MyLinking ™ Şəbəkə Tap Bypass Switch ML-Bypass-100
2 * Bypass Plus 1 * Monitor modul dizaynı, 10/40 / 100ge Links, Max 640Gbps
Baxışlar
MyLinking ™ Şəbəkə TAP Bypass açarı, yüksək şəbəkə etibarlılığı təmin edərkən müxtəlif növ inline təhlükəsizlik cihazlarının çevik yerləşdirilməsi üçün istifadə ediləcək və inkişaf etdirilir.
MyLinking ™ Smart Bypass keçidini yerləşdirməklə vurun:
- İstifadəçilər təhlükəsizlik avadanlıqlarını / alətlərini çevik / silmək / silmək və cari şəbəkəyə təsir göstərməyəcəklər;
- MyLinking ™ Şəbəkə TAP-a Inline təhlükəsizlik cihazlarının normal iş vəziyyətinin real vaxt rejimində izlənilən interyer sağlamlıq aşkarlanması funksiyası ilə keçid. İnline təhlükəsizlik cihazları istisna edildikdən sonra, mühafizə funksiyası normal şəbəkə rabitəsini qorumaq üçün avtomatik olaraq bypass-a keçəcəkdir;
- Seçici Trafik Qoruma Texnologiyası, trafik təmizləyici təhlükəsizlik avadanlığı, şifrələmə texnologiyası, yoxlama texnologiyası əsasında istifadə edilə bilər. Təsirli trafik tipi üçün daxili giriş qorunmasını effektiv şəkildə həyata keçirin, inLine cihazının axınının idarə edilməsi təzyiqini boşaltma;
- Yük balanslaşdırılmış Trafik Qoruma Texnologiyası, yüksək bant genişliyi mühitində inline təhlükəsizliyi ilə tanış olmaq üçün təhlükəsiz seriya inline təhlükəsizlik cihazlarının çoxlu yerləşdirilməsi üçün istifadə edilə bilər.
Şəbəkə Tap Bypass keçid Ətraflı Xüsusiyyətlər və Texnologiyalar
MyLinking ™ "Specifflow" Qoruma rejimi və "FullLink" qoruma rejimi
MyLinking ™ sürətli bypass keçid qorunması
MyLinking ™ "Linksafeswitch"
MyLinking ™ "Veb servis" dinamik strategiya ekspeditoru / buraxılması
MyLinking ™ ağıllı ürək döyüntüsü mesajı aşkarlanması
MyLinking ™ Müəyyən edilə bilən ürək döyüntüsü mesajları (ürək döyüntü paketləri)
MyLinking ™ çox əlaqə yükü balanslaşdırıcı
MyLinking ™ ağıllı trafik paylanması
MyLinking ™ dinamik yük balanslaşdırılması
MyLinking ™ Uzaqdan İdarəetmə Texnologiyası (HTTP / Veb, Telnet / SSH, "EasyConfig / AdvanceConfig" xarakterikdir)
Şəbəkə Tap Bypass keçid Könüllü Konfiqurasiya Bələdçisi
Bypass moduluQoruma Portu Modulu yuvası:
Bu yuvanın müxtəlif sürət / port nömrəsi olan bypass qorunması port moduluna daxil edilə bilər. Müxtəlif növ modulları əvəz etməklə, bu, 10G / 40G / 100G Links tələblərinin bypass qorunmasını dəstəkləyə bilər.
Monotu MoneyiPort modulu yuvası;
Bu yuvanı fərqli sürət / liman ilə monitor modulunu daxil etmək olar. Fərqli modulları dəyişdirərək inline seriya monitorinq cihazının yerləşdirilməsi üçün 10g / 40g / 100 qr-in birdən çox bağlantısını dəstəkləyə bilər.
Modul seçimi qaydaları
Fərqli yerləşdirilmiş bağlantılar və monitorinq avadanlıqlarının yerləşdirmə tələblərinə əsaslanaraq, həqiqi mühit sorğusunuzu qarşılamaq üçün fərqli modul konfiqurasiyasını çevik şəkildə seçə bilərsiniz; Zəhmət olmasa modulunuzun seçilməsində aşağıdakı qaydalara əməl edin:
1. Şassi komponentləri məcburidir və hər hansı digər modulları seçmədən əvvəl şassi komponentlərini seçməlisiniz. Eyni zamanda, ehtiyaclarınıza uyğun olaraq fərqli enerji təchizatı metodlarını (AC / DC) seçin.
2. Bütün cihaz 2-dək yuxarı modul yuvaları və 1 monitor modul yuvasını dəstəkləyir; Konfiqurasiya etmək üçün yuvaların sayından daha çox şey seçə bilməzsiniz. Slotların və modul modelinin birləşməsinə əsaslanaraq, cihaz dörd 10ge link qorunmasını dəstəkləyə bilər; ya da dörd 40ge bağlantısına dəstək ola bilər; Yoxsa bir 100 məjiyə qədər bir linkə dəstək ola bilər.
3. "Byp-mod-l1cg" modul modeli yalnız düzgün işləmək üçün slot1-ə daxil edilə bilər.
4. Modul tipi "Byp-mod-xxx" yalnız bypass modul yuvasına daxil edilə bilər; "Mon-Mod-XXX" modul tipi yalnız normal iş üçün monitor modul yuvasına daxil edilə bilər.
| Məhsul modeli | Funksiya parametrləri |
| Şassi (ev sahibi) | |
| Ml-bypass-m100 | 1U standart 19 düymlük rackmount; maksimum güc istehlakı 250w; modul bypass qoruyucu ev sahibi; 2 bypass modul yuvaları; 1 Monitor modul yuvası; AC və DC isteğe bağlı; |
| Bypass modulu | |
| BYP-MOD-L2XG (LM / SM) | 2 tərəfli 10ge link serial qorunması, 4 * 10ge interfeysi, LC bağlayıcısını dəstəkləyir; quraşdırılmış optik ötürücü; Optik link tək / multimode isteğe bağlıdır, 10GBase-SR / LR-i dəstəkləyir; |
| BYP-MOD-L2QXG (LM / SM) | 2 tərəfli 40ge link serial qorunması, 4 * 40ge interfeysi, LC bağlantısı dəstəkləyir; quraşdırılmış optik ötürücü; Optik link tək / multimode isteğe bağlıdır, 40GBase-sr4 / lr4 dəstəkləyir; |
| BYP-MOD-L1CG (LM / SM) | 1 Kanal 100ge Link Serial Müdafiə, 2 * 100Ge interfeysi, LC bağlayıcısını dəstəkləyir; quraşdırılmış optik ötürücü; Optik link tək multimode isteğe bağlıdır, 100GBase-SR4 / LR4 dəstəkləyir; |
| Monotu Moneyi | |
| Mon-mod-l16xg | 16 * 10Ge SFP + Monitorinq Port modulu; Heç bir optik ötürücü modulu yoxdur; |
| Mon-mod-l8xg | 8 * 10ge SFP + Monitorinq Port modulu; Heç bir optik ötürücü modulu yoxdur; |
| Mon-mod-l2cg | 2 * 100ge QSFP28 Monitoring Port modulu; Heç bir optik ötürücü modulu yoxdur; |
| Mon-mod-l8qxg | 8 * 40ge QSFP + monitorinq port modulu; Heç bir optik ötürücü modulu yoxdur; |
Şəbəkə vurun Bypass keçid xüsusiyyətləri
| Məhsul modeli | Ml-bypass-m100 inline şəbəkə kastı keçid | |
| İnterfeys növü | Mgt interfeysi | 1 * 10/100 / 1000Base-T adaptiv idarəetmə interfeysi; Uzaqdan HTTP / IP idarəçiliyini dəstəkləyin |
| Modul yuvası | 2 * Bypass modulu yuvası; 1 * Monitor modul yuvası; | |
| Maksimum dəstəklənən bağlantılar | Cihaz dəstəyi Maksimum 4 * 10Ge Links və ya 4 * 40ge bağlantıları və ya 1 * 100Ge Links | |
| Monitorinq | Cihaz dəstəyi Maksimum 16 * 10Ge Monitorinq Limanları və ya 8 * 40Ge Monitorinq Limanları və ya 2 * 100Ge Monitorinq Limanları; | |
| Funksiya | Tam dupleks emalı qabiliyyəti | 640Gbps |
| IP / protokol / port beş tuple xüsusi trafik kaskadının qorunması əsasında | Dəstəkli | |
| Tam trafikə görə kaskad qorunması | Dəstəkli | |
| Birdən çox yük balansı | Dəstəkli | |
| Xüsusi ürək döyüntüsü aşkarlama funksiyası | Dəstəkli | |
| Dəstək Ethernet Paket İstiqlal | Dəstəkli | |
| Bypass keçid | Dəstəkli | |
| Bypass Flash olmadan keçid | Dəstəkli | |
| Konsol mgt | Dəstəkli | |
| IP / Veb mgt | Dəstəkli | |
| Snmp v1 / v2c mgt | Dəstəkli | |
| Telnet / ssh mgt | Dəstəkli | |
| Syslog Protokolu | Dəstəkli | |
| İstifadəçi icazəsi | Şifrə icazəsi / AAA / TACACS + əsasında | |
| Elektrik | Təchizat gərginliyi | AC-220V / DC-48V 【İsteğe bağlı】 |
| Elektrik tezliyi qiymətləndirildi | 50hz | |
| Qiymətləndirilmiş giriş cərəyanı | AC-3A / DC-10A | |
| Qiymətləndirilmiş Güc | 100W | |
| Mühit | İş temperaturu | 0-50 ℃ |
| Saxlama temperaturu | -20-70 ℃ | |
| İş rütubəti | 10% -95%, kondensasiya yoxdur | |
| İstifadəçi konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi, 115200,8, n, 1 |
| Band mgt interfeysi | 1 * 10/100 / 1000M Ethernet interfeysi | |
| Şifrə icazəsi | Dəstəkli | |
| Şassi hündürlüyü | Şassis sahəsi (u) | 1U 19 düym, 485mm * 44.5mm * 350mm |
Şəbəkə vurun Bypass keçid tətbiqi (aşağıdakı kimi)
5.1 İnline təhlükəsizlik avadanlığı riski (IPS / FW)
Aşağıdakı tipik bir IPS (müdaxilənin qarşısının alınması sistemi), FW (Firewall) yerləşdirmə rejimi, IPS / FW, təhlükəsizlik müdafiəsinin təsirini müəyyənləşdirmək və ya maneə törətmək üçün müvafiq təhlükəsizlik siyasətinin həyata keçirilməsinə görə, İPS / FW, daxili şəbəkə avadanlığı (məsələn, marşrutlaşdırıcılar, açarları və s.)
Eyni zamanda, IPS (müdaxilənin qarşısının alınması sistemi) / fw (firewall), daxili təhlükəsizliyi həyata keçirmək üçün müəssisə şəbəkəsinin əsas yerində yerləşdirilən avadanlıqların daxili yerləşdirilməsi kimi müşahidə edə bilərik. Daxili təhlükəsizlik cihazları həddindən artıq yükləmə, qəza, proqram yeniləmələri, siyasət yeniləmələri və s., Bütün müəssisə şəbəkəsi mövcudluğu çox təsirlənəcəkdir. Bu anda, yalnız şəbəkə kəsilmiş vasitəsi ilə, fiziki bypass tullanan şəbəkəni bərpa etməyə məcbur edə bilər, ancaq şəbəkənin etibarlılığına ciddi təsir göstərə bilər. Bir tərəfdən IPS (Giriş Əlaqə Sistemi) / FW (Firewall) və digər inline cihazlar, digər tərəfdən müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkə riskini artırır.
5.2 Inline Link Series Equipment qorunması
MyLinking ™ "Bypass Switch" şəbəkə qurğuları (marşrutlaşdırıcılar, açarlar və s.) Arasındakı məlumat axını, şəbəkə qurğuları arasındakı məlumat axını, yükləmə, qəza, proqram təminatı yeniləmələri, siyasət yeniləmələri və digər uğursuzluq şərtləri, "Bypass keçid" Vaxtında kəşfin aşkarlanması funksiyası və bununla da şəbəkənin binasını kəsmədən, normal rabitə şəbəkəsini qorumaq üçün birbaşa əlaqəli olan sürətli şəbəkə avadanlığı; IPS / FW uğursuzluğu, həm də ağıllı ürək döyüntüsü paketləri vasitəsilə də funksiyanın vaxtında aşkarlanmasının aşkarlanması, müəssisə şəbəkəsinin təhlükəsizliyinin təhlükəsizliyini bərpa etmək üçün orijinal bir əlaqə.
MyLinking ™ "Bypass Switch" güclü bir ağıllı ürək döyüntüsü mesajının aşkarlanması funksiyasına malikdir, istifadəçi ürək döyüntüsü üçün IPS / FW-nin yuxarı / aşağı hissəsinə qədər olan və sonra IPS / FW-nin yuxarı / aşağı hissəsinə qədər olan sağlamlıq testi ilə xüsusi bir ürək döyüntüsü mesajı ilə ürək döyüntüsü mesajı göndərmək və almaqla normal işləyir.
5.3 "Xüsusi" siyasət axını inline dartma seriyası qorunması
Təhlükəsizlik şəbəkəsi cihazının yalnız təhlükəsizlik qorunması ilə əlaqəli bir trafiklə məşğul olduqda, MyLinking ™ "Şəbəkə TAP Bypass keçid" trafik başına nəqliyyat başına, trafik müayinəsi strategiyası vasitəsilə "Narahatlıq" trafikə birləşdirmək üçün nəqliyyatın trafikinə birbaşa göndərilir və "Narahat yol hərəkəti bölməsi" təhlükəsizlik yoxlamaları aparmaq üçün daxili təhlükəsizlik cihazına göndərilir. Bu, təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqi, həm də təzyiqlə məşğul olmaq üçün təhlükəsizlik cihazlarının səmərəsiz axını azaldacaq; Eyni zamanda, "Şəbəkə Tap Bypass Switch" təhlükəsizlik cihazının iş vəziyyətini real vaxtda aşkar edə bilər. Təhlükəsizlik cihazı, şəbəkə xidmətinin pozulmaması üçün birbaşa məlumat trafikini anormal olaraq yandırır.
MyLinking ™ Inline Trafik Bypass Tap, VLAN etiketi, mənbəyi / təyinat mac ünvanı, IP paketi tipi, nəqliyyat təbəqəsi portu, protokol başlığı düyməsi və s. Müxtəlif uyğun şərtlər çevik birləşmə, xüsusi bir təhlükəsizlik cihazı üçün maraq göstərən və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası yoxlama cihazlarının (RDP, SSH, verilənlər bazası yoxlama və s.
5.4 Yük balanslaşdırılmış seriya qorunması
MyLinking ™ "Şəbəkə Tap ByPass Switch" şəbəkə qurğuları (marşrutlaşdırıcılar, açarlar və s.) Arasında inline kimi yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət deyilsə, qoruyucunun trafik yük balanslaşdırılması funksiyası, birdən çox IPS / FW ClustingNetwork trafikinin trafikini effektiv şəkildə azaldacaq, yerləşdirmə mühiti iddiasının yüksək bant genişliyini ödəmək üçün ümumi emal performansını artıra bilər.
MyLinking ™ "Şəbəkə Tap Bypass Switch", hər bir IPS / FW-nin məlumat axını sessiyası aldığını təmin etmək üçün, Mac məlumatlarını, IP məlumatlarını, IP məlumatlarının, port nömrəsi, port nömrəsi, protokol və digər məlumatlara görə güclü bir yük balanslaşdırma funksiyasına malikdir.
5.5 Çox seriyalı daxili avadanlıq axını dartma qorunması (paralel bağlantıya seriya bağlantısını dəyişdirin)
Bəzi əsas bağlantılarda (məsələn, internet şəbəkələri, server sahə mübadiləsi bağlantısı) yeri tez-tez təhlükəsizlik xüsusiyyətləri və çox sayda təhlükəsizlik testi test cihazlarının (FW) anti-ddos hücum avadanlıqları, internetin qarşısının alınması sistemi (IPS) və s.) Şəbəkə. Yuxarıda göstərilən təhlükəsizlik avadanlıqlarında on-line yerləşdirmə, avadanlıq yeniləmələri, avadanlıqların dəyişdirilməsi və digər əməliyyatlar şəbəkəyə uzun müddət xidmət kəsilməsi və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük bir layihə kəsilməsi üçün şəbəkəyə səbəb olacaqdır.
Vahid şəkildə "Şəbəkə Tap Switch" -ə yerləşdirərək, eyni linkdə seriyalardakı seriyalarda bir çox təhlükəsizlik cihazının yerləşdirmə rejimi "Fiziki Yıxılma rejimi" üçün "Fiziki Yıxılma rejimi" -ə "Bypassenation, Məntiqi Yığıncaq rejimi" nigertminin bağlantısını, etibarlı işləmə effekti ilə eyni axınla əlaqəli bir nöqtənin bağlantısını artırır.
Birdən çox təhlükəsizlik cihazı eyni zamanda inline yerləşdirmə diaqramı:
MyLinking ™ Şəbəkə TAP Bypass keçid Diaqramı:
5.6 Trafik dartma təhlükəsizlik aşkarlama qorunmasının dinamik strategiyası əsasında
"Şəbəkə Tap ByPass Switch" Başqa bir inkişaf etmiş bir tətbiq ssenarisi, yol dartma təhlükəsizlik aşkarlama tətbiqetmələrinin dinamik strategiyasına əsaslanır, aşağıda göstərildiyi kimi yolun yerləşdirilməsi.
"Ddos hücumundan qorunma və aşkarlama" təhlükəsizlik test cihazlarını, məsələn, "Şəbəkə Tap Bypass keçidinin ön tərəfi" və sonra anti-ddos qoruyucu qurğuların önündə "Şəbəkə TAP Bypass Switch" ilə əlaqəli "Dartma Qoruyucu" trafik güzgüsü "anti-ddos hücum qurğusunun qorunması cihazına" bir server IP (və ya IP şəbəkəsi) Hücumdan sonra "Ddos Hücumdan Müdafiə Qurğusu" Hədəf Trafik Axını Uyğunlaşma qaydalarını yaradacaq və dinamik siyasət çatdırılma interfeysi vasitəsilə "Şəbəkə Tap Bypass Switch" -ə göndərəcəkdir. "Şəbəkə Tap Bypass Switch", Dinamik Siyasət Qaydaları Qayda Hovuzunu aldıqdan sonra "Trafik Dynamic" yeniləyə bilər.
"Şəbəkə Tap Bypass Switch" -ə əsaslanan tətbiqetmə sxemi ənənəvi BGP marşrutu enjeksiyonundan və ya digər trafik dartma sxemindən daha asan həyata keçirmək daha asandır və ətraf mühit daha az şəbəkədən daha çox asılıdır və etibarlılığın daha yüksəkdir.
"Şəbəkə Tap ByPass Switch" Dinamik siyasət təhlükəsizlik aşkarlama qorunmasını dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, "Şəbəkə Tap Bypass Switch", veb -Rive interfeysinə əsaslanan qaydalara əsasən, üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiya.
2, "BNETWORK TAP Bypass keçid" Tətbiqini bağışlamadan 10Gb / s tel sürət paketinə yönəldilmiş, "BNETWORK TAP Bypass Switch" Sayı və "Trafik Dinamik Qayda Kitabxanası" və "Trafarat Dinamik Qayda kitabxanası".
3, "Şəbəkə Tap Bypass keçid" Daxili Professional Bypass funksiyası, hətta qoruyucunun özü uğursuzluğu olsa da, normal ünsiyyətin orijinal bağlantısına təsir göstərmir.
