1- ہارٹ بیٹ پیکٹ کی تعریف کیا ہے؟
Mylinking™ نیٹ ورک ٹیپ بائی پاس کے ہارٹ بیٹ پیکٹ ڈیفالٹ ایتھرنیٹ لیئر 2 فریمز پر سوئچ کریں۔ شفاف پرت 2 برجنگ موڈ (جیسے IPS/FW) کو تعینات کرتے وقت، پرت 2 ایتھرنیٹ فریموں کو عام طور پر آگے بڑھایا جاتا ہے، بلاک کیا جاتا ہے یا ضائع کر دیا جاتا ہے۔ ایک ہی وقت میں، Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ اس صورتحال کو پورا کرنے کے لیے حسب ضرورت ہارٹ بیٹ میسج فارمیٹ کو سپورٹ کرتا ہے کہ کچھ خصوصی سیریل سیکیورٹی ڈیوائسز عام طور پر عام لیئر 2 ایتھرنیٹ فریموں کو آگے نہیں بھیج سکتے ہیں۔
اور Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ بھی VLAN ٹیگ، پرت 3 اور پرت 4 حسب ضرورت پیغام کی اقسام پر مبنی دل کی دھڑکن پیکٹ کی شناخت کو سپورٹ کرتا ہے۔ اس طریقہ کار کی بنیاد پر، صارف کنکشن سیفٹی ڈیوائس کے سروس سیفٹی ٹیسٹ فنکشن کو لاگو کر سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ متعلقہ سکیورٹی سروسز ٹھیک طریقے سے کام کر رہی ہیں۔
Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ دونوں سمتوں میں دل کی دھڑکن کے مختلف پیکٹ بھیجنے کے لیے مانیٹر کی مدد کر سکتا ہے۔ مثال کے طور پر، TCP اور UDP قسم کے دل کی دھڑکن کے پیکٹ سیریل ڈیوائس کی خاصیت کے مطابق "سٹریٹیجی ٹریفک ٹریکشن پروٹیکٹر" پر اپنی مرضی کے مطابق بنائے گئے ہیں۔ آپ اپلنک مانیٹر A پورٹ پر TCP ہارٹ بیٹ پیکٹ بھیجنے اور سیریل سیکیورٹی ڈیوائس کے میسج فارورڈنگ میکانزم کو ایڈجسٹ کرنے کے لیے ڈاؤن لنک مانیٹر B پورٹ پر UDP ہارٹ بیٹ پیکٹ بھیجنے کو ترتیب دے سکتے ہیں۔ یہ فنکشن زیادہ مؤثر طریقے سے سٹرنگ کی ضمانت دے سکتا ہے۔ حفاظتی سازوسامان کو عام آپریشن سے جوڑیں۔
Mylinking™ نیٹ ورک ان لائن بائی پاس سوئچ کی تحقیق کی گئی ہے اور اسے اعلیٰ نیٹ ورک بھروسے فراہم کرتے ہوئے مختلف قسم کے سیریل سیکیورٹی آلات کی لچکدار تعیناتی کے لیے استعمال کیا جا سکتا ہے۔
2-نیٹ ورک ان لائن بائی پاس سوئچ ایڈوانسڈ فیچرز اور ٹیکنالوجیز
Mylinking™ "SpecFlow" پروٹیکشن موڈ اور "Fulllink" پروٹیکشن موڈ ٹیکنالوجی
Mylinking™ فاسٹ بائی پاس سوئچنگ پروٹیکشن ٹیکنالوجی
Mylinking™ "LinkSafeSwitch" ٹیکنالوجی
Mylinking™ "ویب سروس" ڈائنامک اسٹریٹجی فارورڈنگ/ایشو ٹیکنالوجی
Mylinking™ ذہین دل کی دھڑکن کے پیغام کا پتہ لگانے والی ٹیکنالوجی
Mylinking™ قابل تعریف ہارٹ بیٹ میسیجز ٹیکنالوجی
Mylinking™ ملٹی لنک لوڈ بیلنسنگ ٹیکنالوجی
Mylinking™ ذہین ٹریفک ڈسٹری بیوشن ٹیکنالوجی
Mylinking™ ڈائنامک لوڈ بیلنسنگ ٹیکنالوجی
Mylinking™ ریموٹ مینجمنٹ ٹیکنالوجی (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" خصوصیت)
3-نیٹ ورک ان لائن بائی پاس سوئچ ایپلیکیشن (مندرجہ ذیل)
3.1 ان لائن سیکورٹی آلات کا خطرہ (IPS/FW)
مندرجہ ذیل ایک عام آئی پی ایس (انٹروژن پریونشن سسٹم)، ایف ڈبلیو (فائر وال) کی تعیناتی کا موڈ ہے، آئی پی ایس / ایف ڈبلیو کو سیکورٹی چیک کے نفاذ کے ذریعے ٹریفک کے درمیان نیٹ ورک کے آلات (راؤٹرز، سوئچز وغیرہ) کے سلسلے میں تعینات کیا گیا ہے۔ ریلیز یا متعلقہ ٹریفک کو مسدود کرنے کا تعین کرنے کے لیے متعلقہ سیکیورٹی پالیسی، سیکیورٹی ڈیفنس کا اثر حاصل کرنے کے لیے۔
ایک ہی وقت میں، ہم IPS/FW کو آلات کی سیریل تعیناتی کے طور پر دیکھ سکتے ہیں، جو عام طور پر سیریل سیکیورٹی کو لاگو کرنے کے لیے انٹرپرائز نیٹ ورک کے کلیدی مقام پر تعینات کیا جاتا ہے، اس کے منسلک آلات کی وشوسنییتا انٹرپرائز نیٹ ورک کی مجموعی دستیابی کو براہ راست متاثر کرتی ہے۔ ایک بار جب سیریل ڈیوائسز اوورلوڈ، کریش، سافٹ ویئر اپ ڈیٹس، پالیسی اپ ڈیٹس وغیرہ، پورے انٹرپرائز نیٹ ورک کی دستیابی بہت متاثر ہوگی۔ اس مقام پر، ہم صرف نیٹ ورک کٹ کے ذریعے، فزیکل بائی پاس جمپر نیٹ ورک کو بحال کر سکتے ہیں، نیٹ ورک کی وشوسنییتا کو سنجیدگی سے متاثر کرتے ہیں۔ آئی پی ایس / ایف ڈبلیو اور دیگر سیریل ڈیوائسز ایک طرف تو انٹرپرائز نیٹ ورک سیکیورٹی کی تعیناتی کو بہتر بناتے ہیں، دوسری طرف انٹرپرائز نیٹ ورکس کی وشوسنییتا کو بھی کم کرتے ہیں، نیٹ ورک کے خطرے میں اضافہ دستیاب نہیں ہے۔
3.2 ان لائن لنک سیریز کے آلات کا تحفظ
Mylinking™ ”نیٹ ورک ان لائن بائی پاس” نیٹ ورک ڈیوائسز (راؤٹرز، سوئچز وغیرہ) کے درمیان سیریز میں تعینات کیا جاتا ہے، اور نیٹ ورک ڈیوائسز کے درمیان ڈیٹا کا بہاؤ اب براہ راست IPS/FW، ”نیٹ ورک ان لائن بائی پاس” سے IPS/FW کی طرف نہیں جاتا، جب IPS/FW اوورلوڈ، کریش، سافٹ ویئر اپ ڈیٹس، پالیسی اپ ڈیٹس اور ناکامی کی دیگر شرائط کی وجہ سے، "نیٹ ورک ان لائن بائی پاس" بذریعہ ذہین دل کی دھڑکن کے پیغام کا پتہ لگانے کے فنکشن کے ذریعے بروقت دریافت، اور اس طرح ناقص ڈیوائس کو چھوڑ دیں، بغیر کسی رکاوٹ کے۔ نیٹ ورک، تیز رفتار نیٹ ورک کا سامان عام مواصلاتی نیٹ ورک کی حفاظت کے لیے براہ راست جڑا ہوا ہے۔ جب IPS / FW ناکامی کی وصولی، بلکہ ذہین دل کی دھڑکن پیکٹ کے ذریعے تقریب کے بروقت پتہ لگانے کا پتہ لگانے، اصل لنک انٹرپرائز نیٹ ورک سیکورٹی چیک کی سیکورٹی کو بحال کرنے کے لئے.
Mylinking™ "نیٹ ورک ان لائن بائی پاس" میں دل کی دھڑکن کے پیغام کا پتہ لگانے کا ایک طاقتور فنکشن ہے، صارف دل کی دھڑکن کے وقفے کو اپنی مرضی کے مطابق بنا سکتا ہے اور صحت کی جانچ کے لیے IPS/FW پر ایک حسب ضرورت ہارٹ بیٹ میسج کے ذریعے، جیسے کہ دل کی دھڑکن کی جانچ بھیجنا۔ آئی پی ایس / ایف ڈبلیو کے اپ اسٹریم / ڈاون اسٹریم پورٹ پر پیغام بھیجیں، اور پھر آئی پی ایس / ایف ڈبلیو کے اپ اسٹریم / ڈاؤن اسٹریم پورٹ سے وصول کریں، اور فیصلہ کریں کہ آیا آئی پی ایس / ایف ڈبلیو دل کی دھڑکن کا پیغام بھیج کر اور وصول کر کے عام طور پر کام کر رہا ہے۔
3.3 "SpecFlow" پالیسی فلو ان لائن ٹریکشن سیریز پروٹیکشن
جب سیکیورٹی نیٹ ورک ڈیوائس کو صرف سیریز سیکیورٹی پروٹیکشن میں مخصوص ٹریفک سے نمٹنے کی ضرورت ہوتی ہے، Mylinking™ "Network Inline Bypass" ٹریفک فی پروسیسنگ فنکشن کے ذریعے، سیکیورٹی ڈیوائس کو منسلک کرنے کے لیے ٹریفک اسکریننگ کی حکمت عملی کے ذریعے "متعلقہ" ٹریفک کو واپس بھیج دیا جاتا ہے۔ براہ راست نیٹ ورک لنک پر، اور "متعلقہ ٹریفک سیکشن" سیفٹی چیک کرنے کے لیے ان لائن سیفٹی ڈیوائس پر کرشن ہے۔ یہ نہ صرف سیفٹی ڈیوائس کے سیفٹی ڈٹیکشن فنکشن کے عام استعمال کو برقرار رکھے گا بلکہ دباؤ سے نمٹنے کے لیے حفاظتی آلات کے غیر موثر بہاؤ کو بھی کم کرے گا۔ ایک ہی وقت میں، ”نیٹ ورک ان لائن بائی پاس” حقیقی وقت میں حفاظتی ڈیوائس کی ورکنگ کنڈیشن کا پتہ لگا سکتا ہے۔ حفاظتی آلہ غیر معمولی طور پر کام کرتا ہے نیٹ ورک سروس میں خلل سے بچنے کے لیے ڈیٹا ٹریفک کو براہ راست نظرانداز کرتا ہے۔
3.4 لوڈ متوازن سیریز کا تحفظ
Mylinking™ "نیٹ ورک ان لائن بائی پاس" نیٹ ورک ڈیوائسز (راؤٹرز، سوئچز وغیرہ) کے درمیان سیریز میں تعینات ہے۔ جب ایک واحد IPS/FW پروسیسنگ کی کارکردگی نیٹ ورک لنک چوٹی ٹریفک سے نمٹنے کے لیے کافی نہیں ہوتی ہے، تو محافظ کا ٹریفک لوڈ بیلنسنگ فنکشن، ایک سے زیادہ IPS/FW کلسٹر پروسیسنگ نیٹ ورک لنک ٹریفک کی "بنڈلنگ"، مؤثر طریقے سے سنگل IPS/ کو کم کر سکتا ہے۔ ایف ڈبلیو پروسیسنگ پریشر، تعیناتی ماحول کے دعوے کی اعلی بینڈوتھ کو پورا کرنے کے لیے مجموعی پروسیسنگ کی کارکردگی کو بہتر بنائیں۔
Mylinking™ "نیٹ ورک ان لائن بائی پاس" ایک طاقتور لوڈ بیلنسنگ فنکشن رکھتا ہے، فریم VLAN ٹیگ کے مطابق، MAC معلومات، IP معلومات، پورٹ نمبر، پروٹوکول اور ٹریفک کی ہیش لوڈ بیلنسنگ ڈسٹری بیوشن سے متعلق دیگر معلومات کو یقینی بنانے کے لیے کہ ہر IPS/FW موصول ہوا ہے۔ ڈیٹا فلو سیشن کی سالمیت۔
3.5 ملٹی سیریز ان لائن ایکویپمنٹ فلو ٹریکشن پروٹیکشن (سیریل کنکشن کو متوازی کنکشن میں تبدیل کریں)
کچھ کلیدی لنکس (جیسے انٹرنیٹ آؤٹ لیٹس، سرور ایریا ایکسچینج لنک) میں محل وقوع اکثر سیکیورٹی خصوصیات کی ضروریات اور متعدد ان لائن سیکیورٹی ٹیسٹنگ آلات کی تعیناتی کی وجہ سے ہوتا ہے (جیسے فائر وال، اینٹی ڈی ڈی او ایس حملے کا سامان، ویب ایپلیکیشن فائر وال۔ ، مداخلت کی روک تھام کا سامان، وغیرہ)، نیٹ ورک کی مجموعی وشوسنییتا کو کم کرنے، ناکامی کے ایک نقطہ کے لنک کو بڑھانے کے لئے لنک پر سیریز میں ایک ہی وقت میں ایک سے زیادہ سیکورٹی کا پتہ لگانے کا سامان. اور مذکورہ بالا حفاظتی آلات میں آن لائن تعیناتی، آلات کی اپ گریڈیشن، آلات کی تبدیلی اور دیگر آپریشنز، نیٹ ورک کو طویل عرصے تک سروس میں رکاوٹ اور اس طرح کے منصوبوں کے کامیاب نفاذ کو مکمل کرنے کے لیے بڑے پروجیکٹ کٹ ایکشن کا سبب بنے گا۔
"نیٹ ورک ان لائن بائی پاس" کو متحد انداز میں تعینات کرنے سے، ایک ہی لنک پر سیریز میں جڑے ہوئے متعدد سیکیورٹی آلات کی تعیناتی کے موڈ کو "فزیکل کنکیٹنیشن موڈ" سے "فزیکل کنکیٹنیشن، لاجیکل کنکیٹنیشن موڈ" میں تبدیل کیا جا سکتا ہے۔ لنک کی وشوسنییتا کو بہتر بنانے میں ناکامی کا ایک نقطہ، جبکہ "نیٹ ورک ان لائن بائی پاس" لنک کے بہاؤ پر ڈیمانڈ کرشن پر، محفوظ پروسیسنگ اثر کے اصل موڈ کے ساتھ اسی بہاؤ کو حاصل کرنے کے لیے۔
سیریز کی تعیناتی ڈایاگرام میں ایک ہی وقت میں ایک سے زیادہ حفاظتی آلات:
نیٹ ورک ان لائن بائی پاس سوئچ تعیناتی خاکہ:
3.6 ٹریفک ٹریکشن سیکیورٹی ڈیٹیکشن پروٹیکشن کی متحرک حکمت عملی پر مبنی
"نیٹ ورک ان لائن بائی پاس" ایک اور جدید ترین ایپلیکیشن کا منظرنامہ ٹریفک ٹریکشن سیکیورٹی ڈیٹیکشن پروٹیکشن ایپلی کیشنز کی متحرک حکمت عملی پر مبنی ہے، طریقہ کی تعیناتی جیسا کہ ذیل میں دکھایا گیا ہے:
"اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن اینڈ ڈیٹیکشن" سیکیورٹی ٹیسٹنگ کا سامان لیں، مثال کے طور پر، "نیٹ ورک ان لائن بائی پاس" کی فرنٹ اینڈ ڈیپلائیمنٹ اور پھر اینٹی ڈی ڈی او ایس پروٹیکشن ایکویپمنٹ اور پھر "نیٹ ورک ان لائن بائی پاس" سے منسلک ہو کر، معمول کے مطابق ” ٹریکشن پروٹیکٹر“ ٹریفک وائر سپیڈ فارورڈنگ کی پوری مقدار میں اسی وقت فلو مرر آؤٹ پٹ ”اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن ڈیوائس“ پر، ایک بار حملے کے بعد سرور آئی پی (یا آئی پی نیٹ ورک سیگمنٹ) کے لیے پتہ چلا، ’’اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن ڈیوائس‘‘ ٹارگٹ ٹریفک فلو میچنگ رولز تیار کرے گا اور انہیں ڈائنامک پالیسی ڈیلیوری انٹرفیس کے ذریعے ’’نیٹ ورک ان لائن بائی پاس‘‘ پر بھیجے گا۔ "نیٹ ورک ان لائن بائی پاس" ڈائنامک پالیسی رولز رول پول حاصل کرنے کے بعد "ٹریفک ٹریکشن ڈائنامک" کو اپ ڈیٹ کر سکتا ہے اور فوری طور پر" قاعدہ حملہ سرور ٹریفک کو ہٹ کر سکتا ہے "اینٹی DDoS اٹیک پروٹیکشن اور ڈٹیکشن" آلات کو پروسیسنگ کے لیے۔ حملے کے بہاؤ کے بعد موثر ہوں اور پھر نیٹ ورک میں دوبارہ انجیکشن لگائیں۔
"نیٹ ورک ان لائن بائی پاس" پر مبنی ایپلیکیشن اسکیم روایتی BGP روٹ انجیکشن یا دیگر ٹریفک ٹریکشن اسکیم کے مقابلے میں لاگو کرنا آسان ہے، اور ماحول نیٹ ورک پر کم انحصار کرتا ہے اور قابل اعتماد زیادہ ہے۔
"نیٹ ورک ان لائن بائی پاس" میں درج ذیل خصوصیات ہیں جو متحرک پالیسی کی حفاظت کا پتہ لگانے کے تحفظ کو سپورٹ کرتی ہیں:
1، ” نیٹ ورک ان لائن بائی پاس ” WEBSERIVCE انٹرفیس پر مبنی قواعد سے باہر فراہم کرنے کے لیے، فریق ثالث کے حفاظتی آلات کے ساتھ آسان انضمام۔
2، "نیٹ ورک ان لائن بائی پاس" ہارڈ ویئر خالص ASIC چپ فارورڈنگ پر مبنی 10Gbps وائر-اسپیڈ پیکٹ بغیر سوئچ فارورڈنگ کو بلاک کیے، اور "ٹریفک ٹریکشن ڈائنامک رول لائبریری" کی تعداد سے قطع نظر۔
3، "نیٹ ورک ان لائن بائی پاس" بلٹ ان پروفیشنل بائی پاس فنکشن، یہاں تک کہ اگر محافظ خود ناکام ہو جائے، تو بھی اصل سیریل لنک کو فوری طور پر نظرانداز کر سکتا ہے، عام مواصلات کے اصل لنک کو متاثر نہیں کرتا ہے۔
پوسٹ ٹائم: دسمبر-23-2021