Mylinking™ Network ကို နှိပ်ပြီး ရှောင်လွှဲရန် ML-BYPASS-100
2*Bypass ပေါင်း 1*Monitor Modular Design၊ 10/40/100GE လင့်ခ်များ၊ အများဆုံး 640Gbps
ခြုံငုံသုံးသပ်ချက်
Mylinking™ Network Tap Bypass Switch သည် မြင့်မားသောကွန်ရက်ယုံကြည်စိတ်ချရမှုကိုပေးဆောင်နေချိန်တွင် ကွန်ရက်ယုံကြည်စိတ်ချရမှုကိုပေးဆောင်နေစဉ်အတွင်း လိုင်းလုံခြုံရေးကိရိယာအမျိုးအစားအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် အသုံးပြုနိုင်စေရန် သုတေသနပြုပြီး တီထွင်ထုတ်လုပ်ထားပါသည်။
Mylinking™ Smart Bypass Switch ကို အသုံးပြုခြင်းဖြင့် နှိပ်ပါ-
- အသုံးပြုသူများသည် လုံခြုံရေးကိရိယာ/ကိရိယာများကို ပျော့ပြောင်းစွာ တပ်ဆင်/ဖြုတ်ချနိုင်ပြီး လက်ရှိကွန်ရက်ကို ထိခိုက်စေပြီး အနှောင့်အယှက်ပေးမည်မဟုတ်ပါ။
- Mylinking™ ကွန်ရက်ကို နှိပ်ပြီး လိုင်းလုံခြုံရေး ကိရိယာများ၏ ပုံမှန်လုပ်ဆောင်မှု အခြေအနေအား အချိန်နှင့်တစ်ပြေးညီ စောင့်ကြည့်ရန် အသိဉာဏ်ရှိ ကျန်းမာရေး ထောက်လှမ်းမှု လုပ်ဆောင်ချက်ပါရှိသော လှည့်ပတ်ခလုတ်ကို နှိပ်ပါ။ အတွင်းလုံခြုံရေး ကိရိယာများသည် ခြွင်းချက်အဖြစ် အလုပ်လုပ်သည်နှင့် တပြိုင်နက်၊ ပုံမှန်ကွန်ရက် ဆက်သွယ်မှုကို ထိန်းသိမ်းရန် ကာကွယ်မှု လုပ်ဆောင်ချက်သည် အလိုအလျောက် ရှောင်သွားပါမည်။
- ရွေးချယ်ထားသော ယာဉ်ကြောအသွားအလာကာကွယ်ရေးနည်းပညာကို သီးသန့်ယာဉ်ကြောသန့်ရှင်းရေးလုံခြုံရေးကိရိယာများ၊ စာရင်းစစ်ကိရိယာများအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ခြင်းနည်းပညာကို အသုံးပြုနိုင်သည်။ တိကျသောလမ်းကြောင်းအမျိုးအစားအတွက် inline ဝင်ရောက်မှုကာကွယ်ရေးကို ထိထိရောက်ရောက်လုပ်ဆောင်ပါ၊ inline device ၏စီးဆင်းမှုကိုင်တွယ်မှုဖိအားကိုဖယ်ရှားပါ။
- Load Balanced Traffic Protection နည်းပညာကို မြန်နှုန်းမြင့် ပတ်၀န်းကျင်တွင် inline လုံခြုံရေးနှင့် ကိုက်ညီစေရန် လုံခြုံသော အမှတ်စဉ်အတွင်းလိုင်းလုံခြုံရေး ကိရိယာများကို အစုလိုက်အပြုံလိုက် ဖြန့်ကျက်အသုံးပြုနိုင်သည်။
ကွန်ရက်ကို နှိပ်ပါ အဆင့်မြင့်အင်္ဂါရပ်များနှင့် နည်းပညာများကို ကူးပြောင်းပါ။
Mylinking™ “SpecFlow” ကာကွယ်ရေးမုဒ်နှင့် “FullLink” ကာကွယ်ရေးမုဒ်
Mylinking™ အမြန်ရှောင်ကွင်းကူးပြောင်းခြင်း ကာကွယ်ရေး
Mylinking™ “LinkSafeSwitch”
Mylinking™ “WebService” ဒိုင်းနမစ် မဟာဗျူဟာ ထပ်ဆင့်ပို့ခြင်း/ထုတ်ဝေမှု
Mylinking™ Intelligent Heartbeat Message Detection
Mylinking™ သတ်မှတ်ထားသော နှလုံးခုန်သံ မက်ဆေ့ချ်များ (နှလုံးခုန်သံ အစုံလိုက်များ)
Mylinking™ Multi-link Load Balancing
Mylinking™ Intelligent Traffic Distribution
Mylinking™ Dynamic Load Balancing
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ(HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” လက္ခဏာ)
ကွန်ရက်ကို နှိပ်ပြီး ရှောင်ကွင်းပြောင်းရန် ရွေးချယ်နိုင်သော ဖွဲ့စည်းမှုလမ်းညွှန်
BYPASS မော်ဂျူးProtection Port Module Slot-
မတူညီသော အမြန်နှုန်း/ပို့တ်နံပါတ်ဖြင့် ဤအပေါက်ကို BYPASS ကာကွယ်ရေး ဆိပ်ကမ်း module တွင် ထည့်သွင်းနိုင်သည်။ မတူညီသော module များကို အစားထိုးခြင်းဖြင့်၊ ၎င်းသည် 10G/40G/100G လင့်ခ်လိုအပ်ချက်များစွာအတွက် BYPASS ကာကွယ်မှုကို ပံ့ပိုးပေးနိုင်ပါသည်။
မော်နီတာ မော်ဂျူးPort Module Slot;
ဤ slot သည် မတူညီသော အမြန်နှုန်း/အပေါက်များဖြင့် MONITOR module ကို ထည့်သွင်းနိုင်သည်။ မတူညီသော module များကိုအစားထိုးခြင်းဖြင့် inline serial monitoring device deployment အတွက် 10G/40G/100G ၏လင့်ခ်များစွာကို ပံ့ပိုးပေးနိုင်ပါသည်။
မော်ဂျူးရွေးချယ်ရေး စည်းမျဉ်းများ
မတူညီသော ဖြန့်ကျက်ထားသော လင့်ခ်များနှင့် စောင့်ကြည့်ကိရိယာများ ဖြန့်ကျက်မှု လိုအပ်ချက်များအပေါ် အခြေခံ၍ သင်၏ အမှန်တကယ် ပတ်ဝန်းကျင် တောင်းဆိုချက်နှင့် ကိုက်ညီရန် ကွဲပြားခြားနားသော မော်ဂျူးပုံစံများကို လိုက်လျောညီထွေ ရွေးချယ်နိုင်ပါသည်။ သင်၏ module ကိုရွေးချယ်နေစဉ်တွင် အောက်ပါစည်းမျဉ်းများကို လိုက်နာပါ-
1. ကိုယ်ထည်အစိတ်အပိုင်းများသည် မဖြစ်မနေလိုအပ်ပြီး အခြား module များကိုမရွေးချယ်မီ ကိုယ်ထည်အစိတ်အပိုင်းများကို ရွေးချယ်ရပါမည်။ တစ်ချိန်တည်းတွင်၊ သင့်လိုအပ်ချက်အရ မတူညီသော ပါဝါထောက်ပံ့ရေးနည်းလမ်းများ (AC/DC) ကို ရွေးချယ်ပါ။
2. စက်တစ်ခုလုံးသည် BYPASS module slot 2 ခုနှင့် 1 MONITOR module slot အထိ ပံ့ပိုးပေးနိုင်သည်; သင် configure လုပ်ရန် slot အရေအတွက်ထက်ပို၍ ရွေးချယ်၍မရပါ။ slots အရေအတွက်နှင့် module model ပေါင်းစပ်မှုအပေါ်အခြေခံ၍ device သည် 10GE link protections လေးခုအထိ ပံ့ပိုးပေးနိုင်ပါသည်။ သို့မဟုတ် 40GE လင့်ခ်လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်။ သို့မဟုတ် 100GE လင့်ခ်တစ်ခုအထိ ပံ့ပိုးပေးနိုင်သည်။
3. ကောင်းမွန်စွာအလုပ်လုပ်ရန် module model "BYP-MOD-L1CG" ကို SLOT1 တွင်သာ ထည့်သွင်းနိုင်သည်။
4. module type "BYP-MOD-XXX" ကို BYPASS module slot တွင်သာ ထည့်သွင်းနိုင်ပါသည်။ မော်ဂျူးအမျိုးအစား "MON-MOD-XXX" ကို ပုံမှန်လုပ်ဆောင်မှုအတွက် MONITOR module slot တွင်သာ ထည့်သွင်းနိုင်သည်။
ထုတ်ကုန်မော်ဒယ် | လုပ်ဆောင်ချက်ဘောင်များ |
ကိုယ်ထည်(အိမ်ရှင်) | |
ML-BYPASS-M100 | 1U စံနှုန်း 19 လက်မ rackmount; အမြင့်ဆုံးပါဝါသုံးစွဲမှု 250W; မော်ဂျူလာ BYPASS အကာအကွယ်တန်ဆာပလာ; BYPASS မော်ဂျူး slot 2 ခု၊ 1 မော်နီတာ module slot; AC နှင့် DC ရွေးချယ်နိုင်သည်; |
BYPASS MODULE | |
BYP-MOD-L2XG(LM/SM) | 2-way 10GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*10GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single/multimode ရွေးချယ်နိုင်သည်၊ 10GBASE-SR/ LR ကို ပံ့ပိုးသည်၊ |
BYP-MOD-L2QXG(LM/SM) | 2-way 40GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*40GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single/multimode ရွေးချယ်နိုင်သည်၊ 40GBASE-SR4/ LR4 ကို ပံ့ပိုးသည်၊ |
BYP-MOD-L1CG (LM/SM) | 1 ချန်နယ် 100GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 2*100GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single multimode ရွေးချယ်နိုင်သည်၊ 100GBASE-SR4/LR4 ကို ပံ့ပိုးသည်၊ |
Monitor MODULE | |
MON-MOD-L16XG | 16*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
MON-MOD-L8XG | 8*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
MON-MOD-L2CG | 2*100GE QSFP28 စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
MON-MOD-L8QXG | 8* 40GE QSFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
Network TAP Bypass Switch သတ်မှတ်ချက်များ
ထုတ်ကုန်ပုံစံ | ML-BYPASS-M100 အင်လိုင်းကွန်ရက်ကို ရှောင်ကွင်းခလုတ်ကို နှိပ်ပါ။ | |
Interface အမျိုးအစား | MGT Interface | 1*10/100/1000BASE-T အလိုက်သင့် စီမံခန့်ခွဲသည့် အင်တာဖေ့စ်၊ အဝေးမှ HTTP/IP စီမံခန့်ခွဲမှုကို ပံ့ပိုးပါ။ |
Module Slot | 2*BYPASS မော်ဂျူးအပေါက်; 1* မော်နီတာ မော်ဂျူးအပေါက်; | |
အများဆုံးပံ့ပိုးပေးသည့်လင့်ခ်များ | စက်ပစ္စည်းသည် အများဆုံး 4*10GE လင့်ခ်များ သို့မဟုတ် 4*40GE လင့်ခ်များ သို့မဟုတ် 1*100GE လင့်ခ်များကို ပံ့ပိုးသည် | |
စောင့်ကြည့်ရေး | စက်ပစ္စည်းသည် အမြင့်ဆုံး 16*10GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 8*40GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 2*100GE စောင့်ကြည့်ရေးပို့တ်များ; | |
လုပ်ဆောင်ချက် | အပြည့်အဝ duplex လုပ်ဆောင်နိုင်စွမ်း | 640Gbps |
IP/protocol/port five tuple သီးခြား traffic cascade ကိုအခြေခံ၍ ကာကွယ်ခြင်း။ | ထောက်ပံ့သည်။ | |
ယာဉ်ကြောအသွားအလာ အပြည့်အစုံအပေါ်အခြေခံ၍ Cascade ကာကွယ်မှု | ထောက်ပံ့သည်။ | |
များစွာသောဝန်ချိန်ခွင်လျှာ | ထောက်ပံ့သည်။ | |
စိတ်ကြိုက် နှလုံးခုန်သံကို ထောက်လှမ်းနိုင်သော လုပ်ဆောင်ချက် | ထောက်ပံ့သည်။ | |
Ethernet ပက်ကေ့ဂျ် လွတ်လပ်မှုကို ပံ့ပိုးပါ။ | ထောက်ပံ့သည်။ | |
ကျော်ဖြတ်ရန် ခလုတ် | ထောက်ပံ့သည်။ | |
ဖလက်ရှ်မပါဘဲ BYPASS ခလုတ် | ထောက်ပံ့သည်။ | |
CONSOLE MGT | ထောက်ပံ့သည်။ | |
IP/WEB MGT | ထောက်ပံ့သည်။ | |
SNMP V1/V2C MGT | ထောက်ပံ့သည်။ | |
TELNET/SSH MGT | ထောက်ပံ့သည်။ | |
SYSLOG ပရိုတိုကော | ထောက်ပံ့သည်။ | |
အသုံးပြုသူခွင့်ပြုချက် | စကားဝှက်ခွင့်ပြုချက်/AAA/TACACS+ ကိုအခြေခံသည်။ | |
လျှပ်စစ် | အဆင့်သတ်မှတ်ထားသော ထောက်ပံ့ရေးဗို့အား | AC-220V/DC-48V 【ရွေးချယ်နိုင်သည်】 |
ပါဝါကြိမ်နှုန်း အဆင့်သတ်မှတ်ထားသည်။ | 50HZ | |
ထည့်သွင်းမှု လက်ရှိ အဆင့်သတ်မှတ်ထားသည်။ | AC-3A/DC-10A | |
အဆင့်သတ်မှတ်ပါဝါ | 100W | |
ပတ်ဝန်းကျင် | အလုပ်အပူချိန် | 0-50 ℃ |
သိုလှောင်မှုအပူချိန် | -20-70 ℃ | |
စိုထိုင်းဆ အလုပ်လုပ်ခြင်း။ | 10%-95%, ငွေ့ရည်ဖွဲ့ခြင်းမရှိပါ။ | |
အသုံးပြုသူဖွဲ့စည်းပုံ | Console ဖွဲ့စည်းမှု | RS232 ကြားခံ၊115200၊8၊N၊1 |
တီးဝိုင်း MGT ကြားခံအပြင် | 1*10/100/1000M အီသာနက် အင်တာဖေ့စ် | |
စကားဝှက်ခွင့်ပြုချက် | ထောက်ပံ့သည်။ | |
Chassis အမြင့် | ကိုယ်ထည်နေရာ (U) | 1U 19 လက်မ၊ 485mm*44.5mm*350mm |
Network TAP Bypass Switch Application (အောက်ပါအတိုင်း)
5.1 Inline Security Equipment (IPS/FW) ၏ အန္တရာယ်
အောက်ဖော်ပြပါသည် ပုံမှန် IPS (Intrusion Prevention System)၊ FW (Firewall) ဖြန့်ကျက်မုဒ်၊ IPS/FW အဖြစ် deployed as inline network equipment (ဥပမာ routers, switches, etc.) အကြား security checks များကို အကောင်အထည်ဖော်ခြင်းအားဖြင့် traffic များအကြား၊ လုံခြုံရေး ကာကွယ်ရေး၏ အကျိုးသက်ရောက်မှုကို ရရှိရန် သက်ဆိုင်ရာ အသွားအလာများကို ထုတ်ပြန်ခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းတို့ကို ဆုံးဖြတ်ရန် သက်ဆိုင်ရာ လုံခြုံရေးမူဝါဒ။
တစ်ချိန်တည်းမှာပင်၊ Inline လုံခြုံရေးကိုအကောင်အထည်ဖော်ရန် လုပ်ငန်းကွန်ရက်၏ အဓိကတည်နေရာတွင် တပ်ဆင်ထားသော စက်ကိရိယာများ၏ inline ဖြန့်ကျက်မှုအဖြစ် IPS(Intrusion Prevention System) / FW(Firewall) ကို သတိပြုနိုင်ပြီး၊ ၎င်း၏ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ၏ ယုံကြည်စိတ်ချရမှုသည် တိုက်ရိုက်သက်ရောက်မှုရှိသည်။ လုပ်ငန်းကွန်ရက် အလုံးစုံရရှိနိုင်မှု။ အတွင်းပိုင်း လုံခြုံရေး စက်ပစ္စည်းများ လွန်ကဲခြင်း၊ ပျက်စီးခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒ အပ်ဒိတ်များ စသည်တို့သည် လုပ်ငန်းကွန်ရက် ရရှိနိုင်မှု တစ်ခုလုံးကို များစွာ ထိခိုက်စေပါသည်။ ဤအချိန်တွင် ကျွန်ုပ်တို့သည် ကွန်ရက်ဖြတ်တောက်ခြင်းမှသာလျှင်၊ ရုပ်ပိုင်းဆိုင်ရာ ရှောင်ကွင်း jumper သည် ကွန်ရက်ကို ပြန်လည်ထိန်းသိမ်းနိုင်သော်လည်း ၎င်းသည် ကွန်ရက်၏ယုံကြည်စိတ်ချရမှုကို ဆိုးရွားစွာထိခိုက်စေပါသည်။ IPS(ကျူးကျော်မှုကာကွယ်ရေးစနစ်) / FW(Firewall) နှင့် တစ်ဖက်တွင် အခြား inline စက်ပစ္စည်းများသည် လုပ်ငန်းကွန်ရက်လုံခြုံရေးကို ဖြန့်ကျက်မှုကို တိုးတက်စေပြီး အခြားတစ်ဖက်တွင် လုပ်ငန်းကွန်ရက်များ၏ ယုံကြည်စိတ်ချရမှုကိုလည်း လျော့နည်းစေပြီး ကွန်ရက်၏အန္တရာယ်ကို တိုးလာစေပါသည်။
5.2 Inline Link Series စက်ပစ္စည်းကာကွယ်ရေး
Mylinking™ " Bypass Switch " ကို ကွန်ရက် ကိရိယာများ (router၊ ခလုတ်များ စသည်ဖြင့်) အကြား လိုင်းအဖြစ် အသုံးပြုထားပြီး ကွန်ရက် ကိရိယာများ အကြား ဒေတာ စီးဆင်းမှုသည် IPS (ဝင်ရောက်မှု ကာကွယ်ရေး စနစ်) / FW(Firewall), " Bypass Switch" သို့ တိုက်ရိုက် ပို့ဆောင်ခြင်း မရှိတော့ပါ။ IPS/FW သို့ overload, crash, software updates, policy updates and other conditions of failure, when the "Bypass Switch" intelligent heartbeat message detection through the Function of the timely discovery, နှင့် faulty device ကို ကျော်သွားခြင်း၊ ကွန်ရက်၏ ပရဝုဏ်ကို နှောက်ယှက်ခြင်းမရှိဘဲ၊ ပုံမှန်ဆက်သွယ်ရေးကွန်ရက်ကို ကာကွယ်ရန် လျင်မြန်သော ကွန်ရက်စက်ပစ္စည်းများကို တိုက်ရိုက်ချိတ်ဆက်ထားသည်။ IPS / FW ပျက်ကွက်ပြန်လည်နာလန်ထူသောအခါ, ဒါပေမယ့်လည်းအသိဉာဏ်နှလုံးခုန် Packets မှတဆင့်ရှာဖွေရေး function ကို၏အချိန်မီထောက်လှမ်း, မူရင်း link ကိုစီးပွားရေးလုပ်ငန်းကွန်ယက်လုံခြုံရေးစစ်ဆေးမှုများ၏လုံခြုံရေးကိုပြန်လည်ရယူပါ။
Mylinking™ "Bypass Switch" တွင် အားကောင်းသည့် အသိဉာဏ်ရှိသော Heartbeat Message Detection လုပ်ဆောင်ချက် ပါရှိပြီး၊ အသုံးပြုသူသည် နှလုံးခုန်သံကြားကာလနှင့် အများဆုံးအကြိမ်အရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ဂျ်မှတစ်ဆင့်၊ ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ နှလုံးခုန်စစ်ဆေးချက်မက်ဆေ့ဂျ်ပေးပို့ခြင်းကဲ့သို့ IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်သို့၊ ထို့နောက် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်မှ လက်ခံရယူပြီး IPS/FW သည် နှလုံးခုန်သံ မက်ဆေ့ချ်ကို ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ပုံမှန်အတိုင်း အလုပ်လုပ်ခြင်း ရှိ၊မရှိ စစ်ဆေးပါ။
5.3 “SpecFlow” မူဝါဒ စီးဆင်းမှု Inline Traction Series ကာကွယ်မှု
လုံခြုံရေးကွန်ရက်စက်ပစ္စည်းသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သီးသန့်အသွားအလာများကိုသာ ဖြေရှင်းရန်လိုအပ်သည့်အခါ Mylinking™ "Network Tap Bypass Switch" traffic per-processing function မှတဆင့်၊ လုံခြုံရေးကိရိယာကိုချိတ်ဆက်ရန်အတွက် "စိုးရိမ်မှု" traffic ကို ပေးပို့ပါသည်။ ကွန်ရက်လင့်ခ်သို့ တိုက်ရိုက်ပြန်သွားပြီး "သက်ဆိုင်ရာ ယာဉ်ကြောအသွားအလာ အပိုင်း" သည် လုံခြုံရေးစစ်ဆေးမှုများလုပ်ဆောင်ရန် လိုင်းဘေးကင်းရေးကိရိယာထံ ဆွဲငင်ခြင်းဖြစ်ပါသည်။ ၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေး ထောက်လှမ်းမှုဆိုင်ရာ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းထားရုံသာမက ဖိအားကိုကိုင်တွယ်ရန် ဘေးကင်းရေးကိရိယာများ၏ ထိရောက်မှုမရှိသော စီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ "Network Tap Bypass Switch" သည် ဘေးကင်းလုံခြုံရေးကိရိယာ၏ လုပ်ဆောင်မှုအခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။ လုံခြုံရေးကိရိယာသည် ကွန်ရက်ဝန်ဆောင်မှုကို အနှောင့်အယှက်မဖြစ်စေရန် ဒေတာလမ်းကြောင်းကို တိုက်ရိုက်ကျော်ဖြတ်ကာ ပုံမှန်မဟုတ်စွာ အလုပ်လုပ်ပါသည်။
Mylinking™ Inline Traffic Bypass Tap သည် L2-L4 အလွှာခေါင်းစီး identifier ဖြစ်သည့် VLAN တဂ်၊ ရင်းမြစ် / ဦးတည်ရာ MAC လိပ်စာ၊ ရင်းမြစ် IP လိပ်စာ၊ IP ထုပ်ပိုးအမျိုးအစား၊ သယ်ယူပို့ဆောင်ရေး အလွှာပရိုတိုကော ပို့တ်၊ ပရိုတိုကော ခေါင်းစီးသော့တဂ်၊ နှင့် ဒါပေါ်မှာ။ လိုက်ဖက်ညီသော အခြေအနေအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေသော ပေါင်းစပ်မှုအား သီးခြားလုံခြုံရေးကိရိယာတစ်ခုအတွက် စိတ်ဝင်စားသည့် လမ်းကြောင်းအမျိုးအစားများကို သတ်မှတ်ရန်နှင့် အထူးလုံခြုံရေးစာရင်းစစ်ကိရိယာများ (RDP၊ SSH၊ ဒေတာဘေ့စ်စာရင်းစစ်စသည်ဖြင့်) ဖြန့်ကျက်ခြင်းအတွက် တွင်ကျယ်စွာအသုံးပြုနိုင်ပါသည်။ .
5.4 မျှတသော စီးရီးကာကွယ်ရေးကို တင်ပါ။
Mylinking™ "Network Tap Bypass Switch" ကို ကွန်ရက်စက်ပစ္စည်းများ (ရောက်တာများ၊ ခလုတ်များ စသည်ဖြင့်) ကြားတွင် ထည့်သွင်းထားသည်။ IPS/FW တစ်ခုတည်းလုပ်ဆောင်ခြင်းစွမ်းဆောင်ရည်သည် ကွန်ရက်ချိတ်ဆက်မှုအထွတ်အထိပ်အသွားအလာကို ရင်ဆိုင်ရန် မလုံလောက်သောအခါ၊ ကာကွယ်သူ၏ traffic load balancing function၊ IPS/FW cluster processingnetwork link traffic အများအပြား၏ "bundling" သည် IPS/FW တစ်ခုတည်းကို ထိထိရောက်ရောက်လျှော့ချနိုင်သည်။ processing pressure ၏ မြင့်မားသော bandwidth ပြည့်မီရန် အလုံးစုံ စီမံဆောင်ရွက်မှု စွမ်းဆောင်ရည်ကို မြှင့်တင်ရန် deployment environment တွင် တောင်းဆိုထားသည်။
Mylinking™ "Network Tap Bypass Switch" တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်များ၊ port နံပါတ်၊ protocol နှင့် Hash load balancing distribution ၏ traffic ကို သေချာစေရန် Hash load balancing distribution တွင်ရှိသော အခြားအချက်အလက်များအရ အားကောင်းသော load balancing function ပါရှိပါသည်။ လက်ခံရရှိထားသော data flow Session integrity။
5.5 Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အချို့သောသော့လင့်ခ်များ (ဥပမာ-အင်တာနက်ပလပ်ပေါက်များ၊ ဆာဗာဧရိယာလဲလှယ်လင့်ခ်များကဲ့သို့) တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များနှင့် လိုင်းလုံခြုံရေးစမ်းသပ်ကိရိယာများစွာ (ဥပမာ firewall(FW)၊ ဆန့်ကျင်ဘက် DDOS တိုက်ခိုက်ရေးကိရိယာများကဲ့သို့) တပ်ဆင်ထားခြင်းကြောင့် မကြာခဏဆိုသလို၊ WEB Application Firewall(WAF)၊ Intrusion Prevention System(IPS) စသည်ဖြင့်)၊ ကွန်ရက်၏ အလုံးစုံယုံကြည်နိုင်မှုကို လျှော့ချရန် လင့်ခ်ပေါ်ရှိ လုံခြုံရေးထောက်လှမ်းသည့်ကိရိယာအများအပြားကို တစ်ချိန်တည်းတွင် ဆက်တိုက်လုပ်ဆောင်ပါ။ အထက်ဖော်ပြပါ လုံခြုံရေးပစ္စည်းများ အွန်လိုင်းတွင် ဖြန့်ကျက်ချထားခြင်း၊ စက်ပစ္စည်းအဆင့်မြှင့်တင်ခြင်း၊ စက်ကိရိယာများ အစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်မှုများတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုပြတ်တောက်သွားစေပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာ အကောင်အထည်ဖော်ရန်အတွက် ပိုမိုကြီးမားသော ပရောဂျက်ကို ဖြတ်တောက်ခြင်း လုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။
"Network Tap Bypass Switch" ကို တစ်စုတစ်စည်းတည်း အသုံးပြုခြင်းဖြင့်၊ တူညီသောလင့်ခ်တွင် ဆက်တိုက်ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာများစွာ၏ ဖြန့်ကျက်မှုမုဒ်ကို "ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်မုဒ်" မှ "ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်ဖွဲ့စည်းပုံ၊ ယုတ္တိဆက်စပ်မှုမုဒ်" သို့ ပြောင်းလဲနိုင်သည် လင့်ခ်၏ ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ရန် ပျက်ကွက်မှုတစ်ခု၏ တစ်ခုတည်းသော လင့်ခ်၊ ဝယ်လိုအားဆွဲအားပေါ်ရှိ လင့်ခ်စီးဆင်းမှုပေါ်ရှိ "ရှောင်ကွင်းခလုတ်" သည် လုံခြုံသောလုပ်ဆောင်မှုအကျိုးသက်ရောက်မှု၏မူလမုဒ်ဖြင့် တူညီသောစီးဆင်းမှုကိုရရှိစေရန်။
အတွင်းပိုင်းဖြန့်ကျက်မှု ပုံကြမ်းကဲ့သို့ တချိန်တည်းတွင် လုံခြုံရေးကိရိယာတစ်ခုထက်ပိုသည်-
Mylinking™ Network TAP Bypass Switch Deployment Diagram-
5.6 အသွားအလာ လမ်းကြောင်း လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံထားသည်။
"Network Tap Bypass Switch" အခြားအဆင့်မြင့်သော အပလီကေးရှင်း မြင်ကွင်းသည် ယာဉ်သွားလမ်းလာ လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး အပလီကေးရှင်းများ၏ တက်ကြွသော ဗျူဟာအပေါ် အခြေခံကာ၊ အောက်တွင် ပြထားသည့်အတိုင်း နည်းလမ်း ဖြန့်ကျက်ခြင်း-
ဥပမာအားဖြင့်၊ "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်ခြင်းနှင့် ထောက်လှမ်းခြင်း" လုံခြုံရေးစမ်းသပ်ကိရိယာကို ယူပါ၊ ဥပမာ၊ " Network Tap Bypass Switch" ၏ ရှေ့ဆုံးတွင် ဖြန့်ကျက်ထားခြင်းအားဖြင့်၊ ထို့နောက် anti-DDOS ကာကွယ်ရေးပစ္စည်းကိရိယာများကို ယူပြီး "Network Tap Bypass Switch" နှင့် ချိတ်ဆက်ပါ၊ ပုံမှန် " Traction protector " တွင် traffic wire-speed forwarding ၏ ပမာဏ အပြည့်အစုံသို့ တစ်ချိန်တည်းတွင် flow mirror output သည် " anti-DDOS attack protection device " မှ server IP (သို့မဟုတ် IP network segment) အတွက် တွေ့ရှိပြီးသည်နှင့်၊ တိုက်ခိုက်မှု၊ "ဆန့်ကျင် DDOS တိုက်ခိုက်မှု ကာကွယ်ရေး ကိရိယာ" သည် ပစ်မှတ်လမ်းကြောင်းနှင့် ကိုက်ညီသော စည်းကမ်းများကို ထုတ်ပေးမည်ဖြစ်ပြီး ၎င်းတို့ကို တက်ကြွသောမူဝါဒ ပေးပို့မှု အင်တာဖေ့စ်မှတဆင့် "Network Tap Bypass Switch" သို့ ပေးပို့မည်ဖြစ်သည်။ "Network Tap Bypass Switch" သည် ပြောင်းလဲနေသော မူဝါဒစည်းမျဉ်းစည်းကမ်းများ Rule pool "နှင့်" စည်းမျဉ်းကို လက်ခံရရှိပြီးနောက် "traffic traffic dynamic" ကို အပ်ဒိတ်လုပ်နိုင်ပြီး ချက်ခြင်းလုပ်ဆောင်ခြင်းအတွက် attack server traffic "traction" ကို လုပ်ဆောင်ရန်အတွက် " anti-DDoS attack protection and detection equipment" ၊ တိုက်ခိုက်မှုစီးဆင်းပြီးနောက် ထိရောက်မှု ရှိစေရန်၊ ထို့နောက် ကွန်ရက်ထဲသို့ ပြန်လည်ထိုးသွင်းပါ။
"Network Tap Bypass Switch" ကို အခြေခံထားသော အပလီကေးရှင်းအစီအစဉ်သည် သမားရိုးကျ BGP လမ်းကြောင်းထိုးသွင်းခြင်း သို့မဟုတ် အခြားသော ယာဉ်လမ်းကြောင်းများထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုသည် ပိုမိုမြင့်မားသည်။
"Network Tap Bypass Switch" တွင် တက်ကြွသော မူဝါဒလုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေးကို ပံ့ပိုးရန် အောက်ပါလက္ခဏာများ ရှိပါသည်။
1၊ WEBSERIVCE အင်တာဖေ့စ်ကိုအခြေခံ၍ စည်းမျဥ်းများအပြင်ဘက်တွင် ပံ့ပိုးပေးရန်၊ ပြင်ပကုမ္ပဏီလုံခြုံရေးကိရိယာများနှင့် လွယ်ကူစွာပေါင်းစည်းရန် "ကွန်ရက်ထိပုတ်ပါ ရှောင်ကွင်းခလုတ်"။
2၊ " BNetwork Tap Bypass Switch " နှင့် နံပါတ်မခွဲခြားဘဲ "traffic traction dynamic rule library" သည် 10Gbps ဝါယာကြိုးအမြန်နှုန်း packets များအထိ ထပ်ဆင့်ပို့သည့် ဟာ့ဒ်ဝဲကို အခြေခံ၍ BNetwork Tap Bypass Switch ""
3၊ "Network Tap Bypass Switch" တပ်ဆင်ထားသော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်သည် အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းနေသော်လည်း၊ မူရင်းအမှတ်စဉ်လင့်ခ်ကို ချက်ချင်းကျော်ဖြတ်နိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်းလင့်ခ်ကို မထိခိုက်စေပါ။