၁။ Define Heartbeat Packet ဆိုတာ ဘာလဲ။
Mylinking™ Network Tap Bypass Switch ရဲ့ heartbeat packet တွေကို Ethernet Layer 2 frame တွေအဖြစ် မူရင်းသတ်မှတ်ထားပါတယ်။ Transparent Layer 2 bridging mode (IPS / FW လိုမျိုး) ကို deploy လုပ်တဲ့အခါ Layer 2 Ethernet frame တွေကို ပုံမှန်အားဖြင့် forward လုပ်၊ block လုပ် ဒါမှမဟုတ် discard လုပ်လေ့ရှိပါတယ်။ တစ်ချိန်တည်းမှာပဲ၊ Mylinking™ Network Tap Bypass Switch က အထူး serial security device အချို့က သာမန် Layer 2 Ethernet frame တွေကို forward မလုပ်နိုင်တဲ့ အခြေအနေကို ဖြည့်ဆည်းဖို့ custom heartbeat message format ကို ပံ့ပိုးပေးပါတယ်။
ထို့အပြင် Mylinking™ Network Tap Bypass Switch သည် VLAN tag၊ Layer 3 နှင့် Layer 4 custom message အမျိုးအစားများအပေါ် အခြေခံ၍ heartbeat packet detection ကိုလည်း ပံ့ပိုးပေးပါသည်။ ဤယန္တရားအပေါ်အခြေခံ၍ အသုံးပြုသူသည် connection safety device ၏ service safety test function ကို အကောင်အထည်ဖော်နိုင်ပြီး သက်ဆိုင်ရာ security service များ ကောင်းမွန်စွာအလုပ်လုပ်ကြောင်း သေချာစေရန် ပိုမိုထိရောက်မှုရှိစေပါသည်။
Mylinking™ Network Tap Bypass Switch သည် မော်နီတာအား မတူညီသော heartbeat packet များကို နှစ်ဖက်စလုံးသို့ ပေးပို့ရန် ပံ့ပိုးပေးနိုင်ပါသည်။ ဥပမာအားဖြင့်၊ TCP နှင့် UDP အမျိုးအစား heartbeat packet များကို serial device ၏ ထူးခြားချက်အလိုက် “Strategy Traffic Traction Protector” တွင် စိတ်ကြိုက်ပြုလုပ်ထားပါသည်။ serial security device ၏ message forwarding mechanism နှင့် ကိုက်ညီစေရန် uplink monitor A port တွင် TCP heartbeat packet များ ပေးပို့ခြင်းနှင့် downlink monitor B port တွင် UDP heartbeat packet များ ပေးပို့ခြင်းကို သင် configure လုပ်နိုင်ပါသည်။ ဤလုပ်ဆောင်ချက်သည် string ကို ပိုမိုထိရောက်စွာ အာမခံနိုင်ပါသည်။ ဘေးကင်းရေးပစ္စည်းကိရိယာများကို ပုံမှန်လည်ပတ်မှုနှင့် ချိတ်ဆက်ပါ။
Mylinking™ Network Inline Bypass Switch ကို ကွန်ရက်ယုံကြည်စိတ်ချရမှုမြင့်မားစွာပေးစွမ်းနိုင်သည့်အပြင် serial လုံခြုံရေးပစ္စည်းအမျိုးအစားအမျိုးမျိုးကို ပြောင်းလွယ်ပြင်လွယ်ဖြန့်ကျက်ရန်အတွက်အသုံးပြုရန် သုတေသနပြုလုပ်ပြီး တီထွင်ထုတ်လုပ်ထားပါသည်။
2-Network Inline Bypass Switch အဆင့်မြင့်အင်္ဂါရပ်များနှင့် နည်းပညာများ
Mylinking™ “SpecFlow” ကာကွယ်မှုမုဒ်နှင့် “FullLink” ကာကွယ်မှုမုဒ်နည်းပညာ
Mylinking™ မြန်ဆန်သော Bypass Switching အကာအကွယ်နည်းပညာ
Mylinking™ “LinkSafeSwitch” နည်းပညာ
Mylinking™ “ဝဘ်ဝန်ဆောင်မှု” ပြောင်းလဲနိုင်သော မဟာဗျူဟာ ပေးပို့ခြင်း/ပြဿနာ နည်းပညာ
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်သံ မက်ဆေ့ချ် ထောက်လှမ်းခြင်း နည်းပညာ
Mylinking™ နှလုံးခုန်သံ မက်ဆေ့ချ်များ သတ်မှတ်နိုင်သော နည်းပညာ
Mylinking™ Multi-link Load Balancing နည်းပညာ
Mylinking™ ဉာဏ်ရည်ထက်မြက်သော ယာဉ်ကြောဖြန့်ဖြူးရေးနည်းပညာ
Mylinking™ Dynamic Load Balancing နည်းပညာ
Mylinking™ အဝေးထိန်းစီမံခန့်ခွဲမှုနည်းပညာ (HTTP/WEB၊ TELNET/SSH၊ “EasyConfig/AdvanceConfig” ဝိသေသလက္ခဏာ)
3-Network Inline Bypass Switch အပလီကေးရှင်း (အောက်ပါအတိုင်း)
၃.၁ Inline Security Equipment (IPS / FW) ၏ အန္တရာယ်
အောက်ပါတို့သည် ပုံမှန် IPS (ကျူးကျော်ဝင်ရောက်မှုကာကွယ်ရေးစနစ်)၊ FW (Firewall) ဖြန့်ကျက်မှုမုဒ်တစ်ခုဖြစ်ပြီး IPS / FW ကို ကွန်ရက်ပစ္စည်းကိရိယာများ (router များ၊ switch များ၊ စသည်ဖြင့်) သို့ အစီအရီဖြန့်ကျက်ပြီး သက်ဆိုင်ရာလုံခြုံရေးမူဝါဒအရ သက်ဆိုင်ရာအသွားအလာကို လွှတ်ပေးခြင်း သို့မဟုတ် ပိတ်ဆို့ခြင်းကို ဆုံးဖြတ်ကာ လုံခြုံရေးကာကွယ်ရေး၏အကျိုးသက်ရောက်မှုကို ရရှိစေပါသည်။
တစ်ချိန်တည်းမှာပဲ၊ IPS / FW ကို စက်ပစ္စည်းတွေရဲ့ serial deployment အနေနဲ့ မြင်တွေ့နိုင်ပြီး၊ serial security ကို အကောင်အထည်ဖော်ဖို့အတွက် enterprise network ရဲ့ အဓိကနေရာမှာ ဖြန့်ကျက်လေ့ရှိပြီး၊ ချိတ်ဆက်ထားတဲ့ device တွေရဲ့ ယုံကြည်စိတ်ချရမှုက enterprise network ရရှိနိုင်မှုအပေါ် တိုက်ရိုက်သက်ရောက်မှုရှိပါတယ်။ serial device တွေ overload ဖြစ်တဲ့အခါ၊ crash ဖြစ်တဲ့အခါ၊ software update တွေ၊ policy update တွေ စသည်ဖြင့် ဖြစ်လာတဲ့အခါ၊ enterprise network ရရှိနိုင်မှုတစ်ခုလုံးကို အကြီးအကျယ်ထိခိုက်စေပါလိမ့်မယ်။ ဒီအချိန်မှာ၊ network cut လုပ်ခြင်းအားဖြင့်သာ physical bypass jumper ကနေတစ်ဆင့် network ကို ပြန်လည်ကောင်းမွန်အောင် လုပ်ဆောင်နိုင်ပြီး network ရဲ့ ယုံကြည်စိတ်ချရမှုကို ပြင်းထန်စွာထိခိုက်စေပါတယ်။ IPS / FW နဲ့ အခြား serial device တွေက တစ်ဖက်မှာ enterprise network security ကို ဖြန့်ကျက်မှုတိုးတက်စေပြီး၊ တစ်ဖက်မှာလည်း enterprise network တွေရဲ့ ယုံကြည်စိတ်ချရမှုကို လျော့ကျစေပြီး network မရရှိနိုင်တဲ့အန္တရာယ်ကို မြင့်တက်စေပါတယ်။
၃.၂ Inline Link Series ပစ္စည်းကိရိယာကာကွယ်မှု
Mylinking™ ” Network Inline Bypass ” ကို network devices များ (routers, switches, etc.) အကြား series အနေဖြင့် ဖြန့်ကျက်ထားပြီး network devices များအကြား data flow သည် IPS / FW သို့ တိုက်ရိုက်မပို့ဆောင်တော့ဘဲ ” Network Inline Bypass ” ကို IPS / FW သို့ တိုက်ရိုက်ပို့ဆောင်ပေးပါသည်။ IPS / FW သည် overload၊ crash၊ software updates၊ policy updates နှင့် အခြားချို့ယွင်းမှုအခြေအနေများကြောင့် “ Network Inline Bypass ” ကို အချိန်မီရှာဖွေတွေ့ရှိခြင်းဖြင့် intelligent heartbeat message detection လုပ်ဆောင်ချက်ဖြင့် ချို့ယွင်းနေသော device ကိုကျော်ဖြတ်ပြီး network ၏ premise ကိုမနှောင့်ယှက်ဘဲ မြန်ဆန်သော network equipment များကို တိုက်ရိုက်ချိတ်ဆက်ကာ ပုံမှန်ဆက်သွယ်ရေး network ကိုကာကွယ်ပေးပါသည်။ IPS / FW ချို့ယွင်းမှုပြန်လည်ကောင်းမွန်လာသည့်အခါ intelligent heartbeat packets များမှတစ်ဆင့် လုပ်ဆောင်ချက်ကို အချိန်မီရှာဖွေတွေ့ရှိခြင်းဖြင့် enterprise network security check များ၏ လုံခြုံရေးကို ပြန်လည်ရရှိစေပါသည်။
Mylinking™ “Network Inline Bypass” တွင် အစွမ်းထက်သော ဉာဏ်ရည်ထက်မြက်သော နှလုံးခုန်သံ မက်ဆေ့ချ် ထောက်လှမ်းခြင်း လုပ်ဆောင်ချက် ပါရှိပြီး၊ အသုံးပြုသူသည် IPS / FW ရှိ စိတ်ကြိုက် နှလုံးခုန်သံ မက်ဆေ့ချ်မှတစ်ဆင့် နှလုံးခုန်သံကြားကာလနှင့် အများဆုံး ပြန်လည်ကြိုးစားမှု အရေအတွက်ကို စိတ်ကြိုက်ပြင်ဆင်နိုင်သည်၊ ဥပမာ IPS / FW ၏ upstream / downstream port သို့ နှလုံးခုန်စစ်ဆေးမှု မက်ဆေ့ချ် ပေးပို့ပြီးနောက် IPS / FW ၏ upstream / downstream port မှ ရယူပြီး IPS / FW သည် ပုံမှန်အလုပ်လုပ်ခြင်း ရှိ၊ မရှိကို နှလုံးခုန်သံ မက်ဆေ့ချ် ပေးပို့ခြင်းနှင့် လက်ခံခြင်းဖြင့် ဆုံးဖြတ်နိုင်သည်။
၃.၃ “SpecFlow” မူဝါဒ Flow Inline Traction Series Protection
လုံခြုံရေးကွန်ရက်ကိရိယာသည် စီးရီးလုံခြုံရေးကာကွယ်မှုတွင် သတ်မှတ်ထားသော ယာဉ်ကြောပိတ်ဆို့မှုကိုသာ ကိုင်တွယ်ဖြေရှင်းရန် လိုအပ်သည့်အခါ၊ Mylinking™ ” Network Inline Bypass ” ယာဉ်ကြောပိတ်ဆို့မှုတစ်ခုချင်းစီလုပ်ဆောင်ခြင်းလုပ်ဆောင်ချက်မှတစ်ဆင့်၊ ယာဉ်ကြောပိတ်ဆို့မှုစစ်ဆေးခြင်းဗျူဟာမှတစ်ဆင့် လုံခြုံရေးကိရိယာ “ စိုးရိမ်ပူပန်သော” ယာဉ်ကြောပိတ်ဆို့မှုကို ကွန်ရက်လင့်ခ်သို့ တိုက်ရိုက်ပြန်ပို့ပြီး “ စိုးရိမ်ပူပန်သော ယာဉ်ကြောပိတ်ဆို့မှုအပိုင်း” သည် “ ဘေးကင်းရေးစစ်ဆေးမှုများပြုလုပ်ရန်အတွက် လိုင်းဘေးကင်းရေးကိရိယာသို့ ဆွဲငင်အားပေးသည်။ ၎င်းသည် ဘေးကင်းရေးကိရိယာ၏ ဘေးကင်းရေးထောက်လှမ်းမှုလုပ်ဆောင်ချက်၏ ပုံမှန်အသုံးချမှုကို ထိန်းသိမ်းပေးရုံသာမက ဖိအားကိုကိုင်တွယ်ဖြေရှင်းရန် ဘေးကင်းရေးကိရိယာ၏ မထိရောက်သောစီးဆင်းမှုကိုလည်း လျှော့ချပေးမည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ” Network Inline Bypass ” သည် ဘေးကင်းရေးကိရိယာ၏ အလုပ်လုပ်သည့်အခြေအနေကို အချိန်နှင့်တပြေးညီ သိရှိနိုင်သည်။ ကွန်ရက်ဝန်ဆောင်မှုကို အနှောင့်အယှက်မဖြစ်စေရန်အတွက် ဘေးကင်းရေးကိရိယာသည် ပုံမှန်မဟုတ်သော ဒေတာအသွားအလာကို တိုက်ရိုက်ကျော်ဖြတ်ပြီး လုပ်ဆောင်သည်။
၃.၄ ဝန်ချိန်ခွင်လျှာညှိထားသော စီးရီးကာကွယ်မှု
Mylinking™ “Network Inline Bypass” ကို network devices များ (routers, switches, etc.) အကြား အစီအရီ ဖြန့်ကျက်ထားသည်။ IPS / FW processing performance တစ်ခုတည်းသည် network link peak traffic ကို ကိုင်တွယ်ဖြေရှင်းရန် မလုံလောက်သည့်အခါ၊ protector ၏ traffic load balancing function၊ multiple IPS / FW cluster processing network link traffic ၏ “bundling” သည် single IPS / FW processing pressure ကို ထိရောက်စွာ လျှော့ချပေးနိုင်ပြီး deployment environment ၏ မြင့်မားသော bandwidth နှင့် ကိုက်ညီစေရန် overall processing performance ကို တိုးတက်ကောင်းမွန်စေသည်ဟု ဆိုထားသည်။
Mylinking™ “Network Inline Bypass” တွင် frame VLAN tag၊ MAC အချက်အလက်၊ IP အချက်အလက်၊ port နံပါတ်၊ protocol နှင့် အခြားအချက်အလက်များအရ traffic ၏ Hash load balancing distribution ပေါ် မူတည်၍ အစွမ်းထက်သော load balancing function ပါရှိပြီး IPS / FW တစ်ခုစီသည် data flow ကို Session integrity မှ လက်ခံရရှိကြောင်း သေချာစေသည်။
၃.၅ Multi-series Inline Equipment Flow Traction Protection (Serial Connection ကို Parallel Connection သို့ ပြောင်းပါ)
အဓိကလင့်ခ်အချို့ (ဥပမာ အင်တာနက်ပလပ်များ၊ ဆာဗာဧရိယာ လဲလှယ်လင့်ခ်များ) တွင် တည်နေရာသည် လုံခြုံရေးအင်္ဂါရပ်များ၏ လိုအပ်ချက်များနှင့် လိုင်းလုံခြုံရေးစမ်းသပ်ကိရိယာများစွာ (ဥပမာ firewall၊ anti-DDOS တိုက်ခိုက်မှုကိရိယာ၊ WEB အပလီကေးရှင်း firewall၊ ကျူးကျော်မှုကာကွယ်ရေးကိရိယာ စသည်) ဖြန့်ကျက်မှုကြောင့် မကြာခဏဆိုသလို လုံခြုံရေးထောက်လှမ်းကိရိယာများစွာကို တစ်ချိန်တည်းတွင် စီးရီးလိုက်ချိတ်ဆက်ခြင်းဖြင့် တစ်ခုတည်းသောပျက်ကွက်မှုအမှတ်၏လင့်ခ်ကို တိုးမြှင့်ပေးပြီး ကွန်ရက်၏ ಒಟ್ಟಾರೆယုံကြည်စိတ်ချရမှုကို လျော့ကျစေသည်။ အထက်ဖော်ပြပါ လုံခြုံရေးကိရိယာအွန်လိုင်းဖြန့်ကျက်ခြင်း၊ ကိရိယာအဆင့်မြှင့်တင်ခြင်း၊ ကိရိယာအစားထိုးခြင်းနှင့် အခြားလုပ်ဆောင်ချက်များတွင် ကွန်ရက်ကို အချိန်ကြာမြင့်စွာ ဝန်ဆောင်မှုအနှောင့်အယှက်ဖြစ်စေပြီး ထိုကဲ့သို့သော ပရောဂျက်များကို အောင်မြင်စွာအကောင်အထည်ဖော်ရန် ပိုမိုကြီးမားသော ပရောဂျက်ဖြတ်တောက်မှုလုပ်ဆောင်ချက်ကို ဖြစ်ပေါ်စေပါသည်။
“Network Inline Bypass” ကို ပေါင်းစည်းထားသောပုံစံဖြင့် ဖြန့်ကျက်ခြင်းဖြင့်၊ တူညီသောလင့်ခ်တွင် စီးရီးဖြင့်ချိတ်ဆက်ထားသော လုံခြုံရေးစက်ပစ္စည်းများစွာ၏ ဖြန့်ကျက်မှုမုဒ်ကို “physical concatenation mode” မှ “physical concatenation, logical concatenation mode” သို့ ပြောင်းလဲနိုင်သည်။ လင့်ခ်၏ယုံကြည်စိတ်ချရမှုကို တိုးတက်စေရန် တစ်ခုတည်းသောပျက်ကွက်မှု၏ လင့်ခ်ပေါ်ရှိလင့်ခ်၊ လင့်ခ်ပေါ်ရှိ “Network Inline Bypass” သည် လိုအပ်ချက်အလိုက် ဆွဲအားဖြင့် လင့်ခ်စီးဆင်းမှုပေါ်တွင် မူလဘေးကင်းသော လုပ်ဆောင်မှုအကျိုးသက်ရောက်မှုမုဒ်နှင့် တူညီသောစီးဆင်းမှုကို ရရှိစေပါသည်။
လုံခြုံရေးကိရိယာတစ်ခုထက်ပို၍ တစ်ပြိုင်နက်တည်း စီးရီးဖြန့်ကျက်မှုပုံ-
ကွန်ရက် Inline Bypass Switch ဖြန့်ကျက်မှုပုံ-
၃.၆ ယာဉ်ကြောပိတ်ဆို့မှု လုံခြုံရေး ထောက်လှမ်းခြင်း ကာကွယ်ရေး၏ ဒိုင်းနမစ် မဟာဗျူဟာကို အခြေခံသည်
“Network Inline Bypass” နောက်ထပ်အဆင့်မြင့်အသုံးချမှုအခြေအနေတစ်ခုမှာ ယာဉ်ကြောပိတ်ဆို့မှုလုံခြုံရေးထောက်လှမ်းခြင်းကာကွယ်ရေးအပလီကေးရှင်းများ၏ပြောင်းလဲနေသောဗျူဟာပေါ်တွင်အခြေခံထားပြီး၊ အောက်တွင်ပြထားသည့်အတိုင်းလမ်းကြောင်းဖြန့်ကျက်ခြင်းဖြစ်သည်-
ဥပမာအားဖြင့် “Anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု” လုံခြုံရေးစမ်းသပ်ကိရိယာများကို ယူပါ၊ ဥပမာအားဖြင့် “Network Inline Bypass” နှင့် anti-DDOS ကာကွယ်ရေးကိရိယာများကို ရှေ့တန်းတွင် ဖြန့်ကျက်ပြီးနောက် “Network Inline Bypass” နှင့် ချိတ်ဆက်ခြင်းဖြင့်၊ ပုံမှန် “Traction protector” တွင် “traffic wire-speed forwarding” အပြည့်အဝရောက်ရှိရန် flow mirror သည် “anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ” သို့ တစ်ချိန်တည်းတွင် output ကိုထုတ်ပေးသည်၊ တိုက်ခိုက်မှုပြီးနောက် server IP (သို့မဟုတ် IP network segment) အတွက် ရှာဖွေတွေ့ရှိပြီးသည်နှင့် anti-DDOS တိုက်ခိုက်မှုကာကွယ်မှုကိရိယာ” သည် ပစ်မှတ် traffic flow matching rules များကို generate လုပ်ပြီး dynamic policy delivery interface မှတစ်ဆင့် “Network Inline Bypass” သို့ ပေးပို့လိမ့်မည်။ “Network Inline Bypass” သည် dynamic policy rules Rule pool “ကိုလက်ခံရရှိပြီးနောက်” “traffic traction dynamic” ကို update လုပ်နိုင်ပြီး စည်းမျဉ်းသည် တိုက်ခိုက်မှုဆာဗာ traffic “traction” ကိုချက်ချင်းထိမှန်ပြီး “anti-DDoS တိုက်ခိုက်မှုကာကွယ်မှုနှင့် ထောက်လှမ်းမှု” “ပစ္စည်းကိရိယာများ” သို့ processing လုပ်ရန်ရောက်ရှိသည်၊ တိုက်ခိုက်မှု flow ပြီးနောက် ထိရောက်မှုရှိစေရန်နှင့် network ထဲသို့ ပြန်လည်ထိုးသွင်းသည်။
"Network Inline Bypass" ကို အခြေခံထားသော အပလီကေးရှင်းပုံစံသည် ရိုးရာ BGP route injection သို့မဟုတ် အခြား traffic traction ပုံစံထက် အကောင်အထည်ဖော်ရန် ပိုမိုလွယ်ကူပြီး ပတ်ဝန်းကျင်သည် ကွန်ရက်ပေါ်တွင် မှီခိုမှု နည်းပါးပြီး ယုံကြည်စိတ်ချရမှုလည်း မြင့်မားပါသည်။
“Network Inline Bypass” တွင် ပြောင်းလဲနေသော မူဝါဒ လုံခြုံရေး ထောက်လှမ်းမှု ကာကွယ်မှုကို ပံ့ပိုးပေးရန်အတွက် အောက်ပါ ဝိသေသလက္ခဏာများ ရှိသည်-
၁။ WEBSERIVCE interface ကိုအခြေခံ၍ စည်းမျဉ်းများပြင်ပသို့ ပံ့ပိုးပေးရန်အတွက် "Network Inline Bypass"၊ third-party security devices များနှင့် အလွယ်တကူပေါင်းစပ်အသုံးပြုနိုင်ခြင်း။
၂။ switch forwarding ကို မပိတ်ဆို့ဘဲ 10Gbps wire-speed packets များကို forward လုပ်နိုင်သော hardware pure ASIC chip ကို အခြေခံထားသည့် "Network Inline Bypass" နှင့် အရေအတွက် မည်သို့ပင်ရှိစေကာမူ "traffic traction dynamic rule library" တို့ဖြစ်သည်။
၃။ ”Network Inline Bypass” built-in professional BYPASS function ပါရှိသောကြောင့် protector ကိုယ်တိုင်ချို့ယွင်းသွားသော်လည်း မူရင်း serial link ကို ချက်ချင်းကျော်သွားနိုင်ပြီး ပုံမှန်ဆက်သွယ်ရေး၏ မူရင်း link ကို မထိခိုက်ပါ။
ပို့စ်တင်ချိန်: ၂၀၂၁ ခုနှစ်၊ ဒီဇင်ဘာလ ၂၃ ရက်
