1- دل جي ڌڙڪن جي وضاحت ڪندڙ پيڪٽ ڇا آهي؟
Mylinking™ نيٽ ورڪ ٽيپ بائي پاس سوئچ جا دل جي ڌڙڪن جا پيڪٽ ڊفالٽ طور تي Ethernet Layer 2 فريم تي آهن. جڏهن شفاف Layer 2 برجنگ موڊ (جهڙوڪ IPS / FW) کي ترتيب ڏنو ويندو آهي، Layer 2 Ethernet فريم عام طور تي فارورڊ، بلاڪ يا رد ڪيا ويندا آهن. ساڳئي وقت، Mylinking™ نيٽ ورڪ ٽيپ بائي پاس سوئچ ڪسٽم دل جي ڌڙڪن جي پيغام جي فارميٽ کي سپورٽ ڪري ٿو انهي صورتحال کي پورو ڪرڻ لاءِ ته ڪجهه خاص سيريل سيڪيورٽي ڊوائيسز عام طور تي عام Layer 2 Ethernet فريم کي فارورڊ نٿا ڪري سگهن.
۽ Mylinking™ نيٽ ورڪ ٽيپ بائي پاس سوئچ پڻ VLAN ٽيگ، پرت 3 ۽ پرت 4 ڪسٽم پيغام جي قسمن جي بنياد تي دل جي ڌڙڪن جي پيڪٽ جي سڃاڻپ کي سپورٽ ڪري ٿو. هن ميڪانيزم جي بنياد تي، صارف ڪنيڪشن حفاظتي ڊوائيس جي سروس حفاظتي ٽيسٽ فنڪشن کي لاڳو ڪري سگهي ٿو ته جيئن ان کي وڌيڪ اثرائتو بڻائي سگهجي ته جيئن لاڳاپيل سيڪيورٽي خدمتون صحيح طريقي سان ڪم ڪن.
Mylinking™ نيٽ ورڪ ٽيپ بائي پاس سوئچ مانيٽر کي ٻنهي طرفن ۾ مختلف دل جي ڌڙڪن جا پيڪٽ موڪلڻ لاءِ سپورٽ ڪري سگهي ٿو. مثال طور، TCP ۽ UDP قسم جي دل جي ڌڙڪن جا پيڪٽ "اسٽريٽيجي ٽرئفڪ ٽريڪشن پروٽيڪٽر" تي ترتيب ڏنل آهن، سيريل ڊيوائس جي خاصيت جي مطابق. توهان اپ لنڪ مانيٽر A پورٽ تي TCP دل جي ڌڙڪن جا پيڪٽ موڪلڻ ۽ ڊائون لنڪ مانيٽر B پورٽ تي UDP دل جي ڌڙڪن جا پيڪٽ موڪلڻ کي ترتيب ڏئي سگهو ٿا ته جيئن سيريل سيڪيورٽي ڊيوائس جي پيغام فارورڊنگ ميڪانيزم کي ترتيب ڏئي سگهجي. هي فنڪشن وڌيڪ اثرائتي طور تي تار جي ضمانت ڏئي سگهي ٿو. حفاظتي سامان کي عام آپريشن سان ڳنڍيو.
Mylinking™ نيٽ ورڪ ان لائن بائي پاس سوئچ تي تحقيق ۽ ترقي ڪئي وئي آهي ته جيئن مختلف قسمن جي سيريل سيڪيورٽي سامان جي لچڪدار تعیناتي لاءِ استعمال ڪري سگهجي جڏهن ته اعليٰ نيٽ ورڪ اعتبار فراهم ڪري سگهجي.
2-نيٽ ورڪ ان لائن بائي پاس سوئچ جديد خاصيتون ۽ ٽيڪنالاجيون
مائي لنڪنگ ™ "اسپيڪ فلو" پروٽيڪشن موڊ ۽ "فل لنڪ" پروٽيڪشن موڊ ٽيڪنالاجي
مائي لنڪنگ ™ فاسٽ بائي پاس سوئچنگ پروٽيڪشن ٽيڪنالاجي
مائي لنڪنگ ™ “لنڪ سيف سوئچ” ٽيڪنالاجي
مائي لنڪنگ ™ "ويب سروس" متحرڪ حڪمت عملي فارورڊنگ/مسئلو ٽيڪنالاجي
Mylinking™ ذهين دل جي ڌڙڪن جي پيغام جي سڃاڻپ ٽيڪنالاجي
مائي لنڪنگ ™ ڊيفين ايبل هارٽ بيٽ ميسيجز ٽيڪنالاجي
مائي لنڪنگ ™ ملٽي لنڪ لوڊ بيلنسنگ ٽيڪنالاجي
مائي لنڪنگ ™ انٽيليجنٽ ٽرئفڪ ڊسٽريبيوشن ٽيڪنالاجي
مائي لنڪنگ ™ ڊائنامڪ لوڊ بيلنسنگ ٽيڪنالاجي
مائي لنڪنگ ™ ريموٽ مئنيجمينٽ ٽيڪنالاجي (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" خصوصيت)
3-نيٽ ورڪ ان لائن بائي پاس سوئچ ايپليڪيشن (هيٺ ڏنل طور تي)
3.1 ان لائن سيڪيورٽي سامان جو خطرو (IPS / FW)
هيٺ ڏنل هڪ عام IPS (Intrusion Prevention System)، FW (Firewall) ڊيپلائيمينٽ موڊ آهي، IPS / FW کي سيريز ۾ نيٽ ورڪ سامان (روٽرز، سوئچز، وغيره) ۾ سيڪيورٽي چيڪن جي عمل درآمد ذريعي ٽرئفڪ جي وچ ۾ لڳايو ويندو آهي، لاڳاپيل سيڪيورٽي پاليسي جي مطابق جاري ڪرڻ يا لاڳاپيل ٽرئفڪ کي بلاڪ ڪرڻ جو تعين ڪرڻ لاءِ، سيڪيورٽي دفاع جو اثر حاصل ڪرڻ لاءِ.
ساڳئي وقت، اسان IPS / FW کي سامان جي سيريل ڊيپلائيمينٽ جي طور تي ڏسي سگهون ٿا، عام طور تي سيريل سيڪيورٽي کي لاڳو ڪرڻ لاءِ انٽرپرائز نيٽ ورڪ جي اهم جڳهه تي مقرر ڪيو ويندو آهي، ان جي ڳنڍيل ڊوائيسز جي اعتبار سڌو سنئون مجموعي انٽرپرائز نيٽ ورڪ جي دستيابي تي اثر انداز ٿئي ٿي. هڪ ڀيرو سيريل ڊوائيسز اوورلوڊ، ڪريش، سافٽ ويئر اپڊيٽ، پاليسي اپڊيٽ، وغيره، پوري انٽرپرائز نيٽ ورڪ جي دستيابي تمام گهڻي متاثر ٿيندي. هن موقعي تي، اسان صرف نيٽ ورڪ ڪٽ، فزيڪل بائي پاس جمپر ذريعي نيٽ ورڪ کي بحال ڪري سگهون ٿا، نيٽ ورڪ جي اعتبار کي سنجيدگي سان متاثر ڪري ٿو. IPS / FW ۽ ٻيا سيريل ڊوائيسز هڪ طرف انٽرپرائز نيٽ ورڪ سيڪيورٽي جي تعیناتي کي بهتر بڻائين ٿا، ٻئي طرف انٽرپرائز نيٽ ورڪ جي اعتبار کي به گهٽائي ٿو، نيٽ ورڪ جي دستيابي جو خطرو وڌائي ٿو.
3.2 ان لائن لنڪ سيريز سامان جي حفاظت
Mylinking™ ”نيٽ ورڪ ان لائن بائي پاس“ نيٽ ورڪ ڊوائيسز (روٽرز، سوئچز، وغيره) جي وچ ۾ سيريز ۾ مقرر ڪيو ويو آهي، ۽ نيٽ ورڪ ڊوائيسز جي وچ ۾ ڊيٽا جو وهڪرو هاڻي سڌو سنئون IPS / FW ڏانهن نه ٿو وڃي، ”نيٽ ورڪ ان لائن بائي پاس“ IPS / FW ڏانهن، جڏهن اوورلوڊ، ڪريش، سافٽ ويئر اپڊيٽس، پاليسي اپڊيٽس ۽ ناڪامي جي ٻين حالتن جي ڪري IPS / FW، بروقت دريافت جي ذهين دل جي ڌڙڪن جي پيغام جي سڃاڻپ جي فنڪشن ذريعي، ۽ اهڙي طرح ناقص ڊوائيس کي ڇڏي ڏيو، نيٽ ورڪ جي بنياد ۾ مداخلت ڪرڻ کان سواءِ، تيز نيٽ ورڪ سامان سڌو سنئون عام ڪميونيڪيشن نيٽ ورڪ جي حفاظت لاءِ ڳنڍيل آهي؛ جڏهن IPS / FW ناڪامي جي بحالي، پر ذهين دل جي ڌڙڪن جي پيڪٽس ذريعي پڻ فنڪشن جي بروقت سڃاڻپ جي ڳولا، انٽرپرائز نيٽ ورڪ سيڪيورٽي چيڪن جي سيڪيورٽي کي بحال ڪرڻ لاءِ اصل لنڪ.
Mylinking™ “نيٽ ورڪ ان لائن بائي پاس” ۾ هڪ طاقتور ذهين دل جي ڌڙڪن جي پيغام جي سڃاڻپ جو ڪم آهي، استعمال ڪندڙ دل جي ڌڙڪن جي وقفي ۽ وڌ ۾ وڌ ڪوششن کي ترتيب ڏئي سگهي ٿو، صحت جي جانچ لاءِ IPS / FW تي ڪسٽم دل جي ڌڙڪن جي پيغام ذريعي، جيئن دل جي ڌڙڪن جي جانچ جو پيغام IPS / FW جي اپ اسٽريم / ڊائون اسٽريم پورٽ ڏانهن موڪليو وڃي، ۽ پوءِ IPS / FW جي اپ اسٽريم / ڊائون اسٽريم پورٽ تان وصول ڪيو وڃي، ۽ فيصلو ڪيو وڃي ته ڇا IPS / FW دل جي ڌڙڪن جو پيغام موڪلي ۽ وصول ڪري عام طور تي ڪم ڪري رهيو آهي.
3.3 "اسپيڪ فلو" پاليسي فلو ان لائن ٽريڪشن سيريز تحفظ
جڏهن سيڪيورٽي نيٽ ورڪ ڊيوائس کي صرف مخصوص ٽرئفڪ ان سيريز سيڪيورٽي تحفظ سان ڊيل ڪرڻ جي ضرورت آهي، Mylinking™ "نيٽ ورڪ ان لائن بائي پاس" ٽرئفڪ في پروسيسنگ فنڪشن ذريعي، سيڪيورٽي ڊيوائس کي ڳنڍڻ لاءِ ٽرئفڪ اسڪريننگ حڪمت عملي ذريعي "ڪنسرڊ" ٽرئفڪ کي سڌو سنئون نيٽ ورڪ لنڪ ڏانهن واپس موڪليو ويندو آهي، ۽ "لاڳاپيل ٽرئفڪ سيڪشن" حفاظتي چيڪ ڪرڻ لاءِ ان لائن حفاظتي ڊوائيس ڏانهن ڇڪڻ آهي. اهو نه رڳو حفاظتي ڊوائيس جي حفاظت جي ڳولا جي فنڪشن جي عام ايپليڪيشن کي برقرار رکندو، پر دٻاءُ کي منهن ڏيڻ لاءِ حفاظتي سامان جي غير موثر وهڪري کي به گهٽائيندو؛ ساڳئي وقت، "نيٽ ورڪ ان لائن بائي پاس" حقيقي وقت ۾ حفاظتي ڊوائيس جي ڪم ڪندڙ حالت کي ڳولي سگهي ٿو. حفاظتي ڊوائيس غير معمولي طور تي ڪم ڪري ٿو نيٽ ورڪ سروس جي خلل کان بچڻ لاءِ سڌو سنئون ڊيٽا ٽرئفڪ کي نظرانداز ڪري ٿو.
3.4 لوڊ متوازن سيريز تحفظ
Mylinking™ "نيٽ ورڪ ان لائن بائي پاس" نيٽ ورڪ ڊوائيسز (روٽرز، سوئچز، وغيره) جي وچ ۾ سيريز ۾ مقرر ڪيو ويو آهي. جڏهن هڪ واحد IPS / FW پروسيسنگ ڪارڪردگي نيٽ ورڪ لنڪ چوٽي ٽرئفڪ کي منهن ڏيڻ لاءِ ڪافي نه آهي، محافظ جو ٽرئفڪ لوڊ بيلنسنگ فنڪشن، ڪيترن ئي IPS / FW ڪلسٽر پروسيسنگ نيٽ ورڪ لنڪ ٽرئفڪ جو "بنڊلنگ"، مؤثر طريقي سان سنگل IPS / FW پروسيسنگ پريشر کي گهٽائي سگهي ٿو، مجموعي پروسيسنگ ڪارڪردگي کي بهتر بڻائي سگهي ٿو ته جيئن تعیناتي ماحول جي اعلي بينڊوڊٿ کي پورو ڪري سگهجي. دعويٰ.
Mylinking™ “نيٽ ورڪ ان لائن بائي پاس” ۾ هڪ طاقتور لوڊ بيلنسنگ فنڪشن آهي، فريم VLAN ٽيگ، MAC معلومات، IP معلومات، پورٽ نمبر، پروٽوڪول ۽ ٽرئفڪ جي هيش لوڊ بيلنسنگ ورڇ تي ٻي معلومات جي مطابق، انهي کي يقيني بڻائڻ لاءِ ته هر IPS / FW ڊيٽا فلو سيشن سالميت حاصل ڪري.
3.5 ملٽي سيريز ان لائن سامان جي وهڪري جي ٽريڪشن تحفظ (سيريل ڪنيڪشن کي متوازي ڪنيڪشن ۾ تبديل ڪريو)
ڪجهه اهم لنڪس (جهڙوڪ انٽرنيٽ آئوٽليٽس، سرور ايريا ايڪسچينج لنڪ) ۾ جڳهه اڪثر ڪري سيڪيورٽي خاصيتن جي ضرورتن ۽ ڪيترن ئي ان لائن سيڪيورٽي ٽيسٽنگ سامان (جهڙوڪ فائر وال، اينٽي ڊي ڊي او ايس حملي جو سامان، ويب ايپليڪيشن فائر وال، مداخلت جي روڪٿام جو سامان، وغيره) جي تعیناتي جي ڪري هوندي آهي، هڪ ئي وقت لنڪ تي سيريز ۾ ڪيترائي سيڪيورٽي ڳولڻ جا سامان ناڪامي جي هڪ نقطي جي لنڪ کي وڌائڻ لاءِ، نيٽ ورڪ جي مجموعي اعتبار کي گهٽائڻ لاءِ. ۽ مٿي ذڪر ڪيل سيڪيورٽي سامان ۾ آن لائن تعیناتي، سامان جي اپ گريڊ، سامان جي متبادل ۽ ٻين آپريشن، نيٽ ورڪ کي ڊگهي عرصي تائين سروس ۾ رڪاوٽ ۽ هڪ وڏي منصوبي ۾ ڪٽ ايڪشن جو سبب بڻجندا ته جيئن اهڙن منصوبن جي ڪامياب عمل کي مڪمل ڪري سگهجي.
"نيٽ ورڪ ان لائن بائي پاس" کي هڪ متحد انداز ۾ ترتيب ڏيڻ سان، ساڳئي لنڪ تي سيريز ۾ ڳنڍيل ڪيترن ئي سيڪيورٽي ڊوائيسز جي ترتيب واري موڊ کي "فزيڪل ڪنڪٽينيشن موڊ" کان "فزيڪل ڪنڪٽينيشن، منطقي ڪنڪٽينيشن موڊ" ۾ تبديل ڪري سگهجي ٿو. لنڪ تي هڪ واحد نقطي جي ناڪامي جي لنڪ جي اعتبار کي بهتر بڻائي ٿي، جڏهن ته "نيٽ ورڪ ان لائن بائي پاس" لنڪ تي وهڪري تي طلب جي ٽريڪشن، محفوظ پروسيسنگ اثر جي اصل موڊ سان ساڳئي وهڪري حاصل ڪرڻ لاءِ.
سيريز ڊيپلائيمينٽ ڊاگرام ۾ هڪ ئي وقت هڪ کان وڌيڪ سيڪيورٽي ڊيوائس:
نيٽ ورڪ ان لائن بائي پاس سوئچ ڊپلائيمينٽ ڊاگرام:
3.6 ٽرئفڪ ٽريڪشن سيڪيورٽي ڊيٽيڪشن پروٽيڪشن جي متحرڪ حڪمت عملي جي بنياد تي
"نيٽ ورڪ ان لائن بائي پاس" هڪ ٻيو ترقي يافته ايپليڪيشن منظرنامو ٽرئفڪ ٽريڪشن سيڪيورٽي ڊيٽيڪشن پروٽيڪشن ايپليڪيشنن جي متحرڪ حڪمت عملي تي ٻڌل آهي، رستي جي تعیناتي جيئن هيٺ ڏيکاريل آهي:
مثال طور، "اينٽي-ڊي ڊي او ايس حملي جي حفاظت ۽ سڃاڻپ" سيڪيورٽي ٽيسٽنگ سامان کي وٺو، مثال طور، "نيٽ ورڪ ان لائن بائي پاس" جي فرنٽ اينڊ ڊيپلائيمينٽ ذريعي ۽ پوءِ اينٽي ڊي ڊي او ايس تحفظ جي سامان ۽ پوءِ "نيٽ ورڪ ان لائن بائي پاس" سان ڳنڍيل، عام طور تي "ٽريڪشن پروٽيڪٽر" ۾ ٽرئفڪ وائر اسپيڊ فارورڊنگ جي مڪمل مقدار تائين ساڳئي وقت "اينٽي ڊي ڊي او ايس حملي جي حفاظت جي ڊوائس" ڏانهن فلو مرر آئوٽ پُٽ، هڪ ڀيرو حملي کان پوءِ سرور IP (يا IP نيٽ ورڪ سيگمينٽ) لاءِ معلوم ڪيو ويو، "اينٽي ڊي ڊي او ايس حملي جي حفاظت جي ڊوائس" ٽارگيٽ ٽرئفڪ فلو ميچنگ رولز پيدا ڪندو ۽ انهن کي متحرڪ پاليسي ڊليوري انٽرفيس ذريعي "نيٽ ورڪ ان لائن بائي پاس" ڏانهن موڪليندو. "نيٽ ورڪ ان لائن بائي پاس" متحرڪ پاليسي قاعدن جي قاعدن جي قاعدن جي پول حاصل ڪرڻ کان پوءِ "ٽريفڪ ٽريڪشن ڊائنامڪ" کي اپڊيٽ ڪري سگهي ٿو ۽ فوري طور تي "قاعدو حملي جي سرور ٽرئفڪ کي "اينٽي ڊي ڊي او ايس حملي جي حفاظت ۽ سڃاڻپ" سامان جي ڪشش کي پروسيسنگ لاءِ هٽائي ٿو، حملي جي وهڪري کان پوءِ اثرائتو ٿيڻ لاءِ ۽ پوءِ نيٽ ورڪ ۾ ٻيهر انجيڪٽ ڪيو وڃي ٿو.
”نيٽ ورڪ ان لائن بائي پاس“ تي ٻڌل ايپليڪيشن اسڪيم روايتي BGP روٽ انجيڪشن يا ٻي ٽرئفڪ ٽريڪشن اسڪيم جي ڀيٽ ۾ لاڳو ڪرڻ آسان آهي، ۽ ماحول نيٽ ورڪ تي گهٽ انحصار ڪري ٿو ۽ اعتبار وڌيڪ آهي.
"نيٽ ورڪ ان لائن بائي پاس" ۾ متحرڪ پاليسي سيڪيورٽي ڳولڻ جي تحفظ کي سپورٽ ڪرڻ لاءِ هيٺيون خاصيتون آهن:
1، ”نيٽ ورڪ ان لائن بائي پاس“ WEBSERIVCE انٽرفيس جي بنياد تي ضابطن کان ٻاهر مهيا ڪرڻ لاءِ، ٽئين پارٽي سيڪيورٽي ڊوائيسز سان آسان انضمام.
2، ”نيٽ ورڪ ان لائن بائي پاس“ هارڊويئر خالص ASIC چپ فارورڊنگ تي ٻڌل آهي جيڪو سوئچ فارورڊنگ کي بلاڪ ڪرڻ کان سواءِ 10Gbps وائر اسپيڊ پيڪٽس تائين، ۽ ”ٽريفڪ ٽريڪشن ڊائنامڪ رول لائبريري“ نمبر جي پرواهه ڪرڻ کان سواءِ.
3، ”نيٽ ورڪ ان لائن بائي پاس“ بلٽ ان پروفيشنل بائي پاس فنڪشن، جيتوڻيڪ محافظ پاڻ ناڪامي هجي، اصل سيريل لنڪ کي فوري طور تي بائي پاس ڪري سگهي ٿو، عام رابطي جي اصل لنڪ کي متاثر نٿو ڪري.
پوسٽ جو وقت: ڊسمبر-23-2021
