Mi a bypass?
A hálózati biztonsági berendezést általában két vagy több hálózat között használják, például a belső hálózat és a külső hálózat között. A hálózati biztonsági berendezések hálózati csomag -elemzésén keresztül annak meghatározására, hogy van -e fenyegetés, miután bizonyos útválasztási szabályok szerint feldolgozták -e a csomag kilépését, és ha a hálózati biztonsági berendezések hibásan működnek, például áramszünet vagy összeomlás után, az eszközhöz csatlakoztatott hálózati szegmensek egymástól leválasztottak. Ebben az esetben, ha minden hálózatot összekapcsolni kell, akkor a bypass -nak meg kell jelennie.
A bypass funkció, amint a neve is sugallja, lehetővé teszi a két hálózat fizikailag csatlakoztatását anélkül, hogy áthaladna a hálózati biztonsági eszköz rendszerén egy meghatározott kiváltó állapoton keresztül (energiahiány vagy összeomlás). Ezért, amikor a hálózati biztonsági eszköz meghibásodik, a bypass eszközhöz csatlakoztatott hálózat kommunikálhat egymással. Természetesen a hálózati eszköz nem dolgozza fel a csomagokat a hálózaton.
Hogyan osztályozza a bypass alkalmazás módot?
A bypass oszlik a következő vezérlési vagy indító módokra, amelyek a következők
1. Az áramellátás által kiváltott. Ebben a módban a bypass funkció akkor engedélyezhető, amikor az eszköz kikapcsol. Ha az eszköz be van kapcsolva, akkor a bypass függvény azonnal le van tiltva.
2. A GPIO ellenőrzése. Miután bejelentkezett az operációs rendszerbe, a GPIO segítségével speciális portok működtetésére szolgálhat a bypass kapcsoló vezérléséhez.
3. Ellenőrzés a WatchDog által. Ez a 2. mód kiterjesztése. Az őrség segítségével vezérelheti a GPIO bypass program engedélyezését és letiltását a bypass állapot ellenőrzésére. Ilyen módon, ha a platform összeomlik, a bypass -ot a WatchDog nyithatja meg.
Gyakorlati alkalmazásokban ez a három állam gyakran egyszerre létezik, különösen a két 1. és 2. üzemmód. Az általános alkalmazási módszer: Ha az eszköz ki van kapcsolva, a bypass engedélyezve van. Az eszköz bekapcsolása után a BIOS engedélyezi a bypass -ot. Miután a BIOS átveszi az eszközt, a bypass továbbra is engedélyezve van. Kapcsolja ki a bypass -ot, hogy az alkalmazás működjön. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Mi a bypass megvalósításának alapelve?
1. Hardverszint
A hardver szintjén a reléket elsősorban a bypass elérése érdekében használják. Ezek a relék a két bypass hálózati port jelkábeleihez vannak csatlakoztatva. A következő ábra a relé munkamódolását mutatja egy jelkábel segítségével.
Vegyük példaként a Power Trigger -t. Az áramellátás meghibásodása esetén a relében lévő kapcsoló az 1 -es állapotba ugrik, azaz a LAN1 RJ45 interfészén az RX közvetlenül csatlakozik a LAN2 RJ45 TX -hez, és amikor az eszköz be van kapcsolva, a kapcsoló ilyen módon csatlakozik, ha a LAN1 és a LAN2 hálózati kommunikációja meg kell tennie egy alkalmazáson keresztül az eszközön.
2. Szoftver szintje
A bypass osztályozásában a GPIO és az őrség megemlítik a bypass vezérlését és kiváltását. Valójában mindkét kétféle módon működteti a GPIO -t, majd a GPIO vezérli a hardver relét a megfelelő ugráshoz. Pontosabban, ha a megfelelő GPIO magas szintre van állítva, akkor a relé ennek megfelelően az 1. pozícióba ugrik, míg ha a GPIO -kupa alacsony szintre van állítva, a relé a 2. helyzetbe ugrik.
A WatchDog bypass esetében a fenti GPIO -vezérlés alapján valójában hozzáadják a Watchdog Control bypass -ot. Az őrség hatálybalépése után állítsa be az akciót, hogy megkerülje a BIOS -t. A rendszer aktiválja az őrség funkciót. Az őrség hatálybalépése után a megfelelő hálózati port bypass engedélyezve van, és az eszköz belép a bypass állapotba. Valójában a bypass -ot a GPIO is irányítja, de ebben az esetben a GPIO -nak az alacsony szintű GPIO -nak történő írását, és a GPIO írásához nincs szükség további programozásra.
A hardver bypass funkció a hálózati biztonsági termékek kötelező funkciója. Amikor az eszközt kikapcsolják vagy összeomlanak, a belső és a külső portok fizikailag csatlakoztatnak, hogy hálózati kábelt képezzenek. Ilyen módon az adatforgalom közvetlenül áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná.
Magas rendelkezésre állás (HA) alkalmazás:
A MyLinking ™ két magas rendelkezésre álló (HA) megoldást kínál, aktív/készenléti és aktív/aktív. Az aktív készenléti (vagy aktív/passzív) telepítés a kiegészítő eszközökhöz, hogy az elsődleges és biztonsági mentési eszközökről a feladatátvételt biztosítsák. És az aktív/aktív redundáns linkekbe telepítve, hogy a feladatátvételt biztosítsa, ha bármely aktív eszköz meghibásodik.
A MyLinking ™ Bypass Tap támogatja a két redundáns inline eszközt, telepíthető az aktív/készenléti megoldásban. Az egyik elsődleges vagy "aktív" eszközként szolgál. A készenléti vagy "passzív" eszköz továbbra is valós idejű forgalmat kap a bypass sorozaton keresztül, de nem tekintik inline eszköznek. Ez biztosítja a "forró készenléti" redundanciát. Ha az aktív eszköz meghibásodik, és a bypass csapja leállítja a szívverések fogadását, a készenléti eszköz automatikusan átveszi az elsődleges eszközt, és azonnal online érkezik.
Mi az előnyei, amelyeket megkerülhetünk?
1-elítélje el a forgalmat az inline eszköz (például WAF, NGFW vagy IPS) előtti és utáni eszköz előtt és után, a sávon kívüli szerszámhoz
A 2-kezelés több inline eszköz egyidejűleg leegyszerűsíti a biztonsági veremet és csökkenti a hálózati bonyolultságot
3 biztosítja a szűrést, az aggregációt és a terheléselosztást az inline linkekhez
4 csökkentse a nem tervezett állásidő kockázatát
5-Failover, magas rendelkezésre állás [ha]
A postai idő: december-23-2021
