Mylinking ™ Network Tap Bypass Switch ML-BYPASS-200
2 * Aýlanyp geçmek 1 * Modul dizaýnyna gözegçilik, 10/40 / 100GE baglanyşyklar, Maks 640Gbps
1- Gysgaça syn
Mylinking ™ Smart Bypass Switch:
- Ulanyjylar howpsuzlyk enjamlaryny çeýe gurup / aýyryp bilerler we häzirki tora täsir etmez we kesilmez;
- Mylinking ™ Network Tap Bypass Serial howpsuzlyk enjamynyň kadaly işleýşine hakyky wagtlaýyn gözegçilik etmek üçin akylly saglygy kesgitlemek funksiýasy bilen geçiň, seriýa howpsuzlyk enjamy kadadan çykandan soň, gorag adaty aragatnaşyk aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer;
- Saýlanan ýol hereketini goramak tehnologiýasy, ýol arassalaýyş howpsuzlyk enjamlaryny, gözegçilik enjamlaryna esaslanýan şifrlemek tehnologiýasyny ýerleşdirmek üçin ulanylyp bilner.Belli bir ulag görnüşi üçin seriýa giriş goragyny netijeli ýerine ýetirip, seriýa enjamynyň akym işleýiş basyşyny düşürip;
- Loük deňagramly traffigi goramak tehnologiýasy, ýokary zolakly şertlerde yzygiderli howpsuzlygyň zerurlygyny kanagatlandyrmak üçin ygtybarly seriýa enjamlaryny toparlaýyn ýerleşdirmek üçin ulanylyp bilner.
Internetiň çalt ösmegi bilen ulgam maglumat howpsuzlygyna abanýan howp barha çynlakaýlaşýar, şonuň üçin maglumat howpsuzlygyny goramak boýunça dürli programmalar has giňden ulanylýar.Adaty giriş gözegçilik enjamlary bolsun (gorag diwary) ýa-da çozuşyň öňüni alyş ulgamy (IPS), Howpsuzlygy bitewi dolandyryş platformasy (UTM), inkär ediş hyzmaty hüjüm ulgamy (Anti-DDoS), Anti ýaly has ösen gorag serişdeleri bolsun. span Gateway, Unified DPI Traffic Identification and Control System we köp sanly howpsuzlyk enjamy, tor açar düwünlerinde yzygiderli, kanuny / bikanun traffigi kesgitlemek we çözmek üçin degişli maglumat howpsuzlygy syýasatyny durmuşa geçirmek.Şol bir wagtyň özünde-de, ygtybarly önümçilik ulgamy amaly gurşawynda kompýuter ulgamy uly ulgam gijikdirilmegine ýa-da hatda ulgamyň kesilmegine sebäp bolar, tehniki hyzmat, kämilleşdiriş, enjamlary çalyşmak we ş.m. ulanyjylar muňa çydap bilmezler.
2-Ulgam düwmesine aýlanmak Öňdebaryjy aýratynlyklar we tehnologiýalar
Mylinking ™ “SpecFlow” Gorag tertibi we “FullLink” Gorag tertibi tehnologiýasy
Mylinking ™ Çalt aýlanyş kommutasiýa gorag tehnologiýasy
Mylinking ™ “LinkSafeSwitch” tehnologiýasy
Mylinking ™ “WebService” Dinamiki strategiýany ugratmak / çykarmak tehnologiýasy
Mylinking ™ Akylly ýürek urgusyny kesgitlemek tehnologiýasy
Mylinking ™ kesgitlenýän ýürek urmagy habarlary tehnologiýasy
Mylinking ™ Köp baglanyşykly ýük balans tehnologiýasy
Mylinking ™ akylly traffigi paýlamak tehnologiýasy
Mylinking ™ Dinamiki ýük deňagramlylygy tehnologiýasy
Mylinking ™ uzakdan dolandyryş tehnologiýasy (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” häsiýetnamasy)
3- Tor düwmesine aýlanmak kommutasiýa gollanmasy
BYPASSGorag porty modulynyň ýeri:
Bu ýeri dürli tizlik / port belgisi bilen BYPASS gorag port modulyna girizip bolýar.Dürli görnüşli modullary çalyşmak bilen, köp 10G / 40G / 100G baglanyşyklarynyň BYPASS goragyny goldap biler.
MONITORPort modulynyň ýeri;
Bu ýeri dürli tizlik / portlar bilen MONITOR port modulyna girizip bolýar.Dürli modelleri çalşyp, 10G / 40G / 100G baglanyşyk onlaýn seriýa gözegçilik enjamynyň ýerleşdirilmegini goldap biler.
Moduly saýlamagyň düzgünleri
Dürli ýerleşdirilen baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, daşky gurşawyň zerurlyklaryny kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz;saýlanyňyzda aşakdaky düzgünleri berjaý etmegiňizi haýyş edýäris:
1. Şassi komponentleri hökmanydyr we başga modullary saýlamazdan ozal şassi komponentlerini saýlamaly.Şol bir wagtyň özünde, islegleriňize görä dürli elektrik üpjünçilik usullaryny (AC / DC) saýlaň.
2. Bütin maşyn 2 BYPASS modul ýeri we 1 MONITOR modul ýeri;sazlamak üçin ýerleriň sanyndan köp saýlap bilmersiňiz.Otserleriň sany we modul modeliniň utgaşdyrylyşyna esaslanyp, enjam dört sany 10GE baglanyşyk goragyny goldap biler;ýa-da dört 40GE çenli baglanyşygy goldap biler;ýa-da 100GE çenli baglanyşygy goldap biler.
3. “BYP-MOD-L1CG” modul modeli, dogry işlemek üçin diňe SLOT1-e girizilip bilner.
4. “BYP-MOD-XXX” modul görnüşini diňe BYPASS modul ýerine girizip bolýar;“MON-MOD-XXX” modul görnüşi, adaty işlemek üçin diňe MONITOR modul ýerine girizilip bilner.
| Haryt modeli | Funksiýanyň parametrleri |
| Şassi (alyp baryjy) | |
| ML-BYPASS-M200 | 1U standart 19 dýuým aralyk;iň ýokary energiýa sarp ediş 250W;modully BYPASS goragçy;2 BYPASS modul ýeri;1 MONITOR modul ýeri;AC we DC islege bagly däl; |
| BYPASS MODULY | |
| BYP-MOD-L2XG(LM / SM) | 2 taraplaýyn 10GE baglanyşyk seriýaly goragy, 4 * 10GE interfeýsi, LC birleşdirijisini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke / multimodly islege bagly, 10GBASE-SR / LR goldaýar; |
| BYP-MOD-L2QXG (LM / SM) | 2 taraplaýyn 40GE baglanyşyk seriýaly goragy, 4 * 40GE interfeýsi, LC birleşdirijisini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke / multimodly islege bagly, 40GBASE-SR4 / LR4 goldaýar; |
| BYP-MOD-L1CG (LM / SM) | 1 kanal 100GE baglanyşyk seriýaly goragy, 2 * 100GE interfeýsi, LC birleşdirijini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke multimodly islege bagly, 100GBASE-SR4 / LR4 goldaýar; |
| MONITOR MODULY | |
| MON-MOD-L16XG | 16 * 10GE SFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
| MON-MOD-L8XG | 8 * 10GE SFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik porty moduly;optiki geçiriji modul ýok; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
4- Tor TAP aýlawynyň geçiş aýratynlyklary
| Önümiň modallygy | ML-BYPASS-M200 seriýaly aýlaw kommutatory | |
| Interfeýsiň görnüşi | MGT interfeýsi | 1 * 10/100 / 1000BASE-T Uýgunlaşdyrylan dolandyryş interfeýsi;Uzakdaky HTTP / IP dolandyryşyny goldaň |
| Modul ýeri | 2 * BYPASS modul ýeri ; 1 * MONITOR modul ýeri ; | |
| Maksimum goldaýan baglanyşyklar | Enjam iň ýokary 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
| Monitor | Enjam iň ýokary 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar ; | |
| Funksiýa | Doly dupleks gaýtadan işlemek ukyby | 640 Gb / sek |
| IP / protokol / port esasynda bäş sany tuple ýörite trafik kaskadyny goraýar | Goldaw | |
| Doly traffige esaslanýan kaskad goragy | Goldaw | |
| Birnäçe ýük balansy | Goldaw | |
| Heartörite ýürek urmasyny kesgitlemek funksiýasy | Goldaw | |
| Ethernet paketiniň garaşsyzlygyny goldaň | Goldaw | |
| BYPASS SWITCH | Goldaw | |
| BYPASS Çyrasyz çalşyň | Goldaw | |
| KONSOLE MGT | Goldaw | |
| IP / WEB MGT | Goldaw | |
| SNMP V1 / V2C MGT | Goldaw | |
| TELNET / SSH MGT | Goldaw | |
| SYSLOG teswirnamasy | Goldaw | |
| Ulanyjynyň ygtyýarnamasy | Parol ygtyýarnamasyna esaslanýar / AAA / TACACS + | |
| Elektrik | Bahalandyrylan naprýa .eniýe | AC-220V / DC-48V ional Goşmaça】 |
| Bahalandyrylan güýç ýygylygy | 50HZ | |
| Bahalandyrylan giriş tok | AC-3A / DC-10A | |
| Bahalandyrylan güýç | 100W | |
| Daşky gurşaw | Iş temperaturasy | 0-50 ℃ |
| Saklaýyş temperaturasy | -20-70 ℃ | |
| Işleýän çyglylyk | 10% -95%, Kondensasiýa ýok | |
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8, N, 1 |
| MGT interfeýsinden | 1 * 10/100 / 1000M Ethernet interfeýsi | |
| Parol ygtyýarnamasy | Goldaw | |
| Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44,5mm * 350mm |
5- Tor TAP aýlanyp geçmek programmasy (aşakdaky ýaly)
Aşakda adaty IPS (Çozuşyň öňüni alyş ulgamy), FW (Firewall) ýerleşdiriş tertibi, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly traffigiň arasynda tor enjamlaryna (marşrutizatorlar, wyklýuçateller we ş.m.) yzygiderli ýerleşdirilýär. howpsuzlyk goragynyň täsirine ýetmek üçin degişli traffigi goýbermegi ýa-da blokirlemegi kesgitlemek üçin degişli howpsuzlyk syýasaty.
Şol bir wagtyň özünde, yzygiderli howpsuzlygy amala aşyrmak üçin kärhana torunyň esasy ýerinde ýerleşdirilen enjamlaryň yzygiderli ýerleşdirilmegi hökmünde IPS / FW-ni synlap bileris, birikdirilen enjamlaryň ygtybarlylygy umumy kärhana torunyň elýeterliligine gönüden-göni täsir edýär.Seriýa enjamlary aşa ýüklenenden, ýykylansoň, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we ş.m., kärhana ulgamynyň tutuşlygyna uly täsir eder.Bu pursatda, diňe set kesilmegi arkaly, fiziki aýlaw jumper toruň dikeldilmegine sebäp bolup, toruň ygtybarlylygyna çynlakaý täsir edýär.IPS / FW we beýleki seriýa enjamlary bir tarapdan kärhana torunyň howpsuzlygyny ýerleşdirmegi gowulandyrýar, beýleki tarapdan kärhana torlarynyň ygtybarlylygyny peseldýär, toruň töwekgelçiligini ýokarlandyrýar.
5.2 Içerki baglanyşyk seriýaly enjamlary goramak
Mylinking ™ “Aýlanyp geçmek” tor enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi IPS / FW, “Aýlanyş aýlawy” IPS / FW-e eltmeýär. / FW artykmaç ýüklemek, ýykylmak, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we şowsuzlygyň beýleki şertleri sebäpli, ýürek urgusynyň habaryny anyklamak arkaly “Aýlanyp geçiň” öz wagtynda açyş funksiýasy, şeýlelik bilen ulgamyň binasyna päsgel bermezden nädogry enjamy taşlaň, adaty aragatnaşyk toruny goramak üçin gönüden-göni birikdirilen çalt ulgam enjamlary;haçan-da IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urgulary paketleriniň üsti bilen, funksiýany öz wagtynda kesgitlemegi, kärhana ulgamynyň howpsuzlyk barlaglarynyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking ™ “Aýlanyp geçmek” güýçli akylly ýürek urgusyny kesgitlemek funksiýasyna eýedir, ulanyjy ýürek urmasyny barlamak we IPS / FW-de saglyk barlagy üçin adaty ýürek urmasy habary arkaly ýürek urmasyny barlamak habaryny iberip biler. IPS / FW-nyň ýokarky / aşaky akymyna, soňra bolsa IPS / FW-nyň ýokarky / aşaky portundan alyň we ýürek urşy habaryny ibermek we almak arkaly IPS / FW-iň kadaly işleýändigini kesgitläň.
5.3 “SpecFlow” Syýasat akymynyň içerki çekiş seriýasyny goramak
Howpsuzlyk ulgamy enjamy, diňe bir Mylinking ™ “Aýlanyp geçmek” trafigi arkaly, her bir işleýiş funksiýasy arkaly, howpsuzlyk enjamyny birikdirmek üçin traffigi barlamak strategiýasy arkaly belli bir trafik bilen iş salyşmaly bolanda “Aladaly” traffik göni yzyna iberilýär. tor baglanyşygyna we "degişli traffik bölümi" howpsuzlyk barlaglaryny geçirmek üçin içerki howpsuzlyk enjamyna çekilýär.Bu diňe bir howpsuzlyk enjamynyň howpsuzlygyny kesgitlemek funksiýasynyň kadaly ulanylmagyny üpjün etmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldar;şol bir wagtyň özünde, “Aýlanyp geçmek” howpsuzlyk enjamynyň iş ýagdaýyny hakyky wagtda kesgitläp biler.Howpsuzlyk enjamy, ulgam hyzmatynyň kesilmezligi üçin gönüden-göni maglumat trafiginden aýlanýar.
Mylinking ™ Trafik aýlaw goragçysy, VLAN belligi, çeşme / barjak MAC salgysy, çeşme IP adresi, IP paket görnüşi, transport gatlagy protokol porty, protokol sözbaşy açary belligi we ş.m. ýaly L2-L4 gatlak sözbaşy kesgitleýjisine esaslanýan traffigi kesgitläp biler. üstünde.Dürli gabat gelýän şertler çeýe kombinasiýa, belli bir howpsuzlyk enjamy bilen gyzyklanýan we ýörite howpsuzlyk barlag enjamlaryny (RDP, SSH, maglumat bazasynyň barlagy we ş.m.) ýerleşdirmek üçin giňden ulanylyp bilinjek anyk ulag görnüşlerini kesgitlemek üçin çeýe kesgitlenip bilner. .
5.4 Deňagramly seriýany goramak
Mylinking ™ “Aýlanyp geçmek” tor enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär.Networkeke-täk IPS / FW gaýtadan işlemek öndürijiligi, tor baglanyşygynyň iň ýokary trafigini ýeňip geçmek üçin ýeterlik bolmasa, goraýjynyň trafik ýüküni deňleşdirmek funksiýasy, köp IPS / FW klaster gaýtadan işleýiş ulgamy baglanyşyk trafigini “birikdirmek” ýeke IPS / -ni netijeli azaldyp biler. FW gaýtadan işlemek basyşy, ýerleşdiriş gurşawynyň ýokary zolakly giňligini kanagatlandyrmak üçin umumy işleýiş öndürijiligini gowulandyryň.
Mylinking ™ “Aýlanyp geçmek”, çarçuwaly VLAN belligine, MAC maglumatlaryna, IP maglumatlaryna, port belgisine, protokolyna we her IPS / FW maglumatlary alandygyny üpjün etmek üçin trafigiň Hash ýük balans paýlanyşy baradaky beýleki maglumatlara görä güýçli ýük balans funksiýasyna eýedir. akym Sessiýanyň bitewiligi.
5.5 Köp seriýaly içerki enjamlaryň akymynyň goragyny goramak (Seriýa birikmesini paralel birikmä üýtgetmek)
Käbir möhüm baglanyşyklarda (internet rozetkalary, serwer meýdançasynyň alyş-çalyş baglanyşygy) ýerleşişi köplenç howpsuzlyk aýratynlyklarynyň zerurlygy we köp sanly içerki howpsuzlyk synag enjamlarynyň (meselem, gorag diwary, DDOS garşy hüjüm enjamlary, WEB amaly gorag diwary) ýerleşdirilmegi bilen baglanyşyklydyr. , çozuşyň öňüni alyş enjamlary we ş.m.), bir näsazlyk nokadynyň baglanyşygyny ýokarlandyrmak, toruň umumy ygtybarlylygyny peseltmek üçin baglanyşykda bir wagtyň özünde birnäçe howpsuzlygy kesgitleýji enjam.Onlaýn enjamda ýokarda agzalan howpsuzlyk enjamlarynda enjamlaryň täzelenmegi, enjamlaryň çalşylmagy we beýleki amallar ulgamyň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegi üçin has uly taslama kesilmegine sebäp bolar.
“Aýlanyş aýlawyny” bitewi tertipde ýerleşdirmek bilen, şol bir baglanyşykda yzygiderli birikdirilen köp sanly howpsuzlyk enjamlarynyň ýerleşdiriş tertibi “fiziki birleşme re modeiminden” “fiziki birleşme, logiki birleşme re modeimine” üýtgedilip bilner. baglanyşygyň ygtybarlylygyny ýokarlandyrmagyň ýekeje nokady, islegiň çekilmegi boýunça baglanyşyk akymyndaky “aýlaw wyklýuçateli”, asyl gaýtadan işlemegiň täsiri bilen şol bir akymy gazanmak üçin.
Bir wagtyň özünde birden köp howpsuzlyk enjamy ýerleşdiriş diagrammasynda:
Mylinking ™ Network TAP aýlaw geçirijiniň ýerleşdiriş diagrammasy:
5.6 Traffol hereketiniň howpsuzlygyny kesgitlemegiň goragynyň dinamiki strategiýasyna esaslanýar
“Geçmekden aýlanmak” Anotherene bir ösen programma ssenariýasy, ýol hereketiniň howpsuzlygyny kesgitlemek gorag programmalarynyň dinamiki strategiýasyna, aşakda görkezilişi ýaly ýoluň ýerleşdirilmegine esaslanýar:
“Anti-DDoS hüjümi goramak we ýüze çykarmak” howpsuzlyk synag enjamlaryny alyň, mysal üçin, “Aýlanyp geçiň” -iň öň tarapy arkaly, soňra bolsa DDOS garşy gorag enjamlaryny alyň we adaty ýagdaýda “Aýlanyş aýlawyna” birikdiriň. Çekiş goragçysy “şol bir wagtyň özünde hüjümden soň serwer IP (ýa-da IP tor segmenti) üçin ýüze çykarylan“ DDOS hüjümden goramak enjamyna ”akym aýnasynyň çykarylyşynyň doly mukdaryna” -DDOS hüjümden goramak enjamy ”maksatly traffik akymyna laýyk gelýän düzgünleri döreder we dinamiki syýasaty gowşuryş interfeýsi arkaly“ Aýlanyş aýlawyna ”iberer.“Aýlanyş aýlawy” dinamiki syýasat düzgünlerini alandan soň “traffik çekiş dinamikasyny” täzeläp biler Düzgün basseýni “we derrew” düzgüni hüjüm serweri trafigini “DDoS-a garşy hüjümi goramak we gaýtadan işlemek üçin enjam” kesgitlemek; hüjüm akymyndan soň täsirli we soňra tora täzeden sanjym edildi.
“Aýlanyş aýlawyna” esaslanýan programma shemasy, adaty BGP marşruty sanjymyndan ýa-da beýleki ulag çekiş shemasyndan has aňsat, daşky gurşaw tora az bagly we ygtybarlylygy has ýokary.
Dinamiki syýasat howpsuzlygyny kesgitlemegi goramak üçin “Aýlawdan geçmek” aşakdaky aýratynlyklara eýedir:
1, “WEBSERIVCE” interfeýsine esaslanýan düzgünleriň daşyndan, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin “Aýlanyp geçiň”.
2, 10Gbit / sek çenli tizlikli paketleri wyklýuçateliň ugradylmagyny päsgel bermezden, enjamyň arassa ASIC çipine we sanyna garamazdan “trafik hereketiniň dinamiki düzgün kitaphanasy” esasynda “Aýlanyp geçiň”.
3, Gurlan professional BYPASS funksiýasy, “Goragçynyň özi şowsuz bolsa-da, asyl seriýa baglanyşygyny derrew aýlap biler, adaty aragatnaşygyň asyl baglanyşygyna täsir etmez.
