MyLinking ™ желісі ML-BYPAP-200 ауыспалы ауыстырғышты түртіңіз
2 * айналып өту және 1 * Монитордың модульдік дизайны, 10/10 / 100GE LINKS, MAX 640GBPS
1-шолу
MyLinking ™ Smart Crompass қосқышын қолдану арқылы:
- Пайдаланушылар қауіпсіздік техникасын икемді орната / жоя алады және ағымдағы желіге және үзіліске әсер етпейді;
- MyLinking ™ желісінің көмегімен Selector Securedence функциясымен Welector Top Қысқышы бар қосқыш. Сериялық қауіпсіздік құрылғысының қалыпты жұмыс күйін бақылау үшін, SERIAL Қауіпсіздік құрылғысы жұмыс істеуі үшін, қорғаныс қалыпты желі байланысын сақтау үшін автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдаулы технологиясын трафикті тазалаудың нақты жабдықтарын, аудиторлық жабдыққа негізделген шифрлау технологиясын қолдану үшін пайдалануға болады. Трафик түріне арналған сериялық қол жеткізуді қорғауды тиімді түрде жүргізіңіз, сонымен қатар сериялы құрылғының ағынының қысымын түсіру;
- Жүктеменің теңдестірілген трафикті қорғау технологиясын қауіпсіз сериялық құрылғыларды кластерленген орналастыру үшін қолдануға болады, бұл жоғары өткізу қабілеттілігінің ортасында сериялық қауіпсіздікті қамтамасыз ету үшін қолдануға болады.
Интернеттің қарқынды дамуымен желілік ақпараттық қауіпсіздік қаупі байыпты бола бастайды, сондықтан ақпараттық қауіпсіздікті қорғаудың әртүрлі қосымшалары көп және кеңінен қолданылады. Дәстүрлі қол жеткізуді басқару жабдықтары (брандмауэр) немесе жетілдірілген қорғаныс құралдары, мысалы, теріске қарсы басқару жүйесі (UTM), DPI. Сонымен бірге, компьютерлік желіде үлкен желілік кідіріс немесе тіпті желінің бұзылуы, ал жұмыс күші, жаңарту, жабдықты ауыстыру, жабдықты ауыстыру және сондықтан жоғары сенімді өнімдерді қосымшалар ортасында, пайдаланушылар шыдай алмайды.
2-Желі түймесін айналдыру Айналмалы қосқыштар мен технологиялар
MyLinking ™ «Мерзімдерді» қорғау режимі және «FullLink» қорғау режимі технологиясы
MyLinking ™ жылдам айналмалы коммутацияны қорғау технологиясы
MyLinking ™ «LinksaFeschwitch» технологиясы
MyLinking ™ «WebService» динамикалық стратегияны қайта бағыттау / шығару технологиясы
MyLinking ™ ақылды жүрек соғу туралы хабарламаны анықтау технологиясы
MyLinking ™ жүрек соғысы туралы хабарландырулар технологиясы
MyLinking ™ көп сілтемені теңдестіру технологиясы
Трафикті таратудың интеллектуалды-интеллектуалды технологиясы
MyLinking ™ динамикалық жүктемелерді теңдестіру технологиясы
MyLinking ™ қашықтықтан басқару технологиясы (HTTP / WEB, Telnet / SSH, «EasyConfig / Advanceconfig» сипаттамасы
3-Желі түймесін айналдыруды ауыстыру Конфигурациясы
Аралап шығуҚорғаныс порты модулі ұясы:
Бұл ұяны әр түрлі жылдамдық / порт нөмірімен айналып өткпілікті қорғау порт модуліне салуға болады. Әр түрлі модульдердің түрлерін ауыстыру арқылы ол бірнеше 10G / 40G / 100G сілтемелерінің айналып өтуін қолдай алады.
ТексеруПорт модулі ұясы;
Бұл ұяшықты монитор порт модуліне әр түрлі жылдамдықпен / порттармен салуға болады. Ол бірнеше 10G / 40G / 100G Line Online Serial Money жаңарту құрылғысын әр түрлі модельдерді ауыстыру арқылы қолдайды.
Модульді таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен жабдықтарды бақылау талаптарына сүйене отырып, сіз өзіңіздің ортаңыздың нақты қажеттіліктерін қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдай аласыз; Таңдау кезінде келесі ережелерді сақтаңыз:
1. Шасси компоненттері міндетті болып табылады және сіз кез-келген басқа модульдерді таңдамас бұрын шасси компоненттерін таңдауыңыз керек. Сонымен бірге, сіздің қажеттіліктеріңізге сәйкес әр түрлі қуат көзі әдістері (AC / DC) таңдаңыз.
2. Барлық машина 2 айналымды модуль ұяшықтарын және 1 монитор модулінің ұясын қолдайды; Конфигурация үшін ұяшықтардан көп таңдау мүмкін емес. Ұяшықтар мен модельдер санының біріктірілуіне сүйене отырып, құрылғы төртке дейін Link Proflations қолдауы мүмкін; Немесе ол төрт 40-ке дейін сілтемені қолдай алады; немесе ол бір 100жға сілтеме жасай алады.
3. «BYP-MOD-L1CG» моделінің моделі тек Slot1-ге ғана дұрыс жұмыс істеуі керек.
4. «BYP-MOD-XXX» модуль түрін тек айналмалы модуль ұясына салуға болады; «Mon-Mod-Xxx» модуль түрін тек монитор модулінің ұясына қалыпты жұмыс істеуге болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-Bypass-M200 | 1U стандартты 19 дюймдік рэк кемесі; Максималды қуат тұтыну 250 Вт; модульдік айналма проектордың хосты; 2 айналма модуль ұялары; 1 Монитордың модулі ұясы; Айнымалы және тұрақты ток міндетті емес; |
| Айналым модулі | |
| Byp-mod-l2xg(Лм / см) | Тікелей эфирге қарай бір-біріне 10жевтік сериялық қорғау, 4 * 10ge интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыстыру Бір / мультимод қосымша, 10GBASE-SR / LR қолдау көрсетеді; |
| BYP-MOD-L2QXG (LM / SM) | Жүктеудің 2-жолды сериялық қорғаныс, 4 * 40ж интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыстыру Бір / мультимод қосымша, 40 ГБаза-ср4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | 1 Channel 100Ge 100Ge Link сериялы қорғау, 2 * 100GE интерфейсі, LC қосқышы; кіріктірілген оптикалық қабылдағыш; Оптикалық байланыс Бірнеше мультимод қосымша, 100GBASE-SR4 / LR4 қолдайды; |
| Монитор модулі | |
| Mon-mod-l16xg | 16 * 10 SFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l8xg | 8 * 10 SFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l2cg | 2 * 100g qsfp28 бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
| Mon-mod-l8qxg | 8 * 40 QSFP + бақылау порт модулі; Оптикалық трансишерлік модуль жоқ; |
4-Желі түймесін айналдыру қосқышының сипаттамалары
| Өнімнің модальты | ML-Bypass-M200 сериялық айналма ауыстырғыш | |
| Интерфейс түрі | MGT интерфейсі | 1 * 10/10 / 1000BASE-T Addative басқару интерфейсі; Қашықтағы HTTP / IP басқаруды қолдау |
| Модуль ұясы | 2 * айналмалы модуль ұясы; 1 * монитор модулі ұясы; | |
| Максимумды қолдайтын сілтемелер | Құрылғыны қолдау максимумы 4 * 10ge сілтемелері немесе 4 * 40ж сілтемелері немесе 1 * 100ж сілтемелері | |
| Тексеру | Құрылғыны қолдау Buess Manust 16 * 10ж. Бақылау порттарын немесе 8 * 40жға бақылау порттарын немесе 2 * 100Г мониторинг порттарын; | |
| Қызмет ету | Толық дуплексті өңдеу қабілеті | 640Гбит / с |
| IP / Protocol / Port негізіндегі бесеуі | Қолдау | |
| Толық трафик негізінде каскадты қорғау | Қолдау | |
| Бірнеше жүктемені теңестіру | Қолдау | |
| Жеке жүрек соғуы анықталды | Қолдау | |
| Ethernet пакетіне тәуелсіздік қолдауы | Қолдау | |
| Айналым ауыстырғы | Қолдау | |
| Flash-сыз ауысу | Қолдау | |
| Консоль Mgt | Қолдау | |
| IP / WED MGT | Қолдау | |
| SNMP V1 / V2C Mgt | Қолдау | |
| Telnet / SSH MGT | Қолдау | |
| Syslog протоколы | Қолдау | |
| Пайдаланушының авторизациясы | Парольге авторизациялау / AAA / Tacacs + негізінде | |
| Электр | Сомаланатын кернеу | AC-220V / DC-48V 【қосымша】 |
| Номиналды қуат жиілігі | 50 гц | |
| Номиналды кіріс ток | AC-3A / DC-10A | |
| Номиналды қуат | 100w | |
| Қоршаған орта | Жұмыс температурасы | 0-50 ℃ |
| Сақтау температурасы | -20-70 ℃ | |
| Жұмыс Ылғалдылығы | 10% -95%, конденсация жоқ | |
| Пайдаланушының конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі, 115200,8, N, 1 |
| MGT интерфейсінен тыс | 1 * 10/100 / 1000m Ethernet интерфейсі | |
| Құпия сөзді авторлау | Қолдау | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм, 485 мм * 44,5 мм * 350 мм |
5-Желі түймесін айналдыру қосқышын ауыстырыңыз (келесідей)
Төменде келесідей, типтік IPS (интрузияның алдын-алу жүйесі), FW (брандмауэр) орналастыру режимі, IPS / FW қауіпсіздік чектерін, қауіпсіздікті тексеруді жүзеге асыруға сәйкес, қауіпсіздікті қорғауды анықтау немесе бақылау, қауіпсіздікті қорғауға байланысты, қауіпсіздікті қорғауға қол жеткізіңіз.
Сонымен бірге, біз IPS / FW компаниясын сериялық түрде орналастыруға болады, әдетте, сериялық қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орналасуы ретінде, оның қосылған құрылғыларының сенімділігі жалпы кәсіпорынның қол жетімділігіне тікелей әсер етеді. Сериялық құрылғылар шамадан тыс жүктеме, апат, бағдарламалық жасақтама жаңартулары, саясат жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қол жетімділігі өте әсер етеді. Осы кезде біз тек желіні қысқарту арқылы, физикалық айналып өту секіргіші желіні қалпына келтіріп, желінің сенімділігіне қатты әсер ете алады. IPS / FW және бір қолдағы басқа сериялық құрылғылар, екінші жағынан кәсіпорын желісінің қауіпсіздігін жақсартуды жақсартады, екінші жағынан, кәсіпорын желілерінің сенімділігін азайтады, желінің қауіп-қатерін арттырады.
5.2 Кірістірілген байланыстың сериялы жабдықтарын қорғау
MyLinking ™ «айналып өту қосқышы» (маршрутизаторлар, коммутаторлар және т.с.с.) арасындағы серияларда, ал IPS / FW-ке, «Айналмалы коммутатор», ал IPS / FW, егер шамадан тыс ашылу, саясат жаңартулары, саясат жаңартулары және «айналма ауысу», оны уақтылы ашыңыз және осылайша өткізіп жіберіңіз ақаулы құрылғы, желінің үй-жайын үзбестен, қалыпты байланыс желісін қорғауға тікелей қосылған жылдам желілік жабдық; IPS / FW істен шығу кезінде, сонымен қатар зиялы жүректен шыққан кезде, сонымен қатар интеллектуалды жүрек соғу пакеттері арқылы, сонымен қатар, функцияны уақтылы анықтауды анықтаған кезде, Enternal Network Security Checks қауіпсіздігін қалпына келтіру үшін бастапқы сілтеме.
MyLinking ™ «Айналым ауыстырғыш» АҚ. әдетте жүрек соғыс хабарламасын жіберу және алу арқылы.
5.3 «Беру» саясаты Кірістірілген тарту сериялы қорғаныс
Қауіпсіздік желісінің құрылғысы қауіпсіздік құрылғысының «айналып өту» функциясы арқылы белгілі бір трафикті «айналып өту» функциясы арқылы «айналып өту» функциясы арқылы жүзеге асырған кезде, «Қызмет» трафигі «Tracting» функциясы арқылы «Трафик» трафигі арқылы тікелей желілік сілтемеге жіберіледі, ал «Трафиктің мүдделі бөлімі» қауіпсіздік чектерін орындау үшін кірістірілген қауіпсіздік құрылғысына тартылады. Бұл қауіпсіздік құрылғысының қауіпсіздігін анықтау функциясын қалыпты қолданбайды, сонымен қатар қысыммен күресу үшін қауіпсіздік техникасының тиімсіз ағымын азайтады; Сонымен бірге, «айналып өту қосқышы» қауіпсіздік техникасының жұмыс жағдайын нақты уақыт режимінде анықтай алады. Қауіпсіздік құрылғысы желілік қызметтің бұзылуын болдырмас үшін деректер трафигін тікелей айналып өтеді.
MyLinking ™ трафигі протекторы VLAN тегтері, көз / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, көлік қабаты протоколының порты, Protocol Howet Post перне тегі және т.б. Түрлі сәйкес келетін жағдайлар икемді үйлесімді икемді үйлесімді икемді түрде анықтауға болады, олар белгілі бір қауіпсіздік құрылғысына қызығушылық танытатын және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудитін және т.б.) орналастыру үшін кеңінен қолдануға болады.
5.4 Жүгері сериялы қорғаныс
MyLinking ™ «айналып өту ауыстырғыш» желілік құрылғылар (маршрутизаторлар, қосқыштар және т.б.) арасындағы серияға орналастырылған. Бірыңғай IPS / FW өңдеу өнімділігі Желілік сілтеме ең жоғары трафикті жеңу жеткіліксіз болған кезде, «Желілік сілтеме» трафигін басқару жеткіліксіз болған кезде, бірнеше IPS / FW кластерін өңдеудің «жинақталғаны», «Жинақтау» ЖКО-ны өңдеудің бірыңғай қысымын тиімді түрде азайтуға, жалпы өңдеудің жұмысын тиімді түрде, орналастыру ортасының талабы бойынша жалпы өңдеуді жақсартады.
MyLinking ™ «Айналым ауыстырғы» қуаттығын тексеру функциясына ие, сонымен қатар, VLAN тегіне, Mac ақпаратына, IP ақпаратына, порт ақпаратына, портқа, порт нөміріне, хаттамасына, протоколға және басқа IPS / FW-тің деректерді теңдестіруге арналған, деректердің сеанстық тұтастығын қамтамасыз етеді.
5.5 Мульти сериялы кірістірілген жабдықтың ағынын тартудан қорғау (параллель қосылымға сериялық қосылымды өзгертіңіз)
Кейбір негізгі сілтемелерде (мысалы, Интернет-дүкендер, Сервер аймағының айырбастау сілтемесі) орны көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және «Брандмауэр, DDoS шабуылға қарсы құрал-жабдықтар, веб-қосымшалар», интервалдан жасалған бұйымдар, интернатқа қарсы құрал, және т.б.), бір сәтсіздіктің алдын-алу, бір сәтсіздіктің бір нүктесінің сілтемесін көбейту, желінің жалпы сенімділігін төмендету. Жоғарыда аталған қауіпсіздік техникасында, жабдықты жаңарту, жабдықты жаңарту, жабдықты ауыстыру және басқа да операциялар, желіні ұзақ уақытқа кедергі келтіруі және осындай жобаларды сәтті жүзеге асыру үшін үлкен жобаны кесіп тастайды.
Бірыңғай сілтемені «айналып өту» қосқышын қолдану арқылы «физикалық байланыстыру» режимінен «физикалық байланыстыру, логикалық байланыстыру режиміне» орналастыру режимінде «физикалық байланыстыру, логикалық байланыстыру режимі», ал сұраныстың сенімділігін арттырады, ал сұраныс ағынындағы «айналма қосқыш», ал сұраныс ағынының «айналма қосқышы», ал «Қуатты өңдеу», ал «айналмалы қосқыш», ал «айналма қосқыш», ал «айналма ауыстырғыш», ал «айналма ауыстырғыш», ал «айналма ауыстырғыш», ал «айналма ауыстырғыш», ал «айналма қосқыш»), ал «айналма қосқыш», ал «айналма ауыстырғыш», ал «айналма ауыстырғыш», ал «айналма қосқыш», ал «айналма қосқыш», ал «айналма қосқыш», ал «айналмалы қосқыш»), ал «айналма ауыстырғыш», ал дұрыс өңдеу әсерінің бастапқы режиміне қол жеткізу.
Бір уақытта бірнеше қауіпсіздік құрылғысы сериялы орналастыру диаграммасында:
MyLinking ™ желісі Айналымды ауыстыруды орналастыру диаграммасы:
5.6. Жол қозғалысын тартуды анықтаудың динамикалық стратегиясы негізінде
«Айналу ауысымы» Басқа қосымша бағдарлама сценарийі трафикті тартуды анықтауды қорғаудың динамикалық стратегиясына негізделген, оны төменде көрсетілгендей орналастыру:
«Анти-DOS шабуылын қорғау және анықтау», мысалы, «айналып өту» ауыстырғышын және содан кейін DDOS-тің қорғаныс құралдары арқылы, содан кейін «айналма жолды» қолдану арқылы, әдеттегі «тарту протекторына», содан кейін «Айналымға қарсы қорғаныс» -ке, содан кейін «IP желілік сегмент» сервері үшін, «DDoS Assact қорғау құрылғысына» түседі. «Анти-DDoS шабуылға қарсы қорғаныс құрылғысы» шабуылы трафик ағынының мақсатты ережелерін жасайды және оларды «айналып өту қосқышына» динамикалық саясат интерфейсі арқылы жібереді. «Айналымдағы коммутатор» «Трафикті тарту динамикасын» динамикалық саясат ережелерінің бассейнін алғаннан кейін «Динамикалық« Dynamic »жаңарта алады» және «Шабуылдық сервер трафигін» «ДДО-ға шабуылдан қорғау және анықтау» арқылы «ДДО-ға шабуылдан қорғау және анықтау», содан кейін желіге қосылады.
«Айналым коммутаторы» негізінде қолдану схемасы BGP-дің дәстүрлі бағыттарын немесе трафиктің басқа схемасынан гөрі, қоршаған ортаға қарағанда іске асыру оңай, және қоршаған орта желіге аз және сенімділік жоғары.
«Айналым коммутаторы» динамикалық саясатты анықтауды қорғауды қолдау үшін келесі сипаттамаларға ие:
1, «Айналым ауыстырғы» WebSerivce интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құралдарымен оңай біріктіру.
2, «айналма ауыстырғыш» аппараттық құралға негізделген «Айналмалы аусок» АҚ, 10 Гбит / с сым жылдамдығы пакеттеріне қосылып, қосқышты қайта бағыттаусыз, және «Жол қозғалысын тартуды», «Трафикті тарту динамикалық ереже» және «Динамикалық ереже кітапханасы».
3, «Айналым коммутаторы» кіріктірілген кәсіби айналма функциясы, тіпті егер протектордың өзінен шықпаса да, бастапқы сериялық сілтемені бірден айналып өтуі мүмкін, сонымен қатар қалыпты қарым-қатынасқа әсер етпейді.
