Mylinking ™ Network Tap Bypass Schalter ML-ByPass-200
2 * Bypass plus 1 * Monitor Modular Design, 10/40 / 100ge Linken, Max 640Gbps
1-Iwwersiicht
Andeems Dir mylinking ™ Smart Card Schalter dréckt:
- Benotzer kënnen flexibel Sécurten / Degustres Equipement installéieren an net den aktuellen Netzwierk an ënnerbannen;
- Mylinking ™ Network Tropappal Schalter mat intelligent Gesondheetsset vun der Echtesproochmeldung vum normale Sécherheetszielung fir déi normal Sécherheetsnahmen ze erhalen;
- Selektiv Verkéiersschutzstechnologie kann benotzt ginn fir spezifesch Traffic Container Sécherheetsausrüstung, Verschlësselungsstechnologie opzehuelen baséiert op der Audit Ausrüstung. Effektiv duerch de Sénger Accotoschutz fir de spezifesche Verropf Type, trefft de Floveranlacil vun den Serie-Apparat of;
- Last Balance Draffic Schutzstechnologie kann fir ofgeleete Deplodement vu séchert Serien-Geräter fir de Besoinen fir d'Haftsécherheet mat héijer Bandwidelen ze treffen.
Zu Sauerstid gouf d'Bedungung vun Netzwierker fir d'Infress Informatioun méi, sou serieu wichteg, Sou datt eng vill Sécherheetssutz Applikatioun méi wéi vill Sécherheetssutz Applimen ginn gëtt. Egal ob et traditionell Zouganksystem (antis-DDOS), an enger neier Fortgeschratungsschutz, bewäerten DPI-Verkéierssystemer, an den Ëmganksystemerungssystemer, an den Ëmlafbunns- a Melodidatus- (UPM) an d'Sheeteschwahldatlung Traffent. D'Ausland ass elo zum Fall, de Computerniwersänneg Applikatioun ausniewen oder nach méiglech Ënnerscheedung net stoen net op an en nëmmen ëmhuelen.
2-Network Tap Bypass Schalter Advanced Funktiounen an Technologien
Mylinking ™ "Specwlow" Schutzmodus an "voller Schutzmodologie
Mylinking ™ séier Bypass Schalter Schutzstechnologie
Mylinking ™ "Linksreeswitch" Technologie
Mylinking ™ "Webservice" Dynamesch Strategie Forwarding / Thema Technologie
Mylinking ™ intelligent Heartbeat Message Detektioun Technologie
Mylinking ™ definéierbar Häerzbezuel Messagen Technologie
Mylinking ™ Multi-Link Last Balancing Technologie
Mylinking ™ intelligent Traffic Distribution Technologie
Mylinking ™ dynamesch Last Balancing Technologie
Mylinking ™ Remote Management Technologie (http / Web, Telnet / SSH, "Easyconfig" charakteristesch)
3-Netzwierk Tap Bypass Sot Konfiguratiounsguild
BypassSchutz Portodau Slot:
Dëse Slot kann an de Bypass Protection Portodul mat verschiddene Geschwindegkeet / Portnummer agebaut ginn. Andeems Dir verschidden Zorte vu Moduler ersat gëtt, kann et de Protection vu multiple 10G / 40g / 100G Links ënnerstëtzen.
BonitorPort Modul Slot;
Dëse Slot kann an de Monitor Portodul mat verschiddene Geschwindegkeet / Ports agebaut ginn. Et kann Multiple 10G / 40g / 100G Link Online Serioritoring Geräter Ofbau vun verschiddene Modeller ersetzen andeems se verschidde Modeller ersetzen.
Modul Auswiel Reegelen
[15] Optappschadréiert Lëschte an iwwerwandant Ausrüstung Fuerderung, kënnt Dir zwéngen duerchwandlässeg Konfliminatiounen, fir Är tatsächlech Modul Konfiguratiounen ze treffen; W.e.g. follegt déi folgend Reegelen wann Dir wielt:
1. D'Chassis Komponenten sinn obligatoresch an Dir musst d'Chassis Komponenten auswielen ier Dir aner Moduler wielt. Zur selwechter Zäit wielt w.e.g. verschidde Power Supply Location Method (AC / DC) No Ärem Besoinen.
2. Déi ganz Maschinn ënnerstëtzt bis zu 2 Bypass-Modul Slots an 1 Monitor Modul Slot; Dir kënnt net méi wielen wéi d'Zuel vun den Slots fir ze konfiguréieren. Op der baséiert op der Kombinatioun vun der Zuel vun den Slänken an de Modul Modi kann den Apparat bis op véier 10er Linkprogrammer ënnerstëtzen. oder et kann bis zu véier 40fach Linken ënnerstëtzen; Oder et kann op en 100ge Link ënnerstëtzen.
3 De Modul Modell "Pep-Mod-L1CG" kann nëmmen an Slot1 agelaaschten an d'Schlag ze schaffen.
4. De Modulyp "Byp-mod-xxx" kann nëmmen an de Bypass-Modul Slot agebaut ginn; De Modulatyp "Mon-Mod-xxx" kann nëmmen an de Monitor Modul Slot fir normal Operatioun agebaut ginn.
| Produktiounsmodell | Funktioun Parameteren |
| Chassis (Host) | |
| Ml-bypass-m200 | 1U Standard 19 Zoll RackMount; maximal Stroumverbrauch 250w; modular ByPASS Protectors Host; 2 Bypass Modul Slots; 1 Monitor Modul Slot; Ac an dc fakultativ; |
| Bypass Modul | |
| Byp-mod-l2xg(Lm / sm) | Ënnerstëtzt 2-Way 2ge Link Serienschutz, 4 * 10ge Interface, LC Connector; agebaut an opteschen Transciver; optesch Link Single / Multimode fakultativ, ënnerstëtzt 10Gbase-sr / lr; |
| Byp-mod-l2qxg (lm / sm) | Ënnerstëtzt 2-Wee 40ge Link Serienschutz, 4 * 40ge Interface, LC Connector; agebaut an opteschen Transciver; optesch Link Single / Multimode fakultativ, ënnerstëtzt 40GBLas-SR4 / LR4; |
| Byp-mod-l1cg (lm / sm) | Ënnerstëtzt 1 Kanal 100ge Link Seriivschutz, 2 * 100ge Interface, LC Connector; agebaut an opteschen Transciver; Optesch Link Single Multimode fakultativ, ënnerstëtzt 100GBase-SR4 / LR4; |
| Monitor Modul | |
| Mon-mod-l16xg | 16 * 10GE SFP + Iwwerwaachung Portmodul; Keen opteschen Transcerviver Modul; |
| Mon-mod-l8xg | 8 * 10GE SFP + Monitoring Portmodul; Keen opteschen Transcerviver Modul; |
| Mon-mod-l2cg | 2 * 100ge Qsfp28 Iwwerwaachung Portodul; Keen opteschen Transcerviver Modul; |
| Mon-mod-l8qxg | 8 * 40GE QSFP + Iwwerwaachung Portmodul; Keen opteschen Transcerviver Modul; |
4-Netzwierk Tap Bypass Schalter Spezifikatioune
| Produktiounsmodalitéit | Ml-bypass-m200 Serien Bypassschalter | |
| Aart vun Interface | Mgt Interface | 1 * 10/100 / 1000Base-t adaptive Management Interface; Ënnerstëtzt Remote http / IP Gestioun |
| Modul Slot | 2 * Bypass Modul Slot; 1 * Monitor Modul Slot; | |
| Links ënnerstëtzt maximal | Apparat Ënnerstëtzung maximal 4 * 10G Links oder 4 * 40G Links oder 1 * 100ge Links | |
| Bonitor | Apparat Support maximal 16 * 10er Iwwerwaachung Ports oder 8 * 40er Iwwerwaachung Ports oder 2 * 100 Gaart Ports; | |
| Funioun | Voll Duplex Veraarbechtungsfäegkeet | 640GBBPS |
| Baséiert op der IP / Protokoll / Port Five Tupel spezifesche Verkéier Cascade Schutz | Ënnerstëtzung Suppoll | |
| Cascade Schutz baséiert op Vollverkéier | Ënnerstëtzung Suppoll | |
| Multiple Last Balance | Ënnerstëtzung Suppoll | |
| Benotzerdefinéiert Heartbeat Detectioning Funktioun | Ënnerstëtzung Suppoll | |
| Ënnerstëtzt Ethernet Package Onofhängegkeet | Ënnerstëtzung Suppoll | |
| Dromass Schalter | Ënnerstëtzung Suppoll | |
| Bypass Schalter ouni Flash | Ënnerstëtzung Suppoll | |
| Konsol Mgt | Ënnerstëtzung Suppoll | |
| IP / Web mgt | Ënnerstëtzung Suppoll | |
| Snmp v1 / v2c mgt | Ënnerstëtzung Suppoll | |
| Telnet / ssh mgt | Ënnerstëtzung Suppoll | |
| Sysog Protokoll | Ënnerstëtzung Suppoll | |
| U Autoritéit | Baséiert op der Sich Autorisatioun / AAA / TACACS + | |
| Elektell | Bewäerte Versuergungspannung | AC-220V / DC-48V 【fakultativ】 |
| Bewäert Kraaftfrequenz | 50hz | |
| Bewäerten Input aktuell | AC-3A / DC-10A | |
| Bewäertter | 100w | |
| Ëmwelt | Aarbechter Temperatur | 0-50 ℃ |
| Späicheren Temperatur | -20-70 ℃ | |
| Schaffen Fiichtegkeet | 10% -95%, keng Kondensatioun | |
| Benotzerkonfiguratioun | Konsol Konfiguratioun | RS232 Interface, 115200,8, N, 1 |
| Aus Band mgt Interface | 1 * 10/100 / 1000m Ethernet Interface | |
| Passwuert Autorisatioun | Ënnerstëtzung Suppoll | |
| Chassis Héicht | Chassis Raum (U) | 1u 19 Zoll, 485mm * 44.5mm * 350mm |
5 Netzwierk Tap Bypass Schalter Uwendung (wéi folgend)
Déi folgend ass eng typesch IPS (Andréngensverléisungssystem), fw (Firewell duerch d'Ëmsetzung duerch Sécherheetsversuergung
Zur selwechter Zäit kënne mir den Ips observéieren / fw als Serialtdordéierung vun der Ausrüstung vun der Ausrüstung am Schlëssel vum Schlëssel vum Entreprise Netiell Netzwierker fir Sieleécherheet, déi d'Zouverlässegkeet vun der Handlungsfuerderung vun der Gesiichterheetsauberbarkeet zur Verfügung gestallt gëtt. Eemol de Serien Apparater Iwwerlaascht, Crash, Software Updates, Politik Updates, asw., Déi ganz Entreprise Netzwierker sinn. Op dësem Fall geet mir nëmmen duerch de Reseau gescheed, kierperlech CPMATht d'Netzwierker maachen, e oder seng Ëmfeld vum Netzwierker betrëfft, en en Ëmfeld erliewen. IPPS / FW an aner Melier Apprater op enger Hand fir d'Entloossung vun der Entreprise ze verbesseren, reduzéiert d'Zouverlässegkeet vun der Entreprise vun der Entreprise.
5.2 Inline Link Serie Ausrüstungsschutz
"MEPPLS ze fueren Den Entdeckung, an de Skilak en ausléisst,, ouni de Raumgang ze kreéieren, fir direkt verbonne Netzwierker weiderhin ze schützen; Wann d'IPS / fw Feeler Erhuelung, awer och duerch intelligent Häerzschlagszich vun der Zäit datt d'Funktioun vun der Funktioun zréckgeet.
Mylinking ™ "Bypasshalport" huet eng mächteg intelligent Häerzbezuelungsfunktiounsfunktiounsfunktioun fir den Häerzschlag vun IPs / fw / fw / fw a Riichter ob den IPS / fw normalerweis funktionnéiert andeems Dir d'Häerzschlag Message schéckt an kritt.
5.3 "SpecFlow" Politik Flow Inline Traktion Serie Schutz
Wann de Sécherheetsnetzapparat Apparat nieft dem spezifesche Verkéier a Serie Link ass, an déi betrëfft Verkéiersschutz "ass Zoufallstécker" ByPLATS. De passen um Wee direkt defiefäll vun der Verdeckung vun de Verwaltung vun der Sécherheetsapparat, awer bleift och nach den Drock mat dem Drock ofhandelt; Zur selwechter Zäit ass den "Bypassalter" kann d'Aarbechtskonditioun vum Sécherheetsapparat an Echtzäit entdecken. De Sécherheetsapparat schafft anormal of.
De Mylinking ™ Traffic Bypass Protorateur kann identifizéieren op der l2-L4 Layer Header Sortholsagement, Sendungszielmail / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mip Adress / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mell / Destinatioun Mip. Sender-Hiewel Header Eng Villfalt vu passende Konditioune flexibilesch Kombinatioun kënne flexibel definéiert ginn fir déi spezifesch Verkéierspräisser ze definéieren, déi vun engem bestëmmten Sécherheetsapparat sinn a ka wäit benotzt ginn fir d'Ofkiirzung vun de Spezialisten, uerdentleche Audit, SSHACer, Datebrauch vu Spezialisten
5.4 Last Balance Serie Schutz
De Mylinking ™ "Bypassschalter" gëtt an der Serie tëscht Netzwierkapparater ofgebaut (Router, Schalter, asw.). Wann een eenzegen IPS / FW Veraarbechtungsaktioun net genuch ass fir den Netzwierkverbrauch ze këmmeren, déi d'Traffic lancéiere sinn, op Multéiten / FW Cluster Verkéiersland / FW Cluslings Linkservice, op Multing Cluster Reserver / FW Cluslings Linkservice, op Multing Centrelverkement oder FW CLUSTLETTIKATTUSTONNS / FW Veraarbechtungsschëld, d'Drock, verbessert d'Gesamtveraarbechtung net genuch fir den Netzwierkverbrauch ze këmmeren, d'Verkéierungsbedandmeldung.
D'Partizinn ™ "Gemëscht wiesselen, huet eng mächteg lueden slau Liichtbankementer, Main-T Districtitéit, Portinformitéite Integratioun.
5,5 Multi-Serie Inline Ausrüstung Floss Traktiounsschutz (Verännert Serienverbindung op parallel Verbindung)
An e puer Schlësselverlässegkeet (wéi Internet-Outlämpfe vum Netzwierksausbildung. An déi uewen a reviséiert Sécherheetsapportéierungsportlélaiere, oder Ausrüstung, déi Ausrüstungssäit an aner Fäll fir eng laang Projetsservicer maache fir méi laange Projet Service ze stëmmen, strofe kann een all Kompetenten ausfëllen, fir eng laang Projetneneenheetsverbänn fir eng laang Projetsservicer, zoustänneg fir eng laang Projet vun de Clienten, zielen d'Netzwierkungsnichefinktrichtung fir eng laange Projet Service Internetsäitten ze maachen.
Andeems Dir d 'Sécherte vun engem eenzegen Punkte vum Ënneraarbechten ofleeft, gëtt d'Decisioun ofhängeg vu reduzéieren, wärend de "Bittalaladder op" Palcated Forward "ausgeschwat gëtt"
Méi wéi ee Sécherheetsapparat zur selwechter Zäit am Serie Détachement Diagramm:
Mylinking ™ Network Tap Bypass Schalter Deployment Diagramm:
5.6 Baséiert op der dynamescher Strategie vum Verkéiersactraktiounssécherheetsschutz
"Bypass Schalter" en aneren fortgeschratten Uwendungsmagnio baséiert op der dynamescher Strategie vun der Verkéiersécherheetssécherheetssäitungsquection, d'Détachement vum Wee wéi hei ënnendrënner:
Huelt den "Anti-DDOS entwéckelt Schutzverschossungsverdeelung" Sécureur Appartementsausrässung, zum Beispill fir de Standuert vum Traffic Segmentéierung zu engem Serverstécker Attack, "Anti-DDIS Attack Schutzapparat" generéiert d'Zilflossflossregelen auszeschalten a schéckt se an de "Bypass-Palabel. Den "Bypassschalter" kann den "Traffic Traktioun Dynamic" update "nodeems se d'Dynamic Politik regéiert hunn" an direkt "Regel Server" Traffeien fir Handlung fir den "Anti-DDIOS ATDA FIR D 'Detektioun" ETATIOUN "ANTIVTIOUN" BYPASS SHOWN.
Fir d'Applikatiounsplemmas nom "Bäitrag" ass méi vill ze ëmsetzen wéi déi traditionell Bracue Trapung oder anere Verkéiersäcker Sträike bliwwen ass, ass manner ofhängeg vun deem Verbriechen
"Bypassschalter" huet déi folgend Charakteristiken fir dynamesch Politiker-Sécherheetssystem z'ënnerstëtzen:
1 "Mespass wiesselen" fir bausse de Regelen iwwer Websouvituz, sou einfach Integratioun mat Drëtter-servioneller Secteurzéierer.
2, "BratShalschalter" baséiert op der Hardware Pure Asic Chip Fors Up Foring Up fir 10Gbps-Speed Backen ouni Blockéierungsschlësselung, an "Verkierchtegkeet Dynameschregel.
3 KENO "Bäitrotzt Drock" am-mënschteg Bitthaff, och wann de Protekteur, kann och den Original Server vun normale Kommisser ënnerschiddlech ginn.
