Mylinking™ नेटवर्क टैप बाईपास स्विच ML-BYPASS-200
2*बाईपास प्लस 1*मॉनीटर मॉड्यूलर डिज़ाइन, 10/40/100GE लिंक, अधिकतम 640Gbps
1-अवलोकन
Mylinking™ स्मार्ट बाईपास स्विच तैनात करके:
- उपयोगकर्ता लचीले ढंग से सुरक्षा उपकरण स्थापित/अनइंस्टॉल कर सकते हैं और इससे वर्तमान नेटवर्क प्रभावित नहीं होगा और बाधा उत्पन्न नहीं होगी;
- Mylinking™ नेटवर्क टैप बाईपास स्विच बुद्धिमान स्वास्थ्य पहचान समारोह के साथ सीरियल सुरक्षा डिवाइस की सामान्य कामकाजी स्थिति की वास्तविक समय की निगरानी के लिए, एक बार सीरियल सुरक्षा डिवाइस काम अपवाद, सुरक्षा स्वचालित रूप से सामान्य नेटवर्क संचार बनाए रखने के लिए बाईपास हो जाएगा;
- चुनिंदा ट्रैफ़िक सुरक्षा तकनीक का उपयोग विशिष्ट ट्रैफ़िक सफाई सुरक्षा उपकरण, ऑडिट उपकरण के आधार पर एन्क्रिप्शन तकनीक को तैनात करने के लिए किया जा सकता है। विशिष्ट ट्रैफ़िक प्रकार के लिए सीरियल एक्सेस सुरक्षा को प्रभावी ढंग से पूरा करें, श्रृंखला डिवाइस के प्रवाह हैंडलिंग दबाव को उतारना;
- लोड संतुलित ट्रैफिक सुरक्षा प्रौद्योगिकी का उपयोग उच्च बैंडविड्थ वातावरण में सीरियल सुरक्षा की आवश्यकता को पूरा करने के लिए सुरक्षित सीरियल उपकरणों की क्लस्टर तैनाती के लिए किया जा सकता है।
इंटरनेट के तेजी से विकास के साथ, नेटवर्क सूचना सुरक्षा का खतरा अधिक से अधिक गंभीर होता जा रहा है, इसलिए सूचना सुरक्षा सुरक्षा अनुप्रयोगों की एक किस्म का अधिक से अधिक व्यापक रूप से उपयोग किया जा रहा है। चाहे वह पारंपरिक एक्सेस कंट्रोल उपकरण (फ़ायरवॉल) हो या घुसपैठ रोकथाम प्रणाली (IPS), एकीकृत खतरा प्रबंधन प्लेटफ़ॉर्म (UTM), एंटी-डेनियल सर्विस अटैक सिस्टम (एंटी-DDoS), एंटी-स्पैन गेटवे, यूनिफाइड DPI ट्रैफ़िक पहचान और नियंत्रण प्रणाली जैसे नए प्रकार के अधिक उन्नत सुरक्षा साधन हों, और कई सुरक्षा उपकरणों को नेटवर्क कुंजी नोड्स में श्रृंखला में तैनात किया जाता है, वैध / अवैध ट्रैफ़िक की पहचान करने और उससे निपटने के लिए संबंधित डेटा सुरक्षा नीति का कार्यान्वयन। हालाँकि, उसी समय, कंप्यूटर नेटवर्क एक अत्यधिक विश्वसनीय उत्पादन नेटवर्क अनुप्रयोग वातावरण में विफलता, रखरखाव, उन्नयन, उपकरण प्रतिस्थापन आदि के मामले में एक बड़ी नेटवर्क देरी या यहां तक कि नेटवर्क व्यवधान उत्पन्न करेगा, उपयोगकर्ता इसे बर्दाश्त नहीं कर सकते।
2-नेटवर्क टैप बाईपास स्विच उन्नत सुविधाएँ और प्रौद्योगिकियाँ
Mylinking™ “SpecFlow” सुरक्षा मोड और “FullLink” सुरक्षा मोड प्रौद्योगिकी
Mylinking™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
Mylinking™ “LinkSafeSwitch” प्रौद्योगिकी
Mylinking™ “वेबसर्विस” डायनेमिक स्ट्रैटेजी फॉरवर्डिंग/इश्यू टेक्नोलॉजी
Mylinking™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
Mylinking™ परिभाषित हार्टबीट संदेश प्रौद्योगिकी
Mylinking™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
Mylinking™ बुद्धिमान ट्रैफ़िक वितरण प्रौद्योगिकी
माईलिंकिंग™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3-नेटवर्क टैप बाईपास स्विच कॉन्फ़िगरेशन गाइड
बाईपाससंरक्षण पोर्ट मॉड्यूल स्लॉट:
इस स्लॉट को अलग-अलग स्पीड/पोर्ट नंबर वाले BYPASS प्रोटेक्शन पोर्ट मॉड्यूल में डाला जा सकता है। विभिन्न प्रकार के मॉड्यूल को प्रतिस्थापित करके, यह कई 10G/40G/100G लिंक की BYPASS सुरक्षा का समर्थन कर सकता है।
निगरानी करनापोर्ट मॉड्यूल स्लॉट;
इस स्लॉट को अलग-अलग स्पीड/पोर्ट के साथ मॉनिटर पोर्ट मॉड्यूल में डाला जा सकता है। यह विभिन्न मॉडलों को बदलकर कई 10G/40G/100G लिंक ऑनलाइन सीरियल मॉनिटरिंग डिवाइस परिनियोजन का समर्थन कर सकता है।
मॉड्यूल चयन नियम
विभिन्न परिनियोजित लिंकों और निगरानी उपकरण परिनियोजन आवश्यकताओं के आधार पर, आप अपनी वास्तविक पर्यावरण आवश्यकताओं को पूरा करने के लिए लचीले ढंग से विभिन्न मॉड्यूल कॉन्फ़िगरेशन चुन सकते हैं; चयन करते समय कृपया निम्नलिखित नियमों का पालन करें:
1. चेसिस घटक अनिवार्य हैं और आपको किसी अन्य मॉड्यूल का चयन करने से पहले चेसिस घटकों का चयन करना होगा। साथ ही, कृपया अपनी ज़रूरतों के अनुसार अलग-अलग बिजली आपूर्ति विधियाँ (AC/DC) चुनें।
2. पूरी मशीन 2 बाईपास मॉड्यूल स्लॉट और 1 मॉनिटर मॉड्यूल स्लॉट तक का समर्थन करती है; आप कॉन्फ़िगर करने के लिए स्लॉट की संख्या से ज़्यादा का चयन नहीं कर सकते। स्लॉट की संख्या और मॉड्यूल मॉडल के संयोजन के आधार पर, डिवाइस चार 10GE लिंक सुरक्षा तक का समर्थन कर सकता है; या यह चार 40GE लिंक तक का समर्थन कर सकता है; या यह एक 100GE लिंक तक का समर्थन कर सकता है।
3. मॉड्यूल मॉडल "BYP-MOD-L1CG" को ठीक से काम करने के लिए केवल SLOT1 में डाला जा सकता है।
4. मॉड्यूल प्रकार "BYP-MOD-XXX" को केवल BYPASS मॉड्यूल स्लॉट में डाला जा सकता है; मॉड्यूल प्रकार "MON-MOD-XXX" को सामान्य संचालन के लिए केवल MONITOR मॉड्यूल स्लॉट में डाला जा सकता है।
| उत्पाद मॉडल | फ़ंक्शन पैरामीटर |
| चेसिस(होस्ट) | |
| एमएल-बाईपास-M200 | 1U मानक 19-इंच रैकमाउंट; अधिकतम बिजली खपत 250W; मॉड्यूलर बाईपास रक्षक होस्ट; 2 बाईपास मॉड्यूल स्लॉट; 1 मॉनिटर मॉड्यूल स्लॉट; एसी और डीसी वैकल्पिक; |
| बाईपास मॉड्यूल | |
| BYP-MOD-L2XG(एलएम/एसएम) | 2-तरफ़ा 10GE लिंक सीरियल सुरक्षा, 4*10GE इंटरफ़ेस, LC कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक, 10GBASE-SR/LR का समर्थन करता है; |
| BYP-MOD-L2QXG(एलएम/एसएम) | 2-तरफा 40GE लिंक सीरियल सुरक्षा, 4*40GE इंटरफेस, LC कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक, 40GBASE-SR4/LR4 का समर्थन करता है; |
| BYP-MOD-L1CG (एलएम/एसएम) | 1 चैनल 100GE लिंक सीरियल सुरक्षा, 2*100GE इंटरफेस, LC कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल मल्टीमोड वैकल्पिक, 100GBASE-SR4/LR4 का समर्थन करता है; |
| मॉनिटर मॉड्यूल | |
| MON-MOD-L16XG | 16*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
| MON-MOD-L8XG | 8*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
| MON-MOD-L2CG | 2*100GE QSFP28 मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
4-नेटवर्क TAP बाईपास स्विच विनिर्देश
| उत्पाद का स्वरूप | ML-BYPASS-M200 सीरियल बाईपास स्विच | |
| इंटरफ़ेस का प्रकार | एमजीटी इंटरफ़ेस | 1*10/100/1000BASE-T अनुकूली प्रबंधन इंटरफ़ेस; दूरस्थ HTTP/IP प्रबंधन का समर्थन करता है |
| मॉड्यूल स्लॉट | 2*बाईपास मॉड्यूल स्लॉट; 1*मॉनीटर मॉड्यूल स्लॉट; | |
| अधिकतम समर्थन करने वाले लिंक | डिवाइस अधिकतम 4*10GE लिंक या 4*40GE लिंक या 1*100GE लिंक का समर्थन करता है | |
| निगरानी करना | डिवाइस अधिकतम 16*10GE मॉनिटरिंग पोर्ट या 8*40GE मॉनिटरिंग पोर्ट या 2*100GE मॉनिटरिंग पोर्ट का समर्थन करता है; | |
| समारोह | पूर्ण द्वैध प्रसंस्करण क्षमता | 640जीबीपीएस |
| आईपी/प्रोटोकॉल/पोर्ट के आधार पर पांच टपल विशिष्ट ट्रैफिक कैस्केड सुरक्षा | सहायता | |
| पूर्ण ट्रैफ़िक पर आधारित कैस्केड सुरक्षा | सहायता | |
| एकाधिक लोड संतुलन | सहायता | |
| कस्टम हृदय गति का पता लगाने वाला फ़ंक्शन | सहायता | |
| ईथरनेट पैकेज स्वतंत्रता का समर्थन करें | सहायता | |
| बाईपास स्विच | सहायता | |
| बाईपास स्विच बिना फ्लैश के | सहायता | |
| कंसोल प्रबंधन | सहायता | |
| आईपी/वेब प्रबंधन | सहायता | |
| एसएनएमपी V1/V2C एमजीटी | सहायता | |
| टेलनेट/एसएसएच प्रबंधन | सहायता | |
| SYSLOG प्रोटोकॉल | सहायता | |
| उपयोगकर्ता प्राधिकरण | पासवर्ड प्राधिकरण/AAA/TACACS+ पर आधारित | |
| विद्युतीय | रेटेड आपूर्ति वोल्टेज | एसी-220V/DC-48V 【वैकल्पिक】 |
| रेटेड पावर आवृत्ति | 50 हर्ट्ज | |
| रेटेड इनपुट धारा | एसी-3ए / डीसी-10ए | |
| मूल्यांकित शक्ति | 100 वॉट | |
| पर्यावरण | कार्य तापमान | 0-50℃ |
| भंडारण तापमान | -20-70℃ | |
| कार्यशील आर्द्रता | 10%-95%, कोई संघनन नहीं | |
| उपयोगकर्ता कॉन्फ़िगरेशन | कंसोल कॉन्फ़िगरेशन | RS232 इंटरफ़ेस,115200,8,N,1 |
| बैंड से बाहर MGT इंटरफ़ेस | 1*10/100/1000M ईथरनेट इंटरफ़ेस | |
| पासवर्ड प्राधिकरण | सहायता | |
| चेसिस ऊंचाई | चेसिस स्पेस (U) | 1U 19 इंच,485मिमी*44.5मिमी*350मिमी |
5-नेटवर्क TAP बाईपास स्विच अनुप्रयोग (निम्नानुसार)
निम्नलिखित एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड है, IPS / FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से नेटवर्क उपकरण (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया जाता है, सुरक्षा रक्षा के प्रभाव को प्राप्त करने के लिए संबंधित ट्रैफ़िक को जारी करने या अवरुद्ध करने के लिए संबंधित सुरक्षा नीति के अनुसार।
साथ ही, हम IPS/FW को उपकरणों की एक सीरियल तैनाती के रूप में देख सकते हैं, जो आम तौर पर सीरियल सुरक्षा को लागू करने के लिए एंटरप्राइज़ नेटवर्क के प्रमुख स्थान पर तैनात किया जाता है, इसके जुड़े उपकरणों की विश्वसनीयता सीधे समग्र एंटरप्राइज़ नेटवर्क उपलब्धता को प्रभावित करती है। एक बार जब सीरियल डिवाइस ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट आदि होते हैं, तो पूरे एंटरप्राइज़ नेटवर्क की उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट, भौतिक बाईपास जम्पर के माध्यम से नेटवर्क को बहाल कर सकते हैं, जो नेटवर्क की विश्वसनीयता को गंभीर रूप से प्रभावित करता है। IPS/FW और अन्य सीरियल डिवाइस एक तरफ एंटरप्राइज़ नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी तरफ एंटरप्राइज़ नेटवर्क की विश्वसनीयता को भी कम करते हैं, जिससे नेटवर्क के उपलब्ध न होने का जोखिम बढ़ जाता है।
5.2 इनलाइन लिंक श्रृंखला उपकरण सुरक्षा
Mylinking™ "बाईपास स्विच" नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS / FW की ओर नहीं जाता है, "बाईपास स्विच" IPS / FW के लिए, जब IPS / FW अधिभार, दुर्घटना, सॉफ्टवेयर अपडेट, नीति अपडेट और विफलता की अन्य स्थितियों के कारण, "बाईपास स्विच" बुद्धिमान दिल की धड़कन संदेश का पता लगाने के कार्य के माध्यम से समय पर खोज की, और इस प्रकार दोषपूर्ण डिवाइस को छोड़ दें, नेटवर्क के आधार को बाधित किए बिना, सामान्य संचार नेटवर्क की रक्षा के लिए सीधे जुड़े नेटवर्क उपकरण; जब IPS / FW विफलता वसूली, लेकिन यह भी बुद्धिमान दिल की धड़कन पैकेट का पता लगाने के समारोह के माध्यम से समय पर पता लगाने, उद्यम नेटवर्क सुरक्षा जांच की सुरक्षा को बहाल करने के लिए मूल लिंक।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली बुद्धिमान हृदय गति संदेश पहचान फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए IPS / FW पर एक कस्टम हृदय गति संदेश के माध्यम से हृदय गति अंतराल और अधिकतम पुनर्प्रयासों की संख्या को अनुकूलित कर सकता है, जैसे कि IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट पर हृदय गति जांच संदेश भेजना, और फिर IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट से प्राप्त करना, और यह निर्धारित करना कि क्या IPS / FW सामान्य रूप से हृदय गति संदेश भेज और प्राप्त करके काम कर रहा है।
5.3 “स्पेकफ्लो” नीति फ्लो इनलाइन ट्रैक्शन सीरीज़ सुरक्षा
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो Mylinking™ "बाईपास स्विच" ट्रैफ़िक प्रति-प्रसंस्करण फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस को जोड़ने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से "संबंधित" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेज दिया जाता है, और "संबंधित ट्रैफ़िक सेक्शन" को सुरक्षा जाँच करने के लिए इन-लाइन सुरक्षा डिवाइस में ट्रैक्शन किया जाता है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान फ़ंक्शन के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरणों के अकुशल प्रवाह को भी कम करेगा; साथ ही, "बाईपास स्विच" वास्तविक समय में सुरक्षा उपकरण की कार्यशील स्थिति का पता लगा सकता है। सुरक्षा उपकरण नेटवर्क सेवा के व्यवधान से बचने के लिए सीधे डेटा ट्रैफ़िक को असामान्य रूप से बाईपास करता है।
Mylinking™ ट्रैफ़िक बायपास प्रोटेक्टर L2-L4 लेयर हेडर पहचानकर्ता के आधार पर ट्रैफ़िक की पहचान कर सकता है, जैसे कि VLAN टैग, स्रोत / गंतव्य MAC पता, स्रोत IP पता, IP पैकेट प्रकार, ट्रांसपोर्ट लेयर प्रोटोकॉल पोर्ट, प्रोटोकॉल हेडर कुंजी टैग, इत्यादि। विभिन्न प्रकार की मिलान स्थितियों के लचीले संयोजन को लचीले ढंग से परिभाषित किया जा सकता है ताकि विशिष्ट ट्रैफ़िक प्रकारों को परिभाषित किया जा सके जो किसी विशेष सुरक्षा डिवाइस के लिए रुचिकर हों और विशेष सुरक्षा ऑडिटिंग डिवाइस (RDP, SSH, डेटाबेस ऑडिटिंग, आदि) की तैनाती के लिए व्यापक रूप से उपयोग किए जा सकें।
5.4 लोड संतुलित श्रृंखला संरक्षण
Mylinking™ "बाईपास स्विच" को नेटवर्क डिवाइस (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया जाता है। जब एक एकल IPS / FW प्रसंस्करण प्रदर्शन नेटवर्क लिंक पीक ट्रैफ़िक से निपटने के लिए पर्याप्त नहीं होता है, तो रक्षक का ट्रैफ़िक लोड संतुलन फ़ंक्शन, कई IPS / FW क्लस्टर प्रसंस्करण नेटवर्क लिंक ट्रैफ़िक का "बंडलिंग", प्रभावी रूप से एकल IPS / FW प्रसंस्करण दबाव को कम कर सकता है, तैनाती वातावरण के उच्च बैंडविड्थ को पूरा करने के लिए समग्र प्रसंस्करण प्रदर्शन में सुधार कर सकता है।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली लोड संतुलन कार्य है, जो फ्रेम VLAN टैग, मैक सूचना, आईपी सूचना, पोर्ट संख्या, प्रोटोकॉल और अन्य सूचनाओं के अनुसार हैश लोड संतुलन यातायात के वितरण को सुनिश्चित करता है कि प्रत्येक IPS / FW प्राप्त डेटा प्रवाह सत्र अखंडता।
5.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह कर्षण संरक्षण (सीरियल कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में स्थान अक्सर सुरक्षा सुविधाओं की जरूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लीकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण, आदि) की तैनाती के कारण होता है, एक ही समय में कई सुरक्षा पहचान उपकरण लिंक पर श्रृंखला में विफलता के एकल बिंदु के लिंक को बढ़ाने के लिए, नेटवर्क की समग्र विश्वसनीयता को कम करते हैं। और उपर्युक्त सुरक्षा उपकरण ऑन-लाइन तैनाती, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य कार्यों में, नेटवर्क लंबे समय तक सेवा बाधा और एक बड़ी परियोजना कटौती कार्रवाई के लिए ऐसी परियोजनाओं के सफल कार्यान्वयन को पूरा करने का कारण होगा।
एकीकृत तरीके से "बाईपास स्विच" को तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों की तैनाती मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। लिंक की विश्वसनीयता में सुधार करने के लिए विफलता के एकल बिंदु के लिंक पर लिंक, जबकि मांग कर्षण पर लिंक प्रवाह पर "बाईपास स्विच", सुरक्षित प्रसंस्करण प्रभाव के मूल मोड के साथ समान प्रवाह को प्राप्त करने के लिए।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
Mylinking™ नेटवर्क TAP बाईपास स्विच परिनियोजन आरेख:
5.6 ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण की गतिशील रणनीति पर आधारित
"बाईपास स्विच" एक और उन्नत अनुप्रयोग परिदृश्य यातायात कर्षण सुरक्षा का पता लगाने संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, जिस तरह से नीचे दिखाया गया है की तैनाती:
उदाहरण के लिए, "एंटी-डीडीओएस अटैक प्रोटेक्शन एंड डिटेक्शन" सुरक्षा परीक्षण उपकरण लें, "बाईपास स्विच" के फ्रंट-एंड परिनियोजन के माध्यम से और फिर एंटी-डीडीओएस सुरक्षा उपकरण और फिर "बाईपास स्विच" से जुड़े, सामान्य "ट्रैक्शन प्रोटेक्टर" में ट्रैफ़िक वायर-स्पीड फ़ॉरवर्डिंग की पूरी मात्रा के साथ-साथ "एंटी-डीडीओएस अटैक प्रोटेक्शन डिवाइस" के लिए फ्लो मिरर आउटपुट, एक बार सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) के लिए हमले के बाद पता चला, "एंटी-डीडीओएस अटैक प्रोटेक्शन डिवाइस" लक्ष्य ट्रैफ़िक प्रवाह मिलान नियम उत्पन्न करेगा और उन्हें डायनेमिक पॉलिसी डिलीवरी इंटरफ़ेस के माध्यम से "बाईपास स्विच" पर भेजेगा। "बाईपास स्विच" डायनेमिक पॉलिसी नियम नियम पूल प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता है और तुरंत "नियम अटैक सर्वर ट्रैफ़िक "ट्रैक्शन को" एंटी-डीडीओएस अटैक प्रोटेक्शन एंड डिटेक्शन "उपकरण को प्रोसेसिंग के लिए हिट करता है, हमले के प्रवाह के बाद प्रभावी होने के लिए और फिर नेटवर्क में फिर से इंजेक्ट किया जाता है।
"बाईपास स्विच" पर आधारित अनुप्रयोग योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफ़िक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"बाईपास स्विच" में गतिशील नीति सुरक्षा पहचान संरक्षण का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "बाईपास स्विच" WEBSERIVCE इंटरफेस पर आधारित नियमों के बाहर, तीसरे पक्ष के सुरक्षा उपकरणों के साथ आसान एकीकरण प्रदान करने के लिए।
2, "बाईपास स्विच" हार्डवेयर शुद्ध ASIC चिप पर आधारित है जो स्विच अग्रेषण को अवरुद्ध किए बिना 10Gbps तार-गति पैकेट तक अग्रेषित करता है, और संख्या की परवाह किए बिना "ट्रैफ़िक ट्रैक्शन डायनेमिक नियम लाइब्रेरी"।
3, "बाईपास स्विच" में निर्मित पेशेवर बाईपास फ़ंक्शन, भले ही रक्षक स्वयं विफलता हो, मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।
