Switsh Osgoi Tap Rhwydwaith Mylinking™ ML-BYPASS-100
2* Ffordd Osgoi ynghyd ag 1* Dyluniad Modiwlaidd Monitor, Cysylltiadau 10/40/100GE, Uchafswm o 640Gbps
Trosolwg
Mae Switsh Osgoi Tap Rhwydwaith Mylinking™ wedi'i ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnyddio gwahanol fathau o offer diogelwch mewnol yn hyblyg wrth ddarparu dibynadwyedd rhwydwaith uchel.
Drwy ddefnyddio Mylinking™ Smart Bypass Switch Tap:
- Gall defnyddwyr osod/dadosod offer/offer diogelwch yn hyblyg ac ni fyddant yn effeithio nac yn torri ar draws y rhwydwaith presennol;
- Switsh Osgoi Tap Rhwydwaith Mylinking™ gyda swyddogaeth canfod iechyd deallus i fonitro cyflwr gweithio arferol y dyfeisiau diogelwch mewnol mewn amser real. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gweithio'n eithriadol, bydd y swyddogaeth amddiffyn yn osgoi'n awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. Cyflawni'r amddiffyniad mynediad mewnol yn effeithiol ar gyfer y math penodol o draffig, gan ddadlwytho pwysau trin llif y ddyfais fewnol;
- Gellir defnyddio technoleg Diogelu Traffig Cydbwysedd Llwyth ar gyfer defnyddio dyfeisiau diogelwch mewnol cyfresol diogel mewn clystyrau i fodloni'r diogelwch mewnol mewn amgylcheddau lled band uchel.
Nodweddion a Thechnolegau Uwch Switsh Osgoi Tap Rhwydwaith
Modd Diogelu “SpecFlow” a Modd Diogelu “FullLink” Mylinking™
Amddiffyniad Newid Ffordd Osgoi Cyflym Mylinking™
Mylinking™ “LinkSafeSwitch”
Strategaeth Dynamig “Gwasanaeth Gwe” Mylinking™ Anfon Ymlaen/Materio
Canfod Neges Curiad Calon Deallus Mylinking™
Negeseuon Curiad Calon Diffinadwy Mylinking™ (Pecynnau Curiad Calon)
Cydbwyso Llwyth Aml-gyswllt Mylinking™
Dosbarthiad Traffig Deallus Mylinking™
Cydbwyso Llwyth Dynamig Mylinking™
Technoleg Rheoli o Bell Mylinking™ (Nodwedd HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
Canllaw Ffurfweddu Dewisol ar gyfer Switsh Osgoi Tap Rhwydwaith
Modiwl BYPASSSlot Modiwl Porthladd Diogelu:
Gellir mewnosod y slot hwn i mewn i fodiwl porthladd amddiffyn BYPASS gyda chyflymder/rhif porthladd gwahanol. Drwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyniad BYPASS ar gyfer gofynion cysylltiadau 10G/40G/100G lluosog.
Modiwl MONITORSlot Modiwl Porthladd;
Gellir mewnosod y modiwl MONITOR gyda gwahanol gyflymderau/porthladdoedd yn y slot hwn. Gall gefnogi nifer o gysylltiadau 10G/40G/100G ar gyfer defnyddio dyfeisiau monitro cyfresol mewnol trwy ddisodli gwahanol fodiwlau.
Rheolau Dewis Modiwlau
Yn seiliedig ar wahanol gysylltiadau a ddefnyddir a gofynion defnyddio offer monitro, gallwch ddewis gwahanol gyfluniadau modiwl yn hyblyg i fodloni eich cais amgylcheddol gwirioneddol; dilynwch y rheolau canlynol wrth ddewis modiwl:
1. Mae cydrannau'r siasi yn orfodol a rhaid i chi ddewis cydrannau'r siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwi pŵer (AC/DC) yn ôl eich anghenion.
2. Mae'r ddyfais gyfan yn cefnogi hyd at 2 slot modiwl BYPASS ac 1 slot modiwl MONITOR; ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar gyfuniad nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad cyswllt 10GE; neu gall gefnogi hyd at bedwar cyswllt 40GE; neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond i mewn i SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG" er mwyn iddo weithio'n iawn.
4. Dim ond i slot y modiwl BYPASS y gellir mewnosod y modiwl math "BYP-MOD-XXX"; dim ond i slot y modiwl MONITOR y gellir mewnosod y modiwl math "MON-MOD-XXX" ar gyfer gweithrediad arferol.
| Model Cynnyrch | Paramedrau swyddogaeth |
| Siasi (Gwesteiwr) | |
| ML-BYPASS-M100 | Rac 19 modfedd safonol 1U; defnydd pŵer uchaf o 250W; gwesteiwr amddiffynnydd BYPASS modiwlaidd; 2 slot modiwl BYPASS; 1 slot modiwl MONITOR; AC a DC yn ddewisol; |
| MODIWL FFORDD OSGOI | |
| BYP-MOD-L2XG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 10GE 2-ffordd, rhyngwyneb 4 * 10GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol sengl/amlfodd dewisol, yn cefnogi 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 40GE 2-ffordd, rhyngwyneb 4 * 40GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol sengl/amlfodd dewisol, yn cefnogi 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 100GE 1 sianel, rhyngwyneb 2 * 100GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol aml-fodd dewisol, yn cefnogi 100GBASE-SR4 / LR4; |
| MODIWL MONITRO | |
| LLUN-MOD-L16XG | Modiwl porthladd monitro SFP+ 16*10GE; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L8XG | Modiwl porthladd monitro SFP+ 8*10GE; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L2CG | Modiwl porthladd monitro 2 * 100GE QSFP28; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L8QXG | Modiwl porthladd monitro 8* 40GE QSFP+; dim modiwl trawsderbynydd optegol; |
Manylebau Switsh Osgoi TAP Rhwydwaith
| Moddoldeb Cynnyrch | Switsh Osgoi Tap Rhwydwaith Mewnol ML-BYPASS-M100 | |
| Math o Ryngwyneb | Rhyngwyneb MGT | 1 * 10/100/1000BASE-T rhyngwyneb rheoli addasol; Cefnogi rheolaeth HTTP / IP o bell |
| Slot Modiwl | 2*slot modiwl BYPASS; 1*slot modiwl MONITOR; | |
| Dolenni sy'n cefnogi'r uchafswm | Mae dyfeisiau'n cefnogi uchafswm o 4 chysylltiad 10GE neu 4 chysylltiad 40GE neu 1 chysylltiad 100GE | |
| Monitro | Mae dyfeisiau'n cefnogi uchafswm o 16 porthladd monitro 10GE neu 8 porthladd monitro 40GE neu 2 borthladd monitro 100GE; | |
| Swyddogaeth | Gallu prosesu deuplex llawn | 640Gbps |
| Yn seiliedig ar amddiffyn rhaeadr traffig penodol i bum tiwpl IP/protocol/porthladd | Wedi'i gefnogi | |
| Amddiffyniad rhaeadr yn seiliedig ar draffig llawn | Wedi'i gefnogi | |
| Cydbwyso llwyth lluosog | Wedi'i gefnogi | |
| Swyddogaeth canfod curiad calon personol | Wedi'i gefnogi | |
| Cefnogi annibyniaeth pecyn Ethernet | Wedi'i gefnogi | |
| SWITS FFORDD OSGOI | Wedi'i gefnogi | |
| Switsh BYPASS heb fflach | Wedi'i gefnogi | |
| Rheolaeth Consol | Wedi'i gefnogi | |
| Rheolaeth IP/Gwe | Wedi'i gefnogi | |
| Rheoli SNMP V1/V2C | Wedi'i gefnogi | |
| Rheolaeth TELNET/SSH | Wedi'i gefnogi | |
| Protocol SYSLOG | Wedi'i gefnogi | |
| Awdurdodiad defnyddiwr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
| Trydanol | Foltedd cyflenwad graddedig | AC-220V/DC-48V 【Dewisol】 |
| Amledd pŵer graddedig | 50HZ | |
| Cerrynt mewnbwn graddedig | AC-3A / DC-10A | |
| Pŵer Gradd | 100W | |
| Amgylchedd | Tymheredd Gweithio | 0-50℃ |
| Tymheredd storio | -20-70℃ | |
| Lleithder gweithio | 10%-95%, Dim anwedd | |
| Ffurfweddiad defnyddiwr | Ffurfweddiad consol | Rhyngwyneb RS232, 115200, 8, N, 1 |
| Rhyngwyneb MGT y tu allan i'r band | Rhyngwyneb Ethernet 1 * 10/100/1000M | |
| Awdurdodiad cyfrinair | Wedi'i gefnogi | |
| Uchder y Siasi | Gofod siasi (U) | 1U 19 modfedd, 485mm * 44.5mm * 350mm |
Cymhwysiad Switsh Osgoi TAP Rhwydwaith (fel a ganlyn)
5.1 Risg Offer Diogelwch Mewnol (IPS / FW)
Dyma ddull defnyddio FW (Wal Dân) nodweddiadol ar gyfer IPS (System Atal Ymyrraeth). Defnyddir IPS/FW fel offer rhwydwaith mewnol (megis llwybryddion, switshis, ac ati) rhwng traffig trwy weithredu gwiriadau diogelwch, ac yn unol â'r polisi diogelwch cyfatebol, pennir rhyddhau neu rwystro'r traffig cyfatebol er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn weld IPS (System Atal Ymyrraeth) / FW (Wal Dân) fel defnydd mewnol o'r offer, fel arfer wedi'i ddefnyddio mewn lleoliad allweddol rhwydwaith y fenter i weithredu diogelwch mewnol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol rhwydwaith y fenter. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gorlwytho, yn damwain, yn diweddaru meddalwedd, yn diweddaru polisi, ac ati, bydd argaeledd rhwydwaith cyfan y fenter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy dorri'r rhwydwaith, siwmper osgoi ffisegol y gallwn adfer y rhwydwaith, ond mae'n effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS (System Atal Ymyrraeth) / FW (Wal Dân) a dyfeisiau mewnol eraill ar y naill law yn gwella defnydd diogelwch rhwydwaith y fenter, ac ar y llaw arall yn lleihau dibynadwyedd rhwydweithiau'r fenter, gan gynyddu'r risg na fydd y rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Mewnol
Defnyddir "Switsh Osgoi" Mylinking™ fel mewnlin rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS (System Atal Ymyrraeth) / FW (Wal Dân), "Switsh Osgoi" i IPS / FW, pan fydd yr IPS / FW oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau methiant eraill, mae'r "Switsh Osgoi" trwy Swyddogaeth canfod negeseuon curiad calon deallus yn darganfod yn amserol, ac felly'n hepgor y ddyfais ddiffygiol, heb amharu ar ragdybiaeth y rhwydwaith, mae'r offer rhwydwaith yn cysylltu'n uniongyrchol yn gyflym i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr IPS / FW yn adfer, ond hefyd trwy ganfod Pecynnau Curiad Calon deallus yn amserol y swyddogaeth, y ddolen wreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mae gan "Bypass Switch" Mylinking™ swyddogaeth Canfod Neges Curiad Calon ddeallus bwerus, gall y defnyddiwr addasu'r cyfnod curiad calon a'r nifer uchaf o ailgeisiau, trwy neges curiad calon arferol ar yr IPS / FW ar gyfer profi iechyd, fel anfon y neges gwirio curiad calon i borthladd i fyny'r afon / i lawr yr afon o IPS / FW, ac yna derbyn o borthladd i fyny'r afon / i lawr yr afon o IPS / FW, a barnu a yw'r IPS / FW yn gweithio'n normal trwy anfon a derbyn y neges curiad calon.
5.3 Amddiffyniad Cyfres Tyniant Mewnol Llif Polisi “SpecFlow”
Pan nad oes angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth traffig fesul prosesu "Switsh Osgoi Tap Rhwydwaith" Mylinking™, trwy'r strategaeth sgrinio traffig i gysylltu traffig "Pryderus" y ddyfais ddiogelwch, caiff ei anfon yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn cael ei thynnu i'r ddyfais ddiogelwch mewn-lein i gynnal gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y "Switsh Osgoi Tap Rhwydwaith" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal gan osgoi'r traffig data yn uniongyrchol i osgoi tarfu ar wasanaeth rhwydwaith.
Gall y Mylinking™ Inline Traffic Bypass Tap adnabod traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen drafnidiaeth, tag allwedd pennawd protocol, ac yn y blaen. Gellir diffinio amrywiaeth o gyfuniadau hyblyg amodau paru yn hyblyg i ddiffinio'r mathau penodol o draffig sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfeydd data, ac ati).
5.4 Diogelu Cyfres Cydbwyso Llwyth
Mae'r "Switsh Osgoi Tap Rhwydwaith" Mylinking™ yn cael ei ddefnyddio fel mewnlin rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu un IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynnydd, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu un IPS / FW yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni lled band uchel yr amgylchedd defnyddio.
Mae gan "Switsh Osgoi Tap Rhwydwaith" Mylinking™ swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag VLAN ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth Hash traffig i sicrhau bod pob IPS / FW yn derbyn cyfanrwydd Sesiwn llif data.
5.5 Amddiffyniad Tyniant Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Paralel)
Mewn rhai cysylltiadau allweddol (megis allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinydd) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio nifer o offer profi diogelwch mewn-lein (megis wal dân (FW), offer gwrth-ymosodiad DDOS, Wal Dân Cymwysiadau GWE (WAF), System Atal Ymyrraeth (IPS), ac ati), mae nifer o offer canfod diogelwch ar yr un pryd mewn cyfres ar y cyswllt i gynyddu pwynt methiant sengl y cyswllt, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y defnydd ar-lein o offer diogelwch a grybwyllir uchod, bydd uwchraddio offer, ailosod offer a gweithrediadau eraill, yn achosi i'r rhwydwaith dorri gwasanaeth am amser hir a gweithredu toriadau prosiect mwy i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Drwy ddefnyddio'r "Switsh Osgoi Tap Rhwydwaith" mewn modd unedig, gellir newid y modd defnyddio nifer o ddyfeisiau diogelwch sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "modd cyfosod corfforol" i "modd cyfosod corfforol, modd cyfosod rhesymegol". Mae'r ddolen ar y ddolen o un pwynt methiant i wella dibynadwyedd y ddolen, tra bod y "switsh osgoi" ar y ddolen yn llifo ar alw tyniant, i gyflawni'r un llif â'r modd gwreiddiol o effaith prosesu diogel.
Mwy nag un ddyfais ddiogelwch ar yr un pryd â diagram lleoli mewnol:
Diagram Defnyddio Switsh Osgoi TAP Rhwydwaith Mylinking™:
5.6 Yn seiliedig ar y Strategaeth Ddynamig ar gyfer Diogelu Canfod Diogelwch Tyniant Traffig
"Switsh Osgoi Tap Rhwydwaith" Mae senario cymhwysiad uwch arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, y defnydd o'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "Amddiffyniad a chanfod ymosodiadau gwrth-DDoS", er enghraifft, trwy ddefnyddio "Switsh Osgoi Tap Rhwydwaith" ar y blaen ac yna'r offer amddiffyn gwrth-DDOS ac yna ei gysylltu â'r "Switsh Osgoi Tap Rhwydwaith", yn yr "Amddiffynnydd Tyniant" arferol i anfon ymlaen cyflymder gwifren swm llawn y traffig ar yr un pryd â'r allbwn drych llif i'r "dyfais amddiffyn ymosodiad gwrth-DDOS", unwaith y bydd wedi'i chanfod ar gyfer IP gweinydd (neu segment rhwydwaith IP) ar ôl yr ymosodiad, bydd "dyfais amddiffyn ymosodiad gwrth-DDOS" yn cynhyrchu'r rheolau paru llif traffig targed ac yn eu hanfon i'r "Switsh Osgoi Tap Rhwydwaith" trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y "Switsh Osgoi Tap Rhwydwaith" ddiweddaru'r "tyniant traffig deinamig" ar ôl derbyn y pwll Rheolau polisi deinamig "a tharo'r rheol ar unwaith i draffig y gweinydd ymosod "tynnu i'r offer "amddiffyniad a chanfod ymosodiadau gwrth-DDoS" ar gyfer prosesu, i fod yn effeithiol ar ôl yr ymosodiad ac yna ei ail-chwistrellu i'r rhwydwaith.
Mae'r cynllun cymhwysiad sy'n seiliedig ar y "Switsh Osgoi Tap Rhwydwaith" yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tynnu traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Switsh Osgoi Tap Rhwydwaith" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, "Switsh Osgoi Tap Rhwydwaith" i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, "Switsh Osgoi Tap BNetwork" yn seiliedig ar y sglodion ASIC pur caledwedd sy'n anfon pecynnau cyflymder gwifren hyd at 10Gbps ymlaen heb rwystro anfon y switsh ymlaen, a "llyfrgell rheolau deinamig tyniant traffig" waeth beth fo'r nifer.
3, mae swyddogaeth BYPASS broffesiynol adeiledig "Switsh Osgoi Tap Rhwydwaith", hyd yn oed os bydd y amddiffynnydd ei hun yn methu, hefyd yn gallu osgoi'r ddolen gyfres wreiddiol ar unwaith, nid yw'n effeithio ar y ddolen wreiddiol o gyfathrebu arferol.
