MyLinking ™ Netwurk Tap Bypass switch ML-bypass-200
2 * bypass plus 1 * Monitor Modular Design, 10/40 / 100GE LINKS, MAX 640GBPS
1-oersicht
Troch it ynset fan MYLINKING ™ SMART BYPASS SWITCH:
- Brûkers kinne befeiligingsapparatuer ynstallearje / ferwiderje / ferwiderje fan it hjoeddeistige netwurk en ûnderbrekke;
- MYLINDING ™ Netwurk Tap Bypass switch mei in yntelliginte sûnensspetysje fan 'e normale arbeiding fan' e serieare befeiligingsapparaat, sil de beskerming automatysk omgean om de normale netwurkkommunikaasje te behâlden;
- Selektive technology kin brûkt wurde om spesifike ferkearsferkearingsfecingsapparatuer te ynsetten, Fersiferingsteechnology op basis fan 'e kontrôleapparatuer. Effektyf útfiere de Seriële tagongbeskerming foar it spesifike ferkearde ferkearsstype, lossen de stream fan 'e ôfhanneling fan' e searjeapparaat fan it searje;
- LOAD BALANCED TRACK ISPOVERE TEPPELIKE kin brûkt wurde foar klusterde ynset fan befeilige seriële apparaten om te foldwaan oan de needsaak foar seriële feiligens yn hege bânbreedte omjouwings.
Mei de rappe ûntjouwing fan it ynternet wurdt de bedriging fan 'e bedriging fan netwurkynformaasje mear en mear serieus, sadat in ferskaat oan beskerming fan ynformaasje feiligens mear en mear brûkt wurde. Oft it is tradisjonele tagongskontrôle (Firewall) as in nij soargen fan mear avansearre beskerming betsjuttet, unified tsjinstberjocht (Anti-ddos-systemen, en in protte befeiligingssysteem, de ymplemintaasje fan it oerienkommende fan it oerienkommende gegevensfeiligensbelied om te identifisearjen en omgean mei legaal / yllegaal ferkear. Tagelyk sil it kompjûternetwurk lykwols in grutte netwurkferlossing generearje yn 't gefal fan mislearre, ûnderhâld, upgrade, apparatuerferfanging enswagoning-applikaasje-ampit-applikaasje omjouwing, kinne brûkers it net stean.
2-Network Tap BYPASS Skeakelje avansearre funksjes en technologyen
MYLINKING ™ "SPECFLOW" beskermingmodus en "Fulllink" Protection Mode-technology
MyLinking ™ Fast Bypass Skeakelje beskermingstechnology
MyLinking ™ "LANKAFESWITCH" Technology
MyLinking ™ "WebService" Dynamyske Strategy Strategie / útjefte technology
MyLinking ™ Intelligent Heartbeat Message Tetekment Technology
MyLinking ™ Definivele hertslach berjochten Technology
MYLINKING ™ Meartal LINF-laden Balancing Technology
MyLinking ™ Intelligent ferkearsperjeftentechnology
MYLINKING ™ Dynamic Ladamic Balancing Technology
MyLinking ™ Remote Management Technology (HTTP / Web, Telnet / SSH, "Easyconfig / Avanfig / Avanzjeconfig" Karakteristyk)
3-Network Tap Bypass Switch Configuration Guide
RûnweiProtection Port Module Slot:
Dizze slot kin wurde ynfoege yn pypsje-beskermingspoarte mei ferskate snelheid / poarte nûmer. Troch ferskate soarten modules te ferfangen, kin it bypass-beskerming stypje fan meardere 10g / 40g / 100g-keppelings.
KontrolearjePort Module Slot;
Dizze slot kin wurde ynfoege yn 'e monitorportmodule mei ferskate snelheden / havens. It kin meardere 10g / 40g / 100g / 100g / 100g / 100g stypje Serial Monitoring apparaat-ynset troch te ferfangen troch ferskate modellen te ferfangen.
Module seleksje regels
Basearre op ferskate ynsetten keplingen en kontroleart fan apparatuer ynsetten, kinne jo ferskillende modulsjekontrôle kieze om jo wirklike omjouwing nedich te foldwaan; Folgje asjebleaft de folgjende regels by it selektearjen:
1. De CHASSIS-komponinten binne ferplicht en jo moatte de chassis-komponinten selektearje foardat jo oare modules selektearje. Kies tagelyk foar deselde tiid (AC / DC) asjebleaft neffens jo behoeften.
2. De heule masine stipet oant 2 bypassmodule slots en 1 monitor module slot; Jo kinne net mear selektearje dan it oantal slots om te konfigurearjen. Basearre op 'e kombinaasje fan it oantal slots en it modulemodel, kin it apparaat stypje oant beskerming fan fjouwer 10GE-keppeling; of it kin maksimaal fjouwer 40GE-keppelings stypje; of it kin stypje oant ien 100GE-keppeling.
3. It modulemodel "BYP-MOD-L1CG" kin allinich wurde ynfoege yn slot1 om goed te wurkjen.
4. De module-type "BYP-Mod-XXX" kin allinich ynfoege wurde yn 'e bypassmodule slot; It modulstype "MON-MOD-XXX" kin allinich ynfoege wurde yn 'e monitormodule Slot foar normale operaasje.
| Produktmodel | Funksje-parameters |
| Chassis (gasthear) | |
| ML-bypass-M200 | 1u Standert 19-inch rackmount; Maksimale krêftferbrûk 250W; modulêre bypass-beskermershost; 2 Bypass Module slots; 1 monitor module slot; AC en DC opsjoneel; |
| Bypass module | |
| BYP-MOD-L2XG(Lm / sm) | Unterstützt 2-wei 10GE-keppeling Seriële beskerming, 4 * 10GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single / multimode opsjoneel, stipet 10Gbase-sr / lr; |
| BYP-MOD-L2QXG (LM / SM) | Unterstützt 2-wei 40GE-keppeling Seriële beskerming, 4 * 40GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single / multimode opsjoneel, stipet 40Gbase-sr4 / lr4; |
| BYP-MOD-L1CG (LM / SM) | Unterstützt 1 Channel 100GE-keppeling Seriële beskerming, 2 * 100GE-ynterface, LC Connector; Ynboude optyske transceiver; optysk link single multimode opsjoneel, stipet 100gbase-sr4 / lr4; |
| MONITOR MODULE | |
| MON-MOD-L16XG | 16 * 10GE SFP + Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L8xg | 8 * 10GE SFP + Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L2CG | 2 * 100GE QFP28 Monitoring Port Module; gjin optyske tranceivermodule; |
| Mon-Mod-L8qxg | 8 * 40GE QSFP + Monitoring Port Module; gjin optyske tranceivermodule; |
4-Netwurk Tap Bypass Skeakelje spesifikaasjes
| Produktmodaliteit | ML-bypass-M200 Seriële bypass Switch | |
| Soart ynterface | Mgt-ynterface | 1 * 10/100/1000BASE-T APPADIVE Management Interface; Stipe HTTP / IP Management op ôfstân |
| Module slot | 2 * Bypass module slot; 1 * Monitor module slot; | |
| Links stypje maksimaal | Apparaat stipe Maximum 4 * 10GE LANKS OF 4 * 40GE LANKS OF 1 * 100GE LANKS | |
| Kontrolearje | Apparaat stipe Maksimum 16 * 10GE Monitoring havens of 8 * 40GE-monitoaring havens of 2 * 100GE-monitoaring havens; | |
| Funksje | Folsleine dûplex ferwurkingsferwurkings | 640gbps |
| Basearre op IP / Protokol / Port Five Tuple SPESIFIKE TRAPPER CASCADE BEFESTING | Stypje | |
| Cascade beskerming basearre op folsleine ferkear | Stypje | |
| Meardere loadbalansing | Stypje | |
| Oanpaste hertslach detektearret funksje | Stypje | |
| Stypje Ethernet-pakket-ûnôfhinklikens | Stypje | |
| Bypass switch | Stypje | |
| Bypasswiksel sûnder flash | Stypje | |
| Konsole Mgt | Stypje | |
| IP / web mgt | Stypje | |
| SNMP V1 / V2C MGT | Stypje | |
| Telnet / ssh mgt | Stypje | |
| SysLog Protocol | Stypje | |
| Meidoggerautorisaasje | Basearre op wachtwurd foar wachtwurd / AAA / Tacacs + | |
| Elektrysk | Beoardiele oanbodspanning | Opsykbern foar AC-220V / DC-48V 【 |
| Rated Power Frekwinsje | 50hz | |
| Beoardiele ynfierstoel | AC-3A / DC-10a | |
| Beoardiele macht | 100w | |
| Miljeu | Wurktemperatuer | 0-50 ℃ |
| Opslach Temperatuer | -20-70 ℃ | |
| Tpruchtfertresje | 10% -95%, gjin kondensaasje | |
| Meidogger konfiguraasje | Konsole konfiguraasje | RS232 Termface, 115200,8, N, 1 |
| Út band mgt-ynterface | 1 * 10/100 / 1000M Ethernet-ynterface | |
| Wachtwurd-autorisaasje | Stypje | |
| Chassis hichte | Chassis Space (U) | 1u 19 inch, 485mm * 44.5mm * 350mm |
5-Netwurk Tap BYPASS SHOPPASP-tapassing (as folgjende)
It folgjende is in typyske IPS (yntrusseprecion-systeem), FW (Firewall) Ynkommodaasjemodus is yntsjinne yn 'e útwreiding fan' e netwurkbelied, wikselet de frijlitting of it blokkearjen fan it korrespondearjende ferkear te bepalen of te blokkearjen, om it effekt fan feiligensferdigening te ferminderjen.
Tagelyk kinne wy IP's / FW observearje as in seriële ynset fan 'e apparatuer yn' e wichtige lokaasje fan it ûndernimmende net ynsetten, beynfloedzje de betrouberens fan 'e oerbleaune yn' e algemiene Beskikberens fan Enterprise-netwurk. Ienris de overbelesting fan Seriële apparaten, crash, software-updates, belied updates, ensfh. Op dit punt kinne wy allinich troch it netwurk snije, fysike bypass kin it netwurk meitsje dat it netwurk wurdt restaurearre, beynfloedzje serieus fan 'e betrouberens fan it netwurk. IPS / FW en oare seriële apparaten ferbetterje de ynset fan 'e ynset fan Enterprise Netwurk fermindert ek de betrouberens fan Enterprise Netwurken, ferheegje it risiko fan it netwurk is net beskikber.
5.2 Ynline keppeling-apparatuer beskerming
MyLinking ™ "Bypass switch" wurdt ynset yn searje tusken netwurkapparaten, wikselje, en de gegevens / FW, as de IPS-fernijings en oare betingsten fan mislearjen "troch de" bypass-skeakeljen " Untdekking, en dus it defekte apparaat oerslaan, sûnder it premiss fan it netwurk te ûnderbrekken, it rappe netwurkmateriaal direkt ferbûn om it normale kommunikaasjewurk te beskermjen; Doe't de IPS / FW-mislearring-herstel, mar ek troch yntelliginte hertepakkettingspakketting fan 'e funksje fan' e funksje om de feiligens te herstellen fan 'e befeiliging fan' e befeiliging fan Enterprise-apparatuer.
MyLinking ™ "Bypass switch" hat in krêftich yntelliginte hertslachspassing, kin de hertslach fan it herstellen fan ips / fw oanpasse, en ûntfange dan fan ips / fw, en oardielje as de IPS / FW wurket normaal troch te stjoeren en te ûntfangen fan it hertslachberjocht.
5.3 "SPECFLOW" POLISJE FLOW BESLIKE SERACE-beskerming
As it befeiligingsbeskerming oan it befeiliging fan 'e befeiligingsnetwurk moat omgean, troch de MYLINDING ™ "Bypass-skeafergegevens is, troch it netwurkferkear te ferbinen, en de" oanbelangjende ferkearspultsje "is traktyf nei it ynline feiligensapparaat om feiligenskontrôles te útfieren. Dit sil de normale tapassing net allinich ûnderhâlde fan 'e feiligensdetekensfunksje fan it feiligensapparaat, mar ferminderje ek de ineffive stream fan' e feiligensapparatuer om te behanneljen; Tagelyk kin de "bypass switch" de wurkjende tastân fan it feiligensapparaat yn echte tiid opspoare. It feiligensapparaat wurket abnormaal omgiet it gegevensferkear direkt om fersteuring fan netwurktsjinst te foarkommen.
De ID-ferkearspass foar MYLINDING ™ kin ferkear identifisearje op basis fan 'e L2-L4-laach-koptekst, lykas Van-tag-adres, transport Laach Protocol-poarte, Protokol Header Key-tag, ensafuorthinne. In ferskaat oan fleksibele kombinaasje kin wurde definieare om de spesifike ferkearsoarten te definiearjen dy't fan belang binne foar in bepaald befeiliging fan 'e ynset fan spesjale befeiligingsgeheimen (RDP, SSH, database auditing, ensfh.).
5.4 Balansiersbeskerming laden balansearre
De MyLinking ™ "Bypass switch" wurdt ynset yn searje tusken netwurkapparaten (routers, skeakels, ensfh.). As in inkelde IPS / FW-ferwurkingsferwurking net genôch is om te behanneljen mei netwurkferkear fan 'e beskerming / FW-ferwurkingsdruk, ferbetterje de oerstallige prestaasjes om te foldwaan oan' e hege bandbreedte fan 'e ynset omjouwing.
MyLinking ™ "Bypass switch" hat in krêftige lading balanseardering, neffens it frame VLAN-tagelyk, poarte-balke, proto-baling foar soargje dat elke IPS / FW gegevensstream-yntegriteit krige.
5.5 Multi-serie Inline Eigner Flow Flow-beskerming (Seriële ferbining feroarje mei parallelle ferbining)
Yn guon wichtige links (lykas ynternet-outlets is eksposysjekosten faaks fanwegen it ynsetbeurdigmateriaal, ensfh. Antwurd dat apparatuer yn yntrúsjerekapparaat is om de ynkommen fan mislearjen te ferheegjen, te ferheegjen, ferminderjen fan it algemiene betrouberens fan it netwurk. En yn 'e boppesteande befeiligingsapparatuer On-Line Inployment, Equipment-upgrades, apparatuerferfanging en oare operaasjes, sil it netwurk feroarsaakje foar in lange tiid-ûnderbrekking en in grutter projekt dat aksje is om de suksesfolle ymplemintaasje fan sokke projekten te foltôgjen.
Troch de "bypass-switch" yn te setten "yn in unified manier ferbûn de ynsetmodus fan meardere feiligens fan 'e link fan' e link fan 'e link fan' e keppeling op 'e kepling fan' e fraach op 'e keppeling fan' e FLAY te ferbetterjen, om deselde stream te berikken mei de orizjinele modus fan feilige ferwurking effekt.
Mear dan ien befeiligingsapparaat tagelyk yn searje ynsetdiagram:
MyLinking ™ Netwurk Tap Bypass Squange Skeakelje ynset diagram:
5.6 Basearre op 'e dynamyske strategy fan beskerming fan ferkearspeiligens
"Bypass switch" In oar avansearre applikaasje-senario is basearre op 'e dynamyske strategy fan beskerming fan ferkearsferkearingen, de ynset fan' e wei lykas hjirûnder werjûn:
Nim de "Anti-DDOS-oanfalbeskerming en deteksje" Befeiligingsmedikatyf "By-end-ynset" en dan trochstjoere "oan it folsleine bedrach fan 'e BLADS-PROPECE OF DE" ANTI-DDOS AANTACKE FERGESE FERGESJOCHT ", Detected foar in server IP (as IP netwurksegment) nei de oanfal, "Anti-DDOS-oanfalbeskerming" sil de doelferkearsplater oerienkomme mei regearen en stjoer se nei de "bypass-switch" fia de Dynamyske beliedsferfier. De "bypass switch" kin de "Traction Traction Dynamic" bywurkje, nei it ûntfangen fan 'e Dynamyske belied "en fuortendaliks sloech" Traksje nei de apparatuer "foar it ferwurkjen fan' e oanfierder te wêzen nei de oanfalstream en yntsjinne yn it netwurk.
It tapassingskema basearre op 'e "Bypass switch" is makliker te ymplementearjen dan de tradisjonele BGP-ynjeksje of oar ferkearstreksel, en de omjouwing is minder ôfhinklik fan it netwurk en de betrouberens is heger.
"Bypass switch" hat de folgjende skaaimerken om Dynamyske beliedsdeteksjebeskerming te stypjen:
1, "Bypass switch" om bûten de regels te leverjen basearre op webside ynterface, maklike yntegraasje mei feiligensapparaten fan tredden.
2, "Bypass switch" Basearre op 'e hardware-pure asic-chip foarút nei 10 Gbps-snoeppakketten sûnder út te fieren, en "Traffy Traction Dynamic Rule Biblioteek", nettsjinsteande it nûmer.
3, "Bypass switch" ynboude pypbewuterfunksje, sels as de beskermer sels mislearjen, kin ek de orizjinele seriële keppeling hâlde, hat gjin ynfloed op de orizjinele keppeling fan 'e normale kommunikaasje.
