পর্ব ১: পণ্যের মূল বৈশিষ্ট্যগুলির সারাংশ
মাইলিঙ্কিং এমএল-এনপিবি-এম২০০০ হলো একটি ২ইউ মডিউলার নেটওয়ার্ক প্যাকেট ব্রোকার (এনপিবি) যা ইনলাইন বাইপাস সুইচের সাথে সমন্বিত এবং উচ্চ-নির্ভরযোগ্য নেটওয়ার্ক নিরাপত্তা স্থাপন ও বুদ্ধিমান ট্র্যাফিক প্রক্রিয়াকরণের জন্য ডিজাইন করা হয়েছে। এটি সিরিয়াল নিরাপত্তা ডিভাইসের ব্যর্থতা/রক্ষণাবেক্ষণের কারণে সৃষ্ট নেটওয়ার্ক বিলম্ব/বিঘ্নের সমস্যা সমাধান করে এবং সম্পূর্ণ-লিঙ্ক ট্র্যাফিক ব্যবস্থাপনা, পর্যবেক্ষণ ও নিরাপত্তা সুরক্ষা সমর্থন করে। এর মূল বৈশিষ্ট্যগুলো নিম্নরূপ:
১. হার্ডওয়্যার স্পেসিফিকেশন
○ ফর্ম ফ্যাক্টর:২ইউ ১৯-ইঞ্চি র্যাকমাউন্ট, দ্বৈত বিদ্যুৎ সরবরাহ (এসি-২২০ভি/ডিসি-৪৮ভি ঐচ্ছিক), সর্বোচ্চ বিদ্যুৎ খরচ ৩০০ওয়াট।
○ মডিউলার স্লট:বাইপাস/মনিটর মডিউলের জন্য ৪টি হট-সোয়াপযোগ্য স্লট (মিশ্র কনফিগারেশন সমর্থন করে)।
○ বন্দরের সক্ষমতা:বাইপাস মডিউল (810G SFP+ এবং 4100GE QSFP28); মনিটর মডিউল (1610G SFP+ এবং 4100GE QSFP28); সর্বোচ্চ ২.৪ টেরাবাইট প্রতি সেকেন্ড (Tbps) মোট প্রসেসিং ক্ষমতা।
○ ব্যবস্থাপনা ইন্টারফেস:১টি আরএস২৩২ কনসোল, ১১০/১০০/১০০০এম আরজে৪৫ আউট-অফ-ব্যান্ড ম্যানেজমেন্ট পোর্ট।
○ পরিমাপযোগ্যতা:সর্বোচ্চ ১৬১জি/১০জি ইনলাইন প্রোটেকশন লিঙ্ক অথবা ৮৪০জি/১০০জি লিঙ্ক; সর্বোচ্চ ৬৪১জি/১০জি অথবা ১৬৪০জি/১০০জি মনিটরিং পোর্ট।
২. মূল কার্যকরী সক্ষমতা
○ ইনলাইন বাইপাস সুরক্ষা:দ্রুত বাইপাস স্যুইচিং (<৮ms), ইন্টেলিজেন্ট হার্টবিট ডিটেকশন (কাস্টমাইজযোগ্য প্যারামিটার), সিকিউরিটি ডিভাইস বিকল হলে স্বয়ংক্রিয় বাইপাস।
○ ট্র্যাফিক প্রক্রিয়াকরণ:বেসিক (রেপ্লিকেশন/অ্যাগ্রিগেশন/ফিল্টারিং/লেবেলিং) + অ্যাডভান্সড (ডিডুপ্লিকেশন/মাস্কিং/স্লাইসিং/এসএসএল প্রক্সি/ডিক্রিপশন, এল২-এল৭ প্রোটোকল আইডেন্টিফিকেশন)।
○ লোড ব্যালান্সিং:নিরাপত্তা ডিভাইস ক্লাস্টারের জন্য হ্যাশ-ভিত্তিক লোড ব্যালান্সিং (L2-L4), সেশন অখণ্ডতার নিশ্চয়তা, গতিশীল লোড পুনর্বণ্টন।
○ টানেল প্রক্রিয়াকরণ:VXLAN/GRE/MPLS/GTP-এর স্ট্রিপিং/এনক্যাপসুলেশন এবং টানেল প্রোটোকলের স্বয়ংক্রিয় শনাক্তকরণ সমর্থন করে।
○ যান চলাচলের দৃশ্যমানতা:বহুমাত্রিক বিশ্লেষণ (ডিপিআই গভীর বিশ্লেষণ, ফ্লো টেবিল/প্যাকেট বিশ্লেষণ, নির্ভুল ত্রুটি শনাক্তকরণ), রিয়েল-টাইম পর্যবেক্ষণ ও অ্যালার্ম, ন্যানোসেকেন্ড-স্তরের টাইমস্ট্যাম্পিং।
৩. প্রধান স্থাপন পদ্ধতি
○ ইনলাইন ডেপ্লয়মেন্ট:সম্পূর্ণ ট্র্যাফিক/নির্দিষ্ট ট্র্যাফিকের সিরিয়াল সুরক্ষা, ট্র্যাফিক ব্লক করা, এনক্রিপ্টেড ট্র্যাফিক বিশ্লেষণের জন্য এসএসএল প্রক্সি।
○ স্প্যান ডেপ্লয়মেন্ট:মনিটরিং/বিশ্লেষণ সিস্টেমের (IDS/APM/NPM) জন্য আউট-অফ-ব্যান্ড ট্র্যাফিক মিররিং, অ্যাগ্রিগেশন ও ডিস্ট্রিবিউশন।
○ হাইব্রিড (ইনলাইন+স্প্যান):ইনলাইন নিরাপত্তা সুরক্ষা + আউট-অফ-ব্যান্ড ট্র্যাফিক মিররিং, দুটি মোডের মধ্যে কোনো পারস্পরিক হস্তক্ষেপ নেই।
৪. একচেটিয়া মূল প্রযুক্তি
○স্পেকফ্লো/ফুললিঙ্ক প্রোটেকশন মোড, ফাস্ট বাইপাস সুইচিং, লিঙ্কসেফসুইচ, ওয়েবসার্ভিস ডাইনামিক পলিসি ফরওয়ার্ডিং।
○কাস্টমাইজযোগ্য হার্টবিট প্যাকেট ডিটেকশন, মাল্টি-লিঙ্ক ডাইনামিক লোড ব্যালান্সিং, ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন।
পর্ব ২: পণ্য সিস্টেম অ্যাপ্লিকেশন
সমস্ত ডায়াগ্রামে Mylinking ML-NPB-M2000-কে কোর নোড হিসেবে ধরা হয়েছে, যা নেটওয়ার্ক ইনফ্রাস্ট্রাকচার, সিকিউরিটি ডিভাইস এবং মনিটরিং/অ্যানালাইসিস সিস্টেমকে সংযুক্ত করে। লেআউটে প্রোডাক্টের ছবিটিকে [ML-NPB-M2000 Product Photo] হিসেবে চিহ্নিত করা হয়েছে, এবং প্রকৃত স্থাপনের ক্ষেত্রে এটিকে অফিসিয়াল প্রোডাক্টের বাস্তব ছবি দিয়ে প্রতিস্থাপন করা যেতে পারে।
চিত্র ১: ইনলাইন লিঙ্ক সিরিয়াল নিরাপত্তা ডিভাইস বাইপাস সুরক্ষা (মূল দৃশ্যকল্প)
ডায়াগ্রামের নাম: ইনলাইন FW/IPS ব্যর্থতা স্বয়ংক্রিয় বাইপাস সুরক্ষা ডায়াগ্রাম
উদ্দেশ্য: ফায়ারওয়াল/আইপিএস ব্যর্থতা বা রক্ষণাবেক্ষণের ক্ষেত্রে নিরবচ্ছিন্ন সুরক্ষা।
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ (নেটওয়ার্কের মূল নোড, আপস্ট্রিম/ডাউনস্ট্রিম ট্র্যাফিকের প্রবেশ/প্রস্থান)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (সমন্বিত ইনলাইন বাইপাস সুইচ, যা সমগ্র সুরক্ষা ব্যবস্থার মূল কেন্দ্র)।
নিরাপত্তা স্তর: প্রচলিত সিরিয়াল নিরাপত্তা ডিভাইস (ফায়ারওয়াল/অনুপ্রবেশ প্রতিরোধ ব্যবস্থা)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- স্বাভাবিক অবস্থা: কোর নেটওয়ার্ক ডিভাইসগুলো থেকে আসা সমস্ত ট্র্যাফিক নিরাপত্তা যাচাইয়ের জন্য ML-NPB-M2000-এর মধ্য দিয়ে FW/IPS-এ যায়, তারপর পণ্যটির মাধ্যমেই নেটওয়ার্কে ফিরে আসে।
২- অস্বাভাবিক অবস্থা: পণ্যটির বুদ্ধিমান দ্বি-মুখী হার্টবিট সনাক্তকরণ ব্যবস্থা FW/IPS-এর ত্রুটি (ক্র্যাশ/ওভারলোড/রক্ষণাবেক্ষণ) শনাক্ত করে এবং দ্রুত (<৮ms) বাইপাস স্যুইচিং চালু করে।
৩- বাইপাস অবস্থা: এই অবস্থায় ট্র্যাফিক ত্রুটিপূর্ণ FW/IPS-কে এড়িয়ে ML-NPB-M2000-এর মাধ্যমে সরাসরি কোর নেটওয়ার্ক ডিভাইসগুলোর মধ্যে ফরওয়ার্ড হয়, যা নেটওয়ার্কে কোনো বাধা সৃষ্টি করে না।
৪- পুনরুদ্ধার অবস্থা: পণ্যটি রিয়েল টাইমে FW/IPS পুনরুদ্ধার শনাক্ত করে এবং নিরাপত্তা সুরক্ষার জন্য স্বয়ংক্রিয়ভাবে মূল ট্র্যাফিক পথটি পুনরুদ্ধার করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: ফাস্ট বাইপাস সুইচিং, কাস্টমাইজযোগ্য হার্টবিট ডিটেকশন, লিংকসেফসুইচ টেকনোলজি।
ডায়াগ্রাম ২: স্পেকফ্লো নির্দিষ্ট ট্র্যাফিক ইনলাইন নিরাপত্তা সুরক্ষা ডায়াগ্রাম
ডায়াগ্রামের নাম: নীতি-ভিত্তিক নির্দিষ্ট ট্র্যাফিক আকর্ষণ এবং নিরাপত্তা সুরক্ষা ডায়াগ্রাম
উদ্দেশ্য: শুধুমাত্র নির্দিষ্ট ট্র্যাফিক ফিল্টার করে অডিট ডিভাইসগুলিতে ফরোয়ার্ড করা।
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ (সকল প্রকার ট্র্যাফিক ইনপুট)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (ট্র্যাফিক স্ক্রিনিং, নির্দিষ্ট ট্র্যাফিক ট্র্যাকশন)।
নিরাপত্তা স্তর: বিশেষায়িত নিরাপত্তা নিরীক্ষা ডিভাইস (ডাটাবেস/এসএসএইচ/আরডিপি নির্দিষ্ট ট্র্যাফিকের জন্য, সম্পূর্ণ ট্র্যাফিকের জন্য কম প্রক্রিয়াকরণ ক্ষমতা)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- পণ্যটি পূর্ব-কনফিগার করা নীতিমালা অনুযায়ী ট্র্যাফিক স্ক্রিন করার জন্য L2-L4 ট্র্যাফিক শনাক্তকরণ (VLAN ট্যাগ/IP ফাইভ-টাপল/MAC/পোর্ট) ব্যবহার করে।
২- অপ্রাসঙ্গিক ট্র্যাফিক: প্রোডাক্টটির মাধ্যমে সরাসরি নেটওয়ার্কে ফেরত পাঠানো হয়, কোনো নিরাপত্তা ডিভাইসের মধ্য দিয়ে যাওয়ার প্রয়োজন হয় না (ডিভাইসের উপর চাপ কমায়)।
৩- সংশ্লিষ্ট নির্দিষ্ট ট্র্যাফিক: নিরীক্ষা/সুরক্ষার জন্য বিশেষায়িত নিরাপত্তা ডিভাইসে আকৃষ্ট হয়, তারপর পণ্যটির মাধ্যমে নেটওয়ার্কে ফিরে আসে।
৪- নিরাপত্তা ডিভাইসের জন্য রিয়েল-টাইম হার্টবিট সনাক্তকরণ; ডিভাইসটি বিকল হলে স্বয়ংক্রিয়ভাবে বাইপাস হয়ে যায়, যা নির্দিষ্ট ট্র্যাফিক সুরক্ষা যাতে ব্যাহত না হয় তা নিশ্চিত করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: স্পেকফ্লো প্রোটেকশন মোড, এল২-এল৪ ট্র্যাফিক ফিল্টারিং, সিলেক্টিভ ট্র্যাফিক প্রোটেকশন টেকনোলজি।
চিত্র ৩: লোড ব্যালেন্সড ইনলাইন সিকিউরিটি ক্লাস্টার প্রোটেকশন ডায়াগ্রাম
ডায়াগ্রামের নাম: FW/IPS ক্লাস্টার ডায়াগ্রামের জন্য উচ্চ-ব্যান্ডউইথ ট্র্যাফিক লোড ব্যালান্সিং
উদ্দেশ্য: ফায়ারওয়াল/আইপিএস ক্লাস্টার জুড়ে ১০০জি ট্র্যাফিক বিতরণ করা
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ (উচ্চ-ব্যান্ডউইথের সর্বোচ্চ ট্র্যাফিক ইনপুট, যা একটিমাত্র নিরাপত্তা ডিভাইস সামলাতে পারে না)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (বুদ্ধিমান ট্র্যাফিক বিতরণ, লোড ব্যালান্সিং ব্যবস্থাপনা)।
নিরাপত্তা স্তর: ফায়ারওয়াল/আইপিএস ক্লাস্টার (একই ধরনের একাধিক নিরাপত্তা ডিভাইস সমান্তরালভাবে স্থাপন করা হয়)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- পণ্যটি কোর নেটওয়ার্ক থেকে উচ্চ-ব্যান্ডউইথের ট্র্যাফিক গ্রহণ করে এবং হ্যাশ-ভিত্তিক লোড ব্যালান্সিং (L2-L4) (MAC/IP/পোর্ট/প্রোটোকলের উপর ভিত্তি করে) সক্ষম করে।
২- সমান্তরাল নিরাপত্তা প্রক্রিয়াকরণের জন্য ক্লাস্টারের প্রতিটি FW/IPS-এ ট্র্যাফিক সমানভাবে বন্টন করা হয়, যা ডেটা প্রবাহের সেশন অখণ্ডতা নিশ্চিত করে।
৩- পণ্যটি ডাইনামিক লোড রিডিস্ট্রিবিউশন সমর্থন করে: যদি ক্লাস্টারের কোনো ডিভাইস বিকল হয় বা লিঙ্ক ডাউন হয়ে যায়, তাহলে ট্র্যাফিক স্বয়ংক্রিয়ভাবে অন্যান্য সচল ডিভাইসগুলোতে পুনরায় বরাদ্দ করা হয়।
৪- ক্লাস্টার ডিভাইসের সংখ্যার সাথে সাথে নিরাপত্তা ব্যবস্থার সামগ্রিক প্রক্রিয়াকরণ কর্মক্ষমতা রৈখিকভাবে উন্নত হয় এবং এটি ১০০জি/২০০জি উচ্চ-ব্যান্ডউইথ পরিস্থিতির সাথে খাপ খাইয়ে নেয়।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: মাল্টি-লিঙ্ক ডাইনামিক লোড ব্যালান্সিং, ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন, একক ডিভাইস ব্যর্থতার ক্ষেত্রে ফাস্ট বাইপাস।
চিত্র ৪: মাল্টি-সিরিয়াল নিরাপত্তা ডিভাইস (ফিজিক্যাল সিরিয়াল → লজিক্যাল সিরিয়াল) সুরক্ষা চিত্র
ডায়াগ্রামের নাম: মাল্টি-সিকিউরিটি ডিভাইস ফিজিক্যাল প্যারালাল ও লজিক্যাল সিরিয়াল ট্র্যাফিক ট্র্যাকশন ডায়াগ্রাম
উদ্দেশ্য: ফিজিক্যাল সিরিয়াল (একক ব্যর্থতার উৎস) এর পরিবর্তে প্যারালাল লজিক্যাল সিরিয়াল ব্যবহার করা।
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ (মূল সংযোগ, যেমন ইন্টারনেট বহির্গমন/সার্ভার এলাকা)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (একীভূত ট্র্যাফিক শিডিউলিং, লজিক্যাল সিরিয়াল ম্যানেজমেন্ট)।
নিরাপত্তা স্তর: একাধিক ভিন্ন সিরিয়াল নিরাপত্তা ডিভাইস (ফার্মওয়্যার/অ্যান্টি-ডিডিওএস/ওয়েস্ট এয়ারফোর্স/আইপিএস, কারণ প্রচলিত ফিজিক্যাল সিরিয়াল ডেপ্লয়মেন্টে ব্যর্থতার একটিমাত্র উৎস থাকে)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- প্রচলিত স্থাপন পদ্ধতি: একাধিক নিরাপত্তা ডিভাইস ভৌতভাবে ধারাবাহিকভাবে সংযুক্ত থাকে, যার ফলে একাধিক একক ব্যর্থতার কেন্দ্রবিন্দু তৈরি হয় এবং নেটওয়ার্কে ব্যাপক বিলম্ব ঘটে।
২- নতুন স্থাপন: সমস্ত নিরাপত্তা ডিভাইস ভৌতভাবে ML-NPB-M2000-এর সমান্তরালে থাকে; পণ্যটি নিরাপত্তা নীতি অনুসারে যৌক্তিক ক্রমিক ট্র্যাফিক আকর্ষণ বাস্তবায়ন করে।
৩- ধাপে ধাপে সুরক্ষার জন্য ট্র্যাফিক পূর্ব-কনফিগার করা যৌক্তিক ক্রমে প্রতিটি নিরাপত্তা ডিভাইসের মধ্য দিয়ে যায়, যা ফিজিক্যাল সিরিয়ালের মতোই ফল প্রদান করে।
৪- যদি কোনো একটি নিরাপত্তা ডিভাইস বিকল হয়ে যায়, তবে পণ্যটি শুধুমাত্র ত্রুটিপূর্ণ ডিভাইসটিকে বাইপাস করে এবং বাকি লজিক্যাল সিরিয়াল সুরক্ষা কার্যকর থাকে, যা একক ব্যর্থতার স্থান হ্রাস করে এবং নেটওয়ার্কের নির্ভরযোগ্যতা উন্নত করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: ফুললিঙ্ক প্রোটেকশন মোড, ইন্টেলিজেন্ট ট্র্যাফিক ট্র্যাকশন, ডাইনামিক পলিসি ফরওয়ার্ডিং।
চিত্র ৫: ডায়নামিক পলিসি অ্যান্টি-ডিডিওএস ট্র্যাফিক সনাক্তকরণ ও সুরক্ষা চিত্র
ডায়াগ্রামের নাম: অ্যান্টি-ডিডিওএস অ্যাটাক সুরক্ষার জন্য ওয়েবসার্ভিস ডায়নামিক পলিসি ট্র্যাকশন ডায়াগ্রাম
উদ্দেশ্য: রিয়েল-টাইম আক্রমণ সনাক্তকরণ + গতিশীল ট্র্যাফিক প্রবাহ
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ + সার্ভার ক্লাস্টার (সুরক্ষিত টার্গেট, যেমন বিজনেস সার্ভার আইপি/সেগমেন্ট)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (ওয়্যার-স্পিড ট্র্যাফিক ফরওয়ার্ডিং, ডায়নামিক পলিসি আপডেট, ট্র্যাফিক ট্র্যাকশন)।
নিরাপত্তা স্তর: ডিডিওএস (DDoS) আক্রমণ-রোধী সুরক্ষা ডিভাইস (রিয়েল-টাইম আক্রমণ শনাক্তকরণ, ডায়নামিক পলিসি ডেলিভারি)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- স্বাভাবিক অবস্থা: ML-NPB-M2000 সম্পূর্ণ ট্র্যাফিককে ওয়্যার স্পিডে সার্ভার ক্লাস্টারে ফরোয়ার্ড করে এবং রিয়েল-টাইম সনাক্তকরণের জন্য সমস্ত ট্র্যাফিককে অ্যান্টি-ডিডিওএস ডিভাইসে মিরর করে (ব্যবসায়িক ট্র্যাফিকের উপর কোনো প্রভাব পড়ে না)।
২- আক্রমণ শনাক্তকরণ: অ্যান্টি-ডিডিওএস ডিভাইসটি সার্ভার আইপি/সেগমেন্টে ডিডিওএস আক্রমণ শনাক্ত করে, ট্র্যাফিক ম্যাচিং নিয়ম তৈরি করে এবং ওয়েবসার্ভিস ডাইনামিক পলিসি ইন্টারফেসের মাধ্যমে সেগুলোকে প্রোডাক্টে পৌঁছে দেয়।
৩- অ্যাটাক ট্র্যাকশন: প্রোডাক্টটি রিয়েল টাইমে ডায়নামিক রুল লাইব্রেরি আপডেট করে, অ্যাটাক ট্র্যাফিককে ক্লিনিং/প্রসেসিং-এর জন্য অ্যান্টি-ডিডিওএস ডিভাইসে ট্র্যাকশন করে, এবং সাধারণ ট্র্যাফিক সরাসরি ফরওয়ার্ড করা থাকে।
৪- আক্রমণের সমাপ্তি: অ্যান্টি-ডিডিওএস ডিভাইসটি একটি পলিসি বাতিলের কমান্ড প্রদান করে এবং পণ্যটি তার মূল পূর্ণ ট্র্যাফিক ওয়্যার-স্পিড ফরওয়ার্ডিং মোড পুনরুদ্ধার করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: ওয়েবসার্ভিস ডাইনামিক পলিসি ফরওয়ার্ডিং, ট্র্যাফিক মিররিং, হার্ডওয়্যার ASIC ওয়্যার-স্পিড ফরওয়ার্ডিং, ট্র্যাফিক ব্লকিং।
ডায়াগ্রাম ৬: হাইব্রিড (ইনলাইন+স্প্যান) ইনব্যান্ড সুরক্ষা + আউট-অফ-ব্যান্ড মনিটরিং ডায়াগ্রাম
ডায়াগ্রামের নাম: ইনলাইন FW/WAF সুরক্ষা + SPAN আউট-অফ-ব্যান্ড IDS/APM মনিটরিং ডায়াগ্রাম
উদ্দেশ্য: যুগপৎ ইনলাইন সুরক্ষা + আউট-অফ-ব্যান্ড ট্র্যাফিক বিশ্লেষণ
উপাদানের বিবরণ
নেটওয়ার্ক লেয়ার: কোর রাউটার/সুইচ (ব্যবসায়িক ট্র্যাফিকের ইনপুট)।
কোর নোড: এমএল-এনপিবি-এম২০০০ (একই সাথে ইনলাইন এবং স্প্যান মোড সক্রিয় করা যায়, কোনো পারস্পরিক হস্তক্ষেপ নেই)।
ইনব্যান্ড নিরাপত্তা স্তর: ফায়ারওয়াল/ওয়্যারহাউস সেফগার্ড (ব্যবসায়িক ট্র্যাফিকের জন্য সিরিয়াল ইনলাইন সুরক্ষা)।
আউট-অফ-ব্যান্ড মনিটরিং লেয়ার: IDS/APM/NPM (ট্র্যাফিক বিশ্লেষণ, পারফরম্যান্স পর্যবেক্ষণ, হুমকি শনাক্তকরণ)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- ইনলাইন মোড: ব্যবসায়িক ট্র্যাফিক ইনলাইন নিরাপত্তা সুরক্ষার জন্য প্রোডাক্টটির মধ্য দিয়ে FW/WAF-এ যায়, যা ব্যর্থতা এড়ানো এবং নির্দিষ্ট ট্র্যাফিক আকর্ষণ নিশ্চিত করে।
২- স্প্যান মোড: এই প্রোডাক্টটি ইনলাইন ট্র্যাফিকের স্বাভাবিক ফরওয়ার্ডিংকে প্রভাবিত না করে, মনিটর মডিউলের মাধ্যমে সম্পূর্ণ/ফিল্টার করা ইনলাইন ট্র্যাফিককে আউট-অফ-ব্যান্ড মনিটরিং সিস্টেমে মিরর করে।
৩- মনিটরিং সিস্টেমটি গভীর ট্র্যাফিক বিশ্লেষণ (ডিপিআই/ফ্লো টেবিল/প্যাকেট বিশ্লেষণ), পারফরম্যান্স মনিটরিং (এপিএম/এনপিএম) এবং প্যাসিভ থ্রেট ডিটেকশন (আইডিএস) সম্পাদন করে, এবং পণ্যটি প্লেইনটেক্সট বিশ্লেষণের প্রয়োজনীয়তা পূরণের জন্য মিরর করা এনক্রিপ্টেড ট্র্যাফিকের (এইচটিটিপিএস/টিএলএস) জন্য এসএসএল ডিক্রিপশন সমর্থন করে।
৪- পণ্যটি মিররড ট্র্যাফিকের জন্য ট্র্যাফিক ডিডুপ্লিকেশন/মাস্কিং প্রদান করে, যা আউট-অফ-ব্যান্ড মনিটরিং সিস্টেমের প্রসেসিং লোড হ্রাস করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: হাইব্রিড ইনলাইন+স্প্যান ডেপ্লয়মেন্ট, এসএসএল প্রক্সি/ডিক্রিপশন, ট্র্যাফিক মিররিং, ডেটা ডিডুপ্লিকেশন, ট্র্যাফিক ভিজিবিলিটি অ্যানালাইসিস।
চিত্র ৭: নেটওয়ার্ক ট্র্যাফিকের সমন্বিত সময়সূচী ও দৃশ্যমানতা বিশ্লেষণ চিত্র
ডায়াগ্রামের নাম: মাল্টি-লিঙ্ক ট্র্যাফিক অ্যাগ্রিগেশন + ইউনিফাইড শিডিউলিং + ভিজ্যুয়াল অ্যানালাইসিস ডায়াগ্রাম
উদ্দেশ্য: 10G/40G/100G ট্র্যাফিক একীভূত করা + ভিজ্যুয়াল বিশ্লেষণ
উপাদানের বিবরণ
উৎস স্তর: মাল্টি-রেট (10G/40G/100G) নেটওয়ার্ক উৎস লিঙ্ক (ইন্টারনেট নির্গমন, সার্ভার এলাকা, কোর সুইচ), অপটিক্যাল স্প্লিটার/পোর্ট মিররের মাধ্যমে সংগৃহীত ট্র্যাফিক।
কোর নোড: এমএল-এনপিবি-এম২০০০ (একীভূত ট্র্যাফিক একত্রীকরণ, ফিল্টারিং, বিতরণ, প্রিপ্রসেসিং)।
বিশ্লেষণ স্তর: আউট-অফ-ব্যান্ড নিরাপত্তা/বিশ্লেষণ সিস্টেম (FW/IDS/NPM/DPI অ্যানালাইজার)।
ভিজ্যুয়াল লেয়ার: ট্র্যাফিক ভিজিবিলিটি প্ল্যাটফর্ম (পণ্যটির অন্তর্নির্মিত জিইউআই, বহুমাত্রিক চার্ট প্রদর্শন)।
ট্র্যাফিক প্রবাহ এবং বৈশিষ্ট্য অ্যাপ্লিকেশন
১- পণ্যটি ওয়্যার স্পিডে মাল্টি-রেট সোর্স লিঙ্ক থেকে সমস্ত ট্র্যাফিক একত্রিত করে এবং সেটিকে প্রি-প্রসেস করে (ফিল্টারিং/স্লাইসিং/ডিডুপ্লিকেশন/টানেল স্ট্রিপিং)।
২- পূর্ব-কনফিগার করা নীতিমালা অনুসারে, পণ্যটি বিভিন্ন পরিষেবা ট্র্যাফিককে সংশ্লিষ্ট আউট-অফ-ব্যান্ড নিরাপত্তা/বিশ্লেষণ সিস্টেমে বিতরণ করে (যেমন, DDoS ট্র্যাফিক Anti-DDoS-এ, পারফরম্যান্স ডেটা NPM-এ)।
৩- পণ্যটির অন্তর্নির্মিত ট্র্যাফিক ভিজিবিলিটি মডিউল একত্রিত ট্র্যাফিকের উপর বহুমাত্রিক বিশ্লেষণ (ডিপিআই গভীর বিশ্লেষণ, ফ্লো টেবিল/প্যাকেট বিশ্লেষণ, নির্ভুল ত্রুটি সনাক্তকরণ) সম্পাদন করে এবং জিইউআই (পাই চার্ট/বার চার্ট/টাইমলাইন) এর মাধ্যমে রিয়েল টাইমে তা প্রদর্শন করে।
৪- অস্বাভাবিক ট্র্যাফিকের জন্য রিয়েল-টাইম প্যাকেট ক্যাপচার এবং ঐতিহাসিক ট্র্যাফিক কোয়েরি সমর্থন করে, যা O&M কর্মীদের দ্রুত নেটওয়ার্কের ত্রুটি/নিরাপত্তা ঝুঁকি সনাক্ত করতে সাহায্য করে।
প্রয়োগকৃত প্রধান বৈশিষ্ট্যসমূহ: ট্র্যাফিক একত্রীকরণ/বন্টন, টানেল স্ট্রিপিং, ডিপিআই অ্যাপ্লিকেশন শনাক্তকরণ, বহুমাত্রিক ট্র্যাফিক দৃশ্যমানতা, নির্ভুল ত্রুটি বিশ্লেষণ।
সম্পর্কিতনেটওয়ার্ক প্যাকেট ব্রোকার
আরও বিস্তারিত জানতে অনুগ্রহ করে ভিজিট করুন:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-npb-m2000-product/
সম্পর্কিতইনলাইন বাইপাস সুইচ
আরও বিস্তারিত জানতে অনুগ্রহ করে ভিজিট করুন:https://www.mylinking.com/mylinking-network-packet-broker-plus-inline-bypass-switch-ml-bypass-m2000-product/
পোস্ট করার সময়: ০৭-এপ্রিল-২০২৬
