English

ઇન્ટેલિજન્ટ નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ તમારા માટે શું કરી શકે છે?

ન્યૂઝ3

૧- ડિફાઇન હાર્ટબીટ પેકેટ શું છે?

Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચના હાર્ટબીટ પેકેટ્સ ડિફોલ્ટ રૂપે ઇથરનેટ લેયર 2 ફ્રેમ્સ પર સેટ થાય છે. પારદર્શક લેયર 2 બ્રિજિંગ મોડ (જેમ કે IPS / FW) ડિપ્લોય કરતી વખતે, લેયર 2 ઇથરનેટ ફ્રેમ્સ સામાન્ય રીતે ફોરવર્ડ, બ્લોક અથવા કાઢી નાખવામાં આવે છે. તે જ સમયે, Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ કસ્ટમ હાર્ટબીટ મેસેજ ફોર્મેટને સપોર્ટ કરે છે જેથી કેટલાક ખાસ સીરીયલ સુરક્ષા ઉપકરણો સામાન્ય રીતે સામાન્ય લેયર 2 ઇથરનેટ ફ્રેમ્સ ફોરવર્ડ કરી શકતા નથી.

અને Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ VLAN ટેગ, લેયર 3 અને લેયર 4 કસ્ટમ મેસેજ પ્રકારોના આધારે હાર્ટબીટ પેકેટ શોધને પણ સપોર્ટ કરે છે. આ મિકેનિઝમના આધારે, વપરાશકર્તા કનેક્શન સેફ્ટી ડિવાઇસના સર્વિસ સેફ્ટી ટેસ્ટ ફંક્શનને અમલમાં મૂકી શકે છે જેથી તેને વધુ અસરકારક બનાવી શકાય અને ખાતરી કરી શકાય કે સંબંધિત સુરક્ષા સેવાઓ યોગ્ય રીતે કાર્ય કરે છે.

Mylinking™ નેટવર્ક ટેપ બાયપાસ સ્વિચ મોનિટરને બંને દિશામાં અલગ અલગ હાર્ટબીટ પેકેટ મોકલવા માટે સપોર્ટ કરી શકે છે. ઉદાહરણ તરીકે, TCP અને UDP પ્રકારના હાર્ટબીટ પેકેટને "સ્ટ્રેટેજી ટ્રાફિક ટ્રેક્શન પ્રોટેક્ટર" પર સીરીયલ ડિવાઇસની વિશિષ્ટતા અનુસાર કસ્ટમાઇઝ કરવામાં આવે છે. તમે સીરીયલ સિક્યુરિટી ડિવાઇસના મેસેજ ફોરવર્ડિંગ મિકેનિઝમને સમાવવા માટે અપલિંક મોનિટર A પોર્ટ પર TCP હાર્ટબીટ પેકેટ મોકલવા અને ડાઉનલિંક મોનિટર B પોર્ટ પર UDP હાર્ટબીટ પેકેટ મોકલવાને ગોઠવી શકો છો. આ ફંક્શન સ્ટ્રિંગને વધુ અસરકારક રીતે ગેરંટી આપી શકે છે. સલામતી સાધનોને સામાન્ય કામગીરી સાથે કનેક્ટ કરો.

ન્યૂઝ3

Mylinking™ નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચનું સંશોધન અને વિકાસ કરવામાં આવ્યું છે જેથી તેનો ઉપયોગ ઉચ્ચ નેટવર્ક વિશ્વસનીયતા પ્રદાન કરતી વખતે વિવિધ પ્રકારના સીરીયલ સુરક્ષા સાધનોના લવચીક ઉપયોગ માટે થાય.

2-નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ અદ્યતન સુવિધાઓ અને ટેકનોલોજીઓ
માયલિંકિંગ™ “સ્પેકફ્લો” પ્રોટેક્શન મોડ અને “ફુલલિંક” પ્રોટેક્શન મોડ ટેકનોલોજી
માયલિંકિંગ™ ફાસ્ટ બાયપાસ સ્વિચિંગ પ્રોટેક્શન ટેકનોલોજી
માયલિંકિંગ™ “લિંકસેફસ્વિચ” ટેકનોલોજી
માયલિંકિંગ™ “વેબસર્વિસ” ડાયનેમિક સ્ટ્રેટેજી ફોરવર્ડિંગ/ઇશ્યુ ટેકનોલોજી
માયલિંકિંગ™ બુદ્ધિશાળી હૃદયના ધબકારા સંદેશ શોધવાની ટેકનોલોજી
માયલિંકિંગ™ વ્યાખ્યાયિત હૃદયના ધબકારા સંદેશાઓ ટેકનોલોજી
માયલિંકિંગ™ મલ્ટી-લિંક લોડ બેલેન્સિંગ ટેકનોલોજી
માયલિંકિંગ™ ઇન્ટેલિજન્ટ ટ્રાફિક ડિસ્ટ્રિબ્યુશન ટેકનોલોજી
માયલિંકિંગ™ ડાયનેમિક લોડ બેલેન્સિંગ ટેકનોલોજી
Mylinking™ રિમોટ મેનેજમેન્ટ ટેકનોલોજી (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” લાક્ષણિકતા)

3-નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ એપ્લિકેશન (નીચે મુજબ)

૩.૧ ઇનલાઇન સુરક્ષા સાધનોનું જોખમ (IPS / FW)
નીચે મુજબ એક લાક્ષણિક IPS (ઘુસણખોરી નિવારણ પ્રણાલી), FW (ફાયરવોલ) ડિપ્લોયમેન્ટ મોડ છે, IPS / FW ને સુરક્ષા તપાસના અમલીકરણ દ્વારા ટ્રાફિક વચ્ચે નેટવર્ક સાધનો (રાઉટર્સ, સ્વીચો, વગેરે) માં શ્રેણીબદ્ધ રીતે તૈનાત કરવામાં આવે છે, અનુરૂપ સુરક્ષા નીતિ અનુસાર, પ્રકાશન નક્કી કરવા અથવા અનુરૂપ ટ્રાફિકને અવરોધિત કરવા માટે, સુરક્ષા સંરક્ષણની અસર પ્રાપ્ત કરવા માટે.

ન્યૂઝ4

તે જ સમયે, આપણે IPS/FW ને સાધનોના સીરીયલ ડિપ્લોયમેન્ટ તરીકે અવલોકન કરી શકીએ છીએ, જે સામાન્ય રીતે સીરીયલ સિક્યુરિટી લાગુ કરવા માટે એન્ટરપ્રાઇઝ નેટવર્કના મુખ્ય સ્થાન પર તૈનાત કરવામાં આવે છે, તેના કનેક્ટેડ ડિવાઇસની વિશ્વસનીયતા સીધી એકંદર એન્ટરપ્રાઇઝ નેટવર્ક ઉપલબ્ધતાને અસર કરે છે. એકવાર સીરીયલ ડિવાઇસ ઓવરલોડ, ક્રેશ, સોફ્ટવેર અપડેટ્સ, પોલિસી અપડેટ્સ, વગેરે થઈ જાય, તો સમગ્ર એન્ટરપ્રાઇઝ નેટવર્ક ઉપલબ્ધતા પર ખૂબ અસર પડશે. આ બિંદુએ, આપણે ફક્ત નેટવર્ક કટ, ફિઝિકલ બાયપાસ જમ્પર દ્વારા નેટવર્કને પુનઃસ્થાપિત કરી શકીએ છીએ, જે નેટવર્કની વિશ્વસનીયતાને ગંભીર અસર કરે છે. IPS/FW અને અન્ય સીરીયલ ડિવાઇસ એક તરફ એન્ટરપ્રાઇઝ નેટવર્ક સુરક્ષાની ડિપ્લોયમેન્ટમાં સુધારો કરે છે, તો બીજી તરફ એન્ટરપ્રાઇઝ નેટવર્કની વિશ્વસનીયતા પણ ઘટાડે છે, જેના કારણે નેટવર્ક ઉપલબ્ધ ન હોવાનું જોખમ વધે છે.

૩.૨ ઇનલાઇન લિંક શ્રેણી સાધનો સુરક્ષા

ન્યૂઝ8

Mylinking™ "નેટવર્ક ઇનલાઇન બાયપાસ" નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વિચ, વગેરે) વચ્ચે શ્રેણીમાં ગોઠવાયેલ છે, અને નેટવર્ક ઉપકરણો વચ્ચેનો ડેટા પ્રવાહ હવે સીધા IPS / FW, "નેટવર્ક ઇનલાઇન બાયપાસ" IPS / FW તરફ દોરી જતો નથી, જ્યારે ઓવરલોડ, ક્રેશ, સોફ્ટવેર અપડેટ્સ, પોલિસી અપડેટ્સ અને નિષ્ફળતાની અન્ય પરિસ્થિતિઓને કારણે IPS / FW થાય છે, ત્યારે "નેટવર્ક ઇનલાઇન બાયપાસ" બુદ્ધિશાળી હાર્ટબીટ સંદેશ શોધ કાર્ય દ્વારા સમયસર શોધ, અને આમ ખામીયુક્ત ઉપકરણને છોડી દો, નેટવર્કના પૂર્વાધિકારમાં વિક્ષેપ પાડ્યા વિના, ઝડપી નેટવર્ક સાધનો સીધા કનેક્ટેડ સામાન્ય સંચાર નેટવર્કને સુરક્ષિત કરવા માટે; જ્યારે IPS / FW નિષ્ફળતા પુનઃપ્રાપ્તિ, પણ બુદ્ધિશાળી હાર્ટબીટ પેકેટ દ્વારા કાર્યની સમયસર શોધ શોધ, એન્ટરપ્રાઇઝ નેટવર્ક સુરક્ષા તપાસની સુરક્ષા પુનઃસ્થાપિત કરવા માટે મૂળ લિંક.

Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” માં એક શક્તિશાળી બુદ્ધિશાળી હૃદયના ધબકારા સંદેશ શોધ કાર્ય છે, વપરાશકર્તા આરોગ્ય પરીક્ષણ માટે IPS / FW પર કસ્ટમ હૃદયના ધબકારા સંદેશ દ્વારા હૃદયના ધબકારા અંતરાલ અને મહત્તમ સંખ્યામાં પુનઃપ્રયાસોને કસ્ટમાઇઝ કરી શકે છે, જેમ કે હૃદયના ધબકારા તપાસ સંદેશ IPS / FW ના અપસ્ટ્રીમ / ડાઉનસ્ટ્રીમ પોર્ટ પર મોકલવો, અને પછી IPS / FW ના અપસ્ટ્રીમ / ડાઉનસ્ટ્રીમ પોર્ટ પરથી પ્રાપ્ત કરવો, અને હૃદયના ધબકારા સંદેશ મોકલીને અને પ્રાપ્ત કરીને IPS / FW સામાન્ય રીતે કાર્ય કરી રહ્યું છે કે નહીં તે નક્કી કરવું.

૩.૩ “સ્પેકફ્લો” પોલિસી ફ્લો ઇનલાઇન ટ્રેક્શન સિરીઝ પ્રોટેક્શન

સમાચાર1

જ્યારે સુરક્ષા નેટવર્ક ઉપકરણને ફક્ત શ્રેણી સુરક્ષા સુરક્ષામાં ચોક્કસ ટ્રાફિકનો સામનો કરવાની જરૂર હોય છે, ત્યારે Mylinking™ "નેટવર્ક ઇનલાઇન બાયપાસ" ટ્રાફિક પ્રતિ-પ્રોસેસિંગ ફંક્શન દ્વારા, સુરક્ષા ઉપકરણ "સંબંધિત" ને કનેક્ટ કરવા માટે ટ્રાફિક સ્ક્રીનીંગ વ્યૂહરચના દ્વારા ટ્રાફિકને સીધા નેટવર્ક લિંક પર પાછો મોકલવામાં આવે છે, અને "સંબંધિત ટ્રાફિક વિભાગ" સલામતી તપાસ કરવા માટે ઇન-લાઇન સલામતી ઉપકરણ તરફ ટ્રેક્શન છે. આ ફક્ત સલામતી ઉપકરણના સલામતી શોધ કાર્યના સામાન્ય ઉપયોગને જાળવી રાખશે નહીં, પરંતુ દબાણનો સામનો કરવા માટે સલામતી ઉપકરણોના બિનકાર્યક્ષમ પ્રવાહને પણ ઘટાડશે; તે જ સમયે, "નેટવર્ક ઇનલાઇન બાયપાસ" વાસ્તવિક સમયમાં સલામતી ઉપકરણની કાર્યકારી સ્થિતિ શોધી શકે છે. સલામતી ઉપકરણ નેટવર્ક સેવામાં વિક્ષેપ ટાળવા માટે ડેટા ટ્રાફિકને સીધા બાયપાસ કરે છે તે અસામાન્ય રીતે કાર્ય કરે છે.

૩.૪ લોડ બેલેન્સ્ડ સિરીઝ પ્રોટેક્શન

સમાચાર5

Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” નેટવર્ક ઉપકરણો (રાઉટર્સ, સ્વિચ, વગેરે) વચ્ચે શ્રેણીમાં ગોઠવવામાં આવે છે. જ્યારે એક જ IPS / FW પ્રોસેસિંગ કામગીરી નેટવર્ક લિંક પીક ટ્રાફિકનો સામનો કરવા માટે પૂરતી નથી, ત્યારે પ્રોટેક્ટરનું ટ્રાફિક લોડ બેલેન્સિંગ ફંક્શન, બહુવિધ IPS / FW ક્લસ્ટર પ્રોસેસિંગ નેટવર્ક લિંક ટ્રાફિકનું "બંડલિંગ", સિંગલ IPS / FW પ્રોસેસિંગ દબાણને અસરકારક રીતે ઘટાડી શકે છે, ડિપ્લોયમેન્ટ પર્યાવરણની ઉચ્ચ બેન્ડવિડ્થને પહોંચી વળવા માટે એકંદર પ્રોસેસિંગ કામગીરીમાં સુધારો કરી શકે છે. દાવો
Mylinking™ “નેટવર્ક ઇનલાઇન બાયપાસ” એક શક્તિશાળી લોડ બેલેન્સિંગ ફંક્શન ધરાવે છે, જે ફ્રેમ VLAN ટેગ, MAC માહિતી, IP માહિતી, પોર્ટ નંબર, પ્રોટોકોલ અને ટ્રાફિકના હેશ લોડ બેલેન્સિંગ વિતરણ પરની અન્ય માહિતી અનુસાર દરેક IPS / FW ડેટા ફ્લો સત્ર અખંડિતતા પ્રાપ્ત કરે છે તેની ખાતરી કરે છે.

૩.૫ મલ્ટી-સિરીઝ ઇનલાઇન ઇક્વિપમેન્ટ ફ્લો ટ્રેક્શન પ્રોટેક્શન (સીરીયલ કનેક્શનને સમાંતર કનેક્શનમાં બદલો)
કેટલીક મુખ્ય લિંક્સ (જેમ કે ઇન્ટરનેટ આઉટલેટ્સ, સર્વર એરિયા એક્સચેન્જ લિંક) માં સ્થાન ઘણીવાર સુરક્ષા સુવિધાઓની જરૂરિયાતો અને બહુવિધ ઇન-લાઇન સુરક્ષા પરીક્ષણ સાધનો (જેમ કે ફાયરવોલ, એન્ટી-ડીડીઓએસ એટેક સાધનો, વેબ એપ્લિકેશન ફાયરવોલ, ઘુસણખોરી નિવારણ સાધનો, વગેરે) ની જમાવટને કારણે હોય છે. એક જ સમયે લિંક પર શ્રેણીબદ્ધ બહુવિધ સુરક્ષા શોધ સાધનો એક જ બિંદુની નિષ્ફળતાની લિંકને વધારવા માટે, નેટવર્કની એકંદર વિશ્વસનીયતા ઘટાડે છે. અને ઉપરોક્ત સુરક્ષા સાધનોમાં ઓન-લાઇન ડિપ્લોયમેન્ટ, સાધનો અપગ્રેડ, સાધનો રિપ્લેસમેન્ટ અને અન્ય કામગીરી, નેટવર્કને લાંબા સમય સુધી સેવામાં વિક્ષેપ અને આવા પ્રોજેક્ટ્સના સફળ અમલીકરણને પૂર્ણ કરવા માટે મોટા પ્રોજેક્ટ કટ ક્રિયાનું કારણ બનશે.
"નેટવર્ક ઇનલાઇન બાયપાસ" ને એકીકૃત રીતે જમાવીને, એક જ લિંક પર શ્રેણીમાં જોડાયેલા બહુવિધ સુરક્ષા ઉપકરણોના જમાવટ મોડને "ભૌતિક જોડાણ મોડ" થી "ભૌતિક જોડાણ, તાર્કિક જોડાણ મોડ" માં બદલી શકાય છે. લિંક પરની લિંક એક બિંદુની નિષ્ફળતાને કારણે લિંકની વિશ્વસનીયતામાં સુધારો કરે છે, જ્યારે લિંક પર "નેટવર્ક ઇનલાઇન બાયપાસ" ફ્લો ઓન ડિમાન્ડ ટ્રેક્શન, સલામત પ્રક્રિયા અસરના મૂળ મોડ સાથે સમાન પ્રવાહ પ્રાપ્ત કરવા માટે.

શ્રેણી ડિપ્લોયમેન્ટ ડાયાગ્રામમાં એક જ સમયે એક કરતાં વધુ સુરક્ષા ઉપકરણો:

ન્યૂઝ9

નેટવર્ક ઇનલાઇન બાયપાસ સ્વિચ ડિપ્લોયમેન્ટ ડાયાગ્રામ:

ન્યૂઝ7

૩.૬ ટ્રાફિક ટ્રેક્શન સુરક્ષા શોધ સુરક્ષાની ગતિશીલ વ્યૂહરચના પર આધારિત
"નેટવર્ક ઇનલાઇન બાયપાસ" બીજો અદ્યતન એપ્લિકેશન દૃશ્ય ટ્રાફિક ટ્રેક્શન સુરક્ષા શોધ સુરક્ષા એપ્લિકેશનોની ગતિશીલ વ્યૂહરચના પર આધારિત છે, જે નીચે બતાવ્યા પ્રમાણે માર્ગનો ઉપયોગ કરે છે:

ન્યૂઝ6

ઉદાહરણ તરીકે, "એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન અને ડિટેક્શન" સુરક્ષા પરીક્ષણ સાધનો લો, ઉદાહરણ તરીકે, "નેટવર્ક ઇનલાઇન બાયપાસ" ના ફ્રન્ટ-એન્ડ ડિપ્લોયમેન્ટ દ્વારા અને પછી એન્ટી-ડીડીઓએસ પ્રોટેક્શન સાધનો અને પછી "નેટવર્ક ઇનલાઇન બાયપાસ" સાથે કનેક્ટ કરીને, સામાન્ય "ટ્રેક્શન પ્રોટેક્ટર" માં ટ્રાફિક વાયર-સ્પીડ ફોરવર્ડિંગની સંપૂર્ણ માત્રામાં, તે જ સમયે ફ્લો મિરર આઉટપુટ "એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન ડિવાઇસ" ને, એકવાર હુમલા પછી સર્વર આઇપી (અથવા આઇપી નેટવર્ક સેગમેન્ટ) માટે શોધાયેલ, "એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન ડિવાઇસ" લક્ષ્ય ટ્રાફિક ફ્લો મેચિંગ નિયમો જનરેટ કરશે અને તેમને ડાયનેમિક પોલિસી ડિલિવરી ઇન્ટરફેસ દ્વારા "નેટવર્ક ઇનલાઇન બાયપાસ" પર મોકલશે. "નેટવર્ક ઇનલાઇન બાયપાસ" ડાયનેમિક પોલિસી રૂલ્સ રૂલ પૂલ પ્રાપ્ત કર્યા પછી "ટ્રાફિક ટ્રેક્શન ડાયનેમિક" ને અપડેટ કરી શકે છે અને તરત જ "નિયમ એટેક સર્વર ટ્રાફિક "ટ્રેક્શનને" એન્ટી-ડીડીઓએસ એટેક પ્રોટેક્શન અને ડિટેક્શન "ઇક્વિપમેન્ટ પર પ્રોસેસિંગ માટે હિટ કરે છે, જેથી હુમલાના પ્રવાહ પછી અસરકારક બને અને પછી નેટવર્કમાં ફરીથી ઇન્જેક્ટ થાય.

"નેટવર્ક ઇનલાઇન બાયપાસ" પર આધારિત એપ્લિકેશન યોજના પરંપરાગત BGP રૂટ ઇન્જેક્શન અથવા અન્ય ટ્રાફિક ટ્રેક્શન યોજના કરતાં અમલમાં મૂકવા માટે સરળ છે, અને પર્યાવરણ નેટવર્ક પર ઓછું નિર્ભર છે અને વિશ્વસનીયતા વધારે છે.

"નેટવર્ક ઇનલાઇન બાયપાસ" માં ડાયનેમિક પોલિસી સુરક્ષા શોધ સુરક્ષાને ટેકો આપવા માટે નીચેની લાક્ષણિકતાઓ છે:
૧, "નેટવર્ક ઇનલાઇન બાયપાસ" WEBSERIVCE ઇન્ટરફેસ પર આધારિત નિયમોની બહાર, તૃતીય-પક્ષ સુરક્ષા ઉપકરણો સાથે સરળ એકીકરણ પ્રદાન કરવા માટે.
2, "નેટવર્ક ઇનલાઇન બાયપાસ", જે સ્વીચ ફોરવર્ડિંગને અવરોધિત કર્યા વિના 10Gbps વાયર-સ્પીડ પેકેટ્સ સુધીના હાર્ડવેર શુદ્ધ ASIC ચિપ ફોરવર્ડિંગ પર આધારિત છે, અને સંખ્યાને ધ્યાનમાં લીધા વિના "ટ્રાફિક ટ્રેક્શન ડાયનેમિક રૂલ લાઇબ્રેરી".
૩, "નેટવર્ક ઇનલાઇન બાયપાસ" બિલ્ટ-ઇન પ્રોફેશનલ બાયપાસ ફંક્શન, ભલે પ્રોટેક્ટર પોતે જ નિષ્ફળ જાય, પણ મૂળ સીરીયલ લિંકને તરત જ બાયપાસ કરી શકે છે, જે સામાન્ય સંચારની મૂળ લિંકને અસર કરતું નથી.

પોસ્ટ સમય: ડિસેમ્બર-23-2021
શોધવા માટે enter દબાવો અથવા બંધ કરવા માટે ESC દબાવો.