Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*Bypass បូក 1*Monitor Modular Design, តំណភ្ជាប់ 10/40/100GE, អតិបរមា 640Gbps

ការពិពណ៌នាសង្ខេប៖

តើ Mylinking™ Network Bypass Tap ដំណើរការយ៉ាងដូចម្តេច នៅពេលដែលឧបករណ៍សុវត្ថិភាពបណ្តាញអ៊ីនធឺណេតជាច្រើនបរាជ័យ?

បានផ្លាស់ប្តូររបៀបដាក់ពង្រាយក្នុងជួរនៃឧបករណ៍សុវត្ថិភាពជាច្រើននៅលើតំណដូចគ្នាពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "របៀបភ្ជាប់រូបវិទ្យា និងឡូជីខល" ដើម្បីកាត់បន្ថយយ៉ាងមានប្រសិទ្ធភាពនូវចំណុចតែមួយនៃប្រភពបរាជ័យនៅលើតំណភ្ជាប់ និងធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណ។

Mylinking™ Network Tap Bypass Switch ត្រូវបានស្រាវជ្រាវ និងបង្កើតដើម្បីប្រើប្រាស់សម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពសៀរៀល ខណៈពេលដែលផ្តល់នូវភាពជឿជាក់លើបណ្តាញខ្ពស់។


ព័ត៌មានលម្អិតអំពីផលិតផល

ស្លាកផលិតផល

1- ទិដ្ឋភាពទូទៅ

តាមរយៈការដាក់ឱ្យប្រើប្រាស់ Mylinking™ Smart Bypass Switch៖

  • អ្នកប្រើប្រាស់អាចដំឡើង/លុបឧបករណ៍សុវត្ថិភាពដោយបត់បែន ហើយនឹងមិនប៉ះពាល់ដល់បណ្តាញបច្ចុប្បន្ន និងរំខាន។
  • Mylinking™ Network Tap Bypass Switch ជាមួយនឹងមុខងារស្វែងរកសុខភាពឆ្លាតវៃ ទៅនឹងការត្រួតពិនិត្យពេលវេលាជាក់ស្តែងនៃស្ថានភាពការងារធម្មតារបស់ឧបករណ៍សុវត្ថិភាពសៀរៀល នៅពេលដែលឧបករណ៍សុវត្ថិភាពសៀរៀលដំណើរការ ការការពារនឹងឆ្លងកាត់ដោយស្វ័យប្រវត្តិ ដើម្បីរក្សាទំនាក់ទំនងបណ្តាញធម្មតា។
  • បច្ចេកវិជ្ជាការពារចរាចរណ៍ដែលអាចជ្រើសរើសបានអាចត្រូវបានប្រើដើម្បីដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពសម្អាតចរាចរណ៍ជាក់លាក់ បច្ចេកវិទ្យាអ៊ិនគ្រីបដោយផ្អែកលើឧបករណ៍សវនកម្ម។អនុវត្តការការពារការចូលប្រើសៀរៀលយ៉ាងមានប្រសិទ្ធភាពសម្រាប់ប្រភេទចរាចរណ៍ជាក់លាក់ ដកសម្ពាធគ្រប់គ្រងលំហូរនៃឧបករណ៍ស៊េរី។
  • បច្ចេកវិទ្យា Load Balanced Traffic Protection អាចត្រូវបានប្រើសម្រាប់ការដាក់ពង្រាយឧបករណ៍សៀរៀលសុវត្ថិភាពជាចង្កោម ដើម្បីបំពេញតម្រូវការសុវត្ថិភាពសៀរៀលនៅក្នុងបរិយាកាសដែលមានកម្រិតបញ្ជូនខ្ពស់។

ជាមួយនឹងការអភិវឌ្ឍន៍យ៉ាងឆាប់រហ័សនៃអ៊ីនធឺណិត ការគំរាមកំហែងនៃសុវត្ថិភាពព័ត៌មានបណ្តាញកាន់តែធ្ងន់ធ្ងរ ដូច្នេះកម្មវិធីការពារសុវត្ថិភាពព័ត៌មានផ្សេងៗត្រូវបានប្រើប្រាស់កាន់តែទូលំទូលាយ។ថាតើវាជាឧបករណ៍គ្រប់គ្រងការចូលប្រើបែបប្រពៃណី (ជញ្ជាំងភ្លើង) ឬប្រភេទថ្មីនៃមធ្យោបាយការពារកម្រិតខ្ពស់ជាងនេះ ដូចជាប្រព័ន្ធការពារការឈ្លានពាន (IPS), វេទិកាគ្រប់គ្រងការគំរាមកំហែងបង្រួបបង្រួម (UTM), ប្រព័ន្ធប្រឆាំងការបដិសេធសេវាកម្ម (Anti-DDoS), ប្រឆាំង។ span Gateway, Unified DPI Traffic Identification and Control System, និងឧបករណ៍សុវត្ថិភាពជាច្រើនត្រូវបានដាក់ពង្រាយជាស៊េរីនៅក្នុង nodes key network, ការអនុវត្តគោលការណ៍សុវត្ថិភាពទិន្នន័យដែលត្រូវគ្នាដើម្បីកំណត់ និងដោះស្រាយជាមួយនឹងចរាចរណ៍ផ្លូវច្បាប់/ខុសច្បាប់។ទោះយ៉ាងណាក៏ដោយ ក្នុងពេលជាមួយគ្នានោះ បណ្តាញកុំព្យូទ័រនឹងបង្កើតការពន្យារពេលបណ្តាញដ៏ធំមួយ ឬសូម្បីតែការរំខានបណ្តាញក្នុងករណីមានការខកខាន ការថែទាំ ធ្វើឱ្យប្រសើរឡើង ការជំនួសឧបករណ៍ និងអ្វីៗផ្សេងទៀតនៅក្នុងបរិយាកាសកម្មវិធីបណ្តាញផលិតកម្មដែលអាចទុកចិត្តបានខ្ពស់ អ្នកប្រើប្រាស់មិនអាចទ្រាំទ្របានទេ។

ការពិពណ៌នាផលិតផល 4

2- Network Tap Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់

របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ការបញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហានៃយុទ្ធសាស្ត្រថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)

3- Network Tap Bypass Switch ការណែនាំអំពីការកំណត់រចនាសម្ព័ន្ធ

BYPASSរន្ធម៉ូឌុលច្រកការពារ៖
រន្ធនេះអាចត្រូវបានបញ្ចូលទៅក្នុងម៉ូឌុលច្រកការពារ BYPASS ជាមួយនឹងល្បឿន/លេខច្រកផ្សេងគ្នា។ដោយការជំនួសប្រភេទផ្សេងគ្នានៃម៉ូឌុល វាអាចគាំទ្រការការពារ BYPASS នៃតំណភ្ជាប់ 10G/40G/100G ច្រើន។

ការពិពណ៌នាផលិតផល 5

ការពិពណ៌នាផលិតផល 6

ម៉ូនីទ័ររន្ធម៉ូឌុលច្រក;
រន្ធដោតនេះអាចបញ្ចូលទៅក្នុងម៉ូឌុលច្រក MONITOR ដែលមានល្បឿន/ច្រកផ្សេងគ្នា។វាអាចគាំទ្រការភ្ជាប់ 10G/40G/100G ជាច្រើនលើការដាក់ពង្រាយឧបករណ៍ត្រួតពិនិត្យសៀរៀលតាមអ៊ីនធឺណិត ដោយជំនួសម៉ូដែលផ្សេងៗគ្នា។

ការពិពណ៌នាផលិតផល 7

ច្បាប់ជ្រើសរើសម៉ូឌុល
ដោយផ្អែកលើតំណភ្ជាប់ដែលបានដាក់ពង្រាយផ្សេងៗគ្នា និងតម្រូវការនៃការដំឡើងឧបករណ៍ត្រួតពិនិត្យ អ្នកអាចជ្រើសរើសការកំណត់រចនាសម្ព័ន្ធម៉ូឌុលផ្សេងៗគ្នាដោយបត់បែន ដើម្បីបំពេញតាមតម្រូវការបរិស្ថានជាក់ស្តែងរបស់អ្នក។សូមអនុវត្តតាមច្បាប់ខាងក្រោមនៅពេលជ្រើសរើស៖
1. សមាសធាតុតួគឺចាំបាច់ ហើយអ្នកត្រូវតែជ្រើសរើសសមាសធាតុតួ មុនពេលអ្នកជ្រើសរើសម៉ូឌុលផ្សេងទៀត។ក្នុងពេលជាមួយគ្នានេះ សូមជ្រើសរើសវិធីផ្គត់ផ្គង់ថាមពលផ្សេងៗគ្នា (AC/DC) តាមតម្រូវការរបស់អ្នក។
2. ម៉ាស៊ីនទាំងមូលគាំទ្ររហូតដល់ 2 រន្ធម៉ូឌុល BYPASS និង 1 រន្ធម៉ូឌុល MONITOR;អ្នកមិនអាចជ្រើសរើសច្រើនជាងចំនួនរន្ធដែលត្រូវកំណត់រចនាសម្ព័ន្ធបានទេ។ដោយផ្អែកលើការរួមបញ្ចូលគ្នានៃចំនួនរន្ធដោត និងម៉ូដែលម៉ូឌុល ឧបករណ៍អាចគាំទ្របានរហូតដល់ទៅបួនតំណភ្ជាប់ 10GE ការការពារ;ឬវាអាចគាំទ្ររហូតដល់ 40GE តំណភ្ជាប់;ឬវាអាចគាំទ្ររហូតដល់មួយ 100GE តំណភ្ជាប់។
3. គំរូម៉ូឌុល “BYP-MOD-L1CG” អាចបញ្ចូលទៅក្នុង SLOT1 ដើម្បីដំណើរការបានត្រឹមត្រូវ។
4. ប្រភេទម៉ូឌុល "BYP-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល BYPASS ប៉ុណ្ណោះ។ប្រភេទម៉ូឌុល "MON-MOD-XXX" អាចត្រូវបានបញ្ចូលទៅក្នុងរន្ធម៉ូឌុល MONITOR សម្រាប់ប្រតិបត្តិការធម្មតាប៉ុណ្ណោះ។

ម៉ូដែលផលិតផល

ប៉ារ៉ាម៉ែត្រមុខងារ

តួ (ម៉ាស៊ីន)

ML-BYPASS-M200 1U ស្តង់ដារ 19 អ៊ីញ rackmount;ការប្រើប្រាស់ថាមពលអតិបរមា 250W;ម៉ាស៊ីនការពារ BYPASS ម៉ូឌុល;2 រន្ធម៉ូឌុល BYPASS;1 រន្ធម៉ូឌុលម៉ូនីទ័រ;ស្រេចចិត្ត AC និង DC;

ម៉ូឌុល BYPASS

BYP-MOD-L2XG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 2 ផ្លូវ 10GE ចំណុចប្រទាក់ 4 * 10GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 10GBASE-SR/ LR;
BYP-MOD-L2QXG(LM/SM) គាំទ្រការការពារសៀរៀលតំណ 40GE 2 ផ្លូវ ចំណុចប្រទាក់ 4 * 40GE ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកតែមួយ/ច្រើនជម្រើស គាំទ្រ 40GBASE-SR4/ LR4;
BYP-MOD-L1CG (LM/SM) គាំទ្រ 1 ឆានែល 100GE តំណភ្ជាប់ការការពារសៀរៀល, ចំណុចប្រទាក់ 2 * 100GE, ឧបករណ៍ភ្ជាប់ LC;ឧបករណ៍បញ្ជូនអុបទិកដែលភ្ជាប់មកជាមួយ;តំណភ្ជាប់អុបទិកពហុមុខងារស្រេចចិត្ត គាំទ្រ 100GBASE-SR4/LR4 ;

ម៉ូនីទ័រ

MON-MOD-L16XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 16 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8XG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 10GE SFP +;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L2CG ម៉ូឌុលច្រកត្រួតពិនិត្យ 2*100GE QSFP28;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;
MON-MOD-L8QXG ម៉ូឌុលច្រកត្រួតពិនិត្យ 8 * 40GE QSFP+;មិនមានម៉ូឌុលបញ្ជូនអុបទិក;

4- Network TAP Bypass Switch Specifications

គំរូផលិតផល

ML-BYPASS-M200 ស៊េរីផ្លូវវាងឆ្លង

ប្រភេទនៃចំណុចប្រទាក់

ចំណុចប្រទាក់ MGT

1*10/100/1000BASE-T ចំណុចប្រទាក់គ្រប់គ្រងអាដាប់ធ័រ;គាំទ្រការគ្រប់គ្រង HTTP/IP ពីចម្ងាយ

រន្ធម៉ូឌុល

2 * រន្ធម៉ូឌុល BYPASS; 1 * រន្ធម៉ូឌុលម៉ូនីទ័រ;

តំណភ្ជាប់ដែលគាំទ្រអតិបរមា

ឧបករណ៍គាំទ្រអតិបរមាតំណភ្ជាប់ 4*10GE ឬតំណ 4*40GE ឬតំណ 1*100GE

ម៉ូនីទ័រ ឧបករណ៍គាំទ្រអតិបរមា 16 * 10GE ច្រកត្រួតពិនិត្យឬច្រកត្រួតពិនិត្យ 8 * 40GE ឬច្រកត្រួតពិនិត្យ 2 * 100GE;

មុខងារ

សមត្ថភាពដំណើរការ duplex ពេញលេញ

640Gbps

ផ្អែកលើ IP/protocol/port 5 tuple ការការពារចរាចរណ៍ជាក់លាក់

គាំទ្រ

ការការពារល្បាក់ដោយផ្អែកលើចរាចរណ៍ពេញលេញ

គាំទ្រ

តុល្យភាពបន្ទុកច្រើន។

គាំទ្រ

មុខងាររកឃើញចង្វាក់បេះដូងផ្ទាល់ខ្លួន

គាំទ្រ

គាំទ្រឯករាជ្យនៃកញ្ចប់អ៊ីសឺរណិត

គាំទ្រ

BYPASS SWITCH

គាំទ្រ

BYPASS ប្តូរដោយគ្មានពន្លឺ

គាំទ្រ

កុងសូល MGT

គាំទ្រ

IP/WEB MGT

គាំទ្រ

SNMP V1/V2C MGT

គាំទ្រ

TELNET/SSH MGT

គាំទ្រ

ពិធីការ SYSLOG

គាំទ្រ

ការអនុញ្ញាតពីអ្នកប្រើប្រាស់

ផ្អែកលើការអនុញ្ញាតពាក្យសម្ងាត់/AAA/TACACS+

អគ្គិសនី

វ៉ុលផ្គត់ផ្គង់ដែលបានវាយតម្លៃ

AC-220V / DC-48V 【ស្រេចចិត្ត】

បានវាយតម្លៃប្រេកង់ថាមពល

50HZ

ចរន្តបញ្ចូលដែលបានវាយតម្លៃ

AC-3A / DC-10A

ថាមពលដែលបានវាយតម្លៃ

100W

បរិស្ថាន

សីតុណ្ហភាពការងារ

0-50 ℃

សី​តុ​ណ្ហា​ភាព​ផ្ទុក

-20-70 ℃

សំណើមការងារ

10%-95%, គ្មាន condensation

ការកំណត់រចនាសម្ព័ន្ធអ្នកប្រើប្រាស់

ការកំណត់រចនាសម្ព័ន្ធកុងសូល។

ចំណុចប្រទាក់ RS232,115200,8,N,1

ចេញពីចំណុចប្រទាក់ MGT ក្រុមតន្រ្តី

1 * 10/100/1000M ចំណុចប្រទាក់អ៊ីសឺរណិត

ការអនុញ្ញាតពាក្យសម្ងាត់

គាំទ្រ

កម្ពស់តួ

ចន្លោះតួ (U)

1U 19 អ៊ីញ, 485mm * 44.5mm * 350mm

5- Network TAP Bypass Switch Application (ដូចខាងក្រោម)

ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។

ព័ត៌មាន ៩

ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។

5.2 ការ​ការពារ​ឧបករណ៍​ស៊េរី​តំណ​ក្នុង​បន្ទាត់

ការពិពណ៌នាផលិតផល 16

Mylinking™ ” Bypass Switch ” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "Bypass Switch" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហាដោយមិនរំខានដល់មូលដ្ឋាននៃបណ្តាញ។ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា;នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។

Mylinking™ “Bypass Switch” មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើសារពិនិត្យចង្វាក់បេះដូងជាដើម។ ទៅកាន់ច្រកខាងលើ/ខាងក្រោមនៃ IPS/FW ហើយបន្ទាប់មកទទួលពីច្រកឡើង/ចុះក្រោមនៃ IPS/FW ហើយវិនិច្ឆ័យថាតើ IPS/FW ដំណើរការធម្មតាដោយផ្ញើ និងទទួលសារចង្វាក់បេះដូងឬអត់។

5.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ

ការពិពណ៌នាផលិតផល 1

នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ ” Bypass Switch ” traffic per-processing តាមរយៈយុទ្ធសាស្ត្រត្រួតពិនិត្យចរាចរណ៍ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព " ការព្រួយបារម្ភ " ចរាចរណ៍ត្រូវបានបញ្ជូនដោយផ្ទាល់មកវិញ ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ "ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ" គឺជាការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។នេះនឹងមិនត្រឹមតែរក្សានូវការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ក្នុងពេលជាមួយគ្នានេះ ” Bypass Switch ” អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។

Mylinking™ Traffic Bypass Protector អាចកំណត់អត្តសញ្ញាណចរាចរណ៍ដោយផ្អែកលើការកំណត់អត្តសញ្ញាណបឋមកថានៃស្រទាប់ L2-L4 ដូចជាស្លាក VLAN អាសយដ្ឋាន MAC ប្រភព/ទិសដៅ អាសយដ្ឋាន IP ប្រភព ប្រភេទកញ្ចប់ IP ច្រកពិធីការស្រទាប់ដឹកជញ្ជូន ស្លាកសោបឋមកថា ពិធីការ ជាដើម។ នៅលើភាពខុសគ្នានៃលក្ខខណ្ឌដែលត្រូវគ្នា ការរួមបញ្ចូលគ្នាដែលអាចបត់បែនបានអាចត្រូវបានកំណត់ដោយភាពបត់បែនដើម្បីកំណត់ប្រភេទចរាចរណ៍ជាក់លាក់ដែលចាប់អារម្មណ៍ចំពោះឧបករណ៍សុវត្ថិភាពជាក់លាក់មួយ ហើយអាចត្រូវបានប្រើយ៉ាងទូលំទូលាយសម្រាប់ការដាក់ពង្រាយឧបករណ៍សវនកម្មសុវត្ថិភាពពិសេស (RDP, SSH, សវនកម្មមូលដ្ឋានទិន្នន័យ។ល។) .

5.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព

ការពិពណ៌នាផលិតផល 13

Mylinking™ “Bypass Switch” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់អ្នកការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការតំណភ្ជាប់បណ្តាញ IPS/FW ច្រើនអាចកាត់បន្ថយបានយ៉ាងមានប្រសិទ្ធភាព IPS/ សម្ពាធដំណើរការ FW ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។

Mylinking™ “Bypass Switch” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួលទិន្នន័យ។ ភាពសុចរិតនៃសម័យលំហូរ។

5.5 Multi-series Inline Equipment Flow Protection (ប្តូរ​ការ​តភ្ជាប់​ស៊េរី​ទៅ​ការ​តភ្ជាប់​ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍សាកល្បងសុវត្ថិភាពជាច្រើននៅក្នុងបណ្តាញ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំងនឹង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB , ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រាវរកសុវត្ថិភាពជាច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចតែមួយនៃការបរាជ័យកាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។

ដោយការដាក់ពង្រាយ "Bypass Switch" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលបានតភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវិទ្យា" ទៅ "ការភ្ជាប់រូបវន្ត របៀបភ្ជាប់ឡូជីខល" តំណភ្ជាប់នៅលើតំណភ្ជាប់នៃ ចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើអោយប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់ ខណៈពេលដែល "ការប្តូរឆ្លងកាត់" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។

ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖

ព័ត៌មាន ៩

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

ការពិពណ៌នាផលិតផល 15

5.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
"Bypass Switch" សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖

ការពិពណ៌នាផលិតផល 14

យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ " Bypass Switch " ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ " Bypass Switch " តាមធម្មតា " ឧបករណ៍ការពារការអូសទាញ “ដល់ចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងក្នុងពេលដំណាលគ្នា លំហូរឆ្លុះបញ្ចាំងពីឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS” នៅពេលដែលបានរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ” ប្រឆាំង - ឧបករណ៍ការពារការវាយប្រហារ DDOS” នឹងបង្កើតច្បាប់ផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ “ Bypass Switch” តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។” Bypass Switch” អាចអាប់ដេត “Traffic traction dynamic” បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត វិធាន Rule “ហើយភ្លាមៗ” បានវាយប្រហារទៅលើ server server traffic “traction to” anti-DDoS attack protection and detection “ equipment for processing to be មានប្រសិទ្ធិភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលបណ្តាញឡើងវិញ។

គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ ” Bypass Switch ” គឺមានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP បែបប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។

"Bypass Switch" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Bypass Switch” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលគ្នាដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “ Bypass Switch ” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនទប់ស្កាត់ការបញ្ជូនបន្ត switch និង “traffic traction dynamic rule library” ដោយមិនគិតពីលេខ។
3, "Bypass Switch" ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចឆ្លងកាត់តំណសៀរៀលដើមភ្លាមៗដែរ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។


  • មុន៖
  • បន្ទាប់៖

  • សរសេរសាររបស់អ្នកនៅទីនេះ ហើយផ្ញើវាមកយើង

    ប្រភេទផលិតផល