Mylinking ™ челтәре таптап әйләнү ML-BYPASS-200
2 * Плюсны әйләндереп алу 1 * Модульле дизайн мониторы, 10/40 / 100GE сылтамалар, Макс 640Гбит
1-күзәтү
Mylinking ™ Smart Bypass Switch кулланып:
- Кулланучылар куркынычсызлык җиһазларын сыгылмалы урнаштыра / бетерә ала һәм хәзерге челтәргә тәэсир итмәячәк;
- Mylinking ™ челтәр таптап әйләнеп узу Акыллы сәламәтлекне ачыклау функциясе белән серияле куркынычсызлык җайланмасының гадәти эш торышын реаль-мониторингка күчерегез, бер-бер артлы куркынычсызлык җайланмасы эшләгәннән соң, саклагыч гадәти челтәр элемтәсен саклап калу өчен автоматик рәвештә узачак.
- Trafficл хәрәкәтен саклау технологиясен сайлап алу технологиясе, аудит җиһазлары нигезендә шифрлау технологиясе куллану өчен кулланылырга мөмкин. Серия җайланмасының агым белән эш итү басымын бушатып, билгеле трафик төре өчен серияле керү саклауны эффектив башкару;
- Йөкне балансланган юл хәрәкәтен саклау технологиясе югары серияле мохиттә серияле куркынычсызлык ихтыяҗын канәгатьләндерү өчен куркынычсыз серияле җайланмаларны кластерлы урнаштыру өчен кулланылырга мөмкин.
Интернетның тиз үсеше белән, челтәр мәгълүмати куркынычсызлыгы көннән-көн җитдиләшә бара, шуңа күрә мәгълүмат куркынычсызлыгын саклау кушымталары киң кулланыла. Традицион керү контроле җиһазлары (ут саклагыч) яисә интрузияне профилактикалау системасы (IPS), куркыныч белән идарә итүнең бердәм платформасы (UTM), анти-инкарь хезмәтенә һөҗүм системасы (Anti-DDoS), Анти- шлюз, бердәм DPI юл хәрәкәтен ачыклау һәм контроль системасы, һәм бик күп куркынычсызлык җайланмалары челтәр ачкыч төеннәрендә урнаштырылган, хокукый / законсыз трафикны ачыклау һәм эшкәртү өчен тиешле мәгълүмат куркынычсызлыгы политикасын тормышка ашыру. Шул ук вакытта, компьютер челтәре зур челтәр тоткарлануына китерәчәк, хәтта челтәр өзелү, техник хезмәт күрсәтү, яңарту, җиһазларны алыштыру һ.б. ышанычлы җитештерү челтәре кушымтасы шартларында, кулланучылар аңа түзә алмыйлар.
2-челтәр таптап әйләнеп узу Алга киткән үзенчәлекләр һәм технологияләр
Mylinking ™ “SpecFlow” саклау режимы һәм “FullLink” саклау режимы технологиясе
Mylinking ™ Тиз әйләнүне күчерүдән саклау технологиясе
Mylinking ™ “LinkSafeSwitch” технологиясе
Mylinking ™ “WebService” Динамик стратегияне алга җибәрү / чыгару технологиясе
Mylinking ™ интеллектуаль йөрәк тибеше хәбәрен ачыклау технологиясе
Mylinking ™ йөрәк тибеше хәбәрләре технологиясе
Mylinking ™ Күп сылтамалы йөкләү балансы технологиясе
Mylinking ™ интеллектуаль трафик тарату технологиясе
Mylinking ™ динамик йөкне баланслау технологиясе
Mylinking ™ дистанцион идарә итү технологиясе (HTTP / WEB, TELNET / SSH, "EasyConfig / AdvanceConfig" характеристикасы)
3-Челтәр таптап әйләнү әйләнешен күчерү конфигурациясе кулланмасы
BYPASSСаклау порт модуле уяты:
Бу уяны төрле тизлек / порт номеры белән BYPASS саклау порт модулына кертеп була. Төрле типтагы модульләрне алыштырып, ул 10G / 40G / 100G сылтамаларын BYPASS саклауга ярдәм итә ала.
МониторПорт модуле;
Бу уяны төрле тизлек / портлар белән MONITOR порт модулына кертеп була. Төрле модельләрне алыштырып, 10G / 40G / 100G сылтама онлайн серияле мониторинг җайланмасын урнаштыруны тәэмин итә ала.
Модуль сайлау кагыйдәләре
Төрле урнаштырылган сылтамаларга һәм мониторинг җиһазларын урнаштыру таләпләренә нигезләнеп, сез үзегезнең әйләнә-тирә мохит ихтыяҗларыгызны канәгатьләндерү өчен төрле модуль конфигурацияләрен сайлый аласыз. зинһар, сайлаганда түбәндәге кагыйдәләрне үтәгез:
1. Шасси компонентлары мәҗбүри, һәм сез бүтән модульләрне сайлаганчы шасси компонентларын сайларга тиеш. Шул ук вакытта, зинһар өчен, сезнең ихтыяҗыгыз буенча төрле электр белән тәэмин итү ысулларын (AC / DC) сайлагыз.
2. Бөтен машина 2 BYPASS модуль уяты һәм 1 MONITOR модуль уяты ярдәм итә; конфигурацияләү өчен саннардан күбрәк сайлый алмыйсыз. Уеннар саны һәм модуль моделе комбинациясенә нигезләнеп, җайланма дүрт 10GE сылтама саклагычына ярдәм итә ала; яки ул дүрт 40GE кадәр сылтама бирә ала; яисә ул 100GE кадәр сылтама бирә ала.
3. "BYP-MOD-L1CG" модул моделе дөрес эшләү өчен SLOT1 эченә кертелергә мөмкин.
4. "BYP-MOD-XXX" модул тибы бары тик BYPASS модуль уясына кертелергә мөмкин; "MON-MOD-XXX" модул тибы гадәти эш өчен MONITOR модуль уясына гына кертелергә мөмкин.
Продукция моделе | Функция параметрлары |
Шасси (алып баручы) | |
ML-BYPASS-M200 | 1U стандарт 19 дюймлы рекмаунт; максималь энергия куллану 250W; модульле BYPASS саклаучы; 2 BYPASS модуль оялары; 1 Монитор модул урыны; AC һәм DC өстәмә; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM / SM) | 2 юллы 10GE сылтама сериясен саклый, 4 * 10GE интерфейсы, LC тоташтыручысы; урнаштырылган оптик тапшыргыч; оптик сылтама бер / мультимодлы факультатив, 10GBASE-SR / LR ярдәм итә; |
BYP-MOD-L2QXG (LM / SM) | 2 юллы 40GE сылтама сериясен саклый, 4 * 40GE интерфейсы, LC тоташтыручысы; урнаштырылган оптик тапшыргыч; оптик сылтама бер / мультимодлы факультатив, 40GBASE-SR4 / LR4 ярдәм итә; |
BYP-MOD-L1CG (LM / SM) | 1 канал 100GE сылтама сериясен саклый, 2 * 100GE интерфейсы, LC тоташтыручы; урнаштырылган оптик тапшыргыч; оптик сылтама бер мультимодлы факультатив, 100GBASE-SR4 / LR4 ярдәм итә; |
Монитор моделе | |
MON-MOD-L16XG | 16 * 10GE SFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
MON-MOD-L8XG | 8 * 10GE SFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
MON-MOD-L2CG | 2 * 100GE QSFP28 мониторинг порт модуле; оптик тапшыргыч модуль юк; |
MON-MOD-L8QXG | 8 * 40GE QSFP + мониторинг порт модуле; оптик тапшыргыч модуль юк; |
4-челтәр TAP әйләнешен күчерү спецификасы
Продукциянең модальлеге | ML-BYPASS-M200 сериясен әйләнеп узу | |
Интерфейс төре | MGT интерфейсы | 1 * 10/100 / 1000BASE-T Адаптив идарә интерфейсы; Ерактагы HTTP / IP белән идарә итү |
Модуль уяты | 2 * BYPASS модул уяты ; 1 * MONITOR модуль уяты ; | |
Максималь сылтамалар | Devайланма максималь 4 * 10GE сылтамалар яки 4 * 40GE сылтамалар яки 1 * 100GE сылтамаларга ярдәм итә | |
Монитор | Deviceайланма максималь 16 * 10GE мониторинг портына яки 8 * 40GE мониторинг портына яки 2 * 100GE мониторинг портына ярдәм итә ; | |
Функция | Тулы дуплекс эшкәртү сәләте | 640 Гб / сек |
IP / протокол / порт нигезендә биш тупле махсус трафик каскадын саклау | Ярдәм | |
Тулы хәрәкәт нигезендә каскадтан саклау | Ярдәм | |
Күп йөкләнеш балансы | Ярдәм | |
Йөрәк тибешен ачыклау функциясе | Ярдәм | |
Ethernet пакетының бәйсезлеген тәэмин итү | Ярдәм | |
BYPASS SWITCH | Ярдәм | |
BYPASS Флэшсыз күчә | Ярдәм | |
Консоль MGT | Ярдәм | |
IP / WEB MGT | Ярдәм | |
SNMP V1 / V2C MGT | Ярдәм | |
TELNET / SSH MGT | Ярдәм | |
SYSLOG протоколы | Ярдәм | |
Кулланучының рөхсәте | Серсүз рөхсәтенә нигезләнеп / AAA / TACACS + | |
Электр | Бәяләнгән көчәнеш | AC-220V / DC-48V 【Ихтимал】 |
Көч ешлыгы | 50HZ | |
Керелгән ток | AC-3A / DC-10A | |
Бәяләнгән көч | 100Вт | |
Әйләнә-тирә мохит | Эш температурасы | 0-50 ℃ |
Саклау температурасы | -20-70 ℃ | |
Эш дымы | 10% -95%, Конденсация юк | |
Кулланучының конфигурациясе | Консоль конфигурациясе | RS232 интерфейсы, 115200,8, N, 1 |
MGT интерфейсыннан | 1 * 10/100 / 1000M Этернет интерфейсы | |
Серсүз рөхсәте | Ярдәм | |
Шасси биеклеге | Шасси киңлеге (U) | 1U 19 дюйм, 485 мм * 44,5 мм * 350 мм |
5-челтәр TAP әйләнешен күчерү кушымтасы (түбәндәгечә)
Түбәндә типик IPS (кертүне профилактикалау системасы), FW (Firewall) урнаштыру режимы, IPS / FW челтәр җиһазларына (роутерлар, ачкычлар һ.б.) куркынычсызлык тикшерүләрен үткәрү аша трафик арасында урнаштырылган. куркынычсызлык оборонасы эффектына ирешү өчен, тиешле трафикны чыгару яки блоклау өчен тиешле куркынычсызлык политикасы.
Шул ук вакытта, без IPS / FW җиһазларның серияле урнашуы буларак күзәтә алабыз, гадәттә серия куркынычсызлыгын тормышка ашыру өчен предприятия челтәренең төп урында урнаштырылган, тоташтырылган җайланмаларның ышанычлылыгы предприятия челтәренең гомуми булуына турыдан-туры тәэсир итә. Серия җайланмалары артык йөкләнгәннән соң, ватылу, программа тәэминаты яңартулары, политик яңартулар һ.б. Бу вакытта без челтәр кисү аша гына, физик әйләнеп узучы челтәрне торгызырга мөмкин, бу челтәрнең ышанычлылыгына җитди йогынты ясый. IPS / FW һәм башка серияле җайланмалар бер яктан предприятия челтәре куркынычсызлыгын урнаштыруны яхшырталар, икенче яктан предприятия челтәрләренең ышанычлылыгын киметәләр, челтәр куркынычын арттыралар.
5.2
Mylinking ™ "әйләнеп узу" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында бер-бер артлы урнаштырылган, һәм челтәр җайланмалары арасындагы мәгълүмат агымы турыдан-туры IPS / FW, "әйләнеп узу" IPS / FW, IPS булганда. / FW артык йөкләү, ватылу, программа тәэминаты яңартулары, политик яңартулар һәм башка уңышсызлык шартлары аркасында, йөрәк тибешен интеллектуаль ачыклау аша "Күчереп алу" вакытында ачылу функциясе, һәм шулай итеп хаталы җайланма, челтәр бүлмәсен өзмичә, гадәти элемтә челтәрен саклау өчен турыдан-туры тоташкан тиз челтәр җиһазлары; IPS / FW уңышсызлыгын торгызганда, шулай ук акыллы йөрәк тибеше пакетлары аша функцияне вакытында ачыклау, предприятия челтәре куркынычсызлыгын торгызу өчен оригиналь сылтама.
Mylinking ™ "Bypass Switch" көчле йөрәк тибешен хәбәр итү функциясенә ия, кулланучы йөрәк тибешен интервалны һәм максималь санны көйли ала, йөрәк тибешен тикшерү өчен IPS / FW'да йөрәк тибешенең махсус хәбәре аша. IPS / FW-ның югары / аскы портына, аннары IPS / FW-ның югары / аскы портыннан алыгыз, һәм IPS / FW җибәрү һәм алу белән нормаль эшләвен тикшерегез. йөрәк тибеше хәбәре.
5.3 "SpecFlow" политик агым сызыгы тарту сериясен саклау
Куркынычсызлык челтәре җайланмасы куркынычсызлык саклау сериясендә махсус трафик белән эш итергә тиеш булганда, Mylinking ™ "Bypass Switch" трафикны эшкәртү функциясе аша, куркынычсызлык җайланмасын тоташтыру өчен трафикны тикшерү стратегиясе аша турыдан-туры җибәрелә. челтәр сылтамасына, һәм "кызыксынган трафик бүлеге" куркынычсызлык тикшерүләрен үткәрү өчен интернеттагы куркынычсызлык җайланмасына тартыла. Бу куркынычсызлык җайланмасының куркынычсызлыгын ачыклау функциясен нормаль куллануны саклап калмыйча, басым белән көрәшү өчен куркынычсызлык техникасының эффектив агымын киметәчәк. шул ук вакытта, "Күчереп алу" куркынычсызлык җайланмасының эш торышын реаль вакытта ачыклый ала. Куркынычсызлык җайланмасы челтәр хезмәтен бозмас өчен турыдан-туры мәгълүмат трафигын узып китә.
Mylinking ™ трафик әйләнәсен саклаучы L2-L4 катлам баш идентификаторы нигезендә трафикны ачыклый ала, мәсәлән, VLAN теге, чыганак / юнәлеш MAC адресы, чыганак IP адресы, IP пакет төре, транспорт катламы протокол порты, протокол башы ачкычы һ.б. өстендә. Төрле туры килүче шартларның сыгылмалы комбинациясе билгеле бер куркынычсызлык җайланмасы өчен кызыклы булган һәм махсус куркынычсызлык аудиты җайланмалары урнаштыру өчен киң кулланыла ала торган махсус трафик төрләрен билгеләү өчен сыгылмалы итеп билгеләнергә мөмкин (RDP, SSH, мәгълүмат базасы аудиты һ.б.) .
5.4 Баланслы серияләрне саклау
Mylinking ™ "әйләнеп узу" челтәр җайланмалары (роутерлар, ачкычлар һ.б.) арасында серияле урнаштырылган. Бер IPS / FW эшкәртү эше челтәр сылтамасының иң югары трафигын җиңәр өчен җитмәгәндә, протекторның трафик йөген баланслау функциясе, берничә IPS / FW кластер эшкәртү челтәре бәйләнеш трафигын "бәйләү" бер IPS / эффектив киметә ала. FW эшкәртү басымы, урнаштыру мохитенең югары үткәргеч киңлеген канәгатьләндерү өчен гомуми эшкәртү күрсәткечләрен яхшырту.
Mylinking ™ "Bypass Switch" көчле йөкне баланслау функциясенә ия, VLAN теге, MAC мәгълүматы, IP мәгълүматы, порт номеры, протокол һәм һәр IPS / FW мәгълүмат алганын тәэмин итү өчен трафикның Hash йөкләнешен баланслау бүленеше турындагы башка мәгълүмат буенча. Агым сессиянең бөтенлеге.
5.5 Күп серияле җиһаз җиһазлары агымын саклауны саклау (Серияле тоташуны параллель тоташуга үзгәртү).
Кайбер төп сылтамаларда (мәсәлән, Интернет челтәрләре, сервер өлкәсе алмашу сылтамасы) урнашу еш кына куркынычсызлык функцияләренең ихтыяҗларына һәм берничә интернетта куркынычсызлык сынау җайланмаларының урнашуына бәйле (мәсәлән, саклагыч, DDOS һөҗүм җиһазлары, WEB кушымтасы саклагыч). , интрузияне профилактикалау җиһазлары һ.б.), бер үк вакытта уңышсызлык ноктасының бәйләнешен арттыру, челтәрнең гомуми ышанычлылыгын киметү өчен, бер үк вакытта берничә куркынычсызлыкны ачыклау җайланмасы. Aboveгарыда телгә алынган куркынычсызлык җиһазларында он-лайн урнаштыру, җиһазларны яңарту, җиһазларны алыштыру һәм башка операцияләр челтәрне озак вакыт хезмәтнең өзелүенә китерәчәк һәм мондый проектларны уңышлы тормышка ашыру өчен зуррак проектны кыскарту.
"Күчереп алу әйләнешен" бердәм тәртиптә кулланып, бер үк сылтама буенча тоташтырылган берничә куркынычсызлык җайланмасының урнаштыру режимы "физик конкатенация режимыннан" "физик конкатенация, логик конкатенация режимы" на сылтамадагы сылтамага үзгәртелергә мөмкин. сылтаманың ышанычлылыгын яхшырту өчен бер нокта, шул ук вакытта сорау эшкәртү буенча сылтама агымындагы "әйләнеп узучы", куркынычсыз эшкәртү эффектының оригиналь режимы белән бер үк агымга ирешү.
Бер үк вакытта бердән артык куркынычсызлык җайланмасы урнаштыру схемасында:
Mylinking ™ челтәре TAP әйләнешен күчерү схемасы:
5.6 Traffл хәрәкәте куркынычсызлыгын ачыклау динамик стратегиясенә нигезләнеп
"Күчереп алу әйләнеше" Тагын бер алдынгы кушымта сценариясе юл хәрәкәте куркынычсызлыгын ачыклау кушымталарының динамик стратегиясенә нигезләнгән, юлны түбәндә күрсәтелгәнчә урнаштыру:
"Анти-DDoS һөҗүмен саклау һәм ачыклау" куркынычсызлыгын тикшерү җайланмаларын алыгыз, мәсәлән, "Сызыкны әйләндереп алу" фронтовик урнаштыру аша, аннары анти-DDOS саклау җайланмалары, аннары гадәттәгечә "Сызу әйләнәсенә" тоташу. Тракцион саклаучысы "трафик чыбык тизлеген тулы күләмдә җибәрү, шул ук вакытта агым көзгесе" анти-DDOS һөҗүмне саклау җайланмасына ", һөҗүмнән соң сервер IP (яки IP челтәр сегменты) өчен ачыкланган." анти-DDOS һөҗүмне саклау җайланмасы "максатчан трафик агымына туры килгән кагыйдәләр тудырачак һәм динамик политик тапшыру интерфейсы аша аларны" әйләнеп узу "га җибәрәчәк. "Әйләнү әйләнеше" динамик политик кагыйдәләр кагыйдәләрен алганнан соң "трафик тарту динамикасын" яңарта ала һәм эшкәртү өчен "анти-DDoS һөҗүмен саклау һәм ачыклау" җайланмасына шунда ук "һөҗүм серверы трафигына бәрелә". һөҗүм агымыннан соң эффектив, аннары челтәргә яңадан кертелә.
"Бипассны күчерү" нигезендә куллану схемасы традицион BGP маршрут инъекциясенә яки башка хәрәкәт тарту схемасына караганда җиңелрәк, һәм әйләнә-тирә челтәргә аз бәйле, ышанычлылыгы югарырак.
"Күчереп алу әйләнеше" динамик политик куркынычсызлыкны ачыклау өчен түбәндәге үзенчәлекләргә ия:
1, WEBSERIVCE интерфейсы нигезендә кагыйдәләрне читтә тәэмин итү, өченче як куркынычсызлык җайланмалары белән җиңел интеграцияләү өчен "Күчереп алу".
2, җиһазны саф ASIC чипка нигезләнеп, 10 Гб / с га кадәр тиз тизлек белән пакетларга җибәрүне күчереп җибәрү, һәм санга карамастан "трафик тарту динамик кагыйдә китапханәсе".
3, урнаштырылган профессиональ BYPASS функциясе, "саклаучы үзе эшләмәсә дә, оригиналь серия сылтамасын шунда ук узып китә ала, гадәти аралашуның оригиналь бәйләнешенә тәэсир итми.