Inline Bypass Tap Switch: ຮັບປະກັນຄວາມປອດໄພທີ່ລົ້ມເຫລວສໍາລັບການປົກປ້ອງເຄືອຂ່າຍທີ່ປັບປຸງ
2*Bypass ບວກ 1* Monitor Modular Design, ການເຊື່ອມຕໍ່ 10/40/100GE, ສູງສຸດ 640Gbps
ແນະນຳ:Inline Bypass Tap Switch: ຮັບປະກັນຄວາມປອດໄພທີ່ລົ້ມເຫລວສໍາລັບການປົກປ້ອງເຄືອຂ່າຍທີ່ປັບປຸງ
ໃນພູມສັນຖານທີ່ພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ອົງການຈັດຕັ້ງປະເຊີນກັບສິ່ງທ້າທາຍຢ່າງຕໍ່ເນື່ອງຂອງການປົກປ້ອງເຄືອຂ່າຍຂອງພວກເຂົາຈາກການໂຈມຕີທີ່ເປັນອັນຕະລາຍແລະການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.ເພື່ອຕ້ານໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບ, ທຸລະກິດໄດ້ໃຊ້ອຸປະກອນຄວາມປອດໄພທີ່ຕິດຢູ່ນຳ ເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS) ແລະ Firewalls ຮຸ່ນຕໍ່ໄປ (NGFWs).ຢ່າງໃດກໍ່ຕາມ, ການຮັບປະກັນການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ບໍ່ມີການຂັດຂວາງໃນຂະນະທີ່ການຮັກສາມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງສາມາດເປັນວຽກທີ່ສັບສົນ.ການແກ້ໄຂຄວາມຕ້ອງການທີ່ສໍາຄັນນີ້ສໍາລັບການແກ້ໄຂທີ່ຫນ້າເຊື່ອຖືແລະລົ້ມເຫລວ, ພວກເຮົາພູມໃຈສະເຫນີ Inline Bypass Tap Switch.ເປັນທີ່ຮູ້ຈັກກັນໃນນາມສະວິດຂ້າມທາງ, ອຸປະກອນນະວັດຕະກໍານີ້ເຮັດຫນ້າທີ່ເປັນຂົວລະຫວ່າງອຸປະກອນເຄືອຂ່າຍແລະເຄື່ອງມືຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ສະຫນອງຈຸດທີ່ປອດໄພຂອງການໂດດດ່ຽວແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການເກີດເຄືອຂ່າຍທີ່ອາດເກີດຂຶ້ນ.
ຢູ່ໃນແຖວຫນ້າຂອງເຕັກໂນໂລຊີຄວາມປອດໄພເຄືອຂ່າຍ, Inline Bypass Tap Switch ຂອງພວກເຮົາຖືກອອກແບບມາເພື່ອສະຫນອງການສະຫນັບສະຫນູນແລະການປົກປ້ອງທີ່ບໍ່ມີໃຜທຽບເທົ່າກັບເຄືອຂ່າຍທີ່ມີຄຸນຄ່າແລະເຄື່ອງມືຄວາມປອດໄພຂອງທ່ານ.ໃຫ້ເຮົາມາເຈາະເລິກເຖິງຄຸນສົມບັດທີ່ໂດດເດັ່ນ ແລະ ຜົນປະໂຫຍດທີ່ຜະລິດຕະພັນທີ່ທັນສະໄໝນີ້ນຳມາສູ່ຕາຕະລາງ.
1. ຜອດການເຂົ້າເຖິງທີ່ລົ້ມເຫລວ-ປອດໄພ:
Inline Bypass Tap Switch ສ້າງຕັ້ງຈຸດເຂົ້າເຖິງທີ່ລົ້ມເຫລວສໍາລັບອຸປະກອນຄວາມປອດໄພທີ່ໃຊ້ວຽກຝັງເຊັ່ນ IPS ແລະ NGFWs.ມັນຮັບປະກັນການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ບໍ່ຕິດຂັດໂດຍການເຮັດໃຫ້ການແບ່ງປັນການຈະລາຈອນລະຫວ່າງອຸປະກອນຕ່າງໆໄດ້ຢ່າງບໍ່ຢຸດຢັ້ງ, ຊ່ວຍໃຫ້ເຄືອຂ່າຍສາມາດປິ່ນປົວຕົນເອງໄດ້ໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວຂອງເຄື່ອງມືຄວາມປອດໄພຫຼືການບໍາລຸງຮັກສາ.
2. ຈຸດທີ່ໜ້າເຊື່ອຖືຂອງການໂດດດ່ຽວ:
ໂດຍການນໍາໃຊ້ສະວິດ bypass ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍແລະເຄື່ອງມືຄວາມປອດໄພ, ອົງການຈັດຕັ້ງສາມາດບັນລຸຈຸດທີ່ເຊື່ອຖືໄດ້ຂອງການໂດດດ່ຽວ.ການໂດດດ່ຽວນີ້ໃຫ້ການປົກປ້ອງເພີ່ມເຕີມ, ຊ່ວຍໃຫ້ທີມງານຮັກສາຄວາມປອດໄພສາມາດວິເຄາະ ແລະຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂຶ້ນໄດ້ຢ່າງມີປະສິດທິພາບ.
3. ການປົກປ້ອງເຄືອຂ່າຍທີ່ເຂັ້ມແຂງ:
Inline Bypass Tap Switch ປັບປຸງໂຄງສ້າງຄວາມປອດໄພຂອງເຄືອຂ່າຍຂອງທ່ານດ້ວຍຄວາມສາມາດໃນການປ່ຽນເສັ້ນທາງການຈະລາຈອນຜ່ານເຄື່ອງມືຄວາມປອດໄພ.ນີ້ອະນຸຍາດໃຫ້ອຸປະກອນຄວາມປອດໄພເຊັ່ນ IPS ແລະ NGFWs ກວດສອບການຈະລາຈອນເຄືອຂ່າຍຢ່າງລະອຽດ, ກໍານົດແລະເປັນກາງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍຫຼືຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
4. ການເຊື່ອມໂຍງແບບບໍ່ມີຮອຍຕໍ່:
ສະວິດຂ້າມຜ່ານຂອງພວກເຮົາປະສົມປະສານເຂົ້າກັບສະຖາປັດຕະຍະກຳເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ, ເຮັດໃຫ້ການໃຊ້ງານງ່າຍຂຶ້ນ ແລະຫຼຸດຜ່ອນການລົບກວນ.ດ້ວຍການອອກແບບທີ່ມີຄວາມຍືດຫຍຸ່ນແລະສາມາດຂະຫຍາຍໄດ້, ມັນສາມາດຈັດການກັບການຈະລາຈອນເຄືອຂ່າຍທີ່ມີປະລິມານສູງໄດ້ຢ່າງມີປະສິດທິພາບໂດຍບໍ່ມີການປະນີປະນອມຕໍ່ຄວາມປອດໄພຫຼືການປະຕິບັດ.
5. ຄວາມພ້ອມສູງ:
ການຢຸດເຄືອຂ່າຍເນື່ອງຈາກຄວາມລົ້ມເຫຼວຂອງເຄື່ອງມືຄວາມປອດໄພສາມາດເປັນຄ່າໃຊ້ຈ່າຍສໍາລັບອົງການຈັດຕັ້ງ.ແນວໃດກໍ່ຕາມ, ດ້ວຍ Inline Bypass Tap Switch, ການຢຸດເວລາດັ່ງກ່າວຖືກຫຼຸດຜ່ອນລົງຍ້ອນວ່າມັນຮັບປະກັນການໄຫຼວຽນຂອງການຈະລາຈອນຢ່າງຕໍ່ເນື່ອງເຖິງແມ່ນວ່າໃນເວລາທີ່ອຸປະກອນຄວາມປອດໄພລົ້ມເຫລວຫຼືປ່ອງຢ້ຽມບໍາລຸງຮັກສາ.ຄຸນສົມບັດການມີໃຫ້ສູງນີ້ເຮັດໃຫ້ລະບົບສຳຄັນຂອງທ່ານຖືກປົກປ້ອງ ໃນຂະນະທີ່ກໍາຈັດການລົບກວນເຄືອຂ່າຍທີ່ມີຄ່າໃຊ້ຈ່າຍ.
6. ເພີ່ມປະສິດທິພາບ ແລະຄວາມສາມາດໃນການຂະຫຍາຍ:
ດ້ວຍສະວິດ bypass, ອົງການຈັດຕັ້ງສາມາດເພີ່ມປະສິດທິພາບຂອງເຄື່ອງມືຄວາມປອດໄພຂອງພວກເຂົາໂດຍການເຮັດໃຫ້ການດຸ່ນດ່ຽງການໂຫຼດໃນທົ່ວອຸປະກອນຕ່າງໆ.ນີ້ອະນຸຍາດໃຫ້ນໍາໃຊ້ຊັບພະຍາກອນຄວາມປອດໄພຢ່າງມີປະສິດທິພາບໃນຂະນະທີ່ຮັບປະກັນການຂະຫຍາຍຕົວທີ່ສາມາດຂະຫຍາຍໄດ້ຍ້ອນວ່າຄວາມຕ້ອງການເຄືອຂ່າຍເພີ່ມຂຶ້ນ.
7. ການຄຸ້ມຄອງແລະການຕິດຕາມສູນກາງ:
ສະຫຼັບ bypass ຂອງພວກເຮົາແມ່ນມີຄວາມສາມາດໃນການຄຸ້ມຄອງແລະການຕິດຕາມທີ່ສົມບູນແບບ, ຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງສາມາດເບິ່ງເຫັນໄດ້ຢ່າງສົມບູນແລະຄວບຄຸມການຈະລາຈອນເຄືອຂ່າຍຂອງພວກເຂົາ.ການຄຸ້ມຄອງສູນກາງເຮັດໃຫ້ການຕັ້ງຄ່າ, ການຕິດຕາມ, ແລະການແກ້ໄຂບັນຫາງ່າຍຂຶ້ນ, ຮັບປະກັນການຄຸ້ມຄອງຄວາມປອດໄພຢ່າງຕັ້ງຫນ້າ.
ສະຫລຸບລວມແລ້ວ, ໄດ້ການກວດຫາການເຕັ້ນຂອງຫົວໃຈ,Inline Bypass,Inline Bypass Switch,Inline Bypass ແຕະ,ຄວາມປອດໄພໃນແຖວ, ປະຕິຮູບຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍການສະໜອງພອດການເຂົ້າເຖິງທີ່ບໍ່ປອດໄພສຳລັບອຸປະກອນຄວາມປອດໄພທີ່ເຄື່ອນໄຫວທີ່ຝັງໄວ້.ໂດຍການເຮັດຫນ້າທີ່ເປັນຈຸດທີ່ປອດໄພຂອງການໂດດດ່ຽວລະຫວ່າງເຄືອຂ່າຍແລະຊັ້ນຄວາມປອດໄພ, ມັນເສີມຂະຫຍາຍການປົກປ້ອງເຄືອຂ່າຍທີ່ມີຄຸນຄ່າຢ່າງຫຼວງຫຼາຍໃນຂະນະທີ່ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຢຸດເຄືອຂ່າຍ.ດ້ວຍການເຊື່ອມໂຍງຢ່າງບໍ່ຢຸດຢັ້ງ, ມີຄວາມພ້ອມສູງ, ແລະຄວາມສາມາດໃນການຄຸ້ມຄອງສູນກາງ, ອຸປະກອນທີ່ທັນສະໄໝນີ້ເຮັດໃຫ້ອົງການຕ່າງໆສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດໄດ້ຢ່າງມີປະສິດທິພາບ.ອັບເກຣດໂຄງສ້າງພື້ນຖານຄວາມປອດໄພເຄືອຂ່າຍຂອງທ່ານດ້ວຍ Inline Bypass Tap Switch ແລະຮັບປະກັນຄວາມປອດໄພ ແລະການເຊື່ອມຕໍ່ທີ່ບໍ່ຕິດຂັດສຳລັບລະບົບທີ່ສຳຄັນຂອງອົງກອນຂອງທ່ານ.ຢູ່ກ່ອນໜ້າໄພຄຸກຄາມທາງອິນເຕີເນັດອີກກ້າວໜຶ່ງດ້ວຍການແກ້ໄຂນະວັດຕະກໍາຂອງພວກເຮົາ!
ພາບລວມ
Mylinking™ Network Tap Bypass Switch ໄດ້ຖືກຄົ້ນຄວ້າ ແລະ ພັດທະນາເພື່ອນຳໃຊ້ເພື່ອນຳໃຊ້ອຸປະກອນຄວາມປອດໄພພາຍໃນປະເພດຕ່າງໆ ໃນຂະນະທີ່ມີຄວາມໜ້າເຊື່ອຖືໃນເຄືອຂ່າຍສູງ.
ໂດຍການນຳໃຊ້ Mylinking™ Smart Bypass Switch Tap:
- ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ / ຖອນການຕິດຕັ້ງອຸປະກອນຄວາມປອດໄພ / ເຄື່ອງມືທີ່ມີຄວາມຍືດຫຍຸ່ນແລະຈະບໍ່ມີຜົນກະທົບແລະຂັດຂວາງເຄືອຂ່າຍໃນປະຈຸບັນ;
- Mylinking™ Network Tap Bypass Switch ທີ່ມີຟັງຊັນການກວດຫາສຸຂະພາບອັດສະລິຍະເພື່ອຕິດຕາມເວລາຈິງຂອງສະພາບການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພພາຍໃນ.ເມື່ອອຸປະກອນຄວາມປອດໄພພາຍໃນເຮັດວຽກຍົກເວັ້ນ, ຫນ້າທີ່ປ້ອງກັນຈະ bypass ອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ;
- ເທກໂນໂລຍີປ້ອງກັນການຈະລາຈອນທີ່ເລືອກສາມາດຖືກນໍາໃຊ້ເພື່ອນໍາໃຊ້ອຸປະກອນຄວາມປອດໄພການທໍາຄວາມສະອາດການຈະລາຈອນສະເພາະ, ເຕັກໂນໂລຢີການເຂົ້າລະຫັດໂດຍອີງໃສ່ອຸປະກອນການກວດສອບ.ປະຕິບັດການປົກປ້ອງການເຂົ້າເຖິງ inline ຢ່າງມີປະສິດທິຜົນສໍາລັບປະເພດການຈະລາຈອນສະເພາະ, unloading ຄວາມກົດດັນການຈັດການການໄຫຼເຂົ້າຂອງອຸປະກອນ inline;
- ເທກໂນໂລຍີການປົກປ້ອງການຈະລາຈອນທີ່ສົມດຸນຂອງ Load Balanced ສາມາດຖືກນໍາໃຊ້ສໍາລັບການຕິດຕັ້ງອຸປະກອນຄວາມປອດໄພ serial inline ທີ່ປອດໄພເພື່ອຕອບສະຫນອງຄວາມປອດໄພໃນແຖວໃນສະພາບແວດລ້ອມທີ່ມີແບນວິດສູງ.
Network Tap Bypass Switch ຄຸນສົມບັດ ແລະເທັກໂນໂລຍີຂັ້ນສູງ
Mylinking™ “SpecFlow” ໂໝດການປົກປ້ອງ ແລະ ໂໝດການປົກປ້ອງ “FullLink”
Mylinking™ ການປົກປ້ອງການປ່ຽນຂ້າມຜ່ານໄວ
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ການສົ່ງຕໍ່/ບັນຫາຍຸດທະສາດແບບໄດນາມິກ
Mylinking™ ການກວດຫາຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະ
Mylinking™ ຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ກຳນົດໄດ້(ຊຸດການເຕັ້ນຂອງຫົວໃຈ)
Mylinking™ Multi-link Load Balancing
Mylinking™ ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ
Mylinking™ ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ
ເທກໂນໂລຍີການຈັດການໄລຍະໄກ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" ລັກສະນະ)
Network Tap Bypass Switch ຄູ່ມືການຕັ້ງຄ່າທາງເລືອກ
ໂມດູນ BYPASSສະລັອດຕິງ Module Port ປ້ອງກັນ:
ສະລັອດຕິງນີ້ສາມາດຖືກໃສ່ເຂົ້າໄປໃນໂມດູນພອດປ້ອງກັນ BYPASS ດ້ວຍຄວາມໄວ / ຕົວເລກພອດທີ່ແຕກຕ່າງກັນ.ໂດຍການປ່ຽນໂມດູນປະເພດຕ່າງໆ, ມັນສາມາດຮອງຮັບ BYPASS ປ້ອງກັນຄວາມຕ້ອງການເຊື່ອມຕໍ່ 10G/40G/100G ຫຼາຍອັນ.
ໂມດູນ MONITORPort Module Slot;
ສະລັອດຕິງນີ້ສາມາດໃສ່ໂມດູນ MONITOR ທີ່ມີຄວາມໄວ / ພອດທີ່ແຕກຕ່າງກັນ.ມັນສາມາດສະຫນັບສະຫນູນຫຼາຍການເຊື່ອມຕໍ່ຂອງ 10G / 40G / 100G ສໍາລັບການນໍາໃຊ້ອຸປະກອນການຕິດຕາມ serial ໃນແຖວໂດຍການປ່ຽນແທນໂມດູນທີ່ແຕກຕ່າງກັນ.
ກົດລະບຽບການເລືອກໂມດູນ
ອີງໃສ່ການເຊື່ອມຕໍ່ທີ່ຖືກນໍາໃຊ້ທີ່ແຕກຕ່າງກັນແລະຄວາມຕ້ອງການຂອງການຕິດຕັ້ງອຸປະກອນການຕິດຕາມ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນຢ່າງຍືດຫຍຸ່ນເພື່ອຕອບສະຫນອງຄໍາຮ້ອງຂໍສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ;ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຕໍ່ໄປນີ້ໃນລະຫວ່າງການເລືອກໂມດູນຂອງທ່ານ:
1. ອົງປະກອບຂອງ chassis ແມ່ນບັງຄັບແລະທ່ານຕ້ອງເລືອກອົງປະກອບ chassis ກ່ອນທີ່ທ່ານຈະເລືອກໂມດູນອື່ນໆ.ໃນເວລາດຽວກັນ, ກະລຸນາເລືອກວິທີການສະຫນອງພະລັງງານທີ່ແຕກຕ່າງກັນ (AC / DC) ຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2. ອຸປະກອນທັງຫມົດສະຫນັບສະຫນູນເຖິງ 2 ໂມດູນ BYPASS ແລະ 1 ໂມດູນໂມດູນ MONITOR;ທ່ານບໍ່ສາມາດເລືອກຫຼາຍກ່ວາຈໍານວນຊ່ອງທີ່ຈະກໍາຫນົດຄ່າ.ໂດຍອີງໃສ່ການປະສົມປະສານຂອງຈໍານວນສະລັອດຕິງແລະຮູບແບບໂມດູນ, ອຸປະກອນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ 10GE ການປົກປ້ອງເຊື່ອມຕໍ່;ຫຼືມັນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ເຊື່ອມຕໍ່ 40GE;ຫຼືມັນສາມາດຮອງຮັບໄດ້ເຖິງໜຶ່ງລິ້ງ 100GE.
3. ຕົວແບບໂມດູນ "BYP-MOD-L1CG" ພຽງແຕ່ສາມາດໃສ່ເຂົ້າໄປໃນ SLOT1 ເພື່ອເຮັດວຽກຢ່າງຖືກຕ້ອງ.
4. ປະເພດໂມດູນ "BYP-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ BYPASS ເທົ່ານັ້ນ;ປະເພດໂມດູນ "MON-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ MONITOR ສໍາລັບການເຮັດວຽກປົກກະຕິເທົ່ານັ້ນ.
ຮູບແບບຜະລິດຕະພັນ | ຕົວກໍານົດການທໍາງານ |
Chassis(ເຈົ້າພາບ) | |
ML-BYPASS-M100 | 1U ມາດຕະຖານ 19 ນິ້ວ rackmount;ການບໍລິໂພກພະລັງງານສູງສຸດ 250W;modular BYPASS protector host;2 ໂມດູນ BYPASS;1 ໂມດູນ MONITOR;AC ແລະ DC ທາງເລືອກ; |
ໂມດູນຂ້າມຜ່ານ | |
BYP-MOD-L2XG(LM/SM) | ຮອງຮັບ 2-way 10GE link serial protection, 4*10GE interface, LC connector;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 10GBASE-SR / LR; |
BYP-MOD-L2QXG(LM/SM) | ຮອງຮັບ 2-way 40GE link protection serial, 4*40GE interface, LC connector;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 40GBASE-SR4 / LR4; |
BYP-MOD-L1CG (LM/SM) | ຮອງຮັບ 1 ຊ່ອງ 100GE ເຊື່ອມຕໍ່ປ້ອງກັນ serial, 2 * 100GE ການໂຕ້ຕອບ, ເຊື່ອມຕໍ່ LC;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical multimode ທາງເລືອກດຽວ, ສະຫນັບສະຫນູນ 100GBASE-SR4/LR4 ; |
ໂມດູນຕິດຕາມ | |
MON-MOD-L16XG | 16*10GE SFP+ ໂມດູນທີ່ Port ຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical; |
MON-MOD-L8XG | 8*10GE SFP+ ໂມດູນພອດຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical; |
MON-MOD-L2CG | 2*100GE QSFP28 ໂມດູນພອດຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical; |
MON-MOD-L8QXG | 8* 40GE QSFP+ ໂມດູນພອດຕິດຕາມ;ບໍ່ມີໂມດູນ transceiver optical; |
Network TAP Bypass Switch Specifications
ຮູບແບບຜະລິດຕະພັນ | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
ປະເພດຂອງການໂຕ້ຕອບ | ການໂຕ້ຕອບ MGT | 1*10/100/1000BASE-T ການໂຕ້ຕອບການຈັດການແບບປັບຕົວ;ຮອງຮັບການຈັດການ HTTP/IP ໄລຍະໄກ |
ໂມດູນໂມດູນ | 2 * ໂມດູນ BYPASS; 1 * ໂມດູນໂມດູນ MONITOR; | |
ການເຊື່ອມຕໍ່ສະຫນັບສະຫນູນສູງສຸດ | ອຸປະກອນສະຫນັບສະຫນູນສູງສຸດ 4*10GE ເຊື່ອມຕໍ່ຫຼື 4*40GE ເຊື່ອມຕໍ່ຫຼື 1*100GE | |
ການຕິດຕາມ | ອຸປະກອນສະຫນັບສະຫນູນສູງສຸດ 16 * 10GE ພອດຕິດຕາມກວດກາຫຼື 8 * 40GE ພອດຕິດຕາມກວດກາຫຼື 2 * 100GE ຜອດຕິດຕາມ; | |
ຟັງຊັນ | ຄວາມສາມາດໃນການປຸງແຕ່ງ duplex ເຕັມ | 640Gbps |
ອີງຕາມ IP/protocol/port ຫ້າ tuple ການປົກປ້ອງ cascade ການຈະລາຈອນສະເພາະ | ສະຫນັບສະຫນູນ | |
ການປົກປ້ອງ Cascade ໂດຍອີງໃສ່ການຈະລາຈອນຢ່າງເຕັມທີ່ | ສະຫນັບສະຫນູນ | |
ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍ | ສະຫນັບສະຫນູນ | |
ຟັງຊັນກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບກຳນົດເອງ | ສະຫນັບສະຫນູນ | |
ຮອງຮັບການເປັນເອກະລາດຂອງແພັກເກັດອີເທີເນັດ | ສະຫນັບສະຫນູນ | |
ຂ້າມຜ່ານ SWITCH | ສະຫນັບສະຫນູນ | |
BYPASS Switch ໂດຍບໍ່ມີການ flash | ສະຫນັບສະຫນູນ | |
CONSOLE MGT | ສະຫນັບສະຫນູນ | |
IP/WEB MGT | ສະຫນັບສະຫນູນ | |
SNMP V1/V2C MGT | ສະຫນັບສະຫນູນ | |
TELNET/SSH MGT | ສະຫນັບສະຫນູນ | |
SYSLOG ໂປໂຕຄອນ | ສະຫນັບສະຫນູນ | |
ການອະນຸຍາດຜູ້ໃຊ້ | ອີງໃສ່ການອະນຸຍາດລະຫັດຜ່ານ/AAA/TACACS+ | |
ໄຟຟ້າ | ລະດັບແຮງດັນການສະຫນອງ | AC-220V/DC-48V 【ທາງເລືອກ】 |
ໃຫ້ຄະແນນຄວາມຖີ່ພະລັງງານ | 50HZ | |
ປະຈຸບັນການປ້ອນຂໍ້ມູນໃຫ້ຄະແນນ | AC-3A / DC-10A | |
ລະດັບພະລັງງານ | 100W | |
ສະພາບແວດລ້ອມ | ອຸນຫະພູມເຮັດວຽກ | 0-50℃ |
ອຸນຫະພູມການເກັບຮັກສາ | -20-70℃ | |
ຄວາມຊຸ່ມຊື່ນເຮັດວຽກ | 10%-95%, ບໍ່ມີ condensation | |
ການຕັ້ງຄ່າຜູ້ໃຊ້ | ການຕັ້ງຄ່າຄອນໂຊ | ການໂຕ້ຕອບ RS232,115200,8,N,1 |
ອອກຈາກແຖບການໂຕ້ຕອບ MGT | 1*10/100/1000M ອິນເຕີເຟດອີເທີເນັດ | |
ການອະນຸຍາດລະຫັດຜ່ານ | ສະຫນັບສະຫນູນ | |
ຄວາມສູງຂອງຕົວເຄື່ອງ | ພື້ນທີ່ຕົວເຄື່ອງ (U) | 1U 19 ນິ້ວ, 485mm*44.5mm*350mm |
Network TAP Bypass Switch Application (ດັ່ງລຸ່ມນີ້)
5.1 ຄວາມສ່ຽງຂອງອຸປະກອນຄວາມປອດໄພພາຍໃນ (IPS / FW)
ຕໍ່ໄປນີ້ແມ່ນແບບປົກກະຕິ IPS (Intrusion Prevention System), FW (Firewall) deployment mode, IPS/FW is deployed as inline network equipment (ເຊັ່ນ: routers, switches, etc.) ລະຫວ່າງການຈະລາຈອນໂດຍຜ່ານການປະຕິບັດການກວດສອບຄວາມປອດໄພ, ອີງຕາມການ. ນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກໍານົດການປ່ອຍຫຼືຂັດຂວາງການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
ໃນຂະນະດຽວກັນ, ພວກເຮົາສາມາດສັງເກດເຫັນ IPS (Intrusion Prevention System) / FW (Firewall) ເປັນການຕິດຕັ້ງອຸປະກອນພາຍໃນ, ໂດຍປົກກະຕິແລ້ວຈະຖືກນໍາໄປໃຊ້ໃນສະຖານທີ່ສໍາຄັນຂອງເຄືອຂ່າຍວິສາຫະກິດເພື່ອປະຕິບັດຄວາມປອດໄພພາຍໃນ, ຄວາມຫນ້າເຊື່ອຖືຂອງອຸປະກອນທີ່ເຊື່ອມຕໍ່ຂອງມັນມີຜົນກະທົບໂດຍກົງ. ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດໂດຍລວມ.ເມື່ອອຸປະກອນຄວາມປອດໄພພາຍໃນໂຫຼດເກີນ, ການຂັດຂ້ອງ, ການອັບເດດຊອບແວ, ການປັບປຸງນະໂຍບາຍ, ແລະອື່ນໆ, ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດທັງໝົດຈະໄດ້ຮັບຜົນກະທົບຢ່າງຫຼວງຫຼາຍ.ໃນຈຸດນີ້, ພວກເຮົາພຽງແຕ່ຜ່ານການຕັດເຄືອຂ່າຍ, jumper bypass ທາງດ້ານຮ່າງກາຍສາມາດເຮັດໃຫ້ເຄືອຂ່າຍໄດ້ຮັບການຟື້ນຟູ, ແຕ່ມັນມີຜົນກະທົບຢ່າງຫນັກແຫນ້ນຕໍ່ຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ.IPS (Intrusion Prevention System) / FW (Firewall) ແລະອຸປະກອນ inline ອື່ນໆໃນມືຫນຶ່ງປັບປຸງການນໍາໃຊ້ຄວາມປອດໄພຂອງເຄືອຂ່າຍວິສາຫະກິດ, ໃນທາງກົງກັນຂ້າມຍັງຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍວິສາຫະກິດ, ເພີ່ມຄວາມສ່ຽງຂອງເຄືອຂ່າຍແມ່ນບໍ່ສາມາດໃຊ້ໄດ້.
5.2 Inline Link Series ການປົກປ້ອງອຸປະກອນ
Mylinking™ " Bypass Switch " ຖືກນຳໄປໃຊ້ໃນແຖວລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼເຂົ້າຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ນຳໄປສູ່ IPS(Intrusion Prevention System) / FW(Firewall), "Bypass Switch" ອີກຕໍ່ໄປ. ກັບ IPS / FW, ໃນເວລາທີ່ IPS / FW ເນື່ອງຈາກ overload, crash, ການປັບປຸງຊອບແວ, ການປັບປຸງນະໂຍບາຍແລະເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, "Bypass Switch" ໂດຍຜ່ານການກວດສອບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະທໍາງານຂອງການຄົ້ນພົບທັນເວລາ, ແລະດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດພາດ, ໂດຍບໍ່ມີການຂັດຂວາງສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍຢ່າງໄວວາເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ;ໃນເວລາທີ່ການຟື້ນຕົວຄວາມລົ້ມເຫຼວຂອງ IPS / FW, ແຕ່ຍັງຜ່ານ Heartbeat Packets ອັດສະລິຍະການກວດສອບການຊອກຄົ້ນຫາທັນເວລາຂອງຫນ້າທີ່, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.
Mylinking™ "Bypass Switch" ມີຟັງຊັນການກວດຫາຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະອັດສະລິຍະ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະການເຕັ້ນຂອງຫົວໃຈ ແລະຈຳນວນສູງສຸດຂອງການພະຍາຍາມໃໝ່, ໂດຍຜ່ານຂໍ້ຄວາມການເຕັ້ນຫົວໃຈແບບກຳນົດເອງໃນ IPS/FW ສໍາລັບການທົດສອບສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດການເຕັ້ນຂອງຫົວໃຈ. ໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຫຼັງຈາກນັ້ນໄດ້ຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະຕັດສິນວ່າ IPS / FW ເຮັດວຽກເປັນປົກກະຕິໂດຍການສົ່ງແລະຮັບຂໍ້ຄວາມຫົວໃຈເຕັ້ນ.
5.3 ນະໂຍບາຍ “SpecFlow” ການປົກປ້ອງຊຸດການໄຫຼເຂົ້າທາງໃນແຖວ
ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງການຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ໂດຍຜ່ານ Mylinking™ " Network Tap Bypass Switch "ການຈະລາຈອນຕໍ່ການປະມວນຜົນ, ໂດຍຜ່ານຍຸດທະສາດການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພ "ຄວາມກັງວົນ" ການຈະລາຈອນຖືກສົ່ງ. ກັບຄືນໄປບ່ອນໂດຍກົງກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ແລະ "ພາກສ່ວນການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ແມ່ນ traction ກັບອຸປະກອນຄວາມປອດໄພໃນສາຍເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ.ນີ້ຈະບໍ່ພຽງແຕ່ຮັກສາຄໍາຮ້ອງສະຫມັກປົກກະຕິຂອງຫນ້າທີ່ກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພ, ແຕ່ຍັງຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຈັດການກັບຄວາມກົດດັນ;ໃນເວລາດຽວກັນ, " Network Tap Bypass Switch " ສາມາດກວດພົບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໃນເວລາຈິງ.ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິຂ້າມການຈາລະຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.
Mylinking™ Inline Traffic Bypass Tap ສາມາດລະບຸການສັນຈອນໂດຍອີງໃສ່ຕົວລະບຸສ່ວນຫົວຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ / ປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດຊຸດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ໂຄດຄໍາສັ່ງຫຼັກຂອງໂປຣໂຕຄໍ, ແລະ ອື່ນໆ.ຄວາມຫລາກຫລາຍຂອງເງື່ອນໄຂການລວມຕົວແບບຍືດຫຍຸ່ນສາມາດຖືກກໍານົດຢ່າງຍືດຫຍຸ່ນເພື່ອກໍານົດປະເພດການຈະລາຈອນສະເພາະທີ່ມີຄວາມສົນໃຈກັບອຸປະກອນຄວາມປອດໄພໂດຍສະເພາະແລະສາມາດນໍາໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສໍາລັບການນໍາໃຊ້ອຸປະກອນການກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ). .
5.4 Load balanced Series Protection
Mylinking™ "Network Tap Bypass Switch" ຖືກນຳໃຊ້ເປັນແຖວລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ).ໃນເວລາທີ່ການປະຕິບັດການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍການຈະລາຈອນສູງສຸດ, ຫນ້າທີ່ການດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "bundling" ຂອງຫຼາຍ IPS / FW cluster processingnetwork link traffic, ປະສິດທິຜົນສາມາດຫຼຸດຜ່ອນ IPS / FW ດຽວໄດ້. ຄວາມກົດດັນການປຸງແຕ່ງ, ປັບປຸງການປະຕິບັດການປຸງແຕ່ງໂດຍລວມເພື່ອຕອບສະຫນອງແບນວິດສູງຂອງສະພາບແວດລ້ອມການປະຕິບັດການຮ້ອງຂໍ.
Mylinking™ "Network Tap Bypass Switch" ມີຫນ້າທີ່ການດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງກອບ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ເລກພອດ, ໂປໂຕຄອນແລະຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW. ຄວາມສົມບູນຂອງ Session flow ທີ່ໄດ້ຮັບຂໍ້ມູນ.
5.5 Multi-series Inline Equipment Flow Protection (ປ່ຽນການເຊື່ອມຕໍ່ Serial ກັບການເຊື່ອມຕໍ່ຂະຫນານ)
ໃນບາງການເຊື່ອມຕໍ່ທີ່ສໍາຄັນ (ເຊັ່ນ: ຊ່ອງທາງອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ພື້ນທີ່ເຊີຟເວີ) ສະຖານທີ່ມັກຈະເປັນຍ້ອນຄວາມຕ້ອງການຂອງຄຸນນະສົມບັດຄວາມປອດໄພແລະການຕິດຕັ້ງອຸປະກອນການທົດສອບຄວາມປອດໄພໃນສາຍຫຼາຍ (ເຊັ່ນ firewall (FW), ອຸປະກອນການໂຈມຕີຕ້ານ DDOS, WEB Application Firewall (WAF), ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ແລະອື່ນໆ), ອຸປະກອນກວດຫາຄວາມປອດໄພຫຼາຍອັນໃນເວລາດຽວກັນຢູ່ໃນຊຸດໃນການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມໂຍງຂອງຄວາມລົ້ມເຫຼວຂອງຈຸດດຽວ, ຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ.ແລະໃນອຸປະກອນຄວາມປອດໄພທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ໃນການນໍາໃຊ້ອອນໄລນ໌, ການຍົກລະດັບອຸປະກອນ, ການທົດແທນອຸປະກອນແລະການດໍາເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍສໍາລັບການບໍລິການທີ່ຍາວນານຂັດຂວາງແລະການດໍາເນີນການຕັດໂຄງການຂະຫນາດໃຫຍ່ເພື່ອໃຫ້ສໍາເລັດການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວ.
ໂດຍການນໍາໃຊ້ "Network Tap Bypass Switch" ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການໃຊ້ງານຂອງອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ເປັນຊຸດໃນການເຊື່ອມຕໍ່ດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການຕິດຕໍ່ທາງກາຍະພາບ" ເປັນ "ຮູບແບບການຕິດຕໍ່ທາງກາຍະພາບ, ໂຫມດ concatenation ຢ່າງມີເຫດຜົນ" ການເຊື່ອມຕໍ່ຢູ່ໃນ link ຂອງຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວໃນການປັບປຸງຄວາມຫນ້າເຊື່ອຖືຂອງການເຊື່ອມຕໍ່, ໃນຂະນະທີ່ "bypass switch" ກ່ຽວກັບການໄຫຼເຂົ້າຂອງການເຊື່ອມຕໍ່ກ່ຽວກັບ traction ຄວາມຕ້ອງການ, ເພື່ອບັນລຸການໄຫຼດຽວກັນກັບຮູບແບບຕົ້ນສະບັບຂອງຜົນກະທົບການປຸງແຕ່ງທີ່ປອດໄພ.
ອຸປະກອນຄວາມປອດໄພຫຼາຍກວ່າໜຶ່ງອັນໃນເວລາດຽວກັນກັບແຜນຜັງການນຳໃຊ້ໃນແຖວ:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ອີງໃສ່ຍຸດທະສາດການເຄື່ອນໄຫວຂອງການປ້ອງກັນຄວາມປອດໄພການຕິດຕາມການສັນຈອນ
"Network Tap Bypass Switch" ສະຖານະການຄໍາຮ້ອງສະຫມັກແບບພິເສດອີກອັນຫນຶ່ງແມ່ນອີງໃສ່ຍຸດທະສາດການເຄື່ອນໄຫວຂອງຄໍາຮ້ອງສະຫມັກປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ traction, ການປະຕິບັດວິທີການດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້:
ເອົາອຸປະກອນການທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS ແລະການກວດຫາ" ຕົວຢ່າງ, ໂດຍຜ່ານການຕິດຕັ້ງທາງຫນ້າຂອງ "Network Tap Bypass Switch" ແລະຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ "Network Tap Bypass Switch", ໃນປົກກະຕິ "ຕົວປ້ອງກັນການດຶງ" ໃຫ້ກັບຈໍານວນເຕັມຂອງການສົ່ງຕໍ່ຄວາມໄວຂອງເສັ້ນລວດໃນຂະນະດຽວກັນ, ການໄຫຼເຂົ້າຂອງ mirror ກັບ "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS", ເມື່ອກວດພົບສໍາລັບ IP ຂອງເຄື່ອງແມ່ຂ່າຍ (ຫຼືພາກສ່ວນເຄືອຂ່າຍ IP) ຫຼັງຈາກ. ການໂຈມຕີ, "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS" ຈະສ້າງກົດລະບຽບການຈັບຄູ່ການຈະລາຈອນເປົ້າຫມາຍແລະສົ່ງພວກມັນໄປຫາ "Network Tap Bypass Switch" ຜ່ານການໂຕ້ຕອບການຈັດສົ່ງນະໂຍບາຍແບບໄດນາມິກ."Network Tap Bypass Switch" ສາມາດປັບປຸງ "Traffic Traction Dynamic" ຫຼັງຈາກໄດ້ຮັບກົດລະບຽບນະໂຍບາຍໄດນາມິກ Rule pool "ແລະທັນທີ" ກົດມົນຕີການເຂົ້າຊົມເຄື່ອງແມ່ຂ່າຍການໂຈມຕີ "traction ກັບ "ການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS" ອຸປະກອນສໍາລັບການປະມວນຜົນ, ເພື່ອໃຫ້ມີປະສິດຕິຜົນຫຼັງຈາກການໄຫຼເຂົ້າຂອງການໂຈມຕີແລະຫຼັງຈາກນັ້ນໄດ້ຖືກສັກເຂົ້າໄປໃນເຄືອຂ່າຍຄືນໃຫມ່.
ໂຄງການຄໍາຮ້ອງສະຫມັກທີ່ອີງໃສ່ "Network Tap Bypass Switch" ແມ່ນງ່າຍທີ່ຈະປະຕິບັດກ່ວາການສີດເສັ້ນທາງ BGP ແບບດັ້ງເດີມຫຼືໂຄງການຈະລາຈອນອື່ນໆ, ແລະສະພາບແວດລ້ອມແມ່ນຫນ້ອຍຂຶ້ນກັບເຄືອຂ່າຍແລະຄວາມຫນ້າເຊື່ອຖືແມ່ນສູງຂຶ້ນ.
"Network Tap Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອສະຫນັບສະຫນູນການປ້ອງກັນການກວດສອບຄວາມປອດໄພນະໂຍບາຍແບບເຄື່ອນໄຫວ:
1, " Network Tap Bypass Switch " ເພື່ອສະຫນອງນອກກົດລະບຽບໂດຍອີງໃສ່ການໂຕ້ຕອບ WEBSERIVCE, ປະສົມປະສານໄດ້ງ່າຍກັບອຸປະກອນຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ.
2, " BNetwork Tap Bypass Switch " ອີງໃສ່ການສົ່ງຕໍ່ຊິບ ASIC ອັນບໍລິສຸດຂອງຮາດແວສູງສຸດເຖິງ 10Gbps ຊຸດຄວາມໄວສາຍໂດຍບໍ່ໄດ້ຂັດຂວາງການສົ່ງຕໍ່ສະວິດ, ແລະ "Traffic Traction dynamic rule library" ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3, "Network Tap Bypass Switch" ກໍ່ສ້າງໃນຫນ້າທີ່ BYPASS ມືອາຊີບ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນຕົວມັນເອງລົ້ມເຫລວ, ຍັງສາມາດຂ້າມການເຊື່ອມຕໍ່ serial ຕົ້ນສະບັບທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.
ແນະນຳຕົວປ່ຽນ Inline Bypass Tap: ຮັບປະກັນຄວາມປອດໄພທີ່ລົ້ມເຫລວສຳລັບການປົກປ້ອງເຄືອຂ່າຍທີ່ປັບປຸງດີຂຶ້ນ
ໃນພູມສັນຖານທີ່ພັດທະນາຢ່າງຕໍ່ເນື່ອງຂອງໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ, ອົງການຈັດຕັ້ງປະເຊີນກັບສິ່ງທ້າທາຍຢ່າງຕໍ່ເນື່ອງຂອງການປົກປ້ອງເຄືອຂ່າຍຂອງພວກເຂົາຈາກການໂຈມຕີທີ່ເປັນອັນຕະລາຍແລະການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.ເພື່ອຕ້ານໄພຂົ່ມຂູ່ເຫຼົ່ານີ້ຢ່າງມີປະສິດທິພາບ, ທຸລະກິດໄດ້ໃຊ້ອຸປະກອນຄວາມປອດໄພທີ່ຕິດຢູ່ນຳ ເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS) ແລະ Firewalls ຮຸ່ນຕໍ່ໄປ (NGFWs).ຢ່າງໃດກໍ່ຕາມ, ການຮັບປະກັນການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ບໍ່ມີການຂັດຂວາງໃນຂະນະທີ່ການຮັກສາມາດຕະການຄວາມປອດໄພທີ່ເຂັ້ມແຂງສາມາດເປັນວຽກທີ່ສັບສົນ.
ການແກ້ໄຂຄວາມຕ້ອງການທີ່ສໍາຄັນນີ້ສໍາລັບການແກ້ໄຂທີ່ຫນ້າເຊື່ອຖືແລະລົ້ມເຫລວ, ພວກເຮົາພູມໃຈສະເຫນີ Inline Bypass Tap Switch.ເປັນທີ່ຮູ້ຈັກກັນໃນນາມສະວິດຂ້າມທາງ, ອຸປະກອນນະວັດຕະກໍານີ້ເຮັດຫນ້າທີ່ເປັນຂົວລະຫວ່າງອຸປະກອນເຄືອຂ່າຍແລະເຄື່ອງມືຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ສະຫນອງຈຸດທີ່ປອດໄພຂອງການໂດດດ່ຽວແລະຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການເກີດເຄືອຂ່າຍທີ່ອາດເກີດຂຶ້ນ.
ຢູ່ໃນແຖວຫນ້າຂອງເຕັກໂນໂລຊີຄວາມປອດໄພເຄືອຂ່າຍ, Inline Bypass Tap Switch ຂອງພວກເຮົາຖືກອອກແບບມາເພື່ອສະຫນອງການສະຫນັບສະຫນູນແລະການປົກປ້ອງທີ່ບໍ່ມີໃຜທຽບເທົ່າກັບເຄືອຂ່າຍທີ່ມີຄຸນຄ່າແລະເຄື່ອງມືຄວາມປອດໄພຂອງທ່ານ.ໃຫ້ເຮົາມາເຈາະເລິກເຖິງຄຸນສົມບັດທີ່ໂດດເດັ່ນ ແລະ ຜົນປະໂຫຍດທີ່ຜະລິດຕະພັນທີ່ທັນສະໄໝນີ້ນຳມາສູ່ຕາຕະລາງ.
1. ຜອດການເຂົ້າເຖິງທີ່ບໍ່ປອດໄພ: Inline Bypass Tap Switch ກໍານົດຈຸດເຂົ້າເຖິງທີ່ລົ້ມເຫລວສໍາລັບອຸປະກອນຄວາມປອດໄພທີ່ໃຊ້ວຽກຝັງເຊັ່ນ IPS ແລະ NGFWs.ມັນຮັບປະກັນການເຊື່ອມຕໍ່ເຄືອຂ່າຍທີ່ບໍ່ຕິດຂັດໂດຍການເຮັດໃຫ້ການແບ່ງປັນການຈະລາຈອນລະຫວ່າງອຸປະກອນຕ່າງໆໄດ້ຢ່າງບໍ່ຢຸດຢັ້ງ, ຊ່ວຍໃຫ້ເຄືອຂ່າຍສາມາດປິ່ນປົວຕົນເອງໄດ້ໃນກໍລະນີຂອງຄວາມລົ້ມເຫຼວຂອງເຄື່ອງມືຄວາມປອດໄພຫຼືການບໍາລຸງຮັກສາ.
2. ຈຸດທີ່ໜ້າເຊື່ອຖືຂອງການໂດດດ່ຽວ: ໂດຍການນຳໃຊ້ສະວິດຂ້າມຜ່ານລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ ແລະ ເຄື່ອງມືຄວາມປອດໄພ, ອົງການຈັດຕັ້ງສາມາດບັນລຸຈຸດໂດດດ່ຽວທີ່ເຊື່ອຖືໄດ້.ການໂດດດ່ຽວນີ້ໃຫ້ການປົກປ້ອງເພີ່ມເຕີມ, ຊ່ວຍໃຫ້ທີມງານຮັກສາຄວາມປອດໄພສາມາດວິເຄາະ ແລະຫຼຸດຜ່ອນໄພຂົ່ມຂູ່ທີ່ອາດເກີດຂຶ້ນໄດ້ຢ່າງມີປະສິດທິພາບ.
3. ການປົກປ້ອງເຄືອຂ່າຍທີ່ເຂັ້ມແຂງ: Inline Bypass Tap Switch ປັບປຸງໂຄງສ້າງຄວາມປອດໄພຂອງເຄືອຂ່າຍຂອງທ່ານດ້ວຍຄວາມສາມາດທີ່ຈະປ່ຽນເສັ້ນທາງການຈະລາຈອນຜ່ານເຄື່ອງມືຄວາມປອດໄພ.ນີ້ອະນຸຍາດໃຫ້ອຸປະກອນຄວາມປອດໄພເຊັ່ນ IPS ແລະ NGFWs ກວດສອບການຈະລາຈອນເຄືອຂ່າຍຢ່າງລະອຽດ, ກໍານົດແລະເປັນກາງກິດຈະກໍາທີ່ເປັນອັນຕະລາຍຫຼືຄວາມພະຍາຍາມເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ.
4. ການເຊື່ອມໂຍງແບບບໍ່ມີຮອຍຕໍ່: ສະຫຼັບທາງຜ່ານຂອງພວກເຮົາເຊື່ອມໂຍງເຂົ້າກັບສະຖາປັດຕະຍະກຳເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ, ເຮັດໃຫ້ການນຳໃຊ້ງ່າຍ ແລະ ຫຼຸດຜ່ອນການລົບກວນ.ດ້ວຍການອອກແບບທີ່ມີຄວາມຍືດຫຍຸ່ນແລະສາມາດຂະຫຍາຍໄດ້, ມັນສາມາດຈັດການກັບການຈະລາຈອນເຄືອຂ່າຍທີ່ມີປະລິມານສູງໄດ້ຢ່າງມີປະສິດທິພາບໂດຍບໍ່ມີການປະນີປະນອມຕໍ່ຄວາມປອດໄພຫຼືການປະຕິບັດ.
5. ຄວາມພ້ອມສູງ: ການຢຸດການເຮັດວຽກຂອງເຄືອຂ່າຍເນື່ອງຈາກຄວາມລົ້ມເຫຼວຂອງເຄື່ອງມືຄວາມປອດໄພສາມາດເປັນຄ່າໃຊ້ຈ່າຍສໍາລັບອົງການຈັດຕັ້ງ.ແນວໃດກໍ່ຕາມ, ດ້ວຍ Inline Bypass Tap Switch, ການຢຸດເວລາດັ່ງກ່າວຖືກຫຼຸດຜ່ອນລົງຍ້ອນວ່າມັນຮັບປະກັນການໄຫຼວຽນຂອງການຈະລາຈອນຢ່າງຕໍ່ເນື່ອງເຖິງແມ່ນວ່າໃນເວລາທີ່ອຸປະກອນຄວາມປອດໄພລົ້ມເຫລວຫຼືປ່ອງຢ້ຽມບໍາລຸງຮັກສາ.ຄຸນສົມບັດການມີໃຫ້ສູງນີ້ເຮັດໃຫ້ລະບົບສຳຄັນຂອງທ່ານຖືກປົກປ້ອງ ໃນຂະນະທີ່ກໍາຈັດການລົບກວນເຄືອຂ່າຍທີ່ມີຄ່າໃຊ້ຈ່າຍ.
6. ເພີ່ມປະສິດທິພາບ ແລະ ຂະຫຍາຍຂະໜາດ: ດ້ວຍສະວິດ bypass, ອົງການຈັດຕັ້ງສາມາດເພີ່ມປະສິດທິພາບຂອງເຄື່ອງມືຄວາມປອດໄພຂອງເຂົາເຈົ້າໂດຍການເຮັດໃຫ້ການດຸ່ນດ່ຽງການໂຫຼດໃນທົ່ວອຸປະກອນຕ່າງໆ.ນີ້ອະນຸຍາດໃຫ້ນໍາໃຊ້ຊັບພະຍາກອນຄວາມປອດໄພຢ່າງມີປະສິດທິພາບໃນຂະນະທີ່ຮັບປະກັນການຂະຫຍາຍຕົວທີ່ສາມາດຂະຫຍາຍໄດ້ຍ້ອນວ່າຄວາມຕ້ອງການເຄືອຂ່າຍເພີ່ມຂຶ້ນ.
7. ການຄຸ້ມຄອງແລະການຕິດຕາມແບບລວມສູນ: ສະຫຼັບ bypass ຂອງພວກເຮົາແມ່ນມີຄວາມສາມາດໃນການຄຸ້ມຄອງແລະການຕິດຕາມທີ່ສົມບູນແບບ, ຊ່ວຍໃຫ້ອົງການຈັດຕັ້ງສາມາດເບິ່ງເຫັນໄດ້ຢ່າງສົມບູນແລະຄວບຄຸມການຈະລາຈອນເຄືອຂ່າຍຂອງພວກເຂົາ.ການຄຸ້ມຄອງສູນກາງເຮັດໃຫ້ການຕັ້ງຄ່າ, ການຕິດຕາມ, ແລະການແກ້ໄຂບັນຫາງ່າຍຂຶ້ນ, ຮັບປະກັນການຄຸ້ມຄອງຄວາມປອດໄພຢ່າງຕັ້ງຫນ້າ.
ສະຫຼຸບແລ້ວ, Inline Bypass Tap Switch ປະຕິວັດຄວາມປອດໄພຂອງເຄືອຂ່າຍໂດຍການສະໜອງພອດການເຂົ້າເຖິງທີ່ບໍ່ປອດໄພສຳລັບອຸປະກອນຄວາມປອດໄພທີ່ຝັງໄວ້.ໂດຍການເຮັດຫນ້າທີ່ເປັນຈຸດທີ່ປອດໄພຂອງການໂດດດ່ຽວລະຫວ່າງເຄືອຂ່າຍແລະຊັ້ນຄວາມປອດໄພ, ມັນເສີມຂະຫຍາຍການປົກປ້ອງເຄືອຂ່າຍທີ່ມີຄຸນຄ່າຢ່າງຫຼວງຫຼາຍໃນຂະນະທີ່ຫຼຸດຜ່ອນຄວາມສ່ຽງຕໍ່ການຢຸດເຄືອຂ່າຍ.ດ້ວຍການເຊື່ອມໂຍງຢ່າງບໍ່ຢຸດຢັ້ງ, ມີຄວາມພ້ອມສູງ, ແລະຄວາມສາມາດໃນການຄຸ້ມຄອງສູນກາງ, ອຸປະກອນທີ່ທັນສະໄໝນີ້ເຮັດໃຫ້ອົງການຕ່າງໆສາມາດປ້ອງກັນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດໄດ້ຢ່າງມີປະສິດທິພາບ.ອັບເກຣດໂຄງສ້າງພື້ນຖານຄວາມປອດໄພເຄືອຂ່າຍຂອງທ່ານດ້ວຍ Inline Bypass Tap Switch ແລະຮັບປະກັນຄວາມປອດໄພ ແລະການເຊື່ອມຕໍ່ທີ່ບໍ່ຕິດຂັດສຳລັບລະບົບທີ່ສຳຄັນຂອງອົງກອນຂອງທ່ານ.ຢູ່ກ່ອນໜ້າໄພຄຸກຄາມທາງອິນເຕີເນັດອີກກ້າວໜຶ່ງດ້ວຍການແກ້ໄຂນະວັດຕະກໍາຂອງພວກເຮົາ!