A MyLinking ™ hálózati bypass TAPS szívverés technológiával valós idejű hálózati biztonságot biztosít a hálózati megbízhatóság vagy a rendelkezésre állás feláldozása nélkül. A MyLinking ™ hálózati bypass csapok 10/40/100g bypass modullal biztosítják a nagysebességű teljesítményt a biztonsági eszközök összekapcsolásához és a hálózati forgalom valós időben történő védelméhez csomagvesztés nélkül.
Először is, mi a bypass?
Általában egy hálózati biztonsági eszközt használnak két vagy több hálózat között, például egy intranet és egy külső hálózat között. A hálózati biztonsági eszköz alkalmazási programja elemzi a hálózati csomagokat annak meghatározására, hogy léteznek -e fenyegetések, majd továbbítják a csomagokat bizonyos útválasztási szabályok szerint. Ha a hálózati biztonsági eszköz hibás, például az áramszünet vagy összeomlás után, az eszközhöz csatlakoztatott hálózati szegmensek elveszítik a kapcsolatot egymással. Ebben az időben, ha minden hálózatot összekapcsolni kell egymással, akkor azt előre kell bocsátani.
A bypas, amint a neve is sugallja, megkerülött funkció, ami azt jelenti, hogy két hálózat fizikailag továbbítható közvetlenül a hálózati biztonsági eszköz rendszerén keresztül egy adott trigger állapoton keresztül (energiahiány vagy leállítás). Miután a bypass engedélyezve van, amikor a hálózati biztonsági eszköz meghibásodik, a bypass eszközhöz csatlakoztatott hálózat kommunikálhat egymással. Ebben az esetben a bypass eszköz nem dolgozza fel a csomagokat a hálózaton.
Másodszor, a bypass besorolást a következő módon alkalmazzák:
A bypass a következő módokra oszlik: vezérlő mód vagy trigger mód
1. Az áramellátás által kiváltott. Ebben az üzemmódban a bypass funkció engedélyezve van, ha az eszköz nem működik. Amikor az eszköz bekapcsol, a bypass azonnal kikapcsol.
2. A GPIO ellenőrzése. Miután bejelentkezett az operációs rendszerbe, a GPIO segítségével speciális portok működtetésére szolgálhat a bypass kapcsoló vezérléséhez.
3, Watchdog Control által. Ez a 2. módszer kiterjesztése. A WatchDog segítségével vezérelheti a GPIO bypass program engedélyezését és letiltását, hogy a bypass státusát szabályozza. Ilyen módon a bypass -ot a Watchdog nyithatja meg, ha a platform összeomlik.
Gyakorlati alkalmazásokban ez a három állam gyakran egyszerre létezik, különösen az 1. és 2. kétféle módon. Az általános alkalmazási módszer: amikor az eszköz ki van kapcsolva, a bypass be van kapcsolva. Miután a készüléket bekapcsolják, a BIOS képes működtetni a bypass -ot. Miután a BIOS átveszi az eszközt, a bypass még mindig be van kapcsolva. A bypass ki van kapcsolva, hogy az alkalmazás működhessen. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Utoljára a bypass megvalósítás elvének elemzése
1. Hardverszint
A hardver szintjén a relét elsősorban a bypass megvalósításához használják. Ezeket a relékeket elsősorban az egyes hálózati portok jelkábeleihez csatlakoztatják a bypass hálózati porton. A következő ábra egy jelkábelt használ a relé működési módjának szemléltetésére.
Vegyük példaként a Power Trigger -t. Teljesítmény meghibásodása esetén a relében lévő kapcsoló 1 -re ugrik, azaz a LAN1 RJ45 portjában található RX közvetlenül kommunikál a LAN2 RJ45 TX -jével. Amikor az eszköz be van kapcsolva, a kapcsoló 2 -re csatlakozik. Ezt meg kell tennie egy eszközön lévő alkalmazáson keresztül.
2. Szoftver szintje
A bypass osztályozásában a GPIO -t és az őrségről megvitatják a bypass irányítását és kiváltását. Valójában mindkét módszer működteti a GPIO -t, majd a GPIO vezérli a hardver relét a megfelelő ugráshoz. Pontosabban, ha a megfelelő GPIO magasra van állítva, akkor a relé az 1. pozícióba ugrik. Ezzel szemben, ha a GPIO -kupa alacsonyra van állítva, a relé a 2. helyzetbe ugrik.
A Watchdog bypass számára valójában a fenti GPIO vezérlés alapján adja hozzá az őrség -vezérlő bypass -ot. Az őrség hatálybalépése után állítsa be az akciót, hogy megkerülje a BIOS -t. A rendszer lehetővé teszi az őrség funkciót. Az őrség hatálybalépése után a megfelelő hálózati port bypass engedélyezve van, így az eszköz bypass állapotban van. Valójában a bypass -ot a GPIO is irányítja. Ebben az esetben a GPIO alacsony szintű írását a WatchDog végzi, és a GPIO írásához nincs szükség további programozásra.
A hardver bypass funkció a hálózati biztonsági termékek szükséges funkciója. Amikor az eszközt kikapcsolják vagy megszakítják, a belső és a külső portok fizikailag csatlakoztathatók egymáshoz, hogy hálózati kábelt képezzenek. Ilyen módon a felhasználók adatforgalma áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná.
A postai idő: február-06-2023
