MyLinding ™ tīkla pieskāriena apvedceļa slēdzis ml-bypass-200
2*apvedceļš plus 1*Monitor Modular Design, 10/40/100ge saites, Max 640Gbps
1-overviews
Izvietojot MyLinking ™ viedo apvedceļu:
- Lietotāji var elastīgi instalēt/atinstalēt drošības aprīkojumu un neietekmēs pašreizējo tīklu un pārtraukt;
- MyLinking ™ tīkla pieskāriena apvedceļa slēdzis ar inteliģentu veselības noteikšanas funkciju uz sērijveida drošības ierīces parastā darba stāvokļa reāllaika uzraudzību, kad seriālās drošības ierīces izņēmums darbojas, aizsardzība automātiski apiet, lai uzturētu parasto tīkla komunikāciju;
- Selektīvo satiksmes aizsardzības tehnoloģiju var izmantot, lai izvietotu īpašu satiksmes tīrīšanas drošības aprīkojumu, šifrēšanas tehnoloģiju, pamatojoties uz audita aprīkojumu. Efektīvi veiciet seriālo piekļuves aizsardzību konkrētajam trafika veidam, izkraujot sērijas ierīces plūsmas apstrādes spiedienu;
- Slodzes sabalansētu satiksmes aizsardzības tehnoloģiju var izmantot, lai klasterizētu drošas seriālo ierīču izvietošanu, lai apmierinātu nepieciešamību pēc seriālās drošības vidē ar augstu joslas platumu.
Strauji attīstoties internetam, tīkla informācijas drošības draudi kļūst arvien nopietnāki, tāpēc arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas. Neatkarīgi no tā, vai tas ir tradicionālais piekļuves kontroles aprīkojums (ugunsmūris) vai jauna veida modernāka aizsardzība, piemēram, ielaušanās profilakses sistēma (IPS), vienota draudu pārvaldības platforma (UTM), anti-deniālu pakalpojumu uzbrukuma sistēmas (anti-DDOS), pretpāžņu vārteja, vienota DPI trafika identifikācijas un kontroles sistēmas, kā arī daudzu drošības ierīču ieviešana, kas ir piemērota, un kas ir piemērota. Tomēr tajā pašā laikā datortīkls radīs lielu tīkla kavēšanos vai pat tīkla traucējumus, ja neizdodas, apkope, jaunināšana, aprīkojuma nomaiņa un tā tālāk ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, lietotāji to nevar izturēt.
2 tīkls pieskaras apvedceļa slēdzis uzlabotās funkcijas un tehnoloģijas
MyLinding ™ “Specflow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
MyLinding ™ ātra apvedceļa pārslēgšanas aizsardzības tehnoloģija
MyLinding ™ “LinkSafeswitch” tehnoloģija
MyLinding ™ “WebService” dinamiskās stratēģijas pārsūtīšanas/emisijas tehnoloģija
MyLinding ™ inteliģenta sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking ™ definējama sirdsdarbības ziņojumu tehnoloģija
MyLinding ™ daudzlaista slodzes līdzsvarošanas tehnoloģija
MyLinding ™ inteliģenta trafika izplatīšanas tehnoloģija
Mylinking ™ dinamiskā slodzes līdzsvarošanas tehnoloģija
MyLinding ™ tālvadības pārvaldības tehnoloģija (HTTP/Web, telnet/SSH, “EasyConfig/Advanceconfig” raksturlielums)
3 tīkls pieskaras apvedceļa slēdža konfigurācijas rokasgrāmata
ApvedceļšAizsardzības porta moduļa slots:
Šo slotu var ievietot apvedceļa aizsardzības porta modulī ar atšķirīgu ātrumu/porta numuru. Aizstājot dažāda veida moduļus, tas var atbalstīt vairāku 10 g/40 g/100g saites aizsardzību.
KontrolētPortu moduļa slots;
Šo slotu var ievietot monitora porta modulī ar dažādiem ātrumiem/porcijām. Tas var atbalstīt vairākus 10 g/40 g/100g saites tiešsaistes seriālo uzraudzības ierīces izvietošanu, aizstājot dažādus modeļus.
Moduļa atlases noteikumi
Balstoties uz dažādām izvietotām saitēm un uzraudzības aprīkojuma izvietošanas prasībām, jūs varat elastīgi izvēlēties dažādas moduļa konfigurācijas, lai apmierinātu jūsu faktiskās vides vajadzības; Lūdzu, ievērojiet šādus noteikumus, izvēloties:
1. Šasijas komponenti ir obligāti, un pirms kādiem citiem moduļiem jāizvēlas šasijas komponenti. Tajā pašā laikā, lūdzu, izvēlieties dažādas barošanas avota metodes (AC/DC) atbilstoši savām vajadzībām.
2. Visa mašīna atbalsta līdz 2 apvedceļa moduļa slotiem un 1 monitora moduļa slotu; Jūs nevarat atlasīt vairāk par konfigurēšanas laika nišu skaitu. Balstoties uz laika nišu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10ge saites aizsardzību; vai arī tas var atbalstīt līdz četrām 40ge saitēm; Vai arī tas var atbalstīt līdz vienai 100ge saitei.
3. Moduļa modeli "BYP-MOD-L1CG" var ievietot tikai Slotā1, lai darbotos pareizi.
4. Moduļa tipu "BYP-MOD-XXX" var ievietot tikai apvedceļa moduļa slotā; Moduļa tipu "Mon-MOD-XXX" normālai darbībai var ievietot tikai monitora moduļa slotā.
| Produktu modelis | Funkcijas parametri |
| Šasija (saimnieks) | |
| Ml-bypass-m200 | 1U standarta 19 collu RackMount; maksimālais enerģijas patēriņš 250W; Modulārā apvedceļa aizsarga saimnieks; 2 apvedceļa moduļa sloti; 1 Monitora moduļa slots; AC un DC izvēles; |
| Apvedceļa modulis | |
| BYP-MOD-L2XG(Lm/sm) | Atbalsta divvirzienu 10Ge Link Serial Protection, 4*10Ge interfeiss, LC savienotājs; iebūvēts optiskais uztvērējs; Optiskās saites vienas/ multimode izvēles, atbalsta 10 gbase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Atbalsta divvirzienu 40ge saites seriālo aizsardzību, 4*40ge interfeisu, LC savienotājs; iebūvēts optiskais uztvērējs; optiskās saites viena/ multimode izvēles, atbalsta 40 gbase-sr4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Atbalsta 1 kanāla 100ge Link Serial Protection, 2*100ge interfeiss, LC savienotājs; iebūvēts optiskais uztvērējs; optiskās saites vienreizējs multimode izvēles, atbalsta 100 gbase-sr4/lr4; |
| Uzraudzīt moduli | |
| Mon-MOD-L16XG | 16*10ge SFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L8XG | 8*10ge SFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L2CG | 2*100ge QSFP28 uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
| Mon-MOD-L8QXG | 8* 40ge QSFP+ uzraudzības portu modulis; nav optiskā raiduztvērēja moduļa; |
4-tīkla krāna apvedceļa slēdža specifikācijas
| Produktu modalitāte | Ml-bypass-m200 sērijas apvedceļa slēdzis | |
| Interfeisa tips | MGT interfeiss | 1*10/100/1000Base-T adaptīvā pārvaldības saskarne; Atbalstiet tālvadības pulti HTTP/IP pārvaldību |
| Moduļa slots | 2*Apvedceļa moduļa slots ; 1*Monitora moduļa slots ; | |
| Saites, kas atbalsta maksimumu | Ierīce atbalsta maksimālo 4*10ge saites vai 4*40ge saites vai 1*100ge saites | |
| Kontrolēt | Ierīce atbalsta maksimumu 16*10ge uzraudzības portus vai 8*40ge uzraudzības portus vai 2*100ge uzraudzības portus ; | |
| Darbība | Pilna dupleksa apstrādes spēja | 640Gbps |
| Balstoties uz IP/protokola/porta piecu tuplo specifisko trafika kaskādes aizsardzību | Atbalstīt | |
| Kaskādes aizsardzība, pamatojoties uz pilnu satiksmi | Atbalstīt | |
| Vairāku slodzes līdzsvarošana | Atbalstīt | |
| Pielāgota sirdsdarbības noteikšanas funkcija | Atbalstīt | |
| Atbalstiet Ethernet paketes neatkarību | Atbalstīt | |
| Apvedceļa slēdzis | Atbalstīt | |
| Apvedceļa slēdzis bez zibspuldzes | Atbalstīt | |
| Konsole MGT | Atbalstīt | |
| IP/Web Mgt | Atbalstīt | |
| SNMP V1/V2C MGT | Atbalstīt | |
| Telnet/ssh mgt | Atbalstīt | |
| Syslog protokols | Atbalstīt | |
| Lietotāju autorizācija | Balstoties uz paroles autorizāciju/AAA/TACACS+ | |
| Elektrības | Nominālais barošanas spriegums | AC-220V/DC-48V 【Pēc izvēles】 |
| Nominēta jaudas biežums | 50Hz | |
| Nominālā ieejas strāva | AC-3A / DC-10A | |
| Nominālā spēks | 100w | |
| Vide | Darba temperatūra | 0-50 ℃ |
| Uzglabāšanas temperatūra | -20-70 ℃ | |
| Darba mitrums | 10%-95%, bez kondensācijas | |
| Lietotāja konfigurācija | Konsoles konfigurācija | RS232 interfeiss, 115200,8, n, 1 |
| Ārpus joslas MGT interfeisa | 1*10/100/1000m Ethernet interfeiss | |
| Paroles autorizācija | Atbalstīt | |
| Šasijas augstums | Šasijas telpa (u) | 1u 19 collas, 485 mm*44,5 mm*350 mm |
5 tīkla pieskāriena apvedceļa slēdža lietojumprogramma (kā sekojoša)
Šis ir tipisks IPS (ielaušanās profilakses sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots virknē tīkla aprīkojumā (maršrutētāji, slēdži utt.) Starp trafiku, izmantojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu izlaišanu vai bloķētu atbilstošo trafiku, lai sasniegtu drošības aizsardzību.
Tajā pašā laikā mēs varam novērot IPS / FW kā aprīkojuma seriālu izvietošanu, kas parasti tiek izvietoti uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, to savienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmuma tīkla pieejamību. Kad sērijveida ierīču pārslodze, avārija, programmatūras atjauninājumi, politikas atjauninājumi utt., Visa uzņēmuma tīkla pieejamība tiks ievērojami ietekmēta. Šajā brīdī mēs tikai izmantojot tīkla griezumu, fiziskais apvedceļš var padarīt tīklu atjaunot, nopietni ietekmējot tīkla uzticamību. IPS / FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvietošanu, no otras puses, samazina arī uzņēmuma tīklu ticamību, palielinot tīkla risku.
5.2 Iekšējā saites sērijas aprīkojuma aizsardzība
MyLinding ™ "apvedceļa slēdzis" ir izvietots sērijās starp tīkla ierīcēm (maršrutētāji, slēdži utt.), Un datu plūsma starp tīkla ierīcēm vairs neved tieši uz IPS / FW, "apvedceļa slēdzis" uz IPS / FW, kad IPS / FW ir pārslodzes, avārijas atjaunināšanas, politikas atjaunināšanas un cita veida dickcijas laikā, un līdz ar to "BLOCKET", izmantojot intelektu. Bojāta ierīce, nepārtraucot tīkla priekšnoteikumu, ātrais tīkla aprīkojums, kas tieši savienots, lai aizsargātu parasto sakaru tīklu; Kad IPS / FW kļūmes atveseļošanās, kā arī ar inteliģentu sirdsdarbības pakešu, savlaicīgas noteikšanas noteikšanas pakešu noteikšanai, sākotnējā saite, lai atjaunotu uzņēmuma tīkla drošības pārbaužu drošību.
MyLinding ™ "apvedceļa slēdzim" ir jaudīga inteliģenta sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS / FW veselības pārbaudei, piemēram, sūta sirdsdarbības pārbaudes ziņojumu uz augšupējo portu / fw / fw, un pēc tam, kad tiek iegūts no augšup. Darbs normāli, nosūtot un saņemot sirdsdarbības ziņojumu.
5.3. “Specflow” politikas plūsma iekšējā vilces sērijas aizsardzība
Ja drošības tīkla ierīcei ir jānodarbojas tikai ar konkrēto trafiku virknes drošības aizsardzībā, izmantojot MyLinking ™ "apvedceļa slēdzi" Satiksmes par apstrādes funkciju, izmantojot trafika skrīninga stratēģiju, lai savienotu drošības ierīci "attiecīgā satiksme" tiek nosūtīta tieši uz tīkla saiti, un "attiecīgā trafika sadaļa" ir vilce ar līnijas drošības ierīci, lai veiktu drošības pārbaudes. Tas ne tikai uzturēs parasto drošības ierīces drošības noteikšanas funkcijas pielietojumu, bet arī samazinās drošības aprīkojuma neefektīvo plūsmu, lai risinātu spiedienu; Tajā pašā laikā "apvedceļa slēdzis" var noteikt drošības ierīces darba stāvokli reālā laikā. Drošības ierīce darbojas neparasti apiet datu trafiku tieši, lai izvairītos no tīkla pakalpojuma traucējumiem.
MyLinking ™ trafika apvedceļa aizsargs var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota / mērķa Mac adresi, avota IP adresi, IP pakešu tips, transporta slāņa protokola ports, protokola galvenes atslēgas tagi utt. Var elastīgi definēt dažādus atbilstības apstākļus, lai noteiktu konkrētus trafika veidus, kas interesē noteiktu drošības ierīci, un tos var plaši izmantot īpašu drošības auditu ierīču izvietošanai (RDP, SSH, datu bāzes audits utt.).
5.4 Slodzes līdzsvarota sēriju aizsardzība
Mylining ™ "apvedceļa slēdzis" ir izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.). Ja ar vienu IPS / FW apstrādes veiktspēju nav pietiekams, lai tiktu galā ar tīkla saites maksimālo trafiku, aizsarga satiksmes slodzes līdzsvarošanas funkcija, vairāku IPS / FW klastera apstrādes tīkla saišu "apvienošana" var efektīvi samazināt vienīgo IPS / FW apstrādes spiedienu, uzlabot kopējo apstrādes veiktspēju, lai atbilstu izvietošanas vides prasības augstajai joslas diapazonai.
MyLinding ™ "apvedceļa slēdzim" ir jaudīga slodzes līdzsvarošanas funkcija, saskaņā ar Frame VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par hash slodzes līdzsvarošanas trafika sadalījumu, lai pārliecinātos, ka katrs IPS / FW saņēma datu plūsmas sesijas integritāti.
5.5 Vairāku sēriju inline aprīkojuma plūsmas vilces aizsardzība (mainiet sērijveida savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta tirdzniecības vietās, servera apgabala apmaiņas saite) bieži ir saistīta ar drošības funkciju vajadzībām un vairāku tiešsaistes drošības pārbaudes aprīkojuma (piemēram, ugunsmūra, anti-DDOS uzbrukuma aprīkojuma, tīmekļa lietojumprogrammas ugunsmūra, ielaušanās profilakses aprīkojuma utt.) Izvietošana, vairākkārtēja drošības noteikšanas aprīkojuma tīmekļa lietojumprogramma. Un iepriekšminētajā drošības aprīkojumā tiešsaistes izvietošana, aprīkojuma uzlabojumi, aprīkojuma nomaiņa un citas operācijas radīs tīklam ilgstošu pakalpojumu pārtraukšanu un lielāku projekta samazināšanas darbību, lai veiksmīgi īstenotu šādu projektu.
Izvietojot vienotā veidā "apvedceļa slēdzi", vairāku drošības ierīču izvietošanas režīmu, kas savienots virknē uz vienas saites, var mainīt no "fiziskās sasaistes režīma" uz "fizisku savienojumu, loģisko konkatenācijas režīmu" saite uz viena punkta saiti, kas saistīta ar neveiksmes, lai uzlabotu saikni ar to, lai arī "apputējošajā laikā" ieslēdzam ", kas paredzēts.
Vairāk nekā viena drošības ierīce vienlaikus ar sērijas izvietošanas shēmu:
MyLinding ™ tīkla pieskāriena apvedceļa slēdža izvietošanas shēma:
5.6. Balstoties uz trafika vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
Vēl viens uzlabots lietojumprogrammu scenārija "apvedceļa slēdzis" ir balstīts uz trafika vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, ceļa izvietošanu, kā parādīts zemāk:
Piemēram, "pret DDDOS uzbrukuma aizsardzību un noteikšanu" drošības pārbaudes iekārtas, piemēram, ar priekšējo daļu "apvedceļa slēdža" un pēc tam anti-DDOS aizsardzības iekārtas un pēc tam savienotas ar "apvedceļa slēdzi", parastajā "vilces aizsargā" ar visu satiksmes ierīces, kas atrodas pēc tam, kad IP tīklam (Anti-DDDS uzbrukuma ierīcei ", pēc tam, kad tika noteikts IP tīkls," anti-DDDS, "Anti-DDDS. Anti-DDOS uzbrukuma aizsardzības ierīce "ģenerēs mērķa trafika plūsmas saskaņošanas noteikumus un nosūtīs tos uz" apvedceļa slēdzi ", izmantojot dinamiskās politikas piegādes saskarni. "Apvedceļa slēdzis" var atjaunināt "trafika vilces dinamiku" pēc dinamiskās politikas noteikumu noteikumu kopas saņemšanas "un nekavējoties" noteikums, kas skāra uzbrukuma servera trafiku "vilkšanu uz" anti-DDoS uzbrukuma aizsardzību un atklāšanas "aprīkojumu apstrādei, lai būtu efektīvs pēc uzbrukuma plūsmas un pēc tam atkārtoti iesmidzināts tīklā.
Lietojumprogrammu shēmu, kuras pamatā ir "apvedceļa slēdzis", ir vieglāk ieviest nekā tradicionālā BGP maršruta iesmidzināšana vai cita satiksmes vilces shēma, un vide ir mazāk atkarīga no tīkla, un uzticamība ir augstāka.
"Apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1, "apvedceļa slēdzis", lai nodrošinātu ārpus noteikumiem, pamatojoties uz WebSerivce interfeisu, ērtu integrāciju ar trešo personu drošības ierīcēm.
2, "apvedceļa slēdzis", pamatojoties uz aparatūras Pure ASIC mikroshēmu pārsūtīšanu līdz 10 Gbps stiepļu ātruma paketēm, bloķējot pārslēgšanas pāradresāciju un "Satiksmes vilces dinamisko noteikumu bibliotēku" neatkarīgi no skaitļa.
3, "apvedceļa slēdzis" iebūvētā profesionālā apvedceļa funkcija, pat ja pati aizsarga kļūme, var arī nekavējoties apiet sākotnējo seriālo saiti, neietekmē parastās komunikācijas sākotnējo saikni.
