Mylinking™ Network Bypass TAPs с технология heartbeat осигуряват мрежова сигурност в реално време, без да се жертва надеждността или достъпността на мрежата. Mylinking™ Network Bypass TAPs с 10/40/100G Bypass модул осигуряват високоскоростната производителност, необходима за свързване на инструменти за сигурност и защита на мрежовия трафик в реално време без загуба на пакети.
Първо, какво е Bypass?
Обикновено устройство за защита на мрежата се използва между две или повече мрежи, като интранет и външна мрежа. Приложната програма на устройството за мрежова сигурност анализира мрежовите пакети, за да определи дали съществуват заплахи, и след това препраща пакетите според определени правила за маршрутизиране. Ако устройството за защита на мрежата е дефектно, например, след прекъсване на захранването или срив, мрежовите сегменти, свързани към устройството, ще загубят контакт един с друг. В този момент, ако всяка мрежа трябва да бъде свързана една с друга, тя трябва да бъде Bypass forward.
Bypas, както подсказва името, е заобиколена функция, което означава, че две мрежи могат да бъдат физически пренасочени директно през системата на устройството за мрежова сигурност чрез специфично състояние на задействане (спиране на захранването или изключване). След активиране на байпаса, когато устройството за защита на мрежата се повреди, мрежата, свързана към устройството за байпас, може да комуникира една с друга. В този случай байпасното устройство не обработва пакети в мрежата.
Второ, класификацията на байпаса се прилага по следните начини:
Байпасът е разделен на следните режими: режим на управление или режим на задействане
1. Задейства се от захранването. В този режим функцията Bypass е активирана, когато устройството не е включено. Когато устройството е включено, байпасът незабавно се изключва.
2. Управлява се от GPIO. След като влезете в операционната система, можете да използвате GPIO, за да управлявате конкретни портове за управление на превключвателя за байпас.
3, от Watchdog контрол. Това е разширение на метод 2. Можете да използвате Watchdog, за да контролирате активирането и деактивирането на програмата за байпас на GPIO, така че да контролирате състоянието на байпаса. По този начин байпасът може да бъде отворен от Watchdog, ако платформата се срине.
В практически приложения тези три състояния често съществуват едновременно, особено двата начина 1 и 2. Общият метод на приложение е: Когато устройството е изключено, байпасът е включен. След като устройството е включено, BIOS може да управлява байпаса. След като BIOS поеме устройството, байпасът все още е включен. Байпасът е изключен, за да може приложението да работи. По време на целия процес на стартиране почти няма прекъсване на връзката с мрежата.
Последно, анализ на принципа на изпълнение на байпас
1. Хардуерно ниво
На хардуерно ниво релето се използва главно за реализиране на байпас. Тези релета са свързани основно към сигнални кабели на всеки мрежов порт на мрежовия порт за байпас. Следната фигура използва един сигнален кабел, за да илюстрира режима на работа на релето.
Вземете за пример силовия спусък. В случай на прекъсване на захранването превключвателят в релето ще скочи на 1, т.е. Rx в порта RJ45 на LAN1 комуникира директно с RJ45 Tx на LAN2. Когато устройството е включено, превключвателят ще се свърже с 2. Трябва да направите това чрез приложение на това устройство.
2. Софтуерно ниво
В класификацията на Bypass, GPIO и Watchdog се обсъждат за управление и задействане на Bypass. Всъщност и двата метода управляват GPIO, а след това GPIO контролира релето на хардуера, за да направи съответния скок. По-конкретно, ако съответният GPIO е настроен на високо, тогава релето ще скочи на позиция 1. Обратно, ако GPIO чашата е настроено на ниско, релето ще скочи на позиция 2.
За Watchdog Bypass всъщност, на базата на горния GPIO контрол, добавете Watchdog Control Bypass. След като кучето-пазач влезе в сила, задайте действието за заобикаляне в BIOS. Системата активира функцията Watchdog. След като Watchdog влезе в сила, съответният байпас на мрежовия порт се активира, което прави устройството в състояние на байпас. Всъщност байпасът също се управлява от GPIO. В този случай записът на ниско ниво в GPIO се извършва от Watchdog и не е необходимо допълнително програмиране за запис на GPIO.
Функцията за хардуерен байпас е необходима функция на продуктите за мрежова сигурност. Когато устройството е изключено или прекъснато, вътрешните и външните портове могат да бъдат физически свързани един към друг, за да образуват мрежов кабел. По този начин трафикът на данни на потребителите може да преминава през устройството, без да се влияе от текущото състояние на устройството.
Време на публикуване: 06 февруари 2023 г