အပိုင်း ၁: အဓိကထုတ်ကုန်အင်္ဂါရပ်များ အနှစ်ချုပ်
Mylinking ML-NPB-M2000 သည် Inline Bypass Switch နှင့် ပေါင်းစပ်ထားသော 2U modular Network Packet Broker (NPB) တစ်ခုဖြစ်ပြီး၊ ယုံကြည်စိတ်ချရမှုမြင့်မားသော ကွန်ရက်လုံခြုံရေး ဖြန့်ကျက်မှုနှင့် ဉာဏ်ရည်ထက်မြက်သော traffic processing အတွက် ဒီဇိုင်းထုတ်ထားသည်။ ၎င်းသည် serial security device ပျက်ကွက်ခြင်း/ပြုပြင်ထိန်းသိမ်းမှုကြောင့် ဖြစ်ပေါ်လာသော ကွန်ရက်နှောင့်နှေးခြင်း/အနှောင့်အယှက်ဖြစ်ခြင်းပြဿနာများကို ဖြေရှင်းပေးပြီး full-link traffic management၊ စောင့်ကြည့်ခြင်းနှင့် လုံခြုံရေးကာကွယ်မှုကို ပံ့ပိုးပေးသည်။ ၎င်း၏ အဓိကအင်္ဂါရပ်များကို အောက်ပါအတိုင်း အမျိုးအစားခွဲခြားထားသည်-
၁။ ဟာ့ဒ်ဝဲ သတ်မှတ်ချက်များ
○ ပုံစံအချက်-2U ၁၉ လက်မ ရက်ခ်တပ်ဆင်နိုင်သော၊ ပါဝါထောက်ပံ့မှုနှစ်မျိုး (AC-220V/DC-48V ရွေးချယ်နိုင်သည်)၊ အများဆုံးပါဝါသုံးစွဲမှု 300W။
○ မော်ဂျူလာ slot များ:BYPASS/ MONITOR မော်ဂျူးများအတွက် hot-swappable slot ၄ ခု (ရောနှောထားသော configuration ကို ပံ့ပိုးပေးသည်)။
○ ဆိပ်ကမ်းစွမ်းရည်ဘိုင်ပတ်စ် မော်ဂျူး (810G SFP+ & 4100GE QSFP28); မော်နီတာ မော်ဂျူး (1610G SFP+ & 4100GE QSFP28); အများဆုံး စုစုပေါင်း လုပ်ဆောင်နိုင်စွမ်း 2.4Tbps။
○ စီမံခန့်ခွဲမှု အင်တာဖေ့စ်များ-1RS232 ကွန်ဆိုးလ်၊ 110/100/1000M RJ45 out-of-band စီမံခန့်ခွဲမှု port။
○ တိုးချဲ့နိုင်မှု161G/10G inline protection link များ သို့မဟုတ် 840G/100G link များအထိ၊ အများဆုံး 641G/10G သို့မဟုတ် 1640G/100G monitoring port များ။
၂။ အဓိကလုပ်ဆောင်ချက်စွမ်းရည်များ
○ Inline Bypass ကာကွယ်မှု:မြန်ဆန်သော bypass switching (<8ms)၊ ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်း (စိတ်ကြိုက်ပြင်ဆင်နိုင်သော parameters များ)၊ လုံခြုံရေး device ချို့ယွင်းမှုအတွက် အလိုအလျောက် bypass။
○ ယာဉ်ကြောပိတ်ဆို့မှု စီမံဆောင်ရွက်ခြင်း-အခြေခံ (မိတ္တူကူးခြင်း/စုစည်းခြင်း/စစ်ထုတ်ခြင်း/အညွှန်းတပ်ခြင်း) + အဆင့်မြင့် (မိတ္တူကူးခြင်း/ဖုံးအုပ်ခြင်း/ခွဲထုတ်ခြင်း/SSL proxy/ကုဒ်ဝှက်ခြင်း၊ L2-L7 protocol ခွဲခြားသတ်မှတ်ခြင်း) + အဆင့်မြင့် (မိတ္တူကူးခြင်း/ဖုံးအုပ်ခြင်း/ခွဲထုတ်ခြင်း/SSL proxy/ကုဒ်ဝှက်ခြင်း၊ L2-L7 protocol ခွဲခြားသတ်မှတ်ခြင်း)။
○ ဝန်အားချိန်ခွင်လျှာညှိခြင်း-လုံခြုံရေး device cluster များအတွက် Hash-based load balancing (L2-L4)၊ session integrity အာမခံချက်၊ dynamic load redistribution။
○ ဥမင်လိုဏ်ခေါင်း စီမံဆောင်ရွက်ခြင်း-VXLAN/GRE/MPLS/GTP ၏ stripping/encapsulation ကို ပံ့ပိုးပေးပြီး၊ tunnel protocol automatic identification ကို ပံ့ပိုးပေးပါသည်။
○ ယာဉ်ကြောပိတ်ဆို့မှု မြင်နိုင်စွမ်းဘက်စုံ ခွဲခြမ်းစိတ်ဖြာမှု (DPI နက်ရှိုင်းသော ခွဲခြမ်းစိတ်ဖြာမှု၊ စီးဆင်းမှုဇယား/ပက်ကက် ခွဲခြမ်းစိတ်ဖြာမှု၊ တိကျသော ချို့ယွင်းချက်တည်နေရာ)၊ အချိန်နှင့်တပြေးညီ စောင့်ကြည့်ခြင်းနှင့် အချက်ပေးခြင်း၊ နာနိုစက္ကန့်အဆင့် အချိန်တံဆိပ်တုံးခြင်း။
၃။ အဓိက ဖြန့်ကျက်မှု မုဒ်များ
○ Inline ဖြန့်ကျက်မှု-အပြည့်အဝ traffic/specific traffic serial protection၊ traffic blocking၊ encrypted traffic analysis အတွက် SSL proxy။
○ SPAN ဖြန့်ကျက်မှု-စောင့်ကြည့်ခြင်း/ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ်များ (IDS/APM/NPM) အတွက် out-of-band traffic mirroring၊ aggregation၊ distribution။
○ ပေါင်းစပ် (Inline+SPAN):Inline လုံခြုံရေးကာကွယ်မှု + out-of-band traffic mirroring၊ mode နှစ်ခုကြား အပြန်အလှန်ဝင်ရောက်စွက်ဖက်မှု မရှိပါ။
၄။ သီးသန့် Core နည်းပညာများ
○SpecFlow/FullLink အကာအကွယ်မုဒ်၊ မြန်ဆန်သော ကျော်ဖြတ်မှုပြောင်းလဲခြင်း၊ LinkSafeSwitch၊ WebService Dynamic Policy Forwarding။
○စိတ်ကြိုက်ပြုပြင်နိုင်သော Heartbeat Packet Detection၊ Multi-link Dynamic Load Balancing၊ Intelligent Traffic Distribution။
အပိုင်း ၂: ထုတ်ကုန်စနစ်အသုံးချမှုများ
ပုံအားလုံးတွင် Mylinking ML-NPB-M2000 ကို core node အဖြစ်ယူထားပြီး ကွန်ရက်အခြေခံအဆောက်အအုံ၊ လုံခြုံရေးကိရိယာများနှင့် စောင့်ကြည့်ခြင်း/ခွဲခြမ်းစိတ်ဖြာခြင်းစနစ်များကို ချိတ်ဆက်ပေးသည်။ ထုတ်ကုန်ဓာတ်ပုံကို အပြင်အဆင်တွင် [ML-NPB-M2000 ထုတ်ကုန်ဓာတ်ပုံ] အဖြစ် အမှတ်အသားပြုထားပြီး အမှန်တကယ်ဖြန့်ကျက်မှုသည် တရားဝင်ထုတ်ကုန်ရုပ်ပိုင်းဆိုင်ရာပုံဖြင့် အစားထိုးနိုင်သည်။
ပုံ ၁: Inline Link Serial Security Device Bypass Protection (အဓိက အခြေအနေ)
ပုံအမည်: Inline FW/IPS ပျက်ကွက်မှု အလိုအလျောက် ကျော်ဖြတ်ကာကွယ်မှု ပုံ
ရည်ရွယ်ချက်: FW/IPS ပျက်ကွက်မှုများ/ပြုပြင်ထိန်းသိမ်းမှုများအတွက် အနှောင့်အယှက်ကင်းသော ကာကွယ်မှု
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ: Core router/switch (ကွန်ရက်သော့ node၊ upstream/downstream traffic entry/exit)။
Core Node: ML-NPB-M2000 (ပေါင်းစပ်ထားသော Inline Bypass Switch၊ ကာကွယ်ရေးစနစ်တစ်ခုလုံး၏ အဓိကအချက်)။
လုံခြုံရေးအလွှာ- ရိုးရာ စီးရီးလုံခြုံရေးကိရိယာများ (Firewall/Intrusion Prevention System)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ပုံမှန်အခြေအနေ- အဓိကကွန်ရက်စက်ပစ္စည်းများမှ အသွားအလာအားလုံးသည် လုံခြုံရေးစစ်ဆေးရန်အတွက် ML-NPB-M2000 မှတစ်ဆင့် FW/IPS သို့ ဖြတ်သန်းသွားပြီးနောက် ထုတ်ကုန်မှတစ်ဆင့် ကွန်ရက်သို့ ပြန်သွားသည်။
၂- ပုံမှန်မဟုတ်သော အခြေအနေ- ထုတ်ကုန်၏ ထက်မြက်သော နှစ်လမ်းသွား နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်းသည် FW/IPS ပျက်ကွက်မှု (ပျက်စီးခြင်း/လွန်ကဲခြင်း/ပြုပြင်ထိန်းသိမ်းခြင်း) ကို ဖော်ထုတ်ပေးပြီး၊ မြန်ဆန်သော bypass switching ကို ဖြစ်ပေါ်စေသည် (<8ms)။
၃- Bypass State: ML-NPB-M2000 မှတစ်ဆင့် core network devices များအကြား traffic ကို တိုက်ရိုက် forward လုပ်ပြီး၊ faulty FW/IPS ကိုကျော်သွားကာ network interrupt လုံးဝမရှိစေရန် သေချာစေသည်။
၄- ပြန်လည်ကောင်းမွန်လာမှုအခြေအနေ- ထုတ်ကုန်သည် FW/IPS ပြန်လည်ကောင်းမွန်လာမှုကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်ပြီး လုံခြုံရေးကာကွယ်မှုအတွက် မူလအသွားအလာလမ်းကြောင်းကို အလိုအလျောက် ပြန်လည်ရရှိစေပါသည်။
အဓိကအင်္ဂါရပ်များ အသုံးချထားသည်- မြန်ဆန်သော Bypass Switching၊ စိတ်ကြိုက်ပြင်ဆင်နိုင်သော နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်း၊ LinkSafeSwitch နည်းပညာ။
ပုံ ၂: SpecFlow သီးခြား ယာဉ်ကြောပိတ်ဆို့မှု Inline လုံခြုံရေး အကာအကွယ်ပုံ
ပုံအမည်- မူဝါဒအခြေပြု သီးခြားယာဉ်ကြောပိတ်ဆို့မှုနှင့် လုံခြုံရေးကာကွယ်ရေးပုံ
ရည်ရွယ်ချက်- ပစ်မှတ်အသွားအလာကိုသာ စစ်ထုတ်ပြီး audit devices များထံ ထပ်ဆင့်ပို့ပါ။
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ: Core router/switch (အသွားအလာ input အမျိုးအစားအားလုံး)။
အဓိကနုတ်: ML-NPB-M2000 (အသွားအလာစစ်ဆေးခြင်း၊ သတ်မှတ်ထားသော အသွားအလာဆွဲအား)။
လုံခြုံရေးအလွှာ- အထူးပြု လုံခြုံရေးစာရင်းစစ်ကိရိယာများ (ဒေတာဘေ့စ်/SSH/RDP သီးခြားအသွားအလာအတွက်၊ အသွားအလာအပြည့်အဝအတွက် လုပ်ဆောင်နိုင်စွမ်းနည်းပါးခြင်း)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ထုတ်ကုန်သည် ကြိုတင်ပြင်ဆင်ထားသော မူဝါဒများအရ အသွားအလာကို စစ်ဆေးရန် L2-L4 အသွားအလာ ခွဲခြားသတ်မှတ်ခြင်း (VLAN tag/IP five-tuple/MAC/port) ကိုအသုံးပြုသည်။
၂- စိုးရိမ်စရာမလိုသော အသွားအလာ- ထုတ်ကုန်မှတစ်ဆင့် ကွန်ရက်သို့ တိုက်ရိုက်ပြန်လည်ပေးပို့သည်၊ လုံခြုံရေးကိရိယာများကို ဖြတ်သန်းရန် မလိုအပ်ပါ (စက်ပစ္စည်းဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးသည်)။
၃- သက်ဆိုင်ရာ သီးခြားအသွားအလာ- စစ်ဆေးခြင်း/ကာကွယ်မှုအတွက် အထူးပြုလုံခြုံရေးကိရိယာသို့ ဆွဲငင်အားယူပြီးနောက် ထုတ်ကုန်မှတစ်ဆင့် ကွန်ရက်သို့ ပြန်သွားသည်။
၄- လုံခြုံရေးကိရိယာအတွက် အချိန်နှင့်တပြေးညီ နှလုံးခုန်နှုန်း ထောက်လှမ်းခြင်း၊ ကိရိယာ ချို့ယွင်းပါက အလိုအလျောက် ကျော်လွှားခြင်း၊ သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှု ကာကွယ်မှုကို အနှောင့်အယှက်မဖြစ်စေပါ။
အဓိကအင်္ဂါရပ်များ အသုံးချထားသည်- SpecFlow Protection Mode၊ L2-L4 Traffic Filtering၊ Selective Traffic Protection Technology။
ပုံ ၃: Load Balanced Inline Security Cluster Protection ပုံ
ပုံအမည်: FW/IPS Cluster Diagram အတွက် High-Bandwidth Traffic Load Balancing
ရည်ရွယ်ချက်- FW/IPS cluster တစ်လျှောက် 100G traffic ကို ဖြန့်ဝေပါ
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ- Core router/switch (bandwidth မြင့်မားသော peak traffic input၊ လုံခြုံရေး device တစ်ခုတည်းက မကိုင်တွယ်နိုင်ပါ)။
Core Node: ML-NPB-M2000 (အသိဉာဏ်ရှိသော ယာဉ်ကြောဖြန့်ဖြူးမှု၊ ဝန်ချိန်ခွင်လျှာညှိမှု စီမံခန့်ခွဲမှု)။
လုံခြုံရေးအလွှာ- FW/IPS cluster (တူညီသော လုံခြုံရေးကိရိယာများစွာကို တစ်ပြိုင်နက်တည်း ဖြန့်ကျက်ထားသည်)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ထုတ်ကုန်သည် core network မှ မြင့်မားသော bandwidth traffic ကို လက်ခံရရှိပြီး Hash-based load balancing (L2-L4) (MAC/IP/port/protocol ပေါ်တွင် အခြေခံသည်) ကို ဖွင့်ပေးသည်။
၂- ဒေတာစီးဆင်းမှု၏ session မှန်ကန်မှုကို သေချာစေရန်အတွက် parallel security processing အတွက် cluster ရှိ FW/IPS တစ်ခုစီသို့ traffic ကို ညီတူညီမျှ ဖြန့်ဝေထားသည်။
၃- ထုတ်ကုန်သည် dynamic load redistribution ကို ပံ့ပိုးပေးသည်- cluster device တစ်ခု ပျက်ကွက်ပါက/link ပြတ်တောက်သွားပါက၊ traffic ကို အခြားပုံမှန် devices များသို့ အလိုအလျောက် ပြန်လည်ခွဲဝေပေးပါသည်။
၄- လုံခြုံရေးစနစ်၏ အလုံးစုံ လုပ်ဆောင်မှုစွမ်းဆောင်ရည်ကို cluster devices အရေအတွက်နှင့်အတူ အဆင့်ဆင့် တိုးတက်ကောင်းမွန်လာစေပြီး 100G/200G high-bandwidth scenarios များနှင့် လိုက်လျောညီထွေဖြစ်အောင် ပြုလုပ်ပေးပါသည်။
အဓိကအင်္ဂါရပ်များ အသုံးချထားသည်- Multi-link Dynamic Load Balancing၊ Intelligent Traffic Distribution၊ Single Device Failure အတွက် Fast Bypass။
ပုံ ၄: မာလ်တီ-စီရီရယ် လုံခြုံရေး ကိရိယာ (ရုပ်ပိုင်းဆိုင်ရာ စီရီရယ် → ယုတ္တိဗေဒ စီရီရယ်) ကာကွယ်ရေး ပုံ
ပုံအမည်: Multi-Security Device Physical Parallel & Logical Serial Traffic Traction Diagram
ရည်ရွယ်ချက်: physical serial (single point of failure) ကို parallel logical serial ဖြင့် အစားထိုးပါ။
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ- Core router/switch (အင်တာနက်ထွက်ပေါက်/ဆာဗာဧရိယာကဲ့သို့သော အဓိကလင့်ခ်)။
Core Node: ML-NPB-M2000 (ပေါင်းစည်းထားသော ယာဉ်ကြောပိတ်ဆို့မှု အချိန်ဇယားဆွဲခြင်း၊ ယုတ္တိဗေဒဆိုင်ရာ စီးရီးစီမံခန့်ခွဲမှု)။
လုံခြုံရေးအလွှာ- မတူညီသော serial လုံခြုံရေး device များစွာ (FW/Anti-DDoS/WAF/IPS၊ ရိုးရာ physical serial deployment တွင် ချို့ယွင်းချက်တစ်ခုတည်းရှိသည်)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ရိုးရာဖြန့်ကျက်မှု- လုံခြုံရေးစက်ပစ္စည်းများစွာကို ရုပ်ပိုင်းဆိုင်ရာအရ စီးရီးလိုက်ချိတ်ဆက်ထားပြီး တစ်ခုတည်းသော ချို့ယွင်းချက်များစွာနှင့် ကွန်ရက်နှောင့်နှေးမှုကြီးမားခြင်းတို့ကို ဖြစ်ပေါ်စေပါသည်။
၂- ဖြန့်ကျက်မှုအသစ်- လုံခြုံရေးစက်ပစ္စည်းအားလုံးသည် ML-NPB-M2000 နှင့် ရုပ်ပိုင်းဆိုင်ရာအရ အပြိုင်ဖြစ်သည်။ ထုတ်ကုန်သည် လုံခြုံရေးမူဝါဒများအရ ယုတ္တိဗေဒဆိုင်ရာ serial traffic traffic ကို အကောင်အထည်ဖော်သည်။
၃- အဆင့်ဆင့်ကာကွယ်မှုအတွက် ကြိုတင်ပြင်ဆင်ထားသော ယုတ္တိဗေဒအစီအစဉ်အတိုင်း လုံခြုံရေးကိရိယာတစ်ခုစီမှ ယာဉ်ကြောပိတ်ဆို့မှုသည် ရုပ်ပိုင်းဆိုင်ရာ စီးရီးလိုက်ကဲ့သို့ တူညီသောအကျိုးသက်ရောက်မှုကို ရရှိစေပါသည်။
၄- လုံခြုံရေးကိရိယာတစ်ခု ပျက်ကွက်ပါက ထုတ်ကုန်သည် ချို့ယွင်းနေသော ကိရိယာကိုသာ ကျော်လွှားပြီး ကျန်ယုတ္တိဗေဒဆိုင်ရာ စီရီရယ်ကာကွယ်မှုမှာ ထိရောက်မှုရှိနေကာ တစ်ခုတည်းသော ပျက်ကွက်မှုအမှတ်များကို လျှော့ချပေးပြီး ကွန်ရက်ယုံကြည်စိတ်ချရမှုကို တိုးတက်စေပါသည်။
အဓိကအင်္ဂါရပ်များ အသုံးချထားသည်- FullLink Protection Mode၊ Intelligent Traffic Traction၊ Dynamic Policy Forwarding။
ပုံ ၅: ဒိုင်းနမစ်မူဝါဒ Anti-DDoS Traffic Detection & Protection ပုံ
ပုံအမည်- Anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုအတွက် WebService Dynamic Policy Traction ပုံ
ရည်ရွယ်ချက်- အချိန်နှင့်တပြေးညီ တိုက်ခိုက်မှု ထောက်လှမ်းခြင်း + ပြောင်းလဲနေသော ယာဉ်ကြောပိတ်ဆို့မှု
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ- Core router/switch + Server Cluster (ကာကွယ်ထားသောပစ်မှတ်၊ ဥပမာ စီးပွားရေးဆာဗာ IP/segment)။
Core Node: ML-NPB-M2000 (ဝါယာကြိုးမြန်နှုန်း အသွားအလာ ಉಪನ್ಯಾವಿಸခြင်း၊ ပြောင်းလဲနေသော မူဝါဒ အပ်ဒိတ်၊ အသွားအလာ ဆွဲအား)။
လုံခြုံရေးအလွှာ- Anti-DDoS တိုက်ခိုက်မှုကာကွယ်ရေးကိရိယာ (အချိန်နှင့်တပြေးညီ တိုက်ခိုက်မှုထောက်လှမ်းခြင်း၊ ပြောင်းလဲနေသောမူဝါဒပေးပို့ခြင်း)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ပုံမှန်အခြေအနေ- ML-NPB-M2000 သည် ဝါယာကြိုးအမြန်နှုန်းဖြင့် server cluster သို့ အပြည့်အဝ traffic ကို ပို့လွှတ်ပြီး traffic အားလုံးကို အချိန်နှင့်တပြေးညီ ထောက်လှမ်းနိုင်ရန် Anti-DDoS device သို့ ထင်ဟပ်စေသည် (စီးပွားရေး traffic ကို သက်ရောက်မှုမရှိပါ)။
၂- တိုက်ခိုက်မှု တွေ့ရှိခြင်း- Anti-DDoS ကိရိယာသည် ဆာဗာ IP/အပိုင်းပေါ်ရှိ DDoS တိုက်ခိုက်မှုများကို ဖော်ထုတ်ပြီး traffic matching စည်းမျဉ်းများကို ထုတ်ပေးပြီး WebService dynamic policy interface မှတစ်ဆင့် ထုတ်ကုန်သို့ ပေးပို့သည်။
၃- Attack Traction: ထုတ်ကုန်သည် dynamic rule library ကို အချိန်နှင့်တပြေးညီ အပ်ဒိတ်လုပ်ပေးပြီး၊ တိုက်ခိုက်မှု traffic ကို Anti-DDoS device သို့ သန့်ရှင်းရေး/လုပ်ဆောင်ရန်အတွက် ဆွဲယူပေးကာ၊ ပုံမှန် traffic ကို တိုက်ရိုက် forward လုပ်ပါသည်။
၄- တိုက်ခိုက်မှုအဆုံး- Anti-DDoS ကိရိယာသည် မူဝါဒပယ်ဖျက်ခြင်းအမိန့်ကို ပေးပို့ပြီး ထုတ်ကုန်သည် မူလ full traffic wire-speed forwarding mode ကို ပြန်လည်ရရှိစေသည်။
အသုံးချထားသော အဓိကအင်္ဂါရပ်များ- WebService Dynamic Policy Forwarding၊ Traffic Mirroring၊ Hardware ASIC Wire-Speed Forwarding၊ Traffic Blocking။
ပုံ ၆: Hybrid (Inline+SPAN) Inband Protection + Out-of-Band စောင့်ကြည့်ခြင်း ပုံ
ပုံအမည်: Inline FW/WAF Protection + SPAN Out-of-Band IDS/APM စောင့်ကြည့်ခြင်း ပုံ
ရည်ရွယ်ချက်: တစ်ပြိုင်နက်တည်း inline ကာကွယ်မှု + out-of-band traffic ခွဲခြမ်းစိတ်ဖြာခြင်း
အစိတ်အပိုင်းဖော်ပြချက်
ကွန်ရက်အလွှာ: Core router/switch (စီးပွားရေးလုပ်ငန်း အသွားအလာ input)။
Core Node: ML-NPB-M2000 (Inline နှင့် SPAN မုဒ်ကို တစ်ပြိုင်နက်ဖွင့်ပါ၊ အပြန်အလှန်အနှောင့်အယှက်မရှိပါ)။
Inband လုံခြုံရေးအလွှာ- FW/WAF (စီးပွားရေးအသွားအလာအတွက် serial inline protection)။
Out-of-Band စောင့်ကြည့်ရေးအလွှာ- IDS/APM/NPM (အသွားအလာ ခွဲခြမ်းစိတ်ဖြာခြင်း၊ စွမ်းဆောင်ရည် စောင့်ကြည့်ခြင်း၊ ခြိမ်းခြောက်မှု ထောက်လှမ်းခြင်း)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- Inline Mode: စီးပွားရေးလုပ်ငန်းအသွားအလာသည် inline လုံခြုံရေးကာကွယ်မှုအတွက် ထုတ်ကုန်မှတစ်ဆင့် FW/WAF သို့ ဖြတ်သန်းသွားပြီး၊ ပျက်ကွက်မှုကို ကျော်ဖြတ်ခြင်းနှင့် သတ်မှတ်ထားသော အသွားအလာဆွဲအားကို သဘောပေါက်စေသည်။
၂- SPAN မုဒ်- ထုတ်ကုန်သည် inline traffic ၏ ပုံမှန် forwarding ကို မထိခိုက်စေဘဲ full/filtered inline traffic ကို Monitor module မှတစ်ဆင့် out-of-band monitoring system သို့ ထင်ဟပ်စေသည်။
၃- စောင့်ကြည့်ရေးစနစ်သည် deep traffic analysis (DPI/flow table/packet analysis)၊ performance monitoring (APM/NPM) နှင့် passive threat detection (IDS) တို့ကို လုပ်ဆောင်ပြီး plaintext analysis လိုအပ်ချက်များနှင့် ကိုက်ညီစေရန် ထုတ်ကုန်သည် mirrored encrypted traffic (HTTPS/TLS) အတွက် SSL decryption ကို ပံ့ပိုးပေးပါသည်။
၄- ထုတ်ကုန်သည် မှန်ပြောင်းပြန်ယာဉ်ကြောအတွက် ယာဉ်ကြောပိတ်ဆို့မှု ထပ်တူပြုခြင်း/မျက်နှာဖုံးအုပ်ခြင်းကို ပေးစွမ်းပြီး out-of-band စောင့်ကြည့်ရေးစနစ်၏ လုပ်ဆောင်ခြင်းဝန်ထုပ်ဝန်ပိုးကို လျှော့ချပေးသည်။
အသုံးချထားသော အဓိကအင်္ဂါရပ်များ- Hybrid Inline+SPAN ဖြန့်ကျက်မှု၊ SSL Proxy/Decryption၊ Traffic Mirroring၊ Data Deduplication၊ Traffic Visibility Analysis။
ပုံ ၇: ကွန်ရက်အသွားအလာ ပေါင်းစည်းစီစဉ်ခြင်းနှင့် မြင်နိုင်စွမ်း ခွဲခြမ်းစိတ်ဖြာခြင်း ပုံ
ပုံအမည်- Multi-Link Traffic Aggregation + Unified Scheduling + Visual Analysis ပုံ
ရည်ရွယ်ချက်- 10G/40G/100G အသွားအလာ + အမြင်အာရုံ ခွဲခြမ်းစိတ်ဖြာမှုကို ပေါင်းစည်းပါ
အစိတ်အပိုင်းဖော်ပြချက်
ရင်းမြစ်အလွှာ- ဘက်စုံနှုန်း (10G/40G/100G) ကွန်ရက်ရင်းမြစ်လင့်ခ်များ (အင်တာနက်ထွက်ခွာမှု၊ ဆာဗာဧရိယာ၊ core switch)၊ optical splitter/port mirror မှတစ်ဆင့် စုဆောင်းထားသော ယာဉ်ကြောပိတ်ဆို့မှု။
Core Node: ML-NPB-M2000 (ပေါင်းစည်းထားသော traffic စုစည်းခြင်း၊ စစ်ထုတ်ခြင်း၊ ဖြန့်ဖြူးခြင်း၊ ကြိုတင်လုပ်ဆောင်ခြင်း)။
ခွဲခြမ်းစိတ်ဖြာမှုအလွှာ- ကွန်ရက်ပြင်ပ လုံခြုံရေး/ခွဲခြမ်းစိတ်ဖြာမှု စနစ်များ (FW/IDS/NPM/DPI ခွဲခြမ်းစိတ်ဖြာသူ)။
မြင်သာသောအလွှာ- ယာဉ်ကြောမြင်သာမှုပလက်ဖောင်း (ထုတ်ကုန်၏ built-in GUI၊ ဘက်စုံဇယားပြသမှု)။
ယာဉ်ကြောစီးဆင်းမှုနှင့် အင်္ဂါရပ်အပလီကေးရှင်း
၁- ထုတ်ကုန်သည် multi-rate source link များမှ traffic အားလုံးကို wire speed ဖြင့် စုစည်းပြီး preprocess လုပ်သည် (filtering/slicing/deduplication/tunnel stripping)။
၂- ကြိုတင်ပြင်ဆင်ထားသော မူဝါဒများအရ၊ ထုတ်ကုန်သည် မတူညီသော ဝန်ဆောင်မှုအသွားအလာကို သက်ဆိုင်ရာ out-of-band လုံခြုံရေး/ခွဲခြမ်းစိတ်ဖြာမှုစနစ်များ (ဥပမာ၊ Anti-DDoS သို့ DDoS အသွားအလာ၊ စွမ်းဆောင်ရည်ဒေတာကို NPM သို့) သို့ ဖြန့်ဝေသည်။
၃- ထုတ်ကုန်၏ built-in traffic visibility module သည် စုစည်းထားသော traffic ပေါ်တွင် multi-dimensional analysis (DPI deep analysis၊ flow table/packet analysis၊ တိကျသော fault location) ကို လုပ်ဆောင်ပြီး GUI (pie chart/bar chart/timeline) မှတစ်ဆင့် real time တွင် ပြသပေးသည်။
၄- ပုံမှန်မဟုတ်သော ယာဉ်ကြောပိတ်ဆို့မှုအတွက် အချိန်နှင့်တပြေးညီ packet capture နှင့် historical traffic query ကို ပံ့ပိုးပေးခြင်းဖြင့် O&M ဝန်ထမ်းများအနေဖြင့် ကွန်ရက်ချို့ယွင်းချက်များ/လုံခြုံရေးခြိမ်းခြောက်မှုများကို လျင်မြန်စွာ ရှာဖွေဖော်ထုတ်နိုင်ရန် ကူညီပေးပါသည်။
အဓိကအင်္ဂါရပ်များ အသုံးချခြင်း- ယာဉ်ကြောစုစည်းမှု/ဖြန့်ဖြူးမှု၊ ဥမင်လိုဏ်ခေါင်းဖယ်ရှားခြင်း၊ DPI အပလီကေးရှင်း ခွဲခြားသတ်မှတ်ခြင်း၊ ဘက်စုံယာဉ်ကြောမြင်နိုင်စွမ်း၊ တိကျသောချို့ယွင်းချက် ခွဲခြမ်းစိတ်ဖြာခြင်း။
ဆက်စပ်သောကွန်ရက်ပက်ကက် ပွဲစား
အသေးစိတ်အချက်အလက်များအတွက် ကျေးဇူးပြု၍ ဝင်ရောက်ကြည့်ရှုပါ-https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
ဆက်စပ်သောအင်လိုင်း ဘိုင်ပတ်စ် ခလုတ်
အသေးစိတ်အချက်အလက်များအတွက် ကျေးဇူးပြု၍ ဝင်ရောက်ကြည့်ရှုပါ-https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
ပို့စ်တင်ချိန်: ၂၀၂၆ ခုနှစ်၊ ဧပြီလ ၇ ရက်
