Mylinking™ tīkls Pieskarieties apiešanas slēdzim ML-BYPASS-100

2 * apvedceļš plus 1 * monitora modulāra konstrukcija, 10/40/100 GE saites, maks. 640 Gbps

Īss apraksts:

Strauji attīstoties internetam, tīkla informācijas drošības apdraudējums kļūst arvien nopietnāks.Tātad arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas.Neatkarīgi no tā, vai tas ir tradicionāls piekļuves kontroles aprīkojums FW (ugunsmūris) vai jauna veida uzlabotas aizsardzības līdzekļi, piemēram, ielaušanās novēršanas sistēma (IPS), vienota draudu pārvaldības platforma (UTM), pretaizlieguma pakalpojumu uzbrukuma sistēma (Anti-DDoS), pret. -span Gateway, vienotā DPI trafika identifikācijas un kontroles sistēma un daudzas drošības ierīces/rīki ir izvietoti iekļautos sērijas tīkla atslēgu mezglos, ieviešot atbilstošo datu drošības politiku, lai identificētu un risinātu legālu/nelegālu trafiku.Tomēr tajā pašā laikā datortīkls radīs lielu tīkla aizkavi, pakešu zudumu vai pat tīkla traucējumus kļūmju pārtīšanas, apkopes, jaunināšanas, aprīkojuma nomaiņas un tā tālāk gadījumā ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, lietotāji nevar ciest.


Produkta informācija

Produktu etiķetes

Pārskati

Mylinking™ tīkla pieskāriena apiešanas slēdzis ir izpētīts un izstrādāts, lai to izmantotu dažāda veida iebūvēta drošības aprīkojuma elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.
Izvietojot Mylinking™ viedās apiešanas slēdža pieskārienu:

  • Lietotāji var elastīgi instalēt/atinstalēt drošības aprīkojumu/rīkus un neietekmēs un nepārtrauks pašreizējo tīklu;
  • Mylinking™ Network Tap Bypass Switch ar viedo veselības noteikšanas funkciju, lai reāllaikā uzraudzītu iebūvēto drošības ierīču normālu darba stāvokli.Tiklīdz iebūvētās drošības ierīces darbojas izņēmuma kārtā, aizsardzības funkcija tiks automātiski apieta, lai uzturētu normālu tīkla saziņu;
  • Selektīvā satiksmes aizsardzības tehnoloģija var tikt izmantota, lai izvietotu īpašu satiksmes tīrīšanas drošības aprīkojumu, šifrēšanas tehnoloģiju, kuras pamatā ir audita aprīkojums.Efektīvi veikt inline piekļuves aizsardzību konkrētajam satiksmes veidam, izkraujot inline ierīces plūsmas apstrādes spiedienu;
  • Slodzes līdzsvarotās satiksmes aizsardzības tehnoloģiju var izmantot drošu seriālo iekļauto drošības ierīču klasterizētai izvietošanai, lai nodrošinātu iekšējo drošību liela joslas platuma vidēs.

produkta apraksts2

Tīkls Pieskarieties Bypass Switch Papildu funkcijas un tehnoloģijas

Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīms
Mylinking™ ātras apiešanas pārslēgšanas aizsardzība
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšana/problēma
Mylinking™ inteliģentā sirdsdarbības ziņojumu noteikšana
Mylinking™ definējami sirdsdarbības ziņojumi (sirdspukstu paketes)
Mylinking™ vairāku saišu slodzes līdzsvarošana
Mylinking™ Intelligent Traffic Distribution
Mylinking™ dinamiskā slodzes līdzsvarošana
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” īpašība)

Tīkla pieskāriena apiešanas slēdzis Izvēles konfigurācijas rokasgrāmata

Apvedceļa modulisAizsardzības porta moduļa slots:
Šo slotu var ievietot BYPASS aizsardzības porta modulī ar dažādu ātrumu/porta numuru.Nomainot dažāda veida moduļus, tas var atbalstīt vairāku 10G/40G/100G saišu prasību BYPASS aizsardzību.

produkta apraksts5

produkta apraksts4

MONITORA modulisporta moduļa slots;
Šajā slotā var ievietot MONITOR moduli ar dažādiem ātrumiem/pieslēgvietām.Tas var atbalstīt vairākas 10G/40G/100G saites iekšējai seriālās uzraudzības ierīces izvietošanai, aizstājot dažādus moduļus.

produkta apraksts3

Moduļu atlases noteikumi
Pamatojoties uz dažādām izvietotajām saitēm un uzraudzības aprīkojuma izvietošanas prasībām, varat elastīgi izvēlēties dažādas moduļu konfigurācijas, lai apmierinātu jūsu faktisko vides pieprasījumu;Lūdzu, ievērojiet šādus noteikumus moduļa atlases laikā:
1. Šasijas komponenti ir obligāti, un pirms citu moduļu atlasīšanas jums ir jāatlasa šasijas komponenti.Tajā pašā laikā, lūdzu, izvēlieties dažādas barošanas metodes (AC/DC) atbilstoši savām vajadzībām.
2. Visa ierīce atbalsta līdz 2 BYPASS moduļa slotiem un 1 MONITOR moduļa slotam;jūs nevarat atlasīt vairāk par konfigurējamo slotu skaitu.Pamatojoties uz slotu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10GE saites aizsardzību;vai tas var atbalstīt līdz četrām 40GE saitēm;vai arī tā var atbalstīt līdz vienai 100GE saitei.
3. Moduļa modeli "BYP-MOD-L1CG" var ievietot tikai SLOT1, lai tas darbotos pareizi.
4. Moduļa tipu "BYP-MOD-XXX" var ievietot tikai BYPASS moduļa slotā;moduļa tipu "MON-MOD-XXX" var ievietot tikai MONITOR moduļa slotā normālai darbībai.

Produkta modelis

Funkciju parametri

Šasija (saimnieks)

ML-BYPASS-M100 1U standarta 19 collu statīvs;maksimālais enerģijas patēriņš 250W;modulāra BYPASS aizsarga resursdators;2 BYPASS moduļu sloti;1 MONITORA moduļa slots;AC un DC pēc izvēles;

APvada MODULIS

BYP-MOD-L2XG (LM/SM) Atbalsta divvirzienu 10GE saites seriālo aizsardzību, 4 * 10GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena/daudzmodu pēc izvēles, atbalsta 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Atbalsta divvirzienu 40GE saites seriālo aizsardzību, 4 * 40GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena/daudzmodu izvēle, atbalsta 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Atbalsta 1 kanālu 100GE saites seriālo aizsardzību, 2 * 100GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena daudzmodu izvēle, atbalsta 100GBASE-SR4/LR4;

MONITORA MODULIS

MON-MOD-L16XG 16*10GE SFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa;
MON-MOD-L8XG 8*10GE SFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa;
MON-MOD-L2CG 2*100GE QSFP28 uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa;
MON-MOD-L8QXG 8* 40GE QSFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa;

Tīkla TAP apiešanas slēdža specifikācijas

Produkta modalitāte

ML-BYPASS-M100 Inline Network Pieskarieties apiešanas slēdzim

Interfeisa veids

MGT interfeiss

1*10/100/1000BASE-T Adaptīvā pārvaldības saskarne;Atbalstiet attālo HTTP/IP pārvaldību

Moduļa slots

2 * BYPASS moduļa slots ; 1 * MONITOR moduļa slots ;

Maksimāli atbalsta saites

Ierīce atbalsta maksimāli 4*10GE saites vai 4*40GE saites vai 1*100GE saites

Uzraudzība Ierīce atbalsta ne vairāk kā 16 * 10GE uzraudzības portus vai 8 * 40GE uzraudzības portus vai 2 * 100GE uzraudzības portus;

Funkcija

Pilna dupleksās apstrādes spēja

640 Gbps

Pamatojoties uz IP/protokola/porta piecu korektoru specifisku trafika kaskādes aizsardzību

Atbalstīts

Kaskādes aizsardzība, kuras pamatā ir pilna satiksme

Atbalstīts

Vairāku slodzes balansēšana

Atbalstīts

Pielāgota sirdsdarbības noteikšanas funkcija

Atbalstīts

Atbalstiet Ethernet pakotnes neatkarību

Atbalstīts

APvada SLĒDZIS

Atbalstīts

BYPASS Slēdzis bez zibspuldzes

Atbalstīts

KONSOLE MGT

Atbalstīts

IP/WEB MGT

Atbalstīts

SNMP V1/V2C MGT

Atbalstīts

TELNET/SSH MGT

Atbalstīts

SYSLOG protokols

Atbalstīts

Lietotāja autorizācija

Pamatojoties uz paroles autorizāciju/AAA/TACACS+

Elektriskie

Nominālais barošanas spriegums

AC-220V/DC-48V【Pēc izvēles】

Nominālā jaudas frekvence

50 HZ

Nominālā ieejas strāva

AC-3A / DC-10A

Nominālā jauda

100W

Vide

Darba temperatūra

0-50 ℃

Uzglabāšanas temperatūra

-20-70 ℃

Darba mitrums

10%-95%, Bez kondensāta

Lietotāja konfigurācija

Konsoles konfigurācija

RS232 interfeiss,115200,8,N,1

Ārpus joslas MGT interfeiss

1*10/100/1000M Ethernet interfeiss

Paroles autorizācija

Atbalstīts

Šasijas augstums

Šasijas telpa (U)

1U 19 collas, 485 mm * 44,5 mm * 350 mm

Tīkla TAP apiešanas slēdža lietojumprogramma (kā norādīts tālāk)

5.1. Iekļautā drošības aprīkojuma risks (IPS/FW)
Tālāk ir tipisks IPS (ielaušanās novēršanas sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots kā iekļauts tīkla aprīkojums (piemēram, maršrutētāji, slēdži utt.) Starp satiksmi, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbrīvošanu vai bloķētu atbilstošo trafiku, lai panāktu drošības aizsardzības efektu.

ziņas4

Tajā pašā laikā mēs varam novērot IPS (Ielaušanās novēršanas sistēma) / FW (Ugunsmūris) kā aprīkojuma izvietošanu, ko parasti izvieto uzņēmuma tīkla galvenajā vietā, lai ieviestu iekšējo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē. kopējo uzņēmuma tīkla pieejamību.Tiklīdz iekšējās drošības ierīces pārslogosies, avārijas, programmatūras atjauninājumi, politikas atjauninājumi utt., tiks būtiski ietekmēta visa uzņēmuma tīkla pieejamība.Šajā brīdī mēs tikai caur tīkla griezumu, fizisko apvedceļa džemperis var veikt tīklu, kas jāatjauno, bet tas nopietni ietekmē tīkla uzticamību.IPS (Ielaušanās novēršanas sistēma) / FW (Ugunsmūris) un citas iebūvētās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvēršanu, no otras puses, samazina arī uzņēmuma tīklu uzticamību, palielinot risku, ka tīkls nav pieejams.

5.2. Inline Link sērijas aprīkojuma aizsardzība

produkta apraksts10

Mylinking™ " apiešanas slēdzis " tiek izvietots kā iekļauts starp tīkla ierīcēm (maršrutētāji, slēdži utt.), un datu plūsma starp tīkla ierīcēm vairs nenoved tieši uz IPS (Ielaušanās novēršanas sistēma) / FW (Ugunsmūris), " Bypass Switch ". uz IPS / FW, kad IPS / FW pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu neveiksmes apstākļu dēļ, "Apvedceļa slēdzis", izmantojot viedo sirdsdarbības ziņojumu noteikšanas funkciju, savlaicīgas atklāšanas funkcija un tādējādi izlaižot bojāto ierīci, nepārtraucot tīkla telpas, ātrās tīkla iekārtas, kas tieši savienotas, lai aizsargātu parasto sakaru tīklu;kad IPS / FW neveiksmes atgūšanu, bet arī ar viedo Heartbeat Packets Detection savlaicīgu funkciju, sākotnējā saite, lai atjaunotu drošību uzņēmuma tīkla drošības pārbaudes.

Mylinking™ "Bypass Switch" ir jaudīga viedā sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtot sirdsdarbības pārbaudes ziņojumu. uz IPS/FW augšup/lejpus portu un pēc tam saņemt no IPS/FW augšup/lejpus porta un spriest, vai IPS/FW darbojas normāli, nosūtot un saņemot sirdsdarbības ziņojumu.

5.3. “SpecFlow” politikas plūsmas iekšējās vilces sērijas aizsardzība

produkta apraksts1

Ja drošības tīkla ierīcei ir jārisina tikai noteikta trafika sērijveida drošības aizsardzība, izmantojot Mylinking™ " Network Tap Bypass Switch " trafika apstrādes funkciju, izmantojot trafika pārbaudes stratēģiju, lai savienotu drošības ierīci " Concerned ", tiek nosūtīta trafika. atpakaļ tieši uz tīkla saiti, un "attiecīgā satiksmes sadaļa" ir saķere ar iebūvēto drošības ierīci, lai veiktu drošības pārbaudes.Tas ne tikai saglabās normālu drošības ierīces drošības noteikšanas funkcijas darbību, bet arī samazinās neefektīvo drošības aprīkojuma plūsmu, lai tiktu galā ar spiedienu;tajā pašā laikā " Network Tap Bypass Switch " var noteikt drošības ierīces darba stāvokli reāllaikā.Drošības ierīce darbojas neparasti un tieši apiet datu trafiku, lai izvairītos no tīkla pakalpojuma traucējumiem.

Mylinking™ Inline Traffic Bypass Tap var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota/mērķa MAC adresi, avota IP adresi, IP paketes veidu, transporta slāņa protokola portu, protokola galvenes atslēgas tagu un tā tālāk.Var elastīgi definēt dažādas atbilstības nosacījumu elastīgas kombinācijas, lai definētu konkrētus trafika veidus, kas interesē konkrētu drošības ierīci, un to var plaši izmantot īpašu drošības audita ierīču (RDP, SSH, datu bāzes audits utt.) izvietošanai. .

5.4. Slodzes līdzsvarotas sērijas aizsardzība

produkta apraksts7
Mylinking™ "Network Tap Bypass Switch" tiek izvietots kā iekļauts starp tīkla ierīcēm (maršrutētāji, slēdži utt.).Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla savienojuma maksimālo trafiku, aizsarga trafika slodzes līdzsvarošanas funkcija, vairāku IPS/FW klasteru apstrādes tīkla saites trafika "savienošana" var efektīvi samazināt vienu IPS/FW. apstrādes spiedienu, uzlabojiet kopējo apstrādes veiktspēju, lai apmierinātu izvietošanas vides lielo joslas platumu.

Mylinking™ "Network Tap Bypass Switch" ir jaudīga slodzes līdzsvarošanas funkcija saskaņā ar kadra VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par trafika Hash slodzes līdzsvarošanas sadalījumu, lai nodrošinātu, ka katrs IPS / FW saņemtā datu plūsma Sesijas integritāte.

5.5. Daudzsēriju iebūvēta aprīkojuma plūsmas vilces aizsardzība (mainīt seriālo savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta kontaktligzdās, servera zonas apmaiņas saitēs) atrašanās vietu bieži nosaka drošības elementu vajadzības un vairāku iebūvētu drošības testēšanas iekārtu (piemēram, ugunsmūra (FW), pretDDOS uzbrukuma aprīkojuma, WEB lietojumprogrammu ugunsmūris (WAF), ielaušanās novēršanas sistēma (IPS) utt.), vairākas drošības noteikšanas iekārtas vienlaikus virknē uz saites, lai palielinātu viena atteices punkta saiti, samazinot tīkla kopējo uzticamību.Un iepriekšminētajā drošības aprīkojuma tiešsaistes izvietošanā, aprīkojuma modernizēšanā, aprīkojuma nomaiņā un citās darbībās tīklā uz ilgu laiku tiks pārtraukta pakalpojuma darbība un lielāka projekta samazināšana, lai pabeigtu šādu projektu veiksmīgu īstenošanu.

Vienoti izvietojot tīkla pieskāriena apiešanas slēdzi, vairāku vienā saitē virknē savienotu drošības ierīču izvietošanas režīmu var mainīt no "fiziskās savienošanas režīma" uz "fiziskās savienošanas, loģiskās savienošanas režīmu". saite no viena punkta neveiksmes, lai uzlabotu uzticamību saites, bet "apvedceļa slēdzis" uz saites plūsmas pēc pieprasījuma vilces, lai sasniegtu to pašu plūsmu ar sākotnējo režīmu drošas apstrādes efektu.

Vairāk nekā viena drošības ierīce vienlaikus ar iekļauto izvietošanas diagrammu:

ziņas9

Mylinking™ tīkla TAP apiešanas slēdža izvietošanas diagramma:

produkta apraksts9

5.6. Pamatojoties uz satiksmes vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
"Tīkla pieskāriena apvedceļa slēdzis" Vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kā parādīts tālāk norādītajā veidā.

produkta apraksts8

Ņemiet vērā drošības testēšanas aprīkojumu "Anti-DDoS uzbrukuma aizsardzība un noteikšana", piemēram, izmantojot priekšgala izvietošanu " Network Tap Bypass Switch " un pēc tam pret DDOS aizsardzības aprīkojumu un pēc tam savienojot ar " Network Tap Bypass Switch ", parastajā " Vilces aizsargs "uz pilnu trafika apjomu, izmantojot vadu ātruma pārsūtīšanu, vienlaikus plūsmas spoguļa izvadi uz" pret DDOS uzbrukuma aizsardzības ierīci ", kad tas ir konstatēts servera IP (vai IP tīkla segmentam) pēc uzbrukums," pret DDOS uzbrukumu aizsardzības ierīce "ģenerēs mērķa trafika plūsmas atbilstības noteikumus un nosūtīs tos uz " Network Tap Bypass Switch ", izmantojot dinamisko politikas piegādes saskarni."Tīkla pieskāriena apvedceļa slēdzis" var atjaunināt "satiksmes vilces dinamiku" pēc dinamiskās politikas noteikumu saņemšanas Noteikumu kopums "un nekavējoties" noteikums skāra uzbrukuma servera trafiku "vilces uz" anti-DDoS uzbrukuma aizsardzības un noteikšanas "iekārtas apstrādei, lai tas būtu efektīvs pēc uzbrukuma plūsmas, un pēc tam atkārtoti ievadīts tīklā.

Lietojumprogrammu shēmu, kas balstīta uz " Network Tap Bypass Switch ", ir vieglāk ieviest nekā tradicionālo BGP maršruta ievadīšanu vai citu satiksmes vilces shēmu, un vide ir mazāk atkarīga no tīkla un ir augstāka uzticamība.

"Tīkla pieskāriena apiešanas slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību.
1, " Network Tap Bypass Switch ", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE interfeisu, vieglu integrāciju ar trešās puses drošības ierīcēm.
2, " BNetwork Tap Bypass Switch ", pamatojoties uz aparatūras tīras ASIC mikroshēmas pārsūtīšanu līdz 10 Gbps vadu ātruma paketēm, nebloķējot slēdža pārsūtīšanu, un "satiksmes vilces dinamisko noteikumu bibliotēku" neatkarīgi no skaita.
3, " Network Tap Bypass Switch" iebūvēta profesionālā BYPASS funkcija, pat ja pats aizsargs nedarbojas, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmējot parastās komunikācijas sākotnējo saiti.


  • Iepriekšējais:
  • Nākamais:

  • Uzrakstiet savu ziņu šeit un nosūtiet to mums