Mylinking™ Network Tap Bypass Switch ML-BYPASS-200

2*Bypass ບວກ 1* Monitor Modular Design, ການເຊື່ອມຕໍ່ 10/40/100GE, ສູງສຸດ 640Gbps

ລາຍ​ລະ​ອຽດ​ສັ້ນ​:

Mylinking™ Network Bypass Tap ເຮັດວຽກແນວໃດເມື່ອເຄື່ອງມືຄວາມປອດໄພເຄືອຂ່າຍ Inline ລົ້ມເຫລວ?

ໄດ້ປ່ຽນຮູບແບບການນຳໃຊ້ໃນແຖວຂອງອຸປະກອນຄວາມປອດໄພຫຼາຍອັນໃນລິ້ງດຽວກັນຈາກ “ໂໝດການປະສານທາງກາຍຍະພາບ” ໄປເປັນ “ໂໝດການລວມຕົວກັນທາງກາຍຍະພາບ ແລະ ຮູບແບບການເຊື່ອມສານຕາມເຫດຜົນ” ເພື່ອຫຼຸດຜ່ອນຈຸດດຽວຂອງແຫຼ່ງຄວາມລົ້ມເຫຼວໃນການເຊື່ອມໂຍງການເຊື່ອມໂຍງ ແລະ ປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງການເຊື່ອມໂຍງຢ່າງມີປະສິດທິພາບ.

Mylinking™ Network Tap Bypass Switch ໄດ້ຖືກຄົ້ນຄວ້າ ແລະ ພັດທະນາເພື່ອນຳໃຊ້ເພື່ອນຳໃຊ້ແບບຍືດຫຍຸ່ນຂອງອຸປະກອນຄວາມປອດໄພ serial ປະເພດຕ່າງໆ ໃນຂະນະທີ່ໃຫ້ຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍສູງ.


ລາຍລະອຽດຜະລິດຕະພັນ

ປ້າຍສິນຄ້າ

1- ພາບລວມ

ໂດຍການນຳໃຊ້ Mylinking™ Smart Bypass Switch:

  • ຜູ້ໃຊ້ສາມາດຕິດຕັ້ງ / ຖອນການຕິດຕັ້ງອຸປະກອນຄວາມປອດໄພຢ່າງຍືດຫຍຸ່ນແລະຈະບໍ່ມີຜົນກະທົບຕໍ່ເຄືອຂ່າຍໃນປະຈຸບັນແລະຂັດຂວາງ;
  • Mylinking™ Network Tap Bypass Switch ທີ່ມີຟັງຊັນການກວດຫາສຸຂະພາບອັດສະລິຍະເພື່ອຕິດຕາມສະພາບການເຮັດວຽກປົກກະຕິຂອງອຸປະກອນຄວາມປອດໄພ serial, ເມື່ອອຸປະກອນຄວາມປອດໄພ serial ເຮັດວຽກ, ການປ້ອງກັນຈະຜ່ານອັດຕະໂນມັດເພື່ອຮັກສາການສື່ສານເຄືອຂ່າຍປົກກະຕິ;
  • ເທກໂນໂລຍີປ້ອງກັນການຈະລາຈອນທີ່ເລືອກສາມາດຖືກນໍາໃຊ້ເພື່ອນໍາໃຊ້ອຸປະກອນຄວາມປອດໄພການທໍາຄວາມສະອາດການຈະລາຈອນສະເພາະ, ເຕັກໂນໂລຢີການເຂົ້າລະຫັດໂດຍອີງໃສ່ອຸປະກອນການກວດສອບ.ປະສິດທິຜົນປະຕິບັດການປ້ອງກັນການເຂົ້າເຖິງ serial ສໍາລັບປະເພດການຈະລາຈອນສະເພາະ, unloading ຄວາມກົດດັນການຈັດການການໄຫຼເຂົ້າຂອງອຸປະກອນຊຸດ;
  • ເທກໂນໂລຍີປ້ອງກັນການຈາລະຈອນແບບ Load Balanced ສາມາດຖືກນໍາໃຊ້ເພື່ອການນໍາໄປໃຊ້ເປັນກຸ່ມຂອງອຸປະກອນ serial ທີ່ປອດໄພເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການຄວາມປອດໄພ serial ໃນສະພາບແວດລ້ອມທີ່ມີແບນວິດສູງ.

ດ້ວຍການພັດທະນາຢ່າງໄວວາຂອງອິນເຕີເນັດ, ໄພຂົ່ມຂູ່ຂອງຄວາມປອດໄພຂອງຂໍ້ມູນເຄືອຂ່າຍແມ່ນຮ້າຍແຮງຂຶ້ນ, ດັ່ງນັ້ນຄວາມຫລາກຫລາຍຂອງຄໍາຮ້ອງສະຫມັກການປົກປ້ອງຄວາມປອດໄພດ້ານຂໍ້ມູນແມ່ນຖືກນໍາໃຊ້ຢ່າງກວ້າງຂວາງຫຼາຍຂຶ້ນ.ບໍ່ວ່າຈະເປັນອຸປະກອນຄວບຄຸມການເຂົ້າເຖິງແບບດັ້ງເດີມ (firewall) ຫຼືວິທີການປ້ອງກັນແບບໃໝ່ທີ່ທັນສະໄໝກວ່າເຊັ່ນ: ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ເວທີການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບລວມ (UTM), ລະບົບການໂຈມຕີບໍລິການຕ້ານການປະຕິເສດ (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, ແລະອຸປະກອນຄວາມປອດໄພຈໍານວນຫຼາຍໄດ້ຖືກນໍາມາໃຊ້ເປັນຊຸດໃນໂຫນດທີ່ສໍາຄັນຂອງເຄືອຂ່າຍ, ການປະຕິບັດນະໂຍບາຍຄວາມປອດໄພຂໍ້ມູນທີ່ສອດຄ້ອງກັນເພື່ອກໍານົດແລະຈັດການກັບການຈະລາຈອນທາງກົດຫມາຍ / ຜິດກົດຫມາຍ.ໃນເວລາດຽວກັນ, ຢ່າງໃດກໍຕາມ, ເຄືອຂ່າຍຄອມພິວເຕີຈະເຮັດໃຫ້ເກີດຄວາມຊັກຊ້າຂອງເຄືອຂ່າຍຂະຫນາດໃຫຍ່ຫຼືແມ້ກະທັ້ງການລົບກວນເຄືອຂ່າຍໃນກໍລະນີຂອງການລົ້ມເຫຼວ, ການບໍາລຸງຮັກສາ, ການຍົກລະດັບ, ການທົດແທນອຸປະກອນແລະອື່ນໆໃນສະພາບແວດລ້ອມຄໍາຮ້ອງສະຫມັກເຄືອຂ່າຍການຜະລິດທີ່ເຊື່ອຖືໄດ້ສູງ, ຜູ້ໃຊ້ບໍ່ສາມາດຢືນໄດ້.

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 4

2- Network Tap Bypass Switch ຄຸນສົມບັດ ແລະເທັກໂນໂລຍີຂັ້ນສູງ

Mylinking™ “SpecFlow” ໂໝດການປົກປ້ອງ ແລະເທກໂນໂລຍີການປົກປ້ອງ “FullLink”
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” ເຕັກໂນໂລຊີ
Mylinking™ “WebService” ການສົ່ງຕໍ່/ເທັກໂນໂລຍີການອອກຍຸດທະສາດແບບໄດນາມິກ
Mylinking™ ເທັກໂນໂລຍີການກວດຫາຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະ
Mylinking™ ເທັກໂນໂລຢີຂໍ້ຄວາມສຽງຫົວໃຈທີ່ກຳນົດໄດ້
Mylinking™ Multi-link Load Balancing Technology
Mylinking™ ເຕັກໂນໂລຍີການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ
Mylinking™ ເທກໂນໂລຍີການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ
ເທກໂນໂລຍີການຈັດການໄລຍະໄກ Mylinking™ (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" ລັກສະນະ)

3- Network Tap Bypass Switch ຄູ່ມືການຕັ້ງຄ່າ

BYPASSສະລັອດຕິງ Module Port ປ້ອງກັນ:
ສະລັອດຕິງນີ້ສາມາດຖືກໃສ່ເຂົ້າໄປໃນໂມດູນພອດປ້ອງກັນ BYPASS ດ້ວຍຄວາມໄວ / ຕົວເລກພອດທີ່ແຕກຕ່າງກັນ.ໂດຍການປ່ຽນປະເພດຕ່າງໆຂອງໂມດູນ, ມັນສາມາດສະຫນັບສະຫນູນການປົກປ້ອງ BYPASS ຂອງການເຊື່ອມຕໍ່ 10G / 40G / 100G ຫຼາຍອັນ.

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 5

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 6

ຕິດຕາມກວດກາPort Module Slot;
ສະລັອດຕິງນີ້ສາມາດຖືກໃສ່ເຂົ້າໄປໃນໂມດູນພອດ MONITOR ດ້ວຍຄວາມໄວ/ພອດທີ່ແຕກຕ່າງກັນ.ມັນ​ສາ​ມາດ​ສະ​ຫນັບ​ສະ​ຫນູນ​ຫຼາຍ 10G / 40G / 100G ເຊື່ອມ​ຕໍ່​ການ​ນໍາ​ໃຊ້​ອຸ​ປະ​ກອນ​ການ​ຕິດ​ຕາມ serial ອອນ​ໄລ​ນ​໌​ໂດຍ​ການ​ທົດ​ແທນ​ຕົວ​ແບບ​ທີ່​ແຕກ​ຕ່າງ​ກັນ​.

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 7

ກົດລະບຽບການເລືອກໂມດູນ
ອີງໃສ່ການເຊື່ອມຕໍ່ທີ່ຖືກນໍາໃຊ້ທີ່ແຕກຕ່າງກັນແລະຄວາມຕ້ອງການຂອງການຕິດຕັ້ງອຸປະກອນການຕິດຕາມ, ທ່ານສາມາດເລືອກການຕັ້ງຄ່າໂມດູນທີ່ແຕກຕ່າງກັນຢ່າງຍືດຫຍຸ່ນເພື່ອຕອບສະຫນອງຄວາມຕ້ອງການສະພາບແວດລ້ອມຕົວຈິງຂອງທ່ານ;ກະລຸນາປະຕິບັດຕາມກົດລະບຽບຕໍ່ໄປນີ້ເມື່ອເລືອກ:
1. ອົງປະກອບຂອງ chassis ແມ່ນບັງຄັບແລະທ່ານຕ້ອງເລືອກອົງປະກອບ chassis ກ່ອນທີ່ທ່ານຈະເລືອກໂມດູນອື່ນໆ.ໃນເວລາດຽວກັນ, ກະລຸນາເລືອກວິທີການສະຫນອງພະລັງງານທີ່ແຕກຕ່າງກັນ (AC / DC) ຕາມຄວາມຕ້ອງການຂອງທ່ານ.
2. ເຄື່ອງທັງຫມົດສະຫນັບສະຫນູນເຖິງ 2 ໂມດູນ BYPASS ແລະ 1 ໂມດູນໂມດູນ MONITOR;ທ່ານບໍ່ສາມາດເລືອກຫຼາຍກ່ວາຈໍານວນຊ່ອງທີ່ຈະກໍາຫນົດຄ່າ.ໂດຍອີງໃສ່ການປະສົມປະສານຂອງຈໍານວນສະລັອດຕິງແລະຮູບແບບໂມດູນ, ອຸປະກອນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ 10GE ການປົກປ້ອງເຊື່ອມຕໍ່;ຫຼືມັນສາມາດສະຫນັບສະຫນູນເຖິງສີ່ເຊື່ອມຕໍ່ 40GE;ຫຼືມັນສາມາດຮອງຮັບໄດ້ເຖິງໜຶ່ງລິ້ງ 100GE.
3. ໂມດູນໂມດູນ "BYP-MOD-L1CG" ພຽງແຕ່ສາມາດໃສ່ເຂົ້າໄປໃນ SLOT1 ເພື່ອເຮັດວຽກຢ່າງຖືກຕ້ອງ.
4. ປະເພດໂມດູນ “BYP-MOD-XXX” ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ BYPASS ເທົ່ານັ້ນ;ປະເພດໂມດູນ "MON-MOD-XXX" ສາມາດໃສ່ເຂົ້າໄປໃນຊ່ອງໂມດູນ MONITOR ສໍາລັບການເຮັດວຽກປົກກະຕິເທົ່ານັ້ນ.

ຮູບແບບຜະລິດຕະພັນ

ຕົວກໍານົດການທໍາງານ

Chassis(ເຈົ້າພາບ)

ML-BYPASS-M200 1U ມາດຕະຖານ 19 ນິ້ວ rackmount;ການບໍລິໂພກພະລັງງານສູງສຸດ 250W;modular BYPASS protector host;2 ໂມດູນ BYPASS;1 ໂມດູນ MONITOR;AC ແລະ DC ທາງເລືອກ;

ໂມດູນຂ້າມຜ່ານ

BYP-MOD-L2XG(LM/SM) ຮອງຮັບ 2-way 10GE link serial protection, 4*10GE interface, LC connector;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 10GBASE-SR / LR;
BYP-MOD-L2QXG(LM/SM) ຮອງຮັບ 2-way 40GE link protection serial, 4*40GE interface, LC connector;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical ດຽວ / multimode ທາງເລືອກ, ສະຫນັບສະຫນູນ 40GBASE-SR4 / LR4;
BYP-MOD-L1CG (LM/SM) ຮອງຮັບ 1 ຊ່ອງ 100GE ເຊື່ອມຕໍ່ປ້ອງກັນ serial, 2 * 100GE ການໂຕ້ຕອບ, ເຊື່ອມຕໍ່ LC;ກໍ່ສ້າງໃນຕົວຮັບສັນຍານ optical;ການເຊື່ອມຕໍ່ optical multimode ທາງເລືອກດຽວ, ສະຫນັບສະຫນູນ 100GBASE-SR4/LR4 ;

ໂມດູນຕິດຕາມ

MON-MOD-L16XG 16*10GE SFP+ ໂມດູນທີ່ Port ຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical;
MON-MOD-L8XG 8*10GE SFP+ ໂມດູນພອດຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical;
MON-MOD-L2CG 2*100GE QSFP28 ໂມດູນພອດຕິດຕາມກວດກາ;ບໍ່ມີໂມດູນ transceiver optical;
MON-MOD-L8QXG 8* 40GE QSFP+ ໂມດູນພອດຕິດຕາມ;ບໍ່ມີໂມດູນ transceiver optical;

4- Network TAP Bypass Switch Specifications

ຮູບແບບຜະລິດຕະພັນ

ML-BYPASS-M200 serial Bypass Switch

ປະເພດຂອງການໂຕ້ຕອບ

ການໂຕ້ຕອບ MGT

1*10/100/1000BASE-T ການໂຕ້ຕອບການຈັດການແບບປັບຕົວ;ຮອງຮັບການຈັດການ HTTP/IP ໄລຍະໄກ

ໂມດູນໂມດູນ

2 * ໂມດູນ BYPASS; 1 * ໂມດູນໂມດູນ MONITOR;

ການເຊື່ອມຕໍ່ສະຫນັບສະຫນູນສູງສຸດ

ອຸ​ປະ​ກອນ​ສະ​ຫນັບ​ສະ​ຫນູນ​ສູງ​ສຸດ 4*10GE ເຊື່ອມ​ຕໍ່​ຫຼື 4*40GE ເຊື່ອມ​ຕໍ່​ຫຼື 1*100GE

ຕິດຕາມກວດກາ ອຸ​ປະ​ກອນ​ສະ​ຫນັບ​ສະ​ຫນູນ​ສູງ​ສຸດ 16 * 10GE ພອດ​ຕິດ​ຕາມ​ກວດ​ກາ​ຫຼື 8 * 40GE ພອດ​ຕິດ​ຕາມ​ກວດ​ກາ​ຫຼື 2 * 100GE ຜອດ​ຕິດ​ຕາມ​;

ຟັງຊັນ

ຄວາມສາມາດໃນການປຸງແຕ່ງ duplex ເຕັມ

640Gbps

ອີງ​ຕາມ IP/protocol/port ຫ້າ tuple ການ​ປົກ​ປ້ອງ cascade ການ​ຈະ​ລາ​ຈອນ​ສະ​ເພາະ

ສະຫນັບສະຫນູນ

ການປົກປ້ອງ Cascade ໂດຍອີງໃສ່ການຈະລາຈອນຢ່າງເຕັມທີ່

ສະຫນັບສະຫນູນ

ການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍ

ສະຫນັບສະຫນູນ

ຟັງຊັນກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບກຳນົດເອງ

ສະຫນັບສະຫນູນ

ຮອງຮັບການເປັນເອກະລາດຂອງແພັກເກັດອີເທີເນັດ

ສະຫນັບສະຫນູນ

ຂ້າມຜ່ານ SWITCH

ສະຫນັບສະຫນູນ

BYPASS Switch ໂດຍບໍ່ມີການ flash

ສະຫນັບສະຫນູນ

CONSOLE MGT

ສະຫນັບສະຫນູນ

IP/WEB MGT

ສະຫນັບສະຫນູນ

SNMP V1/V2C MGT

ສະຫນັບສະຫນູນ

TELNET/SSH MGT

ສະຫນັບສະຫນູນ

SYSLOG ໂປໂຕຄອນ

ສະຫນັບສະຫນູນ

ການອະນຸຍາດຜູ້ໃຊ້

ອີງຕາມການອະນຸຍາດລະຫັດຜ່ານ / AAA / TACACS+

ໄຟຟ້າ

ລະດັບແຮງດັນການສະຫນອງ

AC-220V/DC-48V 【ທາງເລືອກ】

ໃຫ້ຄະແນນຄວາມຖີ່ພະລັງງານ

50HZ

ປະ​ຈຸ​ບັນ​ການ​ປ້ອນ​ຂໍ້​ມູນ​ໃຫ້​ຄະ​ແນນ​

AC-3A / DC-10A

ລະດັບພະລັງງານ

100W

ສະພາບແວດລ້ອມ

ອຸນຫະພູມເຮັດວຽກ

0-50℃

ອຸນຫະພູມການເກັບຮັກສາ

-20-70℃

ຄວາມຊຸ່ມຊື່ນເຮັດວຽກ

10%-95%, ບໍ່ມີ condensation

ການຕັ້ງຄ່າຜູ້ໃຊ້

ການຕັ້ງຄ່າຄອນໂຊນ

ການໂຕ້ຕອບ RS232,115200,8,N,1

ອອກຈາກແຖບການໂຕ້ຕອບ MGT

1*10/100/1000M ອິນເຕີເຟດອີເທີເນັດ

ການອະນຸຍາດລະຫັດຜ່ານ

ສະຫນັບສະຫນູນ

ຄວາມສູງຂອງຕົວເຄື່ອງ

ພື້ນທີ່ຕົວເຄື່ອງ (U)

1U 19 ນິ້ວ, 485mm*44.5mm*350mm

5- Network TAP Bypass Switch Application (ດັ່ງລຸ່ມນີ້)

ຕໍ່ໄປນີ້ແມ່ນ IPS ປົກກະຕິ (ລະບົບປ້ອງກັນການບຸກລຸກ), FW (Firewall) deployment mode, IPS / FW deployed in series to the network device (routers, switches, etc.) ລະຫວ່າງການຈະລາຈອນໂດຍຜ່ານການປະຕິບັດການກວດສອບຄວາມປອດໄພ, ອີງຕາມການ. ນະ​ໂຍ​ບາຍ​ຄວາມ​ປອດ​ໄພ​ທີ່​ສອດ​ຄ້ອງ​ກັນ​ເພື່ອ​ກໍາ​ນົດ​ການ​ປ່ອຍ​ຫຼື​ຕັນ​ການ​ຈະ​ລາ​ຈອນ​ທີ່​ສອດ​ຄ້ອງ​ກັນ​, ເພື່ອ​ບັນ​ລຸ​ຜົນ​ກະ​ທົບ​ຂອງ​ການ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​.

ຂ່າວ 9

ໃນເວລາດຽວກັນ, ພວກເຮົາສາມາດສັງເກດເຫັນ IPS / FW ເປັນການປະຕິບັດ serial ຂອງອຸປະກອນ, ປົກກະຕິແລ້ວ deployed ໃນສະຖານທີ່ສໍາຄັນຂອງເຄືອຂ່າຍວິສາຫະກິດເພື່ອປະຕິບັດຄວາມປອດໄພ serial, ຄວາມຫນ້າເຊື່ອຖືຂອງອຸປະກອນເຊື່ອມຕໍ່ຂອງຕົນໂດຍກົງຜົນກະທົບຕໍ່ການມີເຄືອຂ່າຍວິສາຫະກິດໂດຍລວມ.ເມື່ອອຸປະກອນ serial ໂຫຼດເກີນ, ຂັດຂ້ອງ, ການປັບປຸງຊອບແວ, ການປັບປຸງນະໂຍບາຍ, ແລະອື່ນໆ, ຄວາມພ້ອມຂອງເຄືອຂ່າຍວິສາຫະກິດທັງຫມົດຈະໄດ້ຮັບຜົນກະທົບຢ່າງຫຼວງຫຼາຍ.ໃນຈຸດນີ້, ພວກເຮົາພຽງແຕ່ຜ່ານການຕັດເຄືອຂ່າຍ, jumper bypass ທາງດ້ານຮ່າງກາຍສາມາດເຮັດໃຫ້ເຄືອຂ່າຍໄດ້ຮັບການຟື້ນຟູ, ຜົນກະທົບຕໍ່ຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍຢ່າງຮຸນແຮງ.IPS / FW ແລະອຸປະກອນ serial ອື່ນໆໃນມືຫນຶ່ງປັບປຸງການປະຕິບັດຂອງຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ, ໃນອີກດ້ານຫນຶ່ງຍັງຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືຂອງເຄືອຂ່າຍວິສາຫະກິດ, ເພີ່ມຄວາມສ່ຽງຂອງເຄືອຂ່າຍແມ່ນບໍ່ສາມາດໃຊ້ໄດ້.

5.2 Inline Link Series ການປົກປ້ອງອຸປະກອນ

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 16

Mylinking™ ” Bypass Switch ” ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ), ແລະການໄຫຼເຂົ້າຂອງຂໍ້ມູນລະຫວ່າງອຸປະກອນເຄືອຂ່າຍບໍ່ໄດ້ນຳໄປສູ່ IPS/FW ໂດຍກົງ, ” Bypass Switch ” ເປັນ IPS/FW, ເມື່ອ IPS / FW ເນື່ອງຈາກການ overload, crash, ການປັບປຸງຊອບແວ, ການປັບປຸງນະໂຍບາຍແລະເງື່ອນໄຂອື່ນໆຂອງຄວາມລົ້ມເຫຼວ, "Bypass Switch" ໂດຍຜ່ານການກວດສອບຂໍ້ຄວາມຫົວໃຈອັດສະລິຍະຟັງຊັ່ນການຄົ້ນພົບທີ່ທັນເວລາ, ແລະດັ່ງນັ້ນຈຶ່ງຂ້າມອຸປະກອນທີ່ຜິດພາດ, ໂດຍບໍ່ມີການລົບກວນສະຖານທີ່ຂອງເຄືອຂ່າຍ, ອຸປະກອນເຄືອຂ່າຍຢ່າງໄວວາເຊື່ອມຕໍ່ໂດຍກົງເພື່ອປົກປ້ອງເຄືອຂ່າຍການສື່ສານປົກກະຕິ;ໃນເວລາທີ່ການຟື້ນຕົວຄວາມລົ້ມເຫຼວຂອງ IPS / FW, ແຕ່ຍັງໂດຍຜ່ານການຫຸ້ມຫໍ່ຫົວໃຈອັດສະລິຍະການຊອກຄົ້ນຫາທັນເວລາຂອງຫນ້າທີ່, ການເຊື່ອມຕໍ່ຕົ້ນສະບັບເພື່ອຟື້ນຟູຄວາມປອດໄພຂອງການກວດສອບຄວາມປອດໄພເຄືອຂ່າຍວິສາຫະກິດ.

Mylinking™ “Bypass Switch” ມີຟັງຊັນການກວດຫາຂໍ້ຄວາມການເຕັ້ນຫົວໃຈອັດສະລິຍະທີ່ມີປະສິດທິພາບ, ຜູ້ໃຊ້ສາມາດປັບແຕ່ງໄລຍະການເຕັ້ນຂອງຫົວໃຈ ແລະຈຳນວນສູງສຸດຂອງການພະຍາຍາມໃໝ່, ໂດຍຜ່ານຂໍ້ຄວາມການເຕັ້ນຂອງຫົວໃຈທີ່ກຳນົດເອງໃນ IPS/FW ສໍາລັບການທົດສອບສຸຂະພາບ, ເຊັ່ນ: ສົ່ງຂໍ້ຄວາມກວດການເຕັ້ນຂອງຫົວໃຈ. ໄປຫາພອດ upstream / downstream ຂອງ IPS / FW, ແລະຫຼັງຈາກນັ້ນໄດ້ຮັບຈາກພອດ upstream / downstream ຂອງ IPS / FW, ແລະຕັດສິນວ່າ IPS / FW ເຮັດວຽກເປັນປົກກະຕິໂດຍການສົ່ງແລະຮັບຂໍ້ຄວາມຫົວໃຈເຕັ້ນ.

5.3 ນະໂຍບາຍ “SpecFlow” ການປົກປ້ອງຊຸດການໄຫຼເຂົ້າທາງໃນແຖວ

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 1

ເມື່ອອຸປະກອນເຄືອຂ່າຍຄວາມປອດໄພພຽງແຕ່ຕ້ອງການຈັດການກັບການຈະລາຈອນສະເພາະໃນການປົກປ້ອງຄວາມປອດໄພຊຸດ, ໂດຍຜ່ານ Mylinking™ ” Bypass Switch ” ການຈາລະຈອນຕໍ່ຫນ້າການປະມວນຜົນ, ຜ່ານຍຸດທະສາດການກວດສອບການຈະລາຈອນເພື່ອເຊື່ອມຕໍ່ອຸປະກອນຄວາມປອດໄພ ” ຄວາມກັງວົນ “ການຈະລາຈອນຖືກສົ່ງຄືນໂດຍກົງ. ກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍ, ແລະ "ພາກສ່ວນການຈະລາຈອນທີ່ກ່ຽວຂ້ອງ" ແມ່ນການດຶງອຸປະກອນຄວາມປອດໄພໃນສາຍເພື່ອປະຕິບັດການກວດສອບຄວາມປອດໄພ.ນີ້ຈະບໍ່ພຽງແຕ່ຮັກສາຄໍາຮ້ອງສະຫມັກປົກກະຕິຂອງຫນ້າທີ່ກວດສອບຄວາມປອດໄພຂອງອຸປະກອນຄວາມປອດໄພ, ແຕ່ຍັງຫຼຸດຜ່ອນການໄຫຼທີ່ບໍ່ມີປະສິດທິພາບຂອງອຸປະກອນຄວາມປອດໄພເພື່ອຈັດການກັບຄວາມກົດດັນ;ໃນເວລາດຽວກັນ, ” Bypass Switch ” ສາມາດກວດພົບສະພາບການເຮັດວຽກຂອງອຸປະກອນຄວາມປອດໄພໃນເວລາຈິງ.ອຸປະກອນຄວາມປອດໄພເຮັດວຽກຜິດປົກກະຕິຂ້າມການຈະລາຈອນຂໍ້ມູນໂດຍກົງເພື່ອຫຼີກເວັ້ນການລົບກວນການບໍລິການເຄືອຂ່າຍ.

Mylinking™ Traffic Bypass Protector ສາມາດລະບຸການຈະລາຈອນໂດຍອີງໃສ່ຕົວລະບຸສ່ວນຫົວຊັ້ນ L2-L4, ເຊັ່ນ: ແທັກ VLAN, ທີ່ຢູ່ MAC ແຫຼ່ງ / ຈຸດຫມາຍປາຍທາງ, ທີ່ຢູ່ IP ແຫຼ່ງ, ປະເພດຊຸດ IP, ພອດໂປຣໂຕຄໍຊັ້ນການຂົນສົ່ງ, ໂຄດຄໍາສັ່ງຫຼັກຂອງໂປໂຕຄອນ, ແລະອື່ນໆ. ສຸດ.ຄວາມຫລາກຫລາຍຂອງເງື່ອນໄຂການລວມຕົວແບບຍືດຫຍຸ່ນສາມາດຖືກກໍານົດຢ່າງຍືດຫຍຸ່ນເພື່ອກໍານົດປະເພດການຈະລາຈອນສະເພາະທີ່ມີຄວາມສົນໃຈກັບອຸປະກອນຄວາມປອດໄພໂດຍສະເພາະແລະສາມາດນໍາໃຊ້ໄດ້ຢ່າງກວ້າງຂວາງສໍາລັບການນໍາໃຊ້ອຸປະກອນການກວດສອບຄວາມປອດໄພພິເສດ (RDP, SSH, ການກວດສອບຖານຂໍ້ມູນ, ແລະອື່ນໆ). .

5.4 Load balanced Series Protection

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 13

Mylinking™ “Bypass Switch” ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ, ແລະອື່ນໆ).ໃນເວລາທີ່ການປະຕິບັດການປະມວນຜົນ IPS / FW ດຽວບໍ່ພຽງພໍທີ່ຈະຮັບມືກັບການເຊື່ອມຕໍ່ເຄືອຂ່າຍການເຊື່ອມຕໍ່ສູງສຸດ, ຫນ້າທີ່ການດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນຂອງຕົວປ້ອງກັນ, "bundling" ຂອງຫຼາຍ IPS / FW cluster processing network link traffic, can effectively reduce the single IPS / ຄວາມ​ກົດ​ດັນ​ການ​ປຸງ​ແຕ່ງ FW​, ປັບ​ປຸງ​ການ​ປະ​ຕິ​ບັດ​ການ​ປຸງ​ແຕ່ງ​ໂດຍ​ລວມ​ເພື່ອ​ຕອບ​ສະ​ຫນອງ​ແບນ​ວິດ​ສູງ​ຂອງ​ສະ​ພາບ​ແວດ​ລ້ອມ​ການ​ປະ​ຕິ​ບັດ​ການ​ຮຽກ​ຮ້ອງ​.

Mylinking™ “Bypass Switch” ມີຟັງຊັນການດຸ່ນດ່ຽງການໂຫຼດທີ່ມີປະສິດທິພາບ, ອີງຕາມແທັກ VLAN ຂອງກອບ, ຂໍ້ມູນ MAC, ຂໍ້ມູນ IP, ໝາຍເລກພອດ, ໂປຣໂຕຄໍ ແລະຂໍ້ມູນອື່ນໆກ່ຽວກັບການແຈກຢາຍການດຸ່ນດ່ຽງການໂຫຼດ Hash ເພື່ອຮັບປະກັນວ່າແຕ່ລະ IPS / FW ໄດ້ຮັບຂໍ້ມູນ. ຄວາມສົມບູນຂອງ Session flow.

5.5 Multi-series Inline Equipment Flow Protection (ປ່ຽນການເຊື່ອມຕໍ່ Serial ກັບການເຊື່ອມຕໍ່ຂະຫນານ)
ໃນບາງເຊື່ອມຕໍ່ທີ່ສໍາຄັນ (ເຊັ່ນ: ຊ່ອງທາງອິນເຕີເນັດ, ການເຊື່ອມຕໍ່ການແລກປ່ຽນພື້ນທີ່ເຊີຟເວີ) ສະຖານທີ່ມັກຈະເປັນຍ້ອນຄວາມຕ້ອງການຂອງຄຸນນະສົມບັດຄວາມປອດໄພແລະການນໍາໃຊ້ອຸປະກອນການທົດສອບຄວາມປອດໄພໃນສາຍຫຼາຍ (ເຊັ່ນ: ໄຟວໍ, ອຸປະກອນການໂຈມຕີຕ້ານ DDOS, ໄຟວໍຄໍາຮ້ອງສະຫມັກ WEB. , ອຸປະກອນປ້ອງກັນການບຸກລຸກ, ແລະອື່ນໆ), ອຸປະກອນກວດຫາຄວາມປອດໄພຫຼາຍຄັ້ງໃນເວລາດຽວກັນໃນຊຸດຂອງການເຊື່ອມຕໍ່ເພື່ອເພີ່ມການເຊື່ອມໂຍງຂອງຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ, ຫຼຸດຜ່ອນຄວາມຫນ້າເຊື່ອຖືໂດຍລວມຂອງເຄືອຂ່າຍ.ແລະໃນອຸປະກອນຄວາມປອດໄພທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ໃນການນໍາໃຊ້ອອນໄລນ໌, ການຍົກລະດັບອຸປະກອນ, ການທົດແທນອຸປະກອນແລະການດໍາເນີນງານອື່ນໆ, ຈະເຮັດໃຫ້ເຄືອຂ່າຍສໍາລັບການບໍລິການທີ່ຍາວນານຂັດຂວາງແລະການດໍາເນີນການຕັດໂຄງການຂະຫນາດໃຫຍ່ເພື່ອໃຫ້ສໍາເລັດການຈັດຕັ້ງປະຕິບັດໂຄງການດັ່ງກ່າວ.

ໂດຍການນໍາໃຊ້ "Bypass Switch" ໃນລັກສະນະທີ່ເປັນເອກະພາບ, ຮູບແບບການນໍາໃຊ້ອຸປະກອນຄວາມປອດໄພຫຼາຍອັນທີ່ເຊື່ອມຕໍ່ເປັນຊຸດໃນການເຊື່ອມຕໍ່ດຽວກັນສາມາດປ່ຽນຈາກ "ຮູບແບບການສົມທົບທາງກາຍະພາບ" ເປັນ "ຮູບແບບການສົມທົບທາງກາຍະພາບ, ໂຫມດ concatenation ຢ່າງມີເຫດຜົນ" ການເຊື່ອມຕໍ່ໃນການເຊື່ອມຕໍ່ຂອງ ຈຸດດຽວຂອງຄວາມລົ້ມເຫລວໃນການປັບປຸງຄວາມຫນ້າເຊື່ອຖືຂອງການເຊື່ອມຕໍ່, ໃນຂະນະທີ່ "bypass switch" ກ່ຽວກັບການໄຫຼເຂົ້າຂອງການເຊື່ອມຕໍ່ຕາມຄວາມຕ້ອງການ, ເພື່ອບັນລຸການໄຫຼເຂົ້າດຽວກັນກັບຮູບແບບຕົ້ນສະບັບຂອງຜົນກະທົບການປຸງແຕ່ງທີ່ປອດໄພ.

ອຸປະກອນຄວາມປອດໄພຫຼາຍກວ່າໜຶ່ງໜ່ວຍໃນເວລາດຽວກັນໃນແຜນວາດການນຳໃຊ້ຊຸດ:

ຂ່າວ 9

Mylinking™ Network TAP Bypass Switch Deployment Diagram:

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 15

5.6 ອີງ​ໃສ່​ຍຸດ​ທະ​ສາດ​ການ​ເຄື່ອນ​ໄຫວ​ຂອງ​ການ​ປ້ອງ​ກັນ​ຄວາມ​ປອດ​ໄພ​ການ​ຕິດ​ຕາມ​ການ​ສັນ​ຈອນ​
"Bypass Switch" ສະຖານະການຄໍາຮ້ອງສະຫມັກແບບພິເສດອີກອັນຫນຶ່ງແມ່ນອີງໃສ່ຍຸດທະສາດແບບເຄື່ອນໄຫວຂອງຄໍາຮ້ອງສະຫມັກປ້ອງກັນຄວາມປອດໄພຂອງການຈະລາຈອນ traction, ການປະຕິບັດວິທີການດັ່ງທີ່ສະແດງຂ້າງລຸ່ມນີ້:

ລາຍ​ລະ​ອຽດ​ຜະ​ລິດ​ຕະ​ພັນ 14

ເອົາອຸປະກອນການທົດສອບຄວາມປອດໄພ "ການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS ແລະການກວດຫາ" ຕົວຢ່າງ, ໂດຍຜ່ານການຕິດຕັ້ງທາງຫນ້າຂອງ "Bypass Switch" ແລະຫຼັງຈາກນັ້ນອຸປະກອນປ້ອງກັນຕ້ານ DDOS ແລະຫຼັງຈາກນັ້ນເຊື່ອມຕໍ່ກັບ "Bypass Switch", ຕາມປົກກະຕິ ". ເຄື່ອງປ້ອງກັນການດຶງ "ເຖິງຈໍານວນເຕັມຂອງການສົ່ງຕໍ່ຄວາມໄວເສັ້ນລວດໃນຂະນະດຽວກັນການໄຫຼຂອງກະຈົກກັບ" ອຸປະກອນປ້ອງກັນການໂຈມຕີຕ້ານ DDOS ", ເມື່ອກວດພົບສໍາລັບ IP ຂອງເຄື່ອງແມ່ຂ່າຍ (ຫຼືພາກສ່ວນເຄືອຂ່າຍ IP) ຫຼັງຈາກການໂຈມຕີ," ຕ້ານການ - DDOS ອຸປະກອນປ້ອງກັນການໂຈມຕີ ” ຈະສ້າງກົດລະບຽບການຈັບຄູ່ການຈະລາຈອນເປົ້າຫມາຍແລະສົ່ງພວກມັນໄປຫາ ” Bypass Switch ” ຜ່ານການໂຕ້ຕອບການຈັດສົ່ງນະໂຍບາຍແບບເຄື່ອນໄຫວ.The ” Bypass Switch ” ສາມາດອັບເດດ “traction dynamic traction” ຫຼັງຈາກໄດ້ຮັບກົດລະບຽບນະໂຍບາຍແບບເຄື່ອນໄຫວ Rule pool “ແລະທັນທີ” ກົດ hit server attack traffic “traction to” anti-DDoS attack protection and detection “equipment for processing, to be. ປະສິດທິຜົນຫຼັງຈາກການໄຫຼຂອງການໂຈມຕີແລະຫຼັງຈາກນັ້ນ re-injected ເຂົ້າໄປໃນເຄືອຂ່າຍ.

ໂຄງ​ການ​ຄໍາ​ຮ້ອງ​ສະ​ຫມັກ​ທີ່​ອີງ​ໃສ່ "Bypass Switch​" ແມ່ນ​ງ່າຍ​ທີ່​ຈະ​ປະ​ຕິ​ບັດ​ກ​່​ວາ​ການ​ສີດ​ເສັ້ນ​ທາງ BGP ແບບ​ດັ້ງ​ເດີມ​ຫຼື​ໂຄງ​ການ​ການ​ສັນ​ຈອນ​ອື່ນໆ​, ແລະ​ສະ​ພາບ​ແວດ​ລ້ອມ​ແມ່ນ​ຫນ້ອຍ​ຂຶ້ນ​ກັບ​ເຄືອ​ຂ່າຍ​ແລະ​ຄວາມ​ຫນ້າ​ເຊື່ອ​ຖື​ແມ່ນ​ສູງ​ຂຶ້ນ​.

"Bypass Switch" ມີລັກສະນະດັ່ງຕໍ່ໄປນີ້ເພື່ອສະຫນັບສະຫນູນການປ້ອງກັນການກວດສອບຄວາມປອດໄພນະໂຍບາຍແບບເຄື່ອນໄຫວ:
1, ” Bypass Switch ” ເພື່ອສະຫນອງນອກກົດລະບຽບໂດຍອີງໃສ່ການໂຕ້ຕອບ WEBSERIVCE, ປະສົມປະສານໄດ້ງ່າຍກັບອຸປະກອນຄວາມປອດໄພຂອງພາກສ່ວນທີສາມ.
2, ” Bypass Switch ” ອີງໃສ່ການສົ່ງຕໍ່ຊິບ ASIC ອັນບໍລິສຸດຂອງຮາດແວສູງສຸດເຖິງ 10Gbps ຊຸດຄວາມໄວສາຍໂດຍບໍ່ໄດ້ຂັດຂວາງການສົ່ງຕໍ່ສະວິດ, ແລະ “Traffic Traction dynamic rule library” ໂດຍບໍ່ຄໍານຶງເຖິງຈໍານວນ.
3, ” Bypass Switch ” ການກໍ່ສ້າງໃນຫນ້າທີ່ BYPASS ມືອາຊີບ, ເຖິງແມ່ນວ່າຕົວປ້ອງກັນຕົວມັນເອງລົ້ມເຫລວ, ຍັງສາມາດຂ້າມການເຊື່ອມຕໍ່ serial ຕົ້ນສະບັບທັນທີ, ບໍ່ມີຜົນກະທົບຕໍ່ການເຊື່ອມຕໍ່ຕົ້ນສະບັບຂອງການສື່ສານປົກກະຕິ.


  • ທີ່ຜ່ານມາ:
  • ຕໍ່ໄປ:

  • ຂຽນຂໍ້ຄວາມຂອງທ່ານທີ່ນີ້ແລະສົ່ງໃຫ້ພວກເຮົາ

    ປະເພດຜະລິດຕະພັນ