១- អ្វីទៅជាកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង?
កញ្ចប់ព័ត៌មានបេះដូងរបស់ Mylinking™ Network Tap Bypass Switch លំនាំដើមទៅស៊ុម Ethernet Layer 2។ នៅពេលដាក់ពង្រាយមុខងារស្ពានស្រទាប់ទី 2 ដែលមានតម្លាភាព (ដូចជា IPS/FW) ស៊ុមអ៊ីសឺរណិត ស្រទាប់ 2 ជាធម្មតាត្រូវបានបញ្ជូនបន្ត ទប់ស្កាត់ ឬបោះចោល។ ក្នុងពេលជាមួយគ្នានោះ Mylinking™ Network Tap Bypass Switch គាំទ្រទម្រង់សារចង្វាក់បេះដូងផ្ទាល់ខ្លួន ដើម្បីបំពេញតាមស្ថានភាពដែលឧបករណ៍សុវត្ថិភាពសៀរៀលពិសេសមួយចំនួនមិនអាចបញ្ជូនបន្តស៊ុមអ៊ីសឺរណិតស្រទាប់ 2 ធម្មតា។
ហើយ Mylinking™ Network Tap Bypass Switch ក៏គាំទ្រការរកឃើញកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងដោយផ្អែកលើស្លាក VLAN ស្រទាប់ 3 និងស្រទាប់ 4 ប្រភេទសារផ្ទាល់ខ្លួន។ ដោយផ្អែកលើយន្តការនេះ អ្នកប្រើប្រាស់អាចអនុវត្តមុខងារសាកល្បងសុវត្ថិភាពសេវាកម្មនៃឧបករណ៍សុវត្ថិភាពនៃការតភ្ជាប់ដើម្បីធ្វើឱ្យវាកាន់តែមានប្រសិទ្ធភាពដើម្បីធានាថាសេវាកម្មសុវត្ថិភាពដែលត្រូវគ្នាដំណើរការបានត្រឹមត្រូវ។
Mylinking™ Network Tap Bypass Switch អាចគាំទ្រម៉ូនីទ័រដើម្បីផ្ញើកញ្ចប់ចង្វាក់បេះដូងខុសៗគ្នាក្នុងទិសដៅទាំងពីរ។ ជាឧទាហរណ៍ កញ្ចប់ព័ត៌មានចង្វាក់បេះដូងប្រភេទ TCP និង UDP ត្រូវបានប្ដូរតាមបំណងនៅលើ "ឧបករណ៍ការពារចរាចរណ៍ជាយុទ្ធសាស្ត្រ" នេះបើយោងតាមលក្ខណៈពិសេសរបស់ឧបករណ៍សៀរៀល។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង TCP នៅលើម៉ូនីទ័រ uplink ច្រក A និងការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង UDP នៅលើច្រក B របស់ម៉ូនីទ័រ downlink ដើម្បីសម្រួលដល់យន្តការបញ្ជូនបន្តសារនៃឧបករណ៍សុវត្ថិភាពសៀរៀល។ មុខងារនេះអាចធានាបាននូវខ្សែអក្សរកាន់តែមានប្រសិទ្ធភាព។ ភ្ជាប់ឧបករណ៍សុវត្ថិភាពទៅនឹងប្រតិបត្តិការធម្មតា។
Mylinking™ Network Inline Bypass Switch ត្រូវបានស្រាវជ្រាវនិងបង្កើតឡើងដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពសៀរៀលខណៈពេលដែលផ្តល់ភាពជឿជាក់លើបណ្តាញខ្ពស់។
2-Network Inline Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
3-Network Inline Bypass Switch Application (ដូចខាងក្រោម)
3.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅកាន់ឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។
3.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ឱ្យដំណើរការជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ មុខងារនៃការរកឃើញទាន់ពេលវេលាហើយដូច្នេះរំលងឧបករណ៍ដែលមានកំហុសដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ “Network Inline Bypass” មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ថាតើ IPS/FW ឬចុះក្រោម ច្រក IPS/FW ដែរឬទេ ហើយបន្ទាប់មកទទួលបានពីច្រកឡើង និង IPS FW ដំណើរការជាធម្មតាដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
3.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ "Network Inline Bypass" traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព " traffic" ត្រូវបានបញ្ជូនដោយផ្ទាល់ទៅបណ្តាញ link ហើយ "ផ្នែកចរាចរដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីត្រួតពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
3.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការតំណភ្ជាប់បណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយសម្ពាធដំណើរការ IPS/FW តែមួយបានយ៉ាងមានប្រសិទ្ធភាព ធ្វើឱ្យប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីឆ្លើយតបទៅនឹងកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ឱ្យប្រើប្រាស់។
Mylinking™ “Network Inline Bypass” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS/FW នីមួយៗបានទទួលលំហូរទិន្នន័យប្រកបដោយភាពត្រឹមត្រូវនៃសម័យកាល។
3.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃមុខងារសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពក្នុងបណ្តាញជាច្រើន (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB ឧបករណ៍ការពារការឈ្លានពាន។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវន្ត របៀបភ្ជាប់តក្កវិជ្ជា" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណ ខណៈពេលដែល "បណ្តាញទំនាក់ទំនង" សម្រេចបាននូវលំហូរដូចគ្នានៅលើបណ្តាញ។ ជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖
ដ្យាក្រាមការដាក់ពង្រាយការប្ដូរផ្លូវវាងក្នុងបន្ទាត់បណ្ដាញ៖
3.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
“Network Inline Bypass” សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ដែលអូសទាញ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Inline Bypass" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំងនឹង DDOS ហើយបន្ទាប់មកបានភ្ជាប់ទៅ "Network Inline Bypass" នៅក្នុង "Traction protector" ធម្មតាទៅនឹងចំនួនពេញលេញនៃ traffic wire-speed forwarding ក្នុងពេលជាមួយគ្នានោះ ប្រឆាំង flow-mirror DDOS server វាយលុកបណ្តាញ (IP server)។ segment) បន្ទាប់ពីការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតក្បួនផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅកាន់ "Network Inline Bypass" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត ក្បួន "ហើយភ្លាមៗ" បានវាយលុកចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញ" ការការពារ និងការរកឃើញការវាយប្រហារប្រឆាំង DDoS "ឧបករណ៍សម្រាប់ដំណើរការ ដើម្បីឱ្យមានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកបញ្ចូលម្តងទៀតទៅក្នុងបណ្តាញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Network Inline Bypass” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “Network Inline Bypass” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនរារាំងការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, "Network Inline Bypass" ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១
