Mylinking™ Network Tap Bypass Switch ML-BYPASS-200
2* Bypass нэмэх 1 * Мониторын модульчлагдсан дизайн, 10/40/100GE холбоосууд, хамгийн ихдээ 640 Gbps
1-Тойм
Mylinking™ Smart Bypass Switch-ийг суулгаснаар:
- Хэрэглэгчид аюулгүй байдлын төхөөрөмжийг уян хатан байдлаар суулгах/устгах боломжтой бөгөөд одоогийн сүлжээ болон тасалдалд нөлөөлөхгүй;
- Mylinking™ Network Tap Bypass Switch нь эрүүл мэндийг илрүүлэх ухаалаг функцтэй, цуваа хамгаалалтын төхөөрөмжийн хэвийн ажиллагааг бодит цаг хугацаанд хянах боломжийг олгодог. Цуваа хамгаалалтын төхөөрөмж ажиллахгүй бол хамгаалалт нь сүлжээний хэвийн харилцааг хадгалахын тулд автоматаар тойрч гарах болно;
- Замын хөдөлгөөний хамгаалалтын сонгомол технологийг ашиглан хөдөлгөөний аюулгүй байдлын тусгай төхөөрөмж, аудитын төхөөрөмж дээр суурилсан шифрлэлтийн технологийг ашиглаж болно. Цуврал төхөөрөмжийн урсгалыг зохицуулах даралтыг буулгаж, тодорхой хөдөлгөөний төрөлд цуваа нэвтрэх хамгаалалтыг үр дүнтэй гүйцэтгэх;
- Ачааллын тэнцвэржүүлсэн замын хөдөлгөөний хамгаалалтын технологийг өндөр зурвасын өргөнтэй орчинд цуваа хамгаалалтын хэрэгцээг хангахын тулд аюулгүй цуваа төхөөрөмжийг кластер хэлбэрээр байрлуулахад ашиглаж болно.
Интернет хурдацтай хөгжихийн хэрээр сүлжээний мэдээллийн аюулгүй байдалд заналхийлэх аюул улам бүр ноцтой болж байгаа тул мэдээллийн аюулгүй байдлыг хамгаалах олон төрлийн програмууд улам бүр өргөн хэрэглэгдэж байна. Уламжлалт хандалтын хяналтын төхөөрөмж (галт хана) эсвэл халдлагаас урьдчилан сэргийлэх систем (IPS), Аюулын удирдлагын нэгдсэн платформ (UTM), довтолгооноос хамгаалах үйлчилгээ (Anti-DDoS), довтолгооноос хамгаалах систем (Anti-DDoS), Anti-span Gateway, нэгдсэн DPI замын хөдөлгөөнийг таних, хянах систем гэх мэт шинэ төрлийн илүү дэвшилтэт хамгаалалтын хэрэгсэл эсэхээс үл хамааран сүлжээн дэх аюулгүй байдлын бодлогын хэрэгжилтийг тодорхойлох үндсэн арга хэрэгсэлтэй нийцэж байна. хууль бус хөдөлгөөн. Гэсэн хэдий ч компьютерийн сүлжээ нь өндөр найдвартай үйлдвэрлэлийн сүлжээний хэрэглээний орчинд ажиллахгүй байх, засвар үйлчилгээ хийх, шинэчлэх, тоног төхөөрөмжийг солих гэх мэт тохиолдолд сүлжээний томоохон саатал, сүлжээний тасалдал үүсгэх болно.
2-Сүлжээний товшилтыг тойрч гарах свич Нарийвчилсан функцууд болон технологиуд
Mylinking™ "SpecFlow" хамгаалалтын горим ба "FullLink" хамгаалалтын горимын технологи
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ "LinkSafeSwitch" технологи
Mylinking™ "ВэбҮйлчилгээ" Динамик стратеги дамжуулах/асуудлын технологи
Mylinking™ Зүрхний цохилтын мессежийг илрүүлэх ухаалаг технологи
Mylinking™ Зүрхний цохилтыг тодорхойлох технологи
Mylinking™ Олон холбоосын ачааллыг тэнцвэржүүлэх технологи
Mylinking™ Замын хөдөлгөөний ухаалаг түгээлтийн технологи
Mylinking™ Динамик ачааллыг тэнцвэржүүлэх технологи
Mylinking™ алсаас удирдах технологи(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” шинж чанар)
3-Сүлжээг тойрч гарах шилжүүлэгчийн тохиргооны гарын авлага
ТОГТООХХамгаалалтын порт модулийн үүр:
Энэ слотыг өөр хурд/портын дугаартай BYPASS хамгаалалтын порт модульд оруулж болно. Өөр өөр төрлийн модулиудыг сольсноор олон 10G/40G/100G холбоосын BYPASS хамгаалалтыг дэмжих боломжтой.
ХЯНАЛТПорт модулийн үүр;
Энэ слотыг MONITOR портын модульд янз бүрийн хурд/портоор оруулж болно. Энэ нь өөр өөр загваруудыг солих замаар олон тооны 10G/40G/100G холболтын онлайн цуваа хяналтын төхөөрөмжийн байршуулалтыг дэмжих боломжтой.
Модуль сонгох дүрэм
Өөр өөр байршуулсан холбоосууд болон хяналтын тоног төхөөрөмжийн байршуулалтын шаардлагууд дээр үндэслэн та хүрээлэн буй орчны бодит хэрэгцээг хангахын тулд өөр өөр модулийн тохиргоог уян хатан байдлаар сонгох боломжтой; сонгохдоо дараах дүрмийг баримтална уу.
1. Явах эд анги нь заавал байх ёстой бөгөөд та бусад модулиудыг сонгохын өмнө явах эд ангиудыг сонгох ёстой. Үүний зэрэгцээ өөр өөр цахилгаан хангамжийн аргуудыг (AC/DC) өөрийн хэрэгцээнд нийцүүлэн сонгоно уу.
2. Бүхэл бүтэн машин нь 2 хүртэлх BYPASS модулийн үүр болон 1 MONITOR модулийн үүрийг дэмждэг; та тохируулах боломжтой зайны тооноос илүүг сонгох боломжгүй. Слотын тоо болон модулийн загварын хослол дээр үндэслэн төхөөрөмж нь 4 хүртэлх 10GE холбоосын хамгаалалтыг дэмжих боломжтой; эсвэл дөрвөн 40GE холбоосыг дэмжих боломжтой; эсвэл нэг 100GE холбоосыг дэмжих боломжтой.
3. "BYP-MOD-L1CG" модулийн загварыг зөв ажиллуулахын тулд зөвхөн SLOT1-д оруулж болно.
4. "BYP-MOD-XXX" төрлийн модулийг зөвхөн BYPASS модулийн үүрэнд оруулах боломжтой; "MON-MOD-XXX" төрлийн модулийг хэвийн ажиллахын тулд зөвхөн MONITOR модулийн үүрэнд оруулах боломжтой.
| Бүтээгдэхүүний загвар | Функцийн параметрүүд |
| Явах эд анги (Хост) | |
| ML-BYPASS-M200 | 1U стандарт 19 инчийн өлгүүр; хамгийн их эрчим хүчний хэрэглээ 250 Вт; модульчлагдсан BYPASS хамгаалагч хост; BYPASS модулийн 2 үүр; 1 MONITOR модулийн үүр; АС ба тогтмол гүйдлийн нэмэлт; |
| BYPASS MODULE | |
| BYP-MOD-L2XG(LM/SM) | 2 талын 10GE холболтын цуваа хамгаалалт, 4*10GE интерфейс, LC холбогчийг дэмждэг; суурилуулсан оптик дамжуулагч; оптик холбоос дан/олон горимд нэмэлт, 10GBASE-SR/ LR дэмждэг; |
| BYP-MOD-L2QXG(LM/SM) | 2 талын 40GE холбоос цуваа хамгаалалт, 4*40GE интерфейс, LC холбогчийг дэмждэг; суурилуулсан оптик дамжуулагч; оптик холбоос дан/олон горимд нэмэлт, 40GBASE-SR4/ LR4 дэмждэг; |
| BYP-MOD-L1CG (LM/SM) | 1 суваг 100GE холбоосын цуваа хамгаалалт, 2*100GE интерфейс, LC холбогчийг дэмждэг; суурилуулсан оптик дамжуулагч; оптик холбоос нэг олон горимд нэмэлт, 100GBASE-SR4/LR4 дэмждэг; |
| ХЯНАЛТЫН МОДУЛЬ | |
| MON-MOD-L16XG | 16*10GE SFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| MON-MOD-L8XG | 8*10GE SFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| MON-MOD-L2CG | 2*100GE QSFP28 хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ хяналтын порт модуль; оптик дамжуулагч модуль байхгүй; |
4-Сүлжээний TAP тойрч гарах шилжүүлэгчийн техникийн үзүүлэлтүүд
| Бүтээгдэхүүний горим | ML-BYPASS-M200 цуваа тойрч гарах шилжүүлэгч | |
| Интерфейсийн төрөл | MGT интерфейс | 1*10/100/1000BASE-T Дасан зохицох удирдлагын интерфейс; Алсын HTTP/IP удирдлагыг дэмжинэ |
| Модулийн үүр | 2*BYPASS модулийн үүр; 1*МОНИТОР модулийн үүр; | |
| Хамгийн их дэмждэг холбоосууд | Төхөөрөмжийн дэмжлэг дээд тал нь 4*10GE холбоос эсвэл 4*40GE холбоос эсвэл 1*100GE холбоос | |
| Хяналт | Төхөөрөмжийн дэмжлэг хамгийн ихдээ 16*10GE хяналтын порт эсвэл 8*40GE хяналтын порт эсвэл 2*100GE хяналтын порт; | |
| Чиг үүрэг | Бүрэн дуплекс боловсруулах чадвар | 640 Гбит/с |
| IP/протокол/порт дээр тулгуурласан таван tuple тусгай трафикийн каскадын хамгаалалт | Дэмжлэг | |
| Бүрэн хөдөлгөөнд суурилсан каскадын хамгаалалт | Дэмжлэг | |
| Олон тооны ачааллыг тэнцвэржүүлэх | Дэмжлэг | |
| Зүрхний цохилтыг тодорхойлох тусгай функц | Дэмжлэг | |
| Ethernet багцын бие даасан байдлыг дэмжих | Дэмжлэг | |
| BYPASS SWITCH | Дэмжлэг | |
| BYPASS Флэшгүй шилжих | Дэмжлэг | |
| CONSOLE MGT | Дэмжлэг | |
| IP/WEB MGT | Дэмжлэг | |
| SNMP V1/V2C MGT | Дэмжлэг | |
| TELNET/SSH MGT | Дэмжлэг | |
| SYSLOG протокол | Дэмжлэг | |
| Хэрэглэгчийн зөвшөөрөл | Нууц үгийн зөвшөөрөл/AAA/TACACS+ дээр үндэслэсэн | |
| Цахилгаан | Нэрлэсэн тэжээлийн хүчдэл | AC-220V/DC-48V【Заавал биш】 |
| Нэрлэсэн чадлын давтамж | 50 Гц | |
| Нэрлэсэн оролтын гүйдэл | AC-3A / DC-10A | |
| Нэрлэсэн хүч | 100 Вт | |
| Байгаль орчин | Ажлын температур | 0-50℃ |
| Хадгалах температур | -20-70 хэм | |
| Ажлын чийгшил | 10%-95%, конденсацгүй | |
| Хэрэглэгчийн тохиргоо | Консолын тохиргоо | RS232 интерфэйс,115200,8,N,1 |
| Хамтлагаас гадуур MGT интерфейс | 1*10/100/1000M Ethernet интерфэйс | |
| Нууц үгийн зөвшөөрөл | Дэмжлэг | |
| Явах эд ангийн өндөр | Явах эд ангийн зай (U) | 1U 19 инч, 485мм*44.5мм*350мм |
5-Сүлжээний TAP Bypass Switch програм (дараах байдлаар)
Дараахь нь ердийн IPS (Халдвараас урьдчилан сэргийлэх систем), FW (галт хана) байршуулах горим, IPS / FW нь аюулгүй байдлын хамгаалалтын үр дүнд хүрэхийн тулд харгалзах траффикийг суллах эсвэл хаахыг тодорхойлохын тулд харгалзах аюулгүй байдлын бодлогын дагуу аюулгүй байдлын шалгалтыг хэрэгжүүлэх замаар замын хөдөлгөөний хооронд сүлжээний төхөөрөмжид (чиглүүлэгч, унтраалга гэх мэт) цувралаар байрлуулна.
Үүний зэрэгцээ бид IPS / FW-ийг цуваа хамгаалалтыг хэрэгжүүлэхийн тулд ихэвчлэн аж ахуйн нэгжийн сүлжээний гол байршилд байрлуулсан тоног төхөөрөмжийг цуваа байршуулах байдлаар ажиглаж болно, түүний холбогдсон төхөөрөмжүүдийн найдвартай байдал нь аж ахуйн нэгжийн сүлжээний нийт хүртээмжид шууд нөлөөлдөг. Цуваа төхөөрөмжүүд хэт ачаалагдах, гацах, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлт гэх мэтээр байгууллагын сүлжээний хүртээмж бүхэлдээ ихээхэн нөлөөлнө. Энэ үед бид зөвхөн сүлжээний тасалдал, физик тойруу холбогчоор дамжуулан сүлжээг сэргээж, сүлжээний найдвартай байдалд ноцтой нөлөөлж чадна. IPS / FW болон бусад цуваа төхөөрөмжүүд нь нэг талаас аж ахуйн нэгжийн сүлжээний хамгаалалтыг сайжруулж, нөгөө талаас байгууллагын сүлжээний найдвартай байдлыг бууруулж, сүлжээний эрсдэлийг нэмэгдүүлдэг.
5.2 Inline Link цувралын тоног төхөөрөмжийн хамгаалалт
Mylinking™ " Bypass Switch " нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, свич гэх мэт) хооронд цувралаар байрлуулсан бөгөөд сүлжээний төхөөрөмжүүдийн хоорондох өгөгдлийн урсгал нь хэт ачаалал, гэмтэл, програм хангамжийн шинэчлэлт, бодлогын шинэчлэлтүүд болон бусад доголдлын нөхцлүүдийн улмаас IPS/FW-д шууд IPS/FW, " Bypass Switch" -ийг IPS/FW руу чиглүүлэхээ больсон. илрүүлэх, улмаар хэвийн харилцаа холбооны сүлжээг хамгаалахын тулд шууд холбогдсон хурдан сүлжээний тоног төхөөрөмж, сүлжээний байрыг тасалдуулахгүйгээр алдаатай төхөөрөмжийг алгасах; IPS / FW доголдлыг сэргээх үед, мөн ухаалаг зүрхний цохилтын пакетуудаар дамжуулан функцийг цаг тухайд нь илрүүлэх, анхны холбоосыг ашиглан аж ахуйн нэгжийн сүлжээний аюулгүй байдлыг шалгах.
Mylinking™ "Bypass Switch" нь зүрхний цохилтын мэдээг илрүүлэх хүчирхэг ухаалаг функцтэй бөгөөд хэрэглэгч IPS/FW дээрх зүрхний цохилтыг шалгах мессежийг IPS/FW-ийн дээд/доош порт руу илгээх, дараа нь IPS/FW-ийн дээд/доош, IPS-ийн дээд/доош урсгалтай эсэхээс үл хамааран IPS/FW дээрх зүрхний цохилтын мессежээр дамжуулан зүрхний цохилтын интервал болон дахин оролдлогын дээд хэмжээг өөрчлөх боломжтой. / FW зүрхний цохилтын мессежийг илгээж, хүлээн авснаар хэвийн ажиллаж байна.
5.3 "SpecFlow" бодлогын урсгалын шугам таталтын цуврал хамгаалалт
Аюулгүй байдлын сүлжээний төхөөрөмж нь зөвхөн цуврал хамгаалалтын хамгаалалтын тодорхой траффиктай ажиллах шаардлагатай үед Mylinking™ " Bypass Switch " трафик тус бүрийг боловсруулах функцээр дамжуулан " Хамгаалалтын "траффикийг холбох замын хөдөлгөөний скрининг стратегиар дамжуулан "Сүлжээний "хөдөлгөөнийг шууд сүлжээний холбоос руу буцаан илгээх ба "холбогдох замын хөдөлгөөний хэсэг" нь аюулгүй байдлын шалгалтыг гүйцэтгэхийн тулд шугамын аюулгүй байдлын төхөөрөмж рүү татах явдал юм. Энэ нь аюулгүй байдлын төхөөрөмжийн аюулгүй байдлыг илрүүлэх функцийн хэвийн хэрэглээг хадгалахаас гадна даралтыг даван туулах аюулгүйн төхөөрөмжийн үр ашиггүй урсгалыг багасгах болно; Үүний зэрэгцээ " Bypass Switch " нь аюулгүй байдлын төхөөрөмжийн ажиллах нөхцөлийг бодит цаг хугацаанд илрүүлж чаддаг. Аюулгүй байдлын төхөөрөмж нь сүлжээний үйлчилгээг тасалдуулахгүйн тулд өгөгдлийн урсгалыг шууд тойрч хэвийн бус ажилладаг.
Mylinking™ Traffic Bypass Protector нь VLAN шошго, эх сурвалж / очих MAC хаяг, эх IP хаяг, IP пакетийн төрөл, тээврийн давхаргын протоколын порт, протоколын толгойн түлхүүрийн шошго гэх мэт L2-L4 давхаргын толгойн танигч дээр тулгуурлан траффикийг тодорхойлох боломжтой. Төрөл бүрийн тохирох нөхцлүүдийн уян хатан хослолыг уян хатан байдлаар тодорхойлж, тодорхой хамгаалалтын төхөөрөмжид сонирхож буй замын хөдөлгөөний тодорхой төрлүүдийг тодорхойлж, аюулгүй байдлын тусгай аудитын төхөөрөмжийг (RDP, SSH, мэдээллийн сангийн аудит гэх мэт) ашиглахад өргөнөөр ашиглаж болно.
5.4 Ачааллын тэнцвэртэй цуврал хамгаалалт
Mylinking™ "Bypass Switch" нь сүлжээний төхөөрөмжүүд (чиглүүлэгч, унтраалга гэх мэт) хооронд цувралаар байрлуулсан. Нэг IPS / FW боловсруулалтын гүйцэтгэл нь сүлжээний холбоосын оргил ачааллыг даван туулахад хангалтгүй үед хамгаалалтын замын ачааллыг тэнцвэржүүлэх функц, олон IPS / FW кластер боловсруулах сүлжээний холбоосын урсгалыг "багцлах" нь нэг IPS / FW боловсруулалтын даралтыг үр дүнтэй бууруулж, байршуулах орчны өндөр зурвасын өргөнийг хангахын тулд ерөнхий боловсруулалтын гүйцэтгэлийг сайжруулж чадна.
Mylinking™ "Bypass Switch" нь фрэймийн VLAN шошго, MAC мэдээлэл, IP мэдээлэл, портын дугаар, протокол болон бусад мэдээллийн дагуу ачааллыг тэнцвэржүүлэх хүчирхэг функцтэй бөгөөд IPS / FW бүр хүлээн авсан мэдээллийн урсгалыг хүлээн авахын тулд сессийн бүрэн бүтэн байдлыг баталгаажуулдаг.
5.5 Олон цуврал шугамын тоног төхөөрөмжийн урсгалын зүтгүүрийн хамгаалалт (Цуваа холболтыг зэрэгцээ холболт болгон өөрчлөх)
Зарим гол холбоосуудад (интернетийн цэгүүд, серверийн талбайн солилцооны холбоос гэх мэт) байршил нь ихэвчлэн аюулгүй байдлын функцүүдийн хэрэгцээ, олон тооны шугаман аюулгүй байдлын туршилтын төхөөрөмж (галт хана, DDOS халдлагын эсрэг төхөөрөмж, WEB програмын галт хана, халдлагаас урьдчилан сэргийлэх төхөөрөмж гэх мэт) суурилуулсантай холбоотой байдаг. сүлжээ. Дээр дурдсан хамгаалалтын тоног төхөөрөмжийг онлайнаар байршуулах, тоног төхөөрөмжийг шинэчлэх, тоног төхөөрөмжийг солих болон бусад үйлдлүүд нь сүлжээг удаан хугацаанд тасалдуулж, ийм төслүүдийг амжилттай хэрэгжүүлж дуусгахын тулд томоохон хэмжээний төслийг таслах арга хэмжээ авах болно.
"Байршсан шилжүүлэгч"-ийг нэгдмэл байдлаар байрлуулснаар нэг холбоос дээр цувралаар холбогдсон олон хамгаалалтын төхөөрөмжийг байрлуулах горимыг "физик холболтын горим"-оос "физик холболт, логик холболтын горим" болгон өөрчлөх боломжтой. Нэг цэгийн эвдрэлийн холбоос дээрх холбоос нь холбоосын найдвартай байдлыг сайжруулахын зэрэгцээ "холбоосыг тойрч гарах урсгалын шилжүүлэгчтэй" ижил хэрэгцээг хангах боломжтой. аюулгүй боловсруулалтын эффектийн горим.
Цуврал байршуулах диаграммд нэгэн зэрэг нэгээс олон хамгаалалтын төхөөрөмж:
Mylinking™ Network TAP Bypass Switch байршуулах диаграм:
5.6 Замын хөдөлгөөний аюулгүй байдлын илрүүлэлтийн хамгаалалтын динамик стратегид үндэслэсэн
"Тойрох шилжүүлэгч" Өөр нэг дэвшилтэт хэрэглүүрийн хувилбар нь замын хөдөлгөөний аюулгүй байдлыг илрүүлэх хамгаалалтын хэрэглээний динамик стратеги дээр тулгуурласан бөгөөд доор харуулсны дагуу уг замыг байрлуулна.
"Anti-DDoS халдлагаас хамгаалах, илрүүлэх" аюулгүй байдлын туршилтын төхөөрөмжийг авч, жишээлбэл, урд талын " Bypass Switch ", дараа нь DDOS-ээс хамгаалах төхөөрөмжийг суурилуулж, дараа нь " Bypass Switch "-д холбогдсон, ердийн " Traction protector "трафикийн утсыг бүхэлд нь дамжуулах хурдыг дамжуулахын зэрэгцээ урсгалын толин тусгал гаралт нь " IPD сүлжээний серверийн халдлагаас хамгаалах төхөөрөмж ", IPOS сегментийг нэг удаа илрүүлдэг. халдлагын дараа "DDOS халдлагаас хамгаалах төхөөрөмж" нь зорилтот хөдөлгөөний урсгалд тохирсон дүрмийг бий болгож, динамик бодлого хүргэх интерфэйсээр дамжуулан "Тойрох шилжүүлэгч" рүү илгээнэ. " Bypass Switch " нь динамик бодлогын дүрмийг хүлээн авсны дараа "хөдөлгөөний зүтгүүрийн динамик" -ыг шинэчлэх боломжтой Дүрмийн сан "ба нэн даруй" дүрэм халдлагын серверийн урсгалыг цохиж "DDoS эсрэг халдлагаас хамгаалах, илрүүлэх "тоног төхөөрөмж рүү татах, довтолгооны дараа үр дүнтэй байх, дараа нь сүлжээнд дахин оруулах.
"Байршсан шилжүүлэгч" дээр суурилсан хэрэглээний схем нь уламжлалт BGP маршрутын тарилга эсвэл бусад хөдөлгөөний зүтгүүрийн схемийг бодвол хэрэгжүүлэхэд хялбар бөгөөд орчин нь сүлжээнээс бага хамааралтай, найдвартай байдал нь өндөр байдаг.
"Тойрох шилжүүлэгч" нь динамик бодлогын аюулгүй байдлын илрүүлэлтийн хамгаалалтыг дэмжих дараах шинж чанаруудтай:
1, WEBSERIVCE интерфэйс дээр суурилсан дүрмээс гадуур, гуравдагч этгээдийн аюулгүй байдлын төхөөрөмжтэй хялбар нэгтгэх зорилгоор " Bypass Switch ".
2, " Bypass Switch " нь свитч дамжуулахыг хориглохгүйгээр 10Gbps утас хурдтай пакетуудыг дамжуулах цэвэр ASIC чип, тооноос үл хамааран "хөдөлгөөний хөдөлгөөний динамик дүрмийн сан" дээр суурилсан.
3, " Bypass Switch "-д суурилуулсан мэргэжлийн BYPASS функц нь хамгаалагч өөрөө бүтэлгүйтсэн ч анхны цуваа холбоосыг нэн даруй тойрч гарах боломжтой бөгөөд ердийн харилцааны анхны холбоосод нөлөөлөхгүй.
