செய்திகள் - நுண்ணறிவு நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் உங்களுக்கு என்ன செய்ய முடியும்?

செய்திகள்3

1- இதயத்துடிப்பை வரையறுக்கவும் பாக்கெட் என்றால் என்ன?

Mylinking™ Network Tap Bypass Switch இன் ஹார்ட் பீட் பாக்கெட்டுகள் இயல்புநிலையாக Ethernet Layer 2 பிரேம்களாக இருக்கும். வெளிப்படையான லேயர் 2 பிரிட்ஜிங் பயன்முறையை (IPS / FW போன்றவை) பயன்படுத்தும்போது, லேயர் 2 ஈதர்நெட் பிரேம்கள் பொதுவாக ஃபார்வேர்டு செய்யப்படும், தடுக்கப்படும் அல்லது நிராகரிக்கப்படும். அதே நேரத்தில், சில சிறப்பு தொடர் பாதுகாப்பு சாதனங்கள் சாதாரண லேயர் 2 ஈதர்நெட் பிரேம்களை ஃபார்வேர்டு செய்ய முடியாத சூழ்நிலையைச் சந்திக்க Mylinking™ Network Tap Bypass Switch தனிப்பயன் ஹார்ட் பீட் செய்தி வடிவமைப்பை ஆதரிக்கிறது.

மேலும் Mylinking™ Network Tap Bypass Switch, VLAN டேக், லேயர் 3 மற்றும் லேயர் 4 தனிப்பயன் செய்தி வகைகளின் அடிப்படையில் இதயத் துடிப்பு பாக்கெட் கண்டறிதலையும் ஆதரிக்கிறது. இந்த பொறிமுறையின் அடிப்படையில், தொடர்புடைய பாதுகாப்பு சேவைகள் சரியாகச் செயல்படுவதை உறுதிசெய்ய, இணைப்பு பாதுகாப்பு சாதனத்தின் சேவை பாதுகாப்பு சோதனை செயல்பாட்டை பயனர் செயல்படுத்த முடியும்.

Mylinking™ நெட்வொர்க் டேப் பைபாஸ் ஸ்விட்ச், மானிட்டரை இரு திசைகளிலும் வெவ்வேறு ஹார்ட் பீட் பாக்கெட்டுகளை அனுப்ப ஆதரிக்கும். எடுத்துக்காட்டாக, TCP மற்றும் UDP வகை ஹார்ட் பீட் பாக்கெட்டுகள், சீரியல் சாதனத்தின் தனித்தன்மைக்கு ஏற்ப, "ஸ்ட்ராடஜி டிராஃபிக் டிராக்ஷன் ப்ரொடெக்டர்" இல் தனிப்பயனாக்கப்படுகின்றன. சீரியல் பாதுகாப்பு சாதனத்தின் செய்தி பகிர்தல் பொறிமுறையை ஏற்றுக்கொள்ள, அப்லிங்க் மானிட்டர் A போர்ட்டில் TCP ஹார்ட் பீட் பாக்கெட்டுகளை அனுப்புவதையும், டவுன்லிங்க் மானிட்டர் B போர்ட்டில் UDP ஹார்ட் பீட் பாக்கெட்டுகளை அனுப்புவதையும் நீங்கள் உள்ளமைக்கலாம். இந்த செயல்பாடு சரத்தை மிகவும் திறம்பட உத்தரவாதம் அளிக்கும். பாதுகாப்பு உபகரணங்களை இயல்பான செயல்பாட்டிற்கு இணைக்கவும்.

செய்திகள்3

மைலிங்கிங்™ நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச், பல்வேறு வகையான தொடர் பாதுகாப்பு உபகரணங்களை நெகிழ்வாகப் பயன்படுத்துவதற்காக ஆராய்ச்சி செய்யப்பட்டு உருவாக்கப்பட்டது, அதே நேரத்தில் அதிக நெட்வொர்க் நம்பகத்தன்மையை வழங்குகிறது.

2-நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் மேம்பட்ட அம்சங்கள் மற்றும் தொழில்நுட்பங்கள்
Mylinking™ “SpecFlow” பாதுகாப்பு முறை மற்றும் “FullLink” பாதுகாப்பு முறை தொழில்நுட்பம்
Mylinking™ வேகமான பைபாஸ் மாறுதல் பாதுகாப்பு தொழில்நுட்பம்
Mylinking™ “LinkSafeSwitch” தொழில்நுட்பம்
Mylinking™ “WebService” டைனமிக் உத்தி பகிர்தல்/வெளியீட்டு தொழில்நுட்பம்
மைலிங்கிங்™ நுண்ணறிவு இதயத்துடிப்பு செய்தி கண்டறிதல் தொழில்நுட்பம்
Mylinking™ வரையறுக்கக்கூடிய இதயத்துடிப்பு செய்திகள் தொழில்நுட்பம்
மைலிங்கிங்™ மல்டி-லிங்க் லோட் பேலன்சிங் தொழில்நுட்பம்
மைலிங்கிங்™ நுண்ணறிவு போக்குவரத்து விநியோக தொழில்நுட்பம்
மைலிங்கிங்™ டைனமிக் லோட் பேலன்சிங் தொழில்நுட்பம்
Mylinking™ தொலைநிலை மேலாண்மை தொழில்நுட்பம் (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” சிறப்பியல்பு)

3-நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் அப்ளிகேஷன் (பின்வருமாறு)

3.1 இன்லைன் பாதுகாப்பு உபகரணங்களின் ஆபத்து (IPS / FW)
பின்வருபவை ஒரு பொதுவான IPS (ஊடுருவல் தடுப்பு அமைப்பு), FW (ஃபயர்வால்) வரிசைப்படுத்தல் பயன்முறை, IPS/FW ஆகியவை நெட்வொர்க் உபகரணங்களுக்கு (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை) இடையே தொடர் போக்குவரத்தை நிலைநிறுத்துவதன் மூலம், தொடர்புடைய பாதுகாப்புக் கொள்கையின்படி, தொடர்புடைய போக்குவரத்தை வெளியிடுவதையோ அல்லது தடுப்பதையோ தீர்மானிக்க, பாதுகாப்புப் பாதுகாப்பின் விளைவை அடைய.

செய்திகள்4

அதே நேரத்தில், தொடர் பாதுகாப்பை செயல்படுத்துவதற்காக நிறுவன நெட்வொர்க்கின் முக்கிய இடத்தில் வழக்கமாகப் பயன்படுத்தப்படும் உபகரணங்களின் தொடர் வரிசைப்படுத்தலாக IPS/FW ஐ நாம் அவதானிக்கலாம், அதன் இணைக்கப்பட்ட சாதனங்களின் நம்பகத்தன்மை ஒட்டுமொத்த நிறுவன நெட்வொர்க் கிடைக்கும் தன்மையை நேரடியாகப் பாதிக்கிறது. தொடர் சாதனங்கள் ஓவர்லோட், செயலிழப்பு, மென்பொருள் புதுப்பிப்புகள், கொள்கை புதுப்பிப்புகள் போன்றவை ஏற்பட்டவுடன், முழு நிறுவன நெட்வொர்க் கிடைக்கும் தன்மையும் பெரிதும் பாதிக்கப்படும். இந்த கட்டத்தில், நெட்வொர்க் கட், பிசிக்கல் பைபாஸ் ஜம்பர் மூலம் மட்டுமே நாம் நெட்வொர்க்கை மீட்டெடுக்க முடியும், இது நெட்வொர்க்கின் நம்பகத்தன்மையை கடுமையாக பாதிக்கிறது. ஒருபுறம் IPS/FW மற்றும் பிற தொடர் சாதனங்கள் நிறுவன நெட்வொர்க் பாதுகாப்பின் வரிசைப்படுத்தலை மேம்படுத்துகின்றன, மறுபுறம் நிறுவன நெட்வொர்க்குகளின் நம்பகத்தன்மையையும் குறைக்கிறது, நெட்வொர்க் கிடைக்காத அபாயத்தை அதிகரிக்கிறது.

3.2 இன்லைன் இணைப்புத் தொடர் உபகரணப் பாதுகாப்பு

செய்திகள்8

Mylinking™ "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது நெட்வொர்க் சாதனங்களுக்கு இடையே (ரவுட்டர்கள், சுவிட்சுகள், முதலியன) தொடரில் பயன்படுத்தப்படுகிறது, மேலும் நெட்வொர்க் சாதனங்களுக்கு இடையேயான தரவு ஓட்டம் இனி நேரடியாக IPS / FW க்கு வழிவகுக்காது, "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது IPS / FW க்கு வழிவகுக்கும், அதிக சுமை, செயலிழப்பு, மென்பொருள் புதுப்பிப்புகள், கொள்கை புதுப்பிப்புகள் மற்றும் பிற தோல்வி நிலைமைகள் காரணமாக IPS / FW, "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது அறிவார்ந்த இதயத் துடிப்பு செய்தி கண்டறிதல் செயல்பாடு மூலம் சரியான நேரத்தில் கண்டறியப்பட்டு, இதனால் தவறான சாதனத்தைத் தவிர்க்கவும், நெட்வொர்க்கின் முன்மாதிரியை குறுக்கிடாமல், விரைவான நெட்வொர்க் உபகரணங்கள் நேரடியாக இணைக்கப்பட்ட சாதாரண தொடர்பு நெட்வொர்க்கைப் பாதுகாக்க; IPS / FW தோல்வி மீட்பு, ஆனால் அறிவார்ந்த இதயத் துடிப்பு பாக்கெட்டுகள் மூலம் செயல்பாட்டை சரியான நேரத்தில் கண்டறிதல் கண்டறிதல், நிறுவன நெட்வொர்க் பாதுகாப்பு சோதனைகளின் பாதுகாப்பை மீட்டெடுப்பதற்கான அசல் இணைப்பு.

Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” ஒரு சக்திவாய்ந்த அறிவார்ந்த இதயத் துடிப்பு செய்தி கண்டறிதல் செயல்பாட்டைக் கொண்டுள்ளது, பயனர் இதயத் துடிப்பு இடைவெளியையும் அதிகபட்ச எண்ணிக்கையிலான மறு முயற்சிகளையும், IPS / FW இல் உள்ள தனிப்பயன் இதயத் துடிப்பு செய்தி மூலம், இதயத் துடிப்பு சரிபார்ப்பு செய்தியை IPS / FW இன் அப்ஸ்ட்ரீம் / டவுன்ஸ்ட்ரீம் போர்ட்டுக்கு அனுப்புதல், பின்னர் IPS / FW இன் அப்ஸ்ட்ரீம் / டவுன்ஸ்ட்ரீம் போர்ட்டிலிருந்து பெறுதல் மற்றும் இதயத் துடிப்பு செய்தியை அனுப்புதல் மற்றும் பெறுதல் மூலம் IPS / FW சாதாரணமாக வேலை செய்கிறதா என்பதை தீர்மானிக்கலாம்.

3.3 “ஸ்பெக்ஃப்ளோ” பாலிசி ஃப்ளோ இன்லைன் டிராக்ஷன் தொடர் பாதுகாப்பு

செய்தி1

பாதுகாப்பு நெட்வொர்க் சாதனம் தொடர் பாதுகாப்பு பாதுகாப்பில் குறிப்பிட்ட போக்குவரத்தை மட்டுமே கையாள வேண்டியிருக்கும் போது, Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” போக்குவரத்துக்கு ஒரு செயலாக்க செயல்பாடு மூலம், போக்குவரத்து திரையிடல் உத்தி மூலம் பாதுகாப்பு சாதனத்தை இணைக்கவும் ” சம்பந்தப்பட்ட “போக்குவரத்து நேரடியாக நெட்வொர்க் இணைப்பிற்கு திருப்பி அனுப்பப்படுகிறது, மேலும்” சம்பந்தப்பட்ட போக்குவரத்து பிரிவு “பாதுகாப்பு சோதனைகளைச் செய்ய இன்-லைன் பாதுகாப்பு சாதனத்திற்கு இழுவை ஆகும். இது பாதுகாப்பு சாதனத்தின் பாதுகாப்பு கண்டறிதல் செயல்பாட்டின் இயல்பான பயன்பாட்டை பராமரிப்பது மட்டுமல்லாமல், அழுத்தத்தை சமாளிக்க பாதுகாப்பு உபகரணங்களின் திறமையற்ற ஓட்டத்தையும் குறைக்கும்; அதே நேரத்தில், “நெட்வொர்க் இன்லைன் பைபாஸ்” பாதுகாப்பு சாதனத்தின் செயல்பாட்டு நிலையை உண்மையான நேரத்தில் கண்டறிய முடியும். நெட்வொர்க் சேவையின் இடையூறுகளைத் தவிர்க்க பாதுகாப்பு சாதனம் அசாதாரணமாக தரவு போக்குவரத்தை நேரடியாக கடந்து செல்கிறது.

3.4 சுமை சமநிலை தொடர் பாதுகாப்பு

செய்திகள்5

Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” நெட்வொர்க் சாதனங்களுக்கு இடையே தொடரில் பயன்படுத்தப்படுகிறது (ரவுட்டர்கள், சுவிட்சுகள் போன்றவை). நெட்வொர்க் இணைப்பு உச்ச போக்குவரத்தை சமாளிக்க ஒற்றை IPS / FW செயலாக்க செயல்திறன் போதுமானதாக இல்லாதபோது, பாதுகாப்பாளரின் போக்குவரத்து சுமை சமநிலை செயல்பாடு, பல IPS / FW கிளஸ்டர் செயலாக்க நெட்வொர்க் இணைப்பு போக்குவரத்தின் “தொகுத்தல்”, ஒற்றை IPS / FW செயலாக்க அழுத்தத்தை திறம்பட குறைக்கலாம், வரிசைப்படுத்தல் சூழலின் உயர் அலைவரிசையை சந்திக்க ஒட்டுமொத்த செயலாக்க செயல்திறனை மேம்படுத்தலாம்.
Mylinking™ “நெட்வொர்க் இன்லைன் பைபாஸ்” என்பது ஒரு சக்திவாய்ந்த சுமை சமநிலை செயல்பாட்டைக் கொண்டுள்ளது, இது பிரேம் VLAN டேக், MAC தகவல், IP தகவல், போர்ட் எண், நெறிமுறை மற்றும் ஹாஷ் சுமை சமநிலை விநியோகம் குறித்த பிற தகவல்களின்படி, ஒவ்வொரு IPS/FW தரவு ஓட்டத்தைப் பெறுவதை உறுதி செய்கிறது. அமர்வு ஒருமைப்பாடு.

3.5 பல-தொடர் இன்லைன் உபகரண ஓட்ட இழுவை பாதுகாப்பு (தொடர் இணைப்பை இணை இணைப்பாக மாற்றுதல்)
சில முக்கிய இணைப்புகளில் (இணைய விற்பனை நிலையங்கள், சேவையகப் பகுதி பரிமாற்ற இணைப்பு போன்றவை) இருப்பிடம் பெரும்பாலும் பாதுகாப்பு அம்சங்களின் தேவைகள் மற்றும் பல இன்-லைன் பாதுகாப்பு சோதனை உபகரணங்களின் (ஃபயர்வால், எதிர்ப்பு DDOS தாக்குதல் உபகரணங்கள், WEB பயன்பாட்டு ஃபயர்வால், ஊடுருவல் தடுப்பு உபகரணங்கள் போன்றவை) வரிசைப்படுத்தல் காரணமாகும், இணைப்பில் ஒரே நேரத்தில் பல பாதுகாப்பு கண்டறிதல் உபகரணங்களை தொடர்ச்சியாக ஒரு ஒற்றை தோல்வி புள்ளியின் இணைப்பை அதிகரிக்க இணைப்பில் வைப்பது, நெட்வொர்க்கின் ஒட்டுமொத்த நம்பகத்தன்மையைக் குறைக்கிறது. மேலும் மேலே குறிப்பிடப்பட்ட பாதுகாப்பு உபகரணங்களின் ஆன்லைன் வரிசைப்படுத்தலில், உபகரணங்கள் மேம்படுத்தல்கள், உபகரணங்கள் மாற்றுதல் மற்றும் பிற செயல்பாடுகள், நெட்வொர்க் நீண்ட கால சேவை குறுக்கீட்டிற்கும், அத்தகைய திட்டங்களை வெற்றிகரமாக செயல்படுத்த ஒரு பெரிய திட்ட வெட்டு நடவடிக்கைக்கும் வழிவகுக்கும்.
"நெட்வொர்க் இன்லைன் பைபாஸை" ஒருங்கிணைந்த முறையில் பயன்படுத்துவதன் மூலம், ஒரே இணைப்பில் தொடரில் இணைக்கப்பட்ட பல பாதுகாப்பு சாதனங்களின் வரிசைப்படுத்தல் பயன்முறையை "இயற்பியல் இணைப்பு முறை"யிலிருந்து "இயற்பியல் இணைப்பு, தருக்க இணைப்பு முறை" என மாற்றலாம். இணைப்பின் நம்பகத்தன்மையை மேம்படுத்துவதில் தோல்வியடைந்த ஒற்றைப் புள்ளியின் இணைப்பில் உள்ள இணைப்பு, அதே நேரத்தில் இணைப்பு ஓட்டத்தில் உள்ள "நெட்வொர்க் இன்லைன் பைபாஸ்", பாதுகாப்பான செயலாக்க விளைவின் அசல் பயன்முறையுடன் அதே ஓட்டத்தை அடைய வேண்டும்.

தொடரில் ஒரே நேரத்தில் ஒன்றுக்கும் மேற்பட்ட பாதுகாப்பு சாதனங்களைப் பயன்படுத்துவதற்கான வரைபடம்:

செய்திகள்9

நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் வரிசைப்படுத்தல் வரைபடம்:

செய்திகள்7

3.6 போக்குவரத்து இழுவை பாதுகாப்பு கண்டறிதல் பாதுகாப்பின் டைனமிக் உத்தியை அடிப்படையாகக் கொண்டது
"நெட்வொர்க் இன்லைன் பைபாஸ்" மற்றொரு மேம்பட்ட பயன்பாட்டு சூழ்நிலை, போக்குவரத்து இழுவை பாதுகாப்பு கண்டறிதல் பாதுகாப்பு பயன்பாடுகளின் மாறும் உத்தியை அடிப்படையாகக் கொண்டது, கீழே காட்டப்பட்டுள்ளபடி வழியைப் பயன்படுத்துதல்:

செய்திகள்6

"ஆன்டி-டி.டி.ஓ.எஸ் தாக்குதல் பாதுகாப்பு மற்றும் கண்டறிதல்" பாதுகாப்பு சோதனை உபகரணங்களை எடுத்துக் கொள்ளுங்கள், எடுத்துக்காட்டாக, "நெட்வொர்க் இன்லைன் பைபாஸ்" மற்றும் பின்னர் ஆன்டி-டி.டி.ஓ.எஸ் பாதுகாப்பு உபகரணங்களின் முன்-இறுதி வரிசைப்படுத்தல் மூலம், பின்னர் "நெட்வொர்க் இன்லைன் பைபாஸ்" உடன் இணைக்கப்பட்டு, வழக்கமான "டி.டி.ஓ.எஸ் தாக்குதல் பாதுகாப்பு சாதனத்திற்கு" ஓட்ட கண்ணாடி வெளியீடு முழு அளவிலான போக்குவரத்து கம்பி-வேகத்திற்கு அனுப்பப்படும், தாக்குதலுக்குப் பிறகு ஒரு சர்வர் ஐபி (அல்லது ஐபி நெட்வொர்க் பிரிவு) க்கு கண்டறியப்பட்டவுடன், "ஆன்டி-டி.டி.ஓ.எஸ் தாக்குதல் பாதுகாப்பு சாதனம்" இலக்கு போக்குவரத்து ஓட்ட பொருத்த விதிகளை உருவாக்கி அவற்றை டைனமிக் பாலிசி டெலிவரி இடைமுகம் மூலம் "நெட்வொர்க் இன்லைன் பைபாஸ்" க்கு அனுப்பும். "நெட்வொர்க் இன்லைன் பைபாஸ்" டைனமிக் கொள்கை விதிகள் விதி பூலைப் பெற்ற பிறகு "டி.டி.ஓ.எஸ் தாக்குதல் பாதுகாப்பு மற்றும் கண்டறிதல்" உபகரணங்களுக்கு "டிராக்ஷன்" தாக்குதலைத் தாக்கும், தாக்குதல் ஓட்டத்திற்குப் பிறகு பயனுள்ளதாக இருக்கும், பின்னர் நெட்வொர்க்கில் மீண்டும் செலுத்தப்படும்.

"நெட்வொர்க் இன்லைன் பைபாஸ்" அடிப்படையிலான பயன்பாட்டுத் திட்டம், பாரம்பரிய BGP ரூட் இன்ஜெக்ஷன் அல்லது பிற போக்குவரத்து இழுவைத் திட்டத்தை விட செயல்படுத்த எளிதானது, மேலும் சுற்றுச்சூழல் நெட்வொர்க்கைச் சார்ந்து குறைவாக உள்ளது மற்றும் நம்பகத்தன்மை அதிகமாக உள்ளது.

"நெட்வொர்க் இன்லைன் பைபாஸ்" டைனமிக் கொள்கை பாதுகாப்பு கண்டறிதல் பாதுகாப்பை ஆதரிக்க பின்வரும் பண்புகளைக் கொண்டுள்ளது:
1, "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது WEBSERIVCE இடைமுகத்தின் அடிப்படையில் விதிகளுக்கு வெளியே, மூன்றாம் தரப்பு பாதுகாப்பு சாதனங்களுடன் எளிதாக ஒருங்கிணைக்கும் வசதியை வழங்குகிறது.
2, "நெட்வொர்க் இன்லைன் பைபாஸ்" என்பது வன்பொருள் தூய ASIC சிப் அடிப்படையிலானது, இது சுவிட்ச் ஃபார்வேர்டிங்கைத் தடுக்காமல் 10Gbps வயர்-ஸ்பீடு பாக்கெட்டுகளை அனுப்புகிறது, மேலும் "டிராஃபிக் டிராக்ஷன் டைனமிக் ரூல் லைப்ரரி" எண்ணிக்கையைப் பொருட்படுத்தாமல்.
3, "நெட்வொர்க் இன்லைன் பைபாஸ்" உள்ளமைக்கப்பட்ட தொழில்முறை பைபாஸ் செயல்பாடு, பாதுகாப்பாளரே தோல்வியடைந்தாலும், அசல் தொடர் இணைப்பை உடனடியாக கடந்து செல்ல முடியும், சாதாரண தகவல்தொடர்புகளின் அசல் இணைப்பை பாதிக்காது.

இடுகை நேரம்: டிசம்பர்-23-2021

நுண்ணறிவு நெட்வொர்க் இன்லைன் பைபாஸ் ஸ்விட்ச் உங்களுக்கு என்ன செய்ய முடியும்?

தொலைபேசி

தொலைபேசி

மின்னஞ்சல்

மின்னஞ்சல்

ஸ்கைப்

ஸ்கைப்

மேல்