MyLinding ™ tīkla pieskāriena apvedceļa slēdzis ml-bypass-100
2*apvedceļš plus 1*Monitor Modular Design, 10/40/100ge saites, Max 640Gbps
Pārskati
MyLinding ™ tīkla krāna apvedceļa slēdzis tiek pētīts un izstrādāts, lai to izmantotu dažāda veida inline drošības aprīkojuma elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.
Izvietojot MyLinking ™ viedo apvedceļu slēdzi:
- Lietotāji var elastīgi instalēt/atinstalēt drošības aprīkojumu/rīkus un neietekmēs un pārtraukt pašreizējo tīklu;
- MyLinking ™ tīkla pieskāriena apvedceļa slēdzis ar inteliģentu veselības noteikšanas funkciju uz parastā drošības ierīču parastā darba stāvokļa reāllaika uzraudzību. Kad iekšējās drošības ierīces darbojas izņēmums, aizsardzības funkcija automātiski apiet, lai uzturētu parasto tīkla komunikāciju;
- Selektīvo satiksmes aizsardzības tehnoloģiju var izmantot, lai izvietotu īpašu satiksmes tīrīšanas drošības aprīkojumu, šifrēšanas tehnoloģiju, pamatojoties uz audita aprīkojumu. Efektīvi veiciet konkrētā trafika tipa inline piekļuves aizsardzību, izkraujot inline ierīces plūsmas apstrādes spiedienu;
- Slodzes sabalansētu satiksmes aizsardzības tehnoloģiju var izmantot, lai klasterizētu drošas seriālo inline drošības ierīču izvietošanu, lai apmierinātu vidi augstā joslas platumā.
Tīkla pieskāriena apvedceļa slēdzis uzlabotas funkcijas un tehnoloģijas
MyLinding ™ “Specflow” aizsardzības režīms un “FullLink” aizsardzības režīms
Mylinking ™ ātra apvedceļa pārslēgšanas aizsardzība
MyLinding ™ “LinkSafeswitch”
MyLinding ™ “WebService” dinamiskā stratēģijas pārsūtīšana/problēma
MyLinding ™ inteliģenta sirdsdarbības ziņojumu noteikšana
MyLinding ™ definējami sirdsdarbības ziņojumi (sirdsdarbības paketes)
Mylinking ™ vairāku saišu slodzes līdzsvarošana
MyLinding ™ inteliģenta satiksmes izplatīšana
Mylinking ™ dinamiskā slodzes līdzsvarošana
MyLinding ™ tālvadības pārvaldības tehnoloģija (HTTP/Web, telnet/SSH, “EasyConfig/Advanceconfig” raksturlielums)
Tīkla pieskāriena apvedceļa slēdzis izvēles konfigurācijas rokasgrāmata
Apvedceļa modulisAizsardzības porta moduļa slots:
Šo slotu var ievietot apvedceļa aizsardzības porta modulī ar atšķirīgu ātrumu/porta numuru. Aizstājot dažāda veida moduļus, tas var atbalstīt vairāku 10 g/40 g/100g saišu prasību aizsardzību.
Uzraudzīt moduliPortu moduļa slots;
Šo slotu var ievietot monitora moduli ar atšķirīgu ātrumu/portu. Tas var atbalstīt vairākas saites ar 10 g/40 g/100 g inline seriālo uzraudzības ierīču izvietošanai, aizstājot dažādus moduļus.
Moduļa atlases noteikumi
Balstoties uz dažādām izvietotām saitēm un uzraudzības aprīkojuma izvietošanas prasībām, jūs varat elastīgi izvēlēties dažādas moduļa konfigurācijas, lai apmierinātu jūsu faktisko vides pieprasījumu; Lūdzu, ievērojiet šādus noteikumus moduļa atlases laikā:
1. Šasijas komponenti ir obligāti, un pirms kādiem citiem moduļiem jāizvēlas šasijas komponenti. Tajā pašā laikā, lūdzu, izvēlieties dažādas barošanas avota metodes (AC/DC) atbilstoši savām vajadzībām.
2. Visa ierīce atbalsta līdz 2 apvedceļa moduļa slotiem un 1 monitora moduļa slotu; Jūs nevarat atlasīt vairāk par konfigurēšanas laika nišu skaitu. Balstoties uz laika nišu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10ge saites aizsardzību; vai arī tas var atbalstīt līdz četrām 40ge saitēm; Vai arī tas var atbalstīt līdz vienai 100ge saitei.
3. Moduļa modeli "BYP-MOD-L1CG" var ievietot tikai Slotā1, lai darbotos pareizi.
4. Moduļa tipu "BYP-MOD-XXX" var ievietot tikai apvedceļa moduļa slotā; Moduļa tipu "Mon-MOD-XXX" normālai darbībai var ievietot tikai monitora moduļa slotā.
| Produktu modelis | Funkcijas parametri |
| Šasija (saimnieks) | |
| Ml-bypass-m100 | 1U standarta 19 collu RackMount; maksimālais enerģijas patēriņš 250W; Modulārā apvedceļa aizsarga saimnieks; 2 apvedceļa moduļa sloti; 1 Monitora moduļa slots; AC un DC izvēles; |
| Apvedceļa modulis | |
| BYP-MOD-L2XG (LM/SM) | Atbalsta divvirzienu 10Ge Link Serial Protection, 4*10Ge interfeiss, LC savienotājs; iebūvēts optiskais uztvērējs; Optiskās saites vienas/ multimode izvēles, atbalsta 10 gbase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Atbalsta divvirzienu 40ge saites seriālo aizsardzību, 4*40ge interfeisu, LC savienotājs; iebūvēts optiskais uztvērējs; optiskās saites viena/ multimode izvēles, atbalsta 40 gbase-sr4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Atbalsta 1 kanāla 100ge Link Serial Protection, 2*100ge interfeiss, LC savienotājs; iebūvēts optiskais uztvērējs; optiskās saites vienreizējs multimode izvēles, atbalsta 100 gbase-sr4/lr4; |
| Uzraudzīt moduli | |
| Mon-MOD-L16XG | 16*10ge SFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L8XG | 8*10ge SFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L2CG | 2*100ge QSFP28 uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L8QXG | 8* 40ge QSFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
Tīkla pieskāriena apvedceļa slēdža specifikācijas
| Produktu modalitāte | Ml-bypass-m100 inline tīkla pieskāriena apvedceļa slēdzis | |
| Interfeisa tips | MGT interfeiss | 1*10/100/1000Base-T adaptīvā pārvaldības saskarne; Atbalstiet tālvadības pulti HTTP/IP pārvaldību |
| Moduļa slots | 2*Apvedceļa moduļa slots ; 1*Monitora moduļa slots ; | |
| Saites, kas atbalsta maksimumu | Ierīce atbalsta maksimālo 4*10ge saites vai 4*40ge saites vai 1*100ge saites | |
| Uzraudzība | Ierīce atbalsta maksimumu 16*10ge uzraudzības portus vai 8*40ge uzraudzības portus vai 2*100ge uzraudzības portus ; | |
| Darbība | Pilna dupleksa apstrādes spēja | 640Gbps |
| Balstoties uz IP/protokola/porta piecu tuplo specifisko trafika kaskādes aizsardzību | Atbalstīts | |
| Kaskādes aizsardzība, pamatojoties uz pilnu satiksmi | Atbalstīts | |
| Vairāku slodzes līdzsvarošana | Atbalstīts | |
| Pielāgota sirdsdarbības noteikšanas funkcija | Atbalstīts | |
| Atbalstiet Ethernet paketes neatkarību | Atbalstīts | |
| Apvedceļa slēdzis | Atbalstīts | |
| Apvedceļa slēdzis bez zibspuldzes | Atbalstīts | |
| Konsole MGT | Atbalstīts | |
| IP/Web Mgt | Atbalstīts | |
| SNMP V1/V2C MGT | Atbalstīts | |
| Telnet/ssh mgt | Atbalstīts | |
| Syslog protokols | Atbalstīts | |
| Lietotāju autorizācija | Balstoties uz paroles autorizāciju/AAA/TACACS+ | |
| Elektrības | Nominālais barošanas spriegums | AC-220V/DC-48V 【Pēc izvēles】 |
| Nominēta jaudas biežums | 50Hz | |
| Nominālā ieejas strāva | AC-3A / DC-10A | |
| Nominālā spēks | 100w | |
| Vide | Darba temperatūra | 0-50 ℃ |
| Uzglabāšanas temperatūra | -20-70 ℃ | |
| Darba mitrums | 10%-95%, bez kondensācijas | |
| Lietotāja konfigurācija | Konsoles konfigurācija | RS232 interfeiss, 115200,8, n, 1 |
| Ārpus joslas MGT interfeisa | 1*10/100/1000m Ethernet interfeiss | |
| Paroles autorizācija | Atbalstīts | |
| Šasijas augstums | Šasijas telpa (u) | 1u 19 collas, 485 mm*44,5 mm*350 mm |
Tīkla pieskāriena apvedceļa slēdža lietojumprogramma (kā sekojoša)
5.1. Iekļautas drošības aprīkojuma risks (IPS / FW)
Šis ir tipisks IPS (ielaušanās profilakses sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots kā inline tīkla aprīkojums (piemēram, maršrutētāji, slēdži utt.) Starp trafiku, veicot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu izlaišanu vai bloķēšanu attiecīgajai trafikai, lai sasniegtu drošības aizsardzību.
Tajā pašā laikā mēs varam novērot IPS (ielaušanās novēršanas sistēmu) / FW (ugunsmūri) kā iekārtas izvietošanu, kas parasti tiek izvietota uzņēmuma tīkla galvenajā vietā, lai ieviestu iekšējo drošību, tā pievienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmumu tīkla pieejamību. Kad iekšējā drošības ierīču pārslodze, avārija, programmatūras atjauninājumi, politikas atjauninājumi utt., Visa uzņēmuma tīkla pieejamība tiks ievērojami ietekmēta. Šajā brīdī mēs tikai izmantojot tīkla griezumu, fiziskais apvedceļš var padarīt tīklu atjaunot, bet tas nopietni ietekmē tīkla uzticamību. IPS (ielaušanās profilakses sistēma) / FW (ugunsmūris) un citas iekšējās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvietošanu, no otras puses, arī samazina uzņēmuma tīklu uzticamību, palielinot tīkla risku.
5.2 Iekšējā saites sērijas aprīkojuma aizsardzība
Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Savlaicīga atklāšanas funkcija un tādējādi izlaidiet kļūdaino ierīci, nepārtraucot tīkla priekšnoteikumu, ātrās tīkla aprīkojumu, kas tieši savienots, lai aizsargātu parasto sakaru tīklu; Kad IPS / FW kļūmes atveseļošanās, kā arī ar inteliģentu sirdsdarbības pakešu, savlaicīgas noteikšanas noteikšanas pakešu noteikšanai, sākotnējā saite, lai atjaunotu uzņēmuma tīkla drošības pārbaužu drošību.
MyLinding ™ "apvedceļa slēdzim" ir jaudīga inteliģenta sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS / FW veselības pārbaudei, piemēram, sūta sirdsdarbības pārbaudes ziņojumu uz augšupējo portu / fw / fw, un pēc tam, kad tiek iegūts no augšup. Darbs normāli, nosūtot un saņemot sirdsdarbības ziņojumu.
5.3. “Specflow” politikas plūsma iekšējā vilces sērijas aizsardzība
Ja drošības tīkla ierīcei ir jānodarbojas tikai ar konkrēto trafiku virknes drošības aizsardzībā, izmantojot MyLinking ™ "tīkla pieskāriena apvedceļa slēdzi" Satiksme par apstrādes funkciju, izmantojot trafika skrīninga stratēģiju, lai savienotu drošības ierīci "attiecīgā trafiks tiek nosūtīts tieši uz tīkla saiti, un" attiecīgā trafika sadaļa "ir vilce ar līnijas drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai uzturēs parasto drošības ierīces drošības noteikšanas funkcijas pielietojumu, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai risinātu spiedienu; Tajā pašā laikā "tīkla krāna apvedceļa slēdzis" var noteikt drošības ierīces darba stāvokli reālā laikā. Drošības ierīce darbojas neparasti apiet datu trafiku tieši, lai izvairītos no tīkla pakalpojuma traucējumiem.
MyLinding ™ inline trafika apvedceļa krāns var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avotu / mērķa Mac adresi, avota IP adresi, IP pakešu tips, transporta slāņa protokola ports, protokola galvenes atslēgas tags utt. Var elastīgi definēt dažādus atbilstības apstākļus, lai noteiktu konkrētus trafika veidus, kas interesē noteiktu drošības ierīci, un tos var plaši izmantot īpašu drošības auditu ierīču izvietošanai (RDP, SSH, datu bāzes audits utt.).
5.4 Slodzes līdzsvarota sēriju aizsardzība
Mylinking ™ "tīkla pieskāriena apvedceļa slēdzis" ir izvietots kā inline starp tīkla ierīcēm (maršrutētāji, slēdži utt.). Ja ar vienu IPS / FW apstrādes veiktspēju nav pietiekams, lai tiktu galā ar tīkla saites maksimālo trafiku, aizsarga satiksmes slodzes līdzsvarošanas funkcija, vairāku IPS / FW klastera apstrādes tīkla saišu "apvienošana", var efektīvi samazināt atsevišķo IPS / FW apstrādes spiedienu, uzlabot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides prasības augstajam joslas diapazonam.
MyLinding ™ "Tīkla krāna apvedceļa slēdzim" ir jaudīga slodzes līdzsvarošanas funkcija, saskaņā ar Frame VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par hash slodzes līdzsvarošanas trafika sadalījumu, lai pārliecinātos, ka katrs IPS / FW saņem datu plūsmas sesijas integritāti.
5.5 Vairāku sēriju inline aprīkojuma plūsmas vilces aizsardzība (mainiet sērijveida savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta tirdzniecības vietās, servera apgabala apmaiņas saite) bieži ir saistīta ar drošības funkciju vajadzībām un vairāku tiešsaistes drošības testēšanas aprīkojuma (piemēram, ugunsmūra (FW) izvietošanu, pretddožu uzbrukuma aprīkojuma, tīmekļa lietojumprogrammas ugunsmūra (WAF), iejaukšanās novēršanas sistēmas (IPS), utt.) Tīmekļa lietojumprogramma. tīkls. Un iepriekšminētajā drošības aprīkojumā tiešsaistes izvietošana, aprīkojuma uzlabojumi, aprīkojuma nomaiņa un citas operācijas radīs tīklam ilgstošu pakalpojumu pārtraukšanu un lielāku projekta samazināšanas darbību, lai veiksmīgi īstenotu šādu projektu.
Izvietojot vienotā veidā "tīkla krāna apvedceļa slēdzi", vairāku drošības ierīču, kas pievienots virknei, kas savienots ar to pašu saiti, izvietošanas režīmu var mainīt no "fiziskās sasaistes režīma" uz "fizisku savienošanu, loģisko konkatentācijas režīmu" saite uz viena punkta saiti, lai uzlabotu, lai sasniegtu vienādu plūsmu.
Vairāk nekā viena drošības ierīce vienlaikus ar inline izvietošanas diagrammu:
MyLinding ™ tīkla pieskāriena apvedceļa slēdža izvietošanas shēma:
5.6. Balstoties uz trafika vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
"Tīkla pieskāriena apvedceļa slēdzis" Vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz trafika vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, ceļa izvietošanu, kā parādīts zemāk:
Paņemiet "anti-DDOS uzbrukuma aizsardzību un noteikšanu" drošības pārbaudes aprīkojumu, piemēram, ar "tīkla krāna apvedceļa slēdža" un pēc tam anti-DDOS aizsardzības aprīkojuma izvietošanu un pēc tam savienojumu ar "tīkla krāna apvedceļa slēdzi", parastā "vilkšanas aizsargu", kas paredzēts, lai izveidotu IP tīklu "anti-ddos, kas paredzēts, lai noteiktu, ka IP tīkls ir" anti-ddos. Uzbrukums "Anti-DDoS uzbrukuma aizsardzības ierīce" ģenerēs mērķa trafika plūsmas saskaņošanas noteikumus un nosūtīs tos uz "tīkla krāna apvedceļa slēdzi", izmantojot dinamiskās politikas piegādes saskarni. "Tīkla krāna apvedceļa slēdzis" var atjaunināt "trafika vilces dinamiku" pēc dinamiskās politikas noteikumu noteikumu kopas saņemšanas "un nekavējoties" noteikums, kas skāra uzbrukuma servera trafiku "vilkšanu uz" anti-DDoS uzbrukuma aizsardzību un atklāšanas "aprīkojumu apstrādei, lai būtu efektīvs pēc uzbrukuma plūsmas un pēc tam atkārtoti iesmidzināts tīklā.
Lietojumprogrammu shēmu, kas balstīta uz “tīkla pieskāriena apvedceļa slēdzi”, ir vieglāk ieviest nekā tradicionālā BGP maršruta iesmidzināšana vai cita satiksmes vilces shēma, un vide ir mazāk atkarīga no tīkla, un uzticamība ir augstāka.
"Tīkla krāna apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1, "Tīkla krāna apvedceļa slēdzis", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WebSerivce interfeisu, ērtu integrāciju ar trešo personu drošības ierīcēm.
2, "BNetwork Tap apvedceļa slēdzis", pamatojoties uz aparatūras Pure ASIC mikroshēmu pārsūtīšanu līdz 10Gbps stiepļu ātruma paketēm, bloķējot pārslēgšanas pāradresāciju un "trafika vilces dinamisko noteikumu bibliotēku" neatkarīgi no skaitļa.
3, "Tīkla krāna apvedceļa slēdzis" iebūvētā profesionālā apvedceļa funkcija, pat ja pati aizsarga kļūme, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmē parastās komunikācijas sākotnējo saiti.
