10/40/100G айланып өтүү модулу менен Mylinking™ Active Network айланып өтүү TAPs

Биздин прогресс өнүккөн өнүмдөрдөн, фантастикалык таланттардан жана 10/40/100G айланма модулу бар Mylinking™ Active Network Bypass TAPs үчүн тынымсыз күчтөндүрүлгөн технологиялык күчтөрдөн көз каранды. Көбүрөөк суроо алуу үчүн биз менен байланышууну күтпөй турганыңызды текшериңиз. Рахмат – Сиздин жардамыңыз бизди дайыма шыктандырат.
Биздин прогресс алдыңкы өнүмдөрдөн, фантастикалык таланттардан жана тынымсыз бекемделген технологиялык күчтөргө көз каранды10/40/100G айланып өтүү, Active Tap, Крандарды айланып өтүү, Ethernet Tap, тармак таптаңыз, Сиз кайтып келген кардарсызбы же жаңысысызбы, сизден кабар күтөбүз. Издегениңизди бул жерден табасыз деп ишенебиз, эгер жок болсо, дароо биз менен байланышыңыз. Биз жогорку деңгээлдеги кардарларды тейлөө жана жооп берүү менен сыймыктанабыз. Бизнесиңиз жана колдооңуз үчүн рахмат!

Обзорлор

Mylinking™ Network Tap Bypass Switch жогорку тармактын ишенимдүүлүгүн камсыз кылуу менен бирге ар кандай типтеги коопсуздук жабдууларын ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.
Mylinking™ Smart Bypass Switch Tap колдонуу менен:

• Колдонуучулар коопсуздук жабдууларын/куралдарын ийкемдүү орнотуп/жок кыла алышат жана учурдагы тармакка таасир этпейт жана үзгүлтүккө учуратпайт;
• Mylinking™ Network Tap Bypass Switch, ден-соолукту интеллектуалдык аныктоо функциясы менен катардагы коопсуздук түзүлүштөрүнүн нормалдуу иштөө абалын реалдуу убакыт режиминде көзөмөлдөө үчүн. Киргизилген коопсуздук түзмөктөрү иштебей калгандан кийин, коргоо функциясы кадимки тармак байланышын сактап калуу үчүн автоматтык түрдө айланып өтөт;
• Тандалган жол кыймылын коргоо технологиясы атайын трафикти тазалоочу коопсуздук жабдууларын, аудитордук жабдуулардын негизинде шифрлөө технологиясын жайылтуу үчүн колдонулушу мүмкүн. Трафиктин белгилүү бир түрү үчүн линиядагы кирүүнү коргоону эффективдүү жүргүзүңүз, линиялык түзүлүштүн агымын башкаруу басымын түшүрүңүз;
• Load Balanced Traffic Protection технологиясын жогорку өткөрүү жөндөмдүүлүгүндөгү чөйрөлөрдө катардагы коопсуздукту камсыз кылуу үчүн коопсуз сериялык линиядагы коопсуздук түзмөктөрүн кластердик жайгаштыруу үчүн колдонсо болот.

Network Tap Bypass Switch Advanced Features & Technologies

Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режими
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” динамикалык стратегиясын жөнөтүү/маселеси
Mylinking™ интеллектуалдык жүрөк согушу билдирүүсүн аныктоо
Mylinking™ аныктоочу жүрөктүн кагышын билдирүүлөрү (Жүрөктүн согушу пакеттери)
Mylinking™ Multi-link Load Balancing
Mylinking™ Трафиктин интеллектуалдык бөлүштүрүлүшү
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)

Network Tap Bypass Switch Кошумча Конфигурация Жетекчиси

BYPASS модулуКоргоо порт модулунун слоту:
Бул уячаны BYPASS коргоо порт модулуна ар кандай ылдамдык/порт номери менен киргизүүгө болот. Модулдардын ар кандай түрлөрүн алмаштыруу менен, ал бир нече 10G/40G/100G шилтемелер талаптарын BYPASS коргоону колдой алат.

МОНИТОР модулуPort Module Slot;
Бул уячага ар кандай ылдамдыктагы/порттор менен MONITOR модулун киргизүүгө болот. Ал ар кандай модулдарды алмаштыруу менен катар ырааттуу мониторинг аппаратын жайылтуу үчүн 10G/40G/100G бир нече шилтемелерин колдоого алат.

Модул тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторинг жабдууларын жайылтуу талаптарынын негизинде, сиз ийкемдүү түрдө иш жүзүндөгү чөйрө талабын канааттандыруу үчүн ар кандай модулдун конфигурацияларын тандай аласыз; модулду тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандап алышыңыз керек. Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Бүт аппарат 2 BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт; конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз. Слоттордун саны менен модулдун моделинин айкалышынын негизинде аппарат төрт 10GE шилтемесин коргоону колдой алат; же төрт 40GE шилтемесин колдоого алат; же бир 100GE шилтемесин колдоого алат.
3. Модул модели "BYP-MOD-L1CG" туура иштеши үчүн SLOT1ге гана киргизилиши мүмкүн.
4. “BYP-MOD-XXX” модулунун түрүн BYPASS модулунун уячасына гана киргизүүгө болот; "MON-MOD-XXX" типтеги модулун кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.

Network TAP Bypass Switch Specifications

Network TAP Bypass Switch колдонмосу (төмөндөгүдөй)

5.1 Inline коопсуздук жабдууларынын тобокелдиги (IPS / FW)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайгаштыруу режими, IPS/FW коопсуздукту коргоонун эффектине жетишүү үчүн тиешелүү коопсуздук саясатына ылайык, коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосунда ички тармактык жабдуулар (роутерлер, өчүргүчтөр ж.б.) катары жайгаштырылат.

Ошол эле учурда, биз IPS (Интрузиянын алдын алуу системасы) / FW (Брандмауэр) жабдыктын инлайн орнотулушу катары байкай алабыз, адатта ишкана тармагынын негизги жайгашкан жеринде лайндык коопсуздукту ишке ашыруу үчүн орнотулган, анын туташкан түзүлүштөрүнүн ишенимдүүлүгү ишкананын жалпы тармагынын жеткиликтүүлүгүнө түздөн-түз таасир этет. Киргизилген коопсуздук түзмөктөрү ашыкча жүктөлгөндөн кийин, кыйроого учураганда, программалык камсыздоо жаңыртуулары, саясат жаңыртуулары ж. Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бирок бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет. IPS (Intrusion Prevention System) / FW (Брандмауэр) жана башка inline түзмөктөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатуу мүмкүн эмес.

5.2 Inline Link Series жабдууларды коргоо

Mylinking™ ” Bypass Switch ” тармак түзмөктөрүнүн (роутерлор, коммутаторлор ж. Которуу ”акылдуу жүрөктүн кагышын билдирүүнү аныктоо функциясы аркылуу өз убагында табуу, жана ошентип, тармактын жайын үзгүлтүккө учуратпастан, бузулган аппаратты өткөрүп жибериңиз, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармактык жабдуулар; IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле интеллектуалдык Heartbeat Packets Detection функциясын өз убагында аныктоо аркылуу, ишкана тармагынын коопсуздугун текшерүү үчүн баштапкы шилтеме.

Mylinking™ "Байлап өтүү которгучу" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу ден-соолукту текшерүү үчүн IPS/FWдеги жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу жүрөктүн кагуусу интервалын жана кайталанмалардын максималдуу санын ыңгайлаштыра алат, мисалы IPS/FW портуна жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү, андан кийин IPS/FW портунан өйдө/ылдый агымын кабыл алуу. IPS / FW жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен кадимкидей иштеп жатабы.

5.3 "SpecFlow" саясаты Flow Inline Traction Series Protection

Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун белгилүү трафиги менен гана иштеши керек болгондо, Mylinking™ “ Network Tap Bypass Switch ” ар бир иштетүү функциясы аркылуу, коопсуздук түзүлүшүн туташтыруу үчүн трафикти скрининг стратегиясы аркылуу ” Кооптонгон “трафик түздөн-түз тармак шилтемесине кайра жөнөтүлөт, ал эми” тиешелүү трафик бөлүмү “коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылат. Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, " Network Tap Bypass Switch " реалдуу убакытта коопсуздук аппараттын иштөө абалын аныктай алат. Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.

Mylinking™ Inline Traffic Bypass Tap трафикти L2-L4 катмарынын аталышынын идентификаторунун негизинде аныктай алат, мисалы, VLAN теги, булак/максаттын MAC дареги, булак IP дареги, IP пакетинин түрү, транспорттук катмар протоколунун порту, протоколдун башынын ачкычынын теги жана башкалар. Ар кандай дал келген шарттардын ийкемдүү айкалышы тигил же бул коопсуздук түзүлүшүн кызыктырган трафиктин конкреттүү түрлөрүн аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана атайын коопсуздукту текшерүүчү түзүлүштөрдү (RDP, SSH, маалымат базасын текшерүү ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн.

5.4 Жүктөлгөн Серияларды коргоо

Mylinking™ "Network Tap Bypass Switch" тармак түзмөктөрүнүн (роутерлор, которгучтар ж. Жалгыз IPS / FW иштетүү көрсөткүчү тармактын эң жогорку трафигине туруштук берүү үчүн жетишсиз болгондо, протектордун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластердик тармактык шилтеме трафигинин "жыйындысы" бирдиктүү IPS / FW иштетүү басымын натыйжалуу азайтат, жайылтуу чөйрөсүнүн жогорку өткөрүү жөндөмдүүлүгүнө жооп берүү үчүн жалпы иштетүү көрсөткүчүн жакшыртат.

Mylinking™ "Network Tap Bypass Switch" VLAN теги, MAC маалыматы, IP маалыматы, порт номери, протокол жана башка маалыматка ылайык, ар бир IPS / FW маалымат агымын кабыл алганын камсыз кылуу үчүн жүктөмдү теңдөөчү күчтүү функцияга ээ.

5.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, Интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашуу көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдууларын (мисалы, брандмауэр (FW), анти-DDOS чабуул жабдуулары, WEB Колдонмо Firewall (WAF), Интрузияны алдын алуу системасы (IPS) ж.б.) менен шартталат. тармактын жалпы ишенимдүүлүгү. Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.

"Network Tap Bypass Switch" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтемеде катар туташтырылган бир нече коопсуздук түзүлүштөрүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. коопсуз иштетүү эффектинин баштапкы режими менен.

Inline жайгаштыруу диаграммасы менен бир эле учурда бирден ашык коопсуздук түзмөктөрү:

Mylinking™ Network TAP айланып өтүүчү которуштуруунун жайылтуу диаграммасы:

5.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Network Tap Bypass Switch" Дагы бир өркүндөтүлгөн колдонмо сценарийи трафиктин коопсуздугун аныктоочу коргоо тиркемелеринин динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:

"Anti-DDoS чабуулунан коргоо жана аныктоо" коопсуздук тестирлөө жабдыгын алыңыз, мисалы, " Network Tap Bypass Switch " жана андан кийин анти-DDOS коргоо жабдыктары жана андан кийин " Network Tap Bypass Switch " менен туташып, кадимкидей " Тартуучу коргоочу "трафиктин толук көлөмүнө зым-тездикти багыттоо, ошол эле учурда анти-чабуул сервери үчүн" IPOS чыгууну аныктоо. (же IP тармак сегменти) чабуулдан кийин, "Anti-DDOS кол салуудан коргоо түзмөгү" максаттуу трафик агымынын дал келүүчү эрежелерин жаратат жана аларды динамикалык саясат жеткирүү интерфейси аркылуу " Network Tap Bypass Switch "ке жөнөтөт. “ Network Tap Bypass Switch ” динамикалык саясат эрежелерин алгандан кийин “трафиктин тартылуу динамикасын” жаңырта алат Эреже пулу “жана ошол замат” эрежеси чабуул серверинин трафигин “тартууга” каршы DDoS чабуулунан коргоо жана аныктоо “жабдуу иштетүү үчүн, чабуулдун агымынан кийин эффективдүү болушу үчүн жана андан кийин тармакка кайра киргизилет.

“ Network Tap Bypass Switch ” негизиндеги тиркеме схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана чөйрө тармактан азыраак көз каранды жана ишенимдүүлүгү жогору.

"Network Tap Bypass Switch" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, “ Network Tap Bypass Switch ” WEBSERIVCE интерфейсинин негизинде эрежелерден тышкары камсыз кылуу, үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, "BNetwork Tap Bypass Switch" аппараттык таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана санына карабастан "трафик тартуу динамикалык эрежелеринин китепканасы".
3, ” Network Tap Bypass Switch” орнотулган кесиптик BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтүп кете алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.