Mylinking™ Network Bypass TAP-er med hjerteslagteknologi gir nettverkssikkerhet i sanntid uten at det går på bekostning av nettverkets pålitelighet eller tilgjengelighet. Mylinking™ Network Bypass TAP-er med 10/40/100G Bypass-modul gir den høyhastighetsytelsen som trengs for å koble til sikkerhetsverktøy og beskytte nettverkstrafikk i sanntid uten pakketap.
Først, hva er bypass?
Vanligvis brukes en nettverkssikkerhetsenhet mellom to eller flere nettverk, for eksempel et intranett og et eksternt nettverk. Applikasjonsprogrammet på nettverkssikkerhetsenheten analyserer nettverkspakkene for å avgjøre om det finnes trusler, og videresender deretter pakkene i henhold til bestemte rutingsregler. Hvis nettverkssikkerhetsenheten er defekt, for eksempel etter strømbrudd eller krasj, vil nettverkssegmentene som er koblet til enheten miste kontakten med hverandre. På dette tidspunktet, hvis hvert nettverk må kobles til hverandre, må det omgås videresending.
Bypass, som navnet tilsier, er en bypass-funksjon, som betyr at to nettverk fysisk kan rutes direkte gjennom nettverkssikkerhetsenhetens system gjennom en spesifikk triggertilstand (strømbrudd eller avstengning). Etter at bypass er aktivert, kan nettverket som er koblet til bypass-enheten kommunisere med hverandre når nettverkssikkerhetsenheten svikter. I dette tilfellet behandler ikke bypass-enheten pakker på nettverket.
For det andre brukes bypass-klassifiseringen på følgende måter:
Bypass er delt inn i følgende moduser: kontrollmodus eller triggermodus
1. Utløses av strømforsyningen. I denne modusen er bypassfunksjonen aktivert når enheten ikke er slått på. Når enheten er slått på, slås bypassfunksjonen av umiddelbart.
2. Kontrollert av GPIO. Etter at du har logget deg på operativsystemet, kan du bruke GPIO til å betjene bestemte porter for å kontrollere bypass-bryteren.
3, ved hjelp av Watchdog-kontroll. Dette er en utvidelse av metode 2. Du kan bruke Watchdog til å kontrollere aktivering og deaktivering av GPIO Bypass-programmet, slik at du kan kontrollere Bypass-statusen. På denne måten kan Bypass åpnes av Watchdog hvis plattformen krasjer.
I praktiske applikasjoner eksisterer ofte disse tre tilstandene samtidig, spesielt de to metodene 1 og 2. Den generelle applikasjonsmetoden er: Når enheten er slått av, er bypass på. Etter at enheten er slått på, kan BIOS betjene bypass. Etter at BIOS har overtatt enheten, er bypass fortsatt på. Bypass er slått av slik at applikasjonen kan fungere. Under hele oppstartsprosessen er det nesten ingen nettverksfrakobling.
Til slutt, analyse av prinsippet for bypass-implementering
1. Maskinvarenivå
På maskinvarenivå brukes reléer hovedsakelig til å realisere bypass. Disse reléene er hovedsakelig koblet til signalkablene til hver nettverksport på bypass-nettverksporten. Figuren nedenfor bruker én signalkabel for å illustrere reléets arbeidsmodus.
Ta strømutløseren som et eksempel. Ved strømbrudd vil bryteren i reléet hoppe til 1, det vil si at Rx i RJ45-porten på LAN1 kommuniserer direkte med RJ45 Tx på LAN2. Når enheten er slått på, vil bryteren koble seg til 2. Du må gjøre det via en app på denne enheten.
2. Programvarenivå
I klassifiseringen av Bypass diskuteres GPIO og Watchdog for å kontrollere og utløse Bypass. Faktisk styrer begge disse metodene GPIO, og deretter styrer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet. Mer spesifikt, hvis den tilsvarende GPIO er satt til høy, vil reléet hoppe til posisjon 1. Omvendt, hvis GPIO-koppen er satt til lav, vil reléet hoppe til posisjon 2.
For Watchdog Bypass, basert på GPIO-kontrollen ovenfor, legg til Watchdog-kontrollbypass. Etter at Watchdog trer i kraft, angi handlingen til bypass i BIOS. Systemet aktiverer Watchdog-funksjonen. Etter at Watchdog trer i kraft, aktiveres den tilsvarende nettverksportbypassen, noe som setter enheten i bypass-tilstand. Bypass styres faktisk også av GPIO. I dette tilfellet utføres lavnivåskriving til GPIO av Watchdog, og ingen ytterligere programmering er nødvendig for å skrive til GPIO.
Maskinvarebypassfunksjonen er en nødvendig funksjon i nettverkssikkerhetsprodukter. Når enheten er slått av eller avbrutt, kan de interne og eksterne portene fysisk kobles til hverandre for å danne en nettverkskabel. På denne måten kan brukernes datatrafikk passere gjennom enheten uten å bli påvirket av enhetens gjeldende status.
Publisert: 06.02.2023
