Hva er bypass?
Nettverkssikkerhetsutstyret brukes ofte i mellom to eller flere nettverk, for eksempel mellom internt nettverk og eksternt nettverk. Nettverkssikkerhetsutstyret gjennom sin nettverkspakkeanalyse, for å avgjøre om det er en trussel, etter å ha behandlet i henhold til visse rutingsregler for å videresende pakken for å gå ut, og om nettverkssikkerhetsutstyret ikke fungerte, for eksempel etter en strømbrudd eller krasj, er nettverkssegmenter koblet til enheten koblet fra hverandre. I dette tilfellet, hvis hvert nettverk må kobles til hverandre, må bypass vises.
Omkjøringsfunksjonen, som navnet tilsier, gjør det mulig for de to nettverkene fysisk kobles til uten å passere gjennom systemet til nettverkssikkerhetsenheten gjennom en spesifikk utløsende tilstand (strømbrudd eller krasj). Derfor, når nettverkssikkerhetsenheten mislykkes, kan nettverket koblet til bypass -enheten kommunisere med hverandre. Nettverksenheten behandler selvfølgelig ikke pakker på nettverket.
Hvordan klassifiserer bypass -applikasjonsmodus?
Bypass er delt inn i kontroll- eller utløsermodus, som er som følger
1. utløst av strømforsyning. I denne modusen aktiverer bypass -funksjonen når enheten slo av. Hvis enheten som er slått på, vil bypass -funksjonen bli deaktivert umiddelbart.
2. Kontrollert av GPIO. Etter å ha logget deg inn i OS, kan du bruke GPIO til å betjene spesifikke porter for å kontrollere bypass -bryteren.
3. Kontroll av vakthund. Dette er en utvidelse av modus 2. Du kan bruke vakthunden til å kontrollere aktivering og deaktivering av GPIO -bypass -programmet til å kontrollere bypass -statusen. På denne måten, hvis plattformen krasjer, kan bypass åpnes av Watchdog.
I praktiske applikasjoner eksisterer disse tre statene ofte samtidig, spesielt de to modusene 1 og 2.. Den generelle applikasjonsmetoden er: Når enheten er slått av, er bypass aktivert. Etter at enheten er slått på, er bypass aktivert av BIOS. Etter at BIOS overtar enheten, er bypass fortsatt aktivert. Slå av bypass slik at applikasjonen kan fungere. Under hele oppstartsprosessen er det nesten ingen nettverksavkobling.
Hva er prinsippet om bypass -implementering?
1. Maskinvarenivå
På maskinvarenivå brukes reléer hovedsakelig for å oppnå bypass. Disse reléene er koblet til signalkabler til de to bypass -nettverksportene. Følgende figur viser arbeidsmodus for reléet ved hjelp av en signalkabel.
Ta strømutløseren som et eksempel. Når det gjelder strømbrudd, vil bryteren i reléet hoppe til tilstanden 1, det vil si RX på RJ45 -grensesnittet til LAN1 vil direkte koble seg til RJ45 Tx av LAN2, og når enheten er slått på, vil bryteren koble til 2.
2. Programvarenivå
I klassifiseringen av bypass blir GPIO og Watchdog nevnt for å kontrollere og utløse bypass. Faktisk opererer begge disse to måtene GPIO, og deretter kontrollerer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet. Spesifikt, hvis den tilsvarende GPIO er satt til høyt nivå, vil reléet hoppe til posisjon 1 tilsvarende, mens hvis GPIO -koppen er satt til lavt nivå, vil reléet hoppe til posisjon 2 tilsvarende.
For Watchdog Bypass er det faktisk lagt til Watchdog Control -bypass på grunnlag av GPIO -kontroll ovenfor. Etter at vakthunden trer i kraft, må du sette handlingen til å omgå på BIOS. Systemet aktiverer vakthundfunksjonen. Etter at vakthunden trer i kraft, er den tilsvarende nettverksport -bypass aktivert og enheten kommer inn i bypass -tilstanden. Faktisk er bypass også kontrollert av GPIO, men i dette tilfellet blir skrivingen av lave nivåer til GPIO utført av vakthunden, og ingen ekstra programmering er nødvendig for å skrive GPIO.
Maskinvareomgangsfunksjonen er en obligatorisk funksjon av nettverkssikkerhetsprodukter. Når enheten er slått av eller krasjet, er de interne og eksterne portene fysisk koblet for å danne en nettverkskabel. På denne måten kan datatrafikk direkte passere gjennom enheten uten å bli påvirket av enhetens nåværende status.
Applikasjon med høy tilgjengelighet (HA):
MyLinking ™ gir to løsninger med høy tilgjengelighet (HA), aktiv/standby og aktiv/aktiv. De aktive standby (eller aktiv/passiv) distribusjon til hjelpeverktøy for å gi failover fra primære til sikkerhetskopieringsenheter. Og den aktive/aktive distribuerte til overflødige lenker for å gi failover når en aktiv enhet mislykkes.
MyLinking ™ bypass Tap støtter to overflødige inline -verktøy, kan distribueres i den aktive/standby -løsningen. Man fungerer som den primære eller "aktive" enheten. Standby eller "passiv" enhet mottar fortsatt sanntidstrafikk gjennom bypass-serien, men regnes ikke som en inline-enhet. Dette gir "varm standby" redundans. Hvis den aktive enheten mislykkes og bypass -trykk slutter å motta hjerteslag, tar standbyenheten automatisk over som den primære enheten og kommer på nettet umiddelbart.
Hva er fordelene du kan få basert på bypass?
1-Allocation Traffic før og etter inline-verktøyet (som WAF, NGFW eller IPS) til verktøyet Out-of-Band
2-håndtering av flere inlineverktøy forenkler samtidig sikkerhetsstabelen og reduserer nettverkskompleksiteten
3-vekkende filtrering, aggregering og belastningsbalansering for inline lenker
4-redusere risikoen for uplanlagt driftsstans
5-failover, høy tilgjengelighet [HA]
Post Time: DEC-23-2021
