Network Bypass TAP သို့မဟုတ် Network Bypass Switch သည် Inline Security Appliance အတွက် Heartbeats Packets များကို ပံ့ပိုးပေးပါသည်။
2*Bypass ပေါင်း 1*Monitor Modular Design၊ 10/40/100GE လင့်ခ်များ၊ အမြင့်ဆုံး 640Gbps
ဟိNetwork Bypass ကိုနှိပ်ပါ။"ဟုလည်းခေါ်သည်၊Network Bypass Switch"၊ သင်၏ inline tool (IPS၊ WAF၊ FW/firewalls) ၏ရရှိနိုင်မှုနှင့် ယုံကြည်စိတ်ချရမှုကို စီမံခန့်ခွဲရန် စွမ်းရည်ကို ပံ့ပိုးပေးပါသည်။ ကွန်ရက်ရပ်တန့်ချိန် သို့မဟုတ် ပြုပြင်ထိန်းသိမ်းမှု သို့မဟုတ် အဆင့်မြှင့်ခြင်းအတွက် လုပ်ငန်းရရှိနိုင်မှုအပေါ် သက်ရောက်မှုမရှိဘဲ အချိန်မရွေး အိုင်တီလုံခြုံရေးဗျူဟာများအတွက် အရေးကြီးသော အစိတ်အပိုင်းတစ်ခု
Network Bypass Tap (Network Bypass Switch) သည် တစ်သမတ်တည်းရှိသည်။Heartbeats Packetsတစ်ခုသို့ပေးပို့သည်။Inline လုံခြုံရေး ကိရိယာ.ဤနှလုံးခုန်သံများသည် Inline Security Appliance ၏လုပ်ဆောင်နိုင်စွမ်းကို ညွှန်ပြသည်- ပုံမှန်စည်းချက်ဆိုသည်မှာTAP ကိုရှောင်ပါ။ကောင်းမွန်စွာလုပ်ဆောင်နေပါတယ်။စည်းချက်မညီရင် ပြန်သွားပါ။TAP ကိုရှောင်ပါ။အသွားအလာ မည်မျှပင် မြင့်မားစေကာမူ အထုပ်များကို ဖြတ်၍ ပေးပို့နိုင်စေရန် TAP သည် စက်အား အလိုအလျောက် ကျော်သွားပါသည်။၎င်းသည် စက်၏အခြေအနေကိုလည်း သိရှိနိုင်သည်၊ ထို့ကြောင့် ၎င်းသည် အွန်လိုင်းသို့ပြန်ရောက်သောအခါ၊ ၎င်းကို TAP မှတွေ့ရှိပြီး စက်ပစ္စည်းမှတစ်ဆင့် လမ်းကြောင်းကို တစ်ဖန်ပြန်ညွှန်ကြားသည်။
Network Bypass Tap "Inline Management" သည် သင့်အား ကိရိယာအသစ်များ ဖြန့်ကျက်ခြင်း၊ အပ်ဒိတ်များကို စီမံခန့်ခွဲခြင်း၊ ဖာထေးတပ်ဆင်ခြင်း၊ ပြုပြင်ထိန်းသိမ်းခြင်း သို့မဟုတ် ပြဿနာဖြေရှင်းခြင်းနှင့် လက်ရှိကွန်ရက်လင့်ခ်များကို မထိခိုက်စေဘဲ ကွင်းပြင်ပတွင် အတည်ပြုခြင်းတို့ကို ခွင့်ပြုနိုင်သည်။
ကျွန်ုပ်တို့၏ကြွယ်ဝသောအတွေ့အကြုံနှင့် ဆင်ခြင်တုံတရားရှိသောဝန်ဆောင်မှုများဖြင့်၊ Network Bypass TAP သို့မဟုတ် Network Bypass Switch သည် Inline Security Appliance အတွက် Heartbeats Packets များကို ပံ့ပိုးပေးသည့် နိုင်ငံတကာဝယ်ယူသူအများအပြားအတွက် ယုံကြည်စိတ်ချရသော ပေးသွင်းသူအဖြစ် အသိအမှတ်ပြုခံရပြီး ကျွန်ုပ်တို့၏ကော်ပိုရေးရှင်းသည် ရေရှည်နှင့် အထောက်အကူဖြစ်စေမည့် လုပ်ငန်းတစ်ခုဖြစ်သည်။ ကမ္ဘာတစ်ဝှမ်းမှ ဖောက်သည်များနှင့် စီးပွားရေးသမားများနှင့် မိတ်ဖက်ဆက်ဆံရေး။
ကျွန်ုပ်တို့၏ ကြွယ်ဝသော အတွေ့အကြုံနှင့် ထောက်ထားစာနာသော ဝန်ဆောင်မှုများဖြင့် ကျွန်ုပ်တို့သည် နိုင်ငံတကာမှ ဝယ်ယူသူအများအပြားအတွက် ယုံကြည်စိတ်ချရသော ပေးသွင်းသူအဖြစ် အသိအမှတ်ပြုခံရပါသည်။TAP ကွန်ရက်ကို ရှောင်ကွင်းပြောင်းပါ။, Heartbeats Packets, Inline လုံခြုံရေး ကိရိယာ, Network Bypass ကိုနှိပ်ပါ။, ကျွန်ုပ်တို့၏ထုတ်ကုန်များကိုအဓိကအားဖြင့်အရှေ့တောင်အာရှ၊ အရှေ့အလယ်ပိုင်း၊ မြောက်အမေရိကနှင့်ဥရောပသို့တင်ပို့သည်။ကျွန်ုပ်တို့၏အရည်အသွေးကိုသေချာစွာအာမခံပါသည်။သင်သည် ကျွန်ုပ်တို့၏ ကုန်ပစ္စည်းများထဲမှ တစ်ခုခုကို စိတ်ဝင်စားပါက သို့မဟုတ် စိတ်ကြိုက်အမှာစာ ဆွေးနွေးလိုပါက ကျွန်ုပ်တို့ထံ လွတ်လပ်စွာ ဆက်သွယ်နိုင်ပါသည်။ကျွန်ုပ်တို့သည် မဝေးတော့သောအနာဂတ်တွင် ကမ္ဘာတစ်ဝှမ်းရှိ ဖောက်သည်အသစ်များနှင့် အောင်မြင်သောစီးပွားရေးလုပ်ငန်းဆက်ဆံရေးကို ဖွဲ့စည်းရန် ကျွန်ုပ်တို့မျှော်လင့်ပါသည်။
1- ခြုံငုံသုံးသပ်ချက်
Mylinking™ Smart Bypass Switch ကို အသုံးပြုခြင်းဖြင့်-
- အသုံးပြုသူများသည် လုံခြုံရေးကိရိယာများကို ပျော့ပြောင်းစွာ တပ်ဆင်/ဖြုတ်ချနိုင်ပြီး လက်ရှိကွန်ရက်ကို ထိခိုက်စေပြီး နှောင့်ယှက်မည်မဟုတ်ပါ။
- Mylinking™ Network Tap Bypass Switch သည် အမှတ်စဉ်လုံခြုံရေးကိရိယာ၏ ပုံမှန်လုပ်ငန်းဆောင်တာအခြေအနေအား အချိန်နှင့်တပြေးညီ စောင့်ကြည့်စစ်ဆေးရန်အတွက် အသိဉာဏ်ရှိသော ကျန်းမာရေးထောက်လှမ်းမှု လုပ်ဆောင်ချက်ပါရှိသော ခလုတ်ကို အသာပုတ်ပါ၊ အမှတ်စဉ်လုံခြုံရေးကိရိယာမှ ခြွင်းချက်အနေဖြင့် အလုပ်လုပ်သည်နှင့်၊ ကာကွယ်မှုသည် ပုံမှန်ကွန်ရက်ဆက်သွယ်မှုကို ထိန်းသိမ်းရန်အတွက် အလိုအလျောက်ရှောင်ကွင်းသွားမည်ဖြစ်ပါသည်။
- ရွေးချယ်ထားသော ယာဉ်ကြောအသွားအလာကာကွယ်ရေးနည်းပညာကို သီးသန့်ယာဉ်ကြောသန့်ရှင်းရေးလုံခြုံရေးကိရိယာများ၊ စာရင်းစစ်ကိရိယာများအပေါ် အခြေခံ၍ ကုဒ်ဝှက်ခြင်းနည်းပညာကို အသုံးပြုနိုင်သည်။စီးရီးကိရိယာ၏ စီးဆင်းမှု ကိုင်တွယ်မှုဖိအားကို ဖြုတ်ချကာ သီးခြားယာဉ်အမျိုးအစားအတွက် အမှတ်စဉ်ဝင်ရောက်မှု အကာအကွယ်ကို ထိရောက်စွာလုပ်ဆောင်ပါ။
- Load Balanced Traffic Protection နည်းပညာကို မြန်နှုန်းမြင့် ပတ်၀န်းကျင်တွင် အမှတ်စဉ်လုံခြုံရေးအတွက် လိုအပ်ချက်အရ လုံခြုံသော အမှတ်စဉ် ကိရိယာများကို အစုလိုက်အပြုံလိုက် ဖြန့်ကျက်ခြင်းအတွက် အသုံးပြုနိုင်ပါသည်။
အင်တာနက် အရှိန်အဟုန်ဖြင့် ဖွံ့ဖြိုးတိုးတက်လာသည်နှင့်အမျှ၊ ကွန်ရက်သတင်းအချက်အလက် လုံခြုံရေး၏ ခြိမ်းခြောက်မှုမှာ ပိုမိုပြင်းထန်လာသောကြောင့် သတင်းအချက်အလက် လုံခြုံရေး ကာကွယ်ရေး အပလီကေးရှင်း အမျိုးမျိုးကို ပို၍ တွင်ကျယ်စွာ အသုံးပြုလာကြသည်။သမားရိုးကျ ဝင်ရောက်ထိန်းချုပ်သည့် ကိရိယာများ (firewall) သို့မဟုတ် ကျူးကျော်မှု ကာကွယ်ရေးစနစ် (IPS)၊ ပေါင်းစည်းထားသော ခြိမ်းခြောက်မှု စီမံခန့်ခွဲမှု ပလပ်ဖောင်း (UTM)၊ ဆန့်ကျင်ငြင်းဆိုမှု ဝန်ဆောင်မှု တိုက်ခိုက်မှုစနစ် (Anti-DDoS) ကဲ့သို့သော ပိုမိုအဆင့်မြင့်သော ကာကွယ်မှု အမျိုးအစားသစ် ဆိုသည်မှာ၊ span Gateway၊ Unified DPI Traffic Identification and Control System နှင့် လုံခြုံရေး စက်ပစ္စည်းအများအပြားကို ကွန်ရက်သော့ဆုံနေရာများတွင် အစီအရီချထားသည်၊၊ တရားဝင်/တရားမဝင်အသွားအလာများကို ဖော်ထုတ်ရန်နှင့် ကိုင်တွယ်ဖြေရှင်းရန် သက်ဆိုင်ရာဒေတာလုံခြုံရေးမူဝါဒကို အကောင်အထည်ဖော်ခြင်း။သို့သော် တစ်ချိန်တည်းမှာပင်၊ ကွန်ပျူတာကွန်ရက်သည် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှု၊ ပြုပြင်ထိန်းသိမ်းမှု၊ အဆင့်မြှင့်တင်မှု၊ စက်ပစ္စည်းအစားထိုးမှုစသည်ဖြင့် အလွန်ယုံကြည်စိတ်ချရသော ထုတ်လုပ်မှုကွန်ရက်အက်ပလီကေးရှင်းပတ်ဝန်းကျင်တွင် သုံးစွဲသူများ သည်းမခံနိုင်သည့်အခြေအနေတွင် ကြီးမားသောကွန်ရက်နှောင့်နှေးမှု သို့မဟုတ် ကွန်ရက်ပြတ်တောက်မှုဖြစ်စေသည်။
2- ကွန်ရက်ကို နှိပ်ပါ အဆင့်မြင့် အင်္ဂါရပ်များနှင့် နည်းပညာများကို ကူးပြောင်းပါ။
Mylinking™ “SpecFlow” Protection Mode နှင့် “FullLink” Protection Mode နည်းပညာ
Mylinking™ အမြန်ရှောင်ကွင်းကူးပြောင်းခြင်းကာကွယ်ရေးနည်းပညာ
Mylinking™ “LinkSafeSwitch” နည်းပညာ
Mylinking™ “WebService” တက်ကြွသော မဟာဗျူဟာ ထပ်ဆင့်ခြင်း/ထုတ်ပေးခြင်း နည်းပညာ
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages နည်းပညာ
Mylinking™ Multi-link Load Balancing နည်းပညာ
Mylinking™ Intelligent Traffic Distribution Technology
Mylinking™ Dynamic Load Balancing နည်းပညာ
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ(HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” လက္ခဏာ)
3- ကွန်ရက်ကို နှိပ်ပါ Bypass Switch Configuration လမ်းညွှန်
ဖြတ်သန်းခွင့်Protection Port Module Slot-
မတူညီသော အမြန်နှုန်း/ပို့တ်နံပါတ်ဖြင့် ဤအပေါက်ကို BYPASS ကာကွယ်ရေး ဆိပ်ကမ်း module တွင် ထည့်သွင်းနိုင်သည်။မတူညီသော module အမျိုးအစားများကို အစားထိုးခြင်းဖြင့်၊ ၎င်းသည် 10G/40G/100G လင့်ခ်များစွာ၏ BYPASS ကာကွယ်မှုကို ပံ့ပိုးပေးနိုင်ပါသည်။
စောင့်ကြည့်ပါ။Port Module Slot;
မတူညီသောအမြန်နှုန်း/ပို့တ်များဖြင့် MONITOR port module တွင် ဤ slot ကို ထည့်သွင်းနိုင်သည်။၎င်းသည် မတူညီသော မော်ဒယ်များကို အစားထိုးခြင်းဖြင့် 10G/40G/100G လင့်ခ်များစွာကို ပံ့ပိုးပေးနိုင်ပါသည်။
မော်ဂျူးရွေးချယ်ရေး စည်းမျဉ်းများ
မတူညီသော ဖြန့်ကျက်ထားသော လင့်ခ်များနှင့် စောင့်ကြည့်ကိရိယာများ ဖြန့်ကျက်မှု လိုအပ်ချက်များအပေါ် အခြေခံ၍ သင်၏ အမှန်တကယ် ပတ်ဝန်းကျင် လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် ကွဲပြားခြားနားသော မော်ဂျူးပုံစံများကို လိုက်လျောညီထွေ ရွေးချယ်နိုင်ပါသည်။ရွေးချယ်သောအခါတွင် အောက်ပါ စည်းကမ်းများကို လိုက်နာပါ-
1. ကိုယ်ထည်အစိတ်အပိုင်းများသည် မဖြစ်မနေလိုအပ်ပြီး အခြား module များကိုမရွေးချယ်မီ ကိုယ်ထည်အစိတ်အပိုင်းများကို ရွေးချယ်ရပါမည်။တစ်ချိန်တည်းတွင်၊ သင့်လိုအပ်ချက်အရ မတူညီသော ပါဝါထောက်ပံ့ရေးနည်းလမ်းများ (AC/DC) ကို ရွေးချယ်ပါ။
2. စက်တစ်ခုလုံးသည် BYPASS module slot 2 ခုနှင့် 1 MONITOR module slot အထိ ပံ့ပိုးပေးနိုင်သည် ။သင် configure လုပ်ရန် slot အရေအတွက်ထက်ပို၍ ရွေးချယ်၍မရပါ။slots အရေအတွက်နှင့် module model ပေါင်းစပ်မှုအပေါ်အခြေခံ၍ device သည် 10GE link protections လေးခုအထိ ပံ့ပိုးပေးနိုင်ပါသည်။သို့မဟုတ် 40GE လင့်ခ်လေးခုအထိ ပံ့ပိုးပေးနိုင်သည်။သို့မဟုတ် 100GE လင့်ခ်တစ်ခုအထိ ပံ့ပိုးပေးနိုင်သည်။
3. ကောင်းမွန်စွာအလုပ်လုပ်ရန် module model "BYP-MOD-L1CG" ကို SLOT1 တွင်သာ ထည့်သွင်းနိုင်သည်။
4. module type "BYP-MOD-XXX" ကို BYPASS module slot တွင်သာ ထည့်သွင်းနိုင်ပါသည်။မော်ဂျူးအမျိုးအစား "MON-MOD-XXX" ကို ပုံမှန်လုပ်ဆောင်မှုအတွက် MONITOR module slot တွင်သာ ထည့်သွင်းနိုင်သည်။
| ထုတ်ကုန်မော်ဒယ် | လုပ်ဆောင်ချက်ဘောင်များ |
| ကိုယ်ထည်(အိမ်ရှင်) | |
| ML-BYPASS-M200 | 1U စံနှုန်း 19 လက်မ rackmount;အမြင့်ဆုံးပါဝါသုံးစွဲမှု 250W;မော်ဂျူလာ BYPASS အကာအကွယ်တန်ဆာပလာ;BYPASS မော်ဂျူး slot 2 ခု၊1 မော်နီတာ module slot;AC နှင့် DC ရွေးချယ်နိုင်သည်; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | 2-way 10GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*10GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single/multimode ရွေးချယ်နိုင်သည်၊ 10GBASE-SR/ LR ကို ပံ့ပိုးသည်၊ |
| BYP-MOD-L2QXG(LM/SM) | 2-way 40GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 4*40GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single/multimode ရွေးချယ်နိုင်သည်၊ 40GBASE-SR4/ LR4 ကို ပံ့ပိုးသည်၊ |
| BYP-MOD-L1CG (LM/SM) | 1 ချန်နယ် 100GE လင့်ခ် အမှတ်စဉ် အကာအကွယ်၊ 2*100GE အင်တာဖေ့စ်၊ LC ချိတ်ဆက်ကိရိယာကို ပံ့ပိုးပေးသည်။built-in optical transceiver;optical link single multimode ရွေးချယ်နိုင်သည်၊ 100GBASE-SR4/LR4 ကို ပံ့ပိုးသည်၊ |
| စောင့်ကြည့်မှုပုံစံ | |
| MON-MOD-L16XG | 16*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။ |
| MON-MOD-L8XG | 8*10GE SFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။ |
| MON-MOD-L2CG | 2*100GE QSFP28 စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။ |
| MON-MOD-L8QXG | 8* 40GE QSFP+ စောင့်ကြည့်ရေး ဆိပ်ကမ်း မော်ဂျူး၊optical transceiver module မရှိပါ။ |
4- Network TAP Bypass Switch သတ်မှတ်ချက်များ
| ထုတ်ကုန်ပုံစံ | ML-BYPASS-M200 အမှတ်စဉ် Bypass ခလုတ် | |
| Interface အမျိုးအစား | MGT Interface | 1*10/100/1000BASE-T အလိုက်သင့် စီမံခန့်ခွဲသည့် အင်တာဖေ့စ်၊အဝေးမှ HTTP/IP စီမံခန့်ခွဲမှုကို ပံ့ပိုးပါ။ |
| Module Slot | 2*BYPASS မော်ဂျူးအပေါက်; 1* မော်နီတာ မော်ဂျူးအပေါက်; | |
| အများဆုံးပံ့ပိုးပေးသည့်လင့်ခ်များ | စက်ပစ္စည်းသည် အများဆုံး 4*10GE လင့်ခ်များ သို့မဟုတ် 4*40GE လင့်ခ်များ သို့မဟုတ် 1*100GE လင့်ခ်များကို ပံ့ပိုးသည် | |
| စောင့်ကြည့် | စက်ပစ္စည်းသည် အမြင့်ဆုံး 16*10GE စောင့်ကြည့်ရေးဆိပ်ကမ်းများ သို့မဟုတ် 8*40GE စောင့်ကြည့်ရေးပို့တ်များ သို့မဟုတ် 2*100GE စောင့်ကြည့်ရေးပို့တ်များ; | |
| လုပ်ဆောင်ချက် | အပြည့်အဝ duplex လုပ်ဆောင်နိုင်စွမ်း | 640Gbps |
| IP/protocol/port five tuple သီးခြား traffic cascade ကိုအခြေခံ၍ ကာကွယ်ခြင်း။ | အထောက်အပံ့ | |
| ယာဉ်ကြောအသွားအလာ အပြည့်အစုံအပေါ်အခြေခံ၍ Cascade ကာကွယ်မှု | အထောက်အပံ့ | |
| များစွာသောဝန်ချိန်ခွင်လျှာ | အထောက်အပံ့ | |
| စိတ်ကြိုက် နှလုံးခုန်သံကို ထောက်လှမ်းနိုင်သော လုပ်ဆောင်ချက် | အထောက်အပံ့ | |
| Ethernet ပက်ကေ့ဂျ် လွတ်လပ်မှုကို ပံ့ပိုးပါ။ | အထောက်အပံ့ | |
| ကျော်ဖြတ်ရန် ခလုတ် | အထောက်အပံ့ | |
| ဖလက်ရှ်မပါဘဲ BYPASS ခလုတ် | အထောက်အပံ့ | |
| CONSOLE MGT | အထောက်အပံ့ | |
| IP/WEB MGT | အထောက်အပံ့ | |
| SNMP V1/V2C MGT | အထောက်အပံ့ | |
| TELNET/SSH MGT | အထောက်အပံ့ | |
| SYSLOG ပရိုတိုကော | အထောက်အပံ့ | |
| အသုံးပြုသူခွင့်ပြုချက် | စကားဝှက်ခွင့်ပြုချက်/AAA/TACACS+ ကိုအခြေခံသည်။ | |
| လျှပ်စစ် | အဆင့်သတ်မှတ်ထားသော ထောက်ပံ့ရေးဗို့အား | AC-220V/DC-48V 【ရွေးချယ်နိုင်သည်】 |
| ပါဝါကြိမ်နှုန်း အဆင့်သတ်မှတ်ထားသည်။ | 50HZ | |
| ထည့်သွင်းမှု လက်ရှိ အဆင့်သတ်မှတ်ထားသည်။ | AC-3A/DC-10A | |
| အဆင့်သတ်မှတ်ပါဝါ | 100W | |
| ပတ်ဝန်းကျင် | အလုပ်အပူချိန် | 0-50 ℃ |
| သိုလှောင်မှုအပူချိန် | -20-70 ℃ | |
| စိုထိုင်းဆ အလုပ်လုပ်ခြင်း။ | 10%-95%, ငွေ့ရည်ဖွဲ့ခြင်းမရှိပါ။ | |
| အသုံးပြုသူဖွဲ့စည်းပုံ | Console ဖွဲ့စည်းမှု | RS232 ကြားခံ၊115200၊8၊N၊1 |
| တီးဝိုင်း MGT ကြားခံအပြင် | 1*10/100/1000M အီသာနက် အင်တာဖေ့စ် | |
| စကားဝှက်ခွင့်ပြုချက် | အထောက်အပံ့ | |
| Chassis အမြင့် | ကိုယ်ထည်နေရာ (U) | 1U 19 လက်မ၊ 485mm*44.5mm*350mm |
5- Network TAP Bypass Switch Application (အောက်ပါအတိုင်း)
အောက်ဖော်ပြပါသည် ပုံမှန် IPS (Intrusion Prevention System)၊ FW (Firewall) ဖြန့်ကျက်မုဒ်၊ IPS/FW သည် network equipment (routers, switches, etc.) သို့ စီးရီးလိုက်ဖြန့်ကျက်မှုကြားတွင် လုံခြုံရေးစစ်ဆေးမှုများကို အကောင်အထည်ဖော်ခြင်းအားဖြင့်၊ လုံခြုံရေး ကာကွယ်ရေး၏ အကျိုးသက်ရောက်မှုကို ရရှိရန် သက်ဆိုင်ရာ အသွားအလာများကို ထုတ်ပြန်ခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းတို့ကို ဆုံးဖြတ်ရန် သက်ဆိုင်ရာ လုံခြုံရေးမူဝါဒ။
တစ်ချိန်တည်းမှာပင်၊ အမှတ်စဉ်လုံခြုံရေးကိုအကောင်အထည်ဖော်ရန် လုပ်ငန်းကွန်ရက်၏ အဓိကတည်နေရာတွင် အသုံးပြုလေ့ရှိသော စက်ကိရိယာများ၏ အမှတ်စဉ်တပ်ဖြန့်မှုအဖြစ် IPS/FW ကို ကျွန်ုပ်တို့ စောင့်ကြည့်နိုင်သည်၊ ၎င်း၏ချိတ်ဆက်ထားသောစက်ပစ္စည်းများ၏ ယုံကြည်စိတ်ချရမှုသည် လုပ်ငန်းတစ်ခုလုံး၏ကွန်ရက်ရရှိနိုင်မှုအပေါ် တိုက်ရိုက်သက်ရောက်မှုရှိသည်။အမှတ်စဉ်စက်ပစ္စည်းများ လွန်ကဲခြင်း၊ ပျက်စီးခြင်း၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒ အပ်ဒိတ်များစသည်ဖြင့်၊ လုပ်ငန်းကွန်ရက် ရရှိနိုင်မှုတစ်ခုလုံးကို များစွာထိခိုက်စေပါသည်။ဤအချိန်တွင် ကျွန်ုပ်တို့သည် ကွန်ရက်ဖြတ်တောက်ခြင်းမှသာလျှင်၊ ရုပ်ပိုင်းဆိုင်ရာ ရှောင်ကွင်း jumper သည် ကွန်ရက်ကို ပြန်လည်ထိန်းသိမ်းနိုင်စေပြီး ကွန်ရက်၏ယုံကြည်စိတ်ချရမှုကို ပြင်းထန်စွာထိခိုက်စေပါသည်။IPS/FW နှင့် အခြားသော အမှတ်စဉ် ကိရိယာများသည် လုပ်ငန်းကွန်ရက်လုံခြုံရေးကို ဖြန့်ကျက်မှုကို ပိုမိုကောင်းမွန်စေပြီး အခြားတစ်ဖက်တွင် လုပ်ငန်းကွန်ရက်များ၏ ယုံကြည်စိတ်ချရမှုကိုလည်း လျော့နည်းစေပြီး ကွန်ရက်၏အန္တရာယ်ကို တိုးပွားစေပါသည်။
5.2 Inline Link Series စက်ပစ္စည်းကာကွယ်ရေး
Mylinking™ " Bypass Switch " ကို ကွန်ရက် ကိရိယာများ (routers၊ ခလုတ်များ စသည်ဖြင့်) အကြား စီးရီးတွင် အသုံးပြုထားပြီး ကွန်ရက် ကိရိယာများ အကြား ဒေတာ စီးဆင်းမှုသည် IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ IPS/FW သို့ တိုက်ရိုက် မပို့ဆောင်တော့ဘဲ၊ "Bypass Switch" IPS/FW သို့၊ / FW လွန်လွန်ကဲကဲ၊ ပျက်စီးမှု၊ ဆော့ဖ်ဝဲအပ်ဒိတ်များ၊ မူဝါဒအပ်ဒိတ်များနှင့် ချို့ယွင်းမှုအခြေအနေများကြောင့် "Bypass Switch" သည် အသိဉာဏ်နှလုံးခုန်သံမက်ဆေ့ချ်ကို ထောက်လှမ်းခြင်းမှတစ်ဆင့် အချိန်နှင့်တစ်ပြေးညီ ရှာဖွေတွေ့ရှိခြင်း၏ လုပ်ဆောင်ချက်ဖြစ်ပြီး၊ ထို့ကြောင့် ကွန်ရက်၏ပရဝုဏ်ကို အနှောင့်အယှက်မဖြစ်စေဘဲ မှားယွင်းနေသောစက်ပစ္စည်းကို ကျော်သွားပါ။ ပုံမှန်ဆက်သွယ်ရေးကွန်ရက်ကို ကာကွယ်ရန် လျင်မြန်သော ကွန်ရက်စက်ပစ္စည်းများကို တိုက်ရိုက်ချိတ်ဆက်ထားသည်။IPS / FW ပျက်ကွက်ပြန်လည်နာလန်ထူသောအခါ, ဒါပေမယ့်လည်းအသိဉာဏ်နှလုံးခုန် packets မှတဆင့်ထောက်လှမ်း function ကို၏အချိန်မီထောက်လှမ်း, မူရင်း link ကိုစီးပွားရေးလုပ်ငန်းကွန်ယက်လုံခြုံရေးစစ်ဆေးမှုများ၏လုံခြုံရေးကိုပြန်လည်ရယူပါ။
Mylinking™ "Bypass Switch" တွင် အားကောင်းသည့် အသိဉာဏ်ရှိသော နှလုံးခုန်သံမက်ဆေ့ချ်ကို ထောက်လှမ်းနိုင်သည့် လုပ်ဆောင်ချက် ပါရှိသည်၊ အသုံးပြုသူသည် နှလုံးခုန်သံကြားကာလနှင့် အများဆုံးအကြိမ်အရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်ပြီး ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ချ်မှတစ်ဆင့်၊ ကျန်းမာရေးစစ်ဆေးမှုအတွက် IPS/FW ပေါ်ရှိ စိတ်ကြိုက်နှလုံးခုန်သံမက်ဆေ့ဂျ်ကို ပေးပို့ခြင်းကဲ့သို့သော နှလုံးခုန်စစ်ဆေးချက်မက်ဆေ့ချ်ကို ပေးပို့နိုင်သည် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်သို့၊ ထို့နောက် IPS/FW ၏ အထက်/အောက် ရေစီးကြောင်း ပို့တ်မှ လက်ခံရယူပြီး IPS/FW သည် နှလုံးခုန်သံ မက်ဆေ့ချ်ကို ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ပုံမှန်အတိုင်း အလုပ်လုပ်ခြင်း ရှိ၊မရှိ စစ်ဆေးပါ။
5.3 “SpecFlow” မူဝါဒ စီးဆင်းမှု Inline Traction Series ကာကွယ်မှု
လုံခြုံရေးကွန်ရက်စက်ပစ္စည်းသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သီးခြားလမ်းကြောင်းများကိုသာ ဖြေရှင်းရန် လိုအပ်သည့်အခါ၊ Mylinking™ " Bypass Switch " traffic per-processing function မှတဆင့်၊ လုံခြုံရေးကိရိယာကို ချိတ်ဆက်ရန်အတွက် "Concerned" traffic ကို တိုက်ရိုက်ပြန်ပို့သည် ကွန်ရက်လင့်ခ်သို့၊ နှင့် "သက်ဆိုင်ရာယာဉ်ကြောအသွားအလာအပိုင်း" သည် လုံခြုံရေးစစ်ဆေးမှုများလုပ်ဆောင်ရန် လိုင်းဘေးကင်းရေးကိရိယာသို့ ဆွဲငင်ခြင်းဖြစ်သည်။၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေး ထောက်လှမ်းမှုဆိုင်ရာ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းထားရုံသာမက ဖိအားကိုကိုင်တွယ်ရန် ဘေးကင်းရေးကိရိယာများ၏ ထိရောက်မှုမရှိသော စီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။တစ်ချိန်တည်းမှာပင်၊ "Bypass Switch" သည် ဘေးကင်းရေးကိရိယာ၏ အလုပ်လုပ်ပုံအခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။လုံခြုံရေးကိရိယာသည် ကွန်ရက်ဝန်ဆောင်မှုကို အနှောင့်အယှက်မဖြစ်စေရန် ဒေတာလမ်းကြောင်းကို တိုက်ရိုက်ကျော်ဖြတ်ကာ ပုံမှန်မဟုတ်စွာ အလုပ်လုပ်ပါသည်။
Mylinking™ Traffic Bypass Protector သည် L2-L4 အလွှာခေါင်းစီး identifier ဖြစ်သည့် VLAN တဂ်၊ အရင်းအမြစ် / ဦးတည်ရာ MAC လိပ်စာ၊ ရင်းမြစ် IP လိပ်စာ၊ IP ထုပ်ပိုးအမျိုးအစား၊ သယ်ယူပို့ဆောင်ရေး အလွှာပရိုတိုကော ပို့တ်၊ ပရိုတိုကော ခေါင်းစီးသော့တဂ် အစရှိသည့် အသွားအလာများကို ခွဲခြားသတ်မှတ်နိုင်ပါသည်။ on.လိုက်ဖက်ညီသော အခြေအနေအမျိုးမျိုးကို လိုက်လျောညီထွေဖြစ်စေသော ပေါင်းစပ်မှုအား သီးခြားလုံခြုံရေးကိရိယာတစ်ခုအတွက် စိတ်ဝင်စားသည့် လမ်းကြောင်းအမျိုးအစားများကို သတ်မှတ်ရန်နှင့် အထူးလုံခြုံရေးစာရင်းစစ်ကိရိယာများ (RDP၊ SSH၊ ဒေတာဘေ့စ်စာရင်းစစ်စသည်ဖြင့်) ဖြန့်ကျက်ခြင်းအတွက် တွင်ကျယ်စွာအသုံးပြုနိုင်ပါသည်။ .
5.4 မျှတသော စီးရီးကာကွယ်ရေးကို တင်ပါ။
Mylinking™ "Bypass Switch" ကို ကွန်ရက်စက်ပစ္စည်းများ (ရောက်တာများ၊ ခလုတ်များ စသည်ဖြင့်) ကြားတွင် အတွဲလိုက် ဖြန့်ကျက်ထားသည်။IPS/FW တစ်ခုတည်း လုပ်ဆောင်ခြင်း စွမ်းဆောင်ရည်သည် network link peak traffic ကို ရင်ဆိုင်ရန် မလုံလောက်သောအခါ၊ protector ၏ traffic load balancing function၊ များစွာသော IPS/FW cluster processing network link traffic ကို ထိရောက်စွာ လျှော့ချနိုင်သည် IPS/FW တစ်ခုတည်း၊ FW လုပ်ဆောင်ခြင်းဖိအား၊ ဖြန့်ကျက်မှုပတ်ဝန်းကျင်၏ မြင့်မားသော bandwidth ပြည့်မီရန် အလုံးစုံလုပ်ဆောင်ခြင်းစွမ်းဆောင်ရည်ကို မြှင့်တင်ပါ။
Mylinking™ "Bypass Switch" တွင် frame VLAN tag၊ MAC အချက်အလက်များ၊ IP အချက်အလက်များ၊ port နံပါတ်၊ protocol နှင့် Hash load balancing distribution of traffic ကို သေချာစေရန်အတွက် Hash load balancing distribution တွင် အားကောင်းသည့် load ချိန်ခွင်လျှာ လုပ်ဆောင်ချက် ပါရှိပါသည်။ flow Session ခိုင်မာမှု။
5.5 Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အချို့သောသော့လင့်ခ်များ (ဥပမာ-အင်တာနက်ပလပ်ပေါက်များ၊ ဆာဗာဧရိယာလဲလှယ်လင့်ခ်များကဲ့သို့) တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များနှင့် လုံခြုံရေးစမ်းသပ်ကိရိယာများစွာကို ဖြန့်ကျက်ထားခြင်းကြောင့် (ဥပမာ firewall၊ anti-DDOS တိုက်ခိုက်ရေးကိရိယာများ၊ WEB အပလီကေးရှင်း firewall များကဲ့သို့၊ ၊ ကျူးကျော်ဝင်ရောက်မှု ကာကွယ်ရေး စက်ပစ္စည်း စသည်တို့)) ကွန်ရက်၏ အလုံးစုံ ယုံကြည်စိတ်ချရမှုကို လျှော့ချရန် လင့်ခ်ပေါ်ရှိ ဆက်တိုက်ဆိုသလိုပင် လုံခြုံရေး ထောက်လှမ်းမှုဆိုင်ရာ ကိရိယာမျိုးစုံကို တစ်ချိန်တည်းတွင် ချိတ်ဆက်မှု ပျက်ကွက်မှု၏ တစ်ခုတည်းသော အမှတ်ကို တိုးစေပါသည်။အထက်ဖော်ပြပါ လုံခြုံရေးပစ္စည်းများ အွန်လိုင်းတွင် ဖြန့်ကျက်ချထားခြင်း၊ စက်ပစ္စည်းအဆင့်မြှင့်တင်ခြင်း၊ စက်ကိရိယာများ အစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်မှုများတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုပြတ်တောက်သွားစေပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာ အကောင်အထည်ဖော်ရန်အတွက် ပိုမိုကြီးမားသော ပရောဂျက်ကို ဖြတ်တောက်ခြင်း လုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေမည်ဖြစ်သည်။
"Bypass Switch" ကို တစ်စုတစ်စည်းတည်း အသုံးပြုခြင်းဖြင့်၊ တူညီသောလင့်ခ်တွင် ဆက်တိုက်ချိတ်ဆက်ထားသော လုံခြုံရေးကိရိယာများစွာ၏ ဖြန့်ကျက်မှုမုဒ်ကို "ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်မုဒ်" မှ "ရုပ်ပိုင်းဆိုင်ရာပေါင်းစပ်ဖွဲ့စည်းပုံ၊ ယုတ္တိဆက်စပ်မှုမုဒ်" သို့ ပြောင်းလဲနိုင်သည် လင့်ခ်ပေါ်ရှိ လင့်ခ် လင့်ခ်၏ယုံကြည်စိတ်ချရမှုကို မြှင့်တင်ရန် ပျက်ကွက်ခြင်း၏ တစ်ခုတည်းသောအချက်မှာ ဝယ်လိုအားဆွဲအားပေါ်ရှိ ချိတ်ဆက်စီးဆင်းမှုပေါ်ရှိ "ရှောင်ကွင်းခလုတ်" သည် လုံခြုံသောလုပ်ဆောင်မှုအကျိုးသက်ရောက်မှု၏မူလမုဒ်ဖြင့် တူညီသောစီးဆင်းမှုကိုရရှိရန်။
စီးရီးဖြန့်ကျက်မှုပြကွက်တွင် တစ်ချိန်တည်းတွင် လုံခြုံရေးစက်ပစ္စည်းတစ်ခုထက်ပိုသည်-
Mylinking™ Network TAP Bypass Switch Deployment Diagram-
5.6 အသွားအလာ လမ်းကြောင်း လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံထားသည်။
"Bypass Switch" အခြားအဆင့်မြင့်အပလီကေးရှင်းအခြေအနေသည် ယာဉ်ကြောဆွဲအားလုံခြုံရေးထောက်လှမ်းမှုကာကွယ်ရေးအက်ပ်လီကေးရှင်းများ၏ တက်ကြွသောမဟာဗျူဟာအပေါ် အခြေခံထားပြီး၊ အောက်တွင်ပြထားသည့်အတိုင်း နည်းလမ်းအသုံးပြုမှု။
ဥပမာအားဖြင့်၊ "Anti-DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းခြင်း" လုံခြုံရေးစမ်းသပ်ကိရိယာကို ယူပါ၊ ဥပမာ၊ "Bypass Switch" ၏ ရှေ့ဆုံးတွင် ဖြန့်ကျက်ထားခြင်းဖြင့်၊ ထို့နောက် anti-DDOS ကာကွယ်ရေးပစ္စည်းကိရိယာများကို အသုံးပြုပြီးနောက် ပုံမှန် " Bypass Switch " နှင့် ချိတ်ဆက်ပါ။ Traction protector "တိုက်ခိုက်မှုပြီးနောက် ဆာဗာ IP (သို့မဟုတ် IP ကွန်ရက်အပိုင်း) အတွက် တစ်ကြိမ်ရှာဖွေတွေ့ရှိသည့် "ဆန့်ကျင် DDOS တိုက်ခိုက်မှုကာကွယ်ရေးကိရိယာ" သို့ flow mirror output ကို တစ်ချိန်တည်းမှာပင် အကာအကွယ်ပေးသူ " -DDOS တိုက်ခိုက်မှုကာကွယ်ရေးကိရိယာ " သည် ပစ်မှတ်လမ်းကြောင်းအသွားအလာနှင့်ကိုက်ညီသောစည်းမျဉ်းများကိုထုတ်ပေးပြီး dynamic policy delivery interface မှတဆင့် " Bypass Switch " သို့ပေးပို့မည်ဖြစ်သည်။" Bypass Switch " သည် ဒိုင်းနမစ်မူဝါဒစည်းမျဉ်းများ Rule pool "ကိုလက်ခံရရှိပြီးနောက် "လမ်းကြောင်းပြောင်းခြင်း" ကို အပ်ဒိတ်လုပ်နိုင်ပြီး ချက်ခြင်း" စည်းမျဉ်းသည် တိုက်ခိုက်မှုဆာဗာအသွားအလာ "ဆွဲငင်အား" ဆန့်ကျင်သော DDoS တိုက်ခိုက်မှုကာကွယ်ရေးနှင့် ထောက်လှမ်းသည့်ကိရိယာသို့ အပြောင်းအလဲလုပ်ရန်အတွက်၊ တိုက်ခိုက်မှုစီးဆင်းပြီးနောက် ကွန်ရက်ထဲသို့ ပြန်လည်ထိုးသွင်းပြီးနောက် ထိရောက်မှုရှိသည်။
"Bypass Switch" ကို အခြေခံထားသော လျှောက်လွှာအစီအစဉ်သည် သမားရိုးကျ BGP လမ်းကြောင်းထိုးသွင်းခြင်း သို့မဟုတ် အခြားလမ်းကြောင်းများထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှုနည်းပါးပြီး ယုံကြည်စိတ်ချရမှုသည် ပိုမိုမြင့်မားသည်။
"Bypass Switch" တွင် ပြောင်းလဲနေသော မူဝါဒလုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်ရေးကို ပံ့ပိုးရန် အောက်ပါလက္ခဏာများ ရှိပါသည်။
1၊ WEBSERIVCE အင်တာဖေ့စ်ကိုအခြေခံ၍ စည်းမျဥ်းများအပြင်ဘက်တွင်ပေးဆောင်ရန်၊ ပြင်ပကုမ္ပဏီလုံခြုံရေးကိရိယာများနှင့် လွယ်ကူစွာပေါင်းစည်းရန် "ရှောင်ကွင်းခလုတ်"။
2၊ " Bypass Switch " နှင့် နံပါတ်မခွဲခြားဘဲ "traffic traction dynamic rule library" သည် 10Gbps ဝါယာကြိုးအမြန်နှုန်း packets များအထိ ထပ်ဆင့်ပို့ခြင်းအပေါ် အခြေခံ၍ " Bypass Switch " နှင့် "traffic traction dynamic rule library" တို့ဖြစ်သည်။
3၊ " Bypass Switch " တပ်ဆင်ထားသော ပရော်ဖက်ရှင်နယ် BYPASS လုပ်ဆောင်ချက်သည် အကာအကွယ်ကိုယ်တိုင် ချို့ယွင်းနေသော်လည်း၊ မူရင်း အမှတ်စဉ်လင့်ခ်ကို ချက်ချင်းကျော်ဖြတ်နိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်းလင့်ခ်ကို မထိခိုက်စေပါ။
ထုတ်ကုန်အမျိုးအစားများ
-
စက်ရုံမှ တိုက်ရိုက် 1.25g Bi-Directional Tx...
-
တရုတ် ပေးသွင်းသူ အသစ် Ethernet TAP Switch 5 ports...
-
လက်ကားစျေးနှုန်း တရုတ် 16+2SFP ဆိပ်ကမ်းအပြည့် Gigabit...
-
ပုံသေ ယှဉ်ပြိုင်မှုစျေးနှုန်း ML-NPB-3210+ စီးရီး 32 ...
-
China OEM/ODM ရုပ်ပိုင်းဆိုင်ရာကွန်ရက် နှိပ်များ၊ Active Net...
-
တရုတ် ပေးသွင်းသူ DRM/DRM+ AM/FM/Shortwave Desktop...
