ສະວິດຂ້າມຜ່ານເຄືອຂ່າຍ Mylinking™ ML-BYPASS-200
2 * Bypass ບວກກັບ 1 * ການອອກແບບແບບໂມດູນຂອງຈໍພາບ, ລິ້ງ 10/40/100GE, ສູງສຸດ 640Gbps
1-ພາບລວມ
ໂດຍການນຳໃຊ້ Mylinking™ Smart Bypass Switch:
- ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ/ຖອນການຕິດຕັ້ງອຸປະກອນຄວາມປອດໄພໄດ້ຢ່າງຍືດຫຍຸ່ນ ແລະ ຈະບໍ່ສົ່ງຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃນປະຈຸບັນ ແລະ ຂັດຂວາງ;
- ສະວິດ Bypass ແຕະເຄືອຂ່າຍ Mylinking™ ພ້ອມດ້ວຍຟັງຊັນກວດຈັບສຸຂະພາບອັດສະລິຍະ ເພື່ອຕິດຕາມກວດກາສະພາບການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພແບບ Serial ໃນເວລາຈິງ, ເມື່ອອຸປະກອນຄວາມປອດໄພແບບ Serial ເຮັດວຽກຜິດປົກກະຕິ, ການປ້ອງກັນຈະ bypass ໂດຍອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ;
- ເຕັກໂນໂລຊີການປ້ອງກັນການຈະລາຈອນແບບເລືອກເຟັ້ນສາມາດນຳໃຊ້ເພື່ອນຳໃຊ້ອຸປະກອນຄວາມປອດໄພໃນການເຮັດຄວາມສະອາດການຈະລາຈອນສະເພາະ, ເຕັກໂນໂລຊີການເຂົ້າລະຫັດໂດຍອີງໃສ່ອຸປະກອນການກວດສອບ. ປະຕິບັດການປົກປ້ອງການເຂົ້າເຖິງແບບຕໍ່ເນື່ອງສຳລັບປະເພດການຈະລາຈອນສະເພາະຢ່າງມີປະສິດທິພາບ, ໂດຍການຫຼຸດຄວາມດັນໃນການຈັດການການໄຫຼຂອງອຸປະກອນຊຸດ;
- ເທັກໂນໂລຢີການປ້ອງກັນການຈະລາຈອນແບບດຸ່ນດ່ຽງການໂຫຼດສາມາດໃຊ້ສຳລັບການນຳໃຊ້ອຸປະກອນ serial ທີ່ປອດໄພແບບກຸ່ມເພື່ອຕອບສະໜອງຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ serial ໃນສະພາບແວດລ້ອມທີ່ມີແບນວິດສູງ.
ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງອິນເຕີເນັດ, ໄພຂົ່ມຂູ່ຂອງຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍກຳລັງຮ້າຍແຮງຂຶ້ນເລື້ອຍໆ, ດັ່ງນັ້ນແອັບພລິເຄຊັນປົກປ້ອງຄວາມປອດໄພຂອງຂໍ້ມູນຈຶ່ງຖືກນຳໃຊ້ຢ່າງກວ້າງຂວາງຂຶ້ນເລື້ອຍໆ. ບໍ່ວ່າຈະເປັນອຸປະກອນຄວບຄຸມການເຂົ້າເຖິງແບບດັ້ງເດີມ (firewall) ຫຼື ວິທີການປ້ອງກັນແບບໃໝ່ທີ່ກ້າວໜ້າກວ່າເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ແພລດຟອມການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບລວມສູນ (UTM), ລະບົບການໂຈມຕີການບໍລິການຕ້ານການປະຕິເສດ (Anti-DDoS), ປະຕູຮົ້ວຕ້ານການ, ລະບົບການລະບຸ ແລະ ຄວບຄຸມການຈະລາຈອນ DPI ແບບລວມສູນ, ແລະ ອຸປະກອນຄວາມປອດໄພຫຼາຍຢ່າງຖືກນຳໃຊ້ເປັນຊຸດໃນໂຫນດຫຼັກເຄືອຂ່າຍ, ການຈັດຕັ້ງປະຕິບັດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນທີ່ສອດຄ້ອງກັນເພື່ອລະບຸ ແລະ ຈັດການກັບການຈະລາຈອນທີ່ຖືກກົດໝາຍ/ຜິດກົດໝາຍ. ໃນເວລາດຽວກັນ, ເຄືອຂ່າຍຄອມພິວເຕີຈະສ້າງຄວາມລ່າຊ້າຂອງເຄືອຂ່າຍຂະໜາດໃຫຍ່ ຫຼື ແມ່ນແຕ່ການລົບກວນເຄືອຂ່າຍໃນກໍລະນີທີ່ເກີດຄວາມຜິດພາດ, ການບຳລຸງຮັກສາ, ການຍົກລະດັບ, ການປ່ຽນອຸປະກອນ ແລະ ອື່ນໆໃນສະພາບແວດລ້ອມການນຳໃຊ້ເຄືອຂ່າຍການຜະລິດທີ່ມີຄວາມໜ້າເຊື່ອຖືສູງ, ຜູ້ໃຊ້ບໍ່ສາມາດທົນໄດ້.
ຄຸນສົມບັດ ແລະ ເຕັກໂນໂລຊີຂັ້ນສູງຂອງສະວິດຂ້າມຜ່ານການແຕະ 2 ເຄືອຂ່າຍ
ເທັກໂນໂລຢີໂໝດປ້ອງກັນ Mylinking™ “SpecFlow” ແລະ ໂໝດປ້ອງກັນ “FullLink”
ເທັກໂນໂລຢີປ້ອງກັນການສະຫຼັບຜ່ານໄວ Mylinking™
ເທັກໂນໂລຢີ Mylinking™ “LinkSafeSwitch”
ເຕັກໂນໂລຊີການສົ່ງຕໍ່/ບັນຫາຍຸດທະສາດແບບໄດນາມິກຂອງ Mylinking™ “WebService”
ເທັກໂນໂລຢີການກວດຈັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈອັດສະລິຍະ Mylinking™
ເທັກໂນໂລຢີຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ສາມາດກຳນົດໄດ້ຂອງ Mylinking™
ເທັກໂນໂລຢີການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍລິ້ງ Mylinking™
ເທັກໂນໂລຢີການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ Mylinking™
ເທັກໂນໂລຢີການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ Mylinking™
ເທັກໂນໂລຢີການຄຸ້ມຄອງໄລຍະໄກ Mylinking™ (HTTP/WEB, TELNET/SSH, ຄຸນລັກສະນະ “EasyConfig/AdvanceConfig”)
ຄູ່ມືການຕັ້ງຄ່າສະວິດຂ້າມການແຕະ 3 ເຄືອຂ່າຍ
ຂ້າມຜ່ານຊ່ອງໂມດູນພອດປ້ອງກັນ:
ຊ່ອງນີ້ສາມາດໃສ່ເຂົ້າໄປໃນໂມດູນພອດປ້ອງກັນ BYPASS ທີ່ມີຄວາມໄວ/ໝາຍເລກພອດທີ່ແຕກຕ່າງກັນ. ໂດຍການທົດແທນໂມດູນປະເພດຕ່າງໆ, ມັນສາມາດຮອງຮັບການປ້ອງກັນ BYPASS ຂອງລິ້ງ 10G/40G/100G ຫຼາຍອັນ.
ຈໍພາບຊ່ອງສຽບໂມດູນພອດ;
ຊ່ອງນີ້ສາມາດໃສ່ເຂົ້າໄປໃນໂມດູນພອດ MONITOR ດ້ວຍຄວາມໄວ/ພອດທີ່ແຕກຕ່າງກັນ. ມັນສາມາດຮອງຮັບການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາແບບອະນຸກົມອອນໄລນ໌ 10G/40G/100G ຫຼາຍອັນໂດຍການທົດແທນຮຸ່ນຕ່າງໆ.
ກົດລະບຽບການເລືອກໂມດູນ
ອີງຕາມລິ້ງທີ່ນຳໃຊ້ ແລະ ຄວາມຕ້ອງການການນຳໃຊ້ອຸປະກອນຕິດຕາມກວດກາທີ່ແຕກຕ່າງກັນ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອຕອບສະໜອງຄວາມຕ້ອງການດ້ານສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ; ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຕໍ່ໄປນີ້ເມື່ອເລືອກ:
1. ອົງປະກອບຂອງໂຄງລົດແມ່ນຈຳເປັນ ແລະ ທ່ານຕ້ອງເລືອກອົງປະກອບຂອງໂຄງລົດກ່ອນທີ່ທ່ານຈະເລືອກໂມດູນອື່ນໆ. ໃນເວລາດຽວກັນ, ກະລຸນາເລືອກວິທີການສະໜອງພະລັງງານທີ່ແຕກຕ່າງກັນ (AC/DC) ຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2. ເຄື່ອງທັງໝົດຮອງຮັບຊ່ອງໂມດູນ BYPASS ໄດ້ສູງສຸດ 2 ຊ່ອງ ແລະ ຊ່ອງໂມດູນ MONITOR ໄດ້ 1 ຊ່ອງ; ທ່ານບໍ່ສາມາດເລືອກຫຼາຍກວ່າຈຳນວນຊ່ອງເພື່ອຕັ້ງຄ່າໄດ້. ອີງຕາມການລວມກັນຂອງຈຳນວນຊ່ອງ ແລະ ຮຸ່ນໂມດູນ, ອຸປະກອນສາມາດຮອງຮັບການປ້ອງກັນລິ້ງ 10GE ໄດ້ສູງສຸດສີ່ອັນ; ຫຼື ມັນສາມາດຮອງຮັບລິ້ງ 40GE ໄດ້ສູງສຸດສີ່ອັນ; ຫຼື ມັນສາມາດຮອງຮັບລິ້ງ 100GE ໄດ້ສູງສຸດໜຶ່ງອັນ.
3. ໂມດູນຮຸ່ນ "BYP-MOD-L1CG" ສາມາດໃສ່ເຂົ້າໄປໃນ SLOT1 ເພື່ອໃຫ້ເຮັດວຽກໄດ້ຢ່າງຖືກຕ້ອງເທົ່ານັ້ນ.
4. ປະເພດໂມດູນ "BYP-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ BYPASS ໄດ້ເທົ່ານັ້ນ; ປະເພດໂມດູນ "MON-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ MONITOR ສຳລັບການໃຊ້ງານປົກກະຕິໄດ້ເທົ່ານັ້ນ.
| ຮູບແບບຜະລິດຕະພັນ | ພາລາມິເຕີຟັງຊັນ |
| ແຈັກຊີ (ໂຮສ) | |
| ML-BYPASS-M200 | ຕົວຕິດຕັ້ງແຣັກມາດຕະຖານ 1U ຂະໜາດ 19 ນິ້ວ; ການໃຊ້ພະລັງງານສູງສຸດ 250W; ໂຮດປ້ອງກັນ BYPASS ແບບໂມດູນ; ຊ່ອງສຽບໂມດູນ BYPASS 2 ຊ່ອງ; ຊ່ອງສຽບໂມດູນຈໍພາບ 1 ຊ່ອງ; AC ແລະ DC ເປັນທາງເລືອກ; |
| ໂມດູນຂ້າມຜ່ານ | |
| BYP-MOD-L2XG(LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມ 2 ທາງ 10GE link, ອິນເຕີເຟດ 4*10GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງແບບດ່ຽວ/ຫຼາຍໂໝດເປັນທາງເລືອກ, ຮອງຮັບ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມລິ້ງ 2 ທາງ 40GE, ອິນເຕີເຟດ 4*40GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງແບບດ່ຽວ/ຫຼາຍໂໝດເປັນທາງເລືອກ, ຮອງຮັບ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | ຮອງຮັບການປ້ອງກັນອະນຸກົມລິ້ງ 100GE 1 ຊ່ອງ, ອິນເຕີເຟດ 2*100GE, ຕົວເຊື່ອມຕໍ່ LC; ຕົວຮັບສົ່ງສັນຍານແສງໃນຕົວ; ການເຊື່ອມຕໍ່ແສງຫຼາຍໂໝດດ່ຽວເປັນທາງເລືອກ, ຮອງຮັບ 100GBASE-SR4/LR4; |
| ໂມດູນຈໍພາບ | |
| ມອນ-ໂມດ-L16XG | ໂມດູນພອດຕິດຕາມກວດກາ 16*10GE SFP+; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ມອນ-ໂມດ-L8XG | ໂມດູນພອດຕິດຕາມກວດກາ 8*10GE SFP+; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ມອນ-ໂມດ-L2CG | ໂມດູນພອດຕິດຕາມກວດກາ 2*100GE QSFP28; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
| ຈັນ-ມອດ-L8QXG | ໂມດູນພອດຕິດຕາມກວດກາ QSFP+ 8* 40GE; ບໍ່ມີໂມດູນຮັບສົ່ງສັນຍານແສງ; |
ລາຍລະອຽດຂອງສະວິດ TAP Bypass 4 ເຄືອຂ່າຍ
| ຮູບແບບຜະລິດຕະພັນ | ສະວິດ Bypass ອະນຸກົມ ML-BYPASS-M200 | |
| ປະເພດຂອງອິນເຕີເຟດ | ອິນເຕີເຟດ MGT | ອິນເຕີເຟດການຈັດການແບບປັບຕົວໄດ້ 1*10/100/1000BASE-T; ຮອງຮັບການຄຸ້ມຄອງ HTTP/IP ຈາກໄລຍະໄກ |
| ຊ່ອງໂມດູນ | 2 * ຊ່ອງໂມດູນ BYPASS; 1 * ຊ່ອງໂມດູນ MONITOR; | |
| ລິ້ງທີ່ຮອງຮັບສູງສຸດ | ອຸປະກອນຮອງຮັບສູງສຸດ 4 ລິ້ງ 10GE ຫຼື 4 ລິ້ງ 40GE ຫຼື 1 ລິ້ງ 100GE | |
| ຕິດຕາມກວດກາ | ອຸປະກອນຮອງຮັບພອດຕິດຕາມກວດກາສູງສຸດ 16 * 10GE ຫຼືພອດຕິດຕາມກວດກາ 8 * 40GE ຫຼືພອດຕິດຕາມກວດກາ 2 * 100GE; | |
| ຟັງຊັນ | ຄວາມສາມາດໃນການປະມວນຜົນແບບສອງດ້ານເຕັມຮູບແບບ | 640Gbps |
| ອີງຕາມ IP/ໂປຣໂຕຄໍ/ພອດຫ້າ tuple ສະເພາະການຈະລາຈອນ cascade ປົກປ້ອງ | ສະໜັບສະໜູນ | |
| ການປ້ອງກັນແບບ Cascade ໂດຍອີງໃສ່ການຈະລາຈອນເຕັມຮູບແບບ | ສະໜັບສະໜູນ | |
| ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍຄັ້ງ | ສະໜັບສະໜູນ | |
| ຟັງຊັນກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບກຳນົດເອງ | ສະໜັບສະໜູນ | |
| ຮອງຮັບຄວາມເປັນເອກະລາດຂອງແພັກເກດ Ethernet | ສະໜັບສະໜູນ | |
| ສະວິດຂ້າມຜ່ານ | ສະໜັບສະໜູນ | |
| ສະວິດ BYPASS ໂດຍບໍ່ມີແຟລດ | ສະໜັບສະໜູນ | |
| ການຄວບຄຸມຄອນໂຊນ | ສະໜັບສະໜູນ | |
| ການຄຸ້ມຄອງ IP/ເວັບ | ສະໜັບສະໜູນ | |
| SNMP V1/V2C MGT | ສະໜັບສະໜູນ | |
| ການຄຸ້ມຄອງ TELNET/SSH | ສະໜັບສະໜູນ | |
| ໂປຣໂຕຄອນ SYSLOG | ສະໜັບສະໜູນ | |
| ການອະນຸຍາດຂອງຜູ້ໃຊ້ | ອີງຕາມການອະນຸຍາດລະຫັດຜ່ານ/AAA/TACACS+ | |
| ໄຟຟ້າ | ແຮງດັນໄຟຟ້າສະໜອງທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-220V/DC-48V 【ທາງເລືອກ】 |
| ຄວາມຖີ່ຂອງພະລັງງານທີ່ໄດ້ຮັບການຈັດອັນດັບ | 50HZ | |
| ກະແສໄຟຟ້າປ້ອນຂໍ້ມູນທີ່ໄດ້ຮັບການຈັດອັນດັບ | AC-3A / DC-10A | |
| ພະລັງງານທີ່ໄດ້ຮັບການຈັດອັນດັບ | 100 ວັດ | |
| ສິ່ງແວດລ້ອມ | ອຸນຫະພູມເຮັດວຽກ | 0-50℃ |
| ອຸນຫະພູມການເກັບຮັກສາ | -20-70℃ | |
| ຄວາມຊຸ່ມຊື່ນໃນການເຮັດວຽກ | 10% -95%, ບໍ່ມີການກັ່ນຕົວ | |
| ການຕັ້ງຄ່າຜູ້ໃຊ້ | ການຕັ້ງຄ່າຄອນໂຊນ | ອິນເຕີເຟດ RS232, 115200,8, N, 1 |
| ອິນເຕີເຟດ MGT ນອກແຖບຄວາມຖີ່ | ອິນເຕີເຟດ Ethernet 1 * 10/100 / 1000M | |
| ການອະນຸຍາດລະຫັດຜ່ານ | ສະໜັບສະໜູນ | |
| ຄວາມສູງຂອງຕົວຖັງລົດ | ພື້ນທີ່ຕົວຖັງລົດ (U) | 1U 19 ນິ້ວ, 485 ມມ * 44.5 ມມ * 350 ມມ |
ແອັບພລິເຄຊັນສະວິດຂ້າມຜ່ານ TAP 5 ເຄືອຂ່າຍ (ດັ່ງຕໍ່ໄປນີ້)
ຕໍ່ໄປນີ້ແມ່ນຮູບແບບການນຳໃຊ້ IPS (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (ໄຟວໍ) ແບບທົ່ວໄປ, IPS / FW ຖືກນຳໃຊ້ເປັນຊຸດໄປຫາອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ) ລະຫວ່າງການຈະລາຈອນຜ່ານການຈັດຕັ້ງປະຕິບັດການກວດສອບຄວາມປອດໄພ, ຕາມນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກຳນົດການປ່ອຍ ຫຼື ການບລັອກການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
ໃນເວລາດຽວກັນ, ພວກເຮົາສາມາດສັງເກດເຫັນ IPS / FW ເປັນການນຳໃຊ້ອຸປະກອນແບບ serial, ໂດຍປົກກະຕິແລ້ວຈະນຳໃຊ້ຢູ່ໃນສະຖານທີ່ສຳຄັນຂອງເຄືອຂ່າຍວິສາຫະກິດເພື່ອຈັດຕັ້ງປະຕິບັດຄວາມປອດໄພແບບ serial, ຄວາມໜ້າເຊື່ອຖືຂອງອຸປະກອນທີ່ເຊື່ອມຕໍ່ຈະສົ່ງຜົນກະທົບໂດຍກົງຕໍ່ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດໂດຍລວມ. ເມື່ອອຸປະກອນ serial ເຮັດວຽກເກີນ, ເກີດບັນຫາ, ອັບເດດຊອບແວ, ອັບເດດນະໂຍບາຍ, ແລະອື່ນໆ, ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດທັງໝົດຈະໄດ້ຮັບຜົນກະທົບຢ່າງຫຼວງຫຼາຍ. ໃນຈຸດນີ້, ພວກເຮົາພຽງແຕ່ຜ່ານການຕັດເຄືອຂ່າຍ, jumper bypass ທາງກາຍະພາບສາມາດເຮັດໃຫ້ເຄືອຂ່າຍຖືກຟື້ນຟູ, ສົ່ງຜົນກະທົບຢ່າງຮ້າຍແຮງຕໍ່ຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ. IPS / FW ແລະອຸປະກອນ serial ອື່ນໆໃນດ້ານໜຶ່ງປັບປຸງການນຳໃຊ້ຄວາມປອດໄພຂອງເຄືອຂ່າຍວິສາຫະກິດ, ໃນທາງກົງກັນຂ້າມຍັງຫຼຸດຜ່ອນຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍວິສາຫະກິດ, ເພີ່ມຄວາມສ່ຽງຂອງເຄືອຂ່າຍທີ່ບໍ່ສາມາດໃຊ້ໄດ້.
5.2 ການປົກປ້ອງອຸປະກອນຊຸດ Inline Link
Mylinking™ "Bypass Switch" ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ນຳໄປສູ່ IPS / FW ໂດຍກົງອີກຕໍ່ໄປ, "Bypass Switch" ໄປຫາ IPS / FW, ເມື່ອ IPS / FW ເກີດການໂຫຼດເກີນ, ການຂັດຂ້ອງ, ການອັບເດດຊອບແວ, ການອັບເດດນະໂຍບາຍ ແລະ ເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, "Bypass Switch" ຜ່ານການກວດຈັບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະທີ່ທັນເວລາ, ແລະດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດປົກກະຕິ, ໂດຍບໍ່ມີການຂັດຂວາງສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍທີ່ໄວເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ; ເມື່ອການກູ້ຄືນຄວາມລົ້ມເຫຼວຂອງ IPS / FW, ແຕ່ຍັງຜ່ານການກວດຈັບແພັກເກັດຫົວໃຈອັດສະລິຍະທີ່ທັນເວລາຂອງໜ້າທີ່, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.
Mylinking™ "Bypass Switch" ມີໜ້າທີ່ກວດຈັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະເວລາການເຕັ້ນຂອງຫົວໃຈ ແລະ ຈຳນວນຄັ້ງສູງສຸດຂອງການລອງໃໝ່, ຜ່ານຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ກຳນົດເອງໃນ IPS / FW ສຳລັບການກວດສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດສອບການເຕັ້ນຂອງຫົວໃຈໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຈາກນັ້ນຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະ ກວດສອບວ່າ IPS / FW ເຮັດວຽກຕາມປົກກະຕິຫຼືບໍ່ໂດຍການສົ່ງ ແລະ ຮັບຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈ.
5.3 ນະໂຍບາຍ “SpecFlow” ການປົກປ້ອງຊຸດການໄຫຼແບບ Inline Traction
ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງການຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ຜ່ານໜ້າທີ່ການຈະລາຈອນຕໍ່ການປະມວນຜົນຂອງ Mylinking™ "Bypass Switch", ຜ່ານກົນລະຍຸດການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພ "ທີ່ກ່ຽວຂ້ອງ" ການຈະລາຈອນຈະຖືກສົ່ງກັບຄືນໄປຫາລິ້ງເຄືອຂ່າຍໂດຍກົງ, ແລະພາກສ່ວນ "ການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ຈະຖືກດຶງໄປຫາອຸປະກອນຄວາມປອດໄພໃນສາຍເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ. ສິ່ງນີ້ບໍ່ພຽງແຕ່ຈະຮັກສາການນຳໃຊ້ໜ້າທີ່ການກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພຕາມປົກກະຕິເທົ່ານັ້ນ, ແຕ່ຍັງຊ່ວຍຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຮັບມືກັບຄວາມກົດດັນ; ໃນເວລາດຽວກັນ, "Bypass Switch" ສາມາດກວດພົບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໄດ້ໃນເວລາຈິງ. ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິໂດຍຂ້າມການຈະລາຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.
ຕົວປ້ອງກັນການຈະລາຈອນ Mylinking™ ສາມາດລະບຸການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸຫົວຂໍ້ຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ/ປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດແພັກເກັດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ແທັກຄີຫົວຂໍ້ໂປຣໂຕຄໍ, ແລະອື່ນໆ. ເງື່ອນໄຂການຈັບຄູ່ທີ່ຫຼາກຫຼາຍສາມາດກຳນົດໄດ້ຢ່າງຍືດຫຍຸ່ນເພື່ອກຳນົດປະເພດການຈະລາຈອນສະເພາະທີ່ສົນໃຈກັບອຸປະກອນຄວາມປອດໄພສະເພາະ ແລະ ສາມາດໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສຳລັບການນຳໃຊ້ອຸປະກອນກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ).
5.4 ການປ້ອງກັນຊຸດທີ່ສົມດຸນການໂຫຼດ
Mylinking™ "Bypass Switch" ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ). ເມື່ອປະສິດທິພາບການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການຈະລາຈອນສູງສຸດຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "ການມັດ" ຂອງການຈະລາຈອນເຊື່ອມຕໍ່ເຄືອຂ່າຍການປະມວນຜົນກຸ່ມ IPS / FW ຫຼາຍອັນ, ສາມາດຫຼຸດຜ່ອນຄວາມກົດດັນໃນການປະມວນຜົນ IPS / FW ດຽວໄດ້ຢ່າງມີປະສິດທິພາບ, ປັບປຸງປະສິດທິພາບການປະມວນຜົນໂດຍລວມເພື່ອຕອບສະໜອງແບນວິດສູງຂອງສະພາບແວດລ້ອມການນຳໃຊ້.
Mylinking™ "Bypass Switch" ມີໜ້າທີ່ດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງເຟຣມ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ໝາຍເລກພອດ, ໂປໂຕຄອນ ແລະ ຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ຂອງການຈະລາຈອນເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW ໄດ້ຮັບຂໍ້ມູນການໄຫຼຂອງ Session ມີຄວາມສົມບູນ.
5.5 ການປ້ອງກັນການໄຫຼຂອງອຸປະກອນໃນສາຍຫຼາຍຊຸດ (ປ່ຽນການເຊື່ອມຕໍ່ແບບອະນຸກົມເປັນການເຊື່ອມຕໍ່ແບບຂະໜານ)
ໃນບາງການເຊື່ອມຕໍ່ທີ່ສຳຄັນ (ເຊັ່ນ: ຊ່ອງສຽບອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ແລກປ່ຽນພື້ນທີ່ເຊີບເວີ) ສະຖານທີ່ມັກຈະເກີດຈາກຄວາມຕ້ອງການຂອງຄຸນສົມບັດຄວາມປອດໄພ ແລະ ການນຳໃຊ້ອຸປະກອນທົດສອບຄວາມປອດໄພຫຼາຍອັນໃນສາຍ (ເຊັ່ນ: ໄຟວໍ, ອຸປະກອນຕ້ານການໂຈມຕີ DDOS, ໄຟວໍແອັບພລິເຄຊັນເວັບ, ອຸປະກອນປ້ອງກັນການບຸກລຸກ, ແລະອື່ນໆ), ອຸປະກອນກວດຈັບຄວາມປອດໄພຫຼາຍອັນໃນເວລາດຽວກັນເປັນຊຸດໃນການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມຕໍ່ຂອງຈຸດລົ້ມເຫຼວດຽວ, ຫຼຸດຄວາມໜ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ. ແລະ ໃນການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພທາງອອນໄລນ໌ທີ່ໄດ້ກ່າວມາຂ້າງເທິງ, ການຍົກລະດັບອຸປະກອນ, ການປ່ຽນອຸປະກອນ ແລະ ການດຳເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍມີການຂັດຂວາງການບໍລິການເປັນເວລາດົນນານ ແລະ ການຕັດໂຄງການຂະໜາດໃຫຍ່ເພື່ອເຮັດໃຫ້ການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວປະສົບຜົນສຳເລັດ.
ໂດຍການນຳໃຊ້ "Bypass Switch" ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ກັນເປັນຊຸດໃນລິ້ງດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການເຊື່ອມຕໍ່ທາງກາຍະພາບ" ໄປເປັນ "ຮູບແບບການເຊື່ອມຕໍ່ທາງກາຍະພາບ, ຮູບແບບການເຊື່ອມຕໍ່ທາງເຫດຜົນ". ການເຊື່ອມຕໍ່ໃນລິ້ງຂອງຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວເພື່ອປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງລິ້ງ, ໃນຂະນະທີ່ "bypass switch" ໃນກະແສການເຊື່ອມຕໍ່ຕາມຄວາມຕ້ອງການ, ເພື່ອໃຫ້ບັນລຸກະແສດຽວກັນກັບຮູບແບບເດີມຂອງຜົນກະທົບການປະມວນຜົນທີ່ປອດໄພ.
ແຜນວາດການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພຫຼາຍກວ່າໜຶ່ງເຄື່ອງໃນເວລາດຽວກັນເປັນຊຸດ:
ແຜນວາດການນຳໃຊ້ສະວິດຂ້າມຜ່ານ TAP ຂອງເຄືອຂ່າຍ Mylinking™:
5.6 ອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງການປ້ອງກັນຄວາມປອດໄພໃນການກວດສອບການຈະລາຈອນ
"ສະວິດຂ້າມຜ່ານ" ສະຖານະການການນຳໃຊ້ຂັ້ນສູງອີກອັນໜຶ່ງແມ່ນອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງແອັບພລິເຄຊັນປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ, ການນຳໃຊ້ວິທີການດັ່ງທີ່ສະແດງຢູ່ດ້ານລຸ່ມ:
ຕົວຢ່າງເຊັ່ນ ອຸປະກອນທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS", ຜ່ານການນຳໃຊ້ດ້ານໜ້າຂອງ "Bypass Switch" ແລະ ຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະ ຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ "Bypass Switch", ໃນ "Traction protector" ປົກກະຕິ, ການສົ່ງຕໍ່ຄວາມໄວສາຍໄຟເຕັມຈຳນວນ ໃນເວລາດຽວກັນກັບກະແສສະທ້ອນກະແສສັນຍານໄປຫາ "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS", ເມື່ອກວດພົບ IP ຂອງເຊີບເວີ (ຫຼື ສ່ວນເຄືອຂ່າຍ IP) ຫຼັງຈາກການໂຈມຕີ, ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS ຈະສ້າງກົດລະບຽບການຈັບຄູ່ກະແສການຈະລາຈອນເປົ້າໝາຍ ແລະ ສົ່ງພວກມັນໄປຫາ "Bypass Switch" ຜ່ານອິນເຕີເຟດການຈັດສົ່ງນະໂຍບາຍແບບໄດນາມິກ. "Bypass Switch" ສາມາດອັບເດດ "ການດຶງດູດການຈະລາຈອນແບບໄດນາມິກ" ຫຼັງຈາກໄດ້ຮັບກົດລະບຽບນະໂຍບາຍແບບໄດນາມິກ "ແລະ ທັນທີ" ກົດ "ການດຶງດູດການຈະລາຈອນ" ຂອງເຊີບເວີການໂຈມຕີໄປຫາອຸປະກອນ "ການປ້ອງກັນ ແລະ ການກວດຈັບການໂຈມຕີຕ້ານ DDoS" ສຳລັບການປະມວນຜົນ, ເພື່ອໃຫ້ມີປະສິດທິພາບຫຼັງຈາກກະແສການໂຈມຕີ ແລະ ຫຼັງຈາກນັ້ນສີດເຂົ້າໄປໃນເຄືອຂ່າຍຄືນໃໝ່.
ໂຄງການແອັບພລິເຄຊັນທີ່ອີງໃສ່ "Bypass Switch" ແມ່ນງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດກ່ວາການສີດເສັ້ນທາງ BGP ແບບດັ້ງເດີມ ຫຼື ໂຄງການດຶງການຈະລາຈອນອື່ນໆ, ແລະ ສະພາບແວດລ້ອມແມ່ນຂຶ້ນກັບເຄືອຂ່າຍໜ້ອຍລົງ ແລະ ຄວາມໜ້າເຊື່ອຖືແມ່ນສູງກວ່າ.
"Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອຮອງຮັບການປ້ອງກັນການກວດສອບຄວາມປອດໄພຂອງນະໂຍບາຍແບບໄດນາມິກ:
1, "Bypass Switch" ເພື່ອສະໜອງພາຍນອກກົດລະບຽບໂດຍອີງໃສ່ອິນເຕີເຟດ WEBSERIVCE, ການເຊື່ອມໂຍງງ່າຍໆກັບອຸປະກອນຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ.
2, "ສະວິດຂ້າມຜ່ານ" ໂດຍອີງໃສ່ຊິບ ASIC ບໍລິສຸດຂອງຮາດແວທີ່ສົ່ງຕໍ່ແພັກເກັດຄວາມໄວສາຍສູງເຖິງ 10Gbps ໂດຍບໍ່ມີການບລັອກການສົ່ງຕໍ່ສະວິດ, ແລະ "ຫ້ອງສະໝຸດກົດລະບຽບໄດນາມິກຂອງການດຶງດູດການຈະລາຈອນ" ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3, "ສະວິດ Bypass" ທີ່ມີຟັງຊັນ BYPASS ແບບມືອາຊີບໃນຕົວ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນເອງຈະລົ້ມເຫຼວ, ຍັງສາມາດຂ້າມລິ້ງ serial ຕົ້ນສະບັບໄດ້ທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ລິ້ງຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.
