A Mylinking™ Network Bypass TAP-ok heartbeat technológiával valós idejű hálózati biztonságot nyújtanak a hálózat megbízhatóságának vagy rendelkezésre állásának feláldozása nélkül. A 10/40/100G Bypass modullal ellátott Mylinking™ Network Bypass TAP-ok nagy sebességű teljesítményt nyújtanak, amely a biztonsági eszközök csatlakoztatásához és a hálózati forgalom valós idejű, csomagvesztés nélküli védelméhez szükséges.
Először is, mi az a bypass?
Általában egy hálózati biztonsági eszközt két vagy több hálózat, például egy intranet és egy külső hálózat között használnak. A hálózati biztonsági eszközön található alkalmazásprogram elemzi a hálózati csomagokat, hogy megállapítsa, vannak-e fenyegetések, majd bizonyos útválasztási szabályok szerint továbbítja a csomagokat. Ha a hálózati biztonsági eszköz hibás, például áramkimaradás vagy összeomlás után, az eszközhöz csatlakoztatott hálózati szegmensek elveszítik a kapcsolatot egymással. Ilyenkor, ha minden hálózatot össze kell kapcsolni egymással, akkor megkerülő továbbítást kell végezni.
A megkerülő funkció, ahogy a neve is sugallja, egy megkerülő funkció, ami azt jelenti, hogy két hálózat fizikailag közvetlenül átvezethető a hálózati biztonsági eszköz rendszerén egy adott kiváltó állapoton (áramkimaradás vagy leállítás) keresztül. A megkerülő engedélyezése után, amikor a hálózati biztonsági eszköz meghibásodik, a megkerülő eszközhöz csatlakoztatott hálózat kommunikálni tud egymással. Ebben az esetben a megkerülő eszköz nem dolgoz fel csomagokat a hálózaton.
Másodszor, a Bypass osztályozást a következő módokon alkalmazzák:
A bypass a következő módokra oszlik: vezérlési mód vagy trigger mód
1. A tápegység által kiváltva. Ebben az üzemmódban a Bypass funkció engedélyezve van, amikor a készülék nincs bekapcsolva. A készülék bekapcsolásakor a Bypass azonnal kikapcsol.
2. GPIO-n keresztül vezérelve. Miután bejelentkezett az operációs rendszerbe, a GPIO segítségével bizonyos portokat működtethet a Bypass kapcsoló vezérléséhez.
3, Watchdog vezérléssel. Ez a 2. módszer kiterjesztése. A Watchdog segítségével vezérelhető a GPIO Bypass program engedélyezése és letiltása, így a Bypass állapota is szabályozható. Így a Watchdog megnyithatja a Bypass-t, ha a platform összeomlik.
A gyakorlati alkalmazásokban ez a három állapot gyakran egyszerre létezik, különösen az 1. és 2. mód. Az általános alkalmazási módszer a következő: Amikor az eszköz ki van kapcsolva, a Bypass be van kapcsolva. Az eszköz bekapcsolás után a BIOS működtetheti a Bypass-t. Miután a BIOS átveszi az eszköz feletti irányítást, a Bypass továbbra is be van kapcsolva. A Bypass ki van kapcsolva, hogy az alkalmazás működni tudjon. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Végül, a bypass megvalósításának elvének elemzése
1. Hardverszint
Hardver szinten a relét főként a bypass megvalósítására használják. Ezek a relék főként a bypass hálózati porton lévő egyes hálózati portok jelkábeleihez csatlakoznak. A következő ábra egy jelkábelt használ a relé működési módjának szemléltetésére.
Vegyük például a bekapcsológombot. Áramkimaradás esetén a relében lévő kapcsoló 1-es állásba ugrik, azaz a LAN1 RJ45 portján lévő Rx közvetlenül kommunikál a LAN2 RJ45 Tx-ével. Bekapcsoláskor a kapcsoló a 2-es állásba csatlakozik. Ezt egy alkalmazáson keresztül kell megtenni az eszközön.
2. Szoftverszint
A bypass osztályozásában a GPIO és a Watchdog kerül tárgyalásra a bypass vezérlése és kiváltása érdekében. Valójában mindkét módszer a GPIO-t működteti, majd a GPIO vezérli a hardveren lévő relét a megfelelő ugrás végrehajtásához. Konkrétan, ha a megfelelő GPIO magasra van állítva, akkor a relé az 1. pozícióba ugrik. Fordítva, ha a GPIO kupola alacsonyra van állítva, akkor a relé a 2. pozícióba ugrik.
A Watchdog Bypass funkcióhoz, a fenti GPIO vezérlés alapján, add hozzá a Watchdog Bypass vezérlést. Miután a watchdog érvénybe lépett, állítsd be a BIOS-ban a bypass funkciót. A rendszer engedélyezi a Watchdog funkciót. Miután a Watchdog érvénybe lépett, a megfelelő hálózati port Bypass funkciója engedélyeződik, így az eszköz Bypass állapotba kerül. Valójában a Bypass funkciót is a GPIO vezérli. Ebben az esetben a GPIO-ra történő alacsony szintű írást a Watchdog végzi, és a GPIO írásához nincs szükség további programozásra.
A hardveres megkerülő funkció a hálózati biztonsági termékek szükséges funkciója. Amikor az eszköz ki van kapcsolva vagy megszakad a működése, a belső és külső portok fizikailag összekapcsolhatók egymással, így hálózati kábelt alkotva. Ily módon a felhasználók adatforgalma áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná azt.
Közzététel ideje: 2023. február 6.
