Mylinking™ Ցանցի հպում Շրջանցման անջատիչ ML-BYPASS-100

2*Շրջանցում գումարած 1*Մոնիտորի մոդուլային դիզայն, 10/40/100GE հղումներ, առավելագույնը 640 Գբիտ/վրկ

Կարճ նկարագրություն.

Համացանցի արագ զարգացման հետ մեկտեղ ցանցային տեղեկատվական անվտանգության սպառնալիքը գնալով ավելի լուրջ է դառնում: Այսպիսով, տեղեկատվական անվտանգության պաշտպանության հավելվածների բազմազանությունը ավելի ու ավելի լայնորեն օգտագործվում է: Անկախ նրանից, թե դա ավանդական մուտքի վերահսկման սարքավորում է FW (Firewall) կամ ավելի առաջադեմ պաշտպանության միջոցների նոր տեսակ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), սպառնալիքների կառավարման միասնական հարթակ (UTM), Հակաժխտման ծառայության հարձակման համակարգ (Anti-DDoS), Anti -span Gateway, միասնական DPI երթևեկության նույնականացման և վերահսկման համակարգը և բազմաթիվ անվտանգության սարքեր/գործիքներ տեղակայվում են ներկառուցված շարքի ցանցային հիմնական հանգույցներում՝ տվյալների անվտանգության համապատասխան քաղաքականության իրականացում: բացահայտել և զբաղվել օրինական/ապօրինի երթևեկությամբ: Միևնույն ժամանակ, սակայն, համակարգչային ցանցը կառաջացնի ցանցի մեծ ուշացում, փաթեթների կորուստ կամ նույնիսկ ցանցի խափանում՝ ձախողման, սպասարկման, արդիականացման, սարքավորումների փոխարինման և այլնի դեպքում բարձր հուսալի արտադրական ցանցային կիրառական միջավայրում, օգտվողները չեն կարող: դիմանալ.


Ապրանքի մանրամասն

Ապրանքի պիտակներ

Սրտի զարկերի հայտնաբերում

ակնարկներ

Mylinking™ Network Tap Bypass Switch-ը հետազոտված և մշակված է, որպեսզի օգտագործվի տարբեր տեսակի ներկառուցված անվտանգության սարքավորումների ճկուն տեղակայման համար՝ ապահովելով ցանցի բարձր հուսալիություն:
Տեղադրելով Mylinking™ Smart Bypass Switch Tap՝

  • Օգտագործողները կարող են ճկուն կերպով տեղադրել/տեղահանել անվտանգության սարքավորումները/գործիքները և չեն ազդի և ընդհատեն ընթացիկ ցանցը.
  • Mylinking™ Network Tap Bypass Switch-ը խելացի առողջության հայտնաբերման գործառույթով ներկառուցված անվտանգության սարքերի նորմալ աշխատանքային վիճակի իրական ժամանակի մոնիտորինգի համար: Երբ ներկառուցված անվտանգության սարքերն աշխատեն բացառությամբ, պաշտպանության ֆունկցիան ավտոմատ կերպով կշրջանցի՝ նորմալ ցանցային հաղորդակցությունը պահպանելու համար.
  • Երթևեկության պաշտպանության ընտրովի տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումների, աուդիտի սարքավորումների վրա հիմնված գաղտնագրման տեխնոլոգիաների տեղադրման համար: Արդյունավետորեն իրականացնել ներգծային մուտքի պաշտպանություն կոնկրետ երթևեկության տեսակի համար՝ բեռնաթափելով ներկառուցված սարքի հոսքի բեռնաթափման ճնշումը.
  • Բեռնվածության հավասարակշռված երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական ներկառուցված անվտանգության սարքերի կլաստերային տեղակայման համար՝ բարձր թողունակությամբ միջավայրերում ներգծային անվտանգությունը բավարարելու համար:

ապրանքի նկարագրությունը 2

Ցանցի հպման շրջանցման անջատիչի առաջադեմ հնարավորություններ և տեխնոլոգիաներ

Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմ
Mylinking™ Արագ շրջանցման անջատման պաշտպանություն
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» դինամիկ ռազմավարության վերահասցեավորում/խնդիր
Mylinking™ Խելացի սրտի զարկերի հաղորդագրությունների հայտնաբերում
Mylinking™ սահմանվող սրտի զարկերի հաղորդագրություններ (սրտի զարկերի փաթեթներ)
Mylinking™ Multi-link Load Balancing
Mylinking™ Խելացի երթևեկության բաշխում
Mylinking™ դինամիկ բեռի հավասարակշռում
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» հատկանիշ)

Ցանցի հպման շրջանցման անջատիչ կամընտիր կազմաձևման ուղեցույց

BYPASS մոդուլՊաշտպանական պորտի մոդուլի բնիկ.
Այս բնիկը կարող է տեղադրվել BYPASS պաշտպանության պորտի մոդուլի մեջ՝ տարբեր արագության/պորտի համարով: Փոխարինելով տարբեր տեսակի մոդուլներ՝ այն կարող է աջակցել 10G/40G/100G կապերի բազմաթիվ պահանջների BYPASS պաշտպանությանը:

ապրանքի նկարագրությունը 5

ապրանքի նկարագրությունը 4

MONITOR մոդուլPort Module Slot;
Այս բնիկը կարող է տեղադրվել MONITOR մոդուլը տարբեր արագություններով/պորտերով: Այն կարող է աջակցել 10G/40G/100G բազմաթիվ հղումներ՝ ներկառուցված սերիական մոնիտորինգի սարքի տեղակայման համար՝ փոխարինելով տարբեր մոդուլներ:

ապրանքի նկարագրությունը 3

Մոդուլի ընտրության կանոններ
Հիմնվելով տարբեր տեղակայված հղումների և մոնիտորինգի սարքավորումների տեղակայման պահանջների վրա՝ դուք կարող եք ճկուն կերպով ընտրել տարբեր մոդուլի կոնֆիգուրացիաներ՝ բավարարելու ձեր իրական միջավայրի պահանջը. խնդրում ենք հետևել հետևյալ կանոններին ձեր մոդուլն ընտրելիս.
1. Շասսիի բաղադրիչները պարտադիր են, և դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որևէ այլ մոդուլ ընտրելը: Միևնույն ժամանակ, խնդրում ենք ընտրել էներգիայի մատակարարման տարբեր եղանակներ (AC/DC)՝ ըստ ձեր կարիքների:
2. Ամբողջ սարքն աջակցում է մինչև 2 BYPASS մոդուլի բնիկ և 1 MONITOR մոդուլի բնիկ; դուք չեք կարող ընտրել կարգավորելու համար նախատեսված սլոտների քանակից ավելին: Սլոտների քանակի և մոդուլի մոդելի համակցության հիման վրա սարքը կարող է աջակցել մինչև չորս 10GE կապի պաշտպանություն; կամ այն ​​կարող է աջակցել մինչև չորս 40GE հղումներ; կամ այն ​​կարող է աջակցել մինչև մեկ 100GE հղում:
3. «BYP-MOD-L1CG» մոդուլի մոդելը կարող է տեղադրվել միայն SLOT1-ում՝ ճիշտ աշխատելու համար:
4. «BYP-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն BYPASS մոդուլի բնիկում; «MON-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն MONITOR մոդուլի բնիկում՝ նորմալ աշխատանքի համար:

Ապրանքի մոդել

Ֆունկցիոնալ պարամետրեր

Շասսի (տանտեր)

ML-BYPASS-M100 1U ստանդարտ 19 դյույմանոց դարակաշար; առավելագույն էներգիայի սպառումը 250 Վտ; մոդուլային BYPASS պաշտպանիչ հոսթ; 2 BYPASS մոդուլի բնիկներ; 1 MONITOR մոդուլի բնիկ; AC և DC ընտրովի;

ՇՐՋԱՆՑՄԱՆ ՄՈԴՈՒԼ

BYP-MOD-L2XG (LM/SM) Աջակցում է երկկողմանի 10GE հղման սերիական պաշտպանությանը, 4*10GE ինտերֆեյսին, LC միակցիչին; ներկառուցված օպտիկական հաղորդիչ; օպտիկական հղում մեկ/մուլտիմոդի ընտրովի, աջակցում է 10GBASE-SR/LR;
BYP-MOD-L2QXG (LM/SM) Աջակցում է երկկողմանի 40GE հղման սերիական պաշտպանությանը, 4*40GE ինտերֆեյսին, LC միակցիչին; ներկառուցված օպտիկական հաղորդիչ; օպտիկական կապ մեկ/մուլտիմոդի ընտրովի, աջակցում է 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) Աջակցում է 1 ալիք 100GE հղման սերիական պաշտպանություն, 2*100GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական հաղորդիչ; օպտիկական կապ մեկ մուլտիմոդի ընտրովի, աջակցում է 100GBASE-SR4/LR4;

ՄՈՆԻՏՈՐԻ ՄՈԴՈՒԼ

MON-MOD-L16XG 16*10GE SFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա;
MON-MOD-L8XG 8*10GE SFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա;
MON-MOD-L2CG 2*100GE QSFP28 մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա;
MON-MOD-L8QXG 8* 40GE QSFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա;

Ցանցի TAP շրջանցման անջատիչի բնութագրերը

Ապրանքի մոդալ

ML-BYPASS-M100 Ներքին ցանցի հպման շրջանցման անջատիչ

Ինտերֆեյսի տեսակը

MGT ինտերֆեյս

1*10/100/1000BASE-T Հարմարվողական կառավարման միջերես; Աջակցեք HTTP/IP հեռավոր կառավարմանը

Մոդուլի բնիկ

2*BYPASS մոդուլի բնիկ;1*MONITOR մոդուլի բնիկ;

Հղումներ, որոնք աջակցում են առավելագույնը

Սարքի աջակցում առավելագույնը 4*10GE հղումներ կամ 4*40GE հղումներ կամ 1*100GE հղումներ

Մոնիտորինգ Սարքի աջակցում առավելագույնը 16*10GE մոնիտորինգի նավահանգիստներ կամ 8*40GE մոնիտորինգի նավահանգիստներ կամ 2*100GE մոնիտորինգի նավահանգիստներ;

Գործառույթ

Ամբողջական դուպլեքս մշակման ունակություն

640 Գբիտ/վրկ

IP/protocol/port-ի հիման վրա հինգ կրկնակի հատուկ երթևեկության կասկադի պաշտպանություն

Աջակցված է

Կասկադի պաշտպանություն՝ հիմնված ամբողջական երթևեկության վրա

Աջակցված է

Բազմակի բեռի հավասարակշռում

Աջակցված է

Սրտի զարկերի հայտնաբերման հատուկ գործառույթ

Աջակցված է

Աջակցեք Ethernet փաթեթի անկախությանը

Աջակցված է

BYPASS SWITCH

Աջակցված է

BYPASS Անջատիչ առանց ֆլեշ

Աջակցված է

CONSOLE MGT

Աջակցված է

IP/WEB MGT

Աջակցված է

SNMP V1 / V2C MGT

Աջակցված է

TELNET/SSH MGT

Աջակցված է

SYSLOG արձանագրություն

Աջակցված է

Օգտագործողի թույլտվություն

Հիմնվելով գաղտնաբառի թույլտվության վրա/AAA/TACACS+

Էլեկտրական

Գնահատված մատակարարման լարումը

AC-220V/DC-48V【Ըստ ցանկության】

Գնահատված հզորության հաճախականությունը

50 Հց

Գնահատված մուտքային հոսանք

AC-3A / DC-10A

Գնահատված հզորություն

100 Վտ

Շրջակա միջավայր

Աշխատանքային ջերմաստիճան

0-50℃

Պահպանման ջերմաստիճանը

-20-70℃

Աշխատանքային խոնավություն

10%-95%, խտացում չկա

Օգտագործողի կազմաձևում

Վահանակի կազմաձևում

RS232 ինտերֆեյս, 115200,8, N,1

MGT միջերեսից դուրս

1*10/100/1000M Ethernet ինտերֆեյս

Գաղտնաբառի թույլտվություն

Աջակցված է

Շասսիի բարձրությունը

Շասսիի տարածություն (U)

1U 19 դյույմ, 485 մմ * 44,5 մմ * 350 մմ

Ցանցի TAP շրջանցման անջատիչի հավելված (ինչպես հետևյալը)

5.1 Ներքին անվտանգության սարքավորումների (IPS/FW) ռիսկը
Ստորև բերված է տիպիկ IPS (Intrusion Prevention System), FW (Firewall) տեղակայման ռեժիմ, IPS/FW-ն տեղակայվում է որպես ներկառուցված ցանցային սարքավորում (օրինակ՝ երթուղիչներ, անջատիչներ և այլն) երթևեկության միջև՝ անվտանգության ստուգումների իրականացման միջոցով, համաձայն համապատասխան անվտանգության քաղաքականություն՝ որոշելու համապատասխան երթևեկության բացթողումը կամ արգելափակումը, անվտանգության պաշտպանության էֆեկտի հասնելու համար։

լուրեր4

Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS (Intrusion Prevention System) / FW (Firewall) որպես սարքավորումների ներկառուցված տեղակայում, որը սովորաբար տեղակայված է ձեռնարկության ցանցի առանցքային վայրում՝ ներկառուցված անվտանգությունն իրականացնելու համար, դրա միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկությունների ցանցի ընդհանուր հասանելիությունը: Երբ ներկառուցված անվտանգության սարքերը ծանրաբեռնվեն, խափանվեն, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ամբողջ ձեռնարկության ցանցի հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կտրման միջոցով, ֆիզիկական շրջանցող ցատկողով կարող ենք ցանցը վերականգնել, բայց դա լրջորեն ազդում է ցանցի հուսալիության վրա: IPS (Intrusion Prevention System) / FW (Firewall) և այլ ներկառուցված սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից նաև նվազեցնում են ձեռնարկությունների ցանցերի հուսալիությունը՝ մեծացնելով ցանցի ռիսկը անհասանելի է:

5.2 Inline Link Series Սարքավորումների պաշտպանություն

ապրանքի նկարագրությունը 10

Mylinking™ «Bypass Switch»-ը տեղադրված է ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն), և ցանցային սարքերի միջև տվյալների հոսքն այլևս չի տանում ուղղակիորեն դեպի IPS (Intrusion Prevention System) / FW (Firewall), «Bypass Switch»-ը: դեպի IPS/FW, երբ IPS/FW գերծանրաբեռնվածության, վթարի, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և ձախողման այլ պայմանների պատճառով, «Շրջանցում Անջատեք» խելացի սրտի բաբախյունի հաղորդագրության հայտնաբերման միջոցով ժամանակին հայտնաբերման գործառույթը և այդպիսով բաց թողեք անսարք սարքը, առանց ցանցի տարածքը ընդհատելու, արագ ցանցային սարքավորումն ուղղակիորեն միացված է նորմալ կապի ցանցը պաշտպանելու համար. երբ IPS/FW ձախողումը վերականգնում է, այլ նաև խելացի Heartbeat Packets-ի միջոցով գործառույթի ժամանակին հայտնաբերման, սկզբնական հղումը վերականգնելու ձեռնարկության ցանցի անվտանգության ստուգումները:

Mylinking™ «Bypass Switch»-ն ունի հզոր խելացի Heartbeat Message Detection ֆունկցիա, օգտատերը կարող է հարմարեցնել սրտի բաբախյունի միջակայքը և առավելագույն թվով կրկնվող փորձեր՝ IPS/FW-ում սրտի բաբախման հատուկ հաղորդագրության միջոցով առողջության թեստավորման համար, օրինակ՝ ուղարկել սրտի զարկերի ստուգման հաղորդագրություն: դեպի IPS/FW-ի վերև/ներքև նավահանգիստ, այնուհետև ստանալ IPS/FW-ի վերև/ներքև նավահանգիստից և դատել, թե արդյոք IPS/FW-ն աշխատում է նորմալ՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրություն:

5.3 «SpecFlow» Policy Flow Inline Traction Series պաշտպանություն

ապրանքի նկարագրությունը 1

Երբ անվտանգության ցանցի սարքը պետք է զբաղվի միայն հատուկ երթևեկով անվտանգության շարքի պաշտպանության մեջ, Mylinking™ « Network Tap Bypass Switch» տրաֆիկի մեկ մշակման գործառույթի միջոցով, անվտանգության սարքը միացնելու համար երթևեկության զննման ռազմավարության միջոցով «Հուզված» երթևեկությունը ուղարկվում է: վերադառնալ անմիջապես ցանցի հղմանը, և «երթևեկության համապատասխան բաժինը» ձգում է դեպի ներկառուցված անվտանգության սարք՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման դեմ պայքարելու համար. Միևնույն ժամանակ, «Network Tap Bypass Switch»-ը կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աշխատում է աննորմալ կերպով, ուղղակիորեն շրջանցում է տվյալների տրաֆիկը, որպեսզի խուսափի ցանցի ծառայության խափանումներից:

Mylinking™ Inline Traffic Bypass Tap-ը կարող է նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի / նպատակակետի MAC հասցեն, սկզբնաղբյուր IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի հիմնական պիտակը և այսպես շարունակ։ Համապատասխան պայմանների մի շարք ճկուն համակցություն կարող է ճկունորեն սահմանվել՝ սահմանելու հատուկ երթևեկության տեսակները, որոնք հետաքրքրում են որոշակի անվտանգության սարքին և կարող են լայնորեն օգտագործվել անվտանգության հատուկ աուդիտ սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար: .

5.4 Բեռի հավասարակշռված շարքի պաշտպանություն

ապրանքի նկարագրությունը 7
Mylinking™ «Network Tap Bypass Switch»-ը տեղադրված է ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն): Երբ մեկ IPS / FW մշակման կատարումը բավարար չէ ցանցային կապի գագաթնակետային տրաֆիկի հետ գործելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը, բազմակի IPS / FW կլաստերի մշակման ցանցային կապի տրաֆիկը կարող է արդյունավետորեն նվազեցնել մեկ IPS / FW: մշակման ճնշումը, բարելավել մշակման ընդհանուր կատարումը, որպեսզի համապատասխանի տեղակայման միջավայրի բարձր թողունակությանը:

Mylinking™ «Network Tap Bypass Switch»-ն ունի բեռների հավասարակշռման հզոր գործառույթ՝ ըստ շրջանակի VLAN պիտակի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների Hash-ի բեռի հավասարակշռման տրաֆիկի բաշխման մասին՝ ապահովելու համար, որ յուրաքանչյուր IPS/FW ստացված տվյալների հոսքի Նստաշրջանի ամբողջականությունը:

5.5 Multi-series Inline Equipment Flow Traction Protection (Փոխել սերիական կապը զուգահեռ միացման)
Որոշ առանցքային հղումներում (ինչպիսիք են ինտերնետ կետերը, սերվերի տարածքի փոխանակման հղումը) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և մի քանի ներկառուցված անվտանգության փորձարկման սարքավորումներով (օրինակ՝ firewall (FW), հակա-DDOS հարձակման սարքավորումներ, WEB հավելվածի firewall (WAF), ներխուժման կանխարգելման համակարգ (IPS) և այլն), միաժամանակ մի քանի անվտանգության հայտնաբերման սարքավորում՝ հղման վրա՝ մեկ խափանման կետի կապը մեծացնելու համար, նվազեցնելով ցանցի ընդհանուր հուսալիությունը: Իսկ վերոնշյալ անվտանգության սարքավորումների առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը և այլ գործառնությունները կհանգեցնեն ցանցի երկարաժամկետ ծառայության ընդհատմանը և ավելի մեծ ծրագրի կրճատման գործողությունների՝ ավարտելու նման նախագծերի հաջող իրականացումը:

«Ցանցի հպման շրջանցման անջատիչը» միասնական ձևով տեղակայելով՝ միևնույն հղման վրա սերիական միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական կապակցման ռեժիմից» «ֆիզիկական կապակցման, տրամաբանական կապակցման ռեժիմի»: Հղման հուսալիությունը բարելավելու ձախողման մեկ կետի կապը, մինչդեռ կապի վրա «շրջանցման անջատիչը» հոսում է ըստ պահանջարկի ձգման, նույն հոսքին հասնելու համար անվտանգ մշակման էֆեկտի սկզբնական ռեժիմը:

Անվտանգության մեկից ավելի սարքեր միաժամանակ ներկառուցված տեղակայման դիագրամի հետ.

լուրեր 9

Mylinking™ Ցանցի TAP շրջանցման անջատիչի տեղակայման դիագրամ.

ապրանքի նկարագրությունը 9

5.6 Հիմք ընդունելով երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարությունը
«Network Tap Bypass Switch» Մեկ այլ առաջադեմ կիրառական սցենար հիմնված է երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության հավելվածների դինամիկ ռազմավարության վրա, ճանապարհի տեղակայումը, ինչպես ցույց է տրված ստորև.

ապրանքի նկարագրությունը 8

Վերցրեք «Anti-DDoS հարձակումների պաշտպանության և հայտնաբերման» անվտանգության փորձարկման սարքավորումը, օրինակ՝ «Network Tap Bypass Switch»-ի ճակատային մասի տեղակայման միջոցով, այնուհետև հակաDDOS պաշտպանության սարքավորումների միջոցով, այնուհետև միացված է «Network Tap Bypass Switch»-ին, սովորական «Քարշիչի պաշտպանիչում» մինչև երթևեկության լարերի արագության փոխանցման ամբողջ ծավալը, միևնույն ժամանակ հոսքի հայելային ելքը դեպի «հակա-DDOS հարձակումներից պաշտպանող սարք» «Հարձակումից հետո սերվերի IP-ի (կամ IP ցանցի հատվածի) համար հայտնաբերելուց հետո «հակ DDOS հարձակման պաշտպանության սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխանության կանոնները և դրանք կուղարկի «Ցանցի հպման շրջանցման անջատիչ»՝ քաղաքականության դինամիկ առաքման միջոցով: ինտերֆեյս. «Ցանցի հպման շրջանցման անջատիչը» կարող է թարմացնել «երթևեկության ձգման դինամիկությունը»՝ ստանալով դինամիկ քաղաքականության կանոնները Կանոնների լողավազան «և անմիջապես» կանոնը հարվածում է հարձակման սերվերի տրաֆիկին՝ «ձգում դեպի» հակա-DDoS հարձակումներից պաշտպանության և հայտնաբերման «սարքավորումների մշակման համար», արդյունավետ լինել հարձակման հոսքից հետո և այնուհետև նորից ներարկվել ցանց:

«Ցանցի հպման շրջանցման անջատիչի» վրա հիմնված կիրառական սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության ձգման այլ սխեման, և շրջակա միջավայրն ավելի քիչ կախված է ցանցից, իսկ հուսալիությունը՝ ավելի բարձր:

«Network Tap Bypass Switch»-ն ունի հետևյալ բնութագրերը՝ պաշտպանելու դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը.
1, «Ցանցի հպման շրջանցման անջատիչ»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում ապահովելու համար:
2, «BNetwork Tap Bypass Switch»-ը, որը հիմնված է մաքուր ASIC չիպի սարքաշարի վրա, որը վերահասցեավորում է մինչև 10 Գբիտ/վ լարային արագությամբ փաթեթներ՝ առանց անջատիչի փոխանցման արգելափակման, և «երթևեկության ձգողականության դինամիկ կանոնների գրադարան»՝ անկախ թվից:
3, « Network Tap Bypass Switch» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին ձախողվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական հղումը, չի ազդում նորմալ հաղորդակցության սկզբնական կապի վրա:


  • Նախորդը:
  • Հաջորդը:

  • Գրեք ձեր հաղորդագրությունը այստեղ և ուղարկեք այն մեզ