នៅក្នុងយុគសម័យនៃការតភ្ជាប់ខ្ពស់ និងការផ្លាស់ប្តូរឌីជីថល ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញសហគ្រាសប្រឈមមុខនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលមិនធ្លាប់មានពីមុនមក — ចាប់ពីការវាយប្រហារ DDoS និងការឈ្លានពានដែលមានគំនិតអាក្រក់ រហូតដល់ការលួចទិន្នន័យ និងភាពងាយរងគ្រោះនៃចរាចរណ៍ដែលបានអ៊ិនគ្រីប។ ដើម្បីការពារប្រតិបត្តិការអាជីវកម្មសំខាន់ៗ អង្គការនានាដាក់ពង្រាយប្រព័ន្ធអេកូឡូស៊ីដ៏ក្រាស់នៃដំណោះស្រាយសុវត្ថិភាព Inline នៅចំណុចបណ្តាញស្នូល រួមទាំងជញ្ជាំងភ្លើង (FW) ប្រព័ន្ធការពារការឈ្លានពាន (IPS) វេទិកាប្រឆាំង DDoS ជញ្ជាំងភ្លើងកម្មវិធីគេហទំព័រ (WAF) និងឧបករណ៍គ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM)។ ក្នុងពេលជាមួយគ្នានេះ ការត្រួតពិនិត្យបណ្តាញបានក្លាយជាមិនអាចចរចាបានសម្រាប់ការរក្សាភាពមើលឃើញចរាចរណ៍ ការដោះស្រាយបញ្ហាកំហុស និងធានាការអនុលោមតាម។ ទោះជាយ៉ាងណាក៏ដោយ ការដាក់ពង្រាយបែបប្រពៃណីនៃដំណោះស្រាយ Network Packet Broker (NPB) និង Inline Bypass Switch ដែលឈរតែឯងបង្កើតចំណុចឈឺចាប់ប្រតិបត្តិការសំខាន់ៗ៖ ចំណុចបរាជ័យតែមួយ (SPOF) នៅក្នុងខ្សែសង្វាក់សុវត្ថិភាពក្នុងជួរ ការដាច់បណ្តាញដែលមិនបានគ្រោងទុកក្នុងអំឡុងពេលថែទាំ/ធ្វើឱ្យប្រសើរឡើងនូវឧបករណ៍ ដំណើរការចរាចរណ៍គ្មានប្រសិទ្ធភាព អសមត្ថភាពក្នុងការត្រួតពិនិត្យចរាចរណ៍ SSL/TLS ដែលបានអ៊ិនគ្រីប និងការកកស្ទះដំណើរការនៅក្នុងបរិស្ថាន 10/40/100GE ដែលមានកម្រិតបញ្ជូនខ្ពស់។
Mylinking ដោះស្រាយបញ្ហាប្រឈមទាំងនេះទូទាំងឧស្សាហកម្មជាមួយ ML-NPB-M2000—ដំណោះស្រាយរួមបញ្ចូលគ្នាបដិវត្តន៍មួយដែលរួមបញ្ចូលគ្នានូវសមត្ថភាពរៀបចំចរាចរណ៍ឆ្លាតវៃរបស់ Network Packet Broker ជំនាន់ក្រោយ (NPB) ជាមួយនឹងការអត់ឱនកំហុស និងការការពារពេលវេលារងចាំសូន្យនៃ Inline Bypass Switch លំដាប់ខ្ពស់ Network Bypass Tap និង Smart Bypass Switch។ ត្រូវបានរចនាឡើងសម្រាប់ភាពជឿជាក់ និងដំណើរការកម្រិតសហគ្រាស ML-NPB-M2000 ផ្តល់នូវសមត្ថភាពដំណើរការ full-duplex 2.4Tbps ការរចនាម៉ូឌុលដែលអាចប្តូរបានក្តៅ ម៉ូឌុល Bypass 810G SFP+ / 4100GE ម៉ូឌុលត្រួតពិនិត្យ 1610GE SFP+ / 4100GE និងលក្ខណៈពិសេសដំណើរការចរាចរណ៍កម្រិតខ្ពស់ រួមទាំងប្រូកស៊ី/ឌិគ្រីប SSL ការដកច្បាប់ចរាចរណ៍ចេញ ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ DPI និងការបញ្ជូនបន្តគោលនយោបាយថាមវន្ត។ ក្នុងនាមជា Inline Bypass Tap និង NPB ទាំងអស់ក្នុងតែមួយ វាកំណត់ឡើងវិញនូវសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យដោយបង្រួបបង្រួមការដាក់ពង្រាយសុវត្ថិភាពក្នុងបណ្តាញរូបវន្ត និងឡូជីខល លុបបំបាត់ SPOF ធានាបាននូវពេលវេលារងចាំបណ្តាញសូន្យ និងដោះសោភាពមើលឃើញចរាចរណ៍លម្អិត និងពេលវេលាជាក់ស្តែងសម្រាប់សហគ្រាសទំនើប មជ្ឈមណ្ឌលទិន្នន័យ និងវេទិកាពពក។
ការសិក្សាស៊ីជម្រៅផ្នែកបច្ចេកទេសដ៏ទូលំទូលាយនេះ ស្វែងយល់ពីបច្ចេកវិទ្យាស្នូលរបស់ ML-NPB-M2000 ភាពបត់បែនម៉ូឌុល សមត្ថភាពដំណើរការចរាចរណ៍ឆ្លាតវៃ លក្ខណៈបច្ចេកទេស សេណារីយ៉ូកម្មវិធីក្នុងពិភពពិត និងគុណសម្បត្តិប្រកួតប្រជែង — ដោយដាក់វាជាដំណោះស្រាយច្បាស់លាស់សម្រាប់ Network Packet Broker (NPB) សហគ្រាស Inline Bypass Switch និងតម្រូវការសុវត្ថិភាព/ត្រួតពិនិត្យបណ្តាញ។
១. សុវត្ថិភាព និងការត្រួតពិនិត្យបណ្តាញបែបប្រពៃណី៖ ចំណុចឈឺចាប់ដែលមិនទាន់ដោះស្រាយនៅក្នុងឧស្សាហកម្ម
មុននឹងស្វែងយល់ពីសមត្ថភាពដ៏អស្ចារ្យរបស់ ML-NPB-M2000 វាមានសារៈសំខាន់ណាស់ក្នុងការវាស់វែងដែនកំណត់នៃការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញបែបប្រពៃណី និងការត្រួតពិនិត្យបណ្តាញ — ចំណុចខ្វះខាតដែល Network Packet Broker (NPB) និង Inline Bypass Switch រួមបញ្ចូលគ្នានេះត្រូវបានបង្កើតឡើងដើម្បីដោះស្រាយ។ ចំណុចឈឺចាប់ទាំងនេះធ្វើឱ្យអង្គការគ្រប់ទំហំមានបញ្ហា ដែលប៉ះពាល់ដល់និរន្តរភាពអាជីវកម្ម ប្រសិទ្ធភាពប្រតិបត្តិការ និងផលចំណេញលើការវិនិយោគ (ROI) នៃហេដ្ឋារចនាសម្ព័ន្ធសុវត្ថិភាព និងត្រួតពិនិត្យ ហើយពួកវាផ្តោតលើការផ្តាច់ចេញរវាងដំណោះស្រាយ NPB ដែលឈរតែឯង និងដំណោះស្រាយ inline bypass៖
១.១ ចំណុចបរាជ័យតែមួយ (SPOF) នៅក្នុងខ្សែសង្វាក់សុវត្ថិភាពក្នុងជួរ
ការដាក់ពង្រាយឧបករណ៍ Inline Security (FW/IPS/Anti-DDoS) ជាស៊េរីបង្កើតជា SPOF ជាបន្តបន្ទាប់៖ ការបរាជ័យរបស់ឧបករណ៍តែមួយ (ការផ្ទុកលើសទម្ងន់ គាំង ការខូចខាតកម្មវិធីបង្កប់) ឬការថែទាំជាប្រចាំ បញ្ឈប់តំណភ្ជាប់បណ្តាញទាំងមូល ដែលនាំឱ្យមានពេលវេលារងចាំដែលមិនបានគ្រោងទុក ដែលចំណាយច្រើន។ ដំណោះស្រាយ Inline Bypass Tap បែបប្រពៃណីខ្វះភាពវៃឆ្លាតក្នុងការរួមបញ្ចូលជាមួយឧបករណ៍ត្រួតពិនិត្យចរាចរណ៍ ដែលបង្កើតការការពារកំហុស និងភាពមើលឃើញដាច់ដោយឡែក។
១.២ ការដាច់ចរន្តអគ្គិសនីដែលមិនអាចជៀសវាងបានក្នុងអំឡុងពេលថែទាំ និងការធ្វើឱ្យប្រសើរឡើង
ការធ្វើឱ្យប្រសើរឡើងនូវកម្មវិធីបង្កប់ ការជំនួសផ្នែករឹង ឬការធ្វើបច្ចុប្បន្នភាពគោលការណ៍សុវត្ថិភាពសម្រាប់ឧបករណ៍សុវត្ថិភាពក្នុងតួ តម្រូវឱ្យមានការផ្តាច់បណ្តាញដោយដៃ និងឧបករណ៍លោតរំលងរូបវន្ត។ ការដាច់ចរន្តអគ្គិសនីដែលបានគ្រោងទុកទាំងនេះរំខានដល់កម្មវិធីអាជីវកម្មសំខាន់ៗ និងធ្វើឱ្យខូចភាពជឿជាក់នៃបណ្តាញ - ដែលជាការសម្របសម្រួលដែលមិនអាចទទួលយកបាននៅក្នុងបរិយាកាសសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យ 24/7។
១.៣ ដំណើរការចរាចរណ៍គ្មានប្រសិទ្ធភាព និងចន្លោះប្រហោងនៃភាពមើលឃើញ
ដំណោះស្រាយ Standalone Network Packet Broker (NPB) ជារឿយៗខ្វះការការពារកំហុសក្នុងបណ្តាញដ៏រឹងមាំ ខណៈពេលដែលឧបករណ៍ Smart Bypass Switch បែបប្រពៃណីផ្តល់នូវសមត្ថភាពដំណើរការចរាចរណ៍មានកម្រិត (ឧទាហរណ៍ ការចម្លង/ត្រងជាមូលដ្ឋាន)។ នេះបណ្តាលឱ្យមានការចែកចាយចរាចរណ៍គ្មានប្រសិទ្ធភាព ការចាប់យកកញ្ចប់លើស ចំណុចខ្វាក់ក្នុងការត្រួតពិនិត្យចរាចរណ៍ដែលបានអ៊ិនគ្រីប និងអសមត្ថភាពក្នុងការកែសម្រួលការត្រួតពិនិត្យចរាចរណ៍ទៅតាមតម្រូវការឧបករណ៍សុវត្ថិភាពជាក់លាក់ — ការខ្ជះខ្ជាយធនធានដំណើរការ និងកាត់បន្ថយភាពត្រឹមត្រូវនៃការត្រួតពិនិត្យ។
១.៤ ដែនកំណត់នៃការត្រួតពិនិត្យចរាចរណ៍ដែលបានអ៊ិនគ្រីប
ការអ៊ិនគ្រីប SSL/TLS គឺជាស្តង់ដារសម្រាប់ការបញ្ជូនទិន្នន័យដែលមានសុវត្ថិភាព ប៉ុន្តែវាបង្កើតចំណុចខ្វាក់ដ៏សំខាន់មួយសម្រាប់ឧបករណ៍ត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពក្នុងបណ្តាញ។ ដំណោះស្រាយបែបប្រពៃណីខ្វះសមត្ថភាពប្រូកស៊ី/ឌិគ្រីប SSL ដើម ដែលធ្វើឱ្យអង្គការមិនអាចត្រួតពិនិត្យចរាចរណ៍ដែលបានអ៊ិនគ្រីបសម្រាប់សកម្មភាពព្យាបាទដោយមិនរំខានដល់សុវត្ថិភាពពីដើមដល់ចប់។
១.៥ ចំណុចកកស្ទះនៃដំណើរការនៅក្នុងបរិស្ថានដែលមានកម្រិតបញ្ជូនខ្ពស់
តំណភ្ជាប់កម្រិតបញ្ជូនខ្ពស់ 10/40/100GE បង្កើតបរិមាណចរាចរណ៍ដ៏ច្រើនសន្ធឹកសន្ធាប់ដែលលើសលប់ឧបករណ៍សុវត្ថិភាព/ត្រួតពិនិត្យតែមួយ។ ដំណោះស្រាយឯករាជ្យខ្វះសមត្ថភាពធ្វើឱ្យមានតុល្យភាពបន្ទុកថាមវន្តដើម្បីចែកចាយចរាចរណ៍ឆ្លងកាត់ឧបករណ៍ដែលដាក់ជាចង្កោម ដែលនាំឱ្យមានភាពយឺតយ៉ាវកើនឡើង ការបាត់បង់កញ្ចប់ និងការថយចុះប្រសិទ្ធភាពកម្មវិធី។
១.៦ ការដាក់ពង្រាយឧបករណ៍ច្រើនស្មុគស្មាញ និងការគ្រប់គ្រងដាច់ដោយឡែក
ការដាក់ពង្រាយ NPB ដាច់ដោយឡែកពីគ្នា កុងតាក់រំលងក្នុងបណ្តាញ និងឧបករណ៍ដំណើរការចរាចរណ៍ តម្រូវឱ្យមានការតភ្ជាប់ខ្សែរូបវន្តស្មុគស្មាញ ការកំណត់រចនាសម្ព័ន្ធដោយដៃ និងការគ្រប់គ្រងដាច់ដោយឡែក។ នេះបង្កើនការចំណាយប្រតិបត្តិការសម្រាប់ក្រុម IT ពន្យារពេលការដោះស្រាយបញ្ហាកំហុស និងបង្កើតភាពមិនស៊ីសង្វាក់គ្នាក្នុងការអនុវត្តគោលការណ៍ចរាចរណ៍នៅទូទាំងបណ្តាញ។
១.៧ ភាពមើលឃើញចរាចរណ៍មានកំណត់ និងការកំណត់ទីតាំងកំហុស
ដំណោះស្រាយត្រួតពិនិត្យបែបប្រពៃណីផ្តល់ជូនតែស្ថិតិចរាចរណ៍ជាមូលដ្ឋានប៉ុណ្ណោះ ដោយគ្មានការត្រួតពិនិត្យកញ្ចប់ស៊ីជម្រៅ (DPI) ឬការវិភាគកំហុសដែលមើលឃើញ។ នេះធ្វើឱ្យអង្គការនានាមិនអាចកំណត់អត្តសញ្ញាណមូលហេតុដើមនៃភាពមិនប្រក្រតីនៃបណ្តាញ ការរំលោភលើសុវត្ថិភាព ឬបញ្ហាប្រតិបត្តិការបានយ៉ាងឆាប់រហ័ស — ពន្យារពេលដោះស្រាយ និងបង្កើនហានិភ័យអាជីវកម្ម។
ចំណុចឈឺចាប់ទាំងនេះមិនមែនគ្រាន់តែជាបញ្ហាបច្ចេកទេសប៉ុណ្ណោះទេ ពួកវាប៉ះពាល់ដោយផ្ទាល់ដល់សមត្ថភាពរបស់អង្គការក្នុងការរក្សាបណ្តាញដែលមានសុវត្ថិភាព អាចទុកចិត្តបាន និងអាចមើលឃើញ។ Mylinking ML-NPB-M2000 ដោះស្រាយបញ្ហាប្រឈមនីមួយៗទាំងនេះដោយការបង្រួបបង្រួមមុខងារ Network Packet Broker (NPB) និង Inline Bypass Switch ទៅជាវេទិកាតែមួយ ឆ្លាតវៃ និងអាចធ្វើមាត្រដ្ឋានបាន — លុបបំបាត់ silos ដោះសោប្រតិបត្តិការដែលគ្មានពេលវេលារងចាំ និងផ្តល់នូវសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យដ៏ទូលំទូលាយ។
2. Mylinking ML-NPB-M2000៖ NPB រួមបញ្ចូលគ្នា + កុងតាក់រំលងក្នុងជួរ - ការផ្លាស់ប្តូរគំរូក្នុងសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យ
Mylinking ML-NPB-M2000 គឺជាដំណោះស្រាយកម្រិតសហគ្រាសដំបូងគេរបស់ឧស្សាហកម្ម ដែលរួមបញ្ចូលគ្នាយ៉ាងរលូននូវថាមពលរៀបចំចរាចរណ៍របស់ Network Packet Broker (NPB) ជាមួយនឹងការអត់ឱនកំហុសរបស់ Smart Bypass Switch, Network Bypass Tap និង Inline Bypass Tap។ ត្រូវបានរចនាឡើងសម្រាប់ការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាព Inline ស៊េរីដែលអាចបត់បែនបាន និងការត្រួតពិនិត្យបណ្តាញដ៏រឹងមាំ វាត្រូវបានរចនាឡើងដើម្បីដោះស្រាយចំណុចឈឺចាប់ស្នូលនៃការដាក់ពង្រាយបែបប្រពៃណី ខណៈពេលដែលផ្តល់នូវដំណើរការ សមត្ថភាពធ្វើមាត្រដ្ឋាន និងភាពជឿជាក់ដែលមិនអាចសម្របសម្រួលបាន។
នៅក្នុងស្នូលរបស់វា ML-NPB-M2000 គឺជាឧបករណ៍ម៉ោនរ៉ាក់ទំហំ 19 អ៊ីញស្តង់ដារ 2U ដែលរួមបញ្ចូលគ្នានូវការការពារកំហុស Inline Bypass Switch ជាមួយនឹងដំណើរការចរាចរណ៍ NPB កម្រិតខ្ពស់ — រួមទាំងប្រូកស៊ី/ឌិគ្រីប SSL ការដកច្បាប់ចម្លងចរាចរណ៍ DPI តុល្យភាពបន្ទុកថាមវន្ត និងភាពមើលឃើញចរាចរណ៍ពេលវេលាជាក់ស្តែង។ សសរស្តម្ភរចនាសំខាន់ៗរបស់វាស្របទៅនឹងតម្រូវការសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យដែលទាមទារបំផុត៖
○ ការរួមបញ្ចូល៖ បង្រួបបង្រួម NPB, Inline Bypass Switch, Network Bypass Tap និងដំណើរការចរាចរណ៍ទៅជាវេទិកាតែមួយ ដោយលុបបំបាត់ការដាក់ពង្រាយដាច់ដោយឡែក និងភាពស្មុគស្មាញនៃប្រតិបត្តិការ។
○ ប្រតិបត្តិការគ្មានពេលសម្រាកការរកឃើញចង្វាក់បេះដូងឆ្លាតវៃ និងការប្តូរ bypass លឿនធានានូវការទំនាក់ទំនងបណ្តាញដែលមិនមានការរំខាន ទោះបីជាឧបករណ៍សុវត្ថិភាពក្នុងតួ ឬ ML-NPB-M2000 ខ្លួនវាជួបប្រទះបញ្ហាក៏ដោយ។
○ សមត្ថភាពធ្វើមាត្រដ្ឋានម៉ូឌុលរន្ធដោតម៉ូឌុលដែលអាចប្តូរបានចំនួន ៤ គាំទ្រការលាយបញ្ចូលគ្នានៃម៉ូឌុល Bypass និង Monitor ដែលអាចឱ្យកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនសម្រាប់តំណភ្ជាប់ 10/40/100GE និងសម្របខ្លួនទៅនឹងតម្រូវការបណ្តាញដែលកំពុងវិវត្តដោយមិនចាំបាច់ជំនួសផ្នែករឹងពេញលេញ។
○ ដំណើរការចរាចរណ៍កម្រិតខ្ពស់ប្រូកស៊ី/ឌិគ្រីប SSL ដើម DPI សម្រាប់ពិធីការកម្មវិធីជាង 1800+ ការដកការចម្លងចរាចរណ៍ ការបិទបាំង និងការបង្កើតរូបរាង—ដោះសោភាពមើលឃើញពេញលេញទៅក្នុងចរាចរណ៍ដែលបានអ៊ិនគ្រីប និងមិនបានអ៊ិនគ្រីប។
○ របៀបដាក់ពង្រាយពីរគាំទ្រការដាក់ពង្រាយ Inline (serial) សម្រាប់ការការពារឧបករណ៍សុវត្ថិភាព និងការដាក់ពង្រាយ SPAN (switched port analyzer) សម្រាប់ការត្រួតពិនិត្យបណ្តាញអកម្ម—ផ្តល់នូវភាពបត់បែនសម្រាប់ណូតគន្លឹះបណ្តាញទាំងអស់ (ច្រកទ្វារអ៊ីនធឺណិត កុងតាក់ស្នូល កសិដ្ឋានម៉ាស៊ីនមេមជ្ឈមណ្ឌលទិន្នន័យ)។
○ ភាពជឿជាក់កម្រិតសហគ្រាសការផ្គត់ផ្គង់ថាមពលពីរ AC/DC ការអត់ធ្មត់បរិស្ថានកម្រិតឧស្សាហកម្ម និងចំណុចប្រទាក់គ្រប់គ្រងលើស ធានាបាននូវប្រតិបត្តិការ 24/7 នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដ៏លំបាក និងបរិយាកាសសហគ្រាស។
ML-NPB-M2000 មិនមែនគ្រាន់តែជា Network Packet Broker (NPB) ឬ Inline Bypass Switch នោះទេ—វាគឺជាមជ្ឈមណ្ឌលរៀបចំ និងការពារចរាចរណ៍កណ្តាលដែលកំណត់ឡើងវិញនូវរបៀបដែលអង្គការនានាដាក់ពង្រាយដំណោះស្រាយ Inline Security និង Network Monitoring។ តាមរយៈការបង្រួបបង្រួមមុខងារសំខាន់ៗទាំងនេះ វាកាត់បន្ថយការចំណាយប្រតិបត្តិការ លុបបំបាត់ SPOF និងផ្តល់នូវភាពមើលឃើញ និងការគ្រប់គ្រងចរាចរណ៍លម្អិតដែលត្រូវការសម្រាប់អាជីវកម្មឌីជីថលទំនើប។
៣. បច្ចេកវិទ្យាកម្រិតខ្ពស់ស្នូល និងលក្ខណៈពិសេសកំណត់
ដំណើរការ និងភាពជឿជាក់ឈានមុខគេក្នុងឧស្សាហកម្មរបស់ Mylinking ML-NPB-M2000 បានមកពីផលប័ត្រនៃបច្ចេកវិទ្យាដែលមានកម្មសិទ្ធិ និងបង្ហាញឱ្យឃើញដោយសហគ្រាស—បច្ចេកវិទ្យានីមួយៗត្រូវបានធ្វើឱ្យប្រសើរឡើងដើម្បីដោះស្រាយបញ្ហាប្រឈមតែមួយគត់នៃសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យបណ្តាញនៅក្នុងបរិស្ថានដែលមានកម្រិតបញ្ជូនខ្ពស់។ បច្ចេកវិទ្យាទាំងនេះធ្វើឱ្យ ML-NPB-M2000 ក្លាយជា Network Packet Broker (NPB) និង Smart Bypass Switch រួមបញ្ចូលគ្នាទំនើបបំផុតនៅលើទីផ្សារ ដោយផ្តល់នូវការអត់ឱនចំពោះកំហុស ភាពវៃឆ្លាតចរាចរណ៍ និងការគ្រប់គ្រងដោយរលូន។ លក្ខណៈពិសេសស្នូលទាំងអស់ត្រូវបានរចនាឡើងដើម្បីធ្វើការរួមគ្នា ដោយធានាបាននូវហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលរួបរួមគ្នា មានសុវត្ថិភាព និងអាចមើលឃើញ។
៣.១ របៀបការពារ SpecFlow™ និង FullLink™
ML-NPB-M2000 មានរបៀបការពារពីរដែលអាចកំណត់រចនាសម្ព័ន្ធបានសម្រាប់ការដាក់ពង្រាយ Inline Security ដែលស្របតាមតម្រូវការសុវត្ថិភាពរបស់អង្គការ និងដំណើរការចរាចរណ៍ផ្សេងៗគ្នា៖
○ របៀបការពារ SpecFlow™៖ បើកការការពារចរាចរណ៍ជ្រើសរើសដោយកំណត់អត្តសញ្ញាណ និងប្តូរទិសតែប្រភេទចរាចរណ៍ជាក់លាក់ (ឧទាហរណ៍ RDP, SSH, ចរាចរណ៍មូលដ្ឋានទិន្នន័យ, ចរាចរណ៍ SSL/TLS ដែលបានអ៊ិនគ្រីប) ទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងតួតាមរយៈការកំណត់អត្តសញ្ញាណបឋមកថាស្រទាប់ L2-L4 (ស្លាក VLAN, អាសយដ្ឋាន MAC/IP, ច្រកស្រទាប់ដឹកជញ្ជូន)។ ចរាចរណ៍ដែលមិនទាក់ទងគ្នាត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់ទៅកាន់តំណភ្ជាប់បណ្តាញ ដែលកាត់បន្ថយបន្ទុកដំណើរការលើឧបករណ៍សុវត្ថិភាព និងកាត់បន្ថយភាពយឺតយ៉ាវ។
○ របៀបការពារ FullLink™សម្រាប់សេណារីយ៉ូដែលត្រូវការការត្រួតពិនិត្យសុវត្ថិភាពដ៏ទូលំទូលាយ របៀបនេះបញ្ជូនបន្តចរាចរណ៍បណ្តាញទាំងអស់តាមរយៈឧបករណ៍សុវត្ថិភាព Inline ស៊េរី—ធានាបាននូវការអនុលោមពេញលេញជាមួយនឹងគោលការណ៍សុវត្ថិភាពសហគ្រាស ខណៈពេលដែលរក្សាបាននូវការអត់ឱនកំហុសរបស់ Inline Bypass Switch និងការការពារពេលវេលារងចាំសូន្យ។
របៀបទាំងពីរធ្វើសមាហរណកម្មយ៉ាងរលូនជាមួយសមត្ថភាពដំណើរការចរាចរណ៍ NPB របស់ ML-NPB-M2000 ដែលអនុញ្ញាតឱ្យមានការច្រោះចរាចរណ៍លម្អិត និងការអនុវត្តគោលនយោបាយសម្រាប់ទាំងការដាក់ពង្រាយ Inline និង SPAN។
៣.២ ការរកឃើញកញ្ចប់ចង្វាក់បេះដូងដ៏ឆ្លាតវៃ និងអាចកំណត់បាន
មូលដ្ឋានគ្រឹះនៃការអត់ឱនកំហុសរបស់ ML-NPB-M2000 (សមត្ថភាព Smart Bypass Switch ស្នូល) គឺការរកឃើញកញ្ចប់ចង្វាក់បេះដូងឆ្លាតវៃរបស់វា - បច្ចេកវិទ្យាត្រួតពិនិត្យទន់ទ្វេទិសដែលលុបបំបាត់ចំណុចខ្វាក់នៅក្នុងការត្រួតពិនិត្យសុខភាពឧបករណ៍សុវត្ថិភាពក្នុងជួរ។ ML-NPB-M2000 ផ្ញើកញ្ចប់ចង្វាក់បេះដូងដែលអាចប្ដូរតាមបំណងបានទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃឧបករណ៍សុវត្ថិភាពក្នុងជួរដែលបានភ្ជាប់ ហើយផ្ទៀងផ្ទាត់ការត្រឡប់មកវិញរបស់ពួកគេដើម្បីវាយតម្លៃស្ថានភាពប្រតិបត្តិការជាក់ស្តែង ជាមួយនឹងលក្ខណៈពិសេសសំខាន់ៗរួមមាន៖
○ ប៉ារ៉ាម៉ែត្រចង្វាក់បេះដូងដែលអាចកំណត់បានយ៉ាងពេញលេញអ្នកគ្រប់គ្រងអាចប្ដូរចន្លោះពេលបញ្ជូនចង្វាក់បេះដូង ចំនួនការព្យាយាមឡើងវិញអតិបរមា និងទិសដៅបញ្ជូនតាមបំណង ដើម្បីផ្គូផ្គងលក្ខណៈនៃភាពយឺតយ៉ាវ និងភាពជឿជាក់នៃឧបករណ៍សុវត្ថិភាពរបស់ពួកគេ។
○ ការរកឃើញកំហុសទ្វេទិសយន្តការចង្វាក់បេះដូង Tx/Rx ឆ្លុះបញ្ចាំងយ៉ាងត្រឹមត្រូវនូវផ្លូវដំណើរការចរាចរណ៍ពេញលេញនៃឧបករណ៍សុវត្ថិភាពក្នុងតួ ដោយធានាថាមិនមានលទ្ធផលវិជ្ជមានក្លែងក្លាយ ឬអវិជ្ជមាននៅក្នុងការរកឃើញកំហុសនោះទេ។
○ រំលងដោយស្វ័យប្រវត្តិភ្លាមៗប្រសិនបើកញ្ចប់ heartbeat មិនអាចត្រឡប់មកវិញបានទេ (បង្ហាញពីការបរាជ័យរបស់ឧបករណ៍ ការផ្ទុកលើសទម្ងន់ ឬការដាច់ចរន្ត) ML-NPB-M2000 នឹងរំលងឧបករណ៍ដែលមានបញ្ហាក្នុងរយៈពេល <8ms—កំណត់ផ្លូវចរាចរណ៍ឡើងវិញដោយផ្ទាល់រវាងឧបករណ៍បណ្តាញ ដើម្បីធានាថាបណ្តាញមិនមានពេលវេលារងចាំ។
○ ការសង្គ្រោះដោយស្វ័យប្រវត្តិដ៏រលូននៅពេលដែលឧបករណ៍សុវត្ថិភាពដែលមានបញ្ហាបន្តប្រតិបត្តិការធម្មតាវិញ ប្រព័ន្ធចាប់សញ្ញាចង្វាក់បេះដូងនឹងបង្កឱ្យមានការតភ្ជាប់ឡើងវិញយ៉ាងរលូនទៅកាន់ខ្សែសង្វាក់សុវត្ថិភាព — មិនត្រូវការអន្តរាគមន៍ដោយដៃទេ។
○ ប្រភេទកញ្ចប់ចង្វាក់បេះដូងដែលអាចប្ដូរតាមបំណងបានគាំទ្រកញ្ចប់ heartbeat Layer 2, 3, និង 4 ដោយសម្របខ្លួនទៅនឹងឧបករណ៍សុវត្ថិភាព inline ពិសេសដែលមិនអាចបញ្ជូនបន្តស៊ុម Ethernet Layer 2 ស្តង់ដារ (ឧទាហរណ៍ IPS/FW របៀបស្ពានថ្លា)។
បច្ចេកវិទ្យានេះធានាថា ML-NPB-M2000 ដើរតួជាអ្នកការពារយ៉ាងប្រុងប្រយ័ត្ននៃខ្សែសង្វាក់សុវត្ថិភាពក្នុងបណ្តាញ ដោយលុបបំបាត់ SPOFs និងធានាបាននូវការទំនាក់ទំនងបណ្តាញជាបន្តបន្ទាប់ - សមត្ថភាពសំខាន់សម្រាប់បរិស្ថានសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យ 24/7។
៣.៣ ការប្តូរផ្លូវវាងលឿន និងបច្ចេកវិទ្យា LinkSafeSwitch™
ដើម្បីបំពេញបន្ថែមការរកឃើញចង្វាក់បេះដូងឆ្លាតវៃ ML-NPB-M2000 រួមបញ្ចូលការការពារការប្តូរលឿន និងបច្ចេកវិទ្យា LinkSafeSwitch™ ដែលមានកម្មសិទ្ធិ—លក្ខណៈពិសេសដែលបង្កើនល្បឿនផ្នែករឹងដែលកំណត់សមត្ថភាព Inline Bypass Tap និង Network Bypass Tap របស់វា៖
○ ភាពយឺតយ៉ាវនៃការប្តូរផ្លូវវាងក្រោម 8msML-NPB-M2000 ផ្តល់នូវការពន្យារពេលប្តូរ bypass ទាបឈានមុខគេក្នុងឧស្សាហកម្ម ដែលធានាថាអ្នកប្រើប្រាស់មិនជួបប្រទះផលប៉ះពាល់បណ្តាញដែលអាចកត់សម្គាល់បានក្នុងអំឡុងពេលមានកំហុស។
○ ការអភិរក្សស្ថានភាពតំណភ្ជាប់បច្ចេកវិទ្យា LinkSafeSwitch™ ធានាថាស្ថានភាពនៃតំណភ្ជាប់បណ្តាញចម្បងនៅតែមិនផ្លាស់ប្តូរក្នុងអំឡុងពេលប្តូរផ្លូវវាង ដោយការពារពិធីការ topology ស្រទាប់ 2/3 ពីការគណនាឡើងវិញ និងការបញ្ចូលគ្នា — កាត់បន្ថយការរំខានបណ្តាញ។
○ ប្រតិបត្តិការបើកមិនដំណើរការទោះបីជា ML-NPB-M2000 ខ្លួនវាជួបប្រទះនឹងកំហុសផ្នែករឹង ឬផ្នែកទន់ក៏ដោយ វានឹងរំលងស្រទាប់ដំណើរការរបស់វាដោយស្វ័យប្រវត្តិ ដោយរក្សាការតភ្ជាប់ដោយផ្ទាល់រវាងឧបករណ៍បណ្តាញ។ នេះលុបបំបាត់ ML-NPB-M2000 ក្នុងនាមជា SPOF ដ៏មានសក្តានុពល - ដែលជាគុណសម្បត្តិដ៏សំខាន់ជាងដំណោះស្រាយ Inline Bypass Switch ដែលឈរតែឯង។
៣.៤ បច្ចេកវិទ្យាបញ្ជូនបន្ត/បញ្ហាគោលនយោបាយថាមវន្ត WebService™
ចំណុចខុសគ្នាដ៏សំខាន់មួយនៃមុខងារ Network Packet Broker (NPB) របស់ ML-NPB-M2000 គឺបច្ចេកវិទ្យា WebService™ Dynamic Policy Forwarding/Issue Technology របស់វា—ដែលអាចឱ្យមានការរួមបញ្ចូលពេលវេលាជាក់ស្តែងជាមួយឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យរបស់ភាគីទីបី (ឧទាហរណ៍ វេទិកា Anti-DDoS ប្រព័ន្ធ SIEM)។ មុខងារនេះប្រែក្លាយ ML-NPB-M2000 ទៅជាមជ្ឈមណ្ឌលគ្រប់គ្រងចរាចរណ៍កណ្តាល ដែលមានសមត្ថភាពស្នូល៖
○ ការអាប់ដេតគោលការណ៍ថាមវន្តតាមពេលវេលាជាក់ស្តែង៖ ឧបករណ៍សុវត្ថិភាពភាគីទីបីអាចផ្ញើច្បាប់ផ្គូផ្គងចរាចរណ៍ទៅ ML-NPB-M2000 តាមរយៈ WebService API ស្តង់ដារ ដែលធ្វើបច្ចុប្បន្នភាពអាងច្បាប់ថាមវន្តនៃការអូសទាញចរាចរណ៍របស់វាភ្លាមៗ—មិនតម្រូវឱ្យមានការកំណត់រចនាសម្ព័ន្ធដោយដៃទេ។
○ ការបញ្ជូនបន្តចរាចរណ៍ព្យាបាទតាមតម្រូវការឧទាហរណ៍ ប្រសិនបើឧបករណ៍ Anti-DDoS រកឃើញការវាយប្រហារលើ IP/ផ្នែកម៉ាស៊ីនមេជាក់លាក់ណាមួយ វានឹងបង្កឱ្យមាន ML-NPB-M2000 ដើម្បីប្តូរទិសចរាចរណ៍ព្យាបាទទៅកាន់ឧបករណ៍ Anti-DDoS សម្រាប់ការសម្អាត — ដោយបន្សល់ទុកចរាចរណ៍ធម្មតាមិនរងផលប៉ះពាល់ និងកាត់បន្ថយភាពយឺតយ៉ាវ។
○ ការពឹងផ្អែកបណ្តាញទាបមិនដូចដំណោះស្រាយអូសទាញចរាចរណ៍បែបប្រពៃណីទេ (ឧទាហរណ៍ ការចាក់ផ្លូវ BGP) ការបញ្ជូនបន្តគោលការណ៍ថាមវន្តមិនតម្រូវឱ្យមានការផ្លាស់ប្តូរចំពោះរចនាសម្ព័ន្ធបណ្តាញមូលដ្ឋានទេ—ដែលធ្វើឱ្យវាកាន់តែងាយស្រួលក្នុងការអនុវត្ត ថែទាំ និងធ្វើមាត្រដ្ឋាន។
○ ការបញ្ជូនបន្តល្បឿនខ្សែដែលបង្កើនល្បឿនដោយ ASICML-NPB-M2000 ប្រើប្រាស់ការបញ្ជូនបន្តបន្ទះឈីប ASIC សុទ្ធសម្រាប់ចរាចរណ៍ល្បឿនខ្សែរហូតដល់ 100Gbps ដោយគ្មានការរារាំង — សូម្បីតែពេលដំណើរការច្បាប់គោលការណ៍ថាមវន្តរាប់រយក៏ដោយ។
៣.៥ ប្រូកស៊ី SSL និងការឌិគ្រីប – ដោះសោភាពមើលឃើញចរាចរណ៍ដែលបានអ៊ិនគ្រីប
បញ្ហាប្រឈមមួយក្នុងចំណោមបញ្ហាប្រឈមដ៏សំខាន់បំផុតនៃការត្រួតពិនិត្យបណ្តាញ និងសុវត្ថិភាពក្នុងបណ្តាញទំនើបគឺចរាចរណ៍ SSL/TLS ដែលបានអ៊ិនគ្រីប។ ML-NPB-M2000 ដោះស្រាយបញ្ហានេះជាមួយនឹងសមត្ថភាពប្រូកស៊ី SSL ដើម និង SPAN SSL Decryption — លុបបំបាត់ចំណុចងងឹតងងល់ចរាចរណ៍ដែលបានអ៊ិនគ្រីបដោយមិនរំខានដល់សុវត្ថិភាពពីដើមដល់ចប់៖
○ ប្រូកស៊ី SSL ថ្លាឌិគ្រីបកញ្ចប់ដែលបានអ៊ិនគ្រីបដើម ផ្ញើអត្ថបទធម្មតាទៅឧបករណ៍សុវត្ថិភាព/ត្រួតពិនិត្យក្នុងតួសម្រាប់ការត្រួតពិនិត្យ ហើយបន្ទាប់មកអ៊ិនគ្រីបទិន្នន័យឡើងវិញ ហើយផ្ញើវាត្រឡប់ទៅតំណភ្ជាប់បណ្តាញដើមវិញ—ធានាការបញ្ជូនទិន្នន័យដែលមានសុវត្ថិភាព ខណៈពេលដែលអាចឱ្យត្រួតពិនិត្យចរាចរណ៍ពេញលេញ។
○ ការគាំទ្រការអ៊ិនគ្រីបយ៉ាងទូលំទូលាយគាំទ្រ TLS1.0, TLS1.2 និង SSL3.0 ដែលឆបគ្នាជាមួយពិធីការអ៊ិនគ្រីបសហគ្រាសស្តង់ដារទាំងអស់។
○ ការឌិគ្រីបផ្អែកលើវិញ្ញាបនបត្រ៖ ផ្ទុកវិញ្ញាបនបត្រ SSL ផ្ទាល់ខ្លួនសម្រាប់ការឌិគ្រីបគោលដៅនៃប្រភេទចរាចរណ៍ជាក់លាក់ ដោយធានាការអនុលោមតាមបទប្បញ្ញត្តិស្តីពីភាពឯកជនទិន្នន័យ (ឧ. GDPR, CCPA)។
○ រំលងការឌិគ្រីប SSLសម្រាប់ការដាក់ពង្រាយ SPAN ឌិគ្រីបចរាចរណ៍ដែលបានអ៊ិនគ្រីប HTTPS សម្រាប់ប្រព័ន្ធត្រួតពិនិត្យ/វិភាគផ្នែកខាងក្រោយ—ដោះសោភាពមើលឃើញនៃសកម្មភាពព្យាបាទដែលលាក់នៅក្នុងចរាចរណ៍ដែលបានអ៊ិនគ្រីប។
សមត្ថភាពនេះគឺជាការផ្លាស់ប្តូរហ្គេមសម្រាប់អង្គការនានាដែលត្រូវការធ្វើឱ្យមានតុល្យភាពរវាងការបញ្ជូនទិន្នន័យដែលបានអ៊ិនគ្រីបដែលមានសុវត្ថិភាពជាមួយនឹងការត្រួតពិនិត្យបណ្តាញដ៏រឹងមាំ និងសុវត្ថិភាពក្នុងបណ្តាញ។
៣.៦ ការធ្វើតុល្យភាពបន្ទុកថាមវន្តពហុតំណភ្ជាប់
សម្រាប់បរិស្ថាន 10/40/100GE ដែលមានកម្រិតបញ្ជូនខ្ពស់ ដែលឧបករណ៍សុវត្ថិភាព ឬឧបករណ៍ត្រួតពិនិត្យ Inline តែមួយមិនអាចដោះស្រាយចរាចរណ៍កំពូលបាន បច្ចេកវិទ្យា Multi-link Load Balancing និង Intelligent Traffic Distribution របស់ ML-NPB-M2000 អាចឱ្យមានការពង្រាយឧបករណ៍ជាចង្កោម — ដោះសោរសមត្ថភាពធ្វើមាត្រដ្ឋានលីនេអ៊ែរសម្រាប់សមត្ថភាពដំណើរការ៖
○ ការចែកចាយចរាចរណ៍ផ្អែកលើហាសចែកចាយចរាចរណ៍ឆ្លងកាត់ឧបករណ៍សុវត្ថិភាព/ត្រួតពិនិត្យដែលដាក់ជាចង្កោមដោយផ្អែកលើលក្ខណៈស្រទាប់ L2-L4 (ស្លាក VLAN អាសយដ្ឋាន MAC/IP លេខច្រក ព័ត៌មានពិធីការ) — ធានាបាននូវភាពសុចរិតនៃវគ្គ និងជៀសវាងការរៀបចំកញ្ចប់ឡើងវិញ។
○ ការកែតម្រូវបន្ទុកថាមវន្ត៖ ការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃបន្ទុកដំណើរការរបស់ឧបករណ៍នីមួយៗ ជាមួយនឹងការចែកចាយចរាចរណ៍ឡើងវិញដោយស្វ័យប្រវត្តិ ដើម្បីការពារការផ្ទុកលើសទម្ងន់ និងបង្កើនប្រសិទ្ធភាពការប្រើប្រាស់ធនធាន។
○ ការគាំទ្រសម្រាប់ការដាក់ជាក្រុមដង់ស៊ីតេខ្ពស់៖ អនុញ្ញាតឱ្យមានការដាក់ជាក្រុមនៃឧបករណ៍សុវត្ថិភាពក្នុងតួរហូតដល់ 1610GE ឬ 8100GE ដែលបំពេញតម្រូវការនៃបណ្តាញស្នូលដែលមានកម្រិតបញ្ជូនខ្ពស់ ច្រកផ្លូវអ៊ីនធឺណិត និងកសិដ្ឋានម៉ាស៊ីនមេមជ្ឈមណ្ឌលទិន្នន័យ។
○ សមាជិកភាពក្រុមច្រកថាមវន្ត៖ ក្រុមច្រកដែលមានតុល្យភាពបន្ទុកសម្របខ្លួនដោយស្វ័យប្រវត្តិទៅនឹងការផ្លាស់ប្តូរស្ថានភាពតំណភ្ជាប់ (តំណភ្ជាប់ឡើងលើ/ចុះក្រោម) ដោយចែកចាយចរាចរណ៍ឡើងវិញដើម្បីធានាបាននូវដំណើរការជាបន្តបន្ទាប់ — មិនត្រូវការអន្តរាគមន៍ដោយដៃទេ។
៣.៧ បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយដ៏ទូលំទូលាយ
ML-NPB-M2000 ត្រូវបានរចនាឡើងសម្រាប់ការគ្រប់គ្រងពីចម្ងាយដោយរលូន — មានសារៈសំខាន់សម្រាប់បណ្តាញសហគ្រាសទ្រង់ទ្រាយធំ មជ្ឈមណ្ឌលទិន្នន័យដែលរាយប៉ាយតាមភូមិសាស្ត្រ និងវេទិកាពពក។ ក្នុងនាមជា Network Packet Broker (NPB) ដែលមានជំនាញវិជ្ជាជីវៈ និង Smart Bypass Switch វាគាំទ្រឈុតពេញលេញនៃពិធីការ និងឧបករណ៍គ្រប់គ្រងស្តង់ដារឧស្សាហកម្ម ជាមួយនឹងការគ្រប់គ្រងការចូលប្រើផ្អែកលើតួនាទី (RBAC) ដើម្បីធានាសុវត្ថិភាពរដ្ឋបាល៖
○ ការគ្រប់គ្រងក្រាហ្វិក: HTTP/WEB GUI សម្រាប់ការត្រួតពិនិត្យពេលវេលាជាក់ស្តែង ការកំណត់រចនាសម្ព័ន្ធ ការដោះស្រាយបញ្ហាកំហុស និងការមើលឃើញចរាចរណ៍ដោយវិចារណញាណ។
○ ការគ្រប់គ្រងបន្ទាត់ពាក្យបញ្ជា: TELNET/SSH CLI ជាមួយរបៀប EasyConfig (ការរៀបចំមូលដ្ឋានសម្រាប់អ្នកគ្រប់គ្រងមិនមែនបច្ចេកទេស) និង AdvanceConfig (ការកំណត់រចនាសម្ព័ន្ធបច្ចេកទេសលម្អិតសម្រាប់វិស្វករបណ្តាញ)។
○ ការរួមបញ្ចូលការគ្រប់គ្រងបណ្តាញSNMP V1/V2C សម្រាប់ការធ្វើសមាហរណកម្មជាមួយប្រព័ន្ធគ្រប់គ្រងបណ្តាញសហគ្រាស (NMS) និង SYSLOG សម្រាប់ការប្រមូល និងវិភាគកំណត់ហេតុកណ្តាល។
○ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយសុវត្ថិភាព៖ ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវដោយផ្អែកលើពាក្យសម្ងាត់ ការអនុញ្ញាត AAA និងការអនុញ្ញាតកណ្តាល TACACS+/RADIUS—ធានាថាមានតែបុគ្គលិកដែលមានការអនុញ្ញាតប៉ុណ្ណោះដែលអាចចូលប្រើ និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍បាន។
○ ការគ្រប់គ្រងក្រៅក្រុមចំណុចប្រទាក់គ្រប់គ្រង RJ45 ទំហំ 1*10/100/1000M ដែលឧទ្ទិសដល់ការធានានូវការចូលប្រើពីចម្ងាយ ទោះបីជាយន្តហោះទិន្នន័យជួបប្រទះកំហុសក៏ដោយ។
○ ការកំណត់រចនាសម្ព័ន្ធក្នុងស្រុកចំណុចប្រទាក់កុងសូល RS232 (115200,8,N,1) សម្រាប់ការកំណត់រចនាសម្ព័ន្ធនៅនឹងកន្លែង និងការដោះស្រាយបញ្ហា។
ឈុតគ្រប់គ្រងដ៏ទូលំទូលាយនេះកាត់បន្ថយបន្ទុកប្រតិបត្តិការលើក្រុម IT ធ្វើឱ្យការកំណត់រចនាសម្ព័ន្ធ និងដំណោះស្រាយកំហុសមានភាពប្រសើរឡើង និងធានានូវការអនុវត្តគោលនយោបាយដែលស៊ីសង្វាក់គ្នានៅទូទាំងបណ្តាញទាំងមូល។
៤. ភាពបត់បែននៃការកំណត់រចនាសម្ព័ន្ធម៉ូឌុល - អាចប្ដូរតាមបំណងសម្រាប់តម្រូវការបណ្តាញនីមួយៗ
លក្ខណៈពិសេសមួយរបស់ Mylinking ML-NPB-M2000 គឺការរចនាម៉ូឌុល និងអាចប្តូរបានភ្លាមៗ — ជាចំណុចសម្គាល់នៃសមត្ថភាពធ្វើមាត្រដ្ឋានរបស់វាជា Network Packet Broker (NPB) ដែលបានរួមបញ្ចូល និង Inline Bypass Switch។ ឧបករណ៍នេះមានតួជាចាំបាច់ (ជាមួយជម្រើសថាមពល AC/DC) និងរន្ធម៉ូឌុលសកលចំនួនបួនដែលគាំទ្រការរួមបញ្ចូលគ្នានៃម៉ូឌុល Bypass និង Monitor — ដែលអនុញ្ញាតឱ្យអង្គការនានាកែសម្រួល ML-NPB-M2000 ទៅតាមល្បឿនតំណ 10/40/100GE ពិតប្រាកដរបស់ពួកគេ ការការពារសុវត្ថិភាព Inline និងតម្រូវការត្រួតពិនិត្យបណ្តាញ។ ម៉ូឌុលទាំងអស់គាំទ្រការប្តូរភ្លាមៗ ដែលអនុញ្ញាតឱ្យមានការថែទាំ និងការធ្វើឱ្យប្រសើរឡើងដោយគ្មានពេលវេលារងចាំបណ្តាញ — ដែលពង្រឹងបន្ថែមនូវគោលការណ៍រចនាគ្មានពេលរងចាំរបស់ ML-NPB-M2000។
៤.១ លក្ខណៈបច្ចេកទេសតួរថយន្ត (ML-NPB-M2000)
តួម៉ាស៊ីនគឺជាមូលដ្ឋានគ្រឹះនៃ ML-NPB-M2000 ដោយផ្តល់នូវហេដ្ឋារចនាសម្ព័ន្ធរូបវន្ត អគ្គិសនី និងការគ្រប់គ្រងសម្រាប់ការរួមបញ្ចូលម៉ូឌុល។ មានម៉ូដែលតួម៉ាស៊ីនពីរដែលអាចរកបាន ដែលខុសគ្នាតែនៅក្នុងការផ្គត់ផ្គង់ថាមពល (AC/DC) ដើម្បីសម្របខ្លួនទៅនឹងបរិយាកាសថាមពលសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យចម្រុះ៖
| ម៉ូដែលតួរថយន្ត | លក្ខណៈបច្ចេកទេសសំខាន់ៗ |
|---|---|
| ML-NPB-M2000-CHS/AC | រ៉ាក់ម៉ោនទំហំ ១៩ អ៊ីញ 2U; រន្ធម៉ូឌុលដែលអាចប្តូរបានភ្លាមៗចំនួន ៤; ១កុងសូល RS232, 1ការគ្រប់គ្រង RJ45 10/100/1000M; ថាមពល AC-220V ពីរ; ការប្រើប្រាស់ថាមពលអតិបរមា 300W; វិមាត្រ 444mm៨៨មម៦៧០មម |
| ML-NPB-M2000-CHS/DC | រ៉ាក់ម៉ោនទំហំ ១៩ អ៊ីញ 2U; រន្ធម៉ូឌុលដែលអាចប្តូរបានភ្លាមៗចំនួន ៤; ១កុងសូល RS232, 1ការគ្រប់គ្រង RJ45 10/100/1000M; ថាមពល DC-48V ពីរ; ការប្រើប្រាស់ថាមពលអតិបរមា 300W; វិមាត្រ 444mm៨៨មម៦៧០មម |
៤.២ ម៉ូឌុលរំលង - ការការពារកំហុសសុវត្ថិភាពក្នុងជួរ
ម៉ូឌុល Bypass គឺជាស្នូលនៃសមត្ថភាព Inline Bypass Switch, Network Bypass Tap និង Inline Bypass Tap របស់ ML-NPB-M2000 ដែលផ្តល់នូវការការពារសៀរៀលសម្រាប់តំណភ្ជាប់ 10/40/100GE និងរួមបញ្ចូលដោយផ្ទាល់ជាមួយនឹងការរកឃើញចង្វាក់បេះដូងឆ្លាតវៃរបស់ឧបករណ៍ និងការប្តូរ bypass រហ័ស។ ម៉ូឌុល Bypass ទាំងអស់គាំទ្រភាពឆបគ្នា 1G/10GE (INL-I8XM8X) ឬ 40GE/100GE (INL-I4HM2H) ដែលធានាបាននូវភាពឆបគ្នាថយក្រោយ និងទៅមុខជាមួយហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញដែលមានស្រាប់៖
| ម៉ូដែលម៉ូឌុលរំលង | លក្ខណៈបច្ចេកទេសសំខាន់ៗ |
|---|---|
| INL-I8XM8X (LM/SM) | ការការពារសៀរៀលតំណភ្ជាប់ 4 ផ្លូវ 10GE (ឆបគ្នា 1G); 8ចំណុចប្រទាក់ 10GE; 8ច្រកត្រួតពិនិត្យ 10G SFP+ (គ្មានម៉ូឌុលអុបទិក); ការគាំទ្ររបៀបតែមួយ/ពហុរបៀប |
| INL-I4HM2H (LM/SM) | ការការពារសៀរៀលតំណភ្ជាប់ 2 ផ្លូវ 100GE (ឆបគ្នា 40GE); 4ចំណុចប្រទាក់ 100GE; 2ច្រកត្រួតពិនិត្យ 100GE QSFP28 (គ្មានម៉ូឌុលអុបទិក); ការគាំទ្ររបៀបតែមួយ/ពហុរបៀប |
៤.៣ ម៉ូឌុលត្រួតពិនិត្យ - ដំណើរការ និងការត្រួតពិនិត្យចរាចរណ៍ NPB កម្រិតខ្ពស់
ម៉ូឌុលម៉ូនីទ័រផ្តល់ថាមពលដល់មុខងារ Network Packet Broker (NPB) របស់ ML-NPB-M2000 ដោយផ្តល់នូវដំណើរការចរាចរណ៍មូលដ្ឋាន និងកម្រិតខ្ពស់សម្រាប់ការដាក់ពង្រាយ SPAN និងការត្រួតពិនិត្យបណ្តាញ។ ម៉ូឌុលម៉ូនីទ័រពីរកម្រិតមាន៖ ម៉ូឌុលស្តង់ដារ (ដំណើរការចរាចរណ៍មូលដ្ឋាន) និងម៉ូឌុលម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ (ប្រូកស៊ី/ឌិគ្រីប SSL ការដកចរាចរណ៍ស្ទួន DPI)។ ម៉ូឌុលម៉ូនីទ័រទាំងអស់មិនរួមបញ្ចូលម៉ូឌុលអុបទិកទេ ដែលអនុញ្ញាតឱ្យអង្គការប្រើប្រាស់ឧបករណ៍បញ្ជូនដែលមានស្រាប់របស់ពួកគេសម្រាប់ប្រសិទ្ធភាពចំណាយ៖
| ម៉ូដែលម៉ូឌុលម៉ូនីទ័រ | លក្ខណៈបច្ចេកទេសសំខាន់ៗ |
|---|---|
| ច័ន្ទ-M16X | ច្រកត្រួតពិនិត្យ SFP+ 16*10GE (គ្មានម៉ូឌុលអុបទិក); ដំណើរការចរាចរណ៍មូលដ្ឋាន (ចម្លង/ប្រមូលផ្តុំ/ត្រង) |
| ច័ន្ទ-M16X-CN98 | ច្រកត្រួតពិនិត្យ SFP+ ចំនួន 16*10GE (គ្មានម៉ូឌុលអុបទិក); ម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ (ប្រូកស៊ី/ឌិគ្រីប SSL ការដកចរាចរណ៍ចេញ DPI) |
| ច័ន្ទ-ម៤ហ | ច្រកត្រួតពិនិត្យ QSFP28 4*100GE (គ្មានម៉ូឌុលអុបទិក); ដំណើរការចរាចរណ៍មូលដ្ឋាន (ចម្លង/ប្រមូលផ្តុំ/ត្រង) |
| ច័ន្ទ-M4H-CN98 | ច្រកត្រួតពិនិត្យ QSFP28 4*100GE (គ្មានម៉ូឌុលអុបទិក); ម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ (ប្រូកស៊ី/ឌិគ្រីប SSL ការដកចរាចរណ៍ចេញ DPI) |
៤.៤ ច្បាប់កំណត់រចនាសម្ព័ន្ធម៉ូឌុលសំខាន់ៗ
ដើម្បីធានាបាននូវដំណើរការ ភាពឆបគ្នា និងសមត្ថភាពធ្វើមាត្រដ្ឋានល្អបំផុត ML-NPB-M2000 អនុវត្តតាមសំណុំនៃច្បាប់កំណត់រចនាសម្ព័ន្ធម៉ូឌុលដែលច្បាស់លាស់ និងងាយស្រួលអនុវត្ត—ដែលត្រូវបានរចនាឡើងដើម្បីបង្កើនភាពបត់បែនឱ្យបានអតិបរមា ខណៈពេលដែលជៀសវាងកំហុសក្នុងការកំណត់រចនាសម្ព័ន្ធ៖
○ តួរថយន្តជាមុនសិនតួ ML-NPB-M2000 (AC/DC) គឺជាសមាសធាតុចាំបាច់។ ម៉ូឌុល Bypass/Monitor ទាំងអស់គឺជាសមាសធាតុបន្ទាប់បន្សំ ហើយត្រូវតែជ្រើសរើសបន្ទាប់ពីតួ។
○ ភាពបត់បែនរន្ធដោតគ្មានដែនកំណត់រន្ធម៉ូឌុលទាំង ៤ គាំទ្រការរួមបញ្ចូលគ្នានៃម៉ូឌុល Bypass និងម៉ូនីទ័រ (ឧទាហរណ៍ Bypass ៤, ម៉ូនីទ័រ ៤, Bypass ២ + ម៉ូនីទ័រ ២) - គ្មានរន្ធចាក់សោសម្រាប់ប្រភេទម៉ូឌុលជាក់លាក់ទេ។
○ ការគាំទ្រតំណភ្ជាប់ដង់ស៊ីតេខ្ពស់ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃម៉ូឌុល ឧបករណ៍នេះគាំទ្រការការពារសៀរៀលសម្រាប់តំណភ្ជាប់អុបទិករហូតដល់ 161G/10GE ឬតំណភ្ជាប់អុបទិក 840G/100GE—ដែលបំពេញតម្រូវការនៃបណ្តាញសហគ្រាស និងមជ្ឈមណ្ឌលទិន្នន័យដែលមានកម្រិតបញ្ជូនខ្ពស់។
○ ការត្រួតពិនិត្យដង់ស៊ីតេខ្ពស់ឧបករណ៍នេះគាំទ្រចំណុចប្រទាក់ត្រួតពិនិត្យរហូតដល់ 641G/10GE ឬចំណុចប្រទាក់ត្រួតពិនិត្យ 1640G/100GE—ដែលអាចឱ្យមានការតាមដានជាចង្កោមទ្រង់ទ្រាយធំ និងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាព។
○ បើកដំណើរការ Hot-swappingម៉ូឌុល Bypass និង Monitor ទាំងអស់គាំទ្រការប្តូរក្តៅ—ដែលអនុញ្ញាតឱ្យមានការជំនួសម៉ូឌុល ការធ្វើឱ្យប្រសើរឡើង ឬការថែទាំដោយមិនចាំបាច់មានការរំខានបណ្តាញ ឬការផ្លាស់ប្តូរការកំណត់រចនាសម្ព័ន្ធ។
ភាពបត់បែនម៉ូឌុលនេះធ្វើឱ្យ ML-NPB-M2000 ក្លាយជាការវិនិយោគដែលមានសុវត្ថិភាពនាពេលអនាគត - អង្គការនានាអាចធ្វើឱ្យប្រសើរឡើងនូវល្បឿនតំណភ្ជាប់ ការការពារសុវត្ថិភាព ឬសមត្ថភាពត្រួតពិនិត្យរបស់ពួកគេដោយគ្រាន់តែប្តូរម៉ូឌុល (មិនមែនជំនួសតួទាំងមូល) កាត់បន្ថយថ្លៃដើមសរុបនៃភាពជាម្ចាស់ (TCO) និងសម្របខ្លួនទៅនឹងតម្រូវការបណ្តាញដែលកំពុងវិវត្តសម្រាប់ឆ្នាំខាងមុខ។
៥. សមត្ថភាពដំណើរការចរាចរណ៍ឆ្លាតវៃ៖ របៀបដាក់ពង្រាយក្នុងជួរ និង SPAN
លក្ខណៈពិសេសដ៏មានឥទ្ធិពលបំផុតរបស់ Mylinking ML-NPB-M2000 គឺការគាំទ្ររបៀបដាក់ពង្រាយពីររបស់វា៖ ការដាក់ពង្រាយ Inline (ស៊េរី) សម្រាប់ការការពារឧបករណ៍ Inline Security និងការអត់ឱនចំពោះកំហុស (ទាញយកអត្ថប្រយោជន៍ពីសមត្ថភាព Inline Bypass Switch, Network Bypass Tap និង Smart Bypass Switch របស់វា) និងការដាក់ពង្រាយ SPAN (អកម្ម) សម្រាប់ការត្រួតពិនិត្យបណ្តាញ និងដំណើរការចរាចរណ៍កម្រិតខ្ពស់ (ទាញយកអត្ថប្រយោជន៍ពីមុខងារ Network Packet Broker (NPB) របស់វា)។ របៀបទាំងពីរនេះដំណើរការដោយឯករាជ្យ ឬរួមគ្នា (Inline + SPAN) ដែលអាចឱ្យ ML-NPB-M2000 ដោះស្រាយរាល់តម្រូវការសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យនៅគ្រប់ណូតសំខាន់ៗបណ្តាញទាំងអស់ - ចាប់ពីច្រកទ្វារអ៊ីនធឺណិត និងកុងតាក់ស្នូល រហូតដល់កសិដ្ឋានម៉ាស៊ីនមេមជ្ឈមណ្ឌលទិន្នន័យ និងតំណភ្ជាប់វេទិកាពពក។
៥.១ របៀបដាក់ពង្រាយក្នុងជួរ - ការការពារសុវត្ថិភាពក្នុងជួរដោយគ្មានពេលវេលារងចាំ
ការដាក់ពង្រាយក្នុងជួរគឺជារបៀបចម្បងសម្រាប់ការការពារឧបករណ៍សុវត្ថិភាពក្នុងជួរ ដែល ML-NPB-M2000 ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ ស្វីច) និងឧបករណ៍សុវត្ថិភាពក្នុងជួរ (FW/IPS/Anti-DDoS/WAF)។ នៅក្នុងរបៀបនេះ វាដើរតួជា Smart Bypass Switch និង Inline Bypass Tap ដែលផ្តល់នូវការអត់ឱនចំពោះកំហុស ប្រតិបត្តិការគ្មានពេលវេលារងចាំ និងការអូសទាញចរាចរណ៍ជ្រើសរើស — ខណៈពេលដែលរួមបញ្ចូលសមត្ថភាពដំណើរការចរាចរណ៍ NPB ជាមូលដ្ឋាន។ លក្ខណៈពិសេសនៃការដាក់ពង្រាយក្នុងជួរសំខាន់ៗរួមមាន៖
○ ការការពារចរាចរណ៍ជាក់លាក់/ទាំងអស់ក្នុងជួរ: របៀប SpecFlow™/FullLink™ សម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាពគោលដៅ ឬទូលំទូលាយ (ការកំណត់អត្តសញ្ញាណចរាចរណ៍ L2-L4)។
○ ការធ្វើតុល្យភាពបន្ទុកឆ្លាតវៃចែកចាយចរាចរណ៍ឆ្លងកាត់ឧបករណ៍សុវត្ថិភាពដែលដាក់ជាចង្កោម ដើម្បីដោះស្រាយចរាចរណ៍កំពូលកម្រិតបញ្ជូនខ្ពស់ (សុចរិតភាពនៃវគ្គត្រូវបានរក្សាទុក)។
○ ការប្តូរផ្លូវវាងលឿន <8ms៖ រំលងឧបករណ៍សុវត្ថិភាពដែលមានបញ្ហាដោយស្វ័យប្រវត្តិជាមួយនឹងផលប៉ះពាល់បណ្តាញតិចតួចបំផុត (បច្ចេកវិទ្យា LinkSafeSwitch™)។
○ ការរកឃើញចង្វាក់បេះដូងទ្វេទិស៖ ការត្រួតពិនិត្យសុខភាពពេលវេលាជាក់ស្តែងនៃឧបករណ៍សុវត្ថិភាពក្នុងជួរជាមួយនឹងប៉ារ៉ាម៉ែត្រដែលអាចប្ដូរតាមបំណងបាន។
○ ការបិទចរាចរណ៍ស្ទាក់ចាប់កញ្ចប់ខុសច្បាប់/មិនប្រក្រតីដោយផ្អែកលើលក្ខខណ្ឌតម្រងដែលត្រូវគ្នា 5-tuple—ធានាសុវត្ថិភាពបណ្តាញ។
○ ការឆ្លុះបញ្ចាំងចរាចរណ៍៖ ឆ្លុះបញ្ចាំងចរាចរណ៍តំណភ្ជាប់ក្នុងតួទៅកាន់ឧបករណ៍ត្រួតពិនិត្យក្រៅក្រុម (IDS/NPM/APM) សម្រាប់ការត្រួតពិនិត្យបណ្តាញអកម្ម—គ្មានផលប៉ះពាល់លើដំណើរការសុវត្ថិភាពក្នុងតួទេ។
○ ប្រូកស៊ី SSL ថ្លាឌិគ្រីបចរាចរណ៍ដែលបានអ៊ិនគ្រីបសម្រាប់ការត្រួតពិនិត្យសុវត្ថិភាព បន្ទាប់មកអ៊ិនគ្រីបឡើងវិញសម្រាប់ការបញ្ជូន—ដោះសោភាពមើលឃើញចរាចរណ៍ដែលបានអ៊ិនគ្រីប។
៥.២ របៀបដាក់ពង្រាយ SPAN – ដំណើរការចរាចរណ៍ NPB កម្រិតខ្ពស់សម្រាប់ការត្រួតពិនិត្យបណ្តាញ
ការដាក់ពង្រាយ SPAN គឺជារបៀបអកម្មសម្រាប់ការត្រួតពិនិត្យបណ្តាញ ដែល ML-NPB-M2000 ត្រូវបានដាក់ពង្រាយដើម្បីប្រមូលផ្តុំ ដំណើរការ និងចែកចាយចរាចរណ៍ពីច្រក SPAN បណ្តាញទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ/វិភាគ (IDS, NPM, APM, SIEM)។ នៅក្នុងរបៀបនេះ វាដើរតួជា Network Packet Broker (NPB) ដែលមានមុខងារពេញលេញ ដោយផ្តល់នូវសមត្ថភាពដំណើរការចរាចរណ៍មូលដ្ឋាន និងកម្រិតខ្ពស់ — ដោះសោភាពមើលឃើញចរាចរណ៍លម្អិត កាត់បន្ថយការចាប់យកកញ្ចប់ដែលលែងត្រូវការ និងបង្កើនប្រសិទ្ធភាពឧបករណ៍ត្រួតពិនិត្យ។ សមត្ថភាពដំណើរការ SPAN របស់ ML-NPB-M2000 គឺមិនអាចប្រៀបផ្ទឹមបាននៅក្នុងឧស្សាហកម្មនេះ ជាមួយនឹងមុខងារកម្រិតខ្ពស់ជាង 30 ដែលបែងចែកជាដំណើរការចរាចរណ៍មូលដ្ឋាន និងដំណើរការចរាចរណ៍កម្រិតខ្ពស់៖
៥.២.១ ដំណើរការចរាចរណ៍មូលដ្ឋាន (SPAN)
សមត្ថភាព NPB ជាមូលដ្ឋានសម្រាប់ការបង្កើនប្រសិទ្ធភាពនៃការចែកចាយចរាចរណ៍ និងការត្រួតពិនិត្យបណ្តាញជាមូលដ្ឋាន៖
○ ការចម្លង/ការប្រមូលផ្តុំ/ការចែកចាយចរាចរណ៍: ការចម្លង 1:N ការប្រមូលផ្តុំ N:M និងការចែកចាយចរាចរណ៍យ៉ាងច្បាស់លាស់ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ—លុបបំបាត់ការចាប់យកកញ្ចប់ដែលលែងត្រូវការ។
○ ការច្រោះចរាចរណ៍ 5-Tuple: ការច្រោះចរាចរណ៍លម្អិតដោយផ្អែកលើ IP/ពិធីការ/ច្រក 5-tuple ប្រភេទ Ethernet ស្លាក VLAN និងលក្ខណៈកញ្ចប់ (ច្បាប់បញ្ជីស/បញ្ជីខ្មៅ)។
○ ការគ្រប់គ្រង VLANការដាក់ស្លាក VLAN ការកែប្រែ និងការលុប—អាចឱ្យមានការបំបែកចរាចរណ៍ និងការធ្វើមូលដ្ឋានីយកម្ម។
○ ការបោះត្រាពេលវេលាដែលមានភាពជាក់លាក់ណាណូវិនាទី: ការបោះត្រាពេលវេលានៃកញ្ចប់ដែលបានធ្វើសមកាលកម្មដោយ NTP (ភាពត្រឹមត្រូវនៃណាណូវិនាទី) សម្រាប់ការដោះស្រាយបញ្ហាកំហុស និងការជាប់ទាក់ទងគ្នានៃកំណត់ហេតុ។
○ ការបកសំបកចេញជាស្រទាប់ៗតាមរូងក្រោមដី៖ ដកបឋមកថាផ្លូវរូងក្រោមដី VXLAN, GRE, GTP, MPLS, IPIP និង SRV6—ដោះសោភាពមើលឃើញទៅក្នុងចរាចរណ៍ផ្លូវរូងក្រោមដី។
○ ការកាត់កញ្ចប់ការបែងចែកកញ្ចប់ផ្ទាល់ខ្លួន (64–960 បៃ) ដើម្បីកាត់បន្ថយការបញ្ជូនទិន្នន័យដែលមិនចាំបាច់ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យ—កាត់បន្ថយការប្រើប្រាស់កម្រិតបញ្ជូន។
○ ការកំណត់អត្តសញ្ញាណពិធីការរូងក្រោមដី៖ ការកំណត់អត្តសញ្ញាណដោយស្វ័យប្រវត្តិនៃ GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP—ដែលអាចឱ្យមានការបញ្ជូនបន្តចរាចរណ៍ដោយផ្អែកលើគោលការណ៍។
○ អាទិភាពនៃការបញ្ជូនបន្តកញ្ចប់៖ កំណត់អាទិភាពចរាចរណ៍ដោយផ្អែកលើសារៈសំខាន់នៃសេវាកម្ម—ធានាថាកញ្ចប់អាទិភាពខ្ពស់ត្រូវបានបញ្ជូនបន្តជាមុនសិន ដើម្បីជៀសវាងការត្រួតពិនិត្យសំឡេងរោទិ៍ឧបករណ៍។
៥.២.២ ដំណើរការចរាចរណ៍កម្រិតខ្ពស់ (SPAN)
សមត្ថភាព NPB កម្រិតសហគ្រាសសម្រាប់ដោះស្រាយបញ្ហាត្រួតពិនិត្យបណ្តាញស្មុគស្មាញ និងបញ្ហាប្រឈមសុវត្ថិភាព (មានតែនៅលើម៉ូឌុលត្រួតពិនិត្យម៉ាស៊ីនមុខងារកម្រិតខ្ពស់ CN98 ប៉ុណ្ណោះ):
○ ការឌិគ្រីប SSLឌិគ្រីបចរាចរណ៍ HTTPS/SSL/TLS សម្រាប់ការត្រួតពិនិត្យ/វិភាគ (គាំទ្រ TLS1.0/TLS1.2/SSL3.0)។
○ ការលុបបំបាត់ភាពស្ទួននៃចរាចរណ៍៖ ការលុបកញ្ចប់ស្ទួនដែលផ្អែកលើច្រក/គោលនយោបាយ—កាត់បន្ថយការជូនដំណឹងមិនពិតរបស់ឧបករណ៍ត្រួតពិនិត្យ និងបន្ទុកដំណើរការ។
○ ការបិទបាំងទិន្នន័យការបិទបាំងវាលទិន្នន័យរសើប (ឧ. លេខកាតឥណទាន ព័ត៌មានផ្ទាល់ខ្លួន) ដែលមានមូលដ្ឋានលើគោលនយោបាយ — ធានាការអនុលោមតាមបទប្បញ្ញត្តិស្តីពីភាពឯកជននៃទិន្នន័យ។
○ ការត្រួតពិនិត្យកញ្ចប់ DPI ជ្រៅកំណត់អត្តសញ្ញាណពិធីការស្រទាប់កម្មវិធីជាង 1800 (អូឌីយ៉ូ/វីដេអូ ហ្គេម សារបន្ទាន់ មូលដ្ឋានទិន្នន័យ អ៊ីមែល P2P) ជាមួយនឹងបណ្ណាល័យមុខងារ DPI ដែលអាចធ្វើឱ្យប្រសើរឡើងបាន—ដោះសោភាពមើលឃើញចរាចរណ៍កម្រិតកម្មវិធី។
○ ការបំបែកកញ្ចប់ផ្ទាល់ខ្លួនដកវាលរុំព័ទ្ធផ្ទាល់ខ្លួនចេញពីកញ្ចប់ចំនួន 128 បៃដំបូង—ដោយសម្របខ្លួនទៅនឹងពិធីការបណ្តាញដែលមានកម្មសិទ្ធិ។
○ ការរៀបចំចរាចរណ៍៖ ធ្វើឱ្យលទ្ធផលចរាចរណ៍ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យមានភាពរលូនតាមរយៈបច្ចេកវិទ្យាបង្កើតរូបរាង—លុបបំបាត់ការបាត់បង់កញ្ចប់ពីការផ្ទុះចរាចរណ៍តូចៗ។
○ ការផ្គូផ្គងពាក្យគន្លឹះកញ្ចប់ផ្គូផ្គងមាតិកាវាលបន្ទុកទិន្នន័យ ហើយបញ្ជូនបន្ត/បោះបង់ចោលកញ្ចប់/វគ្គដែលពាក់ព័ន្ធ — ដែលអាចឱ្យមានការរកឃើញការគំរាមកំហែងគោលដៅ។
○ ការផ្ទេរការតភ្ជាប់ដែលមានអាយុកាលយូរអង្វែង៖ បោះចោលចរាចរណ៍តភ្ជាប់ដែលមានអាយុកាលវែងដែលលែងត្រូវការបន្ទាប់ពីការចាប់យកដំបូង—កាត់បន្ថយបន្ទុកដំណើរការឧបករណ៍ត្រួតពិនិត្យ។
○ ទិន្នផលរុំព័ទ្ធផ្លូវរូងក្រោមដីរុំព័ទ្ធចរាចរណ៍ដែលប្រមូលបានទៅក្នុងផ្លូវរូងក្រោមដី ERSPAN2/GRE/VXLAN/NVGRE—បញ្ជូនចរាចរណ៍ទៅប្រព័ន្ធត្រួតពិនិត្យ/វិភាគពីចម្ងាយ។
○ ការបញ្ចប់កញ្ចប់ផ្លូវរូងក្រោមដី៖ កំណត់រចនាសម្ព័ន្ធអាសយដ្ឋាន IP/MAC សម្រាប់ច្រកបញ្ចូលចរាចរណ៍ ដើម្បីទទួលចរាចរណ៍ដែលបានកំណត់ផ្លូវរូងក្រោមដី (GRE/GTP/VXLAN) ដោយផ្ទាល់—ធ្វើឱ្យការប្រមូលចរាចរណ៍ពីចម្ងាយមានភាពសាមញ្ញ។
៥.៣ ការដាក់ពង្រាយចម្រុះ Inline + SPAN – សុវត្ថិភាព និងការត្រួតពិនិត្យបង្រួបបង្រួម
ថាមពលពិតរបស់ ML-NPB-M2000 ត្រូវបានដោះសោនៅក្នុងការដាក់ពង្រាយប្រព័ន្ធចម្រុះ Inline + SPAN ដែលវាផ្តល់នូវការការពារសុវត្ថិភាព Inline ដោយគ្មានពេលវេលារងចាំ (របៀប Inline) និងការត្រួតពិនិត្យបណ្តាញអកម្មក្នុងពេលដំណាលគ្នា (របៀប SPAN)។ នៅក្នុងរបៀបនេះ ឧបករណ៍នេះឆ្លុះបញ្ចាំងចរាចរណ៍តំណភ្ជាប់ក្នុងបន្ទាត់ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យក្រៅបណ្តាញ ខណៈពេលដែលការពារឧបករណ៍សុវត្ថិភាពក្នុងបន្ទាត់ពីការបរាជ័យ — ដោយផ្តល់នូវដំណោះស្រាយសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យរួមមួយដោយគ្មាន silos គ្មានផ្នែករឹងបន្ថែម និងគ្មានផលប៉ះពាល់ដល់ដំណើរការបណ្តាញ។ របៀបចម្រុះនេះគឺជាការដាក់ពង្រាយដ៏ល្អសម្រាប់ណូតគន្លឹះបណ្តាញសំខាន់ៗ (ឧទាហរណ៍ ច្រកផ្លូវអ៊ីនធឺណិត កុងតាក់ស្នូលមជ្ឈមណ្ឌលទិន្នន័យ) ដែលការការពារសុវត្ថិភាពជាបន្តបន្ទាប់ និងភាពមើលឃើញចរាចរណ៍ពេលវេលាជាក់ស្តែងមិនអាចចរចាបាន។
៥.៤ ភាពមើលឃើញចរាចរណ៍ និងការវិភាគកំហុសដ៏ទូលំទូលាយ
សមាសធាតុសំខាន់មួយនៃមុខងារ Network Packet Broker (NPB) របស់ ML-NPB-M2000 គឺម៉ូឌុលភាពមើលឃើញចរាចរណ៍ និងការវិភាគកំហុសរួមបញ្ចូលគ្នារបស់វា — ចំណុចប្រទាក់ក្រាហ្វិកងាយស្រួលប្រើ ដែលផ្តល់នូវការត្រួតពិនិត្យបណ្តាញពហុវិមាត្រ ពេលវេលាជាក់ស្តែង និងការកំណត់ទីតាំងកំហុសយ៉ាងច្បាស់លាស់។ ម៉ូឌុលនេះបំលែងទិន្នន័យចរាចរណ៍ឆៅទៅជាការយល់ដឹងដែលអាចអនុវត្តបាន ជាមួយនឹងសមត្ថភាពវិភាគស្នូលចំនួនបី៖
○ ការវិភាគចរាចរណ៍មូលដ្ឋានស្ថិតិសង្ខេប (ចំនួនកញ្ចប់ ការចែកចាយយូនីខាស/ម៉ាល់ទីខាស/ការផ្សាយ ចំនួនវគ្គ ការចែកចាយពិធីការ) និងតារាងនិន្នាការចរាចរណ៍ពេលវេលាជាក់ស្តែង។
○ ការវិភាគស៊ីជម្រៅ DPIសមាមាត្រពិធីការស្រទាប់ដឹកជញ្ជូន ចំណាត់ថ្នាក់ចរាចរណ៍ IP ការចែកចាយពិធីការកម្មវិធី DPI និងការវិភាគចរាចរណ៍ផ្អែកលើពេលវេលា (ភាពជាក់លាក់ 1ms) ជាមួយគ្រាប់រំកិលពេលវេលាអន្តរកម្ម។
○ ការវិភាគកំហុសដ៏ច្បាស់លាស់ការកំណត់ទីតាំងកំហុសច្រើនស្រទាប់ រួមទាំងទិដ្ឋភាពទូទៅមិនប្រក្រតី ការវិភាគកំហុសកម្រិតតារាងលំហូរ (ការបដិសេធការតភ្ជាប់/ការមិនឆ្លើយតប) ការវិភាគកំហុសកម្រិតកញ្ចប់ (កំហុស checksum/TTL 0) ការវិភាគកំហុសសុវត្ថិភាព (ការវាយប្រហារ DDoS/ARP/ការទប់ស្កាត់ firewall) និងការវិភាគកំហុសបណ្តាញ (រង្វិលជុំប្តូរ/ការបញ្ជូន/ការរំខានតំណភ្ជាប់)។
○ ការវិភាគស្ថិតិចរាចរណ៍ចំណាត់ថ្នាក់ TOPN ពេលវេលាជាក់ស្តែងនៃអាសយដ្ឋាន IP ពិធីការកម្មវិធី និងវគ្គចរាចរណ៍ — ជាមួយនឹងការមើលឃើញតារាង និងការនាំចេញឯកសារក្នុងស្រុកសម្រាប់ការអនុលោមតាមច្បាប់ និងការរាយការណ៍។
ម៉ូឌុលភាពមើលឃើញចរាចរណ៍នេះលុបបំបាត់តម្រូវការសម្រាប់ឧបករណ៍ត្រួតពិនិត្យដាច់ដោយឡែក ដែលកាត់បន្ថយភាពស្មុគស្មាញនៃប្រតិបត្តិការ និងអនុញ្ញាតឱ្យក្រុម IT កំណត់អត្តសញ្ញាណ ដោះស្រាយបញ្ហា និងដោះស្រាយកំហុសបណ្តាញ និងសុវត្ថិភាពបានយ៉ាងឆាប់រហ័ស — កាត់បន្ថយពេលវេលារងចាំ និងហានិភ័យអាជីវកម្ម។
៦. លក្ខណៈបច្ចេកទេសដ៏ទូលំទូលាយនៃ ML-NPB-M2000
Mylinking ML-NPB-M2000 ត្រូវបានរចនាឡើងដើម្បីបំពេញតាមតម្រូវការបច្ចេកទេសដ៏តឹងរ៉ឹងបំផុតនៃបណ្តាញសហគ្រាស មជ្ឈមណ្ឌលទិន្នន័យ និងវេទិកាពពក — ផ្តល់នូវដំណើរការ ភាពជឿជាក់ និងសមត្ថភាពធ្វើមាត្រដ្ឋានដែលមិនមានការសម្របសម្រួលជា Network Packet Broker (NPB) រួមបញ្ចូលគ្នា និង Inline Bypass Switch។ ខាងក្រោមនេះគឺជាការវិភាគពេញលេញនៃលក្ខណៈបច្ចេកទេសកម្រិតសហគ្រាសរបស់វា ដែលរៀបចំតាមប្រភេទមុខងារសម្រាប់ជាឯកសារយោងងាយស្រួល៖
៦.១ លក្ខណៈបច្ចេកទេសបណ្តាញស្នូល និងចំណុចប្រទាក់
| ប៉ារ៉ាម៉ែត្រ | លក្ខណៈបច្ចេកទេស |
|---|---|
| ម៉ូដផលិតផល | Mylinking ML-NPB-M2000 Network Packet Broker (NPB) + Inline Bypass Switch |
| ទម្រង់ | រ៉កម៉ោនស្តង់ដារ 2U ទំហំ 19 អ៊ីញ (444mm)៨៨មម៦៧០មម) |
| រន្ធម៉ូឌុល | រន្ធដោតសកលចំនួន ៤ ដែលអាចប្តូរបានភ្លាមៗ (លាយបញ្ចូលគ្នារវាង Bypass/Monitor) |
| តំណភ្ជាប់ការពារអតិបរមា | 16តំណភ្ជាប់អុបទិក 1G/10GE ឬ 8តំណភ្ជាប់អុបទិក 40G/100GE |
| ចំណុចប្រទាក់ត្រួតពិនិត្យអតិបរមា | 641G/10GE ឬ 16៤០ក្រាម/១០០ក្រាម |
| ចំណុចប្រទាក់គ្រប់គ្រង | ១កុងសូល RS232 (115200,8,N,1); 1ការគ្រប់គ្រងក្រៅប្រេកង់ RJ45 10/100/1000M |
| សមត្ថភាពដំណើរការ | ឌុយប្លិចពេញ 2.4Tbps (ការបញ្ជូនបន្តខ្សែដែលបង្កើនល្បឿនដោយ ASIC) |
| រំលងភាពយឺតយ៉ាវនៃការប្តូរ | <8ms (ឈានមុខគេក្នុងឧស្សាហកម្ម) |
៦.២ ការដាក់ពង្រាយ និងមុខងារប្រព័ន្ធ
| ប្រភេទមុខងារ | លក្ខណៈពិសេសដែលគាំទ្រ |
|---|---|
| របៀបដាក់ពង្រាយ | ក្នុងជួរ (ស៊េរី), SPAN (អកម្ម), ក្នុងជួរ + SPAN ចម្រុះ |
| មុខងាររបៀបក្នុងជួរ | ការការពារ SpecFlow™/FullLink™, ការធ្វើឱ្យមានតុល្យភាពបន្ទុក, ការរកឃើញចង្វាក់បេះដូង, ការរំលងលឿន, ការទប់ស្កាត់/ការឆ្លុះបញ្ចាំងចរាចរណ៍, ប្រូកស៊ី SSL |
| មុខងារមូលដ្ឋាននៃរបៀប SPAN | ការចម្លង/ការប្រមូលផ្តុំ/ការចែកចាយចរាចរណ៍, ការច្រោះ 5-tuple, ការគ្រប់គ្រង VLAN, ការបោះត្រាពេលវេលា, ការបំបែកផ្លូវរូងក្រោមដី, ការបែងចែកកញ្ចប់ |
| មុខងារកម្រិតខ្ពស់នៃរបៀប SPAN | ការឌិគ្រីប SSL, ការដកច្បាប់ចម្លងចរាចរណ៍, ការបិទបាំងទិន្នន័យ, DPI (ពិធីការ 1800+), ការបង្កើតចរាចរណ៍, ការផ្គូផ្គងពាក្យគន្លឹះ, ការផ្ទេរការតភ្ជាប់ដែលមានអាយុកាលយូរអង្វែង |
| ភាពមើលឃើញចរាចរណ៍ | ការវិភាគជាមូលដ្ឋាន ការវិភាគស៊ីជម្រៅ DPI ការវិភាគកំហុសច្បាស់លាស់ ការវិភាគស្ថិតិ (ការមើលឃើញ/នាំចេញតារាង) |
| លក្ខណៈពិសេសដែលអាចទុកចិត្តបាន | ការប្តូរម៉ូឌុលក្តៅ, ការរំលងការបរាជ័យក្នុងការបើក, ការបម្រុងទុកចំណុចប្រសព្វក្តៅ (1+1), ការការពារលំយោលចំណុចប្រសព្វ, ការវាស់វែងការផ្ទុះចរាចរណ៍ខ្នាតតូច |
៦.៣ ការគ្រប់គ្រង និងការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ
| ប្រភេទគ្រប់គ្រង | ពិធីការ/ឧបករណ៍ដែលគាំទ្រ |
|---|---|
| ការគ្រប់គ្រងពីចម្ងាយ | ចំណុចប្រទាក់អ្នកប្រើ HTTP/WEB, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| ការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ | ការអនុញ្ញាតកណ្តាលដែលផ្អែកលើពាក្យសម្ងាត់, AAA, TACACS+/RADIUS ដែលមានមូលដ្ឋានលើលេខកូដ |
| ការកត់ត្រា និងការរាយការណ៍ | ការត្រួតពិនិត្យសំឡេងរោទិ៍ពេលវេលាជាក់ស្តែង កំណត់ត្រាសំឡេងរោទិ៍ប្រវត្តិសាស្ត្រ ការនាំចេញស្ថិតិចរាចរណ៍ |
៦.៤ លក្ខណៈបច្ចេកទេសអគ្គិសនី និងបរិស្ថាន (ថ្នាក់ឧស្សាហកម្ម)
| ប្រភេទ | លក្ខណៈបច្ចេកទេស |
|---|---|
| ការផ្គត់ផ្គង់ថាមពល | AC-220V ឬ DC-48V (ថាមពលពីរ ជាជម្រើស) |
| ប្រេកង់ថាមពល | AC-50Hz |
| ចរន្តបញ្ចូល | AC-3A / DC-10A |
| ការប្រើប្រាស់ថាមពលអតិបរមា | ៣០០វ៉ាត់ |
| សីតុណ្ហភាពការងារ | ០℃ – ៥០℃ (៣២°F – ១២២°F) |
| សីតុណ្ហភាពផ្ទុក | -២០℃ – ៧០℃ (-៤°F – ១៥៨°F) |
| សំណើមការងារ | ១០% – ៩៥% (មិនកក) |
| សំណើមផ្ទុក | ៥% – ៩៥% (មិនកក) |
លក្ខណៈបច្ចេកទេសទាំងនេះបញ្ជាក់ថា ML-NPB-M2000 ជា NPB និង Inline Bypass Switch រួមបញ្ចូលគ្នាកម្រិតឧស្សាហកម្ម ដែលមានដំណើរការខ្ពស់—ត្រូវបានរចនាឡើងសម្រាប់ប្រតិបត្តិការ 24/7 នៅក្នុងបរិយាកាសសហគ្រាស មជ្ឈមណ្ឌលទិន្នន័យ និងវេទិកា cloud ដែលមានតម្រូវការខ្ពស់បំផុត។
៧. សេណារីយ៉ូការអនុវត្តឧស្សាហកម្មក្នុងពិភពពិត
របៀបដាក់ពង្រាយពីរ ភាពបត់បែនម៉ូឌុល និងសមត្ថភាពដំណើរការចរាចរណ៍កម្រិតខ្ពស់របស់ Mylinking ML-NPB-M2000 ធ្វើឱ្យវាសមស្របសម្រាប់ណូតសំខាន់ៗបណ្តាញសហគ្រាសទាំងអស់ - ចាប់ពីច្រកទ្វារអ៊ីនធឺណិត និងកុងតាក់ស្នូល រហូតដល់កសិដ្ឋានម៉ាស៊ីនមេមជ្ឈមណ្ឌលទិន្នន័យ តំណភ្ជាប់វេទិកាពពក និងការតភ្ជាប់ការិយាល័យសាខា។ ខាងក្រោមនេះគឺជាសេណារីយ៉ូកម្មវិធីពិភពពិតចំនួន 10 ដែល ML-NPB-M2000 ផ្តល់នូវតម្លៃដ៏អស្ចារ្យបំផុត ដោយដោះស្រាយបញ្ហាប្រឈមជាក់លាក់នៃសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យបណ្តាញ និងទាញយកអត្ថប្រយោជន៍ពេញលេញរបស់វាជា Network Packet Broker (NPB) Smart Bypass Switch Network Bypass Tap និង Inline Bypass Tap៖
7.1 ការការពារឧបករណ៍សុវត្ថិភាពស៊េរី Inline Link
○ បញ្ហាប្រឈម៖ ការបរាជ័យ ឬការថែទាំឧបករណ៍សុវត្ថិភាពក្នុងជួរតែមួយ (FW/IPS) បណ្តាលឱ្យបណ្តាញដំណើរការមិនដំណើរការ។
○ ដំណោះស្រាយ៖ ដាក់ពង្រាយ ML-NPB-M2000 ក្នុងរបៀប Inline រវាងឧបករណ៍បណ្តាញ និងឧបករណ៍សុវត្ថិភាព—ការរកឃើញចង្វាក់បេះដូងឆ្លាតវៃ និងការប្តូរ bypass <8ms ធានានូវពេលវេលារងចាំសូន្យ ប្រសិនបើឧបករណ៍សុវត្ថិភាពបរាជ័យ ឬត្រូវបានយកចេញពីបណ្តាញសម្រាប់ការថែទាំ។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ ការទំនាក់ទំនងបណ្តាញដែលគ្មានការរំខាន និងការការពារសន្តិសុខ 24/7។
7.2 ការការពារសុវត្ថិភាពក្នុងបន្ទាត់នៃលំហូរគោលនយោបាយ SpecFlow™
○ បញ្ហាប្រឈមចរាចរណ៍ទាំងអស់ត្រូវបានបង្ខំតាមរយៈឧបករណ៍សុវត្ថិភាព ដែលខ្ជះខ្ជាយធនធានដំណើរការ និងបង្កើនភាពយឺតយ៉ាវ។
○ ដំណោះស្រាយ៖ ប្រើរបៀប SpecFlow™ ដើម្បីប្តូរទិសតែប្រភេទចរាចរណ៍ជាក់លាក់ប៉ុណ្ណោះ (ឧទាហរណ៍ មូលដ្ឋានទិន្នន័យ/SSH/ចរាចរណ៍ដែលបានអ៊ិនគ្រីប) ទៅកាន់ឧបករណ៍សុវត្ថិភាព—ចរាចរណ៍ដែលមិនទាក់ទងគ្នាត្រូវបានបញ្ជូនបន្តដោយផ្ទាល់។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ បន្ទុកឧបករណ៍សុវត្ថិភាពត្រូវបានកាត់បន្ថយ ភាពយឺតយ៉ាវទាប និងការត្រួតពិនិត្យសុវត្ថិភាពគោលដៅ។
7.3 ការការពារសុវត្ថិភាពក្នុងតួដែលមានតុល្យភាពនៃការផ្ទុក (កម្រិតបញ្ជូនខ្ពស់)
○ បញ្ហាប្រឈម៖ ឧបករណ៍សុវត្ថិភាពតែមួយមិនអាចដោះស្រាយចរាចរណ៍កំពូល 10/40/100GE បានទេ ដែលនាំឱ្យមានភាពយឺតយ៉ាវ/ការបាត់បង់កញ្ចប់។
○ ដំណោះស្រាយ៖ ដាក់ពង្រាយការធ្វើឲ្យមានតុល្យភាពបន្ទុកថាមវន្តរបស់ ML-NPB-M2000 ដើម្បីដាក់ជាចង្កោមឧបករណ៍សុវត្ថិភាពច្រើន—ការចែកចាយចរាចរណ៍ដែលផ្អែកលើ Hash ធានានូវភាពសុចរិតនៃវគ្គសិក្សា និងការប្រើប្រាស់ធនធានដ៏ល្អប្រសើរ។
○ អត្ថប្រយោជន៍សំខាន់ៗសមត្ថភាពធ្វើមាត្រដ្ឋានលីនេអ៊ែរសម្រាប់សមត្ថភាពដំណើរការសុវត្ថិភាព និងការគាំទ្រសម្រាប់ចរាចរណ៍កំពូលកម្រិតបញ្ជូនខ្ពស់។
៧.៤ ការបំលែងការតភ្ជាប់សៀរៀលរូបវន្តទៅឡូជីខល
○ បញ្ហាប្រឈមឧបករណ៍សុវត្ថិភាពសៀរៀលរូបវន្តច្រើនបង្កើត SPOF ច្រើន និងភាពយឺតយ៉ាវគួរឱ្យកត់សម្គាល់។
○ ដំណោះស្រាយML-NPB-M2000 បំលែងការដាក់ពង្រាយសៀរៀលរូបវន្តទៅជាសៀរៀលប៉ារ៉ាឡែល + ឡូជីខលរូបវន្ត—ឧបករណ៍សុវត្ថិភាពទាំងអស់ភ្ជាប់ទៅ ML-NPB-M2000 ដែលទាញចរាចរណ៍ទៅកាន់ឧបករណ៍នីមួយៗតាមតម្រូវការ។
○ អត្ថប្រយោជន៍សំខាន់ៗលុបបំបាត់ SPOF ច្រើន កាត់បន្ថយភាពយឺតយ៉ាវ និងអនុញ្ញាតឱ្យមានការថែទាំឧបករណ៍សុវត្ថិភាពនីមួយៗដោយមិនមានការរំខានបណ្តាញ។
៧.៥ ការអូសទាញចរាចរណ៍ផ្អែកលើគោលនយោបាយថាមវន្ត (Anti-DDoS)
○ បញ្ហាប្រឈមការអូសទាញចរាចរណ៍ប្រឆាំង DDoS បែបប្រពៃណី (BGP) គឺស្មុគស្មាញ ហើយតម្រូវឱ្យមានការផ្លាស់ប្តូររចនាសម្ព័ន្ធបណ្តាញ។
○ ដំណោះស្រាយ៖ រួមបញ្ចូល ML-NPB-M2000 ជាមួយឧបករណ៍ Anti-DDoS តាមរយៈការបញ្ជូនបន្តគោលការណ៍ថាមវន្ត WebService™—ចរាចរណ៍ព្យាបាទត្រូវបានបញ្ជូនបន្តទៅឧបករណ៍ Anti-DDoS ក្នុងពេលជាក់ស្តែង ដោយគ្មានការផ្លាស់ប្តូរបណ្តាញ។
○ អត្ថប្រយោជន៍សំខាន់ៗការឆ្លើយតបគំរាមកំហែងតាមពេលវេលាជាក់ស្តែង ការពឹងផ្អែកលើបណ្តាញទាប និងភាពយឺតយ៉ាវតិចតួចបំផុតសម្រាប់ចរាចរណ៍ធម្មតា។
៧.៦ ការត្រួតពិនិត្យសុវត្ថិភាពក្រៅបណ្តាញប្រភេទ Inline + SPAN Hybrid
○ បញ្ហាប្រឈម៖ ត្រូវការការការពារសុវត្ថិភាពក្នុងបណ្តាញក្នុងពេលដំណាលគ្នា និងការត្រួតពិនិត្យបណ្តាញអកម្មដោយមិនចាំបាច់ប្រើផ្នែករឹងបន្ថែម។
○ ដំណោះស្រាយការដាក់ពង្រាយ Hybrid Inline + SPAN—ML-NPB-M2000 ការពារឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ខណៈពេលដែលឆ្លុះបញ្ចាំងចរាចរណ៍ទៅកាន់ឧបករណ៍ត្រួតពិនិត្យក្រៅបណ្តាញ (IDS/NPM/APM)។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ សុវត្ថិភាព និងការត្រួតពិនិត្យបង្រួបបង្រួម គ្មានការបិទបាំង គ្មានការចំណាយលើផ្នែករឹងបន្ថែម។
៧.៧ ការលុបបំបាត់ភាពស្ទួននៃចរាចរណ៍សម្រាប់ការបង្កើនប្រសិទ្ធភាពឧបករណ៍ត្រួតពិនិត្យ
○ បញ្ហាប្រឈមកញ្ចប់ស្ទួនបណ្តាលឱ្យមានការជូនដំណឹងមិនពិតរបស់ឧបករណ៍ត្រួតពិនិត្យ និងបង្កើនបន្ទុកដំណើរការ។
○ ដំណោះស្រាយប្រើប្រាស់ការលុបទិន្នន័យស្ទួនដែលមានមូលដ្ឋានលើច្រក/គោលនយោបាយរបស់ ML-NPB-M2000 ដើម្បីលុបកញ្ចប់ស្ទួនចេញមុនពេលពួកវាទៅដល់ឧបករណ៍ត្រួតពិនិត្យ។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ ការជូនដំណឹងមិនពិតត្រូវបានកាត់បន្ថយ បន្ទុកឧបករណ៍ត្រួតពិនិត្យទាបជាង និងភាពត្រឹមត្រូវនៃការវិភាគកាន់តែប្រសើរឡើង។
7.8 ការដាក់ស្លាក VLAN សម្រាប់ការធ្វើមូលដ្ឋានីយកម្មភាពមិនប្រក្រតីនៃចរាចរណ៍
○ បញ្ហាប្រឈមមិនអាចកំណត់ទីតាំងប្រភពនៃភាពមិនប្រក្រតីនៃបណ្តាញ/ការរំលោភលើសុវត្ថិភាពបានយ៉ាងឆាប់រហ័ស។
○ ដំណោះស្រាយ៖ ប្រើការដាក់ស្លាក VLAN របស់ ML-NPB-M2000 ដើម្បីដាក់ស្លាកចរាចរណ៍ពីណូតបណ្តាញផ្សេងៗគ្នា—ឧបករណ៍ backend អាចតាមដានភាពមិនប្រក្រតីទៅកាន់ប្រភពពិតប្រាកដតាមរយៈស្លាក VLAN។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ ការកំណត់ទីតាំងកំហុសយ៉ាងរហ័ស កាត់បន្ថយពេលវេលាដោះស្រាយបញ្ហា និងភាពមើលឃើញបណ្តាញបានប្រសើរឡើង។
៧.៩ ការកំណត់ពេលវេលាចរាចរណ៍បណ្តាញបង្រួបបង្រួម (មជ្ឈមណ្ឌលទិន្នន័យ)
○ បញ្ហាប្រឈមចរាចរណ៍តំណភ្ជាប់ 10/40/100GE ផ្សេងៗគ្នាពិបាកប្រមូលផ្តុំ និងចែកចាយទៅឧបករណ៍ត្រួតពិនិត្យ/សុវត្ថិភាព។
○ ដំណោះស្រាយដាក់ពង្រាយ ML-NPB-M2000 ជាកម្មវិធីកំណត់ពេលចរាចរណ៍កណ្តាល—ប្រមូលផ្តុំចរាចរណ៍តំណភ្ជាប់ទាំងអស់ ត្រង/កាត់វា ហើយចែកចាយវាទៅឧបករណ៍សមស្រប។
○ អត្ថប្រយោជន៍សំខាន់ៗការគ្រប់គ្រងចរាចរណ៍កណ្តាល កាត់បន្ថយភាពស្មុគស្មាញនៃប្រតិបត្តិការ និងការប្រើប្រាស់ឧបករណ៍ប្រកបដោយប្រសិទ្ធភាព។
7.10 ការវិភាគភាពមើលឃើញចរាចរណ៍បណ្តាញដ៏ទូលំទូលាយ
○ បញ្ហាប្រឈមខ្វះសមត្ថភាពមើលឃើញចរាចរណ៍ពហុវិមាត្រ និងការវិភាគកំហុសក្នុងពេលវេលាជាក់ស្តែង។
○ ដំណោះស្រាយប្រើប្រាស់ម៉ូឌុលភាពមើលឃើញចរាចរណ៍រួមបញ្ចូលគ្នារបស់ ML-NPB-M2000—ការវិភាគស៊ីជម្រៅមូលដ្ឋាន/DPI និងការវិភាគកំហុសដ៏ច្បាស់លាស់ផ្តល់នូវការយល់ដឹងដែលអាចអនុវត្តបានតាមរយៈចំណុចប្រទាក់ក្រាហ្វិកដែលងាយស្រួលប្រើ។
○ អត្ថប្រយោជន៍សំខាន់ៗ៖ ការត្រួតពិនិត្យបណ្តាញតាមពេលវេលាជាក់ស្តែង ដំណោះស្រាយកំហុសរហ័ស និងស្ថិតិចរាចរណ៍ដែលត្រៀមរួចជាស្រេចសម្រាប់ការអនុលោមតាម។
៨. គុណសម្បត្តិប្រកួតប្រជែងរបស់ Mylinking ML-NPB-M2000
នៅក្នុងទីផ្សារដ៏មមាញឹកនៃដំណោះស្រាយ Network Packet Broker (NPB) និង Inline Bypass Switch ដែលឈរតែឯង Mylinking ML-NPB-M2000 លេចធ្លោជាវេទិកាសុវត្ថិភាពបណ្តាញ និងត្រួតពិនិត្យរួមបញ្ចូលគ្នាដ៏ល្អបំផុតសម្រាប់បណ្តាញសហគ្រាស មជ្ឈមណ្ឌលទិន្នន័យ និងបណ្តាញពពក។ ការរួមបញ្ចូលគ្នាតែមួយគត់របស់វានៃការធ្វើសមាហរណកម្ម ដំណើរការ ភាពបត់បែន និងភាពវៃឆ្លាតផ្តល់នូវគុណសម្បត្តិប្រកួតប្រជែងដែលគ្មានដំណោះស្រាយឯករាជ្យណាមួយអាចផ្គូផ្គងបាន - ធ្វើឱ្យវាក្លាយជាជម្រើសកំពូលសម្រាប់អង្គការដែលផ្តល់អាទិភាពដល់ភាពជឿជាក់នៃបណ្តាញ សុវត្ថិភាព និងភាពមើលឃើញ។ ខាងក្រោមនេះគឺជាគុណសម្បត្តិប្រកួតប្រជែងសំខាន់ៗចំនួន 10 ដែលកំណត់ ML-NPB-M2000៖
8.1 ការរួមបញ្ចូលដែលមិនធ្លាប់មានពីមុនមក៖ NPB + Inline Bypass Switch នៅក្នុងវេទិកាតែមួយ
ML-NPB-M2000 គឺជាដំណោះស្រាយកម្រិតសហគ្រាសដំបូងគេរបស់ឧស្សាហកម្ម ដើម្បីបង្រួបបង្រួមដំណើរការចរាចរណ៍ Network Packet Broker (NPB) ជាមួយនឹង Inline Bypass Switch ដែលអត់ឱនកំហុស — លុបបំបាត់ការដាក់ពង្រាយដាច់ដោយឡែក កាត់បន្ថយខ្សែភ្លើងរូបវន្ត និងកាត់បន្ថយភាពស្មុគស្មាញនៃប្រតិបត្តិការ។ គ្មានដំណោះស្រាយផ្សេងទៀតផ្តល់នូវកម្រិតនៃការរួមបញ្ចូលនេះទេ ដែលធ្វើឱ្យ ML-NPB-M2000 ក្លាយជាហាងតែមួយសម្រាប់សុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យបណ្តាញ។
៨.២ សមត្ថភាពដំណើរការ 2.4Tbps ឈានមុខគេក្នុងឧស្សាហកម្ម
ជាមួយនឹងសមត្ថភាពដំណើរការ ASIC ដែលបង្កើនល្បឿន full-duplex 2.4Tbps និងការគាំទ្រសម្រាប់តំណភ្ជាប់ 10/40/100GE ML-NPB-M2000 ត្រូវគ្នានឹងតម្រូវការដំណើរការនៃមជ្ឈមណ្ឌលទិន្នន័យកម្រិតបញ្ជូនខ្ពស់ និងបណ្តាញស្នូលសហគ្រាសដែលទាមទារបំផុត - ផ្តល់ការបញ្ជូនបន្តល្បឿនខ្សែដោយគ្មានការរារាំង សូម្បីតែពេលដំណើរការច្បាប់ចរាចរណ៍ស្មុគស្មាញក៏ដោយ។
៨.៣ ការរចនាម៉ូឌុលពេញលេញ និងអាចប្តូរបានភ្លាមៗ
រន្ធដោតម៉ូឌុលដែលអាចប្តូរបានជាសកលចំនួន ៤ គាំទ្រការរួមបញ្ចូលគ្នានៃម៉ូឌុល Bypass និង Monitor — ដែលអាចឱ្យកំណត់រចនាសម្ព័ន្ធផ្ទាល់ខ្លួនសម្រាប់តម្រូវការបណ្តាញ និងការថែទាំ/ការធ្វើឱ្យប្រសើរឡើងគ្រប់បែបយ៉ាងដោយមិនមានការរំខានបណ្តាញ។ ភាពបត់បែនម៉ូឌុលនេះធ្វើឱ្យ ML-NPB-M2000 មានសុវត្ថិភាពនាពេលអនាគត ដោយមិនមានការហួសសម័យផ្នែករឹងនៅពេលដែលតម្រូវការបណ្តាញវិវត្ត។
៨.៤ របៀបដាក់ពង្រាយពីរ (Inline/SPAN) + Hybrid Inline + SPAN
ការគាំទ្រសម្រាប់របៀបដាក់ពង្រាយ Inline, SPAN និង hybrid Inline + SPAN ផ្តល់នូវភាពបត់បែនដែលមិនអាចប្រៀបផ្ទឹមបាន—សម្របខ្លួនទៅនឹងណូតគន្លឹះបណ្តាញ និងករណីប្រើប្រាស់នីមួយៗ ចាប់ពីការការពារសុវត្ថិភាព inline រហូតដល់ការត្រួតពិនិត្យអកម្ម។ គ្មាន NPB ឬ Inline Bypass Switch ដែលឈរតែឯងណាមួយផ្តល់នូវកម្រិតនៃភាពបត់បែននៃការដាក់ពង្រាយនេះទេ។
8.5 ប្រូកស៊ី/ឌិគ្រីប SSL ដើម – ការលុបបំបាត់ចំណុចខ្វាក់ចរាចរណ៍ដែលបានអ៊ិនគ្រីប
សមត្ថភាពប្រូកស៊ី SSL ដើម និងការឌិគ្រីប (TLS1.0/TLS1.2/SSL3.0) ដោះសោភាពមើលឃើញទៅក្នុងចរាចរណ៍ដែលបានអ៊ិនគ្រីប — លក្ខណៈពិសេសសំខាន់មួយដែលបាត់ពីដំណោះស្រាយ NPB និង bypass ដែលឈរតែឯងភាគច្រើន។ នេះធានាថាអង្គការអាចត្រួតពិនិត្យចរាចរណ៍ដែលបានអ៊ិនគ្រីបសម្រាប់សកម្មភាពព្យាបាទដោយមិនរំខានដល់សុវត្ថិភាពពីដើមដល់ចប់។
៨.៦ ការប្តូរផ្លូវវាងលឿន និងប្រតិបត្តិការបើកបរាជ័យក្រោម ៨ms
ភាពយឺតយ៉ាវនៃការប្តូរផ្លូវវាង <8ms និងប្រតិបត្តិការបើកបរាជ័យដែលឈានមុខគេក្នុងឧស្សាហកម្មធានានូវពេលវេលារងចាំបណ្តាញសូន្យ — ទោះបីជាឧបករណ៍សុវត្ថិភាពក្នុងតួ ឬ ML-NPB-M2000 ខ្លួនវាជួបប្រទះកំហុសក៏ដោយ។ ការអត់ឱនចំពោះកំហុសនេះមិនអាចប្រៀបផ្ទឹមបានដោយដំណោះស្រាយ NPB ដែលឈរតែឯង ដែលខ្វះសមត្ថភាពផ្លូវវាងដើម។
៨.៧ DPI សម្រាប់ពិធីការកម្មវិធីជាង ១៨០០ (បណ្ណាល័យដែលអាចធ្វើឱ្យប្រសើរឡើងបាន)
ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ DPI រួមបញ្ចូលគ្នាសម្រាប់ពិធីការស្រទាប់កម្មវិធីជាង 1800+ (ជាមួយបណ្ណាល័យមុខងារដែលអាចធ្វើឱ្យប្រសើរឡើងបាន) ផ្តល់នូវភាពមើលឃើញចរាចរណ៍កម្រិតកម្មវិធី — ដែលអាចឱ្យត្រួតពិនិត្យសុវត្ថិភាពគោលដៅ និងការត្រួតពិនិត្យបណ្តាញសម្រាប់បណ្តាញទំនើបដែលប្រើប្រាស់កម្មវិធីច្រើន។
៨.៨ ភាពមើលឃើញចរាចរណ៍ដ៏ទូលំទូលាយ និងការវិភាគកំហុសដ៏ច្បាស់លាស់
ម៉ូឌុលភាពមើលឃើញចរាចរណ៍ដែលរួមបញ្ចូលគ្នា និងងាយស្រួលប្រើផ្តល់នូវការវិភាគស៊ីជម្រៅមូលដ្ឋាន/DPI ពហុវិមាត្រ និងការកំណត់ទីតាំងកំហុសយ៉ាងច្បាស់លាស់ — ដែលលុបបំបាត់តម្រូវការសម្រាប់ឧបករណ៍ត្រួតពិនិត្យដាច់ដោយឡែក និងកាត់បន្ថយការចំណាយប្រតិបត្តិការ។
៨.៩ ការរួមបញ្ចូលភាគីទីបីដោយរលូន (គោលការណ៍ថាមវន្ត WebService™)
ការបញ្ជូនបន្តគោលការណ៍ថាមវន្ត WebService™ អាចឱ្យមានការរួមបញ្ចូលពេលវេលាជាក់ស្តែងជាមួយឧបករណ៍សុវត្ថិភាព និងត្រួតពិនិត្យ Inline Security របស់ភាគីទីបីទាំងអស់ (FW/IPS/Anti-DDoS/SIEM)—ដែលធ្វើឱ្យ ML-NPB-M2000 មិនពឹងផ្អែកលើអ្នកលក់ និងឆបគ្នាជាមួយជង់សុវត្ថិភាពដែលមានស្រាប់ (ការដាក់ពង្រាយដ៏ល្អបំផុត)។
៨.១០ ភាពជឿជាក់កម្រិតសហគ្រាស និងការអត់ធ្មត់បរិស្ថានកម្រិតឧស្សាហកម្ម
ការផ្គត់ផ្គង់ថាមពលពីរ AC/DC ការប្តូរម៉ូឌុលក្តៅ ការបម្រុងទុកចំណុចប្រទាក់ក្តៅ និងការអត់ធ្មត់សីតុណ្ហភាព/សំណើមកម្រិតឧស្សាហកម្ម ធានាបាននូវប្រតិបត្តិការ 24/7 នៅក្នុងមជ្ឈមណ្ឌលទិន្នន័យដ៏លំបាក និងបរិយាកាសសហគ្រាស — ផ្តល់នូវភាពជឿជាក់ដែលត្រូវការសម្រាប់ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញសំខាន់ៗ។
ដូច្នេះ នៅក្នុងយុគសម័យមួយដែលការផ្អាកដំណើរការបណ្តាញធ្វើឱ្យសហគ្រាសខាតបង់រាប់ពាន់ (ឬរាប់លានដុល្លារ) ក្នុងមួយនាទី ហើយការគំរាមកំហែងតាមអ៊ីនធឺណិតកាន់តែមានភាពស្មុគស្មាញជារៀងរាល់ថ្ងៃ Mylinking ML-NPB-M2000 គឺច្រើនជាងគ្រាន់តែជា Network Packet Broker (NPB) ឬ Inline Bypass Switch—វាគឺជាការវិនិយោគជាយុទ្ធសាស្ត្រលើសុវត្ថិភាពបណ្តាញ ភាពជឿជាក់ និងភាពមើលឃើញ។ តាមរយៈការបង្រួបបង្រួមដំណើរការចរាចរណ៍ NPB ជាមួយនឹងការអត់ឱនកំហុសរបស់ Smart Bypass Switch, Network Bypass Tap និង Inline Bypass Tap វាដោះស្រាយចំណុចឈឺចាប់ស្នូលនៃការដាក់ពង្រាយឯករាជ្យបែបប្រពៃណី៖ លុបបំបាត់ SPOFs ធានាបាននូវពេលវេលាផ្អាកដំណើរការបណ្តាញសូន្យ ដោះសោភាពមើលឃើញចរាចរណ៍ដែលបានអ៊ិនគ្រីប និងផ្តល់នូវការត្រួតពិនិត្យបណ្តាញលម្អិត និងពេលវេលាជាក់ស្តែងសម្រាប់សហគ្រាសទំនើប មជ្ឈមណ្ឌលទិន្នន័យ និងបណ្តាញពពក។
ជាមួយនឹងសមត្ថភាពដំណើរការ 2.4Tbps របស់វា ការរចនាម៉ូឌុលដែលអាចប្តូរបានភ្លាមៗ របៀបដាក់ពង្រាយ Inline/SPAN ពីរ ប្រូកស៊ី/ឌិគ្រីប SSL ដើម ការត្រួតពិនិត្យកញ្ចប់ DPI ជ្រៅ និងភាពមើលឃើញចរាចរណ៍ដ៏ទូលំទូលាយ ML-NPB-M2000 គឺជាដំណោះស្រាយសុវត្ថិភាពបណ្តាញ និងត្រួតពិនិត្យរួមបញ្ចូលគ្នាដ៏ច្បាស់លាស់សម្រាប់អង្គការដែលទាមទារដំណើរការ សមត្ថភាពធ្វើមាត្រដ្ឋាន និងភាពជឿជាក់ដែលមិនអាចសម្របសម្រួលបាន។ វាត្រូវបានរចនាឡើងដើម្បីបំពេញតម្រូវការរបស់អាជីវកម្មឌីជីថលទំនើប - ដែលភាពអាចរកបាននៃបណ្តាញ 24/7 សុវត្ថិភាពរឹងមាំ និងភាពមើលឃើញចរាចរណ៍ពេញលេញគឺមិនអាចចរចាបាន។
បោះជំហានបន្ទាប់ជាមួយ Mylinking ML-NPB-M2000
តើអ្នកត្រៀមខ្លួនរួចរាល់ហើយឬនៅដើម្បីផ្លាស់ប្តូរការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យបណ្តាញរបស់អ្នក លុបបំបាត់ភាពឯកោ និងធានាថាបណ្តាញមិនមានការរំខាន?
○ ស្វែងយល់ទំព័រផលិតផល Mylinking ML-NPB-M2000៖https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ ទាក់ទងក្រុមបច្ចេកទេស Mylinking៖ ប្ដូរការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលដែលត្រូវនឹងល្បឿនតំណ 10/40/100GE ពិតប្រាកដរបស់អ្នក សុវត្ថិភាពក្នុងបណ្តាញ និងតម្រូវការត្រួតពិនិត្យបណ្តាញ។
○ ស្នើសុំការបង្ហាញផ្ទាល់សូមមើលសមត្ថភាព NPB + Inline Bypass Switch ដែលរួមបញ្ចូលគ្នារបស់ ML-NPB-M2000 ក្នុងសកម្មភាព — រួមទាំងការរំលងពេលវេលារងចាំសូន្យ ការឌិគ្រីប SSL DPI និងភាពមើលឃើញចរាចរណ៍ — សម្រាប់សេណារីយ៉ូបណ្តាញជាក់លាក់របស់អ្នក។
○ ទទួលបានសម្រង់តម្លៃស្វែងយល់ពីរបៀបដែល ML-NPB-M2000 កាត់បន្ថយថ្លៃដើមសរុបនៃភាពជាម្ចាស់ (TCO) របស់អ្នក ដោយលុបបំបាត់ NPB ដែលឈរតែឯង និងផ្នែករឹងរំលង កាត់បន្ថយការចំណាយប្រតិបត្តិការ និងផ្តល់នូវដំណោះស្រាយបណ្តាញដែលធន់នឹងអនាគត។
ជាមួយ Mylinking ML-NPB-M2000 អ្នកអាចដាក់ពង្រាយប្រព័ន្ធសុវត្ថិភាពបណ្តាញ និងការត្រួតពិនិត្យដ៏រឹងមាំ អាចធ្វើមាត្រដ្ឋានបាន និងបង្រួបបង្រួមបាន—ដោយមិនធ្វើឱ្យប៉ះពាល់ដល់ភាពជឿជាក់ ប្រសិទ្ធភាព ឬភាពមើលឃើញនៃបណ្តាញ.
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី ២៦ ខែមីនា ឆ្នាំ ២០២៦
