1- हार्टबीट पॅकेटची व्याख्या काय आहे?
Mylinking™ नेटवर्क टॅप बायपासचे हार्टबीट पॅकेट डीफॉल्ट इथरनेट लेयर 2 फ्रेमवर स्विच करा. पारदर्शक लेयर 2 ब्रिजिंग मोड (जसे की IPS/FW) तैनात करताना, लेयर 2 इथरनेट फ्रेम्स सामान्यपणे फॉरवर्ड, ब्लॉक किंवा टाकून दिल्या जातात. त्याच वेळी, Mylinking™ नेटवर्क टॅप बायपास स्विच काही विशेष सीरियल सिक्युरिटी डिव्हाइसेस सामान्यतः सामान्य स्तर 2 इथरनेट फ्रेम्स फॉरवर्ड करू शकत नाहीत अशा परिस्थितीची पूर्तता करण्यासाठी सानुकूल हृदयाचा ठोका संदेश स्वरूपनाला समर्थन देते.
आणि Mylinking™ नेटवर्क टॅप बायपास स्विच देखील VLAN टॅग, लेयर 3 आणि लेयर 4 सानुकूल संदेश प्रकारांवर आधारित हृदयाचे ठोके पॅकेट शोधण्याचे समर्थन करते. या यंत्रणेच्या आधारे, वापरकर्ता संबंधित सुरक्षा सेवा योग्यरितीने कार्य करत असल्याची खात्री करण्यासाठी ते अधिक प्रभावी करण्यासाठी कनेक्शन सुरक्षा उपकरणाचे सेवा सुरक्षा चाचणी कार्य लागू करू शकतो.
Mylinking™ नेटवर्क टॅप बायपास स्विच दोन्ही दिशांना भिन्न हृदयाचे ठोके पॅकेट पाठवण्यासाठी मॉनिटरला सपोर्ट करू शकतो. उदाहरणार्थ, टीसीपी आणि यूडीपी प्रकारचे हार्टबीट पॅकेट्स "स्ट्रॅटेजी ट्रॅफिक ट्रॅक्शन प्रोटेक्टर" वर, सीरियल डिव्हाइसच्या वैशिष्ट्यानुसार सानुकूलित केले जातात. तुम्ही अपलिंक मॉनिटर A पोर्टवर TCP हार्टबीट पॅकेट पाठवणे आणि डाउनलिंक मॉनिटर B पोर्टवर UDP हार्टबीट पॅकेट पाठवणे कॉन्फिगर करू शकता जेणेकरून सीरियल सिक्युरिटी डिव्हाइसची संदेश फॉरवर्डिंग यंत्रणा सामावून घेता येईल. हे कार्य अधिक प्रभावीपणे स्ट्रिंगची हमी देऊ शकते. सुरक्षा उपकरणे सामान्य ऑपरेशनशी कनेक्ट करा.
Mylinking™ नेटवर्क इनलाइन बायपास स्विच हे उच्च नेटवर्क विश्वसनीयता प्रदान करताना विविध प्रकारच्या सीरियल सुरक्षा उपकरणांच्या लवचिक उपयोजनासाठी वापरण्यासाठी संशोधन आणि विकसित केले आहे.
2-नेटवर्क इनलाइन बायपास स्विच प्रगत वैशिष्ट्ये आणि तंत्रज्ञान
Mylinking™ “SpecFlow” संरक्षण मोड आणि “फुललिंक” संरक्षण मोड तंत्रज्ञान
Mylinking™ जलद बायपास स्विचिंग संरक्षण तंत्रज्ञान
Mylinking™ “LinkSafeSwitch” तंत्रज्ञान
Mylinking™ “वेबसर्व्हिस” डायनॅमिक स्ट्रॅटेजी फॉरवर्डिंग/इश्यू टेक्नॉलॉजी
Mylinking™ इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन टेक्नॉलॉजी
Mylinking™ परिभाषित करण्यायोग्य हार्टबीट संदेश तंत्रज्ञान
Mylinking™ मल्टी-लिंक लोड बॅलेंसिंग तंत्रज्ञान
Mylinking™ इंटेलिजेंट ट्रॅफिक वितरण तंत्रज्ञान
Mylinking™ डायनॅमिक लोड बॅलेंसिंग तंत्रज्ञान
Mylinking™ रिमोट मॅनेजमेंट टेक्नॉलॉजी(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” वैशिष्ट्यपूर्ण)
3-नेटवर्क इनलाइन बायपास स्विच ऍप्लिकेशन (खालील प्रमाणे)
३.१ इनलाइन सुरक्षा उपकरणांचा धोका (IPS/FW)
खालील एक सामान्य IPS (घुसखोरी प्रतिबंधक प्रणाली), FW (फायरवॉल) तैनाती मोड आहे, IPS/FW सुरक्षा तपासणीच्या अंमलबजावणीद्वारे रहदारी दरम्यान नेटवर्क उपकरणे (राउटर, स्विच इ.) मध्ये तैनात केले जाते, त्यानुसार रिलीझ किंवा संबंधित रहदारी अवरोधित करण्यासाठी, सुरक्षा संरक्षणाचा प्रभाव साध्य करण्यासाठी संबंधित सुरक्षा धोरण.
त्याच वेळी, आम्ही IPS/FW हे उपकरणांचे अनुक्रमिक उपयोजन म्हणून निरीक्षण करू शकतो, सामान्यत: एंटरप्राइझ नेटवर्कच्या मुख्य स्थानावर सीरियल सुरक्षा लागू करण्यासाठी तैनात केले जाते, त्याच्या कनेक्ट केलेल्या उपकरणांची विश्वासार्हता संपूर्ण एंटरप्राइझ नेटवर्क उपलब्धतेवर थेट परिणाम करते. एकदा का सिरीयल उपकरणे ओव्हरलोड, क्रॅश, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स इ. संपूर्ण एंटरप्राइझ नेटवर्क उपलब्धतेवर मोठ्या प्रमाणात परिणाम होईल. या टप्प्यावर, आम्ही केवळ नेटवर्क कट, भौतिक बायपास जम्परद्वारे नेटवर्क पुनर्संचयित करू शकतो, ज्यामुळे नेटवर्कच्या विश्वासार्हतेवर गंभीरपणे परिणाम होतो. IPS/FW आणि इतर सिरीयल उपकरणे एकीकडे एंटरप्राइझ नेटवर्क सुरक्षिततेची तैनाती सुधारतात, दुसरीकडे एंटरप्राइझ नेटवर्कची विश्वासार्हता देखील कमी करतात, नेटवर्कचा धोका वाढतो उपलब्ध नाही.
3.2 इनलाइन लिंक मालिका उपकरणे संरक्षण
Mylinking™ “नेटवर्क इनलाइन बायपास” नेटवर्क उपकरणे (राउटर, स्विचेस, इ.) दरम्यानच्या मालिकेत तैनात केले जाते आणि नेटवर्क उपकरणांमधील डेटा प्रवाह यापुढे थेट IPS/FW, “नेटवर्क इनलाइन बायपास” ते IPS/FW, जेव्हा ओव्हरलोड, क्रॅश, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स आणि अयशस्वी होण्याच्या इतर परिस्थितींमुळे IPS/FW, “नेटवर्क इनलाइन बायपास” इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शन द्वारे वेळेवर शोध, आणि अशा प्रकारे सदोष डिव्हाइस वगळा. नेटवर्क, सामान्य संप्रेषण नेटवर्कचे संरक्षण करण्यासाठी थेट कनेक्ट केलेले जलद नेटवर्क उपकरणे; तेव्हा IPS / FW अपयश पुनर्प्राप्ती, पण बुद्धिमान हृदयाचा ठोका पॅकेट द्वारे फंक्शन वेळेवर ओळख तपास, एंटरप्राइझ नेटवर्क सुरक्षा तपासणी सुरक्षा पुनर्संचयित करण्यासाठी मूळ दुवा.
Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शन आहे, वापरकर्ता हार्टबीट इंटरव्हल सानुकूलित करू शकतो आणि आरोग्य चाचणीसाठी IPS/FW वर सानुकूल हार्टबीट मेसेजद्वारे, हृदयाचा ठोका तपासण्यासाठी पाठवा. IPS/FW च्या अपस्ट्रीम/डाउनस्ट्रीम पोर्टला संदेश पाठवा आणि नंतर IPS/FW च्या अपस्ट्रीम/डाउनस्ट्रीम पोर्टवरून प्राप्त करा आणि IPS/FW हार्टबीट मेसेज पाठवून आणि प्राप्त करून सामान्यपणे काम करत आहे की नाही हे तपासा.
3.3 “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रॅक्शन मालिका संरक्षण
जेव्हा सिक्युरिटी नेटवर्क डिव्हाइसला मालिका सुरक्षा संरक्षणातील विशिष्ट रहदारीला सामोरे जावे लागते तेव्हा Mylinking™ ”नेटवर्क इनलाइन बायपास” ट्रॅफिक प्रति-प्रोसेसिंग फंक्शनद्वारे, सुरक्षा उपकरण कनेक्ट करण्यासाठी ट्रॅफिक स्क्रीनिंग धोरणाद्वारे “संबंधित” वाहतूक परत पाठविली जाते. थेट नेटवर्क लिंकवर, आणि "संबंधित रहदारी विभाग" हे सुरक्षितता तपासण्या करण्यासाठी इन-लाइन सेफ्टी उपकरणाकडे ट्रॅक्शन आहे. हे केवळ सुरक्षा उपकरणाच्या सुरक्षितता शोध कार्याचा सामान्य अनुप्रयोग राखून ठेवणार नाही, तर दबावाचा सामना करण्यासाठी सुरक्षा उपकरणांचा अकार्यक्षम प्रवाह देखील कमी करेल; त्याच वेळी, “नेटवर्क इनलाइन बायपास” रिअल टाइममध्ये सुरक्षा उपकरणाची कार्य स्थिती शोधू शकते. नेटवर्क सेवेचा व्यत्यय टाळण्यासाठी सुरक्षितता डिव्हाइस असामान्यपणे डेटा ट्रॅफिकला थेट बायपास करते.
3.4 लोड संतुलित मालिका संरक्षण
Mylinking™ “नेटवर्क इनलाइन बायपास” नेटवर्क डिव्हाइसेस (राउटर, स्विचेस, इ.) दरम्यानच्या मालिकेत तैनात केले आहे. जेव्हा नेटवर्क लिंक पीक ट्रॅफिकचा सामना करण्यासाठी एकल IPS/FW प्रोसेसिंग कार्यप्रदर्शन पुरेसे नसते, तेव्हा संरक्षकाचे ट्रॅफिक लोड बॅलन्सिंग फंक्शन, एकाधिक IPS/FW क्लस्टर प्रोसेसिंग नेटवर्क लिंक ट्रॅफिकचे “बंडलिंग” प्रभावीपणे सिंगल IPS/ FW प्रोसेसिंग प्रेशर, डिप्लॉयमेंट एन्व्हायर्नमेंट क्लेमच्या उच्च बँडविड्थची पूर्तता करण्यासाठी एकूण प्रक्रिया कामगिरी सुधारा.
Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली लोड बॅलन्सिंग फंक्शन आहे, फ्रेम VLAN टॅगनुसार, MAC माहिती, IP माहिती, पोर्ट नंबर, प्रोटोकॉल आणि ट्रॅफिकच्या हॅश लोड बॅलन्सिंग वितरणावरील इतर माहिती प्रत्येक IPS/FW प्राप्त झाली आहे. डेटा प्रवाह सत्र अखंडता.
3.5 मल्टी-सीरीज इनलाइन इक्विपमेंट फ्लो ट्रॅक्शन प्रोटेक्शन (सीरियल कनेक्शनला समांतर कनेक्शनमध्ये बदला)
काही प्रमुख लिंक्समध्ये (जसे की इंटरनेट आउटलेट्स, सर्व्हर एरिया एक्सचेंज लिंक) स्थान बहुतेक वेळा सुरक्षा वैशिष्ट्यांच्या गरजा आणि एकाधिक इन-लाइन सुरक्षा चाचणी उपकरणे (जसे की फायरवॉल, अँटी-डीडीओएस अटॅक उपकरणे, वेब अनुप्रयोग फायरवॉल) च्या तैनातीमुळे असते. , घुसखोरी प्रतिबंधक उपकरणे इ.), नेटवर्कची एकंदर विश्वासार्हता कमी करून, अपयशाच्या एका बिंदूची लिंक वाढवण्यासाठी लिंकवरील मालिकेत एकाच वेळी एकाधिक सुरक्षा शोध उपकरणे. आणि वर नमूद केलेल्या सुरक्षा उपकरणांमध्ये ऑन-लाइन तैनाती, उपकरणे अपग्रेड, उपकरणे बदलणे आणि इतर ऑपरेशन्समुळे नेटवर्कमध्ये दीर्घकाळ सेवा व्यत्यय निर्माण होईल आणि अशा प्रकल्पांची यशस्वी अंमलबजावणी पूर्ण करण्यासाठी मोठ्या प्रकल्प कट कारवाई होईल.
“नेटवर्क इनलाइन बायपास” एका युनिफाइड पद्धतीने उपयोजित करून, एकाच लिंकवर मालिकेत कनेक्ट केलेल्या एकाधिक सुरक्षा उपकरणांचा उपयोजन मोड “भौतिक जोडणी मोड” वरून “भौतिक जोडणी, तार्किक जोडणी मोड” मध्ये बदलला जाऊ शकतो. दुव्याची विश्वासार्हता सुधारण्यात अयशस्वी होण्याच्या एका बिंदूचा, तर “नेटवर्क इनलाइन बायपास” लिंक प्रवाहावर मागणी कर्षण, सुरक्षित प्रक्रिया प्रभावाच्या मूळ मोडसह समान प्रवाह प्राप्त करण्यासाठी.
मालिका उपयोजन आकृतीमध्ये एकाच वेळी एकापेक्षा जास्त सुरक्षा उपकरणे:
नेटवर्क इनलाइन बायपास स्विच डिप्लॉयमेंट डायग्राम:
3.6 ट्रॅफिक ट्रॅक्शन सिक्युरिटी डिटेक्शन प्रोटेक्शनच्या डायनॅमिक धोरणावर आधारित
“नेटवर्क इनलाइन बायपास” आणखी एक प्रगत ऍप्लिकेशन परिस्थिती ट्रॅफिक ट्रॅक्शन सिक्युरिटी डिटेक्शन प्रोटेक्शन ऍप्लिकेशन्सच्या डायनॅमिक स्ट्रॅटेजीवर आधारित आहे, खाली दर्शविल्याप्रमाणे मार्ग तैनात करणे:
“Anti-DDoS हल्ला संरक्षण आणि शोध” सुरक्षा चाचणी उपकरणे घ्या, उदाहरणार्थ, “नेटवर्क इनलाइन बायपास” च्या फ्रंट-एंड तैनातीद्वारे आणि नंतर अँटी-DDOS संरक्षण उपकरणे आणि नंतर “नेटवर्क इनलाइन बायपास” शी कनेक्ट करा. नेहमीच्या "ट्रॅक्शन प्रोटेक्टर" संपूर्ण ट्रॅफिक वायर-स्पीड फॉरवर्डिंगसाठी त्याच वेळी फ्लो मिरर आउटपुट "ऍन्टी-डीडीओएस अटॅक प्रोटेक्शन डिव्हाईस" वर, एकदा सर्व्हर आयपी (किंवा आयपी नेटवर्क सेगमेंट) साठी हल्ल्यानंतर आढळले, "अँटी-डीडीओएस अटॅक प्रोटेक्शन डिव्हाइस" लक्ष्य ट्रॅफिक फ्लो जुळणारे नियम तयार करेल आणि डायनॅमिक पॉलिसी डिलिव्हरी इंटरफेसद्वारे "नेटवर्क इनलाइन बायपास" वर पाठवेल. "नेटवर्क इनलाइन बायपास" डायनॅमिक पॉलिसी नियम प्राप्त केल्यानंतर "ट्रॅफिक ट्रॅक्शन डायनॅमिक" अद्यतनित करू शकतो नियम पूल "आणि ताबडतोब" नियम अटॅक सर्व्हर ट्रॅफिकला "ट्रॅक्शन टू" अँटी-डीडीओएस हल्ला संरक्षण आणि शोध "प्रक्रियेसाठी उपकरणे, हल्ला प्रवाहानंतर प्रभावी होईल आणि नंतर नेटवर्कमध्ये पुन्हा इंजेक्ट केले जाईल.
पारंपारिक BGP मार्ग इंजेक्शन किंवा इतर ट्रॅफिक ट्रॅक्शन योजनेपेक्षा “नेटवर्क इनलाइन बायपास” वर आधारित ऍप्लिकेशन योजना अंमलात आणणे सोपे आहे आणि वातावरण नेटवर्कवर कमी अवलंबून आहे आणि विश्वासार्हता जास्त आहे.
"नेटवर्क इनलाइन बायपास" मध्ये डायनॅमिक पॉलिसी सुरक्षा शोध संरक्षणास समर्थन देण्यासाठी खालील वैशिष्ट्ये आहेत:
1, “नेटवर्क इनलाइन बायपास” WEBSERIVCE इंटरफेसवर आधारित नियमांच्या बाहेर प्रदान करण्यासाठी, तृतीय-पक्ष सुरक्षा उपकरणांसह सुलभ एकीकरण.
2, “नेटवर्क इनलाइन बायपास” हार्डवेअर शुद्ध ASIC चिप फॉरवर्डिंगवर आधारित 10Gbps पर्यंत वायर-स्पीड पॅकेट स्विच फॉरवर्डिंग ब्लॉक न करता, आणि “ट्रॅफिक ट्रॅक्शन डायनॅमिक नियम लायब्ररी” संख्या काहीही असो.
3, "नेटवर्क इनलाइन बायपास" अंगभूत व्यावसायिक बायपास फंक्शन, जरी संरक्षक स्वतः अपयशी ठरला तरीही, मूळ सीरियल लिंकला त्वरित बायपास करू शकतो, सामान्य संप्रेषणाच्या मूळ दुव्यावर परिणाम करत नाही.
पोस्ट वेळ: डिसेंबर-23-2021