Актыўны сеткавы абыход Mylinking™ з модулям абыходу 10/40/100G

2*Байпас плюс 1*Модульная канструкцыя манітора, 10/40/100GE спасылкі, макс. 640 Гбіт/с

Кароткае апісанне:

З хуткім развіццём Інтэрнэту пагроза інфармацыйнай бяспецы сеткі становіцца ўсё больш сур'ёзнай.Такім чынам, разнастайныя дадаткі для абароны інфармацыйнай бяспекі выкарыстоўваюцца ўсё шырэй.Няхай гэта будзе традыцыйнае абсталяванне кантролю доступу FW (брандмаўэр) або новы тып больш дасканалых сродкаў абароны, такіх як сістэма прадухілення ўварванняў (IPS), уніфікаваная платформа кіравання пагрозамі (UTM), сістэма атакі супраць адмовы ў абслугоўванні (Anti-DDoS), анты Шлюз -span, уніфікаваная сістэма ідэнтыфікацыі і кантролю трафіку DPI, а таксама мноства прылад/інструментаў бяспекі разгорнуты ва ўбудаваных сеткавых ключавых вузлах, рэалізацыя адпаведнай палітыкі бяспекі даных для ідэнтыфікацыі і барацьбы з легальным/нелегальным трафікам.У той жа час, аднак, камп'ютэрная сетка будзе генераваць вялікую затрымку ў сетцы, страту пакетаў або нават парушэнне сеткі ў выпадку пераключэння, тэхнічнага абслугоўвання, мадэрнізацыі, замены абсталявання і гэтак далей у вельмі надзейным асяроддзі вытворчых сеткавых прыкладанняў, карыстальнікі не могуць вытрымаць.


Дэталь прадукту

Тэгі прадукту

Наш прагрэс залежыць ад перадавых прадуктаў, фантастычных талентаў і пастаянна ўмацоўваюцца тэхналагічных сіл для Mylinking™ Active Network Bypass TAPs з 10/40/100G Bypass Module. Для яшчэ большай колькасці запытаў пераканайцеся, што вы не будзеце чакаць, каб звязацца з намі.Дзякуй - ваша дапамога пастаянна натхняе нас.
Наш прагрэс залежыць ад перадавых прадуктаў, фантастычных талентаў і пастаяннага ўмацавання тэхналагічных сіл дляАбводны кран 10/40/100G, Актыўны кран, Абводныя краны, Адвод Ethernet, кран сеткі, Мы з нецярпеннем чакаем ад вас, незалежна ад таго, з'яўляецеся вы пастаянным або новым кліентам.Мы спадзяемся, што вы знойдзеце тут тое, што шукаеце, калі не, неадкладна звяжыцеся з намі.Мы ганарымся тым, што абслугоўваем кліентаў на вышэйшым узроўні і адказваем.Дзякуй за ваш бізнес і падтрымку!

Агляды

Сеткавы абыходны пераключальнік Mylinking™ распрацаваны і распрацаваны для гнуткага разгортвання розных тыпаў убудаванага абсталявання бяспекі, забяспечваючы пры гэтым высокую надзейнасць сеткі.
Пры разгортванні Mylinking™ Smart Bypass Switch Tap:

  • Карыстальнікі могуць гнутка ўсталёўваць/выдаляць абсталяванне/інструменты бяспекі і не будуць уплываць на бягучую сетку і не перарываць яе;
  • Перамыкач сеткавага абходу Mylinking™ з інтэлектуальнай функцыяй выяўлення стану для маніторынгу нармальнага працоўнага стану ўбудаваных прылад бяспекі ў рэжыме рэальнага часу.Пасля таго, як убудаваныя прылады бяспекі спрацуюць, функцыя абароны будзе аўтаматычна абыходзіць, каб падтрымліваць нармальную сеткавую сувязь;
  • Тэхналогія селектыўнай абароны трафіку можа быць выкарыстана для разгортвання спецыяльнага абсталявання бяспекі ачысткі трафіку, тэхналогіі шыфравання на аснове аўдытарскага абсталявання.Эфектыўна ажыццяўляць абарону ўбудаванага доступу для канкрэтнага тыпу трафіку, разгружаючы ціск апрацоўкі патоку ўбудаванай прылады;
  • Тэхналогія Load Balanced Traffic Protection можа выкарыстоўвацца для кластарнага разгортвання бяспечных паслядоўных убудаваных прылад бяспекі для задавальнення ўбудаванай бяспекі ў асяроддзях з высокай прапускной здольнасцю.

апісанне прадукту2

Пашыраныя функцыі і тэхналогіі абыходнага перамыкача сеткі

Рэжым аховы Mylinking™ «SpecFlow» і рэжым абароны «FullLink».
Абарона ад пераключэння хуткага абыходу Mylinking™
Mylinking™ "LinkSafeSwitch"
Mylinking™ "WebService" дынамічная стратэгія пераадрасацыі/праблема
Інтэлектуальнае выяўленне сардэчных паведамленняў Mylinking™
Mylinking™ Паведамленні Heartbeat (пакеты Heartbeat)
Шматканальная балансіроўка нагрузкі Mylinking™
Інтэлектуальнае размеркаванне трафіку Mylinking™
Mylinking™ Дынамічная балансіроўка нагрузкі
Тэхналогія аддаленага кіравання Mylinking™ (характарыстыкі HTTP/WEB, TELNET/SSH, EasyConfig/AdvanceConfig)

Кіраўніцтва па дадатковай канфігурацыі абыходнага пераключальніка сеткі

Модуль BYPASSСлот для модуля порта абароны:
Гэты слот можна ўставіць у модуль порта абароны BYPASS з рознай хуткасцю/нумарам порта.Замяняючы розныя тыпы модуляў, ён можа падтрымліваць абарону BYPASS для некалькіх патрабаванняў 10G/40G/100G.

апісанне прадукту5

апісанне прадукту4

Модуль манітораСлот для модуля порта;
У гэты слот можна ўставіць модуль MONITOR з рознымі хуткасцямі/партамі.Ён можа падтрымліваць некалькі каналаў 10G/40G/100G для ўбудаванага паслядоўнага разгортвання прылады маніторынгу шляхам замены розных модуляў.

апісанне прадукту3

Правілы выбару модуля
На падставе розных разгорнутых звязкаў і патрабаванняў да разгортвання абсталявання маніторынгу вы можаце гнутка выбіраць розныя канфігурацыі модуляў для задавальнення вашага фактычнага запыту асяроддзя;пры выбары модуля прытрымлівайцеся наступных правілаў:
1. Кампаненты шасі з'яўляюцца абавязковымі, і вы павінны выбраць кампаненты шасі перад выбарам іншых модуляў.У той жа час, калі ласка, выбірайце розныя метады сілкавання (AC/DC) у адпаведнасці з вашымі патрэбамі.
2. Уся прылада падтрымлівае да 2 слотаў для модуля BYPASS і 1 слота для модуля MONITOR;вы не можаце выбраць больш, чым колькасць слотаў для канфігурацыі.У залежнасці ад колькасці слотаў і мадэлі модуля, прылада можа падтрымліваць да чатырох сродкаў абароны 10GE;або ён можа падтрымліваць да чатырох спасылак 40GE;або можа падтрымліваць да адной спасылкі 100GE.
3. Мадэль модуля “BYP-MOD-L1CG” можа быць устаўлена толькі ў SLOT1 для належнай працы.
4. Модуль тыпу «BYP-MOD-XXX» можа быць устаўлены толькі ў слот для модуля BYPASS;модуль тыпу «MON-MOD-XXX» можа быць устаўлены толькі ў слот модуля MONITOR для нармальнай працы.

Мадэль прадукту

Параметры функцыі

Шасі (хост)

ML-BYPASS-M100 1U стандартная 19-цалевая стойка;максімальная спажываная магутнасць 250W;модульны хост пратэктара BYPASS;2 слота для модуля BYPASS;1 слот для модуля MONITOR;Пераменны і пастаянны ток па жаданні;

АБХОДНЫ МОДУЛЬ

BYP-MOD-L2XG(LM/SM) Падтрымлівае 2-канальную паслядоўную абарону 10GE, інтэрфейс 4*10GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Падтрымлівае 2-канальную паслядоўную абарону 40GE, інтэрфейс 4*40GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна/шматмодавая апцыя, падтрымлівае 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Падтрымка 1 канала паслядоўнай абароны 100GE, інтэрфейс 2*100GE, раз'ём LC;убудаваны аптычны трансівер;аптычная адна шматмодавая аптычная сувязь, падтрымлівае 100GBASE-SR4/LR4 ;

МОДУЛЬ манітора

MON-MOD-L16XG 16*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L8XG 8*10GE SFP+ модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L2CG 2*100GE QSFP28 модуль порта маніторынгу;адсутнасць аптычнага модуля прыёмаперадатчыка;
MON-MOD-L8QXG 8* модуль порта маніторынгу 40GE QSFP+;адсутнасць аптычнага модуля прыёмаперадатчыка;

Тэхнічныя характарыстыкі пераключальніка абыходу сеткі TAP

Мадальнасць прадукту

ML-BYPASS-M100 Убудаваны сеткавы пераключальнік абходу

Тып інтэрфейсу

Інтэрфейс MGT

1*10/100/1000BASE-T Адаптыўны інтэрфейс кіравання;Падтрымка аддаленага кіравання HTTP/IP

Слот для модуля

2*Слот для модуля BYPASS;1*Слот для модуля MONITOR;

Спасылкі, якія падтрымліваюць максімум

Прылада падтрымлівае максімум 4*10GE спасылкі або 4*40GE спасылкі або 1*100GE спасылкі

Маніторынг Прылада падтрымлівае максімум 16*10GE партоў маніторынгу або 8*40GE партоў маніторынгу або 2*100GE партоў маніторынгу;

Функцыя

Здольнасць поўнадуплекснай апрацоўкі

640 Гбіт/с

Заснаваны на каскаднай абароне трафіку IP/пратакола/порта з пяццю картэжамі

Падтрымліваецца

Каскадная абарона на аснове поўнага трафіку

Падтрымліваецца

Шматразовая балансіроўка нагрузкі

Падтрымліваецца

Карыстальніцкая функцыя выяўлення сэрцабіцця

Падтрымліваецца

Падтрымка незалежнасці пакета Ethernet

Падтрымліваецца

АБХОДНЫ ВЫКЛЮЧАЧ

Падтрымліваецца

Пераключальнік BYPASS без успышкі

Падтрымліваецца

КАНСОЛЬ MGT

Падтрымліваецца

IP/WEB MGT

Падтрымліваецца

SNMP V1/V2C MGT

Падтрымліваецца

TELNET/SSH MGT

Падтрымліваецца

Пратакол SYSLOG

Падтрымліваецца

Аўтарызацыя карыстальніка

На падставе пароля аўтарызацыі/AAA/TACACS+

Электрычныя

Намінальнае напружанне харчавання

AC-220V/DC-48V【Дадаткова】

Намінальная частата электрасілкавання

50 Гц

Намінальны ўваходны ток

AC-3A / DC-10A

Намінальная магутнасць

100 Вт

Асяроддзе

Працоўная тэмпература

0-50 ℃

Тэмпература захоўвання

-20-70℃

Працоўная вільготнасць

10%-95%, без кандэнсацыі

Канфігурацыя карыстальніка

Канфігурацыя кансолі

Інтэрфейс RS232,115200,8,N,1

Пазадыяпазонны інтэрфейс MGT

Інтэрфейс Ethernet 1*10/100/1000M

Аўтарызацыя паролем

Падтрымліваецца

Вышыня шасі

Прастора шасі (U)

1U 19 цаляў, 485 мм * 44,5 мм * 350 мм

Дадатак пераключальніка абыходу сеткі TAP (як паказана ніжэй)

5.1 Рызыка ўбудаванага абсталявання бяспекі (IPS / FW)
Ніжэй прыведзены тыповы рэжым разгортвання IPS (сістэма прадухілення ўварванняў), FW (брандмаўэр), IPS / FW разгортваецца як убудаванае сеткавае абсталяванне (напрыклад, маршрутызатары, камутатары і г.д.) паміж трафікам шляхам рэалізацыі праверкі бяспекі, у адпаведнасці з адпаведная палітыка бяспекі, каб вызначыць вызваленне або блакіроўку адпаведнага трафіку, каб дасягнуць эфекту абароны бяспекі.

навіны4

У той жа час мы можам назіраць IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) як убудаванае разгортванне абсталявання, якое звычайна разгортваецца ў ключавым месцы карпаратыўнай сеткі для рэалізацыі ўбудаванай бяспекі, надзейнасць падлучаных прылад непасрэдна ўплывае агульная даступнасць сеткі прадпрыемства.Пасля перагрузкі ўбудаваных прылад бяспекі, збояў, абнаўлення праграмнага забеспячэння, абнаўлення палітык і г.д. даступнасць усёй карпаратыўнай сеткі будзе моцна закранута.На дадзены момант мы можам аднавіць сетку толькі праз перамычку фізічнага абыходу, але гэта сур'ёзна ўплывае на надзейнасць сеткі.IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр) і іншыя ўбудаваныя прылады, з аднаго боку, паляпшаюць разгортванне бяспекі карпаратыўнай сеткі, з другога боку, таксама зніжаюць надзейнасць карпаратыўных сетак, павялічваючы рызыку таго, што сетка недаступная.

5.2 Абарона абсталявання серыі Inline Link

апісанне прадукту10

Mylinking™ «Абыходны камутатар» разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатары, камутатары і г.д.), і паток даных паміж сеткавымі прыладамі больш не вядзе непасрэдна да IPS (сістэма прадухілення ўварванняў) / FW (брандмаўэр), «абыходны пераключальнік» да IPS / FW, калі IPS / FW з-за перагрузкі, збою, абнаўлення праграмнага забеспячэння, абнаўлення палітыкі і іншых умоў адмовы, «Пераключальнік абходу» праз інтэлектуальную функцыю выяўлення сардэчных паведамленняў своечасовага адкрыцця, і, такім чынам, прапусціць няспраўную прыладу, не перарываючы памяшканні сеткі, хуткае сеткавае абсталяванне непасрэдна падключана для абароны звычайнай сеткі сувязі;пры аднаўленні адмовы IPS / FW, але і з дапамогай інтэлектуальнага Heartbeat Packets Detection своечасовага выяўлення функцыі, першапачатковая спасылка для аднаўлення бяспекі праверкі бяспекі карпаратыўнай сеткі.

Mylinking™ «Bypass Switch» мае магутную інтэлектуальную функцыю выяўлення сардэчных паведамленняў. Карыстальнік можа наладзіць інтэрвал сардэчных скарачэнняў і максімальную колькасць паўтораў з дапамогай карыстальніцкага сардэчнага паведамлення на IPS / FW для праверкі спраўнасці, напрыклад, адпраўкі паведамлення праверкі сардэчнага рытму. да ўваходнага/ніжэйшага порта IPS/FW, а потым прымайце з вышэйшага/ніжэйшага порта IPS/FW і ацэньвайце, ці нармальна працуе IPS/FW, адпраўляючы і прымаючы паведамленне пра пульс.

5.3 «SpecFlow» Паток палітыкі Inline Traction Series Protection

апісанне прадукту1

Калі ахоўнай сеткавай прыладзе трэба мець справу толькі з пэўным трафікам у паслядоўнай абароне бяспекі, праз функцыю апрацоўкі трафіку Mylinking™ « Network Tap Bypass Switch » праз стратэгію праверкі трафіку для падлучэння ахоўнай прылады « Зацікаўлены « трафік адпраўляецца назад непасрэдна да сеткавага злучэння, а "зацікаўлены ўчастак трафіку" - гэта цяга да ўбудаванай прылады бяспекі для выканання праверак бяспекі.Гэта дазволіць не толькі падтрымліваць нармальнае прымяненне функцыі выяўлення бяспекі прылады бяспекі, але і паменшыць неэфектыўны паток ахоўнага абсталявання для барацьбы з ціскам;у той жа час «Сеткавы абыходны перамыкач» можа вызначыць працоўны стан прылады бяспекі ў рэжыме рэальнага часу.Прылада бяспекі працуе ненармальна, абыходзіць трафік даных напрамую, каб пазбегнуць зрыву сеткавай службы.

Mylinking™ Inline Traffic Bypass Tap можа ідэнтыфікаваць трафік на аснове ідэнтыфікатара загалоўка ўзроўню L2-L4, такога як тэг VLAN, MAC-адрас крыніцы / прызначэння, IP-адрас крыніцы, тып IP-пакета, порт пратакола транспартнага ўзроўню, тэг ключа загалоўка пратакола і гэтак далей.Мноства гнуткіх камбінацый супастаўлення ўмоў можа быць гнутка вызначана для вызначэння канкрэтных тыпаў трафіку, якія ўяўляюць цікавасць для пэўнай прылады бяспекі і можа шырока выкарыстоўвацца для разгортвання спецыяльных прылад аўдыту бяспекі (RDP, SSH, аўдыт базы дадзеных і г.д.) .

5.4 Серыйная абарона з балансам нагрузкі

апісанне прадукту7
Mylinking™ «Пераключальнік абыходу сеткі» разгортваецца як убудаваны паміж сеткавымі прыладамі (маршрутызатарамі, камутатарамі і г.д.).Калі адной прадукцыйнасці апрацоўкі IPS / FW недастаткова, каб справіцца з пікавым трафікам сеткавага канала, функцыя балансавання нагрузкі трафіку пратэктара, «аб'яднанне» трафіку сеткавага канала апрацоўкі некалькіх IPS / FW кластара, можа эфектыўна паменшыць адзіночны IPS / FW ціск апрацоўкі, палепшыць агульную прадукцыйнасць апрацоўкі, каб задаволіць высокую прапускную здольнасць асяроддзя разгортвання Прэтэнзія.

Mylinking™ «Network Tap Bypass Switch» мае магутную функцыю балансавання нагрузкі ў адпаведнасці з тэгам VLAN кадра, інфармацыяй MAC, інфармацыяй аб IP, нумарам порта, пратаколам і іншай інфармацыяй аб размеркаванні нагрузкі Hash балансавання трафіку, каб гарантаваць, што кожны IPS / FW атрыманы паток даных Цэласнасць сеанса.

5.5 Шматсерыйная абарона ад цягі патоку абсталявання (змена паслядоўнага злучэння на паралельнае)
У некаторых ключавых звёнах (напрыклад, інтэрнэт-разеткі, спасылка абмену сервернай вобласцю) месцазнаходжанне часта абумоўлена патрэбамі функцый бяспекі і разгортвання некалькіх убудаваных сродкаў тэсціравання бяспекі (такіх як брандмаўэр (FW), абсталяванне для барацьбы з атакамі DDOS, Брандмаўэр WEB-прыкладанняў (WAF), сістэма прадухілення ўварванняў (IPS) і г.д., некалькі абсталявання для выяўлення бяспекі адначасова паслядоўна па спасылцы, каб павялічыць сувязь з адной кропкай адмовы, зніжаючы агульную надзейнасць сеткі.І ў вышэйзгаданым ахоўным абсталяваннем онлайн-разгортванне, мадэрнізацыя абсталявання, замена абсталявання і іншыя аперацыі прывядуць да перапынку ў абслугоўванні сеткі на працягу доўгага часу і больш маштабных дзеянняў па скарачэнні праектаў для завяршэння паспяховай рэалізацыі такіх праектаў.

Пры ўніфікаваным разгортванні «сеткавага абыходнага пераключальніка» рэжым разгортвання некалькіх прылад бяспекі, падлучаных паслядоўна па адной спасылцы, можна змяніць з «рэжыму фізічнага аб'яднання» на «рэжым фізічнага аб'яднання, рэжым лагічнага аб'яднання». Спасылка на звяно адной кропкі адмовы, каб павысіць надзейнасць спасылкі, у той час як «абыходны перамыкач» на патоку спасылкі па патрабаванню цягі, каб дасягнуць таго ж патоку з арыгінальным рэжымам бяспечнага эфекту апрацоўкі.

Больш чым адна прылада бяспекі адначасова з убудаванай схемай разгортвання:

навіны9

Схема разгортвання пераключальніка абыходу сеткі TAP Mylinking™:

апісанне прадукту9

5.6 На аснове дынамічнай стратэгіі бяспекі выяўлення бяспекі цягі
«Пераключальнік абходу сеткавага адводу» Іншы пашыраны сцэнарый прымянення заснаваны на дынамічнай стратэгіі прыкладанняў абароны выяўлення бяспекі трафіку, разгортванне спосабам, як паказана ніжэй:

апісанне прадукту8

Возьмем абсталяванне для тэсціравання бяспекі «Абарона і выяўленне атак супраць DDoS», напрыклад, праз разгортванне інтэрфейсу «Переключальнік абходу сеткі», а затым абсталяванне абароны ад DDOS і падключэнне да «Пераключальніка абыходу сеткі», у звычайным ” Пратэктар цягі ” да поўнага аб’ёму трафіку, пераадрасацыя хуткасці праваднога трафіку, у той жа час выхад люстэрка патоку на “ прыладу абароны ад DDOS-атакі ”, пасля выяўлення для IP сервера (або сегмента IP сеткі) пасля атака, «прылада абароны ад DDOS-атакі» будзе генераваць правілы супастаўлення мэтавага патоку трафіку і адпраўляць іх на «Пераключальнік абходу сеткі» праз інтэрфейс дынамічнай дастаўкі палітыкі.«Пераключальнік абходу сеткі» можа абнавіць «дынаміку трафіку» пасля атрымання правілаў дынамічнай палітыкі «пул правілаў «і неадкладна» правіла «прыцягненне трафіку сервера атакі» да «абароны ад DDoS-атак і выяўлення» абсталявання для апрацоўкі, быць эфектыўным пасля патоку атакі, а затым паўторна ўведзены ў сетку.

Прыкладную схему, заснаваную на «сеткавым абходным пераключальніку», лягчэй рэалізаваць, чым традыцыйную ін'екцыю маршруту BGP або іншую схему цягі трафіку, а асяроддзе менш залежыць ад сеткі, а надзейнасць вышэй.

«Пераключальнік абыходу сеткі» мае наступныя характарыстыкі для падтрымкі абароны ад выяўлення дынамічнай палітыкі бяспекі:
1, «Пераключальнік абходу сеткавага крана», каб забяспечыць па-за правіламі на аснове інтэрфейсу WEBSERIVCE, лёгкую інтэграцыю з прыладамі бяспекі іншых вытворцаў.
2, «BNetwork Tap Bypass Switch», заснаваны на апаратнай мікрасхеме ASIC, якая перасылае пакеты з хуткасцю да 10 Гбіт/с без блакіроўкі пераадрасацыі камутатара, і «бібліятэцы дынамічных правілаў трафіку» незалежна ад колькасці.
3, убудаваная прафесійная функцыя BYPASS «Сеткавы перамыкач абыходу», нават калі сам пратэктар няспраўны, таксама можа неадкладна абыйсці арыгінальную паслядоўную сувязь, не ўплывае на арыгінальную лінію нармальнай сувязі.


  • Папярэдняя:
  • далей:

  • Напішыце тут сваё паведамленне і адпраўце яго нам