MyLinking ™ Rezo Tap kontoune switch ml-bypass-200
2*kontoune plis 1*Siveye konsepsyon modilè, 10/40/100GE lyen, max 640Gbps
1-overviews
Pa deplwaye MyLinking ™ Smart kontoune switch:
- Itilizatè yo ka enstale fleksiblman/désinstaller ekipman sekirite epi yo pa pral afekte rezo aktyèl la ak entèwonp;
- MyLinking ™ Rezo Tap kontoune switch ak entèlijan fonksyon deteksyon sante nan siveyans an tan reyèl nan eta a nòmal k ap travay nan aparèy la sekirite seri, yon fwa aparèy la sekirite seri travay eksepsyon, pwoteksyon an pral otomatikman kontoune yo kenbe kominikasyon an rezo nòmal;
- Ka teknoloji selektif pwoteksyon trafik dwe itilize deplwaye espesifik ekipman pou netwayaj trafik, teknoloji chifreman ki baze sou ekipman an kontwòl kontab. Efektivman pote soti nan pwoteksyon an aksè seri pou kalite a trafik espesifik, dechaje presyon an manyen koule nan aparèy la seri;
- Ka chaj teknoloji balans pwoteksyon trafik dwe itilize pou deplwaman regwoupe ansanm nan aparèy seri sekirite satisfè bezwen an pou sekirite seri nan anviwònman wo-band.
Avèk devlopman rapid nan entènèt la, menas la nan sekirite enfòmasyon rezo a ap vin pi plis ak pi grav, se konsa yon varyete de aplikasyon pou pwoteksyon sekirite enfòmasyon yo te itilize pi plis ak plis lajman. Si li se ekipman kontwòl aksè tradisyonèl (firewall) oswa yon nouvo kalite plis pwoteksyon avanse vle di tankou sistèm prevansyon entrizyon (IPS), inifye platfòm jesyon menas (UTM), anti-refi sèvis atak sistèm (anti-DDOs), anti-span pòtay, inifye DPI idantifikasyon trafik ak sistèm kontwòl, ak anpil sekirite aparèy yo deplwaye nan seri a nan rezo a. An menm tan an, sepandan, rezo a òdinatè pral jenere yon reta gwo rezo oswa menm dezòd rezo nan ka a nan fail sou, antretyen, ajou, ranplasman ekipman yo ak sou sa nan yon anviwònman aplikasyon rezo pwodiksyon trè serye, itilizatè yo pa ka kanpe li.
2-Network Tap kontoune switch karakteristik avanse ak teknoloji
MyLinking ™ "SpecFlow" Mode Pwoteksyon ak "FullLink" Pwoteksyon Mode Teknoloji
MyLinking ™ vit kontoune Teknoloji Pwoteksyon Pwoteksyon
MyLinking ™ "Linksafeswitch" teknoloji
MyLinking ™ "webservice" dinamik estrateji voye/pwoblèm teknoloji
MyLinking ™ Entelijan batman kè mesaj Deteksyon Teknoloji
MyLinking ™ Definabl Heartbeat Messages Teknoloji
MyLinking ™ Multi-lyen chaj teknoloji balanse
MyLinking ™ Teknoloji Distribisyon Trafik
MyLinking ™ dinamik chaj balanse teknoloji
Teknoloji Jesyon MyLinking ™ Remote (HTTP/Web, Telnet/SSH, "EasyConfig/AdvanceConfig" karakteristik)
3-Network Tap kontoune switch konfigirasyon gid
Chimin koupePwoteksyon Port Modil plas:
Ka plas sa a dwe mete nan kontoune pwoteksyon modil pò ak diferan vitès/pò nimewo. Pa ranplase diferan kalite modil, li ka sipòte pwoteksyon kontoune nan plizyè lyen 10g/40g/100g.
SiveyePort modil plas;
Ka plas sa a dwe mete nan modil la pò kontwole ak vitès diferan/pò. Li ka sipòte miltip 10g/40g/100g lyen sou entènèt seri aparèy siveyans deplwaman pa ranplase modèl diferan.
Règ seleksyon modil
Baze sou diferan lyen deplwaye ak siveyans kondisyon deplwaman ekipman, ou ka chwazi fleksiblman diferan konfigirasyon modil satisfè bezwen aktyèl anviwònman ou; Tanpri swiv règleman sa yo lè w ap chwazi:
1. Eleman yo chasi yo obligatwa epi ou dwe chwazi eleman yo chasi anvan ou chwazi nenpòt ki lòt modil. An menm tan an, tanpri chwazi diferan metòd ekipman pou pouvwa (AC/DC) dapre bezwen ou yo.
2. tout machin lan sipòte jiska 2 fant modil kontoune ak 1 plas modil kontwole; Ou pa ka chwazi plis pase kantite fant nan konfigirasyon. Baze sou konbinezon kantite fant ak modèl modil la, aparèy la ka sipòte jiska kat pwoteksyon lyen 10GE; oswa li ka sipòte jiska kat lyen 40GE; Oswa li ka sipòte jiska yon lyen 100GE.
3. Modil la modil "BYP-MOD-L1CG" kapab fèt sèlman nan SLOT1 nan travay byen.
4. Kalite modil la "BYP-MOD-XXX" kapab fèt sèlman nan plas modil kontoune a; Kalite modil la "Mon-Mod-XXX" kapab fèt sèlman nan plas la modil pou kontwole pou operasyon nòmal.
| Modèl pwodwi | Paramèt fonksyon |
| Chasi (lame) | |
| Ml-bypass-M200 | 1U estanda 19-pous Rackmount; maksimòm konsomasyon pouvwa 250W; Modilè kontoune lame pwoteksyon; 2 fant modil kontoune; 1 Modil ki monitè kè bebe plas; AC ak DC si ou vle; |
| Modil kontoune | |
| BYP-MOD-L2XG(LM/SM) | Sipòte 2-Way 10GE lyen pwoteksyon seri, 4*10GE koòdone, LC Connector; bati-an émetteur optik; Optical lyen sèl/ multimod si ou vle, sipòte 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | Sipòte 2-fason 40GE lyen pwoteksyon seri, 4*40GE koòdone, LC Connector; bati-an émetteur optik; Optical lyen sèl/ multimod si ou vle, sipòte 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | Sipòte 1 Chèn 100GE Link Serial Pwoteksyon, 2*100GE koòdone, LC Connector; bati-an émetteur optik; Optical lyen sèl multimod si ou vle, sipòte 100GBase-SR4/LR4; |
| Siveye modil | |
| Lendi-MOD-L16XG | 16*10GE SFP+ siveyans modil pò; pa gen okenn modil émetteur optik; |
| Lendi-MOD-L8XG | 8*10GE SFP+ siveyans modil pò; pa gen okenn modil émetteur optik; |
| Lendi-MOD-L2CG | 2*100GE QSFP28 Siveyans Port Modil; pa gen okenn modil émetteur optik; |
| Lendi-MOD-L8QXG | 8* 40GE QSFP+ siveyans modil pò; pa gen okenn modil émetteur optik; |
4-Network Tap kontoune espesifikasyon switch
| Modalite pwodwi | Ml-bypass-M200 seri kontoune switch | |
| Kalite koòdone | Koòdone MGT | 1*10/100/1000Base-T Adaptatif Jesyon Entèfas; Sipòte Remote HTTP/IP Jesyon |
| Plas modil | 2*kontoune modil plas ; 1*Siveye modil plas ; | |
| Lyen ki sipòte maksimòm | Sipò aparèy maksimòm 4*10GE lyen oswa 4*40GE lyen oswa 1*100GE lyen | |
| Siveye | Sipò aparèy maksimòm 16*10GE pò siveyans oswa 8*40GE pò siveyans oswa 2*100GE pò siveyans ; | |
| Fonksyone | Kapasite konplè pwosesis duplex | 640gbps |
| Ki baze sou IP/pwotokòl/pò senk tupl espesifik trafik Cascade pwoteje | Soutni | |
| Pwoteksyon Cascade ki baze sou trafik konplè | Soutni | |
| Balanse chaj miltip | Soutni | |
| Custom batman kè detekte fonksyon | Soutni | |
| Sipòte endepandans pake Ethernet | Soutni | |
| Chanje kontoune | Soutni | |
| Kontoune switch san flash | Soutni | |
| Konsole mgt | Soutni | |
| IP/entènèt MGT | Soutni | |
| SNMP V1/V2C MGT | Soutni | |
| Telnet/Ssh MGT | Soutni | |
| Pwotokòl Syslog | Soutni | |
| Otorizasyon itilizatè | Ki baze sou otorizasyon modpas/AAA/TACACS+ | |
| Elektrik | Rated vòltaj ekipman pou | AC-220V/DC-48V 【Si ou vle】 |
| Frekans pouvwa rated | 50hz | |
| Rated D 'aktyèl | AC-3A / DC-10A | |
| Pouvwa rated | 100W | |
| Alantou | Travay tanperati | 0-50 ℃ |
| Tanperati depo | -20-70 ℃ | |
| K ap travay imidite | 10%-95%, pa gen okenn kondansasyon | |
| Itilizatè konfigirasyon | Konfigirasyon konsole | RS232 Entèfas, 115200,8, N, 1 |
| Soti nan koòdone MGT bann | 1*10/100/1000m koòdone Ethernet | |
| Otorizasyon Modpas | Soutni | |
| Chasi wotè | Espas chasi (u) | 1U 19 pous, 485mm*44.5mm*350mm |
5-Network Tap kontoune aplikasyon switch (tankou sa yo)
Sa ki anba la a se yon IPs tipik (sistèm prevansyon entrizyon), FW (firewall) mòd deplwaman, IPS / FW se deplwaye nan seri nan ekipman an rezo (routeurs, switch, elatriye) ant trafik la nan aplikasyon an nan chèk sekirite, dapre politik la sekirite ki koresponn detèmine lage a oswa bloke trafik ki koresponn lan, reyalize efè a nan defans sekirite.
An menm tan an, nou ka obsève IPS / FW kòm yon deplwaman seri de ekipman an, anjeneral deplwaye nan kote kle a nan rezo a Enterprise aplike sekirite seri, fyab la nan aparèy ki konekte li yo dirèkteman afekte disponiblite a jeneral rezo antrepriz. Yon fwa aparèy yo seri Surcharge, aksidan, dènye lojisyèl, dènye règleman, elatriye, tout disponiblite a rezo antrepriz yo pral anpil afekte. Nan pwen sa a, nou sèlman atravè rezo a koupe, fizik kontoune kavalye ka fè rezo a yo dwe retabli, seryezman ki afekte fyab la nan rezo a. IPS / FW ak lòt aparèy seri sou yon sèl men amelyore deplwaman de sekirite rezo antrepriz, sou lòt men an tou diminye fyab la nan rezo antrepriz, ogmante risk pou yo rezo a pa disponib.
5.2 Inline Link Seri Ekipman Pwoteksyon
MyLinking ™ "kontoune switch" se deplwaye nan seri ant aparèy rezo (routeurs, switch, elatriye), ak koule nan done ant aparèy rezo pa mennen dirèkteman nan IPS / FW, "kontoune switch" nan IPS / FW, lè IPS la / FW akòz Surcharge, aksidan, lojisyèl Updates, Updates Policy ak lòt kondisyon nan echèk la, Bypass yo, Bypass, Bypass yo, yo pa gen okenn. Aparèy la defo, san yo pa entewonp site la nan rezo a, ekipman an rezo rapid dirèkteman konekte nan pwoteje rezo a kominikasyon nòmal; Lè rekiperasyon an echèk IPS / FW, men tou nan pakè entèlijan deteksyon nan deteksyon alè nan fonksyon an, lyen orijinal la retabli sekirite a nan chèk sekirite rezo antrepriz.
MyLinking ™ "kontoune switch" gen yon pwisan entèlijan batman kè mesaj deteksyon fonksyon, itilizatè a ka Customize entèval la batman kè ak kantite maksimòm nan retries, nan yon mesaj batman kè koutim sou ONSÈY la / FW pou tès sante, tankou voye mesaj la chèk batman / upstrem / downstream pò nan IPS / FW, ak Lè sa a, epi yo resevwa soti nan la / downser / downsem / downser. k ap travay nòmalman pa voye ak resevwa mesaj la batman kè.
5.3 "specflow" politik koule aliye pwoteksyon seri traction
Lè aparèy rezo sekirite a sèlman bezwen fè fas ak trafik la espesifik nan pwoteksyon sekirite seri, nan MyLinking ™ "switch la kontoune" trafik pou chak-pwosesis fonksyon, nan estrateji nan tès depistaj trafik konekte aparèy la sekirite "konsène" trafik se tounen dirèkteman nan lyen ki rezo a, ak "seksyon an trafik konsène" se traction nan aparèy la nan-liy sekirite fè chèk sekirite. Sa a pa pral sèlman kenbe aplikasyon an nòmal nan fonksyon an deteksyon sekirite nan aparèy la sekirite, men tou diminye koule nan rezèvwa nan ekipman an sekirite fè fas ak presyon an; An menm tan an, "switch la kontoune" ka detekte kondisyon an travay nan aparèy la sekirite nan tan reyèl. Aparèy sekirite a ap travay anòmal kontoune trafik la done dirèkteman pou fè pou evite dezòd nan sèvis rezo a.
Pwoteksyon an kontoune MyLinking ™ ka idantifye trafik ki baze sou idantifyan nan kouch L2-L4, tankou VLAN tag, sous / destinasyon adrès MAC, adrès IP sous, kalite pake IP, pò pwotokòl pwotokòl, pwotokòl header kle tag, ak sou sa. Yon varyete de kondisyon matche konbinezon fleksib ka defini fleksiblman defini kalite yo trafik espesifik ki nan enterè nan yon aparèy sekirite patikilye epi yo ka lajman itilize pou deplwaman nan aparèy odit sekirite espesyal (RDP, SSH, odit baz done, elatriye).
5.4 Chaje pwoteksyon seri balanse
MyLinking ™ "kontoune switch la" se deplwaye nan seri ant aparèy rezo (routeurs, switch, elatriye). Lè yon sèl IPS / FW pèfòmans pwosesis se pa ase fè fas ak rezo lyen trafik pik, trafik chaj fonksyon an balanse nan pwotèktè a, "groupage la" nan plizyè IPS / FW gwoup pwosesis rezo trafik lyen, ka efektivman diminye yon sèl IPS / FW presyon pwosesis, amelyore pèfòmans nan pwosesis an jeneral satisfè segondè a nan anviwònman an deplwaman.
MyLinking ™ "kontoune switch" gen yon pwisan chaj fonksyon balanse, dapre ankadreman an VLAN tag, enfòmasyon MAC, IP enfòmasyon, nimewo pò, pwotokòl ak lòt enfòmasyon sou distribisyon an chaj balanse chaj nan trafik asire ke chak IPS / FW te resevwa done entegrite sesyon koule.
5.5 Multi-Seri Inline Ekipman Flow Pwoteksyon Traction (Chanje koneksyon seri ak koneksyon paralèl)
Nan kèk lyen kle (tankou plòg entènèt, kote echanj zòn sèvè) se souvan akòz bezwen yo nan karakteristik sekirite ak deplwaman de miltip ekipman nan-liy tès sekirite (tankou firewall, anti-DDOS ekipman atak, firewall aplikasyon entènèt, ekipman prevansyon entrizyon, elatriye), plizyè ekipman deteksyon nan menm tan an nan seri sou lyen ki ogmante lyen ki nan yon sèl nan yon sèl nan yon sèl nan yon sèl. Ak nan ekipman sekirite ki endike anwo a sou-liy deplwaman, amelyorasyon ekipman, ranplasman ekipman ak lòt operasyon, pral lakòz rezo a pou yon entèripsyon sèvis tan ak yon pi gwo aksyon koupe pwojè ranpli aplikasyon an siksè nan pwojè sa yo.
Pa deplwaye "switch la kontoune" nan yon fason inifye, mòd nan deplwaman nan aparèy sekirite miltip ki konekte nan seri sou lyen an menm ka chanje soti nan "mòd concatenation fizik" nan "Ancatenation Fizik, HODYEKASYON lojik mòd" lyen ki sou lyen an nan yon sèl pwen nan echèk nan amelyore fyabilite a nan lyen ki nan menm.
Plis pase yon aparèy sekirite nan menm tan an nan dyagram deplwaman seri:
MyLinking ™ Rezo Tap kontoune switch dyagram deplwaman:
5.6 ki baze sou estrateji a dinamik nan traction traction sekirite deteksyon pwoteksyon
"Bypass switch" yon lòt senaryo aplikasyon avanse ki baze sou estrateji a dinamik nan traction traction sekirite aplikasyon pou pwoteksyon deteksyon, deplwaman nan wout la jan yo montre anba a:
Pran "Anti-DDOS atak pwoteksyon an ak deteksyon" ekipman tès sekirite, pou egzanp, nan deplwaman an devan-fen nan "switch kontoune" ak Lè sa a, anti-DDOS pwoteksyon ekipman ak Lè sa a, ki konekte nan "switch la kontoune", nan abityèl "pwoteksyon an traction" nan kantite lajan an plen nan trafik-vitès transmisyon nan yon fwa yo te detwi a. Atak, "Anti-DDOS atak pwoteksyon aparèy" ap jenere sib la trafik koule matche règleman epi voye yo nan "switch la kontoune" nan koòdone nan livrezon politik dinamik. "Chanjman nan kontoune" ka mete ajou "traction traction dinamik la" apre li fin resevwa règleman politik yo dinamik règ pisin "ak imedyatman" règ frape trafik la sèvè atak "traction nan" anti-DDOS atak pwoteksyon an ak deteksyon "ekipman pou pwosesis, yo dwe efikas apre koule nan atak ak Lè sa a, re-enjeksyon nan rezo a.
Konplo aplikasyon an ki baze sou "switch la kontoune" se pi fasil aplike pase tradisyonèl piki a wout BGP oswa lòt konplo traction trafik, ak anviwònman an se mwens depann sou rezo a ak fyab la se pi wo.
"Chanje kontoune" gen karakteristik sa yo pou sipòte pwoteksyon deteksyon sekirite politik dinamik:
1, "kontoune switch" bay deyò règleman yo ki baze sou WebSerivce koòdone, fasil entegrasyon ak twazyèm-pati sekirite aparèy.
2, "kontoune switch" ki baze sou pyès ki nan konpitè pi bon kalite chip ASIC voye jiska 10Gbps pake fil-vitès san yo pa bloke voye chanje, ak "trafik traction bibliyotèk règ dinamik" kèlkeswa nimewo a.
3, "kontoune switch" bati-an pwofesyonèl fonksyon kontoune, menm si pwoteksyon nan tèt li echèk, kapab tou kontoune lyen orijinal la seri imedyatman, pa afekte lyen orijinal la nan kominikasyon nòmal.
