Mylinking™ Network Гузариш ML-BYPASS-200-ро клик кунед
2 * Bypass plus 1 * Тарҳрезии модулии монитор, Пайвандҳои 10/40/100GE, Макс 640 Гбит/с
1 - Баррасиҳо
Бо ҷойгиркунии Mylinking™ Smart Bypass Switch:
- Истифодабарандагон метавонанд ба таври фасењ таҷҳизоти бехатариро насб/нест кунанд ва ба шабакаи ҷорӣ таъсир намерасонанд ва халал нарасонанд;
- Mylinking™ Network Tap Bypass Switch бо функсияи интеллектуалии муайянкунии саломатӣ ба мониторинги ҳолати муқаррарии кори дастгоҳи амнияти силсилавӣ, вақте ки дастгоҳи бехатарии пайдарпай ба истиснои кор, муҳофизат барои нигоҳ доштани алоқаи муқаррарии шабака ба таври худкор мегузарад;
- Технологияи интихобии ҳифзи трафик метавонад барои ҷойгиркунии таҷҳизоти махсуси бехатарии ҳаракати нақлиёт, технологияи рамзгузорӣ дар асоси таҷҳизоти аудит истифода шавад. Ҳифзи дастрасии пайдарпайро барои намуди мушаххаси трафик самаранок иҷро кунед, фишори коркарди ҷараёни дастгоҳи силсиларо холӣ кунед;
- Технологияи Мувозинати Ҳифзи Трафик метавонад барои ҷойгиркунии кластерии дастгоҳҳои силсилавии бехатар истифода шавад, то эҳтиёҷоти амнияти пайдарпайро дар муҳити фарохмаҷрои баланд қонеъ кунад.
Бо рушди босуръати Интернет, таҳдиди амнияти иттилоотии шабака ҳарчи бештар ҷиддитар мешавад, аз ин рӯ барномаҳои гуногуни ҳифзи амнияти иттилоотӣ торафт васеътар истифода мешаванд. Новобаста аз он ки он таҷҳизоти анъанавии назорати дастрасӣ (брандмауэр) ё як навъи нави воситаҳои пешрафтаи муҳофизатӣ, ба монанди системаи пешгирии ҳамла (IPS), платформаи ягонаи идоракунии таҳдид (UTM), системаи ҳамлаи зидди хидматрасонӣ (Anti-DDoS), Gateway Anti-span, системаи ягонаи муайянкунӣ ва назорати трафики DPI ва бисёр дастгоҳҳои амниятӣ дар як силсила ҷойгир карда шудаанд, ки ба сиёсати қонунӣ мувофиқат намекунанд. ҳаракати ғайриқонунӣ. Аммо, дар айни замон, шабакаи компютерӣ таъхири зиёди шабака ё ҳатто вайроншавии шабакаро дар сурати аз кор мондан, нигоҳдорӣ, навсозӣ, иваз кардани таҷҳизот ва ғайра дар муҳити барномаҳои шабакаи истеҳсолии хеле боэътимод ба вуҷуд меорад, корбарон ба он тоб оварда наметавонанд.
2-Шабакаи клик Гузаришро гузаред Хусусиятҳо ва технологияҳои пешрафта
Усули муҳофизати Mylinking™ "SpecFlow" ва технологияи ҳолати муҳофизати "FullLink"
Mylinking™ Технологияи муҳофизати гузариш зуд
Технологияи Mylinking™ "LinkSafeSwitch"
Mylinking ™ "WebService" Стратегияи динамикӣ барои интиқол / Технология
Mylinking™ Технологияи муайянкунии паёмҳои зеҳнии тапиши дил
Mylinking™ Технологияи Паёмҳои Набзи Муайяншаванда
Mylinking™ Технологияи мувозинати сарбории бисёрпайванд
Mylinking™ Технологияи интеллектуалии тақсимоти трафик
Mylinking™ Технологияи мувозинати динамикии сарборӣ
Технологияи идоракунии дурдасти Mylinking™ (Хусусияти HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
3-Шабака Дастури конфигуратсияи гузаришро клик кунед
БИРПАСКовокии модули порти муҳофизатӣ:
Ин слотро метавон ба модули порти муҳофизатии BYPASS бо рақами суръат/порти гуногун ворид кард. Бо иваз кардани намудҳои гуногуни модулҳо, он метавонад муҳофизати BYPASS-и истинодҳои сершумори 10G/40G/100G-ро дастгирӣ кунад.
НАЗОРАТКовокии модули портӣ;
Ин слотро метавон ба модули порти MONITOR бо суръат/бандарҳои гуногун ворид кард. Он метавонад тавассути иваз кардани моделҳои гуногун истиноди сершумори 10G/40G/100G-ро дар интернет ҷойгиркунии дастгоҳи мониторинги пайдарпай дастгирӣ кунад.
Қоидаҳои интихоби модул
Дар асоси истинодҳои гуногуни ҷойгиршуда ва талаботҳои ҷобаҷогузории таҷҳизоти мониторинг, шумо метавонед конфигуратсияҳои модулҳои гуногунро барои қонеъ кардани ниёзҳои воқеии муҳити зисти худ чандир интихоб кунед; ҳангоми интихоб ба қоидаҳои зерин риоя кунед:
1. Ҷузъҳои шасси ҳатмӣ мебошанд ва шумо бояд пеш аз интихоби ягон модули дигар ҷузъҳои шассиро интихоб кунед. Ҳамзамон, лутфан усулҳои гуногуни таъминоти барқро (AC/DC) мувофиқи ниёзҳои худ интихоб кунед.
2. Тамоми мошин то 2 модули BYPASS ва 1 ковокии модули МОНИТОР -ро дастгирӣ мекунад; шумо наметавонед бештар аз шумораи слотҳоро барои танзим интихоб кунед. Дар асоси омезиши шумораи слотҳо ва модели модул, дастгоҳ метавонад то чор муҳофизати пайванди 10GE -ро дастгирӣ кунад; ё он метавонад то чор пайванди 40GE-ро дастгирӣ кунад; ё он метавонад то як пайванди 100GE-ро дастгирӣ кунад.
3. Модели модули "BYP-MOD-L1CG" метавонад танҳо ба SLOT1 ворид карда шавад, то дуруст кор кунад.
4. Намуди модули "BYP-MOD-XXX" метавонад танҳо ба ковокии модули BYPASS ворид карда шавад; навъи модули "MON-MOD-XXX" метавонад танҳо ба ковокии модули MONITOR барои кори муқаррарӣ ворид карда шавад.
| Модели маҳсулот | Параметрҳои функсия |
| Шасси (мизбон) | |
| ML-BYPASS-M200 | 1U стандарти rackmount 19-дюймаи; ҳадди истеъмоли қувваи барқ 250W; мизбони муҳофизаткунандаи модули BYPASS; 2 модули BYPASS; 1 ковокии модули MONITOR; AC ва DC ихтиёрӣ; |
| МОДУЛИ БАЙПАС | |
| BYP-MOD-L2XG(LM/SM) | Ҳифзи силсилавии 2-роҳи 10GE пайванд, интерфейси 4 * 10GE, пайвасткунаки LC -ро дастгирӣ мекунад; қабулкунаки оптикии дарунсохт; пайванди оптикии ягона/мултимоди ихтиёрӣ, 10GBASE-SR/ LR -ро дастгирӣ мекунад; |
| BYP-MOD-L2QXG(LM/SM) | Ҳифзи силсилавии 2-роҳи 40GE пайванд, интерфейси 4 * 40GE, пайвасткунаки LC -ро дастгирӣ мекунад; қабулкунаки оптикии дарунсохт; пайванди оптикии ягона/мултимоди ихтиёрӣ, 40GBASE-SR4/ LR4 -ро дастгирӣ мекунад; |
| BYP-MOD-L1CG (LM/SM) | Дастгирии 1 канали 100GE муҳофизати силсилавӣ, интерфейси 2 * 100GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайванди оптикии мултимоди ягонаи ихтиёрӣ, 100GBASE-SR4/LR4 -ро дастгирӣ мекунад; |
| МОДУЛИ МОНИТОР | |
| MON-MOD-L16XG | 16 * 10GE SFP + модули порти мониторинг; модули интиқоли оптикӣ нест; |
| MON-MOD-L8XG | Модули порти мониторинги 8 * 10GE SFP +; модули интиқоли оптикӣ нест; |
| MON-MOD-L2CG | Модули порти мониторинги 2 * 100GE QSFP28; модули интиқоли оптикӣ нест; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + модули порти мониторинг; модули интиқоли оптикӣ нест; |
4-Шабакаи KAP Мушаххасоти Гузариш
| Модалияти маҳсулот | Гузариш ML-BYPASS-M200 силсилавии | |
| Навъи интерфейс | Интерфейси MGT | 1*10/100/1000BASE-T интерфейси идоракунии мутобиқшавӣ; Дастгирии идоракунии дурдасти HTTP/IP |
| Ковокии модул | 2 * ковокии модули BYPASS; 1 * ковокии модули MONITOR; | |
| Пайвандҳое, ки ҳадди аксарро дастгирӣ мекунанд | Дастгирии дастгоҳ ҳадди аксар пайвандҳои 4 * 10GE ё истинодҳои 4 * 40GE ё истинодҳои 1 * 100GE | |
| Монитор | Дастгирии дастгоҳ ҳадди аксар портҳои мониторинги 16 * 10GE ё портҳои мониторинги 8 * 40GE ё портҳои мониторинги 2 * 100GE; | |
| Функсия | Қобилияти коркарди пурраи дуплекс | 640 Гб/с |
| Дар асоси IP/протокол/порти панҷ каскади трафики мушаххаси муҳофизатӣ | Дастгирӣ | |
| Муҳофизати каскад дар асоси трафики пурра | Дастгирӣ | |
| Мувозинати чандкарата | Дастгирӣ | |
| Функсияи муайянкунии тапиши дил | Дастгирӣ | |
| Дастгирии мустақилияти бастаи Ethernet | Дастгирӣ | |
| ГУЗАРОНИДАНИ БАЙПАС | Дастгирӣ | |
| BYPASS Гузариш бе дурахш | Дастгирӣ | |
| CONSOLE MGT | Дастгирӣ | |
| IP/WEB MGT | Дастгирӣ | |
| SNMP V1/V2C MGT | Дастгирӣ | |
| TELNET/SSH MGT | Дастгирӣ | |
| Протоколи SYSLOG | Дастгирӣ | |
| Иҷозати корбар | Дар асоси иҷозати парол/AAA/TACACS+ | |
| Электрикӣ | Шиддати таъминоти номиналӣ | AC-220V/DC-48V【Ихтиёрӣ】 |
| Басомади қувваи барқ | 50Гц | |
| Ҷараёни вуруди номиналӣ | AC-3A / DC-10A | |
| Қувваи номиналӣ | 100 Вт | |
| Муҳити зист | Ҳарорати корӣ | 0 - 50 ℃ |
| Ҳарорати нигоҳдорӣ | -20-70℃ | |
| Рутубати кор | 10%-95%, конденсатсия нест | |
| Конфигуратсияи корбар | Конфигуратсияи консол | Интерфейси RS232, 115200,8, N,1 |
| Интерфейси берун аз банд MGT | 1*10/100/1000М интерфейси Ethernet | |
| Иҷозатномаи парол | Дастгирӣ | |
| Баландии шасси | Фазои шасси (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
5-Аризаи гузариш дар шабакаи TAP (ба таври зерин)
Дар зер режими ҷойгиркунии маъмулии IPS (Системаи пешгирии ҳамла), FW (сипари девор) оварда шудааст, IPS / FW ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) дар байни трафик тавассути татбиқи санҷишҳои амниятӣ, тибқи сиёсати дахлдори амниятӣ барои муайян кардани раҳо ё бастани трафики мувофиқ, барои ноил шудан ба таъсири муҳофизати амният ҷойгир карда мешавад.
Ҳамзамон, мо метавонем IPS / FW-ро ҳамчун ҷойгиркунии пайдарпайи таҷҳизот, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти пайдарпай ҷойгир карда мешаванд, мушоҳида кунем, эътимоднокии дастгоҳҳои пайвасти он мустақиман ба мавҷудияти шабакаи умумии корхона таъсир мерасонад. Вақте ки дастгоҳҳои пайдарпай аз ҳад зиёд сарборӣ мекунанд, садамаҳо, навсозии нармафзор, навсозии сиёсат ва ғайра, ба тамоми дастрасии шабакаи корхона таъсири калон мерасонад. Дар айни замон, мо танҳо тавассути буридани шабака, гузаргоҳи физикӣ метавонад шабакаро барқарор кунад, ки ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS / FW ва дигар дастгоҳҳои силсилавӣ аз як тараф густариши амнияти шабакаҳои корхонаро беҳтар мекунанд, аз тарафи дигар инчунин эътимоднокии шабакаҳои корпоративиро коҳиш медиҳанд ва хатари шабакаро афзоиш медиҳанд.
5.2 Муҳофизати таҷҳизоти Силсилаи Inline Link
Mylinking™ " Bypass Switch " дар силсилаи байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW, " Гузаришҳои гузариш " ба IPS / FW оварда намерасонанд, вақте ки IPS / FW аз сабаби сарбории изофӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шартҳои нокомӣ, паёми "Bypass Switch" -и вақтро ошкор мекунад. кашф, ва ба ин васила гузаред дастгоҳи ноқис, бе қатъ бинои шабака, таҷҳизоти шабакаи босуръати бевосита пайваст барои ҳифзи шабакаи алоқаи муқаррарӣ; вақте ки барқарорсозии нокомии IPS / FW, инчунин тавассути бастаҳои интеллектуалии тапиши дил Муайян кардани саривақтии функсия, истиноди аслӣ барои барқарор кардани амнияти шабакаҳои корпоративӣ тафтиш мекунад.
Mylinking™ "Switch Bypass" дорои функсияи пуриқтидори муайянкунии паёмҳои тапиши дил мебошад, корбар метавонад фосилаи тапиши дил ва шумораи максималии такрориро тавассути паёми набзи дил дар IPS/FW барои санҷиши саломатӣ танзим кунад, ба монанди ирсоли паёми санҷиши дил ба бандари боло/поёни IPS/FW ва сипас аз бандари боло/поёни IPS/IPS қабул кунад / FW тавассути фиристодан ва гирифтани паёми тапиши дил ба таври муқаррарӣ кор мекунад.
5.3 Сиёсати "SpecFlow" Ҳифзи Силсилаи Traction Inline Flow
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ, тавассути Mylinking™ "Гузариш гузариш" трафик барои ҳар як коркард, тавассути стратегияи тафтиши трафик барои пайваст кардани дастгоҳи амниятии "Трафики марбута" мустақиман ба истиноди шабака баргардонида мешавад ва бахши "трафики марбута" барои иҷрои санҷишҳои бехатарӣ ба дастгоҳи бехатарии дарунсохт кашида мешавад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор коҳиш медиҳад; дар айни замон, «Гузариш аз байн рафтан» метавонад ҳолати кори дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ кор мекунад, то трафики маълумотро мустақиман канорагирӣ кунад, то халалдор шудани хидмати шабакаро пешгирӣ кунад.
Mylinking™ Protector Traffic Bypass Protector метавонад трафикро дар асоси идентификатори сарлавҳаи қабати L2-L4 муайян кунад, ба монанди теги VLAN, суроғаи манбаъ / суроғаи MAC, суроғаи IP манбаъ, навъи пакети IP, порти протоколи қабати нақлиёт, барчасп калиди сарлавҳаи протокол ва ғайра. Шартҳои гуногуни мутобиқат комбинатсияи чандирро метавон ба таври фасеҳ муайян кард, то намудҳои мушаххаси трафикро, ки ба дастгоҳи махсуси амниятӣ таваҷҷӯҳ доранд ва метавонанд барои ҷойгиркунии дастгоҳҳои махсуси аудити амниятӣ (RDP, SSH, аудити пойгоҳи додаҳо ва ғайра) васеъ истифода шаванд.
5.4 Муҳофизати Силсилаи мувозинати сарборӣ
Mylinking™ "Гузариш аз байн рафтан" дар силсилаи байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад. Вақте ки иҷрои ягонаи коркарди IPS / FW барои мубориза бо трафики қуллаи пайванди шабака кофӣ нест, Функсияи мувозинати сарбории протектор, "пайванд" -и трафики истиноди шабакавии коркарди кластери IPS / FW метавонад фишори коркарди ягонаи IPS / FW-ро ба таври муассир коҳиш диҳад, иҷрои умумии коркардро барои қонеъ кардани фарохмаҷрои баланди муҳити ҷойгиркунӣ беҳтар созад.
Mylinking™ "Гузариш гузариш" дорои функсияи пурқуввати мувозинати сарборӣ мебошад, мувофиқи теги VLAN чаҳорчӯба, маълумоти MAC, иттилооти IP, рақами порт, протокол ва маълумоти дигар дар бораи тақсимоти мувозинати сарбории Hash трафик, то кафолат додани он, ки ҳар як IPS / FW ҷараёни додаҳоро қабул мекунад.
5.5 Муҳофизати гардиши таҷҳизоти бисёрсерияи дохилӣ (Пайвасти силсилавӣ ба пайвасти параллелӣ иваз кунед)
Дар баъзе истинодҳои калидӣ (масалан, шабакаҳои интернетӣ, пайванди мубодилаи сервер) ҷойгиршавӣ аксар вақт ба эҳтиёҷоти хусусиятҳои амниятӣ ва ҷойгиркунии таҷҳизоти сершумори санҷиши бехатарӣ (ба монанди брандмауэр, таҷҳизоти ҳамлаи зидди DDOS, девори барномаи WEB, таҷҳизоти пешгирии ҳамла ва ғайра) вобаста аст. шабака. Ва дар ҷобаҷогузории таҷҳизоти бехатарии дар боло зикршуда дар он-лайн, навсозии таҷҳизот, ивази таҷҳизот ва дигар амалиётҳо боиси қатъ шудани хидматрасонии шабака ва амали бузурги буридани лоиҳа барои анҷом додани амалисозии бомуваффақияти чунин лоиҳаҳо мегардад.
Бо роҳи ягонаи ҷойгиркунии "Гузариш аз байн рафтан" режими ҷобаҷогузории дастгоҳҳои муҳофизатии сершумор, ки дар як пайванд ба ҳам пайвастаанд, мумкин аст аз "режими пайвастшавии ҷисмонӣ" ба "пайванди физикӣ, ҳолати пайвастшавии мантиқӣ" иваз карда шавад. режими таъсири коркарди бехатар.
Зиёда аз як дастгоҳи амниятӣ дар як вақт дар диаграммаи густариши силсила:
Диаграммаи густариши гузариши Mylinking™ Network TAP:
5.6 Дар асоси стратегияи динамикии ҳифзи бехатарии трафики трафик
"Гузариш аз гузариш" Боз як сенарияи пешрафтаи барнома ба стратегияи динамикии барномаҳои муҳофизати муайянкунии бехатарии ҳаракати трафик, ҷойгиркунии роҳ, ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти санҷиши бехатарии "Ҳифзи DDoS ва ошкоркунии ҳамла" -ро гиред, масалан, тавассути ҷойгиркунии пешакии " Bypass Switch " ва сипас таҷҳизоти муҳофизати зидди DDOS ва сипас ба " Switch Bypass ", дар муқаррарии " Protector Traction "ба миқдори пурраи интиқоли суръати интиқоли трафик пайваст карда шавад, дар айни замон баромади оинаи ҷараёни интиқол ба сервери шабакаи муҳофизатии " IPOS ", як маротиба баромади оинаи ҷараёнро ба сервери " IPOS ҳуҷуми муҳофизатӣ" як маротиба муайян мекунад. пас аз ҳамла, "дастгоҳи муҳофизати ҳамлаи зидди DDOS" қоидаҳои мутобиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли динамикии сиёсат ба "Гузариш гузариш" мефиристад. Калиди "Гузариш" метавонад пас аз гирифтани қоидаҳои динамикии сиёсати динамикӣ "динамики ҳаракати трафик" -ро навсозӣ кунад ва дарҳол қоида ба трафики сервери ҳамла "таҷҳизоти муҳофизат ва ошкоркунии ҳамлаи зидди DDoS" барои коркард таъсир расонад, то пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад.
Нақшаи барнома дар асоси "Гузариш аз байн рафтан" нисбат ба тазриқи анъанавии масири BGP ё дигар схемаи кашиши трафик осонтар аст ва муҳити зист аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Гузариш аз байн рафтан" дорои хусусиятҳои зерин барои дастгирии ҳифзи динамикии ошкоркунии амнияти сиёсат мебошад:
1, "Гузаришро гузаред" барои берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, " Гузариш гузариш " дар асоси сахтафзори поки чипи ASIC интиқоли бастаҳои сими суръати то 10 Гбит / сония бидуни бастани интиқоли коммутатор ва "китобхонаи қоидаҳои динамикии трафик" новобаста аз шумора.
3, Функсияи BYPASS-и касбии дарунсохташудаи "Гузариш гузариш", ҳатто агар нокомии худи муҳофизаткунанда, инчунин метавонад фавран пайванди силсилавии аслиро гузарад, ба истиноди аслии иртиботи муқаррарӣ таъсир намерасонад.
