Mylinking™ อินไลน์บายพาสเครือข่ายแท็ปพร้อมการตรวจจับการเต้นของหัวใจแบบแอคทีฟ
2*Bypass และ 1*Monitor Modular Design, 10/40/100GE Links, สูงสุด 640Gbps
Mylinking™ การตรวจจับการเต้นของหัวใจแบบแอคทีฟผ่านเครือข่ายแบบอินไลน์บายพาส
- ปรับปรุงเวลาอินไลน์
- คำเตือนการใช้การจราจรผิดปกติ
- ป้องกันการโอเวอร์โหลดหรือการขัดข้องของเครื่องมือรักษาความปลอดภัยแบบอินไลน์
- แพ็กเก็ต Heartbeat เพื่อตรวจสอบสถานะระบบของอุปกรณ์ที่เชื่อมต่อโดยตรง
- ฟังก์ชันบายพาสภายนอก ช่วยให้เครือข่ายไม่หยุดชะงักระหว่างช่วงหยุดทำงานหรือการบำรุงรักษาอุปกรณ์ที่เชื่อมต่อโดยตรง
"ความจริงใจ นวัตกรรม ความเข้มงวด และประสิทธิภาพ" จะเป็นแนวคิดที่ไม่หยุดนิ่งขององค์กรของเราด้วยระยะยาวที่จะสร้างร่วมกับลูกค้าเพื่อการตอบแทนกันและผลประโยชน์ร่วมกันสำหรับ Mylinking™ Inline Bypass Network Tap พร้อมการตรวจจับการเต้นของหัวใจแบบแอคทีฟ เรามุ่งมั่นที่จะสร้างความสัมพันธ์ความร่วมมือที่ดีกับลูกค้าจากในประเทศและต่างประเทศเพื่อสร้างอนาคตที่สดใสร่วมกันในระยะยาว
“ความจริงใจ นวัตกรรม ความเข้มงวด และประสิทธิภาพ” จะเป็นแนวคิดที่ยั่งยืนขององค์กรของเราในระยะยาวเพื่อสร้างร่วมกับลูกค้าเพื่อการตอบแทนซึ่งกันและกันและผลประโยชน์ร่วมกันการตรวจจับการเต้นของหัวใจ, การบายพาสแบบอินไลน์, สวิตช์บายพาสอินไลน์, แทปบายพาสอินไลน์, ระบบรักษาความปลอดภัยแบบอินไลน์เราให้บริการ OEM และอะไหล่ทดแทนเพื่อตอบสนองความต้องการที่หลากหลายของลูกค้า เรานำเสนอสินค้าคุณภาพในราคาที่แข่งขันได้ และเราจะดำเนินการจัดส่งสินค้าของคุณอย่างรวดเร็วโดยฝ่ายโลจิสติกส์ของเรา เราหวังเป็นอย่างยิ่งว่าจะมีโอกาสได้พบปะกับคุณและดูว่าเราสามารถช่วยคุณพัฒนาธุรกิจของคุณเองได้อย่างไร
1- ภาพรวม
การติดตั้ง Mylinking™ Smart Bypass Switch:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่นและจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและไม่ขัดจังหวะ
- สวิตช์บายพาสการแตะเครือข่าย Mylinking™ ที่มีฟังก์ชั่นตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมทำงานผิดปกติ การป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสรรสามารถนำมาใช้เพื่อติดตั้งอุปกรณ์รักษาความปลอดภัยสำหรับการทำความสะอาดการจราจรเฉพาะ เทคโนโลยีการเข้ารหัสที่อิงตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอนุกรมอย่างมีประสิทธิภาพสำหรับประเภทการจราจรเฉพาะ ช่วยลดภาระการจัดการการไหลของอุปกรณ์แบบอนุกรม
- เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์อนุกรมที่ปลอดภัยเพื่อตอบสนองความต้องการด้านความปลอดภัยแบบอนุกรมในสภาพแวดล้อมแบนด์วิดท์สูง
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยข้อมูลเครือข่ายจึงทวีความรุนแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการนำแอปพลิเคชันป้องกันความปลอดภัยของข้อมูลมาใช้อย่างแพร่หลายมากขึ้น ไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือระบบป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM), ระบบป้องกันการโจมตีแบบปฏิเสธการให้บริการ (Anti-DDoS), เกตเวย์ป้องกันการขยาย (Anti-span Gateway), ระบบระบุและควบคุมการรับส่งข้อมูล DPI แบบครบวงจร และอุปกรณ์รักษาความปลอดภัยจำนวนมากถูกนำไปใช้งานอย่างต่อเนื่องในโหนดหลักของเครือข่าย การนำนโยบายความปลอดภัยข้อมูลที่เกี่ยวข้องมาใช้เพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมาย อย่างไรก็ตาม ในขณะเดียวกัน เครือข่ายคอมพิวเตอร์จะทำให้เกิดความล่าช้าของเครือข่ายอย่างมาก หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดความล้มเหลว การบำรุงรักษา การอัปเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมการใช้งานเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนรับได้
2- คุณสมบัติขั้นสูงและเทคโนโลยีของสวิตช์บายพาสเครือข่าย
เทคโนโลยีโหมดการป้องกัน “SpecFlow” ของ Mylinking™ และเทคโนโลยีโหมดการป้องกัน “FullLink”
เทคโนโลยีป้องกันการสลับบายพาสด่วน Mylinking™
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
เทคโนโลยีการส่งต่อ/ออกกลยุทธ์แบบไดนามิก Mylinking™ “WebService”
เทคโนโลยีตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบมัลติลิงก์ Mylinking™
เทคโนโลยีการกระจายการรับส่งข้อมูลอัจฉริยะ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบไดนามิก Mylinking™
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, ลักษณะเฉพาะ “EasyConfig/AdvanceConfig”)
3- คู่มือการกำหนดค่าสวิตช์บายพาสแตะเครือข่าย
บายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
สามารถใส่ช่องนี้ลงในโมดูลพอร์ตป้องกัน BYPASS ที่มีความเร็ว/หมายเลขพอร์ตต่างกันได้ โดยการแทนที่โมดูลประเภทต่างๆ สามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G ได้หลายลิงก์
เฝ้าสังเกตช่องเสียบโมดูลพอร์ต;
สามารถใส่ช่องนี้ลงในโมดูลพอร์ต MONITOR ที่มีความเร็ว/พอร์ตต่างกันได้ รองรับการติดตั้งอุปกรณ์ตรวจสอบแบบอนุกรมออนไลน์ 10G/40G/100G หลายตัว โดยการแทนที่รุ่นต่างๆ
กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อให้ตรงตามความต้องการของสภาพแวดล้อมจริงของคุณ โดยอิงจากลิงก์ที่ใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ โปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็น และคุณต้องเลือกส่วนประกอบของแชสซีก่อนเลือกโมดูลอื่นๆ ขณะเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับช่องโมดูล BYPASS สูงสุด 2 ช่อง และช่องโมดูล MONITOR 1 ช่อง คุณไม่สามารถเลือกช่องได้มากกว่าจำนวนช่องที่ต้องการตั้งค่า ขึ้นอยู่กับจำนวนช่องและรุ่นของโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE สูงสุดสี่ช่อง หรือรองรับลิงก์ 40GE สูงสุดสี่ช่อง หรือรองรับลิงก์ 100GE สูงสุดหนึ่งช่อง
3. โมดูลรุ่น "BYP-MOD-L1CG" สามารถใส่เข้าใน SLOT1 เท่านั้นจึงจะทำงานได้อย่างถูกต้อง
4. สามารถใส่โมดูลประเภท "BYP-MOD-XXX" ลงในช่องโมดูล BYPASS เท่านั้น ส่วนโมดูลประเภท "MON-MOD-XXX" สามารถใส่ลงในช่องโมดูล MONITOR เพื่อการทำงานปกติเท่านั้น
| รุ่นผลิตภัณฑ์ | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| เอ็มแอล-บายพาส-เอ็ม200 | แร็คเมาท์มาตรฐาน 1U ขนาด 19 นิ้ว อัตราการกินไฟสูงสุด 250 วัตต์ โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน ช่องเสียบโมดูล BYPASS 2 ช่อง ช่องเสียบโมดูล MONITOR 1 ช่อง กระแสไฟ AC และ DC เป็นตัวเลือก |
| โมดูลบายพาส | |
| บีวายพี-ม็อด-แอล2เอ็กซ์จี(LM/SM) | รองรับการป้องกันแบบอนุกรมลิงค์ 10GE 2 ทาง, อินเทอร์เฟซ 4*10GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรมลิงค์ 2 ทาง 40GE, อินเทอร์เฟซ 4*40GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 40GBASE-SR4/ LR4; |
| บีวายพี-โมด-แอล1ซีจี (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 100GE ช่อง 1 ช่อง, อินเทอร์เฟซ 2*100GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงค์ออปติคอลแบบมัลติโหมดเดียวเป็นทางเลือก รองรับ 100GBASE-SR4/LR4 |
| โมดูลมอนิเตอร์ | |
| มอน-ม็อด-L16XG | โมดูลพอร์ตตรวจสอบ SFP+ 16*10GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8XG | โมดูลพอร์ตตรวจสอบ 8*10GE SFP+ ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L2CG | โมดูลพอร์ตตรวจสอบ QSFP28 2*100GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8QXG | โมดูลพอร์ตตรวจสอบ QSFP+ 8* 40GE ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
4- ข้อมูลจำเพาะของสวิตช์บายพาส TAP เครือข่าย
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสแบบอนุกรม ML-BYPASS-M200 | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | อินเทอร์เฟซการจัดการแบบปรับได้ 1*10/100/1000BASE-T รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโมดูล | 2*ช่องโมดูล BYPASS;1*ช่องโมดูล MONITOR; | |
| ลิงค์ที่รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| เฝ้าสังเกต | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| อิงตามการป้องกันการรับส่งข้อมูลแบบคาสเคดเฉพาะ IP/โปรโตคอล/พอร์ตห้าทูเพิล | สนับสนุน | |
| การป้องกันแบบคาสเคดตามปริมาณการรับส่งข้อมูลเต็มรูปแบบ | สนับสนุน | |
| การปรับสมดุลการโหลดหลายรายการ | สนับสนุน | |
| ฟังก์ชันตรวจจับการเต้นของหัวใจแบบกำหนดเอง | สนับสนุน | |
| รองรับแพ็คเกจอีเทอร์เน็ตแบบอิสระ | สนับสนุน | |
| สวิตช์บายพาส | สนับสนุน | |
| สวิตช์บายพาสไม่มีแฟลช | สนับสนุน | |
| คอนโซล MGT | สนับสนุน | |
| ผู้จัดการ IP/เว็บ | สนับสนุน | |
| การจัดการ SNMP V1/V2C | สนับสนุน | |
| การจัดการ TELNET/SSH | สนับสนุน | |
| โปรโตคอล SYSLOG | สนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | แรงดันไฟฟ้าที่กำหนด | AC-220V/DC-48V 【ตัวเลือก】 |
| ความถี่กำลังไฟฟ้าที่กำหนด | 50เฮิรตซ์ | |
| กระแสไฟฟ้าอินพุตที่กำหนด | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟที่กำหนด | 100 วัตต์ | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการจัดเก็บ | -20-70℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเทอร์เน็ต 1*10/100/1000M | |
| การอนุญาตรหัสผ่าน | สนับสนุน | |
| ความสูงของตัวถัง | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485 มม. * 44.5 มม. * 350 มม. |
5- แอปพลิเคชันสวิตช์บายพาส TAP เครือข่าย (ดังต่อไปนี้)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) และ FW (ไฟร์วอลล์) ทั่วไป โดย IPS / FW จะถูกปรับใช้เป็นชุดไปยังอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตามนโยบายความปลอดภัยที่เกี่ยวข้อง เพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย
ในขณะเดียวกัน เราสามารถสังเกตได้ว่า IPS/FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งโดยปกติจะติดตั้งในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลกระทบโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์อนุกรมเกิดโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราเพียงแค่ตัดการเชื่อมต่อเครือข่าย จัมเปอร์บายพาสทางกายภาพก็สามารถกู้คืนเครือข่ายได้ ซึ่งส่งผลกระทบอย่างรุนแรงต่อความน่าเชื่อถือของเครือข่าย IPS/FW และอุปกรณ์อนุกรมอื่นๆ ช่วยปรับปรุงการใช้งานความปลอดภัยเครือข่ายองค์กร ในขณะเดียวกันก็ลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงที่เครือข่ายจะไม่สามารถใช้งานได้
5.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link
Mylinking™ "Bypass Switch" ถูกนำไปใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป "Bypass Switch" ไปยัง IPS / FW เมื่อ IPS / FW เกิดการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ "Bypass Switch" ผ่านฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะเพื่อค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาดโดยไม่รบกวนสถานที่ตั้งของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อการกู้คืน IPS / FW ล้มเหลว แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับอย่างทันท่วงทีของฟังก์ชั่น ลิงก์เดิมเพื่อคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW เพื่อการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นทาง / ปลายทางของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นทาง / ปลายทางของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 นโยบาย "SpecFlow" การป้องกันชุดแรงดึงแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในชุดป้องกันความปลอดภัยแบบอนุกรม ฟังก์ชัน "Bypass Switch" ของ Mylinking™ จะใช้กลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์ความปลอดภัย "ที่เกี่ยวข้อง" การรับส่งข้อมูลจะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และ "ส่วนการรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย วิธีนี้ไม่เพียงแต่จะรักษาการใช้งานฟังก์ชันตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยในการจัดการกับแรงกดดัน ขณะเดียวกัน "Bypass Switch" ยังสามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยแบบเรียลไทม์ อุปกรณ์ความปลอดภัยจะทำงานโดยเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Traffic Bypass Protector สามารถระบุทราฟฟิกโดยอ้างอิงจากตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลของเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายและยืดหยุ่น เพื่อกำหนดประเภททราฟฟิกเฉพาะที่อุปกรณ์รักษาความปลอดภัยแต่ละเครื่องสนใจ และยังสามารถนำไปใช้งานอย่างกว้างขวางสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)
5.4 การป้องกันแบบโหลดสมดุลซีรีส์
Mylinking™ "Bypass Switch" ถูกติดตั้งแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS/FW ตัวเดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานสูงสุดของลิงก์เครือข่าย ฟังก์ชันสมดุลภาระการรับส่งข้อมูลของ Protector ซึ่งก็คือ "การรวม" คลัสเตอร์การประมวลผล IPS/FW หลายคลัสเตอร์เข้าด้วยกัน สามารถลดแรงกดดันในการประมวลผล IPS/FW ตัวเดียวได้อย่างมีประสิทธิภาพ เพิ่มประสิทธิภาพการประมวลผลโดยรวมให้สอดคล้องกับแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน (Claim)
Mylinking™ "Bypass Switch" มีฟังก์ชันการปรับสมดุลโหลดอันทรงพลังตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์สำคัญ (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์ป้องกันการโจมตีแบบ DDoS ไฟร์วอลล์แอปพลิเคชันเว็บ อุปกรณ์ป้องกันการบุกรุก ฯลฯ) การติดตั้งอุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันบนลิงก์เดียวกันเพื่อเพิ่มการเชื่อมต่อจากจุดที่เกิดความล้มเหลวเพียงจุดเดียว ซึ่งลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการติดตั้งอุปกรณ์รักษาความปลอดภัยแบบออนไลน์ การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ที่กล่าวมาข้างต้น จะทำให้เครือข่ายหยุดชะงักเป็นเวลานาน และต้องตัดโครงการขนาดใหญ่ออกไปเพื่อให้โครงการดังกล่าวประสบความสำเร็จ
ด้วยการใช้ "สวิตช์บายพาส" ในลักษณะรวมศูนย์ โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ, โหมดการเชื่อมต่อเชิงตรรกะ" การเชื่อมโยงบนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนลิงก์จะไหลตามแรงดึงตามความต้องการ เพื่อให้บรรลุการไหลเดียวกันด้วยโหมดเดิมของผลการประมวลผลที่ปลอดภัย
ไดอะแกรมการปรับใช้อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในซีรีส์:
ไดอะแกรมการปรับใช้สวิตช์บายพาส TAP เครือข่าย Mylinking™:
5.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการยึดเกาะจราจร
"สวิตช์บายพาส" สถานการณ์การใช้งานขั้นสูงอีกแบบหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันความปลอดภัยการตรวจจับการยึดเกาะจราจร โดยมีวิธีการปรับใช้ดังแสดงด้านล่าง:
ยกตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตีแบบ DDoS" ผ่านการปรับใช้ "Bypass Switch" ในส่วนหน้า จากนั้นจึงเชื่อมต่อกับ "Bypass Switch" ในตัวป้องกัน Traction Protector ตามปกติ ส่งข้อมูลปริมาณเต็มจำนวนด้วยความเร็วสาย ขณะเดียวกันก็ส่งสัญญาณมิเรอร์ไปยัง "อุปกรณ์ป้องกันการโจมตีแบบ DDoS" เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตีแบบ DDoS" จะสร้างกฎการจับคู่ทราฟฟิกเป้าหมายและส่งไปยัง "Bypass Switch" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "Bypass Switch" สามารถอัปเดต "Traffic Traffic Dynamic" หลังจากได้รับกฎนโยบายแบบไดนามิก "Rule" และกฎจะถูกส่งไปยัง "Traffic Traffic Dynamic" ของเซิร์ฟเวอร์โจมตีทันที อุปกรณ์ป้องกันและตรวจจับการโจมตีแบบ DDoS "เพื่อประมวลผล เพื่อให้เกิดประสิทธิภาพหลังจากการโจมตี จากนั้นจึงส่งกลับเข้าสู่เครือข่ายอีกครั้ง
รูปแบบการใช้งานที่ใช้ "Bypass Switch" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงดูดการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลงและมีความน่าเชื่อถือสูงกว่า
"Bypass Switch" มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยนโยบายแบบไดนามิก:
1. "สวิตช์บายพาส" เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์โดยใช้อินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์รักษาความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "สวิตช์บายพาส" ที่ใช้ชิป ASIC ฮาร์ดแวร์บริสุทธิ์ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาส" มีฟังก์ชันบายพาสแบบมืออาชีพในตัว แม้ว่าตัวป้องกันจะล้มเหลว ก็สามารถบายพาสลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์เดิมของการสื่อสารปกติ
