Mylinking™ Network Bypass Switch ML-BYPASS-200 ga teging
2*Bypass plus 1*Monitor modulli dizayni, 10/40/100GE havolalari, Maks 640Gbps
1-Ko'rib chiqish
Mylinking™ Smart Bypass Switch-ni o'rnatish orqali:
- Foydalanuvchilar xavfsizlik uskunalarini moslashuvchan tarzda o'rnatishi / o'chirishi mumkin va joriy tarmoqqa ta'sir qilmaydi va uzilishlar bo'lmaydi;
- Mylinking™ Network Tap Bypass Switch-ning sog'lig'ini aqlli aniqlash funksiyasi bilan ketma-ket xavfsizlik moslamasining normal ish holatini real vaqt rejimida kuzatib borish uchun, ketma-ket xavfsizlik moslamasi ishlamasa, oddiy tarmoq aloqasini saqlab qolish uchun himoya avtomatik ravishda chetlab o'tadi;
- Trafikni selektiv himoya qilish texnologiyasi trafikni tozalash uchun maxsus xavfsizlik uskunalarini, audit uskunasiga asoslangan shifrlash texnologiyasini joylashtirish uchun ishlatilishi mumkin. Muayyan trafik turi uchun ketma-ket kirishni himoya qilishni samarali amalga oshiring, seriyali qurilmaning oqim bilan ishlov berish bosimini tushiring;
- Load Balanced Traffic Protection texnologiyasi yuqori tarmoqli kenglikdagi muhitlarda ketma-ket xavfsizlikka bo'lgan ehtiyojni qondirish uchun xavfsiz ketma-ket qurilmalarni klasterli joylashtirish uchun ishlatilishi mumkin.
Internetning jadal rivojlanishi bilan tarmoqning axborot xavfsizligi tahdidi tobora jiddiylashib bormoqda, shuning uchun axborot xavfsizligini himoya qilishning turli xil ilovalari tobora kengroq qo'llanilmoqda. Bu an'anaviy kirishni boshqarish uskunalari (xavfsizlik devori) yoki yangi turdagi yanada ilg'or himoya vositalari bo'ladimi, masalan, tajovuzni oldini olish tizimi (IPS), Yagona tahdidlarni boshqarish platformasi (UTM), rad etishga qarshi xizmat hujumi tizimi (Anti-DDoS), Anti-span shlyuzi, yagona DPI trafikni identifikatsiya qilish va nazorat qilish tizimi va ko'plab xavfsizlik qurilmalari tarmoqda huquqiy ma'lumotlarni identifikatsiyalash va identifikatsiyalash siyosati bilan ketma-ket joylashtirilgan. noqonuniy transport. Shu bilan birga, kompyuter tarmog'i yuqori darajada ishonchli ishlab chiqarish tarmog'ini qo'llash muhitida ishlamay qolishi, texnik xizmat ko'rsatish, yangilash, uskunalarni almashtirish va hokazolarda katta tarmoq kechikishi yoki hatto tarmoqning uzilishini keltirib chiqaradi, foydalanuvchilar bunga dosh berolmaydilar.
2-Tarmoqni aylanib oʻtishni oʻzgartirish-ga Kengaytirilgan funksiyalar va texnologiyalar
Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo texnologiyasi
Mylinking™ yurak urishi xabarlarini aniqlashning aqlli texnologiyasi
Mylinking™ aniqlangan yurak urishi xabarlari texnologiyasi
Mylinking™ Multi-link yuk muvozanatlash texnologiyasi
Mylinking™ Trafikni aqlli taqsimlash texnologiyasi
Mylinking™ yuklarni dinamik muvozanatlash texnologiyasi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)
3-Tarmoqni aylanib o'tishni o'zgartirish uchun konfiguratsiya qo'llanmasiga teging
BYPASSHimoya port moduli uyasi:
Ushbu slot turli tezlik/port raqami bilan BYPASS himoya port moduliga kiritilishi mumkin. Har xil turdagi modullarni almashtirish orqali u bir nechta 10G/40G/100G havolalarining BYPASS himoyasini qo'llab-quvvatlashi mumkin.
MONITORPort modul uyasi;
Ushbu slot MONITOR port moduliga turli tezlik/portlar bilan kiritilishi mumkin. Turli modellarni almashtirish orqali bir nechta 10G/40G/100G havolasini onlayn ketma-ket monitoring qurilmasini joylashtirishni qo'llab-quvvatlashi mumkin.
Modul tanlash qoidalari
Turli o'rnatilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz o'zingizning haqiqiy muhit ehtiyojlarini qondirish uchun turli modul konfiguratsiyalarini moslashuvchan tanlashingiz mumkin; tanlashda quyidagi qoidalarga amal qiling:
1. Shassi komponentlari majburiydir va boshqa modullarni tanlashdan oldin shassi komponentlarini tanlashingiz kerak. Shu bilan birga, iltimos, ehtiyojlaringizga ko'ra turli xil quvvat ta'minoti usullarini (AC/DC) tanlang.
2. Butun mashina 2 ta BYPASS moduli uyasi va 1 ta MONITOR modul uyasigacha qo'llab-quvvatlaydi; sozlash uchun uyalar sonidan ko'proq narsani tanlay olmaysiz. Slotlar soni va modul modelining kombinatsiyasiga asoslanib, qurilma to'rttagacha 10GE havola himoyasini qo'llab-quvvatlashi mumkin; yoki u to'rttagacha 40GE havolalarini qo'llab-quvvatlashi mumkin; yoki bitta 100GE havolasini qo'llab-quvvatlashi mumkin.
3. "BYP-MOD-L1CG" modul modeli faqat to'g'ri ishlashi uchun SLOT1 ga kiritilishi mumkin.
4. "BYP-MOD-XXX" turidagi modul faqat BYPASS modul uyasiga kiritilishi mumkin; "MON-MOD-XXX" tipidagi modulni faqat normal ishlash uchun MONITOR modul uyasiga kiritish mumkin.
| Mahsulot modeli | Funktsiya parametrlari |
| Shassi (xost) | |
| ML-BYPASS-M200 | 1U standart 19 dyuymli rafga o'rnatish; maksimal quvvat iste'moli 250 Vt; modulli BYPASS himoyachisi xost; 2 BYPASS modul uyasi; 1 MONITOR modul uyasi; AC va DC ixtiyoriy; |
| BYPASS MODULI | |
| BYP-MOD-L2XG(LM/SM) | 2 tomonlama 10GE havolali ketma-ket himoyani, 4 * 10GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimode ixtiyoriy, 10GBASE-SR/ LR ni qo'llab-quvvatlaydi; |
| BYP-MOD-L2QXG(LM/SM) | 2 tomonlama 40GE havolali ketma-ket himoyani, 4 * 40GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimodli ixtiyoriy, 40GBASE-SR4/ LR4 ni qo'llab-quvvatlaydi; |
| BYP-MOD-L1CG (LM/SM) | 1 kanalli 100GE havolali ketma-ket himoyani, 2 * 100GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik havola bitta multimod ixtiyoriy, 100GBASE-SR4/LR4 ni qo'llab-quvvatlaydi; |
| MONITOR MODULI | |
| MON-MOD-L16XG | 16*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q; |
| MON-MOD-L8XG | 8*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitoring port moduli; optik qabul qiluvchi modul yo'q; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q; |
4-Network TAP Bypass Switch xususiyatlari
| Mahsulot uslubi | ML-BYPASS-M200 seriyali bypass kaliti | |
| Interfeys turi | MGT interfeysi | 1*10/100/1000BASE-T Adaptiv boshqaruv interfeysi; Masofaviy HTTP/IP boshqaruvini qo'llab-quvvatlash |
| Modul uyasi | 2*BYPASS modul uyasi;1*MONITOR modul uyasi; | |
| Maksimal qo'llab-quvvatlovchi havolalar | Qurilma maksimal 4 * 10GE havolalarini yoki 4 * 40 GE havolalarini yoki 1 * 100 GE havolalarini qo'llab-quvvatlaydi | |
| Monitor | Qurilma maksimal 16 * 10GE monitoring portlari yoki 8 * 40GE monitoring portlari yoki 2 * 100GE monitoring portlarini qo'llab-quvvatlaydi; | |
| Funktsiya | To'liq dupleks ishlov berish qobiliyati | 640 Gbit/s |
| IP/protokol/portga asoslangan besh kortejga xos trafik kaskadi himoyasi | Qo'llab-quvvatlash | |
| To'liq trafikka asoslangan kaskadli himoya | Qo'llab-quvvatlash | |
| Ko'p yuklarni muvozanatlash | Qo'llab-quvvatlash | |
| Maxsus yurak urishini aniqlash funktsiyasi | Qo'llab-quvvatlash | |
| Ethernet paketining mustaqilligini qo'llab-quvvatlash | Qo'llab-quvvatlash | |
| BYPASS KALT | Qo'llab-quvvatlash | |
| BYPASS fleshsiz o'tish | Qo'llab-quvvatlash | |
| CONSOLE MGT | Qo'llab-quvvatlash | |
| IP/WEB MGT | Qo'llab-quvvatlash | |
| SNMP V1/V2C MGT | Qo'llab-quvvatlash | |
| TELNET/SSH MGT | Qo'llab-quvvatlash | |
| SYSLOG protokoli | Qo'llab-quvvatlash | |
| Foydalanuvchi avtorizatsiyasi | Parol avtorizatsiyasi/AAA/TACACS+ asosida | |
| Elektr | Nominal besleme kuchlanishi | AC-220V/DC-48V【Ixtiyoriy】 |
| Nominal quvvat chastotasi | 50 Gts | |
| Nominal kirish oqimi | AC-3A / DC-10A | |
| Nominal quvvat | 100 Vt | |
| Atrof-muhit | Ishlash harorati | 0-50 ℃ |
| Saqlash harorati | -20-70 ℃ | |
| Ishlash namligi | 10% -95%, kondensatsiya yo'q | |
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | RS232 interfeysi, 115200,8, N,1 |
| Tarmoqdan tashqari MGT interfeysi | 1*10/100/1000M Ethernet interfeysi | |
| Parolni avtorizatsiya qilish | Qo'llab-quvvatlash | |
| Shassi balandligi | Shassi maydoni (U) | 1U 19 dyuym, 485mm * 44.5mm * 350mm |
5-Network TAP Bypass Switch ilovasi (quyidagicha)
Quyida tipik IPS (Intrusion Prevention System), FW (xavfsizlik devori) joylashtirish rejimi keltirilgan, IPS/FW tarmoq uskunasiga (marshrutizatorlar, kalitlar va boshqalar) ketma-ket joylashtiriladi, xavfsizlikni himoya qilish effektiga erishish uchun tegishli xavfsizlik siyosatiga muvofiq, tegishli trafikni chiqarish yoki blokirovka qilish uchun xavfsizlik tekshiruvlarini amalga oshirish orqali.
Shu bilan birga, biz IPS / FW ni ketma-ket xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida joylashtirilgan uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi umumiy korporativ tarmoq mavjudligiga bevosita ta'sir qiladi. Seriyali qurilmalar haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir ko'rsatadi. Shu nuqtada, biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS / FW va boshqa ketma-ket qurilmalar, bir tomondan, korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.
5.2 Inline Link Series Uskunalarni himoya qilish
Mylinking™ " Bypass Switch " tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtirilgan va tarmoq qurilmalari o'rtasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS / FW ga, " Bypass Switch " IPS / FW ga olib kelmaydi, agar IPS / FW haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqa nosozlik holatlari tufayli "bypass Switch" ga olib kelmaydi. kashf, va shunday qilib, noto'g'ri qurilmani o'tkazib yuborish, tarmoq binosini to'xtatmasdan, to'g'ridan-to'g'ri oddiy aloqa tarmog'ini himoya qilish uchun ulangan tezkor tarmoq uskunalari; IPS / FW nosozliklarini tiklashda, shuningdek, aqlli yurak urishi paketlari orqali Funktsiyani o'z vaqtida aniqlashni aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.
Mylinking™ "Bypass Switch" yurak urishi xabarini aniqlashning kuchli aqlli funksiyasiga ega, foydalanuvchi sog'lig'ini tekshirish uchun IPS/FW da yurak urishi haqidagi maxsus xabar orqali yurak urishi oralig'ini va maksimal takroriy urinishlar sonini sozlashi mumkin, masalan, yurak urishini tekshirish xabarini IPS/FW ning yuqori/pastki portiga yuborish, so'ngra FW portidan yuqoriga va IPS oqimidan qabul qilish. / FW yurak urishi haqidagi xabarni yuborish va qabul qilish orqali normal ishlaydi.
5.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi
Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni himoya qilishda maxsus trafik bilan shug'ullanishi kerak bo'lsa, Mylinking™ "Aytib o'tish o'tish" trafigini qayta ishlash funktsiyasi orqali, "Xavodor" xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali trafik to'g'ridan-to'g'ri tarmoq havolasiga qaytariladi va "tegishli trafik bo'limi" xavfsizlik tekshiruvlarini amalga oshirish uchun tarmoqdagi xavfsizlik moslamasiga tortiladi. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi; shu bilan birga, " Bypass Switch " real vaqt rejimida xavfsizlik moslamasining ish holatini aniqlay oladi. Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.
Mylinking™ Traffic Bypass Protector L2-L4 qatlam sarlavhasi identifikatori, masalan, VLAN yorlig'i, manba / maqsad MAC manzili, manba IP manzili, IP paket turi, transport qatlami protokoli porti, protokol sarlavhasi kaliti yorlig'i va boshqalar kabi trafikni aniqlay oladi. Muayyan xavfsizlik moslamasini qiziqtiradigan va maxsus xavfsizlik auditi qurilmalarini (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar) joylashtirish uchun keng qo'llanilishi mumkin bo'lgan muayyan trafik turlarini aniqlash uchun turli xil mos keladigan shartlar moslashuvchan kombinatsiyasi moslashuvchan tarzda aniqlanishi mumkin.
5.4 Yukning muvozanatli seriyali himoyasi
Mylinking™ "Bypass Switch" tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtirilgan. Yagona IPS / FW ishlov berish ko'rsatkichi tarmoq ulanishining eng yuqori trafigini engish uchun etarli bo'lmaganda, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolasi trafigini "birlashtirish" yagona IPS / FW ishlov berish bosimini samarali ravishda kamaytirishi mumkin, tarqatish muhitining yuqori o'tkazish qobiliyatini qondirish uchun umumiy ishlov berish ish faoliyatini yaxshilaydi.
Mylinking™ "Bypass Switch" VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va har bir IPS / FW ma'lumotlar oqimining yaxlitligini qabul qilishini ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ko'ra kuchli yuk muvozanatlash funktsiyasiga ega.
5.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydoni almashinuvi havolasi) joylashuvi ko'pincha xavfsizlik xususiyatlariga bo'lgan ehtiyoj va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, anti-DDOS hujum uskunalari, WEB ilovasi xavfsizlik devori, bosqinning oldini olish uskunalari va boshqalar) o'rnatilishi bilan bog'liq bo'ladi. tarmoq. Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.
"Bypass Switch" ni yagona tarzda o'rnatish orqali bir xil havola bo'ylab ketma-ket ulangan bir nechta xavfsizlik qurilmalarini joylashtirish rejimi "jismoniy birlashtirish rejimi" dan "jismoniy birlashtirish, mantiqiy birlashma rejimi" ga o'zgartirilishi mumkin, bitta nosozlik nuqtasining havolasi bo'g'inning ishonchliligini oshirish uchun, shu bilan birga "aylanib o'tish oqimini yoqish" bilan bir xil oqim talabiga erishiladi. xavfsiz ishlov berish effekti rejimi.
Seriyali joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmalari:
Mylinking™ Network TAP bypass kalitini joylashtirish diagrammasi:
5.6 Yo'l harakati xavfsizligini aniqlashni himoya qilishning dinamik strategiyasi asosida
"Bypass Switch" Boshqa ilg'or dastur stsenariysi quyida ko'rsatilganidek, harakatlanish xavfsizligini aniqlashni himoya qilish ilovalarining dinamik strategiyasiga, yo'lni joylashtirishga asoslangan:
"Anti-DDoS hujumidan himoya qilish va aniqlash" xavfsizlik sinov uskunasini oling, masalan, " Bypass Switch " va keyin DDOS ga qarshi himoya uskunalarini o'rnatish orqali va keyin " Bypass Switch " ga ulangan, odatdagidek "Traktsiya himoyachisi "trafik sim tezligining to'liq hajmiga bir vaqtning o'zida bir vaqtning o'zida oqim ko'zgusi chiqishi IPD hujumidan himoyalangan tarmoq serveriga " IPOS hujumidan himoyalangan qurilma ", IPOS segmentini bir marta aniqlang). hujumdan so'ng, "DDOS hujumiga qarshi himoya qurilmasi" maqsadli trafik oqimiga mos keladigan qoidalarni ishlab chiqaradi va ularni dinamik siyosat yetkazib berish interfeysi orqali "O'tish o'tkazgich" ga yuboradi. " Bypass Switch " dinamik siyosat qoidalarini olgandan so'ng "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va darhol" qoidasi hujum serveriga "traction" hujumidan keyin samarali bo'lishi uchun "DDoS hujumidan himoya qilish va aniqlash" uskunasiga uriladi va keyin tarmoqqa qayta kiritiladi.
"Bypass Switch" ga asoslangan dastur sxemasi an'anaviy BGP marshrutini in'ektsiya qilish yoki boshqa trafik tortish sxemasiga qaraganda osonroq amalga oshiriladi va atrof-muhit tarmoqqa kamroq bog'liq va ishonchliligi yuqori.
"O'tish joyini aylanib o'tish" dinamik siyosat xavfsizligini aniqlash himoyasini qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysi asosida qoidalardan tashqarida ta'minlash uchun "O'tish o'tish", uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiya.
2, " Bypass Switch " sof ASIC chipiga asoslangan holda 10 Gbit / s gacha simli paketlarni uzatishni blokirovka qilmasdan va raqamdan qat'iy nazar "trafikni tortish dinamik qoidalari kutubxonasi" ga asoslangan.
3, "Bypass Switch" o'rnatilgan professional BYPASS funktsiyasi, agar himoyachining o'zi ishlamasa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.
