MyLinking ™ Network bypass TAPS med Heartbeat Technology gir sanntids nettverkssikkerhet uten å ofre nettverkspålitelighet eller tilgjengelighet. MyLinking ™ Network bypass TAPS med 10/40/100G bypass-modul gir høyhastighetsytelsen som trengs for å koble sikkerhetsverktøy og beskytte nettverkstrafikk i sanntid uten pakketap.
For det første, hva er omgå?
Generelt brukes en nettverkssikkerhetsenhet mellom to eller flere nettverk, for eksempel et intranett og et eksternt nettverk. Applikasjonsprogrammet på nettverkssikkerhetsenheten analyserer nettverkspakkene for å avgjøre om trusler eksisterer, og deretter videresender pakkene i henhold til visse rutingsregler. Hvis nettverkssikkerhetsenheten for eksempel er feil, etter strømbrudd eller krasj, vil nettverkssegmentene koblet til enheten miste kontakten med hverandre. På dette tidspunktet, hvis hvert nettverk må kobles til hverandre, må det omgås fremover.
BYPAS er, som navnet tilsier, en forbigått funksjon, noe som betyr at to nettverk kan bli fysisk dirigert direkte gjennom nettverkssikkerhetsanordningens system gjennom en spesifikk triggertilstand (strømbrudd eller avslutning). Etter at bypass er aktivert, når nettverkssikkerhetsenheten mislykkes, kan nettverket koblet til bypass -enheten kommunisere med hverandre. I dette tilfellet behandler ikke bypass -enheten ikke pakker i nettverket.
For det andre brukes bypass -klassifiseringen på følgende måter:
Bypass er delt inn i følgende modus: Kontrollmodus eller utløsermodus
1. utløses av strømforsyningen. I denne modusen er bypass -funksjonen aktivert når enheten ikke er slått på. Når enheten er slått på, slås bypass umiddelbart av.
2. Kontrollert av GPIO. Etter å ha logget deg inn i OS, kan du bruke GPIO til å betjene spesifikke porter for å kontrollere bypass -bryteren.
3, av Watchdog Control. Dette er en utvidelse av metoden 2. Du kan bruke vakthunden til å kontrollere aktiveringen og deaktiveringen av GPIO -bypass -programmet, for å kontrollere bypass -statusen. På denne måten kan bypass åpnes av vakthund hvis plattformen krasjer.
I praktiske anvendelser eksisterer disse tre statene ofte samtidig, spesielt de to måtene 1 og 2.. Den generelle applikasjonsmetoden er: Når enheten er slått av, er bypass på. Etter at enheten er slått på, kan BIOS betjene bypass. Etter at BIOS overtar enheten, er bypass fremdeles på. Omkjøringen er slått av slik at applikasjonen kan fungere. Under hele oppstartsprosessen er det nesten ingen nettverksavkobling.
Sist, analyse av prinsippet om bypass -implementering
1. Maskinvarenivå
På maskinvarenivået brukes relé hovedsakelig til å realisere bypass. Disse reléene er hovedsakelig koblet til signalkabler i hver nettverksport på bypass -nettverksporten. Følgende figur bruker en signalkabel for å illustrere arbeidsmodus for reléet.
Ta strømutløseren som et eksempel. Når det gjelder strømbrudd, vil bryteren i reléet hoppe til 1, det vil si RX i RJ45 -porten til LAN1 kommuniserer direkte med RJ45 Tx til LAN2. Når enheten er slått på, kobles bryteren til 2. Du må gjøre det gjennom en app på denne enheten.
2. Programvarenivå
I klassifiseringen av bypass blir GPIO og Watchdog diskutert for å kontrollere og utløse bypass. Faktisk opererer begge disse metodene GPIO, og deretter kontrollerer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet. Spesifikt, hvis den tilsvarende GPIO er satt til høy, vil reléet hoppe til posisjon 1. omvendt, hvis GPIO -koppen er satt til lav, vil stafetten hoppe til posisjon 2.
For Watchdog Bypass, faktisk, på grunnlag av ovennevnte GPIO -kontroll, legger du til Watchdog Control -bypass. Etter at vakthunden trer i kraft, må du sette handlingen til å omgå i BIOS. Systemet muliggjør vakthundfunksjonen. Etter at vakthunden trer i kraft, er den tilsvarende nettverksport -bypass aktivert, noe som gjør enheten i bypass -tilstand. Faktisk er bypass også kontrollert av GPIO. I dette tilfellet utføres det lave nivået til GPIO av Watchdog, og ingen ekstra programmering er nødvendig for å skrive GPIO.
Maskinvareomgangsfunksjonen er en nødvendig funksjon av nettverkssikkerhetsprodukter. Når enheten er slått av eller avbrutt, kan de interne og eksterne portene fysisk kobles til hverandre for å danne en nettverkskabel. På denne måten kan brukernes datatrafikk passere gjennom enheten uten å bli påvirket av enhetens nåværende status.
Post Time: Feb-06-2023
