English

इंटेलिजेंट नेटवर्क इनलाइन बायपास स्विच तुमच्यासाठी काय करू शकते?

न्यूज३

१- डिफाईन हार्टबीट पॅकेट म्हणजे काय?

मायलिंकिंग™ नेटवर्क टॅप बायपास स्विचचे हार्टबीट पॅकेट्स डीफॉल्टनुसार इथरनेट लेयर 2 फ्रेम्सवर असतात. पारदर्शक लेयर 2 ब्रिजिंग मोड (जसे की IPS / FW) तैनात करताना, लेयर 2 इथरनेट फ्रेम्स सामान्यतः फॉरवर्ड, ब्लॉक किंवा टाकून दिल्या जातात. त्याच वेळी, मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच काही विशेष सिरीयल सुरक्षा उपकरणे सामान्यतः सामान्य लेयर 2 इथरनेट फ्रेम्स फॉरवर्ड करू शकत नाहीत अशा परिस्थितीला तोंड देण्यासाठी कस्टम हार्टबीट मेसेज फॉरमॅटला समर्थन देते.

आणि Mylinking™ नेटवर्क टॅप बायपास स्विच VLAN टॅग, लेयर 3 आणि लेयर 4 कस्टम मेसेज प्रकारांवर आधारित हार्टबीट पॅकेट डिटेक्शनला देखील समर्थन देते. या यंत्रणेच्या आधारे, वापरकर्ता कनेक्शन सेफ्टी डिव्हाइसचे सर्व्हिस सेफ्टी टेस्ट फंक्शन अंमलात आणू शकतो जेणेकरून संबंधित सुरक्षा सेवा योग्यरित्या कार्य करतात याची खात्री करण्यासाठी ते अधिक प्रभावी होईल.

Mylinking™ नेटवर्क टॅप बायपास स्विच मॉनिटरला दोन्ही दिशांना वेगवेगळे हार्टबीट पॅकेट पाठवण्यास सपोर्ट करू शकते. उदाहरणार्थ, TCP आणि UDP प्रकारचे हार्टबीट पॅकेट "स्ट्रॅटेजी ट्रॅफिक ट्रॅक्शन प्रोटेक्टर" वर सिरीयल डिव्हाइसच्या विशिष्टतेनुसार कस्टमाइज केले जातात. सिरीयल सुरक्षा डिव्हाइसच्या मेसेज फॉरवर्डिंग मेकॅनिझमला सामावून घेण्यासाठी तुम्ही अपलिंक मॉनिटर A पोर्टवर TCP हार्टबीट पॅकेट पाठवणे आणि डाउनलिंक मॉनिटर B पोर्टवर UDP हार्टबीट पॅकेट पाठवणे कॉन्फिगर करू शकता. हे फंक्शन स्ट्रिंगची अधिक प्रभावीपणे हमी देऊ शकते. सुरक्षा उपकरणे सामान्य ऑपरेशनशी कनेक्ट करा.

न्यूज३

मायलिंकिंग™ नेटवर्क इनलाइन बायपास स्विच हे उच्च नेटवर्क विश्वासार्हता प्रदान करताना विविध प्रकारच्या सिरीयल सुरक्षा उपकरणांच्या लवचिक तैनातीसाठी वापरण्यासाठी संशोधन आणि विकसित केले आहे.

२-नेटवर्क इनलाइन बायपास स्विच प्रगत वैशिष्ट्ये आणि तंत्रज्ञान
मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड आणि “फुललिंक” प्रोटेक्शन मोड टेक्नॉलॉजी
मायलिंकिंग™ फास्ट बायपास स्विचिंग प्रोटेक्शन टेक्नॉलॉजी
मायलिंकिंग™ “लिंकसेफस्विच” तंत्रज्ञान
मायलिंकिंग™ “वेबसर्व्हिस” डायनॅमिक स्ट्रॅटेजी फॉरवर्डिंग/इश्यू टेक्नॉलॉजी
मायलिंकिंग™ बुद्धिमान हृदयाचे ठोके संदेश शोधण्याचे तंत्रज्ञान
मायलिंकिंग™ डेफिनेबल हार्टबीट मेसेजेस टेक्नॉलॉजी
मायलिंकिंग™ मल्टी-लिंक लोड बॅलेंसिंग तंत्रज्ञान
मायलिंकिंग™ इंटेलिजेंट ट्रॅफिक डिस्ट्रिब्यूशन टेक्नॉलॉजी
मायलिंकिंग™ डायनॅमिक लोड बॅलेंसिंग तंत्रज्ञान
मायलिंकिंग™ रिमोट मॅनेजमेंट टेक्नॉलॉजी (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” वैशिष्ट्यपूर्ण)

३-नेटवर्क इनलाइन बायपास स्विच अॅप्लिकेशन (खालीलप्रमाणे)

३.१ इनलाइन सुरक्षा उपकरणांचा धोका (आयपीएस / एफडब्ल्यू)
खालील एक सामान्य आयपीएस (घुसखोरी प्रतिबंध प्रणाली), एफडब्ल्यू (फायरवॉल) तैनाती मोड आहे, आयपीएस / एफडब्ल्यू सुरक्षा तपासणीच्या अंमलबजावणीद्वारे नेटवर्क उपकरणांमध्ये (राउटर, स्विचेस इ.) मालिकेत तैनात केले जाते, संबंधित सुरक्षा धोरणानुसार संबंधित रहदारीचे प्रकाशन किंवा अवरोध निश्चित करण्यासाठी, सुरक्षा संरक्षणाचा प्रभाव साध्य करण्यासाठी.

न्यूज४

त्याच वेळी, आपण आयपीएस / एफडब्ल्यू हे उपकरणांचे सिरीयल तैनाती म्हणून पाहू शकतो, जे सहसा सिरीयल सुरक्षा लागू करण्यासाठी एंटरप्राइझ नेटवर्कच्या मुख्य ठिकाणी तैनात केले जाते, त्याच्या कनेक्ट केलेल्या उपकरणांची विश्वासार्हता थेट एकूण एंटरप्राइझ नेटवर्क उपलब्धतेवर परिणाम करते. एकदा सिरीयल डिव्हाइस ओव्हरलोड झाले, क्रॅश झाले, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स इत्यादी झाले की, संपूर्ण एंटरप्राइझ नेटवर्क उपलब्धतेवर मोठ्या प्रमाणात परिणाम होईल. या टप्प्यावर, आपण केवळ नेटवर्क कट, फिजिकल बायपास जंपरद्वारे नेटवर्क पुनर्संचयित करू शकतो, ज्यामुळे नेटवर्कची विश्वासार्हता गंभीरपणे प्रभावित होते. आयपीएस / एफडब्ल्यू आणि इतर सिरीयल उपकरणे एकीकडे एंटरप्राइझ नेटवर्क सुरक्षिततेची तैनाती सुधारतात, तर दुसरीकडे एंटरप्राइझ नेटवर्कची विश्वासार्हता देखील कमी करते, ज्यामुळे नेटवर्क उपलब्ध नसल्याचा धोका वाढतो.

३.२ इनलाइन लिंक सिरीज उपकरण संरक्षण

न्यूज८

Mylinking™ "नेटवर्क इनलाइन बायपास" हे नेटवर्क डिव्हाइसेस (राउटर, स्विचेस, इ.) दरम्यान मालिकेत तैनात केले जाते आणि नेटवर्क डिव्हाइसेसमधील डेटा प्रवाह आता थेट IPS / FW कडे जात नाही, "नेटवर्क इनलाइन बायपास" IPS / FW कडे जातो, जेव्हा ओव्हरलोड, क्रॅश, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स आणि इतर बिघाडांमुळे IPS / FW खराब होतो, तेव्हा "नेटवर्क इनलाइन बायपास" बुद्धिमान हार्टबीट मेसेज डिटेक्शन फंक्शनद्वारे वेळेवर शोध घेतला जातो आणि अशा प्रकारे दोषपूर्ण डिव्हाइस वगळले जाते, नेटवर्कच्या पूर्वभागात व्यत्यय न आणता, जलद नेटवर्क उपकरणे थेट कनेक्ट केली जातात सामान्य संप्रेषण नेटवर्कचे संरक्षण करण्यासाठी; जेव्हा IPS / FW बिघाड पुनर्प्राप्ती, परंतु बुद्धिमान हार्टबीट पॅकेटद्वारे देखील फंक्शन वेळेवर शोधण्याची ओळख, एंटरप्राइझ नेटवर्क सुरक्षा तपासणीची सुरक्षा पुनर्संचयित करण्यासाठी मूळ लिंक.

Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली बुद्धिमान हार्टबीट मेसेज डिटेक्शन फंक्शन आहे, वापरकर्ता आरोग्य चाचणीसाठी IPS/FW वर कस्टम हार्टबीट मेसेजद्वारे हार्टबीट इंटरव्हल आणि जास्तीत जास्त रीट्रीज कस्टमाइज करू शकतो, जसे की IPS/FW च्या अपस्ट्रीम/डाउनस्ट्रीम पोर्टवर हार्टबीट चेक मेसेज पाठवणे आणि नंतर IPS/FW च्या अपस्ट्रीम/डाउनस्ट्रीम पोर्टवरून रिसीव्ह करणे, आणि हार्टबीट मेसेज पाठवून आणि रिसीव्ह करून IPS/FW सामान्यपणे काम करत आहे की नाही हे ठरवणे.

३.३ “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रॅक्शन सिरीज प्रोटेक्शन

बातम्या १

जेव्हा सुरक्षा नेटवर्क डिव्हाइसला केवळ विशिष्ट ट्रॅफिक इन सिरीज सुरक्षा संरक्षणाचा सामना करावा लागतो, तेव्हा Mylinking™ "नेटवर्क इनलाइन बायपास" ट्रॅफिक प्रति-प्रोसेसिंग फंक्शनद्वारे, सुरक्षा डिव्हाइस "संबंधित" कनेक्ट करण्यासाठी ट्रॅफिक स्क्रीनिंग स्ट्रॅटेजीद्वारे ट्रॅफिक थेट नेटवर्क लिंकवर परत पाठवले जाते आणि "संबंधित ट्रॅफिक सेक्शन" सुरक्षा तपासणी करण्यासाठी इन-लाइन सुरक्षा डिव्हाइसकडे ट्रॅक्शन केले जाते. हे केवळ सुरक्षा डिव्हाइसच्या सुरक्षा शोध कार्याचा सामान्य अनुप्रयोग राखणार नाही, तर दबाव हाताळण्यासाठी सुरक्षा उपकरणांचा अकार्यक्षम प्रवाह देखील कमी करेल; त्याच वेळी, "नेटवर्क इनलाइन बायपास" रिअल टाइममध्ये सुरक्षा डिव्हाइसची कार्यरत स्थिती शोधू शकते. नेटवर्क सेवेमध्ये व्यत्यय टाळण्यासाठी सुरक्षा डिव्हाइस असामान्यपणे डेटा ट्रॅफिकला थेट बायपास करते.

३.४ लोड बॅलन्स्ड सिरीज प्रोटेक्शन

बातम्या ५

Mylinking™ “नेटवर्क इनलाइन बायपास” नेटवर्क डिव्हाइसेस (राउटर, स्विचेस, इ.) दरम्यान मालिकेत तैनात केले जाते. जेव्हा एकच IPS/FW प्रोसेसिंग परफॉर्मन्स नेटवर्क लिंक पीक ट्रॅफिकचा सामना करण्यासाठी पुरेसा नसतो, तेव्हा प्रोटेक्टरचे ट्रॅफिक लोड बॅलेंसिंग फंक्शन, एकाधिक IPS/FW क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रॅफिकचे “बंडलिंग”, प्रभावीपणे सिंगल IPS/FW प्रोसेसिंग प्रेशर कमी करू शकते, डिप्लॉयमेंट एन्व्हायर्नमेंटच्या उच्च बँडविड्थची पूर्तता करण्यासाठी एकूण प्रोसेसिंग परफॉर्मन्स सुधारू शकते.
Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली लोड बॅलेंसिंग फंक्शन आहे, फ्रेम VLAN टॅग, MAC माहिती, IP माहिती, पोर्ट नंबर, प्रोटोकॉल आणि ट्रॅफिकच्या हॅश लोड बॅलेंसिंग वितरणावरील इतर माहितीनुसार प्रत्येक IPS / FW ला डेटा फ्लो सेशन इंटिग्रिटी प्राप्त होईल याची खात्री करा.

३.५ मल्टी-सिरीज इनलाइन इक्विपमेंट फ्लो ट्रॅक्शन प्रोटेक्शन (सिरीयल कनेक्शन पॅरलल कनेक्शनमध्ये बदला)
काही प्रमुख लिंक्समध्ये (जसे की इंटरनेट आउटलेट्स, सर्व्हर एरिया एक्सचेंज लिंक) स्थान बहुतेकदा सुरक्षा वैशिष्ट्यांच्या गरजांमुळे आणि अनेक इन-लाइन सुरक्षा चाचणी उपकरणे (जसे की फायरवॉल, अँटी-डीडीओएस हल्ला उपकरणे, वेब अॅप्लिकेशन फायरवॉल, घुसखोरी प्रतिबंध उपकरणे, इ.) तैनात केल्यामुळे असते. एकाच वेळी अनेक सुरक्षा शोध उपकरणे एकाच वेळी दुव्यावर एकाच बिंदूच्या बिघाडाची लिंक वाढवतात, ज्यामुळे नेटवर्कची एकूण विश्वासार्हता कमी होते. आणि वर नमूद केलेल्या सुरक्षा उपकरणांमध्ये ऑनलाइन तैनाती, उपकरणे अपग्रेड, उपकरणे बदलणे आणि इतर ऑपरेशन्समुळे नेटवर्कमध्ये दीर्घकाळ सेवा व्यत्यय येतो आणि अशा प्रकल्पांची यशस्वी अंमलबजावणी पूर्ण करण्यासाठी मोठ्या प्रकल्प कट कारवाई होते.
"नेटवर्क इनलाइन बायपास" एकात्मिक पद्धतीने तैनात करून, एकाच लिंकवर मालिकेत जोडलेल्या अनेक सुरक्षा उपकरणांचा तैनाती मोड "भौतिक जोडणी मोड" वरून "भौतिक जोडणी, तार्किक जोडणी मोड" मध्ये बदलता येतो. लिंकवरील लिंकची विश्वासार्हता सुधारण्यात एका बिंदूच्या अपयशामुळे, तर लिंकवरील "नेटवर्क इनलाइन बायपास" मागणीनुसार ट्रॅक्शन फ्लो करून, मूळ मोडच्या सुरक्षित प्रक्रिया प्रभावासह समान प्रवाह प्राप्त करण्यासाठी.

मालिका तैनाती आकृतीमध्ये एकाच वेळी एकापेक्षा जास्त सुरक्षा उपकरणे:

न्यूज९

नेटवर्क इनलाइन बायपास स्विच डिप्लॉयमेंट डायग्राम:

न्यूज७

३.६ ट्रॅफिक ट्रॅक्शन सुरक्षा शोध संरक्षणाच्या गतिमान धोरणावर आधारित
“नेटवर्क इनलाइन बायपास” आणखी एक प्रगत अनुप्रयोग परिस्थिती ट्रॅफिक ट्रॅक्शन सुरक्षा शोध संरक्षण अनुप्रयोगांच्या गतिमान धोरणावर आधारित आहे, खाली दर्शविल्याप्रमाणे मार्ग तैनात करणे:

न्यूज६

उदाहरणार्थ, "अँटी-डीडीओएस अटॅक प्रोटेक्शन अँड डिटेक्शन" सुरक्षा चाचणी उपकरणे घ्या, उदाहरणार्थ, "नेटवर्क इनलाइन बायपास" च्या फ्रंट-एंड डिप्लॉयमेंटद्वारे आणि नंतर अँटी-डीडीओएस प्रोटेक्शन इक्विपमेंट आणि नंतर "नेटवर्क इनलाइन बायपास" शी कनेक्ट केलेले, नेहमीच्या "ट्रॅक्शन प्रोटेक्टर" मध्ये ट्रॅफिक वायर-स्पीड फॉरवर्डिंगच्या पूर्ण प्रमाणात, त्याच वेळी "अँटी-डीडीओएस अटॅक प्रोटेक्शन डिव्हाइस" ला फ्लो मिरर आउटपुट, एकदा हल्ल्यानंतर सर्व्हर आयपी (किंवा आयपी नेटवर्क सेगमेंट) साठी शोधला गेला, "अँटी-डीडीओएस अटॅक प्रोटेक्शन डिव्हाइस" लक्ष्य ट्रॅफिक फ्लो मॅचिंग नियम तयार करेल आणि डायनॅमिक पॉलिसी डिलिव्हरी इंटरफेसद्वारे त्यांना "नेटवर्क इनलाइन बायपास" वर पाठवेल. "नेटवर्क इनलाइन बायपास" डायनॅमिक पॉलिसी नियम नियम पूल प्राप्त केल्यानंतर "ट्रॅफिक ट्रॅक्शन डायनॅमिक" अद्यतनित करू शकतो आणि ताबडतोब "नियम" हल्ला सर्व्हर ट्रॅफिक "ट्रॅक्शन" ला "अँटी-डीडीओएस अटॅक प्रोटेक्शन अँड डिटेक्शन" उपकरणांवर प्रक्रिया करण्यासाठी दाबतो, हल्ला प्रवाहानंतर प्रभावी होण्यासाठी आणि नंतर नेटवर्कमध्ये पुन्हा इंजेक्ट केला जातो.

"नेटवर्क इनलाइन बायपास" वर आधारित अनुप्रयोग योजना पारंपारिक BGP मार्ग इंजेक्शन किंवा इतर ट्रॅफिक ट्रॅक्शन योजनेपेक्षा अंमलात आणणे सोपे आहे आणि वातावरण नेटवर्कवर कमी अवलंबून आहे आणि विश्वासार्हता जास्त आहे.

"नेटवर्क इनलाइन बायपास" मध्ये डायनॅमिक पॉलिसी सुरक्षा शोध संरक्षणास समर्थन देण्यासाठी खालील वैशिष्ट्ये आहेत:
१, WEBSERIVCE इंटरफेसवर आधारित नियमांबाहेर प्रदान करण्यासाठी "नेटवर्क इनलाइन बायपास", तृतीय-पक्ष सुरक्षा उपकरणांसह सोपे एकत्रीकरण.
२, "नेटवर्क इनलाइन बायपास" हे हार्डवेअर शुद्ध ASIC चिपवर आधारित आहे जे स्विच फॉरवर्डिंग ब्लॉक न करता १०Gbps वायर-स्पीड पॅकेट्स पर्यंत फॉरवर्ड करते आणि संख्या काहीही असो, "ट्रॅफिक ट्रॅक्शन डायनॅमिक रुल लायब्ररी".
३, "नेटवर्क इनलाइन बायपास" बिल्ट-इन प्रोफेशनल बायपास फंक्शन, जरी प्रोटेक्टर स्वतःच बिघाड झाला तरी, मूळ सिरीयल लिंकला ताबडतोब बायपास करू शकते, सामान्य संप्रेषणाच्या मूळ लिंकवर परिणाम करत नाही.

पोस्ट वेळ: डिसेंबर-२३-२०२१
शोधण्यासाठी एंटर दाबा किंवा बंद करण्यासाठी ESC दाबा.