MyLinking ™ tarmog'iga ml-byaspass-200
2 * Bypass Plus 1 * Monitor modulymi dizayn, 10/40 / 100GGE havolalari, Maks 640Gb / s
1-umumiy nuqtai nazar
MyLinking ™ Smart BigPass kalitini tarqatish orqali:
- Foydalanuvchilar xavfsizlik sharoitida xavfsizlik uskunalarini o'rnatishi / o'chirishi mumkin va joriy tarmoqqa ta'sir qilmaydi va to'xtaydi;
- MyLinking ™ tarmog'iga seriyali xavfsizlik qurilmasining normal ishlash holatini real vaqt rejimida real vaqt rejimida monitoring funktsiyasi normal aloqa aloqalarini amalga oshirish uchun avtomatik ravishda himoya qiladi;
- Tanlangan trafikni himoya qilish texnologiyasidan xavfsizlik uskunalari asosida xavfsizlik uskunalari, shifrlash texnologiyasini tozalash uchun maxsus trafikni joylashtirish uchun foydalanish mumkin. Seriya qurilmasining oqim bosimini tushirish uchun maxsus trafik turini olish uchun seriyadagi kirish huquqini samarali bajaring;
- Yuk ko'tarilgan trafikni himoya qilish texnologiyasidan xavfsiz seriyali qurilmalarning klasterli xavfsizlik uchun klasterli xavfsizlikni qondirish uchun joylashtirish uchun ishlatilishi mumkin.
Internetning jadal rivojlanishi bilan tarmoqqa axborot xavfsizligi tahdidi tobora jiddiy bo'lib bormoqda, shuning uchun turli xil axborot xavfsizligini himoya qilish bo'yicha qo'llanmalar keng va yanada keng qo'llaniladi. Bu an'anaviy kirish vositasi (xavfsizlik devillisi) yoki yangilangan himoya tizimi, individni boshqarishning oldini olish tizimi (IPS), Yulduzli DDY-ni aniqlash va boshqarish tizimi, bu boshqa xavfsizlik vositalari, qonuniy / noqonuniy bilan kurashish kabi ko'plab xavfsizlik vositalarida joylashtiriladi trafik. Shu bilan birga, kompyuter tarmog'i katta tarmoqli kechikish yoki hatto tarmoq uzatilishida, jihozlarni almashtirish, uskunalarni almashtirish bo'yicha va shu tariqa ishlab chiqaradigan va shu tariqa ishlab chiqilgan holda, foydalanuvchilar bunga dosh berolmaydilar.
2 tarmoqqa teging. Kengaytirilgan xususiyatlar va texnologiyalar
MyLinking ™ "taxminiy" va "Fullink" himoya rejimining texnologiyasi
MyLinking ™ tezkor ravishda o'tishni himoya qilish texnologiyasi
MyLinking ™ "FICESFewLich" Texnologiyalar
MyLinking ™ "Veb-xodimi" dinamik strategiya / chiqarish texnologiyasi
MyLinking ™ aqlli yuraklarni aniqlash texnologiyasi
MyLinking ™ aniq yurak urish texnologiyasi
MyLinking ™-mulozimlarni muvozanatlash texnologiyasi
MyLinking ™ intellektual trafikni taqsimlash texnologiyasi
MyLinking ™ juvli yuklarni muvozanatlash texnologiyasi
MyLinking ™ Masofaviy boshqaruv texnologiyasi (http / web, ssh, - oralconfig / adbeseconfig »xarakteristikasi)
3 tarmoqqa teging.
Aylanma yo'lPort modul uyasi:
Ushbu uya turli xil tezlik / port raqami bilan Bahorni himoya qilish port moduliga kiritilishi mumkin. Turli xil modullarni almashtirish orqali u bir nechta 10G / 40G / 100g havolalarni qo'llab-quvvatlashi mumkin.
MonitorPort modul uyasi;
Ushbu uya monitor port moduliga turli tezliklar / portlar bilan kiritilishi mumkin. Bu turli xil modellarni almashtirish orqali onlayn seriyali ravishda 10G / 100G / 100G LINK ni joylashtirishi mumkin.
Modul tanlash qoidalari
Turli xil joylashtirilgan havolalar va monitoring uskunalari joylashtirish talablariga asoslanib, siz haqiqiy muhitga bo'lgan ehtiyojlaringizni qondirish uchun turli modul konfiguratsiyasini tanlashingiz mumkin; Iltimos, quyidagi qoidalarga amal qiling:
1. Shassi tarkibiy qismlari majburiydir va siz boshqa modullarni tanlaganingizdan oldin shassi tarkibiy qismlarini tanlashingiz kerak. Shu bilan birga, iltimos, boshqa quvvat manbai usullarini (AC / DC) ehtiyojingizga muvofiq tanlang.
2. Butun mashinada 2 tagacha va 1 ta monitor modul uyasini qo'llab-quvvatlaydi; Siz sozlash uchun uyalar sonidan ko'proq tanlay olmaysiz. Uy-joylar va modul modellari sonining kombinatsiyasiga asoslanib, qurilma to'rtta 10 ga havolani qo'llab-quvvatlashi mumkin; Yoki to'rttadan 40 ga yaqin havolalarni qo'llab-quvvatlashi mumkin; yoki u bitta 100 dona havolasini qo'llab-quvvatlashi mumkin.
3
4. Modulning "BADP-MOD-XXX" modeli faqat qo'shni modul uyasiga joylashtirilishi mumkin; "Mon-MOD-XXX" modul tipida faqat normal ishlash uchun monitor modul uyasiga kiritilishi mumkin.
| Mahsulot modeli | Funktsiya parametrlari |
| Shassi (xost) | |
| Ml-byaspass-m200 | 1u 19 dyuymli standart; 250w; Modulyoviy aylanuvchi himoyachi xost; 2 BUPREP MALLANATLARI; 1 monitor moduli uyasi; AC va DC ixtiyoriy; |
| BobePass modul | |
| Byp-mod-l2xg(Lm / sm) | 2-usulni 2 tomonlama havoladan himoya qilish, 4 * 10 funt interfeysi, LC ulagichi; o'rnatilgan optik trakis; Optik havola Yagona / Multimode ixtiyoriy, 10gra-Sr / LR-ni qo'llab-quvvatlaydi; |
| Byp-mod-l2qxg (lm / sm) | 2-tomonlama havolani seriyali himoya qilish, 4 * 40 dona interfeysi, LC Ulagichni qo'llab-quvvatlaydi; o'rnatilgan optik trakis; Yagona / Multimode optik havolasi, 40gra-Sr4 / LR4 ni qo'llab-quvvatlaydi; |
| Byp-mod-l1cg (lm / sm) | 1 kanalni qo'llab-quvvatlaydi LC-layn himoyasi, 2 * 100 100 interfeysi, LC Ulagich; o'rnatilgan optik trakis; Yagona multimode ixtiyoriy, 100gra-Sr4 / LR4 ni qo'llab-quvvatlaydi; |
| Monitor moduli | |
| Mon-MOD-L16XG | 16 * 10GE XFT + monitoring port modulidir; optik transferning modullari yo'q; |
| Mon-Mod-L8XG | 8 * 10GE SFP + monitoringi port modulini; optik transferning modullari yo'q; |
| Mon-Mod-L2CG | 2 * 100GE QSFP28 monitoringi port modulini; optik transferning modullari yo'q; |
| Mon-Mod-L8QXG | 8 * 40GE QSFP + monitoringi port modul; optik transferning modullari yo'q; |
4-tugmachasini bokslash tugmachasi
| Mahsulotning o'zgarishi | Ml-byaspass-m200 seriyali bypass kaliti | |
| Interfeys turi | MGT interfeysi | 1 * 10/100 / 1000base-Tecective-ning moslashish interfeysi; REMPTP / IP boshqaruvini qo'llab-quvvatlash |
| Modul uyasi | 2 * Bobass moduli uyasi; 1 * Mintaqani Monital modul uyasi; | |
| Havolalar Maksimal yordam | Qurilmani qo'llab-quvvatlash maksimal 4 * 10 funtlik havolalari yoki 4 * 40 dona havolalari | |
| Monitor | Qurilmani qo'llab-quvvatlash maksimal 16 * 10G 10Ge monitoringi portlari yoki 8 * 40 dona monitoring portlari yoki 2 * 100j monitoring portlari; | |
| Funktsiya | To'liq dupleks protsess qobiliyati | 640GBPS |
| IP / Protokol / portga qarab beshta trafik kaskadini himoya qilish | Qo'llab-quvvatlash | |
| To'liq trafikka asoslangan kaskadni himoya qilish | Qo'llab-quvvatlash | |
| Bir nechta yukni muvozanatlash | Qo'llab-quvvatlash | |
| Jozibali yurak dehqonchasini aniqlash funktsiyasini aniqlash | Qo'llab-quvvatlash | |
| Ethernet Paketini mustaqil ravishda qo'llab-quvvatlang | Qo'llab-quvvatlash | |
| Bobe | Qo'llab-quvvatlash | |
| Flashsiz bypass kaliti | Qo'llab-quvvatlash | |
| Konsol mgt | Qo'llab-quvvatlash | |
| IP / veb mgt | Qo'llab-quvvatlash | |
| SNMP v1 / v2c mgt | Qo'llab-quvvatlash | |
| Telnet / ssh mgt | Qo'llab-quvvatlash | |
| Syslog protokoli | Qo'llab-quvvatlash | |
| Foydalanuvchi avtorizatsiya | Parolni avtorizatsiya qilish / AAA / TACS + | |
| Elektr | Tarif kuchlanishi | AC-220V / DC-48V 【Ixtiyoriy】 |
| Quvvat chastotasi | 50 soat | |
| Baholash oqimi | AC-3A / DC-10A | |
| Baholangan kuch | 100w | |
| Atrof-muhit | Ish harorati | 0-50 ℃ |
| Saqlash harorati | -20-70 a | |
| Ishlaydigan namlik | 10% -95%, hech qanday kondensatsiya yo'q | |
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | Rs232 interfeysi, 115200,8, n, 1 |
| Mgt interfeysidan tashqarida | 1 * 10/100 / 1000M Ethernet interfeysi | |
| Parolni avtorizatsiya qilish | Qo'llab-quvvatlash | |
| Shassi balandligi | Shassi bo'shliq (u) | 1 dyuym, 485mm * 44.5mm * 350mm |
5 tarmoqqa teging.
Quyidagilar odatdagi IPS (Introgatsiyaning oldini olish tizimi), FW (Firewallllls) Xavfsizlik tekshiruvi va boshqa trafikni blokirovka qilish, xavfsizlikni blokirovka qilish yoki xavfsizlikni blokirovka qilish, xavfsizlikni himoya qilishning ta'siriga erishish.
Shu bilan birga, biz jihozlarning seriyali joylashuvi sifatida, asosan, seriyali xavfsizlikni amalga oshirish uchun korxona tarmog'ining asosiy joylashuvi, ulangan moslamalarining ishonchliligi, ulangan qurilmalar tarmog'ining umumiy mavjudligiga bevosita ta'sir qiladi. Serial qurilmalarni haddan tashqari yuklangan holda, halokat, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqalar, butun korpus mavjudligi juda ta'sirlanadi. Shu paytgacha biz faqat tarmoq kesish orqali, jismoniy aylanma jumper tarmoqning ishonchliligiga jiddiy ta'sir ko'rsatadigan tarmoqni tiklashga olib kelishi mumkin. IPS / FW va boshqa seriyali qurilmalar Korxonalar tarmog'ining xavfsizligini oshirishni yaxshilaydi, boshqa tomondan, tarmoq tarmoqlarining ishonchliligini pasaytiradi, tarmoq xavfini oshirmaydi.
5.2 Ichki havola seriyali uskunalarni himoya qilish
MyLinking ™ tarmoq qurilmalari (marshrutchilar, dasturlar, dasturiy ta'minotni yangilashlar, IPS / FWW-ga kiritilmagan, "Bell FWW" ning boshqa raqamlari, "Bell Frwor", "Bell Dispter", "Bell Stronti", "Bell Dispter", "Bell Stronti", "Bell Bell Frin". Noto'g'ri moslama, tarmoq binosini to'xtatmasdan, oddiy aloqa tarmog'ini himoya qilish uchun bevosita bog'liq bo'lgan tezkor uskunalar; IPS / FW FVT ishdan chiqqanida, ammo aqlli yurakdan paketlar orqali ham funktsiyani o'z vaqtida aniqlash va korxonalar tarmog'ining xavfsizligini tekshirish xavfsizligini tiklash uchun asl havolasini aniqlash.
MyLinking ™ "Babbass kaliti" kuchli aqlli yuraklarning xabarlarini aniqlash funktsiyasi, masalan, IPS / FWW ning yuqori darajadagi va peshtoqli portni, shuningdek, IPS / FWW ning yuqori darajadagi porti, va keyinchalik IPS / FWW-ning yuqori qismida. yurak urish va qabul qilish orqali normal ishlash.
5.3 "Tasdiqlash" siyosati ichki tortishish seriyasini himoya qilish
Xavfsizlik tarmoqlari qurilmasi MyLinking ™ trafikini amalga oshirish uchun maxsus trafikni amalga oshirishi kerak bo'lganda, harakatni amalga oshirish uchun to'g'ridan-to'g'ri tarmoq havolasi orqali to'g'ridan-to'g'ri tarmoq havolasi orqali amalga oshiriladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasini normal ravishda qo'llash, balki bosimni hal qilish uchun xavfsizlik uskunalarining samarasizligini kamaytiradi; Shu bilan birga, "chet el kabinasi" real vaqt rejimida xavfsizlik qurilmasining ishlash holatini aniqlay oladi. Xavfsizlik moslamasi g'ayritabiiy ravishda tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun ma'lumotlarni to'g'ridan-to'g'ri ajratadi.
MyLinking ™ trafigini almashtirish himoyasi L2-L4 qatlami sarlavhasi identifikatori, masalan, IP-manzil, IP-paketli PRady Port, Protokol sarlavhasi porti, protokol sarlavhasi yorlig'i va boshqalar kabi trafikni aniqlay oladi. Turli xil moslashuvchan sharoitlar ma'lum bir xavfsizlik moslamasiga qiziqish uyg'otadigan o'ziga xos trafik turlarini aniqlash uchun moslashuvchan va maxsus xavfsizlikni aniqlash moslamalarini joylashtirish uchun keng qo'llanilishi mumkin (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar).
5.4 Yuklab olingan seriyalarni himoya qilish
MyLinking ™ tarmoq qurilmalari (marshrutchilar, kalitlar va boshqalar) oralig'ida joylashgan. Yagona IPS / FW FW-likvidi ishlashi, Xotin-dagi Link Dightine trafikni barpo etish uchun etarli darajada IPS / FW tugmalarini qayta ishlashning asosiy vazifasi, shuningdek, joylashtirilgan yagona IPSni boshqarishning yagona funktsiyasini kuchaytirishi va joylashtirilgan yagona IPSni da'vo qilishning yuqori ikki tomonlama o'tkazuvchanligini oshirish, umumiy ishlov berishning asosiy qismi.
MyLinking ™ "Babbass kaliti" kuchli yukni muvozanatlash funktsiyasi, vlan yorlig'i, IP ma'lumotlari, port raqami, portlash, protokoli va XHJ ma'lumotlar oqimining sessiyasining yaxlitligi bo'yicha trafikni muvozanatlash.
5.5 Ko'p yo'nalishli inline uskunalari oqimning tortishni muhofaza qilish (serial ulanishni parallel ulanishga almashtirish)
Ba'zi asosiy havolalar (Internet tarmog'idagi almashinuv havolasi), bir vaqtning o'zida xavfsizlikning oldini olish uskunalari, ichki va boshqa bir qator uskunalar, intruzga qarshi vositalar, intruziyani oldini olish uskunalari, tarmoqning bir nechta dasturiy ta'minoti, tarmoqning umumiy ishonchini oshirish, tarmoqning umumiy ishonchliligini kamaytirish. Va yuqorida aytib o'tilgan xavfsizlik uskunalarida on-layn tarzda joylashtirish, uskunalarni yangilash va boshqa operatsiyalar, tarmoqni uzoq vaqt xizmat ko'rsatishga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun katta loyihani amalga oshiradi.
"BobeT kaliti" ni yagona tarzda joylashtirib, bir xil havolani "jismoniy jihatdan bog'lash rejimida", "jismoniy jihatdan birlashtirish" rejimida, "jismoniy jihatdan birlashtirish" rejimida, "jismoniy jihatdan birlashtirish" rejimida xavfsiz qayta ishlash effekti bilan bog'liq.
Bir vaqtning o'zida bir vaqtning o'zida bittadan ortiq xavfsizlik qurilmasi joylashtiring:
MyLinking ™ tarmog'ini qo'shing
5.6 Yo'l bosish xavfsizligini aniqlashning dinamik strategiyasiga asoslangan holda
"Bobass kaliti" Yana bir ilg'or dastur stsenariysi trafikni aniqlash xavfsizligini aniqlash bo'yicha qo'llanmaning dinamik strategiyasiga asoslanadi, quyidagi usulda ko'rsatilganidek joylashtiriladi:
"Atientga qarshi hujumni himoya qilish" va aniqlashni aniqlash ", masalan," ASSPR tugmasini "yo'naltirish va keyin" ASPRACT FREATER "ni amalga oshirish va keyin" ASPRACT kaliti "ni" ASPRACT kaliti "ni" ASPRACT kaliti "ni" ASPRACT kaliti "ga o'ting. Hujum, "DDosga qarshi hujumni himoya qilish moslamasi" maqsadli trafik oqimining mos keladigan qoidalarini yaratadi va ularni "Bell Shiti" ga etkazib berish interfeysi orqali yuboradi. "BobeP kaliti" Dinamik siyosat qoidalarini qabul qilgandan so'ng "DRDOS hujumini himoya qilish va aniqlash", "DDOS hujumini himoya qilish va aniqlash" bo'yicha "DROPS TIZIMI" DINTAGRIGINING ASOSIY UCHUN ASBOB-USKUNALARNI BOSHQARISh UChUN ASSIYA QILISh UChUN ASSIYALASh.
"BobeT kaliti" ga asoslangan ilova sxemasi an'anaviy BGP yo'nalishi yoki boshqa yo'l harakati sxemasiga qaraganda amalga oshirish osonroq bo'ladi va atrof-muhit tarmoqqa kamroq bog'liq va ishonchlilik yuqori.
"Bobass kaliti" Dinamik siyosatni aniqlash bo'yicha dinamik siyosatni himoya qilishni qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, "Bibr-shkri" veb-transporti interfeysi asosida Qoidalar tashqi tomondan, uchinchi tomon xavfsizlik moslamalari bilan oson integratsiyalash uchun.
2, "Bibass kaliti" ASICT SET ASICT CHIP-ga asoslangan ASICT ChIP-ni blokirovka qilishsiz, va "Jinoyat aktsiyasi dinamik qoidalari kutubxonasi".
3, "Bosqich kombinati" professional ravishda ajratish funktsiyasi, agar himoyachi o'zini etishmovchiligi bo'lsa ham, asl seriyali havo havolasini darhol chetlab o'tishi mumkin, ammo normal aloqaning asl havolasiga ta'sir qilmaydi.
