মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ এমএল-বাইপাস-এম২০০০
বাইপাস মডিউল: ৮টি ১০জি এসএফপি+ এবং ৪টি ১০০জিই, মনিটর মডিউল: ১৬টি ১০জিই এসএফপি+ এবং ৪টি ১০০জিই, সর্বোচ্চ ২.৪ টেরাবাইট প্রতি সেকেন্ড
১-সংক্ষিপ্ত বিবরণ
ইন্টারনেটের দ্রুত বিকাশের সাথে সাথে নেটওয়ার্ক তথ্য নিরাপত্তার হুমকি আরও গুরুতর হয়ে উঠছে, তাই বিভিন্ন ধরণের তথ্য নিরাপত্তা সুরক্ষা অ্যাপ্লিকেশন আরও ব্যাপকভাবে ব্যবহৃত হচ্ছে। তা সে প্রচলিত অ্যাক্সেস কন্ট্রোল সরঞ্জাম (ফায়ারওয়াল) হোক বা ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS), ইউনিফাইড থ্রেট ম্যানেজমেন্ট প্ল্যাটফর্ম (UTM), অ্যান্টি-ডেনিয়াল সার্ভিস অ্যাটাক সিস্টেম (Anti-DDoS), অ্যান্টি-স্প্যাম গেটওয়ে, ইউনিফাইড ডিপিআই ট্র্যাফিক আইডেন্টিফিকেশন অ্যান্ড কন্ট্রোল সিস্টেম-এর মতো নতুন ধরনের আরও উন্নত সুরক্ষা ব্যবস্থা হোক, অনেক নিরাপত্তা ডিভাইস নেটওয়ার্কের মূল নোডগুলিতে ধারাবাহিকভাবে স্থাপন করা হয়, যা বৈধ/অবৈধ ট্র্যাফিক সনাক্ত ও মোকাবেলা করার জন্য সংশ্লিষ্ট ডেটা নিরাপত্তা নীতি বাস্তবায়ন করে। তবে একই সাথে, একটি অত্যন্ত নির্ভরযোগ্য প্রোডাকশন নেটওয়ার্ক অ্যাপ্লিকেশন পরিবেশে ফেইলওভার, রক্ষণাবেক্ষণ, আপগ্রেড, সরঞ্জাম প্রতিস্থাপন ইত্যাদির ক্ষেত্রে কম্পিউটার নেটওয়ার্কে বড় ধরনের নেটওয়ার্ক বিলম্ব বা এমনকি নেটওয়ার্ক বিঘ্ন ঘটতে পারে, যা ব্যবহারকারীরা সহ্য করতে পারে না।
ML-BYPASS-M2000 Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচটি উচ্চ নেটওয়ার্ক নির্ভরযোগ্যতা প্রদানের পাশাপাশি বিভিন্ন ধরণের সিরিয়াল নিরাপত্তা সরঞ্জামের নমনীয় স্থাপনার জন্য গবেষণা ও উন্নয়ন করা হয়েছে।
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার এবং ইনলাইন বাইপাস সুইচ স্থাপন করার মাধ্যমে:
● ব্যবহারকারীরা বিদ্যমান নেটওয়ার্ককে প্রভাবিত বা ব্যাহত না করেই সুবিধামত নিরাপত্তা ডিভাইস ইনস্টল/আনইনস্টল করতে পারেন;
● এতে একটি বুদ্ধিমান স্বাস্থ্য সনাক্তকরণ ফাংশন রয়েছে যা রিয়েল টাইমে সংযুক্ত নিরাপত্তা ডিভাইসগুলির স্বাভাবিক কার্যকারিতা পর্যবেক্ষণ করে। কোনো সংযুক্ত নিরাপত্তা ডিভাইস বিকল হয়ে গেলে, প্রোটেক্টরটি স্বাভাবিক নেটওয়ার্ক যোগাযোগ বজায় রাখার জন্য স্বয়ংক্রিয়ভাবে বাইপাস করে।
●নির্বাচিত ট্র্যাফিক সুরক্ষা প্রযুক্তি ব্যবহার করে নির্দিষ্ট ট্র্যাফিক স্ক্রাবিং নিরাপত্তা সরঞ্জাম, এনক্রিপশন-ভিত্তিক অডিটিং সরঞ্জাম ইত্যাদি স্থাপন করা যেতে পারে। এটি কার্যকরভাবে নির্দিষ্ট ধরণের ট্র্যাফিকের জন্য ইনলাইন অ্যাক্সেস সুরক্ষা বাস্তবায়ন করে এবং ইনলাইন ডিভাইসগুলির ট্র্যাফিক প্রক্রিয়াকরণের ভার কমিয়ে দেয়।
● উচ্চ ব্যান্ডউইথ চাপের পরিবেশে ইন-লাইন নিরাপত্তা সুরক্ষার চাহিদা মেটাতে, লোড ব্যালান্সিং ট্র্যাফিক সুরক্ষা প্রযুক্তি ব্যবহার করে সুরক্ষিত ইন-লাইন ডিভাইসগুলোকে ক্লাস্টারে স্থাপন করা যায়।
●এতে SSL প্রক্সি সক্ষমতা রয়েছে, যা প্লেইনটেক্সট ডেটা কন্টেন্টের জন্য নিরাপত্তা সুরক্ষা ডিভাইসগুলোর পর্যবেক্ষণ ও বিশ্লেষণের প্রয়োজনীয়তা পূরণ করে।
● এতে ট্র্যাফিক রেপ্লিকেশন, অ্যাগ্রিগেশন, ফিল্টারিং এবং লেবেলিং-এর মতো মৌলিক ট্র্যাফিক প্রসেসিং ক্ষমতার পাশাপাশি ডিডুপ্লিকেশন, মাস্কিং, অ্যাপ্লিকেশন লেয়ার প্রোটোকল আইডেন্টিফিকেশন এবং ট্র্যাফিক শেপিং-এর মতো উন্নত ট্র্যাফিক প্রসেসিং ক্ষমতাও রয়েছে।
২-মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচের উন্নত বৈশিষ্ট্য এবং প্রযুক্তি
Mylinking™ “SpecFlow” সুরক্ষা মোড এবং “FullLink” সুরক্ষা মোড প্রযুক্তি
মাইলিঙ্কিং™ ফাস্ট বাইপাস সুইচিং সুরক্ষা প্রযুক্তি
মাইলিঙ্কিং™ “লিঙ্কসেফসুইচ” প্রযুক্তি
মাইলিঙ্কিং™ “ওয়েবসার্ভিস” ডাইনামিক পলিসি ফরওয়ার্ডিং/ইস্যু প্রযুক্তি
মাইলিঙ্কিং™ ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন টেকনোলজি
মাইলিঙ্কিং™ সংজ্ঞায়িত হৃদস্পন্দন প্যাকেট প্রযুক্তি
মাইলিঙ্কিং™ মাল্টি-লিঙ্ক লোড ব্যালেন্সিং প্রযুক্তি
মাইলিঙ্কিং™ বুদ্ধিমান ট্র্যাফিক বিতরণ প্রযুক্তি
মাইলিঙ্কিং™ ডাইনামিক লোড ব্যালান্সিং প্রযুক্তি
মাইলিঙ্কিং™ রিমোট ম্যানেজমেন্ট প্রযুক্তি (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” এর বৈশিষ্ট্য)
৩-মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ কনফিগারেশন গাইড
উপরের চিত্রে যেমন দেখানো হয়েছে, সম্পূর্ণ ইউনিটটি চারটি মডিউলার স্লট নিয়ে গঠিত:
SLOT1, SLOT2, SLOT3, এবং SLOT4 মডিউল স্লটগুলোতে বিভিন্ন রেট ও পোর্ট নম্বরের বাইপাস প্রোটেকশন পোর্ট মডিউল অথবা মনিটর পোর্ট মডিউল স্থাপন করা যায়। বিভিন্ন মডেলের মডিউল প্রতিস্থাপনের মাধ্যমে একাধিক 10G/40G/100G লিঙ্কের জন্য বাইপাস প্রোটেকশন সমর্থন করা সম্ভব, পাশাপাশি একাধিক 10G/40G/100G লিঙ্কের জন্য ইনলাইন বাইপাস মনিটরিং সরঞ্জাম স্থাপনও করা যায়।
দ্রষ্টব্য: বাইপাস মডিউল এবং মনিটর মডিউল উভয়ই হট-সোয়াপিং সমর্থন করে।
৩.১-মডিউল স্পেসিফিকেশন তালিকা
| পণ্যের মডেল | কার্যকরীPপ্যারামিটার |
| Cহাসিস | |
| এমএল-বাইপাস-এম২০০০-সিএইচএস/এসি | ২ইউ স্ট্যান্ডার্ড ১৯-ইঞ্চি র্যাকমাউন্ট; সর্বোচ্চ বিদ্যুৎ খরচ ৩০০ওয়াট; মডিউলার বাইপাস প্রোটেক্টর মেইন ইউনিট; ৪টি মডিউল স্লট; ১টি আরএস২৩২ কনসোল ইন্টারফেস, এক্সটার্নাল নেটওয়ার্ক ম্যানেজমেন্ট সহ ১টি ১০/১০০/১০০০এম আরজে৪৫ ইন্টারফেস; ডুয়াল পাওয়ার সাপ্লাই এসি-২২০ভি; |
| এনটি-বাইপাস-এম২০০০-সিএইচএস/ডিসি | ২ইউ স্ট্যান্ডার্ড ১৯-ইঞ্চি র্যাকমাউন্ট; সর্বোচ্চ বিদ্যুৎ খরচ ৩০০ওয়াট; মডিউলার বাইপাস প্রোটেক্টর মেইন ইউনিট; ৪টি মডিউল স্লট; ১টি আরএস২৩২ কনসোল ইন্টারফেস, এক্সটার্নাল নেটওয়ার্ক ম্যানেজমেন্ট সহ ১টি ১০/১০০/১০০০এম আরজে৪৫ ইন্টারফেস; ডুয়াল পাওয়ার সাপ্লাই ডিসি-৪৮ভি; |
| বাইপাসMওডুল | |
| INL-I8XM8X(LM/SM) | ৪-ওয়ে ১০জিই (১জি-এর সাথে সামঞ্জস্যপূর্ণ) লিঙ্ক সিরিয়াল সংযোগ সুরক্ষা সমর্থন করে, যাতে মোট ৮টি ১০জিই ইন্টারফেস রয়েছে; ৮টি ১০জি এসএফপি+ মনিটরিং পোর্ট সমর্থন করে (অপটিক্যাল মডিউল ব্যতীত)। |
| আইএনএল-আই৪এইচএম২এইচ (এলএম/এসএম) | দ্বি-মুখী 100GE (40GE সামঞ্জস্যপূর্ণ) লিঙ্ক সিরিয়াল সুরক্ষা সমর্থন করে, যার মধ্যে মোট ৪টি 100GE ইন্টারফেস রয়েছে; ২টি 100GE QSFP28 মনিটরিং পোর্ট সমর্থন করে (অপটিক্যাল মডিউল ব্যতীত)। |
| মনিটর মডিউল | |
| মন-এম১৬এক্স | ১৬টি ১০জিই এসএফপি+ মনিটরিং পোর্ট (অপটিক্যাল মডিউল ব্যতীত); |
| MON-M16X-CN98 | ১৬টি ১০জিই এসএফপি+ মনিটরিং পোর্ট (অপটিক্যাল মডিউল অন্তর্ভুক্ত নয়); একটি উন্নত ফাংশন ইঞ্জিন দ্বারা সজ্জিত, যা বাইপাস এসএসএল ডিক্রিপশন, এসএসএল প্রক্সি এবং ট্র্যাফিক ডিডুপ্লিকেশনের মতো উন্নত ট্র্যাফিক প্রসেসিং ফাংশন সমর্থন করে; |
| MON-M4H | ৪টি ১০০জিই কিউএসএফপি২৮ মনিটরিং পোর্ট (অপটিক্যাল মডিউল অন্তর্ভুক্ত নয়); |
| MON-M4H-CN98 | ৪টি ১০০জিই কিউএসএফপি২৮ মনিটরিং পোর্ট (অপটিক্যাল মডিউল অন্তর্ভুক্ত নয়); একটি উন্নত ফাংশন ইঞ্জিন দ্বারা সজ্জিত, যা বাইপাস এসএসএল ডিক্রিপশন, এসএসএল প্রক্সি এবং ট্র্যাফিক ডিডুপ্লিকেশনের মতো উন্নত ট্র্যাফিক প্রসেসিং ফাংশন সমর্থন করে; |
৩.২-মডিউল নির্বাচনের নিয়মাবলী
বিভিন্ন সুরক্ষিত সংযোগ এবং পর্যবেক্ষণ সরঞ্জাম স্থাপনের প্রয়োজনীয়তার উপর ভিত্তি করে, আপনি আপনার প্রকৃত পরিবেশগত চাহিদা মেটাতে নমনীয়ভাবে বিভিন্ন মডিউল কনফিগারেশন বেছে নিতে পারেন; নির্বাচনের সময় অনুগ্রহ করে এই নিয়মগুলি অনুসরণ করুন:
১) চ্যাসিস অ্যাসেম্বলি একটি আবশ্যিক অংশ এবং অন্য কোনো মডিউল বেছে নেওয়ার আগে এটি অবশ্যই নির্বাচন করতে হবে। অনুগ্রহ করে আপনার প্রয়োজন অনুযায়ী উপযুক্ত বিদ্যুৎ সরবরাহ পদ্ধতিও (এসি/ডিসি) নির্বাচন করুন।
২) ইউনিটটি সর্বোচ্চ ৪টি মডিউল স্লট সমর্থন করে; কনফিগারেশনের জন্য স্লটের সংখ্যার চেয়ে বেশি মডিউল নির্বাচন করা যাবে না। বিভিন্ন মডিউল মডেলের নমনীয় সমন্বয়ের উপর ভিত্তি করে, ইউনিটটি সর্বোচ্চ ১৬টি 10GE/GE লিঙ্ক অথবা ৮টি 100GE/40GE লিঙ্কের জন্য সিরিয়াল সুরক্ষা সমর্থন করতে পারে।
৪-বুদ্ধিমান ট্র্যাফিক প্রক্রিয়াকরণ ক্ষমতা
৪.১-ইনলাইন ডিপ্লয়মেন্ট
নির্দিষ্ট ট্র্যাফিক ইনলাইন সুরক্ষা
এটি সমর্থন করেইনলাইন(ধারাবাহিক)যেকোনো নির্দিষ্ট ধরণের ট্র্যাফিকের জন্য সুরক্ষা মোডইনলাইনলিঙ্ক।Toব্যবহারকারী-নির্দিষ্ট কিছু ট্র্যাফিক প্রকার ফরোয়ার্ড করুনইনলাইনলিঙ্কইনলাইন Sনিরাপত্তাডিভাইসপ্রক্রিয়াকরণের জন্য, এবং বাকি ট্র্যাফিক সরাসরি ফরোয়ার্ড করা হয়, এর মধ্য দিয়ে প্রবাহিত না হয়ে।ইনলাইন Sনিরাপত্তাডিভাইসএকই সময়ে,itচলমান অবস্থার রিয়েল-টাইম পর্যবেক্ষণ করে।ইনলাইন Sনিরাপত্তাডিভাইসএকবার অস্বাভাবিক ট্র্যাফিক প্রক্রিয়াকরণ অবস্থা শনাক্ত হলে,itনেটওয়ার্ক পরিষেবার ধারাবাহিকতা নিশ্চিত করার জন্য ট্র্যাফিক সঞ্চালন পথ থেকে স্বয়ংক্রিয়ভাবে বাইপাস করা হবে।
সমস্ত ট্র্যাফিক ইনলাইন সুরক্ষা
এটি সমর্থন করেইনলাইন(ধারাবাহিক)যেকোনো ধরনের ট্র্যাফিকের জন্য সুরক্ষা মোডইনলাইনলিঙ্ক।Toসমস্ত ট্র্যাফিক প্রেরণ করুনইনলাইনলিঙ্কইনলাইন Sনিরাপত্তাডিভাইসপ্রক্রিয়াকরণের জন্য, এবং ইনলাইন সিকিউরিটির চলমান অবস্থা পর্যবেক্ষণ করুন।ডিভাইসরিয়েল টাইমে। অস্বাভাবিক ট্র্যাফিক প্রক্রিয়াকরণের অবস্থা শনাক্ত হওয়ার সাথে সাথে,itনেটওয়ার্ক পরিষেবার ধারাবাহিকতা নিশ্চিত করার জন্য ট্র্যাফিক সঞ্চালন পথ থেকে স্বয়ংক্রিয়ভাবে বাইপাস করা হবে।
লোড ব্যালেন্স
এতে বুদ্ধিমান ট্র্যাফিক লোড ব্যালান্সিং ক্ষমতা রয়েছে। যখন একটি এককের প্রসেসিং পারফরম্যান্সইনলাইন Sনিরাপত্তাডিভাইসএর মোকাবিলা করার জন্য যথেষ্ট নয়ইনলাইনলিঙ্ক কমিউনিকেশন ট্র্যাফিক, এটি বরাদ্দ করতে পারেইনলাইনএকটি লোড ব্যালেন্সিং গ্রুপ কনফিগার করার মাধ্যমে MAC, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্য অনুযায়ী N সংখ্যক মনিটর ইন্টারফেসে ট্র্যাফিক লিঙ্ক করুন।itঐচ্ছিক হ্যাশ অ্যালগরিদম লোড ব্যালান্সিং আউটপুট সম্পাদন করে, যাতেইনলাইনলিঙ্ক ট্র্যাফিক একাধিকের মধ্যে সমানভাবে বিতরণ করা হয়ইনলাইননিরাপত্তাসরঞ্জামক্লাস্টার প্রসেসিংয়ের জন্য, যা কার্যকরভাবে সামগ্রিক প্রসেসিং কর্মক্ষমতা উন্নত করে।ইনলাইননিরাপত্তাসরঞ্জামউচ্চ ব্যান্ডউইথ এবং বৃহৎ ট্র্যাফিকের অ্যাপ্লিকেশন পরিস্থিতিগুলোর প্রয়োজনীয়তার সাথে খাপ খাইয়ে নেওয়ার জন্য।
হৃদস্পন্দন প্যাকেট সনাক্তকরণ
এটি সমর্থন করেTxএবংRxসংযুক্ত নেটওয়ার্কের আপলিংক এবং ডাউনলিংকের মাধ্যমে হার্টবিট সনাক্তকরণ প্যাকেটইনলাইননিরাপত্তা ডিভাইস, এবং সনাক্ত করেইনলাইন টুলসকাজের অবস্থা এবং ট্র্যাফিক প্রক্রিয়াকরণ প্রক্রিয়া স্বাভাবিক কিনা। দ্বিমুখী হার্টবিট।প্যাকেটসনাক্তকরণ প্রক্রিয়াটি বর্তমান কাজের অবস্থাকে আরও সঠিকভাবে প্রতিফলিত করতে পারেইনলাইননিরাপত্তাডিভাইসএবং নেটওয়ার্কের স্বাভাবিক কার্যক্রম আরও কার্যকরভাবে নিশ্চিত করা।
এটি যেকোনোটির হার্টবিট প্যারামিটার কাস্টমাইজ করতে পারে।ইনলাইননিরাপত্তা ডিভাইস, যেমন হৃদস্পন্দনTxবিরতির সময়, সর্বোচ্চ হার্টবিট পুনরায় চেষ্টার সংখ্যা, হার্টবিটTxদিকনির্দেশনা, ইত্যাদি। এটি ত্রুটিপূর্ণ অবস্থা শনাক্ত ও বিচার করতে পারে।ইনলাইনসময়মতো নিরাপত্তা ডিভাইসগুলো সক্রিয় করা এবং সুরক্ষা লিঙ্কগুলোর দ্রুত বাইপাস স্যুইচিং বাস্তবায়ন করা।
হার্টবিট ডিটেকশন প্যাকেটগুলো হলো ডিফল্ট ইথারনেট লেয়ার ২ ফ্রেম। যখন ট্রান্সপারেন্ট লেয়ার ২ ব্রিজ মোড (যেমন IPS/FW) চালু করা হয়, তখন লেয়ার ২ ইথারনেট ফ্রেমগুলো কোনো বাধা বা ড্রপ ছাড়াই স্বাভাবিকভাবে ফরওয়ার্ড হয়ে যায়। একই সাথে, এটি কিছু বিশেষ পরিস্থিতির সাথে খাপ খাইয়ে নেওয়ার জন্য কাস্টম ইথারনেট লেয়ার ২, লেয়ার ৩ এবং লেয়ার ৪ হার্টবিট ডিটেকশন প্যাকেটও সাপোর্ট করতে পারে।ইনলাইননিরাপত্তা ডিভাইসগুলো সাধারণত সাধারণ ইথারনেট লেয়ার ২ ফ্রেম ফরওয়ার্ড করতে পারে না।
উপরোক্ত পদ্ধতির উপর ভিত্তি করে, ব্যবহারকারীরা সংযুক্ত নিরাপত্তা ডিভাইসগুলোর পরিষেবা স্তরের স্বাস্থ্য শনাক্তকরণের কার্যকারিতা উপলব্ধি করতে পারেন, যার ফলে নিরাপত্তা পরিষেবাগুলোর স্বাভাবিক কার্যক্রম আরও কার্যকরভাবে নিশ্চিত করা যায়।
বাইপাস সুইচিং
এটি খুব কম বাইপাস সমর্থন করেসুইচিংবিলম্ব (<৮ms), এবং ডিভাইসটি বাইপাস করার সময় ব্যবহারকারীরা নেটওয়ার্কের উপর এর প্রভাব প্রায় অনুভব করতে পারেন না।সুইচিংএকই সময়ে, ডিভাইস-নির্দিষ্ট লিঙ্ক স্যুইচিং প্রযুক্তি নিশ্চিত করতে পারে যে বাইপাসের সময় প্রাথমিক লিঙ্কের লিঙ্ক অবস্থা প্রভাবিত না হয়।সুইচিংএই প্রযুক্তি বাইপাস নিশ্চিত করবেসুইচিংএটি আরও সুরক্ষিত, এবং সুরক্ষিত লিঙ্কগুলির লেয়ার ২ / লেয়ার ৩ টপোলজি প্রোটোকলকে পুনরায় গণনা ও একত্রিত হতে বাধ্য করবে না, যার ফলে ব্যবহারকারী নেটওয়ার্কের উপর প্রভাব ন্যূনতম রাখা সম্ভব হবে।সুইচিং.
যান চলাচল বন্ধ করা
যখন নিরাপত্তা ডিভাইসটি ট্র্যাফিকের মধ্যে অবৈধ বা অস্বাভাবিক সেশন সংযোগ শনাক্ত করে এবং সময়মতো সেগুলোকে ব্লক করার প্রয়োজন হয়, তখন ডিভাইসটি ট্র্যাফিকের আপ/ডাউন পর্যায়ে থাকা যেকোনো নির্দিষ্ট প্যাকেট আটক করতে পারে।ইনলাইননেটওয়ার্ক পরিষেবাগুলোর নিরাপদ কার্যক্রম নিশ্চিত করার জন্য টাপল ম্যাচিং ফিল্টার শর্তের উপর ভিত্তি করে সংযোগ স্থাপন করা হয়।
ট্র্যাফিক মিরর
ইনলাইন লিঙ্ক এবং ইনলাইন সিকিউরিটি ডিভাইসের (যেমন IPS, WAF) ট্র্যাফিক সুরক্ষা ছাড়াও, যেকোনো SPAN মিরর করা ট্র্যাফিককে SPAN সিকিউরিটি মনিটরিং সিস্টেমে (যেমন IDS, APT) আউটপুট করা যেতে পারে, যাতে ট্র্যাফিক ডেটার SPAN মনিটরিং অথবা ট্র্যাফিক টেস্টিং ও ভেরিফিকেশনের ডেপ্লয়মেন্ট চাহিদা পূরণ করা যায়।
SSL প্রক্সি
এসএসএল প্রক্সি ফাংশনের মাধ্যমে, মূল এনক্রিপ্টেড প্যাকেটটি ডিক্রিপ্ট করে ইনলাইন নিরাপত্তা সুরক্ষা সিস্টেমে পাঠানো হয় এবং তারপর ডিক্রিপ্ট করা ডেটা পুনরুদ্ধার করে মূল লিঙ্কে ফেরত পাঠানো হয়। এর ফলে, ব্যবহারকারীর মূল লিঙ্কে এনক্রিপ্টেড ডেটার ট্রান্সমিশনকে প্রভাবিত না করেই ইনলাইন নিরাপত্তা সুরক্ষা সিস্টেমে ডিক্রিপ্ট করা ডেটা সরবরাহ করা যায় এবং অ্যানালাইসিস সিস্টেমের মাধ্যমে এনক্রিপ্টেড ডেটার মনিটরিং ও অ্যানালাইসিস সম্পন্ন করা সম্ভব হয়।
৪.২-স্প্যান ডেপ্লয়মেন্ট
নেটওয়ার্ক ট্র্যাফিক প্রতিলিপি
এটি সমর্থন করেইনলাইন(ধারাবাহিক)যেকোনো নির্দিষ্ট ধরণের ট্র্যাফিকের জন্য সুরক্ষা মোডইনলাইনলিঙ্ক।Toব্যবহারকারী-নির্দিষ্ট কিছু ট্র্যাফিক প্রকার ফরোয়ার্ড করুনইনলাইনলিঙ্কইনলাইন Sনিরাপত্তাডিভাইসপ্রক্রিয়াকরণের জন্য, এবং বাকি ট্র্যাফিক সরাসরি ফরোয়ার্ড করা হয়, এর মধ্য দিয়ে প্রবাহিত না হয়ে।ইনলাইন Sনিরাপত্তাডিভাইসএকই সময়ে,itচলমান অবস্থার রিয়েল-টাইম পর্যবেক্ষণ করে।ইনলাইন Sনিরাপত্তাডিভাইসএকবার অস্বাভাবিক ট্র্যাফিক প্রক্রিয়াকরণ অবস্থা শনাক্ত হলে,itনেটওয়ার্ক পরিষেবার ধারাবাহিকতা নিশ্চিত করার জন্য ট্র্যাফিক সঞ্চালন পথ থেকে স্বয়ংক্রিয়ভাবে বাইপাস করা হবে।
নেটওয়ার্ক ট্র্যাফিক একত্রীকরণ
GE, 10GE, 40G এবং 100G লাইন স্পিড ফরওয়ার্ডিং-এর ক্ষেত্রে, মূল ইনপুট ট্র্যাফিক এবং প্রি-প্রসেসড ট্র্যাফিককে ১ চ্যানেল সিগন্যাল অনুযায়ী N চ্যানেল সিগন্যালে অথবা N চ্যানেল সিগন্যাল অ্যাগ্রিগেশনের পর M চ্যানেল সিগন্যালে কপি করা যায়, যা একই সময়ে নেটওয়ার্কে দুইটির বেশি মাল্টি-পোর্ট লিসেনিং বাইপাস ডিভাইস স্থাপনের প্রয়োজনীয়তা পুরোপুরি মেটায়।
ডেটা বিতরণ/প্রেরণ
ব্যবহারকারীর পূর্বনির্ধারিত নিয়ম অনুযায়ী আগত মেটাডেটা নির্ভুলভাবে শ্রেণীবদ্ধ করা হয়েছে এবং বিভিন্ন ডেটা পরিষেবা বাতিল বা একাধিক ইন্টারফেস আউটপুটে প্রেরণ করা হয়েছে।
প্যাকেট ডেটা ফিল্টারিং
ইনপুট ডেটাট্র্যাফিকসঠিকভাবে শ্রেণীবদ্ধ করা যায়, এবং বিভিন্ন ডেটা পরিষেবার জন্য হোয়াইটলিস্ট বা ব্ল্যাকলিস্ট নিয়ম তৈরি করা যায়, এবং একাধিক ইন্টারফেস আউটপুট বাতিল বা ফরওয়ার্ড করা যায়। এটি ইথারনেট টাইপ, ভিল্যান ট্যাগ, আইপি ফাইভ-টাপল-এর উপর ভিত্তি করে নমনীয় সমন্বয় সমর্থন করে।টিসিপিবিভিন্ন নেটওয়ার্ক নিরাপত্তা সরঞ্জামের স্থাপনার প্রয়োজনীয়তা, প্রোটোকল বিশ্লেষণ, সিগন্যালিং বিশ্লেষণ এবং অন্যান্য ট্র্যাফিক পর্যবেক্ষণ আরও ভালোভাবে মেটানোর জন্য শনাক্তকারী, প্যাকেটের বৈশিষ্ট্য এবং অন্যান্য উপাদান।
লোড ব্যালেন্স
গৃহীত ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করার জন্য, L2-L4-এর অভ্যন্তরীণ এবং বাহ্যিক স্তরের বৈশিষ্ট্য অনুসারে ঐচ্ছিক হ্যাশ অ্যালগরিদমের লোড ব্যালান্সিং করা যেতে পারে।স্প্যানপর্যবেক্ষণকারী ডিভাইস। যখন লিঙ্কের অবস্থা পরিবর্তিত হয়, তখন অফলোডিং পোর্ট গ্রুপের সদস্যরা নমনীয়ভাবে গ্রুপ থেকে বেরিয়ে যেতে (লিঙ্ক ডাউন) বা যোগদান করতে (লিঙ্ক আপ) পারে, এবং অফলোডিং গ্রুপটি স্বয়ংক্রিয়ভাবে ট্র্যাফিক পুনর্বন্টন করে পোর্টের আউটপুট ট্র্যাফিকের গতিশীল লোড ব্যালান্সিং নিশ্চিত করে।
VLAN ট্যাগ করা
VLAN আনট্যাগড
VLAN প্রতিস্থাপিত হয়েছে
একটি প্যাকেটের প্রথম ১২৮ বাইটের মধ্যে যেকোনো কী ফিল্ড মেলানোর সুবিধা রয়েছে। ব্যবহারকারী অফসেট ভ্যালু এবং কী ফিল্ডের দৈর্ঘ্য ও বিষয়বস্তু কাস্টমাইজ করতে পারেন এবং ব্যবহারকারীর কনফিগারেশন অনুযায়ী ট্র্যাফিক আউটপুট পলিসি নির্ধারণ করতে পারেন।
সময় চিহ্নিতকরণ
সমর্থিত সময় সংশোধন করার জন্য NTP সার্ভারকে সিঙ্ক্রোনাইজ করুন এবং ফ্রেমের শেষে একটি টাইমস্ট্যাম্প চিহ্নসহ আপেক্ষিক সময় ট্যাগ আকারে ন্যানোসেকেন্ডের নির্ভুলতায় বার্তাটি প্যাকেটে লিখুন।
টানেল এনক্যাপসুলেশন স্ট্রিপিং
মূল ডেটা প্যাকেট থেকে VxLAN, VLAN, GRE, GTP, MPLS, IPIP হেডার বাদ দিয়ে ফরওয়ার্ড করা আউটপুট সমর্থন করে।
ডেটা/প্যাকেট স্লাইসিং
এটি সমর্থন করেপ্যাকেট স্লাইসপলিসি-স্তরের ট্র্যাফিক ইনপুট ইন্টারফেস এবং আউটপুট ইন্টারফেসের (৬৪, ৯৬, ১২৮, ১৬০, ১৯২, ২২৪, ২৫৬, ২৮৮, ৩২০, ৩৮৪, ৫১২, ৬৪০, ৭৬৮, ৮৯৬, ৯৬০ বাইট ঐচ্ছিক) উপর ভিত্তি করে মূল ডেটা ইনপুট করা হয় এবং ব্যবহারকারীর কনফিগারেশন অনুযায়ী ট্র্যাফিক আউটপুট পলিসি বাস্তবায়ন করা যেতে পারে।
টানেলিং প্রোটোকল সনাক্ত করুন
এটি GTP / GRE / VxLAN / PPTP / L2TP / PPPOE / IPIP-এর মতো বিভিন্ন টানেলিং প্রোটোকল স্বয়ংক্রিয়ভাবে শনাক্ত করতে পারে। ব্যবহারকারীর কনফিগারেশন অনুযায়ী, টানেলের অভ্যন্তরীণ বা বাহ্যিক স্তর অনুসারে ট্র্যাফিক আউটপুট কৌশল বাস্তবায়ন করা যেতে পারে।
প্যাকেট ফরোয়ার্ডিং অগ্রাধিকার
এটি ইনকামিং পোর্টে পরিষেবার গুরুত্ব অনুসারে ডেটা প্যাকেটের অগ্রাধিকার নির্ধারণ সমর্থন করে এবং আউটপুটে উচ্চ-অগ্রাধিকারের প্যাকেটগুলোকে অগ্রাধিকার ভিত্তিতে ফরোয়ার্ড করা হয়। উচ্চ-অগ্রাধিকারের প্যাকেটগুলো ফরোয়ার্ড করার পর, অন্যান্য মধ্যম ও নিম্ন-অগ্রাধিকারের প্যাকেটগুলো ফরোয়ার্ড করা হয়। এর ফলে গুরুত্বপূর্ণ ডেটা প্যাকেট বাদ পড়ার কারণে সৃষ্ট অ্যানালাইসিস সিস্টেমের অ্যালার্ম এড়ানো যায়।
অস্বাভাবিক অ্যালার্মিং
এটি থ্রেশহোল্ড সেটিংয়ের উপর ভিত্তি করে ইন্টারফেস ট্র্যাফিক ট্রেন্ডের রিয়েল-টাইম মনিটরিং অ্যালার্ম এবং ঐতিহাসিক অ্যালার্ম রেকর্ড সমর্থন করে। এটি ডিভাইস হার্ডওয়্যারের (সিপিইউ, মেমরি, তাপমাত্রা, ফ্যান, পাওয়ার সাপ্লাই, ইত্যাদি) স্বাস্থ্য অবস্থার উপর ভিত্তি করে রিয়েল-টাইম মনিটরিং অ্যালার্ম এবং ঐতিহাসিক অ্যালার্ম রেকর্ড সমর্থন করে।
ইন্টারফেস হট ব্যাকআপ
ইনপুট থেকে আউটপুটে ট্র্যাফিকের প্রক্রিয়ায় উচ্চ নির্ভরযোগ্যতা অর্জনের জন্য এটি ইনপুট ইন্টারফেস ১+১ প্রাইমারি/স্ট্যান্ডবাই কনফিগারেশন, আউটপুট ইন্টারফেস ১+১ প্রাইমারি/স্ট্যান্ডবাই কনফিগারেশন এবং লোড ব্যালান্সিং গ্রুপ N+১ প্রাইমারি/স্ট্যান্ডবাই কনফিগারেশন সমর্থন করে।
ট্র্যাফিক মাইক্রোবার্স্ট পরিমাপ
এটি রিয়েল টাইমে ট্র্যাফিক মাইক্রো-বার্স্টের সংঘটনের সময়, সময়কাল এবং বার্স্ট রেট শনাক্ত করতে পারে এবং ঐতিহাসিক পরিমাপের রেকর্ড সংরক্ষণ করে, যা অপারেশন ও রক্ষণাবেক্ষণের সমস্যা সমাধান এবং প্যাকেট লস শনাক্তকরণের জন্য পরিমাণযোগ্য ও পর্যবেক্ষণযোগ্য উপায় এবং ভিত্তি প্রদান করে।
ইন্টারফেস দোলন সুরক্ষা
এটি যেকোনো ইন্টারফেসের লিঙ্ক আপ/ডাউন অসিলেশন ইভেন্ট সনাক্তকরণ এবং সুরক্ষা সমর্থন করে, যার ফলে ইন্টারফেসের ঘন ঘন লিঙ্ক আপ/ডাউনের কারণে ইনপুট এবং আউটপুট ট্র্যাফিকের ক্ষতি এড়ানো যায় এবং ট্র্যাফিক সংগ্রহ ও ফরোয়ার্ডিংয়ের স্থিতিশীলতা উন্নত হয়।
টানেল এনক্যাপসুলেশন আউটপুট
এটি দূরবর্তী বিশ্লেষণ সিস্টেমে সংগৃহীত ট্র্যাফিক প্রেরণের অ্যাপ্লিকেশন চাহিদা মেটাতে, যেকোনো সংগৃহীত ট্র্যাফিক এবং আউটপুটের ERSPAN2, GRE, VXLAN, NVGRE ধরনের টানেল এনক্যাপসুলেশন সমর্থন করে।
টানেল প্যাকেট সমাপ্তি
এটি টানেল মেসেজ টার্মিনেশন ফাংশন সমর্থন করে। এই ফাংশনটি ট্র্যাফিক ইনপুট পোর্টে আইপি অ্যাড্রেস/মাস্ক এবং ম্যাক অ্যাড্রেস কনফিগার করার সুযোগ দেয়। এটি জিআরই (GRE), জিটিপি (GTP), এবং ভিএক্সল্যান (VXLAN)-এর মতো টানেল এনক্যাপসুলেশন পদ্ধতির মাধ্যমে ইউজার নেটওয়ার্কে সংগ্রহযোগ্য ট্র্যাফিককে সরাসরি ডিভাইসের কালেকশন পোর্টে প্রেরণ করতে সক্ষম করে।
SPAN SSL ডিক্রিপশন
সংশ্লিষ্ট SSL সার্টিফিকেট ডিক্রিপশন লোড করা সমর্থিত। নির্দিষ্ট ট্র্যাফিকের জন্য HTTPS এনক্রিপ্টেড ডেটা ডিক্রিপ্ট করার পর, এটি প্রয়োজন অনুযায়ী ব্যাক-এন্ড মনিটরিং এবং বিশ্লেষণ সিস্টেমে ফরোয়ার্ড করা হবে। TLS1.0, TLS1.2 এবং SSL3.0 সমর্থিত।
ডেটা/প্যাকেট ডি-ডুপ্লিকেশন
একাধিক সংগ্রহ উৎসের ডেটা এবং একটি নির্দিষ্ট সময়ে একই ডেটা প্যাকেটের পুনরাবৃত্তি তুলনা করার জন্য পোর্ট-ভিত্তিক বা পলিসি-স্তরের পরিসংখ্যানগত সূক্ষ্মতা সমর্থন করে। ব্যবহারকারীরা বিভিন্ন প্যাকেট শনাক্তকারী (dst.ip, src.port, tcp.seq, tcp.ack, dst.mac, src.mac, vlan.id) বেছে নিতে পারেন।
শ্রেণীবদ্ধ তারিখ মাস্কিং
সংবেদনশীল তথ্য সুরক্ষিত রাখার উদ্দেশ্য পূরণের জন্য, র ডেটার যেকোনো কী ফিল্ড প্রতিস্থাপন করতে পলিসি-ভিত্তিক গ্র্যানুলারিটি সমর্থন করা হয়েছে। ব্যবহারকারীর কনফিগারেশন অনুযায়ী ট্র্যাফিক আউটপুট পলিসি বাস্তবায়ন করা যেতে পারে।
অ্যাপ লেয়ার প্রোটোকল শনাক্তকরণ
এটি DNS/URL ম্যাচিং মোডের উপর ভিত্তি করে অ্যাপ্লিকেশন লেয়ার প্রোটোকল শনাক্তকরণ, আউটপুট এবং বর্জন সমর্থন করে। DPI ফিচার লাইব্রেরি একীভূত করে কমপক্ষে ১৮০০ ধরনের অ্যাপ্লিকেশন প্রোটোকল ফিচার (যেমন অডিও এবং ভিডিও, গেম, ইনস্ট্যান্ট মেসেজিং, ডেটাবেস, ইমেল, P2P, ইত্যাদি) শনাক্ত, আউটপুট এবং বর্জন করা যায়, এবং এই DPI ফিচার লাইব্রেরি আপগ্রেড ও আপডেট করা সম্ভব। বিশেষ প্রয়োজন থাকলে, দ্বিতীয় পর্যায়ের উন্নয়নও করা যেতে পারে।
প্যাকেট ব্যবহারকারী-সংজ্ঞায়িত ডিক্যাপসুলেশন
এটি স্ব-সংজ্ঞায়িত প্যাকেট আনএনক্যাপসুলেশন ফাংশন সমর্থন করে, যা প্যাকেটের প্রথম ১২৮ বাইটের যেকোনো অবস্থান থেকে এনক্যাপসুলেশন ফিল্ড এবং বিষয়বস্তু বাদ দিয়ে তা আউটপুট করতে পারে।
ট্র্যাফিক শেপিং
একই সাথে, আউটপুট ইন্টারফেসে ট্র্যাফিক শেপিং প্রযুক্তি ব্যবহার করা হয় ডেটা প্রবাহকে মসৃণভাবে বিশ্লেষণ টুলে প্রেরণ করার জন্য, যা মাইক্রো-বার্স্টের কারণে সৃষ্ট প্যাকেট হারানোর সমস্যাটির মৌলিক সমাধান করে এবং বিশ্লেষণ সিস্টেমে ট্র্যাফিক হারানোর ফলে সৃষ্ট অস্বাভাবিক অ্যালার্ম এড়িয়ে চলে।
প্যাকেট কীওয়ার্ড মেলানো
প্যাকেটের পেলোড অংশের যেকোনো ফিল্ডের বিষয়বস্তু মিলে গেলে, নির্দিষ্ট ট্র্যাফিক ডেটার প্রিপ্রসেসিংয়ের প্রয়োজনীয়তা পূরণের জন্য সংশ্লিষ্ট প্যাকেট বা সেশন ফ্লোটি ফরওয়ার্ড করে আউটপুট করা হয় অথবা বাতিল করে দেওয়া হয়।
টানেল এনক্যাপসুলেশন স্ট্রিপিং
এটি স্ট্রিপিং করার পর মূল ডেটা প্যাকেটে VXLAN, MPLS, GRE, SRV6, FABRICPATCH, GENEVE এবং অন্যান্য প্যাকেট হেডার আউটপুট করা সমর্থন করে।
দীর্ঘস্থায়ী সংযোগ অফলোডিং
ব্যবহারকারীর প্রয়োজন অনুসারে, প্রেরিত বাইট এবং প্যাকেটের সংখ্যা অনুযায়ী যেকোনো সেশন ফ্লো ফরওয়ার্ড ও আউটপুট করা যেতে পারে এবং পরবর্তী সেশন ফ্লো বাতিল করা যেতে পারে। এর ফলে কিছু নির্দিষ্ট পরিস্থিতিতে ব্যাক-এন্ড বিশ্লেষণ সিস্টেমের চাহিদা পূরণ করা সম্ভব হয়, যেখানে শুধুমাত্র সেশন ফ্লো-এর ট্র্যাফিকের একটি অংশ গ্রহণ করার প্রয়োজন হয়, যা ট্র্যাফিক বিশ্লেষণের চাপ কমায় এবং বিশ্লেষণ সিস্টেমের কার্যকারিতা উন্নত করে।
ট্র্যাফিক পরিসংখ্যান বিশ্লেষণ
এটি যেকোনো ইনপুট ইন্টারফেস ট্র্যাফিকের উপাদানগুলোর পরিসংখ্যান সমর্থন করে এবং রিয়েল টাইমে চার্টের আকারে এর ট্র্যাফিক ট্রেন্ড সাইজ, আইপি অ্যাড্রেসের ট্র্যাফিক সাইজ/অনুপাত TOPN, অ্যাপ্লিকেশন প্রোটোকল ক্যাটাগরির ট্র্যাফিক সাইজ/অনুপাত TOPN, অ্যাপ্লিকেশন প্রোটোকল নামের ট্র্যাফিক সাইজ/অনুপাত TOPN এবং ট্র্যাফিক সেশন সম্পর্কিত তথ্য প্রদর্শন করতে পারে, এবং পরিসংখ্যানগত ফলাফল স্থানীয় ফাইলে এক্সপোর্ট করার সুবিধা প্রদান করে। এর ফলে, ব্যবহারকারীরা সংগৃহীত যেকোনো ট্র্যাফিকের গঠন কাঠামো আরও স্পষ্টভাবে বুঝতে পারেন এবং ট্র্যাফিক কৌশল কাস্টমাইজ করা ও ব্যবসায়িক প্রয়োজনীয়তা পরিবর্তনের জন্য সবচেয়ে সরাসরি ডেটা সহায়তার ভিত্তি পান।
ট্র্যাফিক দৃশ্যমানতা - প্রাথমিক ডেটা বিশ্লেষণ
ট্র্যাফিক ভিজ্যুয়ালাইজেশন ডিটেকশন ফাংশনের বেসিক অ্যানালাইসিস মডিউলটি ক্যাপচার করা টার্গেট ট্র্যাফিক ডেটার মৌলিক তথ্য প্রদর্শন করতে পারে, যেমন প্যাকেট সংখ্যা, ইউনিকাস্ট/মাল্টিকাস্ট/ব্রডকাস্ট প্যাকেটের বণ্টন, সেশন সংযোগ সংখ্যা, প্যাকেট প্রোটোকলের বণ্টন এবং ক্যাপচার করা ট্র্যাফিকের আকার।
ট্র্যাফিক দৃশ্যমানতা - ডিপিআই গভীর বিশ্লেষণ
ট্র্যাফিক দৃশ্যমানতা সনাক্তকরণ ফাংশনের ডিপিআই গভীর বিশ্লেষণ মডিউলটি একাধিক দৃষ্টিকোণ থেকে সংগৃহীত লক্ষ্য ট্র্যাফিক ডেটার গভীর বিশ্লেষণ করতে পারে এবং গ্রাফ ও টেবিলের আকারে বিস্তারিত পরিসংখ্যান উপস্থাপন করতে পারে।
যান চলাচল দৃশ্যমানতা - যান চলাচলের অনুপাত বিশ্লেষণ
● ট্রান্সপোর্ট লেয়ার প্রোটোকলের অনুপাত বিশ্লেষণ: যেমন TCP, UDP, ICMP, IGMP, ARP এবং অন্যান্য প্যাকেটের অনুপাত ও ট্র্যাফিক পরিসংখ্যান এবং পাই চার্টের মাধ্যমে প্রদর্শন।
● আইপি ট্র্যাফিকের অনুপাত বিশ্লেষণ: যেমন বিভিন্ন আইপি অ্যাড্রেস থেকে উৎপন্ন ট্র্যাফিক পরিসংখ্যান, আইপি-ভিত্তিক ট্র্যাফিক র্যাঙ্কিং টপ এন এবং বার চার্ট প্রদর্শন।
● ডিপিআই অ্যাপ্লিকেশনের আনুপাতিক বিশ্লেষণ: যেমন HTTP, QQ, FTP এবং অন্যান্য অ্যাপ্লিকেশন প্রোটোকলের বাইটের সংখ্যা, যোগাযোগ ট্র্যাফিকের পরিসংখ্যানগত বণ্টন এবং পাই চার্টের মাধ্যমে প্রদর্শন।
যান চলাচল দৃশ্যমানতা - যান চলাচলের সময়রেখা বিশ্লেষণ
আইপি, পোর্ট, ট্রান্সপোর্ট লেয়ার প্রোটোকল, অ্যাপ্লিকেশন লেয়ার প্রোটোকল এবং অন্যান্য নির্দিষ্ট বিষয়বস্তুর মতো বিভিন্ন ফিল্টারিং শর্ত অনুসারে, স্যাম্পলিং সময়ের উপর ভিত্তি করে বর্তমান টার্গেট ক্যাপচার ট্র্যাফিক ডেটা বিশ্লেষণ ও উপস্থাপন করা যায়। এছাড়া, টাইম স্লাইডার নাড়ানো এবং স্ট্যাটিস্টিক্যাল গ্র্যানুলারিটি স্কেলিং-এর মাধ্যমে ট্র্যাফিকের আকার ও প্রবণতা সম্পর্কে অনুসন্ধান করা যায় এবং এর নির্ভুলতা ১ মিলিসেকেন্ড পর্যন্ত পৌঁছাতে পারে।
যান চলাচল দৃশ্যমানতা – প্রবাহ সারণী বিশ্লেষণ
ফ্লো আইডি, আইপি, পোর্ট, ট্রান্সপোর্ট লেয়ার প্রোটোকল, অ্যাপ্লিকেশন লেয়ার প্রোটোকল এবং অন্যান্য নির্দিষ্ট বিষয়বস্তুর মতো বিভিন্ন ফিল্টার শর্ত অনুসারে, সেশন ফ্লো মোডের উপর ভিত্তি করে বর্তমান টার্গেট ক্যাপচার করা ট্র্যাফিক ডেটা বিশ্লেষণ ও গণনা করা যায়। অর্থাৎ, সেশন ফ্লো তথ্যের বিস্তারিত উপস্থাপনা, যার মধ্যে প্রতিটি ফ্লো-এর ফাইভ-টাপল তথ্য, বহনকারী অ্যাপ্লিকেশনের ধরন, প্যাকেট ট্রান্সমিশনের সংখ্যা ও বাইট এবং সংশ্লিষ্ট ডেটা ফ্লো অন্তর্ভুক্ত থাকে। এবং উপরোক্ত তথ্যের উপর ভিত্তি করে একটি র্যাঙ্কিং প্রদর্শন করে। এই তথ্যের উপর ভিত্তি করে, ব্যবহারকারীরা সহজেই তাদের কাঙ্ক্ষিত ট্র্যাফিকের ধরন বেছে নিতে পারেন, যা ব্যবহারকারীদের ট্র্যাফিক ফরওয়ার্ডিং নীতি প্রণয়নের জন্য সবচেয়ে সরাসরি ভিত্তি প্রদান করে।
ট্র্যাফিক দৃশ্যমানতা – প্যাকেট বিশ্লেষণ
প্যাকেট আইডি, আইপি, পোর্ট, ট্রান্সপোর্ট লেয়ার প্রোটোকল, অ্যাপ্লিকেশন লেয়ার প্রোটোকল এবং অন্যান্য নির্দিষ্ট বিষয়বস্তুর মতো বিভিন্ন ফিল্টারিং মানদণ্ডের উপর ভিত্তি করে, ক্যাপচার করা টার্গেট ট্র্যাফিক ডেটার জন্য প্রতি-প্যাকেট স্তরের বিশ্লেষণমূলক উপস্থাপনা প্রদান করা যেতে পারে, যার মধ্যে অন্তর্ভুক্ত রয়েছে:
● প্যাকেট সংগ্রহের টাইমস্ট্যাম্পের বিশ্লেষণ
● গুরুত্বপূর্ণ প্যাকেট তথ্যের বিশ্লেষণ, যেমন sip, dip, smac, dmac, প্রোটোকল, ফ্ল্যাগ, TTL, বার্তার দৈর্ঘ্য, গুরুত্বপূর্ণ ইভেন্টসমূহ
● প্যাকেট প্রেরণ পথের বিশ্লেষণ এবং অ্যানিমেশন প্রদর্শন, যেমন: ফরওয়ার্ডিংয়ের সংখ্যা, ফরওয়ার্ডিং বিলম্ব, ফরওয়ার্ডিংয়ের ধরণ (রাউটিং, সুইচিং, ফায়ারওয়াল, লোড ব্যালান্সিং, NAT)
● প্যাকেট তথ্যের সারাংশ এবং বিস্তারিত কাঠামো প্রদর্শন
● পুনরাবৃত্ত প্যাকেট সংগ্রহের সংখ্যার বিশ্লেষণ
ট্র্যাফিক দৃশ্যমানতা – নির্ভুল ত্রুটি বিশ্লেষণ
ট্র্যাফিক দৃশ্যমানতা সনাক্তকরণ ফাংশনের ত্রুটি বিশ্লেষণ মডিউলটি ধারণকৃত লক্ষ্য ট্র্যাফিক ডেটার জন্য বিভিন্ন ধরনের চাক্ষুষ ত্রুটি বিশ্লেষণ অবস্থান প্রদান করতে পারে, যার মধ্যে অন্তর্ভুক্ত রয়েছে:
● অস্বাভাবিক সার্বিক চিত্র, যেমন: নেটওয়ার্ক পরিষেবা বিশ্লেষণের ফলাফল, অস্বাভাবিক ঘটনা বিশ্লেষণের ফলাফল, আচরণ বিশ্লেষণের উপর ভিত্তি করে নেটওয়ার্ক প্রক্রিয়ার তথ্য (যেমন: প্যাকেট প্রেরণের সময় ব্যবহৃত রাউটিং ডিভাইস, NAT ডিভাইস, ফায়ারওয়াল ডিভাইস, লোড ব্যালান্সিং ডিভাইসের সংখ্যা)।
● ফ্লো টেবিল স্তরে ব্যর্থতা বিশ্লেষণ, যেমন অস্বাভাবিক ঘটনার ধরণ (সংযোগ প্রত্যাখ্যাত/সংযোগ সাড়া দিচ্ছে না/সংযোগ থেকে ডেটা প্রেরণ হচ্ছে না/সংযোগ অর্ধ-উন্মুক্ত/সেশন রুট নাগালের বাইরে, ইত্যাদি), ● প্যাকেট-স্তরের ব্যর্থতা বিশ্লেষণ, যেমন: অস্বাভাবিক ঘটনার ধরণ (প্যাকেট চেকসাম ত্রুটি/TTL 0/নাগালের বাইরে থাকার ত্রুটি/FCS চেকসাম ত্রুটি, ইত্যাদি), অস্বাভাবিক তথ্যের বিস্তারিত বিবরণ, এবং সংশ্লিষ্ট ডেটা প্রবাহের বিবরণ।
● নিরাপত্তা ত্রুটি বিশ্লেষণ, যেমন: অস্বাভাবিক ঘটনার ধরণ (DDOS আক্রমণ/ফায়ারওয়াল ব্লকিং/ARP আক্রমণ/UDP ফ্লাড/SYN ফ্লাড, ইত্যাদি), অস্বাভাবিক তথ্যের বিস্তারিত বিবরণ এবং সংশ্লিষ্ট ডেটা প্রবাহের বিশদ বিবরণ।
● নেটওয়ার্ক ত্রুটি বিশ্লেষণ, যেমন: অস্বাভাবিক ঘটনার ধরণ (সুইচিং লুপ/রাউটিং লুপ/পথ অপ্রাপ্য/লিঙ্ক বিঘ্ন, ইত্যাদি), অস্বাভাবিক তথ্যের বিস্তারিত বিবরণ এবং সংশ্লিষ্ট ডেটা প্রবাহের বিশদ বিবরণ।
৫-Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচের স্পেসিফিকেশন
| ML-বাইপাস-M২০০০ মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ কার্যকরী স্পেসিফিকেশন | ||||
| নেটওয়ার্ক ইন্টারফেস | মডিউল স্লট | ৪টি বাইপাস বা মনিটর মডিউল স্লট | ||
| ইনলাইন লিঙ্কের সংখ্যা | সর্বোচ্চ ১৬টি ১জি/১০জি অপটিক্যাল লিঙ্ক অথবা ৮টি ৪০জি/১০০জি অপটিক্যাল লিঙ্কের সুরক্ষা সমর্থন করে। | |||
| মনিটর পর্যবেক্ষণ ইন্টারফেস | সর্বোচ্চ ৬৪টি ১জি/১০জিই মনিটরিং ইন্টারফেস অথবা ১৬টি ৪০জি/১০০জি মনিটরিং ইন্টারফেস সমর্থন করে। | |||
| আউট-অফ-ব্যান্ড ম্যানেজমেন্ট ইন্টারফেস | ১টি ১০/১০০/১০০০এম ইথারনেট পোর্ট; | |||
| স্থাপন মোড | ইনলাইন ডেপ্লয়মেন্ট | সমর্থন | ||
| স্প্যান স্থাপন | সমর্থন | |||
| সিস্টেমের কার্যাবলী | ইনলাইন ডেপ্লয়মেন্ট মোড | নির্দিষ্ট প্রবাহ সংযুক্তি সুরক্ষা | সমর্থন | |
| সমস্ত প্রবাহ সিরিজের সুরক্ষা | সমর্থন | |||
| লোড ব্যালেন্সিং | সমর্থন | |||
| হৃদস্পন্দন সনাক্তকরণ | সমর্থন | |||
| বাইপাস সুইচিং | সমর্থন | |||
| যান চলাচল বন্ধ করা | সমর্থন | |||
| ট্র্যাফিক মিররিং | সমর্থন | |||
| SSL প্রক্সি | সমর্থন | |||
| SPAN স্থাপন মোড | মৌলিক ট্র্যাফিক প্রক্রিয়াকরণ | ট্র্যাফিক প্রতিলিপি/একত্রীকরণ/বিতরণ | সমর্থন | |
| লোড ব্যালেন্সিং | সমর্থন | |||
| আইপি/প্রোটোকল/পোর্ট ৫-টিপল আইডেন্টিফায়ারের উপর ভিত্তি করে ট্র্যাফিক ফিল্টারিং | সমর্থন | |||
| VLAN ট্যাগিং/পরিবর্তন/মুছে ফেলা | সমর্থন | |||
| টাইমস্ট্যাম্পিং | সমর্থন | |||
| টানেল এনক্যাপসুলেশন স্ট্রিপিং | সমর্থন | |||
| ডেটা স্লাইসিং | সমর্থন | |||
| টানেলিং প্রোটোকল শনাক্তকরণ | সমর্থন | |||
| প্যাকেট ফরোয়ার্ডিং অগ্রাধিকার | সমর্থন | |||
| অস্বাভাবিক সতর্কতা | সমর্থন | |||
| ইন্টারফেস হট স্ট্যান্ডবাই | সমর্থন | |||
| মাইক্রো-বার্স্ট পরিমাপ | সমর্থন | |||
| ইন্টারফেস দোলন সুরক্ষা | সমর্থন | |||
| টানেল এনক্যাপসুলেশন আউটপুট | সমর্থন | |||
| টানেল প্যাকেট সমাপ্তি | সমর্থন | |||
| উন্নত ট্র্যাফিক প্রক্রিয়াকরণ | SSL ডিক্রিপশন বাইপাস করুন | সমর্থন | ||
| ডেটা ডিডুপ্লিকেশন | সমর্থন | |||
| ডেটা মাস্কিং | সমর্থন | |||
| অ্যাপ্লিকেশন লেয়ার প্রোটোকল শনাক্তকরণ | সমর্থন | |||
| কাস্টম ডিক্যাপসুলেশন | সমর্থন | |||
| প্রবাহ গঠন | সমর্থন | |||
| কীওয়ার্ড মিলানো | সমর্থন | |||
| টানেল এনক্যাপসুলেশন স্ট্রিপিং | সমর্থন | |||
| দীর্ঘস্থায়ী সংযোগ আনলোডিং | সমর্থন | |||
| প্রবাহ উপাদানের পর্যবেক্ষণ | সমর্থন | |||
| রোগ নির্ণয় এবং পর্যবেক্ষণ | রিয়েল-টাইম পর্যবেক্ষণ | সমর্থন | ||
| ঐতিহাসিক ট্র্যাফিক কোয়েরি | সমর্থন | |||
| ট্র্যাফিক ক্যাপচার | সমর্থন | |||
| ট্র্যাফিক ভিজ্যুয়ালাইজেশন সনাক্তকরণ | মৌলিক বিশ্লেষণ | প্যাকেট সংখ্যা, প্যাকেটের প্রকারভেদ, সেশন সংযোগ সংখ্যা এবং প্যাকেট প্রোটোকলের বণ্টনের মতো মৌলিক তথ্যের উপর ভিত্তি করে সারসংক্ষেপ পরিসংখ্যান প্রদর্শন সমর্থন করে। | ||
| ডিপিআই গভীর বিশ্লেষণ | এটি ট্রান্সপোর্ট লেয়ার প্রোটোকলের অনুপাত, ইউনিকাস্ট, ব্রডকাস্ট ও মাল্টিকাস্টের অনুপাত, আইপি ট্র্যাফিকের অনুপাত এবং ডিপিআই অ্যাপ্লিকেশনের অনুপাতের বিশ্লেষণ সমর্থন করে। এটি স্যাম্পলিং টাইম এবং ডেটার পরিমাণের উপর ভিত্তি করে ডেটার বিষয়বস্তুর বিশ্লেষণ ও উপস্থাপন সমর্থন করে। এটি সেশন স্ট্রিমের উপর ভিত্তি করে ডেটা বিশ্লেষণ এবং পরিসংখ্যান সমর্থন করে। | |||
| সুনির্দিষ্ট ত্রুটি বিশ্লেষণ | বিভিন্ন দৃষ্টিকোণ থেকে ট্র্যাফিক ডেটা ব্যবহার করে ত্রুটি বিশ্লেষণ এবং অবস্থান নির্ণয়ে সহায়তা করে, যার মধ্যে রয়েছে: প্যাকেট ট্রান্সমিশন আচরণ বিশ্লেষণ, ডেটা স্ট্রিম-স্তরের ত্রুটি বিশ্লেষণ, ডেটা প্যাকেট-স্তরের ত্রুটি বিশ্লেষণ, নিরাপত্তা-সম্পর্কিত ত্রুটি বিশ্লেষণ এবং নেটওয়ার্ক-সম্পর্কিত ত্রুটি বিশ্লেষণ। | |||
| প্রক্রিয়াকরণ ক্ষমতা | ২.৪ টেরাবাইট প্রতি সেকেন্ড | |||
| পরিচালনা করুন | কনসোল নেটওয়ার্ক ম্যানেজমেন্ট | সমর্থন | ||
| আইপি/ওয়েব নেটওয়ার্ক ব্যবস্থাপনা | সমর্থন | |||
| SNMP নেটওয়ার্ক ব্যবস্থাপনা | সমর্থন | |||
| টেলনেট/এসএসএইচ নেটওয়ার্ক ব্যবস্থাপনা | সমর্থন | |||
| SYSLOG প্রোটোকল | সমর্থন | |||
| RADIUS বা TADACS+ কেন্দ্রীভূত অনুমোদন প্রমাণীকরণ | সমর্থন | |||
| ব্যবহারকারী প্রমাণীকরণ ফাংশন | ব্যবহারকারীর নাম এবং পাসওয়ার্ড প্রমাণীকরণ | |||
| বৈদ্যুতিক | রেটেড পাওয়ার সাপ্লাই ভোল্টেজ | এসি-২২০ভি/ডিসি-৪৮ভি [ঐচ্ছিক] | ||
| রেট করা পাওয়ার ফ্রিকোয়েন্সি | এসি-৫০ হার্জ | |||
| রেটেড ইনপুট কারেন্ট | এসি-৩এ / ডিসি-১০এ | |||
| রেট করা কার্যকরী শক্তি | সর্বোচ্চ ৩০০ ওয়াট | |||
| পরিবেশ | কার্যকরী তাপমাত্রা | 0-50℃ | ||
| সংরক্ষণের তাপমাত্রা | -২০-৭০℃ | |||
| অপারেটিং আর্দ্রতা | ১০%-৯৫%, অ-ঘনীভূত | |||
| ব্যবহারকারী কনফিগারেশন | কনসোল কনফিগারেশন | আরএস২৩২ ইন্টারফেস, ১১৫২০০, ৮, এন, ১ | ||
| পাসওয়ার্ড প্রমাণীকরণ | Sসমর্থন | |||
| র্যাকের আকার | র্যাক স্পেস (U) | 2U 444মিমি*88মিমি*670মিমি | ||
৬-মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ অ্যাপ্লিকেশন
৬.1দ্যRআইস্কইনলাইন এসনিরাপত্তাEসরঞ্জাম (IPS / FW)
নিচে একটি সাধারণ আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) ও এফডব্লিউ (ফায়ারওয়াল) স্থাপনের পদ্ধতি বর্ণনা করা হলো। আইপিএস/এফডব্লিউ নেটওয়ার্ক সরঞ্জামগুলোর (রাউটার, সুইচ ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এটি ট্র্যাফিকের মধ্যে নিরাপত্তা যাচাই প্রক্রিয়া বাস্তবায়ন করে এবং সংশ্লিষ্ট নিরাপত্তা নীতি অনুসারে ট্র্যাফিককে অনুমতি দেওয়া বা ব্লক করার সিদ্ধান্ত নেয়, যার মাধ্যমে নিরাপত্তা সুরক্ষার কার্যকারিতা অর্জন করা হয়।
নিচে একটি সাধারণ আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) ও এফডব্লিউ (ফায়ারওয়াল) স্থাপনের পদ্ধতি বর্ণনা করা হলো। আইপিএস/এফডব্লিউ নেটওয়ার্ক সরঞ্জামগুলোর (রাউটার, সুইচ ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এটি ট্র্যাফিকের মধ্যে নিরাপত্তা যাচাই প্রক্রিয়া বাস্তবায়ন করে এবং সংশ্লিষ্ট নিরাপত্তা নীতি অনুসারে ট্র্যাফিককে অনুমতি দেওয়া বা ব্লক করার সিদ্ধান্ত নেয়, যার মাধ্যমে নিরাপত্তা সুরক্ষার কার্যকারিতা অর্জন করা হয়।
৬.২ ইনলাইন লিঙ্ক সিরিজ সরঞ্জাম সুরক্ষা
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এর ফলে নেটওয়ার্ক ডিভাইসগুলোর মধ্যে ডেটা প্রবাহ আর সরাসরি IPS/FW-এর দিকে যায় না, বরং "স্মার্ট ইনলাইন বাইপাস সুইচ" সরাসরি IPS/FW-এর সাথে যুক্ত হয়। যখন ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট এবং অন্যান্য কারণে IPS/FW বিকল হয়, তখন "স্মার্ট ইনলাইন বাইপাস সুইচ" তার ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশনের মাধ্যমে সময়মতো ত্রুটি শনাক্ত করে। এর ফলে, নেটওয়ার্কের স্বাভাবিক কার্যক্রমে কোনো বাধা সৃষ্টি না করেই ত্রুটিপূর্ণ ডিভাইসটিকে এড়িয়ে যাওয়া যায় এবং দ্রুত নেটওয়ার্ক সরঞ্জামগুলোকে সরাসরি সংযুক্ত করে স্বাভাবিক যোগাযোগ ব্যবস্থা সুরক্ষিত রাখা হয়। IPS/FW বিকল হলে, এটি তার ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন ফাংশনের মাধ্যমে সময়মতো ত্রুটি শনাক্ত করে এবং মূল লিঙ্কটি পুনরুদ্ধার করে এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা যাচাই করে।
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচে একটি শক্তিশালী ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশন রয়েছে। ব্যবহারকারী হার্টবিট ইন্টারভ্যাল এবং সর্বোচ্চ সংখ্যক রিট্রাই কাস্টমাইজ করতে পারেন। IPS/FW-তে একটি কাস্টম হার্টবিট মেসেজের মাধ্যমে হেলথ টেস্টিং করা যায়। যেমন, IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্টে হার্টবিট চেক মেসেজ পাঠিয়ে এবং তারপর সেই আপস্ট্রিম/ডাউনস্ট্রিম পোর্ট থেকে মেসেজটি গ্রহণ করে হার্টবিট মেসেজ পাঠানো ও গ্রহণের মাধ্যমে IPS/FW স্বাভাবিকভাবে কাজ করছে কিনা তা বিচার করা যায়।
৬.৩ “স্পেকফ্লো” পলিসি ফ্লো ইনলাইননিরাপত্তাসিরিজ সুরক্ষা
যখন নিরাপত্তা নেটওয়ার্ক ডিভাইসটিকে ধারাবাহিক নিরাপত্তা সুরক্ষার জন্য শুধুমাত্র নির্দিষ্ট ট্র্যাফিক পরিচালনা করতে হয়, তখন Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার এবং ইনলাইন বাইপাস সুইচের ট্র্যাফিক প্রি-প্রসেসিং ফাংশনের মাধ্যমে, ট্র্যাফিক স্ক্রিনিং পলিসি ব্যবহার করে ইনলাইন নিরাপত্তা ডিভাইসের সাথে সংযুক্ত "সংশ্লিষ্ট" ট্র্যাফিক সরাসরি নেটওয়ার্ক লিঙ্কে ফেরত পাঠানো হয় এবং "সংশ্লিষ্ট ট্র্যাফিক সেকশন" নিরাপত্তা পরীক্ষা করার জন্য ইনলাইন নিরাপত্তা ডিভাইসে পাঠানো হয়। এটি কেবল নিরাপত্তা ডিভাইসের নিরাপত্তা সনাক্তকরণ ফাংশনের স্বাভাবিক প্রয়োগই বজায় রাখে না, বরং নিরাপত্তা সরঞ্জামের উপর চাপ সামলানোর অদক্ষ প্রবাহও হ্রাস করে; একই সাথে, "স্মার্ট ইনলাইন বাইপাস সুইচ" রিয়েল টাইমে নিরাপত্তা ডিভাইসের কাজের অবস্থা সনাক্ত করতে পারে। নিরাপত্তা ডিভাইসটি অস্বাভাবিকভাবে কাজ করলে, নেটওয়ার্ক পরিষেবা ব্যাহত হওয়া এড়াতে ডেটা ট্র্যাফিক সরাসরি বাইপাস করে দেয়।
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ L2-L4 লেয়ার হেডার আইডেন্টিফায়ারের উপর ভিত্তি করে ট্র্যাফিক শনাক্ত করতে পারে, যেমন VLAN ট্যাগ, সোর্স/ডেস্টিনেশন MAC অ্যাড্রেস, সোর্স IP অ্যাড্রেস, IP প্যাকেটের ধরন, ট্রান্সপোর্ট লেয়ার প্রোটোকল পোর্ট, প্রোটোকল হেডার কী ট্যাগ ইত্যাদি। একটি নির্দিষ্ট নিরাপত্তা ডিভাইসের জন্য প্রয়োজনীয় বিশেষ ট্র্যাফিকের ধরন নির্ধারণ করতে বিভিন্ন ম্যাচিং শর্তের নমনীয় সমন্বয় নির্ধারণ করা যায় এবং এটি বিশেষ নিরাপত্তা অডিটিং ডিভাইস (RDP, SSH, ডেটাবেস অডিটিং, ইত্যাদি) স্থাপনের জন্য ব্যাপকভাবে ব্যবহার করা যেতে পারে।
৬.৪Lভারসাম্যপূর্ণইনলাইন নিরাপত্তাসিরিজ সুরক্ষা
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার এবং ইনলাইন বাইপাস সুইচ নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। যখন একটি একক IPS/FW-এর প্রসেসিং পারফরম্যান্স নেটওয়ার্ক লিঙ্কের সর্বোচ্চ ট্র্যাফিক সামলাতে যথেষ্ট হয় না, তখন প্রোটেক্টরটির ট্র্যাফিক লোড ব্যালান্সিং ফাংশন, অর্থাৎ একাধিক IPS/FW ক্লাস্টারের নেটওয়ার্ক লিঙ্কের ট্র্যাফিককে "বান্ডলিং" বা একত্রিত করার মাধ্যমে, একক IPS/FW-এর প্রসেসিং চাপ কার্যকরভাবে কমাতে পারে এবং সামগ্রিক প্রসেসিং পারফরম্যান্স উন্নত করে স্থাপনা পরিবেশের উচ্চ ব্যান্ডউইথের চাহিদা মেটাতে পারে।
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচে একটি শক্তিশালী লোড ব্যালান্সিং ফাংশন রয়েছে, যা ফ্রেমের VLAN ট্যাগ, MAC তথ্য, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্যের উপর ভিত্তি করে হ্যাশ লোড ব্যালান্সিংয়ের মাধ্যমে ট্র্যাফিক বিতরণ করে এবং প্রতিটি IPS/FW দ্বারা প্রাপ্ত ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করে।
৬.৫মাল্টি-সিরিজইনলাইন সরঞ্জাম Fনিম্নTঅনুপাতPসুরক্ষা(পরিবর্তন)শারীরিকসিরিয়াল সংযোগযৌক্তিকসমান্তরাল সংযোগ)
কিছু গুরুত্বপূর্ণ সংযোগস্থলে (যেমন ইন্টারনেট আউটলেট, সার্ভার এরিয়া এক্সচেঞ্জ লিঙ্ক) নিরাপত্তা বৈশিষ্ট্যের প্রয়োজনীয়তা এবং একাধিক ইন-লাইন নিরাপত্তা পরীক্ষার সরঞ্জাম (যেমন ফায়ারওয়াল, অ্যান্টি-ডিডিওএস অ্যাটাক সরঞ্জাম, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, ইন্ট্রুশন প্রিভেনশন সরঞ্জাম ইত্যাদি) স্থাপনের কারণে, একই সাথে একটি সংযোগস্থলে ধারাবাহিকভাবে একাধিক নিরাপত্তা শনাক্তকরণ সরঞ্জাম স্থাপন করা হয়, যা সংযোগস্থলে একক ব্যর্থতার ঝুঁকি বাড়িয়ে দেয় এবং নেটওয়ার্কের সামগ্রিক নির্ভরযোগ্যতা হ্রাস করে। এবং উপরোক্ত নিরাপত্তা সরঞ্জামগুলোর অনলাইন স্থাপন, সরঞ্জাম আপগ্রেড, সরঞ্জাম প্রতিস্থাপন এবং অন্যান্য কার্যক্রমের সময়, নেটওয়ার্কের পরিষেবা দীর্ঘ সময়ের জন্য ব্যাহত হতে পারে এবং এই ধরনের প্রকল্পগুলোর সফল বাস্তবায়ন সম্পন্ন করার জন্য বড় ধরনের প্রকল্প কর্তনের প্রয়োজন হতে পারে।
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার এবং ইনলাইন বাইপাস সুইচকে একীভূতভাবে স্থাপন করার মাধ্যমে, একই লিঙ্কে ধারাবাহিকভাবে সংযুক্ত একাধিক নিরাপত্তা ডিভাইসের স্থাপন পদ্ধতি "ফিজিক্যাল সিরিয়াল কানেকশন মোড" থেকে "ফিজিক্যাল প্যারালাল কানেকশন কিন্তু লজিক্যাল সিরিয়াল কানেকশন মোড"-এ পরিবর্তন করা যায়। এটি কার্যকরভাবে সিরিয়াল লিঙ্কে একক ব্যর্থতার উৎস হ্রাস করে এবং লিঙ্কের নির্ভরযোগ্যতা উন্নত করে। একই সাথে, Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার এবং ইনলাইন বাইপাস সুইচ চাহিদা অনুযায়ী লিঙ্ক ট্র্যাফিক পরিচালনা করতে পারে, যা মূল সিরিয়াল কানেকশন মোডের মতোই ট্র্যাফিক নিরাপত্তা প্রক্রিয়াকরণের কার্যকারিতা অর্জন করে।
একই সময়ে একাধিক ইনলাইন সিকিউরিটি ডিভাইস ধারাবাহিকভাবে স্থাপনের ডায়াগ্রাম:
মাইলিঙ্কিং™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ স্থাপনের ডায়াগ্রাম:
(ফিজিক্যাল সিরিয়াল কানেকশনকে লজিক্যাল প্যারালাল কানেকশনে পরিবর্তন করুন)
৬.৬এর উপর ভিত্তি করেDগতিশীল নীতিTট্র্যাফিক ইনলাইনSনিরাপত্তাDসনাক্তকরণPসুরক্ষা
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচ, এর আরেকটি উন্নত অ্যাপ্লিকেশন সিনারিও হলো ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষা অ্যাপ্লিকেশনের ডায়নামিক পলিসির উপর ভিত্তি করে, যার স্থাপনের পদ্ধতি নিচে দেখানো হলো:
উদাহরণস্বরূপ, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" নিরাপত্তা পরীক্ষার সরঞ্জামটির কথা ধরা যাক। এর ফ্রন্ট-এন্ডে "স্মার্ট বাইপাস সুইচ" স্থাপন করে অ্যান্টি-ডিডিওএস সুরক্ষা সরঞ্জামটিকে "স্মার্ট বাইপাস সুইচ"-এর সাথে সংযুক্ত করা হয়। সাধারণত, "স্মার্ট বাইপাস সুইচ" সম্পূর্ণ পরিমাণ ট্র্যাফিককে ওয়্যার-স্পিডে ফরওয়ার্ড করার পাশাপাশি ফ্লো মিরর আউটপুটের মাধ্যমে "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস"-এ পাঠায়। কোনো সার্ভার আইপি (বা আইপি নেটওয়ার্ক সেগমেন্ট)-এ আক্রমণ শনাক্ত হওয়ার পর, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস" টার্গেট ট্র্যাফিক ফ্লো ম্যাচিং রুল তৈরি করে এবং ডাইনামিক পলিসি ডেলিভারি ইন্টারফেসের মাধ্যমে সেগুলোকে "স্মার্ট বাইপাস সুইচ"-এ পাঠায়। ডাইনামিক পলিসি রুলস "রুল পুল" থেকে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক" গ্রহণ করার পর "বাইপাস সুইচ" তাৎক্ষণিকভাবে আক্রমণকারী সার্ভারের ট্র্যাফিককে "ট্র্যাকশন" করে প্রক্রিয়াকরণের জন্য "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" সরঞ্জামে পাঠিয়ে দেয়, যা আক্রমণের পর কার্যকর হয়ে ফ্লোটিকে পুনরায় নেটওয়ার্কে প্রবেশ করায়।
"স্মার্ট বাইপাস সুইচ" ভিত্তিক অ্যাপ্লিকেশন স্কিমটি প্রচলিত BGP রুট ইনজেকশন বা অন্যান্য ট্র্যাফিক ট্র্যাকশন স্কিমের চেয়ে বাস্তবায়ন করা সহজ, এবং এটি নেটওয়ার্কের উপর কম নির্ভরশীল ও এর নির্ভরযোগ্যতা বেশি।
ডায়নামিক পলিসি সিকিউরিটি ডিটেকশন প্রোটেকশন সমর্থন করার জন্য "স্মার্ট বাইপাস সুইচ"-এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
১. "স্মার্ট বাইপাস সুইচ" ওয়েবসার্ভিস ইন্টারফেস-ভিত্তিক, যা নিয়মের বাইরে কাজ করার সুবিধা দেয় এবং থার্ড-পার্টি নিরাপত্তা ডিভাইসের সাথে সহজে ইন্টিগ্রেশন করা যায়।
২. হার্ডওয়্যার পিওর এএসআইসি (ASIC) চিপ ভিত্তিক "স্মার্ট বাইপাস সুইচ" কোনো ব্লকিং সুইচ ফরওয়ার্ডিং ছাড়াই ১০০ জিবিপিএস (Gbps) পর্যন্ত ওয়্যার-স্পিড প্যাকেট ফরওয়ার্ড করে এবং এতে রয়েছে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক রুল লাইব্রেরি" যা সংখ্যার উপর নির্ভরশীল নয়।
৩. "স্মার্ট বাইপাস সুইচ"-এ বিল্ট-ইন উন্নতমানের বাইপাস ফাংশন রয়েছে, যার ফলে প্রোটেক্টরটি নিজে বিকল হয়ে গেলেও এটি তাৎক্ষণিকভাবে মূল সিরিয়াল লিঙ্কটি বাইপাস করতে পারে এবং এতে মূল লিঙ্কের স্বাভাবিক যোগাযোগের উপর কোনো প্রভাব পড়ে না।
৬.৭ইনলাইন সিরিয়াল ট্র্যাফিক মিররিংআউট-অফ-ব্যান্ড নিরাপত্তার জন্য (ইনলাইন + স্প্যান)
Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার ও ইনলাইন বাইপাস সুইচ সাধারণত গ্রাহকের আইটি নেটওয়ার্ক বা ক্লাউড প্ল্যাটফর্ম নেটওয়ার্কে WAF/IPS ডিভাইস এবং মূল লিঙ্কের জন্য ইন-লাইন সুরক্ষা প্রদানের উদ্দেশ্যে স্থাপন করা হয়। ব্যবহারকারীদের বাইপাস মনিটরিং ডিভাইস পরীক্ষা, যাচাই বা স্থাপনের জন্য অতিরিক্ত প্রয়োজনীয়তাও থাকতে পারে, যার জন্য এই লিঙ্কের ট্র্যাফিক ডেটা সংগ্রহ করা আবশ্যক হয়ে পড়ে।
অতএব, Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচের ট্র্যাফিক মিররিং ফাংশন ব্যবহার করে, ইনলাইন সিরিয়াল লিঙ্কের ট্র্যাফিক মনিটর পোর্ট থেকে মিরর করা যেতে পারে, যেমনটি নিম্নলিখিত চিত্রে দেখানো হয়েছে:
নিচের ডায়াগ্রামটি ইনলাইন লিঙ্ক ট্র্যাফিক এবং সুইচ মিররড পোর্ট ট্র্যাফিকের একটি বর্ধিত প্রয়োগ পরিস্থিতি তুলে ধরেছে। এটি সুইচ মিররড পোর্ট ট্র্যাফিক দ্বারা প্রভাবিত না হয়েই ইনলাইন লিঙ্ক ট্র্যাফিক সুরক্ষা প্রদান করে। IDS বিশ্লেষণ সিস্টেমটি একই সাথে ইনলাইন লিঙ্ক ট্র্যাফিক এবং সুইচ মিররড পোর্ট ট্র্যাফিক উভয়ই সংগ্রহ করতে পারে। স্থাপন পদ্ধতিটি নিচের ডায়াগ্রামে দেখানো হয়েছে:
৬.৮ডেটা/প্যাকেট ডি-ডুপ্লিকেশনআবেদন
উপরে দেখানো অ্যাপ্লিকেশন ডেপ্লয়মেন্ট স্ট্রাকচার অনুযায়ী, সম্পূর্ণ লিঙ্ক জুড়ে মূল ডেটা সংগ্রহের অখণ্ডতা নিশ্চিত করতে, একটিমাত্র পথের মধ্যে কিছু অভিন্ন ডেটা প্যাকেট একাধিকবার সংগ্রহ করা হতে পারে। এর ফলে ব্যাকএন্ড সিস্টেমে ফলস অ্যালার্ম এবং রিট্রান্সমিশন বেড়ে যায়, যা অ্যানালাইসিস সিস্টেমের পারফরম্যান্স ওভারহেড বৃদ্ধি করে এবং বিশ্লেষণের নির্ভুলতা ও কার্যকারিতাকে প্রভাবিত করে। এই সমাধানের উপর ভিত্তি করে, প্রথমে বিভিন্ন ক্যাপচারিং নোডে ডুপ্লিকেট ডেটা প্যাকেটগুলো ডিডুপ্লিকেট করা হয়। শুধুমাত্র একটি ডেটা প্যাকেট ব্যাকএন্ড NPM নেটওয়ার্ক পারফরম্যান্স অ্যানালাইসিস সিস্টেম এবং APM অ্যাপ্লিকেশন পারফরম্যান্স অ্যানালাইসিস সিস্টেমে ফরোয়ার্ড করা হয়, যার ফলে অ্যানালাইসিস সিস্টেমের পারফরম্যান্স সাশ্রয় হয় এবং বিশ্লেষণের দক্ষতা ও নির্ভুলতা উন্নত হয়।
৬.৯ডেটাপ্যাকেটVLAN ট্যাগingআবেদন
উপরের ডায়াগ্রামে দেখানো নেটওয়ার্ক পরিবেশে, বিভিন্ন নেটওয়ার্ক ডিভাইস এবং লিঙ্ক নোড থেকে প্রাপ্ত কাঁচা ডেটাতে লেবেল ট্যাগ করার জন্য এই সমাধানটি ব্যবহৃত হয়। যখন নেটওয়ার্কে অস্বাভাবিক ট্র্যাফিক বা ডেটা প্যাকেট দেখা দেয়, তখন ব্যাকএন্ড বিশ্লেষণ সরঞ্জামগুলো ডেটা লেবেলের উপর ভিত্তি করে ট্রেসিং ব্যাক করার মাধ্যমে দ্রুত এবং নির্ভুলভাবে অস্বাভাবিক ডেটার উৎস সনাক্ত করতে পারে।
৬.১০ নেটওয়ার্ক ট্র্যাফিকএকীভূত সময়সূচীআবেদন
উপরের ডায়াগ্রামে দেখানো নেটওয়ার্ক পরিবেশে, একাধিক 10GE, 25GE, 40GE এবং 100GE সোর্স লিঙ্কের ডেটা অপটিক্যাল স্প্লিটিং বা পোর্ট মিরর ব্যবহার করে Mylinking™ নেটওয়ার্ক প্যাকেট ব্রোকার প্লাস ইনলাইন বাইপাস সুইচে সম্পূর্ণরূপে ইনপুট করা হয়। এরপর, ফিল্টারিং এবং ট্র্যাফিক স্প্লিটিং ব্যবহার করে বিভিন্ন সার্ভিস ডেটা ট্র্যাফিককে ভিন্ন ভিন্ন ব্যাকএন্ড আউট-অফ-ব্যান্ড নেটওয়ার্ক মনিটরিং এবং সিকিউরিটি সিস্টেম ডিভাইসে আউটপুট করা হয়। যখন নেটওয়ার্ক প্যাকেটের অসঙ্গতি বা অস্বাভাবিক ট্র্যাফিক ওঠানামার জন্য ম্যানুয়াল হস্তক্ষেপের প্রয়োজন হয়, তখন মূল ডেটা প্যাকেটগুলোর রিয়েল-টাইম ক্যাপচার এবং বিশ্লেষণ তাৎক্ষণিকভাবে করা যেতে পারে, যা ব্যবহারকারীদের দ্রুত ত্রুটি বিশ্লেষণ ও শনাক্ত করতে সহায়তা করে।
৬.১১নেটওয়ার্কট্র্যাফিক ডেটা দৃশ্যমানতা বিশ্লেষণআবেদন
এটি একটি ব্যবহারকারী-বান্ধব গ্রাফিক এবং টেক্সট ইন্টারঅ্যাক্টিভ ইন্টারফেসের মাধ্যমে সনাক্ত ও সংগৃহীত যেকোনো ডেটাকে বহুমাত্রিক এবং বহু-দৃষ্টিভঙ্গিমূলকভাবে উপস্থাপন করতে পারে। এর মধ্যে অন্তর্ভুক্ত রয়েছে ট্র্যাফিকের গঠন কাঠামো, অ্যাপ্লিকেশন প্রোটোকলের বণ্টন, সমস্ত নেটওয়ার্ক নোডের ট্র্যাফিক বণ্টন, ডেটা প্রেরণের পথ, অস্বাভাবিক ঘটনা সনাক্তকরণ, নেটওয়ার্ক এলিমেন্ট/লিঙ্কের ত্রুটির সঠিক অবস্থান, বার্তা আদান-প্রদানের অবস্থা, ট্র্যাফিকের বিকাশের প্রবণতা এবং পর্যবেক্ষণ ও বিশ্লেষণের জন্য অন্যান্য দিক। এর মাধ্যমে এন্টারপ্রাইজ নেটওয়ার্কের জন্য একটি ব্যাপক, দৃশ্যমান এবং নিয়ন্ত্রণযোগ্য সামগ্রিক ডেটা সংগ্রহ ও নিরাপত্তা প্ল্যাটফর্ম প্রতিষ্ঠা করা যায়।
