MyLinking ™ Network Tap Bypass Switch ML-BYPASS-100
2*บายพาสบวก 1*การออกแบบแบบแยกส่วนลิงก์, ลิงก์ 10/40/100ge,, สูงสุด 640Gbps
ภาพรวม
MyLinking ™ Network Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอินไลน์ที่ยืดหยุ่นในขณะที่ให้ความน่าเชื่อถือของเครือข่ายสูง
โดยการปรับใช้ MyLinking ™ Smart Bypass Switch TAP:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่นและจะไม่ส่งผลกระทบและขัดจังหวะเครือข่ายปัจจุบัน
- MyLinking ™เครือข่ายบายพาสบายพาสพร้อมฟังก์ชั่นการตรวจจับสุขภาพอัจฉริยะเพื่อการตรวจสอบแบบเรียลไทม์ของสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ เมื่ออุปกรณ์ความปลอดภัยแบบอินไลน์ทำงานยกเว้นฟังก์ชั่นการป้องกันจะข้ามโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้ในการปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรเฉพาะเทคโนโลยีการเข้ารหัสตามอุปกรณ์การตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการรับส่งข้อมูลเฉพาะการขนถ่ายแรงดันการจัดการการไหลของอุปกรณ์อินไลน์
- โหลดเทคโนโลยีการป้องกันการจราจรที่สมดุลสามารถใช้สำหรับการปรับใช้แบบคลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ที่ปลอดภัยเพื่อตอบสนองความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมที่มีแบนด์วิดท์สูง
Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน MyLinking ™“ Specflow” และโหมดการป้องกัน“ FullLink”
MyLinking ™การป้องกันการสลับบายพาสอย่างรวดเร็ว
MyLinking ™“ LinkSafesWitch”
MyLinking ™“ WebService” กลยุทธ์การส่งต่อ/ปัญหาแบบไดนามิก
MyLinking ™การตรวจจับข้อความหัวใจอัจฉริยะ
MyLinking ™ข้อความการเต้นของหัวใจที่แน่นอน (แพ็คเก็ต Heartbeat)
MyLinking ™ multi-link load balancing
MyLinking ™การกระจายการจราจรอัจฉริยะ
MyLinking ™ Dynamic Load Balancing
เทคโนโลยีการจัดการระยะไกล MyLinking ™ (HTTP/Web, Telnet/SSH,“ easyconfig/advanceconfig”
คู่มือการกำหนดค่าการกำหนดค่าทางเลือกบายพาสเครือข่ายบายพาส
บายพาสโมดูลช่องเสียบโมดูลพอร์ตป้องกัน:
สล็อตนี้สามารถแทรกลงในโมดูลพอร์ตป้องกันบายพาสด้วยหมายเลขความเร็ว/พอร์ตที่แตกต่างกัน ด้วยการแทนที่โมดูลประเภทต่าง ๆ สามารถรองรับการป้องกันบายพาสของข้อกำหนดการเชื่อมโยง 10G/40G/100G หลายตัว
ตรวจสอบโมดูลช่องพอร์ตโมดูล;
สล็อตนี้สามารถแทรกโมดูลจอภาพด้วยความเร็ว/พอร์ตที่แตกต่างกัน สามารถรองรับลิงก์หลายลิงก์ของ 10G/40G/100G สำหรับการปรับใช้อุปกรณ์ตรวจสอบอนุกรมแบบอินไลน์โดยการแทนที่โมดูลที่แตกต่างกัน
กฎการเลือกโมดูล
ขึ้นอยู่กับข้อกำหนดการปรับใช้ของลิงก์และการตรวจสอบอุปกรณ์ที่แตกต่างกันคุณสามารถเลือกการกำหนดค่าโมดูลที่แตกต่างกันได้อย่างยืดหยุ่นเพื่อตอบสนองคำขอสภาพแวดล้อมจริงของคุณ โปรดปฏิบัติตามกฎต่อไปนี้ในระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็นและคุณต้องเลือกส่วนประกอบของแชสซีก่อนที่คุณจะเลือกโมดูลอื่น ๆ ในเวลาเดียวกันโปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับช่องโมดูลบายพาสได้สูงสุด 2 ช่องและช่องเสียบโมดูลมอนิเตอร์ 1 ช่อง คุณไม่สามารถเลือกมากกว่าจำนวนช่องที่จะกำหนดค่า ขึ้นอยู่กับการรวมกันของจำนวนสล็อตและโมเดลโมดูลอุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE ได้สูงสุดสี่ หรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์ หรือสามารถรองรับลิงค์ได้สูงสุด 100GE
3. โมเดลโมดูล "BYP-MOD-L1CG" สามารถแทรกลงใน SLOT1 เพื่อทำงานได้อย่างถูกต้องเท่านั้น
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในช่องบายพาสโมดูลเท่านั้น ประเภทโมดูล "mon-mod-xxx" สามารถแทรกลงในสล็อตโมดูลมอนิเตอร์สำหรับการทำงานปกติเท่านั้น
| รุ่นผลิตภัณฑ์ | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-BYPASS-M100 | 1U มาตรฐานขนาด 19 นิ้วมาตรฐาน; การใช้พลังงานสูงสุด 250W; โฮสต์ตัวป้องกันบายพาสแบบแยกส่วน; 2 ช่องบายพาสโมดูล; 1 สล็อตมอนิเตอร์โมดูล; AC และ DC เป็นทางเลือก; |
| บายพาสโมดูล | |
| BYP-MOD-L2XG (LM/SM) | รองรับการป้องกันอนุกรม 2-WAY LINK, อินเตอร์เฟส 4*10GE, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single/ multimode เป็นตัวเลือกรองรับ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | รองรับการป้องกันอนุกรมแบบ 2-way Link, 4*40GE อินเตอร์เฟส, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single/ multimode เป็นตัวเลือกรองรับ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | รองรับ 1 ช่อง 100GE LINK SERIAL SERIAL, 2*100GE อินเตอร์เฟส, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single multimode sontert รองรับ 100GBASE-SR4/LR4; |
| ตรวจสอบโมดูล | |
| Mon-Mod-L16XG | 16*10GE SFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| Mon-Mod-L8XG | 8*10GE SFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| Mon-Mod-l2cg | 2*100GE QSFP28 โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| mon-mod-l8qxg | 8* 40GE QSFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
ข้อมูลจำเพาะของสวิตช์บายพาสเครือข่ายบายพาส
| รูปแบบผลิตภัณฑ์ | ML-BYPASS-M100 Inline Network Switch Bypass Switch | |
| ประเภทของอินเทอร์เฟซ | อินเตอร์เฟส MGT | 1*10/100/1000BASE-T อินเตอร์เฟสการจัดการแบบปรับตัว; รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโหว่ | 2*สล็อตบายพาสโมดูล; 1*สล็อตโมดูลมอนิเตอร์; | |
| ลิงก์ที่รองรับสูงสุด | รองรับอุปกรณ์สูงสุด 4*10GE ลิงก์หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| การตรวจ | อุปกรณ์รองรับสูงสุด 16*10GE พอร์ตการตรวจสอบหรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE พอร์ต; | |
| การทำงาน | ความสามารถในการประมวลผลแบบดูเพล็กซ์ | 640Gbps |
| ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ตห้า Tuple Traffic Traffic Cascade Protecting | ที่ได้รับการสนับสนุน | |
| การป้องกันแบบเรียงซ้อนจากการจราจรเต็มรูปแบบ | ที่ได้รับการสนับสนุน | |
| โหลดบาลานซ์หลายตัว | ที่ได้รับการสนับสนุน | |
| ฟังก์ชั่นการตรวจจับการเต้นของหัวใจที่กำหนดเอง | ที่ได้รับการสนับสนุน | |
| สนับสนุนความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | ที่ได้รับการสนับสนุน | |
| สวิตช์บายพาส | ที่ได้รับการสนับสนุน | |
| บายพาสสวิตช์โดยไม่มีแฟลช | ที่ได้รับการสนับสนุน | |
| คอนโซล MGT | ที่ได้รับการสนับสนุน | |
| IP/Web MGT | ที่ได้รับการสนับสนุน | |
| SNMP V1/V2C MGT | ที่ได้รับการสนับสนุน | |
| Telnet/SSH MGT | ที่ได้รับการสนับสนุน | |
| โปรโตคอล Syslog | ที่ได้รับการสนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| เกี่ยวกับไฟฟ้า | แรงดันไฟฟ้าจัดหา | AC-220V/DC-48V 【ทางเลือก】 |
| ความถี่พลังงานที่ได้รับการจัดอันดับ | 50Hz | |
| อินพุตปัจจุบัน | AC-3A / DC-10A | |
| อำนาจที่ได้รับการจัดอันดับ | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50 ℃ |
| อุณหภูมิการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95%ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเตอร์เฟส RS232, 115200,8, n, 1 |
| Out of Band MGT อินเทอร์เฟซ | 1*10/100/1000m Ethernet Interface | |
| การอนุญาตรหัสผ่าน | ที่ได้รับการสนับสนุน | |
| ความสูงของแชสซี | พื้นที่แชสซี (u) | 1U 19 นิ้ว 485 มม.*44.5 มม.*350 มม. |
แอปพลิเคชั่นสวิตช์บายพาสเครือข่าย (ดังต่อไปนี้)
5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็น IPS ทั่วไป (ระบบป้องกันการบุกรุก), โหมดการปรับใช้ FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นอุปกรณ์เครือข่ายแบบอินไลน์ (เช่นเราเตอร์สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่สอดคล้องกัน
ในเวลาเดียวกันเราสามารถสังเกต IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ของอุปกรณ์ซึ่งมักจะนำไปใช้ในตำแหน่งที่สำคัญของเครือข่ายองค์กรเพื่อใช้ความปลอดภัยแบบอินไลน์ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อโดยตรงส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กร เมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์โอเวอร์โหลดความผิดพลาดการอัปเดตซอฟต์แวร์การอัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้เราผ่านการตัดเครือข่ายจัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายได้รับการกู้คืน แต่มันส่งผลกระทบอย่างจริงจังต่อความน่าเชื่อถือของเครือข่าย IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่น ๆ ในมือข้างหนึ่งปรับปรุงการปรับใช้ความปลอดภัยของเครือข่ายองค์กรในทางกลับกันยังช่วยลดความน่าเชื่อถือของเครือข่ายองค์กรเพิ่มความเสี่ยงของเครือข่าย
5.2 Inline Link Series อุปกรณ์ป้องกัน
MyLinking ™ "Bypass Switch" ถูกปรับใช้เป็นแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายไม่นำหัวใจไปยัง IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) โดยตรง จากการค้นพบที่ทันเวลาและข้ามอุปกรณ์ที่ผิดพลาดโดยไม่ขัดจังหวะหลักฐานของเครือข่ายอุปกรณ์เครือข่ายอย่างรวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อการกู้คืนความล้มเหลวของ IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะของการตรวจจับฟังก์ชั่นในเวลาที่เหมาะสมลิงก์ดั้งเดิมเพื่อกู้คืนความปลอดภัยของการตรวจสอบความปลอดภัยของเครือข่ายองค์กร
MyLinking ™ "Bypass Switch" มีฟังก์ชั่นการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะที่ทรงพลังผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนสูงสุดของการตอบกลับผ่านข้อความหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ ทำงานตามปกติโดยการส่งและรับข้อความการเต้นของหัวใจ
5.3“ Specflow” นโยบายการป้องกันแบบอินไลน์การป้องกันการลาก
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยของอนุกรมผ่าน MyLinking ™ "เครือข่ายบายพาสบายพาส" ฟังก์ชั่นการประมวลผลต่อการประมวลผลผ่านกลยุทธ์การคัดกรองการจราจรเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย "การรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง สิ่งนี้จะไม่เพียง แต่จะรักษาการใช้งานปกติของฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัย แต่ยังลดการไหลเวียนของอุปกรณ์ความปลอดภัยที่ไม่มีประสิทธิภาพเพื่อจัดการกับความดัน ในเวลาเดียวกัน "สวิตช์บายพาสเครือข่าย" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยแบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานได้อย่างผิดปกติข้ามการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Tappass Bypass ของ MyLinking ™ Traffic สามารถระบุทราฟฟิกตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่นแท็ก VLAN ที่อยู่ MAC ต้นทาง / ปลายทางที่อยู่ IP ต้นทางประเภทแพ็คเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอลและอื่น ๆ เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะและสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ )
5.4 การป้องกันซีรีส์ที่สมดุลโหลด
MyLinking ™ "เครือข่ายบายพาสบายพาส" ถูกปรับใช้เป็นอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับการรับส่งข้อมูลเครือข่ายสูงสุดฟังก์ชั่นการปรับสมดุลการโหลดการจราจรของตัวป้องกัน "การรวมกลุ่ม" ของการประมวลผลการประมวลผลการเชื่อมโยงการเชื่อมโยงการเชื่อมโยงการเชื่อมโยงการประมวลผล IPS / FW ของ IPS / FW
MyLinking ™ "เครือข่ายบายพาสบายพาส" มีฟังก์ชั่นโหลดบาลานซ์ที่มีประสิทธิภาพตามแท็ก Frame VLAN ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ตโปรโตคอลและข้อมูลอื่น ๆ เกี่ยวกับการกระจายการปรับสมดุลการโหลดแฮชโหลดเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 Multi-Series Inline Equipment Protection การป้องกันแรงดึง (เปลี่ยนการเชื่อมต่ออนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงค์คีย์บางแห่ง (เช่นช่องทางอินเทอร์เน็ตลิงก์การแลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการของคุณสมบัติความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยหลายบรรทัด (เช่นไฟร์วอลล์ (FW), อุปกรณ์โจมตีต่อต้าน DDOS, Web Application Firewall (WAF) เครือข่าย. และในการปรับใช้อุปกรณ์รักษาความปลอดภัยที่กล่าวถึงข้างต้นการอัพเกรดอุปกรณ์การเปลี่ยนอุปกรณ์และการดำเนินงานอื่น ๆ จะทำให้เครือข่ายเป็นเวลานานการหยุดชะงักของการบริการและการดำเนินการโครงการที่ใหญ่ขึ้นเพื่อดำเนินการตามโครงการดังกล่าวให้สำเร็จ
โดยการปรับใช้ "สวิตช์บายพาสเครือข่าย" ในลักษณะที่เป็นเอกภาพโหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นอนุกรมบนลิงค์เดียวกันสามารถเปลี่ยนได้จาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งอุปกรณ์ในเวลาเดียวกันกับไดอะแกรมการปรับใช้แบบอินไลน์:
MyLinking ™ Network Tap Bypass Switch Switch Diagram:
5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการจราจร
"เครือข่าย Tap Bypass Switch" สถานการณ์แอปพลิเคชันขั้นสูงอื่นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการจราจรการปรับใช้การปรับใช้ตามที่แสดงด้านล่าง:
ใช้อุปกรณ์ทดสอบความปลอดภัย "Anti-DDOS Attack และ DDOS" ผ่านการปรับใช้ส่วนหน้าของ "สวิตช์บายพาสเครือข่าย" จากนั้นอุปกรณ์ป้องกันการต่อต้าน DDOS จากนั้นเชื่อมต่อกับ "เครือข่ายแตะบายพาสสวิตช์" หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS" จะสร้างกฎการจับคู่การไหลของการจราจรเป้าหมายและส่งไปยัง "สวิตช์บายพาสเครือข่าย" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "สวิตช์บายพาสเครือข่าย" สามารถอัปเดต "การจราจรจราจรไดนามิก" หลังจากได้รับกฎกฎของนโยบายแบบไดนามิก "และทันที" กฎการโจมตีเซิร์ฟเวอร์การจู่โจม "การโจมตีไปยังอุปกรณ์" ป้องกันการโจมตีต่อต้าน DDOS และการตรวจจับการโจมตี "เพื่อการประมวลผลเพื่อให้มีผลหลังจากการโจมตี
รูปแบบแอปพลิเคชันที่ใช้ "สวิตช์บายพาสเครือข่าย" ใช้งานง่ายกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการจราจรจราจรอื่น ๆ และสภาพแวดล้อมนั้นขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือสูงกว่า
"เครือข่าย Tap Bypass Switch" มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, "เครือข่าย Tap Bypass Switch" เพื่อจัดเตรียมภายนอกกฎตามอินเตอร์เฟส WebSerivce รวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, "BNETWORK TAP BYPASS SWITCH" ตามฮาร์ดแวร์ Pure ASIC Chip ที่ส่งต่อแพ็คเก็ตความเร็วลวดสูงสุด 10Gbps โดยไม่ต้องปิดกั้นการส่งต่อสวิตช์และ
3, "Network Tap Bypass Switch" ฟังก์ชั่นบายพาสมืออาชีพในตัวแม้ว่าตัวป้องกันจะล้มเหลว แต่ก็สามารถข้ามลิงค์อนุกรมดั้งเดิมได้ทันทีไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ
