Διακόπτης παράκαμψης δικτύου Mylinking™ ML-BYPASS-200
2*Παράκαμψη συν 1*Μονάδα Οθόνης με Αρθρωτό Σχεδιασμό, Σύνδεσμοι 10/40/100GE, Μέγιστο 640Gbps
1-Επισκοπήσεις
Με την ανάπτυξη του Mylinking™ Smart Bypass Switch:
- Οι χρήστες μπορούν να εγκαταστήσουν/απεγκαταστήσουν με ευελιξία τον εξοπλισμό ασφαλείας και δεν θα επηρεάσουν το τρέχον δίκτυο και δεν θα διακόψουν την λειτουργία του.
- Διακόπτης παράκαμψης δικτύου Mylinking™ με έξυπνη λειτουργία ανίχνευσης εύρυθμης λειτουργίας για την παρακολούθηση σε πραγματικό χρόνο της κανονικής κατάστασης λειτουργίας της σειριακής συσκευής ασφαλείας. Μόλις λειτουργήσει η εξαίρεση της σειριακής συσκευής ασφαλείας, η προστασία θα παρακάμψει αυτόματα για να διατηρήσει την κανονική επικοινωνία δικτύου.
- Η τεχνολογία επιλεκτικής προστασίας της κυκλοφορίας μπορεί να χρησιμοποιηθεί για την ανάπτυξη συγκεκριμένου εξοπλισμού ασφαλείας καθαρισμού της κυκλοφορίας, τεχνολογία κρυπτογράφησης με βάση τον εξοπλισμό ελέγχου. Αποτελεσματική εκτέλεση της προστασίας σειριακής πρόσβασης για τον συγκεκριμένο τύπο κυκλοφορίας, εκφορτίζοντας την πίεση χειρισμού ροής της σειριακής συσκευής.
- Η τεχνολογία προστασίας κυκλοφορίας με εξισορρόπηση φορτίου μπορεί να χρησιμοποιηθεί για την ανάπτυξη ασφαλών σειριακών συσκευών σε ομαδοποίηση, ώστε να καλυφθεί η ανάγκη για σειριακή ασφάλεια σε περιβάλλοντα υψηλού εύρους ζώνης.
Με την ραγδαία ανάπτυξη του Διαδικτύου, η απειλή για την ασφάλεια των πληροφοριών δικτύου γίνεται ολοένα και πιο σοβαρή, επομένως μια ποικιλία εφαρμογών προστασίας της ασφάλειας πληροφοριών χρησιμοποιείται ολοένα και πιο ευρέως. Είτε πρόκειται για παραδοσιακό εξοπλισμό ελέγχου πρόσβασης (τείχος προστασίας) είτε για ένα νέο είδος πιο προηγμένων μέσων προστασίας, όπως το σύστημα πρόληψης εισβολών (IPS), η ενοποιημένη πλατφόρμα διαχείρισης απειλών (UTM), το σύστημα επιθέσεων υπηρεσιών κατά της άρνησης (Anti-DDoS), η πύλη Anti-span, το ενοποιημένο σύστημα αναγνώρισης και ελέγχου κυκλοφορίας DPI, και πολλές συσκευές ασφαλείας αναπτύσσονται σε σειρά στους βασικούς κόμβους του δικτύου, με την εφαρμογή της αντίστοιχης πολιτικής ασφάλειας δεδομένων για τον εντοπισμό και την αντιμετώπιση της νόμιμης/παράνομης κυκλοφορίας. Ταυτόχρονα, ωστόσο, το δίκτυο υπολογιστών θα δημιουργήσει μεγάλη καθυστέρηση δικτύου ή ακόμα και διακοπή δικτύου σε περίπτωση αποτυχίας, συντήρησης, αναβάθμισης, αντικατάστασης εξοπλισμού κ.λπ. σε ένα εξαιρετικά αξιόπιστο περιβάλλον εφαρμογών δικτύου παραγωγής, οι χρήστες δεν θα το αντέξουν.
Προηγμένες δυνατότητες και τεχνολογίες διακόπτη παράκαμψης 2 δικτύων
Λειτουργία προστασίας Mylinking™ “SpecFlow” και τεχνολογία λειτουργίας προστασίας “FullLink”
Τεχνολογία προστασίας γρήγορης παράκαμψης Mylinking™
Τεχνολογία Mylinking™ “LinkSafeSwitch”
Τεχνολογία Δυναμικής Προώθησης Στρατηγικής/Προβλημάτων Mylinking™ “WebService”
Τεχνολογία Έξυπνης Ανίχνευσης Μηνυμάτων Καρδιακού Παλμού Mylinking™
Τεχνολογία Mylinking™ με δυνατότητα καθορισμού μηνυμάτων καρδιακού παλμού
Τεχνολογία εξισορρόπησης φορτίου πολλαπλών συνδέσμων Mylinking™
Τεχνολογία Έξυπνης Κατανομής Κίνησης Mylinking™
Τεχνολογία Δυναμικής Εξισορρόπησης Φόρτου Mylinking™
Τεχνολογία απομακρυσμένης διαχείρισης Mylinking™ (HTTP/WEB, TELNET/SSH, χαρακτηριστικό “EasyConfig/AdvanceConfig”)
Οδηγός διαμόρφωσης διακόπτη παράκαμψης 3 δικτύων
ΠΑΡΑΚΑΜΠΤΗΡΙΟΣ ΟΔΟΣΥποδοχή μονάδας θύρας προστασίας:
Αυτή η υποδοχή μπορεί να εισαχθεί σε μονάδα θύρας προστασίας BYPASS με διαφορετική ταχύτητα/αριθμό θύρας. Αντικαθιστώντας διαφορετικούς τύπους μονάδων, μπορεί να υποστηρίξει προστασία BYPASS πολλαπλών συνδέσμων 10G/40G/100G.
ΕΛΕΓΚΤΗΣ ΕΚΠΟΜΠΩΝΥποδοχή μονάδας θύρας;
Αυτή η υποδοχή μπορεί να εισαχθεί στη μονάδα θύρας MONITOR με διαφορετικές ταχύτητες/θύρες. Μπορεί να υποστηρίξει πολλαπλή ανάπτυξη συσκευών σειριακής παρακολούθησης 10G/40G/100G με σύνδεση online, αντικαθιστώντας διαφορετικά μοντέλα.
Κανόνες Επιλογής Ενότητας
Με βάση τις διαφορετικές αναπτυγμένες συνδέσεις και τις απαιτήσεις ανάπτυξης εξοπλισμού παρακολούθησης, μπορείτε να επιλέξετε με ευελιξία διαφορετικές διαμορφώσεις μονάδων για να καλύψετε τις πραγματικές ανάγκες του περιβάλλοντός σας. Ακολουθήστε τους ακόλουθους κανόνες κατά την επιλογή:
1. Τα εξαρτήματα του πλαισίου είναι υποχρεωτικά και πρέπει να τα επιλέξετε πριν επιλέξετε οποιεσδήποτε άλλες μονάδες. Ταυτόχρονα, επιλέξτε διαφορετικές μεθόδους τροφοδοσίας (AC/DC) ανάλογα με τις ανάγκες σας.
2. Ολόκληρο το μηχάνημα υποστηρίζει έως και 2 υποδοχές μονάδας BYPASS και 1 υποδοχή μονάδας MONITOR. Δεν μπορείτε να επιλέξετε περισσότερες από τον αριθμό των υποδοχών για διαμόρφωση. Με βάση τον συνδυασμό του αριθμού των υποδοχών και του μοντέλου της μονάδας, η συσκευή μπορεί να υποστηρίξει έως και τέσσερις προστασίες συνδέσμων 10GE ή μπορεί να υποστηρίξει έως και τέσσερις συνδέσμους 40GE ή μπορεί να υποστηρίξει έως και έναν σύνδεσμο 100GE.
3. Το μοντέλο μονάδας "BYP-MOD-L1CG" μπορεί να εισαχθεί μόνο στην υποδοχή SLOT1 για να λειτουργήσει σωστά.
4. Ο τύπος μονάδας "BYP-MOD-XXX" μπορεί να εισαχθεί μόνο στην υποδοχή μονάδας BYPASS. Ο τύπος μονάδας "MON-MOD-XXX" μπορεί να εισαχθεί μόνο στην υποδοχή μονάδας MONITOR για κανονική λειτουργία.
| Μοντέλο προϊόντος | Παράμετροι συνάρτησης |
| Σασί (Υπολογιστής) | |
| ML-ΠΑΡΑΚΑΜΨΗ-M200 | Τυπική τοποθέτηση σε rack 19 ιντσών 1U. Μέγιστη κατανάλωση ενέργειας 250W. Υποδοχή modular BYPASS protector. 2 υποδοχές μονάδας BYPASS. 1 υποδοχή μονάδας MONITOR. Προαιρετικά AC και DC. |
| ΜΟΝΑΔΑ ΠΑΡΑΚΑΜΨΗΣ | |
| BYP-MOD-L2XG(ΧΜ/ΜΜ) | Υποστηρίζει σειριακή προστασία σύνδεσης 10GE 2 κατευθύνσεων, διεπαφή 4*10GE, υποδοχή LC, ενσωματωμένος οπτικός πομποδέκτης, οπτική σύνδεση μονής/πολλαπλής λειτουργίας προαιρετική, υποστηρίζει 10GBASE-SR/LR. |
| BYP-MOD-L2QXG(LM/SM) | Υποστηρίζει σειριακή προστασία σύνδεσης 40GE 2 κατευθύνσεων, διεπαφή 4*40GE, υποδοχή LC, ενσωματωμένος οπτικός πομποδέκτης, οπτική σύνδεση μονής/πολλαπλής λειτουργίας προαιρετική, υποστηρίζει 40GBASE-SR4/LR4. |
| BYP-MOD-L1CG (LM/SM) | Υποστηρίζει 1 σειριακή προστασία σύνδεσης 100GE καναλιού, διεπαφή 2*100GE, υποδοχή LC. ενσωματωμένος οπτικός πομποδέκτης. οπτική σύνδεση με μία μόνο λειτουργία προαιρετική, υποστηρίζει 100GBASE-SR4/LR4. |
| ΜΟΝΑΔΑ ΟΘΟΝΗΣ | |
| ΔΕΥ-ΤΡΟΠΟΣ-L16XG | Μονάδα θύρας παρακολούθησης 16*10GE SFP+. Δεν υπάρχει μονάδα οπτικού πομποδέκτη. |
| ΔΕΥ-ΤΡΟΠΟΣ-L8XG | Μονάδα θύρας παρακολούθησης 8*10GE SFP+. Δεν υπάρχει μονάδα οπτικού πομποδέκτη. |
| ΔΕΥ-ΜΟΔ-L2CG | Μονάδα θύρας παρακολούθησης 2*100GE QSFP28. καμία μονάδα οπτικού πομποδέκτη. |
| ΔΕΥ-ΜΟΔ-L8QXG | 8* μονάδα θύρας παρακολούθησης 40GE QSFP+· χωρίς μονάδα οπτικού πομποδέκτη· |
Προδιαγραφές διακόπτη παράκαμψης 4-δικτύου TAP
| Τρόπος Προϊόντος | Σειριακός διακόπτης παράκαμψης ML-BYPASS-M200 | |
| Τύπος διεπαφής | Διεπαφή MGT | 1*10/100/1000BASE-T προσαρμοστική διοικητική διεπαφή Υποστηρίζει απομακρυσμένη διαχείριση HTTP/IP |
| Υποδοχή μονάδας | 2*Υποδοχή μονάδας BYPASS;1*Υποδοχή μονάδας MONITOR; | |
| Σύνδεσμοι που υποστηρίζουν το μέγιστο | Η συσκευή υποστηρίζει μέγιστους συνδέσμους 4*10GE ή 4*40GE ή 1*100GE | |
| Ελεγκτής εκπομπών | Η συσκευή υποστηρίζει μέγιστους λιμένες παρακολούθησης 16*10GE ή 8 λιμένες παρακολούθησης 40GE ή 2 λιμένες παρακολούθησης 100GE. | |
| Λειτουργία | Δυνατότητα πλήρους αμφίδρομης επεξεργασίας | 640Gbps |
| Βασισμένο σε IP/πρωτόκολλο/θύρα πέντε πλειάδων, προστασία καταρράκτη κυκλοφορίας | Υποστήριξη | |
| Προστασία από καταρράκτη βασισμένη σε πλήρη κίνηση | Υποστήριξη | |
| Πολλαπλή εξισορρόπηση φορτίου | Υποστήριξη | |
| Προσαρμοσμένη λειτουργία ανίχνευσης καρδιακού παλμού | Υποστήριξη | |
| Υποστήριξη ανεξαρτησίας πακέτων Ethernet | Υποστήριξη | |
| ΔΙΑΚΟΠΤΗΣ ΠΑΡΑΚΑΜΨΗΣ | Υποστήριξη | |
| Διακόπτης BYPASS χωρίς φλας | Υποστήριξη | |
| ΔΙΑΧΕΙΡΙΣΗ ΚΟΝΣΟΛΑΣ | Υποστήριξη | |
| Διαχείριση IP/Ιστού | Υποστήριξη | |
| SNMP V1/V2C MGT | Υποστήριξη | |
| Διαχείριση TELNET/SSH | Υποστήριξη | |
| Πρωτόκολλο SYSLOG | Υποστήριξη | |
| Εξουσιοδότηση χρήστη | Με βάση την εξουσιοδότηση κωδικού πρόσβασης/AAA/TACACS+ | |
| Ηλεκτρικός | Ονομαστική τάση τροφοδοσίας | AC-220V/DC-48V【Προαιρετικό】 |
| Ονομαστική συχνότητα ισχύος | 50HZ | |
| Ονομαστικό ρεύμα εισόδου | AC-3A / DC-10A | |
| Ονομαστική ισχύς | 100W | |
| Περιβάλλο | Θερμοκρασία λειτουργίας | 0-50℃ |
| Θερμοκρασία αποθήκευσης | -20-70℃ | |
| Υγρασία εργασίας | 10%-95%, Χωρίς συμπύκνωση | |
| Διαμόρφωση χρήστη | Ρύθμιση παραμέτρων κονσόλας | Διεπαφή RS232, 115200, 8, N, 1 |
| Διεπαφή MGT εκτός ζώνης | Διεπαφή Ethernet 1*10/100/1000M | |
| Εξουσιοδότηση κωδικού πρόσβασης | Υποστήριξη | |
| Ύψος πλαισίου | Χώρος πλαισίου (U) | 1U 19 ίντσα, 485mm*44.5mm*350mm |
Εφαρμογή διακόπτη παράκαμψης 5-δικτύου TAP (ως εξής)
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Σύστημα Πρόληψης Εισβολών), FW (Τείχος Προστασίας). Το IPS / FW αναπτύσσεται σε σειρά με τον εξοπλισμό δικτύου (δρομολογητές, διακόπτες κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για να προσδιοριστεί η απελευθέρωση ή ο αποκλεισμός της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας ασφαλείας.
Ταυτόχρονα, μπορούμε να παρατηρήσουμε το IPS/FW ως μια σειριακή ανάπτυξη εξοπλισμού, που συνήθως αναπτύσσεται σε κρίσιμες τοποθεσίες του εταιρικού δικτύου για την εφαρμογή σειριακής ασφάλειας. Η αξιοπιστία των συνδεδεμένων συσκευών επηρεάζει άμεσα τη συνολική διαθεσιμότητα του εταιρικού δικτύου. Μόλις οι σειριακές συσκευές υπερφορτωθούν, κολλήσουν, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής κ.λπ., η διαθεσιμότητα ολόκληρου του εταιρικού δικτύου θα επηρεαστεί σημαντικά. Σε αυτό το σημείο, μόνο μέσω της διακοπής δικτύου, μέσω φυσικού jumper παράκαμψης μπορούμε να αποκαταστήσουμε το δίκτυο, επηρεάζοντας σοβαρά την αξιοπιστία του δικτύου. Το IPS/FW και άλλες σειριακές συσκευές αφενός βελτιώνουν την ανάπτυξη της ασφάλειας του εταιρικού δικτύου, αφετέρου μειώνουν επίσης την αξιοπιστία των εταιρικών δικτύων, αυξάνοντας τον κίνδυνο το δίκτυο να μην είναι διαθέσιμο.
5.2 Προστασία εξοπλισμού σειράς ενσωματωμένων συνδέσμων
Το Mylinking™ "Bypass Switch" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.) και η ροή δεδομένων μεταξύ των συσκευών δικτύου δεν οδηγεί πλέον απευθείας στο IPS/FW. Ο "Bypass Switch" μετατρέπεται σε IPS/FW. Όταν το IPS/FW παρουσιάσει υπερφόρτωση, σφάλμα, ενημερώσεις λογισμικού, ενημερώσεις πολιτικής και άλλες συνθήκες βλάβης, ο "Bypass Switch" εντοπίζει εγκαίρως μέσω της έξυπνης λειτουργίας ανίχνευσης μηνυμάτων παλμού και παρακάμπτει την ελαττωματική συσκευή, χωρίς να διακόπτει την λειτουργία του δικτύου. Ο εξοπλισμός δικτύου συνδέεται άμεσα με την ταχεία προστασία του κανονικού δικτύου επικοινωνίας. Όταν το IPS/FW παρουσιάσει σφάλμα, αλλά και μέσω της έξυπνης λειτουργίας ανίχνευσης πακέτων παλμού, η αρχική σύνδεση αποκαθίσταται μέσω ελέγχων ασφαλείας για το εταιρικό δίκτυο.
Το Mylinking™ "Bypass Switch" διαθέτει μια ισχυρή έξυπνη λειτουργία ανίχνευσης μηνυμάτων παλμού, με την οποία ο χρήστης μπορεί να προσαρμόσει το διάστημα παλμού και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος παλμού στο IPS / FW για έλεγχο της εύρυθμης λειτουργίας, όπως η αποστολή του μηνύματος ελέγχου παλμού στην θύρα upstream / downstream του IPS / FW και στη συνέχεια η λήψη από τη θύρα upstream / downstream του IPS / FW και η αξιολόγηση της κανονικής λειτουργίας του IPS / FW μέσω της αποστολής και λήψης του μηνύματος παλμού.
5.3 Πολιτική «SpecFlow» Ροή Προστασίας Σειράς Έλξης Ενσωματωμένης Ροής
Όταν η συσκευή δικτύου ασφαλείας χρειάζεται μόνο να χειριστεί τη συγκεκριμένη κυκλοφορία σε σειρά για προστασία ασφαλείας, μέσω της λειτουργίας επεξεργασίας κυκλοφορίας ανά Mylinking™ "Bypass Switch", μέσω της στρατηγικής ελέγχου κυκλοφορίας για τη σύνδεση της συσκευής ασφαλείας, η "ανήσυχη" κυκλοφορία αποστέλλεται πίσω απευθείας στη σύνδεση δικτύου και το "ανήσυχο τμήμα κυκλοφορίας" έλκεται από τη συσκευή ασφαλείας σε σειρά για την εκτέλεση ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρήσει την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφάλειας της συσκευής ασφαλείας, αλλά θα μειώσει και την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, ο "Bypass Switch" μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα, παρακάμπτοντας απευθείας την κυκλοφορία δεδομένων για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.
Το Mylinking™ Traffic Bypass Protector μπορεί να αναγνωρίσει την κίνηση με βάση το αναγνωριστικό κεφαλίδας επιπέδου L2-L4, όπως ετικέτα VLAN, διεύθυνση MAC προέλευσης/προορισμού, διεύθυνση IP προέλευσης, τύπος πακέτου IP, θύρα πρωτοκόλλου επιπέδου μεταφοράς, ετικέτα κλειδιού κεφαλίδας πρωτοκόλλου κ.ο.κ. Μια ποικιλία ευέλικτων συνδυασμών συνθηκών αντιστοίχισης μπορεί να οριστεί με ευελιξία για να ορίσει τους συγκεκριμένους τύπους κίνησης που ενδιαφέρουν μια συγκεκριμένη συσκευή ασφαλείας και μπορεί να χρησιμοποιηθεί ευρέως για την ανάπτυξη ειδικών συσκευών ελέγχου ασφαλείας (RDP, SSH, έλεγχος βάσεων δεδομένων κ.λπ.).
5.4 Προστασία Σειράς με Ισορροπημένο Φόρτωση
Ο "Διακόπτης Παράκαμψης" Mylinking™ αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, διακόπτες κ.λπ.). Όταν η απόδοση επεξεργασίας ενός μόνο IPS / FW δεν επαρκεί για την αντιμετώπιση της αιχμής της κίνησης σύνδεσης δικτύου, η λειτουργία εξισορρόπησης φόρτου κυκλοφορίας του προστατευτικού, η "ομαδοποίηση" πολλαπλών IPS / FW επεξεργασίας συστοιχίας κίνησης σύνδεσης δικτύου, μπορεί να μειώσει αποτελεσματικά την πίεση επεξεργασίας ενός μόνο IPS / FW, βελτιώνοντας τη συνολική απόδοση επεξεργασίας για να ανταποκριθεί στο υψηλό εύρος ζώνης του περιβάλλοντος ανάπτυξης.
Το Mylinking™ "Bypass Switch" διαθέτει μια ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, τις πληροφορίες MAC, τις πληροφορίες IP, τον αριθμό θύρας, το πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή εξισορρόπησης φορτίου Hash της κίνησης, για να διασφαλιστεί ότι κάθε IPS / FW λαμβάνει δεδομένα ροής ακεραιότητας συνεδρίας.
5.5 Προστασία ροής έλξης εν σειρά εξοπλισμού πολλαπλών σειρών (Αλλαγή σειριακής σύνδεσης σε παράλληλη σύνδεση)
Σε ορισμένες βασικές συνδέσεις (όπως πρίζες Διαδικτύου, συνδέσεις ανταλλαγής σε περιοχές διακομιστή), η τοποθεσία συχνά οφείλεται στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών ενσωματωμένων συσκευών δοκιμών ασφαλείας (όπως τείχος προστασίας, εξοπλισμός κατά των επιθέσεων DDOS, τείχος προστασίας εφαρμογών WEB, εξοπλισμός πρόληψης εισβολών κ.λπ.), η ταυτόχρονη σύνδεση πολλαπλών συσκευών ανίχνευσης ασφαλείας σε σειρά στη σύνδεση αυξάνει τη σύνδεση ενός μόνο σημείου αποτυχίας, μειώνοντας τη συνολική αξιοπιστία του δικτύου. Και στην προαναφερθείσα ανάπτυξη εξοπλισμού ασφαλείας σε απευθείας σύνδεση, οι αναβαθμίσεις εξοπλισμού, η αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσουν διακοπή της υπηρεσίας του δικτύου για μεγάλο χρονικό διάστημα και θα απαιτήσουν περικοπές σε μεγαλύτερο έργο για την ολοκλήρωση της επιτυχούς υλοποίησης τέτοιων έργων.
Με την ενοποιημένη ανάπτυξη του "Bypass Switch", η λειτουργία ανάπτυξης πολλαπλών συσκευών ασφαλείας που συνδέονται σε σειρά στον ίδιο σύνδεσμο μπορεί να αλλάξει από "λειτουργία φυσικής συνένωσης" σε "φυσική συνένωση, λειτουργία λογικής συνένωσης". Ο σύνδεσμος στον σύνδεσμο ενός μοναδικού σημείου βλάβης βελτιώνει την αξιοπιστία του συνδέσμου, ενώ ο "διακόπτης παράκαμψης" στον σύνδεσμο ρέει κατ' απαίτηση, για να επιτευχθεί η ίδια ροή με την αρχική λειτουργία ασφαλούς επεξεργασίας.
Διάγραμμα ανάπτυξης σε σειρά για περισσότερες από μία συσκευές ασφαλείας ταυτόχρονα:
Διάγραμμα ανάπτυξης διακόπτη παράκαμψης δικτύου Mylinking™ TAP:
5.6 Με βάση τη Δυναμική Στρατηγική της Προστασίας Ανίχνευσης Ασφάλειας και Πρόσφυσης στην Κυκλοφορία
"Διακόπτης παράκαμψης" Ένα άλλο προηγμένο σενάριο εφαρμογής βασίζεται στη δυναμική στρατηγική των εφαρμογών προστασίας ανίχνευσης ασφάλειας έλξης κυκλοφορίας, η ανάπτυξη του τρόπου όπως φαίνεται παρακάτω:
Για παράδειγμα, ο εξοπλισμός δοκιμών ασφαλείας "Προστασία και ανίχνευση επιθέσεων κατά DDoS", μέσω της ανάπτυξης του "Bypass Switch" στο front-end και στη συνέχεια του εξοπλισμού προστασίας κατά DDoS, συνδέεται με τον "Bypass Switch", στον συνηθισμένο "Traction Protector" στην πλήρη ταχύτητα της κυκλοφορίας, προωθώντας ταυτόχρονα την έξοδο καθρέφτη ροής στη "συσκευή προστασίας από επιθέσεις κατά DDOS". Μόλις εντοπιστεί για μια IP διακομιστή (ή τμήμα δικτύου IP) μετά την επίθεση, η "συσκευή προστασίας από επιθέσεις κατά DDOS" θα δημιουργήσει τους κανόνες αντιστοίχισης ροής κυκλοφορίας στόχου και θα τους στείλει στον "Bypass Switch" μέσω της διεπαφής παροχής δυναμικής πολιτικής. Ο "Bypass Switch" μπορεί να ενημερώσει τη "δυναμική έλξης κυκλοφορίας" αφού λάβει τους κανόνες δυναμικής πολιτικής. Η ομάδα κανόνων "και αμέσως" ο "κανόνας" χτυπήσει την "έλξη" της κυκλοφορίας του διακομιστή επίθεσης στον εξοπλισμό "προστασίας και ανίχνευσης επιθέσεων κατά DDoS" για επεξεργασία, ώστε να είναι αποτελεσματική μετά τη ροή επίθεσης και στη συνέχεια να επανεισαχθεί στο δίκτυο.
Το σχήμα εφαρμογής που βασίζεται στον "Διακόπτη Παράκαμψης" είναι ευκολότερο στην εφαρμογή από την παραδοσιακή έγχυση διαδρομής BGP ή άλλο σχήμα έλξης κυκλοφορίας, και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.
Ο "Διακόπτης παράκαμψης" έχει τα ακόλουθα χαρακτηριστικά για την υποστήριξη της δυναμικής προστασίας ανίχνευσης ασφάλειας πολιτικής:
1, «Διακόπτης παράκαμψης» για την παροχή εύκολης ενσωμάτωσης με συσκευές ασφαλείας τρίτων, εκτός των κανόνων που βασίζονται στη διεπαφή WEBSERIVCE.
2, "Bypass Switch" βασισμένο στο υλικό καθαρού τσιπ ASIC που προωθεί πακέτα με ταχύτητα καλωδίου έως και 10Gbps χωρίς να εμποδίζει την προώθηση του διακόπτη, και "βιβλιοθήκη δυναμικών κανόνων έλξης κυκλοφορίας" ανεξάρτητα από τον αριθμό.
3, η ενσωματωμένη επαγγελματική λειτουργία ΠΑΡΑΚΑΜΨΗΣ "Bypass Switch", ακόμη και αν το ίδιο το προστατευτικό παρουσιάσει βλάβη, μπορεί επίσης να παρακάμψει αμέσως την αρχική σειριακή σύνδεση, χωρίς να επηρεάσει την αρχική σύνδεση της κανονικής επικοινωνίας.
