मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच ML-BYPASS-M200

१-आढावे

मायलिंकिंग™ स्मार्ट बायपास स्विच स्थापित केल्याने:

• वापरकर्ते लवचिकपणे सुरक्षा उपकरणे स्थापित/विस्थापित करू शकतात आणि त्यामुळे सध्याच्या नेटवर्कवर परिणाम होणार नाही किंवा व्यत्यय येणार नाही;
• मायलिंकिंग™ नेटवर्क टॅप बायपास स्विचमध्ये सिरीयल सिक्युरिटी डिव्हाइसच्या सामान्य कार्य स्थितीचे रिअल-टाइम निरीक्षण करण्यासाठी इंटेलिजेंट हेल्थ डिटेक्शन फंक्शन आहे, एकदा सिरीयल सिक्युरिटी डिव्हाइसच्या कार्यात अपवाद आल्यास, सामान्य नेटवर्क कम्युनिकेशन राखण्यासाठी संरक्षण आपोआप बायपास होईल;
• निवडक वाहतूक संरक्षण तंत्रज्ञानाचा उपयोग विशिष्ट वाहतूक स्वच्छता सुरक्षा उपकरणे, ऑडिट उपकरणांवर आधारित एन्क्रिप्शन तंत्रज्ञान तैनात करण्यासाठी केला जाऊ शकतो. विशिष्ट प्रकारच्या वाहतुकीसाठी प्रभावीपणे सिरीयल ॲक्सेस संरक्षण पार पाडणे, आणि सिरीज उपकरणावरील प्रवाह हाताळणीचा दाब कमी करणे;
• उच्च बँडविड्थ असलेल्या वातावरणात सिरीयल सुरक्षेची गरज पूर्ण करण्यासाठी, सुरक्षित सिरीयल उपकरणांच्या एकत्रित तैनातीसाठी लोड बॅलन्स्ड ट्रॅफिक प्रोटेक्शन तंत्रज्ञानाचा वापर केला जाऊ शकतो.

इंटरनेटच्या वेगवान विकासामुळे, नेटवर्क माहिती सुरक्षेचा धोका अधिकाधिक गंभीर होत आहे, त्यामुळे विविध माहिती सुरक्षा संरक्षण ॲप्लिकेशन्सचा वापर अधिकाधिक व्यापकपणे केला जात आहे. मग ते पारंपरिक प्रवेश नियंत्रण उपकरण (फायरवॉल) असो किंवा इंट्रूजन प्रिव्हेन्शन सिस्टीम (IPS), युनिफाइड थ्रेट मॅनेजमेंट प्लॅटफॉर्म (UTM), अँटी-डिनायल सर्व्हिस अटॅक सिस्टीम (अँटी-डीडीओएस), अँटी-स्पॅन गेटवे, युनिफाइड डीपीआय ट्रॅफिक आयडेंटिफिकेशन अँड कंट्रोल सिस्टीम यांसारखी नवीन प्रकारची अधिक प्रगत संरक्षण साधने असोत, आणि अशी अनेक सुरक्षा उपकरणे नेटवर्कच्या प्रमुख नोड्सवर एकापाठोपाठ एक तैनात केली जातात, तसेच कायदेशीर/बेकायदेशीर ट्रॅफिक ओळखण्यासाठी आणि हाताळण्यासाठी संबंधित डेटा सुरक्षा धोरणाची अंमलबजावणी केली जाते. तथापि, त्याच वेळी, अत्यंत विश्वसनीय उत्पादन नेटवर्क ॲप्लिकेशन वातावरणात फेलओव्हर, देखभाल, अपग्रेड, उपकरण बदलणे इत्यादी प्रसंगी संगणक नेटवर्कमध्ये मोठा नेटवर्क विलंब किंवा अगदी नेटवर्क व्यत्यय निर्माण होतो, जे वापरकर्त्यांना सहन होत नाही.

२-नेटवर्क टॅप बायपास स्विचची प्रगत वैशिष्ट्ये आणि तंत्रज्ञान

मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड आणि “फुललिंक” प्रोटेक्शन मोड तंत्रज्ञान
मायलिंकिंग™ फास्ट बायपास स्विचिंग संरक्षण तंत्रज्ञान
मायलिंकिंग™ “लिंकसेफस्विच” तंत्रज्ञान
मायलिंकिंग™ “वेबसर्व्हिस” डायनॅमिक पॉलिसी फॉरवर्डिंग/इश्यू टेक्नॉलॉजी
मायलिंकिंग™ इंटेलिजेंट हार्टबीट पॅकेट डिटेक्शन टेक्नॉलॉजी
मायलिंकिंग™ डिफायनेबल हार्टबीट पॅकेट टेक्नॉलॉजी
मायलिंकिंग™ मल्टी-लिंक लोड बॅलन्सिंग तंत्रज्ञान
मायलिंकिंग™ इंटेलिजेंट ट्रॅफिक डिस्ट्रिब्युशन टेक्नॉलॉजी
मायलिंकिंग™ डायनॅमिक लोड बॅलन्सिंग तंत्रज्ञान
मायलिंकिंग™ दूरस्थ व्यवस्थापन तंत्रज्ञान (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” वैशिष्ट्य)

३-नेटवर्क टॅप बायपास स्विच कॉन्फिगरेशन मार्गदर्शक

बायपासप्रोटेक्शन पोर्ट मॉड्यूल स्लॉट:
या स्लॉटमध्ये वेगवेगळ्या गती/पोर्ट संख्येचे बायपास प्रोटेक्शन पोर्ट मॉड्यूल बसवता येते. विविध प्रकारचे मॉड्यूल बदलून, अनेक 10G/40G/100G लिंक्सच्या बायपास संरक्षणास समर्थन देता येते.

मॉनिटरपोर्ट मॉड्यूल स्लॉट;
हा स्लॉट वेगवेगळ्या गती/पोर्ट्स असलेल्या मॉनिटर पोर्ट मॉड्यूलमध्ये बसवता येतो. वेगवेगळे मॉडेल्स बदलून, हे अनेक 10G/40G/100G लिंक ऑनलाइन सिरीयल मॉनिटरिंग डिव्हाइसच्या स्थापनेस समर्थन देऊ शकते.

मॉड्यूल निवड नियम
विविध स्थापित लिंक्स आणि मॉनिटरिंग उपकरणांच्या स्थापनेच्या आवश्यकतांनुसार, तुम्ही तुमच्या प्रत्यक्ष वातावरणाच्या गरजा पूर्ण करण्यासाठी लवचिकपणे विविध मॉड्यूल कॉन्फिगरेशन निवडू शकता; निवड करताना कृपया खालील नियमांचे पालन करा:
१. चेसिसचे घटक अनिवार्य आहेत आणि इतर कोणतेही मॉड्यूल निवडण्यापूर्वी तुम्ही चेसिसचे घटक निवडलेच पाहिजेत. त्याच वेळी, कृपया तुमच्या गरजेनुसार वीज पुरवठ्याच्या वेगवेगळ्या पद्धती (AC/DC) निवडा.
२. संपूर्ण मशीनमध्ये जास्तीत जास्त २ बायपास मॉड्यूल स्लॉट आणि १ मॉनिटर मॉड्यूल स्लॉट आहेत; कॉन्फिगर करण्यासाठी तुम्ही स्लॉटच्या संख्येपेक्षा जास्त निवडू शकत नाही. स्लॉटची संख्या आणि मॉड्यूल मॉडेल यांच्या संयोजनावर आधारित, हे डिव्हाइस जास्तीत जास्त चार १०जीई लिंक संरक्षणांना; किंवा जास्तीत जास्त चार ४०जीई लिंक्सना; किंवा जास्तीत जास्त एका १००जीई लिंकला समर्थन देऊ शकते.
3. योग्यरित्या कार्य करण्यासाठी "BYP-MOD-L1CG" हे मॉड्यूल मॉडेल फक्त SLOT1 मध्येच टाकता येते.
4. "BYP-MOD-XXX" प्रकारचा मॉड्यूल फक्त बायपास मॉड्यूल स्लॉटमध्ये टाकता येतो; "MON-MOD-XXX" प्रकारचा मॉड्यूल सामान्य कार्यासाठी फक्त मॉनिटर मॉड्यूल स्लॉटमध्ये टाकता येतो.

४-नेटवर्क टॅप बायपास स्विचची वैशिष्ट्ये

5- नेटवर्क टॅप बायपास स्विच अनुप्रयोग (खालीलप्रमाणे)

खालीलप्रमाणे एक सामान्य IPS (इंट्रूजन प्रिव्हेन्शन सिस्टम), FW (फायरवॉल) डिप्लॉयमेंट मोड आहे, ज्यामध्ये IPS / FW नेटवर्क उपकरणांमध्ये (राउटर्स, स्विचेस, इत्यादी) एकापाठोपाठ एक (series) तैनात केले जातात. याद्वारे ट्रॅफिकमधील सुरक्षेची तपासणी केली जाते आणि संबंधित सुरक्षा धोरणानुसार, संबंधित ट्रॅफिकला परवानगी द्यायची की ब्लॉक करायचे हे ठरवून सुरक्षा संरक्षणाचा परिणाम साधला जातो.

त्याच वेळी, आपण IPS/FW ला उपकरणांची एक सिरीयल तैनाती म्हणून पाहू शकतो, जी सामान्यतः सिरीयल सुरक्षा लागू करण्यासाठी एंटरप्राइझ नेटवर्कच्या महत्त्वाच्या ठिकाणी तैनात केली जाते. त्याच्याशी जोडलेल्या उपकरणांची विश्वसनीयता संपूर्ण एंटरप्राइझ नेटवर्कच्या उपलब्धतेवर थेट परिणाम करते. एकदा सिरीयल उपकरणे ओव्हरलोड झाली, क्रॅश झाली, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स इत्यादींमुळे संपूर्ण एंटरप्राइझ नेटवर्कच्या उपलब्धतेवर मोठा परिणाम होतो. अशा वेळी, नेटवर्क कट झाल्यावर किंवा फिजिकल बायपास जम्परद्वारेच नेटवर्क पुन्हा सुरू करता येते, ज्यामुळे नेटवर्कच्या विश्वसनीयतेवर गंभीर परिणाम होतो. IPS/FW आणि इतर सिरीयल उपकरणे एकीकडे एंटरप्राइझ नेटवर्कच्या तैनातीची सुरक्षा सुधारतात, तर दुसरीकडे एंटरप्राइझ नेटवर्कची विश्वसनीयता कमी करतात, ज्यामुळे नेटवर्क अनुपलब्ध होण्याचा धोका वाढतो.

५.२ इनलाइन लिंक सिरीज उपकरणांचे संरक्षण

मायलिंकिंग™ "बायपास स्विच" नेटवर्क उपकरणांमध्ये (राउटर, स्विच इत्यादी) मालिकेत स्थापित केले जाते, आणि नेटवर्क उपकरणांमधील डेटा प्रवाह थेट IPS/FW कडे न जाता, "बायपास स्विच" IPS/FW कडे जातो. जेव्हा IPS/FW ओव्हरलोड, क्रॅश, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स आणि इतर कारणांमुळे निकामी होते, तेव्हा "बायपास स्विच" इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शनद्वारे वेळेवर शोध घेऊन सदोष उपकरण वगळते, ज्यामुळे नेटवर्कमध्ये कोणताही व्यत्यय येत नाही आणि नेटवर्क उपकरणे जलदगतीने थेट जोडून सामान्य संवाद नेटवर्क सुरक्षित केला जातो; जेव्हा IPS/FW चा बिघाड दुरुस्त होतो, तेव्हा इंटेलिजेंट हार्टबीट पॅकेट्स डिटेक्शनच्या वेळेवर शोध घेण्याच्या फंक्शनद्वारे, मूळ लिंक पुनर्संचयित करून एंटरप्राइझ नेटवर्कच्या सुरक्षेची तपासणी केली जाते.

मायलिंकिंग™ "बायपास स्विच" मध्ये एक शक्तिशाली इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शन आहे, वापरकर्ता हार्टबीट इंटरव्हल आणि रिट्राईजची कमाल संख्या कस्टमाइझ करू शकतो, हेल्थ टेस्टिंगसाठी IPS / FW वर कस्टम हार्टबीट मेसेजद्वारे, जसे की IPS / FW च्या अपस्ट्रीम / डाउनस्ट्रीम पोर्टवर हार्टबीट चेक मेसेज पाठवणे आणि नंतर IPS / FW च्या अपस्ट्रीम / डाउनस्ट्रीम पोर्टवरून प्राप्त करणे, आणि हार्टबीट मेसेज पाठवून आणि प्राप्त करून IPS / FW सामान्यपणे काम करत आहे की नाही हे ठरवणे.

५.३ “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रॅक्शन सिरीज प्रोटेक्शन

जेव्हा सुरक्षा नेटवर्क डिव्हाइसला सिरीज सुरक्षा संरक्षणामध्ये केवळ विशिष्ट ट्रॅफिक हाताळण्याची आवश्यकता असते, तेव्हा मायलिंकिंग™ "बायपास स्विच" च्या ट्रॅफिक पूर्व-प्रक्रिया कार्याद्वारे, ट्रॅफिक स्क्रीनिंग स्ट्रॅटेजीनुसार सुरक्षा डिव्हाइसला जोडलेला "संबंधित" ट्रॅफिक थेट नेटवर्क लिंकवर परत पाठवला जातो आणि "संबंधित ट्रॅफिकचा भाग" सुरक्षा तपासणी करण्यासाठी इन-लाइन सुरक्षा डिव्हाइसकडे खेचला जातो. यामुळे केवळ सुरक्षा डिव्हाइसच्या सुरक्षा शोध कार्याचा सामान्य वापरच राखला जात नाही, तर सुरक्षा उपकरणांवरील अकार्यक्षम प्रवाहाचा ताणही कमी होतो; त्याच वेळी, "बायपास स्विच" सुरक्षा डिव्हाइसच्या कार्य स्थितीची रिअल-टाइममध्ये तपासणी करू शकतो. सुरक्षा डिव्हाइस असामान्यपणे कार्य करत असल्यास, नेटवर्क सेवेतील व्यत्यय टाळण्यासाठी डेटा ट्रॅफिक थेट बायपास केला जातो.

मायलिंकिंग™ ट्रॅफिक बायपास प्रोटेक्टर हा VLAN टॅग, सोर्स / डेस्टिनेशन MAC ॲड्रेस, सोर्स IP ॲड्रेस, IP पॅकेट प्रकार, ट्रान्सपोर्ट लेयर प्रोटोकॉल पोर्ट, प्रोटोकॉल हेडर की टॅग इत्यादी L2-L4 लेयर हेडर आयडेंटिफायरच्या आधारावर ट्रॅफिक ओळखू शकतो. एखाद्या विशिष्ट सुरक्षा उपकरणासाठी महत्त्वाचे असलेले विशिष्ट ट्रॅफिक प्रकार परिभाषित करण्यासाठी विविध जुळणाऱ्या अटींचे लवचिक संयोजन केले जाऊ शकते आणि याचा वापर विशेष सुरक्षा ऑडिटिंग उपकरणांच्या (RDP, SSH, डेटाबेस ऑडिटिंग, इत्यादी) तैनातीसाठी मोठ्या प्रमाणावर केला जाऊ शकतो.

५.४ भार संतुलित मालिका संरक्षण

मायलिंकिंग™ "बायपास स्विच" नेटवर्क उपकरणांमध्ये (राउटर्स, स्विचेस, इत्यादी) मालिकेत स्थापित केला जातो. जेव्हा नेटवर्क लिंकवरील सर्वाधिक रहदारीला तोंड देण्यासाठी एका IPS / FW ची प्रक्रिया क्षमता अपुरी पडते, तेव्हा प्रोटेक्टरचे रहदारी भार संतुलन कार्य, अनेक IPS / FW क्लस्टरद्वारे प्रक्रिया केलेल्या नेटवर्क लिंक रहदारीला "एकत्रित" करून, एका IPS / FW वरील प्रक्रियेचा ताण प्रभावीपणे कमी करता येतो आणि तैनाती वातावरणातील उच्च बँडविड्थची मागणी पूर्ण करण्यासाठी एकूण प्रक्रिया क्षमता सुधारता येते.

मायलिंकिंग™ "बायपास स्विच" मध्ये एक शक्तिशाली लोड बॅलन्सिंग फंक्शन आहे, जे फ्रेम VLAN टॅग, MAC माहिती, IP माहिती, पोर्ट नंबर, प्रोटोकॉल आणि हॅशवरील इतर माहितीनुसार ट्रॅफिकचे लोड बॅलन्सिंग वितरण करते, जेणेकरून प्रत्येक IPS / FW ला मिळणाऱ्या डेटा फ्लो सेशनची अखंडता सुनिश्चित करता येते.

५.५ मल्टी-सिरीज इनलाइन उपकरणांचे प्रवाह कर्षण संरक्षण (सिरियल कनेक्शन पॅरलल कनेक्शनमध्ये बदला)
काही महत्त्वाच्या लिंक्सवर (जसे की इंटरनेट आउटलेट्स, सर्व्हर एरिया एक्सचेंज लिंक) अनेकदा सुरक्षा वैशिष्ट्यांच्या गरजेमुळे आणि अनेक इन-लाइन सुरक्षा चाचणी उपकरणांच्या (जसे की फायरवॉल, अँटी-डीडीओएस हल्ला उपकरणे, वेब ॲप्लिकेशन फायरवॉल, घुसखोरी प्रतिबंधक उपकरणे इत्यादी) तैनातीमुळे, एकाच वेळी लिंकवर एकापाठोपाठ एक अनेक सुरक्षा तपासणी उपकरणे जोडल्याने लिंकमधील 'सिंगल पॉइंट ऑफ फेल्युअर' (एकाच ठिकाणी बिघाड होण्याची शक्यता) वाढते, ज्यामुळे नेटवर्कची एकूण विश्वसनीयता कमी होते. तसेच, उपरोक्त सुरक्षा उपकरणांची ऑनलाईन तैनाती, उपकरणांचे अपग्रेड, उपकरणांची बदली आणि इतर कार्यांमुळे नेटवर्कच्या सेवेत दीर्घकाळ व्यत्यय येतो आणि अशा प्रकल्पांची यशस्वी अंमलबजावणी पूर्ण करण्यासाठी मोठ्या प्रमाणात प्रकल्प कपात करावी लागते.

"बायपास स्विच" एकात्मिक पद्धतीने तैनात केल्याने, एकाच लिंकवर मालिकेत जोडलेल्या अनेक सुरक्षा उपकरणांची तैनाती पद्धत "भौतिक जोडणी पद्धती" वरून "भौतिक जोडणी, तार्किक जोडणी पद्धती" मध्ये बदलली जाऊ शकते. यामुळे लिंकवरील एकल-बिंदू बिघाडाची शक्यता सुधारून लिंकची विश्वसनीयता वाढते, त्याच वेळी लिंकवरील "बायपास स्विच" मागणीनुसार प्रवाह नियंत्रित करून, मूळ पद्धतीप्रमाणेच सुरक्षित प्रक्रिया परिणाम साध्य करतो.

एकाच वेळी एकापेक्षा जास्त सुरक्षा उपकरणे एका रांगेत लावण्याच्या आकृतीमध्ये:

मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच तैनाती आकृती:

५.६ वाहतूक कर्षण सुरक्षा शोधन संरक्षणाच्या गतिमान धोरणावर आधारित
"बायपास स्विच" आणखी एक प्रगत अनुप्रयोग परिदृश्य हे वाहतूक कर्षण सुरक्षा शोध संरक्षण अनुप्रयोगांच्या गतिशील धोरणावर आधारित आहे, ज्याची अंमलबजावणी खाली दर्शविल्याप्रमाणे आहे:

उदाहरणार्थ, "अँटी-डीडीओएस हल्ला संरक्षण आणि शोध" सुरक्षा चाचणी उपकरण घ्या. "बायपास स्विच" च्या फ्रंट-एंड डिप्लॉयमेंटद्वारे आणि नंतर अँटी-डीडीओएस संरक्षण उपकरण "बायपास स्विच" ला जोडून, ​​नेहमीच्या "ट्रॅक्शन प्रोटेक्टर" मध्ये संपूर्ण ट्रॅफिक वायर-स्पीडने फॉरवर्ड केले जाते आणि त्याच वेळी फ्लो मिरर आउटपुट "अँटी-डीडीओएस हल्ला संरक्षण उपकरणा" कडे पाठवले जाते. एकदा एखाद्या सर्व्हर आयपी (किंवा आयपी नेटवर्क सेगमेंट) वर हल्ला झाल्याचे आढळल्यास, "अँटी-डीडीओएस हल्ला संरक्षण उपकरण" लक्ष्य ट्रॅफिक फ्लोशी जुळणारे नियम तयार करते आणि डायनॅमिक पॉलिसी डिलिव्हरी इंटरफेसद्वारे ते "बायपास स्विच" कडे पाठवते. डायनॅमिक पॉलिसी नियम मिळाल्यानंतर "बायपास स्विच" "ट्रॅफिक ट्रॅक्शन डायनॅमिक" रूल पूल अपडेट करू शकते आणि हल्ला झालेल्या सर्व्हरवरील ट्रॅफिकला त्वरित प्रक्रियेसाठी "अँटी-डीडीओएस हल्ला संरक्षण आणि शोध" उपकरणाकडे ट्रॅक्शन करते, जेणेकरून हल्ल्यानंतर प्रभावी झालेला फ्लो पुन्हा नेटवर्कमध्ये इंजेक्ट केला जाईल.

"बायपास स्विच" वर आधारित अनुप्रयोग योजना पारंपारिक BGP रूट इंजेक्शन किंवा इतर ट्रॅफिक ट्रॅक्शन योजनांपेक्षा अंमलात आणायला सोपी आहे, तसेच तिचे वातावरण नेटवर्कवर कमी अवलंबून असते आणि विश्वसनीयता जास्त असते.

डायनॅमिक पॉलिसी सुरक्षा शोधन संरक्षणास समर्थन देण्यासाठी "बायपास स्विच" मध्ये खालील वैशिष्ट्ये आहेत:
१, वेबसर्व्हिस इंटरफेसवर आधारित नियमांच्या बाहेर राहण्यासाठी "बायपास स्विच", तृतीय-पक्ष सुरक्षा उपकरणांसह सुलभ एकीकरण.
२, हार्डवेअर प्युअर ASIC चिपवर आधारित "बायपास स्विच" जो स्विच फॉरवर्डिंगला ब्लॉक न करता १०Gbps पर्यंत वायर-स्पीड पॅकेट्स फॉरवर्ड करतो, आणि संख्येची पर्वा न करता "ट्रॅफिक ट्रॅक्शन डायनॅमिक रूल लायब्ररी".
३, "बायपास स्विच" मध्ये व्यावसायिक बायपास कार्यक्षमता अंगभूत आहे, ज्यामुळे प्रोटेक्टर स्वतः निकामी झाला तरीही, मूळ सिरीयल लिंकला त्वरित बायपास करता येते, आणि मूळ लिंकच्या सामान्य संप्रेषणावर कोणताही परिणाम होत नाही.