Mylinking™ сүлжээний товшилтыг тойрч гарах унтраалга ML-BYPASS-200
2*Тойрч гарах холболт болон 1*Мониторын модульчлагдсан дизайн, 10/40/100GE холбоос, хамгийн ихдээ 640Gbps
1-Тойм
Mylinking™ Smart Bypass Switch-г байршуулснаар:
- Хэрэглэгчид аюулгүй байдлын тоног төхөөрөмжийг уян хатан байдлаар суулгаж/устгаж болох бөгөөд одоогийн сүлжээнд нөлөөлөхгүй бөгөөд тасалдал үүсгэхгүй;
- Ухаалаг эрүүл мэндийг илрүүлэх функцтэй Mylinking™ сүлжээний товчлуурын тойрог шилжүүлэгч нь цуваа аюулгүй байдлын төхөөрөмжийн хэвийн ажиллах төлөвийг бодит цагийн хяналтад ашигладаг бөгөөд цуваа аюулгүй байдлын төхөөрөмж ажиллахгүй бол хамгаалалт нь сүлжээний хэвийн холболтыг хадгалахын тулд автоматаар алгасдаг;
- Сонгомол хөдөлгөөний хамгаалалтын технологийг ашиглан тодорхой хөдөлгөөний цэвэрлэгээний аюулгүй байдлын тоног төхөөрөмж, аудитын төхөөрөмж дээр суурилсан шифрлэлтийн технологийг байрлуулж болно. Цуваа төхөөрөмжийн урсгалын зохицуулах даралтыг бууруулж, тодорхой төрлийн хөдөлгөөний цуваа хандалтын хамгаалалтыг үр дүнтэй гүйцэтгэнэ.
- Ачаалал тэнцвэржүүлсэн хөдөлгөөний хамгаалалтын технологийг өндөр зурвасын өргөнтэй орчинд цуваа аюулгүй байдлын хэрэгцээг хангахын тулд аюулгүй цуваа төхөөрөмжүүдийг кластер хэлбэрээр байршуулахад ашиглаж болно.
Интернетийн хурдацтай хөгжлийн ачаар сүлжээний мэдээллийн аюулгүй байдлын аюул занал улам бүр ноцтой болж байгаа тул мэдээллийн аюулгүй байдлын янз бүрийн хамгаалалтын програмуудыг улам бүр өргөн ашиглаж байна. Уламжлалт хандалтын хяналтын төхөөрөмж (галт хана) эсвэл халдлагаас урьдчилан сэргийлэх систем (IPS), нэгдсэн аюул заналхийллийн удирдлагын платформ (UTM), татгалзлын эсрэг үйлчилгээний халдлагын систем (Anti-DDoS), span-ын эсрэг гарц, нэгдсэн DPI урсгалыг тодорхойлох, хянах систем гэх мэт шинэ төрлийн илүү дэвшилтэт хамгаалалтын хэрэгсэл, олон аюулгүй байдлын төхөөрөмжийг сүлжээний гол зангилаануудад цувралаар байрлуулсан эсэхээс үл хамааран хууль ёсны / хууль бус урсгалыг тодорхойлж, шийдвэрлэхийн тулд холбогдох өгөгдлийн аюулгүй байдлын бодлогыг хэрэгжүүлдэг. Гэсэн хэдий ч компьютерын сүлжээ нь өндөр найдвартай үйлдвэрлэлийн сүлжээний програмын орчинд сүлжээний саатал, засвар үйлчилгээ, шинэчлэлт, тоног төхөөрөмжийг солих гэх мэт тохиолдолд сүлжээний тасалдал үүсгэдэг бөгөөд хэрэглэгчид үүнийг тэвчиж чадахгүй.
2 сүлжээний Tap Bypass Switch-ийн дэвшилтэт онцлог ба технологиуд
Mylinking™ “SpecFlow” хамгаалалтын горим болон “FullLink” хамгаалалтын горимын технологи
Mylinking™ Хурдан тойрч гарах шилжилтийн хамгаалалтын технологи
Mylinking™ “LinkSafeSwitch” технологи
Mylinking™ “WebService” Динамик Стратеги Дамжуулах/Асуудлын Технологи
Mylink™ ухаалаг зүрхний цохилтын мессеж илрүүлэх технологи
Mylinking™ тодорхойлогдох зүрхний цохилтын мессежийн технологи
Mylinking™ Олон холбоосын ачааллын тэнцвэржүүлэгч технологи
Mylinking™ Ухаалаг Траффик Түгээх Технологи
Mylinking™ Динамик ачааллын тэнцвэржүүлэлтийн технологи
Mylinking™ Алсын Удирдлагын Технологи (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)
3 сүлжээний Tap Bypass шилжүүлэгчийн тохиргооны гарын авлага
ТОЙЖ ИРЭХ ЗАМХамгаалалтын порт модулийн үүр:
Энэ үүрийг өөр өөр хурд/портын дугаартай BYPASS хамгаалалтын портын модульд оруулж болно. Өөр өөр төрлийн модулиудыг сольсноор олон 10G/40G/100G холбоосын BYPASS хамгаалалтыг дэмжиж чадна.
ХЯНАЛТПорт модулийн үүр;
Энэ үүрийг өөр өөр хурд/порттой MONITOR порт модульд оруулж болно. Энэ нь өөр өөр загваруудыг сольж олон 10G/40G/100G холбоос онлайн цуваа хяналтын төхөөрөмжийн байршуулалтыг дэмжиж чадна.
Модулийн сонголтын дүрэм
Байршуулсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагуудаас хамааран та бодит орчны хэрэгцээгээ хангахын тулд модулийн тохиргоог уян хатан сонгож болно; сонгохдоо дараах дүрмийг дагаж мөрдөнө үү.
1. Явах эд ангийн бүрэлдэхүүн хэсгүүд заавал байх ёстой бөгөөд та бусад модулиудыг сонгохоосоо өмнө явах эд ангийн бүрэлдэхүүн хэсгүүдийг сонгох ёстой. Үүний зэрэгцээ, хэрэгцээндээ тохируулан өөр өөр цахилгаан хангамжийн аргыг (AC/DC) сонгоно уу.
2. Бүхэл машин нь 2 хүртэлх BYPASS модулийн үүр болон 1 MONITOR модулийн үүрийг дэмждэг; та тохируулах үүрний тооноос илүүг сонгож болохгүй. Үүрний тоо болон модулийн загварын хослол дээр үндэслэн төхөөрөмж нь дөрвөн хүртэлх 10GE холбоосын хамгаалалтыг дэмжиж чадна; эсвэл дөрвөн хүртэлх 40GE холбоосыг дэмжиж чадна; эсвэл нэг хүртэлх 100GE холбоосыг дэмжиж чадна.
3. "BYP-MOD-L1CG" модулийн загварыг зөв ажиллуулахын тулд зөвхөн SLOT1 руу оруулж болно.
4. "BYP-MOD-XXX" төрлийн модулийг зөвхөн BYPASS модулийн үүрэнд оруулж болно; "MON-MOD-XXX" төрлийн модулийг зөвхөн хэвийн ажиллахын тулд MONITOR модулийн үүрэнд оруулж болно.
| Бүтээгдэхүүний загвар | Функцийн параметрүүд |
| Явах эд анги (Хост) | |
| ML-BYPASS-M200 | 1U стандарт 19 инчийн тавиур суурилуулалт; хамгийн их эрчим хүчний хэрэглээ 250Вт; модульчлагдсан BYPASS хамгаалагч хост; 2 BYPASS модулийн үүр; 1 ХЯНАЛТЫН модулийн үүр; AC болон DC нэмэлт; |
| ТОЙЖ ИРЭХ МОДУЛЬ | |
| BYP-MOD-L2XG(LM/SM) | 2 талын 10GE холбоос цуваа хамгаалалтыг дэмждэг, 4*10GE интерфэйс, LC холбогч; суурилуулсан оптик дамжуулагч; оптик холбоос дан/олон горимтой, 10GBASE-SR/LR-г дэмждэг; |
| BYP-MOD-L2QXG(LM/SM) | 2 талын 40GE холбоос цуваа хамгаалалтыг дэмждэг, 4*40GE интерфэйс, LC холбогч; суурилуулсан оптик дамжуулагч; оптик холбоос дан/олон горимтой, 40GBASE-SR4/LR4-ийг дэмждэг; |
| BYP-MOD-L1CG (LM/SM) | 1 сувагтай 100GE холбоос цуваа хамгаалалт, 2*100GE интерфэйс, LC холбогчийг дэмждэг; суурилуулсан оптик дамжуулагч; оптик холбоосын дан олон горимтой сонголттой, 100GBASE-SR4/LR4-ийг дэмждэг; |
| ХЯНАЛТЫН МОДУЛЬ | |
| ДАВАА-МОД-L16XG | 16*10GE SFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| МОД-МОД-L8XG | 8*10GE SFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| МО-МОД-L2CG | 2*100GE QSFP28 хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| ДАВАА-МОД-L8QXG | 8* 40GE QSFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
4 сүлжээний TAP тойрч гарах унтраалгын үзүүлэлтүүд
| Бүтээгдэхүүний хэлбэр | ML-BYPASS-M200 цуваа тойрч гарах унтраалга | |
| Интерфэйсийн төрөл | MGT интерфэйс | 1*10/100/1000BASE-T Дасан зохицох удирдлагын интерфэйс; Алсын HTTP/IP удирдлагыг дэмждэг |
| Модулийн үүр | 2*BYPASS модулийн үүр;1*MONITOR модулийн үүр; | |
| Хамгийн ихийг дэмждэг холбоосууд | Төхөөрөмжийн дэмжлэг хамгийн ихдээ 4*10GE холбоос эсвэл 4*40GE холбоос эсвэл 1*100GE холбоос | |
| Хяналт | Төхөөрөмжийн дэмжлэг хамгийн ихдээ 16 * 10GE хяналтын порт эсвэл 8 * 40GE хяналтын порт эсвэл 2 * 100GE хяналтын порт; | |
| Функц | Бүрэн дуплекс боловсруулах чадвар | 640Gbps |
| IP/протокол/порт дээр суурилсан таван хос хосолсон урсгалын каскадын хамгаалалт | Дэмжлэг | |
| Бүрэн хөдөлгөөнд суурилсан каскадын хамгаалалт | Дэмжлэг | |
| Олон ачааллын тэнцвэржүүлэлт | Дэмжлэг | |
| Зүрхний цохилтыг илрүүлэх өөрчлөн тохируулсан функц | Дэмжлэг | |
| Ethernet багцын бие даасан байдлыг дэмжих | Дэмжлэг | |
| ТОЙЖ ИРЭХ ШИЛЖҮҮЛЭГЧ | Дэмжлэг | |
| Флашгүй BYPASS унтраалга | Дэмжлэг | |
| КОНСОЛ MGT | Дэмжлэг | |
| IP/ВЭБ MGT | Дэмжлэг | |
| SNMP V1/V2C MGT | Дэмжлэг | |
| TELNET/SSH MGT | Дэмжлэг | |
| SYSLOG протокол | Дэмжлэг | |
| Хэрэглэгчийн зөвшөөрөл | Нууц үгийн зөвшөөрөл/AAA/TACACS+ дээр үндэслэсэн | |
| Цахилгаан | Нэрлэсэн тэжээлийн хүчдэл | AC-220V/DC-48V【Нэмэлт】 |
| Нэрлэсэн чадлын давтамж | 50Гц | |
| Оролтын гүйдлийн нэрлэсэн утга | AC-3A / DC-10A | |
| Үнэлгээтэй чадал | 100Вт | |
| Байгаль орчин | Ажлын температур | 0-50℃ |
| Хадгалах температур | -20-70℃ | |
| Ажлын чийгшил | 10%-95%, Конденсаци байхгүй | |
| Хэрэглэгчийн тохиргоо | Консолын тохиргоо | RS232 интерфэйс, 115200,8,N,1 |
| MGT интерфэйсээс гадуур зурвас | 1*10/100/1000M Ethernet интерфэйс | |
| Нууц үгийн зөвшөөрөл | Дэмжлэг | |
| Явах эд ангийн өндөр | Явах эд ангийн зай(U) | 1U 19 инч, 485мм*44.5мм*350мм |
5-Сүлжээний TAP Bypass Switch Application (дараахтай адил)
Дараах нь ердийн IPS (Халдлагаас урьдчилан сэргийлэх систем), FW (Галт хана) байршуулах горим бөгөөд IPS / FW нь аюулгүй байдлын шалгалтыг хэрэгжүүлснээр сүлжээний тоног төхөөрөмж (чиглүүлэгч, унтраалга гэх мэт) хооронд цуваагаар байршуулагддаг бөгөөд харгалзах аюулгүй байдлын бодлогын дагуу харгалзах урсгалыг суллах эсвэл хаахыг тодорхойлж, аюулгүй байдлын хамгаалалтын үр дүнд хүрдэг.
Үүний зэрэгцээ, бид IPS / FW-г тоног төхөөрөмжийг цуваа байршуулалт гэж ажиглаж болно. Энэ нь ихэвчлэн цуваа аюулгүй байдлыг хэрэгжүүлэхийн тулд байгууллагын сүлжээний гол байршилд байрладаг бөгөөд холбогдсон төхөөрөмжүүдийн найдвартай байдал нь байгууллагын сүлжээний нийт хүртээмжид шууд нөлөөлдөг. Цуваа төхөөрөмжүүд хэт ачаалалтай, эвдрэх, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт гэх мэт тохиолдолд байгууллагын сүлжээний бүх хүртээмжид ихээхэн нөлөөлнө. Энэ үед бид зөвхөн сүлжээг таслах, физик тойрч гарах холбогчоор дамжуулан сүлжээг сэргээж, сүлжээний найдвартай байдалд ноцтой нөлөөлж чадна. IPS / FW болон бусад цуваа төхөөрөмжүүд нь нэг талаас байгууллагын сүлжээний аюулгүй байдлыг сайжруулж, нөгөө талаас байгууллагын сүлжээний найдвартай байдлыг бууруулж, сүлжээнд нэвтрэх боломжгүй байх эрсдэлийг нэмэгдүүлдэг.
5.2 Шугамын холбоос цувралын тоног төхөөрөмжийн хамгаалалт
Mylinking™ "Bypass Switch" нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт)-ийн хооронд цувралаар байрладаг бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь IPS / FW руу шууд шилжихээ больсон бөгөөд IPS / FW руу "Bypass Switch" нь хэт ачаалал, эвдрэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт болон бусад нөхцлөөс болж алдаа гарсан үед ухаалаг зүрхний цохилтын мессеж илрүүлэх функцээр дамжуулан "Bypass Switch" нь цаг тухайд нь илрүүлэх, улмаар сүлжээний урьдчилсан нөхцөлийг тасалдуулахгүйгээр эвдэрсэн төхөөрөмжийг алгасах, сүлжээний тоног төхөөрөмжийг шууд холбох замаар хэвийн харилцаа холбооны сүлжээг хамгаалах; IPS / FW алдаа гарсан үед сэргээхээс гадна ухаалаг зүрхний цохилтын багцуудыг илрүүлэх функцийг цаг тухайд нь илрүүлэх, анхны холбоосыг ашиглан аж ахуйн нэгжийн сүлжээний аюулгүй байдлыг сэргээх боломжийг олгодог.
Mylinking™ "Bypass Switch" нь хүчирхэг ухаалаг зүрхний цохилтын мессеж илрүүлэх функцтэй бөгөөд хэрэглэгч IPS/FW дээрх зүрхний цохилтын мессежээр дамжуулан зүрхний цохилтын интервал болон хамгийн их давталтын тоог тохируулах боломжтой бөгөөд зүрхний цохилтын мессежийг IPS/FW-ийн дээд/доод порт руу илгээж, дараа нь IPS/FW-ийн дээд/доод портоос хүлээн авч, зүрхний цохилтын мессежийг илгээж, хүлээн авснаар IPS/FW хэвийн ажиллаж байгаа эсэхийг үнэлэх боломжтой.
5.3 “SpecFlow” бодлогын урсгалын шугаман зүтгүүрийн цуврал хамгаалалт
Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуваа аюулгүй байдлын хамгаалалтын тодорхой урсгалыг зохицуулах шаардлагатай үед Mylinking™ "Bypass Switch"-ээр дамжуулан боловсруулалтын функцээр дамжуулан урсгалыг шалгах стратегийн тусламжтайгаар аюулгүй байдлын төхөөрөмжийг холбох замаар "Сонголттой урсгалыг шууд сүлжээний холбоос руу буцааж илгээдэг бөгөөд "холбогдох урсгалын хэсэг" нь аюулгүй байдлын шалгалт хийхийн тулд шугаман аюулгүй байдлын төхөөрөмж рүү татагддаг. Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг зохицуулах аюулгүй байдлын төхөөрөмжийн үр ашиггүй урсгалыг бууруулдаг; үүний зэрэгцээ "Bypass Switch" нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөл байдлыг бодит цаг хугацаанд илрүүлж чаддаг. Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахаас зайлсхийхийн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.
Mylinking™ Траффикийн тойрч гарах хамгаалагч нь VLAN шошго, эх сурвалж / очих газрын MAC хаяг, эх сурвалжийн IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүрийн шошго гэх мэт L2-L4 давхаргын толгой танигч дээр үндэслэн траффикийг тодорхойлж чаддаг. Тодорхой аюулгүй байдлын төхөөрөмжид сонирхолтой байгаа тодорхой траффикийн төрлүүдийг тодорхойлохын тулд янз бүрийн тохирох нөхцлийн уян хатан хослолыг уян хатан байдлаар тодорхойлж болох бөгөөд тусгай аюулгүй байдлын аудитын төхөөрөмжүүдийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) байршуулахад өргөн ашиглаж болно.
5.4 Ачааллын тэнцвэржүүлсэн цуврал хамгаалалт
Mylinking™ "Bypass Switch"-ийг сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд цувралаар байрлуулдаг. Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холболтын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалагчийн урсгалын ачааллыг тэнцвэржүүлэх функц, олон IPS / FW кластер боловсруулалтын сүлжээний холболтын урсгалыг "багцлах" нь нэг IPS / FW боловсруулалтын даралтыг үр дүнтэй бууруулж, байршуулалтын орчны өндөр зурвасын өргөнийг хангахын тулд нийт боловсруулалтын гүйцэтгэлийг сайжруулж чадна.
Mylinking™ "Bypass Switch" нь хүчирхэг ачааллын тэнцвэржүүлэгч функцтэй бөгөөд frame VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу урсгалын хэш ачааллын тэнцвэржүүлэгчийн тархалтын дагуу IPS / FW бүр өгөгдлийн урсгалын бүрэн бүтэн байдлыг хангаж өгдөг.
5.5 Олон цуврал шугаман тоног төхөөрөмжийн урсгалын зүтгүүрийн хамгаалалт (Цуваа холболтыг зэрэгцээ холболт болгон өөрчлөх)
Зарим гол холбоосуудад (жишээлбэл, интернетийн гарцууд, серверийн бүсийн солилцооны холбоос) байршил нь ихэвчлэн аюулгүй байдлын функцүүдийн хэрэгцээ болон олон шугамын аюулгүй байдлын туршилтын тоног төхөөрөмж (галт хана, DDOS халдлагын эсрэг тоног төхөөрөмж, WEB програмын галт хана, халдлагаас урьдчилан сэргийлэх тоног төхөөрөмж гэх мэт)-ийг байршуулах, холбоос дээр олон аюулгүй байдлыг илрүүлэх төхөөрөмжийг нэгэн зэрэг цувралаар ашиглах зэргээс шалтгаалдаг бөгөөд энэ нь нэг цэгийн эвдрэлийн холбоосыг нэмэгдүүлж, сүлжээний нийт найдвартай байдлыг бууруулдаг. Дээр дурдсан аюулгүй байдлын тоног төхөөрөмжийг онлайн байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээнд удаан хугацааны үйлчилгээ тасалдах, ийм төслүүдийг амжилттай хэрэгжүүлэхийн тулд төслийг тасалдуулах арга хэмжээ авахад хүргэдэг.
"Тойрох унтраалга"-г нэгдсэн байдлаар байрлуулснаар нэг холбоос дээр цуваа холбогдсон олон аюулгүй байдлын төхөөрөмжийг байрлуулах горимыг "физик холболтын горим"-оос "физик холболт, логик холболтын горим" болгон өөрчилж болно. Холбоос дээрх холбоос нь нэг цэгийн эвдрэлийн холбоосыг ашиглан холболтын найдвартай байдлыг сайжруулж, холбоос дээрх "тойрох унтраалга" нь шаардлагын дагуу зүтгүүрээр урсаж, анхны аюулгүй боловсруулалтын үр нөлөөтэй ижил урсгалыг бий болгоно.
Цуврал байршуулалтын диаграммд нэгээс олон аюулгүй байдлын төхөөрөмжийг нэгэн зэрэг ашиглах:
Mylinking™ сүлжээний TAP тойрч гарах шилжүүлэгчийн байршуулалтын диаграмм:
5.6 Замын хөдөлгөөний зүтгүүрийн аюулгүй байдлыг илрүүлэх хамгаалалтын динамик стратегид үндэслэсэн
"Bypass Switch" Өөр нэг дэвшилтэт програмын хувилбар нь замын хөдөлгөөний зүтгүүрийн аюулгүй байдлыг илрүүлэх хамгаалалтын програмуудын динамик стратеги дээр суурилдаг бөгөөд доор үзүүлсэн шиг замыг байрлуулна:
Жишээлбэл, "DDoS халдлагын эсрэг хамгаалалт ба илрүүлэлт" аюулгүй байдлын туршилтын төхөөрөмжийг "Bypass Switch" болон DDOS-ийн эсрэг хамгаалалтын тоног төхөөрөмжийг урд талын байршуулалтаар дамжуулан "Bypass Switch"-д холбож, ердийн "Traction protector"-д урсгалын бүрэн хэмжээний хурдыг дамжуулахын зэрэгцээ урсгалын толин тусгалыг "DDOS халдлагын эсрэг хамгаалалтын төхөөрөмж" рүү дамжуулж, халдлагын дараа серверийн IP хаяг (эсвэл IP сүлжээний сегмент) илэрсэний дараа "DDOS халдлагын эсрэг хамгаалалтын төхөөрөмж" нь зорилтот урсгалын тохируулгын дүрмийг үүсгэж, динамик бодлогын хүргэлтийн интерфэйсээр дамжуулан "Bypass Switch" руу илгээнэ. "Bypass Switch" нь динамик бодлогын дүрмийн дүрмийн санг хүлээн авсны дараа "замын хөдөлгөөний таталцлын динамик"-ыг шинэчилж, "тэр даруй" дүрэм нь халдлагын серверийн урсгалын "таталцлыг" "DDoS-ийн эсрэг халдлагын эсрэг хамгаалалт ба илрүүлэлт" тоног төхөөрөмж рүү цохиж, халдлагын урсгалыг үр дүнтэй болгож, дараа нь сүлжээнд дахин оруулна.
"Bypass Switch" дээр суурилсан хэрэглээний схемийг уламжлалт BGP маршрутын тарилга эсвэл бусад замын хөдөлгөөний зүтгүүрийн схемээс хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай бөгөөд найдвартай байдал нь өндөр байдаг.
"Bypass Switch" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанаруудтай:
1. "Bypass Switch" нь WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуурх боломжийг олгодог бөгөөд гуравдагч талын аюулгүй байдлын төхөөрөмжүүдтэй хялбар нэгтгэдэг.
2, "Bypass Switch" нь свич дамжуулалтыг хаахгүйгээр 10Gbps хүртэлх утас хурдтай пакетуудыг дамжуулах цэвэр ASIC чип дээр суурилсан бөгөөд тооноос үл хамааран "замын хөдөлгөөний зүтгүүрийн динамик дүрмийн сан"-ыг ашигладаг.
3, "Bypass Switch" нь мэргэжлийн BYPASS функцийг суурилуулсан бөгөөд хамгаалалт өөрөө эвдэрсэн ч анхны цуваа холбоосыг шууд алгасаж чаддаг бөгөөд анхны хэвийн холболтын холбоосод нөлөөлөхгүй.
