Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2* Bypass плюс 1 * Монитордун модулдук дизайны, 10/40/100GE Шилтемелер, Макс 640 Гбит/сек.
Обзор
Mylinking™ Network Tap Bypass Switch жогорку тармактын ишенимдүүлүгүн камсыз кылуу менен бирге ар кандай типтеги коопсуздук жабдууларын ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.
Mylinking™ Smart Bypass Switch Tap колдонуу менен:
- Колдонуучулар ийкемдүү түрдө коопсуздук жабдууларын/куралдарын орнотуп/жок кыла алышат жана учурдагы тармакка таасир этпейт жана үзгүлтүккө учуратпайт;
- Mylinking™ Network Tap Bypass Switch, ден-соолукту интеллектуалдык аныктоо функциясы менен катардагы коопсуздук түзүлүштөрүнүн нормалдуу иштөө абалын реалдуу убакыт режиминде көзөмөлдөө үчүн. Киргизилген коопсуздук түзмөктөрү иштебей калгандан кийин, коргоо функциясы кадимки тармак байланышын сактап калуу үчүн автоматтык түрдө айланып өтөт;
- Тандалган жол кыймылын коргоо технологиясы атайын трафикти тазалоочу коопсуздук жабдууларын, аудитордук жабдуулардын негизинде шифрлөө технологиясын жайылтуу үчүн колдонулушу мүмкүн. Трафиктин белгилүү бир түрү үчүн линиядагы кирүүнү коргоону эффективдүү жүргүзүңүз, линиялык түзүлүштүн агымын башкаруу басымын түшүрүңүз;
- Load Balanced Traffic Protection технологиясын жогорку өткөрүү жөндөмдүүлүгүндөгү чөйрөлөрдө катардагы коопсуздукту камсыз кылуу үчүн коопсуз сериялык линиядагы коопсуздук түзмөктөрүн кластердик жайгаштыруу үчүн колдонсо болот.
Network Tap Bypass Switch Advanced Features & Technologies
Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режими
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” динамикалык стратегиясын жөнөтүү/маселеси
Mylinking™ интеллектуалдык жүрөк согушу билдирүүсүн аныктоо
Mylinking™ аныктоочу жүрөктүн кагышын билдирүүлөрү (Жүрөктүн согушу пакеттери)
Mylinking™ Multi-link Load Balancing
Mylinking™ Трафиктин интеллектуалдык бөлүштүрүлүшү
Mylinking™ Dynamic Load Balancing
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)
Network Tap Bypass Switch Кошумча Конфигурация Жетекчиси
BYPASS модулуКоргоо порт модулунун слоту:
Бул уячаны BYPASS коргоо порт модулуна ар кандай ылдамдык/порт номери менен киргизүүгө болот. Модулдардын ар кандай түрлөрүн алмаштыруу менен, ал бир нече 10G/40G/100G шилтемелер талаптарын BYPASS коргоону колдой алат.
МОНИТОР модулуPort Module Slot;
Бул уячага ар кандай ылдамдыктагы/порттор менен MONITOR модулун киргизүүгө болот. Ал ар кандай модулдарды алмаштыруу менен катар ырааттуу мониторинг аппаратын жайылтуу үчүн 10G/40G/100G бир нече шилтемелерин колдоого алат.
Модуль тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторинг жабдууларын жайылтуу талаптарынын негизинде, сиз ийкемдүү түрдө иш жүзүндөгү чөйрө талабын канааттандыруу үчүн ар кандай модулдун конфигурацияларын тандай аласыз; модулду тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандап алышыңыз керек. Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Бүт аппарат 2 BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт; конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз. Слоттордун саны менен модулдун моделинин айкалышынын негизинде аппарат төрт 10GE шилтемесин коргоону колдой алат; же төрт 40GE шилтемесин колдоого алат; же бир 100GE шилтемесин колдоого алат.
3. "BYP-MOD-L1CG" модулунун моделин туура иштеши үчүн SLOT1ге гана киргизүүгө болот.
4. "BYP-MOD-XXX" модулунун түрүн BYPASS модулунун уясына гана киргизүүгө болот; "MON-MOD-XXX" типтеги модулду кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.
| Продукт модели | Функциянын параметрлери |
| Шасси (хост) | |
| ML-BYPASS-M100 | 1U стандарттык 19 дюймдук стойка; максималдуу энергия керектөө 250W; модулдук BYPASS коргоочу хост; 2 BYPASS модулунун уячалары; 1 MONITOR модулунун слоту; AC жана DC кошумча; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | 2 тараптуу 10GE шилтеме сериялык коргоону, 4 * 10GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз / мультимоду кошумча, 10GBASE-SR/ LR колдойт; |
| BYP-MOD-L2QXG(LM/SM) | 2 тараптуу 40GE шилтеме сериялык коргоону, 4 * 40GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз/мультимоду кошумча, 40GBASE-SR4/ LR4 колдойт; |
| BYP-MOD-L1CG (LM/SM) | 1 канал 100GE шилтеме сериялык коргоону, 2 * 100GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз мультимоду кошумча, 100GBASE-SR4/LR4 колдойт; |
| МОНИТОР МОДУЛЬ | |
| MON-MOD-L16XG | 16*10GE SFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L8XG | 8*10GE SFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
Network TAP Bypass Switch Specifications
| Продукт Модалдуулугу | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| Интерфейстин түрү | MGT Interface | 1*10/100/1000BASE-T Adaptive башкаруу интерфейси; Алыстан HTTP/IP башкарууну колдоо |
| Module Slot | 2*BYPASS модулунун оюгу;1*MONITOR модулунун оюгу; | |
| Шилтемелер максималдуу колдоо | Түзмөк максималдуу 4*10GE шилтемелерин же 4*40GE шилтемелерин же 1*100GE шилтемелерин колдойт | |
| Мониторинг | Түзмөк колдоо максималдуу 16 * 10GE мониторинг порттору же 8 * 40GE мониторинг порттору же 2 * 100GE мониторинг порттору; | |
| Функция | Толук дуплекс иштетүү жөндөмдүүлүгү | 640 Гбит/сек |
| IP/протоколдун/порттун негизинде беш кортеждик трафик каскадын коргоо | Колдоого алынган | |
| Толук трафикке негизделген каскаддык коргоо | Колдоого алынган | |
| Бир нече жүктү теңдөө | Колдоого алынган | |
| Ыңгайлаштырылган жүрөктүн кагышын аныктоо функциясы | Колдоого алынган | |
| Ethernet пакетинин көз карандысыздыгын колдоо | Колдоого алынган | |
| BYPASS SWITCH | Колдоого алынган | |
| BYPASS Жарыксыз которуу | Колдоого алынган | |
| CONSOLE MGT | Колдоого алынган | |
| IP/WEB MGT | Колдоого алынган | |
| SNMP V1/V2C MGT | Колдоого алынган | |
| TELNET/SSH MGT | Колдоого алынган | |
| SYSLOG протоколу | Колдоого алынган | |
| Колдонуучунун авторизациясы | Сырсөз авторизациясынын негизинде/AAA/TACACS+ | |
| Электрдик | Номиналдуу камсыздоо чыңалуусу | AC-220V/DC-48V【Кошумча】 |
| Номиналдуу кубаттуулук жыштыгы | 50HZ | |
| Номиналдуу кириш ток | AC-3A / DC-10A | |
| Номиналдуу кубаттуулук | 100 Вт | |
| Курчап турган чөйрө | Иштөө температурасы | 0-50℃ |
| Сактоо температурасы | -20-70° | |
| Жумушчу нымдуулук | 10%-95%, конденсация жок | |
| Колдонуучу конфигурациясы | Консол конфигурациясы | RS232 интерфейси,115200,8,N,1 |
| MGT интерфейсинен тышкары | 1*10/100/1000M Ethernet интерфейси | |
| Сырсөздү авторизациялоо | Колдоого алынган | |
| Шасси бийиктиги | Шасси мейкиндиги (U) | 1U 19 дюйм, 485мм*44,5мм*350мм |
Network TAP Bypass Switch колдонмосу (төмөндөгүдөй)
5.1 Inline коопсуздук жабдууларынын тобокелдиги (IPS / FW)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайгаштыруу режими, IPS/FW коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосунда ички тармактык жабдуулар (мисалы, роутер, өчүргүчтөр ж.б.) катары жайгаштырылат. коопсуздукту коргоонун эффектине жетүү үчүн тиешелүү трафикти чыгарууну же бөгөт коюуну аныктоо үчүн тиешелүү коопсуздук саясаты.
Ошол эле учурда, биз IPS (Интрузиянын алдын алуу системасы) / FW (Брандмауэр) жабдыктарды инлайн жайгаштыруу катары байкай алабыз, адатта ишкана тармагынын негизги жеринде инline коопсуздукту ишке ашыруу үчүн орнотулган, анын туташкан түзмөктөрдүн ишенимдүүлүгү түздөн-түз таасир этет. жалпы ишкана тармагынын болушу. Киргизилген коопсуздук түзмөктөрү ашыкча жүктөлгөндөн кийин, кыйроого учураганда, программалык камсыздоо жаңыртуулары, саясат жаңыртуулары ж. Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бирок бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет. IPS (Intrusion Prevention System) / FW (Брандмауэр) жана башка inline түзмөктөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатуу мүмкүн эмес.
5.2 Inline Link Series жабдууларды коргоо
Mylinking™ " Bypass Switch " тармак түзмөктөрүнүн (маршрутизаторлор, коммутаторлор ж.б.) ортосунда линия катары жайгаштырылат жана тармак түзмөктөрүнүн ортосундагы маалымат агымы мындан ары түздөн-түз IPS (Интрузиянын алдын алуу системасы) / FW (Брандмауэр), "Айлап өтүү которуштуруусуна" алып келбейт. IPS/FW, IPS/FW ашыкча жүктөө, кыйроо, программалык камсыздоо жаңыртуулары, саясаттын жаңыртуулары жана башка катачылык шарттарынан улам, "Айлап өтүү" аркылуу акылдуу жүрөк согушу билдирүү аныктоо функциясы өз убагында ачылышы, жана ошентип, тармактын жайды үзгүлтүккө учуратпастан, бузулган аппаратты өткөрүп жиберүү, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармак жабдуулары; IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле интеллектуалдык Heartbeat Packets Detection функциясын өз убагында аныктоо аркылуу, ишкана тармагынын коопсуздугун текшерүү үчүн баштапкы шилтеме.
Mylinking™ "Айлап өтүү" күчтүү акылдуу Жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу ден соолукту текшерүү үчүн IPS/FWдеги ыңгайлаштырылган жүрөк согушу билдирүүсү аркылуу жүрөктүн кагышынын интервалын жана максималдуу кайталоо санын ыңгайлаштыра алат IPS/FWнын өйдө/төмөн агымындагы портуна, андан кийин IPS/FWнын өйдө/төмөн агымындагы портунан кабыл алып, сот IPS / FW жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен кадимкидей иштеп жатабы.
5.3 "SpecFlow" саясаты Flow Inline Traction Series Protection
Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун белгилүү бир трафиги менен иштеши керек болгондо, Mylinking™ " Network Tap Bypass Switch " трафиктин ар бир иштетүү функциясы аркылуу, коопсуздук түзмөгүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу " Кооптуу "трафик жөнөтүлөт Түздөн-түз тармак шилтемесине кайтыңыз жана "тиешелүү трафик бөлүмү" коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылуу болуп саналат. Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, " Network Tap Bypass Switch " реалдуу убакытта коопсуздук аппаратынын иштөө абалын аныктай алат. Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.
Mylinking™ Inline Traffic Bypass Tap трафикти L2-L4 катмарынын аталышынын идентификаторунун негизинде аныктай алат, мисалы, VLAN теги, булак / көздөгөн MAC дареги, булак IP дареги, IP пакетинин түрү, транспорттук катмар протоколунун порту, протоколдун аталышынын ачкыч теги жана жана ушул сыяктуу. Ар кандай дал келген шарттардын ийкемдүү айкалышы белгилүү бир коопсуздук түзүлүшүн кызыктырган трафиктин конкреттүү түрлөрүн аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана атайын коопсуздукту текшерүүчү түзүлүштөрдү (RDP, SSH, маалымат базасын текшерүү ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн. .
5.4 Жүктөлгөн Серияларды коргоо
Mylinking™ "Network Tap Bypass Switch" тармак түзмөктөрүнүн (роутерлор, өчүргүчтөр ж. Бир IPS/FW иштетүү көрсөткүчү тармактын эң жогорку трафигине туруштук берүү үчүн жетишсиз болгондо, коргоочунун трафик жүгүн тең салмактоо функциясы, бир нече IPS/FW кластерин иштетүү тармагынын шилтеме трафигинин "топтолушу" бирдиктүү IPS/FW трафигин натыйжалуу азайтат. иштетүү басымы, жайылтуу чөйрөсүнүн жогорку өткөрүү жөндөмдүүлүгүнө жооп берүү үчүн жалпы иштетүү көрсөткүчүн жакшыртуу.
Mylinking™ "Network Tap Bypass Switch" VLAN теги, MAC маалыматы, IP маалыматы, порт номери, протокол жана трафиктин Хэш жүгүн тең салмактуу бөлүштүрүү боюнча башка маалыматка ылайык, ар бир IPS / FW болушун камсыз кылуу үчүн күчтүү жүк балансына ээ. алынган маалымат агымы Сессиянын бүтүндүгү.
5.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашуу көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдыктарын (мисалы, брандмауэр(FW), анти-DDOS чабуул жабдуулары, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) ж. тармактын жалпы ишенимдүүлүгү. Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.
"Network Tap Bypass Switch" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтеме боюнча катар туташтырылган бир нече коопсуздук түзүлүштөрүнүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. бир эле агымга жетүү үчүн талап боюнча линия агымы боюнча "айлап өтүүчү" болсо, шилтеменин ишенимдүүлүгүн жогорулатуу үчүн, бир эле чекиттин шилтемеси коопсуз иштетүү эффектинин баштапкы режими менен.
Inline жайгаштыруу диаграммасы менен бир эле учурда бирден ашык коопсуздук түзмөктөрү:
Mylinking™ Network TAP айланып өтүүчү которуштуруунун жайылтуу диаграммасы:
5.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Network Tap Bypass Switch" Дагы бир өнүккөн колдонмо сценарийи трафиктин коопсуздугун аныктоочу коргоо тиркемелеринин динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:
"Анти-DDoS кол салуудан коргоо жана аныктоо" коопсуздук тестирлөө жабдыгын, мисалы, " Network Tap Bypass Switch " жана андан кийин анти-DDOS коргоо жабдыктарын колдонуу аркылуу, андан кийин " Network Tap Bypass Switch " менен туташтырыңыз, кадимки " Тартуучу коргоочуда "трафиктин зым ылдамдыгынын толук көлөмүнө чейин, ошол эле учурда агым күзгүсү "DDOS чабуулдарына каршы коргонуу түзүлүшүнө" чыгарылат, бир жолу сервер IP үчүн (же IP тармак сегменти) чабуулдан кийин, "Anti-DDOS чабуулдан коргоо түзмөгү" максаттуу трафик агымынын дал келүүчү эрежелерин жаратат жана аларды динамикалык саясат жеткирүү интерфейси аркылуу " Network Tap Bypass Switch "ке жөнөтөт. " Network Tap Bypass Switch " динамикалык саясат эрежелерин алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат Эреже пулу "жана ошол замат" эрежеси чабуул серверинин трафигине "трактция" DDoS чабуулдарына каршы коргоо жана аныктоо "жабдыктарын иштетүү үчүн, чабуул агымынан кийин натыйжалуу болуп, андан кийин тармакка кайра сайылган.
"Network Tap Bypass Switch" негизиндеги тиркеме схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана айлана-чөйрө тармакка азыраак көз каранды жана ишенимдүүлүгү жогору.
"Network Tap Bypass Switch" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, " Network Tap Bypass Switch " WEBSERIVCE интерфейсинин негизинде эрежелерден тышкары камсыз кылуу, үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, "BNetwork Tap Bypass Switch" аппараттык таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана "трафик тартуу динамикалык эрежелеринин китепканасы" санына карабастан.
3, "Network Tap Bypass Switch" орнотулган кесиптик BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтө алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.
