Ce este Bypass-ul?
Echipamentul de securitate a rețelei este utilizat în mod obișnuit între două sau mai multe rețele, cum ar fi între o rețea internă și o rețea externă. Echipamentul de securitate a rețelei, prin analiza pachetelor de rețea, determină dacă există o amenințare, după ce este procesat conform anumitor reguli de rutare, pachetul este redirecționat către rețea și dacă echipamentul de securitate a funcționat defectuos. De exemplu, după o pană de curent sau o eroare, segmentele de rețea conectate la dispozitiv sunt deconectate unele de altele. În acest caz, dacă este nevoie ca fiecare rețea să fie conectată între ele, atunci trebuie să apară opțiunea de bypass.
Funcția Bypass, așa cum sugerează și numele, permite conectarea fizică a celor două rețele fără a trece prin sistemul dispozitivului de securitate al rețelei printr-o stare de declanșare specifică (pană de curent sau eroare). Prin urmare, atunci când dispozitivul de securitate al rețelei se defectează, rețeaua conectată la dispozitivul Bypass poate comunica între ele. Desigur, dispozitivul de rețea nu procesează pachete în rețea.
Cum se clasifică modul de aplicare Bypass?
Bypass-ul este împărțit în moduri de control sau de declanșare, care sunt următoarele
1. Declanșat de sursa de alimentare. În acest mod, funcția Bypass se activează atunci când dispozitivul este oprit. Dacă dispozitivul este pornit, funcția Bypass va fi dezactivată imediat.
2. Controlat de GPIO. După conectarea la sistemul de operare, puteți utiliza GPIO pentru a opera porturi specifice pentru a controla comutatorul de bypass.
3. Control prin intermediul Watchdog. Aceasta este o extensie a modului 2. Puteți utiliza Watchdog pentru a controla activarea și dezactivarea programului GPIO Bypass pentru a controla starea Bypass-ului. În acest fel, dacă platforma se blochează, Bypass-ul poate fi deschis de Watchdog.
În aplicațiile practice, aceste trei stări există adesea în același timp, în special cele două moduri 1 și 2. Metoda generală de aplicare este: când dispozitivul este oprit, Bypass-ul este activat. După pornirea dispozitivului, Bypass-ul este activat de BIOS. După ce BIOS-ul preia controlul dispozitivului, Bypass-ul este încă activat. Dezactivați Bypass-ul pentru ca aplicația să poată funcționa. Pe parcursul întregului proces de pornire, nu există aproape nicio deconectare de la rețea.
Care este principiul implementării bypass-ului?
1. Nivel hardware
La nivel hardware, releele sunt utilizate în principal pentru a realiza bypass-ul. Aceste relee sunt conectate la cablurile de semnal ale celor două porturi de rețea bypass. Următoarea figură prezintă modul de funcționare al releului folosind un singur cablu de semnal.
Luați ca exemplu declanșatorul de alimentare. În cazul unei pene de curent, comutatorul din releu va trece la starea 1, adică Rx de pe interfața RJ45 a LAN1 se va conecta direct la RJ45 Tx a LAN2, iar când dispozitivul este pornit, comutatorul se va conecta la 2. În acest fel, dacă este necesară comunicarea în rețea între LAN1 și LAN2, trebuie să faceți acest lucru prin intermediul unei aplicații de pe dispozitiv.
2. Nivel de software
În clasificarea Bypass-ului, GPIO și Watchdog sunt menționate pentru a controla și declanșa Bypass-ul. De fapt, ambele moduri operează GPIO, iar apoi GPIO controlează releul de pe hardware pentru a face saltul corespunzător. Mai exact, dacă GPIO-ul corespunzător este setat la nivel înalt, releul va sări în poziția 1 în mod corespunzător, în timp ce dacă cupa GPIO este setată la nivel scăzut, releul va sări în poziția 2 în mod corespunzător.
Pentru Watchdog Bypass, se adaugă de fapt Bypass-ul de control Watchdog pe baza controlului GPIO de mai sus. După ce watchdog-ul intră în vigoare, setați acțiunea la bypass în BIOS. Sistemul activează funcția watchdog. După ce watchdog-ul intră în vigoare, bypass-ul portului de rețea corespunzător este activat și dispozitivul intră în starea de bypass. De fapt, Bypass-ul este, de asemenea, controlat de GPIO, dar în acest caz, scrierea nivelurilor joase în GPIO este efectuată de Watchdog și nu este necesară programare suplimentară pentru a scrie GPIO.
Funcția de bypass hardware este o funcție obligatorie a produselor de securitate a rețelei. Când dispozitivul este oprit sau se blochează, porturile interne și externe sunt conectate fizic pentru a forma un cablu de rețea. În acest fel, traficul de date poate trece direct prin dispozitiv fără a fi afectat de starea curentă a acestuia.
Aplicație cu disponibilitate ridicată (HA):
Mylinking™ oferă două soluții de înaltă disponibilitate (HA), Activă/Standby și Activă/Activă. Implementarea Activă Standby (sau activă/pasivă) către instrumente auxiliare pentru a asigura failover de la dispozitivele principale la cele de rezervă. Și Implementarea Activă/Activă pe legături redundante pentru a asigura failover atunci când orice dispozitiv activ se defectează.
Mylinking™ Bypass TAP acceptă două instrumente redundante inline, care pot fi implementate în soluția Active/Standby. Unul servește ca dispozitiv principal sau „Activ”. Dispozitivul Standby sau „Pasiv” primește în continuare trafic în timp real prin seria Bypass, dar nu este considerat un dispozitiv inline. Aceasta oferă redundanță „Hot Standby”. Dacă dispozitivul activ se defectează și Bypass TAP nu mai primește semnale de alarmă, dispozitivul standby preia automat rolul de dispozitiv principal și intră online imediat.
Care sunt avantajele pe care le puteți obține pe baza Bypass-ului nostru?
1-Alocați traficul înainte și după instrumentul inline (cum ar fi WAF, NGFW sau IPS) către instrumentul out-of-band
2-Gestionarea simultană a mai multor instrumente inline simplifică stiva de securitate și reduce complexitatea rețelei
3-Oferă filtrare, agregare și echilibrare a încărcării pentru linkurile inline
4-Reduceți riscul de întreruperi neplanificate
5-Failover, disponibilitate ridicată [HA]
Data publicării: 23 decembrie 2021
