១- តើកញ្ចប់វាស់ចង្វាក់បេះដូងប្រភេទ Define Heartbeat ជាអ្វី?
កញ្ចប់ heartbeat របស់ Mylinking™ Network Tap Bypass Switch ត្រូវបានកំណត់លំនាំដើមទៅជាស៊ុម Ethernet Layer 2។ នៅពេលដាក់ពង្រាយរបៀបភ្ជាប់ Layer 2 ដែលមានតម្លាភាព (ដូចជា IPS / FW) ស៊ុម Ethernet Layer 2 ជាធម្មតាត្រូវបានបញ្ជូនបន្ត រារាំង ឬបោះបង់ចោល។ ក្នុងពេលជាមួយគ្នានេះ Mylinking™ Network Tap Bypass Switch គាំទ្រទម្រង់សារ heartbeat ផ្ទាល់ខ្លួន ដើម្បីបំពេញតាមស្ថានភាពដែលឧបករណ៍សុវត្ថិភាពស៊េរីពិសេសមួយចំនួនមិនអាចបញ្ជូនបន្តស៊ុម Ethernet Layer 2 ធម្មតាបានទេ។
ហើយ Mylinking™ Network Tap Bypass Switch ក៏គាំទ្រការរកឃើញកញ្ចប់ heartbeat ដោយផ្អែកលើស្លាក VLAN ប្រភេទសារផ្ទាល់ខ្លួនស្រទាប់ទី 3 និងស្រទាប់ទី 4។ ដោយផ្អែកលើយន្តការនេះ អ្នកប្រើប្រាស់អាចអនុវត្តមុខងារសាកល្បងសុវត្ថិភាពសេវាកម្មនៃឧបករណ៍សុវត្ថិភាពការតភ្ជាប់ ដើម្បីធ្វើឱ្យវាកាន់តែមានប្រសិទ្ធភាព ដើម្បីធានាថាសេវាកម្មសុវត្ថិភាពដែលត្រូវគ្នាដំណើរការបានត្រឹមត្រូវ។
កុងតាក់ Mylinking™ Network Tap Bypass អាចជួយម៉ូនីទ័រផ្ញើកញ្ចប់ចង្វាក់បេះដូងផ្សេងៗគ្នាក្នុងទិសដៅទាំងពីរ។ ឧទាហរណ៍ កញ្ចប់ចង្វាក់បេះដូងប្រភេទ TCP និង UDP ត្រូវបានប្ដូរតាមបំណងនៅលើ "ឧបករណ៍ការពារការអូសទាញចរាចរណ៍យុទ្ធសាស្ត្រ" អាស្រ័យលើលក្ខណៈពិសេសនៃឧបករណ៍ស៊េរី។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្ញើកញ្ចប់ចង្វាក់បេះដូង TCP នៅលើរន្ធម៉ូនីទ័រ A ឡើងលើ និងការផ្ញើកញ្ចប់ចង្វាក់បេះដូង UDP នៅលើរន្ធម៉ូនីទ័រ B ចុះក្រោម ដើម្បីសម្រួលដល់យន្តការបញ្ជូនបន្តសារនៃឧបករណ៍សុវត្ថិភាពស៊េរី។ មុខងារនេះអាចធានាខ្សែអក្សរបានកាន់តែមានប្រសិទ្ធភាព។ ភ្ជាប់ឧបករណ៍សុវត្ថិភាពទៅនឹងប្រតិបត្តិការធម្មតា។
កុងតាក់រំលងបណ្តាញ Mylinking™ ត្រូវបានស្រាវជ្រាវ និងអភិវឌ្ឍ ដើម្បីប្រើប្រាស់សម្រាប់ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសៀរៀលប្រភេទផ្សេងៗ ដែលអាចបត់បែនបាន ខណៈពេលដែលផ្តល់នូវភាពជឿជាក់នៃបណ្តាញខ្ពស់។
លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់នៃកុងតាក់រំលងខ្សែបណ្តាញ 2
បច្ចេកវិទ្យារបៀបការពារ Mylinking™ “SpecFlow” និងរបៀបការពារ “FullLink”
បច្ចេកវិទ្យាការពារការប្តូរផ្លូវវាងលឿន Mylinking™
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
បច្ចេកវិទ្យាបញ្ជូនបន្ត/បញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត “សេវាកម្មបណ្ដាញ” Mylinking™
បច្ចេកវិទ្យារកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ Mylinking™
បច្ចេកវិទ្យាសារចង្វាក់បេះដូងដែលអាចកំណត់បានរបស់ Mylinking™
បច្ចេកវិទ្យា Mylinking™ Multi-link Load Balanced
បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ Mylinking™
បច្ចេកវិទ្យាធ្វើឲ្យមានតុល្យភាពផ្ទុកថាមវន្ត Mylinking™
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (លក្ខណៈពិសេស HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
កម្មវិធីប្តូរផ្លូវវាងក្នុងបណ្តាញ 3 (ដូចខាងក្រោម)
៣.១ ហានិភ័យនៃឧបករណ៍សុវត្ថិភាពក្នុងជួរ (IPS / FW)
ខាងក្រោមនេះគឺជារបៀបដាក់ពង្រាយ IPS (ប្រព័ន្ធការពារការឈ្លានពាន) FW (ជញ្ជាំងភ្លើង) ធម្មតា ដែល IPS / FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព យោងតាមគោលការណ៍សុវត្ថិភាពដែលត្រូវគ្នា ដើម្បីកំណត់ការចេញផ្សាយ ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវប្រសិទ្ធភាពនៃការការពារសុវត្ថិភាព។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតឃើញ IPS / FW ជាការដាក់ពង្រាយឧបករណ៍ជាស៊េរី ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពស៊េរី ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍ស៊េរីផ្ទុកលើសទម្ងន់ គាំង ធ្វើបច្ចុប្បន្នភាពកម្មវិធី ធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ មានតែតាមរយៈការកាត់ផ្តាច់បណ្តាញ jumper bypass រាងកាយប៉ុណ្ណោះដែលអាចធ្វើឱ្យបណ្តាញត្រូវបានស្តារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS / FW និងឧបករណ៍ស៊េរីផ្សេងទៀត ម្យ៉ាងវិញទៀត ក៏ធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀត ក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាសផងដែរ ដែលបង្កើនហានិភ័យនៃបណ្តាញមិនអាចប្រើបាន។
៣.២ ការការពារឧបករណ៍ស៊េរីតំណភ្ជាប់ក្នុងជួរ
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។) ហើយលំហូរទិន្នន័យរវាងឧបករណ៍បណ្តាញលែងនាំទៅ IPS / FW ដោយផ្ទាល់ទៀតហើយ។ “Network Inline Bypass” ទៅ IPS / FW នៅពេលដែល IPS / FW មានបញ្ហាដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ “Network Inline Bypass” តាមរយៈមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហា ដោយមិនរំខានដល់បណ្តាញ ឧបករណ៍បណ្តាញរហ័សត្រូវបានភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា។ នៅពេលដែលការងើបឡើងវិញពីការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈការរកឃើញកញ្ចប់ចង្វាក់បេះដូងឆ្លាតវៃនៃការរកឃើញទាន់ពេលវេលានៃមុខងារ តំណភ្ជាប់ដើមដើម្បីស្តារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ “Network Inline Bypass” មានមុខងាររកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងនូវចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS / FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការធម្មតាឬអត់ដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
៣.៣ គោលការណ៍ “SpecFlow” ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់ក្នុងការការពារសុវត្ថិភាពស៊េរី តាមរយៈមុខងារ Mylinking™ "Network Inline Bypass" ចរាចរណ៍ក្នុងមួយដំណើរការ តាមរយៈយុទ្ធសាស្ត្រត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព "Concerned" ចរាចរណ៍ត្រូវបានបញ្ជូនត្រឡប់ទៅតំណភ្ជាប់បណ្តាញដោយផ្ទាល់ ហើយផ្នែក "ចរាចរណ៍ពាក់ព័ន្ធ" ត្រូវបានទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងខ្សែ ដើម្បីធ្វើការត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សាការអនុវត្តធម្មតានៃមុខងាររកឃើញសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេ ប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរគ្មានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាព ដើម្បីដោះស្រាយសម្ពាធផងដែរ។ ក្នុងពេលជាមួយគ្នានេះ "Network Inline Bypass" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតីរំលងចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខានដល់សេវាកម្មបណ្តាញ។
៣.៤ ការការពារស៊េរីដែលមានតុល្យភាពផ្ទុក
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS / FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកចរាចរណ៍របស់ឧបករណ៍ការពារ ដែលជា “ការចង” នៃចរាចរណ៍តំណភ្ជាប់បណ្តាញដំណើរការចង្កោម IPS / FW ច្រើន អាចកាត់បន្ថយសម្ពាធដំណើរការ IPS / FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិស្ថានដាក់ពង្រាយ។
Mylinking™ “Network Inline Bypass” មានមុខងារធ្វើឱ្យមានតុល្យភាពបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN នៃស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតលើការចែកចាយតុល្យភាពបន្ទុក Hash នៃចរាចរណ៍ ដើម្បីធានាថា IPS / FW នីមួយៗទទួលបានលំហូរទិន្នន័យ Session integrity។
៣.៥ ការការពារការអូសទាញលំហូរឧបករណ៍ក្នុងជួរច្រើនស៊េរី (ផ្លាស់ប្តូរការតភ្ជាប់សៀរៀលទៅជាការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជារន្ធដោតអ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជារឿយៗដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ពង្រាយឧបករណ៍សាកល្បងសុវត្ថិភាពច្រើនក្នុងជួរ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍វាយប្រហារប្រឆាំង DDOS ជញ្ជាំងភ្លើងកម្មវិធី WEB ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រកឃើញសុវត្ថិភាពច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចបរាជ័យតែមួយ ដែលកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពតាមអ៊ីនធឺណិតខាងលើ ការធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀត នឹងបណ្តាលឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាង ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
តាមរយៈការដាក់ពង្រាយ “Network Inline Bypass” ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណភ្ជាប់ដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី “របៀបភ្ជាប់រូបវន្ត” ទៅជា “របៀបភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល”។ តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យដើម្បីបង្កើនភាពជឿជាក់នៃតំណភ្ជាប់ ខណៈពេលដែល “Network Inline Bypass” នៅលើលំហូរតំណភ្ជាប់តាមតម្រូវការ ដើម្បីសម្រេចបានលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការសុវត្ថិភាព។
ដ្យាក្រាមដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយ៖
ដ្យាក្រាមដាក់ពង្រាយកុងតាក់រំលងក្នុងបណ្តាញ៖
៣.៦ ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសន្តិសុខរកឃើញការកកស្ទះចរាចរណ៍
“ផ្លូវវាងបណ្តាញក្នុងជួរ” សេណារីយ៉ូកម្មវិធីកម្រិតខ្ពស់មួយទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារការរកឃើញសុវត្ថិភាពចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបង្ហាញខាងក្រោម៖
ឧទាហរណ៍ ឧបករណ៍សាកល្បងសុវត្ថិភាព "ការការពារ និងរកឃើញការវាយប្រហារប្រឆាំង DDoS" តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Inline Bypass" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Inline Bypass" នៅក្នុង "Traction protector" ធម្មតា បញ្ជូនបន្តល្បឿនខ្សែទៅកាន់ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" ក្នុងពេលជាមួយគ្នានោះ លំហូរនឹងបញ្ចេញទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលរកឃើញ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយផ្ញើវាទៅ "Network Inline Bypass" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "Network Inline Bypass" អាចធ្វើបច្ចុប្បន្នភាព "ការអូសទាញចរាចរណ៍ថាមវន្ត" បន្ទាប់ពីទទួលបានក្រុមច្បាប់គោលនយោបាយថាមវន្ត "ហើយភ្លាមៗ" ច្បាប់នឹងវាយប្រហារចរាចរណ៍ម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញ" ទៅកាន់ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDoS" សម្រាប់ដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលទៅក្នុងបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលផ្អែកលើ "Network Inline Bypass" គឺងាយស្រួលអនុវត្តជាងការចាក់បញ្ចូលផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍អូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានពឹងផ្អែកតិចលើបណ្តាញ ហើយភាពជឿជាក់ក៏ខ្ពស់ជាង។
“Network Inline Bypass” មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលការណ៍ថាមវន្ត៖
1, "Network Inline Bypass" ដើម្បីផ្តល់ជូននៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលយ៉ាងងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, "Network Inline Bypass" ដោយផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹង ដែលបញ្ជូនបន្តកញ្ចប់ល្បឿនខ្សែរហូតដល់ 10Gbps ដោយមិនរារាំងការបញ្ជូនបន្តកុងតាក់ និង "បណ្ណាល័យច្បាប់ថាមវន្តនៃការអូសទាញចរាចរណ៍" ដោយមិនគិតពីចំនួន។
៣, "Network Inline Bypass" ដែលមានមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាឧបករណ៍ការពារខ្លួនឯងបរាជ័យក៏ដោយ ក៏អាចរំលងតំណភ្ជាប់សៀរៀលដើមភ្លាមៗផងដែរ មិនប៉ះពាល់ដល់តំណភ្ជាប់ដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៣ ខែធ្នូ ឆ្នាំ ២០២១
