Switsh Ffordd Osgoi Tap Rhwydwaith Mylinking™ ML-BYPASS-200
2 * Ffordd Osgoi ynghyd â 1 * Monitro Dyluniad Modiwlaidd, Dolenni 10/40/100GE, Uchafswm 640Gbps
1-Trosolwg
Trwy ddefnyddio Switch Bypass Smart Mylinking™:
- Gall defnyddwyr osod/dadosod offer diogelwch yn hyblyg ac ni fydd yn effeithio ar y rhwydwaith presennol ac yn torri ar draws;
- Switsh Ffordd Osgoi Tap Rhwydwaith Mylinking ™ gyda swyddogaeth canfod iechyd deallus i fonitro amser real o gyflwr gweithio arferol y ddyfais diogelwch cyfresol, unwaith y bydd yr eithriad gwaith dyfais diogelwch cyfresol, bydd yr amddiffyniad yn osgoi'n awtomatig i gynnal y cyfathrebu rhwydwaith arferol;
- Gellir defnyddio technoleg amddiffyn traffig dethol i ddefnyddio offer diogelwch glanhau traffig penodol, technoleg amgryptio yn seiliedig ar yr offer archwilio. Cyflawni'r amddiffyniad mynediad cyfresol yn effeithiol ar gyfer y math traffig penodol, gan ddadlwytho pwysau trin llif y ddyfais gyfres;
- Gellir defnyddio technoleg Diogelu Traffig Cytbwys Llwyth ar gyfer defnydd clystyrog o ddyfeisiadau cyfresol diogel i ddiwallu'r angen am ddiogelwch cyfresol mewn amgylcheddau lled band uchel.
Gyda datblygiad cyflym y Rhyngrwyd, mae bygythiad diogelwch gwybodaeth rhwydwaith yn dod yn fwy a mwy difrifol, felly mae amrywiaeth o gymwysiadau diogelu diogelwch gwybodaeth yn cael eu defnyddio'n fwyfwy eang. P'un a yw'n offer rheoli mynediad traddodiadol (wal dân) neu'n fath newydd o ddulliau amddiffyn mwy datblygedig fel system atal ymyrraeth (IPS), platfform rheoli bygythiad Unedig (UTM), system ymosodiad gwasanaeth gwrth-wadu (Gwrth-DDoS), Gwrth- Porth rhychwant, System Adnabod a Rheoli Traffig DPI Unedig, a llawer o ddyfeisiadau diogelwch yn cael eu defnyddio mewn cyfres yn nodau allweddol y rhwydwaith, gweithredu'r polisi diogelwch data cyfatebol i nodi a delio â thraffig cyfreithlon / anghyfreithlon. Ar yr un pryd, fodd bynnag, bydd y rhwydwaith cyfrifiadurol yn cynhyrchu oedi rhwydwaith mawr neu hyd yn oed tarfu ar y rhwydwaith yn achos methiant drosodd, cynnal a chadw, uwchraddio, ailosod offer ac yn y blaen mewn amgylchedd cymhwysiad rhwydwaith cynhyrchu hynod ddibynadwy, ni all defnyddwyr ei wrthsefyll.
2-Network Tap Ffordd Osgoi Switch Nodweddion a Thechnolegau Uwch
Modd Amddiffyn “SpecFlow” Mylinking™ a Thechnoleg Modd Amddiffyn “FullLink”.
Technoleg Diogelu Newid Ffordd Osgoi Cyflym Mylinking™
Technoleg “LinkSafeSwitch” Mylinking™
Mylinking™ “Gwasanaeth Gwe” Anfon Strategaeth Ddeinamig/Technoleg Materion
Technoleg Canfod Neges Curiad Calon Deallus Mylinking™
Technoleg Negeseuon Curiad Calon Diffinadwy Mylinking™
Technoleg Cydbwyso Llwyth Aml-ddolen Mylinking™
Technoleg Dosbarthu Traffig Deallus Mylinking™
Technoleg Cydbwyso Llwyth Dynamig Mylinking™
Technoleg Rheoli o Bell Mylinking™ (HTTP/WEB, TELNET/SSH, Nodwedd “EasyConfig/AdvanceConfig”)
Canllaw Ffurfweddu Newid Ffordd Osgoi Tap Rhwydwaith 3
GORFFENNAFSlot Modiwl Porth Amddiffyn:
Gellir mewnosod y slot hwn ym modiwl porthladd amddiffyn BYPASS gyda chyflymder / rhif porthladd gwahanol. Trwy ddisodli gwahanol fathau o fodiwlau, gall gefnogi amddiffyniad BYPASS o gysylltiadau 10G / 40G / 100G lluosog.
MONITROSlot Modiwl Porth;
Gellir mewnosod y slot hwn yn y modiwl porthladd MONITOR gyda chyflymder / porthladdoedd gwahanol. Gall gefnogi defnyddio dyfeisiau monitro cyfresol ar-lein cyswllt 10G/40G/100G lluosog trwy ddisodli gwahanol fodelau.
Rheolau Dewis Modiwlau
Yn seiliedig ar wahanol gysylltiadau defnydd a gofynion monitro defnyddio offer, gallwch ddewis gwahanol ffurfweddiadau modiwl yn hyblyg i ddiwallu'ch anghenion amgylchedd gwirioneddol; dilynwch y rheolau canlynol wrth ddewis:
1. Mae'r cydrannau siasi yn orfodol a rhaid i chi ddewis y cydrannau siasi cyn i chi ddewis unrhyw fodiwlau eraill. Ar yr un pryd, dewiswch wahanol ddulliau cyflenwad pŵer (AC / DC) yn ôl eich anghenion.
2. Mae'r peiriant cyfan yn cefnogi hyd at 2 slot modiwl BYPASS ac 1 slot modiwl MONITOR; ni allwch ddewis mwy na nifer y slotiau i'w ffurfweddu. Yn seiliedig ar y cyfuniad o nifer y slotiau a model y modiwl, gall y ddyfais gefnogi hyd at bedwar amddiffyniad cyswllt 10GE; neu gall gefnogi hyd at bedwar cyswllt 40GE; neu gall gefnogi hyd at un cyswllt 100GE.
3. Dim ond yn SLOT1 y gellir mewnosod y model modiwl "BYP-MOD-L1CG" i weithio'n iawn.
4. Dim ond yn y slot modiwl BYPASS y gellir ei fewnosod y math modiwl "BYP-MOD-XXX"; dim ond yn y slot modiwl MONITOR y gellir ei fewnosod y math modiwl "MON-MOD-XXX" ar gyfer gweithrediad arferol.
Model Cynnyrch | Paramedrau swyddogaeth |
Siasi(Gwesteiwr) | |
ML-FFYRDD-M200 | 1U rackmount safonol 19-modfedd; defnydd pŵer uchaf 250W; cynnal modiwlaidd BYPASS protector; 2 slot modiwl BYPASS; 1 slot modiwl MONITRO; AC a DC yn ddewisol; |
MODIWL GORFFENNOL | |
BYP-MOD-L2XG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 2-ffordd 10GE, rhyngwyneb 4 * 10GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol sengl / amlfodd yn ddewisol, yn cefnogi 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 2-ffordd 40GE, rhyngwyneb 4 * 40GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol sengl / amlfodd yn ddewisol, yn cefnogi 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | Yn cefnogi amddiffyniad cyfresol cyswllt 1 sianel 100GE, rhyngwyneb 2 * 100GE, cysylltydd LC; transceiver optegol adeiledig yn; cyswllt optegol amlfodd sengl yn ddewisol, yn cefnogi 100GBASE-SR4 / LR4; |
MODIWL MONITRO | |
MON-MOD-L16XG | Modiwl porthladd monitro 16 * 10GE SFP+; dim modiwl transceiver optegol; |
MON-MOD-L8XG | Modiwl porthladd monitro 8 * 10GE SFP+; dim modiwl transceiver optegol; |
MON-MOD-L2CG | Modiwl porthladd monitro 2 * 100GE QSFP28; dim modiwl transceiver optegol; |
MON-MOD-L8QXG | Modiwl porthladd monitro 8 * 40GE QSFP+; dim modiwl transceiver optegol; |
Manylebau Switch Ffordd Osgoi TAP 4-Rhwydwaith
Modioldeb Cynnyrch | Switsh Ffordd Osgoi cyfresol ML-BYPASS-M200 | |
Math o Ryngwyneb | Rhyngwyneb MGT | 1 * 10/100/1000BASE-T Rhyngwyneb rheoli addasol; Cefnogi rheolaeth HTTP / IP o bell |
Slot Modiwl | 2 * Slot modiwl FFORDD OFYN ; 1 * slot modiwl MONITRO ; | |
Dolenni cefnogi uchafswm | Mae dyfais yn cefnogi uchafswm dolenni 4 * 10GE neu ddolenni 4 * 40GE neu ddolenni 1 * 100 GE | |
Monitro | Mae dyfais yn cefnogi uchafswm porthladdoedd monitro 16 * 10GE neu borthladdoedd monitro 8 * 40GE neu borthladdoedd monitro 2 * 100 GE ; | |
Swyddogaeth | Gallu prosesu dwplecs llawn | 640Gbps |
Yn seiliedig ar IP/protocol/porthladd pum amddiffyniad rhaeadru traffig penodol tuple | Cefnogaeth | |
Amddiffyniad rhaeadru yn seiliedig ar draffig llawn | Cefnogaeth | |
Cydbwyso llwyth lluosog | Cefnogaeth | |
Swyddogaeth canfod curiad calon personol | Cefnogaeth | |
Cefnogi annibyniaeth pecyn Ethernet | Cefnogaeth | |
SWITCH GORFFENNAF | Cefnogaeth | |
FFORDD OFYN Newid heb fflach | Cefnogaeth | |
CONSOLE MGT | Cefnogaeth | |
IP/WE MGT | Cefnogaeth | |
SNMP V1/V2C MGT | Cefnogaeth | |
TELNET/SSH MGT | Cefnogaeth | |
Protocol SYSLOG | Cefnogaeth | |
Awdurdodiad defnyddiwr | Yn seiliedig ar awdurdodiad cyfrinair/AAA/TACACS+ | |
Trydanol | Foltedd cyflenwad graddedig | AC-220V/DC-48V【Dewisol】 |
Amledd pŵer graddedig | 50HZ | |
Cyfredol mewnbwn graddedig | AC-3A / DC-10A | |
Pŵer â Gradd | 100W | |
Amgylchedd | Tymheredd Gweithio | 0-50℃ |
Tymheredd storio | -20-70 ℃ | |
Lleithder gweithio | 10% -95%, Dim anwedd | |
Cyfluniad defnyddiwr | Ffurfweddiad consol | Rhyngwyneb RS232, 115200, 8, N,1 |
Allan o ryngwyneb band MGT | Rhyngwyneb Ethernet 1 * 10/100/1000M | |
Awdurdodi cyfrinair | Cefnogaeth | |
Uchder siasi | Gofod siasi (U) | 1U 19 modfedd, 485mm * 44.5mm * 350mm |
Cais Newid Ffordd Osgoi 5-Rhwydwaith TAP (fel a ganlyn)
Mae'r canlynol yn ddull defnyddio IPS (System Atal Ymyrraeth), FW (Mur Tân), mae IPS / FW yn cael ei ddefnyddio mewn cyfres i'r offer rhwydwaith (llwybryddion, switshis, ac ati) rhwng y traffig trwy weithredu gwiriadau diogelwch, yn ôl y polisi diogelwch cyfatebol i bennu rhyddhau neu rwystro'r traffig cyfatebol, er mwyn cyflawni effaith amddiffyn diogelwch.
Ar yr un pryd, gallwn arsylwi IPS / FW fel defnydd cyfresol o'r offer, a ddefnyddir fel arfer yn lleoliad allweddol y rhwydwaith menter i weithredu diogelwch cyfresol, mae dibynadwyedd ei ddyfeisiau cysylltiedig yn effeithio'n uniongyrchol ar argaeledd rhwydwaith menter cyffredinol. Unwaith y bydd y dyfeisiau cyfresol yn gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi, ac ati, bydd argaeledd rhwydwaith menter cyfan yn cael ei effeithio'n fawr. Ar y pwynt hwn, dim ond trwy'r toriad rhwydwaith, gall siwmper ffordd osgoi corfforol wneud y rhwydwaith i'w hadfer, gan effeithio'n ddifrifol ar ddibynadwyedd y rhwydwaith. Mae IPS / FW a dyfeisiau cyfresol eraill ar un llaw yn gwella'r defnydd o ddiogelwch rhwydwaith menter, ar y llaw arall hefyd yn lleihau dibynadwyedd rhwydweithiau menter, nid yw cynyddu risg y rhwydwaith ar gael.
5.2 Diogelu Offer Cyfres Cyswllt Inline
Mae " Switsh Ffordd Osgoi " Mylinking™ yn cael ei ddefnyddio mewn cyfresi rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati), ac nid yw'r llif data rhwng dyfeisiau rhwydwaith bellach yn arwain yn uniongyrchol at IPS / FW, " Bypass Switch " i IPS / FW, pan fydd yr IPS / FW oherwydd gorlwytho, damwain, diweddariadau meddalwedd, diweddariadau polisi ac amodau methiant eraill, y "Switsh Ffordd Osgoi" trwy ganfod neges curiad calon deallus Swyddogaeth y darganfyddiad amserol, ac felly hepgor y ddyfais ddiffygiol, heb dorri ar draws rhagosodiad y rhwydwaith, yr offer rhwydwaith cyflym sydd wedi'i gysylltu'n uniongyrchol i amddiffyn y rhwydwaith cyfathrebu arferol; pan fydd yr adferiad methiant IPS / FW, ond hefyd trwy becynnau curiad calon deallus Canfod canfod y swyddogaeth yn amserol, y cyswllt gwreiddiol i adfer diogelwch gwiriadau diogelwch rhwydwaith menter.
Mae gan Mylinking ™ "Fypass Switch" swyddogaeth canfod neges curiad calon ddeallus bwerus, gall y defnyddiwr addasu'r egwyl curiad y galon a'r nifer uchaf o ailgeisiadau, trwy neges curiad calon wedi'i deilwra ar yr IPS / FW ar gyfer profion iechyd, fel anfon y neges gwirio curiad y galon i borthladd IPS / FW i fyny'r afon / i lawr yr afon, ac yna derbyn o borthladd IPS / FW i fyny'r afon / i lawr yr afon, a barnwch a yw'r IPS / FW yn gweithio fel arfer trwy anfon a derbyn y neges curiad calon.
5.3 “SpecLlif” Polisi Amddiffyniad Cyfres Traction Inline
Pan fydd angen i'r ddyfais rhwydwaith diogelwch ddelio â'r traffig penodol mewn amddiffyniad diogelwch cyfres yn unig, trwy swyddogaeth prosesu traffig fesul prosesu Mylinking™ "Switch Ffordd Osgoi", trwy'r strategaeth sgrinio traffig i gysylltu'r ddyfais diogelwch mae traffig "Pryderus" yn cael ei anfon yn ôl yn uniongyrchol i'r cyswllt rhwydwaith, ac mae'r "adran traffig dan sylw" yn tyniant i'r ddyfais diogelwch mewn-lein i gyflawni gwiriadau diogelwch. Bydd hyn nid yn unig yn cynnal cymhwysiad arferol swyddogaeth canfod diogelwch y ddyfais ddiogelwch, ond hefyd yn lleihau llif aneffeithlon yr offer diogelwch i ddelio â'r pwysau; ar yr un pryd, gall y " Switsh Ffordd Osgoi " ganfod cyflwr gweithio'r ddyfais ddiogelwch mewn amser real. Mae'r ddyfais ddiogelwch yn gweithio'n annormal yn osgoi'r traffig data yn uniongyrchol er mwyn osgoi tarfu ar wasanaeth rhwydwaith.
Gall Amddiffynnydd Ffordd Osgoi Traffig Mylinking™ nodi traffig yn seiliedig ar y dynodwr pennawd haen L2-L4, megis tag VLAN, cyfeiriad MAC ffynhonnell / cyrchfan, cyfeiriad IP ffynhonnell, math pecyn IP, porthladd protocol haen trafnidiaeth, tag allwedd pennawd protocol, ac ati ymlaen. Gellir diffinio amrywiaeth o amodau paru cyfuniad hyblyg yn hyblyg i ddiffinio'r mathau penodol o draffig sydd o ddiddordeb i ddyfais ddiogelwch benodol a gellir eu defnyddio'n helaeth ar gyfer defnyddio dyfeisiau archwilio diogelwch arbennig (RDP, SSH, archwilio cronfa ddata, ac ati) .
5.4 Diogelu Cyfres Llwyth cytbwys
Mae "Switsh Ffordd Osgoi" Mylinking™ yn cael ei ddefnyddio mewn cyfresi rhwng dyfeisiau rhwydwaith (llwybryddion, switshis, ac ati). Pan nad yw perfformiad prosesu sengl IPS / FW yn ddigonol i ymdopi â thraffig brig cyswllt rhwydwaith, Gall swyddogaeth cydbwyso llwyth traffig yr amddiffynwr, "bwndelu" traffig cyswllt rhwydwaith prosesu clwstwr IPS / FW lluosog, leihau'r IPS sengl / Pwysau prosesu FW, gwella'r perfformiad prosesu cyffredinol i gwrdd â lled band uchel yr Hawliad amgylchedd lleoli.
Mae gan Mylinking ™ "Fypass Switch" swyddogaeth cydbwyso llwyth pwerus, yn ôl y tag ffrâm VLAN, gwybodaeth MAC, gwybodaeth IP, rhif porthladd, protocol a gwybodaeth arall ar ddosbarthiad traffig cydbwyso llwyth Hash i sicrhau bod pob IPS / FW yn derbyn data llif Uniondeb y sesiwn.
5.5 Amddiffyniad Tynnu Llif Offer Mewnol Aml-gyfres (Newid Cysylltiad Cyfresol i Gysylltiad Cyfochrog)
Mewn rhai dolenni allweddol (fel allfeydd Rhyngrwyd, cyswllt cyfnewid ardal gweinyddwr) mae lleoliad yn aml oherwydd anghenion nodweddion diogelwch a defnyddio offer profi diogelwch mewn-lein lluosog (fel wal dân, offer ymosodiad gwrth-DDOS, wal dân cymhwysiad WEB , offer atal ymwthiad, ac ati), offer canfod diogelwch lluosog ar yr un pryd mewn cyfres ar y cyswllt i gynyddu cyswllt un pwynt methiant, gan leihau dibynadwyedd cyffredinol y rhwydwaith. Ac yn y defnydd o offer diogelwch ar-lein uchod, bydd uwchraddio offer, amnewid offer a gweithrediadau eraill, yn achosi toriad gwasanaeth amser hir i'r rhwydwaith a bydd prosiect mwy yn torri camau gweithredu i gwblhau gweithrediad llwyddiannus prosiectau o'r fath.
Trwy ddefnyddio'r "Switsh Ffordd Osgoi" mewn modd unedig, gellir newid y modd lleoli dyfeisiau diogelwch lluosog sydd wedi'u cysylltu mewn cyfres ar yr un ddolen o "modd cydgateniad corfforol" i "modd cydgateniad corfforol, modd cydgatenu rhesymegol" Y ddolen ar y ddolen o un pwynt o fethiant i wella dibynadwyedd y cyswllt, tra bod y "switsh ffordd osgoi" ar y llif cyswllt ar tyniant galw, i gyflawni'r un llif gyda'r modd gwreiddiol o effaith prosesu diogel.
Mwy nag un ddyfais ddiogelwch ar yr un pryd yn y diagram defnyddio cyfres:
Diagram Defnyddio Switsh Ffordd Osgoi Rhwydwaith Mylinking™ TAP:
5.6 Yn seiliedig ar Strategaeth Ddeinamig Diogelu Canfod Diogelwch Tynnu Traffig
"Ffordd Osgoi" Mae senario cais datblygedig arall yn seiliedig ar strategaeth ddeinamig cymwysiadau amddiffyn canfod diogelwch tyniant traffig, defnyddio'r ffordd fel y dangosir isod:
Cymerwch yr offer profi diogelwch "Diogelu a chanfod Ymosodiad Gwrth-DDoS", er enghraifft, trwy ddefnyddio "Ffordd Osgoi" ar y blaen ac yna offer amddiffyn gwrth-DDOS ac yna cysylltu â'r " Switsh Ffordd Osgoi ", yn yr arferol" Amddiffynnydd tyniant "i'r swm llawn o draffig gwifren-cyflymder anfon ymlaen ar yr un pryd yr allbwn drych llif i'r" dyfais amddiffyn ymosodiad gwrth-DDOS ", unwaith y canfyddir ar gyfer IP gweinyddwr (neu segment rhwydwaith IP) ar ôl yr ymosodiad," gwrth Bydd dyfais amddiffyn rhag ymosodiad -DDOS " yn cynhyrchu'r rheolau paru llif traffig targed ac yn eu hanfon i'r " Switsh Ffordd Osgoi " trwy'r rhyngwyneb cyflwyno polisi deinamig. Gall y " Switsh Ffordd Osgoi " ddiweddaru'r "deinamig traction traffig" ar ôl derbyn y rheolau polisi deinamig Rheol cronfa "ac yn syth" taro'r ymosodiad gweinydd traffig "tyniant i'r offer" amddiffyn a chanfod ymosodiad gwrth-DDoS" ar gyfer prosesu, i fod. effeithiol ar ôl y llif ymosodiad ac yna ail-chwistrellu i mewn i'r rhwydwaith.
Mae'r cynllun cais sy'n seiliedig ar y "Ffordd Osgoi" yn haws i'w weithredu na'r chwistrelliad llwybr BGP traddodiadol neu gynllun tyniant traffig arall, ac mae'r amgylchedd yn llai dibynnol ar y rhwydwaith ac mae'r dibynadwyedd yn uwch.
Mae gan "Fypass Switch" y nodweddion canlynol i gefnogi amddiffyniad canfod diogelwch polisi deinamig:
1, " Switsh Ffordd Osgoi " i ddarparu y tu allan i'r rheolau yn seiliedig ar ryngwyneb WEBSERIVCE, integreiddio hawdd â dyfeisiau diogelwch trydydd parti.
2, " Switsh Ffordd Osgoi " yn seiliedig ar y sglodyn ASIC pur caledwedd yn anfon pecynnau cyflymder gwifren hyd at 10Gbps ymlaen heb rwystro anfon switsh ymlaen, a "llyfrgell reolau deinamig traction traffig" waeth beth fo'r nifer.
3, "Ffordd Osgoi Switsh" adeiledig yn swyddogaeth FFYRDDIAD proffesiynol, hyd yn oed os yw'r amddiffynnwr ei hun methiant, gall hefyd osgoi'r cyswllt cyfresol gwreiddiol ar unwaith, nid yw'n effeithio ar y cyswllt gwreiddiol cyfathrebu arferol.