1- නිර්වචනය හෘද ස්පන්දන පැකට්ටුව යනු කුමක්ද?
Mylinking™ Network ටැප් බයිපාස් හි හෘද ස්පන්දන පැකට් ඊතර්නෙට් ලේයර් 2 රාමු වෙත පෙරනිමියෙන් මාරු වේ. විනිවිද පෙනෙන Layer 2 පාලම් මාදිලිය (IPS / FW වැනි) යෙදවීමේදී, Layer 2 Ethernet රාමු සාමාන්යයෙන් ඉදිරියට යැවීම, අවහිර කිරීම හෝ ඉවත දමනු ලැබේ. ඒ අතරම, Mylinking™ Network Tap Bypass Switch සමහර විශේෂ අනුක්රමික ආරක්ෂක උපාංගවලට සාමාන්යයෙන් සාමාන්ය Layer 2 Ethernet රාමු යොමු කළ නොහැකි තත්ත්වයට මුහුණ දීම සඳහා අභිරුචි හෘද ස්පන්දන පණිවිඩ ආකෘතියට සහය දක්වයි.
සහ Mylinking™ Network Tap Bypass Switch VLAN ටැගය, Layer 3 සහ Layer 4 අභිරුචි පණිවිඩ වර්ග මත පදනම්ව හෘද ස්පන්දන පැකට් හඳුනාගැනීම සඳහා ද සහය දක්වයි. මෙම යාන්ත්රණය මත පදනම්ව, අදාළ ආරක්ෂක සේවා නිසි ලෙස ක්රියාත්මක වන බව සහතික කිරීම සඳහා පරිශීලකයාට සම්බන්ධතා ආරක්ෂණ උපාංගයේ සේවා ආරක්ෂණ පරීක්ෂණ කාර්යයක් ක්රියාත්මක කළ හැකිය.
Mylinking™ Network Tap Bypass Switch මගින් විවිධ හෘද ස්පන්දන පැකට් දෙපැත්තටම යැවීමට මොනිටරයට සහාය විය හැක. උදාහරණයක් ලෙස, TCP සහ UDP වර්ගයේ හෘද ස්පන්දන පැකට් අනුක්රමික උපාංගයේ විශේෂත්වය අනුව, “උපාය මාර්ග තදබදය” මත අභිරුචිකරණය කර ඇත. ඔබට TCP හෘද ස්පන්දන පැකට් යැවීම uplink Monitor A port මත සහ UDP හෘද ස්පන්දන පැකට් යැවීම ඩවුන්ලින්ක් මොනිටරය B පෝට් එක මත අනුක්රමික ආරක්ෂක උපාංගයේ පණිවිඩ යැවීමේ යාන්ත්රණයට අනුගත වීම සඳහා වින්යාසගත කළ හැක. මෙම ශ්රිතය මඟින් තන්තුව වඩාත් ඵලදායී ලෙස සහතික කළ හැක. ආරක්ෂිත උපකරණ සාමාන්ය ක්රියාකාරීත්වයට සම්බන්ධ කරන්න.
Mylinking™ Network Inline Bypass Switch ඉහළ ජාල විශ්වසනීයත්වයක් ලබා දෙමින් විවිධ වර්ගයේ අනුක්රමික ආරක්ෂක උපකරණ නම්යශීලී ලෙස යෙදවීම සඳහා පර්යේෂණ කර සංවර්ධනය කර ඇත.
2-ජාල පේළිගත බයිපාස් ස්විච් උසස් විශේෂාංග සහ තාක්ෂණය
Mylinking™ "SpecFlow" ආරක්ෂණ මාදිලිය සහ "FullLink" ආරක්ෂණ මාදිලියේ තාක්ෂණය
Mylinking™ Fast Bypass Switching Protection Technology
Mylinking™ “LinkSafeSwitch” තාක්ෂණය
Mylinking™ “WebService” ගතික උපාය මාර්ග යොමුකිරීම්/නිකුතු තාක්ෂණය
Mylinking™ බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ තාක්ෂණය
Mylinking™ Definable Heartbeat Messages තාක්ෂණය
Mylinking™ Multi-link Load Balance Technology
Mylinking™ බුද්ධිමත් රථවාහන බෙදාහැරීමේ තාක්ෂණය
Mylinking™ Dynamic Load Balance Technology
Mylinking™ Remote Management Technology(HTTP/WEB, TELNET/SSH, "EasyConfig/AdvanceConfig" ලක්ෂණය)
3-ජාල පේළිගත බයිපාස් ස්විච් යෙදුම (පහත පරිදි)
3.1 පේළිගත ආරක්ෂක උපකරණවල අවදානම (IPS / FW)
පහත දැක්වෙන්නේ සාමාන්ය IPS (ආක්රමණය වැළැක්වීමේ පද්ධතිය), FW (ෆයර්වෝල්) යෙදවීමේ මාදිලියකි, IPS / FW ජාල උපකරණ (රවුටර, ස්විච, ආදිය) වෙත ශ්රේණිගතව යොදවා ඇති අතර, ආරක්ෂක චෙක්පත් ක්රියාත්මක කිරීම හරහා ගමනාගමනය අතර වේ. ආරක්ෂක ආරක්ෂාවේ බලපෑම සාක්ෂාත් කර ගැනීම සඳහා අනුරූප ගමනාගමනය මුදා හැරීම හෝ අවහිර කිරීම තීරණය කිරීම සඳහා අනුරූප ආරක්ෂක ප්රතිපත්තිය.
ඒ අතරම, අනුක්රමික ආරක්ෂාව ක්රියාත්මක කිරීම සඳහා ව්යවසාය ජාලයේ ප්රධාන ස්ථානයේ සාමාන්යයෙන් යොදවා ඇති උපකරණවල අනුක්රමික යෙදවීමක් ලෙස අපට IPS / FW නිරීක්ෂණය කළ හැකිය, එහි සම්බන්ධිත උපාංගවල විශ්වසනීයත්වය සමස්ත ව්යවසාය ජාලයේ පවතින බවට සෘජුවම බලපායි. අනුක්රමික උපාංග අධික ලෙස පැටවීම, බිඳවැටීම, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් යනාදියට පසු, සමස්ත ව්යවසාය ජාලය ලබා ගැනීමේ හැකියාවට බෙහෙවින් බලපානු ඇත. මෙම අවස්ථාවෙහිදී, අපි ජාල කප්පාදුව හරහා පමණක්, භෞතික බයිපාස් ජම්පර් ජාලය යථා තත්ත්වයට පත් කළ හැකි අතර, ජාලයේ විශ්වසනීයත්වය බරපතල ලෙස බලපායි. IPS / FW සහ අනෙකුත් අනුක්රමික උපාංග එක් අතකින් ව්යවසාය ජාල ආරක්ෂාව යෙදවීම වැඩි දියුණු කරයි, අනෙක් අතට ව්යවසාය ජාල වල විශ්වසනීයත්වය ද අඩු කරයි, ජාලයේ අවදානම වැඩි කිරීම ලබා ගත නොහැක.
3.2 පේළිගත සබැඳි ශ්රේණියේ උපකරණ ආරක්ෂණය
Mylinking™ “Network Inline Bypass” ජාල උපාංග (රවුටර, ස්විච, ආදිය) අතර ශ්රේණියේ යොදවා ඇති අතර ජාල උපාංග අතර දත්ත ප්රවාහය තවදුරටත් IPS / FW වෙත සෘජුවම යොමු නොවේ, “Network Inline Bypass” IPS / FW වෙත, IPS / FW අධි බර, බිඳවැටීම්, මෘදුකාංග යාවත්කාලීන කිරීම්, ප්රතිපත්ති යාවත්කාලීන කිරීම් සහ අසාර්ථක වීමේ වෙනත් තත්වයන් හේතුවෙන්, බුද්ධිමත් හෘද ස්පන්දනය හරහා “ජාල පේළිගත බයිපාස්” පණිවිඩ හඳුනාගැනීමේ කාර්යය කාලෝචිත සොයාගැනීමේ කාර්යය, සහ ඒ අනුව දෝෂ සහිත උපාංගය මඟ හරින්න, ජාලයේ පරිශ්රයට බාධා නොකර, සාමාන්ය සන්නිවේදන ජාලය ආරක්ෂා කිරීමට සෘජුවම සම්බන්ධ වූ වේගවත් ජාල උපකරණ; IPS / FW අසාර්ථක යථා තත්ත්වයට පත් වූ විට, නමුත් බුද්ධිමත් හෘද ස්පන්දන පැකට් හරහා ද කාර්යය කාලෝචිත ලෙස හඳුනා ගැනීම, ව්යවසාය ජාල ආරක්ෂණ චෙක්පත් වල ආරක්ෂාව යථා තත්වයට පත් කිරීම සඳහා මුල් සබැඳිය.
Mylinking™ “Network Inline Bypass” සතුව ප්රබල බුද්ධිමත් හෘද ස්පන්දන පණිවිඩ හඳුනාගැනීමේ කාර්යයක් ඇත, හෘද ස්පන්දන පරීක්ෂාව යැවීම වැනි සෞඛ්ය පරීක්ෂණ සඳහා IPS / FW හි අභිරුචි හෘද ස්පන්දන පණිවිඩයක් හරහා පරිශීලකයාට හෘද ස්පන්දන කාල පරතරය සහ උපරිම නැවත උත්සාහ කිරීම් අභිරුචිකරණය කළ හැකිය. IPS / FW හි උඩුගං / පහළ තොටට පණිවිඩයක් යවන්න, ඉන්පසු IPS / FW හි උඩුගත / පහළ වරායෙන් ලබා ගන්න, සහ IPS දැයි විනිශ්චය කරන්න / FW හෘද ස්පන්දන පණිවිඩය යැවීමෙන් සහ ලැබීමෙන් සාමාන්යයෙන් ක්රියා කරයි.
3.3 "SpecFlow" ප්රතිපත්ති ප්රවාහය පේළිගත කම්පන ශ්රේණි ආරක්ෂණය
ආරක්ෂක ජාල උපාංගයට ශ්රේණියේ ආරක්ෂක ආරක්ෂාවේ නිශ්චිත ගමනාගමනය සමඟ පමණක් කටයුතු කිරීමට අවශ්ය වූ විට, Mylinking™ ” Network Inline Bypass ” Traffic per-processing Function හරහා, ආරක්ෂක උපාංගය සම්බන්ධ කිරීම සඳහා රථවාහන පරීක්ෂණ උපාය මාර්ගය හරහා ” අදාළ “ රථවාහන ආපසු යවනු ලැබේ. සෘජුවම ජාල සබැඳිය වෙත වන අතර, "අදාළ ගමනාගමන අංශය" යනු ආරක්ෂිත පරීක්ෂණ සිදු කිරීම සඳහා පේළියේ ආරක්ෂිත උපාංගය වෙත ඇද ගැනීමයි. මෙය ආරක්ෂිත උපාංගයේ ආරක්ෂිත හඳුනාගැනීමේ කාර්යයේ සාමාන්ය යෙදුම පවත්වා ගැනීම පමණක් නොව, පීඩනය සමඟ කටයුතු කිරීම සඳහා ආරක්ෂිත උපකරණවල අකාර්යක්ෂම ප්රවාහය අඩු කරනු ඇත; ඒ සමගම, "Network Inline Bypass" මඟින් ආරක්ෂිත උපාංගයේ ක්රියාකාරී තත්ත්වය තත්ය කාලීනව හඳුනා ගත හැක. ජාල සේවාව කඩාකප්පල් වීම වළක්වා ගැනීම සඳහා ආරක්ෂිත උපාංගය අසාමාන්ය ලෙස දත්ත ගමනාගමනය මඟ හරියි.
3.4 සමබර ශ්රේණි ආරක්ෂණය පැටවීම
Mylinking™ “Network Inline Bypass” ජාල උපාංග (රවුටර, ස්විච, ආදිය) අතර ශ්රේණියේ යොදවා ඇත. ජාල සබැඳි උච්ච ගමනාගමනය සමඟ සාර්ථකව කටයුතු කිරීමට තනි IPS / FW සැකසුම් කාර්ය සාධනයක් ප්රමාණවත් නොවන විට, ආරක්ෂකයේ රථවාහන බර සමතුලිත කිරීමේ ක්රියාකාරිත්වය, බහු IPS / FW පොකුරු සැකසුම් ජාල සම්බන්ධක ගමනාගමනය “බණ්ඩලින් කිරීම” මඟින් තනි IPS / ඵලදායී ලෙස අඩු කළ හැකිය. FW සැකසුම් පීඩනය, යෙදවුම් පරිසරය හිමිකම් පෑමේ ඉහළ කලාප පළල සපුරාලීම සඳහා සමස්ත සැකසුම් කාර්ය සාධනය වැඩි දියුණු කිරීම.
Mylinking™ “Network Inline Bypass” හට Frame VLAN ටැගය, MAC තොරතුරු, IP තොරතුරු, වරාය අංකය, ප්රොටෝකෝලය සහ එක් එක් IPS / FW ලැබුණු බව සහතික කිරීම සඳහා රථවාහන හෑෂ් භාරය තුලනය කිරීමේ බෙදාහැරීම පිළිබඳ අනෙකුත් තොරතුරු අනුව ප්රබල බර සමතුලිත කිරීමේ කාර්යයක් ඇත. දත්ත ප්රවාහ සැසියේ අඛණ්ඩතාව.
3.5 බහු ශ්රේණියේ පේළිගත උපකරණ ප්රවාහ කම්පන ආරක්ෂණය (අනුක්රමික සම්බන්ධතාවය සමාන්තර සම්බන්ධතාවයට වෙනස් කරන්න)
සමහර ප්රධාන සබැඳිවල (අන්තර්ජාල අලෙවිසැල්, සේවාදායක ප්රදේශ හුවමාරු සබැඳිය වැනි) ස්ථානය බොහෝ විට ආරක්ෂක විශේෂාංගවල අවශ්යතා සහ බහු අන්තර්-පේළි ආරක්ෂක පරීක්ෂණ උපකරණ (ෆයර්වෝල්, ප්රති-DDOS ප්රහාරක උපකරණ, WEB යෙදුම් ෆයර්වෝල් වැනි) යෙදවීම හේතු වේ. , ආක්රමණය වැළැක්වීමේ උපකරණ, ආදිය), සමස්ත විශ්වසනීයත්වය අඩු කරමින්, අසාර්ථක වීමේ තනි ලක්ෂ්යයක සබැඳිය වැඩි කිරීම සඳහා සබැඳිය මත ශ්රේණිගතව එකවර ආරක්ෂක හඳුනාගැනීමේ උපකරණ කිහිපයක් ජාලයේ. තවද ඉහත සඳහන් කළ ආරක්ෂක උපකරණ මාර්ගගතව යෙදවීම, උපකරණ වැඩිදියුණු කිරීම්, උපකරණ ආදේශ කිරීම සහ වෙනත් මෙහෙයුම් වලදී, ජාලය දිගු කලක් සේවා බාධා කිරීම් සහ එවැනි ව්යාපෘති සාර්ථකව ක්රියාත්මක කිරීම සඳහා විශාල ව්යාපෘති කපා හැරීමක් සිදු කරනු ඇත.
“ජාල පේළිගත බයිපාස්” ඒකාබද්ධ ආකාරයකින් යෙදවීමෙන්, එකම සබැඳිය මත ශ්රේණිගතව සම්බන්ධ කර ඇති බහු ආරක්ෂක උපාංගවල යෙදවීමේ මාදිලිය “භෞතික සංකලන ප්රකාරය” සිට “භෞතික සංකෝචනය, තාර්කික සම්මිශ්රණ මාදිලිය” දක්වා වෙනස් කළ හැක. සබැඳියේ විශ්වසනීයත්වය වැඩි දියුණු කිරීමට අසමත් වීමේ තනි ලක්ෂ්යයක් වන අතර, සබැඳිය මත “ජාල පේළිගත බයිපාස්” ඉල්ලුම කම්පනය මත ගලා යන අතර, එම ප්රවාහයම සාක්ෂාත් කර ගැනීම සඳහා ආරක්ෂිත සැකසුම් බලපෑමේ මුල් මාදිලිය.
ශ්රේණිගත කිරීමේ රූප සටහනේ එකවර ආරක්ෂක උපාංග එකකට වඩා:
ජාල පේළිගත බයිපාස් ස්විච් යෙදවුම් රූප සටහන:
3.6 රථවාහන ට්රැක්ෂන් ආරක්ෂක අනාවරණ ආරක්ෂණයේ ගතික උපාය මාර්ගය මත පදනම්ව
“ජාල පේළිගත බයිපාස්” තවත් උසස් යෙදුම් දර්ශනයක් රථවාහන කම්පන ආරක්ෂණ හඳුනාගැනීමේ ආරක්ෂණ යෙදුම්වල ගතික උපායමාර්ගය මත පදනම් වේ, පහත දැක්වෙන ආකාරයට යෙදවීම:
“DDoS විරෝධී ප්රහාර ආරක්ෂණ සහ හඳුනාගැනීමේ” ආරක්ෂක පරීක්ෂණ උපකරණ ගන්න, උදාහරණයක් ලෙස, “ජාල ඉන්ලයින් බයිපාස්” ඉදිරිපස යෙදවීම හරහා සහ පසුව ප්රති-ඩීඩීඕඑස් ආරක්ෂණ උපකරණ හරහා “ජාල පේළිගත බයිපාස්” වෙත සම්බන්ධ කිරීම, සාමාන්ය ” ට්රැක්ෂන් ප්රොටෙක්ටරය “සම්පූර්ණ ගමනාගමන වයර්-වේග යොමුකිරීමේ ප්රමාණයට එකවරම ප්රවාහ දර්පණ ප්රතිදානය “ඩීඩීඕඑස් විරෝධී ප්රහාර ආරක්ෂණ උපාංගයට”, වරක් අනාවරණය කර ඇත. ප්රහාරයෙන් පසු සේවාදායක IP (හෝ IP ජාල කොටස),” DDOS විරෝධී ප්රහාර ආරක්ෂණ උපාංගය” ඉලක්කගත ගමනාගමන ප්රවාහ ගැලපුම් රීති ජනනය කර ගතික ප්රතිපත්ති බෙදා හැරීමේ අතුරුමුහුණත හරහා ඒවා “ජාල පේළිගත බයිපාස්” වෙත යවනු ඇත. ගතික ප්රතිපත්ති රීති රීති සංචිතය “සහ වහාම” රීතිය ප්රහාරක සේවාදායක ගමනාගමනයට “දැඩි කිරීම” ප්රති-DDoS ප්රහාර ආරක්ෂණය සහ හඳුනාගැනීමේ “සැකසීම සඳහා වූ උපකරණ” ලැබීමෙන් පසු “ජාල ඉන්ලයින් බයිපාස්” මගින් “රථවාහන කම්පනය ගතික” යාවත්කාලීන කළ හැකිය. ප්රහාර ප්රවාහයෙන් පසුව ඵලදායී වන අතර පසුව ජාලයට නැවත එන්නත් කරනු ලැබේ.
"ජාල පේළිගත බයිපාස්" මත පදනම් වූ යෙදුම් යෝජනා ක්රමය සාම්ප්රදායික BGP මාර්ග එන්නත් කිරීම හෝ වෙනත් රථවාහන කම්පන යෝජනා ක්රමයට වඩා ක්රියාත්මක කිරීම පහසු වන අතර පරිසරය ජාලය මත අඩු රඳා පවතින අතර විශ්වසනීයත්වය වැඩි වේ.
“ජාල පේළිගත බයිපාස්” ගතික ප්රතිපත්ති ආරක්ෂාව හඳුනාගැනීමේ ආරක්ෂාවට සහාය වීමට පහත ලක්ෂණ ඇත:
1, WEBSERIVCE අතුරුමුහුණත මත පදනම් වූ නීතිරීතිවලට පිටින් සැපයීමට “ජාල පේළිගත බයිපාස්”, තෙවන පාර්ශවීය ආරක්ෂක උපාංග සමඟ පහසු ඒකාබද්ධ කිරීම.
2, “ජාල පේළිගත බයිපාස්” ස්විච් ඉදිරියට යැවීම අවහිර නොකර 10Gbps දක්වා වයර්-වේග පැකට් ඉදිරියට යැවීම මත දෘඪාංග පිරිසිදු ASIC චිප මත පදනම් වේ, සහ අංකය නොසලකා “ට්රැෆික් ට්රැක්ෂන් ඩයිනමික් රූල් ලයිබ්රරි”.
3, ”ජාල පේළිගත බයිපාස්” බිල්ට් වෘත්තීය බයිපාස් ශ්රිතය, ආරක්ෂකයා ම අසාර්ථක වුවද, මුල් අනුක්රමික සබැඳිය වහාම මඟ හැරිය හැක, සාමාන්ය සන්නිවේදනයේ මුල් සබැඳියට බලපාන්නේ නැත.
පසු කාලය: දෙසැම්බර්-23-2021
