Mylinking™ tīkls Pieskarieties apiešanas slēdzim ML-BYPASS-200

2 * apvedceļš plus 1 * monitora modulāra konstrukcija, 10/40/100 GE saites, maks. 640 Gbps

Īss apraksts:

Kā darbojas Mylinking™ tīkla apiešanas pieskāriens, ja rodas vairākas fiziskas Inline tīkla drošības rīku kļūmes?

Mainīts vairāku drošības ierīču iekļautais izvietošanas režīms vienā saitē no “Fiziskās savienošanas režīma” uz “Fiziskās savienošanas un loģiskās savienošanas režīmu”, lai efektīvi samazinātu vienu kļūmes avotu savienošanas saitē un uzlabotu saites uzticamību.

Mylinking™ tīkla pieskāriena apiešanas slēdzis ir izpētīts un izstrādāts, lai to izmantotu dažāda veida seriālo drošības iekārtu elastīgai izvietošanai, vienlaikus nodrošinot augstu tīkla uzticamību.


Produkta informācija

Produktu etiķetes

Sirdspukstu režīms

1. Pārskati

Izvietojot Mylinking™ viedo apiešanas slēdzi:

  • Lietotāji var elastīgi instalēt/atinstalēt drošības aprīkojumu, un tas neietekmēs pašreizējo tīklu un nepārtrauks;
  • Mylinking™ tīkla pieskāriena apiešanas slēdzis ar inteliģento veselības noteikšanas funkciju, lai reāllaikā uzraudzītu seriālās drošības ierīces normālu darba stāvokli, tiklīdz seriālās drošības ierīces darbosies izņēmums, aizsardzība tiks automātiski apieta, lai uzturētu normālu tīkla komunikāciju;
  • Selektīvā satiksmes aizsardzības tehnoloģija var tikt izmantota, lai izvietotu īpašu satiksmes tīrīšanas drošības aprīkojumu, šifrēšanas tehnoloģiju, kuras pamatā ir audita aprīkojums. Efektīvi veikt seriālās piekļuves aizsardzību konkrētajam satiksmes veidam, izkraujot sērijveida ierīces plūsmas apstrādes spiedienu;
  • Slodzes līdzsvarotās satiksmes aizsardzības tehnoloģiju var izmantot drošu seriālo ierīču klasterizētai izvietošanai, lai apmierinātu seriālās drošības vajadzību liela joslas platuma vidēs.

Strauji attīstoties internetam, tīkla informācijas drošības apdraudējums kļūst arvien nopietnāks, tāpēc arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas. Neatkarīgi no tā, vai tas ir tradicionāls piekļuves kontroles aprīkojums (ugunsmūris) vai jauna veida uzlabotas aizsardzības līdzekļi, piemēram, ielaušanās novēršanas sistēma (IPS), vienota draudu pārvaldības platforma (UTM), pretaizlieguma pakalpojumu uzbrukuma sistēma (Anti-DDoS), pret span Gateway, vienotā DPI trafika identifikācijas un kontroles sistēma, un daudzas drošības ierīces tiek izvietotas sērijveidā tīkla atslēgas mezglos, īstenojot atbilstošo datu drošības politiku, lai identificētu un risinātu legālu / nelegālu trafiku. Tomēr tajā pašā laikā datortīkls radīs lielu tīkla aizkavi vai pat tīkla traucējumus kļūmju pārtīšanas, apkopes, jaunināšanas, aprīkojuma nomaiņas un tā tālāk gadījumā ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, lietotāji to nevar izturēt.

produkta apraksts4

2 Tīkla pieskāriena apiešanas slēdzis Papildu funkcijas un tehnoloģijas

Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apiešanas pārslēgšanas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšanas/problēmu tehnoloģija
Mylinking™ inteliģentā sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking™ definējamu sirdsdarbības ziņojumu tehnoloģija
Mylinking™ Multi-link slodzes līdzsvarošanas tehnoloģija
Mylinking™ inteliģentā satiksmes sadales tehnoloģija
Mylinking™ dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” īpašība)

3-Tīkla pieskāriena apiešanas slēdža konfigurācijas rokasgrāmata

APbrauciensAizsardzības porta moduļa slots:
Šo slotu var ievietot BYPASS aizsardzības porta modulī ar dažādu ātrumu/porta numuru. Nomainot dažāda veida moduļus, tas var atbalstīt vairāku 10G/40G/100G saišu BYPASS aizsardzību.

produkta apraksts5

produkta apraksts6

MONITORSporta moduļa slots;
Šo slotu var ievietot MONITOR porta modulī ar dažādiem ātrumiem/pieslēgvietām. Tas var atbalstīt vairāku 10G/40G/100G saišu tiešsaistes seriālās uzraudzības ierīču izvietošanu, aizstājot dažādus modeļus.

produkta apraksts7

Moduļu atlases noteikumi
Pamatojoties uz dažādām izvietotajām saitēm un uzraudzības aprīkojuma izvietošanas prasībām, varat elastīgi izvēlēties dažādas moduļu konfigurācijas, lai apmierinātu savas faktiskās vides vajadzības; Izvēloties, ievērojiet šādus noteikumus:
1. Šasijas komponenti ir obligāti, un pirms citu moduļu atlasīšanas jums ir jāatlasa šasijas komponenti. Tajā pašā laikā, lūdzu, izvēlieties dažādas barošanas metodes (AC/DC) atbilstoši savām vajadzībām.
2. Visa iekārta atbalsta līdz 2 BYPASS moduļa slotiem un 1 MONITOR moduļa slotam; jūs nevarat atlasīt vairāk par konfigurējamo slotu skaitu. Pamatojoties uz slotu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10GE saites aizsardzību; vai tas var atbalstīt līdz četrām 40GE saitēm; vai arī tā var atbalstīt līdz vienai 100GE saitei.
3. Moduļa modeli "BYP-MOD-L1CG" var ievietot tikai SLOT1, lai tas darbotos pareizi.
4. Moduļa tipu "BYP-MOD-XXX" var ievietot tikai BYPASS moduļa slotā; moduļa tipu "MON-MOD-XXX" var ievietot tikai MONITOR moduļa slotā normālai darbībai.

Produkta modelis

Funkciju parametri

Šasija (saimnieks)

ML-BYPASS-M200 1U standarta 19 collu statīvs; maksimālais enerģijas patēriņš 250W; modulāra BYPASS aizsarga resursdators; 2 BYPASS moduļu sloti; 1 MONITORA moduļa slots; AC un DC pēc izvēles;

APvada MODULIS

BYP-MOD-L2XG(LM/SM) Atbalsta divvirzienu 10GE saites seriālo aizsardzību, 4 * 10GE interfeisu, LC savienotāju; iebūvēts optiskais raiduztvērējs; optiskā saite viena/daudzmodu pēc izvēles, atbalsta 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Atbalsta divvirzienu 40GE saites seriālo aizsardzību, 4 * 40GE interfeisu, LC savienotāju; iebūvēts optiskais raiduztvērējs; optiskā saite viena/daudzmodu izvēle, atbalsta 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Atbalsta 1 kanālu 100GE saites seriālo aizsardzību, 2 * 100GE interfeisu, LC savienotāju; iebūvēts optiskais raiduztvērējs; optiskā saite viena daudzmodu izvēle, atbalsta 100GBASE-SR4/LR4;

MONITORA MODULIS

MON-MOD-L16XG 16*10GE SFP+ uzraudzības porta modulis; nav optiskā raiduztvērēja moduļa;
MON-MOD-L8XG 8*10GE SFP+ uzraudzības porta modulis; nav optiskā raiduztvērēja moduļa;
MON-MOD-L2CG 2*100GE QSFP28 uzraudzības porta modulis; nav optiskā raiduztvērēja moduļa;
MON-MOD-L8QXG 8* 40GE QSFP+ uzraudzības porta modulis; nav optiskā raiduztvērēja moduļa;

4 tīkla pieskāriena apiešanas slēdža specifikācijas

Produkta modalitāte

ML-BYPASS-M200 sērijas apiešanas slēdzis

Interfeisa veids

MGT interfeiss

1*10/100/1000BASE-T Adaptīvā pārvaldības saskarne; Atbalstiet attālo HTTP/IP pārvaldību

Moduļa slots

2 * BYPASS moduļa slots ; 1 * MONITOR moduļa slots ;

Maksimāli atbalsta saites

Ierīce atbalsta maksimāli 4*10GE saites vai 4*40GE saites vai 1*100GE saites

Monitors Ierīce atbalsta ne vairāk kā 16 * 10GE pārraudzības portus vai 8 * 40GE uzraudzības portus vai 2 * 100GE uzraudzības portus;

Funkcija

Pilna dupleksās apstrādes spēja

640 Gbps

Pamatojoties uz IP/protokola/porta piecu korektoru specifisku trafika kaskādes aizsardzību

Atbalsts

Kaskādes aizsardzība, kuras pamatā ir pilna satiksme

Atbalsts

Vairāku slodzes balansēšana

Atbalsts

Pielāgota sirdsdarbības noteikšanas funkcija

Atbalsts

Atbalstiet Ethernet pakotnes neatkarību

Atbalsts

APvada SLĒDZIS

Atbalsts

BYPASS Slēdzis bez zibspuldzes

Atbalsts

KONSOLE MGT

Atbalsts

IP/WEB MGT

Atbalsts

SNMP V1/V2C MGT

Atbalsts

TELNET/SSH MGT

Atbalsts

SYSLOG protokols

Atbalsts

Lietotāja autorizācija

Pamatojoties uz paroles autorizāciju/AAA/TACACS+

Elektriskās

Nominālais barošanas spriegums

AC-220V/DC-48V【Pēc izvēles】

Nominālā jaudas frekvence

50 HZ

Nominālā ieejas strāva

AC-3A / DC-10A

Nominālā jauda

100W

Vide

Darba temperatūra

0-50 ℃

Uzglabāšanas temperatūra

-20-70 ℃

Darba mitrums

10%-95%, Bez kondensāta

Lietotāja konfigurācija

Konsoles konfigurācija

RS232 interfeiss,115200,8,N,1

Ārpus joslas MGT interfeiss

1*10/100/1000M Ethernet interfeiss

Paroles autorizācija

Atbalsts

Šasijas augstums

Šasijas telpa (U)

1U 19 collas, 485 mm * 44,5 mm * 350 mm

5 tīkla TAP apiešanas slēdža lietojumprogramma (kā norādīts tālāk)

Tālāk ir tipisks IPS (Ielaušanās novēršanas sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots virknē tīkla aprīkojuma (maršrutētāji, slēdži utt.) Starp satiksmi, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbrīvošanu vai bloķētu atbilstošo trafiku, lai panāktu drošības aizsardzības efektu.

ziņas9

Tajā pašā laikā mēs varam novērot IPS / FW kā iekārtu sērijveida izvietošanu, ko parasti izvieto uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmuma tīkla pieejamību. Tiklīdz seriālās ierīces būs pārslogotas, avārijas, programmatūras atjauninājumi, politikas atjauninājumi utt., tiks būtiski ietekmēta visa uzņēmuma tīkla pieejamība. Šajā brīdī mēs tikai caur tīkla griezumu, fizisko apvedceļu džemperis var veikt tīklu, kas jāatjauno, nopietni ietekmējot tīkla uzticamību. IPS / FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvēršanu, no otras puses, samazina arī uzņēmuma tīklu uzticamību, palielinot risku, ka tīkls nav pieejams.

5.2. Inline Link sērijas aprīkojuma aizsardzība

produkta apraksts16

Mylinking™ “Apvedceļa slēdzis” tiek izvietots sērijveidā starp tīkla ierīcēm (maršrutētāji, slēdži utt.), un datu plūsma starp tīkla ierīcēm vairs nenoved tieši uz IPS/FW, “Apvedceļa slēdzis” uz IPS/FW, kad IPS / FW pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu neveiksmes apstākļu dēļ, "Apvedceļa slēdzis", izmantojot viedo sirdsdarbības ziņojumu noteikšanu Funkcija savlaicīga atklāšanu, un tādējādi izlaist bojātu ierīci, nepārtraucot tīkla pieņēmumu, ātrā tīkla iekārtas, kas tieši savienotas, lai aizsargātu parasto sakaru tīklu; kad IPS / FW neveiksmes atgūšanu, bet arī ar viedo sirdsdarbības paketes Atklāšana savlaicīgu funkciju, sākotnējā saite, lai atjaunotu drošību uzņēmuma tīkla drošības pārbaudes.

Mylinking™ "Bypass Switch" ir jaudīga viedā sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtīt sirdsdarbības pārbaudes ziņojumu. uz IPS/FW augšup/lejpus portu un pēc tam saņemt no IPS/FW augšup/lejpus porta un novērtēt, vai IPS/FW darbojas normāli, sirdsdarbības ziņojuma nosūtīšana un saņemšana.

5.3. “SpecFlow” politikas plūsmas iekšējās vilces sērijas aizsardzība

produkta apraksts1

Ja drošības tīkla ierīcei ir jārisina tikai konkrēta trafika sērijveida drošības aizsardzība, izmantojot Mylinking™ " Bypass Switch " trafika apstrādes funkciju, izmantojot trafika pārbaudes stratēģiju, lai savienotu drošības ierīci " Concerned ", trafika tiek nosūtīta tieši atpakaļ. uz tīkla saiti, un "attiecīgā satiksmes sadaļa" ir saķere ar iebūvēto drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai saglabās normālu drošības ierīces drošības noteikšanas funkcijas darbību, bet arī samazinās neefektīvo drošības aprīkojuma plūsmu, lai tiktu galā ar spiedienu; tajā pašā laikā "Apvedceļa slēdzis" var noteikt drošības ierīces darbības stāvokli reāllaikā. Drošības ierīce darbojas neparasti un tieši apiet datu trafiku, lai izvairītos no tīkla pakalpojuma traucējumiem.

Mylinking™ Traffic Bypass Protector var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota/mērķa MAC adresi, avota IP adresi, IP paketes veidu, transporta slāņa protokola portu, protokola galvenes atslēgas tagu utt. ieslēgts. Var elastīgi definēt dažādas atbilstības nosacījumu elastīgas kombinācijas, lai definētu konkrētus trafika veidus, kas interesē konkrētu drošības ierīci, un to var plaši izmantot īpašu drošības audita ierīču (RDP, SSH, datu bāzes audits utt.) izvietošanai. .

5.4. Slodzes līdzsvarotas sērijas aizsardzība

produkta apraksts13

Mylinking™ "apvedceļa slēdzis" tiek izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.). Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla savienojuma maksimālo trafiku, aizsarga trafika slodzes līdzsvarošanas funkcija, vairāku IPS / FW klasteru apstrādes tīkla saites trafika "savienošana", var efektīvi samazināt vienu IPS / FW apstrādes spiediens, uzlabojiet kopējo apstrādes veiktspēju, lai apmierinātu izvietošanas vides lielo joslas platumu.

Mylinking™ "Bypass Switch" ir jaudīga slodzes līdzsvarošanas funkcija atbilstoši rāmja VLAN tagam, MAC informācijai, IP informācijai, porta numuram, protokolam un citai informācijai par trafika Hash slodzes līdzsvarošanas sadalījumu, lai nodrošinātu, ka katrs IPS/FW saņem datus. plūsma Sesijas integritāte.

5.5. Daudzsēriju iebūvēta aprīkojuma plūsmas vilces aizsardzība (mainīt seriālo savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta kontaktligzdās, servera zonas apmaiņas saitē) atrašanās vietu bieži nosaka drošības elementu vajadzības un vairāku iekšējās drošības testēšanas iekārtu (piemēram, ugunsmūra, pretDDOS uzbrukuma aprīkojuma, WEB lietojumprogrammu ugunsmūra) izvietošana. , ielaušanās novēršanas iekārtas, uc), vairākas drošības noteikšanas iekārtas, tajā pašā laikā virknē uz saites, lai palielinātu saiti uz vienu punktu neveiksmes, samazinot kopējo uzticamību tīklā. Un iepriekšminētajā drošības aprīkojuma tiešsaistes izvietošanā, aprīkojuma modernizēšanā, aprīkojuma nomaiņā un citās darbībās tīklā uz ilgu laiku tiks pārtraukta pakalpojuma darbība un lielāka projekta samazināšana, lai pabeigtu šādu projektu veiksmīgu īstenošanu.

Vienoti izvietojot "Apvedceļa slēdzi", vairāku vienā saitē virknē savienotu drošības ierīču izvietošanas režīmu var mainīt no "fiziskās savienošanas režīma" uz "fiziskās savienošanas, loģiskās savienošanas režīmu". Saite uz saites vienu punktu neveiksmes, lai uzlabotu uzticamību saites, bet "apvedceļa slēdzis" uz saites plūsmas pēc pieprasījuma vilces, lai sasniegtu to pašu plūsmu ar sākotnējo režīmu drošas apstrādes efektu.

Vairāk nekā viena drošības ierīce vienlaikus sērijveida izvietošanas diagrammā:

ziņas9

Mylinking™ tīkla TAP apiešanas slēdža izvietošanas diagramma:

produkta apraksts15

5.6. Pamatojoties uz satiksmes vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
"Apvedceļa slēdzis" Vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kā parādīts tālāk norādītajā veidā.

produkta apraksts14

Ņemiet, piemēram, drošības testēšanas aprīkojumu "Anti-DDoS uzbrukuma aizsardzība un atklāšana", izmantojot priekšgala izvietošanu " Bypass Switch " un pēc tam pret DDOS aizsardzības aprīkojumu un pēc tam savienojiet to ar " Bypass Switch " parastajā veidā. Vilces aizsargs "uz pilnu trafika apjomu, izmantojot vadu ātruma pārsūtīšanu, vienlaikus plūsmas spoguļa izvadi uz" pret DDOS uzbrukuma aizsardzības ierīci ", ja tas tiek atklāts servera IP (vai IP tīkla segmentam) pēc uzbrukums," anti-DDOS uzbrukuma aizsardzības ierīce "ģenerēs mērķa trafika plūsmas atbilstības noteikumus un nosūtīs tos uz " apiet slēdzi ", izmantojot dinamiskās politikas piegādes saskarni. " Apvedceļa slēdzis " var atjaunināt "satiksmes vilces dinamisko" pēc dinamiskās politikas noteikumu saņemšanas Noteikumu kopums "un nekavējoties" noteikums skāra uzbrukuma servera trafiku "vilces uz" anti-DDoS uzbrukuma aizsardzības un noteikšanas "iekārtas apstrādei. efektīva pēc uzbrukuma plūsmas un pēc tam atkārtoti ievadīta tīklā.

Lietojumprogrammu shēma, kuras pamatā ir "Apvedceļa slēdzis", ir vieglāk īstenojama nekā tradicionālā BGP maršruta ievadīšana vai cita satiksmes vilces shēma, un vide ir mazāk atkarīga no tīkla un ir augstāka uzticamība.

"Apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1, " Bypass Switch ", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE interfeisu, vieglu integrāciju ar trešās puses drošības ierīcēm.
2, "Apvedceļa slēdzis", pamatojoties uz aparatūras tīru ASIC mikroshēmu, kas pārsūta līdz 10 Gbps vadu ātruma paketes, nebloķējot slēdža pārsūtīšanu, un "satiksmes vilces dinamisko noteikumu bibliotēku" neatkarīgi no skaita.
3, " Bypass Switch" iebūvēta profesionālā BYPASS funkcija, pat ja pats aizsargs nedarbojas, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmējot parastās komunikācijas sākotnējo saiti.


  • Iepriekšējais:
  • Nākamais:

  • Uzrakstiet savu ziņu šeit un nosūtiet to mums