Mylinking™ Inline עוקף רשת הקשה עם זיהוי פעימות לב פעיל
2*עוקף פלוס 1*עיצוב מודולרי צג, קישורי 10/40/100GE, מקסימום 640Gbps
Mylinking™ Inline עוקף רשת הקש על זיהוי פעימות לב פעיל
- שפר זמן מוטבע
- אזהרת ניצול חריג בתנועה
- מניעת עומס יתר או התרסקות של בטיחות כלי אבטחה מוטבעים
- חבילת פעימות לב לניטור מצב המערכת של מכשירים המחוברים ישירות
- פונקציית עקיפה חיצונית, שמור על רשת ללא הפרעה במהלך השבתת הציוד המחובר ישירות או תחזוקה
"כנות, חדשנות, קפדנות ויעילות" תהיה התפיסה המתמשכת של הארגון שלנו עם יצירת קשר לטווח ארוך יחד עם לקוחות לצורך הדדיות ותועלת הדדית עבור Mylinking™ Inline עוקף רשת הקשה עם זיהוי פעימות לב פעיל. בכנות שואפים קדימה ליצירת קשרי שיתוף פעולה מעולים עם לקוחות מהבית ומחו"ל לריצה ארוכת חיים ותוססת ביחד.
"כנות, חדשנות, קפדנות ויעילות" תהיה התפיסה המתמשכת של המיזם שלנו עם הקמתם לטווח ארוך יחד עם לקוחות לצורך הדדיות ותועלת הדדית עבורזיהוי פעימות לב, מעקף מוטבע, מתג מעקף מוטבע, מעקף מוטבע, אבטחה מוטבעת, אנו מספקים שירותי OEM וחלקי חילוף כדי לענות על הצרכים המשתנים של הלקוחות שלנו.אנו מספקים מחיר תחרותי עבור פריטים איכותיים ואנו נוודא שהמשלוח שלך יטופל במהירות על ידי מחלקת הלוגיסטיקה שלנו.אנו מאוד מקווים לקבל את ההזדמנות להיפגש איתך ולראות כיצד נוכל לעזור לך לקדם את העסק שלך.
1- סקירות כלליות
על ידי פריסת Mylinking™ Smart Bypass Switch:
- משתמשים יכולים להתקין/להסיר ציוד אבטחה בצורה גמישה ולא ישפיעו על הרשת הנוכחית ויפריעו;
- Mylinking™ Network Tap Bypass Switch עם פונקציית זיהוי בריאות חכמה לניטור בזמן אמת של מצב העבודה הרגיל של התקן האבטחה הטורי, ברגע שמכשיר האבטחה הטורי פועל חריג, ההגנה תעקוף אוטומטית כדי לשמור על תקשורת רשת רגילה;
- ניתן להשתמש בטכנולוגיית הגנת תעבורה סלקטיבית לפריסת ציוד אבטחה ספציפי לניקוי תעבורה, טכנולוגיית הצפנה המבוססת על ציוד הביקורת.בצע ביעילות את הגנת הגישה הטורית עבור סוג התעבורה הספציפי, תוך פריקת לחץ הטיפול בזרימה של מכשיר הסדרה;
- ניתן להשתמש בטכנולוגיית Load Balanced Traffic Protection עבור פריסה מקבצת של התקנים טוריים מאובטחים כדי לענות על הצורך באבטחה טורית בסביבות עם רוחב פס גבוה.
עם ההתפתחות המהירה של האינטרנט, איום אבטחת המידע ברשת הופך ליותר ויותר חמור, ולכן נעשה שימוש נרחב יותר ויותר במגוון יישומי הגנת אבטחת מידע.בין אם מדובר בציוד בקרת גישה מסורתי (חומת אש) או סוג חדש של אמצעי הגנה מתקדמים יותר כגון מערכת למניעת חדירה (IPS), פלטפורמת ניהול איומים מאוחדת (UTM), מערכת התקפת שירות נגד מניעת מניעת שירות (Anti-DDoS), אנטי- span Gateway, Unified DPI Traffic Identification and Control System, ומכשירי אבטחה רבים פרוסים בסדרות בצמתי מפתחות הרשת, יישום מדיניות אבטחת הנתונים המתאימה לזיהוי והתמודדות עם תעבורה חוקית/לא חוקית.יחד עם זאת, רשת המחשבים תיצור עיכוב גדול ברשת או אפילו הפרעה ברשת במקרה של כישלון, תחזוקה, שדרוג, החלפת ציוד וכן הלאה בסביבת יישומי רשת ייצור אמינה ביותר, המשתמשים לא יכולים לעמוד בכך.
2- רשת הקשה לעקוף מתג תכונות וטכנולוגיות מתקדמות
Mylinking™ מצב הגנה "SpecFlow" וטכנולוגיית מצב הגנה "FullLink".
טכנולוגיית הגנת מיתוג Mylinking™ מהירה
טכנולוגיית Mylinking™ "LinkSafeSwitch".
Mylinking™ "WebService" אסטרטגיה דינמית טכנולוגיית שילוח/הנפקות
טכנולוגיית Mylinking™ Intelligent Heartbeat Message Detection
טכנולוגיית Mylinking™ Definable Heartbeat Messages
Mylinking™ Multi-Link Load Balancing Technology
טכנולוגיית הפצת תנועה חכמה של Mylinking™
Mylinking™ טכנולוגיית איזון עומסים דינמי
טכנולוגיית ניהול מרחוק של Mylinking™ (מאפיין HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
3- מדריך תצורת מתג הקשה על רשת
לַעֲקוֹףחריץ מודול יציאת הגנה:
ניתן להכניס חריץ זה למודול יציאת BYPASS עם מהירות/מספר יציאה שונה.על ידי החלפת סוגים שונים של מודולים, הוא יכול לתמוך בהגנה מעקיפה של מספר קישורי 10G/40G/100G.
מוניטורחריץ מודול יציאה;
ניתן להכניס חריץ זה למודול יציאת MONITOR במהירויות/יציאות שונות.זה יכול לתמוך בפריסת התקני ניטור טוריים מקוונים מרובים של 10G/40G/100G על ידי החלפת דגמים שונים.
כללי בחירת מודול
בהתבסס על קישורים פרוסים שונים ודרישות פריסת ציוד ניטור, אתה יכול לבחור בגמישות תצורות מודול שונות כדי לענות על צורכי הסביבה שלך בפועל;אנא פעל לפי הכללים הבאים בעת הבחירה:
1. רכיבי השלדה הם חובה ועליך לבחור את רכיבי השלדה לפני שתבחר מודולים אחרים.במקביל, אנא בחר שיטות אספקת חשמל שונות (AC/DC) בהתאם לצרכים שלך.
2. כל המכונה תומכת בעד 2 חריצי מודול BYPASS וחריץ מודול MONITOR אחד;אתה לא יכול לבחור יותר ממספר המשבצות להגדרה.בהתבסס על השילוב של מספר החריצים ודגם המודול, המכשיר יכול לתמוך בעד ארבע הגנות קישור 10GE;או שהוא יכול לתמוך בעד ארבעה קישורי 40GE;או שהוא יכול לתמוך עד קישור אחד של 100GE.
3. ניתן להכניס את דגם המודול "BYP-MOD-L1CG" ל-SLOT1 רק כדי לעבוד כראוי.
4. ניתן להכניס את סוג המודול "BYP-MOD-XXX" לחריץ מודול BYPASS בלבד;ניתן להכניס את סוג המודול "MON-MOD-XXX" לחריץ מודול MONITOR רק לצורך פעולה רגילה.
דגם מוצר | פרמטרים של פונקציה |
מארז (מארח) | |
ML-BYPASS-M200 | 1U מתלה סטנדרטי בגודל 19 אינץ';צריכת חשמל מקסימלית 250W;מארח מגן BYPASS מודולרי;2 חריצי מודול עוקף;חריץ מודול MONITOR 1;AC ו-DC אופציונליים; |
מודול עוקף | |
BYP-MOD-L2XG(LM/SM) | תומך בהגנה טורית 10GE קישור דו-כיווני, ממשק 4*10GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד/מולטימוד אופציונלי, תומך ב-10GBASE-SR/LR; |
BYP-MOD-L2QXG(LM/SM) | תומך בהגנה טורית 40GE קישור דו-כיווני, ממשק 4*40GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד/מולטימוד אופציונלי, תומך ב-40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | תומך בערוץ 1 הגנה טורית קישור 100GE, ממשק 2*100GE, מחבר LC;מקלט משדר אופטי מובנה;קישור אופטי יחיד מולטי-מוד אופציונלי, תומך ב-100GBASE-SR4/LR4; |
מודול מוניטור | |
MON-MOD-L16XG | מודול יציאת ניטור 16*10GE SFP+;אין מודול משדר אופטי; |
MON-MOD-L8XG | מודול יציאת ניטור 8*10GE SFP+;אין מודול משדר אופטי; |
MON-MOD-L2CG | מודול יציאת ניטור 2*100GE QSFP28;אין מודול משדר אופטי; |
MON-MOD-L8QXG | מודול יציאת ניטור 8* 40GE QSFP+;אין מודול משדר אופטי; |
4- מפרט מתג עקיפת TAP לרשת
מודאליות המוצר | מתג עוקף טורי ML-BYPASS-M200 | |
סוג ממשק | ממשק MGT | ממשק ניהול אדפטיבי 1*10/100/1000BASE-T;תמיכה בניהול HTTP/IP מרחוק |
חריץ מודול | 2*חריץ מודול עוקף;1*חריץ מודול מוניטור; | |
קישורים תומכים מקסימום | תמיכה במכשיר מקסימום קישורי 4*10GE או קישורי 4*40GE או קישורי 1*100GE | |
צג | תמיכה במכשיר מקסימום 16*10GE יציאות ניטור או 8*40GE יציאות ניטור או 2*100GE יציאות ניטור; | |
פוּנקצִיָה | יכולת עיבוד דופלקס מלא | 640Gbps |
מבוסס על IP/פרוטוקול/יציאות הגנה על מפל תעבורה ספציפי | תמיכה | |
הגנת אשד המבוססת על תעבורה מלאה | תמיכה | |
איזון עומסים מרובה | תמיכה | |
פונקציית זיהוי פעימות לב מותאמת אישית | תמיכה | |
תמיכה בעצמאות חבילת Ethernet | תמיכה | |
מתג מעקף | תמיכה | |
מתג עוקף ללא הבזק | תמיכה | |
קונסולה MGT | תמיכה | |
IP/WEB MGT | תמיכה | |
SNMP V1/V2C MGT | תמיכה | |
TELNET/SSH MGT | תמיכה | |
פרוטוקול SYSLOG | תמיכה | |
הרשאת משתמש | מבוסס על הרשאת סיסמה/AAA/TACACS+ | |
חַשׁמַלִי | מתח אספקה מדורג | AC-220V/DC-48V【אופציונלי】 |
תדר כוח מדורג | 50HZ | |
זרם כניסה מדורג | AC-3A / DC-10A | |
כוח מדורג | 100W | |
סביבה | טמפרטורת עבודה | 0-50℃ |
טמפרטורת אחסון | -20-70℃ | |
לחות עבודה | 10%-95%, ללא עיבוי | |
תצורת משתמש | תצורת קונסולה | ממשק RS232,115200,8,N,1 |
ממשק MGT מחוץ ללהקה | ממשק Ethernet 1*10/100/1000M | |
אישור סיסמה | תמיכה | |
גובה השלדה | חלל שלדה (U) | 1U 19 אינץ', 485 מ"מ*44.5 מ"מ*350 מ"מ |
5- יישום מתג עקיפת רשת TAP (לפי הבא)
להלן מצב פריסת IPS (מערכת למניעת חדירות), FW (חומת אש), IPS / FW פרוסים בסדרות לציוד הרשת (נתבים, מתגים וכו') בין התעבורה באמצעות ביצוע בדיקות אבטחה, על פי את מדיניות האבטחה המתאימה כדי לקבוע את השחרור או חסימת התנועה המתאימה, כדי להשיג את ההשפעה של הגנה ביטחונית.
יחד עם זאת, אנו יכולים לראות את IPS / FW כפריסה טורית של הציוד, הנפרסת בדרך כלל במיקום המפתח של הרשת הארגונית כדי ליישם אבטחה טורית, האמינות של המכשירים המחוברים שלה משפיעה ישירות על זמינות הרשת הארגונית הכוללת.ברגע שההתקנים הטוריים עומסים יתר על המידה, קורסים, עדכוני תוכנה, עדכוני מדיניות וכו', כל הזמינות של הרשת הארגונית תושפע מאוד.בשלב זה, אנו רק באמצעות חתך הרשת, מגשר עוקף פיזי יכול לגרום לרשת להיות משוחזרת, מה שמשפיע באופן רציני על האמינות של הרשת.IPS / FW והתקנים טוריים אחרים מצד אחד לשפר את הפריסה של אבטחת הרשת הארגונית, מצד שני גם מפחית את האמינות של רשתות ארגוניות, הגדלת הסיכון של הרשת אינה זמינה.
5.2 הגנה על ציוד מסדרת Inline Link
Mylinking™ "מתג עוקף" נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו'), וזרימת הנתונים בין התקני רשת אינה מובילה יותר ישירות ל-IPS / FW, "מתג עוקף" ל-IPS / FW, כאשר ה-IPS / FW עקב עומס יתר, קריסה, עדכוני תוכנה, עדכוני מדיניות ומצבים אחרים של כשל, ה"עקוף מתג" באמצעות זיהוי הודעות דופק אינטליגנטי פונקציה של גילוי בזמן, ובכך לדלג על המכשיר הפגום, מבלי להפריע להנחת היסוד של הרשת, ציוד הרשת המהירה המחובר ישירות להגנה על רשת התקשורת הרגילה;כאשר IPS / FW שחזור כישלון, אלא גם באמצעות חבילות דופק אינטליגנטיות זיהוי של זיהוי בזמן של הפונקציה, הקישור המקורי לשחזר את האבטחה של בדיקות אבטחה ברשת הארגונית.
ל-Mylinking™ "Bypass Switch" יש פונקציית זיהוי הודעות דופק חכמה עוצמתית, המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת המספר המרבי של ניסיונות חוזרים, באמצעות הודעת דופק מותאמת אישית ב-IPS / FW לבדיקת בריאות, כגון שליחת הודעת בדיקת פעימות הלב ליציאה במעלה הזרם / במורד הזרם של IPS / FW, ולאחר מכן קבל מהנמל במעלה הזרם / במורד הזרם של IPS / FW, ושפוט אם ה-IPS / FW פועל כרגיל על ידי שליחת וקבלה של הודעת פעימות הלב.
5.3 זרימת מדיניות "SpecFlow" הגנת סדרת מתיחה מוטבעת
כאשר התקן רשת האבטחה צריך להתמודד רק עם התעבורה הספציפית בהגנה על אבטחה סדרתית, באמצעות פונקציית Mylinking™ "עוקף מתג" תעבורה לכל עיבוד, דרך אסטרטגיית סינון התעבורה לחיבור התקן האבטחה "מודאג" התעבורה נשלחת חזרה ישירות לקישור הרשת, ו"קטע התעבורה המודאג" הוא משיכה אל התקן הבטיחות המקוון כדי לבצע בדיקות בטיחות.זה לא רק ישמור על היישום הרגיל של פונקציית זיהוי הבטיחות של התקן הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות להתמודדות עם הלחץ;במקביל, "מתג עוקף" יכול לזהות את מצב העבודה של התקן הבטיחות בזמן אמת.התקן הבטיחות פועל בצורה חריגה עוקף את תעבורת הנתונים ישירות כדי למנוע הפרעה לשירות הרשת.
Mylinking™ Traffic Bypass Protector יכול לזהות תעבורה בהתבסס על מזהה כותרת שכבת L2-L4, כגון תג VLAN, כתובת מקור/יעד MAC, כתובת IP מקור, סוג מנות IP, יציאת פרוטוקול שכבת תעבורה, תג מפתח כותרת פרוטוקול, וכן הלאה. עַל.ניתן להגדיר שילוב גמיש של תנאי התאמה באופן גמיש כדי להגדיר את סוגי התעבורה הספציפיים המעניינים התקן אבטחה מסוים וניתן להשתמש בו באופן נרחב לפריסה של התקני ביקורת אבטחה מיוחדים (RDP, SSH, ביקורת מסד נתונים וכו'). .
5.4 הגנת סדרה מאוזנת עומסים
Mylinking™ "Bypass Switch" נפרס בסדרה בין התקני רשת (נתבים, מתגים וכו').כאשר ביצועי עיבוד IPS/FW בודדים אינם מספיקים כדי להתמודד עם תעבורת שיא של קישורי רשת, פונקציית איזון עומסי התעבורה של המגן, "צירוף" של מספר IPS/FW אשכול עיבוד תעבורת קישורי רשת, יכולה למעשה להפחית את ה-IPS הבודד / לחץ עיבוד FW, לשפר את ביצועי העיבוד הכוללים כדי לעמוד ברוחב הפס הגבוה של תביעת סביבת הפריסה.
ל-Mylinking™ "Bypass Switch" יש פונקציית איזון עומסים רבת עוצמה, בהתאם לתג VLAN של המסגרת, מידע MAC, מידע IP, מספר יציאה, פרוטוקול ומידע אחר על התפלגות איזון עומסים Hash של תעבורה כדי להבטיח שכל IPS/FW יקבל נתונים זרימה שלמות הפעלה.
5.5 ציוד מוטבע רב-סדרה הגנה על זרימת מתיחה (שנה חיבור טורי לחיבור מקביל)
בחלק מהקישורים המרכזיים (כגון שקעי אינטרנט, קישור החלפת אזורי שרת) המיקום נובע לעתים קרובות מהצרכים של תכונות אבטחה ופריסה של ציוד בדיקות אבטחה מרובות בשורה (כגון חומת אש, ציוד התקפות נגד DDOS, חומת אש של יישומי WEB , ציוד למניעת חדירה וכו'), ציוד זיהוי אבטחה מרובים בו-זמנית בסדרה על הקישור כדי להגדיל את הקישור של נקודת כשל בודדת, להפחית את האמינות הכוללת של הרשת.ובפריסה מקוונת של ציוד האבטחה הנ"ל, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו לרשת לזמן ארוך להפסקת שירות ולפעולת קיצוץ גדולה יותר בפרויקט להשלמת יישום מוצלח של פרויקטים כאלה.
על ידי פריסת "מתג עוקף" בצורה אחידה, ניתן לשנות את מצב הפריסה של מספר התקני אבטחה המחוברים בסדרה על אותו קישור מ"מצב שרשור פיזי" ל"שרשור פיזי, מצב שרשור לוגי" הקישור בקישור של נקודת כישלון אחת לשיפור האמינות של הקישור, בעוד "מתג עוקף" על זרימת הקישור על פי דרישה מתיחה, כדי להשיג את אותה זרימה עם המצב המקורי של אפקט עיבוד בטוח.
יותר מהתקן אבטחה אחד בו-זמנית בתרשים פריסה סדרתי:
תרשים פריסת מתג Mylinking™ Network TAP עוקף:
5.6 מבוסס על האסטרטגיה הדינמית של הגנת זיהוי אבטחת תנועה
"עוקף מתג" תרחיש יישום מתקדם נוסף מבוסס על האסטרטגיה הדינמית של יישומי הגנה על זיהוי אבטחת תנועה, פריסת הדרך כפי שמוצג להלן:
קח את ציוד בדיקת האבטחה "הגנה מפני התקפות וזיהוי נגד DDoS", למשל, דרך הפריסה הקדמית של "מתג עוקף" ולאחר מכן ציוד הגנה נגד DDOS ולאחר מכן מחובר ל"מתג עוקף ", ברגיל " מגן משיכה "למלוא כמות התעבורה העברת מהירות חוט באותו זמן פלט מראה הזרימה ל"התקן הגנת התקפות נגד DDOS ", לאחר שזוהה עבור שרת IP (או קטע רשת IP) לאחר ההתקפה," אנטי -התקן הגנה מפני התקפות DDOS " יפיק את כללי התאמת זרימת התעבורה של היעד וישלח אותם אל "מתג עוקף" דרך ממשק מסירת המדיניות הדינמי."מתג עוקף" יכול לעדכן את "דינמיקת המתיחה של התעבורה" לאחר קבלת כללי המדיניות הדינמיים כלל מאגר הכללים "ומיידית" פגע בשרת ההתקפה "משיכה ל"הגנת התקפת נגד DDoS וזיהוי "ציוד לעיבוד, להיות יעיל לאחר זרימת ההתקפה ולאחר מכן מוזרק מחדש לרשת.
סכימת היישום המבוססת על "מתג עוקף" קלה יותר ליישום מאשר הזרקת מסלול ה-BGP המסורתית או סכימת מתיחה אחרת של תעבורה, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.
ל"עוקף מתג" יש את המאפיינים הבאים לתמיכה בהגנה דינמית על זיהוי אבטחת מדיניות:
1, "עוקף מתג" כדי לספק מחוץ לכללים המבוססים על ממשק WEBSERIVCE, אינטגרציה קלה עם התקני אבטחה של צד שלישי.
2, "מתג עוקף" המבוסס על העברת שבב ASIC טהור בחומרה המעביר עד חבילות מהירות חוט של 10Gbps מבלי לחסום העברת מתגים, ו"ספריית כללים דינמיים למשיכה של תנועה" ללא קשר למספר.
3, "עוקף מתג" מובנית פונקציית BYPASS מקצועית, גם אם המגן עצמו כשל, יכול גם לעקוף את הקישור הטורי המקורי באופן מיידי, אינו משפיע על הקישור המקורי של תקשורת רגילה.