Mylinking™ Tor Tap Bypass Geçirijisi ML-BYPASS-200
2 * Aýlanyp geçmek we 1 * Monitoryň Modular Dizaýny, 10/40/100GE Baglanyşyklar, Maksimum 640Gbps
1-Gysga synlar
Mylinking™ Smart Bypass Switch-i ornaşdyrmak arkaly:
- Ulanyjylar howpsuzlyk enjamlaryny çeýelik bilen gurnap/söküp bilýärler we häzirki tora täsir etmezler we bökdençlik döretmezler;
- Mylinking™ Network Tap Bypass açary, seriýaly howpsuzlyk enjamynyň adaty iş ýagdaýyny real wagt režiminde gözegçilik etmek üçin akylly saglyk anyklaýyş funksiýasy bilen üpjün edilýär, seriýaly howpsuzlyk enjamy işden çykarylandan soň, gorag awtomatiki usulda adaty tor aragatnaşygyny saklamak üçin aýlanyp geçer;
- Seçimli trafik gorag tehnologiýasy, audit enjamlaryna esaslanýan şifrleme tehnologiýasy, trafik arassalaýyş howpsuzlyk enjamlaryny ornaşdyrmak üçin ulanylyp bilner. Seriýaly enjamyň akym dolandyryş basyşyny düşürip, belli bir trafik görnüşi üçin seriýaly giriş goragyny netijeli amala aşyrmak;
- Ýük deňagramly trafik goragy tehnologiýasy ýokary geçirijilikli gurşawlarda seriýaly howpsuzlyk zerurlygyny kanagatlandyrmak üçin howpsuz seriýaly enjamlary klasterleşdirip ýerleşdirmek üçin ulanylyp bilner.
Internetiň çalt ösüşi bilen tor maglumat howpsuzlygyna howp barha çynlakaýlaşýar, şonuň üçin maglumat howpsuzlygyny goramak üçin dürli programmalar barha giňden ulanylýar. Adaty giriş gözegçiligi enjamlary (oturgyç diwary) ýa-da has ösen gorag serişdeleriniň täze görnüşi, mysal üçin, hüjümleriň öňüni alyş ulgamy (IPS), birleşdirilen howp dolandyryş platformasy (UTM), garşy hyzmat hüjüm ulgamy (Anti-DDoS), garşy aralykly geçelge, birleşdirilen DPI trafiki anyklamak we gözegçilik ulgamy we köp howpsuzlyk enjamlary tor açar düwünlerinde yzygiderli ýerleşdirilýär, bu bolsa kanuny / bikanun trafiki anyklamak we çözmek üçin degişli maglumat howpsuzlygy syýasatyny durmuşa geçirýär. Şol bir wagtyň özünde, kompýuter ulgamy uly tor gijikmesini ýa-da hatda ýokary ygtybarly önümçilik tor programma gurşawynda näsazlyk, tehniki hyzmat, täzelenme, enjam çalşyrylmagy we ş.m. ýagdaýynda toruň bozulmagyny döredýär, ulanyjylar muňa çydap bilmeýärler.
2-Network Tap Bypass Switch-iň Ösen Aýratynlyklary we Tehnologiýalary
Mylinking™ “SpecFlow” Gorag Režimi we “FullLink” Gorag Režimi Tehnologiýasy
Mylinking™ Çalt Aýlanyp Geçiş Gorag Tehnologiýasy
Mylinking™ “LinkSafeSwitch” tehnologiýasy
Mylinking™ “WebService” Dinamik Strategiýa Öňe Sürmek/Çykyş Tehnologiýasy
Mylinking™ intellektual ýürek urşy habaryny anyklaýyş tehnologiýasy
Mylinking™ kesgitläp bolýan ýürek urşy habarlary tehnologiýasy
Mylinking™ Köpbaglanyşykly Ýük Deňleşdiriji Tehnologiýa
Mylinking™ intellektual trafik paýlaýyş tehnologiýasy
Mylinking™ Dinamik Ýük Deňleşdiriş Tehnologiýasy
Mylinking™ Uzakdan Dolandyryş Tehnologiýasy (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” häsiýetnamasy)
3-Network Tap Bypass açaryny konfigurasiýa boýunça gollanma
AYLANYP GEDÝÄN ÝOLGorag portunyň modulynyň ýeri:
Bu slot dürli tizlikli/port nomerli BYPASS gorag port modulyna girizilip bilner. Dürli görnüşli modullary çalşyrmak arkaly, ol köp sanly 10G/40G/100G baglanyşyklarynyň BYPASS goragyny goldap biler.
MONITORPort Moduly Ýaýy;
Bu slot MONITOR port modulyna dürli tizlikler/portlar bilen girizilip bilner. Ol dürli modelleri çalşyp, köp sanly 10G/40G/100G baglanyşykly onlaýn seriýaly gözegçilik enjamlaryny ýerleşdirmegi goldap biler.
Moduly saýlamak düzgünleri
Dürli ýerleşdirilen baglanyşyklara we gözegçilik enjamlaryny ýerleşdirmek talaplaryna esaslanyp, hakyky gurşaw zerurlyklaryňyzy kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz; saýlanyňyzda aşakdaky düzgünleri berjaý ediň:
1. Şassi bölekleri hökmanydyr we başga modullary saýlamazdan öň şassi böleklerini saýlamaly. Şol bir wagtyň özünde, zerurlyklaryňyza görä dürli elektrik üpjünçiligi usullaryny (AC/DC) saýlaň.
2. Tutuş enjam 2 BYPASS modul slotuny we 1 MONITOR modul slotuny goldaýar; konfigurirlemek üçin slotlaryň sanyndan köp saýlap bolmaýar. Slotlaryň sanynyň we modul modeliniň utgaşmasyna esaslanyp, enjam dört 10GE baglanyşyk goragyny goldap biler; ýa-da dört 40GE baglanyşyklaryny goldap biler; ýa-da bir 100GE baglanyşyklaryny goldap biler.
3. "BYP-MOD-L1CG" modul modelini diňe SLOT1-e dogry işlemek üçin goýup bolýar.
4. "BYP-MOD-XXX" görnüşli modul diňe BYPASS modul uýasyna girizilip bilner; "MON-MOD-XXX" görnüşli modul diňe MONITOR modul uýasyna adaty işlemegi üçin girizilip bilner.
| Önümiň modeli | Funksiýa parametrleri |
| Şassi (Eýe) | |
| ML-BYPASS-M200 | 1U standart 19 dýuýmlyk stellaž; iň ýokary energiýa sarp edilişi 250W; modular BYPASS goragçy host; 2 BYPASS modul ýeri; 1 MONITOR modul ýeri; AC we DC isleg boýunça; |
| AYLANYP GEÇMEK MODULY | |
| BYP-MOD-L2XG(LM/SM) | 2 taraply 10GE baglanyşyk seriýaly goragyny goldaýar, 4 * 10GE interfeýsi, LC birleşdiriji; gurlan optiki ötüriji; optiki baglanyşyk ýeke / köp rejimli, 10GBASE-SR / LR goldaýar; |
| BYP-MOD-L2QXG(LM/SM) | 2 taraply 40GE baglanyşyk seriýaly goragyny goldaýar, 4 * 40GE interfeýsi, LC birleşdiriji; gurlan optiki ötüriji; optiki baglanyşyk ýeke / köp rejimli, 40GBASE-SR4 / LR4 goldaýar; |
| BYP-MOD-L1CG (LM/SM) | 1 kanally 100GE baglanyşyk seriýaly goragyny goldaýar, 2 * 100GE interfeýsini, LC birleşdirijisini goldaýar; gurlan optiki ötüriji; optiki baglanyşyk ýeke-täk köp rejimli, 100GBASE-SR4 / LR4 goldaýar; |
| MONITOR MODULY | |
| DÜN-MOD-L16XG | 16 * 10GE SFP + gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L8XG | 8 * 10GE SFP + gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik port moduly; optiki ötüriji modul ýok; |
| DÜN-MOD-L8QXG | 8* 40GE QSFP+ gözegçilik port moduly; optiki ötüriji modul ýok; |
4-Network TAP Bypass açarynyň aýratynlyklary
| Önümiň usuly | ML-BYPASS-M200 seriýaly aýlanyp geçýän açar | |
| Interfeýs görnüşi | MGT interfeýsi | 1*10/100/1000BASE-T Adaptiw dolandyryş interfeýsi; Uzakdan HTTP/IP dolandyryşyny goldaýar |
| Modul ýeri | 2 * BYPASS modul ýeri ;1 * MONITOR modul ýeri ; | |
| Maksimum derejede goldaýan baglanyşyklar | Enjam iň köp 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
| Monitor | Enjam iň köp 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar; | |
| Funksiýa | Doly dupleks işläp düzmek ukyby | 640Gbps |
| IP/protokol/port esasynda bäş tuple aýratyn trafik kaskadyny goramak | Goldaw | |
| Doly herekete esaslanýan kaskad goragy | Goldaw | |
| Köp ýük deňleşdirmesi | Goldaw | |
| Ýürek döküşini anyklaýan aýratynlyk | Goldaw | |
| Ethernet paketiniň garaşsyzlygyny goldaň | Goldaw | |
| AYLANMAK ÜÇIN AÇYK | Goldaw | |
| Çyrpyşsyz BYPASS açary | Goldaw | |
| KONSOL MGT | Goldaw | |
| IP/WEB MGT | Goldaw | |
| SNMP V1/V2C MGT | Goldaw | |
| TELNET/SSH MGT | Goldaw | |
| SYSLOG protokoly | Goldaw | |
| Ulanyjynyň ygtyýarlandyrmasy | Parol ygtyýarlandyrmasy/AAA/TACACS+ esasynda | |
| Elektrik | Nominal üpjünçilik woltažy | AC-220V/DC-48V【Isleg boýunça】 |
| Nominal güýç ýygylygy | 50HZ | |
| Giriş tokunyň nominal bahasy | AC-3A / DC-10A | |
| Nominal güýç | 100W | |
| Daşky gurşaw | Iş temperaturasy | 0-50℃ |
| Saklama temperaturasy | -20-70℃ | |
| Işleýän çyglylyk | 10%-95%, Kondensasiýa ýok | |
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8,N,1 |
| MGT interfeýsinden daşarda | 1 * 10/100/1000M Ethernet interfeýsi | |
| Parol ygtyýarlandyrmasy | Goldaw | |
| Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44.5mm * 350mm |
5-Network TAP Bypass Geçiş Programmasy (aşakdaky ýaly)
Aşakda adaty IPS (Bosulyşyň öňüni alyş ulgamy), FW (Offerwall) ýerleşdiriş režimi görkezilýär, IPS / FW howpsuzlyk barlaglaryny amala aşyrmak arkaly ulgam enjamlaryna (routerler, açarlar we ş.m.) yzygiderli ýerleşdirilýär, degişli howpsuzlyk syýasatyna laýyklykda degişli trafikiň boşadylmagyny ýa-da blokirlenmegini kesgitleýär we howpsuzlyk goragynyň täsirine ýetýär.
Şol bir wagtyň özünde, biz IPS / FW-ny enjamlaryň yzygiderli ýerleşdirilmegi hökmünde synlap bileris, adatça seriýaly howpsuzlygy amala aşyrmak üçin kärhana ulgamynyň esasy ýerinde ýerleşdirilýär, onuň birikdirilen enjamlarynyň ygtybarlylygy kärhana ulgamynyň umumy elýeterliligine gönüden-göni täsir edýär. Seriýaly enjamlar artykmaç ýüklenenden, döwülenden, programma üpjünçiliginiň täzelenenden, syýasat täzelenenden we ş.m. soň, kärhana ulgamynyň tutuş elýeterliligine uly täsir eder. Bu nokada, biz diňe tor kesilenden, fiziki aýlanyp geçiji arkaly toruň dikeldilmegine mümkinçilik döredip bileris, bu bolsa toruň ygtybarlylygyna düýpli täsir edýär. IPS / FW we beýleki seriýaly enjamlar bir tarapdan kärhana ulgamynyň howpsuzlygynyň ornaşdyrylmagyny gowulandyrýar, beýleki tarapdan bolsa kärhana ulgamynyň ygtybarlylygyny peseldýär, toruň elýeterli däl bolmagynyň töwekgelçiligini artdyrýar.
5.2 Inline Link Seriýasynyň Enjamlaryny Goramak
Mylinking™ "Aýlanyp geçiji" tor enjamlarynyň (routerler, açarlar we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi gönüden-göni IPS / FW-a, "Aýlanyp geçiji" IPS / FW-a, IPS / FW-a artykmaç ýüklenme, näsazlyk, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we beýleki näsazlyklar sebäpli "Aýlanyp geçiji" intellektual ýürek urşy habaryny anyklaýyş funksiýasy arkaly wagtynda tapylýar we şeýlelik bilen näsaz enjamy atlap geçýär, toruň esasyny kesmezden, adaty aragatnaşyk ulgamyny goramak üçin gönüden-göni tor enjamlaryna çalt birikdirilýär; IPS / FW näsazlygy dikeldilende, şeýle hem intellektual ýürek urşy paketleri arkaly anyklaýyş funksiýasyny wagtynda anyklamak, korporatiw tor howpsuzlygyny barlamak üçin asyl baglanyşyk.
Mylinking™ "Bypass Switch" güýçli akylly ýürek urşy habaryny anyklaýyş funksiýasyna eýedir, ulanyjy ýürek urşy aralygyny we gaýtadan synanyşyklaryň iň köp sanyny IPS / FW-daky saglyk synagy üçin ýörite ýürek urşy habary arkaly sazlap biler, mysal üçin, ýürek urşy barlag habaryny IPS / FW-nyň ýokarky / aşaky portuna ibermek, soňra IPS / FW-nyň ýokarky / aşaky portundan almak we ýürek urşy habaryny ibermek we kabul etmek arkaly IPS / FW-nyň kadaly işleýändigini ýa-da işlemeýändigini kesgitlemek ýaly.
5.3 “SpecFlow” syýasaty Akym liniýa içi dartyş seriýasynyň goragy
Howpsuzlyk tor enjamy diňe yzygiderli howpsuzlyk goragyndaky belli bir trafik bilen işlemeli bolanda, Mylinking™ "Aýlanyp geçiji" trafik her bir işleme funksiýasy arkaly, howpsuzlyk enjamyna birikdirmek üçin trafik barlag strategiýasy arkaly "Garaşylmadyk" trafik gönüden-göni tor baglanyşygyna gaýtarylýar we "garaşylmadyk trafik bölegi" howpsuzlyk barlaglaryny geçirmek üçin liniýadaky howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlyk anyklaýyş funksiýasynyň adaty ulanylyşyny saklamak bilen çäklenmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldýar; şol bir wagtyň özünde, "Aýlanyp geçiji" howpsuzlyk enjamynyň iş ýagdaýyny real wagt režiminde anyklap bilýär. Howpsuzlyk enjamy adatdan daşary ýagdaýda işleýär we tor hyzmatynyň bozulmagynyň öňüni almak üçin maglumat trafikini gönüden-göni aýlanyp geçýär.
Mylinking™ Trafik Bypass Protector, VLAN tegi, çeşme / maksatly MAC salgysy, çeşme IP salgysy, IP paket görnüşi, transport gatlagynyň protokol porty, protokolyň başlyk açar tegi we ş.m. ýaly L2-L4 gatlak başlyk identifikatoryna esaslanyp, trafiki kesgitläp bilýär. Belli bir howpsuzlyk enjamy üçin gyzykly bolan we ýörite howpsuzlyk audit enjamlaryny (RDP, SSH, maglumat bazasynyň auditi we ş.m.) ornaşdyrmak üçin giňden ulanylyp bilinýän belli bir trafik görnüşlerini kesgitlemek üçin dürli gabat gelýän şertleriň çeýe utgaşmasy çeýe görnüşde kesgitlenilip bilner.
5.4 Ýük deňagramly seriýa goragy
Mylinking™ "Aýlanyp geçýän açar" tor enjamlarynyň (routerler, açarlar we ş.m.) arasynda yzygiderli ýerleşdirilýär. Bir IPS / FW işleme öndürijiligi tor baglanyşygynyň iň ýokary trafikiniň hötdesinden gelmek üçin ýeterlik bolmadyk mahaly, goragçynyň trafik ýüküni deňleşdirýän funksiýasy, köp sanly IPS / FW klaster işleme tor baglanyşygynyň trafikini "birleşdirmek", bir IPS / FW işleme basyşyny netijeli azaldyp, ýerleşdirme gurşawynyň ýokary geçirijilik ukybyna laýyk gelmek üçin umumy işleme öndürijiligini gowulandyryp biler.
Mylinking™ "Bypass Switch" güýçli ýük deňleşdiriş funksiýasyna eýedir, kadr VLAN tegine, MAC maglumatyna, IP maglumatyna, port belgisine, protokola we trafikiň Heş ýük deňleşdiriş paýlanyşyndaky beýleki maglumatlara laýyklykda her bir IPS / FW-nyň maglumat akymynyň sessiýanyň bitewüligini kabul etmegini üpjün etmek üçin.
5.5 Köp seriýaly liniýaly enjamlaryň akym çekiş goragy (Serial baglanyşygy parallel baglanyşygyna üýtget)
Käbir esasy baglanyşyklarda (meselem, Internet rozetkalary, serwer zolagynyň alyş-çalyş baglanyşygy) ýerleşýän ýeri köplenç howpsuzlyk aýratynlyklarynyň zerurlyklary we birnäçe liniýa içindäki howpsuzlyk synag enjamlarynyň (meselem, ot diwary, DDOS hüjümine garşy enjamlar, WEB programma ot diwary, çozuşlaryň öňüni alyş enjamlary we ş.m.) ýerleşdirilmegi bilen baglanyşykly bolýar, bir gezekde birden köp howpsuzlyk anyklaýyş enjamlaryny baglanyşykda yzygiderli ulanmak, bir näsazlyk nokadynyň baglanyşygyny artdyrmak üçin, toruň umumy ygtybarlylygyny peseldýär. Ýokarda agzalan howpsuzlyk enjamlaryny onlaýn ýerleşdirmekde, enjamlary täzelemekde, enjamlary çalşyrmakda we beýleki amallarda toruň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegini tamamlamak üçin has uly taslama kesilmegine sebäp bolar.
"Aýlanyp geçiji açary" birleşdirilen usulda ýerleşdirmek arkaly, şol bir baglanyşykda yzygiderli birikdirilen birnäçe howpsuzlyk enjamlarynyň ýerleşdiriş režimini "fiziki birleşdiriş režiminden" "fiziki birleşdiriş, logiki birleşdiriş režimine" üýtgedip bolýar. Baglanyşygyň ygtybarlylygyny ýokarlandyrmak üçin bir näsazlyk nokadynyň baglanyşygyndaky baglanyşyk, şol bir wagtyň özünde baglanyşykdaky "aýlanyp geçiji açar" talap boýunça çekilýär we howpsuz işlemegiň asyl režimi bilen şol bir akymy gazanýar.
Yzygiderli ýerleşdiriş diagrammasynda bir wagtyň özünde birden köp howpsuzlyk enjamy:
Mylinking™ Network TAP aýlanyp geçmek açaryny ýerleşdirmek diagrammasy:
5.6 Ýol hereketiniň dartgyn howpsuzlygyny anyklaýyş goragynyň dinamiki strategiýasyna esaslanýar
"Aýlanyp geçmek açary" Başga bir ösen programma senariýasy, aşakda görkezilişi ýaly, ýol hereketiniň çekiş howpsuzlygyny anyklamak üçin gorag programmalarynyň dinamiki strategiýasyna esaslanýar:
Mysal üçin, "DDoS hüjümine garşy gorag we anyklaýyş" howpsuzlyk synag enjamlaryny alyp görüň, "Aýlanyp geçiji" we soňra DDOS-a garşy gorag enjamlaryny öň tarapda ýerleşdirmek arkaly we soňra "Aýlanyp geçiji" bilen birikdirilende, adaty "Çaltgyç goragçysynda" trafik siminiň tizligini doly derejede öňe geçirmek üçin, şol bir wagtyň özünde akym aýnasynyň çykyşyny "DDOS hüjümine garşy gorag enjamyna" iberýär. Hüjümden soň serwer IP-si (ýa-da IP tor segmenti) anyklanandan soň, "DDOS hüjümine garşy gorag enjamy" maksatly trafik akymynyň gabat gelýän düzgünlerini döredýär we olary dinamiki syýasat iberiş interfeýsi arkaly "Aýlanyp geçiji" iberýär. "Aýlanyp geçiji" dinamiki syýasat düzgünlerini alandan soň "trafik çekiş dinamikasyny" täzeläp bilýär we derrew "düzgüni" hüjüm serwer trafikine "DDoS hüjümine garşy gorag we anyklaýyş" enjamyna urýar, hüjüm akymyndan soň täsirli bolýar we soňra tora gaýtadan girizilýär.
"Aýlanyp geçiji açara" esaslanýan ulanyş shemasy däp bolan BGP marşrut inýeksiýasyna ýa-da beýleki trafik çekiş shemasyna garanyňda amala aşyrmak has aňsat, şeýle hem daşky gurşaw tora az garaşly we ygtybarlylygy has ýokarydyr.
"Aýlanyp geçmek açary" dinamiki syýasatyň howpsuzlygyny anyklamak goragyny goldamak üçin aşakdaky aýratynlyklara eýedir:
1, WEBSERIVCE interfeýsine esaslanýan düzgünlerden daşary, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýany üpjün etmek üçin "Bypass Switch".
2, "Aýlanyp geçiji açar" kommutatoryň gönükdirilmegini blokirlemezden, 10Gbps sim tizligindäki paketleri iberýän apparat arassa ASIC çipine esaslanýar we sandan garamazdan "trafik çekiş dinamiki düzgün kitaphanasy".
3, "Aýlanyp geçiji açar" gurlan professional BYPASS funksiýasy, hatda goragçynyň özi näsazlyk ýüze çyksa-da, asyl seriýaly baglanyşygy derrew aýlanyp geçip bilýär, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
