Mylinking™ Ցանցի հպում Շրջանցման անջատիչ ML-BYPASS-200
2*Շրջանցում գումարած 1*Մոնիտորի մոդուլային դիզայն, 10/40/100GE հղումներ, առավելագույնը 640 Գբիտ/վրկ
1-Ընդհանուր ակնարկներ
Տեղադրելով Mylinking™ Smart Bypass Switch-ը.
- Օգտագործողները կարող են ճկուն կերպով տեղադրել/տեղահանել անվտանգության սարքավորումները և չեն ազդի ընթացիկ ցանցի վրա և չեն ընդհատի;
- Mylinking™ Network Tap Bypass Switch-ը խելացի առողջության հայտնաբերման գործառույթով սերիական անվտանգության սարքի բնականոն աշխատանքային վիճակի իրական ժամանակի մոնիտորինգի համար, երբ սերիական անվտանգության սարքի աշխատանքը բացառվի, պաշտպանությունն ինքնաբերաբար կշրջանցի՝ պահպանելով նորմալ ցանցային հաղորդակցությունը.
- Երթևեկության պաշտպանության ընտրովի տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումների, աուդիտի սարքավորումների վրա հիմնված գաղտնագրման տեխնոլոգիաների տեղադրման համար: Արդյունավետորեն իրականացնել սերիական մուտքի պաշտպանություն կոնկրետ երթևեկության տեսակի համար՝ բեռնաթափելով սերիական սարքի հոսքի բեռնաթափման ճնշումը.
- Load Balanced Traffic Protection տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական սարքերի կլաստերային տեղակայման համար՝ բավարարելու մեծ թողունակությամբ միջավայրերում սերիական անվտանգության անհրաժեշտությունը:
Ինտերնետի արագ զարգացման հետ մեկտեղ ցանցային տեղեկատվական անվտանգության սպառնալիքն ավելի ու ավելի լուրջ է դառնում, ուստի տեղեկատվական անվտանգության պաշտպանության մի շարք հավելվածներ ավելի ու ավելի լայնորեն օգտագործվում են: Անկախ նրանից, թե դա ավանդական մուտքի վերահսկման սարքավորում է (firewall) կամ ավելի առաջադեմ պաշտպանության միջոցների նոր տեսակ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), սպառնալիքների կառավարման միասնական հարթակ (UTM), Հակառակային ծառայության հարձակման համակարգ (Anti-DDoS), Anti-DDoS: span Gateway, Unified DPI Traffic Identification and Control System, և շատ անվտանգության սարքեր շարքի մեջ են տեղակայվում ցանցի առանցքային հանգույցներում, տվյալների անվտանգության համապատասխան քաղաքականության իրականացում օրինական/ապօրինի երթևեկությունը բացահայտելու և գործելու համար: Միևնույն ժամանակ, սակայն, համակարգչային ցանցը կառաջացնի ցանցի մեծ ուշացում կամ նույնիսկ ցանցի խափանում՝ խափանման, սպասարկման, արդիականացման, սարքավորումների փոխարինման և այլնի դեպքում՝ բարձր հուսալի արտադրական ցանցային կիրառական միջավայրում, օգտվողները չեն դիմանա դրան:
2-Network Tap Bypass Switch Advanced Features and Technologies
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ Արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «WebService» դինամիկ ռազմավարության փոխանցման/խնդիրների տեխնոլոգիա
Mylinking™ Խելացի սրտի զարկերի հաղորդագրությունների հայտնաբերման տեխնոլոգիա
Mylinking™ սահմանվող սրտի զարկերի հաղորդագրությունների տեխնոլոգիա
Mylinking™ Multi-link Load Balancing տեխնոլոգիա
Mylinking™ Խելացի երթևեկության բաշխման տեխնոլոգիա
Mylinking™ դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» հատկանիշ)
3-Network Tap Bypass Switch Configuration Guide
ՇՐՋԱՆՑՈՒՄՊաշտպանական պորտի մոդուլի բնիկ.
Այս բնիկը կարող է տեղադրվել BYPASS պաշտպանության պորտի մոդուլի մեջ՝ տարբեր արագության/պորտի համարով: Փոխարինելով տարբեր տեսակի մոդուլներ՝ այն կարող է աջակցել մի քանի 10G/40G/100G հղումների BYPASS պաշտպանությանը:
ՄՈՆԻՏՈՐPort Module Slot;
Այս բնիկը կարող է տեղադրվել MONITOR պորտի մոդուլի մեջ տարբեր արագություններով/պորտերով: Այն կարող է աջակցել բազմաթիվ 10G/40G/100G հղման առցանց սերիական մոնիտորինգի սարքի տեղակայմանը` փոխարինելով տարբեր մոդելներ:
Մոդուլի ընտրության կանոններ
Տարբեր տեղակայված կապերի և մոնիտորինգի սարքավորումների տեղակայման պահանջների հիման վրա դուք կարող եք ճկուն կերպով ընտրել տարբեր մոդուլների կոնֆիգուրացիաներ՝ ձեր իրական միջավայրի կարիքները բավարարելու համար. Ընտրելիս խնդրում ենք հետևել հետևյալ կանոններին.
1. Շասսիի բաղադրիչները պարտադիր են, և դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որևէ այլ մոդուլ ընտրելը: Միևնույն ժամանակ, խնդրում ենք ընտրել էներգիայի մատակարարման տարբեր եղանակներ (AC/DC)՝ ըստ ձեր կարիքների:
2. Ամբողջ մեքենան աջակցում է մինչև 2 BYPASS մոդուլի բնիկ և 1 MONITOR մոդուլի բնիկ; դուք չեք կարող ընտրել կարգավորելու համար նախատեսված սլոտների քանակից ավելին: Սլոտների քանակի և մոդուլի մոդելի համակցության հիման վրա սարքը կարող է աջակցել մինչև չորս 10GE կապի պաշտպանություն; կամ այն կարող է աջակցել մինչև չորս 40GE հղումներ; կամ այն կարող է աջակցել մինչև մեկ 100GE հղում:
3. «BYP-MOD-L1CG» մոդուլի մոդելը կարող է տեղադրվել միայն SLOT1-ում՝ ճիշտ աշխատելու համար:
4. «BYP-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն BYPASS մոդուլի բնիկում; «MON-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն MONITOR մոդուլի բնիկում՝ նորմալ աշխատանքի համար:
Ապրանքի մոդել | Ֆունկցիոնալ պարամետրեր |
Շասսի (տանտեր) | |
ML-BYPASS-M200 | 1U ստանդարտ 19 դյույմանոց դարակաշար; առավելագույն էներգիայի սպառումը 250 Վտ; մոդուլային BYPASS պաշտպանիչ հոսթ; 2 BYPASS մոդուլի բնիկներ; 1 MONITOR մոդուլի բնիկ; AC և DC ընտրովի; |
ՇՐՋԱՆՑՄԱՆ ՄՈԴՈՒԼ | |
BYP-MOD-L2XG(LM/SM) | Աջակցում է երկկողմանի 10GE հղման սերիական պաշտպանությանը, 4*10GE ինտերֆեյսին, LC միակցիչին; ներկառուցված օպտիկական հաղորդիչ; օպտիկական հղում մեկ/մուլտիմոդի ընտրովի, աջակցում է 10GBASE-SR/LR; |
BYP-MOD-L2QXG (LM/SM) | Աջակցում է երկկողմանի 40GE հղման սերիական պաշտպանությանը, 4*40GE ինտերֆեյսին, LC միակցիչին; ներկառուցված օպտիկական հաղորդիչ; օպտիկական կապ մեկ/մուլտիմոդի ընտրովի, աջակցում է 40GBASE-SR4/LR4; |
BYP-MOD-L1CG (LM/SM) | Աջակցում է 1 ալիք 100GE հղման սերիական պաշտպանություն, 2*100GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական հաղորդիչ; օպտիկական կապ մեկ մուլտիմոդի ընտրովի, աջակցում է 100GBASE-SR4/LR4; |
ՄՈՆԻՏՈՐԻ ՄՈԴՈՒԼ | |
MON-MOD-L16XG | 16*10GE SFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա; |
MON-MOD-L8XG | 8*10GE SFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա; |
MON-MOD-L2CG | 2*100GE QSFP28 մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա; |
MON-MOD-L8QXG | 8* 40GE QSFP+ մոնիտորինգի պորտի մոդուլ; օպտիկական հաղորդիչի մոդուլ չկա; |
4-Network TAP Bypass Switch-ի բնութագրերը
Ապրանքի մոդալ | ML-BYPASS-M200 սերիական շրջանցման անջատիչ | |
Ինտերֆեյսի տեսակը | MGT ինտերֆեյս | 1*10/100/1000BASE-T Հարմարվողական կառավարման միջերես; Աջակցեք HTTP/IP հեռավոր կառավարմանը |
Մոդուլի բնիկ | 2*BYPASS մոդուլի բնիկ;1*MONITOR մոդուլի բնիկ; | |
Հղումներ, որոնք աջակցում են առավելագույնը | Սարքի աջակցում առավելագույնը 4*10GE հղումներ կամ 4*40GE հղումներ կամ 1*100GE հղումներ | |
Մոնիտոր | Սարքի աջակցում առավելագույնը 16*10GE մոնիտորինգի նավահանգիստներ կամ 8*40GE մոնիտորինգի նավահանգիստներ կամ 2*100GE մոնիտորինգի նավահանգիստներ; | |
Գործառույթ | Ամբողջական դուպլեքս մշակման ունակություն | 640 Գբիտ/վրկ |
IP/protocol/port-ի հիման վրա հինգ կրկնակի հատուկ երթևեկության կասկադի պաշտպանություն | Աջակցություն | |
Կասկադի պաշտպանություն՝ հիմնված ամբողջական երթևեկության վրա | Աջակցություն | |
Բազմակի բեռի հավասարակշռում | Աջակցություն | |
Սրտի զարկերի հայտնաբերման հատուկ գործառույթ | Աջակցություն | |
Աջակցեք Ethernet փաթեթի անկախությանը | Աջակցություն | |
BYPASS SWITCH | Աջակցություն | |
BYPASS Անջատիչ առանց ֆլեշ | Աջակցություն | |
CONSOLE MGT | Աջակցություն | |
IP/WEB MGT | Աջակցություն | |
SNMP V1 / V2C MGT | Աջակցություն | |
TELNET/SSH MGT | Աջակցություն | |
SYSLOG արձանագրություն | Աջակցություն | |
Օգտագործողի թույլտվություն | Հիմնվելով գաղտնաբառի թույլտվության վրա/AAA/TACACS+ | |
Էլեկտրական | Գնահատված մատակարարման լարումը | AC-220V/DC-48V【Ըստ ցանկության】 |
Գնահատված հզորության հաճախականությունը | 50 Հց | |
Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |
Գնահատված հզորություն | 100 Վտ | |
Շրջակա միջավայր | Աշխատանքային ջերմաստիճան | 0-50℃ |
Պահպանման ջերմաստիճանը | -20-70℃ | |
Աշխատանքային խոնավություն | 10%-95%, խտացում չկա | |
Օգտագործողի կազմաձևում | Վահանակի կազմաձևում | RS232 ինտերֆեյս, 115200,8, N,1 |
MGT միջերեսից դուրս | 1*10/100/1000M Ethernet ինտերֆեյս | |
Գաղտնաբառի թույլտվություն | Աջակցություն | |
Շասսիի բարձրությունը | Շասսիի տարածություն (U) | 1U 19 դյույմ, 485 մմ * 44,5 մմ * 350 մմ |
5-Ցանցի TAP շրջանցման անջատիչ հավելված (ինչպես հետևյալը)
Ստորև բերված է տիպիկ IPS (ներխուժման կանխարգելման համակարգ), FW (Firewall) տեղակայման ռեժիմ, IPS/FW-ը սերիականորեն տեղադրվում է ցանցային սարքավորումների վրա (երթուղիչներ, անջատիչներ և այլն) երթևեկության միջև՝ անվտանգության ստուգումների իրականացման միջոցով, համաձայն. համապատասխան անվտանգության քաղաքականություն՝ որոշելու համապատասխան երթևեկության բացթողումը կամ արգելափակումը, անվտանգության պաշտպանության էֆեկտի հասնելու համար։
Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS/FW որպես սարքավորումների սերիական տեղակայում, որը սովորաբար տեղակայված է ձեռնարկության ցանցի առանցքային վայրում՝ սերիական անվտանգությունն իրականացնելու համար, դրա միացված սարքերի հուսալիությունը ուղղակիորեն ազդում է ձեռնարկության ցանցի ընդհանուր հասանելիության վրա: Երբ սերիական սարքերը ծանրաբեռնվեն, խափանվեն, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ձեռնարկությունների ցանցի ողջ հասանելիությունը մեծապես կազդի: Այս պահին մենք միայն ցանցի կտրվածքով, ֆիզիկական շրջանցող ցատկողով կարող ենք վերականգնել ցանցը՝ լրջորեն ազդելով ցանցի հուսալիության վրա: IPS/FW և այլ սերիական սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից նաև նվազեցնում են ձեռնարկությունների ցանցերի հուսալիությունը՝ մեծացնելով ցանցի ռիսկը անհասանելի է:
5.2 Inline Link Series Սարքավորումների պաշտպանություն
Mylinking™ «Bypass Switch»-ը մի շարք տեղակայվում է ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն), և ցանցային սարքերի միջև տվյալների հոսքն այլևս չի տանում ուղղակիորեն դեպի IPS/FW, «Bypass Switch»-ը դեպի IPS/FW, երբ IPS-ը / FW գերծանրաբեռնվածության, վթարի, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և ձախողման այլ պայմանների պատճառով, «Bypass Switch»-ը խելացի սրտի բաբախյունի հաղորդագրության հայտնաբերման միջոցով ժամանակին հայտնաբերելու գործառույթը և այդպիսով բաց թողնել անսարք սարքը՝ առանց ցանցի տարածքը ընդհատելու, արագ ցանցային սարքավորումներ, որոնք ուղղակիորեն միացված են նորմալ կապի ցանցը պաշտպանելու համար. երբ IPS / FW ձախողումը վերականգնում է, այլ նաև խելացի սրտի բաբախյունի փաթեթների միջոցով Գործառույթի ժամանակին հայտնաբերում, սկզբնական հղումը վերականգնելու ձեռնարկության ցանցի անվտանգության ստուգումները:
Mylinking™ «Bypass Switch»-ն ունի սրտի զարկերի հաղորդագրությունների հայտնաբերման հզոր խելացի գործառույթ, օգտագործողը կարող է հարմարեցնել սրտի բաբախյունի միջակայքը և առավելագույն թվով կրկնվող փորձեր՝ IPS/FW-ում սրտի զարկերի հատուկ հաղորդագրության միջոցով առողջության թեստավորման համար, օրինակ՝ ուղարկել սրտի զարկերի ստուգման հաղորդագրություն: դեպի IPS/FW-ի վերև/ներքև նավահանգիստ, այնուհետև ստացեք IPS/FW-ի վերև/ներքև նավահանգիստից և դատեք, թե արդյոք IPS/FW-ն աշխատում է նորմալ՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրություն:
5.3 «SpecFlow» Policy Flow Inline Traction Series պաշտպանություն
Երբ անվտանգության ցանցի սարքը պետք է զբաղվի միայն հատուկ երթևեկով անվտանգության շարքի պաշտպանության մեջ, Mylinking™ «Bypass Switch» տրաֆիկի մեկ մշակման գործառույթի միջոցով, անվտանգության սարքը միացնելու համար երթևեկության զննման ռազմավարության միջոցով «Հուզված» երթևեկությունը հետ է ուղարկվում ուղղակիորեն: դեպի ցանցի հղմանը, և «երթևեկության համապատասխան բաժինը» ձգում է դեպի ներգծային անվտանգության սարք՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման դեմ պայքարելու համար. Միևնույն ժամանակ, «Bypass Switch»-ը կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աշխատում է աննորմալ կերպով, ուղղակիորեն շրջանցում է տվյալների տրաֆիկը, որպեսզի խուսափի ցանցի ծառայության խափանումներից:
Mylinking™ Traffic Bypass Protector-ը կարող է նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի / նպատակակետի MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի հիմնական պիտակը և այլն: վրա. Համապատասխան պայմանների մի շարք ճկուն համակցություն կարող է ճկունորեն սահմանվել՝ սահմանելու հատուկ երթևեկության տեսակները, որոնք հետաքրքրում են որոշակի անվտանգության սարքին և կարող են լայնորեն օգտագործվել անվտանգության հատուկ աուդիտ սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար: .
5.4 Բեռի հավասարակշռված շարքի պաշտպանություն
Mylinking™ «Bypass Switch»-ը շարքի մեջ է տեղադրվում ցանցային սարքերի միջև (երթուղիչներ, անջատիչներ և այլն): Երբ մեկ IPS/FW մշակման կատարումը բավարար չէ ցանցային կապի գագաթնակետային տրաֆիկին դիմակայելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը, բազմակի IPS/FW կլաստերի մշակման ցանցային կապի տրաֆիկը կարող է արդյունավետորեն նվազեցնել մեկ IPS/ FW մշակման ճնշումը, բարելավում է ընդհանուր մշակման կատարումը՝ տեղակայման միջավայրի բարձր թողունակությունը բավարարելու համար:
Mylinking™ «Bypass Switch»-ն ունի բեռների հավասարակշռման հզոր գործառույթ՝ ըստ շրջանակի VLAN պիտակի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների Hash load հավասարակշռող տրաֆիկի բաշխման վերաբերյալ՝ ապահովելու համար, որ յուրաքանչյուր IPS/FW տվյալներ է ստացել: հոսք Նստաշրջանի ամբողջականությունը:
5.5 Multi-series Inline Equipment Flow Traction Protection (Փոխել սերիական կապը զուգահեռ միացման)
Որոշ առանցքային հղումներում (ինչպիսիք են ինտերնետ կետերը, սերվերի տարածքի փոխանակման հղումը) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և մի քանի ներկառուցված անվտանգության փորձարկման սարքավորումներով (օրինակ՝ firewall, հակա-DDOS հարձակման սարքավորումներ, WEB հավելվածի firewall): , ներխուժման կանխարգելման սարքավորում և այլն), մի քանի անվտանգության հայտնաբերման սարքավորում՝ միևնույն ժամանակ մի շարք հղման վրա՝ խափանման մեկ կետի կապը մեծացնելու համար՝ նվազեցնելով ցանցի ընդհանուր հուսալիությունը: Իսկ վերոնշյալ անվտանգության սարքավորումների առցանց տեղակայումը, սարքավորումների արդիականացումը, սարքավորումների փոխարինումը և այլ գործառնությունները կհանգեցնեն ցանցի երկարաժամկետ ծառայության ընդհատմանը և ավելի մեծ ծրագրի կրճատման գործողությունների՝ ավարտելու նման նախագծերի հաջող իրականացումը:
«Bypass Switch»-ը միասնական ձևով տեղակայելով՝ միևնույն հղման վրա սերիական միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական կապակցման ռեժիմից» «ֆիզիկական կապակցման, տրամաբանական կապակցման ռեժիմի»: Հղումը հղման վրա: Հղման հուսալիությունը բարելավելու ձախողման մեկ կետ, մինչդեռ կապի վրա «շրջանցման անջատիչը» հոսում է ըստ պահանջարկի ձգման, նույն հոսքին հասնելու համար անվտանգ մշակման էֆեկտի սկզբնական ռեժիմով:
Միաժամանակ մեկից ավելի անվտանգության սարքեր շարքի տեղակայման գծապատկերում.
Mylinking™ Ցանցի TAP շրջանցման անջատիչի տեղակայման դիագրամ.
5.6 Հիմք ընդունելով երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարությունը
«Bypass Switch» Մեկ այլ առաջադեմ կիրառական սցենար հիմնված է երթևեկության ձգողականության անվտանգության հայտնաբերման պաշտպանության հավելվածների դինամիկ ռազմավարության վրա, ճանապարհի տեղակայումը, ինչպես ցույց է տրված ստորև.
Վերցրեք «Anti-DDoS հարձակումների պաշտպանության և հայտնաբերման» անվտանգության փորձարկման սարքավորումը, օրինակ՝ «Bypass Switch»-ի ճակատային մասի տեղակայման միջոցով, այնուհետև հակա-DDOS պաշտպանության սարքավորումը, այնուհետև միացված է «Bypass Switch»-ին, սովորական եղանակով: Քարշող պաշտպանիչ «երթևեկության լարերի արագությամբ փոխանցման ողջ ծավալին միևնույն ժամանակ հոսքի հայելային ելքը դեպի «հակա-DDOS հարձակման պաշտպանության սարք», որը հայտնաբերվել է սերվերի IP-ի (կամ IP ցանցի հատվածի) հարձակումից հետո», հակա -DDOS հարձակման պաշտպանության սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխան կանոններ և դրանք կուղարկի «Bypass Switch»՝ քաղաքականության առաքման դինամիկ ինտերֆեյսի միջոցով: «Bypass Switch»-ը կարող է թարմացնել «երթևեկության ձգման դինամիկ»-ը դինամիկ քաղաքականության կանոնները ստանալուց հետո Կանոնների լողավազան «և անմիջապես» կանոնը հարվածում է հարձակման սերվերի տրաֆիկին «ձգում դեպի «հակա-DDoS հարձակումների պաշտպանության և հայտնաբերման «սարքավորումը մշակման համար: արդյունավետ է հարձակման հոսքից հետո և այնուհետև նորից ներարկվել ցանց:
«Bypass Switch»-ի վրա հիմնված կիրառական սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության ձգման այլ սխեման, և շրջակա միջավայրը ավելի քիչ կախված է ցանցից, և հուսալիությունը ավելի բարձր է:
«Bypass Switch»-ն ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունն աջակցելու համար.
1, «Bypass Switch»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս ապահովելու, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում:
2, «Bypass Switch»՝ հիմնված ապարատային մաքուր ASIC չիպերի վրա, որը վերահասցեավորում է մինչև 10 Գբիտ/վ լարային արագությամբ փաթեթներ՝ առանց անջատիչի փոխանցման արգելափակման, և «երթևեկության ձգողականության դինամիկ կանոնների գրադարան»՝ անկախ թվից:
3, «Bypass Switch» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին ձախողվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, չի ազդում նորմալ հաղորդակցության սկզբնական կապի վրա: