Hva er Bypass?
Nettverkssikkerhetsutstyret brukes ofte mellom to eller flere nettverk, for eksempel mellom internt nettverk og eksternt nettverk. Nettverkssikkerhetsutstyret gjennom sin nettverkspakkeanalyse, for å avgjøre om det er en trussel, etter behandlet i henhold til visse rutingsregler for å videresende pakken for å gå ut, og hvis nettverkssikkerhetsutstyret fungerte feil, for eksempel etter et strømbrudd eller krasj , nettverkssegmenter koblet til enheten er koblet fra hverandre. I dette tilfellet, hvis hvert nettverk må kobles sammen, må Bypass vises.
Bypass-funksjonen, som navnet tilsier, gjør at de to nettverkene fysisk kobles sammen uten å gå gjennom systemet til nettverkssikkerhetsenheten gjennom en spesifikk utløsende tilstand (strømbrudd eller krasj). Derfor, når nettverkssikkerhetsenheten svikter, kan nettverket som er koblet til Bypass-enheten, kommunisere med hverandre. Selvfølgelig behandler ikke nettverksenheten pakker på nettverket.
Hvordan klassifisere bypass-applikasjonsmodus?
Bypass er delt inn i kontroll- eller triggermoduser, som er som følger
1. Utløses av strømforsyning. I denne modusen aktiveres Bypass-funksjonen når enheten ble slått av. Hvis enheten slås på, vil Bypass-funksjonen bli deaktivert umiddelbart.
2. Kontrollert av GPIO. Etter å ha logget på OS, kan du bruke GPIO til å betjene spesifikke porter for å kontrollere Bypass-bryteren.
3. Kontroll av Watchdog. Dette er en utvidelse av modus 2. Du kan bruke Watchdog til å kontrollere aktivering og deaktivering av GPIO Bypass-programmet for å kontrollere Bypass-statusen. På denne måten, hvis plattformen krasjer, kan Bypass åpnes av Watchdog.
I praktiske applikasjoner eksisterer disse tre tilstandene ofte samtidig, spesielt de to modusene 1 og 2. Den generelle applikasjonsmetoden er: når enheten er slått av, er Bypass aktivert. Etter at enheten er slått på, aktiveres Bypass av BIOS. Etter at BIOS overtar enheten, er Bypass fortsatt aktivert. Slå av Bypass slik at applikasjonen kan fungere. Under hele oppstartsprosessen er det nesten ingen nettverksfrakobling.
Hva er prinsippet for bypass-implementering?
1. Maskinvarenivå
På maskinvarenivå brukes releer hovedsakelig for å oppnå Bypass. Disse reléene er koblet til signalkabler til de to Bypass-nettverksportene. Følgende figur viser arbeidsmodusen til reléet ved bruk av én signalkabel.
Ta strømutløseren som et eksempel. I tilfelle strømbrudd vil bryteren i reléet hoppe til tilstanden 1, det vil si at Rx på RJ45-grensesnittet til LAN1 kobles direkte til RJ45 Tx på LAN2, og når enheten slås på, vil bryteren koble til 2. På denne måten, hvis nettverkskommunikasjon mellom LAN1 og LAN2 er nødvendig, må du gjøre det gjennom en applikasjon på enheten.
2. Programvarenivå
I klassifiseringen av Bypass er GPIO og Watchdog nevnt for å kontrollere og utløse Bypass. Faktisk opererer begge disse to måtene GPIO, og så styrer GPIO reléet på maskinvaren for å gjøre det tilsvarende hoppet. Spesifikt, hvis den tilsvarende GPIO er satt til høyt nivå, vil reléet hoppe til posisjon 1 tilsvarende, mens hvis GPIO-koppen er satt til lavt nivå, vil reléet hoppe til posisjon 2 tilsvarende.
For Watchdog Bypass er det faktisk lagt til Watchdog control Bypass på grunnlag av GPIO-kontroll ovenfor. Etter at vakthunden trer i kraft, setter du handlingen til å omgå BIOS. Systemet aktiverer vakthundfunksjonen. Etter at vakthunden trer i kraft, aktiveres den tilsvarende nettverksportbypass og enheten går inn i bypass-tilstand. Faktisk er Bypass også kontrollert av GPIO, men i dette tilfellet utføres skriving av lave nivåer til GPIO av Watchdog, og det kreves ingen ekstra programmering for å skrive GPIO.
Maskinvare Bypass-funksjonen er en obligatorisk funksjon for nettverkssikkerhetsprodukter. Når enheten er slått av eller krasjet, kobles de interne og eksterne portene fysisk sammen for å danne en nettverkskabel. På denne måten kan datatrafikk gå direkte gjennom enheten uten å bli påvirket av enhetens gjeldende status.
Høy tilgjengelighet (HA)-applikasjon:
Mylinking™ tilbyr to løsninger med høy tilgjengelighet (HA), Active/Standby og Active/Active. Active Standby (eller aktiv/passiv) distribusjon til hjelpeverktøy for å gi failover fra primære til backup-enheter. Og Active/Active Deployed til redundante koblinger for å gi failover når en aktiv enhet svikter.
Mylinking™ Bypass TAP støtter to redundante innebygde verktøy, som kan distribueres i Active/Standby-løsningen. Den ene fungerer som den primære eller "aktive" enheten. Standby- eller "Passiv"-enheten mottar fortsatt trafikk i sanntid gjennom Bypass-serien, men regnes ikke som en innebygd enhet. Dette gir "Hot Standby" redundans. Hvis den aktive enheten svikter og Bypass TAP slutter å motta hjerteslag, tar standby-enheten automatisk over som den primære enheten og kobles til umiddelbart.
Hva er fordelene du kan få basert på vår Bypass?
1-Tildel trafikk før og etter det innebygde verktøyet (som WAF, NGFW eller IPS) til out-of-band-verktøyet
2-Administrering av flere innebygde verktøy samtidig forenkler sikkerhetsstakken og reduserer nettverkets kompleksitet
3-Gir filtrering, aggregering og lastbalansering for innebygde lenker
4-Reduser risikoen for uplanlagt nedetid
5-failover, høy tilgjengelighet [HA]
Innleggstid: 23. desember 2021