Mylinking™ Network ML-BYPASS-100 айналма қосқышын түртіңіз
2*Айналма плюс 1*Монитордың модульдік дизайны, 10/40/100GE сілтемелері, макс. 640 Гбит/с
Шолулар
Mylinking™ Network Tap Bypass Switch жоғары желі сенімділігін қамтамасыз ете отырып, әр түрлі желілік қауіпсіздік жабдығын икемді орналастыру үшін пайдалану үшін зерттелген және әзірленген.
Mylinking™ Smart Bypass Switch түймесін түрту арқылы:
- Пайдаланушылар қауіпсіздік жабдығын/құралдарын икемді түрде орнатуға/жоюға болады және ағымдағы желіге әсер етпейді және үзбейді;
- Желідегі қауіпсіздік құрылғыларының қалыпты жұмыс күйін нақты уақытта бақылау үшін денсаулықты интеллектуалды анықтау функциясы бар Mylinking™ Network Tap Bypass Switch. Кірістірілген қауіпсіздік құрылғылары жұмыс істегеннен кейін, қалыпты желі байланысын сақтау үшін қорғау функциясы автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдамалы технологиясын арнайы трафикті тазарту қауіпсіздік жабдығын, аудит жабдығына негізделген шифрлау технологиясын орналастыру үшін пайдалануға болады. Кірістірілген құрылғының ағынды өңдеу қысымын түсіре отырып, белгілі бір трафик түрі үшін кірістірілген кіруді қорғауды тиімді жүзеге асыру;
- Load Balanced Traffic Protection технологиясын өткізу қабілеттілігі жоғары орталарда желілік қауіпсіздікті қанағаттандыру үшін қауіпсіз сериялық кірістірілген қауіпсіздік құрылғыларын кластерлік орналастыру үшін пайдалануға болады.
Network Tap Bypass Switch қосымша мүмкіндіктері мен технологиялары
Mylinking™ «SpecFlow» қорғау режимі және «FullLink» қорғау режимі
Mylinking™ Fast Bypass Switching Protection
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» динамикалық стратегиясын қайта жіберу/мәселесі
Mylinking™ интеллектуалды жүрек соғу хабарын анықтау
Mylinking™ анықталатын жүрек соғысы хабарлары (жүрек соғу пакеттері)
Mylinking™ Multi-link Load Balancing
Mylinking™ трафикті интеллектуалды тарату
Mylinking™ динамикалық жүктемені теңестіру
Mylinking™ қашықтан басқару технологиясы (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» сипаттамасы)
Network Tap Bypass Switch Қосымша конфигурация нұсқаулығы
BYPASS модуліҚорғау порты модулінің ұясы:
Бұл слотты BYPASS қорғаныс порты модуліне жылдамдығы/порт нөмірі әртүрлі кірістіруге болады. Модульдердің әртүрлі түрлерін ауыстыру арқылы ол бірнеше 10G/40G/100G сілтеме талаптарының BYPASS қорғауын қолдай алады.
MONITOR модуліПорт модулінің ұясы;
Бұл ұяшыққа әртүрлі жылдамдықтары/порттары бар MONITOR модулін салуға болады. Ол әртүрлі модульдерді ауыстыру арқылы кірістірілген сериялық бақылау құрылғысын орналастыру үшін 10G/40G/100G бірнеше сілтемелеріне қолдау көрсете алады.
Модуль таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен бақылау жабдығын орналастыру талаптарының негізінде нақты орта сұранысын қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдауға болады; Модульді таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси құрамдастары міндетті болып табылады және кез келген басқа модульдерді таңдамас бұрын шасси құрамдастарын таңдауыңыз керек. Бұл ретте қажеттіліктеріңізге сәйкес әртүрлі қуат беру әдістерін (AC/DC) таңдаңыз.
2. Бүкіл құрылғы 2 BYPASS модулінің ұясына және 1 MONITOR модулінің ұясына дейін қолдайды; конфигурацияланатын слоттар санынан артық таңдай алмайсыз. Слоттар саны мен модуль үлгісінің үйлесімі негізінде құрылғы төрт 10GE сілтеме қорғанысын қолдай алады; немесе ол төрт 40GE сілтемесін қолдай алады; немесе ол бір 100GE сілтемесіне дейін қолдау көрсете алады.
3. «BYP-MOD-L1CG» модуль үлгісін дұрыс жұмыс істеу үшін тек SLOT1 ішіне салуға болады.
4. "BYP-MOD-XXX" түрін тек BYPASS модулінің ұясына салуға болады; «MON-MOD-XXX» типті модульді қалыпты жұмыс істеу үшін тек MONITOR модулінің ұясына салуға болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-BYPASS-M100 | 1U стандартты 19 дюймдік тірек; максималды қуат тұтыну 250 Вт; модульдік BYPASS қорғаушы хост; BYPASS модулінің 2 ұясы; 1 MONITOR модулінің ұясы; айнымалы және тұрақты ток қосымша; |
| BYPASS МОДУЛЬІ | |
| BYP-MOD-L2XG(LM/SM) | 2 жақты 10GE сілтеме сериялық қорғанысын, 4*10GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз/мультимодты қосымша, 10GBASE-SR/ LR қолдайды; |
| BYP-MOD-L2QXG(LM/SM) | 2 жақты 40GE сілтеме сериялық қорғанысын, 4*40GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз/мультимодты қосымша, 40GBASE-SR4/ LR4 қолдайды; |
| BYP-MOD-L1CG (LM/SM) | 1 арналы 100GE сілтеме сериялық қорғанысын, 2*100GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз мультимода қосымша, 100GBASE-SR4/LR4 қолдайды; |
| МОНИТОР МОДУЛЬІ | |
| MON-MOD-L16XG | 16*10GE SFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8XG | 8*10GE SFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L2CG | 2*100GE QSFP28 бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
Network TAP айналма қосқышының техникалық сипаттамалары
| Өнімнің модальділігі | ML-BYPASS-M100 Inline желіні айналып өту ауыстырғышын түртіңіз | |
| Интерфейс түрі | MGT интерфейсі | 1*10/100/1000BASE-T Бейімделетін басқару интерфейсі; Қашықтан HTTP/IP басқаруды қолдау |
| Модуль ұясы | 2*BYPASS модулінің ұясы;1*MONITOR модулінің ұясы; | |
| Сілтемелер барынша қолдау көрсетеді | Құрылғы максималды 4*10GE сілтемелерін немесе 4*40GE сілтемелерін немесе 1*100GE сілтемелерін қолдайды. | |
| Бақылау | Құрылғы максималды 16*10GE бақылау порттарын немесе 8*40GE бақылау порттарын немесе 2*100GE бақылау порттарын қолдайды; | |
| Функция | Толық дуплексті өңдеу мүмкіндігі | 640 Гбит/с |
| IP/протокол/портқа негізделген бес кортежге арналған трафик каскадын қорғау | Қолдау көрсетіледі | |
| Толық трафикке негізделген каскадты қорғау | Қолдау көрсетіледі | |
| Бірнеше жүктемені теңестіру | Қолдау көрсетіледі | |
| Арнаулы жүрек соғуын анықтау функциясы | Қолдау көрсетіледі | |
| Ethernet пакетінің тәуелсіздігін қолдау | Қолдау көрсетіледі | |
| АЙЛАП ҚОСУ | Қолдау көрсетіледі | |
| BYPASS Жарқылсыз қосқыш | Қолдау көрсетіледі | |
| CONSOLE MGT | Қолдау көрсетіледі | |
| IP/WEB MGT | Қолдау көрсетіледі | |
| SNMP V1/V2C MGT | Қолдау көрсетіледі | |
| TELNET/SSH MGT | Қолдау көрсетіледі | |
| SYSLOG протоколы | Қолдау көрсетіледі | |
| Пайдаланушы авторизациясы | Құпия сөзді авторизациялау/AAA/TACACS+ негізінде | |
| Электрлік | Номиналды қоректендіру кернеуі | AC-220V/DC-48V【Қосымша】 |
| Номиналды қуат жиілігі | 50Гц | |
| Номиналды кіріс тогы | AC-3A / DC-10A | |
| Номиналды қуат | 100 Вт | |
| Қоршаған орта | Жұмыс температурасы | 0-50℃ |
| Сақтау температурасы | -20-70℃ | |
| Жұмыс ылғалдылығы | 10%-95%, конденсация жоқ | |
| Пайдаланушы конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі,115200,8,N,1 |
| Диапазоннан тыс MGT интерфейсі | 1*10/100/1000M Ethernet интерфейсі | |
| Құпия сөзді авторизациялау | Қолдау көрсетіледі | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
Network TAP Bypass Switch қолданбасы (төмендегідей)
5.1 Ішкі қауіпсіздік жабдығының тәуекелі (IPS/FW)
Төменде типтік IPS (Интрузияның алдын алу жүйесі), FW (брандмауэр) орналастыру режимі берілген, IPS / FW қауіпсіздік қорғанысының әсеріне қол жеткізу үшін тиісті трафикті босатуды немесе блоктауды анықтау үшін сәйкес қауіпсіздік саясатына сәйкес қауіпсіздік тексерулерін жүзеге асыру арқылы трафик арасында желілік желілік жабдық ретінде (маршрутизаторлар, коммутаторлар және т.б.) орналастырылады.
Сонымен қатар, біз IPS (Intrusion Prevention System) / FW (брандмауэр) жабдықты кірістірілген орналастыру ретінде байқауға болады, әдетте желілік қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орнында орналастырылады, оның қосылған құрылғыларының сенімділігі жалпы кәсіпорын желісінің қолжетімділігіне тікелей әсер етеді. Кірістірілген қауіпсіздік құрылғылары шамадан тыс жүктелгеннен кейін, істен шыққаннан кейін, бағдарламалық құрал жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қолжетімділігіне қатты әсер етеді. Бұл кезде біз тек желіні кесу арқылы, физикалық айналып өту арқылы желіні қалпына келтіруге болады, бірақ бұл желінің сенімділігіне айтарлықтай әсер етеді. IPS (Intrusion Prevention System) / FW (Брандмауэр) және басқа кірістірілген құрылғылар бір жағынан кәсіпорынның желілік қауіпсіздігін енгізуді жақсартады, екінші жағынан, сонымен қатар кәсіпорын желілерінің сенімділігін төмендетеді, желінің қол жетімді емес қаупін арттырады.
5.2 Inline Link Series Equipment Protection
Mylinking™ "Айналмалы қосқыш" желілік құрылғылар (маршрутизаторлар, коммутаторлар, т.б.) арасында кірістірілген ретінде орналастырылған және желі құрылғылары арасындағы деректер ағыны бұдан былай IPS (Intrusion Prevention System) / FW (брандмауэр), IPS / FW режиміне "Айналмалы қосқышты" тікелей апармайды. интеллектуалды жүрек соғу хабарын анықтау функциясы уақтылы табу, осылайша ақаулы құрылғыны өткізіп жіберіп, желі алғышарттарын үзбей, қалыпты байланыс желісін қорғау үшін тікелей қосылған жылдам желілік жабдық; IPS/FW ақауларын қалпына келтіру кезінде, сонымен қатар интеллектуалды Heartbeat Packets Detection функциясын уақтылы анықтау арқылы, кәсіпорын желісінің қауіпсіздігін қалпына келтіруге арналған бастапқы сілтеме қауіпсіздікті тексереді.
Mylinking™ «Айналып өту коммутаторында» қуатты интеллектуалды жүрек соғысы хабарын анықтау функциясы бар, пайдаланушы денсаулықты тексеру үшін IPS/FW жүйесіндегі реттелетін жүрек соғу хабары арқылы жүрек соғу аралығын және қайталаудың ең көп санын реттей алады, мысалы, жүрек соғуын тексеру хабарын IPS/FW портының жоғары/төмен ағынына жіберу, содан кейін IPS/FW портынан жоғары/төмен ағынды қабылдау. жүрек соғысы туралы хабарды жіберу және қабылдау арқылы IPS/FW қалыпты жұмыс істеп тұр ма.
5.3 «SpecFlow» саясаты ағынының ішкі тартқыш сериясын қорғау
Қауіпсіздік желілік құрылғысы тек сериялық қауіпсіздікті қорғаудағы арнайы трафикпен жұмыс істеу қажет болғанда, Mylinking™ " Network Tap Bypass Switch " әр өңдеу функциясы арқылы трафикті тексеру стратегиясы арқылы " Қауіпсіздік құрылғысын қосу үшін трафик тікелей желілік сілтемеге қайтарылады, ал "тиісті трафик бөлімі "қауіпсіздік тексерулерін орындау үшін желідегі қауіпсіздік құрылғысына тартылады. Бұл қауіпсіздік құрылғысының қауіпсіздікті анықтау функциясының қалыпты қолданылуын сақтап қана қоймайды, сонымен қатар қысыммен күресу үшін қауіпсіздік жабдығының тиімсіз ағынын азайтады; сонымен бірге « Network Tap Bypass Switch » қауіпсіздік құрылғысының жұмыс жағдайын нақты уақытта анықтай алады. Қауіпсіздік құрылғысы қалыпты емес жұмыс істейді, желі қызметінің үзілуін болдырмау үшін деректер трафигін тікелей айналып өтеді.
Mylinking™ Inline Traffic Bypass Tap құралы VLAN тегі, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, транспорттық деңгей протоколының порты, протокол тақырыбының кілт тегі және т.б. сияқты L2-L4 деңгей тақырыбының идентификаторына негізделген трафикті анықтай алады. Сәйкестік шарттарының әртүрлі икемді комбинациясы белгілі бір қауіпсіздік құрылғысын қызықтыратын және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудиті және т.б.) орналастыру үшін кеңінен қолданылуы мүмкін нақты трафик түрлерін анықтау үшін икемді түрде анықталуы мүмкін.
5.4 Жүктемені теңестіру сериясын қорғау
Mylinking™ «Network Tap Bypass Switch» желілік құрылғылар (маршрутизаторлар, қосқыштар, т.б.) арасында кірістірілген ретінде орналастырылған. Жалғыз IPS/FW өңдеу өнімділігі желідегі ең жоғары трафикті жеңу үшін жеткіліксіз болған кезде, протектордың трафик жүктемесін теңестіру функциясы, бірнеше IPS/FW кластерін өңдеу желілік сілтеме трафигінің «байланысы» жалғыз IPS/FW өңдеу қысымын тиімді төмендете алады, орналастыру ортасының жоғары өткізу қабілеттілігін қанағаттандыру үшін жалпы өңдеу өнімділігін жақсартады Claim.
Mylinking™ «Network Tap Bypass Switch» кадрлық VLAN тегіне, MAC ақпаратына, IP ақпаратына, порт нөміріне, хаттамаға және әрбір IPS/FW алынған деректер ағынының Сеанс тұтастығын қамтамасыз ету үшін трафикті хэш жүктемесін теңестіру бойынша басқа ақпаратқа сәйкес қуатты жүктемені теңестіру функциясына ие.
5.5 Көп сериялы кірістірілген жабдықтың ағынын тартудан қорғау (сериялық қосылымды параллель қосылымға өзгерту)
Кейбір негізгі сілтемелерде (мысалы, интернет розеткалары, сервер аймағының алмасу сілтемесі) орналасу көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және бірнеше желілік қауіпсіздік тестілеу жабдығын (мысалы, желіаралық қалқан (FW), анти-DDOS шабуыл жабдығы, WEB қолданбасының брандмауэрі (WAF), енуді болдырмау жүйесі (IPS) және т. желінің жалпы сенімділігі. Ал жоғарыда аталған қауіпсіздік жабдығын желіде орналастыру, жабдықты жаңарту, жабдықты ауыстыру және басқа операциялар желіде ұзақ уақыт қызмет көрсету үзілістерін тудырады және осындай жобаларды сәтті жүзеге асыруды аяқтау үшін үлкен жобаны қысқарту әрекетін тудырады.
«Network Tap Bypass Switch» біртұтас тәртіпте орналастыру арқылы бір сілтеме бойынша тізбектей қосылған бірнеше қауіпсіздік құрылғыларын орналастыру режимін «физикалық біріктіру режимінен» «физикалық біріктіру, логикалық біріктіру режиміне» өзгертуге болады. Бір нүктенің тізбегіндегі сілтеме сілтеменің сенімділігін арттыру үшін, сол ағынға сұранысқа қол жеткізу үшін, «байланыс қосқышы». қауіпсіз өңдеу әсерінің бастапқы режимімен.
Кірістірілген орналастыру диаграммасымен бір уақытта бірнеше қауіпсіздік құрылғылары:
Mylinking™ Network TAP айналып өту коммутаторын орналастыру диаграммасы:
5.6 Қозғалыс қауіпсіздігін анықтауды қорғаудың динамикалық стратегиясына негізделген
"Network Tap Bypass Switch" Басқа жетілдірілген қолданба сценарийі төменде көрсетілгендей жолды орналастыру, трафик қауіпсіздігін анықтауды қорғау қолданбаларының динамикалық стратегиясына негізделген:
«Anti-DDoS шабуылынан қорғау және анықтау» қауіпсіздік тестілеу жабдығын алыңыз, мысалы, « Network Tap Bypass Switch », содан кейін анти-DDOS қорғау жабдығы, содан кейін « Network Tap Bypass Switch » қосылған, кәдімгі « Traction protector » трафиктің толық көлеміне сым жылдамдығын қайта бағыттау арқылы бір уақытта бір уақытта ағыннан қорғау құрылғысы » IPD шабуылынан қорғау құрылғысы », IPD шабуылынан қорғау құрылғысы » серверге бір рет шықты » IP желі сегменті) шабуылдан кейін «DDOS шабуылына қарсы қорғаныс құрылғысы» мақсатты трафик ағынын сәйкестендіру ережелерін жасайды және оларды динамикалық саясатты жеткізу интерфейсі арқылы « Network Tap Bypass Switch » жүйесіне жібереді. « Network Tap Bypass Switch » динамикалық саясат ережелерін алғаннан кейін «трафиктің тартқыш динамикасын» жаңарта алады Ереже пулы «және дереу» ережесі шабуыл сервер трафигіне «тартылады» DDoS шабуылынан қорғау және анықтау «жабдығын өңдеуге, шабуыл ағынынан кейін тиімді болу үшін, содан кейін желіге қайта енгізеді.
« Network Tap Bypass Switch » негізіндегі қолданбалы схеманы іске асыру дәстүрлі BGP маршрутты инъекцияға немесе басқа трафикті тарту схемасына қарағанда оңайырақ және орта желіге аз тәуелді және сенімділік жоғарырақ.
"Network Tap Bypass Switch" динамикалық саясат қауіпсіздігін анықтау қорғанысын қолдау үшін келесі сипаттамаларға ие:
1, WEBSERIVCE интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құрылғыларымен оңай біріктіруді қамтамасыз ету үшін " Network Tap Bypass Switch ".
2, коммутаторды бағыттауды блоктаусыз 10 Гбит/с сым жылдамдығы пакеттерін қайта бағыттайтын таза ASIC чипіне негізделген "BNetwork Tap Bypass Switch" және нөмірге қарамастан "трафикті тарту динамикалық ережелерінің кітапханасы".
3, «Желіні айналып өту қосқышы» кірістірілген кәсіби BYPASS функциясы, тіпті егер протектордың өзі істен шыққан болса да, бастапқы сериялық сілтемені дереу айналып өтуі мүмкін, қалыпты байланыстың бастапқы сілтемесіне әсер етпейді.
