நுண்ணறிவு நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் உங்களுக்கு என்ன செய்ய முடியும்?

செய்தி3

1- ஹார்ட் பீட் பேக்கெட் என்றால் என்ன?

Mylinking™ Network இன் இதயத் துடிப்பு பாக்கெட்டுகள், Ethernet Layer 2 ஃபிரேம்களுக்கு இயல்புநிலையாக மாறவும். வெளிப்படையான லேயர் 2 பிரிட்ஜிங் பயன்முறையை (ஐபிஎஸ் / எஃப்டபிள்யூ போன்றவை) பயன்படுத்தும்போது, ​​லேயர் 2 ஈதர்நெட் பிரேம்கள் பொதுவாக அனுப்பப்படும், தடுக்கப்படும் அல்லது நிராகரிக்கப்படும். அதே நேரத்தில், Mylinking™ Network Tap Bypass Switch ஆனது, சில சிறப்பு சீரியல் பாதுகாப்பு சாதனங்கள் சாதாரண லேயர் 2 ஈதர்நெட் பிரேம்களை முன்னோக்கி அனுப்ப முடியாத சூழ்நிலையை சந்திக்க தனிப்பயன் இதய துடிப்பு செய்தி வடிவமைப்பை ஆதரிக்கிறது.

மேலும் Mylinking™ Network Tap Bypass Switch ஆனது VLAN டேக், லேயர் 3 மற்றும் லேயர் 4 தனிப்பயன் செய்தி வகைகளின் அடிப்படையில் இதயத் துடிப்பு பாக்கெட் கண்டறிதலையும் ஆதரிக்கிறது. இந்த பொறிமுறையின் அடிப்படையில், தொடர்புடைய பாதுகாப்புச் சேவைகள் சரியாகச் செயல்படுவதை உறுதிசெய்வதற்கு, இணைப்புப் பாதுகாப்புச் சாதனத்தின் சேவைப் பாதுகாப்புச் சோதனைச் செயல்பாட்டை பயனர் செயல்படுத்தலாம்.

Mylinking™ Network Tap Bypass Switch ஆனது வெவ்வேறு இதயத் துடிப்பு பாக்கெட்டுகளை இரு திசைகளிலும் அனுப்ப மானிட்டரை ஆதரிக்கும். எடுத்துக்காட்டாக, TCP மற்றும் UDP வகை ஹார்ட் பீட் பாக்கெட்டுகள், தொடர் சாதனத்தின் தனித்தன்மையின்படி, “ஸ்டிராட்டஜி டிராஃபிக் டிராக்ஷன் ப்ரொடெக்டரில்” தனிப்பயனாக்கப்படுகின்றன. தொடர் பாதுகாப்பு சாதனத்தின் செய்தி பகிர்தல் பொறிமுறைக்கு இடமளிக்கும் வகையில், அப்லிங்க் மானிட்டர் A போர்ட்டில் TCP இதயத் துடிப்பு பாக்கெட்டுகளை அனுப்புவதையும், டவுன்லிங்க் மானிட்டர் B போர்ட்டில் UDP இதயத் துடிப்பு பாக்கெட்டுகளை அனுப்புவதையும் உள்ளமைக்கலாம். இந்த செயல்பாடு சரத்திற்கு மிகவும் திறம்பட உத்தரவாதம் அளிக்கும். பாதுகாப்பு உபகரணங்களை இயல்பான செயல்பாட்டிற்கு இணைக்கவும்.

செய்தி3

Mylinking™ Network இன்லைன் பைபாஸ் ஸ்விட்ச் அதிக நெட்வொர்க் நம்பகத்தன்மையை வழங்கும் அதே வேளையில் பல்வேறு வகையான தொடர் பாதுகாப்பு உபகரணங்களை நெகிழ்வான வரிசைப்படுத்தலுக்குப் பயன்படுத்துவதற்காக ஆராய்ச்சி செய்யப்பட்டு உருவாக்கப்பட்டுள்ளது.

2-நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் மேம்பட்ட அம்சங்கள் மற்றும் தொழில்நுட்பங்கள்
Mylinking™ “SpecFlow” பாதுகாப்பு முறை மற்றும் “FullLink” பாதுகாப்பு முறை தொழில்நுட்பம்
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” தொழில்நுட்பம்
Mylinking™ “WebService” டைனமிக் ஸ்ட்ராடஜி ஃபார்வர்டிங்/இஷ்யூ டெக்னாலஜி
Mylinking™ அறிவார்ந்த இதயத் துடிப்பு செய்தி கண்டறிதல் தொழில்நுட்பம்
Mylinking™ வரையறுக்கக்கூடிய இதய துடிப்பு செய்திகள் தொழில்நுட்பம்
Mylinking™ மல்டி-லிங்க் லோட் பேலன்சிங் டெக்னாலஜி
Mylinking™ நுண்ணறிவு போக்குவரத்து விநியோக தொழில்நுட்பம்
Mylinking™ டைனமிக் லோட் பேலன்சிங் டெக்னாலஜி
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" சிறப்பியல்பு)

3-நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் அப்ளிகேஷன் (பின்வருமாறு)

3.1 இன்லைன் பாதுகாப்பு உபகரணங்களின் ஆபத்து (IPS / FW)
பின்வருபவை வழக்கமான ஐபிஎஸ் (ஊடுருவல் தடுப்பு அமைப்பு), எஃப்டபிள்யூ (ஃபயர்வால்) வரிசைப்படுத்தல் முறை, ஐபிஎஸ் / எஃப்டபிள்யூ நெட்வொர்க் சாதனங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை) பாதுகாப்பு சோதனைகளை செயல்படுத்துவதன் மூலம் போக்குவரத்திற்கு இடையே தொடராக பயன்படுத்தப்படுகிறது. பாதுகாப்புப் பாதுகாப்பின் விளைவை அடைய, தொடர்புடைய போக்குவரத்தை வெளியிடுவது அல்லது தடுப்பதைத் தீர்மானிக்க தொடர்புடைய பாதுகாப்புக் கொள்கை.

செய்தி4

அதே நேரத்தில், ஐபிஎஸ் / எஃப்டபிள்யூ சாதனங்களின் தொடர் வரிசைப்படுத்துதலாக நாம் அவதானிக்கலாம், வழக்கமாக நிறுவன நெட்வொர்க்கின் முக்கிய இடத்தில் தொடர் பாதுகாப்பை செயல்படுத்த, அதன் இணைக்கப்பட்ட சாதனங்களின் நம்பகத்தன்மை ஒட்டுமொத்த நிறுவன நெட்வொர்க் கிடைக்கும் தன்மையை நேரடியாக பாதிக்கிறது. தொடர் சாதனங்கள் ஓவர்லோட், க்ராஷ், மென்பொருள் புதுப்பிப்புகள், கொள்கை புதுப்பிப்புகள் போன்றவற்றால், முழு நிறுவன நெட்வொர்க் கிடைக்கும் தன்மையும் பெரிதும் பாதிக்கப்படும். இந்த கட்டத்தில், நெட்வொர்க் கட் மூலம் மட்டுமே, உடல் பைபாஸ் ஜம்பர் நெட்வொர்க்கை மீட்டெடுக்க முடியும், இது நெட்வொர்க்கின் நம்பகத்தன்மையை கடுமையாக பாதிக்கிறது. ஐபிஎஸ் / எஃப்டபிள்யூ மற்றும் பிற தொடர் சாதனங்கள் ஒருபுறம் நிறுவன நெட்வொர்க் பாதுகாப்பின் வரிசைப்படுத்தலை மேம்படுத்துகின்றன, மறுபுறம் நிறுவன நெட்வொர்க்குகளின் நம்பகத்தன்மையையும் குறைக்கிறது, நெட்வொர்க்கின் அபாயத்தை அதிகரிக்க முடியாது.

3.2 இன்லைன் இணைப்புத் தொடர் உபகரணப் பாதுகாப்பு

செய்தி8

Mylinking™ ”நெட்வொர்க் இன்லைன் பைபாஸ்” பிணைய சாதனங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள், முதலியன) இடையே தொடரில் பயன்படுத்தப்படுகிறது, மேலும் பிணைய சாதனங்களுக்கிடையேயான தரவு ஓட்டம் இனி நேரடியாக IPS / FW, ”நெட்வொர்க் இன்லைன் பைபாஸ்” ஐ IPS / FW க்கு இட்டுச் செல்லாது. ஐபிஎஸ் / எஃப்டபிள்யூ ஓவர்லோட், க்ராஷ், சாஃப்ட்வேர் அப்டேட்கள், பாலிசி அப்டேட்கள் மற்றும் தோல்வியின் பிற நிலைமைகள், அறிவார்ந்த இதயத் துடிப்பு மூலம் “நெட்வொர்க் இன்லைன் பைபாஸ்” செய்தி கண்டறிதல் சரியான நேரத்தில் கண்டறிதல் செயல்பாடு, இதனால் பிழையான சாதனத்தைத் தவிர்க்கவும், நெட்வொர்க்கின் வளாகத்தை குறுக்கிடாமல், சாதாரண தகவல் தொடர்பு நெட்வொர்க்கைப் பாதுகாக்க நேரடியாக இணைக்கப்பட்ட விரைவான பிணைய உபகரணங்கள்; IPS/FW தோல்வி மீட்பு, ஆனால் அறிவார்ந்த இதயத்துடிப்பு பாக்கெட்டுகள் மூலம் சரியான நேரத்தில் கண்டறிதல் செயல்பாட்டைக் கண்டறிதல், நிறுவன நெட்வொர்க்கின் பாதுகாப்பை மீட்டெடுப்பதற்கான அசல் இணைப்பு பாதுகாப்பு சோதனைகள்.

Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” ஒரு சக்திவாய்ந்த அறிவார்ந்த இதயத் துடிப்பு செய்தி கண்டறிதல் செயல்பாட்டைக் கொண்டுள்ளது, இதயத் துடிப்பு சோதனையை அனுப்புவது போன்ற IPS / FW இல் உள்ள தனிப்பயன் இதயத் துடிப்பு செய்தியின் மூலம் பயனர் இதயத்துடிப்பு இடைவெளி மற்றும் அதிகபட்ச மறு முயற்சிகளின் எண்ணிக்கையைத் தனிப்பயனாக்கலாம். IPS / FW இன் அப்ஸ்ட்ரீம் / கீழ்நிலை போர்ட்டிற்கு செய்தி அனுப்பவும், பின்னர் IPS / FW இன் அப்ஸ்ட்ரீம் / கீழ்நிலை போர்ட்டிலிருந்து பெறவும் மற்றும் IPS என்பதை தீர்மானிக்கவும் / FW இதயத்துடிப்பு செய்தியை அனுப்புதல் மற்றும் பெறுவதன் மூலம் சாதாரணமாக வேலை செய்கிறது.

3.3 "ஸ்பெக்ஃப்ளோ" பாலிசி ஃப்ளோ இன்லைன் டிராக்ஷன் தொடர் பாதுகாப்பு

செய்தி1

பாதுகாப்பு நெட்வொர்க் சாதனமானது தொடர் பாதுகாப்பு பாதுகாப்பில் குறிப்பிட்ட ட்ராஃபிக்கை மட்டும் சமாளிக்க வேண்டியிருக்கும் போது, ​​Mylinking™ ” Network Inline Bypass ” ட்ராஃபிக் பர்-ப்ராசஸிங் செயல்பாட்டின் மூலம், பாதுகாப்பு சாதனத்தை இணைக்க ட்ராஃபிக் ஸ்கிரீனிங் உத்தி மூலம் ” கவலைப்பட்ட “போக்குவரத்து திருப்பி அனுப்பப்படும். நேரடியாக பிணைய இணைப்பிற்கு, மற்றும் "சம்பந்தப்பட்ட ட்ராஃபிக் பிரிவு" என்பது பாதுகாப்புச் சோதனைகளைச் செய்வதற்கு இன்-லைன் பாதுகாப்பு சாதனத்திற்கு இழுவை ஆகும். இது பாதுகாப்பு சாதனத்தின் பாதுகாப்பு கண்டறிதல் செயல்பாட்டின் இயல்பான பயன்பாட்டை பராமரிப்பது மட்டுமல்லாமல், அழுத்தத்தை சமாளிக்க பாதுகாப்பு உபகரணங்களின் திறனற்ற ஓட்டத்தை குறைக்கும்; அதே நேரத்தில், "நெட்வொர்க் இன்லைன் பைபாஸ்" பாதுகாப்பு சாதனத்தின் வேலை நிலையை உண்மையான நேரத்தில் கண்டறிய முடியும். பாதுகாப்பு சாதனம் அசாதாரணமாக வேலை செய்கிறது, நெட்வொர்க் சேவைக்கு இடையூறு ஏற்படுவதைத் தவிர்க்க தரவு போக்குவரத்தை நேரடியாகக் கடந்து செல்கிறது.

3.4 ஏற்ற சமநிலை தொடர் பாதுகாப்பு

செய்தி5

Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” ஆனது பிணைய சாதனங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை) இடையே தொடரில் பயன்படுத்தப்படுகிறது. நெட்வொர்க் இணைப்பு உச்ச போக்குவரத்தை சமாளிக்க ஒற்றை IPS / FW செயலாக்க செயல்திறன் போதுமானதாக இல்லாதபோது, ​​பாதுகாப்பாளரின் போக்குவரத்து சுமை சமநிலை செயல்பாடு, பல IPS / FW கிளஸ்டர் செயலாக்க நெட்வொர்க் இணைப்பு போக்குவரத்தை "தொகுத்தல்", ஒற்றை IPS / ஐ திறம்பட குறைக்கலாம். FW செயலாக்க அழுத்தம், வரிசைப்படுத்தல் சூழல் உரிமைகோரலின் உயர் அலைவரிசையை சந்திக்க ஒட்டுமொத்த செயலாக்க செயல்திறனை மேம்படுத்தவும்.
Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” ஒரு சக்திவாய்ந்த சுமை சமநிலை செயல்பாட்டைக் கொண்டுள்ளது, சட்ட VLAN டேக், MAC தகவல், IP தகவல், போர்ட் எண், நெறிமுறை மற்றும் போக்குவரத்துக்கான ஹாஷ் சுமை சமநிலை விநியோகம் பற்றிய பிற தகவல்களின்படி ஒவ்வொரு IPS / FW பெறப்பட்டது என்பதை உறுதிப்படுத்துகிறது. தரவு ஓட்டம் அமர்வு ஒருமைப்பாடு.

3.5 மல்டி-சீரிஸ் இன்லைன் எக்யூப்மென்ட் ஃப்ளோ டிராக்ஷன் பாதுகாப்பு (தொடர் இணைப்பை இணை இணைப்புக்கு மாற்றவும்)
சில முக்கிய இணைப்புகளில் (இன்டர்நெட் அவுட்லெட்டுகள், சர்வர் ஏரியா எக்ஸ்சேஞ்ச் இணைப்பு போன்றவை) இருப்பிடம் பெரும்பாலும் பாதுகாப்பு அம்சங்களின் தேவைகள் மற்றும் பல இன்-லைன் பாதுகாப்பு சோதனைக் கருவிகளின் (ஃபயர்வால், டி.டி.ஓ.எஸ்-க்கு எதிரான தாக்குதல் கருவிகள், வெப் அப்ளிகேஷன் ஃபயர்வால் போன்றவை) காரணமாகும். , ஊடுருவல் தடுப்பு உபகரணங்கள், முதலியன), ஒரே நேரத்தில் பல பாதுகாப்பு கண்டறிதல் கருவிகள் இணைப்பில் ஒரே நேரத்தில் தோல்வியின் ஒரு புள்ளியின் இணைப்பை அதிகரிக்க, ஒட்டுமொத்த நம்பகத்தன்மையைக் குறைக்கிறது. நெட்வொர்க்கின். மேலும் மேற்கூறிய பாதுகாப்பு உபகரணங்களில் ஆன்-லைன் வரிசைப்படுத்தல், உபகரண மேம்பாடுகள், உபகரணங்களை மாற்றுதல் மற்றும் பிற செயல்பாடுகள், நெட்வொர்க்கில் நீண்ட நேரம் சேவை குறுக்கீடு மற்றும் பெரிய திட்ட வெட்டு நடவடிக்கை போன்ற திட்டங்களை வெற்றிகரமாக செயல்படுத்துவதற்கு காரணமாகும்.
"நெட்வொர்க் இன்லைன் பைபாஸ்" ஐ ஒருங்கிணைக்கப்பட்ட முறையில் பயன்படுத்துவதன் மூலம், ஒரே இணைப்பில் தொடரில் இணைக்கப்பட்டுள்ள பல பாதுகாப்பு சாதனங்களின் வரிசைப்படுத்தல் பயன்முறையை "இயற்பியல் ஒருங்கிணைப்பு பயன்முறையில்" இருந்து "உடல் ஒருங்கிணைப்பு, தருக்க ஒருங்கிணைப்பு முறை" என மாற்றலாம். இணைப்பின் நம்பகத்தன்மையை மேம்படுத்துவதில் தோல்வியின் ஒரு புள்ளி, அதே நேரத்தில் அதே ஓட்டத்தை அடைவதற்கு, "நெட்வொர்க் இன்லைன் பைபாஸ்" இணைப்பு இயக்கம் பாதுகாப்பான செயலாக்க விளைவின் அசல் முறை.

தொடர் வரிசைப்படுத்தல் வரைபடத்தில் ஒரே நேரத்தில் ஒன்றுக்கும் மேற்பட்ட பாதுகாப்பு சாதனங்கள்:

செய்தி9

நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் வரிசைப்படுத்தல் வரைபடம்:

செய்தி7

3.6 போக்குவரத்து இழுவை பாதுகாப்பு கண்டறிதல் பாதுகாப்பின் மாறும் உத்தியின் அடிப்படையில்
“நெட்வொர்க் இன்லைன் பைபாஸ்” மற்றொரு மேம்பட்ட பயன்பாட்டுக் காட்சியானது டிராஃபிக் டிராக்ஷன் செக்யூரிட்டி கண்டறிதல் பாதுகாப்பு பயன்பாடுகளின் மாறும் உத்தியை அடிப்படையாகக் கொண்டது, கீழே காட்டப்பட்டுள்ளபடி வழி வரிசைப்படுத்தல்:

செய்தி6

"DDoS எதிர்ப்புத் தாக்குதல் பாதுகாப்பு மற்றும் கண்டறிதல்" பாதுகாப்புச் சோதனைக் கருவிகளை எடுத்துக் கொள்ளுங்கள், எடுத்துக்காட்டாக, "நெட்வொர்க் இன்லைன் பைபாஸ்" மற்றும் டிடிஓஎஸ் எதிர்ப்பு பாதுகாப்பு உபகரணங்களின் முன்-இறுதி வரிசைப்படுத்தல் மூலம், பின்னர் "நெட்வொர்க் இன்லைன் பைபாஸ்" உடன் இணைக்கப்பட்டுள்ளது. வழக்கமான ” டிராக்ஷன் ப்ரொடெக்டர் “டிடிஓஎஸ் எதிர்ப்புத் தாக்குதல் பாதுகாப்பு சாதனத்திற்கு” ஒரே நேரத்தில் ஃப்ளோ மிரர் அவுட்புட் முழு அளவிலான டிராஃபிக் வயர்-ஸ்பீடு ஃபார்வர்டிங்கிற்கு, ஒருமுறை கண்டறியப்பட்டது தாக்குதலுக்குப் பிறகு சர்வர் ஐபி (அல்லது ஐபி நெட்வொர்க் பிரிவு), டிடிஓஎஸ் எதிர்ப்புத் தாக்குதல் பாதுகாப்பு சாதனம் இலக்கு போக்குவரத்து ஓட்டம் பொருந்தக்கூடிய விதிகளை உருவாக்கி, டைனமிக் பாலிசி டெலிவரி இடைமுகம் மூலம் "நெட்வொர்க் இன்லைன் பைபாஸ்"க்கு அனுப்பும். "நெட்வொர்க் இன்லைன் பைபாஸ்" ஆனது டைனமிக் கொள்கை விதிகளைப் பெற்ற பிறகு "டிராஃபிக் டிராக்ஷன் டைனமிக்" ஐ மேம்படுத்தலாம் ரூல் பூல் "மற்றும் உடனடியாக" விதி தாக்குதல் சர்வர் டிராஃபிக்கை "டிடிஓஎஸ் எதிர்ப்பு" பாதுகாப்பு மற்றும் கண்டறிதல் "செயலாக்கத்திற்கான உபகரணங்களை" தாக்கும். தாக்குதல் ஓட்டத்திற்குப் பிறகு பயனுள்ளதாக இருக்கும், பின்னர் நெட்வொர்க்கில் மீண்டும் செலுத்தப்படும்.

"நெட்வொர்க் இன்லைன் பைபாஸ்" அடிப்படையிலான பயன்பாட்டுத் திட்டம் பாரம்பரிய BGP வழி ஊசி அல்லது பிற போக்குவரத்து இழுவைத் திட்டத்தைக் காட்டிலும் செயல்படுத்த எளிதானது, மேலும் சூழல் நெட்வொர்க்கைச் சார்ந்து குறைவாக உள்ளது மற்றும் நம்பகத்தன்மை அதிகமாக உள்ளது.

"நெட்வொர்க் இன்லைன் பைபாஸ்" ஆனது டைனமிக் பாலிசி செக்யூரிட்டி கண்டறிதல் பாதுகாப்பை ஆதரிக்க பின்வரும் பண்புகளைக் கொண்டுள்ளது:
1, "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது WEBSERIVCE இடைமுகத்தின் அடிப்படையில் விதிகளுக்குப் புறம்பாக வழங்குதல், மூன்றாம் தரப்பு பாதுகாப்பு சாதனங்களுடன் எளிதாக ஒருங்கிணைத்தல்.
2, "நெட்வொர்க் இன்லைன் பைபாஸ்" அடிப்படையிலான வன்பொருள் தூய ASIC சிப் 10Gbps வரையிலான வயர்-ஸ்பீடு பாக்கெட்டுகளை ஸ்விட்ச் ஃபார்வர்டிங்கைத் தடுக்காமல், மற்றும் "டிராஃபிக் டிராக்ஷன் டைனமிக் ரூல் லைப்ரரி" எண்ணிக்கையைப் பொருட்படுத்தாமல்.
3, ”நெட்வொர்க் இன்லைன் பைபாஸ்” உள்ளமைக்கப்பட்ட தொழில்முறை பைபாஸ் செயல்பாடு, பாதுகாப்பாளரே தோல்வியுற்றாலும், அசல் தொடர் இணைப்பை உடனடியாகத் தவிர்க்கலாம், இது சாதாரண தகவல்தொடர்புகளின் அசல் இணைப்பைப் பாதிக்காது.


இடுகை நேரம்: டிசம்பர்-23-2021