สวิตช์บายพาสเครือข่าย Mylinking™ ML-BYPASS-100
2*บายพาสบวก 1*การออกแบบโมดูลาร์จอภาพ, ลิงค์ 10/40/100GE, สูงสุด 640Gbps
ภาพรวม
Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยอินไลน์ประเภทต่างๆ ที่ยืดหยุ่น ในขณะเดียวกันก็ให้ความน่าเชื่อถือของเครือข่ายในระดับสูง
ด้วยการปรับใช้ Mylinking™ Smart Bypass Switch Tap:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบและขัดจังหวะเครือข่ายปัจจุบัน
- สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์ทำงานเป็นข้อยกเว้น ฟังก์ชันการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายตามปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการรับส่งข้อมูลเฉพาะ โดยไม่โหลดแรงกดดันในการจัดการการไหลของอุปกรณ์แบบอินไลน์
- เทคโนโลยีการป้องกันการรับส่งข้อมูลที่สมดุลโหลดสามารถนำมาใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบอินไลน์ที่ปลอดภัยแบบคลัสเตอร์ เพื่อให้เป็นไปตามการรักษาความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมที่มีแบนด์วิธสูง
สวิตช์บายพาสเครือข่าย Tap คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน Mylinking ™ "SpecFlow" และโหมดการป้องกัน "FullLink"
Mylinking™ การป้องกันการเปลี่ยนบายพาสอย่างรวดเร็ว
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” การส่งต่อ/ปัญหากลยุทธ์แบบไดนามิก
Mylinking™ การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ
ข้อความการเต้นของหัวใจที่กำหนดได้ของ Mylinking™ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ มัลติลิงค์โหลดบาลานซ์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ การปรับสมดุลโหลดแบบไดนามิก
เทคโนโลยีการจัดการระยะไกล Mylinking™ (คุณลักษณะ HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig”)
คู่มือการกำหนดค่าเสริมสวิตช์แตะบายพาสเครือข่าย
โมดูลบายพาสสล็อตโมดูลการป้องกันพอร์ต:
ช่องนี้สามารถแทรกลงในโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกัน ด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของข้อกำหนดลิงก์ 10G/40G/100G หลายรายการได้
โมดูลมอนิเตอร์สล็อตโมดูลพอร์ต;
ช่องนี้สามารถแทรกโมดูล MONITOR ด้วยความเร็ว/พอร์ตที่แตกต่างกันได้ สามารถรองรับการเชื่อมโยงหลายรายการของ 10G/40G/100G สำหรับการปรับใช้อุปกรณ์ตรวจสอบอนุกรมแบบอินไลน์โดยการเปลี่ยนโมดูลที่แตกต่างกัน
กฎการเลือกโมดูล
ขึ้นอยู่กับลิงก์การใช้งานที่แตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อให้ตรงกับคำขอสภาพแวดล้อมจริงของคุณ โปรดปฏิบัติตามกฎต่อไปนี้ระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่จะเลือกโมดูลอื่นๆ ในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 ช่องและสล็อตโมดูล MONITOR 1 ช่อง คุณไม่สามารถเลือกช่องเพื่อกำหนดค่าเกินจำนวนได้ เมื่อพิจารณาการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์ดังกล่าวสามารถรองรับการป้องกันลิงค์ 10GE ได้สูงสุดสี่ตัว หรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์ หรือสามารถรองรับลิงค์ 100GE ได้สูงสุดหนึ่งลิงค์
3. สามารถแทรกโมดูลรุ่น "BYP-MOD-L1CG" ลงใน SLOT1 เพื่อให้ทำงานได้อย่างถูกต้องเท่านั้น
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในสล็อตโมดูล BYPASS เท่านั้น โมดูลประเภท "MON-MOD-XXX" สามารถแทรกลงในช่องโมดูล MONITOR เท่านั้นสำหรับการทำงานปกติ
| รุ่นสินค้า | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-บายพาส-M100 | ชั้นวางขนาด 19 นิ้วมาตรฐาน 1U; การใช้พลังงานสูงสุด 250W; โฮสต์ตัวป้องกัน BYPASS แบบโมดูลาร์; 2 ช่องโมดูลบายพาส; 1 สล็อตโมดูล MONITOR; สามารถเลือก AC และ DC; |
| โมดูลบายพาส | |
| BYP-MOD-L2XG(LM/SM) | รองรับการป้องกันอนุกรมลิงก์ 10GE 2 ทาง, อินเทอร์เฟซ 4 * 10GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณแสงในตัว ออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 10GBASE-SR / LR; |
| BYP-MOD-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรมลิงก์ 40GE 2 ทาง, อินเทอร์เฟซ 4 * 40GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณแสงในตัว ออปติคอลลิงก์ตัวเลือกเดียว / มัลติรองรับ 40GBASE-SR4 / LR4; |
| BYP-MOD-L1CG (LM/SM) | รองรับการป้องกันอนุกรมลิงก์ 100GE 1 ช่อง, อินเทอร์เฟซ 2 * 100GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณแสงในตัว ออปติคอลลิงค์มัลติโหมดเดี่ยวเสริมรองรับ 100GBASE-SR4 / LR4 ; |
| โมดูลมอนิเตอร์ | |
| จันทร์-MOD-L16XG | โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +; ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L8XG | โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +; ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L2CG | โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28; ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| จันทร์-MOD-L8QXG | 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ; ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP
| รูปแบบผลิตภัณฑ์ | ML-BYPASS-M100 สวิตช์บายพาสเครือข่ายแบบอินไลน์ | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | 1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้; รองรับการจัดการ HTTP/IP ระยะไกล |
| สล็อตโมดูล | 2 * สล็อตโมดูลบายพาส 1 * สล็อตโมดูลมอนิเตอร์ | |
| ลิงค์รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| การตรวจสอบ | อุปกรณ์รองรับพอร์ตการตรวจสอบสูงสุด 16*10GE หรือพอร์ตการตรวจสอบ 8*40GE หรือพอร์ตการตรวจสอบ 2*100GE; | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ต 5 tuple การป้องกันน้ำตกการรับส่งข้อมูลเฉพาะ | รองรับ | |
| การป้องกันแบบเรียงซ้อนตามการรับส่งข้อมูลแบบเต็ม | รองรับ | |
| การปรับสมดุลโหลดหลายรายการ | รองรับ | |
| ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง | รองรับ | |
| รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | รองรับ | |
| สวิตช์บายพาส | รองรับ | |
| สวิตช์บายพาสโดยไม่ใช้แฟลช | รองรับ | |
| คอนโซล MGT | รองรับ | |
| IP/เว็บ MGT | รองรับ | |
| SNMP V1/V2C MGT | รองรับ | |
| เทลเน็ต/SSH MGT | รองรับ | |
| โปรโตคอล SYSLOG | รองรับ | |
| การอนุญาตผู้ใช้ | อิงตามการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | จัดอันดับแรงดันไฟฟ้า | AC-220V/DC-48V【อุปกรณ์เสริม】 |
| ความถี่กำลังไฟพิกัด | 50เฮิร์ต | |
| จัดอันดับกระแสอินพุต | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟพิกัด | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50 ℃ |
| อุณหภูมิในการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเธอร์เน็ต 1*10/100/1000M | |
| การอนุญาตรหัสผ่าน | รองรับ | |
| ความสูงของแชสซี | พื้นที่แชสซี (U) | 1U 19 นิ้ว,485 มม.*44.5 มม.* 350 มม |
แอปพลิเคชันสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)
5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอุปกรณ์เครือข่ายอินไลน์ (เช่นเราเตอร์, สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตาม นโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกตได้ว่า IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ ซึ่งมักจะใช้งานในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรง ความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์โอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราเพียงผ่านการตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายสามารถเรียกคืนได้ แต่จะส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจัง IPS(Intrusion Prevention System) / FW(ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่นๆ ในด้านหนึ่งช่วยปรับปรุงการใช้งานความปลอดภัยเครือข่ายขององค์กร ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กร ทำให้เพิ่มความเสี่ยงของเครือข่ายที่ไม่พร้อมใช้งาน
5.2 การป้องกันอุปกรณ์ Inline Link Series
Mylinking™ " Bypass Switch " ถูกใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS (Intrusion Prevention System) / FW (ไฟร์วอลล์), " Bypass Switch" โดยตรงอีกต่อไป ถึง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่น ๆ "สวิตช์บายพาส" ผ่านการตรวจจับข้อความฮาร์ทบีทอัจฉริยะ ฟังก์ชั่นของการค้นพบทันเวลา จึงข้ามความผิดพลาด อุปกรณ์เครือข่ายที่รวดเร็วที่เชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติโดยไม่รบกวนสถานที่ตั้งของเครือข่าย เมื่อกู้คืนความล้มเหลว IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ต Heartbeat อัจฉริยะของการตรวจสอบทันเวลาของฟังก์ชั่นการเชื่อมโยงต้นฉบับเพื่อเรียกคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายขององค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชันการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดที่ลองใหม่ได้ ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW จากนั้นรับจากพอร์ตอัปสตรีม/ดาวน์สตรีมของ IPS/FW และตัดสินว่า IPS/FW ทำงานได้ตามปกติหรือไม่โดยการส่งและรับข้อความฮาร์ทบีท
5.3 โฟลว์นโยบาย "SpecFlow" การป้องกันซีรีส์การยึดเกาะแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายความปลอดภัยต้องการเพียงจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยแบบอนุกรม ผ่านฟังก์ชัน Mylinking ™ " Network Tap Bypass Switch " การรับส่งข้อมูลต่อการประมวลผล ผ่านกลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย "ที่เกี่ยวข้อง" การรับส่งข้อมูลจะถูกส่ง กลับไปยังลิงค์เครือข่ายโดยตรง และ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยอินไลน์เพื่อทำการตรวจสอบความปลอดภัย สิ่งนี้จะไม่เพียงแต่รักษาการใช้งานฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยตามปกติ แต่ยังช่วยลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดัน ในเวลาเดียวกัน "Net Tap Bypass Switch" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานผิดปกติเลี่ยงการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Inline Traffic Bypass Tap สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง / ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และ เร็วๆ นี้. เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดการผสมผสานที่ยืดหยุ่นได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถนำมาใช้อย่างกว้างขวางสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ ) .
5.4 การป้องกันซีรีย์โหลดบาลานซ์
Mylinking™ "Network Tap Bypass Switch" ได้รับการปรับใช้เป็นแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลสูงสุดของลิงก์เครือข่าย ฟังก์ชั่นการปรับสมดุลการรับส่งข้อมูลของตัวป้องกัน "การรวมกลุ่ม" ของการประมวลผลคลัสเตอร์ IPS / FW หลายการรับส่งข้อมูลลิงก์เครือข่ายสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงตามแบนด์วิธสูงของการเรียกร้องสภาพแวดล้อมการใช้งาน
Mylinking™ "Network Tap Bypass Switch" มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็กเฟรม VLAN, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่น ๆ เกี่ยวกับการกระจายแฮชโหลดบาลานซ์ของการรับส่งข้อมูลเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับความสมบูรณ์ของเซสชันกระแสข้อมูล
5.5 การป้องกันแรงฉุดการไหลของอุปกรณ์อินไลน์หลายซีรี่ส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ร้านอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยอินไลน์หลายรายการ (เช่น ไฟร์วอลล์ (FW) อุปกรณ์โจมตีต่อต้าน DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF), ระบบป้องกันการบุกรุก (IPS), ฯลฯ), อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันแบบอนุกรมบนลิงก์ เพื่อเพิ่มลิงก์ของความล้มเหลวจุดเดียว ช่วยลดความน่าเชื่อถือโดยรวมของเครือข่าย และในการปรับใช้อุปกรณ์รักษาความปลอดภัยออนไลน์ที่กล่าวถึงข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และการตัดการดำเนินการของโครงการที่ใหญ่ขึ้นเพื่อให้การดำเนินการตามโครงการดังกล่าวประสบความสำเร็จ
ด้วยการปรับใช้ "Network Tap Bypass Switch" ในลักษณะที่เป็นหนึ่งเดียว โหมดการใช้งานของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อเป็นอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพ โหมดการเชื่อมต่อแบบลอจิคัล" ลิงก์บน การเชื่อมโยงจุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยง ในขณะที่ "สวิทช์บายพาส" ในการเชื่อมโยงไหลตามความต้องการดึง เพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันกับไดอะแกรมการใช้งานแบบอินไลน์:
แผนภาพการปรับใช้สวิตช์บายพาส TAP ของเครือข่าย Mylinking™:
5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยของระบบจราจร
"Network Tap Bypass Switch" สถานการณ์การใช้งานขั้นสูงอีกรูปแบบหนึ่งนั้นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอพพลิเคชั่นการป้องกันการตรวจจับความปลอดภัยในการดึงข้อมูลการจราจร โดยมีวิธีการดังต่อไปนี้:
ใช้อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและการตรวจจับการโจมตี Anti-DDoS" เช่น ผ่านการปรับใช้ส่วนหน้าของ " Network Tap Bypass Switch " จากนั้นจึงใช้อุปกรณ์ป้องกัน anti-DDOS จากนั้นเชื่อมต่อกับ " Network Tap Bypass Switch " ตามปกติ "ตัวป้องกันแรงฉุด" ไปยังจำนวนเต็มของการส่งต่อความเร็วสายจราจรในเวลาเดียวกันกระจกไหลจะส่งออกไปยัง "อุปกรณ์ป้องกันการโจมตี DDOS" ซึ่งตรวจพบครั้งเดียวสำหรับ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังจาก โจมตี" การป้องกันการโจมตีแบบต่อต้าน DDOS อุปกรณ์ " จะสร้างกฎการจับคู่โฟลว์การรับส่งข้อมูลเป้าหมาย และส่งกฎเหล่านั้นไปที่ " Network Tap Bypass Switch " ผ่านทางอินเทอร์เฟซการนำส่งนโยบายแบบไดนามิก "สวิตช์บายพาสเครือข่ายแตะ" สามารถอัปเดต "การดึงข้อมูลแบบไดนามิก" หลังจากได้รับกฎนโยบายแบบไดนามิก กลุ่มกฎ "และทันที" กฎกระทบการรับส่งข้อมูลเซิร์ฟเวอร์โจมตี "ลากไปยัง" การป้องกันการโจมตีและการตรวจจับการโจมตี DDoS "อุปกรณ์สำหรับการประมวลผล ให้มีประสิทธิภาพหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย
รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาสเครือข่าย" ใช้งานง่ายกว่าการใช้เส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมขึ้นอยู่กับเครือข่ายน้อยลงและมีความน่าเชื่อถือสูงกว่า
"Network Tap Bypass Switch" มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1 "สวิตช์บายพาสเครือข่ายแตะ" เพื่อให้กฎภายนอกอิงตามอินเทอร์เฟซ WEBSERIVCE บูรณาการเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, "BNetwork Tap Bypass Switch" ซึ่งใช้ชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ที่ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ "ไลบรารีกฎแบบไดนามิกสำหรับการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3, "สวิตช์บายพาสเครือข่ายแตะ" ฟังก์ชันบายพาสมืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว ยังสามารถข้ามลิงก์อนุกรมดั้งเดิมได้ทันที ไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ
