สวิตช์บายพาสเครือข่าย Mylinking™ ML-BYPASS-200
2*Bypass และ 1*Monitor Modular Design, ลิงค์ 10/40/100GE, สูงสุด 640Gbps
1-ภาพรวม
โดยการใช้งาน Mylinking™ Smart Bypass Switch:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและไม่ขัดจังหวะ
- สวิตช์บายพาสการแตะเครือข่าย Mylinking™ ที่มีฟังก์ชั่นตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่ออุปกรณ์รักษาความปลอดภัยแบบอนุกรมทำงานผิดปกติ การป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสรรสามารถนำมาใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจรเฉพาะ เทคโนโลยีการเข้ารหัสที่อิงตามอุปกรณ์ตรวจสอบ ดำเนินการป้องกันการเข้าถึงแบบอนุกรมอย่างมีประสิทธิภาพสำหรับประเภทการจราจรเฉพาะ ปลดภาระแรงดันในการจัดการการไหลของอุปกรณ์ซีรีส์
- เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้อุปกรณ์อนุกรมที่ปลอดภัยแบบคลัสเตอร์เพื่อตอบสนองความต้องการด้านความปลอดภัยแบบอนุกรมในสภาพแวดล้อมแบนด์วิดธ์สูง
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามของความปลอดภัยของข้อมูลเครือข่ายก็ร้ายแรงมากขึ้นเรื่อยๆ ดังนั้นจึงมีการใช้แอปพลิเคชั่นการป้องกันความปลอดภัยของข้อมูลหลากหลายมากขึ้นเรื่อยๆ ไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบรวม (UTM), ระบบต่อต้านการปฏิเสธบริการโจมตี (Anti-DDoS), เกตเวย์ป้องกันช่วง, ระบบระบุและควบคุมการรับส่งข้อมูล DPI แบบรวม และอุปกรณ์ความปลอดภัยจำนวนมากถูกนำไปใช้เป็นชุดในโหนดคีย์เครือข่าย การนำนโยบายความปลอดภัยของข้อมูลที่เกี่ยวข้องไปปฏิบัติเพื่อระบุและจัดการกับการรับส่งข้อมูลที่ถูกกฎหมาย/ผิดกฎหมาย อย่างไรก็ตาม ในเวลาเดียวกัน เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีที่เกิดการล้มเหลว การบำรุงรักษา การอัปเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมการใช้งานเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนได้
คุณสมบัติและเทคโนโลยีขั้นสูงของสวิตช์บายพาส 2 เครือข่าย
เทคโนโลยีโหมดการป้องกัน “SpecFlow” ของ Mylinking™ และเทคโนโลยีโหมดการป้องกัน “FullLink”
เทคโนโลยีป้องกันการสลับบายพาสด่วน Mylinking™
เทคโนโลยี “LinkSafeSwitch” ของ Mylinking™
เทคโนโลยีการส่งต่อ/ออกกลยุทธ์แบบไดนามิก “WebService” Mylinking™
เทคโนโลยีตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบมัลติลิงก์ Mylinking™
เทคโนโลยีการกระจายปริมาณการรับส่งข้อมูลอัจฉริยะ Mylinking™
เทคโนโลยีการปรับสมดุลโหลดแบบไดนามิก Mylinking™
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/WEB, TELNET/SSH, คุณลักษณะ “EasyConfig/AdvanceConfig”)
คู่มือการกำหนดค่าสวิตช์บายพาสการแตะเครือข่าย 3 รายการ
บายพาสช่องโมดูลพอร์ตป้องกัน:
สามารถใส่สล็อตนี้ลงในโมดูลพอร์ตป้องกัน BYPASS ที่มีความเร็ว/หมายเลขพอร์ตต่างกันได้ โดยสามารถแทนที่โมดูลประเภทต่างๆ ได้ จึงสามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G ได้หลายลิงก์
เฝ้าสังเกตช่องพอร์ตโมดูล;
สามารถใส่สล็อตนี้ลงในโมดูลพอร์ต MONITOR ที่มีความเร็ว/พอร์ตต่างกันได้ โดยสามารถรองรับการติดตั้งอุปกรณ์ตรวจสอบแบบอนุกรมออนไลน์แบบ 10G/40G/100G ได้หลายตัวโดยเปลี่ยนรุ่นต่างๆ
กฎการเลือกโมดูล
คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองความต้องการในสภาพแวดล้อมจริงของคุณ โดยอิงจากลิงก์ที่ใช้งานแตกต่างกันและข้อกำหนดการใช้งานอุปกรณ์ตรวจสอบ โปรดปฏิบัติตามกฎต่อไปนี้เมื่อทำการเลือก:
1. ส่วนประกอบของแชสซีเป็นสิ่งจำเป็น และคุณต้องเลือกส่วนประกอบของแชสซีก่อนจึงจะเลือกโมดูลอื่นได้ ในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 สล็อตและสล็อตโมดูล MONITOR 1 สล็อต คุณไม่สามารถเลือกจำนวนสล็อตที่ต้องการกำหนดค่าได้มากกว่าจำนวนสล็อตดังกล่าว โดยอิงจากจำนวนสล็อตและรุ่นโมดูลรวมกัน อุปกรณ์สามารถรองรับการป้องกันลิงก์ 10GE สูงสุด 4 ลิงก์ หรือสามารถรองรับลิงก์ 40GE สูงสุด 4 ลิงก์ หรือสามารถรองรับลิงก์ 100GE สูงสุด 1 ลิงก์
3. สามารถใส่โมดูลรุ่น "BYP-MOD-L1CG" เข้าใน SLOT1 เท่านั้นจึงจะทำงานได้อย่างถูกต้อง
4. สามารถใส่โมดูลประเภท "BYP-MOD-XXX" ลงในช่องโมดูล BYPASS เท่านั้น ส่วนโมดูลประเภท "MON-MOD-XXX" สามารถใส่ลงในช่องโมดูล MONITOR เพื่อการทำงานปกติเท่านั้น
| รุ่นสินค้า | พารามิเตอร์ฟังก์ชัน |
| แชสซี(โฮสต์) | |
| เอ็มแอล-บายพาส-M200 | ชั้นวางมาตรฐาน 1U ขนาด 19 นิ้ว อัตราการใช้พลังงานสูงสุด 250 วัตต์ โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน ช่องเสียบโมดูล BYPASS 2 ช่อง ช่องเสียบโมดูล MONITOR 1 ช่อง กระแสไฟ AC และ DC เสริม |
| โมดูลบายพาส | |
| บีวายพี-โมด-L2XG(แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรม 2 ทาง 10GE, อินเทอร์เฟซ 4*10GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 10GBASE-SR/LR; |
| บีวายพี-โมด-L2QXG(LM/SM) | รองรับการป้องกันแบบอนุกรม 2 ทาง 40GE, อินเทอร์เฟซ 4*40GE, ขั้วต่อ LC; ตัวรับส่งสัญญาณออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียว/หลายโหมดเสริม รองรับ 40GBASE-SR4/LR4; |
| บีวายพี-โมด-แอล1ซีจี (LM/SM) | รองรับการป้องกันแบบอนุกรม 1 ช่อง 100GE, อินเทอร์เฟซ 2*100GE, ขั้วต่อ LC; ทรานซีฟเวอร์ออปติคอลในตัว; ลิงก์ออปติคอลโหมดเดียวแบบหลายตัวเลือก รองรับ 100GBASE-SR4/LR4 |
| โมดูลมอนิเตอร์ | |
| มอน-มอด-L16XG | โมดูลพอร์ตการตรวจสอบ SFP+ 16*10GE ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| มอน-มอด-L8XG | โมดูลพอร์ตการตรวจสอบ SFP+ 8*10GE ไม่มีโมดูลตัวรับส่งสัญญาณแสง |
| มอน-มอด-L2CG | โมดูลพอร์ตการตรวจสอบ 2*100GE QSFP28 ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
| มอน-ม็อด-L8QXG | โมดูลพอร์ตการตรวจสอบ QSFP+ 8* 40GE; ไม่มีโมดูลตัวรับส่งสัญญาณออปติคอล |
ข้อมูลจำเพาะของสวิตช์บายพาส 4-Network TAP
| รูปแบบผลิตภัณฑ์ | สวิตช์บายพาสแบบอนุกรม ML-BYPASS-M200 | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | อินเทอร์เฟซการจัดการแบบปรับได้ 1*10/100/1000BASE-T รองรับการจัดการ HTTP/IP ระยะไกล |
| ช่องโมดูล | 2*ช่องเสียบโมดูล BYPASS;1*ช่องเสียบโมดูล MONITOR; | |
| ลิงค์ที่รองรับสูงสุด | อุปกรณ์รองรับลิงก์สูงสุด 4*10GE หรือลิงก์ 4*40GE หรือลิงก์ 1*100GE | |
| เฝ้าสังเกต | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE | |
| การทำงาน | ความสามารถในการประมวลผลแบบฟูลดูเพล็กซ์ | 640Gbps |
| อิงตามการป้องกันการรับส่งข้อมูลแบบคาสเคดเฉพาะ IP/โปรโตคอล/พอร์ต 5 ทูเพิล | สนับสนุน | |
| การป้องกันแบบคาสเคดตามปริมาณการรับส่งข้อมูลเต็มรูปแบบ | สนับสนุน | |
| การปรับสมดุลการโหลดหลาย ๆ ครั้ง | สนับสนุน | |
| ฟังก์ชั่นตรวจจับอัตราการเต้นของหัวใจที่กำหนดเอง | สนับสนุน | |
| รองรับแพ็คเกจอีเทอร์เน็ตแบบอิสระ | สนับสนุน | |
| สวิตช์บายพาส | สนับสนุน | |
| สวิตซ์บายพาส ไม่มีแฟลช | สนับสนุน | |
| คอนโซล MGT | สนับสนุน | |
| การจัดการ IP/เว็บ | สนับสนุน | |
| การจัดการ SNMP V1/V2C | สนับสนุน | |
| การจัดการ TELNET/SSH | สนับสนุน | |
| โปรโตคอล SYSLOG | สนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการอนุญาตรหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | แรงดันไฟฟ้าที่กำหนด | AC-220V/DC-48V【ตัวเลือก】 |
| ความถี่กำลังไฟฟ้าที่กำหนด | 50เฮิรตซ์ | |
| กระแสไฟเข้าที่กำหนด | เอซี-3เอ / ดีซี-10เอ | |
| กำลังไฟที่กำหนด | 100วัตต์ | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการเก็บรักษา | -20-70℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเทอร์เน็ต 1*10/100/1000M | |
| การอนุญาตใช้รหัสผ่าน | สนับสนุน | |
| ความสูงของตัวถัง | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485มม.*44.5มม.*350มม. |
แอปพลิเคชั่นสวิตช์บายพาส TAP เครือข่าย 5 รายการ (ดังต่อไปนี้)
ต่อไปนี้เป็นโหมดการปรับใช้ IPS (ระบบป้องกันการบุกรุก) ทั่วไป, FW (ไฟร์วอลล์) โดย IPS / FW จะถูกปรับใช้แบบอนุกรมไปยังอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) ระหว่างการรับส่งข้อมูลผ่านการดำเนินการตรวจสอบความปลอดภัย ตามนโยบายความปลอดภัยที่เกี่ยวข้อง เพื่อกำหนดการปล่อยหรือการบล็อกการรับส่งข้อมูลที่เกี่ยวข้อง เพื่อให้บรรลุผลของการป้องกันความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งโดยปกติจะปรับใช้ในตำแหน่งสำคัญของเครือข่ายองค์กรเพื่อนำความปลอดภัยแบบอนุกรมมาใช้ ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อจะส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวม เมื่ออุปกรณ์อนุกรมโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานของเครือข่ายองค์กรทั้งหมดจะได้รับผลกระทบอย่างมาก ณ จุดนี้ เราทำได้เพียงตัดเครือข่าย จัมเปอร์บายพาสทางกายภาพเท่านั้นที่จะทำให้เครือข่ายได้รับการคืนค่า ซึ่งส่งผลกระทบอย่างร้ายแรงต่อความน่าเชื่อถือของเครือข่าย IPS / FW และอุปกรณ์อนุกรมอื่นๆ ช่วยปรับปรุงการปรับใช้ความปลอดภัยเครือข่ายองค์กรในแง่หนึ่ง ในทางกลับกัน ยังลดความน่าเชื่อถือของเครือข่ายองค์กรอีกด้วย ทำให้ความเสี่ยงที่เครือข่ายจะไม่พร้อมใช้งานเพิ่มขึ้น
5.2 การป้องกันอุปกรณ์ซีรีส์ Inline Link
Mylinking™ "Bypass Switch" ถูกนำไปใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป "Bypass Switch" เป็น IPS / FW เมื่อ IPS / FW เกิดจากการโอเวอร์โหลด ความผิดพลาด การอัพเดตซอฟต์แวร์ อัพเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ "Bypass Switch" ผ่านฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะเพื่อค้นหาอย่างทันท่วงที และข้ามอุปกรณ์ที่ผิดพลาดได้ โดยไม่รบกวนเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อปกป้องเครือข่ายการสื่อสารปกติ เมื่อ IPS / FW กู้คืนล้มเหลว แต่ยังผ่านการตรวจจับแพ็คเก็ตการเต้นของหัวใจอัจฉริยะ การตรวจจับฟังก์ชันอย่างทันท่วงที ลิงก์เดิมเพื่อคืนความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร
Mylinking™ "Bypass Switch" มีฟังก์ชั่นตรวจจับข้อความการเต้นของหัวใจอัจฉริยะที่ทรงพลัง โดยผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดของการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจไปยังพอร์ตต้นน้ำ/ปลายน้ำของ IPS / FW จากนั้นรับข้อมูลจากพอร์ตต้นน้ำ/ปลายน้ำของ IPS / FW และตัดสินว่า IPS / FW ทำงานปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 นโยบาย "SpecFlow" การป้องกันซีรีส์แรงดึงแบบอินไลน์
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับการรับส่งข้อมูลเฉพาะในระบบป้องกันความปลอดภัยแบบอนุกรมเท่านั้น ผ่านฟังก์ชันการรับส่งข้อมูลต่อการประมวลผล Mylinking™ "สวิตช์บายพาส" ผ่านกลยุทธ์การคัดกรองการรับส่งข้อมูลเพื่อเชื่อมต่ออุปกรณ์ความปลอดภัย "การรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกส่งกลับไปยังลิงก์เครือข่ายโดยตรง และ "ส่วนการรับส่งข้อมูลที่เกี่ยวข้อง" จะถูกดึงไปยังอุปกรณ์ความปลอดภัยแบบอินไลน์เพื่อทำการตรวจสอบความปลอดภัย ซึ่งจะไม่เพียงแต่รักษาการใช้งานปกติของฟังก์ชันการตรวจจับความปลอดภัยของอุปกรณ์ความปลอดภัยเท่านั้น แต่ยังลดการไหลที่ไม่มีประสิทธิภาพของอุปกรณ์ความปลอดภัยเพื่อจัดการกับแรงกดดัน ในเวลาเดียวกัน "สวิตช์บายพาส" สามารถตรวจจับสภาพการทำงานของอุปกรณ์ความปลอดภัยได้แบบเรียลไทม์ อุปกรณ์ความปลอดภัยทำงานโดยข้ามการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
อุปกรณ์ป้องกันบายพาสทราฟฟิก Mylinking™ สามารถระบุทราฟฟิกโดยอิงตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็กเก็ต IP, พอร์ตโปรโตคอลของเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวโปรโตคอล และอื่นๆ อีกมากมาย สามารถกำหนดเงื่อนไขการจับคู่ที่หลากหลายได้อย่างยืดหยุ่นเพื่อกำหนดประเภททราฟฟิกเฉพาะที่น่าสนใจสำหรับอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการติดตั้งอุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ)
5.4 การป้องกันซีรีย์สมดุลโหลด
สวิตช์บายพาส Mylinking™ ถูกนำไปใช้งานแบบอนุกรมระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) เมื่อประสิทธิภาพการประมวลผล IPS / FW ตัวเดียวไม่เพียงพอที่จะรับมือกับปริมาณการใช้งานลิงก์เครือข่ายสูงสุด ฟังก์ชันการปรับสมดุลโหลดปริมาณการใช้งานของตัวป้องกัน การ "รวม" ปริมาณการใช้งานลิงก์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายตัวสามารถลดแรงกดดันในการประมวลผล IPS / FW ตัวเดียวได้อย่างมีประสิทธิภาพ ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมให้ตรงตามแบนด์วิดท์สูงของสภาพแวดล้อมการใช้งาน
Mylinking™ "Bypass Switch" มีฟังก์ชันการปรับสมดุลโหลดที่ทรงพลัง ตามแท็ก VLAN ของเฟรม ข้อมูล MAC ข้อมูล IP หมายเลขพอร์ต โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายการรับส่งข้อมูลแบบปรับสมดุลโหลดแฮชเพื่อให้แน่ใจว่า IPS / FW แต่ละตัวจะได้รับความสมบูรณ์ของเซสชันการไหลของข้อมูล
5.5 การป้องกันการไหลแบบอินไลน์ของอุปกรณ์หลายซีรีส์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในลิงก์สำคัญบางแห่ง (เช่น ช่องทางอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) มักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์ป้องกันการโจมตี DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ อุปกรณ์ป้องกันการบุกรุก ฯลฯ) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันในซีรีส์บนลิงก์เพื่อเพิ่มการเชื่อมโยงของจุดล้มเหลวจุดเดียว ทำให้ความน่าเชื่อถือโดยรวมของเครือข่ายลดลง และในการติดตั้งอุปกรณ์ความปลอดภัยแบบออนไลน์ การอัปเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่นๆ ดังกล่าวข้างต้น จะทำให้เครือข่ายหยุดชะงักในการให้บริการเป็นเวลานาน และต้องมีการดำเนินการตัดโครงการขนาดใหญ่เพื่อให้การดำเนินการโครงการดังกล่าวเสร็จสมบูรณ์
ด้วยการใช้งาน "สวิตช์บายพาส" ในลักษณะรวมศูนย์ โหมดการใช้งานของอุปกรณ์ความปลอดภัยหลายตัวที่เชื่อมต่อแบบอนุกรมบนลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "โหมดการเชื่อมต่อทางกายภาพ, การเชื่อมต่อเชิงตรรกะ" การเชื่อมต่อบนลิงก์ของจุดล้มเหลวจุดเดียวเพื่อปรับปรุงความน่าเชื่อถือของลิงก์ ในขณะที่ "สวิตช์บายพาส" บนลิงก์จะไหลตามต้องการ เพื่อให้ได้การไหลแบบเดียวกันกับโหมดเดิมของผลการประมวลผลที่ปลอดภัย
ไดอะแกรมการติดตั้งอุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องในเวลาเดียวกันในชุด:
แผนผังการใช้งานสวิตช์บายพาส TAP เครือข่าย Mylinking™:
5.6 บนพื้นฐานของกลยุทธ์แบบไดนามิกของการตรวจจับความปลอดภัยการยึดเกาะถนน
"สวิตช์บายพาส" สถานการณ์การใช้งานขั้นสูงอีกกรณีหนึ่งนั้นอิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการยึดเกาะถนน โดยมีการใช้งานดังแสดงด้านล่าง:
ตัวอย่างเช่น อุปกรณ์ทดสอบความปลอดภัย "การป้องกันและตรวจจับการโจมตี DDoS" ผ่านการปรับใช้ฟรอนต์เอนด์ของ "สวิตช์บายพาส" จากนั้นอุปกรณ์ป้องกัน DDoS แล้วเชื่อมต่อกับ "สวิตช์บายพาส" ใน "ตัวป้องกันแรงดึง" ตามปกติไปยังปริมาณการรับส่งข้อมูลเต็มความเร็วของสายข้อมูลพร้อมๆ กับการส่งออกมิเรอร์การไหลไปยัง "อุปกรณ์ป้องกันการโจมตี DDoS" เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือเซกเมนต์เครือข่าย IP) หลังจากการโจมตี "อุปกรณ์ป้องกันการโจมตี DDoS" จะสร้างกฎการจับคู่การไหลของข้อมูลเป้าหมายและส่งไปยัง "สวิตช์บายพาส" ผ่านอินเทอร์เฟซการส่งมอบนโยบายแบบไดนามิก "สวิตช์บายพาส" สามารถอัปเดต "แรงดึงแบบไดนามิกของการรับส่งข้อมูล" หลังจากได้รับกฎนโยบายแบบไดนามิก "กลุ่มกฎ" และกฎจะโจมตีเซิร์ฟเวอร์การโจมตีทันที "แรงดึงแบบไดนามิก" ไปยังอุปกรณ์ "การป้องกันและตรวจจับการโจมตี DDoS" เพื่อการประมวลผล เพื่อให้มีประสิทธิผลหลังจากการโจมตีไหลแล้วจึงฉีดกลับเข้าไปในเครือข่าย
รูปแบบการใช้งานที่ใช้ "Bypass Switch" นั้นง่ายต่อการนำไปใช้งานมากกว่าการฉีดเส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงดูดการรับส่งข้อมูลอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยลง และมีความน่าเชื่อถือสูงกว่า
"Bypass Switch" มีคุณลักษณะต่อไปนี้เพื่อรองรับการป้องกันการตรวจจับความปลอดภัยตามนโยบายแบบไดนามิก:
1. "สวิตช์บายพาส" เพื่อให้ใช้งานได้นอกเหนือกฎเกณฑ์โดยใช้อินเทอร์เฟซ WEBSERIVCE และสามารถบูรณาการกับอุปกรณ์ความปลอดภัยของบริษัทอื่นได้อย่างง่ายดาย
2. "สวิตช์บายพาส" ที่ใช้ชิป ASIC ฮาร์ดแวร์บริสุทธิ์ในการส่งต่อแพ็คเก็ตความเร็วสายสูงสุดถึง 10 Gbps โดยไม่บล็อกการส่งต่อสวิตช์ และ "ไลบรารีกฎไดนามิกการดึงดูดการรับส่งข้อมูล" โดยไม่คำนึงถึงจำนวน
3. "สวิตช์บายพาส" มีฟังก์ชัน BYPASS มืออาชีพในตัว แม้ว่าตัวป้องกันเองจะล้มเหลว ก็สามารถบายพาสลิงก์อนุกรมเดิมได้ทันที โดยไม่ส่งผลกระทบต่อลิงก์การสื่อสารเดิม
