Mylinking™ Tor Tap Bypass Geçirijisi ML-BYPASS-100
2 * Aýlanyp geçmek we 1 * Monitoryň Modular Dizaýny, 10/40/100GE Baglanyşyklar, Maksimum 640Gbps
Umumy maglumatlar
Mylinking™ Network Tap Bypass Switch ýokary tor ygtybarlylygyny üpjün etmek bilen birlikde dürli görnüşli howpsuzlyk enjamlaryny çeýe ýerleşdirmek üçin ulanylyp öwrenildi we işlenip düzüldi.
Mylinking™ Smart Bypass Switch Tap-y ornaşdyrmak arkaly:
- Ulanyjylar howpsuzlyk enjamlaryny/gurallaryny çeýelik bilen gurnap/söküp bilýärler we häzirki tora täsir etmezler we olaryň işine päsgel bermezler;
- Mylinking™ Network Tap Bypass açary, içerki howpsuzlyk enjamlarynyň adaty iş ýagdaýyny real wagt režiminde gözegçilik etmek üçin akylly saglyk anyklaýyş funksiýasy bilen üpjün edilen. Içki howpsuzlyk enjamlary işlänsoň, gorag funksiýasy adaty tor aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer;
- Seçimli trafik gorag tehnologiýasy, audit enjamlaryna esaslanýan şifrleme tehnologiýasy ýaly belli bir trafik arassalaýyş howpsuzlyk enjamlaryny ornaşdyrmak üçin ulanylyp bilner. Belli bir trafik görnüşi üçin içerki giriş goragyny netijeli amala aşyrmak, içerki enjamyň akymy dolandyrmak basyşyny azaltmak;
- Ýük deňagramly trafik goragy tehnologiýasy ýokary geçirijilikli gurşawlarda içerki howpsuzlygy üpjün etmek üçin howpsuz seriýaly içerki howpsuzlyk enjamlaryny klasterleşdirip ýerleşdirmek üçin ulanylyp bilner.
Tor Tap Bypass Switch-iň Ösen Aýratynlyklary we Tehnologiýalary
Mylinking™ “SpecFlow” gorag režimi we “FullLink” gorag režimi
Mylinking™ Çalt aýlanyp geçmek geçişinden gorag
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dinamik Strategiýa Öňe Sürmek/Mesele
Mylink™ intellektual ýürek urşy habaryny anyklamak
Mylinking™ kesgitläp bolýan ýürek urşy habarlary (ýürek urşy paketleri)
Mylinking™ Köpbaglanyşykly Ýük Deňleşdirijisi
Mylinking™ intellektual trafik paýlanyşy
Mylinking™ Dinamik Ýük Deňleşdirişi
Mylinking™ Uzakdan Dolandyryş Tehnologiýasy (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” häsiýetnamasy)
Tor Tap Bypass Geçirijisiniň Goşmaça Konfigurasiýa Gollanmasy
AYLANYP GEÇMEK ModulyGorag portunyň modulynyň ýeri:
Bu slot dürli tizlikli/port nomerli BYPASS gorag port modulyna girizilip bilner. Dürli görnüşli modullary çalşyrmak arkaly, ol köp sanly 10G/40G/100G baglanyşyk talaplarynyň BYPASS goragyny goldap biler.
MONITOR ModulyPort Moduly Ýaýy;
Bu slot dürli tizlikler/portlar bilen MONITOR modulyna girizilip bilner. Ol dürli modullary çalşyp, içerki seriýaly gözegçilik enjamlaryny ýerleşdirmek üçin 10G/40G/100G-niň köp sanly baglanyşygyny goldap biler.
Moduly saýlamak düzgünleri
Dürli ýerleşdirilen baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, hakyky gurşaw talabyňyzy kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz; moduly saýlanyňyzda aşakdaky düzgünleri berjaý ediň:
1. Şassi bölekleri hökmanydyr we başga modullary saýlamazdan öň şassi böleklerini saýlamaly. Şol bir wagtyň özünde, zerurlyklaryňyza görä dürli elektrik üpjünçiligi usullaryny (AC/DC) saýlaň.
2. Tutuş enjam 2 BYPASS modul slotuny we 1 MONITOR modul slotuny goldaýar; konfigurirlemek üçin slotlaryň sanyndan köp saýlap bolmaýar. Slotlaryň sanynyň we modul modeliniň utgaşmasyna esaslanyp, enjam dört 10GE baglanyşyk goragyny goldap bilýär; ýa-da dört 40GE baglanyşyklaryny goldap bilýär; ýa-da bir 100GE baglanyşyklaryny goldap bilýär.
3. "BYP-MOD-L1CG" modul modelini diňe SLOT1-e dogry işlemek üçin goýup bolýar.
4. "BYP-MOD-XXX" görnüşli modul diňe BYPASS modul uýasyna girizilip bilner; "MON-MOD-XXX" görnüşli modul diňe MONITOR modul uýasyna adaty işlemegi üçin girizilip bilner.
| Önümiň modeli | Funksiýa parametrleri |
| Şassi (Eýe) | |
| ML-BYPASS-M100 | 1U standart 19 dýuýmlyk stellaž; iň ýokary energiýa sarp edilişi 250W; modular BYPASS goragçy host; 2 BYPASS modul ýeri; 1 MONITOR modul ýeri; AC we DC isleg boýunça; |
| AYLANYP GEÇMEK MODULY | |
| BYP-MOD-L2XG(LM/SM) | 2 taraply 10GE baglanyşyk seriýaly goragyny goldaýar, 4 * 10GE interfeýsi, LC birleşdiriji; gurlan optiki ötüriji; optiki baglanyşyk ýeke / köp rejimli, 10GBASE-SR / LR goldaýar; |
| BYP-MOD-L2QXG(LM/SM) | 2 taraply 40GE baglanyşyk seriýaly goragyny goldaýar, 4 * 40GE interfeýsi, LC birleşdiriji; gurlan optiki ötüriji; optiki baglanyşyk ýeke / köp rejimli, 40GBASE-SR4 / LR4 goldaýar; |
| BYP-MOD-L1CG (LM/SM) | 1 kanally 100GE baglanyşyk seriýaly goragyny goldaýar, 2 * 100GE interfeýsini, LC birleşdirijisini goldaýar; gurlan optiki ötüriji; optiki baglanyşyk ýeke-täk köp rejimli, 100GBASE-SR4 / LR4 goldaýar; |
| MONITOR MODULY | |
| DÜN-MOD-L16XG | 16 * 10GE SFP + gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L8XG | 8 * 10GE SFP + gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L8QXG | 8* 40GE QSFP+ gözegçilik port moduly; optiki ötüriji modul ýok; |
Tor TAP aýlanyp geçmek açarynyň aýratynlyklary
| Önümiň usuly | ML-BYPASS-M100 Içki Tor Tap Bypass Geçirijisi | |
| Interfeýs görnüşi | MGT interfeýsi | 1*10/100/1000BASE-T Adaptiw dolandyryş interfeýsi; Uzakdan HTTP/IP dolandyryşyny goldaýar |
| Modul ýeri | 2 * BYPASS modul ýeri ;1 * MONITOR modul ýeri ; | |
| Maksimum derejede goldaýan baglanyşyklar | Enjam iň köp 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
| Gözegçilik | Enjam iň köp 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar; | |
| Funksiýa | Doly dupleks işläp düzmek ukyby | 640Gbps |
| IP/protokol/port esasynda bäş tuple aýratyn trafik kaskadyny goramak | Goldanylýar | |
| Doly herekete esaslanýan kaskad goragy | Goldanylýar | |
| Köp ýük deňleşdirmesi | Goldanylýar | |
| Ýürek döküşini anyklaýan aýratynlyk | Goldanylýar | |
| Ethernet paketiniň garaşsyzlygyny goldaň | Goldanylýar | |
| AYLANMAK ÜÇIN AÇYK | Goldanylýar | |
| Çyrpyşsyz BYPASS açary | Goldanylýar | |
| KONSOL MGT | Goldanylýar | |
| IP/WEB MGT | Goldanylýar | |
| SNMP V1/V2C MGT | Goldanylýar | |
| TELNET/SSH MGT | Goldanylýar | |
| SYSLOG protokoly | Goldanylýar | |
| Ulanyjynyň ygtyýarlandyrmasy | Parol ygtyýarlandyrmasy/AAA/TACACS+ esasynda | |
| Elektrik | Nominal üpjünçilik woltažy | AC-220V/DC-48V【Isleg boýunça】 |
| Nominal güýç ýygylygy | 50HZ | |
| Giriş tokunyň nominal bahasy | AC-3A / DC-10A | |
| Nominal güýç | 100W | |
| Daşky gurşaw | Iş temperaturasy | 0-50℃ |
| Saklama temperaturasy | -20-70℃ | |
| Işleýän çyglylyk | 10%-95%, Kondensasiýa ýok | |
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8,N,1 |
| MGT interfeýsinden daşarda | 1 * 10/100/1000M Ethernet interfeýsi | |
| Parol ygtyýarlandyrmasy | Goldanylýar | |
| Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44.5mm * 350mm |
Tor TAP aýlanyp geçmek geçiş programmasy (aşakdaky ýaly)
5.1 Içerki howpsuzlyk enjamlarynyň (IPS / FW) howpy
Aşakda adaty IPS (Bosulyşyň öňüni alyş ulgamy), FW (Offerwall) ýerleşdiriş režimi görkezilýär, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly trafikiň arasynda ulgam içindäki tor enjamlary (routerler, açarlar we ş.m.) hökmünde ýerleşdirilýär, degişli howpsuzlyk syýasatyna laýyklykda, howpsuzlyk goragynyň täsirine ýetmek üçin degişli trafikiň boşadylmagyny ýa-da blokirlenmegini kesgitleýär.
Şol bir wagtyň özünde, IPS (Bosulyşyň öňüni alyş ulgamy) / FW (Offerwall) enjamlaryň içerki ýerleşdirilişi hökmünde görüp bileris, adatça içerki howpsuzlygy amala aşyrmak üçin kärhana ulgamynyň esasy ýerinde ýerleşdirilýär, onuň birikdirilen enjamlarynyň ygtybarlylygy kärhana ulgamynyň umumy elýeterliligine gönüden-göni täsir edýär. Içki howpsuzlyk enjamlary artykmaç ýüklenenden, döwülenden, programma üpjünçiliginiň täzelenenden, syýasat täzelenenden we ş.m. soň, kärhana ulgamynyň tutuş elýeterliligine uly täsir eder. Bu nokada, biz diňe tor kesilenden, fiziki aýlanyp geçiji arkaly toruň dikeldilmegine mümkinçilik döredip bileris, ýöne bu toruň ygtybarlylygyna düýpli täsir edýär. IPS (Bosulyşyň öňüni alyş ulgamy) / FW (Offerwall) we beýleki içerki enjamlar bir tarapdan kärhana ulgamynyň howpsuzlygynyň ornaşdyrylmagyny gowulandyrýar, beýleki tarapdan bolsa kärhana ulgamynyň ygtybarlylygyny peseldýär, toruň elýeterli däl bolmagynyň töwekgelçiligini artdyrýar.
5.2 Inline Link Seriýasynyň Enjamlaryny Goramak
Mylinking™ "Aýlanyp geçmek açary" tor enjamlarynyň (routerler, açarlar we ş.m.) arasynda setirara ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi gönüden-göni IPS-e (Bosgunlygyň öňüni alyş ulgamy) / FW-a (Ot diwary), IPS-e (Aýlanyp geçmek açary), IPS / FW-a, artykmaç ýüklenme, heläkçilik, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we beýleki näsazlyklar sebäpli IPS / FW-a "Aýlanyp geçmek açary" intellektual ýürek urşy habaryny anyklaýyş funksiýasy arkaly wagtynda tapylýar we şeýlelik bilen, toruň esasyny kesmezden, näsaz enjamy atlap geçýär, adaty aragatnaşyk ulgamyny goramak üçin gönüden-göni tor enjamlaryna çalt birikdirilýär; IPS / FW näsazlygy dikeldilende, şeýle hem intellektual ýürek urşy paketleri arkaly anyklaýyş funksiýasy arkaly wagtynda anyklanýar, kärhana torunyň howpsuzlygyny barlamagyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking™ "Bypass Switch" güýçli akylly ýürek urşy habaryny anyklaýyş funksiýasyna eýedir, ulanyjy ýürek urşy aralygyny we gaýtadan synanyşyklaryň iň köp sanyny IPS / FW-daky saglyk synagy üçin ýörite ýürek urşy habary arkaly sazlap biler, mysal üçin, ýürek urşy barlag habaryny IPS / FW-nyň ýokarky / aşaky portuna ibermek, soňra IPS / FW-nyň ýokarky / aşaky portundan almak we ýürek urşy habaryny ibermek we kabul etmek arkaly IPS / FW-nyň kadaly işleýändigini ýa-da işlemeýändigini kesgitlemek ýaly.
5.3 “SpecFlow” syýasaty Akym liniýa içi dartyş seriýasynyň goragy
Howpsuzlyk tor enjamy diňe yzygiderli howpsuzlyk goragy boýunça belli bir trafik bilen işlemeli bolanda, Mylinking™ "Tor aýlanyp geçmek açary" arkaly her bir işleme funksiýasy boýunça trafik, howpsuzlyk enjamyna birikdirmek üçin trafik barlag strategiýasy arkaly "Garaşylmadyk" trafik gönüden-göni tor baglanyşygyna gaýtarylýar we "garaşylmadyk trafik bölegi" howpsuzlyk barlaglaryny geçirmek üçin liniýadaky howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlyk anyklaýyş funksiýasynyň adaty ulanylyşyny saklamak bilen çäklenmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldýar; şol bir wagtyň özünde, "Tor aýlanyp geçmek açary" howpsuzlyk enjamynyň iş ýagdaýyny real wagt režiminde anyklap bilýär. Howpsuzlyk enjamy adatdan daşary ýagdaýda işleýär we tor hyzmatynyň bozulmagynyň öňüni almak üçin maglumat trafikini gönüden-göni aýlanyp geçýär.
Mylinking™ Inline Traffic Bypass Tap, VLAN tegi, çeşme / maksatly MAC salgysy, çeşme IP salgysy, IP paket görnüşi, transport gatlagynyň protokol porty, protokolyň başlyk açar tegi we ş.m. ýaly L2-L4 gatlagynyň başlyk identifikatoryna esaslanyp, trafiki kesgitläp bilýär. Belli bir howpsuzlyk enjamy üçin gyzykly bolan we ýörite howpsuzlyk audit enjamlaryny (RDP, SSH, maglumat bazasynyň auditi we ş.m.) ornaşdyrmak üçin giňden ulanylyp bilinýän belli bir trafik görnüşlerini kesgitlemek üçin dürli gabat gelýän şertleriň çeýe utgaşmasy çeýe görnüşde kesgitlenilip bilner.
5.4 Ýük deňagramly seriýa goragy
Mylinking™ "Network Tap Bypass Switch" tor enjamlarynyň (routerler, kommutatorlar we ş.m.) arasynda setir içi hökmünde ýerleşdirilýär. Bir IPS / FW işleme öndürijiligi tor baglanyşygynyň iň ýokary trafikiniň hötdesinden gelmek üçin ýeterlik bolmadyk mahaly, goragçynyň trafik ýüküni deňleşdirýän funksiýasy, köp sanly IPS / FW klaster işleme tor baglanyşygynyň trafikini "birleşdirmek", bir IPS / FW işleme basyşyny netijeli azaldyp, ýerleşdirme gurşawynyň ýokary geçirijilik ukybyny kanagatlandyrmak üçin umumy işleme öndürijiligini gowulandyryp biler.
Mylinking™ "Network Tap Bypass Switch" güýçli ýük deňleşdiriş funksiýasyna eýedir, kadr VLAN tegine, MAC maglumatyna, IP maglumatyna, port belgisine, protokola we trafikiň Heş ýük deňleşdiriş paýlanyşyndaky beýleki maglumatlara laýyklykda, her bir IPS / FW-nyň maglumat akymynyň sessiýanyň bitewüligini kabul etmegini üpjün edýär.
5.5 Köp seriýaly liniýaly enjamlaryň akym çekiş goragy (Serial baglanyşygy parallel baglanyşygyna üýtget)
Käbir esasy baglanyşyklarda (meselem, Internet rozetkalary, serwer meýdanynyň alyş-çalyş baglanyşygy) ýerleşýän ýeri köplenç howpsuzlyk aýratynlyklarynyň zerurlyklary we birnäçe liniýa içindäki howpsuzlyk synag enjamlarynyň (meselem, ot diwary (FW), DDOS hüjümine garşy enjamlar, WEB programma ot diwary (WAF), çozuşlaryň öňüni alyş ulgamy (IPS) we ş.m.) ýerleşdirilmegi bilen baglanyşykly bolýar, bir gezekde birden köp howpsuzlyk anyklaýyş enjamlaryny baglanyşykda yzygiderli ulanmak, bir näsazlyk nokadynyň baglanyşygyny artdyrmak we toruň umumy ygtybarlylygyny peseltmek üçin ulanylýar. Ýokarda agzalan howpsuzlyk enjamlaryny onlaýn ýerleşdirmekde, enjamlary täzelemekde, enjamlary çalşyrmakda we beýleki amallarda toruň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegini tamamlamak üçin has uly taslama kesilmegine sebäp bolar.
"Tor Tap Bypass Switch"-i birleşdirilen usulda ornaşdyrmak arkaly, şol bir baglanyşykda yzygiderli birikdirilen birnäçe howpsuzlyk enjamlarynyň ýerleşdiriş režimini "fiziki birleşdiriş režiminden" "fiziki birleşdiriş, logiki birleşdiriş režimine" üýtgedip bolýar. Baglanyşygyň ygtybarlylygyny ýokarlandyrmak üçin bir näsazlyk nokadynyň baglanyşygyndaky baglanyşyk, şol bir wagtyň özünde baglanyşykdaky "bypass switch" isleg boýunça çekilýär we howpsuz işlemegiň asyl režimi bilen şol bir akymy gazanýar.
Içerki ýerleşdiriş diagrammasy bilen bir wagtyň özünde birden köp howpsuzlyk enjamy:
Mylinking™ Network TAP aýlanyp geçmek açaryny ýerleşdirmek diagrammasy:
5.6 Ýol hereketiniň dartgyn howpsuzlygyny anyklaýyş goragynyň dinamiki strategiýasyna esaslanýar
"Tor Tap Bypass Switch" Başga bir ösen programma senariýasy, aşakda görkezilişi ýaly, ýol hereketiniň çekiş howpsuzlygyny anyklaýyş gorag programmalarynyň dinamiki strategiýasyna esaslanýar:
Mysal üçin, "DDoS hüjümine garşy gorag we anyklaýyş" howpsuzlyk synag enjamlaryny alyp görüň, "Network Tap Bypass Switch" we soňra DDOS-a garşy gorag enjamlaryny öň tarapda ýerleşdirmek arkaly we soňra "Network Tap Bypass Switch"-e birikdirilende, adaty "Tracking protektorynda" trafik siminiň tizligini doly derejede öňe geçirmek üçin, şol bir wagtyň özünde akym aýnasynyň çykyşyny "DDOS hüjümine garşy gorag enjamyna" iberýär. Hüjümden soň serwer IP-si (ýa-da IP tor segmenti) anyklanandan soň, "DDOS hüjümine garşy gorag enjamy" maksatly trafik akymynyň gabat gelýän düzgünlerini döredýär we olary dinamiki syýasat iberiş interfeýsi arkaly "Network Tap Bypass Switch"-e iberýär. "Network Tap Bypass Switch" dinamiki syýasat düzgünlerini alandan soň "trafik çekiş dinamikasyny" täzeläp biler we derrew "düzgüni" hüjüm serwer trafikine "DDoS hüjümine garşy gorag we anyklaýyş" enjamyna urýar, hüjüm akymyndan soň täsirli bolup, soňra tora gaýtadan girizilýär.
"Tor Tap Bypass Switch" esasynda döredilen ulanyş shemasy däp bolan BGP marşrut inýeksiýasyna ýa-da beýleki trafik çekiş shemasyna garanyňda amala aşyrmak has aňsat, şeýle hem daşky gurşaw tora az garaşly we ygtybarlylygy has ýokarydyr.
"Tor Tap Bypass Switch" dinamiki syýasatyň howpsuzlygyny anyklamak goragyny goldamak üçin aşakdaky aýratynlyklara eýedir:
1, WEBSERIVCE interfeýsine esaslanýan düzgünlerden daşary, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin "Network Tap Bypass Switch".
2, "BNetwork Tap Bypass Switch", switchiň gönükdirilmegini blokirlemezden, 10Gbps sim tizligindäki paketleri iberýän apparat arassa ASIC çipine we sandan garamazdan "trafik çekiş dinamiki düzgün kitaphanasyna" esaslanýan.
3, "Tor Tap Bypass Switch" gurlan professional BYPASS funksiýasy, hatda goragçynyň özi näsazlyk ýüze çyksa-da, asyl seriýaly baglanyşygy derrew aýlanyp geçip bilýär, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
