 감지되면, "DDoS 공격 방지 장치"는 대상 트래픽 흐름에 대한 일치 규칙을 생성하여 동적 정책 전달 인터페이스를 통해 "바이패스 스위치"로 전송합니다. "바이패스 스위치"는 동적 정책 규칙 "규칙 풀"을 수신한 후 "트래픽 동적"을 업데이트하고, 공격 서버 트래픽에 해당하는 규칙을 즉시 "DDoS 공격 방지 및 탐지" 장비로 전달하여 처리합니다. 이렇게 하면 공격 흐름이 차단된 후 네트워크에 다시 유입됩니다.
"바이패스 스위치" 기반의 애플리케이션 방식은 기존의 BGP 경로 주입이나 다른 트래픽 유도 방식보다 구현이 간편하고, 네트워크 환경에 대한 의존도가 낮아 신뢰성이 높습니다.
"바이패스 스위치"는 동적 정책 보안 탐지 보호를 지원하기 위해 다음과 같은 특징을 갖습니다.
1. "바이패스 스위치"는 웹서비스 인터페이스를 기반으로 규칙 외부 접근을 허용하여 타사 보안 장치와의 손쉬운 통합을 제공합니다.
2. 하드웨어 순수 ASIC 칩 기반의 "바이패스 스위치"는 스위치 포워딩을 차단하지 않고 최대 10Gbps의 와이어 속도 패킷을 포워딩하며, 트래픽 수에 관계없이 "트래픽 견인 동적 규칙 라이브러리"를 제공합니다.
3. "바이패스 스위치" 내장 전문 바이패스 기능은 보호기 자체에 고장이 발생하더라도 기존 직렬 링크를 즉시 우회하여 기존 링크의 정상적인 통신에 영향을 미치지 않습니다.
