Mylinking™ Network Bypass Switch ML-BYPASS-100 ga teging

2*Bypass plus 1*Monitor modulli dizayni, 10/40/100GE havolalari, Maks 640Gbps

Qisqacha tavsif:

Internetning jadal rivojlanishi bilan tarmoq axborot xavfsizligi tahdidi tobora jiddiylashib bormoqda. Shunday qilib, axborot xavfsizligini himoya qilishning turli xil ilovalari tobora kengroq qo'llanilmoqda. Bu kirishni boshqarishning an'anaviy uskunasi bo'ladimi FW (xavfsizlik devori) yoki yangi turdagi yanada ilg'or himoya vositalari bo'ladimi, masalan, bosqinning oldini olish tizimi (IPS), Yagona tahdidlarni boshqarish platformasi (UTM), rad etishga qarshi xizmat hujumi tizimi (Anti-DDoS), Anti -span Gateway, Yagona DPI Traffic identifikatsiya va nazorat qilish tizimi va ko'plab xavfsizlik qurilmalari/vositalari inline seriyali tarmoq kalit tugunlarida joylashtirilgan, qonuniy / noqonuniy trafikni aniqlash va ularga qarshi kurashish uchun tegishli ma'lumotlar xavfsizligi siyosatini amalga oshirish. Shu bilan birga, kompyuter tarmog'i yuqori darajada ishonchli ishlab chiqarish tarmog'ini qo'llash muhitida ishlamay qolishi, texnik xizmat ko'rsatish, yangilash, uskunalarni almashtirish va hokazolarda katta tarmoq kechikishi, paket yo'qolishi yoki hatto tarmoq uzilishini keltirib chiqaradi, foydalanuvchilar buni qila olmaydi. tur.


Mahsulot detali

Mahsulot teglari

Yurak urishini aniqlash

Ko'rib chiqish

Mylinking™ Network Tap Bypass Switch yuqori tarmoq ishonchliligini ta'minlagan holda turli turdagi ichki xavfsizlik uskunalarini moslashuvchan joylashtirish uchun foydalanish uchun o'rganilgan va ishlab chiqilgan.
Mylinking™ Smart Bypass Switch-ni o‘rnatish orqali:

  • Foydalanuvchilar xavfsizlik uskunalarini/asboblarini moslashuvchan tarzda o'rnatishi/o'chirishi mumkin va joriy tarmoqqa ta'sir qilmaydi va to'xtatmaydi;
  • Inline xavfsizlik qurilmalarining normal ish holatini real vaqt rejimida kuzatish uchun aqlli salomatlikni aniqlash funksiyasiga ega Mylinking™ Network Tap Bypass Switch. Inline xavfsizlik qurilmalari istisno ishlagandan so'ng, himoya funktsiyasi normal tarmoq aloqasini saqlab qolish uchun avtomatik ravishda chetlab o'tadi;
  • Trafikni selektiv himoya qilish texnologiyasi trafikni tozalash uchun maxsus xavfsizlik uskunalarini, audit uskunasiga asoslangan shifrlash texnologiyasini joylashtirish uchun ishlatilishi mumkin. Inline qurilmaning oqimga ishlov berish bosimini tushirib, muayyan trafik turi uchun ichki kirishni himoya qilishni samarali amalga oshiring;
  • Load Balanced Traffic Protection texnologiyasi yuqori tarmoqli kenglikdagi muhitda ichki xavfsizlikni ta'minlash uchun xavfsiz ketma-ket ichki xavfsizlik qurilmalarini klasterli joylashtirish uchun ishlatilishi mumkin.

mahsulot tavsifi 2

Kengaytirilgan funksiyalar va texnologiyalarni oʻzgartirish tarmogʻiga teging

Mylinking™ "SpecFlow" himoya rejimi va "FullLink" himoya rejimi
Mylinking™ Fast Bypass Switching Protection
Mylinking™ “LinkSafeSwitch”
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo
Mylinking™ yurak urishi xabarini aqlli aniqlash
Mylinking™ aniqlangan yurak urishi xabarlari (yurak urishi paketlari)
Mylinking™ Multi-link yuk balansi
Mylinking™ Trafikni aqlli taqsimlash
Mylinking™ Dinamik yuk balansi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)

Network Tap Bypass Switch ixtiyoriy konfiguratsiya qo‘llanmasi

BYPASS moduliHimoya port moduli uyasi:
Ushbu slot turli tezlik/port raqami bilan BYPASS himoya port moduliga kiritilishi mumkin. Har xil turdagi modullarni almashtirish orqali u bir nechta 10G/40G/100G havola talablarining BYPASS himoyasini qo'llab-quvvatlaydi.

mahsulot tavsifi 5

mahsulot tavsifi 4

MONITOR moduliPort modul uyasi;
Ushbu uyaga MONITOR moduli turli tezlik/portlar bilan kiritilishi mumkin. U turli modullarni almashtirish orqali inline ketma-ket monitoring qurilmasini joylashtirish uchun 10G/40G/100G ning bir nechta havolalarini qo'llab-quvvatlashi mumkin.

mahsulot tavsifi 3

Modul tanlash qoidalari
Turli o'rnatilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz o'zingizning haqiqiy muhit so'rovingizni qondirish uchun turli modul konfiguratsiyalarini moslashuvchan tanlashingiz mumkin; Iltimos, modulni tanlashda quyidagi qoidalarga amal qiling:
1. Shassi komponentlari majburiydir va boshqa modullarni tanlashdan oldin shassi komponentlarini tanlashingiz kerak. Shu bilan birga, iltimos, ehtiyojlaringizga ko'ra turli xil quvvat ta'minoti usullarini (AC/DC) tanlang.
2. Butun qurilma 2 ta BYPASS modul uyasi va 1 ta MONITOR modul uyasigacha qo'llab-quvvatlaydi; sozlash uchun uyalar sonidan ko'proq narsani tanlay olmaysiz. Slotlar soni va modul modelining kombinatsiyasiga asoslanib, qurilma to'rttagacha 10GE havola himoyasini qo'llab-quvvatlashi mumkin; yoki u to'rttagacha 40GE havolalarini qo'llab-quvvatlashi mumkin; yoki u bitta 100GE havolasini qo'llab-quvvatlashi mumkin.
3. "BYP-MOD-L1CG" modul modeli faqat to'g'ri ishlashi uchun SLOT1 ga kiritilishi mumkin.
4. "BYP-MOD-XXX" turidagi modul faqat BYPASS modul uyasiga kiritilishi mumkin; "MON-MOD-XXX" tipidagi modulni faqat normal ishlash uchun MONITOR modul uyasiga kiritish mumkin.

Mahsulot modeli

Funktsiya parametrlari

Shassi (xost)

ML-BYPASS-M100 1U standart 19 dyuymli rafga o'rnatish; maksimal quvvat iste'moli 250 Vt; modulli BYPASS himoyachisi xost; 2 BYPASS modul uyasi; 1 MONITOR modul uyasi; AC va DC ixtiyoriy;

BYPASS MODULI

BYP-MOD-L2XG(LM/SM) 2 tomonlama 10GE havolali ketma-ket himoyani, 4 * 10GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimode ixtiyoriy, 10GBASE-SR/ LR ni qo'llab-quvvatlaydi;
BYP-MOD-L2QXG(LM/SM) 2 tomonlama 40GE havolali ketma-ket himoyani, 4 * 40GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimode ixtiyoriy, 40GBASE-SR4/ LR4 ni qo'llab-quvvatlaydi;
BYP-MOD-L1CG (LM/SM) 1 kanalli 100GE havolasi ketma-ket himoyasini, 2 * 100GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta multimod ixtiyoriy, 100GBASE-SR4/LR4 ni qo'llab-quvvatlaydi;

MONITOR MODULI

MON-MOD-L16XG 16*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L8XG 8*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L2CG 2*100GE QSFP28 monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L8QXG 8* 40GE QSFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;

Tarmoq TAP bypass kaliti texnik xususiyatlari

Mahsulot uslubi

ML-BYPASS-M100 Inline tarmoqni aylanib o‘tish tugmasiga teging

Interfeys turi

MGT interfeysi

1*10/100/1000BASE-T Adaptiv boshqaruv interfeysi; Masofaviy HTTP/IP boshqaruvini qo'llab-quvvatlash

Modul uyasi

2*BYPASS modul uyasi;1*MONITOR modul uyasi;

Maksimal qo'llab-quvvatlovchi havolalar

Qurilma maksimal 4 * 10GE havolalarini yoki 4 * 40 GE havolalarini yoki 1 * 100 GE havolalarini qo'llab-quvvatlaydi

Monitoring Qurilma maksimal 16 * 10GE monitoring portlarini yoki 8 * 40GE monitoring portlarini yoki 2 * 100GE monitoring portlarini qo'llab-quvvatlaydi;

Funktsiya

To'liq dupleks ishlov berish qobiliyati

640 Gbit/s

IP/protokol/portga asoslangan besh kortejga xos trafik kaskadi himoyasi

Qo'llab-quvvatlanadi

To'liq trafikka asoslangan kaskad himoyasi

Qo'llab-quvvatlanadi

Ko'p yuklarni muvozanatlash

Qo'llab-quvvatlanadi

Maxsus yurak urishini aniqlash funktsiyasi

Qo'llab-quvvatlanadi

Ethernet paketining mustaqilligini qo'llab-quvvatlash

Qo'llab-quvvatlanadi

BYPASS KALT

Qo'llab-quvvatlanadi

BYPASS fleshsiz o'tish

Qo'llab-quvvatlanadi

CONSOLE MGT

Qo'llab-quvvatlanadi

IP/WEB MGT

Qo'llab-quvvatlanadi

SNMP V1/V2C MGT

Qo'llab-quvvatlanadi

TELNET/SSH MGT

Qo'llab-quvvatlanadi

SYSLOG protokoli

Qo'llab-quvvatlanadi

Foydalanuvchi avtorizatsiyasi

Parol avtorizatsiyasi/AAA/TACACS+ asosida

Elektr

Nominal ta'minot kuchlanishi

AC-220V/DC-48V【Ixtiyoriy】

Nominal quvvat chastotasi

50 Gts

Nominal kirish oqimi

AC-3A / DC-10A

Nominal quvvat

100 Vt

Atrof-muhit

Ishlash harorati

0-50 ℃

Saqlash harorati

-20-70 ℃

Ishlash namligi

10% -95%, kondensatsiya yo'q

Foydalanuvchi konfiguratsiyasi

Konsol konfiguratsiyasi

RS232 interfeysi, 115200,8, N,1

Tarmoqdan tashqari MGT interfeysi

1*10/100/1000M Ethernet interfeysi

Parolni avtorizatsiya qilish

Qo'llab-quvvatlanadi

Shassi balandligi

Shassi maydoni (U)

1U 19 dyuym, 485mm * 44.5mm * 350mm

Network TAP Bypass Switch ilovasi (quyidagicha)

5.1 Inline xavfsizlik uskunalari (IPS / FW) xavfi
Quyida odatiy IPS (Intrusion oldini olish tizimi), FW (xavfsizlik devori) joylashtirish rejimi, IPS / FW xavfsizlik tekshiruvlarini amalga oshirish orqali trafik o'rtasida ichki tarmoq uskunalari (masalan, marshrutizatorlar, kalitlar va boshqalar) sifatida joylashtirilgan. Xavfsizlikni himoya qilish effektiga erishish uchun tegishli trafikni chiqarish yoki blokirovka qilishni aniqlash uchun tegishli xavfsizlik siyosati.

yangiliklar 4

Shu bilan birga, biz IPS (Intrusion Prevention System) / FW (xavfsizlik devori) ni ichki xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida o'rnatilgan uskunaning ichki o'rnatilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi bevosita ta'sir qiladi. umumiy korporativ tarmoq mavjudligi. Inline xavfsizlik qurilmalari haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir qiladi. Ayni paytda biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, ammo bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS (Intrusion Prevention System) / FW (Firewall) va boshqa inline qurilmalar bir tomondan korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.

5.2 Inline Link Series Uskunalarni himoya qilish

mahsulot tavsifi 10

Mylinking™ " Bypass Switch " tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida inline sifatida joylashtirilgan va tarmoq qurilmalari orasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS (Intrusion Prevention System) / FW (Firewall), " Bypass Switch " ga olib kelmaydi. IPS / FW ga, IPS / FW haddan tashqari yuklanish, avariya, dasturiy ta'minot yangilanishi, siyosat yangilanishi va boshqa nosozliklar tufayli, yurak urishini aqlli aniqlash orqali "Bypass Switch" o'z vaqtida aniqlash funktsiyasi va shu bilan noto'g'ri qurilmani o'tkazib yuborish, tarmoq binosini to'xtatmasdan, oddiy aloqa tarmog'ini himoya qilish uchun to'g'ridan-to'g'ri ulangan tezkor tarmoq uskunasi; IPS / FW nosozliklarini tiklash, shuningdek, funktsiyani o'z vaqtida aniqlashni aqlli yurak urishi paketlari orqali aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.

Mylinking™ "Bypass Switch" kuchli aqlli yurak urishi xabarini aniqlash funksiyasiga ega, foydalanuvchi yurak urishi oralig'ini va maksimal takroriy urinishlar sonini sozlashi mumkin, yurak urishini tekshirish xabarini yuborish kabi sog'lig'ini tekshirish uchun IPS / FW da yurak urishi haqida maxsus xabar orqali IPS / FW ning yuqori / quyi oqim portiga o'ting, so'ngra IPS / FW ning yuqori / quyi oqim portidan qabul qiling va yurak urishi xabarini yuborish va qabul qilish orqali IPS / FW normal ishlayotganligini baholang.

5.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi

mahsulot tavsifi 1

Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni himoya qilishda maxsus trafik bilan shug'ullanishi kerak bo'lganda, Mylinking™ "Tarmoqni aylanib o'tishni aylanib o'tish" har bir qayta ishlash funksiyasi orqali, xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali "Xavodor "trafik yuboriladi. to'g'ridan-to'g'ri tarmoq havolasiga qayting va "tegishli trafik bo'limi" xavfsizlik tekshiruvlarini amalga oshirish uchun tarmoqdagi xavfsizlik moslamasiga tortiladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi; shu bilan birga, "Tarmoqqa teginish bypass kaliti" real vaqtda xavfsizlik moslamasining ish holatini aniqlay oladi. Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.

Mylinking™ Inline Traffic Bypass Tap VLAN yorlig'i, manba / maqsad MAC manzili, manba IP manzili, IP-paket turi, transport qatlami protokoli porti, protokol sarlavhasi kaliti yorlig'i kabi L2-L4 qatlam sarlavhasi identifikatoriga asoslangan trafikni aniqlay oladi. hokazo. Muayyan xavfsizlik moslamasini qiziqtiradigan va maxsus xavfsizlik auditi qurilmalarini (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar) joylashtirish uchun keng qo'llanilishi mumkin bo'lgan muayyan trafik turlarini aniqlash uchun turli xil mos keladigan shartlarning moslashuvchan kombinatsiyasi moslashuvchan tarzda aniqlanishi mumkin. .

5.4 Yukning muvozanatli seriyali himoyasi

mahsulot tavsifi 7
Mylinking™ "Network Tap Bypass Switch" tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida inline sifatida joylashtirilgan. Agar bitta IPS / FW ishlov berish ko'rsatkichi tarmoq ulanishining eng yuqori trafigini engish uchun etarli bo'lmasa, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolasi trafigini "birlashtirish" yagona IPS / FW ni samarali ravishda kamaytirishi mumkin. ishlov berish bosimi, joylashtirish muhitining yuqori tarmoqli kengligini qondirish uchun umumiy ishlov berish ish faoliyatini yaxshilash Da'vo.

Mylinking™ "Network Tap Bypass Switch" freym VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va boshqa ma'lumotlarga ko'ra kuchli yuk muvozanatlash funktsiyasiga ega bo'lib, har bir IPS / FW ni ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ega. qabul qilingan ma'lumotlar oqimi Seans yaxlitligi.

5.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydoni almashinuvi havolasi) joylashuv ko'pincha xavfsizlik xususiyatlariga va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori (FW), anti-DDOS hujum uskunalari, WEB Application Firewall (WAF), Intrusion Prevention System (IPS) va boshqalar), tarmoqning umumiy ishonchliligini pasaytirib, bitta nosozlik nuqtasining havolasini oshirish uchun bir vaqtning o'zida bir nechta xavfsizlikni aniqlash uskunalari. Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.

"Tarmoqni aylanib o'tish tugmachasini" birlashtirilgan tarzda o'rnatish orqali bir xil havolada ketma-ket ulangan bir nechta xavfsizlik qurilmalarini joylashtirish rejimi "jismoniy birlashtirish rejimi" dan "jismoniy birlashma, mantiqiy birlashma rejimi" ga o'zgartirilishi mumkin. Xavfsiz ishlov berish effektining asl rejimi bilan bir xil oqimga erishish uchun talabdagi tortishish bo'yicha havola oqimi bo'yicha "bypass kaliti" esa havolaning ishonchliligini oshirish uchun bitta qobiliyatsiz nuqtaning havolasi.

Inline joylashtirish diagrammasi bilan bir vaqtda bir nechta xavfsizlik qurilmalari:

yangiliklar 9

Mylinking™ Network TAP bypass kalitini joylashtirish diagrammasi:

mahsulot tavsifi 9

5.6 Yo'l harakati xavfsizligini aniqlashni himoya qilishning dinamik strategiyasi asosida
"Tarmoqni aylanib o'tishni o'zgartirish" Boshqa ilg'or dastur stsenariysi quyida ko'rsatilganidek, harakatlanish xavfsizligini aniqlashni himoya qilish ilovalarining dinamik strategiyasiga, yo'lni joylashtirishga asoslangan:

mahsulot tavsifi 8

"Anti-DDoS hujumidan himoya qilish va aniqlash" xavfsizlik sinov uskunasini oling, masalan, "Tarmoqqa tegib o'tish tugmasi" ni, so'ngra DDOSga qarshi himoya uskunasini o'rnatish orqali, so'ngra "Tarmoqni aylanib o'tish tugmasi" ga ulang, odatiy " Traction protector "da trafik sim tezligini yo'naltirishning to'liq hajmiga bir vaqtning o'zida oqim ko'zgusi "DDOS hujumiga qarshi himoya qurilmasi" ga chiqadi, bir marta server IP (yoki IP tarmoq segmenti) uchun aniqlangandan so'ng. hujum, "DDOS hujumiga qarshi himoya qurilmasi" maqsadli trafik oqimiga mos keladigan qoidalarni ishlab chiqaradi va ularni dinamik siyosat yetkazib berish interfeysi orqali "Tarmoqni aylanib o'tish tugmasi" ga yuboradi. " Network Tap Bypass Switch " dinamik siyosat qoidalarini olgandan so'ng "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va darhol" qoidasi hujum serveri trafigiga "tortishish" DDoS hujumidan himoya qilish va aniqlash "ishlov berish uchun uskunalar, hujum oqimidan keyin samarali bo'lishi va keyin tarmoqqa qayta kiritilishi.

"Tarmoqni aylanib o'tishni o'zgartirish" ga asoslangan dastur sxemasi an'anaviy BGP marshrutini in'ektsiya qilish yoki boshqa trafik tortish sxemasidan ko'ra osonroqdir va atrof-muhit tarmoqqa kamroq bog'liq va ishonchlilik yuqoriroq.

"Tarmoqni aylanib o'tishni o'zgartirish" dinamik siyosat xavfsizligini aniqlash himoyasini qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysi asosidagi qoidalardan tashqari, uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiyani ta'minlash uchun "Tarmoqqa tegib o'tishni o'zgartirish".
2, "BNetwork Tap Bypass Switch" apparatli sof ASIC chipiga asoslangan, 10 Gbit/s gacha simli paketlarni uzatishni blokirovka qilmasdan yo'naltirish va raqamdan qat'i nazar, "trafik tortish dinamik qoidalari kutubxonasi".
3, "Tarmoqni aylanib o'tish tugmasi" o'rnatilgan professional BYPASS funktsiyasi, hatto himoyachining o'zi ishlamay qolsa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.


  • Oldingi:
  • Keyingisi:

  • Xabaringizni shu yerga yozing va bizga yuboring