Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2* Bypass плюс 1 * Монитордун модулдук дизайны, 10/40/100GE Шилтемелер, Макс 640 Гбит/сек.
1- Обзор
Mylinking™ Smart Bypass Switch орнотуу менен:
- Колдонуучулар ийкемдүү түрдө коопсуздук жабдууларын орнотуп/жок кыла алышат жана учурдагы тармакка жана үзгүлтүккө таасир этпейт;
- Mylinking™ Network Tap Bypass Switch, ден-соолукту интеллектуалдык аныктоо функциясы менен катар коопсуздук түзүлүшүнүн кадимки иштөө абалына реалдуу убакыт режиминде мониторинг жүргүзүү үчүн, сериялык коопсуздук түзмөгү иштебегенден кийин, кадимки тармак байланышын колдоо үчүн коргоо автоматтык түрдө айланып өтөт;
- Тандалган жол кыймылын коргоо технологиясы атайын трафикти тазалоочу коопсуздук жабдууларын, аудитордук жабдуулардын негизинде шифрлөө технологиясын жайылтуу үчүн колдонулушу мүмкүн. Трафиктин белгилүү бир түрү үчүн сериялык кирүүнү коргоону эффективдүү жүргүзүү, сериялык түзүлүштүн агымын башкаруу басымын түшүрүү;
- Load Balanced Traffic Protection технологиясын жогорку өткөрүү жөндөмдүүлүгүндөгү чөйрөлөрдө сериялык коопсуздукка болгон муктаждыкты канааттандыруу үчүн коопсуз сериялык түзүлүштөрдү кластердик жайгаштыруу үчүн колдонсо болот.
Интернеттин тез өнүгүшү менен, тармактык маалыматтык коопсуздук коркунучу барган сайын олуттуу болуп баратат, ошондуктан маалыматтык коопсуздукту коргоонун ар кандай тиркемелери барган сайын кеңири колдонулууда. Салттуу кирүүнү башкаруу жабдуулары (брандмауэр) болобу же жаңы түрү, мисалы, интрузияны алдын алуу системасы (IPS), Бирдиктүү коркунучтарды башкаруу платформасы (UTM), баш тартууга каршы кызматтык чабуул системасы (Anti-DDoS), анти-span шлюз, бирдиктүү DPI трафикти идентификациялоо жана башкаруу тутуму жана көптөгөн коопсуздук шаймандары тармакта бир катарда жайгаштырылат, коопсуздукту ишке ашыруунун ачкычтары менен мыйзамдуу түрдө жайгаштырылат. мыйзамсыз жол кыймылы. Бирок, ошол эле учурда, компьютер тармагы өтө ишенимдүү өндүрүштүк тармактык тиркеме чөйрөсүндө иштен чыгып, техникалык тейлөө, жаңыртуу, жабдууларды алмаштыруу жана башка учурларда чоң тармактын кечигүүсүн же ал тургай тармактын үзгүлтүккө учурашын жаратат, колдонуучулар ага туруштук бере албайт.
2-Network Tap Bypass Switch Advanced Features and Technologies
Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режиминин технологиясы
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” технологиясы
Mylinking™ “WebService” динамикалык стратегия багыттоо/чыгаруу технологиясы
Mylinking™ интеллектуалдык жүрөктүн согушу билдирүүсүн аныктоо технологиясы
Mylinking™ аныктоочу жүрөктүн согушу билдирүүлөр технологиясы
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Трафиктин Интеллектуалдык Бөлүштүрүү Технологиясы
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)
3-Network Tap Bypass Switch Configuration Guide
BYPASSКоргоо порт модулунун слоту:
Бул уячаны BYPASS коргоо порт модулуна ар кандай ылдамдык/порт номери менен киргизүүгө болот. Модулдардын ар кандай түрлөрүн алмаштыруу менен, ал бир нече 10G/40G/100G шилтемелерин BYPASS коргоосун колдой алат.
МОНИТОРPort Module Slot;
Бул уячаны MONITOR порт модулуна ар кандай ылдамдыктагы/порттор менен киргизүүгө болот. Бул ар кандай моделдерди алмаштыруу менен бир нече 10G / 40G / 100G шилтеме онлайн сериялык мониторинг түзмөк жайгаштырууну колдоого алат.
Модул тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторинг жабдууларын жайылтуу талаптарынын негизинде, сиз иш жүзүндөгү чөйрө муктаждыктарын канааттандыруу үчүн ийкемдүү түрдө ар кандай модулдун конфигурацияларын тандай аласыз; тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандап алышыңыз керек. Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Бүтүндөй машина 2 BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт; конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз. Слоттордун саны менен модулдун моделинин айкалышынын негизинде аппарат төрт 10GE шилтемесин коргоону колдой алат; же төрт 40GE шилтемесин колдоого алат; же бир 100GE шилтемесин колдоого алат.
3. "BYP-MOD-L1CG" модулунун моделин туура иштеши үчүн SLOT1ге гана киргизүүгө болот.
4. "BYP-MOD-XXX" модулунун түрүн BYPASS модулунун уясына гана киргизүүгө болот; "MON-MOD-XXX" типтеги модулду кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.
| Продукт модели | Функциянын параметрлери |
| Шасси(хост) | |
| ML-BYPASS-M200 | 1U стандарттык 19 дюймдук стойка; максималдуу энергия керектөө 250W; модулдук BYPASS коргоочу хост; 2 BYPASS модулунун уячалары; 1 MONITOR модулунун слоту; AC жана DC кошумча; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | 2 тараптуу 10GE шилтеме сериялык коргоону, 4 * 10GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз / мультимоду кошумча, 10GBASE-SR/ LR колдойт; |
| BYP-MOD-L2QXG(LM/SM) | 2 тараптуу 40GE шилтеме сериялык коргоону, 4 * 40GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз/мультимоду кошумча, 40GBASE-SR4/ LR4 колдойт; |
| BYP-MOD-L1CG (LM/SM) | 1 канал 100GE шилтеме сериялык коргоону, 2 * 100GE интерфейсин, LC туташтыргычын колдойт; орнотулган оптикалык трансивер; оптикалык шилтеме жалгыз мультимоду кошумча, 100GBASE-SR4/LR4 колдойт; |
| МОНИТОР МОДУЛЬ | |
| MON-MOD-L16XG | 16*10GE SFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L8XG | 8*10GE SFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 мониторинг порт модулу; оптикалык трансивер модулу жок; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ мониторинг порт модулу; оптикалык трансивер модулу жок; |
4-Network TAP айланып өтүү спецификациялары
| Продукт Модалдуулугу | ML-BYPASS-M200 сериялык айланып өтүү | |
| Интерфейстин түрү | MGT Interface | 1*10/100/1000BASE-T Adaptive башкаруу интерфейси; Алыстан HTTP/IP башкарууну колдоо |
| Module Slot | 2*BYPASS модулунун оюгу;1*MONITOR модулунун оюгу; | |
| Шилтемелер максималдуу колдоо | Түзмөк максималдуу 4*10GE шилтемелерин же 4*40GE шилтемелерин же 1*100GE шилтемелерин колдойт | |
| Монитор | Түзмөк колдоо максималдуу 16 * 10GE мониторинг порттору же 8 * 40GE мониторинг порттору же 2 * 100GE мониторинг порттору; | |
| Функция | Толук дуплекс иштетүү жөндөмдүүлүгү | 640 Гбит/сек |
| IP/протоколдун/порттун негизинде беш кортеждик трафик каскадын коргоо | Колдоо | |
| Толук трафикке негизделген каскаддык коргоо | Колдоо | |
| Бир нече жүктү теңдөө | Колдоо | |
| Ыңгайлаштырылган жүрөктүн кагышын аныктоо функциясы | Колдоо | |
| Ethernet пакетинин көз карандысыздыгын колдоо | Колдоо | |
| BYPASS SWITCH | Колдоо | |
| BYPASS Жарыксыз которуу | Колдоо | |
| CONSOLE MGT | Колдоо | |
| IP/WEB MGT | Колдоо | |
| SNMP V1/V2C MGT | Колдоо | |
| TELNET/SSH MGT | Колдоо | |
| SYSLOG протоколу | Колдоо | |
| Колдонуучунун авторизациясы | Сырсөз авторизациясынын негизинде/AAA/TACACS+ | |
| Электрдик | Номиналдуу камсыздоо чыңалуусу | AC-220V/DC-48V【Кошумча】 |
| Номиналдуу кубаттуулук жыштыгы | 50HZ | |
| Номиналдуу кириш ток | AC-3A / DC-10A | |
| Номиналдуу кубаттуулук | 100 Вт | |
| Курчап турган чөйрө | Иштөө температурасы | 0-50℃ |
| Сактоо температурасы | -20-70° | |
| Жумушчу нымдуулук | 10%-95%, конденсация жок | |
| Колдонуучу конфигурациясы | Консол конфигурациясы | RS232 интерфейси,115200,8,N,1 |
| MGT интерфейсинен тышкары | 1*10/100/1000M Ethernet интерфейси | |
| Сырсөздү авторизациялоо | Колдоо | |
| Шасси бийиктиги | Шасси мейкиндиги (U) | 1U 19 дюйм, 485мм*44,5мм*350мм |
5-Network TAP Bypass Switch колдонмосу (төмөнкүдөй)
Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайгаштыруу режими, IPS/FW коопсуздукту коргоонун эффектине жетишүү үчүн тиешелүү коопсуздук саясатына ылайык коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосундагы тармактык жабдууларга (маршрутизаторлор, коммутаторлор ж.б.) катар жайгаштырылат.
Ошол эле учурда биз IPS/FWди сериялык коопсуздукту ишке ашыруу үчүн ишкана тармагынын негизги жеринде орнотулган жабдуулардын сериялык жайгаштыруу катары байкай алабыз, анын туташкан түзүлүштөрүнүн ишенимдүүлүгү ишкананын жалпы тармагынын жеткиликтүүлүгүнө түздөн-түз таасир этет. Сериялык түзмөктөр ашыкча жүктөлгөндө, бузулганда, программалык камсыздоо жаңыртылганда, саясат жаңыртылганда ж. Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет. IPS/FW жана башка сериялык түзүлүштөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатат.
5.2 Inline Link Series жабдууларды коргоо
Mylinking™ " Bypass Switch " тармак түзмөктөрүнүн (роутерлор, коммутаторлор ж. ачуу, жана ошентип, тармактын жайды үзгүлтүккө учуратпастан, ката аппаратты өткөрүп, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташкан тез тармактык жабдуулар; IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле жүрөктүн интеллектуалдык пакеттери аркылуу Функцияны өз убагында аныктоону аныктоо, ишкана тармагынын коопсуздугун калыбына келтирүү үчүн баштапкы шилтеме.
Mylinking™ "Bypass Switch" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу IPS/FWде ден соолукту текшерүү үчүн жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу жүрөктүн кагуусу аралыгын жана кайталанмалардын максималдуу санын ыңгайлаштыра алат, мисалы IPS/FW портуна жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү, андан кийин IPS/FW портунун өйдө/төмөн агымын кабыл алуу. / FW жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен кадимкидей иштеп жатат.
5.3 "SpecFlow" саясаты Flow Inline Traction Series Protection
Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун белгилүү бир трафиги менен гана күрөшүшү керек болгондо, Mylinking™ "Айлап өтүү" трафиктин ар бир иштетүү функциясы аркылуу, "Коопсуз" коопсуздук түзмөгүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу трафик түздөн-түз тармак шилтемесине кайра жөнөтүлөт, ал эми "тиешелүү трафик бөлүмү" коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшүнө тартылуу болуп саналат. Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат; ошол эле учурда, "Айлап өтүү" реалдуу убакытта коопсуздук аппараттын иш абалын аныктай алат. Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.
Mylinking™ Traffic Bypass Protector L2-L4 катмардын баш идентификаторунун негизинде трафикти аныктай алат, мисалы, VLAN теги, булак / көздөгөн MAC дареги, булак IP дареги, IP пакеттин түрү, транспорттук катмар протоколунун порту, протоколдун башынын ачкычынын теги жана башкалар. Ар кандай дал келген шарттардын ийкемдүү айкалышы тигил же бул коопсуздук түзүлүшүн кызыктырган трафиктин конкреттүү түрлөрүн аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана атайын коопсуздукту текшерүүчү түзүлүштөрдү (RDP, SSH, маалымат базасын текшерүү ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн.
5.4 Жүктөлгөн Серияларды коргоо
Mylinking™ "Айлап өтүүчү которгуч" тармак түзмөктөрүнүн (роутерлор, өчүргүчтөр ж.б.) ортосунда катар жайгаштырылат. Бир IPS/FW иштетүү көрсөткүчү тармактын эң жогорку трафигине туруштук берүү үчүн жетишсиз болгондо, протектордун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластерин иштетүү тармагынын шилтеме трафигинин "жыйындысы" бирдиктүү IPS / FW иштетүү басымын натыйжалуу азайтат, жайылтуу чөйрөсүнүн жогорку өткөрүү жөндөмдүүлүгүнө жооп берүү үчүн жалпы иштетүү көрсөткүчүн жакшыртат.
Mylinking™ "Байлап өтүү которгучу" VLAN теги, MAC маалыматы, IP маалыматы, порт номери, протокол жана башка маалыматка ылайык, ар бир IPS/FW маалымат агымын кабыл алганын камсыз кылуу үчүн жүктөмдү балансташтыруу функциясына ээ.
5.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, Интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашуу көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдууларын (мисалы, брандмауэр, анти-DDOS чабуул жабдуулары, WEB тиркемелеринин брандмауэри, интрузияны алдын алуу жабдуулары ж.б.) жайылтуу менен шартталган. тармак. Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.
"Айланып өтүүчү которгучту" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтеме боюнча катар туташтырылган бир нече коопсуздук түзүлүштөрүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. коопсуз иштетүү эффектинин режими.
Сериялык жайылтуу диаграммасында бир эле учурда бирден ашык коопсуздук түзмөктөрү:
Mylinking™ Network TAP айланып өтүүчү которуштуруунун жайылтуу диаграммасы:
5.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Айлап өтүү" Колдонмонун дагы бир өнүккөн сценарийи трафиктин коопсуздугун аныктоону коргоо колдонмолорунун динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:
"Anti-DDoS чабуулунан коргоо жана аныктоо" коопсуздук тестирлөө жабдыктарын алыңыз, мисалы, "Айлап өтүү которгучу" жана андан кийин анти-DDOS коргоо жабдыктары, андан кийин "Айлап өтүүчү которгучка" туташтырылып, кадимки "Тракция коргоочусу" трафиктин зым ылдамдыгынын толук көлөмүнө туташтырылып, ошол эле учурда агымдын күзгүсү келип чыгат (IPOS серверине чабуулга каршы коргоо түзмөгү, IPOS сегменти бир жолу аныкталат). чабуулдан кийин, "Anti-DDOS кол салуудан коргоо түзмөгү" максаттуу трафик агымынын эрежелерин түзөт жана аларды динамикалык саясатты жеткирүү интерфейси аркылуу "Айланып өтүүчү которгучка" жөнөтөт. "Айлап өтүү" динамикалык саясаттын эрежелерин алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат Эреже пулу "жана ошол замат" эрежеси чабуул серверинин трафикине "трактцияга" каршы "DDoS чабуулунан коргоо жана аныктоо" жабдууларын иштетүү үчүн, чабуулдун агымынан кийин эффективдүү болуп, андан кийин тармакка кайра киргизилет.
"Айлап өтүү которуштуруусуна" негизделген колдонмо схемасы салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана айлана-чөйрө тармакка азыраак көз каранды жана ишенимдүүлүгү жогору.
"Айланып өтүүчү которгуч" динамикалык саясаттын коопсуздугун аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, WEBSERIVCE интерфейсинин негизинде эрежелерден тышкаркы камсыз кылуу үчүн, үчүнчү тараптын коопсуздук шаймандары менен оңой интеграциялоо үчүн "Айлап өтүү".
2, "Айланып өтүү" аппараттык таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөбөстөн, жана "трафиктин кыймылынын динамикалык эрежелеринин китепканасы" санына карабастан.
3, "Айлап өтүү" орнотулган кесипкөй BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтө алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.
