၁။ မိတ်ဆက်- ခေတ်သစ်ကွန်ရက်မြင်နိုင်စွမ်းတွင် အရေးပါသောကွာဟချက်
ကမ္ဘာလုံးဆိုင်ရာ လုပ်ငန်း IT နှင့် စက်မှုလုပ်ငန်း OT အခြေခံအဆောက်အအုံများသည် မကြုံစဖူး ဆိုက်ဘာလုံခြုံရေးစိန်ခေါ်မှုနှင့် ရင်ဆိုင်နေရသည်- အဖွဲ့အစည်းများသည် ၎င်းတို့ အပြည့်အဝ စောင့်ကြည့်၍မရသော ကွန်ရက်ခြိမ်းခြောက်မှုများကို လျော့ပါးအောင် မလုပ်ဆောင်နိုင်ပါ။ ILO-41 fiber ring bus architecture ကဲ့သို့သော စက်မှုလုပ်ငန်းထိန်းချုပ်မှုစနစ်များ (ICS) သည် cloud-connected application bus များကို ပေါင်းစပ်ရန် တိုးချဲ့လာသည်နှင့်အမျှ၊ စောင့်ကြည့်မထားသော ကွန်ရက်လင့်ခ်များသည် ransomware၊ lateral threat movement၊ protocol anomalies နှင့် ခွင့်ပြုချက်မရှိဘဲ device access အတွက် မျက်ကွယ်နေရာများကို ဖန်တီးပေးသည်။ switch SPAN mirror ports နှင့် host-based monitoring agent များအပါအဝင် ရိုးရာစောင့်ကြည့်နည်းလမ်းများသည် အမြင့်ဆုံး bandwidth load များအောက်တွင် lossless၊ bidirectional network traffic capture ကို ပေးပို့ရန် ပျက်ကွက်ပြီး mission-critical operations များအတွက် လက်မခံနိုင်သော အန္တရာယ်ကို ဖြစ်ပေါ်စေပါသည်။
ဤနည်းပညာလမ်းညွှန်ချက်သည် ရွှေစံနှုန်းမြင်သာမှုဖြေရှင်းချက်ကို ခွဲခြမ်းစိတ်ဖြာထားသည်-ကြေးနီပိုက် (Ethernet ပိုက် / Passive ပိုက်)ဟာ့ဒ်ဝဲ။ ဤ inline Test Access Point ကိရိယာများသည် ကွန်ရက်စောင့်ကြည့်ခြင်း၊ ခြိမ်းခြောက်မှုရှာဖွေခြင်း၊ ရာဇဝတ်မှုဆိုင်ရာခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် လိုက်နာမှုစစ်ဆေးခြင်းအတွက် ၁၀၀% တိကျပြီး သက်ရောက်မှုသုညရှိသော ကွန်ရက်အသွားအလာဖမ်းယူမှုကို ပေးဆောင်ပါသည်။ လုပ်ငန်းနယ်ပယ်တွင် ဦးဆောင်နေသော Mylinking ML-TAP-2401B multi-port Gigabit copper Ethernet TAP ကို အာရုံစိုက်ကာ၊ ကျွန်ုပ်တို့သည် fiber ring bus ILO-41 အပလီကေးရှင်းကွန်ရက်များအတွက် တကယ့်စက်မှုလုပ်ငန်းဖြန့်ကျက်မှု topologies များကို ခွဲခြမ်းစိတ်ဖြာပြီး passive copper နှင့် optical TAP ဗိသုကာများကို နှိုင်းယှဉ်ကာ dedicated hardware TAP များသည် end-to-end ကွန်ရက်လုံခြုံရေးကို အားကောင်းစေရန် legacy monitoring tools များ၏ ကန့်သတ်ချက်များကို မည်သို့ဖယ်ရှားပေးသည်ကို အကျဉ်းချုပ်ဖော်ပြထားပါသည်။
စွမ်းအင်၊ ထုတ်လုပ်ရေး၊ ဘဏ္ဍာရေးနှင့် အရေးကြီးသော အခြေခံအဆောက်အအုံကဏ္ဍများတွင် IT/OT လုံခြုံရေးအင်ဂျင်နီယာများသည် ညှိနှိုင်း၍မရသော အကြောင်းပြချက်တစ်ခုကြောင့် passive TAP hardware ကို ဦးစားပေးကြသည်- passive copper Ethernet TAP များသည် frame များကို မချဘဲ၊ latency ကို မိတ်ဆက်ခြင်း သို့မဟုတ် production network segments များတွင် exploitable attack surfaces များကို မဖန်တီးဘဲ full-duplex network packets များကို ကူးယူသည်။ ဤဆောင်းပါးသည် network traffic capture hardware ကို သုတေသနပြုခြင်း၊ passive tap deployment ကို အကဲဖြတ်ခြင်းနှင့် စက်မှုလုပ်ငန်းနှင့် လုပ်ငန်းလိုက်နာမှုဆိုင်ရာ အမိန့်များနှင့် ကိုက်ညီသော ခိုင်မာသော network security visibility pipelines များကို ဒီဇိုင်းဆွဲသော အင်ဂျင်နီယာများအတွက် တိကျသော SEO အရင်းအမြစ်အဖြစ် ဆောင်ရွက်ပါသည်။
အဓိကရှာဖွေမှုရည်ရွယ်ချက်ညှိနှိုင်းမှု
ဤဘလော့ဂ်သည် မြင့်မားသောပြောင်းလဲမှုရှိသော Google ရှာဖွေမှုများကို ပစ်မှတ်ထားသည်-
○သတင်းအချက်အလက်- ကြေးနီရေပိုက်ဆိုတာဘာလဲ။ Passive tap vs SPAN port၊ Ethernet tap စက်မှုလုပ်ငန်းစောင့်ကြည့်ခြင်း
○စီးပွားဖြစ်- OT ကွန်ရက်လုံခြုံရေးအတွက် အကောင်းဆုံး ကြေးနီ ethernet tap၊ traffic capture အတွက် multi-port passive network tap
○ငွေပေးငွေယူဆိုင်ရာ- Mylinking ML-TAP-2401B ကွန်ရက် tap datasheet၊ စက်မှုလုပ်ငန်းသုံး ring bus စောင့်ကြည့်ခြင်း tap ဖြန့်ကျက်မှု
၂။ ကြေးနီတိုင်၊ Ethernet တိုင် နှင့် Passive တိုင် ဆိုတာ ဘာလဲ။ အဓိက နည်းပညာဆိုင်ရာ အဓိပ္ပာယ်ဖွင့်ဆိုချက်များ
ကွန်ရက်လုံခြုံရေး ကျွမ်းကျင်သူများအတွက် ဝေါဟာရရှုပ်ထွေးမှုများကို ဖယ်ရှားရန်အတွက်၊ အဓိက သော့ချက်စာလုံးတစ်ခုစီကို ဟာ့ဒ်ဝဲနှင့် လုပ်ငန်းလည်ပတ်မှုဆိုင်ရာ အကြောင်းအရာများဖြင့် တရားဝင်ဖြစ်အောင် ပြုလုပ်ပါသည်-
၂.၁ ကြေးနီပိုက် (အီသာနက်ပိုက်)
Copper Tap ကို Ethernet Tap ဟု အပြန်အလှန်အမည်ပေးထားပြီး BASE-T copper Ethernet link များ (10/100/1000M Gigabit electrical cabling) အတွက် တည်ဆောက်ထားသော ရုပ်ပိုင်းဆိုင်ရာ inline network visibility appliance တစ်ခုဖြစ်သည်။ industrial ring bus switch များနှင့် security monitoring server များကဲ့သို့သော network endpoint နှစ်ခုကြားတွင် တိုက်ရိုက်တပ်ဆင်ထားသော copper taps များသည် နှစ်လမ်းသွား traffic ကို တူညီသော stream နှစ်ခုအဖြစ် ပိုင်းခြားပေးပါသည်။
○အဓိက တိုက်ရိုက်ထုတ်လွှင့်မှု လမ်းကြောင်း- ပြုပြင်မွမ်းမံခြင်းမရှိဘဲ downstream production network device သို့ ထပ်ဆင့်ပို့လွှတ်သည်
○ထပ်တူစောင့်ကြည့်ရေးစီးကြောင်း- သီးသန့်ခွဲခြမ်းစိတ်ဖြာရေးဟာ့ဒ်ဝဲ (လုံခြုံရေးဆာဗာများ၊ NOZOMI NG-500R စက်မှုလုပ်ငန်းခြိမ်းခြောက်မှုအာရုံခံကိရိယာများ၊ ပက်ကက်ဖမ်းယူမှုစမ်းသပ်ကိရိယာများ) သို့ပေးပို့သည်
software-based mirroring နဲ့မတူဘဲ၊ copper tap hardware ဟာ့ဒ်ဝဲဟာ သီးသန့် PHY layer circuitry ကို အသုံးပြုပြီး လျှပ်စစ်အချက်ပြမှုတွေကို ပြန်လည်ထုတ်ပေးပြီး traffic spikes တွေအတွင်း packet loss မရှိဘဲ bandwidth throughput အပြည့်အဝရရှိစေဖို့ အာမခံပါတယ်။ Mylinking ML-TAP-2401B ဟာ 16x Gigabit BASE-T copper ports တွေကို ပံ့ပိုးပေးတဲ့ modular copper tap တစ်ခုဖြစ်ပြီး industrial နဲ့ enterprise copper links အများအပြားကို တစ်ခုတည်းသော unified monitoring feed တစ်ခုအဖြစ် စုစည်းဖို့အတွက် အသင့်တော်ဆုံးဖြစ်ပါတယ်။
၂.၂ တုံ့ပြန်မှုမရှိသော ပုတ်ခြင်း
Passive Tap ဆိုသည်မှာ ၎င်း၏ zero-firmware၊ minimal-electronics ဒီဇိုင်းဖြင့် သတ်မှတ်ထားသော network TAP hardware ၏ subclass တစ်ခုဖြစ်သည်။ ခေတ်မီ infrastructure အတွက် passive tap မျိုးကွဲနှစ်မျိုးရှိသည်။
○တက်ကြွသော အလင်းတန်း TAP: ဖိုက်ဘာအော့ပတစ်လင့်ခ်များအတွက် ပါဝါမဲ့ optical splitter ဟာ့ဒ်ဝဲ (ကျွန်ုပ်တို့၏ ILO-41 topology ပုံကြမ်းများတွင် FO)။ လျှပ်စစ်အစိတ်အပိုင်းများမပါဘဲ ဖိုက်ဘာအသွားအလာကို ကူးယူရန် passive light refraction သက်သက်ကို အသုံးပြုသည်။ ပါဝါထောက်ပံ့မှု မလိုအပ်ပါ၊ ဟာ့ဒ်ဝဲပါဝါဆုံးရှုံးမှုကြောင့် လင့်ခ်ပျက်ကွက်မှုအန္တရာယ် မရှိပါ။
○ကြေးနီ Ethernet ပုတ်ကြေးနီချိတ်ဆက်မှုများသည် တက်ကြွသော PHY အချက်ပြမှု ပြန်လည်ထူထောင်ရန် လိုအပ်သော်လည်း၊ enterprise-grade ကြေးနီပိုက်များသည် passive security architecture ကို အကောင်အထည်ဖော်သည်- IP address မရှိ၊ management web interface မရှိ၊ remote access capabilities မရှိပါ။ ဤ air-gapped ဒီဇိုင်းသည် threat actor များသည် tap ကိုယ်တိုင်ကို ထိခိုက်ခြင်းမှ ဖမ်းယူထားသော traffic ကို ပြောင်းလဲခြင်း သို့မဟုတ် production network များထဲသို့ pivot လုပ်ခြင်းမှ ကာကွယ်ပေးသည်။
အရေးကြီးသော ခြားနားချက်- passive taps အားလုံးသည် zero-trust network security frameworks များအတွက် အဓိကလိုအပ်ချက်ဖြစ်သည့် managed switches များ၊ firewalls များ သို့မဟုတ် monitoring agent များတွင်ရှိနေသော attack vectors များကို ဖယ်ရှားပေးပါသည်။
၂.၃ ကွန်ရက်အသွားအလာဖမ်းယူခြင်းနှင့် ကွန်ရက်စောင့်ကြည့်ခြင်း အဓိကအသုံးပြုမှုကိစ္စရပ်များ
Network Traffic Capture သည် post-event forensics၊ real-time threat detection နှင့် performance troubleshooting အတွက် network link များကိုဖြတ်၍ full raw Ethernet packet များကို မှတ်တမ်းတင်ခြင်းလုပ်ငန်းစဉ်ကို ဖော်ပြသည်။ Network Monitoring သည် protocol အပြုအမူကို အဆက်မပြတ်စစ်ဆေးရန်၊ ပုံမှန်မဟုတ်သော ချိတ်ဆက်မှုပုံစံများကို ရှာဖွေတွေ့ရှိရန်နှင့် network security policy enforcement ကို အတည်ပြုရန် captured traffic ကို အသုံးချသည့် ပိုမိုကျယ်ပြန့်သော operational workflow ဖြစ်သည်။ Copper Ethernet passive taps များသည် workflow နှစ်ခုလုံးအတွက် အခြေခံ data collection layer ကို ဖွဲ့စည်းပေးပြီး SIEM server များ၊ industrial IDS sensor များနှင့် network performance analytics platform များသို့ ပြီးပြည့်စုံသော၊ မပြောင်းလဲသော traffic ကို ပေးပို့သည်။
၃။ Passive TAP vs. SPAN/Mirror Ports: အဘယ်ကြောင့် Hardware TAP များသည် Mission-Critical Monitoring တွင် လွှမ်းမိုးထားရသနည်း
အဖွဲ့အစည်းအများစုသည် အစပိုင်းတွင် ကုန်ကျစရိတ်နည်းသော traffic မြင်နိုင်စွမ်းအတွက် switch SPAN (Switched Port Analyzer) mirror port များကို အားကိုးကြသော်လည်း ဤနည်းလမ်းသည် traffic မြင့်မားသော စက်မှုလုပ်ငန်းနှင့် enterprise ပတ်ဝန်းကျင်များတွင် ကြီးမားသော မျက်ကွယ်နေရာများကို ဖန်တီးပေးပါသည်။ အောက်တွင် passive copper tap hardware နှင့် SPAN mirroring ကို နှိုင်းယှဉ်ထားသော နည်းပညာဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုတစ်ခုဖြစ်ပြီး ကွန်ရက်လုံခြုံရေးနှင့် ယုံကြည်စိတ်ချရသော ကွန်ရက် traffic capture အတွက် တိုက်ရိုက်သက်ရောက်မှုများရှိသည်။
| အကဲဖြတ်မှု မက်ထရစ် | ကြေးနီ Ethernet Passive Tap (Mylinking ML-TAP-2401B) | SPAN/Mirror Port များကို ပြောင်းပါ |
| Packet Capture Fidelity | ၁၀၀% ဆုံးရှုံးမှုမရှိသော နှစ်လမ်းသွားပက်ကက်ဖမ်းယူမှု; bandwidth load မည်သို့ပင်ရှိစေကာမူ frame အားလုံးကို ကူးယူထားသည် | ယာဉ်ကြောပိတ်ဆို့မှုများအတွင်း packet ပြင်းထန်စွာကျဆင်းခြင်း၊ switch ASIC buffer overflow သည် အရေးကြီးသောခြိမ်းခြောက်မှု packet များကို စွန့်ပစ်သည် |
| လင့်ခ်နှောင့်နှေးမှုသက်ရောက်မှု | PHY အလွှာထည့်သွင်းမှု နှောင့်နှေးမှု သုညနီးပါး (<0.1µs); အချိန်နှင့်တပြေးညီ စက်မှုလုပ်ငန်း ICS ဆက်သွယ်ရေးများကို အနှောင့်အယှက်မရှိပါ | တိုက်ရိုက်လင့်ခ် latency မရှိသော်လည်း အကန့်အသတ်ရှိသော switch CPU/ASIC resource များကို အသုံးပြုသောကြောင့် ထုတ်လုပ်မှု throughput ကို လျော့ကျစေပါသည်။ |
| လုံခြုံရေးတိုက်ခိုက်မှုမျက်နှာပြင် | IP/MAC လိပ်စာမရှိ၊ အဝေးထိန်းစီမံခန့်ခွဲမှုမရှိ၊ firmware အားနည်းချက်မရှိ၊ ထုတ်လုပ်မှုဇုန်နှင့် စောင့်ကြည့်ရေးဇုန်များကြားတွင် လေကွာဟချက်ရှိသည် | Managed switch သည် တိုက်ခိုက်မှုမျက်နှာပြင်အပြည့်အစုံကို သယ်ဆောင်ထားပြီး တိုက်ခိုက်သူများသည် lateral movement traffic ကို ဖုံးကွယ်ရန် mirror configuration များကို ပြုပြင်နိုင်သည်။ |
| အပြည့်အဝ-ဒျူပလက်စ် ပံ့ပိုးမှု | ကြေးနီလင့်ခ်တိုင်းတွင် ပို့လွှတ်မှု (Tx) နှင့် လက်ခံမှု (Rx) အသွားအလာ နှစ်ခုလုံးကို တစ်ပြိုင်နက်တည်း သဘာဝအတိုင်း ဖမ်းယူသည် | အဆင့်နိမ့်/အလယ်အလတ် switch အများစုသည် traffic direction တစ်ခုကိုသာ mirror လုပ်သောကြောင့် critical threat communication flow များကို လွတ်သွားပါသည်။ |
| စက်မှုလုပ်ငန်းသုံး OT လိုက်ဖက်ညီမှု | စက်မှုလုပ်ငန်းသုံး ring bus topology များ အဆက်မပြတ်လည်ပတ်နိုင်ရန်အတွက် ဒီဇိုင်းထုတ်ထားပြီး၊ hardware bypass relay များသည် tap power ပြတ်တောက်သွားချိန်တွင် link continuity ကို ထိန်းသိမ်းပေးပါသည်။ | Switch SPAN ပြန်လည်ပြင်ဆင်ခြင်းသည် ထုတ်လုပ်မှုကွန်ရက် downtime လိုအပ်ပြီး၊ firmware update များသည် ILO-41 bus automation workflows ကို အနှောင့်အယှက်ဖြစ်စေနိုင်သည်။ |
| ပေါင်းစည်းမှု တိုးချဲ့နိုင်မှု | ML-TAP-2401B သည် ကြေးနီလင့်ခ် ၁၆ ခု + ဖိုက်ဘာ SFP port ၈ ခုကို ပေါင်းစည်းထားသော စောင့်ကြည့်ရေးအထွက်များအဖြစ် ပေါင်းစပ်ထားသည် | switch chassis တစ်ခုလျှင် mirror session ၂-၄ ခုအထိသာ ကန့်သတ်ထားသည်။ cross-switch traffic aggregation သည် ရှုပ်ထွေးသော routing workaround များ လိုအပ်သည် |
| ရာဇဝတ်မှုဆိုင်ရာ လိုက်နာမှု | switch filtering logic ဖြင့် မပြောင်းလဲဘဲ raw packet payload အပြည့်အစုံကို ဖမ်းယူသည် | ASIC များကိုပြောင်းလဲခြင်းသည် ကြီးမားသော packet များကိုဖြတ်တောက်ပြီး ဦးစားပေးနည်းသော frame များကိုစစ်ထုတ်ခြင်းဖြင့် audit trail လိုက်နာမှုအထောက်အထားများကို ပျက်ပြယ်စေပါသည်။ |
ILO-41 fiber ring application bus ကဲ့သို့သော စက်မှုလုပ်ငန်းသုံး ICS ကွန်ရက်များအတွက်၊ SPAN mirror port များမှ packet ဆုံးရှုံးမှုသည် မပြောင်းလဲနိုင်သော လုပ်ငန်းလည်ပတ်မှုအန္တရာယ်ကို ဖန်တီးပေးသည်- Modbus၊ Profinet သို့မဟုတ် EtherNet/IP protocol ကွဲလွဲမှုများ လွတ်သွားခြင်းသည် မမျှော်လင့်ထားသော စက်ရုံ downtime သို့မဟုတ် စက်မှုလုပ်ငန်းသုံး ransomware ချိုးဖောက်မှုများကို ဖြစ်ပေါ်စေနိုင်သည်။ Passive copper taps များသည် ထုတ်လုပ်မှု switching hardware ကို အခကြေးငွေမယူဘဲ အာမခံချက်ရှိသော full-traffic visibility ကို ပေးဆောင်ခြင်းဖြင့် ဤအန္တရာယ်ကို ဖယ်ရှားပေးသည်။
၄။ Optical Passive TAP နှင့် Copper Ethernet Tap: Industrial Ring Bus ဖြန့်ကျက်မှုနှိုင်းယှဉ်ချက်
ကျွန်ုပ်တို့၏ ကိုးကားစရာ topology ပုံကြမ်းနှစ်ခုသည် ILO-41 fiber optic ring bus အခြေခံအဆောက်အအုံအတွက် dual deployment strategy များကို ဖော်ပြထားပြီး network monitoring နှင့် network security pipelines အတွက် Mylinking copper Ethernet taps များနှင့် optical passive taps များကို ရွေးချယ်ရမည့်အချိန်ကို မီးမောင်းထိုးပြထားပါသည်။
တိုပိုလိုဂျီ ၁: တိုက်ရိုက်ကြေးနီပိုက်တပ်ဆင်ခြင်း (ကိုးကားပုံ ၁)
○ဗိသုကာပုံစံခြုံငုံသုံးသပ်ချက်- အဓိကဖိုင်ဘာလက်စွပ်ဘတ်စ်ကားခလုတ်သည် Gigabit BASE-T လျှပ်စစ်ကြိုးမှတစ်ဆင့် Mylinking ML-TAP-2401B ကြေးနီရေပိုက်နှင့် တိုက်ရိုက်ချိတ်ဆက်ထားသည်။ ကြေးနီရေပိုက်သည် ယာဉ်ကြောပိတ်ဆို့မှုကို downstream စောင့်ကြည့်ရေးအဆုံးမှတ်နှစ်ခုသို့ ပိုင်းခြားပေးသည်-
- Lenovo လုံခြုံရေးဆာဗာ (လုပ်ငန်းသုံး IT ခြိမ်းခြောက်မှု ခွဲခြမ်းစိတ်ဖြာခြင်း၊ SIEM စုပ်ယူခြင်း)
- NOZOMI NG-500R စက်မှုလုပ်ငန်းသုံး OT အာရုံခံကိရိယာ (ICS ပရိုတိုကော မူမမှန်မှု ထောက်လှမ်းခြင်း)
○စံပြအသုံးပြုမှုအခြေအနေ- ring bus core switch တွင် ကြေးနီ RJ45 port အပိုပါရှိသည့်နေရာများနှင့် အင်ဂျင်နီယာအဖွဲ့များသည် အလယ်အလတ် fiber splitting hardware မပါဘဲ ရိုးရှင်းသော single stage traffic aggregation ကို ဦးစားပေးသည့်နေရာများ။
○အဓိကအကျိုးကျေးဇူးများ- ရုပ်ပိုင်းဆိုင်ရာ ဖြန့်ကျက်မှု အစိတ်အပိုင်းများ နည်းပါးခြင်း၊ IT နှင့် OT လုံခြုံရေးကိရိယာများ နှစ်မျိုးလုံးအတွက် ပေါင်းစည်းထားသော ကြေးနီအခြေခံ စောင့်ကြည့်ရေးစနစ်၊ လုပ်ငန်းခွင်ရှိ စက်မှုနည်းပညာရှင်များအတွက် ကြိုးပြုပြင်ထိန်းသိမ်းမှုကို ရိုးရှင်းစေခြင်း။
Topology ၂: Hybrid Optical Passive TAP + Copper Tap Stack (ကိုးကားပုံ ၂)
○ဗိသုကာပုံစံခြုံငုံသုံးသပ်ချက်- ILO-41 ring bus switch ကိုဆက်သွယ်ထားသော fiber optic (FO) trunk ပေါ်တွင် power-free Optical Passive TAP ကို inline ထည့်သွင်းထားသည်။ split fiber monitoring feed သည် Gigabit copper သို့ပြောင်းလဲပြီး Mylinking ML-TAP-2401B aggregation tap ထဲသို့ထည့်သွင်းကာ လုံခြုံရေး server နှင့် NOZOMI စက်မှုလုပ်ငန်း sensor သို့ traffic ကိုထပ်ပေးသည်။
○စံပြအသုံးပြုမှုအခြေအနေ- fiber ring trunk သည် အရေးကြီးသော automation traffic ကို သယ်ဆောင်သည့် စက်မှုလုပ်ငန်းနေရာများနှင့် အင်ဂျင်နီယာအဖွဲ့များသည် inline tap ဖြန့်ကျက်မှုအတွက် copper switch port များကို မနှောင့်ယှက်နိုင်ပါ။ optical passive tap သည် ပါဝါထောက်ပံ့မှု လုံးဝမရှိဘဲ လည်ပတ်ပြီး primary fiber bus ရှိ single points of failure ကို ဖယ်ရှားပေးသည်။
○အဓိကအကျိုးကျေးဇူးများ- ထုတ်လုပ်မှုဖိုင်ဘာကွင်းကို ပါဝါသုံးစောင့်ကြည့်ရေးဟာ့ဒ်ဝဲမှ လုံးဝခွဲထုတ်ထားခြင်း။ passive optical splitter သည် လျှပ်စစ်ချို့ယွင်းမှုအန္တရာယ်ကို ဖြစ်ပေါ်စေခြင်းမရှိပါ။ traffic ကို ကြေးနီ Ethernet သို့မပြောင်းလဲမီ အကွာအဝေးရှည်ဖိုင်ဘာပင်ရင်းစောင့်ကြည့်ခြင်းကို ပံ့ပိုးပေးသည်။
ဆုံးဖြတ်ချက် မူဘောင်- Optical Passive TAP vs. Copper Tap
○သီးခြား Mylinking Copper Tap (ML-TAP-2401B) ကို တပ်ဆင်ပါ- ကြေးနီ BASE-T လင့်ခ်များကို စောင့်ကြည့်သည့်အခါ၊ လျှပ်စစ်အဆုံးမှတ်များစွာကို စုစည်းသည့်အခါ သို့မဟုတ် IT/OT စောင့်ကြည့်ရေးကိရိယာများကို rack-mounted visibility stack တစ်ခုတည်းတွင် ပေါင်းစပ်သည့်အခါ။
○Hybrid Optical + Copper Tap Stack ကို အသုံးချပါ- အဓိက ထုတ်လုပ်မှု သယ်ယူပို့ဆောင်ရေး မီဒီယာသည် fiber optic ဖြစ်သောအခါ၊ အရေးကြီးသော automation trunk များအတွက် zero-power passive hardware လိုအပ်သည်၊ သို့မဟုတ် ကြေးနီပြောင်းလဲခြင်းမပြုမီ long-distance fiber link များသည် ပိုင်းခြားရန် လိုအပ်ပါသည်။
၅။ နက်ရှိုင်းစွာ လေ့လာခြင်း- Mylinking ML-TAP-2401B Multi-Port Copper Ethernet TAP နည်းပညာဆိုင်ရာ ဗိသုကာ
ရည်ညွှန်းစက်မှုလုပ်ငန်းစောင့်ကြည့်ရေး topology နှစ်ခုလုံးတွင်ဗဟို hardware အစိတ်အပိုင်းအနေဖြင့် Mylinking ML-TAP-2401B Copper Ethernet Tap သည် အများဆုံး 24 Gbps full-duplex စွမ်းရည်ဖြင့် enterprise နှင့် industrial-grade passive network traffic capture ကို ပေးစွမ်းသည်။ single-port basic copper taps များ၏ scalability ကန့်သတ်ချက်များကို ဖြေရှင်းရန်တည်ဆောက်ထားသော unified cross-media network monitoring အတွက် modular copper နှင့် fiber interfaces များကို ပေါင်းစပ်ထားသည်။
၅.၁ အဓိက ဟာ့ဒ်ဝဲ သတ်မှတ်ချက်များ
○Port Configuration: 16 x 10/100/1000M BASE-T Copper Tap Ports + 8 x Gigabit SFP Fiber Slots
○စုစုပေါင်း Bandwidth စွမ်းရည်: 24 Gbps နှစ်လမ်းသွား ယာဉ်ကြောပိတ်ဆို့မှု စီမံဆောင်ရွက်ခြင်း
○အရေးကြီးသော Passive Security Design: onboard IP stack မရှိ၊ web management portal မရှိ၊ threat actor များအတွက် zero attack surface မရှိ
○Hardware Fail-Safe Bypass Relays: inline copper port တိုင်းတွင် mechanical bypass relays များ ပါဝင်သည်။ tap power ပြတ်တောက်သွားပါက relay များသည် production link ကို ချက်ချင်း short-circuit လုပ်ကာ industrial OT uptime လိုအပ်ချက်များအတွက် မရှိမဖြစ်လိုအပ်သော feature ဖြစ်သည့် ILO-41 ring bus automation traffic ကို အနှောင့်အယှက်ကင်းစွာ ထိန်းသိမ်းပေးပါသည်။
○ပါဝါထည့်သွင်းမှု- စံ 220 VAC rack-mount ပါဝါထောက်ပံ့မှု၊ ကမ္ဘာလုံးဆိုင်ရာ စက်မှုလုပ်ငန်းသုံး လျှပ်စစ်စံနှုန်းများနှင့် ကိုက်ညီပါသည် (ကျွန်ုပ်တို့၏ ဖြန့်ကျက်မှု topology များတွင် ပြသထားသော ပါဝါအခြေခံအဆောက်အအုံနှင့် ကိုက်ညီပါသည်)
○ဖြန့်ကျက်မှုပုံစံ- စံစက်မှုလုပ်ငန်းသုံးဆာဗာဗီဒိုများအတွက် 1U rack-mount chassis၊ နေရာကန့်သတ်ထားသော ထိန်းချုပ်ခန်းများအတွက် သေးငယ်သော footprint
○ပံ့ပိုးပေးထားသော စောင့်ကြည့်ခြင်းလုပ်ငန်းစဉ်များ- ယာဉ်ကြောပိတ်ဆို့မှုစုစည်းခြင်း၊ နှစ်လမ်းသွားပက်ကက်မိတ္တူကူးခြင်း၊ cross-fiber/copper link ပေါင်းစည်းခြင်း၊ လုံခြုံရေးဆာဗာများသို့ multi-tool ယာဉ်ကြောပိတ်ဆို့မှုဖြန့်ဝေခြင်း၊ IDS အာရုံခံကိရိယာများနှင့် forensic capture appliances များ
၅.၂ အဓိက ခွဲခြားသတ်မှတ်သည့်အရာများနှင့် ယှဉ်ပြိုင်နေသော ကြေးနီပိုက် ဟာ့ဒ်ဝဲများ
○Dual Media Support: ကြေးနီ tap port ၁၆ ခု + SFP fiber slot ၈ ခုတို့၏ ထူးခြားသောပေါင်းစပ်မှုသည် hybrid IT/OT ပတ်ဝန်းကျင်များတွင် သီးခြား optical splitters များနှင့် ကြေးနီ tap appliances များ မလိုအပ်စေရန် ဖယ်ရှားပေးပါသည်။ ပြိုင်ဘက်ကြေးနီ tap များကို RJ45 BASE-T interfaces များအတွက်သာ ကန့်သတ်ထားသည်။
○ကိရိယာပေါင်းစုံ သွားလာမှု ဖြန့်ဖြူးမှု- ML-TAP-2401B ကြေးနီပိုက်တစ်ခုတည်းသည် နောက်ထပ် စုစည်းထားသော ဟာ့ဒ်ဝဲမပါဘဲ စောင့်ကြည့်ရေးကိရိယာများစွာ (ကျွန်ုပ်တို့၏ topology ရှိ လုံခြုံရေးဆာဗာ + NOZOMI OT အာရုံခံကိရိယာ) သို့ သွားလာမှုကို တစ်ပြိုင်နက်တည်း ပေးပို့နိုင်ပြီး rack နေရာနှင့် ဖြန့်ကျက်မှုကုန်ကျစရိတ်များကို လျှော့ချပေးသည်။
○စက်မှုလုပ်ငန်းအဆင့် ယုံကြည်စိတ်ချရမှု- မာကျောသော PHY ဆားကစ်သည် ထုတ်လုပ်ရေးနှင့် စွမ်းအင်စက်ရုံများတွင် အဖြစ်များသော ဗို့အားအတက်အကျများကို ခံနိုင်ရည်ရှိသည်။ စက်ပိုင်းဆိုင်ရာ bypass relay များသည် ICS အလိုအလျောက်ကွန်ရက်များအတွက် စက်မှုလုပ်ငန်းစံနှုန်း uptime လိုအပ်ချက်များကို ကျော်လွန်သည်။
○တိုးချဲ့နိုင်သော Passive Visibility: မော်ဂျူလာ port ဒီဇိုင်းသည် ILO-41 ring bus application network ကြီးထွားလာသည်နှင့်အမျှ စောင့်ကြည့်ထားသော link များကို တဖြည်းဖြည်းတိုးချဲ့နိုင်စေပြီး အခြေခံအဆောက်အအုံ အဆင့်မြှင့်တင်မှုများအတွင်း hardware အပြည့်အဝအစားထိုးခြင်းကို ရှောင်ရှားနိုင်သည်။
၅.၃ ကြေးနီ အီသာနက် ပုတ် လုံခြုံရေး အင်ဂျင်နီယာ
ကြေးနီ Ethernet taps များသည် PHY signal regeneration အတွက် ပါဝါလိုအပ်သော်လည်း၊ Mylinking ၏ ML-TAP-2401B သည် တင်းကျပ်သော passive security principles များကို အကောင်အထည်ဖော်သည်-
○ပြင်ဆင်သတ်မှတ်နိုင်သော လည်ပတ်မှုစနစ်၊ firmware အပ်ဒိတ်ချန်နယ်များ သို့မဟုတ် အဝေးထိန်းဝင်ရောက်ခွင့်ပရိုတိုကောများ မရှိပါ
○ထုတ်လုပ်မှု အဝင်ပေါက်များနှင့် စောင့်ကြည့်ရေး အထွက်ပေါက်များအကြား ရုပ်ပိုင်းဆိုင်ရာ တစ်လမ်းသွား ယာဉ်ကြော ခွဲခြားခြင်း၊ အမြဲတမ်း ယုတ္တိဗေဒဆိုင်ရာ လေကွာဟချက်ကို ဖန်တီးပေးခြင်း
○packet ပြုပြင်ခြင်း၊ filter လုပ်ခြင်း သို့မဟုတ် frame truncation မလိုအပ်ပါ။ ဖမ်းယူထားသော packet တိုင်းကို ကွန်ရက်လုံခြုံရေးဆိုင်ရာ စစ်ဆေးမှုများအတွက် မူလအတိုင်း မပြောင်းလဲသော အခြေအနေတွင် စောင့်ကြည့်ရေးကိရိယာများထံ ပေးပို့ပါသည်။
၆။ လက်တွေ့စက်မှုလုပ်ငန်း OT ဖြန့်ကျက်မှု Topology: ILO-41 Ring Bus စောင့်ကြည့်ခြင်း ဖြစ်ရပ်လေ့လာမှု
ပူးတွဲပါ ကွန်ရက်ပုံကြမ်းနှစ်ခုတွင် ထုတ်လုပ်ခြင်း၊ ရေသန့်စင်ခြင်းနှင့် စွမ်းအင်အရေးပါသော အခြေခံအဆောက်အအုံများအတွက် ကျယ်ကျယ်ပြန့်ပြန့် ဖြန့်ကျက်ထားသော စက်မှုလုပ်ငန်းသုံး ဘတ်စ်ကားဗိသုကာတစ်ခုဖြစ်သည့် ILO-41 fiber optic ring bus အတွက် end-to-end ကွန်ရက်လုံခြုံရေး မြင်နိုင်စွမ်း ဖြန့်ကျက်မှုများကို မှတ်တမ်းတင်ထားသည်။ အောက်တွင် ကွန်ရက်အသွားအလာဖမ်းယူခြင်းပိုက်လိုင်းတွင် အစိတ်အပိုင်းတိုင်း၏ အခန်းကဏ္ဍနှင့် Mylinking ML-TAP-2401B ကြေးနီပိုက်သည် IT နှင့် OT စောင့်ကြည့်ခြင်းလုပ်ငန်းစဉ်များကို မည်သို့ပေါင်းစည်းပေးသည်ကို ကျွန်ုပ်တို့ ခွဲခြမ်းစိတ်ဖြာထားပါသည်။
၆.၁ အဓိကထုတ်လုပ်မှုကွန်ရက်အလွှာ- ILO-၄၁ ဖိုက်ဘာလက်စွပ်ဘတ်စ်ကား
○စက်မှုလုပ်ငန်းသုံး စီမံခန့်ခွဲထားသော switch လေးခုသည် BUS Applications (Application Bus) စက်မှုလုပ်ငန်းသုံး အလိုအလျောက် လမ်းကြောင်းပြစနစ် သယ်ဆောင်ပေးသည့် redundant fiber optic (FO) ring topology ကို ဖွဲ့စည်းသည်။ ring ကို ဖြတ်သန်းသွားသော protocol များတွင် standard enterprise TCP/IP application လမ်းကြောင်းပြစနစ်နှင့်အတူ real-time ICS communications (Profinet၊ Modbus TCP၊ OPC UA) ပါဝင်သည်။
○redundant fiber ring ဒီဇိုင်းသည် ထုတ်လုပ်မှုလုပ်ငန်းများအတွက် single points of failure ကို ဖယ်ရှားပေးသောကြောင့် passive tap hardware မှတစ်ဆင့် lossless၊ zero-impact monitoring ကို ညှိနှိုင်း၍မရပါ။ မည်သည့် monitoring hardware ချို့ယွင်းမှုမဆို ring bus ကို အနှောင့်အယှက်မဖြစ်စေပါ။
○အဓိက ring bus aggregation switch သည် Mylinking copper tap monitoring stack သို့ traffic ခွဲထုတ်ရန်အတွက် single egress point အဖြစ်ဆောင်ရွက်သည်။
၆.၂ Mylinking ML-TAP-2401B ကြေးနီပိုက် စုစည်းမှုအလွှာ
ဤဗဟိုကြေးနီပိုက်သည် ထုတ်လုပ်မှု OT အခြေခံအဆောက်အအုံနှင့် downstream လုံခြုံရေးခွဲခြမ်းစိတ်ဖြာရေးကိရိယာများအကြား အရေးကြီးသော မြင်သာမှုတံတားဖြစ်ပြီး အဓိကလုပ်ဆောင်ချက်နှစ်ခုကို လုပ်ဆောင်ပေးသည်-
○ILO-41 ring bus မှ ကူးယူထားသော နှစ်လမ်းသွား လမ်းကြောင်းအပြည့်အစုံကို လက်ခံရယူခြင်း (တိုက်ရိုက်ကြေးနီချိတ်ဆက်မှု သို့မဟုတ် upstream optical passive tap မှတစ်ဆင့်)
○အထူးပြု စောင့်ကြည့်ရေး ကိရိယာနှစ်ခုသို့ တူညီသော ယာဉ်ကြောစီးဆင်းမှုများကို တစ်ပြိုင်နက်တည်း မိတ္တူကူးခြင်း-
က. Lenovo လုံခြုံရေးဆာဗာ- TCP/IP ခြိမ်းခြောက်မှုထောက်လှမ်းခြင်း (ransomware C2 ဆက်သွယ်ရေး၊ ခွင့်ပြုချက်မရှိသော အဝေးထိန်းဒက်စ်တော့ဝင်ရောက်ခွင့်၊ ဒေတာထုတ်ယူခြင်း) အတွက် Enterprise IT ကွန်ရက်လုံခြုံရေး workflow host၊ SIEM ဆော့ဖ်ဝဲလ်ကို လည်ပတ်ခြင်း၊ ခြိမ်းခြောက်မှုရှာဖွေခြင်းကိရိယာများနှင့် packet forensic storage
ခ။ NOZOMI NG-500R Sonda စက်မှုအာရုံခံကိရိယာ- ICS-သီးသန့်ခြိမ်းခြောက်မှုများကို ထောက်လှမ်းရန် စက်မှုလုပ်ငန်းအလိုအလျောက်ပရိုတိုကောများကို ခွဲခြမ်းစိတ်ဖြာသည့် OT-သီးသန့် IDS ပလက်ဖောင်း- ခွင့်ပြုချက်မရှိသော PLC ပြုပြင်မွမ်းမံခြင်း၊ ပုံမှန်မဟုတ်သော ဘတ်စ်ကားနှောင့်နှေးမှု၊ အားနည်းချက်ရှိသော လယ်ကွင်းစက်ပစ္စည်းဆက်သွယ်ရေးများနှင့် စက်မှုလုပ်ငန်းဆိုင်ရာ malware payloads။
၆.၃ စွမ်းအင်အခြေခံအဆောက်အအုံ
အပြည့်အဝ စောင့်ကြည့်ရေး stack (Mylinking ကြေးနီရေပိုက်၊ NOZOMI စက်မှုလုပ်ငန်းသုံး အာရုံခံကိရိယာ) သည် စံ 220 VAC စက်မှုလုပ်ငန်းသုံး စက်ရုံပါဝါဖြင့် လည်ပတ်ပြီး ကမ္ဘာလုံးဆိုင်ရာ စက်ရုံလျှပ်စစ်စံနှုန်းများနှင့် ကိုက်ညီကာ နယ်စပ်ဖြတ်ကျော် စက်မှုလုပ်ငန်းသုံး ဖြန့်ကျက်မှုများအတွက် စျေးကြီးသော ပါဝါပြောင်းလဲခြင်း ဟာ့ဒ်ဝဲကို ဖယ်ရှားပေးပါသည်။
၆.၄ တိုပိုလိုဂျီ ဖြန့်ကျက်မှု အပေးအယူများ အကျဉ်းချုပ်
○Direct Copper Tap Topology (ပုံ ၁): ရိုးရှင်းသော hardware stack၊ ring bus aggregation switch တွင် အပို copper port များပါရှိသော facilities များအတွက် အသင့်တော်ဆုံးဖြစ်ပြီး ရုပ်ပိုင်းဆိုင်ရာ cabling နှင့် hardware အရေအတွက်ကို လျှော့ချပေးသည်။
○Hybrid Optical Passive Tap Stack (ပုံ ၂): ကြေးနီပြောင်းလဲခြင်းမပြုမီ fiber trunk ပေါ်တွင် inline ထည့်သွင်းထားသော zero-power optical splitter သည် primary production fiber ring ပေါ်ရှိ electrical hardware အန္တရာယ်ကို ဖယ်ရှားပေးပြီး core automation trunk များတွင် powered inline hardware ကို တားမြစ်ထားသည့် အန္တရာယ်များသော အရေးကြီးသော အခြေခံအဆောက်အအုံနေရာများအတွက် သင့်လျော်ပါသည်။
၇။ အဆင့်ဆင့် လုပ်ဆောင်ပုံ- ကွန်ရက်အသွားအလာ ဖမ်းယူခြင်းနှင့် ခြိမ်းခြောက်မှု ထောက်လှမ်းခြင်း ပိုက်လိုင်း
ကျွန်ုပ်တို့၏ ILO-41 ring bus စက်မှုလုပ်ငန်းသုံး topology ကို အကိုးအကားအဖြစ် အသုံးပြု၍ ပြည့်စုံသော ကွန်ရက်စောင့်ကြည့်ခြင်းနှင့် ကွန်ရက်လုံခြုံရေးအတွက် Mylinking copper Ethernet passive taps များမှ ဖွင့်ထားသော လည်ပတ်မှုလုပ်ငန်းစဉ်အပြည့်အစုံကို ကျွန်ုပ်တို့ ဖော်ပြထားပါသည်။
○ထုတ်လုပ်မှု လမ်းကြောင်း ထုတ်လုပ်မှုစက်မှုလုပ်ငန်းသုံး လယ်ကွင်းကိရိယာများ၊ HMI များနှင့် အပလီကေးရှင်းဆာဗာများသည် redundant ILO-41 fiber ring bus မှတစ်ဆင့် နှစ်လမ်းသွား ICS နှင့် enterprise traffic ကို ထုတ်လွှင့်ပေးသည်။
○ယာဉ်ကြောခွဲဝေမှုအဆင့် (ဖြန့်ကျက်လမ်းကြောင်းနှစ်ခု):
- လမ်းကြောင်း A (တိုက်ရိုက်ကြေးနီပိုက်): Aggregation switch သည် RJ45 ကြေးနီကြိုးမှတစ်ဆင့် ML-TAP-2401B ကြေးနီပိုက်၏ inline input port သို့ အပြည့်အဝ traffic stream ကို forward လုပ်သည်။
- Path B (Hybrid Optical TAP): Passive power-free optical splitter သည် fiber bus traffic ကို ကူးယူပြီး Mylinking aggregation tap ကို ပေးပို့ရန် Gigabit copper သို့ ပြောင်းလဲသည်။
○passive ကြေးနီပိုက်ပုံတူပွားခြင်းML-TAP-2401B သည် passive tap ဆားကစ်မှတစ်ဆင့် တူညီသော စောင့်ကြည့်ရေးမိတ္တူနှစ်ခုကို ဖန်တီးနေစဉ်တွင် downstream ring bus လည်ပတ်မှုအတွက် မပြုပြင်ရသေးသော ထုတ်လုပ်မှုလမ်းကြောင်းကို ပြန်လည်ထုတ်ပေးသည်။
○Parallel Security Analysis Feeds များ:
- Feed 1: IT ခြိမ်းခြောက်မှု ရှာဖွေခြင်း၊ ပက်ကက် အပြည့်အဝ ဖမ်းယူ မှတ်တမ်းတင်ခြင်းနှင့် လိုက်နာမှု စစ်ဆေးမှု မှတ်တမ်း ထုတ်လုပ်ခြင်းအတွက် Enterprise Security Server သို့ လမ်းကြောင်းပြောင်းထားသော ထပ်တူကျသည့် လမ်းကြောင်း။
- Feed 2: တူညီသော ယာဉ်ကြောစီးဆင်းမှုကို NOZOMI NG-500R စက်မှုလုပ်ငန်းသုံး အာရုံခံကိရိယာသို့ အချိန်နှင့်တပြေးညီ OT ပရိုတိုကော ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် စက်မှုလုပ်ငန်းဆိုင်ရာ မူမမှန်မှု သတိပေးခြင်းအတွက် ပေးပို့သည်။
○ပေါင်းစည်းထားသော ခြိမ်းခြောက်မှုတုံ့ပြန်မှုလုပ်ငန်းစဉ်ထုတ်ကုန်နှစ်ခုစလုံးသည် cross-domain IT/OT လုံခြုံရေးသတိပေးချက်များကိုထုတ်ပေးရန် ဖမ်းယူထားသော ကွန်ရက်အသွားအလာဒေတာကို ဆက်စပ်ပေးသောကြောင့် ထုတ်လုပ်မှုဘတ်စ်ကားပြတ်တောက်မှုမဖြစ်ပွားမီ လုံခြုံရေးအဖွဲ့များသည် ခြိမ်းခြောက်မှုများကို ပြုပြင်နိုင်စေပါသည်။
○ရာဇဝတ်မှုဆိုင်ရာ နောက်ကြောင်းပြန် ခွဲခြမ်းစိတ်ဖြာခြင်းကြေးနီပိုက်မှတစ်ဆင့် ဖမ်းယူထားသော ကုန်ကြမ်း၊ ဆုံးရှုံးမှုမရှိသော ပက်ကက်ဒေတာကို ချိုးဖောက်ပြီးနောက် ရာဇဝတ်မှုဆိုင်ရာ စုံစမ်းစစ်ဆေးမှုအတွက် သိမ်းဆည်းထားပြီး၊ မပြောင်းလဲနိုင်သော ကွန်ရက်အသွားအလာ စစ်ဆေးရေးလမ်းကြောင်းများအတွက် စည်းမျဉ်းစည်းကမ်း လိုအပ်ချက်များနှင့် ကိုက်ညီပါသည်။
ဤလုပ်ငန်းစဉ်သည် copper Ethernet passive taps များသည် zero-trust စက်မှုလုပ်ငန်းကွန်ရက်လုံခြုံရေးအတွက် အခြေခံအုတ်မြစ်ဖြစ်ကြောင်း သရုပ်ပြသည်- အရေးကြီးသော ILO-41 application bus ကိုဖြတ်သန်းသွားသော packet တိုင်းကို ထုတ်လုပ်မှု uptime သို့မဟုတ် data integrity ကို မထိခိုက်စေဘဲ အပြည့်အဝဖမ်းယူထားသည်။
၈။ စီးပွားရေးလုပ်ငန်းနှင့် စက်မှုလုပ်ငန်းသုံး ကွန်ရက်လုံခြုံရေးအတွက် Mylinking Passive Copper TAP များ၏ အဓိကအားသာချက်များ
ဤအပိုင်းသည် IT နှင့် OT လည်ပတ်မှုတန်ဖိုးအလိုက် ဖတ်ရှုနိုင်စေရန် စီစဉ်ထားသော copper tap၊ passive tap နှင့် network security အကျိုးကျေးဇူးများကို အာရုံစိုက်သည့် high-intent SEO ရှာဖွေမှုများကို ချဲ့ထွင်ထားသည်-
၈.၁ အမြင့်ဆုံး Bandwidth Load များအောက်တွင်ပင် ၁၀၀% Lossless Network Traffic Capture
traffic surges တွေအတွင်းမှာ critical threat packet တွေကို drop လုပ်တဲ့ switch SPAN mirror port တွေနဲ့မတူဘဲ၊ Mylinking copper tap hardware က monitored copper link တွေကိုဖြတ်သွားတဲ့ frame တိုင်းကို copy လုပ်ဖို့ dedicated PHY-layer circuitry ကိုသုံးပါတယ်။ industrial ILO-41 ring bus environments တွေအတွက်၊ ဒါက time-sensitive automation protocol anomalies တွေနဲ့ badge operational incidents တွေကိုဖြစ်ပေါ်စေတဲ့ malware communication bursts တွေအတွက် blind spot တွေကိုဖယ်ရှားပေးပါတယ်။ ပြီးပြည့်စုံတဲ့ bidirectional Tx/Rx capture က network monitoring နဲ့ forensic analysis workflows အတွက် အပြည့်အစုံ context ကိုပေးစွမ်းပါတယ်။
၈.၂ Passive Security Architecture သည် တိုက်ခိုက်မှုမျက်နှာပြင်များကို ဖယ်ရှားပေးသည်
passive tap မျိုးကွဲတစ်ခုအနေဖြင့် ML-TAP-2401B ကြေးနီ tap တွင် IP address၊ firmware management interface များနှင့် remote access capture များ မပါဝင်ပါ။ threat actor များသည် tap hardware ကို target လုပ်ပြီး capture လုပ်ထားသော traffic ကို ပြောင်းလဲခြင်း၊ monitoring feeds များကို disable လုပ်ခြင်း သို့မဟုတ် security analysis zone မှ production ILO-41 application bus သို့ ပြန်လှည့်ခြင်း မပြုလုပ်နိုင်ပါ - ၎င်းသည် zero-trust network security frameworks များနှင့် တင်းကျပ်သော industrial cybersecurity regulations (NIS2, IEC 62443, CCPA) တို့နှင့် ကိုက်ညီမှုတို့အတွက် မရှိမဖြစ် အစားထိုးမရသော feature တစ်ခု ဖြစ်သည်။
၈.၃ Fail-Safe Hardware Bypass Relays များသည် စက်မှုလုပ်ငန်းလည်ပတ်မှုအချိန်ကို အာမခံပါသည်။
inline copper tap port အားလုံးတွင် mechanical fail-safe bypass relay များ ပါဝင်သည်။ ML-TAP-2401B သည် 220 VAC power supply ပြတ်တောက်သွားပါက သတ္တု contact များသည် production Ethernet link ကို ချက်ချင်း short circuit လုပ်ကာ tap ကို data path မှ လုံးဝဖယ်ရှားပေးသည်။ ဤဒီဇိုင်းသည် active monitoring hardware ကို ထိခိုက်စေသော single point failure risk ကို ဖယ်ရှားပေးပြီး ILO-41 architecture ကဲ့သို့သော redundant industrial fiber ring bus infrastructure အတွက် မဖြစ်မနေ လိုအပ်ချက်တစ်ခုဖြစ်သည်။ link downtime တိုင်းသည် ကုန်ကျစရိတ်များသော ထုတ်လုပ်မှု သို့မဟုတ် စွမ်းအင်ထုတ်လုပ်မှု ဆုံးရှုံးမှုများကို ဖြစ်စေသည်။
၈.၄ ပေါင်းစည်းထားသော မာလ်တီမီဒီယာ အသွားအလာ စုစည်းမှုသည် ဖြန့်ကျက်မှု ရှုပ်ထွေးမှုကို လျှော့ချပေးသည်
ML-TAP-2401B ရဲ့ 16x Gigabit copper tap ports နဲ့ 8x SFP fiber slot တွေရဲ့ ထူးခြားတဲ့ ပေါင်းစပ်မှုက single 1U rack unit အတွင်းမှာ copper နဲ့ fiber network link နှစ်ခုလုံးအတွက် monitoring ကို ပေါင်းစည်းပေးပါတယ်။ hybrid IT/OT infrastructure (fiber ring automation buses + copper enterprise server segments) တွေကို ဖြန့်ကျက်တဲ့ အဖွဲ့အစည်းတွေက optical passive splitters နဲ့ single-port copper taps တွေကို သီးခြား ဖြန့်ကျက်ဖို့ မလိုအပ်တော့ဘဲ hardware capital expenditure၊ rack space usage နဲ့ on-site maintenance overhead တွေကို လျှော့ချပေးပါတယ်။
၈.၅ Parallel Multi-Tool Traffic Distribution သည် Network Monitoring Infrastructure ကို အကောင်းဆုံးဖြစ်အောင် ပြုလုပ်ပေးပါသည်။
Mylinking ကြေးနီပိုက်တစ်ခုတည်းသည် တူညီသော full-traffic မိတ္တူများကို တစ်ပြိုင်နက်တည်း သီးခြားခွဲခြမ်းစိတ်ဖြာရေးကိရိယာများစွာသို့ ဖြန့်ဝေပေးသည်—ကျွန်ုပ်တို့၏ topology တွင် သက်သေပြထားသည့်အတိုင်း enterprise security server နှင့် dedicated NOZOMI industrial OT sensor နှစ်ခုလုံးကို ထောက်ပံ့ပေးသည်။ ဤစွမ်းရည်သည် အခြေခံ multi-tool ဖြန့်ကျက်မှုများအတွက် secondary traffic aggregation switch များ သို့မဟုတ် packet broker များအတွက် လိုအပ်ချက်ကို ဖယ်ရှားပေးပြီး အသေးစားမှ အလတ်စား စက်မှုလုပ်ငန်းသုံး အဆောက်အအုံ စောင့်ကြည့်ရေး stack များကို ရိုးရှင်းစေပြီး traffic ဖမ်းယူခြင်းနှင့် threat alert ထုတ်လုပ်ခြင်းကြားတွင် latency ကို လျှော့ချပေးသည်။
၈.၆ ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာလုံခြုံရေး အမိန့်များအတွက် ရေရှည်လိုက်နာမှု အသင့်ဖြစ်မှု
အရေးကြီးသော အခြေခံအဆောက်အအုံများကို စီမံခန့်ခွဲသည့် စည်းမျဉ်းစည်းကမ်းဆိုင်ရာ မူဘောင်များ (IEC 62443 စက်မှုလုပ်ငန်းဆိုင်ရာ ဆိုက်ဘာလုံခြုံရေးစံနှုန်း၊ EU NIS2 ညွှန်ကြားချက်၊ စွမ်းအင်အသုံးအဆောင်များအတွက် မြောက်အမေရိက CIP စံနှုန်းများ) သည် ချိုးဖောက်မှုတုံ့ပြန်မှုနှင့် စာရင်းစစ်အတည်ပြုချက်အတွက် ပြီးပြည့်စုံသော၊ မပြောင်းလဲသော ကွန်ရက်အသွားအလာမှတ်တမ်းတင်ခြင်းကို ပြဋ္ဌာန်းထားသည်။ Copper Ethernet passive taps များသည် frame ဖြတ်တောက်ခြင်း သို့မဟုတ် ပြုပြင်မွမ်းမံခြင်းမရှိဘဲ မပြောင်းလဲနိုင်သော raw packet capture ကို ပေးပို့ပြီး packet ဆုံးရှုံးမှုနှင့် ASIC filtering ကန့်သတ်ချက်များကြောင့် SPAN mirror port logs များသည် ကိုက်ညီမှုမရှိနိုင်ကြောင်း ခွင့်ပြုနိုင်သော forensic အထောက်အထားကို ထုတ်ပေးသည်။
၉။ ဖြန့်ကျက်မှု အကောင်းဆုံးလုပ်ဆောင်မှုများ- ကြေးနီ TAP အရွယ်အစား၊ ကြိုးချိတ်ခြင်းနှင့် ရရှိနိုင်မှုမြင့်မားသော ပုံစံပြင်ဆင်ခြင်း
ကျွန်ုပ်တို့၏ ILO-41 fiber ring bus လက်တွေ့ကမ္ဘာ topology မှ အခြေခံ၍ copper Ethernet passive tap monitoring ဖြန့်ကျက်မှုများကို ဒီဇိုင်းဆွဲသော network engineer များအတွက် လက်တွေ့လုပ်ဆောင်နိုင်သော နည်းပညာဆိုင်ရာ အကောင်းဆုံးလုပ်ဆောင်မှုများကို စုစည်းထားပါသည်။
၉.၁ Tap Sizing တွက်ချက်မှုလမ်းညွှန်ချက်များ
○port သိပ်သည်းဆကို ရွေးချယ်ရန် industrial ring bus aggregation switch တွင် စောင့်ကြည့်ထားသော ကြေးနီ BASE-T link စုစုပေါင်းကို ရေတွက်ပါ- ML-TAP-2401B ၏ ကြေးနီ tap port ၁၆ ခုသည် အပလီကေးရှင်း bus egress link များစွာပါရှိသော အလတ်စားမှ အကြီးစား စက်မှုလုပ်ငန်း အဆောက်အအုံများကို ပံ့ပိုးပေးပါသည်။
○ILO-41 ring bus သည် နောက်ထပ်ထုတ်လုပ်မှုဇုန်များသို့ တိုးချဲ့လာသည်နှင့်အမျှ optical passive tap hybrid monitoring stack များ၏ အနာဂတ်တိုးချဲ့မှုအတွက် အနည်းဆုံး SFP fiber slot ၂ ခုကို ကြိုတင်မှာယူထားပါ။
○စောင့်ကြည့်ထားသော လင့်ခ်များ၏ စုစုပေါင်း bandwidth ကို တွက်ချက်ပါ- ML-TAP-2401B ၏ 24 Gbps full-duplex စွမ်းရည်သည် packet ဆုံးရှုံးမှု သုညဖြင့် 100% အမြင့်ဆုံး throughput ဖြင့် လည်ပတ်နေသော Gigabit ကြေးနီလင့်ခ် ၁၆ ခုအထိ ပံ့ပိုးပေးသည်။
၉.၂ ကေဘယ်ကြိုးနှင့် ရုပ်ပိုင်းဆိုင်ရာ ဖြန့်ကျက်မှုစံနှုန်းများ
○တိုက်ရိုက်ကြေးနီ Tap Topology (ပုံ ၁): စက်မှုလုပ်ငန်းထိန်းချုပ်ခန်းများတွင် အဖြစ်များသော လျှပ်စစ်သံလိုက်ဝင်ရောက်စွက်ဖက်မှုကို ခုခံရန် ring bus aggregation switch နှင့် ML-TAP-2401B input port များအကြား Cat6 shielded RJ45 cable ကို တပ်ဆင်ပါ။
○Hybrid Optical + Copper Tap Stack (ပုံ ၂): အကွာအဝေးရှည် fiber ring trunks များတစ်လျှောက် signal integrity ကိုထိန်းသိမ်းရန် copper tap ၏ အထက်ပိုင်းရှိ passive optical splitter အတွက် low-loss single-mode fiber patch cord များကို သတ်မှတ်ပါ။
○Rack တပ်ဆင်ခြင်း- Mylinking ကြေးနီပိုက်ကို လုံခြုံရေးဆာဗာများနှင့် NOZOMI OT အာရုံခံကိရိယာများနှင့်အတူ ရာသီဥတုထိန်းချုပ်ထားသော စက်မှုလုပ်ငန်းသုံး server rack တွင် တပ်ဆင်ပါ။ ကေဘယ်ကြိုးလျော့ပါးမှုကို လျှော့ချရန် ယူနစ်ကို စောင့်ကြည့်ထားသော ထုတ်လုပ်မှုခလုတ်များမှ ၅ မီတာအတွင်း ထားပါ။
၉.၃ ရရှိနိုင်မှုမြင့်မားသော စောင့်ကြည့်ခြင်း ပုံစံ
○Dual Monitoring Tool Feeds: တစ်ခုတည်းသော tool မြင်နိုင်စွမ်းပြတ်တောက်မှုများကို ရှောင်ရှားရန် IT နှင့် OT analysis appliances များကို ခွဲထုတ်ရန် parallel output streams များကို configure လုပ်ခြင်းဖြင့် ကျွန်ုပ်တို့၏ reference topology ကို အတုယူပါ။
○ထပ်ဆင့်ပါဝါထောက်ပံ့မှု- ထုတ်လုပ်မှုအချိန်အကန့်အသတ်မရှိသော စက်ရုံများအတွက် ML-TAP-2401B ကြေးနီရေပိုက်ကိုယ်ထည်သို့ dual 220 VAC ပါဝါထောက်ပံ့မှုများကို ဖြန့်ကျက်ပါ။ ဟာ့ဒ်ဝဲ bypass relay များသည် ဒုတိယ failover protection အဖြစ် ဆောင်ရွက်သည်။
○Ring Bus စောင့်ကြည့်ခြင်း ထပ်ဆင့်အသုံးပြုမှု- အလွန်အရေးကြီးသော စွမ်းအင်အသုံးအဆောင် ILO-41 ဖြန့်ကျက်မှုများအတွက်၊ အဓိက bus switch ကို ပြုပြင်ထိန်းသိမ်းမှုပြုလုပ်ပါက အပြည့်အဝမြင်သာမှုရှိစေရန် redundant fiber ring aggregation switch ပေါ်တွင် ဒုတိယကြေးနီ tap တစ်ခုကို ဖြန့်ကျက်ပါ။
၉.၄ Passive Tap Hardware အတွက် ပြုပြင်ထိန်းသိမ်းမှု အနည်းဆုံးဖြစ်အောင် ပြုလုပ်ခြင်း
○Passive copper tap hardware သည် ပုံမှန် firmware update များ သို့မဟုတ် configuration ပြောင်းလဲမှုများ မလိုအပ်ပါ—managed switch SPAN port ပြန်လည် configure လုပ်ရန်အတွက် လိုအပ်သော အချိန်ဇယားဆွဲထားသော ပြုပြင်ထိန်းသိမ်းမှု windows များကို ဖယ်ရှားပါ။
○ကွန်ရက်အသွားအလာဖမ်းယူမှုဖိဒ်များကို အနှောင့်အယှက်ဖြစ်စေသည့် အပြန်အလှန်ချိတ်ဆက်မှုချို့ယွင်းမှုများကို ကာကွယ်ရန်အတွက် inline copper tap port များတွင် သုံးလတစ်ကြိမ် ရုပ်ပိုင်းဆိုင်ရာကေဘယ်ကြိုးကြံ့ခိုင်မှုစစ်ဆေးမှုများကို ပြုလုပ်ပါ။
○အဝေးထိန်းစီမံခန့်ခွဲမှုဝင်ရောက်ခွင့်မရှိခြင်းသည် တိုက်ခိုက်မှုမျက်နှာပြင်ကို လျော့ကျစေသည်။ ဟာ့ဒ်ဝဲရောဂါရှာဖွေရေးအားလုံးကို ML-TAP-2401B ရှေ့မျက်နှာပြင်ရှိ ဒေသတွင်း ရုပ်ပိုင်းဆိုင်ရာ LED အခြေအနေညွှန်ပြချက်များမှတစ်ဆင့် လုပ်ဆောင်ပြီး အဝေးထိန်းတိုက်ခိုက်မှု ဗက်တာများကို ဖယ်ရှားပေးသည်။
၁၀။ ကွန်ရက်စောင့်ကြည့်ရေးအင်ဂျင်နီယာများအတွက် မကြာခဏမေးလေ့ရှိသော နည်းပညာဆိုင်ရာမေးခွန်းများ (FAQ)
ဤ FAQ အပိုင်းတွင် ကြေးနီရေပိုက်၊ passive tap နှင့် စက်မှုလုပ်ငန်းသုံးကွန်ရက်အသွားအလာဖမ်းယူခြင်းအတွက် Google SEO ရှာဖွေမှုများကို ပစ်မှတ်ထားပြီး အင်ဂျင်နီယာများ၏ အဖြစ်များသော အခက်အခဲများကို ဖြေကြားပေးပါသည်။
မေး ၁: Copper Tap၊ Ethernet Tap နှင့် Passive Tap တို့၏ ကွာခြားချက်ကား အဘယ်နည်း။
Copper Tap (Ethernet Tap ဟုလည်းခေါ်သည်) သည် ဟာ့ဒ်ဝဲ၏ မီဒီယာအမျိုးအစားကို ဖော်ပြထားသည်- ၎င်းသည် inline RJ45 port များမှတစ်ဆင့် Gigabit BASE-T ကြေးနီ Ethernet link များကို စောင့်ကြည့်ပေးသည်။ Passive Tap ဆိုသည်မှာ လုံခြုံရေးဗိသုကာကို ရည်ညွှန်းသည်- ဟာ့ဒ်ဝဲတွင် IP stack၊ အဝေးထိန်းစီမံခန့်ခွဲမှု သို့မဟုတ် အသုံးချနိုင်သော firmware မရှိဘဲ ထုတ်လုပ်မှုဇုန်နှင့် စောင့်ကြည့်ရေးဇုန်များကြားတွင် လေကွာဟချက်ကို ဖန်တီးပေးသည်။ Mylinking ML-TAP-2401B သည် ပေါင်းစည်းထားသော IT/OT ကွန်ရက်စောင့်ကြည့်မှုအတွက် passive ကြေးနီ Ethernet tap အဖြစ် အမျိုးအစားနှစ်မျိုးလုံးကို ပေါင်းစပ်ထားသည်။
Q2: Copper Ethernet Tap သည် စက်မှုလုပ်ငန်း ICS စောင့်ကြည့်ခြင်းအတွက် switch SPAN mirror port များကို အစားထိုးနိုင်ပါသလား။
ဟုတ်ကဲ့၊ မစ်ရှင်-အရေးကြီးသော ILO-41 ring bus ပတ်ဝန်းကျင်များအတွက် အထူးအကြံပြုလိုပါသည်။ SPAN mirror port များသည် traffic spikes များအတွင်း packet များကို drop လုပ်ကာ production switch များတွင် CPU load ကို ဖြစ်ပေါ်စေပြီး exploitable management attack surfaces များကို သယ်ဆောင်ပါသည်။ Copper Ethernet Taps များသည် industrial automation latency ကို မနှောင့်ယှက်ဘဲ သို့မဟုတ် production network များကို ဆိုက်ဘာလုံခြုံရေးအန္တရာယ် ထပ်မံမဖြစ်စေဘဲ အာမခံထားသော lossless full-duplex traffic capture ကို ပေးပါသည်။
မေးခွန်း ၃: Mylinking ML-TAP-2401B ကြေးနီပိုက်ခေါင်းကို လည်ပတ်ရန် ပါဝါလိုအပ်ပါသလား။ ပါဝါပြတ်တောက်သွားပါက ဘာဖြစ်မည်နည်း။
ကြေးနီ Ethernet အချက်ပြမှုများသည် PHY အလွှာ ပြန်လည်ထူထောင်ရန် လိုအပ်သောကြောင့် ယူနစ်သည် စံသတ်မှတ်ထားသော dual 100~240 VAC စက်မှုလုပ်ငန်းသုံး ပါဝါထောက်ပံ့မှုများကို အသုံးပြုသည်။ ပါဝါပြတ်တောက်မှုဖြစ်ပွားပါက ပေါင်းစပ်ထားသော စက်ပိုင်းဆိုင်ရာ bypass relay များသည် inline production Ethernet link ကို ချက်ချင်း short-circuit လုပ်ကာ ILO-41 ring bus automation traffic ကို မပြတ်တောက်စေရန် tap hardware ကို data path မှ လုံးဝဖယ်ရှားပေးသည်။ သန့်စင်သော passive optical fiber taps များသည် ပါဝါထောက်ပံ့မှု မလိုအပ်ဘဲ core fiber trunk စောင့်ကြည့်ခြင်းအတွက် hybrid ဖြန့်ကျက်မှုများတွင် upstream တွင် အသုံးပြုသည်။
မေးခွန်း ၄: ML-TAP-2401B ကြေးနီပိုက်တစ်ခုသည် လုံခြုံရေးစောင့်ကြည့်ရေးပစ္စည်းများစွာကို တစ်ပြိုင်နက်တည်း အသုံးပြုနိုင်ပါသလား။
ဟုတ်ကဲ့၊ ကျွန်ုပ်တို့၏ စက်မှုလုပ်ငန်းဆိုင်ရာ topology တွင် ပြသထားသည့်အတိုင်း။ ကြေးနီပိုက်သည် တူညီသော full-traffic မိတ္တူများကို သီးခြား output port များသို့ မိတ္တူကူးပေးပြီး၊ enterprise security server များ၊ စက်မှုလုပ်ငန်း OT sensor များ၊ packet capture storage appliances များနှင့် SIEM ingestion hardware များကို နောက်ထပ် aggregation equipment မပါဘဲ parallel feeding ကို ပံ့ပိုးပေးပါသည်။
မေးခွန်း ၅: Copper Ethernet Tap သည် IEC 62443 ကဲ့သို့သော စက်မှုလုပ်ငန်းဆိုင်ရာ ဆိုက်ဘာလုံခြုံရေးစံနှုန်းများနှင့် ကိုက်ညီပါသလား။
အပြည့်အဝ လိုက်နာမှုရှိပါသည်။ passive air-gap ဒီဇိုင်းသည် cross-zone lateral movement အန္တရာယ်ကို ဖယ်ရှားပေးပြီး၊ lossless raw packet capture သည် continuous bus monitoring mandates များနှင့် ကိုက်ညီပြီး power-fail bypass relays များသည် ILO-41 application ring bus ကဲ့သို့သော စက်မှုဇုန်များအတွက် inline hardware downtime အန္တရာယ်များကို ဖယ်ရှားပေးပါသည်။
မေးခွန်း ၆: သီးခြားကြေးနီ tap အစား hybrid optical passive tap + copper tap stack ကို ဘယ်အချိန်မှာ တပ်ဆင်သင့်သလဲ။
ထုတ်လုပ်မှုခလုတ်များပေါ်သို့ ပါဝါပေးထားသော inline hardware ကို တိုက်ရိုက်ထည့်သွင်း၍မရသည့် core fiber optic (FO) ring bus trunks များကို စောင့်ကြည့်သည့်အခါ hybrid stack ကို ရွေးချယ်ပါ။ zero-power optical splitter သည် copper Ethernet သို့ပြောင်းလဲခြင်းမပြုမီ fiber traffic ကို ကူးယူပြီး ပါဝါပေးထားသော Mylinking copper tap hardware ကို primary automation fiber bus မှ ခွဲထုတ်ကာ လည်ပတ်မှုအန္တရာယ်ကို လျှော့ချပေးသည်။
၁၁။ နိဂုံးချုပ်- Mylinking TAP Solutions ဖြင့် သင့်ကွန်ရက် မြင်နိုင်စွမ်းကို အနာဂတ်တွင် သက်သေပြနိုင်စေမည့် အခြေခံအဆောက်အအုံ
ILO-41 fiber ring application bus ကဲ့သို့သော စက်မှုလုပ်ငန်းသုံး OT ကွန်ရက်များသည် cloud-connected enterprise IT အခြေခံအဆောက်အအုံနှင့် ဆက်လက်ပေါင်းစပ်နေသည်နှင့်အမျှ၊ ကွန်ရက်အသွားအလာဖမ်းယူမှုတွင် မမြင်ရသောနေရာများသည် ထုတ်လုပ်ရေး၊ စွမ်းအင်နှင့် အရေးကြီးသောဝန်ဆောင်မှုအဖွဲ့အစည်းများအတွက် အကြီးမားဆုံးသော ဆိုက်ဘာလုံခြုံရေးအားနည်းချက်ကို ကိုယ်စားပြုသည်။ switch SPAN mirror ports များနှင့် host-based agent များအပါအဝင် Legacy monitoring tools များသည် ကုန်ကျစရိတ်များသော ထုတ်လုပ်မှုပြတ်တောက်မှုများ သို့မဟုတ် ဒေတာချိုးဖောက်မှုများမဖြစ်ပွားမီ စက်မှုလုပ်ငန်းသုံး malware၊ ransomware lateral movement နှင့် protocol anomalies များကို ထောက်လှမ်းရန် လိုအပ်သော lossless၊ zero-risk visibility ကို မပေးနိုင်ပါ။
Mylinking ရဲ့ ML-TAP-2401B multi-port Copper Ethernet Passive Tap က ဒီအရေးကြီးတဲ့ကွာဟချက်တွေကို scalable cross-media traffic aggregation၊ passive security architecture၊ industrial-grade fail-safe bypass technology နဲ့ multi-tool parallel traffic distribution တွေကို rack-mountable appliance တစ်ခုတည်းမှာ ပေါင်းစပ်အသုံးပြုခြင်းအားဖြင့် ဖြေရှင်းပေးပါတယ်။ ကျွန်ုပ်တို့ရဲ့ dual industrial deployment topologies တွေက ILO-41 fiber ring bus environment အတွက် ပြောင်းလွယ်ပြင်လွယ်ရှိတဲ့ integration path နှစ်ခုကို အတည်ပြုပေးပါတယ်- ရိုးရှင်းတဲ့ small scale monitoring အတွက် direct inline copper tap deployment နဲ့ zero-power splitters တွေနဲ့ ultra-critical fiber trunk visibility အတွက် hybrid optical passive tap stacking တို့ပဲ ဖြစ်ပါတယ်။
ကွန်ရက်လုံခြုံရေးနှင့် OT အင်ဂျင်နီယာအဖွဲ့များအတွက် ကွန်ရက်အသွားအလာအပြည့်အဝဖမ်းယူခြင်း၊ လျှော့တွက်မထားသော ထုတ်လုပ်မှု uptime နှင့် စည်းမျဉ်းစည်းကမ်းလိုက်နာမှုကို ဦးစားပေးသည့် passive copper Ethernet taps များသည် ရွေးချယ်နိုင်သော အခြေခံအဆောက်အအုံမဟုတ်တော့ဘဲ ခေတ်မီ zero-trust ကွန်ရက်စောင့်ကြည့်ရေးအစီအစဉ်များ၏ မရှိမဖြစ်အခြေခံအုတ်မြစ်ဖြစ်လာသည်။ Mylinking ၏ copper tap၊ optical passive tap နှင့် network visibility hardware အပြည့်အစုံသည် enterprise data center များ၊ စက်မှုလုပ်ငန်း ICS ring bus architectures များနှင့် ကမ္ဘာတစ်ဝှမ်းရှိ အရေးကြီးသော အခြေခံအဆောက်အအုံ အဆောက်အအုံများအတွက် စိတ်ကြိုက်ဖြေရှင်းချက်များကို ပေးဆောင်ပါသည်။
သင့်ရဲ့ IT/OT စောင့်ကြည့်ရေး ပိုက်လိုင်းအတွက် ML-TAP-2401B ကြေးနီပိုက်ကို အကဲဖြတ်ဖို့အတွက်၊ တရားဝင်ထုတ်ကုန်စာမျက်နှာမှတစ်ဆင့် နည်းပညာဆိုင်ရာဒေတာစာရွက်အပြည့်အစုံကို ဒေါင်းလုဒ်လုပ်ပါ-https://www.mylinking.com/mylinking-network-tap-ml-tap-2401b-product/
ပို့စ်တင်ချိန်: ၂၀၂၆ ခုနှစ်၊ ဇွန်လ ၂၅ ရက်
