1- නිර්වචනය හෘද ස්පන්දන පැකට්ටුව යනු කුමක්ද?
Mylinking™ Network ටැප් බයිපාස් හි හෘද ස්පන්දන පැකට් ඊතර්නෙට් ලේයර් 2 රාමු වෙත පෙරනිමියෙන් මාරු වේ.විනිවිද පෙනෙන Layer 2 පාලම් මාදිලිය (IPS / FW වැනි) යෙදවීමේදී, Layer 2 Ethernet රාමු සාමාන්යයෙන් ඉදිරියට යැවීම, අවහිර කිරීම හෝ ඉවත දමනු ලැබේ.ඒ අතරම, Mylinking™ Network Tap Bypass Switch සමහර විශේෂ අනුක්රමික ආරක්ෂක උපාංගවලට සාමාන්යයෙන් සාමාන්ය Layer 2 Ethernet රාමු යොමු කළ නොහැකි තත්ත්වයට මුහුණ දීම සඳහා අභිරුචි හෘද ස්පන්දන පණිවිඩ ආකෘතියට සහය දක්වයි.
සහ Mylinking™ Network Tap Bypass Switch VLAN ටැගය, Layer 3 සහ Layer 4 අභිරුචි පණිවිඩ වර්ග මත පදනම්ව හෘද ස්පන්දන පැකට් හඳුනාගැනීම සඳහා ද සහය දක්වයි.මෙම යාන්ත්රණය මත පදනම්ව, අදාළ ආරක්ෂක සේවාවන් නිසි ලෙස ක්රියාත්මක වන බව සහතික කිරීම සඳහා පරිශීලකයාට සම්බන්ධතා ආරක්ෂණ උපාංගයේ සේවා ආරක්ෂණ පරීක්ෂණ කාර්යයක් ක්රියාත්මක කළ හැකිය.
Mylinking™ Network Tap Bypass Switch මගින් විවිධ හෘද ස්පන්දන පැකට් දෙපැත්තටම යැවීමට මොනිටරයට සහාය විය හැක.උදාහරණයක් ලෙස, TCP සහ UDP වර්ගයේ හෘද ස්පන්දන පැකට් අනුක්රමික උපාංගයේ විශේෂත්වය අනුව, “උපාය මාර්ග තදබදය” මත අභිරුචිකරණය කර ඇත.ඔබට TCP හෘද ස්පන්දන පැකට් යැවීම uplink Monitor A port මත සහ UDP හෘද ස්පන්දන පැකට් යැවීම ඩවුන්ලින්ක් මොනිටරය B පෝට් එක මත අනුක්රමික ආරක්ෂක උපාංගයේ පණිවිඩ යැවීමේ යාන්ත්රණයට අනුගත වීම සඳහා වින්යාසගත කළ හැක.මෙම ශ්රිතය මඟින් තන්තුව වඩාත් ඵලදායී ලෙස සහතික කළ හැක.ආරක්ෂිත උපකරණ සාමාන්ය ක්රියාකාරීත්වයට සම්බන්ධ කරන්න.
Mylinking™ Network Inline Bypass Switch ඉහළ ජාල විශ්වසනීයත්වයක් ලබා දෙමින් විවිධ වර්ගයේ අනුක්රමික ආරක්ෂක උපකරණ නම්යශීලී ලෙස යෙදවීම සඳහා පර්යේෂණ කර සංවර්ධනය කර ඇත.
2-ජාල පේළිගත බයිපාස් ස්විච් උසස් විශේෂාංග සහ තාක්ෂණය
Mylinking™ "SpecFlow" ආරක්ෂණ මාදිලිය සහ "FullLink" ආරක්ෂණ මාදිලියේ තාක්ෂණය
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” තාක්ෂණය
Mylinking™ “WebService” ගතික උපාය මාර්ග යොමුකිරීම්/නිකුතු තාක්ෂණය
Mylinking™ බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ තාක්ෂණය
Mylinking™ Definable Heartbeat Messages තාක්ෂණය
Mylinking™ Multi-link Load Balance Technology
Mylinking™ බුද්ධිමත් රථවාහන බෙදාහැරීමේ තාක්ෂණය
Mylinking™ Dynamic Load Balance Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" ලක්ෂණය)
3-ජාල පේළිගත බයිපාස් ස්විච් යෙදුම (පහත පරිදි)
3.1 පේළිගත ආරක්ෂක උපකරණවල අවදානම (IPS / FW)
පහත දැක්වෙන්නේ සාමාන්ය IPS (ආක්රමණය වැළැක්වීමේ පද්ධතිය), FW (ෆයර්වෝල්) යෙදවීමේ මාදිලියකි, IPS / FW ජාල උපකරණ (රවුටර, ස්විච, ආදිය) වෙත ශ්රේණිගතව යොදවා ඇති අතර, ආරක්ෂක චෙක්පත් ක්රියාත්මක කිරීම හරහා ගමනාගමනය අතර වේ. ආරක්ෂක ආරක්ෂාවේ බලපෑම සාක්ෂාත් කර ගැනීම සඳහා අනුරූප ගමනාගමනය මුදා හැරීම හෝ අවහිර කිරීම තීරණය කිරීම සඳහා අනුරූප ආරක්ෂක ප්රතිපත්තිය.
ඒ අතරම, අනුක්රමික ආරක්ෂාව ක්රියාත්මක කිරීම සඳහා සාමාන්යයෙන් ව්යවසාය ජාලයේ ප්රධාන ස්ථානයේ යොදවා ඇති උපකරණවල අනුක්රමික යෙදවීමක් ලෙස අපට IPS / FW නිරීක්ෂණය කළ හැකිය, එහි සම්බන්ධිත උපාංගවල විශ්වසනීයත්වය සමස්ත ව්යවසාය ජාලයේ පවතින බවට සෘජුවම බලපායි.අනුක්රමික උපාංග අධික ලෙස පැටවීම, බිඳවැටීම, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් යනාදියට පසු, සමස්ත ව්යවසාය ජාලය ලබා ගැනීමේ හැකියාවට බෙහෙවින් බලපානු ඇත.මෙම අවස්ථාවෙහිදී, අපි ජාල කප්පාදුව හරහා පමණක්, භෞතික බයිපාස් ජම්පර් ජාලය යථා තත්ත්වයට පත් කළ හැකි අතර, ජාලයේ විශ්වසනීයත්වය බරපතල ලෙස බලපායි.IPS / FW සහ අනෙකුත් අනුක්රමික උපාංග එක් අතකින් ව්යවසාය ජාල ආරක්ෂාව යෙදවීම වැඩි දියුණු කරයි, අනෙක් අතට ව්යවසාය ජාල වල විශ්වසනීයත්වය ද අඩු කරයි, ජාලයේ අවදානම වැඩි කිරීම ලබා ගත නොහැක.
3.2 පේළිගත සබැඳි ශ්රේණියේ උපකරණ ආරක්ෂණය
Mylinking™ “Network Inline Bypass” ජාල උපාංග (රවුටර, ස්විච, ආදිය) අතර ශ්රේණියේ යොදවා ඇති අතර ජාල උපාංග අතර දත්ත ප්රවාහය තවදුරටත් IPS / FW වෙත සෘජුවම යොමු නොවේ, “Network Inline Bypass” IPS / FW වෙත, IPS / FW අධි බර, බිඳවැටීම්, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් සහ අසාර්ථක වීමේ වෙනත් තත්වයන්, බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ ක්රියාකාරිත්වය හරහා “ජාල පේළිගත බයිපාස්” කාලෝචිත සොයාගැනීමේ ක්රියාකාරිත්වය සහ එමඟින් දෝෂ සහිත උපාංගය මඟ හරින්න. ජාලය, සාමාන්ය සන්නිවේදන ජාලය ආරක්ෂා කිරීම සඳහා සෘජුවම සම්බන්ධ වන වේගවත් ජාල උපකරණ;IPS / FW අසාර්ථක යථා තත්ත්වයට පත් වූ විට, නමුත් බුද්ධිමත් හෘද ස්පන්දන පැකට් හරහා ද කාර්යය කාලෝචිත ලෙස හඳුනා ගැනීම, ව්යවසාය ජාල ආරක්ෂණ චෙක්පත් වල ආරක්ෂාව යථා තත්වයට පත් කිරීම සඳහා මුල් සබැඳිය.
Mylinking™ “Network Inline Bypass” සතුව ප්රබල බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ කාර්යයක් ඇත, හෘද ස්පන්දන පරීක්ෂාව යැවීම වැනි සෞඛ්ය පරීක්ෂණ සඳහා IPS / FW හි අභිරුචි හෘද ස්පන්දන පණිවිඩයක් හරහා පරිශීලකයාට හෘද ස්පන්දන කාල පරතරය සහ උපරිම නැවත උත්සාහ කිරීම් අභිරුචිකරණය කළ හැකිය. IPS / FW හි upstream / downstream port වෙත පණිවිඩය, පසුව IPS / FW හි උඩුගත / පහළ වරායෙන් ලබා ගන්න, සහ හෘද ස්පන්දන පණිවිඩය යැවීමෙන් සහ ලැබීමෙන් IPS / FW සාමාන්යයෙන් ක්රියා කරන්නේ දැයි විනිශ්චය කරන්න.
3.3 "SpecFlow" ප්රතිපත්ති ප්රවාහ පේළිගත ට්රැක්ෂන් ශ්රේණි ආරක්ෂණය
ආරක්ෂක ජාල උපාංගයට ශ්රේණියේ ආරක්ෂක ආරක්ෂාව තුළ විශේෂිත ගමනාගමනය සමඟ පමණක් කටයුතු කිරීමට අවශ්ය වූ විට, Mylinking™ ” Network Inline Bypass ” ගමනාගමනය එක් සැකසුම් කාර්යය හරහා, ආරක්ෂක උපාංගය සම්බන්ධ කිරීම සඳහා රථවාහන පරීක්ෂණ උපාය මාර්ගය හරහා” අදාළ “රථවාහන ආපසු යවනු ලැබේ. සෘජුවම ජාල සබැඳිය වෙත වන අතර, "අදාළ ගමනාගමන අංශය" යනු ආරක්ෂක පරීක්ෂණ සිදු කිරීම සඳහා පේළියේ ආරක්ෂිත උපාංගය වෙත ඇදී යාමයි.මෙය ආරක්ෂිත උපාංගයේ ආරක්ෂිත හඳුනාගැනීමේ කාර්යයේ සාමාන්ය යෙදුම පවත්වා ගැනීම පමණක් නොව, පීඩනය සමඟ කටයුතු කිරීම සඳහා ආරක්ෂිත උපකරණවල අකාර්යක්ෂම ප්රවාහය අඩු කරනු ඇත;ඒ සමගම, ”ජාල පේළිගත බයිපාස්” මඟින් ආරක්ෂිත උපාංගයේ ක්රියාකාරී තත්ත්වය තත්ය කාලීනව හඳුනාගත හැකිය.ආරක්ෂිත උපාංගය අසාමාන්ය ලෙස ක්රියා කරයි ජාල සේවාව කඩාකප්පල් වීම වළක්වා ගැනීම සඳහා දත්ත ගමනාගමනය කෙළින්ම මග හරියි.
3.4 සමබර ශ්රේණි ආරක්ෂණය පැටවීම
Mylinking™ “Network Inline Bypass” ජාල උපාංග (රවුටර, ස්විච, ආදිය) අතර ශ්රේණියේ යොදවා ඇත.ජාල සබැඳි උච්ච ගමනාගමනය සමඟ සාර්ථකව කටයුතු කිරීමට තනි IPS / FW සැකසුම් කාර්ය සාධනයක් ප්රමාණවත් නොවන විට, ආරක්ෂකයේ රථවාහන බර සමතුලිත කිරීමේ ක්රියාකාරිත්වය, බහු IPS / FW පොකුරු සැකසුම් ජාල සම්බන්ධක ගමනාගමනය “බණ්ඩලින් කිරීම” මඟින් තනි IPS / ඵලදායී ලෙස අඩු කළ හැකිය. FW සැකසුම් පීඩනය, යෙදවුම් පරිසරයේ හිමිකම් පෑමේ ඉහළ කලාප පළල සපුරාලීම සඳහා සමස්ත සැකසුම් කාර්ය සාධනය වැඩි දියුණු කිරීම.
Mylinking™ “Network Inline Bypass” හට Frame VLAN ටැගය, MAC තොරතුරු, IP තොරතුරු, වරාය අංකය, ප්රොටෝකෝලය සහ එක් එක් IPS / FW ලැබුණු බව සහතික කිරීම සඳහා ගමනාගමනයේ Hash load balancing බෙදාහැරීම පිළිබඳ අනෙකුත් තොරතුරු අනුව ප්රබල බර සමතුලිත කිරීමේ කාර්යයක් ඇත. දත්ත ප්රවාහ සැසියේ අඛණ්ඩතාව.
3.5 බහු ශ්රේණියේ පේළිගත උපකරණ ප්රවාහ කම්පන ආරක්ෂණය (අනුක්රමික සම්බන්ධතාවය සමාන්තර සම්බන්ධතාවයට වෙනස් කරන්න)
සමහර ප්රධාන සබැඳිවල (අන්තර්ජාල අලෙවිසැල්, සේවාදායක ප්රදේශ හුවමාරු සබැඳිය වැනි) ස්ථානය බොහෝ විට ආරක්ෂක විශේෂාංගවල අවශ්යතා සහ බහු අන්තර්-පේළි ආරක්ෂක පරීක්ෂණ උපකරණ (ෆයර්වෝල්, ප්රති-DDOS ප්රහාරක උපකරණ, WEB යෙදුම් ෆයර්වෝල් වැනි) යෙදවීම හේතු වේ. , ආක්රමණය වැළැක්වීමේ උපකරණ, ආදිය), ජාලයේ සමස්ත විශ්වසනීයත්වය අඩු කිරීම, අසාර්ථක වීමේ තනි ලක්ෂ්යයක සබැඳිය වැඩි කිරීම සඳහා සබැඳියේ ශ්රේණියේ එකවර බහු ආරක්ෂක හඳුනාගැනීමේ උපකරණ.තවද ඉහත සඳහන් කළ ආරක්ෂක උපකරණ මාර්ගගතව යෙදවීම, උපකරණ වැඩිදියුණු කිරීම්, උපකරණ ආදේශ කිරීම සහ වෙනත් මෙහෙයුම් වලදී, ජාලය දිගු කලක් සේවා බාධා කිරීම් සහ එවැනි ව්යාපෘති සාර්ථකව ක්රියාත්මක කිරීම සඳහා විශාල ව්යාපෘති කපා හැරීමක් සිදු කරනු ඇත.
“ජාල පේළිගත බයිපාස්” ඒකාබද්ධ ආකාරයකින් යෙදවීමෙන්, එකම සබැඳිය මත ශ්රේණිගතව සම්බන්ධ කර ඇති බහු ආරක්ෂක උපාංගවල යෙදවීමේ මාදිලිය “භෞතික සංකලන ප්රකාරය” සිට “භෞතික සංකෝචනය, තාර්කික සම්මිශ්රණ මාදිලිය” දක්වා වෙනස් කළ හැක. සබැඳියේ විශ්වසනීයත්වය වැඩි දියුණු කිරීමට අසමත් වීමේ තනි ලක්ෂ්යයක් වන අතර, සබැඳියේ “ජාල පේළිගත බයිපාස්” ඉල්ලුම කම්පනය මත ගලා යන අතර, ආරක්ෂිත සැකසුම් ආචරණයේ මුල් මාදිලිය සමඟ එකම ප්රවාහය සාක්ෂාත් කර ගැනීම.
ශ්රේණිගත කිරීමේ රූප සටහනේ එකවර ආරක්ෂක උපාංග එකකට වඩා:
ජාල පේළිගත බයිපාස් ස්විච් යෙදවුම් රූප සටහන:
3.6 රථවාහන ට්රැක්ෂන් ආරක්ෂක අනාවරණ ආරක්ෂණයේ ගතික උපාය මාර්ගය මත පදනම්ව
“ජාල පේළිගත බයිපාස්” තවත් උසස් යෙදුම් දර්ශනයක් රථවාහන කම්පන ආරක්ෂණ හඳුනාගැනීමේ ආරක්ෂණ යෙදුම්වල ගතික උපායමාර්ගය මත පදනම් වේ, පහත දැක්වෙන ආකාරයට යෙදවීම:
“DDoS විරෝධී ප්රහාර ආරක්ෂණ සහ හඳුනාගැනීමේ” ආරක්ෂක පරීක්ෂණ උපකරණ ගන්න, උදාහරණයක් ලෙස, “ජාල ඉන්ලයින් බයිපාස්” ඉදිරිපස යෙදවීම හරහා සහ පසුව ප්රති-ඩීඩීඕඑස් ආරක්ෂණ උපකරණ හරහා “ජාල පේළිගත බයිපාස්” වෙත සම්බන්ධ කිරීම, සාමාන්ය ” ට්රැක්ෂන් ප්රොටෙක්ටරය “සම්පූර්ණ ගමනාගමන වයර්-වේග යොමුකිරීමේ ප්රමාණයට එකවර ප්රවාහ දර්පණ ප්රතිදානය” ප්රති-ඩීඩීඕඑස් ප්රහාර ආරක්ෂණ උපාංගයට”, ප්රහාරයෙන් පසු සේවාදායක IP (හෝ IP ජාල කොටස) සඳහා වරක් අනාවරණය කර ඇත, “DDOS විරෝධී ප්රහාර ආරක්ෂණ උපාංගය” ඉලක්කගත ගමනාගමන ප්රවාහ ගැලපුම් රීති ජනනය කර ගතික ප්රතිපත්ති බෙදා හැරීමේ අතුරුමුහුණත හරහා ඒවා “ජාල පේළිගත බයිපාස්” වෙත යවනු ඇත.ගතික ප්රතිපත්ති රීති රීති සංචිතය “සහ වහාම” රීතිය ප්රහාරක සේවාදායක ගමනාගමනයට “දැඩි කිරීම” ප්රති-DDoS ප්රහාර ආරක්ෂණය සහ හඳුනාගැනීමේ “සැකසීම සඳහා වූ උපකරණ” ලැබීමෙන් පසු “ජාල ඉන්ලයින් බයිපාස්” මගින් “රථවාහන කම්පනය ගතික” යාවත්කාලීන කළ හැකිය. ප්රහාර ප්රවාහයෙන් පසුව ඵලදායී වන අතර පසුව ජාලයට නැවත එන්නත් කරනු ලැබේ.
"ජාල පේළිගත බයිපාස්" මත පදනම් වූ යෙදුම් යෝජනා ක්රමය සාම්ප්රදායික BGP මාර්ග එන්නත් කිරීම හෝ වෙනත් රථවාහන කම්පන යෝජනා ක්රමයට වඩා ක්රියාත්මක කිරීම පහසු වන අතර පරිසරය ජාලය මත අඩු රඳා පවතින අතර විශ්වසනීයත්වය වැඩි වේ.
“ජාල පේළිගත බයිපාස්” ගතික ප්රතිපත්ති ආරක්ෂාව හඳුනාගැනීමේ ආරක්ෂාවට සහාය වීමට පහත ලක්ෂණ ඇත:
1, WEBSERIVCE අතුරුමුහුණත මත පදනම් වූ නීතිරීතිවලට පිටින් සැපයීමට “ජාල පේළිගත බයිපාස්”, තෙවන පාර්ශවීය ආරක්ෂක උපාංග සමඟ පහසු ඒකාබද්ධ කිරීම.
2, “ජාල පේළිගත බයිපාස්” ස්විච් ඉදිරියට යැවීම අවහිර නොකර 10Gbps දක්වා වයර්-වේග පැකට් ඉදිරියට යැවීමට දෘඪාංග පිරිසිදු ASIC චිප මත පදනම් වූ අතර, අංකය නොසලකා “ට්රැෆික් ට්රැක්ෂන් ගතික රීති පුස්තකාලය”.
3, ”ජාල පේළිගත බයිපාස්” බිල්ට් වෘත්තීය බයිපාස් ශ්රිතය, ආරක්ෂකයා ම අසාර්ථක වුවද, මුල් අනුක්රමික සබැඳිය වහාම මඟ හැරිය හැක, සාමාන්ය සන්නිවේදනයේ මුල් සබැඳියට බලපාන්නේ නැත.
පසු කාලය: දෙසැම්බර්-23-2021
