Mylinking ™ 10/40 / 100G aýlaw moduly bilen işjeň tor aýlaw aýlawlary
2 * Aýlanyp geçmek 1 * Modul dizaýnyna gözegçilik, 10/40 / 100GE baglanyşyklar, Maks 640Gbps
Öňe gidişimiz, ösen önümlere, ajaýyp zehinlere we 10/40 / 100G aýlaw moduly bilen Mylinking ™ Active Network Bypass TAP-lary üçin yzygiderli güýçlendirilen tehnologiýa güýçlerine baglydyr, has köp soraglar üçin biziň bilen habarlaşmak üçin garaşmajakdygyňyzy anyklaň.Sag boluň - Kömegiňiz bize yzygiderli ylham berýär.
Ösüşimiz ösen önümlere, ajaýyp zehinlere we yzygiderli güýçlendirilen tehnologiýa güýçlerine baglydyr10/40 / 100G Aýlamak düwmesine basyň, Işjeň kran, Kranlary aýlaň, Ethernet Tap, tor kran, Yza gaýdyp gelýän müşderi ýa-da täze bolsaňyz, sizden eşitmäge sabyrsyzlyk bilen garaşýarys.Bu ýerde gözleýän zadyňyzy taparsyňyz diýip umyt edýäris, ýok bolsa, haýal etmän biziň bilen habarlaşmagyňyzy haýyş edýäris.Iň ýokary müşderi hyzmatyna we jogabyna buýsanýarys.Işiňiz we goldawyňyz üçin sag boluň!
Gysgaça syn
Mylinking ™ Network Tap Bypass Switch, ýokary tor ygtybarlylygyny üpjün etmek bilen bir hatarda, dürli görnüşli howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanylýar we işlenip düzülýär.
Mylinking ™ Smart Bypass Switch Tap:
- Ulanyjylar howpsuzlyk enjamlaryny / gurallaryny çeýe gurup / aýryp bilerler we häzirki tora täsir etmezler;
- Mylinking ™ Network Tap Bypass Saglygy anyklaýyş funksiýasy bilen içerki howpsuzlyk enjamlarynyň kadaly işleýşine hakyky wagtda gözegçilik etmek üçin geçiň.Içerki howpsuzlyk enjamlary kadadan çykandan soň, gorag ulgamy adaty aragatnaşyk aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer;
- Saýlanan ýol hereketini goramak tehnologiýasy, ýol arassalaýyş howpsuzlyk enjamlaryny, gözegçilik enjamlaryna esaslanýan şifrlemek tehnologiýasyny ýerleşdirmek üçin ulanylyp bilner.Içerki enjamyň akym işleýiş basyşyny düşürip, belli bir ulag görnüşi üçin içerki giriş goragyny netijeli ýerine ýetiriň;
- Balük deňagramly traffigi goramak tehnologiýasy, ýokary zolakly gurşawda içerki howpsuzlygy üpjün etmek üçin ygtybarly seriýa içerki howpsuzlyk enjamlaryny toparlaýyn ýerleşdirmek üçin ulanylyp bilner.
Tor düwmesine aýlanmak Öňdebaryjy aýratynlyklar we tehnologiýalar
Mylinking ™ “SpecFlow” gorag tertibi we “FullLink” gorag tertibi
Mylinking ™ Çalt aýlanyşdan goramak
Mylinking ™ “LinkSafeSwitch”
Mylinking ™ “WebService” Dinamiki strategiýany ugratmak / çykarmak
Mylinking ™ akylly ýürek urgusynyň habaryny kesgitlemek
Mylinking ™ kesgitlenýän ýürek urmagy habarlary (Heartürek urmagy paketleri)
Mylinking ™ Köp baglanyşykly ýük balansy
Mylinking ™ akylly ýol paýlanyşy
Mylinking ™ Dinamiki ýük deňagramlylygy
Mylinking ™ uzakdan dolandyryş tehnologiýasy (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” häsiýetnamasy)
Network Tap Bypass Switch goşmaça konfigurasiýa gollanmasy
BYPASS modulyGorag porty modulynyň ýeri:
Bu ýeri dürli tizlik / port belgisi bilen BYPASS gorag port modulyna girizip bolýar.Dürli modullary çalyşmak bilen, 10G / 40G / 100G baglanyşyk talaplarynyň BYPASS goragyny goldap biler.
MONITOR modulyPort modulynyň ýeri;
Bu ýeri dürli tizlik / portlar bilen MONITOR modulyna goýup bolýar.Dürli modullary çalşyp, içerki yzygiderli gözegçilik enjamlaryny ýerleşdirmek üçin 10G / 40G / 100G köp sanly baglanyşygy goldap biler.
Moduly saýlamagyň düzgünleri
Dürli ýerleşdirilen baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, daşky gurşaw islegiňizi kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz;modulyňyzy saýlamak wagtynda aşakdaky düzgünleri ýerine ýetirmegiňizi haýyş edýäris:
1. Şassi komponentleri hökmanydyr we başga modullary saýlamazdan ozal şassi komponentlerini saýlamaly.Şol bir wagtyň özünde, islegleriňize görä dürli elektrik üpjünçilik usullaryny (AC / DC) saýlaň.
2. Bütin enjam 2 BYPASS modul ýeri we 1 MONITOR modul ýeri;sazlamak üçin ýerleriň sanyndan köp saýlap bilmersiňiz.Otserleriň sany we modul modeliniň utgaşdyrylyşyna esaslanyp, enjam dört sany 10GE baglanyşyk goragyny goldap biler;ýa-da dört 40GE çenli baglanyşygy goldap biler;ýa-da 100GE çenli baglanyşygy goldap biler.
3. “BYP-MOD-L1CG” modul modeli, dogry işlemek üçin diňe SLOT1-e girizilip bilner.
4. “BYP-MOD-XXX” modul görnüşini diňe BYPASS modul ýerine girizip bolýar;“MON-MOD-XXX” modul görnüşi, adaty işlemek üçin diňe MONITOR modul ýerine girizilip bilner.
Haryt modeli | Funksiýanyň parametrleri |
Şassi (alyp baryjy) | |
ML-BYPASS-M100 | 1U standart 19 dýuým aralyk;iň ýokary energiýa sarp ediş 250W;modully BYPASS goragçy;2 BYPASS modul ýeri;1 MONITOR modul ýeri;AC we DC goşmaça; |
BYPASS MODULY | |
BYP-MOD-L2XG (LM / SM) | 2 taraplaýyn 10GE baglanyşyk seriýaly goragy, 4 * 10GE interfeýsi, LC birleşdirijisini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke / multimodly islege bagly, 10GBASE-SR / LR goldaýar; |
BYP-MOD-L2QXG (LM / SM) | 2 taraplaýyn 40GE baglanyşyk seriýaly goragy, 4 * 40GE interfeýsi, LC birleşdirijisini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke / multimodly islege bagly, 40GBASE-SR4 / LR4 goldaýar; |
BYP-MOD-L1CG (LM / SM) | 1 kanal 100GE baglanyşyk seriýaly goragy, 2 * 100GE interfeýsi, LC birleşdirijini goldaýar;gurlan optiki geçiriji;optiki baglanyşyk ýeke multimodly islege bagly, 100GBASE-SR4 / LR4 goldaýar; |
MONITOR MODULY | |
MON-MOD-L16XG | 16 * 10GE SFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
MON-MOD-L8XG | 8 * 10GE SFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
MON-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik porty moduly;optiki geçiriji modul ýok; |
MON-MOD-L8QXG | 8 * 40GE QSFP + gözegçilik porty moduly;optiki geçiriji modul ýok; |
Tor TAP aýlanyş aýratynlyklary
Önümiň modallygy | ML-BYPASS-M100 Inline Network Tap aýlawy | |
Interfeýsiň görnüşi | MGT interfeýsi | 1 * 10/100 / 1000BASE-T Uýgunlaşdyrylan dolandyryş interfeýsi;Uzakdaky HTTP / IP dolandyryşyny goldaň |
Modul ýeri | 2 * BYPASS modul ýeri ; 1 * MONITOR modul ýeri ; | |
Maksimum goldaýan baglanyşyklar | Enjam iň ýokary 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
Gözegçilik | Enjam iň ýokary 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar ; | |
Funksiýa | Doly dupleks gaýtadan işlemek ukyby | 640 Gb / sek |
IP / protokol / port esasynda bäş sany tuple ýörite trafik kaskadyny goraýar | Goldaw | |
Doly traffige esaslanýan kaskad goragy | Goldaw | |
Birnäçe ýük balansy | Goldaw | |
Heartörite ýürek urmasyny kesgitlemek funksiýasy | Goldaw | |
Ethernet paketiniň garaşsyzlygyny goldaň | Goldaw | |
BYPASS SWITCH | Goldaw | |
BYPASS Çyrasyz çalşyň | Goldaw | |
KONSOLE MGT | Goldaw | |
IP / WEB MGT | Goldaw | |
SNMP V1 / V2C MGT | Goldaw | |
TELNET / SSH MGT | Goldaw | |
SYSLOG teswirnamasy | Goldaw | |
Ulanyjynyň ygtyýarnamasy | Parol ygtyýarnamasyna esaslanýar / AAA / TACACS + | |
Elektrik | Bahalandyrylan naprýa .eniýe | AC-220V / DC-48V ional Goşmaça】 |
Bahalandyrylan güýç ýygylygy | 50HZ | |
Bahalandyrylan giriş tok | AC-3A / DC-10A | |
Bahalandyrylan güýç | 100W | |
Daşky gurşaw | Iş temperaturasy | 0-50 ℃ |
Saklaýyş temperaturasy | -20-70 ℃ | |
Işleýän çyglylyk | 10% -95%, Kondensasiýa ýok | |
Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8, N, 1 |
MGT interfeýsinden | 1 * 10/100 / 1000M Ethernet interfeýsi | |
Parol ygtyýarnamasy | Goldaw | |
Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44,5mm * 350mm |
Tor TAP aýlaw programmasyny aýlamak (aşakdaky ýaly)
5.1 Içerki howpsuzlyk enjamlarynyň töwekgelçiligi (IPS / FW)
Aşakda adaty IPS (Girişiň öňüni alyş ulgamy), FW (Firewall) ýerleşdiriş tertibi, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly traffigiň arasynda içerki ulgam enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) görnüşinde ýerleşdirilýär. howpsuzlyk goragynyň täsirine ýetmek üçin degişli traffigi goýbermegi ýa-da blokirlemegi kesgitlemek üçin degişli howpsuzlyk syýasaty.
Şol bir wagtyň özünde, IPS (Girişiň Öňüni alyş Ulgamy) / FW (Firewall) enjamlaryň içerki ýerleşdirilmegi hökmünde syn edip bileris, adatça içerki howpsuzlygy amala aşyrmak üçin kärhana torunyň esasy ýerinde ýerleşdirilýär, birikdirilen enjamlaryň ygtybarlylygy umumy kärhana torunyň elýeterliligi.Içerki howpsuzlyk enjamlary aşa ýüklenende, ýykylanda, programma üpjünçiliginiň täzelenmelerinde, syýasat täzelenmelerinde we ş.m. başlansoň, kärhana ulgamynyň tutuşlygyna uly täsir eder.Bu pursatda, diňe set kesilmegi arkaly, fiziki aýlaw jumperi tory dikeldip bileris, ýöne bu toruň ygtybarlylygyna çynlakaý täsir edýär.IPS (çozuşyň öňüni alyş ulgamy) / FW (Firewall) we beýleki içerki enjamlar bir tarapdan kärhana torunyň howpsuzlygyny ýerleşdirmegi gowulandyrýar, beýleki tarapdan kärhana torlarynyň ygtybarlylygyny peseldýär, toruň töwekgelçiligini ýokarlandyrýar.
5.2 Içerki baglanyşyk seriýaly enjamlary goramak
Mylinking ™ “Aýlanyş kommutatory” tor enjamlarynyň (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda ýerleşýär we tor enjamlarynyň arasyndaky maglumat akymy indi göni IPS (Çozuşyň öňüni alyş ulgamy) / FW (Firewall), “Aýlanyp geçiň” IPS / FW-a, aşa köp ýüklenmek, ýykylmak, programma üpjünçiliginiň täzelenmegi, syýasat täzelenmeleri we beýleki näsazlyk şertleri sebäpli, ýürek urgusynyň habaryny anyklamak arkaly “Aýlanyp geçiň” öz wagtynda açyş funksiýasy, şeýlelik bilen nädogry enjamy taşlaň, toruň binasyna päsgel bermezden, adaty aragatnaşyk toruny goramak üçin gönüden-göni birikdirilen çalt ulgam enjamlary;haçan-da IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urgulary paketleriniň üsti bilen funksiýany öz wagtynda kesgitlemegi, kärhana ulgamynyň howpsuzlyk barlaglarynyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking ™ “Aýlanyp geçmek” güýçli akylly ýürek urgusyny kesgitlemek funksiýasyna eýedir, ulanyjy ýürek urmasyny barlamak habaryny ibermek ýaly saglyk barlagy üçin IPS / FW-de adaty ýürek urmagy habary arkaly ýürek urmasynyň aralygyny we iň köp synanyşygy düzüp biler. IPS / FW-nyň ýokarky / aşaky akymyna, soňra bolsa IPS / FW-nyň ýokarky / aşaky portundan alyň we ýürek urşy habaryny ibermek we almak arkaly IPS / FW-iň kadaly işleýändigini kesgitläň.
5.3 “SpecFlow” Syýasat akymynyň içerki çekiş seriýasyny goramak
Howpsuzlyk ulgamy enjamy diňe Mylinking ™ “Network Tap Bypass Switch” trafigi arkaly, her bir işleýiş funksiýasy arkaly, howpsuzlyk enjamyny birikdirmek üçin traffigi barlamak strategiýasy arkaly belli bir trafik bilen iş salyşmaly bolsa, aladaly “traffik iberilýär göni set baglanyşygyna gaýdyp geliň we "degişli traffik bölümi" howpsuzlyk barlaglaryny geçirmek üçin onlaýn howpsuzlyk enjamyna çekilýär.Bu diňe bir howpsuzlyk enjamynyň howpsuzlygyny kesgitlemek funksiýasynyň kadaly ulanylmagyny üpjün etmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldar;şol bir wagtyň özünde, “Network Tap Bypass Switch” howpsuzlyk enjamynyň iş ýagdaýyny hakyky wagtda kesgitläp biler.Howpsuzlyk enjamy, ulgam hyzmatynyň kesilmezligi üçin gönüden-göni maglumat trafiginden aýlanýar.
“Mylinking ™ Inline Traffic Bypass Tap”, VLAN belligi, çeşme / barjak MAC salgysy, çeşme IP adresi, IP paket görnüşi, transport gatlagy protokol porty, protokol sözbaşy açary belligi we L2-L4 gatlak sözbaşy kesgitleýjisine esaslanýan traffigi kesgitläp biler. we ş.m.Dürli gabat gelýän şertler çeýe kombinasiýa, belli bir howpsuzlyk enjamy bilen gyzyklanýan we ýörite howpsuzlyk barlag enjamlaryny (RDP, SSH, maglumat bazasynyň barlagy we ş.m.) ýerleşdirmek üçin giňden ulanylyp bilinjek anyk ulag görnüşlerini kesgitlemek üçin çeýe kesgitlenip bilner. .
5.4 Deňagramly seriýany goramak
Mylinking ™ “Network Tap Bypass Switch” tor enjamlarynyň (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda ýerleşýär.Networkeke-täk IPS / FW gaýtadan işlemek öndürijiligi, tor baglanyşygynyň iň ýokary trafigini ýeňip geçmek üçin ýeterlik bolmasa, goragçynyň trafik ýüküni deňleşdirmek funksiýasy, köp IPS / FW klaster gaýtadan işleýiş baglanyşygy trafigini “birikdirmek” ýeke IPS / FW-ni netijeli azaldyp biler. gaýtadan işlemek basyşy, ýerleşdiriş gurşawynyň ýokary zolakly giňligini kanagatlandyrmak üçin umumy işleýiş öndürijiligini gowulandyryň.
Mylinking ™ “Network Tap Bypass Switch”, çarçuwaly VLAN belligine, MAC maglumatlaryna, IP maglumatlaryna, port belgisine, protokolyna we her IPS / FW-ni üpjün etmek üçin traffigiň Hash ýük balansyny paýlamak baradaky beýleki maglumatlara görä güýçli ýük balans funksiýasyna eýedir. alnan maglumat akymy Sessiýanyň bitewiligi.
5.5 Köp seriýaly içerki enjamlaryň akymynyň goragyny goramak (Seriýa birikmesini paralel birikmä üýtgetmek)
Käbir möhüm baglanyşyklarda (internet rozetkalary, serwer meýdançasynyň alyş-çalyş baglanyşygy) ýerleşişi köplenç howpsuzlyk aýratynlyklarynyň zerurlygy we köp sanly howpsuzlyk synag enjamlarynyň (firewall (FW), DDOS garşy hüjüm enjamlary,) ýerleşdirilmegi bilen baglanyşyklydyr. WEB Programma gorag diwary (WAF), çozuşyň öňüni alyş ulgamy (IPS) we ş.m., bir näsazlyk nokadynyň baglanyşygyny ýokarlandyrmak we toruň umumy ygtybarlylygyny peseltmek üçin baglanyşykda bir wagtyň özünde birnäçe howpsuzlygy kesgitleýji enjam.Onlaýn enjamda ýokarda agzalan howpsuzlyk enjamlarynda enjamlaryň täzelenmegi, enjamlaryň çalşylmagy we beýleki amallar ulgamyň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegi üçin has uly taslama kesilmegine sebäp bolar.
“Network Tap Bypass Switch” -ni bitewi tertipde ýerleşdirmek bilen, şol bir baglanyşykda yzygiderli birikdirilen birnäçe howpsuzlyk enjamlarynyň ýerleşdiriş tertibi “fiziki birleşme re modeiminden” “fiziki birleşme, logiki birleşme re modeimine” üýtgedilip bilner. baglanyşygyň ygtybarlylygyny ýokarlandyrmagyň ýekeje nokadynyň baglanyşygy, islegiň çekilmegi boýunça baglanyşyk akymynda “aýlaw wyklýuçateli”, asyl gaýtadan işlemegiň täsiri bilen şol bir akymy gazanmak üçin.
Içerki ýerleşdiriş diagrammasy bilen bir wagtda birden köp howpsuzlyk enjamy:
Mylinking ™ Network TAP aýlaw geçirijiniň ýerleşdiriş diagrammasy:
5.6 Traffol hereketiniň howpsuzlygyny kesgitlemegiň goragynyň dinamiki strategiýasyna esaslanýar
“Network Tap Bypass Switch” Anotherene bir ösen amaly ssenariýa, ýol hereketiniň howpsuzlygyny ýüze çykarmak gorag programmalarynyň dinamiki strategiýasyna, aşakda görkezilişi ýaly ýerleşdirilmegine esaslanýar:
“Anti-DDoS hüjümi goramak we ýüze çykarmak” howpsuzlyk synag enjamlaryny alyň, mysal üçin, “Network Tap Bypass Switch” -iň öň tarapynda ýerleşdirilmegi, soňra bolsa DDOS garşy gorag enjamlary, soňra bolsa “Network Tap Bypass Switch” -e birikdiriň, adaty “Çekiş goragçysy”, şol bir wagtyň özünde serwer IP (ýa-da IP tor segmenti) üçin bir gezek ýüze çykarylan “DDOS hüjümden goramak enjamyna” akym aýnasynyň çykarylyşynyň doly mukdaryna hüjüm, "DDOS garşy hüjümi goramak enjamy" maksatly hereket akymyna laýyk gelýän düzgünleri döreder we dinamiki syýasaty gowşuryş interfeýsi arkaly "Network Tap Bypass Switch" -e iberer.“Network Tap Bypass Switch” dinamiki syýasat düzgünlerini alandan soň “trafik çekiş dinamikasyny” täzeläp biler Düzgün basseýni “we derrew” düzgüni hüjüm serweri traffigine “DDoS garşy hüjümi goramak we gaýtadan işlemek üçin enjam”, hüjüm akymyndan soň täsirli bolmak we soňra tora täzeden sanjym etmek.
“Network Tap Bypass Switch” esasly programma shemasy, adaty BGP marşruty sanjymyndan ýa-da beýleki hereketlendiriş shemasyndan has aňsat, daşky gurşaw tora az bagly we ygtybarlylygy has ýokary.
“Network Tap Bypass Switch” dinamiki syýasaty kesgitlemegi goramak üçin aşakdaky aýratynlyklara eýedir:
1, WEBSERIVCE interfeýsine esaslanýan düzgünleri, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin “Network Tap Bypass Switch”.
2, “BNetwork Tap Bypass Switch” enjamyň arassa ASIC çipine, 10 Gbit / sek tizlikli paketlere ugrukdyryjynyň öňüni almazdan we sanyna garamazdan “traffigiň çekiş dinamiki düzgün kitaphanasy” esaslanýar.
3, “Network Tap Bypass Switch” gurnalan professional BYPASS funksiýasy, goragçynyň özi şowsuz bolsa-da, asyl seriýa baglanyşygyny derrew aýlap biler, adaty aragatnaşygyň asyl baglanyşygyna täsir etmez.