Mylinking™ nettengingarrofi ML-BYPASS-200
2*Hliðarbraut ásamt 1*Skjáreining með mát, 10/40/100GE tenglum, hámark 640Gbps
1-Yfirlit
Með því að nota Mylinking™ snjallbypassrofa:
- Notendur geta sett upp/fjarlægt öryggisbúnað á sveigjanlegan hátt án þess að hafa áhrif á núverandi net og trufla;
- Mylinking™ nettengingarrofi með snjallri heilsufarsgreiningu til að fylgjast með eðlilegri virkni raðtengds öryggisbúnaðar í rauntíma. Þegar raðtengdi öryggisbúnaðurinn virkar ekki, mun vörnin sjálfkrafa framhjá virkjunarstöðu til að viðhalda eðlilegri netsamskiptum.
- Hægt er að nota sértæka umferðarverndartækni til að koma upp sérstökum öryggisbúnaði fyrir umferðarhreinsun og dulkóðunartækni byggðri á endurskoðunarbúnaði. Framkvæma á áhrifaríkan hátt raðaðgangsvernd fyrir tiltekna umferðartegund og losa um flæðisþrýsting raðbúnaðarins.
- Hægt er að nota tækni sem ber ábyrgð á umferðarvörn með jafnvægi álags (Load Balanced Traffic Protection) fyrir klasaða dreifingu á öruggum raðtengdum tækjum til að mæta þörfum fyrir raðöryggi í umhverfi með mikla bandbreidd.
Með hraðri þróun internetsins er ógnin við upplýsingaöryggi netsins að verða sífellt alvarlegri, þannig að fjölbreytt forrit til að vernda upplýsingaöryggi eru notuð í auknum mæli. Hvort sem um er að ræða hefðbundinn aðgangsstýribúnað (eldvegg) eða nýjar gerðir af háþróaðri varnarbúnaði eins og innbrotsvarnakerfi (IPS), sameinað ógnarstjórnunarkerfi (UTM), árásarkerfi gegn afneitun þjónustu (Anti-DDoS), varnarkerfi gegn spanhátt, sameinað DPI umferðargreiningar- og stjórnkerfi og mörg öryggistæki eru sett upp í röð í lykilhnútum netsins, og innleiðing samsvarandi gagnaöryggisstefnu til að bera kennsl á og takast á við löglega/ólöglega umferð. Á sama tíma mun tölvunetið þó valda miklum töfum á netinu eða jafnvel truflunum ef um bilun, viðhald, uppfærslur, skipti á búnaði og svo framvegis er að ræða, í mjög áreiðanlegu framleiðslunetforritaumhverfi, sem notendur þola ekki.
2-net tappa framhjárofa Ítarlegir eiginleikar og tækni
Mylinking™ „SpecFlow“ verndarhamur og „FullLink“ verndarhamurstækni
Mylinking™ hraðvirk hjáleiðarrofavörn
Mylinking™ „LinkSafeSwitch“ tækni
Mylinking™ „Vefþjónusta“ Kvik stefnumótun/útgáfutækni
Mylinking™ snjalltækni til að greina hjartsláttarskilaboð
Mylinking™ skilgreinanleg hjartsláttarskilaboðatækni
Mylinking™ fjöltengis álagsjöfnunartækni
Mylinking™ snjall umferðardreifingartækni
Mylinking™ tækni fyrir jöfnun álags
Mylinking™ fjarstýringartækni (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ eiginleikar)
Leiðbeiningar um stillingar á 3-nets tappa framhjárofa
HLIÐARVEGURRaufar fyrir verndartengi:
Þessa rauf er hægt að setja inn í BYPASS verndartengismát með mismunandi hraða/tenginúmerum. Með því að skipta út mismunandi gerðum eininga getur hún stutt BYPASS vörn fyrir margar 10G/40G/100G tengla.
SKJÁRRaufar fyrir tengieiningu;
Þessa rauf er hægt að setja inn í MONITOR tengiseininguna með mismunandi hraða/tengjum. Hún getur stutt uppsetningu margra 10G/40G/100G tengdra eftirlitstækja á netinu með því að skipta út mismunandi gerðum.
Reglur um val á einingum
Byggt á mismunandi uppsettum tenglum og kröfum um uppsetningu eftirlitsbúnaðar geturðu valið sveigjanlega mismunandi einingastillingar til að mæta raunverulegum umhverfisþörfum þínum; vinsamlegast fylgdu eftirfarandi reglum við val:
1. Íhlutir undirvagnsins eru nauðsynlegir og þú verður að velja þá áður en þú velur aðrar einingar. Á sama tíma skaltu velja mismunandi aflgjafaaðferðir (AC/DC) eftir þörfum.
2. Öll vélin styður allt að tvær raufar fyrir BYPASS einingar og eina rauf fyrir MONITOR einingar; ekki er hægt að velja fleiri en þann fjölda raufa sem á að stilla. Byggt á fjölda raufa og gerð einingar getur tækið stutt allt að fjórar 10GE tengiverndir; eða það getur stutt allt að fjórar 40GE tengingar; eða það getur stutt allt að eina 100GE tengingu.
3. Einingin „BYP-MOD-L1CG“ er aðeins hægt að setja í SLOT1 til að hún virki rétt.
4. Eining af gerðinni „BYP-MOD-XXX“ er aðeins hægt að setja í BYPASS einingaraufina; eining af gerðinni „MON-MOD-XXX“ er aðeins hægt að setja í MONITOR einingaraufina fyrir venjulega notkun.
| Vörulíkan | Virknisbreytur |
| Undirvagn (gestgjafi) | |
| ML-BYPASS-M200 | 1U staðlað 19 tommu rekkafesting; hámarksorkunotkun 250W; mátbundin BYPASS verndarhýsing; 2 BYPASS einingaraufar; 1 rauf fyrir MONITOR einingu; AC og DC valfrjáls; |
| HJÁLPARSÍÐA | |
| BYP-MOD-L2XG(LM/SM) | Styður tvíhliða 10GE raðtengingarvörn, 4*10GE tengi, LC tengi; innbyggður ljósleiðari; ljósleiðari með einum/fjölþátta stillingu valfrjáls, styður 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | Styður tvíhliða 40GE raðtengingarvörn, 4*40GE tengi, LC tengi; innbyggður ljósleiðari; ljósleiðari með einum/fjölþátta valfrjálsri aðferð, styður 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Styður 1 rás 100GE raðtengingarvörn, 2*100GE tengi, LC tengi; innbyggður ljósleiðari; ljósleiðari með einum fjölham valfrjáls, styður 100GBASE-SR4/LR4; |
| SKJÁRAREINING | |
| MÁN-MOD-L16XG | 16*10GE SFP+ eftirlitsportsmát; engin ljósleiðara-senditækismát; |
| MÁN-MOD-L8XG | 8*10GE SFP+ eftirlitsportsmát; engin ljósleiðara-senditækismát; |
| MÁN-MOD-L2CG | 2*100GE QSFP28 eftirlitsportseining; engin ljósleiðaraeining; |
| MÁN-MOD-L8QXG | 8* 40GE QSFP+ eftirlitsportseining; engin ljósleiðaraeining; |
Upplýsingar um 4-net TAP hjáleiðarrofa
| Vöruaðferð | ML-BYPASS-M200 raðtengdur hjáleiðarrofi | |
| Tegund viðmóts | MGT viðmót | 1*10/100/1000BASE-T aðlögunarhæft stjórnunarviðmót; Styður fjarstýrða HTTP/IP stjórnun |
| Raufur fyrir einingar | 2* rauf fyrir BYPASS-einingu; 1* rauf fyrir MONITOR-einingu; | |
| Tenglar sem styðja hámark | Tæki styðja hámark 4*10GE tengla eða 4*40GE tengla eða 1*100GE tengla | |
| Skjár | Tæki styðja hámark 16 * 10GE eftirlitstengi eða 8 * 40GE eftirlitstengi eða 2 * 100GE eftirlitstengi; | |
| Virkni | Full tvíhliða vinnslugeta | 640 Gbps |
| Byggt á IP/samskiptareglum/tengi fimm tupla sértækum umferðarkaskaða sem verndar | Stuðningur | |
| Keðjuvernd byggð á fullri umferð | Stuðningur | |
| Margfeldi álagsjöfnun | Stuðningur | |
| Sérsniðin hjartsláttargreiningaraðgerð | Stuðningur | |
| Styðjið sjálfstæði Ethernet-pakka | Stuðningur | |
| HJÁLPARROFI | Stuðningur | |
| BYPASS-rofi án blikk | Stuðningur | |
| CONSOLE MGT | Stuðningur | |
| IP/VEFSÝSLA | Stuðningur | |
| SNMP V1/V2C stjórnun | Stuðningur | |
| TELNET/SSH stjórnun | Stuðningur | |
| SYSLOG samskiptareglur | Stuðningur | |
| Notendaheimild | Byggt á lykilorðsheimild/AAA/TACACS+ | |
| Rafmagn | Málspenna framboðs | AC-220V/DC-48V 【Valfrjálst】 |
| Máltíðni afls | 50Hz | |
| Málinntaksstraumur | AC-3A / DC-10A | |
| Málstyrkur | 100W | |
| Umhverfi | Vinnuhitastig | 0-50℃ |
| Geymsluhitastig | -20-70 ℃ | |
| Vinnu rakastig | 10%-95%, Engin þétting | |
| Notendastillingar | Stillingar stjórnborðs | RS232 tengi, 115200,8, N, 1 |
| MGT tengi utan bands | 1*10/100/1000M Ethernet tengi | |
| Lykilorðsheimild | Stuðningur | |
| Hæð undirvagns | Undirvagnsrými (U) | 1U 19 tommur, 485 mm * 44,5 mm * 350 mm |
5-net TAP hjáleiðarrofaforrit (eins og hér segir)
Eftirfarandi er dæmigerð IPS (Intrusion Prevention System), FW (Firewall) dreifingarhamur. IPS/FW er sett upp í röð við netbúnað (leið, rofa o.s.frv.) með því að framkvæma öryggiseftirlit til að ákvarða hvort viðkomandi umferð sé sleppt eða lokað fyrir hana í samræmi við viðeigandi öryggisstefnu og ná fram öryggisvörn.
Á sama tíma getum við séð IPS/FW sem raðtengda uppsetningu búnaðar, oftast sett upp á lykilstöðum í fyrirtækjanetinu til að innleiða raðtengd öryggi. Áreiðanleiki tengdra tækja hefur bein áhrif á heildarframboð fyrirtækjanetsins. Þegar raðtengd tæki verða ofhlaðin, hrun, hugbúnaðaruppfærslur, stefnuuppfærslur o.s.frv., mun framboð alls fyrirtækjanetsins verða fyrir miklum áhrifum. Á þessum tímapunkti er aðeins hægt að endurheimta netið með því að klippa á netið og nota líkamlegan hjáleiðarstöng, sem hefur alvarleg áhrif á áreiðanleika netsins. IPS/FW og önnur raðtengd tæki bæta annars vegar öryggi fyrirtækjanetsins, en hins vegar draga þau einnig úr áreiðanleika fyrirtækjanetsins og auka hættuna á að netið verði ekki tiltækt.
5.2 Verndun búnaðar fyrir Inline Link Series
Mylinking™ „Bypass Switch“ er settur upp í röð milli nettækja (leiða, rofa o.s.frv.) og gagnaflæðið milli nettækja leiðir ekki lengur beint til IPS/FW. „Bypass Switch“ fer yfir í IPS/FW. Þegar IPS/FW bilar vegna ofhleðslu, bilunar, hugbúnaðaruppfærslna, stefnuuppfærslna og annarra aðstæðna, getur „Bypass Switch“ uppgötvað bilaða tækið tímanlega með snjallri hjartsláttargreiningaraðgerð. Þannig er hægt að sleppa biluðum tækjum án þess að trufla netkerfið. Netbúnaðurinn tengist hratt beint við netið til að vernda eðlilegt samskiptanet. Þegar IPS/FW bilar er hægt að endurheimta þau einnig með snjallri hjartsláttargreiningu til að endurheimta öryggi upprunalegu tengilsins.
Mylinking™ „Bypass Switch“ hefur öfluga, snjalla hjartsláttarskilaboðagreiningaraðgerð. Notandinn getur sérsniðið hjartsláttartíðni og hámarksfjölda tilrauna með sérsniðnum hjartsláttarskilaboðum á IPS/FW til heilsufarsprófana, svo sem að senda hjartsláttarprófunarskilaboðin á uppstreymis-/niðurstreymis tengi IPS/FW og síðan móttekið þau frá uppstreymis-/niðurstreymis tengi IPS/FW og metið hvort IPS/FW virki eðlilega með því að senda og móttaka hjartsláttarskilaboðin.
5.3 „SpecFlow“ stefnuflæðisvörn í línu við togröð
Þegar öryggisnettækið þarf aðeins að takast á við tiltekna umferð í röð öryggisverndar, er umferðin send beint aftur til nettengingarinnar með Mylinking™ „Bypass Switch“ umferðarferlinu, í gegnum umferðarskimunaraðferðina til að tengja öryggistækið við „viðkomandi“ umferð, og „viðkomandi umferðarhluti“ er tengdur við öryggistækið í línunni til að framkvæma öryggisathuganir. Þetta mun ekki aðeins viðhalda eðlilegri notkun öryggisgreiningarvirkni öryggistækisins, heldur einnig draga úr óhagkvæmri flæði öryggisbúnaðarins til að takast á við þrýstinginn; á sama tíma getur „Bypass Switch“ greint virkni öryggistækisins í rauntíma. Öryggistækið virkar óeðlilega framhjá gagnaumferðinni beint til að koma í veg fyrir truflanir á netþjónustu.
Mylinking™ umferðarhjáveitan getur greint umferð út frá L2-L4 laghausauðkenni, svo sem VLAN merki, MAC-tölu uppruna/áfangastaðar, IP-tölu uppruna, IP-pakkategund, flutningslags samskiptareglugátt, lykilmerki samskiptaregluhauss og svo framvegis. Hægt er að skilgreina fjölbreytt úrval af samsvörunarskilyrðum á sveigjanlegan hátt til að skilgreina tilteknar umferðartegundir sem skipta máli fyrir tiltekið öryggistæki og er hægt að nota þær mikið til að setja upp sérstök öryggisendurskoðunartæki (RDP, SSH, gagnagrunnsendurskoðun o.s.frv.).
5.4 Álagsjafnvædd raðvörn
Mylinking™ „Bypass Switch“ er settur upp í röð milli nettækja (leiða, rofa o.s.frv.). Þegar vinnsluafköst eins IPS/FW eru ekki nægjanleg til að takast á við hámarksumferð nettengingarinnar, getur álagsjöfnunarvirkni verndarans, „sameining“ margra IPS/FW klasavinnsluumferðar nettenginga, dregið á áhrifaríkan hátt úr vinnsluálagi einstakra IPS/FW og bætt heildarvinnsluafköst til að mæta kröfum um mikla bandvídd dreifingarumhverfisins.
Mylinking™ „Bypass Switch“ hefur öfluga álagsjöfnunarvirkni, sem tryggir að gagnaflæði hvers IPS/FW sé heillegt samkvæmt VLAN-merki ramma, MAC-upplýsingum, IP-upplýsingum, portnúmeri, samskiptareglum og öðrum upplýsingum um álagsjöfnunardreifingu umferðar og tryggir að gagnaflæði hverrar IPS/FW sé í lagi.
5.5 Flæðisdráttarvörn fyrir margra sería innlínubúnað (breyta raðtengingu í samsíða tengingu)
Í sumum lykiltengingum (eins og nettengingum, tengi fyrir netþjóna) er staðsetning oft vegna þarfa fyrir öryggiseiginleika og uppsetningu margs konar öryggisprófunarbúnaðar (eins og eldveggja, búnaðar gegn DDOS-árásum, eldveggja fyrir vefforrit, búnaðar fyrir innbrotsvarnir o.s.frv.), og margvíslegur öryggisgreiningarbúnaður er settur saman í röð á tengingunni til að auka virkni tengisins á einum bilunarpunkti, sem dregur úr heildaráreiðanleika netsins. Og í ofangreindum nettengingum, uppfærslum á búnaði, skipti á búnaði og öðrum aðgerðum, mun það valda langvarandi truflunum á netþjónustu og stærra verkefni sem þarf að skera niður til að ljúka farsælli framkvæmd slíkra verkefna.
Með því að nota „Hliðarrofa“ á sameinaðan hátt er hægt að breyta dreifingarham margra öryggistækja sem tengd eru í röð á sama tengli úr „líkamlegri samtengingarham“ í „líkamlega samtengingarham, rökrétta samtengingarham“. Tengillinn á tenglinum á einum bilunarpunkti til að bæta áreiðanleika tengisins, en „hliðarrofa“ á tenglinum flæðir eftir þörfum til að ná sama flæði með upprunalegum ham af öruggri vinnsluáhrifum.
Fleiri en eitt öryggistæki samtímis í röð dreifingarmyndar:
Skýringarmynd af uppsetningarrofa fyrir Mylinking™ net TAP hjáleiðarrofa:
5.6 Byggt á virkri stefnu um öryggisgreiningu umferðarspors
„Hliðarbrautarrofi“ Önnur háþróuð forritunaraðferð byggir á kraftmikilli stefnu öryggisgreiningarforrita fyrir umferðartakmörkun, dreifing leiðarinnar eins og sýnt er hér að neðan:
Tökum sem dæmi öryggisprófunarbúnaðinn „Anti-DDoS árásarvörn og uppgötvun“. Með því að setja upp „Bypass Switch“ í framhliðinni og síðan tengda við „Bypass Switch“, þá sendir venjulega „Traction Protector“ allan umferðarmagnið til „Anti-DDoS árásarvarnarbúnaðarins“. Þegar IP-tala netþjónsins (eða IP-nethluti) er greind eftir árásina mun „Anti-DDoS árásarvarnarbúnaðurinn“ búa til umferðarflæðisreglur og senda þær til „Bypass Switch“ í gegnum tengi fyrir breytilega stefnu. „Bypass Switch“ getur uppfært „umferðarflæðisreglurnar“ eftir að hafa móttekið breytilega stefnu og strax „gripið“ til að vinna úr umferð netþjónsins í „Anti-DDoS árásarvörn og uppgötvunarbúnaðinum“. Eftir árásina verður flæðinu síðan sprautað aftur inn í netið.
Forritskerfið sem byggir á „Bypass Switch“ er auðveldara í framkvæmd en hefðbundin BGP leiðarinnspýting eða önnur umferðarstýringarkerfi, og umhverfið er minna háð netinu og áreiðanleikinn er meiri.
„Bypass Switch“ hefur eftirfarandi eiginleika til að styðja við virka öryggisgreiningu með stefnu:
1, „Bypass Switch“ til að veita utan reglna byggt á WEBSERIVCE viðmóti, auðvelda samþættingu við öryggistæki þriðja aðila.
2, „Bypass Switch“ byggir á hreinni ASIC flís úr vélbúnaði sem sendir allt að 10 Gbps vírhraðapakka án þess að hindra áframsendingu rofa og „traffic traction dynamic rule library“ óháð fjölda.
3. Innbyggða faglega BYPASS-virknin „Bypass Switch“ getur, jafnvel þótt verndarinn sjálfur bili, framhjáð upprunalegu raðtengingunni strax án þess að hafa áhrif á eðlileg samskipti við upprunalegu tenginguna.
