1- हार्टबीट पैकेट को डिफाइन क्या है?
MyLinking ™ नेटवर्क के दिल की धड़कन पैकेट ईथरनेट लेयर 2 फ्रेम पर डिफ़ॉल्ट डिफ़ॉल्ट बाईपास स्विच टैप करें। जब पारदर्शी लेयर 2 ब्रिजिंग मोड (जैसे कि IPS / FW) को तैनात किया जाता है, तो लेयर 2 ईथरनेट फ्रेम को सामान्य रूप से अग्रेषित, अवरुद्ध या त्याग दिया जाता है। इसी समय, MyLinking ™ नेटवर्क नल BYPASS स्विच इस स्थिति को पूरा करने के लिए कस्टम हार्टबीट संदेश प्रारूप का समर्थन करता है कि कुछ विशेष सीरियल सुरक्षा उपकरण सामान्य रूप से साधारण परत 2 ईथरनेट फ्रेम को अग्रेषित नहीं कर सकते हैं।
और mylinking ™ नेटवर्क टैप बायपास स्विच भी वीएलएएन टैग, लेयर 3 और लेयर 4 कस्टम संदेश प्रकारों के आधार पर हार्टबीट पैकेट का पता लगाने का समर्थन करता है। इस तंत्र के आधार पर, उपयोगकर्ता कनेक्शन सुरक्षा डिवाइस के एक सेवा सुरक्षा परीक्षण फ़ंक्शन को लागू कर सकता है ताकि यह सुनिश्चित हो सके कि इसी सुरक्षा सेवाएं ठीक से काम करें।
MyLinking ™ नेटवर्क टैप BYPASS स्विच दोनों दिशाओं में अलग -अलग हार्टबीट पैकेट भेजने के लिए मॉनिटर का समर्थन कर सकता है। उदाहरण के लिए, टीसीपी और यूडीपी टाइप हार्टबीट पैकेट सीरियल डिवाइस की विशिष्टता के अनुसार, "रणनीति ट्रैफिक ट्रैक्शन प्रोटेक्टर" पर अनुकूलित किए जाते हैं। आप अपलिंक मॉनिटर एक पोर्ट पर टीसीपी हार्टबीट पैकेट भेजने और सीरियल सिक्योरिटी डिवाइस के संदेश अग्रेषण तंत्र को समायोजित करने के लिए डाउनलिंक मॉनिटर बी पोर्ट पर यूडीपी हार्टबीट पैकेट भेजने को कॉन्फ़िगर कर सकते हैं। यह फ़ंक्शन अधिक प्रभावी ढंग से स्ट्रिंग की गारंटी दे सकता है। सुरक्षा उपकरण को सामान्य संचालन से कनेक्ट करें।
MyLinking ™ नेटवर्क इनलाइन बाईपास स्विच पर शोध किया जाता है और उच्च नेटवर्क विश्वसनीयता प्रदान करते हुए विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए उपयोग किया जाता है।
2-नेटवर्क इनलाइन बाईपास स्विच एडवांस्ड फीचर्स एंड टेक्नोलॉजीज
Mylinking ™ "Specflow" सुरक्षा मोड और "फुललिंक" सुरक्षा मोड प्रौद्योगिकी
Mylinking ™ फास्ट बाईपास स्विचिंग सुरक्षा प्रौद्योगिकी
Mylinking ™ "Linksafeswitch" प्रौद्योगिकी
MyLinking ™ "WebService" डायनेमिक स्ट्रेटेजी फ़ॉरवर्डिंग/इश्यू टेक्नोलॉजी
Mylinking ™ बुद्धिमान दिल की धड़कन संदेश का पता लगाने की तकनीक
Mylinking ™ निश्चित दिल की धड़कन संदेश प्रौद्योगिकी
Mylinking ™ मल्टी-लिंक लोड संतुलन प्रौद्योगिकी
Mylinking ™ बुद्धिमान यातायात वितरण प्रौद्योगिकी
Mylinking ™ गतिशील लोड संतुलन प्रौद्योगिकी
MyLinking ™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" विशेषता)
3-नेटवर्क इनलाइन बाईपास स्विच एप्लिकेशन (निम्न के रूप में)
3.1 इनलाइन सुरक्षा उपकरणों का जोखिम (IPS / FW)
निम्नलिखित एक विशिष्ट IPS (घुसपैठ की रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड, IPS / FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से यातायात के कार्यान्वयन के माध्यम से यातायात के कार्यान्वयन के माध्यम से ट्रैफ़िक के बीच नेटवर्क उपकरण (राउटर, स्विच, आदि) के लिए श्रृंखला में तैनात किया जाता है।
इसी समय, हम आईपीएस / एफडब्ल्यू को उपकरणों की सीरियल परिनियोजन के रूप में देख सकते हैं, आमतौर पर सीरियल सुरक्षा को लागू करने के लिए एंटरप्राइज नेटवर्क के प्रमुख स्थान पर तैनात किया जाता है, इसके जुड़े उपकरणों की विश्वसनीयता सीधे समग्र उद्यम नेटवर्क उपलब्धता को प्रभावित करती है। एक बार सीरियल डिवाइस ओवरलोड, क्रैश, सॉफ्टवेयर अपडेट, पॉलिसी अपडेट आदि, पूरे एंटरप्राइज़ नेटवर्क की उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट के माध्यम से, भौतिक बाईपास जम्पर नेटवर्क को पुनर्स्थापित करने के लिए बना सकते हैं, नेटवर्क की विश्वसनीयता को गंभीरता से प्रभावित करते हैं। IPS / FW और अन्य सीरियल डिवाइस एक तरफ एंटरप्राइज़ नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी ओर, एंटरप्राइज़ नेटवर्क की विश्वसनीयता को कम करता है, नेटवर्क का जोखिम बढ़ाकर उपलब्ध नहीं है।
3.2 इनलाइन लिंक श्रृंखला उपकरण संरक्षण
MyLinking ™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क डिवाइस (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS / FW की ओर जाता है, "नेटवर्क इनलाइन बाईपास" IPS / FW के लिए, जब IPS / FW के माध्यम से, " समय पर खोज, और इस प्रकार दोषपूर्ण उपकरण को छोड़ दें, नेटवर्क के आधार को बाधित किए बिना, तेजी से नेटवर्क उपकरण सीधे सामान्य संचार नेटवर्क की सुरक्षा के लिए जुड़े; जब IPS / FW विफलता वसूली, लेकिन यह भी बुद्धिमान दिल की धड़कन के पैकेट के माध्यम से फ़ंक्शन के समय पर पता लगाने का पता लगाने के लिए, एंटरप्राइज़ नेटवर्क सुरक्षा जांचों की सुरक्षा को पुनर्स्थापित करने के लिए मूल लिंक।
MyLinking ™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली बुद्धिमान हार्टबीट मैसेज डिटेक्शन फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए IPS / FW पर एक कस्टम हार्टबीट संदेश के माध्यम से दिल की धड़कन अंतराल और अधिकतम संख्या में रिट्रीज को अनुकूलित कर सकता है, जैसे कि IPS / FW के ऊपर / नीचे की ओर, Dwws / fw, और उसके बाद Dwws / FW, और फिर Dwws, और Twwstram FW सामान्य रूप से दिल की धड़कन संदेश भेजने और प्राप्त करके काम कर रहा है।
3.3 "स्पेकफ़्लो" नीति प्रवाह इनलाइन ट्रैक्शन सीरीज़ प्रोटेक्शन
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो MyLinking ™ "नेटवर्क इनलाइन बाईपास" प्रति-प्रोसेसिंग फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस को जोड़ने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से "ट्रैफ़िक" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेजा जाता है, और "संबंधित ट्रैफ़िक अनुभाग" इन-लाइन सुरक्षा डिवाइस को सुरक्षा चेक करने के लिए कर्षण है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान कार्य के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरणों के अक्षम प्रवाह को भी कम करेगा; इसी समय, "नेटवर्क इनलाइन बाईपास" वास्तविक समय में सुरक्षा उपकरण की कामकाजी स्थिति का पता लगा सकता है। सुरक्षा उपकरण नेटवर्क सेवा के विघटन से बचने के लिए सीधे डेटा ट्रैफ़िक को असामान्य रूप से बायपास करता है।
3.4 लोड संतुलित श्रृंखला सुरक्षा
MyLinking ™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है। जब एक एकल IPS / FW प्रसंस्करण प्रदर्शन नेटवर्क लिंक पीक ट्रैफ़िक से निपटने के लिए पर्याप्त नहीं होता है, तो रक्षक के ट्रैफ़िक लोड बैलेंसिंग फ़ंक्शन, कई IPS / FW क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रैफ़िक का "बंडलिंग", एकल IPS / FW प्रसंस्करण दबाव को प्रभावी ढंग से कम कर सकता है, तैनाती पर्यावरण दावे के उच्च बैंडविड्थ को पूरा करने के लिए समग्र प्रसंस्करण प्रदर्शन में सुधार कर सकता है।
MyLinking ™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली लोड बैलेंसिंग फ़ंक्शन है, फ्रेम VLAN TAG, MAC जानकारी, IP जानकारी, पोर्ट नंबर, प्रोटोकॉल और हैश लोड बैलेंसिंग ट्रैफ़िक पर अन्य जानकारी के अनुसार, यह सुनिश्चित करने के लिए कि प्रत्येक IPS / FW ने डेटा फ्लो सत्र अखंडता प्राप्त की है।
3.5 मल्टी-सीरीज़ इनलाइन उपकरण प्रवाह कर्षण संरक्षण (समानांतर कनेक्शन के लिए सीरियल कनेक्शन बदलें)
कुछ प्रमुख लिंक में (जैसे कि इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) स्थान अक्सर सुरक्षा सुविधाओं की जरूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस हमले उपकरण, वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ की रोकथाम उपकरण, आदि) की तैनाती के कारण होता है, एक ही समय में एक ही समय पर कई सुरक्षा पहचान उपकरण, जो कि एक एकल बिंदु के लिंक को बढ़ाने के लिए लिंक पर लिंक पर है। और उपर्युक्त सुरक्षा उपकरणों में ऑन-लाइन परिनियोजन, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य संचालन, लंबे समय से सेवा रुकावट के लिए नेटवर्क का कारण होगा और ऐसी परियोजनाओं के सफल कार्यान्वयन को पूरा करने के लिए एक बड़ी परियोजना कटौती कार्रवाई होगी।
एकीकृत तरीके से "नेटवर्क इनलाइन बाईपास" को तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों की परिनियोजन मोड को "भौतिक कॉन्टेनेशन मोड" से "भौतिक कॉन्टेनेशन, लॉजिकल कॉन्टेनेशन मोड" से बदल दिया जा सकता है।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
नेटवर्क इनलाइन बाईपास स्विच परिनियोजन आरेख:
3.6 ट्रैफ़िक ट्रैक्शन सिक्योरिटी डिटेक्शन प्रोटेक्शन की डायनेमिक स्ट्रैटेजी के आधार पर
"नेटवर्क इनलाइन बाईपास" एक अन्य उन्नत एप्लिकेशन परिदृश्य ट्रैफ़िक ट्रैक्शन सिक्योरिटी डिटेक्शन प्रोटेक्शन एप्लिकेशन की गतिशील रणनीति पर आधारित है, जैसा कि नीचे दिखाया गया है की तैनाती:
उदाहरण के लिए, "नेटवर्क इनलाइन बाईपास" के फ्रंट-एंड परिनियोजन के माध्यम से, "एंटी-डीडीओएस अटैक प्रोटेक्शन एंड डिटेक्शन" सुरक्षा परीक्षण उपकरण लें, और फिर एंटी-डीडीओएस सुरक्षा उपकरण और फिर "नेटवर्क इनलाइन बाईपास" से जुड़े, सामान्य रूप से "ट्रैफिक वायर-स्पीड फॉरवर्ड" के लिए ट्रैफ़िक वायर-स्पीड फ़ॉरेस्ट के लिए " हमला, "एंटी-डीडीओएस अटैक प्रोटेक्शन डिवाइस" लक्ष्य ट्रैफ़िक फ्लो मिलान नियमों को उत्पन्न करेगा और उन्हें डायनेमिक पॉलिसी डिलीवरी इंटरफ़ेस के माध्यम से "नेटवर्क इनलाइन बाईपास" पर भेज देगा। "नेटवर्क इनलाइन बाईपास" डायनेमिक पॉलिसी रूल्स रूल पूल "और तुरंत" नियम को प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता है, "एंटी-डीडीओएस अटैक प्रोटेक्शन" के लिए "ट्रैक्टर" ट्रैक्शन "ट्रैक्शन" डिटेक्शन के लिए "प्रोसेसिंग के लिए उपकरण, हमले के प्रवाह के बाद प्रभावी होने के लिए और फिर नेटवर्क में फिर से इंजेक्ट किया गया।
"नेटवर्क इनलाइन बाईपास" पर आधारित अनुप्रयोग योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफ़िक ट्रैक्शन स्कीम की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"नेटवर्क इनलाइन बाईपास" में डायनेमिक पॉलिसी सिक्योरिटी डिटेक्शन प्रोटेक्शन का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "नेटवर्क इनलाइन बाईपास" WebSerivce इंटरफ़ेस के आधार पर नियमों के बाहर प्रदान करने के लिए, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण।
2, "नेटवर्क इनलाइन बाईपास" हार्डवेयर प्योर एएसआईसी चिप पर आधारित स्विच फॉरवर्डिंग को अवरुद्ध किए बिना 10 जीबीपीएस वायर-स्पीड पैकेट तक अग्रेषित करता है, और संख्या की परवाह किए बिना "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी"।
3, "नेटवर्क इनलाइन बाईपास" अंतर्निहित पेशेवर बाईपास फ़ंक्शन, भले ही रक्षक स्वयं विफलता, मूल सीरियल लिंक को तुरंत बायपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।
पोस्ट टाइम: दिसंबर -23-2021
