១- អ្វីទៅជាកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង?
កញ្ចប់ព័ត៌មានបេះដូងរបស់ Mylinking™ Network Tap Bypass Switch លំនាំដើមទៅស៊ុម Ethernet Layer 2។ នៅពេលដាក់ពង្រាយមុខងារស្ពានស្រទាប់ទី 2 ដែលមានតម្លាភាព (ដូចជា IPS/FW) ស៊ុមអ៊ីសឺរណិត ស្រទាប់ 2 ជាធម្មតាត្រូវបានបញ្ជូនបន្ត ទប់ស្កាត់ ឬបោះចោល។ ក្នុងពេលជាមួយគ្នានោះ Mylinking™ Network Tap Bypass Switch គាំទ្រទម្រង់សារចង្វាក់បេះដូងផ្ទាល់ខ្លួន ដើម្បីបំពេញតាមស្ថានភាពដែលឧបករណ៍សុវត្ថិភាពសៀរៀលពិសេសមួយចំនួនមិនអាចបញ្ជូនបន្តស៊ុមអ៊ីសឺរណិតស្រទាប់ 2 ធម្មតា។
ហើយ Mylinking™ Network Tap Bypass Switch ក៏គាំទ្រការរកឃើញកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងដោយផ្អែកលើស្លាក VLAN ស្រទាប់ 3 និងស្រទាប់ 4 ប្រភេទសារផ្ទាល់ខ្លួន។ ដោយផ្អែកលើយន្តការនេះ អ្នកប្រើប្រាស់អាចអនុវត្តមុខងារសាកល្បងសុវត្ថិភាពសេវាកម្មនៃឧបករណ៍សុវត្ថិភាពនៃការតភ្ជាប់ដើម្បីធ្វើឱ្យវាកាន់តែមានប្រសិទ្ធភាពដើម្បីធានាថាសេវាកម្មសុវត្ថិភាពដែលត្រូវគ្នាដំណើរការបានត្រឹមត្រូវ។
Mylinking™ Network Tap Bypass Switch អាចគាំទ្រម៉ូនីទ័រដើម្បីផ្ញើកញ្ចប់ចង្វាក់បេះដូងខុសៗគ្នាក្នុងទិសដៅទាំងពីរ។ ជាឧទាហរណ៍ កញ្ចប់ព័ត៌មានចង្វាក់បេះដូងប្រភេទ TCP និង UDP ត្រូវបានប្ដូរតាមបំណងនៅលើ "ឧបករណ៍ការពារចរាចរណ៍ជាយុទ្ធសាស្ត្រ" នេះបើយោងតាមលក្ខណៈពិសេសរបស់ឧបករណ៍សៀរៀល។ អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង TCP នៅលើម៉ូនីទ័រ uplink ច្រក A និងការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង UDP នៅលើច្រក B របស់ម៉ូនីទ័រ downlink ដើម្បីសម្រួលដល់យន្តការបញ្ជូនបន្តសារនៃឧបករណ៍សុវត្ថិភាពសៀរៀល។ មុខងារនេះអាចធានាបាននូវខ្សែអក្សរកាន់តែមានប្រសិទ្ធភាព។ ភ្ជាប់ឧបករណ៍សុវត្ថិភាពទៅនឹងប្រតិបត្តិការធម្មតា។
Mylinking™ Network Inline Bypass Switch ត្រូវបានស្រាវជ្រាវនិងបង្កើតឡើងដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពសៀរៀលខណៈពេលដែលផ្តល់ភាពជឿជាក់លើបណ្តាញខ្ពស់។
2-Network Inline Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
3-Network Inline Bypass Switch Application (ដូចខាងក្រោម)
3.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។ នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។ នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។ IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។
3.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ IPS / FW ដោយសារការផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលនយោបាយ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលាហើយដូច្នេះរំលងឧបករណ៍ដែលមានកំហុសដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា; នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ “Network Inline Bypass” មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើការត្រួតពិនិត្យចង្វាក់បេះដូងជាដើម។ សារទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលបានពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការជាធម្មតាដោយការផ្ញើ និងទទួលសារចង្វាក់បេះដូង។
3.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ ” Network Inline Bypass ” traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព " ការព្រួយបារម្ភ " ចរាចរណ៍ត្រូវបានបញ្ជូនត្រឡប់មកវិញ ដោយផ្ទាល់ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ"ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ "គឺការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។ នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ ក្នុងពេលជាមួយគ្នានេះ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
3.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។ នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការតំណភ្ជាប់បណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយបានយ៉ាងមានប្រសិទ្ធភាព IPS/ សម្ពាធដំណើរការ FW ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។
Mylinking™ “Network Inline Bypass” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងទៅតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួល លំហូរទិន្នន័យ ភាពត្រឹមត្រូវនៃសម័យ។
3.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបណ្តាញ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំងនឹង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB , ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រាវរកសុវត្ថិភាពជាច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលបានតភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវន្ត" ទៅ "របៀបភ្ជាប់រូបវិទ្យា របៀបភ្ជាប់តក្កវិជ្ជា" តំណភ្ជាប់នៅលើតំណ នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពជឿជាក់នៃតំណ ខណៈពេលដែល "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នា ជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖
ដ្យាក្រាមការដាក់ពង្រាយការប្ដូរផ្លូវវាងក្នុងបន្ទាត់បណ្ដាញ៖
3.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
“Network Inline Bypass” សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ដែលអូសទាញ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Inline Bypass" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Inline Bypass" នៅក្នុង ធម្មតា "ឧបករណ៍ការពារការអូសទាញ" ទៅនឹងចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងក្នុងពេលតែមួយ លំហូរនៃកញ្ចក់ឆ្លុះចេញទៅកាន់ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលបានរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬបណ្តាញ IP ។ segment) បន្ទាប់ពីការវាយប្រហារ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតក្បួនផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅកាន់ "Network Inline Bypass" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត ក្បួន "ហើយ" ភ្លាមៗនោះបានវាយលុកចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅ" ការការពារប្រឆាំងនឹងការវាយប្រហារ DDoS និងការរកឃើញ "ឧបករណ៍សម្រាប់ដំណើរការទៅ មានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Network Inline Bypass” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “Network Inline Bypass” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនរារាំងការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, "Network Inline Bypass" ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១
