Mylinking™ ကွန်ရက်ထိဖြတ်ကူးခလုတ် ML-BYPASS-100
၂*ဘိုင်ပတ်စ်နှင့် ၁*မော်နီတာ မော်ဂျူလာဒီဇိုင်း၊ 10/40/100GE လင့်ခ်များ၊ အများဆုံး 640Gbps
ခြုံငုံသုံးသပ်ချက်များ
Mylinking™ Network Tap Bypass Switch ကို ကွန်ရက်ယုံကြည်စိတ်ချရမှုမြင့်မားစွာပေးစွမ်းနိုင်သည့်အပြင် inline လုံခြုံရေးပစ္စည်းအမျိုးမျိုးကို ပြောင်းလွယ်ပြင်လွယ်ဖြန့်ကျက်ရန်အတွက် အသုံးပြုရန် သုတေသနပြုလုပ်ပြီး တီထွင်ထုတ်လုပ်ထားပါသည်။
Mylinking™ Smart Bypass Switch Tap ကို တပ်ဆင်ခြင်းဖြင့်-
- အသုံးပြုသူများသည် လုံခြုံရေးပစ္စည်းကိရိယာများ/ကိရိယာများကို ပြောင်းလွယ်ပြင်လွယ် တပ်ဆင်/ဖြုတ်နိုင်ပြီး လက်ရှိကွန်ရက်ကို ထိခိုက်ပျက်စီးစေမည်မဟုတ်ပါ။
- Mylinking™ Network Tap Bypass Switch သည် inline security device များ၏ ပုံမှန်အလုပ်လုပ်သည့်အခြေအနေကို အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ပေးပါသည်။ inline security device များသည် exception အလုပ်လုပ်သည်နှင့်၊ protection function သည် ပုံမှန် network communication ကို ထိန်းသိမ်းရန် အလိုအလျောက် bypass လုပ်ပါလိမ့်မည်။
- ရွေးချယ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုကာကွယ်ရေးနည်းပညာကို သတ်မှတ်ထားသော ယာဉ်ကြောသန့်ရှင်းရေးလုံခြုံရေးပစ္စည်းများ၊ စာရင်းစစ်ပစ္စည်းများအပေါ်အခြေခံသည့် ကုဒ်ဝှက်ခြင်းနည်းပညာကို ဖြန့်ကျက်ရန် အသုံးပြုနိုင်သည်။ သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုအမျိုးအစားအတွက် inline access protection ကို ထိရောက်စွာလုပ်ဆောင်ပြီး inline device ၏ flow handling pressure ကို လျှော့ချသည်။
- Load Balanced Traffic Protection နည်းပညာကို bandwidth မြင့်မားသောပတ်ဝန်းကျင်များတွင် inline လုံခြုံရေးနှင့်ကိုက်ညီစေရန် လုံခြုံသော serial inline လုံခြုံရေးကိရိယာများကို clustered ဖြန့်ကျက်ရန်အတွက် အသုံးပြုနိုင်သည်။
Network Tap Bypass Switch အဆင့်မြင့်အင်္ဂါရပ်များနှင့် နည်းပညာများ
Mylinking™ “SpecFlow” ကာကွယ်မှုမုဒ်နှင့် “FullLink” ကာကွယ်မှုမုဒ်
Mylinking™ မြန်ဆန်သော Bypass Switching အကာအကွယ်
Mylinking™ “LinkSafeSwitch”
Mylinking™ “ဝဘ်ဝန်ဆောင်မှု” ပြောင်းလဲနိုင်သော မဟာဗျူဟာ ඉදිරියටියට/ပြဿနာ
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်သံ မက်ဆေ့ချ် ရှာဖွေခြင်း
Mylinking™ နှလုံးခုန်သံ မက်ဆေ့ချ်များ (နှလုံးခုန်သံ အထုပ်များ)
Mylinking™ Multi-link Load Balancer
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော ယာဉ်ကြောဖြန့်ဖြူးမှု
Mylinking™ ဒိုင်းနမစ် ဝန်ချိန်ချိန်ညှိခြင်း
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ (HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” ဝိသေသလက္ခဏာ)
ကွန်ရက်ထိဖြတ်ကူးခလုတ် ရွေးချယ်နိုင်သော ဖွဲ့စည်းပုံလမ်းညွှန်
BYPASS မော်ဂျူးကာကွယ်ရေးပေါက် မော်ဂျူး အပေါက်:
ဤ slot ကို မတူညီသော speed/port နံပါတ်ရှိသော BYPASS protection port module ထဲသို့ ထည့်သွင်းနိုင်သည်။ မတူညီသော module အမျိုးအစားများကို အစားထိုးခြင်းဖြင့် 10G/40G/100G link လိုအပ်ချက်များစွာ၏ BYPASS protection ကို ပံ့ပိုးပေးနိုင်သည်။
မော်နီတာ မော်ဂျူးပို့တ် မော်ဂျူး အပေါက်;
ဤ slot ကို MONITOR မော်ဂျူးတွင် မတူညီသော မြန်နှုန်း/port များ ထည့်သွင်းနိုင်သည်။ ၎င်းသည် မတူညီသော မော်ဂျူးများကို အစားထိုးခြင်းဖြင့် inline serial monitoring device ဖြန့်ကျက်ရန်အတွက် 10G/40G/100G လင့်ခ်များစွာကို ပံ့ပိုးပေးနိုင်သည်။
မော်ဂျူးရွေးချယ်မှုစည်းမျဉ်းများ
မတူညီသော ဖြန့်ကျက်ထားသောလင့်ခ်များနှင့် စောင့်ကြည့်ရေးပစ္စည်းကိရိယာများ ဖြန့်ကျက်မှုလိုအပ်ချက်များအပေါ် အခြေခံ၍ သင်၏တကယ့်ပတ်ဝန်းကျင်တောင်းဆိုမှုနှင့်ကိုက်ညီစေရန် မတူညီသော module configuration များကို ပြောင်းလွယ်ပြင်လွယ်ရွေးချယ်နိုင်သည်။ သင်၏ module ကိုရွေးချယ်စဉ်အတွင်း အောက်ပါစည်းမျဉ်းများကို လိုက်နာပါ။
၁။ ကိုယ်ထည်အစိတ်အပိုင်းများသည် မဖြစ်မနေလိုအပ်ပြီး အခြားမော်ဂျူးများကို မရွေးချယ်မီ ကိုယ်ထည်အစိတ်အပိုင်းများကို ရွေးချယ်ရမည်။ တစ်ချိန်တည်းမှာပင်၊ သင့်လိုအပ်ချက်များအရ မတူညီသော ပါဝါထောက်ပံ့မှုနည်းလမ်းများ (AC/DC) ကို ရွေးချယ်ပါ။
၂။ ကိရိယာတစ်ခုလုံးသည် BYPASS မော်ဂျူး slot ၂ ခုနှင့် MONITOR မော်ဂျူး slot ၁ ခုအထိ ပံ့ပိုးပေးပါသည်။ configure လုပ်ရန် slot အရေအတွက်ထက် ပိုမိုရွေးချယ်၍မရပါ။ slot အရေအတွက်နှင့် မော်ဂျူးမော်ဒယ် ပေါင်းစပ်မှုအပေါ် အခြေခံ၍ ကိရိယာသည် 10GE link protection လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်၊ သို့မဟုတ် 40GE link လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်၊ သို့မဟုတ် 100GE link တစ်ခုအထိ ပံ့ပိုးပေးနိုင်သည်။
၃။ "BYP-MOD-L1CG" မော်ဂျူးမော်ဒယ်ကို SLOT1 တွင်သာ ထည့်သွင်း၍ ကောင်းမွန်စွာအလုပ်လုပ်နိုင်ပါသည်။
၄။ "BYP-MOD-XXX" မော်ဂျူးအမျိုးအစားကို BYPASS မော်ဂျူးအပေါက်တွင်သာ ထည့်သွင်းနိုင်သည်။ "MON-MOD-XXX" မော်ဂျူးအမျိုးအစားကို ပုံမှန်လည်ပတ်ရန်အတွက် MONITOR မော်ဂျူးအပေါက်တွင်သာ ထည့်သွင်းနိုင်သည်။
| ထုတ်ကုန်မော်ဒယ် | လုပ်ဆောင်ချက် ကန့်သတ်ချက်များ |
| ကိုယ်ထည် (Host) | |
| ML-ဘိုင်ပတ်စ်-M100 | 1U စံ ၁၉ လက်မ ရက်ခ်တပ်ဆင်ကိရိယာ၊ အများဆုံးပါဝါသုံးစွဲမှု 250W၊ မော်ဂျူလာ BYPASS protector host၊ BYPASS မော်ဂျူး အပေါက် ၂ ခု၊ မော်နီတာ မော်ဂျူး အပေါက် ၁ ခု၊ AC နှင့် DC ရွေးချယ်နိုင်သည်။ |
| ရှောင်ကွင်းမော်ဂျူး | |
| BYP-MOD-L2XG(LM/SM) | 2-way 10GE link serial protection၊ 4*10GE interface၊ LC connector ကို ထောက်ပံ့ပေးသည်။ optical transceiver built-in ပါဝင်ပြီး optical link single/multimode ရွေးချယ်နိုင်ပြီး 10GBASE-SR/ LR ကို ထောက်ပံ့ပေးသည်။ |
| BYP-MOD-L2QXG(LM/SM) | 2-way 40GE link serial protection၊ 4*40GE interface၊ LC connector ကို ထောက်ပံ့ပေးသည်။ optical transceiver built-in ပါဝင်ပြီး optical link single/multimode ရွေးချယ်နိုင်သည်။ 40GBASE-SR4/ LR4 ကို ထောက်ပံ့ပေးသည်။ |
| BYP-MOD-L1CG (LM/SM) | 1 channel 100GE link serial protection၊ 2*100GE interface၊ LC connector ကို ထောက်ပံ့ပေးသည်။ optical transceiver built-in; optical link single multimode optional၊ 100GBASE-SR4/LR4 ကို ထောက်ပံ့ပေးသည်။ |
| မော်နီတာ မော်ဂျူး | |
| MON-MOD-L16XG | 16*10GE SFP+ စောင့်ကြည့်ရေး port မော်ဂျူး၊ optical transceiver မော်ဂျူး မပါဝင်ပါ။ |
| MON-MOD-L8XG | 8*10GE SFP+ စောင့်ကြည့်ရေး port မော်ဂျူး၊ optical transceiver မော်ဂျူး မပါဝင်ပါ။ |
| MON-MOD-L2CG | 2*100GE QSFP28 စောင့်ကြည့်ရေး port မော်ဂျူး၊ optical transceiver မော်ဂျူး မပါဝင်ပါ။ |
| MON-MOD-L8QXG | 8* 40GE QSFP+ စောင့်ကြည့်ရေး port module; optical transceiver module မပါဝင်ပါ။ |
ကွန်ရက် TAP Bypass Switch သတ်မှတ်ချက်များ
| ထုတ်ကုန်ပုံစံ | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| အင်တာဖေ့စ် အမျိုးအစား | MGT အင်တာဖေ့စ် | ၁*၁၀/၁၀၀/၁၀၀၀BASE-T အလိုက်သင့် စီမံခန့်ခွဲမှု အင်တာဖေ့စ်၊ အဝေးထိန်း HTTP/IP စီမံခန့်ခွဲမှုကို ပံ့ပိုးပေးသည် |
| မော်ဂျူး အပေါက် | ၂*ဘိုင်ပတ်စ် မော်ဂျူး အပေါက်; ၁*မော်နီတာ မော်ဂျူး အပေါက်; | |
| အများဆုံးထောက်ပံ့ပေးသောလင့်ခ်များ | စက်ပစ္စည်းကို အများဆုံး 4*10GE လင့်ခ်များ သို့မဟုတ် 4*40GE လင့်ခ်များ သို့မဟုတ် 1*100GE လင့်ခ်များ ပံ့ပိုးပေးနိုင်သည် | |
| စောင့်ကြည့်ခြင်း | စက်ပစ္စည်းကို အများဆုံး 16*10GE စောင့်ကြည့်ရေးပေါက်များ သို့မဟုတ် 8*40GE စောင့်ကြည့်ရေးပေါက်များ သို့မဟုတ် 2*100GE စောင့်ကြည့်ရေးပေါက်များ ထောက်ပံ့ပေးသည်။ | |
| လုပ်ဆောင်ချက် | အပြည့်အဝ duplex စီမံဆောင်ရွက်မှုစွမ်းရည် | ၆၄၀Gbps |
| IP/protocol/port ပေါ်တွင် အခြေခံ၍ tuple ငါးခု သီးခြား traffic cascade ကို ကာကွယ်ပေးသည် | ထောက်ပံ့ထားသည် | |
| ယာဉ်ကြောပိတ်ဆို့မှု အပြည့်အဝအပေါ် အခြေခံ၍ ရေကာတာကာကွယ်မှု | ထောက်ပံ့ထားသည် | |
| ဝန်အား ချိန်ညှိမှုများစွာ | ထောက်ပံ့ထားသည် | |
| စိတ်ကြိုက် နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်း လုပ်ဆောင်ချက် | ထောက်ပံ့ထားသည် | |
| Ethernet package လွတ်လပ်မှုကို ပံ့ပိုးပါ | ထောက်ပံ့ထားသည် | |
| ဘိုင်ပတ်စ် ခလုတ် | ထောက်ပံ့ထားသည် | |
| ဖလက်ရှ်မပါသော BYPASS Switch | ထောက်ပံ့ထားသည် | |
| ကွန်ဆိုးလ် စီမံခန့်ခွဲမှု | ထောက်ပံ့ထားသည် | |
| IP/ဝဘ် စီမံခန့်ခွဲမှု | ထောက်ပံ့ထားသည် | |
| SNMP V1/V2C MGT | ထောက်ပံ့ထားသည် | |
| TELNET/SSH MGT | ထောက်ပံ့ထားသည် | |
| SYSLOG ပရိုတိုကော | ထောက်ပံ့ထားသည် | |
| အသုံးပြုသူခွင့်ပြုချက် | စကားဝှက်ခွင့်ပြုချက်/AAA/TACACS+ ပေါ်တွင် အခြေခံသည် | |
| လျှပ်စစ် | အဆင့်သတ်မှတ်ထားသော ထောက်ပံ့ရေးဗို့အား | AC-220V/DC-48V 【ရွေးချယ်နိုင်သည်】 |
| အဆင့်သတ်မှတ်ထားသော ပါဝါကြိမ်နှုန်း | ၅၀ ဟတ်ဇ် | |
| အဆင့်သတ်မှတ်ထားသော အဝင်လက်ရှိ | AC-3A / DC-10A | |
| အဆင့်သတ်မှတ်ထားသော ပါဝါ | ၁၀၀ ဝပ် | |
| ပတ်ဝန်းကျင် | အလုပ်လုပ်အပူချိန် | ၀-၅၀ ℃ |
| သိုလှောင်မှုအပူချိန် | -၂၀-၇၀ ℃ | |
| အလုပ်လုပ်သောစိုထိုင်းဆ | ၁၀% -၉၅%၊ ငွေ့ရည်ဖွဲ့ခြင်း မရှိပါ | |
| အသုံးပြုသူ ဖွဲ့စည်းပုံ | ကွန်ဆိုးလ် ဖွဲ့စည်းပုံ | RS232 အင်တာဖေ့စ်၊ ၁၁၅၂၀၀၊ ၈၊ N၊ ၁ |
| band ပြင်ပ MGT interface | ၁ * ၁၀/၁၀၀/၁၀၀၀M Ethernet အင်တာဖေ့စ် | |
| စကားဝှက်ခွင့်ပြုချက် | ထောက်ပံ့ထားသည် | |
| ကိုယ်ထည်အမြင့် | ကိုယ်ထည်နေရာ (U) | 1U ၁၉ လက်မ၊ ၄၈၅ မီလီမီတာ * ၄၄.၅ မီလီမီတာ * ၃၅၀ မီလီမီတာ |
Network TAP Bypass Switch အပလီကေးရှင်း (အောက်ပါအတိုင်း)
၅.၁ Inline Security Equipment (IPS / FW) ၏ အန္တရာယ်
အောက်ပါတို့သည် ပုံမှန် IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်)၊ FW (Firewall) ဖြန့်ကျက်မှုမုဒ်ဖြစ်ပြီး၊ IPS / FW ကို inline network ပစ္စည်းကိရိယာများ (router များ၊ switch များစသည်ဖြင့်) အဖြစ် ဖြန့်ကျက်ထားပြီး၊ သက်ဆိုင်ရာလုံခြုံရေးမူဝါဒအရ သက်ဆိုင်ရာ traffic ကို လွှတ်ပေးခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းကို ဆုံးဖြတ်ရန်၊ လုံခြုံရေးကာကွယ်ရေး၏အကျိုးသက်ရောက်မှုကို ရရှိရန် လုံခြုံရေးစစ်ဆေးမှုများ အကောင်အထည်ဖော်ခြင်းဖြင့် traffic အကြားတွင် ဖြန့်ကျက်ထားသည်။
တစ်ချိန်တည်းမှာပဲ၊ IPS (Intrusion Prevention System) / FW (Firewall) တွေကို စက်ပစ္စည်းတွေရဲ့ inline deployment အနေနဲ့ မြင်တွေ့နိုင်ပြီး၊ inline security ကို အကောင်အထည်ဖော်ဖို့အတွက် enterprise network ရဲ့ အဓိကနေရာမှာ ဖြန့်ကျက်လေ့ရှိပြီး၊ ချိတ်ဆက်ထားတဲ့ device တွေရဲ့ ယုံကြည်စိတ်ချရမှုက enterprise network ရရှိနိုင်မှုအပေါ် တိုက်ရိုက်သက်ရောက်မှုရှိပါတယ်။ inline security device တွေ overload ဖြစ်ခြင်း၊ crash ဖြစ်ခြင်း၊ software update များ၊ policy update များစတာတွေဖြစ်လာတာနဲ့ enterprise network ရရှိနိုင်မှုတစ်ခုလုံးကို အကြီးအကျယ်ထိခိုက်စေပါလိမ့်မယ်။ ဒီအချိန်မှာ network cut လုပ်ခြင်းအားဖြင့်သာ network ကို ပြန်လည်ကောင်းမွန်အောင် လုပ်ဆောင်နိုင်ပေမယ့် network ရဲ့ ယုံကြည်စိတ်ချရမှုကိုတော့ ပြင်းထန်စွာထိခိုက်စေပါတယ်။ IPS (Intrusion Prevention System) / FW (Firewall) နဲ့ အခြား inline device တွေက တစ်ဖက်မှာ enterprise network security ကို ဖြန့်ကျက်မှုတိုးတက်စေပြီး၊ တစ်ဖက်မှာ enterprise network တွေရဲ့ ယုံကြည်စိတ်ချရမှုကိုလည်း လျော့ကျစေပြီး network မရရှိနိုင်တဲ့အန္တရာယ်ကို မြင့်တက်စေပါတယ်။
၅.၂ Inline Link Series ပစ္စည်းကိရိယာကာကွယ်မှု
Mylinking™ "Bypass Switch" ကို ကွန်ရက်စက်ပစ္စည်းများ (router များ၊ switch များ စသည်) အကြားတွင် inline အဖြစ် ဖြန့်ကျက်ထားပြီး ကွန်ရက်စက်ပစ္စည်းများအကြား ဒေတာစီးဆင်းမှုသည် IPS (Intrusion Prevention System) / FW (Firewall)၊ "Bypass Switch" ကို IPS / FW သို့ တိုက်ရိုက်မပို့ဆောင်တော့ဘဲ၊ overload၊ crash၊ software update များ၊ policy update များနှင့် အခြားချို့ယွင်းမှုအခြေအနေများကြောင့် IPS / FW တွင် "Bypass Switch" သည် အချိန်နှင့်တပြေးညီ ရှာဖွေတွေ့ရှိမှု၏ intelligent heartbeat message detection လုပ်ဆောင်ချက်မှတစ်ဆင့်၊ ထို့ကြောင့် ချို့ယွင်းနေသော device ကိုကျော်သွားကာ ကွန်ရက်၏ premise ကို မနှောင့်ယှက်ဘဲ၊ ပုံမှန်ဆက်သွယ်ရေးကွန်ရက်ကို ကာကွယ်ရန် မြန်ဆန်သော ကွန်ရက်စက်ပစ္စည်းများကို တိုက်ရိုက်ချိတ်ဆက်ထားသည်။ IPS / FW ချို့ယွင်းမှုပြန်လည်ကောင်းမွန်လာသည့်အခါ၊ intelligent Heartbeat Packets Detection လုပ်ဆောင်ချက်မှတစ်ဆင့် အချိန်နှင့်တပြေးညီ ရှာဖွေတွေ့ရှိမှု၊ မူရင်းလင့်ခ်ကို enterprise ကွန်ရက်လုံခြုံရေးစစ်ဆေးမှုများ၏ လုံခြုံရေးကို ပြန်လည်ရရှိစေရန် ပြန်လည်ချိတ်ဆက်ပေးသည်။
Mylinking™ "Bypass Switch" တွင် အစွမ်းထက်သော ဉာဏ်ရည်ထက်မြက်သော Heartbeat Message Detection လုပ်ဆောင်ချက်ပါရှိပြီး၊ အသုံးပြုသူသည် IPS / FW ရှိ စိတ်ကြိုက် heartbeat message မှတစ်ဆင့် နှလုံးခုန်နှုန်းကြားကာလနှင့် အများဆုံးပြန်လည်ကြိုးစားမှုအရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်၊ ဥပမာ IPS / FW ၏ upstream / downstream port သို့ နှလုံးခုန်စစ်ဆေးမှု message ပေးပို့ပြီးနောက် IPS / FW ၏ upstream / downstream port မှ လက်ခံရယူပြီး IPS / FW သည် ပုံမှန်အလုပ်လုပ်ခြင်းရှိမရှိကို နှလုံးခုန်သံ message ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ဆုံးဖြတ်နိုင်သည်။
၅.၃ “SpecFlow” မူဝါဒ Flow Inline Traction Series Protection
လုံခြုံရေးကွန်ရက်ကိရိယာသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုကိုသာ ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သည့်အခါ၊ Mylinking™ "Network Tap Bypass Switch" ယာဉ်ကြောပိတ်ဆို့မှုတစ်ခုချင်းစီလုပ်ဆောင်သည့်လုပ်ဆောင်ချက်မှတစ်ဆင့်၊ ယာဉ်ကြောပိတ်ဆို့မှုစစ်ဆေးရေးဗျူဟာမှတစ်ဆင့် လုံခြုံရေးကိရိယာ "စိုးရိမ်ပူပန်သော" ယာဉ်ကြောပိတ်ဆို့မှုကို ကွန်ရက်လင့်ခ်သို့ တိုက်ရိုက်ပြန်ပို့ပြီး "စိုးရိမ်ပူပန်သော ယာဉ်ကြောပိတ်ဆို့မှုအပိုင်း" သည် ဘေးကင်းရေးစစ်ဆေးမှုများပြုလုပ်ရန်အတွက် လိုင်းဘေးကင်းရေးကိရိယာသို့ ဆွဲယူသည်။ ၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေးထောက်လှမ်းမှုလုပ်ဆောင်ချက်၏ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းပေးရုံသာမက ဖိအားကိုကိုင်တွယ်ဖြေရှင်းရန် ဘေးကင်းရေးကိရိယာ၏ မထိရောက်သောစီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ "Network Tap Bypass Switch" သည် ဘေးကင်းရေးကိရိယာ၏ အလုပ်လုပ်သည့်အခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။ ကွန်ရက်ဝန်ဆောင်မှုပြတ်တောက်ခြင်းကို ရှောင်ရှားရန် ဘေးကင်းရေးကိရိယာသည် ပုံမှန်မဟုတ်သော ဒေတာအသွားအလာကို တိုက်ရိုက်ကျော်ဖြတ်ပြီး လုပ်ဆောင်သည်။
Mylinking™ Inline Traffic Bypass Tap သည် VLAN tag၊ source / destination MAC address၊ source IP address၊ IP packet type၊ transport layer protocol port၊ protocol header key tag စသည်တို့ကဲ့သို့သော L2-L4 layer header identifier ကိုအခြေခံ၍ traffic ကို ခွဲခြားသတ်မှတ်နိုင်သည်။ သတ်မှတ်ထားသော လုံခြုံရေး device တစ်ခုအတွက် စိတ်ဝင်စားဖွယ်ကောင်းသော သီးခြား traffic အမျိုးအစားများကို သတ်မှတ်ရန် ကွဲပြားသော လိုက်လျောညီထွေရှိသော ပေါင်းစပ်မှုကို ပြောင်းလွယ်ပြင်လွယ်ရှိစွာ သတ်မှတ်နိုင်ပြီး အထူးလုံခြုံရေး auditing device များ (RDP၊ SSH၊ database auditing စသည်) ဖြန့်ကျက်ရာတွင် ကျယ်ကျယ်ပြန့်ပြန့် အသုံးပြုနိုင်သည်။
၅.၄ ဝန်ချိန်ခွင်လျှာညှိထားသော စီးရီးကာကွယ်မှု
Mylinking™ "Network Tap Bypass Switch" ကို network devices များ (routers, switches, etc.) အကြား inline အဖြစ် ဖြန့်ကျက်ထားသည်။ IPS / FW processing performance တစ်ခုတည်းသည် network link peak traffic ကို ကိုင်တွယ်ဖြေရှင်းရန် မလုံလောက်သည့်အခါ၊ protector ၏ traffic load balancing function၊ multiple IPS / FW cluster processing network link traffic ၏ "bundling" သည် single IPS / FW processing pressure ကို ထိရောက်စွာ လျှော့ချပေးနိုင်ပြီး deployment environment ၏ မြင့်မားသော bandwidth နှင့် ကိုက်ညီစေရန် overall processing performance ကို တိုးတက်ကောင်းမွန်စေသည်ဟု ဆိုထားသည်။
Mylinking™ "Network Tap Bypass Switch" တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်၊ port နံပါတ်၊ protocol နှင့် အခြားအချက်အလက်များအရ Hash load balancing distribution ပေါ်ရှိ traffic အလိုက် အစွမ်းထက်သော load balancing function ပါရှိပြီး IPS/FW တစ်ခုစီသည် data flow ရရှိကြောင်း Session integrity ကို သေချာစေသည်။
၅.၅ Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အဓိကလင့်ခ်အချို့ (အင်တာနက်ပလပ်များ၊ ဆာဗာဧရိယာဖလှယ်မှုလင့်ခ်ကဲ့သို့) တွင် တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များ၏ လိုအပ်ချက်များနှင့် လိုင်းလုံခြုံရေးစမ်းသပ်ကိရိယာများစွာ (firewall (FW)၊ anti-DDOS တိုက်ခိုက်မှုကိရိယာ၊ WEB Application Firewall (WAF)၊ Intrusion Prevention System (IPS) စသည်) ဖြန့်ကျက်မှုကြောင့် မကြာခဏဆိုသလို လုံခြုံရေးထောက်လှမ်းကိရိယာများစွာကို တစ်ပြိုင်နက်တည်း စီးရီးလိုက်ချိတ်ဆက်ခြင်းဖြင့် တစ်ခုတည်းသောချို့ယွင်းချက်၏လင့်ခ်ကို တိုးမြှင့်ပေးပြီး ကွန်ရက်၏ ಒಟ್ಟಾರೆယုံကြည်စိတ်ချရမှုကို လျော့ကျစေသည်။ အထက်ဖော်ပြပါ လုံခြုံရေးကိရိယာအွန်လိုင်းဖြန့်ကျက်ခြင်း၊ ကိရိယာအဆင့်မြှင့်တင်ခြင်း၊ ကိရိယာအစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်ချက်များတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုအနှောင့်အယှက်ဖြစ်စေပြီး ထိုကဲ့သို့သောပရောဂျက်များကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန် ပိုမိုကြီးမားသောပရောဂျက်ဖြတ်တောက်မှုများဖြစ်ပေါ်စေသည်။
"Network Tap Bypass Switch" ကို ပေါင်းစည်းထားသော နည်းလမ်းဖြင့် ဖြန့်ကျက်ခြင်းဖြင့်၊ တူညီသော link တွင် series ချိတ်ဆက်ထားသော လုံခြုံရေး device များစွာ၏ ဖြန့်ကျက်မှု mode ကို "physical concatenation mode" မှ "physical concatenation, logical concatenation mode" သို့ ပြောင်းလဲနိုင်သည်။ တစ်ခုတည်းသော link ပေါ်ရှိ link သည် link ၏ ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ပေးပြီး၊ link flow ပေါ်ရှိ "bypass switch" သည် on demand traction ဖြင့် မူလ safe processing effect မုဒ်နှင့် တူညီသော flow ကို ရရှိစေပါသည်။
inline deployment diagram နှင့် တစ်ပြိုင်နက်တည်း လုံခြုံရေး device တစ်ခုထက်ပို၍
Mylinking™ ကွန်ရက် TAP Bypass Switch ဖြန့်ကျက်မှုပုံကြမ်း-
၅.၆ ယာဉ်ကြောပိတ်ဆို့မှု လုံခြုံရေး ထောက်လှမ်းခြင်း ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံသည်
"Network Tap Bypass Switch" နောက်ထပ်အဆင့်မြင့်အသုံးချမှုအခြေအနေတစ်ခုသည် ယာဉ်ကြောပိတ်ဆို့မှုလုံခြုံရေးထောက်လှမ်းခြင်းကာကွယ်ရေးအပလီကေးရှင်းများ၏ပြောင်းလဲနေသောဗျူဟာပေါ်တွင်အခြေခံထားပြီး၊ အောက်တွင်ပြထားသည့်အတိုင်းလမ်းကြောင်းဖြန့်ကျက်ခြင်း-
ဥပမာအားဖြင့် "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု" လုံခြုံရေးစမ်းသပ်ကိရိယာများကို ယူပါ၊ ဥပမာအားဖြင့် "Network Tap Bypass Switch" နှင့် anti-DDOS ကာကွယ်ရေးကိရိယာများ၏ ရှေ့တန်းဖြန့်ကျက်မှုမှတစ်ဆင့် "Network Tap Bypass Switch" နှင့် ချိတ်ဆက်ပြီးနောက်၊ ပုံမှန် "Traction protector" တွင် traffic wire-speed forwarding အပြည့်အဝပမာဏသို့ flow mirror သည် "anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ" သို့ output ထုတ်ပေးပြီး၊ တိုက်ခိုက်မှုပြီးနောက် server IP (သို့မဟုတ် IP network segment) အတွက် ရှာဖွေတွေ့ရှိပြီးသည်နှင့် anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ "သည် target traffic flow matching rules များကို generate လုပ်ပြီး dynamic policy delivery interface မှတစ်ဆင့် "Network Tap Bypass Switch" သို့ ပေးပို့လိမ့်မည်။ "Network Tap Bypass Switch" သည် dynamic policy rules Rule pool "ကိုလက်ခံရရှိပြီးနောက်" "traffic traction dynamic" ကို update လုပ်နိုင်ပြီး rule သည် တိုက်ခိုက်မှု server traffic "traction" ကို "anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု" equipment သို့ ချက်ချင်းရောက်ရှိပြီး တိုက်ခိုက်မှု flow ပြီးနောက် ထိရောက်မှုရှိစေရန် လုပ်ဆောင်ရန်အတွက် "anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု" equipment သို့ ချက်ချင်းရောက်ရှိသည်။
"Network Tap Bypass Switch" ကို အခြေခံထားသော အပလီကေးရှင်းပုံစံသည် ရိုးရာ BGP route injection သို့မဟုတ် အခြား traffic traction ပုံစံထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုလည်း မြင့်မားပါသည်။
"Network Tap Bypass Switch" တွင် ပြောင်းလဲနေသော မူဝါဒ လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်မှုကို ပံ့ပိုးပေးရန်အတွက် အောက်ပါ ဝိသေသလက္ခဏာများ ရှိသည်-
၁။ WEBSERIVCE interface ကိုအခြေခံသည့် စည်းမျဉ်းများပြင်ပတွင်၊ ပြင်ပလုံခြုံရေးကိရိယာများနှင့် အလွယ်တကူပေါင်းစပ်နိုင်ရန် "Network Tap Bypass Switch"။
၂။ "BNetwork Tap Bypass Switch" သည် switch forwarding ကို မပိတ်ဆို့ဘဲ 10Gbps wire-speed packets များအထိ forward လုပ်နိုင်သော hardware pure ASIC chip ကို အခြေခံထားပြီး အရေအတွက် မည်သို့ပင်ရှိစေကာမူ "traffic traction dynamic rule library" ကို အသုံးပြုထားသည်။
၃။ "Network Tap Bypass Switch" တွင် ပါဝင်သော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်၊ အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းသွားသော်လည်း မူရင်း serial link ကို ချက်ချင်းကျော်သွားနိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်း link ကို မထိခိုက်ပါ။
