Mylinking™ नेटवर्क टैप बायपास स्विच ML-BYPASS-200
2*बाईपास प्लस 1*मॉनिटर मॉड्यूलर डिज़ाइन, 10/40/100GE लिंक, अधिकतम 640Gbps
1-अवलोकन
Mylinking™ स्मार्ट बाईपास स्विच को तैनात करके:
- उपयोगकर्ता लचीले ढंग से सुरक्षा उपकरण स्थापित/अनइंस्टॉल कर सकते हैं और यह वर्तमान नेटवर्क को प्रभावित नहीं करेगा और बाधित नहीं करेगा;
- सीरियल सुरक्षा डिवाइस की सामान्य कामकाजी स्थिति की वास्तविक समय की निगरानी के लिए बुद्धिमान स्वास्थ्य पहचान फ़ंक्शन के साथ Mylinking™ नेटवर्क टैप बायपास स्विच, एक बार सीरियल सुरक्षा डिवाइस कार्य अपवाद होने पर, सामान्य नेटवर्क संचार को बनाए रखने के लिए सुरक्षा स्वचालित रूप से बायपास हो जाएगी;
- विशिष्ट ट्रैफ़िक सफाई सुरक्षा उपकरण, ऑडिट उपकरण पर आधारित एन्क्रिप्शन तकनीक को तैनात करने के लिए चयनात्मक ट्रैफ़िक सुरक्षा तकनीक का उपयोग किया जा सकता है। विशिष्ट ट्रैफ़िक प्रकार के लिए सीरियल एक्सेस सुरक्षा को प्रभावी ढंग से पूरा करना, श्रृंखला डिवाइस के प्रवाह प्रबंधन दबाव को उतारना;
- उच्च-बैंडविड्थ वातावरण में सीरियल सुरक्षा की आवश्यकता को पूरा करने के लिए सुरक्षित सीरियल उपकरणों की क्लस्टर तैनाती के लिए लोड बैलेंस्ड ट्रैफिक प्रोटेक्शन तकनीक का उपयोग किया जा सकता है।
इंटरनेट के तेजी से विकास के साथ, नेटवर्क सूचना सुरक्षा का खतरा अधिक से अधिक गंभीर होता जा रहा है, इसलिए विभिन्न प्रकार की सूचना सुरक्षा सुरक्षा अनुप्रयोगों का अधिक से अधिक व्यापक रूप से उपयोग किया जाता है। चाहे वह पारंपरिक एक्सेस कंट्रोल उपकरण (फ़ायरवॉल) हो या नए प्रकार के अधिक उन्नत सुरक्षा साधन जैसे घुसपैठ रोकथाम प्रणाली (आईपीएस), एकीकृत खतरा प्रबंधन प्लेटफ़ॉर्म (यूटीएम), एंटी-डेनियल सर्विस अटैक सिस्टम (एंटी-डीडीओएस), एंटी- स्पैन गेटवे, यूनिफाइड डीपीआई ट्रैफिक आइडेंटिफिकेशन एंड कंट्रोल सिस्टम, और कई सुरक्षा उपकरणों को नेटवर्क कुंजी नोड्स में श्रृंखला में तैनात किया गया है, कानूनी / अवैध ट्रैफिक की पहचान करने और उससे निपटने के लिए संबंधित डेटा सुरक्षा नीति का कार्यान्वयन। हालाँकि, एक ही समय में, अत्यधिक विश्वसनीय उत्पादन नेटवर्क अनुप्रयोग वातावरण में कंप्यूटर नेटवर्क विफलता, रखरखाव, उन्नयन, उपकरण प्रतिस्थापन आदि के मामले में एक बड़े नेटवर्क विलंब या यहां तक कि नेटवर्क व्यवधान उत्पन्न करेगा, उपयोगकर्ता इसे बर्दाश्त नहीं कर सकते हैं।
2-नेटवर्क टैप बायपास स्विच उन्नत सुविधाएँ और तकनीकें
Mylinking™ "SpecFlow" सुरक्षा मोड और "FullLink" सुरक्षा मोड प्रौद्योगिकी
Mylinking™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
Mylinking™ "LinkSafeSwitch" प्रौद्योगिकी
Mylinking™ "वेबसेवा" गतिशील रणनीति अग्रेषण/निर्गम प्रौद्योगिकी
Mylinking™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
Mylinking™ निश्चित दिल की धड़कन संदेश प्रौद्योगिकी
Mylinking™ मल्टी-लिंक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ इंटेलिजेंट ट्रैफिक डिस्ट्रीब्यूशन टेक्नोलॉजी
Mylinking™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" विशेषता)
3-नेटवर्क टैप बायपास स्विच कॉन्फ़िगरेशन गाइड
बाईपाससुरक्षा पोर्ट मॉड्यूल स्लॉट:
इस स्लॉट को अलग-अलग स्पीड/पोर्ट नंबर के साथ BYPASS सुरक्षा पोर्ट मॉड्यूल में डाला जा सकता है। विभिन्न प्रकार के मॉड्यूल को प्रतिस्थापित करके, यह कई 10G/40G/100G लिंक की BYPASS सुरक्षा का समर्थन कर सकता है।
निगरानी करनापोर्ट मॉड्यूल स्लॉट;
इस स्लॉट को विभिन्न गति/पोर्ट के साथ मॉनिटर पोर्ट मॉड्यूल में डाला जा सकता है। यह विभिन्न मॉडलों को प्रतिस्थापित करके कई 10G/40G/100G लिंक ऑनलाइन सीरियल मॉनिटरिंग डिवाइस परिनियोजन का समर्थन कर सकता है।
मॉड्यूल चयन नियम
विभिन्न तैनात लिंक और निगरानी उपकरण तैनाती आवश्यकताओं के आधार पर, आप अपनी वास्तविक पर्यावरण आवश्यकताओं को पूरा करने के लिए लचीले ढंग से विभिन्न मॉड्यूल कॉन्फ़िगरेशन चुन सकते हैं; चयन करते समय कृपया निम्नलिखित नियमों का पालन करें:
1. चेसिस घटक अनिवार्य हैं और किसी अन्य मॉड्यूल का चयन करने से पहले आपको चेसिस घटकों का चयन करना होगा। साथ ही, कृपया अपनी आवश्यकताओं के अनुसार विभिन्न बिजली आपूर्ति विधियां (एसी/डीसी) चुनें।
2. पूरी मशीन 2 बायपास मॉड्यूल स्लॉट और 1 मॉनिटर मॉड्यूल स्लॉट का समर्थन करती है; आप कॉन्फ़िगर करने के लिए स्लॉट की संख्या से अधिक का चयन नहीं कर सकते। स्लॉट की संख्या और मॉड्यूल मॉडल के संयोजन के आधार पर, डिवाइस चार 10GE लिंक सुरक्षा तक का समर्थन कर सकता है; या यह चार 40GE लिंक तक का समर्थन कर सकता है; या यह एक 100GE लिंक तक का समर्थन कर सकता है।
3. मॉड्यूल मॉडल "BYP-MOD-L1CG" को ठीक से काम करने के लिए केवल SLOT1 में डाला जा सकता है।
4. मॉड्यूल प्रकार "BYP-MOD-XXX" को केवल BYPASS मॉड्यूल स्लॉट में डाला जा सकता है; मॉड्यूल प्रकार "MON-MOD-XXX" को केवल सामान्य ऑपरेशन के लिए मॉनिटर मॉड्यूल स्लॉट में डाला जा सकता है।
उत्पाद मॉडल | फ़ंक्शन पैरामीटर |
चेसिस (मेजबान) | |
एमएल-बायपास-एम200 | 1यू मानक 19-इंच रैकमाउंट; अधिकतम बिजली खपत 250W; मॉड्यूलर बाईपास रक्षक होस्ट; 2 बाईपास मॉड्यूल स्लॉट; 1 मॉनिटर मॉड्यूल स्लॉट; एसी और डीसी वैकल्पिक; |
बाईपास मॉड्यूल | |
BYP-MOD-L2XG(एलएम/एसएम) | 2-वे 10GE लिंक सीरियल सुरक्षा, 4*10GE इंटरफ़ेस, LC कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक, 10GBASE-SR/LR का समर्थन करता है; |
BYP-MOD-L2QXG(LM/SM) | 2-वे 40GE लिंक सीरियल सुरक्षा, 4*40GE इंटरफ़ेस, एलसी कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक, 40GBASE-SR4/LR4 का समर्थन करता है; |
बीवाईपी-एमओडी-एल1सीजी (एलएम/एसएम) | 1 चैनल 100GE लिंक सीरियल सुरक्षा, 2*100GE इंटरफ़ेस, एलसी कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांसीवर; ऑप्टिकल लिंक सिंगल मल्टीमोड वैकल्पिक, 100GBASE-SR4/LR4 का समर्थन करता है; |
मॉनिटर मॉड्यूल | |
मोन-मॉड-एल16एक्सजी | 16*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
मोन-मॉड-L8XG | 8*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
मोन-मॉड-एल2सीजी | 2*100GE QSFP28 मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
मोन-मॉड-L8QXG | 8* 40GE QSFP+ मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांसीवर मॉड्यूल नहीं; |
4-नेटवर्क टैप बायपास स्विच विशिष्टताएँ
उत्पाद के तौर-तरीके | एमएल-बायपास-एम200 सीरियल बाईपास स्विच | |
इंटरफ़ेस का प्रकार | एमजीटी इंटरफ़ेस | 1*10/100/1000BASE-T अनुकूली प्रबंधन इंटरफ़ेस; दूरस्थ HTTP/IP प्रबंधन का समर्थन करें |
मॉड्यूल स्लॉट | 2*बाईपास मॉड्यूल स्लॉट;1*मॉनिटर मॉड्यूल स्लॉट; | |
अधिकतम समर्थन करने वाले लिंक | डिवाइस अधिकतम 4*10GE लिंक या 4*40GE लिंक या 1*100GE लिंक का समर्थन करता है | |
निगरानी करना | डिवाइस अधिकतम 16*10GE मॉनिटरिंग पोर्ट या 8*40GE मॉनिटरिंग पोर्ट या 2*100GE मॉनिटरिंग पोर्ट को सपोर्ट करता है; | |
समारोह | पूर्ण द्वैध प्रसंस्करण क्षमता | 640 जीबीपीएस |
आईपी/प्रोटोकॉल/पोर्ट पर आधारित पांच टपल विशिष्ट ट्रैफ़िक कैस्केड सुरक्षा | सहायता | |
पूर्ण यातायात पर आधारित कैस्केड सुरक्षा | सहायता | |
एकाधिक भार संतुलन | सहायता | |
कस्टम दिल की धड़कन का पता लगाने का कार्य | सहायता | |
ईथरनेट पैकेज स्वतंत्रता का समर्थन करें | सहायता | |
बाईपास स्विच | सहायता | |
फ्लैश के बिना बायपास स्विच | सहायता | |
कंसोल एमजीटी | सहायता | |
आईपी/वेब एमजीटी | सहायता | |
एसएनएमपी वी1/वी2सी एमजीटी | सहायता | |
टेलनेट/एसएसएच एमजीटी | सहायता | |
SYSLOG प्रोटोकॉल | सहायता | |
उपयोगकर्ता प्राधिकरण | पासवर्ड प्राधिकरण/एएए/टीएसीएसीएस+ पर आधारित | |
विद्युतीय | रेटेड आपूर्ति वोल्टेज | AC-220V/DC-48V【वैकल्पिक】 |
रेटेड बिजली आवृत्ति | 50HZ | |
रेटेड इनपुट करंट | एसी-3ए/डीसी-10ए | |
मूल्यांकित शक्ति | 100W | |
पर्यावरण | कार्य तापमान | 0-50℃ |
भंडारण तापमान | -20-70℃ | |
कार्यशील आर्द्रता | 10%-95%, कोई संक्षेपण नहीं | |
उपयोगकर्ता विन्यास | कंसोल कॉन्फ़िगरेशन | आरएस232 इंटरफ़ेस,115200,8,एन,1 |
बैंड एमजीटी इंटरफ़ेस से बाहर | 1*10/100/1000M ईथरनेट इंटरफ़ेस | |
पासवर्ड प्राधिकरण | सहायता | |
चेसिस की ऊंचाई | चेसिस स्पेस (यू) | 1यू 19 इंच, 485मिमी*44.5मिमी*350मिमी |
5-नेटवर्क टैप बायपास स्विच एप्लीकेशन (निम्नानुसार)
निम्नलिखित एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड है, IPS/FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से ट्रैफ़िक के बीच नेटवर्क उपकरण (राउटर, स्विच, आदि) की श्रृंखला में तैनात किया जाता है। सुरक्षा रक्षा के प्रभाव को प्राप्त करने के लिए, संबंधित ट्रैफ़िक को जारी करने या अवरुद्ध करने का निर्धारण करने के लिए संबंधित सुरक्षा नीति।
साथ ही, हम आईपीएस/एफडब्ल्यू को उपकरण की क्रमिक तैनाती के रूप में देख सकते हैं, जो आमतौर पर सीरियल सुरक्षा को लागू करने के लिए एंटरप्राइज़ नेटवर्क के प्रमुख स्थान पर तैनात किया जाता है, इसके जुड़े उपकरणों की विश्वसनीयता सीधे समग्र एंटरप्राइज़ नेटवर्क उपलब्धता को प्रभावित करती है। एक बार जब सीरियल डिवाइस ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट आदि हो जाते हैं, तो संपूर्ण एंटरप्राइज़ नेटवर्क उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट के माध्यम से, भौतिक बाईपास जम्पर नेटवर्क को बहाल कर सकते हैं, जो नेटवर्क की विश्वसनीयता को गंभीर रूप से प्रभावित करता है। आईपीएस/एफडब्ल्यू और अन्य सीरियल डिवाइस एक ओर एंटरप्राइज़ नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी ओर एंटरप्राइज़ नेटवर्क की विश्वसनीयता भी कम कर देते हैं, जिससे नेटवर्क उपलब्ध न होने का जोखिम बढ़ जाता है।
5.2 इनलाइन लिंक श्रृंखला उपकरण सुरक्षा
Mylinking™ "बाईपास स्विच" को नेटवर्क उपकरणों (राउटर, स्विच इत्यादि) के बीच श्रृंखला में तैनात किया गया है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS/FW की ओर नहीं जाता है, "बायपास स्विच" से IPS/FW, जब IPS / परिवार कल्याण ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, नीति अपडेट और विफलता की अन्य स्थितियों के कारण, समय पर खोज के बुद्धिमान दिल की धड़कन संदेश का पता लगाने के कार्य के माध्यम से "बाईपास स्विच", और इस प्रकार नेटवर्क के आधार को बाधित किए बिना, दोषपूर्ण डिवाइस को छोड़ दें, सामान्य संचार नेटवर्क की सुरक्षा के लिए सीधे जुड़े रैपिड नेटवर्क उपकरण; जब आईपीएस / एफडब्ल्यू विफलता पुनर्प्राप्ति, लेकिन बुद्धिमान दिल की धड़कन पैकेट के माध्यम से फ़ंक्शन का समय पर पता लगाने का पता लगाना, एंटरप्राइज़ नेटवर्क सुरक्षा जांच की सुरक्षा को बहाल करने के लिए मूल लिंक।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली बुद्धिमान दिल की धड़कन संदेश का पता लगाने वाला फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए आईपीएस / एफडब्ल्यू पर एक कस्टम दिल की धड़कन संदेश के माध्यम से दिल की धड़कन के अंतराल और अधिकतम संख्या में पुनः प्रयास को अनुकूलित कर सकता है, जैसे कि दिल की धड़कन जांच संदेश भेजना आईपीएस/एफडब्ल्यू के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट पर, और फिर आईपीएस/एफडब्ल्यू के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट से प्राप्त करें, और दिल की धड़कन संदेश भेजकर और प्राप्त करके निर्धारित करें कि आईपीएस/एफडब्ल्यू सामान्य रूप से काम कर रहा है या नहीं।
5.3 "स्पेकफ्लो" नीति प्रवाह इनलाइन ट्रैक्शन श्रृंखला सुरक्षा
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो Mylinking™ "बाईपास स्विच" ट्रैफ़िक प्रति-प्रोसेसिंग फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस "संबंधित" ट्रैफ़िक को कनेक्ट करने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से ट्रैफ़िक को सीधे वापस भेजा जाता है नेटवर्क लिंक के लिए, और "संबंधित ट्रैफ़िक अनुभाग" सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा उपकरण का कर्षण है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान फ़ंक्शन के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरण के अकुशल प्रवाह को भी कम करेगा; साथ ही, "बाईपास स्विच" वास्तविक समय में सुरक्षा उपकरण की कार्यशील स्थिति का पता लगा सकता है। सुरक्षा उपकरण असामान्य रूप से काम करता है और नेटवर्क सेवा में व्यवधान से बचने के लिए सीधे डेटा ट्रैफ़िक को बायपास करता है।
Mylinking™ ट्रैफ़िक बाईपास प्रोटेक्टर L2-L4 लेयर हेडर पहचानकर्ता के आधार पर ट्रैफ़िक की पहचान कर सकता है, जैसे VLAN टैग, स्रोत / गंतव्य MAC पता, स्रोत IP पता, IP पैकेट प्रकार, ट्रांसपोर्ट लेयर प्रोटोकॉल पोर्ट, प्रोटोकॉल हेडर कुंजी टैग, इत्यादि। पर। विशिष्ट ट्रैफ़िक प्रकारों को परिभाषित करने के लिए विभिन्न प्रकार की मिलान स्थितियों के लचीले संयोजन को लचीले ढंग से परिभाषित किया जा सकता है जो किसी विशेष सुरक्षा उपकरण के लिए रुचि रखते हैं और विशेष सुरक्षा ऑडिटिंग उपकरणों (आरडीपी, एसएसएच, डेटाबेस ऑडिटिंग, आदि) की तैनाती के लिए व्यापक रूप से उपयोग किए जा सकते हैं। .
5.4 लोड संतुलित श्रृंखला सुरक्षा
Mylinking™ "बाईपास स्विच" नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है। जब एक एकल आईपीएस / एफडब्ल्यू प्रोसेसिंग प्रदर्शन नेटवर्क लिंक पीक ट्रैफिक से निपटने के लिए पर्याप्त नहीं है, तो रक्षक का ट्रैफिक लोड संतुलन फ़ंक्शन, एकाधिक आईपीएस / एफडब्ल्यू क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रैफिक का "बंडलिंग", प्रभावी रूप से एकल आईपीएस / को कम कर सकता है एफडब्ल्यू प्रसंस्करण दबाव, तैनाती पर्यावरण के दावे की उच्च बैंडविड्थ को पूरा करने के लिए समग्र प्रसंस्करण प्रदर्शन में सुधार करता है।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली लोड संतुलन फ़ंक्शन है, जो फ़्रेम वीएलएएन टैग, मैक जानकारी, आईपी जानकारी, पोर्ट नंबर, प्रोटोकॉल और ट्रैफ़िक के हैश लोड संतुलन वितरण पर अन्य जानकारी के अनुसार सुनिश्चित करता है कि प्रत्येक आईपीएस / एफडब्ल्यू को डेटा प्राप्त हो। प्रवाह सत्र अखंडता.
5.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह कर्षण संरक्षण (सीरियल कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में स्थान अक्सर सुरक्षा सुविधाओं की जरूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल) की तैनाती के कारण होता है। , घुसपैठ रोकथाम उपकरण, आदि), विफलता के एकल बिंदु के लिंक को बढ़ाने के लिए लिंक पर श्रृंखला में एक ही समय में कई सुरक्षा पहचान उपकरण, नेटवर्क की समग्र विश्वसनीयता को कम करते हैं। और उपर्युक्त सुरक्षा उपकरणों की ऑन-लाइन तैनाती, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य कार्यों में, नेटवर्क को लंबे समय तक सेवा में रुकावट और ऐसी परियोजनाओं के सफल कार्यान्वयन को पूरा करने के लिए एक बड़ी परियोजना में कटौती की कार्रवाई का कारण बनेगा।
"बाईपास स्विच" को एकीकृत तरीके से तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों के तैनाती मोड को "भौतिक कॉन्सटेनेशन मोड" से "भौतिक कॉन्सटेनेशन, तार्किक कॉन्सटेनेशन मोड" में बदला जा सकता है। लिंक की विश्वसनीयता में सुधार करने में विफलता का एक एकल बिंदु, जबकि मांग कर्षण पर लिंक प्रवाह पर "बाईपास स्विच", सुरक्षित प्रसंस्करण प्रभाव के मूल मोड के साथ समान प्रवाह प्राप्त करने के लिए।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
Mylinking™ नेटवर्क TAP बाईपास स्विच परिनियोजन आरेख:
5.6 ट्रैफिक ट्रैक्शन सिक्योरिटी डिटेक्शन प्रोटेक्शन की गतिशील रणनीति पर आधारित
"बाईपास स्विच" एक अन्य उन्नत एप्लिकेशन परिदृश्य ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, जिस तरह से तैनाती नीचे दी गई है:
उदाहरण के लिए, "एंटी-डीडीओएस अटैक प्रोटेक्शन एंड डिटेक्शन" सुरक्षा परीक्षण उपकरण लें, "बायपास स्विच" के फ्रंट-एंड परिनियोजन के माध्यम से और फिर एंटी-डीडीओएस सुरक्षा उपकरण और फिर सामान्य रूप से "बायपास स्विच" से कनेक्ट करें। ट्रैक्शन प्रोटेक्टर "ट्रैफ़िक वायर-स्पीड फ़ॉरवर्डिंग की पूरी मात्रा के लिए एक ही समय में फ्लो मिरर आउटपुट" एंटी-डीडीओएस अटैक प्रोटेक्शन डिवाइस "के लिए, एक बार हमले के बाद सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) के लिए पता चला," एंटी -डीडीओएस हमला सुरक्षा उपकरण "लक्ष्य यातायात प्रवाह मिलान नियम उत्पन्न करेगा और उन्हें गतिशील नीति वितरण इंटरफ़ेस के माध्यम से" बाईपास स्विच "पर भेज देगा। "बायपास स्विच" डायनामिक नीति नियम नियम पूल प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता है और तुरंत "नियम अटैक सर्वर ट्रैफ़िक" ट्रैक्शन को "एंटी-डीडीओएस अटैक प्रोटेक्शन और डिटेक्शन" प्रोसेसिंग के लिए उपकरण पर हिट कर सकता है। हमले के प्रवाह के बाद प्रभावी और फिर नेटवर्क में पुनः इंजेक्ट किया गया।
"बाईपास स्विच" पर आधारित एप्लिकेशन योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफिक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"बाईपास स्विच" में गतिशील नीति सुरक्षा पहचान संरक्षण का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "बाईपास स्विच" WEBSERIVCE इंटरफ़ेस पर आधारित नियमों के बाहर, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण प्रदान करने के लिए।
2, "बाईपास स्विच" हार्डवेयर शुद्ध एएसआईसी चिप पर आधारित है जो स्विच फॉरवर्डिंग को अवरुद्ध किए बिना 10 जीबीपीएस वायर-स्पीड पैकेट तक फॉरवर्ड करता है, और संख्या की परवाह किए बिना "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी"।
3, "बाईपास स्विच" अंतर्निहित पेशेवर बायपास फ़ंक्शन, भले ही रक्षक स्वयं विफल हो, मूल सीरियल लिंक को तुरंत बायपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।