ໃນຍຸກຂອງການເຊື່ອມຕໍ່ແບບ hyper-connectivity ແລະ ການຫັນປ່ຽນດິຈິຕອນ, ໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍຂອງວິສາຫະກິດປະເຊີນກັບການເພີ່ມຂຶ້ນຂອງໄພຂົ່ມຂູ່ທາງໄຊເບີທີ່ບໍ່ເຄີຍມີມາກ່ອນ - ຕັ້ງແຕ່ການໂຈມຕີ DDoS ແລະ ການບຸກລຸກທີ່ເປັນອັນຕະລາຍຈົນເຖິງການລັກລອບຂໍ້ມູນ ແລະ ຄວາມສ່ຽງດ້ານການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ. ເພື່ອປົກປ້ອງການດຳເນີນທຸລະກິດທີ່ສຳຄັນ, ອົງກອນຕ່າງໆໄດ້ນຳໃຊ້ລະບົບນິເວດທີ່ໜາແໜ້ນຂອງວິທີແກ້ໄຂຄວາມປອດໄພໃນລະບົບນິເວດຢູ່ໃນໂຫນດເຄືອຂ່າຍຫຼັກ, ລວມທັງໄຟວໍ (FW), ລະບົບປ້ອງກັນການບຸກລຸກ (IPS), ແພລດຟອມຕ້ານ DDoS, ໄຟວໍແອັບພລິເຄຊັນເວັບ (WAF), ແລະ ເຄື່ອງມືການຄຸ້ມຄອງໄພຂົ່ມຂູ່ແບບລວມສູນ (UTM). ໃນເວລາດຽວກັນ, ການຕິດຕາມເຄືອຂ່າຍໄດ້ກາຍເປັນສິ່ງທີ່ບໍ່ສາມາດເຈລະຈາໄດ້ສຳລັບການຮັກສາການເບິ່ງເຫັນການຈະລາຈອນ, ການແກ້ໄຂບັນຫາຂໍ້ບົກຜ່ອງ, ແລະ ການຮັບປະກັນການປະຕິບັດຕາມ. ຢ່າງໃດກໍຕາມ, ການນຳໃຊ້ແບບດັ້ງເດີມຂອງວິທີແກ້ໄຂ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ແບບດ່ຽວສ້າງຈຸດເຈັບປວດໃນການດຳເນີນງານທີ່ສຳຄັນ: ຈຸດລົ້ມເຫຼວດຽວ (SPOF) ໃນລະບົບຕ່ອງໂສ້ຄວາມປອດໄພໃນລະບົບ, ການຂັດຂ້ອງຂອງເຄືອຂ່າຍທີ່ບໍ່ໄດ້ວາງແຜນໃນລະຫວ່າງການບຳລຸງຮັກສາ/ຍົກລະດັບອຸປະກອນ, ການປະມວນຜົນການຈະລາຈອນທີ່ບໍ່ມີປະສິດທິພາບ, ການບໍ່ສາມາດຕິດຕາມກວດກາການຈະລາຈອນ SSL/TLS ທີ່ຖືກເຂົ້າລະຫັດ, ແລະ ຄວາມຫຍຸ້ງຍາກດ້ານປະສິດທິພາບໃນສະພາບແວດລ້ອມ 10/40/100GE ທີ່ມີແບນວິດສູງ.
Mylinking ແກ້ໄຂບັນຫາເຫຼົ່ານີ້ໃນທົ່ວອຸດສາຫະກໍາດ້ວຍ ML-NPB-M2000—ວິທີແກ້ໄຂແບບປະສົມປະສານທີ່ປະຕິວັດທີ່ລວມເອົາຄວາມສາມາດໃນການຈັດລະບຽບການຈະລາຈອນອັດສະລິຍະຂອງ Network Packet Broker (NPB) ລຸ້ນຕໍ່ໄປເຂົ້າກັບຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ ແລະ ການປົກປ້ອງເວລາຢຸດເຮັດວຽກສູນຂອງ Inline Bypass Switch ຊັ້ນນໍາ, Network Bypass Tap, ແລະ Smart Bypass Switch. ອອກແບບມາເພື່ອຄວາມຫນ້າເຊື່ອຖື ແລະ ປະສິດທິພາບລະດັບວິສາຫະກິດ, ML-NPB-M2000 ໃຫ້ຄວາມສາມາດໃນການປະມວນຜົນ full-duplex 2.4Tbps, ການອອກແບບແບບ modular hot-swappable, ໂມດູນ Bypass 810G SFP+ / 4100GE, ໂມດູນຕິດຕາມກວດກາ 1610GE SFP+ / 4100GE, ແລະ ຄຸນສົມບັດການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງລວມທັງ SSL proxy/decryption, traffic deduplication, ການກວດສອບແພັກເກັດເລິກ DPI, ແລະ ການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກ. ໃນຖານະທີ່ເປັນ Inline Bypass Tap ແລະ NPB ທີ່ສົມບູນແບບໃນອັນດຽວ, ມັນໄດ້ກຳນົດຄວາມໝາຍໃໝ່ຂອງຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມກວດກາໂດຍການລວມການນຳໃຊ້ຄວາມປອດໄພທາງກາຍະພາບ ແລະ ທາງເຫດຜົນເຂົ້າກັນ, ກຳຈັດ SPOFs, ຮັບປະກັນການຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍເປັນສູນ, ແລະ ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ລະອຽດ ແລະ ໃນເວລາຈິງສຳລັບວິສາຫະກິດທີ່ທັນສະໄໝ, ສູນຂໍ້ມູນ, ແລະ ແພລດຟອມຄລາວ.
ການຄົ້ນຄວ້າຢ່າງເລິກເຊິ່ງທາງດ້ານເຕັກນິກທີ່ຄົບຖ້ວນນີ້ ສຳຫຼວດເຕັກໂນໂລຊີຫຼັກຂອງ ML-NPB-M2000, ຄວາມຍືດຫຍຸ່ນແບບໂມດູນ, ຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນອັດສະລິຍະ, ລາຍລະອຽດທາງດ້ານເຕັກນິກ, ສະຖານະການການນຳໃຊ້ໃນໂລກຕົວຈິງ, ແລະ ຂໍ້ໄດ້ປຽບດ້ານການແຂ່ງຂັນ - ໂດຍວາງຕຳແໜ່ງມັນເປັນທາງອອກທີ່ແນ່ນອນສຳລັບ Network Packet Broker (NPB), Inline Bypass Switch, ແລະ ຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ/ການຕິດຕາມກວດກາເຄືອຂ່າຍ.
1. ຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍແບບດັ້ງເດີມ: ຈຸດເຈັບປວດຂອງອຸດສາຫະກໍາທີ່ຍັງບໍ່ໄດ້ຮັບການແກ້ໄຂ
ກ່ອນທີ່ຈະເຂົ້າໄປເບິ່ງຄວາມສາມາດອັນໃໝ່ຂອງ ML-NPB-M2000, ມັນເປັນສິ່ງສຳຄັນທີ່ຈະຕ້ອງຄິດໄລ່ຂໍ້ຈຳກັດຂອງການນຳໃຊ້ຄວາມປອດໄພເຄືອຂ່າຍແບບດັ້ງເດີມ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍ - ຂໍ້ບົກຜ່ອງທີ່ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ປະສົມປະສານນີ້ສ້າງຂຶ້ນເພື່ອແກ້ໄຂ. ຈຸດເຈັບປວດເຫຼົ່ານີ້ເຮັດໃຫ້ອົງກອນທຸກຂະໜາດມີບັນຫາ, ສົ່ງຜົນກະທົບຕໍ່ຄວາມຕໍ່ເນື່ອງທາງທຸລະກິດ, ປະສິດທິພາບໃນການດຳເນີນງານ, ແລະ ຜົນຕອບແທນຈາກການລົງທຶນ (ROI) ຂອງພື້ນຖານໂຄງລ່າງຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາ, ແລະ ພວກມັນສຸມໃສ່ການເຊື່ອມຕໍ່ລະຫວ່າງ NPB ແບບດ່ຽວ ແລະ ວິທີແກ້ໄຂ bypass ໃນເສັ້ນ:
1.1 ຈຸດລົ້ມເຫຼວດຽວ (SPOF) ໃນລະບົບຕ່ອງໂສ້ຄວາມປອດໄພແບບ Inline
ການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພແບບ Inline Security (FW/IPS/Anti-DDoS) ແບບຕໍ່ເນື່ອງທາງກາຍະພາບສ້າງ SPOF ທີ່ຕໍ່ເນື່ອງກັນ: ຄວາມລົ້ມເຫຼວຂອງອຸປະກອນດຽວ (ການໂຫຼດເກີນ, ການຂັດຂ້ອງ, ຄວາມເສຍຫາຍຂອງເຟີມແວ) ຫຼື ການບຳລຸງຮັກສາປົກກະຕິຈະຢຸດການເຊື່ອມຕໍ່ເຄືອຂ່າຍທັງໝົດ, ເຊິ່ງນຳໄປສູ່ການຢຸດເຮັດວຽກທີ່ບໍ່ໄດ້ວາງແຜນທີ່ມີຄ່າໃຊ້ຈ່າຍສູງ. ວິທີແກ້ໄຂແບບ Inline Bypass Tap ແບບດັ້ງເດີມຂາດຄວາມສະຫຼາດໃນການເຊື່ອມໂຍງກັບເຄື່ອງມືຕິດຕາມກວດກາການຈະລາຈອນ, ສ້າງການປ້ອງກັນຄວາມຜິດພາດແບບແຍກສ່ວນ ແລະ ການເບິ່ງເຫັນໄດ້.
1.2 ການຂັດຂ້ອງຂອງເຄືອຂ່າຍທີ່ຫຼີກລ່ຽງບໍ່ໄດ້ໃນລະຫວ່າງການບຳລຸງຮັກສາ ແລະ ການຍົກລະດັບ
ການອັບເກຣດເຟີມແວ, ການປ່ຽນແທນຮາດແວ, ຫຼື ການອັບເດດນະໂຍບາຍຄວາມປອດໄພສຳລັບອຸປະກອນຄວາມປອດໄພໃນລະບົບຮຽກຮ້ອງໃຫ້ມີການຕັດການເຊື່ອມຕໍ່ເຄືອຂ່າຍດ້ວຍຕົນເອງ ແລະ ການປ່ຽນເສັ້ນທາງຂ້າມຜ່ານທາງກາຍະພາບ. ການຂັດຂ້ອງທີ່ວາງແຜນໄວ້ເຫຼົ່ານີ້ລົບກວນແອັບພລິເຄຊັນທຸລະກິດທີ່ສຳຄັນ ແລະ ທຳລາຍຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ - ເຊິ່ງເປັນການປະນີປະນອມທີ່ບໍ່ສາມາດຍອມຮັບໄດ້ໃນສະພາບແວດລ້ອມຂອງວິສາຫະກິດ ແລະ ສູນຂໍ້ມູນຕະຫຼອດ 24 ຊົ່ວໂມງ.
1.3 ການປະມວນຜົນການຈະລາຈອນທີ່ບໍ່ມີປະສິດທິພາບ ແລະ ຊ່ອງຫວ່າງການເບິ່ງເຫັນ
ວິທີແກ້ໄຂ Standalone Network Packet Broker (NPB) ມັກຈະຂາດການປ້ອງກັນຄວາມຜິດພາດໃນລະບົບທີ່ເຂັ້ມແຂງ, ໃນຂະນະທີ່ເຄື່ອງມື Smart Bypass Switch ແບບດັ້ງເດີມສະເໜີຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນທີ່ຈຳກັດ (ເຊັ່ນ: ການຊ້ຳຊ້ອນ/ການກັ່ນຕອງພື້ນຖານ). ສິ່ງນີ້ເຮັດໃຫ້ການແຈກຢາຍການຈະລາຈອນບໍ່ມີປະສິດທິພາບ, ການຈັບແພັກເກັດທີ່ຊໍ້າຊ້ອນ, ຈຸດບອດໃນການຕິດຕາມການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ, ແລະ ບໍ່ສາມາດປັບແຕ່ງການກວດສອບການຈະລາຈອນໃຫ້ເໝາະສົມກັບຄວາມຕ້ອງການຂອງເຄື່ອງມືຄວາມປອດໄພສະເພາະ - ການສູນເສຍຊັບພະຍາກອນການປະມວນຜົນ ແລະ ການຫຼຸດຜ່ອນຄວາມຖືກຕ້ອງຂອງການຕິດຕາມ.
1.4 ຂໍ້ຈຳກັດຂອງການຕິດຕາມການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ
ການເຂົ້າລະຫັດ SSL/TLS ແມ່ນມາດຕະຖານສຳລັບການສົ່ງຂໍ້ມູນທີ່ປອດໄພ, ແຕ່ມັນສ້າງຈຸດບອດທີ່ສຳຄັນສຳລັບເຄື່ອງມືຕິດຕາມກວດກາເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພໃນລະບົບ. ວິທີແກ້ໄຂແບບດັ້ງເດີມຂາດຄວາມສາມາດໃນການຖອດລະຫັດ/ໂປຣກຊີ SSL ແບບພື້ນເມືອງ, ເຮັດໃຫ້ອົງກອນຕ່າງໆບໍ່ສາມາດກວດສອບການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດສຳລັບກິດຈະກຳທີ່ເປັນອັນຕະລາຍໄດ້ໂດຍບໍ່ລົບກວນຄວາມປອດໄພແບບຕົ້ນທາງເຖິງປາຍທາງ.
1.5 ບັນຫາຄໍຂວດດ້ານປະສິດທິພາບໃນສະພາບແວດລ້ອມແບນວິດສູງ
ການເຊື່ອມຕໍ່ແບນວິດສູງ 10/40/100GE ສ້າງປະລິມານການຈະລາຈອນຈຳນວນຫຼວງຫຼາຍທີ່ເກີນຄວາມຈຳເປັນຂອງອຸປະກອນຄວາມປອດໄພ/ຕິດຕາມກວດກາອັນດຽວ. ວິທີແກ້ໄຂແບບສະແຕນອາໂລນຂາດຄວາມສາມາດໃນການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກເພື່ອແຈກຢາຍການຈະລາຈອນໃນທົ່ວເຄື່ອງມືທີ່ຈັດເປັນກຸ່ມ, ເຊິ່ງນຳໄປສູ່ຄວາມໜ່ວງເວລາເພີ່ມຂຶ້ນ, ການສູນເສຍແພັກເກັດ, ແລະປະສິດທິພາບຂອງແອັບພລິເຄຊັນທີ່ຫຼຸດລົງ.
1.6 ການນຳໃຊ້ຫຼາຍອຸປະກອນທີ່ສັບສົນ ແລະ ການຄຸ້ມຄອງແບບແຍກສ່ວນ
ການນຳໃຊ້ NPB, Inline Bypass Switch, ແລະ ເຄື່ອງມືປະມວນຜົນການຈະລາຈອນແຍກຕ່າງຫາກຮຽກຮ້ອງໃຫ້ມີການເຊື່ອມຕໍ່ສາຍທາງກາຍະພາບທີ່ສັບສົນ, ການຕັ້ງຄ່າດ້ວຍຕົນເອງ, ແລະ ການຄຸ້ມຄອງແບບແຍກສ່ວນ. ສິ່ງນີ້ເພີ່ມຄ່າໃຊ້ຈ່າຍໃນການດຳເນີນງານສຳລັບທີມງານ IT, ເຮັດໃຫ້ການແກ້ໄຂບັນຫາຄວາມຜິດພາດຊັກຊ້າ, ແລະ ສ້າງຄວາມບໍ່ສອດຄ່ອງໃນການບັງຄັບໃຊ້ນະໂຍບາຍການຈະລາຈອນໃນທົ່ວເຄືອຂ່າຍ.
1.7 ການເບິ່ງເຫັນການຈະລາຈອນທີ່ຈຳກັດ ແລະ ການລະບຸສະຖານທີ່ຜິດປົກກະຕິ
ວິທີແກ້ໄຂການຕິດຕາມກວດກາແບບດັ້ງເດີມສະເໜີພຽງແຕ່ສະຖິຕິການຈະລາຈອນຂັ້ນພື້ນຖານເທົ່ານັ້ນ, ໂດຍບໍ່ມີການກວດກາແພັກເກັດຢ່າງເລິກເຊິ່ງ (DPI) ຫຼື ການວິເຄາະຄວາມຜິດພາດທາງສາຍຕາ. ສິ່ງນີ້ເຮັດໃຫ້ອົງກອນຕ່າງໆບໍ່ສາມາດລະບຸສາເຫດຕົ້ນຕໍຂອງຄວາມຜິດປົກກະຕິຂອງເຄືອຂ່າຍ, ການລະເມີດຄວາມປອດໄພ, ຫຼື ບັນຫາປະສິດທິພາບໄດ້ຢ່າງວ່ອງໄວ—ເຮັດໃຫ້ເວລາໃນການແກ້ໄຂຍາວນານຂຶ້ນ ແລະ ເພີ່ມຄວາມສ່ຽງທາງທຸລະກິດ.
ຈຸດເຈັບປວດເຫຼົ່ານີ້ບໍ່ພຽງແຕ່ເປັນບັນຫາທາງດ້ານເຕັກນິກເທົ່ານັ້ນ; ພວກມັນຍັງສົ່ງຜົນກະທົບໂດຍກົງຕໍ່ຄວາມສາມາດຂອງອົງກອນໃນການຮັກສາເຄືອຂ່າຍທີ່ປອດໄພ, ໜ້າເຊື່ອຖື ແລະ ເບິ່ງເຫັນໄດ້. Mylinking ML-NPB-M2000 ແກ້ໄຂບັນຫາເຫຼົ່ານີ້ໂດຍການລວມໜ້າທີ່ຂອງ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ເຂົ້າກັນເປັນແພລດຟອມດຽວ, ສະຫຼາດ ແລະ ສາມາດຂະຫຍາຍໄດ້ - ກຳຈັດ silos, ປົດລັອກການດຳເນີນງານທີ່ບໍ່ມີເວລາຢຸດເຮັດວຽກ, ແລະ ສະໜອງຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍທີ່ສົມບູນແບບ.
2. Mylinking ML-NPB-M2000: NPB ປະສົມປະສານ + Inline Bypass Switch – ການປ່ຽນແປງແບບຢ່າງໃນຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍ
Mylinking ML-NPB-M2000 ເປັນໂຊລູຊັ່ນລະດັບວິສາຫະກິດທຳອິດຂອງອຸດສາຫະກຳທີ່ປະສົມປະສານພະລັງການຈັດການການຈະລາຈອນຂອງ Network Packet Broker (NPB) ກັບຄວາມທົນທານຕໍ່ຄວາມຜິດພາດຂອງ Smart Bypass Switch, Network Bypass Tap, ແລະ Inline Bypass Tap ໄດ້ຢ່າງລຽບງ່າຍ. ຖືກອອກແບບມາສຳລັບການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພ Inline serial ທີ່ມີຄວາມຍືດຫຍຸ່ນ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍທີ່ແຂງແຮງ, ມັນຖືກອອກແບບມາເພື່ອແກ້ໄຂຈຸດເຈັບປວດຫຼັກຂອງການນຳໃຊ້ແບບດັ້ງເດີມ ໃນຂະນະທີ່ສະໜອງປະສິດທິພາບ, ຄວາມສາມາດໃນການຂະຫຍາຍ ແລະ ຄວາມໜ້າເຊື່ອຖືທີ່ບໍ່ມີການປະນີປະນອມ.
ໃນຫຼັກຂອງມັນ, ML-NPB-M2000 ແມ່ນອຸປະກອນຕິດຕັ້ງແບບໂມດູນ, ຂະໜາດ 19 ນິ້ວມາດຕະຖານ 2U ທີ່ລວມເອົາການປ້ອງກັນຄວາມຜິດພາດຂອງ Inline Bypass Switch ກັບການປະມວນຜົນການຈະລາຈອນ NPB ທີ່ກ້າວໜ້າ - ລວມທັງ SSL proxy/decryption, ການຫຼຸດຜ່ອນການຈະລາຈອນຊ້ຳຊ້ອນ, DPI, ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກ, ແລະ ການເບິ່ງເຫັນການຈະລາຈອນແບບເວລາຈິງ. ເສົາຄໍ້າການອອກແບບທີ່ສຳຄັນຂອງມັນສອດຄ່ອງກັບຄວາມຕ້ອງການຂອງວິສາຫະກິດ ແລະ ສູນຂໍ້ມູນທີ່ຕ້ອງການຫຼາຍທີ່ສຸດ:
○ ການເຊື່ອມໂຍງລວມ NPB, Inline Bypass Switch, Network Bypass Tap, ແລະ ການປະມວນຜົນການຈະລາຈອນເຂົ້າກັນເປັນແພລດຟອມດຽວ, ກຳຈັດການນຳໃຊ້ແບບແຍກສ່ວນ ແລະ ຄວາມສັບສົນໃນການດຳເນີນງານ.
○ ການດຳເນີນງານທີ່ບໍ່ມີເວລາຢຸດເຮັດວຽກການກວດຈັບການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດ ແລະ ການສະຫຼັບ bypass ໄວຮັບປະກັນການສື່ສານເຄືອຂ່າຍທີ່ບໍ່ມີການລົບກວນ, ເຖິງແມ່ນວ່າອຸປະກອນຄວາມປອດໄພໃນລະບົບ ຫຼື ML-NPB-M2000 ເອງຈະປະສົບກັບຂໍ້ບົກພ່ອງກໍຕາມ.
○ ຄວາມສາມາດໃນການຂະຫຍາຍແບບໂມດູນ: ຊ່ອງໂມດູນທີ່ສາມາດປ່ຽນໄດ້ 4 ຊ່ອງຮອງຮັບໂມດູນ Bypass ແລະ Monitor ປະສົມປະສານກັນ, ເຮັດໃຫ້ສາມາດຕັ້ງຄ່າແບບກຳນົດເອງສຳລັບລິ້ງ 10/40/100GE ແລະ ປັບຕົວເຂົ້າກັບຄວາມຕ້ອງການຂອງເຄືອຂ່າຍທີ່ພັດທະນາຢູ່ແລ້ວໂດຍບໍ່ຕ້ອງປ່ຽນຮາດແວເຕັມຮູບແບບ.
○ ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ: ພຣັອກຊີ/ການຖອດລະຫັດ SSL ແບບດັ້ງເດີມ, DPI ສຳລັບໂປຣໂຕຄໍແອັບພລິເຄຊັນຫຼາຍກວ່າ 1800+, ການກຳຈັດການຈະລາຈອນຊ້ຳຊ້ອນ, ການປິດບັງ, ແລະ ການສ້າງຮູບແບບ—ປົດລັອກການເບິ່ງເຫັນໄດ້ຢ່າງເຕັມທີ່ກ່ຽວກັບການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ ແລະ ບໍ່ໄດ້ເຂົ້າລະຫັດ.
○ ຮູບແບບການນຳໃຊ້ຄູ່ຮອງຮັບການນຳໃຊ້ແບບ Inline (serial) ສຳລັບການປົກປ້ອງອຸປະກອນຄວາມປອດໄພ ແລະ ການນຳໃຊ້ SPAN (switched port analyzer) ສຳລັບການຕິດຕາມເຄືອຂ່າຍແບບ passive—ສະໜອງຄວາມຍືດຫຍຸ່ນສຳລັບໂຫນດຫຼັກເຄືອຂ່າຍທັງໝົດ (ເກດເວອິນເຕີເນັດ, ສະວິດເຊີບເວີຫຼັກ, ຟາມເຊີບເວີສູນຂໍ້ມູນ).
○ ຄວາມໜ້າເຊື່ອຖືລະດັບວິສາຫະກິດ: ການສະໜອງພະລັງງານຄູ່ AC/DC, ຄວາມທົນທານຕໍ່ສິ່ງແວດລ້ອມລະດັບອຸດສາຫະກຳ, ແລະ ອິນເຕີເຟດການຄຸ້ມຄອງທີ່ຊໍ້າຊ້ອນຮັບປະກັນການເຮັດວຽກ 24/7 ໃນສະພາບແວດລ້ອມສູນຂໍ້ມູນທີ່ຮຸນແຮງ ແລະ ວິສາຫະກິດ.
ML-NPB-M2000 ບໍ່ພຽງແຕ່ເປັນ Network Packet Broker (NPB) ຫຼື Inline Bypass Switch ເທົ່ານັ້ນ - ມັນຍັງເປັນສູນກາງການຈັດການການຈະລາຈອນແບບລວມສູນ ແລະ ການປົກປ້ອງທີ່ກຳນົດວິທີການທີ່ອົງກອນຕ່າງໆນຳໃຊ້ວິທີແກ້ໄຂຄວາມປອດໄພແບບ Inline ແລະ ການຕິດຕາມເຄືອຂ່າຍ. ໂດຍການລວມໜ້າທີ່ສຳຄັນເຫຼົ່ານີ້ເຂົ້າກັນ, ມັນຊ່ວຍຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການດໍາເນີນງານ, ກຳຈັດ SPOFs, ແລະ ສົ່ງມອບການເບິ່ງເຫັນການຈະລາຈອນທີ່ລະອຽດ ແລະ ການຄວບຄຸມທີ່ຕ້ອງການສຳລັບທຸລະກິດດິຈິຕອນທີ່ທັນສະໄໝ.
3. ເຕັກໂນໂລຊີຂັ້ນສູງຫຼັກ ແລະ ການກຳນົດຄຸນສົມບັດຕ່າງໆ
ປະສິດທິພາບ ແລະ ຄວາມໜ້າເຊື່ອຖືຊັ້ນນຳຂອງ Mylinking ML-NPB-M2000 ແມ່ນມາຈາກຜະລິດຕະພັນເຕັກໂນໂລຢີທີ່ເປັນເຈົ້າຂອງ ແລະ ພິສູດແລ້ວໂດຍວິສາຫະກິດ - ແຕ່ລະອັນໄດ້ຮັບການປັບປຸງໃຫ້ດີທີ່ສຸດເພື່ອແກ້ໄຂບັນຫາທ້າທາຍທີ່ເປັນເອກະລັກຂອງຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມເຄືອຂ່າຍໃນສະພາບແວດລ້ອມແບນວິດສູງ. ເຕັກໂນໂລຢີເຫຼົ່ານີ້ເຮັດໃຫ້ ML-NPB-M2000 ເປັນ Network Packet Broker (NPB) ແລະ Smart Bypass Switch ທີ່ທັນສະໄໝທີ່ສຸດໃນຕະຫຼາດ, ເຊິ່ງສະໜອງຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ, ຄວາມສະຫຼາດຂອງການຈະລາຈອນ, ແລະ ການຄຸ້ມຄອງທີ່ລຽບງ່າຍ. ຄຸນສົມບັດຫຼັກທັງໝົດຖືກອອກແບບມາໃຫ້ເຮັດວຽກຮ່ວມກັນ, ຮັບປະກັນໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍທີ່ເປັນເອກະພາບ, ປອດໄພ, ແລະ ເບິ່ງເຫັນໄດ້ຊັດເຈນ.
3.1 ຮູບແບບການປົກປ້ອງ SpecFlow™ ແລະ FullLink™
ML-NPB-M2000 ມີສອງໂໝດປ້ອງກັນທີ່ສາມາດຕັ້ງຄ່າໄດ້ສຳລັບການນຳໃຊ້ Inline Security, ເຊິ່ງສອດຄ່ອງກັບຄວາມຕ້ອງການດ້ານຄວາມປອດໄພຂອງອົງກອນ ແລະ ການປະມວນຜົນການຈະລາຈອນທີ່ຫຼາກຫຼາຍ:
○ ໂໝດປ້ອງກັນ SpecFlow™: ເປີດໃຊ້ການປ້ອງກັນການຈະລາຈອນແບບເລືອກເຟັ້ນໂດຍການລະບຸ ແລະ ປ່ຽນເສັ້ນທາງການຈະລາຈອນສະເພາະປະເພດໃດໜຶ່ງ (ເຊັ່ນ: RDP, SSH, ການຈະລາຈອນຖານຂໍ້ມູນ, ການຈະລາຈອນ SSL/TLS ທີ່ຖືກເຂົ້າລະຫັດ) ໄປຫາອຸປະກອນຄວາມປອດໄພໃນລະບົບຜ່ານການລະບຸຫົວຂໍ້ຊັ້ນ L2-L4 (ແທັກ VLAN, ທີ່ຢູ່ MAC/IP, ພອດຊັ້ນການຂົນສົ່ງ). ການຈະລາຈອນທີ່ບໍ່ກ່ຽວຂ້ອງຖືກສົ່ງຕໍ່ໂດຍກົງໄປຫາລິ້ງເຄືອຂ່າຍ, ຫຼຸດຜ່ອນພາລະການປະມວນຜົນໃນເຄື່ອງມືຄວາມປອດໄພ ແລະ ຫຼຸດຜ່ອນຄວາມຊັກຊ້າ.
○ ຮູບແບບການປົກປ້ອງ FullLink™ສຳລັບສະຖານະການທີ່ຕ້ອງການການກວດກາຄວາມປອດໄພຢ່າງຄົບຖ້ວນ, ໂໝດນີ້ຈະສົ່ງຕໍ່ການຈະລາຈອນເຄືອຂ່າຍທັງໝົດຜ່ານອຸປະກອນຄວາມປອດໄພແບບ serial Inline Security—ຮັບປະກັນການປະຕິບັດຕາມນະໂຍບາຍຄວາມປອດໄພຂອງວິສາຫະກິດຢ່າງເຕັມທີ່ ໃນຂະນະທີ່ຮັກສາຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ ແລະ ການປ້ອງກັນການຢຸດເຮັດວຽກຂອງ Inline Bypass Switch ໄວ້ເປັນສູນ.
ທັງສອງໂໝດປະສົມປະສານເຂົ້າກັບຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນ NPB ຂອງ ML-NPB-M2000 ໄດ້ຢ່າງບໍ່ມີຂໍ້ບົກຜ່ອງ, ເຮັດໃຫ້ສາມາດກັ່ນຕອງການຈະລາຈອນແບບລະອຽດ ແລະ ບັງຄັບໃຊ້ນະໂຍບາຍໄດ້ທັງໃນລະບົບ Inline ແລະ SPAN.
3.2 ການກວດຈັບແພັກເກັດການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດ ແລະ ສາມາດກຳນົດໄດ້
ຫຼັກການພື້ນຖານຂອງຄວາມທົນທານຕໍ່ຄວາມຜິດພາດຂອງ ML-NPB-M2000 (ຄວາມສາມາດຫຼັກຂອງ Smart Bypass Switch) ແມ່ນການກວດຈັບແພັກເກັດຫົວໃຈອັດສະລິຍະຂອງມັນ - ເທັກໂນໂລຢີການຕິດຕາມກວດກາແບບອ່ອນໆສອງທິດທາງທີ່ກຳຈັດຈຸດບອດໃນການກວດສອບສຸຂະພາບຂອງອຸປະກອນຄວາມປອດໄພໃນແຖວ. ML-NPB-M2000 ສົ່ງແພັກເກັດຫົວໃຈທີ່ສາມາດປັບແຕ່ງໄດ້ໄປຫາພອດ upstream/downstream ຂອງອຸປະກອນຄວາມປອດໄພໃນແຖວທີ່ເຊື່ອມຕໍ່ ແລະ ກວດສອບການກັບຄືນຂອງພວກມັນເພື່ອປະເມີນສະຖານະການດຳເນີນງານໃນເວລາຈິງ, ດ້ວຍຄຸນສົມບັດຫຼັກໆລວມທັງ:
○ ພາລາມິເຕີການເຕັ້ນຂອງຫົວໃຈທີ່ສາມາດກຳນົດໄດ້ຢ່າງຄົບຖ້ວນຜູ້ເບິ່ງແຍງລະບົບສາມາດປັບແຕ່ງໄລຍະຫ່າງການສົ່ງສັນຍານຂອງຫົວໃຈ, ຈຳນວນການລອງໃໝ່ສູງສຸດ, ແລະ ທິດທາງການສົ່ງສັນຍານໃຫ້ກົງກັບຄຸນລັກສະນະຄວາມຊັກຊ້າ ແລະ ຄວາມໜ້າເຊື່ອຖືຂອງອຸປະກອນຄວາມປອດໄພຂອງເຂົາເຈົ້າ.
○ ການກວດຈັບຄວາມຜິດສອງທິດທາງກົນໄກການເຕັ້ນຂອງຫົວໃຈ Tx/Rx ສະທ້ອນໃຫ້ເຫັນເສັ້ນທາງການປະມວນຜົນການຈະລາຈອນເຕັມຮູບແບບຂອງອຸປະກອນຄວາມປອດໄພໃນລະບົບຢ່າງຖືກຕ້ອງ, ຮັບປະກັນວ່າບໍ່ມີຜົນບວກປອມ ຫຼື ຜົນລົບໃນການກວດຫາຂໍ້ບົກພ່ອງ.
○ ຂ້າມອັດຕະໂນມັດທັນທີຖ້າແພັກເກັດ heartbeat ບໍ່ສາມາດສົ່ງຄືນໄດ້ (ຊີ້ບອກເຖິງຄວາມລົ້ມເຫຼວຂອງອຸປະກອນ, ການໂຫຼດເກີນ, ຫຼື ການຕັດການເຊື່ອມຕໍ່), ML-NPB-M2000 ຈະຂ້າມອຸປະກອນທີ່ມີຂໍ້ບົກຜ່ອງພາຍໃນ <8ms—ປ່ຽນເສັ້ນທາງການຈະລາຈອນໂດຍກົງລະຫວ່າງອຸປະກອນເຄືອຂ່າຍເພື່ອຮັບປະກັນວ່າເຄືອຂ່າຍຈະບໍ່ມີເວລາຢຸດເຮັດວຽກ.
○ ການກູ້ຄືນອັດຕະໂນມັດທີ່ບໍ່ມີຮອຍຕໍ່ເມື່ອອຸປະກອນຄວາມປອດໄພທີ່ມີຂໍ້ບົກຜ່ອງກັບຄືນມາເຮັດວຽກຕາມປົກກະຕິ, ລະບົບກວດຈັບການເຕັ້ນຂອງຫົວໃຈຈະກະຕຸ້ນການເຊື່ອມຕໍ່ຄືນໃໝ່ຢ່າງບໍ່ມີຂໍ້ບົກຜ່ອງກັບລະບົບຕ່ອງໂສ້ຄວາມປອດໄພ - ບໍ່ຕ້ອງການການແຊກແຊງດ້ວຍຕົນເອງ.
○ ປະເພດແພັກເກັດການເຕັ້ນຂອງຫົວໃຈທີ່ສາມາດປັບແຕ່ງໄດ້ຮອງຮັບແພັກເກັດ heartbeat Layer 2, 3, ແລະ 4, ປັບຕົວເຂົ້າກັບອຸປະກອນຄວາມປອດໄພແບບ inline ພິເສດທີ່ບໍ່ສາມາດສົ່ງຕໍ່ເຟຣມ Ethernet Layer 2 ມາດຕະຖານໄດ້ (ເຊັ່ນ: IPS/FW ແບບ bridge ແບບໂປ່ງໃສ).
ເທັກໂນໂລຢີນີ້ຮັບປະກັນວ່າ ML-NPB-M2000 ເຮັດໜ້າທີ່ເປັນຜູ້ປົກຄອງທີ່ລະມັດລະວັງຂອງລະບົບຕ່ອງໂສ້ຄວາມປອດໄພໃນລະບົບ, ກຳຈັດ SPOFs ແລະຮັບປະກັນການສື່ສານເຄືອຂ່າຍຢ່າງຕໍ່ເນື່ອງ - ເຊິ່ງເປັນຄວາມສາມາດທີ່ຈຳເປັນສຳລັບສະພາບແວດລ້ອມຂອງວິສາຫະກິດ ແລະ ສູນຂໍ້ມູນຕະຫຼອດ 24 ຊົ່ວໂມງ.
3.3 ການສະຫຼັບ Bypass ໄວ ແລະ ເທັກໂນໂລຢີ LinkSafeSwitch™
ເພື່ອເສີມການກວດຈັບການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດ, ML-NPB-M2000 ໄດ້ລວມເອົາການປ້ອງກັນການສະຫຼັບໄວ ແລະ ເທັກໂນໂລຢີ LinkSafeSwitch™ ທີ່ເປັນເຈົ້າຂອງ—ຄຸນສົມບັດທີ່ເລັ່ງດ້ວຍຮາດແວທີ່ກຳນົດຄວາມສາມາດຂອງ Inline Bypass Tap ແລະ Network Bypass Tap:
○ ຄວາມຊັກຊ້າຂອງການສະຫຼັບ bypass ຕໍ່າກວ່າ 8msML-NPB-M2000 ໃຫ້ການຊັກຊ້າການສະຫຼັບ bypass ຕໍ່າຊັ້ນນໍາຂອງອຸດສາຫະກໍາ, ຮັບປະກັນວ່າຜູ້ໃຊ້ບໍ່ປະສົບຜົນກະທົບຕໍ່ເຄືອຂ່າຍທີ່ສັງເກດເຫັນໄດ້ໃນລະຫວ່າງເຫດການຜິດປົກກະຕິ.
○ ການຮັກສາສະຖານະການເຊື່ອມຕໍ່ເທັກໂນໂລຢີ LinkSafeSwitch™ ຮັບປະກັນວ່າສະຖານະຂອງການເຊື່ອມຕໍ່ເຄືອຂ່າຍຫຼັກຍັງຄົງບໍ່ປ່ຽນແປງໃນລະຫວ່າງການປ່ຽນ bypass, ປ້ອງກັນບໍ່ໃຫ້ໂປໂຕຄອນ topology Layer 2/3 ຄິດໄລ່ຄືນໃໝ່ ແລະ ລວມເຂົ້າກັນ—ຫຼຸດຜ່ອນການລົບກວນເຄືອຂ່າຍ.
○ ການເຮັດວຽກແບບເປີດບໍ່ເຮັດວຽກເຖິງແມ່ນວ່າ ML-NPB-M2000 ເອງຈະປະສົບກັບຂໍ້ບົກຜ່ອງຂອງຮາດແວ ຫຼື ຊອບແວ, ແຕ່ມັນກໍ່ຈະຂ້າມຊັ້ນປະມວນຜົນຂອງມັນເອງໂດຍອັດຕະໂນມັດ, ໂດຍຮັກສາການເຊື່ອມຕໍ່ໂດຍກົງລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ. ສິ່ງນີ້ເຮັດໃຫ້ ML-NPB-M2000 ກາຍເປັນ SPOF ທີ່ມີທ່າແຮງ - ເຊິ່ງເປັນຂໍ້ໄດ້ປຽບທີ່ສຳຄັນກວ່າວິທີແກ້ໄຂ Inline Bypass Switch ແບບດ່ຽວ.
3.4 ເທັກໂນໂລຢີການສົ່ງຕໍ່/ອອກນະໂຍບາຍແບບໄດນາມິກ WebService™
ສິ່ງທີ່ແຕກຕ່າງທີ່ສຳຄັນຂອງໜ້າທີ່ຂອງ Network Packet Broker (NPB) ຂອງ ML-NPB-M2000 ແມ່ນເທັກໂນໂລຢີ WebService™ Dynamic Policy Forwarding/Issue Technology—ເຊິ່ງຊ່ວຍໃຫ້ສາມາດເຊື່ອມໂຍງໄດ້ໃນເວລາຈິງກັບເຄື່ອງມືຄວາມປອດໄພ ແລະ ຕິດຕາມກວດກາຂອງພາກສ່ວນທີສາມ (ເຊັ່ນ: ແພລດຟອມ Anti-DDoS, ລະບົບ SIEM). ຄຸນສົມບັດນີ້ປ່ຽນ ML-NPB-M2000 ໃຫ້ກາຍເປັນສູນກາງຄວບຄຸມການຈະລາຈອນສູນກາງ, ດ້ວຍຄວາມສາມາດຫຼັກ:
○ ການອັບເດດນະໂຍບາຍແບບໄດນາມິກຕາມເວລາຈິງເຄື່ອງມືຄວາມປອດໄພຂອງພາກສ່ວນທີສາມສາມາດສົ່ງກົດລະບຽບການຈັບຄູ່ການຈະລາຈອນໄປຫາ ML-NPB-M2000 ຜ່ານ WebService API ມາດຕະຖານ, ເຊິ່ງອັບເດດກຸ່ມກົດລະບຽບໄດນາມິກຂອງການດຶງດູດການຈະລາຈອນທັນທີ - ບໍ່ຕ້ອງການການຕັ້ງຄ່າດ້ວຍຕົນເອງ.
○ ການປ່ຽນເສັ້ນທາງການຈະລາຈອນທີ່ເປັນອັນຕະລາຍຕາມຄວາມຕ້ອງການຕົວຢ່າງ, ຖ້າອຸປະກອນ Anti-DDoS ກວດພົບການໂຈມຕີໃນ IP/segment ຂອງເຊີບເວີສະເພາະ, ມັນຈະກະຕຸ້ນ ML-NPB-M2000 ໃຫ້ປ່ຽນເສັ້ນທາງການຈະລາຈອນທີ່ເປັນອັນຕະລາຍໄປຫາອຸປະກອນ Anti-DDoS ເພື່ອການທຳຄວາມສະອາດ - ເຮັດໃຫ້ການຈະລາຈອນປົກກະຕິບໍ່ໄດ້ຮັບຜົນກະທົບ ແລະ ຫຼຸດຜ່ອນຄວາມຊັກຊ້າ.
○ ການເພິ່ງພາອາໄສເຄືອຂ່າຍຕໍ່າບໍ່ເຫມືອນກັບວິທີແກ້ໄຂການດຶງດູດການຈະລາຈອນແບບດັ້ງເດີມ (ເຊັ່ນ: ການສີດເສັ້ນທາງ BGP), ການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກບໍ່ຕ້ອງການການປ່ຽນແປງຕໍ່ໂຄງຮ່າງເຄືອຂ່າຍທີ່ຕິດພັນ - ເຮັດໃຫ້ມັນງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດ, ຮັກສາ ແລະ ຂະຫຍາຍ.
○ ການສົ່ງຕໍ່ຄວາມໄວສາຍທີ່ເລັ່ງດ້ວຍ ASICML-NPB-M2000 ໃຊ້ການສົ່ງຕໍ່ຊິບ ASIC ທີ່ບໍລິສຸດສຳລັບການຮັບສົ່ງຂໍ້ມູນຄວາມໄວສາຍສູງສຸດ 100Gbps, ໂດຍບໍ່ມີການບລັອກ—ເຖິງແມ່ນວ່າຈະປະມວນຜົນກົດລະບຽບນະໂຍບາຍແບບໄດນາມິກຫຼາຍຮ້ອຍຢ່າງກໍຕາມ.
3.5 ໂປຣແກຣມ SSL Proxy ແລະ ການຖອດລະຫັດ – ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ
ໜຶ່ງໃນສິ່ງທ້າທາຍທີ່ສຳຄັນທີ່ສຸດຂອງການຕິດຕາມກວດກາເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພໃນລະບົບໃນເຄືອຂ່າຍທີ່ທັນສະໄໝແມ່ນການເຂົ້າລະຫັດການຈະລາຈອນ SSL/TLS. ML-NPB-M2000 ແກ້ໄຂບັນຫານີ້ດ້ວຍຄວາມສາມາດໃນການຖອດລະຫັດ SSL Proxy ແລະ SPAN SSL—ກຳຈັດຈຸດບອດການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດໂດຍບໍ່ລົບກວນຄວາມປອດໄພແບບຕົ້ນທາງເຖິງປາຍທາງ:
○ ຕົວແທນ SSL ທີ່ໂປ່ງໃສຖອດລະຫັດແພັກເກັດທີ່ຖືກເຂົ້າລະຫັດຕົ້ນສະບັບ, ສົ່ງຂໍ້ຄວາມທຳມະດາໄປຫາເຄື່ອງມືຄວາມປອດໄພ/ຕິດຕາມກວດກາໃນລະບົບເພື່ອການກວດກາ, ແລະຫຼັງຈາກນັ້ນເຂົ້າລະຫັດຂໍ້ມູນຄືນໃໝ່ ແລະ ສົ່ງກັບຄືນໄປຫາລິ້ງເຄືອຂ່າຍຕົ້ນສະບັບ—ຮັບປະກັນການສົ່ງຂໍ້ມູນທີ່ປອດໄພ ໃນຂະນະທີ່ເຮັດໃຫ້ສາມາດກວດສອບການຈະລາຈອນໄດ້ຢ່າງຄົບຖ້ວນ.
○ ຮອງຮັບການເຂົ້າລະຫັດຢ່າງກວ້າງຂວາງຮອງຮັບ TLS1.0, TLS1.2, ແລະ SSL3.0, ເຂົ້າກັນໄດ້ກັບໂປໂຕຄອນການເຂົ້າລະຫັດມາດຕະຖານຂອງວິສາຫະກິດທັງໝົດ.
○ ການຖອດລະຫັດໂດຍອີງໃສ່ໃບຢັ້ງຢືນ: ໂຫຼດໃບຢັ້ງຢືນ SSL ທີ່ກຳນົດເອງສຳລັບການຖອດລະຫັດແບບເປົ້າໝາຍຂອງປະເພດການຈະລາຈອນສະເພາະ, ຮັບປະກັນການປະຕິບັດຕາມລະບຽບການຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ (ເຊັ່ນ GDPR, CCPA).
○ ຂ້າມການຖອດລະຫັດ SSLສຳລັບການນຳໃຊ້ SPAN, ຖອດລະຫັດການຈະລາຈອນທີ່ເຂົ້າລະຫັດ HTTPS ສຳລັບລະບົບການຕິດຕາມກວດກາ/ວິເຄາະດ້ານຫຼັງ—ປົດລັອກການເບິ່ງເຫັນກິດຈະກຳທີ່ເປັນອັນຕະລາຍທີ່ເຊື່ອງໄວ້ໃນການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ.
ຄວາມສາມາດນີ້ແມ່ນຕົວປ່ຽນແປງເກມສຳລັບອົງກອນທີ່ຕ້ອງການດຸ່ນດ່ຽງການສົ່ງຂໍ້ມູນທີ່ຖືກເຂົ້າລະຫັດທີ່ປອດໄພດ້ວຍການຕິດຕາມກວດກາເຄືອຂ່າຍທີ່ເຂັ້ມແຂງ ແລະ ຄວາມປອດໄພໃນແຖວໜ້າ.
3.6 ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກຫຼາຍລິ້ງ
ສຳລັບສະພາບແວດລ້ອມ 10/40/100GE ທີ່ມີແບນວິດສູງ ບ່ອນທີ່ອຸປະກອນຄວາມປອດໄພແບບ Inline ດຽວ ຫຼື ອຸປະກອນຕິດຕາມກວດກາບໍ່ສາມາດຈັດການກັບການຈະລາຈອນສູງສຸດໄດ້, ເທັກໂນໂລຢີການດຸ່ນດ່ຽງການໂຫຼດຫຼາຍລິ້ງ ແລະ ການແຈກຢາຍການຈະລາຈອນອັດສະລິຍະຂອງ ML-NPB-M2000 ຊ່ວຍໃຫ້ສາມາດນຳໃຊ້ເຄື່ອງມືແບບກຸ່ມໄດ້—ປົດລັອກຄວາມສາມາດໃນການຂະຫຍາຍເສັ້ນຊື່ສຳລັບຄວາມສາມາດໃນການປະມວນຜົນ:
○ ການແຈກຢາຍການຈະລາຈອນທີ່ອີງໃສ່ແຮຊແຈກຢາຍການຈະລາຈອນຜ່ານອຸປະກອນຄວາມປອດໄພ/ຕິດຕາມກວດກາແບບກຸ່ມໂດຍອີງໃສ່ຄຸນລັກສະນະຂອງຊັ້ນ L2-L4 (ແທັກ VLAN, ທີ່ຢູ່ MAC/IP, ໝາຍເລກພອດ, ຂໍ້ມູນໂປໂຕຄອນ) — ຮັບປະກັນຄວາມສົມບູນຂອງເຊດຊັນ ແລະ ຫຼີກລ່ຽງການຈັດລຽງລຳດັບແພັກເກັດຄືນໃໝ່.
○ ການປັບລະດັບການໂຫຼດແບບໄດນາມິກການຕິດຕາມການປະມວນຜົນຂອງແຕ່ລະອຸປະກອນໃນເວລາຈິງ, ດ້ວຍການແຈກຢາຍການຈະລາຈອນຄືນໃໝ່ອັດຕະໂນມັດເພື່ອປ້ອງກັນການໂຫຼດເກີນ ແລະ ເພີ່ມປະສິດທິພາບການນຳໃຊ້ຊັບພະຍາກອນ.
○ ຮອງຮັບການຈັດກຸ່ມທີ່ມີຄວາມໜາແໜ້ນສູງເປີດໃຊ້ການຈັດກຸ່ມອຸປະກອນຄວາມປອດໄພໃນລະບົບໄດ້ສູງສຸດ 1610GE ຫຼື 8100GE, ຕອບສະໜອງຄວາມຕ້ອງການຂອງເຄືອຂ່າຍຫຼັກທີ່ມີແບນວິດສູງ, ເກດເວອິນເຕີເນັດ, ແລະຟາມເຊີບເວີສູນຂໍ້ມູນ.
○ ສະມາຊິກກຸ່ມພອດແບບໄດນາມິກກຸ່ມພອດດຸ່ນດ່ຽງການໂຫຼດຈະປັບຕົວໂດຍອັດຕະໂນມັດຕາມການປ່ຽນແປງສະຖານະຂອງລິ້ງ (ລິ້ງຂຶ້ນ/ລົງ), ແຈກຢາຍການຈະລາຈອນຄືນໃໝ່ເພື່ອຮັບປະກັນການປະມວນຜົນຢ່າງຕໍ່ເນື່ອງ - ບໍ່ຕ້ອງການການແຊກແຊງດ້ວຍຕົນເອງ.
3.7 ເຕັກໂນໂລຊີການຄຸ້ມຄອງທາງໄກທີ່ສົມບູນແບບ
ML-NPB-M2000 ຖືກອອກແບບມາເພື່ອຄວາມສາມາດໃນການຈັດການຈາກໄລຍະໄກທີ່ລຽບງ່າຍ - ສຳຄັນສຳລັບເຄືອຂ່າຍວິສາຫະກິດຂະໜາດໃຫຍ່, ສູນຂໍ້ມູນທີ່ກະແຈກກະຈາຍທາງພູມສາດ, ແລະແພລດຟອມຄລາວ. ໃນຖານະທີ່ເປັນ Network Packet Broker (NPB) ແລະ Smart Bypass Switch ມືອາຊີບ, ມັນຮອງຮັບຊຸດໂປໂຕຄອນ ແລະ ເຄື່ອງມືການຄຸ້ມຄອງມາດຕະຖານອຸດສາຫະກຳຢ່າງຄົບຖ້ວນ, ພ້ອມດ້ວຍການຄວບຄຸມການເຂົ້າເຖິງຕາມບົດບາດ (RBAC) ເພື່ອຮັບປະກັນຄວາມປອດໄພດ້ານການບໍລິຫານ:
○ ການຄຸ້ມຄອງຮູບພາບ: HTTP/WEB GUI ສຳລັບການຕິດຕາມກວດກາແບບເວລາຈິງ, ການຕັ້ງຄ່າ, ການແກ້ໄຂບັນຫາຄວາມຜິດພາດ ແລະ ການສະແດງພາບການຈະລາຈອນທີ່ງ່າຍດາຍ.
○ ການຄຸ້ມຄອງສາຍຄຳສັ່ງ: TELNET/SSH CLI ພ້ອມດ້ວຍໂໝດ EasyConfig (ການຕັ້ງຄ່າພື້ນຖານສຳລັບຜູ້ເບິ່ງແຍງລະບົບທີ່ບໍ່ແມ່ນດ້ານເຕັກນິກ) ແລະ AdvanceConfig (ການຕັ້ງຄ່າດ້ານເຕັກນິກລະອຽດສຳລັບວິສະວະກອນເຄືອຂ່າຍ).
○ ການເຊື່ອມໂຍງການຄຸ້ມຄອງເຄືອຂ່າຍSNMP V1/V2C ສຳລັບການເຊື່ອມໂຍງກັບລະບົບການຄຸ້ມຄອງເຄືອຂ່າຍວິສາຫະກິດ (NMS) ແລະ SYSLOG ສຳລັບການເກັບກຳ ແລະ ການວິເຄາະບັນທຶກແບບລວມສູນ.
○ ການກວດສອບຄວາມຖືກຕ້ອງຢ່າງປອດໄພການກວດສອບຄວາມຖືກຕ້ອງໂດຍອີງໃສ່ລະຫັດຜ່ານ, AAA, ແລະ ການອະນຸຍາດຈາກສູນກາງ TACACS+/RADIUS—ຮັບປະກັນວ່າມີພຽງບຸກຄົນທີ່ໄດ້ຮັບອະນຸຍາດເທົ່ານັ້ນທີ່ສາມາດເຂົ້າເຖິງ ແລະ ຕັ້ງຄ່າອຸປະກອນໄດ້.
○ ການຄຸ້ມຄອງນອກແຖບອິນເຕີເຟດການຄຸ້ມຄອງ RJ45 ຂະໜາດ 1*10/100/1000M ສະເພາະຮັບປະກັນການເຂົ້າເຖິງຈາກໄລຍະໄກເຖິງແມ່ນວ່າລະບົບຂໍ້ມູນຈະປະສົບກັບຂໍ້ບົກຜ່ອງກໍຕາມ.
○ ການຕັ້ງຄ່າທ້ອງຖິ່ນອິນເຕີເຟດ RS232 Console (115200,8,N,1) ສຳລັບການຕັ້ງຄ່າ ແລະ ການແກ້ໄຂບັນຫາຢູ່ໃນສະຖານທີ່.
ຊຸດການຄຸ້ມຄອງທີ່ສົມບູນແບບນີ້ຊ່ວຍຫຼຸດຜ່ອນພາລະດ້ານການດຳເນີນງານຂອງທີມງານໄອທີ, ປັບປຸງການຕັ້ງຄ່າ ແລະ ການແກ້ໄຂຂໍ້ຜິດພາດ, ແລະ ຮັບປະກັນການບັງຄັບໃຊ້ນະໂຍບາຍທີ່ສອດຄ່ອງກັນໃນທົ່ວເຄືອຂ່າຍ.
4. ຄວາມຍືດຫຍຸ່ນໃນການຕັ້ງຄ່າແບບໂມດູນ - ສາມາດປັບແຕ່ງໄດ້ສຳລັບທຸກໆຄວາມຕ້ອງການຂອງເຄືອຂ່າຍ
ຄຸນສົມບັດທີ່ໂດດເດັ່ນຂອງ Mylinking ML-NPB-M2000 ແມ່ນການອອກແບບແບບໂມດູນ ແລະ ສາມາດປ່ຽນໄດ້ທັນທີ — ເຊິ່ງເປັນເຄື່ອງໝາຍຂອງຄວາມສາມາດໃນການຂະຫຍາຍຂອງມັນໃນຖານະເປັນ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ທີ່ປະສົມປະສານ. ອຸປະກອນປະກອບດ້ວຍຕົວເຄື່ອງທີ່ຈຳເປັນ (ມີຕົວເລືອກພະລັງງານ AC/DC) ແລະ ຊ່ອງສຽບໂມດູນທົ່ວໄປສີ່ຊ່ອງທີ່ຮອງຮັບການປະສົມປະສານຂອງໂມດູນ Bypass ແລະ Monitor — ຊ່ວຍໃຫ້ອົງກອນຕ່າງໆສາມາດປັບແຕ່ງ ML-NPB-M2000 ໃຫ້ເໝາະສົມກັບຄວາມໄວໃນການເຊື່ອມຕໍ່ 10/40/100GE, ການປົກປ້ອງຄວາມປອດໄພ Inline, ແລະ ຄວາມຕ້ອງການຕິດຕາມກວດກາເຄືອຂ່າຍ. ໂມດູນທັງໝົດຮອງຮັບການສະຫຼັບຮ້ອນ, ຊ່ວຍໃຫ້ສາມາດບຳລຸງຮັກສາ ແລະ ຍົກລະດັບໄດ້ໂດຍບໍ່ຕ້ອງເສຍເວລາເຄືອຂ່າຍ — ເສີມສ້າງຫຼັກການອອກແບບທີ່ບໍ່ມີເວລາເສຍເວລາຂອງ ML-NPB-M2000 ຕື່ມອີກ.
4.1 ລາຍລະອຽດຂອງໂຄງລົດ (ML-NPB-M2000)
ໂຄງລົດແມ່ນພື້ນຖານຂອງ ML-NPB-M2000, ເຊິ່ງສະໜອງໂຄງສ້າງພື້ນຖານທາງດ້ານຮ່າງກາຍ, ໄຟຟ້າ, ແລະ ການຄຸ້ມຄອງສຳລັບການເຊື່ອມໂຍງໂມດູນ. ມີສອງຮຸ່ນໂຄງລົດໃຫ້ເລືອກ, ແຕກຕ່າງກັນພຽງແຕ່ໃນການສະໜອງພະລັງງານ (AC/DC) ເພື່ອປັບຕົວເຂົ້າກັບສະພາບແວດລ້ອມພະລັງງານຂອງວິສາຫະກິດ ແລະ ສູນຂໍ້ມູນທີ່ຫຼາກຫຼາຍ:
| ຮຸ່ນຕົວຖັງລົດ | ສະເພາະດ້ານເຕັກນິກທີ່ສຳຄັນ |
|---|---|
| ML-NPB-M2000-CHS/AC | ແຣັກຕິດຕັ້ງຂະໜາດ 19 ນິ້ວ 2U; ມີຊ່ອງສຽບໂມດູນທີ່ສາມາດປ່ຽນໄດ້ທັນທີ 4 ຊ່ອງ; 1 ຊ່ອງຄອນໂຊນ RS232, 110/100/1000M RJ45 ຄວບຄຸມ; ພະລັງງານ AC-220V ຄູ່; ການໃຊ້ພະລັງງານສູງສຸດ 300W; ຂະໜາດ 444 ມມ88 ມມ670 ມມ |
| ML-NPB-M2000-CHS/DC | ແຣັກຕິດຕັ້ງຂະໜາດ 19 ນິ້ວ 2U; ມີຊ່ອງສຽບໂມດູນທີ່ສາມາດປ່ຽນໄດ້ທັນທີ 4 ຊ່ອງ; 1 ຊ່ອງຄອນໂຊນ RS232, 110/100/1000M RJ45 ຄວບຄຸມ; ພະລັງງານ DC-48V ຄູ່; ການໃຊ້ພະລັງງານສູງສຸດ 300W; ຂະໜາດ 444 ມມ88 ມມ670 ມມ |
4.2 ໂມດູນ Bypass - ການປ້ອງກັນຄວາມຜິດພາດດ້ານຄວາມປອດໄພແບບ Inline
ໂມດູນ Bypass ແມ່ນຫຼັກຂອງຄວາມສາມາດຂອງ Inline Bypass Switch, Network Bypass Tap, ແລະ Inline Bypass Tap ຂອງ ML-NPB-M2000, ເຊິ່ງໃຫ້ການປົກປ້ອງແບບ serial ສຳລັບການເຊື່ອມຕໍ່ 10/40/100GE ແລະ ປະສົມປະສານໂດຍກົງກັບການກວດຈັບການເຕັ້ນຂອງຫົວໃຈອັດສະລິຍະ ແລະ ການສະຫຼັບ bypass ໄວຂອງອຸປະກອນ. ໂມດູນ Bypass ທັງໝົດຮອງຮັບຄວາມເຂົ້າກັນໄດ້ຂອງ 1G/10GE (INL-I8XM8X) ຫຼື 40GE/100GE (INL-I4HM2H), ຮັບປະກັນຄວາມເຂົ້າກັນໄດ້ທັງແບບຍ້ອນຫຼັງ ແລະ ກ້າວໄປຂ້າງໜ້າກັບໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍທີ່ມີຢູ່ແລ້ວ:
| ຮູບແບບໂມດູນຂ້າມຜ່ານ | ສະເພາະດ້ານເຕັກນິກທີ່ສຳຄັນ |
|---|---|
| INL-I8XM8X (LM/SM) | ການປ້ອງກັນແບບອະນຸກົມລິ້ງ 4 ທາງ 10GE (ເຂົ້າກັນໄດ້ກັບ 1G); 8ອິນເຕີເຟດ 10GE; 8ພອດຕິດຕາມກວດກາ 10G SFP+ (ບໍ່ມີໂມດູນ optical); ຮອງຮັບໂໝດດ່ຽວ/ມັນຕິໂໝດ |
| INL-I4HM2H (LM/SM) | ການປ້ອງກັນແບບອະນຸກົມລິ້ງ 2 ທາງ 100GE (ເຂົ້າກັນໄດ້ກັບ 40GE); 4ອິນເຕີເຟດ 100GE; 2ພອດຕິດຕາມກວດກາ 100GE QSFP28 (ບໍ່ມີໂມດູນ optical); ຮອງຮັບໂໝດດ່ຽວ/ມັນຕິໂໝດ |
4.3 ໂມດູນຕິດຕາມກວດກາ - ການປະມວນຜົນ ແລະ ການຕິດຕາມກວດກາການຈະລາຈອນ NPB ຂັ້ນສູງ
ໂມດູນຕິດຕາມກວດກາເປັນພະລັງງານໃຫ້ກັບໜ້າທີ່ Network Packet Broker (NPB) ຂອງ ML-NPB-M2000, ເຊິ່ງສະໜອງການປະມວນຜົນການຈະລາຈອນຂັ້ນພື້ນຖານ ແລະ ຂັ້ນສູງສຳລັບການນຳໃຊ້ SPAN ແລະ ການຕິດຕາມເຄືອຂ່າຍ. ໂມດູນຕິດຕາມກວດກາສອງຊັ້ນແມ່ນມີໃຫ້ໃຊ້: ໂມດູນມາດຕະຖານ (ການປະມວນຜົນການຈະລາຈອນພື້ນຖານ) ແລະ ໂມດູນເຄື່ອງຈັກໜ້າທີ່ຂັ້ນສູງ (SSL proxy/decryption, deduplication traffic, DPI). ໂມດູນຕິດຕາມກວດກາທັງໝົດບໍ່ປະກອບມີໂມດູນ optical, ຊ່ວຍໃຫ້ອົງກອນຕ່າງໆສາມາດໃຊ້ຕົວຮັບສົ່ງສັນຍານທີ່ມີຢູ່ແລ້ວເພື່ອປະສິດທິພາບດ້ານຄ່າໃຊ້ຈ່າຍ:
| ຮູບແບບໂມດູນຈໍພາບ | ສະເພາະດ້ານເຕັກນິກທີ່ສຳຄັນ |
|---|---|
| ຈັນ-M16X | ພອດຕິດຕາມກວດກາ SFP+ 16*10GE (ບໍ່ມີໂມດູນ optical); ການປະມວນຜົນການຈະລາຈອນພື້ນຖານ (ການສຳເນົາ/ການລວມ/ການກັ່ນຕອງ) |
| ຈັນ-M16X-CN98 | ພອດຕິດຕາມກວດກາ SFP+ 16*10GE (ບໍ່ມີໂມດູນ optical); ເຄື່ອງຈັກໜ້າທີ່ຂັ້ນສູງ (SSL proxy/decryption, deduplication traffic deduplication, DPI) |
| ຈັນ-ຈັນ-ສຸກ | ພອດຕິດຕາມກວດກາ QSFP28 4*100GE (ບໍ່ມີໂມດູນ optical); ການປະມວນຜົນການຈະລາຈອນພື້ນຖານ (ການສຳເນົາ/ການລວມ/ການກັ່ນຕອງ) |
| ຈັນ-M4H-CN98 | ພອດຕິດຕາມກວດກາ QSFP28 4 * 100GE (ບໍ່ມີໂມດູນ optical); ເຄື່ອງຈັກຟັງຊັນຂັ້ນສູງ (SSL proxy/decryption, deduplication traffic deduplication, DPI) |
4.4 ກົດລະບຽບການຕັ້ງຄ່າໂມດູນທີ່ສຳຄັນ
ເພື່ອຮັບປະກັນປະສິດທິພາບທີ່ດີທີ່ສຸດ, ຄວາມເຂົ້າກັນໄດ້, ແລະ ຄວາມສາມາດໃນການຂະຫຍາຍ, ML-NPB-M2000 ປະຕິບັດຕາມຊຸດກົດລະບຽບການຕັ້ງຄ່າໂມດູນທີ່ຊັດເຈນ ແລະ ງ່າຍຕໍ່ການຈັດຕັ້ງປະຕິບັດ - ຖືກອອກແບບມາເພື່ອເພີ່ມຄວາມຍືດຫຍຸ່ນສູງສຸດໃນຂະນະທີ່ຫຼີກລ່ຽງຄວາມຜິດພາດໃນການຕັ້ງຄ່າ:
○ ເຊສຊີກ່ອນໂຄງສ້າງ ML-NPB-M2000 (AC/DC) ເປັນອົງປະກອບທີ່ຈຳເປັນ; ໂມດູນ Bypass/Monitor ທັງໝົດແມ່ນອົງປະກອບສຳຮອງ ແລະ ຕ້ອງໄດ້ເລືອກຫຼັງຈາກໂຄງສ້າງ.
○ ຄວາມຍືດຫຍຸ່ນຂອງຊ່ອງທີ່ບໍ່ຈຳກັດໂມດູນ 4 ຊ່ອງຮອງຮັບການລວມກັນຂອງໂມດູນ Bypass ແລະ ໂມດູນ Monitor (ເຊັ່ນ: Bypass 4, 4 Monitor, Bypass 2 + 2 Monitor)—ບໍ່ມີການລັອກຊ່ອງສຳລັບໂມດູນສະເພາະ.
○ ຮອງຮັບການເຊື່ອມຕໍ່ທີ່ມີຄວາມໜາແໜ້ນສູງອີງຕາມການປະສົມປະສານໂມດູນ, ອຸປະກອນຮອງຮັບການປົກປ້ອງແບບ serial ສຳລັບການເຊື່ອມຕໍ່ optical ສູງສຸດ 161G/10GE ຫຼື ການເຊື່ອມຕໍ່ optical 840G/100GE—ຕອບສະໜອງຄວາມຕ້ອງການຂອງເຄືອຂ່າຍວິສາຫະກິດແບນວິດສູງ ແລະ ສູນຂໍ້ມູນ.
○ ການຕິດຕາມກວດກາຄວາມໜາແໜ້ນສູງອຸປະກອນຮອງຮັບອິນເຕີເຟດການຕິດຕາມກວດກາໄດ້ສູງສຸດ 641G/10GE ຫຼື ອິນເຕີເຟດການຕິດຕາມກວດກາ 1640G/100GE — ເຮັດໃຫ້ການຕິດຕາມກວດກາແບບກຸ່ມຂະໜາດໃຫຍ່ ແລະ ການນຳໃຊ້ອຸປະກອນຄວາມປອດໄພ.
○ ເປີດໃຊ້ງານ Hot-swappingໂມດູນ Bypass ແລະ Monitor ທັງໝົດຮອງຮັບການສະຫຼັບຮ້ອນ—ຊ່ວຍໃຫ້ສາມາດທົດແທນໂມດູນ, ອັບເກຣດ ຫຼື ບຳລຸງຮັກສາໄດ້ໂດຍບໍ່ຕ້ອງເສຍເວລາເຄືອຂ່າຍ ຫຼື ການປ່ຽນແປງການຕັ້ງຄ່າ.
ຄວາມຍືດຫຍຸ່ນແບບໂມດູນນີ້ເຮັດໃຫ້ ML-NPB-M2000 ເປັນການລົງທຶນທີ່ຍືນຍົງໃນອະນາຄົດ - ອົງກອນຕ່າງໆສາມາດຍົກລະດັບຄວາມໄວໃນການເຊື່ອມຕໍ່, ການປົກປ້ອງຄວາມປອດໄພ, ຫຼືຄວາມສາມາດໃນການຕິດຕາມກວດກາໂດຍການປ່ຽນໂມດູນ (ບໍ່ແມ່ນການປ່ຽນແທນໂຄງລົດທັງໝົດ), ຫຼຸດຜ່ອນຕົ້ນທຶນທັງໝົດໃນການເປັນເຈົ້າຂອງ (TCO) ແລະ ປັບຕົວເຂົ້າກັບຄວາມຕ້ອງການຂອງເຄືອຂ່າຍທີ່ພັດທະນາຢ່າງຕໍ່ເນື່ອງໃນຫຼາຍປີຕໍ່ໜ້າ.
5. ຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນອັດສະລິຍະ: ຮູບແບບການນຳໃຊ້ແບບ Inline ແລະ SPAN
ຄຸນສົມບັດທີ່ມີປະສິດທິພາບທີ່ສຸດຂອງ Mylinking ML-NPB-M2000 ແມ່ນການຮອງຮັບໂໝດການນຳໃຊ້ສອງແບບ: ການນຳໃຊ້ແບບ Inline (serial) ສຳລັບການປົກປ້ອງອຸປະກອນ Inline Security ແລະ ຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ (ໃຊ້ປະໂຫຍດຈາກຄວາມສາມາດຂອງ Inline Bypass Switch, Network Bypass Tap, ແລະ Smart Bypass Switch) ແລະ ການນຳໃຊ້ SPAN (passive) ສຳລັບການຕິດຕາມເຄືອຂ່າຍ ແລະ ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ (ໃຊ້ປະໂຫຍດຈາກໜ້າທີ່ຂອງ Network Packet Broker (NPB). ສອງໂໝດນີ້ເຮັດວຽກເປັນອິດສະຫຼະ ຫຼື ຮ່ວມກັນ (Inline + SPAN), ເຮັດໃຫ້ ML-NPB-M2000 ສາມາດຕອບສະໜອງຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາທຸກຢ່າງຢູ່ທຸກໂຫນດເຄືອຂ່າຍຫຼັກ - ຕັ້ງແຕ່ເກດເວອິນເຕີເນັດ ແລະ ສະວິດຫຼັກ ຈົນເຖິງຟາມເຊີບເວີສູນຂໍ້ມູນ ແລະ ການເຊື່ອມຕໍ່ແພລດຟອມຄລາວ.
5.1 ຮູບແບບການນຳໃຊ້ໃນແຖວ - ການປົກປ້ອງຄວາມປອດໄພໃນແຖວທີ່ບໍ່ມີການຢຸດເຮັດວຽກ
ການນຳໃຊ້ແບບອິນໄລນ໌ແມ່ນໂໝດຫຼັກສຳລັບການປົກປ້ອງອຸປະກອນຄວາມປອດໄພແບບອິນໄລນ໌, ບ່ອນທີ່ ML-NPB-M2000 ຖືກນຳໃຊ້ເປັນຊຸດລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ (ເຣົາເຕີ, ສະວິດ) ແລະເຄື່ອງມືຄວາມປອດໄພແບບອິນໄລນ໌ (FW/IPS/Anti-DDoS/WAF). ໃນໂໝດນີ້, ມັນເຮັດໜ້າທີ່ເປັນ Smart Bypass Switch ແລະ Inline Bypass Tap, ເຊິ່ງສະໜອງຄວາມທົນທານຕໍ່ຄວາມຜິດພາດ, ການເຮັດວຽກທີ່ບໍ່ມີເວລາຢຸດເຮັດວຽກ, ແລະ ການດຶງດູດການຈະລາຈອນແບບເລືອກເຟັ້ນ - ພ້ອມທັງລວມເອົາຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນ NPB ພື້ນຖານ. ຄຸນສົມບັດການນຳໃຊ້ແບບອິນໄລນ໌ທີ່ສຳຄັນລວມມີ:
○ ການປົກປ້ອງການຈະລາຈອນພາຍໃນສະເພາະ/ທັງໝົດໂໝດ SpecFlow™/FullLink™ ສຳລັບການກວດກາຄວາມປອດໄພແບບເປົ້າໝາຍ ຫຼື ຮອບດ້ານ (ການລະບຸການຈະລາຈອນ L2-L4).
○ ການດຸ່ນດ່ຽງການໂຫຼດອັດສະລິຍະແຈກຢາຍການຈະລາຈອນຜ່ານອຸປະກອນຄວາມປອດໄພແບບກຸ່ມເພື່ອຈັດການກັບການຈະລາຈອນສູງສຸດທີ່ມີແບນວິດສູງ (ຮັກສາຄວາມສົມບູນຂອງເຊດຊັນໄວ້).
○ ການສະຫຼັບ Bypass ໄວ <8ms: ຂ້າມອຸປະກອນຄວາມປອດໄພທີ່ມີຂໍ້ບົກຜ່ອງໂດຍອັດຕະໂນມັດດ້ວຍຜົນກະທົບຕໍ່ເຄືອຂ່າຍໜ້ອຍທີ່ສຸດ (ເທັກໂນໂລຢີ LinkSafeSwitch™).
○ ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈສອງທິດທາງ: ການຕິດຕາມສຸຂະພາບແບບເວລາຈິງຂອງອຸປະກອນຄວາມປອດໄພໃນລະບົບດ້ວຍພາລາມິເຕີທີ່ສາມາດປັບແຕ່ງໄດ້.
○ ການກີດຂວາງການຈະລາຈອນສະກັດກັ້ນແພັກເກັດທີ່ຜິດກົດໝາຍ/ຜິດປົກກະຕິໂດຍອີງໃສ່ເງື່ອນໄຂຂອງຕົວກອງທີ່ກົງກັນ 5-tuple—ຮັບປະກັນຄວາມປອດໄພຂອງເຄືອຂ່າຍ.
○ ການສະທ້ອນການຈະລາຈອນ: ສະທ້ອນການຈະລາຈອນລິ້ງໃນແຖວໄປຫາເຄື່ອງມືຕິດຕາມກວດການອກແຖບຄວາມຖີ່ (IDS/NPM/APM) ສຳລັບການຕິດຕາມກວດກາເຄືອຂ່າຍແບບ passive—ບໍ່ມີຜົນກະທົບຕໍ່ການປະມວນຜົນຄວາມປອດໄພໃນແຖວ.
○ ໂປ່ງໃສ SSL Proxyຖອດລະຫັດການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດເພື່ອການກວດກາຄວາມປອດໄພ, ຈາກນັ້ນເຂົ້າລະຫັດຄືນໃໝ່ເພື່ອການສົ່ງຕໍ່—ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ.
5.2 ຮູບແບບການນຳໃຊ້ SPAN – ການປະມວນຜົນການຈະລາຈອນ NPB ຂັ້ນສູງສຳລັບການຕິດຕາມເຄືອຂ່າຍ
ການນຳໃຊ້ SPAN ແມ່ນໂໝດ passive ສຳລັບການຕິດຕາມເຄືອຂ່າຍ, ບ່ອນທີ່ ML-NPB-M2000 ຖືກນຳໃຊ້ເພື່ອລວມ, ປະມວນຜົນ, ແລະແຈກຢາຍການຈະລາຈອນຈາກພອດ SPAN ຂອງເຄືອຂ່າຍໄປຫາເຄື່ອງມືຕິດຕາມ/ວິເຄາະ (IDS, NPM, APM, SIEM). ໃນຮູບແບບນີ້, ມັນເຮັດໜ້າທີ່ເປັນ Network Packet Broker (NPB) ທີ່ມີຄຸນສົມບັດຄົບຖ້ວນ, ສົ່ງມອບຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນຂັ້ນພື້ນຖານ ແລະ ຂັ້ນສູງ — ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນລະອຽດ, ຫຼຸດຜ່ອນການຈັບແພັກເກັດທີ່ຊໍ້າຊ້ອນ, ແລະ ເພີ່ມປະສິດທິພາບຂອງເຄື່ອງມືຕິດຕາມກວດກາ. ຄວາມສາມາດໃນການປະມວນຜົນ SPAN ຂອງ ML-NPB-M2000 ແມ່ນບໍ່ມີໃຜທຽບເທົ່າໃນອຸດສາຫະກຳ, ໂດຍມີຄຸນສົມບັດຂັ້ນສູງຫຼາຍກວ່າ 30 ຢ່າງແບ່ງອອກເປັນການປະມວນຜົນການຈະລາຈອນພື້ນຖານ ແລະ ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ:
5.2.1 ການປະມວນຜົນການຈະລາຈອນຂັ້ນພື້ນຖານ (SPAN)
ຄວາມສາມາດພື້ນຖານຂອງ NPB ສຳລັບການປັບປຸງການແຈກຢາຍການຈະລາຈອນ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍຂັ້ນພື້ນຖານ:
○ ການສຳເນົາ/ການລວມ/ການແຈກຢາຍການຈະລາຈອນການຊ້ຳກັນ 1:N, ການລວມ N:M, ແລະ ການແຈກຢາຍການຈະລາຈອນທີ່ຊັດເຈນໄປຍັງເຄື່ອງມືຕິດຕາມກວດກາ—ກຳຈັດການເກັບກຳແພັກເກັດທີ່ຊໍ້າຊ້ອນ.
○ ການກັ່ນຕອງການຈະລາຈອນ 5-Tupleການກັ່ນຕອງການຈະລາຈອນແບບລະອຽດໂດຍອີງໃສ່ IP/ໂປຣໂຕຄໍ/ພອດ 5-tuple, ປະເພດ Ethernet, ແທັກ VLAN, ແລະ ຄຸນລັກສະນະຂອງແພັກເກັດ (ກົດລະບຽບຂອງບັນຊີຂາວ/ບັນຊີດຳ).
○ ການຄຸ້ມຄອງ VLANການຕິດແທັກ VLAN, ການດັດແປງ ແລະ ການລຶບ—ເຮັດໃຫ້ສາມາດແບ່ງສ່ວນການຈະລາຈອນ ແລະ ການແປເປັນທ້ອງຖິ່ນໄດ້.
○ ການປະທັບເວລາທີ່ມີຄວາມແມ່ນຍໍາສູງແບບນາໂນວິນາທີການປະທັບເວລາຂອງແພັກເກັດທີ່ປະສານກັບ NTP (ຄວາມຖືກຕ້ອງຂອງນາໂນວິນາທີ) ສຳລັບການແກ້ໄຂບັນຫາຄວາມຜິດພາດ ແລະ ສະຫະສຳພັນຂອງບັນທຶກ.
○ ການລອກເອົາສິ່ງເສດເຫຼືອອອກຈາກອຸໂມງຖອດສ່ວນຫົວຂອງອຸໂມງ VXLAN, GRE, GTP, MPLS, IPIP, ແລະ SRV6—ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ຖືກຝັງໄວ້ໃນອຸໂມງ.
○ ການຕັດແພັກເກັດການແບ່ງແພັກເກັດແບບກຳນົດເອງ (64–960 ໄບຕ໌) ເພື່ອຫຼຸດຜ່ອນການສົ່ງຂໍ້ມູນທີ່ບໍ່ຈຳເປັນໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ—ຫຼຸດຜ່ອນການໃຊ້ແບນວິດ.
○ ການລະບຸໂປໂຕຄອນ Tunnelingການລະບຸ GTP/GRE/VXLAN/PPTP/L2TP/PPPOE/IPIP ໂດຍອັດຕະໂນມັດ—ເຮັດໃຫ້ການສົ່ງຕໍ່ການຈະລາຈອນໂດຍອີງໃສ່ນະໂຍບາຍເຮັດວຽກໄດ້.
○ ບຸລິມະສິດການສົ່ງຕໍ່ແພັກເກັດກຳນົດລຳດັບຄວາມສຳຄັນຂອງການຈະລາຈອນໂດຍອີງໃສ່ຄວາມສຳຄັນຂອງການບໍລິການ—ຮັບປະກັນວ່າແພັກເກັດທີ່ມີຄວາມສຳຄັນສູງຖືກສົ່ງຕໍ່ກ່ອນເພື່ອຫຼີກເວັ້ນການຕິດຕາມກວດກາສັນຍານເຕືອນຂອງເຄື່ອງມື.
5.2.2 ການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງ (SPAN)
ຄວາມສາມາດຂອງ NPB ລະດັບວິສາຫະກິດສຳລັບການແກ້ໄຂບັນຫາການຕິດຕາມກວດກາເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພທີ່ສັບສົນ (ມີໃຫ້ໃຊ້ສະເພາະໃນໂມດູນຕິດຕາມກວດກາເຄື່ອງຈັກໜ້າທີ່ຂັ້ນສູງຂອງ CN98):
○ ການຖອດລະຫັດ SSL: ຖອດລະຫັດການຈະລາຈອນ HTTPS/SSL/TLS ສຳລັບການຕິດຕາມກວດກາ/ການວິເຄາະ (ຮອງຮັບ TLS1.0/TLS1.2/SSL3.0).
○ ການຫຼຸດຜ່ອນການຈະລາຈອນຊ້ຳຊ້ອນການກຳຈັດຂໍ້ມູນຊ້ຳກັນໂດຍອີງໃສ່ພອດ/ນະໂຍບາຍຂອງແພັກເກັດທີ່ຊ້ຳກັນ—ການຫຼຸດຜ່ອນການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງຂອງເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ພາລະການປະມວນຜົນ.
○ ການປິດບັງຂໍ້ມູນການປິດບັງຂໍ້ມູນທີ່ມີຄວາມອ່ອນໄຫວໂດຍອີງໃສ່ນະໂຍບາຍ (ເຊັ່ນ: ເລກບັດເຄຣດິດ, ຂໍ້ມູນສ່ວນຕົວ) — ຮັບປະກັນການປະຕິບັດຕາມລະບຽບການຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ.
○ ການກວດກາແພັກເກັດເລິກ DPIລະບຸໂປຣໂຕຄອນຊັ້ນແອັບພລິເຄຊັນຫຼາຍກວ່າ 1800 ໂປຣແກຣມ (ສຽງ/ວິດີໂອ, ເກມ, IM, ຖານຂໍ້ມູນ, ອີເມວ, P2P) ດ້ວຍຫ້ອງສະໝຸດຄຸນສົມບັດ DPI ທີ່ສາມາດອັບເກຣດໄດ້—ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນລະດັບແອັບພລິເຄຊັນ.
○ ການແຍກແພັກເກັດແບບກຳນົດເອງຖອດຊ່ອງຂໍ້ມູນການຫຸ້ມຫໍ່ແບບກຳນົດເອງອອກຈາກ 128 ໄບຕ໌ທຳອິດຂອງແພັກເກັດ—ເພື່ອປັບຕົວເຂົ້າກັບໂປຣໂຕຄອນເຄືອຂ່າຍທີ່ເປັນເຈົ້າຂອງ.
○ ການສ້າງຮູບແບບການຈະລາຈອນການສົ່ງຂໍ້ມູນການຈະລາຈອນໄປຍັງເຄື່ອງມືຕິດຕາມກວດກາຢ່າງລາບລື່ນຜ່ານເທັກໂນໂລຢີການສ້າງຮູບຮ່າງ—ກຳຈັດການສູນເສຍແພັກເກັດຈາກການລະເບີດຂອງການຈະລາຈອນຂະໜາດນ້ອຍ.
○ ການຈັບຄູ່ຄຳສຳຄັນຂອງແພັກເກັດຈັບຄູ່ເນື້ອຫາຂອງພາກສະໜາມ payload ແລະສົ່ງຕໍ່/ຍົກເລີກແພັກເກັດ/ເຊດຊັນທີ່ກ່ຽວຂ້ອງ—ເຮັດໃຫ້ສາມາດກວດຫາໄພຂົ່ມຂູ່ເປົ້າໝາຍໄດ້.
○ ການໂອນການເຊື່ອມຕໍ່ທີ່ໃຊ້ໄດ້ດົນນານຍົກເລີກການຈະລາຈອນການເຊື່ອມຕໍ່ທີ່ມີອາຍຸຍືນທີ່ຊໍ້າຊ້ອນຫຼັງຈາກການບັນທຶກເບື້ອງຕົ້ນ—ຫຼຸດຜ່ອນພາລະການປະມວນຜົນຂອງເຄື່ອງມືຕິດຕາມກວດກາ.
○ ຜົນຜະລິດຂອງການຫຸ້ມຫໍ່ອຸໂມງຫຸ້ມຫໍ່ການຈະລາຈອນທີ່ເກັບກຳໄດ້ເຂົ້າໄປໃນອຸໂມງ ERSPAN2/GRE/VXLAN/NVGRE—ສົ່ງການຈະລາຈອນໄປຫາລະບົບຕິດຕາມກວດກາ/ວິເຄາະທາງໄກ.
○ ການສິ້ນສຸດແພັກເກັດອຸໂມງກຳນົດຄ່າທີ່ຢູ່ IP/MAC ສຳລັບພອດອິນພຸດການຈະລາຈອນເພື່ອຮັບການຈະລາຈອນທີ່ຖືກຝັງໄວ້ໃນອຸໂມງ (GRE/GTP/VXLAN) ໂດຍກົງ—ເຮັດໃຫ້ການເກັບກຳການຈະລາຈອນທາງໄກງ່າຍຂຶ້ນ.
5.3 ການນຳໃຊ້ແບບປະສົມໃນລະບົບ + SPAN – ຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາແບບລວມສູນ
ພະລັງທີ່ແທ້ຈິງຂອງ ML-NPB-M2000 ຈະຖືກປົດລັອກໃນການນຳໃຊ້ແບບປະສົມ Inline + SPAN, ບ່ອນທີ່ມັນໃຫ້ການປົກປ້ອງຄວາມປອດໄພ Inline ທີ່ບໍ່ມີເວລາຢຸດເຮັດວຽກ (ໂໝດ Inline) ແລະ ການຕິດຕາມເຄືອຂ່າຍແບບ passive (ໂໝດ SPAN) ພ້ອມກັນ. ໃນໂໝດນີ້, ອຸປະກອນຈະສະທ້ອນການຈະລາຈອນລິ້ງ inline ໄປຫາເຄື່ອງມືຕິດຕາມກວດການອກແຖບຄວາມຖີ່ ໃນຂະນະທີ່ປົກປ້ອງອຸປະກອນຄວາມປອດໄພ inline ຈາກຄວາມລົ້ມເຫຼວ - ສະໜອງວິທີແກ້ໄຂຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມກວດກາແບບລວມສູນໂດຍບໍ່ມີ silos, ບໍ່ມີຮາດແວເພີ່ມເຕີມ, ແລະບໍ່ມີຜົນກະທົບຕໍ່ປະສິດທິພາບຂອງເຄືອຂ່າຍ. ໂໝດປະສົມນີ້ແມ່ນການນຳໃຊ້ທີ່ເໝາະສົມສຳລັບໂຫນດກະແຈເຄືອຂ່າຍທີ່ສຳຄັນ (ເຊັ່ນ: ເກດເວອິນເຕີເນັດ, ສະວິດເຊີສູນຂໍ້ມູນ), ບ່ອນທີ່ທັງການປົກປ້ອງຄວາມປອດໄພຢ່າງຕໍ່ເນື່ອງ ແລະ ການເບິ່ງເຫັນການຈະລາຈອນແບບເວລາຈິງແມ່ນບໍ່ສາມາດເຈລະຈາໄດ້.
5.4 ການເບິ່ງເຫັນການຈະລາຈອນທີ່ສົມບູນແບບ ແລະ ການວິເຄາະຂໍ້ບົກຜ່ອງ
ອົງປະກອບຫຼັກຂອງໜ້າທີ່ຂອງ Network Packet Broker (NPB) ຂອງ ML-NPB-M2000 ແມ່ນໂມດູນການເບິ່ງເຫັນການຈະລາຈອນ ແລະ ການວິເຄາະຄວາມຜິດພາດທີ່ປະສົມປະສານ - ອິນເຕີເຟດກຣາບຟິກທີ່ງ່າຍຕໍ່ການໃຊ້ ເຊິ່ງສະໜອງການຕິດຕາມກວດກາເຄືອຂ່າຍຫຼາຍມິຕິ, ເວລາຈິງ ແລະ ການລະບຸສະຖານທີ່ຄວາມຜິດພາດທີ່ຊັດເຈນ. ໂມດູນນີ້ປ່ຽນຂໍ້ມູນການຈະລາຈອນດິບໃຫ້ເປັນຂໍ້ມູນເຊີງລຶກທີ່ສາມາດນຳໃຊ້ໄດ້, ດ້ວຍຄວາມສາມາດໃນການວິເຄາະຫຼັກສາມຢ່າງຄື:
○ ການວິເຄາະການຈະລາຈອນຂັ້ນພື້ນຖານສະຖິຕິສະຫຼຸບ (ຈຳນວນແພັກເກັດ, ການແຈກຢາຍ unicast/multicast/ການອອກອາກາດ, ຈຳນວນເຊດຊັນ, ການແຈກຢາຍໂປໂຕຄອນ) ແລະ ຕາຕະລາງແນວໂນ້ມການຈະລາຈອນແບບເວລາຈິງ.
○ ການວິເຄາະ DPI ຢ່າງເລິກເຊິ່ງສັດສ່ວນໂປໂຕຄອນຊັ້ນການຂົນສົ່ງ, ການຈັດອັນດັບການຈະລາຈອນ IP, ການແຈກຢາຍໂປໂຕຄອນແອັບພລິເຄຊັນ DPI, ແລະການວິເຄາະການຈະລາຈອນທີ່ອີງໃສ່ເສັ້ນເວລາ (ຄວາມແມ່ນຍໍາ 1ms) ດ້ວຍຕົວເລື່ອນເວລາແບບໂຕ້ຕອບ.
○ ການວິເຄາະຂໍ້ບົກພ່ອງທີ່ຊັດເຈນການລະບຸຈຸດບົກຜ່ອງຫຼາຍຊັ້ນ ລວມທັງພາບລວມທີ່ຜິດປົກກະຕິ, ການວິເຄາະຈຸດບົກຜ່ອງລະດັບຕາຕະລາງການໄຫຼ (ການປະຕິເສດການເຊື່ອມຕໍ່/ການບໍ່ຕອບສະໜອງ), ການວິເຄາະຈຸດບົກຜ່ອງລະດັບແພັກເກັດ (ຄວາມຜິດພາດຂອງ checksum/TTL 0), ການວິເຄາະຈຸດບົກຜ່ອງດ້ານຄວາມປອດໄພ (ການໂຈມຕີ DDoS/ARP/ການບລັອກໄຟວໍ), ແລະ ການວິເຄາະຈຸດບົກຜ່ອງຂອງເຄືອຂ່າຍ (ການສະຫຼັບ/ການກຳນົດເສັ້ນທາງ/ການຂັດຂວາງລິ້ງ).
○ ການວິເຄາະສະຖິຕິການຈະລາຈອນການຈັດອັນດັບ TOPN ແບບເວລາຈິງຂອງທີ່ຢູ່ IP, ໂປຣໂຕຄອນແອັບພລິເຄຊັນ ແລະ ເຊດຊັນການຈະລາຈອນ—ດ້ວຍການສະແດງພາບຕາຕະລາງ ແລະ ການສົ່ງອອກໄຟລ໌ທ້ອງຖິ່ນເພື່ອການປະຕິບັດຕາມ ແລະ ການລາຍງານ.
ໂມດູນການເບິ່ງເຫັນການຈະລາຈອນນີ້ຊ່ວຍລົບລ້າງຄວາມຕ້ອງການເຄື່ອງມືຕິດຕາມກວດກາແບບດ່ຽວ, ຫຼຸດຜ່ອນຄວາມສັບສົນໃນການດຳເນີນງານ ແລະ ຊ່ວຍໃຫ້ທີມງານໄອທີສາມາດລະບຸ, ແກ້ໄຂບັນຫາ ແລະ ແກ້ໄຂຂໍ້ບົກຜ່ອງຂອງເຄືອຂ່າຍ ແລະ ຄວາມປອດໄພໄດ້ຢ່າງວ່ອງໄວ — ຫຼຸດຜ່ອນເວລາທີ່ຢຸດເຮັດວຽກ ແລະ ຄວາມສ່ຽງທາງທຸລະກິດ.
6. ລາຍລະອຽດທາງເທັກນິກທີ່ສົມບູນແບບຂອງ ML-NPB-M2000
Mylinking ML-NPB-M2000 ຖືກອອກແບບມາເພື່ອຕອບສະໜອງຄວາມຕ້ອງການດ້ານເຕັກນິກທີ່ເຂັ້ມງວດທີ່ສຸດຂອງເຄືອຂ່າຍວິສາຫະກິດ, ສູນຂໍ້ມູນ ແລະ ແພລດຟອມຄລາວດ໌ — ໂດຍສະໜອງປະສິດທິພາບ, ຄວາມໜ້າເຊື່ອຖື ແລະ ຄວາມສາມາດໃນການຂະຫຍາຍທີ່ບໍ່ມີການປະນີປະນອມ ເປັນ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ປະສົມປະສານ. ຂ້າງລຸ່ມນີ້ແມ່ນລາຍລະອຽດທີ່ສົມບູນຂອງສະເປັກດ້ານເຕັກນິກລະດັບວິສາຫະກິດ, ຈັດລຽງຕາມໝວດໝູ່ໜ້າທີ່ເພື່ອຄວາມສະດວກໃນການອ້າງອີງ:
6.1 ລາຍລະອຽດຂອງເຄືອຂ່າຍຫຼັກ ແລະ ອິນເຕີເຟດ
| ພາລາມິເຕີ | ລາຍລະອຽດ |
|---|---|
| ຮູບແບບຜະລິດຕະພັນ | Mylinking ML-NPB-M2000 Network Packet Broker (NPB) + Inline Bypass Switch |
| ແຟັກເຕີ | ຕົວຍຶດແຣັກມາດຕະຖານ 2U ຂະໜາດ 19 ນິ້ວ (444 ມມ)88 ມມ670 ມມ) |
| ຊ່ອງໂມດູນ | ຊ່ອງສຽບທີ່ສາມາດປ່ຽນໄດ້ 4 ຊ່ອງ (ປະສົມລະຫວ່າງ Bypass/Monitor) |
| ລິ້ງທີ່ໄດ້ຮັບການປົກປ້ອງສູງສຸດ | 16ການເຊື່ອມຕໍ່ທາງແສງ 1G/10GE ຫຼື 8ການເຊື່ອມຕໍ່ທາງແສງ 40G/100GE |
| ອິນເຕີເຟດຕິດຕາມກວດກາສູງສຸດ | 641G/10GE ຫຼື 1640G/100GE |
| ອິນເຕີເຟດການຄຸ້ມຄອງ | 1ຄອນໂຊນ RS232 (115200,8,N,1); 1ການຄຸ້ມຄອງນອກແຖບ RJ45 10/100/1000M |
| ຄວາມສາມາດໃນການປະມວນຜົນ | 2.4Tbps full-duplex (ການສົ່ງຕໍ່ຄວາມໄວສາຍທີ່ເລັ່ງດ້ວຍ ASIC) |
| ຂ້າມຄວາມຊັກຊ້າຂອງການສະຫຼັບ | <8ms (ຊັ້ນນໍາຂອງອຸດສາຫະກໍາ) |
6.2 ການນຳໃຊ້ ແລະ ໜ້າທີ່ຂອງລະບົບ
| ໝວດໝູ່ຟັງຊັນ | ຄຸນສົມບັດທີ່ຮອງຮັບ |
|---|---|
| ຮູບແບບການນຳໃຊ້ | ອິນໄລນ໌ (serial), SPAN (passive), ອິນໄລນ໌ + SPAN hybrid |
| ຟັງຊັນໂໝດອິນໄລນ໌ | ການປົກປ້ອງ SpecFlow™/FullLink™, ການດຸ່ນດ່ຽງການໂຫຼດ, ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈ, ການໂອນຍ້າຍໄວ, ການບລັອກ/ການສະທ້ອນການຈະລາຈອນ, ຕົວແທນ SSL |
| ຟັງຊັນພື້ນຖານຂອງໂໝດ SPAN | ການຊ້ຳຊ້ອນ/ການລວມ/ການແຈກຢາຍການຈະລາຈອນ, ການກັ່ນຕອງ 5-tuple, ການຈັດການ VLAN, ການປະທັບເວລາ, ການລອກເອົາອຸໂມງ, ການແບ່ງແພັກເກັດ |
| ຟັງຊັນຂັ້ນສູງຂອງໂໝດ SPAN | ການຖອດລະຫັດ SSL, ການຫຼຸດຜ່ອນການຈະລາຈອນຊ້ຳຊ້ອນ, ການປິດບັງຂໍ້ມູນ, DPI (ໂປຣໂຕຄອນ 1800+), ການສ້າງຮູບແບບການຈະລາຈອນ, ການຈັບຄູ່ຄຳສຳຄັນ, ການໂອນການເຊື່ອມຕໍ່ທີ່ໃຊ້ໄດ້ດົນ. |
| ການເບິ່ງເຫັນການຈະລາຈອນ | ການວິເຄາະພື້ນຖານ, ການວິເຄາະຢ່າງເລິກເຊິ່ງ DPI, ການວິເຄາະຄວາມຜິດທີ່ຊັດເຈນ, ການວິເຄາະທາງສະຖິຕິ (ການສະແດງພາບ/ສົ່ງອອກຕາຕະລາງ) |
| ຄຸນສົມບັດຄວາມໜ້າເຊື່ອຖື | ໂມດູນ hot-swapping, fail-open bypass, interface hot backup (1+1), ການປ້ອງກັນການສັ່ນຂອງ interface, ການວັດແທກການຈະລາຈອນ microburst |
6.3 ການຄຸ້ມຄອງ ແລະ ການກວດສອບຄວາມຖືກຕ້ອງ
| ໝວດໝູ່ການຄຸ້ມຄອງ | ໂປໂຕຄອນ/ເຄື່ອງມືທີ່ຮອງຮັບ |
|---|---|
| ການຄຸ້ມຄອງທາງໄກ | HTTP/WEB GUI, TELNET/SSH CLI (EasyConfig/AdvanceConfig), SNMP V1/V2C, SYSLOG |
| ການພິສູດຢືນຢັນຕົວຕົນ | ການອະນຸຍາດແບບສູນກາງໂດຍອີງໃສ່ລະຫັດຜ່ານ, AAA, TACACS+/RADIUS |
| ການບັນທຶກ ແລະ ການລາຍງານ | ການຕິດຕາມສັນຍານເຕືອນໄພໃນເວລາຈິງ, ບັນທຶກສັນຍານເຕືອນໄພທາງປະຫວັດສາດ, ການສົ່ງອອກສະຖິຕິການຈະລາຈອນ |
6.4 ຂໍ້ກຳນົດດ້ານໄຟຟ້າ ແລະ ສິ່ງແວດລ້ອມ (ຊັ້ນອຸດສາຫະກຳ)
| ໝວດໝູ່ | ລາຍລະອຽດ |
|---|---|
| ແຫຼ່ງຈ່າຍໄຟ | AC-220V ຫຼື DC-48V (ພະລັງງານຄູ່, ທາງເລືອກ) |
| ຄວາມຖີ່ພະລັງງານ | AC-50Hz |
| ກະແສໄຟຟ້າເຂົ້າ | AC-3A / DC-10A |
| ການໃຊ້ພະລັງງານສູງສຸດ | 300 ວັດ |
| ອຸນຫະພູມເຮັດວຽກ | 0℃ – 50℃ (32°F – 122°F) |
| ອຸນຫະພູມການເກັບຮັກສາ | -20℃ – 70℃ (-4°F – 158°F) |
| ຄວາມຊຸ່ມຊື່ນໃນການເຮັດວຽກ | 10% – 95% (ບໍ່ກັ່ນຕົວ) |
| ຄວາມຊຸ່ມຊື່ນໃນການເກັບຮັກສາ | 5% – 95% (ບໍ່ກັ່ນຕົວ) |
ລາຍລະອຽດສະເພາະເຫຼົ່ານີ້ຢືນຢັນວ່າ ML-NPB-M2000 ເປັນ NPB ແລະ Inline Bypass Switch ທີ່ມີປະສິດທິພາບສູງ, ລະດັບອຸດສາຫະກຳ—ອອກແບບມາເພື່ອການດຳເນີນງານ 24/7 ໃນສະພາບແວດລ້ອມຂອງວິສາຫະກິດ, ສູນຂໍ້ມູນ ແລະ ແພລດຟອມຄລາວທີ່ຕ້ອງການຫຼາຍທີ່ສຸດ.
7. ສະຖານະການການນຳໃຊ້ອຸດສາຫະກຳໃນໂລກຕົວຈິງ
ຮູບແບບການນຳໃຊ້ສອງແບບ, ຄວາມຍືດຫຍຸ່ນແບບໂມດູນ, ແລະ ຄວາມສາມາດໃນການປະມວນຜົນການຈະລາຈອນຂັ້ນສູງຂອງ Mylinking ML-NPB-M2000 ເຮັດໃຫ້ມັນເໝາະສົມກັບໂຫນດຫຼັກເຄືອຂ່າຍວິສາຫະກິດທັງໝົດ - ຕັ້ງແຕ່ເກດເວອິນເຕີເນັດ ແລະ ສະວິດຫຼັກ ຈົນເຖິງຟາມເຊີບເວີສູນຂໍ້ມູນ, ລິ້ງແພລດຟອມຄລາວ, ແລະ ການເຊື່ອມຕໍ່ຫ້ອງການສາຂາ. ຂ້າງລຸ່ມນີ້ແມ່ນ 10 ສະຖານະການການນຳໃຊ້ໃນໂລກຕົວຈິງຫຼັກທີ່ ML-NPB-M2000 ໃຫ້ຄຸນຄ່າສູງສຸດ, ແກ້ໄຂບັນຫາຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມເຄືອຂ່າຍສະເພາະ ແລະ ນຳໃຊ້ຄວາມສາມາດຢ່າງເຕັມທີ່ຂອງມັນໃນຖານະເປັນ Network Packet Broker (NPB), Smart Bypass Switch, Network Bypass Tap, ແລະ Inline Bypass Tap:
7.1 ການປົກປ້ອງອຸປະກອນຄວາມປອດໄພຊຸດ Inline Link
○ ສິ່ງທ້າທາຍ: ຄວາມລົ້ມເຫຼວ ຫຼື ການບຳລຸງຮັກສາອຸປະກອນຄວາມປອດໄພໃນແຖວດຽວ (FW/IPS) ເຮັດໃຫ້ເຄືອຂ່າຍຢຸດເຮັດວຽກ.
○ ວິທີແກ້ໄຂນຳໃຊ້ ML-NPB-M2000 ໃນໂໝດ Inline ລະຫວ່າງອຸປະກອນເຄືອຂ່າຍ ແລະ ເຄື່ອງມືຄວາມປອດໄພ—ການກວດຈັບການເຕັ້ນຂອງຫົວໃຈທີ່ສະຫຼາດ ແລະ ການສະຫຼັບ bypass <8ms ຮັບປະກັນເວລາຢຸດເຮັດວຽກສູນຖ້າອຸປະກອນຄວາມປອດໄພລົ້ມເຫຼວ ຫຼື ຖືກເອົາອອບໄລນ໌ເພື່ອການບຳລຸງຮັກສາ.
○ ຜົນປະໂຫຍດຫຼັກການສື່ສານເຄືອຂ່າຍທີ່ບໍ່ມີການລົບກວນ ແລະ ການປົກປ້ອງຄວາມປອດໄພຕະຫຼອດ 24 ຊົ່ວໂມງ.
7.2 ການປົກປ້ອງຄວາມປອດໄພໃນລະບົບຂອງນະໂຍບາຍ SpecFlow™
○ ສິ່ງທ້າທາຍ: ການຈະລາຈອນທັງໝົດຖືກບັງຄັບຜ່ານອຸປະກອນຄວາມປອດໄພ, ເຮັດໃຫ້ເສຍຊັບພະຍາກອນການປະມວນຜົນ ແລະ ເພີ່ມຄວາມຊັກຊ້າ.
○ ວິທີແກ້ໄຂໃຊ້ໂໝດ SpecFlow™ ເພື່ອປ່ຽນເສັ້ນທາງການຈະລາຈອນສະເພາະ (ເຊັ່ນ: ຖານຂໍ້ມູນ/SSH/ການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ) ໄປຫາເຄື່ອງມືຄວາມປອດໄພ—ການຈະລາຈອນທີ່ບໍ່ກ່ຽວຂ້ອງຈະຖືກສົ່ງຕໍ່ໂດຍກົງ.
○ ຜົນປະໂຫຍດຫຼັກ: ຫຼຸດຜ່ອນພາລະເຄື່ອງມືຄວາມປອດໄພ, ຄວາມໜ່ວງຊ້າຕ່ຳລົງ, ແລະ ການກວດກາຄວາມປອດໄພແບບເປົ້າໝາຍ.
7.3 ການປົກປ້ອງຄວາມປອດໄພແບບ Inline ແບບ Load Balanced (ແບນວິດສູງ)
○ ສິ່ງທ້າທາຍອຸປະກອນຄວາມປອດໄພດ່ຽວບໍ່ສາມາດຈັດການກັບການຈະລາຈອນສູງສຸດ 10/40/100GE ໄດ້, ເຊິ່ງນຳໄປສູ່ຄວາມຊັກຊ້າ/ການສູນເສຍແພັກເກັດ.
○ ວິທີແກ້ໄຂນຳໃຊ້ການດຸ່ນດ່ຽງການໂຫຼດແບບໄດນາມິກຂອງ ML-NPB-M2000 ເພື່ອຈັດກຸ່ມອຸປະກອນຄວາມປອດໄພຫຼາຍອັນ—ການແຈກຢາຍການຈະລາຈອນທີ່ອີງໃສ່ Hash ຮັບປະກັນຄວາມສົມບູນຂອງເຊດຊັນ ແລະ ການນຳໃຊ້ຊັບພະຍາກອນທີ່ດີທີ່ສຸດ.
○ ຜົນປະໂຫຍດຫຼັກ: ຄວາມສາມາດໃນການຂະຫຍາຍເສັ້ນຊື່ສຳລັບຄວາມສາມາດໃນການປະມວນຜົນຄວາມປອດໄພ ແລະ ຮອງຮັບການຈະລາຈອນສູງສຸດທີ່ມີແບນວິດສູງ.
7.4 ການຫັນປ່ຽນການເຊື່ອມຕໍ່ອະນຸກົມທາງກາຍະພາບເປັນທາງເຫດຜົນ
○ ສິ່ງທ້າທາຍອຸປະກອນຄວາມປອດໄພແບບອະນຸກົມທາງກາຍະພາບຫຼາຍອັນສ້າງ SPOF ຫຼາຍອັນ ແລະ ຄວາມໜ່ວງຊ້າທີ່ສຳຄັນ.
○ ວິທີແກ້ໄຂML-NPB-M2000 ປ່ຽນການນຳໃຊ້ອະນຸກົມທາງກາຍະພາບໄປເປັນອະນຸກົມຂະໜານທາງກາຍະພາບ + ອະນຸກົມທາງໂລຈິກ - ອຸປະກອນຄວາມປອດໄພທັງໝົດເຊື່ອມຕໍ່ກັບ ML-NPB-M2000, ເຊິ່ງດຶງດູດການຈະລາຈອນໄປຫາແຕ່ລະເຄື່ອງມືຕາມຄວາມຕ້ອງການ.
○ ຜົນປະໂຫຍດຫຼັກກຳຈັດ SPOF ຫຼາຍອັນ, ຫຼຸດຜ່ອນຄວາມໜ่วงເວລາ, ແລະ ຊ່ວຍໃຫ້ສາມາດບຳລຸງຮັກສາອຸປະກອນຄວາມປອດໄພສ່ວນບຸກຄົນໄດ້ໂດຍບໍ່ມີການຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍ.
7.5 ການດຶງດູດການຈະລາຈອນໂດຍອີງໃສ່ນະໂຍບາຍແບບໄດນາມິກ (ຕ້ານ DDoS)
○ ສິ່ງທ້າທາຍການດຶງການຈະລາຈອນຕ້ານ DDoS ແບບດັ້ງເດີມ (BGP) ແມ່ນສັບສົນ ແລະ ຕ້ອງການການປ່ຽນແປງໂຄງສ້າງເຄືອຂ່າຍ.
○ ວິທີແກ້ໄຂປະສົມປະສານ ML-NPB-M2000 ກັບເຄື່ອງມື Anti-DDoS ຜ່ານການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກຂອງ WebService™—ການຈະລາຈອນທີ່ເປັນອັນຕະລາຍຈະຖືກໂອນໄປຫາເຄື່ອງມື Anti-DDoS ໃນເວລາຈິງ, ໂດຍບໍ່ມີການປ່ຽນແປງເຄືອຂ່າຍ.
○ ຜົນປະໂຫຍດຫຼັກການຕອບສະໜອງໄພຂົ່ມຂູ່ໃນເວລາຈິງ, ການເພິ່ງພາອາໄສເຄືອຂ່າຍຕໍ່າ, ແລະ ຄວາມໜ່ວງເວລາໜ້ອຍທີ່ສຸດສຳລັບການຈະລາຈອນປົກກະຕິ.
7.6 ການຕິດຕາມກວດກາຄວາມປອດໄພນອກແຖບຄວາມຖີ່ແບບ Inline + SPAN ແບບປະສົມ
○ ສິ່ງທ້າທາຍ: ຕ້ອງການການປົກປ້ອງຄວາມປອດໄພໃນລະບົບພ້ອມໆກັນ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍແບບ passive ໂດຍບໍ່ມີຮາດແວເພີ່ມເຕີມ.
○ ວິທີແກ້ໄຂການນຳໃຊ້ແບບປະສົມໃນແຖວ + SPAN—ML-NPB-M2000 ປົກປ້ອງອຸປະກອນຄວາມປອດໄພໃນແຖວ ໃນຂະນະທີ່ສະທ້ອນການຈະລາຈອນໄປຫາເຄື່ອງມືຕິດຕາມກວດການອກແຖບຄວາມຖີ່ (IDS/NPM/APM).
○ ຜົນປະໂຫຍດຫຼັກຄວາມປອດໄພ ແລະ ການຕິດຕາມກວດກາແບບລວມສູນ, ບໍ່ມີລະບົບແຍກສ່ວນ, ບໍ່ມີຄ່າໃຊ້ຈ່າຍຮາດແວເພີ່ມເຕີມ.
7.7 ການຫຼຸດຜ່ອນການຈະລາຈອນຊ້ຳຊ້ອນສຳລັບການເພີ່ມປະສິດທິພາບຂອງເຄື່ອງມືຕິດຕາມກວດກາ
○ ສິ່ງທ້າທາຍແພັກເກັດທີ່ຊໍ້າກັນເຮັດໃຫ້ເກີດການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງຂອງເຄື່ອງມືຕິດຕາມກວດກາ ແລະ ເພີ່ມພາລະການປະມວນຜົນ.
○ ວິທີແກ້ໄຂໃຊ້ການກຳຈັດຂໍ້ມູນຊ້ຳຊ້ອນທີ່ອີງໃສ່ພອດ/ນະໂຍບາຍຂອງ ML-NPB-M2000 ເພື່ອລຶບແພັກເກັດທີ່ຊ້ຳກັນກ່ອນທີ່ພວກມັນຈະໄປເຖິງເຄື່ອງມືຕິດຕາມກວດກາ.
○ ຜົນປະໂຫຍດຫຼັກຫຼຸດຜ່ອນການແຈ້ງເຕືອນທີ່ບໍ່ຖືກຕ້ອງ, ຫຼຸດຜ່ອນພາລະເຄື່ອງມືຕິດຕາມກວດກາ, ແລະ ປັບປຸງຄວາມຖືກຕ້ອງຂອງການວິເຄາະ.
7.8 ການຕິດແທັກ VLAN ສຳລັບການແປຄວາມຜິດປົກກະຕິຂອງການຈະລາຈອນ
○ ສິ່ງທ້າທາຍບໍ່ສາມາດຊອກຫາແຫຼ່ງທີ່ມາຂອງຄວາມຜິດປົກກະຕິຂອງເຄືອຂ່າຍ/ການລະເມີດຄວາມປອດໄພໄດ້ຢ່າງວ່ອງໄວ.
○ ວິທີແກ້ໄຂໃຊ້ການຕິດແທັກ VLAN ຂອງ ML-NPB-M2000 ເພື່ອຕິດປ້າຍການຈະລາຈອນຈາກໂຫນດເຄືອຂ່າຍທີ່ແຕກຕ່າງກັນ - ເຄື່ອງມື backend ສາມາດຕິດຕາມຄວາມຜິດປົກກະຕິໄປຫາແຫຼ່ງທີ່ແນ່ນອນຜ່ານແທັກ VLAN.
○ ຜົນປະໂຫຍດຫຼັກ: ການລະບຸຈຸດບົກພ່ອງໄດ້ໄວ, ຫຼຸດຜ່ອນເວລາໃນການແກ້ໄຂບັນຫາ, ແລະ ປັບປຸງການເບິ່ງເຫັນເຄືອຂ່າຍ.
7.9 ການກຳນົດເວລາການຈະລາຈອນເຄືອຂ່າຍແບບລວມສູນ (ສູນຂໍ້ມູນ)
○ ສິ່ງທ້າທາຍການຈະລາຈອນລິ້ງ 10/40/100GE ທີ່ແຕກຕ່າງກັນແມ່ນຍາກທີ່ຈະລວມ ແລະ ແຈກຢາຍໄປຫາເຄື່ອງມືຕິດຕາມກວດກາ/ຄວາມປອດໄພ.
○ ວິທີແກ້ໄຂນຳໃຊ້ ML-NPB-M2000 ເປັນຕົວກຳນົດເວລາການຈະລາຈອນສູນກາງ—ລວມການຈະລາຈອນລິ້ງທັງໝົດ, ກັ່ນຕອງ/ຕັດມັນ, ແລະແຈກຢາຍມັນໄປຫາເຄື່ອງມືທີ່ເໝາະສົມ.
○ ຜົນປະໂຫຍດຫຼັກການຄວບຄຸມການຈະລາຈອນແບບສູນກາງ, ຫຼຸດຜ່ອນຄວາມສັບສົນໃນການດຳເນີນງານ, ແລະ ເພີ່ມປະສິດທິພາບການນຳໃຊ້ເຄື່ອງມື.
7.10 ການວິເຄາະການເບິ່ງເຫັນການຈະລາຈອນເຄືອຂ່າຍທີ່ສົມບູນແບບ
○ ສິ່ງທ້າທາຍຂາດຄວາມສາມາດໃນການເບິ່ງເຫັນການຈະລາຈອນຫຼາຍມິຕິ ແລະ ການວິເຄາະຂໍ້ບົກຜ່ອງໃນເວລາຈິງ.
○ ວິທີແກ້ໄຂໃຊ້ໂມດູນການເບິ່ງເຫັນການຈະລາຈອນແບບປະສົມປະສານຂອງ ML-NPB-M2000—ການວິເຄາະຢ່າງເລິກເຊິ່ງພື້ນຖານ/DPI ແລະການວິເຄາະຂໍ້ບົກພ່ອງທີ່ຊັດເຈນໃຫ້ຂໍ້ມູນເຊີງເລິກທີ່ສາມາດປະຕິບັດໄດ້ຜ່ານອິນເຕີເຟດກຣາບຟິກທີ່ເປັນມິດກັບຜູ້ໃຊ້.
○ ຜົນປະໂຫຍດຫຼັກ: ການຕິດຕາມກວດກາເຄືອຂ່າຍໃນເວລາຈິງ, ການແກ້ໄຂຂໍ້ຜິດພາດທີ່ວ່ອງໄວ, ແລະ ສະຖິຕິການຈະລາຈອນທີ່ກຽມພ້ອມສຳລັບການປະຕິບັດຕາມ.
8. ຂໍ້ໄດ້ປຽບໃນການແຂ່ງຂັນຂອງ Mylinking ML-NPB-M2000
ໃນຕະຫຼາດທີ່ແອອັດຂອງໂຊລູຊັ່ນ Network Packet Broker (NPB) ແລະ Inline Bypass Switch ແບບດ່ຽວ, Mylinking ML-NPB-M2000 ໂດດເດັ່ນເປັນແພລດຟອມຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມແບບປະສົມປະສານຊັ້ນນຳສຳລັບເຄືອຂ່າຍວິສາຫະກິດ, ສູນຂໍ້ມູນ ແລະ ຄລາວ. ການປະສົມປະສານທີ່ເປັນເອກະລັກຂອງການເຊື່ອມໂຍງ, ປະສິດທິພາບ, ຄວາມຍືດຫຍຸ່ນ ແລະ ຄວາມສະຫຼາດຂອງມັນສະໜອງຄວາມໄດ້ປຽບໃນການແຂ່ງຂັນທີ່ບໍ່ມີໂຊລູຊັ່ນແບບດ່ຽວໃດສາມາດທຽບເທົ່າໄດ້ - ເຮັດໃຫ້ມັນເປັນທາງເລືອກອັນດັບຕົ້ນໆສຳລັບອົງກອນທີ່ໃຫ້ຄວາມສຳຄັນກັບຄວາມໜ້າເຊື່ອຖືຂອງເຄືອຂ່າຍ, ຄວາມປອດໄພ ແລະ ການເບິ່ງເຫັນໄດ້. ຂ້າງລຸ່ມນີ້ແມ່ນ 10 ຂໍ້ໄດ້ປຽບໃນການແຂ່ງຂັນທີ່ສຳຄັນທີ່ກຳນົດ ML-NPB-M2000:
8.1 ການເຊື່ອມໂຍງທີ່ບໍ່ເຄີຍມີມາກ່ອນ: NPB + Inline Bypass Switch ໃນແພລດຟອມດຽວ
ML-NPB-M2000 ເປັນວິທີແກ້ໄຂລະດັບວິສາຫະກິດທຳອິດຂອງອຸດສາຫະກຳເພື່ອລວມການປະມວນຜົນການຈະລາຈອນ Network Packet Broker (NPB) ເຂົ້າກັນດ້ວຍ Inline Bypass Switch fault tolerance—ລົບລ້າງການນຳໃຊ້ແບບ siloed, ຫຼຸດຜ່ອນສາຍເຄເບີ້ນທາງກາຍະພາບ, ແລະຫຼຸດຜ່ອນຄວາມສັບສົນໃນການດຳເນີນງານ. ບໍ່ມີວິທີແກ້ໄຂອື່ນໃດທີ່ສະເໜີການເຊື່ອມໂຍງໃນລະດັບນີ້, ເຮັດໃຫ້ ML-NPB-M2000 ເປັນຮ້ານຄ້າປະຕູດຽວສຳລັບຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມເຄືອຂ່າຍ.
8.2 ຄວາມສາມາດໃນການປະມວນຜົນ 2.4Tbps ຊັ້ນນໍາຂອງອຸດສາຫະກໍາ
ດ້ວຍຄວາມສາມາດໃນການປະມວນຜົນ ASIC ທີ່ເລັ່ງດ້ວຍຄວາມໄວ 2.4Tbps full-duplex ແລະ ຮອງຮັບການເຊື່ອມຕໍ່ 10/40/100GE, ML-NPB-M2000 ກົງກັບຄວາມຕ້ອງການດ້ານປະສິດທິພາບຂອງສູນຂໍ້ມູນແບນວິດສູງທີ່ຕ້ອງການຫຼາຍທີ່ສຸດ ແລະ ເຄືອຂ່າຍຫຼັກຂອງວິສາຫະກິດ — ສົ່ງຕໍ່ຄວາມໄວສາຍໂດຍບໍ່ມີການບລັອກ, ເຖິງແມ່ນວ່າຈະປະມວນຜົນກົດລະບຽບການຈະລາຈອນທີ່ສັບສົນກໍຕາມ.
8.3 ການອອກແບບແບບໂມດູນຢ່າງຄົບຖ້ວນ ແລະ ສາມາດປ່ຽນໄດ້ທັນທີ
ຊ່ອງໂມດູນທີ່ສາມາດປ່ຽນໄດ້ໄວ 4 ຊ່ອງຮອງຮັບການລວມກັນຂອງໂມດູນ Bypass ແລະ Monitor - ເຮັດໃຫ້ສາມາດຕັ້ງຄ່າແບບກຳນົດເອງໄດ້ສຳລັບທຸກຄວາມຕ້ອງການຂອງເຄືອຂ່າຍ ແລະ ການບຳລຸງຮັກສາ/ຍົກລະດັບໂດຍບໍ່ມີການຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍ. ຄວາມຍືດຫຍຸ່ນແບບໂມດູນນີ້ເຮັດໃຫ້ ML-NPB-M2000 ມີຄວາມທົນທານໃນອະນາຄົດ, ໂດຍບໍ່ມີການລ້າສະໄໝຂອງຮາດແວຍ້ອນວ່າຄວາມຕ້ອງການຂອງເຄືອຂ່າຍພັດທະນາໄປ.
8.4 ຮູບແບບການນຳໃຊ້ຄູ່ (Inline/SPAN) + Hybrid Inline + SPAN
ການຮອງຮັບຮູບແບບການນຳໃຊ້ Inline, SPAN, ແລະ hybrid Inline + SPAN ໃຫ້ຄວາມຍືດຫຍຸ່ນທີ່ບໍ່ມີໃຜທຽບເທົ່າໄດ້—ປັບຕົວເຂົ້າກັບທຸກໂຫນດລະຫັດເຄືອຂ່າຍ ແລະ ກໍລະນີການນຳໃຊ້, ຕັ້ງແຕ່ການປົກປ້ອງຄວາມປອດໄພໃນລະບົບຈົນເຖິງການຕິດຕາມກວດກາແບບ passive. ບໍ່ມີ NPB ແບບ standalone ຫຼື Inline Bypass Switch ທີ່ສະເໜີຄວາມຍືດຫຍຸ່ນໃນລະດັບນີ້.
8.5 Native SSL Proxy/Decryption – ການກຳຈັດຈຸດບອດການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ
ຄວາມສາມາດໃນການຖອດລະຫັດ ແລະ ພຣັອກຊີ SSL ແບບພື້ນເມືອງ (TLS1.0/TLS1.2/SSL3.0) ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ - ເຊິ່ງເປັນຄຸນສົມບັດທີ່ສຳຄັນທີ່ຂາດຫາຍໄປຈາກ NPB ແບບດ່ຽວ ແລະ ວິທີແກ້ໄຂ bypass ສ່ວນໃຫຍ່. ສິ່ງນີ້ຮັບປະກັນວ່າອົງກອນຕ່າງໆສາມາດກວດສອບການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດສຳລັບກິດຈະກຳທີ່ເປັນອັນຕະລາຍໂດຍບໍ່ມີການລົບກວນຄວາມປອດໄພແບບຕົ້ນທາງເຖິງປາຍທາງ.
8.6 ການສະຫຼັບ Bypass ໄວພາຍໃຕ້ 8ms ແລະ ການເຮັດວຽກເປີດລົ້ມເຫຼວ
ຄວາມໜ່ວງຊ້າຂອງການສະຫຼັບ bypass ຕ່ຳກວ່າ 8ms ແລະ ການເຮັດວຽກແບບເປີດບໍ່ສຳເລັດຊັ້ນນຳຂອງອຸດສາຫະກຳຮັບປະກັນເວລາຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍເປັນສູນ - ເຖິງແມ່ນວ່າອຸປະກອນຄວາມປອດໄພໃນລະບົບ ຫຼື ML-NPB-M2000 ເອງຈະປະສົບກັບຄວາມຜິດພາດກໍຕາມ. ຄວາມທົນທານຕໍ່ຄວາມຜິດພາດນີ້ບໍ່ສາມາດປຽບທຽບໄດ້ກັບໂຊລູຊັ່ນ NPB ແບບດ່ຽວ, ເຊິ່ງຂາດຄວາມສາມາດໃນການ bypass ແບບພື້ນເມືອງ.
8.7 DPI ສຳລັບໂປໂຕຄອນແອັບພລິເຄຊັນຫຼາຍກວ່າ 1800+ (ຫ້ອງສະໝຸດທີ່ສາມາດຍົກລະດັບໄດ້)
ການກວດສອບແພັກເກັດເລິກ DPI ປະສົມປະສານສຳລັບໂປຣໂຕຄອນຊັ້ນແອັບພລິເຄຊັນຫຼາຍກວ່າ 1800+ (ພ້ອມດ້ວຍຫ້ອງສະໝຸດຄຸນສົມບັດທີ່ສາມາດຍົກລະດັບໄດ້) ສົ່ງຜົນໃຫ້ການເບິ່ງເຫັນການຈະລາຈອນລະດັບແອັບພລິເຄຊັນ - ເຮັດໃຫ້ການກວດກາຄວາມປອດໄພແບບເປົ້າໝາຍ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍສຳລັບເຄືອຂ່າຍທີ່ນຳໃຊ້ແອັບພລິເຄຊັນຫຼາຍ.
8.8 ການເບິ່ງເຫັນການຈະລາຈອນທີ່ສົມບູນແບບ ແລະ ການວິເຄາະຂໍ້ບົກພ່ອງທີ່ຊັດເຈນ
ໂມດູນການເບິ່ງເຫັນການຈະລາຈອນທີ່ປະສົມປະສານ ແລະ ງ່າຍຕໍ່ການໃຊ້ ໃຫ້ການວິເຄາະຢ່າງເລິກເຊິ່ງພື້ນຖານ/DPI ຫຼາຍມິຕິ ແລະ ການລະບຸບ່ອນຜິດພາດທີ່ຊັດເຈນ — ເຊິ່ງລົບລ້າງຄວາມຕ້ອງການເຄື່ອງມືຕິດຕາມກວດກາແບບດ່ຽວ ແລະ ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການດຳເນີນງານ.
8.9 ການເຊື່ອມໂຍງພາກສ່ວນທີສາມທີ່ບໍ່ມີຂໍ້ບົກຜ່ອງ (ນະໂຍບາຍໄດນາມິກ WebService™)
ການສົ່ງຕໍ່ນະໂຍບາຍແບບໄດນາມິກຂອງ WebService™ ຊ່ວຍໃຫ້ສາມາດເຊື່ອມໂຍງໄດ້ໃນເວລາຈິງກັບເຄື່ອງມືຄວາມປອດໄພ ແລະ ການຕິດຕາມ Inline ຂອງພາກສ່ວນທີສາມທັງໝົດ (FW/IPS/Anti-DDoS/SIEM)—ເຮັດໃຫ້ ML-NPB-M2000 ບໍ່ມີຄວາມສົງໃສໃນຕົວຜູ້ຂາຍ ແລະ ເຂົ້າກັນໄດ້ກັບລະບົບຄວາມປອດໄພທີ່ມີຢູ່ແລ້ວ (ການນຳໃຊ້ທີ່ດີທີ່ສຸດ).
8.10 ຄວາມໜ້າເຊື່ອຖືລະດັບວິສາຫະກິດ ແລະ ຄວາມທົນທານຕໍ່ສິ່ງແວດລ້ອມລະດັບອຸດສາຫະກຳ
ການສະໜອງພະລັງງານຄູ່ AC/DC, ການປ່ຽນໂມດູນແບບຮ້ອນ, ການສຳຮອງຂໍ້ມູນແບບຮ້ອນ, ແລະ ຄວາມທົນທານຕໍ່ອຸນຫະພູມ/ຄວາມຊຸ່ມຊື່ນລະດັບອຸດສາຫະກຳ ຮັບປະກັນການເຮັດວຽກ 24/7 ໃນສະພາບແວດລ້ອມສູນຂໍ້ມູນທີ່ຮຸນແຮງ ແລະ ວິສາຫະກິດ - ໃຫ້ຄວາມໜ້າເຊື່ອຖືທີ່ຕ້ອງການສຳລັບໂຄງສ້າງພື້ນຖານເຄືອຂ່າຍທີ່ສຳຄັນ.
ສະນັ້ນ, ໃນຍຸກທີ່ການຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍເຮັດໃຫ້ວິສາຫະກິດເສຍເງິນຫຼາຍພັນໂດລາ (ຫຼື ລ້ານໂດລາ) ຕໍ່ນາທີ, ແລະໄພຂົ່ມຂູ່ທາງໄຊເບີມີຄວາມຊັບຊ້ອນຫຼາຍຂຶ້ນໃນແຕ່ລະມື້, Mylinking ML-NPB-M2000 ບໍ່ພຽງແຕ່ເປັນ Network Packet Broker (NPB) ຫຼື Inline Bypass Switch - ມັນເປັນການລົງທຶນຍຸດທະສາດໃນຄວາມປອດໄພຂອງເຄືອຂ່າຍ, ຄວາມໜ້າເຊື່ອຖື, ແລະ ການເບິ່ງເຫັນ. ໂດຍການລວມການປະມວນຜົນການຈະລາຈອນ NPB ເຂົ້າກັບຄວາມທົນທານຕໍ່ຄວາມຜິດພາດຂອງ Smart Bypass Switch, Network Bypass Tap, ແລະ Inline Bypass Tap, ມັນແກ້ໄຂຈຸດເຈັບປວດຫຼັກຂອງການນຳໃຊ້ແບບ standalone ແບບດັ້ງເດີມ: ກຳຈັດ SPOFs, ຮັບປະກັນການຢຸດເຮັດວຽກຂອງເຄືອຂ່າຍສູນ, ປົດລັອກການເບິ່ງເຫັນການຈະລາຈອນທີ່ຖືກເຂົ້າລະຫັດ, ແລະ ການສົ່ງການຕິດຕາມກວດກາເຄືອຂ່າຍທີ່ລະອຽດ ແລະ ເວລາຈິງສຳລັບວິສາຫະກິດທີ່ທັນສະໄໝ, ສູນຂໍ້ມູນ, ແລະ ເຄືອຂ່າຍຄລາວ.
ດ້ວຍຄວາມສາມາດໃນການປະມວນຜົນ 2.4Tbps, ການອອກແບບແບບໂມດູນທີ່ສາມາດສະຫຼັບໄດ້, ໂໝດການນຳໃຊ້ Inline/SPAN ຄູ່, ໂປຣແກຣມ SSL proxy/decryption ແບບພື້ນເມືອງ, ການກວດສອບແພັກເກັດເລິກ DPI, ແລະ ການເບິ່ງເຫັນການຈະລາຈອນທີ່ສົມບູນແບບ, ML-NPB-M2000 ເປັນໂຊລູຊັ່ນຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມກວດກາແບບປະສົມປະສານທີ່ແນ່ນອນສຳລັບອົງກອນທີ່ຕ້ອງການປະສິດທິພາບ, ຄວາມສາມາດໃນການຂະຫຍາຍ ແລະ ຄວາມໜ້າເຊື່ອຖືທີ່ບໍ່ມີການປະນີປະນອມ. ມັນຖືກອອກແບບມາເພື່ອຕອບສະໜອງຄວາມຕ້ອງການຂອງທຸລະກິດດິຈິຕອນທີ່ທັນສະໄໝ - ບ່ອນທີ່ຄວາມພ້ອມຂອງເຄືອຂ່າຍ 24/7, ຄວາມປອດໄພທີ່ເຂັ້ມແຂງ, ແລະ ການເບິ່ງເຫັນການຈະລາຈອນຢ່າງເຕັມທີ່ແມ່ນບໍ່ສາມາດເຈລະຈາໄດ້.
ກ້າວໄປອີກຂັ້ນໜຶ່ງດ້ວຍ Mylinking ML-NPB-M2000
ພ້ອມແລ້ວບໍທີ່ຈະປ່ຽນແປງການນຳໃຊ້ຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມກວດກາເຄືອຂ່າຍຂອງທ່ານ, ກຳຈັດລະບົບແຍກສ່ວນ, ແລະ ຮັບປະກັນວ່າເຄືອຂ່າຍບໍ່ມີເວລາຢຸດເຮັດວຽກ?
○ ສຳຫຼວດໜ້າຜະລິດຕະພັນ Mylinking ML-NPB-M2000:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
○ ຕິດຕໍ່ທີມງານດ້ານວິຊາການ Mylinkingປັບແຕ່ງການຕັ້ງຄ່າແບບໂມດູນທີ່ກົງກັບຄວາມໄວໃນການເຊື່ອມຕໍ່ 10/40/100GE, ຄວາມປອດໄພໃນສາຍ ແລະ ຄວາມຕ້ອງການຕິດຕາມກວດກາເຄືອຂ່າຍຂອງທ່ານ.
○ ຮ້ອງຂໍການສາທິດສົດເບິ່ງຄວາມສາມາດຂອງ NPB + Inline Bypass Switch ທີ່ປະສົມປະສານກັບ ML-NPB-M2000 ໃນການປະຕິບັດງານ—ລວມທັງການ bypass ທີ່ບໍ່ມີເວລາຢຸດເຮັດວຽກ, ການຖອດລະຫັດ SSL, DPI, ແລະ ການເບິ່ງເຫັນການຈະລາຈອນ—ສຳລັບສະຖານະການເຄືອຂ່າຍສະເພາະຂອງທ່ານ.
○ ຮັບໃບສະເໜີລາຄາຮຽນຮູ້ວິທີທີ່ ML-NPB-M2000 ຫຼຸດຜ່ອນຕົ້ນທຶນການເປັນເຈົ້າຂອງທັງໝົດ (TCO) ຂອງທ່ານໂດຍການກຳຈັດ NPB ແບບດ່ຽວ ແລະ ຮາດແວຂ້າມ, ຫຼຸດຜ່ອນຄ່າໃຊ້ຈ່າຍໃນການດໍາເນີນງານ, ແລະ ສະໜອງວິທີແກ້ໄຂເຄືອຂ່າຍທີ່ທົນທານໃນອະນາຄົດ.
ດ້ວຍ Mylinking ML-NPB-M2000, ທ່ານສາມາດນຳໃຊ້ລະບົບຄວາມປອດໄພເຄືອຂ່າຍ ແລະ ການຕິດຕາມກວດກາທີ່ແຂງແຮງ, ສາມາດຂະຫຍາຍໄດ້, ແລະ ເປັນເອກະພາບ—ໂດຍບໍ່ມີຜົນກະທົບຕໍ່ຄວາມໜ້າເຊື່ອຖື, ປະສິດທິພາບ ຫຼື ການເບິ່ງເຫັນຂອງເຄືອຂ່າຍ.
ເວລາໂພສ: ມີນາ-26-2026
