១- អ្វីទៅជាកំណត់កញ្ចប់ចង្វាក់បេះដូង?
កញ្ចប់ព័ត៌មានបេះដូងរបស់ Mylinking™ Network Tap Bypass Switch លំនាំដើមទៅស៊ុម Ethernet Layer 2។នៅពេលដាក់ពង្រាយមុខងារស្ពានស្រទាប់ទី 2 ដែលមានតម្លាភាព (ដូចជា IPS/FW) ស៊ុមអ៊ីសឺរណិត ស្រទាប់ 2 ជាធម្មតាត្រូវបានបញ្ជូនបន្ត ទប់ស្កាត់ ឬបោះចោល។ក្នុងពេលជាមួយគ្នានោះ Mylinking™ Network Tap Bypass Switch គាំទ្រទម្រង់សារចង្វាក់បេះដូងផ្ទាល់ខ្លួន ដើម្បីបំពេញតាមស្ថានភាពដែលឧបករណ៍សុវត្ថិភាពសៀរៀលពិសេសមួយចំនួនមិនអាចបញ្ជូនបន្តស៊ុមអ៊ីសឺរណិតស្រទាប់ 2 ធម្មតា។
ហើយ Mylinking™ Network Tap Bypass Switch ក៏គាំទ្រការរកឃើញកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងដោយផ្អែកលើស្លាក VLAN ស្រទាប់ 3 និងស្រទាប់ 4 ប្រភេទសារផ្ទាល់ខ្លួន។ដោយផ្អែកលើយន្តការនេះ អ្នកប្រើប្រាស់អាចអនុវត្តមុខងារសាកល្បងសុវត្ថិភាពសេវាកម្មនៃឧបករណ៍សុវត្ថិភាពនៃការតភ្ជាប់ដើម្បីធ្វើឱ្យវាកាន់តែមានប្រសិទ្ធភាពក្នុងការធានាថាសេវាកម្មសុវត្ថិភាពដែលត្រូវគ្នាដំណើរការបានត្រឹមត្រូវ។
Mylinking™ Network Tap Bypass Switch អាចគាំទ្រម៉ូនីទ័រដើម្បីផ្ញើកញ្ចប់ចង្វាក់បេះដូងខុសៗគ្នាក្នុងទិសដៅទាំងពីរ។ជាឧទាហរណ៍ កញ្ចប់ព័ត៌មានចង្វាក់បេះដូងប្រភេទ TCP និង UDP ត្រូវបានប្ដូរតាមបំណងលើ "ឧបករណ៍ការពារចរាចរណ៍ជាយុទ្ធសាស្ត្រ" នេះបើយោងតាមលក្ខណៈពិសេសរបស់ឧបករណ៍សៀរៀល។អ្នកអាចកំណត់រចនាសម្ព័ន្ធការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង TCP នៅលើម៉ូនីទ័រ uplink ច្រក A និងការផ្ញើកញ្ចប់ព័ត៌មានចង្វាក់បេះដូង UDP នៅលើច្រក B របស់ម៉ូនីទ័រ downlink ដើម្បីសម្រួលដល់យន្តការបញ្ជូនបន្តសារនៃឧបករណ៍សុវត្ថិភាពសៀរៀល។មុខងារនេះអាចធានាបាននូវខ្សែអក្សរកាន់តែមានប្រសិទ្ធភាព។ភ្ជាប់ឧបករណ៍សុវត្ថិភាពទៅនឹងប្រតិបត្តិការធម្មតា។
Mylinking™ Network Inline Bypass Switch ត្រូវបានស្រាវជ្រាវនិងបង្កើតឡើងដើម្បីប្រើសម្រាប់ការដាក់ពង្រាយដែលអាចបត់បែនបាននៃប្រភេទផ្សេងៗនៃឧបករណ៍សុវត្ថិភាពសៀរៀលខណៈពេលដែលផ្តល់ភាពជឿជាក់លើបណ្តាញខ្ពស់។
2-Network Inline Bypass Switch លក្ខណៈពិសេស និងបច្ចេកវិទ្យាកម្រិតខ្ពស់
របៀបការពារ Mylinking™ “SpecFlow” និងបច្ចេកវិទ្យា “FullLink” Protection Mode
Mylinking™ Fast Bypass Switching Protection Technology
បច្ចេកវិទ្យា Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” យុទ្ធសាស្ត្របញ្ជូនបន្ត/បច្ចេកវិជ្ជាបញ្ហាថាមវន្ត
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ បច្ចេកវិទ្យាចែកចាយចរាចរណ៍ឆ្លាតវៃ
Mylinking™ បច្ចេកវិទ្យាតុល្យភាពបន្ទុកថាមវន្ត
បច្ចេកវិទ្យាគ្រប់គ្រងពីចម្ងាយ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" លក្ខណៈ)
3-Network Inline Bypass Switch Application (ដូចខាងក្រោម)
3.1 ហានិភ័យនៃបរិក្ខាសុវត្ថិភាពក្នុងបណ្តាញ (IPS/FW)
ខាងក្រោមនេះគឺជា IPS ធម្មតា (ប្រព័ន្ធការពារការជ្រៀតចូល) របៀបដាក់ពង្រាយ FW (Firewall) IPS/FW ត្រូវបានដាក់ពង្រាយជាស៊េរីទៅឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។) រវាងចរាចរណ៍តាមរយៈការអនុវត្តការត្រួតពិនិត្យសុវត្ថិភាព។ គោលនយោបាយសន្តិសុខដែលត្រូវគ្នាដើម្បីកំណត់ការដោះលែង ឬរារាំងចរាចរណ៍ដែលត្រូវគ្នា ដើម្បីសម្រេចបាននូវឥទ្ធិពលនៃការការពារសន្តិសុខ។
ក្នុងពេលជាមួយគ្នានេះ យើងអាចសង្កេតមើល IPS/FW ជាការដាក់ពង្រាយសៀរៀលនៃឧបករណ៍ ដែលជាធម្មតាត្រូវបានដាក់ពង្រាយនៅក្នុងទីតាំងសំខាន់នៃបណ្តាញសហគ្រាស ដើម្បីអនុវត្តសុវត្ថិភាពសៀរៀល ភាពជឿជាក់នៃឧបករណ៍ដែលបានភ្ជាប់របស់វាប៉ះពាល់ដោយផ្ទាល់ទៅលើភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូល។នៅពេលដែលឧបករណ៍សៀរៀលផ្ទុកលើសទម្ងន់ ការគាំង ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការធ្វើបច្ចុប្បន្នភាពគោលការណ៍។ល។ ភាពអាចរកបាននៃបណ្តាញសហគ្រាសទាំងមូលនឹងរងផលប៉ះពាល់យ៉ាងខ្លាំង។នៅចំណុចនេះ យើងគ្រាន់តែតាមរយៈការកាត់បណ្តាញប៉ុណ្ណោះ អ្នកលោតរំលងរាងកាយអាចធ្វើឱ្យបណ្តាញត្រូវបានស្ដារឡើងវិញ ដែលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ភាពជឿជាក់នៃបណ្តាញ។IPS/FW និងឧបករណ៍សៀរៀលផ្សេងទៀតនៅលើដៃម្ខាងធ្វើអោយប្រសើរឡើងនូវការដាក់ពង្រាយសុវត្ថិភាពបណ្តាញសហគ្រាស ម្យ៉ាងវិញទៀតក៏កាត់បន្ថយភាពជឿជាក់នៃបណ្តាញសហគ្រាស បង្កើនហានិភ័យនៃបណ្តាញដែលមិនមាន។
3.2 ការការពារឧបករណ៍ស៊េរីតំណក្នុងបន្ទាត់
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ IPS / FW ដោយសារតែការផ្ទុកលើសទម្ងន់ ការគាំង ការអាប់ដេតកម្មវិធី ការអាប់ដេតគោលការណ៍ និងលក្ខខណ្ឌផ្សេងទៀតនៃការបរាជ័យ "បណ្តាញក្នុងបន្ទាត់ផ្លូវវាង" តាមរយៈការរកឃើញសារចង្វាក់បេះដូងឆ្លាតវៃ មុខងារនៃការរកឃើញទាន់ពេលវេលា ហើយដូច្នេះរំលងឧបករណ៍ដែលមានបញ្ហាដោយមិនរំខានដល់មូលដ្ឋាននៃ បណ្តាញ ឧបករណ៍បណ្តាញរហ័សដែលភ្ជាប់ដោយផ្ទាល់ដើម្បីការពារបណ្តាញទំនាក់ទំនងធម្មតា;នៅពេលដែលការងើបឡើងវិញការបរាជ័យ IPS / FW ប៉ុន្តែក៏តាមរយៈកញ្ចប់ព័ត៌មានចង្វាក់បេះដូងឆ្លាតវៃ ការរកឃើញមុខងារទាន់ពេលវេលា តំណភ្ជាប់ដើមដើម្បីស្ដារសុវត្ថិភាពនៃការត្រួតពិនិត្យសុវត្ថិភាពបណ្តាញសហគ្រាស។
Mylinking™ “Network Inline Bypass” មានមុខងាររកឃើញសារចង្វាក់បេះដូងដ៏ឆ្លាតវៃដ៏មានអានុភាព អ្នកប្រើប្រាស់អាចប្ដូរតាមបំណងចន្លោះពេលចង្វាក់បេះដូង និងចំនួនអតិបរមានៃការព្យាយាមឡើងវិញ តាមរយៈសារចង្វាក់បេះដូងផ្ទាល់ខ្លួននៅលើ IPS/FW សម្រាប់ការធ្វើតេស្តសុខភាព ដូចជាផ្ញើការត្រួតពិនិត្យចង្វាក់បេះដូងជាដើម។ សារទៅកាន់ច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយបន្ទាប់មកទទួលពីច្រកខាងលើ / ខាងក្រោមនៃ IPS / FW ហើយវិនិច្ឆ័យថាតើ IPS / FW ដំណើរការជាធម្មតាដោយការផ្ញើនិងទទួលសារចង្វាក់បេះដូង។
3.3 លំហូរគោលការណ៍ "SpecFlow" ការការពារស៊េរីការអូសទាញក្នុងជួរ
នៅពេលដែលឧបករណ៍បណ្តាញសុវត្ថិភាពគ្រាន់តែត្រូវការដោះស្រាយជាមួយនឹងចរាចរណ៍ជាក់លាក់នៅក្នុងការការពារសុវត្ថិភាពជាស៊េរី តាមរយៈមុខងារ Mylinking™ ” Network Inline Bypass ” traffic per-processing តាមរយៈយុទ្ធសាស្រ្តត្រួតពិនិត្យចរាចរណ៍ ដើម្បីភ្ជាប់ឧបករណ៍សុវត្ថិភាព " ការព្រួយបារម្ភ " ចរាចរណ៍ត្រូវបានបញ្ជូនត្រឡប់មកវិញ ដោយផ្ទាល់ទៅកាន់តំណភ្ជាប់បណ្តាញ ហើយ"ផ្នែកចរាចរណ៍ដែលពាក់ព័ន្ធ "គឺការអូសទាញទៅកាន់ឧបករណ៍សុវត្ថិភាពក្នុងបណ្តាញ ដើម្បីធ្វើការពិនិត្យសុវត្ថិភាព។នេះនឹងមិនត្រឹមតែរក្សាការអនុវត្តធម្មតានៃមុខងាររាវរកសុវត្ថិភាពនៃឧបករណ៍សុវត្ថិភាពប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងកាត់បន្ថយលំហូរមិនមានប្រសិទ្ធភាពនៃឧបករណ៍សុវត្ថិភាពដើម្បីដោះស្រាយជាមួយនឹងសម្ពាធ។ក្នុងពេលជាមួយគ្នានេះ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចរកឃើញស្ថានភាពការងាររបស់ឧបករណ៍សុវត្ថិភាពក្នុងពេលវេលាជាក់ស្តែង។ឧបករណ៍សុវត្ថិភាពដំណើរការខុសប្រក្រតី ឆ្លងកាត់ចរាចរណ៍ទិន្នន័យដោយផ្ទាល់ ដើម្បីជៀសវាងការរំខាននៃសេវាកម្មបណ្តាញ។
3.4 ផ្ទុកការការពារស៊េរីដែលមានតុល្យភាព
Mylinking™ “Network Inline Bypass” ត្រូវបានដាក់ពង្រាយជាស៊េរីរវាងឧបករណ៍បណ្តាញ (រ៉ោតទ័រ កុងតាក់។ល។)។នៅពេលដែលដំណើរការដំណើរការ IPS/FW តែមួយមិនគ្រប់គ្រាន់ដើម្បីទប់ទល់នឹងចរាចរណ៍កំពូលនៃតំណភ្ជាប់បណ្តាញ មុខងារតុល្យភាពបន្ទុកចរាចរណ៍របស់ឧបករណ៍ការពារ "បណ្តុំ" នៃបណ្តាញដំណើរការបណ្តាញភ្ជាប់ចង្កោម IPS/FW ច្រើនអាចកាត់បន្ថយ IPS តែមួយបានយ៉ាងមានប្រសិទ្ធភាព។ សម្ពាធដំណើរការ FW ធ្វើអោយប្រសើរឡើងនូវដំណើរការដំណើរការទាំងមូលដើម្បីបំពេញតាមកម្រិតបញ្ជូនខ្ពស់នៃបរិយាកាសដាក់ពង្រាយដែលទាមទារ។
Mylinking™ “Network Inline Bypass” មានមុខងារផ្ទុកបន្ទុកដ៏មានអានុភាព យោងតាមស្លាក VLAN របស់ស៊ុម ព័ត៌មាន MAC ព័ត៌មាន IP លេខច្រក ពិធីការ និងព័ត៌មានផ្សេងទៀតនៅលើការចែកចាយតុល្យភាពផ្ទុក Hash ដើម្បីធានាថា IPS / FW នីមួយៗបានទទួល លំហូរទិន្នន័យ ភាពត្រឹមត្រូវនៃសម័យ។
3.5 Multi-series Inline Equipment Flow Protection (ប្តូរការតភ្ជាប់ស៊េរីទៅការតភ្ជាប់ប៉ារ៉ាឡែល)
នៅក្នុងតំណភ្ជាប់សំខាន់ៗមួយចំនួន (ដូចជាកន្លែងលក់អ៊ីនធឺណិត តំណភ្ជាប់ផ្លាស់ប្តូរតំបន់ម៉ាស៊ីនមេ) ទីតាំងជាញឹកញាប់គឺដោយសារតែតម្រូវការនៃលក្ខណៈពិសេសសុវត្ថិភាព និងការដាក់ឱ្យប្រើប្រាស់ឧបករណ៍ធ្វើតេស្តសុវត្ថិភាពជាច្រើននៅក្នុងបណ្តាញ (ដូចជាជញ្ជាំងភ្លើង ឧបករណ៍ប្រឆាំង DDOS ការវាយប្រហារ ជញ្ជាំងភ្លើងកម្មវិធី WEB , ឧបករណ៍ការពារការឈ្លានពាន។ល។) ឧបករណ៍រាវរកសុវត្ថិភាពច្រើនក្នុងពេលតែមួយជាស៊េរីនៅលើតំណភ្ជាប់ដើម្បីបង្កើនតំណភ្ជាប់នៃចំណុចបរាជ័យតែមួយ កាត់បន្ថយភាពជឿជាក់រួមនៃបណ្តាញ។ហើយនៅក្នុងការដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពនៅលើបណ្តាញខាងលើ ការតម្លើងបរិក្ខារ ការជំនួសឧបករណ៍ និងប្រតិបត្តិការផ្សេងទៀតនឹងធ្វើឱ្យបណ្តាញមានការរំខានដល់សេវាកម្មរយៈពេលយូរ និងសកម្មភាពកាត់បន្ថយគម្រោងធំជាងមុន ដើម្បីបញ្ចប់ការអនុវត្តគម្រោងបែបនេះដោយជោគជ័យ។
ដោយការដាក់ពង្រាយ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" ក្នុងលក្ខណៈបង្រួបបង្រួម របៀបដាក់ពង្រាយឧបករណ៍សុវត្ថិភាពជាច្រើនដែលភ្ជាប់ជាស៊េរីនៅលើតំណដូចគ្នាអាចត្រូវបានផ្លាស់ប្តូរពី "របៀបភ្ជាប់រូបវន្ត" ទៅ "របៀបភ្ជាប់រូបវិទ្យា របៀបភ្ជាប់តក្កវិជ្ជា" តំណភ្ជាប់នៅលើតំណ នៃចំណុចតែមួយនៃការបរាជ័យក្នុងការធ្វើឱ្យប្រសើរឡើងនូវភាពជឿជាក់នៃតំណភ្ជាប់នេះ ខណៈពេលដែល "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" នៅលើលំហូរតំណនៅលើការអូសទាញតម្រូវការ ដើម្បីសម្រេចបាននូវលំហូរដូចគ្នាជាមួយនឹងរបៀបដើមនៃប្រសិទ្ធភាពដំណើរការប្រកបដោយសុវត្ថិភាព។
ឧបករណ៍សុវត្ថិភាពច្រើនជាងមួយក្នុងពេលតែមួយនៅក្នុងដ្យាក្រាមការដាក់ពង្រាយស៊េរី៖
ដ្យាក្រាមការដាក់ពង្រាយការប្ដូរការឆ្លងក្នុងបន្ទាត់បណ្ដាញ៖
3.6 ផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃការការពារសុវត្ថិភាពចរាចរណ៍ផ្លូវគោក
“Network Inline Bypass” សេណារីយ៉ូនៃកម្មវិធីកម្រិតខ្ពស់មួយផ្សេងទៀតគឺផ្អែកលើយុទ្ធសាស្ត្រថាមវន្តនៃកម្មវិធីការពារសុវត្ថិភាពចរាចរណ៍ដែលអូសទាញ ការដាក់ពង្រាយវិធីដូចបានបង្ហាញខាងក្រោម៖
យកឧបករណ៍ធ្វើតេស្តសុវត្ថិភាព "Anti-DDoS attack and detection" ជាឧទាហរណ៍ តាមរយៈការដាក់ពង្រាយផ្នែកខាងមុខនៃ "Network Inline Bypass" ហើយបន្ទាប់មកឧបករណ៍ការពារប្រឆាំង DDOS ហើយបន្ទាប់មកភ្ជាប់ទៅ "Network Inline Bypass" នៅក្នុង ជាធម្មតា ” Traction Protector “ ទៅនឹងចំនួនពេញលេញនៃការបញ្ជូនបន្តល្បឿនខ្សែភ្លើងក្នុងពេលដំណាលគ្នាលំហូរឆ្លុះបញ្ចាំងលទ្ធផលទៅ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នៅពេលដែលបានរកឃើញសម្រាប់ IP ម៉ាស៊ីនមេ (ឬផ្នែកបណ្តាញ IP) បន្ទាប់ពីការវាយប្រហារ។ "ឧបករណ៍ការពារការវាយប្រហារប្រឆាំង DDOS" នឹងបង្កើតក្បួនផ្គូផ្គងលំហូរចរាចរណ៍គោលដៅ ហើយបញ្ជូនវាទៅ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" តាមរយៈចំណុចប្រទាក់ចែកចាយគោលនយោបាយថាមវន្ត។"បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" អាចធ្វើបច្ចុប្បន្នភាព "ថាមវន្តនៃការអូសទាញចរាចរណ៍" បន្ទាប់ពីទទួលបានច្បាប់គោលការណ៍ថាមវន្ត ក្បួន "ហើយ" ភ្លាមៗនោះបានវាយលុកចរាចរម៉ាស៊ីនមេវាយប្រហារ "ការអូសទាញទៅ" ការការពារការវាយប្រហារប្រឆាំង DDoS និងការរកឃើញ "ឧបករណ៍សម្រាប់ដំណើរការទៅ មានប្រសិទ្ធភាពបន្ទាប់ពីលំហូរនៃការវាយប្រហារ ហើយបន្ទាប់មកចាក់ចូលបណ្តាញឡើងវិញ។
គ្រោងការណ៍កម្មវិធីដែលមានមូលដ្ឋានលើ "បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានភាពងាយស្រួលក្នុងការអនុវត្តជាងការចាក់ផ្លូវ BGP ប្រពៃណី ឬគ្រោងការណ៍ការអូសទាញចរាចរណ៍ផ្សេងទៀត ហើយបរិស្ថានគឺមិនសូវពឹងផ្អែកលើបណ្តាញ ហើយភាពជឿជាក់គឺខ្ពស់ជាង។
"បណ្តាញផ្លូវវាងក្នុងបណ្តាញ" មានលក្ខណៈដូចខាងក្រោមដើម្បីគាំទ្រការការពារការរកឃើញសុវត្ថិភាពគោលនយោបាយថាមវន្ត៖
1, “Network Inline Bypass” ដើម្បីផ្តល់នៅខាងក្រៅច្បាប់ដោយផ្អែកលើចំណុចប្រទាក់ WEBSERIVCE ការរួមបញ្ចូលដ៏ងាយស្រួលជាមួយឧបករណ៍សុវត្ថិភាពភាគីទីបី។
2, “Network Inline Bypass” ផ្អែកលើបន្ទះឈីប ASIC សុទ្ធផ្នែករឹងដែលបញ្ជូនបន្តរហូតដល់ 10Gbps wire-speed packets ដោយមិនរារាំងការបញ្ជូនបន្ត switch និង "traffic traction dynamic rule library" ដោយមិនគិតពីលេខ។
3, "Network Inline Bypass" ដែលភ្ជាប់មកជាមួយមុខងារ BYPASS ដែលមានជំនាញវិជ្ជាជីវៈ ទោះបីជាអ្នកការពារខ្លួនវាបរាជ័យក៏ដោយ ក៏អាចរំលងតំណសៀរៀលដើមបានភ្លាមៗ មិនប៉ះពាល់ដល់តំណដើមនៃការទំនាក់ទំនងធម្មតានោះទេ។
ពេលវេលាបង្ហោះ៖ ថ្ងៃទី២៣ ខែធ្នូ ឆ្នាំ២០២១
