Mi az a bypass?
A hálózatbiztonsági berendezéseket általában két vagy több hálózat között használják, például belső és külső hálózatok között. A hálózatbiztonsági berendezések a hálózati csomagok elemzésével megállapítják, hogy van-e fenyegetés, majd bizonyos útválasztási szabályok szerint feldolgozzák a csomagokat, és továbbítják azokat, illetve hogy a hálózati biztonsági berendezések meghibásodtak-e, például áramkimaradás vagy összeomlás után, amikor az eszközhöz csatlakoztatott hálózati szegmensek leválnak egymástól. Ebben az esetben, ha minden hálózatot össze kell kapcsolni, akkor megkerülő üzemmódot kell alkalmazni.
A Bypass funkció, ahogy a neve is sugallja, lehetővé teszi a két hálózat fizikai összekapcsolását anélkül, hogy a hálózati biztonsági eszköz rendszerén keresztül egy adott kiváltó állapoton (áramkimaradás vagy összeomlás) keresztülmennének. Így amikor a hálózati biztonsági eszköz meghibásodik, a Bypass eszközhöz csatlakoztatott hálózat kommunikálni tud egymással. Természetesen a hálózati eszköz nem dolgoz fel csomagokat a hálózaton.
Hogyan osztályozzák a Bypass alkalmazás módot?
A bypass vezérlési vagy trigger módokra oszlik, amelyek a következők:
1. Tápegység által aktiválva. Ebben az üzemmódban a Bypass funkció a készülék kikapcsolásakor aktiválódik. Bekapcsoláskor a Bypass funkció azonnal letiltásra kerül.
2. GPIO-n keresztül vezérelve. Miután bejelentkezett az operációs rendszerbe, a GPIO segítségével bizonyos portokat működtethet a Bypass kapcsoló vezérléséhez.
3. Vezérlés Watchdog segítségével. Ez a 2. mód kiterjesztése. A Watchdog segítségével vezérelhető a GPIO Bypass program engedélyezése és letiltása a Bypass állapotának szabályozására. Így, ha a platform összeomlik, a Watchdog megnyithatja a Bypass-t.
A gyakorlati alkalmazásokban ez a három állapot gyakran egyszerre létezik, különösen az 1-es és 2-es mód. Az általános alkalmazási módszer a következő: amikor az eszköz ki van kapcsolva, a Bypass engedélyezve van. Az eszköz bekapcsolása után a BIOS engedélyezi a Bypass-t. Miután a BIOS átveszi az eszköz feletti irányítást, a Bypass továbbra is engedélyezve marad. Kapcsolja ki a Bypass-t, hogy az alkalmazás működni tudjon. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Mi a bypass megvalósításának elve?
1. Hardverszint
Hardver szinten a reléket főként bypass megvalósítására használják. Ezek a relék a két bypass hálózati port jelkábeleihez csatlakoznak. A következő ábra a relé működési módját mutatja egy jelkábel használatával.
Vegyük például a bekapcsológombot. Áramkimaradás esetén a relé kapcsolója 1-es állapotba ugrik, azaz a LAN1 RJ45 interfészén lévő Rx közvetlenül a LAN2 RJ45 Tx-jéhez csatlakozik, és amikor az eszköz be van kapcsolva, a kapcsoló a 2-es állapotba csatlakozik. Így, ha a LAN1 és LAN2 közötti hálózati kommunikációra van szükség, azt az eszközön található alkalmazáson keresztül kell megtenni.
2. Szoftverszint
A bypass osztályozásában a GPIO és a Watchdog említésre kerül a bypass vezérlésére és kiváltására. Valójában mindkét mód működteti a GPIO-t, majd a GPIO vezérli a hardveren lévő relét a megfelelő ugrás végrehajtásához. Konkrétan, ha a megfelelő GPIO magas szintre van állítva, a relé ennek megfelelően az 1. pozícióba ugrik, míg ha a GPIO kupola alacsony szintre van állítva, a relé ennek megfelelően a 2. pozícióba ugrik.
A Watchdog Bypass esetében valójában a fenti GPIO vezérlés alapján kerül hozzáadásra a Watchdog vezérlés Bypass. Miután a watchdog érvénybe lépett, állítsa be a BIOS-ban a bypass műveletet. A rendszer aktiválja a watchdog funkciót. Miután a watchdog érvénybe lépett, a megfelelő hálózati port bypass engedélyeződik, és az eszköz bypass állapotba kerül. Valójában a bypass-t is a GPIO vezérli, de ebben az esetben az alacsony szintek GPIO-ra írását a Watchdog végzi, és a GPIO írásához nincs szükség további programozásra.
A hardveres megkerülő funkció a hálózati biztonsági termékek kötelező funkciója. Amikor az eszköz ki van kapcsolva vagy összeomlik, a belső és külső portok fizikailag összekapcsolódnak egy hálózati kábellel. Ily módon az adatforgalom közvetlenül áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná.
Magas rendelkezésre állású (HA) alkalmazás:
A Mylinking™ két nagy rendelkezésre állású (HA) megoldást kínál: Aktív/Készenléti és Aktív/Aktív. Az Aktív Készenléti (vagy aktív/passzív) telepítés kiegészítő eszközökre biztosítja a feladatátvételt az elsődleges eszközökről a tartalék eszközökre. Az Aktív/Aktív telepítés redundáns kapcsolatokra biztosítja a feladatátvételt, ha bármelyik aktív eszköz meghibásodik.
A Mylinking™ Bypass TAP két redundáns inline eszközt támogat, amelyek az aktív/készenléti megoldásban telepíthetők. Az egyik elsődleges vagy „aktív” eszközként szolgál. A készenléti vagy „passzív” eszköz továbbra is valós idejű forgalmat fogad a Bypass sorozaton keresztül, de nem tekinthető inline eszköznek. Ez „forró készenléti” redundanciát biztosít. Ha az aktív eszköz meghibásodik, és a Bypass TAP nem fogadja a szívveréseket, a készenléti eszköz automatikusan átveszi az elsődleges eszköz szerepét, és azonnal online állapotba kerül.
Milyen előnyöket kínál a bypass rendszerünk?
1. A beágyazott eszköz (például WAF, NGFW vagy IPS) előtti és utáni forgalom kiosztása a sávon kívüli eszközhöz.
2-Több beépített eszköz egyidejű kezelése leegyszerűsíti a biztonsági rendszert és csökkenti a hálózat bonyolultságát
3-Szűrést, összesítést és terheléselosztást biztosít a beágyazott linkekhez
4-Csökkentse a nem tervezett leállások kockázatát
5-Feladatátvétel, magas rendelkezésre állás [HA]
Közzététel ideje: 2021. dec. 23.
