MyLinking ™ Network TAP Boass Switch Ml-BYPASS-200
2*עוקף פלוס 1*צג עיצוב מודולרי, קישורי 10/40/100GE, מקסימום 640 ג'יגה -ביט לשנייה
תצוגות 1-overviews
על ידי פריסת מתג מעקף חכם של MyLinking ™:
- משתמשים יכולים להתקין/להסיר באופן גמיש את ציוד האבטחה ולא ישפיעו על הרשת הנוכחית ולהפריע;
- MyLinking ™ ברשת ברז מתג עוקף עם פונקציית גילוי בריאות חכמה לניטור בזמן אמת אחר מצב העבודה הרגיל של מכשיר האבטחה הסדרתי, ברגע שמכשיר האבטחה הסדרתי יעבוד חריג, ההגנה תעקוף אוטומטית לשמירה על תקשורת הרשת הרגילה;
- ניתן להשתמש בטכנולוגיית הגנת תנועה סלקטיבית לפריסת ציוד אבטחה לניקוי תנועה ספציפי, טכנולוגיית הצפנה על בסיס ציוד הביקורת. ביצעו באופן יעיל את הגנת הגישה הסדרתית לסוג התנועה הספציפי, תוך פריקת לחץ הטיפול בזרימה של מכשיר הסדרה;
- ניתן להשתמש בטכנולוגיית הגנת תנועה מאוזנת לטעון לפריסה מקובצת של מכשירים סדרתיים מאובטחים כדי לענות על הצורך באבטחה סדרתית בסביבות רוחב פס גבוה.
עם ההתפתחות המהירה של האינטרנט, האיום של אבטחת מידע ברשת הופך להיות יותר ויותר חמור, כך שמשתמשים במגוון יישומי הגנת אבטחת מידע יותר ויותר. בין אם מדובר בציוד בקרת גישה מסורתי (חומת אש) או סוג חדש של אמצעי הגנה מתקדמים יותר כמו מערכת למניעת חדירות (IPS), פלטפורמת ניהול איומים מאוחדת (UTM), מערכת התקפה נגד הכחשות נגד הכחשות (אנטי- DDOS), אנטי-ספינה שער, מאוחדים במדיניות תנועה של DPI ומערכת הביטחון של DPI, ומכשירי אבטחה רבים מבטא את המדיניות המופעלות על ידי מימושים, ביחס למתואמים של מימושים של מימושים של מימוש תנועה. עם זאת, יחד עם זאת, רשת המחשבים תפיק עיכוב רשת גדול או אפילו הפרעה ברשת במקרה של כישלון, תחזוקה, שדרוג, החלפת ציוד וכן הלאה בסביבת יישומי רשת ייצור אמין ביותר, המשתמשים לא יכולים לעמוד בה.
מקש עקיפה של 2 רשתות מתג עוקף תכונות וטכנולוגיות מתקדמות
MyLinking ™ "Specflow" מצב הגנה
MyLinking ™ טכנולוגיית הגנת מיתוג מעקף מהיר
MyLinking ™ "LinkSafesWitch Technology"
MyLinking ™ "שירות Webservice" העברת אסטרטגיה דינמית העברת/טכנולוגיית הנפקה
Mylinking ™ טכנולוגיית גילוי הודעות פעימות לב
MyLinking ™ טכנולוגיית הודעות פעימות לב
MyLinking ™ טכנולוגיית איזון עומסים רב-קישור
Mylinking ™ טכנולוגיית הפצת תנועה אינטליגנטית
Mylinking ™ טכנולוגיית איזון עומסים דינאמיים
MyLinking ™ טכנולוגיית ניהול מרחוק (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig")
מדריך תצורת מתג עקיפה של 3 רשתות
לַעֲקוֹףחריץ מודול יציאת הגנה:
ניתן להכניס חריץ זה למודול יציאת הגנת עוקף עם מספר מהירות/יציאה שונה. על ידי החלפת סוגים שונים של מודולים, היא יכולה לתמוך בהגנה על עוקף של קישורים מרובים של 10 גרם/40 גרם/100 גרם.
צגחריץ מודול יציאה;
ניתן להכניס חריץ זה למודול יציאת המסך עם מהירויות/יציאות שונות. זה יכול לתמוך במספר רב של 10 גרם/40 גרם/100 גרם קישור מקוון לניטור סידורי פריסה על ידי החלפת דגמים שונים.
כללי בחירת מודול
בהתבסס על קישורים פרוסים שונים ודרישות פריסת ציוד ניטור, באפשרותך לבחור בגמישות תצורות מודול שונות כדי לענות על צרכי הסביבה שלך בפועל; אנא עקוב אחר הכללים הבאים בבחירת:
1. רכיבי השלדה הם חובה ועליכם לבחור את רכיבי המארז לפני שתבחרו מודולים אחרים. יחד עם זאת, בחר שיטות אספקת חשמל שונות (AC/DC) בהתאם לצרכים שלך.
2. המכונה כולה תומכת עד 2 חריצי מודול עוקף וחריץ מודול צג אחד; אינך יכול לבחור יותר ממספר המשבצות לתצורה. בהתבסס על השילוב של מספר החריצים ומודל המודול, המכשיר יכול לתמוך בעד ארבע הגנות קישור 10GE; או שזה יכול לתמוך בעד ארבעה קישורי 40GE; או שזה יכול לתמוך עד קישור של 100GE אחד.
3. מודול המודול "BYP-MOD-L1CG" ניתן להכניס רק לחריץ 1 כדי לעבוד כראוי.
4. סוג המודול "BYP-MOD-XXX" ניתן להכניס רק לחריץ מודול העוקף; ניתן להכניס את סוג המודול "mon-mod-xxx" רק לחריץ מודול המסך להפעלה רגילה.
| מודל מוצר | פרמטרים של פונקציה |
| שלדה (מארח) | |
| Ml-bypass-m200 | 1U סטנדרטי סטנדרטי 19 אינץ 'מתלה; צריכת חשמל מקסימאלית 250W; מארח מגן עוקף מודולרי; 2 חריצי מודול עוקף; חריץ מודול צג 1; אופציונלי AC ו- DC; |
| מודול עוקף | |
| BYP-MOD-L2XG(LM/SM) | תומך בהגנה סדרתית של 2-כיוונים 10GE, ממשק 4*10GE, מחבר LC; משדר אופטי מובנה; קישור אופטי יחיד/ multimode אופציונלי, תומך ב- 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | תומך בהגנה סדרתית של קישור 4-כיווני 40GE, ממשק 4*40GE, מחבר LC; משדר אופטי מובנה; קישור אופטי יחיד/ multimode אופציונלי, תומך 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | תומך בהגנה סדרתית של ערוץ 100GE קישור, ממשק 2*100GE, מחבר LC; משדר אופטי מובנה; קישור אופטי Multimode Multimode אופציונלי, תומך ב- 100GBase-SR4/LR4; |
| צג מודול | |
| Mon-mod-l16xg | 16*10GE SFP+ מודול יציאת ניטור; אין מודול משדר אופטי; |
| Mon-mod-l8xg | 8*10GE SFP+ מודול יציאת ניטור; אין מודול משדר אופטי; |
| Mon-mod-l2cg | 2*100GE QSFP28 מודול יציאת ניטור; אין מודול משדר אופטי; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ מודול יציאת ניטור; אין מודול משדר אופטי; |
מפרטי מתג עקיפה של 4 נטו
| אופן מוצר | מתג מעקף סידורי ML-B-BYPASS-M200 | |
| סוג הממשק | ממשק MGT | 1*10/100/1000BASE-T ממשק ניהול אדפטיבי; תמיכה בניהול HTTP/IP מרחוק |
| חריץ מודול | 2*חריץ מודול עוקף ; 1*חריץ מודול צג ; | |
| קישורים התומכים במקסימום | תמיכה במכשיר מקסימום 4*10GE קישורים או 4*40G | |
| צג | תמיכה במכשיר מקסימום 16*10G | |
| פוּנקצִיָה | יכולת עיבוד דופלקס מלאה | 640GBPs |
| מבוסס על IP/Protocol/Port Five Tuple Fascade Fascade Passe | תְמִיכָה | |
| הגנת מפל על בסיס תנועה מלאה | תְמִיכָה | |
| איזון עומסים מרובים | תְמִיכָה | |
| פונקציית איתור פעימות לב בהתאמה אישית | תְמִיכָה | |
| תומך בעצמאות חבילת אתרנט | תְמִיכָה | |
| מתג עוקף | תְמִיכָה | |
| עוקף מתג ללא פלאש | תְמִיכָה | |
| קונסולה מגט | תְמִיכָה | |
| IP/Web MGT | תְמִיכָה | |
| SNMP V1/V2C MGT | תְמִיכָה | |
| Telnet/SSH MGT | תְמִיכָה | |
| פרוטוקול Syslog | תְמִיכָה | |
| הרשאת משתמשים | מבוסס על הרשאת סיסמה/AAA/TACACS+ | |
| חַשׁמַלִי | מתח אספקה מדורג | AC-220V/DC-48V 【אופציונלי】 |
| תדירות כוח מדורגת | 50 הרץ | |
| זרם קלט מדורג | AC-3A / DC-10A | |
| כוח מדורג | 100W | |
| סְבִיבָה | טמפרטורת עבודה | 0-50 ℃ |
| טמפרטורת אחסון | -20-70 ℃ | |
| לחות עובדת | 10%-95%, אין עיבוי | |
| תצורת משתמש | תצורת קונסולה | ממשק RS232, 115200,8, n, 1 |
| מתוך ממשק MGT להקה | 1*10/100/1000 מ 'ממשק אתרנט | |
| הרשאת סיסמא | תְמִיכָה | |
| גובה השלדה | מרחב השלדה ≠ u) | 1U 19 אינץ ', 485 מ"מ*44.5 מ"מ*350 מ"מ |
יישום מתג עקיפה של 5 נטו (כדאורה)
להלן IPS טיפוסי (מערכת למניעת חדירה), מצב פריסת FW (חומת אש), IPS / FW נפרס בסדרה לציוד הרשת (נתבים, מתגים וכו ') בין התנועה באמצעות יישום בדיקות אבטחה, בהתאם למדיניות האבטחה המתאימה כדי לקבוע את השחרור או חסימת התנועה המתאימה, כדי להשיג את ההשפעה של הביטחון הביטחוני.
יחד עם זאת, אנו יכולים לצפות ב- IPS / FW כפריסה סדרתית של הציוד, בדרך כלל פרוסה במיקום המפתח של רשת הארגון ליישום אבטחה סדרתית, אמינות המכשירים המחוברים שלה משפיעה ישירות על זמינות הרשת הארגונית הכוללת. ברגע שהמכשירים הסדרתיים עומס יתר על המידה, התרסקות, עדכוני תוכנה, עדכוני מדיניות וכו ', זמינות הרשת הארגונית כולה תושפע מאוד. בשלב זה, אנו רק דרך חיתוך הרשת, מגשר עוקף פיזי יכול לגרום לשחזור הרשת, ומשפיעים ברצינות על אמינות הרשת. IPS / FW ומכשירים טוריים אחרים מצד אחד משפרים את פריסת האבטחה ברשת הארגונית, לעומת זאת גם מצמצמת את האמינות של רשתות ארגוניות, הגדלת הסיכון לרשת אינה זמינה.
5.2 הגנת ציוד סדרת קישור מוטבעת
Mylinking ™ "מתג עוקף" נפרס בסדרה בין מכשירי רשת (נתבים, מתגים וכו '), וזרימת הנתונים בין מכשירי רשת כבר לא מובילה ישירות ל- IPS / FW, "מתג עוקף" ל- IPS / FW, כאשר ה- IPS / FW עקב העומס על העומס, התרסקות, תוכנה, עדכוני מדיניות ותנאים אחרים של כישלון, "פונקציית חוברת, דרך הניתוח הבולט, העומס הבטוח, העומס הבטוח, העדכיות של Temely, מכשיר פגום, מבלי להפריע להנחת הרשת, ציוד הרשת המהיר המחובר ישירות כדי להגן על רשת התקשורת הרגילה; כאשר התאוששות כישלון ה- IPS / FW, אך גם באמצעות מנות פעימות לב אינטליגנטיות גילוי גילוי בזמן של הפונקציה, הקישור המקורי להחזרת האבטחה של בדיקות אבטחת רשת ארגונית.
Mylinking ™ "מתג עוקף" כולל פונקציית גילוי הודעות לב חכמה עוצמתית, המשתמש יכול להתאים אישית את מרווח פעימות הלב ואת המספר המרבי של ניסיונות חוזרים, באמצעות הודעת פעימות לב בהתאמה אישית על ה- IPS / FW לבדיקות בריאות, כמו לשלוח את ההודעה של הבדיקה / for for for for for for for for for for for for for for for for for for for for for for for for for for formstream, dutstream, dutstream, dutstream, fr fw the fl the stream, עובד כרגיל על ידי שליחה וקבלת הודעת פעימות הלב.
5.3 "Specflow" זורם הגנה על סדרת המתיחה המוטבעת
כאשר מכשיר רשת האבטחה צריך רק להתמודד עם התנועה הספציפית בהגנה על אבטחת סדרה, באמצעות MyLinking ™ "עוקף מתג" פונקציה לעיבוד תנועה, באמצעות אסטרטגיית סינון התעבורה לחיבור מכשיר האבטחה "מודאג" תנועה נשלחת ישירות לקישור הרשת, ו"קטע התעבורה המודאג "הוא מתיחה למכשיר הבטיחות בקו כדי לבצע בדיקות בטיחות. זה לא רק ישמור על היישום הרגיל של פונקציית גילוי הבטיחות של מכשיר הבטיחות, אלא גם יפחית את הזרימה הלא יעילה של ציוד הבטיחות כדי להתמודד עם הלחץ; יחד עם זאת, "מתג העוקף" יכול לאתר את מצב העבודה של מכשיר הבטיחות בזמן אמת. מכשיר הבטיחות עובד באופן חריג עוקף את תנועת הנתונים באופן חריג כדי למנוע הפרעה בשירות הרשת.
מגן מעקף התנועה של MyLinking ™ יכול לזהות תנועה על בסיס מזהה כותרת שכבת L2-L4, כגון תג VLAN, כתובת MAC מקור / יעד, כתובת IP מקור, סוג מנות IP, יציאת פרוטוקול שכבת הובלה, תג מקש כותרת פרוטוקול וכן הלאה. ניתן להגדיר מגוון של תנאי התאמה שילוב גמיש באופן גמיש כדי להגדיר את סוגי התעבורה הספציפיים המעניינים מכשיר אבטחה מסוים וניתן להשתמש בהם באופן נרחב לפריסה של מכשירי ביקורת אבטחה מיוחדים (RDP, SSH, ביקורת על מסד נתונים וכו ').
5.4 הגנה על סדרה מאוזנת בעומס
ה- MyLinking ™ "מתג המעקף" נפרס בסדרה בין מכשירי רשת (נתבים, מתגים וכו '). כאשר אין די בביצועי עיבוד IPS / FW יחיד כדי להתמודד עם תנועה בשיא קישור הרשת, פונקציית איזון עומסי התעבורה של המגן, "הצרור" של מספר רב של תנועת עיבוד IPS / FW לעיבוד אשכולות, יכול להפחית למעשה את לחץ העיבוד של IPS / FW, לשפר את ביצועי העיבוד הכוללים כדי לעמוד בתביעת הרוח הגבוהה של תביעת סביבת הפריסה.
MyLinking ™ "מתג עוקף" כולל פונקציית איזון עומסים עוצמתית, על פי תג ה- VLAN המסגרת, מידע על מק, מידע על IP, מספר יציאה, פרוטוקול ומידע אחר על חלוקת איזון העומס של החשיש כדי להבטיח שכל IPS / FW קיבלו שלמות זרימת נתונים.
5.5 הגנה מפני זרימת ציוד סדרה רב-סדרה (שנה חיבור סידורי לחיבור מקביל)
בכמה קישורי מפתח (כגון שקעי אינטרנט, קישור חילופי שרת שרת) מיקום נובע לרוב מהצרכים של תכונות אבטחה ופריסה של ציוד בדיקת אבטחה מרובה מקוון (כגון חומת אש, ציוד התקפה נגד DDOS, חומת אש של יישום אינטרנט, ציוד למניעת חדירה וכו '), ציוד אבטחה מרובה באותו זמן בסדרה בקישור כדי להגדיל את קישור הקשר של הרשת, הכלל. ובציוד האבטחה שהוזכר לעיל פריסה מקוונת, שדרוגי ציוד, החלפת ציוד ופעולות אחרות, יגרמו לרשת להפרעה של שירות זמן רב ופעולה גדולה יותר של פרויקטים כדי להשלים את היישום המוצלח של פרויקטים כאלה.
על ידי פריסת "מתג העוקף" באופן אחיד, ניתן לשנות את מצב הפריסה של מכשירי אבטחה מרובים המחוברים בסדרה באותו קישור מ"מצב שרשור פיזי "ל"שרשרת פיזית, מצב שרשור לוגי" הקישור על הקישור של נקודה יחידה של כישלון כדי לשפר את מצב הקישור, תוך כדי "מעקב" מתג קישור "על זרימת הבטן, כדי לשפר את מצב הבטחה של פרטורציה של פרטורציה של Decation.
יותר ממכשיר אבטחה אחד בו זמנית בתרשים פריסת סדרה:
MyLinking ™ Network הקש על עקיפת מתג עוקף תרשים פריסת מתג:
5.6 בהתבסס על האסטרטגיה הדינמית של הגנה על גילוי אבטחת תנועה
"מתג עוקף" תרחיש יישומים מתקדם נוסף מבוסס על האסטרטגיה הדינאמית של יישומי הגנה על גילוי אבטחת תנועה, פריסת הדרך כמוצג להלן:
קח את "ציוד לבדיקת אבטחה נגד הגנה על התקפה אנטי- DDOS, למשל, דרך פריסת הקדמית של" מתג עוקף "ואז ציוד הגנה נגד DDOS ואז מחובר ל"מתג העוקף", ב"הגן המתיחה "הרגיל לכמות המלאה של תקיפה של תקיפה של תנועה, לאחר שהעביר את המכשיר של ה- IP (הניתוח". מכשיר הגנת ההתקפה נגד DDOS "יפיק את כללי תואמת זרימת התעבורה של היעד וישלח אותם ל"מתג העוקף" דרך ממשק המסירה הדינמי של מדיניות. "מתג העוקף" יכול לעדכן את "דינמי המתיחה בתעבורה" לאחר שקיבל את מאגר הכללים של מדיניות הדינאמית "ומיד" הכלל פגע בתעבורת שרת ההתקפה "למתיחה לציוד" הגנת ההתקפה והגילוי של אנטי-DDOS "לעיבוד, כדי להיות יעיל לאחר זרימת ההתקפה ואז הוזרק מחדש לרשת.
קל יותר ליישם את ערכת היישומים המבוססת על "מתג העוקף" מאשר הזרקת מסלול BGP המסורתית או תוכנית משיכת תנועה אחרת, והסביבה פחות תלויה ברשת והאמינות גבוהה יותר.
ל"מתג עוקף "יש את המאפיינים הבאים לתמיכה בהגנה על גילוי אבטחת מדיניות דינאמית:
1, "מתג עוקף" כדי לספק מחוץ לכללים על סמך ממשק WebSerivce, שילוב קל עם מכשירי אבטחה של צד שלישי.
2, "מתג עוקף" המבוסס על חומרה של שבב ASIC טהור עד 10 ג'יגה-ביט לשנייה מנות מהירות תיל ללא העברת מתגים חוסמים, ו"ספריית כלל דינמי של תנועה "ללא קשר למספר.
3, "מתג עוקף" פונקציית עקיפה מקצועית מובנית, גם אם כישלון המגן עצמו, יכול גם לעקוף את הקישור הסידורי המקורי באופן מיידי, אינו משפיע על הקישור המקורי של התקשורת הרגילה.
