1- Define Heartbeat පැකට්ටුව මොකක්ද?
Mylinking™ Network Tap Bypass Switch හි හෘද ස්පන්දන පැකට් පෙරනිමියෙන් Ethernet Layer 2 රාමු වෙත යොමු කෙරේ. විනිවිද පෙනෙන Layer 2 පාලම් මාදිලිය (IPS / FW වැනි) යෙදවීමේදී, Layer 2 Ethernet රාමු සාමාන්යයෙන් ඉදිරියට යවනු ලැබේ, අවහිර කරනු ලැබේ හෝ ඉවත දමනු ලැබේ. ඒ සමඟම, Mylinking™ Network Tap Bypass Switch සමහර විශේෂ අනුක්රමික ආරක්ෂක උපාංගවලට සාමාන්යයෙන් සාමාන්ය Layer 2 Ethernet රාමු ඉදිරියට යැවිය නොහැකි තත්ත්වය සපුරාලීම සඳහා අභිරුචි හෘද ස්පන්දන පණිවිඩ ආකෘතියට සහය දක්වයි.
තවද Mylinking™ Network Tap Bypass Switch, VLAN ටැගය, 3 වන ස්ථරය සහ 4 වන ස්ථරය අභිරුචි පණිවිඩ වර්ග මත පදනම්ව හෘද ස්පන්දන පැකට් හඳුනාගැනීම සඳහාද සහය දක්වයි. මෙම යාන්ත්රණය මත පදනම්ව, පරිශීලකයාට සම්බන්ධතා ආරක්ෂණ උපාංගයේ සේවා ආරක්ෂණ පරීක්ෂණ කාර්යයක් ක්රියාත්මක කළ හැකි අතර එමඟින් අදාළ ආරක්ෂක සේවා නිසි ලෙස ක්රියාත්මක වන බව සහතික කිරීම වඩාත් ඵලදායී වේ.
Mylinking™ Network Tap Bypass Switch මඟින් මොනිටරයට විවිධ හෘද ස්පන්දන පැකට් දෙපැත්තටම යැවීමට සහාය විය හැක. උදාහරණයක් ලෙස, TCP සහ UDP වර්ගයේ හෘද ස්පන්දන පැකට් අනුක්රමික උපාංගයේ විශේෂත්වය අනුව “Strategy Traffic Traction Protector” මත අභිරුචිකරණය කර ඇත. අනුක්රමික ආරක්ෂක උපාංගයේ පණිවිඩ යොමු කිරීමේ යාන්ත්රණයට ඉඩ සැලසීම සඳහා ඔබට uplink මොනිටරයේ A port එකෙහි TCP හෘද ස්පන්දන පැකට් යැවීම සහ ඩවුන්ලින්ක් මොනිටරයේ B port එකෙහි UDP හෘද ස්පන්දන පැකට් යැවීම වින්යාසගත කළ හැකිය. මෙම කාර්යය මඟින් නූල වඩාත් ඵලදායී ලෙස සහතික කළ හැකිය. ආරක්ෂක උපකරණ සාමාන්ය ක්රියාකාරිත්වයට සම්බන්ධ කරන්න.
Mylinking™ Network Inline Bypass Switch, ඉහළ ජාල විශ්වසනීයත්වයක් ලබා දෙමින් විවිධ වර්ගයේ අනුක්රමික ආරක්ෂක උපකරණ නම්යශීලීව යෙදවීම සඳහා භාවිතා කිරීම සඳහා පර්යේෂණ කර සංවර්ධනය කර ඇත.
2-ජාල ඉන්ලයින් බයිපාස් ස්විච් උසස් විශේෂාංග සහ තාක්ෂණයන්
Mylinking™ “SpecFlow” ආරක්ෂණ මාදිලිය සහ “FullLink” ආරක්ෂණ මාදිලියේ තාක්ෂණය
Mylinking™ වේගවත් බයිපාස් මාරු කිරීමේ ආරක්ෂණ තාක්ෂණය
Mylinking™ “LinkSafeSwitch” තාක්ෂණය
Mylinking™ “WebService” ගතික උපායමාර්ගය යොමු කිරීම/නිකුත් කිරීමේ තාක්ෂණය
Mylinking™ බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ තාක්ෂණය
Mylinking™ නිර්වචනය කළ හැකි හෘද ස්පන්දන පණිවිඩ තාක්ෂණය
Mylinking™ බහු-සම්බන්ධක පැටවුම් තුලනය කිරීමේ තාක්ෂණය
Mylinking™ බුද්ධිමත් රථවාහන බෙදාහැරීමේ තාක්ෂණය
Mylinking™ ගතික බර තුලනය කිරීමේ තාක්ෂණය
Mylinking™ දුරස්ථ කළමනාකරණ තාක්ෂණය (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” ලක්ෂණය)
3-ජාල පේළිගත බයිපාස් මාරු කිරීමේ යෙදුම (පහත පරිදි)
3.1 පේළිගත ආරක්ෂක උපකරණවල අවදානම (IPS / FW)
පහත දැක්වෙන්නේ සාමාන්ය IPS (Intrusion Prevention System) එකක් වන අතර, FW (Firewall) යෙදවීමේ මාදිලිය, IPS/FW ජාල උපකරණ (රවුටර, ස්විච ආදිය) අතර රථවාහන ආරක්ෂක පරීක්ෂාවන් ක්රියාත්මක කිරීම හරහා අදාළ ආරක්ෂක ප්රතිපත්තියට අනුව අදාළ රථවාහන මුදා හැරීම හෝ අවහිර කිරීම තීරණය කිරීම, ආරක්ෂක ආරක්ෂක බලපෑම ලබා ගැනීම සඳහා ය.
ඒ සමඟම, අනුක්රමික ආරක්ෂාව ක්රියාත්මක කිරීම සඳහා සාමාන්යයෙන් ව්යවසාය ජාලයේ ප්රධාන ස්ථානයේ යොදවා ඇති උපකරණවල අනුක්රමික යෙදවීමක් ලෙස අපට IPS / FW නිරීක්ෂණය කළ හැකිය, එහි සම්බන්ධිත උපාංගවල විශ්වසනීයත්වය සමස්ත ව්යවසාය ජාල ලබා ගැනීමේ හැකියාවට සෘජුවම බලපායි. අනුක්රමික උපාංග අධික ලෙස පැටවීම, බිඳ වැටීම, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් ආදියෙන් පසු, සමස්ත ව්යවසාය ජාල ලබා ගැනීමේ හැකියාව බෙහෙවින් බලපානු ඇත. මෙම අවස්ථාවේදී, අපට ජාල කප්පාදුව, භෞතික බයිපාස් ජම්පරය හරහා පමණක් ජාලය යථා තත්ත්වයට පත් කළ හැකි අතර එය ජාලයේ විශ්වසනීයත්වයට බරපතල ලෙස බලපායි. එක් අතකින් IPS / FW සහ අනෙකුත් අනුක්රමික උපාංග ව්යවසාය ජාල ආරක්ෂාව යෙදවීම වැඩි දියුණු කරයි, අනෙක් අතට ව්යවසාය ජාල වල විශ්වසනීයත්වය ද අඩු කරයි, ජාලයේ අවදානම වැඩි කරයි.
3.2 පේළිගත සබැඳි ශ්රේණි උපකරණ ආරක්ෂාව
Mylinking™ "Network Inline Bypass" ජාල උපාංග (රවුටර, ස්විච, ආදිය) අතර ශ්රේණිගතව යොදවා ඇති අතර, ජාල උපාංග අතර දත්ත ප්රවාහය තවදුරටත් IPS / FW වෙත සෘජුවම යොමු නොවේ, "Network Inline Bypass" IPS / FW වෙත යොමු කරයි, අධි බර, බිඳවැටීම්, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් සහ අසාර්ථක වීමේ වෙනත් තත්වයන් හේතුවෙන් IPS / FW, බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ කාර්යය හරහා "ජාල අභ්යන්තර බයිපාස්" කාලෝචිත ලෙස සොයා ගැනීම සහ එමඟින් දෝෂ සහිත උපාංගය මඟ හැරීම, ජාලයේ පරිශ්රයට බාධා නොකර, සාමාන්ය සන්නිවේදන ජාලය ආරක්ෂා කිරීම සඳහා සෘජුවම සම්බන්ධ වූ වේගවත් ජාල උපකරණ; IPS / FW අසාර්ථකත්වය යථා තත්ත්වයට පත් වූ විට, බුද්ධිමත් හෘද ස්පන්දන පැකට් හරහා ද කාලෝචිත ලෙස හඳුනාගැනීම හඳුනාගැනීම, ව්යවසාය ජාල ආරක්ෂක පරීක්ෂාවන් වල ආරක්ෂාව යථා තත්ත්වයට පත් කිරීම සඳහා මුල් සබැඳිය.
Mylinking™ “Network Inline Bypass” හි ප්රබල බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ කාර්යයක් ඇත, පරිශීලකයාට හෘද ස්පන්දන පරතරය සහ උපරිම නැවත උත්සාහයන් ගණන අභිරුචිකරණය කළ හැකිය, සෞඛ්ය පරීක්ෂණ සඳහා IPS / FW හි අභිරුචි හෘද ස්පන්දන පණිවිඩයක් හරහා, හෘද ස්පන්දන පරීක්ෂණ පණිවිඩය IPS / FW හි ඉහළ / පහළ තොටට යැවීම, ඉන්පසු IPS / FW හි ඉහළ / පහළ තොටෙන් ලබා ගැනීම සහ හෘද ස්පන්දන පණිවිඩය යැවීමෙන් සහ ලැබීමෙන් IPS / FW සාමාන්යයෙන් ක්රියා කරන්නේද යන්න විනිශ්චය කිරීම.
3.3 “SpecFlow” ප්රතිපත්ති ප්රවාහය පේළිගත ට්රැක්ෂන් ශ්රේණි ආරක්ෂාව
ආරක්ෂක ජාල උපාංගයට ශ්රේණියේ ආරක්ෂක ආරක්ෂාව සඳහා නිශ්චිත ගමනාගමනය සමඟ පමණක් කටයුතු කිරීමට අවශ්ය වූ විට, Mylinking™ “ජාල පේළිගත බයිපාස්” ගමනාගමනය මඟින් සැකසුම් ක්රියාවලියට අනුව, රථවාහන පිරික්සුම් උපාය මාර්ගය හරහා ආරක්ෂක උපාංගය සම්බන්ධ කිරීම සඳහා “සැලකිය යුතු” ගමනාගමනය කෙලින්ම ජාල සබැඳියට ආපසු යවනු ලබන අතර, “අදාළ රථවාහන අංශය” යනු ආරක්ෂක පරීක්ෂාවන් සිදු කිරීම සඳහා මාර්ගගත ආරක්ෂක උපාංගයට ඇද ගැනීමයි. මෙය ආරක්ෂක උපාංගයේ ආරක්ෂක හඳුනාගැනීමේ කාර්යයේ සාමාන්ය යෙදුම පවත්වා ගැනීම පමණක් නොව, පීඩනය සමඟ කටයුතු කිරීම සඳහා ආරක්ෂක උපකරණවල අකාර්යක්ෂම ප්රවාහය අඩු කරයි; ඒ සමඟම, “ජාල පේළිගත බයිපාස්” මඟින් ආරක්ෂක උපාංගයේ ක්රියාකාරී තත්ත්වය තත්ය කාලීනව හඳුනාගත හැකිය. ජාල සේවාවට බාධා නොකිරීමට ආරක්ෂක උපාංගය අසාමාන්ය ලෙස දත්ත ගමනාගමනය සෘජුවම මඟ හරියි.
3.4 බර තුලනය කළ ශ්රේණි ආරක්ෂාව
Mylinking™ “ජාල පේළිගත බයිපාස්” ජාල උපාංග (රවුටර, ස්විච ආදිය) අතර ශ්රේණිගතව යොදවා ඇත. ජාල සබැඳි උපරිම ගමනාගමනය සමඟ සාර්ථකව කටයුතු කිරීමට තනි IPS / FW සැකසුම් කාර්ය සාධනයක් ප්රමාණවත් නොවන විට, ආරක්ෂකයේ රථවාහන බර තුලනය කිරීමේ කාර්යය, බහු IPS / FW පොකුරු සැකසුම් ජාල සබැඳි ගමනාගමනය “බණ්ඩල් කිරීම”, තනි IPS / FW සැකසුම් පීඩනය ඵලදායී ලෙස අඩු කළ හැකි අතර, යෙදවුම් පරිසරයේ ඉහළ කලාප පළල සපුරාලීම සඳහා සමස්ත සැකසුම් කාර්ය සාධනය වැඩි දියුණු කළ හැකිය. හිමිකම් පෑම.
Mylinking™ “Network Inline Bypass” හි බලගතු බර තුලනය කිරීමේ කාර්යයක් ඇත, රාමු VLAN ටැගය, MAC තොරතුරු, IP තොරතුරු, port අංකය, ප්රොටෝකෝලය සහ ගමනාගමනයේ හැෂ් බර තුලනය කිරීමේ ව්යාප්තිය පිළිබඳ අනෙකුත් තොරතුරු අනුව, එක් එක් IPS / FW දත්ත ප්රවාහය ලැබුණු බව සහතික කිරීම සඳහා සැසි අඛණ්ඩතාව.
3.5 බහු-ශ්රේණි පේළිගත උපකරණ ප්රවාහ ගැම්ම ආරක්ෂාව (අනුක්රමික සම්බන්ධතාවය සමාන්තර සම්බන්ධතාවයකට වෙනස් කරන්න)
සමහර ප්රධාන සබැඳිවල (අන්තර්ජාල අලෙවිසැල්, සේවාදායක ප්රදේශ හුවමාරු සබැඳිය වැනි) පිහිටීම බොහෝ විට ආරක්ෂක විශේෂාංගවල අවශ්යතා සහ බහු මාර්ගගත ආරක්ෂක පරීක්ෂණ උපකරණ (ෆයර්වෝල්, ප්රති-DDOS ප්රහාරක උපකරණ, WEB යෙදුම් ෆයර්වෝල්, ආක්රමණ වැළැක්වීමේ උපකරණ ආදිය) යෙදවීම නිසා, එක් අසාර්ථක ලක්ෂ්යයක සබැඳිය වැඩි කිරීම සඳහා සබැඳිය මත එකවර බහු ආරක්ෂක හඳුනාගැනීමේ උපකරණ ශ්රේණිගතව යෙදීමෙන් ජාලයේ සමස්ත විශ්වසනීයත්වය අඩු වේ. තවද ඉහත සඳහන් ආරක්ෂක උපකරණ මාර්ගගත යෙදවීමේදී, උපකරණ වැඩිදියුණු කිරීම්, උපකරණ ප්රතිස්ථාපනය සහ අනෙකුත් මෙහෙයුම් වලදී, එවැනි ව්යාපෘති සාර්ථකව ක්රියාත්මක කිරීම සම්පූර්ණ කිරීම සඳහා ජාලයට දිගු කාලීන සේවා බාධාවක් සහ විශාල ව්යාපෘති කප්පාදුවක් සිදුවනු ඇත.
“ජාල සම්බන්ධක බයිපාස්” ඒකාබද්ධ ආකාරයකින් යෙදවීමෙන්, එකම සබැඳියක ශ්රේණිගතව සම්බන්ධ කර ඇති බහු ආරක්ෂක උපාංගවල යෙදවීමේ මාදිලිය “භෞතික සම්බන්ධක මාදිලිය” සිට “භෞතික සම්බන්ධක මාදිලිය, තාර්කික සම්බන්ධක මාදිලිය” දක්වා වෙනස් කළ හැකිය. සබැඳියේ විශ්වසනීයත්වය වැඩි දියුණු කිරීමට අසමත් වීමේ තනි ලක්ෂ්යයක සබැඳියේ සබැඳිය, ඉල්ලුම මත ඇද ගැනීමේ ප්රවාහයේ “ජාල සම්බන්ධක බයිපාස්”, ආරක්ෂිත සැකසුම් ආචරණයේ මුල් මාදිලිය සමඟ එකම ප්රවාහයක් ලබා ගැනීම සඳහා.
එකම අවස්ථාවේදීම ආරක්ෂක උපාංග එකකට වඩා වැඩි ගණනක් ශ්රේණිගතව යෙදවීමේ රූප සටහන:
ජාල පේළිගත බයිපාස් ස්විච යෙදවීමේ රූප සටහන:
3.6 රථවාහන ට්රැක්ෂන් ආරක්ෂණ හඳුනාගැනීමේ ආරක්ෂාව පිළිබඳ ගතික උපාය මාර්ගය මත පදනම්ව
“ජාල මාර්ගගත බයිපාස්” තවත් දියුණු යෙදුම් අවස්ථාවක් රථවාහන කම්පන ආරක්ෂක හඳුනාගැනීමේ ආරක්ෂණ යෙදුම්වල ගතික උපාය මාර්ගය මත පදනම් වේ, පහත දැක්වෙන පරිදි මාර්ගය යෙදවීම:
උදාහරණයක් ලෙස, "Anti-DDoS ප්රහාර ආරක්ෂණ සහ හඳුනාගැනීමේ" ආරක්ෂක පරීක්ෂණ උපකරණය ගන්න, උදාහරණයක් ලෙස, "Network Inline Bypass" ඉදිරිපස-අන්ත යෙදවීම හරහා සහ පසුව anti-DDOS ආරක්ෂණ උපකරණ සහ පසුව "Network Inline Bypass" වෙත සම්බන්ධ කර, සුපුරුදු "Traction Protector" හි සම්පූර්ණ රථවාහන වයර්-වේග යොමු කිරීමේ ප්රමාණයට එකවරම "Anti-DDOS ප්රහාර ආරක්ෂණ උපාංගය" වෙත ප්රවාහ දර්පණ ප්රතිදානය, ප්රහාරයෙන් පසු සේවාදායක IP (හෝ IP ජාල කොටස) සඳහා අනාවරණය වූ පසු, "Anti-DDOS ප්රහාර ආරක්ෂණ උපාංගය" ඉලක්කගත රථවාහන ප්රවාහ ගැලපුම් නීති ජනනය කර ගතික ප්රතිපත්ති බෙදාහැරීමේ අතුරුමුහුණත හරහා "Network Inline Bypass" වෙත යවනු ඇත. "Network Inline Bypass" හට ගතික ප්රතිපත්ති නීති රීති සංචිතය ලැබීමෙන් පසු "Traffic traction dynamic" යාවත්කාලීන කළ හැකි අතර වහාම "Real" රීතිය ප්රහාරක සේවාදායකයේ ගමනාගමනයට පහර දී DDoS ප්රහාර ආරක්ෂණ සහ හඳුනාගැනීමේ උපකරණ සැකසීම සඳහා "Anti-DDoS ප්රහාර ආරක්ෂණ සහ හඳුනාගැනීමේ" උපකරණ වෙත "Traffic traffic tractation dynamic" වෙත පහර දිය හැකිය, ප්රහාර ප්රවාහයෙන් පසුව ඵලදායී වීමට සහ පසුව ජාලයට නැවත එන්නත් කිරීමට.
"ජාල පේළිගත බයිපාස්" මත පදනම් වූ යෙදුම් යෝජනා ක්රමය සාම්ප්රදායික BGP මාර්ග එන්නත් කිරීම හෝ වෙනත් රථවාහන කම්පන යෝජනා ක්රමයට වඩා ක්රියාත්මක කිරීම පහසු වන අතර පරිසරය ජාලය මත අඩුවෙන් රඳා පවතින අතර විශ්වසනීයත්වය වැඩි වේ.
ගතික ප්රතිපත්ති ආරක්ෂක හඳුනාගැනීමේ ආරක්ෂාවට සහාය වීම සඳහා “ජාල ඉන්ලයින් බයිපාස්” හි පහත ලක්ෂණ ඇත:
1, WEBSERIVCE අතුරුමුහුණත මත පදනම් වූ නීතිරීතිවලට පිටින්, තෙවන පාර්ශවීය ආරක්ෂක උපාංග සමඟ පහසුවෙන් ඒකාබද්ධ කිරීම සඳහා “ජාල පේළිගත බයිපාස්”.
2, "ජාල පේළිගත බයිපාස්" යනු දෘඩාංග පිරිසිදු ASIC චිපයක් මත පදනම් වූ අතර එය ස්විච් යොමු කිරීම අවහිර නොකර 10Gbps වයර්-වේග පැකට් ඉදිරියට යවයි, සහ අංකය කුමක් වුවත් "රථවාහන කම්පන ගතික රීති පුස්තකාලය".
3, "ජාල පේළිගත බයිපාස්" බිල්ට්-ඉන් වෘත්තීය බයිපාස් ශ්රිතය, ආරක්ෂකයා විසින්ම අසමත් වුවද, මුල් අනුක්රමික සබැඳිය වහාම මඟ හැරිය හැක, සාමාන්ය සන්නිවේදනයේ මුල් සබැඳියට බලපාන්නේ නැත.
පළ කිරීමේ කාලය: දෙසැම්බර්-23-2021
