Mi az a Bypass?
A hálózati biztonsági berendezéseket általában két vagy több hálózat között használják, például a belső hálózat és a külső hálózat között. A hálózati biztonsági berendezés hálózati csomagelemzésén keresztül megállapítja, hogy fennáll-e veszély, bizonyos útválasztási szabályok szerint feldolgozva a csomagot továbbította, hogy kimenjen, és ha a hálózati biztonsági berendezés meghibásodott, például áramkimaradás vagy összeomlás után , az eszközhöz csatlakoztatott hálózati szegmensek le vannak választva egymástól. Ebben az esetben, ha az egyes hálózatokat össze kell kötni, akkor a Bypassnak kell megjelennie.
A Bypass funkció, ahogy a neve is sugallja, lehetővé teszi a két hálózat fizikai összekapcsolását anélkül, hogy egy adott kioldási állapoton (áramkimaradás vagy összeomlás) keresztülhaladnának a hálózati biztonsági eszköz rendszerén. Ezért, ha a hálózati biztonsági eszköz meghibásodik, a Bypass eszközhöz csatlakoztatott hálózat kommunikálni tud egymással. Természetesen a hálózati eszköz nem dolgozza fel a hálózaton lévő csomagokat.
Hogyan osztályozható a Bypass Application Mode?
A bypass vezérlési vagy trigger módokra oszlik, amelyek a következők
1. Tápfeszültség váltja ki. Ebben az üzemmódban a Bypass funkció engedélyezve van, amikor a készülék ki van kapcsolva. Ha a készülék be van kapcsolva, a Bypass funkció azonnal letiltásra kerül.
2. GPIO vezérli. Az operációs rendszerbe való bejelentkezés után a GPIO segítségével speciális portokat kezelhet a Bypass kapcsoló vezérléséhez.
3. Vezérlés Watchdog által. Ez a 2. mód kiterjesztése. A Watchdog segítségével vezérelheti a GPIO Bypass program engedélyezését és letiltását a Bypass állapot szabályozásához. Ily módon, ha a platform összeomlik, a Watchdog megnyithatja a Bypass-t.
A gyakorlati alkalmazásokban ez a három állapot gyakran egyidejűleg létezik, különösen a két 1. és 2. mód. Az általános alkalmazási mód a következő: amikor a készülék ki van kapcsolva, a Bypass engedélyezve van. Az eszköz bekapcsolása után a BIOS engedélyezi a Bypass funkciót. Miután a BIOS átveszi az eszközt, a Bypass továbbra is engedélyezve van. Kapcsolja ki a Bypass funkciót, hogy az alkalmazás működhessen. A teljes indítási folyamat során szinte nincs hálózati leválasztás.
Mi a Bypass megvalósítás elve?
1. Hardver szint
Hardver szinten a relék főként a Bypass elérésére szolgálnak. Ezek a relék a két bypass hálózati port jelkábeléhez csatlakoznak. A következő ábra a relé működési módját mutatja egy jelkábellel.
Vegyük például a bekapcsológombot. Áramkimaradás esetén a relében lévő kapcsoló 1-es állapotba ugrik, azaz a LAN1 RJ45 interfészén lévő Rx közvetlenül csatlakozik a LAN2 RJ45 Tx-éhez, és amikor a készülék be van kapcsolva, a kapcsoló Ily módon, ha a LAN1 és a LAN2 közötti hálózati kommunikációra van szükség, akkor ezt az eszközön lévő alkalmazáson keresztül kell megtennie.
2. Szoftver szint
A Bypass osztályozásában a GPIO és a Watchdog szerepel a Bypass vezérlésére és indítására. Valójában mindkét mód működteti a GPIO-t, majd a GPIO vezérli a relét a hardveren a megfelelő ugrás végrehajtásához. Pontosabban, ha a megfelelő GPIO magas szintre van állítva, a relé ennek megfelelően az 1-es pozícióba ugrik, míg ha a GPIO csésze alacsony szintre van állítva, a relé ennek megfelelően a 2-es pozícióba ugrik.
A Watchdog Bypass esetében a fenti GPIO vezérlés alapján valójában hozzáadódik a Watchdog vezérlés Bypass. A watchdog érvénybe lépése után állítsa be a műveletet a BIOS-ban a megkerülésre. A rendszer aktiválja a watchdog funkciót. A watchdog érvénybe lépése után a megfelelő hálózati port-bypass engedélyezve van, és az eszköz kiiktatási állapotba kerül. Valójában a Bypass-t is GPIO vezérli, de ebben az esetben az alacsony szintek GPIO-ba írását a Watchdog végzi, és a GPIO írásához nincs szükség további programozásra.
A hardver Bypass funkció a hálózatbiztonsági termékek kötelező funkciója. Amikor az eszköz ki van kapcsolva vagy összeomlik, a belső és a külső portok fizikailag össze vannak kötve, és hálózati kábelt alkotnak. Ily módon az adatforgalom közvetlenül áthaladhat az eszközön anélkül, hogy az eszköz aktuális állapota befolyásolná.
Magas rendelkezésre állású (HA) alkalmazás:
A Mylinking™ két magas rendelkezésre állású (HA) megoldást kínál, az Active/Standby és az Active/Active. Az aktív készenléti (vagy aktív/passzív) üzembe helyezés a segédeszközökhöz, hogy feladatátvételt biztosítson az elsődleges eszközökről a tartalék eszközökre. És az Aktív/Aktív telepítve a redundáns hivatkozásokra, amelyek feladatátvételt biztosítanak, ha bármely aktív eszköz meghibásodik.
A Mylinking™ Bypass TAP két redundáns beépített eszközt támogat, amelyek az Active/Standby megoldásban telepíthetők. Az egyik elsődleges vagy „aktív” eszközként szolgál. A készenléti vagy „passzív” eszköz továbbra is valós idejű forgalmat fogad a Bypass sorozaton keresztül, de nem tekinthető beépített eszköznek. Ez "Hot Standby" redundanciát biztosít. Ha az aktív eszköz meghibásodik, és a Bypass TAP nem fogadja a szívveréseket, a készenléti eszköz automatikusan átveszi az elsődleges eszközt, és azonnal online lesz.
Mik azok az előnyök, amelyeket a bypassunk alapján kaphat?
1. A soron kívüli eszköz (például WAF, NGFW vagy IPS) előtti és utáni forgalom hozzárendelése a sávon kívüli eszközhöz
2-A több soron belüli eszköz egyidejű kezelése leegyszerűsíti a biztonsági veremet és csökkenti a hálózat bonyolultságát
3-Szűrést, összesítést és terheléselosztást biztosít a beágyazott hivatkozásokhoz
4-Csökkentse a nem tervezett leállások kockázatát
5 – Feladatátvétel, magas rendelkezésre állás [HA]
Feladás időpontja: 2021. december 23
