Ce este Bypass-ul?
Echipamentul de securitate al rețelei este utilizat în mod obișnuit între două sau mai multe rețele, cum ar fi între rețeaua internă și rețeaua externă. Echipamentul de securitate a rețelei prin analiza pachetului de rețea, pentru a determina dacă există o amenințare, după procesare în conformitate cu anumite reguli de rutare pentru a redirecționa pachetul pentru a ieși, și dacă echipamentul de securitate a rețelei a funcționat defectuos, De exemplu, după o pană de curent sau un accident , segmentele de rețea conectate la dispozitiv sunt deconectate unele de altele. În acest caz, dacă fiecare rețea trebuie conectată între ele, atunci trebuie să apară Bypass.
Funcția Bypass, după cum sugerează și numele, permite celor două rețele să se conecteze fizic fără a trece prin sistemul dispozitivului de securitate al rețelei printr-o stare de declanșare specifică (pentru de alimentare sau blocare). Prin urmare, atunci când dispozitivul de securitate a rețelei eșuează, rețeaua conectată la dispozitivul Bypass poate comunica între ele. Desigur, dispozitivul de rețea nu procesează pachete în rețea.
Cum se clasifică modul de aplicație Bypass?
Bypass-ul este împărțit în moduri de control sau de declanșare, care sunt după cum urmează
1. Declanșat de sursa de alimentare. În acest mod, funcția Bypass este activată când dispozitivul este oprit. Dacă dispozitivul este pornit, funcția Bypass va fi dezactivată imediat.
2. Controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera anumite porturi pentru a controla comutatorul Bypass.
3. Control de către Watchdog. Aceasta este o extensie a modului 2. Puteți utiliza Watchdog pentru a controla activarea și dezactivarea programului GPIO Bypass pentru a controla starea Bypass. În acest fel, dacă platforma se prăbușește, Bypass-ul poate fi deschis de Watchdog.
În aplicațiile practice, aceste trei stări există adesea în același timp, în special cele două moduri 1 și 2. Metoda generală de aplicare este: când dispozitivul este oprit, Bypass-ul este activat. După ce dispozitivul este pornit, Bypass-ul este activat de BIOS. După ce BIOS-ul preia dispozitivul, Bypass-ul este încă activat. Opriți Bypass-ul pentru ca aplicația să poată funcționa. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare la rețea.
Care este principiul implementării Bypass-ului?
1. Nivel hardware
La nivel hardware, releele sunt utilizate în principal pentru a realiza Bypass. Aceste relee sunt conectate la cablurile de semnal ale celor două porturi de rețea Bypass. Următoarea figură arată modul de lucru al releului folosind un cablu de semnal.
Luați declanșatorul de putere ca exemplu. În cazul unei căderi de curent, comutatorul din releu va trece la starea 1, adică Rx de pe interfața RJ45 a LAN1 se va conecta direct la RJ45 Tx a LAN2, iar când dispozitivul este pornit, comutatorul se va conecta direct la conectați-vă la 2. În acest fel, dacă este necesară comunicarea în rețea între LAN1 și LAN2, trebuie să faceți asta printr-o aplicație de pe dispozitiv.
2. Nivelul software
În clasificarea Bypass-ului, GPIO și Watchdog sunt menționate pentru a controla și declanșa Bypass-ul. De fapt, ambele aceste două moduri operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO-ul corespunzător este setat la nivel înalt, releul va sări în poziția 1 în mod corespunzător, în timp ce dacă cupa GPIO este setată la nivel scăzut, releul va sări în poziția 2 în mod corespunzător.
Pentru Watchdog Bypass, de fapt se adaugă Watchdog control Bypass pe baza controlului GPIO de mai sus. După ce watchdog-ul intră în vigoare, setați acțiunea să ocolească BIOS-ul. Sistemul activează funcția Watchdog. După ce watchdog-ul intră în vigoare, bypass-ul corespunzător al portului de rețea este activat și dispozitivul intră în starea de bypass. De fapt, Bypass-ul este controlat și de GPIO, dar în acest caz, scrierea nivelurilor scăzute în GPIO este efectuată de Watchdog și nu este necesară nicio programare suplimentară pentru a scrie GPIO.
Funcția de Bypass hardware este o funcție obligatorie a produselor de securitate de rețea. Când dispozitivul este oprit sau blocat, porturile interne și externe sunt conectate fizic pentru a forma un cablu de rețea. În acest fel, traficul de date poate trece direct prin dispozitiv fără a fi afectat de starea curentă a dispozitivului.
Aplicație de înaltă disponibilitate (HA):
Mylinking™ oferă două soluții de înaltă disponibilitate (HA), Active/Standby și Active/Active. Implementarea Active Standby (sau activă/pasivă) la instrumente auxiliare pentru a furniza failover de la dispozitivele primare la cele de rezervă. Și Active/Active implementate pe legături redundante pentru a oferi failover atunci când orice dispozitiv Active eșuează.
Mylinking™ Bypass TAP acceptă două instrumente redundante în linie, care ar putea fi implementate în soluția Active/Standby. Unul servește ca dispozitiv principal sau „Activ”. Dispozitivul Standby sau „Pasiv” primește în continuare trafic în timp real prin seria Bypass, dar nu este considerat un dispozitiv în linie. Aceasta oferă redundanță „Hot Standby”. Dacă dispozitivul activ eșuează și Bypass TAP nu mai primește bătăi de inimă, dispozitivul de așteptare preia automat ca dispozitiv principal și intră imediat online.
Care sunt avantajele pe care le puteți obține pe baza Bypass-ului nostru?
1-Alocați trafic înainte și după instrumentul inline (cum ar fi WAF, NGFW sau IPS) instrumentului out-of-band
2-Gestionarea simultană a mai multor instrumente inline simplifică stiva de securitate și reduce complexitatea rețelei
3-Oferă filtrare, agregare și echilibrare a încărcăturii pentru legăturile inline
4-Reduceți riscul de oprire neplanificată
5-Failover, disponibilitate ridicată [HA]
Ora postării: 23-12-2021