Τι είναι η παράκαμψη;
Ο Εξοπλισμός Ασφάλειας Δικτύου χρησιμοποιείται συνήθως μεταξύ δύο ή περισσότερων δικτύων, όπως μεταξύ εσωτερικού και εξωτερικού δικτύου. Ο Εξοπλισμός Ασφάλειας Δικτύου, μέσω της ανάλυσης πακέτων δικτύου, για να προσδιορίσει εάν υπάρχει απειλή, αφού υποβληθεί σε επεξεργασία σύμφωνα με ορισμένους κανόνες δρομολόγησης για να προωθήσει το πακέτο που θα εξέλθει και, εάν ο εξοπλισμός ασφάλειας δικτύου παρουσιάσει δυσλειτουργία, για παράδειγμα, μετά από διακοπή ρεύματος ή σφάλμα, τα τμήματα δικτύου που είναι συνδεδεμένα στη συσκευή αποσυνδέονται μεταξύ τους. Σε αυτήν την περίπτωση, εάν κάθε δίκτυο πρέπει να συνδεθεί μεταξύ του, τότε πρέπει να εμφανιστεί η Παράκαμψη.
Η λειτουργία Bypass, όπως υποδηλώνει και το όνομα, επιτρέπει στα δύο δίκτυα να συνδεθούν φυσικά χωρίς να περάσουν από το σύστημα της συσκευής ασφαλείας δικτύου μέσω μιας συγκεκριμένης κατάστασης ενεργοποίησης (διακοπή ρεύματος ή σφάλμα). Επομένως, όταν η συσκευή ασφαλείας δικτύου παρουσιάσει βλάβη, το δίκτυο που είναι συνδεδεμένο στη συσκευή Bypass μπορεί να επικοινωνήσει μεταξύ του. Φυσικά, η συσκευή δικτύου δεν επεξεργάζεται πακέτα στο δίκτυο.
Πώς ταξινομείται η λειτουργία εφαρμογής παράκαμψης;
Η παράκαμψη χωρίζεται σε λειτουργίες ελέγχου ή ενεργοποίησης, οι οποίες έχουν ως εξής:
1. Ενεργοποιείται από την παροχή ρεύματος. Σε αυτήν τη λειτουργία, η λειτουργία παράκαμψης ενεργοποιείται όταν η συσκευή είναι απενεργοποιημένη. Εάν η συσκευή είναι ενεργοποιημένη, η λειτουργία παράκαμψης θα απενεργοποιηθεί αμέσως.
2. Ελέγχεται από το GPIO. Αφού συνδεθείτε στο λειτουργικό σύστημα, μπορείτε να χρησιμοποιήσετε το GPIO για να χειριστείτε συγκεκριμένες θύρες για τον έλεγχο του διακόπτη παράκαμψης.
3. Έλεγχος από το Watchdog. Αυτή είναι μια επέκταση της λειτουργίας 2. Μπορείτε να χρησιμοποιήσετε το Watchdog για να ελέγξετε την ενεργοποίηση και απενεργοποίηση του προγράμματος GPIO Bypass για να ελέγξετε την κατάσταση Bypass. Με αυτόν τον τρόπο, εάν η πλατφόρμα καταρρεύσει, η Bypass μπορεί να ανοίξει από το Watchdog.
Σε πρακτικές εφαρμογές, αυτές οι τρεις καταστάσεις συχνά υπάρχουν ταυτόχρονα, ειδικά οι δύο λειτουργίες 1 και 2. Η γενική μέθοδος εφαρμογής είναι: όταν η συσκευή είναι απενεργοποιημένη, ενεργοποιείται η Παράκαμψη. Μετά την ενεργοποίηση της συσκευής, ενεργοποιείται η Παράκαμψη από το BIOS. Αφού το BIOS αναλάβει τη συσκευή, η Παράκαμψη εξακολουθεί να είναι ενεργοποιημένη. Απενεργοποιήστε την Παράκαμψη, ώστε να μπορεί να λειτουργήσει η εφαρμογή. Κατά τη διάρκεια ολόκληρης της διαδικασίας εκκίνησης, δεν υπάρχει σχεδόν καμία αποσύνδεση δικτύου.
Ποια είναι η Αρχή της Εφαρμογής Παράκαμψης;
1. Επίπεδο Υλικού
Σε επίπεδο υλικού, τα ρελέ χρησιμοποιούνται κυρίως για την επίτευξη παράκαμψης. Αυτά τα ρελέ συνδέονται με τα καλώδια σήματος των δύο θυρών δικτύου παράκαμψης. Το ακόλουθο σχήμα δείχνει τον τρόπο λειτουργίας του ρελέ χρησιμοποιώντας ένα καλώδιο σήματος.
Πάρτε για παράδειγμα την ενεργοποίηση τροφοδοσίας. Σε περίπτωση διακοπής ρεύματος, ο διακόπτης στο ρελέ θα μεταβεί στην κατάσταση 1, δηλαδή, το Rx στη διεπαφή RJ45 του LAN1 θα συνδεθεί απευθείας στο RJ45 Tx του LAN2 και όταν η συσκευή ενεργοποιηθεί, ο διακόπτης θα συνδεθεί στο 2. Με αυτόν τον τρόπο, εάν απαιτείται επικοινωνία δικτύου μεταξύ LAN1 και LAN2, πρέπει να το κάνετε αυτό μέσω μιας εφαρμογής στη συσκευή.
2. Επίπεδο Λογισμικού
Στην ταξινόμηση της παράκαμψης, οι GPIO και Watchdog αναφέρονται για τον έλεγχο και την ενεργοποίηση της παράκαμψης. Στην πραγματικότητα, και οι δύο αυτοί τρόποι λειτουργίας του GPIO λειτουργούν και στη συνέχεια το GPIO ελέγχει το ρελέ στο υλικό για να πραγματοποιήσει το αντίστοιχο άλμα. Συγκεκριμένα, εάν το αντίστοιχο GPIO έχει ρυθμιστεί σε υψηλό επίπεδο, το ρελέ θα μεταβεί στη θέση 1 αντίστοιχα, ενώ εάν το κύπελλο GPIO έχει ρυθμιστεί σε χαμηλό επίπεδο, το ρελέ θα μεταβεί στη θέση 2 αντίστοιχα.
Για την Παράκαμψη Παρακολούθησης, στην πραγματικότητα προστίθεται Παράκαμψη ελέγχου Παρακολούθησης με βάση τον έλεγχο GPIO που αναφέρεται παραπάνω. Αφού τεθεί σε ισχύ η παράκαμψη, ορίστε την ενέργεια σε παράκαμψη στο BIOS. Το σύστημα ενεργοποιεί τη λειτουργία παρακολούθησης. Αφού τεθεί σε ισχύ η παράκαμψη παρακολούθησης, ενεργοποιείται η αντίστοιχη παράκαμψη θύρας δικτύου και η συσκευή εισέρχεται σε κατάσταση παράκαμψης. Στην πραγματικότητα, η Παράκαμψη ελέγχεται επίσης από το GPIO, αλλά σε αυτήν την περίπτωση, η εγγραφή χαμηλών επιπέδων στο GPIO εκτελείται από το Παρακολουθητή και δεν απαιτείται πρόσθετος προγραμματισμός για την εγγραφή GPIO.
Η λειτουργία παράκαμψης υλικού είναι μια υποχρεωτική λειτουργία των προϊόντων ασφάλειας δικτύου. Όταν η συσκευή απενεργοποιηθεί ή παρουσιάσει σφάλμα, οι εσωτερικές και εξωτερικές θύρες συνδέονται φυσικά για να σχηματίσουν ένα καλώδιο δικτύου. Με αυτόν τον τρόπο, η κίνηση δεδομένων μπορεί να διέρχεται απευθείας από τη συσκευή χωρίς να επηρεάζεται από την τρέχουσα κατάστασή της.
Εφαρμογή Υψηλής Διαθεσιμότητας (HA):
Το Mylinking™ παρέχει δύο λύσεις υψηλής διαθεσιμότητας (HA), την Ενεργή/Αναμονή και την Ενεργή/Ενεργή. Η Ενεργή Αναμονή (ή Ενεργή/Παθητική) ανάπτυξη σε βοηθητικά εργαλεία για την παροχή ανακατεύθυνσης από τις κύριες σε εφεδρικές συσκευές. Και η Ενεργή/Ενεργή Ανάπτυξη σε πλεονάζοντες συνδέσμους για την παροχή ανακατεύθυνσης όταν οποιαδήποτε Ενεργή συσκευή παρουσιάσει σφάλμα.
Το Mylinking™ Bypass TAP υποστηρίζει δύο πλεονάζοντα ενσωματωμένα εργαλεία, τα οποία μπορούν να αναπτυχθούν στη λύση Active/Standby. Το ένα χρησιμεύει ως η κύρια ή "Ενεργή" συσκευή. Η συσκευή Standby ή "Παθητική" εξακολουθεί να λαμβάνει κίνηση σε πραγματικό χρόνο μέσω της σειράς Bypass, αλλά δεν θεωρείται ενσωματωμένη συσκευή. Αυτό παρέχει πλεονασμό "Hot Standby". Εάν η ενεργή συσκευή παρουσιάσει βλάβη και το Bypass TAP σταματήσει να λαμβάνει παλμούς, η συσκευή standby αναλαμβάνει αυτόματα ως κύρια συσκευή και συνδέεται αμέσως.
Ποια είναι τα πλεονεκτήματα που μπορείτε να αποκτήσετε με βάση την παράκαμψή μας;
1-Κατανομή κίνησης πριν και μετά το ενσωματωμένο εργαλείο (όπως WAF, NGFW ή IPS) στο εργαλείο εκτός ζώνης
2-Η διαχείριση πολλαπλών ενσωματωμένων εργαλείων ταυτόχρονα απλοποιεί τη στοίβα ασφαλείας και μειώνει την πολυπλοκότητα του δικτύου
3-Παρέχει φιλτράρισμα, συγκέντρωση και εξισορρόπηση φορτίου για ενσωματωμένους συνδέσμους
4-Μειώστε τον κίνδυνο μη προγραμματισμένης διακοπής λειτουργίας
5-Ανακατεύθυνση, υψηλή διαθεσιμότητα [HA]
Ώρα δημοσίευσης: 23 Δεκεμβρίου 2021
