Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Muundo wa Msimu, Viungo 10/40/100GE, Max 640Gbps
1-Muhtasari
Kwa kupeleka Mylinking™ Smart Bypass Switch:
- Watumiaji wanaweza kusakinisha/kuondoa kwa urahisi vifaa vya usalama na haitaathiri mtandao wa sasa na kukatiza;
- Mylinking™ Network Tap Bypass Badili yenye kipengele cha utambuzi wa afya chenye akili hadi ufuatiliaji wa wakati halisi wa hali ya kawaida ya kufanya kazi ya kifaa cha usalama wa serial, pindi kifaa cha usalama cha serial kikifanya kazi isipokuwa, ulinzi utapita kiotomatiki ili kudumisha mawasiliano ya kawaida ya mtandao;
- Teknolojia iliyochaguliwa ya ulinzi wa trafiki inaweza kutumika kupeleka vifaa maalum vya usalama vya kusafisha trafiki, teknolojia ya usimbaji fiche kulingana na vifaa vya ukaguzi. Tekeleza kwa ufanisi ulinzi wa ufikiaji wa serial kwa aina maalum ya trafiki, kupakua shinikizo la kushughulikia mtiririko wa kifaa cha mfululizo;
- Teknolojia ya Ulinzi wa Trafiki kwa Uwiano wa Mizigo inaweza kutumika kwa uwekaji wa pamoja wa vifaa vya mfululizo vilivyo salama ili kukidhi hitaji la usalama wa mfululizo katika mazingira ya kipimo data cha juu.
Pamoja na maendeleo ya haraka ya Mtandao, tishio la usalama wa habari za mtandao linazidi kuwa mbaya zaidi na zaidi, hivyo aina mbalimbali za maombi ya ulinzi wa usalama wa habari hutumiwa kwa upana zaidi na zaidi. Iwe ni vifaa vya kitamaduni vya kudhibiti ufikiaji (ngongo) au aina mpya ya njia za ulinzi wa hali ya juu zaidi kama vile mfumo wa kuzuia uvamizi (IPS), jukwaa la usimamizi wa vitisho (UTM), Mfumo wa mashambulizi ya Kuzuia kunyimwa huduma (Anti-DDoS), Anti- span Gateway, Mfumo wa Kitambulisho na Udhibiti wa Trafiki wa DPI, na vifaa vingi vya usalama vinatumwa kwa mfululizo katika nodi muhimu za mtandao, utekelezaji wa sera inayolingana ya usalama wa data kutambua na kushughulikia kisheria / haramu. trafiki. Wakati huo huo, hata hivyo, mtandao wa kompyuta utazalisha ucheleweshaji mkubwa wa mtandao au hata usumbufu wa mtandao katika kesi ya kushindwa, matengenezo, kuboresha, uingizwaji wa vifaa na kadhalika katika mazingira ya kuaminika ya maombi ya mtandao wa uzalishaji, watumiaji hawawezi kusimama.
2-Network Tap Bypass Badili Vipengele na Teknolojia za Kina
Modi ya Ulinzi ya Mylinking™ "SpecFlow" na Teknolojia ya Njia ya Ulinzi ya "FullLink".
Teknolojia ya Ulinzi ya Kubadilisha Bypass ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic Strategy Forwarding/Suala Teknolojia
Teknolojia ya Kugundua Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™ Multi-link
Teknolojia ya Usambazaji wa Trafiki ya Akili ya Mylinking™
Teknolojia ya Kusawazisha Mizigo ya Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking(HTTP/WEB, TELNET/SSH, Tabia ya “EasyConfig/AdvanceConfig”)
Mwongozo wa Usanidi wa Badili wa Bomba 3 wa Mtandao
BYPASSNafasi ya Moduli ya Mlango wa Ulinzi:
Nafasi hii inaweza kuingizwa kwenye moduli ya bandari ya ulinzi ya BYPASS yenye kasi/nambari tofauti ya bandari. Kwa kubadilisha aina tofauti za moduli, inaweza kusaidia ulinzi wa BYPASS wa viungo vingi vya 10G/40G/100G.
FUATILIASehemu ya Moduli ya Bandari;
Nafasi hii inaweza kuingizwa kwenye moduli ya bandari ya MONITOR yenye kasi/bandari tofauti. Inaweza kutumia viungo vingi vya 10G/40G/100G vya uwekaji wa vifaa vya ufuatiliaji wa mtandaoni kwa kubadilisha miundo tofauti.
Sheria za Uteuzi wa Moduli
Kulingana na viungo tofauti vilivyotumika na mahitaji ya ufuatiliaji wa uwekaji wa vifaa, unaweza kuchagua kwa urahisi usanidi wa moduli tofauti ili kukidhi mahitaji yako halisi ya mazingira; Tafadhali fuata sheria zifuatazo wakati wa kuchagua:
1. Vipengele vya chassis ni lazima na lazima uchague vijenzi vya chassis kabla ya kuchagua moduli zingine zozote. Wakati huo huo, tafadhali chagua mbinu tofauti za usambazaji wa nishati (AC/DC) kulingana na mahitaji yako.
2. Mashine nzima inasaidia hadi nafasi 2 za moduli za BYPASS na slot 1 ya moduli ya MONITOR; huwezi kuchagua zaidi ya idadi ya nafasi za kusanidi. Kulingana na mchanganyiko wa idadi ya nafasi na muundo wa moduli, kifaa kinaweza kusaidia hadi ulinzi wa viungo vinne vya 10GE; au inaweza kusaidia hadi viungo vinne vya 40GE; au inaweza kusaidia hadi kiungo kimoja cha 100GE.
3. Mfano wa moduli "BYP-MOD-L1CG" inaweza tu kuingizwa kwenye SLOT1 ili kufanya kazi vizuri.
4. Aina ya moduli "BYP-MOD-XXX" inaweza tu kuingizwa kwenye slot ya moduli ya BYPASS; aina ya moduli "MON-MOD-XXX" inaweza tu kuingizwa kwenye nafasi ya moduli ya MONITOR kwa uendeshaji wa kawaida.
| Mfano wa Bidhaa | Vigezo vya kazi |
| Chassis(Mwenyeji) | |
| ML-BYPASS-M200 | 1U kiwango cha 19-inch rackmount; matumizi ya juu ya nguvu 250W; msimu BYPASS mlinzi jeshi; Nafasi 2 za moduli za BYPASS; Slot 1 ya moduli ya kufuatilia; AC na DC kwa hiari; |
| MODULI YA KUPITA | |
| BYP-MOD-L2XG(LM/SM) | Inasaidia ulinzi wa serial wa kiungo cha 2-njia 10GE, kiolesura cha 4*10GE, kiunganishi cha LC; transceiver ya macho iliyojengwa; kiungo cha macho moja/multimode hiari, inasaidia 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | Inasaidia ulinzi wa serial wa kiungo cha 2-nji 40GE, kiolesura cha 4*40GE, kiunganishi cha LC; transceiver ya macho iliyojengwa; kiungo cha macho kimoja/multimode hiari, inasaidia 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Inasaidia ulinzi wa serial wa chaneli 1 100GE, kiolesura cha 2*100GE, kiunganishi cha LC; transceiver ya macho iliyojengwa; kiunga cha macho cha aina nyingi za hiari, inasaidia 100GBASE-SR4/LR4 ; |
| FUATILIA MODULI | |
| MON-MOD-L16XG | 16 * 10GE SFP + moduli ya ufuatiliaji wa bandari; hakuna moduli ya transceiver ya macho; |
| MON-MOD-L8XG | 8 * 10GE SFP + moduli ya ufuatiliaji wa bandari; hakuna moduli ya transceiver ya macho; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 moduli ya ufuatiliaji wa bandari; hakuna moduli ya transceiver ya macho; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + moduli ya ufuatiliaji wa bandari; hakuna moduli ya transceiver ya macho; |
4-Network TAP Bypass Switch Specifications
| Ubora wa Bidhaa | ML-BYPASS-M200 mfululizo Bypass Switch | |
| Aina ya Kiolesura | Kiolesura cha MGT | 1*10/100/1000BASE-T Kiolesura cha usimamizi kinachobadilika; Saidia usimamizi wa mbali wa HTTP/IP |
| Slot ya Moduli | 2 * BYPASS moduli yanayopangwa; 1 * MONITOR moduli yanayopangwa; | |
| Viungo vinavyoauni kiwango cha juu zaidi | Usaidizi wa kifaa upeo wa viungo 4*10GE au viungo 4*40GE au viungo 1*100GE | |
| Kufuatilia | Kifaa kinaweza kutumia milango ya ufuatiliaji ya 16*10GE au milango 8*40GE ya ufuatiliaji au milango 2*100GE ya ufuatiliaji; | |
| Kazi | Uwezo kamili wa usindikaji wa duplex | 640Gbps |
| Kulingana na ulinzi wa IP/itifaki/port tano maalum za trafiki | Msaada | |
| Ulinzi wa kuteleza kulingana na trafiki kamili | Msaada | |
| Kusawazisha mizigo mingi | Msaada | |
| Kitendaji maalum cha kugundua mapigo ya moyo | Msaada | |
| Saidia uhuru wa kifurushi cha Ethernet | Msaada | |
| BYPASS SWITCH | Msaada | |
| BYPASS Badilisha bila mweko | Msaada | |
| CONSALE MGT | Msaada | |
| IP/WEB MGT | Msaada | |
| SNMP V1/V2C MGT | Msaada | |
| TELNET/SSH MGT | Msaada | |
| Itifaki ya SYSLOG | Msaada | |
| Idhini ya mtumiaji | Kulingana na idhini ya nenosiri/AAA/TACACS+ | |
| Umeme | Ilipimwa voltage ya usambazaji | AC-220V/DC-48V【Hiari】 |
| Ukadiriaji wa mzunguko wa nguvu | 50HZ | |
| Imekadiriwa sasa ya uingizaji | AC-3A / DC-10A | |
| Nguvu Iliyokadiriwa | 100W | |
| Mazingira | Joto la Kufanya kazi | 0℃ 50℃ |
| Halijoto ya kuhifadhi | -20-70 ℃ | |
| Unyevu wa kazi | 10% -95%, Hakuna condensation | |
| Mpangilio wa mtumiaji | Usanidi wa Console | Kiolesura cha RS232,115200,8,N,1 |
| Kiolesura cha nje cha bendi cha MGT | 1*10/100/1000M kiolesura cha Ethaneti | |
| Uidhinishaji wa nenosiri | Msaada | |
| Urefu wa Chasi | Nafasi ya chasi (U) | 1U inchi 19, 485mm*44.5mm*350mm |
5-Network TAP Bypass Switch Application (kama ifuatayo)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Kuingilia), hali ya kupeleka ya FW (Firewall), IPS / FW inatumika kwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, nk) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera ya usalama inayolingana ili kuamua kutolewa au kuzuia trafiki inayolingana, kufikia athari za ulinzi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama upelekaji wa serial wa vifaa, kawaida huwekwa katika eneo muhimu la mtandao wa biashara kutekeleza usalama wa serial, kuegemea kwa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara. Pindi tu vifaa vya mfululizo vinapopakia, kuacha kufanya kazi, masasisho ya programu, masasisho ya sera, n.k., upatikanaji wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kwa njia ya kukata mtandao, jumper ya bypass ya kimwili inaweza kufanya mtandao kurejeshwa, na kuathiri sana uaminifu wa mtandao. IPS / FW na vifaa vingine vya serial kwa upande mmoja kuboresha kupelekwa kwa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, kuongeza hatari ya mtandao haipatikani.
5.2 Ulinzi wa Kifaa cha Msururu wa Kiungo cha Ndani
Mylinking™ " Bypass Switch " huwekwa kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauelekei tena moja kwa moja kwa IPS / FW, " Bypass Switch " hadi IPS / FW, wakati IPS. / FW kutokana na upakiaji mwingi, kuacha kufanya kazi, masasisho ya programu, masasisho ya sera na masharti mengine ya kushindwa, "Bypass Switch" kupitia utambuzi wa ujumbe wa mapigo ya moyo mahiri, Kazi ya ugunduzi kwa wakati unaofaa, na hivyo basi. ruka kifaa kibaya, bila kukatiza Nguzo ya mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW kushindwa ahueni, lakini pia kwa njia ya akili pakiti mapigo ya moyo Kugundua kwa wakati kutambua ya kazi, kiungo awali kurejesha usalama wa hundi ya biashara ya mtandao wa usalama.
Mylinking™ "Bypass Switch" ina kazi ya akili ya kutambua mapigo ya moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio tena, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS/FW kwa ajili ya kupima afya, kama vile kutuma ujumbe wa kuangalia mapigo ya moyo. kwa bandari ya juu/chini ya IPS/FW, na kisha kupokea kutoka bandari ya juu/chini ya IPS/FW, na kuhukumu ikiwa IPS/FW inafanya kazi kwa kawaida. kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
5.3 Ulinzi wa Msururu wa Mfuatano wa Mtiririko wa Sera ya “SpecFlow”
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulika na trafiki mahususi katika ulinzi wa usalama wa mfululizo, kupitia kitendakazi cha Mylinking™ " Bypass Switch " trafiki kwa kila uchakataji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama " Wasiwasi "trafiki hurejeshwa moja kwa moja. kwa kiungo cha mtandao, na" sehemu ya trafiki inayohusika "ni kuvuta kwa kifaa cha usalama cha ndani ili kufanya ukaguzi wa usalama. Hii sio tu kudumisha matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia kupunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, " Bypass Switch " inaweza kuchunguza hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi kwa njia isiyo ya kawaida hupita trafiki ya data moja kwa moja ili kuepuka kukatizwa kwa huduma ya mtandao.
Mylinking™ Traffic Bypass Protector inaweza kutambua trafiki kulingana na kitambulishi cha kichwa cha safu ya L2-L4, kama vile tepe ya VLAN, anwani ya MAC ya chanzo / lengwa, anwani ya IP ya chanzo, aina ya pakiti ya IP, mlango wa itifaki wa safu ya usafiri, lebo ya kichwa cha itifaki, na kadhalika. juu. Mchanganyiko wa hali mbalimbali zinazolingana unaweza kubainishwa kwa urahisi ili kufafanua aina mahususi za trafiki ambazo zinavutia kifaa fulani cha usalama na zinaweza kutumika sana kusambaza vifaa maalum vya ukaguzi wa usalama (RDP, SSH, ukaguzi wa hifadhidata, n.k.) .
5.4 Pakia Ulinzi wa Msururu uliosawazishwa
Mylinking™ "Bypass Switch" hutumwa kwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS / FW hautoshi kukabiliana na kilele cha trafiki ya kiungo cha mtandao, kazi ya kusawazisha mzigo wa trafiki ya mlinzi, "mkusanyiko" wa trafiki ya kiungo cha usindikaji wa nguzo nyingi za IPS / FW, inaweza kupunguza kwa ufanisi IPS moja / Shinikizo la usindikaji wa FW, kuboresha utendakazi wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha Dai la mazingira ya kupelekwa.
Mylinking™ "Bypass Switch" ina kazi ya kusawazisha yenye nguvu, kulingana na lebo ya VLAN ya fremu, maelezo ya MAC, maelezo ya IP, nambari ya bandari, itifaki na maelezo mengine kuhusu mgawanyo wa kusawazisha mzigo wa Hash wa trafiki ili kuhakikisha kwamba kila IPS/FW inapokea data. mtiririko uadilifu wa Kikao.
5.5 Ulinzi wa Msururu wa Kifaa cha Msururu wa Kuvuta Mtiririko wa Mtiririko (Badilisha Muunganisho wa Usambazaji hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile maduka ya mtandao, kiungo cha kubadilishana eneo la seva) mahali mara nyingi hutokana na mahitaji ya vipengele vya usalama na uwekaji wa vifaa vingi vya kupima usalama wa mtandaoni (kama vile ngome, vifaa vya kukinga DDOS, ngome ya programu ya WEB. , Vifaa vya kuzuia kuingilia, nk), vifaa vingi vya kugundua usalama kwa wakati mmoja katika mfululizo kwenye kiungo ili kuongeza kiungo cha hatua moja ya kushindwa, kupunguza uaminifu wa jumla wa mtandao. Na katika uwekaji wa vifaa vya usalama kwenye mtandao, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, utasababisha mtandao kwa usumbufu wa huduma kwa muda mrefu na hatua kubwa ya kukata mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kupeleka "Bypass Swichi" kwa njia iliyounganishwa, hali ya uwekaji wa vifaa vingi vya usalama vilivyounganishwa katika mfululizo kwenye kiungo sawa inaweza kubadilishwa kutoka "hali ya muunganisho wa kimwili" hadi "muunganisho wa kimwili, modi ya muunganisho wa kimantiki" Kiungo kwenye kiungo cha hatua moja ya kushindwa kuboresha kuegemea ya kiungo, wakati "bypass kubadili" kwenye mtiririko kiungo juu ya traction mahitaji, kufikia mtiririko huo na hali ya awali ya athari usindikaji salama.
Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja katika mchoro wa uwekaji wa mfululizo:
Mchoro wa Usambazaji wa Swichi ya Mylinking™ TAP:
5.6 Kulingana na Mbinu Inayobadilika ya Ulinzi wa Utambuzi wa Usalama wa Traffic Traction
"Bypass Switch" Hali nyingine ya juu ya programu inatokana na mkakati thabiti wa ugunduzi wa usalama wa uvutano wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua kifaa cha kupima usalama cha "Kinga na ugunduzi wa mashambulizi ya Anti-DDoS", kwa mfano, kupitia uwekaji wa sehemu ya mbele wa " Bypass Switch " na kisha vifaa vya ulinzi vya anti-DDOS na kisha uunganishwe kwenye " Bypass Switch ", katika kawaida " Kinga ya mvuto "kwa kiasi kamili cha usambazaji wa kasi ya waya wa trafiki wakati huo huo kioo cha mtiririko hadi" kifaa cha ulinzi wa shambulio la DDOS ", kilipogunduliwa kwa seva ya IP (au sehemu ya mtandao wa IP) baada ya. shambulio," kifaa cha ulinzi dhidi ya DDOS cha ulinzi " kitazalisha sheria lengwa za kulinganisha mtiririko wa trafiki na kuzituma kwa " Bypass Switch " kupitia kiolesura badilika cha uwasilishaji wa sera. " Bypass Switch " inaweza kusasisha "nguvu ya mvutano wa trafiki" baada ya kupokea sheria badilika za sera Mchanganyiko wa kanuni "na mara moja" sheria itagonga trafiki ya seva ya kushambulia "kuvuta kwa" ulinzi wa shambulio la DDoS na kugundua "vifaa vya kuchakatwa, kuwa ufanisi baada ya mashambulizi ya mtiririko na kisha hudungwa tena katika mtandao.
Mpango wa programu kulingana na " Bypass Switch " ni rahisi kutekelezwa kuliko udungaji wa njia ya jadi ya BGP au mpango mwingine wa kuvutia wa trafiki, na mazingira hayategemei mtandao na kutegemewa ni kubwa zaidi.
"Bypass Switch" ina sifa zifuatazo ili kusaidia ulinzi wa ugunduzi wa usalama wa sera:
1, " Bypass Switch " ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, muunganisho rahisi na vifaa vya usalama vya watu wengine.
2, " Bypass Switch " kulingana na usambazaji wa chipu safi ya ASIC ya maunzi hadi 10Gbps ya vifurushi vya kasi ya waya bila kuzuia usambazaji wa swichi, na "maktaba ya kanuni zinazobadilika za mvutano wa trafiki" bila kujali nambari.
3, " Bypass Switch " kujengwa katika kazi ya kitaalamu BYPASS, hata kama mlinzi yenyewe kushindwa, inaweza pia bypass awali kiungo Serial mara moja, haiathiri kiungo awali ya mawasiliano ya kawaida.
