1- دل جي ڌڙڪن پيڪٽ جي تعريف ڇا آهي؟
Mylinking™ Network Tap Bypass جا دل جي ڌڙڪن جا پيڪيٽ ڊفالٽ Ethernet Layer 2 فريمز تي سوئچ ڪريو.جڏهن شفاف پرت 2 برجنگ موڊ (جهڙوڪ IPS / FW) کي ترتيب ڏيو، پرت 2 ايٿرنيٽ فريم عام طور تي اڳتي وڌندا، بند ٿيل يا رد ڪيا ويندا آهن.ساڳئي وقت، Mylinking™ Network Tap Bypass Switch انهي صورتحال کي پورا ڪرڻ لاءِ حسب ضرورت دل جي ڌڙڪن واري پيغام جي فارميٽ کي سپورٽ ڪري ٿي ته ڪي خاص سيريل سيڪيورٽي ڊيوائسز عام طور تي عام پرت 2 Ethernet فريم کي اڳتي نه ٿا ڪري سگهن.
۽ Mylinking™ Network Tap Bypass Switch VLAN ٽيگ، Layer 3 ۽ Layer 4 حسب ضرورت پيغام جي قسمن جي بنياد تي دل جي ڌڙڪن پيڪٽ جي سڃاڻپ کي پڻ سپورٽ ڪري ٿي.هن ميکانيزم جي بنياد تي، صارف ڪنيڪشن جي حفاظت جي ڊوائيس جي خدمت جي حفاظت جي امتحان واري فنڪشن کي لاڳو ڪري سگهي ٿو انهي کي وڌيڪ اثرائتو بڻائڻ لاء انهي کي يقيني بڻائڻ ته لاڳاپيل حفاظتي خدمتون صحيح طريقي سان ڪم ڪن ٿيون.
Mylinking™ نيٽ ورڪ ٽيپ بائي پاس سوئچ مانيٽر کي سپورٽ ڪري سگھي ٿو ٻنهي طرفن ۾ مختلف دل جي ڌڙڪن پيڪيٽ موڪلڻ لاءِ.مثال طور، TCP ۽ UDP قسم جي دل جي ڌڙڪن جا پيڪيٽس سيريل ڊيوائس جي خصوصيت جي مطابق، ”اسٽريٽجي ٽريفڪ ٽريڪشن پروٽيڪٽر“ تي ترتيب ڏنل آهن.توهان ترتيب ڏئي سگهو ٿا TCP دل جي ڌڙڪن پيڪن جي موڪلڻ کي اپ لنڪ مانيٽر A بندرگاهه تي ۽ موڪلڻ کي UDP دل جي ڌڙڪن پيڪٽن کي ڊائون لنڪ مانيٽر B پورٽ تي سيريل سيڪيورٽي ڊوائيس جي ميسيج فارورڊنگ ميڪانيزم کي ترتيب ڏيڻ لاءِ.هي فنڪشن وڌيڪ مؤثر طريقي سان تار جي ضمانت ڏئي سگهي ٿو.حفاظتي سامان کي عام آپريشن سان ڳنڍيو.
Mylinking™ Network Inline Bypass Switch تحقيق ڪئي وئي آهي ۽ ترقي ڪئي وئي آهي ته جيئن مختلف قسم جي سيريل سيڪيورٽي سامان جي لچڪدار ڊيپلائيمينٽ لاءِ استعمال ٿئي جڏهن ته اعليٰ نيٽ ورڪ ڀروسي فراهم ڪري ٿي.
2-نيٽ ورڪ ان لائن بائي پاس سوئچ ترقي يافته خاصيتون ۽ ٽيڪنالاجيون
Mylinking™ “SpecFlow” پروٽيڪشن موڊ ۽ “FullLink” پروٽيڪشن موڊ ٽيڪنالاجي
Mylinking™ فاسٽ بائي پاس سوئچنگ پروٽيڪشن ٽيڪنالاجي
Mylinking™ “LinkSafeSwitch” ٽيڪنالاجي
Mylinking™ “WebService” متحرڪ حڪمت عملي فارورڊنگ/مسئلو ٽيڪنالاجي
Mylinking™ Intelligent Heart Beat Message Detection Technology
Mylinking™ Definable Heartbeat Messages Technology
Mylinking™ ملٽي لنڪ لوڊ بيلنسنگ ٽيڪنالاجي
Mylinking™ ذھني ٽرئفڪ جي تقسيم ٽيڪنالاجي
Mylinking™ متحرڪ لوڊ بيلنسنگ ٽيڪنالاجي
Mylinking™ ريموٽ مينيجمينٽ ٽيڪنالاجي (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" خصوصيت)
3-نيٽ ورڪ ان لائن بائي پاس سوئچ ايپليڪيشن (جيئن هيٺ ڏنل)
3.1 ان لائن سيڪيورٽي سامان جو خطرو (IPS / FW)
هيٺ ڏنل هڪ عام IPS (Intrusion Prevention System)، FW (Firewall) ڊيپلائيمينٽ موڊ آهي، IPS/FW کي سيڪيورٽي چيڪن جي نفاذ ذريعي ٽرئفڪ جي وچ ۾ نيٽ ورڪ سامان (روٽرز، سوئچز وغيره) جي سلسلي ۾ ترتيب ڏنو ويو آهي. لاڳاپيل سيڪيورٽي پاليسي جاري ڪرڻ يا لاڳاپيل ٽرئفڪ کي بلاڪ ڪرڻ جو تعين ڪرڻ لاء، سيڪيورٽي دفاع جو اثر حاصل ڪرڻ لاء.
ساڳئي وقت، اسان IPS / FW کي سامان جي سيريل ترتيب جي طور تي مشاهدو ڪري سگهون ٿا، عام طور تي سيريل سيڪيورٽي کي لاڳو ڪرڻ لاء انٽرنيشنل نيٽ ورڪ جي اهم هنڌ تي مقرر ڪيو ويو آهي، ان جي ڳنڍيل ڊوائيسز جي اعتماد سڌو سنئون مجموعي طور تي انٽرنيٽ جي نيٽ ورڪ جي دستيابي تي اثر انداز ڪري ٿو.هڪ دفعو سيريل ڊوائيسز اوورلوڊ، حادثي، سافٽ ويئر اپڊيٽ، پاليسي تازه ڪاري، وغيره، سڄي انٽرنيشنل نيٽ ورڪ جي دستيابي تمام گهڻو متاثر ٿيندو.هن نقطي تي، اسان صرف نيٽ ورڪ ڪٽ جي ذريعي، جسماني بائي پاس جمپر نيٽ ورڪ کي بحال ڪرڻ لاء، نيٽورڪ جي اعتبار کي سنجيده متاثر ڪري سگهي ٿو.IPS/FW ۽ ٻيون سيريل ڊيوائسز هڪ طرف انٽرپرائز نيٽ ورڪ سيڪيورٽي جي ڊيپلائيمينٽ کي بهتر ڪن ٿا، ته ٻئي طرف انٽرپرائز نيٽ ورڪ جي اعتبار کي به گھٽائي ٿو، نيٽ ورڪ جي خطري کي وڌائڻ سان موجود ناهي.
3.2 ان لائن لنڪ سيريز سامان تحفظ
Mylinking™ ”Network Inline Bypass“ نيٽ ورڪ ڊوائيسز (راؤٽرز، سوئچز، وغيره) جي وچ ۾ سيريز ۾ ترتيب ڏنل آهي، ۽ نيٽ ورڪ ڊوائيسز جي وچ ۾ ڊيٽا جو وهڪرو هاڻي سڌو IPS/FW ڏانهن نه ٿو وڃي، ”Network Inline Bypass“ کان IPS/FW، جڏهن IPS/FW اوورلوڊ، حادثي، سافٽ ويئر اپڊيٽس، پاليسي اپڊيٽس ۽ ناڪامي جي ٻين حالتن جي ڪري، ”نيٽ ورڪ ان لائن بائي پاس“ ذھني دل جي ڌڙڪن پيغام جي پتو لڳائڻ جي ذريعي بروقت دريافت ڪرڻ جو ڪم، ۽ اھڙيءَ طرح ناقص ڊيوائس کي ڇڏي ڏيو، بغير ڪنھن مداخلت جي. نيٽ ورڪ، تيز نيٽ ورڪ سامان سڌو سنئون ڳنڍيل عام مواصلاتي نيٽ ورڪ جي حفاظت لاء؛جڏهن IPS / FW ناڪامي جي وصولي، پر پڻ ذهين دل جي ڌڙڪن پيڪن جي ذريعي فنڪشن جي بروقت معلوم ڪرڻ جي سڃاڻپ، انٽرپرائز نيٽورڪ سيڪيورٽي چيڪن جي سيڪيورٽي کي بحال ڪرڻ لاء اصل لنڪ.
Mylinking™ “Network Inline Bypass” ۾ هڪ طاقتور ذهين دل جي ڌڙڪن پيغام جو پتو لڳائڻ وارو ڪم آهي، صارف دل جي ڌڙڪن جي وقفي کي ترتيب ڏئي سگهي ٿو ۽ ٻيهر ڪوششن جو وڌ ۾ وڌ تعداد، صحت جي جاچ لاءِ IPS/FW تي ڪسٽم دل جي ڌڙڪن واري پيغام ذريعي، جيئن موڪلڻ لاءِ دل جي ڌڙڪن جي چڪاس IPS/FW جي اپ اسٽريم/ڊائون اسٽريم بندرگاهه ڏانهن پيغام، ۽ پوءِ IPS/FW جي اپ اسٽريم/ڊائون اسٽريم پورٽ تان وصول ڪريو، ۽ فيصلو ڪريو ته ڇا IPS/FW عام طور تي دل جي ڌڙڪن واري پيغام موڪلڻ ۽ وصول ڪندي ڪم ڪري رهيو آهي.
3.3 “SpecFlow” پاليسي فلو ان لائن ٽريڪشن سيريز پروٽيڪشن
جڏهن سيڪيورٽي نيٽ ورڪ ڊيوائس کي صرف مخصوص ٽريفڪ سان ڊيل ڪرڻ جي ضرورت آهي سيريز سيڪيورٽي تحفظ ۾، Mylinking™ ”Network Inline Bypass“ ٽريفڪ في پروسيسنگ فنڪشن ذريعي، سيڪيورٽي ڊيوائس کي ڳنڍڻ لاءِ ٽريفڪ اسڪريننگ حڪمت عملي جي ذريعي ”تعلق رکندڙ“ ٽرئفڪ کي واپس موڪليو ويندو آهي. سڌو نيٽ ورڪ لنڪ ڏانهن، ۽ ”لڳاپا ٽريفڪ سيڪشن“ حفاظتي چيڪن کي انجام ڏيڻ لاءِ ان لائن حفاظتي ڊوائيس ڏانهن ڇڪڻ آهي.اهو نه صرف حفاظتي ڊوائيس جي حفاظت جي ڳولا واري فنڪشن جي عام ايپليڪيشن کي برقرار رکندو، پر دٻاء سان معاملو ڪرڻ لاء حفاظتي سامان جي غير موثر وهڪري کي به گھٽائي ڇڏيندو؛ساڳئي وقت، "نيٽ ورڪ ان لائن بائيپاس" حقيقي وقت ۾ حفاظتي ڊوائيس جي ڪم ڪندڙ حالت کي ڳولي سگھي ٿو.حفاظتي ڊوائيس غير معمولي طور تي ڪم ڪري ٿو ڊيٽا ٽرئفڪ کي سڌو سنئون نيٽ ورڪ سروس جي رڪاوٽ کان بچڻ لاء.
3.4 لوڊ متوازن سيريز تحفظ
Mylinking™ “Network Inline Bypass” نيٽ ورڪ ڊوائيسز (راؤٽرز، سوئچز، وغيره) جي وچ ۾ سيريز ۾ ترتيب ڏنل آهي.جڏهن هڪ واحد IPS / FW پروسيسنگ ڪارڪردگي نيٽ ورڪ لنڪ جي چوٽي ٽرئفڪ کي منهن ڏيڻ لاءِ ڪافي نه آهي، محافظ جي ٽريفڪ لوڊ بيلنسنگ فنڪشن، ڪيترن ئي IPS / FW ڪلستر پروسيسنگ نيٽ ورڪ لنڪ ٽريفڪ جي "بنڊلنگ" کي مؤثر طور تي گهٽائي سگھي ٿو سنگل IPS / FW پروسيسنگ پريشر، مجموعي پروسيسنگ ڪارڪردگي کي بهتر بنائڻ لاءِ اعليٰ بينڊوڊٿ کي ملڻ لاءِ ڊيپلائيمينٽ ماحول جي دعويٰ.
Mylinking™ “Network Inline Bypass” ۾ هڪ طاقتور لوڊ بيلنسنگ فنڪشن آهي، فريم VLAN ٽيگ جي مطابق، MAC انفارميشن، IP معلومات، پورٽ نمبر، پروٽوڪول ۽ ٽريفڪ جي هيش لوڊ بيلنس ورهائڻ تي ٻي معلومات انهي ڳالهه کي يقيني بڻائڻ لاءِ ته هر IPS/FW وصول ڪري ٿو. ڊيٽا فلو سيشن سالميت.
3.5 ملٽي سيريز ان لائن سامان فلو ٽريڪشن پروٽيڪشن (سيريل ڪنيڪشن کي متوازي ڪنيڪشن ۾ تبديل ڪريو)
ڪجھ اهم لنڪس ۾ (جهڙوڪ انٽرنيٽ آئوٽليٽس، سرور ايريا ايڪسچينج لنڪ) مقام اڪثر ڪري حفاظتي خاصيتن جي ضرورتن ۽ ڪيترن ئي ان لائن سيڪيورٽي ٽيسٽنگ سامان جي تعیناتي جي ڪري هوندو آهي (جهڙوڪ فائر وال، اينٽي ڊي ڊي او ايس حملي جو سامان، ويب ايپليڪيشن فائر وال. , intrusion prevention Equipment, etc.), هڪ ئي وقت ۾ هڪ ئي وقت ۾ ڪيترن ئي حفاظتي ڳولها جو سامان لنڪ تي سيريز ۾ هڪ ئي نقطي جي ناڪامي جي لنڪ کي وڌائڻ لاءِ، نيٽ ورڪ جي مجموعي اعتبار کي گھٽائڻ.۽ مٿي ذڪر ڪيل حفاظتي سامان ۾ آن لائن تعیناتي، سامان جي اپ گريڊيشن، سامان جي متبادل ۽ ٻين عملن ۾، نيٽ ورڪ کي ڊگهي عرصي تائين سروس جي مداخلت ۽ اهڙي منصوبن جي ڪامياب عمل کي مڪمل ڪرڻ لاء هڪ وڏي پروجيڪٽ ڪٽ ايڪشن جو سبب بڻائيندو.
"نيٽ ورڪ ان لائن بائي پاس" کي متحد طريقي سان ترتيب ڏيڻ سان، ساڳئي لنڪ تي سيريز ۾ ڳنڍيل ڪيترن ئي حفاظتي ڊوائيسز جي ڊيپلائيمينٽ موڊ کي "فزيڪل ڪنيڪشن موڊ" مان "فزيڪل ڪنيڪٽيشن، منطقي ڪنيڪشن موڊ" ۾ تبديل ڪري سگھجي ٿو لنڪ تي لنڪ. لنڪ جي اعتبار کي بهتر ڪرڻ ۾ ناڪامي جو هڪ واحد نقطو، جڏهن ته “نيٽ ورڪ ان لائن بائي پاس” لنڪ جي وهڪري تي طلب ڪشش تي، ساڳئي وهڪري کي حاصل ڪرڻ لاءِ اصل موڊ محفوظ پروسيسنگ اثر سان.
هڪ کان وڌيڪ سيڪيورٽي ڊيوائس هڪ ئي وقت ۾ سيريز جي ترتيب واري آريگرام ۾:
نيٽ ورڪ ان لائن بائي پاس سوئچ ڊيپلائيمينٽ ڊراگرام:
3.6 ٽريفڪ ٽريڪشن جي متحرڪ حڪمت عملي جي بنياد تي سيڪيورٽي تشخيص تحفظ
"نيٽ ورڪ ان لائن بائي پاس" هڪ ٻيو ترقي يافته ايپليڪيشن منظر ٽريفڪ ٽريڪشن سيڪيورٽي ڳولڻ جي حفاظت واري ايپليڪيشنن جي متحرڪ حڪمت عملي تي ٻڌل آهي، طريقي سان ترتيب ڏيڻ جيئن هيٺ ڏيکاريل آهي:
وٺو ”اينٽي ڊي ڊي او ايس حملي کان بچاءُ ۽ پتو لڳائڻ“ سيڪيورٽي ٽيسٽنگ سامان، مثال طور، ”نيٽ ورڪ ان لائن بائي پاس“ جي فرنٽ-اينڊ ڊيپلائيمينٽ ذريعي ۽ پوءِ اينٽي ڊي ڊي او ايس حفاظتي سامان ۽ پوءِ ”نيٽ ورڪ ان لائن بائي پاس“ سان ڳنڍيل، عام طور تي ”ٽريڪشن محافظ“ ٽريفڪ وائر-اسپيڊ فارورڊنگ جي مڪمل مقدار ۾ ساڳئي وقت فلو آئيني آئوٽ پُٽ ”اِنٽي ڊي ڊي او ايس حملي تحفظ واري ڊوائيس“ ڏانهن، هڪ ڀيرو حملي کان پوءِ سرور IP (يا IP نيٽ ورڪ سيگمينٽ) لاءِ معلوم ٿيو، ”اينٽي ڊي ڊي او ايس حملي کان بچاءُ وارو اوزار“ ٽارگيٽ ٽريفڪ فلو ملندڙ ضابطن کي ٺاهيندو ۽ انهن کي متحرڪ پاليسي ترسيل انٽرفيس ذريعي ”نيٽ ورڪ ان لائن بائي پاس“ ڏانهن موڪليندو.”نيٽ ورڪ ان لائن بائي پاس“ ”ٽريفڪ ٽريڪشن ڊينامڪ“ کي اپڊيٽ ڪري سگھي ٿو ”ٽريفڪ ٽريڪشن متحرڪ“ حاصل ڪرڻ کان پوءِ متحرڪ پاليسي ضابطا ضابطو پول ”۽ فوري طور تي“ قاعدو حملي سرور ٽرئفڪ کي هٽائي ٿو ”ٽريشن کي“ اينٽي DDoS حملي جي حفاظت ۽ پتو لڳائڻ ”سامان، پروسيسنگ لاءِ. حملي جي وهڪري کان پوء اثرائتو ٿي ۽ پوء نيٽ ورڪ ۾ ٻيهر انجيڪشن.
ايپليڪيشن اسڪيم جي بنياد تي ”نيٽ ورڪ ان لائن بائي پاس“ روايتي BGP روٽ انجيڪشن يا ٻي ٽريفڪ ٽريڪشن اسڪيم جي ڀيٽ ۾ لاڳو ڪرڻ آسان آهي، ۽ ماحول نيٽ ورڪ تي گهٽ منحصر آهي ۽ قابل اعتماد وڌيڪ آهي.
”نيٽ ورڪ ان لائن بائي پاس“ ۾ ھيٺيون خاصيتون آھن جن کي متحرڪ پاليسي حفاظتي پتو لڳائڻ جي حفاظت کي سپورٽ ڪرڻ لاءِ.
1، ”نيٽ ورڪ ان لائن بائي پاس“ ضابطن کان ٻاهر مهيا ڪرڻ لاءِ WEBSERIVCE انٽرفيس جي بنياد تي، ٽئين پارٽي سيڪيورٽي ڊوائيسز سان آسان انضمام.
2، ”نيٽ ورڪ ان لائن بائي پاس“ هارڊويئر خالص ASIC چپ فارورڊنگ جي بنياد تي 10Gbps وائر-اسپيڊ پيڪٽس تائين بغير سوئچ فارورڊنگ کي بلاڪ ڪرڻ، ۽ "ٽريفڪ ٽريڪشن متحرڪ اصول لائبريري" نمبر کان سواءِ.
3، ”نيٽ ورڪ ان لائن بائي پاس“ بلٽ ان پروفيشنل BYPASS فنڪشن، توڙي جو محافظ پاڻ ناڪام ٿئي، پڻ اصل سيريل لنڪ کي فوري طور تي بائي پاس ڪري سگھي ٿو، عام رابطي جي اصل لنڪ کي متاثر نٿو ڪري.
پوسٽ جو وقت: ڊسمبر-23-2021
