Swichi ya Kupitisha Ulalo wa Mtandao wa Mylinking™ ML-BYPASS-200
2*Bypass pamoja na 1*Monitor Modular Design, Viungo 10/40/100GE, Upeo wa 640Gbps
1-Muhtasari
Kwa kutumia Mylinking™ Smart Bypass Switch:
- Watumiaji wanaweza kusakinisha/kuondoa vifaa vya usalama kwa njia rahisi na hawataathiri mtandao wa sasa na kukatiza;
- Swichi ya Kupita kwa Mtandao ya Mylinking™ yenye kipengele cha kugundua afya chenye akili ili kufuatilia kwa wakati halisi hali ya kawaida ya uendeshaji wa kifaa cha usalama wa mfululizo, mara tu kifaa cha usalama wa mfululizo kitakapofanya kazi, ulinzi utapita kiotomatiki ili kudumisha mawasiliano ya kawaida ya mtandao;
- Teknolojia teule ya ulinzi wa trafiki inaweza kutumika kusambaza vifaa maalum vya usalama wa kusafisha trafiki, teknolojia ya usimbaji fiche kulingana na vifaa vya ukaguzi. Tekeleza kwa ufanisi ulinzi wa ufikiaji mfululizo kwa aina maalum ya trafiki, ukipakua shinikizo la kushughulikia mtiririko wa kifaa cha mfululizo;
- Teknolojia ya Ulinzi wa Trafiki Iliyosawazishwa ya Mzigo inaweza kutumika kwa ajili ya uwekaji wa vifaa salama vya mfululizo ili kukidhi hitaji la usalama wa mfululizo katika mazingira yenye kipimo data cha juu.
Kwa maendeleo ya haraka ya mtandao, tishio la usalama wa taarifa za mtandao linazidi kuwa kubwa, kwa hivyo matumizi mbalimbali ya ulinzi wa taarifa za usalama yanatumika zaidi na zaidi. Iwe ni vifaa vya jadi vya kudhibiti ufikiaji (ukuta wa moto) au aina mpya ya njia za ulinzi za hali ya juu zaidi kama vile mfumo wa kuzuia uvamizi (IPS), mfumo wa usimamizi wa vitisho vya umoja (UTM), mfumo wa mashambulizi ya huduma ya kuzuia kunyimwa (Anti-DDoS), Lango la Kuzuia Upeo, Mfumo wa Utambuzi na Udhibiti wa Trafiki wa DPI wa umoja, na vifaa vingi vya usalama vinawekwa mfululizo katika nodi muhimu za mtandao, utekelezaji wa sera inayolingana ya usalama wa data ili kutambua na kushughulikia trafiki halali/haramu. Wakati huo huo, hata hivyo, mtandao wa kompyuta utasababisha kuchelewa kwa mtandao mkubwa au hata usumbufu wa mtandao katika kesi ya kushindwa, matengenezo, uboreshaji, uingizwaji wa vifaa na kadhalika katika mazingira ya matumizi ya mtandao wa uzalishaji yanayoaminika sana, watumiaji hawawezi kuvumilia.
Vipengele na Teknolojia za Kina za Kubadilisha Njia ya Kugusa ya Mtandao wa 2
Hali ya Ulinzi ya Mylinking™ “SpecFlow” na Teknolojia ya Hali ya Ulinzi ya “FullLink”
Teknolojia ya Ulinzi wa Kubadilisha Njia ya Kupita kwa Haraka ya Mylinking™
Teknolojia ya Mylinking™ “LinkSafeSwitch”
Teknolojia ya Usambazaji/Utoaji wa Mikakati ya Mylinking™ “WebService”
Teknolojia ya Kugundua Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Ujumbe wa Mapigo ya Moyo ya Mylinking™
Teknolojia ya Kusawazisha Mzigo wa Viungo Vingi ya Mylinking™
Teknolojia ya Usambazaji wa Trafiki Mahiri ya Mylinking™
Teknolojia ya Kusawazisha Mzigo Inayobadilika ya Mylinking™
Teknolojia ya Usimamizi wa Mbali ya Mylinking™ (HTTP/WEB, TELNET/SSH, Sifa ya “EasyConfig/AdvanceConfig”)
Mwongozo wa Usanidi wa Kubadilisha Kupitia Tap kwa Mtandao wa 3
UPUNGUFUNafasi ya Moduli ya Lango la Ulinzi:
Nafasi hii inaweza kuingizwa kwenye moduli ya lango la ulinzi la BYPASS yenye nambari tofauti ya kasi/lango. Kwa kubadilisha aina tofauti za moduli, inaweza kusaidia ulinzi wa BYPASS wa viungo vingi vya 10G/40G/100G.
KICHUNGUZINafasi ya Moduli ya Lango;
Nafasi hii inaweza kuingizwa kwenye moduli ya lango la MONITOR yenye kasi/lango tofauti. Inaweza kusaidia uwekaji wa vifaa vingi vya ufuatiliaji mtandaoni vya 10G/40G/100G kwa kubadilisha mifumo tofauti.
Sheria za Uteuzi wa Moduli
Kulingana na viungo tofauti vilivyotumika na mahitaji ya ufuatiliaji wa vifaa, unaweza kuchagua kwa urahisi usanidi tofauti wa moduli ili kukidhi mahitaji yako halisi ya mazingira; tafadhali fuata sheria zifuatazo unapochagua:
1. Vipengele vya chasisi ni vya lazima na lazima uchague vipengele vya chasisi kabla ya kuchagua moduli zingine zozote. Wakati huo huo, tafadhali chagua mbinu tofauti za usambazaji wa umeme (AC/DC) kulingana na mahitaji yako.
2. Mashine nzima inasaidia hadi nafasi 2 za moduli za BYPASS na nafasi 1 ya moduli ya MONITOR; huwezi kuchagua zaidi ya idadi ya nafasi za kusanidi. Kulingana na mchanganyiko wa idadi ya nafasi na modeli ya moduli, kifaa kinaweza kusaidia hadi ulinzi wa viungo vinne vya 10GE; au kinaweza kusaidia hadi viungo vinne vya 40GE; au kinaweza kusaidia hadi kiungo kimoja cha 100GE.
3. Mfano wa moduli "BYP-MOD-L1CG" unaweza kuingizwa kwenye SLOT1 pekee ili kufanya kazi vizuri.
4. Aina ya moduli "BYP-MOD-XXX" inaweza kuingizwa tu kwenye nafasi ya moduli ya BYPASS; aina ya moduli "MON-MOD-XXX" inaweza kuingizwa tu kwenye nafasi ya moduli ya MONITOR kwa ajili ya uendeshaji wa kawaida.
| Mfano wa Bidhaa | Vigezo vya kazi |
| Chasisi (Mwenyeji) | |
| ML-BYPASS-M200 | Kifaa cha kawaida cha 1U cha inchi 19; matumizi ya juu ya nguvu 250W; kihifadhi cha moduli cha BYPASS; Nafasi 2 za moduli za BYPASS; Nafasi 1 ya moduli ya KICHWA; Chaguo la AC na DC; |
| MODULI YA KUPITA | |
| BYP-MOD-L2XG(LM/SM) | Inasaidia ulinzi wa mfululizo wa viungo vya 10GE vya njia mbili, kiolesura cha 4*10GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiungo cha macho cha aina moja/mode nyingi hiari, inasaidia 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Inasaidia ulinzi wa mfululizo wa viungo vya 40GE vya njia mbili, kiolesura cha 4*40GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiungo cha macho cha aina moja/mode nyingi hiari, inasaidia 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Inasaidia ulinzi wa mfululizo wa kiungo cha 100GE cha chaneli 1, kiolesura cha 2*100GE, kiunganishi cha LC; kipitisha sauti cha macho kilichojengewa ndani; kiunganishi cha macho cha hali nyingi kimoja hiari, inasaidia 100GBASE-SR4/LR4; |
| MODULI YA KICHUNGUZI | |
| JUMATATU-MOD-L16XG | Moduli ya mlango wa ufuatiliaji wa 16*10GE SFP+; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L8XG | Moduli ya mlango wa ufuatiliaji wa 8*10GE SFP+; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L2CG | Moduli ya mlango wa ufuatiliaji wa 2*100GE QSFP28; hakuna moduli ya transceiver ya macho; |
| JUMATATU-MOD-L8QXG | Moduli ya mlango wa ufuatiliaji wa 8* 40GE QSFP+; hakuna moduli ya transceiver ya macho; |
Vipimo vya Kubadilisha Njia ya Kugusa ya Mtandao wa 4-TAP
| Mbinu ya Bidhaa | Swichi ya Kupitisha Mfuatano ya ML-BYPASS-M200 | |
| Aina ya Kiolesura | Kiolesura cha MGT | Kiolesura cha usimamizi kinachoweza kubadilika cha 1*10/100/1000BASE-T; Husaidia usimamizi wa mbali wa HTTP/IP |
| Nafasi ya Moduli | Nafasi ya moduli ya 2*BYPASS; Nafasi ya moduli ya 1*CHUNGUZI; | |
| Viungo vinavyounga mkono kiwango cha juu | Usaidizi wa kifaa unafikia viungo 4*10GE au viungo 4*40GE au viungo 1*100GE | |
| Kifuatiliaji | Usaidizi wa kifaa upeo wa milango ya ufuatiliaji ya 16*10GE au milango ya ufuatiliaji ya 8*40GE au milango ya ufuatiliaji ya 2*100GE; | |
| Kazi | Uwezo kamili wa usindikaji wa duplex | 640Gbps |
| Kulingana na IP/itifaki/mlango tano maalum za trafiki zinazolinda | Usaidizi | |
| Ulinzi wa kuteleza kulingana na trafiki kamili | Usaidizi | |
| Kusawazisha mzigo mwingi | Usaidizi | |
| Kipengele maalum cha kugundua mapigo ya moyo | Usaidizi | |
| Saidia uhuru wa kifurushi cha Ethernet | Usaidizi | |
| SWITCHI YA KUPITA | Usaidizi | |
| Swichi ya Bypass bila flash | Usaidizi | |
| CONSOLE MGT | Usaidizi | |
| IP/MTG ya Mtandaoni | Usaidizi | |
| SNMP V1/V2C MGT | Usaidizi | |
| TELNET/SSH MGT | Usaidizi | |
| Itifaki ya SYSLOG | Usaidizi | |
| Idhini ya mtumiaji | Kulingana na uidhinishaji wa nenosiri/AAA/TACACS+ | |
| Umeme | Volti ya usambazaji iliyokadiriwa | AC-220V/DC-48V【Hiari】 |
| Masafa ya nguvu yaliyokadiriwa | 50Hz | |
| Mkondo wa pembejeo uliokadiriwa | AC-3A / DC-10A | |
| Nguvu Iliyokadiriwa | 100W | |
| Mazingira | Joto la Kufanya Kazi | 0-50℃ |
| Halijoto ya kuhifadhi | -20-70℃ | |
| Unyevu wa kufanya kazi | 10% -95%, Hakuna mgandamizo | |
| Usanidi wa mtumiaji | Usanidi wa dashibodi | Kiolesura cha RS232, 115200,8,N,1 |
| Nje ya kiolesura cha bendi ya MGT | Kiolesura cha Ethernet cha 1*10/100/1000M | |
| Uidhinishaji wa nenosiri | Usaidizi | |
| Urefu wa Chasisi | Nafasi ya chasisi (U) | 1U inchi 19, 485mm*44.5mm*350mm |
Programu ya Kubadilisha kwa Kugusa Mtandao wa 5-TAP (kama ifuatavyo)
Ifuatayo ni IPS ya kawaida (Mfumo wa Kuzuia Uvamizi), hali ya kusambaza FW (Ukuta wa Moto), IPS / FW husambazwa mfululizo kwenye vifaa vya mtandao (ruta, swichi, n.k.) kati ya trafiki kupitia utekelezaji wa ukaguzi wa usalama, kulingana na sera inayolingana ya usalama ili kubaini kutolewa au kuzuia trafiki inayolingana, ili kufikia athari ya ulinzi wa usalama.
Wakati huo huo, tunaweza kuona IPS / FW kama upelekaji mfululizo wa vifaa, kwa kawaida huwekwa katika eneo muhimu la mtandao wa biashara ili kutekeleza usalama mfululizo, uaminifu wa vifaa vyake vilivyounganishwa huathiri moja kwa moja upatikanaji wa mtandao wa biashara kwa ujumla. Mara tu vifaa mfululizo vinapozidi, kukatika, masasisho ya programu, masasisho ya sera, n.k., upatikanaji mzima wa mtandao wa biashara utaathiriwa sana. Katika hatua hii, sisi tu kupitia mtandao uliokatwa, jumper ya kupita kiasi ya kimwili inaweza kufanya mtandao urejeshwe, na kuathiri vibaya uaminifu wa mtandao. IPS / FW na vifaa vingine mfululizo kwa upande mmoja huboresha upelekaji wa usalama wa mtandao wa biashara, kwa upande mwingine pia hupunguza uaminifu wa mitandao ya biashara, na kuongeza hatari ya mtandao kutopatikana.
5.2 Ulinzi wa Vifaa vya Mfululizo wa Viungo vya Ndani
"Swichi ya Kupita" ya Mylinking™ inasambazwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.), na mtiririko wa data kati ya vifaa vya mtandao hauongoi tena moja kwa moja kwenye IPS / FW, "Swichi ya Kupita" hadi IPS / FW, wakati IPS / FW kutokana na overload, ajali, masasisho ya programu, masasisho ya sera na hali zingine za kushindwa, "Swichi ya Kupita" kupitia utambuzi wa ujumbe wa mapigo ya moyo wa akili Kazi ya ugunduzi wa wakati, na hivyo kuruka kifaa chenye hitilafu, bila kukatiza dhana ya mtandao, vifaa vya mtandao vya haraka vilivyounganishwa moja kwa moja ili kulinda mtandao wa kawaida wa mawasiliano; wakati IPS / FW inapona hitilafu, lakini pia kupitia pakiti za mapigo ya moyo wa akili. Kugundua ugunduzi wa wakati wa kazi, kiungo cha asili cha kurejesha usalama wa ukaguzi wa usalama wa mtandao wa biashara.
"Swichi ya Kupita kwa Njia" ya Mylinking™ ina kitendakazi chenye nguvu cha kugundua ujumbe wa mapigo ya moyo, mtumiaji anaweza kubinafsisha muda wa mapigo ya moyo na idadi ya juu zaidi ya majaribio, kupitia ujumbe maalum wa mapigo ya moyo kwenye IPS / FW kwa ajili ya upimaji wa afya, kama vile kutuma ujumbe wa ukaguzi wa mapigo ya moyo kwenye mlango wa juu / chini wa IPS / FW, na kisha kupokea kutoka mlango wa juu / chini wa IPS / FW, na kuhukumu kama IPS / FW inafanya kazi kawaida kwa kutuma na kupokea ujumbe wa mapigo ya moyo.
5.3 Ulinzi wa Mfululizo wa Mvutano wa Sera wa “SpecFlow”
Wakati kifaa cha mtandao wa usalama kinahitaji tu kushughulikia trafiki maalum mfululizo, kupitia kazi ya Mylinking™ "Bypass Switch" trafiki kwa kila usindikaji, kupitia mkakati wa uchunguzi wa trafiki ili kuunganisha kifaa cha usalama "Hoja" trafiki hutumwa moja kwa moja kwenye kiungo cha mtandao, na sehemu ya "trafiki" inayohusika inavutiwa na kifaa cha usalama kilicho ndani ya mtandao ili kufanya ukaguzi wa usalama. Hii haitadumisha tu matumizi ya kawaida ya kazi ya kugundua usalama wa kifaa cha usalama, lakini pia itapunguza mtiririko usiofaa wa vifaa vya usalama ili kukabiliana na shinikizo; wakati huo huo, "Bypass Switch" inaweza kugundua hali ya kazi ya kifaa cha usalama kwa wakati halisi. Kifaa cha usalama hufanya kazi isivyo kawaida hupita trafiki ya data moja kwa moja ili kuepuka usumbufu wa huduma ya mtandao.
Kinga ya Kupita kwa Trafiki ya Mylinking™ inaweza kutambua trafiki kulingana na kitambulisho cha kichwa cha safu ya L2-L4, kama vile lebo ya VLAN, anwani ya MAC ya chanzo/lengo, anwani ya IP ya chanzo, aina ya pakiti ya IP, lango la itifaki ya safu ya usafiri, lebo ya ufunguo wa kichwa cha itifaki, na kadhalika. Mchanganyiko unaonyumbulika wa hali mbalimbali unaweza kufafanuliwa kwa urahisi ili kufafanua aina maalum za trafiki zinazovutia kifaa fulani cha usalama na zinaweza kutumika sana kwa ajili ya kupeleka vifaa maalum vya ukaguzi wa usalama (RDP, SSH, ukaguzi wa hifadhidata, n.k.).
5.4 Ulinzi wa Mfululizo wa Uwiano wa Mzigo
"Swichi ya Kupitisha Data" ya Mylinking™ huwekwa mfululizo kati ya vifaa vya mtandao (ruta, swichi, n.k.). Wakati utendaji mmoja wa usindikaji wa IPS / FW hautoshi kukabiliana na trafiki ya kilele cha kiungo cha mtandao, Kitendakazi cha kusawazisha mzigo wa trafiki cha mlinzi, "kuunganisha" trafiki nyingi za kiungo cha mtandao cha usindikaji wa nguzo za IPS / FW, kinaweza kupunguza shinikizo moja la usindikaji wa IPS / FW, kuboresha utendaji wa jumla wa usindikaji ili kukidhi kipimo data cha juu cha mazingira ya usambazaji.
"Swichi ya Kupitisha Data" ya Mylinking™ ina kitendakazi chenye nguvu cha kusawazisha mzigo, kulingana na lebo ya fremu ya VLAN, taarifa za MAC, taarifa za IP, nambari ya lango, itifaki na taarifa nyingine kuhusu usambazaji wa trafiki wa kusawazisha mzigo wa Hash ili kuhakikisha kwamba kila IPS / FW inapokea uadilifu wa Kipindi cha mtiririko wa data.
5.5 Ulinzi wa Mvuto wa Mtiririko wa Vifaa vya Mfululizo wa Mfululizo (Badilisha Muunganisho wa Mfuatano hadi Muunganisho Sambamba)
Katika baadhi ya viungo muhimu (kama vile vituo vya intaneti, kiungo cha kubadilishana eneo la seva), eneo mara nyingi husababishwa na mahitaji ya vipengele vya usalama na kupelekwa kwa vifaa vingi vya kupima usalama mtandaoni (kama vile ngome, vifaa vya kupambana na mashambulizi ya DDOS, ngome ya programu ya WEB, Vifaa vya kuzuia uvamizi, n.k.), vifaa vingi vya kugundua usalama kwa wakati mmoja mfululizo kwenye kiungo ili kuongeza kiungo cha sehemu moja ya hitilafu, kupunguza uaminifu wa jumla wa mtandao. Na katika kupelekwa kwa vifaa vya usalama mtandaoni vilivyotajwa hapo juu, uboreshaji wa vifaa, uingizwaji wa vifaa na shughuli zingine, kutasababisha mtandao kwa muda mrefu kukatizwa kwa huduma na hatua kubwa ya kukatwa kwa mradi ili kukamilisha utekelezaji mzuri wa miradi kama hiyo.
Kwa kutumia "Swichi ya Kupitisha" kwa njia iliyounganishwa, hali ya kupeleka vifaa vingi vya usalama vilivyounganishwa mfululizo kwenye kiungo kimoja inaweza kubadilishwa kutoka "hali ya kupitisha kimwili" hadi "hali ya kupitisha kimwili, hali ya kupitisha kimantiki". Kiungo kwenye kiungo cha sehemu moja ya kushindwa kuboresha uaminifu wa kiungo, huku "swichi ya kupitisha" kwenye kiungo ikitiririka kwa mvuto unaohitajika, ili kufikia mtiririko sawa na hali ya asili ya athari salama ya usindikaji.
Zaidi ya kifaa kimoja cha usalama kwa wakati mmoja katika mchoro wa utekelezaji wa mfululizo:
Mchoro wa Usambazaji wa Swichi ya Kupitisha Tap ya Mtandao ya Mylinking™:
5.6 Kulingana na Mkakati Unaobadilika wa Ulinzi wa Ugunduzi wa Usalama wa Msongamano wa Trafiki
"Swichi ya Kupita" Hali nyingine ya juu ya programu inategemea mkakati unaobadilika wa programu za ulinzi wa kugundua usalama wa trafiki, uwekaji wa njia kama inavyoonyeshwa hapa chini:
Chukua vifaa vya kupima usalama vya "Ulinzi na ugunduzi wa mashambulizi ya Anti-DDoS", kwa mfano, kupitia uwekaji wa mbele wa "Kubadili kwa Kupita" na kisha vifaa vya ulinzi vya anti-DDOS na kisha kuunganishwa na "Kubadili kwa Kupita", katika "kinga ya Kuvuta" ya kawaida hadi kiwango kamili cha usambazaji wa kasi ya waya wa trafiki wakati huo huo pato la kioo cha mtiririko hadi "kifaa cha ulinzi wa mashambulizi ya anti-DDOS", mara tu kitakapogunduliwa kwa IP ya seva (au sehemu ya mtandao wa IP) baada ya shambulio, kifaa cha ulinzi wa mashambulizi ya anti-DDOS "kitazalisha sheria zinazolingana na mtiririko wa trafiki lengwa na kuzituma kwenye "Kubadili kwa Kupita" kupitia kiolesura cha uwasilishaji wa sera inayobadilika. "Kubadili kwa Kupita" kunaweza kusasisha "nguvu ya uvutaji wa trafiki" baada ya kupokea sheria zinazobadilika za sera. Sheria ya "Bustani" na mara moja "sheria" itagonga "nguvu ya uvutaji wa trafiki" ya seva ya shambulio kwa vifaa vya ulinzi na ugunduzi wa mashambulizi ya anti-DDoS kwa ajili ya usindikaji, ili iwe na ufanisi baada ya mtiririko wa shambulio na kisha kuingizwa tena kwenye mtandao.
Mpango wa matumizi unaotegemea "Swichi ya Kupita" ni rahisi kutekeleza kuliko mpango wa jadi wa kuingiza njia ya BGP au mpango mwingine wa kuvuta trafiki, na mazingira hayategemei sana mtandao na uaminifu ni wa juu zaidi.
"Swichi ya Kupitisha" ina sifa zifuatazo ili kusaidia ulinzi wa kugundua usalama wa sera inayobadilika:
1, "Kubadilisha kwa Kupita" ili kutoa nje ya sheria kulingana na kiolesura cha WEBSERIVCE, ujumuishaji rahisi na vifaa vya usalama vya wahusika wengine.
2, "Kubadilisha kwa Kupita" kulingana na chipu safi ya ASIC inayosambaza hadi pakiti za kasi ya waya za 10Gbps bila kuzuia usambazaji wa swichi, na "maktaba ya sheria inayobadilika ya uvutaji wa trafiki" bila kujali idadi.
3, "Kubadilisha kwa Kupita" kazi ya kitaalamu ya KUPITA kwa Kupita, hata kama mlinzi mwenyewe atashindwa, anaweza pia kukwepa kiungo cha mfululizo cha awali mara moja, haiathiri kiungo cha asili cha mawasiliano ya kawaida.
