१- डिफाइन हार्टबिट प्याकेट के हो?
Mylinking™ नेटवर्क ट्याप बाइपास स्विचको हार्टबिट प्याकेटहरू पूर्वनिर्धारित रूपमा इथरनेट लेयर २ फ्रेमहरूमा हुन्छन्। पारदर्शी लेयर २ ब्रिजिङ मोड (जस्तै IPS / FW) तैनाथ गर्दा, लेयर २ इथरनेट फ्रेमहरू सामान्यतया फर्वार्ड, ब्लक वा खारेज गरिन्छन्। एकै समयमा, Mylinking™ नेटवर्क ट्याप बाइपास स्विचले केही विशेष सिरियल सुरक्षा उपकरणहरूले सामान्य लेयर २ इथरनेट फ्रेमहरू सामान्यतया फर्वार्ड गर्न नसक्ने अवस्थालाई पूरा गर्न अनुकूलन हार्टबिट सन्देश ढाँचालाई समर्थन गर्दछ।
र Mylinking™ नेटवर्क ट्याप बाइपास स्विचले VLAN ट्याग, लेयर ३ र लेयर ४ कस्टम सन्देश प्रकारहरूमा आधारित हार्टबिट प्याकेट पत्ता लगाउने कार्यलाई पनि समर्थन गर्दछ। यस संयन्त्रको आधारमा, प्रयोगकर्ताले जडान सुरक्षा उपकरणको सेवा सुरक्षा परीक्षण प्रकार्य लागू गर्न सक्छ ताकि सम्बन्धित सुरक्षा सेवाहरू राम्ररी काम गर्छन् भनी सुनिश्चित गर्न यसलाई अझ प्रभावकारी बनाउन सकियोस्।
Mylinking™ नेटवर्क ट्याप बाइपास स्विचले मनिटरलाई दुवै दिशामा फरक-फरक हार्टबिट प्याकेटहरू पठाउन समर्थन गर्न सक्छ। उदाहरणका लागि, TCP र UDP प्रकारको हार्टबिट प्याकेटहरू "रणनीति ट्राफिक ट्र्याक्सन प्रोटेक्टर" मा सिरियल उपकरणको विशिष्टता अनुसार अनुकूलित छन्। तपाईंले सिरियल सुरक्षा उपकरणको सन्देश फर्वार्डिङ संयन्त्रलाई समायोजन गर्न अपलिंक मनिटर A पोर्टमा TCP हार्टबिट प्याकेटहरू पठाउने र डाउनलिंक मनिटर B पोर्टमा UDP हार्टबिट प्याकेटहरू पठाउने कन्फिगर गर्न सक्नुहुन्छ। यो प्रकार्यले स्ट्रिङलाई अझ प्रभावकारी रूपमा ग्यारेन्टी गर्न सक्छ। सुरक्षा उपकरणलाई सामान्य सञ्चालनमा जडान गर्नुहोस्।
Mylinking™ नेटवर्क इनलाइन बाइपास स्विच उच्च नेटवर्क विश्वसनीयता प्रदान गर्दै विभिन्न प्रकारका सिरियल सुरक्षा उपकरणहरूको लचिलो तैनातीका लागि प्रयोग गर्न अनुसन्धान र विकास गरिएको छ।
२-नेटवर्क इनलाइन बाइपास स्विच उन्नत सुविधाहरू र प्रविधिहरू
Mylinking™ “SpecFlow” सुरक्षा मोड र “FullLink” सुरक्षा मोड प्रविधि
Mylinking™ फास्ट बाइपास स्विचिङ सुरक्षा प्रविधि
Mylinking™ “LinkSafeSwitch” प्रविधि
Mylinking™ “वेबसर्भिस” गतिशील रणनीति फर्वार्डिङ/समस्या प्रविधि
Mylinking™ बुद्धिमान मुटुको धड्कन सन्देश पत्ता लगाउने प्रविधि
Mylinking™ परिभाषित मुटुको धड्कन सन्देश प्रविधि
Mylinking™ मल्टी-लिङ्क लोड ब्यालेन्सिङ टेक्नोलोजी
Mylinking™ बुद्धिमान ट्राफिक वितरण प्रविधि
Mylinking™ गतिशील भार सन्तुलन प्रविधि
Mylinking™ रिमोट व्यवस्थापन प्रविधि (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
३-नेटवर्क इनलाइन बाइपास स्विच अनुप्रयोग (निम्न अनुसार)
३.१ इनलाइन सुरक्षा उपकरणको जोखिम (IPS / FW)
निम्न एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फायरवाल) तैनाती मोड हो, IPS / FW सुरक्षा जाँचहरूको कार्यान्वयन मार्फत नेटवर्क उपकरणहरू (राउटरहरू, स्विचहरू, आदि) मा श्रृंखलामा तैनाथ गरिन्छ, सम्बन्धित सुरक्षा नीति अनुसार रिलीज निर्धारण गर्न वा सम्बन्धित ट्राफिकलाई अवरुद्ध गर्न, सुरक्षा रक्षाको प्रभाव प्राप्त गर्न।
एकै समयमा, हामी IPS / FW लाई उपकरणको सिरियल डिप्लोयमेन्टको रूपमा अवलोकन गर्न सक्छौं, सामान्यतया सिरियल सुरक्षा लागू गर्न इन्टरप्राइज नेटवर्कको प्रमुख स्थानमा तैनाथ गरिन्छ, यसको जडान गरिएका उपकरणहरूको विश्वसनीयताले समग्र इन्टरप्राइज नेटवर्क उपलब्धतालाई प्रत्यक्ष रूपमा असर गर्छ। एक पटक सिरियल उपकरणहरू ओभरलोड, क्र्यास, सफ्टवेयर अपडेट, नीति अद्यावधिकहरू, आदि भएपछि, सम्पूर्ण इन्टरप्राइज नेटवर्क उपलब्धतामा ठूलो असर पर्नेछ। यस बिन्दुमा, हामी केवल नेटवर्क कट, भौतिक बाइपास जम्पर मार्फत नेटवर्क पुनर्स्थापित गर्न सक्छौं, जसले नेटवर्कको विश्वसनीयतालाई गम्भीर रूपमा असर गर्छ। IPS / FW र अन्य सिरियल उपकरणहरूले एकातिर इन्टरप्राइज नेटवर्क सुरक्षाको डिप्लोयमेन्टमा सुधार गर्छ, अर्कोतर्फ इन्टरप्राइज नेटवर्कहरूको विश्वसनीयता पनि कम गर्छ, नेटवर्क उपलब्ध नहुने जोखिम बढाउँछ।
३.२ इनलाइन लिङ्क शृङ्खला उपकरण सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाइपास" नेटवर्क उपकरणहरू (राउटरहरू, स्विचहरू, आदि) बीच श्रृंखलामा तैनाथ गरिएको छ, र नेटवर्क उपकरणहरू बीचको डेटा प्रवाह अब सिधै IPS / FW, "नेटवर्क इनलाइन बाइपास" IPS / FW मा लैजाँदैन, जब IPS / FW ओभरलोड, क्र्यास, सफ्टवेयर अपडेटहरू, नीति अद्यावधिकहरू र विफलताको अन्य अवस्थाहरूको कारणले हुन्छ, "नेटवर्क इनलाइन बाइपास" बुद्धिमान मुटुको धड्कन सन्देश पत्ता लगाउने कार्य मार्फत समयमै खोज, र यसरी दोषपूर्ण उपकरण छोड्नुहोस्, नेटवर्कको आधारलाई अवरोध नगरी, सामान्य सञ्चार नेटवर्कलाई सुरक्षित गर्न सिधै जडान गरिएको द्रुत नेटवर्क उपकरण; जब IPS / FW विफलता रिकभरी, तर बुद्धिमान मुटुको धड्कन प्याकेटहरू मार्फत पनि प्रकार्यको समयमै पत्ता लगाउने पत्ता लगाउने, इन्टरप्राइज नेटवर्क सुरक्षा जाँचहरूको सुरक्षा पुनर्स्थापित गर्न मूल लिङ्क।
Mylinking™ “नेटवर्क इनलाइन बाइपास” मा एक शक्तिशाली बुद्धिमान मुटुको धड्कन सन्देश पत्ता लगाउने कार्य छ, प्रयोगकर्ताले स्वास्थ्य परीक्षणको लागि IPS / FW मा अनुकूलित मुटुको धड्कन सन्देश मार्फत मुटुको धड्कन अन्तराल र पुन: प्रयासहरूको अधिकतम संख्या अनुकूलित गर्न सक्छ, जस्तै IPS / FW को अपस्ट्रीम / डाउनस्ट्रीम पोर्टमा मुटुको धड्कन जाँच सन्देश पठाउने, र त्यसपछि IPS / FW को अपस्ट्रीम / डाउनस्ट्रीम पोर्टबाट प्राप्त गर्ने, र मुटुको धड्कन सन्देश पठाएर र प्राप्त गरेर IPS / FW सामान्य रूपमा काम गरिरहेको छ कि छैन भनेर न्याय गर्ने।
३.३ “स्पेकफ्लो” नीति फ्लो इनलाइन ट्र्याक्सन शृङ्खला सुरक्षा
जब सुरक्षा नेटवर्क उपकरणले केवल विशिष्ट ट्राफिक इन सिरिज सुरक्षा सुरक्षासँग व्यवहार गर्न आवश्यक पर्दछ, Mylinking™ "नेटवर्क इनलाइन बाइपास" ट्राफिक प्रति-प्रशोधन प्रकार्य मार्फत, सुरक्षा उपकरण "सम्बन्धित" जडान गर्न ट्राफिक स्क्रिनिङ रणनीति मार्फत नेटवर्क लिङ्कमा सिधै फिर्ता पठाइन्छ, र "सम्बन्धित ट्राफिक खण्ड" सुरक्षा जाँचहरू गर्न इन-लाइन सुरक्षा उपकरणमा कर्षण हुन्छ। यसले सुरक्षा उपकरणको सुरक्षा पत्ता लगाउने प्रकार्यको सामान्य अनुप्रयोगलाई मात्र कायम राख्दैन, तर दबाबसँग व्यवहार गर्न सुरक्षा उपकरणको अकुशल प्रवाहलाई पनि कम गर्छ; एकै समयमा, "नेटवर्क इनलाइन बाइपास" ले वास्तविक समयमा सुरक्षा उपकरणको काम गर्ने अवस्था पत्ता लगाउन सक्छ। सुरक्षा उपकरणले नेटवर्क सेवाको अवरोधबाट बच्नको लागि डेटा ट्राफिकलाई सिधै असामान्य रूपमा बाइपास गर्छ।
३.४ लोड सन्तुलित श्रृंखला सुरक्षा
Mylinking™ “नेटवर्क इनलाइन बाइपास” नेटवर्क उपकरणहरू (राउटरहरू, स्विचहरू, आदि) बीच श्रृंखलामा तैनाथ गरिएको छ। जब एकल IPS / FW प्रशोधन कार्यसम्पादन नेटवर्क लिङ्क पीक ट्राफिकसँग सामना गर्न पर्याप्त हुँदैन, प्रोटेक्टरको ट्राफिक लोड ब्यालेन्सिङ प्रकार्य, धेरै IPS / FW क्लस्टर प्रशोधन नेटवर्क लिङ्क ट्राफिकको “बन्डलिंग” ले प्रभावकारी रूपमा एकल IPS / FW प्रशोधन दबाब कम गर्न सक्छ, तैनाती वातावरणको उच्च ब्यान्डविथ पूरा गर्न समग्र प्रशोधन कार्यसम्पादन सुधार गर्न सक्छ।
Mylinking™ “नेटवर्क इनलाइन बाइपास” मा एक शक्तिशाली लोड ब्यालेन्सिङ प्रकार्य छ, फ्रेम VLAN ट्याग, MAC जानकारी, IP जानकारी, पोर्ट नम्बर, प्रोटोकल र अन्य जानकारी अनुसार ट्राफिकको ह्यास लोड ब्यालेन्सिङ वितरण प्रत्येक IPS / FW ले डेटा प्रवाह सत्र अखण्डता प्राप्त गरेको सुनिश्चित गर्न।
३.५ बहु-श्रृङ्खला इनलाइन उपकरण प्रवाह कर्षण सुरक्षा (सिरियल जडानलाई समानान्तर जडानमा परिवर्तन गर्नुहोस्)
केही प्रमुख लिङ्कहरूमा (जस्तै इन्टरनेट आउटलेटहरू, सर्भर क्षेत्र एक्सचेन्ज लिङ्क) स्थान प्रायः सुरक्षा सुविधाहरूको आवश्यकता र धेरै इन-लाइन सुरक्षा परीक्षण उपकरणहरू (जस्तै फायरवाल, एन्टी-DDOS आक्रमण उपकरण, WEB अनुप्रयोग फायरवाल, घुसपैठ रोकथाम उपकरण, आदि) को तैनातीका कारण हुन्छ। विफलताको एकल बिन्दुको लिङ्क बढाउन लिङ्कमा एकै समयमा धेरै सुरक्षा पत्ता लगाउने उपकरणहरू, नेटवर्कको समग्र विश्वसनीयता घटाउँछ। र माथि उल्लेखित सुरक्षा उपकरण अनलाइन तैनाती, उपकरण अपग्रेड, उपकरण प्रतिस्थापन र अन्य सञ्चालनहरूमा, नेटवर्कमा लामो समयसम्म सेवा अवरोध र त्यस्ता परियोजनाहरूको सफल कार्यान्वयन पूरा गर्न ठूलो परियोजना कटौती कार्यको कारण हुनेछ।
"नेटवर्क इनलाइन बाइपास" लाई एकीकृत तरिकाले तैनाथ गरेर, एउटै लिङ्कमा श्रृंखलामा जडान गरिएका धेरै सुरक्षा उपकरणहरूको तैनाती मोडलाई "भौतिक संयोजन मोड" बाट "भौतिक संयोजन, तार्किक संयोजन मोड" मा परिवर्तन गर्न सकिन्छ। लिङ्कको विश्वसनीयता सुधार गर्न असफलताको एकल बिन्दुको लिङ्कमा लिङ्क, जबकि "नेटवर्क इनलाइन बाइपास" लिङ्कमा माग कर्षण प्रवाहमा, सुरक्षित प्रशोधन प्रभावको मूल मोडसँग समान प्रवाह प्राप्त गर्न।
श्रृंखला तैनाती रेखाचित्रमा एकै समयमा एक भन्दा बढी सुरक्षा उपकरण:
नेटवर्क इनलाइन बाइपास स्विच डिप्लोयमेन्ट रेखाचित्र:
३.६ ट्राफिक ट्र्याक्सन सुरक्षा पत्ता लगाउने सुरक्षाको गतिशील रणनीतिमा आधारित
"नेटवर्क इनलाइन बाइपास" अर्को उन्नत अनुप्रयोग परिदृश्य ट्राफिक कर्षण सुरक्षा पत्ता लगाउने सुरक्षा अनुप्रयोगहरूको गतिशील रणनीतिमा आधारित छ, तल देखाइएको तरिकाको तैनाती:
उदाहरणका लागि, "एन्टि-डीडीओएस आक्रमण सुरक्षा र पत्ता लगाउने" सुरक्षा परीक्षण उपकरणलाई लिनुहोस्, उदाहरणका लागि, "नेटवर्क इनलाइन बाइपास" को फ्रन्ट-एन्ड डिप्लोयमेन्ट मार्फत र त्यसपछि एन्टि-डीडीओएस सुरक्षा उपकरण र त्यसपछि "नेटवर्क इनलाइन बाइपास" मा जडान गरिएको, सामान्य "ट्र्याक्सन प्रोटेक्टर" मा ट्राफिक वायर-स्पीड फर्वार्डिङको पूर्ण मात्रामा एकै समयमा "एन्टि-डीडीओएस आक्रमण सुरक्षा उपकरण" मा फ्लो मिरर आउटपुट, एक पटक आक्रमण पछि सर्भर आईपी (वा आईपी नेटवर्क खण्ड) को लागि पत्ता लगाइयो, "एन्टि-डीडीओएस आक्रमण सुरक्षा उपकरण" ले लक्षित ट्राफिक प्रवाह मिलान नियमहरू उत्पन्न गर्नेछ र तिनीहरूलाई गतिशील नीति डेलिभरी इन्टरफेस मार्फत "नेटवर्क इनलाइन बाइपास" मा पठाउनेछ। "नेटवर्क इनलाइन बाइपास" ले गतिशील नीति नियमहरू नियम पूल प्राप्त गरेपछि "ट्राफिक कर्षण गतिशील" अद्यावधिक गर्न सक्छ र तुरुन्तै "नियमले आक्रमण सर्भर ट्राफिकलाई प्रशोधनको लागि "एन्टि-डीडीओएस आक्रमण सुरक्षा र पत्ता लगाउने" उपकरणमा कर्षण गर्दछ, आक्रमण प्रवाह पछि प्रभावकारी हुन र त्यसपछि नेटवर्कमा पुन: इन्जेक्ट गर्न।
"नेटवर्क इनलाइन बाइपास" मा आधारित आवेदन योजना परम्परागत BGP रुट इन्जेक्सन वा अन्य ट्राफिक कर्षण योजना भन्दा कार्यान्वयन गर्न सजिलो छ, र वातावरण नेटवर्कमा कम निर्भर छ र विश्वसनीयता उच्च छ।
"नेटवर्क इनलाइन बाइपास" मा गतिशील नीति सुरक्षा पत्ता लगाउने सुरक्षालाई समर्थन गर्न निम्न विशेषताहरू छन्:
१, "नेटवर्क इनलाइन बाइपास" WEBSERIVCE इन्टरफेसमा आधारित नियमहरू बाहिर प्रदान गर्न, तेस्रो-पक्ष सुरक्षा उपकरणहरूसँग सजिलो एकीकरण।
२, "नेटवर्क इनलाइन बाइपास" हार्डवेयर शुद्ध ASIC चिप फर्वार्डिङमा आधारित, स्विच फर्वार्डिङलाई अवरुद्ध नगरी १०Gbps तार-गति प्याकेटहरू, र संख्याको पर्वाह नगरी "ट्राफिक ट्र्याक्सन गतिशील नियम पुस्तकालय"।
३, "नेटवर्क इनलाइन बाइपास" निर्मित व्यावसायिक BYPASS प्रकार्य, यदि संरक्षक आफैं विफल भए पनि, मूल सिरियल लिङ्कलाई तुरुन्तै बाइपास गर्न सक्छ, सामान्य सञ्चारको मूल लिङ्कलाई असर गर्दैन।
पोस्ट समय: डिसेम्बर-२३-२०२१
