MyLinking ™ 네트워크 탭 바이 패스 스위치 ML-Bypass-100
2*바이 패스 플러스 1*모니터 모듈 식 디자인, 10/40/100GE 링크, 최대 640GBPS
개요
MyLinking ™ 네트워크 탭 바이 패스 스위치는 다양한 유형의 인라인 보안 장비를 유연하게 배치하면서 높은 네트워크 안정성을 제공하는 데 사용되도록 연구되고 개발되었습니다.
MyLinking ™ 스마트 바이 패스 스위치를 배포하여 탭 :
- 사용자는 보안 장비/도구를 유연하게 설치/제거 할 수 있으며 현재 네트워크에 영향을 미치고 방해하지 않습니다.
- MyLinking ™ 네트워크 탭 인라인 보안 장치의 일반적인 작동 상태를 실시간으로 모니터링하기 위해 지능형 건강 감지 기능을 갖춘 우회 전환 스위치. 인라인 보안 장치가 예외로 작동하면 보호 기능이 자동으로 우회하여 일반 네트워크 통신을 유지합니다.
- 선택적 트래픽 보호 기술을 사용하여 감사 장비를 기반으로 한 특정 트래픽 청소 보안 장비, 암호화 기술을 배치 할 수 있습니다. 인라인 장치의 흐름 처리 압력을 내리는 특정 트래픽 유형에 대한 인라인 액세스 보호를 효과적으로 수행합니다.
- 로드 밸런스 트래픽 보호 기술은 대역 전체 환경에서 인라인 보안을 충족시키기 위해 보안 직렬 인라인 보안 장치의 클러스터 배치에 사용될 수 있습니다.
네트워크 탭 바이 패스 스위치 고급 기능 및 기술
MyLinking ™ "Specflow"보호 모드 및 "풀 링크"보호 모드
MyLinking ™ 빠른 바이 패스 스위칭 보호
MyLinking ™“LinksAfeswitch”
MyLinking ™ "웹 서비스"동적 전략 전달/문제
MyLinking ™ 지능형 심장 박동 메시지 감지
MyLinking ™ 정의 가능한 하트 비트 메시지 (하트 비트 패킷)
MyLinking ™ 멀티 링크로드 밸런싱
MyLinking ™ 지능형 트래픽 배포
MyLinking ™ 동적로드 밸런싱
MyLinking ™ 원격 관리 기술 (HTTP/Web, Telnet/SSH,“EasyConfig/AdvanceConfig”특성)
네트워크 탭 바이 패스 스위치 옵션 구성 안내서
우회 모듈보호 포트 모듈 슬롯 :
이 슬롯은 속도/포트 번호가 다른 바이 패스 보호 포트 모듈에 삽입 될 수 있습니다. 다양한 유형의 모듈을 교체하면 여러 10g/40g/100g 링크 요구 사항의 우회 보호를 지원할 수 있습니다.
모듈 모듈포트 모듈 슬롯;
이 슬롯은 다른 속도/포트로 모니터 모듈을 삽입 할 수 있습니다. 다양한 모듈을 교체하여 인라인 직렬 모니터링 장치 배포를 위해 10G/40G/100G의 여러 링크를 지원할 수 있습니다.
모듈 선택 규칙
다양한 배포 된 링크 및 모니터링 장비 배포 요구 사항을 기반으로 실제 환경 요청을 충족시키기 위해 다양한 모듈 구성을 유연하게 선택할 수 있습니다. 모듈을 선택하는 동안 다음 규칙을 따르십시오.
1. 섀시 구성 요소는 필수이며 다른 모듈을 선택하기 전에 섀시 구성 요소를 선택해야합니다. 동시에 필요에 따라 다른 전원 공급 장치 방법 (AC/DC)을 선택하십시오.
2. 전체 장치는 최대 2 개의 우회 모듈 슬롯과 1 개의 모니터 모듈 슬롯을 지원합니다. 구성 할 슬롯 수보다 더 많은 것을 선택할 수 없습니다. 슬롯 수와 모듈 모델의 조합에 따라 장치는 최대 4 개의 10GE 링크 보호를 지원할 수 있습니다. 또는 최대 4 개의 40GE 링크를 지원할 수 있습니다. 또는 최대 하나의 100ge 링크를 지원할 수 있습니다.
3. 모듈 모델 "BYP-MOD-L1CG"는 SLOT1에만 삽입하여 올바르게 작동 할 수 있습니다.
4. 모듈 유형 "BYP-MOD-XXX"는 바이 패스 모듈 슬롯에만 삽입 될 수 있습니다. 모듈 유형 "mon-mod-xxx"는 정상 작동을 위해 모니터 모듈 슬롯에만 삽입 할 수 있습니다.
| 제품 모델 | 함수 매개 변수 |
| 섀시 (호스트) | |
| ML-Bypass-M100 | 1U 표준 19 인치 랙 마운트; 최대 전력 소비 250W; 모듈 식 바이 패스 보호자 호스트; 2 바이 패스 모듈 슬롯; 1 모니터 모듈 슬롯; AC 및 DC 옵션; |
| 우회 모듈 | |
| BYP-MOD-L2XG (LM/SM) | 2 방향 10GE 링크 직렬 보호, 4*10GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 10GBase-Sr/ LR을 지원합니다. |
| BYP-MOD-L2QXG (LM/SM) | 2 방향 40GE 링크 직렬 보호, 4*40GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 40GBase-SR4/ LR4를 지원합니다. |
| BYP-MOD-L1CG (LM/SM) | 1 채널 100GE 링크 직렬 보호, 2*100GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일 멀티 모드 옵션은 100GBase-SR4/LR4를 지원합니다. |
| 모듈 모듈 | |
| MON-MOD-L16XG | 16*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8XG | 8*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L2CG | 2*100GE QSFP28 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
네트워크 탭 바이 패스 스위치 사양
| 제품 양식 | ML-Bypass-M100 인라인 네트워크 탭 바이 패스 스위치 | |
| 인터페이스 유형 | MGT 인터페이스 | 1*10/100/1000Base-T 적응 관리 인터페이스; 원격 HTTP/IP 관리를 지원합니다 |
| 모듈 슬롯 | 2*바이 패스 모듈 슬롯 ; 1*모니터 모듈 슬롯 ; | |
| 최대 값을 지원하는 링크 | 장치 지원 최대 4*10GE 링크 또는 4*40GE 링크 또는 1*100GE 링크 | |
| 모니터링 | 장치 지원 최대 16*10GE 모니터링 포트 또는 8*40GE 모니터링 포트 또는 2*100GE 모니터링 포트 ; | |
| 기능 | 완전한 이중 처리 능력 | 640Gbps |
| IP/프로토콜/포트 기반 5 튜플 특정 트래픽 캐스케이드 보호 | 지원 | |
| 전체 트래픽을 기반으로 한 캐스케이드 보호 | 지원 | |
| 다중 부하 밸런싱 | 지원 | |
| 맞춤 심장 박동 감지 기능 | 지원 | |
| 이더넷 패키지 독립성을 지원합니다 | 지원 | |
| 우회 스위치 | 지원 | |
| 플래시없이 우회 스위치 | 지원 | |
| 콘솔 Mgt | 지원 | |
| IP/웹 mgt | 지원 | |
| SNMP V1/V2C Mgt | 지원 | |
| 텔넷/SSH Mgt | 지원 | |
| Syslog 프로토콜 | 지원 | |
| 사용자 승인 | 암호 승인/AAA/TACACS+를 기반으로합니다 | |
| 전기 같은 | 정격 공급 전압 | AC-220V/DC-48V 【옵션】 |
| 정격 전력 주파수 | 50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 평가 된 전력 | 100W | |
| 환경 | 작업 온도 | 0-50 ℃ |
| 저장 온도 | -20-70 0 | |
| 작동하는 습도 | 10%-95%, 응축 없음 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200,8, n, 1 |
| 밴드 MGT 인터페이스 밖 | 1*10/100/1000m 이더넷 인터페이스 | |
| 암호 승인 | 지원 | |
| 섀시 높이 | 섀시 공간 (U) | 1U 19 인치, 485mm*44.5mm*350mm |
네트워크 탭 바이 패스 스위치 응용 프로그램 (다음과 같이)
5.1 인라인 보안 장비의 위험 (IPS / FW)
다음은 일반적인 IPS (침입 방지 시스템), FW (방화벽) 배치 모드, IPS / FW는 해당 보안 정책에 따라 보안 검사 구현을 통한 트래픽간에 인라인 네트워크 장비 (예 : 라우터, 스위치 등)로 배포되어 해당 트래픽을 결정하거나 보안 방어의 효과를 달성합니다.
동시에, 우리는 IPS (침입 예방 시스템) / FW (방화벽)를 장비의 인라인 배치로 관찰 할 수 있으며, 일반적으로 엔터프라이즈 네트워크의 주요 위치에 배포되어 연결된 장치의 신뢰성은 전체 엔터프라이즈 네트워크 가용성에 직접적인 영향을 미칩니다. 인라인 보안 장치가 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등이 있으면 전체 엔터프라이즈 네트워크 가용성에 큰 영향을 미칩니다. 이 시점에서 우리는 네트워크 컷을 통해서만 물리적 바이 패스 점퍼가 네트워크를 복원 할 수 있지만 네트워크의 신뢰성에 심각한 영향을 미칩니다. IPS (침입 예방 시스템) / FW (방화벽) 및 기타 인라인 장치는 엔터프라이즈 네트워크 보안의 배포를 향상시켜 엔터프라이즈 네트워크의 신뢰성을 줄여 네트워크의 위험을 증가시킬 수 없습니다.
5.2 인라인 링크 시리즈 장비 보호
MyLinking ™ "Bypass Switch"는 네트워크 장치 (라우터, 스위치 등) 간의 인라인으로 배포되며 네트워크 장치 간의 데이터 흐름은 더 이상 IPS (침입 방지 시스템) / FW (방화벽), "상회 전환", IPS / FW ", 소프트웨어 업데이트, 실패를 통해 정책 업데이트,"실사 스위치 "를 통해 IPS / FW로 직접 이어지지 않습니다. 적시에 발견의 감지 기능이므로 네트워크의 전제를 방해하지 않고 정상적인 통신 네트워크를 보호하기 위해 직접 연결된 빠른 네트워크 장비를 방해하지 않고 결함이있는 장치를 건너 뜁니다. IPS / FW 실패 회복뿐만 아니라 지능형 심장 박동 패킷을 통해 기능의시기 적절한 감지 감지를 통해 엔터프라이즈 네트워크 보안 검사의 보안을 복원하기위한 원래 링크.
MyLinking ™ "Bypass Switch"는 강력한 지능형 하트 비트 메시지 감지 기능을 가지고 있으며, 사용자는 Heartbeat 간격과 최대 수의 재수를 통해 Heartbeat 간격과 IPS / FW의 IPS / FW를 통해 IPS / FW의 사용자 정의 하트 비트 메시지를 통해 IPS / FW의 상류 / 다운 스트림 포트로 보내는 것과 같은 IPS / FW로부터 IPS / FW 및 FW를 수신 할 수 있습니다. 심장 박동 메시지를 보내고 받음으로써 정상적으로 작동합니다.
5.3“Specflow”정책 흐름 인라인 트랙션 시리즈 보호
보안 네트워크 장치가 직렬 보안 보호의 특정 트래픽만을 처리하면 MyLinking ™ "네트워크 탭 바이 패스 스위치"처리 당 트래픽을 통해 트래픽 스크리닝 전략을 통해 "관련"트래픽이 네트워크 링크로 직접 전송되며 "관련 트래픽 섹션"은 안전 점검을 수행하기 위해 "관련 트래픽 섹션"이기도합니다. 이는 안전 장치의 안전 감지 기능의 정상적인 적용을 유지할뿐만 아니라 압력을 처리하기 위해 안전 장비의 비효율적 인 흐름을 감소시킬 것입니다. 동시에 "Network Tap Bypass Switch"는 안전 장치의 작업 조건을 실시간으로 감지 할 수 있습니다. 안전 장치는 네트워크 서비스의 중단을 피하기 위해 데이터 트래픽을 비정상적으로 우회합니다.
MyLinking ™ Inline Traffic Bypass Tap은 VLAN 태그, 소스 / 대상 MAC 주소, 소스 IP 주소, IP 패킷 유형, 전송 레이어 프로토콜 포트, 프로토콜 헤더 키 태그 등과 같은 L2-L4 레이어 헤더 식별자를 기반으로 트래픽을 식별 할 수 있습니다. 특정 보안 장치에 관심이있는 특정 트래픽 유형을 정의하기 위해 유연한 조합을 유연하게 정의 할 수 있으며 특수 보안 감사 장치 (RDP, SSH, 데이터베이스 감사 등)에 널리 사용될 수 있습니다.
5.4로드 밸런스 시리즈 보호
MyLinking ™ "Network Tap Bypass Switch"는 네트워크 장치 (라우터, 스위치 등)간에 인라인으로 배포됩니다. 단일 IPS / FW 처리 성능이 네트워크 링크 피크 트래픽에 대처하기에 충분하지 않은 경우, 보호자의 트래픽로드 밸런싱 기능, 여러 IPS / FW 클러스터 프로세싱 네트워크 링크 트래픽의 "번들링"은 단일 IPS / FW 처리 압력을 효과적으로 줄이고, 전체 처리 성능을 효과적으로 감소시켜 배치 환경 클레임의 대역폭을 충족시킬 수 있습니다.
MyLinking ™ "Network Tap Bypass Switch"는 프레임 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 및 해시로드 밸런싱 트래픽에 대한 기타 정보에 따르면 강력한로드 밸런싱 기능이 있습니다.
5.5 다중 시리즈 인라인 장비 흐름 트랙션 보호 (평행 연결로의 연속 연결 변경)
일부 주요 링크 (인터넷 아울렛, 서버 영역 교환 링크) 위치는 종종 보안 기능의 요구와 여러 인라인 보안 테스트 장비 (예 : 방화벽 (FW), 방지 방지 공격 장비, WAF (Web Application Firewall), 침입 방지 시스템 (IPS), IPS (IPS)의 링크에 대한 일련의 연관성에서 일련의 보안 감지 장비를 배치하기 때문입니다. 또한 위에서 언급 한 보안 장비 온라인 배포, 장비 업그레이드, 장비 교체 및 기타 운영에서 네트워크는 오랜 서비스 중단 및 더 큰 프로젝트 삭감 조치를 초래할 수 있습니다.
"네트워크 탭 바이 패스 스위치"를 통합 방식으로 배포함으로써, 동일한 링크에 직렬로 연결된 다중 보안 장치의 배포 모드는 "물리적 연결 모드"에서 "물리적 연결 모드"에서 "물리적 연결 모드, 논리적 연결 모드"로 변경 될 수 있으며, 링크의 신뢰성을 향상시키지 못하는 단일 실패 지점의 링크는 수요 트랙션의 링크 흐름을 개선하는 동일한 과정을 달성 할 수 있습니다.
인라인 배포 다이어그램과 동시에 하나 이상의 보안 장치 :
MyLinking ™ 네트워크 탭 바이 패스 스위치 배포 다이어그램 :
5.6 트래픽 트랙션 보안 감지 보호의 동적 전략에 따라
"네트워크 탭 바이 패스 스위치"다른 고급 응용 프로그램 시나리오는 트래픽 트랙션 보안 감지 보호 응용 프로그램의 동적 전략을 기반으로합니다.
예를 들어 "네트워크 탭 바이 패스 스위치"의 프론트 엔드 배치, 안티 -DDOS 보호 장비를 통해 "안티 -DDOS 공격 보호 및 탐지"보안 테스트 장비를 취한 다음 일반적인 "TRACTION PROTECTER"에서 "네트워크 탭 바이 패스 스위치"에 연결하여 "TRACTION PROTECTER"에 "Net 공격 후 "Anti-DDOS Attack Protection Device"는 대상 트래픽 흐름 일치 규칙을 생성하여 동적 정책 전달 인터페이스를 통해 "Network Tap Bypass Switch"로 보냅니다. "네트워크 탭 바이 패스 스위치"는 동적 정책 규칙 규칙 풀을 수신 한 후 "트래픽 트랙션 동적"을 업데이트 할 수 있으며 "규칙이 공격 서버 트래픽을 쳤다"고 트래픽을 "방지 방지 공격 보호 및 감지"장비에 대한 트랙션을 즉시 공격 흐름 후에 효과적으로 옮긴 다음 네트워크에 다시 주입합니다.
"네트워크 탭 바이 패스 스위치"를 기반으로하는 응용 프로그램 체계는 기존 BGP 경로 주입 또는 기타 트래픽 트랙션 체계보다 구현하기가 더 쉽고 환경은 네트워크에 덜 의존하며 신뢰성이 더 높습니다.
"Network Tap Bypass Switch"에는 동적 정책 보안 감지 보호를 지원하기위한 다음 특성이 있습니다.
1, "Network Tap Bypass Switch"는 WebSerivce 인터페이스를 기반으로 규칙 외부를 제공하여 타사 보안 장치와의 쉬운 통합을 제공합니다.
2, "Bnetwork Tap Bypass Switch"는 하드웨어 순수한 ASIC 칩을 기반으로 스위치 전달을 차단하지 않고 최대 10Gbps 와이어 속도 패킷과 숫자에 관계없이 "트래픽 트랙션 동적 규칙 라이브러리"를 기반으로합니다.
3, "Network Tap Bypass Switch"내장 전문 우회 함수는 보호자 자체가 실패하더라도 원래 직렬 링크를 즉시 우회 할 수 있으며 일반 통신의 원래 링크에 영향을 미치지 않습니다.
