MyLinking ™ Network Traf Bypass Switch ML-Bypass-200
2*Bypass Plus 1*Monitor Modula Dezajno, 10/40/100GE Ligiloj, Maksimume 640Gbps
1-superrigardoj
Deplojante MyLinking ™ Smart Bypass Switch:
- Uzantoj povas flekse instali/malinstali sekurecajn ekipaĵojn kaj ne influos la aktualan reton kaj interrompi;
- MyLinking ™ Network Traf Bypass-ŝaltilo kun inteligenta sano-detekto-funkcio al realtempa monitorado de la normala laboranta stato de la seria sekureca aparato, post kiam la seria sekureca aparato funkcios escepto, la protekto aŭtomate preterlasos la normalan retan komunikadon;
- Selektema trafika protekta teknologio povas esti uzata por disfaldi specifajn trafikajn purigajn sekurecajn ekipaĵojn, ĉifradan teknologion bazitan sur la auditoria ekipaĵo. Efike efektivigi la serian aliron -protekton por la specifa trafika tipo, malŝarĝante la fluan pritraktan premon de la serio -aparato;
- Ŝarĝi ekvilibran trafikan protektan teknologion povas esti uzata por grupigita disfaldiĝo de sekuraj seriaj aparatoj por plenumi la bezonon de seria sekureco en alt-larĝaj larĝaj medioj.
Kun la rapida disvolviĝo de la interreto, la minaco de retaj informoj -sekureco fariĝas pli kaj pli serioza, do diversaj aplikoj pri sekureca sekureco estas pli kaj pli vaste uzataj. Ĉu temas pri tradicia alira kontrolo-ekipaĵo (fajroŝirmilo) aŭ nova speco de pli altnivela protekto kiel ekzemple entrudiĝa preventa sistemo (IPS), Unified Threat Management Platform (UTM), Anti-Denial Service Attack System (kontraŭ-DOS), kontraŭ-SPAN-pordego, unuigita DPI-trafika identigo kaj kontrolsistemo, kaj multaj sekurecaj aparatoj estas detalaj kaj interkonsentaj kaj interkonsentas kaj regas-sekurecon de la reto-portretado de la sekcio. Samtempe, tamen, la komputila reto generos grandan retan prokraston aŭ eĉ retan interrompon kaze de malsukceso, prizorgado, ĝisdatigo, anstataŭigo de ekipaĵoj kaj tiel plu en tre fidinda produktada reto -aplikaĵa medio, uzantoj ne povas elteni ĝin.
2-Reto Frapetu Preterŝaltilon Altnivelaj Trajtoj kaj Teknologioj
MyLinking ™ "SpecFlow" Protekta reĝimo kaj "Fulllink" Protekta reĝimo -teknologio
MyLinking ™ Rapida Preterpasa Ŝanĝa Protekta Teknologio
MyLinking ™ "Linksafeswitch" teknologio
MyLinking ™ "Retejo" Dinamika Strategia Sendado/Eldona Teknologio
MyLinking ™ Inteligenta Korbova Mesaĝa Detekto -Teknologio
MyLinking ™ Definidindaj Koraj Mesaĝoj -Teknologio
MyLinking ™ Mult-Link Ŝarĝa Ekvilibra Teknologio
MyLinking ™ Inteligenta Trafika Distribuado -Teknologio
MyLinking ™ Dinamika Ŝarĝa Ekvilibra Teknologio
MyLinking ™ Remote Management Technology (HTTP/Retejo, Telnet/SSH, "EasyConfig/AdvanceConfig" Karakteriza)
3-Reto Frapetu preterpasan agordan gvidilon
PretervojoProtekta Haveno -Modulo -Fendo:
Ĉi tiu fendo povas esti enmetita en la modulon de Bypass Protection Port kun malsama rapideco/haveno -nombro. Anstataŭigante malsamajn specojn de moduloj, ĝi povas subteni preterpasan protekton de multoblaj 10g/40g/100g -ligoj.
MonitoroPort -modula fendo;
Ĉi tiu fendo povas esti enmetita en la monitoran havenon -modulon kun malsamaj rapidecoj/havenoj. Ĝi povas subteni multoblajn 10g/40g/100g -ligan interretan serian monitoradan aparaton anstataŭigante malsamajn modelojn.
Modulaj elektaj reguloj
Surbaze de malsamaj disfalditaj ligoj kaj monitoradaj ekipaĵaj postuloj, vi povas flekse elekti malsamajn modulajn agordojn por plenumi viajn efektivajn mediajn bezonojn; Bonvolu sekvi la jenajn regulojn kiam elektas:
1. La ĉasiaj komponentoj estas devigaj kaj vi devas elekti la ĉasajn komponentojn antaŭ ol vi elektas iujn aliajn modulojn. Samtempe bonvolu elekti malsamajn elektroprovizajn metodojn (AC/DC) laŭ viaj bezonoj.
2. La tuta maŝino subtenas ĝis 2 preterpasajn modulajn fendojn kaj 1 monitoran modulan fendon; Vi ne povas elekti pli ol la nombron da fendoj por agordi. Surbaze de la kombinaĵo de la nombro de fendoj kaj la modula modelo, la aparato povas subteni ĝis kvar 10GE -ligajn protektojn; aŭ ĝi povas subteni ĝis kvar 40GE -ligojn; Aŭ ĝi povas subteni ĝis unu 100GE -ligon.
3. La modula modelo "BYP-Mod-L1CG" nur povas esti enmetita en SLOT1 por funkcii ĝuste.
4 .. La modulo-tipo "BYP-Mod-XXX" nur povas esti enmetita en la preterpasan modulan fendon; La modulo-tipo "Mon-Mod-XXX" nur povas esti enmetita en la monitoran modulan fendon por normala funkciado.
| Produkta modelo | Funkciaj parametroj |
| Ĉasio (gastiganto) | |
| ML-Bypass-M200 | 1U Norma 19-cola Rackmount; Maksimuma Potenco -Konsumo 250W; modula preterpasa protekta gastiganto; 2 preterpasaj modulaj fendoj; 1 monitoranta modulo -fendo; AC kaj DC nedeviga; |
| Preterpasa modulo | |
| BYP-MOD-L2XG(Lm/sm) | Subtenas 2-vojan 10GE-ligan serian protekton, 4*10GE-interfacon, LC-konektilon; enkonstruita optika transceiver; Optika Ligilo Ununura/ Multimode Laŭvola, subtenas 10GBase-Sr/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Subtenas 2-vojan 40GE-ligan serian protekton, 4*40GE-interfacon, LC-konektilon; enkonstruita optika transceiver; Optika Ligilo Ununura/ Multimode Laŭvola, subtenas 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Subtenas 1 kanalon 100GE -ligan serian protekton, 2*100GE -interfacon, LC -konektilon; enkonstruita optika transceiver; Optika ligilo ununura multimodo laŭvola, subtenas 100GBase-SR4/LR4; |
| Monitoro -Modulo | |
| Lun-mod-l16xg | 16*10GE SFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l8xg | 8*10GE SFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l2cg | 2*100GE QSFP28 Monitoring Port Module; neniu optika transceiver -modulo; |
| Lun-mod-l8qxg | 8* 40GE QSFP+ Monitoring Port Module; neniu optika transceiver -modulo; |
4-Reto Frapetu Preterajn Ŝaltilajn Specifojn
| Produkta Modaleco | ML-Bypass-M200 Seria Preterpasa Ŝaltilo | |
| Speco de interfaco | Mgt -interfaco | 1*10/100/1000Base-T Adaptive Management-interfaco; Subtenu forajn HTTP/IP -administradon |
| Modula fendo | 2*preterpasa modulo fendo ; 1*monitori modulan fendon ; | |
| Ligiloj subtenantaj maksimumon | Aparata Subteno Maksimume 4*10GE -Ligiloj aŭ 4*40GE Ligiloj aŭ 1*100GE -Ligiloj | |
| Monitoro | Aparata Subteno Maksimume 16*10GE -Monitorado -Havenoj aŭ 8*40GE Monitoring -havenoj aŭ 2*100GE -monitoradaj havenoj ; | |
| Funkcio | Plena dupleksa pretiga kapablo | 640Gbps |
| Surbaze de IP/Protokolo/Haveno Kvin TUPLE Specifa Trafika Akvofalo | Subteno | |
| Akvofala protekto bazita sur plena trafiko | Subteno | |
| Multobla ŝarĝa ekvilibro | Subteno | |
| Propra korbato detektanta funkcion | Subteno | |
| Subtenu Ethernet -Pakan Sendependecon | Subteno | |
| Pretervoja ŝaltilo | Subteno | |
| Pretervoja ŝaltilo sen ekbrilo | Subteno | |
| Konzolo mgt | Subteno | |
| IP/Retejo Mgt | Subteno | |
| SNMP v1/v2c mgt | Subteno | |
| Telnet/ssh mgt | Subteno | |
| Syslog -protokolo | Subteno | |
| Uzanta rajtigo | Surbaze de pasvorta rajtigo/AAA/TACACS+ | |
| Elektra | Taksita Proviza Tensio | AC-220V/DC-48V 【Laŭvola】 |
| Taksita potenca frekvenco | 50hz | |
| Taksita eniga kurento | AC-3A / DC-10A | |
| Taksita potenco | 100W | |
| Medio | Laboranta Temperaturo | 0-50 ℃ |
| Stokada temperaturo | -20-70 ℃ | |
| Laboranta humideco | 10%-95%, neniu kondensado | |
| Uzanto -Agordo | Konzola Agordo | Rs232 -interfaco, 115200,8, n, 1 |
| Ekster bando mgt -interfaco | 1*10/100/1000m Ethernet -interfaco | |
| Pasvorta rajtigo | Subteno | |
| Ĉasa alteco | Ĉasa spaco (U) | 1U 19 coloj, 485mm*44.5mm*350mm |
5-Reto Frapetu preterpasan ŝaltilon (kiel sekvan)
La sekva estas tipa IPS (intruda preventa sistemo), FW (Firewall) deplojo -reĝimo, IPS / FW estas deplojita en serioj al la retaj ekipaĵoj (enkursigiloj, ŝaltiloj, ktp.) Inter la trafiko per efektivigo de sekurecaj ĉekoj, laŭ la responda sekureca politiko por determini la liberigon aŭ bloki la respondan trafikon, por atingi la efikon de sekureca defendo.
Samtempe ni povas observi IPS / FW kiel seria disfaldiĝo de la ekipaĵo, kutime disfaldita en la ŝlosila loko de la entreprena reto por efektivigi serian sekurecon, la fidindeco de ĝiaj konektitaj aparatoj rekte influas la ĝeneralan entreprenan retan haveblecon. Post kiam la seriaj aparatoj superŝarĝas, kraŝas, programaj ĝisdatigoj, politikaj ĝisdatigoj, ktp., La tuta entreprena reto -havebleco multe influos. Je ĉi tiu punkto, ni nur per la reto tranĉas, fizika preterpasanta jumper povas igi la reton restarigi, grave influante la fidindecon de la reto. IPS / FW kaj aliaj seriaj aparatoj unuflanke plibonigas la disfaldon de entreprena reto -sekureco, aliflanke ankaŭ reduktas la fidindecon de entreprenaj retoj, pliigante la riskon de la reto ne haveblas.
5.2 Interreta Ligilo -Serio -Protekto
MyLinking ™ "Bypass Switch" estas disfaldita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.), Kaj la datumfluo inter retaj aparatoj ne plu kondukas rekte al IPS / FW, "preterpasa ŝaltilo" al IPS / FW, kiam la tempo de IPS / FW pro superŝarĝo de la tempo, la tempo por ke la malpli da tempo de la tempo estas " Malsukcesa aparato, sen interrompi la premison de la reto, la rapidan retan ekipaĵon rekte konektitan por protekti la normalan komunikan reton; Kiam la reakiro de IPS / FW -fiasko, sed ankaŭ per inteligentaj korbataj pakaĵoj -detekto de ĝustatempa detekto de la funkcio, la originala ligo por restarigi la sekurecon de entreprenaj retaj sekurecaj ĉekoj.
MyLinking ™ "Bypass Switch" havas potencan inteligentan korbatan mesaĝan detektan funkcion, la uzanto povas agordi la korbaton -intervalon kaj la maksimuman nombron da rericevoj, per kutima korbata mesaĝo sur la IPS / FW por sano -testado, kiel sendi la korbatajn kontrolojn de IPS / FW / FW, kaj tiam, kaj la supreniro de IPS / FW, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj ne havas la antaŭan / antaŭ la suprenirejon / falon de IPS / FW, kaj tiam, kaj tiam, kaj tiam, kaj tiam, kaj ne havas, kaj la supreniro de la kortuŝa portreto / ne plu havas / ne plu kaj revenas. funkcias normale sendante kaj ricevante la korbatan mesaĝon.
5.3 "SpecFlow" Politika Fluo Enreta Traction Series Protekto
Kiam la sekureca reto-aparato nur bezonas trakti la specifan trafikon en serio pri sekureca protekto, per la "preterpasanta" trafika funkcio de MyLinking ™ ", tra la trafika kribra strategio por konekti la sekurecan aparaton" koncernata "estas resendita rekte al la reto-ligo, kaj la" koncernita trafika sekcio "estas tirado al la interreta sekureca aparato por plenumi sekurecajn kontrolojn. Ĉi tio ne nur subtenos la normalan aplikon de la sekureca detekto -funkcio de la sekureca aparato, sed ankaŭ reduktos la neefikan fluon de la sekureca ekipaĵo por trakti la premon; Samtempe, la "pretervoja ŝaltilo" povas detekti la funkciantan kondiĉon de la sekureca aparato en reala tempo. La sekureca aparato funkcias nenormale preterpasas la datuman trafikon rekte por eviti interrompon de reta servo.
La Protektilo MyLinking ™ Traffic Bypass povas identigi trafikon bazitan sur la L2-L4-tavola kaplinia identigilo, kiel VLAN-etikedo, fonto / celloko MAC-adreso, fonta IP-adreso, IP-paka tipo, transporta tavolo-protokolo, protokola kaplinia etikedo kaj tiel plu. Vario de kongruaj kondiĉoj fleksebla kombinaĵo povas esti difinita flekseble por difini la specifajn trafikajn tipojn, kiuj interesas apartan sekurecan aparaton kaj povas esti vaste uzataj por la disfaldiĝo de specialaj sekurecaj aŭdaj aparatoj (RDP, SSH, datumbazo -audito, ktp.).
5.4 Ŝarĝo Ekvilibra Serio Protekto
La "preterpasa ŝaltilo" de MyLinking ™ estas disfaldita en serio inter retaj aparatoj (enkursigiloj, ŝaltiloj, ktp.). Kiam ununura IPS / FW -pretiga agado ne sufiĉas por trakti retan ligan pintan trafikon, la trafika ŝarĝa funkcio de la protektanto, la "pakaĵo" de multobla IPS / FW -kluster -prilaborado de reto -trafiko, povas efike redukti la ununuran IPS / FW -pretigan premon, plibonigi la ĝeneralan pretigan rendimenton por plenumi la altan bandon de la deplojo.
MyLinking ™ "Bypass Switch" havas potencan ŝarĝan ekvilibran funkcion, laŭ la kadro VLAN -etikedo, Mac -informoj, IP -informoj, haveno -nombro, protokolo kaj aliaj informoj pri la hash -ŝarĝa ekvilibra distribuo de trafiko por certigi, ke ĉiu IPS / FW ricevis datumfluan sesion -integrecon.
5.5 Multi-serio Inline Equipment Flow Traction Protection (Ŝanĝu serian konekton al paralela konekto)
En iuj ŝlosilaj ligoj (kiel interretaj ellasejoj, serva areo-interŝanĝa ligilo) ofte ŝuldiĝas al la bezonoj de sekurecaj funkcioj kaj la disfaldiĝo de multoblaj enretaj sekurecaj testaj ekipaĵoj (kiel fajroŝirmilo, kontraŭ-DOS-atakaj ekipaĵoj, reta aplikaĵo-fajroŝirmilo, entrudiĝa preventa ekipaĵo, ktp.), Multoblaj sekurecaj ekipaĵoj samtempe en la ligo por pliigi la ligon de unu sola punkto de malsukceso de malsukceso de malsukceso de fiasko de fiasko de fiasko de la ligo de la ligo de la ligo de unu punkto de fiasko de la ligo de la ligo de la ligo de unu sola punkto de fiasko de la ligo de la ligo de la ligo. Kaj en la supre menciita sekureca ekipaĵo interreta disfaldiĝo, ekipaĵaj ĝisdatigoj, anstataŭigo de ekipaĵoj kaj aliaj operacioj, kaŭzos la reton dum longa tempo-serva interrompo kaj pli granda projekto tranĉa ago por plenumi la sukcesan efektivigon de tiaj projektoj.
Per la "preterpasa ŝaltilo" en unuigita maniero, la deploja reĝimo de multnombraj sekurecaj aparatoj konektitaj en serio sur la sama ligo povas esti ŝanĝita de "fizika akordiga reĝimo" al "fizika akordigo, logika akordiga reĝimo" la ligo sur la ligo de ununura punkto de malsukceso plibonigi la fidindecon de la ligo, dum la "preterpasa" de la ligo.
Pli ol unu sekureca aparato samtempe en serio deploja diagramo:
MyLinking ™ Reto Frapetu preterpasan ŝaltilon deplojo -diagramo:
5.6 Surbaze de la dinamika strategio de protekto de detekto de trafika traktado
"Bypass Switch" Alia altnivela aplika scenaro baziĝas sur la dinamika strategio de protektaj protektaj sekurecoj de trafiko, la disfaldiĝo de la maniero kiel montrita sube:
Prenu la "kontraŭ-DDS-atakan protekton kaj detekton" sekurecan testan ekipaĵon, ekzemple, per la front-disfaldiĝo de "pretervoja ŝaltilo" kaj tiam kontraŭ-DDOS-protekta ekipaĵo kaj tiam konektita al la "preterpasa ŝaltilo", en la kutima "Traction Protector" al la plena kvanto de trafiko de Trafiko-Protekto de Trafiko de Trafiko de IP-Protekto de IP-Protekto de IP-Protekto de IP-Protekto de IP. Aparato "generos la celajn trafikajn fluajn kongruajn regulojn kaj sendos ilin al la" pretervoja ŝaltilo "per la dinamika politika livera interfaco. La "preterpasa ŝaltilo" povas ĝisdatigi la "trafikan tiradan dinamikon" post ricevado de la dinamika politika regulo-regulo-naĝejo "kaj tuj" regulo trafis la atakan servilan trafikon "tiradon al la ekipaĵo" kontraŭddos atako kaj detekto "por prilaborado, efika post la atakfluo kaj poste re-injektita en la reton.
La aplika skemo bazita sur la "preterpasa ŝaltilo" estas pli facile efektivigebla ol la tradicia BGP -itinero -injekto aŭ alia trafika tirado -skemo, kaj la medio malpli dependas de la reto kaj la fidindeco estas pli alta.
"Bypass Switch" havas la jenajn trajtojn por subteni dinamikan politikan sekurecan protekton:
1, "Bypass Switch" por provizi ekster la reguloj bazitaj sur Webserivce-interfaco, facila integriĝo kun triaj sekurecaj aparatoj.
2, "preterpasa ŝaltilo" surbaze de la aparataro pura ASIC-ĉifona plusendado ĝis 10gbps drat-rapidaj pakaĵoj sen blokado de ŝaltilo, kaj "trafika tirado dinamika regulo-biblioteko" sendepende de la nombro.
3, "Bypass Switch" enkonstruita profesia pretervoja funkcio, eĉ se la protektanto mem fiasko, ankaŭ povas preterpasi la originalan serian ligon tuj, ne influas la originalan ligon de normala komunikado.
