Network Bypass TAP ឬ Network Bypass Switch ផ្តល់កញ្ចប់ព័ត៌មានចង្វាក់បេះដូងសម្រាប់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ

2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps

ការពិពណ៌នាសង្ខេប៖

តើ Mylinking™ Network Bypass Tap ដំណើរការយ៉ាងដូចម្តេច នៅពេលដែលឧបករណ៍សុវត្ថិភាពបណ្តាញអ៊ីនធឺណេតជាច្រើនបរាជ័យ?

បានផ្លាស់ប្តូររបៀបដាក់ពង្រាយក្នុងជួរនៃឧបករណ៍សុវត្ថិភាពជាច្រើននៅលើតំណដូចគ្នាពី "ទម្រង់ភ្ជាប់រូបវិទ្យា" ទៅ "របៀបភ្ជាប់រូបវិទ្យា និងឡូជីខល" ដើម្បីកាត់បន្ថយយ៉ាងមានប្រសិទ្ធភាពនូវចំណុចតែមួយនៃប្រភពបរាជ័យនៅលើតំណភ្ជាប់ និងធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណ។

Mylinking™ Network Tap Bypass Switch ត្រូវ​បាន​ស្រាវជ្រាវ​និង​បង្កើត​ឡើង​ដើម្បី​ប្រើ​សម្រាប់​ការ​ដាក់​ពង្រាយ​ដែល​អាច​បត់បែន​បាន​នៃ​ប្រភេទ​ផ្សេងៗ​នៃ​ឧបករណ៍​សុវត្ថិភាព​សៀរៀល​ខណៈ​ពេល​ដែល​ផ្តល់​ភាព​ជឿជាក់​លើ​បណ្តាញ​ខ្ពស់។


ព័ត៌មានលម្អិតអំពីផលិតផល

ស្លាកផលិតផល

នេះ។បណ្តាញផ្លូវវាងប៉ះត្រូវបានគេហៅផងដែរថាជា "កុងតាក់ឆ្លងកាត់បណ្តាញ", ផ្តល់នូវសមត្ថភាពក្នុងការគ្រប់គ្រងភាពអាចរកបាន និងភាពជឿជាក់នៃឧបករណ៍ក្នុងអ៊ីនធឺណេតរបស់អ្នក (IPS, WAF, FW/firewalls) គ្រប់ពេលវេលា ដោយមិនមានការផ្អាកបណ្តាញ ឬប៉ះពាល់ដល់ភាពអាចរកបាននៃអាជីវកម្មសម្រាប់ការថែទាំ ឬការធ្វើឱ្យប្រសើរ។ សមាសធាតុសំខាន់មួយចំពោះយុទ្ធសាស្រ្តសុវត្ថិភាព IT

Network Bypass Tap (Network Bypass Switch) មានភាពស្របគ្នា។កញ្ចប់ព័ត៌មានបេះដូងដែលត្រូវបានបញ្ជូនទៅ អេឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ.ចង្វាក់បេះដូងទាំងនេះបង្ហាញពីមុខងាររបស់ Inline Security Appliance: ចង្វាក់ធម្មតាមានន័យថារំលង TAPកំពុងដំណើរការបានល្អ។ប្រសិនបើការវាយដំមិនត្រូវបានប្រគល់ឱ្យវិញ។រំលង TAPTAP ឆ្លងកាត់ឧបករណ៍ដោយស្វ័យប្រវត្តិ ដើម្បីអនុញ្ញាតឱ្យកញ្ចប់ព័ត៌មានត្រូវបានបញ្ជូនតាមរយៈ ទោះបីជាចរាចរណ៍ខ្ពស់ប៉ុណ្ណាក៏ដោយ។វាក៏អាចរកឃើញស្ថានភាពរបស់ឧបករណ៍ផងដែរ ដូច្នេះនៅពេលដែលវាត្រលប់មកអ៊ីនធឺណិតវិញ វាត្រូវបានរកឃើញដោយ TAP ហើយចរាចរណ៍ត្រូវបានដឹកនាំម្តងទៀតតាមរយៈឧបករណ៍។

Network Bypass Tap "Inline Management" អនុញ្ញាតឱ្យអ្នក sandbox ការដាក់ពង្រាយឧបករណ៍ថ្មី គ្រប់គ្រងការអាប់ដេត ដំឡើងបំណះ អនុវត្តការថែទាំ ឬដោះស្រាយបញ្ហា និងធ្វើឱ្យមានសុពលភាពក្រៅបណ្តាញ ដោយមិនប៉ះពាល់ដល់តំណភ្ជាប់បណ្តាញបច្ចុប្បន្ន។

With our rich experience and considerate services, we have been recognized as an trustworthy supplier for many international buyers for Network Bypass TAP or Network Bypass Switch ផ្តល់កញ្ចប់ព័ត៌មាន Heartbeats សម្រាប់ Inline Security Appliance, Our corporation eagerly looks ahead to setting up long-term and helpful enterprise អន្តរកម្មជាដៃគូជាមួយអតិថិជន និងអ្នកជំនួញមកពីជុំវិញផែនដី។
ជាមួយនឹងបទពិសោធន៍ដ៏សម្បូរបែបរបស់យើង និងសេវាកម្មគិតគូរ ពួកយើងត្រូវបានទទួលស្គាល់ថាជាអ្នកផ្គត់ផ្គង់ដែលអាចទុកចិត្តបានសម្រាប់អ្នកទិញអន្តរជាតិជាច្រើនសម្រាប់រំលងបណ្តាញ TAP ឆ្លងកាត់កុងតាក់, កញ្ចប់ព័ត៌មានបេះដូង, ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ, បណ្តាញផ្លូវវាងប៉ះ, ផលិតផលរបស់យើងត្រូវបាននាំចេញជាចម្បងទៅកាន់អាស៊ីអាគ្នេយ៍, មជ្ឈិមបូព៌ា, អាមេរិកខាងជើងនិងអឺរ៉ុប។គុណភាពរបស់យើងត្រូវបានធានា។ប្រសិនបើអ្នកចាប់អារម្មណ៍លើទំនិញណាមួយរបស់យើង ឬចង់ពិភាក្សាអំពីការបញ្ជាទិញផ្ទាល់ខ្លួន អ្នកគួរតែមានអារម្មណ៍ដោយឥតគិតថ្លៃក្នុងការទាក់ទងមកយើង។យើងទន្ទឹងរង់ចាំបង្កើតទំនាក់ទំនងអាជីវកម្មប្រកបដោយជោគជ័យជាមួយអតិថិជនថ្មីជុំវិញពិភពលោកនាពេលខាងមុខ។

1- ទិដ្ឋភាពទូទៅ

តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch៖

  • អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍សុវត្ថិភាពដោយបត់បែន ហើយនឹងមិនប៉ះពាល់ដល់បណ្តាញបច្ចុប្បន្ន និងរំខាន។
  • Mylinking™ Network Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពសៀរៀល នៅពេលដែលឧបករណ៍សុវត្ថិភាពសៀរៀលដំណើរការ ការការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
  • បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។អនុវត្តការការពារការចូលប្រើសៀរៀលយ៉ាងមានប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ស៊េរី។
  • បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សៀរៀលសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតម្រូវការសុវត្ថិភាពសៀរៀលនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។

ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានផ្សេងៗត្រូវបានប្រើប្រាស់កាន់តែទូលំទូលាយ។ថាតើវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបប្រពៃណី (ជញ្ជាំងភ្លើង) ឬប្រភេទថ្មីនៃមធ្យោបាយការពារកម្រិតខ្ពស់ជាងនេះ ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS), វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM), ប្រព័ន្ធប្រឆាំងការបដិសេធសេវាកម្ម (Anti-DDoS), ប្រឆាំង។ span Gateway, Unified DPI Traffic Identification and Control System, និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុង nodes key network, ការអនុវត្តគោលការណ៍សុវត្ថិភាពទិន្នន័យដែលត្រូវគ្នាដើម្បីកំណត់ និងដោះស្រាយជាមួយនឹងចរាចរណ៍ផ្លូវច្បាប់/ខុសច្បាប់។ទោះយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានោះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញក្នុងករណីមានការខកខាន ការថែទាំ ធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។

ការពិពណ៌នាផលិតផល 4

2- Network Tap Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់

របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)

3- Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ

BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតំណភ្ជាប់ 10G/40G/100G ច្រើន។

ការពិពណ៌នាផលិតផល 5

ការពិពណ៌នាផលិតផល 6

ម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធដោតនេះអាចបញ្ចូលទៅក្នុងម៉ូឌុលច្រក MONITOR ដែលមានល្បឿន/ច្រកផ្សេងគ្នា។វាអាចគាំទ្រការភ្ជាប់ 10G/40G/100G ជាច្រើនលើការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលតាមអ៊ីនធឺណិត ដោយជំនួសម៉ូដែលផ្សេងៗគ្នា។

ការពិពណ៌នាផលិតផល 7

ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការដំឡើងឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែន ដើម្បីបំពេញតាមតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។សូមអនុវត្តតាមច្បាប់ខាងក្រោមនៅពេលជ្រើសរើស៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ម៉ាស៊ីនទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR;អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ;ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់;ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. ម៉ូឌុលម៉ូឌុល "BYP-MOD-L1CG" អាចត្រូវបានបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។

ម៉ូដែលផលិតផល

ប៉ារ៉ាម៉ែត្រមុខងារ

តួ (ម៉ាស៊ីន)

ML-BYPASS-M200 1U ស្តង់ដារ 19 អ៊ីញ rackmount;ការប្រើប្រាស់ថាមពលអតិបរមា 250W;ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល;2 រន្ធម៉ូឌុល BYPASS;1 រន្ធម៉ូឌុលម៉ូនីទ័រ;ស្រេចចិត្ត AC និង DC;

ម៉ូឌុល BYPASS

BYP-MOD-L2XG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ;

ម៉ូនីទ័រ

MON-MOD-L16XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L2CG ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8QXG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;

4- Network TAP Bypass Switch Specifications

គំរូផលិតផល

ML-BYPASS-M200 ស៊េរីផ្លូវវាងឆ្លង

ប្រភេទនៃចំណុចប្រទាក់

ចំណុចប្រទាក់ MGT

1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ;គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ

រន្ធម៉ូឌុល

2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ;

តំណភ្ជាប់ដែលគាំទ្រអតិបរមា

ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE

ម៉ូនីទ័រ ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE;

មុខងារ

សមត្ថភាពដំណើរការ duplex ពេញលេញ

640Gbps

ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់

គាំទ្រ

ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ

គាំទ្រ

តុល្យភាពបន្ទុកច្រើន។

គាំទ្រ

មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន

គាំទ្រ

គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត

គាំទ្រ

BYPASS SWITCH

គាំទ្រ

BYPASS ប្តូរដោយគ្មានពន្លឺ

គាំទ្រ

កុងសូល MGT

គាំទ្រ

IP/WEB MGT

គាំទ្រ

SNMP V1/V2C MGT

គាំទ្រ

TELNET/SSH MGT

គាំទ្រ

ពិធីការ SYSLOG

គាំទ្រ

ការអនុញ្ញាតពីអ្នកប្រើប្រាស់

ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+

អគ្គិសនី

វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ

AC-220V / DC-48V 【ស្រេចចិត្ត】

បានវាយតម្លៃប្រេកង់ថាមពល

50HZ

ចរន្តបញ្ចូលដែលបានវាយតម្លៃ

AC-3A / DC-10A

ថាមពលដែលបានវាយតម្លៃ

100W

បរិស្ថាន

សីតុណ្ហភាពការងារ

0-50 ℃

សី​តុ​ណ្ហា​ភាព​ផ្ទុក

-20-70 ℃

សំណើមការងារ

10%-95%, គ្មាន condensation

ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់

ការកំណត់រចនាសម្ព័ន្ធកុងសូល។

ចំណុចប្រទាក់ RS232,115200,8,N,1

ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី

1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត

ការអនុញ្ញាតពាក្យសម្ងាត់

គាំទ្រ

កម្ពស់តួ

ចន្លោះតួ (U)

1U 19 អ៊ីញ, 485 មម * 44.5 មម * 350 មម

5- Network TAP Bypass Switch Application (ដូចខាងក្រោម)

ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។

ព័ត៌មាន ៩

ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតឆ្លងកាត់រាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។

5.2 ការ​ការពារ​ឧបករណ៍​ស៊េរី​តំណ​ក្នុង​បន្ទាត់

ការពិពណ៌នាផលិតផល 16

Mylinking™ " Bypass Switch " ត្រូវបានដាក់ឱ្យដំណើរការជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហាដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ។ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា;នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។

Mylinking™ "Bypass Switch" មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងជាដើម។ ទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលពីច្រកឡើង/ចុះក្រោមនៃ IPS/FW ហើយវិនិច្ឆ័យថាតើ IPS/FW ដំណើរការធម្មតាដោយផ្ញើ និងទទួលសារចង្វាក់បេះដូងឬអត់។

5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ

ការពិពណ៌នាផលិតផល 1

នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ " Bypass Switch " traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "ការព្រួយបារម្ភ" ចរាចរត្រូវបានបញ្ជូនដោយផ្ទាល់ ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ "ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ក្នុងពេលជាមួយគ្នានេះ " Bypass Switch " អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។

Mylinking™ Traffic Bypass Protector អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថានៃស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថា ពិធីការ ជាដើម។ នៅលើភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។) .

5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព

ការពិពណ៌នាផលិតផល 13

Mylinking™ "Bypass Switch" ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងការភ្ជាប់បណ្តាញទំនាក់ទំនងខ្ពស់បំផុត មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការបណ្តាញភ្ជាប់ចង្កោម IPS/FW ច្រើនអាចកាត់បន្ថយ IPS តែមួយបានយ៉ាងមានប្រសិទ្ធភាព។ សម្ពាធដំណើរការ FW ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។

Mylinking™ "Bypass Switch" មានមុខងារផ្ទុកតុល្យភាពដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួលទិន្នន័យ។ ភាពសុចរិតនៃសម័យលំហូរ។

5.5 Multi-series Inline Equipment Flow Protection (ប្តូរ​ការ​តភ្ជាប់​ស៊េរី​ទៅ​ការ​តភ្ជាប់​ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបណ្តាញ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំងនឹង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB , ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រាវរកសុវត្ថិភាពជាច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។

ដោយដាក់ពង្រាយ "Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលបានតភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃ ចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "ប្តូរឆ្លងកាត់" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។

ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖

ព័ត៌មាន ៩

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

ការពិពណ៌នាផលិតផល 15

5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
"Bypass Switch" សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖

ការពិពណ៌នាផលិតផល 14

ជាឧទាហរណ៍ យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ " Bypass Switch " ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ " Bypass Switch " តាមធម្មតា " ឧបករណ៍ការពារការអូសទាញ "ដល់ចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងក្នុងពេលតែមួយ លំហូរនៃកញ្ចក់ទៅឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" ដែលបានរកឃើញនៅពេលដែលម៉ាស៊ីនមេ IP (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ" ប្រឆាំង ឧបករណ៍ការពារការវាយប្រហារ DDOS " នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ " Bypass Switch " តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។" Bypass Switch " អាចធ្វើបច្ចុប្បន្នភាព "ចរាចរថាមវន្តនៃការអូសទាញ" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត Rule pool "ហើយភ្លាមៗ" ច្បាប់បានវាយប្រហារចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅឧបករណ៍" ការការពារ និងការរកឃើញការវាយប្រហារប្រឆាំង DDoS" សម្រាប់ដំណើរការ។ មានប្រសិទ្ធិភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលបណ្តាញឡើងវិញ។

គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "Bypass Switch" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។

"Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, " Bypass Switch " ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, " Bypass Switch " ដោយផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, " Bypass Switch " ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។


  • មុន៖
  • បន្ទាប់៖

  • សរសេរសាររបស់អ្នកនៅទីនេះ ហើយផ្ញើវាមកយើង