মাইলিঙ্কিং™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ এমএল-বাইপাস-এম২০০
২টি বাইপাস ও ১টি মনিটর মডিউলার ডিজাইন, ১০/৪০/১০০জিই লিঙ্ক, সর্বোচ্চ ৬৪০ জিবিপিএস
১-সংক্ষিপ্ত বিবরণ
Mylinking™ স্মার্ট বাইপাস সুইচ স্থাপন করার মাধ্যমে:
- ব্যবহারকারীরা সুবিধামত নিরাপত্তা সরঞ্জাম ইনস্টল/আনইনস্টল করতে পারবেন এবং এতে বর্তমান নেটওয়ার্কের উপর কোনো প্রভাব পড়বে না বা কোনো বাধা সৃষ্টি হবে না;
- Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচে রয়েছে ইন্টেলিজেন্ট হেলথ ডিটেকশন ফাংশন, যা সিরিয়াল সিকিউরিটি ডিভাইসের স্বাভাবিক কার্যকারিতা রিয়েল-টাইমে পর্যবেক্ষণ করে। সিরিয়াল সিকিউরিটি ডিভাইসটি কোনো ব্যতিক্রমী পরিস্থিতিতে কাজ করলে, স্বাভাবিক নেটওয়ার্ক যোগাযোগ বজায় রাখার জন্য সুরক্ষা ব্যবস্থাটি স্বয়ংক্রিয়ভাবে বাইপাস হয়ে যায়।
- সিলেক্টিভ ট্র্যাফিক প্রোটেকশন টেকনোলজি ব্যবহার করে নির্দিষ্ট ট্র্যাফিক ক্লিনিং সিকিউরিটি ইকুইপমেন্ট এবং অডিট ইকুইপমেন্ট-ভিত্তিক এনক্রিপশন টেকনোলজি স্থাপন করা যায়। এটি কার্যকরভাবে নির্দিষ্ট ধরনের ট্র্যাফিকের জন্য সিরিয়াল অ্যাক্সেস প্রোটেকশন সম্পন্ন করে এবং সিরিজ ডিভাইসের ফ্লো হ্যান্ডলিংয়ের চাপ কমায়।
- উচ্চ-ব্যান্ডউইথ পরিবেশে সিরিয়াল নিরাপত্তার চাহিদা মেটাতে সুরক্ষিত সিরিয়াল ডিভাইসগুলোর ক্লাস্টারভিত্তিক স্থাপনের জন্য লোড ব্যালেন্সড ট্র্যাফিক প্রোটেকশন প্রযুক্তি ব্যবহার করা যেতে পারে।
ইন্টারনেটের দ্রুত বিকাশের সাথে সাথে নেটওয়ার্ক তথ্য নিরাপত্তার হুমকি আরও গুরুতর হয়ে উঠছে, তাই বিভিন্ন ধরণের তথ্য নিরাপত্তা সুরক্ষা অ্যাপ্লিকেশন আরও ব্যাপকভাবে ব্যবহৃত হচ্ছে। তা সে প্রচলিত অ্যাক্সেস কন্ট্রোল সরঞ্জাম (ফায়ারওয়াল) হোক বা ইন্ট্রুশন প্রিভেনশন সিস্টেম (IPS), ইউনিফাইড থ্রেট ম্যানেজমেন্ট প্ল্যাটফর্ম (UTM), অ্যান্টি-ডেনিয়াল সার্ভিস অ্যাটাক সিস্টেম (Anti-DDoS), অ্যান্টি-স্প্যান গেটওয়ে, ইউনিফাইড ডিপিআই ট্র্যাফিক আইডেন্টিফিকেশন অ্যান্ড কন্ট্রোল সিস্টেম-এর মতো নতুন ধরনের আরও উন্নত সুরক্ষা ব্যবস্থা হোক, বৈধ/অবৈধ ট্র্যাফিক শনাক্ত ও মোকাবেলা করার জন্য নেটওয়ার্কের মূল নোডগুলিতে ধারাবাহিকভাবে অনেক নিরাপত্তা ডিভাইস স্থাপন করা হয় এবং সংশ্লিষ্ট ডেটা নিরাপত্তা নীতি বাস্তবায়ন করা হয়। তবে একই সাথে, একটি অত্যন্ত নির্ভরযোগ্য প্রোডাকশন নেটওয়ার্ক অ্যাপ্লিকেশন পরিবেশে ফেইলওভার, রক্ষণাবেক্ষণ, আপগ্রেড, সরঞ্জাম প্রতিস্থাপন ইত্যাদির ক্ষেত্রে কম্পিউটার নেটওয়ার্কে বড় ধরনের নেটওয়ার্ক বিলম্ব বা এমনকি নেটওয়ার্ক বিঘ্ন ঘটতে পারে, যা ব্যবহারকারীরা সহ্য করতে পারেন না।
২-নেটওয়ার্ক ট্যাপ বাইপাস সুইচের উন্নত বৈশিষ্ট্য এবং প্রযুক্তি
Mylinking™ “SpecFlow” সুরক্ষা মোড এবং “FullLink” সুরক্ষা মোড প্রযুক্তি
মাইলিঙ্কিং™ ফাস্ট বাইপাস সুইচিং সুরক্ষা প্রযুক্তি
মাইলিঙ্কিং™ “লিঙ্কসেফসুইচ” প্রযুক্তি
মাইলিঙ্কিং™ “ওয়েবসার্ভিস” ডাইনামিক পলিসি ফরওয়ার্ডিং/ইস্যু প্রযুক্তি
মাইলিঙ্কিং™ ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন টেকনোলজি
মাইলিঙ্কিং™ সংজ্ঞায়িতযোগ্য হার্টবিট প্যাকেট প্রযুক্তি
মাইলিঙ্কিং™ মাল্টি-লিঙ্ক লোড ব্যালান্সিং প্রযুক্তি
মাইলিঙ্কিং™ ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন টেকনোলজি
মাইলিঙ্কিং™ ডাইনামিক লোড ব্যালান্সিং প্রযুক্তি
মাইলিঙ্কিং™ রিমোট ম্যানেজমেন্ট প্রযুক্তি (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” বৈশিষ্ট্য)
৩-নেটওয়ার্ক ট্যাপ বাইপাস সুইচ কনফিগারেশন গাইড
বাইপাসসুরক্ষা পোর্ট মডিউল স্লট:
এই স্লটে বিভিন্ন গতি/পোর্ট নম্বরের বাইপাস প্রোটেকশন পোর্ট মডিউল প্রবেশ করানো যায়। বিভিন্ন ধরনের মডিউল প্রতিস্থাপনের মাধ্যমে এটি একাধিক 10G/40G/100G লিঙ্কের বাইপাস প্রোটেকশন সমর্থন করতে পারে।
মনিটরপোর্ট মডিউল স্লট;
এই স্লটটি বিভিন্ন গতি/পোর্টের মনিটর পোর্ট মডিউলে প্রবেশ করানো যায়। বিভিন্ন মডেল প্রতিস্থাপনের মাধ্যমে এটি একাধিক 10G/40G/100G লিঙ্ক অনলাইন সিরিয়াল মনিটরিং ডিভাইস স্থাপনে সহায়তা করতে পারে।
মডিউল নির্বাচনের নিয়মাবলী
স্থাপন করা বিভিন্ন লিঙ্ক এবং মনিটরিং সরঞ্জাম স্থাপনের প্রয়োজনীয়তার উপর ভিত্তি করে, আপনি আপনার বাস্তব পরিবেশগত চাহিদা মেটাতে নমনীয়ভাবে বিভিন্ন মডিউল কনফিগারেশন বেছে নিতে পারেন; নির্বাচনের সময় অনুগ্রহ করে নিম্নলিখিত নিয়মগুলি অনুসরণ করুন:
১. চ্যাসিসের উপাদানগুলো বাধ্যতামূলক এবং অন্য কোনো মডিউল নির্বাচন করার আগে আপনাকে অবশ্যই চ্যাসিসের উপাদানগুলো নির্বাচন করতে হবে। একই সাথে, অনুগ্রহ করে আপনার প্রয়োজন অনুযায়ী বিভিন্ন বিদ্যুৎ সরবরাহ পদ্ধতি (এসি/ডিসি) বেছে নিন।
২. সম্পূর্ণ মেশিনটি সর্বোচ্চ ২টি বাইপাস মডিউল স্লট এবং ১টি মনিটর মডিউল স্লট সমর্থন করে; কনফিগার করার জন্য আপনি নির্ধারিত সংখ্যার চেয়ে বেশি স্লট নির্বাচন করতে পারবেন না। স্লটের সংখ্যা এবং মডিউল মডেলের সমন্বয়ের উপর ভিত্তি করে, ডিভাইসটি সর্বোচ্চ চারটি ১০জিই লিঙ্ক সুরক্ষা; অথবা সর্বোচ্চ চারটি ৪০জিই লিঙ্ক; অথবা সর্বোচ্চ একটি ১০০জিই লিঙ্ক সমর্থন করতে পারে।
৩. 'BYP-MOD-L1CG' মডেলের মডিউলটি সঠিকভাবে কাজ করার জন্য শুধুমাত্র SLOT1-এ প্রবেশ করানো যাবে।
৪. "BYP-MOD-XXX" টাইপের মডিউলটি শুধুমাত্র বাইপাস মডিউল স্লটে এবং "MON-MOD-XXX" টাইপের মডিউলটি স্বাভাবিক কার্যক্রমের জন্য শুধুমাত্র মনিটর মডিউল স্লটে প্রবেশ করানো যাবে।
| পণ্যের মডেল | ফাংশন প্যারামিটার |
| চ্যাসিস (হোস্ট) | |
| এমএল-বাইপাস-এম২০০ | ১ইউ স্ট্যান্ডার্ড ১৯-ইঞ্চি র্যাকমাউন্ট; সর্বোচ্চ বিদ্যুৎ খরচ ২৫০ওয়াট; মডিউলার বাইপাস প্রোটেক্টর হোস্ট; ২টি বাইপাস মডিউল স্লট; ১টি মনিটর মডিউল স্লট; এসি এবং ডিসি ঐচ্ছিক; |
| বাইপাস মডিউল | |
| BYP-MOD-L2XG(এলএম/এসএম) | দ্বি-মুখী 10GE লিঙ্ক সিরিয়াল সুরক্ষা, 4*10GE ইন্টারফেস, LC কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল/মাল্টিমোড ঐচ্ছিক, 10GBASE-SR/ LR সমর্থন করে; |
| BYP-MOD-L2QXG(LM/SM) | দ্বি-মুখী 40GE লিঙ্ক সিরিয়াল সুরক্ষা, 4*40GE ইন্টারফেস, LC কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল/মাল্টিমোড ঐচ্ছিক, 40GBASE-SR4/ LR4 সমর্থন করে; |
| BYP-MOD-L1CG (LM/SM) | ১ চ্যানেল ১০০জিই লিঙ্ক সিরিয়াল সুরক্ষা, ২*১০০জিই ইন্টারফেস, এলসি কানেক্টর সমর্থন করে; অন্তর্নির্মিত অপটিক্যাল ট্রান্সসিভার; অপটিক্যাল লিঙ্ক সিঙ্গেল মাল্টিমোড ঐচ্ছিক, যা ১০০জিবেস-এসআর৪/এলআর৪ সমর্থন করে। |
| মনিটর মডিউল | |
| মন-মড-এল১৬এক্সজি | ১৬*১০জিই এসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল৮এক্সজি | ৮*১০জিই এসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল২সিজি | ২টি ১০০জিই কিউএসএফপি২৮ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
| মন-মড-এল৮কিউএক্সজি | ৮টি ৪০জিই কিউএসএফপি+ মনিটরিং পোর্ট মডিউল; কোনো অপটিক্যাল ট্রান্সসিভার মডিউল নেই; |
৪-নেটওয়ার্ক ট্যাপ বাইপাস সুইচের স্পেসিফিকেশন
| পণ্যের পদ্ধতি | এমএল-বাইপাস-এম২০০ সিরিয়াল বাইপাস সুইচ | |
| ইন্টারফেসের ধরণ | এমজিটি ইন্টারফেস | ১*১০/১০০/১০০০বেস-টি অভিযোজিত ব্যবস্থাপনা ইন্টারফেস; দূরবর্তী HTTP/IP ব্যবস্থাপনা সমর্থন করে |
| মডিউল স্লট | ২টি বাইপাস মডিউল স্লট; ১টি মনিটর মডিউল স্লট; | |
| সর্বাধিক সমর্থনকারী লিঙ্কগুলি | ডিভাইসটি সর্বোচ্চ ৪টি ১০জিই লিঙ্ক অথবা ৪টি ৪০জিই লিঙ্ক অথবা ১টি ১০০জিই লিঙ্ক সমর্থন করে। | |
| মনিটর | ডিভাইসটি সর্বোচ্চ ১৬টি ১০জিই মনিটরিং পোর্ট অথবা ৮টি ৪০জিই মনিটরিং পোর্ট অথবা ২টি ১০০জিই মনিটরিং পোর্ট সমর্থন করে; | |
| ফাংশন | পূর্ণ ডুপ্লেক্স প্রক্রিয়াকরণ ক্ষমতা | ৬৪০ জিবিপিএস |
| আইপি/প্রোটোকল/পোর্ট ফাইভ টাপলের উপর ভিত্তি করে নির্দিষ্ট ট্র্যাফিক ক্যাসকেড সুরক্ষা | সমর্থন | |
| সম্পূর্ণ ট্র্যাফিকের উপর ভিত্তি করে ক্যাসকেড সুরক্ষা | সমর্থন | |
| একাধিক লোড ভারসাম্য | সমর্থন | |
| কাস্টম হার্টবিট সনাক্তকরণ ফাংশন | সমর্থন | |
| ইথারনেট প্যাকেজের স্বাধীনতা সমর্থন করে | সমর্থন | |
| বাইপাস সুইচ | সমর্থন | |
| ফ্ল্যাশ ছাড়া বাইপাস সুইচ | সমর্থন | |
| কনসোল এমজিটি | সমর্থন | |
| আইপি/ওয়েব এমজিটি | সমর্থন | |
| এসএনএমপি ভি১/ভি২সি এমজিটি | সমর্থন | |
| টেলনেট/এসএসএইচ ব্যবস্থাপনা | সমর্থন | |
| SYSLOG প্রোটোকল | সমর্থন | |
| ব্যবহারকারীর অনুমোদন | পাসওয়ার্ড অনুমোদন/AAA/TACACS+ এর উপর ভিত্তি করে | |
| বৈদ্যুতিক | রেট করা সরবরাহ ভোল্টেজ | এসি-২২০ভি/ডিসি-৪৮ভি【ঐচ্ছিক】 |
| রেট করা পাওয়ার ফ্রিকোয়েন্সি | ৫০ হার্টজ | |
| রেটেড ইনপুট কারেন্ট | এসি-৩এ / ডিসি-১০এ | |
| রেটেড পাওয়ার | ১০০ ওয়াট | |
| পরিবেশ | কার্যকরী তাপমাত্রা | ০-৫০℃ |
| সংরক্ষণের তাপমাত্রা | -২০-৭০℃ | |
| কার্যকরী আর্দ্রতা | ১০%-৯৫%, কোনো ঘনীভবন নেই | |
| ব্যবহারকারী কনফিগারেশন | কনসোল কনফিগারেশন | RS232 ইন্টারফেস,115200,8,N,1 |
| আউট অফ ব্যান্ড MGT ইন্টারফেস | ১*১০/১০০/১০০০এম ইথারনেট ইন্টারফেস | |
| পাসওয়ার্ড অনুমোদন | সমর্থন | |
| চ্যাসিস উচ্চতা | চ্যাসিস স্পেস (U) | 1U ১৯ ইঞ্চি, ৪৮৫মিমি*৪৪.৫মিমি*৩৫০মিমি |
৫-নেটওয়ার্ক ট্যাপ বাইপাস সুইচ অ্যাপ্লিকেশন (নিম্নলিখিত)
নিচে একটি সাধারণ আইপিএস (ইনট্রুশন প্রিভেনশন সিস্টেম) ও এফডব্লিউ (ফায়ারওয়াল) স্থাপনের পদ্ধতি বর্ণনা করা হলো। আইপিএস/এফডব্লিউ নেটওয়ার্ক সরঞ্জামগুলোর (রাউটার, সুইচ ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এটি ট্র্যাফিকের মধ্যে নিরাপত্তা যাচাই প্রক্রিয়া বাস্তবায়ন করে এবং সংশ্লিষ্ট নিরাপত্তা নীতি অনুসারে ট্র্যাফিককে অনুমতি দেওয়া বা ব্লক করার সিদ্ধান্ত নেয়, যার মাধ্যমে নিরাপত্তা সুরক্ষার কার্যকারিতা অর্জন করা হয়।
একই সাথে, আমরা IPS/FW-কে একটি সিরিয়াল সরঞ্জাম হিসেবে দেখতে পারি, যা সাধারণত এন্টারপ্রাইজ নেটওয়ার্কের গুরুত্বপূর্ণ স্থানে সিরিয়াল নিরাপত্তা বাস্তবায়নের জন্য স্থাপন করা হয়। এর সাথে সংযুক্ত ডিভাইসগুলোর নির্ভরযোগ্যতা সরাসরি সামগ্রিক এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতাকে প্রভাবিত করে। যখন সিরিয়াল ডিভাইসগুলো ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট ইত্যাদির কারণে ক্ষতিগ্রস্ত হয়, তখন পুরো এন্টারপ্রাইজ নেটওয়ার্কের প্রাপ্যতা ব্যাপকভাবে প্রভাবিত হয়। এই অবস্থায়, শুধুমাত্র নেটওয়ার্ক সংযোগ বিচ্ছিন্ন করে ফিজিক্যাল বাইপাস জাম্পারের মাধ্যমেই নেটওয়ার্ক পুনরুদ্ধার করা সম্ভব, যা নেটওয়ার্কের নির্ভরযোগ্যতাকে মারাত্মকভাবে প্রভাবিত করে। IPS/FW এবং অন্যান্য সিরিয়াল ডিভাইসগুলো একদিকে যেমন এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা ব্যবস্থাকে উন্নত করে, অন্যদিকে তেমনি এন্টারপ্রাইজ নেটওয়ার্কের নির্ভরযোগ্যতা কমিয়ে দেয়, যা নেটওয়ার্ক অনুপলব্ধ হওয়ার ঝুঁকি বাড়িয়ে তোলে।
৫.২ ইনলাইন লিঙ্ক সিরিজ সরঞ্জাম সুরক্ষা
Mylinking™ "বাইপাস সুইচ" নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। এর ফলে নেটওয়ার্ক ডিভাইসগুলোর মধ্যে ডেটা প্রবাহ আর সরাসরি IPS/FW-এর দিকে যায় না, বরং "বাইপাস সুইচ" নিজেই IPS/FW-কে ডেটা পাঠায়। যখন ওভারলোড, ক্র্যাশ, সফটওয়্যার আপডেট, পলিসি আপডেট এবং অন্যান্য কারণে IPS/FW বিকল হয়, তখন "বাইপাস সুইচ" তার ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশনের মাধ্যমে সময়মতো বিকল ডিভাইসটি শনাক্ত করে। এর ফলে, নেটওয়ার্কের স্বাভাবিক কার্যক্রমে কোনো বাধা সৃষ্টি না করেই, এটি দ্রুত নেটওয়ার্ক ডিভাইসগুলোকে সরাসরি সংযুক্ত করে স্বাভাবিক যোগাযোগ ব্যবস্থা রক্ষা করে। IPS/FW বিকল হলে, এটি তার ইন্টেলিজেন্ট হার্টবিট প্যাকেট ডিটেকশন ফাংশনের মাধ্যমে সময়মতো বিকল ডিভাইসটি শনাক্ত করে এবং মূল লিঙ্কটি পুনরুদ্ধার করে এন্টারপ্রাইজ নেটওয়ার্কের নিরাপত্তা যাচাই করে।
Mylinking™ "বাইপাস সুইচ"-এ একটি শক্তিশালী ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন ফাংশন রয়েছে। ব্যবহারকারী IPS/FW-তে একটি কাস্টম হার্টবিট মেসেজের মাধ্যমে হেলথ টেস্টিং করতে পারেন, যেমন—IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্টে হার্টবিট চেক মেসেজ পাঠিয়ে এবং তারপর সেই আপস্ট্রিম/ডাউনস্ট্রিম পোর্ট থেকে মেসেজটি গ্রহণ করে IPS/FW স্বাভাবিকভাবে কাজ করছে কিনা তা বিচার করতে পারেন।
৫.৩ “স্পেকফ্লো” পলিসি ফ্লো ইনলাইন ট্র্যাকশন সিরিজ সুরক্ষা
যখন নিরাপত্তা নেটওয়ার্ক ডিভাইসটিকে ধারাবাহিক নিরাপত্তা সুরক্ষার জন্য শুধুমাত্র নির্দিষ্ট ট্র্যাফিক পরিচালনা করতে হয়, তখন Mylinking™ "বাইপাস সুইচ"-এর ট্র্যাফিক প্রি-প্রসেসিং ফাংশনের মাধ্যমে এবং ট্র্যাফিক স্ক্রিনিং কৌশলের সাহায্যে নিরাপত্তা ডিভাইসের "সংশ্লিষ্ট" ট্র্যাফিক সরাসরি নেটওয়ার্ক লিঙ্কে ফেরত পাঠানো হয় এবং "সংশ্লিষ্ট ট্র্যাফিক অংশটি" নিরাপত্তা পরীক্ষা করার জন্য ইন-লাইন নিরাপত্তা ডিভাইসে টেনে নেওয়া হয়। এটি কেবল নিরাপত্তা ডিভাইসের নিরাপত্তা সনাক্তকরণ ফাংশনের স্বাভাবিক প্রয়োগই বজায় রাখে না, বরং নিরাপত্তা সরঞ্জামের উপর চাপ সামলানোর অদক্ষ প্রবাহও হ্রাস করে; একই সাথে, "বাইপাস সুইচ" রিয়েল টাইমে নিরাপত্তা ডিভাইসের কাজের অবস্থা সনাক্ত করতে পারে। নিরাপত্তা ডিভাইসটি অস্বাভাবিকভাবে কাজ করলে, নেটওয়ার্ক পরিষেবা ব্যাহত হওয়া এড়াতে ডেটা ট্র্যাফিক সরাসরি বাইপাস করে দেয়।
Mylinking™ ট্র্যাফিক বাইপাস প্রোটেক্টর L2-L4 লেয়ার হেডার আইডেন্টিফায়ারের উপর ভিত্তি করে ট্র্যাফিক শনাক্ত করতে পারে, যেমন VLAN ট্যাগ, সোর্স/ডেস্টিনেশন MAC অ্যাড্রেস, সোর্স IP অ্যাড্রেস, IP প্যাকেট টাইপ, ট্রান্সপোর্ট লেয়ার প্রোটোকল পোর্ট, প্রোটোকল হেডার কী ট্যাগ ইত্যাদি। একটি নির্দিষ্ট নিরাপত্তা ডিভাইসের জন্য প্রয়োজনীয় বিশেষ ট্র্যাফিকের ধরন নির্ধারণ করতে বিভিন্ন ম্যাচিং শর্তের নমনীয় সমন্বয় নির্ধারণ করা যায় এবং এটি বিশেষ নিরাপত্তা অডিটিং ডিভাইস (RDP, SSH, ডেটাবেস অডিটিং, ইত্যাদি) স্থাপনের জন্য ব্যাপকভাবে ব্যবহার করা যেতে পারে।
৫.৪ লোড ব্যালেন্সড সিরিজ সুরক্ষা
Mylinking™ "বাইপাস সুইচ" নেটওয়ার্ক ডিভাইসগুলোর (রাউটার, সুইচ, ইত্যাদি) মধ্যে ধারাবাহিকভাবে স্থাপন করা হয়। যখন একটি একক IPS/FW-এর প্রসেসিং পারফরম্যান্স নেটওয়ার্ক লিঙ্কের সর্বোচ্চ ট্র্যাফিক সামাল দেওয়ার জন্য যথেষ্ট হয় না, তখন প্রোটেক্টরটির ট্র্যাফিক লোড ব্যালান্সিং ফাংশন, অর্থাৎ একাধিক IPS/FW ক্লাস্টারের নেটওয়ার্ক লিঙ্কের ট্র্যাফিক "বান্ডলিং" বা একত্রিতকরণ, একক IPS/FW-এর প্রসেসিং চাপ কার্যকরভাবে কমাতে পারে এবং সামগ্রিক প্রসেসিং পারফরম্যান্স উন্নত করে স্থাপনা পরিবেশের উচ্চ ব্যান্ডউইথের চাহিদা মেটাতে সক্ষম হয়।
Mylinking™ "বাইপাস সুইচ"-এর একটি শক্তিশালী লোড ব্যালান্সিং ফাংশন রয়েছে, যা ফ্রেমের VLAN ট্যাগ, MAC তথ্য, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্যের উপর ভিত্তি করে হ্যাশ লোড ব্যালান্সিংয়ের মাধ্যমে ট্র্যাফিক বন্টন করে এবং প্রতিটি IPS/FW দ্বারা প্রাপ্ত ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করে।
৫.৫ একাধিক সিরিজের ইনলাইন সরঞ্জামের প্রবাহ আকর্ষণ সুরক্ষা (সিরিয়াল সংযোগকে প্যারালাল সংযোগে পরিবর্তন করুন)
কিছু গুরুত্বপূর্ণ সংযোগস্থলে (যেমন ইন্টারনেট আউটলেট, সার্ভার এরিয়া এক্সচেঞ্জ লিঙ্ক) নিরাপত্তা বৈশিষ্ট্যের প্রয়োজনীয়তা এবং একাধিক ইন-লাইন নিরাপত্তা পরীক্ষার সরঞ্জাম (যেমন ফায়ারওয়াল, অ্যান্টি-ডিডিওএস অ্যাটাক সরঞ্জাম, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, ইন্ট্রুশন প্রিভেনশন সরঞ্জাম ইত্যাদি) স্থাপনের কারণে, একই সাথে একটি সংযোগস্থলে ধারাবাহিকভাবে একাধিক নিরাপত্তা শনাক্তকরণ সরঞ্জাম স্থাপন করা হয়, যা সংযোগস্থলে একক ব্যর্থতার ঝুঁকি বাড়িয়ে দেয় এবং নেটওয়ার্কের সামগ্রিক নির্ভরযোগ্যতা হ্রাস করে। এবং উপরোক্ত নিরাপত্তা সরঞ্জামগুলোর অনলাইন স্থাপন, সরঞ্জাম আপগ্রেড, সরঞ্জাম প্রতিস্থাপন এবং অন্যান্য কার্যক্রমের সময়, নেটওয়ার্কের পরিষেবা দীর্ঘ সময়ের জন্য ব্যাহত হতে পারে এবং এই ধরনের প্রকল্পগুলোর সফল বাস্তবায়ন সম্পন্ন করার জন্য বড় ধরনের প্রকল্প কর্তনের প্রয়োজন হতে পারে।
সমন্বিতভাবে "বাইপাস সুইচ" স্থাপন করার মাধ্যমে, একই লিঙ্কে ধারাবাহিকভাবে সংযুক্ত একাধিক নিরাপত্তা ডিভাইসের স্থাপন পদ্ধতিকে "ফিজিক্যাল কনক্যাটেনেশন মোড" থেকে "ফিজিক্যাল কনক্যাটেনেশন, লজিক্যাল কনক্যাটেনেশন মোড"-এ পরিবর্তন করা যায়। এটি একক ব্যর্থতার ঝুঁকিযুক্ত লিঙ্কের নির্ভরযোগ্যতা উন্নত করে এবং একই সাথে, লিঙ্কে থাকা "বাইপাস সুইচ" চাহিদা অনুযায়ী প্রবাহকে আকর্ষণ করে, যার ফলে মূল মোডের মতোই নিরাপদ প্রক্রিয়াকরণের কার্যকারিতা অর্জিত হয়।
একই সময়ে একাধিক নিরাপত্তা ডিভাইস ধারাবাহিকভাবে স্থাপনের ডায়াগ্রাম:
মাইলিঙ্কিং™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ স্থাপনের ডায়াগ্রাম:
৫.৬ ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষার গতিশীল কৌশলের উপর ভিত্তি করে
"বাইপাস সুইচ" হলো ট্র্যাফিক ট্র্যাকশন নিরাপত্তা সনাক্তকরণ সুরক্ষা অ্যাপ্লিকেশনগুলির গতিশীল কৌশলের উপর ভিত্তি করে আরেকটি উন্নত অ্যাপ্লিকেশন সিনারিও, যার স্থাপনের পদ্ধতি নিচে দেখানো হলো:
উদাহরণস্বরূপ, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" নিরাপত্তা পরীক্ষার সরঞ্জামটির কথা ধরা যাক। এর ফ্রন্ট-এন্ডে "বাইপাস সুইচ" স্থাপন করে অ্যান্টি-ডিডিওএস সুরক্ষা সরঞ্জামটিকে "বাইপাস সুইচ"-এর সাথে সংযুক্ত করা হয়। সাধারণ "ট্র্যাকশন প্রোটেক্টর"-এর মাধ্যমে সম্পূর্ণ ট্র্যাফিককে ওয়্যার-স্পিডে ফরওয়ার্ড করার পাশাপাশি ফ্লো মিরর আউটপুট "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস"-এ পাঠানো হয়। কোনো সার্ভার আইপি (বা আইপি নেটওয়ার্ক সেগমেন্ট)-এ আক্রমণ শনাক্ত হওয়ার পর, "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন ডিভাইস" টার্গেট ট্র্যাফিক ফ্লো ম্যাচিং রুল তৈরি করে এবং ডাইনামিক পলিসি ডেলিভারি ইন্টারফেসের মাধ্যমে সেগুলোকে "বাইপাস সুইচ"-এ পাঠায়। "বাইপাস সুইচ" ডাইনামিক পলিসি রুলস "রুল পুল" থেকে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক" আপডেট করতে পারে এবং রুল দ্বারা আক্রান্ত সার্ভারের ট্র্যাফিককে প্রক্রিয়াকরণের জন্য অবিলম্বে "অ্যান্টি-ডিডিওএস অ্যাটাক প্রোটেকশন অ্যান্ড ডিটেকশন" সরঞ্জামে পাঠিয়ে দেয়। আক্রমণের পর ফ্লোটি কার্যকর হয়ে নেটওয়ার্কে পুনরায় প্রবেশ করে।
"বাইপাস সুইচ" ভিত্তিক অ্যাপ্লিকেশন স্কিমটি প্রচলিত BGP রুট ইনজেকশন বা অন্যান্য ট্র্যাফিক ট্র্যাকশন স্কিমের চেয়ে বাস্তবায়ন করা সহজ, এবং এটি নেটওয়ার্কের উপর কম নির্ভরশীল ও এর নির্ভরযোগ্যতা বেশি।
ডাইনামিক পলিসি সিকিউরিটি ডিটেকশন প্রোটেকশন সমর্থন করার জন্য "বাইপাস সুইচ"-এর নিম্নলিখিত বৈশিষ্ট্য রয়েছে:
১. "বাইপাস সুইচ" ওয়েবসার্ভিস ইন্টারফেস-ভিত্তিক, যা নিয়মের বাইরে কাজ করার সুবিধা দেয় এবং থার্ড-পার্টি নিরাপত্তা ডিভাইসের সাথে সহজে ইন্টিগ্রেশন করা যায়।
২, হার্ডওয়্যার ভিত্তিক পিওর এএসআইসি (ASIC) চিপের "বাইপাস সুইচ" যা ব্লকিং সুইচ ফরওয়ার্ডিং ছাড়াই ১০ জিবিপিএস (Gbps) পর্যন্ত ওয়্যার-স্পিড প্যাকেট ফরওয়ার্ড করে, এবং সংখ্যার উপর নির্ভর না করে "ট্র্যাফিক ট্র্যাকশন ডাইনামিক রুল লাইব্রেরি" ব্যবহার করে।
৩. "বাইপাস সুইচ"-এ অন্তর্নির্মিত পেশাদার বাইপাস ফাংশন রয়েছে, যার মাধ্যমে প্রোটেক্টরটি নিজে বিকল হয়ে গেলেও তাৎক্ষণিকভাবে মূল সিরিয়াল লিঙ্কটি বাইপাস করা যায় এবং এটি মূল লিঙ্কের স্বাভাবিক যোগাযোগে কোনো প্রভাব ফেলে না।
