Mylinking™ Network ML-BYPASS-100 айналма қосқышын түртіңіз
2*Айналма плюс 1*Модульдік монитор дизайны, 10/40/100GE сілтемелері, максимум 640 Гбит/с
Шолулар
Mylinking™ Network Tap Bypass Switch жоғары желі сенімділігін қамтамасыз ете отырып, әр түрлі желілік қауіпсіздік жабдығын икемді орналастыру үшін пайдалану үшін зерттелген және әзірленген.
Mylinking™ Smart Bypass Switch түймесін түрту арқылы:
- Пайдаланушылар қауіпсіздік жабдығын/құралдарын икемді түрде орнатуға/жоюға болады және ағымдағы желіге әсер етпейді және үзбейді;
- Желідегі қауіпсіздік құрылғыларының қалыпты жұмыс күйін нақты уақытта бақылау үшін денсаулықты интеллектуалды анықтау функциясы бар Mylinking™ Network Tap Bypass Switch.Кірістірілген қауіпсіздік құрылғылары жұмыс істегеннен кейін, қалыпты желі байланысын сақтау үшін қорғау функциясы автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдамалы технологиясын арнайы трафикті тазарту қауіпсіздік жабдығын, аудит жабдығына негізделген шифрлау технологиясын орналастыру үшін пайдалануға болады.Кірістірілген құрылғының ағынды өңдеу қысымын түсіре отырып, белгілі бір трафик түрі үшін кірістірілген кіруді қорғауды тиімді жүзеге асыру;
- Load Balanced Traffic Protection технологиясын өткізу қабілеттілігі жоғары орталарда желілік қауіпсіздікті қанағаттандыру үшін қауіпсіз сериялық кірістірілген қауіпсіздік құрылғыларын кластерлік орналастыру үшін пайдалануға болады.
Network Tap Bypass Switch қосымша мүмкіндіктері мен технологиялары
Mylinking™ «SpecFlow» қорғау режимі және «FullLink» қорғау режимі
Mylinking™ Fast Bypass Switching Protection
Mylinking™ «LinkSafeSwitch»
Mylinking™ «WebService» динамикалық стратегиясын қайта жіберу/мәселесі
Mylinking™ интеллектуалды жүрек соғу хабарын анықтау
Mylinking™ анықталатын жүрек соғысы хабарлары (жүрек соғу пакеттері)
Mylinking™ Multi-link Load Balancing
Mylinking™ трафикті интеллектуалды тарату
Mylinking™ динамикалық жүктемені теңестіру
Mylinking™ қашықтан басқару технологиясы (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» сипаттамасы)
Network Tap Bypass Switch Қосымша конфигурация нұсқаулығы
BYPASS модуліҚорғау порты модулінің ұясы:
Бұл слотты BYPASS қорғаныс порты модуліне жылдамдығы/порт нөмірі әртүрлі кірістіруге болады.Модульдердің әртүрлі түрлерін ауыстыру арқылы ол бірнеше 10G/40G/100G сілтеме талаптарының BYPASS қорғауын қолдай алады.
MONITOR модуліПорт модулінің ұясы;
Бұл ұяшыққа әртүрлі жылдамдықтары/порттары бар MONITOR модулін салуға болады.Ол әртүрлі модульдерді ауыстыру арқылы кірістірілген сериялық бақылау құрылғысын орналастыру үшін 10G/40G/100G бірнеше сілтемелеріне қолдау көрсете алады.
Модуль таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен бақылау жабдығын орналастыру талаптарының негізінде нақты орта сұранысын қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдауға болады;Модульді таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси құрамдастары міндетті болып табылады және кез келген басқа модульдерді таңдамас бұрын шасси құрамдастарын таңдауыңыз керек.Бұл ретте қажеттіліктеріңізге сәйкес әртүрлі қуат беру әдістерін (AC/DC) таңдаңыз.
2. Бүкіл құрылғы 2 BYPASS модулінің ұясына және 1 MONITOR модулінің ұясына дейін қолдайды;конфигурацияланатын слоттар санынан артық таңдай алмайсыз.Слоттар саны мен модуль үлгісінің үйлесімі негізінде құрылғы төрт 10GE сілтеме қорғанысын қолдай алады;немесе ол төрт 40GE сілтемесін қолдай алады;немесе ол бір 100GE сілтемесіне дейін қолдау көрсете алады.
3. «BYP-MOD-L1CG» модуль үлгісін дұрыс жұмыс істеу үшін тек SLOT1 ішіне салуға болады.
4. "BYP-MOD-XXX" түрін тек BYPASS модулінің ұясына салуға болады;«MON-MOD-XXX» типті модульді қалыпты жұмыс істеу үшін тек MONITOR модулінің ұясына салуға болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-BYPASS-M100 | 1U стандартты 19 дюймдік тірек;максималды қуат тұтыну 250 Вт;модульдік BYPASS қорғаушы хост;BYPASS модулінің 2 ұясы;1 MONITOR модулінің ұясы;айнымалы және тұрақты ток қосымша; |
| BYPASS МОДУЛЬІ | |
| BYP-MOD-L2XG(LM/SM) | 2 жақты 10GE сілтеме сериялық қорғанысын, 4*10GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 10GBASE-SR/ LR қолдайды; |
| BYP-MOD-L2QXG(LM/SM) | 2 жақты 40GE сілтеме сериялық қорғанысын, 4*40GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 40GBASE-SR4/ LR4 қолдайды; |
| BYP-MOD-L1CG (LM/SM) | 1 арналы 100GE сілтеме сериялық қорғанысын, 2*100GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз мультимода қосымша, 100GBASE-SR4/LR4 қолдайды; |
| МОНИТОР МОДУЛЬІ | |
| MON-MOD-L16XG | 16*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8XG | 8*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L2CG | 2*100GE QSFP28 бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
Network TAP айналма қосқышының техникалық сипаттамалары
| Өнімнің модальділігі | ML-BYPASS-M100 Inline желіні айналып өту қосқышын түртіңіз | |
| Интерфейс түрі | MGT интерфейсі | 1*10/100/1000BASE-T Бейімделетін басқару интерфейсі;Қашықтан HTTP/IP басқаруды қолдау |
| Модуль ұясы | 2*BYPASS модулінің ұясы;1*MONITOR модулінің ұясы; | |
| Сілтемелер барынша қолдау көрсетеді | Құрылғы максималды 4*10GE сілтемесін немесе 4*40GE сілтемесін немесе 1*100GE сілтемесін қолдайды. | |
| Бақылау | Құрылғы максималды 16*10GE бақылау порттарын немесе 8*40GE бақылау порттарын немесе 2*100GE бақылау порттарын қолдайды; | |
| Функция | Толық дуплексті өңдеу мүмкіндігі | 640 Гбит/с |
| IP/протокол/портқа негізделген бес кортежге арналған трафик каскадын қорғау | Қолдау көрсетіледі | |
| Толық трафикке негізделген каскадты қорғау | Қолдау көрсетіледі | |
| Бірнеше жүктемені теңестіру | Қолдау көрсетіледі | |
| Арнаулы жүрек соғуын анықтау функциясы | Қолдау көрсетіледі | |
| Ethernet пакетінің тәуелсіздігін қолдау | Қолдау көрсетіледі | |
| АЙЛАП ҚОСУ | Қолдау көрсетіледі | |
| BYPASS Жарқылсыз қосқыш | Қолдау көрсетіледі | |
| CONSOLE MGT | Қолдау көрсетіледі | |
| IP/WEB MGT | Қолдау көрсетіледі | |
| SNMP V1/V2C MGT | Қолдау көрсетіледі | |
| TELNET/SSH MGT | Қолдау көрсетіледі | |
| SYSLOG протоколы | Қолдау көрсетіледі | |
| Пайдаланушы авторизациясы | Құпия сөзді авторизациялау/AAA/TACACS+ негізінде | |
| Электрлік | Номиналды қоректендіру кернеуі | AC-220V/DC-48V【Қосымша】 |
| Номиналды қуат жиілігі | 50Гц | |
| Номиналды кіріс тогы | AC-3A / DC-10A | |
| Номиналды қуат | 100 Вт | |
| Қоршаған орта | Жұмыс температурасы | 0-50℃ |
| Сақтау температурасы | -20-70℃ | |
| Жұмыс ылғалдылығы | 10%-95%, конденсация жоқ | |
| Пайдаланушы конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі,115200,8,N,1 |
| Диапазоннан тыс MGT интерфейсі | 1*10/100/1000M Ethernet интерфейсі | |
| Құпия сөзді авторизациялау | Қолдау көрсетіледі | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
Network TAP Bypass Switch қолданбасы (төмендегідей)
5.1 Ішкі қауіпсіздік жабдығының тәуекелі (IPS/FW)
Төменде типтік IPS (интрузияны болдырмау жүйесі), FW (брандмауэр) орналастыру режимі берілген, IPS/FW қауіпсіздік тексерулерін жүзеге асыру арқылы трафик арасында желілік желілік жабдық (мысалы, маршрутизаторлар, коммутаторлар және т.б.) ретінде орналастырылған. қауіпсіздік қорғанысының әсеріне қол жеткізу үшін сәйкес трафикті шығаруды немесе блоктауды анықтау үшін сәйкес қауіпсіздік саясаты.
Сонымен қатар, біз IPS (Intrusion Prevention System) / FW (брандмауэр) жабдықты кірістірілген орналастыру ретінде байқай аламыз, әдетте желілік қауіпсіздікті жүзеге асыру үшін кәсіпорын желісінің негізгі орнында орналастырылады, оның қосылған құрылғыларының сенімділігі тікелей әсер етеді жалпы кәсіпорын желісінің қолжетімділігі.Кірістірілген қауіпсіздік құрылғылары шамадан тыс жүктелгеннен кейін, істен шыққаннан кейін, бағдарламалық құрал жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қолжетімділігіне қатты әсер етеді.Бұл кезде біз тек желіні кесу арқылы, физикалық айналып өту арқылы желіні қалпына келтіруге болады, бірақ бұл желінің сенімділігіне айтарлықтай әсер етеді.IPS (Intrusion Prevention System) / FW (Брандмауэр) және басқа кірістірілген құрылғылар бір жағынан кәсіпорынның желілік қауіпсіздігін енгізуді жақсартады, екінші жағынан, сондай-ақ кәсіпорын желілерінің сенімділігін төмендетеді, желінің қауіптілігін арттырады.
5.2 Inline Link Series Equipment Protection
Mylinking™ «Айналмалы қосқыш» желі құрылғылары (маршрутизаторлар, қосқыштар, т.б.) арасында кірістірілген ретінде орналастырылған және желі құрылғылары арасындағы деректер ағыны енді IPS (интрузияның алдын алу жүйесі) / FW (брандмауэр), «Айналмалы қосқышқа» апармайды. IPS/FW-ге, IPS/FW шамадан тыс жүктелу, апат, бағдарламалық жасақтаманы жаңарту, саясат жаңартулары және басқа сәтсіздік жағдайлары салдарынан «Айналмалы коммутатор» жүрек соғуының хабарын интеллектуалды анықтау функциясы арқылы уақтылы табу және осылайша ақаулы құрылғыны өткізіп жіберу, желінің үй-жайын үзбей, қалыпты байланыс желісін қорғау үшін тікелей қосылған жедел желілік жабдық;IPS/FW ақауларын қалпына келтіру кезінде, сонымен қатар интеллектуалды Heartbeat Packets Detection функциясын уақтылы анықтау арқылы, кәсіпорын желісінің қауіпсіздігін қалпына келтіруге арналған бастапқы сілтеме қауіпсіздікті тексереді.
Mylinking™ «Айналмалы қосқыш» қуатты интеллектуалды жүрек соғысы хабарын анықтау функциясына ие, пайдаланушы денсаулықты тексеру үшін IPS/FW жүйесінде жүрек соғу жиілігінің реттелетін хабарламасы арқылы жүрек соғу аралығын және қайталаудың ең көп санын реттей алады, мысалы, жүрек соғуын тексеру хабарын жіберу IPS/FW жоғары/төмен ағын портына, содан кейін IPS/FW жоғары/төмен ағын портынан қабылдап, жүрек соғу хабарын жіберу және қабылдау арқылы IPS/FW қалыпты жұмыс істеп тұрғанын бағалаңыз.
5.3 «SpecFlow» саясаты ағынының ішкі тартқыш сериясын қорғау
Қауіпсіздік желілік құрылғысы тек сериялық қауіпсіздікті қорғаудағы арнайы трафикпен жұмыс істеу қажет болғанда, Mylinking™ " Network Tap Bypass Switch " трафик әр өңдеу функциясы арқылы, трафикті тексеру стратегиясы арқылы " Қауіпсіздік "қауіпсіздік құрылғысын қосу үшін трафик жіберіледі. тікелей желілік сілтемеге оралыңыз, ал «тиісті трафик бөлімі» қауіпсіздік тексерулерін орындау үшін желідегі қауіпсіздік құрылғысына тарту болып табылады.Бұл қауіпсіздік құрылғысының қауіпсіздікті анықтау функциясының қалыпты қолданылуын сақтап қана қоймайды, сонымен қатар қысыммен күресу үшін қауіпсіздік жабдығының тиімсіз ағынын азайтады;сонымен бірге « Network Tap Bypass Switch » қауіпсіздік құрылғысының жұмыс жағдайын нақты уақытта анықтай алады.Қауіпсіздік құрылғысы қалыпты емес жұмыс істейді, желі қызметінің үзілуін болдырмау үшін деректер трафигін тікелей айналып өтеді.
Mylinking™ Inline Traffic Bypass Tap құралы VLAN тегі, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, транспорттық деңгей протоколының порты, протокол тақырыбы кілтінің тегі және сияқты L2-L4 деңгей тақырыбының идентификаторы негізінде трафикті анықтай алады. т.б.Сәйкес келетін жағдайлардың әртүрлі икемді комбинациясы белгілі бір қауіпсіздік құрылғысын қызықтыратын нақты трафик түрлерін анықтау үшін икемді түрде анықталуы мүмкін және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудиті және т.б.) .
5.4 Жүктемені теңестіру сериясын қорғау
Mylinking™ «Network Tap Bypass Switch» желілік құрылғылар (маршрутизаторлар, қосқыштар, т.б.) арасында кірістірілген ретінде орналастырылған.Жалғыз IPS/FW өңдеу өнімділігі желідегі ең жоғары трафикті жеңу үшін жеткіліксіз болған кезде, протектордың трафик жүктемесін теңестіру функциясы, бірнеше IPS/FW кластерін өңдеу желілік сілтеме трафигін «байланыстыру» жалғыз IPS/FW трафигін тиімді түрде азайта алады. өңдеу қысымы, орналастыру ортасының жоғары өткізу қабілеттілігін қанағаттандыру үшін жалпы өңдеу өнімділігін жақсарту.
Mylinking™ «Network Tap Bypass Switch» кадрлық VLAN тегіне, MAC ақпаратына, IP ақпаратына, порт нөміріне, протоколға және әрбір IPS/FW трафикті бөлуге арналған хэш жүктемесін теңестіру туралы басқа ақпаратқа сәйкес қуатты жүктемені теңестіру функциясына ие. алынған деректер ағыны Сеанс тұтастығы.
5.5 Көп сериялы кірістірілген жабдықтың ағынын тартудан қорғау (сериялық қосылымды параллель қосылымға өзгерту)
Кейбір негізгі сілтемелерде (мысалы, интернет розеткалары, сервер аймағының алмасу сілтемесі) орын көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және бірнеше желілік қауіпсіздік сынау жабдығын (мысалы, брандмауэр(FW), DDOS шабуылына қарсы жабдық, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) және т.Ал жоғарыда аталған қауіпсіздік жабдығын желіде орналастыру, жабдықты жаңарту, жабдықты ауыстыру және басқа операциялар желіде ұзақ уақыт қызмет көрсету үзілістерін тудырады және осындай жобаларды сәтті жүзеге асыруды аяқтау үшін үлкен жобаны қысқарту әрекетін тудырады.
«Желілік түртуді айналып өту қосқышын» біртұтас тәсілмен қолдану арқылы бір сілтемеде тізбектей жалғанған бірнеше қауіпсіздік құрылғыларын орналастыру режимін «физикалық біріктіру режимінен» «физикалық біріктіру, логикалық біріктіру режиміне» өзгертуге болады. бір сәтсіздік нүктесінің сілтемесі сілтеменің сенімділігін арттыру үшін, ал «айналмалы қосқыш» сұраныс бойынша ағынды тарту бойынша, қауіпсіз өңдеу эффектінің бастапқы режимімен бірдей ағынға қол жеткізу.
Кірістірілген орналастыру диаграммасымен бір уақытта бірнеше қауіпсіздік құрылғылары:
Mylinking™ Network TAP айналып өту коммутаторын орналастыру диаграммасы:
5.6 Қозғалыс қауіпсіздігін анықтауды қорғаудың динамикалық стратегиясына негізделген
"Network Tap Bypass Switch" Басқа жетілдірілген қолданба сценарийі төменде көрсетілгендей жолды орналастыру, трафик қауіпсіздігін анықтауды қорғау қолданбаларының динамикалық стратегиясына негізделген:
«Anti-DDoS шабуылынан қорғау және анықтау» қауіпсіздік тесті жабдығын алыңыз, мысалы, « Network Tap Bypass Switch » және одан кейін анти DDOS қорғау жабдығы, содан кейін « Network Tap Bypass Switch » құрылғысына жалғану арқылы, кәдімгі « Тартымды қорғаушыда» трафиктің толық көлеміне сым жылдамдығын бағыттау бір уақытта ағын айнасы сервер IP (немесе IP желі сегменті) үшін анықталғаннан кейін «DDOS шабуылдан қорғау құрылғысына» шығады. шабуыл, "DDOS шабуылға қарсы қорғаныс құрылғысы" мақсатты трафик ағынының сәйкестік ережелерін жасайды және оларды динамикалық саясатты жеткізу интерфейсі арқылы " Network Tap Bypass Switch " жібереді.« Network Tap Bypass Switch » динамикалық саясат ережелерін алғаннан кейін «трафиктің тартылу динамикасын» жаңарта алады Ереже пулы «және дереу» ережесі шабуыл серверінің трафигіне «тартылуы» DDoS шабуылынан қорғау және анықтау «жабдығына» өңдеуге арналған, шабуылдан кейін тиімді болып, содан кейін желіге қайта енгізіледі.
« Network Tap Bypass Switch » негізіндегі қолданбалы схеманы іске асыру дәстүрлі BGP маршрутты инъекцияға немесе басқа трафикті тарту схемасына қарағанда оңайырақ және орта желіге аз тәуелді және сенімділік жоғарырақ.
"Network Tap Bypass Switch" динамикалық саясат қауіпсіздігін анықтау қорғанысын қолдау үшін келесі сипаттамаларға ие:
1, WEBSERIVCE интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құрылғыларымен оңай біріктіруді қамтамасыз ету үшін " Network Tap Bypass Switch ".
2, коммутаторды бағыттауды блоктаусыз 10 Гбит/с сым жылдамдығы пакеттерін қайта бағыттайтын таза ASIC чипіне негізделген "BNetwork Tap Bypass Switch" және нөмірге қарамастан "трафикті тарту динамикалық ережелерінің кітапханасы".
3, «Желіні айналып өту қосқышы» кірістірілген кәсіби BYPASS функциясы, тіпті егер протектордың өзі істен шыққан болса да, бастапқы сериялық сілтемені дереу айналып өтуі мүмкін, қалыпты байланыстың бастапқы сілтемесіне әсер етпейді.
