MyLinking Network Tap Bypass անջատիչ ML-Bypass-100
2 * Շրջանցում Plus 1 * Monitor մոդուլային ձեւավորում, 10/40/10GE հղումներ, առավելագույնը 640gbps
Ակնարկներ
Mylinking Network Tap Bypass անջատիչը ուսումնասիրվում եւ մշակվում է, որն օգտագործվում է ցանցի բարձր հուսալիության ապահովման ընթացքում տարբեր տեսակի ներքնազգեստի սարքավորումների տարբեր տեսակների ճկուն տեղակայման համար:
Տեղադրելով MyLinking Smart Bypass անջատիչ թակել.
- Օգտագործողները կարող են ճկուն տեղադրել / տեղահանել անվտանգության սարքավորումները / գործիքները եւ չեն ազդի ընթացիկ ցանցը.
- MyLinking Network Tap ByPass անջատիչ ինտելեկտուալ առողջության հայտնաբերման գործառույթով `Անվտանգության ավտոմեքենաների բնականոն աշխատանքային վիճակի իրական ժամանակի մոնիտորինգին: Անվտանգության բնութագրման սարքերը բացառություն են գործում, պաշտպանության գործառույթը ինքնաբերաբար շրջանցելու է ցանցի նորմալ հաղորդակցությունը պահպանելու համար.
- Ընտրովի երթեւեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել հատուկ երթեւեկության մաքրման անվտանգության սարքավորումներ, գաղտնագրման տեխնոլոգիա, աուդիտորական սարքավորումների հիման վրա: Արդյունավետորեն իրականացրեք ներգնա մուտքի պաշտպանությունը հատուկ երթեւեկության տիպի համար, բեռնաթափելով ներքնազգեստ սարքի հոսքի բեռնաթափման ճնշումը.
- Բեռի հավասարակշռված երթեւեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական ներքնաշերտ անվտանգության սարքերի կլաստավորված տեղակայման համար `բարձր թողունակության միջավայրում ներխուժման անվտանգությունը բավարարելու համար:
Network անցի Tap Bypass անջատիչ Ընդլայնված հատկություններ եւ տեխնոլոգիաներ
MyLinking ™ "Speclin" պաշտպանության ռեժիմը եւ «Fulllink» պաշտպանության ռեժիմը
MyLinking ™ Արագ շրջանցման անջատման պաշտպանություն
MyLinking ™ "Linksafeswitch"
MyLinking ™ "Webservice" դինամիկ ռազմավարություն փոխանցում / թողարկում
MyLinking ™ Խելացի սրտի տեմատի հաղորդագրության հայտնաբերում
MyLinking Սրտի բաբախման հաղորդագրություններ (սրտի բաբախյան փաթեթներ)
MyLinking ™ Բազմաֆունկցիոնալ բեռի հավասարակշռում
MyLinking ™ Խելացի երթեւեկության բաշխում
MyLinking դինամիկ բեռի հավասարակշռում
MyLinking ™ հեռակառավարման տեխնոլոգիա (HTTP / WEB, Telnet / SSH, "EasyConfig / Advancancecomig" բնութագիր)
Network անցային Tap Bypass անջատիչ կամընտիր կազմաձեւման ուղեցույց
Շրջանցում մոդուլՊաշտպանության պորտի մոդուլի անցք.
Այս անցքը կարող է տեղադրվել շրջանցման պաշտպանության պորտի մոդուլի մեջ `տարբեր արագության / նավահանգստի համարով: Փոխելով տարբեր տեսակի մոդուլներ, այն կարող է աջակցել բազմակի 10 գ / 40 գ / 100G հղումների պահանջների շրջանցմանը:
Մոնիտորի մոդուլըPort Module Slot;
Այս անցքը կարող է տեղադրվել մոնիտորի մոդուլը տարբեր արագությամբ / նավահանգիստներով: Այն կարող է աջակցել 10 գ / 40 գ / 100 գ բազմակի հղումներին `ներկառուցված սերիական մոնիտորինգի սարքի տեղակայման համար` փոխարինելով տարբեր մոդուլներ:
Մոդուլի ընտրության կանոններ
Տեղակայված տարբեր հղումների եւ սարքավորումների տեղակայման պահանջների մոնիտորինգի հիման վրա դուք կարող եք ճկունորեն ընտրել տարբեր մոդուլի կազմաձեւեր `ձեր իրական միջավայրի իրական պահանջը բավարարելու համար. Ձեր մոդուլի ընտրության ընթացքում հետեւեք հետեւյալ կանոններին.
1. Շասսիի բաղադրիչները պարտադիր են, եւ դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որեւէ այլ մոդուլ ընտրելը: Միեւնույն ժամանակ, ձեր կարիքների համաձայն ընտրեք տարբեր էլեկտրամատակարարման մեթոդներ (AC / DC):
2-ը: Ամբողջ սարքը աջակցում է մինչեւ 2 շրջանցիկ մոդուլի անցք եւ 1 մոնիտորի մոդուլի անցք; Դուք չեք կարող ընտրել ավելին, քան կազմաձեւելու համար անցքների քանակը: Հիմնվելով slots- ի եւ մոդուլի մոդելի համադրման հիման վրա, սարքը կարող է աջակցել մինչեւ չորս 10GE հղման պաշտպանություն. կամ այն կարող է աջակցել մինչեւ չորս 40G հղում; Կամ այն կարող է աջակցել մինչեւ մեկ 100GE հղում:
3. «BYP-MOD-L1CG» մոդուլի մոդելի մոդելը կարող է տեղադրվել միայն Slot1- ի մեջ `ճիշտ աշխատելու համար:
4. «BYP-MOD-XXX» մոդուլի տեսակը կարող է տեղադրվել միայն շրջանցիկ մոդուլի անցքի մեջ. Մոդուլի տեսակը «Mon-Mod-xxx» - ը կարող է տեղադրվել միայն մոնիտորի մոդուլի անցք նորմալ գործողության համար:
| Ապրանքի մոդելը | Գործառույթի պարամետրեր |
| Շասիս (հյուրընկալող) | |
| ML-Bypass-M100 | 1U ստանդարտ 19-դյույմանոց Rackmount; առավելագույն էներգիայի սպառում 250W; Մոդուլային շրջանցիկ պաշտպանիչ հյուրընկալող; 2 շրջանցում մոդուլային անցքեր; 1 մոնիտորի մոդուլի բնիկ; AC եւ DC կամընտիր; |
| Շրջանցում մոդուլ | |
| BYP-MOD-L2XG (LM / SM) | Աջակցում է 2-ճանապարհ 10GE հղում Սերիական պաշտպանություն, 4 * 10GE միջերես, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single / MultiMode Ընտրովի, աջակցում է 10Gbase-sr / lr; |
| BYP-MOD-L2QXG (LM / SM) | Աջակցում է 2-ճանապարհ 40GE հղում Սերիական պաշտպանություն, 4 * 40GE միջերես, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single / MultiMode Ընտրովի, աջակցում է 40gbase-sr4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Աջակցում է 1 ալիքի 100GE հղում Սերիական պաշտպանություն, 2 * 100GE ինտերֆեյս, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single MultiMode Ընտրովի, աջակցում է 100Gbase-sr4 / LR4; |
| Մոնիտորի մոդուլը | |
| Mon-mod-l16xg | 16 * 10GE SFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l8xg | 8 * 10GE SFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l2cg | 2 * 100GE QSFP28 մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l8QXG | 8 * 40GE QSFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
Network անցային Tap Bypass անջատիչի բնութագրերը
| Ապրանքի մոդալություն | ML-Bypass-M100 Inline Network Tap Bypass անջատիչ | |
| Ինտերֆայի տեսակը | MGT ինտերֆեյս | 1 * 10/100/1000Base-T հարմարվողական կառավարման միջերես; Աջակցեք հեռավոր HTTP / IP կառավարմանը |
| Մոդուլի անցք | 2 * շրջանցել մոդուլի անցք; 1 * մոնիտորի մոդուլի անցք; | |
| Հղումներ առավելագույնը աջակցող հղումները | Սարքի աջակցություն Առավելագույն 4 * 10GE հղումներ կամ 4 * 40GE հղումներ կամ 1 * 100ge հղումներ | |
| Մոնիտորինգ | Սարքի աջակցություն MAXIMAGE 16 * 10GE մոնիտորինգի նավահանգիստների կամ 8 * 40GE մոնիտորինգի նավահանգիստների կամ 2 * 100GE մոնիտորինգի նավահանգիստների. | |
| Գործառույթ | Ամբողջ կրկնակի վերամշակման ունակություն | 640gbps |
| Հիմնվելով IP- ի / արձանագրության / նավահանգստի հինգ շապիկով հատուկ երթեւեկի Cascade պաշտպանության | Աջակցել | |
| Cascade Protection- ը `հիմնված ամբողջական տրաֆիկի վրա | Աջակցել | |
| Բեռի բազմակի հավասարակշռում | Աջակցել | |
| Պատվերով սրտի բաբախման հայտնաբերման գործառույթ | Աջակցել | |
| Աջակցություն Ethernet փաթեթի անկախությունը | Աջակցել | |
| Շրջանցման անջատիչ | Աջակցել | |
| Շրջանցում անջատիչ առանց ֆլեշի | Աջակցել | |
| Console Mgt | Աջակցել | |
| IP / WEB MGT | Աջակցել | |
| Snmp v1 / v2c mgt | Աջակցել | |
| Telnet / ssh mgt | Աջակցել | |
| Syslog արձանագրություն | Աջակցել | |
| Օգտագործողի թույլտվություն | Հիմք ընդունելով գաղտնաբառի թույլտվությունը / AAA / Tacacs + | |
| Էլեկտրական | Գնահատված մատակարարման լարումը | AC-220V / DC-48V 【Ընտրովի】 |
| Գնահատված էներգիայի հաճախականությունը | 50hz | |
| Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |
| Գնահատված ուժ | 100W | |
| Միջավայր | Աշխատանքային ջերմաստիճան | 0-50 |
| Պահպանման ջերմաստիճանը | -20-70 ℃ | |
| Աշխատանքային խոնավություն | 10% -95%, ոչ խտացում | |
| Օգտագործողի կազմաձեւում | Վահանակի կազմաձեւում | RS232 ինտերֆեյս, 115200,8, N, 1 |
| Band Mgt ինտերֆեյսից դուրս | 1 * 10/100/1000 մ Ethernet ինտերֆեյս | |
| Գաղտնաբառի թույլտվություն | Աջակցել | |
| Շասսի բարձրությունը | Շասսի տարածություն (U) | 1u 19 դյույմ, 485 մմ * 44,5 մմ * 350 մմ |
Network անցային Tap TrapPass անջատիչ դիմում (ինչպես հետեւյալը)
5.1 Անվտանգության սարքավորումների (IPS / FW) ռիսկը
Հետեւյալը բնորոշ ips (ներխուժման կանխարգելման համակարգ), FW (Firewall) տեղակայման ռեժիմը, IPS / FW- ն տեղակայվում է որպես ցանցի ցանցի եւ երթեւեկելիքի, անջատիչների եւ այլն) տրաֆիկի իրականացման միջոցով, անվտանգության ստուգումների իրականացման միջոցով:
Միեւնույն ժամանակ, մենք կարող ենք դիտարկել IPS (ներխուժման կանխարգելման համակարգը) / FW (Firewall), որպես սարքավորումների տեղակայումը, որը սովորաբար տեղակայված է ձեռնարկության ցանցի հիմնական վայրում `ներքնաշերտ անվտանգության իրականացման համար: Երբ ներխուժման անվտանգության սարքերը ծանրաբեռնված, վթարի, ծրագրային ապահովման թարմացումներ, քաղաքականության թարմացումներ եւ այլն, ձեռնարկությունների ցանցի հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կտրվածքի միջոցով, ֆիզիկական շրջանցիկ բաճկոնը կարող է ստիպել ցանցը վերականգնվել, բայց դա լրջորեն ազդում է ցանցի հուսալիության վրա: IPS (ներխուժման կանխարգելման համակարգ) / FW (Firewall) եւ մեկ ձեռքով այլ ներկառուցված սարքերը բարելավում են ձեռնարկությունների ցանցի անվտանգության տեղակայումը, մյուս կողմից նույնպես նվազեցնում է ձեռնարկությունների ցանցերի հուսալիությունը, ցանցի ռիսկը մեծացնելը:
5.2 Ներքին հղման շարքերի սարքավորումների պաշտպանություն
MyLinking ™ «Շրջանցափոխիչ անջատիչը» տեղակայված է որպես ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) ներկերի միջեւ եւ ցանցային սարքերի միջեւ տվյալների հոսքը այլեւս չի հանգեցնում IPS / FW- ի `« շրջանցում »,« շրջանցում » Ժամանակին հայտնաբերելու հայտնաբերման գործառույթը եւ դրանով իսկ բաց թողեք անսարք սարքը, առանց ցանցի տարածքը ընդհատելու, արագ ցանցի սարքավորումները, որոնք ուղղակիորեն միացել են նորմալ հաղորդակցման ցանցը պաշտպանելու համար. Երբ IPS / FW ձախողման վերականգնումը, բայց նաեւ խելացի սրտի բաբախման փաթեթների միջոցով հայտնաբերում է գործառույթի ժամանակին հայտնաբերումը, բնօրինակ հղումը `ձեռնարկատիրական ցանցի անվտանգության ստուգումների անվտանգությունը վերականգնելու համար:
MyLinking ™ «Bypass անջատիչը» ունի հզոր խելացի սրտի գբնեշի հաղորդագրության հայտնաբերման գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի բաբախյունը IPS / FW- ի IPS / FW- ի վրա գտնվող IPS / FW- ի վերեւում գտնվող սաստկության / ներքեւի նավահանգիստը եւ այնուհետեւ ստացեք IPS / FW- ն Նորմալ աշխատելով `ուղարկելով եւ ստանալով սրտի բաբախյունը:
5.3 «SpeclFlow» քաղաքականության հոսքի ներթափանցման շարքի պաշտպանություն
Երբ անվտանգության ցանցի սարքը միայն պետք է զբաղվի առկա անվտանգության պաշտպանության հատուկ տրաֆիկով, MyLinking ™ «TAP TAP TAPPAST անջատիչ» երթեւեկության ստուգման գործառույթով, որը կարող է ուղղակիորեն անցնել ցանցի անվտանգության սարքին: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, բայց նաեւ նվազեցնել անվտանգության սարքավորումների անարդյունավետ հոսքը `ճնշում գործադրելու համար. Միեւնույն ժամանակ, «Network անցային շրջանցիկ անջատիչը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքն աննորմալ կերպով շրջանցում է տվյալների երթեւեկությունը ուղղակիորեն `ցանցային ծառայության խափանումից խուսափելու համար:
MyLinking ™ inline երթեւեկի շրջանցիկ թակել կարող է նույնականացնել երթեւեկությունը, որը հիմնված է L2-L4 շերտի վերնագրի նույնականացման վրա, ինչպիսիք են VLAN պիտակը, աղբյուրը / նպատակակետ MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթը, արձանագրման պիտակը, եւ այլն: Համապատասխան համապարփակ պայմաններ ճկուն համադրություն կարող են սահմանվել ճկունորեն `սահմանելու համար որոշակի անվտանգության միջոցներ, որոնք հետաքրքրում են որոշակի անվտանգության սարքի (RDP, SSH, տվյալների բազայի աուդիտ եւ այլն):
5.4 Բեռի հավասարակշռված շարքի պաշտպանություն
MyLinking ™ "Network Tap Bypass անջատիչը տեղադրվում է որպես ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) ներածություն: Երբ մեկ IPS / FW վերամշակման կատարումը բավարար չէ ցանցի հղման գագաթնակետային երթեւեկությունը, պաշտպանի երթեւեկի բեռի հավասարակշռումը, բազմաթիվ IPS / FW կլաստերային պրոցեսինգի գործարկման կապի երթեւեկությունը, կարող է արդյունավետորեն նվազեցնել տեղակայման միջավայրի բարձր թողունակությունը:
MyLinking ™ "Network Tap Bypass անջատիչը" Frame Vlan Tag, Mac Տեղեկատվություն, IP տեղեկատվություն, նավահանգստի համարը, արձանագրություն եւ այլ տեղեկություններ Hash Load- ի բաշխման բաշխման համար, որպեսզի յուրաքանչյուր IPS / FW ստացվի տվյալների հոսքի նստաշրջանի ամբողջականությունը:
5.5 Բազմամյա սերիայի ներքնազգեստի հոսքի ձգման պաշտպանություն (փոխել սերիական կապը զուգահեռ միացման հետ)
Որոշ հիմնական հղումներում (օրինակ, ինտերնետային կետեր, սերվերի տարածքի փոխանակման հղում) գտնվելու վայրը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով եւ բազմաթիվ ներքնազգեստի թեստավորման սարքավորումների տեղակայման միջոցով (ինչպիսիք են Firewall- ը (FFAL) հարձակման սարքավորումներ (IPS), ընդհանուր առմամբ `նվազեցման մի քանի կետի միջոցով ցանցի: Եվ վերը նշված անվտանգության սարքավորումներում առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը եւ այլ գործողություններ կհանգեցնեն, որ ցանցը երկարատեւ ծառայության ընդհատում եւ ավելի մեծ ծրագիր է կտրելու, նման նախագծերի հաջող իրականացումը կատարելու համար:
Մի միասնական ձեւով տեղակայելով «Network անցային շրջանցիկ անջատիչը», նույն հղման մեջ միացված մի քանի անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական համախմբման ռեժիմից» հղման միեւնույննության վրա գտնվող «շրջանցման անջատիչ» -ի վրա:
Ավելի քան մեկ անվտանգության սարք միաժամանակ, ինչպես ներսի տեղակայման դիագրամը.
MyLinking ™ network tap tap bypass անջատիչ տեղակայման դիագրամ.
5.6 Ելնելով երթեւեկության հարվածային անվտանգության դինամիկ ռազմավարության վրա
«Network անցային Tap Bypass անջատիչ» Դիմումի մեկ այլ առաջադեմ սցենար, հիմնված է երթեւեկության քաշման դինամիկ ռազմավարության վրա, անվտանգության հայտնաբերման պաշտպանության դիմումների, ինչպես ցույց է տրված ճանապարհի տեղակայումը.
Վերցրեք «հակա-DDOS Attack պաշտպանության եւ հայտնաբերման» անվտանգության փորձարկման սարքավորումները, օրինակ, «Network անցային շրջանցման անջատիչ» եւ այնուհետեւ «TAP CHOST PRAPEST» - ի հետ կապված «ցանցային թակելով» արագության փոխանցման ամբողջական քանակով «հակա-DDOS Attack Device» - ի համար Սեգմենտ) Հարձակումից հետո «հակա-DDOS Attack պաշտպանության սարքը» կստեղծի թիրախային երթեւեկության հոսքի համապատասխան կանոններ եւ դրանք կուղարկի «ցանցային TAP Bypass անջատիչ» դինամիկ քաղաքականության առաքման միջերեսի միջոցով: «Network Tap Bypass անջատիչը» կարող է թարմացնել «Traffic Traction Dynamic» դինամիկ քաղաքականության կանոնների կանոնակարգում «Եվ անմիջապես« կանոնը հարվածել հարձակման սերվերի երթեւեկությանը », երբ վերամշակման հոսքը հոսում է:
«Network անցային շրջանցման անջատիչ» հիման վրա կիրառման սխեման ավելի հեշտ է իրականացնել, քան BGP- ի ավանդական ավանդական ներարկումը կամ երթեւեկության այլ ուղեկցման սխեման, եւ շրջակա միջավայրը ավելի քիչ կախված է ցանցից, եւ հուսալիությունն ավելի բարձր է:
«Network անցային Tap Bypass անջատիչը» ունի հետեւյալ բնութագրերը, դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությանը աջակցելու համար.
1, «Network անցի շրջանցման անջատիչը» `Webserivce ինտերֆեյսի հիման վրա` Հեշտ ինտեգրման երրորդ կողմի անվտանգության սարքերին:
2, «BRETWORK TAP TAPPAST անջատիչ», որը հիմնված է ապարատային մաքուր asic chip- ի վրա, մինչեւ 10 Գբ / վ-ի մետաղալարերի արագությամբ փաթեթներ, առանց անջատելու անջատիչները եւ «երթեւեկության քաշման դինամիկ կանոնը»:
3, «Network անցային շրջանցման անջատիչ» ներկառուցված մասնագիտական շրջանցիկ գործառույթ, նույնիսկ եթե պաշտպանիչը ինքնին ձախողում է, կարող է անմիջապես շրջանցել բնօրինակ սերիական կապը, չի ազդում նորմալ հաղորդակցության բնօրինակ հղման վրա:
