Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
1- ទិដ្ឋភាពទូទៅ
តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch៖
- អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍សុវត្ថិភាពដោយបត់បែន ហើយនឹងមិនប៉ះពាល់ដល់បណ្តាញបច្ចុប្បន្ន និងរំខាន។
- Mylinking™ Network Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពសៀរៀល នៅពេលដែលឧបករណ៍សុវត្ថិភាពសៀរៀលដំណើរការ ការការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានសម្រាប់ដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើសៀរៀលយ៉ាងមានប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ស៊េរី។
- បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សៀរៀលសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតម្រូវការសុវត្ថិភាពសៀរៀលនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។
ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានផ្សេងៗត្រូវបានប្រើប្រាស់កាន់តែទូលំទូលាយ។ ថាតើវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបប្រពៃណី (ជញ្ជាំងភ្លើង) ឬប្រភេទថ្មីនៃមធ្យោបាយការពារកម្រិតខ្ពស់ជាងនេះ ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS), វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM), ប្រព័ន្ធប្រឆាំងការបដិសេធសេវាកម្ម (Anti-DDoS), ប្រឆាំង។ span Gateway, Unified DPI Traffic Identification and Control System, និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុង nodes key network, ការអនុវត្តគោលការណ៍សុវត្ថិភាពទិន្នន័យដែលត្រូវគ្នាដើម្បីកំណត់ និងដោះស្រាយជាមួយនឹងចរាចរណ៍ផ្លូវច្បាប់/ខុសច្បាប់។ ទោះយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានោះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញក្នុងករណីមានការខកខាន ការថែទាំ ធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។
2-Network Tap Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
3-Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ
BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធដោតនេះអាចបញ្ចូលទៅក្នុងម៉ូឌុលច្រក MONITOR ដែលមានល្បឿន/ច្រកផ្សេងគ្នា។ វាអាចគាំទ្រការភ្ជាប់ 10G/40G/100G ជាច្រើនលើការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលតាមអ៊ីនធឺណិត ដោយជំនួសម៉ូដែលផ្សេងៗគ្នា។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការដំឡើងឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែន ដើម្បីបំពេញតាមតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមនៅពេលជ្រើសរើស៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ម៉ាស៊ីនទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR; អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ; ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់; ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. ម៉ូឌុលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
| ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រមុខងារ |
| តួ (ម៉ាស៊ីន) | |
| ML-BYPASS-M200 | 1U ស្តង់ដារ 19 អ៊ីញ rackmount; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; 2 រន្ធម៉ូឌុល BYPASS; 1 រន្ធម៉ូឌុលម៉ូនីទ័រ; ស្រេចចិត្ត AC និង DC; |
| ម៉ូឌុល BYPASS | |
| BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ; |
| ម៉ូនីទ័រ | |
| MON-MOD-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
4-Network TAP Bypass Switch Specifications
| គំរូផលិតផល | ML-BYPASS-M200 ស៊េរីផ្លូវវាងឆ្លង | |
| ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | 1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
| រន្ធម៉ូឌុល | 2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ; | |
| តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE | |
| ម៉ូនីទ័រ | ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE; | |
| មុខងារ | សមត្ថភាពដំណើរការ duplex ពេញលេញ | 640Gbps |
| ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់ | គាំទ្រ | |
| ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ | គាំទ្រ | |
| តុល្យភាពបន្ទុកច្រើន។ | គាំទ្រ | |
| មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | គាំទ្រ | |
| គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត | គាំទ្រ | |
| BYPASS SWITCH | គាំទ្រ | |
| BYPASS ប្តូរដោយគ្មានពន្លឺ | គាំទ្រ | |
| កុងសូល MGT | គាំទ្រ | |
| IP/WEB MGT | គាំទ្រ | |
| SNMP V1/V2C MGT | គាំទ្រ | |
| TELNET/SSH MGT | គាំទ្រ | |
| ពិធីការ SYSLOG | គាំទ្រ | |
| ការអនុញ្ញាតពីអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
| អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V / DC-48V 【ស្រេចចិត្ត】 |
| បានវាយតម្លៃប្រេកង់ថាមពល | 50HZ | |
| ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
| ថាមពលដែលបានវាយតម្លៃ | 100W | |
| បរិស្ថាន | សីតុណ្ហភាពការងារ | 0-50 ℃ |
| សីតុណ្ហភាពផ្ទុក | -20-70 ℃ | |
| សំណើមការងារ | 10%-95%, គ្មាន condensation | |
| ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល។ | ចំណុចប្រទាក់ RS232,115200,8,N,1 |
| ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី | 1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត | |
| ការអនុញ្ញាតពាក្យសម្ងាត់ | គាំទ្រ | |
| កម្ពស់តួ | ចន្លោះតួ (U) | 1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm |
5-Network TAP Bypass Switch Application (ដូចខាងក្រោម)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។
5.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ " Bypass Switch " ត្រូវបានដាក់ឱ្យដំណើរការជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហាដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ។ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ "Bypass Switch" មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងជាដើម។ ទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលពីច្រកឡើង/ចុះក្រោមនៃ IPS/FW ហើយវិនិច្ឆ័យថាតើ IPS/FW ដំណើរការធម្មតាដោយផ្ញើ និងទទួលសារចង្វាក់បេះដូងឬអត់។
5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ " Bypass Switch " traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ការព្រួយបារម្ភ" ចរាចរត្រូវបានបញ្ជូនដោយផ្ទាល់ ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ "ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ " Bypass Switch " អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
Mylinking™ Traffic Bypass Protector អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថានៃស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថា ពិធីការ ជាដើម។ នៅលើ ភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។) .
5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការភ្ជាប់បណ្តាញទំនាក់ទំនងខ្ពស់បំផុត មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការបណ្តាញភ្ជាប់ចង្កោម IPS/FW ច្រើនអាចកាត់បន្ថយ IPS តែមួយបានយ៉ាងមានប្រសិទ្ធភាព។ សម្ពាធដំណើរការ FW ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។
Mylinking™ "Bypass Switch" មានមុខងារផ្ទុកតុល្យភាពដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួលទិន្នន័យ។ ភាពសុចរិតនៃសម័យលំហូរ។
5.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបណ្តាញ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំងនឹង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB , ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រាវរកសុវត្ថិភាពជាច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលបានភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃ ចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "ប្តូរផ្លូវកាត់" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
"Bypass Switch" សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
ជាឧទាហរណ៍ យកឧបករណ៍សាកល្បងសុវត្ថិភាព "Anti-DDoS attack Protection and detection" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ " Bypass Switch " ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ " Bypass Switch " តាមធម្មតា " ឧបករណ៍ការពារការអូសទាញ "ដល់ចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងក្នុងពេលតែមួយ លំហូរនៃកញ្ចក់ឆ្លុះទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ" ប្រឆាំង ឧបករណ៍ការពារការវាយប្រហារ DDOS " នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ " Bypass Switch " តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ " Bypass Switch " អាចអាប់ដេត "Traffic Traction Dynamic" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត Rule pool" ហើយភ្លាមៗនោះ "ច្បាប់បានវាយប្រហារទៅលើ attack server traffic" ដែលអូសទៅឧបករណ៍ " anti-DDoS attack Protection and detection" សម្រាប់ដំណើរការ។ មានប្រសិទ្ធិភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "Bypass Switch" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, " Bypass Switch " ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, " Bypass Switch " ដោយផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, " Bypass Switch " ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
