MyLinking ™ Inline 바이 패스 네트워크 탭 활성 하트 비트 감지
2*바이 패스 플러스 1*모니터 모듈 식 디자인, 10/40/100GE 링크, 최대 640GBPS
MyLinking ™ 인라인 바이 패스 네트워크 탭 활성 심장 박동 감지
- 인라인 시간을 개선하십시오
- 비정상적인 교통 활용 경고
- 인라인 보안 도구 안전의 과부하 또는 충돌 방지
- 직접 연결된 장치의 시스템 상태를 모니터링하는 하트 비트 패킷
- 외부 바이 패스 기능, 직접 연결 장비 다운 타임 또는 유지 보수 중에 방해없이 네트워크를 유지합니다.
"성실함, 혁신, 엄격함 및 효율성"은 우리 기업의 지속적인 개념이 될 것이며, 장기적으로 MyLinking ™ Inline Bypass Network Tap을위한 고객과 함께 고객과 함께 할 수있는 상호 상호적 인 우회 네트워크 탭을위한 고객과의 상호 이익을위한 지속적인 개념이 될 것입니다.
"성실함, 혁신, 엄격함 및 효율성"은 상호 상호성과 상호 이익을 위해 고객과 함께 설립 할 장기적인 기업의 지속적인 개념이 될 것입니다.심장 박동 탐지, 인라인 바이 패스, 인라인 바이 패스 스위치, 인라인 바이 패스 탭, 인라인 보안, 우리는 고객의 다양한 요구를 충족시키기 위해 OEM 서비스 및 교체 부품을 제공합니다. 우리는 양질의 품목에 대한 경쟁력있는 가격을 제공하며 물류 부서에서 배송을 신속하게 처리 할 것입니다. 우리는 진심으로 당신을 만나서 자신의 사업을 발전시키는 데 어떻게 도움이 될 수있는 기회를 갖기를 바랍니다.
1- 개요
MyLinking ™ 스마트 바이 패스 스위치를 배포하여 :
- 사용자는 보안 장비를 유연하게 설치/제거 할 수 있으며 현재 네트워크 및 인터럽트에 영향을 미치지 않습니다.
- MyLinking ™ 네트워크 탭 지능형 건강 감지 기능을 갖춘 우회 변호사 직렬 보안 장치의 정상적인 작업 상태를 실시간으로 모니터링하는 직렬 보안 장치가 작동하면 보호는 자동으로 우회하여 정상적인 네트워크 통신을 유지합니다.
- 선택적 트래픽 보호 기술을 사용하여 감사 장비를 기반으로 한 특정 트래픽 청소 보안 장비, 암호화 기술을 배치 할 수 있습니다. 특정 트래픽 유형에 대한 직렬 액세스 보호를 효과적으로 수행하여 직렬 장치의 흐름 처리 압력을 내립니다.
- 로드 밸런스 트래픽 보호 기술은 대역폭 환경에서 직렬 보안의 필요성을 충족시키기 위해 보안 직렬 장치의 클러스터 배치에 사용될 수 있습니다.
인터넷의 빠른 개발로 인해 네트워크 정보 보안의 위협이 점점 더 심각 해지고 있으므로 다양한 정보 보안 보호 응용 프로그램이 점점 더 광범위하게 사용됩니다. 전통적인 액세스 제어 장비 (방화벽) 또는 침입 예방 시스템 (IPS), 통합 위협 관리 플랫폼 (UTM), 반 대량 서비스 공격 시스템 (항 -DDOS), 통합 DPI 트래픽 식별 시스템 및 제어 시스템과 같은 새로운 유형의 고급 보호 수단이든, 네트워크 키 노드에 해당하는 합법적 인 보안 정책에 따라 배치되어 있습니다. 교통. 그러나 동시에 컴퓨터 네트워크는 고도로 신뢰할 수있는 생산 네트워크 응용 프로그램 환경에서 실패, 유지 보수, 업그레이드, 장비 교체 등의 경우 큰 네트워크 지연 또는 네트워크 중단을 생성합니다.
2- 네트워크 탭 바이 패스 스위치 고급 기능 및 기술
MyLinking ™ "Specflow"보호 모드 및 "풀 링크"보호 모드 기술
MyLinking ™ 빠른 바이 패스 스위칭 보호 기술
MyLinking ™ "LinksAfeswitch"기술
MyLinking ™ "웹 서비스"동적 전략 전달/이슈 기술
MyLinking ™ 지능형 심장 박동 메시지 탐지 기술
MyLinking ™ 정의 가능한 하트 비트 메시지 기술
MyLinking ™ 멀티 링크로드 밸런싱 기술
MyLinking ™ 지능형 트래픽 유통 기술
MyLinking ™ 동적로드 밸런싱 기술
MyLinking ™ 원격 관리 기술 (HTTP/Web, Telnet/SSH,“EasyConfig/AdvanceConfig”특성)
3- 네트워크 탭 바이 패스 스위치 구성 안내서
우회로보호 포트 모듈 슬롯 :
이 슬롯은 속도/포트 번호가 다른 바이 패스 보호 포트 모듈에 삽입 될 수 있습니다. 다양한 유형의 모듈을 교체하면 여러 10g/40g/100g 링크의 우회 보호를 지원할 수 있습니다.
감시 장치포트 모듈 슬롯;
이 슬롯은 속도/포트가 다른 모니터 포트 모듈에 삽입 될 수 있습니다. 다양한 모델을 교체하여 여러 10G/40G/100G 링크 온라인 직렬 모니터링 장치 배포를 지원할 수 있습니다.
모듈 선택 규칙
다양한 배포 된 링크 및 모니터링 장비 배포 요구 사항을 기반으로 실제 환경 요구를 충족시키기 위해 다양한 모듈 구성을 유연하게 선택할 수 있습니다. 선택할 때 다음 규칙을 따르십시오.
1. 섀시 구성 요소는 필수이며 다른 모듈을 선택하기 전에 섀시 구성 요소를 선택해야합니다. 동시에 필요에 따라 다른 전원 공급 장치 방법 (AC/DC)을 선택하십시오.
2. 전체 기계는 최대 2 개의 우회 모듈 슬롯과 1 개의 모니터 모듈 슬롯을 지원합니다. 구성 할 슬롯 수보다 더 많은 것을 선택할 수 없습니다. 슬롯 수와 모듈 모델의 조합에 따라 장치는 최대 4 개의 10GE 링크 보호를 지원할 수 있습니다. 또는 최대 4 개의 40GE 링크를 지원할 수 있습니다. 또는 최대 하나의 100ge 링크를 지원할 수 있습니다.
3. 모듈 모델 "BYP-MOD-L1CG"는 SLOT1에만 삽입하여 올바르게 작동 할 수 있습니다.
4. 모듈 유형 "BYP-MOD-XXX"는 바이 패스 모듈 슬롯에만 삽입 될 수 있습니다. 모듈 유형 "mon-mod-xxx"는 정상 작동을 위해 모니터 모듈 슬롯에만 삽입 할 수 있습니다.
| 제품 모델 | 함수 매개 변수 |
| 섀시 (호스트) | |
| ML-Bypass-M200 | 1U 표준 19 인치 랙 마운트; 최대 전력 소비 250W; 모듈 식 바이 패스 보호자 호스트; 2 바이 패스 모듈 슬롯; 1 모니터 모듈 슬롯; AC 및 DC 옵션; |
| 우회 모듈 | |
| BYP-MOD-L2XG(LM/SM) | 2 방향 10GE 링크 직렬 보호, 4*10GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 10GBase-Sr/ LR을 지원합니다. |
| BYP-MOD-L2QXG (LM/SM) | 2 방향 40GE 링크 직렬 보호, 4*40GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 40GBase-SR4/ LR4를 지원합니다. |
| BYP-MOD-L1CG (LM/SM) | 1 채널 100GE 링크 직렬 보호, 2*100GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일 멀티 모드 옵션은 100GBase-SR4/LR4를 지원합니다. |
| 모듈 모듈 | |
| MON-MOD-L16XG | 16*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8XG | 8*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L2CG | 2*100GE QSFP28 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
4- 네트워크 탭 바이 패스 스위치 사양
| 제품 양식 | ML-Bypass-M200 직렬 우회 스위치 | |
| 인터페이스 유형 | MGT 인터페이스 | 1*10/100/1000Base-T 적응 관리 인터페이스; 원격 HTTP/IP 관리를 지원합니다 |
| 모듈 슬롯 | 2*바이 패스 모듈 슬롯 ; 1*모니터 모듈 슬롯 ; | |
| 최대 값을 지원하는 링크 | 장치 지원 최대 4*10GE 링크 또는 4*40GE 링크 또는 1*100GE 링크 | |
| 감시 장치 | 장치 지원 최대 16*10GE 모니터링 포트 또는 8*40GE 모니터링 포트 또는 2*100GE 모니터링 포트 ; | |
| 기능 | 완전한 이중 처리 능력 | 640Gbps |
| IP/프로토콜/포트 기반 5 튜플 특정 트래픽 캐스케이드 보호 | 지원하다 | |
| 전체 트래픽을 기반으로 한 캐스케이드 보호 | 지원하다 | |
| 다중 부하 밸런싱 | 지원하다 | |
| 맞춤 심장 박동 감지 기능 | 지원하다 | |
| 이더넷 패키지 독립성을 지원합니다 | 지원하다 | |
| 우회 스위치 | 지원하다 | |
| 플래시없이 우회 스위치 | 지원하다 | |
| 콘솔 Mgt | 지원하다 | |
| IP/웹 mgt | 지원하다 | |
| SNMP V1/V2C Mgt | 지원하다 | |
| 텔넷/SSH Mgt | 지원하다 | |
| Syslog 프로토콜 | 지원하다 | |
| 사용자 승인 | 암호 승인/AAA/TACACS+를 기반으로합니다 | |
| 전기 같은 | 정격 공급 전압 | AC-220V/DC-48V 【옵션】 |
| 정격 전력 주파수 | 50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 평가 된 전력 | 100W | |
| 환경 | 작업 온도 | 0-50 ℃ |
| 저장 온도 | -20-70 0 | |
| 작동하는 습도 | 10%-95%, 응축 없음 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200,8, n, 1 |
| 밴드 MGT 인터페이스 밖 | 1*10/100/1000m 이더넷 인터페이스 | |
| 암호 승인 | 지원하다 | |
| 섀시 높이 | 섀시 공간 (U) | 1U 19 인치, 485mm*44.5mm*350mm |
5- 네트워크 탭 바이 패스 스위치 응용 프로그램 (다음과 같이)
다음은 일반적인 IPS (침입 방지 시스템), FW (방화벽) 배치 모드, IPS / FW는 해당 보안 정책에 따라 보안 검사 구현을 통한 트래픽 간의 트래픽간에 트래픽 간의 트래픽 (라우터, 스위치 등)에 직렬로 배포되어 해당 트래픽을 결정하여 보안 방어의 효과를 달성합니다.
동시에, 우리는 IPS / FW를 장비의 직렬 배포로 관찰 할 수 있으며, 일반적으로 엔터프라이즈 네트워크의 주요 위치에 배치되어 직렬 보안을 구현하기 위해 연결된 장치의 신뢰성은 전체 엔터프라이즈 네트워크 가용성에 직접적인 영향을 미칩니다. 직렬 장치가 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등이 있으면 전체 엔터프라이즈 네트워크 가용성에 큰 영향을 미칩니다. 이 시점에서, 우리는 네트워크 컷을 통해서만 물리적 바이 패스 점퍼가 네트워크를 복원 할 수있어 네트워크의 신뢰성에 심각한 영향을 줄 수 있습니다. 한편으로 IPS / FW 및 기타 직렬 장치는 엔터프라이즈 네트워크 보안의 배포를 향상시킵니다. 반면에 엔터프라이즈 네트워크의 신뢰성이 줄어들어 네트워크의 위험을 증가시킬 수 없습니다.
5.2 인라인 링크 시리즈 장비 보호
MyLinking ™ "Bypass Switch"는 네트워크 장치 (라우터, 스위치 등)간에 직렬로 배포되며, 네트워크 장치 간의 데이터 흐름은 더 이상 IPS / FW, IPS / FW로 직접 이어지지 않습니다. 과부하, 소프트웨어 업데이트 및 기타 실패로 인해 IPS / FW가 IPS / FW로 이어지지 않습니다. 잘못된 장치는 네트워크의 전제를 방해하지 않고 정상적인 통신 네트워크를 보호하기 위해 직접 연결된 빠른 네트워크 장비; IPS / FW 실패 회복뿐만 아니라 지능형 심장 박동 패킷을 통해 기능의시기 적절한 감지 감지를 통해 엔터프라이즈 네트워크 보안 검사의 보안을 복원하기위한 원래 링크.
MyLinking ™ "Bypass Switch"는 강력한 지능형 하트 비트 메시지 감지 기능을 가지고 있으며, 사용자는 Heartbeat 간격과 최대 수의 재수를 통해 Heartbeat 간격과 IPS / FW의 IPS / FW를 통해 IPS / FW의 사용자 정의 하트 비트 메시지를 통해 IPS / FW의 상류 / 다운 스트림 포트로 보내는 것과 같은 IPS / FW로부터 IPS / FW 및 FW를 수신 할 수 있습니다. 심장 박동 메시지를 보내고 받음으로써 정상적으로 작동합니다.
5.3“Specflow”정책 흐름 인라인 트랙션 시리즈 보호
보안 네트워크 장치가 MyLinking ™ "바이 패스 스위치"를 통해 일련의 보안 보호에서 특정 트래픽만을 처리하면되면, 보안 장치를 연결하기위한 트래픽 선별 전략을 통해 MyLinking ™ "Bypass Switch"트래픽 "관련"트래픽은 네트워크 링크로 직접 전송되며 "관련 트래픽 섹션"은 안전 점검을 수행하기 위해 인라인 안전 장치의 트래픽입니다. 이는 안전 장치의 안전 감지 기능의 정상적인 적용을 유지할뿐만 아니라 압력을 처리하기 위해 안전 장비의 비효율적 인 흐름을 감소시킬 것입니다. 동시에 "바이 패스 스위치"는 안전 장치의 작업 조건을 실시간으로 감지 할 수 있습니다. 안전 장치는 네트워크 서비스의 중단을 피하기 위해 데이터 트래픽을 비정상적으로 우회합니다.
MyLinking ™ 트래픽 바이 패스 프로퍼터는 VLAN 태그, 소스 / 대상 MAC 주소, 소스 IP 주소, IP 패킷 유형, 전송 레이어 프로토콜 포트, 프로토콜 헤더 키 태그 등과 같은 L2-L4 레이어 헤더 식별자를 기반으로 트래픽을 식별 할 수 있습니다. 특정 보안 장치에 관심이있는 특정 트래픽 유형을 정의하기 위해 유연한 조합을 유연하게 정의 할 수 있으며 특수 보안 감사 장치 (RDP, SSH, 데이터베이스 감사 등)에 널리 사용될 수 있습니다.
5.4로드 밸런스 시리즈 보호
MyLinking ™ "바이 패스 스위치"는 네트워크 장치 (라우터, 스위치 등) 사이에 직렬로 배포됩니다. 단일 IPS / FW 처리 성능이 네트워크 링크 피크 트래픽에 대처하기에 충분하지 않은 경우, 보호자의 트래픽로드 밸런싱 기능, 다수의 IPS / FW 클러스터 처리 네트워크 링크 트래픽의 "번들링"은 단일 IPS / FW 처리 압력을 효과적으로 감소시킬 수 있으며, 전체 처리 성능을 효과적으로 감소시킬 수 있습니다.
MyLinking ™ "Bypass Switch"는 프레임 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 및 해시로드 밸런싱 트래픽에 대한 기타 정보에 따르면 강력한로드 밸런싱 기능이 있습니다.
5.5 다중 시리즈 인라인 장비 흐름 트랙션 보호 (평행 연결로의 연속 연결 변경)
일부 주요 링크 (인터넷 아울렛, 서버 지역 교환 링크와 같은) 위치는 종종 보안 기능의 요구와 여러 인라인 보안 테스트 장비 (방화벽, 방화벽, 항 -DDOS 공격 장비, 웹 애플리케이션 방화벽, 침입 예방 장비 등)의 배포, 링크에서 동시에 여러 개의 보안 감지 장비를 링크하여 단일 지점의 링크를 증가시키고 네트워크의 전반적인 안정성을 줄입니다. 또한 위에서 언급 한 보안 장비 온라인 배포, 장비 업그레이드, 장비 교체 및 기타 운영에서 네트워크는 오랜 서비스 중단 및 더 큰 프로젝트 삭감 조치를 초래할 수 있습니다.
통합 방식으로 "바이 패스 스위치"를 배포함으로써 동일한 링크에 직렬로 연결된 다중 보안 장치의 배포 모드는 "물리적 연결 모드"에서 "물리적 연결 모드"에서 "물리적 연결 모드, 논리적 연결 모드"로 변경 될 수 있으며, 단일 실패 지점의 링크는 링크의 신뢰성을 향상시키기위한 링크의 링크를 개선하는 반면, "바이 패스 스위치"는 원래의 안전한 모드를 달성합니다.
직렬 배포 다이어그램에서 동시에 두 개 이상의 보안 장치 :
MyLinking ™ 네트워크 탭 바이 패스 스위치 배포 다이어그램 :
5.6 트래픽 트랙션 보안 감지 보호의 동적 전략에 따라
"Bypass Switch"다른 고급 응용 프로그램 시나리오는 트래픽 트랙션 보안 감지 보호 응용 프로그램의 동적 전략을 기반으로합니다.
예를 들어, "바이 패스 스위치"의 프론트 엔드 배치 및 안티 -DDOS 보호 장비의 프론트 엔드 배치를 통해 "안티 -DDOS 공격 보호 및 탐지"보안 테스트 장비를 취한 다음 일반적인 "Traction Protector"에서 "Bypass Switch"에 연결하여 "안티-드로스 공격 장치"에 대한 유량 미러 출력 전달에 전달 된 전달에 대한 일반적인 "Traction Protector"에 "바이 패스 스위치"에 연결했습니다. "Anti-DDOS Attack Protection Device"는 대상 트래픽 흐름 규칙을 생성하고 동적 정책 전달 인터페이스를 통해 "바이 패스 스위치"로 보냅니다. "바이 패스 스위치"는 동적 정책 규칙 규칙 풀을 수신 한 후 "트래픽 트랙션 동적"을 업데이트 할 수 있으며 "규칙은 공격 서버 트래픽을 공격"트랙션에 "Atti-DDOS 공격 보호 및 감지"장비에 닿아 공격 흐름 후에 효과적이며 네트워크에 다시 주입 할 수 있습니다.
"바이 패스 스위치"를 기반으로 한 응용 프로그램 체계는 기존 BGP 경로 주입 또는 기타 트래픽 트랙션 체계보다 구현하기가 더 쉽고 환경은 네트워크에 덜 의존하며 신뢰성이 더 높습니다.
"바이 패스 스위치"는 동적 정책 보안 감지 보호를 지원하기위한 다음 특성을 갖습니다.
1, "바이 패스 스위치"는 WebSerivce 인터페이스를 기반으로 규칙 외부를 제공하여 타사 보안 장치와의 쉬운 통합을 제공합니다.
2, "바이 패스 스위치"는 스위치 전달을 차단하지 않고 최대 10Gbps 와이어 속도 패킷을 전달하는 하드웨어 순수한 ASIC 칩 및 숫자에 관계없이 "트래픽 트랙션 동적 규칙 라이브러리"를 기반으로합니다.
3, "바이 패스 스위치"내장 전문 우회 함수는 보호자 자체가 실패하더라도 원래 직렬 링크를 즉시 우회 할 수 있지만 일반 통신의 원래 링크에 영향을 미치지 않습니다.
