Mylinking™ Network Tap შემოვლითი გადამრთველი ML-BYPASS-100
2*შემოვლითი პლუს 1*მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქსიმუმ 640 გბიტი/წმ
მიმოხილვები
Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი გამოკვლეულია და შემუშავებულია, რათა გამოიყენებოდეს სხვადასხვა ტიპის შიდა უსაფრთხოების აღჭურვილობის მოქნილი განლაგება ქსელის მაღალი საიმედოობის უზრუნველსაყოფად.
Mylinking™ სმარტ შემოვლითი გადამრთველი შეხების გამოყენებით:
- მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების აღჭურვილობა/ინსტრუმენტები და არ მოახდენენ გავლენას და შეაფერხებენ მიმდინარე ქსელს;
- Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი ჯანმრთელობის ინტელექტუალური გამოვლენის ფუნქციით, რათა რეალურ დროში აკონტროლოს შიდა უსაფრთხოების მოწყობილობების ნორმალური მუშაობის მდგომარეობა. მას შემდეგ, რაც შიდა უსაფრთხოების მოწყობილობები იმუშავებენ გამონაკლისით, დაცვის ფუნქცია ავტომატურად გვერდის ავლით შეინარჩუნებს ნორმალურ ქსელურ კომუნიკაციას;
- მოძრაობის დაცვის შერჩევითი ტექნოლოგია შეიძლება გამოყენებულ იქნას ტრაფიკის დასუფთავების სპეციფიური უსაფრთხოების აღჭურვილობის, აუდიტის აღჭურვილობის საფუძველზე დაშიფვრის ტექნოლოგიის გამოსაყენებლად. ეფექტიანად განახორციელოს შიდა წვდომის დაცვა კონკრეტული ტრაფიკის ტიპისთვის, ჩატვირთეთ ხაზოვანი მოწყობილობის ნაკადის მართვის წნევა;
- Load Balanced Traffic Protection ტექნოლოგია შეიძლება გამოყენებულ იქნას უსაფრთხო სერიული უსაფრთხოების მოწყობილობების კლასტერული განლაგებისთვის, რათა დააკმაყოფილოს შიდა უსაფრთხოება მაღალი გამტარუნარიანობის გარემოში.
ქსელის შეხებით შემოვლითი გადამრთველი გაფართოებული ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმი
Mylinking™ სწრაფი შემოვლითი გადართვის დაცვა
Mylinking™ „LinkSafeSwitch“
Mylinking™ „WebService“ დინამიური სტრატეგიის გადამისამართება/გამოცემა
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობა
Mylinking™ განსაზღვრული გულისცემის შეტყობინებები (გულისცემის პაკეტები)
Mylinking™ Multi-link Load Balancing
Mylinking™ ინტელექტუალური ტრაფიკის განაწილება
Mylinking™ დინამიური დატვირთვის ბალანსირება
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)
ქსელის შეხებით შემოვლითი გადამრთველი არჩევითი კონფიგურაციის სახელმძღვანელო
BYPASS მოდულიდამცავი პორტის მოდულის სლოტი:
ეს სლოტი შეიძლება იყოს ჩასმული BYPASS დაცვის პორტის მოდულში სხვადასხვა სიჩქარით/პორტის ნომრით. სხვადასხვა ტიპის მოდულების შეცვლით, მას შეუძლია მხარი დაუჭიროს BYPASS დაცვას მრავალი 10G/40G/100G ბმულის მოთხოვნების შესაბამისად.
MONITOR მოდულიპორტის მოდულის სლოტი;
ამ სლოტში შეიძლება ჩასვათ MONITOR მოდული სხვადასხვა სიჩქარით/პორტით. მას შეუძლია 10G/40G/100G-ის მრავალი ბმულის მხარდაჭერა სერიული სერიული მონიტორინგის მოწყობილობის განლაგებისთვის სხვადასხვა მოდულის შეცვლით.
მოდულის შერჩევის წესები
სხვადასხვა განლაგებული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების მოთხოვნების საფუძველზე, შეგიძლიათ მოქნილად აირჩიოთ სხვადასხვა მოდულის კონფიგურაცია, რათა დააკმაყოფილოთ თქვენი რეალური გარემოს მოთხოვნა; გთხოვთ დაიცავით შემდეგი წესები თქვენი მოდულის არჩევისას:
1. შასის კომპონენტები სავალდებულოა და სხვა მოდულის არჩევამდე უნდა აირჩიოთ შასის კომპონენტები. ამავდროულად, გთხოვთ, აირჩიოთ კვების სხვადასხვა მეთოდი (AC/DC) თქვენი საჭიროების მიხედვით.
2. მთელი მოწყობილობა მხარს უჭერს 2 BYPASS მოდულის სლოტს და 1 MONITOR მოდულის სლოტს; თქვენ არ შეგიძლიათ აირჩიოთ სლოტების რაოდენობაზე მეტი კონფიგურაციისთვის. სლოტების რაოდენობისა და მოდულის მოდელის კომბინაციიდან გამომდინარე, მოწყობილობას შეუძლია მხარი დაუჭიროს ოთხამდე 10GE ბმულის დაცვას; ან მას შეუძლია მხარი დაუჭიროს ოთხამდე 40GE ბმულს; ან მას შეუძლია მხარი დაუჭიროს ერთ 100GE ბმულს.
3. მოდულის მოდელი "BYP-MOD-L1CG" შეიძლება მხოლოდ SLOT1-ში ჩასვა, რათა სწორად იმუშაოს.
4. მოდულის ტიპის „BYP-MOD-XXX“ შეიძლება მხოლოდ BYPASS მოდულის სლოტში ჩასმა; მოდულის ტიპის "MON-MOD-XXX" შეიძლება ჩასვათ მხოლოდ MONITOR მოდულის სლოტში ნორმალური მუშაობისთვის.
| პროდუქტის მოდელი | ფუნქციის პარამეტრები |
| შასი (მასპინძელი) | |
| ML-BYPASS-M100 | 1U სტანდარტული 19 დიუმიანი თაროს დამაგრება; მაქსიმალური ენერგომოხმარება 250 W; მოდულური BYPASS დამცავი ჰოსტი; 2 BYPASS მოდულის სლოტი; 1 MONITOR მოდულის სლოტი; AC და DC სურვილისამებრ; |
| შემოვლითი მოდული | |
| BYP-MOD-L2XG (LM/SM) | მხარს უჭერს ორმხრივ 10GE ლინკ სერიულ დაცვას, 4*10GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთჯერადი/მულტიმოდური სურვილისამებრ, მხარს უჭერს 10GBASE-SR/LR; |
| BYP-MOD-L2QXG (LM/SM) | მხარს უჭერს ორმხრივ 40GE ლინკ სერიულ დაცვას, 4*40GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთი/მულტიმოდური სურვილისამებრ, მხარს უჭერს 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | მხარს უჭერს 1 არხის 100GE ბმული სერიულ დაცვას, 2*100GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემი; ოპტიკური ბმული ერთჯერადი მულტიმოდური სურვილისამებრ, მხარს უჭერს 100GBASE-SR4/LR4; |
| მონიტორის მოდული | |
| MON-MOD-L16XG | 16*10GE SFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემის მოდული; |
| MON-MOD-L8XG | 8*10GE SFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემის მოდული; |
| MON-MOD-L2CG | 2*100GE QSFP28 მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემის მოდული; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ მონიტორინგის პორტის მოდული; არ არის ოპტიკური გადამცემის მოდული; |
ქსელის TAP შემოვლითი გადამრთველის სპეციფიკაციები
| პროდუქტის მოდალობა | ML-BYPASS-M100 Inline Network Tap Bypass Switch | |
| ინტერფეისის ტიპი | MGT ინტერფეისი | 1*10/100/1000BASE-T ადაპტური მართვის ინტერფეისი; HTTP/IP დისტანციური მართვის მხარდაჭერა |
| მოდულის სლოტი | 2*BYPASS მოდულის სლოტი;1*MONITOR მოდულის სლოტი; | |
| ბმულები, რომლებიც მხარს უჭერენ მაქსიმუმს | მოწყობილობის მხარდაჭერა მაქსიმუმ 4*10GE ბმული ან 4*40GE ბმულები ან 1*100GE ბმულები | |
| მონიტორინგი | მოწყობილობის მხარდაჭერა მაქსიმუმ 16 * 10 GE მონიტორინგის პორტები ან 8 * 40 GE მონიტორინგის პორტები ან 2 * 100 GE მონიტორინგის პორტები. | |
| ფუნქცია | სრული დუპლექსის დამუშავების უნარი | 640 Gbps |
| IP/პროტოკოლზე/პორტზე დაფუძნებული ხუთი ორმაგი სპეციფიური ტრაფიკის კასკადის დაცვა | მხარდაჭერილი | |
| კასკადის დაცვა სრული ტრაფიკის საფუძველზე | მხარდაჭერილი | |
| მრავალჯერადი დატვირთვის დაბალანსება | მხარდაჭერილი | |
| მორგებული გულისცემის გამოვლენის ფუნქცია | მხარდაჭერილი | |
| Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა | მხარდაჭერილი | |
| შემოვლითი გადამრთველი | მხარდაჭერილი | |
| BYPASS გადამრთველი ფლეშის გარეშე | მხარდაჭერილი | |
| CONSOLE MGT | მხარდაჭერილი | |
| IP/WEB MGT | მხარდაჭერილი | |
| SNMP V1/V2C MGT | მხარდაჭერილი | |
| TELNET/SSH MGT | მხარდაჭერილი | |
| SYSLOG პროტოკოლი | მხარდაჭერილი | |
| მომხმარებლის ავტორიზაცია | პაროლის ავტორიზაციის/AAA/TACACS+-ის საფუძველზე | |
| ელექტრო | ნომინალური მიწოდების ძაბვა | AC-220V/DC-48V【სურვილისამებრ】 |
| რეიტინგული სიმძლავრის სიხშირე | 50 ჰც | |
| რეიტინგული შეყვანის დენი | AC-3A / DC-10A | |
| რეიტინგული სიმძლავრე | 100 W | |
| გარემო | სამუშაო ტემპერატურა | 0-50℃ |
| შენახვის ტემპერატურა | -20-70℃ | |
| სამუშაო ტენიანობა | 10%-95%, კონდენსაციის გარეშე | |
| მომხმარებლის კონფიგურაცია | კონსოლის კონფიგურაცია | RS232 ინტერფეისი,115200,8,N,1 |
| MGT ინტერფეისი ზონიდან | 1*10/100/1000M Ethernet ინტერფეისი | |
| პაროლის ავტორიზაცია | მხარდაჭერილი | |
| შასის სიმაღლე | შასის სივრცე (U) | 1U 19 inch,485mm*44.5mm*350mm |
ქსელის TAP შემოვლითი გადამრთველის აპლიკაცია (შემდეგ)
5.1 შიდა უსაფრთხოების აღჭურვილობის რისკი (IPS / FW)
ქვემოთ მოცემულია ტიპიური IPS (შეჭრის პრევენციის სისტემა), FW (Firewall) განლაგების რეჟიმი, IPS/FW განლაგებულია როგორც ქსელის შიდა აღჭურვილობა (როგორიცაა მარშრუტიზატორები, გადამრთველები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების განხორციელების მიხედვით, შესაბამისად. შესაბამისი უსაფრთხოების პოლიტიკა, რათა დადგინდეს შესაბამისი ტრაფიკის გათავისუფლება ან დაბლოკვა, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
ამავდროულად, ჩვენ შეგვიძლია დავაკვირდეთ IPS (შეჭრის პრევენციის სისტემა) / FW (Firewall) როგორც აღჭურვილობის შიდა განლაგება, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის საკვანძო ადგილას შიდა უსაფრთხოების განსახორციელებლად, მისი დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს. საწარმოს საერთო ქსელის ხელმისაწვდომობა. როგორც კი შიდა უსაფრთხოების მოწყობილობები გადაიტვირთება, ავარია, პროგრამული უზრუნველყოფის განახლებები, პოლიტიკის განახლებები და ა.შ., საწარმოს მთელი ქსელის ხელმისაწვდომობა დიდად დაზარალდება. ამ ეტაპზე, ჩვენ მხოლოდ ქსელის გაწყვეტის, ფიზიკური შემოვლითი ჯუმპერის საშუალებით შეგვიძლია ქსელის აღდგენა, მაგრამ ეს სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS (შეჭრის პრევენციის სისტემა) / FW (Firewall) და სხვა შიდა მოწყობილობები ერთის მხრივ აუმჯობესებენ საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორე მხრივ ასევე ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის რისკს მიუწვდომელია.
5.2 Inline Link Series Equipment დაცვა
Mylinking™ "შემოვლითი გადამრთველი" განლაგებულია ქსელის მოწყობილობებს შორის (როუტერები, გადამრთველები და ა.შ.) და მონაცემთა ნაკადი ქსელურ მოწყობილობებს შორის პირდაპირ აღარ მივყავართ IPS-მდე (შეჭრის პრევენციის სისტემა) / FW (Firewall), " შემოვლითი გადამრთველი ". IPS/FW-ზე, როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლების, პოლიტიკის განახლებების და წარუმატებლობის სხვა პირობების გამო, „შემოვლითი გადამრთველი“ ინტელექტუალური გულისცემის შეტყობინებების გამოვლენის ფუნქციის დროული აღმოჩენის ფუნქციით და ამით გაუმართავი მოწყობილობის გამოტოვება, ქსელის შენობის შეფერხების გარეშე, სწრაფი ქსელის მოწყობილობა, რომელიც პირდაპირ არის დაკავშირებული ნორმალური საკომუნიკაციო ქსელის დასაცავად; როდესაც IPS/FW მარცხი აღდგენის, არამედ ინტელექტუალური Heartbeat პაკეტების გამოვლენის დროული გამოვლენის ფუნქცია, ორიგინალური ბმული აღდგენის უსაფრთხოების საწარმოს ქსელის უსაფრთხოების ამოწმებს.
Mylinking™ "Bypass Switch" აქვს ძლიერი ინტელექტუალური Heartbeat Message Detection ფუნქცია, მომხმარებელს შეუძლია დაარეგულიროს გულისცემის ინტერვალი და განმეორებითი ცდების მაქსიმალური რაოდენობა, პირადი გულისცემის შეტყობინების მეშვეობით IPS/FW ჯანმრთელობის ტესტირებისთვის, როგორიცაა გულისცემის შემოწმების შეტყობინების გაგზავნა. IPS/FW-ის ზემოთ/ქვემო დინების პორტში, შემდეგ კი მიიღეთ IPS/FW-ის ზემოთ/ქვემო დინების პორტიდან და განსაჯეთ, მუშაობს თუ არა IPS/FW ნორმალურად, გულისცემის შეტყობინების გაგზავნით და მიღებით.
5.3 “SpecFlow” Policy Flow Inline Traction Series დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ სპეციფიური ტრაფიკი სჭირდება სერიის უსაფრთხოების დაცვაში, Mylinking™ "Network Tap Bypass Switch" ტრაფიკის თითო დამუშავების ფუნქციის მეშვეობით, ტრაფიკის შემოწმების სტრატეგიის მეშვეობით უსაფრთხოების მოწყობილობის დასაკავშირებლად "შეშფოთებული" ტრაფიკი იგზავნება. დაბრუნდით პირდაპირ ქსელის ბმულზე და "შესაბამისი სატრანსპორტო განყოფილება" არის წევა შიდა უსაფრთხოების მოწყობილობასთან უსაფრთხოების შემოწმების შესასრულებლად. ეს არა მხოლოდ შეინარჩუნებს უსაფრთხოების მოწყობილობის უსაფრთხოების გამოვლენის ფუნქციის ნორმალურ გამოყენებას, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გამკლავებისთვის; ამავდროულად, "Network Tap Bypass Switch"-ს შეუძლია რეალურ დროში ამოიცნოს უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელის სერვისის შეფერხება.
Mylinking™ Inline Traffic Bypass Tap-ს შეუძლია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, როგორიცაა VLAN ტეგი, წყარო/დანიშნულების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, სატრანსპორტო ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ასე შემდეგ. სხვადასხვა შესატყვისი პირობების მოქნილი კომბინაცია შეიძლება განისაზღვროს მოქნილად, რათა განისაზღვროს ტრაფიკის სპეციფიკური ტიპები, რომლებიც საინტერესოა კონკრეტული უსაფრთხოების მოწყობილობისთვის და შეიძლება ფართოდ იქნას გამოყენებული უსაფრთხოების სპეციალური აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) გამოსაყენებლად. .
5.4 დატვირთვის დაბალანსებული სერიის დაცვა
Mylinking™ „Network Tap Bypass Switch“ განლაგებულია ქსელის მოწყობილობებს შორის (როუტერები, გადამრთველები და ა.შ.). როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი იმისათვის, რომ გაუმკლავდეს ქსელის ბმულის პიკ ტრაფიკს, დამცავი ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელის ბმულის ტრაფიკის "შეფუთვა", შეუძლია ეფექტურად შეამციროს ერთი IPS / FW. დამუშავების წნევა, გააუმჯობესოს დამუშავების მთლიანი შესრულება, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.
Mylinking™ "Network Tap Bypass Switch"-ს აქვს დატვირთვის დაბალანსების მძლავრი ფუნქცია, ჩარჩო VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და ტრაფიკის ჰეშ დატვირთვის დაბალანსების განაწილების შესახებ ინფორმაციის მიხედვით, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემთა ნაკადის სესიის მთლიანობა.
5.5 მრავალსერიის შიდა აღჭურვილობის ნაკადის წევის დაცვა (სერიული კავშირის შეცვლა პარალელურ კავშირზე)
ზოგიერთ საკვანძო ბმულზე (როგორიცაა ინტერნეტ საშუალებები, სერვერის ზონის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების მახასიათებლების საჭიროებებით და უსაფრთხოების მრავალი ტესტირების აღჭურვილობის განლაგებით (როგორიცაა firewall (FW), ანტი-DDOS შეტევის აღჭურვილობა, WEB აპლიკაციის Firewall (WAF), შეჭრის პრევენციის სისტემა (IPS) და ა.შ.), რამდენიმე უსაფრთხოების გამოვლენის მოწყობილობა ერთდროულად ბმულზე სერიულად, რათა გაზარდოს ერთი მარცხის წერტილის ბმული და შეამციროს ქსელის მთლიანი საიმედოობა. და ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგებისას, აღჭურვილობის განახლება, აღჭურვილობის გამოცვლა და სხვა ოპერაციები, გამოიწვევს ქსელის მომსახურების ხანგრძლივ შეწყვეტას და უფრო დიდი პროექტის შეწყვეტის მოქმედებას ასეთი პროექტების წარმატებით განხორციელების მიზნით.
"ქსელის შეხების შემოვლითი გადამრთველის" ერთიანი სახით განლაგებით, ერთსა და იმავე ბმულზე სერიულად დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს "ფიზიკური შეერთების რეჟიმიდან" "ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმში" ბმული მარცხის ერთი წერტილის ლინკი გააუმჯობესებს ბმულის საიმედოობას, ხოლო "შემოვლითი შეცვლა" ბმულზე გადის მოთხოვნის წევის დროს, რათა მივაღწიოთ იმავე ნაკადს უსაფრთხო დამუშავების ეფექტის ორიგინალური რეჟიმით.
ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად, როგორც შიდა განლაგების დიაგრამა:
Mylinking™ ქსელის TAP შემოვლითი გადამრთველის განლაგების დიაგრამა:
5.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
"Network Tap Bypass Switch" კიდევ ერთი მოწინავე აპლიკაციის სცენარი დაფუძნებულია მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიაზე, გზის განლაგებაზე, როგორც ნაჩვენებია ქვემოთ:
აიღეთ "Anti-DDoS თავდასხმის დაცვა და აღმოჩენის" უსაფრთხოების ტესტირების მოწყობილობა, მაგალითად, "Network Tap Bypass Switch"-ის წინა ბოლოში განლაგების მეშვეობით და შემდეგ ანტი-DDOS დაცვის აღჭურვილობის მეშვეობით და შემდეგ დაუკავშირდით "Network Tap Bypass Switch"-ს, ჩვეულებრივ " წევის დამცავში " ტრაფიკის მავთულის სიჩქარით გადამისამართების სრულ რაოდენობაზე, ამავე დროს, ნაკადის სარკის გამომავალი "ანტი-DDOS თავდასხმის დაცვის მოწყობილობაზე", ერთხელ გამოვლენილი სერვერის IP-სთვის (ან IP ქსელის სეგმენტისთვის) შემდეგ თავდასხმა, ანტი-DDOS თავდასხმის დამცავი მოწყობილობა, გამოიმუშავებს სამიზნე ტრაფიკის ნაკადის შესატყვის წესებს და გაუგზავნის მათ „ Network Tap Bypass Switch “-ზე დინამიური პოლიტიკის მიწოდების ინტერფეისის მეშვეობით. "ქსელის შეხების შემოვლითი გადამრთველი" შეუძლია განაახლოს "ტრაფიკის წევის დინამიკა" დინამიური პოლიტიკის წესების მიღების შემდეგ, წესების აუზი "და მაშინვე" წესი მოხვდება შეტევის სერვერის ტრაფიკზე "მიწევა" ანტი-DDoS თავდასხმის დაცვისა და აღმოჩენის "აღჭურვილობის დასამუშავებლად. იყოს ეფექტური შეტევის ნაკადის შემდეგ და შემდეგ ხელახლა შეყვანილი ქსელში.
"Network Tap Bypass Switch"-ზე დაფუძნებული აპლიკაციის სქემა უფრო ადვილია განსახორციელებელი, ვიდრე ტრადიციული BGP მარშრუტის ინექცია ან სხვა ტრაფიკის სქემები, და გარემო ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.
"Network Tap Bypass Switch"-ს აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, "ქსელის შეხების შემოვლითი გადამრთველი", რათა უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა, მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, "BNetwork Tap Bypass Switch" დაფუძნებული ტექნიკის სუფთა ASIC ჩიპის გადამისამართებაზე 10 გბ/წმ-მდე მავთულის სიჩქარით პაკეტების გადამრთველის დაბლოკვის გარეშე, და "ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა" ნომრის მიუხედავად.
3, "Network Tap Bypass Switch" ჩაშენებული პროფესიონალური BYPASS ფუნქცია, მაშინაც კი, თუ თავად დამცავი წარუმატებელია, ასევე შეუძლია თავდაპირველი სერიული ბმულის გვერდის ავლით დაუყოვნებლივ, არ იმოქმედებს ნორმალური კომუნიკაციის თავდაპირველ ბმულზე.
