Mylinking™ челтәр краннарын әйләнеп узу өчен күчергеч ML-BYPASS-100
2 * Урап узу һәм 1 * Мониторның модульле дизайны, 10/40/100GE сылтамалары, макс. 640 Гбит/с
Гомуми күзәтү
Mylinking™ челтәр Tap Bypass Switch төрле төрдәге куркынычсызлык җиһазларын урнаштыру һәм шул ук вакытта югары челтәр ышанычлылыгын тәэмин итү өчен тикшерелә һәм эшләнгән.
Mylinking™ Smart Bypass Switch Tap функциясен урнаштыру аша:
- Кулланучылар куркынычсызлык җиһазларын/коралларын сыгылмалы рәвештә урнаштыра/бетерә алалар һәм гамәлдәге челтәргә тәэсир итмиләр һәм аны өзмиләр;
- Mylinking™ челтәр клапаннарын әйләнеп узу коммутаторы, акыллы сәламәтлекне ачыклау функциясе белән, эчке куркынычсызлык җайланмаларының нормаль эш торышын реаль вакыт режимында күзәтеп тора. Эчке куркынычсызлык җайланмалары эшләгәч, саклау функциясе гадәти челтәр элемтәсен саклап калу өчен автоматик рәвештә әйләнеп узачак;
- Сайланма трафикны саклау технологиясе махсус трафик чистарту куркынычсызлыгы җиһазларын урнаштыру өчен кулланылырга мөмкин, тикшерү җиһазларына нигезләнгән шифрлау технологиясе. Конкрет трафик төре өчен эчке керүне саклауны нәтиҗәле башкарыгыз, эчке җайланманың агым эшкәртү басымын киметегез;
- Йөкләнешне тигезләгән трафикны саклау технологиясе югары тизлекле мохиттә эчке куркынычсызлыкны тәэмин итү өчен куркынычсыз серияле эчке куркынычсызлык җайланмаларын кластерлы урнаштыру өчен кулланылырга мөмкин.
Челтәрне әйләнеп узу коммутаторының алдынгы функцияләре һәм технологияләре
Mylinking™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы
Mylinking™ тиз әйләнеп үтү коммутациясеннән саклау
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” динамик стратегиясен җибәрү/чыгару
Mylink™ Акыллы Йөрәк тибеше хәбәрләрен ачыклау
Mylinking™ билгеләнә торган йөрәк тибеше хәбәрләре (йөрәк тибеше пакетлары)
Mylinking™ күп звенолы йөкләнеш балансы
Mylinking™ интеллектуаль трафик бүленеше
Mylinking™ динамик йөкләнеш балансы
Mylinking™ Ерактан идарә итү технологиясе (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” характеристикасы)
Челтәрне әйләнеп узу өчен күчергечне өстәмә конфигурацияләү кулланмасы
АЙЛАНЫП КИТҮ МодульСаклау порты модуле урыны:
Бу уяны төрле тизлек/порт номеры белән BYPASS саклау порт модуленә урнаштырырга мөмкин. Төрле модульләрне алыштыру аркасында, ул берничә 10G/40G/100G тоташу таләпләрен BYPASS саклауны тәэмин итә ала.
МОНИТОР МодульПорт модуле урыны;
Бу уя төрле тизлекләр/портлар белән MONITOR модуленә урнаштырылырга мөмкин. Ул төрле модульләрне алыштыру юлы белән серияле мониторинг җайланмасын урнаштыру өчен 10G/40G/100G берничә звеносын хуплый ала.
Модуль сайлау кагыйдәләре
Төрле урнаштырылган сылтамалар һәм мониторинг җиһазларын урнаштыру таләпләренә нигезләнеп, сез чын мохит соравыгызны канәгатьләндерү өчен төрле модуль конфигурацияләрен сайлый аласыз; модуль сайлаганда, зинһар, түбәндәге кагыйдәләрне үтәгез:
1. Шасси компонентлары мәҗбүри һәм сез башка модульләрне сайлаганчы шасси компонентларын сайларга тиеш. Шул ук вакытта, зинһар, ихтыяҗларыгызга карап, төрле электр белән тәэмин итү ысулларын (AC/DC) сайлагыз.
2. Бөтен җайланма 2 BYPASS модуль уясын һәм 1 MONITOR модуль уясын хуплый; сез конфигурацияләү өчен уялар саныннан артык сайлый алмыйсыз. Уялар саны һәм модуль моделе комбинациясенә нигезләнеп, җайланма дүрткә кадәр 10GE бәйләнеш саклау системасын хуплый ала; яки дүрткә кадәр 40GE бәйләнешне хуплый ала; яки бергә кадәр 100GE бәйләнешне хуплый ала.
3. "BYP-MOD-L1CG" модуль моделен дөрес эшләү өчен бары тик SLOT1 эченә генә урнаштырырга мөмкин.
4. "BYP-MOD-XXX" модуль тибын бары тик BYPASS модуль уясына гына урнаштырырга мөмкин; "MON-MOD-XXX" модуль тибын бары тик MONITOR модуль уясына гына гадәти эшләү өчен урнаштырырга мөмкин.
| Продукт моделе | Функция параметрлары |
| Шасси (Хуҗа) | |
| ML-BYPASS-M100 | 1U стандарт 19 дюймлы стеллажга урнаштыру; максималь энергия куллану 250 Вт; модульле BYPASS саклагычы; 2 BYPASS модуле урыны; 1 MONITOR модуле урыны; AC һәм DC өчен өстәмә; |
| УРЫННАН ТЫШУ МОДУЛЕ | |
| BYP-MOD-L2XG(LM/SM) | 2 яклы 10GE бәйләнешле серияле яклауны хуплый, 4 * 10GE интерфейсы, LC тоташтыргычы; оптик кабул итү-тапшыру җайланмасы урнаштырылган; оптик бәйләнеш бер/күп режимлы булырга мөмкин, 10GBASE-SR/LRны хуплый; |
| BYP-MOD-L2QXG(LM/SM) | 2 яклы 40GE бәйләнеш серияле яклауны хуплый, 4 * 40GE интерфейсы, LC тоташтыргыч; оптик кабул итү-тапшыру җайланмасы урнаштырылган; оптик бәйләнеш бер/күп режимлы, 40GBASE-SR4/LR4 хуплый; |
| BYP-MOD-L1CG (LM/SM) | 1 каналлы 100GE бәйләнеш серияле яклауны хуплый, 2 * 100GE интерфейсын, LC тоташтыргычын; оптик кабул итүче-тапшыручыны урнаштырган; оптик бәйләнеш бер күп режимлы өстәмә, 100GBASE-SR4/LR4 хуплый; |
| МОНИТОР МОДУЛЕ | |
| ДҮШ-МОД-L16XG | 16 * 10GE SFP+ мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L8XG | 8*10GE SFP+ мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L2CG | 2 * 100GE QSFP28 мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L8QXG | 8* 40GE QSFP+ мониторинг порты модуле; оптик кабул итү-тапшыру модуле юк; |
Челтәр TAP әйләнеп узу коммутаторының спецификацияләре
| Продукция ысулы | ML-BYPASS-M100 челтәр эчендәге кранны әйләнеп узу күчергече | |
| Интерфейс төре | MGT интерфейсы | 1*10/100/1000BASE-T адаптив идарә итү интерфейсы; Ерактан HTTP/IP идарә итүне хуплый |
| Модуль урыны | 2 * BYPASS модуле урыны; 1 * MONITOR модуле урыны; | |
| Максималь дәрәҗәдәге сылтамалар | Җайланма максималь 4 * 10GE яки 4 * 40GE яки 1 * 100GE сылтамаларын хуплый | |
| Мониторинг | Җайланма максималь 16 * 10GE мониторинг портын яки 8 * 40GE мониторинг портын яки 2 * 100GE мониторинг портын хуплый; | |
| Функция | Тулы дуплекс эшкәртү мөмкинлеге | 640 Гбит/с |
| IP/протокол/порт нигезендә биш кортежга хас трафик каскадын саклау | Ярдәм ителә | |
| Тулы хәрәкәткә нигезләнгән каскадлы яклау | Ярдәм ителә | |
| Күп йөкләнеш балансы | Ярдәм ителә | |
| Йөрәк йөрәкне ачыклауның махсус функциясе | Ярдәм ителә | |
| Ethernet пакетының бәйсезлеген хуплау | Ярдәм ителә | |
| УРЫННАН ТЫШ ... | Ярдәм ителә | |
| Ялтыравыксыз BYPASS ачкычы | Ярдәм ителә | |
| MGT КОНСОЛЬ | Ярдәм ителә | |
| IP/WEB MGT | Ярдәм ителә | |
| SNMP V1/V2C MGT | Ярдәм ителә | |
| TELNET/SSH MGT | Ярдәм ителә | |
| SYSLOG протоколы | Ярдәм ителә | |
| Кулланучы рөхсәте | Серсүз авторизациясе/AAA/TACACS+ нигезендә | |
| Электр | Номиналь тәэмин итү көчәнеше | AC-220V/DC-48V【Өстәмә】 |
| Номиналь куәт ешлыгы | 50Гц | |
| Номиналь керү тогы | AC-3A / DC-10A | |
| Номиналь куәт | 100 Вт | |
| Әйләнә-тирә мохит | Эш температурасы | 0-50℃ |
| Саклау температурасы | -20-70℃ | |
| Эш дымлылыгы | 10%-95%, Конденсация юк | |
| Кулланучы конфигурациясе | Консоль конфигурациясе | RS232 интерфейсы, 115200,8,N,1 |
| MGT интерфейсыннан тыш | 1 * 10/100/1000M Ethernet интерфейсы | |
| Серсүзне рөхсәт итү | Ярдәм ителә | |
| Шасси биеклеге | Шасси киңлеге (U) | 1U 19 дюйм, 485 мм * 44.5 мм * 350 мм |
Челтәр TAP әйләнеп узу коммутациясе кушымтасы (түбәндәгечә)
5.1 Эчке куркынычсызлык җиһазларының (IPS / FW) куркынычы
Түбәндә гадәти IPS (Intrusion Prevention System), FW (Firewall) урнаштыру режимы күрсәтелгән, IPS / FW куркынычсызлык тикшерүләрен гамәлгә ашыру аша трафик арасында челтәр җиһазлары (мәсәлән, маршрутизаторлар, коммутаторлар һ.б.) буларак урнаштырыла, тиешле куркынычсызлык сәясәтенә туры китереп, куркынычсызлык саклану эффектына ирешү өчен тиешле трафикны чыгаруны яки блоклауны билгели.
Шул ук вакытта, без IPS (Intrusion Prevention System) / FW (Firewall) җиһазларны эчке урнаштыру буларак күрә алабыз, гадәттә эчке куркынычсызлыкны гамәлгә ашыру өчен предприятие челтәренең төп урынында урнаштырыла, аның тоташкан җайланмаларының ышанычлылыгы корпоратив челтәрнең гомуми кулланылышына турыдан-туры тәэсир итә. Эчке куркынычсызлык җайланмалары артык йөкләнгәч, эштән чыккач, программа тәэминаты яңартылгач, сәясәт яңартылгач һ.б., бөтен корпоратив челтәрнең кулланылышына зур йогынты ясалачак. Бу вакытта без челтәрне кисү, физик әйләнеп узу аша гына челтәрне торгыза алабыз, ләкин бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS (Intrusion Prevention System) / FW (Firewall) һәм башка эчке җайланмалар, бер яктан, корпоратив челтәрләрнең куркынычсызлыгын яхшырта, икенче яктан, корпоратив челтәрләрнең ышанычлылыгын киметә, челтәрнең мөмкин булмаган куркынычын арттыра.
5.2 Inline Link Series җиһазларын яклау
Mylinking™ "Бойма алмаштыргыч" челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында сызык эчендә урнаштырылган, һәм челтәр җайланмалары арасындагы мәгълүмат агымы IPS (Intrusion Prevention System) / FW (Firewall) га турыдан-туры "Bypass Switch" IPS / FW га китерми. IPS / FW артык йөкләнеш, авария, программа тәэминаты яңартулары, сәясәт яңартулары һәм башка җитешсезлекләр аркасында "Bypass Switch" акыллы йөрәк тибеше хәбәрләрен ачыклау функциясе аша вакытында табыла һәм шулай итеп, челтәрнең башлангыч өлешен өзмичә, тиз арада челтәр җиһазларына тоташып, гадәти элемтә челтәрен саклый; IPS / FW җитешсезлеген теркәү, шулай ук акыллы йөрәк тибеше пакетлары аша вакытында ачыклау функциясе аша да предприятие челтәренең куркынычсызлыгын тикшерү куркынычсызлыгын торгызу өчен башлангыч бәйләнеш.
Mylinking™ "Bypass Switch" көчле акыллы Йөрәк тибеше хәбәрләрен ачыклау функциясенә ия, кулланучы йөрәк тибеше интервалын һәм кабатлауларның максималь санын IPS/FW'дагы йөрәк тибеше хәбәре аша сәламәтлекне тикшерү өчен көйли ала, мәсәлән, йөрәк тибешен тикшерү хәбәрен IPS/FW'ның өске/аерым агым портына җибәрә, аннары IPS/FW'ның өске/аерым агым портыннан кабул итә һәм йөрәк тибеше хәбәрен җибәреп һәм кабул итеп, IPS/FW'ның нормаль эшләвен бәяли ала.
5.3 “SpecFlow” политикасы агымы сызык эчендәге тарту сериясен саклау
Куркынычсызлык челтәре җайланмасына билгеле бер трафик белән генә эшләргә кирәк булганда, Mylinking™ "Челтәр аша әйләнеп узу коммутаторы" ярдәмендә һәр эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша "Кирәкле" трафик турыдан-туры челтәр линиясенә кире җибәрелә, һәм "кирәкле трафик бүлеге" куркынычсызлык тикшерүләрен үткәрү өчен линия эчендәге куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыкны ачыклау функциясенең нормаль кулланылышын гына түгел, ә басым белән эш итү өчен куркынычсызлык җиһазларының нәтиҗәсез агымын да киметәчәк; шул ук вакытта "Челтәр аша әйләнеп узу коммутаторы" куркынычсызлык җайланмасының эш торышын реаль вакыт режимында ачыклый ала. Куркынычсызлык җайланмасы гадәти булмаган рәвештә эшли, челтәр хезмәтенең өзелүен булдырмас өчен мәгълүмат трафигын турыдан-туры читләтеп үтә.
Mylinking™ Inline Traffic Bypass Tap функциясе L2-L4 катламы башлыгы идентификаторы нигезендә трафикны билгели ала, мәсәлән, VLAN тегы, чыганак / максат MAC адресы, чыганак IP адресы, IP пакет тибы, транспорт катламы протоколы порты, протокол башлыгы ачкычы тегы һ.б. билгеле бер куркынычсызлык җайланмасы өчен кызыклы булган конкрет трафик төрләрен билгеләү өчен төрле туры килү шартларының сыгылмалы комбинациясен сыгылмалы рәвештә билгеләргә мөмкин һәм махсус куркынычсызлык аудиты җайланмаларын (RDP, SSH, мәгълүмат базасы аудиты һ.б.) урнаштыру өчен киң кулланылырга мөмкин.
5.4 Йөкләнеш балансы сериясеннән саклау
Mylinking™ "Челтәр аша әйләнеп узу коммутаторы" челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында сызык буенча урнаштырыла. Бер IPS / FW эшкәртү күрсәткече челтәр тоташуының иң югары трафигы белән көрәшү өчен җитәрлек булмаганда, саклаучының трафик йөкләнешен баланслау функциясе, берничә IPS / FW кластерын эшкәртүче челтәр тоташу трафигын "берләштерү", бер IPS / FW эшкәртү басымын нәтиҗәле рәвештә киметә, урнаштыру мохитенең югары үткәрүчәнлек киңлегенә туры килү өчен гомуми эшкәртү күрсәткечләрен яхшырта ала.
Mylinking™ "Network Tap Bypass Switch" көчле йөкләнеш баланслау функциясенә ия, кадр VLAN тегына, MAC мәгълүматына, IP мәгълүматына, порт номерына, протоколга һәм трафикның хэш йөкләнешен баланслау бүленешендәге башка мәгълүматка нигезләнеп, һәр IPS / FW мәгълүмат агымы сессиясенең бөтенлеген кабул итүен тәэмин итә.
5.5 Күп серияле линия эчендәге җиһазлар агымын тартудан саклау (Серияле тоташуны параллель тоташуга үзгәртү)
Кайбер төп бәйләнешләрдә (мәсәлән, Интернет розеткалары, сервер зонасы алмашу линиясе) урнашу еш кына куркынычсызлык функцияләре ихтыяҗлары һәм берничә линия эчендәге куркынычсызлык сынау җиһазларын (мәсәлән, брандмауэр (FW), DDOS һөҗүменә каршы җиһазлар, WEB кушымталары брандмауэры (WAF), бәреп керүне булдырмау системасы (IPS) һ.б.) урнаштыру белән бәйле, бер үк вакытта бәйләнештә берничә куркынычсызлыкны ачыклау җиһазын бер-бер артлы куллану бер үк вакытта бер үк вакытта бер-бер артлы эшләмәү ноктасының бәйләнешен арттыра, челтәрнең гомуми ышанычлылыгын киметә. Ә югарыда телгә алынган куркынычсызлык җиһазларын онлайн урнаштыруда, җиһазларны яңартуларда, җиһазларны алыштыруда һәм башка операцияләрдә челтәрнең озак вакытка хезмәт күрсәтүенең өзелүенә һәм мондый проектларны уңышлы гамәлгә ашыруны тәмамлау өчен зуррак проектны кыскартуга китерәчәк.
"Челтәрне әйләнеп узу ачкычын" бердәм рәвештә урнаштыру ярдәмендә, бер үк звенода бер-бер артлы тоташтырылган берничә куркынычсызлык җайланмасын урнаштыру режимын "физик тоташтыру режимы"ннан "физик тоташтыру, логик тоташтыру режимына" үзгәртергә мөмкин. Звенодагы бер генә өзеклек ноктасы звеноның ышанычлылыгын арттыра, ә звенодагы "әйләндерү ачкычы" сорау буенча тартылу көче белән эшли, шул ук агымга куркынычсыз эшкәртү эффектының башлангыч режимы белән ирешү өчен.
Бер үк вакытта бердән артык куркынычсызлык җайланмасы, шул ук вакытта урнаштыру схемасы:
Mylinking™ челтәр TAP әйләнеп үтү коммутаторын урнаштыру схемасы:
5.6 Юл хәрәкәте куркынычсызлыгын ачыклауның динамик стратегиясенә нигезләнеп
"Челтәрне әйләнеп узу коммутаторы" Тагын бер алдынгы кушымта сценарийы трафик тарту куркынычсызлыгын ачыклаудан саклау кушымталарының динамик стратегиясенә нигезләнгән, түбәндә күрсәтелгәнчә юлны урнаштыру:
Мәсәлән, "DDoS һөҗүмнәреннән саклану һәм ачыклау" куркынычсызлык сынау җиһазларын алыйк, "Челтәрне әйләнеп узу күчергече"н алгы яктан урнаштыру һәм аннары DDOSка каршы саклау җиһазлары аша, аннары "Челтәрне әйләнеп узу күчергече"нә тоташтырыгыз, гадәти "Тарту саклагычы"нда трафик чыбык тизлеген тулысынча күчерү өчен, шул ук вакытта агым көзгесе чыгышын "DDOS һөҗүмнәреннән саклану җайланмасына" җибәрегез, һөҗүмнән соң сервер IP адресы (яки IP челтәр сегменты) ачыклангач, "DDOS һөҗүмнәреннән саклану җайланмасы" максатлы трафик агымын туры китерү кагыйдәләрен булдырачак һәм аларны динамик политика җиткерү интерфейсы аша "Челтәрне әйләнеп узу күчергече"нә җибәрәчәк. "Челтәрне әйләнеп узу күчергече" динамик политика кагыйдәләре пулын алганнан соң "трафик тарту динамикасын" яңарта ала "һәм шунда ук" кагыйдәсе һөҗүм серверы трафигын эшкәртү өчен "DDoS һөҗүмнәреннән саклану һәм ачыклау" җиһазына җибәрә, һөҗүм агымыннан соң гамәлдә була һәм аннары челтәргә яңадан кертелә.
"Челтәр аша әйләнеп узу коммутаторы"на нигезләнгән кушымта схемасын традицион BGP маршрут инъекциясенә яки башка трафик тарту схемасына караганда гамәлгә ашыру җиңелрәк, һәм мохит челтәргә азрак бәйле һәм ышанычлылыгы югарырак.
"Челтәр аша үтү коммутаторы" динамик сәясәт куркынычсызлыгын ачыклаудан саклауны хуплау өчен түбәндәге үзенчәлекләргә ия:
1, WEBSERIVCE интерфейсына нигезләнгән кагыйдәләрдән тыш, өченче як куркынычсызлык җайланмалары белән җиңел интеграцияләү өчен "Челтәр аша үтүне әйләндереп алу алмаштыргычы".
2, "BNetwork Tap Bypass Switch" аппарат тәэминаты саф ASIC чипына нигезләнгән, ул коммутаторны җибәрүне блокламыйча 10 Гбит/с чыбык тизлегендәге пакетларны җибәрә, һәм санга карамастан "трафик тарту динамик кагыйдәләре китапханәсе".
3, "Челтәр аша әйләнеп узу коммутаторы" кертелгән профессиональ BYPASS функциясе, хәтта саклагыч үзе эшләмәсә дә, оригиналь серияле бәйләнешне шунда ук урап уза ала, гадәти элемтәнең оригиналь бәйләнешенә тәэсир итми.
