Switsh Ffordd Osgoi Tap Rhwydwaith Mylinking™ ML-BYPASS-100
2 * Ffordd Osgoi ynghyd â 1 * Monitro Dyluniad Modiwlaidd, Dolenni 10/40/100GE, Uchafswm 640Gbps
Trosolwg
Mae Mylinking™ Network Tap Bypass Switch yn cael ei ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnydd hyblyg o wahanol fathau o offer diogelwch mewnol tra'n darparu dibynadwyedd rhwydwaith uchel.
Trwy ddefnyddio Tap Switch Smart Bypass Mylinking™:
- Gall defnyddwyr osod/dadosod offer/offer diogelwch yn hyblyg ac ni fyddant yn effeithio ac yn torri ar draws y rhwydwaith presennol;
- Newid Ffordd Osgoi Tap Rhwydwaith Mylinking™ gyda swyddogaeth canfod iechyd deallus i fonitro amser real o gyflwr gweithio arferol y dyfeisiau diogelwch mewnol. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gweithio eithriad, bydd y swyddogaeth amddiffyn yn osgoi'n awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. Cyflawni'r amddiffyniad mynediad mewnol yn effeithiol ar gyfer y math traffig penodol, gan ddadlwytho pwysau trin llif y ddyfais mewn-lein;
- Gellir defnyddio technoleg Diogelu Traffig Cytbwys Llwyth ar gyfer defnydd clystyrog o ddyfeisiadau diogelwch mewn-lein cyfresol diogel i fodloni'r diogelwch mewnol mewn amgylcheddau lled band uchel.
Rhwydwaith Tap Ffordd Osgoi Newid Nodweddion a Thechnolegau Uwch
Modd Amddiffyn “SpecFlow” Mylinking™ a Modd Amddiffyn “FullLink”.
Amddiffyniad Newid Ffordd Osgoi Cyflym Mylinking™
Mylinking™ “LinkSafeSwitch”
Mylinking™ “Gwasanaeth Gwe” Anfon Strategaeth Ddeinamig / Mater
Canfod Neges Curiad Calon Deallus Mylinking™
Negeseuon Curiad Calon Diffinadwy Mylinking™ (Pacedi Curiad Calon)
Cydbwyso Llwyth Aml-ddolen Mylinking™
Dosbarthiad Traffig Deallus Mylinking™
Mylinking™ Cydbwyso Llwyth Dynamig
Technoleg Rheoli o Bell Mylinking™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Rhwydwaith Tap Ffordd Osgoi Newid Canllaw Ffurfweddu Dewisol
Modiwl GOLCHISlot Modiwl Porth Amddiffyn:
Gellir mewnosod y slot hwn ym modiwl porthladd amddiffyn BYPASS gyda chyflymder / rhif porthladd gwahanol. Trwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyniad BYPASS o ofynion cysylltiadau 10G / 40G / 100G lluosog.
MONITOR ModiwlSlot Modiwl Porth;
Gellir mewnosod y slot hwn yn y modiwl MONITOR gyda chyflymder / porthladdoedd gwahanol. Gall gefnogi dolenni lluosog o 10G / 40G / 100G ar gyfer defnyddio dyfeisiau monitro cyfresol mewnol trwy ddisodli gwahanol fodiwlau.
Rheolau Dewis Modiwlau
Yn seiliedig ar wahanol gysylltiadau defnyddio a gofynion monitro defnyddio offer, gallwch ddewis gwahanol ffurfweddiadau modiwl yn hyblyg i gwrdd â'ch cais amgylchedd gwirioneddol; dilynwch y rheolau canlynol wrth ddewis modiwl:
1. Mae'r cydrannau siasi yn orfodol a rhaid i chi ddewis y cydrannau siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwad pŵer (AC / DC) yn ôl eich anghenion.
2. Mae'r ddyfais gyfan yn cefnogi hyd at 2 slot modiwl BYPASS ac 1 slot modiwl MONITOR; ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar y cyfuniad o nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad cyswllt 10GE; neu gall gefnogi hyd at bedwar cyswllt 40GE; neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond yn SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG" i weithio'n iawn.
4. Dim ond yn y slot modiwl BYPASS y gellir ei fewnosod y math modiwl "BYP-MOD-XXX"; dim ond yn y slot modiwl MONITOR y gellir ei fewnosod y math modiwl "MON-MOD-XXX" ar gyfer gweithrediad arferol.
Model Cynnyrch | Paramedrau swyddogaeth |
Siasi(Gwesteiwr) | |
ML-FFORDD-M100 | 1U rackmount safonol 19-modfedd; defnydd pŵer uchaf 250W; cynnal modiwlaidd BYPASS protector; 2 slot modiwl BYPASS; 1 slot modiwl MONITRO; AC a DC yn ddewisol; |
MODIWL GORFFENNOL | |
BYP-MOD-L2XG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 2-ffordd 10GE, rhyngwyneb 4 * 10GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol sengl / amlfodd yn ddewisol, yn cefnogi 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 2-ffordd 40GE, rhyngwyneb 4 * 40GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol sengl / amlfodd yn ddewisol, yn cefnogi 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 1 sianel 100GE, rhyngwyneb 2 * 100GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol amlfodd sengl yn ddewisol, yn cefnogi 100GBASE-SR4 / LR4; |
MODIWL MONITRO | |
MON-MOD-L16XG | Modiwl porthladd monitro 16 * 10GE SFP+; dim modiwl transceiver optegol; |
MON-MOD-L8XG | Modiwl porthladd monitro 8 * 10GE SFP+; dim modiwl transceiver optegol; |
MON-MOD-L2CG | Modiwl porthladd monitro 2 * 100GE QSFP28; dim modiwl transceiver optegol; |
MON-MOD-L8QXG | Modiwl porthladd monitro 8 * 40GE QSFP+; dim modiwl transceiver optegol; |
Manylebau Switsh Ffordd Osgoi Rhwydwaith TAP
Modioldeb Cynnyrch | ML-BYPASS-M100 Rhwydwaith Inline Tap Switsh Ffordd Osgoi | |
Math o Ryngwyneb | Rhyngwyneb MGT | 1 * 10/100/1000BASE-T Rhyngwyneb rheoli addasol; Cefnogi rheolaeth HTTP / IP o bell |
Slot Modiwl | 2 * Slot modiwl FFORDD OFYN ; 1 * slot modiwl MONITRO ; | |
Dolenni cefnogi uchafswm | Mae dyfais yn cefnogi uchafswm dolenni 4 * 10GE neu ddolenni 4 * 40GE neu ddolenni 1 * 100 GE | |
Monitro | Mae dyfais yn cefnogi uchafswm porthladdoedd monitro 16 * 10GE neu borthladdoedd monitro 8 * 40GE neu borthladdoedd monitro 2 * 100 GE ; | |
Swyddogaeth | Gallu prosesu dwplecs llawn | 640Gbps |
Yn seiliedig ar IP/protocol/porthladd pum amddiffyniad rhaeadru traffig penodol tuple | Cefnogwyd | |
Amddiffyniad rhaeadru yn seiliedig ar draffig llawn | Cefnogwyd | |
Cydbwyso llwyth lluosog | Cefnogwyd | |
Swyddogaeth canfod curiad calon personol | Cefnogwyd | |
Cefnogi annibyniaeth pecyn Ethernet | Cefnogwyd | |
SWITCH GORFFENNAF | Cefnogwyd | |
FFORDD OFYN Newid heb fflach | Cefnogwyd | |
CONSOLE MGT | Cefnogwyd | |
IP/WE MGT | Cefnogwyd | |
SNMP V1/V2C MGT | Cefnogwyd | |
TELNET/SSH MGT | Cefnogwyd | |
Protocol SYSLOG | Cefnogwyd | |
Awdurdodiad defnyddiwr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
Trydanol | Foltedd cyflenwad graddedig | AC-220V/DC-48V【Dewisol】 |
Amledd pŵer graddedig | 50HZ | |
Cyfredol mewnbwn graddedig | AC-3A / DC-10A | |
Pŵer â Gradd | 100W | |
Amgylchedd | Tymheredd Gweithio | 0-50℃ |
Tymheredd storio | -20-70 ℃ | |
Lleithder gweithio | 10% -95%, Dim anwedd | |
Cyfluniad defnyddiwr | Ffurfweddiad consol | Rhyngwyneb RS232, 115200, 8, N,1 |
Allan o ryngwyneb band MGT | Rhyngwyneb Ethernet 1 * 10/100/1000M | |
Awdurdodi cyfrinair | Cefnogwyd | |
Uchder siasi | Gofod siasi (U) | 1U 19 modfedd, 485mm * 44.5mm * 350mm |
Cais Newid Ffordd Osgoi Rhwydwaith TAP (fel a ganlyn)
5.1 Y Risg o Offer Diogelwch Mewnol (IPS / FW)
Mae'r canlynol yn ddull defnyddio IPS (System Atal Ymyrraeth), FW (Mur Tân), mae IPS / FW yn cael ei ddefnyddio fel offer rhwydwaith mewnol (fel llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu rhyddhau neu rwystro'r traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn arsylwi IPS (System Atal Ymyrraeth) / FW (Wal Tân) fel gosodiad mewnol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch mewnol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd rhwydwaith menter cyffredinol. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd rhwydwaith menter cyfan yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond drwy'r toriad rhwydwaith, gall siwmper ffordd osgoi corfforol wneud y rhwydwaith i gael ei adfer, ond mae'n effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS (System Atal Ymyrraeth) / FW (Firewall) a dyfeisiau mewnol eraill ar un llaw yn gwella'r defnydd o ddiogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, gan gynyddu'r risg nad yw'r rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Inline
Mae Mylinking ™ " Switsh Ffordd Osgoi " yn cael ei ddefnyddio fel llinell fewnol rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS (System Atal Ymwthiad) / FW(Wal Tân), " Bypass Switch" i IPS / FW, pan fydd yr IPS / FW oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau eraill o fethiant, y "Switsh Ffordd Osgoi" trwy ganfod curiad calon deallus neges Swyddogaeth y amserol darganfod, ac felly hepgor y ddyfais diffygiol, heb dorri ar draws y rhagosodiad y rhwydwaith, yr offer rhwydwaith cyflym cysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr adferiad methiant IPS / FW, ond hefyd trwy Pecynnau Curiad Calon deallus Canfod canfod y swyddogaeth yn amserol, y cyswllt gwreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mae gan Mylinking ™ "Fypass Switch" swyddogaeth Canfod Neges Curiad Calon ddeallus bwerus, gall y defnyddiwr addasu'r egwyl curiad calon a'r nifer uchaf o ailgeisiadau, trwy neges curiad calon wedi'i deilwra ar yr IPS / FW ar gyfer profion iechyd, megis anfon y neges gwirio curiad y galon i borthladd IPS / FW i fyny'r afon / i lawr yr afon, ac yna derbyn o borthladd IPS / FW i fyny'r afon / i lawr yr afon, a barnu a yw'r IPS / FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad calon.
5.3 “SpecLlif” Polisi Amddiffyniad Cyfres Traction Inline
Pan fydd angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth prosesu traffig fesul prosesu Mylinking™ " Network Tap Bypass Switch", trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais diogelwch anfonir traffig "Pryderus" yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn tyniant i'r ddyfais diogelwch mewn-lein i berfformio gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y " Network Tap Bypass Switch " ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
Gall Tap Ffordd Osgoi Traffig Mewnol Mylinking ™ nodi traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen trafnidiaeth, tag allwedd pennawd protocol, a yn y blaen. Gellir diffinio amrywiaeth o amodau paru cyfuniad hyblyg yn hyblyg i ddiffinio'r mathau penodol o draffig sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfa ddata, ac ati) .
5.4 Diogelu Cyfres Llwyth cytbwys
Mae "Switsh Ffordd Osgoi Tap Rhwydwaith" Mylinking ™ yn cael ei ddefnyddio fel llinell fewnol rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu sengl IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, Gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r IPS sengl / FW yn effeithiol pwysau prosesu, gwella'r perfformiad prosesu cyffredinol i gwrdd â lled band uchel yr Hawliad amgylchedd lleoli.
Mae gan Mylinking ™ "Network Tap Bypass Switch" swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag ffrâm VLAN, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad traffig cydbwyso llwyth Hash i sicrhau bod pob IPS / FW derbyniwyd llif data Cywirdeb y sesiwn.
5.5 Amddiffyniad Tynnu Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Cyfochrog)
Mewn rhai dolenni allweddol (fel allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinyddwr) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (fel wal dân (FW), offer ymosodiad gwrth-DDOS, Wal Dân Cais WEB (WAF), System Atal Ymyrraeth (IPS), ac ati), offer canfod diogelwch lluosog ar yr un pryd mewn cyfres ar y ddolen i gynyddu cyswllt un pwynt methiant, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y defnydd o offer diogelwch ar-lein uchod, bydd uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi toriad gwasanaeth amser hir i'r rhwydwaith a bydd prosiect mwy yn torri camau gweithredu i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Trwy ddefnyddio'r "Switsh Ffordd Osgoi Rhwydwaith Tap" mewn modd unedig, gellir newid dull defnyddio dyfeisiau diogelwch lluosog sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "modd cydgateniad corfforol" i "concatenation corfforol, modd cydgatenu rhesymegol" Y ddolen ar y cyswllt o un pwynt o fethiant i wella dibynadwyedd y cyswllt, tra bod y "switsh ffordd osgoi" ar y llif cyswllt ar tyniant galw, i gyflawni'r un llif gyda'r modd gwreiddiol o effaith prosesu diogel.
Mwy nag un ddyfais ddiogelwch ar yr un pryd â'r diagram defnyddio mewnol:
Diagram Defnyddio Switsh Ffordd Osgoi Rhwydwaith Mylinking™ TAP:
5.6 Yn seiliedig ar Strategaeth Ddeinamig Diogelu Canfod Diogelwch Tynnu Traffig
"Switsh Ffordd Osgoi Tap Rhwydwaith" Mae senario cais datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "amddiffyn a chanfod ymosodiadau Gwrth-DDoS", er enghraifft, trwy ddefnyddio " Network Tap Bypass Switch " ar y blaen ac yna offer amddiffyn gwrth-DDOS ac yna cysylltu â'r " Network Tap Bypass Switch " , yn y " Amddiffynnydd traction" arferol i'r swm llawn o draffig cyflymder gwifren ymlaen anfon ymlaen ar yr un pryd yr allbwn drych llif i'r" dyfais amddiffyn rhag ymosodiad gwrth-DDOS ", unwaith y caiff ei ganfod ar gyfer IP gweinyddwr (neu segment rhwydwaith IP) ar ôl y ymosodiad," dyfais amddiffyn rhag ymosodiad gwrth-DDOS " yn cynhyrchu'r rheolau cyfateb llif traffig targed ac yn eu hanfon i'r " Network Tap Forpass Switch " trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y " Network Tap Ffordd Osgoi Switch " ddiweddaru'r "deinameg traction traffig" ar ôl derbyn y rheolau polisi deinamig Rheol cronfa "ac yn syth" taro'r ymosodiad gweinydd traffig "tyniant i'r offer" amddiffyn a chanfod ymosodiad gwrth-DDoS ar gyfer prosesu, i fod yn effeithiol ar ôl llif yr ymosodiad ac yna ei ail-chwistrellu i'r rhwydwaith.
Mae'r cynllun cais sy'n seiliedig ar y " Network Tap Bypass Switch " yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Switsh Ffordd Osgoi Tap Rhwydwaith" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, " Network Tap Ffordd Osgoi Switch " i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, "Bnetwork Tap Bypass Switch" yn seiliedig ar y sglodyn ASIC pur caledwedd yn anfon pecynnau cyflymder gwifren hyd at 10Gbps ymlaen heb rwystro anfon switsh ymlaen, a "llyfrgell reolau deinamig traction traffig" waeth beth fo'r nifer.
3, "Switsh Ffordd Osgoi Tap Rhwydwaith" swyddogaeth BYPASS proffesiynol adeiledig, hyd yn oed os yw'r amddiffynwr ei hun yn methu, hefyd yn gallu osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, nid yw'n effeithio ar y cyswllt gwreiddiol o gyfathrebu arferol.