កុងតាក់រំលងការប៉ះបណ្តាញ Mylinking™ ML-BYPASS-100
2 * ផ្លូវវាងបូក 1 * ការរចនាម៉ូឌុលម៉ូនីទ័រ, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
ទិដ្ឋភាពទូទៅ
កុងតាក់រំលងការប៉ះបណ្តាញ Mylinking™ ត្រូវបានស្រាវជ្រាវ និងអភិវឌ្ឍដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពក្នុងជួរប្រភេទផ្សេងៗដែលអាចបត់បែនបាន ខណៈពេលដែលផ្តល់នូវភាពជឿជាក់លើបណ្តាញខ្ពស់។
តាមរយៈការដាក់ពង្រាយ Mylinking™ Smart Bypass Switch Tap៖
- អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍/ឧបករណ៍សុវត្ថិភាពបានយ៉ាងបត់បែន ហើយនឹងមិនប៉ះពាល់ និងរំខានដល់បណ្តាញបច្ចុប្បន្នឡើយ។
- កុងតាក់រំលងការប៉ះបណ្តាញ Mylinking™ ជាមួយមុខងាររកឃើញសុខភាពឆ្លាតវៃ ដើម្បីត្រួតពិនិត្យស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពក្នុងប្រព័ន្ធតាមពេលវេលាជាក់ស្តែង។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងប្រព័ន្ធដំណើរការករណីលើកលែង មុខងារការពារនឹងរំលងដោយស្វ័យប្រវត្តិដើម្បីរក្សាការទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិទ្យាការពារចរាចរណ៍ជ្រើសរើសអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើក្នុងជួរសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ប្រកបដោយប្រសិទ្ធភាព ដោយបញ្ចេញសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ក្នុងជួរ។
- បច្ចេកវិទ្យាការពារចរាចរណ៍ដែលមានតុល្យភាពបន្ទុកអាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពអ៊ីនឡាញស៊េរីដែលមានសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតាមសុវត្ថិភាពអ៊ីនឡាញនៅក្នុងបរិស្ថានដែលមានកម្រិតបញ្ជូនខ្ពស់។
មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់នៃកុងតាក់រំលងការប៉ះបណ្តាញ
របៀបការពារ Mylinking™ “SpecFlow” និងរបៀបការពារ “FullLink”
ការការពារការប្តូរផ្លូវវាងលឿន Mylinking™
Mylinking™ “LinkSafeSwitch”
ការបញ្ជូនបន្ត/បញ្ហាយុទ្ធសាស្ត្រថាមវន្ត "សេវាកម្មគេហទំព័រ" របស់ Mylinking™
ការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
សារចង្វាក់បេះដូងដែលអាចកំណត់បានរបស់ Mylinking™ (កញ្ចប់ចង្វាក់បេះដូង)
ការធ្វើឱ្យមានតុល្យភាពបន្ទុកពហុតំណភ្ជាប់ Mylinking™
ការចែកចាយចរាចរណ៍ឆ្លាតវៃ Mylinking™
ការធ្វើតុល្យភាពបន្ទុកថាមវន្ត Mylinking™
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (លក្ខណៈពិសេស HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
មគ្គុទ្ទេសក៍កំណត់រចនាសម្ព័ន្ធស្រេចចិត្តសម្រាប់កុងតាក់រំលងការប៉ះបណ្តាញ
ម៉ូឌុល BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ដែលមានល្បឿន/លេខច្រកខុសៗគ្នា។ ដោយការជំនួសម៉ូឌុលប្រភេទផ្សេងៗគ្នា វាអាចគាំទ្រការការពារ BYPASS នៃតម្រូវការតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូឌុលម៉ូនីទ័ររន្ធដោតម៉ូឌុលច្រក;
រន្ធនេះអាចត្រូវបានបញ្ចូលម៉ូឌុល MONITOR ជាមួយនឹងល្បឿន/រន្ធផ្សេងៗគ្នា។ វាអាចគាំទ្រតំណភ្ជាប់ច្រើននៃ 10G/40G/100G សម្រាប់ការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលក្នុងតួដោយការជំនួសម៉ូឌុលផ្សេងៗគ្នា។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាបានយ៉ាងបត់បែន ដើម្បីបំពេញតាមសំណើបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមក្នុងអំឡុងពេលជ្រើសរើសម៉ូឌុលរបស់អ្នក៖
១. សមាសធាតុតួរថយន្តគឺជាកាតព្វកិច្ច ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួរថយន្តមុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីសាស្ត្រផ្គត់ផ្គង់ថាមពលផ្សេងៗ (AC/DC) ទៅតាមតម្រូវការរបស់អ្នក។
2. ឧបករណ៍ទាំងមូលគាំទ្ររន្ធដោតម៉ូឌុល BYPASS រហូតដល់ 2 និងរន្ធដោតម៉ូឌុល MONITOR ចំនួន 1; អ្នកមិនអាចជ្រើសរើសលើសពីចំនួនរន្ធដើម្បីកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្រការការពារតំណភ្ជាប់ 10GE រហូតដល់បួន; ឬវាអាចគាំទ្រតំណភ្ជាប់ 40GE រហូតដល់បួន; ឬវាអាចគាំទ្រតំណភ្ជាប់ 100GE រហូតដល់មួយ។
៣. ម៉ូដែលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 តែប៉ុណ្ណោះដើម្បីដំណើរការបានត្រឹមត្រូវ។
៤. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS តែប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
| ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រអនុគមន៍ |
| តួ (ម៉ាស៊ីន) | |
| ML-BYPASS-M100 | ឧបករណ៍ភ្ជាប់រ៉ាក់ទំហំ ១៩ អ៊ីញស្តង់ដារ 1U; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; រន្ធម៉ូឌុល BYPASS ចំនួន 2; រន្ធម៉ូឌុលម៉ូនីទ័រចំនួន 1; AC និង DC ជាជម្រើស; |
| ម៉ូឌុលរំលង | |
| BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 10GE 2 ផ្លូវ, ចំណុចប្រទាក់ 4*10GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនម៉ូដជាជម្រើស, គាំទ្រ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 2 ផ្លូវ 40GE, ចំណុចប្រទាក់ 4*40GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនម៉ូដជាជម្រើស, គាំទ្រ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 100GE ចំនួន 1 ឆានែល, ចំណុចប្រទាក់ 2*100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុម៉ូដតែមួយជាជម្រើស, គាំទ្រ 100GBASE-SR4/LR4; |
| ម៉ូឌុលម៉ូនីទ័រ | |
| ម៉ុន-ម៉ូដ-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ SFP+ 16*10GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ម៉ុន-ម៉ូដ-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ SFP+ 8*10GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ម៉ុន-ម៉ូដ-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ច័ន្ទ-ម៉ូដ-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ QSFP+ 8* 40GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
លក្ខណៈបច្ចេកទេសនៃកុងតាក់ TAP Bypass សម្រាប់បណ្តាញ
| ម៉ូដផលិតផល | កុងតាក់រំលងការប៉ះបណ្តាញក្នុងជួរ ML-BYPASS-M100 | |
| ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | ចំណុចប្រទាក់គ្រប់គ្រងសម្របខ្លួន 1*10/100/1000BASE-T; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
| រន្ធម៉ូឌុល | រន្ធដោតម៉ូឌុល BYPASS ចំនួន 2; រន្ធដោតម៉ូឌុល MONITOR ចំនួន 1; | |
| តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ការគាំទ្រឧបករណ៍អតិបរមា 4 * 10GE តំណភ្ជាប់ ឬ 4 * 40GE តំណភ្ជាប់ ឬ 1 * 100GE តំណភ្ជាប់ | |
| ការត្រួតពិនិត្យ | ការគាំទ្រឧបករណ៍អតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យ ឬ 8 * 40GE ច្រកត្រួតពិនិត្យ ឬ 2 * 100GE ច្រកត្រួតពិនិត្យ; | |
| មុខងារ | សមត្ថភាពដំណើរការទ្វេភាគីពេញលេញ | ៦៤០Gbps |
| ផ្អែកលើ IP/ពិធីការ/ច្រក ការការពារចរាចរណ៍ជាក់លាក់ចំនួនប្រាំ tuple | គាំទ្រ | |
| ការការពារ Cascade ផ្អែកលើចរាចរណ៍ពេញលេញ | គាំទ្រ | |
| តុល្យភាពបន្ទុកច្រើន | គាំទ្រ | |
| មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | គាំទ្រ | |
| គាំទ្រឯករាជ្យភាពកញ្ចប់ Ethernet | គាំទ្រ | |
| កុងតាក់រំលង | គាំទ្រ | |
| កុងតាក់ BYPASS ដោយគ្មានពន្លឺភ្លឹបភ្លែតៗ | គាំទ្រ | |
| ការគ្រប់គ្រងកុងសូល | គាំទ្រ | |
| ការគ្រប់គ្រង IP/គេហទំព័រ | គាំទ្រ | |
| SNMP V1/V2C MGT | គាំទ្រ | |
| ការគ្រប់គ្រង TELNET/SSH | គាំទ្រ | |
| ពិធីការ SYSLOG | គាំទ្រ | |
| ការអនុញ្ញាតអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
| អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V/DC-48V 【ស្រេចចិត្ត】 |
| ប្រេកង់ថាមពលដែលបានវាយតម្លៃ | 50HZ | |
| ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
| ថាមពលដែលបានវាយតម្លៃ | ១០០វ៉ាត់ | |
| បរិស្ថាន | សីតុណ្ហភាពការងារ | ០-៥០ ℃ |
| សីតុណ្ហភាពផ្ទុក | -២០-៧០អង្សាសេ | |
| សំណើមការងារ | ១០% -៩៥%, គ្មានជាតិទឹក | |
| ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល | ចំណុចប្រទាក់ RS232, 115200, 8, N, 1 |
| ចំណុចប្រទាក់ MGT ក្រៅកម្រិតបញ្ជូន | ចំណុចប្រទាក់អ៊ីសឺរណិត 1 * 10/100/1000M | |
| ការអនុញ្ញាតពាក្យសម្ងាត់ | គាំទ្រ | |
| កម្ពស់តួរថយន្ត | ទំហំតួរថយន្ត (U) | 1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm |
កម្មវិធីប្តូរ TAP Bypass តាមបណ្តាញ (ដូចខាងក្រោម)
៥.១ ហានិភ័យនៃឧបករណ៍សុវត្ថិភាពក្នុងជួរ (IPS / FW)
ខាងក្រោមនេះគឺជារបៀបដាក់ពង្រាយ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) FW (ជញ្ជាំងភ្លើង) ធម្មតា IPS / FW ត្រូវបានដាក់ពង្រាយជាឧបករណ៍បណ្តាញក្នុងតួ (ដូចជារ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព យោងតាមគោលនយោបាយសុវត្ថិភាពដែលត្រូវគ្នា ដើម្បីកំណត់ការចេញផ្សាយ ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវប្រសិទ្ធភាពនៃការការពារសុវត្ថិភាព។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតឃើញ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) / FW (ជញ្ជាំងភ្លើង) ជាការដាក់ពង្រាយឧបករណ៍នៅក្នុងបណ្តាញ ជាធម្មតាត្រូវបានដាក់ពង្រាយនៅទីតាំងសំខាន់នៃបណ្តាញសហគ្រាសដើម្បីអនុវត្តសុវត្ថិភាពក្នុងបណ្តាញ ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញផ្ទុកលើសទម្ងន់ គាំង ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែឆ្លងកាត់ការកាត់ផ្តាច់បណ្តាញ jumper bypass រាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ប៉ុន្តែវាប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) / FW (ជញ្ជាំងភ្លើង) និងឧបករណ៍នៅក្នុងបណ្តាញផ្សេងទៀត ម្យ៉ាងវិញទៀត ក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាសផងដែរ ដែលបង្កើនហានិភ័យនៃបណ្តាញមិនអាចប្រើបាន។
៥.២ ការការពារឧបករណ៍ស៊េរីតំណភ្ជាប់ក្នុងជួរ
Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជា inline រវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។) ហើយលំហូរទិន្នន័យរវាងឧបករណ៍បណ្តាញលែងនាំទៅ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) / FW (ជញ្ជាំងភ្លើង) "Bypass Switch" ទៅ IPS / FW ដោយផ្ទាល់ នៅពេលដែល IPS / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហា ដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សត្រូវបានភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា។ នៅពេលដែលការងើបឡើងវិញនៃការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈការរកឃើញកញ្ចប់ Heartbeat ឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលានៃមុខងារ តំណភ្ជាប់ដើមដើម្បីស្តារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ "Bypass Switch" មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងនូវចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS / FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការធម្មតាឬអត់ដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
៥.៣ គោលការណ៍ “SpecFlow” ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់ក្នុងការការពារសុវត្ថិភាពស៊េរី តាមរយៈមុខងារ Mylinking™ "Network Tap Bypass Switch" ចរាចរណ៍ក្នុងមួយដំណើរការ តាមរយៈយុទ្ធសាស្ត្រត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ពាក់ព័ន្ធ" ចរាចរណ៍ត្រូវបានបញ្ជូនត្រឡប់ទៅតំណភ្ជាប់បណ្តាញដោយផ្ទាល់ ហើយផ្នែក "ចរាចរណ៍ពាក់ព័ន្ធ" ត្រូវបានទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងជួរ ដើម្បីធ្វើការត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សាការអនុវត្តធម្មតានៃមុខងាររកឃើញសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរគ្មានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាព ដើម្បីដោះស្រាយសម្ពាធផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ "Network Tap Bypass Switch" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតីរំលងចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខានដល់សេវាកម្មបណ្តាញ។
ឧបករណ៍ Mylinking™ Inline Traffic Bypass Tap អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើឧបករណ៍កំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/គោលដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកកូនសោបឋមកថាពិធីការ និងផ្សេងៗទៀត។ ការរួមបញ្ចូលគ្នានៃលក្ខខណ្ឌផ្គូផ្គងជាច្រើនប្រភេទអាចត្រូវបានកំណត់យ៉ាងបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលជាចំណាប់អារម្មណ៍របស់ឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ និងអាចត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។)។
៥.៤ ការការពារស៊េរីដែលមានតុល្យភាពផ្ទុក
ឧបករណ៍ Mylinking™ "Network Tap Bypass Switch" ត្រូវបានដាក់ពង្រាយជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS / FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ ដែលជា "ការចង" នៃចរាចរណ៍តំណភ្ជាប់បណ្តាញដំណើរការចង្កោម IPS / FW ច្រើន អាចកាត់បន្ថយសម្ពាធដំណើរការ IPS / FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិស្ថានដាក់ពង្រាយ។
Mylinking™ "Network Tap Bypass Switch" មានមុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN នៃស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតលើការចែកចាយតុល្យភាពបន្ទុក Hash នៃចរាចរណ៍ ដើម្បីធានាថា IPS / FW នីមួយៗទទួលបានលំហូរទិន្នន័យ ភាពសុចរិតនៃវគ្គ។
៥.៥ ការការពារការអូសទាញលំហូរឧបករណ៍ក្នុងជួរច្រើនស៊េរី (ផ្លាស់ប្តូរការតភ្ជាប់សៀរៀលទៅជាការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជារន្ធដោតអ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជារឿយៗដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ពង្រាយឧបករណ៍សាកល្បងសុវត្ថិភាពច្រើន (ដូចជាជញ្ជាំងភ្លើង (FW) ឧបករណ៍វាយប្រហារប្រឆាំង DDOS ជញ្ជាំងភ្លើងកម្មវិធី WEB (WAF) ប្រព័ន្ធការពារការឈ្លានពាន (IPS) ។ល។) ឧបករណ៍រកឃើញសុវត្ថិភាពច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចបរាជ័យតែមួយ ដែលកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតខាងលើ ការធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀត នឹងបណ្តាលឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាង ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
តាមរយៈការដាក់ពង្រាយ "Network Tap Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណភ្ជាប់តែមួយអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវន្ត" ទៅ "របៀបភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល"។ តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យដើម្បីបង្កើនភាពជឿជាក់នៃតំណភ្ជាប់ ខណៈពេលដែល "bypass switch" នៅលើលំហូរតំណភ្ជាប់តាមតម្រូវការ ដើម្បីសម្រេចបានលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយជាមួយដ្យាក្រាមដាក់ពង្រាយក្នុងជួរ៖
ដ្យាក្រាមដាក់ពង្រាយកុងតាក់ TAP Bypass បណ្តាញ Mylinking™៖
៥.៦ ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសន្តិសុខរកឃើញការកកស្ទះចរាចរណ៍
"កុងតាក់រំលងការប៉ះបណ្តាញ" សេណារីយ៉ូកម្មវិធីកម្រិតខ្ពស់មួយទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពការរកឃើញចរាចរណ៍ ដែលការដាក់ពង្រាយវិធីដូចបង្ហាញខាងក្រោម៖
ឧទាហរណ៍ ឧបករណ៍សាកល្បងសុវត្ថិភាព "ការការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Tap Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Tap Bypass Switch" ជាធម្មតា "Traction protector" ទៅកាន់ចរាចរណ៍ខ្សែពេញលេញ ក្នុងពេលជាមួយគ្នានេះ លំហូរឆ្លុះបញ្ចាំងនឹងបញ្ចេញទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយផ្ញើវាទៅ "Network Tap Bypass Switch" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "Network Tap Bypass Switch" អាចធ្វើបច្ចុប្បន្នភាព "ការអូសទាញចរាចរណ៍ថាមវន្ត" បន្ទាប់ពីទទួលបាន "dynamic policy rules pool" ហើយភ្លាមៗនោះ "ច្បាប់" វាយប្រហារចរាចរណ៍ម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅកាន់ឧបករណ៍ការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" សម្រាប់ដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលផ្អែកលើ "Network Tap Bypass Switch" គឺងាយស្រួលអនុវត្តជាងការចាក់បញ្ចូលផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍អូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានពឹងផ្អែកតិចលើបណ្តាញ ហើយភាពជឿជាក់ក៏ខ្ពស់ជាង។
"Network Tap Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលការណ៍ថាមវន្ត៖
1, "Network Tap Bypass Switch" ដើម្បីផ្តល់នូវការរួមបញ្ចូលយ៉ាងងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបីដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE នៅខាងក្រៅច្បាប់។
2, "BNetwork Tap Bypass Switch" ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹង ដែលបញ្ជូនបន្តកញ្ចប់ល្បឿនខ្សែរហូតដល់ 10Gbps ដោយមិនរារាំងការបញ្ជូនបន្តរបស់ស្វីច និង "បណ្ណាល័យច្បាប់ថាមវន្តនៃការអូសទាញចរាចរណ៍" ដោយមិនគិតពីចំនួន។
៣, "Network Tap Bypass Switch" ដែលមានមុខងារ BYPASS ប្រកបដោយវិជ្ជាជីវៈ ទោះបីជាឧបករណ៍ការពារខ្លួនឯងបរាជ័យក៏ដោយ ក៏អាចរំលងតំណភ្ជាប់សៀរៀលដើមភ្លាមៗផងដែរ មិនប៉ះពាល់ដល់តំណភ្ជាប់ដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
