Какъв е байпасът?
Оборудването за мрежова сигурност обикновено се използва между две или повече мрежи, като например между вътрешната мрежа и външната мрежа. Оборудването за мрежова сигурност чрез неговия анализ на мрежовите пакети, за да се определи дали има заплаха, след като се обработва според определени правила за маршрутизиране, за да препратите пакета, за да излезе и дали оборудването за мрежова сигурност е неправилно функционира, след като повреда на захранването или срив, мрежовите сегменти, свързани с устройството, са изключени един от друг. В този случай, ако всяка мрежа трябва да бъде свързана взаимно, тогава трябва да се появи байпас.
Функцията на байпаса, както подсказва името, дава възможност на двете мрежи физически да се свързват, без да преминават през системата на устройството за мрежова сигурност чрез специфично задействащо състояние (повреда на захранването или срив). Следователно, когато устройството за мрежова сигурност се провали, мрежата, свързана с байпасното устройство, може да комуникира помежду си. Разбира се, мрежовото устройство не обработва пакети в мрежата.
Как класифицирайте режима на приложение на байпас?
Байпас е разделен на режими на контрол или задействане, които са както следва
1. Задейства се от захранването. В този режим функцията на байпас активира, когато устройството се изключи. Ако устройството е включено, функцията на байпаса ще бъде деактивирана незабавно.
2. Контролиран от GPIO. След като влезете в ОС, можете да използвате GPIO, за да управлявате конкретни портове, за да контролирате превключвателя на байпаса.
3. Контрол от пазач. Това е разширение на режим 2. Можете да използвате пазач, за да контролирате активирането и деактивирането на байпасния байпас GPIO, за да контролирате състоянието на байпаса. По този начин, ако платформата се срине, байпасът може да бъде отворен от WatchDog.
В практически приложения тези три състояния често съществуват едновременно, особено двата режима 1 и 2. Общият метод на приложение е: когато устройството се изключи, байпасът е активиран. След включване на устройството, байпасът е активиран от BIOS. След като BIOS превзема устройството, байпасът все още е активиран. Изключете байпаса, така че приложението да може да работи. По време на целия процес на стартиране почти няма прекъсване на мрежата.
Какъв е принципът на прилагането на байпас?
1. Хардуерно ниво
На ниво хардуер релетата се използват главно за постигане на байпас. Тези релета са свързани към сигнални кабели на двата байпасни мрежови порта. Следващата фигура показва работния режим на релето с помощта на един сигнал кабел.
Вземете захранващия спусък като пример. В случай на захранване, превключвателят в релето ще скочи до състояние на 1, тоест RX на RJ45 интерфейса на LAN1 ще се свърже директно с RJ45 TX на LAN2 и когато устройството е захранвано, превключвателят ще се свърже до 2. По този начин, ако мрежовата комуникация между LAN1 и LAN2 е необходима, трябва да направите това чрез приложението.
2. Софтуерно ниво
В класификацията на байпаса се споменава GPIO и пазач, за да контролират и задействат байпаса. Всъщност и двата два начина работят на GPIO, а след това GPIO контролира релето на хардуера, за да направи съответния скок. По -конкретно, ако съответният GPIO е настроен на високо ниво, релето ще скочи на позиция 1 съответно, докато ако чашата на GPIO е настроена на ниско ниво, релето ще скочи на позиция 2 съответно.
За байпас на пазач всъщност се добавя байпас за контрол на пазач въз основа на GPIO контрол по -горе. След като пазачът влезе в сила, задайте действието да заобиколите BIOS. Системата активира функцията на пазач. След като пазачът влезе в сила, съответният байпас на мрежовия порт е активиран и устройството влиза в състоянието на байпаса. Всъщност байпасът също се контролира от GPIO, но в този случай писането на ниски нива до GPIO се извършва от пазач и не се изисква допълнително програмиране за писане на GPIO.
Функцията за хардуерен байпас е задължителна функция на продуктите за мрежова сигурност. Когато устройството се изключи или срине, вътрешните и външните портове са физически свързани, за да образуват мрежов кабел. По този начин трафикът на данни може директно да премине през устройството, без да бъде засегнат от текущото състояние на устройството.
Приложение с висока наличност (HA):
MyLinking ™ предоставя две разтвори с висока наличност (HA), активни/режим на готовност и активен/активен. Активното разполагане на режим на готовност (или активно/пасивно) към спомагателни инструменти за осигуряване на отказ от първични към резервни устройства. И активните/активни, разгърнати към излишни връзки, за да осигурят отказ, когато всяко активно устройство се провали.
MyLinking ™ Bypass Tap поддържа два излишни инструмента за вграждане, които могат да бъдат разгърнати в решението Active/в режим на готовност. Човек служи като основно или "активно" устройство. Устройството в режим на готовност или „пасивно“ все още получава трафик в реално време през серията Bypass, но не се счита за вградено устройство. Това осигурява съкращаване на "горещ режим на готовност". Ако активното устройство не успее и байпасният кран спира да получава сърдечни удари, устройството в режим на готовност автоматично превзема като основно устройство и идва онлайн незабавно.
Какви са предимствата, които можете да получите въз основа на нашия байпас?
1-алукатен трафик преди и след инструмента за вграждане (като WAF, NGFW или IPS) към инструмента за външен лента
2-Управление на множество вградени инструменти едновременно опростява стека на сигурността и намалява сложността на мрежата
3-опровержителни филтриране, агрегиране и балансиране на натоварването за вградени връзки
4-съкращавайте риска от непланиран престой
5-Failover, висока наличност [HA]
Време за публикация: Декември-23-2021
