Silicom 1G 銅纜 旁路交換器Bypass Switch/TAP
Silicom 1G 銅纜 旁路交換器Bypass Switch/TAP
Inline資安設備,如NGFW、IPS、WAF、DDoS、SSL、DPI,是企業避免遭受駭客或蠕蟲入侵的守門神,需要對每個封包深度檢測,確認安全無虞後,才能讓封包通過。因此繁複的工作需要大量消耗設備的CPU效能,並且軟硬體都必須有良好的搭配,而資安設備的效能也與阻擋規則的種類與多寡息息相關,能夠處理的流量並非等同於介面速度,因此難免偶而的當機或更新軟體初期系統不穩定等,導致對外網路斷線,反而造成企業立即的災難,甚至營收的損失。旁路交換器的功能,能讓這種斷線的風險,降到最低。
旁路交換器(Bypass Switch)的功用,是用來免除透通模式(Inline)的資安監控設備或頻寬管理器,所引起的網路斷線疑慮,從防護的效用來看,一般可分為三種等級:
- 普通級:Inline主機與自身斷電bypass
- 進階級:普通級功能加上 Inline主機當機、斷線bypass
- 最高級:進階級功能加上 旁路交換器自身當機bypass
IBS 10/100/1000BASE-T 銅纜旁路交換器(Bypass Switch),皆屬於最高等級的防護力,具備主動與被動式旁路能力,能保護網路,不讓監控設備因維護、當機或斷電而導致網路中斷。除了可發送監控用的心跳封包(Heartbeat),監控資安主機進行旁路切換之外,也監控自己的健康狀態,自己當機或斷電也能進行旁路切換,而不會成為網路的故障點。
一般用戶的迷思,認為內聯(Inline)設備只要具備Bypass功能的網卡,發生故障時就不會造成網路中斷了,但殊不知IPS、WAF、DAM、頻寬管理器等內聯(Inline)模式設備故障,最常造成網路斷線的原因就是...當機,或者已經處於流量處理速度很慢,但卻又沒有斷線的"半死"狀態,造成用戶聯外失敗的問題;即使用了HA架構,但這種狀況發生時,卻仍需要手動切斷故障的內聯設備,才能讓全部流量順利進入HA備援機制的第二台監控設備中。此刻內聯設備內建的bypass網卡的作用,只是在設備切斷電源後,暫時讓網路流量可以通過。但如此一來,完全達不到自動化斷線防護目的,仍需要耗費人力,處理斷線的問題,且是在造成網路down time一段時間後,才能解決問題,因此越來越多用戶開始重視斷線防護等級的差異,並願意投資更有效的斷線防護方案。
Silicom IBSGP-T智慧旁路交換機(IBS, Intelligent Bypass Switch)是一台外置、主被動模組式旁路交換機,能保護網路,不讓監控設備因故障或維護,而導致網路中斷。Silicom IBS智慧旁路交換機(IBS)可發送監控用的心跳封包(Heartbeat),並控制旁路運作模式。獨家Double Safe機制,除了防止inline設備當機造成的網路斷線問題之外,也能防止Bypass Switch本身系統當機造成斷線問題。
IBSGP-T 10/100/1000BASE-T智慧旁路交換機(IBS, Intelligent Bypass Switch)支持四種旁路模式:正常內聯(Normal inline)、旁路(Bypass)、分流(TAP)與斷線(Linkdrop)等模式。
- 在正常內聯模式下(Normal),IBS引導網路流量至所連接的內聯網路設備。
- 在旁路模式中(Bypass),IBS不會將流量引導到所連接的網絡監控設備(Inline appliance),而將流量直接導回到網絡中。
- 在分流模式(TAP)中,流量直接透通NET埠,但被複製到MON埠,進入NET0端口的流量會被複製到MON0端口,進入NET1端口的流量被複製到MON1端口,網路實際流量在NET0與NET1之間傳送,不會導入連接MON0與MON1的網路設備,讓設備不會影響網路,卻又能有測試流量,以利工程師偵錯。
- 在斷線模式(Linkdrop),IBS偵測到"半死"的內聯設備,則自動關閉網絡端口(NET0, NET1)的連接讓網路中斷,讓流量可以順利導入在HA模式中的正常監控設備,才能真正達到全時自動化監控的效用。
IBS可產生心跳封包(Heartbeat)和傳送心跳封包到內聯式的網路監控設備的網路端口,讓心跳封包從網路端口進入設備內部,並與其他網路流量傳輸到其他端口(橋接心跳封包),送出心跳封包。IBS檢測到返回的心跳封包,則保持內聯模式。
當IBS未從內聯設備端檢測到返回的心跳封包,則依據預先的設定,IBS自動會被設置成旁路(Bypass)、分流(TAP)或斷線(Linkdrop)模式。當內聯監控網絡設備恢復正常並讓心跳封包返回網路,IBS偵測到返回心跳封包並恢復成正常內聯模式。另外,內聯設備電源故障、鏈路故障、內聯軟件應用程序系統當機,或使用者要求,IBS的乙太網監控端口會被設置成旁路狀態。
IBSGP-T包含雙重旁路安全架構。Silicom雙重旁路安全架構基於兩個旁路路由電路:一個為主動旁路電路和被動旁路電路。如果內部主動旁路路由電路發生故障時,被動旁路路由電路被啟動。因此,IBS不僅監控內聯設備的健康狀態,也監控自我的旁路功能是否正常,讓用戶多一層保障。
IBSGP-T 能用以下方式設定:
- 簡單的CLI指令設定介面,經由序列埠console、 Telnet 或 SSH.
- 網頁圖形GUI管理介面
- SNMP Write網管自動寫入
Copper 銅纜介面 (10/100/1000BASE-T only):
IBSGP-T 銅纜模組包括兩個RJ-45網路介面與兩個連接內聯監控設備的RJ-45介面,RS232序列端口(RJ-11)與RJ-45管理介面。 IBS 支援Gigabit Copper (1000BASE-T) 網路標準。
Figure: 2 - 外觀-1U 19"機箱(IBS1UP) 安裝4片模組
功能特性(Key Features)
- 自我產生心跳測試封包 - 無需在內聯設備上安裝驅動程式或管理端口產生Heartbeat。
- 設置成旁路狀態,當檢測到內聯系統出現故障時
- 設置成旁路狀態,當檢測到內聯系統鏈路故障時
- 設置成旁路狀態,當檢測到內聯軟件應用程序系統當機
- 設置成旁路狀態,當電源故障
- 設置為正常內聯狀態,當檢測到內聯的網路監控系統復原時
- 雙重安全旁路架構,具有雙路由電路設計
- 內建兩個板載”看門狗定時器”(WDT,Watch Dog Timer)控制器
- 軟體可編程的超時時間間隔
- 支持兩個端口鏈接功能 - 如果網絡中的一個端口鏈路發生故障時,會關閉另一個網路端口上的鏈接
- 獨立的旁路(Bypass)/正常(Normal)/分流(TAP)/斷線(Linkdrop)操作,在每一個模組中
- 支持多達四個模組機箱
- 支援6種不同的TAP運作模式
- 通過序列端口簡單的CLI配置管理
- HTTP/ HTTPS管理介面,可通過網絡管理端口接口(MGMT)
- 通過網絡管理端口(MGMT),Telnet遠端登錄管理界面
- 通過網絡管理端口,使用SSH管理界面
- 支援SNMP版本1,2C,3(SHA,AES)
- 支援SNMP Multi Trap目地
- 支援遠程日誌
- 支援TACACS+
- 支援TACACS多用戶
- 支援NTP
- 支援時區
- 支援遠程保存/恢復備份的配置
- 雙備援電源
- 支持電源監控
- 可選-48V直流電源
- 具備Selective Bypass Filter功能,能預先Bypass特定IP、MPLS ID、VLAN tag,在路由協議(BGP、OSPF)同步的速度上有很大的幫助。
- 更換模組可單獨關機取出,而不需整台機箱斷電而影響其他模組運作
IBSGP-T
Gigabit Copper Intelligent Bypass Switch Copper 10/100/1000
-
IBSGP-T Bypass Switch
-
Gigabit Copper Intelligent Bypass Switch
Bypass Specifications | |
WDT Interval (Software Programmable) |
Routing Transmit heart beat packet every 3mS – 10Sec. Default 5mS Verification packets received every 10mS – 50Sec. Default 20mSec Double Bypass Transmit heart beat packet every 300mS – 60Sec. Default 7Sec Verification packets received every 1S – 253Sec. Default 20Sec |
Production Default Configuration | |
Mode at Power up | Bypass/Disconnect |
Heartbeat | Activated |
Bypass Switch is ready and in-line device responds to heartbeat | Change to Normal |
In-line device responds to heartbeat | Normal |
In-line device does not respond heartbeat | Bypass |
Mode at Power 0ff | Bypass/Disconnect |
Heartbeat Packet | Internetwork Packet Exchange |
IBS1U: Bypass Switch 1U Host System Technical Specifications | |
Dockings | Front holders |
Voltage Input | AC: 90-240 VAC Auto-Select -48 (-75 – -36) VDC |
Size | 444mm x 339.3mm x 44 mm ( 17.48” x 13.358” x 1.732”) Wide x Depth X Height |
Operating Humidity | 0%–90%, non-condensing |
Operating Temperature | 0°C – 40°C (32°F – 122°F) |
Storage Temperature | -20°C–65°C (-4°F–149°F) |
IBS1U: Bypass Switch 1U Host System LEDs / Connector Specifications | |
LEDs | (2) Power LED – Green, Power is on, LED per power supply |
Copper Gigabit Ethernet Technical Specifications – (1000BASE-T) | |
IEEE Standard / Network topology |
IEEE802.3ab/1000BASE-T IEEE802.3u/100BASE-T IEEE802.3/10BASE-T |
Data Transfer Rate | 1000Mbit/s 100Mbit/s 10Mbit/S |
Voltage | 12V +/-5% |
Size | 173.3mm x 164.9mm x 20 mm ( 6.822” x 6.73” x 0.787”) Wide x Depth X Height |
Operating Humidity | 0%–90%, non-condensing |
Operating Temperature | 0°C – 40°C (32°F – 122°F) |
Storage Temperature | -20°C–65°C (-4°F–149°F) |
LEDs | |
LEDs | Network / Monitor ports: Link LED – (Green) On Link partner is detected. Activity LED – (Yellow) Blinks on activity. Power – Green power is on Normal – Green, Switch in Normal mode. SysOK – Yellow when Sys is OK, WDT – Blink Yellow when WDT is activated Light Yellow WDT time out Off: WDT is disabled Bypass – Red when bypass, off on Normal Alarm – Red on system alarm |
Connectors | Network + Monitor: 1 Connector with 4 Port RJ45 Management: RJ-11 serial port RJ-45 Ethernet |
Note: Model P/N
-US: Includes US power cable (90-240 VAC Auto-Select)
-EU: Includes EU power cable (90-240 VAC Auto-Select)
-CN: Includes CN power cable (90-240 VAC Auto-Select)
-48: (-75 – -36) VDC
-
IBSGP-T Bypass Switch
-
Gigabit Copper Intelligent Bypass Switch
IBS | System Format | Media | Media Type | Power Cord |
IBS:Intelligent Bypass Switch | 1U:1U | G:1Gbit/s | T:Copper | -US -EU |
P/N | Description | Notes |
IBSGP-T | Gigabit Copper Intelligent Bypass Switch | Copper 10/100/1000 |
IBS1UP-US-R | Intelligent Bypass Switch 1U host system | 1U host system,(90-240 VAC Auto-Select), US cable |
IBSG1UP-1T-US | 1U w/ Gigabit Copper Intelligent Bypass Switch | 1U with one Copper module , US cable |
IBSSGP-T-US | Standalone Gigabit Copper Intelligent Bypass Switch | Standalone, Copper module, US cable |
Note:Model P/N
-US:Includes 110v power cable
-EU:Includes 220v power cable
功能特性(Key Features)
- 自我產生心跳測試封包 - 無需在內聯設備上安裝驅動程式或管理端口產生Heartbeat。
- 設置成旁路狀態,當檢測到內聯系統出現故障時
- 設置成旁路狀態,當檢測到內聯系統鏈路故障時
- 設置成旁路狀態,當檢測到內聯軟件應用程序系統當機
- 設置成旁路狀態,當電源故障
- 設置為正常內聯狀態,當檢測到內聯的網路監控系統復原時
- 雙重安全旁路架構,具有雙路由電路設計
- 內建兩個板載”看門狗定時器”(WDT,Watch Dog Timer)控制器
- 軟體可編程的超時時間間隔
- 支持兩個端口鏈接功能 - 如果網絡中的一個端口鏈路發生故障時,會關閉另一個網路端口上的鏈接
- 獨立的旁路(Bypass)/正常(Normal)/分流(TAP)/斷線(Linkdrop)操作,在每一個模組中
- 支持多達四個模組機箱
- 支援6種不同的TAP運作模式
- 通過序列端口簡單的CLI配置管理
- HTTP/ HTTPS管理介面,可通過網絡管理端口接口(MGMT)
- 通過網絡管理端口(MGMT),Telnet遠端登錄管理界面
- 通過網絡管理端口,使用SSH管理界面
- 支援SNMP版本1,2C,3(SHA,AES)
- 支援SNMP Multi Trap目地
- 支援遠程日誌
- 支援TACACS+
- 支援TACACS多用戶
- 支援NTP
- 支援時區
- 支援遠程保存/恢復備份的配置
- 雙備援電源
- 支持電源監控
- 可選-48V直流電源
- 具備Selective Bypass Filter功能,能預先Bypass特定IP、MPLS ID、VLAN tag,在路由協議(BGP、OSPF)同步的速度上有很大的幫助。
- 更換模組可單獨關機取出,而不需整台機箱斷電而影響其他模組運作
IBSGP-T
Gigabit Copper Intelligent Bypass Switch Copper 10/100/1000
-
IBSGP-T Bypass Switch
-
Gigabit Copper Intelligent Bypass Switch
Bypass Specifications | |
WDT Interval (Software Programmable) |
Routing Transmit heart beat packet every 3mS – 10Sec. Default 5mS Verification packets received every 10mS – 50Sec. Default 20mSec Double Bypass Transmit heart beat packet every 300mS – 60Sec. Default 7Sec Verification packets received every 1S – 253Sec. Default 20Sec |
Production Default Configuration | |
Mode at Power up | Bypass/Disconnect |
Heartbeat | Activated |
Bypass Switch is ready and in-line device responds to heartbeat | Change to Normal |
In-line device responds to heartbeat | Normal |
In-line device does not respond heartbeat | Bypass |
Mode at Power 0ff | Bypass/Disconnect |
Heartbeat Packet | Internetwork Packet Exchange |
IBS1U: Bypass Switch 1U Host System Technical Specifications | |
Dockings | Front holders |
Voltage Input | AC: 90-240 VAC Auto-Select -48 (-75 – -36) VDC |
Size | 444mm x 339.3mm x 44 mm ( 17.48” x 13.358” x 1.732”) Wide x Depth X Height |
Operating Humidity | 0%–90%, non-condensing |
Operating Temperature | 0°C – 40°C (32°F – 122°F) |
Storage Temperature | -20°C–65°C (-4°F–149°F) |
IBS1U: Bypass Switch 1U Host System LEDs / Connector Specifications | |
LEDs | (2) Power LED – Green, Power is on, LED per power supply |
Copper Gigabit Ethernet Technical Specifications – (1000BASE-T) | |
IEEE Standard / Network topology |
IEEE802.3ab/1000BASE-T IEEE802.3u/100BASE-T IEEE802.3/10BASE-T |
Data Transfer Rate | 1000Mbit/s 100Mbit/s 10Mbit/S |
Voltage | 12V +/-5% |
Size | 173.3mm x 164.9mm x 20 mm ( 6.822” x 6.73” x 0.787”) Wide x Depth X Height |
Operating Humidity | 0%–90%, non-condensing |
Operating Temperature | 0°C – 40°C (32°F – 122°F) |
Storage Temperature | -20°C–65°C (-4°F–149°F) |
LEDs | |
LEDs | Network / Monitor ports: Link LED – (Green) On Link partner is detected. Activity LED – (Yellow) Blinks on activity. Power – Green power is on Normal – Green, Switch in Normal mode. SysOK – Yellow when Sys is OK, WDT – Blink Yellow when WDT is activated Light Yellow WDT time out Off: WDT is disabled Bypass – Red when bypass, off on Normal Alarm – Red on system alarm |
Connectors | Network + Monitor: 1 Connector with 4 Port RJ45 Management: RJ-11 serial port RJ-45 Ethernet |
Note: Model P/N
-US: Includes US power cable (90-240 VAC Auto-Select)
-EU: Includes EU power cable (90-240 VAC Auto-Select)
-CN: Includes CN power cable (90-240 VAC Auto-Select)
-48: (-75 – -36) VDC
-
IBSGP-T Bypass Switch
-
Gigabit Copper Intelligent Bypass Switch
IBS | System Format | Media | Media Type | Power Cord |
IBS:Intelligent Bypass Switch | 1U:1U | G:1Gbit/s | T:Copper | -US -EU |
P/N | Description | Notes |
IBSGP-T | Gigabit Copper Intelligent Bypass Switch | Copper 10/100/1000 |
IBS1UP-US-R | Intelligent Bypass Switch 1U host system | 1U host system,(90-240 VAC Auto-Select), US cable |
IBSG1UP-1T-US | 1U w/ Gigabit Copper Intelligent Bypass Switch | 1U with one Copper module , US cable |
IBSSGP-T-US | Standalone Gigabit Copper Intelligent Bypass Switch | Standalone, Copper module, US cable |
Note:Model P/N
-US:Includes 110v power cable
-EU:Includes 220v power cable