Mylinking™ тармактык таптоону айланып өтүү которгучу ML-BYPASS-100
2 * Айланып өтүү жана 1 * Монитордун модулдук дизайны, 10/40/100GE шилтемелери, макс. 640 Гбит/сек
Серептер
Mylinking™ тармактык таптоону айланып өтүүчү которгучу ар кандай типтеги коопсуздук жабдууларын ийкемдүү жайгаштыруу жана ошол эле учурда тармактын жогорку ишенимдүүлүгүн камсыз кылуу үчүн изилденип жана иштелип чыккан.
Mylinking™ Smart Bypass Switch Tap функциясын орнотуу менен:
- Колдонуучулар коопсуздук жабдууларын/куралдарын ийкемдүү түрдө орното/чыгарып сала алышат жана учурдагы тармакка таасир этпейт жана үзгүлтүккө учуратпайт;
- Mylinking™ тармактык таптоону айланып өтүү которгучу, акылдуу ден соолукту аныктоо функциясы менен, ички коопсуздук түзмөктөрүнүн кадимки иштөө абалын реалдуу убакыт режиминде көзөмөлдөөгө мүмкүндүк берет. Ички коопсуздук түзмөктөрү иштегенден кийин, коргоо функциясы кадимки тармактык байланышты сактоо үчүн автоматтык түрдө айланып өтөт;
- Тандалма трафикти коргоо технологиясын белгилүү бир трафикти тазалоочу коопсуздук жабдууларын, аудит жабдууларына негизделген шифрлөө технологиясын жайгаштыруу үчүн колдонсо болот. Белгилүү бир трафик түрү үчүн инлайн кирүүнү коргоону натыйжалуу жүзөгө ашырат, инлайн түзмөктүн агым башкаруу басымын түшүрөт;
- Жүктү тең салмактаган трафикти коргоо технологиясы жогорку өткөрүү жөндөмдүүлүгү бар чөйрөлөрдө коопсуздукту камсыз кылуу үчүн коопсуз сериялык инлайн коопсуздук түзмөктөрүн кластердик жайгаштыруу үчүн колдонулушу мүмкүн.
Тармакты айланып өтүү которгучун өркүндөтүлгөн функциялар жана технологиялар
Mylinking™ “SpecFlow” коргоо режими жана “FullLink” коргоо режими
Mylinking™ тез айланып өтүү которуштуруудан коргоо
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” динамикалык стратегиясын багыттоо/чыгаруу
Mylink™ акылдуу жүрөктүн согушу жөнүндө билдирүүнү аныктоо
Mylinking™ аныкталуучу жүрөктүн согушу билдирүүлөрү (жүрөктүн согушу пакеттери)
Mylinking™ көп шилтемелүү жүктү тең салмактоо
Mylinking™ интеллектуалдык трафик бөлүштүрүү
Mylinking™ динамикалык жүктү тең салмактоо
Mylinking™ алыстан башкаруу технологиясы (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)
Тармакты айланып өтүүчү которгучтун кошумча конфигурациясы боюнча колдонмо
АЙЛАП ӨТҮҮ модулуКоргоо портунун модулунун уячасы:
Бул уячаны ар кандай ылдамдыктагы/порт номериндеги BYPASS коргоо портунун модулуна киргизүүгө болот. Ар кандай типтеги модулдарды алмаштыруу менен, ал бир нече 10G/40G/100G шилтеме талаптарынын BYPASS коргоосун колдой алат.
МОНИТОР модулуПорт модулунун уячасы;
Бул уячаны MONITOR модулуна ар кандай ылдамдыктар/порттор менен киргизүүгө болот. Ал ар кандай модулдарды алмаштыруу менен катарлаш мониторинг түзмөгүн жайгаштыруу үчүн 10G/40G/100G бир нече шилтемелерин колдой алат.
Модулду тандоо эрежелери
Ар кандай жайгаштырылган шилтемелерге жана мониторинг жабдууларын жайгаштыруу талаптарына таянып, сиз өзүңүздүн чыныгы чөйрөңүздүн суроо-талабын канааттандыруу үчүн ар кандай модулдук конфигурацияларды ийкемдүү түрдө тандай аласыз; модулду тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандашыңыз керек. Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Түзмөктүн баары 2ге чейин BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт; конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз. Уячалардын санынын жана модулдун моделинин айкалышына жараша, түзмөк төрткө чейин 10GE байланыш коргоосун колдой алат; же төрткө чейин 40GE байланышын колдой алат; же бирге чейин 100GE байланышын колдой алат.
3. "BYP-MOD-L1CG" модулунун моделин туура иштеши үчүн SLOT1ге гана киргизүүгө болот.
4. "BYP-MOD-XXX" модуль түрүн BYPASS модулунун уячасына гана киргизүүгө болот; "MON-MOD-XXX" модуль түрүн кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.
| Продукциянын модели | Функция параметрлери |
| Шасси (хост) | |
| ML-BYPASS-M100 | 1U стандарттуу 19 дюймдук стеллажга орнотуу; максималдуу кубаттуулукту керектөө 250 Вт; модулдук BYPASS коргоочу хост; 2 BYPASS модулунун уячасы; 1 MONITOR модулунун уячасы; AC жана DC кошумча; |
| АЙЛАП ӨТҮҮ МОДУЛУ | |
| BYP-MOD-L2XG(LM/SM) | 2 тараптуу 10GE шилтеме сериялык коргоосун, 4 * 10GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык кабыл алгыч-өткөргүч; оптикалык шилтеме бир/көп режимдүү кошумча, 10GBASE-SR/LRди колдойт; |
| BYP-MOD-L2QXG(LM/SM) | 2 тараптуу 40GE шилтеме сериялык коргоосун, 4 * 40GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык кабыл алгыч-өткөргүч; оптикалык шилтеме бир/көп режимдүү, 40GBASE-SR4/LR4 колдойт; |
| BYP-MOD-L1CG (LM/SM) | 1 каналдуу 100GE шилтеме сериялык коргоосун, 2 * 100GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык кабыл алгыч-өткөргүч; оптикалык шилтеме бир көп режимдүү кошумча, 100GBASE-SR4/LR4 колдойт; |
| МОНИТОР МОДУЛУ | |
| Дүйшөмбү-MOD-L16XG | 16 * 10GE SFP+ мониторинг портунун модулу; оптикалык кабыл алгыч-өткөргүч модулу жок; |
| Дүйшөмбү-MOD-L8XG | 8 * 10GE SFP+ мониторинг портунун модулу; оптикалык кабыл алгыч-өткөргүч модулу жок; |
| Дүйшөмбү-MOD-L2CG | 2 * 100GE QSFP28 мониторинг портунун модулу; оптикалык кабыл алгыч-өткөргүч модулу жок; |
| Дүйшөмбү-MOD-L8QXG | 8* 40GE QSFP+ мониторинг портунун модулу; оптикалык кабыл алгыч-өткөргүч модулу жок; |
Тармактын TAP айланып өтүүчү которгучунун мүнөздөмөлөрү
| Продукциянын түрү | ML-BYPASS-M100 тармак ичиндеги кранды айланып өтүү которгучу | |
| Интерфейстин түрү | MGT интерфейси | 1*10/100/1000BASE-T Адаптивдүү башкаруу интерфейси; Алыстан HTTP/IP башкарууну колдоо |
| Модуль уячасы | 2*BYPASS модулунун уячасы; 1*MONITOR модулунун уячасы; | |
| Максималдуу колдоо шилтемелери | Түзмөк эң көп дегенде 4 * 10GE шилтемесин же 4 * 40GE шилтемесин же 1 * 100GE шилтемесин колдойт | |
| Мониторинг | Түзмөктү колдогон эң көп дегенде 16 * 10GE мониторинг порттору же 8 * 40GE мониторинг порттору же 2 * 100GE мониторинг порттору; | |
| Функция | Толук дуплекстүү иштетүү мүмкүнчүлүгү | 640 Гбит/сек |
| IP/протокол/портко негизделген беш кортежге мүнөздүү трафик каскадын коргоо | Колдоого алынган | |
| Толук трафикке негизделген каскаддык коргоо | Колдоого алынган | |
| Көп жүктү тең салмактоо | Колдоого алынган | |
| Ыңгайлаштырылган жүрөктүн кагышын аныктоо функциясы | Колдоого алынган | |
| Ethernet пакетинин көз карандысыздыгын колдоо | Колдоого алынган | |
| АЙЛАП ӨТКӨРҮҮЧҮ | Колдоого алынган | |
| Жаркылдагы жок BYPASS которгучу | Колдоого алынган | |
| КОНСОЛЬ MGT | Колдоого алынган | |
| IP/ВЕБ MGT | Колдоого алынган | |
| SNMP V1/V2C MGT | Колдоого алынган | |
| TELNET/SSH MGT | Колдоого алынган | |
| SYSLOG протоколу | Колдоого алынган | |
| Колдонуучунун уруксаты | Сырсөздү авторизациялоо/AAA/TACACS+ негизинде | |
| Электр | Номиналдык камсыздоо чыңалуу | AC-220V/DC-48V【Милдеттүү эмес】 |
| Номиналдык кубаттуулук жыштыгы | 50Гц | |
| Номиналдык киргизүү тогу | AC-3A / DC-10A | |
| Номиналдык кубаттуулук | 100 Вт | |
| Айлана-чөйрө | Иштөө температурасы | 0-50℃ |
| Сактоо температурасы | -20-70℃ | |
| Жумушчу нымдуулук | 10%-95%, Конденсация жок | |
| Колдонуучунун конфигурациясы | Консоль конфигурациясы | RS232 интерфейси, 115200,8,N,1 |
| MGT интерфейсинин диапазонунан тышкары | 1 * 10/100/1000M Ethernet интерфейси | |
| Сырсөздү уруксаттоо | Колдоого алынган | |
| Шасси бийиктиги | Шасси мейкиндиги (U) | 1U 19 дюйм, 485мм*44.5мм*350мм |
Тармактык TAP айланып өтүү которуштуруу тиркемеси (төмөнкүдөй)
5.1 Ички коопсуздук жабдууларынын (IPS / FW) тобокелдиги
Төмөндө типтүү IPS (кирип кирүүнүн алдын алуу системасы), FW (брандмауэр) жайгаштыруу режими келтирилген, IPS / FW коопсуздукту коргоо эффектине жетүү үчүн тиешелүү коопсуздук саясатына ылайык, коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосундагы тармактык жабдуулар (мисалы, роутерлер, коммутаторлор ж.б.) катары жайгаштырылат.
Ошол эле учурда, биз IPS (кирип кирүүнүн алдын алуу системасы) / FW (брандмауэр) жабдууларды ички жайылтуу катары байкай алабыз, адатта, ички коопсуздукту ишке ашыруу үчүн ишкана тармагынын негизги жайгашкан жерине жайгаштырылат, ага туташкан түзмөктөрдүн ишенимдүүлүгү ишкана тармагынын жалпы жеткиликтүүлүгүнө түздөн-түз таасир этет. Ички коопсуздук түзмөктөрү ашыкча жүктөлүп, бузулуп, программалык камсыздоону жаңыртып, саясатты жаңыртып ж.б.у.с. бүтүндөй ишкана тармагынын жеткиликтүүлүгүнө чоң таасирин тийгизет. Бул учурда, биз тармакты кесип, физикалык айланып өтүүчү секирүү аркылуу гана тармакты калыбына келтире алабыз, бирок бул тармактын ишенимдүүлүгүнө олуттуу таасир этет. IPS (кирип кирүүнүн алдын алуу системасы) / FW (брандмауэр) жана башка ички түзмөктөр бир жагынан ишкана тармагынын коопсуздугун жайылтууну жакшыртат, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын жеткиликтүү эместигинин тобокелдигин жогорулатат.
5.2 Inline Link Series жабдууларын коргоо
Mylinking™ "Айланып өтүүчү которгуч" тармактык түзмөктөрдүн (роутерлер, которгучтар ж.б.) ортосунда сызык боюнча жайгаштырылган жана тармактык түзмөктөрдүн ортосундагы маалымат агымы мындан ары түздөн-түз IPSке (Intrusion Prevention System) / FWге (Firewall), IPSке (Aypass Switch) "Aypass Switch" аркылуу IPS / FWга алып барбайт, IPS / FW ашыкча жүктөлүүдөн, бузулуудан, программалык камсыздоону жаңыртуудан, саясатты жаңыртуудан жана башка бузулуулардан улам келип чыкканда, "Aypass Switch" акылдуу жүрөктүн согушу жөнүндө билдирүүнү аныктоо функциясы аркылуу өз убагында табылат жана ошентип, тармактын шартын үзгүлтүккө учуратпастан, тармактык жабдууларды түздөн-түз туташтырып, кадимки байланыш тармагын коргойт; IPS / FW бузулганда калыбына келтирүү, ошондой эле акылдуу жүрөк согушу пакеттерин аныктоо функциясы аркылуу өз убагында аныктоо функциясы, баштапкы байланыш ишкананын тармагынын коопсуздугун текшерүүнүн коопсуздугун калыбына келтирүү үчүн.
Mylinking™ "Айланып өтүү которгучу" күчтүү акылдуу жүрөктүн согушу жөнүндө билдирүүнү аныктоо функциясына ээ, колдонуучу IPS/FWдеги ден соолукту текшерүү үчүн жүрөктүн согушу жөнүндө билдирүү аркылуу жүрөктүн согушу аралыгын жана кайталоолордун максималдуу санын ыңгайлаштыра алат, мисалы, жүрөктүн согушун текшерүү билдирүүсүн IPS/FWнын жогорку/ылдыйкы портуна жөнөтүп, андан кийин IPS/FWнын жогорку/ылдыйкы портунан кабыл алып, жүрөктүн согушу жөнүндө билдирүүнү жөнөтүү жана кабыл алуу менен IPS/FW кадимкидей иштеп жатканын баалайт.
5.3 “SpecFlow” саясатынын агымынын сызык ичиндеги тартуу сериясын коргоосу
Коопсуздук тармагы түзмөгү белгилүү бир трафикти сериялык коопсуздук коргоосу менен гана иштетүүгө муктаж болгондо, Mylinking™ "Тармакты айланып өтүү которгучу" аркылуу ар бир иштетүү функциясы аркылуу, коопсуздук түзмөгүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу "Кызыктуу" трафик түз эле тармактык байланышка жөнөтүлөт жана "тиешелүү трафик бөлүмү" коопсуздукту текшерүү үчүн линия ичиндеги коопсуздук түзмөгүнө тартылат. Бул коопсуздук түзмөгүнүн коопсуздукту аныктоо функциясынын кадимки колдонулушун сактап гана тим болбостон, басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, "Тармакты айланып өтүү которгучу" коопсуздук түзмөгүнүн иштөө абалын реалдуу убакытта аныктай алат. Коопсуздук түзмөгү тармактык кызматтын үзгүлтүккө учурашына жол бербөө үчүн маалымат трафигин түздөн-түз айланып өтөт.
Mylinking™ Inline Traffic Bypass Tap трафикти L2-L4 катмарынын аталышынын идентификаторуна, мисалы, VLAN тегине, булак/көздөөчү MAC дарегине, булактын IP дарегине, IP пакетинин түрүнө, транспорттук катмардын протокол портуна, протоколдун аталышынын ачкыч тегине жана башкаларга негизделген түрдө аныктай алат. Белгилүү бир коопсуздук түзмөгүнө кызыккан белгилүү бир трафик түрлөрүн аныктоо үчүн ар кандай дал келүү шарттарынын ийкемдүү айкалышын ийкемдүү түрдө аныктоого болот жана атайын коопсуздук аудит түзмөктөрүн (RDP, SSH, маалымат базасын аудиттөө ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн.
5.4 Жүктү тең салмактуу сериялык коргоо
Mylinking™ "Тармакты айланып өтүү которгучу" тармактык түзмөктөрдүн (роутерлер, которгучтар ж.б.) ортосунда сызык боюнча жайгаштырылат. Бир гана IPS / FW иштетүү көрсөткүчү тармактык байланыштын эң жогорку трафигин көтөрүү үчүн жетишсиз болгондо, коргоочунун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластердик иштетүү тармактык байланыш трафигин "бириктирүү", бир IPS / FW иштетүү басымын натыйжалуу азайтып, жайылтуу чөйрөсүнүн жогорку өткөрүү жөндөмдүүлүгүн канааттандыруу үчүн жалпы иштетүү көрсөткүчүн жакшырта алат.
Mylinking™ "Тармакты айланып өтүү которгучу" ар бир IPS/FW маалымат агымынын сессиясынын бүтүндүгүн кабыл алышын камсыз кылуу үчүн кадр VLAN тегине, MAC маалыматына, IP маалыматына, порт номерине, протоколго жана трафиктин хэш жүктү теңдөө бөлүштүрүүсүндөгү башка маалыматтарга ылайык күчтүү жүктү теңдөө функциясына ээ.
5.5 Көп сериялуу линия ичиндеги жабдуулардын агым тартуудан коргоосу (Сериялык туташууну параллель туташууга өзгөртүү)
Айрым негизги байланыштарда (мисалы, интернет түйүндөрү, сервердик аймак алмашуу байланышы) жайгашкан жер көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линия ичиндеги коопсуздукту текшерүүчү жабдууларды (мисалы, брандмауэр (FW), DDOS чабуулуна каршы жабдуулар, WEB тиркеме брандмауэри (WAF), кирүүнүн алдын алуу системасы (IPS) ж.б.) жайгаштырууга байланыштуу болот, бир эле учурда байланышта бир нече коопсуздукту аныктоочу жабдууларды удаалаш колдонуу бир эле учурда бузулуу чекитинин байланышын жогорулатуу үчүн тармактын жалпы ишенимдүүлүгүн төмөндөтөт. Ал эми жогоруда айтылган коопсуздук жабдууларын онлайн жайгаштырууда, жабдууларды жаңыртууларда, жабдууларды алмаштырууда жана башка операцияларда тармактын узак убакытка кызмат көрсөтүүсүнүн үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашыруу үчүн чоңураак долбоорду кыскартууга алып келет.
"Тармакты айланып өтүү которгучун" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтемеге удаалаш туташтырылган бир нече коопсуздук түзмөктөрүн жайгаштыруу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. Шилтемедеги бир гана иштебей калуу чекити шилтеменин ишенимдүүлүгүн жогорулатат, ал эми шилтемедеги "айланып өтүү которгучу" талап боюнча тартылуу менен агып, баштапкы коопсуз иштетүү эффектиси менен ошол эле агымды камсыз кылат.
Сап ичиндеги жайылтуу диаграммасы менен бир эле учурда бирден ашык коопсуздук түзмөгү:
Mylinking™ Тармак TAP айланып өтүүчү которгучту жайылтуу схемасы:
5.6 Жол кыймылынын тартылуу коопсуздугун аныктоодон коргоонун динамикалык стратегиясына негизделген
"Тармакты айланып өтүү которгучу" Дагы бир өркүндөтүлгөн тиркеме сценарийи төмөндө көрсөтүлгөндөй жол кыймылынын тартылуу коопсуздугун аныктоодон коргоо тиркемелеринин динамикалык стратегиясына негизделген:
Мисалы, "DDoS чабуулдарынан коргоо жана аныктоо" коопсуздук сыноо жабдууларын "Тармакты айланып өтүү которгучун" алдыңкы тарапка жайгаштыруу жана андан кийин DDOSко каршы коргоо жабдуулары аркылуу "Тармакты айланып өтүү которгучуна" туташтыруу аркылуу кадимки "Тартуу коргоочусунда" трафиктин толук көлөмүндөгү зым ылдамдыгын багыттоо менен бир эле учурда агым күзгүсүн "DDOS чабуулдарынан коргоо түзмөгүнө" чыгаруу менен, чабуулдан кийин сервердин IP дареги (же IP тармак сегменти) аныкталгандан кийин, "DDOS чабуулдарынан коргоо түзмөгү" максаттуу трафик агымын дал келтирүү эрежелерин түзүп, аларды динамикалык саясатты жеткирүү интерфейси аркылуу "Тармакты айланып өтүү которгучуна" жөнөтөт. "Тармакты айланып өтүү которгучу" динамикалык саясат эрежелеринин эрежелеринин пулун алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат жана дароо "эреже" чабуул серверинин трафигин "DDoS чабуулдарынан коргоо жана аныктоо" жабдууларына иштетүү үчүн тийгизет, чабуул агымынан кийин күчүнө кирет жана андан кийин тармакка кайра киргизилет.
"Тармакты айланып өтүү которгучуна" негизделген тиркеме схемасын салттуу BGP маршрутун киргизүүгө же башка трафикти тартуу схемасына караганда ишке ашыруу оңой, ал эми чөйрө тармакка азыраак көз каранды жана ишенимдүүлүгү жогору.
"Тармакты айланып өтүү которгучу" динамикалык саясаттын коопсуздугун аныктоодон коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, WEBSERIVCE интерфейсине негизделген эрежелерден тышкары, үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоону камсыз кылуу үчүн "Тармакты айланып өтүү которгучу".
2, "BNetwork Tap Bypass Switch" аппараттык таза ASIC чипине негизделген, ал коммутатордун багыттоосун бөгөттөбөстөн, 10 Гбит/сек зым ылдамдыктагы пакеттерди жөнөтөт жана санына карабастан "трафикти тартуу динамикалык эрежелеринин китепканасы".
3, "Тармакты айланып өтүү которгучу" орнотулган кесипкөй BYPASS функциясы, коргоочунун өзү иштебей калса дагы, баштапкы сериялык шилтемени дароо айланып өтө алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.
