Mylinking™ Reta Preterpasa Ŝaltilo ML-BYPASS-200
2*Pretervojo plus 1*Ekrana Modula Dezajno, 10/40/100GE Ligiloj, Maksimume 640Gbps
1-Superrigardoj
Per instalado de Mylinking™ Smart Bypass Switch:
- Uzantoj povas flekseble instali/malinstali sekurecan ekipaĵon kaj tio ne influos la nunan reton kaj interrompon;
- Mylinking™ Network Tap Bypass Switch kun inteligenta funkcio de detekto de sano por realtempa monitorado de la normala funkcia stato de la seria sekureca aparato. Post kiam la seria sekureca aparato funkcias male, la protekto aŭtomate preteriros por konservi normalan retan komunikadon;
- Selektema trafikprotekta teknologio povas esti uzata por deploji specifajn sekurecajn ekipaĵojn por trafikpurigado, ĉifrada teknologio bazita sur la revizia ekipaĵo. Efike plenumi la serian alirprotekton por la specifa trafiktipo, malŝarĝante la flutraktadan premon de la seria aparato;
- La teknologio Load Balanced Traffic Protection (Ŝarĝ-Ekvilibra Trafika Protekto) povas esti uzata por agregaciita deplojo de sekuraj seriaj aparatoj por plenumi la bezonon de seria sekureco en alt-bendolarĝaj medioj.
Kun la rapida disvolviĝo de la Interreto, la minaco al la sekureco de retaj informoj fariĝas pli kaj pli serioza, tial diversaj aplikaĵoj por protektado de informaj sekurecaj informoj estas uzataj pli kaj pli vaste. Ĉu temas pri tradiciaj ekipaĵoj por alirkontrolo (fajromuro) aŭ pri novaj specoj de pli progresintaj protektaj rimedoj, kiel ekzemple sistemo por preventi entrudiĝojn (IPS), unuigita platformo por administri minacojn (UTM), sistemo kontraŭ neo de servatakoj (Anti-DDoS), enirejo kontraŭ span, unuigita sistemo por identigi kaj kontroli trafikon (DPI), kaj multaj sekurecaj aparatoj estas deplojitaj serioze en la ŝlosilaj nodoj de la reto, efektivigante la respondan datumsekurecan politikon por identigi kaj trakti laŭleĝan/kontraŭleĝan trafikon. Samtempe, tamen, la komputila reto generos grandan retan prokraston aŭ eĉ retinterrompon okaze de paneo, bontenado, ĝisdatigo, anstataŭigo de ekipaĵo, ktp., en tre fidinda produktada reto-aplikaĵa medio, uzantoj ne povas toleri tion.
Altnivelaj Trajtoj kaj Teknologioj de 2-Reta Preterpasa Ŝaltilo
Protekta Reĝimo Mylinking™ "SpecFlow" kaj Protekta Reĝima Teknologio "FullLink"
Mylinking™ Rapida Pretervojo Ŝalti Protekto-Teknologio
Teknologio Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamika Strategio Plusendado/Problemo-Teknologio
Mylinking™ Inteligenta Teknologio por Detekto de Korbatoj
Teknologio de Difineblaj Korbataj Mesaĝoj Mylinking™
Mylinking™ Multliga Ŝarĝ-Ekvilibra Teknologio
Mylinking™ Inteligenta Trafika Distribua Teknologio
Mylinking™ Dinamika Ŝarĝ-Ekvilibriga Teknologio
Mylinking™ Malproksima Administrada Teknologio (HTTP/WEB, TELNET/SSH, Karakterizaĵo “EasyConfig/AdvanceConfig”)
Gvidilo pri Agordo de 3-Reta Preterpasa Ŝaltilo
PRETERVIROProtekta Porda Modula Fendo:
Ĉi tiu fendo povas esti enigita en modulon de pretervojo-protekta pordo kun malsama rapideco/pordonombro. Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni pretervojo-protekton de pluraj 10G/40G/100G-ligoj.
EKRANOFendeto por Havenmodulo;
Ĉi tiu fendo povas esti enigita en la MONITOR-pordan modulon kun malsamaj rapidoj/pordoj. Ĝi povas subteni la deplojon de pluraj 10G/40G/100G-ligoj por seria monitorado per anstataŭigo de malsamaj modeloj.
Reguloj pri Modula Selektado
Surbaze de malsamaj deplojitaj ligiloj kaj postuloj pri deplojo de monitorada ekipaĵo, vi povas flekseble elekti malsamajn modulajn konfiguraciojn por plenumi viajn realajn mediajn bezonojn; bonvolu sekvi la jenajn regulojn dum elektado:
1. La ĉasio-komponantoj estas devigaj kaj vi devas elekti la ĉasio-komponantojn antaŭ ol elekti iujn ajn aliajn modulojn. Samtempe, bonvolu elekti malsamajn elektroprovizajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta maŝino subtenas ĝis 2 fendojn por PRETERVIRIGA modulo kaj 1 fendon por MONITORA modulo; vi ne povas elekti pli ol la nombro da fendoj por agordi. Surbaze de la kombinaĵo de la nombro da fendoj kaj la modulmodelo, la aparato povas subteni ĝis kvar 10GE-ligajn protektojn; aŭ ĝi povas subteni ĝis kvar 40GE-ligojn; aŭ ĝi povas subteni ĝis unu 100GE-ligon.
3. La modulmodelo "BYP-MOD-L1CG" povas esti enigita nur en SLOT1 por funkcii ĝuste.
4. La modulo-tipo "BYP-MOD-XXX" povas esti enigita nur en la fendeton de la modulo BYPASS; la modulo-tipo "MON-MOD-XXX" povas esti enigita nur en la fendeton de la modulo MONITOR por normala funkciado.
| Produkta Modelo | Funkciaj parametroj |
| Ĉasio (Gastiganto) | |
| ML-PREROVIO-M200 | 1U norma 19-cola rakmuntebla; maksimuma energi-konsumo 250W; modula BYPASS-protektanto; 2 BYPASS-modulaj fendoj; 1 MONITORA modula fendo; AC kaj DC laŭvolaj; |
| Preterpasa modulo | |
| BYP-MOD-L2XG(LM/SM) | Subtenas 2-vojan 10GE-ligan serian protekton, 4*10GE-interfacon, LC-konektilon; enkonstruitan optikan ricevilon; optika ligo unu-/plurmoida laŭvola, subtenas 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Subtenas 2-vojan 40GE-ligan serian protekton, 4*40GE-interfacon, LC-konektilon; enkonstruitan optikan ricevilon; optika ligo unu-/plurmoida laŭvola, subtenas 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Subtenas 1 kanalan 100GE-ligan serian protekton, 2*100GE-interfacon, LC-konektilon; enkonstruitan optikan sendilon; optika ligo unu-multreĝima laŭvola, subtenas 100GBASE-SR4/LR4; |
| MONITORA MODULO | |
| MON-MOD-L16XG | 16*10GE SFP+ monitorada porda modulo; neniu optika ricevilo-modulo; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorada porda modulo; neniu optika ricevilo-modulo; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitorada porda modulo; neniu optika sendricevila modulo; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorada pordomodulo; neniu optika sendricevilomodulo; |
Specifoj de 4-reta TAP-pretervoja ŝaltilo
| Produkta Modaleco | ML-BYPASS-M200 seria pretervojoŝaltilo | |
| Tipo de Interfaco | MGT-Interfaco | 1*10/100/1000BASE-T Adapta administrada interfaco; Subtenas malproksiman HTTP/IP-administradon |
| Modula Fendeto | 2*Fendo por modulo BYPASS;1*Fendo por modulo MONITOR; | |
| Ligiloj subtenantaj maksimumon | Aparato subtenas maksimume 4 * 10GE ligilojn aŭ 4 * 40GE ligilojn aŭ 1 * 100GE ligilojn | |
| Monitoro | Aparato subtenas maksimume 16 * 10GE monitoradajn pordojn aŭ 8 * 40GE monitoradajn pordojn aŭ 2 * 100GE monitoradajn pordojn; | |
| Funkcio | Plena dupleksa prilabora kapablo | 640Gbps |
| Bazita sur IP/protokolo/haveno kvin tuplo-specifa trafikkaskado protektanta | Subteno | |
| Kaskada protekto bazita sur plena trafiko | Subteno | |
| Multobla ŝarĝekvilibro | Subteno | |
| Funkcio detektado de korbato laŭ mendo | Subteno | |
| Subtenu Eterretan pakaĵan sendependecon | Subteno | |
| Pretervoja Ŝaltilo | Subteno | |
| Preterpasa ŝaltilo sen fulmo | Subteno | |
| KONZOLA ADMINISTRADO | Subteno | |
| IP/RETA ADMINISTRO | Subteno | |
| SNMP V1/V2C Administrado | Subteno | |
| TELNET/SSH-administrado | Subteno | |
| SYSLOG-protokolo | Subteno | |
| Uzanto-rajtigo | Bazita sur pasvorta rajtigo/AAA/TACACS+ | |
| Elektra | Taksita proviza tensio | AC-220V/DC-48V 【Laŭvola】 |
| Taksita potencofrekvenco | 50Hz | |
| Taksita enira kurento | AC-3A / DC-10A | |
| Taksita Potenco | 100W | |
| Medio | Laboranta Temperaturo | 0-50℃ |
| Stokadotemperaturo | -20-70℃ | |
| Labora humideco | 10%-95%, Neniu kondensado | |
| Uzanto-agordo | Konzola agordo | RS232-interfaco, 115200, 8, N, 1 |
| Eksterbenda MGT-interfaco | 1*10/100/1000M Eterreta interfaco | |
| Pasvorta rajtigo | Subteno | |
| Ĉasio-alteco | Ĉasiospaco (U) | 1U 19 coloj, 485mm*44.5mm*350mm |
5-Reta TAP Pretervoja Ŝaltilo Apliko (kiel sekvas)
Jen tipa deplojreĝimo de IPS (Intrusion Prevention System), FW (Firewall). IPS/FW estas deplojita serie al la reta ekipaĵo (enkursigiloj, ŝaltiloj, ktp.) inter la trafiko per efektivigo de sekurecaj kontroloj, laŭ la responda sekureca politiko por determini la liberigon aŭ blokadon de la responda trafiko, por atingi la efikon de sekureca defendo.
Samtempe, ni povas observi IPS/FW kiel serian deplojon de ekipaĵo, kutime deplojita en ŝlosila loko de entreprena reto por efektivigi serian sekurecon. La fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan haveblecon de la entreprena reto. Post troŝarĝo, kraŝo, ĝisdatigo de programaro, ĝisdatigo de politikoj, ktp., la tuta havebleco de la entreprena reto estos grave trafita. Tiam, nur per retinterrompo aŭ fizika preteriro-konektilo povas restarigi la reton, grave influante la fidindecon de la reto. IPS/FW kaj aliaj seriaj aparatoj unuflanke plibonigas la deplojon de entreprena retsekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon, ke la reto ne estas disponebla.
5.2 Ekipaĵa Protekto de la Serio Inline Link
Mylinking™ "Pretervoja Ŝaltilo" estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), kaj la datumfluo inter retaj aparatoj jam ne kondukas rekte al IPS/FW, sed al IPS/FW. Kiam la IPS/FW paneas pro troŝarĝo, kraŝo, programaraj ĝisdatigoj, politikaj ĝisdatigoj kaj aliaj kondiĉoj, la "Pretervoja Ŝaltilo" ĝustatempe malkovras la difektan aparaton per inteligenta detekto de korbatmesaĝoj, kaj tiel preterlasas la difektan aparaton. Sen interrompi la funkciadon de la reto, la rapida rekte konektita reta ekipaĵo protektas la normalan komunikadan reton; kiam la IPS/FW paneas, sed ankaŭ per ĝustatempa detekto de inteligenta korbatpakaĵoj funkcias, por restarigi la sekurecon de la entreprena reto.
Mylinking™ "Preterpasa Ŝaltilo" havas potencan inteligentan funkcion por detekti korbatmesaĝojn. La uzanto povas agordi la korbatintervalon kaj la maksimuman nombron da reprovoj per kutima korbatmesaĝo en la IPS/FW por santestado, ekzemple sendi la korbatkontrolmesaĝon al la suprenflua/malsuprenflua pordo de IPS/FW, kaj poste ricevi ĝin de la suprenflua/malsuprenflua pordo de IPS/FW, kaj taksi ĉu la IPS/FW funkcias normale per sendado kaj ricevado de la korbatmesaĝo.
5.3 "SpecFlow" Strategia Fluo Enlinia Tirada Seria Protekto
Kiam la sekureca retaparato bezonas nur trakti specifan trafikon en seria sekureca protekto, per la Mylinking™ "Pretervoja Ŝaltilo" trafika laŭ-prilabora funkcio, per la trafika kribra strategio konekti la sekurecan aparaton al la "Koncerna" trafiko estas resendita rekte al la retligo, kaj la "koncerna trafika sekcio" estas tirata al la enlinia sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur konservos la normalan aplikon de la sekureca detektofunkcio de la sekureca aparato, sed ankaŭ reduktos la malefikan fluon de la sekureca ekipaĵo por trakti la premon; samtempe, la "Pretervoja Ŝaltilo" povas detekti la funkcian staton de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale kaj rekte preteriras la datumtrafikon por eviti interrompon de la retservo.
La Mylinking™ Traffic Bypass Protector povas identigi trafikon surbaze de la identigilo de la L2-L4-tavola kaplinio, kiel ekzemple VLAN-etikedo, fonta/cela MAC-adreso, fonta IP-adreso, IP-pakaĵa tipo, transporttavola protokola pordo, protokola kaplinio ŝlosil-etikedo, ktp. Diversaj flekseblaj kombinaĵoj de kongruaj kondiĉoj povas esti difinitaj flekseble por difini la specifajn trafiktipojn, kiuj interesas specifan sekurecan aparaton kaj povas esti vaste uzataj por la deplojo de specialaj sekurecaj reviziaj aparatoj (RDP, SSH, datumbaza revizio, ktp.).
5.4 Ŝarĝ-ekvilibra Seria Protekto
La Mylinking™ "Pretervoja Ŝaltilo" estas deplojita serie inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam la prilabora rendimento de ununura IPS/FW ne sufiĉas por trakti la pintan trafikon de la reto, la funkcio de trafika ŝarĝekvilibro de la protektilo, la "faskigado" de pluraj IPS/FW-aretaj prilaboraj retligoj, povas efike redukti la premon de ununura IPS/FW-prilaborado, plibonigi la ĝeneralan prilaboran rendimenton por kontentigi la altan bendlarĝon de la deploja medio.
Mylinking™ "Pretervoja Ŝaltilo" havas potencan ŝarĝekvilibran funkcion, kiu laŭ la kadra VLAN-etikedo, MAC-informoj, IP-informoj, havennumero, protokolo kaj aliaj informoj pri la haŝa ŝarĝekvilibra distribuo de trafiko certigas, ke ĉiu IPS/FW ricevita datumfluo konservas la integrecon de la seanco.
5.5 Plurseria Enlinia Ekipaĵa Flua Tirada Protekto (Ŝanĝu Serian Konekton al Paralela Konekto)
Ĉe iuj ŝlosilaj ligiloj (kiel ekzemple interretaj konektiloj, interŝanĝaj ligiloj por serviloj), la lokigo ofte okazas pro la bezonoj de sekurecaj funkcioj kaj la deplojo de pluraj enliniaj sekurecaj testaj ekipaĵoj (kiel fajromuroj, kontraŭ-DDOS-atakaj ekipaĵoj, fajromuroj por TTT-aplikaĵoj, ekipaĵoj por preventi entrudiĝojn, ktp.), pluraj sekurecaj detektaj ekipaĵoj samtempe kaj en serio sur la ligo pliigas la ligon je ununura punkto de paneo, reduktante la ĝeneralan fidindecon de la reto. Kaj dum la supre menciitaj enliniaj deplojoj de sekurecaj ekipaĵoj, ekipaĵaj ĝisdatigoj, ekipaĵaj anstataŭigoj kaj aliaj operacioj, kaŭzos longdaŭran interrompon de la servo en la reto kaj pli grandajn projektajn agojn por kompletigi la sukcesan efektivigon de tiaj projektoj.
Per la deplojo de la "Pretervoja Ŝaltilo" laŭ unuigita maniero, la deploja reĝimo de pluraj sekurecaj aparatoj konektitaj serie sur la sama ligo povas esti ŝanĝita de "fizika kunĉeniga reĝimo" al "fizika kunĉeniga reĝimo, logika kunĉeniga reĝimo". La ligo sur la ligo de ununura punkto de fiasko plibonigas la fidindecon de la ligo, dum la "pretervoja ŝaltilo" sur la ligo fluas laŭpete, por atingi la saman fluon kun la originala reĝimo de sekura prilabora efiko.
Pli ol unu sekureca aparato samtempe en seria deplojodiagramo:
Diagramo de Deplojo de Mylinking™ Network TAP Bypass Switch:
5.6 Bazita sur la Dinamika Strategio de Trafika Tirada Sekureca Detekto-Protekto
"Pretervoja Ŝaltilo" Alia altnivela aplika scenaro baziĝas sur la dinamika strategio de trafikaj tiradaj sekurecaj detektaj protektaj aplikoj, la deplojo de la maniero kiel montrite sube:
Ekzemple, per la sekureca testa ekipaĵo "Kontraŭ-DDoS-atako-protekto kaj -detekto", per la fronta deplojo de "Pretervoja Ŝaltilo" kaj poste kontraŭ-DDoS-atako-protekto-ekipaĵo, kaj poste konektita al la "Pretervoja Ŝaltilo", la kutima "Trakcia protektilo" plusendas la plenan trafikan kvanton per dratrapida fluo, samtempe la fluspegula eligo estas sendita al la "kontraŭ-DDoS-atako-protekta aparato". Post la atako, la "kontraŭ-DDoS-atako-protekta aparato" generos la celajn trafikfluajn kongruajn regulojn kaj sendos ilin al la "Pretervoja Ŝaltilo" per la dinamika politika liverinterfaco. La "Pretervoja Ŝaltilo" povas ĝisdatigi la "dinamikan trafiktrafikan regulkolekton" post ricevo de la dinamika politika regulo, kaj tuj la "regulo" trafas la atakservilan trafikon al la "kontraŭ-DDoS-atako-protekto kaj -detekto-ekipaĵo" por prilaborado, por ke ĝi efiku post la atakfluo kaj poste re-injektu ĝin en la reton.
La aplikaĵskemo bazita sur la "Pretervoja Ŝaltilo" estas pli facile efektivigebla ol la tradicia BGP-itinerinjekto aŭ alia trafiktiriga skemo, kaj la medio estas malpli dependa de la reto kaj la fidindeco estas pli alta.
"Pretervoja Ŝaltilo" havas la jenajn karakterizaĵojn por subteni dinamikan politikon pri sekureca detekto:
1, "Preterpasa Ŝaltilo" por provizi eksterregulan bazon sur WEBSERVICE-interfaco, facilan integriĝon kun triapartaj sekurecaj aparatoj.
2, "Preterpasa Ŝaltilo" bazita sur la aparatara pura ASIC-ĉipo plusendanta ĝis 10Gbps dratrapidajn pakaĵetojn sen bloki ŝaltilan plusendadon, kaj "biblioteko de dinamika regulo pri trafiktirado" sendepende de la nombro.
3, "Pretervoja Ŝaltilo" enkonstruita profesia PRETERVIRA funkcio, eĉ se la protektilo mem paneas, povas ankaŭ tuj preteriri la originalan serian ligon, ne influas la originalan ligon de normala komunikado.
