Mtandao wa MyLinking ™ TAP Bypass Badilisha ML-Bypass-200
2*Bypass pamoja na 1*Monitor muundo wa kawaida, 10/40/100GE viungo, max 640gbps
Maoni ya 1
Kwa kupeleka MyLinking ™ smart bypass swichi:
- Watumiaji wanaweza kusanikisha/kufuta vifaa vya usalama na hawataathiri mtandao wa sasa na usumbufu;
- Mtandao wa MyLinking ™ TAP Bypass Kubadilisha na kazi ya kugundua afya ya akili kwa ufuatiliaji wa wakati halisi wa hali ya kawaida ya kufanya kazi ya kifaa cha usalama wa serial, mara tu kazi ya usalama wa serial, ulinzi utapita kiotomatiki kudumisha mawasiliano ya kawaida ya mtandao;
- Teknolojia ya ulinzi wa trafiki inaweza kutumika kupeleka vifaa maalum vya usalama wa kusafisha trafiki, teknolojia ya usimbuaji kulingana na vifaa vya ukaguzi. Kutekeleza kwa ufanisi ulinzi wa ufikiaji wa serial kwa aina maalum ya trafiki, kupakua shinikizo ya utunzaji wa kifaa cha mfululizo;
- Teknolojia ya Ulinzi wa Trafiki iliyo na usawa inaweza kutumika kwa kupelekwa kwa vifaa salama vya serial ili kukidhi hitaji la usalama wa serial katika mazingira ya hali ya juu.
Pamoja na maendeleo ya haraka ya mtandao, tishio la usalama wa habari ya mtandao linazidi kuwa kubwa, kwa hivyo matumizi anuwai ya usalama wa habari hutumiwa zaidi na zaidi. Ikiwa ni Vifaa vya Udhibiti wa Upataji wa Jadi (Firewall) au aina mpya ya njia za juu zaidi za kinga kama vile Mfumo wa Kuzuia Kuingilia (IPS), Jukwaa la Usimamizi wa Tishio la Umoja (UTM), Mfumo wa Mashambulio ya Huduma ya Kupinga (Anti-DDOS), lango la Anti-Span, Utambulisho wa Trafiki wa DPI na Udhibiti wa Uhakika, na Vifaa vingi vya Usalama vinatambulisha kwa njia ya usalama. Wakati huo huo, hata hivyo, mtandao wa kompyuta utatoa kucheleweshwa kwa mtandao mkubwa au hata usumbufu wa mtandao katika kesi ya kutofaulu, matengenezo, kusasisha, uingizwaji wa vifaa na kadhalika katika mazingira ya matumizi ya mtandao wa uzalishaji, watumiaji hawawezi kuisimamia.
2-Mtandao wa Bomba Bypass Kubadilisha Vipengee vya Advanced na Teknolojia
MyLinking ™ "Specflow" Njia ya Ulinzi na Teknolojia ya Ulinzi ya "FullLink"
MyLinking ™ haraka bypass kubadili teknolojia ya ulinzi
Teknolojia ya MyLinking ™ "LinkSafeSwitch"
MyLinking ™ "Huduma ya WebService" Mkakati wa Nguvu wa Kusambaza/Teknolojia ya Tolea
MyLinking ™ Teknolojia ya Ugunduzi wa Ujumbe wa Moyo wa Akili
MyLinking ™ Teknolojia ya Ujumbe wa Mapigo ya Moyo
MyLinking ™ Teknolojia ya kusawazisha ya MyLinking ™ Multi-Link
Teknolojia ya Usambazaji wa Trafiki ya MyLinking ™
MyLinking ™ Dynamic mzigo wa kusawazisha
Teknolojia ya Usimamizi wa Kijijini cha MyLinking ™ (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" Tabia)
3-Mtandao Bomba Bypass Kubadilisha Mwongozo wa Usanidi
BypassMlinzi wa bandari ya ulinzi:
Slot hii inaweza kuingizwa kwenye moduli ya bandari ya kinga ya Bypass na kasi tofauti/nambari ya bandari. Kwa kubadilisha aina tofauti za moduli, inaweza kusaidia kupitisha kinga ya viungo vingi vya 10g/40g/100g.
KufuatiliaSlot ya moduli ya bandari;
Slot hii inaweza kuingizwa kwenye moduli ya bandari ya kuangalia na kasi tofauti/bandari. Inaweza kusaidia anuwai ya 10g/40g/100g kiungo cha ufuatiliaji wa serial ya serial kwa kubadilisha mifano tofauti.
Sheria za uteuzi wa moduli
Kulingana na viungo tofauti vilivyopelekwa na mahitaji ya kupelekwa kwa vifaa, unaweza kuchagua usanidi tofauti wa moduli ili kukidhi mahitaji yako halisi ya mazingira; Tafadhali fuata sheria zifuatazo wakati wa kuchagua:
1. Vipengele vya chasi ni ya lazima na lazima uchague vifaa vya chasi kabla ya kuchagua moduli zingine. Wakati huo huo, tafadhali chagua njia tofauti za usambazaji wa umeme (AC/DC) kulingana na mahitaji yako.
2. Mashine nzima inasaidia hadi inafaa 2 moduli za moduli na 1 moduli ya kufuatilia; Hauwezi kuchagua zaidi ya idadi ya inafaa kusanidi. Kulingana na mchanganyiko wa idadi ya inafaa na mfano wa moduli, kifaa kinaweza kusaidia hadi kinga nne za kiunga cha 10GE; au inaweza kusaidia hadi viungo vinne vya 40GE; Au inaweza kusaidia hadi kiungo 100GE.
3. Mfano wa moduli "Byp-MOD-L1CG" inaweza kuingizwa tu kwenye SLOT1 kufanya kazi vizuri.
4. Aina ya moduli "Byp-Mod-XXX" inaweza kuingizwa tu kwenye slot ya moduli ya kupita; Aina ya moduli "MON-MOD-XXX" inaweza tu kuingizwa kwenye moduli ya Monitor kwa operesheni ya kawaida.
| Mfano wa bidhaa | Vigezo vya kazi |
| Chasi (mwenyeji) | |
| ML-Bypass-M200 | 1U kiwango cha 19-inch rackmount; Matumizi ya nguvu ya juu 250W; Mlinzi wa Mlinzi wa Modular Bypass; 2 Bypass Module inafaa; 1 Monitor moduli yanayopangwa; AC na DC hiari; |
| Moduli ya bypass | |
| BYP-MOD-L2XG(LM/SM) | Inasaidia 2-Way 10GE kiungo cha usalama wa serial, 4*10GE Interface, kiunganishi cha LC; kujengwa ndani ya macho; Kiungo cha macho moja/ multimode hiari, inasaidia 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Inasaidia 2-Way 40GE Kiunga cha Ulinzi wa Serial, 4*40GE Interface, Kiunganishi cha LC; kujengwa ndani ya macho; Kiungo cha macho moja/ multimode hiari, inasaidia 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Inasaidia 1 Channel 100GE Kiunga cha Ulinzi wa Serial, 2*100GE Interface, Kiunganishi cha LC; kujengwa ndani ya macho; Kiungo cha Optical Moja Multimode Hiari, inasaidia 100GBASE-SR4/LR4; |
| Moduli ya kufuatilia | |
| MON-MOD-L16XG | 16*10GE SFP+ moduli ya bandari ya ufuatiliaji; Hakuna moduli ya transceiver ya macho; |
| Mon-mod-l8xg | 8*10GE SFP+ moduli ya bandari ya ufuatiliaji; Hakuna moduli ya transceiver ya macho; |
| MON-MOD-L2CG | 2*100GE QSFP28 Moduli ya bandari ya ufuatiliaji; Hakuna moduli ya transceiver ya macho; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ moduli ya bandari ya ufuatiliaji; Hakuna moduli ya transceiver ya macho; |
4-mtandao wa bomba la kubadili mabadiliko ya kubadili
| Njia ya bidhaa | ML-Bypass-M200 serial bypass switch | |
| Aina ya interface | Interface ya MGT | 1*10/100/1000Base-T Adaptive Management Management; Msaada wa mbali HTTP/Usimamizi wa IP |
| Moduli yanayopangwa | 2*Bypass Module Slot ; 1*Monitor Module Slot ; | |
| Viungo vinavyounga mkono upeo | Msaada wa Kifaa Upeo wa 4*10GE Viungo au Viungo 4*40GE au Viungo 1*100GE | |
| Kufuatilia | Msaada wa Kifaa cha juu 16*10GE Ufuatiliaji wa bandari au bandari 8*40GE za ufuatiliaji au bandari 2*100GE za ufuatiliaji ; | |
| Kazi | Uwezo kamili wa usindikaji wa duplex | 640gbps |
| Kulingana na IP/itifaki/bandari tano tuple maalum ya trafiki ya trafiki | Msaada | |
| Ulinzi wa Cascade kulingana na trafiki kamili | Msaada | |
| Usawazishaji wa mzigo mwingi | Msaada | |
| Kazi ya kugundua mapigo ya moyo | Msaada | |
| Kusaidia uhuru wa kifurushi cha Ethernet | Msaada | |
| Kubadilisha kwa Bypass | Msaada | |
| Bypass switch bila flash | Msaada | |
| Console Mgt | Msaada | |
| IP/Web Mgt | Msaada | |
| SNMP V1/V2C Mgt | Msaada | |
| Telnet/SSH Mgt | Msaada | |
| Itifaki ya Syslog | Msaada | |
| Uidhinishaji wa Mtumiaji | Kulingana na idhini ya nywila/AAA/TACACS+ | |
| Umeme | Voltage ya usambazaji iliyokadiriwa | AC-220V/DC-48V 【Hiari】 |
| Ilikadiriwa frequency ya nguvu | 50Hz | |
| Ingizo la Uingizaji wa sasa | AC-3A / DC-10A | |
| Nguvu iliyokadiriwa | 100W | |
| Mazingira | Joto la kufanya kazi | 0-50 ℃ |
| Joto la kuhifadhi | -20-70 ℃ | |
| Unyevu wa kufanya kazi | 10%-95%, hakuna fidia | |
| Usanidi wa Mtumiaji | Usanidi wa Console | Maingiliano ya RS232, 115200,8, n, 1 |
| Kati ya interface ya bendi ya MGT | 1*10/100/1000M interface ya Ethernet | |
| Idhini ya nywila | Msaada | |
| Urefu wa chasi | Nafasi ya Chassis (U) | 1U 19 inch, 485mm*44.5mm*350mm |
5-mtandao wa bomba la kubadili programu ya kubadili (kama ifuatavyo)
Ifuatayo ni IPS ya kawaida (mfumo wa kuzuia uingiliaji), FW (Firewall) modi ya kupeleka, IPS / FW imepelekwa mfululizo kwa vifaa vya mtandao (ruta, swichi, nk) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama kuamua kutolewa au kuzuia trafiki inayolingana, kufikia athari ya utetezi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama kupelekwa kwa vifaa vya vifaa, kawaida kupelekwa katika eneo muhimu la mtandao wa biashara kutekeleza usalama wa serial, kuegemea kwa vifaa vyake vilivyounganika kuathiri moja kwa moja upatikanaji wa mtandao wa biashara. Mara tu vifaa vya serial vinapozidi, ajali, sasisho za programu, sasisho za sera, nk, upatikanaji wote wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kupitia mtandao uliokatwa, jumper ya kupita kwa mwili inaweza kufanya mtandao kurejeshwa, kuathiri sana kuegemea kwa mtandao. IPS / FW na vifaa vingine vya serial kwa upande mmoja huboresha kupelekwa kwa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza kuegemea kwa mitandao ya biashara, kuongeza hatari ya mtandao haipatikani.
5.2 INLINE LINK Mfululizo wa vifaa vya Ulinzi
MyLinking ™ "Bypass Switch" imehamishwa katika safu kati ya vifaa vya mtandao (ruta, swichi, nk), na mtiririko wa data kati ya vifaa vya mtandao hauelekei tena moja kwa moja kwa IPS / FW, "Bypass Badilisha" kwa IPS / FW, wakati IPS / FW kwa sababu ya kupakia, ajali, sasisho za programu, sasisho za sera na hali ya kupunguka "kwa njia ya mioyo ya Sk. Kifaa kibaya, bila kukatiza msingi wa mtandao, vifaa vya mtandao wa haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; Wakati kupona kwa kushindwa kwa IPS / FW, lakini pia kupitia pakiti za akili za akili za kugundua kugundua kwa wakati unaofaa, kiunga cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.
MyLinking ™ "Bypass Switch" ina kazi ya nguvu ya kugundua ya akili ya akili ya akili, mtumiaji anaweza kubadilisha muda wa mapigo ya moyo na idadi kubwa ya kurudishiwa, kupitia ujumbe wa mapigo ya moyo kwenye IPS / FW kwa upimaji wa afya, kama vile tuma ujumbe wa mapigo ya moyo kwa njia ya juu ya IPS / FW, na kisha kupokea kutoka kwa PorstStOM / ISW ISW ISW ISW ISW ISW / ISW ISW / ISW ISW ISW ISW ISW ISW ISWS ISW ISWS ISWS ISWS ISW ISWS ISWS ISWS ISWS ISWS ISWS / ISW Kufanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
5.3 "Specflow" sera ya mtiririko wa safu ya usalama wa safu
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulika na trafiki maalum katika ulinzi wa usalama mfululizo, kupitia MyLinking ™ "Bypass Badilisha" kazi ya usindikaji wa trafiki, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama "kinachohusika" trafiki hurudishwa moja kwa moja kwenye kiunga cha mtandao, na "sehemu inayohusika ya trafiki" ni traction kwa kifaa cha usalama wa mstari kufanya ukaguzi wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama kukabiliana na shinikizo; Wakati huo huo, "swichi ya kupita" inaweza kugundua hali ya kufanya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi kawaida hupita trafiki ya data moja kwa moja ili kuzuia usumbufu wa huduma ya mtandao.
Mlinzi wa trafiki wa trafiki wa MyLinking ™ anaweza kutambua trafiki kulingana na kitambulisho cha kichwa cha L2-L4, kama vile VLAN tepe, chanzo / anwani ya MAC, anwani ya IP, aina ya pakiti ya IP, bandari ya itifaki ya usafirishaji, kitambulisho cha kichwa cha itifaki, na kadhalika. Aina tofauti za kulinganisha mchanganyiko rahisi zinaweza kuelezewa kwa urahisi kufafanua aina maalum za trafiki ambazo zinafaa kwa kifaa fulani cha usalama na zinaweza kutumika sana kwa kupelekwa kwa vifaa maalum vya ukaguzi wa usalama (RDP, SSH, ukaguzi wa database, nk).
5.4 Mzigo wa Mfululizo wa Mizigo
MyLinking ™ "bypass switch" imewekwa katika safu kati ya vifaa vya mtandao (ruta, swichi, nk). Wakati utendaji mmoja wa usindikaji wa IPS / FW haitoshi kukabiliana na trafiki ya kilele cha mtandao, kazi ya kusawazisha mzigo wa trafiki, "kujumuisha" ya trafiki nyingi za usindikaji wa IPS / FW, zinaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi upeo wa juu wa madai ya mazingira ya kupeleka.
MyLinking ™ "Bypass switch" ina kazi ya kusawazisha mzigo mkubwa, kulingana na sura ya VLAN, habari ya MAC, habari ya IP, nambari ya bandari, itifaki na habari nyingine juu ya usambazaji wa trafiki ya hashi ili kuhakikisha kuwa kila IPS / FW ilipokea uadilifu wa kikao cha data.
5.5 Mfululizo wa Vifaa vya Mtiririko wa Vifaa vya Mtiririko wa Mtiririko (Badilisha Uunganisho wa Serial na Uunganisho Sambamba)
Katika viungo kadhaa muhimu (kama vile vituo vya mtandao, eneo la kubadilishana eneo la seva) mara nyingi ni kwa sababu ya mahitaji ya huduma za usalama na kupelekwa kwa vifaa vingi vya upimaji wa usalama (kama vile firewall, vifaa vya kushambulia vya Anti-DDOS, firewall ya matumizi ya wavuti, vifaa vya kuzuia, nk), vifaa vingi vya kugundua usalama wakati huo huo katika safu kwenye kiunga cha kuongeza kiunga cha utaftaji wa sehemu moja. Na katika kupelekwa kwa vifaa vya usalama vilivyotajwa hapo juu, visasisho vya vifaa, uingizwaji wa vifaa na shughuli zingine, itasababisha mtandao kwa usumbufu wa huduma ya muda mrefu na hatua kubwa ya kukatwa kwa mradi kukamilisha utekelezaji wa miradi hiyo.
Kwa kupeleka "swichi ya kupita" kwa njia ya umoja, hali ya kupelekwa ya vifaa vingi vya usalama vilivyounganishwa katika safu kwenye kiunga hicho hicho inaweza kubadilishwa kutoka "Njia ya Ushirikiano wa Kimwili" hadi "Ushirikiano wa Kimwili, Njia ya Mantiki ya Mantiki" Kiunga cha Kiunga cha Kiunga Moja cha Kushindwa Kuboresha Uaminifu wa Kiungo, Wakati "Bypass Switch" kwenye kiunga cha Kuteremsha.
Zaidi ya kifaa kimoja cha usalama wakati huo huo katika mchoro wa kupelekwa kwa mfululizo:
MyLinking ™ Mtandao wa Bomba la Kubadilisha Kubadilisha Mchoro wa kupeleka:
5.6 Kulingana na Mkakati wa Nguvu wa Ulinzi wa Usalama wa Traction Traction
"Bypass Badilisha" Hali nyingine ya matumizi ya hali ya juu ni msingi wa mkakati wa nguvu wa matumizi ya usalama wa trafiki ya trafiki, kupelekwa kwa njia kama inavyoonyeshwa hapa chini:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a server IP (or IP network segment) after the Shambulio, "Kifaa cha Ulinzi cha Anti-DDOS" kitatoa sheria zinazolingana za mtiririko wa trafiki na kuzituma kwa "swichi ya kupita" kupitia interface ya utoaji wa sera ya nguvu. Kubadilisha "bypass" kunaweza kusasisha "trafiki traction nguvu" baada ya kupokea sheria ya sera ya nguvu ya sheria "na mara moja" sheria iligonga trafiki ya seva ya shambulio "kwa vifaa vya" Anti-DDOS Attack na kugundua "kwa usindikaji, kuwa na ufanisi baada ya mtiririko wa shambulio na kisha kuingizwa tena kwenye mtandao.
Mpango wa maombi kulingana na "swichi ya kupita" ni rahisi kutekeleza kuliko sindano ya njia ya jadi ya BGP au mpango mwingine wa trafiki, na mazingira hayategemei mtandao na kuegemea ni kubwa.
"Bypass Badilisha" ina sifa zifuatazo za kusaidia ulinzi wa usalama wa sera ya nguvu:
1, "Bypass Badilisha" kutoa nje ya sheria kulingana na interface ya WebSerivce, ujumuishaji rahisi na vifaa vya usalama wa mtu wa tatu.
2, "Bypass switch" kulingana na vifaa safi vya ASIC Chip kusambaza hadi pakiti za waya-10Gbps bila kuzuia usambazaji wa kubadili, na "maktaba ya nguvu ya trafiki ya trafiki" bila kujali idadi.
3, "Bypass switch" iliyojengwa ndani ya kazi ya Bypass, hata kama mlinzi yenyewe kutofaulu, pia inaweza kupitisha kiunga cha asili cha mara moja, haiathiri kiunga cha asili cha mawasiliano ya kawaida.
