English
Network Tap Bypass Switch 9
  • Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
  • Network Tap Bypass Switch 6
  • Network Tap Bypass Switch 7
  • Network Tap Bypass Switch 8
  • Network Tap Bypass Switch 9

Mylinking™ Active Network Bypass TAPs ជាមួយនឹង 10/40/100G Bypass Module

2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps

ការពិពណ៌នាសង្ខេប៖

ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរទៅៗ។ ដូច្នេះភាពខុសគ្នានៃកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានត្រូវបានប្រើប្រាស់កាន់តែទូលំទូលាយ។ ថាតើវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបបុរាណ FW(Firewall) ឬមធ្យោបាយការពារកម្រិតខ្ពស់ជាងនេះ ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS), វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM), ប្រព័ន្ធវាយប្រហារសេវាកម្មប្រឆាំងការបដិសេធ (Anti-DDoS), Anti-span Gateway, Unified DPI Traffic Identification and Control System, និងឧបករណ៍/ឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយនៅក្នុងទិន្នន័យ ការកំណត់អត្តសញ្ញាណនៃបណ្តាញសុវត្ថិភាព និងមិនមានការកំណត់អត្តសញ្ញាណស៊េរីគោលនយោបាយ ដោះស្រាយជាមួយចរាចរណ៍ផ្លូវច្បាប់/ខុសច្បាប់។ ទោះយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានេះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យាពេលបណ្តាញដ៏ធំមួយ ការបាត់បង់កញ្ចប់ព័ត៌មាន ឬសូម្បីតែការរំខានបណ្តាញក្នុងករណីមានការខកខាន ការថែទាំ ការធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបាន អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។


ព័ត៌មានលម្អិតអំពីផលិតផល

ស្លាកផលិតផល

Our progress depends about the advanced products ,fantastic talents and continually strengthened technology forces for Mylinking™ Active Network Bypass TAPs with 10/40/100G Bypass Module, For even more inquires make sure you will not wait to make contact with us. សូមអរគុណ – ជំនួយរបស់អ្នកបន្តជំរុញទឹកចិត្តយើង។
វឌ្ឍនភាពរបស់យើងអាស្រ័យទៅលើផលិតផលកម្រិតខ្ពស់ ទេពកោសល្យដ៏អស្ចារ្យ និងកងកម្លាំងបច្ចេកវិជ្ជាដែលបានពង្រឹងជាបន្តបន្ទាប់សម្រាប់10/40/100G Bypass Tap, ប៉ះសកម្ម, រំលង ប៉ះ, អ៊ីសឺរណិតប៉ះ, ការប៉ះបណ្តាញ, យើងទន្ទឹងរង់ចាំការឮពីអ្នក, មិនថាអ្នកជាអតិថិជនត្រឡប់មកវិញឬអ្នកថ្មី. យើងសង្ឃឹមថាអ្នកនឹងរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរកនៅទីនេះ ប្រសិនបើមិនមានទេ សូមទាក់ទងមកយើងខ្ញុំភ្លាមៗ។ ពួកយើងមានមោទនភាពចំពោះសេវាកម្មអតិថិជន និងការឆ្លើយតបកំពូល សូមអរគុណសម្រាប់អាជីវកម្ម និងការគាំទ្ររបស់អ្នក!

ទិដ្ឋភាពទូទៅ

Mylinking™ Network Tap Bypass Switch ត្រូវ​បាន​ស្រាវជ្រាវ​និង​បង្កើត​ឡើង​ដើម្បី​ប្រើ​សម្រាប់​ការ​ដាក់​ពង្រាយ​ដែល​អាច​បត់បែន​បាន​នៃ​ប្រភេទ​ផ្សេងៗ​នៃ​ឧបករណ៍​សុវត្ថិភាព​ក្នុង​បណ្តាញ​ខណៈ​ពេល​ដែល​ផ្តល់​ភាព​ជឿជាក់​លើ​បណ្តាញ​ខ្ពស់។
តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch Tap៖

  • អ្នកប្រើប្រាស់អាចបត់បែនបានក្នុងការដំឡើង/លុបឧបករណ៍/ឧបករណ៍សុវត្ថិភាព ហើយនឹងមិនប៉ះពាល់ដល់ និងរំខានបណ្តាញបច្ចុប្បន្នឡើយ។
  • បណ្តាញ Mylinking™ Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតានៃឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញដំណើរការករណីលើកលែង មុខងារការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
  • បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានសម្រាប់ដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើក្នុងបណ្តាញប្រកបដោយប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ក្នុងបណ្តាញ។
  • បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយជាក្រុមនៃឧបករណ៍សុវត្ថិភាពក្នុងអ៊ីនធឺណេតដែលមានសុវត្ថិភាព ដើម្បីបំពេញតាមសុវត្ថិភាពក្នុងបណ្តាញនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។

ការពិពណ៌នាផលិតផល 2

Network Tap Bypass Switch មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់

របៀបការពារ Mylinking™ “SpecFlow” និង “FullLink” របៀបការពារ
Mylinking™ Fast Bypass Switching Protection ការការពារ
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បញ្ហាយុទ្ធសាស្ត្រថាមវន្ត
ការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
Mylinking™ កំណត់សារចង្វាក់បេះដូង (កញ្ចប់ព័ត៌មានចង្វាក់បេះដូង)
Mylinking™ Multi-link Load Balancing
Mylinking™ ការចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ តុល្យភាពផ្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)

Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធស្រេចចិត្ត

ម៉ូឌុល BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតម្រូវការតំណភ្ជាប់ 10G/40G/100G ច្រើន។

ការពិពណ៌នាផលិតផល 5

ការពិពណ៌នាផលិតផល 4

ម៉ូនីទ័រម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធនេះអាចត្រូវបានបញ្ចូលម៉ូឌុល MONITOR ជាមួយនឹងល្បឿន/ច្រកផ្សេងគ្នា។ វាអាចគាំទ្រតំណភ្ជាប់ជាច្រើននៃ 10G/40G/100G សម្រាប់ការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលក្នុងបន្ទាត់ ដោយជំនួសម៉ូឌុលផ្សេងៗ។

ការពិពណ៌នាផលិតផល 3

ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែនដើម្បីបំពេញតាមសំណើបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមកំឡុងពេលជ្រើសរើសម៉ូឌុលរបស់អ្នក៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ឧបករណ៍ទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR; អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ; ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់; ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. គំរូម៉ូឌុល “BYP-MOD-L1CG” អាចបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។

ម៉ូដែលផលិតផល

ប៉ារ៉ាម៉ែត្រមុខងារ

តួ (ម៉ាស៊ីន)
ML-BYPASS-M100 1U ស្តង់ដារ 19 អ៊ីញ rackmount; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; 2 រន្ធម៉ូឌុល BYPASS; 1 រន្ធម៉ូឌុលម៉ូនីទ័រ; ស្រេចចិត្ត AC និង DC;

ម៉ូឌុល BYPASS
BYP-MOD-L2XG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ;

ម៉ូនីទ័រ
MON-MOD-L16XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L2CG ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8QXG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+; មិនមានម៉ូឌុលបញ្ជូនអុបទិក;

Network TAP Bypass Switch Specifications

គំរូផលិតផល

ML-BYPASS-M100 Inline Network Tap Bypass Switch

ប្រភេទនៃចំណុចប្រទាក់

 ចំណុចប្រទាក់ MGT

1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ
រន្ធម៉ូឌុល

2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ;
តំណភ្ជាប់ដែលគាំទ្រអតិបរមា

ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE
ការត្រួតពិនិត្យ ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE;

មុខងារ

 សមត្ថភាពដំណើរការ duplex ពេញលេញ

640Gbps
ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់

គាំទ្រ
ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ

គាំទ្រ
តុល្យភាពបន្ទុកច្រើន។

គាំទ្រ
មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន

គាំទ្រ
គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត

គាំទ្រ
BYPASS SWITCH

គាំទ្រ
BYPASS ប្តូរដោយគ្មានពន្លឺ

គាំទ្រ
កុងសូល MGT

គាំទ្រ
IP/WEB MGT

គាំទ្រ
SNMP V1/V2C MGT

គាំទ្រ
TELNET/SSH MGT

គាំទ្រ
ពិធីការ SYSLOG

គាំទ្រ
ការអនុញ្ញាតពីអ្នកប្រើប្រាស់

ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+

អគ្គិសនី

 វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ

AC-220V / DC-48V 【ស្រេចចិត្ត】
បានវាយតម្លៃប្រេកង់ថាមពល

50HZ
ចរន្តបញ្ចូលដែលបានវាយតម្លៃ

AC-3A / DC-10A
ថាមពលដែលបានវាយតម្លៃ

100W

បរិស្ថាន

 សីតុណ្ហភាពការងារ

0-50 ℃
សីតុណ្ហភាពផ្ទុក

-20-70 ℃
សំណើមការងារ

10%-95%, គ្មាន condensation

ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់

 ការកំណត់រចនាសម្ព័ន្ធកុងសូល។

ចំណុចប្រទាក់ RS232,115200,8,N,1
ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី

1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត
ការអនុញ្ញាតពាក្យសម្ងាត់

គាំទ្រ

កម្ពស់តួ

 ចន្លោះតួ (U)

1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm

Network TAP Bypass Switch Application (ដូចខាងក្រោម)

5.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាឧបករណ៍បណ្តាញខាងក្នុង (ដូចជា រ៉ោតទ័រ កុងតាក់។

ព័ត៌មាន ៤

ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS (Intrusion Prevention System) / FW (Firewall) ជាការដាក់ពង្រាយឧបករណ៍ខាងក្នុង ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពក្នុងបណ្តាញ ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍ជាដើម។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែឆ្លងកាត់ការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតឆ្លងកាត់រាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ប៉ុន្តែវាបានប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS (ប្រព័ន្ធការពារការជ្រៀតចូល) / FW (Firewall) និងឧបករណ៍ក្នុងបណ្តាញផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញមិនមាន។

5.2 ការ​ការពារ​ឧបករណ៍​ស៊េរី​តំណ​ក្នុង​បន្ទាត់

ការពិពណ៌នាផលិតផល 10

Mylinking™ ” Bypass Switch ” ត្រូវបានដាក់ឱ្យប្រើប្រាស់ក្នុងជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ ការរកឃើញសារចង្វាក់បេះដូង មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហា ដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែតាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។

Mylinking™ “Bypass Switch” មានមុខងារកំណត់ដឹងចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលពីច្រកឡើង / FIPS ថាតើ IPSW ឬ FW ខាងលើឬអត់។ កំពុងដំណើរការជាធម្មតាដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។

5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ

ការពិពណ៌នាផលិតផល 1

នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ “Network Tap Bypass Switch” traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព” ចរាចរណ៍ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ “ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ” គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ "បណ្តាញប៉ះដោយឆ្លងកាត់កុងតាក់" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។

Mylinking™ Inline Traffic Bypass Tap អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថានៃស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថា ពិធីការជាដើម។ ភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។)។

5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព

ការពិពណ៌នាផលិតផល 7
Mylinking™ “Network Tap Bypass Switch” ត្រូវបានដាក់ពង្រាយជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃចរាចរតំណភ្ជាប់បណ្តាញដំណើរការ IPS/FW ច្រើនអាចកាត់បន្ថយសម្ពាធដំណើរការ IPS/FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើឱ្យប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីឆ្លើយតបទៅនឹងកម្រិតបញ្ជូនខ្ពស់នៃបរិស្ថានការដាក់ឱ្យប្រើប្រាស់។

Mylinking™ “Network Tap Bypass Switch” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS/FW នីមួយៗបានទទួលលំហូរទិន្នន័យប្រកបដោយភាពត្រឹមត្រូវនៃសម័យកាល។

5.5 Multi-series Inline Equipment Flow Protection (ប្តូរ​ការ​តភ្ជាប់​ស៊េរី​ទៅ​ការ​តភ្ជាប់​ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់ដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍ធ្វើតេស្តសុវត្ថិភាពក្នុងបណ្តាញជាច្រើន (ដូចជាជញ្ជាំងភ្លើង (FW) ឧបករណ៍វាយប្រហារប្រឆាំងនឹង DDOS ជញ្ជាំងកម្មវិធី WEB Firewall (WAF) ប្រព័ន្ធការពារការឈ្លានពាន (IPS) ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។

តាមរយៈការដាក់ឱ្យប្រើប្រាស់ "Network Tap Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "ទម្រង់ភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវិទ្យា របៀបភ្ជាប់តក្កវិជ្ជា" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "ការផ្លាស់ប្តូរនៅលើលំហូរដូចគ្នាទៅនឹងការផ្លាស់ប្តូរ" ។ ប្រសិទ្ធភាពនៃដំណើរការប្រកបដោយសុវត្ថិភាព។

ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលដំណាលគ្នាជាមួយដ្យាក្រាមដាក់ពង្រាយក្នុងជួរ៖

ព័ត៌មាន ៩

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

ការពិពណ៌នាផលិតផល 9

5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
“Network Tap Bypass Switch” សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពការអូសទាញចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖

ការពិពណ៌នាផលិតផល 8

យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Tap Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកបានភ្ជាប់ទៅ "Network Tap Bypass Switch" នៅក្នុង "Traction protector" ធម្មតាទៅនឹងចំនួនពេញលេញនៃ traffic wire-speed forwarding ក្នុងពេលដំណាលគ្នានោះ ឧបករណ៍ប្រឆាំង flow-mirror DDOS បានរកឃើញ network server (ការវាយប្រហារ IP server) ម្តង។ segment) បន្ទាប់ពីការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតក្បួនផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ "Network Tap Bypass Switch" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលការណ៍ថាមវន្ត។ កុងតាក់ "បណ្តាញផ្លូវវាងការប៉ះបណ្តាញ" អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត ក្បួន "ហើយ" ភ្លាមៗនោះបានវាយលុកចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញ" ការការពារ និងការរកឃើញ "ឧបករណ៍សម្រាប់ដំណើរការ" ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកបញ្ចូលម្តងទៀតទៅក្នុងបណ្តាញ។

គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ “Network Tap Bypass Switch” មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។

“Network Tap Bypass Switch” មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Network Tap Bypass Switch” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “ BNetwork Tap Bypass Switch ” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនរារាំងការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, “Network Tap Bypass Switch” ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។

  • មុន៖
  • បន្ទាប់៖
    • សរសេរសាររបស់អ្នកនៅទីនេះ ហើយផ្ញើវាមកយើង

    ប្រភេទផលិតផល

    ចុច Enter ដើម្បីស្វែងរក ឬ ESC ដើម្បីបិទ