ផ្នែកទី 1: សេចក្តីសង្ខេបអំពីលក្ខណៈពិសេសផលិតផលស្នូល
Mylinking ML-NPB-M2000 គឺជា Network Packet Broker (NPB) ម៉ូឌុល 2U ដែលរួមបញ្ចូលជាមួយ Inline Bypass Switch ដែលត្រូវបានរចនាឡើងសម្រាប់ការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញដែលមានភាពជឿជាក់ខ្ពស់ និងដំណើរការចរាចរណ៍ឆ្លាតវៃ។ វាដោះស្រាយបញ្ហានៃការពន្យារពេល/ការរំខានបណ្តាញដែលបណ្តាលមកពីការបរាជ័យ/ការថែទាំឧបករណ៍សុវត្ថិភាពស៊េរី និងគាំទ្រការគ្រប់គ្រងចរាចរណ៍តំណភ្ជាប់ពេញលេញ ការត្រួតពិនិត្យ និងការការពារសុវត្ថិភាព។ លក្ខណៈពិសេសស្នូលរបស់វាត្រូវបានចាត់ថ្នាក់ដូចខាងក្រោម៖
១. លក្ខណៈបច្ចេកទេសផ្នែករឹង
○ ទម្រង់៖ឧបករណ៍ផ្ទុកទិន្នន័យប្រភេទ 2U ទំហំ 19 អ៊ីញ ការផ្គត់ផ្គង់ថាមពលពីរ (ជាជម្រើស AC-220V/DC-48V) ការប្រើប្រាស់ថាមពលអតិបរមា 300W។
○ រន្ធដោតម៉ូឌុល៖រន្ធដោតចំនួន ៤ ដែលអាចប្តូរបានភ្លាមៗសម្រាប់ម៉ូឌុល BYPASS/ MONITOR (គាំទ្រការកំណត់រចនាសម្ព័ន្ធចម្រុះ)។
○ សមត្ថភាពកំពង់ផែ៖ម៉ូឌុលរំលង (810G SFP+ & 4100GE QSFP28); ម៉ូឌុលម៉ូនីទ័រ (1610G SFP+ & 4100GE QSFP28); សមត្ថភាពដំណើរការសរុបអតិបរមា 2.4Tbps។
○ ចំណុចប្រទាក់គ្រប់គ្រង៖កុងសូល 1RS232, ច្រកគ្រប់គ្រងក្រៅប្រេកង់ RJ45 110/100/1000M។
○ សមត្ថភាពធ្វើមាត្រដ្ឋាន៖តំណភ្ជាប់ការពារក្នុងជួររហូតដល់ 161G/10G ឬតំណភ្ជាប់ 840G/100G; ច្រកត្រួតពិនិត្យអតិបរមា 641G/10G ឬ 1640G/100G។
២. សមត្ថភាពមុខងារស្នូល
○ ការការពារផ្លូវវាងក្នុងជួរ៖ការប្តូរផ្លូវវាងលឿន (<8ms) ការរកឃើញចង្វាក់បេះដូងឆ្លាតវៃ (ប៉ារ៉ាម៉ែត្រដែលអាចប្ដូរតាមបំណងបាន) ផ្លូវវាងដោយស្វ័យប្រវត្តិសម្រាប់ការបរាជ័យរបស់ឧបករណ៍សុវត្ថិភាព។
○ ដំណើរការចរាចរណ៍៖មូលដ្ឋាន (ការចម្លង/ការប្រមូលផ្តុំ/ការត្រង/ការដាក់ស្លាក) + កម្រិតខ្ពស់ (ការលុបការចម្លង/ការបិទបាំង/ការកាត់/ប្រូកស៊ី SSL/ការឌិគ្រីប ការកំណត់អត្តសញ្ញាណពិធីការ L2-L7)។
○ ការធ្វើតុល្យភាពបន្ទុក៖ការធ្វើឱ្យមានតុល្យភាពបន្ទុកផ្អែកលើហាស (L2-L4) សម្រាប់ចង្កោមឧបករណ៍សុវត្ថិភាព ការធានាសុចរិតភាពនៃវគ្គ និងការចែកចាយបន្ទុកថាមវន្តឡើងវិញ។
○ ដំណើរការផ្លូវរូងក្រោមដី៖គាំទ្រការដកចេញ/ការរុំព័ទ្ធ VXLAN/GRE/MPLS/GTP, ការកំណត់អត្តសញ្ញាណដោយស្វ័យប្រវត្តិនៃពិធីការផ្លូវរូងក្រោមដី។
○ ភាពមើលឃើញចរាចរណ៍៖ការវិភាគពហុវិមាត្រ (ការវិភាគស៊ីជម្រៅ DPI ការវិភាគតារាងលំហូរ/កញ្ចប់ ទីតាំងកំហុសច្បាស់លាស់) ការត្រួតពិនិត្យ និងការជូនដំណឹងតាមពេលវេលាជាក់ស្តែង ការបោះត្រាពេលវេលាកម្រិតណាណូវិនាទី។
៣. របៀបដាក់ពង្រាយសោ
○ ការដាក់ពង្រាយក្នុងជួរ៖ការការពារចរាចរណ៍ពេញលេញ/ចរាចរណ៍ជាក់លាក់ ការទប់ស្កាត់ចរាចរណ៍ ប្រូកស៊ី SSL សម្រាប់ការវិភាគចរាចរណ៍ដែលបានអ៊ិនគ្រីប។
○ ការដាក់ពង្រាយ SPAN៖ការឆ្លុះបញ្ចាំងចរាចរណ៍ក្រៅកម្រិតបញ្ជូន ការប្រមូលផ្តុំ និងការចែកចាយសម្រាប់ប្រព័ន្ធត្រួតពិនិត្យ/វិភាគ (IDS/APM/NPM)។
○ លាយបញ្ចូលគ្នា (ក្នុងជួរ + SPAN):ការការពារសុវត្ថិភាពក្នុងជួរ + ការឆ្លុះបញ្ចាំងចរាចរណ៍ក្រៅក្រុមតន្រ្តី គ្មានការជ្រៀតជ្រែកទៅវិញទៅមករវាងរបៀបពីរ។
៤. បច្ចេកវិទ្យាស្នូលផ្តាច់មុខ
○របៀបការពារ SpecFlow/FullLink, ការប្តូរផ្លូវវាងលឿន, LinkSafeSwitch, ការបញ្ជូនបន្តគោលការណ៍ថាមវន្ត WebService។
○ការរកឃើញកញ្ចប់ចង្វាក់បេះដូងដែលអាចប្ដូរតាមបំណងបាន, តុល្យភាពផ្ទុកថាមវន្តពហុតំណភ្ជាប់, ការចែកចាយចរាចរណ៍ឆ្លាតវៃ។
ផ្នែកទី 2: កម្មវិធីប្រព័ន្ធផលិតផល
ដ្យាក្រាមទាំងអស់យក Mylinking ML-NPB-M2000 ជាណូតស្នូល ដែលភ្ជាប់ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឧបករណ៍សុវត្ថិភាព និងប្រព័ន្ធត្រួតពិនិត្យ/វិភាគ។ រូបថតផលិតផលត្រូវបានសម្គាល់ថា [រូបថតផលិតផល ML-NPB-M2000] នៅក្នុងប្លង់ ហើយការដាក់ពង្រាយជាក់ស្តែងអាចជំនួសវាដោយរូបភាពរូបវន្តផ្លូវការរបស់ផលិតផល។
ដ្យាក្រាមទី 1: ការការពារឧបករណ៍សុវត្ថិភាពសៀរៀលតំណភ្ជាប់ក្នុងតួ (សេណារីយ៉ូស្នូល)
ឈ្មោះដ្យាក្រាម៖ ដ្យាក្រាមការពារការបរាជ័យ FW/IPS ក្នុងជួរដោយស្វ័យប្រវត្តិ
គោលបំណង៖ ការការពារដោយគ្មានការរំខានសម្រាប់ការបរាជ័យ/ការថែទាំ FW/IPS
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល (ណូតសោបណ្តាញ ការចូល/ចេញចរាចរណ៍ខាងលើ/ខាងក្រោម)។
ណូតស្នូល៖ ML-NPB-M2000 (កុងតាក់រំលងខ្សែក្នុងរួមបញ្ចូលគ្នា ដែលជាស្នូលនៃប្រព័ន្ធការពារទាំងមូល)។
ស្រទាប់សុវត្ថិភាព៖ ឧបករណ៍សុវត្ថិភាពស៊េរីបែបប្រពៃណី (ប្រព័ន្ធការពារជញ្ជាំងភ្លើង/ការឈ្លានពាន)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ស្ថានភាពធម្មតា៖ ចរាចរណ៍ទាំងអស់ពីឧបករណ៍បណ្តាញស្នូលឆ្លងកាត់ ML-NPB-M2000 ទៅ FW/IPS សម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាព បន្ទាប់មកត្រឡប់ទៅបណ្តាញវិញតាមរយៈផលិតផល។
២- ស្ថានភាពមិនប្រក្រតី៖ ការរកឃើញចង្វាក់បេះដូងទ្វេទិសដ៏ឆ្លាតវៃរបស់ផលិតផលកំណត់អត្តសញ្ញាណការបរាជ័យ FW/IPS (គាំង/ផ្ទុកលើសទម្ងន់/ថែទាំ) បង្កឱ្យមានការប្តូរផ្លូវវាងលឿន (<8ms)។
៣- ស្ថានភាពរំលង៖ ចរាចរណ៍បញ្ជូនបន្តដោយផ្ទាល់រវាងឧបករណ៍បណ្តាញស្នូលតាមរយៈ ML-NPB-M2000 ដោយរំលង FW/IPS ដែលមានបញ្ហា ធានាថាគ្មានការរំខានបណ្តាញឡើយ។
៤- ស្ថានភាពនៃការស្តារឡើងវិញ៖ ផលិតផលនេះរកឃើញការស្តារឡើងវិញ FW/IPS ក្នុងពេលវេលាជាក់ស្តែង ហើយស្ដារផ្លូវចរាចរណ៍ដើមដោយស្វ័យប្រវត្តិសម្រាប់ការការពារសុវត្ថិភាព។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ ការប្តូរផ្លូវវាងលឿន ការរកឃើញចង្វាក់បេះដូងដែលអាចប្ដូរតាមបំណងបាន បច្ចេកវិទ្យា LinkSafeSwitch។
ដ្យាក្រាមទី 2: ដ្យាក្រាមការពារសុវត្ថិភាពក្នុងជួរចរាចរណ៍ជាក់លាក់របស់ SpecFlow
ឈ្មោះដ្យាក្រាម៖ ដ្យាក្រាមការពារសន្តិសុខ និងចរាចរណ៍ជាក់លាក់ផ្អែកលើគោលនយោបាយ
គោលបំណង៖ ត្រង និងបញ្ជូនបន្តតែចរាចរណ៍គោលដៅទៅកាន់ឧបករណ៍សវនកម្ម
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល (គ្រប់ប្រភេទនៃការបញ្ចូលចរាចរណ៍)។
ណូតស្នូល៖ ML-NPB-M2000 (ការត្រួតពិនិត្យចរាចរណ៍ ការអូសទាញចរាចរណ៍ជាក់លាក់)។
ស្រទាប់សុវត្ថិភាព៖ ឧបករណ៍សវនកម្មសុវត្ថិភាពឯកទេស (សម្រាប់ចរាចរណ៍ជាក់លាក់នៃមូលដ្ឋានទិន្នន័យ/SSH/RDP សមត្ថភាពដំណើរការទាបសម្រាប់ចរាចរណ៍ពេញលេញ)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ផលិតផលនេះប្រើប្រាស់ការកំណត់អត្តសញ្ញាណចរាចរណ៍ L2-L4 (ស្លាក VLAN/IP ប្រាំ-tuple/MAC/ច្រក) ដើម្បីត្រួតពិនិត្យចរាចរណ៍ស្របតាមគោលការណ៍ដែលបានកំណត់រចនាសម្ព័ន្ធជាមុន។
២- ចរាចរណ៍មិនពាក់ព័ន្ធ៖ បញ្ជូនបន្តដោយផ្ទាល់ទៅបណ្តាញតាមរយៈផលិតផល មិនចាំបាច់ឆ្លងកាត់ឧបករណ៍សុវត្ថិភាពទេ (កាត់បន្ថយបន្ទុកឧបករណ៍)។
៣- ចរាចរណ៍ជាក់លាក់ដែលពាក់ព័ន្ធ៖ ការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពឯកទេសសម្រាប់ការត្រួតពិនិត្យ/ការការពារ បន្ទាប់មកត្រឡប់ទៅបណ្តាញវិញតាមរយៈផលិតផល។
៤- ការរកឃើញចង្វាក់បេះដូងតាមពេលវេលាជាក់ស្តែងសម្រាប់ឧបករណ៍សុវត្ថិភាព; រំលងដោយស្វ័យប្រវត្តិប្រសិនបើឧបករណ៍បរាជ័យ ដោយធានាថាការការពារចរាចរណ៍ជាក់លាក់មិនត្រូវបានរំខាន។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ របៀបការពារ SpecFlow, ការច្រោះចរាចរណ៍ L2-L4, បច្ចេកវិទ្យាការពារចរាចរណ៍ជ្រើសរើស។
ដ្យាក្រាមទី 3: ដ្យាក្រាមការពារចង្កោមសុវត្ថិភាពក្នុងជួរដែលមានតុល្យភាពផ្ទុក
ឈ្មោះដ្យាក្រាម៖ ការធ្វើឱ្យមានតុល្យភាពបន្ទុកចរាចរណ៍កម្រិតបញ្ជូនខ្ពស់សម្រាប់ដ្យាក្រាមចង្កោម FW/IPS
គោលបំណង៖ ចែកចាយចរាចរណ៍ 100G ឆ្លងកាត់ចង្កោម FW/IPS
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល (ការបញ្ចូលចរាចរណ៍កំពូលកម្រិតបញ្ជូនខ្ពស់ ឧបករណ៍សុវត្ថិភាពតែមួយមិនអាចដោះស្រាយបានទេ)។
ណូតស្នូល៖ ML-NPB-M2000 (ការចែកចាយចរាចរណ៍ឆ្លាតវៃ ការគ្រប់គ្រងតុល្យភាពបន្ទុក)។
ស្រទាប់សុវត្ថិភាព៖ ចង្កោម FW/IPS (ឧបករណ៍សុវត្ថិភាពដូចគ្នាច្រើនត្រូវបានដាក់ពង្រាយស្របគ្នា)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ផលិតផលនេះទទួលបានចរាចរណ៍កម្រិតបញ្ជូនខ្ពស់ពីបណ្តាញស្នូល ហើយអាចឱ្យមានតុល្យភាពបន្ទុកផ្អែកលើហាស (L2-L4) (ផ្អែកលើ MAC/IP/ច្រក/ពិធីការ)។
២- ចរាចរណ៍ត្រូវបានចែកចាយស្មើៗគ្នាទៅកាន់ FW/IPS នីមួយៗនៅក្នុងចង្កោមសម្រាប់ដំណើរការសុវត្ថិភាពស្របគ្នា ដែលធានាបាននូវភាពសុចរិតនៃលំហូរទិន្នន័យ។
៣- ផលិតផលនេះគាំទ្រការចែកចាយបន្ទុកថាមវន្ត៖ ប្រសិនបើឧបករណ៍ចង្កោមមួយបរាជ័យ/តំណភ្ជាប់ត្រូវបានរំខាន ចរាចរណ៍នឹងត្រូវបានផ្ទេរដោយស្វ័យប្រវត្តិទៅឧបករណ៍ធម្មតាផ្សេងទៀត។
៤- ដំណើរការដំណើរការទាំងមូលនៃប្រព័ន្ធសុវត្ថិភាពត្រូវបានធ្វើឱ្យប្រសើរឡើងជាលំដាប់ជាមួយនឹងចំនួនឧបករណ៍ចង្កោម ដោយសម្របខ្លួនទៅនឹងសេណារីយ៉ូកម្រិតបញ្ជូនខ្ពស់ 100G/200G។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ ការធ្វើតុល្យភាពបន្ទុកថាមវន្តពហុតំណភ្ជាប់ ការចែកចាយចរាចរណ៍ឆ្លាតវៃ ការរំលងរហ័សសម្រាប់ការបរាជ័យឧបករណ៍តែមួយ។
ដ្យាក្រាមទី 4: ដ្យាក្រាមការពារឧបករណ៍សុវត្ថិភាពពហុសៀរៀល (សៀរៀលរូបវន្ត → សៀរៀលឡូជីខល)
ឈ្មោះដ្យាក្រាម៖ ដ្យាក្រាមទាញចរាចរណ៍សៀរៀល និងស្របគ្នារូបវន្ត ឧបករណ៍សុវត្ថិភាពច្រើនប្រភេទ
គោលបំណង៖ ជំនួសសៀរៀលរូបវន្ត (ចំណុចបរាជ័យតែមួយ) ជាមួយសៀរៀលឡូជីខលប៉ារ៉ាឡែល
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល (តំណភ្ជាប់សំខាន់ដូចជាតំបន់ចេញ/ម៉ាស៊ីនបម្រើអ៊ីនធឺណិត)។
ណូតស្នូល៖ ML-NPB-M2000 (ការកំណត់ពេលវេលាចរាចរណ៍បង្រួបបង្រួម ការគ្រប់គ្រងសៀរៀលឡូជីខល)។
ស្រទាប់សុវត្ថិភាព៖ ឧបករណ៍សុវត្ថិភាពសៀរៀលច្រើនប្រភេទផ្សេងៗគ្នា (FW/Anti-DDoS/WAF/IPS ការដាក់ពង្រាយសៀរៀលរូបវន្តបែបប្រពៃណីមានចំណុចបរាជ័យតែមួយ)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ការដាក់ពង្រាយបែបប្រពៃណី៖ ឧបករណ៍សុវត្ថិភាពច្រើនត្រូវបានភ្ជាប់ជាស៊េរី ដែលនាំឱ្យមានចំណុចបរាជ័យតែមួយច្រើន និងការពន្យារពេលបណ្តាញច្រើន។
២- ការដាក់ពង្រាយថ្មី៖ ឧបករណ៍សុវត្ថិភាពទាំងអស់គឺស្របគ្នានឹង ML-NPB-M2000; ផលិតផលនេះអនុវត្តការអូសទាញចរាចរណ៍សៀរៀលឡូជីខលស្របតាមគោលការណ៍សុវត្ថិភាព។
៣- ចរាចរណ៍ឆ្លងកាត់ឧបករណ៍សុវត្ថិភាពនីមួយៗតាមលំដាប់ឡូជីខលដែលបានកំណត់រចនាសម្ព័ន្ធជាមុនសម្រាប់ការការពារជាជំហានៗ ដោយសម្រេចបានប្រសិទ្ធភាពដូចគ្នានឹងប្រព័ន្ធសុវត្ថិភាពសៀរៀលរូបវន្ត។
៤- ប្រសិនបើឧបករណ៍សុវត្ថិភាពមួយខូច ផលិតផលនឹងរំលងតែឧបករណ៍ដែលមានបញ្ហាប៉ុណ្ណោះ ហើយការការពារសៀរៀលឡូជីខលដែលនៅសល់នៅតែមានប្រសិទ្ធភាព ដោយកាត់បន្ថយចំណុចបរាជ័យតែមួយ និងបង្កើនភាពជឿជាក់នៃបណ្តាញ។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ របៀបការពារ FullLink, ការអូសទាញចរាចរណ៍ឆ្លាតវៃ, ការបញ្ជូនបន្តគោលការណ៍ថាមវន្ត។
ដ្យាក្រាមទី 5: ដ្យាក្រាមរកឃើញ និងការពារចរាចរណ៍ប្រឆាំងនឹង DDoS គោលការណ៍ថាមវន្ត
ឈ្មោះដ្យាក្រាម៖ ដ្យាក្រាមការពារការវាយប្រហារប្រឆាំង DDoS ស្តីពីការទាញយកគោលការណ៍ថាមវន្តរបស់ WebService
គោលបំណង៖ ការរកឃើញការវាយប្រហារតាមពេលវេលាជាក់ស្តែង + ការអូសទាញចរាចរណ៍ថាមវន្ត
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល + ចង្កោមម៉ាស៊ីនបម្រើ (គោលដៅដែលបានការពារ ដូចជា IP/ផ្នែកម៉ាស៊ីនបម្រើអាជីវកម្ម)។
ណូតស្នូល៖ ML-NPB-M2000 (ការបញ្ជូនបន្តចរាចរណ៍ល្បឿនខ្សែ ការអាប់ដេតគោលការណ៍ថាមវន្ត ការអូសទាញចរាចរណ៍)។
ស្រទាប់សុវត្ថិភាព៖ ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDoS (ការរកឃើញការវាយប្រហារតាមពេលវេលាជាក់ស្តែង ការចែកចាយគោលការណ៍ថាមវន្ត)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ស្ថានភាពធម្មតា៖ ML-NPB-M2000 បញ្ជូនបន្តចរាចរណ៍ពេញលេញទៅកាន់ចង្កោមម៉ាស៊ីនមេក្នុងល្បឿនខ្សែ ហើយឆ្លុះបញ្ចាំងចរាចរណ៍ទាំងអស់ទៅកាន់ឧបករណ៍ Anti-DDoS សម្រាប់ការរកឃើញពេលវេលាជាក់ស្តែង (គ្មានផលប៉ះពាល់លើចរាចរណ៍អាជីវកម្មទេ)។
២- ការវាយប្រហារត្រូវបានរកឃើញ៖ ឧបករណ៍ប្រឆាំង DDoS កំណត់ការវាយប្រហារ DDoS លើ IP/ផ្នែកម៉ាស៊ីនមេ បង្កើតច្បាប់ផ្គូផ្គងចរាចរណ៍ និងបញ្ជូនវាទៅផលិតផលតាមរយៈចំណុចប្រទាក់គោលការណ៍ថាមវន្ត WebService។
៣- ការអូសទាញការវាយប្រហារ៖ ផលិតផលនេះធ្វើបច្ចុប្បន្នភាពបណ្ណាល័យច្បាប់ថាមវន្តក្នុងពេលវេលាជាក់ស្តែង អូសទាញចរាចរណ៍វាយប្រហារទៅកាន់ឧបករណ៍ Anti-DDoS សម្រាប់សម្អាត/ដំណើរការ ហើយចរាចរណ៍ធម្មតានៅតែត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់។
៤- ចុងបញ្ចប់នៃការវាយប្រហារ៖ ឧបករណ៍ Anti-DDoS ផ្តល់ពាក្យបញ្ជាលុបចោលគោលការណ៍ ហើយផលិតផលនេះស្ដាររបៀបបញ្ជូនបន្តល្បឿនខ្សែចរាចរណ៍ពេញលេញដើមឡើងវិញ។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ ការបញ្ជូនបន្តគោលការណ៍ថាមវន្តសេវាកម្មគេហទំព័រ, ការឆ្លុះបញ្ចាំងចរាចរណ៍, ការបញ្ជូនបន្តខ្សែល្បឿនរឹង ASIC, ការទប់ស្កាត់ចរាចរណ៍។
ដ្យាក្រាមទី 6: ដ្យាក្រាមការពារក្នុងប្រេកង់ចម្រុះ (Inline+SPAN) + ការត្រួតពិនិត្យក្រៅប្រេកង់
ឈ្មោះដ្យាក្រាម៖ ការការពារ FW/WAF ក្នុងជួរ + ដ្យាក្រាមត្រួតពិនិត្យ IDS/APM ក្រៅកម្រិតបញ្ជូន SPAN
គោលបំណង៖ ការការពារក្នុងជួរក្នុងពេលដំណាលគ្នា + ការវិភាគចរាចរណ៍ក្រៅជួរ
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់បណ្តាញ៖ រ៉ោតទ័រ/ស្វីចស្នូល (ការបញ្ចូលចរាចរណ៍អាជីវកម្ម)។
ណូតស្នូល៖ ML-NPB-M2000 (បើកដំណើរការរបៀប Inline និង SPAN ក្នុងពេលដំណាលគ្នា គ្មានការជ្រៀតជ្រែកទៅវិញទៅមកទេ)។
ស្រទាប់សុវត្ថិភាពក្នុងបណ្តាញ៖ FW/WAF (ការការពារក្នុងបណ្តាញសៀរៀលសម្រាប់ចរាចរណ៍អាជីវកម្ម)។
ស្រទាប់ត្រួតពិនិត្យក្រៅកម្រិតបញ្ជូន៖ IDS/APM/NPM (ការវិភាគចរាចរណ៍ ការត្រួតពិនិត្យដំណើរការ ការរកឃើញការគំរាមកំហែង)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- របៀបក្នុងជួរ៖ ចរាចរណ៍អាជីវកម្មឆ្លងកាត់ផលិតផលទៅ FW/WAF សម្រាប់ការការពារសុវត្ថិភាពក្នុងជួរ ដោយសម្រេចបាននូវការរំលងការបរាជ័យ និងការអូសទាញចរាចរណ៍ជាក់លាក់។
២- របៀប SPAN៖ ផលិតផលនេះឆ្លុះបញ្ចាំងចរាចរណ៍ក្នុងជួរពេញលេញ/ត្រងទៅប្រព័ន្ធត្រួតពិនិត្យក្រៅជួរតាមរយៈម៉ូឌុលត្រួតពិនិត្យ ដោយមិនប៉ះពាល់ដល់ការបញ្ជូនបន្តធម្មតានៃចរាចរណ៍ក្នុងជួរឡើយ។
៣- ប្រព័ន្ធត្រួតពិនិត្យអនុវត្តការវិភាគចរាចរណ៍ស៊ីជម្រៅ (ការវិភាគ DPI/តារាងលំហូរ/កញ្ចប់) ការត្រួតពិនិត្យដំណើរការ (APM/NPM) និងការរកឃើញការគំរាមកំហែងអកម្ម (IDS) ហើយផលិតផលគាំទ្រការឌិគ្រីប SSL សម្រាប់ចរាចរណ៍ដែលបានអ៊ិនគ្រីបដែលបានឆ្លុះបញ្ចាំង (HTTPS/TLS) ដើម្បីបំពេញតាមតម្រូវការវិភាគអត្ថបទធម្មតា។
៤- ផលិតផលនេះផ្តល់នូវការលុបបំបាត់ការចម្លង/ការបិទបាំងចរាចរណ៍សម្រាប់ចរាចរណ៍ឆ្លុះបញ្ចាំង ដែលកាត់បន្ថយបន្ទុកដំណើរការនៃប្រព័ន្ធត្រួតពិនិត្យក្រៅកម្រិតបញ្ជូន។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ ការដាក់ពង្រាយ Hybrid Inline+SPAN, ប្រូកស៊ី/ឌិគ្រីប SSL, ការឆ្លុះបញ្ចាំងចរាចរណ៍, ការលុបទិន្នន័យស្ទួន, ការវិភាគភាពមើលឃើញចរាចរណ៍។
ដ្យាក្រាមទី 7: ដ្យាក្រាមវិភាគការកំណត់ពេលវេលារួម និងភាពមើលឃើញនៃចរាចរណ៍បណ្តាញ
ឈ្មោះដ្យាក្រាម៖ ការប្រមូលផ្តុំចរាចរណ៍ពហុតំណភ្ជាប់ + ការកំណត់ពេលវេលាបង្រួបបង្រួម + ដ្យាក្រាមវិភាគដែលមើលឃើញ
គោលបំណង៖ បង្រួបបង្រួមចរាចរណ៍ 10G/40G/100G + ការវិភាគដែលមើលឃើញ
ការពិពណ៌នាអំពីសមាសធាតុ
ស្រទាប់ប្រភព៖ តំណភ្ជាប់ប្រភពបណ្តាញពហុអត្រា (10G/40G/100G) (ច្រកចេញអ៊ីនធឺណិត តំបន់ម៉ាស៊ីនមេ កុងតាក់ស្នូល) ចរាចរណ៍ដែលប្រមូលបានតាមរយៈឧបករណ៍បំបែកអុបទិក/កញ្ចក់ច្រក។
ណូតស្នូល៖ ML-NPB-M2000 (ការប្រមូលផ្តុំចរាចរណ៍បង្រួបបង្រួម ការត្រង ការចែកចាយ ការដំណើរការជាមុន)។
ស្រទាប់វិភាគ៖ ប្រព័ន្ធសុវត្ថិភាព/វិភាគក្រៅកម្រិតបញ្ជូន (ឧបករណ៍វិភាគ FW/IDS/NPM/DPI)។
ស្រទាប់ដែលមើលឃើញ៖ វេទិកាភាពមើលឃើញចរាចរណ៍ (GUI ដែលភ្ជាប់មកជាមួយផលិតផល ការបង្ហាញតារាងពហុវិមាត្រ)។
លំហូរចរាចរណ៍ និងកម្មវិធីលក្ខណៈពិសេស
១- ផលិតផលនេះប្រមូលផ្តុំចរាចរណ៍ទាំងអស់ពីតំណភ្ជាប់ប្រភពពហុអត្រាក្នុងល្បឿនខ្សែ ហើយដំណើរការវាជាមុន (ត្រង/កាត់/លុបភាពស្ទួន/បកយកផ្លូវរូងក្រោមដី)។
២- យោងតាមគោលការណ៍ដែលបានកំណត់រចនាសម្ព័ន្ធជាមុន ផលិតផលនេះចែកចាយចរាចរណ៍សេវាកម្មផ្សេងៗគ្នាទៅកាន់ប្រព័ន្ធសុវត្ថិភាព/វិភាគក្រៅបណ្តាញដែលត្រូវគ្នា (ឧទាហរណ៍ ចរាចរណ៍ DDoS ទៅ Anti-DDoS ទិន្នន័យប្រតិបត្តិការទៅ NPM)។
៣- ម៉ូឌុលភាពមើលឃើញចរាចរណ៍ដែលភ្ជាប់មកជាមួយផលិតផលអនុវត្តការវិភាគពហុវិមាត្រ (ការវិភាគស៊ីជម្រៅ DPI ការវិភាគតារាងលំហូរ/កញ្ចប់ ទីតាំងកំហុសច្បាស់លាស់) លើចរាចរណ៍សរុប ហើយបង្ហាញវាតាមពេលវេលាជាក់ស្តែងតាមរយៈ GUI (តារាងចំណិត/តារាងរបារ/បន្ទាត់ពេលវេលា)។
៤- គាំទ្រការចាប់យកកញ្ចប់ព័ត៌មានពេលវេលាជាក់ស្តែង និងការសាកសួរចរាចរណ៍ប្រវត្តិសាស្ត្រសម្រាប់ចរាចរណ៍មិនប្រក្រតី ដែលជួយបុគ្គលិក O&M កំណត់ទីតាំងកំហុសបណ្តាញ/ការគំរាមកំហែងសុវត្ថិភាពបានយ៉ាងឆាប់រហ័ស។
លក្ខណៈពិសេសសំខាន់ៗដែលបានអនុវត្ត៖ ការប្រមូលផ្តុំ/ចែកចាយចរាចរណ៍ ការបំបែកផ្លូវរូងក្រោមដី ការកំណត់អត្តសញ្ញាណកម្មវិធី DPI ភាពមើលឃើញចរាចរណ៍ពហុវិមាត្រ ការវិភាគកំហុសដ៏ច្បាស់លាស់។
ពាក់ព័ន្ធឈ្មួញកណ្តាលកញ្ចប់បណ្តាញ
សូមចូលមើលសម្រាប់ព័ត៌មានលម្អិតបន្ថែម៖https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ពាក់ព័ន្ធកុងតាក់រំលងក្នុងជួរ
សូមចូលមើលសម្រាប់ព័ត៌មានលម្អិតបន្ថែម៖https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
ពេលវេលាបង្ហោះ៖ មេសា-០៧-២០២៦
