Mylinking ™ челтәрен таптап әйләнү әйләнеше ML-BYPASS-100
2 * Плюсны әйләндереп алыгыз 1 * Модульле дизайнга монитор, 10/40 / 100GE сылтамалар, Макс 640Гбит
Гомуми күзәтү
Mylinking ™ Network Tap Bypass Switch тикшерелә һәм югары челтәр ышанычлылыгын тәэмин иткәндә, төрле куркынычсызлык җиһазларын сыгылмалы урнаштыру өчен кулланыла.
Mylinking ™ Smart Bypass Switch Tap:
- Кулланучылар куркынычсызлык җиһазларын / коралларын сыгылмалы урнаштыра / бетерә ала һәм хәзерге челтәргә тәэсир итмәячәк;
- Mylinking ™ челтәрен таптап әйләнеп узу Интеллектуаль сәламәтлекне ачыклау функциясе белән эчке куркынычсызлык җайланмаларының гадәти эш торышын реаль-мониторингка күчерегез. Куркынычсызлык җайланмалары гадәттән тыш эшләгәч, саклау функциясе гадәти челтәр элемтәсен саклап калу өчен автоматик рәвештә узачак.
- Trafficл хәрәкәтен саклау технологиясен сайлап алу технологиясе, аудит җиһазлары нигезендә шифрлау технологиясе куллану өчен кулланылырга мөмкин. Конкрет трафик тибы өчен керү юлын саклауны эффектив рәвештә башкару, эчке җайланманың агым эшкәртү басымын бушату;
- Йөкне балансланган юл хәрәкәтен саклау технологиясе югары полоса киңлегендә куркынычсызлыкны тәэмин итү өчен куркынычсыз серияле эчке куркынычсызлык җайланмаларын кластерлы урнаштыру өчен кулланылырга мөмкин.
Челтәр таптап әйләнеп узу Алга киткән үзенчәлекләр һәм технологияләр
Mylinking ™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы
Mylinking ™ Тиз әйләнүне күчүдән саклау
Mylinking ™ "LinkSafeSwitch"
Mylinking ™ "WebService" Динамик стратегияне алга җибәрү / чыгару
Mylinking ™ интеллектуаль йөрәк тибеше хәбәрен ачыклау
Mylinking ™ билгеләнгән йөрәк тибеше хәбәрләре (йөрәк тибеше пакетлары)
Mylinking ™ Күп сылтама Йөкләү балансы
Mylinking ™ интеллектуаль трафик тарату
Mylinking ™ динамик йөк балансы
Mylinking ™ дистанцион идарә итү технологиясе (HTTP / WEB, TELNET / SSH, "EasyConfig / AdvanceConfig" характеристикасы)
Челтәр таптап әйләнеп узу Күчергеч конфигурация кулланмасы
BYPASS модулеСаклау порт модуле уяты:
Бу уяны төрле тизлек / порт номеры белән BYPASS саклау порт модулына кертеп була. Төрле типтагы модульләрне алыштырып, ул 10G / 40G / 100G сылтамалар таләпләрен BYPASS саклауга ярдәм итә ала.
Монитор модулеПорт модуле;
Бу уяны төрле тизлек / портлар белән MONITOR модулына кертеп була. Төрле модульләрне алыштырып, серияле мониторинг җайланмасын урнаштыру өчен 10G / 40G / 100G берничә сылтама ярдәм итә ала.
Модуль сайлау кагыйдәләре
Төрле урнаштырылган сылтамаларга һәм мониторинг җиһазларын урнаштыру таләпләренә нигезләнеп, сез әйләнә-тирә мохит соравыгызны канәгатьләндерү өчен төрле модуль конфигурацияләрен сайлый аласыз. зинһар, модулны сайлау вакытында түбәндәге кагыйдәләрне үтәгез:
1. Шасси компонентлары мәҗбүри, һәм сез бүтән модульләрне сайлаганчы шасси компонентларын сайларга тиеш. Шул ук вакытта, зинһар өчен, сезнең ихтыяҗыгыз буенча төрле электр белән тәэмин итү ысулларын (AC / DC) сайлагыз.
2. Бөтен җайланма 2 BYPASS модуль уяты һәм 1 MONITOR модуль уяты ярдәм итә; конфигурацияләү өчен саннардан күбрәк сайлый алмыйсыз. Уеннар саны һәм модуль моделе комбинациясенә нигезләнеп, җайланма дүрт 10GE сылтама саклагычына ярдәм итә ала; яки ул дүрт 40GE кадәр сылтама бирә ала; яисә ул 100GE кадәр сылтама бирә ала.
3. "BYP-MOD-L1CG" модул моделе дөрес эшләү өчен SLOT1 эченә кертелергә мөмкин.
4. "BYP-MOD-XXX" модул тибы бары тик BYPASS модуль уясына кертелергә мөмкин; "MON-MOD-XXX" модул тибы гадәти эш өчен MONITOR модуль уясына гына кертелергә мөмкин.
| Продукция моделе | Функция параметрлары |
| Шасси (алып баручы) | |
| ML-BYPASS-M100 | 1U стандарт 19 дюймлы рекмаунт; максималь энергия куллану 250W; модульле BYPASS саклаучы; 2 BYPASS модуль оялары; 1 Монитор модул урыны; AC һәм DC өстәмә; |
| BYPASS MODULE | |
| BYP-MOD-L2XG (LM / SM) | 2 юллы 10GE сылтама сериясен саклый, 4 * 10GE интерфейсы, LC тоташтыручысы; урнаштырылган оптик тапшыргыч; оптик сылтама бер / мультимодлы факультатив, 10GBASE-SR / LR ярдәм итә; |
| BYP-MOD-L2QXG (LM / SM) | 2 юллы 40GE сылтама сериясен саклый, 4 * 40GE интерфейсы, LC тоташтыручысы; урнаштырылган оптик тапшыргыч; оптик сылтама бер / мультимодлы факультатив, 40GBASE-SR4 / LR4 ярдәм итә; |
| BYP-MOD-L1CG (LM / SM) | 1 канал 100GE сылтама сериясен саклый, 2 * 100GE интерфейсы, LC тоташтыручы; урнаштырылган оптик тапшыргыч; оптик сылтама бер мультимодлы факультатив, 100GBASE-SR4 / LR4 ярдәм итә; |
| Монитор моделе | |
| MON-MOD-L16XG | 16 * 10GE SFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
| MON-MOD-L8XG | 8 * 10GE SFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
| MON-MOD-L2CG | 2 * 100GE QSFP28 мониторинг порт модуле; оптик тапшыргыч модуль юк; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
Челтәр TAP әйләнешен күчерү спецификасы
| Продукциянең модальлеге | ML-BYPASS-M100 Челтәр челтәрен таптап алыгыз | |
| Интерфейс төре | MGT интерфейсы | 1 * 10/100 / 1000BASE-T Адаптив идарә интерфейсы; Ерактагы HTTP / IP белән идарә итү |
| Модуль уяты | 2 * BYPASS модул уяты ; 1 * MONITOR модуль уяты ; | |
| Максималь сылтамалар | Devайланма максималь 4 * 10GE сылтамалар яки 4 * 40GE сылтамалар яки 1 * 100GE сылтамаларга ярдәм итә | |
| Мониторинг | Deviceайланма максималь 16 * 10GE мониторинг портына яки 8 * 40GE мониторинг портына яки 2 * 100GE мониторинг портына ярдәм итә ; | |
| Функция | Тулы дуплекс эшкәртү сәләте | 640 Гб / сек |
| IP / протокол / порт нигезендә биш тупле махсус трафик каскадын саклау | Ярдәм | |
| Тулы хәрәкәт нигезендә каскадтан саклау | Ярдәм | |
| Күп йөкләнеш балансы | Ярдәм | |
| Йөрәк тибешен ачыклау функциясе | Ярдәм | |
| Ethernet пакетының бәйсезлеген тәэмин итү | Ярдәм | |
| BYPASS SWITCH | Ярдәм | |
| BYPASS Флэшсыз күчә | Ярдәм | |
| Консоль MGT | Ярдәм | |
| IP / WEB MGT | Ярдәм | |
| SNMP V1 / V2C MGT | Ярдәм | |
| TELNET / SSH MGT | Ярдәм | |
| SYSLOG протоколы | Ярдәм | |
| Кулланучының рөхсәте | Серсүз рөхсәтенә нигезләнеп / AAA / TACACS + | |
| Электр | Бәяләнгән көчәнеш | AC-220V / DC-48V 【Ихтимал】 |
| Көч ешлыгы | 50HZ | |
| Керелгән ток | AC-3A / DC-10A | |
| Бәяләнгән көч | 100Вт | |
| Әйләнә-тирә мохит | Эш температурасы | 0-50 ℃ |
| Саклау температурасы | -20-70 ℃ | |
| Эш дымы | 10% -95%, Конденсация юк | |
| Кулланучының конфигурациясе | Консоль конфигурациясе | RS232 интерфейсы, 115200,8, N, 1 |
| MGT интерфейсыннан | 1 * 10/100 / 1000M Этернет интерфейсы | |
| Серсүз рөхсәте | Ярдәм | |
| Шасси биеклеге | Шасси киңлеге (U) | 1U 19 дюйм, 485 мм * 44,5 мм * 350 мм |
Челтәр TAP әйләнешен күчерү кушымтасы (түбәндәгечә)
5.1 Эчке куркынычсызлык җиһазлары куркынычы (IPS / FW)
Түбәндә типик IPS (кертүне профилактикалау системасы), FW (Firewall) урнаштыру режимы, IPS / FW куркынычсызлык тикшерүләре үткәрү аша трафик арасында челтәр җиһазлары (роутерлар, ачкычлар һ.б.) урнаштырыла, тиешле куркынычсызлык политикасы нигезендә, куркынычсызлык саклану эффектына ирешү өчен.
Шул ук вакытта, без IPS (Интрузияне профилактикалау системасы) / FW (Firewall) җиһазның эчке урнашуы буларак күзәтә алабыз, гадәттә предпринимательство челтәренең төп урында урнаштырылган, куркынычсызлыкны тормышка ашыру өчен, тоташтырылган җайланмаларның ышанычлылыгы предприятия челтәренең барлыгына турыдан-туры тәэсир итә. Куркынычсызлык җайланмалары артык йөкләнгәннән соң, ватылу, программа тәэминаты яңартулары, политик яңартулар һ.б. Бу вакытта без челтәрне кисү аша гына, физик әйләнәләр челтәрне торгызырга мөмкин, ләкин бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS (Интрузияне профилактикалау системасы) / FW (Firewall) һәм башка линия җайланмалары бер яктан предприятия челтәре куркынычсызлыгын урнаштыруны яхшырта, икенче яктан предприятия челтәрләренең ышанычлылыгын киметә, челтәр куркынычын арттыра.
5.2
Mylinking ™ "әйләнешне күчерү" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында урнаштырылган, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS (Интрузияне профилактикалау системасы) / FW (Firewall), "әйләнешне күчерү" IPS / FWга күчерелә, IPS / FW артык йөкләнеш, ватылу, B программасының яңартулары, политик яңартулар, "яңарту". Вакытлыча ачу функциясе, һәм шулай итеп, челтәр бүлмәсен өзмичә, гадәти элемтә челтәрен саклау өчен турыдан-туры тоташкан тиз челтәр җиһазлары, хаталы җайланманы калдырыгыз. IPS / FW уңышсызлыгын торгызганда, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, предприятия челтәре куркынычсызлыгын торгызу өчен оригиналь сылтама.
Mylinking ™ "Bypass Switch" көчле акыллы йөрәк тибешен ачыклау функциясенә ия, кулланучы йөрәк тибешенең интервалын һәм максималь санны көйли ала, йөрәк тибешен тикшерү өчен, мәсәлән, йөрәк тибешен тикшерү хәбәрен IPS / FW агымының / аскы агымының / аскы агымының / аскы агымының / агымы / FW портыннан ала. йөрәк тибеше хәбәрен җибәрү һәм алу.
5.3 "SpecFlow" политик агым сызыгы тарту сериясен саклау
Куркынычсызлык челтәре җайланмасы куркынычсызлык саклау сериясендә махсус трафик белән эш итергә тиеш булганда, Mylinking ™ "Network Tap Bypass Switch" трафикны эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша турыдан-туры челтәр сылтамасына җибәрелә, һәм "борчылган трафик бүлеге" куркынычсызлык тикшерү өчен интернеттагы куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыгын ачыклау функциясен нормаль куллануны саклап калмыйча, басым белән көрәшү өчен куркынычсызлык техникасының эффектив агымын киметәчәк. шул ук вакытта, "Челтәр таптап әйләнү әйләнеше" куркынычсызлык җайланмасының эш торышын реаль вакытта ачыклый ала. Куркынычсызлык җайланмасы челтәр хезмәтен бозмас өчен турыдан-туры мәгълүмат трафигын узып китә.
Mylinking ™ Inline Traffic Bypass Tap L2-L4 катлам баш идентификаторы нигезендә трафикны ачыклый ала, мәсәлән, VLAN теге, чыганак / юнәлеш MAC адресы, чыганак IP адресы, IP пакет төре, транспорт катламы протокол порты, протокол башы ачкычы һ.б. Төрле туры килүче шартларның сыгылмалы комбинациясе билгеле бер куркынычсызлык җайланмасы өчен кызыклы булган һәм махсус куркынычсызлык аудиты җайланмалары (RDP, SSH, мәгълүмат базасы аудиты һ.б.) урнаштыру өчен киң кулланыла ала торган трафик төрләрен билгеләү өчен сыгылмалы итеп билгеләнергә мөмкин.
5.4 Баланслы серияләрне саклау
Mylinking ™ "Network Tap Bypass Switch" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында урнашкан. Бер IPS / FW эшкәртү эше челтәр сылтамасының иң югары трафигын җиңәр өчен җитмәгәндә, протекторның трафик йөген баланслау функциясе, берничә IPS / FW кластер эшкәртү челтәре трафигының "бәйләнеше", бер IPS / FW эшкәртү басымын эффектив киметә ала, урнаштыру мохитенең дәгъва киңлегенең киң киңлеген киңәйтә ала.
Mylinking ™ "Network Tap Bypass Switch" көчле йөкне баланслау функциясенә ия, VLAN рамкасы, MAC мәгълүматы, IP мәгълүматы, порт номеры, протокол һәм Hash йөкләнеш балансын тарату турындагы бүтән мәгълүмат, һәр IPS / FW мәгълүмат агымының сессия бөтенлеген алу өчен.
5.5 Күп серияле җиһаз җиһазлары агымын саклауны саклау (Серияле тоташуны параллель тоташуга үзгәртү).
Кайбер төп сылтамаларда (мәсәлән, Интернет челтәрләре, сервер өлкәсе алмашу сылтамасы) урнашу еш кына куркынычсызлык функцияләренең ихтыяҗлары һәм күп санлы куркынычсызлык сынау җайланмалары урнаштыру белән бәйле (мәсәлән, саклагыч (FW), DDOS-га каршы һөҗүм җиһазлары, WEB кушымтасы Firewall (WAF), кертүне профилактикалау системасы (IPS) һ.б.), бер-бер артлы тоташу ноктасын бер-бер артлы киметү. Aboveгарыда телгә алынган куркынычсызлык җиһазларында он-лайн урнаштыру, җиһазларны яңарту, җиһазларны алыштыру һәм башка операцияләр челтәрне озак вакыт хезмәтнең өзелүенә китерәчәк һәм мондый проектларны уңышлы тормышка ашыру өчен зуррак проектны кыскарту.
"Челтәр таптап әйләнүне күчерү" бердәм тәртиптә кулланып, бер үк ссылкада тоташтырылган берничә куркынычсызлык җайланмасының урнаштыру режимын "физик конкатенация режимыннан" "физик конкатенация, логик конкатенация режимы" на үзгәртеп була, шул ук бәйләнешнең ышанычлылыгын яхшырту өчен бер үк ноктадагы сылтама, шул ук вакытта тоташу режимындагы эффект агымы, шул ук куркынычсыз агымдагы "тоташу".
Бердән артык куркынычсызлык җайланмасы, урнаштыру схемасы белән бер үк вакытта:
Mylinking ™ челтәре TAP әйләнешен күчерү схемасы:
5.6 Traffл хәрәкәте куркынычсызлыгын ачыклау динамик стратегиясенә нигезләнеп
"Челтәр таптап әйләнеп узу" Тагын бер алдынгы кушымта сценариясе юл хәрәкәте куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, юлны түбәндә күрсәтелгәнчә урнаштыру:
"Анти-DDoS һөҗүмен саклау һәм ачыклау" куркынычсызлык сынау җайланмаларын алыгыз, мәсәлән, "Челтәр таптап әйләнү күчергеч" фронтовик урнаштыру аша, аннары анти-DDOS саклау җайланмалары, аннары "Челтәр таптап әйләнү күчү" белән тоташтырылган, гадәттәгечә "Тарту протекторы" трафик чыбык тизлеген алга җибәрү, шул ук вакытта агым көзгесе IP-ны саклаучы "IP-сегментны саклаучы" IP-сегментны "саклагыч" IP-сегментына каршы. һөҗүм, "анти-DDOS һөҗүмне саклау җайланмасы" максатчан хәрәкәт агымына туры килүче кагыйдәләр тудырачак һәм динамик политик тапшыру интерфейсы аша аларны "Челтәр таптап әйләнеп узу" га җибәрәчәк. "Челтәр таптап әйләнү күчү" динамик политик кагыйдәләр кагыйдәләрен алганнан соң "трафик тарту динамикасын" яңарта ала һәм эшкәртү өчен "DDoS һөҗүмен саклау һәм ачыклау" җайланмасына "һөҗүм серверы трафигына" тарту, һөҗүм агымыннан соң эффектив булырга, аннары челтәргә яңадан кертелергә мөмкин.
"Челтәр таптап әйләнү күчү" нигезендә куллану схемасы традицион BGP маршрут инъекциясенә яки башка хәрәкәт тарту схемасына караганда җиңелрәк, һәм әйләнә-тирә челтәргә аз бәйле, ышанычлылыгы югарырак.
"Челтәр таптап әйләнү әйләнеше" динамик политик куркынычсызлыкны ачыклау өчен түбәндәге үзенчәлекләргә ия:
1, "Челтәр таптап әйләнү әйләнеше", WEBSERIVCE интерфейсы нигезендә, кагыйдәләрне читтә тәэмин итү, өченче як куркынычсызлык җайланмалары белән җиңел интеграция.
2.
3, "Челтәр таптап әйләнү әйләнеше" урнаштырылган профессиональ BYPASS функциясе, протектор үзе эшләмәсә дә, оригиналь серия сылтамасын шунда ук узып китә ала, гадәти аралашуның оригиналь бәйләнешенә тәэсир итми.
