កុងតាក់រំលងការប៉ះបណ្តាញ Mylinking™ ML-BYPASS-200
2 * ផ្លូវវាងបូក 1 * ការរចនាម៉ូឌុលម៉ូនីទ័រ, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
១-ទិដ្ឋភាពទូទៅ
តាមរយៈការដាក់ពង្រាយ Mylinking™ Smart Bypass Switch៖
- អ្នកប្រើប្រាស់អាចដំឡើង/ដកឧបករណ៍សុវត្ថិភាពចេញបានយ៉ាងបត់បែន ហើយនឹងមិនប៉ះពាល់ដល់បណ្តាញបច្ចុប្បន្ន និងរំខានឡើយ។
- កុងតាក់រំលងការប៉ះបណ្តាញ Mylinking™ ជាមួយនឹងមុខងាររកឃើញសុខភាពឆ្លាតវៃ ដើម្បីត្រួតពិនិត្យស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពស៊េរីតាមពេលវេលាជាក់ស្តែង នៅពេលដែលឧបករណ៍សុវត្ថិភាពស៊េរីដំណើរការករណីលើកលែង ការការពារនឹងរំលងដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាការទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិទ្យាការពារចរាចរណ៍ជ្រើសរើសអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើស៊េរីសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ប្រកបដោយប្រសិទ្ធភាព ដោយបញ្ចេញសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ស៊េរី។
- បច្ចេកវិទ្យាការពារចរាចរណ៍ដែលមានតុល្យភាពបន្ទុកអាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សៀរៀលដែលមានសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតម្រូវការសម្រាប់សុវត្ថិភាពសៀរៀលនៅក្នុងបរិស្ថានដែលមានកម្រិតបញ្ជូនខ្ពស់។
ជាមួយនឹងការអភិវឌ្ឍយ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរឡើងៗ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានជាច្រើនប្រភេទត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយ។ មិនថាវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបប្រពៃណី (firewall) ឬប្រភេទថ្មីនៃមធ្យោបាយការពារកម្រិតខ្ពស់ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS) វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM) ប្រព័ន្ធវាយប្រហារសេវាកម្មប្រឆាំងការបដិសេធ (Anti-DDoS) ច្រកទ្វារប្រឆាំងចន្លោះ ប្រព័ន្ធកំណត់អត្តសញ្ញាណចរាចរណ៍ DPI បង្រួបបង្រួម និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុងណូតសំខាន់ៗបណ្តាញ ការអនុវត្តគោលនយោបាយសុវត្ថិភាពទិន្នន័យដែលត្រូវគ្នាដើម្បីកំណត់ និងដោះស្រាយចរាចរណ៍ស្របច្បាប់/ខុសច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានេះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញ ក្នុងករណីមានការបរាជ័យ ការថែទាំ ការធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។
មុខងារ និងបច្ចេកវិទ្យាកម្រិតខ្ពស់នៃកុងតាក់រំលងការប៉ះ 2-បណ្តាញ
បច្ចេកវិទ្យារបៀបការពារ Mylinking™ “SpecFlow” និងរបៀបការពារ “FullLink”
បច្ចេកវិទ្យាការពារការប្តូរផ្លូវវាងលឿន Mylinking™
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
បច្ចេកវិទ្យាបញ្ជូនបន្ត/បញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត “សេវាកម្មបណ្ដាញ” Mylinking™
បច្ចេកវិទ្យារកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
បច្ចេកវិទ្យាសារចង្វាក់បេះដូងដែលអាចកំណត់បានរបស់ Mylinking™
បច្ចេកវិទ្យា Mylinking™ Multi-link Load Balanced
បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ Mylinking™
បច្ចេកវិទ្យាធ្វើឲ្យមានតុល្យភាពផ្ទុកថាមវន្ត Mylinking™
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (លក្ខណៈពិសេស HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
មគ្គុទ្ទេសក៍កំណត់រចនាសម្ព័ន្ធកុងតាក់រំលងការប៉ះ 3-បណ្តាញ
រំលងរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ដែលមានល្បឿន/លេខច្រកខុសៗគ្នា។ ដោយការជំនួសម៉ូឌុលប្រភេទផ្សេងៗគ្នា វាអាចគាំទ្រការការពារ BYPASS នៃតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូនីទ័ររន្ធដោតម៉ូឌុលច្រក;
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលរន្ធ MONITOR ជាមួយនឹងល្បឿន/រន្ធផ្សេងៗគ្នា។ វាអាចគាំទ្រការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលអនឡាញតំណភ្ជាប់ 10G/40G/100G ច្រើនដោយជំនួសម៉ូដែលផ្សេងៗគ្នា។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាបានយ៉ាងបត់បែន ដើម្បីបំពេញតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមនៅពេលជ្រើសរើស៖
១. សមាសធាតុតួរថយន្តគឺជាកាតព្វកិច្ច ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួរថយន្តមុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីសាស្ត្រផ្គត់ផ្គង់ថាមពលផ្សេងៗ (AC/DC) ទៅតាមតម្រូវការរបស់អ្នក។
2. ម៉ាស៊ីនទាំងមូលគាំទ្ររន្ធដោតម៉ូឌុល BYPASS រហូតដល់ 2 និងរន្ធដោតម៉ូឌុល MONITOR ចំនួន 1; អ្នកមិនអាចជ្រើសរើសលើសពីចំនួនរន្ធដើម្បីកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្រការការពារតំណភ្ជាប់ 10GE រហូតដល់បួន; ឬវាអាចគាំទ្រតំណភ្ជាប់ 40GE រហូតដល់បួន; ឬវាអាចគាំទ្រតំណភ្ជាប់ 100GE រហូតដល់មួយ។
៣. ម៉ូដែលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 តែប៉ុណ្ណោះដើម្បីដំណើរការបានត្រឹមត្រូវ។
៤. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS តែប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
| ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រអនុគមន៍ |
| តួ (ម៉ាស៊ីន) | |
| ML-BYPASS-M200 | ឧបករណ៍ភ្ជាប់រ៉ាក់ទំហំ ១៩ អ៊ីញស្តង់ដារ 1U; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; រន្ធម៉ូឌុល BYPASS ចំនួន 2; រន្ធម៉ូឌុលម៉ូនីទ័រចំនួន 1; AC និង DC ជាជម្រើស; |
| ម៉ូឌុលរំលង | |
| BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 10GE 2 ផ្លូវ, ចំណុចប្រទាក់ 4*10GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនម៉ូដជាជម្រើស, គាំទ្រ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 2 ផ្លូវ 40GE, ចំណុចប្រទាក់ 4*40GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនម៉ូដជាជម្រើស, គាំទ្រ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | គាំទ្រការការពារសៀរៀលតំណភ្ជាប់ 100GE ចំនួន 1 ឆានែល, ចំណុចប្រទាក់ 2*100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុម៉ូដតែមួយជាជម្រើស, គាំទ្រ 100GBASE-SR4/LR4; |
| ម៉ូឌុលម៉ូនីទ័រ | |
| ម៉ុន-ម៉ូដ-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ SFP+ 16*10GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ម៉ុន-ម៉ូដ-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ SFP+ 8*10GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ម៉ុន-ម៉ូដ-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
| ច័ន្ទ-ម៉ូដ-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ QSFP+ 8* 40GE; គ្មានម៉ូឌុលឧបករណ៍បញ្ជូនអុបទិក; |
លក្ខណៈបច្ចេកទេសនៃកុងតាក់ TAP Bypass ៤ បណ្តាញ
| ម៉ូដផលិតផល | កុងតាក់រំលងស៊េរី ML-BYPASS-M200 | |
| ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | ចំណុចប្រទាក់គ្រប់គ្រងសម្របខ្លួន 1*10/100/1000BASE-T; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
| រន្ធម៉ូឌុល | រន្ធដោតម៉ូឌុល BYPASS ចំនួន 2; រន្ធដោតម៉ូឌុល MONITOR ចំនួន 1; | |
| តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ការគាំទ្រឧបករណ៍អតិបរមា 4 * 10GE តំណភ្ជាប់ ឬ 4 * 40GE តំណភ្ជាប់ ឬ 1 * 100GE តំណភ្ជាប់ | |
| ម៉ូនីទ័រ | ការគាំទ្រឧបករណ៍អតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យ ឬ 8 * 40GE ច្រកត្រួតពិនិត្យ ឬ 2 * 100GE ច្រកត្រួតពិនិត្យ; | |
| មុខងារ | សមត្ថភាពដំណើរការទ្វេភាគីពេញលេញ | ៦៤០Gbps |
| ផ្អែកលើ IP/ពិធីការ/ច្រក ការការពារចរាចរណ៍ជាក់លាក់ចំនួនប្រាំ tuple | ការគាំទ្រ | |
| ការការពារ Cascade ផ្អែកលើចរាចរណ៍ពេញលេញ | ការគាំទ្រ | |
| តុល្យភាពបន្ទុកច្រើន | ការគាំទ្រ | |
| មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | ការគាំទ្រ | |
| គាំទ្រឯករាជ្យភាពកញ្ចប់ Ethernet | ការគាំទ្រ | |
| កុងតាក់រំលង | ការគាំទ្រ | |
| កុងតាក់ BYPASS ដោយគ្មានពន្លឺភ្លឹបភ្លែតៗ | ការគាំទ្រ | |
| ការគ្រប់គ្រងកុងសូល | ការគាំទ្រ | |
| ការគ្រប់គ្រង IP/គេហទំព័រ | ការគាំទ្រ | |
| SNMP V1/V2C MGT | ការគាំទ្រ | |
| ការគ្រប់គ្រង TELNET/SSH | ការគាំទ្រ | |
| ពិធីការ SYSLOG | ការគាំទ្រ | |
| ការអនុញ្ញាតអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
| អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V/DC-48V 【ស្រេចចិត្ត】 |
| ប្រេកង់ថាមពលដែលបានវាយតម្លៃ | 50HZ | |
| ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
| ថាមពលដែលបានវាយតម្លៃ | ១០០វ៉ាត់ | |
| បរិស្ថាន | សីតុណ្ហភាពការងារ | ០-៥០ ℃ |
| សីតុណ្ហភាពផ្ទុក | -២០-៧០អង្សាសេ | |
| សំណើមការងារ | ១០% -៩៥%, គ្មានជាតិទឹក | |
| ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល | ចំណុចប្រទាក់ RS232, 115200, 8, N, 1 |
| ចំណុចប្រទាក់ MGT ក្រៅកម្រិតបញ្ជូន | ចំណុចប្រទាក់អ៊ីសឺរណិត 1 * 10/100/1000M | |
| ការអនុញ្ញាតពាក្យសម្ងាត់ | ការគាំទ្រ | |
| កម្ពស់តួរថយន្ត | ទំហំតួរថយន្ត (U) | 1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm |
កម្មវិធីប្តូរ TAP Bypass ចំនួន 5 បណ្តាញ (ដូចខាងក្រោម)
ខាងក្រោមនេះគឺជារបៀបដាក់ពង្រាយ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) FW (ជញ្ជាំងភ្លើង) ធម្មតា ដែល IPS / FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព យោងតាមគោលការណ៍សុវត្ថិភាពដែលត្រូវគ្នា ដើម្បីកំណត់ការចេញផ្សាយ ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវប្រសិទ្ធភាពនៃការការពារសុវត្ថិភាព។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតឃើញ IPS / FW ជាការដាក់ពង្រាយឧបករណ៍ជាស៊េរី ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពស៊េរី ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍ស៊េរីផ្ទុកលើសទម្ងន់ គាំង ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ មានតែតាមរយៈការកាត់ផ្តាច់បណ្តាញ jumper bypass រាងកាយប៉ុណ្ណោះដែលអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS / FW និងឧបករណ៍ស៊េរីផ្សេងទៀត ម្យ៉ាងវិញទៀត ក៏ធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀត ក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាសផងដែរ ដែលបង្កើនហានិភ័យនៃបណ្តាញមិនអាចប្រើបាន។
៥.២ ការការពារឧបករណ៍ស៊េរីតំណភ្ជាប់ក្នុងជួរ
Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។) ហើយលំហូរទិន្នន័យរវាងឧបករណ៍បណ្តាញលែងនាំទៅ IPS / FW ដោយផ្ទាល់ទៀតហើយ "Bypass Switch" ទៅ IPS / FW នៅពេលដែល IPS / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហា ដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សត្រូវបានភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា។ នៅពេលដែលការងើបឡើងវិញនៃការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈការរកឃើញកញ្ចប់ចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលានៃមុខងារ តំណភ្ជាប់ដើមដើម្បីស្តារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ "Bypass Switch" មានមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងនូវចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS / FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការធម្មតាឬអត់ដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
៥.៣ គោលការណ៍ “SpecFlow” ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់ក្នុងការការពារសុវត្ថិភាពស៊េរី តាមរយៈមុខងារ Mylinking™ "Bypass Switch" ចរាចរណ៍ក្នុងមួយដំណើរការ តាមរយៈយុទ្ធសាស្ត្រត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ពាក់ព័ន្ធ" ចរាចរណ៍ត្រូវបានបញ្ជូនត្រឡប់ទៅតំណភ្ជាប់បណ្តាញដោយផ្ទាល់ ហើយផ្នែក "ចរាចរណ៍ពាក់ព័ន្ធ" ត្រូវបានទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងជួរ ដើម្បីធ្វើការត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សាការអនុវត្តធម្មតានៃមុខងាររកឃើញសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរគ្មានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាព ដើម្បីដោះស្រាយសម្ពាធផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ "Bypass Switch" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ដោយរំលងចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខានដល់សេវាកម្មបណ្តាញ។
ឧបករណ៍ការពារការរំលងចរាចរណ៍ Mylinking™ អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើឧបករណ៍កំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/គោលដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកកូនសោបឋមកថាពិធីការ និងផ្សេងៗទៀត។ ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបាននៃលក្ខខណ្ឌផ្គូផ្គងជាច្រើនអាចត្រូវបានកំណត់យ៉ាងបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលជាចំណាប់អារម្មណ៍របស់ឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ និងអាចត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។)។
៥.៤ ការការពារស៊េរីដែលមានតុល្យភាពផ្ទុក
ឧបករណ៍ Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS / FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកចរាចរណ៍របស់ឧបករណ៍ការពារ ដែលជា "ការចង" នៃចរាចរណ៍តំណភ្ជាប់បណ្តាញដំណើរការចង្កោម IPS / FW ច្រើន អាចកាត់បន្ថយសម្ពាធដំណើរការ IPS / FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិស្ថានដាក់ពង្រាយ។
Mylinking™ "Bypass Switch" មានមុខងារធ្វើតុល្យភាពបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN នៃស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតលើការចែកចាយតុល្យភាពបន្ទុក Hash នៃចរាចរណ៍ ដើម្បីធានាថា IPS / FW នីមួយៗទទួលបានលំហូរទិន្នន័យ Session integrity។
៥.៥ ការការពារការអូសទាញលំហូរឧបករណ៍ក្នុងជួរច្រើនស៊េរី (ផ្លាស់ប្តូរការតភ្ជាប់សៀរៀលទៅជាការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជារន្ធដោតអ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជារឿយៗដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ពង្រាយឧបករណ៍សាកល្បងសុវត្ថិភាពច្រើនក្នុងជួរ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍វាយប្រហារប្រឆាំង DDOS ជញ្ជាំងភ្លើងកម្មវិធី WEB ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រកឃើញសុវត្ថិភាពច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចបរាជ័យតែមួយ ដែលកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតខាងលើ ការធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀត នឹងបណ្តាលឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាង ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
តាមរយៈការដាក់ពង្រាយ "Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណភ្ជាប់តែមួយអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវន្ត" ទៅជា "របៀបភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល"។ តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យដើម្បីបង្កើនភាពជឿជាក់នៃតំណភ្ជាប់ ខណៈពេលដែល "bypass switch" នៅលើលំហូរតំណភ្ជាប់តាមតម្រូវការ ដើម្បីសម្រេចបានលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការសុវត្ថិភាព។
ដ្យាក្រាមដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយ៖
ដ្យាក្រាមដាក់ពង្រាយកុងតាក់ TAP Bypass បណ្តាញ Mylinking™៖
៥.៦ ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសន្តិសុខរកឃើញការកកស្ទះចរាចរណ៍
"Bypass Switch" សេណារីយ៉ូកម្មវិធីកម្រិតខ្ពស់មួយទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពការរកឃើញចរាចរណ៍ ការដាក់ពង្រាយផ្លូវដូចបង្ហាញខាងក្រោម៖
ឧទាហរណ៍ ឧបករណ៍សាកល្បងសុវត្ថិភាព "ការការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Bypass Switch" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅនឹង "Bypass Switch" ជាធម្មតា "Traction protector" ទៅកាន់ចរាចរណ៍ខ្សែពេញលេញ ក្នុងពេលជាមួយគ្នានេះ លំហូរឆ្លុះបញ្ចាំងនឹងបញ្ចេញទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយផ្ញើវាទៅ "Bypass Switch" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "Bypass Switch" អាចធ្វើបច្ចុប្បន្នភាព "ការអូសទាញចរាចរណ៍ថាមវន្ត" បន្ទាប់ពីទទួលបាន "dynamic policy rules pool" ហើយភ្លាមៗនោះ "ច្បាប់" វាយប្រហារចរាចរណ៍ម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅកាន់ឧបករណ៍ការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" សម្រាប់ដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលផ្អែកលើ "Bypass Switch" គឺងាយស្រួលអនុវត្តជាងការចាក់បញ្ចូលផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍អូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានពឹងផ្អែកតិចលើបណ្តាញ ហើយភាពជឿជាក់ក៏ខ្ពស់ជាង។
"Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, "Bypass Switch" ដើម្បីផ្តល់នូវខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលយ៉ាងងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, "Bypass Switch" ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹង ដែលបញ្ជូនបន្តកញ្ចប់ល្បឿនខ្សែរហូតដល់ 10Gbps ដោយមិនរារាំងការបញ្ជូនបន្តរបស់ switch និង "បណ្ណាល័យច្បាប់ថាមវន្តនៃការអូសទាញចរាចរណ៍" ដោយមិនគិតពីចំនួន។
៣, "Bypass Switch" ដែលមានមុខងារ BYPASS បែបអាជីព ដែលភ្ជាប់មកជាមួយ ទោះបីជាឧបករណ៍ការពារខ្លួនឯងបរាជ័យក៏ដោយ ក៏អាចរំលងតំណភ្ជាប់សៀរៀលដើមភ្លាមៗផងដែរ មិនប៉ះពាល់ដល់តំណភ្ជាប់ដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
