Punctele TAP Mylinking™ Network Bypass cu tehnologie heartbeat oferă securitatea rețelei în timp real, fără a sacrifica fiabilitatea sau disponibilitatea rețelei. Punctele TAP Mylinking™ Network Bypass cu modul Bypass 10/40/100G oferă performanța de mare viteză necesară pentru conectarea instrumentelor de securitate și protejarea traficului de rețea în timp real, fără pierderi de pachete.
În primul rând, ce este Bypass-ul?
În general, un dispozitiv de securitate a rețelei este utilizat între două sau mai multe rețele, cum ar fi un Intranet și o rețea externă. Programul de aplicație de pe dispozitivul de securitate a rețelei analizează pachetele de rețea pentru a determina dacă există amenințări și apoi redirecționează pachetele conform anumitor reguli de rutare. Dacă dispozitivul de securitate a rețelei este defect, de exemplu, după o pană de curent sau o eroare, segmentele de rețea conectate la dispozitiv vor pierde contactul între ele. În acest moment, dacă fiecare rețea trebuie conectată la cealaltă, aceasta trebuie ocolită înainte.
Bypass-ul, așa cum sugerează și numele, este o funcție bypassată, ceea ce înseamnă că două rețele pot fi rutate fizic direct prin sistemul dispozitivului de securitate al rețelei printr-o stare de declanșare specifică (pană de curent sau oprire). După activarea bypass-ului, când dispozitivul de securitate al rețelei se defectează, rețeaua conectată la dispozitivul bypass poate comunica între ele. În acest caz, dispozitivul bypass nu procesează pachetele din rețea.
În al doilea rând, clasificarea Bypass se aplică în următoarele moduri:
Bypass-ul este împărțit în următoarele moduri: mod de control sau mod de declanșare
1. Declanșat de sursa de alimentare. În acest mod, funcția Bypass este activată atunci când dispozitivul nu este pornit. Când dispozitivul este pornit, Bypass-ul este dezactivat imediat.
2. Controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera porturi specifice pentru a controla comutatorul de bypass.
3, prin control Watchdog. Aceasta este o extensie a Metodei 2. Puteți utiliza Watchdog pentru a controla activarea și dezactivarea programului GPIO Bypass, astfel încât să controlați starea Bypass-ului. În acest fel, Bypass-ul poate fi deschis de Watchdog dacă platforma se blochează.
În aplicațiile practice, aceste trei stări există adesea în același timp, în special cele două moduri 1 și 2. Metoda generală de aplicare este: Când dispozitivul este oprit, Bypass-ul este activat. După ce dispozitivul este pornit, BIOS-ul poate opera Bypass-ul. După ce BIOS-ul preia controlul asupra dispozitivului, Bypass-ul este încă activat. Bypass-ul este dezactivat pentru ca aplicația să poată funcționa. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare de la rețea.
În cele din urmă, analiza principiului implementării bypass-ului
1. Nivel hardware
La nivel hardware, releul este utilizat în principal pentru a realiza bypass-ul. Aceste relee sunt conectate în principal la cablurile de semnal ale fiecărui port de rețea de pe portul de rețea bypass. Următoarea figură folosește un cablu de semnal pentru a ilustra modul de funcționare al releului.
Luați ca exemplu declanșatorul de alimentare. În cazul unei pene de curent, comutatorul din releu va trece la 1, adică Rx-ul din portul RJ45 al LAN1 comunică direct cu Tx-ul RJ45 al LAN2. Când dispozitivul este pornit, comutatorul se va conecta la 2. Trebuie să faceți acest lucru prin intermediul unei aplicații pe dispozitiv.
2. Nivel software
În clasificarea Bypass-ului, GPIO și Watchdog sunt discutate pentru a controla și declanșa Bypass-ul. De fapt, ambele metode operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO-ul corespunzător este setat pe nivel înalt, atunci releul va sări în poziția 1. Invers, dacă cupa GPIO este setată pe nivel scăzut, releul va sări în poziția 2.
Pentru Watchdog Bypass, de fapt, pe baza controlului GPIO de mai sus, adăugați controlul Watchdog Bypass. După ce funcția Watchdog intră în vigoare, setați acțiunea la bypass în BIOS. Sistemul activează funcția Watchdog. După ce funcția Watchdog intră în vigoare, bypass-ul portului de rețea corespunzător este activat, punând dispozitivul în starea Bypass. De fapt, bypass-ul este controlat și de GPIO. În acest caz, scrierea la nivel scăzut în GPIO este efectuată de Watchdog și nu este necesară programare suplimentară pentru a scrie în GPIO.
Funcția de bypass hardware este o funcție necesară a produselor de securitate a rețelei. Când dispozitivul este oprit sau întrerupt, porturile interne și externe pot fi conectate fizic între ele pentru a forma un cablu de rețea. În acest fel, traficul de date al utilizatorilor poate trece prin dispozitiv fără a fi afectat de starea curentă a acestuia.
Data publicării: 06 februarie 2023
