1- डिफाइन हार्टबीट पैकेट क्या है?
Mylinking™ नेटवर्क टैप बाईपास स्विच के हार्टबीट पैकेट डिफ़ॉल्ट रूप से ईथरनेट लेयर 2 फ्रेम होते हैं। ट्रांसपेरेंट लेयर 2 ब्रिजिंग मोड (जैसे IPS/FW) को लागू करते समय, लेयर 2 ईथरनेट फ्रेम सामान्यतः अग्रेषित, अवरुद्ध या खारिज कर दिए जाते हैं। साथ ही, Mylinking™ नेटवर्क टैप बाईपास स्विच कस्टम हार्टबीट संदेश प्रारूप का समर्थन करता है ताकि उन स्थितियों का समाधान किया जा सके जब कुछ विशेष सीरियल सुरक्षा उपकरण सामान्यतः सामान्य लेयर 2 ईथरनेट फ्रेम अग्रेषित नहीं कर पाते हैं।
और Mylinking™ नेटवर्क टैप बाईपास स्विच VLAN टैग, लेयर 3 और लेयर 4 कस्टम मैसेज प्रकारों के आधार पर हार्टबीट पैकेट डिटेक्शन का भी समर्थन करता है। इस तंत्र के आधार पर, उपयोगकर्ता कनेक्शन सुरक्षा उपकरण के सेवा सुरक्षा परीक्षण फ़ंक्शन को लागू कर सकता है ताकि यह सुनिश्चित किया जा सके कि संबंधित सुरक्षा सेवाएं ठीक से काम कर रही हैं।
Mylinking™ नेटवर्क टैप बाईपास स्विच मॉनिटर को दोनों दिशाओं में अलग-अलग हार्टबीट पैकेट भेजने में सहायता करता है। उदाहरण के लिए, सीरियल डिवाइस की विशिष्टताओं के अनुसार, "स्ट्रेटेजी ट्रैफिक ट्रैक्शन प्रोटेक्टर" पर TCP और UDP प्रकार के हार्टबीट पैकेट अनुकूलित किए जाते हैं। आप सीरियल सुरक्षा उपकरण के संदेश अग्रेषण तंत्र को समायोजित करने के लिए अपलिंक मॉनिटर A पोर्ट पर TCP हार्टबीट पैकेट और डाउनलिंक मॉनिटर B पोर्ट पर UDP हार्टबीट पैकेट भेजने को कॉन्फ़िगर कर सकते हैं। यह फ़ंक्शन सुरक्षा उपकरण को सामान्य रूप से संचालित करने के लिए अधिक प्रभावी ढंग से कनेक्ट करने में मदद करता है।
मायलिंकिंग™ नेटवर्क इनलाइन बाईपास स्विच को विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए शोध और विकसित किया गया है, साथ ही यह उच्च नेटवर्क विश्वसनीयता भी प्रदान करता है।
2-नेटवर्क इनलाइन बाईपास स्विच की उन्नत विशेषताएं और प्रौद्योगिकियां
मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड और “फुललिंक” प्रोटेक्शन मोड तकनीक
मायलिंकिंग™ फास्ट बाईपास स्विचिंग प्रोटेक्शन टेक्नोलॉजी
माईलिंकिंग™ “लिंकसेफस्विच” तकनीक
माईलिंकिंग™ “वेब सर्विस” डायनामिक स्ट्रेटेजी फॉरवर्डिंग/इश्यू टेक्नोलॉजी
मायलिंकिंग™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
मायलिंकिंग™ परिभाषित हृदय धड़कन संदेश प्रौद्योगिकी
मायलिंकिंग™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
मायलिंकिंग™ इंटेलिजेंट ट्रैफिक डिस्ट्रीब्यूशन टेक्नोलॉजी
मायलिंकिंग™ डायनेमिक लोड बैलेंसिंग टेक्नोलॉजी
माईलिंकिंग™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3- नेटवर्क इनलाइन बाईपास स्विच का अनुप्रयोग (निम्नलिखित अनुसार)
3.1 इनलाइन सुरक्षा उपकरण (IPS / FW) का जोखिम
निम्नलिखित एक विशिष्ट आईपीएस (इंट्रूजन प्रिवेंशन सिस्टम), फायरवॉल (एफएफ़आर) परिनियोजन मोड है। आईपीएस/एफएफ़आर को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, जो सुरक्षा जांचों को लागू करके यातायात को नियंत्रित करता है, और संबंधित सुरक्षा नीति के अनुसार संबंधित यातायात को जारी करने या अवरुद्ध करने का निर्धारण करता है, जिससे सुरक्षा रक्षा का प्रभाव प्राप्त होता है।
साथ ही, हम आईपीएस/एफएमडब्ल्यू को उपकरण के सीरियल डिप्लॉयमेंट के रूप में देख सकते हैं, जिसे आमतौर पर एंटरप्राइज नेटवर्क के प्रमुख स्थानों पर सीरियल सुरक्षा लागू करने के लिए तैनात किया जाता है। इससे जुड़े उपकरणों की विश्वसनीयता सीधे तौर पर समग्र एंटरप्राइज नेटवर्क की उपलब्धता को प्रभावित करती है। सीरियल उपकरणों के ओवरलोड होने, क्रैश होने, सॉफ्टवेयर अपडेट, पॉलिसी अपडेट आदि के कारण संपूर्ण एंटरप्राइज नेटवर्क की उपलब्धता बुरी तरह प्रभावित होती है। इस स्थिति में, नेटवर्क को बहाल करने के लिए केवल नेटवर्क कट या फिजिकल बाईपास जम्पर का उपयोग करना पड़ता है, जिससे नेटवर्क की विश्वसनीयता गंभीर रूप से प्रभावित होती है। आईपीएस/एफएमडब्ल्यू और अन्य सीरियल उपकरण एक ओर एंटरप्राइज नेटवर्क सुरक्षा को बेहतर बनाते हैं, वहीं दूसरी ओर एंटरप्राइज नेटवर्क की विश्वसनीयता को कम करते हैं, जिससे नेटवर्क अनुपलब्ध होने का खतरा बढ़ जाता है।
3.2 इनलाइन लिंक सीरीज उपकरण सुरक्षा
Mylinking™ का "नेटवर्क इनलाइन बाईपास" नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS/FW तक नहीं जाता है। "नेटवर्क इनलाइन बाईपास" IPS/FW को ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, पॉलिसी अपडेट और अन्य विफलता की स्थितियों में IPS/FW तक पहुँचता है। "नेटवर्क इनलाइन बाईपास" बुद्धिमान हार्टबीट संदेश पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाता है, जिससे नेटवर्क को बाधित किए बिना नेटवर्क उपकरण को तुरंत वापस कनेक्ट किया जा सकता है और सामान्य संचार नेटवर्क को सुरक्षित किया जा सकता है। IPS/FW की विफलता की स्थिति में, बुद्धिमान हार्टबीट पैकेट पहचान फ़ंक्शन के माध्यम से समय पर खराबी का पता लगाकर मूल लिंक को बहाल किया जा सकता है और उद्यम नेटवर्क सुरक्षा जांच की सुरक्षा सुनिश्चित की जा सकती है।
Mylinking™ का “नेटवर्क इनलाइन बाईपास” एक शक्तिशाली और बुद्धिमान हार्टबीट संदेश पहचान फ़ंक्शन प्रदान करता है। उपयोगकर्ता हार्टबीट अंतराल और अधिकतम पुनःप्रयासों की संख्या को अनुकूलित कर सकता है। इसके अलावा, IPS/FW पर एक कस्टम हार्टबीट संदेश के माध्यम से स्वास्थ्य परीक्षण किया जा सकता है, जैसे कि हार्टबीट जांच संदेश को IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट पर भेजना और फिर IPS/FW के अपस्ट्रीम/डाउनस्ट्रीम पोर्ट से इसे प्राप्त करना। हार्टबीट संदेश भेजने और प्राप्त करने के माध्यम से यह निर्धारित किया जा सकता है कि IPS/FW सामान्य रूप से कार्य कर रहा है या नहीं।
3.3 “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रैक्शन सीरीज़ प्रोटेक्शन
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा सुरक्षा में विशिष्ट ट्रैफ़िक से निपटना होता है, तो Mylinking™ के "नेटवर्क इनलाइन बाईपास" ट्रैफ़िक प्री-प्रोसेसिंग फ़ंक्शन के माध्यम से, ट्रैफ़िक स्क्रीनिंग रणनीति द्वारा सुरक्षा डिवाइस से जुड़े "संबंधित" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेज दिया जाता है, और "संबंधित ट्रैफ़िक" को सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा डिवाइस को भेजा जाता है। इससे न केवल सुरक्षा डिवाइस के सुरक्षा पहचान फ़ंक्शन का सामान्य संचालन बना रहता है, बल्कि सुरक्षा उपकरणों पर पड़ने वाले अनावश्यक भार को भी कम किया जा सकता है; साथ ही, "नेटवर्क इनलाइन बाईपास" वास्तविक समय में सुरक्षा डिवाइस की कार्य स्थिति का पता लगा सकता है। सुरक्षा डिवाइस के असामान्य रूप से काम करने की स्थिति में, यह नेटवर्क सेवा में व्यवधान से बचने के लिए डेटा ट्रैफ़िक को सीधे बाईपास कर देता है।
3.4 लोड बैलेंस्ड सीरीज़ प्रोटेक्शन
मायलिंकिंग™ “नेटवर्क इनलाइन बाईपास” को नेटवर्क उपकरणों (राउटर, स्विच आदि) के बीच श्रृंखला में तैनात किया जाता है। जब एक आईपीएस/एफडब्ल्यू की प्रोसेसिंग क्षमता नेटवर्क लिंक के चरम ट्रैफ़िक को संभालने के लिए पर्याप्त नहीं होती है, तो प्रोटेक्टर का ट्रैफ़िक लोड बैलेंसिंग फ़ंक्शन, यानी कई आईपीएस/एफडब्ल्यू क्लस्टर द्वारा नेटवर्क लिंक ट्रैफ़िक की प्रोसेसिंग को “बंडल” करके, एक आईपीएस/एफडब्ल्यू पर प्रोसेसिंग के दबाव को प्रभावी ढंग से कम कर सकता है और समग्र प्रोसेसिंग क्षमता को बढ़ाकर तैनाती वातावरण की उच्च बैंडविड्थ की आवश्यकता को पूरा कर सकता है।
Mylinking™ का “नेटवर्क इनलाइन बाईपास” एक शक्तिशाली लोड बैलेंसिंग फ़ंक्शन प्रदान करता है, जो फ्रेम VLAN टैग, MAC जानकारी, IP जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के आधार पर हैश लोड बैलेंसिंग के माध्यम से ट्रैफ़िक का वितरण करता है ताकि प्रत्येक IPS/FW को प्राप्त डेटा प्रवाह सत्र की अखंडता सुनिश्चित हो सके।
3.5 मल्टी-सीरीज़ इनलाइन उपकरण प्रवाह कर्षण सुरक्षा (क्रमिक कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में सुरक्षा सुविधाओं की आवश्यकता और कई सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण आदि) की तैनाती के कारण, लिंक पर एक साथ कई सुरक्षा पहचान उपकरण लगाने से विफलता के एकल बिंदु की संभावना बढ़ जाती है, जिससे नेटवर्क की समग्र विश्वसनीयता कम हो जाती है। उपर्युक्त सुरक्षा उपकरणों की ऑनलाइन तैनाती, उपकरण अपग्रेड, उपकरण प्रतिस्थापन और अन्य कार्यों के कारण नेटवर्क में लंबे समय तक सेवा बाधित हो सकती है और ऐसे प्रोजेक्ट को सफलतापूर्वक पूरा करने के लिए बड़े पैमाने पर कार्रवाई करनी पड़ सकती है।
"नेटवर्क इनलाइन बाईपास" को एकीकृत तरीके से लागू करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों के परिनियोजन मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। इससे लिंक की विश्वसनीयता में सुधार होता है और लिंक पर "नेटवर्क इनलाइन बाईपास" मांग के अनुसार प्रवाह को बढ़ाता है, जिससे मूल मोड के समान सुरक्षित प्रसंस्करण प्रभाव प्राप्त होता है।
एक ही समय में एक से अधिक सुरक्षा उपकरणों को श्रृंखला में तैनात करने का आरेख:
नेटवर्क इनलाइन बाईपास स्विच परिनियोजन आरेख:
3.6 यातायात कर्षण सुरक्षा पहचान संरक्षण की गतिशील रणनीति पर आधारित
“नेटवर्क इनलाइन बाईपास” एक अन्य उन्नत अनुप्रयोग परिदृश्य है जो ट्रैफ़िक ट्रैक्शन सुरक्षा पहचान संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, और इसके परिनियोजन का तरीका नीचे दिखाया गया है:
उदाहरण के लिए, "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" सुरक्षा परीक्षण उपकरण को लें। इसके फ्रंट-एंड डिप्लॉयमेंट में "नेटवर्क इनलाइन बाईपास" का उपयोग किया जाता है, फिर एंटी-डीडीओएस सुरक्षा उपकरण को "नेटवर्क इनलाइन बाईपास" से जोड़ा जाता है। सामान्य "ट्रैक्शन प्रोटेक्टर" के माध्यम से, यह पूरी मात्रा में ट्रैफिक को वायर-स्पीड फॉरवर्डिंग द्वारा "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" को भेजता है। किसी सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) पर हमले का पता चलने पर, "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" लक्षित ट्रैफिक फ्लो के लिए मिलान नियम उत्पन्न करता है और उन्हें डायनामिक पॉलिसी डिलीवरी इंटरफेस के माध्यम से "नेटवर्क इनलाइन बाईपास" को भेजता है। डायनामिक पॉलिसी नियमों को प्राप्त करने के बाद, "नेटवर्क इनलाइन बाईपास" "ट्रैफिक ट्रैक्शन डायनामिक" को अपडेट करता है और तुरंत ही हमले वाले सर्वर के ट्रैफिक को "एंटी-डीडीओएस हमले से सुरक्षा और पहचान" उपकरण को प्रोसेस करने के लिए भेजता है। हमले के बाद प्रभावी होने पर, फ्लो को नेटवर्क में पुनः इंजेक्ट किया जाता है।
"नेटवर्क इनलाइन बाईपास" पर आधारित एप्लिकेशन योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफिक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और यह नेटवर्क पर कम निर्भर है और इसकी विश्वसनीयता अधिक है।
“नेटवर्क इनलाइन बाईपास” में गतिशील नीति सुरक्षा पहचान सुरक्षा का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1. वेबसर्विस इंटरफेस के आधार पर नियमों के बाहर "नेटवर्क इनलाइन बाईपास" प्रदान करना, तृतीय-पक्ष सुरक्षा उपकरणों के साथ आसान एकीकरण।
2, हार्डवेयर प्योर एएसआईसी चिप पर आधारित "नेटवर्क इनलाइन बाईपास" जो स्विच फॉरवर्डिंग को ब्लॉक किए बिना 10Gbps तक वायर-स्पीड पैकेट को फॉरवर्ड करता है, और "ट्रैफिक ट्रैक्शन डायनेमिक रूल लाइब्रेरी" जो संख्या की परवाह किए बिना काम करती है।
3, "नेटवर्क इनलाइन बाईपास" अंतर्निर्मित पेशेवर बाईपास फ़ंक्शन, भले ही रक्षक स्वयं विफल हो जाए, मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, जिससे सामान्य संचार के मूल लिंक पर कोई प्रभाव नहीं पड़ता है।
पोस्ट करने का समय: 23 दिसंबर 2021
