Mylinking™ Network ကို နှိပ်ပြီး ရှောင်လွှဲရန် ML-BYPASS-200
2*Bypass ပေါင်း 1*Monitor Modular Design၊ 10/40/100GE လင့်ခ်များ၊ အများဆုံး 640Gbps
1-ခြုံငုံသုံးသပ်ချက်
Mylinking™ Smart Bypass Switch ကို အသုံးပြုခြင်းဖြင့်-
- အသုံးပြုသူများသည် လုံခြုံရေးကိရိယာများကို ပျော့ပြောင်းစွာ တပ်ဆင်/ဖြုတ်ချနိုင်ပြီး လက်ရှိကွန်ရက်ကို ထိခိုက်စေပြီး နှောင့်ယှက်မည်မဟုတ်ပါ။
- Mylinking™ Network Tap Bypass Switch သည် အမှတ်စဉ်လုံခြုံရေးကိရိယာ၏ ပုံမှန်လုပ်ငန်းဆောင်တာအခြေအနေအား အချိန်နှင့်တပြေးညီ စောင့်ကြည့်စစ်ဆေးရန်အတွက် အသိဉာဏ်ရှိသော ကျန်းမာရေးထောက်လှမ်းမှု လုပ်ဆောင်ချက်ပါရှိသော ခလုတ်ကို အသာပုတ်ပါ၊ အမှတ်စဉ်လုံခြုံရေးကိရိယာမှ ခြွင်းချက်အနေဖြင့် အလုပ်လုပ်သည်နှင့်၊ ကာကွယ်မှုသည် ပုံမှန်ကွန်ရက်ဆက်သွယ်မှုကို ထိန်းသိမ်းရန်အတွက် အလိုအလျောက်ရှောင်ကွင်းသွားမည်ဖြစ်ပါသည်။
- ရွေးချယ်ထားသော ယာဉ်ကြောအသွားအလာကာကွယ်ရေးနည်းပညာကို သီးသန့်ယာဉ်ကြောသန့်ရှင်းရေးလုံခြုံရေးကိရိယာများ၊ စာရင်းစစ်ကိရိယာများအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ခြင်းနည်းပညာကို အသုံးပြုနိုင်သည်။ စီးရီးကိရိယာ၏ စီးဆင်းမှု ကိုင်တွယ်မှုဖိအားကို ဖြုတ်ချကာ သီးခြားယာဉ်အမျိုးအစားအတွက် အမှတ်စဉ်ဝင်ရောက်မှု အကာအကွယ်ကို ထိရောက်စွာလုပ်ဆောင်ပါ။
- Load Balanced Traffic Protection နည်းပညာကို bandwidth မြင့်မားသောပတ်ဝန်းကျင်များတွင် serial security လိုအပ်ချက်ကိုဖြည့်ဆည်းရန် လုံခြုံသော အမှတ်စဉ်စက်များကို အစုလိုက်အပြုံလိုက်ဖြန့်ကျက်ရာတွင် အသုံးပြုနိုင်ပါသည်။
အင်တာနက် အရှိန်အဟုန်ဖြင့် ဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ၊ ကွန်ရက်သတင်းအချက်အလက် လုံခြုံရေး၏ ခြိမ်းခြောက်မှုမှာ ပိုမိုပြင်းထန်လာသောကြောင့် သတင်းအချက်အလက် လုံခြုံရေး ကာကွယ်ရေး အပလီကေးရှင်း အမျိုးမျိုးကို ပို၍ တွင်ကျယ်စွာ အသုံးပြုလာကြသည်။ သမားရိုးကျ ဝင်ရောက်ထိန်းချုပ်သည့် ကိရိယာများ (firewall) သို့မဟုတ် ကျူးကျော်မှု ကာကွယ်ရေးစနစ် (IPS)၊ ပေါင်းစည်းထားသော ခြိမ်းခြောက်မှု စီမံခန့်ခွဲမှု ပလပ်ဖောင်း (UTM)၊ ဆန့်ကျင်ငြင်းဆိုမှု ဝန်ဆောင်မှု တိုက်ခိုက်မှုစနစ် (Anti-DDoS) ကဲ့သို့သော ပိုမိုအဆင့်မြင့်သော ကာကွယ်မှု အမျိုးအစားသစ် ဆိုသည်မှာ၊ span Gateway၊ Unified DPI Traffic Identification and Control System နှင့် လုံခြုံရေး စက်ပစ္စည်းအများအပြားကို ကွန်ရက်သော့ဆုံနေရာများတွင် အစီအရီချထားသည်၊၊ တရားဝင်/တရားမဝင်အသွားအလာများကို ဖော်ထုတ်ရန်နှင့် ကိုင်တွယ်ဖြေရှင်းရန် သက်ဆိုင်ရာဒေတာလုံခြုံရေးမူဝါဒကို အကောင်အထည်ဖော်ခြင်း။ သို့သော် တစ်ချိန်တည်းမှာပင်၊ ကွန်ပျူတာကွန်ရက်သည် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှု၊ ပြုပြင်ထိန်းသိမ်းမှု၊ အဆင့်မြှင့်တင်မှု၊ စက်ပစ္စည်းအစားထိုးမှုစသည်ဖြင့် အလွန်ယုံကြည်စိတ်ချရသော ထုတ်လုပ်မှုကွန်ရက်အက်ပလီကေးရှင်းပတ်ဝန်းကျင်တွင် သုံးစွဲသူများ သည်းမခံနိုင်သည့်အခြေအနေတွင် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှုဖြစ်စေသည်။
2-Network ကို နှိပ်ပါ အဆင့်မြင့်အင်္ဂါရပ်များနှင့် နည်းပညာများကို ကူးပြောင်းပါ။
Mylinking™ “SpecFlow” Protection Mode နှင့် “FullLink” Protection Mode နည်းပညာ
Mylinking™ အမြန်ရှောင်ကွင်းကူးပြောင်းခြင်းကာကွယ်ရေးနည်းပညာ
Mylinking™ “LinkSafeSwitch” နည်းပညာ
Mylinking™ “WebService” တက်ကြွသော မဟာဗျူဟာ ထပ်ဆင့်ခြင်း/ထုတ်ပေးခြင်း နည်းပညာ
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages နည်းပညာ
Mylinking™ Multi-link Load Balancing နည်းပညာ
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing နည်းပညာ
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ(HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” လက္ခဏာ)
3-Network ကို နှိပ်ပါ Bypass Switch Configuration လမ်းညွှန်
ဖြတ်သန်းခွင့်Protection Port Module Slot-
မတူညီသော အမြန်နှုန်း/ပို့တ်နံပါတ်ဖြင့် ဤအပေါက်ကို BYPASS ကာကွယ်ရေး ဆိပ်ကမ်း module တွင် ထည့်သွင်းနိုင်သည်။ မတူညီသော module အမျိုးအစားများကို အစားထိုးခြင်းဖြင့်၊ ၎င်းသည် 10G/40G/100G လင့်ခ်များစွာ၏ BYPASS ကာကွယ်မှုကို ပံ့ပိုးပေးနိုင်ပါသည်။
စောင့်ကြည့်ပါ။Port Module Slot;
မတူညီသောအမြန်နှုန်း/ပို့တ်များဖြင့် MONITOR port module တွင် ဤ slot ကို ထည့်သွင်းနိုင်သည်။ ၎င်းသည် မတူညီသော မော်ဒယ်များကို အစားထိုးခြင်းဖြင့် 10G/40G/100G လင့်ခ်များစွာကို ပံ့ပိုးပေးနိုင်ပါသည်။
မော်ဂျူးရွေးချယ်ရေး စည်းမျဉ်းများ
မတူညီသော ဖြန့်ကျက်ထားသော လင့်ခ်များနှင့် စောင့်ကြည့်ကိရိယာများ ဖြန့်ကျက်မှု လိုအပ်ချက်များအပေါ် အခြေခံ၍ သင့်ပတ်ဝန်းကျင် လိုအပ်ချက်များနှင့် ကိုက်ညီရန် မတူညီသော မော်ဂျူးပုံစံများကို လိုက်လျောညီထွေစွာ ရွေးချယ်နိုင်ပါသည်။ ရွေးချယ်သောအခါတွင် အောက်ပါ စည်းကမ်းများကို လိုက်နာပါ-
1. ကိုယ်ထည်အစိတ်အပိုင်းများသည် မဖြစ်မနေလိုအပ်ပြီး အခြား module များကိုမရွေးချယ်မီ ကိုယ်ထည်အစိတ်အပိုင်းများကို ရွေးချယ်ရပါမည်။ တစ်ချိန်တည်းတွင်၊ သင့်လိုအပ်ချက်အရ မတူညီသော ပါဝါထောက်ပံ့ရေးနည်းလမ်းများ (AC/DC) ကို ရွေးချယ်ပါ။
2. စက်တစ်ခုလုံးသည် BYPASS module slot 2 ခုနှင့် 1 MONITOR module slot အထိ ပံ့ပိုးပေးနိုင်သည် ။ သင် configure လုပ်ရန် slot အရေအတွက်ထက်ပို၍ ရွေးချယ်၍မရပါ။ slots အရေအတွက်နှင့် module model ပေါင်းစပ်မှုအပေါ်အခြေခံ၍ device သည် 10GE link protections လေးခုအထိ ပံ့ပိုးပေးနိုင်ပါသည်။ သို့မဟုတ် 40GE လင့်ခ်လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်။ သို့မဟုတ် 100GE လင့်ခ်တစ်ခုအထိ ပံ့ပိုးပေးနိုင်သည်။
3. ကောင်းမွန်စွာအလုပ်လုပ်ရန် module model "BYP-MOD-L1CG" ကို SLOT1 တွင်သာ ထည့်သွင်းနိုင်သည်။
4. module type "BYP-MOD-XXX" ကို BYPASS module slot တွင်သာ ထည့်သွင်းနိုင်ပါသည်။ မော်ဂျူးအမျိုးအစား "MON-MOD-XXX" ကို ပုံမှန်လုပ်ဆောင်မှုအတွက် MONITOR module slot တွင်သာ ထည့်သွင်းနိုင်သည်။
| ထုတ်ကုန်မော်ဒယ် | လုပ်ဆောင်ချက်ဘောင်များ |
| ကိုယ်ထည်(အိမ်ရှင်) | |
| ML-BYPASS-M200 | 1U စံနှုန်း 19 လက်မ rackmount; အမြင့်ဆုံးပါဝါသုံးစွဲမှု 250W; မော်ဂျူလာ BYPASS အကာအကွယ်တန်ဆာပလာ; BYPASS မော်ဂျူး slot 2 ခု၊ 1 မော်နီတာ module slot; AC နှင့် DC ရွေးချယ်နိုင်သည်; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | 2-way 10GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*10GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single/multimode ရွေးချယ်နိုင်သည်၊ 10GBASE-SR/ LR ကို ပံ့ပိုးသည်၊ |
| BYP-MOD-L2QXG(LM/SM) | 2-way 40GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*40GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single/multimode ရွေးချယ်နိုင်သည်၊ 40GBASE-SR4/ LR4 ကို ပံ့ပိုးသည်၊ |
| BYP-MOD-L1CG (LM/SM) | 1 ချန်နယ် 100GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 2*100GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။ built-in optical transceiver; optical link single multimode ရွေးချယ်နိုင်သည်၊ 100GBASE-SR4/LR4 ကို ပံ့ပိုးသည်၊ |
| Monitor MODULE | |
| MON-MOD-L16XG | 16*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
| MON-MOD-L8XG | 8*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
| MON-MOD-L2CG | 2*100GE QSFP28 စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
| MON-MOD-L8QXG | 8* 40GE QSFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊ optical transceiver module မရှိပါ။ |
4-Network TAP Bypass Switch သတ်မှတ်ချက်များ
| ထုတ်ကုန်ပုံစံ | ML-BYPASS-M200 အမှတ်စဉ် Bypass ခလုတ် | |
| Interface အမျိုးအစား | MGT Interface | 1*10/100/1000BASE-T အလိုက်သင့် စီမံခန့်ခွဲသည့် အင်တာဖေ့စ်၊ အဝေးမှ HTTP/IP စီမံခန့်ခွဲမှုကို ပံ့ပိုးပါ။ |
| Module Slot | 2*BYPASS မော်ဂျူးအပေါက်; 1* မော်နီတာ မော်ဂျူးအပေါက်; | |
| အများဆုံးပံ့ပိုးပေးသည့်လင့်ခ်များ | စက်ပစ္စည်းသည် အများဆုံး 4*10GE လင့်ခ်များ သို့မဟုတ် 4*40GE လင့်ခ်များ သို့မဟုတ် 1*100GE လင့်ခ်များကို ပံ့ပိုးသည် | |
| စောင့်ကြည့် | စက်ပစ္စည်းသည် အမြင့်ဆုံး 16*10GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 8*40GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 2*100GE စောင့်ကြည့်ရေးပို့တ်များ; | |
| လုပ်ဆောင်ချက် | အပြည့်အဝ duplex လုပ်ဆောင်နိုင်စွမ်း | 640Gbps |
| IP/protocol/port five tuple သီးခြား traffic cascade ကိုအခြေခံ၍ ကာကွယ်ခြင်း။ | အထောက်အပံ့ | |
| ယာဉ်ကြောအသွားအလာ အပြည့်အစုံအပေါ်အခြေခံ၍ Cascade ကာကွယ်မှု | အထောက်အပံ့ | |
| များစွာသောဝန်ချိန်ခွင်လျှာ | အထောက်အပံ့ | |
| စိတ်ကြိုက် နှလုံးခုန်သံကို ထောက်လှမ်းနိုင်သော လုပ်ဆောင်ချက် | အထောက်အပံ့ | |
| Ethernet ပက်ကေ့ဂျ် လွတ်လပ်မှုကို ပံ့ပိုးပါ။ | အထောက်အပံ့ | |
| ကျော်ဖြတ်ရန် ခလုတ် | အထောက်အပံ့ | |
| ဖလက်ရှ်မပါဘဲ BYPASS ခလုတ် | အထောက်အပံ့ | |
| CONSOLE MGT | အထောက်အပံ့ | |
| IP/WEB MGT | အထောက်အပံ့ | |
| SNMP V1/V2C MGT | အထောက်အပံ့ | |
| TELNET/SSH MGT | အထောက်အပံ့ | |
| SYSLOG ပရိုတိုကော | အထောက်အပံ့ | |
| အသုံးပြုသူခွင့်ပြုချက် | စကားဝှက်ခွင့်ပြုချက်/AAA/TACACS+ ကိုအခြေခံသည်။ | |
| လျှပ်စစ် | အဆင့်သတ်မှတ်ထားသော ထောက်ပံ့ရေးဗို့အား | AC-220V/DC-48V 【ရွေးချယ်နိုင်သည်】 |
| ပါဝါကြိမ်နှုန်း အဆင့်သတ်မှတ်ထားသည်။ | 50HZ | |
| ထည့်သွင်းမှု လက်ရှိ အဆင့်သတ်မှတ်ထားသည်။ | AC-3A/DC-10A | |
| အဆင့်သတ်မှတ်ပါဝါ | 100W | |
| ပတ်ဝန်းကျင် | အလုပ်အပူချိန် | 0-50 ℃ |
| သိုလှောင်မှုအပူချိန် | -20-70 ℃ | |
| စိုထိုင်းဆ အလုပ်လုပ်ခြင်း။ | 10%-95%, ငွေ့ရည်ဖွဲ့ခြင်းမရှိပါ။ | |
| အသုံးပြုသူဖွဲ့စည်းပုံ | Console ဖွဲ့စည်းမှု | RS232 ကြားခံ၊115200၊8၊N၊1 |
| တီးဝိုင်း MGT ကြားခံအပြင် | 1*10/100/1000M အီသာနက် အင်တာဖေ့စ် | |
| စကားဝှက်ခွင့်ပြုချက် | အထောက်အပံ့ | |
| Chassis အမြင့် | ကိုယ်ထည်နေရာ (U) | 1U 19 လက်မ၊ 485mm*44.5mm*350mm |
5-Network TAP Bypass Switch Application (အောက်ပါအတိုင်း)
အောက်ဖော်ပြပါသည် ပုံမှန် IPS (Intrusion Prevention System)၊ FW (Firewall) ဖြန့်ကျက်မုဒ်၊ IPS/FW သည် network equipment (routers, switches, etc.) သို့ စီးရီးလိုက်ဖြန့်ကျက်မှုကြားတွင် လုံခြုံရေးစစ်ဆေးမှုများကို အကောင်အထည်ဖော်ခြင်းအားဖြင့်၊ လုံခြုံရေး ကာကွယ်ရေး၏ အကျိုးသက်ရောက်မှုကို ရရှိရန် သက်ဆိုင်ရာ အသွားအလာများကို ထုတ်ပြန်ခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းတို့ကို ဆုံးဖြတ်ရန် သက်ဆိုင်ရာ လုံခြုံရေးမူဝါဒ။
တစ်ချိန်တည်းမှာပင်၊ အမှတ်စဉ်လုံခြုံရေးကိုအကောင်အထည်ဖော်ရန် လုပ်ငန်းကွန်ရက်၏ အဓိကတည်နေရာတွင် အသုံးပြုလေ့ရှိသော စက်ကိရိယာများ၏ အမှတ်စဉ်တပ်ဖြန့်မှုအဖြစ် IPS/FW ကို ကျွန်ုပ်တို့ စောင့်ကြည့်နိုင်သည်၊ ၎င်း၏ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ၏ ယုံကြည်စိတ်ချရမှုသည် လုပ်ငန်းတစ်ခုလုံး၏ကွန်ရက်ရရှိနိုင်မှုအပေါ် တိုက်ရိုက်သက်ရောက်မှုရှိသည်။ အမှတ်စဉ်စက်ပစ္စည်းများ လွန်ကဲခြင်း၊ ပျက်စီးခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒ အပ်ဒိတ်များစသည်ဖြင့်၊ လုပ်ငန်းကွန်ရက် ရရှိနိုင်မှုတစ်ခုလုံးကို များစွာထိခိုက်စေပါသည်။ ဤအချိန်တွင် ကျွန်ုပ်တို့သည် ကွန်ရက်ဖြတ်တောက်ခြင်းမှသာလျှင်၊ ရုပ်ပိုင်းဆိုင်ရာ ရှောင်ကွင်း jumper သည် ကွန်ရက်ကို ပြန်လည်ထိန်းသိမ်းနိုင်စေပြီး ကွန်ရက်၏ယုံကြည်စိတ်ချရမှုကို ပြင်းထန်စွာထိခိုက်စေပါသည်။ IPS/FW နှင့် အခြား အမှတ်စဉ် ကိရိယာများသည် လုပ်ငန်းကွန်ရက် လုံခြုံရေး ဖြန့်ကျက်မှုကို တိုးတက်စေကာ အခြားတစ်ဖက်တွင် လုပ်ငန်းကွန်ရက်များ၏ ယုံကြည်စိတ်ချရမှုကို လျော့နည်းစေပြီး ကွန်ရက်၏ အန္တရာယ်ကို တိုးပွားစေပါသည်။
5.2 Inline Link Series စက်ပစ္စည်းကာကွယ်ရေး
Mylinking™ " Bypass Switch " ကို ကွန်ရက် ကိရိယာများ (routers၊ ခလုတ်များ စသည်ဖြင့်) အကြား စီးရီးတွင် အသုံးပြုထားပြီး ကွန်ရက် ကိရိယာများ အကြား ဒေတာ စီးဆင်းမှုသည် IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ၊ "Bypass Switch" IPS/FW သို့၊ / FW လွန်ကဲခြင်း၊ ပျက်စီးခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒမွမ်းမံမှုများနှင့် ချို့ယွင်းမှုအခြေအနေများကြောင့်၊ "Bypass Switch" သည် အသိဉာဏ်နှလုံးခုန်သံမက်ဆေ့ချ်ကို ထောက်လှမ်းခြင်းမှတစ်ဆင့် အချိန်နှင့်တစ်ပြေးညီ ရှာဖွေတွေ့ရှိခြင်း၏ လုပ်ဆောင်ချက်ကိုလည်းကောင်း၊ ထို့ကြောင့် မှားယွင်းနေသော ကိရိယာကို ကျော်သွားကာ၊ ကွန်ရက်၏ ပရဝုဏ်ကို နှောက်ယှက်ခြင်းမရှိဘဲ၊ ပုံမှန်ဆက်သွယ်ရေးကွန်ရက်ကို ကာကွယ်ရန် လျင်မြန်သော ကွန်ရက်စက်ပစ္စည်းများကို တိုက်ရိုက်ချိတ်ဆက်ထားသည်။ IPS / FW ပျက်ကွက်ပြန်လည်နာလန်ထူသောအခါ, ဒါပေမယ့်လည်းအသိဉာဏ်နှလုံးခုန် packets မှတဆင့်ထောက်လှမ်း function ကို၏အချိန်မီထောက်လှမ်း, မူရင်း link ကိုစီးပွားရေးလုပ်ငန်းကွန်ယက်လုံခြုံရေးစစ်ဆေးမှုများ၏လုံခြုံရေးကိုပြန်လည်ရယူပါ။
Mylinking™ "Bypass Switch" တွင် အားကောင်းသည့် အသိဉာဏ်ရှိသော နှလုံးခုန်သံမက်ဆေ့ချ်ကို ထောက်လှမ်းနိုင်သည့် လုပ်ဆောင်ချက် ပါရှိသည်၊ အသုံးပြုသူသည် နှလုံးခုန်သံကြားကာလနှင့် အများဆုံးအကြိမ်အရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ချ်မှတစ်ဆင့်၊ ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ဂျ်ကို ပေးပို့ခြင်းကဲ့သို့သော နှလုံးခုန်စစ်ဆေးချက်မက်ဆေ့ချ်ကို ပေးပို့နိုင်သည် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်သို့၊ ထို့နောက် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်မှ လက်ခံရယူပြီး IPS/FW အလုပ်လုပ်ခြင်း ရှိမရှိ စစ်ဆေးပါ။ ပုံမှန်အားဖြင့် နှလုံးခုန်သံ မက်ဆေ့ခ်ျကို ပေးပို့ခြင်းနှင့် လက်ခံခြင်းတို့ ပြုလုပ်သည်။
5.3 “SpecFlow” မူဝါဒ စီးဆင်းမှု Inline Traction Series ကာကွယ်မှု
လုံခြုံရေးကွန်ရက်စက်ပစ္စည်းသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သီးခြားလမ်းကြောင်းများကိုသာ ဖြေရှင်းရန် လိုအပ်သည့်အခါ၊ Mylinking™ " Bypass Switch " traffic per-processing function မှတဆင့်၊ လုံခြုံရေးကိရိယာကို ချိတ်ဆက်ရန်အတွက် "Concerned" traffic ကို တိုက်ရိုက်ပြန်ပို့သည် ကွန်ရက်လင့်ခ်သို့၊ နှင့် "သက်ဆိုင်ရာယာဉ်ကြောအသွားအလာအပိုင်း" သည် လုံခြုံရေးစစ်ဆေးမှုများလုပ်ဆောင်ရန် လိုင်းဘေးကင်းရေးကိရိယာသို့ ဆွဲငင်ခြင်းဖြစ်သည်။ ၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေး ထောက်လှမ်းမှုဆိုင်ရာ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းထားရုံသာမက ဖိအားကိုကိုင်တွယ်ရန် ဘေးကင်းရေးကိရိယာများ၏ ထိရောက်မှုမရှိသော စီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ "Bypass Switch" သည် ဘေးကင်းရေးကိရိယာ၏ အလုပ်လုပ်ပုံအခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။ လုံခြုံရေးကိရိယာသည် ကွန်ရက်ဝန်ဆောင်မှုကို အနှောင့်အယှက်မဖြစ်စေရန် ဒေတာလမ်းကြောင်းကို တိုက်ရိုက်ကျော်ဖြတ်ကာ ပုံမှန်မဟုတ်စွာ အလုပ်လုပ်ပါသည်။
Mylinking™ Traffic Bypass Protector သည် L2-L4 အလွှာခေါင်းစီး identifier ဖြစ်သည့် VLAN တဂ်၊ အရင်းအမြစ် / ဦးတည်ရာ MAC လိပ်စာ၊ ရင်းမြစ် IP လိပ်စာ၊ IP ထုပ်ပိုးအမျိုးအစား၊ သယ်ယူပို့ဆောင်ရေး အလွှာပရိုတိုကော ပို့တ်၊ ပရိုတိုကော ခေါင်းစီးသော့တဂ် အစရှိသည့် အသွားအလာများကို ခွဲခြားသတ်မှတ်နိုင်ပါသည်။ on. လိုက်ဖက်ညီသော အခြေအနေအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေသော ပေါင်းစပ်မှုအား သီးခြားလုံခြုံရေးကိရိယာတစ်ခုအတွက် စိတ်ဝင်စားသည့် လမ်းကြောင်းအမျိုးအစားများကို သတ်မှတ်ရန်နှင့် အထူးလုံခြုံရေးစာရင်းစစ်ကိရိယာများ (RDP၊ SSH၊ ဒေတာဘေ့စ်စာရင်းစစ်စသည်ဖြင့်) ဖြန့်ကျက်ခြင်းအတွက် တွင်ကျယ်စွာအသုံးပြုနိုင်ပါသည်။ .
5.4 မျှတသော စီးရီးကာကွယ်ရေးကို တင်ပါ။
Mylinking™ "Bypass Switch" ကို ကွန်ရက်စက်ပစ္စည်းများ (ရောက်တာများ၊ ခလုတ်များ စသည်ဖြင့်) ကြားတွင် အတွဲလိုက် ဖြန့်ကျက်ထားသည်။ IPS/FW တစ်ခုတည်း လုပ်ဆောင်ခြင်း စွမ်းဆောင်ရည်သည် network link peak traffic ကို ရင်ဆိုင်ရန် မလုံလောက်သောအခါ၊ protector ၏ traffic load balancing function၊ များစွာသော IPS/FW cluster processing network link traffic ကို ထိရောက်စွာ လျှော့ချနိုင်သည် IPS/FW တစ်ခုတည်း၊ FW လုပ်ဆောင်ခြင်းဖိအား၊ ဖြန့်ကျက်မှုပတ်ဝန်းကျင်၏ မြင့်မားသော bandwidth ပြည့်မီရန် အလုံးစုံလုပ်ဆောင်ခြင်းစွမ်းဆောင်ရည်ကို မြှင့်တင်ပါ။
Mylinking™ "Bypass Switch" တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်များ၊ port နံပါတ်၊ protocol နှင့် Hash load balancing distribution of traffic ကို သေချာစေရန် IPS/FW တစ်ခုစီမှ ဒေတာရရှိကြောင်း သေချာစေရန်အတွက် အားကောင်းသော load balancing function ပါရှိပါသည်။ flow Session ခိုင်မာမှု။
5.5 Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အချို့သောသော့လင့်ခ်များ (ဥပမာ-အင်တာနက်ပလပ်ပေါက်များ၊ ဆာဗာဧရိယာလဲလှယ်လင့်ခ်များကဲ့သို့) တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များနှင့် လုံခြုံရေးစမ်းသပ်ကိရိယာများစွာကို ဖြန့်ကျက်ထားခြင်းကြောင့် (ဥပမာ firewall၊ anti-DDOS တိုက်ခိုက်ရေးကိရိယာများ၊ WEB အပလီကေးရှင်း firewall များကဲ့သို့၊ ၊ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေး စက်ပစ္စည်း စသည်တို့)) ကွန်ရက်၏ အလုံးစုံ ယုံကြည်စိတ်ချရမှုကို လျှော့ချရန် လင့်ခ်ပေါ်ရှိ ဆက်တိုက်ဆိုသလိုပင် လုံခြုံရေး ထောက်လှမ်းမှုဆိုင်ရာ ကိရိယာမျိုးစုံကို တစ်ချိန်တည်းတွင် ချိတ်ဆက်မှု ပျက်ကွက်မှု၏ တစ်ခုတည်းသော အမှတ်ကို တိုးစေပါသည်။ အထက်ဖော်ပြပါ လုံခြုံရေးပစ္စည်းများ အွန်လိုင်းတွင် ဖြန့်ကျက်ချထားခြင်း၊ စက်ပစ္စည်းအဆင့်မြှင့်တင်ခြင်း၊ စက်ကိရိယာများ အစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်မှုများတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုပြတ်တောက်သွားစေပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာ အကောင်အထည်ဖော်ရန်အတွက် ပိုမိုကြီးမားသော ပရောဂျက်ကို ဖြတ်တောက်ခြင်း လုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။
"Bypass Switch" ကို တစ်စုတစ်စည်းတည်း အသုံးပြုခြင်းဖြင့်၊ တူညီသောလင့်ခ်တွင် ဆက်တိုက်ချိတ်ဆက်ထားသော လုံခြုံရေးစက်ပစ္စည်းများစွာ၏ ဖြန့်ကျက်မုဒ်ကို "ရူပဆက်စပ်မှုမုဒ်" မှ "ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်ဖွဲ့စည်းပုံ၊ ယုတ္တိဆက်စပ်မှုမုဒ်" သို့ ပြောင်းလဲနိုင်သည် လင့်ခ်၏ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ရန် ပျက်ကွက်ခြင်း၏ တစ်ခုတည်းသောအချက်မှာ၊ ဝယ်လိုအားဆွဲအားပေါ်ရှိ လင့်ခ်စီးဆင်းမှုပေါ်ရှိ "ရှောင်ကွင်းခလုတ်" သည် ဘေးကင်းသောမူရင်းမုဒ်ဖြင့် တူညီသောစီးဆင်းမှုကိုရရှိစေရန်၊ လုပ်ဆောင်ခြင်းအကျိုးသက်ရောက်မှု။
စီးရီးဖြန့်ကျက်မှုပြကွက်တွင် တစ်ချိန်တည်းတွင် လုံခြုံရေးစက်ပစ္စည်းတစ်ခုထက်ပိုသည်-
Mylinking™ Network TAP Bypass Switch Deployment Diagram-
5.6 အသွားအလာ လမ်းကြောင်း လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံထားသည်။
"Bypass Switch" အခြားအဆင့်မြင့်အပလီကေးရှင်းအခြေအနေသည် ယာဉ်ကြောဆွဲအားလုံခြုံရေးထောက်လှမ်းမှုကာကွယ်ရေးအက်ပ်လီကေးရှင်းများ၏ တက်ကြွသောမဟာဗျူဟာအပေါ် အခြေခံထားပြီး၊ အောက်တွင်ပြထားသည့်အတိုင်း နည်းလမ်းအသုံးပြုမှု။
ဥပမာအားဖြင့်၊ "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းခြင်း" လုံခြုံရေးစမ်းသပ်ကိရိယာကို ယူပါ၊ ဥပမာ၊ "Bypass Switch" ၏ ရှေ့ဆုံးတွင် ဖြန့်ကျက်ထားခြင်းအားဖြင့်၊ ထို့နောက် anti-DDOS ကာကွယ်ရေးပစ္စည်းကိရိယာများကို အသုံးပြုပြီးနောက် ပုံမှန် " Bypass Switch" နှင့် ချိတ်ဆက်ပါ။ Traction protector" သည် တစ်ချိန်တည်းတွင် traffic wire-speed forwarding ၏ ပမာဏပြည့်မီရန်အတွက် flow mirror output ကို " anti-DDOS attack protection device" မှ တွေ့ရှိပြီးနောက် server IP (သို့မဟုတ် IP network segment) အတွက် တစ်ကြိမ်၊ တိုက်ခိုက်မှု၊ "ဆန့်ကျင် DDOS တိုက်ခိုက်မှု ကာကွယ်ရေး ကိရိယာ" သည် ပစ်မှတ်လမ်းကြောင်း စီးဆင်းမှုနှင့် ကိုက်ညီသော စည်းမျဉ်းများကို ထုတ်ပေးမည်ဖြစ်ပြီး ၎င်းတို့အား ပြောင်းလဲနေသော မူဝါဒ ပေးပို့မှု အင်တာဖေ့စ်မှတဆင့် "အသွားအလာ ကူးပြောင်းခြင်း" သို့ ပေးပို့မည်ဖြစ်သည်။ " Bypass Switch " သည် ပြောင်းလဲနေသော မူဝါဒစည်းမျဉ်းစည်းကမ်းများ Rule pool "ကိုလက်ခံရရှိပြီးနောက် "လမ်းကြောင်းပြောင်းခြင်း" ကို အပ်ဒိတ်လုပ်နိုင်ပြီး ချက်ခြင်း" စည်းမျဉ်းသည် တိုက်ခိုက်မှုဆာဗာအသွားအလာ "ဆွဲငင်အား" ဆန့်ကျင်သည့် DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းသည့်ကိရိယာသို့ အပြောင်းအလဲလုပ်ရန်အတွက်၊ တိုက်ခိုက်မှုစီးဆင်းပြီးနောက် ကွန်ရက်ထဲသို့ ပြန်လည်ထိုးသွင်းပြီးနောက် ထိရောက်မှုရှိသည်။
"Bypass Switch" ကို အခြေခံထားသော လျှောက်လွှာအစီအစဉ်သည် သမားရိုးကျ BGP လမ်းကြောင်းထိုးသွင်းခြင်း သို့မဟုတ် အခြားလမ်းကြောင်းများထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုသည် ပိုမိုမြင့်မားသည်။
"Bypass Switch" တွင် ပြောင်းလဲနေသော မူဝါဒလုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေးကို ပံ့ပိုးရန် အောက်ပါလက္ခဏာများ ရှိပါသည်။
1၊ WEBSERIVCE အင်တာဖေ့စ်ကိုအခြေခံ၍ စည်းမျဥ်းများအပြင်ဘက်တွင်ပေးဆောင်ရန်၊ ပြင်ပကုမ္ပဏီလုံခြုံရေးကိရိယာများနှင့် လွယ်ကူစွာပေါင်းစည်းရန် "ရှောင်ကွင်းခလုတ်"။
2၊ " Bypass Switch " နှင့် နံပါတ်မခွဲခြားဘဲ "traffic traction dynamic rule library" သည် 10Gbps ဝါယာကြိုးအမြန်နှုန်း packets များအထိ ထပ်ဆင့်ပို့ခြင်းအပေါ် အခြေခံ၍ " Bypass Switch " နှင့် "traffic traction dynamic rule library" တို့ဖြစ်သည်။
3၊ " Bypass Switch " တပ်ဆင်ထားသော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်သည် အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းနေသော်လည်း၊ မူရင်း အမှတ်စဉ်လင့်ခ်ကို ချက်ချင်းကျော်ဖြတ်နိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်းလင့်ခ်ကို မထိခိုက်စေပါ။
