Care este bypass -ul?
Echipamentul de securitate al rețelei este utilizat în mod obișnuit între două sau mai multe rețele, cum ar fi între rețeaua internă și rețeaua externă. Echipamentul de securitate al rețelei prin analiza pachetelor sale de rețea, pentru a determina dacă există o amenințare, după procesare în conformitate cu anumite reguli de rutare pentru a transmite pachetul pentru a ieși, iar dacă echipamentul de securitate al rețelei a funcționat defect, de exemplu, după o defecțiune a energiei electrice sau un accident, segmentele de rețea conectate la dispozitiv sunt deconectate între ele. În acest caz, dacă fiecare rețea trebuie să fie conectată reciproc, atunci trebuie să apară bypass.
Funcția de bypass, după cum implică numele, permite cele două rețele să se conecteze fizic fără a trece prin sistemul dispozitivului de securitate al rețelei printr -o stare specifică de declanșare (eșec de alimentare sau accident). Prin urmare, atunci când dispozitivul de securitate al rețelei eșuează, rețeaua conectată la dispozitivul de bypass poate comunica între ele. Desigur, dispozitivul de rețea nu prelucrează pachetele din rețea.
Cum clasificați modul de aplicație de bypass?
Bypass este împărțit în moduri de control sau declanșare, care sunt următoarele
1.. Declanșat de sursa de alimentare. În acest mod, funcția de bypass activează atunci când dispozitivul este oprit. Dacă dispozitivul pornit, funcția de bypass va fi dezactivată imediat.
2. controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera porturi specifice pentru a controla comutatorul de bypass.
3. Control de Watchdog. Aceasta este o extensie a modului 2. Puteți utiliza Watchdog pentru a controla activarea și dezactivarea programului de bypass GPIO pentru a controla starea de bypass. În acest fel, dacă platforma se prăbușește, bypass -ul poate fi deschis de Watchdog.
În aplicații practice, aceste trei state există adesea în același timp, în special cele două moduri 1 și 2. Metoda de aplicare generală este: Când dispozitivul este oprit, bypass -ul este activat. După ce dispozitivul pornit, bypass -ul este activat de BIOS. După ce BIOS -ul preia dispozitivul, bypass -ul este încă activat. Opriți bypass -ul pentru ca aplicația să funcționeze. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare a rețelei.
Care este principiul implementării bypass?
1.. Nivel hardware
La nivel hardware, releele sunt utilizate în principal pentru a obține ocolire. Aceste relee sunt conectate la cablurile de semnal ale celor două porturi de rețea de bypass. Figura următoare arată modul de lucru al releului folosind un cablu de semnal.
Luați ca exemplu declanșatorul de putere. În cazul defecțiunilor de alimentare, comutatorul din releu va sări la starea de 1, adică RX pe interfața RJ45 a LAN1 se va conecta direct la RJ45 TX de LAN2, iar atunci când dispozitivul este pornit, comutatorul se va conecta la 2. În acest fel, dacă comunicarea rețelei între LAN1 și LAN2 este necesară, trebuie să faceți acest lucru printr -o aplicație pe dispozitiv.
2. nivel de software
În clasificarea bypass -ului, GPIO și Watchdog sunt menționate pentru a controla și declanșa bypass -ul. De fapt, ambele aceste două moduri operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO corespunzător este setat la un nivel ridicat, releul va sări la poziția 1 corespunzător, în timp ce dacă cupa GPIO este setată la nivel scăzut, releul va sări la poziția 2 corespunzător.
Pentru bypass -ul Watchdog, este de fapt adăugat de control de control al paznicului pe baza controlului GPIO de mai sus. După ce paznicul are efect, setați acțiunea pentru a ocoli bios -ul pe BIOS. Sistemul activează funcția WatchDog. După ce Watchdog intră în vigoare, bypass -ul portului de rețea corespunzător este activat și dispozitivul intră în starea de bypass. De fapt, bypass -ul este controlat și de GPIO, dar în acest caz, scrierea nivelurilor scăzute la GPIO este efectuată de paznic și nu este necesară o programare suplimentară pentru a scrie GPIO.
Funcția de bypass hardware este o funcție obligatorie a produselor de securitate a rețelei. Când dispozitivul este oprit sau prăbușit, porturile interne și externe sunt conectate fizic pentru a forma un cablu de rețea. În acest fel, traficul de date poate trece direct prin dispozitiv fără a fi afectat de starea curentă a dispozitivului.
Aplicație de disponibilitate ridicată (HA):
MyLinking ™ oferă două soluții de disponibilitate ridicată (HA), activ/standby și activ/activ. Implementarea activă de standby (sau activă/pasivă) la instrumente auxiliare pentru a oferi failover de la dispozitivele primare la backup. Și legăturile active/active implementate la legături redundante pentru a oferi failover atunci când orice dispozitiv activ nu reușește.
MyLinking ™ Bypass TAP acceptă două instrumente redundante în linie, ar putea fi implementate în soluția activă/de așteptare. Unul servește ca dispozitiv primar sau „activ”. Dispozitivul de așteptare sau „pasiv” primește încă trafic în timp real prin seria Bypass, dar nu este considerat ca un dispozitiv inline. Aceasta oferă o redundanță „în așteptare fierbinte”. Dacă dispozitivul activ nu reușește și bypass -ul încetează să primească bătăi de inimă, dispozitivul de așteptare preia automat ca dispozitiv principal și vine online imediat.
Care este avantajele pe care le puteți obține pe baza bypass -ului nostru?
1 Alocați traficul înainte și după instrumentul inline (cum ar fi WAF, NGFW sau IPS) la instrumentul din afara benzii
2-management multiple instrumente inline simplifică simultan stiva de securitate și reduce complexitatea rețelei
Filtrarea, agregarea, agregarea și echilibrarea sarcinii pentru legături în linie
4 reduceți riscul de timp de oprire neplanificat
5-e-fagover, disponibilitate ridicată [HA]
Timpul post: 23-2021 decembrie
