Mylinking™ Active Network Bypass TAPs ជាមួយនឹង 10/40/100G Bypass Module
2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
Our progress depends about the advanced products ,fantastic talents and continually strengthened technology forces for Mylinking™ Active Network Bypass TAPs with 10/40/100G Bypass Module, For even more inquires make sure you will not wait to make contact with us.សូមអរគុណ - ជំនួយរបស់អ្នកបន្តជំរុញទឹកចិត្តយើង។
វឌ្ឍនភាពរបស់យើងអាស្រ័យទៅលើផលិតផលកម្រិតខ្ពស់ ទេពកោសល្យដ៏អស្ចារ្យ និងកងកម្លាំងបច្ចេកវិជ្ជាដែលបានពង្រឹងជាបន្តបន្ទាប់សម្រាប់10/40/100G Bypass Tap, ប៉ះសកម្ម, រំលង ប៉ះ, អ៊ីសឺរណិតប៉ះ, ការប៉ះបណ្តាញ, យើងទន្ទឹងរង់ចាំការឮពីអ្នក, មិនថាអ្នកជាអតិថិជនត្រឡប់មកវិញឬអ្នកថ្មី.យើងសង្ឃឹមថាអ្នកនឹងរកឃើញអ្វីដែលអ្នកកំពុងស្វែងរកនៅទីនេះ ប្រសិនបើមិនមានទេ សូមទាក់ទងមកយើងខ្ញុំភ្លាមៗ។ពួកយើងមានមោទនភាពចំពោះសេវាកម្មអតិថិជន និងការឆ្លើយតបកំពូលសូមអរគុណសម្រាប់អាជីវកម្ម និងការគាំទ្ររបស់អ្នក!
ទិដ្ឋភាពទូទៅ
Mylinking™ Network Tap Bypass Switch ត្រូវបានស្រាវជ្រាវនិងបង្កើតឡើងដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញខណៈពេលដែលផ្តល់ភាពជឿជាក់លើបណ្តាញខ្ពស់។
តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch Tap៖
- អ្នកប្រើប្រាស់អាចបត់បែនបានក្នុងការដំឡើង/លុបឧបករណ៍/ឧបករណ៍សុវត្ថិភាព ហើយនឹងមិនប៉ះពាល់ដល់ និងរំខានបណ្តាញបច្ចុប្បន្នឡើយ។
- បណ្តាញ Mylinking™ Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតានៃឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ។នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញដំណើរការករណីលើកលែង មុខងារការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។អនុវត្តការការពារការចូលប្រើក្នុងបណ្តាញប្រកបដោយប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ក្នុងបណ្តាញ។
- បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយជាក្រុមនៃឧបករណ៍សុវត្ថិភាពក្នុងអ៊ីនធឺណេតដែលមានសុវត្ថិភាព ដើម្បីបំពេញតាមសុវត្ថិភាពក្នុងបណ្តាញនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។
Network Tap Bypass Switch មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និង “FullLink” របៀបការពារ
Mylinking™ Fast Bypass Switching Protection ការការពារ
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បញ្ហាយុទ្ធសាស្ត្រថាមវន្ត
ការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
Mylinking™ កំណត់សារចង្វាក់បេះដូង (កញ្ចប់ព័ត៌មានចង្វាក់បេះដូង)
Mylinking™ Multi-link Load Balancing
Mylinking™ ការចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ តុល្យភាពផ្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធស្រេចចិត្ត
ម៉ូឌុល BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតម្រូវការតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូនីទ័រម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធនេះអាចត្រូវបានបញ្ចូលម៉ូឌុល MONITOR ជាមួយនឹងល្បឿន/ច្រកផ្សេងគ្នា។វាអាចគាំទ្រតំណភ្ជាប់ជាច្រើននៃ 10G/40G/100G សម្រាប់ការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលក្នុងបន្ទាត់ ដោយជំនួសម៉ូឌុលផ្សេងៗ។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែនដើម្បីបំពេញតាមសំណើបរិស្ថានជាក់ស្តែងរបស់អ្នក។សូមអនុវត្តតាមច្បាប់ខាងក្រោមកំឡុងពេលជ្រើសរើសម៉ូឌុលរបស់អ្នក៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ឧបករណ៍ទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR;អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ;ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់;ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. គំរូម៉ូឌុល “BYP-MOD-L1CG” អាចបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រមុខងារ |
តួ (ម៉ាស៊ីន) | |
ML-BYPASS-M100 | 1U ស្តង់ដារ 19 អ៊ីញ rackmount;ការប្រើប្រាស់ថាមពលអតិបរមា 250W;ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល;2 រន្ធម៉ូឌុល BYPASS;1 រន្ធម៉ូឌុលម៉ូនីទ័រ;ស្រេចចិត្ត AC និង DC; |
ម៉ូឌុល BYPASS | |
BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ; |
ម៉ូនីទ័រ | |
MON-MOD-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28;មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+;មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
Network TAP Bypass Switch Specifications
គំរូផលិតផល | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | 1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ;គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
រន្ធម៉ូឌុល | 2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ; | |
តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE | |
ការត្រួតពិនិត្យ | ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE; | |
មុខងារ | សមត្ថភាពដំណើរការ duplex ពេញលេញ | 640Gbps |
ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់ | គាំទ្រ | |
ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ | គាំទ្រ | |
តុល្យភាពបន្ទុកច្រើន។ | គាំទ្រ | |
មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | គាំទ្រ | |
គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត | គាំទ្រ | |
BYPASS SWITCH | គាំទ្រ | |
BYPASS ប្តូរដោយគ្មានពន្លឺ | គាំទ្រ | |
កុងសូល MGT | គាំទ្រ | |
IP/WEB MGT | គាំទ្រ | |
SNMP V1/V2C MGT | គាំទ្រ | |
TELNET/SSH MGT | គាំទ្រ | |
ពិធីការ SYSLOG | គាំទ្រ | |
ការអនុញ្ញាតពីអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V / DC-48V 【ស្រេចចិត្ត】 |
បានវាយតម្លៃប្រេកង់ថាមពល | 50HZ | |
ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
ថាមពលដែលបានវាយតម្លៃ | 100W | |
បរិស្ថាន | សីតុណ្ហភាពការងារ | 0-50 ℃ |
សីតុណ្ហាភាពផ្ទុក | -20-70 ℃ | |
សំណើមការងារ | 10%-95%, គ្មាន condensation | |
ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល។ | ចំណុចប្រទាក់ RS232,115200,8,N,1 |
ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី | 1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត | |
ការអនុញ្ញាតពាក្យសម្ងាត់ | គាំទ្រ | |
កម្ពស់តួ | ចន្លោះតួ (U) | 1U 19 អ៊ីញ, 485 មម * 44.5 មម * 350 មម |
Network TAP Bypass Switch Application (ដូចខាងក្រោម)
5.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាឧបករណ៍បណ្តាញក្នុងបណ្តាញ (ដូចជា រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS (ប្រព័ន្ធការពារការជ្រៀតចូល) / FW (Firewall) ជាការដាក់ពង្រាយឧបករណ៍ខាងក្នុង ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពក្នុងបណ្តាញ ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍ជាដើម។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។នៅចំណុចនេះ យើងគ្រាន់តែឆ្លងកាត់ការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតឆ្លងកាត់រាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ប៉ុន្តែវាបានប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។IPS (ប្រព័ន្ធការពារការជ្រៀតចូល) / FW (Firewall) និងឧបករណ៍ក្នុងបណ្តាញផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញមិនមាន។
5.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ ” Bypass Switch ” ត្រូវបានដាក់ពង្រាយជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ ដល់ IPS/FW នៅពេលដែល IPS/FW ដោយសារការផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលនយោបាយ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានកំហុស។ ដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សបានតភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា;នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែតាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ “Bypass Switch” មានមុខងារកំណត់ដឹងសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងជាដើម។ ទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលពីច្រកឡើង/ចុះក្រោមនៃ IPS/FW ហើយវិនិច្ឆ័យថាតើ IPS/FW ដំណើរការធម្មតាដោយផ្ញើ និងទទួលសារចង្វាក់បេះដូងឬអត់។
5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ “Network Tap Bypass Switch” traffic per-processing function តាមរយៈយុទ្ធសាស្ត្រពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព” ការព្រួយបារម្ភ “ចរាចរណ៍ត្រូវបានផ្ញើ ត្រឡប់ទៅតំណបណ្តាញដោយផ្ទាល់ ហើយ"ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ក្នុងពេលជាមួយគ្នានេះ "បណ្តាញប៉ះដោយឆ្លងកាត់កុងតាក់" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
Mylinking™ Inline Traffic Bypass Tap អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថាពិធីការ និង ដូច្នេះនៅលើ។ភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។) .
5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ “Network Tap Bypass Switch” ត្រូវបានដាក់ពង្រាយជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញភ្ជាប់បណ្តាញដំណើរការបណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយ IPS/FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព។ សម្ពាធដំណើរការ ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយទាមទារ។
Mylinking™ “Network Tap Bypass Switch” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS/FW នីមួយៗ ទទួលបានលំហូរទិន្នន័យ ភាពត្រឹមត្រូវនៃសម័យ។
5.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាបណ្តាញអ៊ីនធឺណេត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបន្ទាត់ (ដូចជាជញ្ជាំងភ្លើង (FW) ឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារ DDOS ។ WEB Application Firewall (WAF) ប្រព័ន្ធការពារការឈ្លានពាន (IPS)ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
តាមរយៈការដាក់ពង្រាយ "បណ្តាញប៉ះបិទកុងតាក់" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "របៀបភ្ជាប់រូបវិទ្យា របៀបភ្ជាប់ឡូជីខល" តំណភ្ជាប់នៅលើ តំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "ការផ្លាស់ប្តូរផ្លូវវាង" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលដំណាលគ្នាជាមួយដ្យាក្រាមដាក់ពង្រាយក្នុងជួរ៖
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
“Network Tap Bypass Switch” សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពការអូសទាញចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Tap Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Tap Bypass Switch", នៅក្នុង "ឧបករណ៍ការពារការអូសទាញ" ទៅនឹងចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿននៃខ្សែចរាចរក្នុងពេលដំណាលគ្នាទិន្នផលកញ្ចក់លំហូរទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំងនឹង DDOS" នៅពេលដែលបានរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពី ការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតច្បាប់នៃការផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ "បណ្តាញប៉ះដោយឆ្លងកាត់កុងតាក់" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលការណ៍ថាមវន្ត។កុងតាក់ "បណ្តាញប៉ះផ្លូវវាង" អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត ក្បួន "ហើយ" ភ្លាមៗនោះបានវាយលុកចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅ" ការការពារប្រឆាំងនឹងការវាយប្រហារ DDoS និងការរកឃើញ "ឧបករណ៍សម្រាប់ដំណើរការ។ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ “Network Tap Bypass Switch” មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
“Network Tap Bypass Switch” មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Network Tap Bypass Switch” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “ BNetwork Tap Bypass Switch ” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្តរបស់ switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, “Network Tap Bypass Switch” ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។