English
ქსელის შეერთების შემოვლითი გადამრთველი 9
  • Mylinking™ ქსელის შემოვლითი კომუტატორი ML-BYPASS-100
  • ქსელის შეერთების შემოვლითი გადამრთველი 6
  • ქსელის შეერთების შემოვლითი გადამრთველი 7
  • ქსელის შემოვლითი გადამრთველი 8
  • ქსელის შეერთების შემოვლითი გადამრთველი 9

Mylinking™ აქტიური ქსელის შემოვლითი TAP-ები 10/40/100G შემოვლითი მოდულით

2* შემოვლითი გზა პლუს 1* მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქს. 640 გბიტ/წმ

მოკლე აღწერა:

ინტერნეტის სწრაფი განვითარების კვალდაკვალ, ქსელური ინფორმაციული უსაფრთხოების საფრთხე სულ უფრო სერიოზული ხდება. ამიტომ, ინფორმაციული უსაფრთხოების დაცვის აპლიკაციების მრავალფეროვნება სულ უფრო და უფრო ფართოდ გამოიყენება. იქნება ეს ტრადიციული წვდომის კონტროლის მოწყობილობა FW (Firewall) თუ ახალი ტიპის უფრო მოწინავე დაცვის საშუალებები, როგორიცაა შეჭრის პრევენციის სისტემა (IPS), ერთიანი საფრთხეების მართვის პლატფორმა (UTM), ანტი-DDoS სერვისის შეტევის სისტემა (Anti-DDoS), ანტი-span Gateway, ერთიანი DPI ტრაფიკის იდენტიფიკაციისა და კონტროლის სისტემა და მრავალი უსაფრთხოების მოწყობილობა/ინსტრუმენტი, რომლებიც განლაგებულია ქსელის ხაზოვან საკვანძო კვანძებში, შესაბამისი მონაცემთა უსაფრთხოების პოლიტიკის დანერგვით, რათა იდენტიფიცირდეს და გაუმკლავდეს ლეგალურ/არალეგალურ ტრაფიკს. თუმცა, ამავდროულად, კომპიუტერული ქსელი წარმოქმნის დიდ ქსელურ შეფერხებას, პაკეტების დაკარგვას ან თუნდაც ქსელის შეფერხებას ჩავარდნის, ტექნიკური მომსახურების, განახლების, აღჭურვილობის შეცვლის და ა.შ. შემთხვევაში, მაღალ საიმედო საწარმოო ქსელური აპლიკაციების გარემოში, მომხმარებლები ამას ვერ იტანენ.


პროდუქტის დეტალები

პროდუქტის ტეგები

ჩვენი პროგრესი დამოკიდებულია Mylinking™-ის აქტიური ქსელის შემოვლითი TAP-ებისთვის 10/40/100G შემოვლითი მოდულით განხორციელებულ მოწინავე პროდუქტებზე, ფანტასტიკურ ნიჭსა და მუდმივად გაძლიერებულ ტექნოლოგიურ ძალებზე. დამატებითი კითხვების შემთხვევაში, გთხოვთ, დაგვიკავშირდეთ. გმადლობთ - თქვენი დახმარება მუდმივად გვაძლევს შთაგონებას.
ჩვენი პროგრესი დამოკიდებულია მოწინავე პროდუქტებზე, ფანტასტიკურ ნიჭსა და მუდმივად გაძლიერებულ ტექნოლოგიურ ძალებზე.10/40/100G შემოვლითი ონკანი, აქტიური შეხება, შემოვლითი ონკანები, Ethernet Tap, ქსელის შეხება, მოუთმენლად ველით თქვენგან გამოხმაურებას, იქნება ეს თქვენი მუდმივი მომხმარებელი თუ ახალი. ვიმედოვნებთ, რომ აქ იპოვით იმას, რასაც ეძებთ, თუ არა, გთხოვთ, დაუყოვნებლივ დაგვიკავშირდეთ. ჩვენ ვამაყობთ მაღალი დონის მომხმარებელთა მომსახურებითა და რეაგირებით. გმადლობთ თქვენი მეგობრობისა და მხარდაჭერისთვის!

მიმოხილვები

Mylinking™ ქსელური შეერთების შემოვლითი კომუტატორი შესწავლილი და შემუშავებულია სხვადასხვა ტიპის ჩაშენებული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ქსელის მაღალი საიმედოობის უზრუნველყოფის პარალელურად.
Mylinking™ Smart Bypass Switch Tap-ის განლაგებით:

  • მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების აღჭურვილობა/ინსტრუმენტები და არ იმოქმედონ და არ შეაფერხონ მიმდინარე ქსელი;
  • Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი ინტელექტუალური მდგომარეობის აღმოჩენის ფუნქციით, ჩაშენებული უსაფრთხოების მოწყობილობების ნორმალური მუშაობის მდგომარეობის რეალურ დროში მონიტორინგისთვის. ჩაშენებული უსაფრთხოების მოწყობილობების გამონაკლისის გათვალისწინების შემდეგ, დაცვის ფუნქცია ავტომატურად გამორთავს მას ნორმალური ქსელური კომუნიკაციის შესანარჩუნებლად;
  • შერჩევითი ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია კონკრეტული ტრაფიკის გამწმენდი უსაფრთხოების აღჭურვილობის განსათავსებლად, აუდიტის აღჭურვილობაზე დაფუძნებული დაშიფვრის ტექნოლოგიის გამოყენებით. ეფექტურად განახორციელოს ჩაშენებული წვდომის დაცვა კონკრეტული ტრაფიკის ტიპისთვის, ჩამოტვირთოს ჩაშენებული მოწყობილობის ნაკადის დამუშავების წნევა;
  • დატვირთვის დაბალანსებული ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია უსაფრთხო სერიული ჩასმული უსაფრთხოების მოწყობილობების კლასტერული განლაგებისთვის, რათა დაკმაყოფილდეს ჩასმული უსაფრთხოება მაღალი გამტარუნარიანობის გარემოში.

პროდუქტის აღწერა 2

ქსელის შეერთების გვერდის ავლითი გადამრთველის გაფართოებული ფუნქციები და ტექნოლოგიები

Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმი
Mylinking™ სწრაფი გვერდის ავლით გადართვის დაცვა
Mylinking™ „LinkSafeSwitch“
Mylinking™ „ვებ-სერვისის“ დინამიური სტრატეგიის გადამისამართება/პრობლემა
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობა
Mylinking™-ის განსაზღვრადი გულისცემის შეტყობინებები (გულისცემის პაკეტები)
Mylinking™ მრავალბმულიანი დატვირთვის დაბალანსება
Mylinking™ ინტელექტუალური ტრაფიკის განაწილება
Mylinking™ დინამიური დატვირთვის დაბალანსება
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)

ქსელის შეერთების გვერდის ავლითი გადამრთველის დამატებითი კონფიგურაციის სახელმძღვანელო

შემოვლითი მოდულიდაცვის პორტის მოდულის სლოტი:
ეს სლოტი შეიძლება ჩასმული იყოს სხვადასხვა სიჩქარით/პორტის ნომრით შემოვლითი დაცვის პორტის მოდულში. სხვადასხვა ტიპის მოდულების ჩანაცვლებით, მას შეუძლია მხარი დაუჭიროს მრავალი 10G/40G/100G კავშირის მოთხოვნის შემოვლით დაცვას.

პროდუქტის აღწერა 5

პროდუქტის აღწერა 4

მონიტორის მოდულიპორტის მოდულის სლოტი;
ამ სლოტში შესაძლებელია სხვადასხვა სიჩქარის/პორტის მქონე MONITOR მოდულის ჩასმა. მას შეუძლია 10G/40G/100G მრავალი ბმულის მხარდაჭერა ხაზოვანი სერიული მონიტორინგის მოწყობილობის განლაგებისთვის სხვადასხვა მოდულების ჩანაცვლებით.

პროდუქტის აღწერა 3

მოდულის შერჩევის წესები
სხვადასხვა განლაგებული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების მოთხოვნების საფუძველზე, თქვენ შეგიძლიათ მოქნილად აირჩიოთ მოდულის სხვადასხვა კონფიგურაცია თქვენი რეალური გარემოს მოთხოვნის დასაკმაყოფილებლად; გთხოვთ, მოდულის არჩევისას დაიცვათ შემდეგი წესები:
1. შასის კომპონენტები სავალდებულოა და თქვენ უნდა აირჩიოთ შასის კომპონენტები სხვა მოდულების არჩევამდე. ამავდროულად, გთხოვთ, აირჩიოთ სხვადასხვა კვების წყაროს მეთოდი (AC/DC) თქვენი საჭიროებების შესაბამისად.
2. მთელი მოწყობილობა მხარს უჭერს 2 BYPASS მოდულის სლოტს და 1 MONITOR მოდულის სლოტს; კონფიგურაციისთვის სლოტების რაოდენობაზე მეტის არჩევა შეუძლებელია. სლოტების რაოდენობისა და მოდულის მოდელის კომბინაციის მიხედვით, მოწყობილობას შეუძლია ოთხ 10GE კავშირის დაცვამდე მხარდაჭერა; ან ოთხ 40GE კავშირის მხარდაჭერა; ან ერთ 100GE კავშირის მხარდაჭერა.
3. მოდულის მოდელი „BYP-MOD-L1CG“ გამართული მუშაობისთვის მხოლოდ SLOT1-ში ჩასმაა შესაძლებელი.
4. „BYP-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ BYPASS მოდულის სლოტში; „MON-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ MONITOR მოდულის სლოტში ნორმალური მუშაობისთვის.

პროდუქტის მოდელი

ფუნქციის პარამეტრები

შასი (მასპინძელი)
ML-BYPASS-M100 1U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი; მაქსიმალური ენერგომოხმარება 250 W; მოდულური BYPASS დამცავი მასპინძელი; 2 BYPASS მოდულის სლოტი; 1 MONITOR მოდულის სლოტი; AC და DC სურვილისამებრ;

შემოვლითი მოდული
BYP-MOD-L2XG(LM/SM) მხარს უჭერს ორმხრივ 10GE კავშირის სერიულ დაცვას, 4*10GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM) მხარს უჭერს ორმხრივ 40GE კავშირის სერიულ დაცვას, 4*40GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM) მხარს უჭერს 1 არხის 100GE კავშირის სერიულ დაცვას, 2*100GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემ-მიმღები; ოპტიკური კავშირის ერთი მულტირეჟიმი (არჩევითი), მხარს უჭერს 100GBASE-SR4/LR4;

მონიტორის მოდული
ორშ-მოდ-L16XG 16*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L8XG 8*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L2CG 2*100GE QSFP28 მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L8QXG 8* 40GE QSFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;

ქსელის TAP შემოვლითი კომუტატორის სპეციფიკაციები

პროდუქტის მოდალობა

ML-BYPASS-M100 ქსელური შუნტირების ხაზოვანი გადამრთველი

ინტერფეისის ტიპი

 MGT ინტერფეისი

1*10/100/1000BASE-T ადაპტური მართვის ინტერფეისი; დისტანციური HTTP/IP მართვის მხარდაჭერა
მოდულის სლოტი

2*BYPASS მოდულის სლოტი; 1*MONITOR მოდულის სლოტი;
მაქსიმალური მხარდაჭერის ბმულები

მოწყობილობა მხარს უჭერს მაქსიმუმ 4*10GE ბმულს ან 4*40GE ბმულს ან 1*100GE ბმულს
მონიტორინგი მოწყობილობა მხარს უჭერს მაქსიმუმ 16*10GE მონიტორინგის პორტს ან 8*40GE მონიტორინგის პორტს ან 2*100GE მონიტორინგის პორტს;

ფუნქცია

 სრული დუპლექსის დამუშავების შესაძლებლობა

640 გბიტი/წმ
IP/პროტოკოლის/პორტის ხუთ ტრიპლზე დაფუძნებული ტრაფიკის კასკადური დაცვა

მხარდაჭერილი
კასკადური დაცვა სრული ტრაფიკის საფუძველზე

მხარდაჭერილი
მრავალჯერადი დატვირთვის დაბალანსება

მხარდაჭერილი
გულისცემის ამოცნობის მორგებული ფუნქცია

მხარდაჭერილი
Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა

მხარდაჭერილი
შემოვლითი გადამრთველი

მხარდაჭერილი
BYPASS გადამრთველი ფლეშის გარეშე

მხარდაჭერილი
კონსოლის მენეჯმენტი

მხარდაჭერილი
IP/ვებ მენეჯმენტი

მხარდაჭერილი
SNMP V1/V2C MGT

მხარდაჭერილი
TELNET/SSH მენეჯმენტი

მხარდაჭერილი
SYSLOG პროტოკოლი

მხარდაჭერილი
მომხმარებლის ავტორიზაცია

პაროლის ავტორიზაციის/AAA/TACACS+ საფუძველზე

ელექტრო

 ნომინალური მიწოდების ძაბვა

AC-220V/DC-48V 【არასავალდებულო】
ნომინალური სიმძლავრის სიხშირე

50 ჰერცი
შემავალი დენი

AC-3A / DC-10A
ნომინალური სიმძლავრე

100 ვატი

გარემო

 სამუშაო ტემპერატურა

0–50℃
შენახვის ტემპერატურა

-20-70℃
სამუშაო ტენიანობა

10%-95%, კონდენსაციის გარეშე

მომხმარებლის კონფიგურაცია

 კონსოლის კონფიგურაცია

RS232 ინტერფეისი, 115200,8, N, 1
დიაპაზონგარე MGT ინტერფეისი

1*10/100/1000M Ethernet ინტერფეისი
პაროლის ავტორიზაცია

მხარდაჭერილი

შასის სიმაღლე

 შასის სივრცე (U)

1U 19 ინჩი, 485 მმ*44.5 მმ*350 მმ

ქსელის TAP შემოვლითი გადართვის აპლიკაცია (როგორც შემდეგნაირად)

5.1 ჩაშენებული უსაფრთხოების აღჭურვილობის (IPS / FW) რისკი
ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია როგორც ჩაშენებული ქსელური მოწყობილობები (როგორიცაა როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.

სიახლეები 4

ამავდროულად, შეგვიძლია დავაკვირდეთ IPS-ს (შეჭრის პრევენციის სისტემა) / FW-ს (Firewall), როგორც აღჭურვილობის ჩაშენებულ განლაგებას, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის ძირითად ადგილას ჩაშენებული უსაფრთხოების განსახორციელებლად, მასთან დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. როგორც კი ჩაშენებული უსაფრთხოების მოწყობილობები გადაიტვირთება, ავარია, პროგრამული უზრუნველყოფის განახლებები, პოლიტიკის განახლებები და ა.შ., მთელი საწარმოს ქსელის ხელმისაწვდომობა მნიშვნელოვნად დაზარალდება. ამ ეტაპზე, მხოლოდ ქსელის გათიშვის, ფიზიკური შემოვლითი ჯუმპერის მეშვეობით შეგვიძლია ქსელის აღდგენა, მაგრამ ეს სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS-ს (შეჭრის პრევენციის სისტემა) / FW-ს (Firewall) და სხვა ჩაშენებული მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორე მხრივ კი ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის მიუწვდომლობის რისკს.

5.2 ინლაინ ბმულების სერიის აღჭურვილობის დაცვა

პროდუქტის აღწერა 10

Mylinking™ „შემოვლითი კომუტატორი“ განლაგებულია ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის ხაზზე და ქსელურ მოწყობილობებს შორის მონაცემთა ნაკადი აღარ მიდის პირდაპირ IPS-ზე (შეჭრის პრევენციის სისტემა) / FW-ზე (Firewall), „შემოვლითი კომუტატორი“ კი IPS/FW-ზე გადადის. როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და სხვა გაუმართაობის გამო, „შემოვლითი კომუტატორი“ ინტელექტუალური heartbeat შეტყობინების ამოცნობის ფუნქციის მეშვეობით დროულად აღმოაჩენს და ამით გამოტოვებს გაუმართავ მოწყობილობას, ქსელის მუშაობის შეფერხების გარეშე, ქსელური აღჭურვილობა პირდაპირ უკავშირდება ნორმალური საკომუნიკაციო ქსელის დაცვას; IPS/FW გაუმართაობის აღდგენისას, ასევე ინტელექტუალური Heartbeat Packets Detection ფუნქციის დროული ამოცნობის გზით, თავდაპირველი კავშირი აღადგენს საწარმოს ქსელის უსაფრთხოებას.

Mylinking™ „შემოვლითი გადამრთველი“ აღჭურვილია ძლიერი, ინტელექტუალური გულისცემის შეტყობინების ამოცნობის ფუნქციით, რომლის მეშვეობითაც მომხმარებელს შეუძლია IPS/FW-ზე მორგებული გულისცემის შეტყობინების მეშვეობით შეცვალოს გულისცემის ინტერვალი და გამეორებების მაქსიმალური რაოდენობა, მაგალითად, გაუგზავნოს გულისცემის შემოწმების შეტყობინება IPS/FW-ის ზემოთ/ქვემოთ პორტს, შემდეგ კი მიიღოს ინფორმაცია IPS/FW-ის ზემოთ/ქვემოთ პორტიდან და შეაფასოს, მუშაობს თუ არა IPS/FW ნორმალურად გულისცემის შეტყობინების გაგზავნითა და მიღებით.

5.3 „SpecFlow“-ს პოლიტიკა - ნაკადის ხაზოვანი წევის სერიული დაცვა

პროდუქტის აღწერა 1

როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ კონკრეტული ტრაფიკის სერიულ დაცვაში დამუშავება სჭირდება, Mylinking™ „ქსელის შეერთების შემოვლითი გადამრთველის“ ტრაფიკის დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის სტრატეგიის მეშვეობით, უსაფრთხოების მოწყობილობასთან დაკავშირების მიზნით, შესაბამისი ტრაფიკი პირდაპირ ქსელურ კავშირზე იგზავნება და შესაბამისი ტრაფიკის სექცია უსაფრთხოების შემოწმების ჩასატარებლად ხაზში არსებულ უსაფრთხოების მოწყობილობასთან იგზავნება. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების აღმოჩენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გასამკლავებლად; ამავდროულად, „ქსელის შეერთების შემოვლითი გადამრთველს“ შეუძლია რეალურ დროში დაადგინოს უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელური მომსახურების შეფერხება.

Mylinking™-ის ინლაინ ტრაფიკის შემოვლითი შეხების ფუნქციას შეუძლია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, როგორიცაა VLAN ტეგი, წყაროს/მიმღების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, ტრანსპორტის ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ა.შ. შესაბამისი პირობების მოქნილი კომბინაციის მრავალფეროვნება შეიძლება მოქნილად განისაზღვროს კონკრეტული უსაფრთხოების მოწყობილობისთვის საინტერესო კონკრეტული ტრაფიკის ტიპების დასადგენად და მათი ფართოდ გამოყენება შესაძლებელია სპეციალური უსაფრთხოების აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) განსათავსებლად.

5.4 დატვირთვის დაბალანსებული სერიული დაცვა

პროდუქტის აღწერა7
Mylinking™ „ქსელის შემოვლითი კომუტატორი“ განლაგებულია ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის ხაზზე. როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელური კავშირის პიკური ტრაფიკის დასაკმაყოფილებლად, დამცავი მოწყობილობის ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელური კავშირის ტრაფიკის „შეკვრა“, ეფექტურად ამცირებს ერთი IPS / FW დამუშავების წნევას და აუმჯობესებს დამუშავების საერთო მუშაობას, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.

Mylinking™ „ქსელის შემოვლითი კომუტატორი“ აღჭურვილია მძლავრი დატვირთვის დაბალანსების ფუნქციით, რომელიც ანაწილებს ტრაფიკის ჰეშ-დატვირთვის დაბალანსების ფუნქციას ჩარჩოს VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემების ნაკადის სესიის მთლიანობა.

5.5 მრავალსერიული ინლაინ აღჭურვილობის ნაკადის წევისგან დაცვა (სერიული შეერთების პარალელურ შეერთებაზე შეცვლა)
ზოგიერთ ძირითად არხში (მაგალითად, ინტერნეტის საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების ფუნქციების საჭიროებით და მრავალი ჩაშენებული უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall (FW), ანტი-DDOS შეტევის აღჭურვილობა, ვებ აპლიკაციების firewall (WAF), შეჭრის პრევენციის სისტემა (IPS) და ა.შ.), ერთდროულად რამდენიმე უსაფრთხოების აღმოჩენის მოწყობილობის განლაგებით ბმულზე მიმდევრობით, ერთი ჩავარდნის წერტილის კავშირის გასაზრდელად, რაც ამცირებს ქსელის საერთო საიმედოობას. ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის შეცვლა და სხვა ოპერაციები გამოიწვევს ქსელის მომსახურების ხანგრძლივი შეფერხებას და უფრო დიდი პროექტების შეწყვეტას ასეთი პროექტების წარმატებით განხორციელების დასასრულებლად.

„ქსელის შეერთების შემოვლითი გადამრთველის“ ერთიანი განლაგებით, ერთ ბმულზე მიმდევრობით დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმზე“. ერთიანი ჩავარდნის წერტილის მქონე ბმულზე სიგნალის გადაცემისას სიგნალის გადაცემის საიმედოობა იზრდება, ხოლო ბმულზე „შემოვლითი გადამრთველის“ გამოყენებით სიგნალის გადაცემისას სიგნალის გადაცემისას სიგნალის გადაცემისას სიგნალის გადაცემისას სიგნალის გადაცემისას იგივე ნაკადი მიიღწევა უსაფრთხო დამუშავების ორიგინალური რეჟიმის გამოყენებით.

ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად, როგორც ჩაშენებული განლაგების დიაგრამა:

სიახლეები 9

Mylinking™ ქსელის TAP შემოვლითი კომუტატორის განლაგების დიაგრამა:

პროდუქტის აღწერა 9

5.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
„ქსელის შეხების შემოვლითი გადამრთველი“ კიდევ ერთი მოწინავე აპლიკაციის სცენარი ეფუძნება მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიას, რომლის განლაგებაც ქვემოთ არის ნაჩვენები:

პროდუქტის აღწერა 8

მაგალითად, ავიღოთ „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ უსაფრთხოების ტესტირების მოწყობილობა, რომელიც „ქსელის შეხების შემოვლითი გადართვის“ წინა მხარეს განლაგებისა და DDOS-ის საწინააღმდეგო დაცვის მოწყობილობის „ქსელის შეხების შემოვლითი გადართვის“ საშუალებით ჩვეულებრივ „წევის დამცავში“ ტრაფიკის სრული სიჩქარით გადამისამართებისას, ამავდროულად, ნაკადის სარკისებური გამომავალი სიგნალი გადადის „DDOS-ის საწინააღმდეგო შეტევის დაცვის მოწყობილობაზე“. შეტევის შემდეგ სერვერის IP-ის (ან IP ქსელის სეგმენტის) აღმოჩენის შემდეგ, DDOS-ის საწინააღმდეგო შეტევის დაცვის მოწყობილობა წარმოქმნის სამიზნე ტრაფიკის ნაკადის შესაბამისობის წესებს და დინამიური პოლიტიკის მიწოდების ინტერფეისის საშუალებით გადაუგზავნის მათ „ქსელის შეხების შემოვლითი გადართვის“ დინამიური პოლიტიკის მიღების შემდეგ. „ქსელის შეხების შემოვლითი გადართვის“ მოწყობილობას შეუძლია განაახლოს „ტრაფიკის წევის დინამიკა“ დინამიური პოლიტიკის წესების პულის მიღების შემდეგ და დაუყოვნებლივ, როდესაც წესი მოხვდა შეტევის სერვერის ტრაფიკს, გადაამუშაოს „DDoS-ის საწინააღმდეგო შეტევის დაცვისა და გამოვლენის“ მოწყობილობა, რათა შეტევის ნაკადი ეფექტური იყოს და შემდეგ ხელახლა შეიყვანოს ქსელში.

„ქსელის შეერთების შემოვლითი გადართვის“ საფუძველზე შექმნილი აპლიკაციის სქემა უფრო ადვილი განსახორციელებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექციის ან სხვა ტრაფიკის წევის სქემა, გარემო კი ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.

„ქსელის შეერთების შემოვლითი გადამრთველს“ აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, „ქსელის შეერთების შემოვლითი გადამრთველი“, რათა უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, „BNetwork Tap Bypass Switch“ დაფუძნებულია სუფთა ASIC ჩიპზე, რომელიც გადასცემს 10 გბიტ/წმ-მდე სადენიანი სიჩქარის პაკეტებს გადამრთველის გადამისამართების დაბლოკვის გარეშე და „ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა“ რაოდენობის მიუხედავად.
3, „ქსელის შეერთების შემოვლითი გადამრთველი“ ჩაშენებული პროფესიონალური შემოვლითი ფუნქციის წყალობით, დამცავის თავად გაფუჭების შემთხვევაშიც კი, შესაძლებელია ორიგინალი სერიული კავშირის მყისიერად გვერდის ავლა, რაც არ იმოქმედებს ნორმალური კომუნიკაციის ორიგინალურ კავშირზე.

  • წინა:
  • შემდეგი:
    • დაწერეთ თქვენი შეტყობინება აქ და გამოგვიგზავნეთ

    პროდუქტების კატეგორიები

    ძებნისთვის დააჭირეთ Enter-ს ან დასახურად ESC-ს