Mylinking™ Network Bankaðu á Hliðarbrautarrofi ML-BYPASS-100
2*Hjáveitu plús 1*Monitor Modular Design, 10/40/100GE hlekkir, hámark 640Gbps
Yfirlit
Mylinking™ Network Tap Bypass Switch er rannsakað og þróað til að nota til sveigjanlegrar dreifingar á ýmsum gerðum innbyggðs öryggisbúnaðar á sama tíma og veitir mikla áreiðanleika netsins.
Með því að nota Mylinking™ Smart Bypass Switch Bankaðu á:
- Notendur geta á sveigjanlegan hátt sett upp/fjarlægt öryggisbúnað/tól og munu ekki hafa áhrif á og trufla núverandi netkerfi;
- Mylinking™ Network Tap Bypass Switch með greindri heilsuskynjunaraðgerð til að fylgjast með venjulegu vinnuástandi innbyggðra öryggistækja í rauntíma. Þegar innbyggðu öryggistækin vinna undantekning mun verndaraðgerðin sjálfkrafa fara framhjá til að viðhalda venjulegum netsamskiptum;
- Hægt er að nota sértæka umferðarverndartækni til að beita sérstökum umferðarþrifaöryggisbúnaði, dulkóðunartækni byggt á endurskoðunarbúnaði. Framkvæmdu á áhrifaríkan hátt innbyggða aðgangsvörn fyrir tiltekna umferðartegund, affermdu flæðismeðferðarþrýsting innbyggða tækisins;
- Hægt er að nota álagsjafnaða umferðarvörn fyrir þyrpingu á öruggum innbyggðum öryggisbúnaði í röð til að mæta innbyggðu öryggi í umhverfi með mikilli bandbreidd.
Netkerfi Bankaðu á Hliðarbrautarrofa Ítarlegir eiginleikar og tækni
Mylinking™ „SpecFlow“ verndarstilling og „FullLink“ verndarstilling
Mylinking™ hraðvirk framhjáskiptavörn
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ Dynamic Strategy Forwarding/ Issue
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ skilgreind hjartsláttarskilaboð (hjartslátspakkar)
Mylinking™ Multi-link hleðslujöfnun
Mylinking™ greindur umferðardreifing
Mylinking™ Dynamic Load Balancing
Mylinking™ fjarstýringartækni (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ einkenni)
Netkerfi Bankaðu á Hliðarbrautarrofa Valfrjáls stillingarleiðbeiningar
HJÁRÁÐA einingRauf fyrir verndarhöfnareiningu:
Hægt er að setja þessa rauf í BYPASS verndargáttareiningu með mismunandi hraða/gáttarnúmeri. Með því að skipta um mismunandi gerðir af einingum getur það stutt framhjáhlaupsvörn fyrir margar kröfur um 10G/40G/100G tengla.
MONITOR mátPort Module Slot;
Þessa rauf er hægt að setja í MONITOR eininguna með mismunandi hraða/höfnum. Það getur stutt marga tengla af 10G/40G/100G fyrir innbyggða raðeftirlitsbúnað með því að skipta um mismunandi einingar.
Reglur um val á einingum
Byggt á mismunandi útfærðum hlekkjum og kröfum um dreifingu vöktunarbúnaðar geturðu valið mismunandi einingastillingar á sveigjanlegan hátt til að mæta raunverulegri beiðni þinni um umhverfið; vinsamlegast fylgdu eftirfarandi reglum við val á einingu:
1. Undirvagnsíhlutirnir eru nauðsynlegir og þú verður að velja undirvagnshlutana áður en þú velur aðrar einingar. Á sama tíma skaltu velja mismunandi aflgjafaaðferðir (AC / DC) í samræmi við þarfir þínar.
2. Allt tækið styður allt að 2 BYPASS mát raufar og 1 MONITOR mát rauf; þú getur ekki valið meira en fjölda raufa til að stilla. Byggt á samsetningu fjölda raufa og einingarlíkansins, getur tækið stutt allt að fjórar 10GE hlekkivörn; eða það getur stutt allt að fjóra 40GE tengla; eða það getur stutt allt að einn 100GE tengil.
3. Einingarmódelið "BYP-MOD-L1CG" er aðeins hægt að setja í SLOT1 til að virka rétt.
4. Eininguna "BYP-MOD-XXX" er aðeins hægt að setja inn í BYPASS mát raufina; einingagerðinni "MON-MOD-XXX" er aðeins hægt að setja inn í MONITOR mát raufina fyrir venjulega notkun.
Vörulíkan | Aðgerðarfæribreytur |
Undirvagn (gestgjafi) | |
ML-BYPASS-M100 | 1U staðlað 19 tommu rekkifesting; hámarks orkunotkun 250W; mát BYPASS verndari gestgjafi; 2 HJÁPASS mát raufar; 1 MONITOR mát rauf; AC og DC valfrjálst; |
HJÁRÁÐSEINING | |
BYP-MOD-L2XG(LM/SM) | Styður tvíhliða 10GE hlekk raðvörn, 4*10GE tengi, LC tengi; innbyggður optískur senditæki; optical link single/multimode valfrjálst, styður 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | Styður tvíhliða 40GE hlekk raðvörn, 4*40GE tengi, LC tengi; innbyggður optískur senditæki; optical link single/multimode valfrjálst, styður 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | Styður 1 rás 100GE hlekk raðvörn, 2*100GE tengi, LC tengi; innbyggður optískur senditæki; optical link single multimode valfrjáls, styður 100GBASE-SR4/LR4; |
MONITOR MODULE | |
MON-MOD-L16XG | 16*10GE SFP+ eftirlitshöfnareining; engin optísk senditækiseining; |
MON-MOD-L8XG | 8*10GE SFP+ eftirlitshöfnareining; engin optísk senditækiseining; |
MON-MOD-L2CG | 2*100GE QSFP28 eftirlitshöfnareining; engin optísk senditækiseining; |
MON-MOD-L8QXG | 8* 40GE QSFP+ eftirlitshöfnareining; engin optísk senditækiseining; |
Network TAP Bypass Switch Specifications
Vöruaðferð | ML-BYPASS-M100 Inline Network Bankaðu á Hliðarbrautarrofi | |
Tegund viðmóts | MGT tengi | 1*10/100/1000BASE-T aðlagandi stjórnunarviðmót; Styðja ytri HTTP/IP stjórnun |
Eininga rauf | 2*BYPASS mát rauf;1* MONITOR mát rauf; | |
Tenglar sem styðja hámark | Tæki styðja hámark 4*10GE tengla eða 4*40GE tengla eða 1*100GE tengla | |
Eftirlit | Tæki styðja að hámarki 16*10GE eftirlitstengi eða 8*40GE eftirlitstengi eða 2*100GE eftirlitstengi; | |
Virka | Full tvíhliða vinnslugeta | 640 Gbps |
Byggt á IP/samskiptareglu/gátt fimm tuple sérstakri umferðarfallvörn | Stuðningur | |
Cascade vernd byggt á fullri umferð | Stuðningur | |
Margþætt álagsjafnvægi | Stuðningur | |
Sérsniðin hjartsláttargreiningaraðgerð | Stuðningur | |
Stuðningur við sjálfstæði Ethernet pakka | Stuðningur | |
HJÁRÁÐARROFI | Stuðningur | |
HJÁRHÁÐA Rofi án flass | Stuðningur | |
CONSOLE MGT | Stuðningur | |
IP/WEB MGT | Stuðningur | |
SNMP V1/V2C MGT | Stuðningur | |
TELNET/SSH MGT | Stuðningur | |
SYSLOG samskiptareglur | Stuðningur | |
Notendaheimild | Byggt á aðgangsorði/AAA/TACACS+ | |
Rafmagns | Málgjafaspenna | AC-220V/DC-48V【Valfrjálst】 |
Máltíðni | 50HZ | |
Málinntaksstraumur | AC-3A / DC-10A | |
Málkraftur | 100W | |
Umhverfi | Vinnuhitastig | 0–50 ℃ |
Geymsluhitastig | -20-70 ℃ | |
Vinnandi raki | 10%-95%, engin þétting | |
Notendastillingar | Console stillingar | RS232 tengi,115200,8,N,1 |
Utan band MGT tengi | 1*10/100/1000M Ethernet tengi | |
Lykilorðsheimild | Stuðningur | |
Hæð undirvagns | Undirvagnsrými(U) | 1U 19 tommur, 485mm*44,5mm*350mm |
Network TAP Bypass Switch forrit (eins og eftirfarandi)
5.1 Áhættan af innbyggðum öryggisbúnaði (IPS / FW)
Eftirfarandi er dæmigerður IPS (Intrusion Prevention System), FW (Firewall) dreifingarhamur, IPS / FW er notaður sem innbyggður netbúnaður (eins og beinar, rofar osfrv.) milli umferðarinnar í gegnum framkvæmd öryggiseftirlits, skv. samsvarandi öryggisstefnu til að ákvarða losun eða loka samsvarandi umferð, til að ná fram áhrifum öryggisvarna.
Á sama tíma getum við fylgst með IPS(Intrusion Prevention System) / FW(Firewall) sem innbyggðri dreifingu búnaðarins, venjulega settur á lykilstað fyrirtækjanetsins til að innleiða innbyggða öryggi, áreiðanleiki tengdra tækja þess hefur bein áhrif á heildarframboð fyrirtækjanetsins. Þegar innbyggðu öryggistækin ofhleðsla, hrun, hugbúnaðaruppfærslur, stefnuuppfærslur o.s.frv., mun allt framtaksnetið verða fyrir miklum áhrifum. Á þessum tímapunkti, við aðeins í gegnum netið skera, líkamlega framhjá jumper getur gert netið til að endurheimta, en það hefur alvarleg áhrif á áreiðanleika netsins. IPS(Intrusion Prevention System) / FW(Firewall) og önnur innbyggð tæki bæta annars vegar uppsetningu á netöryggi fyrirtækja, hins vegar dregur það einnig úr áreiðanleika fyrirtækjaneta, sem eykur hættuna á að netið sé ekki í boði.
5.2 Inline Link Series Equipment Protection
Mylinking™ " Bypass Switch " er notaður sem innbyggður á milli nettækja (beinar, rofar o.s.frv.) og gagnaflæði milli nettækja leiðir ekki lengur beint til IPS (Intrusion Prevention System) / FW (Eldvegg), " Bypass Switch " til IPS / FW, þegar IPS / FW vegna ofhleðslu, hrun, hugbúnaðaruppfærslur, stefnu uppfærslur og önnur skilyrði bilun, "Hjábraut Switch" í gegnum greindur hjartsláttur skilaboð uppgötvun Virka tímanlega uppgötvun, og þannig sleppa gallað tæki, án þess að trufla forsendur netsins, hraðanetkerfisbúnaðurinn beintengdur til að vernda venjulegt samskiptanet; Þegar IPS / FW bilun bata, en einnig í gegnum greindur Heartbeat Packets Uppgötvun tímanlega uppgötvun virka, upprunalega tengilinn til að endurheimta öryggi fyrirtækisins netöryggiseftirlit.
Mylinking™ „Bypass Switch“ er með öfluga greiningu hjartsláttarskilaboða, notandinn getur sérsniðið hjartsláttarbilið og hámarksfjölda endurtekinna tilrauna, með sérsniðnum hjartsláttarskilaboðum á IPS / FW fyrir heilsupróf, eins og að senda hjartsláttarskoðunarskilaboðin til andstreymis / downstream tengi IPS / FW, og fáðu síðan frá andstreymis / downstream tengi IPS / FW, og metið hvort IPS / FW virki eðlilega með því að senda og taka á móti hjartsláttarboðunum.
5.3 „SpecFlow“ stefnuflæði Inline Traction Series Protection
Þegar öryggisnetstækið þarf aðeins að takast á við tiltekna umferð í röð öryggisvörn, í gegnum Mylinking™ "Net Tap Bypass Switch" umferðaraðgerðina fyrir hverja vinnslu, í gegnum umferðarskoðunarstefnuna til að tengja öryggisbúnaðinn "Áhyggjufull" umferð er send aftur beint á nettenginguna og „umferðarhlutinn sem um ræðir“ er grip til öryggisbúnaðarins í línunni til að framkvæma öryggisathuganir. Þetta mun ekki aðeins viðhalda eðlilegri beitingu öryggisgreiningaraðgerðar öryggisbúnaðarins heldur einnig draga úr óhagkvæmu flæði öryggisbúnaðarins til að takast á við þrýstinginn; á sama tíma getur "Net Tap Bypass Switch" greint vinnuskilyrði öryggisbúnaðarins í rauntíma. Öryggisbúnaðurinn virkar óeðlilega framhjá gagnaumferð beint til að forðast truflun á netþjónustu.
Mylinking™ Inline Traffic Bypass Tap getur borið kennsl á umferð út frá L2-L4 lagshausauðkenni, svo sem VLAN merki, uppruna-/áfangastað MAC vistfangi, uppruna IP tölu, IP pakkagerð, flutningslags samskiptatengi, samskiptahaus lykilmerki, og svo framvegis. Hægt er að skilgreina margvíslegar samsvörunarskilyrði sveigjanlega samsetningu til að skilgreina tilteknar umferðartegundir sem eru áhugaverðar fyrir tiltekið öryggistæki og hægt er að nota þær víða við uppsetningu á sérstökum öryggisúttektartækjum (RDP, SSH, gagnagrunnsendurskoðun o.s.frv.) .
5.4 Álagsjafnað Series Protection
Mylinking™ „Network Tap Bypass Switch“ er notaður sem innbyggður á milli nettækja (beinar, rofar osfrv.). Þegar ein IPS / FW vinnsluárangur er ekki nægjanlegur til að takast á við hámarksumferð nettenginga, getur umferðarálagsjafnvægisaðgerð verndarans, "búnt" margra IPS / FW klasavinnslunettengingarumferðar, í raun dregið úr einum IPS / FW vinnsluþrýstingur, bæta heildarvinnsluafköst til að mæta mikilli bandbreidd dreifingarumhverfisins Krafa.
Mylinking™ „Network Tap Bypass Switch“ hefur öfluga álagsjafnvægisaðgerð, í samræmi við ramma VLAN tag, MAC upplýsingar, IP upplýsingar, gáttarnúmer, samskiptareglur og aðrar upplýsingar um Hash álagsjöfnunardreifingu umferðar til að tryggja að hver IPS / FW móttekið gagnaflæði. Heildleiki lotunnar.
5.5 Multi-Series Inline Equipment Flæðisdráttarvörn (Breyta raðtengingu í samhliða tengingu)
Í sumum lykiltenglum (eins og netverslunum, miðlarasvæðisskiptatengli) er staðsetning oft vegna þarfa öryggiseiginleika og uppsetningar á mörgum innbyggðum öryggisprófunarbúnaði (svo sem eldvegg (FW), andstæðingur-DDOS árásarbúnaður, WEB Application Firewall (WAF), Intrusion Prevention System (IPS), osfrv.), Margfaldur öryggisskynjunarbúnaður á sama tíma í röð á hlekknum til að auka tengilinn á einum bilunarpunkti, sem dregur úr heildaráreiðanleika netsins. Og í ofangreindum öryggisbúnaði á netinu dreifing, búnað uppfærsla, búnað skipti og aðrar aðgerðir, mun valda netkerfi í langan tíma þjónustu truflun og stærri verkefni skera aðgerð til að ljúka árangursríkri framkvæmd slíkra verkefna.
Með því að nota „Network Tap Bypass Switch“ á samræmdan hátt, er hægt að breyta dreifingarham margra öryggistækja sem eru tengd í röð á sama hlekk úr „líkamlegri samtengingarstillingu“ í „líkamleg samtenging, rökræn samtengingarstilling“. hlekkur á einum stað bilunar til að bæta áreiðanleika hlekksins, en "hjábrautarrofi" á hlekknum flæði á eftirspurn grip, til að ná sama flæði með upprunalegu háttur af öruggum vinnsluáhrifum.
Fleiri en eitt öryggistæki á sama tíma og innbyggða dreifingarmynd:
Mylinking™ Network TAP Bypass Switch Dreifingarmynd:
5.6 Byggt á kraftmikilli stefnu um uppgötvun umferðaröryggis
„Network Tap Bypass Switch“ Önnur háþróuð umsóknaratburðarás byggist á kraftmikilli stefnu verndarforrita fyrir umferðaröryggisuppgötvun, uppsetningu leiðarinnar eins og sýnt er hér að neðan:
Taktu öryggisprófunarbúnaðinn „Anti-DDoS árásarvörn og uppgötvun“, til dæmis í gegnum framhlið „Net Tap Bypass Switch“ og síðan andstæðingur-DDOS verndarbúnað og tengdur síðan við „Net Tap Bypass Switch“, í venjulegum " gripvarnarbúnaði "til fullrar umferðar vírhraðaframsendingar á sama tíma flæðisspegilsins framleiðir til" andstæðingur-DDOS árásarvarnarbúnaðarins ", þegar það hefur fundist fyrir IP netþjón (eða IP nethluta) eftir að árás," andstæðingur-DDOS árásarvörn " mun búa til samsvörunarreglur fyrir umferðarflæði og senda þær á "Net Tap Bypass Switch" í gegnum kraftmikið stefnuafhendingarviðmót. The "Net Tap Bypass Switch" getur uppfært "traffic grip dynamic" eftir að hafa fengið kraftmikla stefnureglur Regla laug "og strax" regla högg árás miðlara umferð "grip til" andstæðingur-DDoS árásarvörn og uppgötvun "búnað til vinnslu, að virka eftir árásarflæðið og síðan sprautað aftur inn í netið.
Forritakerfið sem byggir á "Net Tap Bypass Switch" er auðveldara í framkvæmd en hefðbundin BGP leið innspýting eða önnur umferð dráttarkerfi, og umhverfið er minna háð netinu og áreiðanleiki er meiri.
„Network Tap Bypass Switch“ hefur eftirfarandi eiginleika til að styðja við kraftmikla öryggisskynjunarvernd:
1, "Network Tap Bypass Switch" til að veita utan reglna byggt á WEBSERIVCE tengi, auðveld samþætting við þriðja aðila öryggistæki.
2, "BNetwork Tap Bypass Switch" byggt á vélbúnaði hreinum ASIC flís áframsendingar allt að 10Gbps vír-hraða pakka án þess að hindra framsendingu rofa, og "traffic togkraft dynamic regla bókasafn" óháð fjölda.
3, "Network Tap Bypass Switch" innbyggður faglegur BYPASS virka, jafnvel þótt verndari sjálft bilun, getur einnig framhjá upprunalega raðtengilinn strax, hefur ekki áhrif á upprunalega tengilinn í venjulegum samskiptum.