MyLinking ™ Rezo Tap kontoune switch ml-bypass-100

Overviews

MyLinking ™ Rezo Tap kontoune switch se rechèch ak devlope yo dwe itilize pou deplwaman fleksib nan divès kalite ekipman inline sekirite pandan y ap bay segondè fyabilite rezo.
Pa deplwaye MyLinking ™ Smart kontoune switch tiyo:

• Itilizatè yo ka enstale fleksiblman/désinstaller ekipman sekirite/zouti epi yo pa pral afekte ak entèwonp rezo aktyèl la;
• MyLinking ™ Rezo Tap kontoune switch ak entèlijan fonksyon deteksyon sante nan siveyans an tan reyèl nan eta a nòmal k ap travay nan aparèy yo sekirite aliye. Yon fwa aparèy sekirite aliye yo travay eksepsyon, fonksyon pwoteksyon an pral otomatikman kontoune pou kenbe kominikasyon rezo nòmal la;
• Ka teknoloji selektif pwoteksyon trafik dwe itilize deplwaye espesifik ekipman pou netwayaj trafik, teknoloji chifreman ki baze sou ekipman an kontwòl kontab. Efektivman pote soti nan pwoteksyon an aksè aliye pou kalite a trafik espesifik, dechaje presyon an manyen koule nan aparèy la aliye;
• Ka chaj teknoloji balans pwoteksyon trafik dwe itilize pou deplwaman regwoupe ansanm nan aparèy sekirite seri sekirite aliye satisfè sekirite a aliye nan anviwònman wo-band.

Rezo Tap kontoune switch Avanse Karakteristik & teknoloji

MyLinking ™ "SpecFlow" Mode Pwoteksyon ak "FullLink" Mode Pwoteksyon
MyLinking ™ vit kontoune pwoteksyon oblije chanje
MyLinking ™ "Linksafeswitch"
MyLinking ™ "webservice" dinamik estrateji voye/pwoblèm
MyLinking ™ Entelijan Deteksyon Mesaj Heartbeat
MyLinking ™ Definabl Heartbeat Mesaj (Pakè Heartbeat)
MyLinking ™ milti-lyen chaj balanse
MyLinking ™ Distribisyon trafik entèlijan
MyLinking ™ dinamik chaj balanse
Teknoloji Jesyon MyLinking ™ Remote (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" karakteristik)

Rezo Tap kontoune switch Gid konfigirasyon si ou vle

Modil kontounePwoteksyon Port Modil plas:
Ka plas sa a dwe mete nan kontoune pwoteksyon modil pò ak diferan vitès/pò nimewo. Pa ranplase diferan kalite modil, li ka sipòte pwoteksyon kontoune nan miltip 10g/40g/100g lyen kondisyon.

Siveye modilPort modil plas;
Ka plas sa a dwe mete modil la pou kontwole ak vitès diferan/pò. Li ka sipòte lyen miltip nan 10g/40g/100g pou aliye deplwaman aparèy seri siveyans pa ranplase modil diferan.

Règ seleksyon modil
Baze sou diferan lyen deplwaye ak kondisyon deplwaman ekipman siveyans, ou ka chwazi fleksiblman diferan konfigirasyon modil satisfè demann aktyèl anviwònman ou; Tanpri swiv règleman sa yo pandan modil ou chwazi:
1. Eleman yo chasi yo obligatwa epi ou dwe chwazi eleman yo chasi anvan ou chwazi nenpòt ki lòt modil. An menm tan an, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) dapre bezwen ou yo.
2. Aparèy la an antye sipòte jiska 2 fant modil kontoune ak 1 plas modil kontwole; Ou pa ka chwazi plis pase kantite fant nan konfigirasyon. Baze sou konbinezon kantite fant ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oswa li ka sipòte jiska kat lyen 40GE; Oswa li ka sipòte jiska yon lyen 100GE.
3. Modil la modil "BYP-MOD-L1CG" kapab fèt sèlman nan SLOT1 nan travay byen.
4. Kalite modil la "BYP-MOD-XXX" kapab fèt sèlman nan plas modil kontoune a; Kalite modil la "Mon-Mod-XXX" kapab fèt sèlman nan plas la modil pou kontwole pou operasyon nòmal.

Rezo Tap kontoune espesifikasyon switch

Rezo Tap kontoune aplikasyon switch (tankou sa yo)

5.1 Risk pou ekipman sekirite aliye (IPS / FW)
Sa ki anba la a se yon IP tipik (sistèm prevansyon entrizyon), FW (firewall) mòd deplwaman, IPS / FW se deplwaye kòm ekipman rezo aliye (tankou routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik sekirite ki koresponn lan detèmine lage a oswa bloke trafik la ki koresponn, reyalize efè a nan defans sekirite.

An menm tan an, nou ka obsève ONSÈY (sistèm prevansyon entrizyon) / FW (firewall) kòm yon deplwaman aliye nan ekipman an, anjeneral deplwaye nan kote a kle nan rezo a Enterprise aplike aliye sekirite, fyab la nan aparèy konekte li yo dirèkteman afekte an jeneral antrepriz rezo disponiblite. Yon fwa aparèy sekirite aliye yo Surcharge, aksidan, dènye lojisyèl, dènye règleman, elatriye, tout disponiblite a rezo antrepriz yo pral afekte anpil. Nan pwen sa a, nou sèlman atravè koupe nan rezo a, fizik kontoune kavalye ka fè rezo a yo dwe retabli, men li la seryezman afekte fyab la nan rezo a. ONSÈY (sistèm prevansyon entrizyon) / FW (firewall) ak lòt aparèy aliye sou yon sèl men amelyore deplwaman nan sekirite rezo antrepriz, sou lòt men an tou diminye fyab la nan rezo antrepriz, ogmante risk pou yo rezo a pa disponib.

5.2 Inline Link Seri Ekipman Pwoteksyon

Mylinking™ " Bypass Switch " is deployed as inline between network devices (routers, switches, etc.), and the data flow between network devices no longer leads directly to IPS(Intrusion Prevention System) / FW(Firewall), " Bypass Switch " to IPS / FW, when the IPS / FW due to overload, crash, software updates, policy updates and other conditions of failure, the "Bypass Switch" through intelligent heartbeat message Fonksyon deteksyon nan dekouvèt la alè, epi konsa sote aparèy la defo, san yo pa entewonp site la nan rezo a, ekipman an rezo rapid dirèkteman konekte nan pwoteje rezo a kominikasyon nòmal; Lè rekiperasyon an echèk IPS / FW, men tou nan pakè entèlijan deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite a nan chèk sekirite rezo antrepriz.

MyLinking ™ "kontoune switch" gen yon pwisan entèlijan batman kè mesaj deteksyon fonksyon, itilizatè a ka Customize entèval la batman kè ak kantite maksimòm nan retries, nan yon mesaj batman kè koutim sou ONSÈY la / FW pou tès sante, tankou voye mesaj la chèk batman / upstrem / downstream pò nan IPS / FW, ak Lè sa a, epi yo resevwa soti nan la / downser / downser / downser / downser. k ap travay nòmalman pa voye ak resevwa mesaj la batman kè.

5.3 "specflow" politik koule aliye pwoteksyon seri traction

Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik la espesifik nan pwoteksyon sekirite seri, nan MyLinking ™ "rezo a Tap kontoune switch" trafik pou chak-pwosesis fonksyon, nan estrateji nan tès depistaj trafik konekte aparèy la sekirite "konsène" se voye tounen dirèkteman nan lyen ki rezo a, ak "seksyon an trafik konsène" se traction nan aparèy yo nan-liy sekirite fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; An menm tan an, "Rezo Tap kontoune switch la" ka detekte kondisyon an ap travay nan aparèy la sekirite nan tan reyèl. Aparèy sekirite a ap travay anòmal kontoune trafik la done dirèkteman pou fè pou evite dezòd nan sèvis rezo a.

MyLinking ™ Inline trafik kontoune TAP a ka idantifye trafik ki baze sou idantifyan nan kouch L2-L4, tankou VLAN tag, sous / destinasyon adrès MAC, sous adrès IP, kalite pake IP, transpò kouch pò pwotokòl, pwotokòl header kle tag, ak sou sa. Yon varyete de kondisyon matche konbinezon fleksib ka defini fleksiblman defini kalite yo trafik espesifik ki nan enterè nan yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman nan aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye).

5.4 Chaje pwoteksyon seri balanse

MyLinking ™ "Rezo Tap kontoune switch la" se deplwaye kòm aliye ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl IPS / FW pèfòmans pwosesis se pa ase fè fas ak rezo lyen trafik pik, trafik chaj fonksyon an balanse nan pwotèktè a, "groupage la" nan plizyè IPS / FW gwoup pwosesis pwosesis lyen trafik, ka efektivman diminye sèl IPS / FW presyon pwosesis, amelyore pèfòmans nan pwosesis an jeneral satisfè segondè a Pleasant nan anviwònman an deplwaman anviwònman.

MyLinking ™ "Rezo Tap kontoune switch" gen yon pwisan chaj fonksyon balanse, dapre ankadreman an VLAN tag, enfòmasyon MAC, IP enfòmasyon, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon an chaj balanse chaj nan trafik asire ke chak IPS / FW te resevwa done entegrite sesyon koule.

5.5 Multi-Seri Inline Ekipman Flow Pwoteksyon Traction (Chanje koneksyon seri ak koneksyon paralèl)
Nan kèk lyen kle (tankou plòg entènèt, sèvè zòn echanj lyen) kote se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman nan miltip ekipman tès sekirite nan-liy (tankou firewall (FW), anti-DDOS atak ekipman, firewall aplikasyon entènèt (WAF), sistèm prevansyon entrizyon (IPS), elatriye), plizyè Deteksyon Sekirite Sosyal nan Seri an menm nan seri a nan menm bagay la nan seri a nan menm bagay la nan seri a nan menm bagay la nan seri a nan menm bagay la nan seri a nan menm bagay la nan menm bagay la nan seri a nan menm bagay la tou nan yon sèl ki gen rapò ak yo nan yon sèl ki gen rapò ak nan yon sèl ki gen rapò ak nan yon sèl ki gen rapò ak nan yon sèl, elatriye), yon sèl ki gen rapò ak yon sèl nan yon sèl ki gen rapò ak nan yon sèl ki gen rapò ak yon sèl nan yon sèl ki gen rapò ak yon sèl, nan yon seri ki gen rapò ak yon sèl ki gen rapò ak yon sèl ki gen rapò ak nan yon seri, nan yon seri de menm bagay la, nan yon seri de menm bagay la, nan yon seri de menm bagay la, nan yon seri de menm bagay la, yo te jwenn yon seri de fwa nan menm bagay la, (IPS), elatriye. nan rezo a. Ak nan ekipman sekirite ki endike anwo a sou-liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, pral lakòz rezo a pou yon entèripsyon sèvis tan ak yon pi gwo aksyon koupe pwojè ranpli aplikasyon an siksè nan pwojè sa yo.

Pa deplwaye "Rezo Tap kontoune switch la" nan yon fason ki inifye, mòd nan deplwaman nan aparèy sekirite miltip ki konekte nan seri sou lyen an menm ka chanje soti nan "mòd concatenation fizik" nan "Ancatenation Fizik, HODICAL ki lojik Mode" lyen ki sou lyen ki sou lyen ki sou Flow sou Flowin nan Flow sou Flowin nan Flowin nan Flowin nan Flow.

Plis pase yon aparèy sekirite an menm tan an kòm dyagram deplwaman aliye:

MyLinking ™ Rezo Tap kontoune switch dyagram deplwaman:

5.6 ki baze sou estrateji a dinamik nan traction traction sekirite deteksyon pwoteksyon
"Rezo Tap kontoune switch" Yon lòt senaryo aplikasyon avanse ki baze sou estrateji a dinamik nan traction traction sekirite aplikasyon pou pwoteksyon deteksyon, deplwaman nan wout la jan yo montre anba a:

Pran "Anti-DDOS atak pwoteksyon an ak deteksyon" ekipman tès sekirite, pou egzanp, nan deplwaman an devan-fen nan "Rezo Tap kontoune kontoune" ak Lè sa a, Anti-DDOS pwoteksyon ekipman ak Lè sa a, ki konekte nan "rezo a tiyo kontoune switch", nan abityèl la "traction pwoteksyon" nan kantite lajan an plen nan trafik fil-speed voye nan tout tan an. Segman) Apre atak la, "anti-DDOS aparèy pwoteksyon atak" ap jenere sib la trafik koule matche règ epi voye yo nan "rezo a Tap kontoune switch" nan koòdone nan livrezon politik dinamik. "Rezo Tap kontoune switch la" ka mete ajou "traction traction dinamik la" apre li fin resevwa règleman yo règleman dinamik règ pisin "ak imedyatman" règ frape trafik la sèvè atak "traction nan" anti-DDOS pwoteksyon an atak ak deteksyon "ekipman pou pwosesis, yo dwe efikas apre koule nan atak ak Lè sa a, re-enjeksyon nan rezo a.

Konplo aplikasyon an ki baze sou "Rezo Tap kontoune switch la" se pi fasil aplike pase piki a tradisyonèl BGP wout oswa lòt konplo traction trafik, ak anviwònman an se mwens depann sou rezo a ak fyab la se pi wo.

"Rezo Tap kontoune switch" gen karakteristik sa yo sipòte dinamik politik sekirite deteksyon pwoteksyon:
1, "Rezo Tap kontoune switch" bay deyò règleman yo ki baze sou WebSerivce koòdone, fasil entegrasyon ak aparèy sekirite twazyèm-pati.
2, "Bnetwork Tap kontoune switch" ki baze sou pyès ki nan konpitè pi bon kalite ASIC chip voye jiska 10Gbps pake fil-vitès san yo pa bloke voye switch, ak "trafik traction bibliyotèk règ dinamik" kèlkeswa nimewo a.
3, "Rezo Tap kontoune switch" bati-an pwofesyonèl fonksyon kontoune, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.