Co pro vás mohou udělat Mylinking™ Active Network Bypass TAPs?

Mylinking™ Network Bypass TAP s technologií heartbeat poskytují zabezpečení sítě v reálném čase bez obětování spolehlivosti nebo dostupnosti sítě. Mylinking™ Network Bypass TAP s 10/40/100G Bypass modulem poskytují vysokorychlostní výkon potřebný pro připojení bezpečnostních nástrojů a ochranu síťového provozu v reálném čase bez ztráty paketů.

负载均衡串接保护

Za prvé, co je bypass?

Obecně se zařízení pro zabezpečení sítě používá mezi dvěma nebo více sítěmi, jako je intranet a externí síť. Aplikační program na zařízení pro zabezpečení sítě analyzuje síťové pakety, aby zjistil, zda existují hrozby, a pak pakety předává podle určitých směrovacích pravidel. Pokud je zařízení pro zabezpečení sítě vadné, například po výpadku napájení nebo havárii ztratí síťové segmenty připojené k zařízení jeden s druhým kontakt. V tomto okamžiku, pokud je potřeba propojit každou síť k sobě, musí to být Bypass forward.

Bypas, jak název napovídá, je funkce přemostění, což znamená, že dvě sítě mohou být fyzicky směrovány přímo přes systém síťového bezpečnostního zařízení prostřednictvím specifického spouštěcího stavu (výpadek napájení nebo vypnutí). Po aktivaci bypassu, když selže zařízení pro zabezpečení sítě, může síť připojená k zařízení bypassu vzájemně komunikovat. V tomto případě přemosťovací zařízení nezpracovává pakety v síti.

Za druhé, klasifikace Bypass se používá následujícími způsoby:

Bypass je rozdělen do následujících režimů: režim ovládání nebo režim spouštění

1. Spuštěno napájecím zdrojem. V tomto režimu je funkce Bypass povolena, když zařízení není zapnuto. Když je zařízení zapnuto, Bypass se okamžitě vypne.

2. Řízeno GPIO. Po přihlášení do OS můžete pomocí GPIO obsluhovat konkrétní porty pro ovládání přepínače Bypass.

3, kontrolou Watchdog. Toto je rozšíření metody 2. Watchdog můžete použít k ovládání povolení a zakázání programu GPIO Bypass, abyste mohli ovládat stav Bypass. Tímto způsobem může Watchdog otevřít Bypass, pokud platforma havaruje.

V praktických aplikacích tyto tři stavy často existují současně, zejména dva způsoby 1 a 2. Obecná metoda aplikace je: Když je zařízení vypnuto, Bypass je zapnutý. Po zapnutí zařízení může BIOS ovládat Bypass. Poté, co BIOS převezme zařízení, je Bypass stále zapnutý. Bypass je vypnutý, aby aplikace mohla fungovat. Během celého procesu spouštění nedochází téměř k žádnému odpojení sítě.

 Inline Bypass Tap

Poslední, Analýza principu implementace Bypassu

1. Úroveň hardwaru

Na hardwarové úrovni se relé používá hlavně k realizaci Bypassu. Tato relé jsou hlavně připojena k signálovým kabelům každého síťového portu na síťovém portu Bypass. Následující obrázek používá jeden signální kabel pro znázornění pracovního režimu ochrany.

Vezměte si jako příklad power trigger. V případě výpadku napájení skočí přepínač v relé na 1, to znamená, že Rx v portu RJ45 LAN1 přímo komunikuje s RJ45 Tx v LAN2. Když je zařízení zapnuté, přepínač se připojí k 2. Musíte to udělat prostřednictvím aplikace v tomto zařízení.

2. Úroveň softwaru

V klasifikaci Bypass jsou diskutovány GPIO a Watchdog pro ovládání a spouštění Bypassu. Ve skutečnosti obě tyto metody provozují GPIO a GPIO pak ovládá relé na hardwaru, aby provedl odpovídající skok. Konkrétně, pokud je odpovídající GPIO nastaveno na vysokou hodnotu, pak relé skočí do polohy 1. Naopak, pokud je miska GPIO nastavena na nízkou hodnotu, relé skočí do polohy 2.

Pro Watchdog Bypass ve skutečnosti na základě výše uvedeného ovládání GPIO přidejte Watchdog control Bypass. Poté, co se hlídací pes projeví, nastavte v BIOSu akci na vynechání. Systém umožňuje funkci Watchdog. Poté, co se Watchdog aktivuje, je povoleno přemostění příslušného síťového portu, čímž se zařízení přepne do stavu Bypass. Ve skutečnosti je Bypass také řízen GPIO. V tomto případě nízkoúrovňový zápis do GPIO provádí Watchdog a pro zápis GPIO není potřeba žádné další programování.

Funkce hardwarového bypassu je nezbytnou funkcí produktů síťové bezpečnosti. Když je zařízení vypnuto nebo přerušeno, mohou být interní a externí porty navzájem fyzicky propojeny a vytvořit síťový kabel. Tímto způsobem může datový provoz uživatelů procházet zařízením, aniž by byl ovlivněn aktuálním stavem zařízení.


Čas odeslání: Únor-06-2023