Mylinking™ Network Bypass Switch ML-BYPASS-200 ga teging

2*Bypass plus 1*Monitor modulli dizayni, 10/40/100GE havolalari, Maks 640Gbps

Qisqacha tavsif:

Mylinking™ Network Bypass Tap bir nechta jismoniy Inline Network Security Tools ishlamay qolganda qanday ishlaydi?

Birlashtiruvchi havoladagi yagona nosozlik manbaini samarali qisqartirish va havola ishonchliligini oshirish uchun bir xil havolada bir nechta xavfsizlik moslamalarini inline joylashtirish rejimi “Jismoniy birlashma rejimi”dan “Jismoniy birlashma va mantiqiy birlashma rejimi”ga o‘zgartirildi.

Mylinking™ Network Tap Bypass Switch tarmoqning yuqori ishonchliligini ta'minlagan holda har xil turdagi ketma-ket xavfsizlik uskunalarini moslashuvchan joylashtirish uchun foydalanish uchun o'rganilgan va ishlab chiqilgan.


Mahsulot detali

Mahsulot teglari

Yurak urishi rejimi

1-Ko'rib chiqish

Mylinking™ Smart Bypass Switch-ni o'rnatish orqali:

  • Foydalanuvchilar xavfsizlik uskunalarini moslashuvchan tarzda o'rnatishi / o'chirishi mumkin va joriy tarmoqqa ta'sir qilmaydi va uzilishlar bo'lmaydi;
  • Mylinking™ Network Tap Bypass Switch-ning sog'lig'ini aqlli aniqlash funksiyasi bilan ketma-ket xavfsizlik moslamasining normal ish holatini real vaqt rejimida kuzatib borish uchun, ketma-ket xavfsizlik moslamasi ishlamasa, oddiy tarmoq aloqasini saqlab qolish uchun himoya avtomatik ravishda chetlab o'tadi;
  • Trafikni selektiv himoya qilish texnologiyasi trafikni tozalash uchun maxsus xavfsizlik uskunalarini, audit uskunasiga asoslangan shifrlash texnologiyasini joylashtirish uchun ishlatilishi mumkin. Muayyan trafik turi uchun ketma-ket kirishni himoya qilishni samarali amalga oshiring, seriyali qurilmaning oqim bilan ishlov berish bosimini tushiring;
  • Load Balanced Traffic Protection texnologiyasi yuqori tarmoqli kenglikdagi muhitlarda ketma-ket xavfsizlikka bo'lgan ehtiyojni qondirish uchun xavfsiz ketma-ket qurilmalarni klasterli joylashtirish uchun ishlatilishi mumkin.

Internetning jadal rivojlanishi bilan tarmoqning axborot xavfsizligi tahdidi tobora jiddiylashib bormoqda, shuning uchun axborot xavfsizligini himoya qilishning turli xil ilovalari tobora kengroq qo'llanilmoqda. Bu an'anaviy kirishni boshqarish uskunalari (xavfsizlik devori) yoki yangi turdagi yanada ilg'or himoya vositalari bo'ladimi, masalan, tajovuzni oldini olish tizimi (IPS), Yagona tahdidlarni boshqarish platformasi (UTM), rad etishga qarshi xizmat hujumi tizimi (Anti-DDoS), Anti- span Gateway, Yagona DPI Traffic identifikatsiya va nazorat qilish tizimi va ko'plab xavfsizlik qurilmalari tarmoq kalit tugunlarida ketma-ket joylashtirilgan, qonuniy / noqonuniy trafikni aniqlash va ularga qarshi kurashish uchun tegishli ma'lumotlar xavfsizligi siyosatini amalga oshirish. Shu bilan birga, kompyuter tarmog'i yuqori darajada ishonchli ishlab chiqarish tarmog'ini qo'llash muhitida ishlamay qolishi, texnik xizmat ko'rsatish, yangilash, uskunalarni almashtirish va hokazolarda katta tarmoq kechikishi yoki hatto tarmoqning uzilishini keltirib chiqaradi, foydalanuvchilar bunga dosh berolmaydilar.

mahsulot tavsifi 4

2-Tarmoqni aylanib oʻtishni oʻzgartirish-ga Kengaytirilgan funksiyalar va texnologiyalar

Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo texnologiyasi
Mylinking™ yurak urishi xabarlarini aniqlashning aqlli texnologiyasi
Mylinking™ aniqlangan yurak urishi xabarlari texnologiyasi
Mylinking™ Multi-link yuk muvozanatlash texnologiyasi
Mylinking™ Trafikni Intelligent Distribution texnologiyasi
Mylinking™ Dinamik yuk muvozanatlash texnologiyasi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)

3-Tarmoqni aylanib o'tishni o'zgartirish uchun konfiguratsiya qo'llanmasiga teging

BYPASSHimoya port moduli uyasi:
Ushbu slot turli tezlik/port raqami bilan BYPASS himoya port moduliga kiritilishi mumkin. Har xil turdagi modullarni almashtirish orqali u bir nechta 10G/40G/100G havolalarining BYPASS himoyasini qo'llab-quvvatlashi mumkin.

mahsulot tavsifi 5

mahsulot tavsifi 6

MONITORPort modul uyasi;
Ushbu slot MONITOR port moduliga turli tezlik/portlar bilan kiritilishi mumkin. Turli modellarni almashtirish orqali bir nechta 10G/40G/100G havolasini onlayn ketma-ket monitoring qurilmasini joylashtirishni qo'llab-quvvatlashi mumkin.

mahsulot tavsifi 7

Modul tanlash qoidalari
Turli o'rnatilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz o'zingizning haqiqiy muhit ehtiyojlarini qondirish uchun turli modul konfiguratsiyalarini moslashuvchan tanlashingiz mumkin; tanlashda quyidagi qoidalarga amal qiling:
1. Shassi komponentlari majburiydir va boshqa modullarni tanlashdan oldin shassi komponentlarini tanlashingiz kerak. Shu bilan birga, iltimos, ehtiyojlaringizga ko'ra turli xil quvvat ta'minoti usullarini (AC/DC) tanlang.
2. Butun mashina 2 ta BYPASS moduli uyasi va 1 ta MONITOR modul uyasigacha qo'llab-quvvatlaydi; sozlash uchun uyalar sonidan ko'proq narsani tanlay olmaysiz. Slotlar soni va modul modelining kombinatsiyasiga asoslanib, qurilma to'rttagacha 10GE havola himoyasini qo'llab-quvvatlashi mumkin; yoki u to'rttagacha 40GE havolalarini qo'llab-quvvatlashi mumkin; yoki u bitta 100GE havolasini qo'llab-quvvatlashi mumkin.
3. "BYP-MOD-L1CG" modul modeli faqat to'g'ri ishlashi uchun SLOT1 ga kiritilishi mumkin.
4. "BYP-MOD-XXX" turidagi modul faqat BYPASS modul uyasiga kiritilishi mumkin; "MON-MOD-XXX" tipidagi modulni faqat normal ishlash uchun MONITOR modul uyasiga kiritish mumkin.

Mahsulot modeli

Funktsiya parametrlari

Shassi (xost)

ML-BYPASS-M200 1U standart 19 dyuymli rafga o'rnatish; maksimal quvvat iste'moli 250 Vt; modulli BYPASS himoyachisi xost; 2 BYPASS modul uyasi; 1 MONITOR modul uyasi; AC va DC ixtiyoriy;

BYPASS MODULI

BYP-MOD-L2XG(LM/SM) 2 tomonlama 10GE havolali ketma-ket himoyani, 4 * 10GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimode ixtiyoriy, 10GBASE-SR/ LR ni qo'llab-quvvatlaydi;
BYP-MOD-L2QXG(LM/SM) 2 tomonlama 40GE havolali ketma-ket himoyani, 4 * 40GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta/multimode ixtiyoriy, 40GBASE-SR4/ LR4 ni qo'llab-quvvatlaydi;
BYP-MOD-L1CG (LM/SM) 1 kanalli 100GE havolasi ketma-ket himoyasini, 2 * 100GE interfeysini, LC ulagichini qo'llab-quvvatlaydi; o'rnatilgan optik qabul qiluvchi; optik aloqa bitta multimod ixtiyoriy, 100GBASE-SR4/LR4 ni qo'llab-quvvatlaydi;

MONITOR MODULI

MON-MOD-L16XG 16*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L8XG 8*10GE SFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L2CG 2*100GE QSFP28 monitoring port moduli; optik qabul qiluvchi modul yo'q;
MON-MOD-L8QXG 8* 40GE QSFP+ monitoring port moduli; optik qabul qiluvchi modul yo'q;

4-Network TAP Bypass Switch xususiyatlari

Mahsulot uslubi

ML-BYPASS-M200 seriyali bypass kaliti

Interfeys turi

MGT interfeysi

1*10/100/1000BASE-T Adaptiv boshqaruv interfeysi; Masofaviy HTTP/IP boshqaruvini qo'llab-quvvatlash

Modul uyasi

2*BYPASS modul uyasi;1*MONITOR modul uyasi;

Maksimal qo'llab-quvvatlovchi havolalar

Qurilma maksimal 4 * 10GE havolalarini yoki 4 * 40 GE havolalarini yoki 1 * 100 GE havolalarini qo'llab-quvvatlaydi

Monitor Qurilma maksimal 16 * 10GE monitoring portlarini yoki 8 * 40GE monitoring portlarini yoki 2 * 100GE monitoring portlarini qo'llab-quvvatlaydi;

Funktsiya

To'liq dupleks ishlov berish qobiliyati

640 Gbit/s

IP/protokol/portga asoslangan besh kortejga xos trafik kaskadi himoyasi

Qo'llab-quvvatlash

To'liq trafikka asoslangan kaskad himoyasi

Qo'llab-quvvatlash

Ko'p yuklarni muvozanatlash

Qo'llab-quvvatlash

Maxsus yurak urishini aniqlash funktsiyasi

Qo'llab-quvvatlash

Ethernet paketining mustaqilligini qo'llab-quvvatlash

Qo'llab-quvvatlash

BYPASS KALT

Qo'llab-quvvatlash

BYPASS fleshsiz o'tish

Qo'llab-quvvatlash

CONSOLE MGT

Qo'llab-quvvatlash

IP/WEB MGT

Qo'llab-quvvatlash

SNMP V1/V2C MGT

Qo'llab-quvvatlash

TELNET/SSH MGT

Qo'llab-quvvatlash

SYSLOG protokoli

Qo'llab-quvvatlash

Foydalanuvchi avtorizatsiyasi

Parol avtorizatsiyasi/AAA/TACACS+ asosida

Elektr

Nominal ta'minot kuchlanishi

AC-220V/DC-48V【Ixtiyoriy】

Nominal quvvat chastotasi

50 Gts

Nominal kirish oqimi

AC-3A / DC-10A

Nominal quvvat

100 Vt

Atrof-muhit

Ishlash harorati

0-50 ℃

Saqlash harorati

-20-70 ℃

Ishlash namligi

10% -95%, kondensatsiya yo'q

Foydalanuvchi konfiguratsiyasi

Konsol konfiguratsiyasi

RS232 interfeysi, 115200,8, N,1

Tarmoqdan tashqari MGT interfeysi

1*10/100/1000M Ethernet interfeysi

Parolni avtorizatsiya qilish

Qo'llab-quvvatlash

Shassi balandligi

Shassi maydoni (U)

1U 19 dyuym, 485mm * 44.5mm * 350mm

5-Network TAP Bypass Switch ilovasi (quyidagicha)

Quyida odatiy IPS (buzilishning oldini olish tizimi), FW (xavfsizlik devori) joylashtirish rejimi, IPS / FW xavfsizlik tekshiruvlarini amalga oshirish orqali trafik o'rtasida tarmoq uskunalariga (marshrutizatorlar, kalitlar va boshqalar) ketma-ket joylashtirilgan. Xavfsizlikni himoya qilish effektiga erishish uchun tegishli trafikni chiqarish yoki blokirovka qilishni aniqlash uchun tegishli xavfsizlik siyosati.

yangiliklar 9

Shu bilan birga, biz IPS / FW ni ketma-ket xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida joylashtirilgan uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi umumiy korporativ tarmoq mavjudligiga bevosita ta'sir qiladi. Seriyali qurilmalar haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir ko'rsatadi. Shu nuqtada, biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi. IPS / FW va boshqa ketma-ket qurilmalar, bir tomondan, korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.

5.2 Inline Link Series Uskunalarni himoya qilish

mahsulot tavsifi 16

Mylinking™ " Bypass Switch " tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtirilgan va tarmoq qurilmalari o'rtasidagi ma'lumotlar oqimi endi to'g'ridan-to'g'ri IPS / FW ga, " Bypass Switch " IPS / FW ga olib kelmaydi, IPS qachon. Haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minotni yangilash, siyosat yangilanishlari va boshqa nosozliklar tufayli FW, yurak urishini aqlli aniqlash orqali "Bypass Switch" o'z vaqtida aniqlash funktsiyasi va shu bilan noto'g'ri qurilmani tarmoqqa to'sqinlik qilmasdan o'tkazib yuborish, oddiy aloqa tarmog'ini himoya qilish uchun bevosita ulangan tezkor tarmoq uskunasi; IPS / FW nosozliklarini tiklashda, shuningdek, aqlli yurak urishi paketlari orqali Funktsiyani o'z vaqtida aniqlashni aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.

Mylinking™ "Bypass Switch" kuchli aqlli yurak urishi xabarini aniqlash funksiyasiga ega, foydalanuvchi yurak urishi oralig'ini va maksimal takroriy urinishlar sonini sozlashi mumkin, yurak urishini tekshirish xabarini yuborish kabi sog'lig'ini tekshirish uchun IPS / FW dagi maxsus yurak urishi xabari orqali IPS / FW ning yuqori / quyi oqim portiga o'ting, so'ngra IPS / FW ning yuqori / quyi oqim portidan qabul qiling va yurak urishi xabarini yuborish va qabul qilish orqali IPS / FW normal ishlayotganligini baholang.

5.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi

mahsulot tavsifi 1

Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni muhofaza qilish bo'yicha maxsus trafik bilan shug'ullanishi kerak bo'lganda, Mylinking™ " Bypass Switch " har bir qayta ishlash funksiyasi orqali, "Xavodor "xavfsizlik qurilmasini ulash uchun trafikni tekshirish strategiyasi orqali trafik to'g'ridan-to'g'ri qaytariladi. tarmoq havolasiga va "tegishli trafik bo'limi" xavfsizlik tekshiruvlarini o'tkazish uchun tarmoqdagi xavfsizlik moslamasiga tortishdir. Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi; shu bilan birga, " Bypass Switch " real vaqt rejimida xavfsizlik moslamasining ish holatini aniqlay oladi. Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.

Mylinking™ Traffic Bypass Protector L2-L4 qatlam sarlavhasi identifikatori, masalan, VLAN yorlig'i, manba / maqsad MAC manzili, manba IP manzili, IP-paket turi, transport qatlami protokoli porti, protokol sarlavhasi kaliti yorlig'i va boshqalar kabi trafikni aniqlay oladi. yoqilgan. Muayyan xavfsizlik moslamasini qiziqtiradigan va maxsus xavfsizlik auditi qurilmalarini (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar) joylashtirish uchun keng qo'llanilishi mumkin bo'lgan muayyan trafik turlarini aniqlash uchun turli xil mos keladigan shartlarning moslashuvchan kombinatsiyasi moslashuvchan tarzda aniqlanishi mumkin. .

5.4 Yukning muvozanatli seriyali himoyasi

mahsulot tavsifi 13

Mylinking™ "Bypass Switch" tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o'rtasida ketma-ket joylashtirilgan. Agar bitta IPS / FW ishlov berish ko'rsatkichi tarmoq havolasining eng yuqori trafigiga dosh berish uchun etarli bo'lmasa, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolalarini "birlashtirish" yagona IPS / trafigini samarali ravishda kamaytirishi mumkin. FW ishlov berish bosimi, joylashtirish muhitining yuqori tarmoqli kengligini qondirish uchun umumiy ishlov berish ish faoliyatini yaxshilash Da'vo.

Mylinking™ "Bypass Switch" freym VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va har bir IPS / FW ma'lumotlarini qabul qilishini ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ko'ra kuchli yuk muvozanatlash funktsiyasiga ega. oqim Seans yaxlitligi.

5.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydonini almashish havolasi) joylashuv ko'pincha xavfsizlik funktsiyalari ehtiyojlari va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, DDOS hujumiga qarshi uskunalar, WEB ilovasi xavfsizlik devori) joylashtirish bilan bog'liq. , tajovuzni oldini olish uskunalari va boshqalar), tarmoqning umumiy ishonchliligini pasaytiradigan, bitta nosozlik nuqtasining havolasini oshirish uchun havolada ketma-ket bir vaqtning o'zida bir nechta xavfsizlikni aniqlash uskunasi. Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.

"Bypass Switch" ni birlashtirilgan tarzda o'rnatish orqali bir xil havolada ketma-ket ulangan bir nechta xavfsizlik qurilmalarini joylashtirish rejimi "jismoniy birlashtirish rejimi" dan "jismoniy birlashma, mantiqiy birlashma rejimi" ga o'zgartirilishi mumkin. havola ishonchliligini oshirish uchun qobiliyatsiz yagona nuqtasi, talab tortish bo'yicha havola oqimi bo'yicha "bypass switch" esa, xavfsiz qayta ishlash effekti original rejimi bilan bir xil oqim erishish uchun.

Seriyali joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmalari:

yangiliklar 9

Mylinking™ Network TAP bypass kalitini joylashtirish diagrammasi:

mahsulot tavsifi 15

5.6 Yo'l harakati xavfsizligini aniqlashni himoya qilishning dinamik strategiyasi asosida
"Bypass Switch" Boshqa ilg'or dastur stsenariysi quyida ko'rsatilganidek, harakatlanish xavfsizligini aniqlashni himoya qilish ilovalarining dinamik strategiyasiga, yo'lni joylashtirishga asoslangan:

mahsulot tavsifi 14

"Anti-DDoS hujumidan himoya qilish va aniqlash" xavfsizlikni tekshirish uskunasini oling, masalan, "Aytib o'tish kaliti" ni va keyin DDOSga qarshi himoya uskunalarini o'rnatish orqali, keyin odatdagidek " Bypass kaliti " ga ulanadi. Traction protektori "trafikning to'liq hajmiga sim tezligini yo'naltirishda bir vaqtning o'zida oqim ko'zgusi" DDOS hujumidan himoya qilish qurilmasiga ", hujumdan so'ng server IP (yoki IP tarmoq segmenti) uchun aniqlangandan keyin" anti. -DDOS hujumidan himoya qilish qurilmasi " maqsadli trafik oqimiga mos keladigan qoidalarni yaratadi va ularni dinamik siyosatni yetkazib berish interfeysi orqali " Bypass Switch "ga yuboradi. Dinamik siyosat qoidalarini olgandan so'ng " Bypass Switch " "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va zudlik bilan" qoidasi hujum serveri trafigiga "tortishish" DDoS hujumidan himoya qilish va aniqlash "ishlov berish uchun uskunalar, bo'lishi kerak. hujum oqimidan keyin samarali bo'ladi va keyin tarmoqqa qayta kiritiladi.

"Bypass Switch" ga asoslangan dastur sxemasi an'anaviy BGP marshrutini in'ektsiya qilish yoki boshqa trafik tortish sxemasiga qaraganda osonroq amalga oshiriladi va atrof-muhit tarmoqqa kamroq bog'liq va ishonchliligi yuqori.

"O'tish joyini aylanib o'tish" dinamik siyosat xavfsizligini aniqlash himoyasini qo'llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysi asosida qoidalardan tashqarida ta'minlash uchun "O'tish o'tish", uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiya.
2, " Bypass Switch " sof ASIC chipiga asoslangan holda 10 Gbit / s gacha simli paketlarni uzatishni blokirovka qilmasdan va raqamdan qat'iy nazar "trafikni tortish dinamik qoidalari kutubxonasi" ga asoslangan.
3, "Bypass Switch" o'rnatilgan professional BYPASS funktsiyasi, agar himoyachining o'zi ishlamasa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.


  • Oldingi:
  • Keyingisi:

  • Xabaringizni shu yerga yozing va bizga yuboring