1- डिफाइन हार्टबीट पैकेट क्या है?
Mylinking™ नेटवर्क टैप बायपास स्विच के हार्टबीट पैकेट डिफ़ॉल्ट रूप से ईथरनेट लेयर 2 फ़्रेम पर सेट होते हैं। पारदर्शी लेयर 2 ब्रिजिंग मोड (जैसे कि आईपीएस / एफडब्ल्यू) को तैनात करते समय, लेयर 2 ईथरनेट फ्रेम सामान्य रूप से अग्रेषित, अवरुद्ध या त्याग दिए जाते हैं। साथ ही, Mylinking™ नेटवर्क टैप बायपास स्विच उस स्थिति से निपटने के लिए कस्टम हार्टबीट संदेश प्रारूप का समर्थन करता है, जब कुछ विशेष सीरियल सुरक्षा उपकरण सामान्य लेयर 2 ईथरनेट फ्रेम को सामान्य रूप से अग्रेषित नहीं कर सकते हैं।
और Mylinking™ नेटवर्क टैप बायपास स्विच VLAN टैग, लेयर 3 और लेयर 4 कस्टम संदेश प्रकारों के आधार पर दिल की धड़कन पैकेट का पता लगाने का भी समर्थन करता है। इस तंत्र के आधार पर, उपयोगकर्ता कनेक्शन सुरक्षा उपकरण के सेवा सुरक्षा परीक्षण फ़ंक्शन को कार्यान्वित कर सकता है ताकि यह सुनिश्चित हो सके कि संबंधित सुरक्षा सेवाएं ठीक से काम करती हैं।
Mylinking™ नेटवर्क टैप बायपास स्विच दोनों दिशाओं में अलग-अलग दिल की धड़कन के पैकेट भेजने के लिए मॉनिटर का समर्थन कर सकता है। उदाहरण के लिए, टीसीपी और यूडीपी प्रकार के दिल की धड़कन के पैकेट को सीरियल डिवाइस की विशिष्टता के अनुसार "स्ट्रैटेजी ट्रैफिक ट्रैक्शन प्रोटेक्टर" पर अनुकूलित किया जाता है। आप सीरियल सुरक्षा उपकरण के संदेश अग्रेषण तंत्र को समायोजित करने के लिए अपलिंक मॉनिटर ए पोर्ट पर टीसीपी हार्टबीट पैकेट भेजने और डाउनलिंक मॉनिटर बी पोर्ट पर यूडीपी हार्टबीट पैकेट भेजने को कॉन्फ़िगर कर सकते हैं। यह फ़ंक्शन अधिक प्रभावी ढंग से स्ट्रिंग की गारंटी दे सकता है। सुरक्षा उपकरणों को सामान्य संचालन से कनेक्ट करें।
Mylinking™ नेटवर्क इनलाइन बाईपास स्विच को उच्च नेटवर्क विश्वसनीयता प्रदान करते हुए विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए अनुसंधान और विकसित किया गया है।
2-नेटवर्क इनलाइन बाईपास स्विच उन्नत सुविधाएँ और तकनीकें
Mylinking™ "SpecFlow" सुरक्षा मोड और "FullLink" सुरक्षा मोड प्रौद्योगिकी
Mylinking™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
Mylinking™ "LinkSafeSwitch" प्रौद्योगिकी
Mylinking™ "वेबसेवा" गतिशील रणनीति अग्रेषण/निर्गम प्रौद्योगिकी
Mylinking™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
Mylinking™ निश्चित दिल की धड़कन संदेश प्रौद्योगिकी
Mylinking™ मल्टी-लिंक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ इंटेलिजेंट ट्रैफिक डिस्ट्रीब्यूशन टेक्नोलॉजी
Mylinking™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" विशेषता)
3-नेटवर्क इनलाइन बाईपास स्विच एप्लिकेशन (निम्नानुसार)
3.1 इनलाइन सुरक्षा उपकरण (आईपीएस/एफडब्ल्यू) का जोखिम
निम्नलिखित एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड है, IPS/FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से ट्रैफ़िक के बीच नेटवर्क उपकरण (राउटर, स्विच, आदि) की श्रृंखला में तैनात किया जाता है। सुरक्षा रक्षा के प्रभाव को प्राप्त करने के लिए, संबंधित ट्रैफ़िक को जारी करने या अवरुद्ध करने का निर्धारण करने के लिए संबंधित सुरक्षा नीति।
साथ ही, हम आईपीएस/एफडब्ल्यू को उपकरण की क्रमिक तैनाती के रूप में देख सकते हैं, जो आमतौर पर सीरियल सुरक्षा को लागू करने के लिए एंटरप्राइज़ नेटवर्क के प्रमुख स्थान पर तैनात किया जाता है, इसके जुड़े उपकरणों की विश्वसनीयता सीधे समग्र एंटरप्राइज़ नेटवर्क उपलब्धता को प्रभावित करती है। एक बार जब सीरियल डिवाइस ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट आदि हो जाते हैं, तो संपूर्ण एंटरप्राइज़ नेटवर्क उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट के माध्यम से, भौतिक बाईपास जम्पर नेटवर्क को बहाल कर सकते हैं, जो नेटवर्क की विश्वसनीयता को गंभीर रूप से प्रभावित करता है। आईपीएस/एफडब्ल्यू और अन्य सीरियल डिवाइस एक ओर एंटरप्राइज़ नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी ओर एंटरप्राइज़ नेटवर्क की विश्वसनीयता भी कम कर देते हैं, जिससे नेटवर्क उपलब्ध न होने का जोखिम बढ़ जाता है।
3.2 इनलाइन लिंक श्रृंखला उपकरण सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क उपकरणों (राउटर, स्विच इत्यादि) के बीच श्रृंखला में तैनात किया जाता है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे आईपीएस/एफडब्ल्यू, "नेटवर्क इनलाइन बाईपास" से आईपीएस/एफडब्ल्यू तक नहीं जाता है, जब ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, नीति अपडेट और विफलता की अन्य स्थितियों के कारण आईपीएस / एफडब्ल्यू, समय पर खोज के बुद्धिमान दिल की धड़कन संदेश का पता लगाने के कार्य के माध्यम से "नेटवर्क इनलाइन बाईपास", और इस प्रकार दोषपूर्ण डिवाइस को बिना बाधित किए छोड़ देता है। नेटवर्क का परिसर, सामान्य संचार नेटवर्क की सुरक्षा के लिए रैपिड नेटवर्क उपकरण सीधे जुड़ा हुआ है; जब आईपीएस / एफडब्ल्यू विफलता पुनर्प्राप्ति, लेकिन बुद्धिमान दिल की धड़कन पैकेट के माध्यम से फ़ंक्शन का समय पर पता लगाने का पता लगाना, एंटरप्राइज़ नेटवर्क सुरक्षा जांच की सुरक्षा को बहाल करने के लिए मूल लिंक।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली बुद्धिमान दिल की धड़कन संदेश का पता लगाने वाला फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए आईपीएस / एफडब्ल्यू पर एक कस्टम दिल की धड़कन संदेश के माध्यम से दिल की धड़कन के अंतराल और अधिकतम संख्या में पुनः प्रयास को अनुकूलित कर सकता है, जैसे कि दिल की धड़कन की जांच भेजना आईपीएस/एफडब्ल्यू के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट पर संदेश, और फिर आईपीएस/एफडब्ल्यू के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट से प्राप्त करें, और दिल की धड़कन संदेश भेजकर और प्राप्त करके निर्धारित करें कि आईपीएस/एफडब्ल्यू सामान्य रूप से काम कर रहा है या नहीं।
3.3 "स्पेकफ्लो" नीति प्रवाह इनलाइन ट्रैक्शन श्रृंखला सुरक्षा
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो Mylinking™ "नेटवर्क इनलाइन बाईपास" ट्रैफ़िक प्रति-प्रोसेसिंग फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस को कनेक्ट करने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से "संबंधित" ट्रैफ़िक को वापस भेजा जाता है सीधे नेटवर्क लिंक पर, और "संबंधित ट्रैफ़िक अनुभाग" सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा उपकरण का कर्षण है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान फ़ंक्शन के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरण के अकुशल प्रवाह को भी कम करेगा; साथ ही, "नेटवर्क इनलाइन बाईपास" वास्तविक समय में सुरक्षा उपकरण की कार्यशील स्थिति का पता लगा सकता है। सुरक्षा उपकरण असामान्य रूप से काम करता है और नेटवर्क सेवा में व्यवधान से बचने के लिए सीधे डेटा ट्रैफ़िक को बायपास करता है।
3.4 लोड संतुलित श्रृंखला सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाईपास" नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है। जब एक एकल आईपीएस / एफडब्ल्यू प्रोसेसिंग प्रदर्शन नेटवर्क लिंक पीक ट्रैफिक से निपटने के लिए पर्याप्त नहीं है, तो रक्षक का ट्रैफिक लोड संतुलन फ़ंक्शन, कई आईपीएस / एफडब्ल्यू क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रैफिक का "बंडलिंग", प्रभावी रूप से एकल आईपीएस / को कम कर सकता है एफडब्ल्यू प्रसंस्करण दबाव, तैनाती पर्यावरण के दावे की उच्च बैंडविड्थ को पूरा करने के लिए समग्र प्रसंस्करण प्रदर्शन में सुधार करता है।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली लोड संतुलन फ़ंक्शन है, जो फ़्रेम वीएलएएन टैग, मैक जानकारी, आईपी जानकारी, पोर्ट नंबर, प्रोटोकॉल और ट्रैफ़िक के हैश लोड संतुलन वितरण पर अन्य जानकारी के अनुसार सुनिश्चित करता है कि प्रत्येक आईपीएस / एफडब्ल्यू प्राप्त हो डेटा प्रवाह सत्र अखंडता.
3.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह कर्षण संरक्षण (सीरियल कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में स्थान अक्सर सुरक्षा सुविधाओं की जरूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल) की तैनाती के कारण होता है। , घुसपैठ रोकथाम उपकरण, आदि), विफलता के एकल बिंदु के लिंक को बढ़ाने के लिए लिंक पर श्रृंखला में एक ही समय में कई सुरक्षा पहचान उपकरण, नेटवर्क की समग्र विश्वसनीयता को कम करते हैं। और उपर्युक्त सुरक्षा उपकरणों की ऑन-लाइन तैनाती, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य कार्यों में, नेटवर्क को लंबे समय तक सेवा में रुकावट और ऐसी परियोजनाओं के सफल कार्यान्वयन को पूरा करने के लिए एक बड़ी परियोजना में कटौती की कार्रवाई का कारण बनेगा।
"नेटवर्क इनलाइन बायपास" को एकीकृत तरीके से तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों की तैनाती मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। लिंक पर लिंक लिंक की विश्वसनीयता में सुधार करने में विफलता के एक बिंदु पर, सुरक्षित प्रसंस्करण प्रभाव के मूल मोड के साथ समान प्रवाह को प्राप्त करने के लिए, मांग कर्षण पर लिंक प्रवाह पर "नेटवर्क इनलाइन बाईपास"।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
नेटवर्क इनलाइन बाईपास स्विच परिनियोजन आरेख:
3.6 ट्रैफिक ट्रैक्शन सिक्योरिटी डिटेक्शन प्रोटेक्शन की गतिशील रणनीति पर आधारित
"नेटवर्क इनलाइन बाईपास" एक अन्य उन्नत एप्लिकेशन परिदृश्य ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, जिस तरह से तैनाती नीचे दी गई है:
उदाहरण के लिए, "एंटी-डीडीओएस अटैक प्रोटेक्शन एंड डिटेक्शन" सुरक्षा परीक्षण उपकरण लें, "नेटवर्क इनलाइन बाईपास" के फ्रंट-एंड परिनियोजन के माध्यम से और फिर एंटी-डीडीओएस सुरक्षा उपकरण और फिर "नेटवर्क इनलाइन बाईपास" से कनेक्ट करें। सामान्य "ट्रैक्शन प्रोटेक्टर" एक ही समय में ट्रैफ़िक वायर-स्पीड फ़ॉरवर्डिंग की पूरी मात्रा के लिए "एंटी-डीडीओएस अटैक प्रोटेक्शन डिवाइस" के लिए फ्लो मिरर आउटपुट, एक बार हमले के बाद सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) के लिए पता चला, "डीडीओएस विरोधी हमला सुरक्षा उपकरण "लक्ष्य ट्रैफ़िक प्रवाह मिलान नियम उत्पन्न करेगा और उन्हें गतिशील नीति वितरण इंटरफ़ेस के माध्यम से" नेटवर्क इनलाइन बाईपास "पर भेजेगा। "नेटवर्क इनलाइन बाईपास" गतिशील नीति नियम प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता है, नियम पूल "और तुरंत" नियम हमले सर्वर ट्रैफ़िक को "ट्रैक्शन" एंटी-डीडीओएस हमले से सुरक्षा और पता लगाने "प्रसंस्करण के लिए उपकरण" पर हिट करता है। हमले के प्रवाह के बाद प्रभावी हो और फिर नेटवर्क में पुनः इंजेक्ट किया जाए।
"नेटवर्क इनलाइन बाईपास" पर आधारित एप्लिकेशन योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफिक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"नेटवर्क इनलाइन बाईपास" में गतिशील नीति सुरक्षा पहचान संरक्षण का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "नेटवर्क इनलाइन बाईपास" WEBSERIVCE इंटरफ़ेस पर आधारित नियमों के बाहर, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण प्रदान करने के लिए।
2, "नेटवर्क इनलाइन बाईपास" हार्डवेयर शुद्ध ASIC चिप पर आधारित है जो स्विच फॉरवर्डिंग को अवरुद्ध किए बिना 10Gbps वायर-स्पीड पैकेट तक फॉरवर्ड करता है, और संख्या की परवाह किए बिना "ट्रैफ़िक ट्रैक्शन डायनेमिक रूल लाइब्रेरी"।
3, "नेटवर्क इनलाइन बायपास" अंतर्निहित पेशेवर बायपास फ़ंक्शन, भले ही रक्षक स्वयं विफल हो, मूल सीरियल लिंक को तुरंत बायपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।
पोस्ट करने का समय: दिसंबर-23-2021