MyLinking ™ Network Bypass Taps с технология за сърдечен ритъм осигурява мрежова сигурност в реално време, без да се жертва надеждността или наличността на мрежата. MyLinking ™ Network Bypass Taps с 10/40/100G байпасен модул осигурява високоскоростната производителност, необходима за свързване на инструментите за сигурност и защита на мрежовия трафик в реално време без загуба на пакети.
Първо, какво е байпас?
Като цяло устройство за мрежова сигурност се използва между две или повече мрежи, като интранет и външна мрежа. Приложната програма на устройството за мрежова сигурност анализира мрежовите пакети, за да определи дали съществуват заплахи, и след това препраща пакетите според определени правила за маршрутизиране. Ако устройството за мрежова сигурност е дефектно, например, след повреда на захранването или срив, мрежовите сегменти, свързани към устройството, ще загубят контакт помежду си. Понастоящем, ако всяка мрежа трябва да бъде свързана помежду си, тя трябва да бъде заобиколена напред.
BYPA, както подсказва името, е заобикаляща функция, което означава, че две мрежи могат да бъдат физически насочени директно през системата на устройството за мрежова сигурност чрез специфично състояние на задействане (прекъсване на захранването или изключване). След активирането на байпаса, когато устройството за мрежова сигурност се провали, мрежата, свързана към байпас устройството, може да комуникира помежду си. В този случай байпасът не обработва пакети в мрежата.
Второ, класификацията на байпаса се прилага по следните начини:
Байпас е разделен на следните режими: режим на управление или режим на задействане
1. Задейства се от захранването. В този режим функцията на байпас е активирана, когато устройството не се включи. Когато устройството е включено, байпасът веднага се изключва.
2. Контролиран от GPIO. След като влезете в ОС, можете да използвате GPIO, за да управлявате конкретни портове, за да контролирате превключвателя на байпаса.
3, чрез контрол на пазача. Това е разширение на метод 2. Можете да използвате пазач, за да контролирате активирането и деактивирането на байпасния GPIO, за да контролирате състоянието на байпаса. По този начин байпасът може да бъде отворен от WatchDog, ако платформата се срине.
В практически приложения тези три състояния често съществуват едновременно, особено двата начина 1 и 2. Общият метод на приложение е: когато устройството се изключи, байпасът е включен. След като устройството се включи, BIOS може да управлява байпаса. След като BIOS превзема устройството, байпасът все още е включен. Байпасът е изключен, така че приложението да може да функционира. По време на целия процес на стартиране почти няма прекъсване на мрежата.
И накрая, анализ на принципа на прилагане на байпас
1. Хардуерно ниво
На ниво хардуер релето се използва главно за реализиране на байпас. Тези релета са свързани главно към сигнални кабели на всеки мрежов порт на байпасния мрежов порт. Следващата фигура използва един сигнален кабел, за да илюстрира работния режим на релето.
Вземете за захранване за захранване като пример. В случай на прекъсване на захранването, превключвателят в релето ще скочи до 1, тоест RX в RJ45 порта на LAN1 директно комуникира с RJ45 TX на LAN2. Когато устройството се включи, превключвателят ще се свърже към 2. Трябва да направите това чрез приложение на това устройство.
2. Софтуерно ниво
В класификацията на байпаса се обсъждат GPIO и пазач, за да контролират и задействат байпаса. Всъщност и двата метода работят на GPIO, а след това GPIO контролира релето на хардуера, за да направи съответния скок. По -конкретно, ако съответният GPIO е настроен на висок, тогава релето ще скочи на позиция 1. Обратно, ако чашата на GPIO е настроена на ниска, релето ще скочи на позиция 2.
За байпас на пазач, всъщност въз основа на горния контрол на GPIO добавете байпас за управление на пазач. След като пазачът влезе в сила, задайте действието да заобиколите в BIOS. Системата позволява функцията на пазач. След като пазачът влезе в сила, съответният байпас на мрежовия порт е активиран, което прави устройството в състояние на байпас. Всъщност байпасът също се контролира от GPIO. В този случай писането на ниско ниво до GPIO се извършва от WatchDog и не се изисква допълнително програмиране за писане на GPIO.
Функцията за хардуерен байпас е необходима функция на продуктите за мрежова сигурност. Когато устройството се изключи или прекъсне, вътрешните и външните портове могат да бъдат физически свързани помежду си, за да образуват мрежов кабел. По този начин трафикът на данни на потребителите може да премине през устройството, без да бъде повлиян от текущото състояние на устройството.
Време за публикация: 06-2023
