Swichi ya Kupitisha Ulalo wa Mtandao wa Mylinking™ ML-BYPASS-100
2*Bypass pamoja na 1*Monitor Modular Design, Viungo 10/40/100GE, Upeo wa 640Gbps
Muhtasari
Swichi ya Kupitisha Tap ya Mtandao ya Mylinking™ imefanyiwa utafiti na kutengenezwa ili itumike kwa ajili ya uwekaji rahisi wa aina mbalimbali za vifaa vya usalama vya ndani huku ikitoa uaminifu mkubwa wa mtandao.
Kwa kutumia Mylinking™ Smart Bypass Switch Gusa:
- Watumiaji wanaweza kusakinisha/kuondoa vifaa/zana za usalama kwa urahisi na hawataathiri na kukatiza mtandao wa sasa;
- Swichi ya Kupita Mtandaoni ya Mylinking™ yenye kipengele cha kugundua afya chenye akili ili kufuatilia kwa wakati halisi hali ya kawaida ya kufanya kazi ya vifaa vya usalama vya ndani. Mara tu vifaa vya usalama vya ndani vitakapofanya kazi, kipengele cha ulinzi kitapita kiotomatiki ili kudumisha mawasiliano ya kawaida ya mtandao;
- Teknolojia teule ya ulinzi wa trafiki inaweza kutumika kusambaza vifaa maalum vya usalama wa kusafisha trafiki, teknolojia ya usimbaji fiche kulingana na vifaa vya ukaguzi. Tekeleza kwa ufanisi ulinzi wa ufikiaji wa ndani kwa aina maalum ya trafiki, ukipakua shinikizo la kushughulikia mtiririko wa kifaa cha ndani;
- Teknolojia ya Ulinzi wa Trafiki Yenye Uwiano wa Mzigo inaweza kutumika kwa ajili ya uwekaji wa vifaa salama vya usalama vya ndani ya mstari kwa mfululizo ili kukidhi usalama wa ndani ya mstari katika mazingira yenye kipimo data cha juu.
Vipengele na Teknolojia za Kina za Kubadilisha Mtandao kwa Kugusa Tap Bypass
Hali ya Ulinzi ya Mylinking™ “SpecFlow” na Hali ya Ulinzi ya “FullLink”
Ulinzi wa Kubadilisha Njia ya Kupita kwa Haraka ya Mylinking™
Kuunganisha kwangu™ “LinkSafeSwitch”
Usambazaji/Toleo la Mkakati Unaobadilika wa Mylinking™ “WebService”
Ugunduzi wa Ujumbe wa Mapigo ya Moyo ya Mylinking™ Akili
Ujumbe Maalum wa Mapigo ya Moyo wa Mylinking™ (Vifurushi vya Mapigo ya Moyo)
Kusawazisha Mzigo wa Viungo Vingi vya Mylinking™
Usambazaji wa Trafiki Mahiri wa Mylinking™
Kusawazisha Mzigo Unaobadilika wa Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking™ (HTTP/WEB, TELNET/SSH, Sifa ya “EasyConfig/AdvanceConfig”)
Mwongozo wa Hiari wa Usanidi wa Kubadilisha Mtandao kwa Kugusa Tap Bypass
Moduli ya KupitishaNafasi ya Moduli ya Lango la Ulinzi:
Nafasi hii inaweza kuingizwa kwenye moduli ya lango la ulinzi la BYPASS yenye nambari tofauti ya kasi/lango. Kwa kubadilisha aina tofauti za moduli, inaweza kusaidia ulinzi wa BYPASS wa mahitaji mengi ya viungo vya 10G/40G/100G.
Moduli ya KICHUNGUZINafasi ya Moduli ya Lango;
Nafasi hii inaweza kuingizwa moduli ya MONITOR yenye kasi/milango tofauti. Inaweza kusaidia viungo vingi vya 10G/40G/100G kwa ajili ya uwekaji wa kifaa cha ufuatiliaji wa mfululizo ndani kwa kubadilisha moduli tofauti.
Sheria za Uteuzi wa Moduli
Kulingana na viungo tofauti vilivyotumika na mahitaji ya ufuatiliaji wa vifaa, unaweza kuchagua kwa urahisi usanidi tofauti wa moduli ili kukidhi ombi lako halisi la mazingira; tafadhali fuata sheria zifuatazo wakati wa kuchagua moduli yako:
1. Vipengele vya chasisi ni vya lazima na lazima uchague vipengele vya chasisi kabla ya kuchagua moduli zingine zozote. Wakati huo huo, tafadhali chagua mbinu tofauti za usambazaji wa umeme (AC/DC) kulingana na mahitaji yako.
2. Kifaa kizima kinahimili hadi nafasi 2 za moduli za BYPASS na nafasi 1 ya moduli ya MONITOR; huwezi kuchagua zaidi ya idadi ya nafasi za kusanidi. Kulingana na mchanganyiko wa idadi ya nafasi na modeli ya moduli, kifaa kinawezahimili hadi ulinzi wa viungo vinne vya 10GE; au kinawezahimili hadi viungo vinne vya 40GE; au kinawezahimili hadi kiungo kimoja cha 100GE.
3. Mfano wa moduli "BYP-MOD-L1CG" unaweza kuingizwa kwenye SLOT1 pekee ili kufanya kazi vizuri.
4. Aina ya moduli "BYP-MOD-XXX" inaweza kuingizwa tu kwenye nafasi ya moduli ya BYPASS; aina ya moduli "MON-MOD-XXX" inaweza kuingizwa tu kwenye nafasi ya moduli ya MONITOR kwa ajili ya uendeshaji wa kawaida.
| Mfano wa Bidhaa | Vigezo vya kazi |
| Chasisi (Mwenyeji) | |
| ML-BYPASS-M100 | Kifaa cha kawaida cha 1U cha inchi 19; matumizi ya juu ya nguvu 250W; kihifadhi cha moduli cha BYPASS; Nafasi 2 za moduli za BYPASS; Nafasi 1 ya moduli ya KICHWA; Chaguo la AC na DC; |
| MODULI YA KUPITA | |
| BYP-MOD-L2XG(LM/SM) | Inasaidia ulinzi wa mfululizo wa viungo vya 10GE vya njia mbili, kiolesura cha 4*10GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiungo cha macho cha aina moja/mode nyingi hiari, inasaidia 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Inasaidia ulinzi wa mfululizo wa viungo vya 40GE vya njia mbili, kiolesura cha 4*40GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiungo cha macho cha aina moja/mode nyingi hiari, inasaidia 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Inasaidia ulinzi wa mfululizo wa kiungo cha 100GE cha chaneli 1, kiolesura cha 2*100GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiunganishi cha macho cha hali nyingi kimoja hiari, inasaidia 100GBASE-SR4/LR4; |
| MODULI YA KICHUNGUZI | |
| JUMATATU-MOD-L16XG | Moduli ya mlango wa ufuatiliaji wa 16*10GE SFP+; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L8XG | Moduli ya mlango wa ufuatiliaji wa 8*10GE SFP+; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L2CG | Moduli ya mlango wa ufuatiliaji wa 2*100GE QSFP28; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L8QXG | Moduli ya mlango wa ufuatiliaji wa 8* 40GE QSFP+; hakuna moduli ya transceiver ya macho; |
Vipimo vya Kubadilisha Mtandao wa Kugusa kwa Kupitisha Tap
| Mbinu ya Bidhaa | Swichi ya Kupitisha Mlalo ya Mtandao wa ML-BYPASS-M100 | |
| Aina ya Kiolesura | Kiolesura cha MGT | Kiolesura cha usimamizi kinachoweza kubadilika cha 1*10/100/1000BASE-T; Husaidia usimamizi wa mbali wa HTTP/IP |
| Nafasi ya Moduli | Nafasi ya moduli ya 2*BYPASS; Nafasi ya moduli ya 1*CHUNGUZI; | |
| Viungo vinavyounga mkono kiwango cha juu | Usaidizi wa kifaa unafikia viungo 4*10GE au viungo 4*40GE au viungo 1*100GE | |
| Ufuatiliaji | Usaidizi wa kifaa upeo wa milango ya ufuatiliaji ya 16*10GE au milango ya ufuatiliaji ya 8*40GE au milango ya ufuatiliaji ya 2*100GE; | |
| Kazi | Uwezo kamili wa usindikaji wa duplex | 640Gbps |
| Kulingana na IP/itifaki/mlango tano maalum za trafiki zinazolinda | Imeungwa mkono | |
| Ulinzi wa kuteleza kulingana na trafiki kamili | Imeungwa mkono | |
| Kusawazisha mzigo mwingi | Imeungwa mkono | |
| Kipengele maalum cha kugundua mapigo ya moyo | Imeungwa mkono | |
| Saidia uhuru wa kifurushi cha Ethernet | Imeungwa mkono | |
| SWITCHI YA KUPITA | Imeungwa mkono | |
| Swichi ya Bypass bila flash | Imeungwa mkono | |
| CONSOLE MGT | Imeungwa mkono | |
| IP/MTG ya Mtandaoni | Imeungwa mkono | |
| SNMP V1/V2C MGT | Imeungwa mkono | |
| TELNET/SSH MGT | Imeungwa mkono | |
| Itifaki ya SYSLOG | Imeungwa mkono | |
| Idhini ya mtumiaji | Kulingana na uidhinishaji wa nenosiri/AAA/TACACS+ | |
| Umeme | Volti ya usambazaji iliyokadiriwa | AC-220V/DC-48V【Hiari】 |
| Masafa ya nguvu yaliyokadiriwa | 50Hz | |
| Mkondo wa pembejeo uliokadiriwa | AC-3A / DC-10A | |
| Nguvu Iliyokadiriwa | 100W | |
| Mazingira | Joto la Kufanya Kazi | 0-50℃ |
| Halijoto ya kuhifadhi | -20-70℃ | |
| Unyevu wa kufanya kazi | 10% -95%, Hakuna mvuke | |
| Usanidi wa mtumiaji | Usanidi wa dashibodi | Kiolesura cha RS232, 115200,8,N,1 |
| Nje ya kiolesura cha bendi ya MGT | Kiolesura cha Ethernet cha 1*10/100/1000M | |
| Uidhinishaji wa nenosiri | Imeungwa mkono | |
| Urefu wa Chasisi | Nafasi ya chasisi (U) | 1U inchi 19, 485mm*44.5mm*350mm |
Programu ya Kubadilisha Mtandao kwa Kugusa kwa Kupitisha Tap (kama ifuatavyo)
5.1 Hatari ya Vifaa vya Usalama vya Ndani (IPS / FW)
Ifuatayo ni IPS (Mfumo wa Kuzuia Uvamizi) wa kawaida, hali ya kusambaza FW (Ukuta wa Moto), IPS / FW hutumika kama vifaa vya mtandao wa ndani (kama vile ruta, swichi, n.k.) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama ili kubaini kutolewa au kuzuia trafiki inayolingana, ili kufikia athari ya ulinzi wa usalama.
Wakati huo huo, tunaweza kuona IPS (Mfumo wa Kuzuia Uvamizi) / FW (Ukuta wa Moto) kama uwekaji wa ndani wa vifaa, kwa kawaida huwekwa katika eneo muhimu la mtandao wa biashara ili kutekeleza usalama wa ndani, uaminifu wa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara kwa ujumla. Mara tu vifaa vya usalama vya ndani vinapozidi, kukatika, masasisho ya programu, masasisho ya sera, n.k., upatikanaji mzima wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, kupitia tu kukata mtandao, jumper ya kupita kiasi inaweza kufanya mtandao urejeshwe, lakini inaathiri vibaya uaminifu wa mtandao. IPS (Mfumo wa Kuzuia Uvamizi) / FW (Ukuta wa Moto) na vifaa vingine vya ndani kwa upande mmoja huboresha uwekaji wa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, na kuongeza hatari ya mtandao kutopatikana.
5.2 Ulinzi wa Vifaa vya Mfululizo wa Viungo vya Ndani
"Swichi ya Kupita" ya Mylinking™ inatumika kama mstari kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauongoi tena moja kwa moja kwenye IPS (Mfumo wa Kuzuia Uvamizi) / FW (Ukuta wa Moto), "Swichi ya Kupita" hadi IPS / FW, wakati IPS / FW kutokana na overload, ajali, masasisho ya programu, masasisho ya sera na hali zingine za kushindwa, "Swichi ya Kupita" kupitia utambuzi wa ujumbe wa mapigo ya moyo wa akili Kazi ya ugunduzi wa wakati, na hivyo kuruka kifaa chenye hitilafu, bila kukatiza dhana ya mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW inapona hitilafu, lakini pia kupitia Pakiti za Mapigo ya Moyo zenye akili Kugundua kugundua kwa wakati kwa kazi, kiungo cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.
"Swichi ya Kupita kwa Kupita" ya Mylinking™ ina kitendakazi chenye nguvu cha Kugundua Ujumbe wa Mapigo ya Moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS / FW kwa ajili ya upimaji wa afya, kama vile kutuma ujumbe wa ukaguzi wa mapigo ya moyo kwenye mlango wa juu / chini wa IPS / FW, na kisha kupokea kutoka mlango wa juu / chini wa IPS / FW, na kuhukumu kama IPS / FW inafanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
5.3 Ulinzi wa Mfululizo wa Mvutano wa Sera wa “SpecFlow”
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki maalum mfululizo, kupitia kazi ya Mylinking™ "Network Tap Bypass Switch" trafiki kwa kila usindikaji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama "Network Tap Bypass Switch" trafiki inarudishwa moja kwa moja kwenye kiungo cha mtandao, na sehemu ya "traffic" inayohusika inavutiwa na kifaa cha usalama kilicho ndani ya mtandao ili kufanya ukaguzi wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, "Network Tap Bypass Switch" inaweza kugundua hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi isivyo kawaida hupita trafiki ya data moja kwa moja ili kuepuka usumbufu wa huduma ya mtandao.
Kifaa cha Kupitisha Trafiki cha Mylinking™ Inline kinaweza kutambua trafiki kulingana na kitambulisho cha kichwa cha safu ya L2-L4, kama vile lebo ya VLAN, anwani ya MAC ya chanzo/lengo, anwani ya IP ya chanzo, aina ya pakiti ya IP, lango la itifaki ya safu ya usafiri, lebo ya ufunguo wa kichwa cha itifaki, na kadhalika. Mchanganyiko unaonyumbulika wa hali mbalimbali unaweza kufafanuliwa kwa urahisi ili kufafanua aina maalum za trafiki zinazovutia kifaa fulani cha usalama na zinaweza kutumika sana kwa ajili ya kupeleka vifaa maalum vya ukaguzi wa usalama (RDP, SSH, ukaguzi wa hifadhidata, n.k.).
5.4 Ulinzi wa Mfululizo wa Uwiano wa Mzigo
"Swichi ya Kupita Mtandaoni ya Mylinking™" hutumika kama mstari kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS / FW hautoshi kukabiliana na trafiki ya kilele cha kiungo cha mtandao, kazi ya kusawazisha mzigo wa trafiki ya mlinzi, "kuunganisha" kwa trafiki nyingi za usindikaji wa nguzo za IPS / FW, inaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha mazingira ya usambazaji.
Mylinking™ "Network Tap Bypass Switch" ina kitendakazi chenye nguvu cha kusawazisha mzigo, kulingana na lebo ya fremu ya VLAN, taarifa za MAC, taarifa za IP, nambari ya lango, itifaki na taarifa nyingine kuhusu usambazaji wa trafiki wa kusawazisha mzigo wa Hash ili kuhakikisha kwamba kila IPS / FW inapokea uadilifu wa Kipindi cha mtiririko wa data.
5.5 Ulinzi wa Mvuto wa Mtiririko wa Vifaa vya Mfululizo wa Mfululizo (Badilisha Muunganisho wa Mfuatano hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile vituo vya intaneti, kiungo cha kubadilishana eneo la seva), eneo mara nyingi husababishwa na mahitaji ya vipengele vya usalama na kupelekwa kwa vifaa vingi vya kupima usalama mtandaoni (kama vile ngome (FW), vifaa vya kupambana na mashambulizi ya DDOS, Ngome ya Maombi ya WEB (WAF), Mfumo wa Kuzuia Uvamizi (IPS), n.k.), vifaa vingi vya kugundua usalama kwa wakati mmoja mfululizo kwenye kiungo ili kuongeza kiungo cha sehemu moja ya hitilafu, kupunguza uaminifu wa jumla wa mtandao. Na katika kupelekwa kwa vifaa vya usalama mtandaoni vilivyotajwa hapo juu, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, kutasababisha mtandao kwa muda mrefu kukatizwa kwa huduma na hatua kubwa ya kukatizwa kwa mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kutumia "Swichi ya Kupitisha Mtandao kwa Njia ya Mtandao" kwa njia iliyounganishwa, hali ya kupeleka vifaa vingi vya usalama vilivyounganishwa mfululizo kwenye kiungo kimoja inaweza kubadilishwa kutoka "hali ya kupitisha kimwili" hadi "hali ya kupitisha kimwili, hali ya kupitisha kimantiki". Kiungo kwenye kiungo cha sehemu moja ya kushindwa kuboresha uaminifu wa kiungo, huku "swichi ya kupitisha" kwenye kiungo ikitiririka kwa mvuto unaohitajika, ili kufikia mtiririko sawa na hali ya asili ya athari salama ya usindikaji.
Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja na mchoro wa utekelezaji wa ndani:
Mchoro wa Usambazaji wa Swichi ya Kupitisha Tap ya Mtandao ya Mylinking™:
5.6 Kulingana na Mkakati Unaobadilika wa Ulinzi wa Ugunduzi wa Usalama wa Msongamano wa Trafiki
"Swichi ya Kupita Mtandaoni kwa Kutumia Mguso" Hali nyingine ya juu ya programu inategemea mkakati unaobadilika wa programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua vifaa vya kupima usalama vya "Ulinzi na ugunduzi wa mashambulizi ya Anti-DDoS", kwa mfano, kupitia uwekaji wa mbele wa "Network Tap Bypass Switch" na kisha vifaa vya ulinzi vya anti-DDOS na kisha kuunganishwa na "Network Tap Bypass Switch", katika "Traction protector" ya kawaida hadi kiwango kamili cha usambazaji wa kasi ya waya wa trafiki wakati huo huo pato la kioo cha mtiririko hadi "kifaa cha ulinzi wa mashambulizi ya anti-DDOS", mara tu kitakapogunduliwa kwa IP ya seva (au sehemu ya mtandao wa IP) baada ya shambulio, kifaa cha ulinzi wa mashambulizi ya anti-DDOS "kitazalisha sheria zinazolingana na mtiririko wa trafiki lengwa na kuzituma kwenye "Network Tap Bypass Switch" kupitia kiolesura cha uwasilishaji sera inayobadilika. "Network Tap Bypass Switch" inaweza kusasisha "trafiki inayobadilika" baada ya kupokea sheria za sera inayobadilika. Sheria ya "Bustani ya Kuzuia na Kugundua" na mara moja sheria hiyo itagonga "trafiki inayobadilika" kwa vifaa vya ulinzi na ugunduzi wa mashambulizi ya anti-DDoS kwa ajili ya usindikaji, ili iwe na ufanisi baada ya mtiririko wa mashambulizi na kisha kuingizwa tena kwenye mtandao.
Mpango wa matumizi unaotegemea "Swichi ya Kupita kwa Kugusa Mtandao" ni rahisi kutekeleza kuliko mpango wa jadi wa kuingiza njia ya BGP au mpango mwingine wa kuvuta trafiki, na mazingira hayategemei sana mtandao na uaminifu ni wa juu zaidi.
"Swichi ya Kupitisha Mtandao kwa Kugusa" ina sifa zifuatazo ili kusaidia ulinzi wa kugundua usalama wa sera inayobadilika:
1, "Swichi ya Kupita kwa Mtandao kwa Kugusa" ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, ujumuishaji rahisi na vifaa vya usalama vya wahusika wengine.
2, "BNetwork Tap Bypass Switch" kulingana na chipu safi ya ASIC inayosambaza hadi pakiti za kasi ya waya za 10Gbps bila kuzuia usambazaji wa swichi, na "maktaba ya sheria inayobadilika ya uvutaji wa trafiki" bila kujali idadi.
3, "Swichi ya Kupitisha Mtandao kwa Kugusa" kazi ya kitaalamu ya KUPITA, hata kama mlinzi mwenyewe atashindwa, anaweza pia kukwepa kiungo cha mfululizo cha awali mara moja, haiathiri kiungo cha asili cha mawasiliano ya kawaida.
