Mylinking ™ Network Tap Bypass Switch ML-BYPASS-200
2 * Aýlanyp geçmek 1 * Modul dizaýnyna gözegçilik, 10/40 / 100GE baglanyşyklar, Maks 640Gbps
1-syn
Mylinking ™ Smart Bypass Switch:
- Ulanyjylar howpsuzlyk enjamlaryny çeýe gurup / aýyryp bilerler we häzirki tora täsir etmez we kesilmez;
- Mylinking ™ Network Tap Bypass Serial howpsuzlyk enjamynyň kadaly işleýşine hakyky wagtlaýyn gözegçilik etmek üçin akylly saglygy kesgitlemek funksiýasy bilen geçiň, seriýa howpsuzlyk enjamy kadadan çykandan soň, gorag adaty aragatnaşyk aragatnaşygyny saklamak üçin awtomatiki usulda aýlanyp geçer;
- Saýlanan ýol hereketini goramak tehnologiýasy, ýol arassalaýyş howpsuzlyk enjamlaryny, gözegçilik enjamlaryna esaslanýan şifrlemek tehnologiýasyny ýerleşdirmek üçin ulanylyp bilner. Belli bir ulag görnüşi üçin seriýa giriş goragyny netijeli ýerine ýetirip, seriýa enjamynyň akym işleýiş basyşyny düşürip;
- Loük deňagramly traffigi goramak tehnologiýasy, ýokary zolakly şertlerde yzygiderli howpsuzlygyň zerurlygyny kanagatlandyrmak üçin ygtybarly seriýa enjamlaryny toparlaýyn ýerleşdirmek üçin ulanylyp bilner.
Internetiň çalt ösmegi bilen ulgam maglumat howpsuzlygyna abanýan howp barha çynlakaýlaşýar, şonuň üçin maglumat howpsuzlygyny goramak boýunça dürli programmalar has giňden ulanylýar. Adaty giriş gözegçilik enjamlary bolsun (gorag diwary) ýa-da çozuşyň öňüni alyş ulgamy (IPS), Howpsuzlygy dolandyrmak üçin ýeke-täk platforma (UTM), inkär etmeklige garşy hüjüm ulgamy (Anti-DDoS), aralyk şlýuzasy, DPI traffigi kesgitlemek we gözegçilik ulgamy ýaly köp sanly howpsuzlyk enjamlary, ulgam açar düwünleri bilen bir hatarda yzygiderli ulanylýar. Şol bir wagtyň özünde, kompýuter ulgamy gaty ygtybarly önümçilik ulgamy amaly gurşawynda şowsuzlyk, tehniki hyzmat, kämilleşdiriş, enjamlary çalyşmak we ş.m. ýagdaýynda uly set gijikdirilmegine ýa-da hatda tor kesilmegine sebäp bolar, ulanyjylar oňa çydap bilmezler.
2-Network Tap Tap aýlawynyň ösen aýratynlyklary we tehnologiýalary
Mylinking ™ “SpecFlow” Gorag tertibi we “FullLink” Gorag tertibi tehnologiýasy
Mylinking ™ Çalt aýlanyş kommutasiýa gorag tehnologiýasy
Mylinking ™ “LinkSafeSwitch” tehnologiýasy
Mylinking ™ “WebService” Dinamiki strategiýany ugratmak / çykarmak tehnologiýasy
Mylinking ™ Akylly ýürek urgusyny kesgitlemek tehnologiýasy
Mylinking ™ kesgitlenýän ýürek urmagy habarlary tehnologiýasy
Mylinking ™ Köp baglanyşykly ýük balans tehnologiýasy
Mylinking ™ akylly traffigi paýlamak tehnologiýasy
Mylinking ™ Dinamiki ýük deňagramlylygy tehnologiýasy
Mylinking ™ uzakdan dolandyryş tehnologiýasy (HTTP / WEB, TELNET / SSH, “EasyConfig / AdvanceConfig” häsiýetnamasy)
3-Ulgam Tap Tapazany Geçmek Konfigurasiýa Gollanmasy
BYPASSGorag porty modulynyň ýeri:
Bu ýeri dürli tizlik / port belgisi bilen BYPASS gorag port modulyna girizip bolýar. Dürli görnüşli modullary çalyşmak bilen, köp 10G / 40G / 100G baglanyşyklarynyň BYPASS goragyny goldap biler.
MONITORPort modulynyň ýeri;
Bu ýeri dürli tizlik / portlar bilen MONITOR port modulyna girizip bolýar. Dürli modelleri çalşyp, 10G / 40G / 100G baglanyşyk onlaýn seriýa gözegçilik enjamynyň ýerleşdirilmegini goldap biler.
Moduly saýlamagyň düzgünleri
Dürli ýerleşdirilen baglanyşyklara we enjamlary ýerleşdirmegiň gözegçilik talaplaryna esaslanyp, daşky gurşawyň zerurlyklaryny kanagatlandyrmak üçin dürli modul konfigurasiýalaryny çeýe saýlap bilersiňiz; saýlanyňyzda aşakdaky düzgünleri berjaý etmegiňizi haýyş edýäris:
1. Şassi komponentleri hökmanydyr we başga modullary saýlamazdan ozal şassi komponentlerini saýlamaly. Şol bir wagtyň özünde, islegleriňize görä dürli elektrik üpjünçilik usullaryny (AC / DC) saýlaň.
2. Bütin maşyn 2 BYPASS modul ýeri we 1 MONITOR modul ýeri goldaýar; sazlamak üçin ýerleriň sanyndan köp saýlap bilmersiňiz. Otserleriň sany we modul modeliniň utgaşdyrylyşyna esaslanyp, enjam dört sany 10GE baglanyşyk goragyny goldap biler; ýa-da dört 40GE çenli baglanyşygy goldap biler; ýa-da 100GE çenli baglanyşygy goldap biler.
3. "BYP-MOD-L1CG" modul modeli, dogry işlemek üçin diňe SLOT1-e girizilip bilner.
4. "BYP-MOD-XXX" modul görnüşini diňe BYPASS modul ýerine girizip bolýar; "MON-MOD-XXX" modul görnüşi, adaty işlemek üçin diňe MONITOR modul ýerine girizilip bilner.
| Haryt modeli | Funksiýanyň parametrleri |
| Şassi (alyp baryjy) | |
| ML-BYPASS-M200 | 1U standart 19 dýuým aralyk; iň ýokary energiýa sarp ediş 250W; modully BYPASS goragçy; 2 BYPASS modul ýeri; 1 MONITOR modul ýeri; AC we DC goşmaça; |
| BYPASS MODULY | |
| BYP-MOD-L2XG(LM / SM) | 2 taraplaýyn 10GE baglanyşyk seriýaly goragy, 4 * 10GE interfeýsi, LC birleşdirijisini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke / multimodly islege bagly, 10GBASE-SR / LR goldaýar; |
| BYP-MOD-L2QXG (LM / SM) | 2 taraplaýyn 40GE baglanyşyk seriýaly goragy, 4 * 40GE interfeýsi, LC birleşdirijisini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke / multimodly islege bagly, 40GBASE-SR4 / LR4 goldaýar; |
| BYP-MOD-L1CG (LM / SM) | 1 kanal 100GE baglanyşyk seriýaly goragy, 2 * 100GE interfeýsi, LC birleşdirijini goldaýar; gurlan optiki geçiriji; optiki baglanyşyk ýeke multimodly islege bagly, 100GBASE-SR4 / LR4 goldaýar; |
| MONITOR MODULY | |
| MON-MOD-L16XG | 16 * 10GE SFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L8XG | 8 * 10GE SFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 gözegçilik porty moduly; optiki geçiriji modul ýok; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + gözegçilik porty moduly; optiki geçiriji modul ýok; |
4-Tor TAP aýlaw geçiriş aýratynlyklary
| Önümiň modallygy | ML-BYPASS-M200 seriýaly aýlaw kommutatory | |
| Interfeýsiň görnüşi | MGT interfeýsi | 1 * 10/100 / 1000BASE-T Uýgunlaşdyrylan dolandyryş interfeýsi; Uzakdaky HTTP / IP dolandyryşyny goldaň |
| Modul ýeri | 2 * BYPASS modul ýeri ; 1 * MONITOR modul ýeri ; | |
| Maksimum goldaýan baglanyşyklar | Enjam iň ýokary 4 * 10GE baglanyşyk ýa-da 4 * 40GE baglanyşyk ýa-da 1 * 100GE baglanyşyk goldaýar | |
| Monitor | Enjam iň ýokary 16 * 10GE gözegçilik portlaryny ýa-da 8 * 40GE gözegçilik portlaryny ýa-da 2 * 100GE gözegçilik portlaryny goldaýar ; | |
| Funksiýa | Doly dupleks gaýtadan işlemek ukyby | 640 Gb / sek |
| IP / protokol / port esasynda bäş sany tuple ýörite trafik kaskadyny goraýar | Goldaw | |
| Doly traffige esaslanýan kaskad goragy | Goldaw | |
| Birnäçe ýük balansy | Goldaw | |
| Heartörite ýürek urmasyny kesgitlemek funksiýasy | Goldaw | |
| Ethernet paketiniň garaşsyzlygyny goldaň | Goldaw | |
| BYPASS SWITCH | Goldaw | |
| BYPASS Çyrasyz çalşyň | Goldaw | |
| KONSOLE MGT | Goldaw | |
| IP / WEB MGT | Goldaw | |
| SNMP V1 / V2C MGT | Goldaw | |
| TELNET / SSH MGT | Goldaw | |
| SYSLOG teswirnamasy | Goldaw | |
| Ulanyjynyň ygtyýarnamasy | Parol ygtyýarnamasyna esaslanýar / AAA / TACACS + | |
| Elektrik | Bahalandyrylan naprýa .eniýe | AC-220V / DC-48V ional Goşmaça】 |
| Bahalandyrylan güýç ýygylygy | 50HZ | |
| Bahalandyrylan giriş tok | AC-3A / DC-10A | |
| Bahalandyrylan güýç | 100W | |
| Daşky gurşaw | Iş temperaturasy | 0-50 ℃ |
| Saklaýyş temperaturasy | -20-70 ℃ | |
| Işleýän çyglylyk | 10% -95%, Kondensasiýa ýok | |
| Ulanyjy konfigurasiýasy | Konsol konfigurasiýasy | RS232 interfeýsi, 115200,8, N, 1 |
| MGT interfeýsinden | 1 * 10/100 / 1000M Ethernet interfeýsi | |
| Parol ygtyýarnamasy | Goldaw | |
| Şassi beýikligi | Şassi giňişligi (U) | 1U 19 dýuým, 485mm * 44,5mm * 350mm |
5-Network TAP aýlanyş kommutasiýa programmasy (aşakdaky ýaly)
Aşakda adaty IPS (Girişiň Öňüni alyş Ulgamy), FW (Firewall) ýerleşdiriş tertibi, IPS / FW howpsuzlyk goragynyň täsirine ýetmek üçin degişli howpsuzlyk syýasatyna laýyklykda howpsuzlyk barlaglaryny amala aşyrmak arkaly traffigiň arasynda tor enjamlaryna (marşrutizatorlar, wyklýuçateller we ş.m.) yzygiderli ýerleşdirilýär.
Şol bir wagtyň özünde, yzygiderli howpsuzlygy amala aşyrmak üçin kärhana torunyň esasy ýerinde ýerleşdirilen enjamlaryň yzygiderli ýerleşdirilmegi hökmünde IPS / FW-ni synlap bileris, birikdirilen enjamlaryň ygtybarlylygy umumy kärhana torunyň elýeterliligine gönüden-göni täsir edýär. Seriýa enjamlary aşa ýüklenenden, ýykylansoň, programma üpjünçiliginiň täzelenmeleri, syýasat täzelenmeleri we ş.m., kärhana ulgamynyň tutuşlygyna uly täsir eder. Bu pursatda, diňe set kesilmegi arkaly, fiziki aýlaw jumper toruň dikeldilmegine sebäp bolup, toruň ygtybarlylygyna çynlakaý täsir edýär. IPS / FW we beýleki seriýa enjamlary bir tarapdan kärhana torunyň howpsuzlygyny ýerleşdirmegi gowulandyrýar, beýleki tarapdan kärhana torlarynyň ygtybarlylygyny peseldýär, toruň töwekgelçiligini ýokarlandyrýar.
5.2 Içerki baglanyşyk seriýaly enjamlary goramak
Mylinking ™ "Aýlanyş kommutatory" tor enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär we tor enjamlarynyň arasyndaky maglumat akymy indi IPS / FW, "Aýlanyş aýlawy" IPS / FW-e eltmeýär, haçan-da IPS / FW aşa köp ýüklenmegi, ýykylmagy, programma üpjünçiliginiň täzelenmeleri, syýasatyň täzelenmeleri we şowsuzlygyň ýüze çykarylmagy, "Açyk aýlawly geçiş" nädogry enjam, toruň binasyna päsgel bermezden, adaty aragatnaşyk toruny goramak üçin gönüden-göni birikdirilen çalt ulgam enjamlary; haçan-da IPS / FW näsazlygy dikeldilende, şeýle hem akylly ýürek urgulary paketleriniň üsti bilen, funksiýany öz wagtynda kesgitlemegi, kärhana ulgamynyň howpsuzlyk barlaglarynyň howpsuzlygyny dikeltmek üçin asyl baglanyşyk.
Mylinking ™ "Aýlanyş kommutatory" güýçli akylly ýürek urgusyny kesgitlemek funksiýasyna eýedir, ulanyjy IPS / FW-de saglyk barlagy üçin adaty ýürek urmagy habaryny IPS / FW-iň ýokarky / aşaky akymyna iberip, adatça IPS / FW-ni kabul edýän ýa-da IPS / FW-ni kabul edýän ýa-da ýokarky / aşaky akym portundan alýar. ýürek urmagy habary.
5.3 “SpecFlow” Syýasat akymynyň içerki çekiş seriýasyny goramak
Howpsuzlyk ulgamy enjamy diňe bir Mylinking ™ "Aýlanyp geçmek" trafigini gaýtadan işlemek funksiýasy arkaly, howpsuzlyk enjamyny birikdirmek üçin traffigi barlamak strategiýasy arkaly gönüden-göni tor baglanyşygyna iberilýär we "degişli ulag bölümi" howpsuzlyk barlaglaryny geçirmek üçin içerki howpsuzlyk enjamyna çekilýär. Bu diňe bir howpsuzlyk enjamynyň howpsuzlygyny kesgitlemek funksiýasynyň kadaly ulanylmagyny üpjün etmän, eýsem basyş bilen göreşmek üçin howpsuzlyk enjamlarynyň netijesiz akymyny hem azaldar; şol bir wagtyň özünde, "Aýlanyp geçmek" howpsuzlyk enjamynyň iş ýagdaýyny hakyky wagtda kesgitläp biler. Howpsuzlyk enjamy, ulgam hyzmatynyň kesilmezligi üçin gönüden-göni maglumat trafigini aýlanýar.
Mylinking ™ Trafik aýlaw goragçysy, VLAN belligi, çeşme / barjak MAC salgysy, çeşme IP adresi, IP paket görnüşi, transport gatlagy protokol porty, protokol sözbaşy açary belligi we ş.m. ýaly L2-L4 gatlak sözbaşy kesgitleýjisine esaslanýan traffigi kesgitläp biler. Dürli gabat gelýän şertler çeýe kombinasiýa, belli bir howpsuzlyk enjamy bilen gyzyklanýan we ýörite howpsuzlyk barlag enjamlaryny (RDP, SSH, maglumat bazasynyň barlagy we ş.m.) ýerleşdirmek üçin giňden ulanylyp bilinjek anyk ýol görnüşlerini kesgitlemek üçin çeýe kesgitlenip bilner.
5.4 Deňagramly seriýany goramak
Mylinking ™ "Aýlanyp geçmek" tor enjamlary (marşrutizatorlar, wyklýuçateller we ş.m.) arasynda yzygiderli ýerleşdirilýär. Networkeke-täk IPS / FW gaýtadan işlemek öndürijiligi tor baglanyşygynyň iň ýokary trafigini ýeňip geçmek üçin ýeterlik bolmasa, goragçynyň trafik ýüküni deňleşdirmek funksiýasy, köp IPS / FW klaster gaýtadan işleýiş tor baglanyşygy trafigini “birikdirmek”, IPS / FW gaýtadan işleýiş basyşyny netijeli peseldip biler, ýerleşdiriş gurşawynyň talaplarynyň ýokary zolakly giňligini kanagatlandyrmak üçin umumy işleýiş işini gowulandyryp biler.
Mylinking ™ "Aýlanyp geçmek", çarçuwaly VLAN belligine, MAC maglumatlaryna, IP maglumatlaryna, port belgisine, protokolyna we her IPS / FW maglumat akymynyň sessiýa bitewiligini almak üçin güýçli ýük balans funksiýasyna eýedir.
5.5 Köp seriýaly içerki enjamlaryň akymynyň goragyny goramak (Seriýa birikmesini paralel birikmä üýtgetmek)
Käbir möhüm baglanyşyklarda (internet rozetkalary, serwer meýdançasynyň alyş-çalyş baglanyşygy) ýerleşişi köplenç howpsuzlyk aýratynlyklarynyň zerurlygy we köp sanly howpsuzlyk howpsuzlyk synag enjamlarynyň (meselem, gorag diwary, DDOS garşy hüjüm enjamlary, WEB amaly gorag diwary, çozuşyň öňüni alyş enjamlary we ş.m.), birbada şowsuzlygyň bir nokadynyň baglanyşygyny ýokarlandyrmak üçin baglanyşykda yzygiderli howpsuzlyk kesgitleýiş enjamlary bilen baglanyşyklydyr. Onlaýn enjamda ýokarda agzalan howpsuzlyk enjamlarynda enjamlaryň täzelenmegi, enjamlaryň çalşylmagy we beýleki amallar ulgamyň uzak wagtlap hyzmat kesilmegine we şeýle taslamalaryň üstünlikli durmuşa geçirilmegi üçin has uly taslama kesilmegine sebäp bolar.
"Aýlanyp geçiş kommutatoryny" bitewi tertipde ýerleşdirmek bilen, şol bir baglanyşykda yzygiderli birikdirilen köp sanly howpsuzlyk enjamlarynyň ýerleşdiriş tertibi "fiziki birleşme re modeiminden" "fiziki birleşme, logiki birleşme re modeimine" üýtgedilip bilner, şol bir wagtyň özünde baglanyşygyň ygtybarlylygyny ýokarlandyrmazlyk üçin bir nokadyň baglanyşygy, asyl akymyň täsiri bilen baglanyşyk akymyna täsir etmek.
Bir wagtyň özünde birden köp howpsuzlyk enjamy ýerleşdiriş diagrammasynda:
Mylinking ™ Network TAP aýlaw geçirijiniň ýerleşdiriş diagrammasy:
5.6 Traffol hereketiniň howpsuzlygyny kesgitlemegiň goragynyň dinamiki strategiýasyna esaslanýar
"Geçmekden aýlanmak" Anotherene bir ösen amaly ssenariýa, ýol hereketiniň howpsuzlygyny kesgitlemek gorag programmalarynyň dinamiki strategiýasyna, aşakda görkezilişi ýaly ýoluň ýerleşdirilmegine esaslanýar:
"Anti-DDoS hüjümi goramak we ýüze çykarmak" howpsuzlyk synag enjamlaryny alyň, mysal üçin, "Aýlanyp geçmek" we öň DDOS gorag enjamlaryny ýerleşdirmek arkaly, soňra bolsa "Aýlanyş geçirijisine" birikdiriň, adaty "Traction goraýjy" -da, şol bir wagtyň özünde akym aýnasy "IP-den soň" gorag ulgamyna, IP aýna çykyşy "IP-den soň" anti-DDOS hüjüm gorag enjamy "maksatly traffik akymyna laýyk gelýän düzgünleri döreder we dinamiki syýasaty gowşuryş interfeýsi arkaly" Aýlanyş aýlawyna "iberer. "Aýlanyş aýlawy" dinamiki syýasat düzgünleri "Howuz" düzgünini alandan soň "traffik çekiş dinamikasyny" täzeläp biler we hüjüm akymyndan soň täsirli bolup, soňra tora täzeden sanjym etmek üçin "DDoS hüjümi goramak we kesgitlemek" enjamyna derrew "hüjüm serweri traffigini uruň" düzgünini täzeläp biler.
"Aýlanyş aýlawyna" esaslanýan programma shemasy, adaty BGP marşruty sanjymyna ýa-da beýleki ulag çekiş shemasyndan has aňsat, daşky gurşaw tora az bagly we ygtybarlylygy has ýokary.
Dinamiki syýasat howpsuzlygyny ýüze çykarmak goragyny goldamak üçin "Aýlanyş aýlawy" aşakdaky aýratynlyklara eýedir:
1, "WEBSERIVCE" interfeýsine esaslanýan düzgünleriň daşynda, üçünji tarap howpsuzlyk enjamlary bilen aňsat integrasiýa üpjün etmek üçin "Aýlawdan aýlanmak".
2, 10Gbit / sek çenli tizlikli paketlere ugrukdyryjy enjamy arassalaýjy ASIC çipi we sanyna garamazdan "trafik çekiş dinamiki düzgün kitaphanasy" esasynda "Aýlanyp geçiň".
3, gurnalan professional BYPASS funksiýasy, "Goragçynyň özi şowsuz bolsa-da, asyl seriýa baglanyşygyndan derrew geçip bilýär, adaty aragatnaşygyň asyl baglanyşygyna täsir etmeýär.
