Mylinking™ Network Tap Bypass Switch ML-BYPASS-100
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, สูงสุด 640Gbps
ภาพรวม
Mylinking™ Network Tap Bypass Switch ได้รับการวิจัยและพัฒนาเพื่อใช้สำหรับการปรับใช้อุปกรณ์รักษาความปลอดภัยแบบอินไลน์ประเภทต่างๆ อย่างยืดหยุ่น ในขณะที่ให้ความน่าเชื่อถือของเครือข่ายสูง
ด้วยการปรับใช้ Mylinking™ Smart Bypass Switch Tap:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์/เครื่องมือรักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบและรบกวนเครือข่ายปัจจุบัน
- Mylinking™ Network Tap Bypass Switch พร้อมฟังก์ชันตรวจจับสถานะอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบเรียลไทม์เมื่อข้อยกเว้นการทำงานของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ ฟังก์ชันการป้องกันจะข้ามโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายตามปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอินไลน์อย่างมีประสิทธิภาพสำหรับประเภททราฟฟิกเฉพาะ ปลดภาระการจัดการการไหลของอุปกรณ์แบบอินไลน์
- เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้แบบคลัสเตอร์ของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์แบบซีเรียลที่ปลอดภัย เพื่อตอบสนองการรักษาความปลอดภัยแบบอินไลน์ในสภาพแวดล้อมที่มีแบนด์วิธสูง
Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน Mylinking™ “SpecFlow” และโหมดการป้องกัน “FullLink”
Mylinking™ Fast Bypass Switching Protection
มายลิงค์กิ้ง™ “LinkSafeSwitch”
Mylinking™ “WebService” กลยุทธ์การส่งต่อ/ปัญหาแบบไดนามิก
การตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
Mylinking™ Definable Heartbeat Messages (ฮาร์ทบีทแพ็คเก็ต)
Mylinking™ มัลติลิงค์โหลดบาลานซ์
Mylinking™ การกระจายการรับส่งข้อมูลอัจฉริยะ
Mylinking™ ไดนามิกโหลดบาลานซ์
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/เว็บ, TELNET/SSH, ลักษณะ “EasyConfig/AdvanceConfig”)
คู่มือการกำหนดค่าเสริมสวิตช์บายพาสเครือข่าย
โมดูลบายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
ช่องเสียบนี้สามารถเสียบเข้ากับโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของข้อกำหนดการเชื่อมโยง 10G/40G/100G หลายรายการได้
โมดูลมอนิเตอร์ช่องพอร์ตโมดูล;
ช่องนี้สามารถใส่โมดูล MONITOR ด้วยความเร็ว/พอร์ตต่างๆสามารถรองรับหลายลิงก์ 10G/40G/100G สำหรับการปรับใช้อุปกรณ์ตรวจสอบอนุกรมแบบอินไลน์โดยแทนที่โมดูลต่างๆ
กฎการเลือกโมดูล
อิงตามลิงก์ที่ปรับใช้ที่แตกต่างกันและข้อกำหนดการปรับใช้อุปกรณ์การตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองคำขอสภาพแวดล้อมจริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้ระหว่างการเลือกโมดูลของคุณ:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่คุณจะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. อุปกรณ์ทั้งหมดรองรับช่องเสียบโมดูล BYPASS สูงสุด 2 ช่องและช่องเสียบโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกมากกว่าจำนวนช่องที่จะกำหนดค่าได้ขึ้นอยู่กับการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงค์ 10GE ได้ถึงสี่ตัว;หรือรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับได้ถึงหนึ่งลิงค์ 100GE
3. สามารถใส่โมดูลรุ่น "BYP-MOD-L1CG" ลงใน SLOT1 เท่านั้นเพื่อให้ทำงานได้อย่างถูกต้อง
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถใส่ในช่องโมดูล BYPASS เท่านั้นโมดูลประเภท "MON-MOD-XXX" สามารถใส่ในช่องโมดูล MONITOR สำหรับการทำงานปกติเท่านั้น
| รุ่นสินค้า | พารามิเตอร์ของฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-BYPASS-M100 | แท่นวางมาตรฐานขนาด 19 นิ้ว 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน;2 ช่องโมดูล BYPASS;1 ช่องเสียบโมดูล MONITOR;AC และ DC ไม่จำเป็น; |
| โมดูลบายพาส | |
| BYP-MOD-L2XG(แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 10GE 2 ทาง, อินเตอร์เฟส 4 * 10GE, ตัวเชื่อมต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคัลลิงค์ซิงเกิล/มัลติเสริม รองรับ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 40GE 2 ทาง, อินเตอร์เฟส 4 * 40GE, ตัวเชื่อมต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงค์ซิงเกิล/มัลติเสริม รองรับ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 100GE 1 ช่อง, อินเตอร์เฟส 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคัลลิงค์ซิงเกิลมัลติโหมดเสริม รองรับ 100GBASE-SR4/LR4 ; |
| โมดูลมอนิเตอร์ | |
| MON-MOD-L16XG | โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L8XG | โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L2CG | โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L8QXG | 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ;ไม่มีโมดูลรับส่งสัญญาณแสง |
ข้อมูลจำเพาะของสวิตช์บายพาสเครือข่าย TAP
| รูปแบบของผลิตภัณฑ์ | ML-BYPASS-M100 สวิตช์บายพาสเครือข่ายแบบอินไลน์ | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | 1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล |
| สล็อตโมดูล | 2*ช่องเสียบโมดูล BYPASS; 1*ช่องเสียบโมดูล MONITOR; | |
| รองรับลิงค์ได้สูงสุด | อุปกรณ์รองรับสูงสุด 4*10GE ลิงก์ หรือ 4*40GE ลิงก์ หรือ 1*100GE ลิงก์ | |
| การตรวจสอบ | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE; | |
| การทำงาน | ความสามารถในการประมวลผลแบบดูเพล็กซ์เต็มรูปแบบ | 640Gbps |
| ขึ้นอยู่กับ IP / โปรโตคอล / พอร์ต 5 การป้องกันน้ำตกการจราจรเฉพาะ tuple | ได้รับการสนับสนุน | |
| การป้องกัน Cascade ตามการรับส่งข้อมูลเต็มรูปแบบ | ได้รับการสนับสนุน | |
| โหลดบาลานซ์หลายรายการ | ได้รับการสนับสนุน | |
| ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง | ได้รับการสนับสนุน | |
| รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | ได้รับการสนับสนุน | |
| สวิตช์บายพาส | ได้รับการสนับสนุน | |
| BYPASS สลับโดยไม่ใช้แฟลช | ได้รับการสนับสนุน | |
| คอนโซล MGT | ได้รับการสนับสนุน | |
| IP/เว็บ MGT | ได้รับการสนับสนุน | |
| SNMP V1/V2C MGT | ได้รับการสนับสนุน | |
| TELNET/SSH MGT | ได้รับการสนับสนุน | |
| โปรโตคอล SYSLOG | ได้รับการสนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการให้สิทธิ์รหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | จัดอันดับแรงดันไฟฟ้า | AC-220V/DC-48V【อุปกรณ์เสริม】 |
| ความถี่ไฟฟ้าที่ได้รับการจัดอันดับ | 50Hz | |
| พิกัดกระแสเข้า | AC-3A / DC-10A | |
| กำลังไฟ | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเธอร์เน็ต 1 * 10/100 / 1000M | |
| การอนุญาตรหัสผ่าน | ได้รับการสนับสนุน | |
| ความสูงของแชสซี | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485 มม. * 44.5 มม. * 350 มม |
แอปพลิเคชัน Network TAP Bypass Switch (ดังต่อไปนี้)
5.1 ความเสี่ยงของอุปกรณ์รักษาความปลอดภัยแบบอินไลน์ (IPS / FW)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก), FW (ไฟร์วอลล์) ทั่วไป, IPS / FW ถูกปรับใช้เป็นอุปกรณ์เครือข่ายแบบอินไลน์ (เช่น เราเตอร์, สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตาม นโยบายความปลอดภัยที่สอดคล้องกันเพื่อกำหนดการเปิดตัวหรือการปิดกั้นการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกต IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) เป็นการปรับใช้อุปกรณ์แบบอินไลน์ โดยปกติจะติดตั้งในตำแหน่งหลักของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอินไลน์ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรง ความพร้อมใช้งานเครือข่ายขององค์กรโดยรวมเมื่ออุปกรณ์รักษาความปลอดภัยแบบอินไลน์โอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานเครือข่ายขององค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราผ่านการตัดเครือข่ายเท่านั้น จัมเปอร์บายพาสจริงสามารถทำให้เครือข่ายกู้คืนได้ แต่มันส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) และอุปกรณ์อินไลน์อื่น ๆ ในด้านหนึ่งช่วยปรับปรุงการปรับใช้ความปลอดภัยเครือข่ายขององค์กร ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงของเครือข่ายไม่พร้อมใช้งาน
5.2 การป้องกันอุปกรณ์ Inline Link Series
Mylinking™ "สวิตช์บายพาส" ถูกปรับใช้แบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำโดยตรงไปยัง IPS (ระบบป้องกันการบุกรุก) / FW (ไฟร์วอลล์) " สวิตช์บายพาส " ไปที่ IPS / FW เมื่อ IPS / FW เกินพิกัด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย และเงื่อนไขอื่น ๆ ของความล้มเหลว "สวิตช์บายพาส" ผ่านการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ ฟังก์ชันของการค้นพบทันเวลา จึงข้ามอุปกรณ์ที่ผิดพลาด อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อป้องกันเครือข่ายการสื่อสารปกติโดยไม่รบกวนเครือข่ายเมื่อ IPS / FW ล้มเหลวในการกู้คืน แต่ยังผ่านการตรวจจับแพ็คเก็ต Heartbeat อัจฉริยะของฟังก์ชั่นการตรวจสอบทันเวลาลิงค์เดิมเพื่อคืนค่าความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร
Mylinking™ "สวิตช์บายพาส" มีฟังก์ชันตรวจจับการเต้นของหัวใจอัจฉริยะอันทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW จากนั้นรับจากพอร์ตอัพสตรีม / ดาวน์สตรีมของ IPS / FW และตัดสินว่า IPS / FW ทำงานตามปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 "SpecFlow" นโยบาย Flow Inline Traction Series Protection
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับทราฟฟิกเฉพาะในชุดการป้องกันความปลอดภัยเท่านั้น ผ่านฟังก์ชันทราฟฟิกต่อการประมวลผล Mylinking™ " Network Tap Bypass Switch" ผ่านกลยุทธ์การคัดกรองทราฟฟิกเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัยทราฟฟิก "ที่เกี่ยวข้อง" จะถูกส่ง กลับไปที่ลิงค์เครือข่ายโดยตรง และ "ส่วนการจราจรที่เกี่ยวข้อง" จะถูกลากไปยังอุปกรณ์ความปลอดภัยในสายเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงรักษาการใช้งานปกติของฟังก์ชันตรวจจับความปลอดภัยของอุปกรณ์นิรภัยเท่านั้น แต่ยังช่วยลดการไหลของอุปกรณ์นิรภัยที่ไม่มีประสิทธิภาพในการจัดการกับแรงดันในขณะเดียวกัน "Network Tap Bypass Switch" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานอย่างผิดปกติโดยผ่านการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Inline Traffic Bypass Tap สามารถระบุทราฟฟิกตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็คเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวของโปรโตคอล และ เร็วๆ นี้.ชุดค่าผสมที่ยืดหยุ่นของเงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภททราฟฟิกเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ) .
5.4 การป้องกันซีรีส์โหลดบาลานซ์
Mylinking™ "Network Tap Bypass Switch" ถูกปรับใช้เป็นแบบอินไลน์ระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับทราฟฟิกสูงสุดของลิงค์เครือข่าย ฟังก์ชันโหลดบาลานซ์ทราฟฟิกของตัวป้องกัน "การรวม" ของการประมวลผลคลัสเตอร์ IPS / FW หลาย ๆ ลิงค์เครือข่ายทราฟฟิกสามารถลด IPS / FW เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงกับแบนด์วิธสูงของสภาพแวดล้อมการปรับใช้
Mylinking™ "Network Tap Bypass Switch" มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็กเฟรม VLAN, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายโหลดบาลานซ์แฮชของทราฟฟิกเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับการไหลของข้อมูลความสมบูรณ์ของเซสชัน
5.5 การป้องกันแรงดึงการไหลของอุปกรณ์อินไลน์แบบหลายซีรีย์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์หลัก (เช่น เต้ารับอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) ตำแหน่งมักเกิดจากความต้องการคุณลักษณะด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ (FW) อุปกรณ์ป้องกันการโจมตี DDOS ไฟร์วอลล์แอปพลิเคชัน WEB (WAF) ระบบป้องกันการบุกรุก (IPS) ฯลฯ) อุปกรณ์ตรวจจับความปลอดภัยหลายรายการพร้อมกันในชุดบนลิงก์เพื่อเพิ่มการเชื่อมโยงของจุดเดียวที่ล้มเหลว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้ออนไลน์อุปกรณ์รักษาความปลอดภัยดังกล่าวข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักบริการเป็นเวลานานและโครงการขนาดใหญ่ตัดการดำเนินการเพื่อให้การดำเนินโครงการดังกล่าวประสบความสำเร็จ
ด้วยการปรับใช้ "Network Tap Bypass Switch" ในลักษณะที่เป็นเอกภาพ โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นชุดบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพ โหมดการเชื่อมต่อแบบโลจิคัล" ลิงก์บน การเชื่อมโยงของจุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของการเชื่อมโยง ในขณะที่ "บายพาสสวิตช์" บนการเชื่อมโยงการไหลของความต้องการฉุด เพื่อให้บรรลุการไหลเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันกับไดอะแกรมการปรับใช้แบบอินไลน์:
Mylinking™ Network TAP Bypass Switch ไดอะแกรมการปรับใช้:
5.6 ตามกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการลากการจราจร
"สวิตช์บายพาสการแตะเครือข่าย" สถานการณ์แอ็พพลิเคชันขั้นสูงอื่นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอ็พพลิเคชันการป้องกันการตรวจจับการตรวจจับการลากการจราจร การปรับใช้ตามที่แสดงด้านล่าง:
ใช้อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี Anti-DDoS" เช่น ผ่านการปรับใช้ส่วนหน้าของ "Network Tap Bypass Switch" จากนั้นจึงต่ออุปกรณ์ป้องกัน DDOS จากนั้นเชื่อมต่อกับ "Network Tap Bypass Switch" ในปกติ " ตัวป้องกันแรงดึง " เพื่อส่งต่อความเร็วของสายทราฟฟิกเต็มจำนวนในเวลาเดียวกัน โฟลว์มิเรอร์เอาต์พุตไปยัง " อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS " เมื่อตรวจพบสำหรับเซิร์ฟเวอร์ IP (หรือส่วนเครือข่าย IP) หลังจาก การโจมตี "อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS" จะสร้างกฎการจับคู่โฟลว์ทราฟฟิกเป้าหมายและส่งไปยัง "Network Tap Bypass Switch" ผ่านอินเทอร์เฟซการนำส่งนโยบายแบบไดนามิก"สวิตช์บายพาสการแตะเครือข่าย" สามารถอัปเดต "ไดนามิกการลากการจราจร" หลังจากได้รับกฎนโยบายไดนามิกกลุ่มกฎ "และทันที" กฎการเข้าชมเซิร์ฟเวอร์การโจมตี "การลากไปยัง" อุปกรณ์ป้องกันและตรวจจับการโจมตี DDoS "สำหรับการประมวลผล ให้มีผลหลังจากกระแสโจมตีแล้วฉีดกลับเข้าไปในเครือข่าย
รูปแบบการใช้งานที่ใช้ " Network Tap Bypass Switch " นั้นติดตั้งได้ง่ายกว่าการใช้เส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงการจราจรอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือก็สูงกว่า
"สวิตช์บายพาสการแตะเครือข่าย" มีลักษณะเฉพาะต่อไปนี้เพื่อรองรับการป้องกันการตรวจหาความปลอดภัยของนโยบายแบบไดนามิก:
1, " Network Tap Bypass Switch " เพื่อให้นอกกฎตามอินเทอร์เฟซ WEBSERIVCE ผสานรวมกับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้ง่าย
2, "BNetwork Tap Bypass Switch" ที่ใช้ชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ "ไลบรารีกฎการลากการจราจรแบบไดนามิก" โดยไม่คำนึงถึงหมายเลข
3, " Network Tap Bypass Switch" ฟังก์ชัน BYPASS ระดับมืออาชีพในตัวแม้ว่าตัวป้องกันจะล้มเหลว แต่ยังสามารถข้ามการเชื่อมโยงอนุกรมเดิมได้ทันทีไม่ส่งผลกระทบต่อการเชื่อมโยงดั้งเดิมของการสื่อสารปกติ
