„MyINGing ™“ tinklo bakstelėjimo aplinkkelio jungiklis ML-BYPASS-200
2*aplinkkelis plius 1*Monitoriaus modulinis dizainas, 10/40/100GE nuorodos, maksimalus 640Gbps
1 peržiūra
Diegdami „MyINGing ™ Smart Bypass Switch“:
- Vartotojai gali lanksčiai įdiegti/pašalinti saugos įrangą ir neturės įtakos dabartiniam tinklui ir pertraukimui;
- „MyINGing ™“ tinklo čiaupo aplinkkelio jungiklis su intelektualia sveikatos aptikimo funkcija Į įprastos serijinio saugumo įrenginio įprastos veikiančios būklės stebėjimą realiuoju laiku, kai nuosekliojo saugumo įrenginio išimtis bus išimtis, apsauga automatiškai apeis įprastą tinklo ryšį;
- Selektyvi eismo apsaugos technologija gali būti naudojama diegti konkrečią eismo valymo apsaugos įrangą, šifravimo technologiją, pagrįstą audito įranga. Efektyviai atlikite specifinio tipo srauto prieigos apsaugą, iškraunant serijos įrenginio srauto tvarkymo slėgį;
- Apkrovos subalansuota eismo apsaugos technologija gali būti naudojama klasterizuotam saugių serijinių prietaisų diegimui, kad būtų patenkintas serijinio saugumo poreikis aukšto lygio aplinkoje.
Sparčiai plėtojant internetą, tinklo informacijos saugumo grėsmė tampa vis rimtesnė, todėl vis labiau naudojamos įvairios informacijos saugumo apsaugos programos. Nesvarbu, ar tai tradicinė prieigos kontrolės įranga (ugniasienė), ar naujos rūšies sudėtingesnės apsaugos priemonės, tokios kaip įsibrovimo prevencijos sistema (IPS), vieninga grėsmės valdymo platforma (UTM), antidenialinių paslaugų atakų sistema (anti-DDO), „Anti-Span“ šliuzai, vieningi DPI srauto identifikavimo ir valdymo sistema ir daugelis saugumo prietaisų, esančių „Effical“, yra naudojami „Effice“. Tačiau tuo pačiu metu kompiuterių tinklas sugeneruos didelį tinklo vėlavimą ar net tinklo sutrikimus, jei nesėkmė, techninė priežiūra, atnaujinimas, įrangos pakeitimas ir pan. Labai patikimoje gamybos tinklo programos aplinkoje vartotojai negali jo stovėti.
2 tinklai
„MyINGing ™“ „SpecFlow“ apsaugos režimas ir „FullLink“ apsaugos režimo technologija
„MyINGing ™“ greito aplinkkelio perjungimo apsaugos technologijos
„MyINGing ™“ technologija „LinksAfeswitch“
„MyINGing ™“ „WebService“ Dinaminės strategijos persiuntimo/išleidimo technologijos
„MyINGing ™“ intelektuali širdies plakimo pranešimų aptikimo technologija
„MyINGing ™“ apibrėžta širdies plakimo pranešimų technologija
„MyINGing ™“ kelių jungčių apkrovos balansavimo technologija
„MyINGing ™“ intelektuali srauto paskirstymo technologija
„Mylinking ™“ dinaminio apkrovos balansavimo technologija
„MyINGing ™“ nuotolinio valdymo technologija (HTTP/Web, Telnet/SSH, „EasyConfig“/„AdvanceConfig“ charakteristika)
3 tinklai
ApeitiApsaugos uosto modulio lizdas:
Šį lizdą galima įterpti į aplinkkelio apsaugos prievado modulį su skirtingu greičio/prievado numeriu. Pakeisdamas įvairių tipų modulius, jis gali palaikyti kelių 10G/40G/100G nuorodų apėjimo apsaugą.
MonitoriusUosto modulio lizdas;
Šį lizdą galima įterpti į monitoriaus prievado modulį su skirtingu greičiu/prievadais. Jis gali palaikyti kelis 10G/40G/100G nuorodų internetinį serijinio stebėjimo įrenginio diegimą pakeisdamas skirtingus modelius.
Modulio pasirinkimo taisyklės
Remdamiesi skirtingomis dislokuotomis nuorodomis ir stebėjimo įrangos diegimo reikalavimais, galite lanksčiai pasirinkti skirtingas modulių konfigūracijas, kad patenkintumėte savo faktinius aplinkos poreikius; Pasirinkdami laikykitės šių taisyklių:
1. Važiuoklės komponentai yra privalomi ir prieš pasirinkdami kitus modulius, turite pasirinkti važiuoklės komponentus. Tuo pačiu metu pagal savo poreikius pasirinkite skirtingus maitinimo šaltinio metodus (AC/DC).
2. Visa mašina palaiko iki 2 aplinkkelio modulio lizdus ir 1 monitoriaus modulio lizdą; Negalite pasirinkti daugiau nei konfigūruoti laiko tarpsnių skaičių. Remiantis laiko tarpsnių skaičiaus ir modulio modelio deriniu, įrenginys gali palaikyti iki keturių 10GE jungčių apsaugos; Arba tai gali palaikyti iki keturių 40GE nuorodų; Arba tai gali palaikyti iki vienos 100GE nuorodos.
3. Modulio modelį „BYP-MOD-L1CG“ galima įterpti tik į SLOT1, kad būtų tinkamai veikiami.
4. Modulio tipas „BYP-MOD-XXX“ gali būti įterptas tik į aplinkkelio modulio lizdą; Modulio tipą „Mon-MOD-XXX“ galima įterpti tik į monitoriaus modulio lizdą, kad būtų įprastas veikimas.
| Produkto modelis | Funkcijos parametrai |
| Važiuoklė (pagrindinis) | |
| „ML-BYPASS-M200“ | 1U standartinis 19 colių „RackMount“; Maksimalus energijos suvartojimas 250W; Modulinio aplinkkelio apsaugos kompiuteris; 2 aplinkkelio modulio laiko tarpsniai; 1 monitoriaus modulio lizdas; AC ir DC pasirenkama; |
| Aplinkkelio modulis | |
| BYP-MOD-L2XG(Lm/sm) | Palaiko 2 krypčių 10GE jungties nuosekliąją apsaugą, 4*10GE sąsają, LC jungtį; įmontuotas optinis siųstuvas-imtuvas; Optinis jungtis Single/ Multimode pasirenkama, palaiko 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Palaiko 2 krypčių 40GE jungties nuosekliąją apsaugą, 4*40GE sąsają, LC jungtį; įmontuotas optinis siųstuvas-imtuvas; Optinis jungtis Single/ Multimode pasirenkama, palaiko 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Palaiko 1 kanalą 100GE jungtis Serijinė apsauga, 2*100GE sąsaja, LC jungtis; įmontuotas optinis siųstuvas-imtuvas; Optinis jungtis Single multimode pasirenkamas, palaiko 100GBase-SR4/LR4; |
| Monitoriaus modulis | |
| „Mon-MOD-L16XG“ | 16*10GE SFP+ Stebėjimo prievado modulis; Nėra optinio siųstuvo modulio; |
| Mon-MOD-L8XG | 8*10GE SFP+ Stebėjimo prievado modulis; Nėra optinio siųstuvo modulio; |
| MON-MOD-L2CG | 2*100GE QSFP28 Stebėjimo prievado modulis; Nėra optinio siųstuvo modulio; |
| Mon-MOD-L8QXG | 8* 40GE QSFP+ Stebėjimo prievado modulis; Nėra optinio siųstuvo modulio; |
4 tinklai
| Produkto modalumas | „ML-BYPASS-M200“ serijos aplinkkelio jungiklis | |
| Sąsajos tipas | MGT sąsaja | 1*10/100/1000Base-T adaptyvioji valdymo sąsaja; Palaikykite nuotolinį HTTP/IP valdymą |
| Modulio lizdas | 2*Apkepimo modulio lizdas ; 1*Monitoriaus modulio lizdas ; | |
| Nuorodos, palaikančios maksimalų | Įrenginio palaikymas Maksimalus 4*10ge nuorodos arba 4*40ge nuorodos arba 1*100ge nuorodos | |
| Monitorius | Įrenginio palaikymas Maksimalus 16*10GE MONICIJOS Uostai arba 8*40 GER MONICIJOS DALYVAI arba 2*100 GEM Stebėjimo prievadai ; | |
| Funkcija | Visas dvipusis apdorojimo gebėjimas | 640Gbps |
| Remiantis IP/PROTOCOL/PERVE | Palaikymas | |
| „Cascade Protection“, pagrįsta visu srautu | Palaikymas | |
| Keli apkrovos balansavimas | Palaikymas | |
| Individualizuotas širdies plakimo aptikimo funkcija | Palaikymas | |
| Palaikykite Ethernet paketo nepriklausomybę | Palaikymas | |
| Aplinkkelio jungiklis | Palaikymas | |
| Apėjimo jungiklis be blykstės | Palaikymas | |
| Konsolė Mgt | Palaikymas | |
| IP/Web Mgt | Palaikymas | |
| SNMP V1/V2C Mgt | Palaikymas | |
| Telnet/ssh mgt | Palaikymas | |
| „Syslog“ protokolas | Palaikymas | |
| Vartotojo autorizacija | Remiantis slaptažodžio autorizacija/AAA/TACACS+ | |
| Elektrinė | Nominali tiekimo įtampa | AC-220V/DC-48V 【Pasirenkama】 |
| Įvertintas galios dažnis | 50Hz | |
| Įvertinta įvesties srovė | AC-3A / DC-10A | |
| Įvertinta galia | 100W | |
| Aplinka | Darbinė temperatūra | 0-50 ℃ |
| Sandėliavimo temperatūra | -20-70 ℃ | |
| Darbinė drėgmė | 10%-95%, be kondensacijos | |
| Vartotojo konfigūracija | Konsolės konfigūracija | RS232 sąsaja, 115200,8, n, 1 |
| Iš grupės MGT sąsajos | 1*10/100/1000m Ethernet sąsaja | |
| Slaptažodžio leidimas | Palaikymas | |
| Važiuoklės aukštis | Važiuoklės erdvė (u) | 1U 19 colių, 485 mm*44,5 mm*350 mm |
5 tinklai
Toliau pateikiami tipiški IPS (įsibrovėlių prevencijos sistema), FW (ugniasienės) diegimo režimas, IPS / FW yra naudojami nuosekliai tinklo įrangai (maršrutizatoriams, jungikliams ir kt.) Tarp srauto įgyvendinant saugumo patikrinimus, kad būtų galima nustatyti saugos gynybos poveikį, kad būtų galima nustatyti saugos gynybos poveikį.
Tuo pat metu mes galime stebėti IPS / FW kaip nuoseklų įrangos diegimą, paprastai naudojamą pagrindinėje įmonės tinklo vietoje, kad būtų galima įgyvendinti serijinį saugumą, jo prijungtų įrenginių patikimumą tiesiogiai veikia bendrą įmonės tinklo prieinamumą. Kai serijiniai įrenginiai perkrovos, sugadinimas, programinės įrangos atnaujinimai, politikos atnaujinimai ir kt., Didelę įtaką turės visas įmonės tinklo prieinamumas. Šiuo metu mes tik per tinklo pjūvį, fizinis aplinkkelio megztinis gali padaryti tinklą, kuris turi būti atkurtas, ir tai daro didelę įtaką tinklo patikimumui. IPS / FW ir kiti nuoseklūs įrenginiai, viena vertus, pagerina įmonės tinklo saugumo diegimą, kita vertus, taip pat sumažina įmonių tinklų patikimumą, padidinant tinklo riziką nėra.
5.2 „Inline Link“ serijos įrangos apsauga
„MyLINGing ™“ „apėjimo jungiklis“ yra įdiegtas iš eilės tarp tinklo įrenginių (maršrutizatorių, jungiklių ir kt Sugedęs įrenginys, nenutraukiant tinklo prielaidos, greito tinklo įranga, tiesiogiai prijungta, kad apsaugotų įprastą ryšių tinklą; Kai IPS / FW gedimo atkūrimas, bet ir per intelektualius širdies plakimo paketus aptikus funkciją laiku aptikti, pirminė nuoroda, skirta atkurti įmonės tinklo saugos patikrinimų saugumą.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / FW paprastai dirba siųsdamas ir gaudamas širdies plakimo žinią.
5.3 „SpecFlow“ politikos srauto įterpimo traukos serijų apsauga
Kai saugumo tinklo įrenginiui reikia tik išspręsti konkretų srautą saugumo apsaugoje, naudodamasi „MyINGing ™“ „apėjimo jungikliu“ srauto perdirbimo funkcija, naudojant srauto atrankos strategiją, kad sujungtų atitinkamą saugos įrenginį „Eismas“ siunčiamas tiesiai prie tinklo jungties, o „susijusi srauto skyrius“ yra traukos saugos įrenginys, kad būtų galima atlikti saugos patikrinimus. Tai ne tik išlaikys įprastą saugos prietaiso saugos aptikimo funkcijos taikymą, bet ir sumažins neefektyvų saugos įrangos srautą, kad būtų galima spręsti slėgį; Tuo pačiu metu „aplinkkelio jungiklis“ gali aptikti saugos įrenginio darbinę būklę realiu laiku. Saugos įtaisas veikia neįprastai apeina duomenų srautą tiesiogiai, kad išvengtų tinklo paslaugų sutrikimo.
„MyINGing ™“ srauto aplinkkelio apsauga gali atpažinti srautą pagal L2-L4 sluoksnio antraštės identifikatorių, tokius kaip VLAN žyma, šaltinio / paskirties MAC adresas, šaltinio IP adresas, IP paketo tipas, transporto sluoksnio protokolo prievadas, protokolo antraštės rakto žyma ir pan. Įvairias atitikimo sąlygas lanksčią derinį galima lanksčiai apibrėžti, kad būtų galima apibrėžti konkrečius srauto tipus, kurie domina tam tikrą saugos įrenginį ir gali būti plačiai naudojamas specialiems saugumo audito įrenginiams diegti (RDP, SSH, duomenų bazės auditą ir kt.).
5.4 Apsauga išauginta serijos apsauga
„MyLinking ™“ „aplinkkelio jungiklis“ yra įdiegtas iš eilės tarp tinklo įrenginių (maršrutizatoriai, jungikliai ir kt.). Kai vieno IPS / FW apdorojimo našumo nepakanka, kad būtų galima susidoroti su tinklo nuorodų smailės srautu, apsaugos nuo eismo apkrovos balansavimo funkcija, kelių IPS / FW klasterių apdorojimo tinklo jungčių srauto „sujungimas“ gali efektyviai sumažinti vieną IPS / FW apdorojimo slėgį, pagerina bendrą apdorojimo našumą, kad atitiktų didelį pralaidumo dislokavimo aplinkos teiginį.
„MyINGING ™“ „Apskritimo jungiklis“ turi galingą apkrovos balansavimo funkciją, remiantis rėmelio VLAN žyma, „Mac“ informacija, IP informacija, prievado numeriu, protokolu ir kita informacija apie srauto perlaidos balansavimo paskirstymą, kad būtų užtikrinta, jog kiekvienas IPS / FW gautų duomenų srauto sesijos vientisumą.
5.5 Kelių eilučių įterptinė įrangos srauto sukibimo apsauga (pakeiskite nuoseklųjį ryšį su lygiagretaus jungtimi)
Kai kuriose pagrindinėse nuorodose (pvz., Interneto parduotuvėse, serverio mainų saituose) vieta dažnai atsiranda dėl saugumo funkcijų poreikių ir daugybinės saugos tikrinimo įrangos (tokios kaip ugniasienės, anti-DDOS atakos įranga, žiniatinklio programų ugniasienė, įsibrovimo prevencijos įranga ir kt., Daugybinė saugumo aptikimo įranga tuo pačiu metu, kad būtų galima susieti vieną nesėkmės tašką ir tt. Aukščiau paminėtoje saugos įrangoje dislokavime internetu, įrangos atnaujinimai, įrangos pakeitimas ir kitos operacijos sukels tinklą ilgą laiką nutraukiant paslaugų pertraukimą ir didesnį projekto sumažinimą, kad būtų galima sėkmingai įgyvendinti tokius projektus.
Įdiegus „aplinkkelio jungiklį“ vieningai, kelių saugumo įrenginių, sujungtų iš eilės toje pačioje nuorodoje, diegimo režimą galima pakeisti iš „fizinio sujungimo režimo“ į „fizinį sujungimo, loginio sujungimo režimo“ jungtį, esančią vienodo taško, kad būtų pagerintas saito patikimumas, o originalus.
Daugiau nei vienas saugumo įrenginys tuo pačiu metu serijos diegimo schemoje:
„MyINGing ™“ tinklo čiaupo aplinkkelio jungiklio diegimo diagrama:
5.6 Remiantis dinamine eismo traukos saugumo aptikimo apsaugos strategija
„Apsilenkimo jungiklis“ Kitas išplėstinis programos scenarijus yra pagrįstas dinamine srauto traukos saugumo aptikimo apsaugos programų strategija, būdo diegimas, kaip parodyta žemiau:
Paimkite „anti-DDOS atakos apsaugą ir aptikimą“ saugos bandymo įrangą, pavyzdžiui, naudodamiesi „apykakimo jungiklio“ ir tada anti-DDOS apsaugos įranga, o po to prijungdami prie „apėjimo jungiklio“, į įprastą „traukos apsaugos apsaugos priemonę“ į „Anti-DDOS“ apsaugos įrenginį. Ataka „Anti-DDOS atakos apsaugos įtaisas“ sugeneruos tikslinio eismo srauto atitikimo taisykles ir nusiųs juos į „aplinkkelio jungiklį“ per dinaminės politikos pristatymo sąsają. „Apsunkinimo jungiklis“ gali atnaujinti „eismo traukos dinamiką“, gavęs dinaminių politikos taisyklių taisyklių fondą “ir iškart„ taisyklė paspauskite atakos serverio srautą “į„ Anti-DDOS atakos apsaugos ir aptikimo “įrangą apdorojimui, kad būtų veiksminga po atakos srauto, ir po to vėl įvestas į tinklą.
Programos schemą, pagrįstą „aplinkkelio jungikliu“, lengviau įgyvendinti nei tradicinę BGP maršruto įpurškimą ar kitą eismo traukos schemą, o aplinka yra mažiau priklausoma nuo tinklo, o patikimumas yra didesnis.
„Apkepimo jungiklis“ turi šias charakteristikas, skirtas paremti dinaminės politikos saugumo aptikimo apsaugą:
1:
2, „Apsilenkimo jungiklis“, pagrįstas grynos ASIC lusto persiuntimo iki 10 Gbps vielos greičio paketų, neužblokuojant jungiklio persiuntimo, ir „Srauto traukos dinaminės taisyklių biblioteka“, neatsižvelgiant į skaičių.
3, „Apsilaikymo jungiklis“ įmontuota profesionali aplinkos funkcija, net jei pats gynėjas gedimas taip pat gali nedelsdamas apeiti originalią nuosekliosios nuorodą, neturi įtakos pradinei įprasto ryšio nuorodai.
