네트워크 바이 패스 탭 또는 네트워크 바이 패스 스위치는 인라인 보안 기기를위한 하트 비트 패킷을 제공합니다.
2*바이 패스 플러스 1*모니터 모듈 식 디자인, 10/40/100GE 링크, 최대 640GBPS
그만큼네트워크 바이 패스 탭, 또한 "네트워크 바이 패스 스위치"네트워크 다운 타임이나 유지 보수 또는 업그레이드를위한 비즈니스 가용성에 영향을 미치지 않고 언제든지 인라인 도구 (IPS, WAF, FW/Firewalls)의 가용성 및 신뢰성을 관리 할 수있는 기능을 제공합니다. IT 보안 전략의 중요한 구성 요소
네트워크 바이 패스 탭 (네트워크 바이 패스 스위치)이 일관성이 있습니다하트 비트 패킷그것은 an에 전송됩니다인라인 보안 기기. 이 심장 박동은 인라인 보안 어플라이언스의 기능을 나타냅니다. 일반 비트는우회 탭잘 작동합니다. 비트가 다시 돌아 오지 않으면우회 탭탭은 트래픽이 아무리 높은지에 관계없이 패킷을 통과 할 수 있도록 기기를 자동으로 우회합니다. 또한 기기의 상태를 감지 할 수 있으므로 온라인으로 돌아 오면 탭으로 감지되며 트래픽은 다시 기기를 통해 지시됩니다.
Network Bypass Tap "Inline Management"를 사용하면 새로운 도구 배포, 업데이트 관리, 패치 설치, 유지 보수 또는 문제 해결 및 현재 네트워크 링크에 영향을 미치지 않고 대역 밖에서 검증 할 수 있습니다.
우리는 풍부한 경험과 사려 깊은 서비스를 통해 네트워크 바이 패스 탭 또는 네트워크 바이 패스 스위치를위한 많은 국제 구매자를위한 안정적인 공급 업체로 인정 받았으며, 인라인 보안 어플라이언스를위한 하트 비트 패킷을 제공합니다. 회사는 지구 전역의 고객 및 비즈니스맨과의 장기적이고 도움이되는 엔터프라이즈 파트너 상호 작용을 열심히 노력합니다.
우리의 풍부한 경험과 사려 깊은 서비스를 통해 우리는 많은 국제 구매자를위한 신뢰할 수있는 공급 업체로 인정 받았습니다.바이 패스 탭 네트워크 바이 패스 스위치, 하트 비트 패킷, 인라인 보안 기기, 네트워크 바이 패스 탭, 우리의 제품은 주로 동남아시아, 중동, 북미 및 유럽으로 수출됩니다. 우리의 품질은 반드시 보장됩니다. 당사 항목에 관심이 있거나 사용자 정의 주문에 대해 논의하려면 언제든지 문의하십시오. 우리는 가까운 시일 내에 전 세계의 새로운 고객과 성공적인 비즈니스 관계를 형성하기를 고대하고 있습니다.
1- 개요
MyLinking ™ 스마트 바이 패스 스위치를 배포하여 :
- 사용자는 보안 장비를 유연하게 설치/제거 할 수 있으며 현재 네트워크 및 인터럽트에 영향을 미치지 않습니다.
- MyLinking ™ 네트워크 탭 지능형 건강 감지 기능을 갖춘 우회 변호사 직렬 보안 장치의 정상적인 작업 상태를 실시간으로 모니터링하는 직렬 보안 장치가 작동하면 보호는 자동으로 우회하여 정상적인 네트워크 통신을 유지합니다.
- 선택적 트래픽 보호 기술을 사용하여 감사 장비를 기반으로 한 특정 트래픽 청소 보안 장비, 암호화 기술을 배치 할 수 있습니다. 특정 트래픽 유형에 대한 직렬 액세스 보호를 효과적으로 수행하여 직렬 장치의 흐름 처리 압력을 내립니다.
- 로드 밸런스 트래픽 보호 기술은 대역폭 환경에서 직렬 보안의 필요성을 충족시키기 위해 보안 직렬 장치의 클러스터 배치에 사용될 수 있습니다.
인터넷의 빠른 개발로 인해 네트워크 정보 보안의 위협이 점점 더 심각 해지고 있으므로 다양한 정보 보안 보호 응용 프로그램이 점점 더 광범위하게 사용됩니다. 전통적인 액세스 제어 장비 (방화벽) 또는 침입 예방 시스템 (IPS), 통합 위협 관리 플랫폼 (UTM), 반 대량 서비스 공격 시스템 (항 -DDOS), 통합 DPI 트래픽 식별 시스템 및 제어 시스템과 같은 새로운 유형의 고급 보호 수단이든, 네트워크 키 노드에 해당하는 합법적 인 보안 정책에 따라 배치되어 있습니다. 교통. 그러나 동시에 컴퓨터 네트워크는 고도로 신뢰할 수있는 생산 네트워크 응용 프로그램 환경에서 실패, 유지 보수, 업그레이드, 장비 교체 등의 경우 큰 네트워크 지연 또는 네트워크 중단을 생성합니다.
2- 네트워크 탭 바이 패스 스위치 고급 기능 및 기술
MyLinking ™ "Specflow"보호 모드 및 "풀 링크"보호 모드 기술
MyLinking ™ 빠른 바이 패스 스위칭 보호 기술
MyLinking ™ "LinksAfeswitch"기술
MyLinking ™ "웹 서비스"동적 전략 전달/이슈 기술
MyLinking ™ 지능형 심장 박동 메시지 탐지 기술
MyLinking ™ 정의 가능한 하트 비트 메시지 기술
MyLinking ™ 멀티 링크로드 밸런싱 기술
MyLinking ™ 지능형 트래픽 유통 기술
MyLinking ™ 동적로드 밸런싱 기술
MyLinking ™ 원격 관리 기술 (HTTP/Web, Telnet/SSH,“EasyConfig/AdvanceConfig”특성)
3- 네트워크 탭 바이 패스 스위치 구성 안내서
우회로보호 포트 모듈 슬롯 :
이 슬롯은 속도/포트 번호가 다른 바이 패스 보호 포트 모듈에 삽입 될 수 있습니다. 다양한 유형의 모듈을 교체하면 여러 10g/40g/100g 링크의 우회 보호를 지원할 수 있습니다.
감시 장치포트 모듈 슬롯;
이 슬롯은 속도/포트가 다른 모니터 포트 모듈에 삽입 될 수 있습니다. 다양한 모델을 교체하여 여러 10G/40G/100G 링크 온라인 직렬 모니터링 장치 배포를 지원할 수 있습니다.
모듈 선택 규칙
다양한 배포 된 링크 및 모니터링 장비 배포 요구 사항을 기반으로 실제 환경 요구를 충족시키기 위해 다양한 모듈 구성을 유연하게 선택할 수 있습니다. 선택할 때 다음 규칙을 따르십시오.
1. 섀시 구성 요소는 필수이며 다른 모듈을 선택하기 전에 섀시 구성 요소를 선택해야합니다. 동시에 필요에 따라 다른 전원 공급 장치 방법 (AC/DC)을 선택하십시오.
2. 전체 기계는 최대 2 개의 우회 모듈 슬롯과 1 개의 모니터 모듈 슬롯을 지원합니다. 구성 할 슬롯 수보다 더 많은 것을 선택할 수 없습니다. 슬롯 수와 모듈 모델의 조합에 따라 장치는 최대 4 개의 10GE 링크 보호를 지원할 수 있습니다. 또는 최대 4 개의 40GE 링크를 지원할 수 있습니다. 또는 최대 하나의 100ge 링크를 지원할 수 있습니다.
3. 모듈 모델 "BYP-MOD-L1CG"는 SLOT1에만 삽입하여 올바르게 작동 할 수 있습니다.
4. 모듈 유형 "BYP-MOD-XXX"는 바이 패스 모듈 슬롯에만 삽입 될 수 있습니다. 모듈 유형 "mon-mod-xxx"는 정상 작동을 위해 모니터 모듈 슬롯에만 삽입 할 수 있습니다.
| 제품 모델 | 함수 매개 변수 |
| 섀시 (호스트) | |
| ML-Bypass-M200 | 1U 표준 19 인치 랙 마운트; 최대 전력 소비 250W; 모듈 식 바이 패스 보호자 호스트; 2 바이 패스 모듈 슬롯; 1 모니터 모듈 슬롯; AC 및 DC 옵션; |
| 우회 모듈 | |
| BYP-MOD-L2XG(LM/SM) | 2 방향 10GE 링크 직렬 보호, 4*10GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 10GBase-Sr/ LR을 지원합니다. |
| BYP-MOD-L2QXG (LM/SM) | 2 방향 40GE 링크 직렬 보호, 4*40GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일/ 멀티 모드 옵션은 40GBase-SR4/ LR4를 지원합니다. |
| BYP-MOD-L1CG (LM/SM) | 1 채널 100GE 링크 직렬 보호, 2*100GE 인터페이스, LC 커넥터를 지원합니다. 내장 광학 트랜시버; 광학 링크 단일 멀티 모드 옵션은 100GBase-SR4/LR4를 지원합니다. |
| 모듈 모듈 | |
| MON-MOD-L16XG | 16*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8XG | 8*10GE SFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L2CG | 2*100GE QSFP28 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ 모니터링 포트 모듈; 광학 트랜시버 모듈 없음; |
4- 네트워크 탭 바이 패스 스위치 사양
| 제품 양식 | ML-Bypass-M200 직렬 우회 스위치 | |
| 인터페이스 유형 | MGT 인터페이스 | 1*10/100/1000Base-T 적응 관리 인터페이스; 원격 HTTP/IP 관리를 지원합니다 |
| 모듈 슬롯 | 2*바이 패스 모듈 슬롯 ; 1*모니터 모듈 슬롯 ; | |
| 최대 값을 지원하는 링크 | 장치 지원 최대 4*10GE 링크 또는 4*40GE 링크 또는 1*100GE 링크 | |
| 감시 장치 | 장치 지원 최대 16*10GE 모니터링 포트 또는 8*40GE 모니터링 포트 또는 2*100GE 모니터링 포트 ; | |
| 기능 | 완전한 이중 처리 능력 | 640Gbps |
| IP/프로토콜/포트 기반 5 튜플 특정 트래픽 캐스케이드 보호 | 지원하다 | |
| 전체 트래픽을 기반으로 한 캐스케이드 보호 | 지원하다 | |
| 다중 부하 밸런싱 | 지원하다 | |
| 맞춤 심장 박동 감지 기능 | 지원하다 | |
| 이더넷 패키지 독립성을 지원합니다 | 지원하다 | |
| 우회 스위치 | 지원하다 | |
| 플래시없이 우회 스위치 | 지원하다 | |
| 콘솔 Mgt | 지원하다 | |
| IP/웹 mgt | 지원하다 | |
| SNMP V1/V2C Mgt | 지원하다 | |
| 텔넷/SSH Mgt | 지원하다 | |
| Syslog 프로토콜 | 지원하다 | |
| 사용자 승인 | 암호 승인/AAA/TACACS+를 기반으로합니다 | |
| 전기 같은 | 정격 공급 전압 | AC-220V/DC-48V 【옵션】 |
| 정격 전력 주파수 | 50Hz | |
| 정격 입력 전류 | AC-3A / DC-10A | |
| 평가 된 전력 | 100W | |
| 환경 | 작업 온도 | 0-50 ℃ |
| 저장 온도 | -20-70 0 | |
| 작동하는 습도 | 10%-95%, 응축 없음 | |
| 사용자 구성 | 콘솔 구성 | RS232 인터페이스, 115200,8, n, 1 |
| 밴드 MGT 인터페이스 밖 | 1*10/100/1000m 이더넷 인터페이스 | |
| 암호 승인 | 지원하다 | |
| 섀시 높이 | 섀시 공간 (U) | 1U 19 인치, 485mm*44.5mm*350mm |
5- 네트워크 탭 바이 패스 스위치 응용 프로그램 (다음과 같이)
다음은 일반적인 IPS (침입 방지 시스템), FW (방화벽) 배치 모드, IPS / FW는 해당 보안 정책에 따라 보안 검사 구현을 통한 트래픽 간의 트래픽간에 트래픽 간의 트래픽 (라우터, 스위치 등)에 직렬로 배포되어 해당 트래픽을 결정하여 보안 방어의 효과를 달성합니다.
동시에, 우리는 IPS / FW를 장비의 직렬 배포로 관찰 할 수 있으며, 일반적으로 엔터프라이즈 네트워크의 주요 위치에 배치되어 직렬 보안을 구현하기 위해 연결된 장치의 신뢰성은 전체 엔터프라이즈 네트워크 가용성에 직접적인 영향을 미칩니다. 직렬 장치가 과부하, 충돌, 소프트웨어 업데이트, 정책 업데이트 등이 있으면 전체 엔터프라이즈 네트워크 가용성에 큰 영향을 미칩니다. 이 시점에서, 우리는 네트워크 컷을 통해서만 물리적 바이 패스 점퍼가 네트워크를 복원 할 수있어 네트워크의 신뢰성에 심각한 영향을 줄 수 있습니다. 한편으로 IPS / FW 및 기타 직렬 장치는 엔터프라이즈 네트워크 보안의 배포를 향상시킵니다. 반면에 엔터프라이즈 네트워크의 신뢰성이 줄어들어 네트워크의 위험을 증가시킬 수 없습니다.
5.2 인라인 링크 시리즈 장비 보호
MyLinking ™ "Bypass Switch"는 네트워크 장치 (라우터, 스위치 등)간에 직렬로 배포되며, 네트워크 장치 간의 데이터 흐름은 더 이상 IPS / FW, IPS / FW로 직접 이어지지 않습니다. 과부하, 소프트웨어 업데이트 및 기타 실패로 인해 IPS / FW가 IPS / FW로 이어지지 않습니다. 잘못된 장치는 네트워크의 전제를 방해하지 않고 정상적인 통신 네트워크를 보호하기 위해 직접 연결된 빠른 네트워크 장비; IPS / FW 실패 회복뿐만 아니라 지능형 심장 박동 패킷을 통해 기능의시기 적절한 감지 감지를 통해 엔터프라이즈 네트워크 보안 검사의 보안을 복원하기위한 원래 링크.
MyLinking ™ "Bypass Switch"는 강력한 지능형 하트 비트 메시지 감지 기능을 가지고 있으며, 사용자는 Heartbeat 간격과 최대 수의 재수를 통해 Heartbeat 간격과 IPS / FW의 IPS / FW를 통해 IPS / FW의 사용자 정의 하트 비트 메시지를 통해 IPS / FW의 상류 / 다운 스트림 포트로 보내는 것과 같은 IPS / FW로부터 IPS / FW 및 FW를 수신 할 수 있습니다. 심장 박동 메시지를 보내고 받음으로써 정상적으로 작동합니다.
5.3“Specflow”정책 흐름 인라인 트랙션 시리즈 보호
보안 네트워크 장치가 MyLinking ™ "바이 패스 스위치"를 통해 일련의 보안 보호에서 특정 트래픽만을 처리하면되면, 보안 장치를 연결하기위한 트래픽 선별 전략을 통해 MyLinking ™ "Bypass Switch"트래픽 "관련"트래픽은 네트워크 링크로 직접 전송되며 "관련 트래픽 섹션"은 안전 점검을 수행하기 위해 인라인 안전 장치의 트래픽입니다. 이는 안전 장치의 안전 감지 기능의 정상적인 적용을 유지할뿐만 아니라 압력을 처리하기 위해 안전 장비의 비효율적 인 흐름을 감소시킬 것입니다. 동시에 "바이 패스 스위치"는 안전 장치의 작업 조건을 실시간으로 감지 할 수 있습니다. 안전 장치는 네트워크 서비스의 중단을 피하기 위해 데이터 트래픽을 비정상적으로 우회합니다.
MyLinking ™ 트래픽 바이 패스 프로퍼터는 VLAN 태그, 소스 / 대상 MAC 주소, 소스 IP 주소, IP 패킷 유형, 전송 레이어 프로토콜 포트, 프로토콜 헤더 키 태그 등과 같은 L2-L4 레이어 헤더 식별자를 기반으로 트래픽을 식별 할 수 있습니다. 특정 보안 장치에 관심이있는 특정 트래픽 유형을 정의하기 위해 유연한 조합을 유연하게 정의 할 수 있으며 특수 보안 감사 장치 (RDP, SSH, 데이터베이스 감사 등)에 널리 사용될 수 있습니다.
5.4로드 밸런스 시리즈 보호
MyLinking ™ "바이 패스 스위치"는 네트워크 장치 (라우터, 스위치 등) 사이에 직렬로 배포됩니다. 단일 IPS / FW 처리 성능이 네트워크 링크 피크 트래픽에 대처하기에 충분하지 않은 경우, 보호자의 트래픽로드 밸런싱 기능, 다수의 IPS / FW 클러스터 처리 네트워크 링크 트래픽의 "번들링"은 단일 IPS / FW 처리 압력을 효과적으로 감소시킬 수 있으며, 전체 처리 성능을 효과적으로 감소시킬 수 있습니다.
MyLinking ™ "Bypass Switch"는 프레임 VLAN 태그, MAC 정보, IP 정보, 포트 번호, 프로토콜 및 해시로드 밸런싱 트래픽에 대한 기타 정보에 따르면 강력한로드 밸런싱 기능이 있습니다.
5.5 다중 시리즈 인라인 장비 흐름 트랙션 보호 (평행 연결로의 연속 연결 변경)
일부 주요 링크 (인터넷 아울렛, 서버 지역 교환 링크와 같은) 위치는 종종 보안 기능의 요구와 여러 인라인 보안 테스트 장비 (방화벽, 방화벽, 항 -DDOS 공격 장비, 웹 애플리케이션 방화벽, 침입 예방 장비 등)의 배포, 링크에서 동시에 여러 개의 보안 감지 장비를 링크하여 단일 지점의 링크를 증가시키고 네트워크의 전반적인 안정성을 줄입니다. 또한 위에서 언급 한 보안 장비 온라인 배포, 장비 업그레이드, 장비 교체 및 기타 운영에서 네트워크는 오랜 서비스 중단 및 더 큰 프로젝트 삭감 조치를 초래할 수 있습니다.
통합 방식으로 "바이 패스 스위치"를 배포함으로써 동일한 링크에 직렬로 연결된 다중 보안 장치의 배포 모드는 "물리적 연결 모드"에서 "물리적 연결 모드"에서 "물리적 연결 모드, 논리적 연결 모드"로 변경 될 수 있으며, 단일 실패 지점의 링크는 링크의 신뢰성을 향상시키기위한 링크의 링크를 개선하는 반면, "바이 패스 스위치"는 원래의 안전한 모드를 달성합니다.
직렬 배포 다이어그램에서 동시에 두 개 이상의 보안 장치 :
MyLinking ™ 네트워크 탭 바이 패스 스위치 배포 다이어그램 :
5.6 트래픽 트랙션 보안 감지 보호의 동적 전략에 따라
"Bypass Switch"다른 고급 응용 프로그램 시나리오는 트래픽 트랙션 보안 감지 보호 응용 프로그램의 동적 전략을 기반으로합니다.
예를 들어, "바이 패스 스위치"의 프론트 엔드 배치 및 안티 -DDOS 보호 장비의 프론트 엔드 배치를 통해 "안티 -DDOS 공격 보호 및 탐지"보안 테스트 장비를 취한 다음 일반적인 "Traction Protector"에서 "Bypass Switch"에 연결하여 "안티-드로스 공격 장치"에 대한 유량 미러 출력 전달에 전달 된 전달에 대한 일반적인 "Traction Protector"에 "바이 패스 스위치"에 연결했습니다. "Anti-DDOS Attack Protection Device"는 대상 트래픽 흐름 규칙을 생성하고 동적 정책 전달 인터페이스를 통해 "바이 패스 스위치"로 보냅니다. "바이 패스 스위치"는 동적 정책 규칙 규칙 풀을 수신 한 후 "트래픽 트랙션 동적"을 업데이트 할 수 있으며 "규칙은 공격 서버 트래픽을 공격"트랙션에 "Atti-DDOS 공격 보호 및 감지"장비에 닿아 공격 흐름 후에 효과적이며 네트워크에 다시 주입 할 수 있습니다.
"바이 패스 스위치"를 기반으로 한 응용 프로그램 체계는 기존 BGP 경로 주입 또는 기타 트래픽 트랙션 체계보다 구현하기가 더 쉽고 환경은 네트워크에 덜 의존하며 신뢰성이 더 높습니다.
"바이 패스 스위치"는 동적 정책 보안 감지 보호를 지원하기위한 다음 특성을 갖습니다.
1, "바이 패스 스위치"는 WebSerivce 인터페이스를 기반으로 규칙 외부를 제공하여 타사 보안 장치와의 쉬운 통합을 제공합니다.
2, "바이 패스 스위치"는 스위치 전달을 차단하지 않고 최대 10Gbps 와이어 속도 패킷을 전달하는 하드웨어 순수한 ASIC 칩 및 숫자에 관계없이 "트래픽 트랙션 동적 규칙 라이브러리"를 기반으로합니다.
3, "바이 패스 스위치"내장 전문 우회 함수는 보호자 자체가 실패하더라도 원래 직렬 링크를 즉시 우회 할 수 있지만 일반 통신의 원래 링크에 영향을 미치지 않습니다.
