MyLinking ™ Network Tapnite obvodno stikalo Ml-Bypass-200
2*obvod plus 1*Monitor modularni dizajn, 10/40/100Ge povezave, največ 640Gbps
1-overviews
Z uvajanjem MyLinking ™ Smart Bypass Switch:
- Uporabniki lahko prilagodljivo namestijo/odstranijo varnostno opremo in ne bodo vplivali na trenutno omrežje in prekinili;
- MyLinking ™ Network Tapnite obvodno stikalo z inteligentno funkcijo zaznavanja zdravja do spremljanja običajnega delovnega stanja serijske varnostne naprave, ko bo serijska varnostna naprava delovala, bo zaščita samodejno zaobšel za ohranitev običajne omrežne komunikacije;
- Selektivna tehnologija zaščite prometa se lahko uporablja za uporabo posebne varnostne opreme za čiščenje prometa, šifrirne tehnologije na podlagi revizijske opreme. Učinkovito izvedite zaščito serijskega dostopa za specifično vrsto prometa in raztovarjajte tlak pretoka serije naprave;
- Tehnologija za zaščito prometa na obremenitev se lahko uporablja za skupinsko uvedbo varnih serijskih naprav, da se zadovolji potrebo po serijski varnosti v okolju z visoko pasovno širino.
S hitrim razvojem interneta je grožnja z varnostjo omrežja vedno bolj resna, zato se različne aplikacije za varstvo informacijske varnosti uporabljajo vedno bolj in širše. Ne glede na to, ali gre za tradicionalno opremo za nadzor dostopa (požarni zid) ali nova vrsta naprednejše zaščite, kot so sistem za preprečevanje vdorov (IPS), poenotena platforma za upravljanje groženj (UTM), sistem proti dinialskim napadom (anti-DDOS), proti-razpon prehod, poenoteni prometni identifikaciji DPI, ki so bili v skladu s pravilniki, ki so bili na voljo, in številne varnostne naprave so razporejene v seriji v omrežju, ki so v omrežnih ključnih NOD-ov. Hkrati pa bo računalniško omrežje ustvarilo veliko zakasnitev omrežja ali celo motnje omrežja v primeru neuspeha, vzdrževanja, nadgradnje, zamenjave opreme in podobno v zelo zanesljivem okolju aplikacijskega omrežja, uporabniki ga ne morejo prenesti.
2-omrežje Tap Tapt Bypass Switch Napredne funkcije in tehnologije
Način zaščite MyLinking ™ "Specflow" in tehnologija zaščite "FullLink"
MyLinking ™ tehnologija za zaščito pred preklopom hitrega obvoda
MyLinking ™ tehnologija "LinkSafeswitch"
MyLinking ™ Dinamična strategija za posredovanje/izdajo tehnologije MyLinking ™
Mylinking ™ Tehnologija za odkrivanje sporočil Inteligent Heartbeat
MyLinking ™ tehnologija Določljiva sporočila o srčnem utripu
Mylinking ™ tehnologija za uravnoteženje obremenitve z več povezavami
MyLinking ™ Tehnologija inteligentne distribucije prometa
MyLinking ™ Tehnologija dinamičnega uravnoteženja obremenitve
MyLinking ™ daljinsko upravljanje tehnologije (HTTP/Web, Telnet/SSH, značilnost "EasyConfig/AdvanceConfig")
3-omrežni priročnik za konfiguracijo obvodne stikala.
ObvozReža za zaščitna vrata:
To režo lahko vstavite v modul za zaščito predhodnih zaščitnih vrat z različno hitrostjo/številko vrat. Z zamenjavo različnih vrst modulov lahko podpira zaščito obvodov več 10 g/40g/100g povezav.
SpremljanjeReža modula vrat;
To režo lahko vstavite v modul monitorja z različnimi hitrostmi/vrati. Podpira lahko več 10G/40G/100G povezave na spletu namestitev naprave za serijsko spremljanje z zamenjavo različnih modelov.
Pravila izbire modula
Na podlagi različnih nameščenih povezav in zahtev glede uvajanja opreme za spremljanje lahko prilagodljivo izberete različne konfiguracije modula, da boste zadovoljili vaše dejanske potrebe po okolju; Pri izbiri upoštevajte naslednja pravila:
1. Komponente podvozja so obvezne in morate izbrati komponente šasije, preden izberete katere koli druge module. Hkrati izberite različne metode napajanja (AC/DC) glede na vaše potrebe.
2. Celoten stroj podpira do 2 reže za obvodni modul in 1 režo modula modula; Za konfiguracijo ne morete izbrati več kot število rež. Na podlagi kombinacije števila rež in modula lahko naprava podpira do štiri zaščite 10GE povezav; ali pa lahko podpira do štiri povezave 40GE; Lahko pa podpira do ene povezave 100GE.
3. Model modula "BYP-Mod-L1CG" je mogoče vstaviti samo v Slot1, da deluje pravilno.
4. Vrsto modula "BYP-Mod-XXX" je mogoče vstaviti samo v režo za obvodni modul; Vrsta modula "Mon-Mod-xxx" lahko vstavite samo v režo modula monitorja za normalno delovanje.
| Model izdelka | Funkcijski parametri |
| Podvozje (gostitelj) | |
| ML-BYPASS-M200 | 1U Standard 19-palčni rackmount; največja poraba energije 250W; Gostitelj modularnega zaščitnega zaščitnega obvoda; 2 reže za obvodni modul; 1 reža modula modula; AC in DC neobvezno; |
| Obvodni modul | |
| BYP-MOD-L2XG(LM/SM) | Podpira 2-smerno serijsko zaščito 10GE povezave, vmesnik 4*10GE, LC priključek; vgrajen optični oddajnik; Optična povezava eno/ multimode, neobvezna, podpira 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Podpira 2-smerno serijsko zaščito 40GE povezave, vmesnik 4*40GE, LC priključek; vgrajen optični oddajnik; Optična povezava eno/ multimode, neobvezna, podpira 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podpira serijsko zaščito 1 Channel 100GE povezave, 2*100GE vmesnik, LC konektor; vgrajen optični oddajnik; Optična povezava enojna večmoda, neobvezna, podpira 100GBASE-SR4/LR4; |
| Monitor modul | |
| MON-MOD-L16XG | 16*10Ge SFP+ modul za spremljanje vrat; Brez optičnega oddajnika; |
| Mon-mod-l8xg | 8*10Ge SFP+ modul za spremljanje vrat; Brez optičnega oddajnika; |
| Mon-mod-l2cg | 2*100Ge QSFP28 Modul za spremljanje vrat; Brez optičnega oddajnika; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ modul za spremljanje vrat; Brez optičnega oddajnika; |
Specifikacije stikala za obvod v 4-omrežju
| Modaliteta izdelka | ML-BYPASS-M200 serijski obvodni stikalo | |
| Vrsta vmesnika | Mgt vmesnik | 1*10/100/1000Base-T prilagodljivi vmesnik za upravljanje; Podprite oddaljeno upravljanje HTTP/IP |
| Reža modula | 2*Reža za bypass modul ; 1*Monitor modul ; | |
| Povezave, ki podpirajo maksimum | Podpora za napravo največ 4*10GE povezav ali 4*40Ge povezav ali 1*100GE povezav | |
| Spremljanje | Podpora za napravo največ 16*10Ge nadzorna vrata ali 8*40GE za spremljanje vrat ali 2*100G | |
| Delovanje | Popolna dupleksna sposobnost obdelave | 640Gbps |
| Na podlagi IP/Protocol/Port Five Tuple Specific Promet Cascade Protecting | Podpora | |
| Kaskadna zaščita na podlagi popolnega prometa | Podpora | |
| Večkratno uravnoteženje obremenitve | Podpora | |
| Funkcija zaznavanja srca po meri | Podpora | |
| Podprite neodvisnost paketa Ethernet | Podpora | |
| Obvodno stikalo | Podpora | |
| Obvodno stikalo brez bliskavice | Podpora | |
| Konzola Mgt | Podpora | |
| Ip/web mgt | Podpora | |
| SNMP V1/V2C Mgt | Podpora | |
| Telnet/SSH MGT | Podpora | |
| Protokol syslog | Podpora | |
| Pooblastilo uporabnika | Na podlagi dovoljenja za geslo/AAA/TACACS+ | |
| Električna | Nazivna napajalna napetost | AC-220V/DC-48V 【Neobvezno】 |
| Nazivna frekvenca moči | 50Hz | |
| Nazivni vhodni tok | AC-3A / DC-10A | |
| Nazivna moč | 100W | |
| Okolje | Delovna temperatura | 0-50 ℃ |
| Temperatura skladišča | -20-70 ℃ | |
| Delovna vlaga | 10%-95%, brez kondenzacije | |
| Uporabniška konfiguracija | Konfiguracija konzole | Vmesnik RS232, 115200,8, N, 1 |
| Zunaj pasu mgt vmesnika | 1*10/100/1000m Ethernet vmesnik | |
| Pooblastilo za geslo | Podpora | |
| Višina podvozja | Prostor podvozja (u) | 1U 19 palčni, 485 mm*44,5 mm*350mm |
5-omrežna aplikacija Tap Tapt Bypass Switch (kot sledi)
Sledi tipičen IPS (sistem za preprečevanje vdorov), način uvajanja FW (požarni zid), IPS / FW je zaporedno nameščen na omrežno opremo (usmerjevalniki, stikala itd.) Med prometom z izvajanjem varnostnih pregledov, da se določi ustrezna varnostna politika, da se doseže ali blokira ustrezen promet, da doseže vpliv varnostne obrambe.
Hkrati lahko opazujemo IPS / FW kot serijsko namestitev opreme, ki je običajno nameščena na ključni lokaciji podjetniškega omrežja za izvajanje serijske varnosti, zanesljivost njegovih povezanih naprav neposredno vpliva na celotno razpoložljivost podjetja Enterprise Network. Ko se bodo serijske naprave preobremenile, zrušili, posodobitve programske opreme, posodobitve politik itd., Bo močno vpliva na razpoložljivost celotnega omrežja podjetja. Na tej točki lahko samo prek omrežnega reza fizični obvodni skakalec naredimo omrežje, kar resno vpliva na zanesljivost omrežja. IPS / FW in druge serijske naprave na eni strani izboljšujejo uvedbo varnosti podjetja Network, na drugi strani pa tudi zmanjšuje zanesljivost podjetniških omrežij, povečanje tveganja za omrežje ni na voljo.
5.2 Zaščita opreme v linijski povezavi
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus Preskočite okvarjeno napravo, ne da bi prekinili premiso omrežja, hitro omrežno opremo, ki je neposredno povezana za zaščito običajnega komunikacijskega omrežja; Ko obnovitev okvare IPS / FW, pa tudi z inteligentnimi paketi srčnega utripa zaznavanja pravočasnega odkrivanja funkcije, je prvotna povezava za obnovitev varnosti poslovnih omrežnih varnostnih preverjanj.
MyLinking ™ "Bypass Switch" ima močno inteligentno funkcijo zaznavanja sporočil srca, lahko uporabnik prilagodi interval srčnega utripa in največje število poskusov s pomočjo sporočila srčnega utripa na IPS / FW za testiranje zdravja, kot je pošiljanje sporočila o srčnem utripu v pristanišče IPS / FW pristanišča IPS, in nato prejema od upStream pristanišča IPS / FW, in nato prejme od upStream -a, nato pa prejme od UpStream -a, nato pa prejme od UpStream -a, nato pa prejme od UpStream -a, nato pa prejme od UpStream -a, nato pa prejme od UpStream -a, nato pa prejme od UpStream -a, nato pa prejme od upStreama pristanišča IPS / FW, nato pa prejme od upStreama pristanišča IPS / FW, nato pa prejme od upStreama pristanišča IPS / FW, nato Običajno delujejo s pošiljanjem in prejemanjem sporočila o srčnem utripu.
5.3 Zaščita politike "Specflow" Politika v skladu
Kadar se mora varnostna omrežna naprava spoprijeti samo s posebnim prometom v serijski varnostni zaščitni zaščiti, s funkcijo MyLinking ™ "Bypass Switch" Promet na obdelavo, s pomočjo strategije presejanja prometa za povezovanje varnostne naprave "Zadevna" promet se pošlje neposredno na omrežno povezavo, in "zadevni prometni razdelek" je oprijet z varnostnimi pregledi, ki izvajajo varnostne preglede. To ne bo samo ohranilo običajne uporabe varnostne funkcije varnostne naprave, ampak tudi zmanjšalo neučinkovit pretok varnostne opreme za reševanje tlaka; Hkrati lahko "obvodno stikalo" zazna delovno stanje varnostne naprave v realnem času. Varnostna naprava deluje nenormalno zaobide podatkovni promet neposredno, da se izogne motenju omrežne storitve.
Proti prometni bypass promet MyLinking ™ lahko identificira promet na podlagi identifikatorja glave sloja L2-L4, kot so oznaka VLAN, naslov MAC iz vira / cilj, izvorni IP naslov, vrsta paketov IP, vrata protokola protokola, oznaka ključev protokola in tako naprej. Različne ustrezne pogoje Prilagodljivo kombinacijo je mogoče določiti fleksibilno, da določite posebne vrste prometa, ki jih zanima določena varnostna naprava in se lahko široko uporablja za uvedbo posebnih varnostnih revizijskih naprav (RDP, SSH, revizija baz podatkov itd.).
5.4 Zaščita za uravnoteženo obremenitev
MyLinking ™ "Bypass Switch" je nameščen zaporedno med omrežnimi napravami (usmerjevalniki, stikala itd.). Kadar ena sama zmogljivost obdelave IPS / FW ne zadostuje za obvladovanje najvišjega prometa omrežne povezave, lahko funkcija uravnoteženja prometa zaščitnega prometa, "povezovanje" več prometa omrežne povezave IPS / FW Cluster, lahko učinkovito zmanjša enotno obdelavo IPS / FW obdelave, da doseže celotno uspešnost obdelave, da doseže visoko trditev o uvajanju okolja.
MyLinking ™ "Bypass Switch" ima močno funkcijo uravnoteženja obremenitve, v skladu z oznako Frame VLAN, informacij MAC, informacij IP, številko vrat, protokol in drugimi informacijami o porazdelitvi prometa Hash obremenitve, da se zagotovi, da je vsak IPS / FW prejel celovitost pretoka podatkov.
5.5 Več-serija vgrajena zaščita za pretok opreme (spremeni serijsko povezavo z vzporedno povezavo)
V nekaterih ključnih povezavah (na primer internetni prodajni mesti, povezava z izmenjavo strežnikov) je pogosto posledica potreb varnostnih funkcij in uporabe več opreme za varnostno testiranje (na primer požarni zid, anti-DDOS Attack Oprema, požarni zid spletne aplikacije, oprema za preprečevanje vdorov itd. In v zgoraj omenjeni varnostni opremi na spletu, nadgradnje opreme, zamenjave opreme in drugih operacij bodo omrežje za dolgotrajno prekinitev storitev povzročile omrežje in večje ukrepe za zmanjšanje projektov za dokončanje uspešnega izvajanja takšnih projektov.
Z enotno uporabo "obvodno stikalo" lahko način uvajanja več varnostnih naprav, povezanih z zaporno povezavo, na isti povezavi, lahko spremenite iz "fizičnega združevanja" do "fizičnega združevanja, logični način združevanja" povezave na povezavi ene točke, da bi izboljšali, da je v primeru, da se pojav pojavljajo pravilni vpliv, "bypass stikalo" na povezavo na povezavo.
Več kot ena varnostna naprava hkrati v serijskem diagramu uvajanja:
MyLinking ™ Network Tap Tapt bypass Switch Diagram:
5.6 Na podlagi dinamične strategije zaščite pred zaznavanjem varnosti prometa
"Bypass Switch" Drugi napredni scenarij aplikacije temelji na dinamični strategiji aplikacij za zaščito pred zaznavanjem prometa prometa, na uvajanje poti, kot je prikazano spodaj:
Vzemite varnostno opremo za testiranje "proti DDOS Attack Protection and Detection", na primer s sprednjo uvajanjem "obvodne stikala" in nato proti-DDOS zaščitno opremo in nato priključite na "obvodno stikalo", v običajnem "vlečni zaščitni napravi", ki se je pomeril s strežnikom ", ki je bil v mirovanju", ki je bil na voljo za "proti-DDOS-ovo,", ko je bil nabreklo napravo za "anti-DDOS,", ko je bilo napravo za zaščito pred strežnikom ", ko je bilo napravo za zaščito pred strežnikom", ko je bilo napravo za zaščito pred strežnikom ", ko je bilo napravo za zaščito pred strežnikom", ko je bilo napravo za zaščito pred strežnikom ", ko je bilo napravo za zaščito pred strežnikom", ko je bil nabreklo naprave za "protit. Naprava za zaščito pred napadi proti DDOS "bo ustvarila pravila ujemanja ciljnega prometa in jih poslala v" obvodno stikalo "prek dinamičnega vmesnika za dostavo politike. "Obvodno stikalo" lahko posodobi "dinamiko prometnega vleka", potem ko je prejel dinamično politiko pravil pravila pravil "in" pravilo "zatakne prometno strežniško promet" na opremo za zaščito pred napadom in zaznavanje proti DDOS "za obdelavo, ki bo učinkovita po napadu in nato ponovno vbrizgala v omrežje.
Aplikacijska shema, ki temelji na "obvodno stikalo", je lažje izvajati kot tradicionalno vbrizgavanje poti BGP ali drugo shemo oprijema prometa, okolje pa je manj odvisno od omrežja in zanesljivost je večja.
"Obvodno stikalo" ima naslednje značilnosti za podporo dinamične zaščite pred zaznavanjem varnosti:
1, "obvodno stikalo" za zagotavljanje zunaj pravil, ki temeljijo na vmesniku Webrivce, enostavna integracija s tretjimi varnostnimi napravami.
2, "Obvodno stikalo", ki temelji na posredovanju strojnega čista čipa do 10 GBPS paketov žice za hitrost, ne da bi blokirali posredovanje stikala in "Knjižnica dinamičnih pravil prometa", ne glede na številko.
3, "Bypass Switch" Vgrajena profesionalna obvodna funkcija, tudi če je okvara samega zaščitnika takoj zaokroži tudi prvotno serijsko povezavo, ne vpliva na prvotno povezavo običajne komunikacije.
