१- डिफाइन हार्टबीट पॅकेट म्हणजे काय?
मायलिंकिंग™ नेटवर्क टॅप बायपास स्विचचे हार्टबीट पॅकेट्स डिफॉल्टनुसार इथरनेट लेअर २ फ्रेम्स असतात. जेव्हा ट्रान्सपरंट लेअर २ ब्रिजिंग मोड (जसे की IPS / FW) वापरला जातो, तेव्हा लेअर २ इथरनेट फ्रेम्स सामान्यतः फॉरवर्ड, ब्लॉक किंवा डिसकार्ड केल्या जातात. त्याच वेळी, काही विशेष सिरीयल सिक्युरिटी डिव्हाइसेस सामान्य लेअर २ इथरनेट फ्रेम्स सामान्यपणे फॉरवर्ड करू शकत नाहीत, अशा परिस्थितीला तोंड देण्यासाठी मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच कस्टम हार्टबीट मेसेज फॉरमॅटला सपोर्ट करते.
आणि मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच VLAN टॅग, लेअर 3 आणि लेअर 4 कस्टम मेसेज प्रकारांवर आधारित हार्टबीट पॅकेट डिटेक्शनला देखील सपोर्ट करते. या यंत्रणेच्या आधारे, वापरकर्ता कनेक्शन सेफ्टी डिव्हाइसचे सर्व्हिस सेफ्टी टेस्ट फंक्शन लागू करू शकतो, जेणेकरून संबंधित सुरक्षा सेवा योग्यरित्या काम करत आहेत याची खात्री करण्यासाठी ते अधिक प्रभावी ठरेल.
मायलिंकिंग™ नेटवर्क टॅप बायपास स्विच मॉनिटरला दोन्ही दिशांना वेगवेगळे हार्टबीट पॅकेट्स पाठवण्यासाठी समर्थन देऊ शकते. उदाहरणार्थ, सिरीयल डिव्हाइसच्या वैशिष्ट्यानुसार, “स्ट्रॅटेजी ट्रॅफिक ट्रॅक्शन प्रोटेक्टर” वर TCP आणि UDP प्रकारचे हार्टबीट पॅकेट्स सानुकूलित केले जातात. सिरीयल सुरक्षा डिव्हाइसच्या मेसेज फॉरवर्डिंग यंत्रणेला सामावून घेण्यासाठी, तुम्ही अपलिंक मॉनिटर A पोर्टवर TCP हार्टबीट पॅकेट्स पाठवणे आणि डाउनलिंक मॉनिटर B पोर्टवर UDP हार्टबीट पॅकेट्स पाठवणे कॉन्फिगर करू शकता. हे फंक्शन स्ट्रिंग कनेक्ट करून सुरक्षा उपकरणांना सामान्य ऑपरेशनमध्ये अधिक प्रभावीपणे सुनिश्चित करू शकते.
मायलिंकिंग™ नेटवर्क इनलाइन बायपास स्विच हे उच्च नेटवर्क विश्वसनीयता प्रदान करताना, विविध प्रकारच्या सिरीयल सुरक्षा उपकरणांच्या लवचिक तैनातीसाठी वापरले जावे म्हणून संशोधन आणि विकसित केले गेले आहे.
२-नेटवर्क इनलाइन बायपास स्विचची प्रगत वैशिष्ट्ये आणि तंत्रज्ञान
मायलिंकिंग™ “स्पेकफ्लो” प्रोटेक्शन मोड आणि “फुललिंक” प्रोटेक्शन मोड तंत्रज्ञान
मायलिंकिंग™ फास्ट बायपास स्विचिंग संरक्षण तंत्रज्ञान
मायलिंकिंग™ “लिंकसेफस्विच” तंत्रज्ञान
मायलिंकिंग™ “वेबसर्व्हिस” डायनॅमिक स्ट्रॅटेजी फॉरवर्डिंग/इश्यू टेक्नॉलॉजी
मायलिंकिंग™ इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन टेक्नॉलॉजी
मायलिंकिंग™ डिफाइनेबल हार्टबीट मेसेजेस टेक्नॉलॉजी
मायलिंकिंग™ मल्टी-लिंक लोड बॅलन्सिंग तंत्रज्ञान
मायलिंकिंग™ इंटेलिजेंट ट्रॅफिक डिस्ट्रिब्युशन टेक्नॉलॉजी
मायलिंकिंग™ डायनॅमिक लोड बॅलन्सिंग तंत्रज्ञान
मायलिंकिंग™ दूरस्थ व्यवस्थापन तंत्रज्ञान (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” वैशिष्ट्य)
३- नेटवर्क इनलाइन बायपास स्विच अनुप्रयोग (खालीलप्रमाणे)
३.१ इनलाइन सुरक्षा उपकरणांचा (IPS / FW) धोका
खालीलप्रमाणे एक सामान्य IPS (इंट्रूजन प्रिव्हेन्शन सिस्टम), FW (फायरवॉल) डिप्लॉयमेंट मोड आहे, ज्यामध्ये IPS / FW नेटवर्क उपकरणांमध्ये (राउटर्स, स्विचेस, इत्यादी) एकापाठोपाठ एक (series) तैनात केले जातात. याद्वारे ट्रॅफिकमधील सुरक्षेची तपासणी केली जाते आणि संबंधित सुरक्षा धोरणानुसार, संबंधित ट्रॅफिकला परवानगी द्यायची की ब्लॉक करायचे हे ठरवून सुरक्षा संरक्षणाचा परिणाम साधला जातो.
त्याच वेळी, आपण IPS/FW ला उपकरणांची एक सिरीयल तैनाती म्हणून पाहू शकतो, जी सामान्यतः सिरीयल सुरक्षा लागू करण्यासाठी एंटरप्राइझ नेटवर्कच्या महत्त्वाच्या ठिकाणी तैनात केली जाते. त्याच्याशी जोडलेल्या उपकरणांची विश्वसनीयता संपूर्ण एंटरप्राइझ नेटवर्कच्या उपलब्धतेवर थेट परिणाम करते. एकदा सिरीयल उपकरणे ओव्हरलोड झाली, क्रॅश झाली, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स इत्यादींमुळे संपूर्ण एंटरप्राइझ नेटवर्कच्या उपलब्धतेवर मोठा परिणाम होतो. अशा वेळी, नेटवर्क कट झाल्यावर किंवा फिजिकल बायपास जम्परद्वारेच नेटवर्क पुन्हा सुरू करता येते, ज्यामुळे नेटवर्कच्या विश्वसनीयतेवर गंभीर परिणाम होतो. IPS/FW आणि इतर सिरीयल उपकरणे एकीकडे एंटरप्राइझ नेटवर्कच्या तैनातीची सुरक्षा सुधारतात, तर दुसरीकडे एंटरप्राइझ नेटवर्कची विश्वसनीयता कमी करतात, ज्यामुळे नेटवर्क अनुपलब्ध होण्याचा धोका वाढतो.
३.२ इनलाइन लिंक सिरीज उपकरणांचे संरक्षण
मायलिंकिंग™ ” नेटवर्क इनलाइन बायपास ” हे नेटवर्क उपकरणांमध्ये (राउटर्स, स्विचेस, इत्यादी) मालिकेत तैनात केले जाते, आणि नेटवर्क उपकरणांमधील डेटा प्रवाह थेट IPS / FW कडे न जाता, ” नेटवर्क इनलाइन बायपास ” कडे जातो. जेव्हा IPS / FW ओव्हरलोड, क्रॅश, सॉफ्टवेअर अपडेट्स, पॉलिसी अपडेट्स आणि इतर कारणांमुळे अयशस्वी होते, तेव्हा ” नेटवर्क इनलाइन बायपास ” इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शनद्वारे वेळेवर शोध घेते, आणि अशा प्रकारे सदोष उपकरणाला वगळून, नेटवर्कमध्ये कोणताही व्यत्यय न आणता, नेटवर्क उपकरणांना जलदपणे थेट जोडून सामान्य कम्युनिकेशन नेटवर्कचे संरक्षण करते; जेव्हा IPS / FW अयशस्वी होते, तेव्हा ते इंटेलिजेंट हार्टबीट पॅकेट्स डिटेक्शनच्या वेळेवर शोध घेण्याच्या फंक्शनद्वारे, मूळ लिंक पुनर्संचयित करून एंटरप्राइझ नेटवर्कच्या सुरक्षेची तपासणी करते.
Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली इंटेलिजेंट हार्टबीट मेसेज डिटेक्शन फंक्शन आहे, वापरकर्ता हार्टबीट इंटरव्हल आणि रिट्राईजची कमाल संख्या कस्टमाइझ करू शकतो, हेल्थ टेस्टिंगसाठी IPS / FW वर कस्टम हार्टबीट मेसेजद्वारे, जसे की IPS / FW च्या अपस्ट्रीम / डाउनस्ट्रीम पोर्टवर हार्टबीट चेक मेसेज पाठवणे आणि नंतर IPS / FW च्या अपस्ट्रीम / डाउनस्ट्रीम पोर्टवरून प्राप्त करणे, आणि हार्टबीट मेसेज पाठवून आणि प्राप्त करून IPS / FW सामान्यपणे काम करत आहे की नाही हे ठरवणे.
३.३ “स्पेकफ्लो” पॉलिसी फ्लो इनलाइन ट्रॅक्शन सिरीज प्रोटेक्शन
जेव्हा सुरक्षा नेटवर्क डिव्हाइसला सिरीज सुरक्षा संरक्षणामध्ये केवळ विशिष्ट ट्रॅफिक हाताळण्याची आवश्यकता असते, तेव्हा मायलिंकिंग™ च्या "नेटवर्क इनलाइन बायपास" ट्रॅफिक पूर्व-प्रक्रिया कार्याद्वारे, ट्रॅफिक स्क्रीनिंग स्ट्रॅटेजीच्या माध्यमातून सुरक्षा डिव्हाइसला जोडलेला "संबंधित" ट्रॅफिक थेट नेटवर्क लिंकवर परत पाठवला जातो आणि "संबंधित ट्रॅफिकचा भाग" सुरक्षा तपासणी करण्यासाठी इन-लाइन सुरक्षा डिव्हाइसकडे खेचला जातो. यामुळे केवळ सुरक्षा डिव्हाइसच्या सुरक्षा शोध कार्याचा सामान्य वापरच राखला जात नाही, तर सुरक्षा उपकरणांवरील अकार्यक्षम ताणही कमी होतो; त्याच वेळी, "नेटवर्क इनलाइन बायपास" सुरक्षा डिव्हाइसच्या कार्य स्थितीची रिअल-टाइममध्ये तपासणी करू शकते. सुरक्षा डिव्हाइस असामान्यपणे कार्य करत असल्यास, नेटवर्क सेवेतील व्यत्यय टाळण्यासाठी डेटा ट्रॅफिक थेट बायपास केला जातो.
३.४ भार संतुलित मालिका संरक्षण
मायलिंकिंग™ “नेटवर्क इनलाइन बायपास” हे नेटवर्क उपकरणांमध्ये (राउटर्स, स्विचेस, इत्यादी) मालिकेत तैनात केले जाते. जेव्हा नेटवर्क लिंकवरील सर्वाधिक रहदारीला तोंड देण्यासाठी एका IPS / FW ची प्रक्रिया क्षमता अपुरी पडते, तेव्हा प्रोटेक्टरचे रहदारी भार संतुलन कार्य, अनेक IPS / FW क्लस्टरद्वारे प्रक्रिया केलेल्या नेटवर्क लिंक रहदारीचे “बंडलिंग” करून, एका IPS / FW वरील प्रक्रिया दबाव प्रभावीपणे कमी करता येतो आणि तैनाती वातावरणातील उच्च बँडविड्थची मागणी पूर्ण करण्यासाठी एकूण प्रक्रिया क्षमता सुधारता येते.
Mylinking™ “नेटवर्क इनलाइन बायपास” मध्ये एक शक्तिशाली लोड बॅलन्सिंग फंक्शन आहे, जे फ्रेम VLAN टॅग, MAC माहिती, IP माहिती, पोर्ट नंबर, प्रोटोकॉल आणि हॅशवरील इतर माहितीनुसार ट्रॅफिकचे लोड बॅलन्सिंग वितरण करते, जेणेकरून प्रत्येक IPS / FW ला मिळणाऱ्या डेटा फ्लो सेशनची अखंडता सुनिश्चित करता येते.
३.५ मल्टी-सिरीज इनलाइन उपकरणांचे प्रवाह कर्षण संरक्षण (सिरियल कनेक्शन पॅरलल कनेक्शनमध्ये बदला)
काही महत्त्वाच्या लिंक्सवर (जसे की इंटरनेट आउटलेट्स, सर्व्हर एरिया एक्सचेंज लिंक) अनेकदा सुरक्षा वैशिष्ट्यांच्या गरजेमुळे आणि अनेक इन-लाइन सुरक्षा चाचणी उपकरणांच्या (जसे की फायरवॉल, अँटी-डीडीओएस हल्ला उपकरणे, वेब ॲप्लिकेशन फायरवॉल, घुसखोरी प्रतिबंधक उपकरणे इत्यादी) तैनातीमुळे, एकाच वेळी लिंकवर एकापाठोपाठ एक अनेक सुरक्षा तपासणी उपकरणे जोडल्याने लिंकमधील 'सिंगल पॉइंट ऑफ फेल्युअर' (एकाच ठिकाणी बिघाड होण्याची शक्यता) वाढते, ज्यामुळे नेटवर्कची एकूण विश्वसनीयता कमी होते. तसेच, उपरोक्त सुरक्षा उपकरणांची ऑनलाईन तैनाती, उपकरणांचे अपग्रेड, उपकरणांची बदली आणि इतर कार्यांमुळे नेटवर्कच्या सेवेत दीर्घकाळ व्यत्यय येतो आणि अशा प्रकल्पांची यशस्वी अंमलबजावणी पूर्ण करण्यासाठी मोठ्या प्रमाणात प्रकल्प कपात करावी लागते.
“नेटवर्क इनलाइन बायपास” एकात्मिक पद्धतीने तैनात केल्याने, एकाच लिंकवर मालिकेत जोडलेल्या अनेक सुरक्षा उपकरणांची तैनाती पद्धत “भौतिक जोडणी पद्धती” वरून “भौतिक जोडणी, तार्किक जोडणी पद्धती” मध्ये बदलली जाऊ शकते. यामुळे लिंकवरील एकल-बिंदू बिघाडाची शक्यता कमी होऊन लिंकची विश्वसनीयता सुधारते, तसेच “नेटवर्क इनलाइन बायपास” द्वारे मागणीनुसार लिंक प्रवाह नियंत्रित करून, मूळ पद्धतीप्रमाणेच सुरक्षित प्रक्रिया परिणाम साध्य करता येतो.
एकाच वेळी एकापेक्षा जास्त सुरक्षा उपकरणे एका रांगेत लावण्याच्या आकृतीमध्ये:
नेटवर्क इनलाइन बायपास स्विच तैनाती आकृती:
३.६ वाहतूक कर्षण सुरक्षा शोधन संरक्षणाच्या गतिमान धोरणावर आधारित
“नेटवर्क इनलाइन बायपास” आणखी एक प्रगत अनुप्रयोग परिदृश्य हे ट्रॅफिक ट्रॅक्शन सुरक्षा शोध संरक्षण अनुप्रयोगांच्या गतिशील धोरणावर आधारित आहे, ज्याची अंमलबजावणी खाली दर्शविल्याप्रमाणे आहे:
उदाहरणार्थ, “अँटी-डीडॉस हल्ला संरक्षण आणि शोध” सुरक्षा चाचणी उपकरण घ्या. यामध्ये, ”नेटवर्क इनलाइन बायपास” ची फ्रंट-एंड तैनाती करून आणि नंतर अँटी-डीडॉस संरक्षण उपकरणाला जोडून, नेहमीच्या ”ट्रॅक्शन प्रोटेक्टर” द्वारे संपूर्ण ट्रॅफिक वायर-स्पीड फॉरवर्डिंग केले जाते आणि त्याच वेळी फ्लो मिरर आउटपुट “अँटी-डीडॉस हल्ला संरक्षण उपकरणा”कडे पाठवले जाते. एकदा एखाद्या सर्व्हर आयपी (किंवा आयपी नेटवर्क सेगमेंट) वर हल्ला झाल्याचे आढळल्यास, “अँटी-डीडॉस हल्ला संरक्षण उपकरण” लक्ष्यित ट्रॅफिक फ्लोशी जुळणारे नियम तयार करते आणि डायनॅमिक पॉलिसी डिलिव्हरी इंटरफेसद्वारे ते “नेटवर्क इनलाइन बायपास”कडे पाठवते. डायनॅमिक पॉलिसी नियम मिळाल्यानंतर, “नेटवर्क इनलाइन बायपास” “ट्रॅफिक ट्रॅक्शन डायनॅमिक” रूल पूल अद्ययावत करू शकते आणि हल्ला झालेल्या सर्व्हरवरील ट्रॅफिकला त्वरित प्रक्रियेसाठी “अँटी-डीडॉस हल्ला संरक्षण आणि शोध” उपकरणाकडे वळवते, जेणेकरून हल्ल्यानंतर तो फ्लो प्रभावी होऊन नेटवर्कमध्ये पुन्हा इंजेक्ट केला जाईल.
"नेटवर्क इनलाइन बायपास" वर आधारित अनुप्रयोग योजना पारंपारिक BGP रूट इंजेक्शन किंवा इतर ट्रॅफिक ट्रॅक्शन योजनांपेक्षा अंमलात आणायला सोपी आहे, तसेच ती नेटवर्कवर कमी अवलंबून असते आणि तिची विश्वसनीयता जास्त असते.
“नेटवर्क इनलाइन बायपास” मध्ये डायनॅमिक पॉलिसी सुरक्षा शोध संरक्षणास समर्थन देण्यासाठी खालील वैशिष्ट्ये आहेत:
१, वेबसर्व्हिस इंटरफेसवर आधारित नियमांच्या बाहेर सुविधा देण्यासाठी "नेटवर्क इनलाइन बायपास", तृतीय-पक्ष सुरक्षा उपकरणांसह सुलभ एकीकरण.
२, हार्डवेअर प्युअर ASIC चिपवर आधारित "नेटवर्क इनलाइन बायपास" जे स्विच फॉरवर्डिंगला ब्लॉक न करता १०Gbps पर्यंत वायर-स्पीड पॅकेट्स फॉरवर्ड करते, आणि संख्येची पर्वा न करता "ट्रॅफिक ट्रॅक्शन डायनॅमिक रूल लायब्ररी".
३, ” नेटवर्क इनलाइन बायपास ” मध्ये व्यावसायिक बायपास फंक्शन अंगभूत आहे, जरी प्रोटेक्टर स्वतः निकामी झाला तरी, ते मूळ सिरीयल लिंकला त्वरित बायपास करू शकते, ज्यामुळे मूळ लिंकच्या सामान्य संप्रेषणावर परिणाम होत नाही.
पोस्ट करण्याची वेळ: २३-डिसेंबर-२०२१
