Mylinking™ võrgu möödaviigulüliti ML-BYPASS-200
2*möödaviik pluss 1*monitor, mooduldisain, 10/40/100GE lingid, max 640 Gbps
1-Ülevaated
Mylinking™ nutika möödaviigulüliti juurutamine:
- Kasutajad saavad turvaseadmeid paindlikult paigaldada/desinstallida ning see ei mõjuta praegust võrku ega katkesta seda;
- Mylinking™ võrgu puutetundlik möödaviiklüliti intelligentse tervise tuvastamise funktsiooniga jadapordi turvaseadme normaalse tööoleku reaalajas jälgimiseks. Kui jadapordi turvaseadme töös esineb erand, möödub kaitse automaatselt, et säilitada normaalne võrguside.
- Selektiivse liikluse kaitse tehnoloogiat saab kasutada spetsiifiliste liikluse puhastamise turvaseadmete ja auditeerimisseadmetel põhineva krüpteerimistehnoloogia juurutamiseks. See teostab tõhusalt konkreetse liiklustüübi jadapääsu kaitset, vabastades jadaseadme voolu käitlemise koormusest.
- Koormuse tasakaalustatud liikluse kaitse tehnoloogiat saab kasutada turvaliste jadapordiga seadmete klastrite kaupa juurutamiseks, et rahuldada jadapordi turvalisuse vajadusi suure ribalaiusega keskkondades.
Interneti kiire arenguga muutub võrgu infoturbe oht üha tõsisemaks, mistõttu kasutatakse üha laiemalt mitmesuguseid infoturbe kaitserakendusi. Olgu selleks siis traditsioonilised juurdepääsukontrolli seadmed (tulemüür) või uut tüüpi täiustatud kaitsevahendid, nagu sissetungimise ennetamise süsteem (IPS), ühtne ohuhaldusplatvorm (UTM), teenusetõkestusvastane rünnakusüsteem (Anti-DDoS), span-värav, ühtne DPI liikluse identifitseerimis- ja juhtimissüsteem ning paljud teised turvaseadmed, mis on võrgu võtmesõlmedes järjestikku paigutatud, rakendades vastavat andmeturbepoliitikat seadusliku/illegaalse liikluse tuvastamiseks ja sellega tegelemiseks. Samal ajal tekitab arvutivõrk aga suure võrguviivituse või isegi võrgukatkestuse rikke korral, hoolduse, uuendamise, seadmete asendamise jms korral, mida kasutajad väga usaldusväärses tootmisvõrgu rakenduskeskkonnas ei talu.
2-võrguga möödaviigulüliti täiustatud funktsioonid ja tehnoloogiad
Mylinking™ „SpecFlow” kaitserežiim ja „FullLink” kaitserežiimi tehnoloogia
Mylinking™ kiire möödaviigu lülituskaitse tehnoloogia
Mylinking™ „LinkSafeSwitch” tehnoloogia
Mylinking™ „veebiteenuse” dünaamiline strateegia edastamise/probleemide tehnoloogia
Mylinking™ intelligentne südamelöökide tuvastamise tehnoloogia
Mylinking™ defineeritavate südamelöökide sõnumitehnoloogia
Mylinking™ mitme lingi koormuse tasakaalustamise tehnoloogia
Mylinking™ intelligentne liikluse jaotustehnoloogia
Mylinking™ dünaamiline koormuse tasakaalustamise tehnoloogia
Mylinking™ kaughaldustehnoloogia (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig” omadused)
3-võrgu kraani möödaviigu lüliti seadistamise juhend
MÖÖDAKaitsepordi mooduli pesa:
Selle pesa saab sisestada erineva kiiruse/pordi numbriga möödaviigukaitse pordimoodulisse. Erinevat tüüpi moodulite asendamisega saab see toetada mitme 10G/40G/100G lingi möödaviigukaitset.
MONITORPordi mooduli pesa;
Selle pesa saab sisestada MONITOR-pordi moodulisse erinevate kiiruste/portidega. See toetab mitme 10G/40G/100G lingi võrguseeria jälgimisseadme juurutamist, asendades erinevaid mudeleid.
Mooduli valiku reeglid
Erinevate juurutatud linkide ja jälgimisseadmete juurutamise nõuete põhjal saate paindlikult valida erinevaid moodulikonfiguratsioone, et need vastaksid teie tegelikele keskkonnavajadustele; valimisel järgige järgmisi reegleid:
1. Šassii komponendid on kohustuslikud ja need tuleb valida enne teiste moodulite valimist. Samal ajal valige vastavalt oma vajadustele erinevad toiteallikad (vahelduv-/alalisvool).
2. Kogu masin toetab kuni kahte möödaviigu mooduli pesa ja ühte jälgimismooduli pesa; te ei saa valida rohkem kui konfigureeritavate pesade arv. Pesade arvu ja mooduli mudeli kombinatsiooni põhjal saab seade toetada kuni nelja 10GE lingikaitset; või kuni nelja 40GE linki; või kuni ühte 100GE linki.
3. Mooduli mudelit "BYP-MOD-L1CG" saab nõuetekohaseks tööks sisestada ainult pessa SLOT1.
4. Moodulit tüüpi "BYP-MOD-XXX" saab sisestada ainult BYPASS-mooduli pessa; moodulit tüüpi "MON-MOD-XXX" saab tavatööks sisestada ainult MONITOR-mooduli pessa.
| Toote mudel | Funktsiooni parameetrid |
| Šassii (host) | |
| ML-BYPASS-M200 | 1U standardne 19-tolline rackmount; maksimaalne energiatarve 250 W; modulaarne möödaviigukaitse host; 2 möödaviigumooduli pesa; 1 monitorimooduli pesa; vahelduv- ja alalisvool valikulised; |
| Möödaviigu moodul | |
| BYP-MOD-L2XG(LM/SM) | Toetab kahesuunalist 10GE lingi jadakaitset, 4*10GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline ühendus ühe-/mitmemoodilise valikuga, toetab 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Toetab kahesuunalist 40GE lingi jadakaitset, 4*40GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline ühendus ühe-/mitmemoodilise valikuga, toetab 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Toetab 1-kanalilist 100GE lingi jadakaitset, 2*100GE liidest, LC-pistikut; sisseehitatud optilist saatjat-vastuvõtjat; optiline lingi ühekordne multimoodne valik, toetab 100GBASE-SR4/LR4; |
| MONITORI MOODUL | |
| MON-MOD-L16XG | 16*10GE SFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L8XG | 8*10GE SFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L2CG | 2*100GE QSFP28 jälgimispordi moodul; optilise transiiver-moodulit pole; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ jälgimispordi moodul; optilise transiiver-moodulit pole; |
4-võrgulise TAP-möödaviigu lüliti spetsifikatsioonid
| Toote modaalsus | ML-BYPASS-M200 jadapordi möödaviigulüliti | |
| Liidese tüüp | MGT-liides | 1*10/100/1000BASE-T adaptiivne haldusliides; Toetab HTTP/IP kaughaldust |
| Mooduli pesa | 2*BYPASS mooduli pesa;1*MONITOR mooduli pesa; | |
| Lingid, mis toetavad maksimaalset | Seade toetab maksimaalselt 4 * 10GE linki või 4 * 40GE linki või 1 * 100GE linki | |
| Monitor | Seade toetab maksimaalselt 16 * 10GE jälgimisporti või 8 * 40GE jälgimisporti või 2 * 100GE jälgimisporti; | |
| Funktsioon | Täisdupleksne töötlusvõime | 640 Gbps |
| IP/protokolli/pordi viie tuuple spetsiifilise liikluskaskaadkaitse põhjal | Tugi | |
| Kaskaadkaitse täisliikluse põhjal | Tugi | |
| Mitmekordne koormuse tasakaalustamine | Tugi | |
| Kohandatud südamelöökide tuvastamise funktsioon | Tugi | |
| Toetage Etherneti paketi sõltumatust | Tugi | |
| Möödaviigu lüliti | Tugi | |
| Välguta möödaviigu lüliti | Tugi | |
| KONSOOL JUHT | Tugi | |
| IP/veebi haldamine | Tugi | |
| SNMP V1/V2C MGT | Tugi | |
| TELNET/SSH MGT | Tugi | |
| SYSLOG-protokoll | Tugi | |
| Kasutaja autoriseerimine | Parooli autoriseerimise/AAA/TACACS+ põhjal | |
| Elektriline | Nimipinge | Vahelduvvool - 220 V / alalisvool - 48 V 【Valikuline】 |
| Nimivõimsuse sagedus | 50 Hz | |
| Nimivoolutugevus | Vahelduvvool-3A / alalisvool-10A | |
| Nimivõimsus | 100W | |
| Keskkond | Töötemperatuur | 0–50 ℃ |
| Säilitustemperatuur | -20–70 ℃ | |
| Tööniiskus | 10–95%, kondenseerumist ei teki | |
| Kasutaja konfiguratsioon | Konsooli konfiguratsioon | RS232 liides, 115200,8,N,1 |
| Ribalt väljaspool asuv MGT-liides | 1 * 10/100/1000M Etherneti liides | |
| Parooli autoriseerimine | Tugi | |
| Šassii kõrgus | Šassii ruum (U) | 1U 19 tolli, 485 mm * 44,5 mm * 350 mm |
5-võrgu TAP möödaviigu lüliti rakendus (järgnevalt)
Järgnevalt on toodud tüüpiline IPS-i (sissetungimise ennetamise süsteem) ja FW (tulemüür) juurutamisrežiim. IPS/FW juurutatakse järjestikku võrguseadmetesse (ruuterid, lülitid jne) liikluse vahel turvakontrollide rakendamise kaudu vastavalt vastavale turvapoliitikale, et määrata vastava liikluse vabastamine või blokeerimine, et saavutada turvalisuse kaitse efekt.
Samal ajal võime vaadelda IPS/FW-d kui seadmete jadaühendust, mis tavaliselt paigutatakse ettevõtte võrgu võtmekohta jadaturbe rakendamiseks. Ühendatud seadmete töökindlus mõjutab otseselt ettevõtte võrgu üldist kättesaadavust. Kui jadaseadmed ülekoormatakse, jooksevad kokku, tarkvarauuendused või poliitikauuendused toimuvad, mõjutab see oluliselt kogu ettevõtte võrgu kättesaadavust. Sellisel juhul saab võrgu taastada ainult võrgu katkestuse ja füüsilise möödaviiguühenduse abil, mis mõjutab oluliselt võrgu töökindlust. IPS/FW ja muud jadaseadmed parandavad ühelt poolt ettevõtte võrgu turvalisust, kuid teiselt poolt vähendavad ka ettevõtte võrkude töökindlust, suurendades võrgu kättesaamatuse ohtu.
5.2 Inline Link seeria seadmete kaitse
Mylinking™ „Bypass Switch” paigaldatakse järjestikku võrguseadmete (ruuterid, lülitid jne) vahele ning võrguseadmete vaheline andmevoog ei lähe enam otse IPS-i/püsivarasse. Kui IPS-i/püsivara ülekoormuse, krahhi, tarkvarauuenduste, poliitikauuenduste ja muude rikete tõttu läheb „Bypass Switch” IPS-i/püsivarasse. „Bypass Switch” avastab intelligentse südamelöökide tuvastamise funktsiooni abil õigeaegselt vigased seadmed, jättes need vahele ilma võrgu tööd katkestamata. Nii saab otseühendusega seadmeid kiiresti kaitsta tavapärase sidevõrguga. IPS-i/püsivara rikke korral toimub taastumine ja intelligentsete südamelöökide pakettide tuvastamise funktsioon taastab algse ühenduse ettevõtte võrgu turvalisuse kontrollide abil.
Mylinking™ "Bypass Switchil" on võimas intelligentne südamelöökide tuvastamise funktsioon, mille abil saab kasutaja kohandada südamelöökide intervalli ja maksimaalset uuestikatsete arvu IPS-i/riistvara kohandatud südamelöökide teate abil tervisekontrolliks, näiteks saata südamelöökide kontrollimise teade IPS-i/riistvara ülesvoolu/allavoolu porti ja seejärel vastu võtta teade IPS-i/riistvara ülesvoolu/allavoolu pordist ning hinnata südamelöökide teate saatmise ja vastuvõtmise abil, kas IPS/riistvara töötab normaalselt.
5.3 „SpecFlow” poliitika Flow Inline Traction Series kaitse
Kui turvavõrgu seade peab tegelema ainult kindla liiklusega jadakaitses, siis Mylinking™ "Bypass Switch" liikluse töötlemise funktsiooni kaudu suunatakse liikluse sõelumisstrateegia abil turvaseadmega ühendatud "asjakohane" liiklus otse võrguühendusele ja "asjakohane liikluse osa" suunatakse liinisisesele turvaseadmele ohutuskontrollide tegemiseks. See mitte ainult ei säilita turvaseadme ohutuse tuvastamise funktsiooni normaalset rakendamist, vaid vähendab ka turvaseadmete ebaefektiivset voogu survega toimetulekuks; samal ajal suudab "Bypass Switch" tuvastada turvaseadme töökorras oleku reaalajas. Kui turvaseade töötab ebanormaalselt, möödub see andmeliiklusest otse, et vältida võrguteenuse katkemist.
Mylinking™ liikluse möödaviigukaitse suudab tuvastada liiklust L2-L4 kihi päise identifikaatori, näiteks VLAN-sildi, lähte-/sihtkoha MAC-aadressi, lähte-IP-aadressi, IP-paketi tüübi, transpordikihi protokolli pordi, protokolli päise võtmesildi jne alusel. Konkreetse turvaseadme jaoks huvipakkuvate liiklustüüpide määratlemiseks saab paindlikult määratleda mitmesuguseid sobitustingimuste kombinatsioone ja neid saab laialdaselt kasutada spetsiaalsete turvaauditeerimisseadmete (RDP, SSH, andmebaasi auditeerimine jne) juurutamiseks.
5.4 Koormusega tasakaalustatud seeriakaitse
Mylinking™ "Bypass Switch" paigaldatakse järjestikku võrguseadmete (ruuterid, lülitid jne) vahele. Kui ühe IPS/FW töötlemisvõimsusest ei piisa võrguühenduse tippkoormusega toimetulekuks, saab kaitsja liikluskoormuse tasakaalustamise funktsioon ehk mitme IPS/FW klastrisse töötlemise võrguühenduse liikluse "koondamine" tõhusalt vähendada ühe IPS/FW töötlemiskoormust ja parandada üldist töötlemisjõudlust, et rahuldada juurutuskeskkonna suurt ribalaiust.
Mylinking™ "Bypass Switchil" on võimas koormuse tasakaalustamise funktsioon, mis jaotab liiklust räsi abil koormuse tasakaalustamise teel vastavalt kaadri VLAN-sildile, MAC-aadressi teabele, IP-aadressi teabele, pordi numbrile, protokollile ja muule teabele, et tagada iga IPS/FW vastuvõetud andmevoo seansi terviklikkus.
5.5 Mitmeseerialise rea seadme voolu veojõu kaitse (jadaühenduse vahetamine paralleelühenduse vastu)
Mõnedes võtmeühendustes (näiteks internetipistikupesad, serveripiirkonna vahetuslingid) on asukoht sageli tingitud turvafunktsioonide vajadustest ja mitme liinisisese turvatestimisseadme (näiteks tulemüür, DDoS-rünnakuvastane seade, veebirakenduste tulemüür, sissetungimise ennetamise seade jne) samaaegsest jadaühendusest mitme turvatuvastuse seadmega, et suurendada ühenduse rikkeohtu ja vähendada võrgu üldist töökindlust. Eespool mainitud turvaseadmete võrgus juurutamine, seadmete uuendamine, seadmete asendamine ja muud toimingud põhjustavad võrgu pikaajalise teenuse katkemise ning suuremate projektide katkestamise, et selliseid projekte edukalt lõpule viia.
Ühtse "möödaviigulüliti" juurutamise abil saab samal lingil järjestikku ühendatud mitme turvaseadme juurutamisrežiimi muuta "füüsilisest liitmisrežiimist" "füüsiliseks liitmisrežiimiks, loogiliseks liitmisrežiimiks". Lingi rike parandab lingi töökindlust, samal ajal kui "möödaviigulüliti" tagab lingi voolavuse nõudmisel, saavutades sama voo ohutu töötlemise efekti algse režiimiga.
Rohkem kui ühe turvaseadme samaaegne paigaldamine järjestikku juurutamise skeemil:
Mylinking™ võrgu TAP möödaviigu lüliti paigutusskeem:
5.6 Liikluse veojõu turvalisuse tuvastamise kaitse dünaamilise strateegia põhjal
„Möödaviigu lüliti” Teine täiustatud rakendusstsenaarium põhineb liiklusveojõu turvalisuse tuvastamise kaitserakenduste dünaamilisel strateegial, mille juurutamine toimub allpool näidatud viisil:
Võtame näiteks „DDoS-rünnakute vastase kaitse ja tuvastamise” turvatestimisseadme, mis paigaldab esiotsa „Bypass Switchi” ja seejärel DDoS-rünnakute vastase kaitseseadme ning ühendab need „Bypass Switchiga”, et tavapärases „veojõukaitses” kogu liiklusmaht traadikiirusel edastada, samal ajal voolupeegli väljundit „DDoS-rünnakute vastase kaitseseadmega”. Kui rünnak on serveri IP-aadressi (või IP-võrgusegmendi) jaoks tuvastatud, genereerib „DDoS-rünnakute vastane kaitseseade” sihtliikluse voo vastavusreeglid ja saadab need dünaamilise poliitika edastamise liidese kaudu „Bypass Switchile”. „Bypass Switch” saab pärast dünaamiliste poliitikareeglite reeglite kogumi saamist värskendada „liikluse veojõu dünaamikat” ja suunata rünnaku tabanud serveri liikluse kohe „DDoS-rünnakute vastase kaitse ja tuvastamise” seadmesse töötlemiseks, et see pärast rünnakut tõhusalt toimiks, ning seejärel uuesti võrku suunata.
"Bypass Switchil" põhinev rakendusskeem on lihtsamini rakendatav kui traditsiooniline BGP marsruudi sisestamine või muu liikluse veojõu skeem ning keskkond sõltub võrgust vähem ja töökindlus on suurem.
„Bypass Switchil” on dünaamilise poliitika turvalisuse tuvastamise kaitse toetamiseks järgmised omadused:
1, "Bypass Switch" pakub reegleid ületavat juurdepääsu veebipõhisele liidesele, mis hõlbustab integreerimist kolmandate osapoolte turvaseadmetega.
2. Riistvaralisel puhtal ASIC-kiibil põhinev „möödaviigulüliti”, mis edastab kuni 10 Gbps juhtmekiirusega pakette ilma lüliti edastamist blokeerimata, ja „liikluse veojõu dünaamiliste reeglite teek”, olenemata arvust.
3, sisseehitatud professionaalne möödaviigu funktsioon "Bypass Switch", isegi kui kaitsja ise rikki läheb, saab algse jadaühenduse koheselt mööda hiilida, mõjutamata normaalse kommunikatsiooni algset ühendust.
