MyLinking ™ net tappa framhjá rofanum ML-Bypass-100
2*Hliðarbraut plús 1*Monitor Modular Design, 10/40/100ge hlekkir, Max 640Gbps
Yfirlit
MyLinking ™ Network Tap Hliðarbrautarrofi er rannsakaður og þróaður til að nota til sveigjanlegrar dreifingar á ýmsum gerðum af innbyggðum öryggisbúnaði en veita mikla áreiðanleika netsins.
Með því að dreifa myLinking ™ Smart Hliðarbrautarrofi Tap:
- Notendur geta sett upp/fjarlægt öryggisbúnað/verkfæri á sveigjanlegan hátt og munu ekki hafa áhrif á og trufla núverandi net;
- MyLinking ™ Network Tap Hliðarbrautarrofi með greindri heilsu uppgötvunaraðgerð til rauntíma eftirlits með venjulegu vinnuástandi inline öryggisbúnaðarins. Þegar inline öryggistæki vinna undantekningu mun verndaraðgerðin sjálfkrafa komast framhjá til að viðhalda venjulegum netsamskiptum;
- Hægt er að nota sértæka umferðarverndartækni til að beita sérstökum öryggisbúnaði umferðarhreinsunar, dulkóðunartækni byggð á endurskoðunarbúnaðinum. Framkvæmdu á áhrifaríkan hátt aðgangsvernd fyrir tiltekna umferðargerð og losar rennslismeðferðarþrýstinginn í innbyggðu tækinu;
- Hægt er að nota álags umfram umferðarverndartækni til að þyrpast dreifingu á öruggum raðtækjumöryggisbúnaði til að mæta inline öryggi í umhverfi með mikla bandbreidd.
Net tappa Hliðarbraut Switch Advanced Features & Technologies
MyLinking ™ „SpecFlow“ verndarstilling og „FullLink“ verndarstilling
MyLinking ™ hratt framhjá vörn vörn
MyLinking ™ „Linksafeswitch“
MyLinking ™ „Webservice“ Dynamic Strategy Forwarding/Issue
MyLinking ™ greindur hjartsláttur skilaboð
MyLinking ™ Skilgreind hjartsláttur (hjartsláttur pakkar)
MyLinking ™ fjöltengdur álagsjafnvægi
MyLinking ™ greindur umferðardreifing
MyLinking ™ kraftmikið álagsjafnvægi
MyLinking ™ fjarstýringartækni (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ einkenni)
Netbanka Bypass Switch Valfrjáls stillingarleiðbeiningar
HliðarbrautareiningVerndunarhöfn rifa:
Hægt er að setja þessa rauf í hliðarvörn verndarhöfn með mismunandi hraða/tengi. Með því að skipta um mismunandi gerðir af einingum getur það stutt framhjá verndun margra 10g/40g/100g hlekkja kröfur.
Fylgstu með einingunniRifa höfn eining;
Hægt er að setja þessa rauf inn skjáeininguna með mismunandi hraða/höfnum. Það getur stutt marga hlekki 10g/40g/100g fyrir dreifingu raðvöktunarbúnaðar með því að skipta um mismunandi einingar.
Valreglur um val á einingum
Byggt á mismunandi kröfum um dreifingu og eftirlit með eftirlitibúnaði geturðu valið á sveigjanlegan hátt mismunandi einingarstillingar til að uppfylla raunverulega umhverfisbeiðni þína; Vinsamlegast fylgdu eftirfarandi reglum meðan á einingunni stendur og veldu:
1. Á sama tíma, vinsamlegast veldu mismunandi aflgjafaaðferðir (AC/DC) eftir þínum þörfum.
2. Þú getur ekki valið meira en fjölda rifa til að stilla. Byggt á samsetningu fjölda rifa og einingarlíkansins getur tækið stutt allt að fjórar 10GE hlekkjavörn; Eða það getur stutt allt að fjóra 40ge hlekki; Eða það getur stutt allt að einn 100ge hlekk.
3. Einingalíkanið „BYP-MOD-L1CG“ er aðeins hægt að setja í SLOT1 til að virka rétt.
4. Einingagerðin „Mon-MOD-XXX“ er aðeins hægt að setja í skjáinn Rifa fyrir venjulega notkun.
| Vörulíkan | Aðgerðarbreytur |
| Undirvagn (gestgjafi) | |
| ML-Bypass-M100 | 1U Standard 19 tommu Rackmount; hámarks orkunotkun 250W; Modular framhjá verndari; 2 Hliðarbrautar rifa; 1 Monitor Module rifa; AC og DC valfrjálst; |
| Hliðarbrautareining | |
| BYP-MOD-L2XG (LM/SM) | Styður 2-átt 10ge hlekk raðvörn, 4*10ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single/ Multimode Valfrjálst, styður 10GBase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Styður 2-átt 40ge hlekk raðvörn, 4*40ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single/ Multimode Valfrjálst, styður 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Styður 1 rás 100GE hlekk raðvarnir, 2*100ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single Multimode Valfrjálst, styður 100GBase-SR4/LR4; |
| Fylgstu með einingunni | |
| Mon-Mod-L16XG | 16*10ge sfp+ eftirlitsgátt mát; engin sjón -senditæki eining; |
| Mon-Mod-L8XG | 8*10ge SFP+ eftirlitsgátt mát; engin sjón -senditæki eining; |
| Mon-Mod-l2cg | 2*100ge QSFP28 Monitoring Port mát; engin sjón -senditæki eining; |
| Mon-Mod-l8qxg | 8* 40ge qsfp+ eftirlitsgátt eining; engin sjón -senditæki eining; |
Forskriftir um netplötu.
| Vörubreyting | ML-BYPASS-M100 Inline Network Tap Hliðarbraut | |
| Tegund viðmóts | MGT tengi | 1*10/100/1000BASE-T Adaptive Management tengi; Styðjið ytri HTTP/IP stjórnun |
| Mát rifa | 2*Hliðarbrautar rifa ; 1*Fylgstu með rifa mála ; | |
| Hlekkir sem styðja hámark | Stuðningur við tæki Hámark 4*10ge hlekkir eða 4*40ge hlekkir eða 1*100ge hlekkir | |
| Eftirlit | Tæki styðja hámark 16*10ge eftirlitsgátt eða 8*40ge vöktunargáttir eða 2*100ge vöktunarhafnir ; | |
| Virka | Full tvíhliða vinnsluhæfileiki | 640Gbps |
| Byggt á IP/Protocol/Port Five Tuple sértækum umferðarvörn vernd | Studd | |
| Cascade vernd byggð á fullri umferð | Studd | |
| Margfeldi álagsjafnvægi | Studd | |
| Sérsniðin hjartsláttur | Studd | |
| Styðjið sjálfstæði Ethernet pakka | Studd | |
| Hliðarbrautarrofi | Studd | |
| Hliðarbrautarrofi án flasss | Studd | |
| Console Mgt | Studd | |
| IP/Web Mgt | Studd | |
| SNMP V1/V2C MGT | Studd | |
| Telnet/ssh mgt | Studd | |
| SYSLOG samskiptareglur | Studd | |
| Heimild notenda | Byggt á lykilorðsleyfi/AAA/TACACS+ | |
| Rafmagns | Metin framboðsspenna | AC-220V/DC-48V 【Valfrjálst】 |
| Metin afl tíðni | 50Hz | |
| Metinn inntakstraumur | AC-3A / DC-10A | |
| Metið kraft | 100W | |
| Umhverfi | Vinnuhitastig | 0-50 ℃ |
| Geymsluhitastig | -20-70 ℃ | |
| Vinna rakastig | 10%-95%, engin þétting | |
| Stillingar notenda | Stillingar hugga | RS232 viðmót, 115200,8, n, 1 |
| Út úr hljómsveit MGT tengi | 1*10/100/1000m Ethernet tengi | |
| Lykilorðsheimild | Studd | |
| Undirvagn hæð | Undirvagnrými (u) | 1U 19 tommur, 485mm*44,5mm*350mm |
Netbanka Bypass Switch forrit (sem eftirfarandi)
5.1 Hættan á öryggisbúnaði í inline (IPS / FW)
Eftirfarandi er dæmigert IPS (IPS / FW, IPS / FW, er beitt sem inline netbúnaði (svo sem leið, rofi osfrv.) Á milli umferðar með framkvæmd öryggiseftirlits, í samræmi við samsvarandi öryggisstefnu til að ákvarða losun eða hindra samsvarandi umferð, til að ná fram áhrifum öryggisvarna.
Á sama tíma getum við fylgst með IPS (forvarnarkerfi) / FW (Firewall) sem innbyggðri dreifingu búnaðarins, venjulega send á lykilstað fyrirtækisins til að innleiða Inline Security, áreiðanleika tengdra tækja þess hefur bein áhrif á heildarframboð fyrirtækjakerfisins. Þegar inline öryggistæki eru ofhleðsla, hrun, uppfærslur á hugbúnaði, uppfærslur á stefnumótun osfrv., Verður allt framboð fyrirtækjakerfisins mikil áhrif. Á þessum tímapunkti getum við aðeins í gegnum netklippuna, líkamlega framhjá stökkvari geta gert netið að endurreisa, en það hefur alvarlega áhrif á áreiðanleika netsins. IPS (Intrusion Prevention System) / FW (Firewall) og önnur inline tæki annars vegar bæta dreifingu öryggis fyrirtækja, hins vegar dregur einnig úr áreiðanleika netkerfa og eykur hættuna á netinu er ekki tiltækt.
5.2 Inline Link Series Búnaður vernd
Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message detection Virkni tímans uppgötvunar, og slepptu þannig gölluðu tækinu, án þess að trufla forsendu netsins, skjótur netbúnað sem er beint tengdur til að vernda venjulegt samskiptanet; Þegar IPS / FW bilun bata, en einnig með greindri hjartsláttarpakka uppgötvun tímanlegrar uppgötvunar aðgerðarinnar, er upprunalega hlekkurinn til að endurheimta öryggi öryggiseftirlits fyrirtækja.
MyLinking ™ „Hliðarbrautarrofi“ er með öfluga greindan hjartsláttarskilaboðaaðgerð, getur notandinn sérsniðið hjartsláttarbilið og hámarksfjölda reynslunnar, með sérsniðnum hjartsláttarskilaboðum á IPS / FW fyrir heilsuprófanir, svo sem að senda hjartsláttartæki til uppstreymis / niðurstream hort IPS / FW, og fá þá frá IPS / Downstream höfnum / FW, og og og og og IPS / Downstream í IPS / FW, og og og og og frá IPP / Downstream höfn / FW, og og og og frá IPP / Downstream Port / FW, og og, og, og, og og frá IPS / Downstream Port / FW, þá er það og með IPS / FW, og og Judge frá UPREam / Downstream Port / FW, og og og Judge að ræða “ FW er að virka venjulega með því að senda og fá hjartsláttarskilaboðin.
5.3 „SpecFlow“ stefnur flæði inline traction röð vernd
Þegar öryggisnetstækið þarf aðeins að takast á við sérstaka umferð í öryggisvernd röð, í gegnum MyLinking ™ „Network Tap Hliðarbrautina„ Umferð fyrir hverja vinnsluaðgerð, í gegnum umferðarskimunarstefnuna til að tengja öryggisbúnaðinn “sem er viðkomandi„ er send aftur beint til nettengilsins og „áhyggjufullur umferðarhlutur“ er grip við öryggisbúnaðinn í neti til að framkvæma öryggisskoðanir. Þetta mun ekki aðeins viðhalda eðlilegri beitingu öryggisgreiningaraðgerðar öryggisbúnaðarins, heldur einnig draga úr óhagkvæmri flæði öryggisbúnaðarins til að takast á við þrýstinginn; Á sama tíma getur „Network Tap Hliðarbrautin“ greint vinnuskilyrði öryggisbúnaðarins í rauntíma. Öryggistækið virkar óeðlilega framhjá gagnaumferðinni beint til að forðast truflun á netþjónustu.
MyLinking ™ Inline Traffic Bypass Tap getur greint umferð byggða á L2-L4 laghaus auðkenni, svo sem VLAN TAG, SOURCE / DAFTION MAC heimilisfang, IP-tölu IP, IP pakka gerð, flutningalaga samskiptareglur, samskiptareglur haushnappar og svo framvegis. Hægt er að skilgreina margvíslegar samsvörunaraðstæður sveigjanlegar samsetningar til að skilgreina sérstakar umferðartegundir sem vekja áhuga á tilteknu öryggisbúnaði og hægt er að nota það mikið til að dreifa sérstökum öryggisúttekjum (RDP, SSH, endurskoðun gagnagrunns osfrv.).
5.4 Hleðslujafnvægi röð verndar
MyLinking ™ "Network Tap Hliðarbrautin" er send sem inline milli nettækja (beina, rofa osfrv.). Þegar einn IPS / FW vinnsluárangur dugar ekki til að takast á við nettengingu hámarksumferð, þá getur jafnvægisaðstoðarvirkni verndarins, „búnt“ margra IPS / FW þyrpingar vinnslunetsins umferðar, í raun dregið úr einum IPS / FW vinnsluþrýstingi, bætt heildarvinnsluárangurinn til að mæta háum bandbreiddum um umhverfisreikninginn.
MyLinking ™ "Network Tap Hliðarbraut" er með öfluga álagsjafnvægisaðgerð, í samræmi við ramma VLAN tag, MAC upplýsingar, IP upplýsingar, hafnarnúmer, samskiptareglur og aðrar upplýsingar um dreifingu á kjötkássajafnvægi til að tryggja að hver IPS / FW hafi fengið heiðarleika gagnaflæðis.
5.5 Fjölþættir Inline búnaður Rennslisvörn (Breyta raðtengingu við samhliða tengingu)
Í sumum lykiltenglum (svo sem netverslunum, staðsetning netþjónasvæðisins) er oft vegna þarfir öryggiseiginleika og dreifingu margra öryggisprófunarbúnaðar í neti (svo sem Firewall (FW), andstæðingur-DDOS árásarbúnað, Firewall á vefnum (WAF), afskiptum forvarnarkerfisins (IPS), osfrv.), Margfeldi öryggisgreiningarbúnaðar á sama tíma í röðinni á hlekknum til að auka hlekkinn á því netið. Og í ofangreindum öryggisbúnaði á netinu, mun uppfærsla búnaðar, skiptibúnaðar og aðrar aðgerðir valda neti í langan tíma truflun á þjónustu og stærri verkefnisskerðingu til að ljúka árangursríkri framkvæmd slíkra verkefna.
Með því að beita „Network Tap framhjá rofanum“ á sameinaðan hátt er hægt að breyta dreifingarstillingu margra öryggisbúnaðar sem tengt er í röð á sama hlekk úr „líkamlegri samloðunarstillingu“ í „líkamlega samsöfnun, rökrétt samlagningarstilling“ á tengilinn á hlekknum á einum stað sem er að bæta við áreiðanleika með því að ná fram að „Hliðarbúnaðinn“ á hlekknum á eftirspurn, til að ná sömu flæði með upprunalegum hætti.
Fleiri en eitt öryggisbúnaður á sama tíma og skýringarmynd um dreifingu:
MyLinking ™ net tappa framhjá dreifingarmynd:
5.6 Byggt á öflugri stefnu um verndun öryggisvörn umferðar
„Network Tap Hliðarbrautarrofi“ Önnur Advanced forritssviðsmynd er byggð á öflugri stefnu um verndunarforrit um öryggisgreiningar á umferðardrætti, dreifingu leiðarinnar eins og sýnt er hér að neðan:
Taktu öryggisprófunarbúnaðinn „and-DDOS árásarvörn og uppgötvun“ öryggisprófunarbúnað, til dæmis í gegnum framhliðina á „Network Tap Bypass Switch“ og síðan andstæðingur-DDOS verndarbúnaði og síðan tengdur við „Network Tap Hliðarrofi“, í venjulegum „Traction Protector“ til fulls magns af vír-Speed Protection Tækni „, þegar það er gert fyrir flæði spegils til að„ IP-netið “, sem er„ IP-netþjóna, „IP-netþjóna eða IP-netið“, þá var „ Hluti) Eftir árásina mun „andstæðingur-DDOS Attack Protection Device“ búa til reglur um umferðarstreymi og senda þær í „Network Tap Hliðarbrautina“ í gegnum Dynamic Policy afhendingarviðmótið. „Netkerfisplötusnúningurinn“ getur uppfært „umferðardreka kraftmikið“ eftir að hafa fengið kraftmikla reglugerðarreglu „og strax„ reglan á árásarþjóninum „Traction„ Traction „Anti-DDOS Attack Protection and Detection“ til vinnslu, til að skila árangri eftir árásarflæðið og síðan endurspeglað inn í netið.
Forritakerfið byggt á „Network Tap Hliðarbraut“ er auðveldara að hrinda í framkvæmd en hefðbundin BGP leiðarsprautun eða annað umferðardráttaráætlun og umhverfið er minna háð netkerfinu og áreiðanleiki er hærri.
„Netplötu Hliðarbrautarrofi“ hefur eftirfarandi einkenni til að styðja við öfluga verndaröryggisvörn:
1, "Network Tap framhjá rofinn" til að veita utan reglna sem byggjast á WebSerivce viðmóti, auðveld samþætting við öryggisbúnað þriðja aðila.
2, „BNETWORK TAP Hliðarbrautarrofi“ Byggt á vélbúnaðinum Pure ASIC flís áfram allt að 10Gbps vírhraða pakka án þess að hindra framsendingu rofa, og „umferðargöngur Dynamic Rule Library“ óháð fjölda.
3, "Network Tap Hliðarbraut" Innbyggð fagleg framhjáaðgerð, jafnvel þó að verndari sjálft bilun, geti einnig komist framhjá upprunalegum raðtengli strax, hefur ekki áhrif á upphaflega tengil venjulegra samskipta.
