Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2*Bypass plus 1*Monitor Modular Design, 10/40/100GE Links, สูงสุด 640Gbps
1- ภาพรวม
ด้วยการใช้ Mylinking™ Smart Bypass Switch:
- ผู้ใช้สามารถติดตั้ง/ถอนการติดตั้งอุปกรณ์รักษาความปลอดภัยได้อย่างยืดหยุ่น และจะไม่ส่งผลกระทบต่อเครือข่ายปัจจุบันและการขัดจังหวะ
- Mylinking™ Network Tap Bypass Switch พร้อมฟังก์ชันตรวจจับสุขภาพอัจฉริยะเพื่อตรวจสอบสถานะการทำงานปกติของอุปกรณ์รักษาความปลอดภัยแบบอนุกรมแบบเรียลไทม์ เมื่อมีข้อยกเว้นการทำงานของอุปกรณ์รักษาความปลอดภัยแบบอนุกรม การป้องกันจะบายพาสโดยอัตโนมัติเพื่อรักษาการสื่อสารเครือข่ายตามปกติ
- เทคโนโลยีการป้องกันการจราจรแบบเลือกสามารถใช้เพื่อปรับใช้อุปกรณ์รักษาความปลอดภัยในการทำความสะอาดการจราจรโดยเฉพาะ เทคโนโลยีการเข้ารหัสตามอุปกรณ์ตรวจสอบดำเนินการป้องกันการเข้าถึงแบบอนุกรมอย่างมีประสิทธิภาพสำหรับประเภทการรับส่งข้อมูลเฉพาะ ปลดภาระการจัดการการไหลของอุปกรณ์ซีรีส์
- เทคโนโลยี Load Balanced Traffic Protection สามารถใช้สำหรับการปรับใช้คลัสเตอร์ของอุปกรณ์ซีเรียลที่ปลอดภัย เพื่อตอบสนองความต้องการความปลอดภัยซีเรียลในสภาพแวดล้อมที่มีแบนด์วิธสูง
ด้วยการพัฒนาอย่างรวดเร็วของอินเทอร์เน็ต ภัยคุกคามด้านความปลอดภัยของข้อมูลเครือข่ายจึงทวีความรุนแรงมากขึ้นเรื่อย ๆ จึงมีการใช้งานแอพพลิเคชั่นการป้องกันความปลอดภัยของข้อมูลที่หลากหลายมากขึ้นเรื่อย ๆไม่ว่าจะเป็นอุปกรณ์ควบคุมการเข้าถึงแบบดั้งเดิม (ไฟร์วอลล์) หรือวิธีการป้องกันขั้นสูงรูปแบบใหม่ เช่น ระบบป้องกันการบุกรุก (IPS), แพลตฟอร์มการจัดการภัยคุกคามแบบรวม (UTM), ระบบป้องกันการโจมตีบริการปฏิเสธ (Anti-DDoS), Anti- Span Gateway, Unified DPI Traffic Identification and Control System และอุปกรณ์รักษาความปลอดภัยจำนวนมากถูกปรับใช้เป็นชุดในโหนดคีย์เครือข่าย การดำเนินการตามนโยบายความปลอดภัยของข้อมูลที่สอดคล้องกันเพื่อระบุและจัดการกับทราฟฟิกที่ถูกกฎหมาย/ผิดกฎหมายอย่างไรก็ตาม ในเวลาเดียวกัน เครือข่ายคอมพิวเตอร์จะสร้างความล่าช้าของเครือข่ายขนาดใหญ่หรือแม้แต่การหยุดชะงักของเครือข่ายในกรณีของความล้มเหลว การบำรุงรักษา การอัปเกรด การเปลี่ยนอุปกรณ์ และอื่นๆ ในสภาพแวดล้อมของแอปพลิเคชันเครือข่ายการผลิตที่มีความน่าเชื่อถือสูง ผู้ใช้ไม่สามารถทนได้
2- Network Tap Bypass Switch คุณสมบัติและเทคโนโลยีขั้นสูง
โหมดการป้องกัน Mylinking™ “SpecFlow” และเทคโนโลยีโหมดการป้องกัน “FullLink”
Mylinking™ Fast Bypass Switching เทคโนโลยีการป้องกัน
เทคโนโลยี Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” Dynamic Strategy Forwarding/Issue Technology
เทคโนโลยีตรวจจับข้อความการเต้นของหัวใจอัจฉริยะ Mylinking™
เทคโนโลยีข้อความการเต้นของหัวใจที่กำหนดได้ Mylinking™
เทคโนโลยีโหลดบาลานซ์แบบหลายลิงค์ Mylinking™
เทคโนโลยีการกระจายการรับส่งข้อมูลอัจฉริยะ Mylinking™
เทคโนโลยี Mylinking™ Dynamic Load Balancing
เทคโนโลยีการจัดการระยะไกล Mylinking™ (HTTP/เว็บ, TELNET/SSH, ลักษณะ “EasyConfig/AdvanceConfig”)
3- คู่มือการกำหนดค่าเครือข่าย Tap Bypass Switch
บายพาสช่องเสียบโมดูลพอร์ตป้องกัน:
ช่องเสียบนี้สามารถเสียบเข้ากับโมดูลพอร์ตป้องกัน BYPASS ด้วยความเร็ว/หมายเลขพอร์ตที่แตกต่างกันด้วยการแทนที่โมดูลประเภทต่างๆ ทำให้สามารถรองรับการป้องกัน BYPASS ของลิงก์ 10G/40G/100G หลายลิงก์ได้
เฝ้าสังเกตช่องพอร์ตโมดูล;
ช่องเสียบนี้สามารถเสียบเข้ากับโมดูลพอร์ต MONITOR ด้วยความเร็ว/พอร์ตต่างๆสามารถรองรับการปรับใช้อุปกรณ์ตรวจสอบซีเรียลแบบออนไลน์หลายลิงก์ 10G/40G/100G โดยแทนที่รุ่นต่างๆ
กฎการเลือกโมดูล
อิงตามลิงก์ที่ปรับใช้ที่แตกต่างกันและข้อกำหนดการปรับใช้อุปกรณ์การตรวจสอบ คุณสามารถเลือกการกำหนดค่าโมดูลต่างๆ ได้อย่างยืดหยุ่นเพื่อตอบสนองความต้องการด้านสภาพแวดล้อมที่แท้จริงของคุณโปรดปฏิบัติตามกฎต่อไปนี้เมื่อเลือก:
1. ส่วนประกอบแชสซีเป็นข้อบังคับ และคุณต้องเลือกส่วนประกอบแชสซีก่อนที่คุณจะเลือกโมดูลอื่นๆในเวลาเดียวกัน โปรดเลือกวิธีการจ่ายไฟที่แตกต่างกัน (AC/DC) ตามความต้องการของคุณ
2. เครื่องทั้งหมดรองรับสล็อตโมดูล BYPASS สูงสุด 2 ช่องและสล็อตโมดูล MONITOR 1 ช่องคุณไม่สามารถเลือกมากกว่าจำนวนช่องที่จะกำหนดค่าได้ขึ้นอยู่กับการรวมกันของจำนวนสล็อตและรุ่นโมดูล อุปกรณ์สามารถรองรับการป้องกันลิงค์ 10GE ได้ถึงสี่ตัว;หรือรองรับลิงก์ 40GE ได้สูงสุดสี่ลิงก์หรือสามารถรองรับได้ถึงหนึ่งลิงค์ 100GE
3. สามารถใส่โมดูลรุ่น “BYP-MOD-L1CG” ลงใน SLOT1 เพื่อให้ทำงานได้อย่างถูกต้องเท่านั้น
4. สามารถใส่โมดูลประเภท “BYP-MOD-XXX” ลงในสล็อตโมดูล BYPASS เท่านั้นสามารถใส่โมดูลประเภท “MON-MOD-XXX” ลงในสล็อตโมดูล MONITOR สำหรับการทำงานปกติเท่านั้น
| รุ่นสินค้า | พารามิเตอร์ของฟังก์ชัน |
| แชสซี (โฮสต์) | |
| ML-BYPASS-M200 | แท่นวางมาตรฐานขนาด 19 นิ้ว 1U;การใช้พลังงานสูงสุด 250W;โฮสต์ตัวป้องกัน BYPASS แบบแยกส่วน;2 ช่องโมดูล BYPASS;1 ช่องเสียบโมดูล MONITOR;AC และ DC ไม่จำเป็น; |
| โมดูลบายพาส | |
| BYP-MOD-L2XG(LM/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 10GE 2 ทาง, อินเตอร์เฟส 4 * 10GE, ตัวเชื่อมต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคัลลิงค์ซิงเกิล/มัลติเสริม รองรับ 10GBASE-SR/ LR; |
| BYP-MOD-L2QXG (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 40GE 2 ทาง, อินเตอร์เฟส 4 * 40GE, ตัวเชื่อมต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคอลลิงค์ซิงเกิล/มัลติเสริม รองรับ 40GBASE-SR4/ LR4; |
| BYP-MOD-L1CG (แอลเอ็ม/เอสเอ็ม) | รองรับการป้องกันแบบอนุกรมลิงค์ 100GE 1 ช่อง, อินเตอร์เฟส 2 * 100GE, ขั้วต่อ LC;ตัวรับส่งสัญญาณแสงในตัวออปติคัลลิงค์ซิงเกิลมัลติโหมดเสริม รองรับ 100GBASE-SR4/LR4 ; |
| โมดูลมอนิเตอร์ | |
| MON-MOD-L16XG | โมดูลพอร์ตการตรวจสอบ 16 * 10GE SFP +;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L8XG | โมดูลพอร์ตการตรวจสอบ 8 * 10GE SFP +;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L2CG | โมดูลพอร์ตการตรวจสอบ 2 * 100GE QSFP28;ไม่มีโมดูลรับส่งสัญญาณแสง |
| MON-MOD-L8QXG | 8 * 40GE QSFP + โมดูลพอร์ตการตรวจสอบ;ไม่มีโมดูลรับส่งสัญญาณแสง |
4- ข้อมูลจำเพาะสวิตช์บายพาสเครือข่าย TAP
| รูปแบบของผลิตภัณฑ์ | ML-BYPASS-M200 สวิตช์บายพาสแบบอนุกรม | |
| ประเภทของอินเทอร์เฟซ | อินเทอร์เฟซ MGT | 1*10/100/1000BASE-T อินเทอร์เฟซการจัดการแบบปรับได้;รองรับการจัดการ HTTP/IP ระยะไกล |
| สล็อตโมดูล | 2*ช่องเสียบโมดูล BYPASS; 1*ช่องเสียบโมดูล MONITOR; | |
| รองรับลิงค์ได้สูงสุด | อุปกรณ์รองรับสูงสุด 4*10GE ลิงก์ หรือ 4*40GE ลิงก์ หรือ 1*100GE ลิงก์ | |
| เฝ้าสังเกต | อุปกรณ์รองรับพอร์ตตรวจสอบสูงสุด 16*10GE หรือพอร์ตตรวจสอบ 8*40GE หรือพอร์ตตรวจสอบ 2*100GE; | |
| การทำงาน | ความสามารถในการประมวลผลแบบดูเพล็กซ์เต็มรูปแบบ | 640Gbps |
| ขึ้นอยู่กับ IP / โปรโตคอล / พอร์ต 5 การป้องกันน้ำตกการจราจรเฉพาะ tuple | สนับสนุน | |
| การป้องกัน Cascade ตามการรับส่งข้อมูลเต็มรูปแบบ | สนับสนุน | |
| โหลดบาลานซ์หลายรายการ | สนับสนุน | |
| ฟังก์ชั่นตรวจจับการเต้นของหัวใจแบบกำหนดเอง | สนับสนุน | |
| รองรับความเป็นอิสระของแพ็คเกจอีเธอร์เน็ต | สนับสนุน | |
| สวิตช์บายพาส | สนับสนุน | |
| BYPASS สลับโดยไม่ใช้แฟลช | สนับสนุน | |
| คอนโซล MGT | สนับสนุน | |
| IP/เว็บ MGT | สนับสนุน | |
| SNMP V1/V2C MGT | สนับสนุน | |
| TELNET/SSH MGT | สนับสนุน | |
| โปรโตคอล SYSLOG | สนับสนุน | |
| การอนุญาตผู้ใช้ | ขึ้นอยู่กับการให้สิทธิ์รหัสผ่าน/AAA/TACACS+ | |
| ไฟฟ้า | จัดอันดับแรงดันไฟฟ้า | AC-220V/DC-48V【อุปกรณ์เสริม】 |
| ความถี่ไฟฟ้าที่ได้รับการจัดอันดับ | 50Hz | |
| พิกัดกระแสเข้า | AC-3A / DC-10A | |
| กำลังไฟ | 100W | |
| สิ่งแวดล้อม | อุณหภูมิในการทำงาน | 0-50℃ |
| อุณหภูมิในการจัดเก็บ | -20-70 ℃ | |
| ความชื้นในการทำงาน | 10%-95% ไม่มีการควบแน่น | |
| การกำหนดค่าผู้ใช้ | การกำหนดค่าคอนโซล | อินเทอร์เฟซ RS232,115200,8,N,1 |
| อินเทอร์เฟซ MGT นอกแบนด์ | อินเทอร์เฟซอีเธอร์เน็ต 1 * 10/100 / 1000M | |
| การอนุญาตรหัสผ่าน | สนับสนุน | |
| ความสูงของแชสซี | พื้นที่แชสซี (U) | 1U 19 นิ้ว 485 มม. * 44.5 มม. * 350 มม |
5- แอปพลิเคชันเครือข่าย TAP Bypass Switch (ดังต่อไปนี้)
ต่อไปนี้เป็นโหมดการใช้งาน IPS (ระบบป้องกันการบุกรุก), FW (ไฟร์วอลล์) ทั่วไป, IPS / FW ถูกปรับใช้เป็นชุดกับอุปกรณ์เครือข่าย (เราเตอร์, สวิตช์, ฯลฯ ) ระหว่างทราฟฟิกผ่านการดำเนินการตรวจสอบความปลอดภัย ตาม นโยบายความปลอดภัยที่สอดคล้องกันเพื่อกำหนดการเปิดตัวหรือการปิดกั้นการรับส่งข้อมูลที่เกี่ยวข้องเพื่อให้บรรลุผลของการรักษาความปลอดภัย
ในเวลาเดียวกัน เราสามารถสังเกต IPS / FW เป็นการปรับใช้อุปกรณ์แบบอนุกรม ซึ่งโดยปกติจะติดตั้งในตำแหน่งหลักของเครือข่ายองค์กรเพื่อใช้การรักษาความปลอดภัยแบบอนุกรม ความน่าเชื่อถือของอุปกรณ์ที่เชื่อมต่อส่งผลโดยตรงต่อความพร้อมใช้งานของเครือข่ายองค์กรโดยรวมเมื่ออุปกรณ์ซีเรียลโอเวอร์โหลด ขัดข้อง อัปเดตซอฟต์แวร์ อัปเดตนโยบาย ฯลฯ ความพร้อมใช้งานเครือข่ายขององค์กรทั้งหมดจะได้รับผลกระทบอย่างมากณ จุดนี้ เราผ่านการตัดเครือข่ายเท่านั้น จัมเปอร์บายพาสจริงสามารถทำให้เครือข่ายกู้คืนได้ ส่งผลกระทบต่อความน่าเชื่อถือของเครือข่ายอย่างจริงจังIPS / FW และอุปกรณ์ซีเรียลอื่น ๆ ในแง่หนึ่งช่วยปรับปรุงการปรับใช้ความปลอดภัยเครือข่ายขององค์กร ในทางกลับกันยังลดความน่าเชื่อถือของเครือข่ายองค์กร เพิ่มความเสี่ยงของเครือข่ายที่ไม่พร้อมใช้งาน
5.2 การป้องกันอุปกรณ์ Inline Link Series
Mylinking™ ” Bypass Switch ” ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ) และการไหลของข้อมูลระหว่างอุปกรณ์เครือข่ายจะไม่นำไปสู่ IPS / FW โดยตรงอีกต่อไป ” สวิตช์บายพาส ” ไปยัง IPS / FW เมื่อ IPS / FW เนื่องจากการโอเวอร์โหลด ความผิดพลาด การอัปเดตซอฟต์แวร์ การอัปเดตนโยบาย และเงื่อนไขความล้มเหลวอื่นๆ "สวิตช์บายพาส" ผ่านฟังก์ชันการตรวจจับข้อความฮาร์ทบีทอัจฉริยะของการค้นพบอย่างทันท่วงที และด้วยเหตุนี้จึงข้ามอุปกรณ์ที่ผิดพลาดไปโดยไม่รบกวนการทำงานของเครือข่าย อุปกรณ์เครือข่ายที่รวดเร็วเชื่อมต่อโดยตรงเพื่อป้องกันเครือข่ายการสื่อสารปกติเมื่อ IPS / FW ล้มเหลวในการกู้คืน แต่ยังผ่านแพ็กเก็ต heartbeat อัจฉริยะ การตรวจจับการตรวจจับฟังก์ชั่นทันเวลาลิงค์เดิมเพื่อคืนค่าความปลอดภัยของการตรวจสอบความปลอดภัยเครือข่ายองค์กร
Mylinking™ “Bypass Switch” มีฟังก์ชันตรวจจับข้อความการเต้นของหัวใจอัจฉริยะที่ทรงพลัง ผู้ใช้สามารถปรับแต่งช่วงเวลาการเต้นของหัวใจและจำนวนครั้งสูงสุดในการลองใหม่ได้ผ่านข้อความการเต้นของหัวใจที่กำหนดเองบน IPS / FW สำหรับการทดสอบสุขภาพ เช่น ส่งข้อความตรวจสอบการเต้นของหัวใจ ไปยังพอร์ตอัปสตรีม / ดาวน์สตรีมของ IPS / FW จากนั้นรับจากพอร์ตอัพสตรีม / ดาวน์สตรีมของ IPS / FW และตัดสินว่า IPS / FW ทำงานตามปกติหรือไม่โดยการส่งและรับข้อความการเต้นของหัวใจ
5.3 "SpecFlow" นโยบาย Flow Inline Traction Series Protection
เมื่ออุปกรณ์เครือข่ายความปลอดภัยจำเป็นต้องจัดการกับทราฟฟิกเฉพาะในชุดการป้องกันความปลอดภัยเท่านั้น โดยผ่านฟังก์ชันทราฟฟิกต่อการประมวลผล Mylinking™ ” Bypass Switch ผ่านกลยุทธ์การคัดกรองทราฟฟิกเพื่อเชื่อมต่ออุปกรณ์รักษาความปลอดภัย ” Concerned “ ทราฟฟิกจะถูกส่งกลับโดยตรง ไปยังลิงค์เครือข่าย และ "ส่วนการรับส่งข้อมูลที่เกี่ยวข้อง" กำลังลากไปยังอุปกรณ์ความปลอดภัยในสายเพื่อทำการตรวจสอบความปลอดภัยสิ่งนี้จะไม่เพียงรักษาการใช้งานปกติของฟังก์ชันตรวจจับความปลอดภัยของอุปกรณ์นิรภัยเท่านั้น แต่ยังช่วยลดการไหลของอุปกรณ์นิรภัยที่ไม่มีประสิทธิภาพในการจัดการกับแรงดันในขณะเดียวกัน “สวิตช์บายพาส” สามารถตรวจจับสภาพการทำงานของอุปกรณ์นิรภัยได้แบบเรียลไทม์อุปกรณ์ความปลอดภัยทำงานอย่างผิดปกติโดยผ่านการรับส่งข้อมูลโดยตรงเพื่อหลีกเลี่ยงการหยุดชะงักของบริการเครือข่าย
Mylinking™ Traffic Bypass Protector สามารถระบุการรับส่งข้อมูลตามตัวระบุส่วนหัวของเลเยอร์ L2-L4 เช่น แท็ก VLAN, ที่อยู่ MAC ต้นทาง/ปลายทาง, ที่อยู่ IP ต้นทาง, ประเภทแพ็คเก็ต IP, พอร์ตโปรโตคอลเลเยอร์การขนส่ง, แท็กคีย์ส่วนหัวของโปรโตคอล และอื่นๆ บน.ชุดค่าผสมที่ยืดหยุ่นของเงื่อนไขการจับคู่ที่หลากหลายสามารถกำหนดได้อย่างยืดหยุ่นเพื่อกำหนดประเภททราฟฟิกเฉพาะที่เป็นที่สนใจของอุปกรณ์รักษาความปลอดภัยเฉพาะ และสามารถใช้กันอย่างแพร่หลายสำหรับการปรับใช้อุปกรณ์ตรวจสอบความปลอดภัยพิเศษ (RDP, SSH, การตรวจสอบฐานข้อมูล ฯลฯ) .
5.4 การป้องกันซีรีส์โหลดบาลานซ์
Mylinking™ “Bypass Switch” ถูกปรับใช้เป็นชุดระหว่างอุปกรณ์เครือข่าย (เราเตอร์ สวิตช์ ฯลฯ)เมื่อประสิทธิภาพการประมวลผล IPS / FW เดียวไม่เพียงพอที่จะรับมือกับทราฟฟิกสูงสุดของลิงค์เครือข่าย ฟังก์ชันโหลดบาลานซ์ของทราฟฟิกของตัวป้องกัน "การรวม" ของทราฟฟิกลิงค์เครือข่ายการประมวลผลคลัสเตอร์ IPS / FW หลายตัวสามารถลด IPS / เดียวได้อย่างมีประสิทธิภาพ แรงกดดันในการประมวลผล FW ปรับปรุงประสิทธิภาพการประมวลผลโดยรวมเพื่อให้ตรงกับแบนด์วิธสูงของสภาพแวดล้อมการปรับใช้
Mylinking™ “Bypass Switch” มีฟังก์ชันโหลดบาลานซ์ที่มีประสิทธิภาพ ตามแท็กเฟรม VLAN, ข้อมูล MAC, ข้อมูล IP, หมายเลขพอร์ต, โปรโตคอล และข้อมูลอื่นๆ เกี่ยวกับการกระจายโหลดบาลานซ์แฮชของทราฟฟิกเพื่อให้แน่ใจว่าแต่ละ IPS / FW ได้รับข้อมูล ความสมบูรณ์ของเซสชันโฟลว์
5.5 การป้องกันแรงดึงการไหลของอุปกรณ์อินไลน์แบบหลายซีรีย์ (เปลี่ยนการเชื่อมต่อแบบอนุกรมเป็นการเชื่อมต่อแบบขนาน)
ในบางลิงก์หลัก (เช่น เต้ารับอินเทอร์เน็ต ลิงก์แลกเปลี่ยนพื้นที่เซิร์ฟเวอร์) ตำแหน่งมักเกิดจากความต้องการคุณสมบัติด้านความปลอดภัยและการติดตั้งอุปกรณ์ทดสอบความปลอดภัยแบบอินไลน์หลายตัว (เช่น ไฟร์วอลล์ อุปกรณ์ป้องกันการโจมตี DDOS ไฟร์วอลล์แอปพลิเคชันเว็บ , อุปกรณ์ป้องกันการบุกรุก ฯลฯ ) อุปกรณ์ตรวจจับความปลอดภัยหลายตัวพร้อมกันในชุดบนลิงค์เพื่อเพิ่มการเชื่อมโยงของจุดเดียวของความล้มเหลว ลดความน่าเชื่อถือโดยรวมของเครือข่ายและในการปรับใช้ออนไลน์อุปกรณ์รักษาความปลอดภัยดังกล่าวข้างต้น การอัพเกรดอุปกรณ์ การเปลี่ยนอุปกรณ์ และการดำเนินการอื่น ๆ จะทำให้เครือข่ายหยุดชะงักบริการเป็นเวลานานและโครงการขนาดใหญ่ตัดการดำเนินการเพื่อให้การดำเนินโครงการดังกล่าวประสบความสำเร็จ
ด้วยการปรับใช้ "สวิตช์บายพาส" ในลักษณะที่เป็นหนึ่งเดียว โหมดการปรับใช้ของอุปกรณ์รักษาความปลอดภัยหลายตัวที่เชื่อมต่อเป็นชุดในลิงก์เดียวกันสามารถเปลี่ยนจาก "โหมดการเชื่อมต่อทางกายภาพ" เป็น "การเชื่อมต่อทางกายภาพ โหมดการเชื่อมต่อแบบโลจิคัล" จุดเดียวของความล้มเหลวในการปรับปรุงความน่าเชื่อถือของลิงค์ในขณะที่ "สวิตช์บายพาส" บนลิงค์ไหลตามต้องการฉุดเพื่อให้บรรลุการไหลเดียวกันกับโหมดดั้งเดิมของเอฟเฟกต์การประมวลผลที่ปลอดภัย
อุปกรณ์รักษาความปลอดภัยมากกว่าหนึ่งเครื่องพร้อมกันในไดอะแกรมการปรับใช้แบบอนุกรม:
Mylinking™ Network TAP Bypass Switch ไดอะแกรมการปรับใช้:
5.6 ตามกลยุทธ์แบบไดนามิกของการป้องกันการตรวจจับความปลอดภัยการลากการจราจร
“สวิตช์บายพาส” อีกหนึ่งสถานการณ์ของแอปพลิเคชันขั้นสูงที่อิงตามกลยุทธ์แบบไดนามิกของแอปพลิเคชันการป้องกันการตรวจจับความปลอดภัยการลากการจราจร การปรับใช้ตามที่แสดงด้านล่าง:
นำอุปกรณ์ทดสอบความปลอดภัย “การป้องกันและตรวจจับการโจมตี Anti-DDoS” มาใช้งาน เช่น ผ่านการใช้งานส่วนหน้าของ ” Bypass Switch ” และอุปกรณ์ป้องกันต่อต้าน DDOS จากนั้นจึงเชื่อมต่อกับ ” Bypass Switch “ ตามปกติ ” ตัวป้องกันแรงดึง "การส่งต่อความเร็วของสายการรับส่งข้อมูลเต็มจำนวนในเวลาเดียวกันกระจกโฟลว์จะส่งออกไปยัง" อุปกรณ์ป้องกันการโจมตีต่อต้าน DDOS "เมื่อตรวจพบ IP ของเซิร์ฟเวอร์ (หรือส่วนเครือข่าย IP) หลังจากการโจมตี" การป้องกัน -อุปกรณ์ป้องกันการโจมตี DDOS ” จะสร้างกฎการจับคู่โฟลว์ทราฟฟิกเป้าหมายและส่งไปยัง ” Bypass Switch ” ผ่านอินเทอร์เฟซการส่งนโยบายแบบไดนามิก” สวิตช์บายพาส ” สามารถอัปเดต “ ไดนามิกการลากการจราจร” หลังจากได้รับกฎนโยบายไดนามิก กฎกลุ่ม “ และทันที” กฎเข้าถึงเซิร์ฟเวอร์โจมตีทราฟฟิก “ ลากไปยัง” อุปกรณ์ป้องกันและตรวจจับการโจมตี DDoS “ สำหรับการประมวลผลเพื่อเป็น มีผลหลังจากการไหลของการโจมตีแล้วอัดฉีดเข้าไปในเครือข่ายอีกครั้ง
รูปแบบการใช้งานที่ใช้ "สวิตช์บายพาส" นั้นง่ายต่อการใช้งานมากกว่าการใช้เส้นทาง BGP แบบดั้งเดิมหรือรูปแบบการดึงการจราจรอื่นๆ และสภาพแวดล้อมก็ขึ้นอยู่กับเครือข่ายน้อยกว่าและความน่าเชื่อถือก็สูงกว่า
“สวิตช์บายพาส” มีลักษณะเฉพาะต่อไปนี้เพื่อรองรับการป้องกันการตรวจหาความปลอดภัยของนโยบายแบบไดนามิก:
1, ” สวิตช์บายพาส ” เพื่อให้นอกกฎตามอินเทอร์เฟซ WEBSERIVCE ผสานรวมกับอุปกรณ์รักษาความปลอดภัยของบุคคลที่สามได้ง่าย
2, ” สวิตช์บายพาส ” ที่ใช้ชิป ASIC บริสุทธิ์ของฮาร์ดแวร์ส่งต่อแพ็กเก็ตความเร็วสายสูงสุด 10Gbps โดยไม่ปิดกั้นการส่งต่อสวิตช์ และ “ไลบรารีกฎไดนามิกการลากการจราจร” โดยไม่คำนึงถึงหมายเลข
3, ” สวิตช์บายพาส ” ฟังก์ชั่น BYPASS ระดับมืออาชีพในตัว แม้ว่าตัวป้องกันจะล้มเหลว ยังสามารถข้ามการเชื่อมโยงอนุกรมเดิมได้ทันที ไม่ส่งผลกระทบต่อการเชื่อมโยงดั้งเดิมของการสื่อสารปกติ
