Mylinking™ Network ML-BYPASS-200 айналма қосқышын түртіңіз
2*Айналма плюс 1*Модульдік монитор дизайны, 10/40/100GE сілтемелері, максимум 640 Гбит/с
1- Шолулар
Mylinking™ Smart Bypass Switch қолданбасын қолдану арқылы:
- Пайдаланушылар қауіпсіздік жабдығын икемді түрде орнатуға/жоюға және ағымдағы желіге және үзуге әсер етпейді;
- Сериялық қауіпсіздік құрылғысының қалыпты жұмыс күйін нақты уақыт режимінде бақылау үшін денсаулықты интеллектуалды анықтау функциясы бар Mylinking™ Network Tap Bypass Switch, сериялық қауіпсіздік құрылғысы жұмыс істегеннен кейін, қалыпты желі байланысын сақтау үшін қорғаныс автоматты түрде айналып өтеді;
- Трафикті қорғаудың таңдамалы технологиясын арнайы трафикті тазарту қауіпсіздік жабдығын, аудит жабдығына негізделген шифрлау технологиясын орналастыру үшін пайдалануға болады.Сериялық құрылғының ағынды өңдеу қысымын түсіре отырып, нақты трафик түріне сериялық қол жеткізуді қорғауды тиімді жүзеге асыру;
- Load Balanced Traffic Protection технологиясын өткізу қабілеттілігі жоғары орталарда сериялық қауіпсіздік қажеттілігін қанағаттандыру үшін қауіпсіз сериялық құрылғыларды кластерлік орналастыру үшін пайдалануға болады.
Интернеттің қарқынды дамуымен желілік ақпараттық қауіпсіздік қаупі барған сайын күрделі болып келеді, сондықтан ақпаратты қорғаудың әртүрлі қосымшалары барған сайын кеңірек қолданылады.Бұл қол жеткізуді басқарудың дәстүрлі жабдығы (брандмауэр) немесе интрузияның алдын алу жүйесі (IPS), Қауіптерді басқарудың бірыңғай платформасы (UTM), бас тартуға қарсы қызмет шабуылы жүйесі (Anti-DDoS), антивирус сияқты жетілдірілген қорғаныс құралдарының жаңа түрі болсын. span шлюзі, DPI трафикті сәйкестендіру және басқарудың бірыңғай жүйесі және көптеген қауіпсіздік құрылғылары желілік кілт түйіндерінде сериялық түрде орналастырылған, заңды/заңсыз трафикті анықтау және олармен күресу үшін сәйкес деректер қауіпсіздігі саясатын жүзеге асыру.Сонымен қатар, компьютерлік желі өте сенімді өндірістік желілік қолданбалы ортада істен шығу, техникалық қызмет көрсету, жаңарту, жабдықты ауыстыру және т.
2- Network Tap Bypass Switch Жетілдірілген мүмкіндіктер мен технологиялар
Mylinking™ «SpecFlow» қорғау режимі және «FullLink» қорғау режимінің технологиясы
Mylinking™ Fast Bypass Switching Protection технологиясы
Mylinking™ «LinkSafeSwitch» технологиясы
Mylinking™ «WebService» динамикалық стратегияны бағыттау/шығару технологиясы
Mylinking™ интеллектуалды жүрек соғысы хабарын анықтау технологиясы
Mylinking™ анықталатын жүрек соғу хабарлары технологиясы
Mylinking™ Multi-link Load Balancing технологиясы
Mylinking™ трафикті интеллектуалды тарату технологиясы
Mylinking™ динамикалық жүктемені теңестіру технологиясы
Mylinking™ қашықтан басқару технологиясы (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» сипаттамасы)
3- Network Tap Bypass Switch конфигурация нұсқаулығы
АЙНАЛМА ЖОЛҚорғау порты модулінің ұясы:
Бұл слотты BYPASS қорғаныс порты модуліне жылдамдығы/порт нөмірі әртүрлі кірістіруге болады.Модульдердің әртүрлі түрлерін ауыстыру арқылы ол бірнеше 10G/40G/100G сілтемелерін BYPASS қорғауына қолдау көрсете алады.
МОНИТОРПорт модулінің ұясы;
Бұл ұяшықты әртүрлі жылдамдықтары/порттары бар MONITOR порт модуліне салуға болады.Ол әртүрлі үлгілерді ауыстыру арқылы бірнеше 10G/40G/100G сілтемесін онлайн сериялық бақылау құрылғысын орналастыруға қолдау көрсете алады.
Модуль таңдау ережелері
Әр түрлі орналастырылған сілтемелер мен жабдықты орналастыру талаптарын бақылау негізінде нақты орта қажеттіліктерін қанағаттандыру үшін әртүрлі модуль конфигурацияларын икемді түрде таңдауға болады;таңдау кезінде келесі ережелерді орындаңыз:
1. Шасси құрамдастары міндетті болып табылады және кез келген басқа модульдерді таңдамас бұрын шасси құрамдастарын таңдауыңыз керек.Бұл ретте қажеттіліктеріңізге сәйкес әртүрлі қуат беру әдістерін (AC/DC) таңдаңыз.
2. Бүкіл құрылғы 2 BYPASS модулінің ұясына және 1 MONITOR модулінің ұясына дейін қолдайды;конфигурацияланатын слоттар санынан артық таңдай алмайсыз.Слоттар саны мен модуль үлгісінің үйлесімі негізінде құрылғы төрт 10GE сілтеме қорғанысын қолдай алады;немесе ол төрт 40GE сілтемесін қолдай алады;немесе ол бір 100GE сілтемесіне дейін қолдау көрсете алады.
3. «BYP-MOD-L1CG» модуль үлгісін дұрыс жұмыс істеу үшін тек SLOT1 ішіне салуға болады.
4. «BYP-MOD-XXX» түрін тек BYPASS модулінің ұясына салуға болады;«MON-MOD-XXX» типті модульді қалыпты жұмыс істеу үшін тек MONITOR модулінің ұясына салуға болады.
| Өнім үлгісі | Функция параметрлері |
| Шасси (хост) | |
| ML-BYPASS-M200 | 1U стандартты 19 дюймдік тірек;максималды қуат тұтыну 250 Вт;модульдік BYPASS қорғаушы хост;BYPASS модулінің 2 ұясы;1 MONITOR модулінің ұясы;айнымалы және тұрақты ток қосымша; |
| BYPASS МОДУЛЬІ | |
| BYP-MOD-L2XG(LM/SM) | 2 жақты 10GE сілтеме сериялық қорғанысын, 4*10GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 10GBASE-SR/ LR қолдайды; |
| BYP-MOD-L2QXG(LM/SM) | 2 жақты 40GE сілтеме сериялық қорғанысын, 4*40GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз/мультимодты қосымша, 40GBASE-SR4/ LR4 қолдайды; |
| BYP-MOD-L1CG (LM/SM) | 1 арналы 100GE сілтеме сериялық қорғанысын, 2*100GE интерфейсін, LC қосқышын қолдайды;кірістірілген оптикалық қабылдағыш;оптикалық сілтеме жалғыз мультимода қосымша, 100GBASE-SR4/LR4 қолдайды; |
| МОНИТОР МОДУЛЬІ | |
| MON-MOD-L16XG | 16*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8XG | 8*10GE SFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L2CG | 2*100GE QSFP28 бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ бақылау портының модулі;оптикалық қабылдағыш модулі жоқ; |
4- Network TAP айналма қосқышының техникалық сипаттамалары
| Өнімнің модальділігі | ML-BYPASS-M200 сериялық айналма қосқыш | |
| Интерфейс түрі | MGT интерфейсі | 1*10/100/1000BASE-T Бейімделетін басқару интерфейсі;Қашықтан HTTP/IP басқаруды қолдау |
| Модуль ұясы | 2*BYPASS модулінің ұясы;1*MONITOR модулінің ұясы; | |
| Сілтемелер барынша қолдау көрсетеді | Құрылғы максималды 4*10GE сілтемесін немесе 4*40GE сілтемесін немесе 1*100GE сілтемесін қолдайды. | |
| Монитор | Құрылғы максималды 16*10GE бақылау порттарын немесе 8*40GE бақылау порттарын немесе 2*100GE бақылау порттарын қолдайды; | |
| Функция | Толық дуплексті өңдеу мүмкіндігі | 640 Гбит/с |
| IP/протокол/портқа негізделген бес кортежге арналған трафик каскадын қорғау | Қолдау | |
| Толық трафикке негізделген каскадты қорғау | Қолдау | |
| Бірнеше жүктемені теңестіру | Қолдау | |
| Арнаулы жүрек соғуын анықтау функциясы | Қолдау | |
| Ethernet пакетінің тәуелсіздігін қолдау | Қолдау | |
| АЙЛАП ҚОСУ | Қолдау | |
| BYPASS Жарқылсыз қосқыш | Қолдау | |
| CONSOLE MGT | Қолдау | |
| IP/WEB MGT | Қолдау | |
| SNMP V1/V2C MGT | Қолдау | |
| TELNET/SSH MGT | Қолдау | |
| SYSLOG протоколы | Қолдау | |
| Пайдаланушы авторизациясы | Құпия сөзді авторизациялау/AAA/TACACS+ негізінде | |
| Электрлік | Номиналды қоректендіру кернеуі | AC-220V/DC-48V【Қосымша】 |
| Номиналды қуат жиілігі | 50Гц | |
| Номиналды кіріс тогы | AC-3A / DC-10A | |
| Номиналды қуат | 100 Вт | |
| Қоршаған орта | Жұмыс температурасы | 0-50℃ |
| Сақтау температурасы | -20-70℃ | |
| Жұмыс ылғалдылығы | 10%-95%, конденсация жоқ | |
| Пайдаланушы конфигурациясы | Консоль конфигурациясы | RS232 интерфейсі,115200,8,N,1 |
| Диапазоннан тыс MGT интерфейсі | 1*10/100/1000M Ethernet интерфейсі | |
| Құпия сөзді авторизациялау | Қолдау | |
| Шасси биіктігі | Шасси кеңістігі (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
5- Network TAP Bypass Switch қолданбасы (төмендегідей)
Төменде типтік IPS (интрузияның алдын алу жүйесі), FW (брандмауэр) орналастыру режимі берілген, IPS/FW желілік жабдыққа (маршрутизаторлар, коммутаторлар және т.б.) қауіпсіздік тексерулерін жүзеге асыру арқылы трафик арасында сериялық түрде орналастырылған. қауіпсіздік қорғанысының әсеріне қол жеткізу үшін сәйкес трафикті шығаруды немесе блоктауды анықтау үшін сәйкес қауіпсіздік саясаты.
Сонымен қатар, IPS/FW-ті сериялық қауіпсіздікті жүзеге асыру үшін әдетте кәсіпорын желісінің негізгі орнында орналастырылған жабдықты сериялық орналастыру ретінде байқауға болады, оның қосылған құрылғыларының сенімділігі кәсіпорын желісінің жалпы қолжетімділігіне тікелей әсер етеді.Сериялық құрылғылар шамадан тыс жүктелгеннен кейін, апатқа ұшырағаннан кейін, бағдарламалық құрал жаңартулары, саясат жаңартулары және т.б., бүкіл кәсіпорын желісінің қолжетімділігі айтарлықтай әсер етеді.Бұл кезде біз тек желіні кесу арқылы, физикалық айналып өту арқылы желіні қалпына келтіре аламыз, бұл желінің сенімділігіне айтарлықтай әсер етеді.IPS/FW және басқа да сериялық құрылғылар бір жағынан кәсіпорынның желілік қауіпсіздігін енгізуді жақсартады, екінші жағынан кәсіпорын желілерінің сенімділігін төмендетеді, желінің қол жетімді емес қаупін арттырады.
5.2 Inline Link Series Equipment Protection
Mylinking™ ” Bypass Switch ” желілік құрылғылар (маршрутизаторлар, коммутаторлар, т.б.) арасында сериялық түрде орналастырылған және желілік құрылғылар арасындағы деректер ағыны бұдан былай IPS/FW, ” Bypass Switch ” IPS/FW режиміне, IPS қосылған кезде тікелей апармайды. / FW шамадан тыс жүктелу, бұзылу, бағдарламалық құрал жаңартулары, саясат жаңартулары және басқа ақаулық жағдайлары, жүрек соғуының интеллектуалды хабарын анықтау функциясы арқылы «Айналып өту коммутаторы» уақтылы табу функциясы және осылайша ақаулы құрылғыны өткізіп жіберіп, желіге кедергі келтірместен, қалыпты байланыс желісін қорғау үшін тікелей қосылған жылдам желілік жабдық;IPS/FW ақауларын қалпына келтіру кезінде, сонымен қатар интеллектуалды жүрек соғу пакеттері арқылы Функцияны уақтылы анықтауды анықтау, кәсіпорын желісінің қауіпсіздігін қалпына келтіруге арналған бастапқы сілтеме.
Mylinking™ «Айналмалы қосқышта» қуатты интеллектуалды жүрек соғысы хабарын анықтау функциясы бар, пайдаланушы жүрек соғуын тексеру хабарын жіберу сияқты денсаулықты тексеру үшін IPS/FW жүйесіндегі реттелетін жүрек соғу хабары арқылы жүрек соғу аралығын және қайталаудың ең көп санын реттей алады. IPS/FW жоғары/төмен ағын портына, содан кейін IPS/FW жоғары/төмен ағын портынан қабылдап, жүрек соғу хабарын жіберу және қабылдау арқылы IPS/FW қалыпты жұмыс істеп тұрғанын бағалаңыз.
5.3 «SpecFlow» саясаты ағынының ішкі тартқыш сериясын қорғау
Қауіпсіздік желілік құрылғысы тек сериялық қауіпсіздікті қорғаудағы арнайы трафикпен жұмыс істеу қажет болғанда, Mylinking™ «Айналмалы қосқыш» трафикті өңдеу функциясы арқылы, «Қауіпсіз» қауіпсіздік құрылғысын қосу үшін трафикті тексеру стратегиясы арқылы трафик тікелей кері қайтарылады. желілік сілтемеге, ал «тиісті трафик бөлімі» қауіпсіздік тексерулерін орындау үшін желідегі қауіпсіздік құрылғысына тарту болып табылады.Бұл қауіпсіздік құрылғысының қауіпсіздікті анықтау функциясының қалыпты қолданылуын сақтап қана қоймайды, сонымен қатар қысыммен күресу үшін қауіпсіздік жабдығының тиімсіз ағынын азайтады;сонымен бірге «Айналмалы қосқыш» қауіпсіздік құрылғысының жұмыс жағдайын нақты уақытта анықтай алады.Қауіпсіздік құрылғысы қалыпты емес жұмыс істейді, желі қызметінің үзілуін болдырмау үшін деректер трафигін тікелей айналып өтеді.
Mylinking™ Traffic Bypass Protector L2-L4 деңгей тақырыбының идентификаторы негізінде трафикті анықтай алады, мысалы, VLAN тегі, бастапқы / тағайындалған MAC мекенжайы, бастапқы IP мекенжайы, IP пакет түрі, тасымалдау деңгейі протоколының порты, протокол тақырыбының кілт тегі және т.б. қосулы.Сәйкес келетін жағдайлардың әртүрлі икемді комбинациясы белгілі бір қауіпсіздік құрылғысын қызықтыратын нақты трафик түрлерін анықтау үшін икемді түрде анықталуы мүмкін және арнайы қауіпсіздік аудиті құрылғыларын (RDP, SSH, дерекқор аудиті және т.б.) .
5.4 Жүктемені теңестіру сериясын қорғау
Mylinking™ «Айналмалы қосқыш» желілік құрылғылар (маршрутизаторлар, қосқыштар, т.б.) арасында сериялық түрде орналастырылған.Жалғыз IPS/FW өңдеу өнімділігі желідегі ең жоғары трафикті жеңу үшін жеткіліксіз болған кезде, протектордың трафик жүктемесін теңестіру функциясы, бірнеше IPS / FW кластерін өңдейтін желілік сілтеме трафигін «байланыстырып қою» жалғыз IPS / FW өңдеу қысымы, орналастыру ортасының жоғары өткізу қабілеттілігін қанағаттандыру үшін жалпы өңдеу өнімділігін жақсарту.
Mylinking™ «Айналып өту коммутаторында» кадрлық VLAN тегіне, MAC ақпаратына, IP ақпаратына, порт нөміріне, протоколға және әрбір IPS/FW деректерді қабылдауын қамтамасыз ету үшін трафикті хэш жүктемесін теңестіру бойынша басқа ақпаратқа сәйкес қуатты жүктемені теңестіру функциясы бар. ағын Сеанс тұтастығы.
5.5 Көп сериялы кірістірілген жабдықтың ағынын тартудан қорғау (сериялық қосылымды параллель қосылымға өзгерту)
Кейбір негізгі сілтемелерде (мысалы, интернет розеткалары, сервер аймағының алмасу сілтемесі) орын көбінесе қауіпсіздік мүмкіндіктерінің қажеттіліктеріне және бірнеше желілік қауіпсіздік сынау жабдығын (мысалы, брандмауэр, DDOS шабуылына қарсы жабдық, WEB қолданбасының брандмауэрі) орналастыруға байланысты. , интрузияның алдын алу жабдықтары және т.б.), желінің жалпы сенімділігін төмендете отырып, бір сәтсіздік нүктесінің сілтемесін арттыру үшін сілтеме бойынша бір уақытта бірнеше қауіпсіздікті анықтау жабдығы.Ал жоғарыда аталған қауіпсіздік жабдығын желіде орналастыру, жабдықты жаңарту, жабдықты ауыстыру және басқа операциялар желіде ұзақ уақыт қызмет көрсету үзілістерін тудырады және осындай жобаларды сәтті жүзеге асыруды аяқтау үшін үлкен жобаны қысқарту әрекетін тудырады.
«Айналмалы қосқышты» біртұтас түрде орналастыру арқылы бір сілтемеде тізбектей жалғанған бірнеше қауіпсіздік құрылғыларын орналастыру режимін «физикалық біріктіру режимінен» «физикалық біріктіру, логикалық біріктіру режиміне» өзгертуге болады. Сұраныс тарту бойынша сілтеме ағыны бойынша «айнып өту қосқышы» қауіпсіз өңдеу әсерінің бастапқы режимімен бірдей ағынға қол жеткізу үшін, ал сілтеменің сенімділігін арттыру үшін сәтсіздіктің бір нүктесі.
Сериялық орналастыру диаграммасында бір уақытта бірнеше қауіпсіздік құрылғылары:
Mylinking™ Network TAP айналып өту коммутаторын орналастыру диаграммасы:
5.6 Қозғалыс қауіпсіздігін анықтауды қорғаудың динамикалық стратегиясына негізделген
«Айналып өту коммутаторы» Басқа жетілдірілген қолданба сценарийі төменде көрсетілгендей жолды орналастыру, трафик қауіпсіздігін анықтауды қорғау қолданбаларының динамикалық стратегиясына негізделген:
«Anti-DDoS шабуылдан қорғау және анықтау» қауіпсіздік тесті жабдығын алыңыз, мысалы, «Айналмалы қосқышты» және одан кейін DDOS-қа қарсы қорғаныс жабдығын қолдану арқылы, содан кейін әдеттегідей «Айналмалы қосқышқа» жалғаңыз. Тартқыш қорғаныс «трафикті сым жылдамдығының толық көлеміне бағыттаумен бір мезгілде ағын айнасы шабуылдан кейін сервер IP (немесе IP желі сегменті) үшін анықталғаннан кейін «DDOS шабуылдан қорғау құрылғысына» шығады,» қарсы -DDOS шабуылдан қорғау құрылғысы ” мақсатты трафик ағынының сәйкестік ережелерін жасайды және оларды динамикалық саясатты жеткізу интерфейсі арқылы “Айналмалы қосқышқа” жібереді.«Айналмалы қосқыш » динамикалық саясат ережелерін алғаннан кейін «трафиктің тартылу динамикасын» жаңарта алады Ереже пулы «және дереу» ережесі шабуыл серверінің трафигіне «тарту» DDoS шабуылынан қорғау және анықтау «өңдеу үшін жабдыққа, болуы керек. шабуылдан кейін тиімді, содан кейін желіге қайта енгізіледі.
«Айналмалы қосқышқа» негізделген қолданбалы схеманы іске асыру дәстүрлі BGP маршруттық инъекцияға немесе басқа трафикті тарту схемасына қарағанда оңайырақ және орта желіге азырақ тәуелді және сенімділік жоғарырақ.
«Айналмалы ауысу» динамикалық саясат қауіпсіздігін анықтауды қорғауды қолдау үшін келесі сипаттамаларға ие:
1, WEBSERIVCE интерфейсіне негізделген ережелерден тыс, үшінші тарап қауіпсіздік құрылғыларымен оңай біріктіруді қамтамасыз ету үшін «Айналмалы қосқыш».
2, «Айналмалы қосқыш» коммутаторды қайта бағыттауды блоктаусыз 10 Гбит/с сым жылдамдығы пакеттерін қайта бағыттайтын таза ASIC чипіне негізделген және нөмірге қарамастан «трафикті тарту динамикалық ережелерінің кітапханасы».
3, «Айналмалы қосқыш» кіріктірілген кәсіби BYPASS функциясы, тіпті егер протектордың өзі істен шыққан болса да, бастапқы сериялық сілтемені дереу айналып өтуі мүмкін, қалыпты байланыстың бастапқы сілтемесіне әсер етпейді.
