Какво представлява байпасът?
Оборудването за мрежова сигурност обикновено се използва между две или повече мрежи, като например между вътрешна мрежа и външна мрежа.Оборудването за мрежова сигурност чрез своя анализ на мрежови пакети, за да определи дали има заплаха, след обработка съгласно определени правила за маршрутизиране, за да препрати пакета, за да излезе, и ако оборудването за мрежова сигурност е неизправно, например след прекъсване на захранването или срив , мрежовите сегменти, свързани към устройството, са изключени един от друг.В този случай, ако всяка мрежа трябва да бъде свързана помежду си, тогава трябва да се появи Bypass.
Функцията Bypass, както подсказва името, позволява на двете мрежи да се свържат физически, без да преминават през системата на мрежовото защитно устройство чрез специфично състояние на задействане (спиране на захранването или срив).Следователно, когато устройството за защита на мрежата се повреди, мрежата, свързана към устройството за байпас, може да комуникира една с друга.Разбира се, мрежовото устройство не обработва пакети в мрежата.
Как се класифицира режимът на приложение за байпас?
Байпасът е разделен на режими на управление или задействане, които са както следва
1. Задейства се от захранването.В този режим функцията за байпас се активира, когато устройството е изключено.Ако устройството се включи, функцията за байпас ще бъде незабавно деактивирана.
2. Управлява се от GPIO.След като влезете в операционната система, можете да използвате GPIO, за да управлявате конкретни портове за управление на превключвателя за байпас.
3. Контрол от Watchdog.Това е разширение на режим 2. Можете да използвате Watchdog, за да контролирате активирането и деактивирането на програмата GPIO Bypass, за да контролирате състоянието на Bypass.По този начин, ако платформата се срине, байпасът може да бъде отворен от Watchdog.
В практически приложения тези три състояния често съществуват едновременно, особено двата режима 1 и 2. Общият метод на приложение е: когато устройството е изключено, байпасът е активиран.След като устройството се включи, байпасът се активира от BIOS.След като BIOS поеме устройството, байпасът все още е активиран.Изключете байпаса, за да може приложението да работи.По време на целия процес на стартиране почти няма прекъсване на връзката с мрежата.
Какъв е принципът на внедряване на байпас?
1. Хардуерно ниво
На хардуерно ниво релетата се използват главно за постигане на байпас.Тези релета са свързани към сигнални кабели на двата байпас мрежови порта.Следващата фигура показва режима на работа на релето с един сигнален кабел.
Вземете за пример захранващия спусък.В случай на прекъсване на захранването превключвателят в релето ще скочи до състояние 1, т.е. Rx на интерфейса RJ45 на LAN1 ще се свърже директно към RJ45 Tx на LAN2 и когато устройството е включено, превключвателят ще свържете се към 2. По този начин, ако се изисква мрежова комуникация между LAN1 и LAN2, трябва да направите това чрез приложение на устройството.
2. Софтуерно ниво
В класификацията на Bypass, GPIO и Watchdog се споменават за управление и задействане на Bypass.Всъщност и двата начина управляват GPIO, а след това GPIO контролира релето на хардуера, за да направи съответния скок.По-конкретно, ако съответният GPIO е настроен на високо ниво, релето ще скочи съответно на позиция 1, докато ако GPIO чашата е настроено на ниско ниво, релето ще скочи съответно на позиция 2.
За Watchdog Bypass всъщност се добавя Watchdog Control Bypass въз основа на GPIO контрола по-горе.След като кучето-пазач влезе в сила, задайте действието за заобикаляне на BIOS.Системата активира функцията watchdog.След като наблюдателят влезе в сила, съответният байпас на мрежовия порт се активира и устройството влиза в състояние на байпас.Всъщност байпасът също се контролира от GPIO, но в този случай записването на ниски нива в GPIO се извършва от Watchdog и не е необходимо допълнително програмиране за записване на GPIO.
Функцията за хардуерен байпас е задължителна функция на продуктите за мрежова сигурност.Когато устройството е изключено или се срине, вътрешните и външните портове са физически свързани, за да образуват мрежов кабел.По този начин трафикът на данни може директно да преминава през устройството, без да се влияе от текущото състояние на устройството.
Приложение с висока наличност (HA):
Mylinking™ предоставя две решения с висока достъпност (HA), Active/Standby и Active/Active.Разгръщането на активен режим на готовност (или активно/пасивно) към спомагателни инструменти за осигуряване на преход от основни към резервни устройства.И Active/Active Deployed към излишни връзки, за да осигури преодоляване при срив, когато което и да е активно устройство се повреди.
Mylinking™ Bypass TAP поддържа два излишни вградени инструмента, които могат да бъдат внедрени в решението Active/Standby.Едното служи като основно или „Активно“ устройство.Устройството в режим на готовност или „Пасивното“ все още получава трафик в реално време през серията Bypass, но не се счита за вградено устройство.Това осигурява "Hot Standby" излишък.Ако активното устройство се повреди и байпасният TAP спре да получава сърдечни удари, устройството в режим на готовност автоматично поема ролята на основно устройство и незабавно се свързва онлайн.
Какви са предимствата, които можете да получите въз основа на нашия байпас?
1-Разпределете трафика преди и след вградения инструмент (като WAF, NGFW или IPS) към извънлентовия инструмент
2-Управлението на множество вградени инструменти едновременно опростява стека за сигурност и намалява сложността на мрежата
3-Осигурява филтриране, агрегиране и балансиране на натоварването за вградени връзки
4-Намалете риска от непланиран престой
5-Failover, висока наличност [HA]
Време на публикуване: 23 декември 2021 г
