MyLinking ™ tarmog'iga ML-Bypass-100
2 * Bypass Plus 1 * Monitor modulymi dizayn, 10/40 / 100GGE havolalari, Maks 640Gb / s
Umumiy ma'lumot
MyLinking ™ tarmog'iga qo'shni-ga tenglashtirilgan va turli xil turdagi xavfsizlik uskunalarini moslashuvchan joylashtirish uchun foydalaniladi va yuqori tarmoqli ishonchlilikni ta'minlaydi.
MyLinking ™ Smart Bo'p Fate tugmachasi bilan joylashtiring:
- Foydalanuvchilar xavfsizlik uskunalarini moslashtirish / o'chirishlari mumkin va xavfsizlik uskunalarini va joriy tarmoqqa xalaqit bermaydi;
- MyLinking ™ tarmog'iga aqlli sog'liqni saqlash moslamalari ichki xavfsizlik qurilmalarining normal ishlash holatini real vaqt rejimida real vaqt rejimida monitoring qilish. Ichki xavfsizlik moslamalari istisno bo'lsa, himoya funktsiyasi oddiy tarmoq aloqalarini saqlab qolish uchun avtomatik ravishda chetlab o'tishi;
- Tanlangan trafikni himoya qilish texnologiyasidan xavfsizlik uskunalari asosida xavfsizlik uskunalari, shifrlash texnologiyasini tozalash uchun maxsus trafikni joylashtirish uchun foydalanish mumkin. Ichki qurilmaning oqilona qurilmasining oqilona ta'sirini tushirish uchun kirishning kirish joyini samarali bajarish;
- Yuk ko'tarilgan trafikni himoya qilish texnologiyasidan foydalanish uchun xavfsiz seriya xavfsizligi moslamalarini klasterli xavfsizlik vositalarining klasterli xavfsizlik moslamalarini klasterli xavfsizlik vositalarini to'plash uchun ishlatilishi mumkin.
Tarmoq tugmachasini qo'shing va takroriy xususiyatlar va texnologiyalar
MyLinking ™ "taxminiy" va "Fullink" himoyasi rejimi
MyLinking ™ tezkor ravishda o'tishni himoya qilish
MyLinking ™ "havolaswitch"
MyLinking ™ "WebsHervice" dinamik strategiya / chiqarish
MyLinking ™ aqlli yurak haqida xabarlar aniqlanish
MyLinking ™ aniq yurak urishlari (yurak paketlari)
MyLinking ™ ko'p liniy yukni muvozanatlash
MyLinking ™ intellektual trafikni taqsimlash
MyLinking ™ jadal yuklash
MyLinking ™ Masofaviy boshqaruv texnologiyasi (http / web, ssh, - oralconfig / adbeseconfig »xarakteristikasi)
Tarmoq tugmachasi BUPSESS tugmasi Ixtiyoriy konfiguratsiya qo'llanmasi
BobePass modulPort modul uyasi:
Ushbu uya turli xil tezlik / port raqami bilan Bahorni himoya qilish port moduliga kiritilishi mumkin. Turli xil modullarni almashtirish orqali u bir nechta 10G / 40G / 100G / 100G havolani qo'llab-quvvatlashi mumkin.
Monitor moduliPort modul uyasi;
Ushbu uya monitor modulini turli tezlikda / portlar bilan kiritish mumkin. Ushbu turdagi modullarni almashtirish orqali inkeline monitoring qurilmasini joylashtirish uchun u 10 g / 40G / 100G 10G / 40G / 100G-ni qo'llab-quvvatlashi mumkin.
Modul tanlash qoidalari
Turli xil joylashtirilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz haqiqiy muhitni qondirish uchun turli modul konfiguratsiyasini tanlashingiz mumkin; Iltimos, modulingiz davomida quyidagi qoidalarga amal qiling:
1. Shassi tarkibiy qismlari majburiydir va siz boshqa modullarni tanlaganingizdan oldin shassi tarkibiy qismlarini tanlashingiz kerak. Shu bilan birga, iltimos, boshqa quvvat manbai usullarini (AC / DC) ehtiyojingizga muvofiq tanlang.
2. Butun qurilma 2 tagacha va 1 ta monitor modul uyasini qo'llab-quvvatlaydi; Siz sozlash uchun uyalar sonidan ko'proq tanlay olmaysiz. Uy-joylar va modul modellari sonining kombinatsiyasiga asoslanib, qurilma to'rtta 10 ga havolani qo'llab-quvvatlashi mumkin; Yoki to'rttadan 40 ga yaqin havolalarni qo'llab-quvvatlashi mumkin; yoki u bitta 100 dona havolasini qo'llab-quvvatlashi mumkin.
3
4. Modulning "BADP-MOD-XXX" modeli faqat qo'shni modul uyasiga joylashtirilishi mumkin; "Mon-MOD-XXX" modul tipida faqat normal ishlash uchun monitor modul uyasiga kiritilishi mumkin.
| Mahsulot modeli | Funktsiya parametrlari |
| Shassi (xost) | |
| Ml-byaspass-m100 | 1u 19 dyuymli standart; 250w; Modulyoviy aylanuvchi himoyachi xost; 2 BUPREP MALLANATLARI; 1 monitor moduli uyasi; AC va DC ixtiyoriy; |
| BobePass modul | |
| Byp-mod-l2xg (lm / sm) | 2-usulni 2 tomonlama havoladan himoya qilish, 4 * 10 funt interfeysi, LC ulagichi; o'rnatilgan optik trakis; Optik havola Yagona / Multimode ixtiyoriy, 10gra-Sr / LR-ni qo'llab-quvvatlaydi; |
| Byp-mod-l2qxg (lm / sm) | 2-tomonlama havolani seriyali himoya qilish, 4 * 40 dona interfeysi, LC Ulagichni qo'llab-quvvatlaydi; o'rnatilgan optik trakis; Yagona / Multimode optik havolasi, 40gra-Sr4 / LR4 ni qo'llab-quvvatlaydi; |
| Byp-mod-l1cg (lm / sm) | 1 kanalni qo'llab-quvvatlaydi LC-layn himoyasi, 2 * 100 100 interfeysi, LC Ulagich; o'rnatilgan optik trakis; Yagona multimode ixtiyoriy, 100gra-Sr4 / LR4 ni qo'llab-quvvatlaydi; |
| Monitor moduli | |
| Mon-MOD-L16XG | 16 * 10GE XFT + monitoring port modulidir; optik transferning modullari yo'q; |
| Mon-Mod-L8XG | 8 * 10GE SFP + monitoringi port modulini; optik transferning modullari yo'q; |
| Mon-Mod-L2CG | 2 * 100GE QSFP28 monitoringi port modulini; optik transferning modullari yo'q; |
| Mon-Mod-L8QXG | 8 * 40GE QSFP + monitoringi port modul; optik transferning modullari yo'q; |
Tarmoq tugmachasi
| Mahsulotning o'zgarishi | Ml-byaspass-m100 inline tarmog'iga o'tish tugmachasi | |
| Interfeys turi | MGT interfeysi | 1 * 10/100 / 1000base-Tecective-ning moslashish interfeysi; REMPTP / IP boshqaruvini qo'llab-quvvatlash |
| Modul uyasi | 2 * Bobass moduli uyasi; 1 * Mintaqani Monital modul uyasi; | |
| Havolalar Maksimal yordam | Qurilmani qo'llab-quvvatlash maksimal 4 * 10 funtlik havolalari yoki 4 * 40 dona havolalari | |
| Monitoring | Qurilmani qo'llab-quvvatlash maksimal 16 * 10G 10Ge monitoringi portlari yoki 8 * 40 dona monitoring portlari yoki 2 * 100j monitoring portlari; | |
| Funktsiya | To'liq dupleks protsess qobiliyati | 640GBPS |
| IP / Protokol / portga qarab beshta trafik kaskadini himoya qilish | Qo'llab-quvvatlanadigan | |
| To'liq trafikka asoslangan kaskadni himoya qilish | Qo'llab-quvvatlanadigan | |
| Bir nechta yukni muvozanatlash | Qo'llab-quvvatlanadigan | |
| Jozibali yurak dehqonchasini aniqlash funktsiyasini aniqlash | Qo'llab-quvvatlanadigan | |
| Ethernet Paketini mustaqil ravishda qo'llab-quvvatlang | Qo'llab-quvvatlanadigan | |
| Bobe | Qo'llab-quvvatlanadigan | |
| Flashsiz bypass kaliti | Qo'llab-quvvatlanadigan | |
| Konsol mgt | Qo'llab-quvvatlanadigan | |
| IP / veb mgt | Qo'llab-quvvatlanadigan | |
| SNMP v1 / v2c mgt | Qo'llab-quvvatlanadigan | |
| Telnet / ssh mgt | Qo'llab-quvvatlanadigan | |
| Syslog protokoli | Qo'llab-quvvatlanadigan | |
| Foydalanuvchi avtorizatsiya | Parolni avtorizatsiya qilish / AAA / TACS + | |
| Elektr | Tarif kuchlanishi | AC-220V / DC-48V 【Ixtiyoriy】 |
| Quvvat chastotasi | 50 soat | |
| Baholash oqimi | AC-3A / DC-10A | |
| Baholangan kuch | 100w | |
| Atrof-muhit | Ish harorati | 0-50 ℃ |
| Saqlash harorati | -20-70 a | |
| Ishlaydigan namlik | 10% -95%, hech qanday kondensatsiya yo'q | |
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | Rs232 interfeysi, 115200,8, n, 1 |
| Mgt interfeysidan tashqarida | 1 * 10/100 / 1000M Ethernet interfeysi | |
| Parolni avtorizatsiya qilish | Qo'llab-quvvatlanadigan | |
| Shassi balandligi | Shassi bo'shliq (u) | 1 dyuym, 485mm * 44.5mm * 350mm |
Tarmoq tugmachasi BUPESS FREATER Ilova (quyidagicha)
5.1 Imkoniyatli xavfsizlik uskunalari xavfi (IPS / FW)
Quyidagilar odatdagi IPS (Introgatsiyaning oldini olish tizimi), FW (Firewall) Xavfsizlik tekshiruvi, IPS / FWW, xavfsizlik tekshiruvini amalga oshirish, xavfsizlikni tekshirish yoki xavfsizlikni blokirovka qilish, xavfsizlikni himoya qilish samaradorligiga erishish.
Shu bilan birga, biz IPS (Introgatsiyaning oldini olish tizimi) / FW (Firewnhisall) (Firewalllllls) ni ichki xavfsizlikni amalga oshirish uchun o'rnatamiz, ulangan moslamalarning ishonchliligi, ulangan qurilmalarning ishonchliligi, ulangan qurilmalar bilan bog'liq bo'lgan korxonalar tarmog'ining ishonchliligiga bevosita ta'sir ko'rsatamiz. Ichki xavfsizlik qurilmalari haddan tashqari yuklansa, halokat, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqalar, barcha tarmoqlar tarmog'ining mavjudligi juda ta'sirlanadi. Shu paytgacha biz faqat tarmoq kesish orqali, jismoniy aylanma jumper tarmoqni tiklashga majbur qilishi mumkin, ammo u tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS (Intrission oldini olish tizimi) / FW (Firewall) va boshqa ichki qurilmalarni boshqa tomondan kengaytirish, boshqa tomondan, tarmoq tarmoqlarining ishonchliligini oshiradi, tarmoqning xavfini oshirishi, tarmoq xavfini oshirishga qodir emas.
5.2 Ichki havola seriyali uskunalarni himoya qilish
MyLinking ™ tarmoq qurilmalari (marshruza va kalitlar, dasturiy ta'minotni yangilashlar, IPS / FAR BIRINCHILARINING IPS (AFSPRET tugmasi), "Bell-Dass Shond", "Bell Dass Shond", "Bell-Dass Shond", "Bell-Fit", "Bell Dass Shond", "Bell-Des-ni", "Bell Dass Shish", "Bell Dass Shish", "Bell-Des-xau", "Bell Dassi", "Bell Dassi", "Bell Dassi", "Bell Dassi", "Bell Dass Shond", "Bell-Dese", "Astass Cont", "Bell-Dese", "Astasse" yoki boshqa muvaffaqiyatsizliklar. O'z vaqtida kashfiyot funktsiyasi, shu bilan nutqni o'tkazib yubormasdan, tarmoq binosini to'xtatmasdan, normal aloqa tarmog'ini himoya qilish uchun bevosita bog'liq bo'lgan tezkor tarmoq uskunalari; IPS / FW FVT ishdan chiqqanida, ammo aqlli yurakdan paketlar orqali ham funktsiyani o'z vaqtida aniqlash va korxonalar tarmog'ining xavfsizligini tekshirish xavfsizligini tiklash uchun asl havolasini aniqlash.
MyLinking ™ "Babbass kaliti" kuchli aqlli yuraklarning xabarlarini aniqlash funktsiyasi, masalan, IPS / FWW ning yuqori darajadagi va peshtoqli portni, shuningdek, IPS / FWW ning yuqori darajadagi porti, va keyinchalik IPS / FWW-ning yuqori qismida. yurak urish va qabul qilish orqali normal ishlash.
5.3 "Tasdiqlash" siyosati ichki tortishish seriyasini himoya qilish
Xavfsizlik tarmoqlari qurilmasi MyLinking ™ tugmachasini bosib o'tish funktsiyasi orqali to'g'ridan-to'g'ri tarmoq havolasi orqali to'g'ridan-to'g'ri tarmoq havolasi orqali to'g'ridan-to'g'ri tarmoq havolasi orqali amalga oshiriladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasini normal ravishda qo'llash, balki bosimni hal qilish uchun xavfsizlik uskunalarining samarasizligini kamaytiradi; Shu bilan birga, real vaqtda "Tarmoqqa aylantirish" tugmachasi "xavfsizlik moslamasining ishlash holatini aniqlay oladi. Xavfsizlik moslamasi g'ayritabiiy ravishda tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun ma'lumotlarni to'g'ridan-to'g'ri ajratadi.
MyLinking ™ inpption trafigini qo'shma trafikka L2-L4 qatlamini identifikatori, masalan, IP-manzil, IP-paketli PRady Port, Protokol sarlavhasi yorlig'i, protokol sarlavhasi yorlig'i va boshqalar kabi trafikni aniqlay oladi. Turli xil moslashuvchan sharoitlar ma'lum bir xavfsizlik moslamasiga qiziqish uyg'otadigan o'ziga xos trafik turlarini aniqlash uchun moslashuvchan va maxsus xavfsizlikni aniqlash moslamalarini joylashtirish uchun keng qo'llanilishi mumkin (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar).
5.4 Yuklab olingan seriyalarni himoya qilish
MyLinking ™ "Tarmoqli-ga aylantirish murvat" tarmoq qurilmalari (marshrutchilar, kalitlar va boshqalar) kabi ichki chiziq sifatida joylashtiriladi. IPS / FW FW FWTni qayta ishlashning eng yuqori trafikini barpo etish uchun etarlicha IPS / FW VW Clsterni trafikning trafikni yuklash funktsiyasi, shuningdek, bir nechta IPS / FW VWni qayta ishlash bosimi bilan bog'liq da'volarni kuchaytirish uchun etarlicha tejashni yaxshilaydi, u joylashtirilgan yagona IPS / FWTni qayta ishlash bosimi.
MyLinking ™ "Network Back-ga tegish muruvvat" ning kuchli balanslash funktsiyasi, vlan yorlig'i, IP ma'lumotlari, port raqami, protokol va xesh-ni Xeshni yuklash uchun ma'lumotlar oqimining sessiyasining yaxlitligini ta'minlash uchun trafikni muvozanatlash.
5.5 Ko'p yo'nalishli inline uskunalari oqimning tortishni muhofaza qilish (serial ulanishni parallel ulanishga almashtirish)
Ba'zi bir muhim havolalar (Internet-versiyalar almashinuvi kabi), bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida bir nechta xavfsizlik devori va boshqalar, bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida, umumiy ishonchlilikni kamaytirish, umumiy ishonchlilikni kamaytirish. Tarmoq. Va yuqorida aytib o'tilgan xavfsizlik uskunalarida on-layn tarzda joylashtirish, uskunalarni yangilash va boshqa operatsiyalar, tarmoqni uzoq vaqt xizmat ko'rsatishga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun katta loyihani amalga oshiradi.
"Tarmoq tugmachasini aylantirish murvatini" bir xil havolani amalga oshiradigan bir xil havolani joylashtirishning bir nechta xavfsizligi va jismoniy jihatdan birlashtirish rejimida "," Jismoniy jihatdan birlashtirish "rejimida," Jismoniy jihatdan birlashtirish "rejimida xavfsizligini qayta ishlash effekti bilan" jismoniy jihatdan bog'lash "rejimiga o'tish.
Bir vaqtning o'zida bir vaqtning o'zida bir vaqtning o'zida o'rnatilgan diagrammada:
MyLinking ™ tarmog'ini qo'shing
5.6 Yo'l bosish xavfsizligini aniqlashning dinamik strategiyasiga asoslangan holda
"Tarmoqqa tegish tugmachasi" Yana ilg'or dasturiy stsenariy yo'lni aniqlash xavfsizligini aniqlash bo'yicha dasturlarning dinamik strategiyasiga asoslanadi, yo'lni quyida keltirilgan tarzda joylashtiring:
Masalan, "Tarmoqqa qarshi hujumni himoya qilish" dasturi orqali "DDOS hujumini himoya qilish" va "Tarmoqni himoya qilish moslamasi" ni o'rnatgan holda, "Tarmoqqa qarshi hujumni himoya qilish moslamasi" ni "tarmoqqa qarshi hujumni himoya qilish moslamasi" ni o'z ichiga olgan holda "DDOS-DDOS-ga hujumni himoya qilish moslamasi" ga o'ting. Dinamik siyosat olib boruvchi interfeys orqali "DDosga qarshi hujumni himoya qilish moslamasi" hujumidan so'ng, "DDOS hujumini himoya qilish moslamasi" ga mos keladigan trafik oqimini yaratadi va ularni "Tarmoq so'zini aylantirish murvatini" Dinamik siyosat orqali etkazib berish interfeysi orqali yuboradi. "Tarmoq kranini qo'shinlar" "DROOS hujumi" qoidalarini qabul qilgandan so'ng "DRDOS hujumini himoya qilish va aniqlash", "DDOS hujumini himoya qilish va aniqlash", hujum qilish uchun uskunani qayta ishlash uchun ishlatish, keyin tarmoqqa qayta ishlash uchun ta'sir ko'rsatadi.
"Tarmoq kachasini aylantirish murvatiga asoslangan" dastur sxemasi an'anaviy BGP yo'nalishi bo'yicha in'ektsiyasidan yoki boshqa yo'l harakati sxemasiga qaraganda amalga oshirish osonroq bo'ladi va atrof-muhit tarmoqqa kamroq va ishonchlilik yanada yuqori bo'ladi.
"Tarmoqqa teging." Dinamik siyosat xavfsizligini himoya qilishni qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, "Tarmoqqa aylantirish murvatini" veb-partiyaviy xavfsizlik qurilmalari bilan oson integratsiya qilish qoidalarini qo'llab-quvvatlash uchun "Tarmoqqa aylantirish tugmachasi".
2, "Bnetwork Backasp kalta" ASICE CHIP-ga asoslangan ASICT CHIP-ni blokirovka qilishsiz, va "Dinamik qiynalishning dinamik qoidalari kutubxonasi" ni yo'naltirishsiz.
3, "Network Tap Store" o'rnatilgan professional ravishda ajratilgan professional aylanma funktsiyasi, hatto himoya direktorning agar muvaffaqiyatsiz bo'lsa, asl seriyani darhol chetlab o'tishi mumkin, ammo normal aloqaning asl havolasiga ta'sir qilmaydi.
