MyLinking network tap bypass անջատիչ ML-Bypass-200
2 * Շրջանցում Plus 1 * Monitor մոդուլային ձեւավորում, 10/40/10GE հղումներ, առավելագույնը 640gbps
1-ակնարկներ
Տեղադրելով MyLinking Smart Bypass անջատիչը.
- Օգտագործողները կարող են ճկուն տեղադրել / տեղահանել անվտանգության սարքավորումները եւ չեն ազդի ընթացիկ ցանցի վրա եւ ընդհատելու:
- MyLinking Network անցային շրջանցիկ անջատիչ ինտելեկտուալ առողջության հայտնաբերման գործառույթով `սերիական անվտանգության սարքի բնականոն աշխատանքային վիճակի իրական ժամանակի մոնիտորինգի միջոցով, երբ սերիական անվտանգության սարքի աշխատանքը բացառություն է.
- Ընտրովի երթեւեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել հատուկ երթեւեկության մաքրման անվտանգության սարքավորումներ, գաղտնագրման տեխնոլոգիա, աուդիտորական սարքավորումների հիման վրա: Արդյունավետորեն իրականացրեք սերիական մուտքի պաշտպանությունը հատուկ երթեւեկության տիպի համար, բեռնաթափելով սերիայի սարքի հոսքի բեռնաթափման ճնշումը.
- Բեռի հավասարակշռված երթեւեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական սարքերի կլաստավորված տեղակայման համար `բարձր թողունակության միջավայրում սերիական անվտանգության անհրաժեշտությունը բավարարելու համար:
Ինտերնետի արագ զարգացումով, ցանցային տեղեկատվական անվտանգության սպառնալիքը դառնում է ավելի ու ավելի լուրջ, ուստի տեղեկատվական անվտանգության մի շարք ծրագրեր օգտագործվում են ավելի ու ավելի լայնորեն: Անկախ նրանից, թե դա ավանդական մուտքի կառավարման սարքավորումներ է (Firewall) կամ ավելի առաջադեմ պաշտպանության միջոցներ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), սպառնալիքների կառավարման միասնական պլատֆորմը (UTM DDOS), ՀԱԿ-ի կողմից երթեւեկի նույնականացման միասնական համակարգի եւ անվտանգության համակարգի իրականացում, իրավաբանական / ապօրինի երթեւեկությամբ: Միեւնույն ժամանակ, սակայն, համակարգչային ցանցը կստեղծի ցանցի մեծ ուշացում կամ նույնիսկ ցանցի խանգարում, պահպանման, արդիականացման, սարքավորումների փոխարինման եւ այլն, բարձր հուսալի արտադրության ցանցի կիրառման միջավայրում, օգտվողները չեն կարող կանգնել:
2-Taific Tap Bypass անջատիչ Ընդլայնված հատկություններ եւ տեխնոլոգիաներ
MyLinking ™ "Speclin" պաշտպանության ռեժիմ եւ «Fulllink» պաշտպանության ռեժիմի տեխնոլոգիա
MyLinking ™ արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
MyLinking ™ "Linksafeswitch" Technology
MyLinking ™ «WebService» դինամիկ ռազմավարության փոխանցում / թողարկում տեխնոլոգիա
MyLinking ™ Խելացի սրտի ատրությունների հայտնաբերման տեխնոլոգիա
MyLinking ™ Սրտի բաբախման հաղորդագրությունների տեխնոլոգիա
MyLinking ™ Բազմաֆունկցիոնալ բեռի հավասարակշռող տեխնոլոգիա
MyLinking ™ Խելացի երթեւեկության բաշխման տեխնոլոգիա
MyLinking դինամիկ բեռի հավասարակշռման տեխնոլոգիա
MyLinking ™ հեռակառավարման տեխնոլոգիա (HTTP / WEB, Telnet / SSH, "EasyConfig / Advancancecomig" բնութագիր)
3-Taific Tap Bypass անջատիչի կազմաձեւման ուղեցույց
ՇրջանցումՊաշտպանության պորտի մոդուլի անցք.
Այս անցքը կարող է տեղադրվել շրջանցման պաշտպանության պորտի մոդուլի մեջ `տարբեր արագության / նավահանգստի համարով: Փոխարինելով տարբեր տեսակի մոդուլներ, այն կարող է աջակցել բազմակի 10 գ / 40 գ / 100 գ հղումների շրջանցմանը:
ՄոնիտորPort Module Slot;
Այս անցքը կարող է տեղադրվել մոնիտորի պորտի մոդուլի մեջ `տարբեր արագությամբ / նավահանգիստներով: Այն կարող է աջակցել բազմաթիվ 10 գ / 40 գ / 100 գ հղմանը առցանց սերիական մոնիտորինգի սարքի տեղակայմանը `փոխարինելով տարբեր մոդելներ:
Մոդուլի ընտրության կանոններ
Հիմնվելով տարբեր տեղակայված հղումների եւ սարքավորումների տեղակայման պահանջների մոնիտորինգի վրա, կարող եք ճկունորեն ընտրել տարբեր մոդուլի կազմաձեւեր `ձեր իրական միջավայրի իրական կարիքները բավարարելու համար. Ընտրելիս հետեւեք հետեւյալ կանոններին.
1. Շասսիի բաղադրիչները պարտադիր են, եւ դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որեւէ այլ մոդուլ ընտրելը: Միեւնույն ժամանակ, ձեր կարիքների համաձայն ընտրեք տարբեր էլեկտրամատակարարման մեթոդներ (AC / DC):
2-ը: Ամբողջ մեքենան աջակցում է մինչեւ 2 շրջանցման մոդուլի անցք եւ 1 մոնիտորի մոդուլի անցք; Դուք չեք կարող ընտրել ավելին, քան կազմաձեւելու համար անցքների քանակը: Հիմնվելով slots- ի եւ մոդուլի մոդելի համադրման հիման վրա, սարքը կարող է աջակցել մինչեւ չորս 10GE հղման պաշտպանություն. կամ այն կարող է աջակցել մինչեւ չորս 40G հղում; Կամ այն կարող է աջակցել մինչեւ մեկ 100GE հղում:
3. «BYP-MOD-L1CG» մոդուլի մոդելի մոդելը կարող է տեղադրվել միայն Slot1- ի մեջ `ճիշտ աշխատելու համար:
4. «BYP-MOD-XXX» մոդուլի տեսակը կարող է տեղադրվել միայն շրջանցիկ մոդուլի անցքի մեջ. Մոդուլի տեսակը «Mon-Mod-xxx» - ը կարող է տեղադրվել միայն մոնիտորի մոդուլի անցք նորմալ գործողության համար:
| Ապրանքի մոդելը | Գործառույթի պարամետրեր |
| Շասիս (հյուրընկալող) | |
| ML-Bypass-M200 | 1U ստանդարտ 19-դյույմանոց Rackmount; առավելագույն էներգիայի սպառում 250W; Մոդուլային շրջանցիկ պաշտպանիչ հյուրընկալող; 2 շրջանցում մոդուլային անցքեր; 1 մոնիտորի մոդուլի բնիկ; AC եւ DC կամընտիր; |
| Շրջանցում մոդուլ | |
| BYP-MOD-L2XG(LM / SM) | Աջակցում է 2-ճանապարհ 10GE հղում Սերիական պաշտպանություն, 4 * 10GE միջերես, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single / MultiMode Ընտրովի, աջակցում է 10Gbase-sr / lr; |
| BYP-MOD-L2QXG (LM / SM) | Աջակցում է 2-ճանապարհ 40GE հղում Սերիական պաշտպանություն, 4 * 40GE միջերես, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single / MultiMode Ընտրովի, աջակցում է 40gbase-sr4 / LR4; |
| BYP-MOD-L1CG (LM / SM) | Աջակցում է 1 ալիքի 100GE հղում Սերիական պաշտպանություն, 2 * 100GE ինտերֆեյս, LC միակցիչ; Ներկառուցված օպտիկական փոխանցիչ; Օպտիկական հղում Single MultiMode Ընտրովի, աջակցում է 100Gbase-sr4 / LR4; |
| Մոնիտորի մոդուլը | |
| Mon-mod-l16xg | 16 * 10GE SFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l8xg | 8 * 10GE SFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l2cg | 2 * 100GE QSFP28 մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
| Mon-mod-l8QXG | 8 * 40GE QSFP + մոնիտորինգի նավահանգստի մոդուլ; Ոչ մի օպտիկական փոխանցիչ մոդուլ; |
4-TAPE TAP BYPASS անջատիչի բնութագրերը
| Ապրանքի մոդալություն | ML-Bypass-M200 սերիական շրջանցիկ անջատիչ | |
| Ինտերֆայի տեսակը | MGT ինտերֆեյս | 1 * 10/100/1000Base-T հարմարվողական կառավարման միջերես; Աջակցեք հեռավոր HTTP / IP կառավարմանը |
| Մոդուլի անցք | 2 * շրջանցել մոդուլի անցք; 1 * մոնիտորի մոդուլի անցք; | |
| Հղումներ առավելագույնը աջակցող հղումները | Սարքի աջակցություն Առավելագույն 4 * 10GE հղումներ կամ 4 * 40GE հղումներ կամ 1 * 100ge հղումներ | |
| Մոնիտոր | Սարքի աջակցություն MAXIMAGE 16 * 10GE մոնիտորինգի նավահանգիստների կամ 8 * 40GE մոնիտորինգի նավահանգիստների կամ 2 * 100GE մոնիտորինգի նավահանգիստների. | |
| Գործառույթ | Ամբողջ կրկնակի վերամշակման ունակություն | 640gbps |
| Հիմնվելով IP- ի / արձանագրության / նավահանգստի հինգ շապիկով հատուկ երթեւեկի Cascade պաշտպանության | Աջակցություն | |
| Cascade Protection- ը `հիմնված ամբողջական տրաֆիկի վրա | Աջակցություն | |
| Բեռի բազմակի հավասարակշռում | Աջակցություն | |
| Պատվերով սրտի բաբախման հայտնաբերման գործառույթ | Աջակցություն | |
| Աջակցություն Ethernet փաթեթի անկախությունը | Աջակցություն | |
| Շրջանցման անջատիչ | Աջակցություն | |
| Շրջանցում անջատիչ առանց ֆլեշի | Աջակցություն | |
| Console Mgt | Աջակցություն | |
| IP / WEB MGT | Աջակցություն | |
| Snmp v1 / v2c mgt | Աջակցություն | |
| Telnet / ssh mgt | Աջակցություն | |
| Syslog արձանագրություն | Աջակցություն | |
| Օգտագործողի թույլտվություն | Հիմք ընդունելով գաղտնաբառի թույլտվությունը / AAA / Tacacs + | |
| Էլեկտրական | Գնահատված մատակարարման լարումը | AC-220V / DC-48V 【Ընտրովի】 |
| Գնահատված էներգիայի հաճախականությունը | 50hz | |
| Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |
| Գնահատված ուժ | 100W | |
| Միջավայր | Աշխատանքային ջերմաստիճան | 0-50 |
| Պահպանման ջերմաստիճանը | -20-70 ℃ | |
| Աշխատանքային խոնավություն | 10% -95%, ոչ խտացում | |
| Օգտագործողի կազմաձեւում | Վահանակի կազմաձեւում | RS232 ինտերֆեյս, 115200,8, N, 1 |
| Band Mgt ինտերֆեյսից դուրս | 1 * 10/100/1000 մ Ethernet ինտերֆեյս | |
| Գաղտնաբառի թույլտվություն | Աջակցություն | |
| Շասսի բարձրությունը | Շասսի տարածություն (U) | 1u 19 դյույմ, 485 մմ * 44,5 մմ * 350 մմ |
5-Taific Tap Bypass անջատիչի դիմում (ինչպես հետեւյալը)
Հետեւյալը բնորոշ IPS (ներխուժման կանխարգելման համակարգ), FW (Firewall) Տեղակայման ռեժիմը, IPS / FW- ն տեղակայված է ցանցի սարքավորումների (երթեւեկիչների, անջատիչների եւ այլն) անվտանգության ստուգումների իրականացման միջոցով `անվտանգության պաշտպանության ազդեցության համար:
Միեւնույն ժամանակ, մենք կարող ենք դիտարկել IPS / FW- ն, որպես սարքավորումների սերիական տեղակայումը, որը սովորաբար տեղակայված է ձեռնարկության ցանցի հիմնական վայրում `սերիական անվտանգություն իրականացնելու համար, իր միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկությունների ցանցի առկայության վրա: Մի անգամ սերիական սարքերը ծանրաբեռնում, վթարի, ծրագրակազմի թարմացումներ, քաղաքականության թարմացումներ եւ այլն, ձեռնարկությունների ցանցի հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կրճատմամբ, ֆիզիկական շրջանցիկ բուխերը կարող է ստիպել ցանցը վերականգնել, լրջորեն ազդել ցանցի հուսալիության վրա: IPS / FW- ն եւ մեկ ձեռքով այլ սերիական սարքերը բարելավում են ձեռնարկությունների ցանցի անվտանգության տեղակայումը, մյուս կողմից նույնպես նվազեցնում է ձեռնարկությունների ցանցերի հուսալիությունը, ցանցի ռիսկը մեծացնելը:
5.2 Ներքին հղման շարքերի սարքավորումների պաշտպանություն
MyLinking ™ «Շրջանցափոխիչ անջատիչը» տեղակայված է ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) միջեւ, եւ ցանցային սարքերի միջեւ տվյալների հոսքը այլեւս չի տանում IPS / FW- ի, «Շրջանցում անջատիչ», եւ այդպիսով Բաց թողեք անսարք սարքը, առանց ընդհատելու ցանցի նախադրյալը, ցանցային արագ սարքավորումները, որոնք ուղղակիորեն կապված են նորմալ հաղորդակցման ցանցը պաշտպանելու համար. Երբ IPS / FW ձախողման վերականգնումը, բայց նաեւ խելացի սրտի բաբախման փաթեթների միջոցով հայտնաբերում է գործառույթի ժամանակին հայտնաբերումը, բնօրինակ հղումը `ձեռնարկատիրական ցանցի անվտանգության ստուգումների անվտանգությունը վերականգնելու համար:
MyLinking ™ «Bypass անջատիչը» ունի հզոր խելացի սրտի գբնեշի հաղորդագրության հայտնաբերման գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի բաբախյունը IPS / FW- ի IPS / FW- ի վրա գտնվող IPS / FW- ի վերեւում գտնվող սաստկության / ներքեւի նավահանգիստը եւ այնուհետեւ ստացեք IPS / FW- ն Նորմալ աշխատելով `ուղարկելով եւ ստանալով սրտի բաբախյունը:
5.3 «SpeclFlow» քաղաքականության հոսքի ներթափանցման շարքի պաշտպանություն
Երբ անվտանգության ցանցի սարքը միայն պետք է զբաղվի սերիայի անվտանգության պաշտպանության առանձնահատուկ երթեւեկության միջոցով, Mylinking ™ «շրջանցման անջատիչ» տրաֆիկի միջոցով երթեւեկության ցուցիչ գործառույթի միջոցով, որը միացնելու է Անվտանգության սարքը `անվտանգության ստուգում իրականացնելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, բայց նաեւ նվազեցնել անվտանգության սարքավորումների անարդյունավետ հոսքը `ճնշում գործադրելու համար. Միեւնույն ժամանակ, «շրջանցման անջատիչը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքն աննորմալ կերպով շրջանցում է տվյալների երթեւեկությունը ուղղակիորեն `ցանցային ծառայության խափանումից խուսափելու համար:
MyLinking ™ երթեւեկության շրջանցիկ պաշտպանը կարող է նույնականացնել երթեւեկությունը, որը հիմնված է L2-L4 շերտի վերնագրի նույնականացման վրա, ինչպիսիք են VLAN պիտակը, աղբյուրը / նպատակակետ MAC հասցեն, աղբյուրը IP հասցեն, IP փաթեթը, Համապատասխան համապարփակ պայմաններ ճկուն համադրություն կարող են սահմանվել ճկունորեն `սահմանելու համար որոշակի անվտանգության միջոցներ, որոնք հետաքրքրում են որոշակի անվտանգության սարքի (RDP, SSH, տվյալների բազայի աուդիտ եւ այլն):
5.4 Բեռի հավասարակշռված շարքի պաշտպանություն
MyLinking ™ «շրջանցման անջատիչը» տեղակայված է ցանցային սարքերի (երթուղիչների, անջատիչների եւ այլն) միջեւ: Երբ մեկ IPS / FW վերամշակման կատարումը բավարար չէ ցանցի հղման գագաթնակետային երթեւեկությունը, պաշտպանի երթեւեկի բեռի հավասարակշռման գործառույթը, բազմաթիվ IPS / FW կլաստերի մշակման ցանցային կապի երթեւեկի երթեւեկությունը, կարող է արդյունավետորեն նվազեցնել տեղակայման միջավայրի պահանջի բարձր թողունակությունը:
MyLinking ™ «Bypass անջատիչը» ունի հզոր բեռի հավասարակշռման գործառույթ, ըստ Frame Vlan Tag, Mac Տեղեկատվություն, IP Տեղեկատվություն
5.5 Բազմամյա սերիայի ներքնազգեստի հոսքի ձգման պաշտպանություն (փոխել սերիական կապը զուգահեռ միացման հետ)
Որոշ հիմնական հղումներում (օրինակ, ինտերնետային կետեր, սերվերի տարածքի փոխանակման հղում) գտնվելու վայրը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով եւ բազմաթիվ ներկառուցված անվտանգության փորձարկման սարքավորումների տեղակայման հետ (օրինակ `firewall, հակա-DDOS հարձակման սարքավորումներ, վեբ հավելվածի կանխարգելման սարքավորումներ, միաժամանակ` նվազեցման մեկ կետի ամբողջական հուսալիությունը: Եվ վերը նշված անվտանգության սարքավորումներում առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը եւ այլ գործողություններ կհանգեցնեն, որ ցանցը երկարատեւ ծառայության ընդհատում եւ ավելի մեծ ծրագիր է կտրելու, նման նախագծերի հաջող իրականացումը կատարելու համար:
Տեղակայելով «շրջանցիկ անջատիչ» միասնական ձեւով, նույն հղման մեջ միացված մի քանի անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «Ֆիզիկական համադրման ռեժիմից», հղման հետախուզման սկզբնական ռեժիմով `ապահովելու համար անհրաժեշտ« շրջանցիկ անջատիչ »:
Ավելի քան մեկ անվտանգության սարք միաժամանակ շարքի տեղակայման դիագրամում.
MyLinking ™ network tap tap bypass անջատիչ տեղակայման դիագրամ.
5.6 Ելնելով երթեւեկության հարվածային անվտանգության դինամիկ ռազմավարության վրա
«Շրջակա միջավայրի անջատիչ» Դիմումի մեկ այլ առաջադեմ սցենար, հիմնված է երթեւեկության հարվածային անվտանգության դինամիկ ռազմավարության վրա, անվտանգության հայտնաբերման պաշտպանության դիմումների, ինչպես ցույց է տրված ձեւը.
Վերցրեք «հակա-DDOS Attack պաշտպանության եւ հայտնաբերման» անվտանգության փորձարկման սարքավորումները, օրինակ, «շրջանցիկ անջատիչ» եւ այնուհետեւ հակա-DDOS պաշտպանության սարքավորումների առջեւ, այնուհետեւ «շրջանցման անջատիչ», միեւնույն ժամանակ, «հակա-DDOS Attack Protectment» - ի հոսքի հայելիի արտադրանքը Հարձակումը, «հակա-DDOS հարձակման պաշտպանության սարքը» կստեղծի թիրախային երթեւեկության հոսքի համապատասխան կանոններ եւ դրանք կուղարկի «շրջանցիկ անջատիչ» դինամիկ քաղաքականության առաքման ինտերֆեյսի միջոցով: «Շրջանցային անջատիչը» կարող է թարմացնել «Traffic Traction Dynamic» - ը դինամիկ քաղաքականության կանոնների կառավարումից հետո «Եվ անմիջապես« կանոնը հարվածել է հարձակման սերվերի երթեւեկությանը », վերամշակման համար անհրաժեշտ է արդյունավետ լինել:
«Շրջանցիչ անջատիչ» հիման վրա կիրառման սխեման ավելի հեշտ է իրականացնել, քան BGP- ի ավանդական ներարկումից կամ երթեւեկության այլ ուղեկցման սխեման, եւ շրջակա միջավայրը ավելի քիչ կախված է ցանցից, եւ հուսալիությունն ավելի բարձր է:
«Շրջանցիչ անջատիչ» ունի հետեւյալ բնութագրերը `օժանդակության դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությանը.
1, «Շրջանցով անջատիչ» `վեբ-կուսակցությունների միջերեսի հիման վրա կանոններից դուրս ապահովելու համար, հեշտ ինտեգրացիա երրորդ կողմի անվտանգության սարքերի հետ:
2, «Շրջանցիկ անջատիչ», հիմնվելով ապարատային մաքուր asic չիպի վրա, մինչեւ 10 Գբ / վ-ի մետաղալարերի արագությամբ փաթեթներ, առանց անջատման փոխանցման եւ «երթեւեկության քաշման դինամիկ կառավարման գրադարան»:
3, «Շրջանցիկ անջատիչ» ներկառուցված մասնագիտական շրջանցիկ գործառույթ, նույնիսկ եթե պաշտպանիչը ինքնին ձախողում է, կարող է անմիջապես շրջանցել բնօրինակ սերիական կապը, չի ազդում նորմալ հաղորդակցության բնօրինակ հղման վրա:
