ਇੰਟੈਲੀਜੈਂਟ ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ ਸਵਿੱਚ ਤੁਹਾਡੇ ਲਈ ਕੀ ਕਰ ਸਕਦਾ ਹੈ?

ਨਿਊਜ਼3

1- ਹਾਰਟਬੀਟ ਪੈਕੇਟ ਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਨਾ ਕੀ ਹੈ?

ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਟੈਪ ਬਾਈਪਾਸ ਸਵਿੱਚ ਦੇ ਹਾਰਟਬੀਟ ਪੈਕੇਟ ਡਿਫੌਲਟ ਤੌਰ 'ਤੇ ਈਥਰਨੈੱਟ ਲੇਅਰ 2 ਫਰੇਮਾਂ 'ਤੇ ਹੁੰਦੇ ਹਨ। ਪਾਰਦਰਸ਼ੀ ਲੇਅਰ 2 ਬ੍ਰਿਜਿੰਗ ਮੋਡ (ਜਿਵੇਂ ਕਿ IPS / FW) ਨੂੰ ਤੈਨਾਤ ਕਰਦੇ ਸਮੇਂ, ਲੇਅਰ 2 ਈਥਰਨੈੱਟ ਫਰੇਮ ਆਮ ਤੌਰ 'ਤੇ ਅੱਗੇ ਭੇਜੇ ਜਾਂਦੇ ਹਨ, ਬਲੌਕ ਕੀਤੇ ਜਾਂਦੇ ਹਨ ਜਾਂ ਰੱਦ ਕੀਤੇ ਜਾਂਦੇ ਹਨ। ਉਸੇ ਸਮੇਂ, ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਟੈਪ ਬਾਈਪਾਸ ਸਵਿੱਚ ਉਸ ਸਥਿਤੀ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਕਸਟਮ ਹਾਰਟਬੀਟ ਸੁਨੇਹਾ ਫਾਰਮੈਟ ਦਾ ਸਮਰਥਨ ਕਰਦਾ ਹੈ ਜਿੱਥੇ ਕੁਝ ਵਿਸ਼ੇਸ਼ ਸੀਰੀਅਲ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਆਮ ਤੌਰ 'ਤੇ ਆਮ ਲੇਅਰ 2 ਈਥਰਨੈੱਟ ਫਰੇਮਾਂ ਨੂੰ ਅੱਗੇ ਨਹੀਂ ਭੇਜ ਸਕਦੇ।

ਅਤੇ ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਟੈਪ ਬਾਈਪਾਸ ਸਵਿੱਚ VLAN ਟੈਗ, ਲੇਅਰ 3 ਅਤੇ ਲੇਅਰ 4 ਕਸਟਮ ਮੈਸੇਜ ਕਿਸਮਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟ ਖੋਜ ਦਾ ਸਮਰਥਨ ਵੀ ਕਰਦਾ ਹੈ। ਇਸ ਵਿਧੀ ਦੇ ਆਧਾਰ 'ਤੇ, ਉਪਭੋਗਤਾ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਦੇ ਸੇਵਾ ਸੁਰੱਖਿਆ ਟੈਸਟ ਫੰਕਸ਼ਨ ਨੂੰ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਜੋ ਇਹ ਯਕੀਨੀ ਬਣਾਇਆ ਜਾ ਸਕੇ ਕਿ ਸੰਬੰਧਿਤ ਸੁਰੱਖਿਆ ਸੇਵਾਵਾਂ ਸਹੀ ਢੰਗ ਨਾਲ ਕੰਮ ਕਰਦੀਆਂ ਹਨ।

ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਟੈਪ ਬਾਈਪਾਸ ਸਵਿੱਚ ਮਾਨੀਟਰ ਨੂੰ ਦੋਵਾਂ ਦਿਸ਼ਾਵਾਂ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟ ਭੇਜਣ ਲਈ ਸਹਾਇਤਾ ਕਰ ਸਕਦਾ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਸੀਰੀਅਲ ਡਿਵਾਈਸ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਦੇ ਅਨੁਸਾਰ, TCP ਅਤੇ UDP ਕਿਸਮ ਦੇ ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟ "ਸਟ੍ਰੈਟਜੀ ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਪ੍ਰੋਟੈਕਟਰ" 'ਤੇ ਅਨੁਕੂਲਿਤ ਕੀਤੇ ਗਏ ਹਨ। ਤੁਸੀਂ ਸੀਰੀਅਲ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਦੇ ਸੁਨੇਹੇ ਫਾਰਵਰਡਿੰਗ ਵਿਧੀ ਨੂੰ ਅਨੁਕੂਲ ਕਰਨ ਲਈ ਅਪਲਿੰਕ ਮਾਨੀਟਰ A ਪੋਰਟ 'ਤੇ TCP ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟ ਭੇਜਣ ਅਤੇ ਡਾਊਨਲਿੰਕ ਮਾਨੀਟਰ B ਪੋਰਟ 'ਤੇ UDP ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟ ਭੇਜਣ ਨੂੰ ਕੌਂਫਿਗਰ ਕਰ ਸਕਦੇ ਹੋ। ਇਹ ਫੰਕਸ਼ਨ ਸਟ੍ਰਿੰਗ ਨੂੰ ਵਧੇਰੇ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਗਰੰਟੀ ਦੇ ਸਕਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਉਪਕਰਣਾਂ ਨੂੰ ਆਮ ਕਾਰਵਾਈ ਨਾਲ ਕਨੈਕਟ ਕਰੋ।

ਨਿਊਜ਼3

ਮਾਈਲਿੰਕਿੰਗ™ ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ ਸਵਿੱਚ ਨੂੰ ਉੱਚ ਨੈੱਟਵਰਕ ਭਰੋਸੇਯੋਗਤਾ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹੋਏ ਵੱਖ-ਵੱਖ ਕਿਸਮਾਂ ਦੇ ਸੀਰੀਅਲ ਸੁਰੱਖਿਆ ਉਪਕਰਣਾਂ ਦੀ ਲਚਕਦਾਰ ਤੈਨਾਤੀ ਲਈ ਵਰਤਣ ਲਈ ਖੋਜ ਅਤੇ ਵਿਕਸਤ ਕੀਤਾ ਗਿਆ ਹੈ।

2-ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ ਸਵਿੱਚ ਉੱਨਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਅਤੇ ਤਕਨਾਲੋਜੀਆਂ
ਮਾਈਲਿੰਕਿੰਗ™ “ਸਪੈਕਫਲੋ” ਪ੍ਰੋਟੈਕਸ਼ਨ ਮੋਡ ਅਤੇ “ਫੁੱਲਲਿੰਕ” ਪ੍ਰੋਟੈਕਸ਼ਨ ਮੋਡ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਫਾਸਟ ਬਾਈਪਾਸ ਸਵਿਚਿੰਗ ਪ੍ਰੋਟੈਕਸ਼ਨ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ “ਲਿੰਕਸੇਫਸਵਿੱਚ” ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ “ਵੈੱਬਸਰਵਿਸ” ਡਾਇਨਾਮਿਕ ਰਣਨੀਤੀ ਫਾਰਵਰਡਿੰਗ/ਇਸ਼ੂ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਇੰਟੈਲੀਜੈਂਟ ਹਾਰਟਬੀਟ ਮੈਸੇਜ ਡਿਟੈਕਸ਼ਨ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਪਰਿਭਾਸ਼ਿਤ ਦਿਲ ਦੀ ਧੜਕਣ ਸੁਨੇਹੇ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਮਲਟੀ-ਲਿੰਕ ਲੋਡ ਬੈਲਸਿੰਗ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਇੰਟੈਲੀਜੈਂਟ ਟ੍ਰੈਫਿਕ ਡਿਸਟ੍ਰੀਬਿਊਸ਼ਨ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਡਾਇਨਾਮਿਕ ਲੋਡ ਬੈਲਸਿੰਗ ਤਕਨਾਲੋਜੀ
ਮਾਈਲਿੰਕਿੰਗ™ ਰਿਮੋਟ ਮੈਨੇਜਮੈਂਟ ਤਕਨਾਲੋਜੀ (HTTP/WEB, TELNET/SSH, “EasyConfig/AdvanceConfig” ਵਿਸ਼ੇਸ਼ਤਾ)

3-ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ ਸਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ (ਹੇਠਾਂ ਦਿੱਤੇ ਅਨੁਸਾਰ)

3.1 ਇਨਲਾਈਨ ਸੁਰੱਖਿਆ ਉਪਕਰਨਾਂ ਦਾ ਜੋਖਮ (IPS / FW)
ਹੇਠ ਲਿਖੇ ਅਨੁਸਾਰ ਇੱਕ ਆਮ IPS (ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀ), FW (ਫਾਇਰਵਾਲ) ਤੈਨਾਤੀ ਮੋਡ ਹੈ, IPS / FW ਨੂੰ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ ਟ੍ਰੈਫਿਕ ਦੇ ਵਿਚਕਾਰ ਨੈੱਟਵਰਕ ਉਪਕਰਣਾਂ (ਰਾਊਟਰ, ਸਵਿੱਚ, ਆਦਿ) ਵਿੱਚ ਲੜੀਵਾਰ ਤਾਇਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਸੰਬੰਧਿਤ ਸੁਰੱਖਿਆ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ, ਸੁਰੱਖਿਆ ਰੱਖਿਆ ਪ੍ਰਭਾਵ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ, ਰੀਲੀਜ਼ ਨਿਰਧਾਰਤ ਕਰਨ ਜਾਂ ਸੰਬੰਧਿਤ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕਣ ਲਈ।

ਨਿਊਜ਼4

ਇਸ ਦੇ ਨਾਲ ਹੀ, ਅਸੀਂ IPS/FW ਨੂੰ ਉਪਕਰਣਾਂ ਦੀ ਇੱਕ ਸੀਰੀਅਲ ਤੈਨਾਤੀ ਦੇ ਤੌਰ 'ਤੇ ਦੇਖ ਸਕਦੇ ਹਾਂ, ਜੋ ਆਮ ਤੌਰ 'ਤੇ ਸੀਰੀਅਲ ਸੁਰੱਖਿਆ ਨੂੰ ਲਾਗੂ ਕਰਨ ਲਈ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ ਦੇ ਮੁੱਖ ਸਥਾਨ 'ਤੇ ਤਾਇਨਾਤ ਹੁੰਦੇ ਹਨ, ਇਸਦੇ ਜੁੜੇ ਡਿਵਾਈਸਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਸਮੁੱਚੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ ਉਪਲਬਧਤਾ ਨੂੰ ਪ੍ਰਭਾਵਤ ਕਰਦੀ ਹੈ। ਇੱਕ ਵਾਰ ਸੀਰੀਅਲ ਡਿਵਾਈਸ ਓਵਰਲੋਡ, ਕਰੈਸ਼, ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਨੀਤੀ ਅੱਪਡੇਟ, ਆਦਿ, ਤਾਂ ਪੂਰੀ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ ਉਪਲਬਧਤਾ ਬਹੁਤ ਪ੍ਰਭਾਵਿਤ ਹੋਵੇਗੀ। ਇਸ ਬਿੰਦੂ 'ਤੇ, ਅਸੀਂ ਸਿਰਫ਼ ਨੈੱਟਵਰਕ ਕੱਟ, ਭੌਤਿਕ ਬਾਈਪਾਸ ਜੰਪਰ ਰਾਹੀਂ ਨੈੱਟਵਰਕ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੇ ਹਾਂ, ਨੈੱਟਵਰਕ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਗੰਭੀਰਤਾ ਨਾਲ ਪ੍ਰਭਾਵਿਤ ਕਰਦੇ ਹਨ। ਇੱਕ ਪਾਸੇ IPS/FW ਅਤੇ ਹੋਰ ਸੀਰੀਅਲ ਡਿਵਾਈਸ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਦੀ ਤੈਨਾਤੀ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਂਦੇ ਹਨ, ਦੂਜੇ ਪਾਸੇ ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕਾਂ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਵੀ ਘਟਾਉਂਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਨੈੱਟਵਰਕ ਉਪਲਬਧ ਨਾ ਹੋਣ ਦਾ ਜੋਖਮ ਵਧਦਾ ਹੈ।

3.2 ਇਨਲਾਈਨ ਲਿੰਕ ਸੀਰੀਜ਼ ਉਪਕਰਣ ਸੁਰੱਖਿਆ

ਨਿਊਜ਼8

ਮਾਈਲਿੰਕਿੰਗ™ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ (ਰਾਊਟਰ, ਸਵਿੱਚ, ਆਦਿ) ਵਿਚਕਾਰ ਲੜੀ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ ਵਿਚਕਾਰ ਡੇਟਾ ਪ੍ਰਵਾਹ ਹੁਣ ਸਿੱਧੇ IPS / FW, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" IPS / FW ਵੱਲ ਨਹੀਂ ਜਾਂਦਾ, ਜਦੋਂ ਓਵਰਲੋਡ, ਕਰੈਸ਼, ਸੌਫਟਵੇਅਰ ਅੱਪਡੇਟ, ਨੀਤੀ ਅੱਪਡੇਟ ਅਤੇ ਅਸਫਲਤਾ ਦੀਆਂ ਹੋਰ ਸਥਿਤੀਆਂ ਕਾਰਨ IPS / FW ਹੁੰਦਾ ਹੈ, ਤਾਂ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਬੁੱਧੀਮਾਨ ਦਿਲ ਦੀ ਧੜਕਣ ਸੁਨੇਹਾ ਖੋਜ ਫੰਕਸ਼ਨ ਦੁਆਰਾ ਸਮੇਂ ਸਿਰ ਖੋਜ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਨੁਕਸਦਾਰ ਡਿਵਾਈਸ ਨੂੰ ਛੱਡ ਦਿਓ, ਨੈੱਟਵਰਕ ਦੇ ਅਧਾਰ ਨੂੰ ਵਿਘਨ ਪਾਏ ਬਿਨਾਂ, ਤੇਜ਼ ਨੈੱਟਵਰਕ ਉਪਕਰਣ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਆਮ ਸੰਚਾਰ ਨੈੱਟਵਰਕ ਦੀ ਰੱਖਿਆ ਲਈ ਜੁੜੇ ਹੋਏ ਹਨ; ਜਦੋਂ IPS / FW ਅਸਫਲਤਾ ਰਿਕਵਰੀ, ਪਰ ਬੁੱਧੀਮਾਨ ਦਿਲ ਦੀ ਧੜਕਣ ਪੈਕੇਟਾਂ ਦੁਆਰਾ ਵੀ ਫੰਕਸ਼ਨ ਦੀ ਸਮੇਂ ਸਿਰ ਖੋਜ ਦੀ ਖੋਜ, ਐਂਟਰਪ੍ਰਾਈਜ਼ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ ਅਸਲ ਲਿੰਕ।

ਮਾਈਲਿੰਕਿੰਗ™ “ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ” ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਬੁੱਧੀਮਾਨ ਦਿਲ ਦੀ ਧੜਕਣ ਸੁਨੇਹਾ ਖੋਜ ਫੰਕਸ਼ਨ ਹੈ, ਉਪਭੋਗਤਾ ਸਿਹਤ ਜਾਂਚ ਲਈ IPS / FW 'ਤੇ ਇੱਕ ਕਸਟਮ ਦਿਲ ਦੀ ਧੜਕਣ ਸੁਨੇਹੇ ਰਾਹੀਂ ਦਿਲ ਦੀ ਧੜਕਣ ਅੰਤਰਾਲ ਅਤੇ ਵੱਧ ਤੋਂ ਵੱਧ ਕੋਸ਼ਿਸ਼ਾਂ ਨੂੰ ਅਨੁਕੂਲਿਤ ਕਰ ਸਕਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਦਿਲ ਦੀ ਧੜਕਣ ਜਾਂਚ ਸੁਨੇਹਾ IPS / FW ਦੇ ਅੱਪਸਟ੍ਰੀਮ / ਡਾਊਨਸਟ੍ਰੀਮ ਪੋਰਟ 'ਤੇ ਭੇਜਣਾ, ਅਤੇ ਫਿਰ IPS / FW ਦੇ ਅੱਪਸਟ੍ਰੀਮ / ਡਾਊਨਸਟ੍ਰੀਮ ਪੋਰਟ ਤੋਂ ਪ੍ਰਾਪਤ ਕਰਨਾ, ਅਤੇ ਨਿਰਣਾ ਕਰਨਾ ਕਿ ਕੀ IPS / FW ਦਿਲ ਦੀ ਧੜਕਣ ਸੁਨੇਹਾ ਭੇਜ ਕੇ ਅਤੇ ਪ੍ਰਾਪਤ ਕਰਕੇ ਆਮ ਤੌਰ 'ਤੇ ਕੰਮ ਕਰ ਰਿਹਾ ਹੈ।

3.3 “SpecFlow” ਨੀਤੀ ਫਲੋ ਇਨਲਾਈਨ ਟ੍ਰੈਕਸ਼ਨ ਸੀਰੀਜ਼ ਸੁਰੱਖਿਆ

ਖ਼ਬਰਾਂ1

ਜਦੋਂ ਸੁਰੱਖਿਆ ਨੈੱਟਵਰਕ ਡਿਵਾਈਸ ਨੂੰ ਸਿਰਫ਼ ਖਾਸ ਟ੍ਰੈਫਿਕ ਇਨ ਸੀਰੀਜ਼ ਸੁਰੱਖਿਆ ਸੁਰੱਖਿਆ ਨਾਲ ਨਜਿੱਠਣ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ, ਤਾਂ ਮਾਈਲਿੰਕਿੰਗ™ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਟ੍ਰੈਫਿਕ ਪ੍ਰਤੀ-ਪ੍ਰੋਸੈਸਿੰਗ ਫੰਕਸ਼ਨ ਰਾਹੀਂ, ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਨੂੰ ਜੋੜਨ ਲਈ ਟ੍ਰੈਫਿਕ ਸਕ੍ਰੀਨਿੰਗ ਰਣਨੀਤੀ ਰਾਹੀਂ "ਸੰਬੰਧਿਤ" ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਿੱਧਾ ਨੈੱਟਵਰਕ ਲਿੰਕ 'ਤੇ ਵਾਪਸ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ, ਅਤੇ "ਸੰਬੰਧਿਤ ਟ੍ਰੈਫਿਕ ਸੈਕਸ਼ਨ" ਸੁਰੱਖਿਆ ਜਾਂਚਾਂ ਕਰਨ ਲਈ ਇਨ-ਲਾਈਨ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਵੱਲ ਖਿੱਚਿਆ ਜਾਂਦਾ ਹੈ। ਇਹ ਨਾ ਸਿਰਫ਼ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਦੇ ਸੁਰੱਖਿਆ ਖੋਜ ਫੰਕਸ਼ਨ ਦੇ ਆਮ ਉਪਯੋਗ ਨੂੰ ਬਣਾਈ ਰੱਖੇਗਾ, ਸਗੋਂ ਦਬਾਅ ਨਾਲ ਨਜਿੱਠਣ ਲਈ ਸੁਰੱਖਿਆ ਉਪਕਰਣਾਂ ਦੇ ਅਕੁਸ਼ਲ ਪ੍ਰਵਾਹ ਨੂੰ ਵੀ ਘਟਾਏਗਾ; ਉਸੇ ਸਮੇਂ, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਦੀ ਕੰਮ ਕਰਨ ਵਾਲੀ ਸਥਿਤੀ ਦਾ ਪਤਾ ਲਗਾ ਸਕਦਾ ਹੈ। ਸੁਰੱਖਿਆ ਡਿਵਾਈਸ ਨੈੱਟਵਰਕ ਸੇਵਾ ਦੇ ਵਿਘਨ ਤੋਂ ਬਚਣ ਲਈ ਸਿੱਧੇ ਤੌਰ 'ਤੇ ਡੇਟਾ ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਸਧਾਰਨ ਤੌਰ 'ਤੇ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ।

3.4 ਲੋਡ ਸੰਤੁਲਿਤ ਲੜੀ ਸੁਰੱਖਿਆ

ਨਿਊਜ਼5

ਮਾਈਲਿੰਕਿੰਗ™ “ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ” ਨੈੱਟਵਰਕ ਡਿਵਾਈਸਾਂ (ਰਾਊਟਰ, ਸਵਿੱਚ, ਆਦਿ) ਵਿਚਕਾਰ ਲੜੀ ਵਿੱਚ ਤੈਨਾਤ ਕੀਤਾ ਜਾਂਦਾ ਹੈ। ਜਦੋਂ ਇੱਕ ਸਿੰਗਲ IPS / FW ਪ੍ਰੋਸੈਸਿੰਗ ਪ੍ਰਦਰਸ਼ਨ ਨੈੱਟਵਰਕ ਲਿੰਕ ਪੀਕ ਟ੍ਰੈਫਿਕ ਨਾਲ ਸਿੱਝਣ ਲਈ ਕਾਫ਼ੀ ਨਹੀਂ ਹੁੰਦਾ, ਤਾਂ ਪ੍ਰੋਟੈਕਟਰ ਦਾ ਟ੍ਰੈਫਿਕ ਲੋਡ ਬੈਲੇਂਸਿੰਗ ਫੰਕਸ਼ਨ, ਮਲਟੀਪਲ IPS / FW ਕਲੱਸਟਰ ਪ੍ਰੋਸੈਸਿੰਗ ਨੈੱਟਵਰਕ ਲਿੰਕ ਟ੍ਰੈਫਿਕ ਦਾ "ਬੰਡਲਿੰਗ", ਸਿੰਗਲ IPS / FW ਪ੍ਰੋਸੈਸਿੰਗ ਦਬਾਅ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਘਟਾ ਸਕਦਾ ਹੈ, ਡਿਪਲਾਇਮੈਂਟ ਵਾਤਾਵਰਣ ਦੀ ਉੱਚ ਬੈਂਡਵਿਡਥ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਸਮੁੱਚੀ ਪ੍ਰੋਸੈਸਿੰਗ ਪ੍ਰਦਰਸ਼ਨ ਨੂੰ ਬਿਹਤਰ ਬਣਾ ਸਕਦਾ ਹੈ। ਦਾਅਵਾ।
ਮਾਈਲਿੰਕਿੰਗ™ “ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ” ਵਿੱਚ ਇੱਕ ਸ਼ਕਤੀਸ਼ਾਲੀ ਲੋਡ ਬੈਲੇਂਸਿੰਗ ਫੰਕਸ਼ਨ ਹੈ, ਜੋ ਕਿ ਫਰੇਮ VLAN ਟੈਗ, MAC ਜਾਣਕਾਰੀ, IP ਜਾਣਕਾਰੀ, ਪੋਰਟ ਨੰਬਰ, ਪ੍ਰੋਟੋਕੋਲ ਅਤੇ ਹੋਰ ਜਾਣਕਾਰੀ ਦੇ ਅਨੁਸਾਰ ਹੈਸ਼ ਲੋਡ ਬੈਲੇਂਸਿੰਗ ਟ੍ਰੈਫਿਕ ਵੰਡ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਤਾਂ ਜੋ ਹਰੇਕ IPS / FW ਨੂੰ ਡਾਟਾ ਫਲੋ ਸੈਸ਼ਨ ਇਕਸਾਰਤਾ ਪ੍ਰਾਪਤ ਹੋਵੇ।

3.5 ਮਲਟੀ-ਸੀਰੀਜ਼ ਇਨਲਾਈਨ ਉਪਕਰਣ ਪ੍ਰਵਾਹ ਟ੍ਰੈਕਸ਼ਨ ਸੁਰੱਖਿਆ (ਸੀਰੀਅਲ ਕਨੈਕਸ਼ਨ ਨੂੰ ਸਮਾਨਾਂਤਰ ਕਨੈਕਸ਼ਨ ਵਿੱਚ ਬਦਲੋ)
ਕੁਝ ਮੁੱਖ ਲਿੰਕਾਂ (ਜਿਵੇਂ ਕਿ ਇੰਟਰਨੈੱਟ ਆਊਟਲੈਟਸ, ਸਰਵਰ ਏਰੀਆ ਐਕਸਚੇਂਜ ਲਿੰਕ) ਵਿੱਚ ਸਥਾਨ ਅਕਸਰ ਸੁਰੱਖਿਆ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀਆਂ ਜ਼ਰੂਰਤਾਂ ਅਤੇ ਮਲਟੀਪਲ ਇਨ-ਲਾਈਨ ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਉਪਕਰਣਾਂ (ਜਿਵੇਂ ਕਿ ਫਾਇਰਵਾਲ, ਐਂਟੀ-ਡੀਡੀਓਐਸ ਅਟੈਕ ਉਪਕਰਣ, ਵੈਬ ਐਪਲੀਕੇਸ਼ਨ ਫਾਇਰਵਾਲ, ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਉਪਕਰਣ, ਆਦਿ) ਦੀ ਤੈਨਾਤੀ ਦੇ ਕਾਰਨ ਹੁੰਦਾ ਹੈ, ਲਿੰਕ 'ਤੇ ਲੜੀ ਵਿੱਚ ਇੱਕੋ ਸਮੇਂ ਕਈ ਸੁਰੱਖਿਆ ਖੋਜ ਉਪਕਰਣ ਇੱਕ ਸਿੰਗਲ ਪੁਆਇੰਟ ਅਸਫਲਤਾ ਦੇ ਲਿੰਕ ਨੂੰ ਵਧਾਉਣ ਲਈ, ਨੈੱਟਵਰਕ ਦੀ ਸਮੁੱਚੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ। ਅਤੇ ਉੱਪਰ ਦੱਸੇ ਗਏ ਸੁਰੱਖਿਆ ਉਪਕਰਣਾਂ ਵਿੱਚ ਔਨਲਾਈਨ ਤੈਨਾਤੀ, ਉਪਕਰਣ ਅੱਪਗ੍ਰੇਡ, ਉਪਕਰਣ ਬਦਲਣਾ ਅਤੇ ਹੋਰ ਕਾਰਜ, ਨੈੱਟਵਰਕ ਨੂੰ ਲੰਬੇ ਸਮੇਂ ਲਈ ਸੇਵਾ ਵਿੱਚ ਰੁਕਾਵਟ ਅਤੇ ਅਜਿਹੇ ਪ੍ਰੋਜੈਕਟਾਂ ਦੇ ਸਫਲ ਲਾਗੂਕਰਨ ਨੂੰ ਪੂਰਾ ਕਰਨ ਲਈ ਇੱਕ ਵੱਡੇ ਪ੍ਰੋਜੈਕਟ ਕੱਟ ਐਕਸ਼ਨ ਦਾ ਕਾਰਨ ਬਣਦੇ ਹਨ।
"ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਨੂੰ ਇੱਕ ਏਕੀਕ੍ਰਿਤ ਢੰਗ ਨਾਲ ਤੈਨਾਤ ਕਰਕੇ, ਇੱਕੋ ਲਿੰਕ 'ਤੇ ਲੜੀ ਵਿੱਚ ਜੁੜੇ ਕਈ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸਾਂ ਦੇ ਤੈਨਾਤੀ ਮੋਡ ਨੂੰ "ਭੌਤਿਕ ਕਨੈਕਟੇਨੇਸ਼ਨ ਮੋਡ" ਤੋਂ "ਭੌਤਿਕ ਕਨੈਕਟੇਨੇਸ਼ਨ, ਲਾਜ਼ੀਕਲ ਕਨੈਕਟੇਨੇਸ਼ਨ ਮੋਡ" ਵਿੱਚ ਬਦਲਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਲਿੰਕ 'ਤੇ ਲਿੰਕ ਦੀ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਬਿਹਤਰ ਬਣਾਉਣ ਵਿੱਚ ਅਸਫਲਤਾ ਦੇ ਇੱਕ ਬਿੰਦੂ ਦੇ ਲਿੰਕ 'ਤੇ, ਜਦੋਂ ਕਿ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਲਿੰਕ 'ਤੇ ਫਲੋ ਆਨ ਡਿਮਾਂਡ ਟ੍ਰੈਕਸ਼ਨ, ਸੁਰੱਖਿਅਤ ਪ੍ਰੋਸੈਸਿੰਗ ਪ੍ਰਭਾਵ ਦੇ ਅਸਲ ਮੋਡ ਨਾਲ ਉਹੀ ਪ੍ਰਵਾਹ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ।

ਲੜੀਵਾਰ ਤੈਨਾਤੀ ਚਿੱਤਰ ਵਿੱਚ ਇੱਕੋ ਸਮੇਂ ਇੱਕ ਤੋਂ ਵੱਧ ਸੁਰੱਖਿਆ ਯੰਤਰ:

ਨਿਊਜ਼9

ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ ਸਵਿੱਚ ਡਿਪਲਾਇਮੈਂਟ ਡਾਇਗ੍ਰਾਮ:

ਨਿਊਜ਼7

3.6 ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਸੁਰੱਖਿਆ ਖੋਜ ਸੁਰੱਖਿਆ ਦੀ ਗਤੀਸ਼ੀਲ ਰਣਨੀਤੀ ਦੇ ਅਧਾਰ ਤੇ
“ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ” ਇੱਕ ਹੋਰ ਉੱਨਤ ਐਪਲੀਕੇਸ਼ਨ ਦ੍ਰਿਸ਼ ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਸੁਰੱਖਿਆ ਖੋਜ ਸੁਰੱਖਿਆ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਗਤੀਸ਼ੀਲ ਰਣਨੀਤੀ 'ਤੇ ਅਧਾਰਤ ਹੈ, ਹੇਠਾਂ ਦਰਸਾਏ ਗਏ ਤਰੀਕੇ ਦੀ ਤੈਨਾਤੀ:

ਨਿਊਜ਼6

"ਐਂਟੀ-ਡੀਡੀਓਐਸ ਅਟੈਕ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਂਡ ਡਿਟੈਕਸ਼ਨ" ਸੁਰੱਖਿਆ ਟੈਸਟਿੰਗ ਉਪਕਰਣਾਂ ਨੂੰ ਲਓ, ਉਦਾਹਰਣ ਵਜੋਂ, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਦੀ ਫਰੰਟ-ਐਂਡ ਡਿਪਲਾਇਮੈਂਟ ਅਤੇ ਫਿਰ ਐਂਟੀ-ਡੀਡੀਓਐਸ ਪ੍ਰੋਟੈਕਸ਼ਨ ਉਪਕਰਣਾਂ ਦੁਆਰਾ ਅਤੇ ਫਿਰ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਨਾਲ ਜੁੜਿਆ ਹੋਇਆ ਹੈ, ਆਮ "ਟ੍ਰੈਕਸ਼ਨ ਪ੍ਰੋਟੈਕਟਰ" ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਵਾਇਰ-ਸਪੀਡ ਫਾਰਵਰਡਿੰਗ ਦੀ ਪੂਰੀ ਮਾਤਰਾ ਤੱਕ ਉਸੇ ਸਮੇਂ ਫਲੋ ਮਿਰਰ ਆਉਟਪੁੱਟ "ਐਂਟੀ-ਡੀਡੀਓਐਸ ਅਟੈਕ ਪ੍ਰੋਟੈਕਸ਼ਨ ਡਿਵਾਈਸ" ਨੂੰ, ਇੱਕ ਵਾਰ ਹਮਲੇ ਤੋਂ ਬਾਅਦ ਸਰਵਰ ਆਈਪੀ (ਜਾਂ ਆਈਪੀ ਨੈੱਟਵਰਕ ਸੈਗਮੈਂਟ) ਲਈ ਖੋਜਿਆ ਗਿਆ, "ਐਂਟੀ-ਡੀਡੀਓਐਸ ਅਟੈਕ ਪ੍ਰੋਟੈਕਸ਼ਨ ਡਿਵਾਈਸ" ਟਾਰਗੇਟ ਟ੍ਰੈਫਿਕ ਫਲੋ ਮੈਚਿੰਗ ਨਿਯਮਾਂ ਨੂੰ ਤਿਆਰ ਕਰੇਗਾ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਡਾਇਨਾਮਿਕ ਪਾਲਿਸੀ ਡਿਲੀਵਰੀ ਇੰਟਰਫੇਸ ਦੁਆਰਾ "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਵਿੱਚ ਭੇਜੇਗਾ। "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਡਾਇਨਾਮਿਕ ਪਾਲਿਸੀ ਨਿਯਮਾਂ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਤੋਂ ਬਾਅਦ "ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਡਾਇਨਾਮਿਕ" ਨੂੰ ਅਪਡੇਟ ਕਰ ਸਕਦਾ ਹੈ ਨਿਯਮ ਪੂਲ "ਅਤੇ ਤੁਰੰਤ" ਨਿਯਮ ਹਮਲੇ ਦੇ ਸਰਵਰ ਟ੍ਰੈਫਿਕ ਨੂੰ "ਐਂਟੀ-ਡੀਡੀਓਐਸ ਅਟੈਕ ਪ੍ਰੋਟੈਕਸ਼ਨ ਐਂਡ ਡਿਟੈਕਸ਼ਨ" ਉਪਕਰਣਾਂ 'ਤੇ ਟ੍ਰੈਕਸ਼ਨ ਕਰਦਾ ਹੈ, ਹਮਲੇ ਦੇ ਪ੍ਰਵਾਹ ਤੋਂ ਬਾਅਦ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਹੋਣ ਲਈ ਅਤੇ ਫਿਰ ਨੈੱਟਵਰਕ ਵਿੱਚ ਦੁਬਾਰਾ ਇੰਜੈਕਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

"ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" 'ਤੇ ਆਧਾਰਿਤ ਐਪਲੀਕੇਸ਼ਨ ਸਕੀਮ ਰਵਾਇਤੀ BGP ਰੂਟ ਇੰਜੈਕਸ਼ਨ ਜਾਂ ਹੋਰ ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਸਕੀਮ ਨਾਲੋਂ ਲਾਗੂ ਕਰਨਾ ਆਸਾਨ ਹੈ, ਅਤੇ ਵਾਤਾਵਰਣ ਨੈੱਟਵਰਕ 'ਤੇ ਘੱਟ ਨਿਰਭਰ ਹੈ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਜ਼ਿਆਦਾ ਹੈ।

"ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਵਿੱਚ ਗਤੀਸ਼ੀਲ ਨੀਤੀ ਸੁਰੱਖਿਆ ਖੋਜ ਸੁਰੱਖਿਆ ਦਾ ਸਮਰਥਨ ਕਰਨ ਲਈ ਹੇਠ ਲਿਖੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਹਨ:
1, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" WEBSERIVCE ਇੰਟਰਫੇਸ ਦੇ ਆਧਾਰ 'ਤੇ ਨਿਯਮਾਂ ਤੋਂ ਬਾਹਰ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ, ਤੀਜੀ-ਧਿਰ ਸੁਰੱਖਿਆ ਡਿਵਾਈਸਾਂ ਨਾਲ ਆਸਾਨ ਏਕੀਕਰਨ।
2, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਹਾਰਡਵੇਅਰ ਸ਼ੁੱਧ ASIC ਚਿੱਪ ਫਾਰਵਰਡਿੰਗ 'ਤੇ ਅਧਾਰਤ ਹੈ ਜੋ ਸਵਿੱਚ ਫਾਰਵਰਡਿੰਗ ਨੂੰ ਬਲੌਕ ਕੀਤੇ ਬਿਨਾਂ 10Gbps ਵਾਇਰ-ਸਪੀਡ ਪੈਕੇਟਾਂ ਤੱਕ ਫਾਰਵਰਡਿੰਗ ਕਰਦਾ ਹੈ, ਅਤੇ "ਟ੍ਰੈਫਿਕ ਟ੍ਰੈਕਸ਼ਨ ਡਾਇਨਾਮਿਕ ਰੂਲ ਲਾਇਬ੍ਰੇਰੀ" ਨੰਬਰ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ।
3, "ਨੈੱਟਵਰਕ ਇਨਲਾਈਨ ਬਾਈਪਾਸ" ਬਿਲਟ-ਇਨ ਪ੍ਰੋਫੈਸ਼ਨਲ ਬਾਈਪਾਸ ਫੰਕਸ਼ਨ, ਭਾਵੇਂ ਪ੍ਰੋਟੈਕਟਰ ਖੁਦ ਅਸਫਲ ਹੋਵੇ, ਅਸਲ ਸੀਰੀਅਲ ਲਿੰਕ ਨੂੰ ਤੁਰੰਤ ਬਾਈਪਾਸ ਵੀ ਕਰ ਸਕਦਾ ਹੈ, ਆਮ ਸੰਚਾਰ ਦੇ ਅਸਲ ਲਿੰਕ ਨੂੰ ਪ੍ਰਭਾਵਤ ਨਹੀਂ ਕਰਦਾ।


ਪੋਸਟ ਸਮਾਂ: ਦਸੰਬਰ-23-2021