Τι είναι το Bypass;
Ο Εξοπλισμός Ασφάλειας Δικτύου χρησιμοποιείται συνήθως μεταξύ δύο ή περισσότερων δικτύων, όπως μεταξύ εσωτερικού και εξωτερικού δικτύου. Ο Εξοπλισμός Ασφάλειας Δικτύου μέσω της ανάλυσης πακέτων δικτύου του, για να προσδιορίσει εάν υπάρχει απειλή, αφού υποβληθεί σε επεξεργασία σύμφωνα με ορισμένους κανόνες δρομολόγησης για προώθηση του πακέτου για έξοδο και εάν ο εξοπλισμός ασφαλείας δικτύου δυσλειτουργεί, για παράδειγμα, μετά από διακοπή ρεύματος ή συντριβή , τα τμήματα δικτύου που είναι συνδεδεμένα στη συσκευή αποσυνδέονται μεταξύ τους. Σε αυτήν την περίπτωση, εάν κάθε δίκτυο χρειάζεται να συνδεθεί μεταξύ τους, τότε πρέπει να εμφανιστεί το Bypass.
Η λειτουργία Bypass, όπως υποδηλώνει το όνομα, επιτρέπει στα δύο δίκτυα να συνδέονται φυσικά χωρίς να περάσουν από το σύστημα της συσκευής ασφαλείας δικτύου μέσω μιας συγκεκριμένης κατάστασης ενεργοποίησης (διακοπή ρεύματος ή συντριβή). Επομένως, όταν η συσκευή ασφαλείας δικτύου αποτύχει, το δίκτυο που είναι συνδεδεμένο στη συσκευή Bypass μπορεί να επικοινωνεί μεταξύ τους. Φυσικά, η συσκευή δικτύου δεν επεξεργάζεται πακέτα στο δίκτυο.
Πώς ταξινομείται η λειτουργία παράκαμψης εφαρμογής;
Η παράκαμψη χωρίζεται σε λειτουργίες ελέγχου ή ενεργοποίησης, οι οποίες είναι οι εξής
1. Πυροδοτείται από τροφοδοτικό. Σε αυτήν τη λειτουργία, η λειτουργία Bypass ενεργοποιείται όταν η συσκευή είναι απενεργοποιημένη. Εάν η συσκευή είναι ενεργοποιημένη, η λειτουργία Bypass θα απενεργοποιηθεί αμέσως.
2. Ελέγχεται από το GPIO. Αφού συνδεθείτε στο λειτουργικό σύστημα, μπορείτε να χρησιμοποιήσετε το GPIO για να χειριστείτε συγκεκριμένες θύρες για τον έλεγχο του διακόπτη Bypass.
3. Έλεγχος από το Watchdog. Αυτή είναι μια επέκταση της λειτουργίας 2. Μπορείτε να χρησιμοποιήσετε το Watchdog για να ελέγξετε την ενεργοποίηση και απενεργοποίηση του προγράμματος GPIO Bypass για τον έλεγχο της κατάστασης Bypass. Με αυτόν τον τρόπο, εάν η πλατφόρμα καταρρεύσει, το Bypass μπορεί να ανοίξει από το Watchdog.
Σε πρακτικές εφαρμογές, αυτές οι τρεις καταστάσεις υπάρχουν συχνά ταυτόχρονα, ειδικά οι δύο λειτουργίες 1 και 2. Η γενική μέθοδος εφαρμογής είναι: όταν η συσκευή είναι απενεργοποιημένη, ενεργοποιείται η παράκαμψη. Μετά την ενεργοποίηση της συσκευής, το Bypass ενεργοποιείται από το BIOS. Αφού το BIOS αναλάβει τη συσκευή, το Bypass εξακολουθεί να είναι ενεργοποιημένο. Απενεργοποιήστε το Bypass για να λειτουργήσει η εφαρμογή. Κατά τη διάρκεια ολόκληρης της διαδικασίας εκκίνησης, δεν υπάρχει σχεδόν καμία αποσύνδεση δικτύου.
Ποια είναι η Αρχή της εφαρμογής Bypass;
1. Επίπεδο υλικού
Σε επίπεδο υλικού, τα ρελέ χρησιμοποιούνται κυρίως για την επίτευξη Bypass. Αυτά τα ρελέ συνδέονται με καλώδια σήματος των δύο θυρών δικτύου Bypass. Το παρακάτω σχήμα δείχνει τον τρόπο λειτουργίας του ρελέ χρησιμοποιώντας ένα καλώδιο σήματος.
Πάρτε για παράδειγμα τη σκανδάλη ισχύος. Σε περίπτωση διακοπής ρεύματος, ο διακόπτης στο ρελέ θα μεταβεί στην κατάσταση του 1, δηλαδή, το Rx στη διασύνδεση RJ45 του LAN1 θα συνδεθεί απευθείας με το RJ45 Tx του LAN2 και όταν η συσκευή ενεργοποιηθεί, ο διακόπτης θα συνδεθείτε στο 2. Με αυτόν τον τρόπο, εάν απαιτείται η δικτυακή επικοινωνία μεταξύ LAN1 και LAN2, πρέπει να το κάνετε μέσω μιας εφαρμογής στη συσκευή.
2. Επίπεδο λογισμικού
Στην ταξινόμηση του Bypass, το GPIO και το Watchdog αναφέρονται για τον έλεγχο και την ενεργοποίηση του Bypass. Στην πραγματικότητα, και οι δύο αυτοί τρόποι λειτουργούν το GPIO και, στη συνέχεια, το GPIO ελέγχει το ρελέ στο υλικό για να κάνει το αντίστοιχο άλμα. Συγκεκριμένα, εάν το αντίστοιχο GPIO έχει ρυθμιστεί σε υψηλή στάθμη, το ρελέ θα μεταπηδήσει στη θέση 1 αντίστοιχα, ενώ εάν το κύπελλο GPIO ρυθμιστεί σε χαμηλό επίπεδο, το ρελέ θα μεταπηδήσει στη θέση 2 αντίστοιχα.
Για το Watchdog Bypass, προστίθεται στην πραγματικότητα το Watchdog Control Bypass με βάση τον έλεγχο GPIO παραπάνω. Αφού τεθεί σε ισχύ το watchdog, ρυθμίστε την ενέργεια για παράκαμψη στο BIOS. Το σύστημα ενεργοποιεί τη λειτουργία φύλακα. Αφού τεθεί σε ισχύ το Watchdog, ενεργοποιείται η αντίστοιχη παράκαμψη θύρας δικτύου και η συσκευή εισέρχεται σε κατάσταση παράκαμψης. Στην πραγματικότητα, το Bypass ελέγχεται επίσης από το GPIO, αλλά σε αυτήν την περίπτωση, η εγγραφή χαμηλών επιπέδων στο GPIO εκτελείται από το Watchdog και δεν απαιτείται επιπλέον προγραμματισμός για την εγγραφή του GPIO.
Η λειτουργία παράκαμψης υλικού είναι μια υποχρεωτική λειτουργία των προϊόντων ασφάλειας δικτύου. Όταν η συσκευή είναι απενεργοποιημένη ή κολλάει, η εσωτερική και η εξωτερική θύρα συνδέονται φυσικά για να σχηματίσουν ένα καλώδιο δικτύου. Με αυτόν τον τρόπο, η κίνηση δεδομένων μπορεί να περάσει απευθείας από τη συσκευή χωρίς να επηρεάζεται από την τρέχουσα κατάσταση της συσκευής.
Εφαρμογή Υψηλής Διαθεσιμότητας (HA):
Το Mylinking™ παρέχει δύο λύσεις υψηλής διαθεσιμότητας (HA), Active/Standby και Active/Active. Η ανάπτυξη ενεργής αναμονής (ή ενεργής/παθητικής) σε βοηθητικά εργαλεία για την παροχή ανακατεύθυνσης από τις κύριες σε εφεδρικές συσκευές. Και το Active/Active Deployed σε περιττούς συνδέσμους για την παροχή failover όταν αποτυγχάνει οποιαδήποτε Active συσκευή.
Το Mylinking™ Bypass TAP υποστηρίζει δύο περιττά ενσωματωμένα εργαλεία, τα οποία θα μπορούσαν να αναπτυχθούν στη λύση Active/Standby. Το ένα χρησιμεύει ως η κύρια ή "Ενεργή" συσκευή. Η συσκευή Standby ή "Passive" εξακολουθεί να λαμβάνει κίνηση σε πραγματικό χρόνο μέσω της σειράς Bypass, αλλά δεν θεωρείται ως ενσωματωμένη συσκευή. Αυτό παρέχει πλεονασμό "Hot Standby". Εάν η ενεργή συσκευή αποτύχει και το Bypass TAP σταματήσει να λαμβάνει καρδιακούς παλμούς, η συσκευή αναμονής αναλαμβάνει αυτόματα ως κύρια συσκευή και συνδέεται αμέσως.
Ποια είναι τα πλεονεκτήματα που μπορείτε να αποκτήσετε με βάση το Bypass μας;
1-Κατανομήστε την κίνηση πριν και μετά το ενσωματωμένο εργαλείο (όπως WAF, NGFW ή IPS) στο εργαλείο εκτός ζώνης
2-Η διαχείριση πολλαπλών ενσωματωμένων εργαλείων ταυτόχρονα απλοποιεί τη στοίβα ασφαλείας και μειώνει την πολυπλοκότητα του δικτύου
3-Παρέχει φιλτράρισμα, συνάθροιση και εξισορρόπηση φορτίου για ενσωματωμένους συνδέσμους
4-Μειώστε τον κίνδυνο μη προγραμματισμένου χρόνου διακοπής λειτουργίας
5-Αποτυχία, υψηλή διαθεσιμότητα [HA]
Ώρα δημοσίευσης: Δεκ-23-2021