Mylinking™ Network Bypass Switch ML-BYPASS-200 ga teging
2*Bypass plus 1*Monitor modulli dizayni, 10/40/100GE havolalari, Maks 640Gbps
1- Ko'rib chiqish
Mylinking™ Smart Bypass Switch-ni o'rnatish orqali:
- Foydalanuvchilar xavfsizlik uskunalarini moslashuvchan tarzda o'rnatishi / o'chirishi mumkin va joriy tarmoqqa ta'sir qilmaydi va uzilishlar bo'lmaydi;
- Mylinking™ Network Tap Bypass Switch-ning sog'lig'ini aqlli aniqlash funksiyasi bilan ketma-ket xavfsizlik moslamasining normal ish holatini real vaqt rejimida kuzatib borish uchun, ketma-ket xavfsizlik moslamasi ishlamasa, oddiy tarmoq aloqasini saqlab qolish uchun himoya avtomatik ravishda chetlab o'tadi;
- Trafikni selektiv himoya qilish texnologiyasi trafikni tozalash uchun maxsus xavfsizlik uskunalarini, audit uskunasiga asoslangan shifrlash texnologiyasini joylashtirish uchun ishlatilishi mumkin.Muayyan trafik turi uchun ketma-ket kirishni himoya qilishni samarali amalga oshiring, ketma-ket qurilmaning oqimga ishlov berish bosimini tushiring;
- Load Balanced Traffic Protection texnologiyasi yuqori tarmoqli kenglikdagi muhitlarda ketma-ket xavfsizlikka bo'lgan ehtiyojni qondirish uchun xavfsiz ketma-ket qurilmalarni klasterli joylashtirish uchun ishlatilishi mumkin.
Internetning jadal rivojlanishi bilan tarmoqning axborot xavfsizligi tahdidi tobora jiddiylashib bormoqda, shuning uchun axborot xavfsizligini himoya qilishning turli xil ilovalari tobora kengroq qo'llanilmoqda.Bu an'anaviy kirishni boshqarish uskunalari (xavfsizlik devori) yoki yangi turdagi yanada ilg'or himoya vositalari bo'ladimi, masalan, tajovuzni oldini olish tizimi (IPS), Yagona tahdidlarni boshqarish platformasi (UTM), rad etishga qarshi xizmat hujumi tizimi (Anti-DDoS), Anti- span Gateway, Yagona DPI Traffic identifikatsiya va nazorat qilish tizimi va ko'plab xavfsizlik qurilmalari tarmoq kalit tugunlarida ketma-ket joylashtirilgan, qonuniy / noqonuniy trafikni aniqlash va ularga qarshi kurashish uchun tegishli ma'lumotlar xavfsizligi siyosatini amalga oshirish.Shu bilan birga, kompyuter tarmog'i yuqori darajada ishonchli ishlab chiqarish tarmog'ini qo'llash muhitida ishlamay qolishi, texnik xizmat ko'rsatish, yangilash, uskunalarni almashtirish va hokazolarda katta tarmoq kechikishi yoki hatto tarmoqning uzilishini keltirib chiqaradi, foydalanuvchilar bunga dosh berolmaydilar.
2- Kengaytirilgan funksiyalar va texnologiyalarni oʻzgartirish tarmogʻiga teging
Mylinking™ “SpecFlow” himoya rejimi va “FullLink” himoya rejimi texnologiyasi
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” texnologiyasi
Mylinking™ "WebService" dinamik strategiyasini yo'naltirish/muammo texnologiyasi
Mylinking™ yurak urishi xabarlarini aniqlashning aqlli texnologiyasi
Mylinking™ aniqlangan yurak urishi xabarlari texnologiyasi
Mylinking™ Multi-link yuk muvozanatlash texnologiyasi
Mylinking™ Trafikni aqlli taqsimlash texnologiyasi
Mylinking™ yuklarni dinamik muvozanatlash texnologiyasi
Mylinking™ masofadan boshqarish texnologiyasi (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” xarakteristikasi)
3- Network Tap Bypass Switch konfiguratsiya qo'llanmasi
BYPASSHimoya port moduli uyasi:
Ushbu slot turli tezlik/port raqami bilan BYPASS himoya port moduliga kiritilishi mumkin.Har xil turdagi modullarni almashtirish orqali u bir nechta 10G/40G/100G havolalarining BYPASS himoyasini qo'llab-quvvatlashi mumkin.
MONITORPort modul uyasi;
Ushbu slot MONITOR port moduliga turli tezlik/portlar bilan kiritilishi mumkin.Turli modellarni almashtirish orqali bir nechta 10G/40G/100G havolasini onlayn ketma-ket monitoring qurilmasini joylashtirishni qo'llab-quvvatlashi mumkin.
Modul tanlash qoidalari
Turli o'rnatilgan havolalar va monitoring uskunalarini joylashtirish talablariga asoslanib, siz o'zingizning haqiqiy muhit ehtiyojlarini qondirish uchun turli modul konfiguratsiyalarini moslashuvchan tanlashingiz mumkin;tanlashda quyidagi qoidalarga amal qiling:
1. Shassi komponentlari majburiydir va boshqa modullarni tanlashdan oldin shassi komponentlarini tanlashingiz kerak.Shu bilan birga, iltimos, ehtiyojlaringizga ko'ra turli xil quvvat ta'minoti usullarini (AC/DC) tanlang.
2. Butun mashina 2 ta BYPASS moduli uyasi va 1 ta MONITOR modul uyasigacha qo'llab-quvvatlaydi;sozlash uchun uyalar sonidan ko'proq narsani tanlay olmaysiz.Slotlar soni va modul modelining kombinatsiyasiga asoslanib, qurilma to'rttagacha 10GE havola himoyasini qo'llab-quvvatlashi mumkin;yoki u to'rttagacha 40GE havolalarini qo'llab-quvvatlashi mumkin;yoki bitta 100GE havolasini qo'llab-quvvatlashi mumkin.
3. "BYP-MOD-L1CG" modul modeli faqat to'g'ri ishlashi uchun SLOT1 ga kiritilishi mumkin.
4. “BYP-MOD-XXX” turidagi modul faqat BYPASS modul uyasiga kiritilishi mumkin;“MON-MOD-XXX” tipidagi modulni faqat normal ishlash uchun MONITOR modul uyasiga kiritish mumkin.
| Mahsulot modeli | Funktsiya parametrlari |
| Shassi (xost) | |
| ML-BYPASS-M200 | 1U standart 19 dyuymli rafga o'rnatish;maksimal quvvat iste'moli 250 Vt;modulli BYPASS himoyachisi xost;2 BYPASS modul uyasi;1 MONITOR modul uyasi;AC va DC ixtiyoriy; |
| BYPASS MODULI | |
| BYP-MOD-L2XG(LM/SM) | 2 tomonlama 10GE havolali ketma-ket himoyani, 4 * 10GE interfeysini, LC ulagichini qo'llab-quvvatlaydi;o'rnatilgan optik qabul qiluvchi;optik aloqa bitta/multimode ixtiyoriy, 10GBASE-SR/ LR ni qo'llab-quvvatlaydi; |
| BYP-MOD-L2QXG(LM/SM) | 2 tomonlama 40GE havolali ketma-ket himoyani, 4 * 40GE interfeysini, LC ulagichini qo'llab-quvvatlaydi;o'rnatilgan optik qabul qiluvchi;optik aloqa bitta/multimodli ixtiyoriy, 40GBASE-SR4/ LR4 ni qo'llab-quvvatlaydi; |
| BYP-MOD-L1CG (LM/SM) | 1 kanalli 100GE havolali ketma-ket himoyani, 2 * 100GE interfeysini, LC ulagichini qo'llab-quvvatlaydi;o'rnatilgan optik qabul qiluvchi;optik aloqa bitta multimod ixtiyoriy, 100GBASE-SR4/LR4 ni qo'llab-quvvatlaydi; |
| MONITOR MODULI | |
| MON-MOD-L16XG | 16*10GE SFP+ monitoring port moduli;optik qabul qiluvchi modul yo'q; |
| MON-MOD-L8XG | 8*10GE SFP+ monitoring port moduli;optik qabul qiluvchi modul yo'q; |
| MON-MOD-L2CG | 2*100GE QSFP28 monitoring port moduli;optik qabul qiluvchi modul yo'q; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ monitoring port moduli;optik qabul qiluvchi modul yo'q; |
4- Network TAP bypass Switch spetsifikatsiyalari
| Mahsulot uslubi | ML-BYPASS-M200 seriyali bypass kaliti | |
| Interfeys turi | MGT interfeysi | 1*10/100/1000BASE-T Adaptiv boshqaruv interfeysi;Masofaviy HTTP/IP boshqaruvini qo'llab-quvvatlash |
| Modul uyasi | 2*BYPASS modul uyasi;1*MONITOR modul uyasi; | |
| Maksimal qo'llab-quvvatlovchi havolalar | Qurilma maksimal 4 * 10GE havolalarini yoki 4 * 40 GE havolalarini yoki 1 * 100 GE havolalarini qo'llab-quvvatlaydi | |
| Monitor | Qurilma maksimal 16 * 10GE monitoring portlarini yoki 8 * 40GE monitoring portlarini yoki 2 * 100GE monitoring portlarini qo'llab-quvvatlaydi; | |
| Funktsiya | To'liq dupleks ishlov berish qobiliyati | 640 Gbit/s |
| IP/protokol/portga asoslangan besh kortejga xos trafik kaskadi himoyasi | Qo'llab-quvvatlash | |
| To'liq trafikka asoslangan kaskadli himoya | Qo'llab-quvvatlash | |
| Ko'p yuklarni muvozanatlash | Qo'llab-quvvatlash | |
| Maxsus yurak urishini aniqlash funktsiyasi | Qo'llab-quvvatlash | |
| Ethernet paketining mustaqilligini qo'llab-quvvatlash | Qo'llab-quvvatlash | |
| BYPASS KALT | Qo'llab-quvvatlash | |
| BYPASS fleshsiz o'tish | Qo'llab-quvvatlash | |
| CONSOLE MGT | Qo'llab-quvvatlash | |
| IP/WEB MGT | Qo'llab-quvvatlash | |
| SNMP V1/V2C MGT | Qo'llab-quvvatlash | |
| TELNET/SSH MGT | Qo'llab-quvvatlash | |
| SYSLOG protokoli | Qo'llab-quvvatlash | |
| Foydalanuvchi avtorizatsiyasi | Parol avtorizatsiyasi/AAA/TACACS+ asosida | |
| Elektr | Nominal ta'minot kuchlanishi | AC-220V/DC-48V【Ixtiyoriy】 |
| Nominal quvvat chastotasi | 50 Gts | |
| Nominal kirish oqimi | AC-3A / DC-10A | |
| Nominal quvvat | 100 Vt | |
| Atrof-muhit | Ishlash harorati | 0-50 ℃ |
| Saqlash harorati | -20-70 ℃ | |
| Ishlash namligi | 10% -95%, kondensatsiya yo'q | |
| Foydalanuvchi konfiguratsiyasi | Konsol konfiguratsiyasi | RS232 interfeysi, 115200,8, N,1 |
| Tarmoqdan tashqari MGT interfeysi | 1*10/100/1000M Ethernet interfeysi | |
| Parolni avtorizatsiya qilish | Qo'llab-quvvatlash | |
| Shassi balandligi | Shassi maydoni (U) | 1U 19 dyuym, 485mm * 44.5mm * 350mm |
5- Network TAP Bypass Switch ilovasi (quyidagicha)
Quyida odatiy IPS (buzilishning oldini olish tizimi), FW (xavfsizlik devori) joylashtirish rejimi, IPS / FW xavfsizlik tekshiruvlarini amalga oshirish orqali trafik o'rtasida tarmoq uskunalariga (marshrutizatorlar, kalitlar va boshqalar) ketma-ket joylashtirilgan. Xavfsizlikni himoya qilish effektiga erishish uchun tegishli trafikni chiqarish yoki blokirovka qilishni aniqlash uchun tegishli xavfsizlik siyosati.
Shu bilan birga, biz IPS / FW ni ketma-ket xavfsizlikni amalga oshirish uchun odatda korxona tarmog'ining asosiy joyida joylashtirilgan uskunaning ketma-ket joylashtirilishi sifatida kuzatishimiz mumkin, uning ulangan qurilmalarining ishonchliligi umumiy korporativ tarmoq mavjudligiga bevosita ta'sir qiladi.Seriyali qurilmalar haddan tashqari yuklangandan so'ng, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va hokazolar butun korporativ tarmoq mavjudligiga katta ta'sir ko'rsatadi.Shu nuqtada, biz faqat tarmoq uzilishi orqali, jismoniy aylanib o'tish orqali tarmoqni qayta tiklashimiz mumkin, bu tarmoqning ishonchliligiga jiddiy ta'sir qiladi.IPS / FW va boshqa ketma-ket qurilmalar, bir tomondan, korporativ tarmoq xavfsizligini joylashtirishni yaxshilaydi, boshqa tomondan, korporativ tarmoqlarning ishonchliligini pasaytiradi, tarmoq xavfini oshiradi.
5.2 Inline Link Series Uskunalarni himoya qilish
Mylinking™ ” Bypass Switch ” tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o‘rtasida ketma-ket joylashtiriladi va tarmoq qurilmalari orasidagi ma’lumotlar oqimi endi to‘g‘ridan-to‘g‘ri IPS/FW ga, “ Bypass Switch ” IPS/FW ga olib kelmaydi, IPS qachon. Haddan tashqari yuklanish, ishdan chiqish, dasturiy ta'minot yangilanishlari, siyosat yangilanishlari va boshqa nosozliklar tufayli FW, yurak urishini aqlli aniqlash orqali "Bypass Switch" o'z vaqtida aniqlash funktsiyasi va shu tariqa noto'g'ri qurilmani tarmoqqa to'sqinlik qilmasdan o'tkazib yuborish, oddiy aloqa tarmog'ini himoya qilish uchun bevosita ulangan tezkor tarmoq uskunasi;IPS / FW nosozliklarini tiklashda, shuningdek, aqlli yurak urishi paketlari orqali Funktsiyani o'z vaqtida aniqlashni aniqlash, korporativ tarmoq xavfsizligini tekshirish xavfsizligini tiklash uchun asl havola.
Mylinking™ "Bypass Switch" kuchli aqlli yurak urishi xabarini aniqlash funksiyasiga ega, foydalanuvchi yurak urishi oralig'ini va maksimal takroriy urinishlar sonini sozlashi mumkin, sog'lig'ini tekshirish uchun IPS / FW da yurak urishi haqidagi maxsus xabar orqali, masalan, yurak urishini tekshirish xabarini yuborish IPS / FW ning yuqori / quyi oqim portiga o'ting, so'ngra IPS / FW ning yuqori / quyi oqim portidan qabul qiling va yurak urishi xabarini yuborish va qabul qilish orqali IPS / FW normal ishlayotganligini baholang.
5.3 "SpecFlow" siyosati Flow Inline Traction Series himoyasi
Xavfsizlik tarmog'i qurilmasi faqat ketma-ket xavfsizlikni himoya qilishda maxsus trafik bilan shug'ullanishi kerak bo'lganda, Mylinking™ ” Bypass Switch ” boshiga ishlov berish funksiyasi orqali, “Xavodor” xavfsizlik moslamasini ulash uchun trafikni tekshirish strategiyasi orqali “Xavodor” trafik to'g'ridan-to'g'ri orqaga yuboriladi. tarmoq havolasiga va "tegishli trafik bo'limi" xavfsizlik tekshiruvlarini amalga oshirish uchun tarmoqdagi xavfsizlik moslamasiga tortishdir.Bu nafaqat xavfsizlik moslamasining xavfsizlikni aniqlash funktsiyasining normal qo'llanilishini saqlab qolmaydi, balki bosim bilan kurashish uchun xavfsizlik uskunasining samarasiz oqimini kamaytiradi;bir vaqtning o'zida "O'tish tugmasi" real vaqtda xavfsizlik moslamasining ish holatini aniqlay oladi.Tarmoq xizmatining uzilishiga yo'l qo'ymaslik uchun xavfsizlik moslamasi anormal tarzda ishlaydi.
Mylinking™ Traffic Bypass Protector L2-L4 qatlam sarlavhasi identifikatori, masalan, VLAN yorlig'i, manba / maqsad MAC manzili, manba IP manzili, IP-paket turi, transport qatlami protokoli porti, protokol sarlavhasi kaliti yorlig'i va boshqalar kabi trafikni aniqlay oladi. yoqilgan.Muayyan xavfsizlik moslamasini qiziqtiradigan va maxsus xavfsizlik auditi qurilmalarini (RDP, SSH, ma'lumotlar bazasi auditi va boshqalar) joylashtirish uchun keng qo'llanilishi mumkin bo'lgan muayyan trafik turlarini aniqlash uchun turli xil mos keladigan shartlarning moslashuvchan kombinatsiyasi moslashuvchan tarzda aniqlanishi mumkin. .
5.4 Yukning muvozanatli seriyali himoyasi
Mylinking™ “Bypass Switch” tarmoq qurilmalari (marshrutizatorlar, kalitlar va boshqalar) o‘rtasida ketma-ket joylashtirilgan.Agar bitta IPS / FW ishlov berish ko'rsatkichi tarmoq ulanishining eng yuqori trafigini engish uchun etarli bo'lmasa, himoyachining trafik yukini muvozanatlash funktsiyasi, bir nechta IPS / FW klasterini qayta ishlash tarmoq havolasi trafigini "birlashtirish" yagona IPS / trafigini samarali ravishda kamaytirishi mumkin. FW ishlov berish bosimi, joylashtirish muhitining yuqori tarmoqli kengligini qondirish uchun umumiy ishlov berish ish faoliyatini yaxshilash Da'vo.
Mylinking™ "Bypass Switch" ramka VLAN yorlig'i, MAC ma'lumotlari, IP ma'lumotlari, port raqami, protokoli va har bir IPS / FW ma'lumotlarini qabul qilishini ta'minlash uchun trafikning xesh yuk muvozanatini taqsimlash bo'yicha boshqa ma'lumotlarga ko'ra kuchli yuk balanslash funktsiyasiga ega. oqim Seans yaxlitligi.
5.5 Ko'p seriyali Inline Uskunalar oqimining tortishish himoyasi (seriyali ulanishni parallel ulanishga o'zgartirish)
Ba'zi asosiy havolalarda (masalan, Internet tarmog'i, server maydonini almashish havolasi) joylashuv ko'pincha xavfsizlik funktsiyalari ehtiyojlari va bir nechta in-line xavfsizlik sinov uskunalarini (masalan, xavfsizlik devori, DDOS hujumiga qarshi uskunalar, WEB ilovasi xavfsizlik devori) joylashtirish bilan bog'liq. , tajovuzni oldini olish uskunalari va boshqalar), tarmoqning umumiy ishonchliligini pasaytiradigan, bitta nosozlik nuqtasining havolasini oshirish uchun havolada ketma-ket bir vaqtning o'zida bir nechta xavfsizlikni aniqlash uskunasi.Va yuqorida aytib o'tilgan xavfsizlik uskunalarini on-layn joylashtirishda, uskunalarni yangilash, jihozlarni almashtirish va boshqa operatsiyalar tarmoqning uzoq vaqt xizmat ko'rsatishning uzilishiga olib keladi va bunday loyihalarni muvaffaqiyatli amalga oshirishni yakunlash uchun kattaroq loyihani kesish harakatlariga olib keladi.
“Bypass Switch” ni birlashtirilgan tarzda joylashtirish orqali bir xil havolada ketma-ket ulangan bir nechta xavfsizlik qurilmalarini joylashtirish rejimini “jismoniy birlashtirish rejimi” dan “jismoniy birlashtirish, mantiqiy birlashtirish rejimi” ga o'zgartirish mumkin. havola ishonchliligini oshirish uchun muvaffaqiyatsiz yagona nuqtasi, talab tortish bo'yicha havola oqimi bo'yicha "bypass switch" esa, xavfsiz qayta ishlash effekti original rejimi bilan bir xil oqimga erishish uchun.
Seriyali joylashtirish diagrammasida bir vaqtning o'zida bir nechta xavfsizlik qurilmalari:
Mylinking™ Network TAP bypass kalitini joylashtirish diagrammasi:
5.6 Yo'l harakati xavfsizligini aniqlashning himoyalanish dinamik strategiyasi asosida
“Bypass Switch” Yana bir ilg‘or dastur stsenariysi quyida ko‘rsatilganidek, yo‘lning harakatlanish xavfsizligini aniqlashdan himoya qilish ilovalarining dinamik strategiyasiga asoslangan:
"Anti-DDoS hujumidan himoya qilish va aniqlash" xavfsizlik sinov uskunasini oling, masalan, "Aytib o'tish kaliti" ni, so'ngra DDOSga qarshi himoya uskunasini o'rnatish orqali va odatdagidek "aylanib o'tish kaliti" ga ulang. Traction protektori "trafikning to'liq hajmiga sim tezligini yo'naltirish uchun bir vaqtning o'zida oqim ko'zgusi" DDOS hujumiga qarshi himoya qurilmasi ", hujumdan keyin server IP (yoki IP tarmoq segmenti) uchun aniqlangandan so'ng," anti. -DDOS hujumidan himoya qilish qurilmasi ” maqsadli trafik oqimiga mos keladigan qoidalarni ishlab chiqadi va ularni dinamik siyosatni yetkazib berish interfeysi orqali “aylanib o‘tish o‘tkazgich” ga yuboradi.Dinamik siyosat qoidalarini olgandan so'ng "aylanib o'tish tugmasi" "trafik tortish dinamikasi" ni yangilashi mumkin Qoidalar to'plami "va darhol" qoidasi hujum serveri trafigiga "tortish" DDoS hujumidan himoya qilish va aniqlash "ishlov berish uchun uskunalar, bo'lishi kerak. hujum oqimidan keyin samarali bo'ladi va keyin tarmoqqa qayta kiritiladi.
"O'tish joyini aylanib o'tish" ga asoslangan dastur sxemasini an'anaviy BGP marshrutini in'ektsiya qilish yoki boshqa trafik tortish sxemasiga qaraganda amalga oshirish osonroq va atrof-muhit tarmoqqa kamroq bog'liq va ishonchlilik yuqoriroq.
“Bypass Switch” dinamik siyosat xavfsizligini aniqlash himoyasini qo‘llab-quvvatlash uchun quyidagi xususiyatlarga ega:
1, WEBSERIVCE interfeysiga asoslangan qoidalardan tashqari, uchinchi tomon xavfsizlik qurilmalari bilan oson integratsiyani ta'minlash uchun "Aytib o'tish o'tkazgichi".
2, ” Bypass Switch ” sof ASIC chipiga asoslangan 10 Gbit / s gacha simli tezlik paketlarini kalitni yo'naltirishni bloklamasdan va raqamdan qat'i nazar, "trafikni tortish dinamik qoidalari kutubxonasi".
3, "Bypass Switch" o'rnatilgan professional BYPASS funktsiyasi, agar himoyachining o'zi ishlamay qolsa ham, asl ketma-ket havolani darhol chetlab o'tishi mumkin, oddiy aloqaning asl havolasiga ta'sir qilmaydi.
