Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass ບວກ 1* Monitor Modular Design, ການເຊື່ອມຕໍ່ 10/40/100GE, ສູງສຸດ 640Gbps
1-ພາບລວມ
ໂດຍການນຳໃຊ້ Mylinking™ Smart Bypass Switch:
- ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ / ຖອນການຕິດຕັ້ງອຸປະກອນຄວາມປອດໄພຢ່າງຍືດຫຍຸ່ນແລະຈະບໍ່ມີຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃນປະຈຸບັນແລະຂັດຂວາງ;
- Mylinking™ Network Tap Bypass Switch ທີ່ມີຟັງຊັນການກວດຫາສຸຂະພາບອັດສະລິຍະເພື່ອຕິດຕາມສະພາບການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພ serial, ເມື່ອອຸປະກອນຄວາມປອດໄພ serial ເຮັດວຽກ, ການປ້ອງກັນຈະຂ້າມອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ;
- ເທກໂນໂລຍີປ້ອງກັນການຈະລາຈອນທີ່ເລືອກສາມາດຖືກນໍາໃຊ້ເພື່ອນໍາໃຊ້ອຸປະກອນຄວາມປອດໄພການທໍາຄວາມສະອາດການຈະລາຈອນສະເພາະ, ເຕັກໂນໂລຢີການເຂົ້າລະຫັດໂດຍອີງໃສ່ອຸປະກອນການກວດສອບ. ປະສິດທິຜົນປະຕິບັດການປ້ອງກັນການເຂົ້າເຖິງ serial ສໍາລັບປະເພດການຈະລາຈອນສະເພາະ, unloading ຄວາມກົດດັນການຈັດການການໄຫຼເຂົ້າຂອງອຸປະກອນຊຸດ;
- ເທກໂນໂລຍີປ້ອງກັນການຈາລະຈອນແບບ Load Balanced ສາມາດໃຊ້ສໍາລັບການຕິດຕັ້ງອຸປະກອນ serial ທີ່ປອດໄພເປັນກຸ່ມເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການຄວາມປອດໄພ serial ໃນສະພາບແວດລ້ອມທີ່ມີແບນວິດສູງ.
ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງອິນເຕີເນັດ, ໄພຂົ່ມຂູ່ຂອງຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍແມ່ນຮ້າຍແຮງຂຶ້ນ, ດັ່ງນັ້ນຄວາມຫລາກຫລາຍຂອງຄໍາຮ້ອງສະຫມັກການປົກປ້ອງຄວາມປອດໄພດ້ານຂໍ້ມູນແມ່ນຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງຫຼາຍຂຶ້ນ. ບໍ່ວ່າຈະເປັນອຸປະກອນຄວບຄຸມການເຂົ້າເຖິງແບບດັ້ງເດີມ (ໄຟວໍ) ຫຼືວິທີການປ້ອງກັນແບບໃໝ່ທີ່ກ້າວໜ້າກວ່າເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ເວທີການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບຮວມຕົວ (UTM), ລະບົບການໂຈມຕີບໍລິການຕ້ານການປະຕິເສດ (Anti-DDoS), ຕ້ານການ. span Gateway, Unified DPI Traffic Identification and Control System, ແລະອຸປະກອນຄວາມປອດໄພຈໍານວນຫຼາຍໄດ້ຖືກນໍາມາໃຊ້ເປັນຊຸດໃນໂຫນດທີ່ສໍາຄັນຂອງເຄືອຂ່າຍ, ການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນທີ່ສອດຄ້ອງກັນເພື່ອກໍານົດແລະຈັດການກັບການຈະລາຈອນທາງກົດຫມາຍ / ຜິດກົດຫມາຍ. ໃນເວລາດຽວກັນ, ຢ່າງໃດກໍຕາມ, ເຄືອຂ່າຍຄອມພິວເຕີຈະເຮັດໃຫ້ເກີດຄວາມຊັກຊ້າຂອງເຄືອຂ່າຍຂະຫນາດໃຫຍ່ຫຼືແມ້ກະທັ້ງການລົບກວນເຄືອຂ່າຍໃນກໍລະນີຂອງການລົ້ມເຫຼວ, ການບໍາລຸງຮັກສາ, ການຍົກລະດັບ, ການທົດແທນອຸປະກອນແລະອື່ນໆໃນສະພາບແວດລ້ອມຄໍາຮ້ອງສະຫມັກເຄືອຂ່າຍການຜະລິດທີ່ເຊື່ອຖືໄດ້ສູງ, ຜູ້ໃຊ້ບໍ່ສາມາດຢືນໄດ້.
2-Network Tap Bypass Switch ຄຸນສົມບັດ ແລະເຕັກໂນໂລຊີຂັ້ນສູງ
Mylinking™ “SpecFlow” ໂໝດການປົກປ້ອງ ແລະເທກໂນໂລຍີການປົກປ້ອງ “FullLink”
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” ເຕັກໂນໂລຊີ
Mylinking™ “WebService” ການສົ່ງຕໍ່/ເທັກໂນໂລຍີການອອກຍຸດທະສາດແບບໄດນາມິກ
Mylinking™ ເທັກໂນໂລຍີການກວດຫາຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະ
Mylinking™ ເທັກໂນໂລຢີຂໍ້ຄວາມສຽງຫົວໃຈທີ່ກຳນົດໄດ້
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ ເຕັກໂນໂລຍີການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ
Mylinking™ ເທກໂນໂລຍີການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ
ເທກໂນໂລຍີການຈັດການໄລຍະໄກ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" ລັກສະນະ)
3-Network Tap Bypass Switch ຄູ່ມືການຕັ້ງຄ່າ
BYPASSສະລັອດຕິງ Module Port ປ້ອງກັນ:
ສະລັອດຕິງນີ້ສາມາດຖືກໃສ່ເຂົ້າໄປໃນໂມດູນພອດປ້ອງກັນ BYPASS ດ້ວຍຄວາມໄວ / ຕົວເລກພອດທີ່ແຕກຕ່າງກັນ. ໂດຍການປ່ຽນປະເພດຕ່າງໆຂອງໂມດູນ, ມັນສາມາດສະຫນັບສະຫນູນການປົກປ້ອງ BYPASS ຂອງການເຊື່ອມຕໍ່ 10G / 40G / 100G ຫຼາຍອັນ.
ຕິດຕາມກວດກາPort Module Slot;
ສະລັອດຕິງນີ້ສາມາດຖືກໃສ່ເຂົ້າໄປໃນໂມດູນພອດ MONITOR ດ້ວຍຄວາມໄວ/ພອດທີ່ແຕກຕ່າງກັນ. ມັນສາມາດສະຫນັບສະຫນູນຫຼາຍ 10G / 40G / 100G ເຊື່ອມຕໍ່ການນໍາໃຊ້ອຸປະກອນການຕິດຕາມ serial ອອນໄລນ໌ໂດຍການທົດແທນຕົວແບບທີ່ແຕກຕ່າງກັນ.
ກົດລະບຽບການເລືອກໂມດູນ
ອີງໃສ່ການເຊື່ອມຕໍ່ທີ່ຖືກນໍາໃຊ້ທີ່ແຕກຕ່າງກັນແລະຄວາມຕ້ອງການການຕິດຕັ້ງອຸປະກອນການຕິດຕາມ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ; ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຕໍ່ໄປນີ້ເມື່ອເລືອກ:
1. ອົງປະກອບຂອງ chassis ແມ່ນບັງຄັບແລະທ່ານຕ້ອງເລືອກອົງປະກອບ chassis ກ່ອນທີ່ທ່ານຈະເລືອກໂມດູນອື່ນໆ. ໃນເວລາດຽວກັນ, ກະລຸນາເລືອກວິທີການສະຫນອງພະລັງງານທີ່ແຕກຕ່າງກັນ (AC / DC) ຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2. ເຄື່ອງທັງຫມົດສະຫນັບສະຫນູນເຖິງ 2 ໂມດູນ BYPASS ແລະ 1 ໂມດູນໂມດູນ MONITOR; ທ່ານບໍ່ສາມາດເລືອກຫຼາຍກ່ວາຈໍານວນຊ່ອງທີ່ຈະກໍາຫນົດຄ່າ. ໂດຍອີງໃສ່ການປະສົມປະສານຂອງຈໍານວນສະລັອດຕິງແລະຮູບແບບໂມດູນ, ອຸປະກອນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ 10GE ການປົກປ້ອງເຊື່ອມຕໍ່; ຫຼືມັນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ເຊື່ອມຕໍ່ 40GE; ຫຼືມັນສາມາດຮອງຮັບໄດ້ເຖິງໜຶ່ງລິ້ງ 100GE.
3. ຕົວແບບໂມດູນ "BYP-MOD-L1CG" ພຽງແຕ່ສາມາດໃສ່ເຂົ້າໄປໃນ SLOT1 ເພື່ອເຮັດວຽກຢ່າງຖືກຕ້ອງ.
4. ປະເພດໂມດູນ "BYP-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ BYPASS ເທົ່ານັ້ນ; ປະເພດໂມດູນ "MON-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ MONITOR ສໍາລັບການເຮັດວຽກປົກກະຕິເທົ່ານັ້ນ.
| ຮູບແບບຜະລິດຕະພັນ | ຕົວກໍານົດການທໍາງານ |
| Chassis(ເຈົ້າພາບ) | |
| ML-BYPASS-M200 | 1U ມາດຕະຖານ 19 ນິ້ວ rackmount; ການບໍລິໂພກພະລັງງານສູງສຸດ 250W; modular BYPASS protector host; 2 ໂມດູນ BYPASS; 1 ໂມດູນ MONITOR; AC ແລະ DC ທາງເລືອກ; |
| ໂມດູນຂ້າມຜ່ານ | |
| BYP-MOD-L2XG(LM/SM) | ຮອງຮັບ 2-way 10GE link serial protection, 4*10GE interface, LC connector; ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical; ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | ຮອງຮັບ 2-way 40GE link protection serial, 4*40GE interface, LC connector; ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical; ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | ຮອງຮັບ 1 ຊ່ອງ 100GE ເຊື່ອມຕໍ່ປ້ອງກັນ serial, 2 * 100GE ການໂຕ້ຕອບ, ເຊື່ອມຕໍ່ LC; ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical; ການເຊື່ອມຕໍ່ optical multimode ທາງເລືອກດຽວ, ສະຫນັບສະຫນູນ 100GBASE-SR4/LR4 ; |
| ໂມດູນຕິດຕາມ | |
| MON-MOD-L16XG | 16*10GE SFP+ ໂມດູນທີ່ Port ຕິດຕາມກວດກາ; ບໍ່ມີໂມດູນ transceiver optical; |
| MON-MOD-L8XG | 8*10GE SFP+ ໂມດູນພອດຕິດຕາມກວດກາ; ບໍ່ມີໂມດູນ transceiver optical; |
| MON-MOD-L2CG | 2*100GE QSFP28 ໂມດູນພອດຕິດຕາມກວດກາ; ບໍ່ມີໂມດູນ transceiver optical; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ ໂມດູນພອດຕິດຕາມ; ບໍ່ມີໂມດູນ transceiver optical; |
4-Network TAP Bypass Switch Specifications
| ຮູບແບບຜະລິດຕະພັນ | ML-BYPASS-M200 serial Bypass Switch | |
| ປະເພດຂອງການໂຕ້ຕອບ | ການໂຕ້ຕອບ MGT | 1*10/100/1000BASE-T ການໂຕ້ຕອບການຈັດການແບບປັບຕົວ; ຮອງຮັບການຈັດການ HTTP/IP ໄລຍະໄກ |
| ໂມດູນໂມດູນ | 2 * ໂມດູນ BYPASS; 1 * ໂມດູນໂມດູນ MONITOR; | |
| ການເຊື່ອມຕໍ່ສະຫນັບສະຫນູນສູງສຸດ | ອຸປະກອນສະຫນັບສະຫນູນສູງສຸດ 4*10GE ເຊື່ອມຕໍ່ຫຼື 4*40GE ເຊື່ອມຕໍ່ຫຼື 1*100GE | |
| ຕິດຕາມກວດກາ | ອຸປະກອນສະຫນັບສະຫນູນສູງສຸດ 16 * 10GE ພອດຕິດຕາມກວດກາຫຼື 8 * 40GE ພອດຕິດຕາມກວດກາຫຼື 2 * 100GE ຜອດຕິດຕາມ; | |
| ຟັງຊັນ | ຄວາມສາມາດໃນການປຸງແຕ່ງ duplex ເຕັມ | 640Gbps |
| ອີງຕາມ IP/protocol/port ຫ້າ tuple ການປົກປ້ອງ cascade ການຈະລາຈອນສະເພາະ | ສະຫນັບສະຫນູນ | |
| ການປົກປ້ອງ Cascade ໂດຍອີງໃສ່ການຈະລາຈອນຢ່າງເຕັມທີ່ | ສະຫນັບສະຫນູນ | |
| ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍ | ສະຫນັບສະຫນູນ | |
| ຟັງຊັນກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບກຳນົດເອງ | ສະຫນັບສະຫນູນ | |
| ຮອງຮັບການເປັນເອກະລາດຂອງແພັກເກັດອີເທີເນັດ | ສະຫນັບສະຫນູນ | |
| ຂ້າມຜ່ານ SWITCH | ສະຫນັບສະຫນູນ | |
| BYPASS Switch ໂດຍບໍ່ມີການ flash | ສະຫນັບສະຫນູນ | |
| CONSOLE MGT | ສະຫນັບສະຫນູນ | |
| IP/WEB MGT | ສະຫນັບສະຫນູນ | |
| SNMP V1/V2C MGT | ສະຫນັບສະຫນູນ | |
| TELNET/SSH MGT | ສະຫນັບສະຫນູນ | |
| SYSLOG ໂປໂຕຄອນ | ສະຫນັບສະຫນູນ | |
| ການອະນຸຍາດຜູ້ໃຊ້ | ອີງຕາມການອະນຸຍາດລະຫັດຜ່ານ / AAA / TACACS+ | |
| ໄຟຟ້າ | ລະດັບແຮງດັນການສະຫນອງ | AC-220V/DC-48V 【ທາງເລືອກ】 |
| ໃຫ້ຄະແນນຄວາມຖີ່ພະລັງງານ | 50HZ | |
| ປະຈຸບັນການປ້ອນຂໍ້ມູນໃຫ້ຄະແນນ | AC-3A / DC-10A | |
| ລະດັບພະລັງງານ | 100W | |
| ສະພາບແວດລ້ອມ | ອຸນຫະພູມເຮັດວຽກ | 0-50℃ |
| ອຸນຫະພູມການເກັບຮັກສາ | -20-70℃ | |
| ຄວາມຊຸ່ມຊື່ນເຮັດວຽກ | 10%-95%, ບໍ່ມີ condensation | |
| ການຕັ້ງຄ່າຜູ້ໃຊ້ | ການຕັ້ງຄ່າຄອນໂຊ | ການໂຕ້ຕອບ RS232,115200,8,N,1 |
| ອອກຈາກແຖບການໂຕ້ຕອບ MGT | 1*10/100/1000M ອິນເຕີເຟດອີເທີເນັດ | |
| ການອະນຸຍາດລະຫັດຜ່ານ | ສະຫນັບສະຫນູນ | |
| ຄວາມສູງຂອງຕົວເຄື່ອງ | ພື້ນທີ່ຕົວເຄື່ອງ (U) | 1U 19 ນິ້ວ, 485mm*44.5mm*350mm |
5-Network TAP Bypass Switch Application (ດັ່ງລຸ່ມນີ້)
ຕໍ່ໄປນີ້ແມ່ນ IPS ປົກກະຕິ (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (Firewall) deployment mode, IPS / FW deployed in series to the network device (routers, switches, etc.) ລະຫວ່າງການຈະລາຈອນໂດຍຜ່ານການປະຕິບັດການກວດສອບຄວາມປອດໄພ, ອີງຕາມການ. ນະໂຍບາຍຄວາມປອດໄພທີ່ສອດຄ້ອງກັນເພື່ອກໍານົດການປ່ອຍຫຼືຕັນການຈະລາຈອນທີ່ສອດຄ້ອງກັນ, ເພື່ອບັນລຸຜົນກະທົບຂອງການປ້ອງກັນຄວາມປອດໄພ.
ໃນເວລາດຽວກັນ, ພວກເຮົາສາມາດສັງເກດເຫັນ IPS / FW ເປັນການປະຕິບັດ serial ຂອງອຸປະກອນ, ປົກກະຕິແລ້ວ deployed ໃນສະຖານທີ່ສໍາຄັນຂອງເຄືອຂ່າຍວິສາຫະກິດເພື່ອປະຕິບັດຄວາມປອດໄພ serial, ຄວາມຫນ້າເຊື່ອຖືຂອງອຸປະກອນເຊື່ອມຕໍ່ຂອງຕົນໂດຍກົງຜົນກະທົບຕໍ່ການມີເຄືອຂ່າຍວິສາຫະກິດໂດຍລວມ. ເມື່ອອຸປະກອນ serial overload, crash, ການປັບປຸງຊອບແວ, ການປັບປຸງນະໂຍບາຍ, ແລະອື່ນໆ, ເຄືອຂ່າຍວິສາຫະກິດທັງຫມົດຈະມີຜົນກະທົບຢ່າງຫຼວງຫຼາຍ. ໃນຈຸດນີ້, ພວກເຮົາພຽງແຕ່ຜ່ານການຕັດເຄືອຂ່າຍ, jumper bypass ທາງດ້ານຮ່າງກາຍສາມາດເຮັດໃຫ້ເຄືອຂ່າຍໄດ້ຮັບການຟື້ນຟູ, ຜົນກະທົບຕໍ່ຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍຢ່າງຮຸນແຮງ. IPS / FW ແລະອຸປະກອນ serial ອື່ນໆໃນມືຫນຶ່ງປັບປຸງການປະຕິບັດຂອງຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ, ໃນອີກດ້ານຫນຶ່ງຍັງຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍວິສາຫະກິດ, ເພີ່ມຄວາມສ່ຽງຂອງເຄືອຂ່າຍແມ່ນບໍ່ສາມາດໃຊ້ໄດ້.
5.2 Inline Link Series ການປົກປ້ອງອຸປະກອນ
Mylinking™ " Bypass Switch " ແມ່ນຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼເຂົ້າຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍຈະບໍ່ນໍາທາງໄປຫາ IPS / FW ອີກຕໍ່ໄປ, " Bypass Switch " ເປັນ IPS / FW, ເມື່ອ IPS / FW ເນື່ອງຈາກ overload, crash, ການປັບປຸງຊອບແວ, ການປັບປຸງນະໂຍບາຍແລະເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, ໄດ້ "Bypass Switch" ໂດຍຜ່ານການກວດສອບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະຟັງຊັນການຄົ້ນພົບທັນເວລາ, ແລະ. ດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດພາດ, ໂດຍບໍ່ມີການຂັດຂວາງສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍຢ່າງໄວວາເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ; ໃນເວລາທີ່ການຟື້ນຕົວຄວາມລົ້ມເຫຼວຂອງ IPS / FW, ແຕ່ຍັງໂດຍຜ່ານການຫຸ້ມຫໍ່ຫົວໃຈອັດສະລິຍະການຊອກຄົ້ນຫາທັນເວລາຂອງຫນ້າທີ່, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.
Mylinking™ "Bypass Switch" ມີຟັງຊັນການກວດຫາຂໍ້ຄວາມການເຕັ້ນຫົວໃຈອັດສະລິຍະທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະການເຕັ້ນຂອງຫົວໃຈ ແລະຈຳນວນສູງສຸດຂອງການພະຍາຍາມໃໝ່, ໂດຍຜ່ານຂໍ້ຄວາມການເຕັ້ນຫົວໃຈແບບກຳນົດເອງໃນ IPS/FW ສໍາລັບການທົດສອບສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດການເຕັ້ນຂອງຫົວໃຈ. ໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຫຼັງຈາກນັ້ນໄດ້ຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະຕັດສິນວ່າ IPS / FW ເຮັດວຽກຫຼືບໍ່. ປົກກະຕິໂດຍການສົ່ງ ແລະຮັບຂໍ້ຄວາມສຽງຫົວໃຈ.
5.3 ນະໂຍບາຍ “SpecFlow” ການປົກປ້ອງຊຸດການໄຫຼເຂົ້າທາງໃນແຖວ
ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ໂດຍຜ່ານ Mylinking™ "Bypass Switch" ການຈາລະຈອນຕໍ່ຫນ້າການປະມວນຜົນ, ຜ່ານຍຸດທະສາດການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພ "ຄວາມກັງວົນ" ຈະສົ່ງຄືນໂດຍກົງ. ກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ແລະ "ພາກສ່ວນການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ແມ່ນການດຶງອຸປະກອນຄວາມປອດໄພໃນສາຍເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ. ນີ້ຈະບໍ່ພຽງແຕ່ຮັກສາຄໍາຮ້ອງສະຫມັກປົກກະຕິຂອງຫນ້າທີ່ກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພ, ແຕ່ຍັງຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຈັດການກັບຄວາມກົດດັນ; ໃນເວລາດຽວກັນ, "ສະຫຼັບ Bypass" ສາມາດກວດສອບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໃນເວລາທີ່ແທ້ຈິງ. ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິຂ້າມການຈະລາຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.
Mylinking™ Traffic Bypass Protector ສາມາດລະບຸການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸສ່ວນຫົວຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ / ຈຸດຫມາຍປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດຊຸດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ໂຄດຄໍາສັ່ງຫຼັກຂອງໂປໂຕຄອນ, ແລະອື່ນໆ. ສຸດ. ຄວາມຫລາກຫລາຍຂອງເງື່ອນໄຂການລວມຕົວແບບຍືດຫຍຸ່ນສາມາດຖືກກໍານົດຢ່າງຍືດຫຍຸ່ນເພື່ອກໍານົດປະເພດການຈະລາຈອນສະເພາະທີ່ມີຄວາມສົນໃຈກັບອຸປະກອນຄວາມປອດໄພໂດຍສະເພາະແລະສາມາດນໍາໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສໍາລັບການນໍາໃຊ້ອຸປະກອນການກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ). .
5.4 Load balanced Series Protection
Mylinking™ "Bypass Switch" ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ). ໃນເວລາທີ່ການປະຕິບັດການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍການຈະລາຈອນສູງສຸດ, ຫນ້າທີ່ການດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "bundling" ຂອງຫຼາຍ IPS / FW cluster processing network link traffic, can effectively reduce the single IPS / ຄວາມກົດດັນຂອງການປຸງແຕ່ງ FW, ປັບປຸງການປະຕິບັດການປຸງແຕ່ງໂດຍລວມເພື່ອຕອບສະຫນອງແບນວິດສູງຂອງສະພາບແວດລ້ອມການນໍາໃຊ້ອ້າງ.
Mylinking™ "Bypass Switch" ມີຫນ້າທີ່ການດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງກອບ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ເລກພອດ, ໂປໂຕຄອນແລະຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW ໄດ້ຮັບຂໍ້ມູນ. ຄວາມສົມບູນຂອງ Session flow.
5.5 Multi-series Inline Equipment Flow Protection (ປ່ຽນການເຊື່ອມຕໍ່ Serial ກັບການເຊື່ອມຕໍ່ຂະຫນານ)
ໃນບາງເຊື່ອມຕໍ່ທີ່ສໍາຄັນ (ເຊັ່ນ: ຊ່ອງທາງອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ການແລກປ່ຽນພື້ນທີ່ເຊີຟເວີ) ສະຖານທີ່ມັກຈະເປັນຍ້ອນຄວາມຕ້ອງການຂອງຄຸນນະສົມບັດຄວາມປອດໄພແລະການນໍາໃຊ້ອຸປະກອນການທົດສອບຄວາມປອດໄພໃນສາຍຫຼາຍ (ເຊັ່ນ: ໄຟວໍ, ອຸປະກອນການໂຈມຕີຕ້ານ DDOS, ໄຟວໍຄໍາຮ້ອງສະຫມັກ WEB. , ອຸປະກອນປ້ອງກັນການບຸກລຸກ, ແລະອື່ນໆ), ອຸປະກອນກວດຫາຄວາມປອດໄພຫຼາຍຄັ້ງໃນເວລາດຽວກັນໃນຊຸດຂອງການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມໂຍງຂອງຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ, ຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ. ແລະໃນອຸປະກອນຄວາມປອດໄພທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ໃນການນໍາໃຊ້ອອນໄລນ໌, ການຍົກລະດັບອຸປະກອນ, ການທົດແທນອຸປະກອນແລະການດໍາເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍສໍາລັບການບໍລິການທີ່ຍາວນານຂັດຂວາງແລະການດໍາເນີນການຕັດໂຄງການຂະຫນາດໃຫຍ່ເພື່ອໃຫ້ສໍາເລັດການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວ.
ໂດຍການນໍາໃຊ້ "Bypass Switch" ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການໃຊ້ງານຂອງອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ເປັນຊຸດໃນການເຊື່ອມຕໍ່ດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການສົມທົບທາງກາຍະພາບ" ເປັນ "ຮູບແບບການສົມທົບທາງກາຍະພາບ, ໂຫມດ concatenation ຢ່າງມີເຫດຜົນ" ການເຊື່ອມຕໍ່ໃນການເຊື່ອມຕໍ່ຂອງ ຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວໃນການປັບປຸງຄວາມຫນ້າເຊື່ອຖືຂອງການເຊື່ອມຕໍ່, ໃນຂະນະທີ່ "bypass switch" ກ່ຽວກັບການໄຫຼເຂົ້າຂອງການເຊື່ອມຕໍ່ຕາມຄວາມຕ້ອງການ traction, ເພື່ອບັນລຸການໄຫຼດຽວກັນກັບຮູບແບບຕົ້ນສະບັບຂອງຄວາມປອດໄພ. ຜົນກະທົບການປຸງແຕ່ງ.
ອຸປະກອນຄວາມປອດໄພຫຼາຍກວ່າໜຶ່ງໜ່ວຍໃນເວລາດຽວກັນໃນແຜນວາດການນຳໃຊ້ຊຸດ:
Mylinking™ Network TAP Bypass Switch Deployment Diagram:
5.6 ອີງໃສ່ຍຸດທະສາດການເຄື່ອນໄຫວຂອງການປ້ອງກັນຄວາມປອດໄພການຕິດຕາມການສັນຈອນ
"Bypass Switch" ສະຖານະການຄໍາຮ້ອງສະຫມັກແບບພິເສດອີກອັນຫນຶ່ງແມ່ນອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງຄໍາຮ້ອງສະຫມັກປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ traction, ການປະຕິບັດວິທີການດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້:
ເອົາອຸປະກອນການທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS ແລະການກວດຫາ" ຕົວຢ່າງ, ໂດຍຜ່ານການຕິດຕັ້ງທາງຫນ້າຂອງ " Bypass Switch " ແລະຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ " Bypass Switch ", ຕາມປົກກະຕິ ". Traction protector "ກັບຈໍານວນເຕັມຂອງການສົ່ງຕໍ່ຄວາມໄວເສັ້ນລວດໃນຂະນະດຽວກັນການໄຫຼຂອງ mirror ຜົນຜະລິດກັບ "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS", ເມື່ອກວດພົບສໍາລັບ IP ຂອງເຄື່ອງແມ່ຂ່າຍ (ຫຼືເຄືອຂ່າຍ IP) ຫຼັງຈາກ. ການໂຈມຕີ, "ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS" ຈະສ້າງກົດລະບຽບການຈັບຄູ່ການຈະລາຈອນເປົ້າຫມາຍແລະສົ່ງພວກມັນໄປຫາ "Bypass Switch" ຜ່ານການໂຕ້ຕອບການຈັດສົ່ງນະໂຍບາຍແບບເຄື່ອນໄຫວ. The "bypass Switch" ສາມາດປັບປຸງ "traction dynamic" ຫຼັງຈາກໄດ້ຮັບກົດລະບຽບນະໂຍບາຍແບບເຄື່ອນໄຫວ Rule pool "ແລະທັນທີ" ກົດ hit ການໂຈມຕີເຄື່ອງແມ່ຂ່າຍຂອງ "traction ກັບ "ການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS" ອຸປະກອນສໍາລັບການປະມວນຜົນ, ເປັນ. ປະສິດທິຜົນຫຼັງຈາກການໄຫຼຂອງການໂຈມຕີແລະຫຼັງຈາກນັ້ນ re-injected ເຂົ້າໄປໃນເຄືອຂ່າຍ.
ໂຄງການຄໍາຮ້ອງສະຫມັກທີ່ອີງໃສ່ "Bypass Switch" ແມ່ນງ່າຍທີ່ຈະປະຕິບັດກ່ວາການສີດເສັ້ນທາງ BGP ແບບດັ້ງເດີມຫຼືໂຄງການ traction ການຈະລາຈອນອື່ນໆ, ແລະສະພາບແວດລ້ອມແມ່ນຫນ້ອຍຂຶ້ນກັບເຄືອຂ່າຍແລະຄວາມຫນ້າເຊື່ອຖືແມ່ນສູງຂຶ້ນ.
"Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອສະຫນັບສະຫນູນການປ້ອງກັນການກວດສອບຄວາມປອດໄພນະໂຍບາຍແບບເຄື່ອນໄຫວ:
1, "Bypass Switch" ເພື່ອສະຫນອງນອກກົດລະບຽບໂດຍອີງໃສ່ການໂຕ້ຕອບ WEBSERIVCE, ປະສົມປະສານໄດ້ງ່າຍກັບອຸປະກອນຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ.
2, "Bypass Switch" ໂດຍອີງໃສ່ຊິບ ASIC ທີ່ບໍລິສຸດຂອງຮາດແວທີ່ສົ່ງຕໍ່ຄວາມໄວສູງເຖິງ 10Gbps ຊອງຄວາມໄວສາຍໂດຍບໍ່ມີການສະກັດການສົ່ງຕໍ່ສະວິດ, ແລະ "traction traction dynamic rule library" ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3, "Bypass Switch" ກໍ່ສ້າງໃນຫນ້າທີ່ BYPASS ມືອາຊີບ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນຕົວມັນເອງລົ້ມເຫລວ, ຍັງສາມາດຂ້າມການເຊື່ອມຕໍ່ serial ຕົ້ນສະບັບທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.
