Hva Mylinking™ Active Network Bypass TAPs kan gjøre for deg?

Mylinking™ Network Bypass TAPs med hjerteslagteknologi gir nettverkssikkerhet i sanntid uten å ofre nettverkets pålitelighet eller tilgjengelighet.Mylinking™ Network Bypass TAP-er med 10/40/100G Bypass-modul gir høyhastighetsytelsen som trengs for å koble til sikkerhetsverktøy og beskytte nettverkstrafikk i sanntid uten pakketap.

负载均衡串接保护

For det første, hva er Bypass?

Vanligvis brukes en nettverkssikkerhetsenhet mellom to eller flere nettverk, for eksempel et intranett og et eksternt nettverk.Applikasjonsprogrammet på nettverkssikkerhetsenheten analyserer nettverkspakkene for å finne ut om det eksisterer trusler, og videresender deretter pakkene i henhold til visse rutingsregler.Hvis nettverkssikkerhetsenheten er defekt, for eksempel etter strømbrudd eller krasj, vil nettverkssegmentene som er koblet til enheten, miste kontakten med hverandre.På dette tidspunktet, hvis hvert nettverk må kobles til hverandre, må det være Bypass forward.

Bypas, som navnet tilsier, er en forbigått funksjon, som betyr at to nettverk fysisk kan rutes direkte gjennom nettverkssikkerhetsenhetens system gjennom en spesifikk utløsertilstand (strømbrudd eller avslutning).Etter at Bypass er aktivert, når nettverkssikkerhetsenheten svikter, kan nettverket som er koblet til bypass-enheten, kommunisere med hverandre.I dette tilfellet behandler ikke bypass-enheten pakker på nettverket.

For det andre brukes Bypass-klassifiseringen på følgende måter:

Bypass er delt inn i følgende moduser: kontrollmodus eller triggermodus

1. Utløses av strømforsyningen.I denne modusen er Bypass-funksjonen aktivert når enheten ikke er slått på.Når enheten er slått på, slås Bypass umiddelbart av.

2. Kontrollert av GPIO.Etter å ha logget på OS, kan du bruke GPIO til å betjene spesifikke porter for å kontrollere Bypass-bryteren.

3, av Watchdog-kontroll.Dette er en utvidelse av metode 2. Du kan bruke Watchdog til å kontrollere aktivering og deaktivering av GPIO Bypass-programmet, for å kontrollere Bypass-statusen.På denne måten kan Bypass åpnes av Watchdog hvis plattformen krasjer.

I praktiske applikasjoner eksisterer disse tre tilstandene ofte samtidig, spesielt de to måtene 1 og 2. Den generelle applikasjonsmetoden er: Når enheten er slått av, er Bypass på.Etter at enheten er slått på, kan BIOS betjene Bypass.Etter at BIOS overtar enheten, er Bypass fortsatt på.Bypass er slått av slik at applikasjonen kan fungere.Under hele oppstartsprosessen er det nesten ingen nettverksfrakobling.

 Inline Bypass Tap

Sist, Analyse av prinsippet om Bypass-implementering

1. Maskinvarenivå

På maskinvarenivå brukes relé hovedsakelig for å realisere Bypass.Disse reléene er hovedsakelig koblet til signalkabler til hver nettverksport på Bypass-nettverksporten.Følgende figur bruker én signalkabel for å illustrere arbeidsmodusen til reléet.

Ta power trigger som et eksempel.I tilfelle strømbrudd vil bryteren i reléet hoppe til 1, det vil si at Rx i RJ45-porten til LAN1 kommuniserer direkte med RJ45 Tx til LAN2.Når enheten er slått på, kobles bryteren til 2. Du må gjøre det gjennom en app på denne enheten.

2. Programvarenivå

I klassifiseringen av Bypass diskuteres GPIO og Watchdog for å kontrollere og utløse Bypass.Faktisk opererer begge disse metodene GPIO, og deretter kontrollerer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet.Nærmere bestemt, hvis den tilsvarende GPIO er satt til høy, vil reléet hoppe til posisjon 1. Omvendt, hvis GPIO-koppen er satt til lav, vil releet hoppe til posisjon 2.

For Watchdog Bypass, faktisk, på grunnlag av GPIO-kontrollen ovenfor, legg til Watchdog Control Bypass.Etter at vakthunden trer i kraft, setter du handlingen til å omgå i BIOS.Systemet aktiverer Watchdog-funksjonen.Etter at Watchdog trer i kraft, er den tilsvarende nettverksporten Bypass aktivert, noe som gjør enheten i Bypass-tilstand.Faktisk er Bypass også kontrollert av GPIO.I dette tilfellet utføres lavnivåskrivingen til GPIO av Watchdog, og det kreves ingen ekstra programmering for å skrive GPIO.

Maskinvare Bypass-funksjonen er en nødvendig funksjon for nettverkssikkerhetsprodukter.Når enheten er slått av eller avbrutt, kan de interne og eksterne portene kobles fysisk til hverandre for å danne en nettverkskabel.På denne måten kan brukernes datatrafikk passere gjennom enheten uten å bli påvirket av enhetens gjeldende status.


Innleggstid: Feb-06-2023