สวิตช์บายพาสเครือข่าย Mylinking™ ML-BYPASS-100
2*Bypass และ 1*Monitor Modular Design, ลิงค์ 10/40/100GE, สูงสุด 640Gbps
ภาพรวม
Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการใช้งานที่ยืดหยุ่นกับอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ประเภทต่างๆ พร้อมทั้งยังคงความน่าเชื่อถือของเครือข่ายสูง
โดยการติดตั้ง Mylinking™ Smart Bypass Switch Tap:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือด้านความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบหรือรบกวนเครือข่ายปัจจุบัน
- สวิตช์บายพาสเครือข่าย Mylinking™ พร้อมฟังก์ชันตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์ความปลอดภัยอินไลน์แบบเรียลไทม์ เมื่ออุปกรณ์ความปลอดภัยอินไลน์ทำงานผิดปกติ ฟังก์ชันการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสรรสามารถนำมาใช้เพื่อติดตั้งอุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจรเฉพาะ เทคโนโลยีการเข้ารหัสที่อิงตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภทการจราจรเฉพาะ ปลดภาระแรงดันในการจัดการการไหลของอุปกรณ์อินไลน์
- เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบอนุกรมที่ปลอดภัยแบบคลัสเตอร์เพื่อตอบสนองความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมแบนด์วิดธ์สูง
คุณสมบัติและเทคโนโลยีขั้นสูงของสวิตช์บายพาสเครือข่าย
โหมดการป้องกัน Mylinking™ “SpecFlow” และโหมดการป้องกัน “FullLink”
การป้องกันการสลับบายพาสด่วน Mylinking™
Mylinking™ “สวิตช์ความปลอดภัย LinkSafe”
Mylinking™ “WebService” กลยุทธ์แบบไดนามิกในการส่งต่อ/แก้ไขปัญหา
การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ ข้อความการเต้นของหัวใจที่กำหนดได้ (แพ็กเก็ตการเต้นของหัวใจ)
Mylinking™ ระบบปรับสมดุลโหลดแบบมัลติลิงก์
Mylinking™ การกระจายปริมาณการรับส่งข้อมูลอัจฉริยะ
Mylinking™ การปรับสมดุลโหลดแบบไดนามิก
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, คุณลักษณะ “EasyConfig/AdvanceConfig”)
คู่มือการกำหนดค่าตัวเลือกสวิตช์บายพาสการแตะเครือข่าย
โมดูลบายพาสช่องโมดูลพอร์ตป้องกัน:
สามารถใส่สล็อตนี้ลงในโมดูลพอร์ตป้องกัน BYPASS ที่มีความเร็ว/หมายเลขพอร์ตต่างกันได้ โดยสามารถแทนที่โมดูลประเภทต่างๆ ได้ จึงสามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G ได้หลายรายการ
โมดูลมอนิเตอร์ช่องพอร์ตโมดูล;
ช่องนี้สามารถใส่โมดูล MONITOR ที่มีความเร็ว/พอร์ตต่างกันได้ โดยสามารถรองรับลิงก์ 10G/40G/100G ได้หลายลิงก์เพื่อการติดตั้งอุปกรณ์ตรวจสอบแบบอนุกรมอินไลน์โดยเปลี่ยนโมดูลอื่น
กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองความต้องการสภาพแวดล้อมจริงของคุณ โดยอิงจากลิงก์ที่ใช้งานที่แตกต่างกันและข้อกำหนดการปรับใช้อุปกรณ์การตรวจสอบ โปรดปฏิบัติตามกฎต่อไปนี้ในระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็น และคุณต้องเลือกส่วนประกอบของแชสซีก่อนจึงจะเลือกโมดูลอื่นได้ ในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 สล็อตและสล็อตโมดูล MONITOR 1 สล็อต คุณไม่สามารถเลือกสล็อตมากกว่าจำนวนที่ต้องการกำหนดค่าได้ ขึ้นอยู่กับจำนวนสล็อตและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE สูงสุด 4 ลิงก์ หรือสามารถรองรับลิงก์ 40GE สูงสุด 4 ลิงก์ หรือสามารถรองรับลิงก์ 100GE สูงสุด 1 ลิงก์
3. สามารถใส่โมดูลรุ่น "BYP-MOD-L1CG" เข้าใน SLOT1 เท่านั้นจึงจะทำงานได้อย่างถูกต้อง
4. สามารถใส่โมดูลประเภท "BYP-MOD-XXX" ลงในช่องโมดูล BYPASS เท่านั้น ส่วนโมดูลประเภท "MON-MOD-XXX" สามารถใส่ลงในช่องโมดูล MONITOR เพื่อการทำงานปกติเท่านั้น
| รุ่นสินค้า | พารามิเตอร์ฟังก์ชัน |
| แชสซี(โฮสต์) | |
| เอ็มแอล-บายพาส-M100 | ชั้นวางมาตรฐาน 1U ขนาด 19 นิ้ว อัตราการใช้พลังงานสูงสุด 250 วัตต์ โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน ช่องเสียบโมดูล BYPASS 2 ช่อง ช่องเสียบโมดูล MONITOR 1 ช่อง กระแสไฟ AC และ DC เสริม |
| โมดูลบายพาส | |
| บีวายพี-โมด-L2XG(LM/SM) | รองรับการป้องกันแบบอนุกรม 2 ทาง 10GE, อินเทอร์เฟซ 4*10GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 10GBASE-SR/LR; |
| บีวายพี-โมด-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรม 2 ทาง 40GE, อินเทอร์เฟซ 4*40GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 40GBASE-SR4/LR4; |
| บีวายพี-โมด-แอล1ซีจี (LM/SM) | รองรับการป้องกันแบบอนุกรม 1 ช่อง 100GE, อินเทอร์เฟซ 2*100GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียวแบบหลายตัวเลือก รองรับ 100GBASE-SR4/LR4 |
| โมดูลมอนิเตอร์ | |
| มอน-มอด-L16XG | โมดูลพอร์ตการตรวจสอบ SFP+ 16*10GE ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| มอน-มอด-L8XG | โมดูลพอร์ตการตรวจสอบ SFP+ 8*10GE ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| มอน-มอด-L2CG | โมดูลพอร์ตการตรวจสอบ 2*100GE QSFP28 ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8QXG | โมดูลพอร์ตการตรวจสอบ QSFP+ 8* 40GE; ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
ข้อมูลจำเพาะของสวิตช์บายพาสเครือข่าย TAP
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสเครือข่ายอินไลน์ ML-BYPASS-M100 | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | อินเทอร์เฟซการจัดการแบบปรับได้ 1*10/100/1000BASE-T รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโมดูล | 2*ช่องเสียบโมดูล BYPASS;1*ช่องเสียบโมดูล MONITOR; | |
| ลิงค์ที่รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| การติดตาม | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| อิงตามการป้องกันการรับส่งข้อมูลแบบคาสเคดเฉพาะ IP/โปรโตคอล/พอร์ต 5 ทูเพิล | รองรับ | |
| การป้องกันแบบคาสเคดตามปริมาณการรับส่งข้อมูลเต็มรูปแบบ | รองรับ | |
| การปรับสมดุลการโหลดหลาย ๆ ครั้ง | รองรับ | |
| ฟังก์ชั่นตรวจจับอัตราการเต้นของหัวใจที่กำหนดเอง | รองรับ | |
| รองรับแพ็คเกจอีเทอร์เน็ตแบบอิสระ | รองรับ | |
| สวิตช์บายพาส | รองรับ | |
| สวิตซ์บายพาส ไม่มีแฟลช | รองรับ | |
| คอนโซล MGT | รองรับ | |
| การจัดการ IP/เว็บ | รองรับ | |
| การจัดการ SNMP V1/V2C | รองรับ | |
| การจัดการ TELNET/SSH | รองรับ | |
| โปรโตคอล SYSLOG | รองรับ | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | แรงดันไฟฟ้าที่กำหนด | AC-220V/DC-48V【ตัวเลือก】 |
| ความถี่กำลังไฟฟ้าที่กำหนด | 50เฮิรตซ์ | |
| กระแสไฟเข้าที่กำหนด | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟที่กำหนด | 100วัตต์ | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการเก็บรักษา | -20-70℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเทอร์เน็ต 1*10/100/1000M | |
| การอนุญาตใช้รหัสผ่าน | รองรับ | |
| ความสูงของตัวถัง | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485มม.*44.5มม.*350มม. |
แอปพลิเคชั่นสวิตช์บายพาสเครือข่าย TAP (ดังต่อไปนี้)
5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์) โดย IPS / FW จะถูกปรับใช้เป็นอุปกรณ์เครือข่ายแบบอินไลน์ (เช่นเราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลโดยดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่เกี่ยวข้องเพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกต IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ ซึ่งโดยปกติจะปรับใช้ในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อนำความปลอดภัยแบบอินไลน์มาใช้ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อจะส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์ความปลอดภัยแบบอินไลน์โอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราทำได้เพียงตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพเท่านั้นที่จะทำให้เครือข่ายได้รับการคืนค่า แต่ส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของเครือข่าย IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่นๆ ช่วยปรับปรุงการปรับใช้ความปลอดภัยเครือข่ายองค์กร ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงที่เครือข่ายจะไม่พร้อมใช้งาน
5.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link
Mylinking™ "Bypass Switch" ถูกนำไปใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่ส่งตรงไปยัง IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) อีกต่อไป "Bypass Switch" ไปยัง IPS / FW เมื่อ IPS / FW เกิดจากการโอเวอร์โหลด ความผิดพลาด การอัพเดตซอฟต์แวร์ อัพเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ "Bypass Switch" จะตรวจพบอุปกรณ์ที่ผิดพลาดผ่านฟังก์ชันตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ เพื่อค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาดได้โดยไม่รบกวนเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อ IPS / FW กู้คืนล้มเหลว แต่ยังตรวจจับฟังก์ชันตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะได้ทันท่วงที ลิงก์ดั้งเดิมเพื่อคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นน้ำ/ปลายน้ำของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นน้ำ/ปลายน้ำของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 นโยบาย "SpecFlow" การป้องกันซีรีส์แรงดึงแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในระบบป้องกันความปลอดภัยแบบอนุกรมเท่านั้น ผ่านฟังก์ชันการรับส่งข้อมูลต่อการประมวลผล Mylinking™ "สวิตช์บายพาสแตะเครือข่าย" ผ่านกลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์ความปลอดภัย "การรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และ "ส่วนการรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย ซึ่งจะไม่เพียงแต่รักษาการใช้งานปกติของฟังก์ชันการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยเท่านั้น แต่ยังลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดัน ในเวลาเดียวกัน "สวิตช์บายพาสแตะเครือข่าย" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานโดยข้ามการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Inline Traffic Bypass Tap สามารถระบุทราฟฟิกโดยอิงตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ อีกมากมาย สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายได้อย่างยืดหยุ่นเพื่อกำหนดประเภททราฟฟิกเฉพาะที่น่าสนใจสำหรับอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)
5.4 การป้องกันซีรีย์สมดุลโหลด
Mylinking™ "Network Tap Bypass Switch" ถูกนำไปใช้งานแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานสูงสุดของลิงก์เครือข่าย ฟังก์ชันการปรับสมดุลโหลดปริมาณการใช้งานของตัวป้องกัน "การรวม" ของปริมาณการใช้งานลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายรายการสามารถลดแรงกดดันในการประมวลผล IPS / FW เดียวได้อย่างมีประสิทธิภาพ ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมให้ตรงตามแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน
Mylinking™ "Network Tap Bypass Switch" มีฟังก์ชันการปรับสมดุลโหลดที่ทรงพลังตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ (FW) อุปกรณ์ป้องกันการโจมตี DDOS ไฟร์วอลล์แอปพลิเคชัน WEB (WAF) ระบบป้องกันการบุกรุก (IPS) เป็นต้น) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันในซีรีส์บนลิงก์เพื่อเพิ่มลิงก์ของจุดล้มเหลวจุดเดียว ทำให้ความน่าเชื่อถือโดยรวมของเครือข่ายลดลง และในการติดตั้งอุปกรณ์ความปลอดภัยแบบออนไลน์ การอัปเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ดังกล่าวข้างต้น จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และต้องมีการดำเนินการตัดโครงการขนาดใหญ่เพื่อให้การดำเนินการโครงการดังกล่าวประสบความสำเร็จ
ด้วยการใช้งาน "สวิตช์บายพาสการแตะเครือข่าย" ในลักษณะรวมศูนย์ โหมดการใช้งานของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ การต่อแบบลอจิคัล" การเชื่อมต่อลิงก์บนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนลิงก์จะไหลตามต้องการ เพื่อให้ได้การไหลแบบเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
ไดอะแกรมการปรับใช้แบบอินไลน์ที่มีอุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกัน:
แผนผังการใช้งานสวิตช์บายพาส TAP เครือข่าย Mylinking™:
5.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการตรวจจับความปลอดภัยการยึดเกาะถนน
"สวิตช์บายพาสการแตะเครือข่าย" สถานการณ์การใช้งานขั้นสูงอีกกรณีหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการสัญจร โดยมีการใช้งานดังแสดงด้านล่าง:
ตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี DDoS" ผ่านการปรับใช้ฟรอนต์เอนด์ของ "สวิตช์บายพาสการแตะเครือข่าย" จากนั้นอุปกรณ์ป้องกัน DDoS จากนั้นเชื่อมต่อกับ "สวิตช์บายพาสการแตะเครือข่าย" ใน "ตัวป้องกันแรงดึง" ตามปกติไปยังปริมาณการรับส่งข้อมูลเต็มความเร็วของสายในเวลาเดียวกันกับที่มิเรอร์การไหลส่งออกไปยัง "อุปกรณ์ป้องกันการโจมตี DDoS" เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตี DDoS" จะสร้างกฎการจับคู่การไหลของข้อมูลเป้าหมายและส่งไปยัง "สวิตช์บายพาสการแตะเครือข่าย" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "สวิตช์บายพาสการแตะเครือข่าย" สามารถอัปเดต "การดึงดูดการรับส่งข้อมูลแบบไดนามิก" หลังจากได้รับกฎนโยบายแบบไดนามิก "และกฎจะโจมตีเซิร์ฟเวอร์การโจมตีทันที "การดึงดูดการรับส่งข้อมูลไปยังอุปกรณ์" ป้องกันและตรวจจับการโจมตี DDoS "เพื่อการประมวลผล เพื่อให้มีประสิทธิภาพหลังจากการโจมตีแล้วจึงฉีดกลับเข้าไปในเครือข่าย
โครงร่างการใช้งานที่ใช้ "สวิตช์บายพาสการแตะเครือข่าย" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือโครงร่างการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลง และความน่าเชื่อถือก็สูงขึ้นด้วย
"สวิตช์บายพาสการแตะเครือข่าย" มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1. "สวิตช์บายพาสการแตะเครือข่าย" เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์โดยใช้อินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์ความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "สวิตช์บายพาส BNetwork Tap" ที่ใช้ชิป ASIC ฮาร์ดแวร์บริสุทธิ์ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุดถึง 10 Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาสการแตะเครือข่าย" มีฟังก์ชัน BYPASS มืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว ก็สามารถบายพาสลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์การสื่อสารเดิม
