MyLinking ™ желісі ML-BYPAS-100 айналмалы ауыстырғышты түртіңіз
2 * айналып өту және 1 * Монитордың модульдік дизайны, 10/10 / 100GE LINKS, MAX 640GBPS
Шолу
MyLinking ™ желілік айналым ауыстырғыш қосқышы зерттеліп, жетілдіріледі және желінің жоғары сенімділігін қамтамасыз ету кезінде әр түрлі кірістірілген қауіпсіздік техникасын икемді орналастыру үшін пайдаланылады.
MyLinking ™ Smart CromP ауыстырғышын қолдану арқылы түртіңіз:
- Пайдаланушылар қауіпсіздік техникасын / құралдарын икемді орната / жоя алады және ағымдағы желіні әсер етпейді және кедергі келтірмейді;
- MyLinking ™ желісі Кірістірілген қауіпсіздік құрылғыларының қалыпты жұмыс күйін нақты уақыт режиміне бақылау үшін зияткерлік денсаулықты анықтау функциясымен айналдыруды түртіңіз. Кірістірілген қауіпсіздік құрылғылары жұмыс істегеннен кейін, қорғау функциясы қалыпты желілік байланысты қолдау үшін автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдаулы технологиясын трафикті тазалаудың нақты жабдықтарын, аудиторлық жабдыққа негізделген шифрлау технологиясын қолдану үшін пайдалануға болады. Кірістірілген қатынасты қорғауды белгілі бір трафик түріне тиімді түрде жүргізіңіз, кірістірілген құрылғының ағынының қысымын түсіру;
- Жүктеме Трафикті қорғаудың теңгерімді технологиясын жоғары өткізу қабілеттілігі ортасында кірістірілген қауіпсіздікті қанағаттандыру үшін қауіпсіз сериялық қауіпсіздік құралдарын кластерлі орналастыру үшін пайдалануға болады.
Желілік түймесін айналдыру Қосымша мүмкіндіктер мен технологиялар
MyLinking ™ «Мерзімдерді» қорғау режимі және «FullLink» қорғау режимі
MyLinking ™ жылдам айналмалы қорғаныс
MyLinking ™ «Linksafessitch»
MyLinking ™ «WebService» динамикалық стратегияны қайта бағыттау / шығару
MyLinking ™ интеллектуалды жүрек соғысы туралы хабарламаны анықтау
MyLinking ™ жүрек соғысы туралы хабарламалар (жүрек соғу пакеттері)
MyLinking ™ көп сілтемені теңдестіру
Трафиктің интеллектуалды таралуы
MyLinking ™ динамикалық жүктемені теңдестіру
MyLinking ™ қашықтықтан басқару технологиясы (HTTP / WEB, Telnet / SSH, «EasyConfig / Advanceconfig» сипаттамасы
Желілік түймесін айналдыру қосқышы Қосымша конфигурация нұсқаулығы
Айналым модуліҚорғаныс порты модулі ұясы:
Бұл ұяны әр түрлі жылдамдық / порт нөмірімен айналып өткпілікті қорғау порт модуліне салуға болады. Әр түрлі модульдерді ауыстыру арқылы ол бірнеше 10G / 40G / 100G сілтемелеріне қатысты айналып өтуді қолдай алады.
Монитор модуліПорт модулі ұясы;
Бұл ұяшықты монитор модулін әр түрлі жылдамдықпен / порттармен салуға болады. Ол әр түрлі модульдерді ауыстыру арқылы кірістірілген сериялық мониторинг үшін 10G / 40G / 100G-нің бірнеше сілтемелерін қолдай алады.
Модульді таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен жабдықтарды бақылауға негізделген, сіз өзіңіздің қоршаған ортаңыздың нақты сұранысын қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді таңдауға болады; Модульді таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси компоненттері міндетті болып табылады және сіз кез-келген басқа модульдерді таңдамас бұрын шасси компоненттерін таңдауыңыз керек. Сонымен бірге, сіздің қажеттіліктеріңізге сәйкес әр түрлі қуат көзі әдістері (AC / DC) таңдаңыз.
2. бүкіл құрылғы 2 айналымды модуль ұяшықтарын және 1 монитор модулінің ұясын қолдайды; Конфигурация үшін ұяшықтардан көп таңдау мүмкін емес. Ұяшықтар мен модельдер санының біріктірілуіне сүйене отырып, құрылғы төртке дейін Link Proflations қолдауы мүмкін; Немесе ол төрт 40-ке дейін сілтемені қолдай алады; немесе ол бір 100жға сілтеме жасай алады.
3. «BYP-MOD-L1CG» моделінің моделі тек Slot1-ге ғана дұрыс жұмыс істеуі керек.
4. «BYP-MOD-XXX» модуль түрін тек айналмалы модуль ұясына салуға болады; «Mon-Mod-Xxx» модуль түрін тек монитор модулінің ұясына қалыпты жұмыс істеуге болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-Bypass-M100 | 1U стандартты 19 дюймдік рэк кемесі; Максималды қуат тұтыну 250 Вт; модульдік айналма проектордың хосты; 2 айналма модуль ұялары; 1 Монитордың модулі ұясы; Айнымалы және тұрақты ток міндетті емес; |
| Айналым модулі | |
| Byp-mod-l2xg (LM / SM) | Тікелей эфирге қарай бір-біріне 10жевтік сериялық қорғау, 4 * 10ge интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыстыру Бір / мультимод қосымша, 10GBASE-SR / LR қолдау көрсетеді; |
| BYP-MOD-L2QXG (LM / SM) | Жүктеудің 2-жолды сериялық қорғаныс, 4 * 40ж интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыстыру Бір / мультимод қосымша, 40 ГБаза-ср4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | 1 Channel 100Ge 100Ge Link сериялы қорғау, 2 * 100GE интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыс Бірнеше мультимод қосымша, 100GBASE-SR4 / LR4 қолдайды; |
| Монитор модулі | |
| Mon-mod-l16xg | 16 * 10 SFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l8xg | 8 * 10 SFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l2cg | 2 * 100g qsfp28 бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l8qxg | 8 * 40 QSFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
Желілік түймесін айналдыру қосқышының техникалық сипаттамалары
| Өнімнің модальты | ML-BYPPS-M100 кірістірілген желілік желідегі қосқыш ауыстырғыш | |
| Интерфейс түрі | MGT интерфейсі | 1 * 10/10 / 1000BASE-T Addative басқару интерфейсі; Қашықтағы HTTP / IP басқаруды қолдау |
| Модуль ұясы | 2 * айналмалы модуль ұясы; 1 * монитор модулі ұясы; | |
| Максимумды қолдайтын сілтемелер | Құрылғыны қолдау максимумы 4 * 10ge сілтемелері немесе 4 * 40ж сілтемелері немесе 1 * 100ж сілтемелері | |
| Бақылау | Құрылғыны қолдау Buess Manust 16 * 10ж. Бақылау порттарын немесе 8 * 40жға бақылау порттарын немесе 2 * 100Г мониторинг порттарын; | |
| Қызмет ету | Толық дуплексті өңдеу қабілеті | 640Гбит / с |
| IP / Protocol / Port негізіндегі бесеуі | Қолдау | |
| Толық трафик негізінде каскадты қорғау | Қолдау | |
| Бірнеше жүктемені теңестіру | Қолдау | |
| Жеке жүрек соғуы анықталды | Қолдау | |
| Ethernet пакетіне тәуелсіздік қолдауы | Қолдау | |
| Айналым ауыстырғы | Қолдау | |
| Flash-сыз ауысу | Қолдау | |
| Консоль Mgt | Қолдау | |
| IP / WED MGT | Қолдау | |
| SNMP V1 / V2C Mgt | Қолдау | |
| Telnet / SSH MGT | Қолдау | |
| Syslog протоколы | Қолдау | |
| Пайдаланушының авторизациясы | Парольге авторизациялау / AAA / Tacacs + негізінде | |
| Электр | Сомаланатын кернеу | AC-220V / DC-48V 【қосымша】 |
| Номиналды қуат жиілігі | 50 гц | |
| Номиналды кіріс ток | AC-3A / DC-10A | |
| Номиналды қуат | 100w | |
| Қоршаған орта | Жұмыс температурасы | 0-50 ℃ |
| Сақтау температурасы | -20-70 ℃ | |
| Жұмыс Ылғалдылығы | 10% -95%, конденсация жоқ | |
| Пайдаланушының конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі, 115200,8, N, 1 |
| MGT интерфейсінен тыс | 1 * 10/100 / 1000m Ethernet интерфейсі | |
| Құпия сөзді авторлау | Қолдау | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм, 485 мм * 44,5 мм * 350 мм |
Желілік түймесін айналдыру қосқышын ауыстыру (келесідей)
5.1 Кірістірілген қауіпсіздік техникасының қаупі (IPS / FW)
Төмендегі IPS (интрузияның алдын-алу жүйесі), FW (брандмауэр) орналастыру режимі, IPS / FW, қауіпсіздікті тексеруді жүзеге асыру немесе тиісті қауіпсіздік саясатының негізінде трафиктің арасындағы трафиктің арасында, қауіпсіздікті қорғауды анықтау немесе бұғаттау, қауіпсіздікті қорғауға қол жеткізу үшін, қауіпсіздікті қорғауға байланысты.
Сонымен бірге, біз IPS (Interusion Propertion System) / FW (Firewall) / FW (Брандмауэр), әдетте, кірістірілген қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орналасуын, оның қосылған құрылғыларының сенімділігі жалпы кәсіпорын желісінің қол жетімділігіне тікелей әсер ете аламыз. Кірістірілген қауіпсіздік құрылғылары шамадан тыс жүктеме, апат, бағдарламалық жасақтама жаңартулары, саясат жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорындардың қол жетімділігі өте әсер етеді. Осы кезде біз тек желіні қысқарту арқылы, физикалық айналып өту секірісі желіні қалпына келтіре алады, бірақ бұл желінің сенімділігіне қатты әсер етеді. IPS (интрузияның алдын-алу жүйесі) / FW (брандмауэр) және бір жағынан басқа да желілер кәсіпорын желісінің қауіпсіздігін жақсартуды жақсартады, екінші жағынан, кәсіпорын желілерінің сенімділігін азайтады, желінің қауіп-қатерін арттырады.
5.2 Кірістірілген байланыстың сериялы жабдықтарын қорғау
MyLinking ™ «айналып өту қосқышы» желілік құрылғылар (маршрутизаторлар, ауыстырып-қосқыштар және т.б.) және желілік құрылғылар арасындағы деректер ағындары, ал IPS / FW-ке, «айналдырудың алдын-алу жүйесі) / FW / FW (FWALL), апат, бағдарламалық жасақтама жаңартулары, саясат жаңартулары және сәтсіздікке, интеллектуалды жүрек соғуына байланысты« айналып өту » Уақытылы ашу функциясы, және осылайша ақаулы құрылғыны, желінің үй-жайын үзбестен өткізіп жіберіңіз, әдеттегі байланыс желісін қорғауға тікелей қосылған жылдам желілік жабдық; IPS / FW істен шығу кезінде, сонымен қатар зиялы жүректен шыққан кезде, сонымен қатар интеллектуалды жүрек соғу пакеттері арқылы, сонымен қатар, функцияны уақтылы анықтауды анықтаған кезде, Enternal Network Security Checks қауіпсіздігін қалпына келтіру үшін бастапқы сілтеме.
MyLinking ™ «Айналым ауыстырғыш» АҚ. әдетте жүрек соғыс хабарламасын жіберу және алу арқылы.
5.3 «Беру» саясаты Кірістірілген тарту сериялы қорғаныс
Қауіпсіздік желісінің құрылғысы «Resolly Top» Series Series Series Series Series Series Series (Tap Top) арқылы белгілі бір трафикпен айналысу үшін белгілі бір трафикпен айналысады »трафиктері арқылы трафикті« Трафик »трафигі тікелей желі сілтемесіне қайта жібереді, ал« Трафиктің мүдделі бөлімі »қауіпсіздік чектерін орындау үшін желідегі қауіпсіздік құрылғысына тартылады. Бұл қауіпсіздік құрылғысының қауіпсіздігін анықтау функциясын қалыпты қолданбайды, сонымен қатар қысыммен күресу үшін қауіпсіздік техникасының тиімсіз ағымын азайтады; Сонымен бірге, «Желілік рет айналым ауыстырғы» қауіпсіздік құрылғысының жұмыс жағдайын нақты уақыт режимінде анықтай алады. Қауіпсіздік құрылғысы желілік қызметтің бұзылуын болдырмас үшін деректер трафигін тікелей айналып өтеді.
MyLinking ™ трафикті айналып өту шүмегі VLAN тегінде, бастапқы / тағайындалған MAC мекенжайы, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, көлік қабаты протоколының порты, протоколдың негізгі порты, және т.б. Түрлі сәйкес келетін жағдайлар икемді үйлесімді икемді үйлесімді икемді түрде анықтауға болады, олар белгілі бір қауіпсіздік құрылғысына қызығушылық танытатын және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудитін және т.б.) орналастыру үшін кеңінен қолдануға болады.
5.4 Жүгері сериялы қорғаныс
MyLinking ™ «Желілік рет айналым ауыстырғы» қосымшасы »(маршрутизаторлар, қосқыштар және т.б.) арасындағы кірістірілген. Бірыңғай IPS / FW өңдеу өнімділігі Желілік байланыс шыңының трафикімен күресу жеткіліксіз болған кезде, қорғаныс жүктемесінің тепе-теңдігі жеткіліксіз болған кезде, қорғаныс жүктемесінің теңдестіру функциясы, бірнеше IPS / FW кластерін қайта өңдеуге арналған «Жинақтау» - бұл IPS / FW өңдеудің бірыңғай қысымын тиімді түрде азайтуға, жалпы өңдеудің жұмысын тиімді түрде, орналастыру ортасында жалпы өңдеу өнімділігін тиімді түрде қолданады.
MyLinking ™ «Желілік рет айналым ауыстырғыш» функциясы бар қуатты жүктеу функциясына ие, сонымен қатар, VLAN тегіне, Mac туралы ақпарат, IP ақпарат, IP ақпарат, IP ақпарат, порт нөмірі, Хаттама және басқа IPS / FW-тің деректердің ағындарының ажырамасымен қамтамасыз етілгенде, трафикті теңестіру туралы басқа ақпарат.
5.5 Мульти сериялы кірістірілген жабдықтың ағынын тартудан қорғау (параллель қосылымға сериялық қосылымды өзгертіңіз)
Кейбір негізгі сілтемелерде (мысалы, Интернет-дүкендер, Сервер аймағының айырбастау сілтемесі) орны көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне, мысалы, брандмауэрмен (FW), мысалы, брандмауэр (FW), мысалы, брандельге қарсы және т.б.), бір сәтсіздіктің бір нүктесінің сілтемесін көбейту, жалпы қысқартуға арналған жабдық. Желінің сенімділігі. Жоғарыда аталған қауіпсіздік техникасында, жабдықты жаңарту, жабдықты жаңарту, жабдықты ауыстыру және басқа да операциялар, желіні ұзақ уақытқа кедергі келтіруі және осындай жобаларды сәтті жүзеге асыру үшін үлкен жобаны кесіп тастайды.
«Желілік түймесін айналдыру ауыстырғышын» қолдану арқылы, бірыңғай буынға қосылған бірнеше қауіпсіздік құрылғыларын «физикалық байланыстыру, логикалық байланыстыру режиміне» орналастыру режимінде «физикалық байланыстыру, логикалық байланыстыру режимі» деп өзгертуге болады, ал сілтеме берудің бір нүктесінен, ал сұраныс ағынындағы «айналма қосқыш», ал «айналма қосқыш», ал «айналма қосқыш»), ал «Қуатты өңдеудің» бастапқы режиміне қол жеткізу үшін «айналып өту».
Бір уақытта бірнеше қауіпсіздік құрылғысы кірістірілген орналастыру диаграммасы:
MyLinking ™ желісі Айналымды ауыстыруды орналастыру диаграммасы:
5.6. Жол қозғалысын тартуды анықтаудың динамикалық стратегиясы негізінде
«Желілік ретпен айналдыру ауыстырғыш» ауыстырғыштың сценарийі Трафикті тартуды анықтауды қорғаудың динамикалық стратегиясына негізделген, оны төменде көрсетілгендей орналастыру:
«Анти-DOS шабуылын қорғау және анықтау», мысалы, «Желілік рет айналым ауыстырғыш», содан кейін «Желілік» қорғаныс құралдары арқылы «Желіге қарсы қорғаныс», әдеттегі «тартқыш қорғаушы», әдеттегі «тарту протекторы» арқылы, содан кейін «Желідегі шабуылдан қорғаушы», «DDOS Allowplation», IP (немесе IP желісі »(немесе IP желісі) Сегмент) Шабуылдан кейін «Анти-DOS шабуылдан қорғау құрылғысы» трафигі бойынша сәйкес келетін мақсатты орындайды және оларды «Желілік ретпен айналдыру ауыстырғышына», оларды «Желілік рет айналдыру ауыстырғышына» жібереді. «Желілік рет айналдыру қосқышы» «Желілік жолдарды ауыстыру» «Dynamic Suction Dynamic» «Динамикалық саясат ережелері пулын алғаннан кейін» «Динамикалық« Динамикалық »жаңартады» және «Шабуылдық сервер трафигін» «ДДО-ға шабуылдан қорғау және анықтау», оны өңдеуге арналған жабдық, содан кейін желіге қайта енгізіңіз.
«Желілік брошинг Айналым ауыстырғы» негізінде қосымшалар схемасы BGP-дің дәстүрлі бағыттарына немесе трафиктің басқа схемасынан гөрі, қоршаған ортаға қарағанда іске асыру оңай, және қоршаған орта желіне тәуелді және сенімділік жоғарырақ.
«Желілік ретпен айналып өту ауыстырғыш қосқыш» сипаттамасына динамикалық саясатты анықтауды қорғауды қолдау үшін келесі сипаттамаларға ие:
1, «Желілік рет айналым ауыстырыңыз» WebSerivce интерфейсіне, үшінші тарап қауіпсіздік құралдарымен оңай біріктіруді қамтамасыз ету үшін «Желілік рет айналым ауыстырыңыз».
2, «Bnetwnewwork Throup ауыстырғыш ауыстырғыш» аппараттық құралға негізделген, ал 10 Гбит / с сым жылдамдығына сүйене отырып, 10 Гбит / с сым жылдамдығымен, қосқышты қайта бағыттаусыз, «Динамикалық ереже» және «Динамикалық ереже» және «Динамикалық ереже кітапханасы».
3, «Желілік рет айналым ауыстырғы» Кірістірілген кәсіби айналым функциясы, тіпті егер қорғаныс болса да, егер қорғаныс болса да, бастапқы сериялы сілтемені бірден айналып, қалыпты байланыстың бастапқы байланысына әсер етпейді.
