Mylinking™ Network ကို နှိပ်ပြီး ရှောင်လွှဲရန် ML-BYPASS-200

2*Bypass ပေါင်း 1*Monitor Modular Design၊ 10/40/100GE လင့်ခ်များ၊ အများဆုံး 640Gbps

အတိုချုံးဖော်ပြချက်-

Mylinking™ Network Bypass Tap သည် ရုပ်ပိုင်းဆိုင်ရာ Inline Network Security Tools အများအပြား ကျရှုံးသည်နှင့်တပြိုင်နက် မည်သို့အလုပ်လုပ်သနည်း။

"Physical Concatenation Mode" မှ "Physical Concatenation Mode" မှ "Physical Concatenation and Logical Concatenation Mode" မှ တူညီသောလင့်ခ်ရှိ လုံခြုံရေးစက်ပစ္စည်းများစွာ၏ အတွင်းပိုင်းဖြန့်ကျက်မှုမုဒ်ကို "Physical Concatenation and Logical Concatenation Mode" သို့ပြောင်းပြီး ချိတ်ဆက်မှုချိတ်ဆက်မှုတွင် ပျက်ကွက်မှုအရင်းအမြစ်တစ်ခုတည်းကို ထိရောက်စွာလျှော့ချရန်နှင့် လင့်ခ်၏ယုံကြည်စိတ်ချရမှုကို တိုးတက်စေပါသည်။

Mylinking™ Network Tap Bypass Switch သည် မြင့်မားသောကွန်ရက်ယုံကြည်စိတ်ချရမှုကိုပေးဆောင်နေချိန်တွင် နံပါတ်စဉ်လုံခြုံရေးကိရိယာအမျိုးအစားအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေရန်အတွက် အသုံးပြုနိုင်စေရန် သုတေသနပြုပြီး တီထွင်ထုတ်လုပ်ထားပါသည်။


ထုတ်ကုန်အသေးစိတ်

ထုတ်ကုန်အမှတ်အသား

1- ခြုံငုံသုံးသပ်ချက်

Mylinking™ Smart Bypass Switch ကို အသုံးပြုခြင်းဖြင့်-

  • အသုံးပြုသူများသည် လုံခြုံရေးကိရိယာများကို ပျော့ပြောင်းစွာ တပ်ဆင်/ဖြုတ်ချနိုင်ပြီး လက်ရှိကွန်ရက်ကို ထိခိုက်စေပြီး နှောင့်ယှက်မည်မဟုတ်ပါ။
  • Mylinking™ Network Tap Bypass Switch သည် အမှတ်စဉ်လုံခြုံရေးကိရိယာ၏ ပုံမှန်လုပ်ငန်းဆောင်တာအခြေအနေအား အချိန်နှင့်တပြေးညီ စောင့်ကြည့်စစ်ဆေးရန်အတွက် အသိဉာဏ်ရှိသော ကျန်းမာရေးထောက်လှမ်းမှု လုပ်ဆောင်ချက်ပါရှိသော ခလုတ်ကို အသာပုတ်ပါ၊ အမှတ်စဉ်လုံခြုံရေးကိရိယာမှ ခြွင်းချက်အနေဖြင့် အလုပ်လုပ်သည်နှင့်၊ ကာကွယ်မှုသည် ပုံမှန်ကွန်ရက်ဆက်သွယ်မှုကို ထိန်းသိမ်းရန်အတွက် အလိုအလျောက်ရှောင်ကွင်းသွားမည်ဖြစ်ပါသည်။
  • ရွေးချယ်ထားသော ယာဉ်ကြောအသွားအလာကာကွယ်ရေးနည်းပညာကို သီးသန့်ယာဉ်ကြောသန့်ရှင်းရေးလုံခြုံရေးကိရိယာများ၊ စာရင်းစစ်ကိရိယာများအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ခြင်းနည်းပညာကို အသုံးပြုနိုင်သည်။စီးရီးကိရိယာ၏ စီးဆင်းမှု ကိုင်တွယ်မှုဖိအားကို ဖြုတ်ချကာ သီးခြားယာဉ်အမျိုးအစားအတွက် အမှတ်စဉ်ဝင်ရောက်မှု အကာအကွယ်ကို ထိရောက်စွာလုပ်ဆောင်ပါ။
  • Load Balanced Traffic Protection နည်းပညာကို မြန်နှုန်းမြင့် ပတ်၀န်းကျင်တွင် အမှတ်စဉ်လုံခြုံရေးအတွက် လိုအပ်ချက်အရ လုံခြုံသော အမှတ်စဉ် ကိရိယာများကို အစုလိုက်အပြုံလိုက် ဖြန့်ကျက်ခြင်းအတွက် အသုံးပြုနိုင်ပါသည်။

အင်တာနက် အရှိန်အဟုန်ဖြင့် ဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ၊ ကွန်ရက်သတင်းအချက်အလက် လုံခြုံရေး၏ ခြိမ်းခြောက်မှုမှာ ပိုမိုပြင်းထန်လာသောကြောင့် သတင်းအချက်အလက် လုံခြုံရေး ကာကွယ်ရေး အပလီကေးရှင်း အမျိုးမျိုးကို ပို၍ တွင်ကျယ်စွာ အသုံးပြုလာကြသည်။သမားရိုးကျ ဝင်ရောက်ထိန်းချုပ်သည့် ကိရိယာများ (firewall) သို့မဟုတ် ကျူးကျော်မှု ကာကွယ်ရေးစနစ် (IPS)၊ ပေါင်းစည်းထားသော ခြိမ်းခြောက်မှု စီမံခန့်ခွဲမှု ပလပ်ဖောင်း (UTM)၊ ဆန့်ကျင်ငြင်းဆိုမှု ဝန်ဆောင်မှု တိုက်ခိုက်မှုစနစ် (Anti-DDoS) ကဲ့သို့သော ပိုမိုအဆင့်မြင့်သော ကာကွယ်မှု အမျိုးအစားသစ် ဆိုသည်မှာ၊ span Gateway၊ Unified DPI Traffic Identification and Control System နှင့် လုံခြုံရေး စက်ပစ္စည်းအများအပြားကို ကွန်ရက်သော့ဆုံနေရာများတွင် အစီအရီချထားသည်၊၊ တရားဝင်/တရားမဝင်အသွားအလာများကို ဖော်ထုတ်ရန်နှင့် ကိုင်တွယ်ဖြေရှင်းရန် သက်ဆိုင်ရာဒေတာလုံခြုံရေးမူဝါဒကို အကောင်အထည်ဖော်ခြင်း။သို့သော် တစ်ချိန်တည်းမှာပင်၊ ကွန်ပျူတာကွန်ရက်သည် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှု၊ ပြုပြင်ထိန်းသိမ်းမှု၊ အဆင့်မြှင့်တင်မှု၊ စက်ပစ္စည်းအစားထိုးမှုစသည်ဖြင့် အလွန်ယုံကြည်စိတ်ချရသော ထုတ်လုပ်မှုကွန်ရက်အက်ပလီကေးရှင်းပတ်ဝန်းကျင်တွင် သုံးစွဲသူများ သည်းမခံနိုင်သည့်အခြေအနေတွင် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှုဖြစ်စေသည်။

ထုတ်ကုန်ဖော်ပြချက် ၄

2- ကွန်ရက်ကို နှိပ်ပါ အဆင့်မြင့် အင်္ဂါရပ်များနှင့် နည်းပညာများကို ကူးပြောင်းပါ။

Mylinking™ “SpecFlow” Protection Mode နှင့် “FullLink” Protection Mode နည်းပညာ
Mylinking™ အမြန်ရှောင်ကွင်းကူးပြောင်းခြင်းကာကွယ်ရေးနည်းပညာ
Mylinking™ “LinkSafeSwitch” နည်းပညာ
Mylinking™ “WebService” တက်ကြွသော မဟာဗျူဟာ ထပ်ဆင့်ခြင်း/ထုတ်ပေးခြင်း နည်းပညာ
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages နည်းပညာ
Mylinking™ Multi-link Load Balancing နည်းပညာ
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing နည်းပညာ
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ(HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” လက္ခဏာ)

3- Network ကို နှိပ်ပါ Bypass Switch Configuration လမ်းညွှန်

ဖြတ်သန်းခွင့်Protection Port Module Slot-
မတူညီသော အမြန်နှုန်း/ပို့တ်နံပါတ်ဖြင့် ဤအပေါက်ကို BYPASS ကာကွယ်ရေး ဆိပ်ကမ်း module တွင် ထည့်သွင်းနိုင်သည်။မတူညီသော module အမျိုးအစားများကို အစားထိုးခြင်းဖြင့်၊ ၎င်းသည် 10G/40G/100G လင့်ခ်များစွာ၏ BYPASS ကာကွယ်မှုကို ပံ့ပိုးပေးနိုင်ပါသည်။

ထုတ်ကုန်ဖော်ပြချက် ၅

ထုတ်ကုန်ဖော်ပြချက် ၆

စောင့်ကြည့်ပါ။Port Module Slot;
မတူညီသောအမြန်နှုန်း/ပို့တ်များဖြင့် MONITOR port module တွင် ဤ slot ကို ထည့်သွင်းနိုင်သည်။၎င်းသည် မတူညီသော မော်ဒယ်များကို အစားထိုးခြင်းဖြင့် 10G/40G/100G လင့်ခ်များစွာကို ပံ့ပိုးပေးနိုင်ပါသည်။

ထုတ်ကုန်ဖော်ပြချက် ၇

မော်ဂျူးရွေးချယ်ရေး စည်းမျဉ်းများ
မတူညီသော ဖြန့်ကျက်ထားသော လင့်ခ်များနှင့် စောင့်ကြည့်ကိရိယာများ ဖြန့်ကျက်မှု လိုအပ်ချက်များအပေါ် အခြေခံ၍ သင်၏ အမှန်တကယ် ပတ်ဝန်းကျင် လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် ကွဲပြားခြားနားသော မော်ဂျူးပုံစံများကို လိုက်လျောညီထွေ ရွေးချယ်နိုင်ပါသည်။ရွေးချယ်သောအခါတွင် အောက်ပါ စည်းကမ်းများကို လိုက်နာပါ-
1. ကိုယ်ထည်အစိတ်အပိုင်းများသည် မဖြစ်မနေလိုအပ်ပြီး အခြား module များကိုမရွေးချယ်မီ ကိုယ်ထည်အစိတ်အပိုင်းများကို ရွေးချယ်ရပါမည်။တစ်ချိန်တည်းတွင်၊ သင့်လိုအပ်ချက်အရ မတူညီသော ပါဝါထောက်ပံ့ရေးနည်းလမ်းများ (AC/DC) ကို ရွေးချယ်ပါ။
2. စက်တစ်ခုလုံးသည် BYPASS module slot 2 ခုနှင့် 1 MONITOR module slot အထိ ပံ့ပိုးပေးနိုင်သည် ။သင် configure လုပ်ရန် slot အရေအတွက်ထက်ပို၍ ရွေးချယ်၍မရပါ။slots အရေအတွက်နှင့် module model ပေါင်းစပ်မှုအပေါ်အခြေခံ၍ device သည် 10GE link protections လေးခုအထိ ပံ့ပိုးပေးနိုင်ပါသည်။သို့မဟုတ် 40GE လင့်ခ်လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်။သို့မဟုတ် 100GE လင့်ခ်တစ်ခုအထိ ပံ့ပိုးပေးနိုင်သည်။
3. မော်ဂျူးမော်ဒယ် “BYP-MOD-L1CG” ကို ကောင်းမွန်စွာအလုပ်လုပ်ရန် SLOT1 တွင်သာ ထည့်သွင်းနိုင်သည်။
4. module type “BYP-MOD-XXX” ကို BYPASS module slot တွင်သာ ထည့်သွင်းနိုင်သည်။မော်ဂျူးအမျိုးအစား “MON-MOD-XXX” ကို ပုံမှန်လည်ပတ်ရန်အတွက် MONITOR module slot တွင်သာ ထည့်သွင်းနိုင်သည်။

ထုတ်ကုန်မော်ဒယ်

လုပ်ဆောင်ချက်ဘောင်များ

ကိုယ်ထည်(အိမ်ရှင်)

ML-BYPASS-M200 1U စံနှုန်း 19 လက်မ rackmount;အမြင့်ဆုံးပါဝါသုံးစွဲမှု 250W;မော်ဂျူလာ BYPASS အကာအကွယ်တန်ဆာပလာ;BYPASS မော်ဂျူး slot 2 ခု၊1 မော်နီတာ module slot;AC နှင့် DC ရွေးချယ်နိုင်သည်;

BYPASS MODULE

BYP-MOD-L2XG(LM/SM) 2-way 10GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*10GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single/multimode ရွေးချယ်နိုင်သည်၊ 10GBASE-SR/ LR ကို ပံ့ပိုးသည်၊
BYP-MOD-L2QXG(LM/SM) 2-way 40GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*40GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single/multimode ရွေးချယ်နိုင်သည်၊ 40GBASE-SR4/ LR4 ကို ပံ့ပိုးသည်၊
BYP-MOD-L1CG (LM/SM) 1 ချန်နယ် 100GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 2*100GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single multimode ရွေးချယ်နိုင်သည်၊ 100GBASE-SR4/LR4 ကို ပံ့ပိုးသည်၊

Monitor MODULE

MON-MOD-L16XG 16*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။
MON-MOD-L8XG 8*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။
MON-MOD-L2CG 2*100GE QSFP28 စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။
MON-MOD-L8QXG 8* 40GE QSFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။

4- Network TAP Bypass Switch သတ်မှတ်ချက်များ

ထုတ်ကုန်ပုံစံ

ML-BYPASS-M200 အမှတ်စဉ် Bypass ခလုတ်

Interface အမျိုးအစား

MGT Interface

1*10/100/1000BASE-T အလိုက်သင့် စီမံခန့်ခွဲသည့် အင်တာဖေ့စ်၊အဝေးမှ HTTP/IP စီမံခန့်ခွဲမှုကို ပံ့ပိုးပါ။

Module Slot

2*BYPASS မော်ဂျူးအပေါက်; 1* မော်နီတာ မော်ဂျူးအပေါက်;

အများဆုံးပံ့ပိုးပေးသည့်လင့်ခ်များ

စက်ပစ္စည်းသည် အများဆုံး 4*10GE လင့်ခ်များ သို့မဟုတ် 4*40GE လင့်ခ်များ သို့မဟုတ် 1*100GE လင့်ခ်များကို ပံ့ပိုးသည်

စောင့်ကြည့် စက်ပစ္စည်းသည် အမြင့်ဆုံး 16*10GE စောင့်ကြည့်ရေးဆိပ်ကမ်းများ သို့မဟုတ် 8*40GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 2*100GE စောင့်ကြည့်ရေးပို့တ်များ;

လုပ်ဆောင်ချက်

အပြည့်အဝ duplex လုပ်ဆောင်နိုင်စွမ်း

640Gbps

IP/protocol/port five tuple သီးခြား traffic cascade ကိုအခြေခံ၍ ကာကွယ်ခြင်း။

အထောက်အပံ့

ယာဉ်ကြောအသွားအလာ အပြည့်အစုံအပေါ်အခြေခံ၍ Cascade ကာကွယ်မှု

အထောက်အပံ့

များစွာသောဝန်ချိန်ခွင်လျှာ

အထောက်အပံ့

စိတ်ကြိုက် နှလုံးခုန်သံကို ထောက်လှမ်းနိုင်သော လုပ်ဆောင်ချက်

အထောက်အပံ့

Ethernet ပက်ကေ့ဂျ် လွတ်လပ်မှုကို ပံ့ပိုးပါ။

အထောက်အပံ့

ကျော်ဖြတ်ရန် ခလုတ်

အထောက်အပံ့

ဖလက်ရှ်မပါဘဲ BYPASS ခလုတ်

အထောက်အပံ့

CONSOLE MGT

အထောက်အပံ့

IP/WEB MGT

အထောက်အပံ့

SNMP V1/V2C MGT

အထောက်အပံ့

TELNET/SSH MGT

အထောက်အပံ့

SYSLOG ပရိုတိုကော

အထောက်အပံ့

အသုံးပြုသူခွင့်ပြုချက်

စကားဝှက်ခွင့်ပြုချက်/AAA/TACACS+ ကိုအခြေခံသည်။

လျှပ်စစ်

အဆင့်သတ်မှတ်ထားသော ထောက်ပံ့ရေးဗို့အား

AC-220V/DC-48V 【ရွေးချယ်နိုင်သည်】

ပါဝါကြိမ်နှုန်း အဆင့်သတ်မှတ်ထားသည်။

50HZ

ထည့်သွင်းမှု လက်ရှိ အဆင့်သတ်မှတ်ထားသည်။

AC-3A/DC-10A

အဆင့်သတ်မှတ်ပါဝါ

100W

ပတ်ဝန်းကျင်

အလုပ်အပူချိန်

0-50 ℃

သိုလှောင်မှုအပူချိန်

-20-70 ℃

စိုထိုင်းဆ အလုပ်လုပ်ခြင်း။

10%-95%, ငွေ့ရည်ဖွဲ့ခြင်းမရှိပါ။

အသုံးပြုသူဖွဲ့စည်းပုံ

Console ဖွဲ့စည်းမှု

RS232 ကြားခံ၊115200၊8၊N၊1

တီးဝိုင်း MGT ကြားခံအပြင်

1*10/100/1000M အီသာနက် အင်တာဖေ့စ်

စကားဝှက်ခွင့်ပြုချက်

အထောက်အပံ့

Chassis အမြင့်

ကိုယ်ထည်နေရာ (U)

1U 19 လက်မ၊ 485mm*44.5mm*350mm

5- Network TAP Bypass Switch Application (အောက်ပါအတိုင်း)

အောက်ဖော်ပြပါသည် ပုံမှန် IPS (Intrusion Prevention System)၊ FW (Firewall) ဖြန့်ကျက်မုဒ်၊ IPS/FW သည် network equipment (routers, switches, etc.) သို့ စီးရီးလိုက်ဖြန့်ကျက်မှုကြားတွင် လုံခြုံရေးစစ်ဆေးမှုများကို အကောင်အထည်ဖော်ခြင်းအားဖြင့်၊ လုံခြုံရေး ကာကွယ်ရေး၏ အကျိုးသက်ရောက်မှုကို ရရှိရန် သက်ဆိုင်ရာ အသွားအလာများကို ထုတ်ပြန်ခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းတို့ကို ဆုံးဖြတ်ရန် သက်ဆိုင်ရာ လုံခြုံရေးမူဝါဒ။

သတင်း ၉

တစ်ချိန်တည်းမှာပင်၊ အမှတ်စဉ်လုံခြုံရေးကိုအကောင်အထည်ဖော်ရန် လုပ်ငန်းကွန်ရက်၏ အဓိကတည်နေရာတွင် အသုံးပြုလေ့ရှိသော စက်ကိရိယာများ၏ အမှတ်စဉ်တပ်ဖြန့်မှုအဖြစ် IPS/FW ကို ကျွန်ုပ်တို့ စောင့်ကြည့်နိုင်သည်၊ ၎င်း၏ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ၏ ယုံကြည်စိတ်ချရမှုသည် လုပ်ငန်းတစ်ခုလုံး၏ကွန်ရက်ရရှိနိုင်မှုအပေါ် တိုက်ရိုက်သက်ရောက်မှုရှိသည်။အမှတ်စဉ်စက်ပစ္စည်းများ လွန်ကဲခြင်း၊ ပျက်စီးခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒ အပ်ဒိတ်များစသည်ဖြင့်၊ လုပ်ငန်းကွန်ရက် ရရှိနိုင်မှုတစ်ခုလုံးကို များစွာထိခိုက်စေပါသည်။ဤအချိန်တွင် ကျွန်ုပ်တို့သည် ကွန်ရက်ဖြတ်တောက်ခြင်းမှသာလျှင်၊ ရုပ်ပိုင်းဆိုင်ရာ ရှောင်ကွင်း jumper သည် ကွန်ရက်ကို ပြန်လည်ထိန်းသိမ်းနိုင်စေပြီး ကွန်ရက်၏ယုံကြည်စိတ်ချရမှုကို ပြင်းထန်စွာထိခိုက်စေပါသည်။IPS/FW နှင့် အခြားသော အမှတ်စဉ် ကိရိယာများသည် လုပ်ငန်းကွန်ရက်လုံခြုံရေးကို ဖြန့်ကျက်မှုကို ပိုမိုကောင်းမွန်စေပြီး အခြားတစ်ဖက်တွင် လုပ်ငန်းကွန်ရက်များ၏ ယုံကြည်စိတ်ချရမှုကိုလည်း လျော့နည်းစေပြီး ကွန်ရက်၏အန္တရာယ်ကို တိုးပွားစေပါသည်။

5.2 Inline Link Series စက်ပစ္စည်းကာကွယ်ရေး

ထုတ်ကုန်ဖော်ပြချက် ၁၆

Mylinking™ ” Bypass Switch ” ကို ကွန်ရက် ကိရိယာများ (router၊ ခလုတ်များ စသည်ဖြင့်) အကြား စီးရီးတွင် ဖြန့်ကျက်ထားပြီး ကွန်ရက် ကိရိယာများကြား ဒေတာစီးဆင်းမှုသည် IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ၊ / FW ဝန်ပိုခြင်း၊ ပျက်ကျခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒအပ်ဒိတ်များနှင့် ချို့ယွင်းမှုအခြေအနေများကြောင့်၊ အသိဉာဏ်နှလုံးခုန်သံမက်ဆေ့ချ်သိရှိနိုင်မှုမှတစ်ဆင့် "Bypass Switch" သည် အချိန်နှင့်တစ်ပြေးညီရှာဖွေတွေ့ရှိခြင်း၏လုပ်ဆောင်ချက်ဖြစ်ပြီး၊ ထို့ကြောင့် ကွန်ရက်၏ပရဝုဏ်ကို အနှောင့်အယှက်မဖြစ်စေဘဲ မှားယွင်းနေသောစက်ပစ္စည်းကို ကျော်သွားပါ။ ပုံမှန်ဆက်သွယ်ရေးကွန်ရက်ကို ကာကွယ်ရန် လျင်မြန်သော ကွန်ရက်စက်ပစ္စည်းများကို တိုက်ရိုက်ချိတ်ဆက်ထားသည်။IPS / FW ပျက်ကွက်ပြန်လည်နာလန်ထူသောအခါ, ဒါပေမယ့်လည်းအသိဉာဏ်နှလုံးခုန် packets မှတဆင့်ထောက်လှမ်း function ကို၏အချိန်မီထောက်လှမ်း, မူရင်း link ကိုစီးပွားရေးလုပ်ငန်းကွန်ယက်လုံခြုံရေးစစ်ဆေးမှုများ၏လုံခြုံရေးကိုပြန်လည်ရယူပါ။

Mylinking™ “Bypass Switch” တွင် အားကောင်းသည့် အသိဉာဏ်ရှိသော နှလုံးခုန်သံမက်ဆေ့ချ်ကို ထောက်လှမ်းနိုင်သည့် လုပ်ဆောင်ချက် ပါရှိသည်၊ အသုံးပြုသူသည် နှလုံးခုန်သံကြားကာလနှင့် အကြိမ်အများဆုံး အကြိမ်ရေကို စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်၊ ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ဂျ်မှတစ်ဆင့်၊ ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ နှလုံးခုန်စစ်ဆေးချက်မက်ဆေ့ချ်ကို ပေးပို့ခြင်းကဲ့သို့သော စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ချ်ကို ပေးပို့နိုင်ပါသည်။ IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်သို့၊ ထို့နောက် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်မှ လက်ခံရယူပြီး IPS/FW သည် နှလုံးခုန်သံ မက်ဆေ့ချ်ကို ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ပုံမှန်အတိုင်း အလုပ်လုပ်ခြင်း ရှိ၊မရှိ စစ်ဆေးပါ။

5.3 “SpecFlow” မူဝါဒ စီးဆင်းမှု Inline Traction Series ကာကွယ်မှု

ထုတ်ကုန်ဖော်ပြချက် ၁

လုံခြုံရေးကွန်ရက်စက်ပစ္စည်းသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သီးခြားလမ်းကြောင်းများကိုသာ ဖြေရှင်းရန် လိုအပ်သည့်အခါ Mylinking™ ” Bypass Switch ” traffic per-processing function မှတဆင့်၊ လုံခြုံရေးကိရိယာကိုချိတ်ဆက်ရန် traffic screening strategy မှတဆင့် ” သက်ဆိုင်ရာ “ traffic ကို တိုက်ရိုက်ပြန်ပို့သည် ။ ကွန်ရက်ချိတ်ဆက်မှုသို့၊ နှင့် "သက်ဆိုင်ရာယာဉ်ကြောအသွားအလာကဏ္ဍ" သည် လုံခြုံရေးစစ်ဆေးမှုများလုပ်ဆောင်ရန် လိုင်းဘေးကင်းရေးကိရိယာထံ ဆွဲငင်ခြင်းဖြစ်ပါသည်။၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေး ထောက်လှမ်းမှုဆိုင်ရာ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းထားရုံသာမက ဖိအားကိုကိုင်တွယ်ရန် ဘေးကင်းရေးကိရိယာများ၏ ထိရောက်မှုမရှိသော စီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။တစ်ချိန်တည်းမှာပင်၊ ” Bypass Switch ” သည် ဘေးကင်းရေးကိရိယာ၏ လုပ်ဆောင်မှုအခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။လုံခြုံရေးကိရိယာသည် ကွန်ရက်ဝန်ဆောင်မှုကို အနှောင့်အယှက်မဖြစ်စေရန် ဒေတာလမ်းကြောင်းကို တိုက်ရိုက်ကျော်ဖြတ်ကာ ပုံမှန်မဟုတ်စွာ အလုပ်လုပ်ပါသည်။

Mylinking™ Traffic Bypass Protector သည် L2-L4 အလွှာခေါင်းစီး identifier ဖြစ်သည့် VLAN တဂ်၊ အရင်းအမြစ် / ဦးတည်ရာ MAC လိပ်စာ၊ ရင်းမြစ် IP လိပ်စာ၊ IP ထုပ်ပိုးအမျိုးအစား၊ သယ်ယူပို့ဆောင်ရေး အလွှာပရိုတိုကော ပို့တ်၊ ပရိုတိုကော ခေါင်းစီးသော့တဂ် အစရှိသည့် အသွားအလာများကို ခွဲခြားသတ်မှတ်နိုင်ပါသည်။ on.လိုက်ဖက်ညီသော အခြေအနေအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေသော ပေါင်းစပ်မှုအား သီးခြားလုံခြုံရေးကိရိယာတစ်ခုအတွက် စိတ်ဝင်စားသည့် လမ်းကြောင်းအမျိုးအစားများကို သတ်မှတ်ရန်နှင့် အထူးလုံခြုံရေးစာရင်းစစ်ကိရိယာများ (RDP၊ SSH၊ ဒေတာဘေ့စ်စာရင်းစစ်စသည်ဖြင့်) ဖြန့်ကျက်ခြင်းအတွက် တွင်ကျယ်စွာအသုံးပြုနိုင်ပါသည်။ .

5.4 မျှတသော စီးရီးကာကွယ်ရေးကို တင်ပါ။

ထုတ်ကုန်ဖော်ပြချက် ၁၃

Mylinking™ “Bypass Switch” ကို ကွန်ရက်စက်ပစ္စည်းများ (ရောက်တာများ၊ ခလုတ်များ စသည်ဖြင့်) ကြားတွင် အတွဲလိုက် ဖြန့်ကျက်ထားသည်။IPS/FW တစ်ခုတည်းလုပ်ဆောင်ခြင်းစွမ်းဆောင်ရည်သည် ကွန်ရက်ချိတ်ဆက်မှုအထွတ်အထိပ်အသွားအလာကို ရင်ဆိုင်ရန် မလုံလောက်သောအခါ၊ ကာကွယ်သူ၏ traffic load balancing function၊ IPS/FW cluster processing network link traffic အများအပြား၏ “အစုအဝေး” သည် IPS တစ်ခုတည်း/အသွားအလာကို ထိရောက်စွာ လျှော့ချနိုင်သည်။ FW လုပ်ဆောင်ခြင်းဖိအား၊ ဖြန့်ကျက်မှုပတ်ဝန်းကျင်၏ မြင့်မားသော bandwidth ပြည့်မီရန် အလုံးစုံလုပ်ဆောင်ခြင်းစွမ်းဆောင်ရည်ကို မြှင့်တင်ပါ။

Mylinking™ “Bypass Switch” တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်များ၊ port နံပါတ်၊ protocol နှင့် Hash load balancing distribution of traffic ကို သေချာစေရန် IPS/FW တစ်ခုစီမှ ဒေတာရရှိကြောင်း သေချာစေရန်အတွက် အားကောင်းသော load balancing function ပါရှိသည်။ flow Session ခိုင်မာမှု။

5.5 Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အချို့သောသော့လင့်ခ်များ (ဥပမာ-အင်တာနက်ပလပ်ပေါက်များ၊ ဆာဗာဧရိယာလဲလှယ်လင့်ခ်များကဲ့သို့) တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များနှင့် လိုင်းလုံခြုံရေးစမ်းသပ်ကိရိယာများစွာကို ဖြန့်ကျက်ထားခြင်းကြောင့် မကြာခဏ (ဥပမာ firewall၊ anti-DDOS တိုက်ခိုက်ရေးကိရိယာများ၊ WEB အပလီကေးရှင်း firewall များကဲ့သို့၊ ၊ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေးပစ္စည်း စသည်တို့) ၊ ကွန်ရက်၏ အလုံးစုံ ယုံကြည်စိတ်ချရမှုကို လျှော့ချရန် လင့်ခ်ပေါ်ရှိ ဆက်တိုက်ချိတ်ဆက်မှုတွင် တစ်ချိန်တည်းတွင် များပြားသော လုံခြုံရေးဆိုင်ရာ ထောက်လှမ်းကိရိယာများ ၊အထက်ဖော်ပြပါ လုံခြုံရေးပစ္စည်းများ အွန်လိုင်းတွင် ဖြန့်ကျက်ချထားခြင်း၊ စက်ပစ္စည်းမွမ်းမံခြင်း၊ စက်ပစ္စည်း အစားထိုးခြင်းနှင့် အခြားလုပ်ငန်းဆောင်ရွက်မှုများတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုပြတ်တောက်စေမည်ဖြစ်ပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာ အကောင်အထည်ဖော်ရန်အတွက် ပိုမိုကြီးမားသော ပရောဂျက်ကို ဖြတ်တောက်ခြင်း လုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။

“Bypass Switch” ကို တစ်စုတစ်စည်းတည်း အသုံးပြုခြင်းဖြင့်၊ တူညီသောလင့်ခ်တွင် ဆက်တိုက်ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာများစွာ၏ ဖြန့်ကျက်မှုမုဒ်ကို “ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်မုဒ်” မှ “ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်ခြင်း၊ ယုတ္တိဆက်စပ်မှုမုဒ်” သို့ လင့်ခ်ပေါ်ရှိ လင့်ခ်ကို ပြောင်းလဲနိုင်သည်။ လင့်ခ်၏ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ရန် ပျက်ကွက်ခြင်း၏ တစ်ခုတည်းသောအချက်မှာ ဝယ်လိုအားဆွဲအားပေါ်ရှိ ချိတ်ဆက်စီးဆင်းမှုပေါ်ရှိ "ရှောင်ကွင်းခလုတ်" သည် ဘေးကင်းသောလုပ်ဆောင်မှုအကျိုးသက်ရောက်မှု၏မူရင်းမုဒ်ဖြင့် တူညီသောစီးဆင်းမှုကိုရရှိစေရန်။

စီးရီးဖြန့်ကျက်မှုပြကွက်တွင် တစ်ချိန်တည်းတွင် လုံခြုံရေးစက်ပစ္စည်းတစ်ခုထက်ပိုသည်-

သတင်း ၉

Mylinking™ Network TAP Bypass Switch Deployment Diagram-

ထုတ်ကုန်ဖော်ပြချက် ၁၅

5.6 အသွားအလာ လမ်းကြောင်း လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံထားသည်။
“Bypass Switch” နောက်ထပ်အဆင့်မြင့်သော အပလီကေးရှင်း မြင်ကွင်းသည် ယာဉ်ကြောဆွဲအား လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး အပလီကေးရှင်းများ၏ သွက်လက်သော မဟာဗျူဟာကို အခြေခံထားပြီး၊ အောက်တွင် ပြထားသည့်အတိုင်း နည်းလမ်း ဖြန့်ကျက်ခြင်း-

ထုတ်ကုန်ဖော်ပြချက် ၁၄

ဥပမာအားဖြင့်၊ "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းခြင်း" လုံခြုံရေးစမ်းသပ်ကိရိယာကို ယူပါ၊ ဥပမာ၊ "Bypass Switch" ၏ ရှေ့ဆုံးတွင် ဖြန့်ကျက်ပြီးနောက်၊ ဆန့်ကျင် DDOS ကာကွယ်ရေးပစ္စည်းများကို အသုံးပြုပြီးနောက် ပုံမှန်အတိုင်း " Bypass Switch " နှင့် ချိတ်ဆက်ပါ Traction protector "တိုက်ခိုက်မှုပြီးနောက် ဆာဗာ IP (သို့မဟုတ် IP ကွန်ရက်အပိုင်း) အတွက် တစ်ကြိမ်ရှာဖွေတွေ့ရှိသည့် "ဆန့်ကျင် DDOS တိုက်ခိုက်မှုကာကွယ်ရေးကိရိယာ" သို့ စီးဆင်းမှုမှန်အထွက်ကို တစ်ချိန်တည်းမှာပင် အကာအကွယ်ပေးသူ "ဆန့်ကျင်ဘက်၊ -DDOS တိုက်ခိုက်မှုကာကွယ်ရေးကိရိယာ ” သည် ပစ်မှတ်လမ်းကြောင်းအသွားအလာနှင့်ကိုက်ညီသောစည်းမျဉ်းများကိုထုတ်ပေးပြီး တက်ကြွသောမူဝါဒပေးပို့မှုအင်တာဖေ့စ်မှတဆင့် ” Bypass Switch ” သို့ပေးပို့မည်ဖြစ်သည်။” Bypass Switch ” သည် ဒိုင်းနမစ်မူဝါဒစည်းမျဉ်းများ Rule pool “and ချက်ခြင်း” စည်းမျဉ်းကို လက်ခံရရှိပြီးနောက် “လမ်းကြောင်းပြောင်းခြင်း” သည် တိုက်ခိုက်မှုဆာဗာသို့ “ဆွဲငင်အား” ဆန့်ကျင်-DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းခြင်း “လုပ်ဆောင်ခြင်းအတွက် စက်ပစ္စည်း၊ တိုက်ခိုက်မှုစီးဆင်းပြီးနောက် ကွန်ရက်ထဲသို့ ပြန်လည်ထိုးသွင်းပြီးနောက် ထိရောက်မှုရှိသည်။

” Bypass Switch ” ကိုအခြေခံထားသော application scheme သည် သမားရိုးကျ BGP လမ်းကြောင်းထိုးသွင်းခြင်း သို့မဟုတ် အခြားသော traffic traction scheme ထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုသည် ပိုမိုမြင့်မားသည်။

“Bypass Switch” တွင် တက်ကြွသောမူဝါဒလုံခြုံရေးထောက်လှမ်းမှုကာကွယ်ရေးကို ပံ့ပိုးရန် အောက်ပါလက္ခဏာများ ရှိသည်။
1၊ WEBSERIVCE အင်တာဖေ့စ်ကိုအခြေခံ၍ စည်းမျဥ်းများအပြင်ဘက်တွင် ပံ့ပိုးပေးရန်၊ ပြင်ပကုမ္ပဏီလုံခြုံရေးကိရိယာများနှင့် လွယ်ကူစွာပေါင်းစည်းရန် "ရှောင်ကွင်းခလုတ်"။
2၊ ” Bypass Switch ” သည် ဟာ့ဒ်ဝဲစစ်စစ် ASIC ချစ်ပ်စ်ကို အခြေခံ၍ 10Gbps ဝိုင်ယာကြိုးအမြန်နှုန်း ပက်ကေ့ခ်ျများအထိ ကူးပြောင်းပေးပို့ခြင်းကို ပိတ်ဆို့ခြင်းမရှိဘဲ၊ နှင့် နံပါတ်မခွဲခြားဘဲ “traffic traction dynamic rule library” ။
3၊ ” Bypass Switch ” တပ်ဆင်ထားသော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်သည် အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းနေသော်လည်း၊ မူရင်းအမှတ်စဉ်လင့်ခ်ကို ချက်ချင်းကျော်ဖြတ်နိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်းလင့်ခ်ကို မထိခိုက်စေပါ။


  • ယခင်-
  • နောက်တစ်ခု:

  • သင့်စာကို ဤနေရာတွင် ရေးပြီး ကျွန်ုပ်တို့ထံ ပေးပို့ပါ။