Mylinking™ tīkls Pieskarieties apiešanas slēdzim ML-BYPASS-200
2 * apvedceļš plus 1 * monitora modulāra konstrukcija, 10/40/100 GE saites, maks. 640 Gbps
1. Pārskati
Izvietojot Mylinking™ viedo apiešanas slēdzi:
- Lietotāji var elastīgi instalēt/atinstalēt drošības aprīkojumu, un tas neietekmēs pašreizējo tīklu un nepārtrauks;
- Mylinking™ tīkla pieskāriena apiešanas slēdzis ar inteliģento veselības noteikšanas funkciju, lai reāllaikā uzraudzītu seriālās drošības ierīces normālu darba stāvokli, tiklīdz seriālās drošības ierīces darbosies izņēmums, aizsardzība tiks automātiski apieta, lai uzturētu normālu tīkla komunikāciju;
- Selektīvā satiksmes aizsardzības tehnoloģija var tikt izmantota, lai izvietotu īpašu satiksmes tīrīšanas drošības aprīkojumu, šifrēšanas tehnoloģiju, kuras pamatā ir audita aprīkojums.Efektīvi veikt seriālās piekļuves aizsardzību konkrētajam satiksmes veidam, izkraujot sērijveida ierīces plūsmas apstrādes spiedienu;
- Slodzes līdzsvarotās satiksmes aizsardzības tehnoloģiju var izmantot drošu seriālo ierīču klasterizētai izvietošanai, lai apmierinātu seriālās drošības vajadzību liela joslas platuma vidēs.
Strauji attīstoties internetam, tīkla informācijas drošības apdraudējums kļūst arvien nopietnāks, tāpēc arvien plašāk tiek izmantotas dažādas informācijas drošības aizsardzības lietojumprogrammas.Neatkarīgi no tā, vai tas ir tradicionāls piekļuves kontroles aprīkojums (ugunsmūris) vai jauna veida uzlabotas aizsardzības līdzekļi, piemēram, ielaušanās novēršanas sistēma (IPS), vienota draudu pārvaldības platforma (UTM), pretaizlieguma pakalpojumu uzbrukuma sistēma (Anti-DDoS), pret span Gateway, vienotā DPI trafika identifikācijas un kontroles sistēma, un daudzas drošības ierīces tiek izvietotas sērijveidā tīkla atslēgas mezglos, īstenojot atbilstošo datu drošības politiku, lai identificētu un risinātu legālu / nelegālu trafiku.Tomēr tajā pašā laikā datortīkls radīs lielu tīkla aizkavi vai pat tīkla traucējumus kļūmju pārtīšanas, apkopes, jaunināšanas, aprīkojuma nomaiņas un tā tālāk gadījumā ļoti uzticamā ražošanas tīkla lietojumprogrammu vidē, lietotāji to nevar izturēt.
2- Tīkla pieskāriena apiešanas slēdzis Papildu funkcijas un tehnoloģijas
Mylinking™ “SpecFlow” aizsardzības režīms un “FullLink” aizsardzības režīma tehnoloģija
Mylinking™ ātrās apiešanas pārslēgšanas aizsardzības tehnoloģija
Mylinking™ “LinkSafeSwitch” tehnoloģija
Mylinking™ “WebService” dinamiskās stratēģijas pārsūtīšanas/problēmu tehnoloģija
Mylinking™ inteliģentā sirdsdarbības ziņojumu noteikšanas tehnoloģija
Mylinking™ definējamu sirdsdarbības ziņojumu tehnoloģija
Mylinking™ Multi-link slodzes līdzsvarošanas tehnoloģija
Mylinking™ inteliģentā satiksmes sadales tehnoloģija
Mylinking™ dinamiskās slodzes līdzsvarošanas tehnoloģija
Mylinking™ attālās pārvaldības tehnoloģija (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” īpašība)
3- Tīkla pieskāriena apiešanas slēdža konfigurācijas rokasgrāmata
APbrauciensAizsardzības porta moduļa slots:
Šo slotu var ievietot BYPASS aizsardzības porta modulī ar dažādu ātrumu/porta numuru.Nomainot dažāda veida moduļus, tas var atbalstīt vairāku 10G/40G/100G saišu BYPASS aizsardzību.
MONITORSporta moduļa slots;
Šo slotu var ievietot MONITOR porta modulī ar dažādiem ātrumiem/pieslēgvietām.Tas var atbalstīt vairāku 10G/40G/100G saišu tiešsaistes seriālās uzraudzības ierīču izvietošanu, aizstājot dažādus modeļus.
Moduļu atlases noteikumi
Pamatojoties uz dažādām izvietotajām saitēm un uzraudzības aprīkojuma izvietošanas prasībām, varat elastīgi izvēlēties dažādas moduļu konfigurācijas, lai apmierinātu savas faktiskās vides vajadzības;Izvēloties, ievērojiet šādus noteikumus:
1. Šasijas komponenti ir obligāti, un pirms citu moduļu atlasīšanas jums ir jāatlasa šasijas komponenti.Tajā pašā laikā, lūdzu, izvēlieties dažādas barošanas metodes (AC/DC) atbilstoši savām vajadzībām.
2. Visa iekārta atbalsta līdz 2 BYPASS moduļa slotiem un 1 MONITOR moduļa slotam;jūs nevarat atlasīt vairāk par konfigurējamo slotu skaitu.Pamatojoties uz slotu skaita un moduļa modeļa kombināciju, ierīce var atbalstīt līdz četrām 10GE saites aizsardzību;vai tas var atbalstīt līdz četrām 40GE saitēm;vai arī tā var atbalstīt līdz vienai 100GE saitei.
3. Moduļa modeli “BYP-MOD-L1CG” var ievietot tikai SLOT1, lai tas darbotos pareizi.
4. Moduļa tipu “BYP-MOD-XXX” var ievietot tikai BYPASS moduļa slotā;moduļa tipu “MON-MOD-XXX” var ievietot tikai MONITOR moduļa slotā normālai darbībai.
| Produkta modelis | Funkciju parametri |
| Šasija (saimnieks) | |
| ML-BYPASS-M200 | 1U standarta 19 collu statīvs;maksimālais enerģijas patēriņš 250W;modulāra BYPASS aizsarga resursdators;2 BYPASS moduļu sloti;1 MONITORA moduļa slots;AC un DC pēc izvēles; |
| APvada MODULIS | |
| BYP-MOD-L2XG(LM/SM) | Atbalsta divvirzienu 10GE saites seriālo aizsardzību, 4 * 10GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena/daudzmodu pēc izvēles, atbalsta 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Atbalsta divvirzienu 40GE saites seriālo aizsardzību, 4 * 40GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena/daudzmodu izvēle, atbalsta 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Atbalsta 1 kanālu 100GE saites seriālo aizsardzību, 2 * 100GE interfeisu, LC savienotāju;iebūvēts optiskais raiduztvērējs;optiskā saite viena daudzmodu izvēle, atbalsta 100GBASE-SR4/LR4; |
| MONITORA MODULIS | |
| MON-MOD-L16XG | 16*10GE SFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa; |
| MON-MOD-L8XG | 8*10GE SFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa; |
| MON-MOD-L2CG | 2*100GE QSFP28 uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ uzraudzības porta modulis;nav optiskā raiduztvērēja moduļa; |
4- Tīkla TAP apiešanas slēdža specifikācijas
| Produkta modalitāte | ML-BYPASS-M200 sērijas apiešanas slēdzis | |
| Interfeisa veids | MGT interfeiss | 1*10/100/1000BASE-T Adaptīvā pārvaldības saskarne;Atbalstiet attālo HTTP/IP pārvaldību |
| Moduļa slots | 2 * BYPASS moduļa slots ; 1 * MONITOR moduļa slots ; | |
| Maksimāli atbalsta saites | Ierīce atbalsta maksimāli 4*10GE saites vai 4*40GE saites vai 1*100GE saites | |
| Monitors | Ierīce atbalsta ne vairāk kā 16 * 10GE pārraudzības portus vai 8 * 40GE uzraudzības portus vai 2 * 100GE uzraudzības portus; | |
| Funkcija | Pilna dupleksās apstrādes spēja | 640 Gbps |
| Pamatojoties uz IP/protokola/porta piecu korektoru specifisku trafika kaskādes aizsardzību | Atbalsts | |
| Kaskādes aizsardzība, kuras pamatā ir pilna satiksme | Atbalsts | |
| Vairāku slodzes balansēšana | Atbalsts | |
| Pielāgota sirdsdarbības noteikšanas funkcija | Atbalsts | |
| Atbalstiet Ethernet pakotnes neatkarību | Atbalsts | |
| Apvedceļa SLĒDZIS | Atbalsts | |
| BYPASS Slēdzis bez zibspuldzes | Atbalsts | |
| KONSOLE MGT | Atbalsts | |
| IP/WEB MGT | Atbalsts | |
| SNMP V1/V2C MGT | Atbalsts | |
| TELNET/SSH MGT | Atbalsts | |
| SYSLOG protokols | Atbalsts | |
| Lietotāja autorizācija | Pamatojoties uz paroles autorizāciju/AAA/TACACS+ | |
| Elektriskie | Nominālais barošanas spriegums | AC-220V/DC-48V【Pēc izvēles】 |
| Nominālā jaudas frekvence | 50 HZ | |
| Nominālā ieejas strāva | AC-3A / DC-10A | |
| Nominālā jauda | 100W | |
| Vide | Darba temperatūra | 0-50 ℃ |
| Uzglabāšanas temperatūra | -20-70 ℃ | |
| Darba mitrums | 10%-95%, Bez kondensāta | |
| Lietotāja konfigurācija | Konsoles konfigurācija | RS232 interfeiss,115200,8,N,1 |
| Ārpus joslas MGT interfeiss | 1*10/100/1000M Ethernet interfeiss | |
| Paroles autorizācija | Atbalsts | |
| Šasijas augstums | Šasijas telpa (U) | 1U 19 collas, 485 mm * 44,5 mm * 350 mm |
5- Tīkla TAP apiešanas slēdža lietojumprogramma (kā norādīts tālāk)
Tālāk ir tipisks IPS (Ielaušanās novēršanas sistēma), FW (ugunsmūra) izvietošanas režīms, IPS / FW tiek izvietots virknē tīkla aprīkojuma (maršrutētāji, slēdži utt.) Starp satiksmi, īstenojot drošības pārbaudes, saskaņā ar atbilstošo drošības politiku, lai noteiktu atbrīvošanu vai bloķētu atbilstošo trafiku, lai panāktu drošības aizsardzības efektu.
Tajā pašā laikā mēs varam novērot IPS / FW kā iekārtu sērijveida izvietošanu, ko parasti izvieto uzņēmuma tīkla galvenajā vietā, lai ieviestu seriālo drošību, un tai pievienoto ierīču uzticamība tieši ietekmē vispārējo uzņēmuma tīkla pieejamību.Tiklīdz seriālās ierīces būs pārslogotas, avārijas, programmatūras atjauninājumi, politikas atjauninājumi utt., tiks būtiski ietekmēta visa uzņēmuma tīkla pieejamība.Šajā brīdī mēs tikai caur tīkla griezumu, fizisko apvedceļu džemperis var veikt tīklu, kas jāatjauno, nopietni ietekmējot tīkla uzticamību.IPS / FW un citas seriālās ierīces, no vienas puses, uzlabo uzņēmuma tīkla drošības izvēršanu, no otras puses, samazina arī uzņēmuma tīklu uzticamību, palielinot risku, ka tīkls nav pieejams.
5.2. Inline Link sērijas aprīkojuma aizsardzība
Mylinking™ “Apvedceļa slēdzis” tiek izvietots sērijveidā starp tīkla ierīcēm (maršrutētāji, slēdži utt.), un datu plūsma starp tīkla ierīcēm vairs nenoved tieši uz IPS/FW, “Bypass Switch” uz IPS/FW, kad IPS / FW pārslodzes, avārijas, programmatūras atjauninājumu, politikas atjauninājumu un citu kļūmes apstākļu dēļ, “Apvedceļa slēdzis”, izmantojot viedo sirdsdarbības ziņojumu noteikšanu, savlaicīgas atklāšanas funkcija un tādējādi izlaižot bojāto ierīci, nepārtraucot tīkla darbību, ātrā tīkla iekārta, kas ir tieši savienota, lai aizsargātu parasto sakaru tīklu;kad IPS / FW neveiksmes atgūšanu, bet arī ar viedo sirdsdarbības paketes Atklāšana savlaicīgu funkciju, sākotnējā saite, lai atjaunotu drošību uzņēmuma tīkla drošības pārbaudes.
Mylinking™ “Bypass Switch” ir jaudīga viedā sirdsdarbības ziņojumu noteikšanas funkcija, lietotājs var pielāgot sirdsdarbības intervālu un maksimālo atkārtojumu skaitu, izmantojot pielāgotu sirdsdarbības ziņojumu IPS/FW veselības pārbaudei, piemēram, nosūtīt sirdsdarbības pārbaudes ziņojumu. uz IPS/FW augšup/lejpus portu un pēc tam saņemt no IPS/FW augšup/lejpus porta un spriest, vai IPS/FW darbojas normāli, nosūtot un saņemot sirdsdarbības ziņojumu.
5.3. “SpecFlow” politikas plūsmas iekšējās vilces sērijas aizsardzība
Ja drošības tīkla ierīcei ir jārisina tikai noteikta trafika sērijveida drošības aizsardzībā, izmantojot Mylinking™ “Bypass Switch” trafika apstrādes funkciju, izmantojot trafika pārbaudes stratēģiju, lai savienotu drošības ierīci. uz tīkla saiti, un "attiecīgā satiksmes sadaļa" ir saķere ar iebūvēto drošības ierīci, lai veiktu drošības pārbaudes.Tas ne tikai saglabās normālu drošības ierīces drošības noteikšanas funkcijas darbību, bet arī samazinās neefektīvo drošības aprīkojuma plūsmu, lai tiktu galā ar spiedienu;tajā pašā laikā apvedceļa slēdzis var noteikt drošības ierīces darba stāvokli reāllaikā.Drošības ierīce darbojas neparasti un tieši apiet datu trafiku, lai izvairītos no tīkla pakalpojuma traucējumiem.
Mylinking™ Traffic Bypass Protector var identificēt trafiku, pamatojoties uz L2-L4 slāņa galvenes identifikatoru, piemēram, VLAN tagu, avota/mērķa MAC adresi, avota IP adresi, IP paketes veidu, transporta slāņa protokola portu, protokola galvenes atslēgas tagu utt. ieslēgts.Var elastīgi definēt dažādas atbilstības nosacījumu elastīgas kombinācijas, lai definētu konkrētus trafika veidus, kas interesē konkrētu drošības ierīci, un to var plaši izmantot īpašu drošības audita ierīču (RDP, SSH, datu bāzes audits utt.) izvietošanai. .
5.4. Slodzes līdzsvarotas sērijas aizsardzība
Mylinking™ “apvedceļa slēdzis” tiek izvietots virknē starp tīkla ierīcēm (maršrutētāji, slēdži utt.).Ja viena IPS/FW apstrādes veiktspēja nav pietiekama, lai tiktu galā ar tīkla savienojuma maksimālo trafiku, aizsarga trafika slodzes līdzsvarošanas funkcija, vairāku IPS/FW klasteru apstrādes tīkla saites trafika “savienošana”, var efektīvi samazināt vienu IPS/ FW apstrādes spiediens, uzlabojiet kopējo apstrādes veiktspēju, lai apmierinātu izvietošanas vides lielo joslas platumu.
Mylinking™ “Bypass Switch” ir jaudīga slodzes līdzsvarošanas funkcija saskaņā ar kadra VLAN tagu, MAC informāciju, IP informāciju, porta numuru, protokolu un citu informāciju par trafika Hash slodzes līdzsvarošanas sadalījumu, lai nodrošinātu, ka katrs IPS/FW saņem datus. plūsma Sesijas integritāte.
5.5. Daudzsēriju iebūvēta aprīkojuma plūsmas vilces aizsardzība (mainīt seriālo savienojumu uz paralēlo savienojumu)
Dažās galvenajās saitēs (piemēram, interneta kontaktligzdās, servera zonas apmaiņas saitē) atrašanās vietu bieži nosaka drošības elementu vajadzības un vairāku iekšējās drošības testēšanas iekārtu (piemēram, ugunsmūra, pretDDOS uzbrukuma aprīkojuma, WEB lietojumprogrammu ugunsmūra) izvietošana. , ielaušanās novēršanas iekārtas, uc), vairākas drošības noteikšanas iekārtas, tajā pašā laikā virknē uz saites, lai palielinātu saiti uz vienu punktu neveiksmes, samazinot kopējo uzticamību tīklā.Un iepriekšminētajā drošības aprīkojuma tiešsaistes izvietošanā, aprīkojuma modernizēšanā, aprīkojuma nomaiņā un citās darbībās tīklā uz ilgu laiku tiks pārtraukta pakalpojuma darbība un lielāka projekta samazināšana, lai pabeigtu šādu projektu veiksmīgu īstenošanu.
Vienoti izvietojot “Apvedceļa slēdzi”, vairāku vienā saitē sērijveidā savienotu drošības ierīču izvietošanas režīmu var mainīt no “fiziskās savienošanas režīma” uz “fiziskās savienošanas, loģiskās savienošanas režīmu”. Saite uz saites vienu punktu neveiksmes, lai uzlabotu uzticamību saites, bet "apvedceļa slēdzis" uz saites plūsmas pēc pieprasījuma vilces, lai sasniegtu to pašu plūsmu ar sākotnējo režīmu drošas apstrādes efektu.
Vairāk nekā viena drošības ierīce vienlaikus sērijveida izvietošanas diagrammā:
Mylinking™ tīkla TAP apiešanas slēdža izvietošanas diagramma:
5.6. Pamatojoties uz satiksmes vilces drošības noteikšanas aizsardzības dinamisko stratēģiju
“Apvedceļa slēdzis” Vēl viens uzlabots lietojumprogrammas scenārijs ir balstīts uz satiksmes vilces drošības noteikšanas aizsardzības lietojumprogrammu dinamisko stratēģiju, kā parādīts tālāk norādītajā veidā.
Izmantojiet “Anti-DDoS uzbrukuma aizsardzības un noteikšanas” drošības testēšanas aprīkojumu, piemēram, izmantojot priekšgalā “Apvedceļa slēdzi” un pēc tam pret DDOS aizsardzības aprīkojumu un pēc tam pievienojot to “Apvedceļa slēdzim” parastajā veidā. Vilces aizsargs "uz pilnu trafika apjomu, izmantojot vadu ātrumu, vienlaikus plūsmas spoguļa izvadi uz" pret DDOS uzbrukuma aizsardzības ierīci ", ja pēc uzbrukuma tiek konstatēts servera IP (vai IP tīkla segments), anti. -DDOS uzbrukuma aizsardzības ierīce ģenerēs mērķa trafika plūsmas atbilstības noteikumus un nosūtīs tos uz " apiešanas slēdzi ", izmantojot dinamiskās politikas piegādes saskarni."Apvedceļa slēdzis" var atjaunināt "satiksmes vilces dinamiku" pēc dinamiskās politikas noteikumu saņemšanas Noteikumu kopums "un nekavējoties" trāpa uzbrukuma servera trafika "vilces uz" pret DDoS uzbrukuma aizsardzības un noteikšanas "apstrādes aprīkojumam. efektīva pēc uzbrukuma plūsmas un pēc tam atkārtoti ievadīta tīklā.
Lietojumprogrammu shēmu, kas balstīta uz “Apvedceļa slēdzi”, ir vieglāk ieviest nekā tradicionālo BGP maršruta ievadīšanu vai citu satiksmes vilces shēmu, un vide ir mazāk atkarīga no tīkla un lielāka uzticamība.
"Apvedceļa slēdzim" ir šādas īpašības, lai atbalstītu dinamiskās politikas drošības noteikšanas aizsardzību:
1, “Apvedceļa slēdzis”, lai nodrošinātu ārpus noteikumiem, pamatojoties uz WEBSERIVCE interfeisu, vieglu integrāciju ar trešo pušu drošības ierīcēm.
2, “Apvedceļa slēdzis”, kas balstīts uz aparatūras tīru ASIC mikroshēmu, kas pārsūta līdz 10 Gbps vadu ātruma paketes, nebloķējot slēdža pārsūtīšanu, un “satiksmes vilces dinamisko noteikumu bibliotēku” neatkarīgi no skaita.
3 "Apvedceļa slēdzis" iebūvēta profesionālā BYPASS funkcija, pat ja paša aizsarga kļūme var nekavējoties apiet sākotnējo seriālo saiti, neietekmējot parastās komunikācijas sākotnējo saiti.
