1- ڈیفائن ہارٹ بیٹ پیکٹ کیا ہے؟
مائی لنکنگ ™ نیٹ ورک کے دل کی دھڑکن کے پیکٹ ایتھرنیٹ پرت 2 فریموں میں ڈیفالٹ ڈیفالٹ کے مطابق۔ جب شفاف پرت 2 برجنگ موڈ (جیسے آئی پی ایس / ایف ڈبلیو) کی تعیناتی کرتے ہو تو ، پرت 2 ایتھرنیٹ فریم عام طور پر آگے بھیجے جاتے ہیں ، مسدود یا خارج کردیئے جاتے ہیں۔ ایک ہی وقت میں ، مائی لنکنگ ™ نیٹ ورک ٹیپ بائی پاس سوئچ اس صورتحال کو پورا کرنے کے لئے کسٹم ہارٹ بیٹ میسج فارمیٹ کی حمایت کرتا ہے کہ کچھ خاص سیریل سیکیورٹی ڈیوائس عام طور پر عام پرت 2 ایتھرنیٹ فریموں کو آگے نہیں بڑھاسکتی ہیں۔
اور مائی لنکنگ ™ نیٹ ورک ٹیپ بائی پاس سوئچ VLAN ٹیگ ، پرت 3 اور پرت 4 کسٹم میسج کی اقسام پر مبنی ہارٹ بیٹ پیکٹ کا پتہ لگانے کی بھی حمایت کرتا ہے۔ اس میکانزم کی بنیاد پر ، صارف کنکشن سیفٹی ڈیوائس کی سروس سیفٹی ٹیسٹ فنکشن کو نافذ کرسکتا ہے تاکہ اس بات کو یقینی بنایا جاسکے کہ متعلقہ سیکیورٹی خدمات صحیح طریقے سے کام کرتی ہیں۔
مائی لنکنگ ™ نیٹ ورک ٹیپ بائی پاس سوئچ دونوں سمتوں میں دل کی دھڑکن کے مختلف پیکٹ بھیجنے کے لئے مانیٹر کی مدد کرسکتا ہے۔ مثال کے طور پر ، سیریل ڈیوائس کی خصوصیت کے مطابق ، ٹی سی پی اور یو ڈی پی ٹائپ ہارٹ بیٹ پیکٹ کو "حکمت عملی ٹریفک کرشن پروٹیکٹر" پر اپنی مرضی کے مطابق بنایا گیا ہے۔ آپ سیریل سیکیورٹی ڈیوائس کے میسج فارورڈنگ میکانزم کو ایڈجسٹ کرنے کے لئے اپلنک مانیٹر کسی بندرگاہ پر ٹی سی پی ہارٹ بیٹ پیکٹ بھیجنے اور ڈاون لنک مانیٹر بی پورٹ پر یو ڈی پی ہارٹ بیٹ پیکٹ بھیجنے کی تشکیل کرسکتے ہیں۔ یہ فنکشن زیادہ مؤثر طریقے سے تار کی ضمانت دے سکتا ہے۔ حفاظتی سامان کو عام آپریشن سے مربوط کریں۔
مائی لنکنگ ™ نیٹ ورک ان لائن بائی پاس سوئچ کی تحقیق کی گئی ہے اور اسے تیار کیا گیا ہے تاکہ اعلی نیٹ ورک کی وشوسنییتا کی فراہمی کے دوران مختلف قسم کے سیریل سیکیورٹی آلات کی لچکدار تعیناتی کے لئے استعمال کیا جاسکے۔
2-نیٹ ورک ان لائن بائی پاس سوئچ ایڈوانسڈ خصوصیات اور ٹیکنالوجیز
myLinking ™ "اسپیس فلو" پروٹیکشن وضع اور "فل لنک" پروٹیکشن موڈ ٹکنالوجی
mylinking ™ فاسٹ بائی پاس سوئچنگ پروٹیکشن ٹکنالوجی
mylinking ™ "لنکسافس وِچ" ٹکنالوجی
myLinking ™ "ویب سروس" متحرک حکمت عملی فارورڈنگ/ایشو ٹکنالوجی
mylinking ™ ذہین دل کی دھڑکن پیغام کا پتہ لگانے کی ٹیکنالوجی
mylinking ™ قابل تعی .ن دل کی دھڑکن پیغامات کی ٹیکنالوجی
mylinking ™ ملٹی لنک لوڈ بیلنس ٹیکنالوجی
mylinking ™ ذہین ٹریفک ڈسٹری بیوشن ٹکنالوجی
mylinking ™ متحرک بوجھ توازن ٹیکنالوجی
مائی لنکنگ ™ ریموٹ مینجمنٹ ٹکنالوجی (HTTP/ویب ، ٹیلنیٹ/ایس ایس ایچ ، "Easyconfig/ایڈوانسکونفگ" خصوصیت)
3-نیٹ ورک ان لائن بائی پاس سوئچ ایپلی کیشن (جیسا کہ مندرجہ ذیل)
3.1 ان لائن سیکیورٹی آلات کا خطرہ (IPS / FW)
سیکیورٹی ڈیفنس کے اثر کو حاصل کرنے کے ل release ریلیز سے متعلق سیکیورٹی پالیسی کے مطابق ، سیکیورٹی چیکوں کے نفاذ کے ذریعہ ٹریفک کے مابین ٹریفک کے مابین ایک عام آئی پی ایس (مداخلت سے بچاؤ کا نظام) ، ایف ڈبلیو (فائر وال) تعیناتی وضع ، آئی پی ایس / ایف ڈبلیو کو سلامتی کے چیکوں کے نفاذ کے ذریعے ٹریفک کے مابین سیریز میں تعینات کیا گیا ہے۔
ایک ہی وقت میں ، ہم IPS / FW کو سامان کی سیریل تعیناتی کے طور پر مشاہدہ کرسکتے ہیں ، عام طور پر سیریل سیکیورٹی کو عملی جامہ پہنانے کے لئے انٹرپرائز نیٹ ورک کے کلیدی مقام میں تعینات کیا جاتا ہے ، اس کے منسلک آلات کی وشوسنییتا براہ راست انٹرپرائز نیٹ ورک کی دستیابی کو براہ راست متاثر کرتی ہے۔ ایک بار جب سیریل ڈیوائسز اوورلوڈ ، کریش ، سافٹ ویئر کی تازہ کاریوں ، پالیسی کی تازہ کاریوں وغیرہ کو اوورلوڈ ، پوری انٹرپرائز نیٹ ورک کی دستیابی بہت متاثر ہوگی۔ اس مقام پر ، ہم صرف نیٹ ورک کٹ کے ذریعے ، جسمانی بائی پاس جمپر نیٹ ورک کو بحال کرنے کے لئے بنا سکتا ہے ، جس سے نیٹ ورک کی وشوسنییتا کو سنجیدگی سے متاثر کیا جاسکتا ہے۔ ایک طرف آئی پی ایس / ایف ڈبلیو اور دیگر سیریل ڈیوائسز انٹرپرائز نیٹ ورک سیکیورٹی کی تعیناتی کو بہتر بناتے ہیں ، دوسری طرف انٹرپرائز نیٹ ورکس کی وشوسنییتا کو بھی کم کرتا ہے ، نیٹ ورک کا خطرہ بڑھنا دستیاب نہیں ہے۔
3.2 ان لائن لنک سیریز کے سازوسامان کا تحفظ
مائی لنکنگ ™ "نیٹ ورک ان لائن بائی پاس" نیٹ ورک ڈیوائسز (روٹرز ، سوئچز ، وغیرہ) کے مابین سیریز میں تعینات ہے ، اور نیٹ ورک ڈیوائسز کے مابین ڈیٹا فلو اب براہ راست آئی پی ایس / ایف ڈبلیو ، "نیٹ ورک ان لائن بائی پاس" کو آئی پی ایس / ایف ڈبلیو کی طرف نہیں لے جاتا ہے ، جب اوورلوڈ ، کریش ، سافٹ ویئر کی تازہ کاریوں ، پالیسی کی تازہ کاریوں اور دیگر شرائط کی وجہ سے آئی پی ایس / ایف ڈبلیو کی وجہ سے آئی پی ایس / ایف ڈبلیو کی وجہ سے "نیٹ ورک" دریافت ، اور اس طرح ناقص ڈیوائس کو چھوڑ دیں ، نیٹ ورک کی بنیاد میں خلل ڈالے بغیر ، عام مواصلات کے نیٹ ورک کی حفاظت کے لئے براہ راست جڑا ہوا تیز رفتار نیٹ ورک کا سامان۔ جب آئی پی ایس / ایف ڈبلیو کی ناکامی کی بازیابی ، بلکہ ذہین دل کی دھڑکن کے پیکٹوں کے ذریعہ بھی فنکشن کا بروقت پتہ لگانے کا پتہ لگانے کے ذریعے ، انٹرپرائز نیٹ ورک سیکیورٹی چیکوں کی حفاظت کو بحال کرنے کے لئے اصل لنک۔
mylinking ™ "نیٹ ورک ان لائن بائی پاس" میں ایک طاقتور ذہین دل کی دھڑکن کے پیغام کا پتہ لگانے کا ایک طاقتور فنکشن ہے ، صارف IPS / FW پر ایک کسٹم دل کی دھڑکن کے پیغام کے ذریعہ ، دل کی دھڑکن کے وقفے اور زیادہ سے زیادہ کوششوں کو اپنی مرضی کے مطابق بنا سکتا ہے ، جیسے IPS / downstream بندرگاہ کو IPS / downstream بندرگاہ سے دل کی دھڑکن چیک پیغام بھیجتا ہے ، اور پھر جج کو بھیج دیں ، ایف ڈبلیو دل کی دھڑکن کا پیغام بھیج کر اور وصول کرکے عام طور پر کام کر رہا ہے۔
3.3 "اسپیک فلو" پالیسی فلو ان لائن کرشن سیریز کا تحفظ
جب سیکیورٹی نیٹ ورک ڈیوائس کو صرف سیریز سیکیورٹی پروٹیکشن میں مخصوص ٹریفک سے نمٹنے کی ضرورت ہوتی ہے تو ، مائی لنکنگ ™ "نیٹ ورک ان لائن بائی پاس" ٹریفک فی پروسیسنگ فنکشن کے ذریعے ، ٹریفک اسکریننگ کی حکمت عملی کے ذریعے سیکیورٹی ڈیوائس سے رابطہ قائم کرنے کی حکمت عملی کے ذریعے "متعلقہ" ٹریفک کو براہ راست نیٹ ورک لنک پر واپس بھیج دیا جاتا ہے ، اور "متعلقہ ٹریفک سیکشن" ان لائن سیفٹی آلے کو کریکنگ کرتا ہے تاکہ ان میں حفاظتی آلہ کو انجام دیا جاسکے۔ اس سے نہ صرف حفاظتی آلہ کی حفاظت کا پتہ لگانے کے فنکشن کا معمول کا اطلاق برقرار رہے گا ، بلکہ دباؤ سے نمٹنے کے لئے حفاظتی آلات کے غیر موثر بہاؤ کو بھی کم کیا جائے گا۔ ایک ہی وقت میں ، "نیٹ ورک ان لائن بائی پاس" حقیقی وقت میں حفاظتی آلہ کی ورکنگ حالت کا پتہ لگاسکتا ہے۔ سیفٹی ڈیوائس نیٹ ورک سروس میں رکاوٹ سے بچنے کے لئے براہ راست ڈیٹا ٹریفک کو غیر معمولی طور پر نظرانداز کرتی ہے۔
3.4 بوجھ متوازن سیریز کا تحفظ
مائی لنکنگ ™ "نیٹ ورک ان لائن بائی پاس" نیٹ ورک ڈیوائسز (روٹرز ، سوئچز ، وغیرہ) کے مابین سیریز میں تعینات ہے۔ جب ایک واحد IPS / FW پروسیسنگ کی کارکردگی نیٹ ورک لنک چوٹی ٹریفک سے نمٹنے کے لئے کافی نہیں ہے تو ، محافظ کی ٹریفک بوجھ توازن فنکشن ، ایک سے زیادہ IPS / FW کلسٹر پروسیسنگ نیٹ ورک لنک ٹریفک کا "بنڈلنگ" ، سنگل IPS / FW پروسیسنگ پریشر کو مؤثر طریقے سے کم کرسکتا ہے ، تعیناتی ماحول کے دعوے کی اعلی بینڈوتھ کو پورا کرنے کے لئے مجموعی پروسیسنگ کی کارکردگی کو بہتر بنا سکتا ہے۔
مائی لنکنگ ™ "نیٹ ورک ان لائن بائی پاس" کا ایک طاقتور بوجھ توازن فنکشن ہے ، فریم VLAN ٹیگ ، میک انفارمیشن ، آئی پی انفارمیشن ، پورٹ نمبر ، پروٹوکول اور ٹریفک کی ہیش بوجھ میں توازن کی تقسیم سے متعلق دیگر معلومات کے مطابق ، ہر IPS / FW کو ڈیٹا فلو سیشن کی سالمیت کو یقینی بنانے کے ل .۔
3.5 ملٹی سیریز ان لائن آلات کے بہاؤ کرشن پروٹیکشن (متوازی کنکشن میں سیریل کنکشن کو تبدیل کریں)
کچھ اہم لنکس میں (جیسے انٹرنیٹ آؤٹ لیٹس ، سرور ایریا ایکسچینج لنک) مقام اکثر سیکیورٹی کی خصوصیات کی ضروریات اور متعدد ان لائن سیکیورٹی ٹیسٹنگ آلات (جیسے فائر وال ، اینٹی ڈی ڈی او ایس اٹیک آلات ، ویب ایپلیکیشن فائر وال ، مداخلت سے بچاؤ کے سازوسامان ، وغیرہ) کی تعیناتی کی وجہ سے ہوتا ہے۔ اور مذکورہ بالا حفاظتی سامان آن لائن تعیناتی ، سامان کی اپ گریڈ ، آلات کی تبدیلی اور دیگر کارروائیوں میں ، طویل عرصے سے سروس میں مداخلت اور اس طرح کے منصوبوں کے کامیاب نفاذ کو مکمل کرنے کے لئے ایک بڑے منصوبے میں کمی کا سبب بنے گی۔
"نیٹ ورک ان لائن بائی پاس" کو متحد انداز میں تعینات کرکے ، اسی لنک پر سیریز میں منسلک ایک سے زیادہ سیکیورٹی ڈیوائسز کی تعیناتی کے انداز کو "جسمانی کنیٹینیشن موڈ" سے "جسمانی اتفاق رائے ، منطقی کونکینٹیشن موڈ" میں تبدیل کیا جاسکتا ہے ، جبکہ لنک کی ریلیٹیبلٹی کو بہتر بنانے کے لئے ایک ہی نقطہ نظر کو بہتر بنانے کے لئے ایک ہی نقطہ کے لنک پر لنک پر لنک ہے ، لنک پر لنک پر اعتماد کو بہتر بنانا ہے۔
سیریز کی تعیناتی آریھ میں ایک ہی وقت میں ایک سے زیادہ سیکیورٹی ڈیوائس:
نیٹ ورک ان لائن بائی پاس سوئچ تعیناتی آریھ:
3.6 ٹریفک کرشن سیکیورٹی کا پتہ لگانے کے تحفظ کی متحرک حکمت عملی پر مبنی
"نیٹ ورک ان لائن بائی پاس" ایک اور اعلی درجے کی درخواست کا منظر ٹریفک کرشن سیکیورٹی کا پتہ لگانے سے متعلق تحفظ کی ایپلی کیشنز کی متحرک حکمت عملی پر مبنی ہے ، جیسا کہ ذیل میں دکھایا گیا ہے۔
"اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن اینڈ ڈٹیکشن" سیکیورٹی ٹیسٹنگ کا سامان لیں ، مثال کے طور پر ، "نیٹ ورک ان لائن بائی پاس" کی فرنٹ اینڈ ڈپلائمنٹ کے ذریعے اور پھر اینٹی ڈی ڈی او ایس پروٹیکشن آلات اور پھر "نیٹ ورک ان لائن بائی پاس" سے منسلک ہوتے ہیں ، "، ایک بار" ٹریکشن کے ذریعہ "کرشن کے ذریعہ" کرشن کے ایک بار "اینٹی ڈی ڈی ڈی ایس کے تحفظ کے لئے" اینٹی ڈی ڈی ڈی ایس کے تحفظ کے لئے "اینٹی ڈی ڈی ڈی ایس کے تحفظ کے لئے" اینٹی ڈی ڈی ڈی ایس کے تحفظ کی مکمل مقدار میں "اینٹی ڈی ڈی ڈی ایس کے تحفظ کی مکمل مقدار میں" اینٹی ڈی ڈی ڈی ایس ڈی ڈی ڈی ایس کے تحفظ کی مکمل مقدار میں "اینٹی ڈی ڈی ڈی ایس کے تحفظ کے ذریعہ" حملے کے بعد ، "اینٹی ڈی ڈی او ایس اٹیک پروٹیکشن ڈیوائس" ٹریفک کے روانی سے ملنے والے ہدف کے قواعد پیدا کرے گا اور متحرک پالیسی کی ترسیل کے انٹرفیس کے ذریعہ انہیں "نیٹ ورک ان لائن بائی پاس" پر بھیجے گا۔ متحرک پالیسی رولز رول رول پول کو حاصل کرنے کے بعد "نیٹ ورک ان لائن بائی پاس" "ٹریفک ٹریکشن متحرک" کو اپ ڈیٹ کرسکتا ہے۔
"نیٹ ورک ان لائن بائی پاس" پر مبنی ایپلی کیشن اسکیم روایتی بی جی پی روٹ انجیکشن یا ٹریفک کرشن اسکیم کے مقابلے میں آسان ہے ، اور ماحول نیٹ ورک پر کم انحصار کرتا ہے اور وشوسنییتا زیادہ ہے۔
"نیٹ ورک ان لائن بائی پاس" میں متحرک پالیسی سیکیورٹی کا پتہ لگانے کے تحفظ کی حمایت کرنے کے لئے درج ذیل خصوصیات ہیں۔
1 ، "نیٹ ورک ان لائن بائی پاس" ویبسرائس انٹرفیس پر مبنی قواعد سے باہر فراہم کرنے کے لئے ، تیسری پارٹی کے سیکیورٹی ڈیوائسز کے ساتھ آسان انضمام۔
2 ، "نیٹ ورک ان لائن بائی پاس" ہارڈ ویئر پر مبنی خالص ASIC چپ پر مبنی 10 جی بی پی ایس تار اسپیڈ پیکٹوں تک بھیجنے کے بغیر سوئچ فارورڈنگ کو روکتا ہے ، اور "ٹریفک کرشن متحرک قاعدہ لائبریری" نمبر سے قطع نظر۔
3 ، "نیٹ ورک ان لائن بائی پاس" بلٹ ان پروفیشنل بائی پاس فنکشن ، یہاں تک کہ اگر محافظ خود ہی ناکامی ہے ، تو اصل سیریل لنک کو بھی فوری طور پر نظرانداز کرسکتا ہے ، عام مواصلات کے اصل لنک کو متاثر نہیں کرتا ہے۔
پوسٹ ٹائم: DEC-23-2021
