Mylinking™ ցանցային շրջանցիկ անջատիչ ML-BYPASS-100
2*Շրջանցիկ և 1*Մոնիտորի մոդուլային դիզայն, 10/40/100GE կապեր, առավելագույնը 640Gbps
Ընդհանուր տեղեկություններ
Mylinking™ ցանցային միացման շրջանցիկ անջատիչը հետազոտվել և մշակվել է տարբեր տեսակի ներկառուցված անվտանգության սարքավորումների ճկուն տեղակայման համար՝ միաժամանակ ապահովելով ցանցի բարձր հուսալիություն:
Mylinking™ Smart Bypass Switch Tap-ի տեղակայմամբ՝
- Օգտատերերը կարող են ճկուն կերպով տեղադրել/հեռացնել անվտանգության սարքավորումները/գործիքները և չեն ազդի կամ չի ընդհատի ներկայիս ցանցը։
- Mylinking™ ցանցային հպման շրջանցիկ անջատիչ՝ ինտելեկտուալ առողջության հայտնաբերման գործառույթով, որը թույլ է տալիս իրական ժամանակում վերահսկել ներկառուցված անվտանգության սարքերի բնականոն աշխատանքային վիճակը: Երբ ներկառուցված անվտանգության սարքերը աշխատեն, պաշտպանության գործառույթը ավտոմատ կերպով շրջանցում է այն՝ ցանցային բնականոն կապը պահպանելու համար:
- Ընտրովի երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումներ տեղակայելու համար, աուդիտի սարքավորումների վրա հիմնված կոդավորման տեխնոլոգիա: Արդյունավետորեն իրականացնել ներգծային մուտքի պաշտպանությունը որոշակի երթևեկության տեսակի համար՝ թեթևացնելով ներգծային սարքի հոսքի մշակման ճնշումը։
- Բեռնվածության հավասարակշռված երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական ներկառուցված անվտանգության սարքերի կլաստերային տեղակայման համար՝ բարձր թողունակությամբ միջավայրերում ներկառուցված անվտանգության պահանջները բավարարելու համար։
Ցանցային անջատիչի առաջադեմ հնարավորություններ և տեխնոլոգիաներ
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմ
Mylinking™ արագ շրջանցման անջատման պաշտպանություն
Mylinking™ «LinkSafeSwitch»
Mylinking™ «Վեբ Ծառայություն» դինամիկ ռազմավարության վերահասցեավորում/խնդիր
Mylinking™ ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերում
Mylinking™ սահմանելի սրտի զարկերի հաղորդագրություններ (սրտի զարկերի փաթեթներ)
Mylinking™ բազմակի հղումներով բեռի հավասարակշռում
Mylinking™ ինտելեկտուալ երթևեկության բաշխում
Mylinking™ դինամիկ բեռի հավասարակշռում
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» բնութագիր)
Ցանցի շրջանցիկ անջատիչի լրացուցիչ կարգավորման ուղեցույց
ՇՈՒՅՑԱՆՑՄԱՆ ՄՈԴՈՒԼՊաշտպանության պորտի մոդուլի անցք՝
Այս անցքը կարող է տեղադրվել տարբեր արագությամբ/պորտի համարով BYPASS պաշտպանության միացքի մոդուլի մեջ։ Տարբեր տեսակի մոդուլները փոխարինելով՝ այն կարող է ապահովել բազմաթիվ 10G/40G/100G կապերի BYPASS պաշտպանությունը։
Մոնիտոր մոդուլՄիացքի մոդուլի անցք;
Այս անցքում կարելի է տեղադրել MONITOR մոդուլը տարբեր արագություններով/պորտերով։ Այն կարող է աջակցել 10G/40G/100G բազմաթիվ կապերի՝ ներկառուցված սերիական մոնիթորինգի սարքերի տեղակայման համար՝ փոխարինելով տարբեր մոդուլներ։
Մոդուլի ընտրության կանոններ
Տարբեր տեղակայված հղումների և մոնիթորինգի սարքավորումների տեղակայման պահանջների հիման վրա, դուք կարող եք ճկուն կերպով ընտրել մոդուլի տարբեր կոնֆիգուրացիաներ՝ ձեր իրական միջավայրի պահանջը բավարարելու համար։ Մոդուլի ընտրության ժամանակ խնդրում ենք հետևել հետևյալ կանոններին՝
1. Շասսիի բաղադրիչները պարտադիր են, և դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որևէ այլ մոդուլ ընտրելը: Միևնույն ժամանակ, խնդրում ենք ընտրել տարբեր սնուցման մեթոդներ (AC/DC)՝ ձեր կարիքներին համապատասխան:
2. Ամբողջ սարքը աջակցում է մինչև 2 BYPASS մոդուլի անցք և 1 MONITOR մոդուլի անցք. դուք չեք կարող ընտրել կարգավորման համար նախատեսված անցքերից ավելին: Խցիկների քանակի և մոդուլի մոդելի համադրության հիման վրա, սարքը կարող է աջակցել մինչև չորս 10GE կապի պաշտպանություն, կամ կարող է աջակցել մինչև չորս 40GE կապ, կամ կարող է աջակցել մինչև մեկ 100GE կապ:
3. «BYP-MOD-L1CG» մոդուլի մոդելը կարող է տեղադրվել միայն SLOT1-ում՝ պատշաճ կերպով աշխատելու համար։
4. «BYP-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն BYPASS մոդուլի անցքի մեջ, իսկ «MON-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն MONITOR մոդուլի անցքի մեջ՝ բնականոն աշխատանքի համար։
| Արտադրանքի մոդել | Ֆունկցիայի պարամետրեր |
| Շասսի (հոսթ) | |
| ML-ՇՐՋԱՆՑՔ-M100 | 1U ստանդարտ 19 դյույմանոց ռաքի վրա տեղադրվող սարք; առավելագույն էներգիայի սպառում՝ 250 Վտ; մոդուլային BYPASS պաշտպանիչ; 2 BYPASS մոդուլի անցք; 1 MONITOR մոդուլի անցք; AC և DC հոսանք՝ ըստ ցանկության; |
| ՇՐՋԱՆՑՄԱՆ ՄՈԴՈՒԼ | |
| BYP-MOD-L2XG(LM/SM) | Աջակցում է երկկողմանի 10GE կապի սերիական պաշտպանություն, 4*10GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական միացման մեկ/բազմառոդային տարբերակը՝ ըստ ցանկության, աջակցում է 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Աջակցում է երկկողմանի 40GE կապի սերիական պաշտպանություն, 4*40GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական միացման մեկ/բազմառոդային տարբերակը՝ ըստ ցանկության, աջակցում է 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Աջակցում է 1 ալիքային 100GE կապի սերիական պաշտպանություն, 2*100GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական կապի մեկ բազմամոդային տարբերակը՝ ըստ ցանկության, աջակցում է 100GBASE-SR4/LR4; |
| Մոնիտոր մոդուլ | |
| ԵՐԿ-ՄՈԴ-L16XG | 16*10GE SFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| ԵՐԿ-ՄՈԴ-L8XG | 8*10GE SFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| Երկ-Մոդ-L2CG | 2*100GE QSFP28 մոնիթորինգի պորտային մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| ԵՐԿ-ՄՈԴ-L8QXG | 8* 40GE QSFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի։ |
Ցանցային TAP շրջանցիկ անջատիչի տեխնիկական բնութագրերը
| Արտադրանքի մոդալություն | ML-BYPASS-M100 ներկառուցված ցանցային շրջանցիկ անջատիչ | |
| Ինտերֆեյսի տեսակը | MGT ինտերֆեյս | 1*10/100/1000BASE-T ադապտիվ կառավարման ինտերֆեյս; Աջակցում է HTTP/IP հեռակա կառավարմանը |
| Մոդուլի անցք | 2* BYPASS մոդուլի անցք; 1* MONITOR մոդուլի անցք; | |
| Առավելագույնը աջակցող հղումներ | Սարքը աջակցում է առավելագույնը 4*10GE կապ կամ 4*40GE կապ կամ 1*100GE կապ | |
| Մոնիթորինգ | Սարքը աջակցում է առավելագույնը 16*10GE մոնիթորինգի միացք կամ 8*40GE մոնիթորինգի միացք կամ 2*100GE մոնիթորինգի միացք։ | |
| Ֆունկցիա | Լիակատար դուպլեքս մշակման հնարավորություն | 640 Գբ/վ |
| Հիմնված IP/պրոտոկոլի/պորտի հինգ զույգերի վրա՝ հատուկ երթևեկության կասկադային պաշտպանությամբ | Աջակցվող | |
| Կասկադային պաշտպանություն՝ հիմնված լրիվ երթևեկության վրա | Աջակցվող | |
| Բազմակի բեռի հավասարակշռում | Աջակցվող | |
| Սրտի զարկերակի հայտնաբերման հատուկ գործառույթ | Աջակցվող | |
| Աջակցեք Ethernet փաթեթի անկախությանը | Աջակցվող | |
| ՇՈՒՏԱՓԱՆՑՄԱՆ ԱՆՋԱՏԻՉ | Աջակցվող | |
| BYPASS անջատիչ առանց լուսարձակի | Աջակցվող | |
| Կոնսոլի կառավարում | Աջակցվող | |
| IP/Վեբ կառավարում | Աջակցվող | |
| SNMP V1/V2C MGT | Աջակցվող | |
| TELNET/SSH կառավարում | Աջակցվող | |
| SYSLOG արձանագրություն | Աջակցվող | |
| Օգտատիրոջ լիազորում | Հիմնված գաղտնաբառի թույլտվության/AAA/TACACS+ վրա | |
| Էլեկտրական | Գնահատված մատակարարման լարումը | AC-220V/DC-48V【Ըստ ցանկության】 |
| Գնահատված հզորության հաճախականությունը | 50 Հց | |
| Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |
| Գնահատված հզորություն | 100 Վտ | |
| Միջավայր | Աշխատանքային ջերմաստիճան | 0-50℃ |
| Պահպանման ջերմաստիճանը | -20-70℃ | |
| Աշխատանքային խոնավություն | 10%-95%, առանց խտացման | |
| Օգտատիրոջ կարգավորում | Կոնսոլի կարգավորում | RS232 ինտերֆեյս, 115200,8, N, 1 |
| Բազայից դուրս MGT ինտերֆեյս | 1*10/100/1000M Ethernet ինտերֆեյս | |
| Գաղտնաբառի հաստատում | Աջակցվող | |
| Շասսիի բարձրությունը | Շասսիի տարածք (U) | 1U 19 դյույմ, 485 մմ * 44.5 մմ * 350 մմ |
Ցանցային TAP շրջանցիկ անջատիչի կիրառություն (ինչպես հետևյալն է)
5.1 Ներկառուցված անվտանգության սարքավորումների (IPS / FW) ռիսկը
Ստորև ներկայացված է IPS (Intrusion Prevention System) տիպիկ FW (Firewall) տեղակայման ռեժիմը։ IPS/FW-ն տեղակայվում է որպես ցանցային սարքավորումներ (օրինակ՝ ռաութերներ, անջատիչներ և այլն)՝ անվտանգության ստուգումների միջոցով, համապատասխան անվտանգության քաղաքականության համաձայն՝ համապատասխան երթևեկությունը ազատելու կամ արգելափակելու համար՝ անվտանգության պաշտպանության էֆեկտին հասնելու համար։
Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS-ը (Intrusion Prevention System) / FW-ը (Firewall) որպես սարքավորումների ներկառուցված տեղակայում, որը սովորաբար տեղակայվում է ձեռնարկության ցանցի հիմնական վայրում՝ ներկառուցված անվտանգություն իրականացնելու համար, դրա միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկության ցանցի ընդհանուր մատչելիության վրա: Երբ ներկառուցված անվտանգության սարքերը գերբեռնվում են, խափանվում, ծրագրային ապահովման թարմացումներ, քաղաքականության թարմացումներ և այլն, ամբողջ ձեռնարկության ցանցի մատչելիությունը մեծապես տուժում է: Այս պահին մենք միայն ցանցի կտրման, ֆիզիկական շրջանցման միջոցով կարող ենք վերականգնել ցանցը, բայց դա լրջորեն ազդում է ցանցի հուսալիության վրա: IPS-ը (Intrusion Prevention System) / FW-ը (Firewall) և այլ ներկառուցված սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից՝ նվազեցնում են ձեռնարկության ցանցերի հուսալիությունը՝ մեծացնելով ցանցի անհասանելիության ռիսկը:
5.2 Ներգծային կապի շարքի սարքավորումների պաշտպանություն
Mylinking™ «Շրջանցիկ անջատիչը» տեղակայված է ցանցային սարքերի (ռաութերներ, անջատիչներ և այլն) միջև որպես ներգծային անջատիչ, և ցանցային սարքերի միջև տվյալների հոսքը այլևս ուղղակիորեն չի տանում IPS (ներխուժման կանխարգելման համակարգ) / FW (Firewall), «Շրջանցիկ անջատիչը» միանում է IPS / FW-ին։ Երբ IPS / FW-ն գերծանրաբեռնվածության, վթարի, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և այլ խափանումների պատճառով, «Շրջանցիկ անջատիչը» ինտելեկտուալ Heartbeat հաղորդագրությունների հայտնաբերման գործառույթի միջոցով ժամանակին հայտնաբերում է անսարք սարքը և այդպիսով բաց թողնում այն՝ առանց ցանցի աշխատանքը խափանելու, ցանցային սարքավորումները արագորեն միանում են անմիջապես՝ պաշտպանելով կապի ցանցը։ IPS / FW խափանումների դեպքում վերականգնումը, ինչպես նաև ինտելեկտուալ Heartbeat Packets Detection գործառույթի ժամանակին հայտնաբերումը վերականգնում է սկզբնական կապը՝ ձեռնարկության ցանցի անվտանգությունը վերականգնելու համար։
Mylinking™ «Շրջանցիկ անջատիչը» ունի հզոր ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման գործառույթ, օգտատերը կարող է կարգավորել սրտի զարկերի միջակայքը և փորձերի առավելագույն քանակը՝ IPS / FW-ի վրա ստեղծելով սրտի զարկերի հաղորդագրություն՝ առողջության ստուգման համար, օրինակ՝ սրտի զարկերի ստուգման հաղորդագրությունը ուղարկել IPS / FW-ի վերին / ներքևի միացքին, այնուհետև ստանալ IPS / FW-ի վերին / ներքևի միացքից և գնահատել, թե արդյոք IPS / FW-ն նորմալ է աշխատում՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրությունը:
5.3 «SpecFlow» քաղաքականություն Հոսքի գծային քարշակման շարքի պաշտպանություն
Երբ անվտանգության ցանցային սարքը պետք է զբաղվի միայն որոշակի երթևեկությամբ՝ հաջորդական անվտանգության պաշտպանության միջոցով, Mylinking™ «Ցանցային միացման շրջանցիկ անջատիչ» երթևեկության մշակման գործառույթի միջոցով, երթևեկության զտման ռազմավարության միջոցով անվտանգության սարքը միացնելու համար «խնդրահարույց» երթևեկությունը ուղղակիորեն հետ է ուղարկվում ցանցային կապին, և «խնդրահարույց երթևեկության հատվածը» կապվում է գծային անվտանգության սարքի հետ՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման հետ գործ ունենալու համար. միևնույն ժամանակ, «Ցանցային միացման շրջանցիկ անջատիչը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աննորմալ կերպով աշխատում է՝ շրջանցելով տվյալների երթևեկությունը անմիջապես՝ ցանցային ծառայության խափանումներից խուսափելու համար:
Mylinking™ Inline Traffic Bypass Tap-ը կարող է նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնականացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի/նպատակակետի MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի բանալու պիտակը և այլն: Համապատասխանության պայմանների բազմազան ճկուն համադրություններ կարող են սահմանվել ճկուն կերպով՝ որոշակի անվտանգության սարքի համար հետաքրքրություն ներկայացնող երթևեկության տեսակները սահմանելու համար և կարող են լայնորեն օգտագործվել հատուկ անվտանգության աուդիտի սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար:
5.4 Բեռի հավասարակշռված շարքային պաշտպանություն
Mylinking™ «Ցանցային միացման շրջանցիկ անջատիչը» տեղադրվում է ցանցային սարքերի (ռաութերների, անջատիչների և այլն) միջև որպես ներգծային։ Երբ մեկ IPS / FW մշակման կատարողականությունը բավարար չէ ցանցային կապի գագաթնակետային երթևեկությունը հաղթահարելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը՝ մի քանի IPS / FW կլաստերային մշակման ցանցային կապի երթևեկության «փաթեթավորումը», կարող է արդյունավետորեն նվազեցնել մեկ IPS / FW մշակման ճնշումը, բարելավել ընդհանուր մշակման կատարողականությունը՝ տեղակայման միջավայրի բարձր թողունակությանը համապատասխանելու համար։
Mylinking™ «Ցանցային միացման շրջանցիկ անջատիչը» ունի հզոր բեռի հավասարակշռման գործառույթ, որը հիմնված է VLAN թեգի, MAC հասցեի տեղեկատվության, IP հասցեի տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների վրա՝ երթևեկության հեշ բեռի հավասարակշռման բաշխման վրա՝ ապահովելու համար յուրաքանչյուր IPS / FW ստացված տվյալների հոսքի սեսիայի ամբողջականությունը:
5.5 Բազմաշարքային ներգծային սարքավորումների հոսքի ձգողականության պաշտպանություն (սերիական միացումը փոխարինել զուգահեռ միացմամբ)
Որոշ կարևոր կապերում (օրինակ՝ ինտերնետային կետեր, սերվերային տարածքի փոխանակման կապ) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և բազմաթիվ ներկառուցված անվտանգության թեստավորման սարքավորումների (օրինակ՝ firewall (FW), հակա-DDOS հարձակման սարքավորումներ, WEB հավելվածների firewall (WAF), ներխուժման կանխարգելման համակարգ (IPS) և այլն) տեղակայմամբ, կապի վրա միաժամանակ մի քանի անվտանգության հայտնաբերման սարքավորումներ են միացված՝ մեկ խափանման կետի կապի հզորությունը մեծացնելու համար, ինչը նվազեցնում է ցանցի ընդհանուր հուսալիությունը: Եվ վերը նշված անվտանգության սարքավորումների առցանց տեղակայման, սարքավորումների արդիականացման, սարքավորումների փոխարինման և այլ գործողությունների դեպքում ցանցի երկարատև ծառայությունների ընդհատումը և ավելի մեծ նախագծերի կրճատումը կարող են հանգեցնել նման նախագծերի հաջող իրականացմանը:
«Ցանցային միացման շրջանցիկ անջատիչը» միասնական ձևով տեղակայելով՝ նույն կապի վրա հաջորդաբար միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական միացման ռեժիմից» «ֆիզիկական միացման, տրամաբանական միացման ռեժիմի»։ Միացման վրա գտնվող կապը մեկ խափանման կետի դեպքում բարելավում է կապի հուսալիությունը, մինչդեռ կապի վրա գտնվող «շրջանցիկ անջատիչը» ապահովում է հոսքի պահանջարկը՝ ապահովելով նույն հոսքը՝ անվտանգ մշակման սկզբնական ռեժիմով։
Միաժամանակ մեկից ավելի անվտանգության սարք՝ որպես ներկառուցված տեղակայման դիագրամ։
Mylinking™ ցանցային TAP շրջանցիկ անջատիչի տեղակայման սխեման՝
5.6 Հիմնված երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարության վրա
«Ցանցային հպման շրջանցիկ անջատիչ» Մեկ այլ առաջադեմ կիրառման սցենար հիմնված է երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության կիրառությունների դինամիկ ռազմավարության վրա, որի տեղակայումը ներկայացված է ստորև.
Օրինակ՝ «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» անվտանգության ստուգման սարքավորումները տեղադրվում են «Network Tap Bypass Switch»-ի առջևի մասում, այնուհետև տեղադրվում է DDOS հակա-պաշտպանիչ սարքավորումներ, այնուհետև միացվում է «Network Tap Bypass Switch»-ին։ Սովորական «Traction Protector»-ում երթևեկության ամբողջ ծավալը փոխանցվում է «DDOS հարձակումներից պաշտպանության դեմ» սարքին, հարձակումից հետո սերվերի IP-ի (կամ IP ցանցային հատվածի) համար հայտնաբերվելուց հետո «DDOS հարձակումներից պաշտպանության դեմ» սարքը կստեղծի թիրախային երթևեկության հոսքի համապատասխանեցման կանոններ և կուղարկի դրանք «Network Tap Bypass Switch»-ին՝ դինամիկ քաղաքականության մատուցման ինտերֆեյսի միջոցով։ «Network Tap Bypass Switch»-ը կարող է թարմացնել «երթևեկության քաշման դինամիկան» դինամիկ քաղաքականության կանոնների հավաքածուն ստանալուց հետո և անմիջապես «կանոնը հարվածում է հարձակման սերվերի երթևեկության «քաշմանը» «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» սարքավորումներին մշակման համար, որպեսզի հարձակման հոսքը արդյունավետ լինի, ապա կրկին ներարկվի ցանց։
«Ցանցի հպման շրջանցման անջատիչի» վրա հիմնված կիրառման սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության քարշակի այլ սխեման, և միջավայրն ավելի քիչ կախված է ցանցից, իսկ հուսալիությունն ավելի բարձր է։
«Ցանցային հպման շրջանցման անջատիչը» ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը ապահովելու համար.
1, «Ցանցային հպման շրջանցիկ անջատիչ»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում ապահովելու համար։
2, «BNetwork Tap Bypass Switch»՝ հիմնված մաքուր ASIC չիպի վրա, որը վերահասցեագրում է մինչև 10 Գբ/վրկ լարային արագությամբ փաթեթներ՝ առանց անջատիչի վերահասցեավորումը արգելափակելու, և «երթևեկության քաշման դինամիկ կանոնների գրադարան»՝ անկախ քանակից։
3, «Ցանցի միացման շրջանցիկ անջատիչ» ներկառուցված պրոֆեսիոնալ BYPASS ֆունկցիան, նույնիսկ եթե պաշտպանիչն ինքնին խափանվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, ինչը չի ազդում նորմալ կապի սկզբնական կապի վրա։
