МиЛинкинг ™ Нетворк Додирните БАПОСС прекидач МЛ-Бипасс-100
2 * Бипасс Плус 1 * Монитор Модуларни дизајн, 10/40 / 100ГЕ линкови, мак 640гбпс
Преглед
МиЛинкинг ™ мрежни блок за бабицу за бипасс је истражен и развијен је да се користи за флексибилно распоређивање различитих врста опреме за инлинзирну безбедност, истовремено пружајући велику поузданост мреже.
Спремањем МиЛинкинг ™ Смарт Бајспасс прекидача додирните:
- Корисници могу флексибилно инсталирати / деинсталирати безбедносну опрему / алате и неће утицати и прекинути тренутну мрежу;
- МиЛинкинг ™ Нетворк Додирните прекидач са интелигентним функцијама детекције здравља до праћења у реалном времену нормалног радног стања у линским безбедносним уређајима. Једном када се у изузетакним безбедносним уређајима раде, функција заштите ће аутоматски заобићи да би одржала нормалну мрежну комуникацију;
- Селективна технологија заштите саобраћаја може се користити за распоређивање одређене сигурносне опреме за чишћење саобраћаја, технологију шифрирања на основу ревизорске опреме. Ефикасно спровести заштиту инлине приступа за специфични тип саобраћаја, истовар притиска за управљање протоком;
- Технологија уравнотежене заштите у трајању може се користити за кластерирано распоређивање сигурних серијских сигурносних уређаја за испуњавање инлине безбедности у окружењу високог опсега.
Нетворк Додирните Бипасс Прекидач Напредне функције и технологије
Милинкинг ™ "Спецфлов" Режим заштите и режим заштите "ФуллЛинк"
МиЛинкинг ™ Брза заобилазна заштита за пребацивање
МиЛинкинг ™ "ЛинксАфеСвитцх"
МиЛинкинг ™ "Вебсервице" Динамичка стратегија прослеђивање / издавање
МиЛинкинг ™ интелигентно откривање откуцаја срца срца
МиЛинкинг ™ дефинитиве откуцаја срца срца (пакети срца срца)
МиЛинкинг ™ мулти-линк балансирање оптерећења
МиЛинкинг ™ Интелигентна дистрибуција саобраћаја
МиЛинкинг ™ динамички балансирање оптерећења
МиЛинкинг ™ технологија даљинског управљања (хттп / веб, телнет / ссх, "Еасицонфиг / Аванцецонфиг" карактеристично)
Нетворк Додирните БАПОСС прекидач опционог водича за конфигурацију
Обилазни модулСлот модула за заштиту порт:
Овај утор се може уметнути у Обилазни модул заштите са различитом брзином / портом. Заменом различитих врста модула може подржати заштиту обилазница више од 10г / 40Г / 100Г веза.
Монитор модулУтор за модул порта;
Овај утор се може уметнути монитор монитор са различитим брзинама / портовима. Може да подржи више веза од 10 г / 40г / 100 г за инлине серијско праћење уређаја за размештање уређаја за замену различитих модула.
Правила селекције модула
На основу различитих распоређених веза и праћења опреме за размештање захтева, можете флексибилно одабрати различите конфигурације модула да бисте испунили свој стварни захтев за животну средину; Молимо следите следећа правила током вашег модула Одабир:
1. Компоненте шасије су обавезна и морате да одаберете компоненте шасије пре него што одаберете било које друге модуле. У исто време, одаберите различите начине напајања (АЦ / ДЦ) у складу са вашим потребама.
2 цео уређај подржава до 2 прореза модула за обилазнице и 1 утор за монитор модул; Не можете да изаберете више од броја слотова за конфигурирање. На основу комбинације броја слотова и модела модула, уређај може да подржи до четири заштите везе; или може да подржи до четири везе са 40Ге; Или може да подржи до једне од 100ге веза.
3. Модел модула "БИП-МОД-Л1ЦГ" може се убацити само у Слот1 да ради исправно.
4. Тип модула "БИП-МОД-КСКСКС" може се уметнути само у утор за обилазнице; Тип модула "МОН-МОД-КСКСКС" може се уметнути само у утор за монитор монитор за нормалан рад.
| Модел производа | Параметри функција |
| Шасија (домаћин) | |
| МЛ-БИПАСС-М100 | 1У стандардни 19-инчни рацкмоунт; Максимална потрошња електричне енергије 250В; Модуларни забиљтни заштитни домаћин; 2 простора за обилазнице; 1 Утор за монитор модула; АЦ и ДЦ опционо; |
| Обилазни модул | |
| БИП-МОД-Л2КСГ (ЛМ / СМ) | Подржава двосмерни 10Ге линк серијска заштита, 4 * 10ге интерфејс, ЛЦ конектор; уграђени оптички примопредајник; Оптичка веза Јединствена / МултиМоде опционо, подржава 10Гбасе-ср / ЛР; |
| БИП-МОД-Л2ККСГ (ЛМ / СМ) | Подржава двосмерни 40ГЕ Линк серијска заштита, 4 * 40ге интерфејс, ЛЦ конектор; уграђени оптички примопредајник; Оптичка веза Јединствена / МултиМоде опционо, подржава 40гбасе-СР4 / ЛР4; |
| БИП-МОД-Л1ЦГ (ЛМ / СМ) | Подржава 1 каналну 100Ге линк серијска заштита, 2 * 100ге интерфејс, ЛЦ конектор; уграђени оптички примопредајник; Оптичка веза Јединствени мултиМоде опционо, подржава 100гбасе-СР4 / ЛР4; |
| Монитор модул | |
| Мон-мод-л16кг | 16 * 10ГЕ СФП + модул за праћење мониторинга; Без оптичког модула за примопредајника; |
| Мон-мод-л8кг | 8 * 10ГЕ СФП + модул за праћење мониторинга; Без оптичког модула за примопредајника; |
| Мон-мод-Л2ЦГ | 2 * 100ГЕ КСФП28 модул за праћење мониторинга; Без оптичког модула за примопредајника; |
| Мон-мод-л8ккг | 8 * 40ГЕ КСФП + модул за праћење мониторинга; Без оптичког модула за примопредајника; |
Нетворк Додирните Спецификације прекидача
| Модалитет производа | МЛ-БИПАСС-М100 Инлине Нетворк Додирните прекидач | |
| Врста интерфејса | МГТ интерфејс | 1 * 10/100 / 1000БАСЕ-Т АДАПТИВНИ ИНТЕРФАЦЕ УПРАВЉАЊА; Подршка даљински управљање ХТТП / ИП |
| Утор за модул | 2 * Обилазнице модула; 1 * Утор за монитор модула; | |
| Линкови који подржавају максимум | Подршка за уређаје Максимално 4 * 10ге линкова или 4 * 40ге линкови или 1 * 100ге линкови | |
| Надзор | Подршка за уређају Максимално 16 * 10Ге мониторинг портова или 8 * 40ге мониторинг портови или 2 * 100ге мониторинг портова; | |
| Функција | Потпуна способност за обраду дуплекса | 640Гбпс |
| На основу ИП / протокола / порта Пети Специфична заштитна каскада у саобраћају | Подржан | |
| Каскада заштита заснована на пуном саобраћају | Подржан | |
| Вишеструко балансирање оптерећења | Подржан | |
| Прилагођена функција откривања срца срца | Подржан | |
| Подршка независности Етхернет пакета | Подржан | |
| Прекидач за обилазнице | Подржан | |
| БАПАПС прекидач без блица | Подржан | |
| Цонсоле МГТ | Подржан | |
| ИП / Веб МГТ | Подржан | |
| СНМП В1 / В2Ц МГТ | Подржан | |
| Телнет / ССХ МГТ | Подржан | |
| СИСЛОГ протокол | Подржан | |
| Корисничко одобрење | На основу ауторизације лозинке / ААА / Тацацс + | |
| Електричан | Називни напон напајања | АЦ-220В / ДЦ-48В 【Опционо】 |
| Називна фреквенција снаге | 50Хз | |
| Називна улазна струја | АЦ-3А / ДЦ-10А | |
| Оцијењена снага | 100в | |
| Окружење | Радна температура | 0-50 ℃ |
| Температура складиштења | -20-70 ℃ | |
| Радна влажност | 10% -95%, нема кондензације | |
| Корисничка конфигурација | Конзола конфигурација | РС232 интерфејс, 115200,8, Н, 1 |
| Ван бенд МГТ интерфејса | 1 * 10/100 / 1000м Етхернет интерфејс | |
| Ауторизација лозинке | Подржан | |
| Висина шасије | Спаце шасије (у) | 1У 19 инча, 485 мм * 44,5 мм * 350 мм |
Нетворк Додирните Зависни прекидач (као следеће)
5.1 Ризик од инлине сигурносне опреме (ИПС / ФВ)
Следеће је типично ИПС (систем за превенцију упада), режим распоређивања ФВ (фиревалл), ИПС / ФВ је распоређен као инлине мрежна опрема (као што је рутери, склопци итд.) Између примене безбедносних провера, у складу са одговарајућом безбедносном политиком да би се утврдила одређена безбедносна одбрана.
Истовремено, можемо да поштујемо ИПС (систем за превенцију упада) / ФВ (заштитни зид) као инлине распоређивање опреме, обично се распоређује на кључној локацији мреже предузећа за спровођење инлине безбедности, поузданост његових повезаних уређаја директно утиче на укупну доступност мреже предузећа. Након преоптерећења инлине безбедности, судар, ажурирања софтвера, ажурирања политике итд., Читава расположивост мреже предузећа ће бити погођена. У овом тренутку, ми само кроз рез мреже, физички обилазница може учинити да мрежа буде обновљена, али озбиљно утиче на поузданост мреже. ИПС (систем за превенцију упада) / ФВ (заштитни зид) и други уређаји за укрштање у једној руци, у другој руци, смањује се и поузданост предузетничких мрежа, повећавајући ризик од мреже није доступан.
5.2 Заштита опреме серије Инлине веза
МиЛинкинг ™ "БАУСПАИ прекидач" распоређује се као лини између мрежних уређаја (рутера, прекидачи итд.) И проток података између мрежних уређаја не води директно на ИПС (систем за превенцију усаравања) / ФВ (заштитни зид "на ИПС / ФВ, када је ИПС / ФВ, када је ИПС / ФВ услед преоптерећења, падом, ажурирања софтвера" и друге услове неуспеха, "бајпарни прекидач" и друге услове неуспеха, "бајпарни прекидач" и друге услове неуспеха "и друге услове неуспеха" на ИПС / ФВ. Функција откривања порука правотог открића и на тај начин прескочите неисправан уређај, без прекида претпоставке мреже, брза мрежна опрема директно је повезана да заштити нормалну комуникацијску мрежу; Када опоравак ИПС / ФВ неуспех, али и путем интелигентних откуцаја срца откуцају правовремено откривање функције, оригиналну везу за враћање безбедности безбедносних провера мреже предузећа.
Милинкинг ™ "Близавински прекидач" има моћну интелигентну функцију детекције откуцаја срца, корисник може да прилагоди интервал откуцаја срца и максимални број покушаја, путем прилагођене откуцају срца на ИПС / ФВ за провјеру здравља, као што је пошаљи откуцаја срца у узводном / низводном прикључку ИПС / ФВ, а затим примите из узводног / низводног порта ИПС / ФВ, а затим примите из узлазне / низводне луке ИПС / ФВ. обично ради слањем и примањем откуцаја срца.
5.3 "СПЕЦФЛОВ" Проток политике Инлине Заштита серије серије
Када уређај безбедносне мреже треба да се бави специфичним прометом у серији Сигурносна заштита, путем Милинкинг ™ "Мрежа" Мрежна баларна прекидача "Прометне функције прераде, кроз стратегију простране прераде, кроз стратегију скрининга за повезивање безбедносног уређаја" у вези са безбедносним уређајем ", а" дотични сеоски одељак "налази се на мрежну безбедносну опрему. Ово неће само одржавати нормалну примену функције детекције сигурности сигурносног уређаја, већ и смањење неефикасног протока сигурносне опреме за рјешавање притиска; Истовремено, "мрежни прекидач за бабицу" може да открије радно стање сигурносног уређаја у реалном времену. Сигурносни уређај делује ненормално заобилази саобраћај података директно како би се избегло поремећај мрежне услуге.
МиЛинкинг ™ Инлине Трафал Трафлат Бајпасс може идентификовати саобраћај на основу идентификатора Л2-Л4 слоја, као што је ВЛАН ознака, изворна / одредишна МАЦ адреса, Изворна ИП адреса, ИП-ов тип пакета, прикључак за протокол за транспорт слоја, тастер за заглавље, и тако даље. Различити услови у складу са флексибилним комбинацијом могу се флексибилно дефинисати на дефинисање специфичних врста саобраћаја који су од интереса за одређени сигурносни уређај и могу се широко користити за распоређивање посебних сигурносних уређаја за ревизију безбедности (РДП, ССХ, ревизију базе података) итд.
5.4 Учитавање уравнотежене заштите серије
МиЛинкинг ™ "Нетворк Тап бајпасс прекидач" распоређује се као инлине између мрежних уређаја (рутери, прекидачи итд.). Када је јединствена ИПС / ФВ обрада невољна да се носи са мрежним везама вршног саобраћаја, функцију балансирања саобраћаја, "паковање" више ИПС / ФВ Цлустер ПроцессРакВорк линков, може ефикасно смањити притисак за прераду ИПС / ФВ, побољшавају укупну пропусност за обраду околине.
МиЛинкинг ™ "Нетворк Додински прекидач" има моћну функцију балансирања оптерећења, према оквиру ВЛАН ознаке, Мац Информације, ИП информације, број порта, протокола и друге информације о дистрибуцији саобраћаја у балансирању оптерећења хасх-а да би се осигурало интегритет сесије протока података.
5.5 Мулти-сериес Инлине опрема за проток протока протока (Промените серијску везу са паралелном везом)
У неким кључним везама (попут Интернет продајних места, Екцханге Линк сервера) је често због потреба безбедносних опрема и распоређивање мрежних опреме за тестирање (као што је заштитни зид, анти-ДДОС, систем за превенцију безбедности (ИПС), итд. Поузданост мреже. А у горе поменутој безбедносној опреми он-лине размештања, надоградње опреме, замена опреме и друге операције изазваће мрежу за дуготрајно прекидање услуга и веће пројечене акције да би се довршила успешна примена таквих пројеката.
Спремањем "Нетворк Додирните прекидач" на јединствен начин, начин распоређивања вишеструких сигурносних уређаја који се налазе у серији на истој вези може се променити из "физичког конкатенационог начина" на "Физичко повезивање" на "Физичко повезивање у режиму логичког спајања", док "заобилазни прекидач", док је "заобилазни прекидач", док је "заобилазно прекидач", док је "заобилазно прекидач", док је "заобилазно прекидач" на позајмици везе, док је "заобилазно прекидач" на поуздано временски проток на лињском протоку "," БАОСПОЛИЦИ ".
Више од једног сигурносног уређаја истовремено као дијаграм инлине распоређивања:
МиЛинкинг ™ Нетворк Додирните дијаграм за подешавање прекидача:
5.6 На основу динамичке стратегије заштите за заштиту од безбедности у саобраћају
"Нетворк Тап БАПАПС прекидач" Још један напредни сценариј заснива заснован је на динамичној стратегији примјене заштите од безбедности у саобраћају, примењивање начина на који је приказано у наставку:
Опремите опрему за испитивање заштите и детекције "Анти-ДДДОС напада", на пример, кроз предњу постављање прекидача "Нетворк Додирните за заштиту", а затим је повезан са "Нетворк Бајпаст прекидачем", у уобичајеном "Заштитнику" Трацк Облидцтор "у потпуном количини протока за заштиту од протока на" Анти-ДДДОС заштитни уређај ", након што је откривен на" Анти-ДДДОС уређај за заштиту од сервера ", једном је откривен на" Анти-ДДДОС уређај за заштиту од сервера ", након што је" Анти-ДДДОС уређај за заштиту напада ", након" АТИ-ДДДОС-ов-заштитни уређај ", након што је" Анти-ДДДОС напад ", након" Анти-ДДДОС-ов-мрежни уређај "након" Анти-ДДДОС-ов "," након "Анти-ДДДОС-ов", "Анти-ДДДОС-ови" напад ". Напад, "Анти-ДДДОС заштитни уређај за заштиту напада" створиће циљни правила за подударање протока саобраћаја и пошаље их на "Нетворк Додински прекидач" кроз динамичку интерфејсу за доставу политике. Прекидач "Мрежа за бабицу" може да ажурира "динамику саобраћаја" након што је примила правила динамичке политике Подела "и одмах" правило притиска на Аттацк Сервер Сеарцоут "Тракцију" Анти-ДДОС заштиту и откривање напада ", да би била ефикасна након напада у мрежу.
Апликациона шема заснована на "Нетворк Тап Балпасс прекидача" је лакше имплементирати од традиционалне БГП руте убризгавања или друге шеме саобраћаја, а окружење је мање зависно од мреже и поузданост је већа.
"Нетворк Тап бајпасс прекидач" има следеће карактеристике за подршку динамичке заштите безбедности безбедности:
1, "Нетворк Додирните прекидач за обилазнице" да бисте пружили ван правила засноване на веб локацији ВебЕривце, једноставна интеграција са безбедносним уређајима трећих страна.
2, "БНетворк Додирните прекидач" На основу хардвера Пуре Асиц чип прослеђује до 10Гбпс пакета брзине жица без блокирања прослеђивања прекидача и "Тракцијско днамичке библиотеке правила" без обзира на број.
3, "Нетворк Додирните БАПАПС прекидач" Уграђена професионална бајпас функција, чак и ако је Заштитник самог заштитника, може одмах заобићи оригиналну серијску везу, не утиче на оригиналну везу нормалне комуникације.
