মাইলিঙ্কিং™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ এমএল-বাইপাস-এম১০০
২টি বাইপাস ও ১টি মনিটর মডিউলার ডিজাইন, ১০/৪০/১০০জিই লিঙ্ক, সর্বোচ্চ ৬৪০ জিবিপিএস
সংক্ষিপ্ত বিবরণ
Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ উচ্চ নেটওয়ার্ক নির্ভরযোগ্যতা প্রদানের পাশাপাশি বিভিন্ন ধরণের ইনলাইন নিরাপত্তা সরঞ্জামের নমনীয় স্থাপনার জন্য গবেষণা ও উন্নয়ন করা হয়েছে।
Mylinking™ স্মার্ট বাইপাস সুইচ ট্যাপ স্থাপন করার মাধ্যমে:
- ব্যবহারকারীরা সুবিধামতো নিরাপত্তা সরঞ্জাম/টুল ইনস্টল/আনইনস্টল করতে পারবেন এবং এটি বর্তমান নেটওয়ার্ককে প্রভাবিত বা ব্যাহত করবে না;
- Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচে রয়েছে ইন্টেলিজেন্ট হেলথ ডিটেকশন ফাংশন, যা ইনলাইন সিকিউরিটি ডিভাইসগুলোর স্বাভাবিক কার্যকারিতা রিয়েল-টাইমে পর্যবেক্ষণ করে। ইনলাইন সিকিউরিটি ডিভাইসগুলো কোনো ব্যতিক্রমী পরিস্থিতিতে কাজ করলে, স্বাভাবিক নেটওয়ার্ক যোগাযোগ বজায় রাখার জন্য প্রোটেকশন ফাংশনটি স্বয়ংক্রিয়ভাবে বাইপাস হয়ে যায়।
- সিলেক্টিভ ট্র্যাফিক প্রোটেকশন টেকনোলজি ব্যবহার করে নির্দিষ্ট ট্র্যাফিক ক্লিনিং সিকিউরিটি ইকুইপমেন্ট এবং অডিট ইকুইপমেন্ট-ভিত্তিক এনক্রিপশন টেকনোলজি স্থাপন করা যায়। এটি কার্যকরভাবে নির্দিষ্ট ধরনের ট্র্যাফিকের জন্য ইনলাইন অ্যাক্সেস প্রোটেকশন সম্পন্ন করে এবং ইনলাইন ডিভাইসের ফ্লো হ্যান্ডলিংয়ের চাপ কমায়।
- উচ্চ-ব্যান্ডউইথ পরিবেশে ইনলাইন নিরাপত্তার চাহিদা মেটাতে সুরক্ষিত সিরিয়াল ইনলাইন নিরাপত্তা ডিভাইসগুলোর ক্লাস্টারভিত্তিক স্থাপনের জন্য লোড ব্যালেন্সড ট্র্যাফিক প্রোটেকশন প্রযুক্তি ব্যবহার করা যেতে পারে।
নেটওয়ার্ক ট্যাপ বাইপাস সুইচের উন্নত বৈশিষ্ট্য ও প্রযুক্তি
Mylinking™ “SpecFlow” সুরক্ষা মোড এবং “FullLink” সুরক্ষা মোড
মাইলিঙ্কিং™ ফাস্ট বাইপাস সুইচিং প্রোটেকশন
মাইলিঙ্কিং™ “লিঙ্কসেফসুইচ”
Mylinking™ “ওয়েবসার্ভিস” ডাইনামিক পলিসি ফরওয়ার্ডিং/ইস্যু
মাইলিংকিং™ ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন
Mylinking™ নির্ধারণযোগ্য হার্টবিট বার্তা (হার্টবিট প্যাকেট)
মাইলিংকিং™ মাল্টি-লিঙ্ক লোড ব্যালেন্সিং
Mylinking™ ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন
মাইলিঙ্কিং™ ডাইনামিক লোড ব্যালান্সিং
মাইলিঙ্কিং™ রিমোট ম্যানেজমেন্ট প্রযুক্তি (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” বৈশিষ্ট্য)
নেটওয়ার্ক ট্যাপ বাইপাস সুইচ ঐচ্ছিক কনফিগারেশন গাইড
বাইপাস মডিউলসুরক্ষা পোর্ট মডিউল স্লট:
এই স্লটটিতে বিভিন্ন গতি/পোর্ট নম্বরের বাইপাস প্রোটেকশন পোর্ট মডিউল প্রবেশ করানো যায়। বিভিন্ন ধরণের মডিউল প্রতিস্থাপনের মাধ্যমে, এটি একাধিক 10G/40G/100G লিঙ্কের বাইপাস প্রোটেকশনের চাহিদা পূরণ করতে পারে।
মনিটর মডিউলপোর্ট মডিউল স্লট;
এই স্লটে বিভিন্ন গতি/পোর্টের মনিটর মডিউল ঢোকানো যায়। বিভিন্ন মডিউল প্রতিস্থাপনের মাধ্যমে এটি ইনলাইন সিরিয়াল মনিটরিং ডিভাইস স্থাপনের জন্য 10G/40G/100G-এর একাধিক লিঙ্ক সমর্থন করতে পারে।
মডিউল নির্বাচনের নিয়মাবলী
স্থাপন করা বিভিন্ন লিঙ্ক এবং মনিটরিং সরঞ্জাম স্থাপনের প্রয়োজনীয়তার উপর ভিত্তি করে, আপনি আপনার বাস্তব পরিবেশের চাহিদা মেটাতে নমনীয়ভাবে বিভিন্ন মডিউল কনফিগারেশন বেছে নিতে পারেন; মডিউল নির্বাচনের সময় অনুগ্রহ করে নিম্নলিখিত নিয়মগুলি অনুসরণ করুন:
১. চ্যাসিসের উপাদানগুলো বাধ্যতামূলক এবং অন্য কোনো মডিউল নির্বাচন করার আগে আপনাকে অবশ্যই চ্যাসিসের উপাদানগুলো নির্বাচন করতে হবে। একই সাথে, অনুগ্রহ করে আপনার প্রয়োজন অনুযায়ী বিভিন্ন বিদ্যুৎ সরবরাহ পদ্ধতি (এসি/ডিসি) বেছে নিন।
২. সম্পূর্ণ ডিভাইসটি সর্বোচ্চ ২টি বাইপাস মডিউল স্লট এবং ১টি মনিটর মডিউল স্লট সমর্থন করে; কনফিগার করার জন্য আপনি নির্ধারিত সংখ্যার চেয়ে বেশি স্লট নির্বাচন করতে পারবেন না। স্লটের সংখ্যা এবং মডিউল মডেলের সমন্বয়ের উপর ভিত্তি করে, ডিভাইসটি সর্বোচ্চ চারটি ১০জিই (10GE) লিঙ্ক সুরক্ষা; অথবা সর্বোচ্চ চারটি ৪০জিই (40GE) লিঙ্ক; অথবা সর্বোচ্চ একটি ১০০জিই (100GE) লিঙ্ক সমর্থন করতে পারে।
৩. 'BYP-MOD-L1CG' মডেলের মডিউলটি সঠিকভাবে কাজ করার জন্য শুধুমাত্র SLOT1-এ প্রবেশ করানো যাবে।
৪. "BYP-MOD-XXX" টাইপের মডিউলটি শুধুমাত্র বাইপাস মডিউল স্লটে এবং "MON-MOD-XXX" টাইপের মডিউলটি স্বাভাবিক কার্যক্রমের জন্য শুধুমাত্র মনিটর মডিউল স্লটে প্রবেশ করানো যাবে।
| পণ্যের মডেল | ফাংশন প্যারামিটার |
| চ্যাসিস (হোস্ট) | |
| এমএল-বাইপাস-এম১০০ | ১ইউ স্ট্যান্ডার্ড ১৯-ইঞ্চি র্যাকমাউন্ট; সর্বোচ্চ বিদ্যুৎ খরচ ২৫০ওয়াট; মডিউলার বাইপাস প্রোটেক্টর হোস্ট; ২টি বাইপাস মডিউল স্লট; ১টি মনিটর মডিউল স্লট; এসি এবং ডিসি ঐচ্ছিক; |
| বাইপাস মডিউল | |
| BYP-MOD-L2XG(LM/SM) | দ্বি-মুখী 10GE লিঙ্ক সিরিয়াল সুরক্ষা, 4*10GE ইন্টারফেস, LC কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল/মাল্টিমোড ঐচ্ছিক, 10GBASE-SR/ LR সমর্থন করে; |
| BYP-MOD-L2QXG(LM/SM) | দ্বি-মুখী 40GE লিঙ্ক সিরিয়াল সুরক্ষা, 4*40GE ইন্টারফেস, LC কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল/মাল্টিমোড ঐচ্ছিক, 40GBASE-SR4/ LR4 সমর্থন করে; |
| BYP-MOD-L1CG (LM/SM) | ১ চ্যানেল ১০০জিই লিঙ্ক সিরিয়াল সুরক্ষা, ২*১০০জিই ইন্টারফেস, এলসি কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল মাল্টিমোড ঐচ্ছিক, যা ১০০জিবেস-এসআর৪/এলআর৪ সমর্থন করে। |
| মনিটর মডিউল | |
| মন-মড-এল১৬এক্সজি | ১৬*১০জিই এসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল৮এক্সজি | ৮*১০জিই এসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল২সিজি | ২টি ১০০জিই কিউএসএফপি২৮ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল৮কিউএক্সজি | ৮টি ৪০জিই কিউএসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
নেটওয়ার্ক ট্যাপ বাইপাস সুইচ স্পেসিফিকেশন
| পণ্যের পদ্ধতি | এমএল-বাইপাস-এম১০০ ইনলাইন নেটওয়ার্ক ট্যাপ বাইপাস সুইচ | |
| ইন্টারফেসের ধরণ | এমজিটি ইন্টারফেস | ১*১০/১০০/১০০০বেস-টি অভিযোজিত ব্যবস্থাপনা ইন্টারফেস; দূরবর্তী HTTP/IP ব্যবস্থাপনা সমর্থন করে |
| মডিউল স্লট | ২টি বাইপাস মডিউল স্লট; ১টি মনিটর মডিউল স্লট; | |
| সর্বাধিক সমর্থনকারী লিঙ্কগুলি | ডিভাইসটি সর্বোচ্চ ৪টি ১০জিই লিঙ্ক অথবা ৪টি ৪০জিই লিঙ্ক অথবা ১টি ১০০জিই লিঙ্ক সমর্থন করে। | |
| পর্যবেক্ষণ | ডিভাইসটি সর্বোচ্চ ১৬টি ১০জিই মনিটরিং পোর্ট অথবা ৮টি ৪০জিই মনিটরিং পোর্ট অথবা ২টি ১০০জিই মনিটরিং পোর্ট সমর্থন করে; | |
| ফাংশন | পূর্ণ ডুপ্লেক্স প্রক্রিয়াকরণ ক্ষমতা | ৬৪০ জিবিপিএস |
| আইপি/প্রোটোকল/পোর্ট ফাইভ টাপলের উপর ভিত্তি করে নির্দিষ্ট ট্র্যাফিক ক্যাসকেড সুরক্ষা | সমর্থিত | |
| সম্পূর্ণ ট্র্যাফিকের উপর ভিত্তি করে ক্যাসকেড সুরক্ষা | সমর্থিত | |
| একাধিক লোড ভারসাম্য | সমর্থিত | |
| কাস্টম হার্টবিট সনাক্তকরণ ফাংশন | সমর্থিত | |
| ইথারনেট প্যাকেজের স্বাধীনতা সমর্থন করে | সমর্থিত | |
| বাইপাস সুইচ | সমর্থিত | |
| ফ্ল্যাশ ছাড়া বাইপাস সুইচ | সমর্থিত | |
| কনসোল এমজিটি | সমর্থিত | |
| আইপি/ওয়েব এমজিটি | সমর্থিত | |
| এসএনএমপি ভি১/ভি২সি এমজিটি | সমর্থিত | |
| টেলনেট/এসএসএইচ ব্যবস্থাপনা | সমর্থিত | |
| SYSLOG প্রোটোকল | সমর্থিত | |
| ব্যবহারকারীর অনুমোদন | পাসওয়ার্ড অনুমোদন/AAA/TACACS+ এর উপর ভিত্তি করে | |
| বৈদ্যুতিক | রেট করা সরবরাহ ভোল্টেজ | এসি-২২০ভি/ডিসি-৪৮ভি【ঐচ্ছিক】 |
| রেট করা পাওয়ার ফ্রিকোয়েন্সি | ৫০ হার্টজ | |
| রেটেড ইনপুট কারেন্ট | এসি-৩এ / ডিসি-১০এ | |
| রেটেড পাওয়ার | ১০০ ওয়াট | |
| পরিবেশ | কার্যকরী তাপমাত্রা | ০-৫০℃ |
| সংরক্ষণের তাপমাত্রা | -২০-৭০℃ | |
| কার্যকরী আর্দ্রতা | ১০%-৯৫%, কোনো ঘনীভবন নেই | |
| ব্যবহারকারী কনফিগারেশন | কনসোল কনফিগারেশন | RS232 ইন্টারফেস,115200,8,N,1 |
| আউট অফ ব্যান্ড MGT ইন্টারফেস | ১*১০/১০০/১০০০এম ইথারনেট ইন্টারফেস | |
| পাসওয়ার্ড অনুমোদন | সমর্থিত | |
| চ্যাসিস উচ্চতা | চ্যাসিস স্পেস (U) | 1U ১৯ ইঞ্চি, ৪৮৫মিমি*৪৪.৫মিমি*৩৫০মিমি |
নেটওয়ার্ক ট্যাপ বাইপাস সুইচ অ্যাপ্লিকেশন (নিম্নলিখিত)
৫.১ ইনলাইন নিরাপত্তা সরঞ্জাম (IPS / FW)-এর ঝুঁকি
নিচে একটি সাধারণ আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) ও এফডব্লিউ (ফায়ারওয়াল) স্থাপনের পদ্ধতি বর্ণনা করা হলো। আইপিএস/এফডব্লিউ নেটওয়ার্ক সরঞ্জামগুলোর (যেমন রাউটার, সুইচ ইত্যাদি) ভেতরে স্থাপন করা হয় এবং এর মধ্য দিয়ে চলাচলকারী ট্র্যাফিকের নিরাপত্তা যাচাই করা হয়। এটি সংশ্লিষ্ট নিরাপত্তা নীতি অনুসারে ট্র্যাফিককে যেতে দেওয়া বা ব্লক করার সিদ্ধান্ত নেয়, যার মাধ্যমে নিরাপত্তা নিশ্চিত করার কাজটি সম্পন্ন হয়।
একই সাথে, আমরা আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) / এফডব্লিউ (ফায়ারওয়াল)-কে একটি ইনলাইন সরঞ্জাম হিসেবে দেখতে পারি, যা সাধারণত এন্টারপ্রাইজ নেটওয়ার্কের গুরুত্বপূর্ণ স্থানে ইনলাইন নিরাপত্তা বাস্তবায়নের জন্য স্থাপন করা হয়। এর সাথে সংযুক্ত ডিভাইসগুলোর নির্ভরযোগ্যতা সরাসরি সামগ্রিক এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতাকে প্রভাবিত করে। যখন ইনলাইন নিরাপত্তা ডিভাইসগুলো ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট ইত্যাদির সম্মুখীন হয়, তখন পুরো এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতা ব্যাপকভাবে প্রভাবিত হয়। এই পর্যায়ে, আমরা কেবল নেটওয়ার্ক সংযোগ বিচ্ছিন্ন করে বা ফিজিক্যাল বাইপাস জাম্পারের মাধ্যমে নেটওয়ার্ক পুনরুদ্ধার করতে পারি, কিন্তু এটি নেটওয়ার্কের নির্ভরযোগ্যতাকে মারাত্মকভাবে প্রভাবিত করে। আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) / এফডব্লিউ (ফায়ারওয়াল) এবং অন্যান্য ইনলাইন ডিভাইসগুলো একদিকে এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা ব্যবস্থা উন্নত করে, অন্যদিকে এন্টারপ্রাইজ নেটওয়ার্কের নির্ভরযোগ্যতা কমিয়ে দেয়, যা নেটওয়ার্ক অনুপলব্ধ হওয়ার ঝুঁকি বাড়িয়ে তোলে।
৫.২ ইনলাইন লিঙ্ক সিরিজ সরঞ্জাম সুরক্ষা
Mylinking™ "বাইপাস সুইচ" নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ইনলাইন হিসেবে স্থাপন করা হয়। এর ফলে নেটওয়ার্ক ডিভাইসগুলোর মধ্যে ডেটা প্রবাহ আর সরাসরি IPS (ইনট্রুশন প্রিভেনশন সিস্টেম) / FW (ফায়ারওয়াল)-এর দিকে যায় না, বরং "বাইপাস সুইচ" নিজেই IPS/FW-কে ডেটা পাঠায়। যখন ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট এবং অন্যান্য কারণে IPS/FW বিকল হয়, তখন "বাইপাস সুইচ" তার ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশনের মাধ্যমে সময়মতো ত্রুটিপূর্ণ ডিভাইসটি শনাক্ত করে। এর ফলে, নেটওয়ার্কের স্বাভাবিক কার্যক্রমে কোনো বাধা সৃষ্টি না করেই, "বাইপাস সুইচ" দ্রুত নেটওয়ার্ক ডিভাইসগুলোকে সরাসরি সংযুক্ত করে স্বাভাবিক যোগাযোগ ব্যবস্থা সুরক্ষিত রাখে। পুনরুদ্ধারের সময়, IPS/FW বিকল হলে, এটি ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন ফাংশনের মাধ্যমে সময়মতো মূল লিঙ্কটি শনাক্ত করে এবং এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা যাচাই করে।
Mylinking™ "বাইপাস সুইচ"-এ একটি শক্তিশালী ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশন রয়েছে। ব্যবহারকারী IPS/FW-তে একটি কাস্টম হার্টবিট মেসেজের মাধ্যমে হেলথ টেস্টিং করতে পারেন, যেমন—IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্টে হার্টবিট চেক মেসেজ পাঠিয়ে এবং তারপর সেই আপস্ট্রিম/ডাউনস্ট্রিম পোর্ট থেকে মেসেজটি গ্রহণ করে IPS/FW স্বাভাবিকভাবে কাজ করছে কিনা তা বিচার করতে পারেন।
৫.৩ “স্পেকফ্লো” পলিসি ফ্লো ইনলাইন ট্র্যাকশন সিরিজ সুরক্ষা
যখন নিরাপত্তা নেটওয়ার্ক ডিভাইসটিকে ধারাবাহিক নিরাপত্তা সুরক্ষার জন্য শুধুমাত্র নির্দিষ্ট ট্র্যাফিক পরিচালনা করতে হয়, তখন Mylinking™ "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এর ট্র্যাফিক প্রি-প্রসেসিং ফাংশনের মাধ্যমে এবং ট্র্যাফিক স্ক্রিনিং কৌশলের সাহায্যে নিরাপত্তা ডিভাইসের "সংশ্লিষ্ট" ট্র্যাফিক সরাসরি নেটওয়ার্ক লিঙ্কে ফেরত পাঠানো হয় এবং "সংশ্লিষ্ট ট্র্যাফিকের অংশটি" নিরাপত্তা পরীক্ষা করার জন্য ইন-লাইন নিরাপত্তা ডিভাইসে টেনে নেওয়া হয়। এটি কেবল নিরাপত্তা ডিভাইসের নিরাপত্তা সনাক্তকরণ ফাংশনের স্বাভাবিক প্রয়োগই বজায় রাখে না, বরং নিরাপত্তা সরঞ্জামের উপর চাপ সামলানোর অদক্ষ প্রবাহও হ্রাস করে; একই সাথে, "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" রিয়েল টাইমে নিরাপত্তা ডিভাইসের কাজের অবস্থা সনাক্ত করতে পারে। নিরাপত্তা ডিভাইসটি অস্বাভাবিকভাবে কাজ করলে, নেটওয়ার্ক পরিষেবা ব্যাহত হওয়া এড়াতে ডেটা ট্র্যাফিক সরাসরি বাইপাস করে দেয়।
Mylinking™ ইনলাইন ট্র্যাফিক বাইপাস ট্যাপ L2-L4 লেয়ার হেডার আইডেন্টিফায়ারের উপর ভিত্তি করে ট্র্যাফিক শনাক্ত করতে পারে, যেমন VLAN ট্যাগ, সোর্স/ডেস্টিনেশন MAC অ্যাড্রেস, সোর্স IP অ্যাড্রেস, IP প্যাকেট টাইপ, ট্রান্সপোর্ট লেয়ার প্রোটোকল পোর্ট, প্রোটোকল হেডার কী ট্যাগ ইত্যাদি। একটি নির্দিষ্ট নিরাপত্তা ডিভাইসের জন্য প্রয়োজনীয় বিশেষ ট্র্যাফিকের ধরন নির্ধারণ করতে বিভিন্ন ম্যাচিং শর্তের নমনীয় সমন্বয় নির্ধারণ করা যায় এবং এটি বিশেষ নিরাপত্তা অডিটিং ডিভাইস (RDP, SSH, ডেটাবেস অডিটিং, ইত্যাদি) স্থাপনের জন্য ব্যাপকভাবে ব্যবহার করা যেতে পারে।
৫.৪ লোড ব্যালেন্সড সিরিজ সুরক্ষা
Mylinking™ "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মাঝে ইনলাইন হিসেবে স্থাপন করা হয়। যখন একটি একক IPS/FW-এর প্রসেসিং পারফরম্যান্স নেটওয়ার্ক লিঙ্কের সর্বোচ্চ ট্র্যাফিক সামলাতে যথেষ্ট হয় না, তখন এই প্রোটেক্টরের ট্র্যাফিক লোড ব্যালান্সিং ফাংশন, যা একাধিক IPS/FW ক্লাস্টারের নেটওয়ার্ক লিঙ্ক ট্র্যাফিককে "বান্ডলিং" বা একত্রিত করে, তা কার্যকরভাবে একক IPS/FW-এর প্রসেসিং চাপ কমাতে পারে এবং সামগ্রিক প্রসেসিং পারফরম্যান্স উন্নত করে স্থাপনা পরিবেশের উচ্চ ব্যান্ডউইথের চাহিদা মেটাতে সক্ষম হয়।
Mylinking™ "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এর একটি শক্তিশালী লোড ব্যালান্সিং ফাংশন রয়েছে, যা ফ্রেমের VLAN ট্যাগ, MAC তথ্য, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্যের উপর ভিত্তি করে হ্যাশ লোড ব্যালান্সিংয়ের মাধ্যমে ট্র্যাফিক বিতরণ করে এবং প্রতিটি IPS/FW দ্বারা প্রাপ্ত ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করে।
৫.৫ একাধিক সিরিজের ইনলাইন সরঞ্জামের প্রবাহ আকর্ষণ সুরক্ষা (সিরিয়াল সংযোগকে প্যারালাল সংযোগে পরিবর্তন করুন)
কিছু গুরুত্বপূর্ণ লিঙ্কে (যেমন ইন্টারনেট আউটলেট, সার্ভার এরিয়া এক্সচেঞ্জ লিঙ্ক) নিরাপত্তা বৈশিষ্ট্যের প্রয়োজনের কারণে প্রায়শই একাধিক ইন-লাইন নিরাপত্তা পরীক্ষার সরঞ্জাম (যেমন ফায়ারওয়াল (FW), অ্যান্টি-DDOS অ্যাটাক সরঞ্জাম, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল (WAF), ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS) ইত্যাদি) স্থাপন করা হয়। লিঙ্কে একই সময়ে ধারাবাহিকভাবে একাধিক নিরাপত্তা সনাক্তকরণ সরঞ্জাম স্থাপন করলে লিঙ্কে একক ব্যর্থতার ঝুঁকি (single point of failure) বেড়ে যায়, যা নেটওয়ার্কের সামগ্রিক নির্ভরযোগ্যতা হ্রাস করে। এবং উপরোক্ত নিরাপত্তা সরঞ্জামগুলির অনলাইন স্থাপন, সরঞ্জাম আপগ্রেড, সরঞ্জাম প্রতিস্থাপন এবং অন্যান্য কার্যক্রমের কারণে নেটওয়ার্কে দীর্ঘ সময়ের জন্য পরিষেবা বিঘ্নিত হতে পারে এবং এই ধরনের প্রকল্পগুলির সফল বাস্তবায়ন সম্পন্ন করার জন্য বড় ধরনের প্রকল্প কর্তনের প্রয়োজন হয়।
‘নেটওয়ার্ক ট্যাপ বাইপাস সুইচ’-কে সমন্বিতভাবে স্থাপন করার মাধ্যমে, একই লিঙ্কে ধারাবাহিকভাবে সংযুক্ত একাধিক নিরাপত্তা ডিভাইসের স্থাপন পদ্ধতিকে ‘ফিজিক্যাল কনক্যাটেনেশন মোড’ থেকে ‘ফিজিক্যাল কনক্যাটেনেশন, লজিক্যাল কনক্যাটেনেশন মোড’-এ পরিবর্তন করা যায়। এটি লিঙ্কের নির্ভরযোগ্যতা উন্নত করার জন্য একটি একক ব্যর্থতার উৎস (single point of failure) চিহ্নিত করে, এবং একই সাথে লিঙ্কের ‘বাইপাস সুইচ’ চাহিদা অনুযায়ী প্রবাহকে আকর্ষণ করে, যার ফলে মূল মোডের মতোই নিরাপদ প্রক্রিয়াকরণের কার্যকারিতা অর্জন করা যায়।
ইনলাইন ডেপ্লয়মেন্ট ডায়াগ্রাম হিসাবে একই সময়ে একাধিক নিরাপত্তা ডিভাইস:
মাইলিঙ্কিং™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ স্থাপনের ডায়াগ্রাম:
৫.৬ ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষার গতিশীল কৌশলের উপর ভিত্তি করে
"নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" হলো ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষা অ্যাপ্লিকেশনগুলির গতিশীল কৌশলের উপর ভিত্তি করে আরেকটি উন্নত অ্যাপ্লিকেশন সিনারিও, যার স্থাপনের পদ্ধতি নিচে দেখানো হলো:
উদাহরণস্বরূপ, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" নিরাপত্তা পরীক্ষার সরঞ্জামটির কথা ধরা যাক। এর ফ্রন্ট-এন্ডে "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" স্থাপন করে অ্যান্টি-ডিডিওএস সুরক্ষা সরঞ্জামটিকে "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এর সাথে সংযুক্ত করা হয়। সাধারণ "ট্র্যাকশন প্রোটেক্টর"-এর মাধ্যমে সম্পূর্ণ ট্র্যাফিক ওয়্যার-স্পিডে ফরওয়ার্ড করার পাশাপাশি ফ্লো মিরর আউটপুট "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস"-এ পাঠানো হয়। কোনো সার্ভার আইপি (বা আইপি নেটওয়ার্ক সেগমেন্ট)-এ আক্রমণ শনাক্ত হওয়ার পর, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস" টার্গেট ট্র্যাফিক ফ্লো ম্যাচিং রুল তৈরি করে এবং ডাইনামিক পলিসি ডেলিভারি ইন্টারফেসের মাধ্যমে সেগুলো "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এ পাঠায়। "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" ডাইনামিক পলিসি রুলস "রুল পুল" থেকে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক" আপডেট করতে পারে এবং রুল দ্বারা প্রভাবিত আক্রমণকারী সার্ভারের ট্র্যাফিককে প্রক্রিয়াকরণের জন্য অবিলম্বে "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" সরঞ্জামে পাঠিয়ে দেয়। আক্রমণের পর কার্যকর হওয়া এই ফ্লোটি পুনরায় নেটওয়ার্কে প্রবেশ করানো হয়।
"নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" ভিত্তিক অ্যাপ্লিকেশন স্কিমটি প্রচলিত BGP রুট ইনজেকশন বা অন্যান্য ট্র্যাফিক ট্র্যাকশন স্কিমের চেয়ে বাস্তবায়ন করা সহজ, এবং এটি নেটওয়ার্কের উপর কম নির্ভরশীল ও এর নির্ভরযোগ্যতা বেশি।
ডায়নামিক পলিসি নিরাপত্তা সনাক্তকরণ সুরক্ষা সমর্থন করার জন্য "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
১. "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" ওয়েবসার্ভিস ইন্টারফেসের উপর ভিত্তি করে নিয়মের বাইরে কাজ করার সুবিধা প্রদান করে এবং তৃতীয় পক্ষের নিরাপত্তা ডিভাইসগুলির সাথে সহজে ইন্টিগ্রেশন করা যায়।
২, "বি-নেটওয়ার্ক ট্যাপ বাইপাস সুইচ" যা হার্ডওয়্যার ভিত্তিক বিশুদ্ধ ASIC চিপের মাধ্যমে ব্লকিং সুইচ ফরওয়ার্ডিং ছাড়াই ১০ জিবিপিএস পর্যন্ত ওয়্যার-স্পিড প্যাকেট ফরওয়ার্ড করে এবং এতে সংখ্যার উপর নির্ভর না করে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক রুল লাইব্রেরি" রয়েছে।
৩. "নেটওয়ার্ক ট্যাপ বাইপাস সুইচ"-এ বিল্ট-ইন পেশাদার বাইপাস ফাংশন রয়েছে, যার ফলে প্রোটেক্টরটি নিজে বিকল হয়ে গেলেও এটি তাৎক্ষণিকভাবে মূল সিরিয়াল লিঙ্কটি বাইপাস করতে পারে এবং এতে মূল লিঙ্কের স্বাভাবিক যোগাযোগের উপর কোনো প্রভাব পড়ে না।
