इंटेलिजेंट नेटवर्क इनलाइन बायपास स्विच आपल्यासाठी काय करू शकते?

1- डिफाइन हार्टबीट पॅकेट काय आहे?

मायलिंकिंग ™ नेटवर्क टॅप बायपास स्विच डीफॉल्ट इथरनेट लेयर 2 फ्रेमवर हार्टबीट पॅकेट्स. पारदर्शक स्तर 2 ब्रिजिंग मोड (जसे की आयपीएस / एफडब्ल्यू) तैनात करताना, लेयर 2 इथरनेट फ्रेम सामान्यत: अग्रेषित, अवरोधित किंवा टाकून दिले जातात. त्याच वेळी, मायलिंकिंग ™ नेटवर्क टॅप बायपास स्विच सानुकूल हार्टबीट संदेश स्वरूपाचे समर्थन करते की काही विशेष सीरियल सुरक्षा उपकरणे सामान्यपणे सामान्य स्तर 2 इथरनेट फ्रेम फॉरवर्ड करू शकत नाहीत.

आणि मायलिंकिंग ™ नेटवर्क टॅप बायपास स्विच व्हीएलएएन टॅग, लेयर 3 आणि लेयर 4 सानुकूल संदेश प्रकारांवर आधारित हार्टबीट पॅकेट शोधण्याचे समर्थन करते. या यंत्रणेच्या आधारे, संबंधित सुरक्षा सेवा योग्यरित्या कार्य करतात हे सुनिश्चित करण्यासाठी वापरकर्ता कनेक्शन सेफ्टी डिव्हाइसची सेवा सुरक्षा चाचणी कार्य अंमलात आणू शकतो.

मायलिंकिंग ™ नेटवर्क टॅप बायपास स्विच दोन्ही दिशानिर्देशांमध्ये भिन्न हृदयाचा ठोका पॅकेट पाठविण्यासाठी मॉनिटरला समर्थन देऊ शकतो. उदाहरणार्थ, सीरियल डिव्हाइसच्या विशिष्टतेनुसार टीसीपी आणि यूडीपी प्रकार हार्टबीट पॅकेट्स “स्ट्रॅटेजी ट्रॅफिक ट्रॅशन प्रोटेक्टर” वर सानुकूलित आहेत. आपण सीरियल सिक्युरिटी डिव्हाइसची संदेश अग्रेषित यंत्रणा सामावून घेण्यासाठी डाउनलिंक मॉनिटर बी पोर्टवर यूडीपी हार्टबीट पॅकेट पाठविणे आणि टीसीपी हार्टबीट पॅकेट पाठविणे कॉन्फिगर करू शकता. हे कार्य अधिक प्रभावीपणे स्ट्रिंगची हमी देऊ शकते. सुरक्षितता उपकरणे सामान्य ऑपरेशनशी जोडा.

मायलिंकिंग ™ नेटवर्क इनलाइन बायपास स्विचचे संशोधन केले जाते आणि उच्च नेटवर्क विश्वसनीयता प्रदान करताना विविध प्रकारच्या सिरियल सुरक्षा उपकरणांच्या लवचिक तैनातीसाठी वापरल्या जाणार्‍या संशोधन आणि विकसित केले जातात.

2-नेटवर्क इनलाइन बायपास स्विच प्रगत वैशिष्ट्ये आणि तंत्रज्ञान स्विच
मायलिंकिंग ™ “स्पेकफ्लो” संरक्षण मोड आणि “फुललिंक” संरक्षण मोड तंत्रज्ञान
मायलिंकिंग ™ फास्ट बायपास स्विचिंग संरक्षण तंत्रज्ञान
मायलिंकिंग ™ “लिंक्सफेसविच” तंत्रज्ञान
मायलिंकिंग ™ “वेब सर्व्हिस” डायनॅमिक स्ट्रॅटेजी फॉरवर्डिंग/जारी तंत्रज्ञान
मायलिंकिंग ™ इंटेलिजेंट हार्टबीट संदेश शोध तंत्रज्ञान
मायलिंकिंग ™ निश्चित हृदयाचा ठोका संदेश तंत्रज्ञान
मायलिंकिंग ™ मल्टी-लिंक लोड बॅलेंसिंग तंत्रज्ञान
मायलिंकिंग ™ बुद्धिमान रहदारी वितरण तंत्रज्ञान
मायलिंकिंग ™ डायनॅमिक लोड बॅलेंसिंग तंत्रज्ञान
मायलिंकिंग ™ रिमोट मॅनेजमेंट टेक्नॉलॉजी (एचटीटीपी/वेब, टेलनेट/एसएसएच, “इझीकॉन्फिग/अ‍ॅडव्हान्सकॉन्फिग” वैशिष्ट्य)

3-नेटवर्क इनलाइन बायपास स्विच अनुप्रयोग (खालीलप्रमाणे)

1.१ इनलाइन सुरक्षा उपकरणांचा धोका (आयपीएस / एफडब्ल्यू)
खाली एक सामान्य आयपीएस (इंट्र्यूशन प्रिव्हेंशन सिस्टम), एफडब्ल्यू (फायरवॉल) उपयोजन मोड, आयपीएस / एफडब्ल्यू नेटवर्क उपकरणे (राउटर, स्विच इ.) मध्ये मालिकेत तैनात केली गेली आहे, सुरक्षा तपासणीच्या अंमलबजावणीद्वारे, संबंधित सुरक्षा धोरणानुसार, संबंधित रहदारीच्या अनुषंगाने सुरक्षा संरक्षणासाठी प्रकाशन किंवा अवरोधित करणे.

त्याच वेळी, आम्ही आयपीएस / एफडब्ल्यूला उपकरणांची अनुक्रमे तैनाती म्हणून निरीक्षण करू शकतो, सामान्यत: सिरियल सुरक्षा अंमलात आणण्यासाठी एंटरप्राइझ नेटवर्कच्या मुख्य ठिकाणी तैनात केली जाते, त्याच्या कनेक्ट केलेल्या डिव्हाइसची विश्वसनीयता थेट संपूर्ण एंटरप्राइझ नेटवर्क उपलब्धतेवर परिणाम करते. एकदा सिरियल डिव्हाइस ओव्हरलोड, क्रॅश, सॉफ्टवेअर अद्यतने, पॉलिसी अद्यतने इ., संपूर्ण एंटरप्राइझ नेटवर्क उपलब्धतेवर मोठ्या प्रमाणात परिणाम होईल. या टप्प्यावर, आम्ही केवळ नेटवर्क कटद्वारे, फिजिकल बायपास जम्पर नेटवर्कच्या विश्वसनीयतेवर गंभीरपणे परिणाम करू शकतो, नेटवर्क पुनर्संचयित करू शकतो. आयपीएस / एफडब्ल्यू आणि इतर सीरियल डिव्हाइस एकीकडे एंटरप्राइझ नेटवर्क सुरक्षा तैनात सुधारित करतात, दुसरीकडे देखील एंटरप्राइझ नेटवर्कची विश्वासार्हता कमी करते, नेटवर्कचा धोका वाढविणे उपलब्ध नाही.

2.२ इनलाइन दुवा मालिका उपकरणे संरक्षण

मायलिंकिंग नेटवर्क नेटवर्क डिव्हाइस (राउटर, स्विच इ.) दरम्यानच्या मालिकेमध्ये तैनात केले गेले आहे आणि नेटवर्क डिव्हाइसमधील डेटा प्रवाह यापुढे आयपीएस / एफडब्ल्यूकडे थेट आयपीएस / एफडब्ल्यूकडे जात नाही, जेव्हा ओव्हरलोड, सॉफ्टवेअर अद्यतने आणि इतर शर्तींमुळे "क्रॅश, सॉफ्टवेअर अद्यतनांद्वारे" पॉलिसी अपयशी ठरले आहे. वेळेवर शोध, आणि अशा प्रकारे नेटवर्कच्या आधारावर व्यत्यय न आणता सदोष डिव्हाइस वगळा, सामान्य संप्रेषण नेटवर्कचे संरक्षण करण्यासाठी थेट कनेक्ट केलेले वेगवान नेटवर्क उपकरणे; जेव्हा आयपीएस / एफडब्ल्यू अपयशी पुनर्प्राप्ती, परंतु बुद्धिमान हृदयाचा ठोका पॅकेट्सद्वारे फंक्शनची वेळेवर शोध घेण्याद्वारे देखील, एंटरप्राइझ नेटवर्क सुरक्षा तपासणीची सुरक्षा पुनर्संचयित करण्यासाठी मूळ दुवा.

मायलिंकिंग ™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली बुद्धिमान हृदयाचा ठोका संदेश शोधण्याचे कार्य आहे, वापरकर्ता आयपीएस / एफडब्ल्यूच्या आयपीएस / एफडब्ल्यूच्या आयपीएस / एफडब्ल्यूच्या आयपीएस / एफडब्ल्यूवरील सानुकूल हृदयाचा ठोका संदेशाद्वारे, आयपीएस / एफडब्ल्यूच्या आयपीएस / एफडब्ल्यूच्या बंदरातून, आयपीएस / एफडब्ल्यू वर सानुकूल हृदयाचा ठोका संदेशाद्वारे, आयपीएस / एफडब्ल्यूवर, आयपीएस / एफडब्ल्यू वर सानुकूलित हृदयाचा ठोका संदेशाद्वारे, आणि तत्कालीन आहे. / एफडब्ल्यू हृदयाचा ठोका संदेश पाठवून आणि प्राप्त करून सामान्यपणे कार्य करीत आहे.

3.3 “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन कर्षण मालिका संरक्षण

जेव्हा सुरक्षा नेटवर्क डिव्हाइसला केवळ मालिका सुरक्षा संरक्षणामधील विशिष्ट रहदारीचा सामना करणे आवश्यक आहे, मायलिंकिंग network "नेटवर्क इनलाइन बायपास" ट्रॅफिक प्रति-प्रोसेसिंग फंक्शनद्वारे, सुरक्षा डिव्हाइसला कनेक्ट करण्यासाठी रहदारी स्क्रीनिंग धोरणाद्वारे "संबंधित" रहदारी थेट नेटवर्क दुव्यावर पाठविली जाते, आणि "संबंधित रहदारी विभाग" इन-लाइन सेफ्टी डिव्हाइसवर ट्रेक्शन आहे. हे केवळ सेफ्टी डिव्हाइसच्या सेफ्टी डिटेक्शन फंक्शनचा सामान्य अनुप्रयोगच राखत नाही तर दबावाचा सामना करण्यासाठी सुरक्षा उपकरणांचा अकार्यक्षम प्रवाह देखील कमी करेल; त्याच वेळी, "नेटवर्क इनलाइन बायपास" रिअल टाइममध्ये सेफ्टी डिव्हाइसची कार्यरत स्थिती शोधू शकते. नेटवर्क सेवेचा व्यत्यय टाळण्यासाठी सुरक्षितता डिव्हाइस थेट डेटा रहदारीला मागे टाकते.

3.4 संतुलित मालिका संरक्षण लोड करा

मायलिंकिंग ™ “नेटवर्क इनलाइन बायपास” नेटवर्क डिव्हाइस (राउटर, स्विच इ.) दरम्यानच्या मालिकेत तैनात केले आहे. जेव्हा नेटवर्क लिंक पीक ट्रॅफिकचा सामना करण्यासाठी एकल आयपीएस / एफडब्ल्यू प्रोसेसिंग कार्यक्षमता पुरेसे नसते, तेव्हा एकाधिक आयपीएस / एफडब्ल्यू क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रॅफिकचे "बंडलिंग", प्रोटेक्टरचे ट्रॅफिक लोड बॅलेन्सिंग फंक्शन, एकल आयपीएस / एफडब्ल्यू प्रक्रिया दबाव प्रभावीपणे कमी करू शकते, उपयोजन वातावरणाच्या उच्च बँडविड्थची पूर्तता करण्यासाठी संपूर्ण प्रक्रिया कार्यक्षमता सुधारू शकते.
मायलिंकिंग ™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली लोड बॅलेन्सिंग फंक्शन आहे, फ्रेम व्हीएलएएन टॅग, मॅक माहिती, आयपी माहिती, पोर्ट नंबर, प्रोटोकॉल आणि प्रत्येक आयपीएस / एफडब्ल्यूला डेटा फ्लो सत्र अखंडता प्राप्त झाली आहे हे सुनिश्चित करण्यासाठी रहदारीच्या हॅश लोड संतुलन वितरणावरील इतर माहिती.

3.5 मल्टी-सीरिज इनलाइन उपकरणे फ्लो ट्रॅक्शन संरक्षण (समांतर कनेक्शनमध्ये अनुक्रमांक बदला)
काही महत्त्वाच्या दुव्यांमध्ये (जसे की इंटरनेट आउटलेट्स, सर्व्हर एरिया एक्सचेंज दुवा) स्थान बहुतेक वेळेस सुरक्षा वैशिष्ट्यांच्या गरजा आणि एकाधिक इन-लाइन सुरक्षा चाचणी उपकरणे (जसे की फायरवॉल, अँटी-डीडीओएस हल्ला उपकरणे, वेब अनुप्रयोग फायरवॉल, इंट्र्यूशन प्रतिबंधक उपकरणे इ.) तैनात केल्यामुळे होते, संपूर्णपणे एकल बिंदूंचा संबंध जोडण्यासाठी एकल बिंदूंचा संबंध आहे. आणि वर नमूद केलेल्या सुरक्षा उपकरणांमध्ये ऑनलाईन उपयोजन, उपकरणे श्रेणीसुधारणे, उपकरणे बदलण्याची शक्यता आणि इतर ऑपरेशन्समुळे अशा प्रकल्पांची यशस्वी अंमलबजावणी पूर्ण करण्यासाठी दीर्घकाळ सेवा व्यत्यय आणि मोठ्या प्रकल्पात कट कारवाई होईल.
By deploying the “Network Inline Bypass ” in a unified manner, the deployment mode of multiple security devices connected in series on the same link can be changed from “physical concatenation mode” to “physical concatenation, logical concatenation mode” The link on the link of a single point of failure to improve the reliability of the link, while the “Network Inline Bypass ” on the link flow on demand traction, to achieve the same flow with the original mode of safe processing प्रभाव.

मालिका उपयोजन आकृतीमध्ये एकाच वेळी एकापेक्षा जास्त सुरक्षा डिव्हाइसः

नेटवर्क इनलाइन बायपास स्विच उपयोजन आकृती:

6.6 रहदारी कर्षण सुरक्षा शोध संरक्षणाच्या गतिशील रणनीतीवर आधारित
“नेटवर्क इनलाइन बायपास” आणखी एक प्रगत अनुप्रयोग परिदृश्य ट्रॅफिक ट्रॅक्शन सुरक्षा शोध संरक्षण अनुप्रयोगांच्या गतिशील रणनीतीवर आधारित आहे, खाली दर्शविल्याप्रमाणे मार्गाची उपयोजन:

“अँटी-डीडीओएस अटॅक संरक्षण आणि शोध” सुरक्षा चाचणी उपकरणे घ्या, उदाहरणार्थ, “नेटवर्क इनलाइन बायपास” आणि नंतर अँटी-डीडीओएस संरक्षण उपकरणाच्या फ्रंट-एंड तैनातीद्वारे आणि नंतर “नेटवर्क इनलाइन बायपास”, “सामान्यपणे” ट्रॅफिक वायर-स्पीड फॉरवर्डच्या संपूर्ण प्रमाणात “किंवा“ ट्रॅफिक मिरर आउटपुट ”याद्वारे जोडले गेले. सेगमेंट) हल्ल्यानंतर, "अँटी-डीडीओएस हल्ला संरक्षण डिव्हाइस" लक्ष्य रहदारी प्रवाह जुळणारे नियम तयार करेल आणि डायनॅमिक पॉलिसी डिलिव्हरी इंटरफेसद्वारे त्यांना “नेटवर्क इनलाइन बायपास” वर पाठवेल. डायनॅमिक पॉलिसी नियम नियम पूल प्राप्त झाल्यानंतर “नेटवर्क इनलाइन बायपास” “ट्रॅफिक ट्रॅक्शन डायनॅमिक” अद्यतनित करू शकते आणि त्वरित ”अटॅक सर्व्हर ट्रॅफिकला“ अँटी-डीडीओएस हल्ला संरक्षण आणि शोध “प्रक्रियेसाठी उपकरणे”, आक्रमण प्रवाहानंतर प्रभावी होण्यासाठी आणि नंतर नेटवर्कमध्ये पुन्हा इंजेक्शन मिळू शकेल.

पारंपारिक बीजीपी मार्ग इंजेक्शन किंवा इतर रहदारी कर्षण योजनेपेक्षा "नेटवर्क इनलाइन बायपास" वर आधारित अनुप्रयोग योजना अंमलात आणणे सोपे आहे आणि वातावरण नेटवर्कवर कमी अवलंबून आहे आणि विश्वासार्हता जास्त आहे.

डायनॅमिक पॉलिसी सुरक्षा शोध संरक्षणास समर्थन देण्यासाठी “नेटवर्क इनलाइन बायपास” मध्ये खालील वैशिष्ट्ये आहेत:
1, "नेटवर्क इनलाइन बायपास" वेबसर्व्हिस इंटरफेसवर आधारित नियमांच्या बाहेर प्रदान करण्यासाठी, तृतीय-पक्षाच्या सुरक्षा उपकरणांसह सुलभ एकत्रीकरण.
2, "नेटवर्क इनलाइन बायपास" हार्डवेअर शुद्ध एएसआयसी चिपवर आधारित 10 जीबीपीएस वायर-स्पीड पॅकेट्स स्विच फॉरवर्डिंग ब्लॉक न करता, आणि "ट्रॅफिक ट्रॅक्शन डायनॅमिक नियम लायब्ररी" ही संख्या विचारात न घेता.
3, "नेटवर्क इनलाइन बायपास" अंगभूत व्यावसायिक बायपास फंक्शन, जरी संरक्षक स्वतः अपयशी ठरले तरीही मूळ सीरियल दुवा त्वरित बायपास करू शकतो, सामान्य संप्रेषणाच्या मूळ दुव्यावर परिणाम करत नाही.