MyLinking ™ Reto Frapetu preterpasan ŝaltilon ML-Bypass-100
2*Bypass Plus 1*Monitor Modula Dezajno, 10/40/100GE Ligiloj, Maksimume 640Gbps
Superrigardoj
MyLinking ™ Network Tap Bypass -ŝaltilo estas esplorita kaj evoluigita por esti uzata por fleksebla disfaldiĝo de diversaj specoj de inline sekureca ekipaĵo dum provizado de alta reto -fidindeco.
Deplojante MyLinking ™ Smart Bypass Switch Tap:
- Uzantoj povas flekse instali/malinstali sekurecajn ekipaĵojn/ilojn kaj ne influos kaj interrompos la nunan reton;
- MyLinking ™ Network Traf Bypass-ŝaltilo kun inteligenta sano-detekto-funkcio al realtempa monitorado de la normala laboranta stato de la enretaj sekurecaj aparatoj. Post kiam la enretaj sekurecaj aparatoj funkcios, la protekta funkcio aŭtomate preterpasos por konservi la normalan retan komunikadon;
- Selektema trafika protekta teknologio povas esti uzata por disfaldi specifajn trafikajn purigajn sekurecajn ekipaĵojn, ĉifradan teknologion bazitan sur la auditoria ekipaĵo. Efike efektivigi la inline -aliran protekton por la specifa trafika tipo, malŝarĝante la fluan pritraktan premon de la inline -aparato;
- Ŝarĝi ekvilibran trafikan protektan teknologion povas esti uzata por grupigita disfaldiĝo de sekuraj seriaj inline-sekurecaj aparatoj por plenumi la enretan sekurecon en alt-larĝaj larĝaj medioj.
Reto Frapetu preterpasan ŝaltilon Altnivelaj funkcioj kaj teknologioj
MyLinking ™ "SpecFlow" Protekta reĝimo kaj "Fulllink" Protekta reĝimo
MyLinking ™ Rapida Preterpasa Ŝanĝa Protekto
MyLinking ™ "Linksafeswitch"
MyLinking ™ "Retejo" Dinamika Strategia Sendado/Eldono
MyLinking ™ Inteligenta Korba Mesaĝa Detekto
MyLinking ™ difineblaj korbataj mesaĝoj (korbataj pakaĵoj)
MyLinking ™ Mult-Lig-Ŝarĝa Balancado
Inteligenta Trafika Distribuo de MyLinking ™
MyLinking ™ Dinamika Ŝarĝa Balancado
MyLinking ™ Remote Management Technology (HTTP/Retejo, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteriza)
Reto Frapetu preterpasan ŝaltilon laŭvola agordo -gvidilo
Preterpasa moduloProtekta Haveno -Modulo -Fendo:
Ĉi tiu fendo povas esti enmetita en la modulon de Bypass Protection Port kun malsama rapideco/haveno -nombro. Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni preterpasan protekton de multoblaj 10g/40g/100g -ligaj postuloj.
Monitoro -ModuloPort -modula fendo;
Ĉi tiu fendo povas enmeti la monitoran modulon kun malsamaj rapidecoj/havenoj. Ĝi povas subteni multoblajn ligojn de 10g/40g/100g por inline seria monitorada aparato -disfaldiĝo anstataŭigante malsamajn modulojn.
Modulaj elektaj reguloj
Surbaze de malsamaj disfalditaj ligoj kaj monitoradaj ekipaĵaj postuloj, vi povas flekse elekti malsamajn modulajn agordojn por plenumi vian efektivan median peton; Bonvolu sekvi la jenajn regulojn dum via modulo elektante:
1. La ĉasiaj komponentoj estas devigaj kaj vi devas elekti la ĉasajn komponentojn antaŭ ol vi elektas iujn aliajn modulojn. Samtempe bonvolu elekti malsamajn elektroprovizajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta aparato subtenas ĝis 2 preterpasajn modulajn fendojn kaj 1 monitoran modulan fendon; Vi ne povas elekti pli ol la nombron da fendoj por agordi. Surbaze de la kombinaĵo de la nombro de fendoj kaj la modula modelo, la aparato povas subteni ĝis kvar 10GE -ligajn protektojn; aŭ ĝi povas subteni ĝis kvar 40GE -ligojn; Aŭ ĝi povas subteni ĝis unu 100GE -ligon.
3. La modula modelo "BYP-Mod-L1CG" nur povas esti enmetita en SLOT1 por funkcii ĝuste.
4 .. La modulo-tipo "BYP-Mod-XXX" nur povas esti enmetita en la preterpasan modulan fendon; La modulo-tipo "Mon-Mod-XXX" nur povas esti enmetita en la monitoran modulan fendon por normala funkciado.
| Produkta modelo | Funkciaj parametroj |
| Ĉasio (gastiganto) | |
| ML-Bypass-M100 | 1U Norma 19-cola Rackmount; Maksimuma Potenco -Konsumo 250W; modula preterpasa protekta gastiganto; 2 preterpasaj modulaj fendoj; 1 monitoranta modulo -fendo; AC kaj DC nedeviga; |
| Preterpasa modulo | |
| BYP-MOD-L2XG (LM/SM) | Subtenas 2-vojan 10GE-ligan serian protekton, 4*10GE-interfacon, LC-konektilon; enkonstruita optika transceiver; Optika Ligilo Ununura/ Multimode Laŭvola, subtenas 10GBase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Subtenas 2-vojan 40GE-ligan serian protekton, 4*40GE-interfacon, LC-konektilon; enkonstruita optika transceiver; Optika Ligilo Ununura/ Multimode Laŭvola, subtenas 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Subtenas 1 kanalon 100GE -ligan serian protekton, 2*100GE -interfacon, LC -konektilon; enkonstruita optika transceiver; Optika ligilo ununura multimodo laŭvola, subtenas 100GBase-SR4/LR4; |
| Monitoro -Modulo | |
| Lun-mod-l16xg | 16*10GE SFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l8xg | 8*10GE SFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l2cg | 2*100GE QSFP28 Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l8qxg | 8* 40GE QSFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
Reto Frapetu preterpasajn ŝaltilajn specifojn
| Produkta Modaleco | ML-Bypass-M100 Inline Network Traf Bypass Switch | |
| Speco de interfaco | Mgt -interfaco | 1*10/100/1000Base-T Adaptive Management-interfaco; Subtenu forajn HTTP/IP -administradon |
| Modula fendo | 2*preterpasa modulo fendo ; 1*monitori modulan fendon ; | |
| Ligiloj subtenantaj maksimumon | Aparata Subteno Maksimume 4*10GE -Ligiloj aŭ 4*40GE Ligiloj aŭ 1*100GE -Ligiloj | |
| Monitorado | Aparata Subteno Maksimume 16*10GE -Monitorado -Havenoj aŭ 8*40GE Monitoring -havenoj aŭ 2*100GE -monitoradaj havenoj ; | |
| Funkcio | Plena dupleksa pretiga kapablo | 640Gbps |
| Surbaze de IP/Protokolo/Haveno Kvin TUPLE Specifa Trafika Akvofalo | Subtenata | |
| Akvofala protekto bazita sur plena trafiko | Subtenata | |
| Multobla ŝarĝa ekvilibro | Subtenata | |
| Propra korbato detektanta funkcion | Subtenata | |
| Subtenu Ethernet -Pakan Sendependecon | Subtenata | |
| Pretervoja ŝaltilo | Subtenata | |
| Pretervoja ŝaltilo sen ekbrilo | Subtenata | |
| Konzolo mgt | Subtenata | |
| IP/Retejo Mgt | Subtenata | |
| SNMP v1/v2c mgt | Subtenata | |
| Telnet/ssh mgt | Subtenata | |
| Syslog -protokolo | Subtenata | |
| Uzanta rajtigo | Surbaze de pasvorta rajtigo/AAA/TACACS+ | |
| Elektra | Taksita Proviza Tensio | AC-220V/DC-48V 【Laŭvola】 |
| Taksita potenca frekvenco | 50hz | |
| Taksita eniga kurento | AC-3A / DC-10A | |
| Taksita potenco | 100W | |
| Medio | Laboranta Temperaturo | 0-50 ℃ |
| Stokada temperaturo | -20-70 ℃ | |
| Laboranta humideco | 10%-95%, neniu kondensado | |
| Uzanto -Agordo | Konzola Agordo | Rs232 -interfaco, 115200,8, n, 1 |
| Ekster bando mgt -interfaco | 1*10/100/1000m Ethernet -interfaco | |
| Pasvorta rajtigo | Subtenata | |
| Ĉasa alteco | Ĉasa spaco (U) | 1U 19 coloj, 485mm*44.5mm*350mm |
Reto Frapetu preterpasan ŝaltilon (kiel sekvan)
5.1 La Risko de Enreta Sekureca Ekipaĵo (IPS / FW)
La sekva estas tipa IPS (intruda preventa sistemo), FW (Firewall) deplojo -reĝimo, IPS / FW estas disfaldita kiel enliniaj retaj ekipaĵoj (kiel enkursigiloj, ŝaltiloj, ktp.) Inter la trafiko per efektivigo de sekurecaj ĉekoj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.
Samtempe ni povas observi IP -ojn (Intrusion Prevention System) / FW (Firewall) kiel enreta disfaldiĝo de la ekipaĵo, kutime deplojita en la ŝlosila loko de la entreprena reto por efektivigi enretan sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon. Post kiam la enretaj sekurecaj aparatoj superŝarĝas, kraŝas, programaj ĝisdatigoj, politikaj ĝisdatigoj, ktp., La tuta entreprena reto -havebleco multe influos. Je ĉi tiu punkto, ni nur per la reta tranĉo, fizika preterpasanto povas igi la reton restarigi, sed ĝi grave influas la fidindecon de la reto. IPS (Intrusion Prevention System) / FW (Firewall) kaj aliaj inline -aparatoj unuflanke plibonigas la disfaldon de entreprena reto -sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne haveblas.
5.2 Interreta Ligilo -Serio -Protekto
MyLinking ™ "Bypass Switch" estas disfaldita kiel enrete inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), Kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS (Intrusion Prevention System) / FW (Firewall), "ByPass Switch" al IPS / FW, kiam la IPS / FW pro superŝarĝo, prilabori, ke la IPS / FW de IPS / FAPS, kiam la ĝisdatigo de IPS / FW, de la ĝustatempa malkovro, kaj tiel preterlasu la misfunkcian aparaton, sen interrompi la premison de la reto, la rapida reto -ekipaĵo rekte konektita por protekti la normalan komunikan reton; Kiam la reakiro de IPS / FW -fiasko, sed ankaŭ per inteligentaj korbataj pakaĵoj -detekto de ĝustatempa detekto de la funkcio, la originala ligo por restarigi la sekurecon de entreprenaj retaj sekurecaj ĉekoj.
MyLinking ™ "Bypass Switch" havas potencan inteligentan korbatan mesaĝan detektan funkcion, la uzanto povas agordi la korbaton -intervalon kaj la maksimuman nombron da rericevoj, per kutima korbata mesaĝo sur la IPS / FW por sano -testado, kiel sendi la korbatajn kontrolojn de IPS / FW / FW, kaj tiam, kaj la supreniro de IPS / FW, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj ne havas la antaŭan / antaŭ la suprenirejon / falon de IPS / FW, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj ne havas, kaj la supreniro de la kortuŝa portreto / ne plu havas / ne plu kaj revenas. funkcias normale sendante kaj ricevante la korbatan mesaĝon.
5.3 "SpecFlow" Politika Fluo Enreta Traction Series Protekto
Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio pri sekureca protekto, per la "Trafika Funkcio de Trafiko de Reto" de MyLinking ™, per la trafika kribra strategio por konekti la sekurecan aparaton ", estas sendita reen al la reto-ligo, kaj la" koncernita trafika sekcio "estas tirado al la interreta sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur subtenos la normalan aplikon de la sekureca detekto -funkcio de la sekureca aparato, sed ankaŭ reduktos la neefikan fluon de la sekureca ekipaĵo por trakti la premon; Samtempe, la "Reto Traf Bypass Switch" povas detekti la funkciantan kondiĉon de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale preterpasas la datuman trafikon rekte por eviti interrompon de reta servo.
La Trafiko de Trafiko de MyLinking ™ povas identigi trafikon bazitan sur la identigilo de L2-L4-tavolo, kiel VLAN-etikedo, fonto / celloko MAC-adreso, fonta IP-adreso, IP-paka tipo, transporta tavolo-protokola haveno, protokola kaplinia etikedo kaj tiel plu. Vario de kongruaj kondiĉoj fleksebla kombinaĵo povas esti difinita flekseble por difini la specifajn trafikajn tipojn, kiuj interesas apartan sekurecan aparaton kaj povas esti vaste uzataj por la disfaldiĝo de specialaj sekurecaj aŭdaj aparatoj (RDP, SSH, datumbazo -audito, ktp.).
5.4 Ŝarĝo Ekvilibra Serio Protekto
La "Reto Frapeta Ŝaltilo" de MyLinking ™ estas disfaldita kiel enrete inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam ununura IPS / FW -pretiga agado ne sufiĉas por trakti retan ligan pintan trafikon, la trafika ŝarĝa funkcio de la protektanto, la "pakaĵo" de multobla IPS / FW -kluster -prilaborado -liga trafiko, povas efike redukti la ununuran IPS / FW -pretigan premon, plibonigi la ĝeneralan pretigan agadon por plenumi la altan bandon de la deplojo.
MyLinking ™ "Reto Frapeto -Ŝaltilo" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadro VLAN -etikedo, Mac -informoj, IP -informoj, haveno -nombro, protokolo kaj aliaj informoj pri la hash -ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datumfluan sesion -integrecon.
5.5 Multi-serio Inline Equipment Flow Traction Protection (Ŝanĝu serian konekton al paralela konekto)
En iuj ŝlosilaj ligoj (kiel interretaj ellasejoj, serva areo-interŝanĝa ligilo) ofte ŝuldiĝas al la bezonoj de sekurecaj funkcioj kaj la disfaldiĝo de multoblaj enretaj sekurecaj testaj ekipaĵoj (kiel fajroŝirmilo (FW), kontraŭ-DOS-atakaj ekipaĵoj, ret-aplika fajroŝirmilo (WAF), entrudiĝo de la ligo al la fino de la tempo de la interligo de la nura tempo. Kaj en la supre menciita sekureca ekipaĵo interreta disfaldiĝo, ekipaĵaj ĝisdatigoj, anstataŭigo de ekipaĵoj kaj aliaj operacioj, kaŭzos la reton dum longa tempo-serva interrompo kaj pli granda projekto tranĉa ago por plenumi la sukcesan efektivigon de tiaj projektoj.
Deplojante la "retan frapetan preterpasan ŝaltilon" laŭ unuigita maniero, la deploja reĝimo de multnombraj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika akordiga reĝimo" al "fizika akordigo, logika akordiga reĝimo" la ligo sur la ligo de la ligo de la ligo de la ligo.
Pli ol unu sekureca aparato samtempe kiel inline deploja diagramo:
MyLinking ™ Reto Frapetu preterpasan ŝaltilon deplojo -diagramo:
5.6 Surbaze de la dinamika strategio de protekto de detekto de trafika traktado
"Reto Frapeto preterpasas" Alia altnivela aplika scenaro baziĝas sur la dinamika strategio de trafikaj traktadaj sekurecaj protektaj aplikoj, la disfaldiĝo de la maniero kiel montrita sube:
Prenu la "kontraŭ-DSDO-atakan protekton kaj detekton" sekurecan testan ekipaĵon, ekzemple, per la front-disfaldiĝo de "Reto-Frapeta preterpasa ŝaltilo" kaj tiam kontraŭ-DDOS-protekta ekipaĵo kaj tiam konektita al la "Reto Traf Bypass-ŝaltilo", en la kutima "Traction Protector" al la tuta tempo de Trafiko de Trafiko ". Kontraŭ-DOS-atako-protekta aparato "generos la celajn trafikajn fluajn kongruajn regulojn kaj sendos ilin al la" Reto Traf Bypass-ŝaltilo "per la dinamika politika livera interfaco. La "Reto Frapeta preterpasa ŝaltilo" povas ĝisdatigi la "trafikan tiradan dinamikon" post ricevado de la dinamika politika regulo-regulo-naĝejo "kaj tuj" regulo trafis la atakan servilan trafikon "tiradon al la" kontraŭ-DOSS-atako kaj detekto "ekipaĵo por prilaborado, efika post la atako kaj poste re-injektita en la reton.
La aplika skemo bazita sur la "Reto Tap -pretervoja ŝaltilo" estas pli facile efektivigebla ol la tradicia BGP -itinero -injekto aŭ alia trafika tirado -skemo, kaj la medio malpli dependas de la reto kaj la fidindeco estas pli alta.
"Reto Frapeta pretervoja ŝaltilo" havas la jenajn trajtojn por subteni protekton pri dinamika politika sekureco:
1, "Reto Frapeta preterpasa ŝaltilo" por provizi ekster la reguloj bazitaj sur Webserivce-interfaco, facila integriĝo kun triaj sekurecaj aparatoj.
2, "Bnetwork Tap Bypass Switch" surbaze de la aparataro pura ASIC-ĉifona plusendado ĝis 10gbps-drat-rapidecaj pakaĵoj sen blokado de ŝaltila plusendado, kaj "Trafika Traction Dynamic Rule Library" sendepende de la nombro.
3, "Reto Tap Bypass Switch" enkonstruita profesia preterpasa funkcio, eĉ se la protektanto mem fiasko, ankaŭ povas preterpasi la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.
