Калиди гузариши ламси шабакавии Mylinking™ ML-BYPASS-200
2*Бепасс плюс 1*Тарҳи модулии монитор, пайвандҳои 10/40/100GE, ҳадди аксар 640 Гбит/с
1-Шарҳҳо
Бо истифода аз Mylinking™ Smart Bypass Switch:
- Истифодабарандагон метавонанд таҷҳизоти амниятиро чандир насб/нест кунанд ва ба шабакаи ҷорӣ ва қатъи кор таъсир намерасонанд;
- Калиди гузариши Network Tap Bypass аз шабакаи Mylinking™ бо функсияи муайянкунии интеллектуалии саломатӣ барои назорати воқеии ҳолати кории муқаррарии дастгоҳи амнияти силсилавӣ, пас аз истиснои кори дастгоҳи амнияти силсилавӣ, муҳофизат ба таври худкор барои нигоҳ доштани муоширати муқаррарии шабакавӣ мегузарад;
- Технологияи интихобии ҳифзи трафикро метавон барои ҷойгиркунии таҷҳизоти мушаххаси амниятии тозакунии трафик ва технологияи рамзгузорӣ дар асоси таҷҳизоти аудит истифода бурд. Муҳофизати дастрасии силсилавиро барои намуди мушаххаси трафик самаранок анҷом диҳед ва фишори идоракунии ҷараёни дастгоҳи силсилавиро кам кунед;
- Технологияи муҳофизати трафики мувозинати бор метавонад барои ҷойгиркунии кластерии дастгоҳҳои силсилавии амн барои қонеъ кардани ниёз ба амнияти силсилавӣ дар муҳитҳои дорои паҳнои баланди банд истифода шавад.
Бо рушди босуръати Интернет, таҳдиди амнияти иттилооти шабакавӣ торафт ҷиддӣтар мешавад, аз ин рӯ, барномаҳои гуногуни ҳифзи амнияти иттилоотӣ васеътар ва васеътар истифода мешаванд. Новобаста аз он ки он таҷҳизоти анъанавии назорати дастрасӣ (девори оташ) ё намуди нави воситаҳои пешрафтаи муҳофизатӣ, ба монанди системаи пешгирии дахолат (IPS), платформаи ягонаи идоракунии таҳдидҳо (UTM), системаи ҳамлаи зидди радди хидматрасонӣ (Anti-DDoS), дарвозаи зидди span, системаи ягонаи муайянкунӣ ва назорати трафики DPI ва бисёр дастгоҳҳои амниятӣ дар гиреҳҳои калидии шабака ҷойгир карда шудаанд, татбиқи сиёсати дахлдори амнияти маълумот барои муайян ва мубориза бо трафики қонунӣ/ғайриқонунӣ зарур аст. Аммо, дар айни замон, шабакаи компютерӣ дар сурати аз кор мондан, нигоҳдорӣ, навсозӣ, иваз кардани таҷҳизот ва ғайра дар муҳити хеле боэътимоди барномаи шабакавии истеҳсолӣ таъхири калони шабака ё ҳатто халалдоршавии шабакаро ба вуҷуд меорад, корбарон наметавонанд онро таҳаммул кунанд.
Хусусиятҳо ва технологияҳои пешрафтаи гузариши 2-шабакаи Tap Bypass
Технологияи муҳофизатии Mylinking™ “SpecFlow” ва технологияи муҳофизатии “FullLink”
Технологияи ҳифзи гузариши зуд аз гузариши Mylinking™
Технологияи Mylinking™ “LinkSafeSwitch”
Технологияи интиқол/масъалаҳои стратегияи динамикии Mylinking™ “WebService”
Технологияи муайянкунии паёмҳои интеллектуалии тапиши дил бо номи Mylink™
Технологияи муайяншавандаи паёмҳои тапиши дил аз Mylinking™
Технологияи мувозинаткунии борҳои бисёрпайвандии Mylinking™
Технологияи тақсимоти интеллектуалии трафики Mylinking™
Технологияи мувозинаткунии бори динамикии Mylinking™
Технологияи идоракунии дурдасти Mylinking™ (HTTP/WEB, TELNET/SSH, хусусияти “EasyConfig/AdvanceConfig”)
Дастури танзими гузариши гузариши 3-шабакавии Tap Bypass
ГузаришСлоти модули порти муҳофизатӣ:
Ин слотро ба модули порти муҳофизатии BYPASS бо суръат/рақами портҳои гуногун ворид кардан мумкин аст. Бо иваз кардани намудҳои гуногуни модулҳо, он метавонад муҳофизати BYPASS-и якчанд пайвандҳои 10G/40G/100G-ро дастгирӣ кунад.
МОНИТОРИСлоти модули порт;
Ин слотро бо суръат/портҳои гуногун ба модули порти MONITOR ворид кардан мумкин аст. Он метавонад ҷойгиркунии якчанд дастгоҳи назорати силсилавии онлайнро бо иваз кардани моделҳои гуногун дастгирӣ кунад.
Қоидаҳои интихоби модул
Бар асоси пайвандҳои гуногуни ҷойгиршуда ва талаботи ҷойгиркунии таҷҳизоти мониторинг, шумо метавонед конфигуратсияҳои гуногуни модулро барои қонеъ кардани ниёзҳои воқеии муҳити худ чандир интихоб кунед; лутфан ҳангоми интихоб қоидаҳои зеринро риоя кунед:
1. Қисмҳои шасси ҳатмӣ мебошанд ва шумо бояд пеш аз интихоби модулҳои дигар ҷузъҳои шассиро интихоб кунед. Дар айни замон, лутфан усулҳои гуногуни таъминоти барқро (AC/DC) мувофиқи ниёзҳои худ интихоб кунед.
2. Тамоми дастгоҳ то 2 слотҳои модули BYPASS ва 1 слотҳои модули MONITOR-ро дастгирӣ мекунад; шумо наметавонед аз шумораи слотҳо барои танзим бештар интихоб кунед. Бар асоси омезиши шумораи слотҳо ва модели модул, дастгоҳ метавонад то чор муҳофизати пайванди 10GE-ро дастгирӣ кунад; ё он метавонад то чор пайванди 40GE-ро дастгирӣ кунад; ё он метавонад то як пайванди 100GE-ро дастгирӣ кунад.
3. Модели модули "BYP-MOD-L1CG"-ро танҳо барои дуруст кор кардан ба SLOT1 ворид кардан мумкин аст.
4. Модули навъи "BYP-MOD-XXX"-ро танҳо ба слоти модули BYPASS ворид кардан мумкин аст; модули навъи "MON-MOD-XXX"-ро танҳо барои кори муқаррарӣ ба слоти модули MONITOR ворид кардан мумкин аст.
| Модели маҳсулот | Параметрҳои функсия |
| Шасси (мизбон) | |
| ML-BYPASS-M200 | Васлкунаки стандартии 1U бо рафи 19-дюйма; истеъмоли ҳадди аксар қувваи барқ 250 Вт; мизбони муҳофизаткунандаи модулии BYPASS; 2 слоти модули BYPASS; 1 слоти модули MONITOR; ҷараёни тағйирёбанда ва доимӣ ихтиёрӣ; |
| МОДУЛИ ГУЗАРИШ | |
| BYP-MOD-L2XG(ЛМ/СМ) | Муҳофизати силсилавии 2-тарафаи 10GE-ро дастгирӣ мекунад, интерфейси 4*10GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайвасткунаки оптикии якмода/мултимедиявӣ ихтиёрӣ, 10GBASE-SR/LR-ро дастгирӣ мекунад; |
| BYP-MOD-L2QXG(LM/SM) | Муҳофизати силсилавии пайванди дуҷонибаи 40GE-ро дастгирӣ мекунад, интерфейси 4*40GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайванди оптикии якмода/мултимедиявӣ ихтиёрӣ, 40GBASE-SR4/LR4-ро дастгирӣ мекунад; |
| BYP-MOD-L1CG (LM/SM) | Муҳофизати силсилавии пайванди 1-каналии 100GE, интерфейси 2*100GE, пайвасткунаки LC-ро дастгирӣ мекунад; қабулкунандаи оптикии дарунсохт; пайванди оптикии якмодаи бисёррежимӣ ихтиёрӣ аст, 100GBASE-SR4/LR4-ро дастгирӣ мекунад; |
| МОДУЛИ МОНИТОРИ | |
| ДУН-МОД-L16XG | Модули порти мониторинги 16 * 10GE SFP+; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L8XG | Модули порти мониторинги 8*10GE SFP+; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L2CG | Модули порти мониторинги 2*100GE QSFP28; модули қабулкунандаи оптикӣ надорад; |
| ДОН-МОД-L8QXG | Модули порти мониторинги 8* 40GE QSFP+; модули қабулкунандаи оптикӣ надорад; |
Мушаххасоти коммутатсияи гузариши 4-шабакаи TAP
| Модули маҳсулот | Калиди гузариши силсилавии ML-BYPASS-M200 | |
| Навъи интерфейс | Интерфейси MGT | 1*10/100/1000BASE-T Интерфейси идоракунии мутобиқшаванда; Дастгирии идоракунии дурдасти HTTP/IP |
| Ҷойи модул | 2*ҷойи модули BYPASS;1*ҷойи модули MONITOR; | |
| Пайвандҳое, ки ҳадди аксарро дастгирӣ мекунанд | Дастгирии дастгоҳ ҳадди аксар пайвандҳои 4*10GE ё пайвандҳои 4*40GE ё пайвандҳои 1*100GE | |
| Монитор | Дастгирии дастгоҳ ҳадди аксар 16 * 10GE портҳои мониторинг ё 8 * 40GE портҳои мониторинг ё 2 * 100GE портҳои мониторингро дар бар мегирад; | |
| Функсия | Қобилияти коркарди пурраи дуплекс | 640 Гбит/с |
| Дар асоси IP/протокол/порт, муҳофизати каскади мушаххаси трафики панҷ туплӣ | Дастгирӣ | |
| Муҳофизати каскадӣ дар асоси трафики пурра | Дастгирӣ | |
| Мувозинати борҳои бисёрҷониба | Дастгирӣ | |
| Функсияи муайянкунии дили фармоишӣ | Дастгирӣ | |
| Истиқлолияти бастаи Ethernet-ро дастгирӣ кунед | Дастгирӣ | |
| КОДИЛИ ГУЗАРИШ | Дастгирӣ | |
| Калиди BYPASS бе флеш | Дастгирӣ | |
| КОНСОЛ MGT | Дастгирӣ | |
| IP/WEB MGT | Дастгирӣ | |
| SNMP V1/V2C MGT | Дастгирӣ | |
| TELNET/SSH MGT | Дастгирӣ | |
| Протоколи SYSLOG | Дастгирӣ | |
| Иҷозати корбар | Дар асоси иҷозати парол/AAA/TACACS+ | |
| Электрикӣ | Шиддати таъминоти номиналӣ | AC-220V/DC-48V【Ихтиёрӣ】 |
| Басомади қувваи номиналӣ | 50 Гц | |
| Ҷараёни вуруди номиналӣ | AC-3A / DC-10A | |
| Қувваи номиналӣ | 100 Вт | |
| Муҳити зист | Ҳарорати корӣ | 0-50℃ |
| Ҳарорати нигоҳдорӣ | -20-70℃ | |
| Намӣ дар кор | 10%-95%, конденсатсия нест | |
| Танзимоти корбар | Танзимоти консол | Интерфейси RS232, 115200,8,N,1 |
| Интерфейси MGT берун аз банд | Интерфейси Ethernet 1 * 10/100/1000M | |
| Иҷозати парол | Дастгирӣ | |
| Баландии шасси | Фазои шасси (U) | 1U 19 дюйм, 485мм*44.5мм*350мм |
Барномаи гузариши гузариши гузариши TAP-и 5-шабакавӣ (чунон ки дар зер оварда шудааст)
Дар зер як IPS (Системаи пешгирии дахолат), FW (Девори оташ)-и маъмулӣ оварда шудааст, ки IPS/FW силсила ба таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) байни трафик тавассути татбиқи санҷишҳои амниятӣ ҷойгир карда мешавад, мувофиқи сиёсати амниятии мувофиқ, барои муайян кардани раҳоӣ ё бастани трафики мувофиқ, барои ноил шудан ба таъсири дифоъи амниятӣ.
Дар айни замон, мо метавонем IPS/FW-ро ҳамчун ҷойгиркунии силсилавии таҷҳизот мушоҳида кунем, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти силсилавӣ ҷойгир карда мешавад, эътимоднокии дастгоҳҳои пайвастшудаи он мустақиман ба дастрасии умумии шабакаи корхона таъсир мерасонад. Пас аз аз ҳад зиёд бор шудани дастгоҳҳои силсилавӣ, вайрон шудан, навсозии нармафзор, навсозии сиёсат ва ғайра, дастрасии тамоми шабакаи корхона ба таври назаррас таъсир мерасонад. Дар ин лаҳза, мо танҳо тавассути буридани шабака ва ҷаҳиши ҷисмонӣ метавонем шабакаро барқарор кунем, ки ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS/FW ва дигар дастгоҳҳои силсилавӣ аз як тараф ҷойгиркунии амнияти шабакаи корхонаро беҳтар мекунанд, аз тарафи дигар, эътимоднокии шабакаҳои корхонаро низ коҳиш медиҳанд ва хатари дастрас набудани шабакаро зиёд мекунанд.
5.2 Ҳифзи таҷҳизоти силсилаи Inline Link
Mylinking™ " Гузариши гузариш " силсилавӣ байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW намерасад, " Гузариши гузариш " ба IPS / FW, вақте ки IPS / FW аз сабаби аз ҳад зиёд боркунӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар шароити нокомӣ рух медиҳад, " Гузариши гузариш " тавассути функсияи ошкоркунии паёми тапиши интеллектуалии дил ва аз ин рӯ, бе халалдор кардани пешфарзи шабака, таҷҳизоти зуди шабакавӣ мустақиман барои ҳифзи шабакаи муқаррарии муошират пайваст карда мешаванд; ҳангоми барқароршавии нокомии IPS / FW, инчунин тавассути бастаҳои тапиши интеллектуалии дил, функсияи ошкоркунии саривақтии пайванди аслӣ барои барқарор кардани амнияти шабакаи корхона мебошад.
Mylinking™ "Bypass Switch" функсияи пуриқтидори муайянкунии паёми тапиши дилро дорад, корбар метавонад фосилаи тапиши дил ва шумораи максималии кӯшишҳои такрориро тавассути паёми фармоишии тапиши дил дар IPS / FW барои санҷиши саломатӣ танзим кунад, масалан, паёми санҷиши тапиши дилро ба порти болооб/поёноби IPS / FW фиристад ва сипас аз порти болооб/поёноби IPS / FW қабул кунад ва бо фиристодан ва қабул кардани паёми тапиши дил муқаррарӣ кор кардани IPS / FW-ро муайян кунад.
5.3 Сиёсати ҷараёни "SpecFlow" Ҳимояи силсилавии кашиши дохилихаттӣ
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ сарукор кунад, тавассути функсияи Mylinking™ "Switch Bypass" трафики ҳар як коркард, тавассути стратегияи санҷиши трафик барои пайваст кардани дастгоҳи амниятӣ, трафики дахлдор мустақиман ба пайванди шабака баргардонида мешавад ва "қисмати трафики дахлдор" барои анҷом додани санҷиши бехатарӣ ба дастгоҳи бехатарии дохилӣ кашида мешавад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор низ коҳиш медиҳад; дар айни замон, "Switch Bypass" метавонад ҳолати кории дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ кор мекунад, то аз қатъ шудани хидмати шабака пешгирӣ кунад, трафики додаҳоро мустақиман убур мекунад.
Mylinking™ Traffic Bypass Protector метавонад трафикро дар асоси муайянкунандаи сарлавҳаи қабати L2-L4, ба монанди теги VLAN, суроғаи MAC-и манбаъ/мақсад, суроғаи IP-и манбаъ, намуди бастаи IP, порти протоколи қабати интиқол, теги калиди сарлавҳаи протокол ва ғайра муайян кунад. Як қатор шартҳои мутобиқшавандаро метавон барои муайян кардани намудҳои мушаххаси трафик, ки барои дастгоҳи мушаххаси амниятӣ ҷолибанд, чандир муайян кард ва онҳоро барои ҷойгиркунии дастгоҳҳои махсуси аудити амниятӣ (RDP, SSH, аудити пойгоҳи додаҳо ва ғайра) васеъ истифода бурдан мумкин аст.
5.4 Муҳофизати силсилавии мувозинати бор
Mylinking™ "Куттии гузариш" дар байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) пайдарпай ҷойгир карда мешавад. Вақте ки як кори коркарди IPS / FW барои мубориза бо трафики авҷи пайванди шабака кофӣ нест, функсияи мувозинати бори трафики протсессор, "бастабандии" трафики пайвасти шабакавии коркарди кластери сершумори IPS / FW, метавонад фишори коркарди ягонаи IPS / FW-ро самаранок коҳиш диҳад ва кори умумии коркардро барои қонеъ кардани паҳнои баланди муҳити ҷойгиркунӣ беҳтар созад.
Mylinking™ "Bypass Switch" дорои функсияи пуриқтидори мувозинаткунии бор аст, ки мувофиқи теги чаҳорчӯбаи VLAN, маълумоти MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мувозинаткунии боркунии Hash аз трафик барои таъмини якпорчагии сессияи ҷараёни маълумот аз ҳар як IPS/FW мувофиқ аст.
5.5 Муҳофизати ҷараёни кашиши таҷҳизоти дохилии силсилавии бисёрқабата (Пайвасти силсилавиро ба пайвасти параллелӣ иваз кунед)
Дар баъзе пайвандҳои калидӣ (масалан, нуқтаҳои интернет, пайванди мубодилаи минтақаи сервер), ҷойгиршавӣ аксар вақт аз сабаби ниёзҳои хусусиятҳои амниятӣ ва ҷойгиркунии якчанд таҷҳизоти санҷиши амниятии дохилӣ (масалан, девори оташ, таҷҳизоти зидди ҳамлаи DDOS, девори оташи барномаи WEB, таҷҳизоти пешгирии дахолат ва ғайра), истифодаи якчанд таҷҳизоти ошкоркунии амниятӣ дар як вақт дар пайванд барои зиёд кардани пайванди як нуқтаи нокомӣ ва коҳиш додани эътимоднокии умумии шабака вобаста аст. Ва дар ҷойгиркунии таҷҳизоти амниятии дар боло зикршуда дар интернет, навсозии таҷҳизот, иваз кардани таҷҳизот ва дигар амалиётҳо боиси қатъи хидматрасонии шабака барои муддати тӯлонӣ ва қатъи лоиҳаҳои калонтар барои анҷом додани татбиқи бомуваффақияти чунин лоиҳаҳо мегардад.
Бо ҷойгиркунии "Куттии гузариш" ба таври муттаҳид, режими ҷойгиркунии дастгоҳҳои сершумори амниятӣ, ки дар як пайванд пайдарпай пайваст карда шудаанд, метавонад аз "реҷаи пайвасткунии физикӣ" ба "реҷаи пайвасткунии физикӣ, реҷаи пайвасткунии мантиқӣ" иваз карда шавад. Пайванд дар пайванд як нуқтаи нокомиро барои беҳтар кардани эътимоднокии пайванд истифода мебарад, дар ҳоле ки "куттии гузариш" дар пайванд бо кашиши талабот ҷараён мегирад, то бо реҷаи аслии таъсири коркарди бехатар ба ҳамон ҷараён ноил гардад.
Диаграммаи ҷойгиркунии силсилавии зиёда аз як дастгоҳи амниятӣ дар як вақт:
Диаграммаи ҷойгиркунии гузариши гузариши гузариши TAP-и шабакаи Mylinking™:
5.6 Бар асоси Стратегияи динамикии ҳифзи муайянкунии амнияти кашиши ҳаракати нақлиёт
"Гузариши гузариш" Сенарияи дигари пешрафтаи барнома бар асоси стратегияи динамикии барномаҳои ҳифзи муайянкунии амнияти кашиши ҳаракати нақлиёт, ҷойгиркунии роҳ, тавре ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти санҷиши амниятии "муҳофизат ва ошкоркунии ҳамлаҳои зидди DDoS"-ро гиред, масалан, тавассути ҷойгиркунии пеши "Switch Bypass" ва сипас таҷҳизоти муҳофизатии зидди DDOS ва сипас пайваст шудан ба "Switch Bypass"-ро гиред, дар "Protect Traction"-и муқаррарӣ ба миқдори пурраи интиқоли суръати сими трафик дар як вақт баромади оинаи ҷараён ба "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS", ки пас аз ошкор шудани суроғаи IP-и сервер (ё сегменти шабакаи IP) пас аз ҳамла, "дастгоҳи муҳофизати ҳамлаҳои зидди DDOS" қоидаҳои мувофиқати ҷараёни трафики мақсаднокро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли сиёсати динамикӣ ба "Switch Bypass" мефиристад. "Switch Bypass" метавонад пас аз гирифтани ҳавзи қоидаҳои сиёсати динамикӣ "динамикаи кашидани трафик"-ро навсозӣ кунад ва фавран "қоида"-ро ба "кашиши трафики сервери ҳамла" барои коркард ворид кунад, то пас аз ҷараёни ҳамла самаранок бошад ва сипас дубора ба шабака ворид карда шавад.
Схемаи татбиқ, ки бар асоси "Switch Bypass" асос ёфтааст, нисбат ба воридкунии анъанавии масири BGP ё дигар схемаи кашидани трафик осонтар аст ва муҳит аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Гузариши гузариши гузариш" дорои хусусиятҳои зерин барои дастгирии ҳифзи ошкоркунии амнияти сиёсати динамикӣ мебошад:
1, "Гузариши гузариш" барои таъмини берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, "Гузариши гузариш" дар асоси чипи ASIC-и сахтафзор, ки бастаҳои симиро бо суръати то 10 Гбит/с интиқол медиҳад, бидуни масдуд кардани интиқоли гузариш, ва "китобхонаи қоидаҳои динамикии кашиши трафик" новобаста аз рақам.
3, функсияи касбии дарунсохти "Bypass Switch", ҳатто агар худи ҳимоятгар ноком шавад ҳам, метавонад фавран пайванди силсилавии аслиро убур кунад, ба пайванди аслии муоширати муқаррарӣ таъсир намерасонад.
