1- डिफाइन हार्टबीट पैकेट क्या है?
Mylinking™ Network Tap Bypass Switch के हार्टबीट पैकेट डिफ़ॉल्ट रूप से ईथरनेट लेयर 2 फ़्रेम पर होते हैं। पारदर्शी लेयर 2 ब्रिजिंग मोड (जैसे IPS / FW) को तैनात करते समय, लेयर 2 ईथरनेट फ़्रेम को सामान्य रूप से फ़ॉरवर्ड, ब्लॉक या त्याग दिया जाता है। साथ ही, Mylinking™ Network Tap Bypass Switch कस्टम हार्टबीट मैसेज फ़ॉर्मेट का समर्थन करता है ताकि ऐसी स्थिति का सामना किया जा सके जिसमें कुछ विशेष सीरियल सुरक्षा डिवाइस सामान्य लेयर 2 ईथरनेट फ़्रेम को फ़ॉरवर्ड नहीं कर सकते।
और Mylinking™ नेटवर्क टैप बायपास स्विच VLAN टैग, लेयर 3 और लेयर 4 कस्टम संदेश प्रकारों के आधार पर हार्टबीट पैकेट डिटेक्शन का भी समर्थन करता है। इस तंत्र के आधार पर, उपयोगकर्ता कनेक्शन सुरक्षा डिवाइस के सेवा सुरक्षा परीक्षण फ़ंक्शन को लागू कर सकता है ताकि यह सुनिश्चित करने के लिए इसे और अधिक प्रभावी बनाया जा सके कि संबंधित सुरक्षा सेवाएँ ठीक से काम करती हैं।
Mylinking™ नेटवर्क टैप बायपास स्विच मॉनिटर को दोनों दिशाओं में अलग-अलग हार्टबीट पैकेट भेजने में सहायता कर सकता है। उदाहरण के लिए, सीरियल डिवाइस की विशिष्टता के अनुसार, TCP और UDP प्रकार के हार्टबीट पैकेट "स्ट्रेटेजी ट्रैफ़िक ट्रैक्शन प्रोटेक्टर" पर अनुकूलित किए जाते हैं। आप सीरियल सुरक्षा डिवाइस के संदेश अग्रेषण तंत्र को समायोजित करने के लिए अपलिंक मॉनिटर A पोर्ट पर TCP हार्टबीट पैकेट भेजने और डाउनलिंक मॉनिटर B पोर्ट पर UDP हार्टबीट पैकेट भेजने को कॉन्फ़िगर कर सकते हैं। यह फ़ंक्शन स्ट्रिंग की अधिक प्रभावी ढंग से गारंटी दे सकता है। सुरक्षा उपकरण को सामान्य संचालन से कनेक्ट करें।
माईलिंकिंग™ नेटवर्क इनलाइन बाईपास स्विच का अनुसंधान और विकास विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए किया गया है, साथ ही यह उच्च नेटवर्क विश्वसनीयता भी प्रदान करता है।
2-नेटवर्क इनलाइन बाईपास स्विच उन्नत सुविधाएँ और प्रौद्योगिकियाँ
Mylinking™ “SpecFlow” सुरक्षा मोड और “FullLink” सुरक्षा मोड प्रौद्योगिकी
Mylinking™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
Mylinking™ “LinkSafeSwitch” प्रौद्योगिकी
Mylinking™ “वेबसर्विस” डायनेमिक स्ट्रैटेजी फॉरवर्डिंग/इश्यू टेक्नोलॉजी
Mylinking™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
Mylinking™ परिभाषित हार्टबीट संदेश प्रौद्योगिकी
Mylinking™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
Mylinking™ बुद्धिमान ट्रैफ़िक वितरण प्रौद्योगिकी
माईलिंकिंग™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
Mylinking™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3-नेटवर्क इनलाइन बाईपास स्विच अनुप्रयोग (निम्नानुसार)
3.1 इनलाइन सुरक्षा उपकरण (आईपीएस/एफडब्लू) का जोखिम
निम्नलिखित एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड है, IPS / FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से नेटवर्क उपकरण (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया जाता है, सुरक्षा रक्षा के प्रभाव को प्राप्त करने के लिए संबंधित ट्रैफ़िक को जारी करने या अवरुद्ध करने के लिए संबंधित सुरक्षा नीति के अनुसार।
साथ ही, हम IPS/FW को उपकरणों की एक सीरियल तैनाती के रूप में देख सकते हैं, जो आम तौर पर सीरियल सुरक्षा को लागू करने के लिए एंटरप्राइज़ नेटवर्क के प्रमुख स्थान पर तैनात किया जाता है, इसके जुड़े उपकरणों की विश्वसनीयता सीधे समग्र एंटरप्राइज़ नेटवर्क उपलब्धता को प्रभावित करती है। एक बार जब सीरियल डिवाइस ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट आदि होते हैं, तो पूरे एंटरप्राइज़ नेटवर्क की उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट, भौतिक बाईपास जम्पर के माध्यम से नेटवर्क को बहाल कर सकते हैं, जो नेटवर्क की विश्वसनीयता को गंभीर रूप से प्रभावित करता है। IPS/FW और अन्य सीरियल डिवाइस एक तरफ एंटरप्राइज़ नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी तरफ एंटरप्राइज़ नेटवर्क की विश्वसनीयता को भी कम करते हैं, जिससे नेटवर्क के उपलब्ध न होने का जोखिम बढ़ जाता है।
3.2 इनलाइन लिंक श्रृंखला उपकरण सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाईपास" नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS / FW की ओर नहीं जाता है, "नेटवर्क इनलाइन बाईपास" IPS / FW के लिए, जब IPS / FW अधिभार, क्रैश, सॉफ्टवेयर अपडेट, नीति अपडेट और विफलता की अन्य स्थितियों के कारण, "नेटवर्क इनलाइन बाईपास" बुद्धिमान दिल की धड़कन संदेश का पता लगाने के कार्य के माध्यम से समय पर खोज की, और इस प्रकार दोषपूर्ण डिवाइस को छोड़ दें, नेटवर्क के आधार को बाधित किए बिना, सामान्य संचार नेटवर्क की रक्षा के लिए सीधे जुड़े नेटवर्क उपकरण; जब IPS / FW विफलता वसूली, लेकिन यह भी बुद्धिमान दिल की धड़कन पैकेट का पता लगाने के समारोह के माध्यम से समय पर पता लगाने, उद्यम नेटवर्क सुरक्षा जांच की सुरक्षा को बहाल करने के लिए मूल लिंक।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली बुद्धिमान हृदय गति संदेश पहचान फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए IPS / FW पर एक कस्टम हृदय गति संदेश के माध्यम से हृदय गति अंतराल और अधिकतम पुनर्प्रयासों को अनुकूलित कर सकता है, जैसे कि IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट पर हृदय गति जांच संदेश भेजना, और फिर IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट से प्राप्त करना, और यह निर्धारित करना कि क्या IPS / FW सामान्य रूप से हृदय गति संदेश भेज और प्राप्त करके काम कर रहा है।
3.3 “स्पेकफ्लो” नीति फ्लो इनलाइन ट्रैक्शन सीरीज़ सुरक्षा
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो Mylinking™ "नेटवर्क इनलाइन बाईपास" ट्रैफ़िक प्रति-प्रोसेसिंग फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस को कनेक्ट करने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से "संबंधित" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेजा जाता है, और "संबंधित ट्रैफ़िक अनुभाग" सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा डिवाइस के लिए कर्षण होता है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान फ़ंक्शन के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरणों के अकुशल प्रवाह को भी कम करेगा; साथ ही, "नेटवर्क इनलाइन बाईपास" वास्तविक समय में सुरक्षा उपकरण की कार्यशील स्थिति का पता लगा सकता है। सुरक्षा उपकरण नेटवर्क सेवा के व्यवधान से बचने के लिए सीधे डेटा ट्रैफ़िक को असामान्य रूप से बायपास करता है।
3.4 लोड संतुलित श्रृंखला संरक्षण
Mylinking™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क डिवाइस (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया जाता है। जब एक एकल IPS / FW प्रसंस्करण प्रदर्शन नेटवर्क लिंक पीक ट्रैफ़िक से निपटने के लिए पर्याप्त नहीं होता है, तो रक्षक का ट्रैफ़िक लोड बैलेंसिंग फ़ंक्शन, कई IPS / FW क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रैफ़िक का "बंडलिंग", प्रभावी रूप से एकल IPS / FW प्रसंस्करण दबाव को कम कर सकता है, तैनाती वातावरण के उच्च बैंडविड्थ को पूरा करने के लिए समग्र प्रसंस्करण प्रदर्शन में सुधार कर सकता है।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली लोड संतुलन फ़ंक्शन है, जो फ्रेम VLAN टैग, मैक जानकारी, आईपी जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के अनुसार हैश लोड संतुलन यातायात का वितरण सुनिश्चित करता है कि प्रत्येक IPS / FW प्राप्त डेटा प्रवाह सत्र अखंडता।
3.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह कर्षण संरक्षण (सीरियल कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में स्थान अक्सर सुरक्षा सुविधाओं की जरूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लीकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण, आदि) की तैनाती के कारण होता है, एक ही समय में कई सुरक्षा पहचान उपकरण लिंक पर श्रृंखला में विफलता के एकल बिंदु के लिंक को बढ़ाने के लिए, नेटवर्क की समग्र विश्वसनीयता को कम करते हैं। और उपर्युक्त सुरक्षा उपकरण ऑन-लाइन तैनाती, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य कार्यों में, नेटवर्क लंबे समय तक सेवा बाधा और एक बड़ी परियोजना कटौती कार्रवाई के लिए ऐसी परियोजनाओं के सफल कार्यान्वयन को पूरा करने का कारण होगा।
"नेटवर्क इनलाइन बाईपास" को एकीकृत तरीके से तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों की तैनाती मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। लिंक की विश्वसनीयता में सुधार करने के लिए विफलता के एकल बिंदु के लिंक पर लिंक, जबकि मांग कर्षण पर लिंक प्रवाह पर "नेटवर्क इनलाइन बाईपास", सुरक्षित प्रसंस्करण प्रभाव के मूल मोड के साथ समान प्रवाह को प्राप्त करने के लिए।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
नेटवर्क इनलाइन बाईपास स्विच परिनियोजन आरेख:
3.6 ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण की गतिशील रणनीति पर आधारित
"नेटवर्क इनलाइन बाईपास" एक और उन्नत अनुप्रयोग परिदृश्य यातायात कर्षण सुरक्षा का पता लगाने संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, नीचे दिखाए अनुसार तरीके की तैनाती:
उदाहरण के लिए, "एंटी-डीडीओएस हमले से सुरक्षा और पता लगाने" सुरक्षा परीक्षण उपकरण को लें, "नेटवर्क इनलाइन बाईपास" के फ्रंट-एंड परिनियोजन के माध्यम से और फिर एंटी-डीडीओएस सुरक्षा उपकरण को "नेटवर्क इनलाइन बाईपास" से कनेक्ट करके, सामान्य "ट्रैक्शन प्रोटेक्टर" में ट्रैफ़िक वायर-स्पीड फ़ॉरवर्डिंग की पूरी मात्रा के साथ-साथ "एंटी-डीडीओएस हमले से सुरक्षा डिवाइस" के लिए फ्लो मिरर आउटपुट, एक बार हमले के बाद सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) के लिए पता चलने पर, "एंटी-डीडीओएस हमले से सुरक्षा डिवाइस" लक्ष्य ट्रैफ़िक प्रवाह मिलान नियमों को उत्पन्न करेगा और उन्हें डायनेमिक पॉलिसी डिलीवरी इंटरफ़ेस के माध्यम से "नेटवर्क इनलाइन बाईपास" पर भेजेगा। "नेटवर्क इनलाइन बाईपास" डायनेमिक पॉलिसी नियम नियम पूल प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता
"नेटवर्क इनलाइन बाईपास" पर आधारित अनुप्रयोग योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफ़िक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"नेटवर्क इनलाइन बाईपास" में गतिशील नीति सुरक्षा पहचान संरक्षण का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "नेटवर्क इनलाइन बाईपास" WEBSERIVCE इंटरफ़ेस पर आधारित नियमों के बाहर, तीसरे पक्ष के सुरक्षा उपकरणों के साथ आसान एकीकरण प्रदान करने के लिए।
2, "नेटवर्क इनलाइन बाईपास" हार्डवेयर शुद्ध एएसआईसी चिप पर आधारित है जो स्विच अग्रेषण को अवरुद्ध किए बिना 10 जीबीपीएस वायर-स्पीड पैकेट को अग्रेषित करता है, और संख्या की परवाह किए बिना "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी"।
3, "नेटवर्क इनलाइन बाईपास" अंतर्निहित पेशेवर बाईपास फ़ंक्शन, भले ही रक्षक स्वयं विफलता हो, मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।
पोस्ट करने का समय: दिसम्बर-23-2021
