Trokitje e lehtë e rrjetit Mylinking™ Ndërprerësi Bypass ML-BYPASS-200

2*Bypass plus 1*Dizajn modular i monitorit, lidhje 10/40/100GE, maksimumi 640 Gbps

Përshkrimi i shkurtër:

Si funksionon Mylinking™ Network Bypass Tap pas dështimeve të shumta fizike të Mjeteve të Sigurisë së Rrjetit Inline?

Ndryshoi mënyrën e vendosjes në linjë të pajisjeve të shumta të sigurisë në të njëjtën lidhje nga "Modaliteti i lidhjes fizike" në "Modaliteti i lidhjes fizike dhe logjika" për të reduktuar në mënyrë efektive burimin e vetëm të dështimit në lidhjen e lidhjes dhe për të përmirësuar besueshmërinë e lidhjes.

Ndërprerësi i anashkalimit të trokitjes së rrjetit Mylinking™ është hulumtuar dhe zhvilluar për t'u përdorur për vendosje fleksibël të llojeve të ndryshme të pajisjeve të sigurisë serike duke ofruar besueshmëri të lartë të rrjetit.


Detajet e produktit

Etiketat e produktit

Modaliteti i rrahjeve të zemrës

1-Përmbledhje

Duke vendosur çelësin e anashkalimit inteligjent Mylinking™:

  • Përdoruesit mund të instalojnë/çiinstalojnë në mënyrë fleksibël pajisjet e sigurisë dhe nuk do të ndikojnë në rrjetin aktual dhe nuk do të ndërpresin;
  • Ndërprerësi i anashkalimit të trokitjes së rrjetit Mylinking™ me funksion inteligjent të zbulimit të shëndetit për monitorimin në kohë reale të gjendjes normale të punës të pajisjes serike të sigurisë, pasi pajisja e sigurisë serike të funksionojë, mbrojtja do të anashkalojë automatikisht për të ruajtur komunikimin normal të rrjetit;
  • Teknologjia selektive e mbrojtjes së trafikut mund të përdoret për të vendosur pajisje specifike sigurie për pastrimin e trafikut, teknologjinë e kriptimit të bazuar në pajisjet e auditimit. Kryeni në mënyrë efektive mbrojtjen e hyrjes serike për llojin specifik të trafikut, duke shkarkuar presionin e trajtimit të rrjedhës së pajisjes serike;
  • Teknologjia e mbrojtjes së trafikut të balancuar nga ngarkesa mund të përdoret për vendosjen e grupuar të pajisjeve serike të sigurta për të përmbushur nevojën për siguri serike në mjedise me gjerësi të lartë bande.

Me zhvillimin e shpejtë të internetit, kërcënimi i sigurisë së informacionit të rrjetit po bëhet gjithnjë e më serioz, kështu që një sërë aplikacionesh për mbrojtjen e sigurisë së informacionit përdoren gjithnjë e më gjerësisht. Qoftë nëse bëhet fjalë për pajisje tradicionale të kontrollit të aksesit (firewall) ose një lloj i ri i mjeteve më të avancuara të mbrojtjes si sistemi i parandalimit të ndërhyrjeve (IPS), platforma e unifikuar e menaxhimit të kërcënimeve (UTM), sistemi i sulmit të shërbimit kundër mohimit (Anti-DDoS), Anti- span Gateway, Sistemi i Unifikuar i Identifikimit dhe Kontrollit të Trafikut DPI dhe shumë pajisje sigurie janë vendosur në seri në nyjet kyçe të rrjetit, zbatimi i politikës përkatëse të sigurisë së të dhënave për të identifikuar dhe trajtuar trafiku i ligjshëm/ilegal. Në të njëjtën kohë, megjithatë, rrjeti kompjuterik do të gjenerojë një vonesë të madhe të rrjetit apo edhe ndërprerje të rrjetit në rast të dështimit, mirëmbajtjes, përmirësimit, zëvendësimit të pajisjeve etj. në një mjedis aplikimi të rrjetit të prodhimit shumë të besueshëm, përdoruesit nuk mund ta durojnë atë.

Përshkrimi i produktit 4

2-Trokitni lehtë mbi "Rrjeti".

Modaliteti i mbrojtjes Mylinking™ "SpecFlow" dhe Teknologjia e modalitetit të mbrojtjes "FullLink".
Teknologjia e mbrojtjes së ndërrimit të shpejtë të anashkalimit Mylinking™
Teknologjia "LinkSafeSwitch" Mylinking™
Mylinking™ "WebService" Teknologjia Dinamike e Përcjelljes/Çështjes së Strategjisë
Teknologjia inteligjente e zbulimit të mesazheve të rrahjeve të zemrës Mylinking™
Teknologjia e mesazheve të përcaktueshme të rrahjeve të zemrës Mylinking™
Teknologjia e balancimit të ngarkesës me shumë lidhje Mylinking™
Teknologjia Inteligjente e Shpërndarjes së Trafikut Mylinking™
Teknologjia e balancimit dinamik të ngarkesës Mylinking™
Teknologjia e menaxhimit në distancë Mylinking™ (Karakteristikë HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")

3-Udhëzuesi i konfigurimit të trokitjes së rrjetit Bypass Switch

BANJALIZIMVendi i modulit të portës së mbrojtjes:
Kjo slot mund të futet në modulin e portës së mbrojtjes BYPASS me numër të ndryshëm shpejtësie/porte. Duke zëvendësuar lloje të ndryshme modulesh, ai mund të mbështesë mbrojtjen BYPASS të lidhjeve të shumta 10G/40G/100G.

Përshkrimi i produktit 5

Përshkrimi i produktit6

MONITORSlot i modulit port;
Kjo slot mund të futet në modulin e portës MONITOR me shpejtësi/porte të ndryshme. Mund të mbështesë vendosjen e pajisjes monitoruese serike të lidhjeve të shumta 10G/40G/100G në internet duke zëvendësuar modele të ndryshme.

Përshkrimi i produktit 7

Rregullat e përzgjedhjes së moduleve
Bazuar në lidhje të ndryshme të vendosura dhe kërkesat e vendosjes së pajisjeve monitoruese, ju mund të zgjidhni në mënyrë fleksibël konfigurime të ndryshme të moduleve për të përmbushur nevojat tuaja aktuale të mjedisit; ju lutemi ndiqni rregullat e mëposhtme kur zgjidhni:
1. Komponentët e shasisë janë të detyrueshëm dhe ju duhet të zgjidhni komponentët e shasisë përpara se të zgjidhni ndonjë modul tjetër. Në të njëjtën kohë, ju lutemi zgjidhni metoda të ndryshme të furnizimit me energji elektrike (AC/DC) sipas nevojave tuaja.
2. E gjithë makina mbështet deri në 2 fole moduli BYPASS dhe 1 fole moduli MONITOR; nuk mund të zgjidhni më shumë se numri i lojërave elektronike për të konfiguruar. Bazuar në kombinimin e numrit të sloteve dhe modelit të modulit, pajisja mund të mbështesë deri në katër mbrojtje të lidhjeve 10GE; ose mund të mbështesë deri në katër lidhje 40GE; ose mund të mbështesë deri në një lidhje 100 GE.
3. Modeli i modulit "BYP-MOD-L1CG" mund të futet vetëm në SLOT1 për të punuar siç duhet.
4. Lloji i modulit "BYP-MOD-XXX" mund të futet vetëm në folenë e modulit BYPASS; lloji i modulit "MON-MOD-XXX" mund të futet vetëm në folenë e modulit MONITOR për funksionim normal.

Modeli i produktit

Parametrat e funksionit

Shasi (Pritësi)

ML-BYPASS-M200 1U standarde 19-inç raft; konsumi maksimal i energjisë 250 W; pritës mbrojtës modular BYPASS; 2 slota të modulit BYPASS; 1 fole e modulit MONITOR; AC dhe DC opsionale;

MODULI I BASHKIMIT

BYP-MOD-L2XG(LM/SM) Mbështet mbrojtjen serike të lidhjes 2-kahëshe 10GE, ndërfaqen 4*10GE, lidhësin LC; transmetues optik i integruar; lidhje optike e vetme/multimode opsionale, mbështet 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Mbështet mbrojtjen serike të lidhjes 2-kahëshe 40GE, ndërfaqen 4*40GE, lidhësin LC; transmetues optik i integruar; lidhje optike e vetme/multimode opsionale, mbështet 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Mbështet mbrojtjen serike të lidhjes 1 kanal 100GE, ndërfaqen 2*100GE, lidhësin LC; transmetues optik i integruar; lidhje optike e vetme multimode opsionale, mbështet 100GBASE-SR4/LR4;

MODULI MONITOR

HËN-MOD-L16XG Moduli i portit të monitorimit 16*10GE SFP+; nuk ka modul transmetues optik;
MON-MOD-L8XG Moduli i portit të monitorimit 8*10GE SFP+; nuk ka modul transmetues optik;
HËN-MOD-L2CG Moduli i portit të monitorimit 2*100GE QSFP28; nuk ka modul transmetues optik;
MON-MOD-L8QXG Moduli i portit të monitorimit 8* 40GE QSFP+; nuk ka modul transmetues optik;

4-Specifikimet e çelësit të anashkalimit të rrjetit TAP

Modaliteti i produktit

Ndërprerësi i anashkalimit serial ML-BYPASS-M200

Lloji i ndërfaqes

Ndërfaqja MGT

1*10/100/1000BASE-T Ndërfaqja adaptive e menaxhimit; Mbështet menaxhimin në distancë të HTTP/IP

Vendi i modulit

2*Sloti i modulit BYPASS;1*Sloti i modulit MONITOR;

Lidhje që mbështesin maksimalisht

Mbështetja e pajisjes maksimumi lidhje 4*10GE ose lidhje 4*40GE ose lidhje 1*100GE

Monitor Mbështetja e pajisjes maksimale porta monitorimi 16*10 GE ose porte monitorimi 8 * 40 GE ose porte monitorimi 2 * 100 GE;

Funksioni

Aftësia e përpunimit të plotë të dyfishtë

640 Gbps

Bazuar në IP/protokollin/portin e mbrojtjes së kaskadës së trafikut me pesë tupa specifike

Mbështetje

Mbrojtja e kaskadës bazuar në trafikun e plotë

Mbështetje

Balancim i ngarkesës së shumëfishtë

Mbështetje

Funksioni i personalizuar i zbulimit të rrahjeve të zemrës

Mbështetje

Mbështet pavarësinë e paketës Ethernet

Mbështetje

BYPASS SWITCH

Mbështetje

BYPASS Ndërprerës pa blic

Mbështetje

KONSOLA MGT

Mbështetje

IP/WEB MGT

Mbështetje

SNMP V1/V2C MGT

Mbështetje

TELNET/SSH MGT

Mbështetje

Protokolli SYSLOG

Mbështetje

Autorizimi i përdoruesit

Bazuar në autorizimin e fjalëkalimit/AAA/TACACS+

elektrike

Tensioni i vlerësuar i furnizimit

AC-220V/DC-48V【Opsionale】

Frekuenca e vlerësuar e fuqisë

50 HZ

Rryma e vlerësuar e hyrjes

AC-3A / DC-10A

Fuqia e vlerësuar

100 W

Mjedisi

Temperatura e punës

0-50 ℃

Temperatura e ruajtjes

-20-70 ℃

Lagështia e punës

10%-95%, Nuk ka kondensim

Konfigurimi i përdoruesit

Konfigurimi i konsolës

Ndërfaqja RS232,115200,8,N,1

Ndërfaqja MGT jashtë brezit

Ndërfaqe Ethernet 1*10/100/1000M

Autorizimi me fjalëkalim

Mbështetje

Lartësia e shasisë

Hapësira e shasisë (U)

1U 19 inç, 485mm*44.5mm*350mm

5-Aplikimi i ndërprerësit të anashkalimit të rrjetit TAP (si më poshtë)

Më poshtë është një tipik IPS (Sistemi i Parandalimit të Ndërhyrjes), modaliteti i vendosjes FW (Firewall), IPS/FW vendoset në seri në pajisjet e rrjetit (ruterat, çelsin, etj.) ndërmjet trafikut përmes zbatimit të kontrolleve të sigurisë, sipas politikën përkatëse të sigurisë për të përcaktuar lirimin ose bllokimin e trafikut përkatës, për të arritur efektin e mbrojtjes së sigurisë.

lajme 9

Në të njëjtën kohë, ne mund të vëzhgojmë IPS / FW si një vendosje serike e pajisjeve, zakonisht të vendosura në vendndodhjen kryesore të rrjetit të ndërmarrjes për të zbatuar sigurinë serike, besueshmëria e pajisjeve të saj të lidhura ndikon drejtpërdrejt në disponueshmërinë e përgjithshme të rrjetit të ndërmarrjes. Pasi pajisjet serike të mbingarkohen, përplasen, përditësimet e softuerit, përditësimet e politikave, etj., e gjithë disponueshmëria e rrjetit të ndërmarrjes do të ndikohet shumë. Në këtë pikë, ne vetëm përmes prerjes së rrjetit, anashkalimit fizik mund të bëjmë që rrjeti të restaurohet, duke ndikuar seriozisht në besueshmërinë e rrjetit. IPS / FW dhe pajisjet e tjera serike nga njëra anë përmirësojnë vendosjen e sigurisë së rrjetit të ndërmarrjeve, nga ana tjetër gjithashtu zvogëlon besueshmërinë e rrjeteve të ndërmarrjeve, duke rritur rrezikun e rrjetit nuk është i disponueshëm.

5.2 Mbrojtja e pajisjeve të serisë së lidhjeve inline

Përshkrimi i produktit16

Mylinking™ " Bypass Switch " vendoset në seri midis pajisjeve të rrjetit (ruterat, çelsin, etj.) dhe rrjedha e të dhënave midis pajisjeve të rrjetit nuk çon më drejtpërdrejt në IPS / FW, "Bypass Switch" në IPS / FW, kur IPS / FW për shkak të mbingarkesës, përplasjes, përditësimeve të softuerit, përditësimeve të politikave dhe kushteve të tjera të dështimit, "Bypass Switch" përmes zbulimit inteligjent të mesazheve të rrahjeve të zemrës Funksioni i zbulimit në kohë, dhe kështu kaloni pajisjen e dëmtuar, pa ndërprerë premisat e rrjetit, pajisjet e rrjetit të shpejtë të lidhur direkt për të mbrojtur rrjetin normal të komunikimit; kur IPS / FW rimëkëmbjes dështim, por edhe nëpërmjet inteligjente rrahje zemre paketave Zbulimi i funksionit zbulimin në kohë, lidhje origjinale për të rivendosur sigurinë e rrjetit të ndërmarrjes kontrolle të sigurisë.

Mylinking™ "Bypass Switch" ka një funksion të fuqishëm inteligjent të zbulimit të mesazheve të rrahjeve të zemrës, përdoruesi mund të personalizojë intervalin e rrahjeve të zemrës dhe numrin maksimal të riprovave, përmes një mesazhi të personalizuar të rrahjeve të zemrës në IPS / FW për testimin e shëndetit, si p.sh. dërgimi i mesazhit të kontrollit të rrahjeve të zemrës në portin e sipërm / në rrjedhën e poshtme të IPS / FW, dhe më pas merrni nga porti në rrjedhën e sipërme / në rrjedhën e poshtme të IPS / FW, dhe gjykoni nëse IPS / FW po punon normalisht duke dërguar dhe marrë mesazhin e rrahjeve të zemrës.

5.3 Mbrojtja e serisë së tërheqjes në linjë të rrjedhës së politikës "SpecFlow".

Përshkrimi i produktit 1

Kur pajisja e rrjetit të sigurisë duhet të merret vetëm me trafikun specifik në mbrojtjen e sigurisë së serisë, përmes funksionit të përpunimit të trafikut Mylinking™ " Bypass Switch ", nëpërmjet strategjisë së kontrollit të trafikut për të lidhur pajisjen e sigurisë, trafiku "Të shqetësuar" kthehet direkt në lidhjen e rrjetit, dhe "seksioni përkatës i trafikut" është tërheqja në pajisjen e sigurisë në linjë për të kryer kontrolle sigurie. Kjo jo vetëm që do të ruajë aplikimin normal të funksionit të zbulimit të sigurisë të pajisjes së sigurisë, por gjithashtu do të zvogëlojë rrjedhën joefikase të pajisjeve të sigurisë për t'u përballur me presionin; në të njëjtën kohë, "Bypass Switch" mund të zbulojë gjendjen e punës së pajisjes së sigurisë në kohë reale. Pajisja e sigurisë funksionon në mënyrë jonormale anashkalon drejtpërdrejt trafikun e të dhënave për të shmangur ndërprerjen e shërbimit të rrjetit.

Mbrojtësi i anashkalimit të trafikut Mylinking™ mund të identifikojë trafikun bazuar në identifikuesin e kokës së shtresës L2-L4, të tilla si etiketa VLAN, adresa MAC e burimit / destinacionit, adresa IP e burimit, lloji i paketës IP, porta e protokollit të shtresës së transportit, etiketa kryesore e kokës së protokollit, etj. në. Një shumëllojshmëri e kombinimeve fleksibël të kushteve që përputhen mund të përcaktohen në mënyrë fleksibël për të përcaktuar llojet specifike të trafikut që janë me interes për një pajisje të caktuar sigurie dhe mund të përdoren gjerësisht për vendosjen e pajisjeve speciale të auditimit të sigurisë (RDP, SSH, auditimi i bazës së të dhënave, etj.) .

5.4 Mbrojtja e serive e balancuar nga ngarkesa

Përshkrimi i produktit13

Mylinking™ "Bypass Switch" vendoset në seri midis pajisjeve të rrjetit (ruterat, ndërprerësit, etj.). Kur një performancë e vetme përpunimi IPS / FW nuk është e mjaftueshme për të përballuar trafikun e pikut të lidhjes së rrjetit, funksioni i balancimit të ngarkesës së trafikut të mbrojtësit, "bashkimi" i trafikut të lidhjeve të rrjetit të përpunimit të shumëfishtë IPS/FW, mund të zvogëlojë efektivisht IPS-në e vetme / Presioni i përpunimit FW, përmirëson performancën e përgjithshme të përpunimit për të përmbushur bandwidth-in e lartë të mjedisit të vendosjes.

Mylinking™ "Bypass Switch" ka një funksion të fuqishëm të balancimit të ngarkesës, sipas etiketës VLAN të kornizës, informacionit MAC, informacionit IP, numrit të portit, protokollit dhe informacioneve të tjera mbi shpërndarjen e trafikut të balancimit të ngarkesës Hash për të siguruar që çdo IPS / FW të marrë të dhëna rrjedhë Integriteti i seancës.

5.5 Mbrojtja e tërheqjes së rrjedhës së pajisjeve me shumë seri në linjë (Ndrysho lidhjen serike në lidhje paralele)
Në disa lidhje kyçe (siç janë pikat e Internetit, lidhja e shkëmbimit të zonës së serverit) vendndodhja është shpesh për shkak të nevojave të veçorive të sigurisë dhe vendosjes së pajisjeve të shumta të testimit të sigurisë në linjë (të tilla si muri i zjarrit, pajisjet kundër sulmit DDOS, muri i zjarrit i aplikacionit WEB , pajisje për parandalimin e ndërhyrjeve, etj.), pajisje të shumta të zbulimit të sigurisë në të njëjtën kohë në seri në lidhje për të rritur lidhjen e një pike të vetme dështimi, duke reduktuar besueshmërinë e përgjithshme të rrjeti. Dhe në vendosjen on-line të pajisjeve të sigurisë së lartpërmendur, përmirësimet e pajisjeve, zëvendësimi i pajisjeve dhe operacione të tjera, do të shkaktojnë ndërprerje të shërbimit të rrjetit për një kohë të gjatë dhe një veprim më të madh të prerjes së projektit për të përfunduar zbatimin me sukses të projekteve të tilla.

Duke vendosur "Bypass Switch" në një mënyrë të unifikuar, mënyra e vendosjes së pajisjeve të shumta të sigurisë të lidhura në seri në të njëjtën lidhje mund të ndryshohet nga "modaliteti i lidhjes fizike" në "lidhja fizike, mënyra e lidhjes logjike" Lidhja në lidhjen e një pikë e vetme dështimi për të përmirësuar besueshmërinë e lidhjes, ndërsa "çelësi i anashkalimit" në lidhjen rrjedh sipas kërkesës tërheqje, për të arritur të njëjtën rrjedhë me modalitetin origjinal me efekt të sigurt përpunimi.

Më shumë se një pajisje sigurie në të njëjtën kohë në diagramin e vendosjes së serisë:

lajme 9

Diagrami i vendosjes së çelësit të anashkalimit të rrjetit Mylinking™ TAP:

Përshkrimi i produktit15

5.6 Bazuar në Strategjinë Dinamike të Mbrojtjes së Zbulimit të Sigurisë së Tërheqjes së Trafikut
"Bypass Switch" Një tjetër skenar i avancuar i aplikacionit bazohet në strategjinë dinamike të aplikacioneve të mbrojtjes së zbulimit të sigurisë së tërheqjes së trafikut, vendosja e mënyrës siç tregohet më poshtë:

Përshkrimi i produktit14

Merrni pajisjen e testimit të sigurisë "Mbrojtja dhe zbulimi i sulmeve Anti-DDoS", për shembull, përmes vendosjes së pjesës së përparme të " Bypass Switch " dhe më pas pajisjeve të mbrojtjes anti-DDOS dhe më pas të lidhur me " Bypass Switch ", në mënyrën e zakonshme " Mbrojtësi i tërheqjes "deri në sasinë e plotë të përcjelljes së shpejtësisë së telit të trafikut në të njëjtën kohë daljen e pasqyrës së rrjedhës te "pajisja e mbrojtjes nga sulmi anti-DDOS", pasi të zbulohet për një IP-ja e serverit (ose segmenti i rrjetit IP) pas sulmit, "pajisja e mbrojtjes kundër sulmit DDOS " do të gjenerojë rregullat e përputhjes së fluksit të trafikut të synuar dhe do t'i dërgojë ato te "Bypass Switch" përmes ndërfaqes dinamike të shpërndarjes së politikave. "Bypass Switch" mund të përditësojë "dinamikë të tërheqjes së trafikut" pas marrjes së rregullave dinamike të politikës, rregulli "dhe menjëherë" rregulli godet trafikun e serverit të sulmit "tërheqje drejt pajisjeve të mbrojtjes dhe zbulimit të sulmeve kundër DDoS" për përpunim. efektive pas rrjedhës së sulmit dhe më pas ri-injektohet në rrjet.

Skema e aplikimit e bazuar në "Bypass Switch" është më e lehtë për t'u zbatuar sesa injektimi tradicional i rrugës BGP ose skema të tjera të tërheqjes së trafikut, dhe mjedisi është më pak i varur nga rrjeti dhe besueshmëria është më e lartë.

"Bypass Switch" ka karakteristikat e mëposhtme për të mbështetur mbrojtjen dinamike të zbulimit të sigurisë së politikave:
1, "Bypass Switch" për të ofruar jashtë rregullave bazuar në ndërfaqen WEBSERIVCE, integrim të lehtë me pajisje sigurie të palëve të treta.
2, "Bypass Switch" i bazuar në çipin e pastër të harduerit ASIC që përcjell paketa me shpejtësi teli deri në 10 Gbps pa bllokuar përcjelljen e çelësit dhe "biblioteka e rregullave dinamike të tërheqjes së trafikut" pavarësisht nga numri.
3, "Bypass Switch" i integruar në funksionin BYPASS profesional, edhe nëse dështimi i vetë mbrojtësit, gjithashtu mund të anashkalojë lidhjen serike origjinale menjëherë, nuk ndikon në lidhjen origjinale të komunikimit normal.


  • E mëparshme:
  • Tjetër:

  • Shkruani mesazhin tuaj këtu dhe na dërgoni