A Mylinking™ Network Bypass TAP-ok szívverés technológiával valós idejű hálózatbiztonságot nyújtanak a hálózat megbízhatóságának vagy elérhetőségének feláldozása nélkül. A 10/40/100G Bypass modullal rendelkező Mylinking™ Network Bypass TAP-ok nagy sebességű teljesítményt nyújtanak a biztonsági eszközök csatlakoztatásához és a hálózati forgalom valós idejű védelméhez, csomagvesztés nélkül.
Először is, mi az a Bypass?
Általában egy hálózati biztonsági eszközt használnak két vagy több hálózat között, például egy intranet és egy külső hálózat között. A hálózati biztonsági eszköz alkalmazási programja elemzi a hálózati csomagokat, hogy megállapítsa, léteznek-e fenyegetések, majd bizonyos útválasztási szabályok szerint továbbítja a csomagokat. Ha a hálózati biztonsági eszköz hibás, Például áramkimaradás vagy összeomlás után az eszközhöz csatlakoztatott hálózati szegmensek elvesztik a kapcsolatot egymással. Jelenleg, ha az egyes hálózatokat egymáshoz kell csatlakoztatni, akkor azt Bypass forwardnak kell lennie.
A bypas, ahogy a neve is sugallja, egy megkerült funkció, ami azt jelenti, hogy két hálózat fizikailag közvetlenül irányítható a hálózatbiztonsági eszköz rendszerén egy adott triggerállapoton (áramkimaradás vagy leállás) keresztül. A bypass engedélyezése után, amikor a hálózati biztonsági eszköz meghibásodik, a megkerülő eszközhöz csatlakoztatott hálózat kommunikálni tud egymással. Ebben az esetben a bypass eszköz nem dolgozza fel a csomagokat a hálózaton.
Másodszor, a Bypass osztályozást a következő módokon alkalmazzák:
A bypass a következő módokra oszlik: vezérlési mód vagy trigger mód
1. A tápegység váltja ki. Ebben az üzemmódban a Bypass funkció engedélyezve van, ha a készülék nincs bekapcsolva. A készülék bekapcsolásakor a Bypass azonnal kikapcsol.
2. GPIO vezérli. Az operációs rendszerbe való bejelentkezés után a GPIO segítségével speciális portokat kezelhet a Bypass kapcsoló vezérléséhez.
3, Watchdog vezérléssel. Ez a 2. módszer kiterjesztése. A Watchdog segítségével szabályozhatja a GPIO Bypass program engedélyezését és letiltását, így szabályozhatja a Bypass állapotát. Ily módon a Watchdog megnyithatja a Bypass-t, ha a platform összeomlik.
A gyakorlati alkalmazásokban ez a három állapot gyakran egyszerre létezik, különösen a kétféle 1. és 2. mód. Az általános alkalmazási mód a következő: Amikor a készülék ki van kapcsolva, a Bypass be van kapcsolva. Az eszköz bekapcsolása után a BIOS működtetheti a Bypass-t. Miután a BIOS átveszi az eszközt, a Bypass továbbra is be van kapcsolva. A Bypass ki van kapcsolva, hogy az alkalmazás működjön. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Végül a Bypass megvalósítás elvének elemzése
1. Hardver szint
Hardver szinten a relét elsősorban a Bypass megvalósítására használják. Ezek a relék főként a Bypass hálózati porton lévő egyes hálózati portok jelkábeleihez csatlakoznak. A következő ábra egy jelkábelt használ a relé működési módjának szemléltetésére.
Vegyük például a bekapcsológombot. Áramkimaradás esetén a relé kapcsolója 1-re ugrik, azaz a LAN1 RJ45 portjában lévő Rx közvetlenül kommunikál a LAN2 RJ45 Tx-ével. Amikor az eszköz be van kapcsolva, a kapcsoló a 2-hez csatlakozik. Ezt az eszközön lévő alkalmazáson keresztül kell megtennie.
2. Szoftverszint
A Bypass osztályozásában a GPIO és a Watchdog megbeszélésre került a Bypass vezérlésére és aktiválására. Valójában mindkét módszer működteti a GPIO-t, majd a GPIO vezérli a relét a hardveren a megfelelő ugrás végrehajtásához. Pontosabban, ha a megfelelő GPIO magasra van állítva, akkor a relé az 1. pozícióba ugrik. Ezzel szemben, ha a GPIO csésze alacsonyra van állítva, a relé a 2. pozícióba ugrik.
A Watchdog Bypass esetében a fenti GPIO-vezérlés alapján adja hozzá a Watchdog-vezérlés Bypass-t. A watchdog érvénybe lépése után állítsa be a műveletet a BIOS-ban bypassra. A rendszer engedélyezi a Watchdog funkciót. A Watchdog érvénybe lépése után a megfelelő hálózati port Bypass engedélyezve van, így az eszköz Bypass állapotba kerül. Valójában a Bypass-t is a GPIO vezérli. Ebben az esetben az alacsony szintű írást a GPIO-ba a Watchdog végzi, és a GPIO írásához nincs szükség további programozásra.
A hardver Bypass funkció a hálózati biztonsági termékek szükséges funkciója. Amikor az eszköz ki van kapcsolva vagy megszakad, a belső és a külső portok fizikailag összekapcsolhatók egymással, és így hálózati kábelt alkotnak. Ily módon a felhasználók adatforgalma áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná.
Feladás időpontja: 2023-06-06
