Rhwydwaith MyLinking ™ Switch Ffordd Osgoi ML-Bypass-100
2*Ffordd Osgoi Plws 1*Monitorwch ddyluniad modiwlaidd, dolenni 10/40/100GE, uchafswm 640gbps
Nhrosolwg
Mae switsh ffordd osgoi tap rhwydwaith MyLinking ™ yn cael ei ymchwilio a'i ddatblygu i'w ddefnyddio ar gyfer defnyddio gwahanol fathau o wahanol fathau o offer diogelwch mewn -lein wrth ddarparu dibynadwyedd rhwydwaith uchel.
Trwy ddefnyddio MyLinking ™ Smart Depass Switch Tap:
- Gall defnyddwyr osod/dadosod offer/offer diogelwch yn hyblyg ac ni fyddant yn effeithio ac yn torri ar draws y rhwydwaith cyfredol;
- Newid ffordd osgoi tap rhwydwaith MyLinking ™ gyda swyddogaeth canfod iechyd deallus i fonitro cyflwr gwaith arferol y dyfeisiau diogelwch mewnol yn amser real. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gweithio eithriad, bydd y swyddogaeth amddiffyn yn osgoi yn awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. I bob pwrpas cyflawni'r amddiffyniad mynediad mewnol ar gyfer y math traffig penodol, gan ddadlwytho pwysau trin llif y ddyfais fewnol;
- Gellir defnyddio technoleg amddiffyn traffig cytbwys llwyth ar gyfer defnyddio dyfeisiau diogelwch mewnlin cyfresol diogel i fodloni'r diogelwch mewnol mewn amgylcheddau lled band uchel.
Rhwydwaith Tap Ffordd Osgoi Switch Nodweddion a Thechnolegau Uwch
Modd Amddiffyn “Specflow” MyLinking ™ a Modd Amddiffyn “Fullllink”
MyLinking ™ Diogelu Newid Ffordd Osgoi Cyflym
MyLinking ™ “Linksafeswitch”
Strategaeth ddeinamig “gwasanaeth gwe” MyLinking ™
Canfod Negesau Curiad Calon Deallus MyLinking ™
Negeseuon Curiad Calon Diffiniol MyLinking ™ (Pecynnau Curiad Calon)
Cydbwyso llwyth aml-gyswllt MyLinking ™
Dosbarthiad traffig deallus MyLinking ™
Cydbwyso llwyth deinamig myLinking ™
Technoleg Rheoli o Bell MyLinking ™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Rhwydwaith Tap Ffordd Osgoi Switch Canllaw Cyfluniad Dewisol
Modiwl Ffordd OsgoiSlot Modiwl Porthladd Amddiffyn:
Gellir mewnosod y slot hwn mewn modiwl porthladd amddiffyn ffordd osgoi gyda rhif cyflymder/porthladd gwahanol. Trwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyn ffordd osgoi o ofynion cysylltiadau 10g/40g/100g lluosog.
Monitro modiwlSlot modiwl porthladd;
Gellir mewnosod y slot hwn y modiwl monitro gyda chyflymder/porthladdoedd gwahanol. Gall gefnogi sawl dolen o 10g/40g/100g ar gyfer defnyddio dyfeisiau monitro cyfresol mewnol trwy ddisodli gwahanol fodiwlau.
Rheolau Dewis Modiwl
Yn seiliedig ar wahanol gysylltiadau a ddefnyddir a monitro gofynion defnyddio offer, gallwch ddewis gwahanol gyfluniadau modiwl yn hyblyg i gwrdd â'ch cais am yr amgylchedd gwirioneddol; Dilynwch y rheolau canlynol yn ystod eich modiwl gan ddewis:
1. Mae'r cydrannau siasi yn orfodol a rhaid i chi ddewis y cydrannau siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwi pŵer (AC/DC) yn unol â'ch anghenion.
2. Mae'r ddyfais gyfan yn cefnogi hyd at 2 slot modiwl ffordd osgoi ac 1 slot modiwl monitro; Ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar y cyfuniad o nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad 10GE cyswllt; Neu gall gefnogi hyd at bedwar dolen 40GE; Neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond yn SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG".
4. Dim ond yn y slot modiwl ffordd osgoi y gellir mewnosod y math modiwl "BYP-MOD-XXX"; Dim ond yn y slot modiwl monitro y gellir mewnosod y math modiwl "mon-mod-xxx" ar gyfer gweithrediad arferol.
| Model Cynnyrch | Paramedrau swyddogaeth |
| Siasi (gwesteiwr) | |
| Ml-bypass-m100 | 1U Rackmount 19 modfedd safonol; Y defnydd o bŵer uchaf 250W; Gwesteiwr Amddiffynnydd Ffordd Osgoi Modiwlaidd; 2 slot modiwl ffordd osgoi; 1 Monitro slot modiwl; Dewisol AC a DC; |
| Modiwl Ffordd Osgoi | |
| BYP-MOD-L2XG (LM/SM) | Yn cefnogi amddiffyniad cyfresol dwyffordd 10GE LINK, rhyngwyneb 4*10GE, cysylltydd LC; transceiver optegol adeiledig; Cyswllt Optegol Dewisol Sengl/ Amlwydd, yn cefnogi 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Yn cefnogi amddiffyniad cyfresol dwyffordd 40GE LINK, rhyngwyneb 4*40GE, cysylltydd LC; transceiver optegol adeiledig; Cyswllt Optegol Dewisol Sengl/ Amlwydd, yn cefnogi 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Yn cefnogi 1 Channel 100Ge Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optegol adeiledig; cyswllt optegol Multimode Sengl Dewisol, yn cefnogi 100GBase-SR4/LR4; |
| Monitro modiwl | |
| Mon-mod-l16xg | 16*10GE SFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
| Mon-mod-l8xg | 8*10GE SFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
| Mon-mod-l2cg | Modiwl Porthladd Monitro 2*100GE QSFP28; Dim modiwl transceiver optegol; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
Rhwydwaith tap tapio manylebau switsh
| Cymedroldeb cynnyrch | ML-BYPASS-M100 Switch Ffordd Osgoi Rhwydwaith Inline | |
| Math o ryngwyneb | Rhyngwyneb MGT | 1*10/10/1000Base-T-THEISEL RHEOLI RHEOLI; Cefnogi Rheoli HTTP/IP o Bell |
| Slot modiwl | 2*Slot Modiwl Ffordd Osgoi ; 1*Monitro Slot Modiwl ; | |
| Dolenni yn cefnogi uchafswm | Cefnogi Dyfais Uchafswm Dolenni 4*10Ge neu Dolenni 4*40GE neu Dolenni 1*100GE | |
| Monitro | Cefnogi dyfais ar y mwyaf o borthladdoedd monitro 16*10GE neu borthladdoedd monitro 8*40GE neu borthladdoedd monitro 2*100GE ; | |
| Swyddogaeth | Gallu prosesu deublyg llawn | 640gbps |
| Yn seiliedig ar IP/Protocol/Porthladd Pum Rhaeadr Traffig Penodol Tuple yn amddiffyn | Nghefnogedig | |
| Amddiffyn Rhaeadru yn seiliedig ar draffig llawn | Nghefnogedig | |
| Cydbwyso llwyth lluosog | Nghefnogedig | |
| Swyddogaeth canfod curiad calon wedi'i deilwra | Nghefnogedig | |
| Cefnogi Annibyniaeth Pecyn Ethernet | Nghefnogedig | |
| Switsh ffordd osgoi | Nghefnogedig | |
| Switsh ffordd osgoi heb fflach | Nghefnogedig | |
| Consol mgt | Nghefnogedig | |
| IP/WEB MGT | Nghefnogedig | |
| SNMP V1/V2C MGT | Nghefnogedig | |
| Telnet/ssh mgt | Nghefnogedig | |
| Protocol Syslog | Nghefnogedig | |
| Awdurdodi defnyddwyr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
| Nhrydanol | Foltedd cyflenwi â sgôr | AC-220V/DC-48V 【Dewisol】 |
| Amledd pŵer graddedig | 50Hz | |
| Cerrynt mewnbwn graddedig | AC-3A / DC-10A | |
| Pwer Graddedig | 100w | |
| Hamgylchedd | Tymheredd Gwaith | 0-50 ℃ |
| Tymheredd Storio | -20-70 ℃ | |
| Lleithder gweithio | 10%-95%, dim anwedd | |
| Ffurfweddiad Defnyddiwr | Cyfluniad consol | Rhyngwyneb RS232, 115200,8, n, 1 |
| Rhyngwyneb Band MGT | Rhyngwyneb Ethernet 1*10/100/1000M | |
| Awdurdodi Cyfrinair | Nghefnogedig | |
| Uchder siasi | Gofod siasi (u) | 1u 19 modfedd, 485mm*44.5mm*350mm |
Rhwydwaith Tap ffordd osgoi Switch Cais (fel a ganlyn)
5.1 Y risg o offer diogelwch mewnol (IPS / FW)
Mae'r canlynol yn IPS nodweddiadol (system atal ymyrraeth), modd defnyddio FW (wal dân), mae IPS / FW yn cael ei ddefnyddio fel offer rhwydwaith mewnol (megis llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu neu rwystro effaith gyfatebol i gyflawni.
Ar yr un pryd, gallwn arsylwi IPS (system atal ymyrraeth) / FW (wal dân) fel lleoliad mewnol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch mewn -lein, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol y rhwydwaith menter. Unwaith y bydd y dyfeisiau diogelwch mewnol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd cyfan y rhwydwaith menter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy'r toriad rhwydwaith y byddwn yn torri, gall siwmper ffordd osgoi gorfforol wneud i'r rhwydwaith gael ei adfer, ond mae'n effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS (System Atal Ymyrraeth) / FW (wal dân) a dyfeisiau mewnlin eraill ar un llaw yn gwella defnyddio diogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, nid yw cynyddu risg y rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Mewnol
Mae MyLinking ™ "switsh osgoi" yn cael ei ddefnyddio fel un mewnol rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith yn arwain yn uniongyrchol at IPS (System Atal Ymyrraeth) / FW (wal dân), "Switch Ffordd Osgoi" i IPS / FW, y Diweddariad, yn ôl y Diweddariadau, pan fydd y Diweddariad, pan fydd y Diweddariad, yn ddyledus "yn ddyledus" yn Diweddariad " Trwy swyddogaeth canfod negeseuon curiad calon deallus y darganfyddiad amserol, ac felly'n hepgor y ddyfais ddiffygiol, heb dorri ar draws rhagosodiad y rhwydwaith, mae'r offer rhwydwaith cyflym wedi'i gysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; Pan fydd yr IPS / FW yn methu adfer, ond hefyd trwy becynnau curiad calon deallus yn canfod canfod y swyddogaeth yn amserol, y ddolen wreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mylinking™ "Bypass Switch" has a powerful intelligent Heartbeat Message Detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / Mae FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad calon.
5.3 “Specflow” Polisi Llif mewnlin Tyniant Mewnol Amddiffyn
Pan nad oes ond angen i ddyfais y rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyn diogelwch cyfres, trwy swyddogaeth traffig "traffig tap tap rhwydwaith MyLinking ™, swyddogaeth traffig fesul prosesu, trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais ddiogelwch" dan sylw "anfonir traffig yn ôl yn uniongyrchol at y ddolen rhwydwaith, ac mae'r" adran draffig pryderus "yn tyniant i berfformio dyfais mewn llinell i berfformio. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; Ar yr un pryd, gall y "switsh ffordd osgoi tap rhwydwaith" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
Gall y tap Ffordd Osgoi Traffig Mewnlin MyLinking ™ nodi traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen trafnidiaeth, tag allwedd pennawd protocol, ac ati. Gellir diffinio amrywiaeth o amodau paru cyfuniad hyblyg yn hyblyg i ddiffinio'r mathau traffig penodol sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfa ddata, ac ati).
5.4 Amddiffyniad Cyfres Cytbwys Llwyth
Mae "switsh ffordd osgoi tap rhwydwaith" MyLinking ™ yn cael ei ddefnyddio fel un mewnol rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu IPS / FW sengl yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, "bwndelu" traffig cyswllt gwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu IPS / FW sengl yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni'r amgylchedd band uchel.
Mae gan MyLinking ™ "Network Tap Depass Switch" swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag VLAN ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth hash traffig i sicrhau bod pob IPS / FW yn derbyn cywirdeb sesiwn llif data.
5.5 Diogelu Tyniant Llif Offer Mewnol Aml-Gyfres (Newid Cysylltiad Cyfresol â Chysylltiad Cyfochrog)
Mewn rhai dolenni allweddol (megis allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinydd) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (megis wal-wal (FW), offer ymosod gwrth-DDoS, wal dân cais gwe (WAF), system atal ymyrraeth (IPs), ac ar gyfresi, ac ati, ac ati. dibynadwyedd cyffredinol y rhwydwaith. Ac yn yr offer diogelwch uchod, bydd defnyddio ar-lein, uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi'r rhwydwaith am ymyrraeth gwasanaeth amser hir a gweithred fwy o brosiect wedi'i dorri i gwblhau gweithredu prosiectau o'r fath yn llwyddiannus.
Trwy ddefnyddio'r "switsh ffordd osgoi tap rhwydwaith" mewn modd unedig, gellir newid dull lleoli dyfeisiau diogelwch lluosog sydd wedi'u cysylltu mewn cyfres ar yr un cyswllt o "fodd concatenation corfforol" i "concatenation corfforol, modd concatenation rhesymegol" y ddolen ar gysylltiad un pwynt o fethiant i wella'r galw, tra bod y cyswllt, tra bod y cysylltiad yn "by'r cysylltiad, tra" y cysylltiad, yn ei wneud yn "by'r cysylltiad, tra bod y cysylltiad" effaith.
Mwy nag un ddyfais ddiogelwch ar yr un pryd â diagram lleoli mewnol:
Diagram lleoli switsh ffordd osgoi Tap Rhwydwaith MyLinking ™:
5.6 Yn seiliedig ar strategaeth ddeinamig amddiffyn rhag canfod diogelwch tyniant traffig
"Newid ffordd osgoi tap rhwydwaith" Mae senario cymhwysiad datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Take the "Anti-DDoS attack protection and detection" security testing equipment, for example, through the front-end deployment of " Network Tap Bypass Switch " and then anti-DDOS protection equipment and then connected to the " Network Tap Bypass Switch ", in the usual " Traction protector "to the full amount of traffic wire-speed forwarding at the same time the flow mirror output to the" anti-DDOS attack protection device ", once detected for a Gweinyddwr IP (neu Segment Rhwydwaith IP) Ar ôl yr ymosodiad, bydd "Dyfais Amddiffyn Attack gwrth-DDoS" yn cynhyrchu'r rheolau paru llif traffig targed a'u hanfon i'r "switsh ffordd osgoi tap rhwydwaith" trwy'r rhyngwyneb cyflenwi polisi deinamig. Gall y "switsh ffordd osgoi tap rhwydwaith" ddiweddaru'r "deinameg tyniant traffig" ar ôl derbyn y gronfa rheolau polisi deinamig "ac ar unwaith" Rheol daro traffig y gweinydd ymosodiad "tyniant" tyniant i'r "gwrth-DDOS ymosodiad ymosod a chanfod" offer ar gyfer prosesu, i fod yn effeithiol ar ôl llif yr ymosodiad ac yna ail-bwysleisio i'r rhwydwaith.
Mae'n haws gweithredu'r cynllun cais sy'n seiliedig ar y "switsh ffordd osgoi tap rhwydwaith" na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Network Tap Depass Switch" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, "Network Tap Depass Switch" i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WebSerivce, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, "switsh ffordd osgoi tap bnetwork" yn seiliedig ar y sglodyn ASIC pur caledwedd ymlaen hyd at becynnau cyflymder gwifren 10gbps heb rwystro switsh ymlaen, a "llyfrgell rheol ddeinamig tyniant traffig" waeth beth yw'r rhif.
Ni all swyddogaeth ffordd osgoi proffesiynol adeiledig "Network Tap Depass Switch", hyd yn oed os yw'r amddiffynwr ei hun yn methu, hefyd osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, yn effeithio ar gyswllt gwreiddiol cyfathrebu arferol.
