Mylinking™ Şəbəkə Tap Bypass Switch ML-BYPASS-100
2*Bypass üstəgəl 1*Monitor Modul Dizaynı, 10/40/100GE Linkləri, Maks 640Gbps
Baxışlar
Mylinking™ Şəbəkə Tap Bypass Switch, yüksək şəbəkə etibarlılığı təmin edərkən müxtəlif növ daxili təhlükəsizlik avadanlıqlarının çevik yerləşdirilməsi üçün istifadə olunmaq üçün tədqiq və hazırlanmışdır.
Mylinking™ Smart Bypass Switch Tap funksiyasını tətbiq etməklə:
- İstifadəçilər təhlükəsizlik avadanlığı/alətlərini çevik şəkildə quraşdıra/silə bilər və mövcud şəbəkəyə təsir göstərməyəcək və ya onu kəsməyəcək;
- Mylinking™ Şəbəkə Tap Bypass Switch, ağıllı sağlamlıq aşkarlama funksiyası ilə daxili təhlükəsizlik cihazlarının normal iş vəziyyətini real vaxt rejimində izləməyə imkan verir. Daxili təhlükəsizlik cihazları işlədikdən sonra, normal şəbəkə rabitəsini qorumaq üçün qoruma funksiyası avtomatik olaraq keçəcək;
- Seçmə trafik mühafizəsi texnologiyasından, audit avadanlığına əsaslanan xüsusi trafik təmizləyici təhlükəsizlik avadanlıqlarını, şifrələmə texnologiyasını yerləşdirmək üçün istifadə etmək olar. Xüsusi trafik növü üçün daxili giriş mühafizəsini effektiv şəkildə həyata keçirmək, daxili cihazın axın idarəetmə təzyiqini azaltmaq;
- Yük Balanslaşdırılmış Trafik Mühafizəsi texnologiyası, yüksək bant genişliyi mühitlərində daxili təhlükəsizliyi təmin etmək üçün təhlükəsiz seriyalı daxili təhlükəsizlik cihazlarının klasterli yerləşdirilməsi üçün istifadə edilə bilər.
Şəbəkə Tap Bypass Switch Qabaqcıl Xüsusiyyətlər və Texnologiyalar
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi
Mylinking™ Sürətli Keçiddən Qorunma
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ
Mylink™ Ağıllı Ürək Döyüntüsü Mesajının Aşkarlanması
Mylinking™ Təyin Edilə Bilən Ürək Döyüntüsü Mesajları (Ürək Döyüntüsü Paketləri)
Mylinking™ Çoxlinkli Yük Balansı
Mylinking™ Ağıllı Trafik Paylanması
Mylinking™ Dinamik Yük Balansı
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xarakteristikası)
Şəbəkə Tap Bypass Keçidinin Könüllü Konfiqurasiya Təlimatı
BAYPASS ModuluQoruma Portu Modulu Yuvası:
Bu yuva fərqli sürət/port nömrəsi ilə BYPASS qoruma port moduluna daxil edilə bilər. Müxtəlif növ modulları əvəz etməklə, çoxsaylı 10G/40G/100G bağlantı tələblərinin BYPASS qorunmasını dəstəkləyə bilər.
MONİTORİK ModuluPort Modulu Yuvası;
Bu yuvaya müxtəlif sürətlər/portlar ilə MONITOR modulu daxil edilə bilər. Müxtəlif modulları əvəz etməklə daxili seriyalı monitorinq cihazının yerləşdirilməsi üçün 10G/40G/100G-nin çoxsaylı bağlantılarını dəstəkləyə bilər.
Modul Seçim Qaydaları
Müxtəlif yerləşdirilən bağlantılar və monitorinq avadanlığının yerləşdirilməsi tələblərinə əsasən, faktiki mühit tələbinizi ödəmək üçün fərqli modul konfiqurasiyalarını çevik şəkildə seçə bilərsiniz; modul seçərkən aşağıdakı qaydalara əməl edin:
1. Şassi komponentləri məcburidir və digər modulları seçməzdən əvvəl şassi komponentlərini seçməlisiniz. Eyni zamanda, ehtiyaclarınıza uyğun olaraq fərqli enerji təchizatı üsulları (AC/DC) seçin.
2. Bütün cihaz 2-yə qədər BYPASS modul yuvasını və 1 MONITOR modul yuvasını dəstəkləyir; konfiqurasiya ediləcək yuvaların sayından çoxunu seçə bilməzsiniz. Yuvaların sayı və modul modelinin kombinasiyasına əsasən, cihaz dördə qədər 10GE keçid qorumasını dəstəkləyə bilər; və ya dördə qədər 40GE keçidini dəstəkləyə bilər; və ya birə qədər 100GE keçidini dəstəkləyə bilər.
3. "BYP-MOD-L1CG" modul modeli düzgün işləməsi üçün yalnız SLOT1-ə daxil edilə bilər.
4. "BYP-MOD-XXX" modul tipi yalnız BYPASS modul yuvasına daxil edilə bilər; "MON-MOD-XXX" modul tipi isə yalnız normal işləmə üçün MONITOR modul yuvasına daxil edilə bilər.
| Məhsul Modeli | Funksiya parametrləri |
| Şassi (Ev Sahibi) | |
| ML-BYPASS-M100 | 1U standart 19 düymlük dayaq montajı; maksimum enerji istehlakı 250W; modulyar BYPASS qoruyucu ana; 2 BYPASS modul yuvası; 1 MONITOR modul yuvası; AC və DC isteğe bağlıdır; |
| BAYPASS MODULU | |
| BYP-MOD-L2XG(LM/SM) | 2 tərəfli 10GE keçid seriyalı qorumasını, 4*10GE interfeysini, LC konnektorunu dəstəkləyir; quraşdırılmış optik ötürücü; optik keçid tək/çoxrejimli isteğe bağlıdır, 10GBASE-SR/LR dəstəkləyir; |
| BYP-MOD-L2QXG(LM/SM) | 2 tərəfli 40GE keçid seriyalı qorumasını, 4*40GE interfeysini, LC konnektorunu dəstəkləyir; daxili optik ötürücü; optik keçid tək/çoxrejimli isteğe bağlıdır, 40GBASE-SR4/LR4 dəstəkləyir; |
| BYP-MOD-L1CG (LM/SM) | 1 kanallı 100GE keçid seriyalı qorumasını, 2 * 100GE interfeysini, LC konnektorunu dəstəkləyir; daxili optik ötürücü; optik keçid tək çoxrejimli isteğe bağlıdır, 100GBASE-SR4/LR4 dəstəkləyir; |
| MONİTORİNQ MODULU | |
| B.E.-MOD-L16XG | 16*10GE SFP+ monitorinq port modulu; optik ötürücü modul yoxdur; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorinq port modulu; optik ötürücü modul yoxdur; |
| BON-MOD-L2CG | 2*100GE QSFP28 monitorinq port modulu; optik ötürücü modul yoxdur; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorinq port modulu; optik ötürücü modul yoxdur; |
Şəbəkə TAP Bypass Keçid Xüsusiyyətləri
| Məhsul Modu | ML-BYPASS-M100 Xətti Şəbəkə Tap Bypass Switch | |
| İnterfeys növü | MGT İnterfeysi | 1*10/100/1000BASE-T Adaptiv idarəetmə interfeysi; Uzaqdan HTTP/IP idarəetməsini dəstəkləyin |
| Modul yuvası | 2*BYPASS modul yuvası ;1*MONITOR modul yuvası | |
| Maksimum dəstəkləyən linklər | Cihaz maksimum 4*10GE bağlantısı və ya 4*40GE bağlantısı və ya 1*100GE bağlantısı dəstəkləyir | |
| Monitorinq | Cihaz maksimum 16 * 10GE monitorinq portu və ya 8 * 40GE monitorinq portu və ya 2 * 100GE monitorinq portunu dəstəkləyir; | |
| Funksiya | Tam dupleks emal qabiliyyəti | 640Gbps |
| IP/protokol/porta əsaslanan beş truplu spesifik trafik kaskadının qorunması | Dəstəklənir | |
| Tam trafikə əsaslanan kaskad qorunması | Dəstəklənir | |
| Çoxlu yük balanslaşdırması | Dəstəklənir | |
| Xüsusi ürək döyüntüsünü aşkarlama funksiyası | Dəstəklənir | |
| Ethernet paket müstəqilliyini dəstəkləyin | Dəstəklənir | |
| BAYPASS KEÇİDİ | Dəstəklənir | |
| Fləşsiz BYPASS açarı | Dəstəklənir | |
| KONSOL MGT | Dəstəklənir | |
| IP/VEB MGT | Dəstəklənir | |
| SNMP V1/V2C MGT | Dəstəklənir | |
| TELNET/SSH MGT | Dəstəklənir | |
| SYSLOG protokolu | Dəstəklənir | |
| İstifadəçi icazəsi | Şifrə təsdiqinə/AAA/TACACS+ əsaslanır | |
| Elektrik | Nominal təchizatı gərginliyi | AC-220V/DC-48V【İsteğe bağlı】 |
| Nominal güc tezliyi | 50HZ | |
| Qiymətləndirilmiş giriş cərəyanı | AC-3A / DC-10A | |
| Nominal Güc | 100 Vt | |
| Ətraf mühit | İşləmə temperaturu | 0-50℃ |
| Saxlama temperaturu | -20-70℃ | |
| İş rütubəti | 10%-95%, Kondensasiya yoxdur | |
| İstifadəçi konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi, 115200,8,N,1 |
| MGT interfeysindən kənarda | 1*10/100/1000M Ethernet interfeysi | |
| Şifrə icazəsi | Dəstəklənir | |
| Şassi Hündürlüyü | Şassi sahəsi(U) | 1U 19 düym, 485mm*44.5mm*350mm |
Şəbəkə TAP Bypass Keçid Tətbiqi (aşağıdakı kimi)
5.1 Daxili Təhlükəsizlik Avadanlıqlarının (IPS / FW) Riski
Aşağıdakı tipik bir IPS (Müdaxilə Qarşısının Alınması Sistemi), FW (Firewall) yerləşdirmə rejimidir, IPS / FW, təhlükəsizlik yoxlamalarının tətbiqi yolu ilə trafik arasında daxili şəbəkə avadanlığı (məsələn, marşrutlaşdırıcılar, açarlar və s.) kimi yerləşdirilir, müvafiq təhlükəsizlik siyasətinə uyğun olaraq təhlükəsizlik müdafiəsinin təsirinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək.
Eyni zamanda, IPS (Müdaxilə Qarşısının Alınması Sistemi) / FW (Firewall)-ı adətən müəssisə şəbəkəsinin əsas yerində daxili təhlükəsizliyi təmin etmək üçün yerləşdirilən avadanlığın daxili yerləşdirilməsi kimi müşahidə edə bilərik. Onun qoşulmuş cihazlarının etibarlılığı müəssisə şəbəkəsinin ümumi mövcudluğuna birbaşa təsir göstərir. Daxili təhlükəsizlik cihazları həddindən artıq yükləndikdə, sıradan çıxdıqda, proqram təminatı yeniləmələrində, siyasət yeniləmələrində və s. bütün müəssisə şəbəkəsinin mövcudluğuna böyük təsir göstərəcək. Bu mərhələdə biz yalnız şəbəkənin kəsilməsi, fiziki keçid keçidi vasitəsilə şəbəkənin bərpa olunmasını təmin edə bilərik, lakin bu, şəbəkənin etibarlılığına ciddi təsir göstərir. IPS (Müdaxilə Qarşısının Alınması Sistemi) / FW (Firewall) və digər daxili cihazlar bir tərəfdən müəssisə şəbəkəsinin təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən isə müəssisə şəbəkələrinin etibarlılığını azaldır və şəbəkənin mövcud olma riskini artırır.
5.2 Daxili Link Seriyası Avadanlıqlarının Mühafizəsi
Mylinking™ "Bypass Switch" şəbəkə cihazları (routerlər, kommutatorlar və s.) arasında xətt üzrə yerləşdirilir və şəbəkə cihazları arasındakı məlumat axını artıq birbaşa IPS-ə (Müdaxilə Qarşısının Alınması Sistemi) / FW-yə (Firewall), IPS-ə (Bypass Switch) gedmir. IPS/FW həddindən artıq yüklənmə, qəza, proqram təminatı yeniləmələri, siyasət yeniləmələri və digər nasazlıqlar səbəbindən baş verdikdə, ağıllı ürək döyüntüsü mesajı aşkarlama funksiyası vasitəsilə "Bypass Switch" vaxtında aşkarlanır və beləliklə, şəbəkənin əsasını kəsmədən nasaz cihazı atlayır, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulan sürətli şəbəkə avadanlığı; IPS/FW nasazlığı bərpa edildikdə, eyni zamanda ağıllı Ürək Beat Paketləri vasitəsilə funksiyanın vaxtında aşkarlanması, müəssisə şəbəkəsinin təhlükəsizliyini bərpa etmək üçün orijinal əlaqə vasitəsilə.
Mylinking™ "Bypass Switch" güclü ağıllı Ürək döyüntüsü Mesajının Aşkarlanması funksiyasına malikdir. İstifadəçi ürək döyüntüsü intervalını və maksimum təkrar cəhd sayını IPS/FW-də sağlamlıq testi üçün xüsusi ürək döyüntüsü mesajı vasitəsilə tənzimləyə bilər, məsələn, ürək döyüntüsü yoxlama mesajını IPS/FW-nin yuxarı/aşağı portuna göndərə və sonra IPS/FW-nin yuxarı/aşağı portundan qəbul edə və ürək döyüntüsü mesajını göndərmək və qəbul etməklə IPS/FW-nin normal işləyib-işləmədiyini müəyyən edə bilər.
5.3 “SpecFlow” Siyasəti Axını Xətti Dartma Seriyası Qoruması
Təhlükəsizlik şəbəkəsi cihazı yalnız ardıcıl təhlükəsizlik qorunmasında müəyyən trafiklə işləməli olduqda, Mylinking™ "Şəbəkə Tapma Keçidi" vasitəsilə emal başına trafik, təhlükəsizlik cihazını birləşdirmək üçün trafik yoxlama strategiyası vasitəsilə "Narahat olan" trafik birbaşa şəbəkə bağlantısına geri göndərilir və "narahat olan trafik bölməsi" təhlükəsizlik yoxlamalarını aparmaq üçün xətt daxilindəki təhlükəsizlik cihazına dartılır. Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini qorumaqla yanaşı, təzyiqlə mübarizə aparmaq üçün təhlükəsizlik cihazlarının səmərəsiz axınını da azaldacaq; eyni zamanda, "Şəbəkə Tapma Keçidi" təhlükəsizlik cihazının iş vəziyyətini real vaxt rejimində aşkar edə bilər. Təhlükəsizlik cihazı qeyri-adi şəkildə işləyir və şəbəkə xidmətinin pozulmasının qarşısını almaq üçün məlumat trafikini birbaşa kənara qoyur.
Mylinking™ Daxili Trafik Bypass Tap, VLAN etiketi, mənbə/təyinat MAC ünvanı, mənbə IP ünvanı, IP paket növü, nəqliyyat təbəqəsi protokol portu, protokol başlığı açar etiketi və s. kimi L2-L4 təbəqə başlıq identifikatoruna əsaslanaraq trafik müəyyən edə bilər. Müəyyən bir təhlükəsizlik cihazı üçün maraqlı olan və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası auditi və s.) yerləşdirilməsi üçün geniş istifadə edilə bilən spesifik trafik növlərini müəyyən etmək üçün müxtəlif uyğunluq şərtlərinin çevik kombinasiyası çevik şəkildə müəyyən edilə bilər.
5.4 Yük balanslı seriya qorunması
Mylinking™ "Şəbəkə Tap Bypass Switch" şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında xətt üzrə yerləşdirilir. Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükü balanslaşdırma funksiyası, birdən çox IPS / FW klaster emal şəbəkə bağlantısı trafikinin "birləşdirilməsi", tək bir IPS / FW emal təzyiqini effektiv şəkildə azalda bilər və yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdıra bilər.
Mylinking™ "Şəbəkə Tap Bypass Switch", hər bir IPS / FW məlumat axınının Sessiya bütövlüyünü qəbul etməsini təmin etmək üçün çərçivə VLAN etiketinə, MAC məlumatlarına, IP məlumatlarına, port nömrəsinə, protokola və trafikin Hash yük balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir.
5.5 Çoxseriyalı Xətti Avadanlıq Axın Dartma Qoruması (Serial Bağlantısını Paralel Bağlantıya Dəyişdirin)
Bəzi əsas əlaqələrdə (məsələn, İnternet çıxışları, server sahəsi mübadiləsi bağlantısı) yerləşmə tez-tez təhlükəsizlik xüsusiyyətlərinə olan ehtiyaclar və birdən çox daxili təhlükəsizlik test avadanlığının (məsələn, firewall (FW), anti-DDOS hücum avadanlığı, WEB Tətbiq Firewall (WAF), Müdaxilənin Qarşısının Alınması Sistemi (IPS) və s.) yerləşdirilməsi, tək bir nasazlıq nöqtəsinin bağlantısını artırmaq üçün əlaqədə eyni anda birdən çox təhlükəsizlik aşkarlama avadanlığının ardıcıl olaraq yerləşdirilməsi ilə əlaqədardır və bu da şəbəkənin ümumi etibarlılığını azaldır. Yuxarıda qeyd olunan təhlükəsizlik avadanlığının onlayn yerləşdirilməsi, avadanlıqların yenilənməsi, avadanlıqların dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsintisinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük bir layihənin kəsilməsinə səbəb olacaq.
"Şəbəkə Tap Bypass Anahtarı"nı vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl olaraq birləşdirilmiş birdən çox təhlükəsizlik cihazının yerləşdirmə rejimi "fiziki birləşmə rejimindən" "fiziki birləşmə, məntiqi birləşmə rejiminə" dəyişdirilə bilər. Keçidin etibarlılığını artırmaq üçün keçiddəki tək bir nasazlıq nöqtəsinin keçidi, keçiddəki "bypass anahtarı" isə tələb dartması ilə eyni axını orijinal təhlükəsiz emal effekti rejimi ilə əldə etmək üçün axır.
Daxili yerləşdirmə diaqramı ilə eyni anda birdən çox təhlükəsizlik cihazı:
Mylinking™ Şəbəkə TAP Bypass Kommutasiyasının Yerləşdirilməsi Diaqramı:
5.6 Yol Hərəkəti Təhlükəsizliyinin Aşkarlanmasının Dinamik Strategiyasına Əsaslanır
"Şəbəkə Tap Bypass Switch" Digər inkişaf etmiş tətbiq ssenarisi, aşağıda göstərildiyi kimi yolların yerləşdirilməsi ilə trafik dartma təhlükəsizliyi aşkarlama qoruma tətbiqlərinin dinamik strategiyasına əsaslanır:
Məsələn, "Şəbəkə Tapma Keçidi"nin ön tərəfində yerləşdirilməsi və sonra anti-DDOS qoruma avadanlığı vasitəsilə "DDoS hücumundan qorunma və aşkarlama" təhlükəsizlik test avadanlığını götürün və sonra adi "Dartma qoruyucusu"nda trafik naqilinin tam sürətini yönləndirmək üçün tam həcmdə "DDOS hücumundan qorunma cihazı"na axın güzgüsü çıxışı ilə eyni vaxtda "DDOS hücumundan qorunma cihazı"na qoşulun. Hücumdan sonra server IP-si (və ya IP şəbəkə seqmenti) aşkar edildikdən sonra "DDOS hücumundan qorunma cihazı" hədəf trafik axını uyğunlaşdırma qaydalarını yaradacaq və onları dinamik siyasət çatdırılma interfeysi vasitəsilə "Şəbəkə Tapma Keçidi"nə göndərəcək. "Şəbəkə Tapma Keçidi" dinamik siyasət qaydaları Qayda hovuzunu aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər və dərhal "hücum server trafikini" emal üçün "DDoS hücumundan qorunma və aşkarlama" avadanlığına vura bilər, hücum axınından sonra təsirli olur və sonra şəbəkəyə yenidən yeridilir.
"Şəbəkə Tap Bypass Switch"ə əsaslanan tətbiq sxemi ənənəvi BGP marşrut inyeksiyası və ya digər trafik dartma sxemindən daha asan tətbiq olunur və mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
"Şəbəkə Tap Bypass Switch" dinamik siyasət təhlükəsizliyi aşkarlama qorunmasını dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalardan kənarda təmin etmək üçün "Şəbəkə Tap Bypass Switch", üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiya.
2, açar yönləndirməsini bloklamadan 10Gbps tel sürətində paketləri yönləndirən aparat təmiz ASIC çipinə əsaslanan "BNetwork Tap Bypass Switch" və nömrədən asılı olmayaraq "trafik dartma dinamik qayda kitabxanası".
3, "Şəbəkə Tap Bypass Switch" daxili peşəkar BYPASS funksiyası, qoruyucunun özü sıradan çıxsa belə, orijinal serial bağlantısını dərhal keçə bilər, normal ünsiyyətin orijinal bağlantısına təsir göstərmir.
