10/40/100G айланып өтүү модулу менен Mylinking™ Active Network айланып өтүү TAPs

2* Bypass плюс 1 * Монитордун модулдук дизайны, 10/40/100GE Шилтемелер, Макс 640 Гбит/сек.

Кыска сүрөттөмө:

Интернеттин тез өнүгүшү менен тармактык маалыматтык коопсуздук коркунучу барган сайын олуттуу болуп баратат.Ошентип, маалыматтык коопсуздукту коргоо колдонмолорунун ар түрдүүлүгү барган сайын кеңири колдонулат.Бул FW (Firewall) же кирүүнү башкаруунун салттуу жабдуулары болобу же интрузияны алдын алуу тутуму (IPS), Бирдиктүү коркунучтарды башкаруу платформасы (UTM), анти-башкаруу кызматынын чабуул системасы (Anti-DDoS), Анти -span шлюзи, бирдиктүү DPI трафикти идентификациялоо жана башкаруу тутуму жана көптөгөн коопсуздук шаймандары/куралдары катардагы тармактын ачкыч түйүндөрүндө жайгаштырылган, мыйзамдуу/мыйзамсыз трафикти аныктоо жана аны чечүү үчүн тиешелүү маалыматтык коопсуздук саясатын ишке ашыруу.Бирок, ошол эле учурда, компьютер тармагы өтө ишенимдүү өндүрүштүк тармактык тиркеме чөйрөсүндө иштен чыгуу, тейлөө, жаңыртуу, жабдууларды алмаштыруу жана башка учурларда чоң тармактын кечигүүсүнө, пакеттин жоголушуна же тармактын үзгүлтүккө учурашына алып келет. тур.


Продукт чоо-жайы

Продукт тегдери

Биздин прогресс алдыңкы өнүмдөрдөн, фантастикалык таланттардан жана 10/40/100G айланма модулу менен Mylinking™ Active Network Bypass TAPs үчүн тынымсыз күчтөндүрүлгөн технологиялык күчтөрдөн көз каранды. Көбүрөөк маалымат алуу үчүн, биз менен байланышууну күтпөй турганыңызды текшериңиз.Рахмат – Сиздин жардамыңыз бизди дайыма шыктандырат.
Биздин прогресс алдыңкы өнүмдөрдөн, фантастикалык таланттардан жана тынымсыз бекемделген технологиялык күчтөргө көз каранды10/40/100G айланып өтүү, Active Tap, Крандарды айланып өтүү, Ethernet Tap, тармак таптаңыз, Сиз кайтып келген кардарсызбы же жаңысысызбы, сизден кабар күтөбүз.Издегениңизди бул жерден табасыз деп ишенебиз, эгер жок болсо, дароо биз менен байланышыңыз.Биз жогорку деңгээлдеги кардарларды тейлөө жана жооп берүү менен сыймыктанабыз.Бизнесиңиз жана колдооңуз үчүн рахмат!

Обзорлор

Mylinking™ Network Tap Bypass Switch жогорку тармактын ишенимдүүлүгүн камсыз кылуу менен бирге ар кандай типтеги коопсуздук жабдууларын ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.
Mylinking™ Smart Bypass Switch Tap колдонуу менен:

  • Колдонуучулар коопсуздук жабдууларын/куралдарын ийкемдүү орнотуп/жок кыла алышат жана учурдагы тармакка таасир этпейт жана үзгүлтүккө учуратпайт;
  • Mylinking™ Network Tap Bypass Switch, ден-соолукту интеллектуалдык аныктоо функциясы менен катардагы коопсуздук түзүлүштөрүнүн нормалдуу иштөө абалын реалдуу убакыт режиминде көзөмөлдөө үчүн.Киргизилген коопсуздук түзмөктөрү иштебей калгандан кийин, коргоо функциясы кадимки тармак байланышын сактап калуу үчүн автоматтык түрдө айланып өтөт;
  • Тандалган жол кыймылын коргоо технологиясы атайын трафикти тазалоочу коопсуздук жабдууларын, аудитордук жабдуулардын негизинде шифрлөө технологиясын жайылтуу үчүн колдонулушу мүмкүн.Трафиктин белгилүү бир түрү үчүн линиядагы кирүүнү коргоону эффективдүү жүргүзүңүз, линиялык түзүлүштүн агымын башкаруу басымын түшүрүңүз;
  • Load Balanced Traffic Protection технологиясын жогорку өткөрүү жөндөмдүүлүгүндөгү чөйрөлөрдө катардагы коопсуздукту камсыз кылуу үчүн коопсуз сериялык линиядагы коопсуздук түзмөктөрүн кластердик жайгаштыруу үчүн колдонсо болот.

продукт сүрөттөмө 2

Network Tap Bypass Switch Advanced Features & Technologies

Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режими
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” динамикалык стратегиясын жөнөтүү/маселеси
Mylinking™ интеллектуалдык жүрөк согушу билдирүүсүн аныктоо
Mylinking™ аныктоочу жүрөктүн кагышын билдирүүлөрү (Жүрөктүн согушу пакеттери)
Mylinking™ Multi-link Load Balancing
Mylinking™ Трафиктин интеллектуалдык бөлүштүрүлүшү
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)

Network Tap Bypass Switch Кошумча Конфигурация Жетекчиси

BYPASS модулуКоргоо порт модулунун слоту:
Бул уячаны BYPASS коргоо порт модулуна ар кандай ылдамдык/порт номери менен киргизүүгө болот.Модулдардын ар кандай түрлөрүн алмаштыруу менен, ал бир нече 10G/40G/100G шилтемелер талаптарын BYPASS коргоону колдой алат.

продукт сүрөттөлүшү5

продукт сүрөттөлүшү4

МОНИТОР модулуPort Module Slot;
Бул уячага ар кандай ылдамдыктагы/порттор менен MONITOR модулун киргизүүгө болот.Ал ар кандай модулдарды алмаштыруу менен катар ырааттуу мониторинг аппаратын жайылтуу үчүн 10G/40G/100G бир нече шилтемелерин колдоого алат.

продукт сүрөттөлүшү3

Модул тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторинг жабдууларын жайылтуу талаптарынын негизинде, сиз ийкемдүү түрдө иш жүзүндөгү чөйрө талабын канааттандыруу үчүн ар кандай модулдун конфигурацияларын тандай аласыз;модулду тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандап алышыңыз керек.Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Бүт аппарат 2 BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт;конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз.Слоттордун саны менен модулдун моделинин айкалышынын негизинде аппарат төрт 10GE шилтемесин коргоону колдой алат;же төрт 40GE шилтемесин колдоого алат;же бир 100GE шилтемесин колдоого алат.
3. Модул модели "BYP-MOD-L1CG" туура иштеши үчүн SLOT1ге гана киргизилиши мүмкүн.
4. “BYP-MOD-XXX” модулунун түрүн BYPASS модулунун уячасына гана киргизүүгө болот;“MON-MOD-XXX” типтеги модулун кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.

Продукт модели

Функциянын параметрлери

Шасси(хост)

ML-BYPASS-M100 1U стандарттык 19 дюймдук стойка;максималдуу энергия керектөө 250W;модулдук BYPASS коргоочу хост;2 BYPASS модулунун уячалары;1 MONITOR модулунун слоту;AC жана DC кошумча;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) 2 тараптуу 10GE шилтеме сериялык коргоону, 4 * 10GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз / мультимоду кошумча, 10GBASE-SR/ LR колдойт;
BYP-MOD-L2QXG(LM/SM) 2 тараптуу 40GE шилтеме сериялык коргоону, 4 * 40GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз/мультимоду кошумча, 40GBASE-SR4/ LR4 колдойт;
BYP-MOD-L1CG (LM/SM) 1 канал 100GE шилтеме сериялык коргоону, 2 * 100GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз мультимоду кошумча, 100GBASE-SR4/LR4 колдойт;

МОНИТОР МОДУЛЬ

MON-MOD-L16XG 16*10GE SFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L8XG 8*10GE SFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L2CG 2 * 100GE QSFP28 мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L8QXG 8* 40GE QSFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;

Network TAP Bypass Switch Specifications

Продукт Модалдуулугу

ML-BYPASS-M100 Inline Network Tap Bypass Switch

Интерфейс түрү

MGT Interface

1*10/100/1000BASE-T Adaptive башкаруу интерфейси;Алыстан HTTP/IP башкарууну колдоо

Module Slot

2*BYPASS модулунун оюгу;1*MONITOR модулунун оюгу;

Шилтемелер максималдуу колдоо

Түзмөк максималдуу 4*10GE шилтемелерин же 4*40GE шилтемелерин же 1*100GE шилтемелерин колдойт

Мониторинг Түзмөк колдоо максималдуу 16 * 10GE мониторинг порттору же 8 * 40GE мониторинг порттору же 2 * 100GE мониторинг порттору;

Функция

Толук дуплекс иштетүү жөндөмдүүлүгү

640 Гбит/сек

IP/протоколдун/порттун негизинде беш кортеждик трафик каскадын коргоо

Колдоого алынган

Толук трафикке негизделген каскаддык коргоо

Колдоого алынган

Бир нече жүктү теңдөө

Колдоого алынган

Ыңгайлаштырылган жүрөктүн кагышын аныктоо функциясы

Колдоого алынган

Ethernet пакетинин көз карандысыздыгын колдоо

Колдоого алынган

BYPASS SWITCH

Колдоого алынган

BYPASS Жарыксыз которуу

Колдоого алынган

CONSOLE MGT

Колдоого алынган

IP/WEB MGT

Колдоого алынган

SNMP V1/V2C MGT

Колдоого алынган

TELNET/SSH MGT

Колдоого алынган

SYSLOG протоколу

Колдоого алынган

Колдонуучунун авторизациясы

Сырсөз авторизациясынын негизинде/AAA/TACACS+

Электрдик

Номиналдуу камсыздоо чыңалуусу

AC-220V/DC-48V【Кошумча】

Номиналдуу кубаттуулук жыштыгы

50HZ

Номиналдуу кириш ток

AC-3A / DC-10A

Номиналдык кубат

100 Вт

Курчап турган чөйрө

Иштөө температурасы

0-50℃

Сактоо температурасы

-20-70°

Жумушчу нымдуулук

10%-95%, конденсация жок

Колдонуучу конфигурациясы

Консол конфигурациясы

RS232 интерфейси,115200,8,N,1

MGT интерфейсинен тышкары

1*10/100/1000M Ethernet интерфейси

Сырсөздү авторизациялоо

Колдоого алынган

Шасси бийиктиги

Шасси мейкиндиги (U)

1U 19 дюйм, 485мм*44,5мм*350мм

Network TAP Bypass Switch колдонмосу (төмөндөгүдөй)

5.1 Inline коопсуздук жабдууларынын тобокелдиги (IPS / FW)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайгаштыруу режими, IPS/FW коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосунда ички тармактык жабдуулар (мисалы, роутер, өчүргүчтөр ж.б.) катары жайгаштырылат. коопсуздукту коргоонун таасирине жетүү үчүн тиешелүү трафикти чыгарууну же бөгөт коюуну аныктоо үчүн тиешелүү коопсуздук саясаты.

жаңылыктар4

Ошол эле учурда, биз IPS (Интрузиянын алдын алуу системасы) / FW (Брандмауэр) жабдыктарды инлайн жайгаштыруу катары байкай алабыз, адатта ишкана тармагынын негизги жеринде инline коопсуздукту ишке ашыруу үчүн орнотулган, анын туташкан түзмөктөрдүн ишенимдүүлүгү түздөн-түз таасир этет. жалпы ишкана тармагынын болушу.Киргизилген коопсуздук түзмөктөрү ашыкча жүктөлгөндөн кийин, кыйроого учураганда, программалык камсыздоо жаңыртуулары, саясат жаңыртуулары ж.Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бирок бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет.IPS (Intrusion Prevention System) / FW (Брандмауэр) жана башка inline түзмөктөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатуу мүмкүн эмес.

5.2 Inline Link Series жабдууларды коргоо

продукт сүрөттөмө 10

Mylinking™ ” Bypass Switch ” тармак түзмөктөрүнүн (роутерлор, коммутаторлор ж. IPS / FW, IPS / FW ашыкча жүктөө, кыйроо, программалык камсыздоо жаңыртуулары, саясаттын жаңыртуулары жана башка бузулуу шарттарынан улам, жүрөктүн кагышын интеллектуалдык аныктоо функциясы аркылуу "Айлап өтүү" өз убагында табылып, бузулган аппаратты өткөрүп жиберет, тармактын жайын үзгүлтүккө учуратпастан, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармактык жабдуулар;IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле интеллектуалдык Heartbeat Packets Detection функциясын өз убагында аныктоо аркылуу, ишкана тармагынын коопсуздугун текшерүү үчүн баштапкы шилтеме.

Mylinking™ "Айлап өтүү которгучу" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу ден соолукту текшерүү үчүн IPS/FWдеги жүрөктүн кагышынын ыңгайлаштырылган билдирүүсү аркылуу жүрөктүн кагышынын интервалын жана максималдуу кайталоо санын ыңгайлаштыра алат IPS/FW агымынын өйдө/ылдыйкы портуна, андан кийин IPS/FWнын өйдө/төмөн агымындагы портунан кабыл алыңыз жана жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен IPS/FW нормалдуу иштеп жатканын аныктаңыз.

5.3 "SpecFlow" саясаты Flow Inline Traction Series Protection

продукт сүрөттөмө 1

Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун белгилүү трафигине гана жооп бериши керек болгондо, Mylinking™ “ Network Tap Bypass Switch ” трафиктин кайра иштетүү функциясы аркылуу, коопсуздук түзүлүшүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу “Коопсуз” трафик жөнөтүлөт. Түздөн-түз тармак шилтемесине кайтыңыз жана "тиешелүү трафик бөлүмү" коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылуу болуп саналат.Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат;ошол эле учурда, " Network Tap Bypass Switch " реалдуу убакытта коопсуздук аппараттын иш абалын аныктай алат.Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.

Mylinking™ Inline Traffic Bypass Tap VLAN теги, булак / көздөгөн MAC дареги, булак IP дареги, IP пакетинин түрү, транспорттук катмар протоколунун порту, протоколдун башынын ачкычынын теги жана сыяктуу L2-L4 катмардын аталышынын идентификаторунун негизинде трафикти аныктай алат. ушул сыяктуу.Ар кандай дал келген шарттардын ийкемдүү айкалышы белгилүү бир коопсуздук түзүлүшүн кызыктырган трафиктин конкреттүү түрлөрүн аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана атайын коопсуздукту текшерүүчү түзүлүштөрдү (RDP, SSH, маалымат базасын текшерүү ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн. .

5.4 Жүктөлгөн Серияларды коргоо

продукт сүрөттөлүшү 7
Mylinking™ "Network Tap Bypass Switch" тармак түзмөктөрүнүн (роутерлор, которгучтар ж.Бир IPS / FW иштетүү көрсөткүчү тармактын эң жогорку трафигин көтөрүү үчүн жетишсиз болгондо, протектордун трафиктин жүгүн тең салмактоо функциясы, бир нече IPS / FW кластерин иштетүү тармагынын шилтеме трафигинин "байланышуусу" бирдиктүү IPS / FW трафикти натыйжалуу азайтат. иштетүү басымы, жайылтуу чөйрөнүн жогорку өткөрүү жөндөмдүүлүгүн канааттандыруу үчүн жалпы иштетүү көрсөткүчүн жакшыртуу.

Mylinking™ “Network Tap Bypass Switch” фрейм VLAN тэгине, MAC маалыматына, IP маалыматына, порт номерине, протоколго жана трафиктин Хэш жүгүн тең салмактуу бөлүштүрүү боюнча башка маалыматка ылайык, ар бир IPS/FW болушун камсыз кылуу үчүн күчтүү жүктү тең салмактоо функциясына ээ. алынган маалымат агымы Сессиянын бүтүндүгү.

5.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашуу көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдыктарын (мисалы, брандмауэр(FW), анти-DDOS чабуул жабдуулары, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) ж.Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңылоо, жабдууларды алмаштыруу жана башка операцияларда тармакты узак убакыт бою тейлөө үзгүлтүккө учуратат жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.

"Network Tap Bypass Switch" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтеме боюнча катар туташтырылган бир нече коопсуздук түзүлүштөрүнүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. шилтеменин ишенимдүүлүгүн жогорулатуу үчүн, бир эле чекиттин шилтемеси, ал эми талап тартуу боюнча шилтеме агымы боюнча "айлап өтүү" коопсуз иштетүү эффектинин баштапкы режими менен бирдей агымга жетишүү үчүн.

Inline жайгаштыруу диаграммасы менен бир эле учурда бирден ашык коопсуздук түзмөктөрү:

жаңылыктар9

Mylinking™ Network TAP айланып өтүүчү которуштуруунун жайылтуу диаграммасы:

продукт сүрөттөлүшү9

5.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Network Tap Bypass Switch" Дагы бир өркүндөтүлгөн колдонмо сценарийи трафиктин коопсуздугун аныктоочу коргоо тиркемелеринин динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:

продукт сүрөттөмө 8

"Анти-DDoS чабуулунан коргоо жана аныктоо" коопсуздук тестирлөө жабдыгын алалы, мисалы, " Network Tap Bypass Switch " жана андан кийин анти-DDOS коргоо жабдыктарын колдонуу жана андан кийин " Network Tap Bypass Switch " менен туташтырылган, кадимки ” Тартуучу коргоочуда” трафиктин зым ылдамдыгынын толук көлөмүнө чейин, ошол эле учурда сервердин IP (же IP тармак сегменти) үчүн аныкталгандан кийин “Anti DDOS чабуулдан коргоо түзүлүшүнө” агым күзгүсү чыгат. чабуул," анти-DDOS кол салуудан коргоо куралы " максаттуу трафик агымынын дал келүүчү эрежелерин жаратат жана аларды динамикалык саясат жеткирүү интерфейси аркылуу " Network Tap Bypass Switch "ке жөнөтөт.“ Network Tap Bypass Switch ” динамикалык саясаттын эрежелерин алгандан кийин “трафиктин тартылуу динамикасын” жаңырта алат Эреже пулу “жана ошол замат” эрежеси чабуул серверинин трафигине “тартылуу” DDoS чабуулдарына каршы коргоо жана аныктоо “иштетүү үчүн жабдуулар, чабуул агымынан кийин натыйжалуу болуп, андан кийин тармакка кайра сайылган.

“ Network Tap Bypass Switch ” негизиндеги тиркеме схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана чөйрө тармактан азыраак көз каранды жана ишенимдүүлүгү жогору.

"Network Tap Bypass Switch" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, “ Network Tap Bypass Switch ” WEBSERIVCE интерфейсинин негизинде эрежелерден тышкары камсыз кылуу, үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, "BNetwork Tap Bypass Switch" аппараттык таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана санына карабастан "трафик тартуу динамикалык эрежелеринин китепканасы".
3, ” Network Tap Bypass Switch” орнотулган кесиптик BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтүп кете алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.


  • Мурунку:
  • Кийинки:

  • Бул жерге билдирүүңүздү жазып, бизге жөнөтүңүз