MyLinking ™ Network Tap Bypass Switch ML-BYPASS-2000
2*บายพาสบวก 1*การออกแบบแบบแยกส่วนลิงก์, ลิงก์ 10/40/100ge,, สูงสุด 640Gbps
1-overviews
โดยการปรับใช้ MyLinking ™ Smart Bypass Switch:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่นและจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและขัดจังหวะ
- MyLinking ™เครือข่ายบายพาสบายพาสพร้อมฟังก์ชั่นการตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานตามปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมเมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมทำงานข้อยกเว้นการป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้ในการปรับใช้อุปกรณ์รักษาความปลอดภัยการทำความสะอาดการจราจรเฉพาะเทคโนโลยีการเข้ารหัสตามอุปกรณ์การตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอนุกรมสำหรับประเภทการรับส่งข้อมูลที่เฉพาะเจาะจงการขนถ่ายแรงดันการไหลของอุปกรณ์ซีรีย์
- โหลดเทคโนโลยีการป้องกันการจราจรที่สมดุลสามารถใช้สำหรับการปรับใช้แบบคลัสเตอร์ของอุปกรณ์อนุกรมที่ปลอดภัยเพื่อตอบสนองความต้องการความปลอดภัยแบบอนุกรมในสภาพแวดล้อมที่มีแบนด์วิดท์สูง
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ตการคุกคามของความปลอดภัยของข้อมูลเครือข่ายกำลังรุนแรงขึ้นเรื่อย ๆ ดังนั้นแอปพลิเคชันการป้องกันความปลอดภัยของข้อมูลที่หลากหลายจึงถูกนำมาใช้มากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือการป้องกันขั้นสูงประเภทใหม่หมายถึงระบบการป้องกันการบุกรุก (IPS) แพลตฟอร์มการจัดการภัยคุกคามแบบครบวงจร (UTM) ระบบการโจมตีต่อต้านการปฏิเสธการบริการ (ต่อต้าน DDOS), เกตเวย์ต่อต้านการใช้งานของการใช้งานที่ไม่เหมาะสม การจราจร. อย่างไรก็ตามในเวลาเดียวกันเครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่หรือแม้กระทั่งการหยุดชะงักของเครือข่ายในกรณีที่ล้มเหลวมากกว่าการบำรุงรักษาอัพเกรดการเปลี่ยนอุปกรณ์และอื่น ๆ ในสภาพแวดล้อมแอปพลิเคชันเครือข่ายการผลิตที่เชื่อถือได้สูงผู้ใช้ไม่สามารถยืนได้
2 เครือข่ายแตะบายพาสคุณสมบัติและเทคโนโลยีขั้นสูง
MyLinking ™โหมดการป้องกัน "Specflow" และเทคโนโลยีโหมดการป้องกัน "FullLink"
MyLinking ™เทคโนโลยีการป้องกันการสลับบายพาสอย่างรวดเร็ว
เทคโนโลยี MyLinking ™“ LinkSafesWitch”
MyLinking ™“ WebService” กลยุทธ์การส่งต่อ/ออกกลยุทธ์
MyLinking ™เทคโนโลยีการตรวจจับข้อความอัจฉริยะ
MyLinking ™เทคโนโลยีการเต้นของหัวใจที่แน่นอน
MyLinking ™ Technology Load Balancing
MyLinking ™เทคโนโลยีการกระจายการจราจรอัจฉริยะ
MyLinking ™ Dynamic Load Balancing Technology
เทคโนโลยีการจัดการระยะไกล MyLinking ™ (HTTP/Web, Telnet/SSH,“ easyconfig/advanceconfig”
คู่มือการกำหนดค่าสวิตช์บายพาสบายพาส 3 เครือข่าย
ทางผ่านช่องเสียบโมดูลพอร์ตป้องกัน:
สล็อตนี้สามารถแทรกลงในโมดูลพอร์ตป้องกันบายพาสด้วยหมายเลขความเร็ว/พอร์ตที่แตกต่างกัน ด้วยการแทนที่โมดูลประเภทต่าง ๆ สามารถรองรับการป้องกันบายพาสลิงก์ 10G/40G/100G หลายลิงก์
เฝ้าสังเกตช่องพอร์ตโมดูล;
สล็อตนี้สามารถแทรกลงในโมดูลพอร์ตจอภาพด้วยความเร็ว/พอร์ตที่แตกต่างกัน สามารถรองรับการปรับใช้อุปกรณ์การตรวจสอบแบบอนุกรมออนไลน์ 10G/40G/100G หลายรายการโดยการแทนที่รุ่นที่แตกต่างกัน
กฎการเลือกโมดูล
ขึ้นอยู่กับข้อกำหนดการปรับใช้ของลิงก์และการตรวจสอบอุปกรณ์ที่แตกต่างกันคุณสามารถเลือกการกำหนดค่าโมดูลที่แตกต่างกันได้อย่างยืดหยุ่นเพื่อตอบสนองความต้องการสภาพแวดล้อมจริงของคุณ โปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็นและคุณต้องเลือกส่วนประกอบของแชสซีก่อนที่คุณจะเลือกโมดูลอื่น ๆ ในเวลาเดียวกันโปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับช่องโมดูลบายพาสได้สูงสุด 2 ช่องและช่องเสียบโมดูลจอมอนิเตอร์ 1 ช่อง คุณไม่สามารถเลือกมากกว่าจำนวนช่องที่จะกำหนดค่า ขึ้นอยู่กับการรวมกันของจำนวนสล็อตและโมเดลโมดูลอุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE ได้สูงสุดสี่ หรือสามารถรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์ หรือสามารถรองรับลิงค์ได้สูงสุด 100GE
3. โมเดลโมดูล "BYP-MOD-L1CG" สามารถแทรกลงใน SLOT1 เพื่อทำงานได้อย่างถูกต้องเท่านั้น
4. ประเภทโมดูล "BYP-MOD-XXX" สามารถแทรกลงในช่องบายพาสโมดูลเท่านั้น ประเภทโมดูล "mon-mod-xxx" สามารถแทรกลงในสล็อตโมดูลมอนิเตอร์สำหรับการทำงานปกติเท่านั้น
| รุ่นผลิตภัณฑ์ | พารามิเตอร์ฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-BYPASS-M200 | 1U มาตรฐานขนาด 19 นิ้วมาตรฐาน; การใช้พลังงานสูงสุด 250W; โฮสต์ตัวป้องกันบายพาสแบบแยกส่วน; 2 ช่องบายพาสโมดูล; 1 สล็อตมอนิเตอร์โมดูล; AC และ DC เป็นทางเลือก; |
| บายพาสโมดูล | |
| BYP-MOD-L2XG(LM/SM) | รองรับการป้องกันอนุกรม 2-WAY LINK, อินเตอร์เฟส 4*10GE, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single/ multimode เป็นตัวเลือกรองรับ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | รองรับการป้องกันอนุกรมแบบ 2-way Link, 4*40GE อินเตอร์เฟส, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single/ multimode เป็นตัวเลือกรองรับ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | รองรับ 1 ช่อง 100GE LINK SERIAL SERIAL, 2*100GE อินเตอร์เฟส, ตัวเชื่อมต่อ LC; ตัวรับส่งสัญญาณแสงในตัว Optical Link single multimode sontert รองรับ 100GBASE-SR4/LR4; |
| ตรวจสอบโมดูล | |
| Mon-Mod-L16XG | 16*10GE SFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| Mon-Mod-L8XG | 8*10GE SFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| Mon-Mod-l2cg | 2*100GE QSFP28 โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
| mon-mod-l8qxg | 8* 40GE QSFP+ โมดูลการตรวจสอบพอร์ต; ไม่มีโมดูลตัวรับส่งสัญญาณแบบออพติคอล |
ข้อกำหนดสวิตช์บายพาส 4 เครือข่าย
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสอนุกรม ML-BYPASS-M200 | |
| ประเภทของอินเทอร์เฟซ | อินเตอร์เฟส MGT | 1*10/100/1000BASE-T อินเตอร์เฟสการจัดการแบบปรับตัว; รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโหว่ | 2*สล็อตบายพาสโมดูล; 1*สล็อตโมดูลมอนิเตอร์; | |
| ลิงก์ที่รองรับสูงสุด | รองรับอุปกรณ์สูงสุด 4*10GE ลิงก์หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| เฝ้าสังเกต | อุปกรณ์รองรับสูงสุด 16*10GE พอร์ตการตรวจสอบหรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE พอร์ต; | |
| การทำงาน | ความสามารถในการประมวลผลแบบดูเพล็กซ์ | 640Gbps |
| ขึ้นอยู่กับ IP/โปรโตคอล/พอร์ตห้า Tuple Traffic Traffic Cascade Protecting | สนับสนุน | |
| การป้องกันแบบเรียงซ้อนจากการจราจรเต็มรูปแบบ | สนับสนุน | |
| โหลดบาลานซ์หลายตัว | สนับสนุน | |
| ฟังก์ชั่นการตรวจจับการเต้นของหัวใจที่กำหนดเอง | สนับสนุน | |
| สนับสนุนความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | สนับสนุน | |
| สวิตช์บายพาส | สนับสนุน | |
| บายพาสสวิตช์โดยไม่มีแฟลช | สนับสนุน | |
| คอนโซล MGT | สนับสนุน | |
| IP/Web MGT | สนับสนุน | |
| SNMP V1/V2C MGT | สนับสนุน | |
| Telnet/SSH MGT | สนับสนุน | |
| โปรโตคอล Syslog | สนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| เกี่ยวกับไฟฟ้า | แรงดันไฟฟ้าจัดหา | AC-220V/DC-48V 【ทางเลือก】 |
| ความถี่พลังงานที่ได้รับการจัดอันดับ | 50Hz | |
| อินพุตปัจจุบัน | AC-3A / DC-10A | |
| อำนาจที่ได้รับการจัดอันดับ | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50 ℃ |
| อุณหภูมิการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95%ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเตอร์เฟส RS232, 115200,8, n, 1 |
| Out of Band MGT อินเทอร์เฟซ | 1*10/100/1000m Ethernet Interface | |
| การอนุญาตรหัสผ่าน | สนับสนุน | |
| ความสูงของแชสซี | พื้นที่แชสซี (u) | 1U 19 นิ้ว 485 มม.*44.5 มม.*350 มม. |
แอปพลิเคชันสวิตช์บายพาส 5 เครือข่าย (ดังต่อไปนี้)
ต่อไปนี้เป็น IPS ทั่วไป (ระบบป้องกันการบุกรุก), โหมดการปรับใช้ FW (ไฟร์วอลล์), IPS / FW ถูกปรับใช้เป็นชุดกับอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัยตามนโยบายความปลอดภัยที่สอดคล้องกัน
ในเวลาเดียวกันเราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์ต่อเนื่องซึ่งมักจะถูกปรับใช้ในตำแหน่งที่สำคัญของเครือข่ายองค์กรเพื่อใช้ความปลอดภัยแบบอนุกรมความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อโดยตรงส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์อนุกรมโอเวอร์โหลดความผิดพลาดการอัปเดตซอฟต์แวร์การอัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้เราผ่านการตัดเครือข่ายจัมเปอร์บายพาสทางกายภาพสามารถทำให้เครือข่ายได้รับการกู้คืนส่งผลกระทบอย่างรุนแรงต่อความน่าเชื่อถือของเครือข่าย IPS / FW และอุปกรณ์อนุกรมอื่น ๆ ในมือข้างหนึ่งปรับปรุงการปรับใช้ความปลอดภัยของเครือข่ายองค์กรในทางกลับกันยังช่วยลดความน่าเชื่อถือของเครือข่ายองค์กรเพิ่มความเสี่ยงของเครือข่าย
5.2 Inline Link Series อุปกรณ์ป้องกัน
MyLinking ™ "Bypass Switch" ถูกปรับใช้เป็นอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป "สวิตช์บายพาส" ไปยัง IPS / FW อุปกรณ์ที่ผิดพลาดโดยไม่ขัดจังหวะหลักฐานของเครือข่ายอุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อการกู้คืนความล้มเหลวของ IPS / FW แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะของการตรวจจับฟังก์ชั่นในเวลาที่เหมาะสมลิงก์ดั้งเดิมเพื่อกู้คืนความปลอดภัยของการตรวจสอบความปลอดภัยของเครือข่ายองค์กร
MyLinking ™ "Bypass Switch" มีฟังก์ชั่นการตรวจจับข้อความการเต้นของหัวใจอัจฉริยะที่ทรงพลังผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนสูงสุดของการตอบกลับผ่านข้อความหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ ทำงานตามปกติโดยการส่งและรับข้อความการเต้นของหัวใจ
5.3“ Specflow” นโยบายการป้องกันแบบอินไลน์การป้องกันการลาก
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในการป้องกันความปลอดภัยของอนุกรมผ่าน MyLinking ™ "บายพาสสวิตช์" การรับส่งข้อมูลต่อการประมวลผลผ่านกลยุทธ์การคัดกรองการจราจรเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย "การรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรงและ สิ่งนี้จะไม่เพียง แต่จะรักษาการใช้งานปกติของฟังก์ชั่นการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัย แต่ยังลดการไหลเวียนของอุปกรณ์ความปลอดภัยที่ไม่มีประสิทธิภาพเพื่อจัดการกับความดัน ในเวลาเดียวกัน "สวิตช์บายพาส" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยแบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานได้อย่างผิดปกติข้ามการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
ตัวป้องกันการบายพาสทราฟฟิก MyLinking ™สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่นแท็ก VLAN, ที่อยู่ MAC ต้นทาง / ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็คเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอลและอื่น ๆ เงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภทการรับส่งข้อมูลเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะและสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ )
5.4 การป้องกันซีรีส์ที่สมดุลโหลด
MyLinking ™ "Bypass Switch" ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์สวิตช์ ฯลฯ ) เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับทราฟฟิกการเชื่อมโยงเครือข่ายสูงสุดฟังก์ชั่นการปรับสมดุลการโหลดการจราจรของตัวป้องกัน "การรวมกลุ่ม" ของการประมวลผลเครือข่ายการประมวลผลเครือข่ายการประมวลผลเครือข่าย IPS / FW แบบหลายครั้ง
MyLinking ™ "Bypass Switch" มีฟังก์ชั่นโหลดบาลานซ์ที่มีประสิทธิภาพตามแท็ก Frame VLAN, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอลและข้อมูลอื่น ๆ เกี่ยวกับการแจกจ่ายการปรับสมดุลของการโหลดแฮชโหลดเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 Multi-Series Inline Equipment Protection การป้องกันแรงดึง (เปลี่ยนการเชื่อมต่ออนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงค์คีย์บางแห่ง (เช่นช่องทางอินเทอร์เน็ตลิงก์การแลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการของคุณสมบัติด้านความปลอดภัยและการปรับใช้อุปกรณ์ทดสอบความปลอดภัยหลายบรรทัด (เช่นไฟร์วอลล์, อุปกรณ์โจมตีต่อต้าน DDOS, เว็บแอปพลิเคชันไฟร์วอลล์, อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) และในการปรับใช้อุปกรณ์รักษาความปลอดภัยที่กล่าวถึงข้างต้นการอัพเกรดอุปกรณ์การเปลี่ยนอุปกรณ์และการดำเนินงานอื่น ๆ จะทำให้เครือข่ายเป็นเวลานานการหยุดชะงักของการบริการและการดำเนินการโครงการที่ใหญ่ขึ้นเพื่อดำเนินการตามโครงการดังกล่าวให้สำเร็จ
โดยการปรับใช้ "บายพาสสวิตช์" ในลักษณะที่เป็นเอกภาพโหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นอนุกรมบนลิงค์เดียวกันสามารถเปลี่ยนได้จาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งอุปกรณ์ในเวลาเดียวกันในชุดไดอะแกรมการปรับใช้แบบอนุกรม:
MyLinking ™ Network Tap Bypass Switch Switch Diagram:
5.6 ขึ้นอยู่กับกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการจราจร
"Bypass Switch" สถานการณ์แอปพลิเคชันขั้นสูงอื่นขึ้นอยู่กับกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการจราจรการปรับใช้การปรับใช้ตามที่แสดงด้านล่าง:
ใช้อุปกรณ์ทดสอบความปลอดภัย "ต่อต้าน DDOS Attack" ผ่านการปรับใช้ "สวิตช์บายพาส" จากนั้นอุปกรณ์ป้องกันการต่อต้าน DDOS จากนั้นเชื่อมต่อกับ "บายพาสสวิตช์" ใน "อุปกรณ์ป้องกันแรงดึง" การโจมตี "อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS" จะสร้างกฎการจับคู่การไหลของการจราจรเป้าหมายและส่งไปยัง "สวิตช์บายพาส" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "สวิตช์บายพาส" สามารถอัปเดต "การจราจรจราจรไดนามิก" หลังจากได้รับกฎกฎของกฎนโยบายแบบไดนามิก "และทันที" กฎการโจมตีเซิร์ฟเวอร์การจู่โจม "การโจมตี" การป้องกันการโจมตีและการโจมตีต่อต้าน DDOS และการตรวจจับ "สำหรับการประมวลผลเพื่อให้มีผลบังคับใช้หลังจากการโจมตี
รูปแบบแอปพลิเคชันที่ใช้ "สวิตช์บายพาส" ใช้งานง่ายกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือโครงการฉุดจราจรอื่น ๆ และสภาพแวดล้อมนั้นขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือสูงกว่า
"Bypass Switch" มีคุณสมบัติดังต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยของนโยบายแบบไดนามิก:
1, "บายพาสสวิตช์" เพื่อจัดเตรียมภายนอกกฎตามอินเตอร์เฟส WebSerivce รวมเข้ากับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย
2, "Bypass Switch" ตามฮาร์ดแวร์ Pure ASIC Chip ที่ส่งต่อแพ็คเก็ตความเร็วลวดสูงสุด 10Gbps โดยไม่ต้องปิดกั้นการส่งต่อสวิตช์และ "Library Rule Dynamic Rule Dynamic" โดยไม่คำนึงถึงจำนวน
3, "Bypass Switch" ฟังก์ชั่นบายพาสมืออาชีพในตัวแม้ว่าตัวป้องกันจะล้มเหลว แต่ก็สามารถข้ามลิงค์อนุกรมดั้งเดิมได้ทันทีไม่ส่งผลกระทบต่อลิงก์ดั้งเดิมของการสื่อสารปกติ
