Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ML-BYPASS-M2000
ម៉ូឌុលរំលង៖ 8*10G SFP+ និង 4*100GE, ម៉ូឌុលម៉ូនីទ័រ៖ 16*10GE SFP+ និង 4*100GE, អតិបរមា 2.4Tbps
១-ទិដ្ឋភាពទូទៅ
ជាមួយនឹងការអភិវឌ្ឍយ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរឡើងៗ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានជាច្រើនប្រភេទត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ។ មិនថាវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបប្រពៃណី (firewall) ឬប្រភេទថ្មីនៃមធ្យោបាយការពារកម្រិតខ្ពស់ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS) វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM) ប្រព័ន្ធវាយប្រហារសេវាកម្មប្រឆាំងការបដិសេធ (Anti-DDoS) ច្រកទ្វារប្រឆាំងសារឥតបានការ ប្រព័ន្ធកំណត់អត្តសញ្ញាណចរាចរណ៍ DPI បង្រួបបង្រួម និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុងណូតសំខាន់ៗបណ្តាញ ការអនុវត្តគោលនយោបាយសុវត្ថិភាពទិន្នន័យដែលត្រូវគ្នាដើម្បីកំណត់ និងដោះស្រាយចរាចរណ៍ស្របច្បាប់/ខុសច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានេះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញ ក្នុងករណីមានការបរាជ័យ ការថែទាំ ការធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។
ML-BYPASS-M2000 Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ត្រូវបានស្រាវជ្រាវ និងអភិវឌ្ឍដើម្បីប្រើប្រាស់សម្រាប់ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសៀរៀលប្រភេទផ្សេងៗប្រកបដោយភាពបត់បែន ខណៈពេលដែលផ្តល់នូវភាពជឿជាក់នៃបណ្តាញខ្ពស់។
តាមរយៈការដាក់ពង្រាយ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch៖
●អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍ការពារសុវត្ថិភាពបានយ៉ាងបត់បែនដោយមិនប៉ះពាល់ ឬរំខានដល់បណ្តាញដែលមានស្រាប់។
● វាមានមុខងាររកឃើញសុខភាពឆ្លាតវៃ ដើម្បីតាមដានស្ថានភាពការងារធម្មតានៃឧបករណ៍សុវត្ថិភាពដែលបានភ្ជាប់ក្នុងពេលវេលាជាក់ស្តែង។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពដែលបានភ្ជាប់មានបញ្ហា ឧបករណ៍ការពារនឹងរំលងដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាការទំនាក់ទំនងបណ្តាញធម្មតា។
●បច្ចេកវិទ្យាការពារចរាចរណ៍ជ្រើសរើសអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ ឧបករណ៍សវនកម្មផ្អែកលើការអ៊ិនគ្រីបជាដើម។ វាអនុវត្តការការពារការចូលប្រើក្នុងជួរសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ប្រកបដោយប្រសិទ្ធភាព ដោយកាត់បន្ថយបន្ទុកដំណើរការចរាចរណ៍នៃឧបករណ៍ក្នុងជួរ។
● បច្ចេកវិទ្យាការពារចរាចរណ៍ដែលមានតុល្យភាពបន្ទុកអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពក្នុងជួរជាចង្កោមដើម្បីបំពេញតម្រូវការនៃការការពារសុវត្ថិភាពក្នុងជួរក្រោមបរិយាកាសសម្ពាធកម្រិតបញ្ជូនខ្ពស់។
●វាមានសមត្ថភាពប្រូកស៊ី SSL ដែលបំពេញតាមតម្រូវការត្រួតពិនិត្យ និងវិភាគនៃឧបករណ៍ការពារសុវត្ថិភាពសម្រាប់ខ្លឹមសារទិន្នន័យអត្ថបទធម្មតា។
● វាមានសមត្ថភាពដំណើរការចរាចរណ៍ជាមូលដ្ឋានដូចជាការចម្លងចរាចរណ៍ ការប្រមូលផ្តុំ ការត្រង និងការដាក់ស្លាក ក៏ដូចជាសមត្ថភាពដំណើរការចរាចរណ៍កម្រិតខ្ពស់ដូចជាការលុបភាពស្ទួន ការបិទបាំង ការកំណត់អត្តសញ្ញាណពិធីការស្រទាប់កម្មវិធី និងការបង្កើតរូបរាងចរាចរណ៍។
២-មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់របស់ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch
បច្ចេកវិទ្យារបៀបការពារ Mylinking™ “SpecFlow” និងរបៀបការពារ “FullLink”
បច្ចេកវិទ្យាការពារការប្តូរផ្លូវវាងលឿន Mylinking™
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
បច្ចេកវិទ្យាបញ្ជូនបន្ត/ចេញគោលនយោបាយថាមវន្ត Mylinking™ “WebService”
បច្ចេកវិទ្យារកឃើញកញ្ចប់ចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
Mylinking™ បច្ចេកវិទ្យាកញ្ចប់ចង្វាក់បេះដូងដែលអាចកំណត់បាន
Mylinking™ បច្ចេកវិទ្យាធ្វើឲ្យមានតុល្យភាពបន្ទុកច្រើនតំណ
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
Mylinking™ បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ (HTTP/WEB, TELNET/SSH, លក្ខណៈ “EasyConfig/AdvanceConfig”)
៣-មគ្គុទ្ទេសក៍កំណត់រចនាសម្ព័ន្ធ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch
ដូចដែលបានបង្ហាញក្នុងដ្យាក្រាមខាងលើ ឯកតាទាំងមូលមានរន្ធម៉ូឌុលចំនួនបួន៖
រន្ធម៉ូឌុល SLOT1, SLOT2, SLOT3 និង SLOT4 ទាំងអស់អាចដាក់ម៉ូឌុលច្រកការពារ BYPASS ឬម៉ូឌុលច្រក MONITOR ដែលមានអត្រា និងលេខច្រកខុសៗគ្នា។ ដោយការជំនួសម៉ូដែលម៉ូឌុលផ្សេងៗគ្នា វាអាចធ្វើទៅបានដើម្បីគាំទ្រការការពារ BYPASS សម្រាប់តំណភ្ជាប់ 10G/40G/100G ច្រើន ក៏ដូចជាការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យ Inline Bypass សម្រាប់តំណភ្ជាប់ 10G/40G/100G ច្រើន។
ចំណាំ៖ ទាំងម៉ូឌុល BYPASS និងម៉ូឌុល MONITOR គាំទ្រការប្តូរក្តៅ។
៣.១-បញ្ជីលក្ខណៈបច្ចេកទេសម៉ូឌុល
| ម៉ូដែលផលិតផល | មុខងារPអារ៉ាម៉ែត្រ |
| Cហាស៊ីស | |
| ML-BYPASS-M2000-CHS/AC | ឧបករណ៍ភ្ជាប់រ៉ាក់ទំហំ 19 អ៊ីញស្តង់ដារ 2U; ការប្រើប្រាស់ថាមពលអតិបរមា 300W; អង្គភាពសំខាន់ការពារ BYPASS ម៉ូឌុល; រន្ធម៉ូឌុលចំនួន 4; ចំណុចប្រទាក់កុងសូល RS232 ចំនួន 1, ចំណុចប្រទាក់ RJ45 ចំនួន 1*10/100/1000M ជាមួយការគ្រប់គ្រងបណ្តាញខាងក្រៅ; ការផ្គត់ផ្គង់ថាមពលពីរ AC-220V; |
| NT-BYPASS-M2000-CHS/DC | ឧបករណ៍ភ្ជាប់រ៉ាក់ទំហំ ១៩ អ៊ីញស្តង់ដារ 2U; ការប្រើប្រាស់ថាមពលអតិបរមា 300W; អង្គភាពសំខាន់សម្រាប់ការពារ BYPASS ម៉ូឌុល; រន្ធម៉ូឌុលចំនួន ៤; ចំណុចប្រទាក់កុងសូល RS232 ចំនួន ១, ចំណុចប្រទាក់ RJ45 ចំនួន ១*10/100/1000M ជាមួយការគ្រប់គ្រងបណ្តាញខាងក្រៅ; ការផ្គត់ផ្គង់ថាមពលពីរ DC-48V; |
| រំលងMអូឌូល | |
| INL-I8XM8X (LM/SM) | គាំទ្រការការពារការតភ្ជាប់សៀរៀលតំណភ្ជាប់ 4 ផ្លូវ 10GE (ឆបគ្នាជាមួយ 1G) ជាមួយនឹងចំណុចប្រទាក់សរុបចំនួន 8 * 10GE; គាំទ្រច្រកត្រួតពិនិត្យ SFP + 8 * 10G (មិនរាប់បញ្ចូលម៉ូឌុលអុបទិក)។ |
| INL-I4HM2H (LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 2 ផ្លូវ 100GE (ឆបគ្នា 40GE) ជាមួយនឹងចំណុចប្រទាក់សរុបចំនួន 4 * 100GE; គាំទ្រច្រកត្រួតពិនិត្យ QSFP28 100GE ចំនួន 2 * (មិនរាប់បញ្ចូលម៉ូឌុលអុបទិក)។ |
| ម៉ូឌុលម៉ូនីទ័រ | |
| ច័ន្ទ-M16X | ច្រកត្រួតពិនិត្យ 16 * 10GE SFP + (មិនរាប់បញ្ចូលម៉ូឌុលអុបទិក); |
| ច័ន្ទ-M16X-CN98 | ច្រកត្រួតពិនិត្យ SFP+ ចំនួន 16*10GE (មិនរួមបញ្ចូលម៉ូឌុលអុបទិក); បំពាក់ដោយម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ ដែលគាំទ្រមុខងារដំណើរការចរាចរណ៍កម្រិតខ្ពស់ដូចជាការឌិគ្រីប SSL រំលង ប្រូកស៊ី SSL និងការដកចរាចរណ៍ស្ទួន។ |
| ច័ន្ទ-ម៤ហ | ច្រកត្រួតពិនិត្យ 4 * 100GE QSFP28 (មិនរួមបញ្ចូលម៉ូឌុលអុបទិក); |
| ច័ន្ទ-M4H-CN98 | ច្រកត្រួតពិនិត្យ QSFP28 4*100GE (មិនរួមបញ្ចូលម៉ូឌុលអុបទិក); បំពាក់ដោយម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ ដែលគាំទ្រមុខងារដំណើរការចរាចរណ៍កម្រិតខ្ពស់ដូចជាការឌិគ្រីប SSL រំលង ប្រូកស៊ី SSL និងការដកចរាចរណ៍ស្ទួន។ |
៣.២-ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលមានការការពារផ្សេងៗគ្នា និងតម្រូវការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាបានយ៉ាងបត់បែន ដើម្បីបំពេញតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ទាំងនេះនៅពេលជ្រើសរើស៖
១) ការផ្គុំតួរថយន្តគឺជាសមាសធាតុចាំបាច់ ហើយត្រូវតែជ្រើសរើសមុនពេលជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ សូមជ្រើសរើសវិធីសាស្ត្រផ្គត់ផ្គង់ថាមពល (AC/DC) ដែលសមស្របតាមតម្រូវការរបស់អ្នក។
២) អង្គភាពនេះគាំទ្ររន្ធម៉ូឌុលអតិបរមាចំនួន ៤; អ្នកមិនអាចជ្រើសរើសម៉ូឌុលច្រើនជាងចំនួនរន្ធសម្រាប់ការកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបាននៃម៉ូដែលម៉ូឌុលផ្សេងៗគ្នា អង្គភាពនេះអាចគាំទ្រការការពារសៀរៀលសម្រាប់តំណភ្ជាប់ 10GE/GE រហូតដល់ ១៦ ឬតំណភ្ជាប់ 100GE/40GE ចំនួន ៨។
៤-សមត្ថភាពដំណើរការចរាចរណ៍ឆ្លាតវៃ
៤.១-ការដាក់ពង្រាយក្នុងជួរ
ការការពារចរាចរណ៍ជាក់លាក់ក្នុងជួរ
វាគាំទ្រក្នុងជួរ (ស៊េរី)របៀបការពារសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ណាមួយក្នុងជួរតំណភ្ជាប់។Toបញ្ជូនបន្តប្រភេទចរាចរណ៍ដែលបានបញ្ជាក់ដោយអ្នកប្រើប្រាស់មួយចំនួននៅលើក្នុងជួរតំណភ្ជាប់ទៅកាន់ក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍សម្រាប់ដំណើរការ ហើយចរាចរណ៍ដែលនៅសល់ត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់ដោយមិនហូរតាមរយៈក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍។ ក្នុងពេលជាមួយគ្នានេះitអនុវត្តការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងលើស្ថានភាពដំណើរការនៃក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍នៅពេលដែលស្ថានភាពដំណើរការចរាចរណ៍មិនប្រក្រតីត្រូវបានរកឃើញitនឹងត្រូវបានរំលងពីផ្លូវបញ្ជូនចរាចរណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីធានាបាននូវនិរន្តរភាពនៃសេវាកម្មបណ្តាញ។
ការការពារចរាចរណ៍ទាំងអស់ក្នុងជួរ
វាគាំទ្រក្នុងជួរ (ស៊េរី)របៀបការពារសម្រាប់ចរាចរណ៍គ្រប់ប្រភេទនៅក្នុងក្នុងជួរតំណភ្ជាប់។Toបញ្ជូនចរាចរណ៍ទាំងអស់នៅក្នុងក្នុងជួរតំណភ្ជាប់ទៅកាន់ក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍សម្រាប់ដំណើរការ និងតាមដានស្ថានភាពដំណើរការនៃ Inline Securityឧបករណ៍ក្នុងពេលវេលាជាក់ស្តែង។ នៅពេលដែលស្ថានភាពដំណើរការចរាចរណ៍មិនប្រក្រតីត្រូវបានរកឃើញitនឹងត្រូវបានរំលងពីផ្លូវបញ្ជូនចរាចរណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីធានាបាននូវនិរន្តរភាពនៃសេវាកម្មបណ្តាញ។
តុល្យភាពផ្ទុក
វាមានសមត្ថភាពធ្វើតុល្យភាពបន្ទុកចរាចរណ៍ឆ្លាតវៃ។ នៅពេលដែលដំណើរការដំណើរការតែមួយក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍មិនគ្រប់គ្រាន់ដើម្បីដោះស្រាយជាមួយក្នុងជួរចរាចរណ៍ទំនាក់ទំនងតំណ វាអាចបែងចែកក្នុងជួរភ្ជាប់ចរាចរណ៍ទៅកាន់ចំណុចប្រទាក់ N Monitor ដោយកំណត់រចនាសម្ព័ន្ធក្រុមធ្វើឱ្យមានតុល្យភាពបន្ទុក។ យោងតាម MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងៗទៀតitអនុវត្តលទ្ធផលនៃការធ្វើឲ្យមានតុល្យភាពបន្ទុកតាមក្បួនដោះស្រាយ Hash ដែលជាជម្រើស ដូច្នេះក្នុងជួរចរាចរណ៍តំណភ្ជាប់ត្រូវបានចែកចាយស្មើៗគ្នាទៅច្រើនក្នុងជួរសន្តិសុខឧបករណ៍s សម្រាប់ដំណើរការចង្កោម ដែលធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលរបស់ក្នុងជួរសន្តិសុខឧបករណ៍ស. ដើម្បីសម្របខ្លួនទៅនឹងតម្រូវការនៃសេណារីយ៉ូកម្មវិធីកម្រិតបញ្ជូនទិន្នន័យខ្ពស់ និងចរាចរណ៍ច្រើន។
ការរកឃើញកញ្ចប់ចង្វាក់បេះដូង
វាគាំទ្រTxនិងRxកញ្ចប់រកឃើញចង្វាក់បេះដូងតាមរយៈ uplink និង downlink នៃការតភ្ជាប់ក្នុងជួរឧបករណ៍សុវត្ថិភាព និងរកឃើញឧបករណ៍ក្នុងជួរស្ថានភាពការងារ និងថាតើដំណើរការដំណើរការចរាចរណ៍មានលក្ខណៈធម្មតាឬអត់។ ចង្វាក់បេះដូងទ្វេទិសកញ្ចប់យន្តការរកឃើញអាចឆ្លុះបញ្ចាំងបានកាន់តែត្រឹមត្រូវនូវស្ថានភាពការងារបច្ចុប្បន្នរបស់ក្នុងជួរសន្តិសុខឧបករណ៍និងធានាបាននូវប្រតិបត្តិការធម្មតារបស់បណ្តាញកាន់តែមានប្រសិទ្ធភាព។
វាអាចកំណត់ប៉ារ៉ាម៉ែត្រចង្វាក់បេះដូងរបស់ឧបករណ៍ណាមួយតាមបំណងក្នុងជួរឧបករណ៍សុវត្ថិភាព ដូចជាចង្វាក់បេះដូងTxចន្លោះពេល, ពេលវេលាព្យាយាមឡើងវិញអតិបរមានៃចង្វាក់បេះដូង, ចង្វាក់បេះដូងTxទិសដៅ។ល។ វាអាចរកឃើញ និងវិនិច្ឆ័យស្ថានភាពកំហុសរបស់ក្នុងជួរឧបករណ៍សុវត្ថិភាពទាន់ពេលវេលា និងសម្រេចបាននូវការប្តូរតំណភ្ជាប់ការពារយ៉ាងឆាប់រហ័ស។
កញ្ចប់រកឃើញចង្វាក់បេះដូងគឺជាស៊ុមស្រទាប់ Ethernet 2 លំនាំដើម។ នៅពេលដែលរបៀបស្ពានស្រទាប់ 2 ថ្លា (ដូចជា IPS/FW) ត្រូវបានដាក់ពង្រាយ ស៊ុម Ethernet ស្រទាប់ 2 នឹងត្រូវបានបញ្ជូនបន្តជាធម្មតាដោយមិនរារាំង ឬទម្លាក់ឡើយ។ ក្នុងពេលជាមួយគ្នានេះ វាក៏អាចគាំទ្រកញ្ចប់រកឃើញចង្វាក់បេះដូងស្រទាប់ Ethernet 2 ស្រទាប់ 3 និងស្រទាប់ 4 ផ្ទាល់ខ្លួន ដើម្បីសម្របខ្លួនទៅនឹងលក្ខណៈពិសេសមួយចំនួន។ក្នុងជួរឧបករណ៍សុវត្ថិភាពជាធម្មតាមិនអាចបញ្ជូនបន្តស៊ុមស្រទាប់ Ethernet 2 ធម្មតាបានទេ។
ដោយផ្អែកលើយន្តការខាងលើ អ្នកប្រើប្រាស់អាចដឹងពីប្រសិទ្ធភាពនៃការរកឃើញសុខភាពកម្រិតសេវាកម្មនៃឧបករណ៍សុវត្ថិភាពដែលបានភ្ជាប់ ដូច្នេះវាអាចធានាបាននូវការងារធម្មតារបស់សេវាកម្មសុវត្ថិភាពកាន់តែមានប្រសិទ្ធភាព។
ការប្តូរផ្លូវវាង
វាគាំទ្រផ្លូវវាងទាបខ្លាំងការប្តូរការពន្យាពេល (<8ms) ហើយអ្នកប្រើប្រាស់ស្ទើរតែមិនអាចមានអារម្មណ៍ថាមានផលប៉ះពាល់លើបណ្តាញនៅពេលដែលឧបករណ៍ធ្វើការរំលងការប្តូរក្នុងពេលជាមួយគ្នានេះ បច្ចេកវិទ្យាប្តូរតំណភ្ជាប់ជាក់លាក់តាមឧបករណ៍អាចធានាថាស្ថានភាពតំណភ្ជាប់នៃតំណភ្ជាប់ចម្បងមិនត្រូវបានប៉ះពាល់ក្នុងអំឡុងពេល bypass នោះទេ។ការប្តូរបច្ចេកវិទ្យានេះនឹងធានាថាផ្លូវវាងការប្តូរមានសុវត្ថិភាពជាង ហើយនឹងមិនបណ្តាលឱ្យពិធីការ topology ស្រទាប់ទី 2 / ស្រទាប់ទី 3 នៃតំណភ្ជាប់ដែលបានការពារគណនាឡើងវិញ និងបញ្ចូលគ្នានោះទេ ដើម្បីកាត់បន្ថយផលប៉ះពាល់លើបណ្តាញអ្នកប្រើប្រាស់ក្នុងអំឡុងពេល។ការប្តូរ.
ការបិទចរាចរណ៍
នៅពេលដែលឧបករណ៍សុវត្ថិភាពរកឃើញការតភ្ជាប់វគ្គខុសច្បាប់ ឬមិនប្រក្រតីនៅក្នុងចរាចរណ៍ ហើយត្រូវការរារាំងពួកវាទាន់ពេលវេលា ឧបករណ៍អាចស្ទាក់ចាប់កញ្ចប់ជាក់លាក់ណាមួយនៅក្នុងចរាចរណ៍ឡើង/ចុះនៃក្នុងជួរតំណភ្ជាប់ដោយផ្អែកលើលក្ខខណ្ឌតម្រងផ្គូផ្គង tuple ដើម្បីធានាបាននូវប្រតិបត្តិការសុវត្ថិភាពនៃសេវាកម្មបណ្តាញ។
កញ្ចក់ចរាចរណ៍
បន្ថែមពីលើការការពារចរាចរណ៍នៃតំណភ្ជាប់ក្នុងបន្ទាត់ និងឧបករណ៍សុវត្ថិភាពក្នុងបន្ទាត់ (ដូចជា IPS, WAF) ចរាចរណ៍ឆ្លុះបញ្ចាំង SPAN ណាមួយក៏អាចត្រូវបានបញ្ចេញទៅប្រព័ន្ធត្រួតពិនិត្យសុវត្ថិភាព SPAN (ដូចជា IDS, APT) ដើម្បីបំពេញតាមតម្រូវការដាក់ពង្រាយនៃការត្រួតពិនិត្យទិន្នន័យចរាចរណ៍ SPAN ឬការសាកល្បង និងការផ្ទៀងផ្ទាត់ចរាចរណ៍។
ប្រូកស៊ី SSL
តាមរយៈមុខងារប្រូកស៊ី SSL កញ្ចប់ដែលបានអ៊ិនគ្រីបដើមត្រូវបានឌិគ្រីប ហើយផ្ញើទៅប្រព័ន្ធការពារសុវត្ថិភាពក្នុងតួ ហើយបន្ទាប់មកទិន្នន័យដែលបានឌិគ្រីបត្រូវបានស្ដារឡើងវិញ ហើយផ្ញើត្រឡប់ទៅតំណភ្ជាប់ដើមវិញ ដើម្បីផ្តល់ទិន្នន័យដែលបានឌិគ្រីបទៅប្រព័ន្ធការពារសុវត្ថិភាពក្នុងតួដោយមិនប៉ះពាល់ដល់ការបញ្ជូនទិន្នន័យដែលបានអ៊ិនគ្រីបនៅលើតំណភ្ជាប់ដើមរបស់អ្នកប្រើប្រាស់ និងសម្រេចបាននូវការត្រួតពិនិត្យ និងការវិភាគទិន្នន័យដែលបានអ៊ិនគ្រីបដោយប្រព័ន្ធវិភាគ។
៤.២-ការដាក់ពង្រាយ SPAN
ការចម្លងចរាចរណ៍បណ្តាញ
វាគាំទ្រក្នុងជួរ (ស៊េរី)របៀបការពារសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ណាមួយក្នុងជួរតំណភ្ជាប់។Toបញ្ជូនបន្តប្រភេទចរាចរណ៍ដែលបានបញ្ជាក់ដោយអ្នកប្រើប្រាស់មួយចំនួននៅលើក្នុងជួរតំណភ្ជាប់ទៅកាន់ក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍សម្រាប់ដំណើរការ ហើយចរាចរណ៍ដែលនៅសល់ត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់ដោយមិនហូរតាមរយៈក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍។ ក្នុងពេលជាមួយគ្នានេះitអនុវត្តការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងលើស្ថានភាពដំណើរការនៃក្នុងជួរ Sសុវត្ថិភាពឧបករណ៍នៅពេលដែលស្ថានភាពដំណើរការចរាចរណ៍មិនប្រក្រតីត្រូវបានរកឃើញitនឹងត្រូវបានរំលងពីផ្លូវបញ្ជូនចរាចរណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីធានាបាននូវនិរន្តរភាពនៃសេវាកម្មបណ្តាញ។
ការប្រមូលផ្តុំចរាចរណ៍បណ្តាញ
ចរាចរណ៍បញ្ចូលដើម និងចរាចរណ៍ដែលបានដំណើរការជាមុនអាចត្រូវបានចម្លងទៅសញ្ញាឆានែល N យោងទៅតាមសញ្ញាឆានែល 1 ឬចម្លងទៅសញ្ញាឆានែល M បន្ទាប់ពីការប្រមូលផ្តុំសញ្ញាឆានែល N នៅការបញ្ជូនបន្តល្បឿនខ្សែ GE, 10GE, 40G និង 100G ដែលដោះស្រាយបានយ៉ាងល្អឥតខ្ចោះនូវតម្រូវការនៃការដាក់ពង្រាយឧបករណ៍ស្តាប់ច្រកច្រើនច្រើនជាងពីរនៅក្នុងបណ្តាញក្នុងពេលតែមួយ។
ការចែកចាយ/បញ្ជូនបន្តទិន្នន័យ
បានចាត់ថ្នាក់ទិន្នន័យមេតាដែលចូលបានយ៉ាងត្រឹមត្រូវ ហើយបានបោះចោល ឬបញ្ជូនបន្តសេវាកម្មទិន្នន័យផ្សេងៗគ្នាទៅកាន់លទ្ធផលចំណុចប្រទាក់ច្រើន ស្របតាមច្បាប់ដែលបានកំណត់ជាមុនរបស់អ្នកប្រើប្រាស់។
ការត្រងទិន្នន័យកញ្ចប់
ទិន្នន័យបញ្ចូលចរាចរណ៍អាចត្រូវបានចាត់ថ្នាក់យ៉ាងត្រឹមត្រូវ ហើយសេវាកម្មទិន្នន័យផ្សេងៗគ្នាអាចជាច្បាប់បញ្ជីស ឬបញ្ជីខ្មៅ ហើយលទ្ធផលចំណុចប្រទាក់ច្រើនអាចត្រូវបានបោះបង់ចោល ឬបញ្ជូនបន្ត។ វាគាំទ្រការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានដោយផ្អែកលើប្រភេទ Ethernet, ស្លាក vlan, IP ប្រាំ tuple,TCPឧបករណ៍កំណត់អត្តសញ្ញាណ លក្ខណៈកញ្ចប់ និងធាតុផ្សេងទៀត ដើម្បីបំពេញបន្ថែមតម្រូវការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពបណ្តាញផ្សេងៗ ការវិភាគពិធីការ ការវិភាគសញ្ញា និងការត្រួតពិនិត្យចរាចរណ៍ផ្សេងទៀត។
តុល្យភាពផ្ទុក
ការធ្វើឱ្យមានតុល្យភាពបន្ទុកនៃក្បួនដោះស្រាយ Hash ជាជម្រើសអាចត្រូវបានអនុវត្តទៅតាមលក្ខណៈស្រទាប់ខាងក្នុង និងខាងក្រៅនៃ L2-L4 ដើម្បីធានាបាននូវភាពសុចរិតនៃវគ្គនៃលំហូរទិន្នន័យដែលទទួលបានដោយSPANឧបករណ៍ត្រួតពិនិត្យ។ នៅពេលដែលស្ថានភាពតំណភ្ជាប់ផ្លាស់ប្តូរ សមាជិកនៃក្រុមច្រកផ្ទុកបន្ទុកអាចចេញ (ភ្ជាប់ចុះក្រោម) ឬចូលរួម (ភ្ជាប់ឡើងលើ) ដោយភាពបត់បែន ហើយក្រុមផ្ទុកបន្ទុកអាចចែកចាយចរាចរណ៍ឡើងវិញដោយស្វ័យប្រវត្តិ ដើម្បីធានាបាននូវតុល្យភាពបន្ទុកថាមវន្តនៃចរាចរណ៍ទិន្នផលនៃច្រក។
ស្លាក VLAN
VLAN ដែលមិនមានស្លាក
VLAN ត្រូវបានជំនួស
គាំទ្រការផ្គូផ្គងនៃវាលគន្លឹះណាមួយនៅក្នុង 128 បៃដំបូងនៃកញ្ចប់។ អ្នកប្រើប្រាស់អាចប្ដូរតម្លៃអុហ្វសិត ប្រវែង និងខ្លឹមសារនៃវាលគន្លឹះតាមបំណង ហើយកំណត់គោលការណ៍ទិន្នផលចរាចរណ៍ទៅតាមការកំណត់រចនាសម្ព័ន្ធរបស់អ្នកប្រើប្រាស់។
ការបោះត្រាពេលវេលា
គាំទ្រដល់ ធ្វើសមកាលកម្មម៉ាស៊ីនបម្រើ NTP ដើម្បីកែតម្រូវពេលវេលា និងសរសេរសារទៅក្នុងកញ្ចប់ក្នុងទម្រង់ជាស្លាកពេលវេលាដែលទាក់ទងជាមួយនឹងសញ្ញាសម្គាល់ពេលវេលានៅចុងបញ្ចប់នៃស៊ុម ជាមួយនឹងភាពត្រឹមត្រូវនៃណាណូវិនាទី។
ការបកស្រទាប់រូងក្រោមដី
បានគាំទ្របឋមកថា VxLAN, VLAN, GRE, GTP, MPLS, IPIP ដែលបានដកចេញនៅក្នុងកញ្ចប់ទិន្នន័យដើម និងទិន្នផលដែលបានបញ្ជូនបន្ត។
ការបែងចែកទិន្នន័យ/កញ្ចប់
វាគាំទ្រចំណិតកញ្ចប់ការដាក់ទិន្នន័យដើមដោយផ្អែកលើចំណុចប្រទាក់បញ្ចូលចរាចរណ៍កម្រិតគោលនយោបាយ និងចំណុចប្រទាក់ទិន្នផល (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 បៃ គឺជាជម្រើស) ហើយគោលការណ៍ទិន្នផលចរាចរណ៍អាចត្រូវបានអនុវត្តទៅតាមការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់។
ការកំណត់អត្តសញ្ញាណពិធីការផ្លូវរូងក្រោមដី
គាំទ្រការកំណត់អត្តសញ្ញាណដោយស្វ័យប្រវត្តិនូវពិធីការរូងក្រោមដីផ្សេងៗដូចជា GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP។ យោងតាមការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ យុទ្ធសាស្ត្រទិន្នផលចរាចរណ៍អាចត្រូវបានអនុវត្តទៅតាមស្រទាប់ខាងក្នុង ឬខាងក្រៅនៃរូងក្រោមដី។
អាទិភាពនៃការបញ្ជូនបន្តកញ្ចប់
វាគាំទ្រការកំណត់អាទិភាពនៃកញ្ចប់ទិន្នន័យទៅតាមសារៈសំខាន់នៃសេវាកម្មនៅច្រកចូល ហើយកញ្ចប់អាទិភាពខ្ពស់ត្រូវបានបញ្ជូនបន្តដោយអនុគ្រោះនៅច្រកចេញ។ បន្ទាប់ពីកញ្ចប់អាទិភាពខ្ពស់ត្រូវបានបញ្ជូនបន្ត កញ្ចប់អាទិភាពមធ្យម និងទាបផ្សេងទៀតត្រូវបានបញ្ជូនបន្ត។ ជៀសវាងការជូនដំណឹងប្រព័ន្ធវិភាគដែលបណ្តាលមកពីកញ្ចប់ទិន្នន័យសំខាន់ៗដែលបាត់។
គួរឱ្យព្រួយបារម្ភមិនធម្មតា
វាគាំទ្រការជូនដំណឹងត្រួតពិនិត្យពេលវេលាជាក់ស្តែង និងកំណត់ត្រាការជូនដំណឹងប្រវត្តិសាស្ត្រនៃនិន្នាការចរាចរណ៍ចំណុចប្រទាក់ដោយផ្អែកលើការកំណត់កម្រិត។ វាគាំទ្រការជូនដំណឹងត្រួតពិនិត្យពេលវេលាជាក់ស្តែង និងកំណត់ត្រាការជូនដំណឹងប្រវត្តិសាស្ត្រដោយផ្អែកលើស្ថានភាពសុខភាពរបស់ផ្នែករឹងឧបករណ៍ (ស៊ីភីយូ អង្គចងចាំ សីតុណ្ហភាព កង្ហារ ការផ្គត់ផ្គង់ថាមពល។ល។)។
ការបម្រុងទុកចំណុចប្រទាក់ក្តៅ
វាគាំទ្រការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់បញ្ចូល 1+1 បឋម/រង់ចាំ ការកំណត់រចនាសម្ព័ន្ធចំណុចប្រទាក់ទិន្នផល 1+1 បឋម/រង់ចាំ និងការកំណត់រចនាសម្ព័ន្ធក្រុមតុល្យភាពបន្ទុក N+1 ដើម្បីសម្រេចបាននូវភាពជឿជាក់ខ្ពស់ក្នុងដំណើរការចរាចរណ៍ពីការបញ្ចូលទៅទិន្នផល។
ការវាស់វែងការផ្ទុះចរាចរណ៍ខ្នាតតូច
វាអាចរកឃើញពេលវេលាកើតឡើង រយៈពេល និងអត្រាផ្ទុះនៃចរាចរណ៍ខ្នាតតូចក្នុងពេលវេលាជាក់ស្តែង និងផ្តល់នូវការរក្សាទុកកំណត់ត្រាវាស់វែងប្រវត្តិសាស្ត្រ ដែលផ្តល់នូវមធ្យោបាយ និងមូលដ្ឋានដែលអាចវាស់វែងបាន និងអាចសង្កេតឃើញសម្រាប់ប្រតិបត្តិការ និងការថែទាំដោះស្រាយបញ្ហា និងការរកឃើញការបាត់បង់កញ្ចប់។
ការការពារការរំញ័រចំណុចប្រទាក់
វាគាំទ្រការរកឃើញ និងការការពារព្រឹត្តិការណ៍រំញ័រតំណភ្ជាប់ឡើងលើ/ចុះក្រោមនៃចំណុចប្រទាក់ណាមួយ ដើម្បីជៀសវាងការបាត់បង់ចរាចរណ៍បញ្ចូល និងទិន្នផលដែលបណ្តាលមកពីការតភ្ជាប់ឡើងលើ/ចុះក្រោមញឹកញាប់នៃចំណុចប្រទាក់ និងធ្វើអោយប្រសើរឡើងនូវស្ថេរភាពនៃការប្រមូលចរាចរណ៍ និងការបញ្ជូនបន្ត។
ទិន្នផលនៃការរុំព័ទ្ធផ្លូវរូងក្រោមដី
វាគាំទ្រការរុំព័ទ្ធផ្លូវរូងក្រោមដីប្រភេទ ERSPAN2, GRE, VXLAN, NVGRE នៃចរាចរណ៍ និងទិន្នផលដែលប្រមូលបាន ដើម្បីបំពេញតាមតម្រូវការកម្មវិធីនៃការបញ្ជូនចរាចរណ៍ដែលប្រមូលបានទៅប្រព័ន្ធវិភាគពីចម្ងាយ។
ការបញ្ចប់កញ្ចប់ផ្លូវរូងក្រោមដី
វាគាំទ្រមុខងារបញ្ចប់សារផ្លូវរូងក្រោមដី។ មុខងារនេះអនុញ្ញាតឱ្យកំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP/របាំងមុខ និងអាសយដ្ឋាន MAC នៅច្រកបញ្ចូលចរាចរណ៍។ វាអនុញ្ញាតឱ្យមានការបញ្ជូនចរាចរណ៍ដោយផ្ទាល់ដែលត្រូវប្រមូលនៅក្នុងបណ្តាញអ្នកប្រើប្រាស់តាមរយៈវិធីសាស្ត្ររុំព័ទ្ធផ្លូវរូងក្រោមដីដូចជា GRE, GTP និង VXLAN ទៅកាន់ច្រកប្រមូលរបស់ឧបករណ៍។
ការឌិគ្រីប SSL SPAN
គាំទ្រការផ្ទុកការឌិគ្រីបវិញ្ញាបនបត្រ SSL ដែលត្រូវគ្នា។ បន្ទាប់ពីការឌិគ្រីបទិន្នន័យដែលបានអ៊ិនគ្រីប HTTPS សម្រាប់ចរាចរណ៍ដែលបានបញ្ជាក់ វានឹងត្រូវបានបញ្ជូនបន្តទៅប្រព័ន្ធត្រួតពិនិត្យ និងវិភាគផ្នែកខាងក្រោយតាមតម្រូវការ។ គាំទ្រ TLS1.0, TLS1.2 និង SSL3.0
ការលុបទិន្នន័យ/កញ្ចប់ទិន្នន័យស្ទួន
គាំទ្រកម្រិតស្ថិតិផ្អែកលើច្រក ឬកម្រិតគោលនយោបាយ ដើម្បីប្រៀបធៀបទិន្នន័យប្រភពប្រមូលច្រើន និងការធ្វើឡើងវិញនៃកញ្ចប់ទិន្នន័យដូចគ្នានៅពេលវេលាដែលបានកំណត់។ អ្នកប្រើប្រាស់អាចជ្រើសរើសឧបករណ៍កំណត់កញ្ចប់ផ្សេងៗគ្នា (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
ការបិទបាំងកាលបរិច្ឆេទដែលបានចាត់ថ្នាក់
បានគាំទ្រភាពលម្អិតផ្អែកលើគោលការណ៍ ដើម្បីជំនួសវាលគន្លឹះណាមួយនៅក្នុងទិន្នន័យឆៅ ដើម្បីសម្រេចបាននូវគោលបំណងនៃការការពារព័ត៌មានរសើប។ យោងតាមការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ គោលការណ៍ទិន្នផលចរាចរណ៍អាចត្រូវបានអនុវត្ត។
ការកំណត់អត្តសញ្ញាណពិធីការស្រទាប់ APP
វាគាំទ្រការកំណត់អត្តសញ្ញាណ ការបញ្ចេញ និងការបោះបង់ចោលពិធីការស្រទាប់កម្មវិធីដោយផ្អែកលើរបៀបផ្គូផ្គង DNS/URL។ បណ្ណាល័យលក្ខណៈពិសេស DPI អាចត្រូវបានរួមបញ្ចូលដើម្បីទទួលស្គាល់ ការបញ្ចេញ និងការបោះបង់ចោលយ៉ាងហោចណាស់ 1800 ប្រភេទនៃលក្ខណៈពិសេសពិធីការកម្មវិធី (ដូចជាអូឌីយ៉ូ និងវីដេអូ ហ្គេម ការផ្ញើសារភ្លាមៗ មូលដ្ឋានទិន្នន័យ អ៊ីមែល P2P ជាដើម) ហើយបណ្ណាល័យលក្ខណៈពិសេស DPI អាចត្រូវបានធ្វើឱ្យប្រសើរឡើង និងធ្វើបច្ចុប្បន្នភាព។ ប្រសិនបើមានតម្រូវការពិសេស ការអភិវឌ្ឍបន្ទាប់បន្សំក៏អាចត្រូវបានអនុវត្តផងដែរ។
ការបំបែកកញ្ចប់ដែលកំណត់ដោយអ្នកប្រើប្រាស់
វាគាំទ្រមុខងារនៃការបំបែកកញ្ចប់ដែលបានកំណត់ដោយខ្លួនឯង ដែលអាចដកវាល និងខ្លឹមសារនៃការបំបែកនៅទីតាំងណាមួយនៃ 128 បៃដំបូងនៃកញ្ចប់ ហើយបញ្ចេញវា។
ការរៀបចំចរាចរណ៍
ក្នុងពេលជាមួយគ្នានេះ បច្ចេកវិទ្យាបង្កើតចរាចរណ៍ត្រូវបានប្រើនៅក្នុងចំណុចប្រទាក់ទិន្នផល ដើម្បីបញ្ចេញលំហូរទិន្នន័យយ៉ាងរលូនទៅកាន់ឧបករណ៍វិភាគ ដែលជាមូលដ្ឋានដោះស្រាយបាតុភូតបាត់បង់កញ្ចប់ដែលបណ្តាលមកពីមីក្រូផ្ទុះ និងជៀសវាងការជូនដំណឹងមិនប្រក្រតីដែលបណ្តាលមកពីការបាត់បង់ចរាចរណ៍នៅក្នុងប្រព័ន្ធវិភាគ។
ការផ្គូផ្គងពាក្យគន្លឹះកញ្ចប់
បន្ទាប់ពីខ្លឹមសារវាលណាមួយនៅក្នុងផ្នែក payload នៃកញ្ចប់ត្រូវបានផ្គូផ្គង និងវាយប្រហារ កញ្ចប់ ឬលំហូរវគ្គដែលពាក់ព័ន្ធត្រូវបានបញ្ជូនបន្ត និងបញ្ចេញ ឬបោះបង់ចោល ដើម្បីបំពេញតាមតម្រូវការដំណើរការមុននៃទិន្នន័យចរាចរណ៍ជាក់លាក់។
ការបកស្រទាប់រូងក្រោមដី
វាគាំទ្រលទ្ធផលនៃ VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE និងបឋមកថាកញ្ចប់ផ្សេងទៀតនៅក្នុងកញ្ចប់ទិន្នន័យដើមបន្ទាប់ពីការដកចេញ។
ការផ្ទុកការតភ្ជាប់ដែលមានអាយុកាលយូរអង្វែង
យោងទៅតាមតម្រូវការរបស់អ្នកប្រើប្រាស់ លំហូរវគ្គណាមួយអាចត្រូវបានបញ្ជូនបន្ត និងបញ្ចេញទៅតាមចំនួនបៃដែលបានបញ្ជូន និងចំនួនកញ្ចប់ដែលបានបញ្ជូន ហើយលំហូរវគ្គជាបន្តបន្ទាប់អាចត្រូវបានបោះបង់ចោល ដើម្បីបំពេញតាមតម្រូវការនៃប្រព័ន្ធវិភាគផ្នែកខាងក្រោយនៅក្នុងសេណារីយ៉ូជាក់លាក់មួយចំនួន ដែលគ្រាន់តែត្រូវការទទួលបានផ្នែកមួយនៃចរាចរណ៍នៃលំហូរវគ្គ កាត់បន្ថយសម្ពាធនៃការវិភាគចរាចរណ៍ និងបង្កើនប្រសិទ្ធភាពនៃប្រព័ន្ធវិភាគ។
ការវិភាគស្ថិតិចរាចរណ៍
វាគាំទ្រស្ថិតិនៃសមាសធាតុនៃចរាចរណ៍ចំណុចប្រទាក់បញ្ចូលណាមួយ ហើយអាចបង្ហាញទំហំនិន្នាការចរាចរណ៍ ទំហំ/សមាមាត្រចរាចរណ៍ TOPN នៃអាសយដ្ឋាន IP ទំហំ/សមាមាត្រចរាចរណ៍ TOPN នៃប្រភេទពិធីការកម្មវិធី ទំហំ/សមាមាត្រចរាចរណ៍ TOPN នៃឈ្មោះពិធីការកម្មវិធី និងព័ត៌មានវគ្គចរាចរណ៍ក្នុងទម្រង់ជាតារាងក្នុងពេលវេលាជាក់ស្តែង និងផ្តល់នូវការនាំចេញលទ្ធផលស្ថិតិទៅកាន់ឯកសារក្នុងស្រុក។ ដូច្នេះ អ្នកប្រើប្រាស់អាចយល់កាន់តែច្បាស់អំពីរចនាសម្ព័ន្ធសមាសភាពនៃចរាចរណ៍ដែលប្រមូលបានណាមួយ និងផ្តល់នូវមូលដ្ឋានគាំទ្រទិន្នន័យដោយផ្ទាល់បំផុតសម្រាប់ការប្ដូរតាមបំណងនូវយុទ្ធសាស្ត្រចរាចរណ៍ និងការផ្លាស់ប្តូរតម្រូវការអាជីវកម្ម។
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគទិន្នន័យមូលដ្ឋាន
ម៉ូឌុលវិភាគជាមូលដ្ឋាននៃមុខងាររកឃើញការមើលឃើញចរាចរណ៍អាចបង្ហាញព័ត៌មានជាមូលដ្ឋាននៃទិន្នន័យចរាចរណ៍គោលដៅដែលចាប់យកបាន ដូចជាចំនួនកញ្ចប់ ការចែកចាយកញ្ចប់ unicast/multicast/broadcast លេខភ្ជាប់វគ្គ ការចែកចាយពិធីការកញ្ចប់ និងទំហំចរាចរណ៍ដែលចាប់យកបាន។
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគស៊ីជម្រៅ DPI
ម៉ូឌុលវិភាគស៊ីជម្រៅ DPI នៃមុខងាររកឃើញភាពមើលឃើញចរាចរណ៍អាចធ្វើការវិភាគស៊ីជម្រៅនៃទិន្នន័យចរាចរណ៍គោលដៅដែលចាប់យកបានពីទស្សនៈច្រើន និងបង្ហាញស្ថិតិលម្អិតក្នុងទម្រង់ជាក្រាហ្វ និងតារាង។
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគសមាមាត្រចរាចរណ៍
● ការវិភាគសមាមាត្រពិធីការស្រទាប់ដឹកជញ្ជូន៖ ដូចជា TCP, UDP, ICMP, IGMP, ARP និងស្ថិតិសមាមាត្រកញ្ចប់ និងចរាចរណ៍ផ្សេងទៀត ព្រមទាំងការបង្ហាញតារាងចំណិត
● ការវិភាគសមាមាត្រចរាចរណ៍ IP៖ ដូចជាស្ថិតិចរាចរណ៍ដែលបង្កើតឡើងដោយអាសយដ្ឋាន IP ផ្សេងៗគ្នា ចំណាត់ថ្នាក់ចរាចរណ៍ផ្អែកលើ IP TOP N និងការបង្ហាញតារាងរបារ
● ការវិភាគសមាមាត្រកម្មវិធី DPI៖ ដូចជា HTTP, QQ, FTP និងពិធីការកម្មវិធីផ្សេងទៀត ចំនួនបៃ ការចែកចាយស្ថិតិចរាចរណ៍ទំនាក់ទំនង និងការបង្ហាញតារាងចំណិត
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគពេលវេលាចរាចរណ៍
យោងតាមលក្ខខណ្ឌច្រោះផ្សេងៗគ្នា ដូចជា IP ច្រក ពិធីការស្រទាប់ដឹកជញ្ជូន ពិធីការស្រទាប់កម្មវិធី និងខ្លឹមសារដែលបានបញ្ជាក់ផ្សេងទៀត ទិន្នន័យចរាចរណ៍ចាប់យកគោលដៅបច្ចុប្បន្នអាចត្រូវបានវិភាគ និងបង្ហាញដោយផ្អែកលើពេលវេលាយកគំរូ ហើយទំហំ និងនិន្នាការចរាចរណ៍អាចត្រូវបានសាកសួរដោយការរំកិលគ្រាប់រំកិលពេលវេលា និងមាត្រដ្ឋានលម្អិតស្ថិតិ ហើយភាពត្រឹមត្រូវអាចឡើងដល់ 1 មិល្លីវិនាទី។
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគតារាងលំហូរ
យោងតាមលក្ខខណ្ឌតម្រងផ្សេងៗគ្នា ដូចជា ID លំហូរ, IP, ច្រក, ពិធីការស្រទាប់ដឹកជញ្ជូន, ពិធីការស្រទាប់កម្មវិធី និងខ្លឹមសារដែលបានបញ្ជាក់ផ្សេងទៀត ទិន្នន័យចរាចរណ៍គោលដៅបច្ចុប្បន្នដែលចាប់យកអាចត្រូវបានវិភាគ និងរាប់ដោយផ្អែកលើរបៀបលំហូរវគ្គ ពោលគឺការបង្ហាញលម្អិតនៃព័ត៌មានលំហូរវគ្គ រួមទាំងព័ត៌មានប្រាំគូនៃលំហូរនីមួយៗ ប្រភេទនៃកម្មវិធីដឹកជញ្ជូន ចំនួន និងបៃនៃការបញ្ជូនកញ្ចប់ និងលំហូរទិន្នន័យដែលពាក់ព័ន្ធ។ ហើយមានការបង្ហាញចំណាត់ថ្នាក់ដោយផ្អែកលើព័ត៌មានខាងលើ។ ដោយផ្អែកលើព័ត៌មាននេះ អ្នកប្រើប្រាស់អាចជ្រើសរើសប្រភេទចរាចរណ៍ដែលពួកគេយកចិត្តទុកដាក់បានយ៉ាងងាយស្រួល ដែលផ្តល់នូវមូលដ្ឋានផ្ទាល់បំផុតសម្រាប់អ្នកប្រើប្រាស់ក្នុងការបង្កើតគោលការណ៍បញ្ជូនបន្តចរាចរណ៍។
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគកញ្ចប់
ដោយផ្អែកលើលក្ខណៈវិនិច្ឆ័យច្រោះផ្សេងៗគ្នា ដូចជាលេខសម្គាល់កញ្ចប់ អាសយដ្ឋាន IP ច្រក ពិធីការស្រទាប់ដឹកជញ្ជូន ពិធីការស្រទាប់កម្មវិធី និងខ្លឹមសារដែលបានបញ្ជាក់ផ្សេងទៀត ទិន្នន័យចរាចរណ៍គោលដៅដែលចាប់យកបានអាចត្រូវបានផ្តល់ជូនជាមួយនឹងបទបង្ហាញវិភាគកម្រិតក្នុងមួយកញ្ចប់ រួមមាន៖
● ការវិភាគត្រាពេលវេលាប្រមូលកញ្ចប់
● ការវិភាគព័ត៌មានកញ្ចប់សំខាន់ៗ ដូចជា sip, dip, smac, dmac, protocol, flag, TTL, ប្រវែងសារ និងព្រឹត្តិការណ៍សំខាន់ៗ
● ការវិភាគផ្លូវបញ្ជូនកញ្ចប់ និងការបង្ហាញចលនា ដូចជា៖ ពេលវេលាបញ្ជូនបន្ត ការពន្យាពេលបញ្ជូនបន្ត ប្រភេទបញ្ជូនបន្ត (ការបញ្ជូនបន្ត ការប្តូរទិស ជញ្ជាំងភ្លើង តុល្យភាពបន្ទុក NAT)
● សេចក្ដីសង្ខេបព័ត៌មានកញ្ចប់ និងការបង្ហាញរចនាសម្ព័ន្ធលម្អិត
● ការវិភាគចំនួននៃការប្រមូលកញ្ចប់ម្តងហើយម្តងទៀត
ភាពមើលឃើញចរាចរណ៍ - ការវិភាគកំហុសដ៏ច្បាស់លាស់
ម៉ូឌុលវិភាគកំហុសនៃមុខងាររកឃើញភាពមើលឃើញចរាចរណ៍អាចផ្តល់នូវទីតាំងវិភាគកំហុសដែលមើលឃើញផ្សេងៗគ្នាសម្រាប់ទិន្នន័យចរាចរណ៍គោលដៅដែលចាប់យកបាន រួមមាន៖
● ទិដ្ឋភាពទូទៅមិនប្រក្រតី ដូចជា៖ លទ្ធផលវិភាគសេវាកម្មបណ្តាញ លទ្ធផលវិភាគព្រឹត្តិការណ៍មិនប្រក្រតី ដំណើរការបណ្តាញដោយផ្អែកលើការវិភាគឥរិយាបថ (ដូចជាចំនួនឧបករណ៍បញ្ជូន ឧបករណ៍ NAT ឧបករណ៍ជញ្ជាំងភ្លើង ឧបករណ៍ធ្វើឱ្យមានតុល្យភាពបន្ទុកដែលបានបញ្ជូនដោយការបញ្ជូនកញ្ចប់)
● ការវិភាគការបរាជ័យនៅកម្រិតតារាងលំហូរ ដូចជាប្រភេទព្រឹត្តិការណ៍មិនប្រក្រតី (ការតភ្ជាប់ត្រូវបានបដិសេធ/ការតភ្ជាប់មិនឆ្លើយតប/ការតភ្ជាប់គ្មានការបញ្ជូនទិន្នន័យ/ការតភ្ជាប់ពាក់កណ្តាលបើក/ផ្លូវវគ្គមិនអាចទៅដល់។ល។) ● ការវិភាគការបរាជ័យកម្រិតកញ្ចប់ ដូចជា៖ ប្រភេទនៃព្រឹត្តិការណ៍មិនប្រក្រតី (កំហុសត្រួតពិនិត្យកញ្ចប់ /TTL 0/ កំហុសមិនអាចទៅដល់ /កំហុសត្រួតពិនិត្យ FCS ។ល។) ការពិពណ៌នាលម្អិតអំពីព័ត៌មានមិនប្រក្រតី និងព័ត៌មានលម្អិតនៃលំហូរទិន្នន័យដែលពាក់ព័ន្ធ
● ការវិភាគកំហុសសុវត្ថិភាព ដូចជា៖ ប្រភេទព្រឹត្តិការណ៍មិនប្រក្រតី (ការវាយប្រហារ DDOS/ការទប់ស្កាត់ជញ្ជាំងភ្លើង/ការវាយប្រហារ ARP/ទឹកជំនន់ UDP/ទឹកជំនន់ SYN ជាដើម) ការពិពណ៌នាលម្អិតអំពីព័ត៌មានមិនប្រក្រតី និងព័ត៌មានលម្អិតនៃលំហូរទិន្នន័យដែលពាក់ព័ន្ធ
● ការវិភាគកំហុសបណ្តាញ ដូចជា៖ ប្រភេទព្រឹត្តិការណ៍មិនប្រក្រតី (រង្វិលជុំប្តូរ/រង្វិលជុំកំណត់ផ្លូវ/ផ្លូវមិនអាចទៅដល់/ការរំខានដល់តំណភ្ជាប់។ល។) ការពិពណ៌នាលម្អិតអំពីព័ត៌មានមិនប្រក្រតី និងព័ត៌មានលម្អិតនៃលំហូរទិន្នន័យដែលពាក់ព័ន្ធ
៥-លក្ខណៈបច្ចេកទេស Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch
| ML-រំលង-Mឆ្នាំ២០០០ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch លក្ខណៈបច្ចេកទេសមុខងារ | ||||
| ចំណុចប្រទាក់បណ្តាញ | រន្ធដោតម៉ូឌុល | រន្ធដោតម៉ូឌុល BYPASS ឬ MONITOR ចំនួន 4 | ||
| ចំនួនតំណភ្ជាប់ក្នុងជួរ | គាំទ្រការការពារសម្រាប់តំណភ្ជាប់អុបទិក 1G/10G រហូតដល់ 16 ឬតំណភ្ជាប់អុបទិក 40G/100G ចំនួន 8។ | |||
| ចំណុចប្រទាក់ត្រួតពិនិត្យម៉ូនីទ័រ | គាំទ្រចំណុចប្រទាក់ត្រួតពិនិត្យអតិបរមា 64 * 1G / 10GE ឬចំណុចប្រទាក់ត្រួតពិនិត្យ 16 * 40G / 100G ។ | |||
| ចំណុចប្រទាក់គ្រប់គ្រងក្រៅបណ្តាញ | ច្រកអ៊ីសឺរណិត 1*10/100/1000M; | |||
| របៀបដាក់ពង្រាយ | ការដាក់ពង្រាយក្នុងជួរ | ការគាំទ្រ | ||
| ការដាក់ពង្រាយ SPAN | ការគាំទ្រ | |||
| មុខងារប្រព័ន្ធ | របៀបដាក់ពង្រាយក្នុងជួរ | ការការពារការភ្ជាប់លំហូរជាក់លាក់ | ការគាំទ្រ | |
| ការការពារស៊េរីលំហូរទាំងអស់ | ការគាំទ្រ | |||
| តុល្យភាពបន្ទុក | ការគាំទ្រ | |||
| ការរកឃើញចង្វាក់បេះដូង | ការគាំទ្រ | |||
| ការប្តូរ BYPASS | ការគាំទ្រ | |||
| ការបិទចរាចរណ៍ | ការគាំទ្រ | |||
| ការឆ្លុះបញ្ចាំងចរាចរណ៍ | ការគាំទ្រ | |||
| ប្រូកស៊ី SSL | ការគាំទ្រ | |||
| របៀបដាក់ពង្រាយ SPAN | ដំណើរការចរាចរណ៍មូលដ្ឋាន | ការចម្លង/ការប្រមូលផ្តុំ/ការចែកចាយចរាចរណ៍ | ការគាំទ្រ | |
| តុល្យភាពបន្ទុក | ការគាំទ្រ | |||
| ការត្រងចរាចរណ៍ដោយផ្អែកលើឧបករណ៍កំណត់អត្តសញ្ញាណ IP/ពិធីការ/ច្រក 5-tuple | ការគាំទ្រ | |||
| ការដាក់ស្លាក/កែប្រែ/លុប VLAN | ការគាំទ្រ | |||
| ការបោះត្រាពេលវេលា | ការគាំទ្រ | |||
| ការបកសំបករុំព័ទ្ធផ្លូវរូងក្រោមដី | ការគាំទ្រ | |||
| ការបែងចែកទិន្នន័យ | ការគាំទ្រ | |||
| ការកំណត់អត្តសញ្ញាណពិធីការផ្លូវរូងក្រោមដី | ការគាំទ្រ | |||
| អាទិភាពបញ្ជូនបន្តកញ្ចប់ | ការគាំទ្រ | |||
| ការព្រមានមិនធម្មតា | ការគាំទ្រ | |||
| ចំណុចប្រទាក់រង់ចាំក្តៅ | ការគាំទ្រ | |||
| ការវាស់វែងមីក្រូផ្ទុះ | ការគាំទ្រ | |||
| ការការពាររំញ័រចំណុចប្រទាក់ | ការគាំទ្រ | |||
| ទិន្នផលនៃការរុំព័ទ្ធផ្លូវរូងក្រោមដី | ការគាំទ្រ | |||
| ការបញ្ចប់កញ្ចប់ផ្លូវរូងក្រោមដី | ការគាំទ្រ | |||
| ដំណើរការចរាចរណ៍កម្រិតខ្ពស់ | រំលងការឌិគ្រីប SSL | ការគាំទ្រ | ||
| ការលុបទិន្នន័យស្ទួន | ការគាំទ្រ | |||
| ការបិទបាំងទិន្នន័យ | ការគាំទ្រ | |||
| ការកំណត់អត្តសញ្ញាណពិធីការស្រទាប់កម្មវិធី | ការគាំទ្រ | |||
| ការបំបែកកាបស៊ុលតាមបំណង | ការគាំទ្រ | |||
| ការបង្កើតលំហូរ | ការគាំទ្រ | |||
| ការផ្គូផ្គងពាក្យគន្លឹះ | ការគាំទ្រ | |||
| ការបកសំបករុំព័ទ្ធផ្លូវរូងក្រោមដី | ការគាំទ្រ | |||
| ការដកការតភ្ជាប់ចេញដែលមានអាយុកាលយូរ | ការគាំទ្រ | |||
| ការសង្កេតសមាសធាតុលំហូរ | ការគាំទ្រ | |||
| ការធ្វើរោគវិនិច្ឆ័យ និងការត្រួតពិនិត្យ | ការត្រួតពិនិត្យពេលវេលាជាក់ស្តែង | ការគាំទ្រ | ||
| សំណួរចរាចរណ៍ប្រវត្តិសាស្ត្រ | ការគាំទ្រ | |||
| ការចាប់យកចរាចរណ៍ | ការគាំទ្រ | |||
| ការរកឃើញការមើលឃើញចរាចរណ៍ | ការវិភាគជាមូលដ្ឋាន | គាំទ្រការបង្ហាញស្ថិតិសង្ខេបដោយផ្អែកលើព័ត៌មានជាមូលដ្ឋានដូចជាចំនួនកញ្ចប់ ការចែកចាយប្រភេទកញ្ចប់ ចំនួនការតភ្ជាប់វគ្គ និងការចែកចាយពិធីការកញ្ចប់។ | ||
| ការវិភាគស៊ីជម្រៅ DPI | វាគាំទ្រការវិភាគសមាមាត្រនៃពិធីការស្រទាប់ដឹកជញ្ជូន សមាមាត្រនៃ unicast, broadcast និង multicast សមាមាត្រនៃចរាចរណ៍ IP និងសមាមាត្រនៃកម្មវិធី DPI។ វាគាំទ្រការវិភាគ និងការបង្ហាញខ្លឹមសារទិន្នន័យដោយផ្អែកលើពេលវេលាគំរូ និងបរិមាណទិន្នន័យ។ វាគាំទ្រការវិភាគទិន្នន័យ និងស្ថិតិដោយផ្អែកលើស្ទ្រីមវគ្គ។ | |||
| ការវិភាគកំហុសដ៏ច្បាស់លាស់ | គាំទ្រការវិភាគកំហុស និងទីតាំងដោយប្រើទិន្នន័យចរាចរណ៍ពីទស្សនៈផ្សេងៗ រួមមាន៖ ការវិភាគឥរិយាបថបញ្ជូនកញ្ចប់ ការវិភាគកំហុសកម្រិតស្ទ្រីមទិន្នន័យ ការវិភាគកំហុសកម្រិតកញ្ចប់ទិន្នន័យ ការវិភាគកំហុសទាក់ទងនឹងសុវត្ថិភាព និងការវិភាគកំហុសទាក់ទងនឹងបណ្តាញ។ | |||
| សមត្ថភាពដំណើរការ | ២.៤ តេរ៉ាបៃស៍ | |||
| គ្រប់គ្រង | ការគ្រប់គ្រងបណ្តាញ CONSOLE | ការគាំទ្រ | ||
| ការគ្រប់គ្រងបណ្តាញ IP/WEB | ការគាំទ្រ | |||
| ការគ្រប់គ្រងបណ្តាញ SNMP | ការគាំទ្រ | |||
| ការគ្រប់គ្រងបណ្តាញ TELNET/SSH | ការគាំទ្រ | |||
| ពិធីការ SYSLOG | ការគាំទ្រ | |||
| ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃការអនុញ្ញាតកណ្តាល RADIUS ឬ TADACS+ | ការគាំទ្រ | |||
| មុខងារផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ | ការផ្ទៀងផ្ទាត់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ | |||
| អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ថាមពលដែលបានវាយតម្លៃ | AC-220V/DC-48V [ជាជម្រើស] | ||
| ប្រេកង់ថាមពលដែលបានវាយតម្លៃ | AC-50HZ | |||
| ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |||
| ថាមពលមុខងារដែលបានវាយតម្លៃ | អតិបរមា 300W | |||
| បរិស្ថាន | សីតុណ្ហភាពប្រតិបត្តិការ | 0-50℃ | ||
| សីតុណ្ហភាពផ្ទុក | -២០-៧០អង្សាសេ | |||
| សំណើមប្រតិបត្តិការ | ១០% -៩៥% មិនកក | |||
| ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល | ចំណុចប្រទាក់ RS232, 115200, 8, N, 1 | ||
| ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ | Sការគាំទ្រ | |||
| ទំហំរ៉ាក់ | ទំហំរ៉ាកែត (U) | 2U 444mm * 88mm * 670mm | ||
៦-កម្មវិធី Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch សម្រាប់ប្រើប្រាស់
៦.1ទីRអ៊ីស្ក នៃក្នុងជួរ Sសុវត្ថិភាពEឧបករណ៍ (IPS / FW)
ខាងក្រោមនេះគឺជារបៀបដាក់ពង្រាយ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) FW (ជញ្ជាំងភ្លើង) ធម្មតា ដែល IPS / FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព យោងតាមគោលការណ៍សុវត្ថិភាពដែលត្រូវគ្នា ដើម្បីកំណត់ការចេញផ្សាយ ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវប្រសិទ្ធភាពនៃការការពារសុវត្ថិភាព។
ខាងក្រោមនេះគឺជារបៀបដាក់ពង្រាយ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) FW (ជញ្ជាំងភ្លើង) ធម្មតា ដែល IPS / FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព យោងតាមគោលការណ៍សុវត្ថិភាពដែលត្រូវគ្នា ដើម្បីកំណត់ការចេញផ្សាយ ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវប្រសិទ្ធភាពនៃការការពារសុវត្ថិភាព។
៦.២ ការការពារឧបករណ៍ស៊េរីតំណភ្ជាប់ក្នុងជួរ
Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។) ហើយលំហូរទិន្នន័យរវាងឧបករណ៍បណ្តាញលែងនាំទៅ IPS / FW ដោយផ្ទាល់ទៀតហើយ "Smart Inline Bypass Switch" ទៅ IPS / FW នៅពេលដែល IPS / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Smart Inline Bypass Switch" តាមរយៈមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហា ដោយមិនរំខានដល់ការសន្មត់នៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សត្រូវបានភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា។ នៅពេលដែលការងើបឡើងវិញពីការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈការរកឃើញកញ្ចប់ចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលានៃមុខងារ តំណភ្ជាប់ដើមដើម្បីស្តារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងនូវចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS / FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការធម្មតាឬអត់ដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
៦.3 លំហូរគោលនយោបាយ “SpecFlow” ក្នុងបន្ទាត់សន្តិសុខការការពារស៊េរី
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយចរាចរណ៍ជាក់លាក់ក្នុងការការពារសុវត្ថិភាពស៊េរី តាមរយៈមុខងារ Mylinking™ Network Packet Broker បូករួមទាំងមុខងារ Inline Bypass Switch ចរាចរណ៍ក្នុងមួយដំណើរការ តាមរយៈគោលការណ៍ត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ចរាចរណ៍ "ពាក់ព័ន្ធ" ត្រូវបានបញ្ជូនត្រឡប់ទៅតំណភ្ជាប់បណ្តាញដោយផ្ទាល់ ហើយ "ផ្នែកចរាចរណ៍ពាក់ព័ន្ធ" ត្រូវបានទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សាការអនុវត្តធម្មតានៃមុខងាររកឃើញសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរគ្មានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាព ដើម្បីដោះស្រាយសម្ពាធផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ "Smart Inline Bypass Switch" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតីដោយរំលងចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខានដល់សេវាកម្មបណ្តាញ។
ឧបករណ៍ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើឧបករណ៍កំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/គោលដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកកូនសោបឋមកថាពិធីការ និងផ្សេងៗទៀត។ ការរួមបញ្ចូលគ្នានៃលក្ខខណ្ឌផ្គូផ្គងជាច្រើនប្រភេទអាចត្រូវបានកំណត់យ៉ាងបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលជាចំណាប់អារម្មណ៍របស់ឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ និងអាចត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។)។
៦៤Lមានតុល្យភាពជាមួយដីសុវត្ថិភាពក្នុងជួរការការពារស៊េរី
ឧបករណ៍ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS / FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកចរាចរណ៍របស់ឧបករណ៍ការពារ ដែលជា "ការចង" នៃចរាចរណ៍តំណភ្ជាប់បណ្តាញដំណើរការចង្កោម IPS / FW ច្រើន អាចកាត់បន្ថយសម្ពាធដំណើរការ IPS / FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិស្ថានដាក់ពង្រាយ។
Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch មានមុខងារធ្វើតុល្យភាពបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN នៃស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតលើការចែកចាយតុល្យភាពបន្ទុក Hash នៃចរាចរណ៍ ដើម្បីធានាថា IPS/FW នីមួយៗទទួលបានលំហូរទិន្នន័យ ភាពសុចរិតនៃវគ្គ។
៦.៥ស៊េរីច្រើនឧបករណ៍ក្នុងជួរ FទាបTការបែកបាក់Pការការពារ(ប្តូររូបវន្តការតភ្ជាប់ស៊េរីទៅឡូជីខលការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជារន្ធដោតអ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជារឿយៗដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ពង្រាយឧបករណ៍សាកល្បងសុវត្ថិភាពច្រើនក្នុងជួរ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍វាយប្រហារប្រឆាំង DDOS ជញ្ជាំងភ្លើងកម្មវិធី WEB ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រកឃើញសុវត្ថិភាពច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចបរាជ័យតែមួយ ដែលកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតខាងលើ ការធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀត នឹងបណ្តាលឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាង ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
តាមរយៈការដាក់ពង្រាយ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណភ្ជាប់ដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់សៀរៀលរូបវន្ត" ទៅជា "របៀបភ្ជាប់ស្របគ្នារូបវន្ត ប៉ុន្តែរបៀបភ្ជាប់សៀរៀលឡូជីខល"។ នេះកាត់បន្ថយប្រភពនៃចំណុចបរាជ័យតែមួយនៅលើតំណភ្ជាប់សៀរៀលប្រកបដោយប្រសិទ្ធភាព និងបង្កើនភាពជឿជាក់នៃតំណភ្ជាប់។ ក្នុងពេលជាមួយគ្នានេះ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch អាចណែនាំចរាចរណ៍តំណភ្ជាប់តាមតម្រូវការ ដោយសម្រេចបាននូវប្រសិទ្ធភាពដំណើរការសុវត្ថិភាពចរាចរណ៍ដូចគ្នានឹងរបៀបភ្ជាប់សៀរៀលដើម។
ដ្យាក្រាមដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពក្នុងជួរច្រើនជាងមួយក្នុងពេលតែមួយ៖
ដ្យាក្រាមដាក់ពង្រាយ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch៖
(ប្តូរការតភ្ជាប់សៀរៀលរូបវិទ្យាទៅជាការតភ្ជាប់ប៉ារ៉ាឡែលឡូជីខល)
៦.៦ដោយផ្អែកលើDគោលនយោបាយថាមវន្តនៃTរ៉ាហ្វិក ក្នុងជួរSសុវត្ថិភាពDការស៊ើបអង្កេតPការការពារ
Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ដែលជាសេណារីយ៉ូកម្មវិធីកម្រិតខ្ពស់មួយទៀត គឺផ្អែកលើគោលការណ៍ថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពការរកឃើញចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបង្ហាញខាងក្រោម៖
ឧទាហរណ៍ យកឧបករណ៍សាកល្បងសុវត្ថិភាព "ការការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Smart Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅនឹង "Smart Bypass Switch" នៅក្នុង "Smart Bypass Switch" ធម្មតា ទៅកាន់ចរាចរណ៍ខ្សែពេញលេញ ក្នុងពេលជាមួយគ្នានេះ លំហូរកញ្ចក់បញ្ចេញទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយផ្ញើវាទៅ "Smart Bypass Switch" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "Bypass Switch" អាចធ្វើបច្ចុប្បន្នភាព "ការអូសទាញចរាចរណ៍ថាមវន្ត" បន្ទាប់ពីទទួលបានអាងច្បាប់ច្បាប់គោលនយោបាយថាមវន្ត "ហើយភ្លាមៗ" ច្បាប់វាយប្រហារចរាចរណ៍ម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅកាន់ឧបករណ៍" ការការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS "សម្រាប់ដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលផ្អែកលើ "Smart Bypass Switch" គឺងាយស្រួលអនុវត្តជាងការចាក់បញ្ចូលផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍អូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានពឹងផ្អែកតិចលើបណ្តាញ ហើយភាពជឿជាក់ក៏ខ្ពស់ជាង។
"Smart Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1. "Smart Bypass Switch" ដើម្បីផ្តល់ជូននៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2. "Smart Bypass Switch" ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹង ដែលបញ្ជូនបន្តកញ្ចប់ល្បឿនខ្សែរហូតដល់ 100Gbps ដោយមិនរារាំងការបញ្ជូនបន្តរបស់ស្វីច និង "បណ្ណាល័យច្បាប់ថាមវន្តនៃការអូសទាញចរាចរណ៍" ដោយមិនគិតពីចំនួន។
៣. "Smart Bypass Switch" មុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ដែលភ្ជាប់មកជាមួយ ទោះបីជាឧបករណ៍ការពារខ្លួនឯងបរាជ័យក៏ដោយ ក៏អាចរំលងតំណភ្ជាប់សៀរៀលដើមភ្លាមៗផងដែរ មិនប៉ះពាល់ដល់តំណភ្ជាប់ដើមនៃការទំនាក់ទំនងធម្មតាឡើយ។
៦.៧ការឆ្លុះបញ្ចាំងចរាចរណ៍សៀរៀលក្នុងជួរសម្រាប់សុវត្ថិភាពក្រៅបណ្តាញ (Inline + SPAN)
ឧបករណ៍ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងបណ្តាញ IT ឬបណ្តាញវេទិកា cloud របស់អតិថិជន ដើម្បីផ្តល់ការការពារក្នុងជួរសម្រាប់ឧបករណ៍ WAF/IPS និងតំណភ្ជាប់ដើម។ អ្នកប្រើប្រាស់ក៏អាចមានតម្រូវការបន្ថែមសម្រាប់ការធ្វើតេស្ត ការផ្ទៀងផ្ទាត់ ឬការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យ bypass ដែលចាំបាច់ត្រូវទទួលបានទិន្នន័យចរាចរណ៍នៅលើតំណភ្ជាប់នេះ។
ដូច្នេះ ដោយប្រើមុខងារឆ្លុះបញ្ចាំងចរាចរណ៍របស់ Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ចរាចរណ៍នៃតំណភ្ជាប់សៀរៀលក្នុងបន្ទាត់អាចត្រូវបានឆ្លុះបញ្ចាំងពីច្រកម៉ូនីទ័រ ដូចបង្ហាញក្នុងរូបភាពខាងក្រោម៖
ដ្យាក្រាមខាងក្រោមបង្ហាញពីសេណារីយ៉ូកម្មវិធីបន្ថែមនៃចរាចរណ៍តំណភ្ជាប់ក្នុងបន្ទាត់ និងចរាចរណ៍ច្រកដែលប្តូរកញ្ចក់។ នេះអនុញ្ញាតឱ្យមានការការពារចរាចរណ៍តំណភ្ជាប់ក្នុងបន្ទាត់ដោយមិនរងផលប៉ះពាល់ដោយចរាចរណ៍ច្រកដែលប្តូរកញ្ចក់។ ប្រព័ន្ធវិភាគ IDS អាចទទួលបានទាំងចរាចរណ៍តំណភ្ជាប់ក្នុងបន្ទាត់ និងចរាចរណ៍ច្រកដែលប្តូរកញ្ចក់ក្នុងពេលដំណាលគ្នា។ វិធីសាស្ត្រដាក់ពង្រាយត្រូវបានបង្ហាញនៅក្នុងដ្យាក្រាមខាងក្រោម៖
៦.៨ការលុបទិន្នន័យ/កញ្ចប់ទិន្នន័យស្ទួនពាក្យសុំ
ដូចដែលបានបង្ហាញនៅក្នុងរចនាសម្ព័ន្ធដាក់ពង្រាយកម្មវិធីខាងលើ ដើម្បីធានាបាននូវភាពសុចរិតនៃការប្រមូលទិន្នន័យដើមតាមបណ្តោយតំណភ្ជាប់ទាំងមូល កញ្ចប់ទិន្នន័យដូចគ្នាបេះបិទមួយចំនួនអាចត្រូវបានប្រមូលច្រើនដងក្នុងផ្លូវតែមួយ។ នេះនាំឱ្យមានការកើនឡើងនៃការជូនដំណឹងមិនពិត និងការបញ្ជូនឡើងវិញនៅក្នុងប្រព័ន្ធខាងក្រោយ ដែលបង្កើនបន្ទុកប្រតិបត្តិការនៃប្រព័ន្ធវិភាគ និងប៉ះពាល់ដល់ភាពត្រឹមត្រូវ និងប្រសិទ្ធភាពនៃការវិភាគ។ ដោយផ្អែកលើដំណោះស្រាយ ដំបូង ចម្លងកញ្ចប់ទិន្នន័យដែលត្រូវបានលុបច្បាប់ចម្លងនៅក្នុងថ្នាំងចាប់យកផ្សេងៗគ្នា។ មានតែកញ្ចប់ទិន្នន័យមួយប៉ុណ្ណោះដែលត្រូវបានបញ្ជូនបន្តទៅប្រព័ន្ធវិភាគដំណើរការបណ្តាញ NPM ខាងក្រោយ និងប្រព័ន្ធវិភាគដំណើរការកម្មវិធី APM ដោយហេតុនេះសន្សំសំចៃដំណើរការនៃប្រព័ន្ធវិភាគ និងបង្កើនប្រសិទ្ធភាព និងភាពត្រឹមត្រូវនៃការវិភាគ។
៦.៩ទិន្នន័យ/កញ្ចប់ស្លាក VLANអ៊ីងពាក្យសុំ
នៅក្នុងបរិយាកាសបណ្តាញដែលបង្ហាញក្នុងដ្យាក្រាមខាងលើ ដំណោះស្រាយនេះត្រូវបានប្រើដើម្បីដាក់ស្លាកទិន្នន័យឆៅពីឧបករណ៍បណ្តាញ និងណូតភ្ជាប់ផ្សេងៗគ្នា។ នៅពេលដែលចរាចរណ៍ ឬកញ្ចប់ទិន្នន័យមិនប្រក្រតីកើតឡើងនៅក្នុងបណ្តាញ ឧបករណ៍វិភាគផ្នែកខាងក្រោយអាចកំណត់ទីតាំងប្រភពទិន្នន័យមិនប្រក្រតីបានយ៉ាងឆាប់រហ័ស និងត្រឹមត្រូវដោយការតាមដានត្រឡប់មកវិញដោយផ្អែកលើស្លាកទិន្នន័យ។
៦.១០ ចរាចរណ៍បណ្តាញកាលវិភាគបង្រួបបង្រួមពាក្យសុំ
នៅក្នុងបរិយាកាសបណ្តាញដែលបង្ហាញក្នុងដ្យាក្រាមខាងលើ ទិន្នន័យតំណភ្ជាប់ប្រភពច្រើន 10GE, 25GE, 40GE និង 100GE ត្រូវបានបញ្ចូលយ៉ាងពេញលេញទៅក្នុង Mylinking™ Network Packet Broker បូករួមទាំង Inline Bypass Switch ដោយប្រើការបំបែកអុបទិក ឬកញ្ចក់ច្រក។ បន្ទាប់មក ការច្រោះ និងការបំបែកចរាចរណ៍ត្រូវបានប្រើដើម្បីបញ្ចេញចរាចរណ៍ទិន្នន័យសេវាកម្មផ្សេងៗគ្នាទៅកាន់ឧបករណ៍ត្រួតពិនិត្យបណ្តាញក្រៅបណ្តាញខាងក្រោយ និងឧបករណ៍ប្រព័ន្ធសុវត្ថិភាពផ្សេងៗគ្នា។ នៅពេលដែលភាពមិនប្រក្រតីនៃកញ្ចប់បណ្តាញ ឬការប្រែប្រួលចរាចរណ៍មិនប្រក្រតីតម្រូវឱ្យមានអន្តរាគមន៍ដោយដៃ ការចាប់យកកញ្ចប់ពេលវេលាជាក់ស្តែង និងការវិភាគកញ្ចប់ទិន្នន័យដើមអាចត្រូវបានអនុវត្តភ្លាមៗ ដើម្បីជួយអ្នកប្រើប្រាស់វិភាគ និងកំណត់ទីតាំងកំហុសបានយ៉ាងឆាប់រហ័ស។
៦.១១បណ្តាញការវិភាគភាពមើលឃើញទិន្នន័យចរាចរណ៍ពាក្យសុំ
វាអាចបង្ហាញទិន្នន័យណាមួយដែលត្រូវបានរកឃើញ និងចាប់យកក្នុងលក្ខណៈពហុវិមាត្រ និងពហុទស្សនៈតាមរយៈចំណុចប្រទាក់អន្តរកម្មក្រាហ្វិក និងអត្ថបទដែលងាយស្រួលប្រើ រួមទាំងរចនាសម្ព័ន្ធសមាសភាពចរាចរណ៍ ការចែកចាយពិធីការកម្មវិធី ការចែកចាយចរាចរណ៍នៃណូតបណ្តាញទាំងអស់ ផ្លូវបញ្ជូនទិន្នន័យ ការរកឃើញព្រឹត្តិការណ៍មិនប្រក្រតី ទីតាំងច្បាស់លាស់នៃកំហុសធាតុ/តំណភ្ជាប់បណ្តាញ ស្ថានភាពអន្តរកម្មសារ និន្នាការអភិវឌ្ឍន៍ចរាចរណ៍ និងទិដ្ឋភាពផ្សេងទៀតសម្រាប់ការត្រួតពិនិត្យ និងវិភាគ ដើម្បីបង្កើតវេទិកាប្រមូលទិន្នន័យ និងសុវត្ថិភាពរួមដ៏ទូលំទូលាយ អាចមើលឃើញ និងអាចគ្រប់គ្រងបានសម្រាប់បណ្តាញសហគ្រាស។
