Mylinking™ Inline Bypass mrežna slavina s aktivnom detekcijom otkucaja srca

2*Bypass plus 1*Monitor Modularni dizajn, 10/40/100GE veze, maks. 640Gbps

Kratki opis:

Kako Mylinking™ Network Bypass Tap radi nakon više fizičkih kvarova Inline Network Security Tools?

Promijenjen je inline način postavljanja višestrukih sigurnosnih uređaja na istoj vezi iz "Physical Concatenation Mode" u "Physical Concatenation Mode i Logical Concatenation Mode" kako bi se učinkovito smanjio izvor pojedinačne točke kvara na vezi za ulančavanje i poboljšala pouzdanost veze.

Mylinking™ Network Tap Bypass Switch je istražen i razvijen za korištenje za fleksibilnu implementaciju raznih vrsta serijske sigurnosne opreme uz pružanje visoke pouzdanosti mreže.


Pojedinosti o proizvodu

Oznake proizvoda

Mylinking™ Inline Bypass Network Tap Active Heartbeat Detection

- Poboljšajte inline vrijeme

- Upozorenje o nenormalnom korištenju prometa

- Spriječite preopterećenje ili pad sigurnosti ugrađenih sigurnosnih alata

- Heartbeat paket za praćenje statusa sustava izravno povezanih uređaja

- Funkcija vanjske premosnice, održava mrežu bez prekida tijekom zastoja izravno povezane opreme ili održavanja

 

"Iskrenost, inovativnost, rigoroznost i učinkovitost" bila bi ustrajna koncepcija našeg poduzeća s dugoročnom uspostavom zajedno s klijentima radi uzajamnog reciprociteta i uzajamne koristi za Mylinking™ Inline Bypass Network Tap s aktivnom detekcijom otkucaja srca, bili smo iskreno u potrazi za stvaranjem izvrsnih kooperativnih odnosa s klijentima iz zemlje i inozemstva za stvaranje živopisnog dugoročnog zajedničkog rada.
"Iskrenost, inovativnost, rigoroznost i učinkovitost" bila bi uporna koncepcija našeg poduzeća s dugoročnom uspostavom zajedno s klijentima za uzajamni reciprocitet i uzajamnu korist zaDetekcija otkucaja srca, Inline premosnica, Inline premosni prekidač, Inline premosna slavina, Ugrađena sigurnost, Pružamo OEM usluge i zamjenske dijelove kako bismo zadovoljili različite potrebe naših kupaca.Nudimo konkurentne cijene za kvalitetne artikle i pobrinut ćemo se da vaš odjel za logistiku brzo obradi vašu pošiljku.Iskreno se nadamo da ćemo imati priliku sastati se s vama i vidjeti kako vam možemo pomoći da unaprijedite svoj posao.

1- Pregledi

Uvođenjem Mylinking™ Smart Bypass Switch:

  • Korisnici mogu fleksibilno instalirati/deinstalirati sigurnosnu opremu i neće utjecati na trenutnu mrežu i prekid;
  • Mylinking™ Network Tap Bypass Switch s inteligentnom funkcijom otkrivanja ispravnosti za praćenje normalnog radnog stanja serijskog sigurnosnog uređaja u stvarnom vremenu, nakon što serijski sigurnosni uređaj radi kao iznimka, zaštita će se automatski zaobići radi održavanja normalne mrežne komunikacije;
  • Tehnologija selektivne zaštite prometa može se koristiti za postavljanje specifične sigurnosne opreme za čišćenje prometa, tehnologije šifriranja koja se temelji na opremi za reviziju.Učinkovito provesti zaštitu serijskog pristupa za određenu vrstu prometa, rasterećujući pritisak upravljanja protokom serijskog uređaja;
  • Tehnologija Load Balanced Traffic Protection može se koristiti za klasteriziranu implementaciju sigurnih serijskih uređaja kako bi se zadovoljila potreba za serijskom sigurnošću u okruženjima visoke propusnosti.

Ubrzanim razvojem Interneta prijetnja informacijskoj sigurnosti mreže postaje sve ozbiljnija, pa se sve više koriste razne aplikacije za zaštitu informacijske sigurnosti.Bilo da se radi o tradicionalnoj opremi za kontrolu pristupa (vatrozid) ili novoj vrsti naprednijih zaštitnih sredstava kao što su sustav za sprječavanje upada (IPS), objedinjena platforma za upravljanje prijetnjama (UTM), sustav napada protiv uskraćivanja usluge (Anti-DDoS), anti- span Gateway, Unified DPI Traffic Identification and Control System, i mnogi sigurnosni uređaji raspoređeni su u seriji u mrežnim ključnim čvorovima, implementacija odgovarajuće sigurnosne politike podataka za prepoznavanje i rješavanje legalnog/ilegalnog prometa.U isto vrijeme, međutim, računalna mreža će generirati veliko kašnjenje mreže ili čak prekid mreže u slučaju prestanka rada, održavanja, nadogradnje, zamjene opreme i tako dalje u visoko pouzdanom proizvodnom mrežnom aplikacijskom okruženju, korisnici to ne mogu podnijeti.

opis proizvoda 4

2- Mrežni premosni prekidač Napredne značajke i tehnologije

Mylinking™ “SpecFlow” način zaštite i “FullLink” tehnologija načina zaštite
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ tehnologija “LinkSafeSwitch”.
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue Technology
Mylinking™ Inteligentna tehnologija otkrivanja otkucaja srca
Mylinking™ tehnologija definiranih otkucaja srca
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Inteligentna tehnologija distribucije prometa
Mylinking™ tehnologija dinamičkog balansiranja opterećenja
Mylinking™ tehnologija daljinskog upravljanja (HTTP/WEB, TELNET/SSH, karakteristike "EasyConfig/AdvanceConfig")

3- Vodič za konfiguraciju mrežnog premosnog prekidača

ZAOBIĆIUtor za modul zaštitnog priključka:
Ovaj se utor može umetnuti u zaštitni modul porta BYPASS s drugom brzinom/brojem priključka.Zamjenom različitih vrsta modula, može podržati BYPASS zaštitu više 10G/40G/100G veza.

opis proizvoda 5

opis proizvoda6

MONITORUtor za modul priključka;
Ovaj utor se može umetnuti u MONITOR port modul s različitim brzinama/priključcima.Može podržati višestruku 10G/40G/100G vezu mrežnog postavljanja uređaja za serijsko praćenje zamjenom različitih modela.

opis proizvoda7

Pravila odabira modula
Na temelju različitih postavljenih veza i zahtjeva za postavljanje opreme za praćenje, možete fleksibilno odabrati različite konfiguracije modula kako biste zadovoljili svoje stvarne potrebe okruženja;prilikom odabira pridržavajte se sljedećih pravila:
1. Komponente šasije su obavezne i morate odabrati komponente šasije prije odabira bilo kojeg drugog modula.Istodobno, odaberite različite načine napajanja (AC/DC) prema vašim potrebama.
2. Cijeli stroj podržava do 2 utora za BYPASS modul i 1 utor za modul MONITOR;ne možete odabrati više od broja utora za konfiguraciju.Na temelju kombinacije broja utora i modela modula, uređaj može podržati do četiri zaštite veze 10GE;ili može podržati do četiri 40GE veze;ili može podržati do jednu 100GE vezu.
3. Model modula "BYP-MOD-L1CG" može se umetnuti samo u SLOT1 kako bi ispravno radio.
4. Tip modula "BYP-MOD-XXX" može se umetnuti samo u utor za BYPASS modul;tip modula "MON-MOD-XXX" može se umetnuti samo u utor za modul MONITOR za normalan rad.

Model proizvoda

Parametri funkcije

Šasija (Host)

ML-BYPASS-M200 1U standardni 19-inčni rackmount;maksimalna potrošnja energije 250W;modularni BYPASS zaštitni host;2 utora za BYPASS modul;1 utor za modul MONITOR;AC i DC opcijski;

BYPASS MODUL

BYP-MOD-L2XG(LM/SM) Podržava dvosmjernu 10GE vezu serijsku zaštitu, 4*10GE sučelje, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opcija, podržava 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) Podržava dvosmjernu 40GE vezu serijsku zaštitu, 4*40GE sučelje, LC konektor;ugrađeni optički primopredajnik;optička veza single/multimode opcija, podržava 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) Podržava 1 kanalnu 100GE vezu serijsku zaštitu, 2*100GE sučelje, LC konektor;ugrađeni optički primopredajnik;optička veza jedan višemod opcijski, podržava 100GBASE-SR4/LR4 ;

MONITORSKI MODUL

MON-MOD-L16XG 16*10GE SFP+ modul porta za nadzor;nema optički primopredajni modul;
MON-MOD-L8XG 8*10GE SFP+ modul porta za nadzor;nema optički primopredajni modul;
MON-MOD-L2CG 2*100GE QSFP28 modul porta za nadzor;nema optički primopredajni modul;
MON-MOD-L8QXG 8* 40GE QSFP+ modul porta za nadzor;nema optički primopredajni modul;

4- Specifikacije mrežnog TAP premosnog prekidača

Modalitet proizvoda

ML-BYPASS-M200 serijski premosni prekidač

Vrsta sučelja

MGT sučelje

1*10/100/1000BASE-T Adaptivno sučelje za upravljanje;Podržava udaljeno HTTP/IP upravljanje

Utor za modul

2*utor za BYPASS modul;1*utor za modul MONITOR;

Veze koje podržavaju maksimum

Uređaj podržava maksimalno 4*10GE veze ili 4*40GE veze ili 1*100GE veze

Monitor Uređaj podržava maksimalno 16*10GE portova za nadzor ili 8*40GE portova za nadzor ili 2*100GE portova za nadzor;

Funkcija

Mogućnost pune dupleks obrade

640 Gbps

Na temelju IP/protokola/porta pet tuple specifične kaskadne zaštite prometa

podrška

Kaskadna zaštita temeljena na punom prometu

podrška

Višestruko balansiranje opterećenja

podrška

Prilagođena funkcija otkrivanja otkucaja srca

podrška

Podržava neovisnost o Ethernet paketu

podrška

BYPASS PREKIDAČ

podrška

BYPASS Prekidač bez bljeskalice

podrška

KONZOLA MGT

podrška

IP/WEB MGT

podrška

SNMP V1/V2C MGT

podrška

TELNET/SSH MGT

podrška

SYSLOG protokol

podrška

Autorizacija korisnika

Na temelju autorizacije lozinke/AAA/TACACS+

Električni

Nazivni napon napajanja

AC-220V/DC-48V【Opcija】

Nazivna frekvencija snage

50 HZ

Nazivna ulazna struja

AC-3A / DC-10A

Nazivna snaga

100 W

Okoliš

Radna temperatura

0-50℃

Temperatura skladištenja

-20-70 ℃

Radna vlažnost

10%-95%, bez kondenzacije

Korisnička konfiguracija

Konfiguracija konzole

RS232 sučelje,115200,8,N,1

Izvanpojasno MGT sučelje

1*10/100/1000M Ethernet sučelje

Autorizacija lozinkom

podrška

Visina šasije

Prostor šasije(U)

1U 19 inča, 485 mm * 44,5 mm * 350 mm

5- Aplikacija mrežnog TAP premosnog prekidača (kako slijedi)

Slijedi tipični IPS (Intrusion Prevention System), FW (Firewall) način postavljanja, IPS / FW se postavlja u nizu na mrežnu opremu (usmjerivače, preklopnike, itd.) između prometa kroz implementaciju sigurnosnih provjera, prema odgovarajuće sigurnosne politike za određivanje oslobađanja ili blokiranja odgovarajućeg prometa, kako bi se postigao učinak sigurnosne obrane.

vijesti9

U isto vrijeme, možemo promatrati IPS / FW kao serijsku implementaciju opreme, obično postavljenu na ključnoj lokaciji mreže poduzeća za implementaciju serijske sigurnosti, pouzdanost povezanih uređaja izravno utječe na ukupnu dostupnost mreže poduzeća.Nakon što se serijski uređaji preopterete, padnu, ažuriraju softver, ažuriraju pravila itd., dostupnost cjelokupne poslovne mreže bit će uvelike pogođena.U ovom trenutku, mi samo kroz mrežni rez, fizički premosnik skakač može učiniti mrežu da se vrati, ozbiljno utječu na pouzdanost mreže.IPS / FW i drugi serijski uređaji s jedne strane poboljšavaju implementaciju sigurnosti mreže poduzeća, s druge strane također smanjuju pouzdanost mreža poduzeća, povećavajući rizik da mreža nije dostupna.

5.2 Zaštita opreme serije Inline Link

opis proizvoda16

Mylinking™ " Bypass Switch " postavlja se u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.), a protok podataka između mrežnih uređaja više ne vodi izravno na IPS / FW, " Bypass Switch " na IPS / FW, kada IPS / FW zbog preopterećenja, pada, ažuriranja softvera, ažuriranja pravila i drugih uvjeta neuspjeha, "Bypass Switch" kroz inteligentnu funkciju otkrivanja otkucaja srca Funkcija pravovremenog otkrivanja i na taj način preskakanje neispravnog uređaja, bez prekida premise mreže, brza mrežna oprema izravno povezana za zaštitu normalne komunikacijske mreže;kada IPS / FW neuspjeh oporavak, ali i putem inteligentnih otkucaja paketa Otkrivanje pravovremenog otkrivanja funkcije, izvorni link za vraćanje sigurnosti sigurnosnih provjera mreže poduzeća.

Mylinking™ "Bypass Switch" ima moćnu inteligentnu funkciju otkrivanja otkucaja srca, korisnik može prilagoditi interval otkucaja srca i maksimalan broj ponovnih pokušaja, putem prilagođene poruke otkucaja srca na IPS / FW za testiranje zdravlja, kao što je slanje poruke provjere otkucaja srca na uzvodni/nizvodni priključak IPS/FW-a, a zatim primajte s uzvodnog/nizvodnog priključka IPS-a/FW-a i procijenite radi li IPS/FW normalno slanjem i primanjem poruke otkucaja srca.

5.3 “SpecFlow” Politika toka Inline Traction Series Protection

opis proizvoda 1

Kada se sigurnosni mrežni uređaj treba baviti samo određenim prometom u serijskoj sigurnosnoj zaštiti, putem Mylinking™ " Bypass Switch " funkcije obrade prometa po obradi, kroz strategiju pregleda prometa za povezivanje sigurnosnog uređaja " Concerned ", promet se izravno šalje natrag na mrežnu vezu, a "dotični prometni dio" je vučna sila na sigurnosni uređaj u liniji za obavljanje sigurnosnih provjera.Ovo ne samo da će održati normalnu primjenu funkcije sigurnosne detekcije sigurnosnog uređaja, već će također smanjiti neučinkovit protok sigurnosne opreme za rješavanje pritiska;u isto vrijeme, " Bypass Switch " može otkriti radno stanje sigurnosnog uređaja u stvarnom vremenu.Sigurnosni uređaj radi nenormalno zaobilazi podatkovni promet izravno kako bi se izbjegao prekid mrežne usluge.

Mylinking™ Traffic Bypass Protector može identificirati promet na temelju identifikatora zaglavlja sloja L2-L4, kao što je VLAN oznaka, MAC adresa izvora / odredišta, izvorna IP adresa, vrsta IP paketa, port protokola prijenosnog sloja, oznaka ključa zaglavlja protokola i tako na.Fleksibilna kombinacija različitih uvjeta podudaranja može se fleksibilno definirati kako bi se definirale specifične vrste prometa koji su od interesa za određeni sigurnosni uređaj i mogu se široko koristiti za implementaciju posebnih sigurnosnih revizijskih uređaja (RDP, SSH, revizija baze podataka, itd.) .

5.4 Serijska zaštita uravnoteženog opterećenja

opis proizvoda 13

Mylinking™ "Bypass Switch" postavlja se u nizu između mrežnih uređaja (usmjerivača, preklopnika, itd.).Kada jedna izvedba obrade IPS / FW nije dovoljna da se nosi s vršnim prometom mrežne veze, funkcija balansiranja opterećenja prometa zaštitnika, "grupiranje" višestrukih IPS / FW klasterskih obrada prometa mrežne veze, može učinkovito smanjiti pojedinačni IPS / Pritisak FW obrade, poboljšajte ukupnu izvedbu obrade kako biste zadovoljili visoku propusnost okruženja za implementaciju Tvrdnja.

Mylinking™ "Bypass Switch" ima snažnu funkciju balansiranja opterećenja, prema VLAN oznaci okvira, MAC informacijama, IP informacijama, broju porta, protokolu i drugim informacijama o Hash distribuciji balansiranja opterećenja kako bi se osiguralo da svaki IPS/FW primi podatke tijek Integritet sesije.

5.5 Multi-series Inline Equipment Flow Traction Protection (Promjena serijske veze u paralelnu vezu)
U nekim ključnim vezama (kao što su internetske utičnice, veza za razmjenu područja poslužitelja) lokacija je često zbog potreba sigurnosnih značajki i postavljanja višestruke opreme za sigurnosno testiranje u liniji (kao što je vatrozid, oprema protiv DDOS napada, vatrozid za WEB aplikacije , oprema za sprječavanje upada, itd.), višestruka oprema za sigurnosno otkrivanje u isto vrijeme u nizu na vezi kako bi se povećala veza jedne točke kvara, smanjujući ukupnu pouzdanost mreže.A u gore spomenutoj sigurnosnoj opremi on-line implementacija, nadogradnje opreme, zamjena opreme i druge operacije, uzrokovat će dugotrajni prekid usluge mreže i veće akcije rezanja projekta za dovršetak uspješne provedbe takvih projekata.

Uvođenjem "prelazne sklopke" na objedinjen način, način postavljanja višestrukih sigurnosnih uređaja spojenih u seriju na istoj vezi može se promijeniti iz "načina fizičkog ulančavanja" u "način fizičkog ulančavanja, logičkog ulančavanja". Veza na poveznici od jedna točka neuspjeha za poboljšanje pouzdanosti veze, dok je "zaobilazna sklopka" na vezi protoka na zahtjev vuče, kako bi se postigao isti protok s izvornim načinom sigurnog obradnog učinka.

Više od jednog sigurnosnog uređaja u isto vrijeme u dijagramu postavljanja serije:

vijesti9

Mylinking™ Network TAP Bypass Switch Dijagram postavljanja:

opis proizvoda 15

5.6 Utemeljeno na dinamičkoj strategiji sigurnosne zaštite prometa
"Prekidač zaobilaznice" Još jedan scenarij napredne aplikacije temelji se na dinamičkoj strategiji aplikacija za zaštitu otkrivanja sigurnosne vučne prometa, implementacija načina kako je prikazano u nastavku:

opis proizvoda 14

Uzmimo opremu za sigurnosno testiranje "Anti-DDoS napada i detekcije", na primjer, kroz front-end implementaciju " Bypass Switch ", a zatim anti-DDOS zaštitnu opremu i zatim spojeni na " Bypass Switch ", na uobičajeni način Zaštita od proklizavanja "na punu količinu prometa žica-brzina prosljeđivanje u isto vrijeme izlaz ogledala protoka na" anti-DDOS uređaj za zaštitu od napada ", nakon otkrivanja za IP poslužitelja (ili IP mrežni segment) nakon napada," anti -DDOS uređaj za zaštitu od napada" će generirati pravila usklađivanja ciljanog toka prometa i poslati ih na "Prekidač zaobilaznice" kroz dinamičko sučelje za dostavu pravila." Prekidač zaobilaznice " može ažurirati "dinamiku privlačenja prometa" nakon primanja pravila skupa pravila dinamičke politike "i odmah" pravilo pogodi promet poslužitelja napada "privlačenje" opreme za "zaštitu i otkrivanje protiv DDoS napada" za obradu, koja se učinkovit nakon protoka napada i zatim ponovno ubrizgan u mrežu.

Aplikacijska shema koja se temelji na " Bypass Switch " lakša je za implementaciju od tradicionalnog BGP ubacivanja rute ili druge sheme privlačenja prometa, a okruženje je manje ovisno o mreži i pouzdanost je veća.

"Bypass Switch" ima sljedeće karakteristike za podršku dinamičke politike sigurnosne detekcijske zaštite:
1, "Prekidač premosnice" za pružanje izvan pravila na temelju WEBSERIVCE sučelja, jednostavnu integraciju sa sigurnosnim uređajima trećih strana.
2, "Zaobilazni prekidač" temeljen na hardverskom čistom ASIC čipu koji prosljeđuje do 10Gbps paketa brzine žice bez blokiranja prosljeđivanja prekidača i "biblioteku dinamičkih pravila prometa" bez obzira na broj.
3, " Bypass Switch " ugrađena profesionalna BYPASS funkcija, čak i ako sam zaštitnik ne radi, također može odmah zaobići izvornu serijsku vezu, ne utječe na izvornu vezu normalne komunikacije.


  • Prethodna:
  • Sljedeći:

  • Ovdje napišite svoju poruku i pošaljite nam je