Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor modul dizaynı, 10/40/100GE Links, Maks. 640Gbps
Baxışlar
Mylinking™ Network Tap Bypass Switch yüksək şəbəkə etibarlılığını təmin edərkən müxtəlif növ daxili təhlükəsizlik avadanlığının çevik yerləşdirilməsi üçün istifadə edilmək üçün tədqiq edilmiş və hazırlanmışdır.
Mylinking™ Smart Bypass Switch Tap tətbiq etməklə:
- İstifadəçilər çevik şəkildə təhlükəsizlik avadanlığını/alətlərini quraşdıra/sökə bilər və cari şəbəkəyə təsir göstərməyəcək və onu kəsməyəcək;
- Mylinking™ Network Tap Bypass Switch, daxili təhlükəsizlik cihazlarının normal iş vəziyyətinə real vaxt rejimində nəzarət etmək üçün ağıllı sağlamlıq aşkarlama funksiyası ilə.Daxili təhlükəsizlik cihazları istisna işlədikdən sonra mühafizə funksiyası normal şəbəkə rabitəsini saxlamaq üçün avtomatik olaraq yan keçəcək;
- Trafikin selektiv mühafizəsi texnologiyası xüsusi trafik təmizləyici təhlükəsizlik avadanlığını, audit avadanlığına əsaslanan şifrələmə texnologiyasını yerləşdirmək üçün istifadə edilə bilər.Xüsusi trafik növü üçün daxili giriş mühafizəsini effektiv şəkildə həyata keçirin, daxili cihazın axını idarə edən təzyiqini boşaltın;
- Yük Balanslı Trafik Mühafizəsi texnologiyası yüksək bant genişliyi mühitlərində daxili təhlükəsizliyi təmin etmək üçün təhlükəsiz seriyalı daxili təhlükəsizlik cihazlarının qrup şəklində yerləşdirilməsi üçün istifadə edilə bilər.
Qabaqcıl Xüsusiyyətlər və Texnologiyalar üzrə Şəbəkə Tapın
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi
Mylinking™ Sürətli Bypass Kommutasiya Mühafizəsi
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ
Mylinking™ Ağıllı Ürək döyüntüsü Mesajının Aşkarlanması
Mylinking™ müəyyən edilə bilən ürək döyüntüsü mesajları (ürək döyüntüsü paketləri)
Mylinking™ Multi-link Load Balancing
Mylinking™ Trafikin Ağıllı Paylanması
Mylinking™ Dinamik Yük Balanslaşdırma
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xüsusiyyəti)
Network Tap Bypass Switch Könüllü Konfiqurasiya Bələdçisi
BYPASS moduluQoruma Port Modulu Yuvası:
Bu yuva fərqli sürət/port nömrəsi ilə BYPASS qoruma port moduluna daxil edilə bilər.Müxtəlif növ modulları əvəz etməklə o, çoxsaylı 10G/40G/100G keçid tələblərinin BYPASS qorunmasını dəstəkləyə bilər.
MONİTOR moduluPort modul yuvası;
Bu yuvaya müxtəlif sürətlər/portlarla MONİTOR modulu daxil edilə bilər.O, müxtəlif modulları əvəz etməklə, daxili serial monitorinq cihazının yerləşdirilməsi üçün 10G/40G/100G-nin çoxsaylı keçidlərini dəstəkləyə bilər.
Modul seçimi qaydaları
Müxtəlif yerləşdirilmiş keçidlərə və monitorinq avadanlığının yerləşdirilməsi tələblərinə əsaslanaraq, faktiki mühit tələbinizə cavab vermək üçün çevik şəkildə müxtəlif modul konfiqurasiyalarını seçə bilərsiniz;Modul seçərkən aşağıdakı qaydalara əməl edin:
1. Şassi komponentləri məcburidir və siz hər hansı digər modulları seçməzdən əvvəl şassi komponentlərini seçməlisiniz.Eyni zamanda, ehtiyaclarınıza uyğun olaraq müxtəlif enerji təchizatı üsullarını (AC/DC) seçin.
2. Bütün cihaz 2 BYPASS modul yuvasını və 1 MONİTOR modul yuvasını dəstəkləyir;konfiqurasiya ediləcək yuvaların sayından çoxunu seçə bilməzsiniz.Yuvaların sayı və modul modelinin birləşməsinə əsaslanaraq, cihaz dördə qədər 10GE keçid mühafizəsini dəstəkləyə bilər;və ya dörd 40GE bağlantısını dəstəkləyə bilər;və ya bir 100GE keçidini dəstəkləyə bilər.
3. "BYP-MOD-L1CG" modul modeli düzgün işləmək üçün yalnız SLOT1-ə daxil edilə bilər.
4. "BYP-MOD-XXX" tipli modul yalnız BYPASS modul yuvasına daxil edilə bilər;"MON-MOD-XXX" tipli modul normal işləmək üçün yalnız MONİTOR modul yuvasına daxil edilə bilər.
| Məhsul Modeli | Funksiya parametrləri |
| Şassi(Host) | |
| ML-BYPASS-M100 | 1U standart 19 düymlük rafa montaj;maksimum enerji istehlakı 250W;modul BYPASS qoruyucu host;2 BYPASS modul yuvası;1 MONİTOR modul yuvası;AC və DC isteğe bağlıdır; |
| BYPASS MODULU | |
| BYP-MOD-L2XG(LM/SM) | 2 yollu 10GE keçid serial mühafizəsini, 4*10GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək/çox rejimli isteğe bağlıdır, 10GBASE-SR/ LR dəstəkləyir; |
| BYP-MOD-L2QXG(LM/SM) | 2 yollu 40GE keçid serial mühafizəsini, 4*40GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək/multimode isteğe bağlıdır, 40GBASE-SR4/ LR4-ü dəstəkləyir; |
| BYP-MOD-L1CG (LM/SM) | 1 kanal 100GE keçid serial mühafizəsini, 2*100GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək multimod isteğe bağlıdır, 100GBASE-SR4/LR4 dəstəkləyir; |
| MONİTOR MODULU | |
| MON-MOD-L16XG | 16*10GE SFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
Network TAP Bypass Switch Spesifikasiyaları
| Məhsul Modallığı | ML-BYPASS-M100 Daxili Şəbəkə Kran Bypass keçidi | |
| İnterfeys növü | MGT interfeysi | 1*10/100/1000BASE-T Adaptiv idarəetmə interfeysi;Uzaqdan HTTP/IP idarəetməsini dəstəkləyin |
| Modul yuvası | 2*BYPASS modul yuvası;1*MONITOR modul yuvası; | |
| Maksimum dəstəkləyən bağlantılar | Cihaz maksimum 4*10GE keçidlərini və ya 4*40GE bağlantılarını və ya 1*100GE bağlantılarını dəstəkləyir | |
| Monitorinq | Cihaz maksimum 16*10GE monitorinq portlarını və ya 8*40GE monitorinq portlarını və ya 2*100GE monitorinq portlarını dəstəkləyir; | |
| Funksiya | Tam dupleks emal qabiliyyəti | 640Gbps |
| IP/protokol/porta əsaslanaraq, beş dəftə xüsusi trafik kaskadını qoruyur | Dəstəklənir | |
| Tam trafikə əsaslanan kaskad mühafizəsi | Dəstəklənir | |
| Çoxlu yük balansı | Dəstəklənir | |
| Fərdi ürək döyüntüsü aşkarlama funksiyası | Dəstəklənir | |
| Ethernet paketinin müstəqilliyini dəstəkləyin | Dəstəklənir | |
| BYPASS KEÇİCİ | Dəstəklənir | |
| Flaşsız BYPASS keçid | Dəstəklənir | |
| CONSOLE MGT | Dəstəklənir | |
| IP/WEB MGT | Dəstəklənir | |
| SNMP V1/V2C MGT | Dəstəklənir | |
| TELNET/SSH MGT | Dəstəklənir | |
| SYSLOG protokolu | Dəstəklənir | |
| İstifadəçi icazəsi | Parol icazəsi/AAA/TACACS+ əsasında | |
| Elektrik | Nominal təchizatı gərginliyi | AC-220V/DC-48V【Opsiyonel】 |
| Nominal güc tezliyi | 50HZ | |
| Nominal giriş cərəyanı | AC-3A / DC-10A | |
| Nominal güc | 100W | |
| Ətraf mühit | İş temperaturu | 0-50 ℃ |
| Saxlama temperaturu | -20-70° | |
| İş rütubəti | 10%-95%, Kondensasiya yoxdur | |
| İstifadəçi konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi,115200,8,N,1 |
| Qrupdan kənar MGT interfeysi | 1*10/100/1000M Ethernet interfeysi | |
| Şifrə avtorizasiyası | Dəstəklənir | |
| Şassinin hündürlüyü | Şassi sahəsi (U) | 1U 19 düym, 485mm*44.5mm*350mm |
Network TAP Bypass Switch Tətbiqi (aşağıdakı kimi)
5.1 Daxili Təhlükəsizlik Avadanlığının Riski (IPS / FW)
Aşağıdakılar tipik bir IPS (Intrusion Prevention System), FW (Firewall) yerləşdirmə rejimidir, IPS / FW təhlükəsizlik yoxlamalarının həyata keçirilməsi ilə trafik arasında daxili şəbəkə avadanlığı (məsələn, marşrutlaşdırıcılar, açarlar və s.) kimi yerləşdirilir. təhlükəsizlik müdafiəsi effektinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək üçün müvafiq təhlükəsizlik siyasəti.
Eyni zamanda, biz IPS (Intrusion Prevention System) / FW (Firewall) avadanlığın daxili yerləşdirilməsi kimi müşahidə edə bilərik, adətən daxili təhlükəsizliyi həyata keçirmək üçün müəssisə şəbəkəsinin əsas yerində yerləşdirilir, qoşulmuş cihazların etibarlılığına birbaşa təsir göstərir. ümumi müəssisə şəbəkəsinin mövcudluğu.Daxili təhlükəsizlik cihazları həddən artıq yükləndikdən, qəzaya uğradıqdan, proqram yeniləmələri, siyasət yeniləmələri və s., bütün müəssisə şəbəkəsinin əlçatanlığına böyük təsir göstərəcək.Bu nöqtədə biz yalnız şəbəkəni kəsməklə, fiziki bypass jumper vasitəsilə şəbəkəni bərpa edə bilərik, lakin bu, şəbəkənin etibarlılığına ciddi təsir göstərir.IPS (Intrusion Prevention System) / FW (Firewall) və digər daxili cihazlar bir tərəfdən müəssisə şəbəkə təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən də müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkənin riskini artıraraq mövcud deyil.
5.2 Inline Link Series Avadanlıqların Mühafizəsi
Mylinking™ " Bypass Switch " şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında daxili olaraq yerləşdirilir və şəbəkə cihazları arasında məlumat axını artıq birbaşa IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch "-ə aparmır. IPS / FW-ə, həddindən artıq yüklənmə, qəza, proqram yeniləmələri, siyasət yeniləmələri və digər uğursuzluq şərtləri səbəbindən IPS / FW olduqda, ağıllı ürək döyüntüsü mesajının aşkarlanması funksiyası vasitəsilə "Bypass Switch" vaxtında aşkarlanması və beləliklə, nasaz cihazı atlayın, şəbəkənin binasını kəsmədən, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulmuş sürətli şəbəkə avadanlığı;zaman IPS / FW uğursuzluq bərpa, həm də funksiyası vaxtında aşkar ağıllı Heartbeat Paketləri Algılama vasitəsilə, müəssisə şəbəkə təhlükəsizlik çeklərinin təhlükəsizliyini bərpa etmək üçün orijinal link.
Mylinking™ "Bypass Switch" güclü ağıllı ürək döyüntüsü mesajının aşkarlanması funksiyasına malikdir, istifadəçi ürək döyüntüsünün yoxlanılması mesajını göndərmək kimi sağlamlıq testi üçün IPS/FW-də fərdi ürək döyüntüsü mesajı vasitəsilə ürək döyüntüsü intervalını və maksimum təkrar cəhdlərin sayını fərdiləşdirə bilər. IPS/FW-nin yuxarı/aşağı axın portuna, sonra IPS/FW-nin yuxarı/aşağı axın portundan qəbul edin və ürək döyüntüsü mesajını göndərərək və qəbul edərək IPS/FW-nin normal işlədiyini mühakimə edin.
5.3 “SpecFlow” Siyasəti Flow Daxil Dartma Seriyası Mühafizəsi
Təhlükəsizlik şəbəkəsi cihazının yalnız seriyalı təhlükəsizlik mühafizəsi üzrə xüsusi trafiklə məşğul olması lazım olduqda, Mylinking™ " Network Tap Bypass Switch " hər emal funksiyası vasitəsilə, təhlükəsizlik cihazını birləşdirmək üçün trafikin yoxlanılması strategiyası vasitəsilə " Narahat "trafik göndərilir. birbaşa şəbəkə bağlantısına qayıdın və "müvafiq trafik bölməsi" təhlükəsizlik yoxlamalarını yerinə yetirmək üçün xətdə olan təhlükəsizlik cihazına çəkilişdir.Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini təmin etməyəcək, həm də təzyiqlə mübarizə aparmaq üçün təhlükəsizlik avadanlığının səmərəsiz axını azaldacaq;eyni zamanda, "Şəbəkə Tap Bypass Switch" real vaxt təhlükəsizlik cihazının iş vəziyyətini aşkar edə bilər.Təhlükəsizlik cihazı qeyri-normal işləyir, şəbəkə xidmətinin pozulmasının qarşısını almaq üçün birbaşa məlumat trafikindən yan keçir.
Mylinking™ Inline Traffic Bypass Tap VLAN teqi, mənbə/təyinat MAC ünvanı, mənbə IP ünvanı, IP paket növü, nəqliyyat qatının protokol portu, protokol başlığı açarı etiketi və s.Müəyyən bir təhlükəsizlik cihazı üçün maraqlı olan və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası yoxlaması və s.) .
5.4 Yük balanslaşdırılmış Seriya Mühafizəsi
Mylinking™ "Network Tap Bypass Switch" şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında daxili olaraq yerləşdirilib.Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükünün balanslaşdırılması funksiyası, çoxsaylı IPS / FW klasterinin işlənməsi şəbəkə bağlantısı trafikinin "birləşdirilməsi" tək IPS / FW-ni effektiv şəkildə azalda bilər. emal təzyiqi, yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdırmaq İddia.
Mylinking™ "Network Tap Bypass Switch" çərçivə VLAN etiketinə, MAC məlumatına, İP məlumatına, port nömrəsinə, protokola və hər bir IPS/FW-nin işləməsini təmin etmək üçün trafikin Hash yük balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir. alınan məlumat axını Sessiyanın bütövlüyü.
5.5 Çox seriyalı Inline Avadanlıq axını Dartma Mühafizəsi (Serial Bağlantını Paralel Bağlantıya Dəyişin)
Bəzi əsas keçidlərdə (məsələn, İnternet nöqtələri, server sahəsinin mübadiləsi linki) yer çox vaxt təhlükəsizlik xüsusiyyətlərinə ehtiyac və çoxsaylı in-line təhlükəsizlik test avadanlığının (məsələn, firewall(FW), anti-DDOS hücum avadanlığı, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) və s.), birdən çox təhlükəsizlik aşkarlama avadanlığı eyni vaxtda keçiddə ardıcıl olaraq bir sıra xəta nöqtəsinin əlaqəsini artırmaq, şəbəkənin ümumi etibarlılığını azaldır.Və yuxarıda qeyd olunan təhlükəsizlik avadanlığının on-line yerləşdirilməsi, avadanlığın təkmilləşdirilməsi, avadanlığın dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsilməsinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük layihə kəsilməsinə səbəb olacaq.
"Network Tap Bypass Switch"i vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl qoşulmuş çoxsaylı təhlükəsizlik cihazlarının yerləşdirmə rejimi "fiziki birləşmə rejimi"ndən "fiziki birləşmə, məntiqi birləşmə rejimi"nə dəyişdirilə bilər. əlaqə etibarlılığını artırmaq üçün uğursuzluq bir nöqtəsi link, tələb dartma üzrə link axını üzrə "bypass keçid", təhlükəsiz emal effekti orijinal rejimi ilə eyni axını nail olmaq üçün.
Daxili yerləşdirmə diaqramı ilə eyni vaxtda birdən çox təhlükəsizlik cihazı:
Mylinking™ Network TAP Bypass Switch Yerləşdirmə Diaqramı:
5.6 Trafik Dartma Təhlükəsizliyinin Aşkarlanmasının Mühafizəsinin Dinamik Strategiyasına əsaslanır
"Network Tap Bypass Switch" Başqa bir inkişaf etmiş proqram ssenarisi aşağıda göstərildiyi kimi yol hərəkəti təhlükəsizliyinin aşkarlanması mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:
"Anti-DDoS hücumundan qorunma və aşkarlama" təhlükəsizlik sınaq avadanlığını götürün, məsələn, "Şəbəkə Kran Bypass Switch" və daha sonra anti-DDOS mühafizə avadanlığının ön tərəfdə yerləşdirilməsi və sonra "Şəbəkə Tap Bypass Switch"ə qoşulması, adi " Dartma qoruyucusu "da trafikin tam həcmində naqil sürətinin ötürülməsi ilə eyni zamanda axın güzgüsü " anti-DDOS hücumdan qorunma cihazı ", bir dəfə server IP (və ya IP şəbəkə seqmenti) üçün aşkar edildikdən sonra hücum," anti-DDOS hücumdan qorunma cihazı " hədəf trafik axınına uyğun qaydalar yaradacaq və onları dinamik siyasətin çatdırılması interfeysi vasitəsilə "Şəbəkə Kran Bypass Switch"ə göndərəcək."Şəbəkə Tap Bypass Switch" dinamik siyasət qaydalarını aldıqdan sonra "trafik dartma dinamikasını" yeniləyə bilər Qaydalar hovuzu "və dərhal" qayda hücum server trafikinə "dartma" anti-DDoS hücumundan qorunma və aşkarlama "avadanlığı" emal üçün, Hücum axınından sonra təsirli olması və sonra yenidən şəbəkəyə vurulması.
"Şəbəkə Kran Bypass Switch" əsasında tətbiq sxemi ənənəvi BGP marşrutu inyeksiyası və ya digər trafik dartma sxemindən daha asan həyata keçirilir və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
"Network Tap Bypass Switch" dinamik siyasət təhlükəsizliyinin aşkarlanması mühafizəsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalar xaricində üçüncü tərəf təhlükəsizlik cihazları ilə asan inteqrasiyanı təmin etmək üçün "Şəbəkə Tap Bypass Switch".
2, "BNetwork Tap Bypass Switch" avadanlığa əsaslanan təmiz ASIC çipinə 10Gbps-ə qədər naqil sürət paketlərinin ötürülməsini maneə törətmədən və nömrədən asılı olmayaraq "trafik dartma dinamik qaydaları kitabxanası"na əsaslanır.
3, "Şəbəkə Tap Bypass Switch" daxili peşəkar BYPASS funksiyası, qoruyucu özü nasaz olsa belə, orijinal serial bağlantısını dərhal keçə bilər, normal ünsiyyətin orijinal keçidinə təsir göstərmir.
