ქსელის შეერთების შემოვლითი გადამრთველი 6

Mylinking™-ის შიდა შემოვლითი ქსელის შეხება აქტიური გულისცემის დეტექტორით

2* შემოვლითი გზა პლუს 1* მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქს. 640 გბიტ/წმ

მოკლე აღწერა:

როგორ მუშაობს Mylinking™ Network Bypass Tap ფიზიკური Inline Network Security Tools-ის რამდენიმე გაუმართაობის შემთხვევაში?

ერთ ბმულზე მრავალი უსაფრთხოების მოწყობილობის ჩაშენებული განლაგების რეჟიმი შეიცვალა „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების და ლოგიკური შეერთების რეჟიმზე“, რათა ეფექტურად შემცირებულიყო შეერთების ბმულზე ერთი წერტილის უკმარისობის წყარო და გაუმჯობესებულიყო ბმულის საიმედოობა.

Mylinking™ ქსელური შეერთების შემოვლითი კომუტატორი შესწავლილი და შემუშავებულია სხვადასხვა ტიპის სერიული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ქსელის მაღალი საიმედოობის უზრუნველყოფის პარალელურად.

გამოგვიგზავნეთ ელ.წერილი

პროდუქტის დეტალები

პროდუქტის ტეგები

Mylinking™-ის შიდა შემოვლითი ქსელის შეხებით აქტიური გულისცემის ამოცნობა

- გააუმჯობესეთ ონლაინ რეჟიმში მუშაობის დრო

- გაფრთხილება მოძრაობის არანორმალური გამოყენების შესახებ

- უსაფრთხოების ინლაინ ინსტრუმენტების გადატვირთვის ან ავარიის თავიდან აცილება

- გულისცემის პაკეტი პირდაპირ დაკავშირებული მოწყობილობების სისტემის სტატუსის მონიტორინგისთვის

- გარე შემოვლითი ფუნქცია, ქსელის შეფერხების გარეშე შენარჩუნება უშუალოდ დაკავშირებული აღჭურვილობის შეფერხების ან ტექნიკური მომსახურების დროს

„გულწრფელობა, ინოვაცია, სიზუსტე და ეფექტურობა“ არის ჩვენი საწარმოს მუდმივი კონცეფცია, რომლის მიზანია კლიენტებთან გრძელვადიანი თანამშრომლობის დამყარება ორმხრივი ურთიერთსასარგებლო ურთიერთობისა და ურთიერთსასარგებლო მიზნებისთვის Mylinking™ Inline Rypass Network Tap-ისთვის აქტიური გულისცემის დეტექტორით. ჩვენ გულწრფელად ველოდით, რომ შევქმნათ შესანიშნავი თანამშრომლობითი ურთიერთობები როგორც ქვეყნის შიგნით, ასევე მის ფარგლებს გარეთ, რათა შევქმნათ ძლიერი და გრძელვადიანი ერთობლივი საქმიანობა.
„გულწრფელობა, ინოვაცია, სიზუსტე და ეფექტურობა“ იქნებოდა ჩვენი საწარმოს მუდმივი კონცეფცია გრძელვადიანი პერსპექტივით, რათა კლიენტებთან ერთად დამყარებულიყო ურთიერთშეთანხმებისა და ურთიერთსასარგებლო მიზნებისთვის.გულისცემის აღმოჩენა, ჩაშენებული შემოვლითი, ხაზოვანი შემოვლითი გადამრთველი, შემოვლითი შეხება, შიდა უსაფრთხოებაჩვენ ვთავაზობთ OEM მომსახურებას და სათადარიგო ნაწილებს ჩვენი მომხმარებლების მრავალფეროვანი საჭიროებების დასაკმაყოფილებლად. ჩვენ გთავაზობთ კონკურენტულ ფასებს ხარისხიან ნივთებზე და უზრუნველვყოფთ, რომ თქვენი ტვირთი ჩვენი ლოჯისტიკის დეპარტამენტის მიერ სწრაფად დამუშავდეს. გულწრფელად ვიმედოვნებთ, რომ გვექნება თქვენთან შეხვედრის შესაძლებლობა და ვნახოთ, როგორ შეგვიძლია დაგეხმაროთ თქვენი ბიზნესის წინსვლაში.

1- მიმოხილვები

Mylinking™ Smart Bypass Switch-ის განლაგებით:

მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების აღჭურვილობა და არ იმოქმედონ მიმდინარე ქსელზე და არ შეაფერხონ მუშაობა;
Mylinking™ ქსელის შეერთების შემოვლითი გადამრთველი ინტელექტუალური მდგომარეობის აღმოჩენის ფუნქციით, სერიული უსაფრთხოების მოწყობილობის ნორმალური მუშაობის მდგომარეობის რეალურ დროში მონიტორინგისთვის. სერიული უსაფრთხოების მოწყობილობის გამონაკლისის გამორთვის შემდეგ, დაცვა ავტომატურად გვერდს აუვლის ქსელს ნორმალური ქსელური კომუნიკაციის შესანარჩუნებლად.
შერჩევითი ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია კონკრეტული ტრაფიკის გამწმენდი უსაფრთხოების აღჭურვილობის განსათავსებლად, აუდიტის აღჭურვილობაზე დაფუძნებული დაშიფვრის ტექნოლოგიის გამოყენებით. ეფექტურად განახორციელეთ სერიული წვდომის დაცვა კონკრეტული ტრაფიკის ტიპისთვის, სერიული მოწყობილობის ნაკადის დამუშავების წნევის განტვირთვით;
დატვირთვის დაბალანსებული ტრაფიკის დაცვის ტექნოლოგია შეიძლება გამოყენებულ იქნას უსაფრთხო სერიული მოწყობილობების კლასტერული განლაგებისთვის, რათა დააკმაყოფილოს სერიული უსაფრთხოების საჭიროებები მაღალი გამტარუნარიანობის გარემოში.

ინტერნეტის სწრაფი განვითარების კვალდაკვალ, ქსელური ინფორმაციული უსაფრთხოების საფრთხე სულ უფრო სერიოზული ხდება, ამიტომ ინფორმაციული უსაფრთხოების დაცვის მრავალფეროვანი აპლიკაციები სულ უფრო ფართოდ გამოიყენება. იქნება ეს ტრადიციული წვდომის კონტროლის მოწყობილობა (firewall) თუ ახალი ტიპის უფრო მოწინავე დაცვის საშუალებები, როგორიცაა შეჭრის პრევენციის სისტემა (IPS), ერთიანი საფრთხეების მართვის პლატფორმა (UTM), ანტი-DDoS სერვისის შეტევის სისტემა (Anti-DDoS), ანტი-span Gateway, ერთიანი DPI ტრაფიკის იდენტიფიკაციისა და კონტროლის სისტემა, და მრავალი უსაფრთხოების მოწყობილობა განლაგებულია ქსელის ძირითად კვანძებში, შესაბამისი მონაცემთა უსაფრთხოების პოლიტიკის დანერგვით, რათა იდენტიფიცირდეს და გაუმკლავდეს ლეგალურ/არალეგალურ ტრაფიკს. თუმცა, ამავდროულად, კომპიუტერული ქსელი წარმოქმნის დიდ ქსელურ შეფერხებას ან თუნდაც ქსელის შეფერხებას ჩავარდნის, ტექნიკური მომსახურების, განახლების, აღჭურვილობის შეცვლის და ა.შ. შემთხვევაში, მაღალ საიმედო საწარმოო ქსელური აპლიკაციების გარემოში, მომხმარებლები ამას ვერ იტანენ.

პროდუქტის აღწერა 4

2- ქსელის შეერთების შემოვლითი გადამრთველის გაფართოებული ფუნქციები და ტექნოლოგიები

Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმის ტექნოლოგია
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვის ტექნოლოგია
Mylinking™ „LinkSafeSwitch“ ტექნოლოგია
Mylinking™ „ვებ-სერვისის“ დინამიური სტრატეგიის გადამისამართების/პრობლემების ტექნოლოგია
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ტექნოლოგია
Mylinking™-ის განსაზღვრადი გულისცემის შეტყობინებების ტექნოლოგია
Mylinking™ მრავალბმულიანი დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ ინტელექტუალური ტრაფიკის განაწილების ტექნოლოგია
Mylinking™ დინამიური დატვირთვის დაბალანსების ტექნოლოგია
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)

3- ქსელის შეერთების გვერდის ავლითი გადამრთველის კონფიგურაციის სახელმძღვანელო

შემოვლითი გზადაცვის პორტის მოდულის სლოტი:
ეს სლოტი შეიძლება ჩასმული იყოს სხვადასხვა სიჩქარით/პორტის ნომრით შემოვლითი დაცვის პორტის მოდულში. სხვადასხვა ტიპის მოდულების ჩანაცვლებით, მას შეუძლია მხარი დაუჭიროს მრავალი 10G/40G/100G ბმულის შემოვლით დაცვას.

პროდუქტის აღწერა 5

პროდუქტის აღწერა 6

მონიტორიპორტის მოდულის სლოტი;
ეს სლოტი შეიძლება ჩასმული იყოს MONITOR პორტის მოდულში სხვადასხვა სიჩქარით/პორტით. მას შეუძლია მხარი დაუჭიროს რამდენიმე 10G/40G/100G კავშირის ონლაინ სერიული მონიტორინგის მოწყობილობის განლაგებას სხვადასხვა მოდელების შეცვლით.

პროდუქტის აღწერა7

მოდულის შერჩევის წესები
სხვადასხვა განლაგებული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების მოთხოვნების საფუძველზე, თქვენ შეგიძლიათ მოქნილად აირჩიოთ სხვადასხვა მოდულის კონფიგურაცია თქვენი გარემოს რეალური საჭიროებების დასაკმაყოფილებლად; გთხოვთ, არჩევისას დაიცვათ შემდეგი წესები:
1. შასის კომპონენტები სავალდებულოა და თქვენ უნდა აირჩიოთ შასის კომპონენტები სხვა მოდულების არჩევამდე. ამავდროულად, გთხოვთ, აირჩიოთ სხვადასხვა კვების წყაროს მეთოდი (AC/DC) თქვენი საჭიროებების შესაბამისად.
2. მთელი მოწყობილობა მხარს უჭერს 2 BYPASS მოდულის სლოტს და 1 MONITOR მოდულის სლოტს; კონფიგურაციისთვის სლოტების რაოდენობაზე მეტის არჩევა შეუძლებელია. სლოტების რაოდენობისა და მოდულის მოდელის კომბინაციის მიხედვით, მოწყობილობას შეუძლია ოთხ 10GE კავშირის დაცვამდე მხარდაჭერა; ან ოთხ 40GE კავშირის მხარდაჭერა; ან ერთ 100GE კავშირის მხარდაჭერა.
3. მოდულის მოდელი „BYP-MOD-L1CG“ გამართული მუშაობისთვის მხოლოდ SLOT1-ში ჩასმაა შესაძლებელი.
4. „BYP-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ BYPASS მოდულის სლოტში; „MON-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ MONITOR მოდულის სლოტში ნორმალური მუშაობისთვის.

პროდუქტის მოდელი	ფუნქციის პარამეტრები
შასი (მასპინძელი)
ML-BYPASS-M200	1U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი; მაქსიმალური ენერგომოხმარება 250 W; მოდულური BYPASS დამცავი მასპინძელი; 2 BYPASS მოდულის სლოტი; 1 MONITOR მოდულის სლოტი; AC და DC სურვილისამებრ;
შემოვლითი მოდული
BYP-MOD-L2XG(LM/SM)	მხარს უჭერს ორმხრივ 10GE კავშირის სერიულ დაცვას, 4*10GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 10GBASE-SR/LR;
BYP-MOD-L2QXG(LM/SM)	მხარს უჭერს ორმხრივ 40GE კავშირის სერიულ დაცვას, 4*40GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 40GBASE-SR4/LR4;
BYP-MOD-L1CG (LM/SM)	მხარს უჭერს 1 არხის 100GE კავშირის სერიულ დაცვას, 2*100GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემ-მიმღები; ოპტიკური კავშირის ერთი მულტირეჟიმი (არჩევითი), მხარს უჭერს 100GBASE-SR4/LR4;
მონიტორის მოდული
ორშ-მოდ-L16XG	16*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L8XG	8*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L2CG	2*100GE QSFP28 მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;
ორშ-მოდ-L8QXG	8* 40GE QSFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე;

4- ქსელის TAP შემოვლითი კომუტატორის სპეციფიკაციები

პროდუქტის მოდალობა		ML-BYPASS-M200 სერიული შემოვლითი გადამრთველი
ინტერფეისის ტიპი	MGT ინტერფეისი	1*10/100/1000BASE-T ადაპტური მართვის ინტერფეისი; დისტანციური HTTP/IP მართვის მხარდაჭერა
	მოდულის სლოტი	2BYPASS მოდულის სლოტი; 1MONITOR მოდულის სლოტი;
	მაქსიმალური მხარდაჭერის ბმულები	მოწყობილობა მხარს უჭერს მაქსიმუმ 410GE ბმულს ან 440GE ბმულს ან 1*100GE ბმულს
	მონიტორი	მოწყობილობა მხარს უჭერს მაქსიმუმ 1610GE მონიტორინგის პორტს ან 840GE მონიტორინგის პორტს ან 2*100GE მონიტორინგის პორტს;
ფუნქცია	სრული დუპლექსის დამუშავების შესაძლებლობა	640 გბიტი/წმ
	IP/პროტოკოლის/პორტის ხუთ ტრიპლზე დაფუძნებული ტრაფიკის კასკადური დაცვა	მხარდაჭერა
	კასკადური დაცვა სრული ტრაფიკის საფუძველზე	მხარდაჭერა
	მრავალჯერადი დატვირთვის დაბალანსება	მხარდაჭერა
	გულისცემის ამოცნობის მორგებული ფუნქცია	მხარდაჭერა
	Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა	მხარდაჭერა
	შემოვლითი გადამრთველი	მხარდაჭერა
	BYPASS გადამრთველი ფლეშის გარეშე	მხარდაჭერა
	კონსოლის მენეჯმენტი	მხარდაჭერა
	IP/ვებ მენეჯმენტი	მხარდაჭერა
	SNMP V1/V2C MGT	მხარდაჭერა
	TELNET/SSH მენეჯმენტი	მხარდაჭერა
	SYSLOG პროტოკოლი	მხარდაჭერა
	მომხმარებლის ავტორიზაცია	პაროლის ავტორიზაციის/AAA/TACACS+ საფუძველზე
ელექტრო	ნომინალური მიწოდების ძაბვა	AC-220V/DC-48V 【არასავალდებულო】
	ნომინალური სიმძლავრის სიხშირე	50 ჰერცი
	შემავალი დენი	AC-3A / DC-10A
	ნომინალური სიმძლავრე	100 ვატი
გარემო	სამუშაო ტემპერატურა	0–50℃
	შენახვის ტემპერატურა	-20-70℃
	სამუშაო ტენიანობა	10%-95%, კონდენსაციის გარეშე
მომხმარებლის კონფიგურაცია	კონსოლის კონფიგურაცია	RS232 ინტერფეისი, 115200,8, N, 1
	დიაპაზონგარე MGT ინტერფეისი	1*10/100/1000M Ethernet ინტერფეისი
	პაროლის ავტორიზაცია	მხარდაჭერა
შასის სიმაღლე	შასის სივრცე (U)	1U 19 ინჩი, 485 მმ44.5 მმ350 მმ

5- ქსელის TAP შემოვლითი გადართვის აპლიკაცია (შემდეგი)

ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია ქსელურ მოწყობილობებზე (როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.

სიახლეები 9

ამავდროულად, შეგვიძლია დავაკვირდეთ IPS/FW-ს, როგორც აღჭურვილობის სერიულ განლაგებას, რომელიც, როგორც წესი, განლაგებულია საწარმოს ქსელის ძირითად ადგილას სერიული უსაფრთხოების განსახორციელებლად, მასთან დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. სერიული მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და ა.შ. შემთხვევაში, მთელი საწარმოს ქსელის ხელმისაწვდომობა მნიშვნელოვნად დაზარალდება. ამ ეტაპზე, მხოლოდ ქსელის გათიშვის, ფიზიკური შემოვლითი ჯუმპერის მეშვეობით შეგვიძლია ქსელის აღდგენა, რაც სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS/FW და სხვა სერიული მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორე მხრივ კი ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის მიუწვდომლობის რისკს.

5.2 ინლაინ ბმულების სერიის აღჭურვილობის დაცვა

პროდუქტის აღწერა 16

Mylinking™ „შემოვლითი კომუტატორი“ ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის სერიულად არის განლაგებული და ქსელურ მოწყობილობებს შორის მონაცემთა ნაკადი პირდაპირ IPS/FW-ზე აღარ მიდის. „შემოვლითი კომუტატორი“ IPS/FW-ზე გადადის. როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და სხვა გაუმართაობის გამო, „შემოვლითი კომუტატორი“ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობის ფუნქციის მეშვეობით დროულად აღმოაჩენს და ამით გამოტოვებს გაუმართავ მოწყობილობას, ქსელის მუშაობის შეფერხების გარეშე, ქსელური აღჭურვილობა სწრაფად უკავშირდება ქსელს ნორმალური საკომუნიკაციო ქსელის დასაცავად; IPS/FW გაუმართაობის აღდგენისას, ასევე ინტელექტუალური გულისცემის პაკეტების ამოცნობის ფუნქციის დროული ამოცნობის გზით, თავდაპირველი კავშირის აღდგენა ხდება საწარმოს ქსელის უსაფრთხოების შემოწმების გზით.

Mylinking™ „შემოვლითი გადამრთველი“ აღჭურვილია ძლიერი, ინტელექტუალური გულისცემის შეტყობინების ამოცნობის ფუნქციით, რომლის მეშვეობითაც მომხმარებელს შეუძლია IPS/FW-ზე მორგებული გულისცემის შეტყობინების მეშვეობით შეცვალოს გულისცემის ინტერვალი და გამეორებების მაქსიმალური რაოდენობა, მაგალითად, გაუგზავნოს გულისცემის შემოწმების შეტყობინება IPS/FW-ის ზემოთ/ქვემოთ პორტს, შემდეგ კი მიიღოს ინფორმაცია IPS/FW-ის ზემოთ/ქვემოთ პორტიდან და შეაფასოს, მუშაობს თუ არა IPS/FW ნორმალურად გულისცემის შეტყობინების გაგზავნითა და მიღებით.

5.3 „SpecFlow“-ს პოლიტიკა - ნაკადის ხაზოვანი წევის სერიული დაცვა

პროდუქტის აღწერა 1

როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ კონკრეტული ტრაფიკის სერიულ დაცვაში დამუშავება სჭირდება, Mylinking™ „შემოვლითი გადამრთველის“ ტრაფიკის დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის სტრატეგიის მეშვეობით, უსაფრთხოების მოწყობილობასთან „შეშფოთებული“ ტრაფიკი პირდაპირ ქსელურ კავშირზე იგზავნება და „შეშფოთებული ტრაფიკის სექცია“ უსაფრთხოების შემოწმების ჩასატარებლად ხაზში არსებულ უსაფრთხოების მოწყობილობასთან წევს. ეს არა მხოლოდ უსაფრთხოების მოწყობილობის უსაფრთხოების აღმოჩენის ფუნქციის ნორმალურ გამოყენებას შეინარჩუნებს, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გასამკლავებლად; ამავდროულად, „შემოვლითი გადამრთველს“ შეუძლია უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობის რეალურ დროში აღმოჩენა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელური მომსახურების შეფერხება.

Mylinking™ Traffic Bypass Protector-ს შეუძლია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, როგორიცაა VLAN ტეგი, წყაროს/მიმღების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, ტრანსპორტის ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ა.შ. შესაბამისი პირობების მოქნილი კომბინაციის მრავალფეროვნება შეიძლება მოქნილად განისაზღვროს კონკრეტული უსაფრთხოების მოწყობილობისთვის საინტერესო ტრაფიკის ტიპების დასადგენად და მათი ფართოდ გამოყენება შესაძლებელია სპეციალური უსაფრთხოების აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) განსათავსებლად.

5.4 დატვირთვის დაბალანსებული სერიული დაცვა

პროდუქტის აღწერა 13

Mylinking™ „შემოვლითი კომუტატორი“ განლაგებულია ქსელურ მოწყობილობებს (როუტერები, კომუტატორები და ა.შ.) შორის სერიულად. როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელური კავშირის პიკური ტრაფიკის დასაკმაყოფილებლად, დამცავი მოწყობილობის ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელური კავშირის ტრაფიკის „შეკვრა“, ეფექტურად ამცირებს ერთი IPS / FW დამუშავების წნევას და აუმჯობესებს დამუშავების საერთო მუშაობას, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.

Mylinking™ „შემოვლითი კომუტატორი“ აღჭურვილია მძლავრი დატვირთვის დაბალანსების ფუნქციით, რომელიც ანაწილებს ტრაფიკს Hash დატვირთვის დაბალანსების შესახებ ჩარჩოს VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემების ნაკადის სესიის მთლიანობა.

5.5 მრავალსერიული ინლაინ აღჭურვილობის ნაკადის წევისგან დაცვა (სერიული შეერთების პარალელურ შეერთებაზე შეცვლა)
ზოგიერთ ძირითად არხში (მაგალითად, ინტერნეტის საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების ფუნქციების საჭიროებით და მრავალი ჩაშენებული უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall, ანტი-DDOS შეტევის აღჭურვილობა, ვებ აპლიკაციების firewall, შეჭრის პრევენციის აღჭურვილობა და ა.შ.), არხზე ერთდროულად რამდენიმე უსაფრთხოების აღმომჩენი მოწყობილობის განლაგებით, ერთი ჩავარდნის წერტილის კავშირის გასაზრდელად, რაც ამცირებს ქსელის საერთო საიმედოობას. ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის შეცვლა და სხვა ოპერაციები გამოიწვევს ქსელის მომსახურების ხანგრძლივი შეფერხებას და უფრო დიდი პროექტების შეწყვეტას ასეთი პროექტების წარმატებით განხორციელების დასასრულებლად.

„შემოვლითი გადამრთველის“ ერთიანი განლაგებით, ერთსა და იმავე ბმულზე მიმდევრობით დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმზე“. ერთი უკმარისობის წერტილის მქონე ბმულზე ბმული ბმულის საიმედოობის გასაუმჯობესებლად მუშაობს, ხოლო ბმულზე „შემოვლითი გადამრთველი“ მოთხოვნისამებრ ნაკადს უზრუნველყოფს, რათა მიღწეული იქნას უსაფრთხო დამუშავების ეფექტი ორიგინალურ რეჟიმში.

ერთზე მეტი უსაფრთხოების მოწყობილობის ერთდროულად სერიული განლაგების დიაგრამა:

სიახლეები 9

Mylinking™ ქსელის TAP შემოვლითი კომუტატორის განლაგების დიაგრამა:

პროდუქტის აღწერა 15

5.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
„შემოვლითი გადამრთველი“ კიდევ ერთი მოწინავე აპლიკაციის სცენარი ეფუძნება საგზაო მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიას, რომლის განლაგებაც ქვემოთ არის ნაჩვენები:

პროდუქტის აღწერა 14

მაგალითად, ავიღოთ „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ უსაფრთხოების ტესტირების მოწყობილობა, რომელიც წინა პლანზე „შემოვლითი გადამრთველის“ განლაგებისა და შემდეგ DDoS შეტევისგან დაცვის მოწყობილობის „შემოვლითი გადამრთველთან“ მიერთების გზით, ჩვეულებრივ „წევის დამცავში“ ტრაფიკის სრული სიჩქარით გადამისამართებისას, ამავდროულად, ნაკადის სარკისებური გამომავალი სიგნალი გადადის „DDoS შეტევისგან დაცვის საწინააღმდეგო მოწყობილობაზე“. შეტევის შემდეგ სერვერის IP-ის (ან IP ქსელის სეგმენტის) აღმოჩენის შემდეგ, „DDoS შეტევისგან დაცვის საწინააღმდეგო მოწყობილობა“ წარმოქმნის სამიზნე ტრაფიკის ნაკადის შესაბამის წესებს და დინამიური პოლიტიკის მიწოდების ინტერფეისის მეშვეობით გადაუგზავნის მათ „შემოვლით გადამრთველს“. „შემოვლითი გადამრთველი“ დინამიური პოლიტიკის წესების მიღების შემდეგ განაახლებს „ტრაფიკის წევის დინამიკას“ და დაუყოვნებლივ „წესის“ შეტევის სერვერის ტრაფიკის „წევის“ მოწყობილობაზე გადაიტანება დამუშავებისთვის, რათა შეტევის ნაკადი ეფექტური იყოს და შემდეგ ხელახლა შეიყვანოს ქსელში.

„შემოვლითი გადართვის“ საფუძველზე შექმნილი აპლიკაციის სქემა უფრო მარტივი განსახორციელებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექციის ან სხვა ტრაფიკის წევის სქემა, გარემო კი ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.

„შემოვლითი გადამრთველს“ აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, „შემოვლითი გადამრთველი“, რათა უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, „შემოვლითი კომუტატორი“, რომელიც დაფუძნებულია სუფთა ASIC ჩიპზე, რომელიც გადასცემს 10 გბიტ/წმ-მდე სადენიანი სიჩქარით პაკეტებს კომუტატორის გადამისამართების დაბლოკვის გარეშე და „ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა“ რაოდენობის მიუხედავად.
3. ჩაშენებული პროფესიონალური „შემოვლითი გადამრთველი“ BYPASS ფუნქციას შეუძლია დაუყოვნებლივ გვერდი აუაროს ორიგინალურ სერიულ კავშირს, თუნდაც თავად დამცავი გაფუჭდეს, რაც გავლენას არ მოახდენს ნორმალური კომუნიკაციის ორიგინალურ კავშირზე.

წინა: VXLAN ჰედერის გაშიშვლება TAP კომუტატორისთვის 480Gbps სიმძლავრით 1GE/10GE ოპტიკური ქსელური Tap კომუტატორისთვის

შემდეგი: ქსელური TAP კომუტატორი 240 გბიტ/წმ სიმძლავრით, 1GE/10GE პაკეტების დედუპლიკაციისა და დროის ნიშნულის შესაძლებლობით

დაწერეთ თქვენი შეტყობინება აქ და გამოგვიგზავნეთ