मायलिंकिंग™ नेटवर्क टैप बाईपास स्विच ML-BYPASS-200
2*बाईपास प्लस 1*मॉनिटर मॉड्यूलर डिज़ाइन, 10/40/100GE लिंक, अधिकतम 640Gbps
1- अवलोकन
Mylinking™ स्मार्ट बाईपास स्विच को तैनात करके:
- उपयोगकर्ता सुरक्षा उपकरणों को लचीले ढंग से स्थापित/अस्थापित कर सकते हैं और इससे वर्तमान नेटवर्क प्रभावित नहीं होगा और न ही इसमें कोई रुकावट आएगी।
- मायलिंकिंग™ नेटवर्क टैप बाईपास स्विच में इंटेलिजेंट हेल्थ डिटेक्शन फंक्शन है जो सीरियल सिक्योरिटी डिवाइस की सामान्य कार्य स्थिति की रीयल-टाइम निगरानी करता है। सीरियल सिक्योरिटी डिवाइस में कार्य संबंधी कोई अपवाद होने पर, सुरक्षा स्वचालित रूप से बाईपास हो जाएगी ताकि सामान्य नेटवर्क संचार बना रहे।
- चयनात्मक यातायात सुरक्षा तकनीक का उपयोग विशिष्ट यातायात सफाई सुरक्षा उपकरण, ऑडिट उपकरण पर आधारित एन्क्रिप्शन तकनीक को तैनात करने के लिए किया जा सकता है। विशिष्ट प्रकार के यातायात के लिए प्रभावी रूप से सीरियल एक्सेस सुरक्षा को लागू करना, श्रृंखला उपकरण के प्रवाह प्रबंधन दबाव को कम करना;
- लोड बैलेंस्ड ट्रैफिक प्रोटेक्शन तकनीक का उपयोग उच्च बैंडविड्थ वाले वातावरण में सीरियल सुरक्षा की आवश्यकता को पूरा करने के लिए सुरक्षित सीरियल उपकरणों की क्लस्टर तैनाती के लिए किया जा सकता है।
इंटरनेट के तीव्र विकास के साथ, नेटवर्क सूचना सुरक्षा का खतरा लगातार गंभीर होता जा रहा है, इसलिए विभिन्न प्रकार के सूचना सुरक्षा अनुप्रयोगों का उपयोग व्यापक रूप से बढ़ रहा है। चाहे वह पारंपरिक एक्सेस कंट्रोल उपकरण (फायरवॉल) हो या घुसपैठ रोकथाम प्रणाली (IPS), एकीकृत खतरा प्रबंधन प्लेटफॉर्म (UTM), एंटी-डीडीओएस हमला प्रणाली (Anty-DDoS), एंटी-स्पैन गेटवे, एकीकृत डीपीआई ट्रैफ़िक पहचान और नियंत्रण प्रणाली जैसे उन्नत सुरक्षा साधन हों, नेटवर्क के प्रमुख नोड्स में कई सुरक्षा उपकरण तैनात किए जाते हैं, और वैध/अवैध ट्रैफ़िक की पहचान और उससे निपटने के लिए संबंधित डेटा सुरक्षा नीति लागू की जाती है। हालांकि, साथ ही, अत्यधिक विश्वसनीय उत्पादन नेटवर्क अनुप्रयोग वातावरण में, विफलता, रखरखाव, अपग्रेड, उपकरण प्रतिस्थापन आदि की स्थिति में कंप्यूटर नेटवर्क में भारी विलंब या यहां तक कि नेटवर्क व्यवधान भी उत्पन्न हो सकता है, जो उपयोगकर्ताओं के लिए असहनीय है।
2-नेटवर्क टैप बाईपास स्विच की उन्नत विशेषताएं और प्रौद्योगिकियां
मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड और “फुललिंक” प्रोटेक्शन मोड तकनीक
मायलिंकिंग™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
माईलिंकिंग™ “लिंकसेफस्विच” तकनीक
माईलिंकिंग™ “वेब सर्विस” डायनामिक स्ट्रेटेजी फॉरवर्डिंग/इश्यू टेक्नोलॉजी
मायलिंकिंग™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
मायलिंकिंग™ परिभाषित हृदय धड़कन संदेश प्रौद्योगिकी
मायलिंकिंग™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
मायलिंकिंग™ इंटेलिजेंट ट्रैफिक डिस्ट्रीब्यूशन टेक्नोलॉजी
मायलिंकिंग™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
माईलिंकिंग™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3-नेटवर्क टैप बाईपास स्विच कॉन्फ़िगरेशन गाइड
बाईपासप्रोटेक्शन पोर्ट मॉड्यूल स्लॉट:
इस स्लॉट को अलग-अलग गति/पोर्ट संख्या वाले बाईपास सुरक्षा पोर्ट मॉड्यूल में लगाया जा सकता है। विभिन्न प्रकार के मॉड्यूल को बदलकर, यह कई 10G/40G/100G लिंक की बाईपास सुरक्षा को सपोर्ट कर सकता है।
निगरानी करनापोर्ट मॉड्यूल स्लॉट;
इस स्लॉट को अलग-अलग गति/पोर्ट वाले मॉनिटर पोर्ट मॉड्यूल में लगाया जा सकता है। यह विभिन्न मॉडलों को बदलकर कई 10G/40G/100G लिंक ऑनलाइन सीरियल मॉनिटरिंग डिवाइसों की तैनाती को सपोर्ट कर सकता है।
मॉड्यूल चयन नियम
विभिन्न तैनात लिंक और निगरानी उपकरण परिनियोजन आवश्यकताओं के आधार पर, आप अपनी वास्तविक पर्यावरण आवश्यकताओं को पूरा करने के लिए विभिन्न मॉड्यूल कॉन्फ़िगरेशन का लचीले ढंग से चयन कर सकते हैं; कृपया चयन करते समय निम्नलिखित नियमों का पालन करें:
1. चेसिस के पुर्जे अनिवार्य हैं और आपको अन्य मॉड्यूल चुनने से पहले चेसिस के पुर्जों का चयन करना होगा। साथ ही, कृपया अपनी आवश्यकताओं के अनुसार विभिन्न विद्युत आपूर्ति विधियों (एसी/डीसी) का चयन करें।
2. यह मशीन अधिकतम 2 बाईपास मॉड्यूल स्लॉट और 1 मॉनिटर मॉड्यूल स्लॉट को सपोर्ट करती है; आप कॉन्फ़िगरेशन के लिए निर्धारित स्लॉट की संख्या से अधिक का चयन नहीं कर सकते। स्लॉट की संख्या और मॉड्यूल मॉडल के संयोजन के आधार पर, यह डिवाइस अधिकतम चार 10GE लिंक सुरक्षा, चार 40GE लिंक या एक 100GE लिंक को सपोर्ट कर सकती है।
3. मॉड्यूल मॉडल "BYP-MOD-L1CG" को सही ढंग से काम करने के लिए केवल SLOT1 में ही डाला जा सकता है।
4. मॉड्यूल प्रकार "BYP-MOD-XXX" को केवल BYPASS मॉड्यूल स्लॉट में डाला जा सकता है; मॉड्यूल प्रकार "MON-MOD-XXX" को सामान्य संचालन के लिए केवल MONITOR मॉड्यूल स्लॉट में डाला जा सकता है।
| उत्पाद मॉडल | फ़ंक्शन पैरामीटर |
| चेसिस (होस्ट) | |
| एमएल-बाईपास-एम200 | 1U मानक 19-इंच रैकमाउंट; अधिकतम बिजली खपत 250W; मॉड्यूलर बाईपास प्रोटेक्टर होस्ट; 2 बाईपास मॉड्यूल स्लॉट; 1 मॉनिटर मॉड्यूल स्लॉट; AC और DC वैकल्पिक; |
| बाईपास मॉड्यूल | |
| बीवाईपी-मॉड-एल2एक्सजी(एलएम/एसएम) | यह 2-तरफ़ा 10GE लिंक सीरियल सुरक्षा, 4*10GE इंटरफ़ेस, LC कनेक्टर का समर्थन करता है; इसमें ऑप्टिकल ट्रांससीवर अंतर्निहित है; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक है, और 10GBASE-SR/LR का समर्थन करता है। |
| बीवाईपी-मॉड-एल2क्यूएक्सजी(एलएम/एसएम) | यह 2-तरफ़ा 40GE लिंक सीरियल सुरक्षा, 4*40GE इंटरफ़ेस, LC कनेक्टर का समर्थन करता है; इसमें ऑप्टिकल ट्रांससीवर अंतर्निहित है; ऑप्टिकल लिंक सिंगल/मल्टीमोड वैकल्पिक है, और यह 40GBASE-SR4/ LR4 का समर्थन करता है। |
| बीवाईपी-मॉड-एल1सीजी (एलएम/एसएम) | 1 चैनल 100GE लिंक सीरियल सुरक्षा, 2*100GE इंटरफ़ेस, LC कनेक्टर का समर्थन करता है; अंतर्निर्मित ऑप्टिकल ट्रांससीवर; ऑप्टिकल लिंक सिंगल मल्टीमोड वैकल्पिक, 100GBASE-SR4/LR4 का समर्थन करता है; |
| मॉनिटर मॉड्यूल | |
| MON-MOD-L16XG | 16*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; ऑप्टिकल ट्रांससीवर मॉड्यूल शामिल नहीं है; |
| MON-MOD-L8XG | 8*10GE SFP+ मॉनिटरिंग पोर्ट मॉड्यूल; ऑप्टिकल ट्रांससीवर मॉड्यूल शामिल नहीं है; |
| MON-MOD-L2CG | 2*100GE QSFP28 मॉनिटरिंग पोर्ट मॉड्यूल; कोई ऑप्टिकल ट्रांससीवर मॉड्यूल नहीं; |
| MON-MOD-L8QXG | 8* 40GE QSFP+ मॉनिटरिंग पोर्ट मॉड्यूल; ऑप्टिकल ट्रांससीवर मॉड्यूल शामिल नहीं है; |
4-नेटवर्क TAP बाईपास स्विच की विशिष्टताएँ
| उत्पाद तौर-तरीका | ML-BYPASS-M200 सीरियल बाईपास स्विच | |
| इंटरफ़ेस का प्रकार | एमजीटी इंटरफ़ेस | 1*10/100/1000BASE-T अनुकूली प्रबंधन इंटरफ़ेस; रिमोट HTTP/IP प्रबंधन का समर्थन करता है |
| मॉड्यूल स्लॉट | 2*बाईपास मॉड्यूल स्लॉट; 1*मॉनिटर मॉड्यूल स्लॉट; | |
| अधिकतम समर्थन करने वाले लिंक | यह डिवाइस अधिकतम 4*10GE लिंक, 4*40GE लिंक या 1*100GE लिंक को सपोर्ट करता है। | |
| निगरानी करना | यह डिवाइस अधिकतम 16*10GE मॉनिटरिंग पोर्ट, 8*40GE मॉनिटरिंग पोर्ट या 2*100GE मॉनिटरिंग पोर्ट को सपोर्ट करता है; | |
| समारोह | पूर्ण डुप्लेक्स प्रसंस्करण क्षमता | 640 जीबीपीएस |
| आईपी/प्रोटोकॉल/पोर्ट पर आधारित पांच टपल विशिष्ट ट्रैफ़िक कैस्केड सुरक्षा | सहायता | |
| पूर्ण ट्रैफ़िक पर आधारित कैस्केड सुरक्षा | सहायता | |
| एकाधिक लोड संतुलन | सहायता | |
| अनुकूलित हृदय गति पहचान फ़ंक्शन | सहायता | |
| ईथरनेट पैकेज स्वतंत्रता का समर्थन करता है | सहायता | |
| बाईपास स्विच | सहायता | |
| फ्लैश के बिना बाईपास स्विच | सहायता | |
| कंसोल प्रबंधन | सहायता | |
| आईपी/वेब प्रबंधन | सहायता | |
| SNMP V1/V2C प्रबंधन | सहायता | |
| टेलनेट/एसएसएच प्रबंधन | सहायता | |
| SYSLOG प्रोटोकॉल | सहायता | |
| उपयोगकर्ता प्राधिकरण | पासवर्ड प्रमाणीकरण/AAA/TACACS+ पर आधारित | |
| विद्युतीय | रेटेड आपूर्ति वोल्टेज | AC-220V/DC-48V【वैकल्पिक】 |
| रेटेड पावर आवृत्ति | 50 हर्ट्ज़ | |
| रेटेड इनपुट करंट | एसी-3ए / डीसी-10ए | |
| मूल्यांकित शक्ति | 100 वाट | |
| पर्यावरण | कार्यशील तापमान | 0-50℃ |
| भंडारण तापमान | -20-70℃ | |
| कार्यशील आर्द्रता | 10%-95%, संघनन नहीं | |
| उपयोगकर्ता कॉन्फ़िगरेशन | कंसोल कॉन्फ़िगरेशन | RS232 इंटरफ़ेस,115200,8,N,1 |
| आउट ऑफ बैंड एमजीटी इंटरफेस | 1*10/100/1000M ईथरनेट इंटरफ़ेस | |
| पासवर्ड प्रमाणीकरण | सहायता | |
| चेसिस की ऊँचाई | चेसिस स्पेस(U) | 1U 19 इंच, 485 मिमी * 44.5 मिमी * 350 मिमी |
5- नेटवर्क TAP बाईपास स्विच का अनुप्रयोग (निम्नलिखित अनुसार)
निम्नलिखित एक विशिष्ट आईपीएस (इंट्रूजन प्रिवेंशन सिस्टम), फायरवॉल (एफएफ़आर) परिनियोजन मोड है। आईपीएस/एफएफ़आर को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, जो सुरक्षा जांचों को लागू करके यातायात को नियंत्रित करता है, और संबंधित सुरक्षा नीति के अनुसार संबंधित यातायात को जारी करने या अवरुद्ध करने का निर्धारण करता है, जिससे सुरक्षा रक्षा का प्रभाव प्राप्त होता है।
साथ ही, हम आईपीएस/एफएमडब्ल्यू को उपकरण के सीरियल डिप्लॉयमेंट के रूप में देख सकते हैं, जिसे आमतौर पर एंटरप्राइज नेटवर्क के प्रमुख स्थानों पर सीरियल सुरक्षा लागू करने के लिए तैनात किया जाता है। इससे जुड़े उपकरणों की विश्वसनीयता सीधे तौर पर समग्र एंटरप्राइज नेटवर्क की उपलब्धता को प्रभावित करती है। सीरियल उपकरणों के ओवरलोड होने, क्रैश होने, सॉफ्टवेयर अपडेट, पॉलिसी अपडेट आदि के कारण संपूर्ण एंटरप्राइज नेटवर्क की उपलब्धता बुरी तरह प्रभावित होती है। इस स्थिति में, नेटवर्क को बहाल करने के लिए केवल नेटवर्क कट या फिजिकल बाईपास जम्पर का उपयोग करना पड़ता है, जिससे नेटवर्क की विश्वसनीयता गंभीर रूप से प्रभावित होती है। आईपीएस/एफएमडब्ल्यू और अन्य सीरियल उपकरण एक ओर एंटरप्राइज नेटवर्क सुरक्षा को बेहतर बनाते हैं, वहीं दूसरी ओर एंटरप्राइज नेटवर्क की विश्वसनीयता को कम करते हैं, जिससे नेटवर्क अनुपलब्ध होने का खतरा बढ़ जाता है।
5.2 इनलाइन लिंक सीरीज उपकरण सुरक्षा
मायलिंकिंग™ "बाईपास स्विच" को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे आईपीएस/एफएव तक नहीं जाता है। "बाईपास स्विच" आईपीएस/एफएव को ओवरलोड, क्रैश, सॉफ्टवेयर अपडेट, पॉलिसी अपडेट और अन्य स्थितियों के कारण आईपीएस/एफएव की विफलता की स्थिति में, "बाईपास स्विच" बुद्धिमान हार्टबीट संदेश पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाता है, और इस प्रकार नेटवर्क को बाधित किए बिना नेटवर्क उपकरणों को सीधे कनेक्ट करके सामान्य संचार नेटवर्क की सुरक्षा सुनिश्चित करता है। आईपीएस/एफएव की विफलता की स्थिति में, बुद्धिमान हार्टबीट पैकेट पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाकर मूल लिंक को बहाल किया जाता है और उद्यम नेटवर्क सुरक्षा जांच की जाती है।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन फ़ंक्शन है, जिससे उपयोगकर्ता हार्टबीट अंतराल और अधिकतम रिट्राई की संख्या को कस्टमाइज़ कर सकता है। इसके अलावा, IPS/FW पर कस्टम हार्टबीट मैसेज के माध्यम से हेल्थ टेस्टिंग की जा सकती है, जैसे कि IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट पर हार्टबीट चेक मैसेज भेजना और फिर IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट से उसे प्राप्त करना। हार्टबीट मैसेज भेजने और प्राप्त करने के माध्यम से यह निर्धारित किया जा सकता है कि IPS/FW सामान्य रूप से काम कर रहा है या नहीं।
5.3 “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रैक्शन सीरीज़ प्रोटेक्शन
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक को संभालने की आवश्यकता होती है, तो Mylinking™ "बाईपास स्विच" ट्रैफ़िक प्री-प्रोसेसिंग फ़ंक्शन के माध्यम से, ट्रैफ़िक स्क्रीनिंग रणनीति द्वारा सुरक्षा डिवाइस से जुड़े "संबंधित" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेज दिया जाता है, और "संबंधित ट्रैफ़िक अनुभाग" को सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा डिवाइस को भेजा जाता है। इससे न केवल सुरक्षा डिवाइस के सुरक्षा पहचान फ़ंक्शन का सामान्य अनुप्रयोग बना रहता है, बल्कि सुरक्षा उपकरणों पर पड़ने वाले अनावश्यक भार को भी कम किया जा सकता है; साथ ही, "बाईपास स्विच" वास्तविक समय में सुरक्षा डिवाइस की कार्य स्थिति का पता लगा सकता है। सुरक्षा डिवाइस के असामान्य रूप से काम करने की स्थिति में, नेटवर्क सेवा में व्यवधान से बचने के लिए डेटा ट्रैफ़िक को सीधे बाईपास कर दिया जाता है।
Mylinking™ ट्रैफिक बाईपास प्रोटेक्टर L2-L4 लेयर हेडर आइडेंटिफायर के आधार पर ट्रैफिक की पहचान कर सकता है, जैसे कि VLAN टैग, सोर्स/डेस्टिनेशन MAC एड्रेस, सोर्स IP एड्रेस, IP पैकेट टाइप, ट्रांसपोर्ट लेयर प्रोटोकॉल पोर्ट, प्रोटोकॉल हेडर की टैग आदि। विभिन्न प्रकार की मिलान स्थितियों का लचीला संयोजन परिभाषित किया जा सकता है ताकि विशिष्ट ट्रैफिक प्रकारों को परिभाषित किया जा सके जो किसी विशेष सुरक्षा उपकरण के लिए महत्वपूर्ण हों और विशेष सुरक्षा ऑडिटिंग उपकरणों (RDP, SSH, डेटाबेस ऑडिटिंग आदि) के उपयोग में व्यापक रूप से सहायक हो सकते हैं।
5.4 लोड बैलेंस्ड सीरीज़ प्रोटेक्शन
मायलिंकिंग™ "बाईपास स्विच" को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में लगाया जाता है। जब एक IPS/FW की प्रोसेसिंग क्षमता नेटवर्क लिंक के पीक ट्रैफिक को संभालने के लिए पर्याप्त नहीं होती है, तो प्रोटेक्टर का ट्रैफिक लोड बैलेंसिंग फ़ंक्शन, यानी कई IPS/FW क्लस्टर द्वारा नेटवर्क लिंक ट्रैफिक की प्रोसेसिंग को "बंडल" करके, एक IPS/FW की प्रोसेसिंग पर पड़ने वाले दबाव को प्रभावी ढंग से कम कर सकता है और समग्र प्रोसेसिंग क्षमता को बढ़ाकर उच्च बैंडविड्थ की आवश्यकता को पूरा कर सकता है।
Mylinking™ "बाईपास स्विच" में एक शक्तिशाली लोड बैलेंसिंग फ़ंक्शन है, जो फ्रेम VLAN टैग, MAC जानकारी, IP जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के आधार पर हैश लोड बैलेंसिंग के माध्यम से ट्रैफ़िक का वितरण करता है ताकि प्रत्येक IPS/FW को प्राप्त डेटा प्रवाह सत्र की अखंडता सुनिश्चित हो सके।
5.5 मल्टी-सीरीज़ इनलाइन उपकरण प्रवाह कर्षण सुरक्षा (क्रमिक कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में सुरक्षा सुविधाओं की आवश्यकता और कई सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण आदि) की तैनाती के कारण, लिंक पर एक साथ कई सुरक्षा पहचान उपकरण लगाने से विफलता के एकल बिंदु की संभावना बढ़ जाती है, जिससे नेटवर्क की समग्र विश्वसनीयता कम हो जाती है। उपर्युक्त सुरक्षा उपकरणों की ऑनलाइन तैनाती, उपकरण अपग्रेड, उपकरण प्रतिस्थापन और अन्य कार्यों के कारण नेटवर्क में लंबे समय तक सेवा बाधित हो सकती है और ऐसे प्रोजेक्ट को सफलतापूर्वक पूरा करने के लिए बड़े पैमाने पर कार्रवाई करनी पड़ सकती है।
"बाईपास स्विच" को एकीकृत तरीके से तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों के परिनियोजन मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। इससे लिंक की विश्वसनीयता में सुधार होता है और लिंक पर "बाईपास स्विच" मांग के अनुसार प्रवाह को नियंत्रित करता है, जिससे मूल मोड के समान सुरक्षित प्रसंस्करण प्रभाव प्राप्त होता है।
एक ही समय में एक से अधिक सुरक्षा उपकरणों को श्रृंखला में तैनात करने का आरेख:
Mylinking™ नेटवर्क TAP बाईपास स्विच परिनियोजन आरेख:
5.6 यातायात कर्षण सुरक्षा पहचान संरक्षण की गतिशील रणनीति पर आधारित
"बाईपास स्विच" एक अन्य उन्नत अनुप्रयोग परिदृश्य है जो ट्रैफ़िक कर्षण सुरक्षा पहचान संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, तैनाती का तरीका नीचे दिखाया गया है:
उदाहरण के लिए, "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" सुरक्षा परीक्षण उपकरण को लें। फ्रंट-एंड पर "बाईपास स्विच" की तैनाती के माध्यम से, एंटी-डीडीओएस सुरक्षा उपकरण को "बाईपास स्विच" से जोड़ा जाता है। सामान्य "ट्रैक्शन प्रोटेक्टर" के माध्यम से, यह पूरी मात्रा में ट्रैफ़िक को वायर-स्पीड फ़ॉरवर्ड करता है और साथ ही फ़्लो मिरर आउटपुट को "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" पर भेजता है। किसी सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) पर हमले का पता चलने पर, "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" लक्षित ट्रैफ़िक फ़्लो के लिए मिलान नियम उत्पन्न करता है और उन्हें डायनामिक पॉलिसी डिलीवरी इंटरफ़ेस के माध्यम से "बाईपास स्विच" पर भेजता है। डायनामिक पॉलिसी नियमों को प्राप्त करने के बाद, "बाईपास स्विच" "ट्रैफ़िक ट्रैक्शन डायनामिक" को अपडेट करता है और तुरंत ही हमले वाले सर्वर के ट्रैफ़िक को "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" उपकरण को प्रोसेस करने के लिए भेजता है। हमले के बाद प्रभावी होने पर, फ़्लो को नेटवर्क में पुनः इंजेक्ट किया जाता है।
"बाईपास स्विच" पर आधारित एप्लिकेशन योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफिक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और यह नेटवर्क पर कम निर्भर है और इसकी विश्वसनीयता अधिक है।
"बाईपास स्विच" में गतिशील नीति सुरक्षा पहचान सुरक्षा का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1. वेबसर्विस इंटरफेस के आधार पर नियमों के बाहर "बाईपास स्विच" प्रदान करना, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण।
2. हार्डवेयर पर आधारित "बाईपास स्विच" जो शुद्ध ASIC चिप द्वारा 10Gbps तक की वायर-स्पीड पैकेट को स्विच फॉरवर्डिंग को अवरुद्ध किए बिना अग्रेषित करता है, और "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी" की संख्या की परवाह किए बिना।
3. "बाईपास स्विच" में अंतर्निहित पेशेवर बाईपास फ़ंक्शन है, यहां तक कि अगर प्रोटेक्टर खुद ही विफल हो जाता है, तो यह मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, जिससे सामान्य संचार के मूल लिंक पर कोई प्रभाव नहीं पड़ता है।
