১- হার্টবিট প্যাকেট কী বোঝায়?
Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচের হার্টবিট প্যাকেটগুলি ডিফল্টভাবে ইথারনেট লেয়ার 2 ফ্রেমে থাকে। স্বচ্ছ লেয়ার 2 ব্রিজিং মোড (যেমন IPS / FW) স্থাপন করার সময়, লেয়ার 2 ইথারনেট ফ্রেমগুলি সাধারণত ফরোয়ার্ড, ব্লক বা বাতিল করা হয়। একই সময়ে, Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ কাস্টম হার্টবিট বার্তা ফর্ম্যাট সমর্থন করে যাতে কিছু বিশেষ সিরিয়াল সুরক্ষা ডিভাইস সাধারণত সাধারণ লেয়ার 2 ইথারনেট ফ্রেম ফরোয়ার্ড করতে পারে না এমন পরিস্থিতি মোকাবেলা করে।
এবং Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ VLAN ট্যাগ, লেয়ার 3 এবং লেয়ার 4 কাস্টম বার্তা প্রকারের উপর ভিত্তি করে হার্টবিট প্যাকেট সনাক্তকরণ সমর্থন করে। এই প্রক্রিয়ার উপর ভিত্তি করে, ব্যবহারকারী সংযোগ সুরক্ষা ডিভাইসের একটি পরিষেবা সুরক্ষা পরীক্ষা ফাংশন বাস্তবায়ন করতে পারেন যাতে এটি আরও কার্যকর হয় এবং সংশ্লিষ্ট সুরক্ষা পরিষেবাগুলি সঠিকভাবে কাজ করে তা নিশ্চিত করা যায়।
Mylinking™ নেটওয়ার্ক ট্যাপ বাইপাস সুইচ মনিটরকে উভয় দিকে বিভিন্ন হার্টবিট প্যাকেট পাঠাতে সহায়তা করতে পারে। উদাহরণস্বরূপ, সিরিয়াল ডিভাইসের বিশেষত্ব অনুসারে, TCP এবং UDP ধরণের হার্টবিট প্যাকেটগুলি "স্ট্র্যাটেজি ট্র্যাফিক ট্র্যাকশন প্রোটেক্টর"-এ কাস্টমাইজ করা হয়। সিরিয়াল সুরক্ষা ডিভাইসের বার্তা ফরোয়ার্ডিং প্রক্রিয়াটি সামঞ্জস্য করার জন্য আপনি আপলিংক মনিটর A পোর্টে TCP হার্টবিট প্যাকেট পাঠানো এবং ডাউনলিংক মনিটর B পোর্টে UDP হার্টবিট প্যাকেট পাঠানো কনফিগার করতে পারেন। এই ফাংশনটি আরও কার্যকরভাবে স্ট্রিং নিশ্চিত করতে পারে। নিরাপত্তা সরঞ্জামগুলিকে স্বাভাবিক ক্রিয়াকলাপে সংযুক্ত করুন।
মাইলিংকিং™ নেটওয়ার্ক ইনলাইন বাইপাস সুইচটি গবেষণা এবং উন্নত করা হয়েছে যাতে এটি বিভিন্ন ধরণের সিরিয়াল সুরক্ষা সরঞ্জামের নমনীয় স্থাপনার জন্য ব্যবহার করা যায় এবং উচ্চ নেটওয়ার্ক নির্ভরযোগ্যতা প্রদান করা যায়।
2-নেটওয়ার্ক ইনলাইন বাইপাস সুইচ উন্নত বৈশিষ্ট্য এবং প্রযুক্তি
মাইলিংকিং™ “স্পেকফ্লো” সুরক্ষা মোড এবং “ফুললিংক” সুরক্ষা মোড প্রযুক্তি
মাইলিংকিং™ ফাস্ট বাইপাস সুইচিং সুরক্ষা প্রযুক্তি
মাইলিংকিং™ “লিংকসেফসুইচ” প্রযুক্তি
মাইলিংকিং™ “ওয়েবসার্ভিস” ডায়নামিক স্ট্র্যাটেজি ফরোয়ার্ডিং/ইস্যু টেকনোলজি
মাইলিংকিং™ ইন্টেলিজেন্ট হার্টবিট মেসেজ ডিটেকশন প্রযুক্তি
মাইলিংকিং™ সংজ্ঞায়িত হার্টবিট বার্তা প্রযুক্তি
মাইলিংকিং™ মাল্টি-লিংক লোড ব্যালেন্সিং প্রযুক্তি
মাইলিংকিং™ ইন্টেলিজেন্ট ট্র্যাফিক ডিস্ট্রিবিউশন প্রযুক্তি
মাইলিংকিং™ ডায়নামিক লোড ব্যালেন্সিং প্রযুক্তি
মাইলিংকিং™ রিমোট ম্যানেজমেন্ট টেকনোলজি (HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" বৈশিষ্ট্য)
৩-নেটওয়ার্ক ইনলাইন বাইপাস সুইচ অ্যাপ্লিকেশন (নিম্নলিখিত হিসাবে)
৩.১ ইনলাইন নিরাপত্তা সরঞ্জামের ঝুঁকি (আইপিএস / এফডব্লিউ)
নিম্নলিখিতটি একটি সাধারণ আইপিএস (অনুপ্রবেশ প্রতিরোধ ব্যবস্থা), এফডব্লিউ (ফায়ারওয়াল) স্থাপনার মোড, আইপিএস / এফডব্লিউ নিরাপত্তা পরীক্ষা বাস্তবায়নের মাধ্যমে নেটওয়ার্ক সরঞ্জামগুলিতে (রাউটার, সুইচ, ইত্যাদি) ধারাবাহিকভাবে স্থাপন করা হয়, সংশ্লিষ্ট সুরক্ষা নীতি অনুসারে, মুক্তি নির্ধারণ করা বা সংশ্লিষ্ট ট্র্যাফিক ব্লক করা, সুরক্ষা প্রতিরক্ষার প্রভাব অর্জন করা।
একই সময়ে, আমরা IPS/FW কে সিরিয়াল ডিপ্লয়মেন্ট হিসেবে পর্যবেক্ষণ করতে পারি, যা সাধারণত এন্টারপ্রাইজ নেটওয়ার্কের মূল স্থানে সিরিয়াল সিকিউরিটি বাস্তবায়নের জন্য স্থাপন করা হয়। এর সংযুক্ত ডিভাইসগুলির নির্ভরযোগ্যতা সরাসরি সামগ্রিক এন্টারপ্রাইজ নেটওয়ার্কের উপলব্ধতার উপর প্রভাব ফেলে। সিরিয়াল ডিভাইসগুলি ওভারলোড, ক্র্যাশ, সফ্টওয়্যার আপডেট, নীতি আপডেট ইত্যাদি হয়ে গেলে, সমগ্র এন্টারপ্রাইজ নেটওয়ার্কের উপলব্ধতা ব্যাপকভাবে প্রভাবিত হবে। এই মুহুর্তে, আমরা কেবল নেটওয়ার্ক কাট, ফিজিক্যাল বাইপাস জাম্পারের মাধ্যমে নেটওয়ার্ক পুনরুদ্ধার করতে পারি, যা নেটওয়ার্কের নির্ভরযোগ্যতাকে মারাত্মকভাবে প্রভাবিত করে। IPS/FW এবং অন্যান্য সিরিয়াল ডিভাইসগুলি একদিকে এন্টারপ্রাইজ নেটওয়ার্ক সুরক্ষার স্থাপনা উন্নত করে, অন্যদিকে এন্টারপ্রাইজ নেটওয়ার্কগুলির নির্ভরযোগ্যতাও হ্রাস করে, নেটওয়ার্ক উপলব্ধ না হওয়ার ঝুঁকি বাড়ায়।
৩.২ ইনলাইন লিংক সিরিজ সরঞ্জাম সুরক্ষা
Mylinking™ "নেটওয়ার্ক ইনলাইন বাইপাস" নেটওয়ার্ক ডিভাইসের (রাউটার, সুইচ, ইত্যাদি) মধ্যে সিরিজে স্থাপন করা হয়, এবং নেটওয়ার্ক ডিভাইসের মধ্যে ডেটা প্রবাহ আর সরাসরি IPS / FW, "নেটওয়ার্ক ইনলাইন বাইপাস" IPS / FW তে নিয়ে যায় না, যখন ওভারলোড, ক্র্যাশ, সফ্টওয়্যার আপডেট, নীতি আপডেট এবং ব্যর্থতার অন্যান্য অবস্থার কারণে IPS / FW হয়, তখন "নেটওয়ার্ক ইনলাইন বাইপাস" বুদ্ধিমান হার্টবিট বার্তা সনাক্তকরণের মাধ্যমে সময়মত আবিষ্কারের ফাংশন, এবং এইভাবে ত্রুটিপূর্ণ ডিভাইসটি এড়িয়ে যান, নেটওয়ার্কের ভিত্তিকে বাধাগ্রস্ত না করে, দ্রুত নেটওয়ার্ক সরঞ্জাম সরাসরি সংযুক্ত করে স্বাভাবিক যোগাযোগ নেটওয়ার্ক রক্ষা করে; যখন IPS / FW ব্যর্থতা পুনরুদ্ধার, কিন্তু বুদ্ধিমান হার্টবিট প্যাকেটের মাধ্যমেও ফাংশনের সময়মত সনাক্তকরণ সনাক্তকরণ, এন্টারপ্রাইজ নেটওয়ার্ক সুরক্ষা চেকের সুরক্ষা পুনরুদ্ধার করার মূল লিঙ্ক।
Mylinking™ “নেটওয়ার্ক ইনলাইন বাইপাস”-এর একটি শক্তিশালী বুদ্ধিমান হার্টবিট বার্তা সনাক্তকরণ ফাংশন রয়েছে, ব্যবহারকারী স্বাস্থ্য পরীক্ষার জন্য IPS/FW-তে একটি কাস্টম হার্টবিট বার্তার মাধ্যমে হার্টবিট ব্যবধান এবং সর্বাধিক সংখ্যক পুনঃপ্রচেষ্টা কাস্টমাইজ করতে পারেন, যেমন IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্টে হার্টবিট চেক বার্তা পাঠানো, এবং তারপর IPS/FW-এর আপস্ট্রিম/ডাউনস্ট্রিম পোর্ট থেকে গ্রহণ করা, এবং হার্টবিট বার্তা প্রেরণ এবং গ্রহণ করে IPS/FW স্বাভাবিকভাবে কাজ করছে কিনা তা বিচার করা।
৩.৩ “স্পেকফ্লো” নীতি প্রবাহ ইনলাইন ট্র্যাকশন সিরিজ সুরক্ষা
যখন সিকিউরিটি নেটওয়ার্ক ডিভাইসটিকে শুধুমাত্র নির্দিষ্ট ট্র্যাফিক ইন সিরিজ সিকিউরিটি সুরক্ষা মোকাবেলা করতে হয়, তখন Mylinking™ "নেটওয়ার্ক ইনলাইন বাইপাস" ট্র্যাফিক পার-প্রসেসিং ফাংশনের মাধ্যমে, সিকিউরিটি ডিভাইস "কনসার্নড" সংযোগ করার জন্য ট্র্যাফিক স্ক্রিনিং কৌশলের মাধ্যমে ট্র্যাফিক সরাসরি নেটওয়ার্ক লিঙ্কে ফেরত পাঠানো হয় এবং "সংশ্লিষ্ট ট্র্যাফিক বিভাগ" নিরাপত্তা পরীক্ষা করার জন্য ইন-লাইন সুরক্ষা ডিভাইসে ট্র্যাকশন করে। এটি কেবল সুরক্ষা ডিভাইসের সুরক্ষা সনাক্তকরণ ফাংশনের স্বাভাবিক প্রয়োগ বজায় রাখবে না, বরং চাপ মোকাবেলা করার জন্য সুরক্ষা সরঞ্জামের অদক্ষ প্রবাহকেও হ্রাস করবে; একই সময়ে, "নেটওয়ার্ক ইনলাইন বাইপাস" রিয়েল টাইমে সুরক্ষা ডিভাইসের কাজের অবস্থা সনাক্ত করতে পারে। নেটওয়ার্ক পরিষেবার ব্যাঘাত এড়াতে সুরক্ষা ডিভাইসটি অস্বাভাবিকভাবে কাজ করে সরাসরি ডেটা ট্র্যাফিককে বাইপাস করে।
৩.৪ লোড ব্যালেন্সড সিরিজ সুরক্ষা
মাইলিংকিং™ “নেটওয়ার্ক ইনলাইন বাইপাস” নেটওয়ার্ক ডিভাইসের (রাউটার, সুইচ, ইত্যাদি) মধ্যে সিরিজে স্থাপন করা হয়। যখন একটি একক IPS/FW প্রক্রিয়াকরণ কর্মক্ষমতা নেটওয়ার্ক লিঙ্ক পিক ট্র্যাফিক মোকাবেলা করার জন্য যথেষ্ট নয়, তখন প্রোটেক্টরের ট্র্যাফিক লোড ব্যালেন্সিং ফাংশন, একাধিক IPS/FW ক্লাস্টার প্রসেসিং নেটওয়ার্ক লিঙ্ক ট্র্যাফিকের "বান্ডলিং", কার্যকরভাবে একক IPS/FW প্রক্রিয়াকরণ চাপ কমাতে পারে, স্থাপনার পরিবেশের উচ্চ ব্যান্ডউইথ পূরণের জন্য সামগ্রিক প্রক্রিয়াকরণ কর্মক্ষমতা উন্নত করতে পারে। দাবি।
Mylinking™ “নেটওয়ার্ক ইনলাইন বাইপাস”-এর একটি শক্তিশালী লোড ব্যালেন্সিং ফাংশন রয়েছে, যা ফ্রেম VLAN ট্যাগ, MAC তথ্য, IP তথ্য, পোর্ট নম্বর, প্রোটোকল এবং অন্যান্য তথ্য অনুসারে হ্যাশ লোড ব্যালেন্সিং ট্র্যাফিক বিতরণ নিশ্চিত করে যাতে প্রতিটি IPS/FW ডেটা প্রবাহ সেশন ইন্টিগ্রিটি গ্রহণ করে।
৩.৫ মাল্টি-সিরিজ ইনলাইন ইকুইপমেন্ট ফ্লো ট্র্যাকশন প্রোটেকশন (সিরিয়াল সংযোগকে সমান্তরাল সংযোগে পরিবর্তন করুন)
কিছু গুরুত্বপূর্ণ লিঙ্কে (যেমন ইন্টারনেট আউটলেট, সার্ভার এরিয়া এক্সচেঞ্জ লিঙ্ক) অবস্থান প্রায়শই নিরাপত্তা বৈশিষ্ট্যের চাহিদা এবং একাধিক ইন-লাইন নিরাপত্তা পরীক্ষার সরঞ্জাম (যেমন ফায়ারওয়াল, অ্যান্টি-ডিডিওএস আক্রমণ সরঞ্জাম, ওয়েব অ্যাপ্লিকেশন ফায়ারওয়াল, অনুপ্রবেশ প্রতিরোধ সরঞ্জাম ইত্যাদি) স্থাপনের কারণে হয়, একই সময়ে একাধিক নিরাপত্তা সনাক্তকরণ সরঞ্জাম একই সময়ে লিঙ্কে স্থাপন করা হয় যাতে ব্যর্থতার একক বিন্দুর লিঙ্ক বৃদ্ধি পায়, যা নেটওয়ার্কের সামগ্রিক নির্ভরযোগ্যতা হ্রাস করে। এবং উপরে উল্লিখিত নিরাপত্তা সরঞ্জামগুলিতে, অনলাইন স্থাপন, সরঞ্জাম আপগ্রেড, সরঞ্জাম প্রতিস্থাপন এবং অন্যান্য ক্রিয়াকলাপগুলি নেটওয়ার্ককে দীর্ঘ সময়ের জন্য পরিষেবা ব্যাহত করবে এবং এই জাতীয় প্রকল্পগুলির সফল বাস্তবায়ন সম্পূর্ণ করার জন্য একটি বৃহত্তর প্রকল্প কাট অ্যাকশনের কারণ হবে।
"নেটওয়ার্ক ইনলাইন বাইপাস" কে একীভূত পদ্ধতিতে স্থাপন করে, একই লিঙ্কে সিরিজে সংযুক্ত একাধিক সুরক্ষা ডিভাইসের স্থাপনার মোডকে "ভৌত সংযোগ মোড" থেকে "ভৌত সংযোগ, লজিক্যাল সংযোগ মোড" এ পরিবর্তন করা যেতে পারে। লিঙ্কের নির্ভরযোগ্যতা উন্নত করতে ব্যর্থতার একক বিন্দুর লিঙ্কের লিঙ্ক, যখন "নেটওয়ার্ক ইনলাইন বাইপাস" লিঙ্কের প্রবাহ অন ডিমান্ড ট্র্যাকশনে, নিরাপদ প্রক্রিয়াকরণ প্রভাবের মূল মোডের সাথে একই প্রবাহ অর্জন করে।
সিরিজ ডিপ্লয়মেন্ট ডায়াগ্রামে একই সময়ে একাধিক নিরাপত্তা ডিভাইস:
নেটওয়ার্ক ইনলাইন বাইপাস সুইচ ডিপ্লয়মেন্ট ডায়াগ্রাম:
৩.৬ ট্র্যাফিক ট্র্যাকশন সুরক্ষা সনাক্তকরণ সুরক্ষার গতিশীল কৌশলের উপর ভিত্তি করে
"নেটওয়ার্ক ইনলাইন বাইপাস" আরেকটি উন্নত অ্যাপ্লিকেশন দৃশ্যকল্প ট্র্যাফিক ট্র্যাকশন সুরক্ষা সনাক্তকরণ সুরক্ষা অ্যাপ্লিকেশনগুলির গতিশীল কৌশলের উপর ভিত্তি করে তৈরি, নীচে দেখানো পথের স্থাপনা:
উদাহরণস্বরূপ, "অ্যান্টি-ডিডোএস আক্রমণ সুরক্ষা এবং সনাক্তকরণ" সুরক্ষা পরীক্ষার সরঞ্জামগুলি ধরুন, উদাহরণস্বরূপ, "নেটওয়ার্ক ইনলাইন বাইপাস" এবং তারপরে অ্যান্টি-ডিডোস সুরক্ষা সরঞ্জামের ফ্রন্ট-এন্ড স্থাপনার মাধ্যমে এবং তারপরে "নেটওয়ার্ক ইনলাইন বাইপাস" এর সাথে সংযুক্ত করা হয়, স্বাভাবিক "ট্র্যাকশন প্রোটেক্টর"-এ সম্পূর্ণ পরিমাণে ট্র্যাফিক ওয়্যার-স্পিড ফরোয়ার্ডিং করা হয় একই সাথে "অ্যান্টি-ডিডোস আক্রমণ সুরক্ষা ডিভাইস"-এ ফ্লো মিরর আউটপুট, আক্রমণের পরে সার্ভার আইপি (অথবা আইপি নেটওয়ার্ক সেগমেন্ট) সনাক্ত করার পরে, "অ্যান্টি-ডিডোস আক্রমণ সুরক্ষা ডিভাইস" লক্ষ্য ট্র্যাফিক প্রবাহ ম্যাচিং নিয়ম তৈরি করবে এবং ডায়নামিক পলিসি ডেলিভারি ইন্টারফেসের মাধ্যমে "নেটওয়ার্ক ইনলাইন বাইপাস"-এ পাঠাবে। "নেটওয়ার্ক ইনলাইন বাইপাস" ডায়নামিক নীতি নিয়ম পুল পাওয়ার পরে "ট্র্যাফিক ট্র্যাকশন ডায়নামিক" আপডেট করতে পারে এবং অবিলম্বে "নিয়ম আক্রমণ সার্ভার ট্র্যাফিককে" প্রক্রিয়াকরণের জন্য "অ্যান্টি-ডিডোস আক্রমণ সুরক্ষা এবং সনাক্তকরণ" সরঞ্জামগুলিতে "ট্র্যাকশন" আঘাত করে, আক্রমণ প্রবাহের পরে কার্যকর হতে এবং তারপরে নেটওয়ার্কে পুনরায় ইনজেক্ট করা হয়।
"নেটওয়ার্ক ইনলাইন বাইপাস" ভিত্তিক অ্যাপ্লিকেশন স্কিমটি ঐতিহ্যবাহী BGP রুট ইনজেকশন বা অন্যান্য ট্র্যাফিক ট্র্যাকশন স্কিমের তুলনায় বাস্তবায়ন করা সহজ, এবং পরিবেশ নেটওয়ার্কের উপর কম নির্ভরশীল এবং নির্ভরযোগ্যতা বেশি।
"নেটওয়ার্ক ইনলাইন বাইপাস" এর নিম্নলিখিত বৈশিষ্ট্যগুলি রয়েছে যা গতিশীল নীতি সুরক্ষা সনাক্তকরণ সুরক্ষা সমর্থন করে:
১, "নেটওয়ার্ক ইনলাইন বাইপাস" WEBSERIVCE ইন্টারফেসের উপর ভিত্তি করে নিয়মের বাইরে, তৃতীয় পক্ষের সুরক্ষা ডিভাইসের সাথে সহজ ইন্টিগ্রেশন প্রদানের জন্য।
২, "নেটওয়ার্ক ইনলাইন বাইপাস" হার্ডওয়্যারের উপর ভিত্তি করে তৈরি যা সুইচ ফরওয়ার্ডিং ব্লক না করে ১০ জিবিপিএস পর্যন্ত ওয়্যার-স্পিড প্যাকেট ফরোয়ার্ড করে এবং সংখ্যা নির্বিশেষে "ট্র্যাফিক ট্র্যাকশন ডায়নামিক রুল লাইব্রেরি"।
৩, "নেটওয়ার্ক ইনলাইন বাইপাস" বিল্ট-ইন পেশাদার বাইপাস ফাংশন, এমনকি যদি রক্ষক নিজেই ব্যর্থ হয়, তবুও মূল সিরিয়াল লিঙ্কটি তাৎক্ষণিকভাবে বাইপাস করতে পারে, স্বাভাবিক যোগাযোগের মূল লিঙ্কটিকে প্রভাবিত করে না।
পোস্টের সময়: ডিসেম্বর-২৩-২০২১
