MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა ML-Bypass-100
2*შემოვლითი პლუს 1*მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქსიმალური 640Gbps
მიმოხილვები
MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა გამოიკვლია და შეიმუშავა, რომელიც გამოიყენება სხვადასხვა ტიპის უსაფრთხოების მოწყობილობების მოქნილი განლაგებისთვის, ხოლო ქსელის მაღალი საიმედოობის უზრუნველყოფისას.
MyLinking ™ Smart Bypass Switch- ის განლაგებით ონკანი:
- მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების მოწყობილობები/ინსტრუმენტები და არ იმოქმედებენ და არ შეუშალონ მიმდინარე ქსელი;
- MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლა ინტელექტუალური ჯანმრთელობის გამოვლენის ფუნქციით, რეალურ დროში მონიტორინგისთვის, ხაზის უსაფრთხოების მოწყობილობების ნორმალური სამუშაო მდგომარეობის შესახებ. მას შემდეგ, რაც უსაფრთხოების მოწყობილობები მუშაობენ გამონაკლისი, დაცვის ფუნქცია ავტომატურად გვერდის ავლით, ნორმალური ქსელის კომუნიკაციის შესანარჩუნებლად;
- შერჩევითი საგზაო მოძრაობის დაცვის ტექნოლოგია შეიძლება გამოყენებულ იქნას სპეციფიკური საგზაო მოძრაობის დასუფთავების უსაფრთხოების მოწყობილობების, დაშიფვრის ტექნოლოგიის განლაგების მიზნით, აუდიტის აღჭურვილობის საფუძველზე. ეფექტურად განახორციელეთ ინტელექტის წვდომის დაცვა სპეციფიკური ტრაფიკის ტიპისთვის, გადმოტვირთეთ ინლაინ მოწყობილობის ნაკადის მართვის წნევა;
- დატვირთვის დაბალანსებული ტრეფიკის დაცვის ტექნოლოგია შეიძლება გამოყენებულ იქნას უსაფრთხო სერიული უსაფრთხოების მოწყობილობების უსაფრთხო განლაგების მიზნით, მაღალი გამტარუნარიანობის გარემოში არსებული უსაფრთხოების დასაკმაყოფილებლად.
ქსელის ონკანის შემოვლითი შეცვლა მოწინავე ფუნქციები და ტექნოლოგიები
MyLinking ™ "Specflow" დაცვის რეჟიმი და "Fulllink" დაცვის რეჟიმი
MyLinking ™ სწრაფი შემოვლითი გადართვის დაცვა
MyLinking ™ "LinkSafesWitch"
MyLinking ™ "WebService" დინამიური სტრატეგიის გადაგზავნა/გამოცემა
MyLinking ™ ინტელექტუალური გულისცემის შეტყობინებების გამოვლენა
MyLinking ™ გულისცემის განსაზღვრული შეტყობინებები (გულისცემის პაკეტები)
MyLinking ™ მრავალჯერადი დატვირთვის დაბალანსება
MyLinking ™ ინტელექტუალური ტრაფიკის განაწილება
MyLinking ™ დინამიური დატვირთვის დაბალანსება
MyLinking ™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" მახასიათებელი)
ქსელის ონკანი შემოვლითი შეცვლა არჩევითი კონფიგურაციის სახელმძღვანელო
შემოვლითი მოდულიდაცვის პორტის მოდულის სლოტი:
ეს სათამაშო შეიძლება შეიყვანოთ შემოვლითი დაცვის პორტის მოდულში, სხვადასხვა სიჩქარით/პორტის ნომრით. სხვადასხვა ტიპის მოდულის ჩანაცვლებით, მას შეუძლია ხელი შეუწყოს მრავალჯერადი 10G/40G/100G ბმულების მოთხოვნების დაცვას.
მონიტორის მოდულიპორტის მოდულის სლოტი;
ამ სათამაშო შეიძლება ჩასვათ მონიტორის მოდული სხვადასხვა სიჩქარით/პორტებით. მას შეუძლია მხარი დაუჭიროს 10G/40G/100G მრავალჯერადი ბმულს Inline სერიული მონიტორინგის მოწყობილობის განლაგებისთვის, სხვადასხვა მოდულის ჩანაცვლებით.
მოდულის შერჩევის წესები
განლაგებული სხვადასხვა ბმულების და მონიტორინგის მოწყობილობების განლაგების მოთხოვნების საფუძველზე, თქვენ შეგიძლიათ მოქნილად აირჩიოთ სხვადასხვა მოდულის კონფიგურაცია, თქვენი გარემოს რეალური მოთხოვნის დასაკმაყოფილებლად; გთხოვთ, დაიცვას შემდეგი წესები თქვენი მოდულის არჩევის დროს:
1. შასის კომპონენტები სავალდებულოა და თქვენ უნდა აირჩიოთ შასის კომპონენტები, სანამ სხვა მოდულს შეარჩიებთ. ამავე დროს, გთხოვთ, აირჩიოთ ელექტრომომარაგების სხვადასხვა მეთოდები (AC/DC) თქვენი საჭიროებების შესაბამისად.
2. მთელი მოწყობილობა მხარს უჭერს 2 -მდე შემოვლითი მოდულის სათამაშოებს და 1 მონიტორის მოდულის სათამაშო; თქვენ არ შეგიძლიათ აირჩიოთ მეტი, ვიდრე სლოტების რაოდენობა კონფიგურაციისთვის. სლოტების რაოდენობისა და მოდულის მოდელის რაოდენობის კომბინაციიდან გამომდინარე, მოწყობილობას შეუძლია მხარი დაუჭიროს ოთხ 10 - მდე ბმულის დაცვას; ან მას შეუძლია მხარი დაუჭიროს ოთხ 40 - მდე ბმულს; ან მას შეუძლია მხარი დაუჭიროს ერთ 100 - მდე ბმულს.
3. მოდულის მოდელი "BYP-MOD-L1CG" შეიძლება შეიყვანოთ მხოლოდ SLOT1- ში, რომ სწორად იმუშაოს.
4. მოდულის ტიპი "BYP-MOD-XXX" შეიძლება შეიყვანოთ მხოლოდ შემოვლითი მოდულის სლოტში; მოდულის ტიპი "Mon-MOD-XXX" შეიძლება ჩასვათ მხოლოდ მონიტორის მოდულის სლოტში ნორმალური ოპერაციისთვის.
| პროდუქტის მოდელი | ფუნქციის პარამეტრები |
| შასი (მასპინძელი) | |
| ML-Bypass-M100 | 1U სტანდარტული 19 დიუმიანი Rackmount; ენერგიის მაქსიმალური მოხმარება 250W; მოდულური შემოვლითი დამცავი მასპინძელი; 2 შემოვლითი მოდულის სათამაშოები; 1 მონიტორის მოდულის სათამაშო; AC და DC სურვილისამებრ; |
| შემოვლითი მოდული | |
| BYP-MOD-L2XG (LM/SM) | მხარს უჭერს ორმხრივი 10GE ბმულის სერიული დაცვას, 4*10GE ინტერფეისი, LC კონექტორი; ჩამონტაჟებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთჯერადი/ მულტიმოდური სურვილისამებრ, მხარს უჭერს 10GBase-SR/ LR; |
| BYP-MOD-L2QXG (LM/SM) | მხარს უჭერს ორმხრივი 40GE ბმული სერიული დაცვას, 4*40GE ინტერფეისი, LC კონექტორი; ჩამონტაჟებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთჯერადი/ მულტიმედიის სურვილისამებრ, მხარს უჭერს 40GBase-SR4/ LR4; |
| BYP-MOD-L1CG (LM/SM) | მხარს უჭერს 1 Channel 100ge Link სერიული დაცვა, 2*100GE ინტერფეისი, LC კონექტორი; ჩამონტაჟებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთჯერადი მულტიმედიის არჩევით, მხარს უჭერს 100GBase-SR4/LR4; |
| მონიტორის მოდული | |
| Mon-mod-l16xg | 16*10GE SFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემი მოდული; |
| Mon-mod-l8xg | 8*10GE SFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემი მოდული; |
| Mon-mod-l2cg | 2*100GE QSFP28 მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემი მოდული; |
| Mon-mod-l8qxg | 8* 40GE QSFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემი მოდული; |
ქსელის ონკანი შემოვლითი შეცვლის სპეციფიკაციები
| პროდუქტის მოდალობა | ML-Bypass-M100 Inline Network Tap შემოვლითი შეცვლა | |
| ინტერფეისის ტიპი | Mgt ინტერფეისი | 1*10/10/1000Base-T ადაპტური მენეჯმენტის ინტერფეისი; მხარი დაუჭირეთ დისტანციურ HTTP/IP მენეჯმენტს |
| მოდულის სათამაშო | 2*შემოვლითი მოდულის სათამაშო ; 1*მონიტორის მოდულის სლოტი ; | |
| ბმულები, რომლებიც მხარს უჭერს მაქსიმუმს | მოწყობილობის მხარდაჭერა მაქსიმუმ 4*10GE ბმულები ან 4*40GE ბმულები ან 1*100GE ბმულები | |
| მონიტორინგი | მოწყობილობის მხარდაჭერა მაქსიმუმ 16*10GE მონიტორინგის პორტები ან 8*40GE მონიტორინგის პორტები ან 2*100GE მონიტორინგის პორტები ; | |
| ფუნქცია | დუპლექსის დამუშავების სრული უნარი | 640GBPS |
| IP/პროტოკოლის/პორტის საფუძველზე, ხუთეულში სპეციფიკური საგზაო კასკადის დაცვა | მხარდაჭერილი | |
| კასკადის დაცვა სრული ტრეფიკის საფუძველზე | მხარდაჭერილი | |
| მრავალჯერადი დატვირთვის დაბალანსება | მხარდაჭერილი | |
| გულისცემის ამოცნობის ფუნქცია | მხარდაჭერილი | |
| Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა | მხარდაჭერილი | |
| შემოვლითი შეცვლა | მხარდაჭერილი | |
| შემოვლითი შეცვლა Flash- ის გარეშე | მხარდაჭერილი | |
| კონსოლი Mgt | მხარდაჭერილი | |
| IP/ვებ Mgt | მხარდაჭერილი | |
| SNMP V1/V2C Mgt | მხარდაჭერილი | |
| Telnet/ssh mgt | მხარდაჭერილი | |
| Syslog პროტოკოლი | მხარდაჭერილი | |
| მომხმარებლის ავტორიზაცია | პაროლის ნებართვის საფუძველზე/AAA/TACACS+ | |
| ელექტრო | შეფასებული მიწოდების ძაბვა | AC-220V/DC-48V 【სურვილისამებრ |
| შეფასებული ენერგიის სიხშირე | 50 ჰც | |
| შეფასებული შეყვანის დენი | AC-3A / DC-10A | |
| შეფასებული ძალა | 100W | |
| გარემო | სამუშაო ტემპერატურა | 0-50 |
| შენახვის ტემპერატურა | -20-70 | |
| სამუშაო ტენიანობა | 10%-95%, კონდენსაცია | |
| მომხმარებლის კონფიგურაცია | კონსოლის კონფიგურაცია | RS232 ინტერფეისი, 115200,8, n, 1 |
| ჯგუფის Mgt ინტერფეისიდან | 1*10/10/1000M Ethernet ინტერფეისი | |
| პაროლის ნებართვა | მხარდაჭერილი | |
| შასის სიმაღლე | შასის სივრცე (u) | 1U 19 ინჩი, 485 მმ*44.5 მმ*350 მმ |
ქსელის ონკანის შემოვლითი შეცვლის პროგრამა (შემდეგ)
5.1 უსაფრთხოების ტექნიკის რისკის რისკი (IPS / FW)
ქვემოთ მოცემულია ტიპიური IPS (შეჭრის პრევენციის სისტემა), FW (Firewall) განლაგების რეჟიმი, IPS / FW განლაგებულია როგორც ხაზის ქსელური მოწყობილობები (მაგალითად, მარშრუტიზატორები, კონცენტრატორები და ა.შ.) ტრეფიკს შორის უსაფრთხოების შემოწმების განხორციელებით, უსაფრთხოების შესაბამისი ტრაფიკის დასადგენად, უსაფრთხოების დაცვის დაცვის ეფექტის მისაღწევად.
ამავდროულად, ჩვენ შეგვიძლია დავაკვირდეთ IPS (შეჭრის პრევენციის სისტემა) / FW (Firewall), როგორც აღჭურვილობის ინტელექტის განლაგება, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის მთავარ ადგილას, რათა განახორციელოს ხაზის უსაფრთხოება, მისი დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. უსაფრთხოების მოწყობილობების გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლების და ა.შ., მნიშვნელოვნად იმოქმედებს საწარმოს ქსელის მთლიანი ხელმისაწვდომობაზე. ამ ეტაპზე, ჩვენ მხოლოდ ქსელის შემცირების გზით, ფიზიკურ შემოვლითი ჯუმპერი შეიძლება ქსელის აღდგენა გახდეს, მაგრამ ეს სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS (შეჭრის პრევენციის სისტემა) / FW (Firewall) და სხვა ინლაინ მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორეს მხრივ, ამცირებს საწარმოს ქსელების საიმედოობას, ქსელის რისკის გაზრდა არ არის ხელმისაწვდომი.
5.2 Inline Link სერიის აღჭურვილობის დაცვა
MyLinking ™ "შემოვლითი შეცვლა" განლაგებულია ქსელის მოწყობილობებს შორის (მარშრუტიზატორები, კონცენტრატორები და ა.შ.), და ქსელის მოწყობილობებს შორის მონაცემების ნაკადი აღარ მივყავართ პირდაპირ IPS- ს (ინტრუზიის პრევენციის სისტემა) / FW (firewall), "შემოვლითი შეცვლა" IPS / FW– ზე, როდესაც IPS / FW– ს გადატვირთვის, ავარიის პროგრამის განახლების გამო. დროული აღმოჩენის გამოვლენის ფუნქცია და, ამრიგად, გამოტოვეთ გაუმართავი მოწყობილობა, ქსელის პირადობის შეფერხების გარეშე, სწრაფი ქსელის მოწყობილობა პირდაპირ კავშირშია ნორმალური საკომუნიკაციო ქსელის დასაცავად; როდესაც IPS / FW უკმარისობის გამოჯანმრთელება, არამედ ინტელექტუალური გულისცემის პაკეტების საშუალებით ფუნქციის დროული გამოვლენის გამოვლენა, საწარმოს ქსელის უსაფრთხოების ჩეკების უსაფრთხოების აღდგენის ორიგინალური ბმული.
MyLinking ™ "შემოვლითი შეცვლა" აქვს ძლიერი ინტელექტუალური გულისცემის მესიჯის გამოვლენის ფუნქცია, მომხმარებელს შეუძლია შეცვალოს გულისცემის ინტერვალი და მაქსიმალური რაოდენობა, IPS / FW- სთვის, გულისცემის ჩატარებული შეტყობინების საშუალებით, ჯანმრთელობის ტესტირებისთვის, მაგალითად, გულისცემის ჩეკის გაგზავნა IPS / Downstream Port of IPS / FW– სგან და ნორმალურად მუშაობს გულისცემის შეტყობინების გაგზავნით და მიღებით.
5.3 "Specflow" პოლიტიკის ნაკადის ხაზის წევის სერიის დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ სერიის უსაფრთხოების დაცვაში უნდა გაუმკლავდეს, MyLinking ™ "ქსელის ონკანის შემოვლითი შეცვლა" ტრეფიკის დამუშავების ფუნქციის საშუალებით, საგზაო მოძრაობის სკრინინგის სტრატეგიის საშუალებით, უსაფრთხოების მოწყობილობის დასაკავშირებლად "დაინტერესებული" ტრეფიკი უშუალოდ იგზავნება ქსელის ბმულზე, ხოლო "შეშფოთებული ტრეფიკის განყოფილება" არის ხაზი უსაფრთხოების მოწყობილობასთან უსაფრთხოების შეამოწმოს. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების გამოვლენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გამკლავებისთვის; ამავე დროს, "ქსელის ონკანის შემოვლითი შეცვლა" შეუძლია რეალურ დროში გამოავლინოს უსაფრთხოების მოწყობილობის სამუშაო მდგომარეობა. უსაფრთხოების მოწყობილობა მუშაობს არანორმალურად გვერდის ავლით მონაცემთა ტრაფიკზე პირდაპირ, რათა თავიდან აიცილოს ქსელის მომსახურების შეფერხება.
MyLinking ™ Inline Traffic შემოვლითი ონკანის საშუალებით შესაძლებელია იდენტიფიცირება ტრეფიკი L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, მაგალითად, VLAN TAG, წყარო / დანიშნულების MAC მისამართი, წყარო IP მისამართი, IP პაკეტის ტიპი, სატრანსპორტო ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის საკვანძო ტეგა და ა.შ. მრავალფეროვანი შესაბამისი პირობები მოქნილი კომბინაცია შეიძლება განისაზღვროს მოქნილად, რათა განსაზღვროს სპეციფიკური ტრაფიკის ტიპები, რომლებიც საინტერესოა კონკრეტული უსაფრთხოების მოწყობილობისთვის და შეიძლება ფართოდ გამოიყენოს სპეციალური უსაფრთხოების აუდიტის მოწყობილობების განლაგებისთვის (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.).
5.4 დატვირთვა დაბალანსებული სერიის დაცვა
MyLinking ™ "ქსელის ონკანის შემოვლითი შეცვლა" განლაგებულია ქსელის მოწყობილობებს შორის (მარშრუტიზატორები, კონცენტრატორები და ა.შ.). როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელის ბმულის მწვერვალის ტრაფიკის გასამკლავებლად, დამცველის ტრეფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალჯერადი IPS / FW კლასტერის დამუშავების დამუშავების "შეფუთვა", შეუძლია ეფექტურად შეამციროს ერთჯერადი IPS / FW დამუშავების წნევა, გააუმჯობესოს დამუშავების საერთო მოქმედება, რათა დააკმაყოფილოს დეპონირების გარემოზე პრეტენზია.
MyLinking ™ "ქსელის ონკანის შემოვლითი შეცვლა" აქვს ძლიერი დატვირთვის დაბალანსების ფუნქცია, ჩარჩო VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის შესაბამისად, ტრეფიკის ჰაშის დატვირთვის დაბალანსების შესახებ, რათა უზრუნველყოს მონაცემთა ნაკადის სესიის მთლიანობა.
5.5 მრავალ სერიის ინლაინ მოწყობილობები ნაკადის წევის დაცვა (შეცვალეთ სერიული კავშირი პარალელურ კავშირთან)
ზოგიერთ საკვანძო ბმულებში (მაგალითად, ინტერნეტის მაღაზიები, სერვერის ფართობის გაცვლის ბმული) ადგილმდებარეობა ხშირად განპირობებულია უსაფრთხოების მახასიათებლების საჭიროებებისა და მრავალჯერადი ხაზის უსაფრთხოების ტესტირების მოწყობილობის განლაგებით (მაგალითად ქსელის საიმედოობა. და ზემოხსენებულ უსაფრთხოების მოწყობილობებში ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის ჩანაცვლება და სხვა ოპერაციები, გამოიწვევს ქსელს დიდი ხნის განმავლობაში მომსახურების შეფერხებისთვის და უფრო დიდი პროექტის შემცირების მიზნით, ამგვარი პროექტების წარმატებული განხორციელების დასრულების მიზნით.
"ქსელის ონკანის შემოვლითი შეცვლა" ერთიანი გზით განლაგებით, იმავე ბმულზე სერიაში დაკავშირებულ მრავალჯერადი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს "ფიზიკური კონფიგურაციის რეჟიმიდან" "ფიზიკურ შეჯვარებას, ლოგიკური დამაკმაყოფილებლობის რეჟიმში" ბმული ბმულზე ერთი წერტილის გაუმჯობესების მიზნით, ლინკთან ერთად.
ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად, როგორც ხაზის განლაგების დიაგრამა:
MyLinking ™ ქსელის ონკანის შემოვლითი შეცვლის განლაგების დიაგრამა:
5.6 საგზაო მოძრაობის წევის უსაფრთხოების გამოვლენის დაცვის დინამიური სტრატეგიის საფუძველზე
"ქსელის ონკანის შემოვლითი შეცვლა" კიდევ ერთი მოწინავე განაცხადის სცენარი ემყარება საგზაო წევის უსაფრთხოების გამოვლენის დაცვის პროგრამების დინამიურ სტრატეგიას, იმ გზის განლაგებას, როგორც ქვემოთ მოცემულია:
მიიღეთ "ანტი- DDOS თავდასხმის დაცვა და გამოვლენა" უსაფრთხოების ტესტირების მოწყობილობა, მაგალითად, "ქსელის ონკანის შემოვლითი შეცვლა" წინა დონის განლაგებით და შემდეგ ანტი- DDOS დაცვის მოწყობილობებით და შემდეგ დაუკავშირდით "ქსელის ონკანის შემოვლითი შეცვლას", ჩვეულებრივ "წევის დამცველში", ერთდროულად, მოძრაობის მავთულხლართების გადაზიდვასთან ერთად ( სეგმენტი) თავდასხმის შემდეგ, "ანტი- DDOS თავდასხმის დაცვის მოწყობილობა" წარმოქმნის სამიზნე მოძრაობის ნაკადის შესაბამის წესებს და გაგზავნის მათ "ქსელის ონკანის შემოვლითი შეცვლა" დინამიური პოლიტიკის მიწოდების ინტერფეისით. "ქსელის ონკანის შემოვლითი შეცვლა" შეუძლია განაახლოს "საგზაო წევის დინამიური" დინამიური პოლიტიკის წესების წესების აუზის მიღების შემდეგ "და დაუყოვნებლივ" წესი დაარტყა თავდასხმის სერვერის ტრაფიკს "წევა" ანტი- DDOS თავდასხმის დაცვა და გამოვლენა "დამუშავების მოწყობილობებისთვის, ეფექტური იქნება თავდასხმის ნაკადის შემდეგ და შემდეგ ქსელში ხელახლა ინექცია.
განაცხადის სქემა, რომელიც დაფუძნებულია "ქსელის ონკანის შემოვლითი შეცვლა", უფრო ადვილია განხორციელება, ვიდრე ტრადიციული BGP მარშრუტის ინექცია ან სხვა საგზაო წევის სქემა, ხოლო გარემო ნაკლებად არის დამოკიდებული ქსელში და საიმედოობა უფრო მაღალია.
"ქსელის ონკანის შემოვლითი შეცვლა" აქვს შემდეგი მახასიათებლები, რათა ხელი შეუწყოს დინამიური პოლიტიკის უსაფრთხოების გამოვლენის დაცვას:
1, "ქსელის ონკანის შემოვლითი შეცვლა", რომ უზრუნველყოს WebSerivce ინტერფეისის საფუძველზე წესების გარეშე, მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2.
3, "ქსელის ონკანის შემოვლითი შეცვლა" ჩაშენებული პროფესიონალური შემოვლითი ფუნქცია, მაშინაც კი, თუ თავად დამცავი უკმარისობა, ასევე შეუძლია დაუყოვნებლივ გვერდის ავლით ორიგინალური სერიული ბმული, არ იმოქმედებს ნორმალური კომუნიკაციის თავდაპირველ ბმულზე.
