Mylinking ™ võrk puudutage möödasõidul ML-BYPASS-200
2*ümbersõit pluss 1*Monitor Moodul Design, 10/40/100GE lingid, max 640Gbps
1-ülevaated
Juurutades Mylinking ™ nutika ümbersõidu lüliti:
- Kasutajad saavad paindlikult turvaseadmeid paigaldada/desinstallida ning ei mõjuta praegust võrku ja katkestada;
- MyLinking ™ võrk puudutage intelligentse tervise tuvastamise funktsiooniga möödasõidu lüliti, et seeriaturbeseadme tavapärase tööseisundi reaalajas jälgida, kui jada turvaseadme erand on erand, möödub kaitse automaatselt tavalise võrguühenduse säilitamiseks;
- Valikulist liikluskaitsetehnoloogiat saab kasutada konkreetse liikluse puhastamise turvaseadmete, krüptimistehnoloogia abil, mis põhineb auditiseadmetel. Viige tõhusalt läbi konkreetse liikluse tüübi seeriajuurdepääsukaitse, laadides seeriaseadme vooluhulga rõhku maha;
- Koormusega tasakaalustatud liikluse kaitse tehnoloogiat saab kasutada turvaliste jadaseadmete rühmitatud juurutamiseks, et rahuldada seeriaturbe vajadust suure ribalaiusega keskkonnas.
Interneti kiire arenguga muutub võrguinfoturbe oht üha tõsisemaks, seetõttu kasutatakse üha enam mitmesuguseid infoturbekaitserakendusi. Ükskõik, kas tegemist on traditsiooniliste juurdepääsukontrolliseadmete (tulemüüri) või uut tüüpi täiustatud kaitsevahenditega, näiteks sissetungimise ennetamise süsteem (IPS), Unified Ohthaldusplatvorm (UTM), Denial Service Aty rünnakutevastase rünnakusüsteemi (DDOS-vastane), SPAN-vastane värav, ühtne DPI liikluse tuvastamine ja paljude turvaseadmete seeriate indekseerimine ja paljude turvaseadmete indekseerimine. Samal ajal genereerib arvutivõrk suure võrgu hilinemise või isegi võrguhäirete korral, kui ebaõnnestub, hooldus, uuendamine, seadmete väljavahetamine ja nii edasi väga usaldusväärses tootmisvõrgurakenduse keskkonnas, kasutajad ei saa seda vastu võtta.
2-võrk puudutage möödasõidu lüliti täpsemad funktsioonid ja tehnoloogiad
Mylinking ™ “SpecFlow” kaitserežiim ja „Fullink” kaitserežiimi tehnoloogia
Mylinking ™ kiire ümbersõitmise kaitsetehnoloogia
MyLinking ™ “LinksAfeswitch” tehnoloogia
Mylinking ™ “WebService” dünaamiline strateegia edastamine/väljaannetehnoloogia
Mylinking ™ intelligentne südamelöögide tuvastamise tehnoloogia
MyLinking ™ määratletavad südamelöögi sõnumid tehnoloogia
Mylinking ™ mitme ühendi koormuse tasakaalustamise tehnoloogia
Mylinking ™ intelligentne liikluse levitamise tehnoloogia
Mylinking ™ dünaamiline koormuse tasakaalustamise tehnoloogia
MyLinking ™ Remote Management Technology (HTTP/Web, Telnet/SSH, “EasyConfig/AdvanceConfig” iseloomulik)
3-võrgusisene koputage ümbersõidu lüliti konfiguratsioonijuhend
ÜmbersõitKaitsepordi mooduli pesa:
Selle pesa saab sisestada ümbersõidukaitsepordi moodulisse, millel on erinev kiiruse/pordi number. Erinevat tüüpi moodulite asendamisega saab see toetada mitme 10 g/40g/100g lingi ümbersõidu kaitset.
MonitorPordimooduli pesa;
Selle pesa saab sisestada monitori pordi mooduli, millel on erinevad kiirused/pordid. See võib toetada mitut 10g/40g/100g lingi veebipõhise seireseadme juurutamist, asendades erinevaid mudeleid.
Moodulite valiku reeglid
Erinevate juurutatud linkide ja seireseadmete kasutuselevõtu nõuete põhjal saate oma tegelike keskkonnavajaduste rahuldamiseks paindlikult valida erinevad mooduli konfiguratsioonid; Palun järgige järgmisi reegleid:
1. šassii komponendid on kohustuslikud ja enne muude moodulite valimist peate valima šassii komponendid. Samal ajal valige vastavalt vajadustele erinevad toiteallika meetodid (AC/DC).
2. kogu masin toetab kuni 2 ümbersõidumooduli pesa ja 1 monitori mooduli pesa; Konfigureerimiseks ei saa valida rohkem kui pesade arv. Pesade arvu ja moodulimudeli kombinatsiooni põhjal saab seade toetada kuni nelja 10GE lingi kaitset; või see võib toetada kuni nelja 40GE linki; Või võib see toetada kuni ühe 100GE linki.
3. Mooduli mudeli "BYP-MOD-L1CG" saab sisestada ainult slot1, et töötada korralikult.
4. mooduli tüüpi "Byp-Mod-XXX" saab sisestada ainult ümbersõidumooduli pesa; Mooduli tüüpi "Mon-MOD-XXX" saab normaalse töö jaoks sisestada ainult monitori mooduli pesasse.
| Tootemudel | Funktsiooni parameetrid |
| Šassii (host) | |
| ML-BYPASS-M200 | 1U standardne 19-tolline rackmount; maksimaalne energiatarve 250W; modulaarne ümbersõidukaitse peremees; 2 ümbersõidumooduli pesa; 1 monitori mooduli pesa; AC ja DC valikuline; |
| Ümbersõitmoodul | |
| Byp-mod-l2xg(Lm/sm) | Toetab kahesuunalist 10GE Link Serial Protection, 4*10GE liides, LC-pistik; sisseehitatud optiline transiiver; Optiline link Single/ Multimode valikuline, toetab 10GBase-SR/ LR; |
| Byp-Mod-L2QXG (LM/SM) | Toetab kahesuunalist 40GE Link seeriakaitset, 4*40GE liides, LC-pistik; sisseehitatud optiline transiiver; Optiline link Single/ Multimode valikuline, toetab 40GBase-SR4/ LR4; |
| Byp-Mod-L1CG (LM/SM) | Toetab 1 Channel 100GE Link seeriakaitse, 2*100GE liides, LC -pistik; sisseehitatud optiline transiiver; Optiline link ühekordne multimoodiline valikuline, toetab 100GBase-SR4/LR4; |
| Monitorimoodul | |
| Mon-Mod-L16xg | 16*10GE SFP+ seirepordi moodul; Ei mingit optilist transiiverimoodulit; |
| Mon-mod-l8xg | 8*10GE SFP+ seirepordi moodul; Ei mingit optilist transiiverimoodulit; |
| Mon-mod-l2cg | 2*100GE QSFP28 Seirepordi moodul; Ei mingit optilist transiiverimoodulit; |
| Mon-Mod-L8QXG | 8* 40GE QSFP+ seirepordi moodul; Ei mingit optilist transiiverimoodulit; |
4-võrgu koputage ümbersõidu lüliti spetsifikatsioonid
| Toote modaalsus | ML-BYPASS-M200 jadaüliti | |
| Liidese tüüp | MGT liides | 1*10/100/1000Base-T adaptiivne haldusliides; Toetage kaug HTTP/IP haldust |
| Mooduli pesa | 2*Bypass -mooduli pesa ; 1*Monitori mooduli pesa ; | |
| Lingid, mis toetavad maksimaalset | Seadme tugi maksimaalselt 4*10GE lingid või 4*40GE lingid või 1*100GE lingid | |
| Monitor | Seadme tugi maksimaalselt 16*10GE seirepordid või 8*40GE seirepordid või 2*100GE seirepordid ; | |
| Funktsioon | Täielik dupleksi töötlemisvõime | 640Gbps |
| Põhineb IP/protokollil/pordil Viis TUPLE -spetsiifilist liiklusskaadi kaitset | Toetama | |
| Cascade'i kaitse, mis põhineb täieliku liikluse põhjal | Toetama | |
| Mitme koormuse tasakaalustamine | Toetama | |
| Kohandatud südamelöögide tuvastamise funktsioon | Toetama | |
| Toetage Etherneti paketi iseseisvust | Toetama | |
| Ümbersõit | Toetama | |
| Möödasõit ilma välguta | Toetama | |
| Konsool Mgt | Toetama | |
| IP/Web Mgt | Toetama | |
| SNMP V1/V2C MGT | Toetama | |
| Telnet/SSH MGT | Toetama | |
| Syslogi protokoll | Toetama | |
| Kasutaja autoriseerimine | Põhineb parooli autoriseerimisel/AAA/TACACS+ | |
| Elektri- | Hinnatud pakkumise pinge | AC-220V/DC-48V 【Valikuline】 |
| Hinnatud võimsuse sagedus | 50Hz | |
| Hinnatud sisendvool | AC-3A / DC-10A | |
| Nimivõimsus | 100W | |
| Keskkond | Töötemperatuur | 0-50 ℃ |
| Säilitustemperatuur | -20-70 ℃ | |
| Töö niiskus | 10%-95%, kondenseerumata | |
| Kasutaja konfiguratsioon | Konsooli konfiguratsioon | RS232 liides, 115200,8, n, 1 |
| Bändi MGT liidesest väljas | 1*10/100/1000m Etherneti liides | |
| Parooli autoriseerimine | Toetama | |
| Šassii kõrgus | Šassii ruum (u) | 1U 19 tolli, 485mm*44,5mm*350mm |
5-võrk puudutage möödasõidu lüliti rakendust (järgmisena)
Järgnev on tüüpiline IPS (sissetungimise ennetamise süsteem), FW (tulemüüri) juurutamisrežiim, IPS / FW rakendatakse seeriatena võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastava turvapoliitika kohaselt, et määrata vastav liiklus või blokeerida vastav liiklus, et saavutada turvakaitse mõju.
Samal ajal võime jälgida IPS / FW kui seadmete jada juurutamist, mis on tavaliselt kasutusele võetud ettevõtlusvõrgu võtme asukohas jada turvalisuse rakendamiseks, mis mõjutab selle ühendatud seadmete usaldusväärsust otseselt ettevõtte võrgu üldist kättesaadavust. Kui jadaseadmete ülekoormatud, krahh, tarkvarauuendused, poliitikauuendused jne, mõjutab kogu ettevõtte võrgu kättesaadavust suuresti. Sel hetkel saame ainult võrgu lõigatud, füüsilise ümbersõidu hüppaja saab võrgu taastada, mõjutades tõsiselt võrgu töökindlust. IPS / FW ja muud seeriaseadmed parandavad ettevõtte võrgu turvalisuse juurutamist, seevastu vähendab ka ettevõtte võrkude usaldusväärsust, suurendades võrgu riski.
5.2 Inline Link Series Seadmete kaitse
MyLinking ™ "Bypass Switch" on kasutusele võetud sarjana võrguseadmete (ruuterid, lülitid jne) ja võrguseadmete vaheline andmevoog ei vii enam otse IPS / FW -le, "Bypass Switch" IPS / FW -le, kui IPS / FW, kui IPS / FW on tingitud ülekandest, krahhil, tarkvara värskendustest, ja muudest tingimustest "TiMey" ja muudest tingimustest "Rypass". Jätke vigane seade vahele, ilma võrgu eeldust katkestamata, tavalise sidevõrgu kaitsmiseks otse ühendatud kiire võrguseadme; Kui IPS / FW tõrke taastamine, aga ka intelligentsete südamelöökide pakettide abil funktsiooni õigeaegse tuvastamise tuvastamine on algne link ettevõtte võrgu turvakontrollide turvalisuse taastamiseks.
MyLinking ™ "Bypass Switchil" on võimas intelligentne südamelöögi teadete tuvastamise funktsioon, kasutaja saab kohandada südamelöögide intervalli ja maksimaalset arvu ümberehituste arvu kaudu IPS / FW -s olevatele südamelöögide teadete kaudu, näiteks saatke südamelööda kontrollsõnum IPS / FW -st / FW -st / FW -st ülesvoolu ja saatke IPS / FW -st ülesvoolu. töötab normaalselt südamelöögi saatmise ja saamisega.
5.3 “SpecFlow” poliitikavoog sisemise veo seeria kaitse
Kui turvavõrgu seade peab tegelema ainult konkreetse liiklusega seeriate turvakaitses, MyLinking ™ "ümbersõidulüliti" kaudu liikluse töötlemise funktsiooni kaudu, saadetakse liikluse sõeluuringu strateegia kaudu turvaseadme ühendamiseks "asjaomane" liiklus saadetakse tagasi otse võrguühendusele ja "asjaomane liiklusosa" on realiseerimisseadete teostamiseks ohutuskontrollide tegemiseks. See mitte ainult ei säilita turvaseadme ohutusseadmete funktsiooni normaalset rakendamist, vaid vähendab ka turvaseadmete ebaefektiivset voolu rõhuga toimetulemiseks; Samal ajal suudab "ümbersõidu lüliti" tuvastada turvaseadme töötingimuse reaalajas. Ohutusseade töötab ebaharilikult andmeliiklusest otse, et vältida võrguteenuse häirimist.
MyLinking ™ liikluse ümbersõidukaitsja saab tuvastada liiklust L2-L4 kihi päise identifikaatoril, näiteks VLAN-silt, lähte- / sihtkoha MAC-aadress, lähtekoodiga IP-aadress, IP-paketi tüüp, transpordi kihi protokolli port, protokolli päisevõtme silt jne. Erinevaid sobitamistingimusi saab paindlikult määratleda paindlikult, et määratleda konkreetsed liiklustüübid, mis huvitavad konkreetset turvaseadmet ja mida saab laialdaselt kasutada spetsiaalsete turbe auditeerimisseadmete (RDP, SSH, andmebaasi auditeerimise jne) juurutamiseks.
5.4 KOORDAALSETATUD SERIA KAITSE
MyLinking ™ "Bypass Switch" on kasutusele võetud võrguseadmete (ruuterid, lülitid jne) vahel. Kui ühe IPS / FW töötlemise jõudlus ei ole võrguühenduse tipptasemel liiklusega toimetulekuks piisav, saab kaitsja liikluse koormuse tasakaalustamise funktsioon, mitme IPS / FW klastri töötlemise võrguühenduse liiklus "komplekteerimine", vähendada tõhusalt ühe IPS / FW töötlemisrõhku, parandada töötlemise üldist jõudlust, et täita kasutuselevõtukeskkonna kõrge ribalaiust.
MyLinking ™ "Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon vastavalt raami VLAN -i sildile, Mac -teabele, IP -teabele, pordi numbrile, protokollile ja muule teabele räsi koormuse tasakaalustamise kohta liikluse jaotuse kohta, et tagada iga IPS / FW andmevoogude terviklikkus.
5.5 Mitme seeria sisemise seadme voolu veojõu kaitse (muutke jadaühendust paralleelse ühenduseni)
Mõnedes võtmelinkides (näiteks Interneti-müügikohad, Serveri piirkonna vahetuslink) asukoht on sageli tingitud turvafunktsioonide vajadustest ja mitme reasisese turbetestiseadme (näiteks tulemüüri, DDOS-vastase rünnakuseadmete, veebirakenduste tulemüüri, sissetungimise ennetamise seadmete jms juurutamisest, juurutamisest), mitmekordse seeria ühenduse suurendamiseks ühekordse reaalsuse suurendamiseks. Ülaltoodud turvaseadmete veebis juurutamine põhjustab seadmete versiooniuuendused, seadmete asendamine ja muud toimingud, mis on pika aja jooksul tehtavate katkestuste jaoks ja suurema projekti vähendamise toimingud selliste projektide eduka rakendamise lõpuleviimiseks.
Juurutades "ümbersõidu lüliti" ühtsel viisil, saab mitme seeriaga ühendatud turvaseadmete juurutamisrežiimi sama lingiga muuta "füüsilise ühendamise režiimist" kuni "füüsilise ühendamise režiimiks, loogilise ühendamise režiimiks". Lingi lingil ühekordse tõrkepunkti lingi parandamiseks, samal ajal kui "BEYPass Lüliti" vajadusrežiimi parandamiseks.
Sarjade juurutusskeemil korraga rohkem kui üks turvaseade:
MyLinking ™ võrk koputage ümbersõidu lüliti juurutusskeem:
5.6 Liigikokkuvõttetugevuse tuvastamise kaitse dünaamilise strateegia põhjal põhineb
"Ümbersõit lüliti" Veel üks täiustatud rakenduse stsenaarium põhineb liikluse veojõu tuvastamise kaitserakenduste dünaamilisel strateegial, mis on kasutatud allpool näidatud tee juurutamisel:
Võtke turvatestide testimisseadmed "DDOS-vastase rünnaku kaitse ja tuvastamise" abil, näiteks "ümbersõidu lüliti" ja seejärel DDOS-vastaste kaitseseadmete esiotsa juurutamise kaudu ja seejärel ühendatud "ümbersõidu lülitiga" tavalise "veojõukaitsega", mis on kogu liiklusjuhe koguv), mis edastab Serveri kaitset "IP-i jaoks" IP-i jaoks "Ant-DDOS-i jaoks", mis edastab "IP-i kaitset". Rünnak, "DDOS-vastane rünnakukaitseseade" genereerib sihtrühmade sobitamise reeglid ja saadab need dünaamilise poliitika kohaletoimetamise liidese kaudu "ümbersõidulülitile". "Bypass Switch" saab värskendada "liikluse veojõu dünaamilist" pärast dünaamilise poliitikareeglite reeglite kogumi saamist ja kohe "reeglisse" jõuda rünnakuserveri liikluse "veojõule" DDOS-vastase rünnaku kaitse ja tuvastamise "seadmesse, mis on tõhus pärast rünnakuvoogu ja seejärel uuesti sisse süstitud võrku.
"Ümbersõidu lülitil" põhinevat rakendusskeemi on lihtsam rakendada kui traditsioonilist BGP marsruudi süstimist või muu liikluse veojõuskeemi ning keskkond sõltub vähem võrgust ja töökindlus on suurem.
"Ümbersõidu lülitil" on järgmised omadused, et toetada dünaamilist poliitika turvatuvastuskaitset:
1, "ümbersõidu lüliti", et pakkuda väljaspool reegleid, mis põhinevad WebSerivce liidesel, lihtne integreerimine kolmandate osapoolte turvaseadmetega.
2, "ümbersõidu lüliti", mis põhineb riistvara puhtal ASIC-kiibil, mis edastab kuni 10 Gbps traadi kiiruse pakette ilma lüliti edasisuunamiseta ja "liikluse veojõu dünaamilise reegli raamatukogu", sõltumata numbrist.
3, sisseehitatud professionaalse ümbersõidufunktsioon "ümbersõidu lüliti", isegi kui kaitsja enda rike võib ka algsest seeriaühendusest viivitamatult mööda minna, ei mõjuta tavalise kommunikatsiooni algset seost.
