Mylinking™ челтәр краннарын әйләнеп узу өчен күчергеч ML-BYPASS-200
2 * Урап узу һәм 1 * Мониторның модульле дизайны, 10/40/100GE сылтамалары, макс. 640 Гбит/с
1-Гомуми күзәтү
Mylinking™ Smart Bypass Switch программасын урнаштыру аша:
- Кулланучылар куркынычсызлык җиһазларын сыгылмалы рәвештә урнаштыра/бетерә алалар һәм гамәлдәге челтәргә тәэсир итмиләр һәм өзеклек тудырмыйлар;
- Mylinking™ челтәр клапаннарын әйләнеп узу өчен акыллы сәламәтлекне ачыклау функциясе булган Mylinking™ челтәр клапаннарын әйләнеп узу алмаштыргычы серияле куркынычсызлык җайланмасының гадәти эш торышын реаль вакыт режимында күзәтергә мөмкинлек бирә, серияле куркынычсызлык җайланмасы эшләмәгән очракта, саклау гадәти челтәр элемтәсен саклап калу өчен автоматик рәвештә әйләнеп узачак;
- Сайланма трафикны саклау технологиясе махсус трафикны чистарту куркынычсызлыгы җиһазларын урнаштыру өчен кулланылырга мөмкин, тикшерү җиһазларына нигезләнгән шифрлау технологиясе. Серияле җайланманың агым эшкәртү басымын киметеп, билгеле бер трафик төре өчен серияле керүне саклауны нәтиҗәле башкарыгыз;
- Йөкләнешне тигезләгән трафикны саклау технологиясе югары тизлекле мохиттә серияле куркынычсызлык ихтыяҗын канәгатьләндерү өчен куркынычсыз серияле җайланмаларны кластерлы урнаштыру өчен кулланылырга мөмкин.
Интернетның тиз үсеше белән челтәр мәгълүматы куркынычсызлыгына куркыныч барган саен җитдирәк була бара, шуңа күрә төрле мәгълүмати куркынычсызлыкны саклау кушымталары киңрәк кулланыла. Традицион керүне контрольдә тоту җиһазлары (брандмауэр) яки яңа төр алдынгырак саклау чаралары, мәсәлән, бәреп керүне булдырмау системасы (IPS), Бердәм куркынычлар белән идарә итү платформасы (UTM), Анти-DDoS хезмәте һөҗүме системасы (Anti-span Gateway), Анти-span Gateway, Бердәм DPI трафикны идентификацияләү һәм контрольдә тоту системасы, һәм күп кенә куркынычсызлык җайланмалары челтәр төп төеннәрендә серияле рәвештә урнаштырыла, законлы / законсыз трафикны ачыклау һәм алар белән эш итү өчен тиешле мәгълүмат куркынычсызлыгы сәясәтен гамәлгә ашыру. Ләкин шул ук вакытта, компьютер челтәре зур тоткарлыклар яки хәтта челтәрнең өзелүенә китерәчәк, хәтта бик ышанычлы җитештерү челтәр кушымталары мохитендә эшләмәү, техник хезмәт күрсәтү, яңарту, җиһазларны алыштыру һ.б. очракларда, кулланучылар моңа түзә алмый.
2 челтәрле Tap Bypass коммутаторының алдынгы функцияләре һәм технологияләре
Mylinking™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking™ тиз әйләнеп үтү коммутациясеннән саклау технологиясе
Mylinking™ “LinkSafeSwitch” технологиясе
Mylinking™ “WebService” динамик стратегиясен җибәрү/чыгару технологиясе
Mylink™ Акыллы Йөрәк тибеше хәбәрләрен ачыклау технологиясе
Mylinking™ билгеләнә торган йөрәк тибеше хәбәрләре технологиясе
Mylinking™ күп звенолы йөкләнеш баланслау технологиясе
Mylinking™ интеллектуаль трафик бүлү технологиясе
Mylinking™ динамик йөкләнеш баланслау технологиясе
Mylinking™ Ерактан идарә итү технологиясе (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” характеристикасы)
3 челтәрле Tap Bypass коммутаторын конфигурацияләү кулланмасы
УРЫННАН ТЫШУ ЮЛЫСаклау порты модуле урыны:
Бу уяны төрле тизлек/порт номеры белән BYPASS саклау порт модуленә урнаштырырга мөмкин. Төрле модульләрне алыштыру аркасында, ул берничә 10G/40G/100G сылтамаларын BYPASS саклауны хуплый ала.
МОНИТОРПорт модуле урыны;
Бу уяны төрле тизлекләр/портлар белән MONITOR порт модуленә урнаштырырга мөмкин. Ул төрле модельләрне алыштыру юлы белән берничә 10G/40G/100G сылтамалы онлайн серияле мониторинг җайланмасын урнаштыруны хуплый ала.
Модуль сайлау кагыйдәләре
Төрле урнаштырылган сылтамалар һәм мониторинг җиһазларын урнаштыру таләпләренә нигезләнеп, сез чынбарлыктагы мохит ихтыяҗларыгызны канәгатьләндерү өчен төрле модуль конфигурацияләрен сайлый аласыз; сайлаганда, зинһар, түбәндәге кагыйдәләрне үтәгез:
1. Шасси компонентлары мәҗбүри һәм сез башка модульләрне сайлаганчы шасси компонентларын сайларга тиеш. Шул ук вакытта, зинһар, ихтыяҗларыгызга карап, төрле электр белән тәэмин итү ысулларын (AC/DC) сайлагыз.
2. Бөтен машина 2 BYPASS модуль уясын һәм 1 MONITOR модуль уясын хуплый; сез конфигурацияләү өчен уялар саныннан артык сайлый алмыйсыз. Уялар саны һәм модуль моделе комбинациясенә нигезләнеп, җайланма дүрткә кадәр 10GE бәйләнеш саклау системасын хуплый ала; яки дүрткә кадәр 40GE бәйләнешне хуплый ала; яки бергә кадәр 100GE бәйләнешне хуплый ала.
3. "BYP-MOD-L1CG" модуль моделен дөрес эшләү өчен бары тик SLOT1 эченә генә урнаштырырга мөмкин.
4. "BYP-MOD-XXX" модуль тибын бары тик BYPASS модуль уясына гына урнаштырырга мөмкин; "MON-MOD-XXX" модуль тибын бары тик MONITOR модуль уясына гына гадәти эшләү өчен урнаштырырга мөмкин.
| Продукт моделе | Функция параметрлары |
| Шасси (Хуҗа) | |
| ML-BYPASS-M200 | 1U стандарт 19 дюймлы стеллажга урнаштыру; максималь энергия куллану 250 Вт; модульле BYPASS саклагычы; 2 BYPASS модуле урыны; 1 MONITOR модуле урыны; AC һәм DC өчен өстәмә; |
| УРЫННАН ТЫШУ МОДУЛЕ | |
| BYP-MOD-L2XG(ЛМ/СМ) | 2 яклы 10GE бәйләнешле серияле яклауны хуплый, 4 * 10GE интерфейсы, LC тоташтыргычы; оптик кабул итү-тапшыру җайланмасы урнаштырылган; оптик бәйләнеш бер/күп режимлы булырга мөмкин, 10GBASE-SR/LRны хуплый; |
| BYP-MOD-L2QXG(LM/SM) | 2 яклы 40GE бәйләнеш серияле яклауны хуплый, 4 * 40GE интерфейсы, LC тоташтыргыч; оптик кабул итү-тапшыру җайланмасы урнаштырылган; оптик бәйләнеш бер/күп режимлы, 40GBASE-SR4/LR4 хуплый; |
| BYP-MOD-L1CG (LM/SM) | 1 каналлы 100GE бәйләнеш серияле яклауны хуплый, 2 * 100GE интерфейсын, LC тоташтыргычын; оптик кабул итүче-тапшыручыны урнаштырган; оптик бәйләнеш бер күп режимлы өстәмә, 100GBASE-SR4/LR4 хуплый; |
| МОНИТОР МОДУЛЕ | |
| ДҮШ-МОД-L16XG | 16 * 10GE SFP+ мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L8XG | 8*10GE SFP+ мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L2CG | 2 * 100GE QSFP28 мониторинг порты модуле; оптик кабул итүче-тапшыргыч модуль юк; |
| ДҮШ-МОД-L8QXG | 8* 40GE QSFP+ мониторинг порты модуле; оптик кабул итү-тапшыру модуле юк; |
4 челтәрле TAP әйләнеп узу коммутаторының спецификацияләре
| Продукция ысулы | ML-BYPASS-M200 серияле әйләнеп узу коммутаторы | |
| Интерфейс төре | MGT интерфейсы | 1*10/100/1000BASE-T адаптив идарә итү интерфейсы; Ерактан HTTP/IP идарә итүне хуплый |
| Модуль урыны | 2 * BYPASS модуле урыны; 1 * MONITOR модуле урыны; | |
| Максималь дәрәҗәдәге сылтамалар | Җайланма максималь 4 * 10GE яки 4 * 40GE яки 1 * 100GE сылтамаларын хуплый | |
| Монитор | Җайланма максималь 16 * 10GE мониторинг портын яки 8 * 40GE мониторинг портын яки 2 * 100GE мониторинг портын хуплый; | |
| Функция | Тулы дуплекс эшкәртү мөмкинлеге | 640 Гбит/с |
| IP/протокол/порт нигезендә биш кортежга хас трафик каскадын саклау | Ярдәм | |
| Тулы хәрәкәткә нигезләнгән каскадлы яклау | Ярдәм | |
| Күп йөкләнеш балансы | Ярдәм | |
| Йөрәк йөрәкне ачыклауның махсус функциясе | Ярдәм | |
| Ethernet пакетының бәйсезлеген хуплау | Ярдәм | |
| УРЫННАН ТЫШ ... | Ярдәм | |
| Ялтыравыксыз BYPASS ачкычы | Ярдәм | |
| MGT КОНСОЛЬ | Ярдәм | |
| IP/WEB MGT | Ярдәм | |
| SNMP V1/V2C MGT | Ярдәм | |
| TELNET/SSH MGT | Ярдәм | |
| SYSLOG протоколы | Ярдәм | |
| Кулланучы рөхсәте | Серсүз авторизациясе/AAA/TACACS+ нигезендә | |
| Электр | Номиналь тәэмин итү көчәнеше | AC-220V/DC-48V【Өстәмә】 |
| Номиналь куәт ешлыгы | 50Гц | |
| Номиналь керү тогы | AC-3A / DC-10A | |
| Номиналь куәт | 100 Вт | |
| Әйләнә-тирә мохит | Эш температурасы | 0-50℃ |
| Саклау температурасы | -20-70℃ | |
| Эш дымлылыгы | 10%-95%, Конденсация юк | |
| Кулланучы конфигурациясе | Консоль конфигурациясе | RS232 интерфейсы, 115200,8,N,1 |
| MGT интерфейсыннан тыш | 1 * 10/100/1000M Ethernet интерфейсы | |
| Серсүзне рөхсәт итү | Ярдәм | |
| Шасси биеклеге | Шасси киңлеге (U) | 1U 19 дюйм, 485 мм * 44.5 мм * 350 мм |
5 челтәрле TAP әйләнеп узу коммутациясе кушымтасы (түбәндәгечә)
Түбәндә гадәти IPS (Intrusion Prevention System), FW (Firewall) урнаштыру режимы күрсәтелгән, IPS / FW челтәр җиһазларына (маршрутизаторлар, коммутаторлар һ.б.) трафик арасында куркынычсызлык тикшерүләрен гамәлгә ашыру аша бер-бер артлы урнаштырыла, тиешле куркынычсызлык сәясәтенә туры китереп, тиешле трафикны чыгаруны яки блоклауны билгеләү, куркынычсызлык саклану эффектына ирешү өчен.
Шул ук вакытта, без IPS/FW җиһазларын серияле урнаштыру буларак күзәтә алабыз, гадәттә серияле куркынычсызлыкны гамәлгә ашыру өчен предприятие челтәренең төп урынында урнаштырыла, аның тоташкан җайланмаларының ышанычлылыгы корпоратив челтәрнең гомуми кулланылышына турыдан-туры тәэсир итә. Серияле җайланмалар артык йөкләнеш, эштән чыгу, программа тәэминатын яңарту, сәясәтне яңарту һ.б. очрагач, бөтен корпоратив челтәрнең кулланылышына зур йогынты ясалачак. Бу ноктада без челтәрне кисү, физик әйләнеп узу аша гына челтәрне торгыза алабыз, бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS/FW һәм башка серияле җайланмалар, бер яктан, корпоратив челтәрләрнең куркынычсызлыгын яхшырта, икенче яктан, корпоратив челтәрләрнең ышанычлылыгын киметә, челтәрнең мөмкин булмау куркынычын арттыра.
5.2 Inline Link Series җиһазларын яклау
Mylinking™ "Бойма алмаштыргыч" челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS / FWга китерми, "Бойма алмаштыргыч" IPS / FWга, IPS / FW артык йөкләнеш, авария, программа тәэминаты яңартулары, сәясәт яңартулары һәм башка җитешсезлекләр аркасында булганда, "Бойма алмаштыргыч" акыллы йөрәк тибеше хәбәрләрен ачыклау функциясе аша вакытында табыла һәм шулай итеп, челтәрнең башлангыч өлешен өзмичә, тиз арада челтәр җиһазларына тоташып, гадәти элемтә челтәрен саклый; IPS / FW җитешсезлеген теркәү, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, корпоратив челтәр куркынычсызлыгын тикшерү өчен оригиналь бәйләнешне торгызу.
Mylinking™ "Bypass Switch" көчле акыллы йөрәк тибеше хәбәрен ачыклау функциясенә ия, кулланучы йөрәк тибеше интервалын һәм кабатлауларның максималь санын IPS/FW'дагы шәхси йөрәк тибеше хәбәре аша көйли ала, мәсәлән, йөрәк тибешен тикшерү хәбәрен IPS/FW'ның өске/аста урнашкан портына җибәрә, аннары IPS/FW'ның өске/аста урнашкан портыннан кабул итә һәм йөрәк тибеше хәбәрен җибәреп һәм кабул итеп, IPS/FW'ның нормаль эшләвен бәяли ала.
5.3 “SpecFlow” политикасы агымы сызык эчендәге тарту сериясен саклау
Куркынычсызлык челтәре җайланмасына бары тик бер-бер артлы куркынычсызлык саклау функциясе аша гына билгеле бер трафик белән эш итәргә кирәк булганда, Mylinking™ "Бойма алмаштыргыч" трафигы һәр эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша "Тиешле" трафик турыдан-туры челтәр линиясенә кире җибәрелә, һәм "тиешле трафик бүлеге" куркынычсызлык тикшерүләрен үткәрү өчен линия эчендәге куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыкны ачыклау функциясенең нормаль кулланылышын гына түгел, ә басым белән эш итү өчен куркынычсызлык җиһазларының нәтиҗәсез агымын да киметәчәк; шул ук вакытта "Бойма алмаштыргыч" куркынычсызлык җайланмасының эш торышын реаль вакыт режимында ачыклый ала. Куркынычсызлык җайланмасы гадәти булмаган рәвештә эшли, челтәр хезмәтенең өзелүен булдырмас өчен мәгълүмат трафигын турыдан-туры читләтеп үтә.
Mylinking™ Трафикны әйләнеп узу сакчысы трафикны L2-L4 катламы башлыгы идентификаторы нигезендә билгели ала, мәсәлән, VLAN тегы, чыганак / максат MAC адресы, чыганак IP адресы, IP пакет тибы, транспорт катламы протоколы порты, протокол башлыгы ачкычы тегы һ.б. Билгеле бер куркынычсызлык җайланмасы өчен кызыклы булган конкрет трафик төрләрен билгеләү өчен төрле туры килү шартларының сыгылмалы комбинациясен сыгылмалы рәвештә билгеләргә мөмкин һәм махсус куркынычсызлык аудиты җайланмаларын (RDP, SSH, мәгълүмат базасы аудиты һ.б.) урнаштыру өчен киң кулланылырга мөмкин.
5.4 Йөкләнеш балансы сериясеннән саклау
Mylinking™ "Бойма коммутатор" челтәр җайланмалары (маршрутизаторлар, коммутаторлар һ.б.) арасында бер-бер артлы урнаштырыла. Бер IPS / FW эшкәртү күрсәткече челтәр тоташуының иң югары трафигы белән көрәшү өчен җитәрлек булмаганда, саклаучының трафик йөкләнешен баланслау функциясе, берничә IPS / FW кластерын эшкәртү челтәр тоташу трафигын "берләштерү", бер IPS / FW эшкәртү басымын нәтиҗәле рәвештә киметә, урнаштыру мохитенең югары үткәрүчәнлек киңлегенә туры килү өчен гомуми эшкәртү күрсәткечләрен яхшырта ала.
Mylinking™ "Bypass Switch" көчле йөкләнеш баланслау функциясенә ия, кадр VLAN тегына, MAC мәгълүматына, IP мәгълүматына, порт номерына, протоколга һәм трафикның хэш йөкләнешен баланслау бүленешендәге башка мәгълүматка нигезләнеп, һәр IPS / FW мәгълүмат агымы сессиясенең бөтенлеген кабул итүен тәэмин итә.
5.5 Күп серияле линия эчендәге җиһазлар агымын тартудан саклау (Серияле тоташуны параллель тоташуга үзгәртү)
Кайбер төп бәйләнешләрдә (мәсәлән, Интернет розеткалары, сервер зонасы алмашу линиясе) урнашу еш кына куркынычсызлык функцияләре ихтыяҗлары һәм берничә линия эчендәге куркынычсызлык сынау җиһазларын (мәсәлән, брандмауэр, DDOS һөҗүменә каршы җиһазлар, WEB кушымтасы брандмауэры, бәреп керүне булдырмау җиһазлары һ.б.) урнаштыру аркасында була, бу бер үк вакытта бәйләнештә берничә куркынычсызлыкны ачыклау җиһазын бер-бер артлы куллану бер үк вакытта бер үк вакытта бер-бер артлы эшләмәү ноктасының бәйләнешен арттыра, челтәрнең гомуми ышанычлылыгын киметә. Ә югарыда телгә алынган куркынычсызлык җиһазларын онлайн урнаштыруда, җиһазларны яңартуларда, җиһазларны алыштыруда һәм башка операцияләрдә челтәрнең озак вакытка хезмәт күрсәтүе өзелә һәм мондый проектларны уңышлы гамәлгә ашыруны тәмамлау өчен зуррак проектны кыскарту гамәле ясала.
"Әйләнеп үтүче ачкыч"ны бердәм рәвештә урнаштыру ярдәмендә, бер үк звенода бер-бер артлы тоташтырылган берничә куркынычсызлык җайланмасын урнаштыру режимын "физик тоташтыру режимы"ннан "физик тоташтыру, логик тоташтыру режимына" үзгәртергә мөмкин. Звенодагы бер генә өзеклек ноктасы звеноның ышанычлылыгын арттыра, ә звенодагы "әйләнеп үтүче ачкыч" сорау буенча тартылу көче белән эшли, шул ук агымга куркынычсыз эшкәртү эффектының башлангыч режимы белән ирешә.
Бер үк вакытта берничә куркынычсызлык җайланмасын бер-бер артлы урнаштыру схемасында куллану:
Mylinking™ челтәр TAP әйләнеп үтү коммутаторын урнаштыру схемасы:
5.6 Юл хәрәкәте куркынычсызлыгын ачыклауның динамик стратегиясенә нигезләнеп
"Уйлап үтү алмаштыргычы" Тагын бер алдынгы кушымта сценарийы юл хәрәкәте тарту куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, юлны түбәндә күрсәтелгәнчә урнаштыру:
Мәсәлән, "DDoS һөҗүмнәреннән саклану һәм ачыклау" куркынычсызлык сынау җиһазларын алыйк, "Bypass Switch" һәм аннары DDOSка каршы саклау җиһазларын фронт-энд урнаштыру аша һәм аннары "Bypass Switch"ка тоташтырыгыз, гадәти "Traction Protect"та трафик чыбык тизлеген тулысынча күчерү өчен, шул ук вакытта агым көзгесе чыгышын "DDOS һөҗүмнәреннән саклану җайланмасына" җибәрегез, һөҗүмнән соң сервер IP адресы (яки IP челтәр сегменты) ачыклангач, "DDOS һөҗүмнәреннән саклану җайланмасы" максатлы трафик агымын туры китерү кагыйдәләрен булдырачак һәм аларны динамик политика җиткерү интерфейсы аша "Bypass Switch"ка җибәрәчәк. "Bypass Switch" динамик политика кагыйдәләре кагыйдә пулын алганнан соң "трафик тарту динамикасын" яңарта ала һәм шунда ук "кагыйдә" һөҗүм сервер трафигын "Traction"ны "DDoS һөҗүмнәреннән саклану һәм ачыклау" җиһазына җибәрә, һөҗүм агымыннан соң гамәлдә булачак һәм аннары челтәргә яңадан кертеләчәк.
"Әйләнеп үтүче күчергеч"кә нигезләнгән куллану схемасын традицион BGP маршрут инъекциясенә яки башка трафик тарту схемасына караганда гамәлгә ашыру җиңелрәк, һәм мохит челтәргә азрак бәйле һәм ышанычлылыгы югарырак.
"Bypass Switch" динамик сәясәт куркынычсызлыгын ачыклаудан саклауны хуплау өчен түбәндәге үзенчәлекләргә ия:
1, WEBSERIVCE интерфейсына нигезләнгән кагыйдәләрдән тыш "Bypass Switch" өченче як куркынычсызлык җайланмалары белән җиңел интеграцияләүне тәэмин итә.
2, "Бойма күчерү" аппаратның саф ASIC чипына нигезләнгән, ул күчерүне блокламыйча 10 Гбит/с чыбык тизлегендәге пакетларны җибәрә, һәм санга карамастан "трафик тарту динамик кагыйдәләре китапханәсе".
3, "Bypass Switch" профессиональ BYPASS функциясенә кертелгән, хәтта саклагыч үзе эшләмәсә дә, оригиналь серияле бәйләнешне шунда ук урап уза ала, гадәти элемтәнең оригиналь бәйләнешенә тәэсир итми.
