Mylinking™ ქსელის შემოვლითი კომუტატორი ML-BYPASS-100
2* შემოვლითი გზა პლუს 1* მონიტორის მოდულური დიზაინი, 10/40/100GE ბმულები, მაქს. 640 გბიტ/წმ
მიმოხილვები
Mylinking™ ქსელური შეერთების შემოვლითი კომუტატორი შესწავლილი და შემუშავებულია სხვადასხვა ტიპის ჩაშენებული უსაფრთხოების აღჭურვილობის მოქნილი განლაგებისთვის, ქსელის მაღალი საიმედოობის უზრუნველყოფის პარალელურად.
Mylinking™ Smart Bypass Switch Tap-ის განლაგებით:
- მომხმარებლებს შეუძლიათ მოქნილად დააინსტალირონ/წაშალონ უსაფრთხოების აღჭურვილობა/ინსტრუმენტები და არ იმოქმედონ და არ შეაფერხონ მიმდინარე ქსელი;
- Mylinking™ ქსელის შეხების შემოვლითი გადამრთველი ინტელექტუალური მდგომარეობის აღმოჩენის ფუნქციით, ჩაშენებული უსაფრთხოების მოწყობილობების ნორმალური მუშაობის მდგომარეობის რეალურ დროში მონიტორინგისთვის. ჩაშენებული უსაფრთხოების მოწყობილობების გამონაკლისის გათვალისწინების შემდეგ, დაცვის ფუნქცია ავტომატურად გამორთავს მას ნორმალური ქსელური კომუნიკაციის შესანარჩუნებლად;
- შერჩევითი ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია კონკრეტული ტრაფიკის გამწმენდი უსაფრთხოების აღჭურვილობის განსათავსებლად, აუდიტის აღჭურვილობაზე დაფუძნებული დაშიფვრის ტექნოლოგიის გამოყენებით. ეფექტურად განახორციელოს ჩაშენებული წვდომის დაცვა კონკრეტული ტრაფიკის ტიპისთვის, ჩამოტვირთოს ჩაშენებული მოწყობილობის ნაკადის დამუშავების წნევა;
- დატვირთვის დაბალანსებული ტრაფიკის დაცვის ტექნოლოგიის გამოყენება შესაძლებელია უსაფრთხო სერიული ჩასმული უსაფრთხოების მოწყობილობების კლასტერული განლაგებისთვის, რათა დაკმაყოფილდეს ჩასმული უსაფრთხოება მაღალი გამტარუნარიანობის გარემოში.
ქსელის შეერთების გვერდის ავლითი გადამრთველის გაფართოებული ფუნქციები და ტექნოლოგიები
Mylinking™ „SpecFlow“ დაცვის რეჟიმი და „FullLink“ დაცვის რეჟიმი
Mylinking™ სწრაფი გვერდის ავლით გადართვის დაცვა
Mylinking™ „LinkSafeSwitch“
Mylinking™ „ვებ-სერვისის“ დინამიური სტრატეგიის გადამისამართება/პრობლემა
Mylinking™ ინტელექტუალური გულისცემის შეტყობინებების ამოცნობა
Mylinking™-ის განსაზღვრადი გულისცემის შეტყობინებები (გულისცემის პაკეტები)
Mylinking™ მრავალბმულიანი დატვირთვის დაბალანსება
Mylinking™ ინტელექტუალური ტრაფიკის განაწილება
Mylinking™ დინამიური დატვირთვის დაბალანსება
Mylinking™ დისტანციური მართვის ტექნოლოგია (HTTP/WEB, TELNET/SSH, „EasyConfig/AdvanceConfig“ მახასიათებელი)
ქსელის შეერთების გვერდის ავლითი გადამრთველის დამატებითი კონფიგურაციის სახელმძღვანელო
შემოვლითი მოდულიდაცვის პორტის მოდულის სლოტი:
ეს სლოტი შეიძლება ჩასმული იყოს სხვადასხვა სიჩქარით/პორტის ნომრით შემოვლითი დაცვის პორტის მოდულში. სხვადასხვა ტიპის მოდულების ჩანაცვლებით, მას შეუძლია მხარი დაუჭიროს მრავალი 10G/40G/100G კავშირის მოთხოვნის შემოვლით დაცვას.
მონიტორის მოდულიპორტის მოდულის სლოტი;
ამ სლოტში შესაძლებელია სხვადასხვა სიჩქარის/პორტის მქონე MONITOR მოდულის ჩასმა. მას შეუძლია 10G/40G/100G მრავალი ბმულის მხარდაჭერა ხაზოვანი სერიული მონიტორინგის მოწყობილობის განლაგებისთვის სხვადასხვა მოდულების ჩანაცვლებით.
მოდულის შერჩევის წესები
სხვადასხვა განლაგებული ბმულებისა და მონიტორინგის აღჭურვილობის განლაგების მოთხოვნების საფუძველზე, თქვენ შეგიძლიათ მოქნილად აირჩიოთ მოდულის სხვადასხვა კონფიგურაცია თქვენი რეალური გარემოს მოთხოვნის დასაკმაყოფილებლად; გთხოვთ, მოდულის არჩევისას დაიცვათ შემდეგი წესები:
1. შასის კომპონენტები სავალდებულოა და თქვენ უნდა აირჩიოთ შასის კომპონენტები სხვა მოდულების არჩევამდე. ამავდროულად, გთხოვთ, აირჩიოთ სხვადასხვა კვების წყაროს მეთოდი (AC/DC) თქვენი საჭიროებების შესაბამისად.
2. მთელი მოწყობილობა მხარს უჭერს 2 BYPASS მოდულის სლოტს და 1 MONITOR მოდულის სლოტს; კონფიგურაციისთვის სლოტების რაოდენობაზე მეტის არჩევა შეუძლებელია. სლოტების რაოდენობისა და მოდულის მოდელის კომბინაციის მიხედვით, მოწყობილობას შეუძლია ოთხ 10GE კავშირის დაცვამდე მხარდაჭერა; ან ოთხ 40GE კავშირის მხარდაჭერა; ან ერთ 100GE კავშირის მხარდაჭერა.
3. მოდულის მოდელი „BYP-MOD-L1CG“ გამართული მუშაობისთვის მხოლოდ SLOT1-ში ჩასმაა შესაძლებელი.
4. „BYP-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ BYPASS მოდულის სლოტში; „MON-MOD-XXX“ ტიპის მოდულის ჩასმა შესაძლებელია მხოლოდ MONITOR მოდულის სლოტში ნორმალური მუშაობისთვის.
| პროდუქტის მოდელი | ფუნქციის პარამეტრები |
| შასი (მასპინძელი) | |
| ML-BYPASS-M100 | 1U სტანდარტული 19 დიუმიანი თაროს დასამონტაჟებელი; მაქსიმალური ენერგომოხმარება 250 W; მოდულური BYPASS დამცავი მასპინძელი; 2 BYPASS მოდულის სლოტი; 1 MONITOR მოდულის სლოტი; AC და DC სურვილისამებრ; |
| შემოვლითი მოდული | |
| BYP-MOD-L2XG(LM/SM) | მხარს უჭერს ორმხრივ 10GE კავშირის სერიულ დაცვას, 4*10GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | მხარს უჭერს ორმხრივ 40GE კავშირის სერიულ დაცვას, 4*40GE ინტერფეისს, LC კონექტორს; ჩაშენებულ ოპტიკურ გადამცემ-მიმღებს; ოპტიკური კავშირი ერთ/მულტირეჟიმიანი (არჩევითი), მხარს უჭერს 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | მხარს უჭერს 1 არხის 100GE კავშირის სერიულ დაცვას, 2*100GE ინტერფეისს, LC კონექტორს; ჩაშენებული ოპტიკური გადამცემ-მიმღები; ოპტიკური კავშირის ერთი მულტირეჟიმი (არჩევითი), მხარს უჭერს 100GBASE-SR4/LR4; |
| მონიტორის მოდული | |
| ორშ-მოდ-L16XG | 16*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე; |
| ორშ-მოდ-L8XG | 8*10GE SFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე; |
| ორშ-მოდ-L2CG | 2*100GE QSFP28 მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე; |
| ორშ-მოდ-L8QXG | 8* 40GE QSFP+ მონიტორინგის პორტის მოდული; ოპტიკური გადამცემ-მიმღების მოდულის გარეშე; |
ქსელის TAP შემოვლითი კომუტატორის სპეციფიკაციები
| პროდუქტის მოდალობა | ML-BYPASS-M100 ქსელური შუნტირების ხაზოვანი გადამრთველი | |
| ინტერფეისის ტიპი | MGT ინტერფეისი | 1*10/100/1000BASE-T ადაპტური მართვის ინტერფეისი; დისტანციური HTTP/IP მართვის მხარდაჭერა |
| მოდულის სლოტი | 2*BYPASS მოდულის სლოტი; 1*MONITOR მოდულის სლოტი; | |
| მაქსიმალური მხარდაჭერის ბმულები | მოწყობილობა მხარს უჭერს მაქსიმუმ 4*10GE ბმულს ან 4*40GE ბმულს ან 1*100GE ბმულს | |
| მონიტორინგი | მოწყობილობა მხარს უჭერს მაქსიმუმ 16*10GE მონიტორინგის პორტს ან 8*40GE მონიტორინგის პორტს ან 2*100GE მონიტორინგის პორტს; | |
| ფუნქცია | სრული დუპლექსის დამუშავების შესაძლებლობა | 640 გბიტი/წმ |
| IP/პროტოკოლის/პორტის ხუთ ტრიპლზე დაფუძნებული ტრაფიკის კასკადური დაცვა | მხარდაჭერილი | |
| კასკადური დაცვა სრული ტრაფიკის საფუძველზე | მხარდაჭერილი | |
| მრავალჯერადი დატვირთვის დაბალანსება | მხარდაჭერილი | |
| გულისცემის ამოცნობის მორგებული ფუნქცია | მხარდაჭერილი | |
| Ethernet პაკეტის დამოუკიდებლობის მხარდაჭერა | მხარდაჭერილი | |
| შემოვლითი გადამრთველი | მხარდაჭერილი | |
| BYPASS გადამრთველი ფლეშის გარეშე | მხარდაჭერილი | |
| კონსოლის მენეჯმენტი | მხარდაჭერილი | |
| IP/ვებ მენეჯმენტი | მხარდაჭერილი | |
| SNMP V1/V2C MGT | მხარდაჭერილი | |
| TELNET/SSH მენეჯმენტი | მხარდაჭერილი | |
| SYSLOG პროტოკოლი | მხარდაჭერილი | |
| მომხმარებლის ავტორიზაცია | პაროლის ავტორიზაციის/AAA/TACACS+ საფუძველზე | |
| ელექტრო | ნომინალური მიწოდების ძაბვა | AC-220V/DC-48V 【არასავალდებულო】 |
| ნომინალური სიმძლავრის სიხშირე | 50 ჰერცი | |
| შემავალი დენი | AC-3A / DC-10A | |
| ნომინალური სიმძლავრე | 100 ვატი | |
| გარემო | სამუშაო ტემპერატურა | 0–50℃ |
| შენახვის ტემპერატურა | -20-70℃ | |
| სამუშაო ტენიანობა | 10%-95%, კონდენსაციის გარეშე | |
| მომხმარებლის კონფიგურაცია | კონსოლის კონფიგურაცია | RS232 ინტერფეისი, 115200,8, N, 1 |
| დიაპაზონგარე MGT ინტერფეისი | 1*10/100/1000M Ethernet ინტერფეისი | |
| პაროლის ავტორიზაცია | მხარდაჭერილი | |
| შასის სიმაღლე | შასის სივრცე (U) | 1U 19 ინჩი, 485 მმ*44.5 მმ*350 მმ |
ქსელის TAP შემოვლითი გადართვის აპლიკაცია (როგორც შემდეგნაირად)
5.1 ჩაშენებული უსაფრთხოების აღჭურვილობის (IPS / FW) რისკი
ქვემოთ მოცემულია IPS (შეჭრის პრევენციის სისტემა) FW (Firewall) განლაგების ტიპიური რეჟიმი, IPS/FW განლაგებულია როგორც ჩაშენებული ქსელური მოწყობილობები (როგორიცაა როუტერები, კომუტატორები და ა.შ.) ტრაფიკს შორის უსაფრთხოების შემოწმების გზით, შესაბამისი უსაფრთხოების პოლიტიკის შესაბამისად, შესაბამისი ტრაფიკის გათავისუფლების ან დაბლოკვის დასადგენად, უსაფრთხოების დაცვის ეფექტის მისაღწევად.
ამავდროულად, შეგვიძლია დავაკვირდეთ IPS-ს (შეჭრის პრევენციის სისტემა) / FW-ს (Firewall), როგორც აღჭურვილობის ჩაშენებულ განლაგებას, რომელიც ჩვეულებრივ განლაგებულია საწარმოს ქსელის ძირითად ადგილას ჩაშენებული უსაფრთხოების განსახორციელებლად, მასთან დაკავშირებული მოწყობილობების საიმედოობა პირდაპირ გავლენას ახდენს საწარმოს ქსელის საერთო ხელმისაწვდომობაზე. როგორც კი ჩაშენებული უსაფრთხოების მოწყობილობები გადაიტვირთება, ავარია, პროგრამული უზრუნველყოფის განახლებები, პოლიტიკის განახლებები და ა.შ., მთელი საწარმოს ქსელის ხელმისაწვდომობა მნიშვნელოვნად დაზარალდება. ამ ეტაპზე, მხოლოდ ქსელის გათიშვის, ფიზიკური შემოვლითი ჯუმპერის მეშვეობით შეგვიძლია ქსელის აღდგენა, მაგრამ ეს სერიოზულად მოქმედებს ქსელის საიმედოობაზე. IPS-ს (შეჭრის პრევენციის სისტემა) / FW-ს (Firewall) და სხვა ჩაშენებული მოწყობილობები, ერთი მხრივ, აუმჯობესებს საწარმოს ქსელის უსაფრთხოების განლაგებას, მეორე მხრივ კი ამცირებს საწარმოს ქსელების საიმედოობას, რაც ზრდის ქსელის მიუწვდომლობის რისკს.
5.2 ინლაინ ბმულების სერიის აღჭურვილობის დაცვა
Mylinking™ „შემოვლითი კომუტატორი“ განლაგებულია ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის ხაზზე და ქსელურ მოწყობილობებს შორის მონაცემთა ნაკადი აღარ მიდის პირდაპირ IPS-ზე (შეჭრის პრევენციის სისტემა) / FW-ზე (Firewall), „შემოვლითი კომუტატორი“ გადადის IPS/FW-ზე. როდესაც IPS/FW გადატვირთვის, ავარიის, პროგრამული უზრუნველყოფის განახლებების, პოლიტიკის განახლებების და სხვა გაუმართაობის გამო, „შემოვლითი კომუტატორი“ ინტელექტუალური heartbeat შეტყობინების ამოცნობის ფუნქციის მეშვეობით დროულად აღმოაჩენს და ამით გამოტოვებს გაუმართავ მოწყობილობას, ქსელის მუშაობის შეფერხების გარეშე, ქსელური აღჭურვილობა პირდაპირ უკავშირდება ნორმალური საკომუნიკაციო ქსელის დაცვას; IPS/FW გაუმართაობის აღდგენისას, ასევე ინტელექტუალური Heartbeat Packets Detection ფუნქციის დროული ამოცნობის გზით, აღადგენს საწარმოს ქსელის უსაფრთხოებას.
Mylinking™ „შემოვლითი გადამრთველი“ აღჭურვილია ძლიერი, ინტელექტუალური გულისცემის შეტყობინების ამოცნობის ფუნქციით, რომლის მეშვეობითაც მომხმარებელს შეუძლია IPS/FW-ზე მორგებული გულისცემის შეტყობინების მეშვეობით შეცვალოს გულისცემის ინტერვალი და გამეორებების მაქსიმალური რაოდენობა, მაგალითად, გაუგზავნოს გულისცემის შემოწმების შეტყობინება IPS/FW-ის ზემოთ/ქვემოთ პორტს, შემდეგ კი მიიღოს ინფორმაცია IPS/FW-ის ზემოთ/ქვემოთ პორტიდან და შეაფასოს, მუშაობს თუ არა IPS/FW ნორმალურად გულისცემის შეტყობინების გაგზავნითა და მიღებით.
5.3 „SpecFlow“-ს პოლიტიკა - ნაკადის ხაზოვანი წევის სერიული დაცვა
როდესაც უსაფრთხოების ქსელის მოწყობილობას მხოლოდ კონკრეტული ტრაფიკის სერიულ დაცვაში დამუშავება სჭირდება, Mylinking™ „ქსელის შეერთების შემოვლითი გადამრთველის“ ტრაფიკის დამუშავების ფუნქციის მეშვეობით, ტრაფიკის სკრინინგის სტრატეგიის მეშვეობით, უსაფრთხოების მოწყობილობასთან „შეშფოთებული“ ტრაფიკი პირდაპირ ქსელურ კავშირზე იგზავნება და „შეშფოთებული ტრაფიკის სექცია“ უსაფრთხოების შემოწმების ჩასატარებლად ხაზში არსებულ უსაფრთხოების მოწყობილობასთან წევს. ეს არა მხოლოდ უსაფრთხოების მოწყობილობის უსაფრთხოების აღმოჩენის ფუნქციის ნორმალურ გამოყენებას შეინარჩუნებს, არამედ შეამცირებს უსაფრთხოების აღჭურვილობის არაეფექტურ ნაკადს წნევასთან გასამკლავებლად; ამავდროულად, „ქსელის შეერთების შემოვლითი გადამრთველს“ შეუძლია უსაფრთხოების მოწყობილობის მუშაობის მდგომარეობის რეალურ დროში აღმოჩენა. უსაფრთხოების მოწყობილობა არანორმალურად მუშაობს, პირდაპირ გვერდს უვლის მონაცემთა ტრაფიკს, რათა თავიდან აიცილოს ქსელური მომსახურების შეფერხება.
Mylinking™-ის ინლაინ ტრაფიკის შემოვლითი შეხების ფუნქციას შეუძლია ტრაფიკის იდენტიფიცირება L2-L4 ფენის სათაურის იდენტიფიკატორის საფუძველზე, როგორიცაა VLAN ტეგი, წყაროს/მიმღების MAC მისამართი, წყაროს IP მისამართი, IP პაკეტის ტიპი, ტრანსპორტის ფენის პროტოკოლის პორტი, პროტოკოლის სათაურის გასაღების ტეგი და ა.შ. შესაბამისი პირობების მოქნილი კომბინაციის მრავალფეროვნება შეიძლება მოქნილად განისაზღვროს კონკრეტული უსაფრთხოების მოწყობილობისთვის საინტერესო კონკრეტული ტრაფიკის ტიპების დასადგენად და მათი ფართოდ გამოყენება შესაძლებელია სპეციალური უსაფრთხოების აუდიტის მოწყობილობების (RDP, SSH, მონაცემთა ბაზის აუდიტი და ა.შ.) განსათავსებლად.
5.4 დატვირთვის დაბალანსებული სერიული დაცვა
Mylinking™ „ქსელის შემოვლითი კომუტატორი“ განლაგებულია ქსელურ მოწყობილობებს (როუტერებს, კომუტატორებს და ა.შ.) შორის ხაზზე. როდესაც ერთი IPS / FW დამუშავების შესრულება არ არის საკმარისი ქსელური კავშირის პიკური ტრაფიკის დასაკმაყოფილებლად, დამცავი მოწყობილობის ტრაფიკის დატვირთვის დაბალანსების ფუნქცია, მრავალი IPS / FW კლასტერული დამუშავების ქსელური კავშირის ტრაფიკის „შეკვრა“, ეფექტურად ამცირებს ერთი IPS / FW დამუშავების წნევას და აუმჯობესებს დამუშავების საერთო მუშაობას, რათა დააკმაყოფილოს განლაგების გარემოს მაღალი გამტარუნარიანობა.
Mylinking™ „ქსელის შემოვლითი გადამრთველს“ აქვს მძლავრი დატვირთვის დაბალანსების ფუნქცია, რომელიც კადრის VLAN ტეგის, MAC ინფორმაციის, IP ინფორმაციის, პორტის ნომრის, პროტოკოლის და სხვა ინფორმაციის მიხედვით ტრაფიკის ჰეშ-დატვირთვის დაბალანსების განაწილებაზეა ორიენტირებული, რათა უზრუნველყოს თითოეული IPS/FW მიღებული მონაცემების ნაკადის სესიის მთლიანობა.
5.5 მრავალსერიული ინლაინ აღჭურვილობის ნაკადის წევისგან დაცვა (სერიული შეერთების პარალელურ შეერთებაზე შეცვლა)
ზოგიერთ ძირითად არხში (მაგალითად, ინტერნეტის საშუალებები, სერვერის არეალის გაცვლის ბმული) მდებარეობა ხშირად განპირობებულია უსაფრთხოების ფუნქციების საჭიროებით და მრავალი ჩაშენებული უსაფრთხოების ტესტირების აღჭურვილობის განლაგებით (მაგალითად, firewall (FW), ანტი-DDOS შეტევის აღჭურვილობა, ვებ აპლიკაციების firewall (WAF), შეჭრის პრევენციის სისტემა (IPS) და ა.შ.), ერთდროულად რამდენიმე უსაფრთხოების აღმოჩენის მოწყობილობის განლაგებით ბმულზე მიმდევრობით, ერთი ჩავარდნის წერტილის კავშირის გასაზრდელად, რაც ამცირებს ქსელის საერთო საიმედოობას. ზემოაღნიშნული უსაფრთხოების აღჭურვილობის ონლაინ განლაგება, აღჭურვილობის განახლება, აღჭურვილობის შეცვლა და სხვა ოპერაციები გამოიწვევს ქსელის მომსახურების ხანგრძლივი შეფერხებას და უფრო დიდი პროექტების შეწყვეტას ასეთი პროექტების წარმატებით განხორციელების დასასრულებლად.
„ქსელის შეერთების შემოვლითი გადამრთველის“ ერთიანი განლაგებით, ერთ ბმულზე მიმდევრობით დაკავშირებული მრავალი უსაფრთხოების მოწყობილობის განლაგების რეჟიმი შეიძლება შეიცვალოს „ფიზიკური შეერთების რეჟიმიდან“ „ფიზიკური შეერთების, ლოგიკური შეერთების რეჟიმზე“. ერთი უკმარისობის წერტილის მქონე ბმულზე წვდომის რეჟიმი აუმჯობესებს კავშირის საიმედოობას, ხოლო ბმულზე „შემოვლითი გადამრთველის“ გამოყენება უზრუნველყოფს მოთხოვნისამებრ ნაკადს, რათა მიღწეული იქნას უსაფრთხო დამუშავების ეფექტი ორიგინალურ რეჟიმში.
ერთზე მეტი უსაფრთხოების მოწყობილობა ერთდროულად, როგორც ჩაშენებული განლაგების დიაგრამა:
Mylinking™ ქსელის TAP შემოვლითი კომუტატორის განლაგების დიაგრამა:
5.6 საგზაო მოძრაობის უსაფრთხოების აღმოჩენის დაცვის დინამიური სტრატეგიის საფუძველზე
„ქსელის შეხების შემოვლითი გადამრთველი“ კიდევ ერთი მოწინავე აპლიკაციის სცენარი ეფუძნება მოძრაობის წევის უსაფრთხოების აღმოჩენის დაცვის აპლიკაციების დინამიურ სტრატეგიას, რომლის განლაგებაც ქვემოთ არის ნაჩვენები:
მაგალითად, ავიღოთ „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ უსაფრთხოების ტესტირების მოწყობილობა, რომელიც „ქსელის შეხების შემოვლითი გადართვის“ წინა მხარეს განლაგებას, შემდეგ კი DDOS შეტევისგან დაცვის მოწყობილობას უკავშირდება და შემდეგ „ქსელის შეხების შემოვლითი გადართვის“ მოწყობილობას უერთდება, სადაც ჩვეულებრივი „წევის დამცავი“ ტრაფიკის სრული სიჩქარით გადამისამართდება და ამავდროულად, ნაკადის სარკისებური გამომავალი სიგნალი „DDOS შეტევისგან დაცვის მოწყობილობაზე“ გადაიცემა. შეტევის შემდეგ სერვერის IP-ის (ან IP ქსელის სეგმენტის) აღმოჩენის შემდეგ, DDoS შეტევისგან დაცვის მოწყობილობა „სამიზნე ტრაფიკის ნაკადის შესაბამისობის წესებს“ წარმოქმნის და დინამიური პოლიტიკის მიწოდების ინტერფეისის მეშვეობით „ქსელის შეხების შემოვლითი გადართვის“ მოწყობილობას შეუძლია განაახლოს „ტრაფიკის წევის დინამიკა“ დინამიური პოლიტიკის წესების პულის მიღების შემდეგ და დაუყოვნებლივ გადაამუშაოს „წესი“ შეტევის სერვერის ტრაფიკის „წევა“ „DDoS შეტევისგან დაცვისა და გამოვლენის საწინააღმდეგო“ მოწყობილობაზე, რათა შეტევის ნაკადი ეფექტური იყოს და შემდეგ ხელახლა შეიყვანოს ქსელში.
„ქსელის შეერთების შემოვლითი გადართვის“ საფუძველზე შექმნილი აპლიკაციის სქემა უფრო ადვილი განსახორციელებელია, ვიდრე ტრადიციული BGP მარშრუტის ინექციის ან სხვა ტრაფიკის წევის სქემა, გარემო კი ნაკლებად არის დამოკიდებული ქსელზე და საიმედოობა უფრო მაღალია.
„ქსელის შეერთების შემოვლითი გადამრთველს“ აქვს შემდეგი მახასიათებლები დინამიური პოლიტიკის უსაფრთხოების აღმოჩენის დაცვის მხარდასაჭერად:
1, „ქსელის შეერთების შემოვლითი გადამრთველი“, რათა უზრუნველყოს WEBSERIVCE ინტერფეისზე დაფუძნებული წესების მიღმა მარტივი ინტეგრაცია მესამე მხარის უსაფრთხოების მოწყობილობებთან.
2, „BNetwork Tap Bypass Switch“ დაფუძნებულია სუფთა ASIC ჩიპზე, რომელიც გადამისამართებს 10 გბიტ/წმ-მდე სადენიანი სიჩქარის პაკეტებს გადამისამართების დაბლოკვის გარეშე და „ტრაფიკის წევის დინამიური წესების ბიბლიოთეკა“ რაოდენობის მიუხედავად.
3, „ქსელის შეერთების შემოვლითი გადამრთველის“ ჩაშენებული პროფესიონალური შემოვლითი ფუნქცია, მაშინაც კი, თუ თავად დამცავი გაფუჭებულია, ასევე შეუძლია დაუყოვნებლივ გვერდი აუაროს ორიგინალურ სერიულ კავშირს, რაც გავლენას არ ახდენს ნორმალური კომუნიკაციის ორიგინალურ კავშირზე.
