Mylinking ™ sarea Tap Bypass Switch ML-Bypass-200
2 * Bypass Plus 1 * Monitore Diseinu modularra, 10/40 / 100ge Loturak, Max 640GBPS
1-Orokorrak
Mylinking ™ Smart Bypass Switch inplementatuz:
- Erabiltzaileek segurtasun-ekipamendua malguki / desinstalatu dezakete eta ez dute uneko sarean eragingo eta eten egingo dute;
- Mylinkinging ™ sarea Switch Switch Switch Siitent SERIAL SEGURTASUNAREN GAINERAKO LANALEZKO EGOERAREN ERABAKIAREN ERABAKIA.
- Trafikoaren Babeserako Teknologia Selektiboa Trafiko Garbiketa Segurtasunerako Ekipamenduak, Zifratze Teknologia ikuskatzeko ekipoetan oinarrituta erabil daiteke. Eraginkortasunez burutzea serieko sarbide babesa trafiko mota zehatzetarako, serieko gailuaren fluxua kudeatzeko presioa deskargatzen;
- Karga Oreka Trafiko Babesko Teknologia Serieko gailu seguruak hedatzeko erabil daiteke, banda zabaleko inguruneetan serieko segurtasun beharra asetzeko.
Interneten garapen azkarrarekin, sareko informazioaren segurtasun mehatxua gero eta larriagoa da, beraz, informazioaren segurtasun-babes aplikazioak gero eta gehiago erabiltzen dira. Sarbide kontrolerako ekipamendu tradizionalak edo babes aurreratuagoa den ala ez, hala nola intrusio prebentzio-sistema (IPS), Unified Service Attack System (UTM), DDi-trafikoaren aurkako identifikazio eta kontrol sistema, eta segurtasun-gailu ugari eskaintzen dira, dagokion datuen segurtasun politika ezartzea legal / legez kanpokoa identifikatzeko eta aurre egiteko trafikoa. Aldi berean, ordenagailu sareak sareko atzerapen handia edo sareko etenak sortuko ditu huts egin, mantentze-lanak, berritzea, ekipamenduaren ordezkoak eta abar, ekoizpen sareko aplikazio oso fidagarrian, erabiltzaileek ezin dute jasan.
2-sareko puntearen saihesbidea aldatu Ezaugarri eta teknologia aurreratuak
MyLinking ™ "Specflow" Babes modua eta "Fulllink" Babes moduko Teknologia
Mylinking ™ Bypass Baita Babesteko Teknologia
Mylinking ™ "LinkSafeswitch" teknologia
MyLinking ™ "Webservice" estrategia dinamikoen birbidaltzea / alea teknologia
Mylinking ™ Bihotz taupadaren adimendun mezuak hautemateko teknologia
Mylinking ™ Bihotz taupadaren teknologia definigarriak
MyLinking ™ esteka anitzeko karga orekatzeko teknologia
Mylinking ™ Trafiko Banaketa Integrala Teknologia
Mylinking ™ Karga dinamikoen orekatzeko teknologia
Mylinking ™ urruneko kudeaketa teknologia (http / web, telnet / ssh, "easyyconfig / advanceConfig" ezaugarria)
3-Sareko puntearen saihesbidea aldatu Konfigurazio gida
ErrepideBabes portuko modulua Slot:
Zirrikitu hau saihesbidearen Babes Portuko moduluan txertatu daiteke abiadura / portu zenbaki ezberdinekin. Modulu mota desberdinak ordezkatuz, 10g / 40g / 100g esteka anitzetako bypass babestea lagun dezake.
BehatuPortu moduluaren zirrikitua;
Zirrikitu hau Monitor Portu moduluan sartu daiteke abiadura / portu desberdinekin. 10g / 40g / 100g linean lineako lineako lineako kontroleko gailuaren inplementazioari lagun diezaioke eredu desberdinak ordezkatuz.
Moduluen hautaketa arauak
Erabilitako esteken eta jarraipen ekipamenduen hedapenaren baldintzak oinarritzat hartuta, moduluen konfigurazio desberdinak aukeratu ditzakezu zure ingurunearen beharrak asetzeko; Mesedez, jarraitu arau hauek hautatzean:
1. Xasearen osagaiak derrigorrezkoak dira eta xasis osagaiak hautatu behar dituzu beste edozein modulu hautatu aurretik. Aldi berean, aukeratu zure beharren arabera energia hornitzeko metodo desberdinak (AC / DC).
2. Makina osoak 2 saihestu ditu moduluko zirrikitu eta monitore moduluen zirrikitua; Ezin duzu konfiguratzeko zirrikitu kopurua baino gehiago hautatu. Zirrikitu kopurua eta moduluaren ereduaren konbinazioa oinarritzat hartuta, gailuak lau 10GE esteken aurkako babesak izan ditzake; Edo lau 40ko esteka izan ditzake; Edo 100 GEHIGARRI BATEN AURRERATU DA.
3. Moduluaren "byp-mod-l1cg modulua" SLOT1-en txertatu daiteke behar bezala funtziona dezan.
4. Modulu mota "byp-mod-xxx" modulua saihesbidearen moduluaren zirrikituan bakarrik txertatu daiteke; "Mon-mod-xxx" moduluaren mota Monitor moduluaren zirrikituan soilik txertatu daiteke eragiketa normalerako.
| Produktuen eredua | Funtzio parametroak |
| Xasea (ostalaria) | |
| Ml-bypass-m200 | 1u 19 hazbeteko estandar estandarra; gehienezko energia kontsumoa 250w; Bypass babeslearen ostalari modularra; 2 saihestu moduluen zirrikituak; 1 monitore moduluaren zirrikitua; AC eta DC aukerakoa; |
| Bypass modulua | |
| Byp-mod-l2xg(Lm / sm) | 2 noranzkoko 10Ge Link Serial Babesa onartzen du, 4 * 10GE interfazea, LC konektorea; Trantsizio optikoa barneratua; Esteka optiko bakarra / Multimode aukerakoa, 10Gbase-SR / Lr onartzen du; |
| Byp-mod-l2qxg (lm / sm) | 2 norabideko Link Serial Babesa onartzen du, 4 * 40GE interfazea, LC konektorea; Trantsizio optikoa barneratua; Esteka optiko bakarra / Multimode aukerakoa, 40Gbase-SR4 / LR4 onartzen du; |
| Byp-mod-l1cg (lm / sm) | 1 kanaleko estekaren serieko babesa onartzen du, 2 * 100 GEHIAGO, LC konektorea; Trantsizio optikoa barneratua; Esteka optikoko multimode bakarra aukerakoa da, 100Gbase-SR4 / LR4 onartzen du; |
| Monitore modulua | |
| Mon-mod-l16xg | 16 * 10ge SFP + jarraipen portu modulua; Ez dago transceptiko modulu optikorik; |
| Mon-mod-l8xg | 8 * 10ge SFP + jarraipen portu modulua; Ez dago transceptiko modulu optikorik; |
| Mon-mod-l2cg | 2 * 100GE QSFP28 Jarraipen Portu Modulua; Ez dago transceptiko modulu optikorik; |
| Mon-mod-l8qxg | 8 * 40GE QSFP + Jarraipen Portuko modulua; Ez dago transceptiko modulu optikorik; |
4 sareko punteatu saihesbidea etengailuaren zehaztapenak
| Produktuen modalitatea | Ml-bypass-m200 serieko saihesbidea etengailua | |
| Interfaze mota | MGT interfazea | 1 * 10/10 / 1000base-t moldatzaileen kudeaketa interfazea; Onartu urruneko HTTP / IP kudeaketa |
| Modulu zirrikitua | 2 * saihestu moduluaren zirrikitua; 1 * Monitore moduluaren zirrikitua; | |
| Loturak gehienez onartzen | Gailuaren laguntza Gehienez 4 * 10GE Loturak edo 4 * 40GE Loturak edo 1 * 100 GELAK | |
| Behatu | Gailuaren laguntza Gehienez 16 * 10Ge jarraipen portuak edo 8 * 40GE jarraipen portuak edo 2 * 100GE jarraipen portuak; | |
| Funtzionatu | Duplexa prozesatzeko gaitasun osoa | 640gbps |
| IP / protokolo / ataka oinarritutako bost tapa zehatzek babesten dute | Lagundu | |
| Cascade babesa trafiko osoaren arabera | Lagundu | |
| Karga orekatze anizkoitza | Lagundu | |
| Neurrira egindako bihotz taupadak detektatzeko funtzioa | Lagundu | |
| Laguntza Ethernet Paketearen independentzia | Lagundu | |
| Bypass Switch | Lagundu | |
| Saihesbidea etenik gabe | Lagundu | |
| Kontsola mgt | Lagundu | |
| IP / Web MGT | Lagundu | |
| SNMP V1 / V2C MGT | Lagundu | |
| Telnet / ssh mgt | Lagundu | |
| Syslog protokoloa | Lagundu | |
| Erabiltzailearen baimena | Pasahitz baimena / AAA / TACACS + oinarrituta | |
| Elektriko | Hornidura-tentsioa | AC-220V / DC-48V 【aukerakoa】 |
| Potentzia maiztasuna baloratu du | 50hz | |
| Sarrera korrontea sailkatuta | AC-3A / DC-10A | |
| Potentzia kalifikatua | 100 | |
| Ingurugiro | Lan tenperatura | 0-50 ℃ |
| Biltegiratze tenperatura | -20-70 ℃ | |
| Lan hezetasuna | % 10 -95%, kondentsaziorik ez | |
| Erabiltzailearen konfigurazioa | Kontsolaren konfigurazioa | RS232 interfazea, 115200,8, N, 1 |
| Band Mgt interfazetik kanpo | 1 * 10/10 / 1000m Ethernet interfazea | |
| Pasahitzaren baimena | Lagundu | |
| Xasearen altuera | Xasis espazioa (U) | 1u 19 hazbete, 485 mm * 44,5 mm * 350mm |
5-Sarea Tap Bypass Switch aplikazioa (hurrengoan bezala)
Honako hau IPS (Intrusio Prebentzio Sistema), FW (Firewall) inplementazio modua da, IPS / FW seriean trafikoaren artean zabaltzen da trafikoaren artean, segurtasun-kontrolak ezartzearen arabera, dagokion segurtasun-politikaren arabera, segurtasun-defentsaren eragina lortzeko.
Aldi berean, IPS / FW-k ekipamenduaren serieko hedapen gisa ikus dezakegu, normalean enpresa sarearen kokapenean serieko segurtasuna ezartzeko, bere gailuen fidagarritasunak zuzenean eragina du enpresa sareko erabilgarritasun orokorrean. Serieko gailuak gainkarga, kraskadura, software eguneratzeak, politika eguneratzeak eta abar, enpresen sareko erabilgarritasun osoa kaltetuta egongo da. Puntu honetan, sareko moztean bakarrik gaude, saihesbide fisikoko jertseak sarea leheneratu dezake, sarearen fidagarritasunari larriki eragin diezaioke. IPS / FW eta beste serieko beste gailu batzuek sareko sareko segurtasuna hedatzea hobetzen dute, bestalde, enpresako sareen fidagarritasuna ere murrizten da, sareko arriskua handituz ez dagoelako.
5.2 Link Link Series Ekipamenduen Babesa
Mylinking ™ "Bypass switch" sareko gailuen artean (bideratzaileek, etengailuen eta abar) -ren artean zabaltzen da, ez da IPS / FW-ra zuzenean, IPS / FW-ra zuzenean, IPS / FW-ri dagokionez, "saihesbidea" aurkikuntza puntualaren bidez, eta horrela Saltatu gailu okerra, sareko premisa eten gabe, zuzenean konektatutako sare-ekipamendu azkarrak komunikazio sare normala babesteko; IPS / FW porrota berreskuratzea denean, baina baita bihotz taupadak adimendunen bidez funtzioaren detekzio puntuala detektatzea ere, sareko segurtasun-kontrolen segurtasuna berreskuratzeko jatorrizko esteka.
MyLinking ™ "Bypass switch" Bihotzeko tarteak detekzio funtzio indartsua du. Erabiltzaileak Bihotzeko tartea pertsonalizatu dezake, IPS / FW-k IPS / FW-ko IPS / Downstream-eko portura bidali eta IPS / FW-ko portuan jaso eta epaitu IPS / FW-ko portua. Normalean lan egiten du bihotz taupadaren mezua bidaliz eta jasoz.
5.3 "EspectFlow" Politika fluxua Trakzio seriearen babesa
Segurtasun sareko gailuak seriearen segurtasunari buruzko trafiko espezifikoari aurre egin behar dioenean, "Bypass Switch" trafikoaren bidez, "kezkatu" trafiko-gailua zuzenean bidaltzen da, eta "ZERBITZU ZERBITZUEN ATALA" segurtasun-kontrolak egiteko segurtasun-kontrolak egiteko. Horrek segurtasun-gailuaren segurtasun detekzio funtzioaren aplikazio normala mantenduko du, baizik eta segurtasun ekipoen fluxu eraginkorra murrizten du presioari aurre egiteko; Aldi berean, "Bypass Switch" segurtasun-gailuaren lan egoera denbora errealean antzeman dezake. Segurtasun gailuak anormalki funtzionatzen du datuen trafikoa zuzenean sareko zerbitzua ez nahasteko.
Mylinking ™ Trafikoaren Bypass-en babesleak L2-L4 geruzaren goiburu identifikatzailearen arabera identifikatu dezake, hala nola VLAN etiketa, iturria / helmuga MAC helbidea, iturriaren IP helbidea, IP pakete mota, Garraio geruza protokolo portua, protokoloaren goiburuko tekla eta abar. Bat datozen baldintzak konbinazio malguak malguki defini daitezke segurtasun gailu jakin baterako interesgarriak diren trafiko mota zehatzak definitzeko eta segurtasuna ikuskatzeko gailu bereziak hedatzeko erabil daiteke (RDP, SSH, datu-basearen ikuskaritza eta abar).
5.4 Kargatu serieko babes orekatua
Mylinking ™ "Bypass Switch" sareko gailuen artean (bideratzaile, etengailuen, etab.) Seriean zabaltzen da. IPS / FW prozesatzeko errendimendua ez da nahikoa, Sareko estekaren trafikoari aurre egiteko, IPS / FW Klusterren prozesatzeko sareko trafikoaren oreka-funtzioak. IPS / FW prozesatzeko presio bakarra murriztu dezake.
Mylinking ™ "Bypass Switch" karga orekatzeko funtzio indartsua du, markoaren VLAN etiketaren arabera, Mac informazioa, IP informazioa, portuko zenbakia, IPS / FW-k datu-fluxuen saioaren osotasuna jasotzeko.
5.5 Serie anitzeko lineako ekipoen fluxuen trakzioaren babesa (aldatu konexio serieko konexioa konexio paraleloarekin)
Gako-esteketan (Interneteko saltokiak, zerbitzariaren area trukatzeko esteka) segurtasun-ezaugarrien beharrak eta lineako segurtasun-suebakia, intrusioa prebenitzeko ekipamenduak, etab.), Segurtasuna detektatzeko ekipamendu ugari dago, porrot puntu bakar baten esteka areagotzeko, sarearen fidagarritasun orokorra areagotzeko seriean. Eta goian aipatutako segurtasun ekipoetan lineako hedapenean, ekipoen bertsio berritzeak, ekipamenduak ordezkatzea eta beste eragiketa batzuk, sarea denbora luzez eten eta proiektuen ebaki handiagoa izango dute proiektuen inplementazio arrakastatsua osatzeko.
"Bypass switch" modu bateratuan, "kontzientzia-modua" konkitorazio fisikoaren bidez "konkatentze modua" desplazatuz "konkitazio fisikoa egiteko modua" alda daiteke, estekaren fidagarritasuna hobetzeko puntu bakarraren estekan. "Switch Switch" esteken fluxua eskariaren trakzioan, prozesatzeko modu segurua duen fluxu bera lortzeko.
Segurtasun gailu bat baino gehiago aldi berean seriearen inplementazio diagraman:
Mylinking ™ sarea Tap Bypass Switch Inplementazio diagrama:
5.6 Trafiko Trakzioaren Segurtasuna hautemateko babesaren estrategia dinamikoan oinarrituta
"Bypass Switch" Aplikazio aurreratuaren beste eszenatoki bat trafikoaren trakzioaren segurtasuna hautemateko babes-aplikazioen estrategia dinamikoan oinarritzen da, jarraian erakusten den moduan hedatzea:
Hartu "Anti-DDosen aurkako babes-ekipamendua", adibidez, "saihesbidearen etengailuaren" eta gero "saihesbidearen etengailuaren" hedapenaren bidez, "Trakzio-babeslearen" trafiko-abiaduraren birbidaltze-abiaduraren bidez. "DDOS erasoen aurkako babes-gailua", ondoren, zerbitzari IP (edo IP sarearen segmentuko) "DDOS erasoen aurkako babes-gailuak" erasoak xede trafikoko fluxuak bat datozen arauak sortuko ditu eta "saihesbide etengailua" bidaliko die politika dinamikoen bidez. "Bypass Switch"-k "Trafikoaren trakzioaren arauak" arautzeko igerilekua "eta berehala" arauak erasoko du "trakzioa" trakzioa "trakzioa prozesatzeko eta prozesatzeko ekipamendua", eraginkorra izan dadin, sarean sartu ondoren.
"Bypass switch" aplikazioaren eskema errazagoa da BGP ibilbidearen injekzio tradizionala edo beste trafiko trakzio eskema baino, eta ingurumena gutxiago da sarean eta fidagarritasuna handiagoa da eta fidagarritasuna handiagoa da.
"Bypass Switch" -k politika dinamikoen segurtasuna hautemateko babesa babesteko ezaugarri hauek ditu:
1, "Bypass Switch" WebSerivce interfazean oinarritutako arauak kanpo hornitzeko, integrazio erraza hirugarrenen segurtasun gailuekin.
2, "Bypass Switch" Hardwareko Hardwareko HARDWARE ASIC txipa hartzeko 10GBPS alanbre-abiadurako paketeetan oinarrituta, etengabeko birbidaltzea eta "trafiko trakzioa dinamikoen arau liburutegia" izan gabe.
3, "Bypass Switch" Sailkapeneko funtzioaren integratua, nahiz eta babesleak berak gutxitzea, jatorrizko serieko esteka berehala saihestu dezake, ez du komunikazio normalaren jatorrizko estekan ez eragiten.
