Rhwydwaith MyLinking ™ Switch Ffordd Osgoi ML-Bypass-200
2*Ffordd Osgoi Plws 1*Monitorwch ddyluniad modiwlaidd, dolenni 10/40/100GE, uchafswm 640gbps
1-Adviews
Trwy ddefnyddio switsh ffordd osgoi smart MyLinking ™:
- Gall defnyddwyr osod/dadosod offer diogelwch yn hyblyg ac ni fyddant yn effeithio ar y rhwydwaith cyfredol ac yn torri ar draws;
- Newid ffordd osgoi tap rhwydwaith MyLinking ™ gyda swyddogaeth canfod iechyd deallus i fonitro amser real o gyflwr gwaith arferol y ddyfais diogelwch cyfresol, unwaith y bydd y ddyfais diogelwch cyfresol yn gweithio eithriad, bydd yr amddiffyniad yn osgoi yn awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. I bob pwrpas cyflawni'r amddiffyniad mynediad cyfresol ar gyfer y math traffig penodol, gan ddadlwytho pwysau trin llif y ddyfais gyfres;
- Gellir defnyddio technoleg amddiffyn traffig cytbwys llwyth ar gyfer defnyddio dyfeisiau cyfresol diogel clystyredig i ddiwallu'r angen am ddiogelwch cyfresol mewn amgylcheddau lled band uchel.
Gyda datblygiad cyflym y Rhyngrwyd, mae bygythiad diogelwch gwybodaeth rhwydwaith yn dod yn fwy a mwy difrifol, felly defnyddir amrywiaeth o gymwysiadau amddiffyn diogelwch gwybodaeth yn fwy ac yn ehangach. P'un a yw'n offer rheoli mynediad traddodiadol (wal dân) neu fath newydd o ddulliau amddiffyn mwy datblygedig fel System Atal Ymyrraeth (IPS), Llwyfan Rheoli Bygythiad Unedig (UTM), System Ymosod Gwasanaeth Gwrth-wadu (gwrth-DDOs), porth gwrth-rychwant, porth gwrth-rychwant, adnabod traffig DPI unedig a pholisi cyfreithiol, a chysylltiad rhwng y rhwydwaith, a bod y rhwydwaith yn cael eu diswyddo yn y System Gyfarwyddiadau, a DEALWEDDOEDD CYFLEUSTERAU A DEALWEDDION ANTAFEISTION ATEACTIONSE. / Traffig anghyfreithlon. Ar yr un pryd, fodd bynnag, bydd y rhwydwaith cyfrifiadurol yn cynhyrchu oedi rhwydwaith mawr neu hyd yn oed aflonyddwch rhwydwaith yn achos methu, cynnal a chadw, uwchraddio, amnewid offer ac ati mewn amgylchedd cymhwysiad rhwydwaith cynhyrchu dibynadwy iawn, ni all defnyddwyr ei sefyll.
Newid Ffordd Osgoi Tap 2-Rhwydwaith Nodweddion a Thechnolegau Uwch
Modd Amddiffyn “Specflow” MyLinking ™ a Thechnoleg Modd Amddiffyn “Fullllink”
MyLinking ™ Technoleg Amddiffyn Newid Ffordd Osgoi Cyflym
Technoleg “Linksafeswitch” MyLinking ™
Strategaeth ddeinamig “gwasanaeth gwe” MyLinking ™
Technoleg Canfod Negeseuon Curiad Calon Deallus MyLinking ™
Technoleg Negeseuon Curiad Calon Diffiniol MyLinking ™
Technoleg cydbwyso llwyth aml-gyswllt MyLinking ™
Technoleg Dosbarthu Traffig Deallus MyLinking ™
Technoleg Cydbwyso Llwyth Dynamig MyLinking ™
Technoleg Rheoli o Bell MyLinking ™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Canllaw Cyfluniad Switch Ffordd Osgoi Tap 3-rhwydwaith
Ffordd osgoiSlot Modiwl Porthladd Amddiffyn:
Gellir mewnosod y slot hwn mewn modiwl porthladd amddiffyn ffordd osgoi gyda rhif cyflymder/porthladd gwahanol. Trwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyn ffordd osgoi o gysylltiadau 10g/40g/100g lluosog.
MonitrestSlot modiwl porthladd;
Gellir mewnosod y slot hwn yn y modiwl porthladd monitro gyda chyflymder/porthladdoedd gwahanol. Gall gefnogi nifer 10g/40g/100g cyswllt ar -lein Dyfais Monitro Cyfresol ar -lein trwy ddisodli gwahanol fodelau.
Rheolau Dewis Modiwl
Yn seiliedig ar wahanol gysylltiadau a ddefnyddir a monitro gofynion defnyddio offer, gallwch ddewis gwahanol gyfluniadau modiwl yn hyblyg i ddiwallu eich anghenion amgylchedd gwirioneddol; Dilynwch y rheolau canlynol wrth ddewis:
1. Mae'r cydrannau siasi yn orfodol a rhaid i chi ddewis y cydrannau siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwi pŵer (AC/DC) yn unol â'ch anghenion.
2. Mae'r peiriant cyfan yn cefnogi hyd at 2 slot modiwl ffordd osgoi ac 1 slot modiwl monitro; Ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar y cyfuniad o nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad 10GE cyswllt; Neu gall gefnogi hyd at bedwar dolen 40GE; Neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond yn SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG".
4. Dim ond yn y slot modiwl ffordd osgoi y gellir mewnosod y math modiwl "BYP-MOD-XXX"; Dim ond yn y slot modiwl monitro y gellir mewnosod y math modiwl "mon-mod-xxx" ar gyfer gweithrediad arferol.
| Model Cynnyrch | Paramedrau swyddogaeth |
| Siasi (gwesteiwr) | |
| Ml-bypass-m200 | 1U Rackmount 19 modfedd safonol; Y defnydd o bŵer uchaf 250W; Gwesteiwr Amddiffynnydd Ffordd Osgoi Modiwlaidd; 2 slot modiwl ffordd osgoi; 1 Monitro slot modiwl; Dewisol AC a DC; |
| Modiwl Ffordd Osgoi | |
| BYP-MOD-L2XG(Lm/sm) | Yn cefnogi amddiffyniad cyfresol dwyffordd 10GE LINK, rhyngwyneb 4*10GE, cysylltydd LC; transceiver optegol adeiledig; Cyswllt Optegol Dewisol Sengl/ Amlwydd, yn cefnogi 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Yn cefnogi amddiffyniad cyfresol dwyffordd 40GE LINK, rhyngwyneb 4*40GE, cysylltydd LC; transceiver optegol adeiledig; Cyswllt Optegol Dewisol Sengl/ Amlwydd, yn cefnogi 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Yn cefnogi 1 Channel 100Ge Link Serial Protection, 2*100GE Interface, LC Connector; transceiver optegol adeiledig; cyswllt optegol Multimode Sengl Dewisol, yn cefnogi 100GBase-SR4/LR4; |
| Monitro modiwl | |
| Mon-mod-l16xg | 16*10GE SFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
| Mon-mod-l8xg | 8*10GE SFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
| Mon-mod-l2cg | Modiwl Porthladd Monitro 2*100GE QSFP28; Dim modiwl transceiver optegol; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ Modiwl Porthladd Monitro; Dim modiwl transceiver optegol; |
Manylebau switsh ffordd osgoi tap 4-rhwydwaith
| Cymedroldeb cynnyrch | ML-BYPASS-M200 Switch Ffordd Osgoi Cyfresol | |
| Math o ryngwyneb | Rhyngwyneb MGT | 1*10/10/1000Base-T-THEISEL RHEOLI RHEOLI; Cefnogi Rheoli HTTP/IP o Bell |
| Slot modiwl | 2*Slot Modiwl Ffordd Osgoi ; 1*Monitro Slot Modiwl ; | |
| Dolenni yn cefnogi uchafswm | Cefnogi Dyfais Uchafswm Dolenni 4*10Ge neu Dolenni 4*40GE neu Dolenni 1*100GE | |
| Monitrest | Cefnogi dyfais ar y mwyaf o borthladdoedd monitro 16*10GE neu borthladdoedd monitro 8*40GE neu borthladdoedd monitro 2*100GE ; | |
| Swyddogaeth | Gallu prosesu deublyg llawn | 640gbps |
| Yn seiliedig ar IP/Protocol/Porthladd Pum Rhaeadr Traffig Penodol Tuple yn amddiffyn | Cefnoga ’ | |
| Amddiffyn Rhaeadru yn seiliedig ar draffig llawn | Cefnoga ’ | |
| Cydbwyso llwyth lluosog | Cefnoga ’ | |
| Swyddogaeth canfod curiad calon wedi'i deilwra | Cefnoga ’ | |
| Cefnogi Annibyniaeth Pecyn Ethernet | Cefnoga ’ | |
| Switsh ffordd osgoi | Cefnoga ’ | |
| Switsh ffordd osgoi heb fflach | Cefnoga ’ | |
| Consol mgt | Cefnoga ’ | |
| IP/WEB MGT | Cefnoga ’ | |
| SNMP V1/V2C MGT | Cefnoga ’ | |
| Telnet/ssh mgt | Cefnoga ’ | |
| Protocol Syslog | Cefnoga ’ | |
| Awdurdodi defnyddwyr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
| Nhrydanol | Foltedd cyflenwi â sgôr | AC-220V/DC-48V 【Dewisol】 |
| Amledd pŵer graddedig | 50Hz | |
| Cerrynt mewnbwn graddedig | AC-3A / DC-10A | |
| Pwer Graddedig | 100w | |
| Hamgylchedd | Tymheredd Gwaith | 0-50 ℃ |
| Tymheredd Storio | -20-70 ℃ | |
| Lleithder gweithio | 10%-95%, dim anwedd | |
| Ffurfweddiad Defnyddiwr | Cyfluniad consol | Rhyngwyneb RS232, 115200,8, n, 1 |
| Rhyngwyneb Band MGT | Rhyngwyneb Ethernet 1*10/100/1000M | |
| Awdurdodi Cyfrinair | Cefnoga ’ | |
| Uchder siasi | Gofod siasi (u) | 1u 19 modfedd, 485mm*44.5mm*350mm |
Cais switsh ffordd osgoi tap 5-rhwydwaith (fel a ganlyn)
Mae'r canlynol yn IPS nodweddiadol (system atal ymyrraeth), modd lleoli FW (wal dân), mae IPS / FW yn cael ei ddefnyddio mewn cyfres i'r offer rhwydwaith (llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu rhyddhau neu rwystro'r effaith gyfatebol.
Ar yr un pryd, gallwn arsylwi IPS / FW fel lleoliad cyfresol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd cyffredinol y rhwydwaith menter. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd cyfan y rhwydwaith menter yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy'r toriad rhwydwaith y byddwn yn torri, gall siwmper ffordd osgoi gorfforol wneud i'r rhwydwaith gael ei adfer, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS / FW a dyfeisiau cyfresol eraill ar un llaw yn gwella defnyddio diogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, nid oes cynyddu risg y rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Mewnol
Defnyddir MyLinking ™ "switsh ffordd osgoi" mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS / FW, "switsh osgoi" i IPS / FW, pan fydd yr IPS / FW yn oherwydd gorlwytho, yn canfod "trwy ddiweddariad" Diweddariad Polisi, y Polisi, y Polisi Diweddariad, Diweddariad Polisi, By darganfyddiad amserol, ac felly'n hepgor y ddyfais ddiffygiol, heb dorri ar draws rhagosodiad y rhwydwaith, mae'r offer rhwydwaith cyflym wedi'i gysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; Pan fydd yr IPS / FW yn methu adfer, ond hefyd trwy becynnau curiad calon deallus yn canfod canfod y swyddogaeth yn amserol, y ddolen wreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mylinking™ "Bypass Switch" has a powerful intelligent heartbeat message detection function, the user can customize the heartbeat interval and the maximum number of retries, through a custom heartbeat message on the IPS / FW for health testing, such as send the heartbeat check message to the upstream / downstream port of IPS / FW, and then receive from the upstream / downstream port of IPS / FW, and judge whether the IPS / Mae FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad calon.
5.3 “Specflow” Polisi Llif mewnlin Tyniant Mewnol Amddiffyn
Pan nad oes ond angen i ddyfais y rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyn diogelwch cyfres, trwy'r swyddogaeth "ffordd osgoi" myLinking ™ "traffig fesul swyddogaeth prosesu, trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais ddiogelwch" dan sylw "anfonir traffig yn ôl yn uniongyrchol at y ddolen rhwydwaith, ac mae'r" adran draffig pryderus "yn tyniant i'r dyfais ddiogelwch mewn-lein i berfformio. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; Ar yr un pryd, gall y "switsh ffordd osgoi" ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
Gall amddiffynwr ffordd osgoi traffig MyLinking ™ nodi traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen trafnidiaeth, tag allwedd pennawd protocol, ac ati. Gellir diffinio amrywiaeth o amodau paru cyfuniad hyblyg yn hyblyg i ddiffinio'r mathau traffig penodol sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfa ddata, ac ati).
5.4 Amddiffyniad Cyfres Cytbwys Llwyth
Mae'r "switsh ffordd osgoi" MyLinking ™ yn cael ei ddefnyddio mewn cyfres rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu IPS / FW sengl yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r pwysau prosesu IPS / FW sengl yn effeithiol, gwella'r perfformiad prosesu cyffredinol i fodloni'r amgylchedd band uchel.
Mae gan MyLinking ™ "switsh ffordd osgoi" swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag VLAN ffrâm, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad cydbwyso llwyth hash traffig i sicrhau bod pob IPS / FW yn derbyn cyfanrwydd sesiwn llif data.
5.5 Diogelu Tyniant Llif Offer Mewnol Aml-Gyfres (Newid Cysylltiad Cyfresol â Chysylltiad Cyfochrog)
In some key links (such as Internet outlets, server area exchange link) location is often due to the needs of security features and the deployment of multiple in-line security testing equipment (such as firewall, anti-DDOS attack equipment, WEB application firewall, intrusion prevention Equipment, etc.), multiple security detection equipment at the same time in series on the link to increase the link of a single point of failure, reducing the overall reliability of the network. Ac yn yr offer diogelwch uchod, bydd defnyddio ar-lein, uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi'r rhwydwaith am ymyrraeth gwasanaeth amser hir a gweithred fwy o brosiect wedi'i dorri i gwblhau gweithredu prosiectau o'r fath yn llwyddiannus.
Trwy ddefnyddio'r "switsh ffordd osgoi" mewn modd unedig, gellir newid dull lleoli dyfeisiau diogelwch lluosog sydd wedi'u cysylltu mewn cyfres ar yr un cyswllt o "fodd concatenation corfforol" i "concatenation corfforol, modd concatenation rhesymegol" y ddolen ar gysylltiad un pwynt o fethiant i wella dibynadwyedd y galw gwreiddiol, tra bod y cysylltiad, tra bod y cysylltiad "yn cael ei ddisodli, yn mynd yn eiddgar, yn mynd yn eiddgar, yn mynd yn eiddgar, tra bod y cysylltiad" yn cael ei ddisodli "yn cael ei ddiswyddo.
Mwy nag un ddyfais ddiogelwch ar yr un pryd mewn diagram lleoli cyfresi:
Diagram lleoli switsh ffordd osgoi Tap Rhwydwaith MyLinking ™:
5.6 Yn seiliedig ar strategaeth ddeinamig amddiffyn rhag canfod diogelwch tyniant traffig
"Switch ffordd osgoi" Mae senario cymhwysiad datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Cymerwch yr offer Profi Diogelwch "Amddiffyn a chanfod ymosodiadau" gwrth-DDoS, er enghraifft, trwy ddefnyddio pen blaen "switsh ffordd osgoi" ac yna offer amddiffyn gwrth-DDOS ac yna ei gysylltu â'r "switsh ffordd osgoi", yn yr "amddiffynwr tyniant" arferol i'r swm llawn o brotymiad traffig ar yr un pryd, bydd yn llifo ar yr un tro "i wallt, i wallt, i wallt y gwaith, y golwg, i wallt y gwaith, y golwg, neu ar gyfer y GWIRIAD, i wallt, i gael y Dyfarniad" ar yr un tro, i wallt y GWEITHREDD ENNILL, neu ar ôl y Dyfarniad, yn llifo i mewn i Wyrth, i Ddyfarniad " Segment Rhwydwaith IP) Ar ôl yr ymosodiad, bydd "Dyfais Amddiffyn Attack gwrth-DDoS" yn cynhyrchu'r rheolau paru llif traffig targed a'u hanfon i'r "switsh ffordd osgoi" trwy'r rhyngwyneb dosbarthu polisi deinamig. Gall y "switsh ffordd osgoi" ddiweddaru "deinamig tyniant traffig" ar ôl derbyn y gronfa rheolau polisi deinamig "ac ar unwaith" rheol taro traffig y gweinydd ymosodiad "tyniant i'r" gwrth-DDOs ymosodiad ymosod a chanfod "offer ar gyfer prosesu, i fod yn effeithiol ar ôl llif yr ymosodiad ac yna ail-bwysleisio i'r rhwydwaith.
Mae'r cynllun cais sy'n seiliedig ar y "switsh ffordd osgoi" yn haws ei weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "switsh ffordd osgoi" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, "Switch ffordd osgoi" i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WebSerivce, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, "switsh ffordd osgoi" yn seiliedig ar y sglodyn ASIC pur caledwedd ymlaen hyd at becynnau cyflymder gwifren 10gbps heb rwystro switsh ymlaen, a "llyfrgell rheol ddeinamig tyniant traffig" waeth beth yw'r nifer.
Ni all swyddogaeth ffordd osgoi proffesiynol adeiledig "switsh ffordd osgoi", hyd yn oed os yw'r amddiffynwr ei hun yn methu, hefyd osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, yn effeithio ar gyswllt gwreiddiol cyfathrebu arferol.
