ສະວິດຂ້າມຜ່ານເຄືອຂ່າຍ Mylinking™ ML-BYPASS-100
2 * Bypass ບວກກັບ 1 * ການອອກແບບແບບໂມດູນຂອງຈໍພາບ, ລິ້ງ 10/40/100GE, ສູງສຸດ 640Gbps
ພາບລວມ
ສະວິດ Bypass Tap Network Tap Mylinking™ ໄດ້ຖືກຄົ້ນຄວ້າ ແລະ ພັດທະນາເພື່ອນຳໃຊ້ສຳລັບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພແບບ inline ທີ່ມີຄວາມຍືດຫຍຸ່ນຫຼາຍປະເພດ ໃນຂະນະທີ່ໃຫ້ຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍສູງ.
ໂດຍການນຳໃຊ້ Mylinking™ Smart Bypass Switch Tap:
- ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ/ຖອນການຕິດຕັ້ງອຸປະກອນ/ເຄື່ອງມືຄວາມປອດໄພໄດ້ຢ່າງຍືດຫຍຸ່ນ ແລະ ຈະບໍ່ສົ່ງຜົນກະທົບ ແລະ ລົບກວນເຄືອຂ່າຍໃນປະຈຸບັນ;
- ສະວິດ Bypass ເຄືອຂ່າຍ Mylinking™ ພ້ອມດ້ວຍຟັງຊັນກວດຈັບສຸຂະພາບອັດສະລິຍະ ເພື່ອຕິດຕາມກວດກາສະພາບການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພໃນລະບົບໃນເວລາຈິງ. ເມື່ອອຸປະກອນຄວາມປອດໄພໃນລະບົບເຮັດວຽກຜິດປົກກະຕິ, ຟັງຊັນປ້ອງກັນຈະ bypass ໂດຍອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ;
- ເຕັກໂນໂລຊີການປ້ອງກັນການຈະລາຈອນແບບເລືອກເຟັ້ນສາມາດນຳໃຊ້ເພື່ອນຳໃຊ້ອຸປະກອນຄວາມປອດໄພໃນການເຮັດຄວາມສະອາດການຈະລາຈອນສະເພາະ, ເຕັກໂນໂລຊີການເຂົ້າລະຫັດໂດຍອີງໃສ່ອຸປະກອນການກວດສອບ. ປະຕິບັດການປົກປ້ອງການເຂົ້າເຖິງພາຍໃນຢ່າງມີປະສິດທິພາບສຳລັບປະເພດການຈະລາຈອນສະເພາະ, ຫຼຸດຜ່ອນຄວາມດັນໃນການຈັດການການໄຫຼຂອງອຸປະກອນພາຍໃນ;
- ເທັກໂນໂລຢີການປ້ອງກັນການຈະລາຈອນແບບດຸ່ນດ່ຽງການໂຫຼດສາມາດໃຊ້ສຳລັບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພແບບອະນຸກົມທີ່ປອດໄພແບບກຸ່ມເພື່ອຕອບສະໜອງຄວາມປອດໄພແບບອິນໄລນ໌ໃນສະພາບແວດລ້ອມທີ່ມີແບນວິດສູງ.
ຄຸນສົມບັດ ແລະ ເທັກໂນໂລຢີຂັ້ນສູງຂອງ Network Tap Bypass Switch
ໂໝດປ້ອງກັນ Mylinking™ “SpecFlow” ແລະ ໂໝດປ້ອງກັນ “FullLink”
ການປ້ອງກັນການສະຫຼັບຂ້າມຜ່ານໄວ Mylinking™
Mylinking™ “LinkSafeSwitch”
ການສົ່ງຕໍ່/ບັນຫາຍຸດທະສາດແບບໄດນາມິກຂອງ Mylinking™ “WebService”
ການກວດຈັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈອັດສະລິຍະ Mylinking™
ຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ສາມາດກຳນົດໄດ້ຂອງ Mylinking™ (ຊຸດການເຕັ້ນຂອງຫົວໃຈ)
ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍລິ້ງ Mylinking™
ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ Mylinking™
ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ Mylinking™
ເທັກໂນໂລຢີການຄຸ້ມຄອງໄລຍະໄກ Mylinking™ (HTTP/WEB, TELNET/SSH, ຄຸນລັກສະນະ “EasyConfig/AdvanceConfig”)
ຄູ່ມືການຕັ້ງຄ່າທາງເລືອກສຳລັບສະວິດຂ້າມການແຕະເຄືອຂ່າຍ
ໂມດູນ BYPASSຊ່ອງໂມດູນພອດປ້ອງກັນ:
ຊ່ອງນີ້ສາມາດໃສ່ເຂົ້າໄປໃນໂມດູນພອດປ້ອງກັນ BYPASS ທີ່ມີຄວາມໄວ/ໝາຍເລກພອດທີ່ແຕກຕ່າງກັນ. ໂດຍການທົດແທນໂມດູນປະເພດຕ່າງໆ, ມັນສາມາດຮອງຮັບການປົກປ້ອງ BYPASS ຂອງຄວາມຕ້ອງການລິ້ງ 10G/40G/100G ຫຼາຍອັນ.
ໂມດູນຈໍພາບຊ່ອງສຽບໂມດູນພອດ;
ຊ່ອງນີ້ສາມາດໃສ່ໂມດູນ MONITOR ດ້ວຍຄວາມໄວ/ພອດທີ່ແຕກຕ່າງກັນ. ມັນສາມາດຮອງຮັບຫຼາຍລິ້ງຂອງ 10G/40G/100G ສຳລັບການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາແບບອະນຸກົມແບບອິນໄລນ໌ໂດຍການທົດແທນໂມດູນທີ່ແຕກຕ່າງກັນ.
ກົດລະບຽບການເລືອກໂມດູນ
ອີງຕາມລິ້ງທີ່ນຳໃຊ້ ແລະ ຄວາມຕ້ອງການການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາທີ່ແຕກຕ່າງກັນ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອຕອບສະໜອງຄວາມຕ້ອງການສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ; ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຕໍ່ໄປນີ້ໃນລະຫວ່າງການເລືອກໂມດູນຂອງທ່ານ:
1. ອົງປະກອບຂອງໂຄງລົດແມ່ນຈຳເປັນ ແລະ ທ່ານຕ້ອງເລືອກອົງປະກອບຂອງໂຄງລົດກ່ອນທີ່ທ່ານຈະເລືອກໂມດູນອື່ນໆ. ໃນເວລາດຽວກັນ, ກະລຸນາເລືອກວິທີການສະໜອງພະລັງງານທີ່ແຕກຕ່າງກັນ (AC/DC) ຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2. ອຸປະກອນທັງໝົດຮອງຮັບຊ່ອງໂມດູນ BYPASS ໄດ້ສູງສຸດ 2 ຊ່ອງ ແລະ ຊ່ອງໂມດູນ MONITOR ໄດ້ 1 ຊ່ອງ; ທ່ານບໍ່ສາມາດເລືອກຫຼາຍກວ່າຈຳນວນຊ່ອງເພື່ອຕັ້ງຄ່າໄດ້. ອີງຕາມການລວມກັນຂອງຈຳນວນຊ່ອງ ແລະ ຮຸ່ນໂມດູນ, ອຸປະກອນສາມາດຮອງຮັບການປ້ອງກັນລິ້ງ 10GE ໄດ້ສູງສຸດສີ່ຊ່ອງ; ຫຼື ມັນສາມາດຮອງຮັບລິ້ງ 40GE ໄດ້ສູງສຸດສີ່ຊ່ອງ; ຫຼື ມັນສາມາດຮອງຮັບລິ້ງ 100GE ໄດ້ສູງສຸດໜຶ່ງຊ່ອງ.
3. ໂມດູນຮຸ່ນ "BYP-MOD-L1CG" ສາມາດໃສ່ເຂົ້າໄປໃນ SLOT1 ເພື່ອໃຫ້ເຮັດວຽກໄດ້ຢ່າງຖືກຕ້ອງເທົ່ານັ້ນ.
4. ປະເພດໂມດູນ "BYP-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ BYPASS ໄດ້ເທົ່ານັ້ນ; ປະເພດໂມດູນ "MON-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ MONITOR ສຳລັບການໃຊ້ງານປົກກະຕິໄດ້ເທົ່ານັ້ນ.
| ຮູບແບບຜະລິດຕະພັນ | ພາລາມິເຕີຟັງຊັນ |
| ແຈັກຊີ (ໂຮສ) | |
| ML-BYPASS-M100 | ຕົວຕິດຕັ້ງແຣັກມາດຕະຖານ 1U ຂະໜາດ 19 ນິ້ວ; ການໃຊ້ພະລັງງານສູງສຸດ 250W; ໂຮດປ້ອງກັນ BYPASS ແບບໂມດູນ; ຊ່ອງສຽບໂມດູນ BYPASS 2 ຊ່ອງ; ຊ່ອງສຽບໂມດູນຈໍພາບ 1 ຊ່ອງ; AC ແລະ DC ເປັນທາງເລືອກ; |
| ໂມດູນຂ້າມຜ່ານ | |
| BYP-MOD-L2XG (LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມ 2 ທາງ 10GE link, ອິນເຕີເຟດ 4*10GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງແບບດ່ຽວ/ຫຼາຍໂໝດເປັນທາງເລືອກ, ຮອງຮັບ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມລິ້ງ 2 ທາງ 40GE, ອິນເຕີເຟດ 4*40GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງແບບດ່ຽວ/ຫຼາຍໂໝດເປັນທາງເລືອກ, ຮອງຮັບ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມລິ້ງ 100GE 1 ຊ່ອງ, ອິນເຕີເຟດ 2*100GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງຫຼາຍໂໝດດ່ຽວເປັນທາງເລືອກ, ຮອງຮັບ 100GBASE-SR4/LR4; |
| ໂມດູນຈໍພາບ | |
| ມອນ-ໂມດ-L16XG | ໂມດູນພອດຕິດຕາມກວດກາ 16*10GE SFP+; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ມອນ-ໂມດ-L8XG | ໂມດູນພອດຕິດຕາມກວດກາ 8*10GE SFP+; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ມອນ-ໂມດ-L2CG | ໂມດູນພອດຕິດຕາມກວດກາ 2*100GE QSFP28; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ຈັນ-ມອດ-L8QXG | ໂມດູນພອດຕິດຕາມກວດກາ QSFP+ 8* 40GE; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
ລາຍລະອຽດຂອງສະວິດຂ້າມຜ່ານ TAP ຂອງເຄືອຂ່າຍ
| ຮູບແບບຜະລິດຕະພັນ | ສະວິດຂ້າມຜ່ານເຄືອຂ່າຍແບບ Inline Tap Network ML-BYPASS-M100 | |
| ປະເພດຂອງອິນເຕີເຟດ | ອິນເຕີເຟດ MGT | ອິນເຕີເຟດການຈັດການແບບປັບຕົວໄດ້ 1*10/100/1000BASE-T; ຮອງຮັບການຄຸ້ມຄອງ HTTP/IP ຈາກໄລຍະໄກ |
| ຊ່ອງໂມດູນ | 2 * ຊ່ອງໂມດູນ BYPASS; 1 * ຊ່ອງໂມດູນ MONITOR; | |
| ລິ້ງທີ່ຮອງຮັບສູງສຸດ | ອຸປະກອນຮອງຮັບສູງສຸດ 4 ລິ້ງ 10GE ຫຼື 4 ລິ້ງ 40GE ຫຼື 1 ລິ້ງ 100GE | |
| ການຕິດຕາມກວດກາ | ອຸປະກອນຮອງຮັບພອດຕິດຕາມກວດກາສູງສຸດ 16 * 10GE ຫຼືພອດຕິດຕາມກວດກາ 8 * 40GE ຫຼືພອດຕິດຕາມກວດກາ 2 * 100GE; | |
| ຟັງຊັນ | ຄວາມສາມາດໃນການປະມວນຜົນແບບສອງດ້ານເຕັມຮູບແບບ | 640Gbps |
| ອີງຕາມ IP/ໂປຣໂຕຄໍ/ພອດຫ້າ tuple ສະເພາະການຈະລາຈອນ cascade ປົກປ້ອງ | ຮອງຮັບ | |
| ການປ້ອງກັນແບບ Cascade ໂດຍອີງໃສ່ການຈະລາຈອນເຕັມຮູບແບບ | ຮອງຮັບ | |
| ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍຄັ້ງ | ຮອງຮັບ | |
| ຟັງຊັນກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບກຳນົດເອງ | ຮອງຮັບ | |
| ຮອງຮັບຄວາມເປັນເອກະລາດຂອງແພັກເກດ Ethernet | ຮອງຮັບ | |
| ສະວິດຂ້າມຜ່ານ | ຮອງຮັບ | |
| ສະວິດ BYPASS ໂດຍບໍ່ມີແຟລດ | ຮອງຮັບ | |
| ການຄວບຄຸມຄອນໂຊນ | ຮອງຮັບ | |
| ການຄຸ້ມຄອງ IP/ເວັບ | ຮອງຮັບ | |
| SNMP V1/V2C MGT | ຮອງຮັບ | |
| ການຄຸ້ມຄອງ TELNET/SSH | ຮອງຮັບ | |
| ໂປຣໂຕຄອນ SYSLOG | ຮອງຮັບ | |
| ການອະນຸຍາດຂອງຜູ້ໃຊ້ | ອີງຕາມການອະນຸຍາດລະຫັດຜ່ານ/AAA/TACACS+ | |
| ໄຟຟ້າ | ແຮງດັນໄຟຟ້າສະໜອງທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-220V/DC-48V 【ທາງເລືອກ】 |
| ຄວາມຖີ່ຂອງພະລັງງານທີ່ໄດ້ຮັບການຈັດອັນດັບ | 50HZ | |
| ກະແສໄຟຟ້າປ້ອນຂໍ້ມູນທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-3A / DC-10A | |
| ພະລັງງານທີ່ໄດ້ຮັບການຈັດອັນດັບ | 100 ວັດ | |
| ສິ່ງແວດລ້ອມ | ອຸນຫະພູມເຮັດວຽກ | 0-50℃ |
| ອຸນຫະພູມການເກັບຮັກສາ | -20-70℃ | |
| ຄວາມຊຸ່ມຊື່ນໃນການເຮັດວຽກ | 10% -95%, ບໍ່ມີການກັ່ນຕົວ | |
| ການຕັ້ງຄ່າຜູ້ໃຊ້ | ການຕັ້ງຄ່າຄອນໂຊນ | ອິນເຕີເຟດ RS232, 115200,8, N, 1 |
| ອິນເຕີເຟດ MGT ນອກແຖບຄວາມຖີ່ | ອິນເຕີເຟດ Ethernet 1 * 10/100 / 1000M | |
| ການອະນຸຍາດລະຫັດຜ່ານ | ຮອງຮັບ | |
| ຄວາມສູງຂອງຕົວຖັງລົດ | ພື້ນທີ່ຕົວຖັງລົດ (U) | 1U 19 ນິ້ວ, 485 ມມ * 44.5 ມມ * 350 ມມ |
ແອັບພລິເຄຊັນ Network TAP Bypass Switch (ດັ່ງຕໍ່ໄປນີ້)
5.1 ຄວາມສ່ຽງຂອງອຸປະກອນຄວາມປອດໄພແບບ Inline (IPS / FW)
ຕໍ່ໄປນີ້ແມ່ນຮູບແບບການນຳໃຊ້ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (ໄຟວໍ) ແບບທົ່ວໄປ, IPS / FW ຖືກນຳໃຊ້ເປັນອຸປະກອນເຄືອຂ່າຍແບບອິນໄລນ໌ (ເຊັ່ນ: ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ) ລະຫວ່າງການຈະລາຈອນຜ່ານການຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມປອດໄພ, ອີງຕາມນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກຳນົດການປ່ອຍ ຫຼື ການບລັອກການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
ໃນເວລາດຽວກັນ, ພວກເຮົາສາມາດສັງເກດເຫັນ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ) / FW (ໄຟວໍ) ເປັນການນຳໃຊ້ອຸປະກອນໃນລະບົບ, ໂດຍປົກກະຕິແລ້ວຈະນຳໃຊ້ຢູ່ໃນສະຖານທີ່ສຳຄັນຂອງເຄືອຂ່າຍວິສາຫະກິດເພື່ອຈັດຕັ້ງປະຕິບັດຄວາມປອດໄພໃນລະບົບ, ຄວາມໜ້າເຊື່ອຖືຂອງອຸປະກອນທີ່ເຊື່ອມຕໍ່ຈະສົ່ງຜົນກະທົບໂດຍກົງຕໍ່ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດໂດຍລວມ. ເມື່ອອຸປະກອນຄວາມປອດໄພໃນລະບົບໂຫຼດເກີນ, ເກີດຄວາມຜິດພາດ, ການອັບເດດຊອບແວ, ການອັບເດດນະໂຍບາຍ, ແລະອື່ນໆ, ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດທັງໝົດຈະໄດ້ຮັບຜົນກະທົບຢ່າງຫຼວງຫຼາຍ. ໃນຈຸດນີ້, ພວກເຮົາພຽງແຕ່ຜ່ານການຕັດເຄືອຂ່າຍ, jumper bypass ທາງກາຍະພາບສາມາດເຮັດໃຫ້ເຄືອຂ່າຍຖືກຟື້ນຟູ, ແຕ່ມັນສົ່ງຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ. IPS (ລະບົບປ້ອງກັນການບຸກລຸກ) / FW (ໄຟວໍ) ແລະອຸປະກອນໃນລະບົບອື່ນໆໃນດ້ານໜຶ່ງປັບປຸງການນຳໃຊ້ຄວາມປອດໄພຂອງເຄືອຂ່າຍວິສາຫະກິດ, ໃນທາງກົງກັນຂ້າມຍັງຫຼຸດຜ່ອນຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍວິສາຫະກິດ, ເພີ່ມຄວາມສ່ຽງຂອງເຄືອຂ່າຍທີ່ບໍ່ສາມາດໃຊ້ໄດ້.
5.2 ການປົກປ້ອງອຸປະກອນຊຸດ Inline Link
Mylinking™ "Bypass Switch" ຖືກນຳໃຊ້ເປັນ inline ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ນຳໄປສູ່ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ) / FW (ໄຟວໍ), "Bypass Switch" ໂດຍກົງກັບ IPS / FW, ເມື່ອ IPS / FW ເກີດການໂຫຼດເກີນ, ການຂັດຂ້ອງ, ການອັບເດດຊອບແວ, ການອັບເດດນະໂຍບາຍ ແລະ ເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, "Bypass Switch" ຜ່ານໜ້າທີ່ກວດຈັບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະຂອງການຄົ້ນພົບທີ່ທັນເວລາ, ແລະດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດປົກກະຕິ, ໂດຍບໍ່ມີການຂັດຂວາງສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍທີ່ໄວເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ; ເມື່ອ IPS / FW ຟື້ນຕົວຄວາມລົ້ມເຫຼວ, ແຕ່ຍັງຜ່ານການກວດຈັບແພັກເກັດຫົວໃຈອັດສະລິຍະຂອງການກວດຈັບທີ່ທັນເວລາຂອງໜ້າທີ່, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.
Mylinking™ "Bypass Switch" ມີໜ້າທີ່ກວດຈັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະເວລາການເຕັ້ນຂອງຫົວໃຈ ແລະ ຈຳນວນຄັ້ງສູງສຸດຂອງການລອງໃໝ່, ຜ່ານຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ກຳນົດເອງໃນ IPS / FW ສຳລັບການກວດສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດສອບການເຕັ້ນຂອງຫົວໃຈໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຈາກນັ້ນຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະ ກວດສອບວ່າ IPS / FW ເຮັດວຽກຕາມປົກກະຕິຫຼືບໍ່ໂດຍການສົ່ງ ແລະ ຮັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈ.
5.3 ນະໂຍບາຍ “SpecFlow” ການປົກປ້ອງຊຸດການໄຫຼແບບ Inline Traction
ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງການຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ຜ່ານຟັງຊັນການຈະລາຈອນຕໍ່ການປະມວນຜົນຂອງ Mylinking™ "Network Tap Bypass Switch", ຜ່ານກົນລະຍຸດການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພ "ທີ່ກ່ຽວຂ້ອງ" ການຈະລາຈອນຈະຖືກສົ່ງກັບຄືນໄປຫາລິ້ງເຄືອຂ່າຍໂດຍກົງ, ແລະພາກສ່ວນ "ການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ຈະຖືກດຶງໄປຫາອຸປະກອນຄວາມປອດໄພໃນສາຍເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ. ສິ່ງນີ້ບໍ່ພຽງແຕ່ຈະຮັກສາການນຳໃຊ້ໜ້າທີ່ການກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພຕາມປົກກະຕິເທົ່ານັ້ນ, ແຕ່ຍັງຊ່ວຍຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຮັບມືກັບຄວາມກົດດັນ; ໃນເວລາດຽວກັນ, "Network Tap Bypass Switch" ສາມາດກວດພົບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໄດ້ໃນເວລາຈິງ. ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິໂດຍການຂ້າມການຈະລາຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.
ເຄື່ອງແຕະການຈະລາຈອນແບບ Inline Traffic Bypass ຂອງ Mylinking™ ສາມາດລະບຸການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸຫົວຂໍ້ຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ/ປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດແພັກເກັດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ແທັກຄີຫົວຂໍ້ໂປຣໂຕຄໍ, ແລະອື່ນໆ. ເງື່ອນໄຂການຈັບຄູ່ທີ່ຫຼາກຫຼາຍສາມາດກຳນົດໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອກຳນົດປະເພດການຈະລາຈອນສະເພາະທີ່ສົນໃຈກັບອຸປະກອນຄວາມປອດໄພສະເພາະ ແລະ ສາມາດໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສຳລັບການນຳໃຊ້ອຸປະກອນກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ).
5.4 ການປ້ອງກັນຊຸດທີ່ສົມດຸນການໂຫຼດ
Mylinking™ "Network Tap Bypass Switch" ຖືກນຳໃຊ້ເປັນ inline ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ). ເມື່ອປະສິດທິພາບການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການຈະລາຈອນສູງສຸດຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "ການມັດ" ຂອງການປະມວນຜົນກຸ່ມ IPS / FW ຫຼາຍອັນຂອງການຈະລາຈອນເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ສາມາດຫຼຸດຜ່ອນຄວາມກົດດັນໃນການປະມວນຜົນ IPS / FW ດຽວໄດ້ຢ່າງມີປະສິດທິພາບ, ປັບປຸງປະສິດທິພາບການປະມວນຜົນໂດຍລວມເພື່ອຕອບສະໜອງແບນວິດສູງຂອງສະພາບແວດລ້ອມການນຳໃຊ້.
Mylinking™ "Network Tap Bypass Switch" ມີໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງເຟຣມ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ໝາຍເລກພອດ, ໂປໂຕຄອນ ແລະ ຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ຂອງການຈະລາຈອນເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW ໄດ້ຮັບຂໍ້ມູນການໄຫຼຂອງ Session ມີຄວາມສົມບູນ.
5.5 ການປ້ອງກັນການໄຫຼຂອງອຸປະກອນໃນສາຍຫຼາຍຊຸດ (ປ່ຽນການເຊື່ອມຕໍ່ແບບອະນຸກົມເປັນການເຊື່ອມຕໍ່ແບບຂະໜານ)
ໃນບາງການເຊື່ອມຕໍ່ທີ່ສຳຄັນ (ເຊັ່ນ: ຊ່ອງສຽບອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ແລກປ່ຽນພື້ນທີ່ເຊີບເວີ) ສະຖານທີ່ມັກຈະເກີດຈາກຄວາມຕ້ອງການຂອງຄຸນສົມບັດຄວາມປອດໄພ ແລະ ການນຳໃຊ້ອຸປະກອນທົດສອບຄວາມປອດໄພຫຼາຍອັນໃນສາຍ (ເຊັ່ນ: ໄຟວໍ (FW), ອຸປະກອນໂຈມຕີຕ້ານ DDOS, ໄຟວໍແອັບພລິເຄຊັນເວັບ (WAF), ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ແລະອື່ນໆ), ອຸປະກອນກວດຈັບຄວາມປອດໄພຫຼາຍອັນໃນເວລາດຽວກັນເປັນຊຸດໃນການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມຕໍ່ຂອງຈຸດລົ້ມເຫຼວດຽວ, ຫຼຸດຄວາມໜ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ. ແລະ ໃນການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພທາງອອນໄລນ໌ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການຍົກລະດັບອຸປະກອນ, ການປ່ຽນອຸປະກອນ ແລະ ການດຳເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍມີການຂັດຂວາງການບໍລິການເປັນເວລາດົນນານ ແລະ ການຕັດໂຄງການຂະໜາດໃຫຍ່ເພື່ອເຮັດໃຫ້ການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວປະສົບຜົນສຳເລັດ.
ໂດຍການນຳໃຊ້ "Network Tap Bypass Switch" ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ກັນເປັນຊຸດໃນລິ້ງດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການເຊື່ອມຕໍ່ທາງກາຍະພາບ" ໄປເປັນ "ຮູບແບບການເຊື່ອມຕໍ່ທາງກາຍະພາບ, ຮູບແບບການເຊື່ອມຕໍ່ທາງເຫດຜົນ". ການເຊື່ອມຕໍ່ໃນລິ້ງຂອງຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວເພື່ອປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງລິ້ງ, ໃນຂະນະທີ່ "bypass switch" ໃນກະແສການເຊື່ອມຕໍ່ຕາມຄວາມຕ້ອງການ, ເພື່ອໃຫ້ບັນລຸກະແສດຽວກັນກັບຮູບແບບເດີມຂອງຜົນກະທົບການປະມວນຜົນທີ່ປອດໄພ.
ອຸປະກອນຄວາມປອດໄພຫຼາຍກວ່າໜຶ່ງເຄື່ອງໃນເວລາດຽວກັນກັບແຜນວາດການນຳໃຊ້ແບບອິນບັນ:
ແຜນວາດການນຳໃຊ້ສະວິດຂ້າມຜ່ານ TAP ຂອງເຄືອຂ່າຍ Mylinking™:
5.6 ອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງການປ້ອງກັນຄວາມປອດໄພໃນການກວດສອບການຈະລາຈອນ
"ສະວິດຂ້າມຜ່ານເຄືອຂ່າຍ" ສະຖານະການການນຳໃຊ້ຂັ້ນສູງອີກອັນໜຶ່ງແມ່ນອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງແອັບພລິເຄຊັນປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ, ການນຳໃຊ້ວິທີການດັ່ງທີ່ສະແດງຢູ່ດ້ານລຸ່ມ:
ຕົວຢ່າງເຊັ່ນ ອຸປະກອນທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS", ຜ່ານການນຳໃຊ້ດ້ານໜ້າຂອງ "Network Tap Bypass Switch" ແລະ ຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະ ຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ "Network Tap Bypass Switch", ໃນ "Traction protector" ປົກກະຕິ, ການສົ່ງຕໍ່ຄວາມໄວສາຍເຕັມຈຳນວນ ໃນເວລາດຽວກັນກັບກະແສກະແສສົ່ງສັນຍານໄປຫາ "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS", ເມື່ອກວດພົບ IP ຂອງເຊີບເວີ (ຫຼື ສ່ວນເຄືອຂ່າຍ IP) ຫຼັງຈາກການໂຈມຕີ, ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS ຈະສ້າງກົດລະບຽບການຈັບຄູ່ກະແສການຈະລາຈອນເປົ້າໝາຍ ແລະ ສົ່ງພວກມັນໄປຫາ "Network Tap Bypass Switch" ຜ່ານອິນເຕີເຟດການສົ່ງນະໂຍບາຍແບບໄດນາມິກ. "Network Tap Bypass Switch" ສາມາດອັບເດດ "ການດຶງການຈະລາຈອນແບບໄດນາມິກ" ຫຼັງຈາກໄດ້ຮັບກົດລະບຽບນະໂຍບາຍແບບໄດນາມິກ "ແລະ ທັນທີ" ກົດ "ການດຶງການຈະລາຈອນ" ຂອງເຊີບເວີການໂຈມຕີໄປຫາອຸປະກອນ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS" ສຳລັບການປະມວນຜົນ, ເພື່ອໃຫ້ມີປະສິດທິພາບຫຼັງຈາກກະແສການໂຈມຕີ ແລະ ຫຼັງຈາກນັ້ນສົ່ງຄືນເຂົ້າໃນເຄືອຂ່າຍ.
ໂຄງການແອັບພລິເຄຊັນທີ່ອີງໃສ່ "Network Tap Bypass Switch" ແມ່ນງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດກ່ວາການສີດເສັ້ນທາງ BGP ແບບດັ້ງເດີມ ຫຼື ໂຄງການດຶງການຈະລາຈອນອື່ນໆ, ແລະ ສະພາບແວດລ້ອມແມ່ນຂຶ້ນກັບເຄືອຂ່າຍໜ້ອຍລົງ ແລະ ຄວາມໜ້າເຊື່ອຖືແມ່ນສູງກວ່າ.
"Network Tap Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອຮອງຮັບການປ້ອງກັນການກວດສອບຄວາມປອດໄພຂອງນະໂຍບາຍແບບໄດນາມິກ:
1, "Network Tap Bypass Switch" ເພື່ອສະໜອງພາຍນອກກົດລະບຽບໂດຍອີງໃສ່ອິນເຕີເຟດ WEBSERIVCE, ການເຊື່ອມໂຍງງ່າຍໆກັບອຸປະກອນຄວາມປອດໄພພາກສ່ວນທີສາມ.
2, "BNetwork Tap Bypass Switch" ໂດຍອີງໃສ່ຊິບ ASIC ບໍລິສຸດຂອງຮາດແວທີ່ສົ່ງຕໍ່ແພັກເກັດຄວາມໄວສາຍສູງເຖິງ 10Gbps ໂດຍບໍ່ມີການບລັອກການສົ່ງຕໍ່ສະວິດ, ແລະ "ຫ້ອງສະໝຸດກົດລະບຽບໄດນາມິກຂອງການດຶງການຈະລາຈອນ" ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3, "ສະວິດຂ້າມຜ່ານເຄືອຂ່າຍ" ມີຟັງຊັນ BYPASS ແບບມືອາຊີບໃນຕົວ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນເອງຈະລົ້ມເຫຼວ, ຍັງສາມາດຂ້າມລິ້ງ serial ຕົ້ນສະບັບໄດ້ທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ລິ້ງຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.
