Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2* Bypass плюс 1 * Монитордун модулдук дизайны, 10/40/100GE Шилтемелер, Макс 640 Гбит/сек.

Кыска сүрөттөмө:

Mylinking™ Network Bypass Tap кантип бир нече физикалык Inline Network Security Tools иштебей калганда иштейт?

Бир эле шилтемедеги бир нече коопсуздук түзүлүштөрүн "Физикалык бириктирүү режиминен" "Физикалык бириктирүү жана логикалык бириктирүү режимине" киргизүү режими бириктирилген шилтемедеги бир ката булагын эффективдүү азайтуу жана шилтеменин ишенимдүүлүгүн жогорулатуу үчүн өзгөртүлдү.

Mylinking™ Network Tap Bypass Switch, тармактын жогорку ишенимдүүлүгүн камсыз кылуу менен бирге сериал коопсуздук жабдууларынын ар кандай түрлөрүн ийкемдүү жайгаштыруу үчүн изилденген жана иштелип чыккан.


Продукт чоо-жайы

Продукт тегдери

1- Обзор

Mylinking™ Smart Bypass Switch орнотуу менен:

  • Колдонуучулар ийкемдүү түрдө коопсуздук жабдууларын орнотуп/жок кыла алышат жана учурдагы тармакка жана үзгүлтүккө таасир этпейт;
  • Mylinking™ Network Tap Bypass Switch, ден-соолукту интеллектуалдык аныктоо функциясы менен катар коопсуздук түзүлүшүнүн кадимки иштөө абалына реалдуу убакыт режиминде мониторинг жүргүзүү үчүн, сериялык коопсуздук түзмөгү иштебегенден кийин, кадимки тармак байланышын колдоо үчүн коргоо автоматтык түрдө айланып өтөт;
  • Тандалган жол кыймылын коргоо технологиясы атайын трафикти тазалоочу коопсуздук жабдууларын, аудитордук жабдуулардын негизинде шифрлөө технологиясын жайылтуу үчүн колдонулушу мүмкүн.Трафиктин белгилүү бир түрү үчүн сериялык кирүүнү коргоону эффективдүү жүргүзүү, сериялык түзүлүштүн агымын башкаруу басымын түшүрүү;
  • Load Balanced Traffic Protection технологиясын жогорку өткөрүү жөндөмдүүлүгүндөгү чөйрөлөрдө сериялык коопсуздукка болгон муктаждыкты канааттандыруу үчүн коопсуз сериялык түзүлүштөрдү кластердик жайгаштыруу үчүн колдонсо болот.

Интернеттин тез өнүгүшү менен, тармактык маалыматтык коопсуздук коркунучу барган сайын олуттуу болуп баратат, ошондуктан маалыматтык коопсуздукту коргоонун ар кандай тиркемелери барган сайын кеңири колдонулууда.Бул салттуу кирүүнү башкаруу жабдуулары (брандмауэр) болобу же өнүккөн коргоо каражаттарынын жаңы түрү, мисалы, интрузияны алдын алуу тутуму (IPS), Бирдиктүү коркунучтарды башкаруу платформасы (UTM), баш тартууга каршы кызматтык чабуул системасы (Anti-DDoS), Анти- span Gateway, бирдиктүү DPI трафикти идентификациялоо жана башкаруу тутуму жана көптөгөн коопсуздук шаймандары тармактын ачкыч түйүндөрүндө катар жайгаштырылган, мыйзамдуу/мыйзамсыз трафикти аныктоо жана аны чечүү үчүн тиешелүү маалыматтардын коопсуздук саясатын ишке ашыруу.Бирок, ошол эле учурда, компьютер тармагы өтө ишенимдүү өндүрүштүк тармактык тиркеме чөйрөсүндө иштен чыгып, техникалык тейлөө, жаңыртуу, жабдууларды алмаштыруу жана башка учурларда чоң тармактын кечигүүсүн же ал тургай тармактын үзгүлтүккө учурашын жаратат, колдонуучулар ага туруштук бере албайт.

продукт сүрөттөлүшү4

2- Network Tap Bypass Switch Advanced Features and Technologies

Mylinking™ "SpecFlow" коргоо режими жана "FullLink" коргоо режиминин технологиясы
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” технологиясы
Mylinking™ “WebService” динамикалык стратегия багыттоо/чыгаруу технологиясы
Mylinking™ интеллектуалдык жүрөктүн согушу билдирүүсүн аныктоо технологиясы
Mylinking™ аныктоочу жүрөктүн согушу билдирүүлөр технологиясы
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Трафиктин Интеллектуалдык Бөлүштүрүү Технологиясы
Mylinking™ Dynamic Load Balancing Technology
Mylinking™ Remote Management Technology (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” мүнөздөмөсү)

3- Network Tap Bypass Switch Configuration Guide

BYPASSКоргоо порт модулунун слоту:
Бул уячаны BYPASS коргоо порт модулуна ар кандай ылдамдык/порт номери менен киргизүүгө болот.Модулдардын ар кандай түрлөрүн алмаштыруу менен, ал бир нече 10G/40G/100G шилтемелерин BYPASS коргоосун колдой алат.

продукт сүрөттөлүшү5

продукт сүрөттөмө 6

МОНИТОРPort Module Slot;
Бул уячаны MONITOR порт модулуна ар кандай ылдамдыктагы/порттор менен киргизүүгө болот.Бул ар кандай моделдерди алмаштыруу менен бир нече 10G / 40G / 100G шилтеме онлайн сериялык мониторинг түзмөк жайгаштырууну колдоого алат.

продукт сүрөттөмө 7

Модуль тандоо эрежелери
Ар кандай жайгаштырылган шилтемелердин жана мониторинг жабдууларын жайылтуу талаптарынын негизинде, сиз иш жүзүндөгү чөйрө муктаждыктарын канааттандыруу үчүн ийкемдүү түрдө ар кандай модулдун конфигурацияларын тандай аласыз;тандоодо төмөнкү эрежелерди сактаңыз:
1. Шасси компоненттери милдеттүү болуп саналат жана башка модулдарды тандоодон мурун шасси компоненттерин тандап алышыңыз керек.Ошол эле учурда, муктаждыктарыңызга жараша ар кандай электр менен камсыздоо ыкмаларын (AC/DC) тандаңыз.
2. Бүтүндөй машина 2 BYPASS модулунун уячасын жана 1 MONITOR модулунун уячасын колдойт;конфигурациялоо үчүн уячалардын санынан ашык тандай албайсыз.Слоттордун саны менен модулдун моделинин айкалышынын негизинде аппарат төрт 10GE шилтемесин коргоону колдой алат;же төрт 40GE шилтемесин колдоого алат;же бир 100GE шилтемесин колдоого алат.
3. Модул модели "BYP-MOD-L1CG" туура иштеши үчүн SLOT1ге гана киргизилиши мүмкүн.
4. “BYP-MOD-XXX” модулунун түрүн BYPASS модулунун уячасына гана киргизүүгө болот;"MON-MOD-XXX" типтеги модулун кадимки иштөө үчүн MONITOR модулунун уячасына гана киргизүүгө болот.

Продукт модели

Функциянын параметрлери

Шасси(хост)

ML-BYPASS-M200 1U стандарттык 19 дюймдук стойка;максималдуу энергия керектөө 250W;модулдук BYPASS коргоочу хост;2 BYPASS модулунун уячалары;1 MONITOR модулунун слоту;AC жана DC кошумча;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) 2 тараптуу 10GE шилтеме сериялык коргоону, 4 * 10GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз / мультимоду кошумча, 10GBASE-SR/ LR колдойт;
BYP-MOD-L2QXG(LM/SM) 2 тараптуу 40GE шилтеме сериялык коргоону, 4 * 40GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз/мультимоду кошумча, 40GBASE-SR4/ LR4 колдойт;
BYP-MOD-L1CG (LM/SM) 1 канал 100GE шилтеме сериялык коргоону, 2 * 100GE интерфейсин, LC туташтыргычын колдойт;орнотулган оптикалык трансивер;оптикалык шилтеме жалгыз мультимоду кошумча, 100GBASE-SR4/LR4 колдойт;

МОНИТОР МОДУЛЬ

MON-MOD-L16XG 16*10GE SFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L8XG 8*10GE SFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L2CG 2 * 100GE QSFP28 мониторинг порт модулу;оптикалык трансивер модулу жок;
MON-MOD-L8QXG 8* 40GE QSFP+ мониторинг порт модулу;оптикалык трансивер модулу жок;

4- Network TAP Bypass Switch Specifications

Продукт Модалдуулугу

ML-BYPASS-M200 сериялык айланып өтүү

Интерфейс түрү

MGT Interface

1*10/100/1000BASE-T Adaptive башкаруу интерфейси;Алыстан HTTP/IP башкарууну колдоо

Module Slot

2*BYPASS модулунун оюгу;1*MONITOR модулунун оюгу;

Шилтемелер максималдуу колдоо

Түзмөк максималдуу 4*10GE шилтемелерин же 4*40GE шилтемелерин же 1*100GE шилтемелерин колдойт

Монитор Түзмөк колдоо максималдуу 16 * 10GE мониторинг порттору же 8 * 40GE мониторинг порттору же 2 * 100GE мониторинг порттору;

Функция

Толук дуплекс иштетүү жөндөмдүүлүгү

640 Гбит/сек

IP/протоколдун/порттун негизинде беш кортеждик трафик каскадын коргоо

Колдоо

Толук трафикке негизделген каскаддык коргоо

Колдоо

Бир нече жүктү теңдөө

Колдоо

Ыңгайлаштырылган жүрөктүн кагышын аныктоо функциясы

Колдоо

Ethernet пакетинин көз карандысыздыгын колдоо

Колдоо

BYPASS SWITCH

Колдоо

BYPASS Жарыксыз которуу

Колдоо

CONSOLE MGT

Колдоо

IP/WEB MGT

Колдоо

SNMP V1/V2C MGT

Колдоо

TELNET/SSH MGT

Колдоо

SYSLOG протоколу

Колдоо

Колдонуучунун авторизациясы

Сырсөз авторизациясынын негизинде/AAA/TACACS+

Электрдик

Номиналдуу камсыздоо чыңалуусу

AC-220V/DC-48V【Кошумча】

Номиналдуу кубаттуулук жыштыгы

50HZ

Номиналдуу кириш ток

AC-3A / DC-10A

Номиналдык кубат

100 Вт

Курчап турган чөйрө

Иштөө температурасы

0-50℃

Сактоо температурасы

-20-70°

Жумушчу нымдуулук

10%-95%, конденсация жок

Колдонуучу конфигурациясы

Консол конфигурациясы

RS232 интерфейси,115200,8,N,1

MGT интерфейсинен тышкары

1*10/100/1000M Ethernet интерфейси

Сырсөздү авторизациялоо

Колдоо

Шасси бийиктиги

Шасси мейкиндиги (U)

1U 19 дюйм, 485мм*44,5мм*350мм

5- Network TAP Bypass Switch колдонмосу (төмөнкүдөй)

Төмөндө типтүү IPS (Интрузиянын алдын алуу системасы), FW (Брандмауэр) жайылтуу режими, IPS/FW коопсуздук текшерүүлөрүн ишке ашыруу аркылуу трафиктин ортосундагы тармактык жабдууларга (роутерлор, өчүргүчтөр ж.б.) катар жайгаштырылат. коопсуздукту коргоонун таасирине жетүү үчүн тиешелүү трафикти чыгарууну же бөгөт коюуну аныктоо үчүн тиешелүү коопсуздук саясаты.

жаңылыктар9

Ошол эле учурда биз IPS/FWди сериялык коопсуздукту ишке ашыруу үчүн ишкана тармагынын негизги жеринде орнотулган жабдуулардын сериялык жайгаштыруу катары байкай алабыз, анын туташкан түзүлүштөрүнүн ишенимдүүлүгү ишкананын жалпы тармагынын жеткиликтүүлүгүнө түздөн-түз таасир этет.Сериялык түзмөктөр ашыкча жүктөлгөндө, бузулганда, программалык камсыздоо жаңыртылганда, саясат жаңыртылганда ж.Бул учурда, биз тармакты кесип, физикалык айланып өтүү аркылуу гана тармакты калыбына келтире алабыз, бул тармактын ишенимдүүлүгүнө олуттуу таасирин тийгизет.IPS/FW жана башка сериялык түзүлүштөр бир жагынан ишкананын тармактык коопсуздугун жайылтууну жакшыртса, экинчи жагынан ишкана тармактарынын ишенимдүүлүгүн төмөндөтөт, тармактын тобокелдигин жогорулатат.

5.2 Inline Link Series жабдууларды коргоо

продукт сүрөттөмө 16

Mylinking™ ” Bypass Switch ” тармактык түзүлүштөрдүн (роутерлор, коммутаторлор ж. / FW ашыкча жүктөө, кыйроо, программалык камсыздоо жаңыртуулары, саясаттын жаңыртуулары жана башка бузулуу шарттарынан улам, жүрөктүн кагышын акылдуу аныктоо функциясы аркылуу "Айланып өтүү" өз убагында табылып, тармактын имаратын үзгүлтүккө учуратпай, бузулган аппаратты өткөрүп жиберүү, кадимки байланыш тармагын коргоо үчүн түздөн-түз туташтырылган тез тармактык жабдуулар;IPS / FW иштебей калганда калыбына келтирилгенде, ошондой эле жүрөктүн интеллектуалдык пакеттери аркылуу Функцияны өз убагында аныктоону аныктоо, ишкана тармагынын коопсуздугун калыбына келтирүү үчүн баштапкы шилтеме.

Mylinking™ "Байлап өтүү которгучу" күчтүү акылдуу жүрөктүн согушу билдирүүсүн аныктоо функциясына ээ, колдонуучу жүрөктүн кагышын текшерүү билдирүүсүн жөнөтүү сыяктуу ден соолукту текшерүү үчүн IPS/FWдеги ыңгайлаштырылган жүрөк согушу билдирүүсү аркылуу жүрөктүн кагышынын интервалын жана максималдуу кайталоо санын ыңгайлаштыра алат IPS/FW агымынын өйдө/ылдыйкы портуна, андан кийин IPS/FWнын өйдө/төмөн агымындагы портунан кабыл алыңыз жана жүрөктүн согушу кабарын жөнөтүү жана кабыл алуу менен IPS/FW нормалдуу иштеп жатканын аныктаңыз.

5.3 "SpecFlow" саясаты Flow Inline Traction Series Protection

продукт сүрөттөлүшү 1

Коопсуздук тармагынын түзмөгү бир катар коопсуздукту коргоонун спецификалык трафиги менен иштеши керек болгондо, Mylinking™ ” Bypass Switch ” трафиктин ар бир иштетүү функциясы аркылуу, коопсуздук түзмөгүн туташтыруу үчүн трафикти текшерүү стратегиясы аркылуу “Коопсуз” трафик түздөн-түз артка жөнөтүлөт. тармак шилтемесине, ал эми "тиешелүү трафик бөлүмү" коопсуздук текшерүүлөрүн жүргүзүү үчүн катардагы коопсуздук түзүлүшкө тартуу болуп саналат.Бул коопсуздук аппаратынын коопсуздук аныктоо функциясын нормалдуу колдонууну гана сактабастан, ошондой эле басым менен күрөшүү үчүн коопсуздук жабдууларынын натыйжасыз агымын азайтат;ошол эле учурда, "Айланып өтүүчү которгуч" реалдуу убакытта коопсуздук аппаратынын иштөө абалын аныктай алат.Коопсуздук түзмөгү тармак кызматын үзгүлтүккө учуратпоо үчүн анормалдуу түрдө маалымат трафигин айланып өтөт.

Mylinking™ Traffic Bypass Protector L2-L4 катмардын аталышынын идентификаторунун негизинде трафикти аныктай алат, мисалы, VLAN теги, булак / көздөгөн MAC дареги, булак IP дареги, IP пакетинин түрү, транспорттук катмар протоколунун порту, протокол башынын ачкычынын теги жана башкалар күйүк.Ар кандай дал келген шарттардын ийкемдүү айкалышы белгилүү бир коопсуздук түзүлүшүн кызыктырган трафиктин конкреттүү түрлөрүн аныктоо үчүн ийкемдүү түрдө аныкталышы мүмкүн жана атайын коопсуздукту текшерүүчү түзүлүштөрдү (RDP, SSH, маалымат базасын текшерүү ж.б.) жайылтуу үчүн кеңири колдонулушу мүмкүн. .

5.4 Жүктөлгөн Серияларды коргоо

продукт сүрөттөмө 13

Mylinking™ "Айлап өтүүчү которгуч" тармак түзмөктөрүнүн (роутерлер, өчүргүчтөр ж.б.) ортосунда катар жайгаштырылат.Бир IPS/FW иштетүү көрсөткүчү тармактык байланыштын эң жогорку трафигин көтөрүү үчүн жетишсиз болгондо, коргоочунун трафик жүгүн тең салмактоо функциясы, бир нече IPS / FW кластерин иштетүүчү тармактык шилтеме трафигинин "байланышы" бирдиктүү IPS / эффективдүү азайтышы мүмкүн. FW иштетүү басымы, жайылтуу чөйрөсү Дооматтын жогорку өткөрүү жөндөмдүүлүгүн канааттандыруу үчүн жалпы иштетүү көрсөткүчүн жакшыртуу.

Mylinking™ "Байлап өтүү которгучу" VLAN теги, MAC маалыматы, IP маалыматы, порт номери, протокол жана башка маалыматка ылайык, ар бир IPS/FW маалыматтарды алганын камсыз кылуу үчүн трафиктин хэш жүгүн тең салмактуу бөлүштүрүү боюнча күчтүү жүк балансына ээ. агым Сеанстын бүтүндүгү.

5.5 Көп сериялуу Inline жабдуулардын агымын тартуудан коргоо (Сериялык туташууну параллелдик туташтырууга өзгөртүү)
Кээ бир негизги шилтемелерде (мисалы, интернет түйүндөрүндө, сервердик аймактын алмашуу шилтемесинде) жайгашкан жер көбүнчө коопсуздук функцияларынын муктаждыктарына жана бир нече линиядагы коопсуздук тестирлөө жабдыктарын (мисалы, брандмауэр, анти-DDOS чабуул жабдуулары, WEB тиркемесинин брандмауэри сыяктуу) жайылтуу менен шартталган. , Интрузиянын алдын алуу Жабдуулары, ж.б.), түйүндүн жалпы ишенимдүүлүгүн төмөндөтүп, бир үзгүлтүккө учураган чекиттин шилтемесин жогорулатуу үчүн шилтеме боюнча бир эле учурда бир нече коопсуздукту аныктоочу жабдуулар.Ал эми жогоруда аталган коопсуздук жабдууларын он-лайн режиминде жайгаштыруу, жабдууларды жаңыртуу, жабдууларды алмаштыруу жана башка операциялар, тармактын узак убакытка кызмат үзгүлтүккө учурашына жана мындай долбоорлорду ийгиликтүү ишке ашырууну аяктоо үчүн чоң долбоордун кесилишине алып келет.

"Айланып өтүүчү которгучту" бирдиктүү түрдө жайгаштыруу менен, бир эле шилтеме боюнча катар туташтырылган бир нече коопсуздук түзүлүштөрүн жайылтуу режимин "физикалык бириктирүү режиминен" "физикалык бириктирүү, логикалык бириктирүү режимине" өзгөртүүгө болот. коопсуз иштетүү эффектинин баштапкы режими менен бирдей агымга жетүү үчүн, суроо-талап тартуу боюнча шилтеме агымы боюнча "айлап өтүүчү" болсо, шилтеменин ишенимдүүлүгүн жогорулатуу үчүн ийгиликсиз бир чекит.

Сериялык жайылтуу диаграммасында бир эле учурда бирден ашык коопсуздук түзмөктөрү:

жаңылыктар9

Mylinking™ Network TAP айланып өтүүчү которуштуруунун жайылтуу диаграммасы:

продукт сүрөттөмө 15

5.6 Жол кыймылынын коопсуздугун аныктоону коргоонун динамикалык стратегиясынын негизинде
"Айлап өтүү" Колдонмонун дагы бир өнүккөн сценарийи трафиктин коопсуздугун аныктоону коргоо колдонмолорунун динамикалык стратегиясына, төмөндө көрсөтүлгөндөй жолду жайылтууга негизделген:

продукт сүрөттөмө 14

"Anti-DDoS чабуулунан коргоо жана аныктоо" коопсуздук тестирлөө жабдыктарын алыңыз, мисалы, "Айлап өтүү которгучу" жана андан кийин анти-DDOS коргоо жабдыктарын колдонуу аркылуу, андан кийин адаттагыдай эле "Айлап өтүүчү которгучка" туташтырыңыз. Тартуучу коргоочу "трафиктин зым ылдамдыгынын толук көлөмүнө чейин, ошол эле учурда чабуулдан кийин сервердин IP (же IP тармак сегменти) үчүн аныкталгандан кийин" DDOS чабуулдарына каршы коргоо түзүлүшүнө агым күзгүсү чыгат ", анти. -DDOS кол салуудан коргоо түзмөгү ” максаттуу трафик агымынын дал келүүчү эрежелерин жаратат жана аларды динамикалык саясатты жеткирүү интерфейси аркылуу “Айлап өтүү которуштуруусуна” жөнөтөт."Айлап өтүү которуштуруу" динамикалык саясат эрежелерин алгандан кийин "трафиктин тартылуу динамикасын" жаңырта алат Эреже пулу "жана дароо" эрежеси чабуул серверинин трафигине "тартылуу" анти-DDoS чабуулунан коргоо жана аныктоо "иштетүү үчүн жабдуулар, болушу керек. чабуул агымынан кийин натыйжалуу жана андан кийин тармакка кайра сайылган.

"Айлап өтүү которуштуруусуна" негизделген колдонмо схемасын салттуу BGP маршруттук инъекциясына же башка трафик тартуу схемасына караганда ишке ашыруу оңой жана айлана-чөйрө тармакка азыраак көз каранды жана ишенимдүүлүгү жогору.

"Айлап өтүү" динамикалык саясаттын коопсуздукту аныктоону коргоону колдоо үчүн төмөнкү мүнөздөмөлөргө ээ:
1, WEBSERIVCE интерфейсинин негизинде эрежелерден тышкаркы камсыздоо, үчүнчү тараптын коопсуздук түзмөктөрү менен оңой интеграциялоо.
2, "Айлап өтүү" аппараттык таза ASIC чипине негизделген 10Gbps зым ылдамдыгы пакеттерин которууну бөгөттөөсүз жана санына карабастан "трафиктин кыймылынын динамикалык эрежелеринин китепканасы".
3, "Айлап өтүү" орнотулган кесиптик BYPASS функциясы, коргоочунун өзү иштебей калса да, баштапкы сериялык шилтемени дароо айланып өтүп кете алат, кадимки байланыштын баштапкы шилтемесине таасир этпейт.


  • Мурунку:
  • Кийинки:

  • Бул жерге билдирүүңүздү жазып, бизге жөнөтүңүз

    Продукциялардын категориялары