MyLinking ™ mrežnu mrežu Tapni prekidač ML-Bypass-200
2 * Bypass plus 1 * monitor modularni dizajn, 10/40 / 100GE Linkovi, max 640gbps
1-preglede
Igranjem MyLinking ™ Smart Bypass prekidača:
- Korisnici mogu fleksibilno instalirati / deinstalirati sigurnosnu opremu i neće utjecati na trenutnu mrežu i prekinuti;
- MyLinking ™ mrežni prekidač dodirne s inteligentnim funkcijama otkrivanja zdravlja u real-vremenu normalnog radnog stanja serijskog sigurnosnog uređaja, nakon izuzetka serijskog sigurnosnog uređaja, zaštita će automatski zaobići za održavanje normalne mrežne komunikacije;
- Selektivna tehnologija zaštite prometa može se koristiti za implementaciju posebne sigurnosne opreme za čišćenje saobraćaja, tehnologiju šifriranja zasnovane na revizijskoj opremi. Učinkovito izvrši zaštitu serijskog pristupa za određeni vrstu prometa, istovar protočnog upravljačkog tlaka serijskog uređaja;
- Učitavanje uravnotežene tehnologije zaštite prometa može se koristiti za klasterirano implementaciju sigurnih serijskih uređaja kako bi se zadovoljila potreba za serijskom sigurnošću u okruženjima visokog pojasa.
Sa brzim razvojem interneta prijetnja sigurnosti mrežne informacije postaje sve ozbiljnija, tako da se razne informacije o zaštiti podataka koriste sve više i šire. Bilo da je to tradicionalna oprema za kontrolu pristupa (vatrozid) ili nova vrsta naprednija zaštita, kao što su sistem za prevenciju upada (IPS), objedinjeni sistem za upravljanje prijetnjama, i mnogi sigurnosni sustav za prijetnju, u seriju mrežnim ključnim čvorovima, implementacijom odgovarajuće sigurnosne politike podataka za identifikaciju i bavljenje pravnim / ilegalnim prometom. Istovremeno, računarsku mrežu će generirati veliko odlaganje mreže ili čak i poremećaj mreže u slučaju neuspjeha, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom proizvodnom mrežnom okruženju, korisnici to ne mogu podnijeti.
2-mrežna slavina zaobilaznice Napredne karakteristike i tehnologije
MyLinking ™ "Specflow" Način zaštite i "FullLink" tehnologija zaštite
MyLinking ™ Brza zaobilazna preklopna tehnologija zaštite
MyLinking ™ "LINKSAFESWITCH" tehnologija
MyLinking ™ "Webservice" Dynamic Prosleđivanje / izdavanje tehnologija
MyLinking ™ Inteligentna tehnologija otkrivanja srca
MyLinking ™ definirane poruke za otvaranje srca
MyLinking ™ tehnologija uravnoteženja opterećenja u više veza
MyLinking ™ Inteligentna tehnologija distribucije saobraćaja
MyLinking ™ dinamičko balansiranje balansiranja balansiranja opterećenja
MyLinking ™ tehnologija daljinskog upravljanja (HTTP / Web, Telnet / SSH, "EasyConfig / Advanceconfig" karakteristika)
3-mrežnu tipku Tap Configuration za prekidač
ObilaznicaUtor za zaštitu port modula:
Ovaj utor se može umetnuti u bypass zaštitni modul sa različitim brojem brzine / porta. Zamjenom različitih vrsta modula može podržati zaobilaznu zaštitu od više 10 g / 40g / 100g veza.
MonitorUtor za port modula;
Ovaj utor se može umetnuti u monitor port modula različitim brzinama / portovima. Može podržati više 10g / 40g / 100G veze na mreži serijskog implementacije uređaja zamjenom različitih modela.
Pravila odabira modula
Na temelju različitih raspoređenih veza i praćenja zahtjeva za implementacijom opreme, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili svoje stvarne potrebe za okoliš; Prilikom odabira slijedite sljedeća pravila:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije nego što odaberete bilo koji drugi moduli. Istovremeno, odaberite različite metode napajanja (AC / DC) prema vašim potrebama.
2. Cijela mašina podržava do 2 prorez za bypass modul i 1 utor za monitor monitora; Ne možete odabrati više od broja slotova za konfiguriranje. Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri 10ge zaštite veze; ili može podržati do četiri 40ge veze; ili može podržati do jedne 100ge veze.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u Slot1 da radi pravilno.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u utor za obilazni modul; Tip modula "MON-MOD-XXX" može se umetnuti samo u utor monitora za normalan rad.
| Model proizvoda | Parametri funkcije |
| Šasija (domaćin) | |
| ML-BYPASS-M200 | 1U standardni 19-inčni reclount; Maksimalna potrošnja energije 250W; Modularni zaštitni program za obilaženje; 2 proreza za obilazni modul; 1 utor za monitor modula; AC i DC opcionalni; |
| Bypass modul | |
| Byp-mod-l2xg(LM / SM) | Podržava dvosmjerna 10GE veze serijska zaštita, 4 * 10GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optička veza Jednokrevetna / multimodna opcionalna, podržava 10GBase-SR / LR; |
| BYP-MOD-L2QXG (LM / SM) | Podržava dvosmjerna serijska zaštita od 40ga veze, 4 * 40GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optička veza Jednostruka / multimoda opcionalna, podržava 40GBase-SR4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Podržava 1 kanalnu serijsku zaštitu od 100ga veze, 2 * 100GE sučelje, LC priključak; Ugrađeni optički primopredajnik; Optički link Jedan multimodni opcionalni opcionalni, podržava 100GBase-SR4 / LR4; |
| Monitor modul | |
| Mon-mod-l16xg | 16 * 10GE SFP + Monitoring PORT modul; Nema optičkog modula primopredajnika; |
| Mon-mod-l8xg | 8 * 10GE SFP + Monitoring PORT modul; Nema optičkog modula primopredajnika; |
| Mon-mod-l2cg | 2 * 100GE QSFP28 Monitoring modul za praćenje; Nema optičkog modula primopredajnika; |
| Mon-mod-l8qxg | 8 * 40ge QSFP + modul za nadzor porta; Nema optičkog modula primopredajnika; |
Specifikacije prekidača sa 4 mreže Dodirnite
| Modalitet proizvoda | ML-Bypass-M200 serijski prekidač | |
| Vrsta sučelja | MGT sučelje | 1 * 10/100 / 1000Base-T adaptivno sučelje za upravljanje; Podržani udaljeni http / IP menadžment |
| Utor za modul | 2 * Bypass modul utor; 1 * utor za monitor modula; | |
| Veze koje podržavaju maksimum | Uređaj podržava maksimalno 4 * 10ge veze ili 4 * 40ge veze ili 1 * 100ge veze | |
| Monitor | Uređaj podržava maksimalno 16 * 10ge portovi za nadgledanje ili 8 * 40ge portovi za nadzor ili 2 * 100ga portova za nadgledanje; | |
| Funkcija | Potpuna dupleksna sposobnost prerade | 640gbps |
| Na osnovu IP / protokola / luke Fit Tumple Special CASCADE Zaštita | Podrška | |
| Kaskadna zaštita zasnovana na punom prometu | Podrška | |
| Višestruko balansiranje opterećenja | Podrška | |
| Prilagođena funkcija otkrivanja otkucaja srca | Podrška | |
| Podrška Ethernet paket neovisnost | Podrška | |
| Bypass prekidač | Podrška | |
| Zaobilaznica bez bljeskalice | Podrška | |
| Konzola MGT | Podrška | |
| IP / Web MGT | Podrška | |
| SNMP V1 / V2C MGT | Podrška | |
| Telnet / ssh mgt | Podrška | |
| Syslog protokol | Podrška | |
| Autorizacija korisnika | Na osnovu autorizacije lozinke / AAA / Tacacs + | |
| Električni | Nazivni napon napajanja | AC-220V / DC-48V 【Opcionalno】 |
| Nazivna frekvencija snage | 50Hz | |
| Nazivna ulazna struja | AC-3A / DC-10A | |
| Nazivna snaga | 100w | |
| Okruženje | Radna temperatura | 0-50 ℃ |
| Temperatura skladištenja | -20-70 ℃ | |
| Radna vlaga | 10% -95%, nema kondenzacije | |
| Korisnička konfiguracija | Konzola konfiguracija | RS232 sučelje, 115200,8, N, 1 |
| Iz benda MGT sučelja | 1 * 10/100 / 1000m Ethernet sučelje | |
| Autorizacija lozinke | Podrška | |
| Visina šasije | Prostor šasije (u) | 1U 19 inča, 485mm * 44.5mm * 350mm |
5-mrežna dodirna aplikacija za bypass prekidač (kao sljedeća)
Slijedi tipični IPS (sistem za prevenciju upada), FW (vatrozidni) režim implementacije, IPS / FW raspoređen je u seriju na mrežnu opremu (usmjerivači, prekidači itd.) Između primjene sigurnosne provjere, prema odgovarajućoj sigurnosnoj politici kako bi se utvrdilo izdanje ili blokiranje odgovarajućeg prometa, za postizanje učinka sigurnosti.
Istovremeno možemo promatrati IPS / FW kao serijsko raspoređivanje opreme, obično raspoređenim na ključnu lokaciju preduzeća za preduzeće za implementaciju serijske sigurnosti, pouzdanost njegovih povezanih uređaja direktno utiče na cjelokupnu dostupnost mreže preduzeća. Jednom kada se serijski uređaji preoptereće, sudara, ažuriranja softvera, ažuriranja politike itd., U velikoj mjeri će utjecati cijelo dostupnost mreže preduzeća. U ovom trenutku, mi samo kroz mrežni rez, fizički bajpasni skakač može učiniti da mreža bude obnovljena, ozbiljno utječe na pouzdanost mreže. IPS / FW i drugi serijski uređaji s jednom rukom poboljšavaju raspoređivanje sigurnosti mreže preduzeća, s druge strane, smanjuje i pouzdanost preduzeća mreža, povećavajući rizik od mreže nije dostupan.
5.2 Inline veza zaštita opreme
MyLinking ™ "Bypass prekidač" raspoređen je u seriji između mrežnih uređaja (usmjerivača, prekidača između mrežnih uređaja više ne vode u IPS-u, a ažuriranja za sudriranje, "bajplas", "bajplas" putem inteligentne funkcije otkrivanja na otklanjanju softvera i tako preskočite Neispravan uređaj, bez prekida premise mreže, brzina mrežna oprema direktno povezana radi zaštite normalne komunikacijske mreže; Kada se oporavak kvarova IPS / FW, ali i kroz inteligentne pakete otkucaja srca otkaza pravodobnog otkrivanja funkcije, originalna veza za vraćanje sigurnosti sigurnosnih provjera preduzeća.
MyLinking ™ "Bypass prekidač" ima snažno inteligentno funkciju otkrivanja za otkrivanje srca za otkucaje srca i maksimalni broj pokušaja, kao što je pošaljite poruku za otpad za otpad na IPS / FW, a zatim primite iz ulaznog / nizvodnog priključka IPS / FW i sudi da li IPS / FW Radi normalno slanjem i primanjem poruke o otkucaji srca.
5.3 "Specflow" protok politike ugrađene na zidnu seriju
Kada se sigurnosni mrežni uređaj treba baviti sigurnosnim zaštitom u seriji, putem milinking ™ "Bypass ™ funkcije" prometna prerada, kroz prometnu strategiju za povezivanje sigurnosnog uređaja "Dotični", a "Dotični promet prometa" je vuča na linijski sigurnosni uređaj za izvođenje sigurnosnih provjera. To neće samo održavati normalnu primjenu funkcije sigurnosnog otkrivanja sigurnosnog uređaja, već i smanjuje neefikasan protok sigurnosne opreme za rješavanje pritiska; Istovremeno, "obilazni prekidač" može otkriti radno stanje sigurnosnog uređaja u realnom vremenu. Sigurnosni uređaj djeluje nenormalno zaobilazi promet podataka izravno kako bi se izbjeglo poremećaj mrežne usluge.
MyLinking ™ prometni zaštitnik može prepoznati promet na osnovu identifikatora zaglavlja L2-L4, poput VLAN oznake, izvor / odredišta MAC adresa, izvor IP adresa, IP paket, protokol protokola, i tako dalje. Različiti uslovi za podudaranje fleksibilne kombinacije može se fleksibilno definirati kako bi se definirali specifični promet koji su od interesa koji su od interesa koji su zanimljivi za određeni sigurnosni uređaj i mogu se široko koristiti za raspoređivanje posebnih sigurnosnih uređaja (RDP, SSH, revizija baze podataka itd.).
5.4 Učitavanje uravnotežene serije zaštite
MyLinking ™ "Bypass prekidač" je raspoređen u seriji između mrežnih uređaja (usmjerivača, prekidača itd.). Kada se ne bi dovoljni za suzdržavanje za obradu IPS / FW-a.
MyLinking ™ "Bypass prekidač" ima moćnu funkciju balansiranja opterećenja, prema okviru VLAN oznake, MAC Informacije, IP informacije, broj porta, protokolu i ostalim informacijama o balansiranju protoka kako bi se osiguralo da svaki IPS / FW primi integritet protoka podataka.
5.5 Multi-serije Inline oprema Protok zaštite vuče (promijenite serijsku vezu s paralelnim priključkom)
U nekim ključnim vezama (poput internetskih mjesta, veze za razmjenu poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i opreme za vatrozid, vatrozid za prevenciju sigurnosti, itd.), Višestruka oprema za otkrivanje sigurnosti u isto vrijeme u serijskoj seriji na povezivanju za povećanje jedinstvene točke kvara, smanjujući ukupnu pouzdanost mreže. I u gore navedenoj sigurnosnoj opremi on-line raspoređivanje opreme, nadogradnje opreme, zamenu opreme i druge operacije, prouzročit će mrežu za dugokrbni prekid usluge i veće djelovanje projekta za dovršetak uspješne primjene takvih projekata.
Uvođenjem "bajplass prekidača" na jedinstven način, režim razmeštanja višestrukih sigurnosnih uređaja na istoj vezu može se promijeniti iz "fizičke koncitacijske režime" u vezi sa vezom za neku pouzdanost vezu, dok se "bajpasni prekidač" na protoku potražnje, kako bi se postigao isti protok s izvornim načinom rada na originalnom načinu rada.
Više od jednog sigurnosnog uređaja istovremeno u dijagramu implementacije serije:
MyLinking ™ mrežom Dodirnite bajpatni dijagram za prekidač:
5.6 Na osnovu dinamičke strategije zaštite od sigurnosti prometa
"Bypass prekidač" Još jedan napredni scenarij aplikacije zasnovan je na dinamičnoj strategiji za zaštitu od sigurnosnih za zaštitu od prometne zaštite, raspoređivanje načina kao što je prikazano u nastavku:
Uzmite sigurnost i otkrivanje anti-DDOS-a i otkrivanje ", na primjer, kroz dodatnu opremu" Bypass prekidač ", a zatim i za zaštitu od DDOS-a, a zatim se spoji na" Zaštitnik za prometu "u isto vrijeme izlaz za protok", nakon napada, nakon napada "Anti-DDOS napadač", jednom otkriven za sermentu za IP server (ili IP mreže) " Uređaj za zaštitu od napada Anti-DDOS "će generirati ciljana pravila za usklađivanje protoka prometa i poslati ih na" bajpasni prekidač "kroz dinamičku interfejsu za dostavu politike. "Bajpasni prekidač" može ažurirati "dinamiku prometne vuče" nakon što je pravilo dinamičke pravila politike ", a odmah" pravilo pogodila je promet napada na napad "za obradu na snagu za obradu, a zatim se ubrizgavao u mrežu.
Shema aplikacije zasnovana na "bajplass prekidaču" lakše je implementirati od tradicionalne ubrizgavanja ruta BGP ili druge sheme prometne vuče, a okruženje je manje ovisno o mreži i pouzdanost je veća.
"Bypass prekidač" ima sledeće karakteristike za podršku dinamičnoj zaštiti za otkrivanje sigurnosti dinamične politike:
1, "Bajpasni prekidač" za pružanje izvan pravila na osnovu webserivce sučelja, jednostavne integracije sa sigurnosnim uređajima treće strane.
2, "Bajpasni prekidač" zasnovan na hardveru čistog prosljeđivanja asic čipa do 10Gbps paketa za brzinu brzine bez blokiranja prosljeđivanja i "biblioteke dinamičke vlade u prometu" bez obzira na broj.
3, "Blizuj prekidač" ugrađena profesionalna zaobilazna funkcija, čak i ako je sami zaštitnik, može odmah zaobići izvornu serijsku vezu, ne utiče na prvobitnu vezu normalne komunikacije.
