MyLinking ™ Rrjeti TAP BYPASS SWITCH ML-BYPASS-200
2*Bypass Plus 1*Monitoroni modelin modular, lidhjet 10/40/100GE, max 640Gbps
1-mbivitjet
Duke vendosur MyLinking ™ Smart Bypass Switch:
- Përdoruesit mund të instalojnë/çinstalojnë në mënyrë fleksibël pajisjet e sigurisë dhe nuk do të ndikojnë në rrjetin aktual dhe të ndërpresin;
- MyLinking ™ Rrjeti TAP Bypass Switch me funksionin inteligjent të zbulimit të shëndetit në monitorimin në kohë reale të gjendjes normale të punës të pajisjes së sigurisë serike, pasi të përjashtojë punën e pajisjes së sigurisë serike, mbrojtja automatikisht do të anashkalojë për të ruajtur komunikimin normal të rrjetit;
- Teknologjia selektive e mbrojtjes së trafikut mund të përdoret për të vendosur pajisje specifike të sigurisë për pastrimin e trafikut, teknologjinë e kriptimit bazuar në pajisjet e auditimit. Kryeni në mënyrë efektive mbrojtjen e hyrjes serike për llojin specifik të trafikut, duke shkarkuar presionin e trajtimit të rrjedhës së pajisjes së serisë;
- Teknologjia e ekuilibruar e mbrojtjes së trafikut të ngarkuar mund të përdoret për vendosjen e grumbulluar të pajisjeve serike të sigurta për të përmbushur nevojën për siguri serike në mjediset me bandë të lartë.
Me zhvillimin e shpejtë të Internetit, kërcënimi i sigurisë së informacionit në rrjet po bëhet gjithnjë e më serioze, kështu që një shumëllojshmëri e aplikacioneve për mbrojtjen e sigurisë së informacionit përdoren gjithnjë e më gjerësisht. Pavarësisht nëse janë pajisje tradicionale të kontrollit të hyrjes (firewall) ose një lloj i ri i mbrojtjes më të avancuar do të thotë siç është sistemi i parandalimit të ndërhyrjes (IPS), platforma e unifikuar e menaxhimit të kërcënimit (UTM), sistemi i sulmit të shërbimit anti-mohim (anti-DDOS), anti-span Gateway, të unifikuarit të trafikut DPI dhe sistemit të kontrollit të sigurisë, dhe shumë pajisje të sigurisë janë të vendosur në seri në seri në rrjetin e çelësit të rrjetit, zbatimin e politikës korresponduese të sigurisë së DPI-së dhe të kontrollit të identifikimit dhe të kontrollit të identifikimit dhe të kontrollit të paligjshëm. Në të njëjtën kohë, megjithatë, rrjeti kompjuterik do të gjenerojë një vonesë të madhe në rrjet apo edhe ndërprerje të rrjetit në rastin e dështimit, mirëmbajtjes, azhurnimit, zëvendësimit të pajisjeve etj.
Takoni me 2 rrjete Takoni Karakteristikat dhe teknologjitë e përparuara
MyLinking ™ Mënyra e Mbrojtjes "Specflow" dhe teknologjia e modalitetit të mbrojtjes "FullLink"
MyLinking ™ Teknologjia e Mbrojtjes së Kalimit të Shpejtë
Teknologjia MyLinking ™ "LinkSafeswitch"
MyLinking ™ "WebService" Strategjia Dinamike e Përcaktimit/Teknologjisë së Strategjisë
MyLinking Teknologjia inteligjente e zbulimit të mesazheve të rrahjeve të zemrës
MyLinking ™ Teknologjia e Mesazheve të Përcaktueshme të Rrahjeve të Zemrës
MyLinking ™ Teknologjia e balancimit të ngarkesës me shumë lidhje
MyLinking Teknologjia Inteligjente e Shpërndarjes së Trafikut
MyLinking Teknologjia Dinamike e Balancimit të Ngarkesës
MyLinking ™ Teknologjia e Menaxhimit të Remote (HTTP/WEB, TELNET/SSH, "Karakteristikë" EasyConfig/AdvanciConfig ")
Udhëzues për konfigurimin e ndërprerjes së bypass-it me 3 rrjete
KalimSlot i modulit të portit të mbrojtjes:
Kjo slot mund të futet në modulin e portit të mbrojtjes së anashkalimit me shpejtësi të ndryshme/porte. Duke zëvendësuar lloje të ndryshme të moduleve, ai mund të mbështesë mbrojtjen e anashkalimit të lidhjeve të shumta 10g/40g/100g.
MonitorSlot i modulit të portit;
Kjo slot mund të futet në modulin e portit të monitorit me shpejtësi/porte të ndryshme. Mund të mbështesë vendosjen e pajisjes së monitorimit serial të shumëfishtë 10g/40g/100g në internet duke zëvendësuar modele të ndryshme.
Rregullat e përzgjedhjes së modulit
Bazuar në lidhje të ndryshme të vendosura dhe kërkesat e vendosjes së pajisjeve të monitorimit, ju mund të zgjidhni në mënyrë fleksibile konfigurime të ndryshme të modulit për të përmbushur nevojat tuaja aktuale të mjedisit; Ju lutemi ndiqni rregullat e mëposhtme kur zgjidhni:
1. Përbërësit e shasisë janë të detyrueshëm dhe duhet të zgjidhni përbërësit e shasisë përpara se të zgjidhni ndonjë modul tjetër. Në të njëjtën kohë, ju lutemi zgjidhni metoda të ndryshme të furnizimit me energji (AC/DC) sipas nevojave tuaja.
2. E gjithë makina mbështet deri në 2 lojëra elektronike të modulit të anashkalimit dhe 1 slot të modulit të monitorit; Ju nuk mund të zgjidhni më shumë sesa numri i lojërave elektronike për të konfiguruar. Bazuar në kombinimin e numrit të lojërave elektronike dhe modelit të modulit, pajisja mund të mbështesë deri në katër mbrojtje të lidhjes 10GE; ose mund të mbështesë deri në katër lidhje 40GE; Ose mund të mbështesë deri në një lidhje 100GE.
3. Modeli i modulit "BYP-MOD-L1CG" mund të futet vetëm në Slot1 për të punuar siç duhet.
4. Lloji i modulit "BYP-MOD-XXX" mund të futet vetëm në slotën e modulit të anashkalimit; Lloji i modulit "Mon-Mod-XXX" mund të futet vetëm në slot modulin e monitorit për funksionimin normal.
| Model produkti | Parametrat e funksionit |
| Shasi (host) | |
| ML-Bypass-M200 | 1U Standard Rackmount Standard 19-inç; Konsumi maksimal i energjisë 250W; pritësi i mbrojtësit të anashkalimit modular; 2 lojëra elektronike të modulit të anashkalimit; 1 slot moduli i monitorimit; AC dhe DC opsionale; |
| Modul anashkalimi | |
| BYP-MOD-L2XG(Lm/sm) | Mbështet mbrojtjen serike të lidhjes me dy drejtime 10GE, ndërfaqe 4*10GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme/ multimode opsionale, mbështet 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Mbështet mbrojtjen serike të lidhjes me dy drejtime 40GE, ndërfaqe 4*40GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme/ multimode opsionale, mbështet 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Mbështet mbrojtjen serike të 1 kanalit 100GE Link, ndërfaqe 2*100GE, lidhës LC; transmetues optik i integruar; Lidhje optike e vetme multimode opsionale, mbështet 100GBase-SR4/LR4; |
| Monitoroni modulin | |
| Mon-mod-l16xg | 16*10GE SFP+ Moduli i portit të monitorimit; Asnjë modul optik i transmetuesit; |
| Mon-mod-l8xg | 8*10GE SFP+ MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
| Mon-Mod-L2CG | 2*100GE QSFP28 MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ MODULI I PORTIT MONITORING; Asnjë modul optik i transmetuesit; |
Specifikimet e ndërprerjes së bypass-it me 4 net-network TAP
| Modalitet i produktit | Ndërprerësi i anashkalimit serial ML-Bypass-M200 | |
| Lloji i ndërfaqes | Ndërfaqe mgt | 1*10/10/1000Base-T Ndërfaqja e Menaxhimit Adaptiv; Mbështetni menaxhimin e largët HTTP/IP |
| Vend i modulit | 2*Slot i modulit të anashkalimit ; 1*MODULI I MUNUTIT SLOT ; | |
| Lidhjet që mbështesin maksimumin | Mbështetja e pajisjes Maksimumi 4*10GE Lidhje ose lidhje 4*40GE ose 1*100GE lidhje | |
| Monitor | Mbështetja e pajisjes Maksimumi 16*10GE portet e monitorimit ose portet e monitorimit 8*40GE ose 2*100GE Portet e Monitorimit | |
| Funksion | Aftësi e plotë e përpunimit të dyfishtë | 640Gbps |
| Bazuar në IP/Protokoll/Port Pesë Kaskada e Trafikut Specifik të Tuple duke mbrojtur | Mbështetje | |
| Mbrojtja e kaskadës bazuar në trafikun e plotë | Mbështetje | |
| Balancimi i shumëfishtë i ngarkesës | Mbështetje | |
| Funksioni i zbulimit të rrahjeve të zemrës | Mbështetje | |
| Mbështetni pavarësinë e Paketës Ethernet | Mbështetje | |
| Kalim anashkalimi | Mbështetje | |
| Bypass Switch pa Flash | Mbështetje | |
| Tastierë | Mbështetje | |
| IP/Web Mgt | Mbështetje | |
| Snmp v1/v2c mgt | Mbështetje | |
| Telnet/ssh mgt | Mbështetje | |
| Protokoll syslog | Mbështetje | |
| Autorizim i përdoruesit | Bazuar në autorizimin e fjalëkalimit/AAA/TACACS+ | |
| Elektrik | Tension i vlerësuar i furnizimit | AC-220V/DC-48V 【Opsionale |
| Frekuenca e vlerësuar e energjisë | 50Hz | |
| Rrymë e vlerësuar e hyrjes | AC-3A / DC-10A | |
| Fuqi e vlerësuar | 100W | |
| Ambient | Temperaturë pune | 0-50 |
| Temperatura e ruajtjes | -20-70 | |
| Lagështia | 10%-95%, pa kondensim | |
| Konfigurimi i përdoruesit | Konfigurimi i tastierës | Ndërfaqja RS232, 115200,8, n, 1 |
| Jashtë ndërfaqes së bandës MGT | 1*10/10/1000M Ndërfaqja Ethernet | |
| Autorizimi i Fjalëkalimit | Mbështetje | |
| Lartësia e shasive | Hapësira e shasive (U | 1U 19 inç, 485 mm*44.5 mm*350 mm |
Aplikimi i ndërprerjes së bypass-it me 5 rrjete (si më poshtë)
Më poshtë është një mënyrë tipike IPS (Sistemi i Parandalimit të Ndërhyrjes), FW (Firewall) Mënyra e vendosjes, IPS / FW vendoset në seri në pajisjet e rrjetit (ruterat, çelsat, etj.) Midis trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikës përkatëse të sigurisë për të përcaktuar lëshimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.
Në të njëjtën kohë, ne mund të vëzhgojmë IPS / FW si një vendosje serike të pajisjeve, të vendosura zakonisht në vendndodhjen kryesore të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të tij të lidhura ndikojnë drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjeve. Pasi të mbingarkohen pajisjet serike, përplasjet, azhurnimet e softuerit, azhurnimet e politikave, etj., Disponueshmëria e rrjetit të ndërmarrjeve do të ndikohet shumë. Në këtë pikë, ne vetëm përmes prerjes së rrjetit, bluza e anashkalimit fizik mund ta bëjmë rrjetin të rikthehet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS / FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjeve, nga ana tjetër zvogëlon besueshmërinë e rrjeteve të ndërmarrjeve, rritja e rrezikut të rrjetit nuk është i disponueshëm.
5.2 Mbrojtja e pajisjeve të serisë së lidhjeve në linjë
Mylinking™ " Bypass Switch " is deployed in series between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS / FW, " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Function of the timely discovery, and thus skip Pajisja e gabuar, pa ndërprerë premisat e rrjetit, pajisjet e shpejta të rrjetit të lidhura drejtpërdrejt për të mbrojtur rrjetin normal të komunikimit; Kur rimëkëmbja e dështimit IPS / FW, por edhe përmes paketave inteligjente të rrahjeve të zemrës zbulimin e zbulimit në kohë të funksionit, lidhja origjinale për të rivendosur sigurinë e kontrolleve të sigurisë së rrjetit të ndërmarrjeve.
MyLinking ™ "Bypass Switch" ka një funksion të fuqishëm inteligjent të zbulimit të mesazheve të rrahjeve të zemrës, përdoruesi mund të rregullojë intervalin e rrahjeve të zemrës dhe numrin maksimal të kthimeve, përmes një mesazhi të rrahur të zemrës me porosi në IPS / FW për testimin shëndetësor, siç është dërgimi i mesazhit të kontrollit të zemrës në portin në rrjedhën e sipër duke punuar normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.
5.3 Mbrojtja e Serisë së Tërcaktimit të Politikave "Specflow"
Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtjen e sigurisë së serive, përmes funksionit të trafikut të trafikut MyLinking ’Bypass Switch", përmes trafikut të trafikut të trafikut, dhe "Seksioni i trafikut të trafikut" është tërheqja në pajisjen e sigurisë në linjë për të kryer kontrollet e sigurisë. Kjo jo vetëm që do të ruajë aplikimin normal të funksionit të zbulimit të sigurisë së pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u marrë me presionin; Në të njëjtën kohë, "ndërprerësi i anashkalimit" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë anormale anashkalon trafikun e të dhënave direkt për të shmangur prishjen e shërbimit të rrjetit.
Mbrojtësi i anashkalimit të trafikut MyLinking ™ mund të identifikojë trafikun bazuar në identifikuesin e kokës së shtresës L2-L4, të tilla si etiketa VLAN, adresa MAC e burimit / destinacionit, adresa IP e burimit, lloji i paketës IP, porti i protokollit të shtresës së transportit, etiketa e çelësit të kokës së protokollit, etj. Një shumëllojshmëri e kushteve të përputhjes Kombinimi fleksibël mund të përcaktohet në mënyrë fleksibile për të përcaktuar llojet specifike të trafikut që janë me interes për një pajisje të veçantë sigurie dhe mund të përdoren gjerësisht për vendosjen e pajisjeve speciale të auditimit të sigurisë (RDP, SSH, auditimit të bazës së të dhënave, etj.).
5.4 Mbrojtja e serisë së ekuilibruar të ngarkuar
MyLinking ™ "Bypass Switch" vendoset në seri midis pajisjeve të rrjetit (ruterë, çelësa, etj.). Kur një performancë e vetme e përpunimit IPS / FW nuk është e mjaftueshme për të përballuar trafikun e pikut të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i shumëfishtë i IPS / FW për përpunimin e grupeve të lidhjes së rrjetit, mund të zvogëlojë në mënyrë efektive presionin e vetëm të përpunimit të IPS / FW, të përmirësojë performancën e përgjithshme të përpunimit për të përmbushur kërkesën e lartë të ambientit të vendosjes së vendosjes.
MyLinking ™ "Bypass Switch" ka një funksion të fuqishëm të balancimit të ngarkesës, sipas kornizës VLAN Tag, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e balancimit të ngarkesës hash të trafikut për të siguruar që çdo IPS / FW të merrte integritetin e seancës së rrjedhës së të dhënave.
5.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve inline me shumë seri (ndryshoni lidhjen serike me lidhjen paralele)
Në disa lidhje kryesore (të tilla si daljet në internet, lidhja e shkëmbimit të zonës së serverit) vendndodhja shpesh është për shkak të nevojave të veçorive të sigurisë dhe vendosjes së pajisjeve të shumta të testimit të sigurisë në linjë (të tilla si firewall, pajisje sulmi anti-DDOS, aplikacioni në internet zjarri, ulja e pajisjeve të parandalimit të ndërhyrjes, etj.), Pajisjet e shumëfishta të zbulimit të sigurisë në të njëjtën kohë në seri në lidhje me lidhjen për të rritur lidhjen e një pike të vetme të dështimit, zvogëlimin e besueshmërisë së përgjithshme të rrjetit. Dhe në vendosjen e mësipërme të pajisjeve të sigurisë në internet, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacionet e tjera, do të shkaktojnë rrjetin për një ndërprerje të shërbimit të gjatë dhe një veprim më të madh të prerë të projektit për të përfunduar zbatimin e suksesshëm të projekteve të tilla.
Duke vendosur "ndërprerësin e anashkalimit" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumëfishta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti fizik i bashkimit" në "bashkimin fizik, modalitetin logjik të konkretizimit, për të arritur lidhjen në lidhjen e një pike të vetme të dështimit për të përmirësuar besueshmërinë e lidhjes, ndërsa" ndërprerësi i anashkalimit "në lidhje me tërheqjen e kërkesës, për të arritur të njëjtin rrjedhë me rrjedhën me mënyrën e funksionimit të sigurt të mënyrës së sigurt të procesit të sigurt.
Më shumë se një pajisje sigurie në të njëjtën kohë në diagramin e vendosjes së serive:
MyLinking ™ Rrjeti TAP Bypass Diagrami i vendosjes së ndërprerjes:
5.6 Bazuar në strategjinë dinamike të mbrojtjes së sigurisë së tërheqjes së trafikut
"Bypass Switch" Një tjetër skenar i përparuar i aplikimit bazohet në strategjinë dinamike të aplikimeve për mbrojtjen e zbulimit të sigurisë së tërheqjes së trafikut, vendosjen e rrugës siç tregohet më poshtë:
Merrni pajisjet e testimit të sigurisë "mbrojtjen dhe zbulimin e sulmit dhe zbulimin e sulmit", për shembull, përmes vendosjes së përparme të "ndërprerësit të anashkalimit" dhe më pas pajisjet e mbrojtjes anti-DDOS dhe më pas lidhen me "ndërprerësin e anashkalimit", në "mbrojtësin e tërheqjes" të zakonshëm ", në të njëjtën kohë, në të njëjtin kohë, në të njëjtin kohë, në të njëjtin kohë, në të njëjtin kohë, duke u bërë pasqyrë në të njëjtën kohë, në të njëjtin kohë, në të njëjtin kohë, në të njëjtën kohë, në të njëjtin kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtin kohë, duke dalë nga ana e rrjedhës, në të njëjtën kohë, në të njëjtin kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, në të njëjtën kohë, duke u bërë sulmi i rrjedhës," Pajisja për mbrojtjen e sulmit anti-DDOS "do të gjenerojë rregullat e përputhjes së rrjedhës së trafikut të synuar dhe do t'i dërgojë ato në" ndërprerësin e anashkalimit "përmes ndërfaqes dinamike të shpërndarjes së politikave. "Switch Bypass" mund të azhurnojë "dinamikën e tërheqjes së trafikut" pas marrjes së rregullave të rregullave të politikave dinamike "dhe menjëherë" rregulli i goditur në tërheqjen e trafikut të serverit të sulmit "në pajisjet" Anti-DDOS Sulmi i Mbrojtjes dhe Zbulimit "për përpunim, për të qenë efektiv pas rrjedhës së sulmit dhe pastaj ri-injektuar në rrjet.
Skema e aplikimit bazuar në "Bypass Switch" është më e lehtë për t’u zbatuar sesa injeksioni tradicional i rrugës BGP ose skema tjetër e tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.
"Bypass Switch" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Bypass Switch" për të siguruar jashtë rregullave bazuar në ndërfaqen WebSerivce, integrim i lehtë me pajisjet e sigurisë së palëve të treta.
2, "Bypass Switch" bazuar në çipin e pastër të ASIC-it të Hardware deri në 10 Gbps Pako me shpejtësi teli pa bllokuar përcjelljen e ndërprerës, dhe "Biblioteka Dynamic Traffic Tract Dynamic Sundim" pavarësisht nga numri.
3, "Bypass Switch" Funksioni i Integruar Profesional i Bypass, edhe nëse dështimi i vetë mbrojtësit, gjithashtu mund të anashkalojë lidhjen seriale origjinale menjëherë, nuk ndikon në lidhjen origjinale të komunikimit normal.
