Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
ទិដ្ឋភាពទូទៅ
Mylinking™ Network Tap Bypass Switch ត្រូវបានស្រាវជ្រាវនិងបង្កើតឡើងដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញខណៈពេលដែលផ្តល់ភាពជឿជាក់លើបណ្តាញខ្ពស់។
តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch Tap៖
- អ្នកប្រើប្រាស់អាចបត់បែនបានក្នុងការដំឡើង/លុបឧបករណ៍/ឧបករណ៍សុវត្ថិភាព ហើយនឹងមិនប៉ះពាល់ដល់ និងរំខានបណ្តាញបច្ចុប្បន្នឡើយ។
- បណ្តាញ Mylinking™ Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតានៃឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញដំណើរការករណីលើកលែង មុខងារការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានសម្រាប់ដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើក្នុងបន្ទាត់ប្រកបដោយប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ក្នុងបន្ទាត់។
- បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយជាក្រុមនៃឧបករណ៍សុវត្ថិភាពក្នុងអ៊ីនធឺណេតដែលមានសុវត្ថិភាព ដើម្បីបំពេញតាមសុវត្ថិភាពក្នុងបណ្តាញនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។
Network Tap Bypass Switch មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និង “FullLink” របៀបការពារ
Mylinking™ Fast Bypass Switching Protection ការការពារ
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បញ្ហាយុទ្ធសាស្ត្រថាមវន្ត
ការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
Mylinking™ កំណត់សារចង្វាក់បេះដូង (កញ្ចប់ព័ត៌មានចង្វាក់បេះដូង)
Mylinking™ Multi-link Load Balancing
Mylinking™ ការចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ តុល្យភាពផ្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធស្រេចចិត្ត
ម៉ូឌុល BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតម្រូវការតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូនីទ័រម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធនេះអាចត្រូវបានបញ្ចូលម៉ូឌុល MONITOR ជាមួយនឹងល្បឿន/ច្រកផ្សេងគ្នា។ វាអាចគាំទ្រតំណភ្ជាប់ជាច្រើននៃ 10G/40G/100G សម្រាប់ការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលក្នុងបន្ទាត់ ដោយជំនួសម៉ូឌុលផ្សេងៗ។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការប្រើប្រាស់ឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែនដើម្បីបំពេញតាមសំណើបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមកំឡុងពេលជ្រើសរើសម៉ូឌុលរបស់អ្នក៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ឧបករណ៍ទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR; អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ; ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់; ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. ម៉ូឌុលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រមុខងារ |
តួ (ម៉ាស៊ីន) | |
ML-BYPASS-M100 | 1U ស្តង់ដារ 19 អ៊ីញ rackmount; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; 2 រន្ធម៉ូឌុល BYPASS; 1 រន្ធម៉ូឌុលម៉ូនីទ័រ; ស្រេចចិត្ត AC និង DC; |
ម៉ូឌុល BYPASS | |
BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR; |
BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4; |
BYP-MOD-L1CG (LM/SM) | គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ; |
ម៉ូនីទ័រ | |
MON-MOD-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
MON-MOD-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
Network TAP Bypass Switch Specifications
គំរូផលិតផល | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | 1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
រន្ធម៉ូឌុល | 2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ; | |
តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE | |
ការត្រួតពិនិត្យ | ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE; | |
មុខងារ | សមត្ថភាពដំណើរការ duplex ពេញលេញ | 640Gbps |
ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់ | គាំទ្រ | |
ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ | គាំទ្រ | |
តុល្យភាពបន្ទុកច្រើន។ | គាំទ្រ | |
មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | គាំទ្រ | |
គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត | គាំទ្រ | |
BYPASS SWITCH | គាំទ្រ | |
BYPASS ប្តូរដោយគ្មានពន្លឺ | គាំទ្រ | |
កុងសូល MGT | គាំទ្រ | |
IP/WEB MGT | គាំទ្រ | |
SNMP V1/V2C MGT | គាំទ្រ | |
TELNET/SSH MGT | គាំទ្រ | |
ពិធីការ SYSLOG | គាំទ្រ | |
ការអនុញ្ញាតពីអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V / DC-48V 【ស្រេចចិត្ត】 |
បានវាយតម្លៃប្រេកង់ថាមពល | 50HZ | |
ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
ថាមពលដែលបានវាយតម្លៃ | 100W | |
បរិស្ថាន | សីតុណ្ហភាពការងារ | 0-50 ℃ |
សីតុណ្ហភាពផ្ទុក | -20-70 ℃ | |
សំណើមការងារ | 10%-95%, គ្មាន condensation | |
ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល។ | ចំណុចប្រទាក់ RS232,115200,8,N,1 |
ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី | 1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត | |
ការអនុញ្ញាតពាក្យសម្ងាត់ | គាំទ្រ | |
កម្ពស់តួ | ចន្លោះតួ (U) | 1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm |
Network TAP Bypass Switch Application (ដូចខាងក្រោម)
5.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាឧបករណ៍បណ្តាញក្នុងបណ្តាញ (ដូចជា រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS (ប្រព័ន្ធការពារការជ្រៀតចូល) / FW (Firewall) ជាការដាក់ពង្រាយឧបករណ៍ខាងក្នុង ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពក្នុងបណ្តាញ ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍ជាដើម។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែឆ្លងកាត់ការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតឆ្លងកាត់រាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ប៉ុន្តែវាបានប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS (ប្រព័ន្ធការពារការជ្រៀតចូល) / FW (Firewall) និងឧបករណ៍ក្នុងបណ្តាញផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញមិនមាន។
5.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ " Bypass Switch " ត្រូវបានដាក់ឱ្យដំណើរការជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ ទៅ IPS / FW នៅពេលដែល IPS / FW ដោយសារការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈសារចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារនៃការរកឃើញទាន់ពេលវេលាហើយដូច្នេះរំលងឧបករណ៍ដែលមានកំហុសដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែតាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ "Bypass Switch" មានមុខងារកំណត់ដឹងសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងជាដើម។ ទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលបានពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW កំពុងដំណើរការជាធម្មតាដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ " Network Tap Bypass Switch " traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ការព្រួយបារម្ភ" ចរាចរត្រូវបានផ្ញើ ត្រឡប់ទៅតំណបណ្តាញដោយផ្ទាល់ ហើយ "ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ " Network Tap Bypass Switch " អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
Mylinking™ Inline Traffic Bypass Tap អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថាពិធីការ និង ដូច្នេះនៅលើ។ ភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។) .
5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ "Network Tap Bypass Switch" ត្រូវបានដាក់ពង្រាយជាជួររវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញភ្ជាប់បណ្តាញដំណើរការបណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយ IPS/FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព។ សម្ពាធដំណើរការ ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយទាមទារ។
Mylinking™ "Network Tap Bypass Switch" មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការបែងចែក Hash load balancing traffic ដើម្បីធានាថា IPS/FW នីមួយៗ ទទួលបានលំហូរទិន្នន័យ ភាពត្រឹមត្រូវនៃសម័យ។
5.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាបណ្តាញអ៊ីនធឺណេត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបន្ទាត់ (ដូចជាជញ្ជាំងភ្លើង (FW) ឧបករណ៍ប្រឆាំងនឹងការវាយប្រហារ DDOS ។ WEB Application Firewall (WAF) ប្រព័ន្ធការពារការឈ្លានពាន (IPS) ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "បណ្តាញប៉ះបិទកុងតាក់" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "របៀបភ្ជាប់រូបវិទ្យា របៀបភ្ជាប់ឡូជីខល" តំណភ្ជាប់នៅលើ តំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពជឿជាក់នៃតំណ ខណៈពេលដែល "ការផ្លាស់ប្តូរឆ្លងកាត់" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើម ប្រសិទ្ធភាពនៃដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលដំណាលគ្នាជាមួយដ្យាក្រាមដាក់ពង្រាយក្នុងជួរ៖
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
"Network Tap Bypass Switch" សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ដែលអូសទាញ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
ជាឧទាហរណ៍ យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack Protection and detection" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Tap Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Tap Bypass Switch"។ នៅក្នុង "ឧបករណ៍ការពារការអូសទាញ" ធម្មតាទៅនឹងចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងនៅពេលតែមួយ លំហូរឆ្លុះបញ្ចាំងទៅនឹង "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលបានរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬបណ្តាញ IP ។ segment) បន្ទាប់ពីការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតក្បួនផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ " Network Tap Bypass Switch " តាមរយៈចំណុចប្រទាក់ចែកចាយគោលការណ៍ថាមវន្ត។ " Network Tap Bypass Switch " អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត Rule pool "ហើយភ្លាមៗ" ច្បាប់បានវាយប្រហារចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅឧបករណ៍" ការការពារ និងការរកឃើញការវាយប្រហារប្រឆាំង DDoS" សម្រាប់ដំណើរការ។ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ " Network Tap Bypass Switch " មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"Network Tap Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, " Network Tap Bypass Switch " ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, " BNetwork Tap Bypass Switch " ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, "Network Tap Bypass Switch" ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ ដោយមិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតា។