MyLinking ™ Тармак Тапар Жанып кетүү ML-BYPASS-200
2 * ByPass Plus Plus 1 * Модулярдык дизайн, 10/240 / 100 шилтемелер, макс 640gbps
1-сереп
MyLinking ™ Smart Bypass Swits которуштуруусун күйгүзүү менен:
- Колдонуучулар коопсуздук жабдууларын орнотуп / орнотуп, учурдагы тармакка таасир этпейт жана үзгүлтүккө учурашы мүмкүн;
- Сериялык коопсуздук шаймандары боюнча кадимки жумушчу ишкананын кадимки ишмердүүлүгүнүн реалдуу мониторингинин жандуу ™ Тармак Таптук схема менен сменатка которулганда, сериялык коопсуздук шайманы иштеп чыкканда, коргонуу кадимки тармактык байланышты сактоо үчүн автоматтык түрдө айланып өтөт;
- Трафикти трафикти трафикти тазалоо технологиясын сактоо, текшерүү жабдууларын негиздөөчү шифрлөө технологиясын жайылтуу үчүн колдонсо болот. Сыналгы түзмөктүн агымын басым жасагандыгын түшүрүү үчүн конкреттүү трафиктин типтеги типтеги коргоону эффективдүү түрдө жүзөгө ашырат;
- Трафикти коргоону тең салмактуу трафик технологиясын жүктөө үчүн жогорку өткөрүмдүүлүктүн жана жогорку өткөрүмдүүлүктүн сериялык коопсуздукту камсыз кылуу зарылдыгын канааттандыруу үчүн коопсуз сериялык шаймандарды басаңдатуу үчүн колдонсо болот.
Интернеттин тез өнүгүшү менен, тармактык маалымат коопсуздугу коркунучу бар, ошондуктан ар кандай маалыматтык коопсуздукка байланыштуу арыздар көбүрөөк жана кеңири колдонулат. Салттуу мүмкүндүк алгылыктуу контролдоо жабдуулары (брандмауэр) же андан да жогорку деңгээлдеги коргоо тутуму (IPS), анти-дондукка каршы күрөшүү тутуму (анти-DDO) мыйзамдуу / мыйзамсыз трафик менен. Ошол эле учурда, компьютердик тармак иштебей калганда, техникалык тейлөө, жаңыртуу, өркүндөтүү, өркүндөтүү, өркүндөтүү, өркүндөтүү, колдонуучулардын үстүндө колдонмолордо, колдонуучулар ага туруштук бере алышпайт.
2-Тармак Таппас
MyLinking ™ "Коргоо режими" жана "FullLink" Коргоо режимин коргоо технологиялары
MyLinking ™ Fast Dapass которуштуруу технологиясын
MyLinking ™ "Lintsafeswitch" технологиясы
MyLinking ™ "Вебсейндик" динамикалык стратегияны экспедиторго / чыгарууга мүмкүнчүлүк берет
MyLinking ™ Акылдуу жүрөк согуусунун билдирүүсү
MyLinking ™ Айлануучу Жүрөктүн согушу технологиялары
MyLinking ™ Мульти-limal limit Технологиясы
MyLinking ™ Акылдуу жол кыймылын бөлүштүрүү технологиясы
MyLinking ™ Динамикалык жүктүн балансташуу технологиялары
MyLinking ™ Алыскы башкаруу технологиясы (HTTP / WEB, TLET / SSH, "EasyConfig / AddrealConfig" мүнөздөмөсү)
3-ТЕХНИК ТАПТУУ ТАПАГЫ ЖЕҢИШТҮҮ КОНФИГУРАЦИЯСЫ
Айланып өтүүКоргоо порт Модулунун уячасы:
Бул уячаны ар кандай ылдамдык / порт номери менен толтуруу порт модулуна киргизсе болот. Ар кандай модулдардын түрлөрүн алмаштыруу менен, болжол менен 10г / 40г / 100г шилтемелерин толугу менен коргой алат.
МониторПорт модулу уячасы;
Бул уячаны ар кандай ылдамдык / порттор менен монитор порт модулуна киргизсе болот. Ал ар кандай моделдерди алмаштыруу менен бир нече жолу 10г / 100г / 100г шилтемесин колдой алат.
Модулун тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторингдик жабдуулардын жайгашуусуна негизделген, сиз айлана-чөйрөнүн керектөөлөрүн канааттандыруу үчүн сиз ар кандай модул конфигурацияларын тандап алсаңыз болот; Тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү жана сиз башка модулдарды тандаганга чейин, сиз шасси компоненттерин тандашыңыз керек. Ошол эле учурда, сиздин муктаждыктарыңызга ылайык, электр менен камсыздоо ыкмаларын (AC / DC) ар кандай ыкмаларын тандаңыз.
2. Бүт машина 2-бюллетенди 2ге чейин колдойт жана 1 монитор модулунун уячасы; Конфигурациялоо үчүн уялчаактардын санынан көбүрөөк нерсени тандай албайсыз. Уялдардын моделинин санын жана модулдун санын айкалыштыруунун негизинде түзмөк төрт 10го шилтеме коргоону колдой алат; Же ал 40го чейин шилтеме менен колдоо көрсөтө алат; Же ал бирден 100 шилтеме колдой алат.
3. "BYP-MOD-L1CG" модулу "BYP-MOD-L1CG" моделине туура келүү үчүн SLOT1ге киргизилиши мүмкүн.
4 "MO-MOD-XXX" модулунун түрү кадимки эксплуатация үчүн монитор модулуна гана киргизилиши мүмкүн.
| Продукт модели | Функция параметрлери |
| Шасси (Хост) | |
| ML-BYPASS-M200 | 1U стандарттары 19-дюймдук rackmount; максималдуу кубаттуулукту керектөө 250w; Modulal айлануу менен коргоочу хост; 2 айланма модулдук уячалар; 1 Монитор модулунун уячасы; AC жана DC милдеттүү эмес; |
| Модулдук айлануу | |
| BIP-MOD-L2XG(LM / SM) | 2-викторина 10го шилтеме сериясын колдоо, 4 * 10ге интерфейс, LC туташтыргычы; курулган оптикалык транспери; Оптикалык шилтеме бирдиктүү / Мультимод Кошумча, 10GBase-SR / Lr колдойт; |
| BIP-MOD-L2QXG (LM / SM) | 2-Way40 Link Serial Consterness, 4 * 40ге интерфейс, LC туташтыргычы; курулган оптикалык транспери; Оптикалык шилтеме бирдиктүү / Мультимоддун милдеттүүлүгү, 40GBase-SR4 / LR4 колдойт; |
| BIP-MOD-L1CG (LM / SM) | 1 канал 100гө шилтеме сериясын коргоо, 2 * 100ге интерфейс, LC туташтыргычы; курулган оптикалык транспери; Оптикалык шилтеме Сонун Мультимоддун милдеттүүлүгү, 100GBase-SR4 / LR4; |
| Монитор модулу | |
| Mon-Mod-L16XG | 16 * 10ге SFP + мониторинг порт модулу; Оптикалык трансивер модулу жок; |
| Mon-mod-l8xg | 8 * 10ге SFP + мониторинг порт модулу; Оптикалык трансивер модулу жок; |
| Mon-mod-l2cg | 2 * 100ге QSFP28 Мониторинг порт модулу; Оптикалык трансивер модулу жок; |
| Mon-mod-l8qxg | 8 * 40ге QSFP + мониторинг порт модулу; Оптикалык трансивер модулу жок; |
4-Тармак Таппас
| Продукциянын модалдык | ML-BYPASS-M200 Serial ByPass Switch | |
| Интерфейстин түрү | Mgt интерфейс | 1 * 10/100 / 1000base-t адпеттенүүчү башкаруу интерфейси; Алыскы HTTP / IP менеджментин колдоо |
| Модулдун уячасы | 2 * Айлана-чөйрө жөнүндө уяча; 1 * МОНИТОЛОГИЯЛЫК ТӨМӨНКҮ СЛОРУ; | |
| Максималдуу шилтемелер | Түзмөктү колдоо Максимум 4 * 10го шилтемелерин же 4 * 40го шилтемелерди же 1 * 100ге шилтемелер | |
| Монитор | Түзмөктү колдоо Максималдуу 16 * 10го мониторинг порттору же 8 * 40го мониторинг порттору же 2 * 100 лиго мониторинг порттору; | |
| Функция | Толук дуплекстүү иштетүү жөндөмү | 640gbps |
| IP / Протоколго / Порт порту Беш Топле конкреттүү Трафик Каскады | Колдоо | |
| Толук трафиктин негизинде каскадды коргоо | Колдоо | |
| Бир нече жүктөө балансы | Колдоо | |
| Ыңгайлаштырылган жүрөк согуу функциясы | Колдоо | |
| Ethernet пакетинин көз карандысыздыгын колдоо | Колдоо | |
| Айланып өтүү | Колдоо | |
| Жаркылдабуз | Колдоо | |
| Console Mgt | Колдоо | |
| IP / Web MGT | Колдоо | |
| SNMP v1 / V2C MGT | Колдоо | |
| Telnet / SSH Mgt | Колдоо | |
| Syslog протоколу | Колдоо | |
| Колдонуучунун уруксаты | Сырсөзгө уруксат берүү / AAA / TACACS + | |
| Электрдик | Бааланган жабдуу чыңалуу | AC-220V / DC-48V 【милдеттүү эмес】 |
| Бааланган электр жыштыгы | 50hz | |
| Бааланган киргизүү ток | AC-3a / DC-10A | |
| Бааланган кубат | 100w | |
| Айлана-чөйрө | Иштөө температурасы | 0-50 ℃ |
| Сактоо температурасы | -20-70 ℃ | |
| Нымдуулук | 10% -95%, конденсация жок | |
| Колдонуучунун конфигурациясы | Консол конфигурациясы | RS232 интерфейс, 115200,8, n, 1 |
| MGT интерфейсинин борбору | 1 * 10/100 / 1000м Ethernet Interface | |
| Сырсөздү уруксат | Колдоо | |
| Шасси бийиктиги | Chassis Space (U) | 1U 19 дюйм, 485mm * 44.5mm * 350mm |
5-Тармак Таптыр
Төмөндө болгон типтүү IPS (интрузиянын алдын алуу тутуму), FW (брандмауэр), FW (Firewall) жайгаштыруу режими, Билет чектерин ишке ашыруу же коргонуунун натыйжасына жетүү үчүн, тиешелүү трафикти жана бөгөттөө үчүн, биптеги трафикти жүзөгө ашыруунун же бөгөттөө үчүн трафиктин (роутерлер, которгучтар) (роутерлер, которуштуруулар) жана трафиктин ортосунда жайгаштырылган.
Ошол эле учурда, биз IPS / FWди сериалдарды сериялык жайгаштыруу катары байкай алабыз, адатта, ишкананын тармагынын негизги жайгашкан жеринин негизги жайгашкан жерине жайгаштырабыз, анын туташкан шаймандарынын ишенимдүүлүгү жалпы ишкананын жалпы жеткиликтүүлүгүнө түздөн-түз таасир этет. Сериялык түзмөктөрдүн ашыкча жүктөрү, кыйроо, программалык камсыздоонун жаңыртуулары, саясат жаңыртуулары ж.б., бардык ишкананын тармактык болушу чоң таасир этет. Ушул жерде, биз тармактын кесилген, физикалык айланма секирик, тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизип, калыбына келтирилиши мүмкүн. IPS / FW жана башка сериялык шаймандар ишкананын тармактык коопсуздугун кеңейтүүсүн жакшыртат, ал эми экинчи жагынан ишкер тармактын коопсуздугун кеңейтүү ишкердик тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатуу мүмкүн эмес.
5.2 Link Series Excover
MyLinking MyLinking Network шаймандарынын ортосундагы сериялардан (роутерлер, которуштуруулар ж.б.) тарабынан жүктөлөт / FW / fw / fw / fw-ге, Убакыттын өз убагында ачылышы, ошентип, тармак түзмөктү өткөрүп жибербей, кадимки байланыш тармагын коргоого түздөн-түз байланыштуу тез тармак жабдуулары; IPS / FW ийгиликсиздикти калыбына келтирилгенде, ошондой эле акылдуу жүрөк согуштары аркылуу функцияны өз убагында аныктоосун аныктоо, ишкананын тармак коопсуздугун текшерүүнү калыбына келтирүү үчүн баштапкы шилтемени аныктоо.
Колдонуучу ™ "Айланып өтүү" деген катуу акыл-эстүүлүктүн маанисин аныктоо үчүн күчтүү акыл-эстүүлүккө ээ болуу үчүн, жүрөктүн согушу / fw / fw / fw / fw / fw / fw / fw / fw / fw / fw / fw / fw / fw IPS / FW адаттан тыш, жүрөктүн согушу билдирүүсүн жөнөтүү жана алуу менен иштеп жатат.
5.3 "SPECFLO" Саясат агымынын агымынын тректи коргоо
Коопсуздук тармагынын түзмөгүндө бир нече жолу сериялуу коопсуздукту камсыз кылуу үчүн бир гана жолу иштетүү үчүн, "Тынчсыз" трафиктин трафигинин трафигинин трафикти жүргүзүү стратегиясы аркылуу, коопсуздукту чектөө стратегиясын түздөн-түз тармак шилтемесине жөнөтөт жана "Тынчтык трафик бөлүмүнө" жөнөтүлөт. Бул коопсуздук түзмөктөрүнүн коопсуздугун аныктоонун коопсуздугун аныктоонун нормалдуу колдонулушун гана сактабайт, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдыктарынын натыйжасыз агымын төмөндөтөт; Ошол эле учурда, "айланма которуштуруу" реалдуу убакытта коопсуздук түзмөгүнүн иштөө абалын аныктай алат. Коопсуздук аппараты тармак кызматынын үзгүлтүккө учурабашы үчүн, түздөн-түз маалымат трафигинин трафиктерин тъзгён.
MyLinking Trafin Dradector, FLA теги, булак / Персонал, булак / Декабр жетет, булак IP даректери, IP дареги, транспорт катмар протоколу, протоколдун аталышы Ийкемдүү айкалыштырылган ар кандай шарттар, белгилүү бир коопсуздук шайманы жана адистешкен аудит шаймандарын жайгаштырууга кызыкдар болгон конкреттүү жол-жоболорду аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана кеңири колдонулат (RDP, SSH, маалыматтар базасы ж.б.).
5.4 Салмактуу сериядан коргонуу
MyLinking MyLinking ™ "айланма которуштуруу" тармак шаймандары (роутер, которгучтар ж.б.). Бирдиктүү IPS / FW иштетүү боюнча натыйжалуулугун жеңилдеткенде, Проректордун бир нече жолу "Балан" жол кыймылын жүргүзүү үчүн жетишпегендиктен, "тазалоо" функциясы
Рамдык Влан теги, порттун, протоколду, порттун, протоколду, порттун, протоколду жана башка маалыматтарды Баланстык бөлүштүрүү үчүн, ар бир IPS / FWдин маалыматтардын сессиясынын бүтүндүгүн камсыз кылуу үчүн HACH номери, порт номери, протоколду жана башка маалыматтардын сессиясын бөлүштүрүү боюнча кооптуу жүктөлүштүк функцияга ээ.
5.5 Көп сериялуу инлайн жабдууларын жайылтуу (параллель туташуусуна сериялык туташуусун өзгөртүү)
Айрым негизги шилтемелер (мисалы, Интернет-аймактын аймагы алмашуу шилтемеси) Жогоруда айтылган коопсуздук шаймандары боюнча жабдуулар
Бирдей эле шилтемеде туташтырылган "айланма которууну" бир нече коопсуздук режимин жайгаштыруу менен, "физикалык кезек менен байланышуу режиминен" бирдиктүү физикалык кезекке чейин, логикалык кыштактык режимине "шилтеме берүү үчүн бир нече коопсуздук режиминен (" айланып өтүү "деген шилтеме, коопсуз иштетүү натыйжасы менен бирдей агымга жетишүү үчүн"
Бир эле учурда бирден ашык коопсуздук шайманынын сериясын жайылтуучу-диаграммада:
MyLinking ™ Тармак Тапты Tap Dapass Swittle Чыргыруу диаграммасы:
5.6 Трафикти тарткан коопсуздугун аныктоонун динамикалык стратегиясынын негизинде
"Айланып өтүү" Дагы бир алдыңкы өнүккөн бир колдонмо сценарийин жол кыймылын издөөнүн динамикалык стратегиясынын динамикалык стратегиясынын динамикалуу стратегиясына негизделген:
"DDOSке каршы чабуулду жана" Коопсуздук тестирлөөчү жабдууларын "табышуу" жабдууларын аныктоо, андан кийин "айланма коргоочу шаймандарга" "айланма коргоочу" трафиктин "Тынчтыкка" күзгүчүнүн "Тынчтык менен коргоочусу" деп табыңыз, бир эле учурда "DDOS чабуулун коргоо түзмөгүнө" (же ip) аныкталды Чабынды сегментинен кийин "ДДОнун чабуулун коргоо түзмөк" транспорттук агымынын максаттуу агымын түзүп, аларды динамикалык саясатты динамикалык саясаттын динамикалык саясат интерфейси аркылуу "айланып өтүү" үчүн жөнөтөт. "Айланып өтүү" "жол кыймылын тартылуу эрежелерин" жаңыртып, "трафиктин трафигинин" эрежелери
"Айланып өтмө которуштуруу схемасы" айланма BGPдин жолун жолдошуна же башка жол кыймылынын салттуу схемасына караганда колдонууга болот, ал эми айлана-чөйрө тармакка анча-мынча көз каранды жана ишенимдүүлүк жогору.
"Айланма которуштуруу" динамикалык саясатты аныктоодо коргоону колдоо үчүн төмөнкүдөй өзгөчөлүктөргө ээ:
1, "Айланма которуштуруу", веб-Резервдик интерфейстин негизинде, үчүнчү тараптын коопсуздук шаймандары менен оңой интеграциялоо.
2, "Айланып өтүү" жабдыктарынын тунук сөөктөрүнө ылайык, 10Гбпа зым ылдамдык пакеттерине ылайык, санынан экспедицияга жана "жол кыймылын тарткан эреже" деп атоо жок.
3, "Бөлүнгөн котормо" функциясы
