ພາກທີ 1: ສະຫຼຸບຄຸນສົມບັດຫຼັກຂອງຜະລິດຕະພັນ
Mylinking ML-NPB-M2000 ເປັນ Network Packet Broker (NPB) ແບບໂມດູນ 2U ທີ່ປະສົມປະສານກັບ Inline Bypass Switch, ຖືກອອກແບບມາສຳລັບການນຳໃຊ້ຄວາມປອດໄພເຄືອຂ່າຍທີ່ມີຄວາມໜ້າເຊື່ອຖືສູງ ແລະ ການປະມວນຜົນການຈະລາຈອນອັດສະລິຍະ. ມັນແກ້ໄຂບັນຫາຄວາມລ່າຊ້າ/ການລົບກວນຂອງເຄືອຂ່າຍທີ່ເກີດຈາກຄວາມລົ້ມເຫຼວ/ການບຳລຸງຮັກສາອຸປະກອນຄວາມປອດໄພແບບ serial, ແລະ ຮອງຮັບການຄຸ້ມຄອງການຈະລາຈອນ full-link, ການຕິດຕາມກວດກາ ແລະ ການປົກປ້ອງຄວາມປອດໄພ. ຄຸນສົມບັດຫຼັກຂອງມັນຖືກຈັດປະເພດດັ່ງຕໍ່ໄປນີ້:
1. ຂໍ້ມູນຈຳເພາະຂອງຮາດແວ
○ ຮູບຮ່າງ:ເຄື່ອງຕິດຕັ້ງໃນແຣັກຂະໜາດ 19 ນິ້ວ 2U, ແຫຼ່ງຈ່າຍໄຟຄູ່ (AC-220V/DC-48V ເປັນທາງເລືອກ), ການໃຊ້ພະລັງງານສູງສຸດ 300W.
○ ຊ່ອງສຽບແບບໂມດູນ:4 ຊ່ອງທີ່ສາມາດປ່ຽນໄດ້ທັນທີສຳລັບໂມດູນ BYPASS/ MONITOR (ຮອງຮັບການຕັ້ງຄ່າປະສົມ).
○ ຄວາມສາມາດຂອງທ່າເຮືອ:ໂມດູນບາຍພາສ (810G SFP+ & 4100GE QSFP28); ໂມດູນຈໍພາບ (1610G SFP+ & 4100GE QSFP28); ຄວາມສາມາດໃນການປະມວນຜົນທັງໝົດສູງສຸດ 2.4Tbps.
○ ອິນເຕີເຟດການຄຸ້ມຄອງ:1RS232 Console, ພອດການຄຸ້ມຄອງນອກແຖບຄວາມຖີ່ RJ45 110/100/1000M.
○ ຄວາມສາມາດໃນການຂະຫຍາຍ:ລິ້ງປ້ອງກັນແບບອິນໄລນ໌ສູງສຸດ 161G/10G ຫຼື ລິ້ງ 840G/100G; ພອດຕິດຕາມກວດກາສູງສຸດ 641G/10G ຫຼື 1640G/100G.
2. ຄວາມສາມາດດ້ານໜ້າທີ່ຫຼັກ
○ ການປ້ອງກັນການຂ້າມຜ່ານແບບອິນໄລນ໌:ການສະຫຼັບ bypass ໄວ (<8ms), ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈອັດສະລິຍະ (ພາລາມິເຕີທີ່ສາມາດປັບແຕ່ງໄດ້), bypass ອັດຕະໂນມັດສຳລັບຄວາມລົ້ມເຫຼວຂອງອຸປະກອນຄວາມປອດໄພ.
○ ການປະມວນຜົນການຈະລາຈອນ:ພື້ນຖານ (ການຊ້ຳຊ້ອນ/ການລວມຕົວ/ການກັ່ນຕອງ/ການຕິດສະຫຼາກ) + ຂັ້ນສູງ (ການກຳຈັດຂໍ້ມູນຊ້ຳຊ້ອນ/ການປິດບັງ/ການແຍກ/ການຖອດລະຫັດພຣັອກຊີ SSL, ການລະບຸໂປໂຕຄອນ L2-L7).
○ ການດຸ່ນດ່ຽງການໂຫຼດ:ການດຸ່ນດ່ຽງການໂຫຼດທີ່ອີງໃສ່ແຮຊ (L2-L4) ສຳລັບກຸ່ມອຸປະກອນຄວາມປອດໄພ, ການຮັບປະກັນຄວາມສົມບູນຂອງເຊດຊັນ, ການແຈກຢາຍການໂຫຼດແບບໄດນາມິກຄືນໃໝ່.
○ ການປະມວນຜົນອຸໂມງ:ຮອງຮັບການລອກ/ການຫຸ້ມຫໍ່ VXLAN/GRE/MPLS/GTP, ການລະບຸອັດຕະໂນມັດຂອງໂປໂຕຄອນອຸໂມງ.
○ ການເບິ່ງເຫັນການຈະລາຈອນ:ການວິເຄາະຫຼາຍມິຕິ (ການວິເຄາະເລິກ DPI, ການວິເຄາະຕາຕະລາງການໄຫຼ/ແພັກເກັດ, ສະຖານທີ່ເກີດຄວາມຜິດພາດທີ່ຊັດເຈນ), ການຕິດຕາມກວດກາ ແລະ ການແຈ້ງເຕືອນໃນເວລາຈິງ, ການປະທັບເວລາໃນລະດັບນາໂນວິນາທີ.
3. ຮູບແບບການນຳໃຊ້ກະແຈ
○ ການນຳໃຊ້ແບບອິນໄລນ໌:ການປ້ອງກັນການຈະລາຈອນແບບຄົບວົງຈອນ/ລະບົບຕ່ອງໂສ້ການຈະລາຈອນສະເພາະ, ການບລັອກການຈະລາຈອນ, ຕົວແທນ SSL ສຳລັບການວິເຄາະການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ.
○ ການນຳໃຊ້ SPAN:ການສະທ້ອນການຈະລາຈອນນອກແຖບຄວາມຖີ່, ການລວມຕົວ, ການແຈກຢາຍສຳລັບລະບົບການຕິດຕາມກວດກາ/ການວິເຄາະ (IDS/APM/NPM).
○ ແບບປະສົມ (ໃນແຖວ + SPAN):ການປົກປ້ອງຄວາມປອດໄພໃນແຖວ + ການສະທ້ອນການຈະລາຈອນນອກແຖບຄວາມຖີ່, ບໍ່ມີການແຊກແຊງເຊິ່ງກັນແລະກັນລະຫວ່າງສອງຮູບແບບ.
4. ເທັກໂນໂລຢີຫຼັກສະເພາະ
○ຮູບແບບການປົກປ້ອງ SpecFlow/FullLink, ການສະຫຼັບ Bypass ໄວ, LinkSafeSwitch, ການສົ່ງຕໍ່ນະໂຍບາຍໄດນາມິກຂອງ WebService.
○ການກວດຈັບແພັກເກັດຫົວໃຈທີ່ສາມາດປັບແຕ່ງໄດ້, ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກຫຼາຍລິ້ງ, ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ.
ພາກທີ 2: ການນຳໃຊ້ລະບົບຜະລິດຕະພັນ
ແຜນວາດທັງໝົດໃຊ້ Mylinking ML-NPB-M2000 ເປັນໂຫນດຫຼັກ, ເຊື່ອມຕໍ່ໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍ, ອຸປະກອນຄວາມປອດໄພ ແລະ ລະບົບຕິດຕາມກວດກາ/ວິເຄາະ. ຮູບພາບຜະລິດຕະພັນຖືກໝາຍເປັນ [ຮູບພາບຜະລິດຕະພັນ ML-NPB-M2000] ໃນຮູບແບບ, ແລະ ການນຳໃຊ້ຕົວຈິງສາມາດທົດແທນມັນດ້ວຍຮູບພາບທາງກາຍະພາບຢ່າງເປັນທາງການຂອງຜະລິດຕະພັນ.
ແຜນວາດທີ 1: ການປ້ອງກັນການຂ້າມອຸປະກອນຄວາມປອດໄພແບບອະນຸກົມໃນລິ້ງໃນແຖວ (ສະຖານະການຫຼັກ)
ຊື່ແຜນວາດ: ແຜນວາດປ້ອງກັນການຂ້າມຜ່ານອັດຕະໂນມັດ FW/IPS ແບບ Inline
ຈຸດປະສົງ: ການປ້ອງກັນແບບສູນການຂັດຂວາງສຳລັບຄວາມລົ້ມເຫຼວ/ການບຳລຸງຮັກສາ FW/IPS
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ (ໂນດກະແຈເຄືອຂ່າຍ, ການເຂົ້າ/ອອກການຈະລາຈອນຕົ້ນທາງ/ທ້າຍທາງ).
ໂຫນດຫຼັກ: ML-NPB-M2000 (ສະວິດ Bypass ແບບ Inline ປະສົມປະສານ, ຫຼັກຂອງລະບົບປ້ອງກັນທັງໝົດ).
ຊັ້ນຄວາມປອດໄພ: ອຸປະກອນຄວາມປອດໄພແບບຕໍ່ເນື່ອງແບບດັ້ງເດີມ (ລະບົບປ້ອງກັນໄຟວໍ/ການບຸກລຸກ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ສະຖານະປົກກະຕິ: ການຈະລາຈອນທັງໝົດຈາກອຸປະກອນເຄືອຂ່າຍຫຼັກຈະຜ່ານ ML-NPB-M2000 ໄປຫາ FW/IPS ເພື່ອກວດສອບຄວາມປອດໄພ, ຈາກນັ້ນກັບຄືນໄປຫາເຄືອຂ່າຍຜ່ານຜະລິດຕະພັນ.
2- ສະພາບຜິດປົກກະຕິ: ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈສອງທິດທາງອັດສະລິຍະຂອງຜະລິດຕະພັນລະບຸຄວາມລົ້ມເຫຼວຂອງ FW/IPS (ຂັດຂ້ອງ/ໂຫຼດເກີນ/ບຳລຸງຮັກສາ), ກະຕຸ້ນການສະຫຼັບ bypass ໄວ (<8ms).
3- ສະຖານະການຂ້າມຜ່ານ: ການຈະລາຈອນສົ່ງຕໍ່ໂດຍກົງລະຫວ່າງອຸປະກອນເຄືອຂ່າຍຫຼັກຜ່ານ ML-NPB-M2000, ຂ້າມ FW/IPS ທີ່ມີບັນຫາ, ຮັບປະກັນວ່າບໍ່ມີການຂັດຂວາງເຄືອຂ່າຍ.
4- ສະຖານະການກູ້ຄືນ: ຜະລິດຕະພັນກວດຫາການກູ້ຄືນ FW/IPS ໃນເວລາຈິງ ແລະ ຟື້ນຟູເສັ້ນທາງການຈະລາຈອນຕົ້ນສະບັບໂດຍອັດຕະໂນມັດເພື່ອການປົກປ້ອງຄວາມປອດໄພ.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ການສະຫຼັບ Bypass ໄວ, ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈທີ່ສາມາດປັບແຕ່ງໄດ້, ເທັກໂນໂລຢີ LinkSafeSwitch.
ແຜນວາດທີ 2: ແຜນວາດການປົກປ້ອງຄວາມປອດໄພໃນແຖວການຈະລາຈອນສະເພາະຂອງ SpecFlow
ຊື່ແຜນວາດ: ແຜນວາດການດຶງດູດການຈະລາຈອນສະເພາະໂດຍອີງໃສ່ນະໂຍບາຍ ແລະ ການປົກປ້ອງຄວາມປອດໄພ
ຈຸດປະສົງ: ກັ່ນຕອງ ແລະ ສົ່ງຕໍ່ການຈະລາຈອນເປົ້າໝາຍໄປຫາອຸປະກອນກວດສອບເທົ່ານັ້ນ
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ (ທຸກປະເພດຂອງການປ້ອນຂໍ້ມູນການຈະລາຈອນ).
ໂນດຫຼັກ: ML-NPB-M2000 (ການກວດສອບການຈະລາຈອນ, ການດຶງການຈະລາຈອນສະເພາະ).
ຊັ້ນຄວາມປອດໄພ: ອຸປະກອນກວດສອບຄວາມປອດໄພພິເສດ (ສຳລັບການເຂົ້າຊົມຂໍ້ມູນສະເພາະຂອງຖານຂໍ້ມູນ/SSH/RDP, ຄວາມສາມາດໃນການປະມວນຜົນຕ່ຳສຳລັບການເຂົ້າຊົມຂໍ້ມູນເຕັມຮູບແບບ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ຜະລິດຕະພັນໃຊ້ການລະບຸການຈະລາຈອນ L2-L4 (ແທັກ VLAN/IP ຫ້າຕົວຄູເປ/MAC/ພອດ) ເພື່ອກວດສອບການຈະລາຈອນຕາມນະໂຍບາຍທີ່ກຳນົດໄວ້ລ່ວງໜ້າ.
2- ການຈະລາຈອນທີ່ບໍ່ກ່ຽວຂ້ອງ: ສົ່ງຕໍ່ໂດຍກົງກັບໄປຫາເຄືອຂ່າຍຜ່ານຜະລິດຕະພັນ, ບໍ່ຈຳເປັນຕ້ອງຜ່ານອຸປະກອນຄວາມປອດໄພ (ຫຼຸດຜ່ອນການໂຫຼດຂອງອຸປະກອນ).
3- ການຈະລາຈອນສະເພາະທີ່ກ່ຽວຂ້ອງ: ການດຶງໄປຫາອຸປະກອນຄວາມປອດໄພພິເສດສຳລັບການກວດສອບ/ການປົກປ້ອງ, ຈາກນັ້ນກັບຄືນສູ່ເຄືອຂ່າຍຜ່ານຜະລິດຕະພັນ.
4- ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈແບບເວລາຈິງສຳລັບອຸປະກອນຄວາມປອດໄພ; ຂ້າມອັດຕະໂນມັດຖ້າອຸປະກອນລົ້ມເຫຼວ, ຮັບປະກັນວ່າການປ້ອງກັນການຈະລາຈອນສະເພາະຈະບໍ່ຖືກຂັດຂວາງ.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ຮູບແບບການປ້ອງກັນ SpecFlow, ການກັ່ນຕອງການຈະລາຈອນ L2-L4, ເທັກໂນໂລຢີການປ້ອງກັນການຈະລາຈອນແບບເລືອກເຟັ້ນ.
ແຜນວາດທີ 3: ແຜນວາດການປົກປ້ອງຄລັສເຕີຄວາມປອດໄພແບບ Inline Balanced Load Balanced
ຊື່ແຜນວາດ: ການດຸ່ນດ່ຽງການໂຫຼດການຈະລາຈອນແບນວິດສູງສຳລັບແຜນວາດຄລັສເຕີ FW/IPS
ຈຸດປະສົງ: ແຈກຢາຍການຈະລາຈອນ 100G ຜ່ານກຸ່ມ FW/IPS
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ (ການປ້ອນຂໍ້ມູນການຈະລາຈອນສູງສຸດທີ່ມີແບນວິດສູງ, ອຸປະກອນຄວາມປອດໄພດຽວບໍ່ສາມາດຈັດການໄດ້).
ໂຫນດຫຼັກ: ML-NPB-M2000 (ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ, ການຄຸ້ມຄອງການດຸ່ນດ່ຽງການໂຫຼດ).
ຊັ້ນຄວາມປອດໄພ: ກຸ່ມ FW/IPS (ອຸປະກອນຄວາມປອດໄພດຽວກັນຫຼາຍອັນທີ່ນຳໃຊ້ພ້ອມໆກັນ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ຜະລິດຕະພັນຮັບການຈະລາຈອນແບນວິດສູງຈາກເຄືອຂ່າຍຫຼັກ ແລະ ເຮັດໃຫ້ສາມາດດຸ່ນດ່ຽງການໂຫຼດໂດຍອີງໃສ່ Hash (L2-L4) (ອີງຕາມ MAC/IP/ພອດ/ໂປຣໂຕຄໍ).
2- ການຈະລາຈອນຖືກແຈກຢາຍຢ່າງເທົ່າທຽມກັນໃຫ້ກັບແຕ່ລະ FW/IPS ໃນ cluster ສຳລັບການປະມວນຜົນຄວາມປອດໄພແບບຂະໜານ, ຮັບປະກັນຄວາມສົມບູນຂອງການໄຫຼຂອງຂໍ້ມູນ.
3- ຜະລິດຕະພັນຮອງຮັບການແຈກຢາຍການໂຫຼດແບບໄດນາມິກ: ຖ້າອຸປະກອນ cluster ລົ້ມເຫຼວ/ການເຊື່ອມຕໍ່ລົ້ມເຫຼວ, ການຈະລາຈອນຈະຖືກຈັດສັນຄືນໃໝ່ໂດຍອັດຕະໂນມັດໃຫ້ກັບອຸປະກອນປົກກະຕິອື່ນໆ.
4- ປະສິດທິພາບການປະມວນຜົນໂດຍລວມຂອງລະບົບຄວາມປອດໄພໄດ້ຮັບການປັບປຸງເປັນເສັ້ນຊື່ຕາມຈຳນວນອຸປະກອນກຸ່ມ, ໂດຍປັບຕົວເຂົ້າກັບສະຖານະການແບນວິດສູງ 100G/200G.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກຫຼາຍລິ້ງ, ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະ, ການຂ້າມຜ່ານໄວສຳລັບຄວາມລົ້ມເຫຼວຂອງອຸປະກອນດຽວ.
ແຜນວາດທີ 4: ແຜນວາດການປ້ອງກັນອຸປະກອນຄວາມປອດໄພຫຼາຍອະນຸກົມ (ອະນຸກົມທາງກາຍະພາບ → ອະນຸກົມທາງເຫດຜົນ)
ຊື່ແຜນວາດ: ແຜນວາດແຮງດຶງການຈະລາຈອນແບບອະນຸກົມ ແລະ ຂະໜານທາງກາຍະພາບຂອງອຸປະກອນຄວາມປອດໄພຫຼາຍອັນ
ຈຸດປະສົງ: ປ່ຽນ serial ທາງກາຍະພາບ (ຈຸດດຽວຂອງຄວາມລົ້ມເຫຼວ) ດ້ວຍ serial ທາງໂລຈິກຂະໜານ
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ (ລິ້ງຫຼັກ ເຊັ່ນ ພື້ນທີ່ອອກ/ເຊີບເວີອິນເຕີເນັດ).
ໂນດຫຼັກ: ML-NPB-M2000 (ການກຳນົດເວລາການຈະລາຈອນແບບລວມສູນ, ການຄຸ້ມຄອງອະນຸກົມຕາມເຫດຜົນ).
ຊັ້ນຄວາມປອດໄພ: ອຸປະກອນຄວາມປອດໄພແບບ serial ຫຼາຍອັນທີ່ແຕກຕ່າງກັນ (FW/Anti-DDoS/WAF/IPS, ການນຳໃຊ້ serial ທາງກາຍະພາບແບບດັ້ງເດີມມີຈຸດລົ້ມເຫຼວດຽວ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ການນຳໃຊ້ແບບດັ້ງເດີມ: ອຸປະກອນຄວາມປອດໄພຫຼາຍອັນໄດ້ເຊື່ອມຕໍ່ກັນທາງກາຍະພາບແບບຕໍ່ເນື່ອງ, ເຊິ່ງນຳໄປສູ່ຈຸດລົ້ມເຫຼວຫຼາຍຈຸດດຽວ ແລະ ເຄືອຂ່າຍມີຄວາມລ່າຊ້າຫຼາຍ.
2- ການນຳໃຊ້ໃໝ່: ອຸປະກອນຄວາມປອດໄພທັງໝົດແມ່ນຂະໜານທາງກາຍະພາບກັບ ML-NPB-M2000; ຜະລິດຕະພັນດັ່ງກ່າວໃຊ້ການດຶງການຈະລາຈອນແບບລຳດັບຕາມເຫດຜົນຕາມນະໂຍບາຍຄວາມປອດໄພ.
3- ການຈະລາຈອນຜ່ານອຸປະກອນຄວາມປອດໄພແຕ່ລະອັນຕາມລຳດັບທີ່ກຳນົດໄວ້ລ່ວງໜ້າເພື່ອການປົກປ້ອງເທື່ອລະຂັ້ນຕອນ, ບັນລຸຜົນດຽວກັນກັບການສົ່ງຕໍ່ແບບຕໍ່ເນື່ອງທາງກາຍະພາບ.
4- ຖ້າອຸປະກອນຄວາມປອດໄພອັນໜຶ່ງລົ້ມເຫຼວ, ຜະລິດຕະພັນຈະຂ້າມອຸປະກອນທີ່ມີບັນຫາໄດ້ເທົ່ານັ້ນ, ແລະ ການປົກປ້ອງແບບຕໍ່ເນື່ອງທີ່ສົມເຫດສົມຜົນສ່ວນທີ່ເຫຼືອຍັງຄົງມີປະສິດທິພາບ, ຫຼຸດຜ່ອນຈຸດລົ້ມເຫຼວຈຸດດຽວ ແລະ ປັບປຸງຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ຮູບແບບການປົກປ້ອງ FullLink, ການດຶງການຈະລາຈອນອັດສະລິຍະ, ການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກ.
ແຜນວາດທີ 5: ແຜນວາດການກວດຈັບ ແລະ ປ້ອງກັນການຈະລາຈອນຕ້ານ DDoS ແບບໄດນາມິກ
ຊື່ແຜນວາດ: ແຜນວາດການດຶງນະໂຍບາຍແບບໄດນາມິກຂອງ WebService ສຳລັບການປ້ອງກັນການໂຈມຕີຕ້ານ DDoS
ຈຸດປະສົງ: ການກວດຈັບການໂຈມຕີໃນເວລາຈິງ + ການດຶງດູດການຈະລາຈອນແບບໄດນາມິກ
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ + ຄລັສເຕີເຊີບເວີ (ເປົ້າໝາຍທີ່ໄດ້ຮັບການປົກປ້ອງ, ເຊັ່ນ: IP/ເຊກເມັນເຊີບເວີທຸລະກິດ).
ໂນດຫຼັກ: ML-NPB-M2000 (ການສົ່ງຕໍ່ການຈະລາຈອນດ້ວຍຄວາມໄວສາຍ, ການອັບເດດນະໂຍບາຍແບບໄດນາມິກ, ການດຶງການຈະລາຈອນ).
ຊັ້ນຄວາມປອດໄພ: ອຸປະກອນປ້ອງກັນການໂຈມຕີ DDoS (ການກວດຈັບການໂຈມຕີໃນເວລາຈິງ, ການຈັດສົ່ງນະໂຍບາຍແບບໄດນາມິກ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ສະຖານະປົກກະຕິ: ML-NPB-M2000 ສົ່ງຕໍ່ການຈະລາຈອນເຕັມຮູບແບບໄປຫາກຸ່ມເຊີບເວີດ້ວຍຄວາມໄວສາຍ, ແລະສະທ້ອນການຈະລາຈອນທັງໝົດໄປຫາອຸປະກອນ Anti-DDoS ສຳລັບການກວດສອບໃນເວລາຈິງ (ບໍ່ມີຜົນກະທົບຕໍ່ການຈະລາຈອນທຸລະກິດ).
2- ກວດພົບການໂຈມຕີ: ອຸປະກອນຕ້ານ DDoS ລະບຸການໂຈມຕີ DDoS ໃນ IP/ສ່ວນຂອງເຊີບເວີ, ສ້າງກົດລະບຽບການຈັບຄູ່ການຈະລາຈອນ, ແລະ ສົ່ງພວກມັນໄປຫາຜະລິດຕະພັນຜ່ານອິນເຕີເຟດນະໂຍບາຍໄດນາມິກຂອງ WebService.
3- ການດຶງການໂຈມຕີ: ຜະລິດຕະພັນອັບເດດຫ້ອງສະໝຸດກົດລະບຽບແບບໄດນາມິກໃນເວລາຈິງ, ດຶງການຈະລາຈອນການໂຈມຕີໄປຫາອຸປະກອນ Anti-DDoS ເພື່ອການທຳຄວາມສະອາດ/ການປະມວນຜົນ, ແລະການຈະລາຈອນປົກກະຕິຍັງຖືກສົ່ງຕໍ່ໂດຍກົງ.
4- ຈຸດສິ້ນສຸດການໂຈມຕີ: ອຸປະກອນຕ້ານ DDoS ສົ່ງຄຳສັ່ງຍົກເລີກນະໂຍບາຍ, ແລະຜະລິດຕະພັນຈະຟື້ນຟູຮູບແບບການສົ່ງຕໍ່ຄວາມໄວສາຍການຈະລາຈອນເຕັມຮູບແບບເດີມ.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກຂອງ WebService, ການສະທ້ອນການຈະລາຈອນ, ການສົ່ງຕໍ່ຄວາມໄວສາຍຮາດແວ ASIC, ການບລັອກການຈະລາຈອນ.
ແຜນວາດ 6: ແຜນວາດການປ້ອງກັນພາຍໃນແບນແບບປະສົມ (ແບບອິນໄລນ໌ + SPAN) + ແຜນວາດການຕິດຕາມກວດການອກແບນ
ຊື່ແຜນວາດ: ການປົກປ້ອງ FW/WAF ໃນເສັ້ນ + ແຜນວາດການຕິດຕາມກວດກາ IDS/APM ນອກແຖບ SPAN
ຈຸດປະສົງ: ການປົກປ້ອງພາຍໃນພ້ອມໆກັນ + ການວິເຄາະການຈະລາຈອນນອກແຖບຄວາມຖີ່
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນເຄືອຂ່າຍ: ເຣົາເຕີ/ສະວິດຫຼັກ (ການປ້ອນຂໍ້ມູນການຈະລາຈອນທຸລະກິດ).
ໂນດຫຼັກ: ML-NPB-M2000 (ເປີດໃຊ້ໂໝດ Inline ແລະ SPAN ພ້ອມກັນ, ບໍ່ມີການແຊກແຊງເຊິ່ງກັນແລະກັນ).
ຊັ້ນຄວາມປອດໄພພາຍໃນແບນ: FW/WAF (ການປົກປ້ອງແບບອະນຸກົມໃນແຖວສຳລັບການຈະລາຈອນທາງທຸລະກິດ).
ຊັ້ນຕິດຕາມກວດການອກແຖບຄວາມຖີ່: IDS/APM/NPM (ການວິເຄາະການຈະລາຈອນ, ການຕິດຕາມປະສິດທິພາບ, ການກວດຫາໄພຂົ່ມຂູ່).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ໂໝດໃນແຖວ: ການຈະລາຈອນທຸລະກິດຜ່ານຜະລິດຕະພັນໄປຫາ FW/WAF ສຳລັບການປົກປ້ອງຄວາມປອດໄພໃນແຖວ, ຮັບຮູ້ການຂ້າມຄວາມລົ້ມເຫຼວ ແລະ ການດຶງດູດການຈະລາຈອນສະເພາະ.
2- ໂໝດ SPAN: ຜະລິດຕະພັນສະທ້ອນການຈະລາຈອນໃນແຖວເຕັມ/ກັ່ນຕອງໄປຫາລະບົບຕິດຕາມກວດການອກແຖບຜ່ານໂມດູນຕິດຕາມກວດກາ, ໂດຍບໍ່ມີຜົນກະທົບຕໍ່ການສົ່ງຕໍ່ການຈະລາຈອນໃນແຖວປົກກະຕິ.
3- ລະບົບຕິດຕາມກວດກາປະຕິບັດການວິເຄາະການຈະລາຈອນຢ່າງເລິກເຊິ່ງ (DPI/ຕາຕະລາງການໄຫຼ/ການວິເຄາະແພັກເກັດ), ການຕິດຕາມປະສິດທິພາບ (APM/NPM) ແລະ ການກວດຈັບໄພຂົ່ມຂູ່ແບບ passive (IDS), ແລະ ຜະລິດຕະພັນຮອງຮັບການຖອດລະຫັດ SSL ສຳລັບການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດແບບ mirrored (HTTPS/TLS) ເພື່ອຕອບສະໜອງຄວາມຕ້ອງການການວິເຄາະຂໍ້ຄວາມທຳມະດາ.
4- ຜະລິດຕະພັນນີ້ໃຫ້ການກຳຈັດການຈະລາຈອນຊ້ຳຊ້ອນ/ການປິດບັງການຈະລາຈອນສຳລັບການຈະລາຈອນທີ່ສະທ້ອນ, ຫຼຸດຜ່ອນພາລະການປະມວນຜົນຂອງລະບົບຕິດຕາມກວດການອກແຖບຄວາມຖີ່.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ການນຳໃຊ້ Hybrid Inline+SPAN, SSL Proxy/Decryption, ການສະທ້ອນການຈະລາຈອນ, ການຕັດຂໍ້ມູນຊ້ຳຊ້ອນ, ການວິເຄາະການເບິ່ງເຫັນການຈະລາຈອນ.
ແຜນວາດທີ 7: ແຜນວາດການວິເຄາະການກຳນົດເວລາ ແລະ ການເບິ່ງເຫັນການຈະລາຈອນເຄືອຂ່າຍແບບລວມສູນ
ຊື່ແຜນວາດ: ການລວມການຈະລາຈອນຫຼາຍລິ້ງ + ການກຳນົດເວລາແບບລວມສູນ + ແຜນວາດການວິເຄາະດ້ວຍພາບ
ຈຸດປະສົງ: ລວມການຈະລາຈອນ 10G/40G/100G + ການວິເຄາະດ້ວຍສາຍຕາ
ລາຍລະອຽດຂອງອົງປະກອບ
ຊັ້ນແຫຼ່ງຂໍ້ມູນ: ລິ້ງແຫຼ່ງຂໍ້ມູນເຄືອຂ່າຍຫຼາຍອັດຕາ (10G/40G/100G) (ທາງອອກຂອງອິນເຕີເນັດ, ພື້ນທີ່ເຊີບເວີ, ສະວິດຫຼັກ), ການຈະລາຈອນທີ່ເກັບກຳຜ່ານຕົວແຍກແສງ/ກະຈົກພອດ.
ໂນດຫຼັກ: ML-NPB-M2000 (ການລວມການຈະລາຈອນແບບລວມສູນ, ການກັ່ນຕອງ, ການແຈກຢາຍ, ການປະມວນຜົນລ່ວງໜ້າ).
ຊັ້ນການວິເຄາະ: ລະບົບຄວາມປອດໄພ/ການວິເຄາະນອກແຖບຄວາມຖີ່ (ຕົວວິເຄາະ FW/IDS/NPM/DPI).
ຊັ້ນພາບ: ແພລດຟອມການເບິ່ງເຫັນການຈະລາຈອນ (GUI ໃນຕົວຜະລິດຕະພັນ, ການສະແດງຕາຕະລາງຫຼາຍມິຕິ).
ກະແສການຈະລາຈອນ ແລະ ການນຳໃຊ້ຄຸນສົມບັດ
1- ຜະລິດຕະພັນລວມການຈະລາຈອນທັງໝົດຈາກລິ້ງແຫຼ່ງທີ່ມາຫຼາຍອັດຕາດ້ວຍຄວາມໄວສາຍ, ແລະປະມວນຜົນມັນລ່ວງໜ້າ (ການກັ່ນຕອງ/ການຕັດ/ການຕັດຊ້ຳ/ການລອກເອົາຂໍ້ມູນຊ້ຳຊ້ອນ).
2- ອີງຕາມນະໂຍບາຍທີ່ຕັ້ງຄ່າໄວ້ລ່ວງໜ້າ, ຜະລິດຕະພັນຈະແຈກຢາຍການຈະລາຈອນການບໍລິການທີ່ແຕກຕ່າງກັນໄປຫາລະບົບຄວາມປອດໄພ/ການວິເຄາະນອກແຖບຄວາມຖີ່ທີ່ສອດຄ້ອງກັນ (ເຊັ່ນ: ການຈະລາຈອນ DDoS ໄປຫາ Anti-DDoS, ຂໍ້ມູນປະສິດທິພາບໄປຫາ NPM).
3- ໂມດູນການເບິ່ງເຫັນການຈະລາຈອນໃນຕົວຂອງຜະລິດຕະພັນປະຕິບັດການວິເຄາະຫຼາຍມິຕິ (ການວິເຄາະເລິກ DPI, ຕາຕະລາງການໄຫຼ/ການວິເຄາະແພັກເກັດ, ສະຖານທີ່ຜິດປົກກະຕິທີ່ແນ່ນອນ) ໃນການຈະລາຈອນລວມ, ແລະສະແດງມັນໃນເວລາຈິງຜ່ານ GUI (ຕາຕະລາງວົງກົມ/ຕາຕະລາງແຖບ/ເສັ້ນເວລາ).
4- ຮອງຮັບການຈັບຂໍ້ມູນແພັກເກັດແບບເວລາຈິງ ແລະ ການສອບຖາມການຈະລາຈອນທາງປະຫວັດສາດສຳລັບການຈະລາຈອນທີ່ຜິດປົກກະຕິ, ຊ່ວຍໃຫ້ພະນັກງານ O&M ສາມາດຊອກຫາຂໍ້ບົກຜ່ອງ/ໄພຂົ່ມຂູ່ດ້ານຄວາມປອດໄພຂອງເຄືອຂ່າຍໄດ້ຢ່າງວ່ອງໄວ.
ຄຸນສົມບັດຫຼັກທີ່ນຳໃຊ້: ການລວມ/ການແຈກຢາຍການຈະລາຈອນ, ການລອກເອົາອຸໂມງ, ການລະບຸແອັບພລິເຄຊັນ DPI, ການເບິ່ງເຫັນການຈະລາຈອນຫຼາຍມິຕິ, ການວິເຄາະຂໍ້ບົກພ່ອງທີ່ຊັດເຈນ.
ທີ່ກ່ຽວຂ້ອງນາຍໜ້າຊື້ຂາຍແພັກເກັດເຄືອຂ່າຍ
ກະລຸນາເຂົ້າຊົມເພື່ອລາຍລະອຽດເພີ່ມເຕີມ:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ທີ່ກ່ຽວຂ້ອງສະວິດຂ້າມຜ່ານແບບອິນໄລນ໌
ກະລຸນາເຂົ້າຊົມເພື່ອລາຍລະອຽດເພີ່ມເຕີມ:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
ເວລາໂພສ: ເມສາ-07-2026
