ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ ບວກກັບສະວິດ Bypass ແບບ Inline ML-NPB-M2000
ໂມດູນ Bypass: 8*10G SFP+ ແລະ 4*100GE, ໂມດູນຕິດຕາມກວດກາ: 16*10GE SFP+ ແລະ 4*100GE, ສູງສຸດ 2.4Tbps
1-ພາບລວມ
ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງອິນເຕີເນັດ, ໄພຂົ່ມຂູ່ຂອງຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍກຳລັງຮ້າຍແຮງຂຶ້ນເລື້ອຍໆ, ດັ່ງນັ້ນແອັບພລິເຄຊັນປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນຈຶ່ງຖືກນຳໃຊ້ຢ່າງກວ້າງຂວາງຂຶ້ນເລື້ອຍໆ. ບໍ່ວ່າຈະເປັນອຸປະກອນຄວບຄຸມການເຂົ້າເຖິງແບບດັ້ງເດີມ (firewall) ຫຼື ວິທີການປ້ອງກັນແບບໃໝ່ທີ່ກ້າວໜ້າກວ່າເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ແພລດຟອມການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບລວມສູນ (UTM), ລະບົບການໂຈມຕີການບໍລິການຕ້ານການປະຕິເສດ (Anti-DDoS), ປະຕູປ້ອງກັນສະແປມ, ລະບົບການລະບຸ ແລະ ຄວບຄຸມການຈະລາຈອນ DPI ແບບລວມສູນ, ແລະ ອຸປະກອນຄວາມປອດໄພຫຼາຍຢ່າງຖືກນຳໃຊ້ເປັນຊຸດໃນໂຫນດຫຼັກເຄືອຂ່າຍ, ການຈັດຕັ້ງປະຕິບັດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນທີ່ສອດຄ້ອງກັນເພື່ອລະບຸ ແລະ ຈັດການກັບການຈະລາຈອນທີ່ຖືກກົດໝາຍ/ຜິດກົດໝາຍ. ໃນເວລາດຽວກັນ, ເຄືອຂ່າຍຄອມພິວເຕີຈະສ້າງຄວາມລ່າຊ້າຂອງເຄືອຂ່າຍຂະໜາດໃຫຍ່ ຫຼື ແມ່ນແຕ່ການລົບກວນເຄືອຂ່າຍໃນກໍລະນີທີ່ເກີດຄວາມລົ້ມເຫຼວ, ການບຳລຸງຮັກສາ, ການຍົກລະດັບ, ການປ່ຽນອຸປະກອນ ແລະ ອື່ນໆໃນສະພາບແວດລ້ອມແອັບພລິເຄຊັນເຄືອຂ່າຍການຜະລິດທີ່ມີຄວາມໜ້າເຊື່ອຖືສູງ, ຜູ້ໃຊ້ບໍ່ສາມາດທົນໄດ້.
ML-NPB-M2000 Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ໄດ້ຮັບການຄົ້ນຄວ້າ ແລະ ພັດທະນາເພື່ອນຳໃຊ້ສຳລັບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພແບບ serial ປະເພດຕ່າງໆທີ່ມີຄວາມຍືດຫຍຸ່ນ ໃນຂະນະທີ່ໃຫ້ຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍສູງ.
ໂດຍການນຳໃຊ້ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch:
●ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ/ຖອນການຕິດຕັ້ງອຸປະກອນປ້ອງກັນຄວາມປອດໄພໄດ້ຢ່າງຍືດຫຍຸ່ນໂດຍບໍ່ສົ່ງຜົນກະທົບຕໍ່ ຫຼື ລົບກວນເຄືອຂ່າຍທີ່ມີຢູ່;
● ມັນມີໜ້າທີ່ກວດຈັບສຸຂະພາບທີ່ສະຫຼາດເພື່ອຕິດຕາມສະຖານະການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່ໃນເວລາຈິງ. ເມື່ອອຸປະກອນຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່ເຮັດວຽກຜິດປົກກະຕິ, ຕົວປ້ອງກັນຈະຂ້າມໂດຍອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ.
●ເຕັກໂນໂລຊີການປ້ອງກັນການຈະລາຈອນແບບເລືອກເຟັ້ນສາມາດຖືກນໍາໃຊ້ເພື່ອນໍາໃຊ້ອຸປະກອນຄວາມປອດໄພການຂັດການຈະລາຈອນສະເພາະ, ອຸປະກອນກວດສອບທີ່ອີງໃສ່ການເຂົ້າລະຫັດ, ແລະອື່ນໆ. ມັນປະຕິບັດການປົກປ້ອງການເຂົ້າເຖິງພາຍໃນສໍາລັບປະເພດການຈະລາຈອນສະເພາະຢ່າງມີປະສິດທິພາບ, ຫຼຸດພາລະການປະມວນຜົນການຈະລາຈອນຂອງອຸປະກອນພາຍໃນ.
● ເຕັກໂນໂລຊີການປ້ອງກັນການຈະລາຈອນແບບດຸ່ນດ່ຽງການໂຫຼດສາມາດຖືກນໍາໃຊ້ເພື່ອນໍາໃຊ້ອຸປະກອນໃນສາຍທີ່ປອດໄພໃນກຸ່ມເພື່ອຕອບສະໜອງຄວາມຕ້ອງການຂອງການປົກປ້ອງຄວາມປອດໄພໃນສາຍພາຍໃຕ້ສະພາບແວດລ້ອມຄວາມກົດດັນແບນວິດສູງ.
●ມັນມີຄວາມສາມາດຂອງ SSL proxy, ຕອບສະໜອງຄວາມຕ້ອງການຕິດຕາມກວດກາ ແລະ ການວິເຄາະຂອງອຸປະກອນປ້ອງກັນຄວາມປອດໄພສຳລັບເນື້ອຫາຂໍ້ມູນຂໍ້ຄວາມທຳມະດາ.
● ມັນມີຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນພື້ນຖານ ເຊັ່ນ: ການຊ້ຳຂໍ້ມູນການຈະລາຈອນ, ການລວມ, ການກັ່ນຕອງ ແລະ ການຕິດສະຫຼາກ, ພ້ອມທັງຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ ເຊັ່ນ: ການຕັດຂໍ້ມູນຊ້ຳ, ການປິດບັງ, ການລະບຸໂປໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ ແລະ ການສ້າງຮູບແບບການຈະລາຈອນ.
2-ຄຸນສົມບັດ ແລະ ເທັກໂນໂລຢີຂັ້ນສູງຂອງ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch
ເທັກໂນໂລຢີໂໝດປ້ອງກັນ Mylinking™ “SpecFlow” ແລະ ໂໝດປ້ອງກັນ “FullLink”
ເທັກໂນໂລຢີປ້ອງກັນການສະຫຼັບຜ່ານໄວ Mylinking™
ເທັກໂນໂລຢີ Mylinking™ “LinkSafeSwitch”
ເທັກໂນໂລຢີການສົ່ງຕໍ່/ອອກນະໂຍບາຍແບບໄດນາມິກຂອງ Mylinking™ “WebService”
ເທັກໂນໂລຢີການກວດຈັບແພັກເກັດຫົວໃຈອັດສະລິຍະ Mylinking™
ມາຍລິ້ງກິ້ງ™ ເທັກໂນໂລຢີແພັກເກັດຫົວໃຈທີ່ສາມາດກຳນົດໄດ້
ມາຍລິ້ງກິ້ງ™ ເທັກໂນໂລຢີການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍລິ້ງ
ມາຍລິ້ງກິ້ງ™ ເຕັກໂນໂລຊີການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ
ມາຍລິ້ງກິ້ງ™ ເທັກໂນໂລຢີການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ
ມາຍລິ້ງກິ້ງ™ ເທັກໂນໂລຢີການຄຸ້ມຄອງທາງໄກ (HTTP/WEB, TELNET/SSH, ລັກສະນະຂອງ “EasyConfig/AdvanceConfig”)
3-ຄູ່ມືການຕັ້ງຄ່າ Network Packet Broker ພ້ອມກັບ Inline Bypass Switch
ດັ່ງທີ່ສະແດງຢູ່ໃນແຜນວາດຂ້າງເທິງ, ໜ່ວຍທັງໝົດປະກອບດ້ວຍສີ່ຊ່ອງແບບໂມດູນ:
ຊ່ອງໂມດູນ SLOT1, SLOT2, SLOT3, ແລະ SLOT4 ສາມາດຮອງຮັບໂມດູນພອດປ້ອງກັນ BYPASS ຫຼືໂມດູນພອດ MONITOR ທີ່ມີອັດຕາ ແລະ ໝາຍເລກພອດທີ່ແຕກຕ່າງກັນ. ໂດຍການທົດແທນໂມດູນຮຸ່ນຕ່າງໆ, ມັນເປັນໄປໄດ້ທີ່ຈະຮອງຮັບການປ້ອງກັນ BYPASS ສຳລັບລິ້ງ 10G/40G/100G ຫຼາຍອັນ, ເຊັ່ນດຽວກັນກັບການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາ Inline Bypass ສຳລັບລິ້ງ 10G/40G/100G ຫຼາຍອັນ.
ໝາຍເຫດ: ທັງໂມດູນ BYPASS ແລະໂມດູນ MONITOR ຮອງຮັບການສະຫຼັບຄວາມຮ້ອນ.
3.1-ລາຍຊື່ຂໍ້ມູນສະເພາະຂອງໂມດູນ
| ຮູບແບບຜະລິດຕະພັນ | ໜ້າທີ່Pອາຣາມິເຕີ |
| Cຮາຊິສ | |
| ML-NPB-M2000-CHS/AC | ອຸປະກອນຕິດຕັ້ງແບບຕິດຕັ້ງໃນແຣັກຂະໜາດ 19 ນິ້ວ 2U; ການໃຊ້ພະລັງງານສູງສຸດ 300W; ຕົວເຄື່ອງຫຼັກມີລະບົບປ້ອງກັນ BYPASS ແບບໂມດູນ; 4 ຊ່ອງໂມດູນ; 1*ອິນເຕີເຟດຄອນໂຊນ RS232, 1*ອິນເຕີເຟດ RJ45 1*10/100/1000M ພ້ອມການຈັດການເຄືອຂ່າຍພາຍນອກ; ແຫຼ່ງຈ່າຍໄຟຄູ່ AC-220V; |
| NT-BYPASS-M2000-CHS/DC | ອຸປະກອນຕິດຕັ້ງແບບຕິດຕັ້ງໃນແຣັກຂະໜາດ 19 ນິ້ວ ມາດຕະຖານ 2U; ການໃຊ້ພະລັງງານສູງສຸດ 300W; ຕົວເຄື່ອງຫຼັກປ້ອງກັນ BYPASS ແບບໂມດູນ; 4 ຊ່ອງໂມດູນ; 1*ອິນເຕີເຟດຄອນໂຊນ RS232, 1*ອິນເຕີເຟດ RJ45 1*10/100/1000M ພ້ອມການຈັດການເຄືອຂ່າຍພາຍນອກ; ແຫຼ່ງຈ່າຍໄຟຄູ່ DC-48V; |
| ຂ້າມຜ່ານMໂອດູລ | |
| INL-I8XM8X (LM/SM) | ຮອງຮັບການປ້ອງກັນການເຊື່ອມຕໍ່ແບບອະນຸກົມ 4 ທາງ 10GE (ເຂົ້າກັນໄດ້ກັບ 1G), ມີອິນເຕີເຟດ 10GE ທັງໝົດ 8 ພອດ; ຮອງຮັບພອດຕິດຕາມກວດກາ SFP+ 10G 8 ພອດ (ບໍ່ລວມໂມດູນ optical). |
| INL-I4HM2H (LM/SM) | ຮອງຮັບການປ້ອງກັນແບບອະນຸກົມລິ້ງ 2 ທາງ 100GE (ເຂົ້າກັນໄດ້ກັບ 40GE), ມີອິນເຕີເຟດທັງໝົດ 4*100GE; ຮອງຮັບພອດຕິດຕາມກວດກາ 2*100GE QSFP28 (ບໍ່ລວມໂມດູນ optical). |
| ໂມດູນຈໍພາບ | |
| ຈັນ-M16X | ພອດຕິດຕາມກວດກາ 16 * 10GE SFP + (ບໍ່ລວມໂມດູນແສງ); |
| ຈັນ-M16X-CN98 | ພອດຕິດຕາມກວດກາ SFP+ 16*10GE (ບໍ່ລວມໂມດູນ optical); ມາພ້ອມກັບເຄື່ອງຈັກໜ້າທີ່ຂັ້ນສູງ, ຮອງຮັບໜ້າທີ່ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງເຊັ່ນ: ການຖອດລະຫັດ SSL ຜ່ານ, ຕົວແທນ SSL, ແລະ ການຕັດຂໍ້ມູນການຈະລາຈອນຊ້ຳຊ້ອນ; |
| ຈັນ-ຈັນ-ສຸກ | ພອດຕິດຕາມກວດກາ 4 * 100GE QSFP28 (ບໍ່ລວມໂມດູນແສງ); |
| ຈັນ-M4H-CN98 | ພອດຕິດຕາມກວດກາ QSFP28 4*100GE (ບໍ່ລວມໂມດູນ optical); ມາພ້ອມກັບເຄື່ອງຈັກໜ້າທີ່ຂັ້ນສູງ, ຮອງຮັບໜ້າທີ່ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງເຊັ່ນ: ການຖອດລະຫັດ SSL ຜ່ານ, ຕົວແທນ SSL, ແລະ ການຕັດຂໍ້ມູນການຈະລາຈອນຊ້ຳຊ້ອນ; |
3.2-ກົດລະບຽບການເລືອກໂມດູນ
ອີງຕາມລິ້ງທີ່ໄດ້ຮັບການປົກປ້ອງທີ່ແຕກຕ່າງກັນ ແລະ ຄວາມຕ້ອງການການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອຕອບສະໜອງຄວາມຕ້ອງການດ້ານສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ; ກະລຸນາປະຕິບັດຕາມກົດລະບຽບເຫຼົ່ານີ້ເມື່ອເລືອກ:
1) ການປະກອບຕົວຖັງລົດເປັນອົງປະກອບທີ່ຈຳເປັນ ແລະ ຕ້ອງໄດ້ເລືອກກ່ອນທີ່ຈະເລືອກໂມດູນອື່ນໆ. ກະລຸນາເລືອກວິທີການສະໜອງພະລັງງານ (AC/DC) ທີ່ເໝາະສົມຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2) ໜ່ວຍຮອງຮັບຊ່ອງໂມດູນໄດ້ສູງສຸດ 4 ຊ່ອງ; ທ່ານບໍ່ສາມາດເລືອກໂມດູນຫຼາຍກວ່າຈຳນວນຊ່ອງສຳລັບການຕັ້ງຄ່າ. ອີງຕາມການປະສົມປະສານທີ່ມີຄວາມຍືດຫຍຸ່ນຂອງຮູບແບບໂມດູນທີ່ແຕກຕ່າງກັນ, ໜ່ວຍສາມາດຮອງຮັບການປົກປ້ອງແບບ serial ສຳລັບລິ້ງ 10GE/GE ສູງສຸດ 16 ລິ້ງ ຫຼື ລິ້ງ 100GE/40GE ສູງສຸດ 8 ລິ້ງ.
4-ຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນອັດສະລິຍະ
4.1-ການນຳໃຊ້ແບບອິນໄລນ໌
ການປົກປ້ອງການຈະລາຈອນພາຍໃນເສັ້ນສະເພາະ
ມັນສະໜັບສະໜູນໃນແຖວ(ລໍາດັບ)ຮູບແບບການປ້ອງກັນສຳລັບປະເພດການຈະລາຈອນສະເພາະໃນໃດໆກໍຕາມໃນແຖວລິ້ງ.Toສົ່ງຕໍ່ບາງປະເພດການຈະລາຈອນທີ່ຜູ້ໃຊ້ລະບຸໃນໃນແຖວລິ້ງໄປຫາໃນແຖວ Sຄວາມປອດໄພອຸປະກອນສຳລັບການປະມວນຜົນ, ແລະ ສ່ວນທີ່ເຫຼືອຂອງການຈະລາຈອນແມ່ນຖືກສົ່ງຕໍ່ໂດຍກົງໂດຍບໍ່ຕ້ອງໄຫຼຜ່ານໃນແຖວ Sຄວາມປອດໄພອຸປະກອນ.ໃນເວລາດຽວກັນ,itດຳເນີນການຕິດຕາມກວດກາສະຖານະການແລ່ນຂອງໃນແຖວ Sຄວາມປອດໄພອຸປະກອນເມື່ອພົບເຫັນສະຖານະການປະມວນຜົນການຈະລາຈອນທີ່ຜິດປົກກະຕິແລ້ວ,itຈະຖືກຂ້າມຈາກເສັ້ນທາງການສົ່ງສັນຍານໂດຍອັດຕະໂນມັດເພື່ອຮັບປະກັນຄວາມຕໍ່ເນື່ອງຂອງການບໍລິການເຄືອຂ່າຍ.
ການປົກປ້ອງການຈະລາຈອນພາຍໃນທັງໝົດ
ມັນສະໜັບສະໜູນໃນແຖວ(ລໍາດັບ)ຮູບແບບການປ້ອງກັນສຳລັບການຈະລາຈອນທຸກປະເພດໃນທຸກຮູບແບບໃນແຖວລິ້ງ.Toສົ່ງການຈະລາຈອນທັງໝົດໃນໃນແຖວລິ້ງໄປຫາໃນແຖວ Sຄວາມປອດໄພອຸປະກອນສຳລັບການປະມວນຜົນ, ແລະ ຕິດຕາມສະຖານະການແລ່ນຂອງຄວາມປອດໄພໃນລະບົບອຸປະກອນໃນເວລາຈິງ. ເມື່ອພົບເຫັນສະຖານະການປະມວນຜົນການຈະລາຈອນທີ່ຜິດປົກກະຕິ,itຈະຖືກຂ້າມຈາກເສັ້ນທາງການສົ່ງສັນຍານໂດຍອັດຕະໂນມັດເພື່ອຮັບປະກັນຄວາມຕໍ່ເນື່ອງຂອງການບໍລິການເຄືອຂ່າຍ.
ຍອດເງິນໂຫຼດ
ມັນມີຄວາມສາມາດໃນການດຸ່ນດ່ຽງພາລະການຈະລາຈອນທີ່ສະຫຼາດ. ເມື່ອປະສິດທິພາບການປະມວນຜົນຂອງອັນດຽວໃນແຖວ Sຄວາມປອດໄພອຸປະກອນບໍ່ພຽງພໍທີ່ຈະຈັດການກັບໃນແຖວການຈະລາຈອນການສື່ສານເຊື່ອມຕໍ່, ມັນສາມາດຈັດສັນໃນແຖວເຊື່ອມໂຍງການຈະລາຈອນໄປຫາອິນເຕີເຟດ N Monitor ໂດຍການຕັ້ງຄ່າກຸ່ມດຸ່ນດ່ຽງການໂຫຼດ. ອີງຕາມຂໍ້ມູນ MAC, IP, ໝາຍເລກພອດ, ໂປໂຕຄອນ ແລະ ຂໍ້ມູນອື່ນໆ,itປະຕິບັດຜົນຜະລິດການດຸ່ນດ່ຽງການໂຫຼດຂອງອັລກໍຣິທຶມ Hash ທາງເລືອກ, ດັ່ງນັ້ນໃນແຖວການຈະລາຈອນລິ້ງຖືກແຈກຢາຍຢ່າງເທົ່າທຽມກັນໃຫ້ກັບຫຼາຍອັນໃນແຖວຄວາມປອດໄພເຄື່ອງມືສຳລັບການປະມວນຜົນແບບກຸ່ມ, ເຊິ່ງຊ່ວຍປັບປຸງປະສິດທິພາບການປະມວນຜົນໂດຍລວມຂອງໃນແຖວຄວາມປອດໄພເຄື່ອງມືເພື່ອປັບຕົວເຂົ້າກັບຄວາມຕ້ອງການຂອງສະຖານະການການນຳໃຊ້ແບນວິດສູງ ແລະ ການຈະລາຈອນຂະໜາດໃຫຍ່.
ການກວດຈັບແພັກເກັດການເຕັ້ນຂອງຫົວໃຈ
ມັນສະໜັບສະໜູນTxແລະRxແພັກເກັດກວດຈັບການເຕັ້ນຂອງຫົວໃຈຜ່ານ uplink ແລະ downlink ຂອງການເຊື່ອມຕໍ່ໃນແຖວອຸປະກອນຄວາມປອດໄພ, ແລະກວດພົບເຄື່ອງມືໃນແຖວສະຖານະພາບການເຮັດວຽກ ແລະ ຂະບວນການປະມວນຜົນການຈະລາຈອນແມ່ນປົກກະຕິຫຼືບໍ່. ການເຕັ້ນຂອງຫົວໃຈສອງທິດທາງແພັກເກັດກົນໄກການກວດສອບສາມາດສະທ້ອນໃຫ້ເຫັນເຖິງສະພາບການເຮັດວຽກໃນປະຈຸບັນຂອງໄດ້ຢ່າງຖືກຕ້ອງຫຼາຍຂຶ້ນໃນແຖວຄວາມປອດໄພອຸປະກອນ, ແລະຮັບປະກັນການດຳເນີນງານປົກກະຕິຂອງເຄືອຂ່າຍໄດ້ຢ່າງມີປະສິດທິພາບຫຼາຍຂຶ້ນ.
ມັນສາມາດປັບແຕ່ງຕົວກໍານົດການເຕັ້ນຂອງຫົວໃຈຂອງໃດໆໃນແຖວອຸປະກອນຄວາມປອດໄພ ເຊັ່ນ: ການເຕັ້ນຂອງຫົວໃຈTxເວລາຊ່ວງເວລາ, ເວລາລອງຫົວໃຈເຕັ້ນໃໝ່ສູງສຸດ, ການເຕັ້ນຂອງຫົວໃຈTxທິດທາງ, ແລະອື່ນໆ. ມັນສາມາດກວດສອບ ແລະ ຕັດສິນສະຖານະການຜິດປົກກະຕິຂອງໃນແຖວອຸປະກອນຄວາມປອດໄພທັນເວລາ, ແລະຮັບຮູ້ການຂ້າມຜ່ານການເຊື່ອມຕໍ່ປ້ອງກັນຢ່າງວ່ອງໄວ.
ແພັກເກັດກວດຈັບການເຕັ້ນຂອງຫົວໃຈແມ່ນເຟຣມ Ethernet ຊັ້ນ 2 ຕາມຄ່າເລີ່ມຕົ້ນ. ເມື່ອໂໝດຂົວຊັ້ນ 2 ທີ່ໂປ່ງໃສ (ເຊັ່ນ IPS/FW) ຖືກນຳໃຊ້, ເຟຣມ Ethernet ຊັ້ນ 2 ຈະຖືກສົ່ງຕໍ່ຕາມປົກກະຕິໂດຍບໍ່ມີການບລັອກ ຫຼື ຫຼຸດລົງ. ໃນເວລາດຽວກັນ, ມັນຍັງສາມາດຮອງຮັບແພັກເກັດກວດຈັບການເຕັ້ນຂອງຫົວໃຈ Ethernet ຊັ້ນ 2, ຊັ້ນ 3 ແລະ ຊັ້ນ 4 ທີ່ກຳນົດເອງເພື່ອປັບຕົວເຂົ້າກັບບາງສິ່ງພິເສດ.ໃນແຖວອຸປະກອນຄວາມປອດໄພບໍ່ສາມາດສົ່ງຕໍ່ເຟຣມຊັ້ນ 2 Ethernet ທຳມະດາໄດ້.
ອີງຕາມກົນໄກຂ້າງເທິງ, ຜູ້ໃຊ້ສາມາດຮັບຮູ້ເຖິງຜົນກະທົບການກວດຈັບລະດັບສຸຂະພາບຂອງອຸປະກອນຄວາມປອດໄພທີ່ເຊື່ອມຕໍ່, ດັ່ງນັ້ນມັນສາມາດຮັບປະກັນການເຮັດວຽກປົກກະຕິຂອງການບໍລິການຄວາມປອດໄພໄດ້ຢ່າງມີປະສິດທິພາບຫຼາຍຂຶ້ນ.
ການສະຫຼັບຂ້າມຜ່ານ
ມັນຮອງຮັບ bypass ຕ່ຳຫຼາຍການປ່ຽນຄວາມຊັກຊ້າ (<8ms), ແລະຜູ້ໃຊ້แทบจะບໍ່ສາມາດຮູ້ສຶກເຖິງຜົນກະທົບຕໍ່ເຄືອຂ່າຍເມື່ອອຸປະກອນປະຕິບັດການ bypassການປ່ຽນໃນເວລາດຽວກັນ, ເທັກໂນໂລຢີການສະຫຼັບລິ້ງສະເພາະອຸປະກອນສາມາດຮັບປະກັນໄດ້ວ່າສະຖານະການເຊື່ອມຕໍ່ຂອງລິ້ງຫຼັກຈະບໍ່ໄດ້ຮັບຜົນກະທົບໃນລະຫວ່າງການຂ້າມຜ່ານ.ການປ່ຽນເທັກໂນໂລຢີນີ້ຈະຮັບປະກັນວ່າ bypassການປ່ຽນມີຄວາມປອດໄພຫຼາຍກວ່າ, ແລະຈະບໍ່ເຮັດໃຫ້ໂປໂຕຄອນໂທໂພໂລຊີຊັ້ນ 2 / ຊັ້ນ 3 ຂອງລິ້ງທີ່ໄດ້ຮັບການປົກປ້ອງຄິດໄລ່ຄືນໃໝ່ ແລະ ລວມເຂົ້າກັນ, ເພື່ອຫຼຸດຜ່ອນຜົນກະທົບຕໍ່ເຄືອຂ່າຍຜູ້ໃຊ້ໃນລະຫວ່າງການປ່ຽນ.
ການກີດຂວາງການຈະລາຈອນ
ເມື່ອອຸປະກອນຄວາມປອດໄພກວດພົບການເຊື່ອມຕໍ່ເຊດຊັນທີ່ຜິດກົດໝາຍ ຫຼື ຜິດປົກກະຕິໃນການຈະລາຈອນ ແລະ ຕ້ອງການບລັອກພວກມັນໃຫ້ທັນເວລາ, ອຸປະກອນສາມາດສະກັດກັ້ນແພັກເກັດທີ່ລະບຸໄວ້ໃນການຈະລາຈອນຂຶ້ນ/ລົງຂອງໃນແຖວການເຊື່ອມຕໍ່ໂດຍອີງໃສ່ເງື່ອນໄຂຂອງຕົວກອງການຈັບຄູ່ tuple ເພື່ອຮັບປະກັນການເຮັດວຽກທີ່ປອດໄພຂອງການບໍລິການເຄືອຂ່າຍ.
ກະຈົກຈະລາຈອນ
ນອກເໜືອໄປຈາກການປົກປ້ອງການຈະລາຈອນຂອງລິ້ງໃນເສັ້ນ ແລະ ອຸປະກອນຄວາມປອດໄພໃນເສັ້ນ (ເຊັ່ນ IPS, WAF), ການຈະລາຈອນທີ່ສະທ້ອນກັບ SPAN ໃດໆກໍ່ສາມາດສົ່ງອອກໄປຍັງລະບົບຕິດຕາມກວດກາຄວາມປອດໄພຂອງ SPAN (ເຊັ່ນ IDS, APT), ເພື່ອຕອບສະໜອງຄວາມຕ້ອງການການນຳໃຊ້ຂອງການຕິດຕາມຂໍ້ມູນການຈະລາຈອນຂອງ SPAN ຫຼື ການທົດສອບ ແລະ ການຢັ້ງຢືນການຈະລາຈອນ.
ໂປຣກຊີ SSL
ຜ່ານຟັງຊັນ proxy SSL, ແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດເດີມຈະຖືກຖອດລະຫັດ ແລະ ສົ່ງໄປຫາລະບົບປ້ອງກັນຄວາມປອດໄພໃນລະບົບ, ແລະຫຼັງຈາກນັ້ນຂໍ້ມູນທີ່ຖືກຖອດລະຫັດຈະຖືກຟື້ນຟູ ແລະ ສົ່ງກັບຄືນໄປຫາລິ້ງຕົ້ນສະບັບ, ເພື່ອໃຫ້ຂໍ້ມູນທີ່ຖືກຖອດລະຫັດແກ່ລະບົບປ້ອງກັນຄວາມປອດໄພໃນລະບົບໂດຍບໍ່ສົ່ງຜົນກະທົບຕໍ່ການສົ່ງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດໃນລິ້ງຕົ້ນສະບັບຂອງຜູ້ໃຊ້, ແລະ ຮັບຮູ້ການຕິດຕາມກວດກາ ແລະ ການວິເຄາະຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດໂດຍລະບົບການວິເຄາະ.
4.2-ການນຳໃຊ້ SPAN
ການຊ້ຳຂໍ້ມູນການຈະລາຈອນເຄືອຂ່າຍ
ມັນສະໜັບສະໜູນໃນແຖວ(ລໍາດັບ)ຮູບແບບການປ້ອງກັນສຳລັບປະເພດການຈະລາຈອນສະເພາະໃນໃດໆກໍຕາມໃນແຖວລິ້ງ.Toສົ່ງຕໍ່ບາງປະເພດການຈະລາຈອນທີ່ຜູ້ໃຊ້ລະບຸໃນໃນແຖວລິ້ງໄປຫາໃນແຖວ Sຄວາມປອດໄພອຸປະກອນສຳລັບການປະມວນຜົນ, ແລະ ສ່ວນທີ່ເຫຼືອຂອງການຈະລາຈອນແມ່ນຖືກສົ່ງຕໍ່ໂດຍກົງໂດຍບໍ່ຕ້ອງໄຫຼຜ່ານໃນແຖວ Sຄວາມປອດໄພອຸປະກອນ.ໃນເວລາດຽວກັນ,itດຳເນີນການຕິດຕາມກວດກາສະຖານະການແລ່ນຂອງໃນແຖວ Sຄວາມປອດໄພອຸປະກອນເມື່ອພົບເຫັນສະຖານະການປະມວນຜົນການຈະລາຈອນທີ່ຜິດປົກກະຕິແລ້ວ,itຈະຖືກຂ້າມຈາກເສັ້ນທາງການສົ່ງສັນຍານໂດຍອັດຕະໂນມັດເພື່ອຮັບປະກັນຄວາມຕໍ່ເນື່ອງຂອງການບໍລິການເຄືອຂ່າຍ.
ການລວມການຈະລາຈອນເຄືອຂ່າຍ
ການຈະລາຈອນອິນພຸດຕົ້ນສະບັບ ແລະ ການຈະລາຈອນທີ່ປະມວນຜົນລ່ວງໜ້າສາມາດຖືກຄັດລອກໄປຫາສັນຍານຊ່ອງ N ຕາມສັນຍານຊ່ອງ 1 ຫຼື ຄັດລອກໄປຫາສັນຍານຊ່ອງ M ຫຼັງຈາກການລວມສັນຍານຊ່ອງ N ທີ່ການສົ່ງຕໍ່ຄວາມໄວສາຍ GE, 10GE, 40G ແລະ 100G, ເຊິ່ງແກ້ໄຂຄວາມຕ້ອງການຂອງການນຳໃຊ້ອຸປະກອນ bypass ຟັງຫຼາຍພອດຫຼາຍກວ່າສອງເຄື່ອງໃນເຄືອຂ່າຍໃນເວລາດຽວກັນໄດ້ຢ່າງສົມບູນ.
ການແຈກຢາຍ/ການສົ່ງຕໍ່ຂໍ້ມູນ
ຈັດປະເພດຂໍ້ມູນເມຕາທີ່ເຂົ້າມາຢ່າງຖືກຕ້ອງ ແລະ ຍົກເລີກ ຫຼື ສົ່ງຕໍ່ການບໍລິການຂໍ້ມູນທີ່ແຕກຕ່າງກັນໄປຫາຜົນຜະລິດຂອງອິນເຕີເຟດຫຼາຍອັນຕາມກົດລະບຽບທີ່ກຳນົດໄວ້ລ່ວງໜ້າຂອງຜູ້ໃຊ້.
ການກັ່ນຕອງຂໍ້ມູນແພັກເກັດ
ຂໍ້ມູນປ້ອນເຂົ້າການຈະລາຈອນສາມາດຈັດປະເພດໄດ້ຢ່າງຖືກຕ້ອງ, ແລະ ການບໍລິການຂໍ້ມູນທີ່ແຕກຕ່າງກັນສາມາດເປັນກົດລະບຽບບັນຊີຂາວ ຫຼື ບັນຊີດຳ, ແລະ ຜົນຜະລິດຂອງອິນເຕີເຟດຫຼາຍອັນສາມາດຖືກຍົກເລີກ ຫຼື ສົ່ງຕໍ່ໄດ້. ມັນຮອງຮັບການປະສົມປະສານທີ່ມີຄວາມຍືດຫຍຸ່ນໂດຍອີງໃສ່ປະເພດ Ethernet, ແທັກ vlan, IP ຫ້າ tuple,TCPຕົວລະບຸ, ຄຸນລັກສະນະຂອງແພັກເກັດ ແລະ ອົງປະກອບອື່ນໆ ເພື່ອຕອບສະໜອງຄວາມຕ້ອງການການນຳໃຊ້ຂອງອຸປະກອນຄວາມປອດໄພເຄືອຂ່າຍຕ່າງໆ, ການວິເຄາະໂປໂຕຄອນ, ການວິເຄາະສັນຍານ ແລະ ການຕິດຕາມກວດກາການຈະລາຈອນອື່ນໆ.
ຍອດເງິນໂຫຼດ
ການດຸ່ນດ່ຽງການໂຫຼດຂອງອັລກໍຣິທຶມ Hash ທາງເລືອກສາມາດປະຕິບັດຕາມຄຸນລັກສະນະຂອງຊັ້ນໃນ ແລະ ຊັ້ນນອກຂອງ L2-L4 ເພື່ອຮັບປະກັນຄວາມສົມບູນຂອງເຊດຊັນຂອງການໄຫຼຂໍ້ມູນທີ່ໄດ້ຮັບໂດຍສະເປນອຸປະກອນຕິດຕາມກວດກາ. ເມື່ອສະຖານະການເຊື່ອມຕໍ່ປ່ຽນແປງ, ສະມາຊິກຂອງກຸ່ມພອດຖ່າຍໂອນສາມາດອອກ (ເຊື່ອມຕໍ່ລົງ) ຫຼືເຂົ້າຮ່ວມ (ເຊື່ອມຕໍ່ຂຶ້ນ) ໄດ້ຢ່າງຍືດຫຍຸ່ນ, ແລະກຸ່ມຖ່າຍໂອນສາມາດແຈກຢາຍການຈະລາຈອນຄືນໃໝ່ໂດຍອັດຕະໂນມັດເພື່ອຮັບປະກັນການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກຂອງການຈະລາຈອນຜົນຜະລິດຂອງພອດ.
VLAN ທີ່ຖືກແທັກ
VLAN ບໍ່ໄດ້ຕິດແທັກ
VLAN ຖືກປ່ຽນແທນແລ້ວ
ຮອງຮັບການຈັບຄູ່ຂອງພາກສະໜາມຄີໃດກໍໄດ້ໃນ 128 ໄບຕ໌ທຳອິດຂອງແພັກເກັດ. ຜູ້ໃຊ້ສາມາດປັບແຕ່ງຄ່າຊົດເຊີຍ ແລະ ຄວາມຍາວ ແລະ ເນື້ອໃນຂອງພາກສະໜາມຄີ, ແລະ ກຳນົດນະໂຍບາຍຜົນຜະລິດການຈະລາຈອນຕາມການຕັ້ງຄ່າຂອງຜູ້ໃຊ້.
ການປະທັບເວລາ
ໄດ້ຮັບການສະໜັບສະໜູນຈາກ ຊິ້ງໂຄຣໄນສ໌ເຊີບເວີ NTP ເພື່ອແກ້ໄຂເວລາ ແລະ ຂຽນຂໍ້ຄວາມລົງໃນແພັກເກັດໃນຮູບແບບຂອງແທັກເວລາທີ່ກ່ຽວຂ້ອງດ້ວຍເຄື່ອງໝາຍເວລາຢູ່ທ້າຍເຟຣມ, ດ້ວຍຄວາມຖືກຕ້ອງຂອງນາໂນວິນາທີ.
ການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງ
ຮອງຮັບຫົວຂໍ້ VxLAN, VLAN, GRE, GTP, MPLS, IPIP ທີ່ຖືກແຍກອອກໃນແພັກເກັດຂໍ້ມູນຕົ້ນສະບັບ ແລະ ສົ່ງຕໍ່ຜົນຜະລິດ.
ການແບ່ງສ່ວນຂໍ້ມູນ/ແພັກເກັດ
ມັນສະໜັບສະໜູນຊິ້ນແພັກເກັດການສົ່ງຂໍ້ມູນຕົ້ນສະບັບໂດຍອີງໃສ່ອິນເຕີເຟດການປ້ອນຂໍ້ມູນການຈະລາຈອນລະດັບນະໂຍບາຍ ແລະ ອິນເຕີເຟດຜົນຜະລິດ (64, 96, 128, 160, 192, 224, 256, 288, 320, 384, 512, 640, 768, 896, 960 ໄບຕ໌ແມ່ນທາງເລືອກ), ແລະ ນະໂຍບາຍຜົນຜະລິດການຈະລາຈອນສາມາດຖືກຈັດຕັ້ງປະຕິບັດຕາມການຕັ້ງຄ່າຂອງຜູ້ໃຊ້.
ການລະບຸໂປໂຕຄອນ Tunneling
ຮອງຮັບການລະບຸໂປໂຕຄອນການຂຸດອຸໂມງຕ່າງໆໂດຍອັດຕະໂນມັດເຊັ່ນ GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP. ອີງຕາມການຕັ້ງຄ່າຂອງຜູ້ໃຊ້, ຍຸດທະສາດການສົ່ງຜົນການຈະລາຈອນສາມາດຖືກຈັດຕັ້ງປະຕິບັດຕາມຊັ້ນໃນ ຫຼື ຊັ້ນນອກຂອງອຸໂມງ.
ບຸລິມະສິດການສົ່ງຕໍ່ແພັກເກັດ
ມັນຮອງຮັບການກຳນົດຄວາມສຳຄັນຂອງແພັກເກັດຂໍ້ມູນຕາມຄວາມສຳຄັນຂອງການບໍລິການຢູ່ທີ່ພອດທີ່ເຂົ້າມາ, ແລະແພັກເກັດທີ່ມີຄວາມສຳຄັນສູງຈະຖືກສົ່ງຕໍ່ຢ່າງເປັນພິເສດຢູ່ທີ່ຜົນຜະລິດ. ຫຼັງຈາກແພັກເກັດທີ່ມີຄວາມສຳຄັນສູງຖືກສົ່ງຕໍ່ແລ້ວ, ແພັກເກັດທີ່ມີຄວາມສຳຄັນປານກາງ ແລະ ຕ່ຳອື່ນໆຈະຖືກສົ່ງຕໍ່. ຫຼີກລ່ຽງສັນຍານເຕືອນຂອງລະບົບການວິເຄາະທີ່ເກີດຈາກການພາດແພັກເກັດຂໍ້ມູນທີ່ສຳຄັນ.
ສັນຍານເຕືອນໄພຜິດປົກກະຕິ
ມັນຮອງຮັບການຕິດຕາມກວດກາສັນຍານເຕືອນໃນເວລາຈິງ ແລະ ບັນທຶກສັນຍານເຕືອນທີ່ຜ່ານມາຂອງແນວໂນ້ມການຈະລາຈອນອິນເຕີເຟດໂດຍອີງໃສ່ການຕັ້ງຄ່າຂອບເຂດ. ມັນຮອງຮັບການຕິດຕາມກວດກາສັນຍານເຕືອນໃນເວລາຈິງ ແລະ ບັນທຶກສັນຍານເຕືອນທີ່ຜ່ານມາໂດຍອີງໃສ່ສະຖານະສຸຂະພາບຂອງຮາດແວອຸປະກອນ (ຊີພີຢູ, ໜ່ວຍຄວາມຈຳ, ອຸນຫະພູມ, ພັດລົມ, ແຫຼ່ງຈ່າຍໄຟ, ແລະອື່ນໆ).
ອິນເຕີເຟດສຳຮອງຂໍ້ມູນຮ້ອນ
ມັນຮອງຮັບການຕັ້ງຄ່າອິນເຕີເຟດອິນພຸດ 1+1 ຫຼັກ/ສະແຕນບາຍ, ການຕັ້ງຄ່າອິນເຕີເຟດອອກ 1+1 ຫຼັກ/ສະແຕນບາຍ, ແລະ ກຸ່ມດຸ່ນດ່ຽງການໂຫຼດ N+1 ຫຼັກ/ສະແຕນບາຍ ເພື່ອໃຫ້ບັນລຸຄວາມໜ້າເຊື່ອຖືສູງໃນຂະບວນການຮັບສົ່ງຂໍ້ມູນຈາກການປ້ອນຂໍ້ມູນໄປຫາຜົນຜະລິດ.
ການວັດແທກການຈະລາຈອນແບບ Microburst
ມັນສາມາດກວດຈັບເວລາເກີດຂຶ້ນ, ໄລຍະເວລາ ແລະ ອັດຕາການລະເບີດຂອງການຈະລາຈອນແບບ micro-burst ໃນເວລາຈິງ, ແລະ ສະໜອງການເກັບຮັກສາບັນທຶກການວັດແທກທາງປະຫວັດສາດ, ເຊິ່ງສະໜອງວິທີການ ແລະ ພື້ນຖານທີ່ສາມາດວັດແທກ ແລະ ສັງເກດໄດ້ສຳລັບການແກ້ໄຂບັນຫາການດຳເນີນງານ ແລະ ການບຳລຸງຮັກສາ ແລະ ການກວດຈັບການສູນເສຍແພັກເກັດ.
ການປ້ອງກັນການສັ່ນສະເທືອນຂອງອິນເຕີເຟດ
ມັນສະໜັບສະໜູນການກວດຈັບ ແລະ ປົກປ້ອງເຫດການການສັ່ນສະເທືອນຂອງການເຊື່ອມຕໍ່ຂຶ້ນ/ລົງຂອງອິນເຕີເຟດໃດໆ, ເພື່ອຫຼີກລ່ຽງການສູນເສຍການຈະລາຈອນເຂົ້າ ແລະ ອອກທີ່ເກີດຈາກການເຊື່ອມຕໍ່ຂຶ້ນ/ລົງເລື້ອຍໆຂອງອິນເຕີເຟດ, ແລະ ປັບປຸງຄວາມໝັ້ນຄົງຂອງການເກັບກຳ ແລະ ການສົ່ງຕໍ່ການຈະລາຈອນ.
ຜົນຜະລິດຂອງການຫຸ້ມຫໍ່ອຸໂມງ
ມັນຮອງຮັບການຫຸ້ມຫໍ່ອຸໂມງປະເພດ ERSPAN2, GRE, VXLAN, NVGRE ຂອງການຈະລາຈອນທີ່ເກັບກຳ ແລະ ຜົນຜະລິດເພື່ອຕອບສະໜອງຄວາມຕ້ອງການຂອງແອັບພລິເຄຊັນໃນການສົ່ງການຈະລາຈອນທີ່ເກັບກຳໄປຫາລະບົບການວິເຄາະທາງໄກ.
ການຢຸດຕິແພັກເກັດອຸໂມງ
ມັນຮອງຮັບຟັງຊັນຢຸດຂໍ້ຄວາມອຸໂມງ. ຟັງຊັນນີ້ຊ່ວຍໃຫ້ສາມາດຕັ້ງຄ່າທີ່ຢູ່ IP/ໜ້າກາກ ແລະ ທີ່ຢູ່ MAC ຢູ່ທີ່ພອດປ້ອນຂໍ້ມູນການຈະລາຈອນ. ມັນຊ່ວຍໃຫ້ສາມາດສົ່ງຕໍ່ການຈະລາຈອນທີ່ຕ້ອງການເກັບກຳໃນເຄືອຂ່າຍຜູ້ໃຊ້ໂດຍກົງຜ່ານວິທີການຫຸ້ມຫໍ່ອຸໂມງເຊັ່ນ GRE, GTP, ແລະ VXLAN ໄປຫາພອດເກັບກຳຂອງອຸປະກອນ.
ການຖອດລະຫັດ SPAN SSL
ຮອງຮັບການໂຫຼດການຖອດລະຫັດໃບຢັ້ງຢືນ SSL ທີ່ສອດຄ້ອງກັນ. ຫຼັງຈາກການຖອດລະຫັດຂໍ້ມູນທີ່ເຂົ້າລະຫັດ HTTPS ສຳລັບການຈະລາຈອນທີ່ລະບຸໄວ້, ມັນຈະຖືກສົ່ງຕໍ່ໄປຫາລະບົບຕິດຕາມກວດກາ ແລະ ການວິເຄາະດ້ານຫຼັງຕາມຄວາມຕ້ອງການ. ຮອງຮັບ TLS1.0, TLS1.2 ແລະ SSL3.0
ການລຶບລ້າງຂໍ້ມູນ/ແພັກເກັດ
ຮອງຮັບຄວາມລະອຽດທາງສະຖິຕິທີ່ອີງໃສ່ພອດ ຫຼື ລະດັບນະໂຍບາຍ ເພື່ອປຽບທຽບຂໍ້ມູນແຫຼ່ງຂໍ້ມູນຫຼາຍອັນ ແລະ ການເຮັດຊ້ຳຂອງແພັກເກັດຂໍ້ມູນດຽວກັນໃນເວລາທີ່ກຳນົດ. ຜູ້ໃຊ້ສາມາດເລືອກຕົວລະບຸແພັກເກັດທີ່ແຕກຕ່າງກັນ (dst.ip, src.port, dst.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id)
ການປິດບັງວັນທີທີ່ຈັດປະເພດ
ຮອງຮັບຄວາມລະອຽດຕາມນະໂຍບາຍເພື່ອທົດແທນພາກສະໜາມຫຼັກໃດໆໃນຂໍ້ມູນດິບເພື່ອບັນລຸຈຸດປະສົງຂອງການປົກປ້ອງຂໍ້ມູນທີ່ລະອຽດອ່ອນ. ອີງຕາມການຕັ້ງຄ່າຂອງຜູ້ໃຊ້, ນະໂຍບາຍຜົນຜະລິດການຈະລາຈອນສາມາດຖືກຈັດຕັ້ງປະຕິບັດໄດ້.
ການລະບຸໂປໂຕຄອນຊັ້ນ APP
ມັນຮອງຮັບການລະບຸ, ສົ່ງອອກ ແລະ ຍົກເລີກໂປໂຕຄອນຊັ້ນແອັບພລິເຄຊັນໂດຍອີງໃສ່ຮູບແບບການຈັບຄູ່ DNS/URL. ຫ້ອງສະໝຸດຄຸນສົມບັດ DPI ສາມາດປະສົມປະສານເພື່ອຮັບຮູ້, ສົ່ງອອກ ແລະ ຍົກເລີກຄຸນສົມບັດໂປໂຕຄອນແອັບພລິເຄຊັນຢ່າງໜ້ອຍ 1800 ຊະນິດ (ເຊັ່ນ: ສຽງ ແລະ ວິດີໂອ, ເກມ, ການສົ່ງຂໍ້ຄວາມທັນທີ, ຖານຂໍ້ມູນ, ອີເມວ, P2P, ແລະອື່ນໆ), ແລະຫ້ອງສະໝຸດຄຸນສົມບັດ DPI ສາມາດອັບເກຣດ ແລະ ອັບເດດໄດ້. ຖ້າມີຄວາມຕ້ອງການພິເສດ, ການພັດທະນາຂັ້ນສອງກໍ່ສາມາດປະຕິບັດໄດ້.
ການແຍກແພັກເກັດທີ່ຜູ້ໃຊ້ກຳນົດ
ມັນຮອງຮັບໜ້າທີ່ຂອງການແຍກແພັກເກັດທີ່ກຳນົດເອງ, ເຊິ່ງສາມາດລອກເອົາພາກສະໜາມ ແລະ ເນື້ອໃນຂອງການຫຸ້ມຫໍ່ຢູ່ໃນຕຳແໜ່ງໃດກໍໄດ້ຂອງ 128 ໄບຕ໌ທຳອິດຂອງແພັກເກັດ ແລະ ສົ່ງອອກມັນ.
ການສ້າງຮູບແບບການຈະລາຈອນ
ໃນເວລາດຽວກັນ, ເຕັກໂນໂລຊີການສ້າງຮູບແບບການຈະລາຈອນຖືກນໍາໃຊ້ໃນອິນເຕີເຟດຜົນຜະລິດເພື່ອສົ່ງກະແສຂໍ້ມູນໄປຍັງເຄື່ອງມືການວິເຄາະຢ່າງລາບລື່ນ, ເຊິ່ງແກ້ໄຂປະກົດການສູນເສຍແພັກເກັດທີ່ເກີດຈາກການລະເບີດຂອງຂໍ້ມູນຂະໜາດນ້ອຍ ແລະ ຫຼີກລ່ຽງສັນຍານເຕືອນທີ່ຜິດປົກກະຕິທີ່ເກີດຈາກການສູນເສຍການຈະລາຈອນໃນລະບົບການວິເຄາະ.
ການຈັບຄູ່ຄຳສຳຄັນຂອງແພັກເກັດ
ຫຼັງຈາກເນື້ອໃນພາກສະໜາມໃດໆໃນສ່ວນ payload ຂອງແພັກເກັດຖືກຈັບຄູ່ ແລະ ເຂົ້າເຖິງ, ແພັກເກັດ ຫຼື ກະແສ session ທີ່ກ່ຽວຂ້ອງຈະຖືກສົ່ງຕໍ່ ແລະ ສົ່ງອອກ ຫຼື ຍົກເລີກເພື່ອຕອບສະໜອງຄວາມຕ້ອງການການປະມວນຜົນກ່ອນຂອງຂໍ້ມູນການຈະລາຈອນສະເພາະ.
ການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງ
ມັນຮອງຮັບຜົນຜະລິດຂອງ VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE ແລະຫົວຂໍ້ແພັກເກັດອື່ນໆໃນແພັກເກັດຂໍ້ມູນຕົ້ນສະບັບຫຼັງຈາກການລອກອອກ.
ການຖອນການເຊື່ອມຕໍ່ທີ່ໃຊ້ໄດ້ດົນ
ຕາມຄວາມຕ້ອງການຂອງຜູ້ໃຊ້, ການໄຫຼຂອງເຊດຊັນໃດໆສາມາດສົ່ງຕໍ່ ແລະ ສົ່ງອອກໄດ້ຕາມຈຳນວນໄບຕ໌ທີ່ສົ່ງ ແລະ ຈຳນວນແພັກເກັດທີ່ສົ່ງ, ແລະ ການໄຫຼຂອງເຊດຊັນຕໍ່ມາສາມາດຖືກຍົກເລີກໄດ້, ເພື່ອຕອບສະໜອງຄວາມຕ້ອງການຂອງລະບົບການວິເຄາະດ້ານຫຼັງໃນບາງສະຖານະການສະເພາະ, ເຊິ່ງພຽງແຕ່ຕ້ອງການໄດ້ຮັບສ່ວນໜຶ່ງຂອງການຈະລາຈອນຂອງກະແສເຊດຊັນ, ຫຼຸດຜ່ອນຄວາມກົດດັນຂອງການວິເຄາະການຈະລາຈອນ ແລະ ປັບປຸງປະສິດທິພາບຂອງລະບົບການວິເຄາະ.
ການວິເຄາະສະຖິຕິການຈະລາຈອນ
ມັນຮອງຮັບສະຖິຕິຂອງອົງປະກອບຂອງການຈະລາຈອນອິນເຕີເຟດການປ້ອນຂໍ້ມູນໃດໆ, ແລະສາມາດສະແດງຂະໜາດແນວໂນ້ມການຈະລາຈອນ, ຂະໜາດ/ສັດສ່ວນການຈະລາຈອນ TOPN ຂອງທີ່ຢູ່ IP, ຂະໜາດ/ສັດສ່ວນການຈະລາຈອນ TOPN ຂອງໝວດໝູ່ໂປໂຕຄອນແອັບພລິເຄຊັນ, ຂະໜາດ/ສັດສ່ວນການຈະລາຈອນ TOPN ຂອງຊື່ໂປໂຕຄອນແອັບພລິເຄຊັນ ແລະຂໍ້ມູນເຊດຊັນການຈະລາຈອນໃນຮູບແບບຂອງຕາຕະລາງໃນເວລາຈິງ, ແລະສະໜອງການສົ່ງອອກຜົນໄດ້ຮັບທາງສະຖິຕິໄປຍັງໄຟລ໌ທ້ອງຖິ່ນ. ດັ່ງນັ້ນ, ຜູ້ໃຊ້ສາມາດເຂົ້າໃຈໂຄງສ້າງອົງປະກອບຂອງການຈະລາຈອນທີ່ເກັບກຳໄດ້ຢ່າງຈະແຈ້ງກວ່າ, ແລະສະໜອງພື້ນຖານການສະໜັບສະໜູນຂໍ້ມູນທີ່ໂດຍກົງທີ່ສຸດສຳລັບການປັບແຕ່ງຍຸດທະສາດການຈະລາຈອນ ແລະຄວາມຕ້ອງການທາງທຸລະກິດທີ່ປ່ຽນແປງ.
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະຂໍ້ມູນພື້ນຖານ
ໂມດູນການວິເຄາະພື້ນຖານຂອງໜ້າທີ່ກວດຈັບພາບການຈະລາຈອນສາມາດສະແດງຂໍ້ມູນພື້ນຖານຂອງຂໍ້ມູນການຈະລາຈອນເປົ້າໝາຍທີ່ບັນທຶກໄວ້, ເຊັ່ນ: ຈຳນວນແພັກເກັດ, ການແຈກຢາຍແພັກເກັດ unicast/multicast/broadcast, ຈຳນວນການເຊື່ອມຕໍ່ເຊດຊັນ, ການແຈກຢາຍໂປໂຕຄອນແພັກເກັດ, ແລະ ຂະໜາດການຈະລາຈອນທີ່ບັນທຶກໄວ້.
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະ DPI ຢ່າງເລິກເຊິ່ງ
ໂມດູນການວິເຄາະຢ່າງເລິກເຊິ່ງ DPI ຂອງຟັງຊັນການກວດຈັບການເບິ່ງເຫັນການຈະລາຈອນສາມາດດຳເນີນການວິເຄາະຢ່າງເລິກເຊິ່ງຂອງຂໍ້ມູນການຈະລາຈອນເປົ້າໝາຍທີ່ບັນທຶກໄວ້ຈາກຫຼາຍມຸມມອງ, ແລະ ນຳສະເໜີສະຖິຕິລະອຽດໃນຮູບແບບຂອງກຣາຟ ແລະ ຕາຕະລາງ.
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະອັດຕາສ່ວນການຈະລາຈອນ
● ການວິເຄາະສັດສ່ວນໂປຣໂຕຄອນຊັ້ນການຂົນສົ່ງ: ເຊັ່ນ TCP, UDP, ICMP, IGMP, ARP ແລະສັດສ່ວນແພັກເກັດອື່ນໆ ແລະ ສະຖິຕິການຈະລາຈອນ ແລະ ການສະແດງຕາຕະລາງວົງມົນ
● ການວິເຄາະອັດຕາສ່ວນການຈະລາຈອນ IP: ເຊັ່ນ: ສະຖິຕິການຈະລາຈອນທີ່ສ້າງຂຶ້ນໂດຍທີ່ຢູ່ IP ທີ່ແຕກຕ່າງກັນ, ການຈັດອັນດັບການຈະລາຈອນໂດຍອີງໃສ່ IP TOP N ແລະການສະແດງຕາຕະລາງແຖບ
● ການວິເຄາະສັດສ່ວນແອັບພລິເຄຊັນ DPI: ເຊັ່ນ HTTP, QQ, FTP ແລະໂປຣໂຕຄອນແອັບພລິເຄຊັນອື່ນໆ, ຈຳນວນໄບຕ໌, ການແຈກຢາຍສະຖິຕິການຈະລາຈອນການສື່ສານ ແລະ ການສະແດງຕາຕະລາງວົງມົນ
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະເສັ້ນເວລາການຈະລາຈອນ
ອີງຕາມເງື່ອນໄຂການກັ່ນຕອງທີ່ແຕກຕ່າງກັນ, ເຊັ່ນ: IP, ພອດ, ໂປຣໂຕຄອນຊັ້ນການຂົນສົ່ງ, ໂປຣໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ ແລະ ເນື້ອຫາທີ່ລະບຸໄວ້ອື່ນໆ, ຂໍ້ມູນການຈະລາຈອນການຈັບເປົ້າໝາຍໃນປະຈຸບັນສາມາດວິເຄາະ ແລະ ນຳສະເໜີໄດ້ໂດຍອີງໃສ່ເວລາການເກັບຕົວຢ່າງ, ແລະ ຂະໜາດ ແລະ ແນວໂນ້ມການຈະລາຈອນສາມາດສອບຖາມໄດ້ໂດຍການເລື່ອນຕົວເລື່ອນເວລາ ແລະ ການຂະຫຍາຍຄວາມລະອຽດທາງສະຖິຕິ, ແລະ ຄວາມຖືກຕ້ອງສາມາດບັນລຸໄດ້ເຖິງ 1 ມິນລິວິນາທີ.
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະຕາຕະລາງການໄຫຼ
ອີງຕາມເງື່ອນໄຂການກັ່ນຕອງທີ່ແຕກຕ່າງກັນ, ເຊັ່ນ: ID ການໄຫຼ, IP, ພອດ, ໂປຣໂຕຄອນຊັ້ນການຂົນສົ່ງ, ໂປຣໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ ແລະ ເນື້ອຫາທີ່ລະບຸໄວ້ອື່ນໆ, ຂໍ້ມູນການຈະລາຈອນເປົ້າໝາຍປັດຈຸບັນທີ່ຖືກຈັບໄດ້ສາມາດຖືກວິເຄາະ ແລະ ນັບໄດ້ໂດຍອີງໃສ່ຮູບແບບການໄຫຼຂອງເຊດຊັນ, ນັ້ນຄືການນຳສະເໜີລາຍລະອຽດຂອງຂໍ້ມູນການໄຫຼຂອງເຊດຊັນ, ລວມທັງຂໍ້ມູນຫ້າຕົວຄູເບິນຂອງແຕ່ລະການໄຫຼ, ປະເພດຂອງແອັບພລິເຄຊັນທີ່ນຳສົ່ງ, ຈຳນວນ ແລະ ໄບຕ໌ຂອງການສົ່ງແພັກເກັດ, ແລະ ການໄຫຼຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ. ແລະ ມີການສະແດງການຈັດອັນດັບໂດຍອີງໃສ່ຂໍ້ມູນຂ້າງເທິງ. ອີງຕາມຂໍ້ມູນນີ້, ຜູ້ໃຊ້ສາມາດເລືອກປະເພດການຈະລາຈອນທີ່ເຂົາເຈົ້າສົນໃຈໄດ້ງ່າຍ, ເຊິ່ງເປັນພື້ນຖານໂດຍກົງທີ່ສຸດສຳລັບຜູ້ໃຊ້ໃນການສ້າງນະໂຍບາຍການສົ່ງຕໍ່ການຈະລາຈອນ.
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະແພັກເກັດ
ອີງຕາມເກນການກັ່ນຕອງທີ່ແຕກຕ່າງກັນ, ເຊັ່ນ ID ແພັກເກັດ, IP, ພອດ, ໂປຣໂຕຄອນຊັ້ນການຂົນສົ່ງ, ໂປຣໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ ແລະ ເນື້ອຫາທີ່ລະບຸໄວ້ອື່ນໆ, ຂໍ້ມູນການຈະລາຈອນເປົ້າໝາຍທີ່ບັນທຶກໄວ້ສາມາດສະໜອງໃຫ້ດ້ວຍການນຳສະເໜີການວິເຄາະລະດັບຕໍ່ແພັກເກັດ, ລວມທັງ:
● ການວິເຄາະເວລາເກັບກຳແພັກເກັດ
● ການວິເຄາະຂໍ້ມູນແພັກເກັດຄີ ເຊັ່ນ: sip, dip, smac, dmac, protocol, flag, TTL, ຄວາມຍາວຂອງຂໍ້ຄວາມ, ເຫດການຄີ
● ການວິເຄາະເສັ້ນທາງການສົ່ງຕໍ່ແພັກເກັດ ແລະ ການສະແດງພາບເຄື່ອນໄຫວ ເຊັ່ນ: ເວລາສົ່ງຕໍ່, ຄວາມຊັກຊ້າການສົ່ງຕໍ່, ປະເພດການສົ່ງຕໍ່ (ການກຳນົດເສັ້ນທາງ, ການສະຫຼັບ, ໄຟວໍ, ການດຸ່ນດ່ຽງການໂຫຼດ, NAT)
● ສະຫຼຸບຂໍ້ມູນແພັກເກັດ ແລະ ການສະແດງໂຄງສ້າງລະອຽດ
● ການວິເຄາະຈຳນວນຄັ້ງຂອງການເກັບກຳແພັກເກັດຊ້ຳໆ
ການເບິ່ງເຫັນການຈະລາຈອນ - ການວິເຄາະຂໍ້ບົກຜ່ອງທີ່ຊັດເຈນ
ໂມດູນການວິເຄາະຄວາມຜິດປົກກະຕິຂອງໜ້າທີ່ກວດຈັບການເບິ່ງເຫັນການຈະລາຈອນສາມາດສະໜອງຕຳແໜ່ງການວິເຄາະຄວາມຜິດປົກກະຕິທາງສາຍຕາທີ່ແຕກຕ່າງກັນສຳລັບຂໍ້ມູນການຈະລາຈອນເປົ້າໝາຍທີ່ບັນທຶກໄວ້, ລວມທັງ:
● ພາບລວມທີ່ຜິດປົກກະຕິ, ເຊັ່ນ: ຜົນການວິເຄາະການບໍລິການເຄືອຂ່າຍ, ຜົນການວິເຄາະເຫດການຜິດປົກກະຕິ, ຂະບວນການເຄືອຂ່າຍໂດຍອີງໃສ່ການວິເຄາະພຶດຕິກຳ (ເຊັ່ນ: ຈຳນວນອຸປະກອນການກຳນົດເສັ້ນທາງ, ອຸປະກອນ NAT, ອຸປະກອນໄຟວໍ, ອຸປະກອນດຸ່ນດ່ຽງການໂຫຼດທີ່ສົ່ງຜ່ານການສົ່ງຂໍ້ມູນແພັກເກັດ)
● ການວິເຄາະຄວາມລົ້ມເຫຼວໃນລະດັບຕາຕະລາງການໄຫຼ, ເຊັ່ນ: ປະເພດເຫດການຜິດປົກກະຕິ (ການເຊື່ອມຕໍ່ຖືກປະຕິເສດ/ການເຊື່ອມຕໍ່ບໍ່ຕອບສະໜອງ/ການເຊື່ອມຕໍ່ບໍ່ມີການສົ່ງຂໍ້ມູນ/ການເຊື່ອມຕໍ່ເປີດເຄິ່ງໜຶ່ງ/ເສັ້ນທາງເຊດຊັນບໍ່ສາມາດຕິດຕໍ່ໄດ້, ແລະອື່ນໆ), ● ການວິເຄາະຄວາມລົ້ມເຫຼວລະດັບແພັກເກັດ, ເຊັ່ນ: ປະເພດຂອງເຫດການຜິດປົກກະຕິ (ຄວາມຜິດພາດຂອງການກວດສອບແພັກເກັດ /TTL 0/ ຄວາມຜິດພາດທີ່ບໍ່ສາມາດເຂົ້າເຖິງໄດ້ /ຄວາມຜິດພາດຂອງການກວດສອບ FCS, ແລະອື່ນໆ), ລາຍລະອຽດຂອງຂໍ້ມູນທີ່ຜິດປົກກະຕິ, ແລະລາຍລະອຽດຂອງການໄຫຼຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ
● ການວິເຄາະຂໍ້ບົກຜ່ອງດ້ານຄວາມປອດໄພ ເຊັ່ນ: ປະເພດເຫດການຜິດປົກກະຕິ (ການໂຈມຕີ DDOS/ການບລັອກໄຟວໍ/ການໂຈມຕີ ARP/ການຟຼູດ UDP/ຟຼູດ SYN, ແລະອື່ນໆ), ລາຍລະອຽດຂອງຂໍ້ມູນທີ່ຜິດປົກກະຕິ ແລະ ລາຍລະອຽດຂອງການໄຫຼຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ
● ການວິເຄາະຂໍ້ບົກພ່ອງຂອງເຄືອຂ່າຍ, ເຊັ່ນ: ປະເພດເຫດການຜິດປົກກະຕິ (ວົງຈອນການສະຫຼັບ/ວົງຈອນການກຳນົດເສັ້ນທາງ/ເສັ້ນທາງທີ່ບໍ່ສາມາດຕິດຕໍ່ໄດ້/ການຂັດຂວາງການເຊື່ອມຕໍ່, ແລະອື່ນໆ), ລາຍລະອຽດຂອງຂໍ້ມູນທີ່ຜິດປົກກະຕິ, ແລະລາຍລະອຽດຂອງການໄຫຼຂອງຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ
5-ລາຍລະອຽດຂອງ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch
| ML-NPB-M2000 ນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ ບວກກັບສະວິດຂ້າມຜ່ານແບບອິນໄລນ໌ ລາຍລະອຽດດ້ານໜ້າທີ່ | ||||
| ອິນເຕີເຟດເຄືອຂ່າຍ | ຊ່ອງສຽບໂມດູນ | 4 ຊ່ອງສຽບໂມດູນ BYPASS ຫຼື MONITOR | ||
| ຈຳນວນລິ້ງໃນແຖວ | ຮອງຮັບການປົກປ້ອງສຳລັບລິ້ງ optical 1G/10G ສູງສຸດ 16 ລິ້ງ ຫຼື ລິ້ງ optical 40G/100G 8 ລິ້ງ. | |||
| ການໂຕ້ຕອບຕິດຕາມກວດກາ | ຮອງຮັບອິນເຕີເຟດຕິດຕາມກວດກາໄດ້ສູງສຸດ 64*1G/10GE ຫຼື ອິນເຕີເຟດຕິດຕາມກວດກາ 16*40G/100G. | |||
| ອິນເຕີເຟດການຄຸ້ມຄອງນອກແຖບ | ພອດ Ethernet 1 * 10/100/1000M; | |||
| ຮູບແບບການນຳໃຊ້ | ການນຳໃຊ້ແບບອິນໄລນ໌ | ສະໜັບສະໜູນ | ||
| ການນຳໃຊ້ SPAN | ສະໜັບສະໜູນ | |||
| ຟັງຊັນຂອງລະບົບ | ໂໝດການນຳໃຊ້ໃນແຖວ | ການປ້ອງກັນການໄຫຼເຂົ້າກັນສະເພາະ | ສະໜັບສະໜູນ | |
| ການປົກປ້ອງຊຸດການໄຫຼທັງໝົດ | ສະໜັບສະໜູນ | |||
| ການດຸ່ນດ່ຽງການໂຫຼດ | ສະໜັບສະໜູນ | |||
| ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈ | ສະໜັບສະໜູນ | |||
| ການສະຫຼັບ BYPASS | ສະໜັບສະໜູນ | |||
| ການກີດຂວາງການຈະລາຈອນ | ສະໜັບສະໜູນ | |||
| ການສະທ້ອນການຈະລາຈອນ | ສະໜັບສະໜູນ | |||
| ໂປຣກຊີ SSL | ສະໜັບສະໜູນ | |||
| ຮູບແບບການນຳໃຊ້ SPAN | ການປະມວນຜົນການຈະລາຈອນພື້ນຖານ | ການຊ້ຳຊ້ອນ/ການລວມ/ການແຈກຢາຍການຈະລາຈອນ | ສະໜັບສະໜູນ | |
| ການດຸ່ນດ່ຽງການໂຫຼດ | ສະໜັບສະໜູນ | |||
| ການກັ່ນຕອງການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸ IP/ໂປຣໂຕຄໍ/ພອດ 5-tuple | ສະໜັບສະໜູນ | |||
| ການຕິດແທັກ/ການດັດແປງ/ການລຶບ VLAN | ສະໜັບສະໜູນ | |||
| ການປະທັບເວລາ | ສະໜັບສະໜູນ | |||
| ການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງ | ສະໜັບສະໜູນ | |||
| ການແບ່ງຂໍ້ມູນ | ສະໜັບສະໜູນ | |||
| ການລະບຸໂປໂຕຄອນການຂຸດອຸໂມງ | ສະໜັບສະໜູນ | |||
| ຄວາມສຳຄັນຂອງການສົ່ງຕໍ່ແພັກເກັດ | ສະໜັບສະໜູນ | |||
| ຄຳເຕືອນຜິດປົກກະຕິ | ສະໜັບສະໜູນ | |||
| ອິນເຕີເຟດສະແຕນບາຍຮ້ອນ | ສະໜັບສະໜູນ | |||
| ການວັດແທກການແຕກຂອງຈຸນລະພາກ | ສະໜັບສະໜູນ | |||
| ການປ້ອງກັນການສັ່ນສະເທືອນຂອງອິນເຕີເຟດ | ສະໜັບສະໜູນ | |||
| ຜົນຜະລິດຂອງການຫຸ້ມຫໍ່ອຸໂມງ | ສະໜັບສະໜູນ | |||
| ການສິ້ນສຸດແພັກເກັດອຸໂມງ | ສະໜັບສະໜູນ | |||
| ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ | ຂ້າມການຖອດລະຫັດ SSL | ສະໜັບສະໜູນ | ||
| ການກຳຈັດຂໍ້ມູນຊ້ຳກັນ | ສະໜັບສະໜູນ | |||
| ການປິດບັງຂໍ້ມູນ | ສະໜັບສະໜູນ | |||
| ການລະບຸໂປໂຕຄອນຊັ້ນແອັບພລິເຄຊັນ | ສະໜັບສະໜູນ | |||
| ການແຍກແຄບຊູນແບບກຳນົດເອງ | ສະໜັບສະໜູນ | |||
| ການສ້າງຮູບແບບການໄຫຼ | ສະໜັບສະໜູນ | |||
| ການຈັບຄູ່ຄຳສຳຄັນ | ສະໜັບສະໜູນ | |||
| ການລອກເອົາການຫຸ້ມຫໍ່ອຸໂມງ | ສະໜັບສະໜູນ | |||
| ການຍົກເລີກການເຊື່ອມຕໍ່ທີ່ໃຊ້ໄດ້ດົນ | ສະໜັບສະໜູນ | |||
| ການສັງເກດການອົງປະກອບການໄຫຼ | ສະໜັບສະໜູນ | |||
| ການວິນິດໄສ ແລະ ການຕິດຕາມກວດກາ | ການຕິດຕາມກວດກາແບບເວລາຈິງ | ສະໜັບສະໜູນ | ||
| ການຄົ້ນຫາການຈະລາຈອນທາງປະຫວັດສາດ | ສະໜັບສະໜູນ | |||
| ການບັນທຶກການຈະລາຈອນ | ສະໜັບສະໜູນ | |||
| ການກວດສອບພາບການຈະລາຈອນ | ການວິເຄາະພື້ນຖານ | ຮອງຮັບການສະແດງສະຖິຕິສະຫຼຸບໂດຍອີງໃສ່ຂໍ້ມູນພື້ນຖານເຊັ່ນ: ຈຳນວນແພັກເກັດ, ການແຈກຢາຍປະເພດແພັກເກັດ, ຈຳນວນການເຊື່ອມຕໍ່ເຊດຊັນ ແລະ ການແຈກຢາຍໂປໂຕຄອນແພັກເກັດ. | ||
| ການວິເຄາະ DPI ຢ່າງເລິກເຊິ່ງ | ມັນຮອງຮັບການວິເຄາະສັດສ່ວນຂອງໂປໂຕຄອນຊັ້ນການຂົນສົ່ງ, ສັດສ່ວນຂອງ unicast, broadcast ແລະ multicast, ສັດສ່ວນຂອງການຈະລາຈອນ IP, ແລະ ສັດສ່ວນຂອງແອັບພລິເຄຊັນ DPI. ມັນຮອງຮັບການວິເຄາະ ແລະ ການນຳສະເໜີເນື້ອໃນຂໍ້ມູນໂດຍອີງໃສ່ເວລາການເກັບຕົວຢ່າງ ແລະ ປະລິມານຂໍ້ມູນ. ມັນຮອງຮັບການວິເຄາະຂໍ້ມູນ ແລະ ສະຖິຕິໂດຍອີງໃສ່ກະແສຂໍ້ມູນຂອງເຊດຊັນ. | |||
| ການວິເຄາະຂໍ້ບົກພ່ອງທີ່ຊັດເຈນ | ຮອງຮັບການວິເຄາະຄວາມຜິດພາດ ແລະ ການທ້ອງຖິ່ນໂດຍໃຊ້ຂໍ້ມູນການຈະລາຈອນຈາກຫຼາຍມຸມມອງ, ລວມທັງ: ການວິເຄາະພຶດຕິກຳການສົ່ງຂໍ້ມູນແພັກເກັດ, ການວິເຄາະຄວາມຜິດພາດລະດັບກະແສຂໍ້ມູນ, ການວິເຄາະຄວາມຜິດພາດລະດັບແພັກເກັດຂໍ້ມູນ, ການວິເຄາະຄວາມຜິດພາດທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພ, ແລະ ການວິເຄາະຄວາມຜິດພາດທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍ. | |||
| ຄວາມສາມາດໃນການປະມວນຜົນ | 2.4Tbps | |||
| ຈັດການ | ການຄຸ້ມຄອງເຄືອຂ່າຍ CONSOLE | ສະໜັບສະໜູນ | ||
| ການຄຸ້ມຄອງເຄືອຂ່າຍ IP/WEB | ສະໜັບສະໜູນ | |||
| ການຄຸ້ມຄອງເຄືອຂ່າຍ SNMP | ສະໜັບສະໜູນ | |||
| ການຄຸ້ມຄອງເຄືອຂ່າຍ TELNET/SSH | ສະໜັບສະໜູນ | |||
| ໂປຣໂຕຄອນ SYSLOG | ສະໜັບສະໜູນ | |||
| ການກວດສອບຄວາມຖືກຕ້ອງຂອງການອະນຸຍາດຈາກສູນກາງ RADIUS ຫຼື TADACS+ | ສະໜັບສະໜູນ | |||
| ຟັງຊັນການກວດສອບຜູ້ໃຊ້ | ການຢືນຢັນຊື່ຜູ້ໃຊ້ ແລະ ລະຫັດຜ່ານ | |||
| ໄຟຟ້າ | ແຮງດັນໄຟຟ້າສະໜອງໄຟຟ້າທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-220V/DC-48V [ທາງເລືອກ] | ||
| ຄວາມຖີ່ຂອງພະລັງງານທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-50HZ | |||
| ກະແສໄຟຟ້າປ້ອນຂໍ້ມູນທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-3A / DC-10A | |||
| ພະລັງງານທີ່ໃຊ້ງານໄດ້ຈັດອັນດັບ | ສູງສຸດ 300 ວັດ | |||
| ສິ່ງແວດລ້ອມ | ອຸນຫະພູມປະຕິບັດການ | 0-50℃ | ||
| ອຸນຫະພູມການເກັບຮັກສາ | -20-70℃ | |||
| ຄວາມຊຸ່ມຊື່ນໃນການໃຊ້ງານ | 10%-95%, ບໍ່ກັ່ນຕົວ | |||
| ການຕັ້ງຄ່າຜູ້ໃຊ້ | ການຕັ້ງຄ່າຄອນໂຊນ | ອິນເຕີເຟດ RS232, 115200, 8, N, 1 | ||
| ການພິສູດຢືນຢັນລະຫັດຜ່ານ | Sສະໜັບສະໜູນ | |||
| ຂະໜາດຂອງຊັ້ນວາງ | ພື້ນທີ່ຊັ້ນວາງ (U) | 2U 444mm*88mm*670mm | ||
6-ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ ບວກກັບແອັບພລິເຄຊັນສະວິດຂ້າມຜ່ານແບບ Inline
6.1ເທRisk ຂອງໃນແຖວ SຄວາມປອດໄພEອຸປະກອນ (IPS / FW)
ຕໍ່ໄປນີ້ແມ່ນຮູບແບບການນຳໃຊ້ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (ໄຟວໍ) ແບບທົ່ວໄປ, IPS / FW ຖືກນຳໃຊ້ເປັນຊຸດໄປຫາອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ) ລະຫວ່າງການຈະລາຈອນຜ່ານການຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມປອດໄພ, ຕາມນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກຳນົດການປ່ອຍ ຫຼື ການບລັອກການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
ຕໍ່ໄປນີ້ແມ່ນຮູບແບບການນຳໃຊ້ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (ໄຟວໍ) ແບບທົ່ວໄປ, IPS / FW ຖືກນຳໃຊ້ເປັນຊຸດໄປຫາອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ) ລະຫວ່າງການຈະລາຈອນຜ່ານການຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມປອດໄພ, ຕາມນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກຳນົດການປ່ອຍ ຫຼື ການບລັອກການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
6.2 ການປົກປ້ອງອຸປະກອນຊຸດ Inline Link
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ນຳໄປສູ່ IPS / FW ໂດຍກົງອີກຕໍ່ໄປ, "Smart Inline Bypass Switch" ໄປຫາ IPS / FW, ເມື່ອ IPS / FW ເກີດການໂຫຼດເກີນ, ການຂັດຂ້ອງ, ການອັບເດດຊອບແວ, ການອັບເດດນະໂຍບາຍ ແລະ ເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, "Smart Inline Bypass Switch" ຜ່ານການກວດຈັບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະຂອງໜ້າທີ່ການຄົ້ນພົບທີ່ທັນເວລາ, ແລະດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດປົກກະຕິ, ໂດຍບໍ່ມີການຂັດຂວາງສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍທີ່ໄວເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ; ເມື່ອການກູ້ຄືນຄວາມລົ້ມເຫຼວຂອງ IPS / FW, ແຕ່ຍັງຜ່ານການກວດຈັບແພັກເກັດຫົວໃຈອັດສະລິຍະຂອງໜ້າທີ່ການກວດຈັບທີ່ທັນເວລາ, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ມີໜ້າທີ່ກວດຈັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະເວລາການເຕັ້ນຂອງຫົວໃຈ ແລະ ຈຳນວນຄັ້ງສູງສຸດຂອງການລອງໃໝ່, ຜ່ານຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ກຳນົດເອງໃນ IPS / FW ສຳລັບການທົດສອບສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດສອບການເຕັ້ນຂອງຫົວໃຈໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຈາກນັ້ນຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະຕັດສິນວ່າ IPS / FW ເຮັດວຽກຕາມປົກກະຕິຫຼືບໍ່ໂດຍການສົ່ງ ແລະ ຮັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈ.
6.3 ຂັ້ນຕອນການໄຫຼຂອງນະໂຍບາຍ “SpecFlow” ໃນແຖວຄວາມປອດໄພການປົກປ້ອງຊຸດ
ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງການຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ຜ່ານຟັງຊັນການຈະລາຈອນ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ຕໍ່ຂະບວນການປະມວນຜົນ, ຜ່ານນະໂຍບາຍການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພໃນເສັ້ນ, ການຈະລາຈອນ "ທີ່ກ່ຽວຂ້ອງ" ຖືກສົ່ງກັບຄືນໄປຫາລິ້ງເຄືອຂ່າຍໂດຍກົງ, ແລະ "ພາກສ່ວນການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ຈະຖືກດຶງໄປຫາອຸປະກອນຄວາມປອດໄພໃນເສັ້ນເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ. ສິ່ງນີ້ບໍ່ພຽງແຕ່ຮັກສາການນຳໃຊ້ໜ້າທີ່ການກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພຕາມປົກກະຕິເທົ່ານັ້ນ, ແຕ່ຍັງຊ່ວຍຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຮັບມືກັບຄວາມກົດດັນ; ໃນເວລາດຽວກັນ, "Smart Inline Bypass Switch" ສາມາດກວດພົບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໄດ້ໃນເວລາຈິງ. ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິໂດຍຂ້າມການຈະລາຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ສາມາດລະບຸການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸຫົວຂໍ້ຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ/ປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດແພັກເກັດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ແທັກຄີຫົວຂໍ້ໂປຣໂຕຄໍ, ແລະອື່ນໆ. ເງື່ອນໄຂການຈັບຄູ່ທີ່ຫຼາກຫຼາຍສາມາດກຳນົດໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອກຳນົດປະເພດການຈະລາຈອນສະເພາະທີ່ສົນໃຈກັບອຸປະກອນຄວາມປອດໄພສະເພາະ ແລະ ສາມາດໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສຳລັບການນຳໃຊ້ອຸປະກອນກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ).
6.4Lດຸ່ນດ່ຽງ oadຄວາມປອດໄພໃນແຖວການປົກປ້ອງຊຸດ
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ). ເມື່ອປະສິດທິພາບການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການຈະລາຈອນສູງສຸດຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "ການມັດ" ຂອງການຈະລາຈອນເຊື່ອມຕໍ່ເຄືອຂ່າຍການປະມວນຜົນກຸ່ມ IPS / FW ຫຼາຍອັນ, ສາມາດຫຼຸດຜ່ອນຄວາມກົດດັນໃນການປະມວນຜົນ IPS / FW ດຽວໄດ້ຢ່າງມີປະສິດທິພາບ, ປັບປຸງປະສິດທິພາບການປະມວນຜົນໂດຍລວມເພື່ອຕອບສະໜອງແບນວິດສູງຂອງສະພາບແວດລ້ອມການນຳໃຊ້.
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ມີໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງເຟຣມ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ໝາຍເລກພອດ, ໂປໂຕຄອນ ແລະ ຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ຂອງການຈະລາຈອນເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW ໄດ້ຮັບຄວາມສົມບູນຂອງກະແສຂໍ້ມູນ.
6.5ຫຼາຍຊຸດອຸປະກອນໃນສາຍ Fຕ່ຳTການແບ່ງແຍກPການປົກປ້ອງ(ປ່ຽນແປງທາງດ້ານຮ່າງກາຍການເຊື່ອມຕໍ່ແບບອະນຸກົມໄປຫາຕາມເຫດຜົນການເຊື່ອມຕໍ່ແບບຂະໜານ
ໃນບາງການເຊື່ອມຕໍ່ທີ່ສຳຄັນ (ເຊັ່ນ: ຊ່ອງສຽບອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ແລກປ່ຽນພື້ນທີ່ເຊີບເວີ) ສະຖານທີ່ມັກຈະເກີດຈາກຄວາມຕ້ອງການຂອງຄຸນສົມບັດຄວາມປອດໄພ ແລະ ການນຳໃຊ້ອຸປະກອນທົດສອບຄວາມປອດໄພຫຼາຍອັນໃນສາຍ (ເຊັ່ນ: ໄຟວໍ, ອຸປະກອນຕ້ານການໂຈມຕີ DDOS, ໄຟວໍແອັບພລິເຄຊັນເວັບ, ອຸປະກອນປ້ອງກັນການບຸກລຸກ, ແລະອື່ນໆ), ອຸປະກອນກວດຈັບຄວາມປອດໄພຫຼາຍອັນໃນເວລາດຽວກັນເປັນຊຸດໃນການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມຕໍ່ຂອງຈຸດລົ້ມເຫຼວດຽວ, ຫຼຸດຄວາມໜ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ. ແລະ ໃນການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພທາງອອນໄລນ໌ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການຍົກລະດັບອຸປະກອນ, ການປ່ຽນອຸປະກອນ ແລະ ການດຳເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍມີການຂັດຂວາງການບໍລິການເປັນເວລາດົນນານ ແລະ ການຕັດໂຄງການຂະໜາດໃຫຍ່ເພື່ອເຮັດໃຫ້ການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວປະສົບຜົນສຳເລັດ.
ໂດຍການນຳໃຊ້ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ກັນເປັນຊຸດໃນລິ້ງດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການເຊື່ອມຕໍ່ແບບອະນຸກົມທາງກາຍະພາບ" ໄປເປັນ "ຮູບແບບການເຊື່ອມຕໍ່ແບບຂະໜານທາງກາຍະພາບແຕ່ຮູບແບບການເຊື່ອມຕໍ່ແບບອະນຸກົມທາງເຫດຜົນ". ສິ່ງນີ້ຊ່ວຍຫຼຸດຜ່ອນແຫຼ່ງທີ່ມາຂອງຈຸດລົ້ມເຫຼວດຽວໃນລິ້ງແບບອະນຸກົມໄດ້ຢ່າງມີປະສິດທິພາບ ແລະ ປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງລິ້ງ. ໃນເວລາດຽວກັນ, Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ສາມາດນຳພາການຈະລາຈອນລິ້ງຕາມຄວາມຕ້ອງການ, ບັນລຸຜົນກະທົບການປະມວນຜົນຄວາມປອດໄພການຈະລາຈອນຄືກັນກັບຮູບແບບການເຊື່ອມຕໍ່ແບບອະນຸກົມເດີມ.
ແຜນວາດການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພໃນແຖວຫຼາຍກວ່າໜຶ່ງເຄື່ອງໃນເວລາດຽວກັນເປັນຊຸດ:
ແຜນວາດການນຳໃຊ້ Network Packet Broker ພ້ອມກັບ Inline Bypass Switch:
(ປ່ຽນການເຊື່ອມຕໍ່ແບບ Serial Pysical ໄປເປັນການເຊື່ອມຕໍ່ແບບຂະໜານທາງ Logical)
6.6ໂດຍອີງໃສ່Dນະໂຍບາຍການເຄື່ອນໄຫວຂອງTຣາຟຟິກ ອິນໄລນ໌SຄວາມປອດໄພDການສອບສວນPການປົກປ້ອງ
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch, ສະຖານະການແອັບພລິເຄຊັນຂັ້ນສູງອີກອັນໜຶ່ງແມ່ນອີງໃສ່ນະໂຍບາຍແບບເຄື່ອນໄຫວຂອງແອັບພລິເຄຊັນປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ, ການນຳໃຊ້ວິທີການດັ່ງທີ່ສະແດງຢູ່ດ້ານລຸ່ມ:
ຕົວຢ່າງເຊັ່ນ ອຸປະກອນທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS", ຜ່ານການນຳໃຊ້ດ້ານໜ້າຂອງ "Smart Bypass Switch" ແລະ ຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະ ຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ "Smart Bypass Switch", ໃນ "Smart Bypass Switch" ປົກກະຕິ, ການສົ່ງຕໍ່ຄວາມໄວສາຍການຈະລາຈອນເຕັມຈຳນວນໃນເວລາດຽວກັນກັບກະແສສະທ້ອນກະແສໄປຫາ "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS", ເມື່ອກວດພົບ IP ຂອງເຊີບເວີ (ຫຼື ສ່ວນເຄືອຂ່າຍ IP) ຫຼັງຈາກການໂຈມຕີ, "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS" ຈະສ້າງກົດລະບຽບການຈັບຄູ່ກະແສການຈະລາຈອນເປົ້າໝາຍ ແລະ ສົ່ງພວກມັນໄປຫາ "Smart Bypass Switch" ຜ່ານອິນເຕີເຟດການຈັດສົ່ງນະໂຍບາຍແບບໄດນາມິກ. "Bypass Switch" ສາມາດອັບເດດ "ການດຶງດູດການຈະລາຈອນແບບໄດນາມິກ" ຫຼັງຈາກໄດ້ຮັບ "ກົດລະບຽບນະໂຍບາຍແບບໄດນາມິກ" ແລະ ທັນທີ "ກົດລະບຽບ" ໂຈມຕີ "ການດຶງດູດການຈະລາຈອນຂອງເຊີບເວີການໂຈມຕີ" ໄປຫາອຸປະກອນ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS" ສຳລັບການປະມວນຜົນ, ເພື່ອໃຫ້ມີປະສິດທິພາບຫຼັງຈາກກະແສການໂຈມຕີ ແລະ ຫຼັງຈາກນັ້ນສີດເຂົ້າໄປໃນເຄືອຂ່າຍຄືນໃໝ່.
ໂຄງການແອັບພລິເຄຊັນທີ່ອີງໃສ່ "Smart Bypass Switch" ແມ່ນງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດກ່ວາການສີດເສັ້ນທາງ BGP ແບບດັ້ງເດີມ ຫຼື ໂຄງການດຶງການຈະລາຈອນອື່ນໆ, ແລະ ສະພາບແວດລ້ອມແມ່ນຂຶ້ນກັບເຄືອຂ່າຍໜ້ອຍລົງ ແລະ ຄວາມໜ້າເຊື່ອຖືແມ່ນສູງກວ່າ.
"Smart Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອຮອງຮັບການປ້ອງກັນການກວດສອບຄວາມປອດໄພຂອງນະໂຍບາຍແບບໄດນາມິກ:
1. "Smart Bypass Switch" ເພື່ອສະໜອງພາຍນອກກົດລະບຽບໂດຍອີງໃສ່ອິນເຕີເຟດ WEBSERIVCE, ການເຊື່ອມໂຍງງ່າຍໆກັບອຸປະກອນຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ.
2. "ສະວິດສະວິດຂ້າມຜ່ານອັດສະລິຍະ" ໂດຍອີງໃສ່ຊິບ ASIC ບໍລິສຸດຂອງຮາດແວທີ່ສົ່ງຕໍ່ແພັກເກັດຄວາມໄວສາຍສູງເຖິງ 100Gbps ໂດຍບໍ່ມີການບລັອກການສົ່ງຕໍ່ສະວິດ, ແລະ "ຫ້ອງສະໝຸດກົດລະບຽບໄດນາມິກຂອງການດຶງດູດການຈະລາຈອນ" ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3. "Smart Bypass Switch" ມີຟັງຊັນ BYPASS ແບບມືອາຊີບໃນຕົວ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນເອງຈະລົ້ມເຫຼວ, ຍັງສາມາດຂ້າມລິ້ງ serial ຕົ້ນສະບັບໄດ້ທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ລິ້ງຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.
6.7ການສະທ້ອນການຈະລາຈອນແບບອະນຸກົມໃນແຖວສຳລັບຄວາມປອດໄພນອກແຖບຄວາມຖີ່ (Inline + SPAN)
Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ໂດຍປົກກະຕິແລ້ວຈະຖືກນຳໃຊ້ໃນເຄືອຂ່າຍ IT ຫຼື ເຄືອຂ່າຍແພລດຟອມຄລາວຂອງລູກຄ້າເພື່ອໃຫ້ການປົກປ້ອງໃນສາຍສຳລັບອຸປະກອນ WAF/IPS ແລະລິ້ງຕົ້ນສະບັບ. ຜູ້ໃຊ້ອາດມີຄວາມຕ້ອງການເພີ່ມເຕີມສຳລັບການທົດສອບ, ການຢັ້ງຢືນ, ຫຼື ການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາ bypass, ເຊິ່ງຈຳເປັນຕ້ອງໄດ້ຮັບຂໍ້ມູນການຈະລາຈອນໃນລິ້ງນີ້.
ດັ່ງນັ້ນ, ໂດຍການໃຊ້ຟັງຊັນການສະທ້ອນການຈະລາຈອນຂອງ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch, ການຈະລາຈອນຂອງ inline serial link ສາມາດສະທ້ອນຈາກພອດຈໍພາບໄດ້, ດັ່ງທີ່ສະແດງຢູ່ໃນຮູບຕໍ່ໄປນີ້:
ແຜນວາດຂ້າງລຸ່ມນີ້ສະແດງໃຫ້ເຫັນສະຖານະການການນຳໃຊ້ທີ່ຂະຫຍາຍອອກໄປຂອງການຈະລາຈອນລິ້ງໃນເສັ້ນ ແລະ ການຈະລາຈອນພອດສະທ້ອນສະວິດ. ສິ່ງນີ້ຊ່ວຍໃຫ້ມີການປົກປ້ອງການຈະລາຈອນລິ້ງໃນເສັ້ນໂດຍບໍ່ໄດ້ຮັບຜົນກະທົບຈາກການຈະລາຈອນພອດສະທ້ອນສະວິດ. ລະບົບການວິເຄາະ IDS ສາມາດໄດ້ຮັບທັງການຈະລາຈອນລິ້ງໃນເສັ້ນ ແລະ ການຈະລາຈອນພອດສະທ້ອນສະວິດພ້ອມໆກັນ. ວິທີການນຳໃຊ້ແມ່ນສະແດງຢູ່ໃນແຜນວາດຂ້າງລຸ່ມນີ້:
6.8ການລຶບລ້າງຂໍ້ມູນ/ແພັກເກັດແອັບພລິເຄຊັນ
ດັ່ງທີ່ສະແດງຢູ່ໃນໂຄງສ້າງການນຳໃຊ້ແອັບພລິເຄຊັນຂ້າງເທິງ, ເພື່ອຮັບປະກັນຄວາມສົມບູນຂອງການເກັບກຳຂໍ້ມູນຕົ້ນສະບັບຕາມລິ້ງທັງໝົດ, ບາງແພັກເກັດຂໍ້ມູນທີ່ຄືກັນອາດຈະຖືກເກັບກຳຫຼາຍຄັ້ງພາຍໃນເສັ້ນທາງດຽວ. ສິ່ງນີ້ນຳໄປສູ່ການເພີ່ມຂຶ້ນຂອງການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງ ແລະ ການສົ່ງຕໍ່ໃນລະບົບ backend, ເຊິ່ງເພີ່ມຄ່າໃຊ້ຈ່າຍດ້ານປະສິດທິພາບຂອງລະບົບການວິເຄາະ ແລະ ສົ່ງຜົນກະທົບຕໍ່ຄວາມຖືກຕ້ອງ ແລະ ປະສິດທິພາບຂອງການວິເຄາະ. ໂດຍອີງໃສ່ວິທີແກ້ໄຂ, ກ່ອນອື່ນໝົດ, ໃຫ້ເຮັດແພັກເກັດຂໍ້ມູນທີ່ຊໍ້າກັນເຊິ່ງຖືກແຍກອອກເປັນຫຼາຍສ່ວນໃນໂຫນດການຈັບທີ່ແຕກຕ່າງກັນ. ມີພຽງແພັກເກັດຂໍ້ມູນດຽວເທົ່ານັ້ນທີ່ຖືກສົ່ງຕໍ່ໄປຫາລະບົບການວິເຄາະປະສິດທິພາບເຄືອຂ່າຍ NPM backend ແລະ ລະບົບການວິເຄາະປະສິດທິພາບແອັບພລິເຄຊັນ APM, ດັ່ງນັ້ນຈຶ່ງຊ່ວຍປະຢັດປະສິດທິພາບຂອງລະບົບການວິເຄາະ ແລະ ປັບປຸງປະສິດທິພາບ ແລະ ຄວາມຖືກຕ້ອງຂອງການວິເຄາະ.
6.9ຂໍ້ມູນ/ແພັກເກັດແທັກ VLANອິງແອັບພລິເຄຊັນ
ໃນສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ສະແດງຢູ່ໃນແຜນວາດຂ້າງເທິງ, ວິທີແກ້ໄຂແມ່ນໃຊ້ເພື່ອຕິດປ້າຍຂໍ້ມູນດິບຈາກອຸປະກອນເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ ແລະ ໂຫນດເຊື່ອມຕໍ່. ເມື່ອການຈະລາຈອນ ຫຼື ແພັກເກັດຂໍ້ມູນທີ່ຜິດປົກກະຕິເກີດຂຶ້ນໃນເຄືອຂ່າຍ, ອຸປະກອນວິເຄາະ backend ສາມາດຊອກຫາແຫຼ່ງທີ່ມາຂອງຂໍ້ມູນທີ່ຜິດປົກກະຕິໄດ້ຢ່າງວ່ອງໄວ ແລະ ຖືກຕ້ອງໂດຍການຕິດຕາມກັບຄືນໂດຍອີງໃສ່ປ້າຍຂໍ້ມູນ.
6.10 ການຈະລາຈອນເຄືອຂ່າຍຕາຕະລາງລວມແອັບພລິເຄຊັນ
ໃນສະພາບແວດລ້ອມເຄືອຂ່າຍທີ່ສະແດງຢູ່ໃນແຜນວາດຂ້າງເທິງ, ຂໍ້ມູນລິ້ງແຫຼ່ງຂໍ້ມູນ 10GE, 25GE, 40GE ແລະ 100GE ຫຼາຍອັນຖືກປ້ອນເຂົ້າໃນ Mylinking™ Network Packet Broker ບວກກັບ Inline Bypass Switch ຢ່າງເຕັມທີ່ໂດຍໃຊ້ການແຍກແສງ ຫຼື port mirror. ຫຼັງຈາກນັ້ນ, ການກັ່ນຕອງ ແລະ ການແຍກການຈະລາຈອນແມ່ນຖືກນໍາໃຊ້ເພື່ອສົ່ງອອກການຈະລາຈອນຂໍ້ມູນການບໍລິການທີ່ແຕກຕ່າງກັນໄປຫາອຸປະກອນຕິດຕາມກວດກາເຄືອຂ່າຍນອກແຖບ backend ແລະ ລະບົບຄວາມປອດໄພທີ່ແຕກຕ່າງກັນ. ເມື່ອຄວາມຜິດປົກກະຕິຂອງແພັກເກັດເຄືອຂ່າຍ ຫຼື ການປ່ຽນແປງການຈະລາຈອນທີ່ຜິດປົກກະຕິຕ້ອງການການແຊກແຊງດ້ວຍຕົນເອງ, ການບັນທຶກແພັກເກັດ ແລະ ການວິເຄາະແພັກເກັດຂໍ້ມູນຕົ້ນສະບັບໃນເວລາຈິງສາມາດປະຕິບັດໄດ້ທັນທີເພື່ອຊ່ວຍໃຫ້ຜູ້ໃຊ້ວິເຄາະ ແລະ ຊອກຫາຂໍ້ບົກພ່ອງໄດ້ຢ່າງວ່ອງໄວ.
6.11ເຄືອຂ່າຍການວິເຄາະການເບິ່ງເຫັນຂໍ້ມູນການຈະລາຈອນແອັບພລິເຄຊັນ
ມັນສາມາດນຳສະເໜີຂໍ້ມູນໃດໆທີ່ກວດພົບ ແລະ ບັນທຶກໄວ້ໃນຫຼາຍມິຕິ ແລະ ຫຼາຍມຸມມອງຜ່ານການໂຕ້ຕອບແບບກາຟິກ ແລະ ຂໍ້ຄວາມທີ່ເປັນມິດກັບຜູ້ໃຊ້, ລວມທັງໂຄງສ້າງອົງປະກອບການຈະລາຈອນ, ການແຈກຢາຍໂປໂຕຄອນແອັບພລິເຄຊັນ, ການແຈກຢາຍການຈະລາຈອນຂອງໂຫນດເຄືອຂ່າຍທັງໝົດ, ເສັ້ນທາງການສົ່ງຂໍ້ມູນ, ການກວດຈັບເຫດການຜິດປົກກະຕິ, ສະຖານທີ່ທີ່ແນ່ນອນຂອງຄວາມຜິດພາດຂອງອົງປະກອບເຄືອຂ່າຍ/ລິ້ງ, ສະຖານະການໂຕ້ຕອບຂໍ້ຄວາມ, ແນວໂນ້ມການພັດທະນາການຈະລາຈອນ ແລະ ດ້ານອື່ນໆສຳລັບການຕິດຕາມກວດກາ ແລະ ການວິເຄາະ, ເພື່ອສ້າງຕັ້ງແພລດຟອມການເກັບກຳຂໍ້ມູນ ແລະ ຄວາມປອດໄພໂດຍລວມທີ່ຄົບຖ້ວນ, ເບິ່ງເຫັນໄດ້ ແລະ ສາມາດຄວບຄຸມໄດ້ສຳລັບເຄືອຂ່າຍວິສາຫະກິດ.
ໝວດໝູ່ຜະລິດຕະພັນ
-
ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-4810P
-
ຕົວໂອນຂໍ້ມູນແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-54...
-
ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-3210+
-
ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-6410+
-
ຕົວແທນຈຳໜ່າຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-3210L
-
ນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ Mylinking™ (NPB) ML-NPB-2410
