Ποια είναι η παράκαμψη;
Ο εξοπλισμός ασφαλείας δικτύου χρησιμοποιείται συνήθως μεταξύ δύο ή περισσότερων δικτύων, όπως μεταξύ του εσωτερικού δικτύου και του εξωτερικού δικτύου. Ο εξοπλισμός ασφαλείας του δικτύου μέσω της ανάλυσης πακέτων δικτύου, για να προσδιορίσει εάν υπάρχει απειλή, αφού υποβληθεί σε επεξεργασία σύμφωνα με ορισμένους κανόνες δρομολόγησης για να προωθηθεί το πακέτο για να βγει και εάν ο εξοπλισμός ασφαλείας δικτύου δυσλειτουργεί, για παράδειγμα, μετά από μια διακοπή ρεύματος ή συντριβή, τα τμήματα δικτύου που συνδέονται με τη συσκευή αποσυνδέονται μεταξύ τους. Σε αυτή την περίπτωση, εάν κάθε δίκτυο πρέπει να συνδεθεί μεταξύ τους, τότε η παράκαμψη πρέπει να εμφανιστεί.
Η συνάρτηση παράκαμψης, όπως υποδηλώνει το όνομα, επιτρέπει στα δύο δίκτυα να συνδεθούν φυσικά χωρίς να περνούν μέσω του συστήματος της συσκευής ασφαλείας δικτύου μέσω μιας συγκεκριμένης κατάστασης ενεργοποίησης (διακοπή ρεύματος ή συντριβή). Επομένως, όταν αποτύχει η συσκευή ασφαλείας δικτύου, το δίκτυο που συνδέεται με τη συσκευή παράκαμψης μπορεί να επικοινωνεί μεταξύ τους. Φυσικά, η συσκευή δικτύου δεν επεξεργάζεται πακέτα στο δίκτυο.
Πώς ταξινομείτε τη λειτουργία εφαρμογής παράκαμψης;
Η παράκαμψη χωρίζεται σε τρόπους ελέγχου ή ενεργοποίησης, οι οποίες είναι οι εξής
1 που ενεργοποιείται από την παροχή ρεύματος. Σε αυτή τη λειτουργία, η λειτουργία παράκαμψης ενεργοποιεί όταν η συσκευή τροφοδοτείται. Εάν η συσκευή ενεργοποιηθεί, η λειτουργία παράκαμψης θα απενεργοποιηθεί αμέσως.
2. Ελεγχόμενη από το GPIO. Αφού συνδεθείτε στο λειτουργικό σύστημα, μπορείτε να χρησιμοποιήσετε το GPIO για να λειτουργήσετε συγκεκριμένες θύρες για να ελέγξετε τον διακόπτη παράκαμψης.
3. Έλεγχος από τον Watchdog. Αυτή είναι μια επέκταση του τρόπου 2. Μπορείτε να χρησιμοποιήσετε τον παρατηρητή για να ελέγξετε την ενεργοποίηση και την απενεργοποίηση του προγράμματος παράκαμψης GPIO για τον έλεγχο της κατάστασης παράκαμψης. Με αυτόν τον τρόπο, εάν η πλατφόρμα καταρρεύσει, η παράκαμψη μπορεί να ανοίξει από τον Watchdog.
Σε πρακτικές εφαρμογές, αυτές οι τρεις καταστάσεις συχνά υπάρχουν ταυτόχρονα, ειδικά οι δύο τρόποι 1 και 2. Η μέθοδος γενικής εφαρμογής είναι: όταν η συσκευή είναι ενεργοποιημένη, η παράκαμψη είναι ενεργοποιημένη. Μετά την ενεργοποίηση της συσκευής, η παράκαμψη ενεργοποιείται από το BIOS. Αφού το BIOS αναλάβει τη συσκευή, η παράκαμψη εξακολουθεί να είναι ενεργοποιημένη. Απενεργοποιήστε την παράκαμψη έτσι ώστε η εφαρμογή να μπορεί να λειτουργήσει. Κατά τη διάρκεια ολόκληρης της διαδικασίας εκκίνησης, δεν υπάρχει σχεδόν καμία αποσύνδεση δικτύου.
Ποια είναι η αρχή της εφαρμογής παράκαμψης;
1. Επίπεδο υλικού
Στο επίπεδο υλικού, τα ρελέ χρησιμοποιούνται κυρίως για την επίτευξη της παράκαμψης. Αυτά τα ρελέ συνδέονται με καλώδια σημάτων των δύο θυρών δικτύου παράκαμψης. Το παρακάτω σχήμα δείχνει τον τρόπο λειτουργίας του ρελέ χρησιμοποιώντας ένα καλώδιο σήματος.
Πάρτε το σκανδάλη ισχύος ως παράδειγμα. Στην περίπτωση της διακοπής ρεύματος, ο διακόπτης στο ρελέ θα μεταβεί στην κατάσταση του 1, δηλαδή το RX στη διεπαφή RJ45 του LAN1 θα συνδεθεί απευθείας με την εφαρμογή RJ45 TX του LAN2 και όταν η συσκευή είναι ενεργοποιημένη, ο διακόπτης θα συνδεθεί με 2.
2. Επίπεδο λογισμικού
Στην ταξινόμηση της παράκαμψης, ο GPIO και ο Watchdog αναφέρονται για να ελέγξουν και να ενεργοποιήσουν την παράκαμψη. Στην πραγματικότητα, και οι δύο αυτοί τρόποι λειτουργούν το GPIO και στη συνέχεια ο GPIO ελέγχει το ρελέ στο υλικό για να κάνει το αντίστοιχο άλμα. Συγκεκριμένα, εάν το αντίστοιχο GPIO έχει οριστεί σε υψηλό επίπεδο, το ρελέ θα μεταβεί στη θέση 1 αντίστοιχα, ενώ εάν το κύπελλο GPIO έχει οριστεί σε χαμηλό επίπεδο, ο ρελέ θα μεταβεί στη θέση 2 αντίστοιχα.
Για παράκαμψη WatchDog, προστίθεται στην πραγματικότητα παράκαμψη ελέγχου WatchDog με βάση τον έλεγχο GPIO παραπάνω. Αφού τεθεί σε ισχύ ο φύλακας, ρυθμίστε τη δράση για να παρακάμψετε το BIOS. Το σύστημα ενεργοποιεί τη λειτουργία WatchDog. Αφού τεθεί σε ισχύ ο WatchDog, ενεργοποιείται η αντίστοιχη παράκαμψη θύρας δικτύου και η συσκευή εισέρχεται στην κατάσταση παράκαμψης. Στην πραγματικότητα, η παράκαμψη ελέγχεται επίσης από το GPIO, αλλά στην περίπτωση αυτή, η γραφή χαμηλών επιπέδων στο GPIO εκτελείται από τον παρατηρητή και δεν απαιτείται πρόσθετος προγραμματισμός για να γράψει το GPIO.
Η λειτουργία παράκαμψης υλικού είναι μια υποχρεωτική λειτουργία των προϊόντων ασφαλείας δικτύου. Όταν η συσκευή είναι ενεργοποιημένη ή συντριβή, οι εσωτερικές και εξωτερικές θύρες είναι φυσικά συνδεδεμένες για να σχηματίσουν ένα καλώδιο δικτύου. Με αυτόν τον τρόπο, η κυκλοφορία δεδομένων μπορεί να περάσει απευθείας μέσω της συσκευής χωρίς να επηρεαστεί από την τρέχουσα κατάσταση της συσκευής.
Εφαρμογή υψηλής διαθεσιμότητας (HA):
Το MyLinking ™ παρέχει δύο λύσεις υψηλής διαθεσιμότητας (HA), ενεργή/αναμονή και ενεργό/ενεργό. Η ενεργή αναμονή (ή ενεργός/παθητική) ανάπτυξη σε βοηθητικά εργαλεία για την παροχή αποτυχίας από συσκευές πρωτοβάθμιας σε δημιουργία αντιγράφων ασφαλείας. Και το ενεργό/ενεργό αναπτύχθηκε σε περιττές συνδέσεις για να παρέχει αποτυχία όταν αποτύχει οποιαδήποτε ενεργή συσκευή.
Το MyLinking ™ Bypass TAP υποστηρίζει δύο περιττά εργαλεία inline, θα μπορούσε να αναπτυχθεί στη λύση ενεργού/αναμονής. Κάποιος χρησιμεύει ως η κύρια ή "ενεργή" συσκευή. Η συσκευή αναμονής ή "παθητική" εξακολουθεί να λαμβάνει κίνηση σε πραγματικό χρόνο μέσω της σειράς παράκαμψης, αλλά δεν θεωρείται ως συσκευή inline. Αυτό παρέχει πλεονασμό "καυτή αναμονή". Εάν η ενεργή συσκευή αποτύχει και η παράκαμψη πατώντας σταματά να λαμβάνει καρδιακούς παλμούς, η συσκευή αναμονής αναλαμβάνει αυτόματα ως την κύρια συσκευή και έρχεται αμέσως στο διαδίκτυο.
Ποια είναι τα πλεονεκτήματα που μπορείτε να πάρετε με βάση την παράκαμψη μας;
1-διατρέξτε την κυκλοφορία πριν και μετά το εργαλείο inline (όπως WAF, NGFW ή IPS) στο εργαλείο εκτός ζώνης
2-διαχείριση πολλαπλών εργαλείων inline ταυτόχρονα απλοποιεί τη στοίβα ασφαλείας και μειώνει την πολυπλοκότητα του δικτύου
3-παρέχει φιλτράρισμα, συσσωμάτωση και εξισορρόπηση φορτίου για inline συνδέσμους
4-Επεξεργασία του κινδύνου απρογραμμάτισης διακοπής
5-failover, υψηλή διαθεσιμότητα [ha]
Χρόνος δημοσίευσης: Δεκ-23-2021
