Mylinking™ Διακόπτης παράκαμψης πατήματος δικτύου ML-BYPASS-200
2*Bypass plus 1*Modular Design, 10/40/100GE Links, Max 640Gbps
1-Επισκοπήσεις
Με την ανάπτυξη του διακόπτη Smart Bypass Mylinking™:
- Οι χρήστες μπορούν να εγκαταστήσουν/απεγκαταστήσουν ευέλικτα τον εξοπλισμό ασφαλείας και δεν θα επηρεάσουν το τρέχον δίκτυο και δεν θα διακόψουν.
- Διακόπτης Bypass Network Tap Mylinking™ με έξυπνη λειτουργία ανίχνευσης υγείας για παρακολούθηση σε πραγματικό χρόνο της κανονικής κατάστασης λειτουργίας της σειριακής συσκευής ασφαλείας.
- Η επιλεκτική τεχνολογία προστασίας της κυκλοφορίας μπορεί να χρησιμοποιηθεί για την ανάπτυξη ειδικού εξοπλισμού ασφαλείας καθαρισμού κυκλοφορίας, τεχνολογία κρυπτογράφησης που βασίζεται στον εξοπλισμό ελέγχου. Πραγματοποιήστε αποτελεσματικά τη σειριακή προστασία πρόσβασης για τον συγκεκριμένο τύπο κυκλοφορίας, εκφορτώνοντας την πίεση διαχείρισης ροής της συσκευής σειράς.
- Η τεχνολογία Load Balanced Traffic Protection μπορεί να χρησιμοποιηθεί για ομαδική ανάπτυξη ασφαλών σειριακών συσκευών για την κάλυψη της ανάγκης για σειριακή ασφάλεια σε περιβάλλοντα υψηλού εύρους ζώνης.
Με την ταχεία ανάπτυξη του Διαδικτύου, η απειλή της ασφάλειας των πληροφοριών δικτύου γίνεται ολοένα και πιο σοβαρή, έτσι μια ποικιλία εφαρμογών προστασίας της ασφάλειας πληροφοριών χρησιμοποιούνται όλο και πιο ευρέως. Είτε πρόκειται για παραδοσιακό εξοπλισμό ελέγχου πρόσβασης (τείχος προστασίας) είτε για έναν νέο τύπο πιο προηγμένων μέσων προστασίας, όπως σύστημα πρόληψης εισβολής (IPS), Ενιαία πλατφόρμα διαχείρισης απειλών (UTM), σύστημα επίθεσης υπηρεσίας κατά της άρνησης (Anti-DDoS), Anti- span Gateway, Unified DPI Traffic Identification and Control System, και πολλές συσκευές ασφαλείας αναπτύσσονται σε σειρά στους κόμβους κλειδιών του δικτύου, η εφαρμογή της αντίστοιχης πολιτικής ασφάλειας δεδομένων για τον εντοπισμό και την αντιμετώπιση της νόμιμης / παράνομης κυκλοφορίας. Ταυτόχρονα, ωστόσο, το δίκτυο υπολογιστών θα δημιουργήσει μεγάλη καθυστέρηση δικτύου ή ακόμα και διακοπή δικτύου σε περίπτωση αποτυχίας, συντήρησης, αναβάθμισης, αντικατάστασης εξοπλισμού και ούτω καθεξής σε ένα εξαιρετικά αξιόπιστο περιβάλλον εφαρμογής δικτύου παραγωγής, οι χρήστες δεν μπορούν να το αντέξουν.
Προηγμένες δυνατότητες και τεχνολογίες του διακόπτη παράκαμψης 2-αγγίγματος δικτύου
Λειτουργία προστασίας Mylinking™ «SpecFlow» και Τεχνολογία λειτουργίας προστασίας «FullLink».
Τεχνολογία προστασίας Mylinking™ Fast Bypass Switching
Τεχνολογία Mylinking™ «LinkSafeSwitch».
Mylinking™ «WebService» Δυναμική Τεχνολογία Προώθησης Στρατηγικών/Εκδόσεων
Mylinking™ Intelligent Heartbeat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Τεχνολογία εξισορρόπησης φορτίου πολλαπλών συνδέσμων Mylinking™
Mylinking™ Intelligent Traffic Distribution Technology
Τεχνολογία Mylinking™ Dynamic Load Balancing
Τεχνολογία απομακρυσμένης διαχείρισης Mylinking™ (Χαρακτηριστικό HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig»)
Οδηγός ρύθμισης παραμέτρων του διακόπτη παράκαμψης αγγίγματος δικτύου 3
ΠΑΡΑΚΑΜΠΤΗΡΙΟΣ ΟΔΟΣΥποδοχή μονάδας θύρας προστασίας:
Αυτή η υποδοχή μπορεί να εισαχθεί στη μονάδα θύρας προστασίας BYPASS με διαφορετική ταχύτητα/αριθμό θύρας. Αντικαθιστώντας διαφορετικούς τύπους μονάδων, μπορεί να υποστηρίξει προστασία BYPASS πολλαπλών συνδέσμων 10G/40G/100G.
ΕΛΕΓΚΤΗΣ ΕΚΠΟΜΠΩΝΘύρα μονάδας Port;
Αυτή η υποδοχή μπορεί να εισαχθεί στη μονάδα θύρας MONITOR με διαφορετικές ταχύτητες/θύρες. Μπορεί να υποστηρίξει πολλαπλούς συνδέσμους 10G/40G/100G σε απευθείας σύνδεση εγκατάστασης συσκευής παρακολούθησης σειριακής παρακολούθησης, αντικαθιστώντας διαφορετικά μοντέλα.
Κανόνες επιλογής ενότητας
Με βάση τις διαφορετικές αναπτυγμένες συνδέσεις και τις απαιτήσεις ανάπτυξης εξοπλισμού παρακολούθησης, μπορείτε να επιλέξετε με ευελιξία διαφορετικές διαμορφώσεις μονάδων για να καλύψετε τις πραγματικές περιβαλλοντικές σας ανάγκες. ακολουθήστε τους παρακάτω κανόνες κατά την επιλογή:
1. Τα εξαρτήματα του πλαισίου είναι υποχρεωτικά και πρέπει να επιλέξετε τα εξαρτήματα του πλαισίου πριν επιλέξετε οποιαδήποτε άλλη μονάδα. Ταυτόχρονα, επιλέξτε διαφορετικές μεθόδους τροφοδοσίας (AC/DC) ανάλογα με τις ανάγκες σας.
2. Ολόκληρο το μηχάνημα υποστηρίζει έως και 2 υποδοχές μονάδας BYPASS και 1 υποδοχή μονάδας MONITOR. δεν μπορείτε να επιλέξετε περισσότερο από τον αριθμό των υποδοχών για διαμόρφωση. Με βάση τον συνδυασμό του αριθμού των υποδοχών και του μοντέλου της μονάδας, η συσκευή μπορεί να υποστηρίξει έως και τέσσερις προστασίες ζεύξης 10GE. ή μπορεί να υποστηρίξει έως και τέσσερις συνδέσεις 40GE. ή μπορεί να υποστηρίξει έως και έναν σύνδεσμο 100GE.
3. Το μοντέλο μονάδας "BYP-MOD-L1CG" μπορεί να εισαχθεί μόνο στο SLOT1 για να λειτουργήσει σωστά.
4. Η μονάδα τύπου "BYP-MOD-XXX" μπορεί να εισαχθεί μόνο στην υποδοχή της μονάδας BYPASS. η μονάδα τύπου "MON-MOD-XXX" μπορεί να εισαχθεί μόνο στην υποδοχή της μονάδας MONITOR για κανονική λειτουργία.
Μοντέλο προϊόντος | Παράμετροι συνάρτησης |
Πλαίσιο (οικοδεσπότης) | |
ML-BYPASS-M200 | 1U τυπική βάση rack 19 ιντσών. μέγιστη κατανάλωση ισχύος 250W; αρθρωτός κεντρικός υπολογιστής προστασίας BYPASS. 2 υποδοχές μονάδας BYPASS. 1 υποδοχή μονάδας MONITOR. AC και DC προαιρετικά. |
ΜΟΝΑΔΑ ΠΑΡΑΚΑΜΨΗΣ | |
BYP-MOD-L2XG(LM/SM) | Υποστηρίζει αμφίδρομη σειριακή προστασία συνδέσμου 10GE, διασύνδεση 4*10GE, υποδοχή LC. ενσωματωμένος οπτικός πομποδέκτης. οπτική σύνδεση μονής/πολλαπλής λειτουργίας προαιρετική, υποστηρίζει 10GBASE-SR/LR. |
BYP-MOD-L2QXG(LM/SM) | Υποστηρίζει αμφίδρομη σειριακή προστασία συνδέσμου 40GE, διασύνδεση 4*40GE, υποδοχή LC. ενσωματωμένος οπτικός πομποδέκτης. οπτικός σύνδεσμος μονής/πολλαπλής λειτουργίας προαιρετική, υποστηρίζει 40GBASE-SR4/LR4. |
BYP-MOD-L1CG (LM/SM) | Υποστηρίζει σειριακή προστασία συνδέσμου 1 καναλιού 100GE, διασύνδεση 2*100GE, υποδοχή LC. ενσωματωμένος οπτικός πομποδέκτης. οπτικός σύνδεσμος μονής πολλαπλής λειτουργίας προαιρετική, υποστηρίζει 100GBASE-SR4/LR4. |
ΜΟΝΑΔΑ ΟΘΟΝΗΣ | |
MON-MOD-L16XG | Μονάδα θύρας παρακολούθησης 16*10GE SFP+. καμία μονάδα οπτικού πομποδέκτη. |
MON-MOD-L8XG | Μονάδα θύρας παρακολούθησης 8*10GE SFP+. καμία μονάδα οπτικού πομποδέκτη. |
MON-MOD-L2CG | Μονάδα θύρας παρακολούθησης 2*100GE QSFP28. καμία μονάδα οπτικού πομποδέκτη. |
MON-MOD-L8QXG | Μονάδα θύρας παρακολούθησης 8* 40GE QSFP+. καμία μονάδα οπτικού πομποδέκτη. |
4-Προδιαγραφές διακόπτη παράκαμψης TAP δικτύου
Τρόπος προϊόντος | Σειριακός διακόπτης παράκαμψης ML-BYPASS-M200 | |
Τύπος διεπαφής | Διεπαφή MGT | 1*10/100/1000BASE-T Προσαρμοστική διεπαφή διαχείρισης. Υποστήριξη απομακρυσμένης διαχείρισης HTTP/IP |
Υποδοχή μονάδας | 2*Υποδοχή μονάδας BYPASS;1*Υποδοχή μονάδας MONITOR; | |
Σύνδεσμοι που υποστηρίζουν το μέγιστο | Υποστήριξη συσκευής έως συνδέσμους 4*10GE ή συνδέσμους 4*40GE ή συνδέσμους 1*100GE | |
Ελεγκτής εκπομπών | Υποστήριξη συσκευής μέγιστες θύρες παρακολούθησης 16 * 10 GE ή θύρες παρακολούθησης 8 * 40 GE ή θύρες παρακολούθησης 2 * 100 GE. | |
Λειτουργία | Δυνατότητα επεξεργασίας πλήρους διπλής όψης | 640 Gbps |
Βασισμένο σε IP/πρωτόκολλο/θύρα πέντε πλειάδα ειδική προστασία καταρράκτη κυκλοφορίας | Υποστήριξη | |
Προστασία καταρράκτη με βάση την πλήρη κυκλοφορία | Υποστήριξη | |
Εξισορρόπηση πολλαπλών φορτίων | Υποστήριξη | |
Προσαρμοσμένη λειτουργία ανίχνευσης καρδιακού παλμού | Υποστήριξη | |
Υποστήριξη ανεξαρτησίας πακέτου Ethernet | Υποστήριξη | |
ΔΙΑΚΟΠΤΗΣ ΠΑΡΑΚΑΜΨΗΣ | Υποστήριξη | |
Διακόπτης BYPASS χωρίς φλας | Υποστήριξη | |
ΚΟΝΣΟΛΑ MGT | Υποστήριξη | |
IP/WEB MGT | Υποστήριξη | |
SNMP V1/V2C MGT | Υποστήριξη | |
TELNET/SSH MGT | Υποστήριξη | |
Πρωτόκολλο SYSLOG | Υποστήριξη | |
Εξουσιοδότηση χρήστη | Με βάση την εξουσιοδότηση κωδικού πρόσβασης/AAA/TACACS+ | |
Ηλεκτρικός | Ονομαστική τάση τροφοδοσίας | AC-220V/DC-48V【Προαιρετικό】 |
Ονομαστική συχνότητα ισχύος | 50 HZ | |
Ονομαστικό ρεύμα εισόδου | AC-3A / DC-10A | |
Ονομαστική ισχύς | 100W | |
Περιβάλλο | Θερμοκρασία εργασίας | 0-50℃ |
Θερμοκρασία αποθήκευσης | -20-70℃ | |
Υγρασία εργασίας | 10%-95%, Χωρίς συμπύκνωση | |
Διαμόρφωση χρήστη | Διαμόρφωση κονσόλας | Διεπαφή RS232,115200,8,N,1 |
Διασύνδεση MGT εκτός ζώνης | Διεπαφή Ethernet 1*10/100/1000M | |
Εξουσιοδότηση κωδικού πρόσβασης | Υποστήριξη | |
Ύψος πλαισίου | Χώρος πλαισίου (U) | 1U 19 ιντσών, 485mm*44,5mm*350mm |
5-Εφαρμογή διακόπτη παράκαμψης δικτύου TAP (όπως παρακάτω)
Ακολουθεί μια τυπική λειτουργία ανάπτυξης IPS (Intrusion Prevention System), FW (Firewall), IPS / FW αναπτύσσεται σε σειρά στον εξοπλισμό δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.) μεταξύ της κυκλοφορίας μέσω της εφαρμογής ελέγχων ασφαλείας, σύμφωνα με την αντίστοιχη πολιτική ασφαλείας για τον προσδιορισμό της απελευθέρωσης ή του αποκλεισμού της αντίστοιχης κυκλοφορίας, για να επιτευχθεί το αποτέλεσμα της άμυνας της ασφάλειας.
Ταυτόχρονα, μπορούμε να παρατηρήσουμε το IPS / FW ως σειριακή ανάπτυξη του εξοπλισμού, που συνήθως αναπτύσσεται στη βασική θέση του εταιρικού δικτύου για την εφαρμογή σειριακής ασφάλειας, η αξιοπιστία των συνδεδεμένων συσκευών του επηρεάζει άμεσα τη συνολική διαθεσιμότητα του εταιρικού δικτύου. Μόλις οι σειριακές συσκευές υπερφορτωθούν, κολλήσουν, ενημερώσεις λογισμικού, ενημερώσεις πολιτικών κ.λπ., θα επηρεαστεί σε μεγάλο βαθμό η διαθεσιμότητα ολόκληρου του εταιρικού δικτύου. Σε αυτό το σημείο, μόνο μέσω της κοπής δικτύου, ο φυσικός βραχυκυκλωτήρας παράκαμψης μπορούμε να κάνουμε το δίκτυο να αποκατασταθεί, επηρεάζοντας σοβαρά την αξιοπιστία του δικτύου. Το IPS / FW και άλλες σειριακές συσκευές από τη μια πλευρά βελτιώνουν την ανάπτυξη της ασφάλειας του εταιρικού δικτύου, από την άλλη μειώνουν επίσης την αξιοπιστία των εταιρικών δικτύων, αυξάνοντας τον κίνδυνο του δικτύου δεν είναι διαθέσιμο.
5.2 Προστασία εξοπλισμού σειράς Inline Link
Το Mylinking™ "Bypass Switch" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.) και η ροή δεδομένων μεταξύ συσκευών δικτύου δεν οδηγεί πλέον απευθείας σε IPS/FW, "Διακόπτης Παράκαμψης" σε IPS/FW, όταν το IPS / FW λόγω υπερφόρτωσης, συντριβής, ενημερώσεων λογισμικού, ενημερώσεων πολιτικών και άλλων συνθηκών αποτυχίας, ο "Διακόπτης παράκαμψης" μέσω έξυπνης ανίχνευσης μηνυμάτων καρδιακού παλμού Λειτουργία έγκαιρης ανακάλυψης και, επομένως, παράλειψη της ελαττωματικής συσκευής, χωρίς διακοπή της εγκατάστασης του δικτύου, τον εξοπλισμό ταχείας δικτύου που συνδέεται άμεσα για την προστασία του κανονικού δικτύου επικοινωνίας· όταν η αποκατάσταση αποτυχίας IPS / FW, αλλά και μέσω έξυπνων πακέτων καρδιακού παλμού Ανίχνευση της έγκαιρης ανίχνευσης της λειτουργίας, ο αρχικός σύνδεσμος για την αποκατάσταση της ασφάλειας των ελέγχων ασφάλειας του δικτύου επιχειρήσεων.
Το Mylinking™ "Bypass Switch" διαθέτει μια ισχυρή έξυπνη λειτουργία ανίχνευσης μηνυμάτων καρδιακού παλμού, ο χρήστης μπορεί να προσαρμόσει το διάστημα καρδιακών παλμών και τον μέγιστο αριθμό επαναλήψεων, μέσω ενός προσαρμοσμένου μηνύματος καρδιακού παλμού στο IPS / FW για δοκιμές υγείας, όπως αποστολή μηνύματος ελέγχου καρδιακού παλμού στη θύρα upstream/downstream του IPS / FW και, στη συνέχεια, λάβετε από την upstream / downstream θύρα IPS / FW και κρίνετε εάν το IPS / FW λειτουργεί κανονικά στέλνοντας και λαμβάνοντας το μήνυμα καρδιακού παλμού.
5.3 Προστασία σειράς έλξης εν σειρά ροής πολιτικής «SpecFlow».
Όταν η συσκευή δικτύου ασφαλείας χρειάζεται μόνο να αντιμετωπίσει τη συγκεκριμένη κίνηση σε σειρά προστασίας ασφαλείας, μέσω της λειτουργίας Mylinking™ " Bypass Switch " κίνησης ανά επεξεργασία, μέσω της στρατηγικής ελέγχου κυκλοφορίας για τη σύνδεση της συσκευής ασφαλείας, η κυκλοφορία αποστέλλεται απευθείας πίσω στη σύνδεση δικτύου και το "σχετικό τμήμα κυκλοφορίας" είναι η έλξη στη συσκευή ασφαλείας εν σειρά για την εκτέλεση ελέγχων ασφαλείας. Αυτό όχι μόνο θα διατηρήσει την κανονική εφαρμογή της λειτουργίας ανίχνευσης ασφαλείας της συσκευής ασφαλείας, αλλά θα μειώσει επίσης την αναποτελεσματική ροή του εξοπλισμού ασφαλείας για την αντιμετώπιση της πίεσης. Ταυτόχρονα, ο διακόπτης "Bypass Switch" μπορεί να ανιχνεύσει την κατάσταση λειτουργίας της συσκευής ασφαλείας σε πραγματικό χρόνο. Η συσκευή ασφαλείας λειτουργεί ασυνήθιστα παρακάμπτει την κίνηση δεδομένων απευθείας για να αποφευχθεί η διακοπή της υπηρεσίας δικτύου.
Το Mylinking™ Traffic Bypass Protector μπορεί να αναγνωρίσει την κυκλοφορία με βάση το αναγνωριστικό κεφαλίδας επιπέδου L2-L4, όπως ετικέτα VLAN, διεύθυνση MAC προέλευσης/προορισμού, διεύθυνση IP προέλευσης, τύπος πακέτου IP, θύρα πρωτοκόλλου επιπέδου μεταφοράς, ετικέτα κλειδιού κεφαλίδας πρωτοκόλλου κ.λπ. επί. Ένας ευέλικτος συνδυασμός συνθηκών αντιστοίχισης μπορεί να οριστεί ευέλικτα για τον καθορισμό των συγκεκριμένων τύπων κυκλοφορίας που ενδιαφέρουν μια συγκεκριμένη συσκευή ασφαλείας και μπορεί να χρησιμοποιηθεί ευρέως για την ανάπτυξη ειδικών συσκευών ελέγχου ασφαλείας (RDP, SSH, έλεγχος βάσεων δεδομένων κ.λπ.) .
5.4 Προστασία σειράς Load balanced
Το Mylinking™ "Bypass Switch" αναπτύσσεται σε σειρά μεταξύ συσκευών δικτύου (δρομολογητές, μεταγωγείς, κ.λπ.). Όταν μια μεμονωμένη απόδοση επεξεργασίας IPS/FW δεν επαρκεί για την αντιμετώπιση της κυκλοφορίας αιχμής σύνδεσης δικτύου, η λειτουργία εξισορρόπησης φορτίου κυκλοφορίας του προστατευτικού, η «ομαδοποίηση» πολλαπλών IPS/FW cluster που επεξεργάζονται την κίνηση συνδέσεων δικτύου, μπορεί να μειώσει αποτελεσματικά το μεμονωμένο IPS / Πίεση επεξεργασίας FW, βελτιώνει τη συνολική απόδοση επεξεργασίας για να καλύψει το υψηλό εύρος ζώνης του περιβάλλοντος ανάπτυξης Αξίωση.
Το Mylinking™ "Bypass Switch" έχει μια ισχυρή λειτουργία εξισορρόπησης φορτίου, σύμφωνα με την ετικέτα VLAN πλαισίου, πληροφορίες MAC, πληροφορίες IP, αριθμό θύρας, πρωτόκολλο και άλλες πληροφορίες σχετικά με την κατανομή εξισορρόπησης φορτίου κατακερματισμού της κυκλοφορίας για να διασφαλιστεί ότι κάθε IPS / FW έλαβε δεδομένα ροή Ακεραιότητα συνεδρίας.
5.5 Ενσωματωμένη προστασία πρόσφυσης ροής εξοπλισμού πολλαπλών σειρών (Αλλαγή σειριακής σύνδεσης σε παράλληλη σύνδεση)
Σε ορισμένους βασικούς συνδέσμους (όπως καταστήματα Διαδικτύου, σύνδεσμος ανταλλαγής περιοχής διακομιστή) η τοποθεσία οφείλεται συχνά στις ανάγκες των χαρακτηριστικών ασφαλείας και στην ανάπτυξη πολλαπλών ενσωματωμένων εξοπλισμών δοκιμών ασφαλείας (όπως τείχος προστασίας, εξοπλισμός επίθεσης κατά DDOS, τείχος προστασίας εφαρμογών WEB , Εξοπλισμός αποτροπής εισβολής, κ.λπ.), πολλαπλός εξοπλισμός ανίχνευσης ασφάλειας ταυτόχρονα σε σειρά στον σύνδεσμο για αύξηση της σύνδεσης ενός μόνο σημείου αστοχίας, μειώνοντας τη συνολική αξιοπιστία του δικτύου. Και στην προαναφερθείσα εγκατάσταση εξοπλισμού ασφαλείας on-line, αναβαθμίσεις εξοπλισμού, αντικατάσταση εξοπλισμού και άλλες λειτουργίες, θα προκαλέσει το δίκτυο για μεγάλο χρονικό διάστημα διακοπή της υπηρεσίας και μια μεγαλύτερη δράση περικοπής έργου για την ολοκλήρωση της επιτυχούς υλοποίησης τέτοιων έργων.
Με την ανάπτυξη του "Διακόπτη παράκαμψης" με ενοποιημένο τρόπο, η λειτουργία ανάπτυξης πολλαπλών συσκευών ασφαλείας που είναι συνδεδεμένες σε σειρά στον ίδιο σύνδεσμο μπορεί να αλλάξει από "λειτουργία φυσικής συνένωσης" σε "λειτουργία φυσικής σύνδεσης, λειτουργία λογικής συνάφειας" Ο σύνδεσμος στον σύνδεσμο του Ένα μόνο σημείο αποτυχίας να βελτιωθεί η αξιοπιστία της σύνδεσης, ενώ ο "διακόπτης παράκαμψης" στη σύνδεση ρέει κατόπιν ζήτησης έλξης, για να επιτευχθεί η ίδια ροή με την αρχική λειτουργία ασφαλούς επεξεργασίας.
Περισσότερες από μία συσκευές ασφαλείας ταυτόχρονα σε σειριακό διάγραμμα ανάπτυξης:
Διάγραμμα ανάπτυξης διακόπτη παράκαμψης δικτύου Mylinking™ TAP:
5.6 Βασισμένο στη Δυναμική Στρατηγική της Προστασίας Ανίχνευσης Ασφάλειας Πρόσφυσης Κυκλοφορίας
"Διακόπτης παράκαμψης" Ένα άλλο προηγμένο σενάριο εφαρμογής βασίζεται στη δυναμική στρατηγική των εφαρμογών προστασίας ανίχνευσης ασφάλειας έλξης κυκλοφορίας, την ανάπτυξη του τρόπου όπως φαίνεται παρακάτω:
Πάρτε τον εξοπλισμό δοκιμών ασφαλείας "Προστασία και ανίχνευση επιθέσεων Anti-DDoS", για παράδειγμα, μέσω της ανάπτυξης στο μπροστινό μέρος του "Bypass Switch" και, στη συνέχεια, του εξοπλισμού προστασίας anti-DDOS και, στη συνέχεια, θα συνδεθεί με τον "Διακόπτη παράκαμψης", στα συνηθισμένα " Προστατευτικό πρόσφυσης "στο πλήρες ποσό της κίνησης προώθησης καλωδίων ταχύτητας την ίδια στιγμή η έξοδος καθρέφτη ροής στη "συσκευή προστασίας από επίθεση κατά DDOS", μόλις εντοπιστεί για μια IP διακομιστή (ή τμήμα δικτύου IP) μετά την επίθεση," anti -Η συσκευή προστασίας από επιθέσεις DDOS " θα δημιουργήσει τους κανόνες αντιστοίχισης της ροής κυκλοφορίας στόχου και θα τους στείλει στον "Διακόπτη παράκαμψης" μέσω της διεπαφής δυναμικής παράδοσης πολιτικής. Ο διακόπτης " Bypass Switch " μπορεί να ενημερώσει το "traffic traction dynamic" αφού λάβει τους κανόνες δυναμικής πολιτικής Ο κανόνας "και αμέσως" χτύπησε την κυκλοφορία του διακομιστή επίθεσης "έλξη στον" εξοπλισμό προστασίας και ανίχνευσης επιθέσεων anti-DDoS για επεξεργασία, που θα αποτελεσματική μετά τη ροή της επίθεσης και στη συνέχεια επανεισάγεται στο δίκτυο.
Το σχήμα εφαρμογής που βασίζεται στον "Διακόπτη παράκαμψης" είναι πιο εύκολο να εφαρμοστεί από το παραδοσιακό σύστημα έγχυσης δρομολογίων BGP ή άλλο σχέδιο έλξης κυκλοφορίας και το περιβάλλον εξαρτάται λιγότερο από το δίκτυο και η αξιοπιστία είναι υψηλότερη.
Ο "Διακόπτης παράκαμψης" έχει τα ακόλουθα χαρακτηριστικά για την υποστήριξη της προστασίας ανίχνευσης ασφάλειας δυναμικής πολιτικής:
1, "Διακόπτης παράκαμψης" για παροχή εκτός των κανόνων με βάση τη διεπαφή WEBSERIVCE, εύκολη ενσωμάτωση με συσκευές ασφαλείας τρίτων κατασκευαστών.
2, "Διακόπτης παράκαμψης" που βασίζεται στο υλικό καθαρό τσιπ ASIC που προωθεί πακέτα με ταχύτητα καλωδίου έως και 10 Gbps χωρίς να εμποδίζει την προώθηση μεταγωγέα και "Βιβλιοθήκη δυναμικών κανόνων έλξης κυκλοφορίας" ανεξάρτητα από τον αριθμό.
3, "Διακόπτης παράκαμψης" ενσωματωμένη επαγγελματική λειτουργία BYPASS, ακόμη και αν η ίδια η προστασία αποτυχία, μπορεί επίσης να παρακάμψει την αρχική σειριακή σύνδεση αμέσως, δεν επηρεάζει την αρχική σύνδεση της κανονικής επικοινωνίας.