ઇન્ટેલિજન્ટ નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ તમારા માટે શું કરી શકે છે?

સમાચાર3

1- હાર્ટબીટ પેકેટની વ્યાખ્યા શું છે?

Mylinking™ નેટવર્ક ટૅપ બાયપાસના હાર્ટબીટ પેકેટ ડિફોલ્ટને ઈથરનેટ લેયર 2 ફ્રેમ પર સ્વિચ કરો. જ્યારે પારદર્શક લેયર 2 બ્રિજિંગ મોડ (જેમ કે IPS/FW), લેયર 2 ઈથરનેટ ફ્રેમ્સ સામાન્ય રીતે ફોરવર્ડ, બ્લોક અથવા કાઢી નાખવામાં આવે છે. તે જ સમયે, Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ એ પરિસ્થિતિને પહોંચી વળવા માટે કસ્ટમ હાર્ટબીટ મેસેજ ફોર્મેટને સપોર્ટ કરે છે કે અમુક ખાસ સીરીયલ સુરક્ષા ઉપકરણો સામાન્ય રીતે સામાન્ય લેયર 2 ઈથરનેટ ફ્રેમને ફોરવર્ડ કરી શકતા નથી.

અને Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ VLAN ટેગ, લેયર 3 અને લેયર 4 કસ્ટમ મેસેજ પ્રકારો પર આધારિત હાર્ટબીટ પેકેટ શોધને પણ સપોર્ટ કરે છે. આ મિકેનિઝમના આધારે, વપરાશકર્તા કનેક્શન સેફ્ટી ડિવાઇસના સર્વિસ સેફ્ટી ટેસ્ટ ફંક્શનને લાગુ કરી શકે છે જેથી તે સંબંધિત સુરક્ષા સેવાઓ યોગ્ય રીતે કાર્ય કરે તેની ખાતરી કરવા માટે તેને વધુ અસરકારક બનાવી શકાય.

Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ બંને દિશામાં અલગ-અલગ હાર્ટબીટ પેકેટ મોકલવા માટે મોનિટરને સપોર્ટ કરી શકે છે. ઉદાહરણ તરીકે, ટીસીપી અને યુડીપી પ્રકારના હાર્ટબીટ પેકેટ્સ સીરીયલ ડીવાઈસની વિશેષતા અનુસાર “સ્ટ્રેટેજી ટ્રાફિક ટ્રેક્શન પ્રોટેક્ટર” પર કસ્ટમાઈઝ કરવામાં આવે છે. તમે અપલિંક મોનિટર A પોર્ટ પર TCP હાર્ટબીટ પેકેટો મોકલવાનું અને સીરીયલ સુરક્ષા ઉપકરણના મેસેજ ફોરવર્ડિંગ મિકેનિઝમને સમાવવા માટે ડાઉનલિંક મોનિટર B પોર્ટ પર UDP હાર્ટબીટ પેકેટ્સ મોકલવાનું ગોઠવી શકો છો. આ કાર્ય વધુ અસરકારક રીતે સ્ટ્રિંગની ખાતરી આપી શકે છે. સલામતી સાધનોને સામાન્ય કામગીરીમાં જોડો.

સમાચાર3

Mylinking™ નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચને ઉચ્ચ નેટવર્ક વિશ્વસનીયતા પ્રદાન કરતી વખતે વિવિધ પ્રકારના સીરીયલ સુરક્ષા સાધનોની લવચીક જમાવટ માટે ઉપયોગમાં લેવા માટે સંશોધન અને વિકસાવવામાં આવ્યું છે.

2-નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ અદ્યતન સુવિધાઓ અને તકનીકો
Mylinking™ “SpecFlow” પ્રોટેક્શન મોડ અને “ફુલલિંક” પ્રોટેક્શન મોડ ટેકનોલોજી
Mylinking™ ફાસ્ટ બાયપાસ સ્વિચિંગ પ્રોટેક્શન ટેકનોલોજી
Mylinking™ “LinkSafeSwitch” ટેકનોલોજી
Mylinking™ “વેબસર્વિસ” ડાયનેમિક સ્ટ્રેટેજી ફોરવર્ડિંગ/ઈશ્યુ ટેકનોલોજી
Mylinking™ ઈન્ટેલિજન્ટ હાર્ટબીટ મેસેજ ડિટેક્શન ટેકનોલોજી
Mylinking™ વ્યાખ્યાયિત હાર્ટબીટ સંદેશાઓ ટેકનોલોજી
Mylinking™ મલ્ટી-લિંક લોડ બેલેન્સિંગ ટેકનોલોજી
Mylinking™ બુદ્ધિશાળી ટ્રાફિક વિતરણ ટેકનોલોજી
Mylinking™ ડાયનેમિક લોડ બેલેન્સિંગ ટેકનોલોજી
Mylinking™ રીમોટ મેનેજમેન્ટ ટેકનોલોજી(HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” લાક્ષણિકતા)

3-નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ એપ્લિકેશન (નીચે મુજબ)

3.1 ઇનલાઇન સુરક્ષા સાધનોનું જોખમ (IPS/FW)
નીચે આપેલ એક લાક્ષણિક IPS (ઇનટ્રુઝન પ્રિવેન્શન સિસ્ટમ), FW (ફાયરવોલ) જમાવટ મોડ છે, IPS/FW ને સુરક્ષા તપાસના અમલીકરણ દ્વારા ટ્રાફિક વચ્ચે નેટવર્ક સાધનો (રાઉટર્સ, સ્વિચ, વગેરે) માટે શ્રેણીમાં ગોઠવવામાં આવે છે. સુરક્ષા સંરક્ષણની અસર હાંસલ કરવા માટે, અનુરૂપ ટ્રાફિકને રિલીઝ કરવા અથવા અવરોધિત કરવા માટે સંબંધિત સુરક્ષા નીતિ.

સમાચાર4

તે જ સમયે, અમે IPS/FW ને સાધનોની સીરીયલ જમાવટ તરીકે અવલોકન કરી શકીએ છીએ, સામાન્ય રીતે સીરીયલ સુરક્ષાને અમલમાં મૂકવા માટે એન્ટરપ્રાઇઝ નેટવર્કના મુખ્ય સ્થાન પર તૈનાત કરવામાં આવે છે, તેના કનેક્ટેડ ઉપકરણોની વિશ્વસનીયતા સમગ્ર એન્ટરપ્રાઇઝ નેટવર્ક ઉપલબ્ધતાને સીધી અસર કરે છે. એકવાર સીરીયલ ઉપકરણો ઓવરલોડ, ક્રેશ, સોફ્ટવેર અપડેટ્સ, પોલિસી અપડેટ્સ, વગેરે, સમગ્ર એન્ટરપ્રાઇઝ નેટવર્ક ઉપલબ્ધતા પર ખૂબ અસર થશે. આ સમયે, અમે ફક્ત નેટવર્ક કટ દ્વારા, ભૌતિક બાયપાસ જમ્પર નેટવર્કને પુનઃસ્થાપિત કરી શકીએ છીએ, જે નેટવર્કની વિશ્વસનીયતાને ગંભીરપણે અસર કરે છે. IPS/FW અને અન્ય સીરીયલ ઉપકરણો એક તરફ એન્ટરપ્રાઇઝ નેટવર્ક સુરક્ષાની જમાવટમાં સુધારો કરે છે, બીજી તરફ એન્ટરપ્રાઇઝ નેટવર્ક્સની વિશ્વસનીયતા પણ ઘટાડે છે, નેટવર્કનું જોખમ વધારે છે ઉપલબ્ધ નથી.

3.2 ઇનલાઇન લિંક સિરીઝ ઇક્વિપમેન્ટ પ્રોટેક્શન

સમાચાર8

Mylinking™ ”નેટવર્ક ઇનલાઇન બાયપાસ” નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વીચો, વગેરે) વચ્ચેની શ્રેણીમાં જમાવવામાં આવે છે અને નેટવર્ક ઉપકરણો વચ્ચેનો ડેટા પ્રવાહ હવે સીધા IPS/FW, ”નેટવર્ક ઇનલાઇન બાયપાસ” થી IPS/FW તરફ દોરી જતો નથી, જ્યારે ઓવરલોડ, ક્રેશ, સોફ્ટવેર અપડેટ્સ, પોલિસી અપડેટ્સ અને નિષ્ફળતાની અન્ય શરતોને કારણે IPS/FW, બુદ્ધિશાળી દ્વારા “નેટવર્ક ઇનલાઇન બાયપાસ” હાર્ટબીટ મેસેજ ડિટેક્શન સમયસર શોધનું કાર્ય, અને આ રીતે ખામીયુક્ત ઉપકરણને છોડી દો, નેટવર્કના આધારને અવરોધ્યા વિના, સામાન્ય સંચાર નેટવર્કને સુરક્ષિત કરવા માટે સીધા જ જોડાયેલા ઝડપી નેટવર્ક સાધનો; જ્યારે IPS / FW નિષ્ફળતા પુનઃપ્રાપ્તિ, પણ બુદ્ધિશાળી હૃદયના ધબકારા પેકેટો દ્વારા કાર્ય સમયસર શોધની તપાસ, એન્ટરપ્રાઇઝ નેટવર્ક સુરક્ષા તપાસની સુરક્ષા પુનઃસ્થાપિત કરવા માટે મૂળ લિંક.

Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” એક શક્તિશાળી બુદ્ધિશાળી હાર્ટબીટ મેસેજ ડિટેક્શન ફંક્શન ધરાવે છે, વપરાશકર્તા આરોગ્ય પરીક્ષણ માટે IPS/FW પર કસ્ટમ હાર્ટબીટ મેસેજ દ્વારા હૃદયના ધબકારાનું અંતરાલ અને મહત્તમ સંખ્યામાં પુનઃપ્રયાસોને કસ્ટમાઇઝ કરી શકે છે, જેમ કે હાર્ટબીટ ચેક મોકલો. IPS/FW ના અપસ્ટ્રીમ/ડાઉનસ્ટ્રીમ પોર્ટ પર મેસેજ કરો અને પછી IPS/FW ના અપસ્ટ્રીમ/ડાઉનસ્ટ્રીમ પોર્ટ પરથી મેળવો અને નક્કી કરો કે શું IPS/FW હૃદયના ધબકારાનો સંદેશ મોકલીને અને પ્રાપ્ત કરીને સામાન્ય રીતે કામ કરે છે.

3.3 “SpecFlow” પોલિસી ફ્લો ઇનલાઇન ટ્રેક્શન સિરીઝ પ્રોટેક્શન

સમાચાર1

જ્યારે સુરક્ષા નેટવર્ક ઉપકરણને માત્ર શ્રેણી સુરક્ષા સુરક્ષામાં ચોક્કસ ટ્રાફિક સાથે વ્યવહાર કરવાની જરૂર હોય, ત્યારે Mylinking™” નેટવર્ક ઇનલાઇન બાયપાસ” ટ્રાફિક પ્રતિ-પ્રોસેસિંગ ફંક્શન દ્વારા, સુરક્ષા ઉપકરણને કનેક્ટ કરવા માટે ટ્રાફિક સ્ક્રિનિંગ વ્યૂહરચના દ્વારા “સંબંધિત” ટ્રાફિકને પાછો મોકલવામાં આવે છે. સીધા નેટવર્ક લિંક પર, અને "સંબંધિત ટ્રાફિક વિભાગ" એ સલામતી તપાસ કરવા માટે ઇન-લાઇન સલામતી ઉપકરણને ટ્રેક્શન છે. આ માત્ર સલામતી ઉપકરણના સલામતી શોધ કાર્યની સામાન્ય એપ્લિકેશનને જાળવશે નહીં, પરંતુ દબાણનો સામનો કરવા માટે સલામતી સાધનોના બિનકાર્યક્ષમ પ્રવાહને પણ ઘટાડશે; તે જ સમયે, ” નેટવર્ક ઇનલાઇન બાયપાસ ” વાસ્તવિક સમયમાં સલામતી ઉપકરણની કાર્યકારી સ્થિતિ શોધી શકે છે. નેટવર્ક સેવાના વિક્ષેપને ટાળવા માટે સલામતી ઉપકરણ અસાધારણ રીતે ડેટા ટ્રાફિકને સીધું બાયપાસ કરે છે.

3.4 લોડ સંતુલિત શ્રેણી રક્ષણ

સમાચાર5

Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વિચ, વગેરે) વચ્ચેની શ્રેણીમાં જમાવવામાં આવે છે. જ્યારે નેટવર્ક લિંક પીક ટ્રાફિકનો સામનો કરવા માટે સિંગલ IPS/FW પ્રોસેસિંગ પર્ફોર્મન્સ પૂરતું નથી, ત્યારે પ્રોટેક્ટરનું ટ્રાફિક લોડ બેલેન્સિંગ ફંક્શન, બહુવિધ IPS/FW ક્લસ્ટર પ્રોસેસિંગ નેટવર્ક લિંક ટ્રાફિકનું “બંડલિંગ” અસરકારક રીતે સિંગલ IPS/ને ઘટાડી શકે છે. FW પ્રોસેસિંગ પ્રેશર, ડિપ્લોયમેન્ટ એન્વાયર્નમેન્ટ ક્લેઇમની ઉચ્ચ બેન્ડવિડ્થને પહોંચી વળવા માટે એકંદર પ્રોસેસિંગ કામગીરીમાં સુધારો.
Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” એક શક્તિશાળી લોડ બેલેન્સિંગ ફંક્શન ધરાવે છે, ફ્રેમ VLAN ટેગ અનુસાર, MAC માહિતી, IP માહિતી, પોર્ટ નંબર, પ્રોટોકોલ અને ટ્રાફિકના હેશ લોડ બેલેન્સિંગ વિતરણ પરની અન્ય માહિતી દરેક IPS/FW પ્રાપ્ત થાય છે તેની ખાતરી કરવા માટે. ડેટા ફ્લો સત્ર અખંડિતતા.

3.5 મલ્ટી-સિરીઝ ઇનલાઇન ઇક્વિપમેન્ટ ફ્લો ટ્રેક્શન પ્રોટેક્શન (સીરીયલ કનેક્શનને સમાંતર કનેક્શનમાં બદલો)
કેટલીક મુખ્ય લિંક્સમાં (જેમ કે ઈન્ટરનેટ આઉટલેટ્સ, સર્વર એરિયા એક્સચેન્જ લિંક) સ્થાન ઘણીવાર સુરક્ષા સુવિધાઓની જરૂરિયાતો અને બહુવિધ ઇન-લાઇન સુરક્ષા પરીક્ષણ સાધનો (જેમ કે ફાયરવોલ, એન્ટી-DDOS એટેક સાધનો, WEB એપ્લિકેશન ફાયરવોલ) ની જમાવટને કારણે હોય છે. , ઘૂસણખોરી નિવારણ સાધનો, વગેરે), એક જ સમયે નિષ્ફળતાના એક બિંદુની લિંકને વધારવા માટે, લિંક પર શ્રેણીમાં એક જ સમયે બહુવિધ સુરક્ષા શોધ સાધનો, એકંદર વિશ્વસનીયતા ઘટાડે છે. નેટવર્ક. અને ઉપરોક્ત સુરક્ષા સાધનોમાં ઓન-લાઈન જમાવટ, સાધનો અપગ્રેડ, સાધનો બદલવા અને અન્ય કામગીરી, આવા પ્રોજેક્ટ્સના સફળ અમલીકરણને પૂર્ણ કરવા માટે નેટવર્કને લાંબા સમય સુધી સેવામાં વિક્ષેપ અને મોટા પ્રોજેક્ટ કટની કાર્યવાહીનું કારણ બનશે.
"નેટવર્ક ઇનલાઇન બાયપાસ" ને એકીકૃત રીતે ગોઠવીને, સમાન લિંક પર શ્રેણીમાં જોડાયેલા બહુવિધ સુરક્ષા ઉપકરણોના જમાવટ મોડને "ભૌતિક જોડાણ મોડ" માંથી "ભૌતિક જોડાણ, લોજિકલ જોડાણ મોડ" માં બદલી શકાય છે. લિંકની વિશ્વસનીયતા સુધારવામાં નિષ્ફળતાના એક બિંદુ, જ્યારે "નેટવર્ક ઇનલાઇન બાયપાસ" માંગ પર લિંક ફ્લો પર ટ્રેક્શન, સલામત પ્રક્રિયા અસરના મૂળ મોડ સાથે સમાન પ્રવાહ પ્રાપ્ત કરવા માટે.

શ્રેણી જમાવટ ડાયાગ્રામમાં એક જ સમયે એક કરતાં વધુ સુરક્ષા ઉપકરણ:

સમાચાર9

નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ ડિપ્લોયમેન્ટ ડાયાગ્રામ:

સમાચાર7

3.6 ટ્રાફિક ટ્રેક્શન સિક્યોરિટી ડિટેક્શન પ્રોટેક્શનની ગતિશીલ વ્યૂહરચના પર આધારિત
“નેટવર્ક ઇનલાઇન બાયપાસ” અન્ય અદ્યતન એપ્લિકેશન દૃશ્ય ટ્રાફિક ટ્રેક્શન સિક્યોરિટી ડિટેક્શન પ્રોટેક્શન એપ્લીકેશનની ગતિશીલ વ્યૂહરચના પર આધારિત છે, નીચે બતાવ્યા પ્રમાણે માર્ગની જમાવટ:

સમાચાર6

"એન્ટી-DDoS એટેક પ્રોટેક્શન એન્ડ ડિટેક્શન" સુરક્ષા પરીક્ષણ સાધનો લો, ઉદાહરણ તરીકે, "નેટવર્ક ઇનલાઇન બાયપાસ" અને પછી એન્ટી-ડીડીઓએસ પ્રોટેક્શન ઇક્વિપમેન્ટના ફ્રન્ટ-એન્ડ ડિપ્લોયમેન્ટ દ્વારા અને પછી "નેટવર્ક ઇનલાઇન બાયપાસ" સાથે કનેક્ટ થાઓ. સામાન્ય " ટ્રેક્શન પ્રોટેક્ટર " ટ્રાફિક વાયર-સ્પીડ ફોરવર્ડિંગની સંપૂર્ણ રકમ માટે તે જ સમયે ફ્લો મિરર આઉટપુટ "એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન ડિવાઇસ" પર, એકવાર એટેક પછી સર્વર IP (અથવા IP નેટવર્ક સેગમેન્ટ) માટે શોધાયેલ, "એન્ટી-DDOS એટેક પ્રોટેક્શન ડિવાઇસ" લક્ષ્ય ટ્રાફિક ફ્લો મેચિંગ નિયમો જનરેટ કરશે અને તેમને ડાયનેમિક પોલિસી ડિલિવરી ઇન્ટરફેસ દ્વારા "નેટવર્ક ઇનલાઇન બાયપાસ" પર મોકલશે. "નેટવર્ક ઇનલાઇન બાયપાસ" ગતિશીલ નીતિ નિયમો પ્રાપ્ત કર્યા પછી "ટ્રાફિક ટ્રેક્શન ડાયનેમિક" ને અપડેટ કરી શકે છે નિયમ પૂલ "અને તરત જ" નિયમ એટેક સર્વર ટ્રાફિકને હિટ કરે છે "એન્ટિ-DDoS એટેક પ્રોટેક્શન અને ડિટેક્શન" માટે ટ્રેક્શન "પ્રક્રિયા માટેના સાધનો, હુમલાના પ્રવાહ પછી અસરકારક રહેશે અને પછી નેટવર્કમાં ફરીથી ઇન્જેક્ટ કરવામાં આવશે.

“નેટવર્ક ઇનલાઇન બાયપાસ” પર આધારિત એપ્લિકેશન સ્કીમ પરંપરાગત BGP રૂટ ઇન્જેક્શન અથવા અન્ય ટ્રાફિક ટ્રેક્શન સ્કીમ કરતાં અમલમાં મૂકવી સરળ છે, અને પર્યાવરણ નેટવર્ક પર ઓછું નિર્ભર છે અને વિશ્વસનીયતા વધારે છે.

"નેટવર્ક ઇનલાઇન બાયપાસ" ગતિશીલ નીતિ સુરક્ષા શોધ સુરક્ષાને સમર્થન આપવા માટે નીચેની લાક્ષણિકતાઓ ધરાવે છે:
1, “નેટવર્ક ઇનલાઇન બાયપાસ” WEBSERIVCE ઇન્ટરફેસ પર આધારિત નિયમોની બહાર પ્રદાન કરવા માટે, તૃતીય-પક્ષ સુરક્ષા ઉપકરણો સાથે સરળ એકીકરણ.
2, “નેટવર્ક ઇનલાઇન બાયપાસ” સ્વીચ ફોરવર્ડિંગને અવરોધિત કર્યા વિના 10Gbps વાયર-સ્પીડ પેકેટો સુધી હાર્ડવેર શુદ્ધ ASIC ચિપ ફોરવર્ડિંગ પર આધારિત છે, અને નંબરને ધ્યાનમાં લીધા વિના “ટ્રાફિક ટ્રેક્શન ડાયનેમિક રૂલ લાઇબ્રેરી”.
3, "નેટવર્ક ઇનલાઇન બાયપાસ" બિલ્ટ-ઇન પ્રોફેશનલ બાયપાસ ફંક્શન, ભલે રક્ષક પોતે નિષ્ફળ જાય, પણ મૂળ સીરીયલ લિંકને તરત જ બાયપાસ કરી શકે છે, સામાન્ય સંચારની મૂળ લિંકને અસર કરતું નથી.


પોસ્ટ સમય: ડિસેમ્બર-23-2021