Mylinking™ ցանցային շասսի շրջանցիկ անջատիչ ML-BYPASS-200
2*Շրջանցիկ և 1*Մոնիտորի մոդուլային դիզայն, 10/40/100GE կապեր, առավելագույնը 640Gbps
1-Ընդհանուր ակնարկներ
Mylinking™ Smart Bypass Switch-ի տեղակայմամբ՝
- Օգտատերերը կարող են ճկուն կերպով տեղադրել/հեռացնել անվտանգության սարքավորումները և չազդել ներկայիս ցանցի վրա և չընդհատել դրանք։
- Mylinking™ ցանցային շրջանցիկ անջատիչը՝ ինտելեկտուալ առողջության հայտնաբերման գործառույթով, իրական ժամանակում մոնիթորինգի է ենթարկում սերիական անվտանգության սարքի բնականոն աշխատանքային վիճակը։ Երբ սերիական անվտանգության սարքը աշխատի, պաշտպանությունը ավտոմատ կերպով շրջանցում է այն՝ ցանցային բնականոն կապը պահպանելու համար։
- Ընտրովի երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել երթևեկության մաքրման հատուկ անվտանգության սարքավորումներ տեղակայելու համար, աուդիտի սարքավորումների վրա հիմնված կոդավորման տեխնոլոգիա: Արդյունավետորեն իրականացնել սերիական մուտքի պաշտպանություն որոշակի երթևեկության տեսակի համար՝ բեռնաթափելով սերիական սարքի հոսքի մշակման ճնշումը։
- Բեռնվածության հավասարակշռված երթևեկության պաշտպանության տեխնոլոգիան կարող է օգտագործվել անվտանգ սերիական սարքերի կլաստերային տեղակայման համար՝ բարձր թողունակությամբ միջավայրերում սերիական անվտանգության կարիքը բավարարելու համար։
Ինտերնետի արագ զարգացման հետ մեկտեղ, ցանցային տեղեկատվական անվտանգության սպառնալիքը դառնում է ավելի ու ավելի լուրջ, ուստի տեղեկատվական անվտանգության պաշտպանության բազմազան ծրագրեր ավելի ու ավելի լայնորեն են օգտագործվում: Անկախ նրանից, թե դա ավանդական մուտքի կառավարման սարքավորումներ են (firewall), թե նոր տեսակի ավելի առաջադեմ պաշտպանության միջոցներ, ինչպիսիք են ներխուժման կանխարգելման համակարգը (IPS), միասնական սպառնալիքների կառավարման հարթակը (UTM), ծառայությունների ժխտման դեմ հարձակման համակարգը (Anti-DDoS), Anti-span Gateway-ը, միասնական DPI երթևեկության նույնականացման և կառավարման համակարգը, և բազմաթիվ անվտանգության սարքերը հաջորդաբար տեղադրվում են ցանցի հիմնական հանգույցներում, համապատասխան տվյալների անվտանգության քաղաքականությունը ներդրվում է օրինական/անօրինական երթևեկությունը նույնականացնելու և դրա հետ գործ ունենալու համար: Միևնույն ժամանակ, սակայն, համակարգչային ցանցը կարող է առաջացնել մեծ ցանցային ուշացումներ կամ նույնիսկ ցանցի խափանումներ՝ խափանման, սպասարկման, արդիականացման, սարքավորումների փոխարինման և այլնի դեպքում, բարձր հուսալիության արտադրական ցանցային կիրառական միջավայրում, ինչը օգտատերերը չեն կարող դիմանալ:
2-ցանցային շտրիխ շրջանցիկ անջատիչի առաջադեմ հնարավորություններ և տեխնոլոգիաներ
Mylinking™ «SpecFlow» պաշտպանության ռեժիմ և «FullLink» պաշտպանության ռեժիմի տեխնոլոգիա
Mylinking™ արագ շրջանցման անջատման պաշտպանության տեխնոլոգիա
Mylinking™ «LinkSafeSwitch» տեխնոլոգիա
Mylinking™ «Վեբ Ծառայություն» դինամիկ ռազմավարության փոխանցման/խնդիրների լուծման տեխնոլոգիա
Mylinking™ ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման տեխնոլոգիա
Mylinking™ սրտի զարկերի ազդանշանների սահմանելի տեխնոլոգիա
Mylinking™ բազմակի հղումներով բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ ինտելեկտուալ երթևեկության բաշխման տեխնոլոգիա
Mylinking™ դինամիկ բեռի հավասարակշռման տեխնոլոգիա
Mylinking™ հեռակառավարման տեխնոլոգիա (HTTP/WEB, TELNET/SSH, «EasyConfig/AdvanceConfig» բնութագիր)
3-Ցանցային շտրիխի շրջանցիկ անջատիչի կարգավորման ուղեցույց
Շրջանցիկ ճանապարհՊաշտպանության պորտի մոդուլի անցք՝
Այս անցքը կարող է տեղադրվել BYPASS պաշտպանության միացքի մոդուլի մեջ՝ տարբեր արագությամբ/միացքի համարով։ Տարբեր տեսակի մոդուլները փոխարինելով՝ այն կարող է ապահովել բազմաթիվ 10G/40G/100G կապերի BYPASS պաշտպանությունը։
ՄՈՆԻՏՈՐՄիացքի մոդուլի անցք;
Այս անցքը կարող է տեղադրվել MONITOR միացքի մոդուլում՝ տարբեր արագություններով/միացքներով։ Այն կարող է աջակցել մի քանի 10G/40G/100G կապի առցանց սերիական մոնիթորինգի սարքերի տեղակայմանը՝ փոխարինելով տարբեր մոդելներ։
Մոդուլի ընտրության կանոններ
Տարբեր տեղակայված կապերի և մոնիթորինգի սարքավորումների տեղակայման պահանջների հիման վրա, դուք կարող եք ճկունորեն ընտրել մոդուլի տարբեր կոնֆիգուրացիաներ՝ ձեր իրական միջավայրի կարիքները բավարարելու համար։ Խնդրում ենք ընտրելիս հետևել հետևյալ կանոններին՝
1. Շասսիի բաղադրիչները պարտադիր են, և դուք պետք է ընտրեք շասսիի բաղադրիչները, նախքան որևէ այլ մոդուլ ընտրելը: Միևնույն ժամանակ, խնդրում ենք ընտրել տարբեր սնուցման մեթոդներ (AC/DC)՝ ձեր կարիքներին համապատասխան:
2. Ամբողջ մեքենան աջակցում է մինչև 2 BYPASS մոդուլի անցք և 1 MONITOR մոդուլի անցք. դուք չեք կարող ընտրել կարգավորման համար նախատեսված անցքերից ավելին: Կախված անցքերի քանակից և մոդուլի մոդելից՝ սարքը կարող է աջակցել մինչև չորս 10GE կապի պաշտպանություն, կամ կարող է աջակցել մինչև չորս 40GE կապի, կամ կարող է աջակցել մինչև մեկ 100GE կապի:
3. «BYP-MOD-L1CG» մոդուլի մոդելը կարող է տեղադրվել միայն SLOT1-ում՝ պատշաճ կերպով աշխատելու համար։
4. «BYP-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն BYPASS մոդուլի անցքի մեջ, իսկ «MON-MOD-XXX» տեսակի մոդուլը կարող է տեղադրվել միայն MONITOR մոդուլի անցքի մեջ՝ բնականոն աշխատանքի համար։
| Արտադրանքի մոդել | Ֆունկցիայի պարամետրեր |
| Շասսի (հոսթ) | |
| ML-ՇՐՋԱՆՑՔ-M200 | 1U ստանդարտ 19 դյույմանոց ռաքի վրա տեղադրվող սարք; առավելագույն էներգիայի սպառում՝ 250 Վտ; մոդուլային BYPASS պաշտպանիչ; 2 BYPASS մոդուլի անցք; 1 MONITOR մոդուլի անցք; AC և DC հոսանք՝ ըստ ցանկության; |
| ՇՐՋԱՆՑՄԱՆ ՄՈԴՈՒԼ | |
| BYP-MOD-L2XG(ԼՄ/ՍՄ) | Աջակցում է երկկողմանի 10GE կապի սերիական պաշտպանություն, 4*10GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական միացման մեկ/բազմառոդային տարբերակը՝ ըստ ցանկության, աջակցում է 10GBASE-SR/LR; |
| BYP-MOD-L2QXG(LM/SM) | Աջակցում է երկկողմանի 40GE կապի սերիական պաշտպանություն, 4*40GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական միացման մեկ/բազմառոդային տարբերակը՝ ըստ ցանկության, աջակցում է 40GBASE-SR4/LR4; |
| BYP-MOD-L1CG (LM/SM) | Աջակցում է 1 ալիքային 100GE կապի սերիական պաշտպանություն, 2*100GE ինտերֆեյս, LC միակցիչ; ներկառուցված օպտիկական ընդունիչ-ընդունիչ; օպտիկական կապի մեկ բազմամոդային տարբերակը՝ ըստ ցանկության, աջակցում է 100GBASE-SR4/LR4; |
| Մոնիտոր մոդուլ | |
| ԵՐԿ-ՄՈԴ-L16XG | 16*10GE SFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| ԵՐԿ-ՄՈԴ-L8XG | 8*10GE SFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| Երկ-Մոդ-L2CG | 2*100GE QSFP28 մոնիթորինգի պորտային մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի; |
| ԵՐԿ-ՄՈԴ-L8QXG | 8* 40GE QSFP+ մոնիթորինգի պորտի մոդուլ; առանց օպտիկական փոխանցիչ-հաղորդիչ մոդուլի։ |
4-ցանցային TAP շրջանցիկ անջատիչի տեխնիկական բնութագրերը
| Արտադրանքի մոդալություն | ML-BYPASS-M200 սերիական շրջանցիկ անջատիչ | |
| Ինտերֆեյսի տեսակը | MGT ինտերֆեյս | 1*10/100/1000BASE-T ադապտիվ կառավարման ինտերֆեյս; Աջակցում է HTTP/IP հեռակա կառավարմանը |
| Մոդուլի անցք | 2* BYPASS մոդուլի անցք; 1* MONITOR մոդուլի անցք; | |
| Առավելագույնը աջակցող հղումներ | Սարքը աջակցում է առավելագույնը 4*10GE կապ կամ 4*40GE կապ կամ 1*100GE կապ | |
| Մոնիտոր | Սարքը աջակցում է առավելագույնը 16*10GE մոնիթորինգի միացք կամ 8*40GE մոնիթորինգի միացք կամ 2*100GE մոնիթորինգի միացք։ | |
| Ֆունկցիա | Լիակատար դուպլեքս մշակման հնարավորություն | 640 Գբ/վ |
| Հիմնված IP/պրոտոկոլի/պորտի հինգ զույգերի վրա՝ հատուկ երթևեկության կասկադային պաշտպանությամբ | Աջակցություն | |
| Կասկադային պաշտպանություն՝ հիմնված լրիվ երթևեկության վրա | Աջակցություն | |
| Բազմակի բեռի հավասարակշռում | Աջակցություն | |
| Սրտի զարկերակի հայտնաբերման հատուկ գործառույթ | Աջակցություն | |
| Աջակցեք Ethernet փաթեթի անկախությանը | Աջակցություն | |
| ՇՈՒՏԱՓԱՆՑՄԱՆ ԱՆՋԱՏԻՉ | Աջակցություն | |
| BYPASS անջատիչ առանց լուսարձակի | Աջակցություն | |
| Կոնսոլի կառավարում | Աջակցություն | |
| IP/Վեբ կառավարում | Աջակցություն | |
| SNMP V1/V2C MGT | Աջակցություն | |
| TELNET/SSH կառավարում | Աջակցություն | |
| SYSLOG արձանագրություն | Աջակցություն | |
| Օգտատիրոջ լիազորում | Հիմնված գաղտնաբառի թույլտվության/AAA/TACACS+ վրա | |
| Էլեկտրական | Գնահատված մատակարարման լարումը | AC-220V/DC-48V【Ըստ ցանկության】 |
| Գնահատված հզորության հաճախականությունը | 50 Հց | |
| Գնահատված մուտքային հոսանք | AC-3A / DC-10A | |
| Գնահատված հզորություն | 100 Վտ | |
| Միջավայր | Աշխատանքային ջերմաստիճան | 0-50℃ |
| Պահպանման ջերմաստիճանը | -20-70℃ | |
| Աշխատանքային խոնավություն | 10%-95%, առանց խտացման | |
| Օգտատիրոջ կարգավորում | Կոնսոլի կարգավորում | RS232 ինտերֆեյս, 115200,8, N, 1 |
| Բազայից դուրս MGT ինտերֆեյս | 1*10/100/1000M Ethernet ինտերֆեյս | |
| Գաղտնաբառի հաստատում | Աջակցություն | |
| Շասսիի բարձրությունը | Շասսիի տարածք (U) | 1U 19 դյույմ, 485 մմ * 44.5 մմ * 350 մմ |
5-ցանցային TAP շրջանցիկ անջատիչի կիրառություն (ինչպես հետևյալն է)
Ստորև ներկայացված է IPS (Intrusion Prevention System) տիպիկ FW (Firewall) տեղակայման ռեժիմը։ IPS/FW-ն տեղակայվում է ցանցային սարքավորումների (ռաութերներ, անջատիչներ և այլն) միջև՝ անվտանգության ստուգումների միջոցով, համապատասխան անվտանգության քաղաքականության համաձայն՝ համապատասխան երթևեկությունը բաց թողնելը կամ արգելափակելը որոշելու և անվտանգության պաշտպանության էֆեկտին հասնելու համար։
Միևնույն ժամանակ, մենք կարող ենք դիտարկել IPS/FW-ն որպես սարքավորումների սերիական տեղակայում, որը սովորաբար տեղակայվում է ձեռնարկության ցանցի հիմնական վայրերում՝ սերիական անվտանգություն իրականացնելու համար, որի միացված սարքերի հուսալիությունը անմիջականորեն ազդում է ձեռնարկության ցանցի ընդհանուր մատչելիության վրա: Երբ սերիական սարքերը գերբեռնված են, խափանվում են, ծրագրային ապահովման թարմացումները, քաղաքականության թարմացումները և այլն, ամբողջ ձեռնարկության ցանցի մատչելիությունը մեծապես կտուժի: Այս պահին մենք միայն ցանցի կտրման, ֆիզիկական շրջանցման միջոցով կարող ենք վերականգնել ցանցը, ինչը լրջորեն ազդում է ցանցի հուսալիության վրա: IPS/FW-ն և այլ սերիական սարքերը մի կողմից բարելավում են ձեռնարկության ցանցի անվտանգության տեղակայումը, մյուս կողմից՝ նվազեցնում են ձեռնարկության ցանցերի հուսալիությունը՝ մեծացնելով ցանցի անհասանելիության ռիսկը:
5.2 Ներգծային կապի շարքի սարքավորումների պաշտպանություն
Mylinking™ «Շրջանցիկ անջատիչը» տեղադրվում է ցանցային սարքերի (ռաութերների, անջատիչների և այլն) միջև հաջորդականությամբ, և ցանցային սարքերի միջև տվյալների հոսքը այլևս ուղղակիորեն չի տանում IPS/FW: «Շրջանցիկ անջատիչը» միանում է IPS/FW-ին: Երբ IPS/FW-ն գերծանրաբեռնվածության, վթարի, ծրագրային ապահովման թարմացումների, քաղաքականության թարմացումների և այլ խափանումների պատճառով առաջանում է խափանում, «Շրջանցիկ անջատիչը» ինտելեկտուալ Heartbeat հաղորդագրությունների հայտնաբերման գործառույթի միջոցով ժամանակին հայտնաբերում է խափանված սարքը և, այդպիսով, բաց է թողնում այն՝ առանց ցանցի աշխատանքը խափանելու, ցանցային սարքավորումները արագորեն միանում են անմիջապես՝ պաշտպանելով կապի ցանցը: IPS/FW խափանումների դեպքում վերականգնվում է նաև ինտելեկտուալ Heartbeat փաթեթների հայտնաբերման գործառույթը ժամանակին հայտնաբերելու համար, ինչը վերականգնում է սկզբնական կապը ձեռնարկության ցանցի անվտանգությունը:
Mylinking™ «Շրջանցիկ անջատիչը» ունի հզոր, ինտելեկտուալ սրտի զարկերի հաղորդագրությունների հայտնաբերման գործառույթ, օգտատերը կարող է կարգավորել սրտի զարկերի միջակայքը և փորձերի առավելագույն քանակը՝ IPS / FW-ի վրա ստեղծելով սրտի զարկերի հաղորդագրություն՝ առողջության ստուգման համար, օրինակ՝ սրտի զարկերի ստուգման հաղորդագրությունը ուղարկել IPS / FW-ի վերին / ներքևի միացքին, այնուհետև ստանալ IPS / FW-ի վերին / ներքևի միացքից և գնահատել, թե արդյոք IPS / FW-ն նորմալ է աշխատում՝ ուղարկելով և ստանալով սրտի զարկերի հաղորդագրությունը:
5.3 «SpecFlow» քաղաքականություն Հոսքի գծային քարշակման շարքի պաշտպանություն
Երբ անվտանգության ցանցային սարքը պետք է զբաղվի միայն որոշակի երթևեկությամբ՝ հաջորդական անվտանգության պաշտպանության միջոցով, Mylinking™ «Շրջանցիկ անջատիչ» երթևեկության մշակման գործառույթի միջոցով, երթևեկության զտման ռազմավարության միջոցով անվտանգության սարքը միացնելու համար «խնդրահարույց» երթևեկությունը ուղղակիորեն հետ է ուղարկվում ցանցային կապին, և «խնդրահարույց երթևեկության հատվածը» կապվում է գծային անվտանգության սարքի հետ՝ անվտանգության ստուգումներ կատարելու համար: Սա ոչ միայն կպահպանի անվտանգության սարքի անվտանգության հայտնաբերման գործառույթի բնականոն կիրառումը, այլև կնվազեցնի անվտանգության սարքավորումների անարդյունավետ հոսքը ճնշման հետ գործ ունենալու համար. միևնույն ժամանակ, «Շրջանցիկ անջատիչը» կարող է իրական ժամանակում հայտնաբերել անվտանգության սարքի աշխատանքային վիճակը: Անվտանգության սարքը աննորմալ կերպով աշխատում է՝ շրջանցելով տվյալների երթևեկությունը անմիջապես՝ ցանցային ծառայության խափանումներից խուսափելու համար:
Mylinking™ երթևեկության շրջանցման պաշտպանիչը կարող է նույնականացնել երթևեկությունը՝ հիմնվելով L2-L4 շերտի վերնագրի նույնականացուցիչի վրա, ինչպիսիք են VLAN պիտակը, աղբյուրի/նպատակակետի MAC հասցեն, աղբյուրի IP հասցեն, IP փաթեթի տեսակը, տրանսպորտային շերտի արձանագրության պորտը, արձանագրության վերնագրի բանալու պիտակը և այլն: Համապատասխանության պայմանների բազմազան ճկուն համադրություն կարող է սահմանվել ճկուն կերպով՝ որոշակի անվտանգության սարքի համար հետաքրքրություն ներկայացնող երթևեկության տեսակները սահմանելու համար և կարող է լայնորեն օգտագործվել հատուկ անվտանգության աուդիտի սարքերի (RDP, SSH, տվյալների բազայի աուդիտ և այլն) տեղակայման համար:
5.4 Բեռի հավասարակշռված շարքային պաշտպանություն
Mylinking™ «Շրջանցիկ անջատիչը» տեղադրվում է ցանցային սարքերի (ռաութերների, անջատիչների և այլն) միջև հաջորդականությամբ: Երբ մեկ IPS / FW մշակման կատարողականությունը բավարար չէ ցանցային կապի գագաթնակետային երթևեկությունը հաղթահարելու համար, պաշտպանիչի երթևեկության բեռի հավասարակշռման գործառույթը՝ բազմաթիվ IPS / FW կլաստերային մշակման ցանցային կապի երթևեկության «փաթեթավորումը», կարող է արդյունավետորեն նվազեցնել մեկ IPS / FW մշակման ճնշումը, բարելավելով ընդհանուր մշակման կատարողականությունը՝ տեղակայման միջավայրի բարձր թողունակությանը համապատասխանելու համար:
Mylinking™ «Շրջանցիկ անջատիչը» ունի հզոր բեռի հավասարակշռման գործառույթ, որը հիմնված է VLAN թեգի, MAC տեղեկատվության, IP տեղեկատվության, պորտի համարի, արձանագրության և այլ տեղեկությունների վրա՝ տրաֆիկի հեշ բեռի հավասարակշռման բաշխման վրա՝ ապահովելու համար յուրաքանչյուր IPS / FW ստացված տվյալների հոսքի սեսիայի ամբողջականությունը:
5.5 Բազմաշարքային ներգծային սարքավորումների հոսքի ձգողականության պաշտպանություն (սերիական միացումը փոխարինել զուգահեռ միացմամբ)
Որոշ կարևոր կապերում (օրինակ՝ ինտերնետային կետեր, սերվերային տարածքի փոխանակման կապ) տեղակայումը հաճախ պայմանավորված է անվտանգության առանձնահատկությունների կարիքներով և բազմաթիվ ներկառուցված անվտանգության թեստավորման սարքավորումների (օրինակ՝ firewall, DDOS հարձակման դեմ սարքավորումներ, վեբ հավելվածների firewall, ներխուժման կանխարգելման սարքավորումներ և այլն) տեղակայմամբ, կապի վրա միաժամանակ մի քանի անվտանգության հայտնաբերման սարքավորումներ են միացված՝ մեկ խափանման կետի կապի հզորությունը մեծացնելու համար, ինչը նվազեցնում է ցանցի ընդհանուր հուսալիությունը: Իսկ վերը նշված անվտանգության սարքավորումների առցանց տեղակայման, սարքավորումների արդիականացման, սարքավորումների փոխարինման և այլ գործողությունների դեպքում ցանցի ծառայության երկարատև ընդհատումը և ավելի մեծ նախագծերի կրճատումը կարող են հանգեցնել նման նախագծերի հաջող իրականացմանը:
«Շրջանցիկ անջատիչը» միասնական ձևով տեղակայելով՝ նույն կապի վրա հաջորդաբար միացված բազմաթիվ անվտանգության սարքերի տեղակայման ռեժիմը կարող է փոխվել «ֆիզիկական միացման ռեժիմից» «ֆիզիկական միացման, տրամաբանական միացման ռեժիմի»։ Միացման վրա գտնվող կապը մեկ խափանման կետի դեպքում բարելավում է կապի հուսալիությունը, մինչդեռ կապի վրա գտնվող «շրջանցիկ անջատիչը» ապահովում է հոսքի պահանջարկը՝ ապահովելով նույն հոսքը՝ ապահովելով անվտանգ մշակման էֆեկտ՝ սկզբնական ռեժիմով։
Միաժամանակ մեկից ավելի անվտանգության սարքերի հաջորդական տեղակայման սխեման՝
Mylinking™ ցանցային TAP շրջանցիկ անջատիչի տեղակայման սխեման՝
5.6 Հիմնված երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության դինամիկ ռազմավարության վրա
«Շրջանցիկ անջատիչ» Մեկ այլ առաջադեմ կիրառման սցենար հիմնված է երթևեկության քարշակման անվտանգության հայտնաբերման պաշտպանության կիրառությունների դինամիկ ռազմավարության վրա, որի տեղակայումը կատարվում է ստորև նշված ձևով.
Օրինակ՝ «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» անվտանգության ստուգման սարքավորումները տեղադրվում են «Շրջանցիկ անջատիչի» առջևի մասում, այնուհետև միացվում են «Շրջանցիկ անջատիչին», իսկ սովորական «Կապի պաշտպանիչը» հոսքի հայելային ելքը փոխանցում է ամբողջ ծավալի երթևեկության արագությամբ՝ միաժամանակ հոսքի հայելային ելքը «DDoS հարձակումներից պաշտպանության դեմ սարքին» ուղղելով։ Հարձակումից հետո սերվերի IP-ի (կամ IP ցանցի հատվածի) համար հայտնաբերումից հետո «DDoS հարձակումներից պաշտպանության դեմ սարքը» կստեղծի թիրախային երթևեկության հոսքի համապատասխանեցման կանոններ և կուղարկի դրանք «Շրջանցիկ անջատիչին» դինամիկ քաղաքականության մատուցման ինտերֆեյսի միջոցով։ «Շրջանցիկ անջատիչը» կարող է թարմացնել «երթևեկության քաշման դինամիկան» դինամիկ քաղաքականության կանոնների հավաքածուն ստանալուց հետո և անմիջապես «կանոնը հարվածում է հարձակման սերվերի երթևեկության «քաշմանը» «DDoS հարձակումներից պաշտպանության և հայտնաբերման դեմ» սարքավորումներին մշակման համար, որպեսզի հարձակման հոսքը արդյունավետ լինի, ապա կրկին ներարկվի ցանց։
«Շրջանցիկ անջատիչի» վրա հիմնված կիրառման սխեման ավելի հեշտ է իրականացնել, քան ավանդական BGP երթուղու ներարկումը կամ երթևեկության քարշակի այլ սխեման, և միջավայրն ավելի քիչ կախված է ցանցից, իսկ հուսալիությունն ավելի բարձր է։
«Շրջանցման անջատիչը» ունի հետևյալ բնութագրերը՝ դինամիկ քաղաքականության անվտանգության հայտնաբերման պաշտպանությունը ապահովելու համար.
1, «Շրջանցիկ անջատիչ»՝ WEBSERIVCE ինտերֆեյսի վրա հիմնված կանոններից դուրս, երրորդ կողմի անվտանգության սարքերի հետ հեշտ ինտեգրում ապահովելու համար։
2, «Շրջանցիկ անջատիչ», որը հիմնված է մաքուր ASIC չիպի վրա, որը փոխանցում է մինչև 10 Գբ/վրկ լարային արագությամբ փաթեթներ՝ առանց անջատիչի վերահասցեավորումը խոչընդոտելու, և «երթևեկության քաշման դինամիկ կանոնների գրադարան»՝ անկախ քանակից։
3, «Շրջանցման անջատիչ» ներկառուցված պրոֆեսիոնալ BYPASS գործառույթը, նույնիսկ եթե պաշտպանիչն ինքնին խափանվի, կարող է նաև անմիջապես շրջանցել սկզբնական սերիական կապը, ինչը չի ազդում նորմալ կապի սկզբնական կապի վրա։
