1- डिफाइन हार्टबीट पैकेट क्या है?
Mylinking™ नेटवर्क टैप बायपास स्विच के हार्टबीट पैकेट डिफ़ॉल्ट रूप से ईथरनेट लेयर 2 फ़्रेम पर भेजे जाते हैं। पारदर्शी लेयर 2 ब्रिजिंग मोड (जैसे IPS / FW) का उपयोग करते समय, लेयर 2 ईथरनेट फ़्रेम सामान्यतः अग्रेषित, अवरुद्ध या त्याग दिए जाते हैं। साथ ही, Mylinking™ नेटवर्क टैप बायपास स्विच कस्टम हार्टबीट संदेश प्रारूप का समर्थन करता है ताकि कुछ विशेष सीरियल सुरक्षा उपकरणों द्वारा सामान्य लेयर 2 ईथरनेट फ़्रेम अग्रेषित न किए जाने की स्थिति से निपटा जा सके।
और Mylinking™ नेटवर्क टैप बाईपास स्विच, VLAN टैग, लेयर 3 और लेयर 4 कस्टम संदेश प्रकारों के आधार पर हार्टबीट पैकेट डिटेक्शन का भी समर्थन करता है। इस तंत्र के आधार पर, उपयोगकर्ता कनेक्शन सुरक्षा उपकरण के सेवा सुरक्षा परीक्षण फ़ंक्शन को लागू कर सकता है ताकि यह सुनिश्चित करना अधिक प्रभावी हो सके कि संबंधित सुरक्षा सेवाएँ ठीक से काम कर रही हैं।
Mylinking™ नेटवर्क टैप बाईपास स्विच मॉनिटर को दोनों दिशाओं में अलग-अलग हार्टबीट पैकेट भेजने में मदद कर सकता है। उदाहरण के लिए, "स्ट्रेटेजी ट्रैफ़िक ट्रैक्शन प्रोटेक्टर" पर सीरियल डिवाइस की विशिष्टता के अनुसार, TCP और UDP प्रकार के हार्टबीट पैकेट अनुकूलित किए जाते हैं। आप सीरियल सुरक्षा उपकरण के संदेश अग्रेषण तंत्र को समायोजित करने के लिए अपलिंक मॉनिटर A पोर्ट पर TCP हार्टबीट पैकेट और डाउनलिंक मॉनिटर B पोर्ट पर UDP हार्टबीट पैकेट भेजने को कॉन्फ़िगर कर सकते हैं। यह फ़ंक्शन स्ट्रिंग की अधिक प्रभावी ढंग से गारंटी दे सकता है। सुरक्षा उपकरण को सामान्य संचालन से कनेक्ट करें।
माईलिंकिंग™ नेटवर्क इनलाइन बाईपास स्विच का अनुसंधान और विकास विभिन्न प्रकार के सीरियल सुरक्षा उपकरणों की लचीली तैनाती के लिए किया गया है, साथ ही यह उच्च नेटवर्क विश्वसनीयता भी प्रदान करता है।
2-नेटवर्क इनलाइन बाईपास स्विच उन्नत सुविधाएँ और प्रौद्योगिकियाँ
Mylinking™ “SpecFlow” सुरक्षा मोड और “FullLink” सुरक्षा मोड तकनीक
Mylinking™ फास्ट बाईपास स्विचिंग सुरक्षा तकनीक
Mylinking™ “LinkSafeSwitch” तकनीक
Mylinking™ "वेबसर्विस" डायनेमिक स्ट्रैटेजी फ़ॉरवर्डिंग/इश्यू टेक्नोलॉजी
Mylinking™ इंटेलिजेंट हार्टबीट मैसेज डिटेक्शन टेक्नोलॉजी
Mylinking™ परिभाषित हृदय गति संदेश प्रौद्योगिकी
Mylinking™ मल्टी-लिंक लोड बैलेंसिंग तकनीक
Mylinking™ बुद्धिमान ट्रैफ़िक वितरण तकनीक
माईलिंकिंग™ डायनेमिक लोड बैलेंसिंग तकनीक
Mylinking™ रिमोट मैनेजमेंट टेक्नोलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” विशेषता)
3-नेटवर्क इनलाइन बाईपास स्विच अनुप्रयोग (निम्नानुसार)
3.1 इनलाइन सुरक्षा उपकरण (आईपीएस/एफडब्ल्यू) का जोखिम
निम्नलिखित एक विशिष्ट IPS (घुसपैठ रोकथाम प्रणाली), FW (फ़ायरवॉल) परिनियोजन मोड है, IPS / FW को सुरक्षा जांच के कार्यान्वयन के माध्यम से नेटवर्क उपकरण (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया जाता है, सुरक्षा रक्षा के प्रभाव को प्राप्त करने के लिए, संबंधित ट्रैफ़िक को जारी करने या अवरुद्ध करने के लिए संबंधित सुरक्षा नीति के अनुसार।
साथ ही, हम IPS/FW को उपकरणों की एक क्रमिक तैनाती के रूप में देख सकते हैं, जो आमतौर पर उद्यम नेटवर्क के प्रमुख स्थानों पर क्रमिक सुरक्षा को लागू करने के लिए तैनात किया जाता है। इससे जुड़े उपकरणों की विश्वसनीयता सीधे समग्र उद्यम नेटवर्क उपलब्धता को प्रभावित करती है। एक बार जब धारावाहिक उपकरण ओवरलोड, क्रैश, सॉफ़्टवेयर अपडेट, नीति अपडेट आदि से प्रभावित होते हैं, तो संपूर्ण उद्यम नेटवर्क उपलब्धता बहुत प्रभावित होगी। इस बिंदु पर, हम केवल नेटवर्क कट, भौतिक बाईपास जम्पर के माध्यम से नेटवर्क को बहाल कर सकते हैं, जो नेटवर्क की विश्वसनीयता को गंभीर रूप से प्रभावित करता है। IPS/FW और अन्य धारावाहिक उपकरण एक ओर उद्यम नेटवर्क सुरक्षा की तैनाती में सुधार करते हैं, दूसरी ओर उद्यम नेटवर्क की विश्वसनीयता को भी कम करते हैं, जिससे नेटवर्क के अनुपलब्ध होने का जोखिम बढ़ जाता है।
3.2 इनलाइन लिंक श्रृंखला उपकरण सुरक्षा
Mylinking™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखला में तैनात किया गया है, और नेटवर्क उपकरणों के बीच डेटा प्रवाह अब सीधे IPS / FW, "नेटवर्क इनलाइन बाईपास" से IPS / FW की ओर नहीं जाता है, जब IPS / FW अधिभार, क्रैश, सॉफ़्टवेयर अपडेट, नीति अपडेट और विफलता की अन्य स्थितियों के कारण होता है, "नेटवर्क इनलाइन बाईपास" बुद्धिमान दिल की धड़कन संदेश का पता लगाने के कार्य के माध्यम से समय पर खोज का कार्य करता है, और इस प्रकार दोषपूर्ण डिवाइस को छोड़ देता है, नेटवर्क के आधार को बाधित किए बिना, सामान्य संचार नेटवर्क की रक्षा के लिए सीधे जुड़े नेटवर्क उपकरण; जब IPS / FW विफलता वसूली, लेकिन यह भी बुद्धिमान दिल की धड़कन पैकेट का पता लगाने के समारोह के माध्यम से समय पर पता लगाने, मूल लिंक उद्यम नेटवर्क सुरक्षा जांच की सुरक्षा को बहाल करने के लिए।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली बुद्धिमान हृदय गति संदेश पहचान फ़ंक्शन है, उपयोगकर्ता स्वास्थ्य परीक्षण के लिए IPS / FW पर एक कस्टम हृदय गति संदेश के माध्यम से हृदय गति अंतराल और अधिकतम पुनर्प्रयासों को अनुकूलित कर सकता है, जैसे कि IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट पर हृदय गति जांच संदेश भेजना, और फिर IPS / FW के अपस्ट्रीम / डाउनस्ट्रीम पोर्ट से प्राप्त करना, और यह निर्धारित करना कि क्या IPS / FW हृदय गति संदेश भेज और प्राप्त करके सामान्य रूप से काम कर रहा है।
3.3 “स्पेकफ्लो” नीति प्रवाह इनलाइन ट्रैक्शन श्रृंखला सुरक्षा
जब सुरक्षा नेटवर्क डिवाइस को केवल श्रृंखला सुरक्षा संरक्षण में विशिष्ट ट्रैफ़िक से निपटने की आवश्यकता होती है, तो Mylinking™ "नेटवर्क इनलाइन बाईपास" ट्रैफ़िक प्रति-प्रोसेसिंग फ़ंक्शन के माध्यम से, सुरक्षा डिवाइस को जोड़ने के लिए ट्रैफ़िक स्क्रीनिंग रणनीति के माध्यम से "संबंधित" ट्रैफ़िक को सीधे नेटवर्क लिंक पर वापस भेज दिया जाता है, और "संबंधित ट्रैफ़िक अनुभाग" सुरक्षा जांच करने के लिए इन-लाइन सुरक्षा डिवाइस के लिए कर्षण होता है। यह न केवल सुरक्षा उपकरण के सुरक्षा पहचान फ़ंक्शन के सामान्य अनुप्रयोग को बनाए रखेगा, बल्कि दबाव से निपटने के लिए सुरक्षा उपकरणों के अकुशल प्रवाह को भी कम करेगा; साथ ही, "नेटवर्क इनलाइन बाईपास" वास्तविक समय में सुरक्षा उपकरण की कार्यशील स्थिति का पता लगा सकता है।
3.4 लोड संतुलित श्रृंखला संरक्षण
Mylinking™ "नेटवर्क इनलाइन बाईपास" को नेटवर्क उपकरणों (राउटर, स्विच, आदि) के बीच श्रृंखलाबद्ध रूप से तैनात किया जाता है। जब एकल IPS/FW प्रसंस्करण प्रदर्शन नेटवर्क लिंक पीक ट्रैफ़िक से निपटने के लिए पर्याप्त नहीं होता है, तो प्रोटेक्टर का ट्रैफ़िक लोड बैलेंसिंग फ़ंक्शन, नेटवर्क लिंक ट्रैफ़िक को संसाधित करने वाले कई IPS/FW क्लस्टर का "बंडलिंग" प्रभावी रूप से एकल IPS/FW प्रसंस्करण दबाव को कम कर सकता है और समग्र प्रसंस्करण प्रदर्शन में सुधार कर सकता है ताकि परिनियोजन वातावरण के उच्च बैंडविड्थ दावे को पूरा किया जा सके।
Mylinking™ "नेटवर्क इनलाइन बाईपास" में एक शक्तिशाली लोड संतुलन फ़ंक्शन है, जो फ्रेम VLAN टैग, MAC जानकारी, IP जानकारी, पोर्ट नंबर, प्रोटोकॉल और अन्य जानकारी के अनुसार हैश लोड संतुलन यातायात के वितरण को सुनिश्चित करता है ताकि प्रत्येक IPS / FW प्राप्त डेटा प्रवाह सत्र अखंडता सुनिश्चित हो सके।
3.5 बहु-श्रृंखला इनलाइन उपकरण प्रवाह कर्षण संरक्षण (सीरियल कनेक्शन को समानांतर कनेक्शन में बदलें)
कुछ प्रमुख लिंक (जैसे इंटरनेट आउटलेट, सर्वर एरिया एक्सचेंज लिंक) में, स्थान अक्सर सुरक्षा सुविधाओं की ज़रूरतों और कई इन-लाइन सुरक्षा परीक्षण उपकरणों (जैसे फ़ायरवॉल, एंटी-डीडीओएस अटैक उपकरण, वेब एप्लिकेशन फ़ायरवॉल, घुसपैठ रोकथाम उपकरण, आदि) की तैनाती के कारण होता है। एक ही समय में, लिंक पर श्रृंखलाबद्ध कई सुरक्षा पहचान उपकरण लगाने से लिंक की विफलता का एकल बिंदु बढ़ जाता है, जिससे नेटवर्क की समग्र विश्वसनीयता कम हो जाती है। और उपर्युक्त सुरक्षा उपकरणों की ऑनलाइन तैनाती, उपकरण उन्नयन, उपकरण प्रतिस्थापन और अन्य कार्यों के कारण नेटवर्क में लंबे समय तक सेवा बाधित रहेगी और ऐसी परियोजनाओं के सफल कार्यान्वयन के लिए बड़ी परियोजनाओं में कटौती की कार्रवाई की जाएगी।
एकीकृत तरीके से "नेटवर्क इनलाइन बाईपास" को तैनात करके, एक ही लिंक पर श्रृंखला में जुड़े कई सुरक्षा उपकरणों की तैनाती मोड को "भौतिक संयोजन मोड" से "भौतिक संयोजन, तार्किक संयोजन मोड" में बदला जा सकता है। लिंक की विश्वसनीयता में सुधार करने के लिए विफलता के एकल बिंदु के लिंक पर लिंक, जबकि मांग कर्षण पर लिंक प्रवाह पर "नेटवर्क इनलाइन बाईपास", सुरक्षित प्रसंस्करण प्रभाव के मूल मोड के साथ समान प्रवाह को प्राप्त करने के लिए।
श्रृंखला परिनियोजन आरेख में एक ही समय में एक से अधिक सुरक्षा उपकरण:
नेटवर्क इनलाइन बाईपास स्विच परिनियोजन आरेख:
3.6 यातायात कर्षण सुरक्षा पहचान संरक्षण की गतिशील रणनीति पर आधारित
"नेटवर्क इनलाइन बाईपास" एक और उन्नत अनुप्रयोग परिदृश्य यातायात कर्षण सुरक्षा का पता लगाने संरक्षण अनुप्रयोगों की गतिशील रणनीति पर आधारित है, जिस तरह से नीचे दिखाया गया है की तैनाती:
उदाहरण के लिए, "एंटी-डीडीओएस हमले से सुरक्षा और पता लगाने" सुरक्षा परीक्षण उपकरण को लें, "नेटवर्क इनलाइन बाईपास" के फ्रंट-एंड परिनियोजन के माध्यम से और फिर एंटी-डीडीओएस सुरक्षा उपकरण को "नेटवर्क इनलाइन बाईपास" से जोड़कर, सामान्य "ट्रैक्शन प्रोटेक्टर" में ट्रैफ़िक वायर-स्पीड फ़ॉरवर्डिंग की पूरी मात्रा के साथ-साथ "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" के लिए प्रवाह दर्पण आउटपुट, एक बार हमले के बाद सर्वर आईपी (या आईपी नेटवर्क सेगमेंट) के लिए पता चलने पर, "एंटी-डीडीओएस हमले से सुरक्षा उपकरण" लक्षित ट्रैफ़िक प्रवाह मिलान नियमों को उत्पन्न करेगा और उन्हें डायनामिक पॉलिसी डिलीवरी इंटरफ़ेस के माध्यम से "नेटवर्क इनलाइन बाईपास" पर भेजेगा। "नेटवर्क इनलाइन बाईपास" डायनामिक नीति नियम नियम पूल प्राप्त करने के बाद "ट्रैफ़िक ट्रैक्शन डायनेमिक" को अपडेट कर सकता है
"नेटवर्क इनलाइन बाईपास" पर आधारित अनुप्रयोग योजना पारंपरिक बीजीपी रूट इंजेक्शन या अन्य ट्रैफ़िक ट्रैक्शन योजना की तुलना में लागू करना आसान है, और पर्यावरण नेटवर्क पर कम निर्भर है और विश्वसनीयता अधिक है।
"नेटवर्क इनलाइन बाईपास" में गतिशील नीति सुरक्षा पहचान संरक्षण का समर्थन करने के लिए निम्नलिखित विशेषताएं हैं:
1, "नेटवर्क इनलाइन बाईपास" WEBSERIVCE इंटरफ़ेस पर आधारित नियमों के बाहर, तीसरे पक्ष के सुरक्षा उपकरणों के साथ आसान एकीकरण प्रदान करने के लिए।
2, "नेटवर्क इनलाइन बाईपास" हार्डवेयर शुद्ध ASIC चिप पर आधारित है जो स्विच अग्रेषण को अवरुद्ध किए बिना 10Gbps वायर-स्पीड पैकेट तक अग्रेषित करता है, और संख्या की परवाह किए बिना "ट्रैफ़िक ट्रैक्शन डायनेमिक नियम लाइब्रेरी"।
3, "नेटवर्क इनलाइन बाईपास" अंतर्निहित पेशेवर बाईपास फ़ंक्शन, भले ही रक्षक स्वयं विफलता हो, मूल सीरियल लिंक को तुरंत बाईपास कर सकता है, सामान्य संचार के मूल लिंक को प्रभावित नहीं करता है।
पोस्ट करने का समय: 23-दिसंबर-2021
