Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor modul dizaynı, 10/40/100GE Links, Maks. 640Gbps
Baxışlar
Mylinking™ Network Tap Bypass Switch yüksək şəbəkə etibarlılığını təmin etməklə yanaşı, müxtəlif növ daxili təhlükəsizlik avadanlığının çevik yerləşdirilməsi üçün istifadə edilmək üçün tədqiq edilmiş və hazırlanmışdır.
Mylinking™ Smart Bypass Switch Tap tətbiq etməklə:
- İstifadəçilər çevik şəkildə təhlükəsizlik avadanlığını/alətlərini quraşdıra/sökə bilər və cari şəbəkəyə təsir göstərməyəcək və onu kəsməyəcək;
- Mylinking™ Network Tap Bypass Switch, daxili təhlükəsizlik cihazlarının normal iş vəziyyətinə real vaxt rejimində nəzarət etmək üçün ağıllı sağlamlıq aşkarlama funksiyası ilə. Daxili təhlükəsizlik cihazları istisna işlədikdən sonra mühafizə funksiyası normal şəbəkə rabitəsini saxlamaq üçün avtomatik olaraq yan keçəcək;
- Seçilmiş trafikin mühafizəsi texnologiyası xüsusi trafikin təmizlənməsi mühafizəsi avadanlığının, audit avadanlığına əsaslanan şifrələmə texnologiyasının yerləşdirilməsi üçün istifadə edilə bilər. Xüsusi trafik növü üçün daxili giriş mühafizəsini effektiv şəkildə həyata keçirin, daxili cihazın axını idarə edən təzyiqini boşaltın;
- Yük Balanslı Trafik Mühafizəsi texnologiyası yüksək bant genişliyi mühitlərində daxili təhlükəsizliyi təmin etmək üçün təhlükəsiz seriyalı daxili təhlükəsizlik cihazlarının qruplaşdırılmış yerləşdirilməsi üçün istifadə edilə bilər.
Qabaqcıl Xüsusiyyətlər və Texnologiyalar üzrə Şəbəkə Tapın
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ
Mylinking™ Ağıllı Ürək döyüntüsü Mesajının Aşkarlanması
Mylinking™ müəyyən edilə bilən ürək döyüntüsü mesajları (ürək döyüntüsü paketləri)
Mylinking™ Multi-link Load Balancing
Mylinking™ Trafikin Ağıllı Paylanması
Mylinking™ Dinamik Yük Balanslaşdırma
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xüsusiyyəti)
Network Tap Bypass Switch Könüllü Konfiqurasiya Bələdçisi
BYPASS moduluQoruma Port Modulu Yuvası:
Bu yuva fərqli sürət/port nömrəsi ilə BYPASS qoruma port moduluna daxil edilə bilər. Müxtəlif növ modulları əvəz etməklə o, çoxsaylı 10G/40G/100G keçid tələblərinin BYPASS qorunmasını dəstəkləyə bilər.
MONİTOR moduluPort modul yuvası;
Bu yuvaya müxtəlif sürətlər/portlarla MONİTOR modulu daxil edilə bilər. O, müxtəlif modulları əvəz etməklə, daxili serial monitorinq cihazının yerləşdirilməsi üçün 10G/40G/100G-nin çoxsaylı keçidlərini dəstəkləyə bilər.
Modul seçimi qaydaları
Müxtəlif yerləşdirilmiş keçidlərə və monitorinq avadanlığının yerləşdirilməsi tələblərinə əsaslanaraq, faktiki mühit tələbinizə cavab vermək üçün çevik şəkildə müxtəlif modul konfiqurasiyalarını seçə bilərsiniz; Modul seçərkən aşağıdakı qaydalara əməl edin:
1. Şassi komponentləri məcburidir və siz hər hansı digər modulları seçməzdən əvvəl şassi komponentlərini seçməlisiniz. Eyni zamanda, ehtiyaclarınıza uyğun olaraq müxtəlif enerji təchizatı üsullarını (AC/DC) seçin.
2. Bütün cihaz 2 BYPASS modul yuvasını və 1 MONİTOR modul yuvasını dəstəkləyir; konfiqurasiya ediləcək yuvaların sayından çoxunu seçə bilməzsiniz. Yuvaların sayı və modul modelinin birləşməsinə əsaslanaraq, cihaz dördə qədər 10GE keçid mühafizəsini dəstəkləyə bilər; və ya dörd 40GE bağlantısını dəstəkləyə bilər; və ya bir 100GE keçidini dəstəkləyə bilər.
3. "BYP-MOD-L1CG" modul modeli düzgün işləmək üçün yalnız SLOT1-ə daxil edilə bilər.
4. "BYP-MOD-XXX" tipli modul yalnız BYPASS modul yuvasına daxil edilə bilər; "MON-MOD-XXX" tipli modul normal işləmək üçün yalnız MONİTOR modul yuvasına daxil edilə bilər.
| Məhsul Modeli | Funksiya parametrləri |
| Şassi(Host) | |
| ML-BYPASS-M100 | 1U standart 19 düymlük rafa montaj; maksimum enerji istehlakı 250W; modul BYPASS qoruyucu host; 2 BYPASS modul yuvası; 1 MONİTOR modul yuvası; AC və DC isteğe bağlıdır; |
| BYPASS MODULU | |
| BYP-MOD-L2XG(LM/SM) | 2 yollu 10GE keçid serial mühafizəsini, 4*10GE interfeysini, LC konnektorunu dəstəkləyir; daxili optik ötürücü; optik keçid tək/çox rejimli isteğe bağlıdır, 10GBASE-SR/ LR dəstəkləyir; |
| BYP-MOD-L2QXG(LM/SM) | 2 yollu 40GE keçid serial mühafizəsini, 4*40GE interfeysini, LC konnektorunu dəstəkləyir; daxili optik ötürücü; optik keçid tək/multimode isteğe bağlıdır, 40GBASE-SR4/ LR4-ü dəstəkləyir; |
| BYP-MOD-L1CG (LM/SM) | 1 kanal 100GE keçid serial mühafizəsini, 2*100GE interfeysini, LC konnektorunu dəstəkləyir; daxili optik ötürücü; optik keçid tək multimod isteğe bağlıdır, 100GBASE-SR4/LR4 dəstəkləyir; |
| MONİTOR MODULU | |
| MON-MOD-L16XG | 16*10GE SFP+ monitorinq port modulu; optik ötürücü modulun olmaması; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorinq port modulu; optik ötürücü modulun olmaması; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitorinq port modulu; optik ötürücü modulun olmaması; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorinq port modulu; optik ötürücü modulun olmaması; |
Network TAP Bypass Switch Spesifikasiyaları
| Məhsul Modallığı | ML-BYPASS-M100 Daxili Şəbəkə Kran Bypass Switch | |
| İnterfeys növü | MGT interfeysi | 1*10/100/1000BASE-T Adaptiv idarəetmə interfeysi; Uzaqdan HTTP/IP idarəetməsini dəstəkləyin |
| Modul yuvası | 2*BYPASS modul yuvası;1*MONITOR modul yuvası; | |
| Maksimum dəstəkləyən bağlantılar | Cihaz maksimum 4*10GE keçidlərini və ya 4*40GE bağlantılarını və ya 1*100GE bağlantılarını dəstəkləyir | |
| Monitorinq | Cihaz maksimum 16*10GE monitorinq portlarını və ya 8*40GE monitorinq portlarını və ya 2*100GE monitorinq portlarını dəstəkləyir; | |
| Funksiya | Tam dupleks emal qabiliyyəti | 640Gbps |
| IP/protokol/porta əsaslanaraq, beş dəftə xüsusi trafik kaskadını qoruyur | Dəstəklənir | |
| Tam trafikə əsaslanan kaskad mühafizəsi | Dəstəklənir | |
| Çoxlu yük balansı | Dəstəklənir | |
| Fərdi ürək döyüntüsü aşkarlama funksiyası | Dəstəklənir | |
| Ethernet paketinin müstəqilliyini dəstəkləyin | Dəstəklənir | |
| BYPASS KEÇİCİ | Dəstəklənir | |
| Flaşsız BYPASS keçid | Dəstəklənir | |
| CONSOLE MGT | Dəstəklənir | |
| IP/WEB MGT | Dəstəklənir | |
| SNMP V1/V2C MGT | Dəstəklənir | |
| TELNET/SSH MGT | Dəstəklənir | |
| SYSLOG protokolu | Dəstəklənir | |
| İstifadəçi icazəsi | Parol icazəsi/AAA/TACACS+ əsasında | |
| Elektrik | Nominal təchizatı gərginliyi | AC-220V/DC-48V【Opsiyonel】 |
| Nominal güc tezliyi | 50HZ | |
| Nominal giriş cərəyanı | AC-3A / DC-10A | |
| Nominal güc | 100W | |
| Ətraf mühit | İş temperaturu | 0-50 ℃ |
| Saxlama temperaturu | -20-70° | |
| İş rütubəti | 10%-95%, Kondensasiya yoxdur | |
| İstifadəçi konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi,115200,8,N,1 |
| Qrupdan kənar MGT interfeysi | 1*10/100/1000M Ethernet interfeysi | |
| Şifrə avtorizasiyası | Dəstəklənir | |
| Şassinin hündürlüyü | Şassi sahəsi (U) | 1U 19 düym, 485mm*44.5mm*350mm |
Network TAP Bypass Switch Tətbiqi (aşağıdakı kimi)
5.1 Daxili Təhlükəsizlik Avadanlığının Riski (IPS / FW)
Aşağıdakılar tipik bir IPS (Intrusion Prevention System), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik müdafiəsinin təsirinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək üçün müvafiq təhlükəsizlik siyasətinə uyğun olaraq təhlükəsizlik yoxlamalarının həyata keçirilməsi yolu ilə trafik arasında daxili şəbəkə avadanlığı (məsələn, marşrutlaşdırıcılar, açarlar və s.) kimi yerləşdirilir.
Eyni zamanda, biz IPS (Intrusion Prevention System) / FW (Firewall) avadanlığın daxili yerləşdirilməsi kimi müşahidə edə bilərik, adətən daxili təhlükəsizliyi həyata keçirmək üçün müəssisə şəbəkəsinin əsas yerində yerləşdirilir, ona qoşulmuş cihazların etibarlılığı ümumi müəssisə şəbəkəsinin mövcudluğuna birbaşa təsir göstərir. Daxili təhlükəsizlik cihazları həddən artıq yükləndikdən, qəzaya uğradıqda, proqram yeniləmələri, siyasət yeniləmələri və s., bütün müəssisə şəbəkəsinin əlçatanlığına böyük təsir göstərəcək. Bu nöqtədə biz yalnız şəbəkəni kəsərək, fiziki bypass jumper vasitəsilə şəbəkəni bərpa edə bilərik, lakin bu, şəbəkənin etibarlılığına ciddi şəkildə təsir edir. IPS (Intrusion Prevention System) / FW (Firewall) və digər daxili cihazlar bir tərəfdən müəssisə şəbəkə təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən də müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkə riskini artıraraq mövcud deyil.
5.2 Inline Link Series Avadanlıqların Mühafizəsi
Mylinking™ " Bypass Switch " şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında daxili olaraq yerləşdirilir və şəbəkə cihazları arasında məlumat axını artıq birbaşa olaraq IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch "-ə IPS / FW-ə aparmır, IPS / FW həddindən artıq yüklənmə, qəza, yeniləmə və digər keçid şərtləri ilə proqram yeniləmələri "siyasəti" vasitəsilə, Ağıllı ürək döyüntüsü mesajının aşkarlanması Funksiya vaxtında aşkar edilməsi və beləliklə, normal rabitə şəbəkəsini qorumaq üçün birbaşa şəbəkəyə qoşulmuş sürətli şəbəkə avadanlığının əsasını kəsmədən, nasaz cihazı atlayın; zaman IPS / FW uğursuzluq bərpa, həm də funksiyası vaxtında aşkar ağıllı Heartbeat Paketləri Algılama vasitəsilə, müəssisə şəbəkə təhlükəsizlik çeklərinin təhlükəsizliyini bərpa etmək üçün orijinal link.
Mylinking™ "Bypass Switch" güclü ağıllı Ürək döyüntüsü Mesajının Aşkarlanması funksiyasına malikdir, istifadəçi sağlamlıq testi üçün IPS/FW-də fərdi ürək döyüntüsü mesajı vasitəsilə ürək döyüntüsü intervalını və maksimum təkrar cəhdlərin sayını tənzimləyə bilər, məsələn, ürək döyüntüsünün yoxlanılması mesajını IPS/FW-nin yuxarı/aşağı axını portuna göndərmək, sonra isə IPS/FW portundan yuxarı/aşağı qəbul etmək. ürək döyüntüsü mesajını göndərərək və qəbul edərək IPS / FW-nin normal işləməsi.
5.3 “SpecFlow” Siyasəti Flow Daxil Dartma Seriyası Mühafizəsi
Təhlükəsizlik şəbəkəsi cihazının yalnız seriyalı təhlükəsizlik mühafizəsi üzrə xüsusi trafiklə məşğul olması lazım olduqda, Mylinking™ " Network Tap Bypass Switch " hər emal funksiyası vasitəsilə, təhlükəsizlik cihazını birləşdirmək üçün trafikin yoxlanılması strategiyası vasitəsilə " narahat "trafik birbaşa şəbəkə bağlantısına geri göndərilir və "müvafiq trafik bölməsi "təhlükəsizlik yoxlamalarını yerinə yetirmək üçün daxili təhlükəsizlik cihazına çəkilir. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini təmin etməyəcək, həm də təzyiqlə mübarizə aparmaq üçün təhlükəsizlik avadanlığının səmərəsiz axını azaldacaq; eyni zamanda, "Şəbəkə Kran Bypass Switch" real vaxt rejimində təhlükəsizlik cihazının iş vəziyyətini aşkar edə bilər. Təhlükəsizlik cihazı qeyri-normal işləyir, şəbəkə xidmətinin pozulmasının qarşısını almaq üçün birbaşa məlumat trafikindən yan keçir.
Mylinking™ Inline Traffic Bypass Tap VLAN teqi, mənbə/təyinat MAC ünvanı, mənbə IP ünvanı, IP paket növü, nəqliyyat qatının protokol portu, protokol başlığı açarı teqi və s. kimi L2-L4 qat başlıq identifikatoru əsasında trafiki müəyyən edə bilər. Müəyyən bir təhlükəsizlik cihazı üçün maraqlı olan və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası auditi və s.) yerləşdirilməsi üçün geniş istifadə oluna bilən xüsusi trafik növlərini müəyyən etmək üçün müxtəlif uyğun şərtlər çevik birləşmə çevik şəkildə müəyyən edilə bilər.
5.4 Yük balanslaşdırılmış Seriya Mühafizəsi
Mylinking™ "Network Tap Bypass Switch" şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında daxili olaraq yerləşdirilib. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükü balanslaşdırma funksiyası, çoxsaylı IPS / FW çoxluq emal şəbəkəsi bağlantısı trafikinin "birləşdirilməsi", tək IPS / FW emal təzyiqini effektiv şəkildə azalda bilər, yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdıra bilər.
Mylinking™ "Network Tap Bypass Switch" çərçivə VLAN etiketinə, MAC məlumatına, IP məlumatına, port nömrəsinə, protokola və hər bir IPS/FW məlumat axınının qəbul edilməsini təmin etmək üçün trafikin Hash yük balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir.
5.5 Çox seriyalı Inline Avadanlıq axını Dartma Mühafizəsi (Serial Bağlantını Paralel Bağlantıya Dəyişin)
Bəzi əsas keçidlərdə (məsələn, İnternet nöqtələri, server sahəsinin mübadiləsi linki kimi) yerləşmə çox vaxt təhlükəsizlik xüsusiyyətlərinə ehtiyac və çoxsaylı in-line təhlükəsizlik test avadanlığının (məsələn, firewall (FW), anti-DDOS hücum avadanlığı, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) və s.) yerləşdirilməsi ilə bağlıdır. şəbəkənin ümumi etibarlılığı. Və yuxarıda qeyd olunan təhlükəsizlik avadanlığının on-line yerləşdirilməsi, avadanlığın təkmilləşdirilməsi, avadanlığın dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsilməsinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük layihə kəsilməsinə səbəb olacaq.
"Network Tap Bypass Switch"-i vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl qoşulmuş çoxsaylı təhlükəsizlik cihazlarının yerləşdirmə rejimi "fiziki birləşmə rejimi"ndən "fiziki birləşmə, məntiqi birləşmə rejimi"nə dəyişdirilə bilər. təhlükəsiz emal effektinin orijinal rejimi ilə.
Daxili yerləşdirmə diaqramı ilə eyni vaxtda birdən çox təhlükəsizlik cihazı:
Mylinking™ Network TAP Bypass Switch Yerləşdirmə Diaqramı:
5.6 Trafik Dartma Təhlükəsizliyinin Aşkarlanmasının Mühafizəsinin Dinamik Strategiyasına əsaslanır
"Network Tap Bypass Switch" Başqa bir inkişaf etmiş proqram ssenarisi aşağıda göstərildiyi kimi yol hərəkəti təhlükəsizliyinin aşkarlanması mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:
"Anti-DDoS hücumundan qorunma və aşkarlama" təhlükəsizlik sınaq avadanlığını götürün, məsələn, " Network Tap Bypass Switch " və daha sonra anti-DDOS mühafizə avadanlığının frontend yerləşdirilməsi vasitəsilə və sonra " Network Tap Bypass Switch "ə qoşulun, adi " Dartma qoruyucusu " tam həcmdə trafik tel-sürətli yönləndirmə ilə eyni zamanda anti- DDoS hücumu üçün bir dəfə server çıxışı - anti- Hücum üçün " IPD cihazı " aşkar etdi. IP şəbəkə seqmenti) hücumdan sonra "anti-DDOS hücumdan qorunma cihazı" hədəf trafik axınına uyğun qaydalar yaradacaq və onları dinamik siyasətin çatdırılması interfeysi vasitəsilə "Şəbəkə Kran Bypass Switch"ə göndərəcək. " Network Tap Bypass Switch " dinamik siyasət qaydalarını aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər Qaydalar hovuzu "və dərhal" qayda hücum server trafikinə "dartma" anti-DDoS hücumdan qorunma və aşkarlama "avadanlığının emal üçün, hücum axınından sonra təsirli olması və sonra yenidən şəbəkəyə vurulması.
"Şəbəkə Kran Bypass Switch" əsasında tətbiq sxemi ənənəvi BGP marşrutu inyeksiyası və ya digər trafik dartma sxemindən daha asan həyata keçirilir və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
"Network Tap Bypass Switch" dinamik siyasət təhlükəsizliyinin aşkarlanması mühafizəsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalar xaricində üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiyanı təmin etmək üçün "Şəbəkə Tap Bypass Switch".
2, "BNetwork Tap Bypass Switch" avadanlığa əsaslanan təmiz ASIC çipinə 10Gbps-ə qədər naqil sürət paketlərinin ötürülməsini maneə törətmədən və sayından asılı olmayaraq "trafik dartma dinamik qaydaları kitabxanası"na əsaslanır.
3, "Şəbəkə Tap Bypass Switch" daxili peşəkar BYPASS funksiyası, qoruyucu özü nasaz olsa belə, orijinal serial bağlantısını dərhal keçə bilər, normal ünsiyyətin orijinal keçidinə təsir göstərmir.
