1- ہارٹ بیٹ پیکٹ کی تعریف کیا ہے؟
Mylinking™ نیٹ ورک ٹیپ بائی پاس کے ہارٹ بیٹ پیکٹ ڈیفالٹ ایتھرنیٹ لیئر 2 فریمز پر سوئچ کریں۔ شفاف پرت 2 برجنگ موڈ (جیسے IPS/FW) کو تعینات کرتے وقت، پرت 2 ایتھرنیٹ فریموں کو عام طور پر آگے بڑھایا جاتا ہے، بلاک کیا جاتا ہے یا ضائع کر دیا جاتا ہے۔ ایک ہی وقت میں، Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ اس صورتحال کو پورا کرنے کے لیے حسب ضرورت ہارٹ بیٹ میسج فارمیٹ کو سپورٹ کرتا ہے کہ کچھ خصوصی سیریل سیکیورٹی ڈیوائسز عام طور پر عام لیئر 2 ایتھرنیٹ فریموں کو آگے نہیں بھیج سکتے ہیں۔
اور Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ بھی VLAN ٹیگ، پرت 3 اور پرت 4 حسب ضرورت پیغام کی اقسام پر مبنی دل کی دھڑکن پیکٹ کی شناخت کو سپورٹ کرتا ہے۔ اس طریقہ کار کی بنیاد پر، صارف کنکشن سیفٹی ڈیوائس کے سروس سیفٹی ٹیسٹ فنکشن کو لاگو کر سکتا ہے تاکہ یہ یقینی بنایا جا سکے کہ متعلقہ سکیورٹی سروسز ٹھیک طریقے سے کام کر رہی ہیں۔
Mylinking™ نیٹ ورک ٹیپ بائی پاس سوئچ دونوں سمتوں میں دل کی دھڑکن کے مختلف پیکٹ بھیجنے کے لیے مانیٹر کی مدد کر سکتا ہے۔ مثال کے طور پر، TCP اور UDP قسم کے دل کی دھڑکن کے پیکٹ سیریل ڈیوائس کی خاصیت کے مطابق "سٹریٹیجی ٹریفک ٹریکشن پروٹیکٹر" پر اپنی مرضی کے مطابق بنائے گئے ہیں۔ آپ اپلنک مانیٹر A پورٹ پر TCP ہارٹ بیٹ پیکٹ بھیجنے اور سیریل سیکیورٹی ڈیوائس کے میسج فارورڈنگ میکانزم کو ایڈجسٹ کرنے کے لیے ڈاؤن لنک مانیٹر B پورٹ پر UDP ہارٹ بیٹ پیکٹ بھیجنے کو ترتیب دے سکتے ہیں۔ یہ فنکشن زیادہ مؤثر طریقے سے سٹرنگ کی ضمانت دے سکتا ہے۔ حفاظتی سازوسامان کو عام آپریشن سے جوڑیں۔
Mylinking™ نیٹ ورک ان لائن بائی پاس سوئچ کی تحقیق کی گئی ہے اور اسے اعلیٰ نیٹ ورک بھروسے فراہم کرتے ہوئے مختلف قسم کے سیریل سیکیورٹی آلات کی لچکدار تعیناتی کے لیے استعمال کیا جا سکتا ہے۔
2-نیٹ ورک ان لائن بائی پاس سوئچ ایڈوانسڈ فیچرز اور ٹیکنالوجیز
Mylinking™ "SpecFlow" پروٹیکشن موڈ اور "Fulllink" پروٹیکشن موڈ ٹیکنالوجی
Mylinking™ فاسٹ بائی پاس سوئچنگ پروٹیکشن ٹیکنالوجی
Mylinking™ "LinkSafeSwitch" ٹیکنالوجی
Mylinking™ "ویب سروس" ڈائنامک اسٹریٹجی فارورڈنگ/ایشو ٹیکنالوجی
Mylinking™ ذہین دل کی دھڑکن کے پیغام کا پتہ لگانے والی ٹیکنالوجی
Mylinking™ قابل تعریف ہارٹ بیٹ میسیجز ٹیکنالوجی
Mylinking™ ملٹی لنک لوڈ بیلنسنگ ٹیکنالوجی
Mylinking™ ذہین ٹریفک ڈسٹری بیوشن ٹیکنالوجی
Mylinking™ ڈائنامک لوڈ بیلنسنگ ٹیکنالوجی
Mylinking™ ریموٹ مینجمنٹ ٹیکنالوجی (HTTP/WEB، TELNET/SSH، "EasyConfig/AdvanceConfig" خصوصیت)
3-نیٹ ورک ان لائن بائی پاس سوئچ ایپلیکیشن (مندرجہ ذیل)
3.1 ان لائن سیکورٹی آلات کا خطرہ (IPS/FW)
مندرجہ ذیل ایک عام آئی پی ایس (انٹروژن پریونشن سسٹم)، ایف ڈبلیو (فائر وال) کی تعیناتی کا موڈ ہے، آئی پی ایس / ایف ڈبلیو کو سیکورٹی چیک کے نفاذ کے ذریعے ٹریفک کے درمیان نیٹ ورک کے آلات (راؤٹرز، سوئچز، وغیرہ) میں سیریز میں تعینات کیا جاتا ہے، متعلقہ سیکورٹی پالیسی کے مطابق ریلیز یا بلاکنگ کا تعین کرنے کے لیے، حفاظتی اثر کو حاصل کرنے کے لیے۔
ایک ہی وقت میں، ہم IPS/FW کو آلات کی سیریل تعیناتی کے طور پر دیکھ سکتے ہیں، جو عام طور پر سیریل سیکیورٹی کو لاگو کرنے کے لیے انٹرپرائز نیٹ ورک کے کلیدی مقام پر تعینات کیا جاتا ہے، اس کے منسلک آلات کی وشوسنییتا انٹرپرائز نیٹ ورک کی مجموعی دستیابی کو براہ راست متاثر کرتی ہے۔ ایک بار جب سیریل ڈیوائسز اوورلوڈ، کریش، سافٹ ویئر اپ ڈیٹس، پالیسی اپ ڈیٹس وغیرہ، پورے انٹرپرائز نیٹ ورک کی دستیابی بہت متاثر ہوگی۔ اس مقام پر، ہم صرف نیٹ ورک کٹ کے ذریعے، فزیکل بائی پاس جمپر نیٹ ورک کو بحال کر سکتے ہیں، نیٹ ورک کی وشوسنییتا کو سنجیدگی سے متاثر کرتے ہیں۔ آئی پی ایس / ایف ڈبلیو اور دیگر سیریل ڈیوائسز ایک طرف تو انٹرپرائز نیٹ ورک سیکیورٹی کی تعیناتی کو بہتر بناتے ہیں، دوسری طرف انٹرپرائز نیٹ ورکس کی وشوسنییتا کو بھی کم کرتے ہیں، نیٹ ورک کے خطرے میں اضافہ دستیاب نہیں ہے۔
3.2 ان لائن لنک سیریز کے آلات کا تحفظ
Mylinking™ ”نیٹ ورک ان لائن بائی پاس” نیٹ ورک ڈیوائسز (روٹرز، سوئچز وغیرہ) کے درمیان سیریز میں تعینات کیا جاتا ہے، اور نیٹ ورک ڈیوائسز کے درمیان ڈیٹا کا بہاؤ اب براہ راست IPS/FW، ”Network Inline بائی پاس” سے IPS/FW کی طرف نہیں جاتا ہے، جب IPS/FW اوورلوڈ، کریش، سافٹ ویئر اپ ڈیٹس، پالیسی میں ناکامی اور دیگر حالات کے ذریعے "نیٹ ورک ان لائن بائی پاس" کی طرف جاتا ہے۔ دل کی دھڑکن کے پیغام کا پتہ لگانا بروقت دریافت کا فنکشن، اور اس طرح ناقص ڈیوائس کو چھوڑ دیں، نیٹ ورک کی بنیاد میں خلل ڈالے بغیر، عام مواصلاتی نیٹ ورک کی حفاظت کے لیے تیز رفتار نیٹ ورک کا سامان براہ راست جڑا ہوا ہے۔ جب IPS / FW ناکامی کی وصولی، بلکہ ذہین دل کی دھڑکن پیکٹ کے ذریعے تقریب کے بروقت پتہ لگانے کا پتہ لگانے، اصل لنک انٹرپرائز نیٹ ورک سیکورٹی چیک کی سیکورٹی کو بحال کرنے کے لئے.
Mylinking™ “Network Inline Bypass” میں دل کی دھڑکن کے پیغام کا پتہ لگانے کا ایک طاقتور فنکشن ہے، صارف صحت کی جانچ کے لیے IPS/FW پر حسب ضرورت دل کی دھڑکن کے پیغام کے ذریعے دل کی دھڑکن کے وقفے اور دوبارہ کوششوں کی زیادہ سے زیادہ تعداد کو اپنی مرضی کے مطابق بنا سکتا ہے، جیسے کہ دل کی دھڑکن کی جانچ کا پیغام IPS/FW کے اپ اسٹریم/ڈاؤن اسٹریم پورٹ پر بھیجیں، اور پھر FWPS کے اپ اسٹریم/ڈاؤن اسٹریم پورٹ پر آئی پی ایس / ایف ڈبلیو پر بھیجیں۔ IPS/FW دل کی دھڑکن کا پیغام بھیج کر اور وصول کر کے عام طور پر کام کر رہا ہے۔
3.3 "SpecFlow" پالیسی فلو ان لائن ٹریکشن سیریز پروٹیکشن
جب سیکیورٹی نیٹ ورک ڈیوائس کو سیریز سیکیورٹی پروٹیکشن میں صرف مخصوص ٹریفک سے نمٹنے کی ضرورت ہوتی ہے، Mylinking™ "Network Inline Bypass" ٹریفک فی پروسیسنگ فنکشن کے ذریعے، سیکیورٹی ڈیوائس کو منسلک کرنے کے لیے ٹریفک اسکریننگ کی حکمت عملی کے ذریعے "متعلقہ" ٹریفک کو براہ راست نیٹ ورک لنک پر واپس بھیجا جاتا ہے، اور "متعلقہ ٹریفک سیکشن" حفاظتی چیک کرنے کے لیے ان لائن حفاظتی ڈیوائس کو کرشن کرتا ہے۔ یہ نہ صرف سیفٹی ڈیوائس کے سیفٹی ڈٹیکشن فنکشن کے عام استعمال کو برقرار رکھے گا بلکہ دباؤ سے نمٹنے کے لیے حفاظتی آلات کے غیر موثر بہاؤ کو بھی کم کرے گا۔ ایک ہی وقت میں، "نیٹ ورک ان لائن بائی پاس" حقیقی وقت میں حفاظتی ڈیوائس کی کام کرنے کی حالت کا پتہ لگا سکتا ہے۔ حفاظتی آلہ غیر معمولی طور پر کام کرتا ہے نیٹ ورک سروس میں خلل سے بچنے کے لیے ڈیٹا ٹریفک کو براہ راست نظرانداز کرتا ہے۔
3.4 لوڈ متوازن سیریز کا تحفظ
Mylinking™ "نیٹ ورک ان لائن بائی پاس" نیٹ ورک ڈیوائسز (راؤٹرز، سوئچز وغیرہ) کے درمیان سیریز میں تعینات ہے۔ جب ایک واحد IPS/FW پروسیسنگ کی کارکردگی نیٹ ورک لنک چوٹی ٹریفک سے نمٹنے کے لیے کافی نہیں ہے، محافظ کا ٹریفک لوڈ بیلنسنگ فنکشن، ایک سے زیادہ IPS/FW کلسٹر پروسیسنگ نیٹ ورک لنک ٹریفک کی "بنڈلنگ"، واحد IPS/FW پروسیسنگ پریشر کو مؤثر طریقے سے کم کر سکتا ہے، تعیناتی کے دعوے کے اعلی بینڈوتھ کو پورا کرنے کے لیے پروسیسنگ کی مجموعی کارکردگی کو بہتر بنا سکتا ہے۔
Mylinking™ "نیٹ ورک ان لائن بائی پاس" ایک طاقتور لوڈ بیلنسنگ فنکشن رکھتا ہے، فریم VLAN ٹیگ کے مطابق، MAC معلومات، IP معلومات، پورٹ نمبر، پروٹوکول اور ٹریفک کی ہیش لوڈ بیلنسنگ ڈسٹری بیوشن پر دیگر معلومات اس بات کو یقینی بنانے کے لیے کہ ہر IPS/FW کو ڈیٹا فلو سیشن کی سالمیت حاصل ہو۔
3.5 ملٹی سیریز ان لائن ایکویپمنٹ فلو ٹریکشن پروٹیکشن (سیریل کنکشن کو متوازی کنکشن میں تبدیل کریں)
کچھ کلیدی لنکس (جیسے انٹرنیٹ آؤٹ لیٹس، سرور ایریا ایکسچینج لنک) میں مقام اکثر سیکیورٹی خصوصیات کی ضروریات اور متعدد ان لائن سیکیورٹی ٹیسٹنگ آلات کی تعیناتی کی وجہ سے ہوتا ہے (جیسے فائر وال، اینٹی ڈی ڈی او ایس اٹیک آلات، ویب ایپلیکیشن فائر وال، دخل اندازی سے بچاؤ کا سامان، وغیرہ)، ایک ہی وقت میں ایک سے زیادہ سیکیورٹی کا پتہ لگانے کے آلات، ایک ہی وقت میں ایک ہی وقت میں لنک کی ناکامی کے سلسلے میں لنک کی ناکامی میں اضافہ نیٹ ورک اور مذکورہ بالا حفاظتی آلات میں آن لائن تعیناتی، آلات کی اپ گریڈیشن، آلات کی تبدیلی اور دیگر آپریشنز، نیٹ ورک کو طویل عرصے تک سروس میں رکاوٹ اور اس طرح کے منصوبوں کے کامیاب نفاذ کو مکمل کرنے کے لیے بڑے پروجیکٹ کٹ ایکشن کا سبب بنے گا۔
"نیٹ ورک ان لائن بائی پاس" کو متحد انداز میں تعینات کرنے سے، ایک ہی لنک پر سیریز میں جڑے متعدد سیکیورٹی آلات کی تعیناتی کے موڈ کو "فزیکل کنکیٹنیشن موڈ" سے "فزیکل کنکیٹنیشن، لاجیکل کنکیٹنیشن موڈ" میں تبدیل کیا جا سکتا ہے۔ کرشن، محفوظ پروسیسنگ اثر کے اصل موڈ کے ساتھ ایک ہی بہاؤ کو حاصل کرنے کے لیے۔
سیریز کی تعیناتی ڈایاگرام میں ایک ہی وقت میں ایک سے زیادہ حفاظتی آلات:
نیٹ ورک ان لائن بائی پاس سوئچ تعیناتی خاکہ:
3.6 ٹریفک ٹریکشن سیکیورٹی ڈیٹیکشن پروٹیکشن کی متحرک حکمت عملی پر مبنی
"نیٹ ورک ان لائن بائی پاس" ایک اور جدید ترین ایپلیکیشن کا منظرنامہ ٹریفک ٹریکشن سیکیورٹی ڈیٹیکشن پروٹیکشن ایپلی کیشنز کی متحرک حکمت عملی پر مبنی ہے، طریقہ کی تعیناتی جیسا کہ ذیل میں دکھایا گیا ہے:
"اینٹی DDoS اٹیک پروٹیکشن اینڈ ڈیٹیکشن" سیکیورٹی ٹیسٹنگ کا سامان لیں، مثال کے طور پر، "نیٹ ورک ان لائن بائی پاس" کی فرنٹ اینڈ ڈیپلائیمنٹ کے ذریعے اور پھر اینٹی DDOS پروٹیکشن ایکویپمنٹ اور پھر اسے "نیٹ ورک ان لائن بائی پاس" سے منسلک کیا جائے، معمول کے مطابق "ٹریکشن پروٹیکٹر" ٹریفک وائر اسپیڈ فارورڈنگ کی پوری مقدار میں ایک ہی وقت میں اینٹی فلو پروٹیکشن ڈیوائس کو mirrD او ایس کے ذریعے منتقل کر دیں۔ حملے کے بعد سرور آئی پی (یا آئی پی نیٹ ورک سیگمنٹ) کے لیے پتہ چلا، "اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن ڈیوائس" ٹارگٹ ٹریفک فلو میچنگ رولز تیار کرے گا اور انہیں ڈائنامک پالیسی ڈیلیوری انٹرفیس کے ذریعے "نیٹ ورک ان لائن بائی پاس" پر بھیجے گا۔ "نیٹ ورک ان لائن بائی پاس" ڈائنامک پالیسی رولز رول پول حاصل کرنے کے بعد "ٹریفک ٹریکشن ڈائنامک" کو اپ ڈیٹ کر سکتا ہے اور فوری طور پر رول کو اٹیک سرور ٹریفک کو ٹکرایا جا سکتا ہے "اینٹی DDoS اٹیک پروٹیکشن اینڈ ڈیٹیکشن" آلات کی طرف کرشن، حملے کے بہاؤ کے بعد موثر ہونے کے لیے اور پھر نیٹ ورک میں دوبارہ انجیکشن لگایا جا سکتا ہے۔
"نیٹ ورک ان لائن بائی پاس" پر مبنی ایپلیکیشن اسکیم روایتی BGP روٹ انجیکشن یا دیگر ٹریفک ٹریکشن اسکیم کے مقابلے میں لاگو کرنا آسان ہے، اور ماحول نیٹ ورک پر کم انحصار کرتا ہے اور قابل اعتماد زیادہ ہے۔
"نیٹ ورک ان لائن بائی پاس" میں درج ذیل خصوصیات ہیں جو متحرک پالیسی کی حفاظت کا پتہ لگانے کے تحفظ کو سپورٹ کرتی ہیں:
1، ” نیٹ ورک ان لائن بائی پاس ” WEBSERIVCE انٹرفیس پر مبنی قواعد سے باہر فراہم کرنے کے لیے، فریق ثالث کے حفاظتی آلات کے ساتھ آسان انضمام۔
2، "نیٹ ورک ان لائن بائی پاس" ہارڈ ویئر خالص ASIC چپ فارورڈنگ پر مبنی 10Gbps وائر-اسپیڈ پیکٹ بغیر سوئچ فارورڈنگ کو بلاک کیے، اور "ٹریفک ٹریکشن ڈائنامک رول لائبریری" کی تعداد سے قطع نظر۔
3، "نیٹ ورک ان لائن بائی پاس" بلٹ ان پروفیشنل بائی پاس فنکشن، یہاں تک کہ اگر محافظ خود ناکام ہو جائے، تو بھی اصل سیریل لنک کو فوری طور پر نظرانداز کر سکتا ہے، عام مواصلات کے اصل لنک کو متاثر نہیں کرتا ہے۔
پوسٹ ٹائم: دسمبر-23-2021
