Switsh Osgoi Tap Rhwydwaith Mylinking™ ML-BYPASS-200
2* Ffordd Osgoi ynghyd ag 1* Dyluniad Modiwlaidd Monitor, Cysylltiadau 10/40/100GE, Uchafswm o 640Gbps
1-Trosolwg
Drwy ddefnyddio Switsh Osgoi Clyfar Mylinking™:
- Gall defnyddwyr osod/dadosod offer diogelwch yn hyblyg ac ni fyddant yn effeithio ar y rhwydwaith cyfredol ac yn torri ar draws;
- Switsh Osgoi Tap Rhwydwaith Mylinking™ gyda swyddogaeth canfod iechyd deallus i fonitro cyflwr gweithio arferol y ddyfais diogelwch cyfresol mewn amser real, unwaith y bydd yr eithriad gweithio dyfais diogelwch cyfresol, bydd yr amddiffyniad yn osgoi'n awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. Cyflawni'r amddiffyniad mynediad cyfresol yn effeithiol ar gyfer y math penodol o draffig, gan ddadlwytho pwysau trin llif y ddyfais gyfres;
- Gellir defnyddio technoleg Diogelu Traffig Cydbwysedd Llwyth ar gyfer defnyddio dyfeisiau cyfresol diogel mewn clystyrau i ddiwallu'r angen am ddiogelwch cyfresol mewn amgylcheddau lled band uchel.
Gyda datblygiad cyflym y Rhyngrwyd, mae bygythiad diogelwch gwybodaeth rhwydwaith yn dod yn fwyfwy difrifol, felly mae amrywiaeth o gymwysiadau amddiffyn diogelwch gwybodaeth yn cael eu defnyddio fwyfwy eang. Boed yn offer rheoli mynediad traddodiadol (wal dân) neu fath newydd o ddulliau amddiffyn mwy datblygedig fel system atal ymyrraeth (IPS), platfform rheoli bygythiadau Unedig (UTM), system ymosodiad gwasanaeth gwrth-wadu (Gwrth-DDoS), Porth Gwrth-rhychwant, System Adnabod a Rheoli Traffig DPI Unedig, a llawer o ddyfeisiau diogelwch yn cael eu defnyddio mewn cyfres yn nodau allweddol y rhwydwaith, gweithredu'r polisi diogelwch data cyfatebol i nodi a delio â thraffig cyfreithlon / anghyfreithlon. Ar yr un pryd, fodd bynnag, bydd y rhwydwaith cyfrifiadurol yn cynhyrchu oedi rhwydwaith mawr neu hyd yn oed aflonyddwch rhwydwaith rhag ofn methiant, cynnal a chadw, uwchraddio, ailosod offer ac yn y blaen mewn amgylchedd cymhwysiad rhwydwaith cynhyrchu dibynadwy iawn, ni all defnyddwyr ei ddioddef.
Nodweddion a Thechnolegau Uwch Switsh Osgoi Tap 2-Rhwydwaith
Modd Diogelu “SpecFlow” Mylinking™ a Thechnoleg Modd Diogelu “FullLink”
Technoleg Diogelu Newid Ffordd Osgoi Cyflym Mylinking™
Technoleg “LinkSafeSwitch” Mylinking™
Technoleg Anfon Ymlaen/Cyhoeddi Strategaeth Ddynamig Mylinking™ “WebService”
Technoleg Canfod Negeseuon Curiad Calon Deallus Mylinking™
Technoleg Negeseuon Curiad Calon Diffinadwy Mylinking™
Technoleg Cydbwyso Llwyth Aml-gyswllt Mylinking™
Technoleg Dosbarthu Traffig Deallus Mylinking™
Technoleg Cydbwyso Llwyth Dynamig Mylinking™
Technoleg Rheoli o Bell Mylinking™ (Nodwedd HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
Canllaw Ffurfweddu Switsh Osgoi Tap 3-Rhwydwaith
FFORDD OSGOISlot Modiwl Porthladd Diogelu:
Gellir mewnosod y slot hwn i mewn i fodiwl porthladd amddiffyn BYPASS gyda chyflymder/rhif porthladd gwahanol. Drwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyniad BYPASS ar gyfer nifer o gysylltiadau 10G/40G/100G.
MONITROSlot Modiwl Porthladd;
Gellir mewnosod y slot hwn yn y modiwl porthladd MONITOR gyda gwahanol gyflymderau/porthladdoedd. Gall gefnogi defnyddio nifer o ddyfeisiau monitro cyfresol ar-lein cyswllt 10G/40G/100G trwy ddisodli gwahanol fodelau.
Rheolau Dewis Modiwlau
Yn seiliedig ar wahanol gysylltiadau a ddefnyddir a gofynion defnyddio offer monitro, gallwch ddewis gwahanol gyfluniadau modiwl yn hyblyg i ddiwallu anghenion eich amgylchedd gwirioneddol; dilynwch y rheolau canlynol wrth ddewis:
1. Mae cydrannau'r siasi yn orfodol a rhaid i chi ddewis cydrannau'r siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwi pŵer (AC/DC) yn ôl eich anghenion.
2. Mae'r peiriant cyfan yn cefnogi hyd at 2 slot modiwl BYPASS ac 1 slot modiwl MONITOR; ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar gyfuniad nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad cyswllt 10GE; neu gall gefnogi hyd at bedwar cyswllt 40GE; neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond i mewn i SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG" er mwyn iddo weithio'n iawn.
4. Dim ond i slot y modiwl BYPASS y gellir mewnosod y modiwl math "BYP-MOD-XXX"; dim ond i slot y modiwl MONITOR y gellir mewnosod y modiwl math "MON-MOD-XXX" ar gyfer gweithrediad arferol.
| Model Cynnyrch | Paramedrau swyddogaeth |
| Siasi (Gwesteiwr) | |
| ML-BYPASS-M200 | Rac 19 modfedd safonol 1U; defnydd pŵer uchaf o 250W; gwesteiwr amddiffynnydd BYPASS modiwlaidd; 2 slot modiwl BYPASS; 1 slot modiwl MONITOR; AC a DC yn ddewisol; |
| MODIWL FFORDD OSGOI | |
| BYP-MOD-L2XG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 10GE 2-ffordd, rhyngwyneb 4 * 10GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol sengl/amlfodd dewisol, yn cefnogi 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 40GE 2-ffordd, rhyngwyneb 4 * 40GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol sengl/amlfodd dewisol, yn cefnogi 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 100GE 1 sianel, rhyngwyneb 2 * 100GE, cysylltydd LC; trawsderbynydd optegol adeiledig; cyswllt optegol aml-fodd dewisol, yn cefnogi 100GBASE-SR4 / LR4; |
| MODIWL MONITRO | |
| LLUN-MOD-L16XG | Modiwl porthladd monitro SFP+ 16*10GE; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L8XG | Modiwl porthladd monitro SFP+ 8*10GE; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L2CG | Modiwl porthladd monitro 2 * 100GE QSFP28; dim modiwl trawsderbynydd optegol; |
| LLUN-MOD-L8QXG | Modiwl porthladd monitro 8* 40GE QSFP+; dim modiwl trawsderbynydd optegol; |
Manylebau Switsh Osgoi TAP 4-Rhwydwaith
| Moddoldeb Cynnyrch | Switsh Osgoi cyfresol ML-BYPASS-M200 | |
| Math o Ryngwyneb | Rhyngwyneb MGT | 1 * 10/100/1000BASE-T rhyngwyneb rheoli addasol; Cefnogi rheolaeth HTTP / IP o bell |
| Slot Modiwl | 2*slot modiwl BYPASS; 1*slot modiwl MONITOR; | |
| Dolenni sy'n cefnogi'r uchafswm | Mae dyfeisiau'n cefnogi uchafswm o 4 chysylltiad 10GE neu 4 chysylltiad 40GE neu 1 chysylltiad 100GE | |
| Monitro | Mae dyfeisiau'n cefnogi uchafswm o 16 porthladd monitro 10GE neu 8 porthladd monitro 40GE neu 2 borthladd monitro 100GE; | |
| Swyddogaeth | Gallu prosesu deuplex llawn | 640Gbps |
| Yn seiliedig ar amddiffyn rhaeadr traffig penodol i bum tiwpl IP/protocol/porthladd | Cymorth | |
| Amddiffyniad rhaeadr yn seiliedig ar draffig llawn | Cymorth | |
| Cydbwyso llwyth lluosog | Cymorth | |
| Swyddogaeth canfod curiad calon personol | Cymorth | |
| Cefnogi annibyniaeth pecyn Ethernet | Cymorth | |
| SWITS FFORDD OSGOI | Cymorth | |
| Switsh BYPASS heb fflach | Cymorth | |
| Rheolaeth Consol | Cymorth | |
| Rheolaeth IP/Gwe | Cymorth | |
| Rheoli SNMP V1/V2C | Cymorth | |
| Rheolaeth TELNET/SSH | Cymorth | |
| Protocol SYSLOG | Cymorth | |
| Awdurdodiad defnyddiwr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
| Trydanol | Foltedd cyflenwad graddedig | AC-220V/DC-48V 【Dewisol】 |
| Amledd pŵer graddedig | 50HZ | |
| Cerrynt mewnbwn graddedig | AC-3A / DC-10A | |
| Pŵer Gradd | 100W | |
| Amgylchedd | Tymheredd Gweithio | 0-50℃ |
| Tymheredd storio | -20-70℃ | |
| Lleithder gweithio | 10%-95%, Dim anwedd | |
| Ffurfweddiad defnyddiwr | Ffurfweddiad consol | Rhyngwyneb RS232, 115200, 8, N, 1 |
| Rhyngwyneb MGT y tu allan i'r band | Rhyngwyneb Ethernet 1 * 10/100/1000M | |
| Awdurdodiad cyfrinair | Cymorth | |
| Uchder y Siasi | Gofod siasi (U) | 1U 19 modfedd, 485mm * 44.5mm * 350mm |
Cymhwysiad Switsh Osgoi TAP 5-Rhwydwaith (fel a ganlyn)
Dyma ddull defnyddio FW (System Atal Ymyrraeth) nodweddiadol, lle mae IPS/FW yn cael ei ddefnyddio mewn cyfres i offer rhwydwaith (llwybryddion, switshis, ac ati) drwy weithredu gwiriadau diogelwch, ac yn unol â'r polisi diogelwch cyfatebol i benderfynu a ryddheir neu a rwystrir y traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn weld IPS/FW fel defnydd cyfresol o'r offer, fel arfer wedi'i ddefnyddio mewn lleoliad allweddol ar rwydwaith y fenter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol rhwydwaith y fenter. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, yn damwain, yn diweddaru meddalwedd, yn diweddaru polisi, ac ati, bydd argaeledd rhwydwaith cyfan y fenter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy dorri'r rhwydwaith, siwmper osgoi corfforol y gallwn adfer y rhwydwaith, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS/FW a dyfeisiau cyfresol eraill ar y naill law yn gwella defnydd diogelwch rhwydwaith y fenter, ac ar y llaw arall yn lleihau dibynadwyedd rhwydweithiau'r fenter, gan gynyddu'r risg na fydd y rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Mewnol
Defnyddir "Switsh Osgoi" Mylinking™ mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS / FW. Mae "Switsh Osgoi" yn arwain at IPS / FW. Pan fydd yr IPS / FW yn methu oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau eraill, mae'r "Switsh Osgoi" yn canfod yn amserol trwy swyddogaeth canfod negeseuon curiad calon deallus, ac felly'n hepgor y ddyfais ddiffygiol, heb amharu ar ragdybiaeth y rhwydwaith, gan gysylltu'r offer rhwydwaith yn uniongyrchol yn gyflym i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr IPS / FW yn adfer, mae hefyd yn gallu canfod pecynnau curiad calon deallus yn amserol, gan adfer diogelwch rhwydwaith y fenter gan wiriadau diogelwch.
Mae gan "Bypass Switch" Mylinking™ swyddogaeth ganfod negeseuon curiad calon deallus bwerus, gall y defnyddiwr addasu'r cyfnod curiad calon a'r nifer uchaf o ailgeisiau, trwy neges curiad calon arferol ar yr IPS / FW ar gyfer profi iechyd, fel anfon y neges gwirio curiad calon i borthladd i fyny'r afon / i lawr yr afon o IPS / FW, ac yna derbyn o borthladd i fyny'r afon / i lawr yr afon o IPS / FW, a barnu a yw'r IPS / FW yn gweithio'n normal trwy anfon a derbyn y neges curiad calon.
5.3 Amddiffyniad Cyfres Tyniant Mewnol Llif Polisi “SpecFlow”
Pan nad oes angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth traffig fesul prosesu "Switsh Osgoi" Mylinking™, trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais ddiogelwch, anfonir traffig "Pryderus" yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn cael ei thynnu i'r ddyfais ddiogelwch mewn-lein i gyflawni gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y "Switsh Osgoi" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal gan osgoi'r traffig data yn uniongyrchol i osgoi tarfu ar wasanaeth rhwydwaith.
Gall Amddiffynnydd Osgoi Traffig Mylinking™ adnabod traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen drafnidiaeth, tag allwedd pennawd protocol, ac yn y blaen. Gellir diffinio amrywiaeth o gyfuniadau hyblyg amodau paru yn hyblyg i ddiffinio'r mathau penodol o draffig sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfeydd data, ac ati).
5.4 Diogelu Cyfres Cydbwyso Llwyth
Mae'r "Switsh Osgoi" Mylinking™ yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu un IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynnydd, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu un IPS / FW yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni lled band uchel yr amgylchedd defnyddio.
Mae gan "Switsh Osgoi" Mylinking™ swyddogaeth cydbwyso llwyth pwerus, yn ôl tag VLAN y ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth Hash y traffig i sicrhau bod pob IPS / FW yn derbyn cyfanrwydd y sesiwn llif data.
5.5 Amddiffyniad Tyniant Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Paralel)
Mewn rhai cysylltiadau allweddol (megis allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinydd) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (megis wal dân, offer gwrth-ymosodiad DDOS, wal dân cymwysiadau WEB, Offer atal ymyrraeth, ac ati), mae nifer o offer canfod diogelwch ar yr un pryd mewn cyfres ar y cyswllt i gynyddu pwynt methiant sengl y cyswllt, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y gweithrediadau uchod, uwchraddio offer, ailosod offer a gweithrediadau eraill, bydd yn achosi i'r rhwydwaith dorri ar draws gwasanaeth am amser hir a chamau torri prosiect mwy i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Drwy ddefnyddio'r "Switsh Osgoi" mewn modd unedig, gellir newid y modd defnyddio nifer o ddyfeisiau diogelwch sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "modd cyfosod corfforol" i "modd cyfosod corfforol, modd cyfosod rhesymegol". Mae'r ddolen ar y ddolen o un pwynt methiant i wella dibynadwyedd y ddolen, tra bod y "switsh osgoi" ar y ddolen yn llifo ar alw tyniant, i gyflawni'r un llif â'r modd gwreiddiol o effaith prosesu diogel.
Mwy nag un ddyfais ddiogelwch ar yr un pryd mewn diagram defnyddio cyfres:
Diagram Defnyddio Switsh Osgoi TAP Rhwydwaith Mylinking™:
5.6 Yn seiliedig ar y Strategaeth Ddynamig ar gyfer Diogelu Canfod Diogelwch Tyniant Traffig
"Switsh Osgoi" Mae senario cymhwysiad uwch arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, a'r defnydd o'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "Amddiffyniad a chanfod ymosodiadau gwrth-DDoS", er enghraifft, trwy ddefnyddio "Switsh Bypass" ar y blaen ac yna'r offer amddiffyn gwrth-DDOS ac yna ei gysylltu â'r "Switsh Bypass", yn yr "Amddiffynnydd Tyniant" arferol i anfon ymlaen cyflymder gwifren llawn y traffig ar yr un pryd â'r allbwn drych llif i'r "Dyfais amddiffyn ymosodiad gwrth-DDOS", unwaith y bydd wedi'i chanfod ar gyfer IP gweinydd (neu segment rhwydwaith IP) ar ôl yr ymosodiad, bydd "Dyfais amddiffyn ymosodiad gwrth-DDOS" yn cynhyrchu'r rheolau paru llif traffig targed ac yn eu hanfon i'r "Switsh Bypass" trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y "Switsh Bypass" ddiweddaru'r "tyniant traffig deinamig" ar ôl derbyn y pwll Rheolau polisi deinamig "a tharo'r rheol ar unwaith i draffig y gweinydd ymosod "tyniant" i'r offer "amddiffyniad a chanfod ymosodiadau gwrth-DDoS" i'w brosesu, i fod yn effeithiol ar ôl yr ymosodiad ac yna ei ail-chwistrellu i'r rhwydwaith.
Mae'r cynllun cymhwysiad sy'n seiliedig ar y "Switsh Osgoi" yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tynnu traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Switsh Osgoi" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, "Switsh Osgoi" i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, "Switsh Osgoi" yn seiliedig ar y sglodion ASIC pur caledwedd sy'n anfon pecynnau cyflymder gwifren hyd at 10Gbps ymlaen heb rwystro anfon y switsh ymlaen, a "llyfrgell rheolau deinamig tyniant traffig" waeth beth fo'r nifer.
3, mae swyddogaeth BYPASS broffesiynol adeiledig "Switsh Osgoi", hyd yn oed os bydd y amddiffynnydd ei hun yn methu, hefyd yn gallu osgoi'r ddolen gyfres wreiddiol ar unwaith, heb effeithio ar y ddolen wreiddiol o gyfathrebu arferol.
