Mylinking ™ Network Tap aýlaw ML-BYPASS-100
2 * Aýlanyp geçmek 1 * Modul dizaýnyna gözegçilik, 10/40 / 100GE baglanyşyklar, Maks 640Gbps
Gysgaça syn
Mylinking ™ Network Tap Bypass Switch, ýokary tor ygtybarlylygyny üpjün etmek bilen bir hatarda, dürli görnüşli howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanylýar we işlenip düzülýär.
Mylinking ™ Smart Bypass Switch Tap:
- Ulanyjylar howpsuzlyk enjamlaryny / gurallaryny çeýe gurup / aýryp bilerler we häzirki tora täsir etmezler;
- Mylinking ™ Network Tap Bypass Saglygy anyklaýyş funksiýasy bilen içerki howpsuzlyk enjamlarynyň kadaly işleýşine hakyky wagtda gözegçilik etmek üçin geçiň. Içerki howpsuzlyk enjamlary kadadan çykandan soň, gorag ulgamy adaty aragatnaşyk aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer;
- Saýlanan ýol hereketini goramak tehnologiýasy, ýol arassalaýyş howpsuzlyk enjamlaryny, gözegçilik enjamlaryna esaslanýan şifrlemek tehnologiýasyny ýerleşdirmek üçin ulanylyp bilner. Içerki enjamyň akym işleýiş basyşyny düşürip, belli bir ulag görnüşi üçin içerki giriş goragyny netijeli ýerine ýetiriň;
- Balük deňagramly traffigi goramak tehnologiýasy, ýokary zolakly gurşawda içerki howpsuzlygy üpjün etmek üçin ygtybarly seriýa içerki howpsuzlyk enjamlaryny toparlaýyn ýerleşdirmek üçin ulanylyp bilner.
Tor düwmesine aýlanmak Öňdebaryjy aýratynlyklar we tehnologiýalar
Mylinking ™ “SpecFlow” gorag tertibi we “FullLink” gorag tertibi
Mylinking ™ Çalt aýlanyşdan goramak
Mylinking ™ “LinkSafeSwitch”
Mylinking ™ “WebService” Dinamiki strategiýany ugratmak / çykarmak
Mylinking ™ akylly ýürek urgusynyň habaryny kesgitlemek
Mylinking ™ kesgitlenýän ýürek urmagy habarlary (Heartürek urmagy paketleri)
Mylinking ™ Köp baglanyşykly ýük balansy
Mylinking ™ akylly ýol paýlanyşy
Mylinking ™ Dinamiki ýük deňagramlylygy
Mylinking ™ uzakdan dolandyryş tehnologiýasy (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” häsiýetnamasy)
Network Tap Bypass Switch goşmaça konfigurasiýa gollanmasy
BYPASS modulyGorag porty modulynyň ýeri:
Bu ýeri dürli tizlik / port belgisi bilen BYPASS gorag port modulyna girizip bolýar. Dürli modullary çalyşmak bilen, 10G / 40G / 100G baglanyşyk talaplarynyň BYPASS goragyny goldap biler.
MONITOR modulyPort modulynyň ýeri;
Bu ýeri dürli tizlik / portlar bilen MONITOR modulyna goýup bolýar. Dürli modullary çalşyp, içerki yzygiderli gözegçilik enjamlaryny ýerleşdirmek üçin 10G / 40G / 100G köp sanly baglanyşygy goldap biler.
Moduly saýlamagyň düzgünleri
Dürli ýerleşdirilen baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, daşky gurşaw islegiňizi kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz; modulyňyzy saýlamak wagtynda aşakdaky düzgünleri ýerine ýetirmegiňizi haýyş edýäris:
1. Şassi komponentleri hökmanydyr we başga modullary saýlamazdan ozal şassi komponentlerini saýlamaly. Şol bir wagtyň özünde, islegleriňize görä dürli elektrik üpjünçilik usullaryny (AC / DC) saýlaň.
2. Bütin enjam 2 BYPASS modul ýeri we 1 MONITOR modul ýeri goldaýar; sazlamak üçin ýerleriň sanyndan köp saýlap bilmersiňiz. Otserleriň sany we modul modeliniň utgaşdyrylyşyna esaslanyp, enjam dört sany 10GE baglanyşyk goragyny goldap biler; ýa-da dört 40GE çenli baglanyşygy goldap biler; ýa-da 100GE çenli baglanyşygy goldap biler.
3. "BYP-MOD-L1CG" modul modeli, dogry işlemek üçin diňe SLOT1-e girizilip bilner.
4. "BYP-MOD-XXX" modul görnüşini diňe BYPASS modul ýerine girizip bolýar; "MON-MOD-XXX" modul görnüşi, adaty işlemek üçin diňe MONITOR modul ýerine girizilip bilner.
| Haryt modeli | Funksiýanyň parametrleri |
| Şassi (alyp baryjy) | |
| ML-BYPASS-M100 | 1U standart 19 dýuým aralyk; iň ýokary energiýa sarp ediş 250W; modully BYPASS goragçy; 2 BYPASS modul ýeri; 1 MONITOR modul ýeri; AC we DC goşmaça; |
| BYPASS MODULY | |
| BYP-MOD-L2XG (LM / SM) | 2 taraplaýyn 10GE baglanyşyk seriýaly goragy, 4 * 10GE interfeýsi, LC birleşdirijisini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke / multimodly islege bagly, 10GBASE-SR / LR goldaýar; |
| BYP-MOD-L2QXG (LM / SM) | 2 taraplaýyn 40GE baglanyşyk seriýaly goragy, 4 * 40GE interfeýsi, LC birleşdirijisini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke / multimodly islege bagly, 40GBASE-SR4 / LR4 goldaýar; |
| BYP-MOD-L1CG (LM / SM) | 1 kanal 100GE baglanyşyk seriýaly goragy, 2 * 100GE interfeýsi, LC birleşdirijini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke multimodly islege bagly, 100GBASE-SR4 / LR4 goldaýar; |
| MONITOR MODULY | |
| MON-MOD-L16XG | 16 * 10GE SFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L8XG | 8 * 10GE SFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
Tor TAP aýlanyş aýratynlyklary
| Önümiň modallygy | ML-BYPASS-M100 Inline Network Tap aýlawy | |
| Interfeýsiň görnüşi | MGT interfeýsi | 1 * 10/100 / 1000BASE-T Uýgunlaşdyrylan dolandyryş interfeýsi; Uzakdaky HTTP / IP dolandyryşyny goldaň |
| Modul ýeri | 2 * BYPASS modul ýeri ; 1 * MONITOR modul ýeri ; | |
| Maksimum goldaýan baglanyşyklar | Enjam iň ýokary 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
| Gözegçilik | Enjam iň ýokary 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar ; | |
| Funksiýa | Doly dupleks gaýtadan işlemek ukyby | 640 Gb / sek |
| IP / protokol / port esasynda bäş sany tuple ýörite trafik kaskadyny goraýar | Goldaw | |
| Doly traffige esaslanýan kaskad goragy | Goldaw | |
| Birnäçe ýük balansy | Goldaw | |
| Heartörite ýürek urmasyny kesgitlemek funksiýasy | Goldaw | |
| Ethernet paketiniň garaşsyzlygyny goldaň | Goldaw | |
| BYPASS SWITCH | Goldaw | |
| BYPASS Çyrasyz çalşyň | Goldaw | |
| KONSOLE MGT | Goldaw | |
| IP / WEB MGT | Goldaw | |
| SNMP V1 / V2C MGT | Goldaw | |
| TELNET / SSH MGT | Goldaw | |
| SYSLOG teswirnamasy | Goldaw | |
| Ulanyjynyň ygtyýarnamasy | Parol ygtyýarnamasyna esaslanýar / AAA / TACACS + | |
| Elektrik | Bahalandyrylan naprýa .eniýe | AC-220V / DC-48V ional Goşmaça】 |
| Bahalandyrylan güýç ýygylygy | 50HZ | |
| Bahalandyrylan giriş tok | AC-3A / DC-10A | |
| Bahalandyrylan güýç | 100W | |
| Daşky gurşaw | Iş temperaturasy | 0-50 ℃ |
| Saklaýyş temperaturasy | -20-70 ℃ | |
| Işleýän çyglylyk | 10% -95%, Kondensasiýa ýok | |
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8, N, 1 |
| MGT interfeýsinden | 1 * 10/100 / 1000M Ethernet interfeýsi | |
| Parol ygtyýarnamasy | Goldaw | |
| Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44,5mm * 350mm |
Tor TAP aýlaw programmasyny aýlamak (aşakdaky ýaly)
5.1 Içerki howpsuzlyk enjamlarynyň töwekgelçiligi (IPS / FW)
Aşakda adaty IPS (Girişiň öňüni alyş ulgamy), FW (Firewall) ýerleşdiriş tertibi, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly traffigiň arasynda içerki ulgam enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) görnüşinde ýerleşdirilýär. howpsuzlyk goragynyň täsirine ýetmek üçin degişli traffigi goýbermegi ýa-da blokirlemegi kesgitlemek üçin degişli howpsuzlyk syýasaty.
Şol bir wagtyň özünde, IPS (Girişiň Öňüni alyş Ulgamy) / FW (Firewall) enjamlaryň içerki ýerleşdirilmegi hökmünde syn edip bileris, adatça içerki howpsuzlygy amala aşyrmak üçin kärhana torunyň esasy ýerinde ýerleşdirilýär, birikdirilen enjamlaryň ygtybarlylygy umumy kärhana torunyň elýeterliligi. Içerki howpsuzlyk enjamlary aşa ýüklenende, ýykylanda, programma üpjünçiliginiň täzelenmelerinde, syýasat täzelenmelerinde we ş.m. başlansoň, kärhana ulgamynyň tutuşlygyna uly täsir eder. Bu pursatda, diňe set kesilmegi arkaly, fiziki aýlaw jumperi tory dikeldip bileris, ýöne bu toruň ygtybarlylygyna çynlakaý täsir edýär. IPS (çozuşyň öňüni alyş ulgamy) / FW (Firewall) we beýleki içerki enjamlar bir tarapdan kärhana torunyň howpsuzlygyny ýerleşdirmegi gowulandyrýar, beýleki tarapdan kärhana torlarynyň ygtybarlylygyny peseldýär, toruň töwekgelçiligini ýokarlandyrýar.
5.2 Içerki baglanyşyk seriýaly enjamlary goramak
Mylinking ™ "Aýlanyş kommutatory" tor enjamlarynyň (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda ýerleşýär we tor enjamlarynyň arasyndaky maglumat akymy indi göni IPS (Çozuşyň öňüni alyş ulgamy) / FW (Firewall), "Aýlanyş aýlawy" -na eltmeýär. IPS / FW-a, IPS / FW aşa ýüklemek, ýykylmak, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we beýleki şowsuzlyk şertleri sebäpli, ýürek urgusynyň akylly habaryny kesgitlemek arkaly "Aýlanyş aýlawy" Wagtynda açyşyň wezipesi, şeýlelik bilen, adaty aragatnaşyk toruny goramak üçin gönüden-göni birikdirilen çalt ulgam enjamlary, toruň binasyna päsgel bermezden nädogry enjamy taşlaň; haçan-da IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urgulary paketleriniň üsti bilen funksiýany öz wagtynda kesgitlemegi, kärhana ulgamynyň howpsuzlyk barlaglarynyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking ™ "Aýlanyp geçmek" güýçli akylly Heartürek urgusyny kesgitlemek funksiýasyna eýedir, ulanyjy ýürek urmasyny barlamak we IPS / FW-de saglyk barlagy üçin ýörite ýürek urgusy arkaly ýürek urgusyny barlamak habaryny iberip biler. IPS / FW-nyň ýokarky / aşaky portuna, soňra bolsa IPS / FW-nyň ýokarky / aşaky portundan alyň we IPS / FW-iň kadaly işleýändigini kesgitläň ýürek urmagy habaryny ibermek we almak.
5.3 “SpecFlow” Syýasat akymynyň içerki çekiş seriýasyny goramak
Howpsuzlyk ulgamy enjamy, diňe bir Mylinking ™ "Network Tap Bypass Switch" trafigi arkaly, her bir gaýtadan işlemek funksiýasy arkaly, howpsuzlyk enjamyny "Aladaly" traffigi birikdirmek üçin traffigi barlamak strategiýasy arkaly belli bir trafik bilen iş salyşmaly bolanda. göni set baglanyşygyna gaýdyp geliň we "degişli traffik bölümi" howpsuzlyk barlaglaryny geçirmek üçin onlaýn howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlygyny kesgitlemek funksiýasynyň kadaly ulanylmagyny üpjün etmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldar; şol bir wagtyň özünde, "Network Tap Bypass Switch" howpsuzlyk enjamynyň iş ýagdaýyny hakyky wagtda kesgitläp biler. Howpsuzlyk enjamy, ulgam hyzmatynyň kesilmezligi üçin gönüden-göni maglumat trafiginden aýlanýar.
“Mylinking ™ Inline Traffic Bypass Tap”, VLAN belligi, çeşme / barjak MAC salgysy, çeşme IP adresi, IP paket görnüşi, transport gatlagy protokol porty, protokol sözbaşy açary belligi we L2-L4 gatlak sözbaşy kesgitleýjisine esaslanýan traffigi kesgitläp biler. we ş.m. Dürli gabat gelýän şertler çeýe kombinasiýa, belli bir howpsuzlyk enjamy bilen gyzyklanýan we ýörite howpsuzlyk barlag enjamlaryny (RDP, SSH, maglumat bazasynyň barlagy we ş.m.) ýerleşdirmek üçin giňden ulanylyp bilinjek anyk ulag görnüşlerini kesgitlemek üçin çeýe kesgitlenip bilner. .
5.4 Deňagramly seriýany goramak
Mylinking ™ "Network Tap Bypass Switch" tor enjamlarynyň (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda ýerleşýär. Networkeke-täk IPS / FW gaýtadan işlemek öndürijiligi, tor baglanyşygynyň iň ýokary trafigini ýeňip geçmek üçin ýeterlik bolmasa, goragçynyň trafik ýüküni deňleşdirmek funksiýasy, köp IPS / FW klaster gaýtadan işleýiş baglanyşygy trafiginiň “birikdirilmegi” ýeke IPS / FW-ni netijeli azaldyp biler. gaýtadan işlemek basyşy, ýerleşdiriş gurşawynyň ýokary zolakly giňligini kanagatlandyrmak üçin umumy işleýiş öndürijiligini gowulandyryň.
Mylinking ™ "Network Tap Bypass Switch", çarçuwaly VLAN belligine, MAC maglumatlaryna, IP maglumatlaryna, port belgisine, protokolyna we her IPS / FW-ni üpjün etmek üçin trafigiň Hash ýük balans paýlanyşy baradaky beýleki maglumatlara görä güýçli ýük balans funksiýasyna eýedir. alnan maglumat akymy Sessiýanyň bitewiligi.
5.5 Köp seriýaly içerki enjamlaryň akymynyň goragyny goramak (Seriýa birikmesini paralel birikmä üýtgetmek)
Käbir möhüm baglanyşyklarda (internet rozetkalary, serwer meýdançasynyň alyş-çalyş baglanyşygy) ýerleşişi köplenç howpsuzlyk aýratynlyklarynyň zerurlygy we köp sanly howpsuzlyk synag enjamlarynyň (firewall (FW), DDOS garşy hüjüm enjamlary,) ýerleşdirilmegi bilen baglanyşyklydyr. WEB Programma gorag diwary (WAF), çozuşyň öňüni alyş ulgamy (IPS) we ş.m., bir näsazlyk nokadynyň baglanyşygyny ýokarlandyrmak we toruň umumy ygtybarlylygyny peseltmek üçin baglanyşykda bir wagtyň özünde birnäçe howpsuzlygy kesgitleýji enjam. Onlaýn enjamda ýokarda agzalan howpsuzlyk enjamlarynda enjamlaryň täzelenmegi, enjamlaryň çalşylmagy we beýleki amallar ulgamyň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegi üçin has uly taslama kesilmegine sebäp bolar.
"Network Tap Bypass Switch" -ni bitewi tertipde ýerleşdirmek bilen, şol bir baglanyşykda yzygiderli birikdirilen köp sanly howpsuzlyk enjamlarynyň ýerleşdiriş tertibi "fiziki birleşme re modeiminden" "fiziki birleşme, logiki birleşme re" imine "baglanyşykdaky baglanyşyk üýtgedilip bilner. baglanyşygyň ygtybarlylygyny ýokarlandyryp bilmedik ýekeje nokadyň baglanyşygy, islegiň çekilmegi boýunça baglanyşyk akymynda "aýlaw wyklýuçateli", asyl gaýtadan işlemegiň täsiri bilen şol bir akymy gazanmak üçin.
Içerki ýerleşdiriş diagrammasy bilen bir wagtda birden köp howpsuzlyk enjamy:
Mylinking ™ Network TAP aýlaw geçirijiniň ýerleşdiriş diagrammasy:
5.6 Traffol hereketiniň howpsuzlygyny kesgitlemegiň goragynyň dinamiki strategiýasyna esaslanýar
"Network Tap Bypass Switch" Anotherene bir ösen programma ssenariýasy, ýol hereketiniň howpsuzlygyny ýüze çykarmak gorag programmalarynyň dinamiki strategiýasyna, aşakda görkezilişi ýaly ýoluň ýerleşdirilmegine esaslanýar:
"Anti-DDoS hüjümi goramak we ýüze çykarmak" howpsuzlyk synag enjamlaryny alyň, mysal üçin, "Network Tap Bypass Switch" -iň öň tarapynda ýerleşdirilmegi, soňra bolsa DDOS garşy gorag enjamlary, soňra bolsa "Network Tap Bypass Switch" -e birikdiriň, adaty "Çekiş goragçysy" -da şol bir wagtyň özünde serwer IP (ýa-da IP tor segmenti) üçin bir gezek ýüze çykarylan "DDOS hüjüm gorag enjamyna" akym aýnasynyň çykarylyşy, şol bir wagtyň özünde sim siminiň tizligini ugratmagyň doly mukdaryna; hüjüm, "DDOS garşy gorag enjamy" maksatly hereket akymyna laýyk gelýän düzgünleri döreder we dinamiki syýasaty gowşuryş interfeýsi arkaly "Network Tap Bypass Switch" -e iberer. "Network Tap Bypass Switch", dinamiki syýasat düzgünleri "Düzgüne basseýni" alandan soň "traffik çekiş dinamikasyny" täzeläp biler we gaýtadan işlemek üçin "DDoS garşy hüjümi goramak we ýüze çykarmak" enjamyna derrew "hüjüm serweri traffigini uruň" düzgüni, hüjüm akymyndan soň täsirli bolmak we soňra tora täzeden sanjym etmek.
"Network Tap Bypass Switch" esasly programma shemasy, adaty BGP marşruty sanjymyndan ýa-da beýleki ulag çekiş shemasyndan has aňsat, daşky gurşaw tora az bagly we ygtybarlylygy has ýokary.
"Network Tap Bypass Switch", dinamiki syýasaty kesgitlemegi goramak üçin aşakdaky aýratynlyklara eýedir:
1, WEBSERIVCE interfeýsine esaslanýan düzgünleriň daşynda, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýa üçin "Network Tap Bypass Switch".
2, “BNetwork Tap Bypass Switch” enjamyň arassa ASIC çipine, 10 Gb / sek çenli tizlikli paketlere ugrukdyryjynyň ugrukdyrylmagyny we sanyna garamazdan “traffigiň çekiş dinamiki düzgün kitaphanasy” esaslanýar.
3, Gurlan professional BYPASS funksiýasy, "Tor Tap Bypass Switch", goragçynyň özi şowsuz bolsa-da, asyl seriýa baglanyşygyny derrew aýlap biler, adaty aragatnaşygyň asyl baglanyşygyna täsir etmez.
