Hva er bypass?
Nettverkssikkerhetsutstyr brukes ofte mellom to eller flere nettverk, for eksempel mellom et internt nettverk og et eksternt nettverk. Nettverkssikkerhetsutstyret analyserer nettverkspakker for å avgjøre om det finnes en trussel, og videresender pakken etter at den er behandlet i henhold til visse rutingsregler. Hvis nettverkssikkerhetsutstyret ikke fungerer som det skal, kobles nettverkssegmenter som er koblet til enheten fra hverandre etter strømbrudd eller krasj. I dette tilfellet, hvis hvert nettverk må kobles til hverandre, må Bypass vises.
Som navnet tilsier, gjør Bypass-funksjonen det mulig for de to nettverkene å koble seg fysisk til hverandre uten at nettverkssikkerhetsenhetens system går gjennom en spesifikk utløsende tilstand (strømbrudd eller krasj). Derfor, når nettverkssikkerhetsenheten svikter, kan nettverket som er koblet til Bypass-enheten kommunisere med hverandre. Nettverksenheten behandler selvfølgelig ikke pakker på nettverket.
Hvordan klassifisere bypass-applikasjonsmodusen?
Bypass er delt inn i kontroll- eller triggermoduser, som er som følger
1. Utløses av strømforsyningen. I denne modusen aktiveres bypassfunksjonen når enheten slås av. Hvis enheten slås på, deaktiveres bypassfunksjonen umiddelbart.
2. Kontrollert av GPIO. Etter at du har logget deg på operativsystemet, kan du bruke GPIO til å betjene bestemte porter for å kontrollere bypass-bryteren.
3. Kontroll via Watchdog. Dette er en utvidelse av modus 2. Du kan bruke Watchdog til å kontrollere aktivering og deaktivering av GPIO Bypass-programmet for å kontrollere Bypass-statusen. På denne måten kan Watchdog åpne Bypass hvis plattformen krasjer.
I praktiske applikasjoner eksisterer ofte disse tre tilstandene samtidig, spesielt de to modusene 1 og 2. Den generelle applikasjonsmetoden er: Når enheten er slått av, aktiveres bypass. Etter at enheten er slått på, aktiveres bypass av BIOS. Etter at BIOS har overtatt enheten, er bypass fortsatt aktivert. Slå av bypass slik at applikasjonen kan fungere. Under hele oppstartsprosessen er det nesten ingen nettverksfrakobling.
Hva er prinsippet for bypass-implementering?
1. Maskinvarenivå
På maskinvarenivå brukes reléer hovedsakelig for å oppnå bypass. Disse reléene er koblet til signalkablene til de to bypass-nettverksportene. Figuren nedenfor viser reléets arbeidsmodus ved bruk av én signalkabel.
Ta strømutløseren som et eksempel. Ved strømbrudd vil bryteren i reléet gå til tilstand 1, det vil si at Rx på RJ45-grensesnittet til LAN1 vil koble seg direkte til RJ45 Tx på LAN2, og når enheten er slått på, vil bryteren koble seg til 2. På denne måten, hvis nettverkskommunikasjon mellom LAN1 og LAN2 er nødvendig, må du gjøre det via et program på enheten.
2. Programvarenivå
I klassifiseringen av Bypass nevnes GPIO og Watchdog for å kontrollere og utløse Bypass. Faktisk er det begge disse måtene som betjener GPIO, og deretter styrer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet. Mer spesifikt, hvis den tilsvarende GPIO er satt til høyt nivå, vil reléet hoppe til posisjon 1 tilsvarende, mens hvis GPIO-koppen er satt til lavt nivå, vil reléet hoppe til posisjon 2 tilsvarende.
For Watchdog Bypass er det faktisk lagt til Watchdog-kontrollbypass basert på GPIO-kontrollen ovenfor. Etter at watchdog-funksjonen trer i kraft, angir du handlingen til bypass i BIOS. Systemet aktiverer watchdog-funksjonen. Etter at watchdog-funksjonen trer i kraft, aktiveres den tilsvarende nettverksportbypassen, og enheten går inn i bypass-tilstand. Bypass styres faktisk også av GPIO, men i dette tilfellet utføres skriving av lave nivåer til GPIO av Watchdog, og ingen ytterligere programmering er nødvendig for å skrive til GPIO.
Maskinvarebypassfunksjonen er en obligatorisk funksjon i nettverkssikkerhetsprodukter. Når enheten slås av eller krasjer, kobles de interne og eksterne portene fysisk sammen for å danne en nettverkskabel. På denne måten kan datatrafikk passere direkte gjennom enheten uten å bli påvirket av enhetens gjeldende status.
Høy tilgjengelighet (HA)-applikasjon:
Mylinking™ tilbyr to løsninger med høy tilgjengelighet (HA), Aktiv/Standby og Aktiv/Aktiv. Aktiv Standby (eller aktiv/passiv) distribusjon til hjelpeverktøy for å gi failover fra primære til backup-enheter. Og Aktiv/Aktiv distribusjon til redundante lenker for å gi failover når en aktiv enhet svikter.
Mylinking™ Bypass TAP støtter to redundante innebygde verktøy, som kan distribueres i Active/Standby-løsningen. Ett fungerer som primær eller «aktiv» enhet. Standby- eller «passiv» enhet mottar fortsatt sanntidstrafikk gjennom Bypass-serien, men regnes ikke som en innebygd enhet. Dette gir redundans ved «Hot Standby». Hvis den aktive enheten svikter og Bypass TAP slutter å motta hjerteslag, tar standby-enheten automatisk over som primær enhet og kobles umiddelbart til.
Hvilke fordeler kan du få basert på vår bypass?
1. Tildel trafikk før og etter det innebygde verktøyet (som WAF, NGFW eller IPS) til out-of-band-verktøyet.
2 – Administrering av flere innebygde verktøy samtidig forenkler sikkerhetsstakken og reduserer nettverkskompleksiteten
3 – Tilbyr filtrering, aggregering og lastbalansering for innebygde lenker
4 – Reduser risikoen for uplanlagt nedetid
5-Failover, høy tilgjengelighet [HA]
Publisert: 23. desember 2021
