Network Bypass TAP ឬ Network Bypass Switch ផ្តល់កញ្ចប់ព័ត៌មានចង្វាក់បេះដូងសម្រាប់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ
2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps
នេះ។បណ្តាញផ្លូវវាងប៉ះត្រូវបានគេហៅផងដែរថាជា "កុងតាក់ឆ្លងកាត់បណ្តាញ", ផ្តល់នូវសមត្ថភាពក្នុងការគ្រប់គ្រងភាពអាចរកបាន និងភាពជឿជាក់នៃឧបករណ៍ក្នុងអ៊ីនធឺណេតរបស់អ្នក (IPS, WAF, FW/firewalls) គ្រប់ពេលវេលា ដោយមិនមានការផ្អាកបណ្តាញ ឬប៉ះពាល់ដល់ភាពអាចរកបាននៃអាជីវកម្មសម្រាប់ការថែទាំ ឬការធ្វើឱ្យប្រសើរ។ សមាសធាតុសំខាន់មួយចំពោះយុទ្ធសាស្រ្តសុវត្ថិភាព IT
Network Bypass Tap (Network Bypass Switch) មានភាពស្របគ្នា។កញ្ចប់ព័ត៌មានបេះដូងដែលត្រូវបានបញ្ជូនទៅ អេឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ. ចង្វាក់បេះដូងទាំងនេះបង្ហាញពីមុខងាររបស់ Inline Security Appliance: ចង្វាក់ធម្មតាមានន័យថារំលង TAPកំពុងដំណើរការបានល្អ។ ប្រសិនបើការវាយដំមិនត្រូវបានប្រគល់ឱ្យវិញ។រំលង TAPTAP ឆ្លងកាត់ឧបករណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីអនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មានត្រូវបានបញ្ជូនតាមរយៈ ទោះបីជាចរាចរណ៍ខ្ពស់ប៉ុណ្ណាក៏ដោយ។ វាក៏អាចរកឃើញស្ថានភាពរបស់ឧបករណ៍ផងដែរ ដូច្នេះនៅពេលដែលវាត្រលប់មកអ៊ីនធឺណិតវិញ វាត្រូវបានរកឃើញដោយ TAP ហើយចរាចរណ៍ត្រូវបានដឹកនាំម្តងទៀតតាមរយៈឧបករណ៍។
Network Bypass Tap "Inline Management" អនុញ្ញាតឱ្យអ្នក sandbox ការដាក់ពង្រាយឧបករណ៍ថ្មី គ្រប់គ្រងការអាប់ដេត ដំឡើងបំណះ អនុវត្តការថែទាំ ឬដោះស្រាយបញ្ហា និងធ្វើឱ្យមានសុពលភាពក្រៅបណ្តាញ ដោយមិនប៉ះពាល់ដល់តំណភ្ជាប់បណ្តាញបច្ចុប្បន្ន។
With our rich experience and considerate services, we have been recognized as a trustworthy supplier for many international buyers for Network Bypass TAP or Network Bypass Switch provides Heartbeats Packets for Inline Security Appliance, Our corporation eagerly looks ahead to setting up long-term and helpful enterprise partner interactions with clients and businessmen from all around the earth.
ជាមួយនឹងបទពិសោធន៍ដ៏សម្បូរបែបរបស់យើង និងសេវាកម្មគិតគូរ ពួកយើងត្រូវបានទទួលស្គាល់ថាជាអ្នកផ្គត់ផ្គង់ដែលអាចទុកចិត្តបានសម្រាប់អ្នកទិញអន្តរជាតិជាច្រើនសម្រាប់រំលងបណ្តាញ TAP ឆ្លងកាត់កុងតាក់, កញ្ចប់ព័ត៌មានបេះដូង, ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ, បណ្តាញផ្លូវវាងប៉ះ, ផលិតផលរបស់យើងត្រូវបាននាំចេញជាចម្បងទៅកាន់អាស៊ីអាគ្នេយ៍, មជ្ឈិមបូព៌ា, អាមេរិកខាងជើងនិងអឺរ៉ុប។ គុណភាពរបស់យើងត្រូវបានធានា។ ប្រសិនបើអ្នកចាប់អារម្មណ៍លើទំនិញណាមួយរបស់យើង ឬចង់ពិភាក្សាអំពីការបញ្ជាទិញផ្ទាល់ខ្លួន អ្នកគួរតែមានអារម្មណ៍ដោយឥតគិតថ្លៃក្នុងការទាក់ទងមកយើង។ យើងទន្ទឹងរង់ចាំបង្កើតទំនាក់ទំនងអាជីវកម្មប្រកបដោយជោគជ័យជាមួយអតិថិជនថ្មីជុំវិញពិភពលោកនាពេលខាងមុខ។
1- ទិដ្ឋភាពទូទៅ
តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch៖
- អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍សុវត្ថិភាពដោយបត់បែន ហើយនឹងមិនប៉ះពាល់ដល់បណ្តាញបច្ចុប្បន្ន និងរំខាន។
- Mylinking™ Network Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពសៀរៀល នៅពេលដែលឧបករណ៍សុវត្ថិភាពសៀរៀលដំណើរការ ការការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
- បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានសម្រាប់ដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។ អនុវត្តការការពារការចូលប្រើសៀរៀលយ៉ាងមានប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ស៊េរី។
- បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សៀរៀលសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតម្រូវការសុវត្ថិភាពសៀរៀលនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។
ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានផ្សេងៗត្រូវបានប្រើប្រាស់កាន់តែទូលំទូលាយ។ ថាតើវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបបុរាណ (ជញ្ជាំងភ្លើង) ឬមធ្យោបាយការពារទំនើបជាងប្រភេទថ្មី ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS), វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM), ប្រព័ន្ធវាយប្រហារសេវាកម្មប្រឆាំងការបដិសេធ (Anti-DDoS), ច្រកទ្វារប្រឆាំងវិសាលភាព, ប្រព័ន្ធកំណត់អត្តសញ្ញាណ និងត្រួតពិនិត្យចរាចរណ៍ DPI បង្រួបបង្រួម និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុងបណ្តាញទិន្នន័យគន្លឹះសុវត្ថិភាព គោលការណ៍កំណត់ និងការអនុវត្តច្បាប់ចរាចរណ៍។ ទោះយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានោះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញក្នុងករណីមានការខកខាន ការថែទាំ ធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។
2- Network Tap Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
3- Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ
BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតំណភ្ជាប់ 10G/40G/100G ច្រើន។
ម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធដោតនេះអាចបញ្ចូលទៅក្នុងម៉ូឌុលច្រក MONITOR ដែលមានល្បឿន/ច្រកផ្សេងគ្នា។ វាអាចគាំទ្រការភ្ជាប់ 10G/40G/100G ជាច្រើនលើការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលតាមអ៊ីនធឺណិត ដោយជំនួសម៉ូដែលផ្សេងៗគ្នា។
ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការដំឡើងឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែន ដើម្បីបំពេញតាមតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។ សូមអនុវត្តតាមច្បាប់ខាងក្រោមនៅពេលជ្រើសរើស៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ម៉ាស៊ីនទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR; អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ; ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់; ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. ម៉ូឌុលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។
| ម៉ូដែលផលិតផល | ប៉ារ៉ាម៉ែត្រមុខងារ |
| តួ (ម៉ាស៊ីន) | |
| ML-BYPASS-M200 | 1U ស្តង់ដារ 19 អ៊ីញ rackmount; ការប្រើប្រាស់ថាមពលអតិបរមា 250W; ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល; 2 រន្ធម៉ូឌុល BYPASS; 1 រន្ធម៉ូឌុលម៉ូនីទ័រ; ស្រេចចិត្ត AC និង DC; |
| ម៉ូឌុល BYPASS | |
| BYP-MOD-L2XG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG(LM/SM) | គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC; ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ; តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ; |
| ម៉ូនីទ័រ | |
| MON-MOD-L16XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L8XG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L2CG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
| MON-MOD-L8QXG | ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+; មិនមានម៉ូឌុលបញ្ជូនអុបទិក; |
4- Network TAP Bypass Switch Specifications
| គំរូផលិតផល | ML-BYPASS-M200 ស៊េរីផ្លូវវាងឆ្លង | |
| ប្រភេទនៃចំណុចប្រទាក់ | ចំណុចប្រទាក់ MGT | 1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ; គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ |
| រន្ធម៉ូឌុល | 2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ; | |
| តំណភ្ជាប់ដែលគាំទ្រអតិបរមា | ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE | |
| ម៉ូនីទ័រ | ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE; | |
| មុខងារ | សមត្ថភាពដំណើរការ duplex ពេញលេញ | 640Gbps |
| ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់ | គាំទ្រ | |
| ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ | គាំទ្រ | |
| តុល្យភាពបន្ទុកច្រើន។ | គាំទ្រ | |
| មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន | គាំទ្រ | |
| គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត | គាំទ្រ | |
| BYPASS SWITCH | គាំទ្រ | |
| BYPASS ប្តូរដោយគ្មានពន្លឺ | គាំទ្រ | |
| កុងសូល MGT | គាំទ្រ | |
| IP/WEB MGT | គាំទ្រ | |
| SNMP V1/V2C MGT | គាំទ្រ | |
| TELNET/SSH MGT | គាំទ្រ | |
| ពិធីការ SYSLOG | គាំទ្រ | |
| ការអនុញ្ញាតពីអ្នកប្រើប្រាស់ | ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+ | |
| អគ្គិសនី | វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ | AC-220V / DC-48V 【ស្រេចចិត្ត】 |
| បានវាយតម្លៃប្រេកង់ថាមពល | 50HZ | |
| ចរន្តបញ្ចូលដែលបានវាយតម្លៃ | AC-3A / DC-10A | |
| ថាមពលដែលបានវាយតម្លៃ | 100W | |
| បរិស្ថាន | សីតុណ្ហភាពការងារ | 0-50 ℃ |
| សីតុណ្ហភាពផ្ទុក | -20-70 ℃ | |
| សំណើមការងារ | 10%-95%, គ្មាន condensation | |
| ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់ | ការកំណត់រចនាសម្ព័ន្ធកុងសូល។ | ចំណុចប្រទាក់ RS232,115200,8,N,1 |
| ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី | 1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត | |
| ការអនុញ្ញាតពាក្យសម្ងាត់ | គាំទ្រ | |
| កម្ពស់តួ | ចន្លោះតួ (U) | 1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm |
5- Network TAP Bypass Switch Application (ដូចខាងក្រោម)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។
5.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ " Bypass Switch " ត្រូវបានដាក់ឱ្យដំណើរការជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ ដូច្នេះរំលងឧបករណ៍ដែលមានកំហុសដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ "Bypass Switch" មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលបានពីច្រកឡើង/ទឹក IPS/FW ដំណើរការ ជាធម្មតាដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពស៊េរីប៉ុណ្ណោះ តាមរយៈមុខងារ Mylinking™ " Bypass Switch " traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ការបារម្ភ" ចរាចរត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅតំណភ្ជាប់បណ្តាញ ហើយ "ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ " Bypass Switch " អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
Mylinking™ Traffic Bypass Protector អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថានៃស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថា ពិធីការជាដើម។ ភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។)។
5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងាររក្សាតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការតំណភ្ជាប់បណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយសម្ពាធដំណើរការ IPS/FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញនូវកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។
Mylinking™ "Bypass Switch" មានមុខងារផ្ទុកតុល្យភាពដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួលលំហូរទិន្នន័យប្រកបដោយភាពត្រឹមត្រូវនៃសម័យ។
5.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃមុខងារសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពក្នុងបណ្តាញជាច្រើន (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB ឧបករណ៍ការពារការឈ្លានពាន។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលបានតភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវន្ត របៀបភ្ជាប់តក្កវិជ្ជា" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "ការឆ្លងកាត់ការផ្លាស់ប្តូរតាមតម្រូវការ" នៃតំណសុវត្ថិភាពដូចគ្នា ប្រសិទ្ធភាពដំណើរការ។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
"Bypass Switch" សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
ជាឧទាហរណ៍ យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ " Bypass Switch " ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកបានភ្ជាប់ទៅ " Bypass Switch " នៅក្នុងធម្មតា " Traction protector " ទៅនឹងចំនួនពេញលេញនៃ traffic wire-speed forwarding ក្នុងពេលដំណាលគ្នា flow mirror output to the " anti-DDOS attacked protection device) បន្ទាប់ពី IP detector network" ការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតច្បាប់នៃការផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនពួកវាទៅ "ប្តូរផ្លូវវាង" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលការណ៍ថាមវន្ត។ " Bypass Switch" អាចអាប់ដេត "traffic traction dynamic" បន្ទាប់ពីទទួលបានគោលការណ៍ថាមវន្តនៃ Rule pool "ហើយភ្លាមៗ" បុកនឹង attack server traffic " អូសទាញទៅឧបករណ៍ " anti-DDoS attack protection and detection " ដើម្បីដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកបញ្ចូលម្តងទៀតទៅក្នុងបណ្តាញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "Bypass Switch" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, " Bypass Switch " ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, " Bypass Switch " ដោយផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, " Bypass Switch " ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
