MyLinking ™ net tappa framhjá rofanum ML-Bypass-200
2*Hliðarbraut plús 1*Monitor Modular Design, 10/40/100ge hlekkir, Max 640Gbps
1 yfirlit
Með því að dreifa myLinking ™ Smart Hliðarbrautarrofa:
- Notendur geta sett upp/fjarlægt öryggisbúnað á sveigjanlegan hátt og munu ekki hafa áhrif á núverandi net og truflun;
- MyLinking ™ Network Tap Hliðarbrautarrofi með greindri heilsu uppgötvunaraðgerð til rauntíma eftirlits með venjulegu vinnuástandi raðöryggisbúnaðarins, þegar undantekning á raðöryggi verksins, mun verndin sjálfkrafa komast framhjá til að viðhalda venjulegum netsamskiptum;
- Hægt er að nota sértæka umferðarverndartækni til að beita sérstökum öryggisbúnaði umferðarhreinsunar, dulkóðunartækni byggð á endurskoðunarbúnaðinum. Framkvæma á áhrifaríkan hátt raðaðgangsvernd fyrir sérstaka umferðargerð og losar flæðismeðferðarþrýstinginn í röð tækisins;
- Hægt er að nota álags umfram umferðarverndartækni til að þyrpast dreifingu á öruggum raðtækjum til að mæta þörfinni fyrir raðöryggi í umhverfi með mikla bandbreidd.
Með örri þróun internetsins verður ógnin um netöryggi að verða meira og alvarlegra, þannig að margvísleg forrit um öryggisvernd eru notuð meira og meira. Hvort sem það er hefðbundinn aðgangsstýringarbúnaður (Firewall) eða ný tegund af fullkomnari vernd þýðir eins og afbrotaforvarnarkerfi (IPS), Unified Threat Management Platform (UTM), and-afneitandi þjónustuárásarkerfi (Anti-DDOS), andstæðingur-span gátt, Sameinað DPI umferðar auðkenningar og stjórnunarkerfið og mörg öryggisstefnu eru send og til að bera kennsl á í röð í netlykilum sem högga, útfærslu á samsvarandi gagnastefnu til að bera kennsl á til að bera kennsl á í röð í netlykilum hnúður, útfærsluna á samsvarandi gagnaeftirliti til að bera kennsl á til að takast á við að takast á við Lög um lykilatriði. Á sama tíma mun tölvunetið hins vegar búa til mikla seinkun á neti eða jafnvel truflun á neti þegar um bilun er að ræða, viðhald, uppfærslu, skiptibúnað og svo framvegis í mjög áreiðanlegu forriti um notkun netforrita geta notendur ekki staðist það.
2-Network Tap Hliðarbraut Skipt um háþróaða eiginleika og tækni
MyLinking ™ „SpecFlow“ verndarstilling og „FullLink“ verndarhamur tækni
MyLinking ™ Fast Hliðarpassaskiptavörn
MyLinking ™ „Linksafeswitch“ tækni
MyLinking ™ „Webservice“ Dynamic Strategy Forwarding/Issupp Technology
MyLinking ™ greindur hjartsláttur skilaboðagreiningartækni
MyLinking ™ Skilgreind hjartsláttarskilaboð tækni
MyLinking ™ fjölbindandi hleðslutækni
MyLinking ™ greindur umferðardreifingartækni
MyLinking ™ Dynamic Load Balancing Technology
MyLinking ™ fjarstýringartækni (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“ einkenni)
3-Network Tap Hliðarbrautarstillingarleiðbeiningar
HliðarbrautVerndunarhöfn rifa:
Hægt er að setja þessa rauf í hliðarvörn verndarhöfn með mismunandi hraða/tengi. Með því að skipta um mismunandi gerðir af einingum getur það stutt framhjá verndun margra 10g/40g/100g hlekkja.
Fylgstu meðRifa höfn eining;
Hægt er að setja þessa rauf inn í Monitor Port mát með mismunandi hraða/höfnum. Það getur stutt margfeldi 10g/40g/100g hlekk á netinu Serial Monitoring Devising með því að skipta um mismunandi gerðir.
Valreglur um val á einingum
Byggt á mismunandi kröfum um dreifingu og eftirlit með eftirlitibúnaði geturðu valið á sveigjanlegan hátt mismunandi einingarstillingar til að mæta raunverulegum umhverfisþörfum þínum; Vinsamlegast fylgdu eftirfarandi reglum þegar þú velur:
1. Á sama tíma, vinsamlegast veldu mismunandi aflgjafaaðferðir (AC/DC) eftir þínum þörfum.
2. Þú getur ekki valið meira en fjölda rifa til að stilla. Byggt á samsetningu fjölda rifa og einingarlíkansins getur tækið stutt allt að fjórar 10GE hlekkjavörn; Eða það getur stutt allt að fjóra 40ge hlekki; Eða það getur stutt allt að einn 100ge hlekk.
3. Einingalíkanið „BYP-MOD-L1CG“ er aðeins hægt að setja í SLOT1 til að virka rétt.
4. Einingagerðin „Mon-MOD-XXX“ er aðeins hægt að setja í skjáinn Rifa fyrir venjulega notkun.
| Vörulíkan | Aðgerðarbreytur |
| Undirvagn (gestgjafi) | |
| ML-Bypass-M200 | 1U Standard 19 tommu Rackmount; hámarks orkunotkun 250W; Modular framhjá verndari; 2 Hliðarbrautar rifa; 1 Monitor Module rifa; AC og DC valfrjálst; |
| Hliðarbrautareining | |
| BYP-MOD-L2XG(LM/SM) | Styður 2-átt 10ge hlekk raðvörn, 4*10ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single/ Multimode Valfrjálst, styður 10GBase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Styður 2-átt 40ge hlekk raðvörn, 4*40ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single/ Multimode Valfrjálst, styður 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Styður 1 rás 100GE hlekk raðvarnir, 2*100ge viðmót, LC tengi; innbyggður sjón-senditæki; Optical Link Single Multimode Valfrjálst, styður 100GBase-SR4/LR4; |
| Fylgstu með einingunni | |
| Mon-Mod-L16XG | 16*10ge sfp+ eftirlitsgátt mát; engin sjón -senditæki eining; |
| Mon-Mod-L8XG | 8*10ge SFP+ eftirlitsgátt mát; engin sjón -senditæki eining; |
| Mon-Mod-l2cg | 2*100ge QSFP28 Monitoring Port mát; engin sjón -senditæki eining; |
| Mon-Mod-l8qxg | 8* 40ge qsfp+ eftirlitsgátt eining; engin sjón -senditæki eining; |
4-Network Tap Hliðarbrautarforskriftir
| Vörubreyting | ML-BYPASS-M200 Serial Hliðarbraut | |
| Tegund viðmóts | MGT tengi | 1*10/100/1000BASE-T Adaptive Management tengi; Styðjið ytri HTTP/IP stjórnun |
| Mát rifa | 2*Hliðarbrautar rifa ; 1*Fylgstu með rifa mála ; | |
| Hlekkir sem styðja hámark | Stuðningur við tæki Hámark 4*10ge hlekkir eða 4*40ge hlekkir eða 1*100ge hlekkir | |
| Fylgstu með | Tæki styðja hámark 16*10ge eftirlitsgátt eða 8*40ge vöktunargáttir eða 2*100ge vöktunarhafnir ; | |
| Virka | Full tvíhliða vinnsluhæfileiki | 640Gbps |
| Byggt á IP/Protocol/Port Five Tuple sértækum umferðarvörn vernd | Stuðningur | |
| Cascade vernd byggð á fullri umferð | Stuðningur | |
| Margfeldi álagsjafnvægi | Stuðningur | |
| Sérsniðin hjartsláttur | Stuðningur | |
| Styðjið sjálfstæði Ethernet pakka | Stuðningur | |
| Hliðarbrautarrofi | Stuðningur | |
| Hliðarbrautarrofi án flasss | Stuðningur | |
| Console Mgt | Stuðningur | |
| IP/Web Mgt | Stuðningur | |
| SNMP V1/V2C MGT | Stuðningur | |
| Telnet/ssh mgt | Stuðningur | |
| SYSLOG samskiptareglur | Stuðningur | |
| Heimild notenda | Byggt á lykilorðsleyfi/AAA/TACACS+ | |
| Rafmagns | Metin framboðsspenna | AC-220V/DC-48V 【Valfrjálst】 |
| Metin afl tíðni | 50Hz | |
| Metinn inntakstraumur | AC-3A / DC-10A | |
| Metið kraft | 100W | |
| Umhverfi | Vinnuhitastig | 0-50 ℃ |
| Geymsluhitastig | -20-70 ℃ | |
| Vinna rakastig | 10%-95%, engin þétting | |
| Stillingar notenda | Stillingar hugga | RS232 viðmót, 115200,8, n, 1 |
| Út úr hljómsveit MGT tengi | 1*10/100/1000m Ethernet tengi | |
| Lykilorðsheimild | Stuðningur | |
| Undirvagn hæð | Undirvagnrými (u) | 1U 19 tommur, 485mm*44,5mm*350mm |
5-Network Tap Hliðarbrautarforrit (sem eftirfarandi)
Eftirfarandi er dæmigert IPS (IPS / FW dreifingarkerfi), FW (Firewall) dreifingarstilling, IPS / FW er sent í röð í netbúnaðinn (leið, rofar osfrv.) Á milli umferðar með framkvæmd öryggiseftirlits, í samræmi við samsvarandi öryggisstefnu til að ákvarða losun eða hindra samsvarandi umferð, til að ná fram áhrif öryggisvarna.
Á sama tíma getum við fylgst með IPS / FW sem raðgreiningu búnaðarins, venjulega send á lykilstað fyrirtækisins til að innleiða raðöryggi, áreiðanleika tengdra tækja þess hefur bein áhrif á heildarframboð fyrirtækjakerfisins. Þegar raðtækin hafa of mikið, hrun, uppfærslur hugbúnaðar, uppfærslur á stefnumótun osfrv., Verður allt framboð fyrirtækjakerfisins mikil áhrif. Á þessum tímapunkti getum við aðeins í gegnum netklippingu, líkamlega framhjá stökkvari gert það að verkum að netið verður endurreist, sem hefur alvarlega haft áhrif á áreiðanleika netsins. IPS / FW og önnur raðtæki annars vegar bæta dreifingu á öryggi fyrirtækja, hins vegar dregur einnig úr áreiðanleika fyrirtækjakerfa og eykur hættuna á netinu er ekki tiltæk.
5.2 Inline Link Series Búnaður vernd
MyLinking ™ „Hliðarbrautarrofi“ er sent út í röð milli nettækja (beina, rofa osfrv.), Og gagnaflæðið milli nettækja leiðir ekki lengur beint til IPS / FW, „Bypass Switch“ yfir í IPS / FW, þegar IPS / FW vegna ofhleðslu, hrunsuppfærslur á hugbúnaðaruppfærslum, og öðrum skilyrðum, og „Hypass Switch“ í gegnum greindan skilningsuppfærslu á skilningsskilaboðum, þá er hægt að sleppa því að slíta niðurbrotsaðgerðir, og slíta „Hreyfingarrofinn“. gölluð tæki, án þess að trufla forsendu netsins, skjótur netbúnað sem er beintengdur til að vernda venjulegt samskiptanet; Þegar IPS / FW bilun bata, en einnig með greindri hjartsláttarpakka uppgötvun tímanlegrar uppgötvunar aðgerðarinnar, er upprunalega hlekkurinn til að endurheimta öryggi öryggiseftirlits fyrirtækja.
MyLinking ™ „Hliðarbrautarrofi“ er með öfluga greindan hjartsláttarskilaboðaaðgerð, getur notandinn sérsniðið hjartsláttarbilið og hámarksfjölda reynslunnar, með sérsniðnum hjartsláttarskilaboðum á IPS / FW fyrir heilsuprófanir, svo sem að senda hjartsláttartæki til uppstreymis / niðurstream hort IPS / FW, og fá þá frá IPS / Downstream höfnum / FW, og og og og og IPS / Downstream í IPS / FW, og og og og og frá IPP / Downstream höfn / FW, og og og og frá IPP / Downstream Port / FW, og og, og, og, og og frá IPS / Downstream Port / FW, þá er það og með IPS / FW, og og Judge frá UPREam / Downstream Port / FW, og og og Judge að ræða “ FW er að virka venjulega með því að senda og fá hjartsláttarskilaboðin.
5.3 „SpecFlow“ stefnur flæði inline traction röð vernd
Þegar öryggisnetstækið þarf aðeins að takast á við sérstaka umferð í öryggisvernd röð, í gegnum MyLinking ™ „Hliðarrofi„ umferð á hverja vinnsluaðgerð, í gegnum umferðarskimunarstefnu til að tengja öryggisbúnaðinn “er viðkomandi„ umferð send aftur beint til nettengilsins og „hlutaðeigandi umferðarhlutur“ er grip við öryggisbúnaðinn í línu til að framkvæma öryggisskoðanir. Þetta mun ekki aðeins viðhalda eðlilegri beitingu öryggisgreiningaraðgerðar öryggisbúnaðarins, heldur einnig draga úr óhagkvæmri flæði öryggisbúnaðarins til að takast á við þrýstinginn; Á sama tíma getur „framhjá rofinn“ greint vinnuskilyrði öryggistækisins í rauntíma. Öryggistækið virkar óeðlilega framhjá gagnaumferðinni beint til að forðast truflun á netþjónustu.
MyLinking ™ umferðar framhjá verndari getur bent á umferð byggða á L2-L4 lag haus auðkenni, svo sem VLAN TAG, uppspretta / ákvörðunarstaður MAC heimilisfang, IP-tölu IP, gerð IP-pakka, flutningalaga samskiptareglur, samskiptareglur haushöfuðlykil og svo framvegis. Hægt er að skilgreina margvíslegar samsvörunaraðstæður sveigjanlegar samsetningar til að skilgreina sérstakar umferðartegundir sem vekja áhuga á tilteknu öryggisbúnaði og hægt er að nota það mikið til að dreifa sérstökum öryggisúttekjum (RDP, SSH, endurskoðun gagnagrunns osfrv.).
5.4 Hleðslujafnvægi röð verndar
MyLinking ™ „Hliðarbrautarrofi“ er sent í röð milli netbúnaðar (beina, rofa osfrv.). Þegar ein IPS / FW vinnsluárangur dugar ekki til að takast á við nettengingu hámarks umferðar, getur jafnvægisaðgerðarvirkni verndarins, „búnt“ margra IPS / FW þyrpingarvinnslu netsamvinnanets, í raun dregið úr einum IPS / FW vinnsluþrýstingi, bætt heildarvinnsluárangurinn til að mæta háu bandbreiddinni í kröfu um dreifingu umhverfisins.
MyLinking ™ „Hliðarbrautarrofi“ er með öfluga álagsjafnvægisaðgerð, samkvæmt ramma VLAN merkinu, MAC upplýsingum, IP upplýsingum, hafnarnúmeri, samskiptareglum og öðrum upplýsingum um dreifingu á jafnvægi á kjötkássajafnvægi til að tryggja að hver IPS / FW hafi fengið heiðarleika gagnaflæðis.
5.5 Fjölþættir Inline búnaður Rennslisvörn (Breyta raðtengingu við samhliða tengingu)
Í sumum lykiltenglum (svo sem netverslunum er staðsetning netþjónasvæðisins) oft vegna þarfir öryggiseiginleika og dreifingu margra öryggisprófabúnaðar í neti (svo sem eldvegg, andstæðingur-DDOS árásarbúnað, vefforrit eldvegg, forvarnarbúnað fyrir afskipta o.s.frv.), Margfeldi öryggisgreiningarbúnaðar á sama tíma í röð á tengslum við tengingu við tengingu við einn stig bilunar, sem dregur úr heildarástandi á netinu. Og í ofangreindum öryggisbúnaði á netinu, mun uppfærsla búnaðar, skiptibúnaðar og aðrar aðgerðir valda neti í langan tíma truflun á þjónustu og stærri verkefnisskerðingu til að ljúka árangursríkri framkvæmd slíkra verkefna.
Með því að dreifa „framhjá rofanum“ á sameinaðan hátt er hægt að breyta dreifingarstillingu margra öryggisbúnaðar sem tengjast í röð á sama hlekk úr „líkamlegri samsöfnun“ í „líkamlega samsöfnun, rökrétt samsöfnun“ „Hlekkurinn á hlekknum á stakri punkt á eftirspurn, til að bæta áreiðanleika tengilsins, á meðan„ Hliðarbúnaðarrofinn “á hlekkflæðinu á eftirspurn, til að ná áreiðanleika með upprunalegu stillingu með því að ná fram að„ Hliðarbúnaðinum “á hlekkflæðinu á eftirspurn, til að ná fram með upprunalegu flæði.
Fleiri en eitt öryggisbúnaður á sama tíma í dreifingarmynd af röð:
MyLinking ™ net tappa framhjá dreifingarmynd:
5.6 Byggt á öflugri stefnu um verndun öryggisvörn umferðar
„Hliðarbrautarrofi“ Önnur háþróuð atburðarás er byggð á öflugri stefnu um öryggisgreiningarumsóknir um umferðaruppgötvun, dreifingu leiðarinnar eins og sýnt er hér að neðan:
Taktu „öryggisprófunarbúnað fyrir„ and-DDOS árásarvörn og uppgötvun “öryggisprófunarbúnað, til dæmis, í gegnum uppbyggingu„ Hliðarrofi “og síðan and-DDOS verndarbúnað og síðan tengdur við„ framhjá rofann “, í venjulegum„ Traction Protector “við að öllu magni vírsárásar á sama tíma hafi flæðið spegla (eða ip-aðila eftir að hafa„ DDOS árásarbúnað “, eftir að hafa verið áþjónar. Attack, „Anti-DDOS Attack Protection Device“ mun búa til reglur um umferðarflæði og senda þær í „Hliðarbrautarrofinn“ í gegnum kraftmikið viðmót við stefnuna. „Hliðarbrautarrofinn“ getur uppfært „umferðardreka kraftmikið“ eftir að hafa fengið kraftmikla reglugerðarreglu „og strax„ reglan á árásinni „umferð árásarþjónsins„ Traction í „andstæðingur-DDOS árásarvörn og uppgötvun“ búnað til vinnslu, til að skila árangri eftir árásarflæðið og síðan sent inn á netið.
AÐFERÐAR UPPLÝSINGAR Byggt á „Hliðarbrautarrofanum“ er auðveldara að hrinda í framkvæmd en hefðbundin BGP leiðarsprautun eða annað umferðardráttaráætlun og umhverfið er minna háð netinu og áreiðanleiki er hærri.
„Hliðarbrautarrofi“ hefur eftirfarandi einkenni til að styðja við öfluga verndaröryggisvörn:
1, „Hliðarbrautarrofi“ til að veita utan reglna sem byggjast á WebSerivce viðmóti, auðveld samþætting við öryggisbúnað þriðja aðila.
2, „Hliðarbrautarrofi“ miðað við vélbúnaðinn Pure ASIC flís áfram allt að 10Gbps vírhraða pakka án þess að hindra framsendingu rofa, og „umferðardrykkja Dynamic Rule Library“ óháð fjölda.
3, „Hliðarbrautarrofi“ Innbyggð fagleg framhjáaðgerð, jafnvel þó að verndari sjálft bilun, geti einnig komist framhjá upprunalegum raðtengli strax, hefur ekki áhrif á upphaflegan hlekk á venjulegum samskiptum.
