Калиди гузариши ламси шабакавии Mylinking™ ML-BYPASS-100
2*Бепасс плюс 1*Тарҳи модулии монитор, пайвандҳои 10/40/100GE, ҳадди аксар 640 Гбит/с
Шарҳи мухтасар
Калиди гузариши Network Tap Bypass Mylinking™ барои истифода барои ҷойгиркунии чандири намудҳои гуногуни таҷҳизоти амниятии дохилӣ таҳқиқ ва таҳия шудааст ва дар айни замон эътимоднокии баланди шабакаро таъмин мекунад.
Бо истифода аз Mylinking™ Smart Bypass Switch Tap:
- Истифодабарандагон метавонанд таҷҳизот/асбобҳои амниятиро чандир насб/нест кунанд ва ба шабакаи ҷорӣ таъсир намерасонанд ва онҳоро халалдор намекунанд;
- Калиди гузариши Network Tap Bypass Mylinking™ бо функсияи интеллектуалии муайянкунии саломатӣ барои назорати воқеии ҳолати кории муқаррарии дастгоҳҳои амниятии дохилӣ. Пас аз он ки дастгоҳҳои амниятии дохилӣ истисноӣ кор мекунанд, функсияи муҳофизатӣ ба таври худкор барои нигоҳ доштани алоқаи муқаррарии шабакавӣ мегузарад;
- Технологияи интихобии ҳифзи трафикро метавон барои ҷойгиркунии таҷҳизоти мушаххаси амниятии тозакунии трафик ва технологияи рамзгузорӣ дар асоси таҷҳизоти аудит истифода бурд. Амалисозии самараноки ҳифзи дастрасии дохилӣ барои намуди мушаххаси трафик ва кам кардани фишори идоракунии ҷараёни дастгоҳи дохилӣ;
- Технологияи муҳофизати трафики мувозинати бор метавонад барои ҷойгиркунии кластерии дастгоҳҳои амниятии силсилавии дохилии амн барои қонеъ кардани амнияти дохилии дар муҳитҳои дорои паҳнои баланди банд истифода шавад.
Хусусиятҳо ва технологияҳои пешрафта барои гузариши гузариши гузариши гузариши шабака
Реҷаи муҳофизатии Mylinking™ “SpecFlow” ва Реҷаи муҳофизатии “FullLink”
Ҳифзи гузариши зуд аз Mylinking™
Mylinking™ “LinkSafeSwitch”
Ирсол/масъалаи стратегияи динамикии Mylinking™ “WebService”
Муайянкунии паёми интеллектуалии тапиши дил бо Mylinking™
Паёмҳои муайяншавандаи тапиши дил дар Mylinking™ (Бастаҳои тапиши дил)
Мувозинати боркунии бисёрпайвандии Mylinking™
Тақсимоти интеллектуалии трафики Mylinking™
Мувозинати бори динамикии Mylinking™
Технологияи идоракунии дурдасти Mylinking™ (HTTP/WEB, TELNET/SSH, хусусияти “EasyConfig/AdvanceConfig”)
Дастури танзимоти ихтиёрии гузариши гузариши гузариши шабакавӣ
Модули гузаришСлоти модули порти муҳофизатӣ:
Ин слотро метавон ба модули порти муҳофизатии BYPASS бо суръат/рақами портҳои гуногун ворид кард. Бо иваз кардани намудҳои гуногуни модулҳо, он метавонад муҳофизати BYPASS-ро барои якчанд талаботи пайвандҳои 10G/40G/100G дастгирӣ кунад.
Модули МОНИТОРСлоти модули порт;
Ин слотро метавон ба модули MONITOR бо суръатҳо/портҳои гуногун ворид кард. Он метавонад якчанд пайвандҳои 10G/40G/100G-ро барои ҷойгиркунии дастгоҳҳои назорати силсилавии дохилӣ тавассути иваз кардани модулҳои гуногун дастгирӣ кунад.
Қоидаҳои интихоби модул
Бар асоси пайвандҳои гуногуни ҷойгиршуда ва талаботи ҷойгиркунии таҷҳизоти мониторинг, шумо метавонед барои қонеъ кардани дархости воқеии муҳити худ конфигуратсияҳои гуногуни модулро чандир интихоб кунед; лутфан ҳангоми интихоби модул қоидаҳои зеринро риоя кунед:
1. Қисмҳои шасси ҳатмӣ мебошанд ва шумо бояд пеш аз интихоби модулҳои дигар ҷузъҳои шассиро интихоб кунед. Дар айни замон, лутфан усулҳои гуногуни таъминоти барқро (AC/DC) мувофиқи ниёзҳои худ интихоб кунед.
2. Тамоми дастгоҳ то 2 слотҳои модули BYPASS ва 1 слотҳои модули MONITOR-ро дастгирӣ мекунад; шумо наметавонед аз шумораи слотҳо барои танзим бештар интихоб кунед. Бар асоси омезиши шумораи слотҳо ва модели модул, дастгоҳ метавонад то чор муҳофизати пайванди 10GE-ро дастгирӣ кунад; ё он метавонад то чор пайванди 40GE-ро дастгирӣ кунад; ё он метавонад то як пайванди 100GE-ро дастгирӣ кунад.
3. Модели модули "BYP-MOD-L1CG"-ро танҳо барои дуруст кор кардан ба SLOT1 ворид кардан мумкин аст.
4. Модули навъи "BYP-MOD-XXX"-ро танҳо ба слоти модули BYPASS ворид кардан мумкин аст; модули навъи "MON-MOD-XXX"-ро танҳо барои кори муқаррарӣ ба слоти модули MONITOR ворид кардан мумкин аст.
| Модели маҳсулот | Параметрҳои функсия |
| Шасси (мизбон) | |
| ML-BYPASS-M100 | Васлкунаки стандартии 1U бо рафи 19-дюйма; истеъмоли ҳадди аксар қувваи барқ 250 Вт; мизбони муҳофизаткунандаи модулии BYPASS; 2 слоти модули BYPASS; 1 слоти модули MONITOR; ҷараёни тағйирёбанда ва доимӣ ихтиёрӣ; |
| МОДУЛИ ГУЗАРИШ | |
| BYP-MOD-L2XG(LM/SM) | Муҳофизати силсилавии 2-тарафаи 10GE-ро дастгирӣ мекунад, интерфейси 4*10GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайвасткунаки оптикии якмода/мултимедиявӣ ихтиёрӣ, 10GBASE-SR/LR-ро дастгирӣ мекунад; |
| BYP-MOD-L2QXG(LM/SM) | Муҳофизати силсилавии пайванди дуҷонибаи 40GE-ро дастгирӣ мекунад, интерфейси 4*40GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайванди оптикии якмода/мултимедиявӣ ихтиёрӣ, 40GBASE-SR4/LR4-ро дастгирӣ мекунад; |
| BYP-MOD-L1CG (LM/SM) | Муҳофизати силсилавии пайванди 1-каналии 100GE, интерфейси 2*100GE, пайвасткунаки LC-ро дастгирӣ мекунад; қабулкунандаи оптикии дарунсохт; пайванди оптикии якмодаи бисёррежимӣ ихтиёрӣ аст, 100GBASE-SR4/LR4-ро дастгирӣ мекунад; |
| МОДУЛИ МОНИТОРИ | |
| ДУН-МОД-L16XG | Модули порти мониторинги 16 * 10GE SFP+; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L8XG | Модули порти мониторинги 8*10GE SFP+; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L2CG | Модули порти мониторинги 2*100GE QSFP28; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L8QXG | Модули порти мониторинги 8* 40GE QSFP+; модули қабулкунандаи оптикӣ надорад; |
Мушаххасоти коммутатсияи гузариши шабакаи TAP
| Модули маҳсулот | Калиди гузариши ламси шабакавии дохилихатии ML-BYPASS-M100 | |
| Навъи интерфейс | Интерфейси MGT | 1*10/100/1000BASE-T Интерфейси идоракунии мутобиқшаванда; Дастгирии идоракунии дурдасти HTTP/IP |
| Ҷойи модул | 2*ҷойи модули BYPASS;1*ҷойи модули MONITOR; | |
| Пайвандҳое, ки ҳадди аксарро дастгирӣ мекунанд | Дастгирии дастгоҳ ҳадди аксар пайвандҳои 4*10GE ё пайвандҳои 4*40GE ё пайвандҳои 1*100GE | |
| Мониторинг | Дастгирии дастгоҳ ҳадди аксар 16 * 10GE портҳои мониторинг ё 8 * 40GE портҳои мониторинг ё 2 * 100GE портҳои мониторингро дар бар мегирад; | |
| Функсия | Қобилияти коркарди пурраи дуплекс | 640 Гбит/с |
| Дар асоси IP/протокол/порт, муҳофизати каскади мушаххаси трафики панҷ туплӣ | Дастгирӣ карда мешавад | |
| Муҳофизати каскадӣ дар асоси трафики пурра | Дастгирӣ карда мешавад | |
| Мувозинати борҳои бисёрҷониба | Дастгирӣ карда мешавад | |
| Функсияи муайянкунии дили фармоишӣ | Дастгирӣ карда мешавад | |
| Истиқлолияти бастаи Ethernet-ро дастгирӣ кунед | Дастгирӣ карда мешавад | |
| КОДИЛИ ГУЗАРИШ | Дастгирӣ карда мешавад | |
| Калиди BYPASS бе флеш | Дастгирӣ карда мешавад | |
| КОНСОЛ MGT | Дастгирӣ карда мешавад | |
| IP/WEB MGT | Дастгирӣ карда мешавад | |
| SNMP V1/V2C MGT | Дастгирӣ карда мешавад | |
| TELNET/SSH MGT | Дастгирӣ карда мешавад | |
| Протоколи SYSLOG | Дастгирӣ карда мешавад | |
| Иҷозати корбар | Дар асоси иҷозати парол/AAA/TACACS+ | |
| Электрикӣ | Шиддати таъминоти номиналӣ | AC-220V/DC-48V【Ихтиёрӣ】 |
| Басомади қувваи номиналӣ | 50 Гц | |
| Ҷараёни вуруди номиналӣ | AC-3A / DC-10A | |
| Қувваи номиналӣ | 100 Вт | |
| Муҳити зист | Ҳарорати корӣ | 0-50℃ |
| Ҳарорати нигоҳдорӣ | -20-70℃ | |
| Намӣ дар кор | 10%-95%, конденсатсия нест | |
| Танзимоти корбар | Танзимоти консол | Интерфейси RS232, 115200,8,N,1 |
| Интерфейси MGT берун аз банд | Интерфейси Ethernet 1 * 10/100/1000M | |
| Иҷозати парол | Дастгирӣ карда мешавад | |
| Баландии шасси | Фазои шасси (U) | 1U 19 дюйм, 485мм*44.5мм*350мм |
Барномаи гузариши гузариши гузариши шабакаи TAP (ба таври зерин)
5.1 Хатари таҷҳизоти амниятии дохилӣ (IPS / FW)
Дар зер як IPS (Системаи пешгирии дахолат), FW (Девори оташ)-и маъмулӣ оварда шудааст, IPS / FW ҳамчун таҷҳизоти шабакавии дохилӣ (ба монанди роутерҳо, коммутаторҳо ва ғайра) байни трафик тавассути татбиқи санҷишҳои амниятӣ ҷойгир карда мешавад, мувофиқи сиёсати амниятии мувофиқ барои муайян кардани раҳоӣ ё бастани трафики мувофиқ, барои ноил шудан ба таъсири дифоъи амниятӣ.
Дар айни замон, мо метавонем IPS (Системаи пешгирии дахолат) / FW (Девори оташ)-ро ҳамчун ҷойгиркунии дохилии таҷҳизот, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти дохилии шабака ҷойгир карда мешавад, мушоҳида кунем, эътимоднокии дастгоҳҳои пайвастшудаи он мустақиман ба дастрасии умумии шабакаи корхона таъсир мерасонад. Пас аз аз ҳад зиёд бор шудани дастгоҳҳои амнияти дохилии шабака, вайрон шудан, навсозии нармафзор, навсозии сиёсат ва ғайра, дастрасии тамоми шабакаи корхона ба таври назаррас коҳиш меёбад. Дар ин лаҳза, мо танҳо тавассути буридани шабака ва ҷаҳиши ҷисмонии гузариш метавонем шабакаро барқарор кунем, аммо ин ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS (Системаи пешгирии дахолат) / FW (Девори оташ) ва дигар дастгоҳҳои дохилии шабака аз як тараф ҷойгиркунии амнияти шабакаи корхонаро беҳтар мекунад, аз тарафи дигар, эътимоднокии шабакаҳои корхонаро низ коҳиш медиҳад ва хатари дастрас набудани шабакаро зиёд мекунад.
5.2 Ҳифзи таҷҳизоти силсилаи Inline Link
Mylinking™ " Гузариши гузариш " ҳамчун пайвастшавӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда шудааст ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS (Системаи пешгирии дахолат) / FW (Девори оташ) ва " Гузариши гузариш" ба IPS / FW намерасад, вақте ки IPS / FW аз сабаби аз ҳад зиёд боркунӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шароити нокомӣ рух медиҳад, " Гузариши гузариш" тавассути функсияи ошкоркунии паёми набзи интеллектуалӣ сари вақт ошкор карда мешавад ва аз ин рӯ, дастгоҳи ноқисро бе халалдор кардани пешфарзи шабака гузаронед, таҷҳизоти зуди шабака мустақиман барои ҳифзи шабакаи муқаррарии муошират пайваст карда мешаванд; ҳангоми барқароршавии нокомии IPS / FW, инчунин тавассути функсияи ошкоркунии саривақтии бастаҳои дил, пайванди аслӣ барои барқарор кардани амнияти шабакаи корхона тафтиши амнияти шабакаро таъмин мекунад.
Mylinking™ "Bypass Switch" дорои функсияи пуриқтидори интеллектуалии муайянкунии паёми тапиши дил мебошад, ки корбар метавонад фосилаи тапиши дил ва шумораи максималии кӯшишҳои такрориро тавассути паёми фармоишии тапиши дил дар IPS / FW барои санҷиши саломатӣ танзим кунад, масалан, паёми санҷиши дилро ба порти болооб/поёноби IPS / FW фиристад ва сипас аз порти болооб/поёноби IPS / FW қабул кунад ва бо фиристодан ва қабул кардани паёми тапиши дил муайян кунад, ки оё IPS / FW муқаррарӣ кор мекунад ё не.
5.3 Сиёсати ҷараёни "SpecFlow" Ҳимояи силсилавии кашиши дохилихаттӣ
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ сарукор кунад, тавассути Mylinking™ "Куттии гузариши ламси шабакавӣ" трафик барои ҳар як функсияи коркард, тавассути стратегияи санҷиши трафик барои пайваст кардани дастгоҳи амниятӣ "трафики дахлдор" мустақиман ба пайванди шабака баргардонида мешавад ва "қисмати трафики дахлдор" барои анҷом додани санҷиши бехатарӣ ба дастгоҳи бехатарии дохилӣ кашиш медиҳад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор низ коҳиш медиҳад; дар айни замон, "Куттии гузариши ламси шабакавӣ" метавонад ҳолати кории дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ трафики додаҳоро мустақиман убур мекунад, то аз қатъ шудани хидмати шабака пешгирӣ кунад.
Mylinking™ Inline Traffic Bypass Tap метавонад трафикро дар асоси муайянкунандаи сарлавҳаи қабати L2-L4, ба монанди теги VLAN, суроғаи MAC-и манбаъ/мақсад, суроғаи IP-и манбаъ, намуди бастаи IP, порти протоколи қабати интиқол, теги калиди сарлавҳаи протокол ва ғайра муайян кунад. Як қатор шартҳои мутобиқшавандаро метавон ба таври чандир муайян кард, то намудҳои мушаххаси трафикро, ки барои дастгоҳи мушаххаси амниятӣ ҷолибанд, муайян кард ва онҳоро барои ҷойгиркунии дастгоҳҳои махсуси аудити амниятӣ (RDP, SSH, аудити пойгоҳи додаҳо ва ғайра) васеъ истифода бурдан мумкин аст.
5.4 Муҳофизати силсилавии мувозинати бор
Mylinking™ "Куттии гузариши шабакавии гузаранда" ҳамчун хатти дохилӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад. Вақте ки як кори коркарди IPS / FW барои мубориза бо трафики авҷи пайванди шабака кофӣ нест, функсияи мувозинати бори трафики протсессор, "бастабандии" якчанд кластери коркарди IPS / FW трафики пайванди шабакавӣ, метавонад фишори коркарди ягонаи IPS / FW-ро самаранок коҳиш диҳад ва кори умумии коркардро барои қонеъ кардани паҳнои баланди муҳити ҷойгиркунӣ беҳтар созад.
Mylinking™ "Switch Bypass Network Tap" дорои функсияи пуриқтидори мувозинаткунии бор аст, ки мувофиқи теги чаҳорчӯбаи VLAN, маълумоти MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мувозинаткунии бори Hash аз трафик барои таъмини якпорчагии сессияи ҷараёни маълумот аз ҳар як IPS/FW мувофиқ аст.
5.5 Муҳофизати ҷараёни кашиши таҷҳизоти дохилии силсилавии бисёрқабата (Пайвасти силсилавиро ба пайвасти параллелӣ иваз кунед)
Дар баъзе пайвандҳои калидӣ (масалан, нуқтаҳои интернет, пайванди мубодилаи минтақаи сервер), макон аксар вақт аз сабаби ниёзҳои хусусиятҳои амниятӣ ва ҷойгиркунии якчанд таҷҳизоти санҷиши амниятии дохилӣ (масалан, девори оташ (FW), таҷҳизоти ҳамлаи зидди DDOS, девори оташи WEB Application (WAF), системаи пешгирии дахолат (IPS) ва ғайра), истифодаи якчанд таҷҳизоти муайянкунии амниятӣ дар як вақт дар пайванд барои зиёд кардани пайванди як нуқтаи нокомӣ ва коҳиш додани эътимоднокии умумии шабака вобаста аст. Ва дар ҷойгиркунии таҷҳизоти амниятии дар боло зикршуда дар интернет, навсозии таҷҳизот, иваз кардани таҷҳизот ва дигар амалиётҳо боиси қатъи хидматрасонии шабака барои муддати тӯлонӣ ва қатъи лоиҳаи калонтар барои анҷом додани татбиқи бомуваффақияти чунин лоиҳаҳо мегардад.
Бо ҷойгиркунии "Куттии гузариши шабакавии ламсӣ" ба таври муттаҳид, режими ҷойгиркунии дастгоҳҳои сершумори амниятӣ, ки дар як пайванд пайдарпай пайваст карда шудаанд, метавонад аз "реҷаи пайвасткунии ҷисмонӣ" ба "реҷаи пайвасткунии ҷисмонӣ, реҷаи пайвасткунии мантиқӣ" иваз карда шавад. Пайванд дар пайванди як нуқтаи нокомӣ эътимоднокии пайвандро беҳтар мекунад, дар ҳоле ки "куттии гузариш" дар пайванд бо кашиши талабот ҷараён мегирад, то ба ҳамон ҷараён бо режими аслии таъсири коркарди бехатар ноил шавад.
Зиёда аз як дастгоҳи амниятӣ дар як вақт бо диаграммаи ҷойгиркунии дохилӣ:
Диаграммаи ҷойгиркунии гузариши гузариши гузариши TAP-и шабакаи Mylinking™:
5.6 Бар асоси Стратегияи динамикии ҳифзи муайянкунии амнияти кашиши ҳаракати нақлиёт
"Гузариши гузариши ламси шабакавӣ" Сенарияи дигари пешрафтаи барнома бар асоси стратегияи динамикии барномаҳои ҳифзи муайянкунии амнияти кашиши трафик, ҷойгиркунии роҳ, тавре ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти санҷиши амниятии "муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS"-ро гиред, масалан, тавассути ҷойгиркунии пеши қисмати "Switch Bypass Network Tap" ва сипас таҷҳизоти муҳофизатии зидди DDOS ва сипас пайваст шудан ба "Switch Bypass Network Tap"-ро гиред, дар "Protect Traction"-и муқаррарӣ ба миқдори пурраи интиқоли суръати сими трафик дар як вақт баромади оинаи ҷараён ба "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS", пас аз ошкор шудани суроғаи IP-и сервер (ё сегменти шабакаи IP) пас аз ҳамла, "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS" қоидаҳои мувофиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли сиёсати динамикӣ ба "Switch Bypass Network Tap" мефиристад. "Switch Bypass Network Tap" метавонад пас аз гирифтани ҳавзи қоидаҳои сиёсати динамикӣ "динамикаи кашидани трафик"-ро навсозӣ кунад ва фавран "қоида" ба трафики сервери ҳамла "кашиш"-ро ба таҷҳизоти муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS барои коркард расонад, то пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад.
Схемаи барномавӣ, ки бар асоси "Куттии гузариши шабакавии ламсӣ" асос ёфтааст, нисбат ба воридкунии анъанавии масири BGP ё дигар схемаи кашидани трафик осонтар аст ва муҳит аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Гузариши гузариши гузариши шабакавӣ" дорои хусусиятҳои зерин барои дастгирии ҳифзи ошкоркунии амнияти сиёсати динамикӣ мебошад:
1, "Гузариши гузариши гузариши шабакавӣ" барои таъмини берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, "Гузариши BNetwork Tap Bypass" дар асоси чипи сахтафзори ASIC, ки бастаҳои симиро бо суръати то 10 Гбит/с интиқол медиҳад, бидуни масдуд кардани интиқоли гузариш, ва "китобхонаи қоидаҳои динамикии кашиши трафик" новобаста аз рақам.
3, функсияи касбии дарунсохти "Гузариши гузариши Network Tap Bypass", ҳатто агар худи ҳимоятгар ноком шавад ҳам, метавонад фавран пайванди силсилавии аслиро убур кунад, ба пайванди аслии муоширати муқаррарӣ таъсир намерасонад.
