Mylinking™ Network Гузариш ML-BYPASS-200-ро клик кунед
2 * Bypass plus 1 * Тарҳрезии модулии монитор, Пайвандҳои 10/40/100GE, Макс 640 Гбит/с
1 - Баррасиҳо
Бо ҷойгиркунии Mylinking™ Smart Bypass Switch:
- Истифодабарандагон метавонанд ба таври фасењ таҷҳизоти бехатариро насб/нест кунанд ва ба шабакаи ҷорӣ таъсир намерасонанд ва халал нарасонанд;
- Mylinking™ Network Tap Bypass Switch бо функсияи интеллектуалии муайянкунии саломатӣ ба мониторинги ҳолати муқаррарии кори дастгоҳи амнияти силсилавӣ, вақте ки дастгоҳи бехатарии пайдарпай ба истиснои кор, муҳофизат барои нигоҳ доштани алоқаи муқаррарии шабака ба таври худкор мегузарад;
- Технологияи интихобии ҳифзи трафик метавонад барои ҷойгиркунии таҷҳизоти махсуси бехатарии ҳаракати нақлиёт, технологияи рамзгузорӣ дар асоси таҷҳизоти аудит истифода шавад. Ҳифзи дастрасии пайдарпайро барои намуди мушаххаси трафик самаранок иҷро кунед, фишори коркарди ҷараёни дастгоҳи силсиларо холӣ кунед;
- Технологияи Мувозинати Ҳифзи Трафик метавонад барои ҷойгиркунии кластерии дастгоҳҳои силсилавии бехатар истифода шавад, то эҳтиёҷоти амнияти пайдарпайро дар муҳити фарохмаҷрои баланд қонеъ кунад.
Бо рушди босуръати Интернет, таҳдиди амнияти иттилоотии шабака ҳарчи бештар ҷиддитар мешавад, аз ин рӯ барномаҳои гуногуни ҳифзи амнияти иттилоотӣ торафт васеътар истифода мешаванд. Новобаста аз он ки он таҷҳизоти анъанавии назорати дастрасӣ (брандмауэр) ё як навъи нави воситаҳои пешрафтаи муҳофизатӣ, ба монанди системаи пешгирии ҳамла (IPS), платформаи ягонаи идоракунии таҳдид (UTM), системаи ҳамлаи зидди хидматрасонӣ (Anti-DDoS), зидди span Gateway, Системаи ягонаи муайянсозӣ ва назорати трафики DPI ва бисёр дастгоҳҳои амниятӣ дар гиреҳҳои калидии шабака, татбиқи сиёсати дахлдори амнияти додаҳо барои муайян ва мубориза бо трафики қонунӣ / ғайриқонунӣ ҷойгир карда шудаанд. Аммо, дар айни замон, шабакаи компютерӣ таъхири зиёди шабака ё ҳатто вайроншавии шабакаро дар сурати аз кор мондан, нигоҳдорӣ, навсозӣ, иваз кардани таҷҳизот ва ғайра дар муҳити барномаҳои шабакаи истеҳсолии хеле боэътимод ба вуҷуд меорад, корбарон ба он тоб оварда наметавонанд.
2-Шабакаи клик Гузаришро гузаред Хусусиятҳо ва технологияҳои пешрафта
Усули муҳофизати Mylinking™ "SpecFlow" ва технологияи ҳолати муҳофизати "FullLink"
Mylinking™ Технологияи муҳофизати гузариш зуд
Технологияи Mylinking™ "LinkSafeSwitch"
Mylinking ™ "WebService" Стратегияи динамикӣ барои интиқол / Технология
Mylinking™ Технологияи муайянкунии паёмҳои зеҳнии тапиши дил
Mylinking™ Технологияи Паёмҳои Набзи Муайяншаванда
Mylinking™ Технологияи мувозинати сарбории бисёрпайванд
Mylinking™ Технологияи интеллектуалии тақсимоти трафик
Mylinking™ Технологияи мувозинати динамикии сарборӣ
Технологияи идоракунии дурдасти Mylinking™ (Хусусияти HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig")
3-Шабака Дастури конфигуратсияи гузаришро клик кунед
БИРПАСКовокии модули порти муҳофизатӣ:
Ин слотро метавон ба модули порти муҳофизатии BYPASS бо рақами суръат/порти гуногун ворид кард. Бо иваз кардани намудҳои гуногуни модулҳо, он метавонад муҳофизати BYPASS-и истинодҳои сершумори 10G/40G/100G-ро дастгирӣ кунад.
НАЗОРАТКовокии модули портӣ;
Ин слотро метавон ба модули порти MONITOR бо суръат/бандарҳои гуногун ворид кард. Он метавонад тавассути иваз кардани моделҳои гуногун истиноди сершумори 10G/40G/100G-ро дар интернет ҷойгиркунии дастгоҳи мониторинги пайдарпай дастгирӣ кунад.
Қоидаҳои интихоби модул
Дар асоси истинодҳои гуногуни ҷойгиршуда ва талаботҳои ҷобаҷогузории таҷҳизоти мониторинг, шумо метавонед конфигуратсияҳои модулҳои гуногунро барои қонеъ кардани ниёзҳои воқеии муҳити зисти худ чандир интихоб кунед; ҳангоми интихоб ба қоидаҳои зерин риоя кунед:
1. Ҷузъҳои шасси ҳатмӣ мебошанд ва шумо бояд пеш аз интихоби ягон модули дигар ҷузъҳои шассиро интихоб кунед. Ҳамзамон, лутфан усулҳои гуногуни таъминоти барқро (AC/DC) мувофиқи ниёзҳои худ интихоб кунед.
2. Тамоми мошин то 2 модули BYPASS ва 1 ковокии модули МОНИТОР -ро дастгирӣ мекунад; шумо наметавонед бештар аз шумораи слотҳоро барои танзим интихоб кунед. Дар асоси омезиши шумораи слотҳо ва модели модул, дастгоҳ метавонад то чаҳор муҳофизати пайванди 10GE -ро дастгирӣ кунад; ё он метавонад то чор пайванди 40GE-ро дастгирӣ кунад; ё он метавонад то як пайванди 100GE-ро дастгирӣ кунад.
3. Модели модули "BYP-MOD-L1CG" метавонад танҳо ба SLOT1 ворид карда шавад, то дуруст кор кунад.
4. Намуди модули "BYP-MOD-XXX" танҳо метавонад ба ковокии модули BYPASS ворид карда шавад; навъи модули "MON-MOD-XXX" метавонад танҳо ба ковокии модули MONITOR барои кори муқаррарӣ ворид карда шавад.
| Модели маҳсулот | Параметрҳои функсия |
| Шасси (хост) | |
| ML-BYPASS-M200 | 1U стандарти rackmount 19-дюймаи; ҳадди истеъмоли қувваи барқ 250W; мизбони муҳофизаткунандаи модули BYPASS; 2 модули BYPASS; 1 ковокии модули MONITOR; AC ва DC ихтиёрӣ; |
| МОДУЛИ БАЙПАС | |
| BYP-MOD-L2XG(LM/SM) | Ҳифзи силсилавии 2-роҳи 10GE пайванд, интерфейси 4 * 10GE, пайвасткунаки LC -ро дастгирӣ мекунад; қабулкунаки оптикии дарунсохт; пайванди оптикии ягона/мултимоди ихтиёрӣ, 10GBASE-SR/ LR -ро дастгирӣ мекунад; |
| BYP-MOD-L2QXG(LM/SM) | Ҳифзи силсилавии 2-роҳи 40GE пайванд, интерфейси 4 * 40GE, пайвасткунаки LC -ро дастгирӣ мекунад; қабулкунаки оптикии дарунсохт; пайванди оптикии ягона/мултимоди ихтиёрӣ, 40GBASE-SR4/ LR4 -ро дастгирӣ мекунад; |
| BYP-MOD-L1CG (LM/SM) | Дастгирии 1 канали 100GE муҳофизати силсилавӣ, интерфейси 2 * 100GE, пайвасткунаки LC; қабулкунаки оптикии дарунсохт; пайванди оптикии мултимоди ягонаи ихтиёрӣ, 100GBASE-SR4/LR4 -ро дастгирӣ мекунад; |
| МОДУЛИ МОНИТОР | |
| MON-MOD-L16XG | 16 * 10GE SFP + модули порти мониторинг; модули интиқоли оптикӣ нест; |
| MON-MOD-L8XG | Модули порти мониторинги 8 * 10GE SFP +; модули интиқоли оптикӣ нест; |
| MON-MOD-L2CG | Модули порти мониторинги 2 * 100GE QSFP28; модули интиқоли оптикӣ нест; |
| MON-MOD-L8QXG | 8 * 40GE QSFP + модули порти мониторинг; модули интиқоли оптикӣ нест; |
4-Шабакаи KAP Мушаххасоти Гузариш
| Модалияти маҳсулот | Гузариш ML-BYPASS-M200 силсилавии | |
| Навъи интерфейс | Интерфейси MGT | 1*10/100/1000BASE-T интерфейси идоракунии мутобиқшавӣ; Дастгирии идоракунии дурдасти HTTP/IP |
| Ковокии модул | 2 * ковокии модули BYPASS; 1 * ковокии модули MONITOR; | |
| Пайвандҳое, ки ҳадди аксарро дастгирӣ мекунанд | Дастгирии дастгоҳ ҳадди аксар пайвандҳои 4 * 10GE ё истинодҳои 4 * 40GE ё истинодҳои 1 * 100GE | |
| Монитор | Дастгирии дастгоҳ ҳадди аксар портҳои мониторинги 16 * 10GE ё портҳои мониторинги 8 * 40GE ё портҳои мониторинги 2 * 100GE; | |
| Функсия | Қобилияти коркарди пурраи дуплекс | 640 Гб/с |
| Дар асоси IP/протокол/порти панҷ каскади трафики мушаххаси муҳофизатӣ | Дастгирӣ | |
| Муҳофизати каскад дар асоси трафики пурра | Дастгирӣ | |
| Мувозинати чандкарата | Дастгирӣ | |
| Функсияи муайянкунии тапиши дил | Дастгирӣ | |
| Дастгирии мустақилияти бастаи Ethernet | Дастгирӣ | |
| ГУЗАРОНИДАНИ БАЙПАС | Дастгирӣ | |
| BYPASS Гузариш бе дурахш | Дастгирӣ | |
| CONSOLE MGT | Дастгирӣ | |
| IP/WEB MGT | Дастгирӣ | |
| SNMP V1/V2C MGT | Дастгирӣ | |
| TELNET/SSH MGT | Дастгирӣ | |
| Протоколи SYSLOG | Дастгирӣ | |
| Иҷозати корбар | Дар асоси иҷозати парол/AAA/TACACS+ | |
| Электрикӣ | Шиддати таъминоти номиналӣ | AC-220V/DC-48V【Ихтиёрӣ】 |
| Басомади барқи номиналӣ | 50Гц | |
| Ҷараёни вуруди номиналӣ | AC-3A / DC-10A | |
| Қувваи номиналӣ | 100 Вт | |
| Муҳити зист | Ҳарорати корӣ | 0 - 50 ℃ |
| Ҳарорати нигоҳдорӣ | -20-70℃ | |
| Рутубати кор | 10%-95%, Бе конденсат | |
| Конфигуратсияи корбар | Конфигуратсияи консол | Интерфейси RS232, 115200,8, N,1 |
| Интерфейси берун аз банд MGT | 1*10/100/1000М интерфейси Ethernet | |
| Иҷозатномаи парол | Дастгирӣ | |
| Баландии шасси | Фазои шасси (U) | 1U 19 дюйм,485мм*44,5мм*350мм |
5-Аризаи гузариш дар шабакаи TAP (ба таври зерин)
Дар зер режими ҷойгиркунии маъмулии IPS (Системаи пешгирии ҳамла), FW (Сиери девор) оварда шудааст, IPS / FW дар таҷҳизоти шабакавӣ (роутерҳо, коммутаторҳо ва ғ.) байни трафик тавассути амалисозии санҷишҳои амниятӣ ҷойгир карда мешавад. сиёсати дахлдори амниятӣ барои муайян кардани раҳо ё бастани трафики мувофиқ, барои ноил шудан ба таъсири муҳофизати амният.
Ҳамзамон, мо метавонем IPS / FW-ро ҳамчун ҷойгиркунии пайдарпайи таҷҳизот, ки одатан дар макони калидии шабакаи корхона барои татбиқи амнияти пайдарпай ҷойгир карда мешаванд, мушоҳида кунем, эътимоднокии дастгоҳҳои пайвасти он мустақиман ба мавҷудияти шабакаи умумии корхона таъсир мерасонад. Вақте ки дастгоҳҳои пайдарпай аз ҳад зиёд сарборӣ мекунанд, садамаҳо, навсозии нармафзор, навсозии сиёсат ва ғайра, ба тамоми дастрасии шабакаи корхона таъсири калон мерасонад. Дар айни замон, мо танҳо тавассути буридани шабака, гузаргоҳи физикӣ метавонад шабакаро барқарор кунад, ки ба эътимоднокии шабака таъсири ҷиддӣ мерасонад. IPS / FW ва дигар дастгоҳҳои силсилавӣ аз як тараф густариши амнияти шабакаҳои корхонаро беҳтар мекунанд, аз тарафи дигар инчунин эътимоднокии шабакаҳои корпоративиро коҳиш медиҳанд ва хатари шабакаро афзоиш медиҳанд.
5.2 Муҳофизати таҷҳизоти Силсилаи Inline Link
Mylinking™ " Гузариш гузариш " дар силсилаи байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад ва ҷараёни додаҳо байни дастгоҳҳои шабакавӣ дигар мустақиман ба IPS / FW, " Гузариш гузариш " ба IPS / FW намеорад, вақте ки IPS / FW аз сабаби сарбории изофӣ, садама, навсозии нармафзор, навсозии сиёсат ва дигар ҳолатҳои нокомӣ, "Гузариш аз байн рафтан" тавассути муайян кардани паёми зарбҳои дил Функсияи кашфи саривақтӣ ва ба ин васила дастгоҳи ноқисро бе қатъ кардани бинои шабака, гузаред, таҷҳизоти шабакавии босуръат барои ҳифзи шабакаи муътадили алоқа мустақиман пайваст; вақте ки барқарорсозии нокомии IPS / FW, инчунин тавассути бастаҳои интеллектуалии тапиши дил Муайян кардани саривақтии функсия, истиноди аслӣ барои барқарор кардани амнияти шабакаҳои корпоративӣ тафтиш мекунад.
Mylinking™ "Гузариш гузариш" дорои функсияи пуриқтидори интеллектуалии муайянкунии паёми тапиши дил мебошад, корбар метавонад фосилаи набзи дил ва шумораи максималии такрориро тавассути паёми тапиши дил дар IPS / FW барои санҷиши саломатӣ, ба монанди ирсоли паёми санҷиши набзи дил танзим кунад. ба бандари боло/поёни IPS/FW ворид кунед ва сипас аз бандари боло/поёни IPS/FW қабул кунед ва ҳукм кунед, ки оё IPS/FW тавассути ирсол ва қабули паёми тапиши дил муътадил кор мекунад.
5.3 Сиёсати "SpecFlow" Ҳифзи Силсилаи Traction Inline Flow
Вақте ки дастгоҳи шабакаи амниятӣ танҳо бояд бо трафики мушаххаси муҳофизати амнияти силсилавӣ, тавассути Mylinking™ " Гузариш гузариш " барои як коркарди трафик, тавассути стратегияи тафтиши трафик барои пайваст кардани дастгоҳи амниятии "Трафики нигарон" мустақиман баргардонида мешавад. ба истиноди шабакавӣ ва "бахши трафики дахлдор" кашиш ба дастгоҳи бехатарии дарунсохт барои иҷрои санҷишҳои бехатарӣ мебошад. Ин на танҳо истифодаи муқаррарии функсияи муайянкунии бехатарии дастгоҳи бехатариро нигоҳ медорад, балки ҷараёни бесамари таҷҳизоти бехатариро барои мубориза бо фишор коҳиш медиҳад; дар айни замон, «Гузариш аз байн рафтан» метавонад ҳолати кори дастгоҳи бехатариро дар вақти воқеӣ муайян кунад. Дастгоҳи бехатарӣ ба таври ғайримуқаррарӣ кор мекунад, то трафики маълумотро мустақиман канорагирӣ кунад, то халалдор шудани хидмати шабакаро пешгирӣ кунад.
Mylinking™ Protector Traffic Bypass Protector метавонад трафикро дар асоси идентификатори сарлавҳаи қабати L2-L4 муайян кунад, ба монанди теги VLAN, суроғаи манбаъ / суроғаи MAC, суроғаи IP манбаъ, навъи пакети IP, порти протоколи қабати нақлиёт, барчасп калиди сарлавҳаи протокол ва ғайра дар. Шартҳои гуногуни мутобиқат комбинатсияи чандирро метавон ба таври фасеҳ муайян кард, то намудҳои мушаххаси трафикро, ки ба дастгоҳи махсуси амниятӣ таваҷҷӯҳ доранд ва метавонанд барои ҷойгиркунии дастгоҳҳои махсуси аудити амниятӣ (RDP, SSH, аудити пойгоҳи додаҳо ва ғайра) васеъ истифода шаванд. .
5.4 Муҳофизати Силсилаи мувозинати сарборӣ
Mylinking™ "Гузариш аз байн рафтан" дар силсилаи байни дастгоҳҳои шабакавӣ (роутерҳо, коммутаторҳо ва ғайра) ҷойгир карда мешавад. Вақте ки иҷрои ягонаи коркарди IPS/FW барои мубориза бо трафики қуллаи пайванди шабака кифоя нест, Функсияи мувозинати сарбории протектор, "пайванд"-и коркарди кластери сершумори IPS/FW трафики истиноди шабакавиро самаранок кам карда метавонад. Фишори коркарди FW, беҳтар кардани иҷрои умумии коркард барои қонеъ кардани фарохмаҷрои баланди муҳити ҷойгиркунӣ Даъво.
Mylinking ™ "Гузариш гузариш" дорои функсияи пурқуввати мувозинати сарборӣ мебошад, мувофиқи теги VLAN чаҳорчӯба, иттилооти MAC, маълумоти IP, рақами порт, протокол ва дигар маълумот дар бораи тақсимоти мутавозини сарбории Hash трафик, то боварӣ ҳосил кунад, ки ҳар як IPS / FW маълумот гирифтааст. ҷараён якпорчагии сессия.
5.5 Муҳофизати гардиши таҷҳизоти бисёрсерияи дохилӣ (Пайвасти силсилавӣ ба пайвасти параллелӣ иваз кунед)
Дар баъзе истинодҳои калидӣ (аз қабили нуқтаҳои мубодилаи интернет, истиноди минтақаи сервер) ҷойгиршавӣ аксар вақт ба эҳтиёҷоти хусусиятҳои амниятӣ ва ҷойгиркунии таҷҳизоти сершумори санҷиши бехатарӣ (ба монанди девор, таҷҳизоти зидди DDOS, девори барномаи WEB) вобаста аст. , Таҷҳизоти пешгирии ҳамла ва ғайра), таҷҳизоти сершумори муайянкунии амният дар як вақт дар силсила дар пайванд барои баланд бардоштани пайванди як нуқтаи нокомӣ, коҳиш додани эътимоднокии умумии шабака. Ва дар ҷобаҷогузории таҷҳизоти бехатарии дар боло зикршуда дар он-лайн, навсозии таҷҳизот, иваз кардани таҷҳизот ва дигар амалиётҳо боиси қатъ шудани хидматрасонии шабака ва амали бузурги буридани лоиҳа барои анҷом додани татбиқи бомуваффақияти чунин лоиҳаҳо мегардад.
Бо ҷойгиркунии "Гузариш аз байн рафтан" ба таври ягона, режими ҷойгиркунии дастгоҳҳои бехатарии сершумор, ки дар як истинод пай дар пай пайваст шудаанд, мумкин аст аз "режими пайвасти ҷисмонӣ" ба "реҷаи пайвастшавии физикӣ, ҳолати пайвастагии мантиқӣ" тағир дода шавад. як нуқтаи ягонаи нокомӣ барои баланд бардоштани эътимоднокии истинод, дар ҳоле ки "гузариши гузариш" дар ҷараёни истинод ба кашиши талабот, барои ноил шудан ба ҷараёни якхела бо режими аслии эффекти коркарди бехатар.
Зиёда аз як дастгоҳи амниятӣ дар як вақт дар диаграммаи густариши силсила:
Диаграммаи густариши гузариши Mylinking™ Network TAP:
5.6 Дар асоси стратегияи динамикии ҳифзи бехатарии трафики трафик
"Гузариш аз гузариш" Боз як сенарияи пешрафтаи барнома ба стратегияи динамикии барномаҳои муҳофизати муайянкунии бехатарии ҳаракати трафик, ҷойгиркунии роҳ, ки дар зер нишон дода шудааст, асос ёфтааст:
Таҷҳизоти санҷиши бехатарии "Ҳимоя ва ошкоркунии ҳамлаи зидди DDoS" -ро гиред, масалан, тавассути ҷойгиркунии пешакии "Гузариш аз байн рафтааст" ва сипас таҷҳизоти муҳофизати зидди DDOS ва сипас ба " Гузаришҳои гардиш " ба таври муқаррарӣ пайваст карда мешавад. Муҳофизати кашиш "ба миқдори пурраи интиқоли интиқоли суръати интиқол дар як вақт баромади оинаи ҷараён ба" дастгоҳи муҳофизати ҳамлаи зидди DDOS ", вақте ки барои IP сервер (ё сегменти шабакаи IP) пас аз ҳамла ошкор мешавад," зидди Дастгоҳи муҳофизати ҳамлаи DDOS "қоидаҳои мутобиқати ҷараёни трафикро тавлид мекунад ва онҳоро тавассути интерфейси интиқоли динамикии сиёсат ба "Гузариш гузариш" мефиристад. Гузариши " Bypass " пас аз гирифтани қоидаҳои динамикии сиёсати динамикӣ метавонад "динамикаи ҳаракати трафик" -ро навсозӣ кунад. пас аз ҷараёни ҳамла самаранок ва сипас дубора ба шабака ворид карда мешавад.
Нақшаи барнома дар асоси "Гузариш аз байн рафтан" нисбат ба тазриқи анъанавии масири BGP ё дигар схемаи кашиши трафик осонтар аст ва муҳити зист аз шабака камтар вобаста аст ва эътимоднокӣ баландтар аст.
"Гузариш аз байн рафтан" дорои хусусиятҳои зерин барои дастгирии ҳифзи динамикии ошкоркунии амнияти сиёсат мебошад:
1, "Гузаришро гузаред" барои берун аз қоидаҳо дар асоси интерфейси WEBSERIVCE, ҳамгироии осон бо дастгоҳҳои амниятии тарафи сеюм.
2, " Гузариш гузариш " дар асоси сахтафзори поки чипи ASIC интиқоли бастаҳои сими суръати то 10 Гбит / сония бидуни бастани интиқоли коммутатор ва "китобхонаи қоидаҳои динамикии трафик" новобаста аз шумора.
3, Функсияи BYPASS-и касбии дарунсохташудаи "Гузариш гузариш", ҳатто агар нокомии худи муҳофизаткунанда, инчунин метавонад фавран пайванди силсилавии аслиро гузарад, ба истиноди аслии иртиботи муқаррарӣ таъсир намерасонад.
