Sieť MYLINKING ™ Klepnite na obtokový prepínač ML-BYPASS-200
2*obtok plus 1*Monitor Modulárny dizajn, odkazy 10/40/100ge, max. 640 Gbps
1 prehľad
Nasadením prepínača inteligentného obtoku MyLinking ™:
- Používatelia môžu flexibilne nainštalovať/odinštalovať bezpečnostné vybavenie a neovplyvnia súčasnú sieť a prerušiť;
- MyLiting ™ Network TAP s obtokom prepínač s inteligentnou funkciou detekcie zdravia na monitorovanie bežného pracovného stavu seriálového bezpečnostného zariadenia v reálnom čase, akonáhle funguje výnimka zo seriálového bezpečnostného zariadenia, ochrana automaticky obíde, aby sa udržala normálna sieťová komunikácia;
- Selektívna technológia ochrany dopravy sa môže použiť na nasadenie konkrétneho bezpečnostného zariadenia na čistenie prevádzky, technológiu šifrovania založeného na audítorskom zariadení. Efektívne vykonajte ochranu sériového prístupu pre konkrétny typ prenosu a vykladajte tlak na manipuláciu s tokom seriálneho zariadenia;
- Technológia vyváženej ochrany premávky zaťaženia sa môže použiť na zoskupené nasadenie bezpečných sériových zariadení, aby sa uspokojilo potrebu sériovej bezpečnosti v prostrediach s vysokou šírkou šírky.
S rýchlym rozvojom internetu sa hrozba bezpečnosti informácií o sieti stáva čoraz závažnejšou, takže sa stále viac používa množstvo aplikácií ochrany informačnej bezpečnosti. Či už ide o tradičné zariadenia na kontrolu prístupu (firewall) alebo nový typ pokročilejších ochranných prostriedkov, ako je systém prevencie vniknutia (IPS), jednotná platforma pre správu hrozieb (UTM), anti-devianový systém útokov (anti-DDOS), anti-Span Gateway, zjednotená identifikácia DPI prenosu a riadiaca bezpečnostná bezpečnostná služba sú nasadené v sériách v sieťových kľúčových uzloch, implementáciu údajov o bezpečnosti a zaiste pri identifikácii právnych predpisov. Zároveň však počítačová sieť vygeneruje veľké sieťové oneskorenie alebo dokonca narušenie siete v prípade zlyhania, údržby, aktualizácie, výmeny zariadení atď. Vo vysoko spoľahlivom prostredí aplikačného aplikačného siete, používatelia ho nemôžu vydržať.
2-sieťová klepnutie na obtokový prepínač pokročilých funkcií a technológií
Režim ochrany MyLinking ™ „Specflow“ a technológia „Fulllink“ Protection Mode Technology
MyLinking ™ Fast Bypass Switching Protection Technology
Technológia MyLinking ™ „Linksafeswitch“
MyLinking ™ „WebService“ Dynamic Strategy Preposielanie/technológia vydávania
MyLinking ™ Intelligent Technológia detekcie srdcového rytmu
MyLinking ™ definovateľné technológie srdcového rytmu
MyLinking ™ Multi-Link Balancing Technology
MyLinking ™ inteligentná technológia distribúcie dopravy
Technológia dynamického vyváženia zaťaženia MyLinking ™
Technológia MYLINKING ™ Remote Management (HTTP/Web, Telnet/SSH, „EasyConfig/AdvanceConfig“) Charakteristika)
Sprievodca konfiguráciou prepínača obtoku 3-siete
ObjatieSlot na ochranu portu:
Tento slot je možné vložiť do modulu portu ochrany proti obtoku s rôznym číslom rýchlosti/portu. Nahradením rôznych typov modulov môže podporovať obchádzku ochrany viacerých odkazov 10G/40G/100G.
MonitorSlot na port;
Tento slot je možné vložiť do modulu monitorového portu s rôznymi rýchlosťami/portami. Môže podporovať viac nasadenia sériového monitorovacieho zariadenia 10G/40G/100G Link nahradením rôznych modelov.
Pravidlá výberu modulov
Na základe rôznych nasadených prepojení a požiadaviek na nasadenie monitorovacích zariadení si môžete flexibilne zvoliť rôzne konfigurácie modulov, aby vyhovovali vašim skutočným potrebám prostredia; Pri výbere postupujte podľa nasledujúcich pravidiel:
1. Komponenty podvozku sú povinné a pred vyberením iných modulov musíte vybrať komponenty podvozku. Zároveň vyberte rôzne metódy napájania (AC/DC) podľa svojich potrieb.
2. Celý stroj podporuje až 2 sloty obtokového modulu a 1 slot modulu monitora; Nemôžete zvoliť viac ako počet intervalov, ktoré sa majú nakonfigurovať. Na základe kombinácie počtu slotov a modulu môže zariadenie podporovať až štyri ochranné opatrenia na prepojenie 10GE; alebo môže podporovať až štyri 40GE odkazy; Alebo môže podporiť až jeden odkaz na 100ge.
3. Modul modulu „BYP-MOD-L1CG“ sa dá vložiť iba do sloty1, aby fungoval správne.
4. Typ modulu „BYP-mod-xxx“ je možné vložiť iba do slotu obtokového modulu; Typ modulu „MON-MOD-XXX“ je možné vložiť iba do slotu modulu monitora pre normálnu prevádzku.
| Produktový model | Parametre funkcie |
| Podvozok (hostiteľ) | |
| ML-BYPASS-M200 | 1U Standard 19-palcový Rackmount; maximálna spotreba energie 250 W; modulárny hostiteľ ochrany proti obtoku; 2 sloty obtokového modulu; 1 Monitorový slot modulu; AC a DC voliteľné; |
| Obtokový modul | |
| BYP-MOD-L2XG(Lm/sm) | Podporuje dvojcestnú sériovú ochranu 10GE Link, 4*10GE rozhranie, konektor LC; vstavaný optický vysielač; optické spojenie single/ multimódové voliteľné, podporuje 10 GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Podporuje dvojcestnú sériovú ochranu 40GE Link, 4*40GE rozhranie, LC konektor; vstavaný optický vysielač; optické spojenie single/ multimódové voliteľné, podporuje 40 GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Podporuje sériovú ochranu 1 Channel 100ge Link, 2*100ge rozhranie, LC konektor; vstavaný optický vysielač; optické spojenie s jedným multimódovým voliteľným, podporuje 100 GBASE-SR4/LR4; |
| Monitorovať | |
| Mon-Mod-L16xg | 16*10GE SFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
| Mon-Mod-L8xg | 8*10GE SFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
| Mon-MOD-L2CG | 2*100ge Monitorovací port modul QSFP28; Žiadny optický modul transceiveru; |
| Mon-MOD-L8QXG | 8* 40GE QSFP+ Monitorovací port modul; Žiadny optický modul transceiveru; |
Špecifikácie prepínača obtoku 4 siete
| Modalita produktu | Spínač sériového obtoku ML-Bypass-M200 | |
| Typ rozhrania | Rozhranie MGT | 1*10/100/1000base-T rozhranie adaptívneho riadenia; Podpora vzdialeného správy HTTP/IP |
| Slot | 2*Slot obtokového modulu ; 1*Monitorový slot ; | |
| Odkazy podporujúce maximum | Podpora zariadenia Maximálne 4*10ge odkazy alebo 4*40GE odkazy alebo 1*100ge odkazy | |
| Monitor | Podpora zariadenia Maximálne 16*10GE monitorovacie porty alebo 8*40GE monitorovacie porty alebo 2*100ge monitorovacie porty ; | |
| Funkcia | Úplná schopnosť spracovania duplexu | 640 Gbps |
| Na základe IP/protokol/port päť Tuple špecifických prenosových kaskád | Podporovať | |
| Kaskádová ochrana založená na úplnej premávke | Podporovať | |
| Vyváženie viacerých záťaží | Podporovať | |
| Vlastná funkcia detekcie srdcového rytmu | Podporovať | |
| Podpora nezávislosti balíka Ethernet | Podporovať | |
| Prepínač obtoku | Podporovať | |
| Prepínač obtoku bez blesku | Podporovať | |
| Konzola mgt | Podporovať | |
| IP/Web Mgt | Podporovať | |
| SNMP V1/V2C MGT | Podporovať | |
| Telnet/ssh mgt | Podporovať | |
| Protokol syslog | Podporovať | |
| Oprávnenie používateľa | Na základe autorizácie hesla/AAA/TACACS+ | |
| Elektrický | Menovité napájacie napätie | AC-220V/DC-48V 【Voliteľné】 |
| Menovitá frekvencia výkonu | 50 Hz | |
| Menovitý vstupný prúd | AC-3A / DC-10A | |
| Menovitá sila | 100 W | |
| Prostredie | Pracovná teplota | 0-50 ℃ |
| Úložisko | -20-70 ℃ | |
| Pracujúca vlhkosť | 10%-95%, žiadna kondenzácia | |
| Konfigurácia používateľa | Konfigurácia konzoly | Rozhranie RS232, 115200,8, n, 1 |
| Z pásma MGT rozhrania | 1*10/100/1 000 m rozhrania Ethernet | |
| Povolenie | Podporovať | |
| Výška podvozku | Priestor podvozku (u) | 1U 19 palcov, 485 mm*44,5 mm*350 mm |
5-sieťová klepnutím na spínač obtoku (ako nasledujúce)
Nasleduje typický režim nasadenia IPS / FW typický systém IPS (systém prevencie vniknutia), FW (firewall), IPS / FW je nasadený v sérii do sieťových zariadení (smerovače, prepínače atď.) Medzi prevádzkou prostredníctvom implementácie bezpečnostných kontrol, podľa zodpovedajúcej bezpečnostnej politiky, aby sa určilo prepustenie alebo blokovanie prenosu, aby sa dosiahol účinok bezpečnostnej obrany.
Zároveň môžeme pozorovať IPS / FW ako sériové nasadenie zariadenia, zvyčajne nasadené v kľúčovom umiestnení podnikovej siete na implementáciu sériovej bezpečnosti, spoľahlivosť jeho pripojených zariadení priamo ovplyvňuje celkovú dostupnosť podnikovej siete. Akonáhle preťaženie sériových zariadení preťaží, nehody, aktualizácie softvéru, aktualizácie politík atď., Bude ovplyvnená celá dostupnosť podnikovej siete. V tomto okamihu sme iba prostredníctvom sieťového strihu, fyzický obtokový prepojka môže prinútiť sieť, ktorá sa má obnoviť, čo vážne ovplyvňuje spoľahlivosť siete. IPS / FW a ďalšie sériové zariadenia na jednej strane zlepšujú nasadenie zabezpečenia podnikovej siete, na druhej strane tiež znižuje spoľahlivosť podnikových sietí, čo zvyšuje riziko siete.
5.2 Inline Link Series Ochrana zariadenia
MyLinking ™ "obtokový prepínač" je nasadený v sérii medzi sieťovými zariadeniami (smerovarami, prepínačmi atď.) A tok údajov medzi sieťovými zariadeniami, ktoré už nie sú vedúce priamo k IPS / FW, „obtokový prepínač“ na IPS / FW, keď IPS / FW z dôvodu preťaženia, aktualizácie softvéru a takto zlyhania, a takto zlyhania v oblasti inteligentného srdca. Chybné zariadenie, bez prerušenia predpokladu siete, rýchle sieťové vybavenie priamo pripojené na ochranu normálnej komunikačnej siete; Keď sa zlyhanie IPS / FW zlyhá, ale aj prostredníctvom inteligentných paketov srdcového rytmu detekcie včasnej detekcie funkcie, pôvodný odkaz na obnovenie bezpečnosti bezpečnostných kontrol podnikovej siete.
MyLinking ™ "Bypass Switch" má výkonnú funkciu detekcie správ srdcového rytmu, užívateľ si môže prispôsobiť interval srdcového rytmu a maximálny počet rekcií, prostredníctvom vlastnej správy srdcového rytmu na adrese IPS / FW na testovanie zdravia, ako je napríklad posielanie správy srdcového odboru / fw a fwa a fwa a fwa a fw -fw a fw. funguje normálne zasielaním a prijímaním správy srdca.
5.3 „SPECFOLD“ Politika Flow Inline Traction Series Ochrana
Keď sa bezpečnostné sieťové zariadenie musí zaoberať iba špecifickou prenosom v bezpečnostnej ochrane série, prostredníctvom funkcie prenosu „obtoku„ obtoku „obtoku“ prenosu na spracovanie prevádzky, prostredníctvom stratégie dopravného skríningu na pripojenie bezpečnostného zariadenia na vykonanie bezpečnostného zariadenia na vykonanie bezpečnostných konektorov sa odosiela priamo k sieťovému prepojeniu a „dotknutá sekcia prenosu“ je trakciou do bezpečnostného zariadenia IN-Line na vykonanie bezpečnostných kontrol. Tým sa nielenže zachová normálne uplatňovanie funkcie detekcie bezpečnosti bezpečnostného zariadenia, ale tiež zníži neefektívny tok bezpečnostného zariadenia na riešenie tlaku; Zároveň môže „spínač obtoku“ zistiť pracovný stav bezpečnostného zariadenia v reálnom čase. Bezpečnostné zariadenie funguje neobvykle obíde dátový prenos priamo, aby sa predišlo narušeniu sieťových služieb.
Chránič obtoku prenosu MyLinking ™ môže identifikovať prenos na základe identifikátora hlavičky vrstvy L2-L4, ako je značka VLAN, zdrojová / cieľová adresa MAC, zdrojová IP adresa, typ paketov IP, port protokolu transportnej vrstvy, značka hlavičky protokolu protokolu atď. Rôzne podmienky zodpovedajúcich flexibilných kombinácií možno flexibilne definovať, aby definovali konkrétne typy prenosu, ktoré sú zaujímavé pre konkrétne bezpečnostné zariadenie, a môžu sa široko používať na nasadenie špeciálnych bezpečnostných audítorských zariadení (RDP, SSH, audit databázy atď.).
5.4 Ochrana vyváženej série zaťaženia
„Spínač obtoku“ MyLinking ™ je nasadený v sérii medzi sieťovými zariadeniami (smerovače, prepínače atď.). Ak výkonný výkon spracovania IPS / FW nestačí na zvládnutie prenosu špičkového prepojenia siete, funkcia vyváženia dopravného zaťaženia chrániča, „zväzok“ viacerých IPS / FW klastra spracovania sieťového prepojenia, môže účinne znížiť jednotlivý tlak na spracovanie IPS / FW, zlepšiť celkový výkon spracovania, aby sa splnili vysoká šírka šírky pásma v prostredí odkladacieho prostredia.
MyLiting ™ „Bypass Switch“ má výkonnú funkciu vyváženia zaťaženia podľa značky VLAN Frame VLAN, MAC Informácie, IP informácie, číslo portu, protokolu a ďalšie informácie o distribúcii prenosu vyváženia hashom, aby sa zabezpečilo, že každá integrita relácie toku údajov IPS / FW prijatých dátových tokov.
5.5 Viacnásobné série Inline Flow Track Traction Protection (Zmeňte sériové pripojenie k paralelnému pripojeniu)
V niektorých kľúčových odkazoch (ako napríklad internetové zásuvky, lokalita výmeny serverov) je často spôsobená potrebami bezpečnostných funkcií a nasadením viacerých in-line bezpečnostných testovacích zariadení (ako je firewall, anti-DDOS útočné vybavenie, firewall webu, zariadenia na prevenciu vniknutia atď.), Viacnásobné bezpečnostné detekčné zariadenia v sérii na zvýšenie prepojenia jediného bodu zlyhania, znižujúc celkovú spoľahlivosť siete. A vo vyššie uvedenom bezpečnostnom zariadení on-line nasadenie, vylepšenia zariadení, výmena zariadení a ďalšie operácie spôsobia sieť pre dlhodobé prerušenie služieb a väčšie akcie zníženia projektu na dokončenie úspešnej realizácie týchto projektov.
Nasadením „obtokového prepínaču“ jednotným spôsobom sa režim nasadenia viacerých bezpečnostných zariadení pripojených v sérii na rovnakom prepojení môže zmeniť z „fyzického zreťazenia režimu“ na „fyzickú zreťazenie, logický režim zakratenácie“, režim prepojenia na spojenie s jedným bodom zlyhania, aby sa zlepšila spoľahlivosť spojenia, zatiaľ čo „prepínací prepínač“ v prepojenom tokovom trakcii pri požadovanom trakcii dosiahla rovnaký trakt, ktorý dosiahla skutočný spôsob, a na dosiahnutie toho istého spôsobu, ktorý dosiahol skutočný spôsob, a to bez bezpečného spôsobu, že sa bezpečný spôsob spracovania bezpečného spracovania dosiahne.
Viac ako jedno bezpečnostné zariadenie súčasne v diagrame nasadenia série:
Schéma nasadenia prepínača MyLinking ™ Klepnite na spínač obtoku:
5.6 Na základe dynamickej stratégie ochrany detekcie bezpečnosti premávky
„Obtokový prepínač“ Ďalší pokročilý scenár aplikácie je založený na dynamickej stratégii aplikácií na ochranu zabezpečenia bezpečnosti prenosu trakcie, nasadenie cesty, ako je uvedené nižšie:
Vezmite si zariadenia na ochranu proti a útokom na ochranu proti DDOS a zariadenia na bezpečnostné testovanie na detekciu, napríklad prostredníctvom nasadenia „obtokového prepínaču“ a potom na ochranu proti DDOS a potom sú pripojené k „obtokovému prepínaču“, v obvyklom „trakčnom ochrannom príslušenstve“ na celé množstvo prenosu dopravného drôtu v rovnakom čase po tom, čo po celom zariadení IP, IP, IP, alebo IP, alebo do IP, po celom a zabezpečení IP, po porovnaní so segmentom IP, na serveri IP. Zariadenie ANTI-DDOS ACTION ACTRACTION “vygeneruje pravidlá porovnávania cieľového dopravného toku a pošle ich na„ prepínač obtoku “prostredníctvom rozhrania dynamickej dodávky politiky. „Spínač obtoku“ môže aktualizovať „Dynamic Traffic Traction Dynamic“ po prijatí fondu pravidla pravidla dynamickej politiky “a okamžite„ pravidlo zasiahne trakciu prenosu útočného servera „trakcia na„ anti-DDOS ochranu a detekciu “zariadenia na spracovanie, aby bola účinná po toku útoku a potom sa znova injektovala do siete.
Aplikačná schéma založená na „prepínači obtoku“ sa ľahšie implementuje ako tradičná schéma injekcie trasy BGP alebo inej schémy dopravnej trakcie a prostredie je menej závislé od siete a spoľahlivosť je vyššia.
„Switch obtoku“ má nasledujúce charakteristiky na podporu ochrany detekcie zabezpečenia dynamickej politiky:
1, „obtokový prepínač“, ktorý poskytuje mimo pravidiel založené na rozhraní WebSerivce, ľahká integrácia s bezpečnostnými zariadeniami tretích strán.
2, „obtokový prepínač“ na základe hardvéru Pure Pure ASIC Clewering až do 10 Gbps-rýchlostných paketov bez blokovania presmerovania prepínača a „knižnica dynamického pravidiel dopravnej trakcie“ bez ohľadu na číslo.
3, Vstavaná funkcia „obtoku“ vstavaná profesionálna funkcia obtoku, aj keď samotný chránič môže okamžite obísť pôvodné sériové spojenie, nemá vplyv na pôvodné spojenie normálnej komunikácie.
