Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor modul dizaynı, 10/40/100GE Links, Maks. 640Gbps
1- Baxışlar
Mylinking™ Smart Bypass Switch-i yerləşdirməklə:
- İstifadəçilər çevik şəkildə təhlükəsizlik avadanlığını quraşdıra/sökə bilər və cari şəbəkəyə təsir göstərməyəcək və kəsilməyəcək;
- Mylinking™ Network Tap Bypass Switch, ağıllı sağlamlıq aşkarlama funksiyası ilə serial təhlükəsizlik cihazının normal iş vəziyyətinin real vaxt rejimində monitorinqi üçün, serial təhlükəsizlik cihazı istisna olmaqla, normal şəbəkə rabitəsini saxlamaq üçün qoruma avtomatik olaraq yan keçəcək;
- Trafikin selektiv mühafizəsi texnologiyası xüsusi trafik təmizləyici təhlükəsizlik avadanlığını, audit avadanlığına əsaslanan şifrələmə texnologiyasını yerləşdirmək üçün istifadə edilə bilər.Xüsusi trafik növü üçün seriyalı giriş mühafizəsini effektiv şəkildə həyata keçirin, seriyalı cihazın axını idarəetmə təzyiqini boşaltın;
- Load Balanced Traffic Protection texnologiyası yüksək bant genişliyi olan mühitlərdə serial təhlükəsizlik ehtiyacını ödəmək üçün təhlükəsiz seriyalı cihazların qrup şəklində yerləşdirilməsi üçün istifadə edilə bilər.
İnternetin sürətli inkişafı ilə şəbəkənin informasiya təhlükəsizliyi təhlükəsi getdikcə ciddiləşir, ona görə də informasiya təhlükəsizliyinin mühafizəsi üçün müxtəlif proqramlar getdikcə daha geniş istifadə olunur.İstər ənənəvi girişə nəzarət avadanlığı (firewall), istərsə də müdaxilənin qarşısının alınması sistemi (IPS), Vahid təhdidlərin idarə edilməsi platforması (UTM), inkar əleyhinə xidmət hücumu sistemi (Anti-DDoS), anti-interror kimi daha təkmil qorunma vasitələrinin yeni növü olsun. span Gateway, Vahid DPI Trafik İdentifikasiyası və İdarəetmə Sistemi və bir çox təhlükəsizlik cihazları şəbəkə əsas qovşaqlarında ardıcıl olaraq yerləşdirilir, qanuni / qeyri-qanuni trafiki müəyyən etmək və onlarla mübarizə aparmaq üçün müvafiq məlumat təhlükəsizliyi siyasətinin həyata keçirilməsi.Bununla belə, kompüter şəbəkəsi yüksək etibarlı istehsal şəbəkəsi tətbiqi mühitində nasazlıq, texniki xidmət, təkmilləşdirmə, avadanlığın dəyişdirilməsi və s. vəziyyətində böyük bir şəbəkə gecikməsi və ya hətta şəbəkənin pozulması yaradacaq, istifadəçilər buna dözə bilməzlər.
2- Qabaqcıl Xüsusiyyətlər və Texnologiyalar üzrə Şəbəkə Kranının Yan keçməsinə keçid
Mylinking™ “SpecFlow” Qoruma Rejimi və “FullLink” Qoruma Rejimi Texnologiyası
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” Texnologiyası
Mylinking™ “WebService” Dinamik Strategiya Yönləndirmə/Məsələ Texnologiyası
Mylinking™ Ağıllı Ürək döyüntüsü Mesajının Aşkarlanması Texnologiyası
Mylinking™ müəyyən edilə bilən ürək döyüntüsü mesajları texnologiyası
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ Trafikin Ağıllı Paylanması Texnologiyası
Mylinking™ Dinamik Yük Balanslaşdırma Texnologiyası
Mylinking™ Uzaqdan İdarəetmə Texnologiyası (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” Xüsusiyyəti)
3- Network Tap Bypass Switch Konfiqurasiya Bələdçisi
BYPASSQoruma Port Modulu Yuvası:
Bu yuva fərqli sürət/port nömrəsi ilə BYPASS qoruma port moduluna daxil edilə bilər.Müxtəlif növ modulları əvəz etməklə o, çoxsaylı 10G/40G/100G keçidlərinin BYPASS qorunmasını dəstəkləyə bilər.
EKRANPort modul yuvası;
Bu yuva müxtəlif sürətlər/portlarla MONİTOR port moduluna daxil edilə bilər.O, müxtəlif modelləri əvəz etməklə çoxsaylı 10G/40G/100G link onlayn serial monitorinq cihazının yerləşdirilməsini dəstəkləyə bilər.
Modul seçimi qaydaları
Müxtəlif yerləşdirilmiş keçidlərə və monitorinq avadanlığının yerləşdirilməsi tələblərinə əsaslanaraq, faktiki mühit ehtiyaclarınızı ödəmək üçün çevik şəkildə müxtəlif modul konfiqurasiyalarını seçə bilərsiniz;seçərkən aşağıdakı qaydalara əməl edin:
1. Şassi komponentləri məcburidir və siz hər hansı digər modulları seçməzdən əvvəl şassi komponentlərini seçməlisiniz.Eyni zamanda, ehtiyaclarınıza uyğun olaraq müxtəlif enerji təchizatı üsullarını (AC/DC) seçin.
2. Bütün maşın 2 BYPASS modul yuvasını və 1 MONİTOR modul yuvasını dəstəkləyir;konfiqurasiya ediləcək yuvaların sayından çoxunu seçə bilməzsiniz.Yuvaların sayı və modul modelinin birləşməsinə əsaslanaraq, cihaz dördə qədər 10GE keçid mühafizəsini dəstəkləyə bilər;və ya dörd 40GE bağlantısını dəstəkləyə bilər;və ya bir 100GE keçidini dəstəkləyə bilər.
3. “BYP-MOD-L1CG” modul modeli düzgün işləmək üçün yalnız SLOT1-ə daxil edilə bilər.
4. “BYP-MOD-XXX” tipli modul yalnız BYPASS modul yuvasına daxil edilə bilər;“MON-MOD-XXX” tipli modul normal işləmək üçün yalnız MONİTOR modul yuvasına daxil edilə bilər.
| Məhsul Modeli | Funksiya parametrləri |
| Şassi(Host) | |
| ML-BYPASS-M200 | 1U standart 19 düymlük rafa montaj;maksimum enerji istehlakı 250W;modul BYPASS qoruyucu host;2 BYPASS modul yuvası;1 MONİTOR modul yuvası;AC və DC isteğe bağlıdır; |
| BYPASS MODULU | |
| BYP-MOD-L2XG(LM/SM) | 2 yollu 10GE keçid serial mühafizəsini, 4*10GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək/çox rejimli isteğe bağlıdır, 10GBASE-SR/ LR dəstəkləyir; |
| BYP-MOD-L2QXG(LM/SM) | 2 yollu 40GE keçid serial mühafizəsini, 4*40GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək/multimode isteğe bağlıdır, 40GBASE-SR4/ LR4-ü dəstəkləyir; |
| BYP-MOD-L1CG (LM/SM) | 1 kanal 100GE keçid serial mühafizəsini, 2*100GE interfeysini, LC konnektorunu dəstəkləyir;daxili optik ötürücü;optik keçid tək multimod isteğe bağlıdır, 100GBASE-SR4/LR4 dəstəkləyir; |
| MONİTOR MODULU | |
| MON-MOD-L16XG | 16*10GE SFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L8XG | 8*10GE SFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitorinq port modulu;optik ötürücü modulun olmaması; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitorinq port modulu;optik ötürücü modulun olmaması; |
4- Network TAP Bypass Switch Spesifikasiyaları
| Məhsul Modallığı | ML-BYPASS-M200 seriyalı Bypass keçidi | |
| İnterfeys növü | MGT interfeysi | 1*10/100/1000BASE-T Adaptiv idarəetmə interfeysi;Uzaqdan HTTP/IP idarəetməsini dəstəkləyin |
| Modul yuvası | 2*BYPASS modul yuvası;1*MONITOR modul yuvası; | |
| Maksimum dəstəkləyən bağlantılar | Cihaz maksimum 4*10GE keçidlərini və ya 4*40GE bağlantılarını və ya 1*100GE bağlantılarını dəstəkləyir | |
| Ekran | Cihaz maksimum 16*10GE monitorinq portlarını və ya 8*40GE monitorinq portlarını və ya 2*100GE monitorinq portlarını dəstəkləyir; | |
| Funksiya | Tam dupleks emal qabiliyyəti | 640Gbps |
| IP/protokol/porta əsaslanaraq, beş dəftə xüsusi trafik kaskadını qoruyur | Dəstək | |
| Tam trafikə əsaslanan kaskad mühafizəsi | Dəstək | |
| Çoxlu yük balansı | Dəstək | |
| Fərdi ürək döyüntüsü aşkarlama funksiyası | Dəstək | |
| Ethernet paketinin müstəqilliyini dəstəkləyin | Dəstək | |
| BYPASS KEÇİCİ | Dəstək | |
| Flaşsız BYPASS keçid | Dəstək | |
| CONSOLE MGT | Dəstək | |
| IP/WEB MGT | Dəstək | |
| SNMP V1/V2C MGT | Dəstək | |
| TELNET/SSH MGT | Dəstək | |
| SYSLOG protokolu | Dəstək | |
| İstifadəçi icazəsi | Parol icazəsi/AAA/TACACS+ əsasında | |
| Elektrik | Nominal təchizatı gərginliyi | AC-220V/DC-48V【Opsiyonel】 |
| Nominal güc tezliyi | 50HZ | |
| Nominal giriş cərəyanı | AC-3A / DC-10A | |
| Nominal güc | 100W | |
| Ətraf mühit | İş temperaturu | 0-50 ℃ |
| Saxlama temperaturu | -20-70° | |
| İş rütubəti | 10%-95%, Kondensasiya yoxdur | |
| İstifadəçi konfiqurasiyası | Konsol konfiqurasiyası | RS232 interfeysi,115200,8,N,1 |
| Qrupdan kənar MGT interfeysi | 1*10/100/1000M Ethernet interfeysi | |
| Şifrə avtorizasiyası | Dəstək | |
| Şassinin hündürlüyü | Şassi sahəsi (U) | 1U 19 düym, 485mm*44.5mm*350mm |
5- Network TAP Bypass Switch Tətbiqi (aşağıdakı kimi)
Aşağıdakılar tipik bir IPS (Intrusion Prevention System), FW (Firewall) yerləşdirmə rejimidir, IPS / FW təhlükəsizlik yoxlamalarının həyata keçirilməsi ilə trafik arasında şəbəkə avadanlığına (marşrutlaşdırıcılar, açarlar və s.) ardıcıl olaraq yerləşdirilir. təhlükəsizlik müdafiəsi effektinə nail olmaq üçün müvafiq trafikin buraxılmasını və ya bloklanmasını müəyyən etmək üçün müvafiq təhlükəsizlik siyasəti.
Eyni zamanda, IPS / FW-ni serial təhlükəsizliyini həyata keçirmək üçün adətən müəssisə şəbəkəsinin əsas yerində yerləşdirilən avadanlığın seriyalı yerləşdirilməsi kimi müşahidə edə bilərik, onun qoşulmuş cihazlarının etibarlılığı ümumi müəssisə şəbəkəsinin mövcudluğuna birbaşa təsir göstərir.Serial qurğular həddən artıq yükləndikdən, qəzaya uğradıqdan, proqram yeniləmələri, siyasət yeniləmələri və s., bütün müəssisə şəbəkəsinin əlçatanlığına böyük təsir göstərəcək.Bu nöqtədə, biz yalnız şəbəkə kəsilməsi vasitəsilə, fiziki bypass jumper şəbəkənin etibarlılığına ciddi təsir edərək, şəbəkəni bərpa edə bilərik.IPS / FW və digər seriyalı cihazlar bir tərəfdən müəssisə şəbəkə təhlükəsizliyinin yerləşdirilməsini yaxşılaşdırır, digər tərəfdən də müəssisə şəbəkələrinin etibarlılığını azaldır, şəbəkənin riskini artırır.
5.2 Inline Link Series Avadanlıqların Mühafizəsi
Mylinking™ ” Bypass Switch ” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir və şəbəkə cihazları arasında məlumat axını artıq birbaşa IPS/FW-ə, “Bypass Switch” isə IPS/FW-ə aparmır. / FW həddindən artıq yüklənmə, qəza, proqram yeniləmələri, siyasət yeniləmələri və digər nasazlıq şərtləri, ağıllı ürək döyüntüsü mesajı aşkarlama funksiyası vasitəsilə "Bypass Switch" vaxtında aşkarlanması və beləliklə, şəbəkənin əsasını kəsmədən, nasaz cihazı atlayın, normal rabitə şəbəkəsini qorumaq üçün birbaşa qoşulmuş sürətli şəbəkə avadanlığı;zaman IPS / FW uğursuzluq bərpa, həm də ağıllı ürək döyüntüsü paketləri vasitəsilə funksiyasının vaxtında aşkarlanması aşkarlanması, müəssisə şəbəkə təhlükəsizlik çeklərinin təhlükəsizliyini bərpa etmək üçün orijinal link.
Mylinking™ “Bypass Switch” güclü ağıllı ürək döyüntüsü mesajı aşkarlama funksiyasına malikdir, istifadəçi ürək döyüntüsü yoxlama mesajını göndərmək kimi sağlamlıq testi üçün IPS/FW-də fərdi ürək döyüntüsü mesajı vasitəsilə ürək döyüntüsü intervalını və maksimum təkrar cəhdlərin sayını fərdiləşdirə bilər. IPS/FW-nin yuxarı/aşağı axın portuna, sonra IPS/FW-nin yuxarı/aşağı axın portundan qəbul edin və ürək döyüntüsü mesajını göndərərək və qəbul edərək IPS/FW-nin normal işlədiyini mühakimə edin.
5.3 “SpecFlow” Siyasəti Flow Daxil Dartma Seriyası Mühafizəsi
Təhlükəsizlik şəbəkəsi cihazının yalnız seriyalı təhlükəsizlik mühafizəsində xüsusi trafiklə məşğul olması lazım olduqda, Mylinking™ ” Bypass Switch ” hər bir emal funksiyası vasitəsilə, təhlükəsizlik cihazını birləşdirmək üçün trafikin yoxlanılması strategiyası vasitəsilə “Narahat “trafik birbaşa geri göndərilir. Şəbəkə bağlantısına və "müvafiq trafik bölməsi" təhlükəsizlik yoxlamalarını yerinə yetirmək üçün daxili təhlükəsizlik cihazına dartmadır.Bu, yalnız təhlükəsizlik cihazının təhlükəsizlik aşkarlama funksiyasının normal tətbiqini təmin etməyəcək, həm də təzyiqlə mübarizə aparmaq üçün təhlükəsizlik avadanlığının səmərəsiz axını azaldacaq;eyni zamanda, ” Bypass Switch ” real vaxt rejimində təhlükəsizlik cihazının iş vəziyyətini aşkar edə bilər.Təhlükəsizlik cihazı qeyri-normal işləyir, şəbəkə xidmətinin pozulmasının qarşısını almaq üçün birbaşa məlumat trafikindən yan keçir.
Mylinking™ Traffic Bypass Protector VLAN etiketi, mənbə/təyinat MAC ünvanı, mənbə IP ünvanı, IP paket növü, nəqliyyat qatının protokol portu, protokol başlığı açarı etiketi və s. kimi L2-L4 qat başlıq identifikatoru əsasında trafiki müəyyən edə bilər. haqqında.Müəyyən bir təhlükəsizlik cihazı üçün maraqlı olan və xüsusi təhlükəsizlik audit cihazlarının (RDP, SSH, verilənlər bazası yoxlaması və s.) .
5.4 Yük balanslaşdırılmış Seriya Mühafizəsi
Mylinking™ “Bypass Switch” şəbəkə cihazları (marşrutlaşdırıcılar, açarlar və s.) arasında ardıcıl olaraq yerləşdirilir.Tək bir IPS / FW emal performansı şəbəkə bağlantısı pik trafikinin öhdəsindən gəlmək üçün kifayət etmədikdə, qoruyucunun trafik yükünün balanslaşdırılması funksiyası, çoxsaylı IPS / FW klasterinin işlənməsi şəbəkə bağlantısı trafikinin "birləşdirilməsi" tək IPS / FW emal təzyiqi, yerləşdirmə mühitinin yüksək bant genişliyinə cavab vermək üçün ümumi emal performansını yaxşılaşdırın.
Mylinking™ “Bypass Switch” çərçivə VLAN etiketinə, MAC məlumatına, IP məlumatına, port nömrəsinə, protokola və hər bir IPS/FW-nin məlumat qəbul etməsini təmin etmək üçün Hash yükü balanslaşdırma paylanmasına dair digər məlumatlara uyğun olaraq güclü yük balanslaşdırma funksiyasına malikdir. axını Sessiyanın bütövlüyü.
5.5 Çox seriyalı Inline Avadanlıq axını Dartma Mühafizəsi (Serial Bağlantını Paralel Bağlantıya Dəyişin)
Bəzi əsas keçidlərdə (məsələn, İnternet nöqtələri, server sahəsinin mübadiləsi linki) yer çox vaxt təhlükəsizlik xüsusiyyətlərinin ehtiyacları və çoxsaylı in-line təhlükəsizlik test avadanlığının (firewall, anti-DDOS hücum avadanlığı, WEB tətbiqi təhlükəsizlik duvarı kimi) yerləşdirilməsi ilə bağlıdır. , müdaxilənin qarşısının alınması üçün avadanlıq və s.), şəbəkənin ümumi etibarlılığını azaldan bir uğursuz nöqtənin əlaqəsini artırmaq üçün keçiddə eyni vaxtda bir neçə təhlükəsizlik aşkarlama avadanlığı.Və yuxarıda qeyd olunan təhlükəsizlik avadanlığının on-line yerləşdirilməsi, avadanlığın təkmilləşdirilməsi, avadanlığın dəyişdirilməsi və digər əməliyyatlar şəbəkənin uzun müddət xidmət kəsilməsinə və bu cür layihələrin uğurla həyata keçirilməsini başa çatdırmaq üçün daha böyük layihə kəsilməsinə səbəb olacaq.
“Bypass Switch”i vahid şəkildə yerləşdirməklə, eyni keçiddə ardıcıl qoşulmuş çoxsaylı təhlükəsizlik cihazlarının yerləşdirmə rejimi “fiziki birləşmə rejimi”ndən “fiziki birləşmə, məntiqi birləşmə rejimi”nə dəyişdirilə bilər. əlaqənin etibarlılığını artırmaq üçün uğursuz bir nöqtə, tələb dartma üzrə keçid axınındakı "bypass keçidi" təhlükəsiz emal effektinin orijinal rejimi ilə eyni axını əldə etmək üçün.
Seriya yerləşdirmə diaqramında eyni vaxtda birdən çox təhlükəsizlik cihazı:
Mylinking™ Network TAP Bypass Switch Yerləşdirmə Diaqramı:
5.6 Trafik Dartma Təhlükəsizliyinin Aşkarlanmasının Mühafizəsinin Dinamik Strategiyasına əsaslanır
“Bypass Switch” Başqa bir inkişaf etmiş proqram ssenarisi aşağıda göstərildiyi kimi yol hərəkətinin dartma təhlükəsizliyinin aşkarlanması mühafizəsi tətbiqlərinin dinamik strategiyasına əsaslanır:
“Anti-DDoS hücumundan qorunma və aşkarlama” təhlükəsizlik sınaq avadanlığını götürün, məsələn, “Bypass Switch” və daha sonra anti-DDOS mühafizə avadanlığının yerləşdirilməsi və daha sonra adi halda “ Bypass Switch”ə qoşulması vasitəsilə. Dartma qoruyucusu “hücumdan sonra server IP (və ya İP şəbəkə seqmenti) üçün aşkar edildikdən sonra “anti-DDOS hücumdan qorunma cihazına” axın güzgüsü çıxışı eyni zamanda tel sürətinin tam həcmdə ötürülməsinə,” anti -DDOS hücumdan qorunma cihazı ” hədəf trafik axınına uyğun qaydalar yaradacaq və onları dinamik siyasətin çatdırılması interfeysi vasitəsilə “Böyləmə keçidinə” göndərəcək.” Bypass Switch ” dinamik siyasət qaydalarını aldıqdan sonra “trafik dartma dinamikası”nı yeniləyə bilər. hücum axınından sonra təsirli olur və sonra yenidən şəbəkəyə enjekte edilir.
“Dönmə keçidinə” əsaslanan tətbiq sxemi ənənəvi BGP marşrutu inyeksiyasından və ya digər trafik dartma sxemindən daha asandır və ətraf mühit şəbəkədən daha az asılıdır və etibarlılıq daha yüksəkdir.
“Bypass Switch” dinamik siyasət təhlükəsizliyi aşkarlanması mühafizəsini dəstəkləmək üçün aşağıdakı xüsusiyyətlərə malikdir:
1, WEBSERIVCE interfeysinə əsaslanan qaydalardan kənar təmin etmək, üçüncü tərəfin təhlükəsizlik cihazları ilə asan inteqrasiyanı təmin etmək üçün ” Bypass Switch ”.
2, ” Bypass Switch ” açarın yönləndirilməsini maneə törətmədən 10Gbps-ə qədər naqil sürət paketlərini yönləndirən təmiz ASIC çipinə və nömrədən asılı olmayaraq “trafik dartma dinamik qaydaları kitabxanasına” əsaslanır.
3, ” Bypass Switch ” daxili peşəkar BYPASS funksiyası, qoruyucunun özü nasaz olsa belə, orijinal serial keçidini dərhal keçə bilər, normal ünsiyyətin orijinal keçidinə təsir göstərmir.
