Mylinking™ Network ML-BYPASS-200 айналма қосқышын түртіңіз
2*Айналма плюс 1*Монитордың модульдік дизайны, 10/40/100GE сілтемелері, макс. 640 Гбит/с
1-Шолулар
Mylinking™ Smart Bypass Switch қолданбасын қолдану арқылы:
- Пайдаланушылар қауіпсіздік жабдығын икемді түрде орнатуға/жоюға және ағымдағы желіге және үзуге әсер етпейді;
- Сериялық қауіпсіздік құрылғысының қалыпты жұмыс күйін нақты уақыт режимінде бақылау үшін денсаулықты интеллектуалды анықтау функциясы бар Mylinking™ Network Tap Bypass Switch, сериялық қауіпсіздік құрылғысы жұмыс істегеннен кейін, қалыпты желі байланысын сақтау үшін қорғаныс автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдамалы технологиясын арнайы трафикті тазарту қауіпсіздік жабдығын, аудит жабдығына негізделген шифрлау технологиясын орналастыру үшін пайдалануға болады. Сериялық құрылғының ағынды өңдеу қысымын түсіре отырып, нақты трафик түріне сериялық қол жеткізуді қорғауды тиімді жүзеге асыру;
- Load Balanced Traffic Protection технологиясын өткізу қабілеттілігі жоғары орталарда сериялық қауіпсіздік қажеттілігін қанағаттандыру үшін қауіпсіз сериялық құрылғыларды кластерлік орналастыру үшін пайдалануға болады.
Интернеттің қарқынды дамуымен желілік ақпараттық қауіпсіздік қаупі барған сайын күрделі болып келеді, сондықтан ақпаратты қорғаудың әртүрлі қосымшалары барған сайын кеңірек қолданылады. Дәстүрлі қол жеткізуді басқару жабдығы (брандмауэр) немесе интрузияны болдырмау жүйесі (IPS), Бірыңғай қауіптерді басқару платформасы (UTM), бас тартуға қарсы қызмет көрсету жүйесі (Anti-DDoS), Антиспалы шлюз, Бірыңғай DPI трафикті сәйкестендіру және басқару жүйесі сияқты жетілдірілген қорғаныс құралдарының жаңа түрі болсын және көптеген қауіпсіздік құрылғылары желіде қауіпсіздік мәмілелерінің кілттері мен сәйкестендіру кілттерімен сериялық түрде орналастырылған. заңсыз трафик. Сонымен қатар, компьютерлік желі өте сенімді өндірістік желілік қолданбалы ортада істен шығу, техникалық қызмет көрсету, жаңарту, жабдықты ауыстыру және т.
2-Желіні айналып өтуді ауыстыру Жетілдірілген мүмкіндіктер мен технологияларды түртіңіз
Mylinking™ «SpecFlow» қорғау режимі және «FullLink» қорғау режимінің технологиясы
Mylinking™ Fast Bypass Switching Protection технологиясы
Mylinking™ «LinkSafeSwitch» технологиясы
Mylinking™ «WebService» динамикалық стратегияны бағыттау/шығару технологиясы
Mylinking™ интеллектуалды жүрек соғысы хабарын анықтау технологиясы
Mylinking™ анықталатын жүрек соғу хабарлары технологиясы
Mylinking™ Multi-link Load Balancing технологиясы
Mylinking™ трафикті интеллектуалды тарату технологиясы
Mylinking™ динамикалық жүктемені теңестіру технологиясы
Mylinking™ қашықтан басқару технологиясы (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» сипаттамасы)
3-Network Bypass Switch конфигурация нұсқаулығын түртіңіз
ҚАЙТА ӨТУҚорғау порты модулінің ұясы:
Бұл слотты BYPASS қорғаныс порты модуліне жылдамдығы/порт нөмірі әртүрлі кірістіруге болады. Модульдердің әртүрлі түрлерін ауыстыру арқылы ол бірнеше 10G/40G/100G сілтемелерін BYPASS қорғауына қолдау көрсете алады.
МОНИТОРПорт модулінің ұясы;
Бұл ұяшықты әртүрлі жылдамдықтары/порттары бар MONITOR порт модуліне салуға болады. Ол әртүрлі үлгілерді ауыстыру арқылы бірнеше 10G/40G/100G сілтемесін онлайн сериялық бақылау құрылғысын орналастыруға қолдау көрсете алады.
Модуль таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен жабдықты орналастыру талаптарын бақылау негізінде нақты орта қажеттіліктерін қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдауға болады; таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси құрамдастары міндетті болып табылады және кез келген басқа модульдерді таңдамас бұрын шасси құрамдастарын таңдауыңыз керек. Бұл ретте қажеттіліктеріңізге сәйкес әртүрлі қуат беру әдістерін (AC/DC) таңдаңыз.
2. Бүкіл құрылғы 2 BYPASS модулінің ұясына және 1 MONITOR модулінің ұясына дейін қолдайды; конфигурацияланатын слоттар санынан артық таңдай алмайсыз. Слоттар саны мен модуль үлгісінің үйлесімі негізінде құрылғы төрт 10GE сілтеме қорғанысын қолдай алады; немесе ол төрт 40GE сілтемесін қолдай алады; немесе ол бір 100GE сілтемесіне дейін қолдау көрсете алады.
3. «BYP-MOD-L1CG» модуль үлгісін дұрыс жұмыс істеу үшін тек SLOT1 ішіне салуға болады.
4. "BYP-MOD-XXX" түрін тек BYPASS модулінің ұясына салуға болады; «MON-MOD-XXX» типті модульді қалыпты жұмыс істеу үшін тек MONITOR модулінің ұясына салуға болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-BYPASS-M200 | 1U стандартты 19 дюймдік тірек; максималды қуат тұтыну 250 Вт; модульдік BYPASS қорғаушы хост; BYPASS модулінің 2 ұясы; 1 MONITOR модулінің ұясы; айнымалы және тұрақты ток қосымша; |
| BYPASS МОДУЛЬІ | |
| BYP-MOD-L2XG(LM/SM) | 2 жақты 10GE сілтеме сериялық қорғанысын, 4*10GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз/мультимодты қосымша, 10GBASE-SR/ LR қолдайды; |
| BYP-MOD-L2QXG(LM/SM) | 2 жақты 40GE сілтеме сериялық қорғанысын, 4*40GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз/мультимодты қосымша, 40GBASE-SR4/ LR4 қолдайды; |
| BYP-MOD-L1CG (LM/SM) | 1 арналы 100GE сілтеме сериялық қорғанысын, 2*100GE интерфейсін, LC қосқышын қолдайды; кірістірілген оптикалық қабылдағыш; оптикалық сілтеме жалғыз мультимода қосымша, 100GBASE-SR4/LR4 қолдайды; |
| МОНИТОР МОДУЛЬІ | |
| MON-MOD-L16XG | 16*10GE SFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8XG | 8*10GE SFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L2CG | 2*100GE QSFP28 бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ бақылау портының модулі; оптикалық қабылдағыш модулі жоқ; |
4-Network TAP айналма қосқышының техникалық сипаттамалары
| Өнімнің модальділігі | ML-BYPASS-M200 сериялық айналма қосқыш | |
| Интерфейс түрі | MGT интерфейсі | 1*10/100/1000BASE-T Бейімделетін басқару интерфейсі; Қашықтан HTTP/IP басқаруды қолдау |
| Модуль ұясы | 2*BYPASS модулінің ұясы;1*MONITOR модулінің ұясы; | |
| Сілтемелер барынша қолдау көрсетеді | Құрылғы максималды 4*10GE сілтемелерін немесе 4*40GE сілтемелерін немесе 1*100GE сілтемелерін қолдайды. | |
| Монитор | Құрылғы максималды 16*10GE бақылау порттарын немесе 8*40GE бақылау порттарын немесе 2*100GE бақылау порттарын қолдайды; | |
| Функция | Толық дуплексті өңдеу мүмкіндігі | 640 Гбит/с |
| IP/протокол/портқа негізделген бес кортежге арналған трафик каскадын қорғау | Қолдау | |
| Толық трафикке негізделген каскадты қорғау | Қолдау | |
| Бірнеше жүктемені теңестіру | Қолдау | |
| Арнаулы жүрек соғуын анықтау функциясы | Қолдау | |
| Ethernet пакетінің тәуелсіздігін қолдау | Қолдау | |
| АЙЛАП ҚОСУ | Қолдау | |
| BYPASS Жарқылсыз қосқыш | Қолдау | |
| CONSOLE MGT | Қолдау | |
| IP/WEB MGT | Қолдау | |
| SNMP V1/V2C MGT | Қолдау | |
| TELNET/SSH MGT | Қолдау | |
| SYSLOG протоколы | Қолдау | |
| Пайдаланушы авторизациясы | Құпия сөзді авторизациялау/AAA/TACACS+ негізінде | |
| Электрлік | Номиналды қоректендіру кернеуі | AC-220V/DC-48V【Қосымша】 |
| Номиналды қуат жиілігі | 50Гц | |
| Номиналды кіріс тогы | AC-3A / DC-10A | |
| Номиналды қуат | 100 Вт | |
| Қоршаған орта | Жұмыс температурасы | 0-50℃ |
| Сақтау температурасы | -20-70℃ | |
| Жұмыс ылғалдылығы | 10%-95%, конденсация жоқ | |
| Пайдаланушы конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі,115200,8,N,1 |
| Диапазоннан тыс MGT интерфейсі | 1*10/100/1000M Ethernet интерфейсі | |
| Құпия сөзді авторизациялау | Қолдау | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
5-Network TAP Bypass Switch қолданбасы (төмендегідей)
Төменде типтік IPS (Интрузияның алдын алу жүйесі), FW (брандмауэр) орналастыру режимі берілген, IPS/FW қауіпсіздікті қорғау әсеріне қол жеткізу үшін тиісті трафикті босатуды немесе блоктауды анықтау үшін сәйкес қауіпсіздік саясатына сәйкес қауіпсіздік тексерулерін жүзеге асыру арқылы трафик арасындағы желілік жабдыққа (маршрутизаторлар, коммутаторлар және т.б.) сериялық түрде орналастырылады.
Сонымен қатар, IPS/FW-ті сериялық қауіпсіздікті жүзеге асыру үшін әдетте кәсіпорын желісінің негізгі орнында орналастырылған жабдықты сериялық орналастыру ретінде байқауға болады, оның қосылған құрылғыларының сенімділігі кәсіпорын желісінің жалпы қолжетімділігіне тікелей әсер етеді. Сериялық құрылғылар шамадан тыс жүктелгеннен кейін, апатқа ұшырағаннан кейін, бағдарламалық құрал жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қолжетімділігі айтарлықтай әсер етеді. Бұл кезде біз тек желіні кесу арқылы, физикалық айналып өту арқылы желіні қалпына келтіре аламыз, бұл желінің сенімділігіне айтарлықтай әсер етеді. IPS/FW және басқа да сериялық құрылғылар бір жағынан кәсіпорынның желілік қауіпсіздігін енгізуді жақсартады, екінші жағынан кәсіпорын желілерінің сенімділігін төмендетеді, желінің қол жетімді емес қаупін арттырады.
5.2 Inline Link Series Equipment Protection
Mylinking™ «Айналмалы коммутатор» желі құрылғылары (маршрутизаторлар, коммутаторлар, т.б.) арасында сериялық түрде орналастырылған және желілік құрылғылар арасындағы деректер ағыны бұдан былай IPS/FW-ге, «Айналмалы ауысу» IPS/FW-ге тікелей апармайды, егер IPS/FW шамадан тыс жүктелу, бұзылу, бағдарламалық құрал жаңартулары, саясат жаңартулары және басқа ақаулық жағдайларына байланысты, «Қызықты ауысу» арқылы жүрекке ауысу туралы хабарлама табу, және, осылайша, қалыпты байланыс желісін қорғау үшін тікелей қосылған жылдам желілік жабдықты желі алғышарттарын үзбей, ақаулы құрылғыны өткізіп жіберу; IPS/FW ақауларын қалпына келтіру кезінде, сонымен қатар интеллектуалды жүрек соғу пакеттері арқылы Функцияны уақтылы анықтауды анықтау, кәсіпорын желісінің қауіпсіздігін қалпына келтіруге арналған бастапқы сілтеме.
Mylinking™ «Айналып өту коммутаторында» қуатты интеллектуалды жүрек соғысы хабарын анықтау функциясы бар, пайдаланушы денсаулықты тексеру үшін IPS/FW жүйесіндегі реттелетін жүрек соғу хабары арқылы жүрек соғу аралығын және қайталаудың максималды санын реттей алады, мысалы, жүрек соғуын тексеру хабарламасын IPS/FW портының жоғары/төмен ағынына жіберу, содан кейін IPS/FW портының жоғары/төмен ағынын қабылдайды. / FW жүрек соғысы туралы хабарды жіберу және қабылдау арқылы қалыпты жұмыс істейді.
5.3 «SpecFlow» саясаты ағынының ішкі тартқыш сериясын қорғау
Қауіпсіздік желілік құрылғысы тек сериялық қауіпсіздікті қорғаудағы арнайы трафикпен жұмыс істеу қажет болғанда, Mylinking™ «Айналмалы коммутатор» трафикті өңдеу функциясы арқылы, қауіпсіздік құрылғысын қосу үшін трафикті тексеру стратегиясы арқылы «Қауіпсіз «трафик тікелей желілік сілтемеге қайтарылады, ал «тиісті трафик бөлімі» қауіпсіздік тексерулерін орындау үшін желідегі қауіпсіздік құрылғысына тартылады. Бұл қауіпсіздік құрылғысының қауіпсіздікті анықтау функциясының қалыпты қолданылуын сақтап қана қоймайды, сонымен қатар қысыммен күресу үшін қауіпсіздік жабдығының тиімсіз ағынын азайтады; сонымен бірге «Айналмалы қосқыш» нақты уақыт режимінде қауіпсіздік құрылғысының жұмыс жағдайын анықтай алады. Қауіпсіздік құрылғысы қалыпты емес жұмыс істейді, желі қызметінің үзілуін болдырмау үшін деректер трафигін тікелей айналып өтеді.
Mylinking™ Traffic Bypass Protector L2-L4 деңгей тақырыбының идентификаторы негізінде трафикті анықтай алады, мысалы, VLAN тегі, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, тасымалдау деңгейі протоколының порты, протокол тақырыбы кілтінің тегі және т.б. Сәйкестік шарттарының әртүрлі икемді комбинациясы белгілі бір қауіпсіздік құрылғысын қызықтыратын және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудиті және т.б.) орналастыру үшін кеңінен қолданылуы мүмкін нақты трафик түрлерін анықтау үшін икемді түрде анықталуы мүмкін.
5.4 Жүктемені теңестіру сериясын қорғау
Mylinking™ «Айналмалы қосқыш» желілік құрылғылар (маршрутизаторлар, қосқыштар, т.б.) арасында сериялық түрде орналастырылған. Жалғыз IPS/FW өңдеу өнімділігі желідегі ең жоғары трафикті жеңу үшін жеткіліксіз болған кезде, протектордың трафик жүктемесін теңестіру функциясы, бірнеше IPS/FW кластерін өңдейтін желілік сілтеме трафигінің «байланысы» жалғыз IPS/FW өңдеу қысымын тиімді төмендете алады, орналастыру ортасының жоғары өткізу қабілеттілігін қанағаттандыру үшін жалпы өңдеу өнімділігін жақсартады.
Mylinking™ «Айналып өту коммутаторы» кадрлық VLAN тегіне, MAC ақпаратына, IP ақпаратына, порт нөміріне, протоколға және әрбір IPS/FW деректер ағынының Сеанс тұтастығын алғанын қамтамасыз ету үшін трафиктің хэш жүктемесін теңестіру бөлінуіне қатысты басқа ақпаратқа сәйкес қуатты жүктемені теңестіру функциясына ие.
5.5 Көп сериялы кірістірілген жабдықтың ағынын тартудан қорғау (сериялық қосылымды параллель қосылымға өзгерту)
Кейбір негізгі сілтемелерде (мысалы, интернет розеткалары, сервер аймағының алмасу сілтемесі) орналасуы көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және бірнеше желілік қауіпсіздік тестілеу жабдығының (мысалы, брандмауэр, DDOS шабуылына қарсы жабдығы, WEB қолданбасының брандмауэрі, интрузияның алдын алу жабдығы және т. желі. Ал жоғарыда аталған қауіпсіздік жабдығын желіде орналастыру, жабдықты жаңарту, жабдықты ауыстыру және басқа операциялар желіде ұзақ уақыт қызмет көрсету үзілістерін тудырады және осындай жобаларды сәтті жүзеге асыруды аяқтау үшін үлкен жобаны қысқарту әрекетін тудырады.
«Айналмалы қосқышты» біртұтас тәртіпте орналастыру арқылы бір сілтеме бойынша тізбектей қосылған бірнеше қауіпсіздік құрылғыларын орналастыру режимін «физикалық біріктіру режимінен» «физикалық біріктіру, логикалық біріктіру режиміне» өзгертуге болады. Бір нүктенің тізбегіндегі сілтеме сілтеменің сенімділігін арттыру үшін, ал «айналма ағыны бар бастапқы ауысу сұранысына» қол жеткізуге болады. қауіпсіз өңдеу эффектісі режимі.
Сериялық орналастыру диаграммасында бір уақытта бірнеше қауіпсіздік құрылғылары:
Mylinking™ Network TAP айналып өту коммутаторын орналастыру диаграммасы:
5.6 Қозғалыс қауіпсіздігін анықтауды қорғаудың динамикалық стратегиясына негізделген
«Айналып өту коммутаторы» Басқа жетілдірілген қолданба сценарийі төменде көрсетілгендей жолды орналастыру, трафик қауіпсіздігін анықтауды қорғау қолданбаларының динамикалық стратегиясына негізделген:
«Anti-DDoS шабуылдан қорғау және анықтау» қауіпсіздік тестілеу жабдығын алыңыз, мысалы, «Айналмалы коммутаторды», содан кейін DDOS-қа қарсы қорғаныс жабдығын, содан кейін «Айналмалы қосқышты» қосу арқылы, әдеттегідей «Тракцияны қорғаушы» трафиктің толық көлеміне сым жылдамдығын бағыттау бір уақытта бір уақытта ағынның айнасы шығуы «анти-D желі серверіне» IPD шабуылдан қорғау құрылғысы «, IPOS серверін анықтаңыз. шабуылдан кейін «DDOS шабуылына қарсы қорғаныс құрылғысы» мақсатты трафик ағынының сәйкестік ережелерін жасайды және оларды динамикалық саясатты жеткізу интерфейсі арқылы «Айналмалы қосқышқа» жібереді. «Айналмалы коммутатор» динамикалық саясат ережелерін алғаннан кейін «трафиктің тартқыш динамикасын» жаңарта алады Ереже пулы «және дереу» ережесі шабуыл сервер трафигіне «тракция» DDoS шабуылынан қорғау және анықтау «жабдығына өңдеу үшін, шабуыл ағынынан кейін тиімді болу үшін, содан кейін желіге қайта енгізіледі.
«Айналмалы коммутаторға» негізделген қолданбалы схеманы іске асыру дәстүрлі BGP маршруттық инъекцияға немесе басқа трафикті тарту схемасына қарағанда оңайырақ және орта желіге аз тәуелді және сенімділік жоғарырақ.
«Айналмалы ауысу» динамикалық саясат қауіпсіздігін анықтауды қорғауды қолдау үшін келесі сипаттамаларға ие:
1, WEBSERIVCE интерфейсіне негізделген ережелерден тыс қамтамасыз ету, үшінші тарап қауіпсіздік құрылғыларымен оңай интеграцияны қамтамасыз ету үшін "Айналмалы қосқыш".
2, «Айналмалы коммутатор» коммутаторды қайта жіберуді блоктаусыз 10 Гбит/с сымды жылдамдықты пакеттерді қайта бағыттайтын таза ASIC чипіне негізделген және нөмірге қарамастан «трафикті тарту динамикалық ережелерінің кітапханасы».
3, «Айналмалы қосқыш» кіріктірілген кәсіби BYPASS функциясы, тіпті егер протектордың өзі істен шыққан болса да, бастапқы сериялық сілтемені дереу айналып өтуі мүмкін, қалыпты байланыстың бастапқы сілтемесіне әсер етпейді.
