1- हार्टबिट प्याकेट परिभाषित के हो?
Mylinking™ नेटवर्क ट्याप बाइपासको मुटुको धड्कन प्याकेटहरू पूर्वनिर्धारित इथरनेट लेयर 2 फ्रेमहरूमा स्विच गर्नुहोस्। पारदर्शी लेयर २ ब्रिजिङ मोड (जस्तै IPS/FW) डिप्लोइ गर्दा, लेयर २ इथरनेट फ्रेमहरू सामान्यतया फर्वार्ड, ब्लक वा खारेज गरिन्छ। एकै समयमा, Mylinking™ नेटवर्क ट्याप बाइपास स्विचले केही विशेष क्रमिक सुरक्षा उपकरणहरूले सामान्य लेयर 2 इथरनेट फ्रेमहरू फर्वार्ड गर्न नसक्ने अवस्थालाई पूरा गर्न अनुकूलन हृदयघात सन्देश ढाँचालाई समर्थन गर्दछ।
र Mylinking™ नेटवर्क ट्याप बाइपास स्विचले VLAN ट्याग, लेयर 3 र लेयर 4 अनुकूलन सन्देश प्रकारहरूमा आधारित हृदयघात प्याकेट पत्ता लगाउन पनि समर्थन गर्दछ। यस संयन्त्रको आधारमा, प्रयोगकर्ताले जडान सुरक्षा उपकरणको सेवा सुरक्षा परीक्षण प्रकार्य लागू गर्न सक्छ ताकि सम्बन्धित सुरक्षा सेवाहरू ठीकसँग काम गर्दछन् भन्ने सुनिश्चित गर्न यसलाई अझ प्रभावकारी बनाउन सकिन्छ।
Mylinking™ नेटवर्क ट्याप बाइपास स्विचले दुबै दिशामा बिभिन्न हृदयघात प्याकेटहरू पठाउन मनिटरलाई समर्थन गर्न सक्छ। उदाहरण को लागी, TCP र UDP प्रकार को मुटुको धड्कन प्याकेटहरु लाई "रणनीति ट्राफिक ट्र्याक्सन प्रोटेक्टर" मा अनुकूलित गरिएको छ, क्रमिक उपकरण को विशेषता अनुसार। तपाईले अपलिंक मनिटर A पोर्टमा TCP हार्टबिट प्याकेटहरू पठाउने र डाउनलिंक मनिटर B पोर्टमा सिरियल सुरक्षा उपकरणको सन्देश फर्वार्डिङ मेकानिजमलाई समायोजन गर्न UDP हार्टबिट प्याकेटहरू पठाउने कन्फिगर गर्न सक्नुहुन्छ। यो प्रकार्यले अझ प्रभावकारी रूपमा स्ट्रिङको ग्यारेन्टी गर्न सक्छ। सामान्य सञ्चालनमा सुरक्षा उपकरण जडान गर्नुहोस्।
Mylinking™ नेटवर्क इनलाइन बाइपास स्विच उच्च नेटवर्क विश्वसनीयता प्रदान गर्दा विभिन्न प्रकारका क्रमिक सुरक्षा उपकरणहरूको लचिलो परिनियोजनको लागि प्रयोग गर्नको लागि अनुसन्धान र विकास गरिएको छ।
2-नेटवर्क इनलाइन बाइपास उन्नत सुविधाहरू र प्रविधिहरू स्विच गर्नुहोस्
Mylinking™ "SpecFlow" संरक्षण मोड र "FullLink" संरक्षण मोड प्रविधि
Mylinking™ द्रुत बाइपास स्विचिङ संरक्षण प्रविधि
Mylinking™ "LinkSafeSwitch" प्रविधि
Mylinking™ "वेबसर्भिस" डायनामिक रणनीति फर्वार्डिङ/इस्यू टेक्नोलोजी
Mylinking™ इन्टेलिजेन्ट हार्टबिट सन्देश पत्ता लगाउने प्रविधि
Mylinking™ परिभाषित हृदयघात सन्देशहरू टेक्नोलोजी
Mylinking™ बहु-लिङ्क लोड सन्तुलन प्रविधि
Mylinking™ बुद्धिमान ट्राफिक वितरण प्रविधि
Mylinking™ डायनामिक लोड ब्यालेन्सिङ टेक्नोलोजी
Mylinking™ रिमोट म्यानेजमेन्ट टेक्नोलोजी (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" विशेषता)
3-नेटवर्क इनलाइन बाइपास स्विच आवेदन (निम्न अनुसार)
3.1 इनलाइन सुरक्षा उपकरणको जोखिम (IPS / FW)
निम्न एक सामान्य IPS (इन्ट्रुसन प्रिभेन्सन सिस्टम), FW (फायरवाल) डिप्लोइमेन्ट मोड हो, IPS / FW लाई सुरक्षा जाँचको कार्यान्वयन मार्फत ट्राफिक बीचको नेटवर्क उपकरण (राउटर, स्विच, इत्यादि) मा श्रृंखलामा तैनाथ गरिएको छ। रिलिज निर्धारण गर्न वा सम्बन्धित ट्राफिक अवरुद्ध गर्न, सुरक्षा रक्षाको प्रभाव प्राप्त गर्न सम्बन्धित सुरक्षा नीति।
एकै समयमा, हामी IPS / FW लाई उपकरणको क्रमिक परिनियोजनको रूपमा अवलोकन गर्न सक्छौं, सामान्यतया क्रमिक सुरक्षा लागू गर्न इन्टरप्राइज नेटवर्कको मुख्य स्थानमा तैनाथ गरिन्छ, यसको जडान गरिएका उपकरणहरूको विश्वसनीयताले समग्र उद्यम नेटवर्क उपलब्धतालाई प्रत्यक्ष असर गर्छ। एक पटक सिरियल उपकरणहरू ओभरलोड, क्र्यास, सफ्टवेयर अपडेटहरू, नीति अद्यावधिकहरू, आदि, सम्पूर्ण उद्यम नेटवर्क उपलब्धता धेरै प्रभावित हुनेछ। यस बिन्दुमा, हामी केवल नेटवर्क काटेर, भौतिक बाइपास जम्परले नेटवर्कलाई पुनर्स्थापित गर्न सक्छौं, नेटवर्कको विश्वसनीयतालाई गम्भीर रूपमा असर गर्छ। IPS/FW र अन्य सिरियल यन्त्रहरूले एकातिर इन्टरप्राइज नेटवर्क सुरक्षाको परिनियोजनमा सुधार गर्छ, अर्कोतर्फ इन्टरप्राइज नेटवर्कहरूको विश्वसनीयता पनि कम गर्छ, नेटवर्कको जोखिम बढाउँदै उपलब्ध छैन।
3.2 इनलाइन लिङ्क श्रृंखला उपकरण संरक्षण
Mylinking™ "नेटवर्क इनलाइन बाइपास" नेटवर्क उपकरणहरू (राउटरहरू, स्विचहरू, इत्यादि) बीचको शृङ्खलामा तैनाथ गरिएको छ, र नेटवर्क उपकरणहरू बीचको डेटा प्रवाह अब सीधै IPS / FW, "नेटवर्क इनलाइन बाइपास" लाई IPS / FW मा जाँदैन, जब ओभरलोड, क्र्यास, सफ्टवेयर अपडेटहरू, नीति अद्यावधिकहरू र विफलताका अन्य अवस्थाहरूको कारणले IPS / FW, "नेटवर्क इनलाइन बाइपास" मार्फत बुद्धिमानी हृदयघात सन्देश पत्ता लगाउने कार्य समयमै पत्ता लगाउने, र यसरी आधारमा अवरोध नगरी, दोषपूर्ण उपकरण छोड्नुहोस्। सञ्जाल, सामान्य सञ्चार सञ्जालको सुरक्षा गर्न सीधा जडान भएको द्रुत नेटवर्क उपकरण; जब IPS / FW विफलता रिकभरी, तर पनि बौद्धिक मुटुको धड्कन प्याकेटहरू मार्फत समारोहको समयमै पत्ता लगाउने, इन्टरप्राइज नेटवर्क सुरक्षा जाँचहरूको सुरक्षा पुनर्स्थापना गर्न मूल लिङ्क।
Mylinking™ "नेटवर्क इनलाइन बाइपास" मा एक शक्तिशाली बुद्धिमान हृदयघात सन्देश पत्ता लगाउने प्रकार्य छ, प्रयोगकर्ताले हृदयघातको अन्तराल र पुन: प्रयासहरूको अधिकतम संख्यालाई अनुकूलन गर्न सक्छ, स्वास्थ्य परीक्षणको लागि IPS / FW मा कस्टम हृदयघात सन्देश मार्फत, जस्तै हृदयघात जाँच पठाउनुहोस्। IPS/FW को अपस्ट्रिम/डाउनस्ट्रीम पोर्टमा सन्देश पठाउनुहोस्, र त्यसपछि IPS/FW को अपस्ट्रिम/डाउनस्ट्रीम पोर्टबाट प्राप्त गर्नुहोस्, र IPS/FW ले हृदयघात सन्देश पठाएर र प्राप्त गरेर सामान्य रूपमा काम गरिरहेको छ कि छैन भनेर निर्णय गर्नुहोस्।
3.3 "SpecFlow" नीति प्रवाह इनलाइन ट्र्याक्शन श्रृंखला संरक्षण
जब सुरक्षा नेटवर्क उपकरणले शृङ्खला सुरक्षा सुरक्षामा निर्दिष्ट ट्राफिकसँग मात्र व्यवहार गर्न आवश्यक छ, Mylinking™ "नेटवर्क इनलाइन बाइपास" ट्राफिक प्रति-प्रोसेसिङ प्रकार्य मार्फत, सुरक्षा उपकरण जडान गर्न ट्राफिक स्क्रीनिंग रणनीति मार्फत "सम्बन्धित" ट्राफिक फिर्ता पठाइन्छ। सीधा नेटवर्क लिङ्कमा, र "सम्बन्धित ट्राफिक खण्ड" सुरक्षा जाँचहरू गर्न इन-लाइन सुरक्षा उपकरणमा कर्षण हो। यसले सुरक्षा उपकरणको सुरक्षा पत्ता लगाउने प्रकार्यको सामान्य अनुप्रयोगलाई मात्र कायम गर्दैन, तर दबाबको सामना गर्न सुरक्षा उपकरणको अकुशल प्रवाहलाई पनि कम गर्दछ; एकै समयमा, "नेटवर्क इनलाइन बाइपास" ले वास्तविक समयमा सुरक्षा उपकरणको कार्य अवस्था पत्ता लगाउन सक्छ। सेफ्टी डिभाइसले नेटवर्क सेवाको अवरोधबाट बच्न डाटा ट्राफिकलाई सिधै बाइपास गरेर असामान्य रूपमा काम गर्छ।
3.4 लोड सन्तुलित श्रृंखला सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाइपास" नेटवर्क उपकरणहरू (राउटरहरू, स्विचहरू, आदि) बीचको श्रृंखलामा तैनात गरिएको छ। जब एकल IPS / FW प्रशोधन कार्यसम्पादन नेटवर्क लिङ्क शिखर ट्राफिकको सामना गर्न पर्याप्त छैन, संरक्षकको ट्राफिक लोड सन्तुलन कार्य, बहु IPS / FW क्लस्टर प्रशोधन नेटवर्क लिङ्क ट्राफिकको "बन्डलिङ", प्रभावकारी रूपमा एकल IPS / कम गर्न सक्छ। FW प्रशोधन दबाब, तैनाती वातावरण दावी को उच्च ब्यान्डविथ पूरा गर्न समग्र प्रशोधन प्रदर्शन सुधार।
Mylinking™ "नेटवर्क इनलाइन बाइपास" मा एक शक्तिशाली लोड ब्यालेन्सिङ प्रकार्य छ, फ्रेम VLAN ट्याग अनुसार, MAC जानकारी, IP जानकारी, पोर्ट नम्बर, प्रोटोकल र ट्राफिकको ह्यास लोड सन्तुलन वितरणमा अन्य जानकारी प्रत्येक IPS / FW प्राप्त भएको सुनिश्चित गर्न। डाटा प्रवाह सत्र अखंडता।
3.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह ट्र्याक्शन संरक्षण (समानान्तर जडानमा क्रमिक जडान परिवर्तन गर्नुहोस्)
केही प्रमुख लिङ्कहरूमा (जस्तै इन्टरनेट आउटलेटहरू, सर्भर क्षेत्र एक्सचेन्ज लिङ्क) स्थान प्रायः सुरक्षा सुविधाहरूको आवश्यकता र बहु इन-लाइन सुरक्षा परीक्षण उपकरणहरू (जस्तै फायरवाल, एन्टी-डीडीओएस आक्रमण उपकरण, वेब अनुप्रयोग फायरवाल) को प्रयोगको कारणले हुन्छ। , घुसपैठ रोकथाम उपकरण, आदि), एकै समयमा धेरै सुरक्षा पत्ता लगाउने उपकरणहरू लिङ्कमा श्रृंखलामा विफलताको एकल बिन्दुको लिङ्क बढाउन, नेटवर्कको समग्र विश्वसनीयता कम गर्न। र माथि उल्लिखित सुरक्षा उपकरणहरू अन-लाइन डिप्लोइमेन्टमा, उपकरण अपग्रेड, उपकरण प्रतिस्थापन र अन्य कार्यहरूले नेटवर्कलाई लामो समय सेवा अवरोध र त्यस्ता परियोजनाहरूको सफल कार्यान्वयन पूरा गर्न ठूलो परियोजना कटौती कार्यको कारण हुनेछ।
"नेटवर्क इनलाइन बाइपास" लाई एकीकृत रूपमा डिप्लोय गरेर, एउटै लिङ्कमा शृङ्खलामा जडान भएका बहु सुरक्षा यन्त्रहरूको डिप्लोइमेन्ट मोडलाई "भौतिक कन्कटेनेसन मोड" बाट "भौतिक कन्कटेनेसन, तार्किक कन्कटेनेसन मोड" मा परिवर्तन गर्न सकिन्छ। लिङ्कको विश्वसनीयता सुधार गर्न असफलताको एकल बिन्दुको, जबकि "नेटवर्क इनलाइन बाइपास" मा लिङ्क प्रवाह माग कर्षणमा, सुरक्षित प्रशोधन प्रभावको मूल मोडसँग समान प्रवाह प्राप्त गर्न।
श्रृंखला परिनियोजन रेखाचित्रमा एकै समयमा एक भन्दा बढी सुरक्षा उपकरणहरू:
नेटवर्क इनलाइन बाइपास स्विच डिप्लोइमेन्ट रेखाचित्र:
३.६ ट्राफिक ट्र्याक्सन सुरक्षा पत्ता लगाउने संरक्षणको गतिशील रणनीतिमा आधारित
"नेटवर्क इनलाइन बाइपास" अर्को उन्नत अनुप्रयोग परिदृश्य ट्राफिक कर्षण सुरक्षा पत्ता लगाउने सुरक्षा अनुप्रयोगहरूको गतिशील रणनीतिमा आधारित छ, तल देखाइएको तरिकाको तैनाती:
"Anti-DDoS आक्रमण सुरक्षा र पत्ता लगाउने" सुरक्षा परीक्षण उपकरण लिनुहोस्, उदाहरणका लागि, "नेटवर्क इनलाइन बाइपास" र त्यसपछि एन्टी-डीडीओएस सुरक्षा उपकरणको फ्रन्ट-एन्ड डिप्लोइमेन्ट मार्फत र त्यसपछि "नेटवर्क इनलाइन बाइपास" मा जडान गर्नुहोस्। सामान्य "ट्र्याक्सन प्रोटेक्टर" ट्राफिक वायर-स्पीड फर्वार्डिङको पूर्ण मात्रामा एकै समयमा फ्लो मिरर आउटपुट "एन्टि-DDOS आक्रमण सुरक्षा उपकरण" मा, एक पटक आक्रमण पछि सर्भर IP (वा IP नेटवर्क खण्ड) को लागि पत्ता लगाइयो, "एन्टि-DDOS आक्रमण सुरक्षा उपकरण" ले लक्षित ट्राफिक प्रवाह मिलान नियमहरू उत्पन्न गर्नेछ र तिनीहरूलाई गतिशील नीति डेलिभरी इन्टरफेस मार्फत "नेटवर्क इनलाइन बाइपास" मा पठाउनेछ। "नेटवर्क इनलाइन बाइपास" ले गतिशील नीति नियमहरू नियम पूल प्राप्त गरेपछि "ट्राफिक कर्षण गतिशील" अद्यावधिक गर्न सक्छ "र तुरुन्तै" नियमले आक्रमण सर्भर ट्राफिकलाई "ट्र्यासन" एन्टी-डीडीओएस आक्रमण सुरक्षा र पत्ता लगाउने "प्रशोधनका लागि उपकरण, आक्रमण प्रवाह पछि प्रभावकारी हुनुहोस् र त्यसपछि नेटवर्कमा पुन: इन्जेक्ट गर्नुहोस्।
"नेटवर्क इनलाइन बाइपास" मा आधारित अनुप्रयोग योजना परम्परागत BGP मार्ग इंजेक्शन वा अन्य ट्राफिक कर्षण योजना भन्दा कार्यान्वयन गर्न सजिलो छ, र वातावरण नेटवर्कमा कम निर्भर छ र विश्वसनीयता उच्च छ।
गतिशील नीति सुरक्षा पत्ता लगाउने सुरक्षालाई समर्थन गर्न "नेटवर्क इनलाइन बाइपास" निम्न विशेषताहरू छन्:
1, "नेटवर्क इनलाइन बाइपास" WEBSERIVCE इन्टरफेसमा आधारित नियमहरू बाहिर प्रदान गर्न, तेस्रो-पक्ष सुरक्षा उपकरणहरूसँग सजिलो एकीकरण।
2, "नेटवर्क इनलाइन बाइपास" हार्डवेयर शुद्ध ASIC चिप 10Gbps तार-स्पीड प्याकेटहरू स्विच फर्वार्डिङ ब्लक नगरी फर्वार्डिङमा आधारित छ, र संख्याको पर्वाह नगरी "ट्राफिक ट्र्याक्सन डायनामिक नियम पुस्तकालय"।
3, "नेटवर्क इनलाइन बाइपास" बिल्ट-इन व्यावसायिक BYPASS प्रकार्य, संरक्षक आफै असफल भए पनि, मूल सिरियल लिङ्क तुरुन्तै बाइपास गर्न सक्छ, सामान्य सञ्चारको मूल लिङ्कलाई असर गर्दैन।
पोस्ट समय: डिसेम्बर-23-2021