Mylinking™ Network Bypass TAP устройствата с технология heartbeat осигуряват мрежова сигурност в реално време, без да се прави компромис с надеждността или достъпността на мрежата. Mylinking™ Network Bypass TAP устройствата с 10/40/100G Bypass модул осигуряват високоскоростната производителност, необходима за свързване на инструменти за сигурност и защита на мрежовия трафик в реално време без загуба на пакети.
Първо, какво е байпас?
Обикновено устройство за мрежова сигурност се използва между две или повече мрежи, като например интранет и външна мрежа. Приложната програма на устройството за мрежова сигурност анализира мрежовите пакети, за да определи дали съществуват заплахи, и след това препраща пакетите съгласно определени правила за маршрутизиране. Ако устройството за мрежова сигурност е повредено, например след прекъсване на захранването или срив, мрежовите сегменти, свързани към устройството, ще загубят връзка помежду си. В този случай, ако всяка мрежа трябва да бъде свързана една с друга, това трябва да се заобиколи (Bypass forward).
Байпасът, както подсказва името, е функция за байпасиране, което означава, че две мрежи могат да бъдат физически маршрутизирани директно през системата на устройството за мрежова сигурност чрез специфично състояние на задействане (прекъсване на захранването или изключване). След като байпасът е активиран, когато устройството за мрежова сигурност се повреди, мрежите, свързани с байпас устройството, могат да комуникират помежду си. В този случай байпас устройството не обработва пакети в мрежата.
Второ, класификацията Bypass се прилага по следните начини:
Байпасът е разделен на следните режими: режим на управление или режим на задействане
1. Задейства се от захранването. В този режим функцията „Байпас“ е активирана, когато устройството не е включено. Когато устройството е включено, байпасът се изключва незабавно.
2. Контролира се от GPIO. След като влезете в операционната система, можете да използвате GPIO, за да управлявате специфични портове и да контролирате байпасния превключвател.
3, чрез контрол от Watchdog. Това е разширение на Метод 2. Можете да използвате Watchdog, за да контролирате активирането и деактивирането на програмата GPIO Bypass, за да контролирате състоянието на Bypass. По този начин, Bypass може да бъде отворен от Watchdog, ако платформата се срине.
В практически приложения тези три състояния често съществуват едновременно, особено двата начина 1 и 2. Общият метод на приложение е: Когато устройството е изключено, байпасът е включен. След като устройството е включено, BIOS може да задейства байпаса. След като BIOS поеме управлението на устройството, байпасът остава включен. Байпасът е изключен, за да може приложението да функционира. По време на целия процес на стартиране почти няма прекъсване на мрежовата връзка.
Последно, анализ на принципа на внедряване на байпаса
1. Хардуерно ниво
На хардуерно ниво, релето се използва главно за реализиране на байпас. Тези релета са свързани главно към сигналните кабели на всеки мрежов порт на байпасния мрежов порт. Следващата фигура използва един сигнален кабел, за да илюстрира режима на работа на релето.
Вземете за пример тригера за захранване. В случай на прекъсване на захранването, превключвателят в релето ще прескочи на 1, т.е. Rx в RJ45 порта на LAN1 комуникира директно с RJ45 Tx на LAN2. Когато устройството е включено, превключвателят ще се свърже с 2. Трябва да направите това чрез приложение на устройството.
2. Софтуерно ниво
В класификацията на байпаса, GPIO и Watchdog се обсъждат за управление и задействане на байпаса. Всъщност и двата метода управляват GPIO, а след това GPIO управлява релето на хардуера, за да извърши съответния скок. По-конкретно, ако съответният GPIO е настроен на високо ниво, релето ще скочи до позиция 1. Обратно, ако GPIO гнездото е настроено на ниско ниво, релето ще скочи до позиция 2.
За байпас на Watchdog, всъщност, въз основа на горния GPIO контрол, добавете байпас на контрола Watchdog. След като Watchdog влезе в сила, задайте действието за байпас в BIOS. Системата активира функцията Watchdog. След като Watchdog влезе в сила, съответният байпас на мрежовия порт се активира, превръщайки устройството в състояние на байпас. Всъщност байпасът също се контролира от GPIO. В този случай, записът на ниско ниво към GPIO се извършва от Watchdog и не е необходимо допълнително програмиране за запис на GPIO.
Функцията за хардуерен байпас е необходима функция на продуктите за мрежова сигурност. Когато устройството е изключено или прекъснато, вътрешните и външните портове могат да бъдат физически свързани помежду си, за да образуват мрежов кабел. По този начин трафикът на данни на потребителите може да преминава през устройството, без да бъде засегнат от текущото му състояние.
Време на публикуване: 06 февруари 2023 г.
