TEPYSPAPS TAPS s technologií Mylinking ™ Network Proteats s technologií srdečního rytmu poskytuje zabezpečení sítě v reálném čase bez obětování spolehlivosti nebo dostupnosti sítě. TEPYSPAPS TAPS s modulem 10/40/100g bypass poskytoval vysokorychlostní výkon potřebný k propojení bezpečnostních nástrojů a ochrany síťového provozu v reálném čase bez ztráty paketů.
Nejprve, co je obtok?
Obecně se zařízení pro zabezpečení sítě používá mezi dvěma nebo více sítěmi, jako je intranet a externí síť. Aplikační program na zařízení zabezpečení sítě analyzuje síťové pakety, aby určil, zda existují hrozby, a poté pakety předává podle určitých pravidel směrování. Pokud je například zabezpečení sítě vadné, po selhání nebo havárii po proudu se síťové segmenty připojené k zařízení ztratí kontakt mezi sebou. V tuto chvíli, pokud musí být každá síť k sobě připojena, musí být obejít dopředu.
Jak název napovídá, je BYPAS, což je obtoková funkce, což znamená, že dvě sítě lze fyzicky směrovat přímo prostřednictvím systému zabezpečení síťového zabezpečení prostřednictvím konkrétního stavu spouště (selhání napájení nebo vypnutí). Po povolení obchvatu, když selže zařízení zabezpečení sítě, může síť připojená k obtokovému zařízení vzájemně komunikovat. V tomto případě zařízení obtoku nezpracovává pakety v síti.
Za druhé, klasifikace bypassu je použita následujícími způsoby:
Bypass je rozdělen do následujících režimů: režim řízení nebo spouštěcí režim
1. Spuštěno napájecím zdrojem. V tomto režimu je funkce obchvatu povolena, když není zařízení zapnuté. Když je zařízení zapnuty, obtok je okamžitě vypnut.
2. ovládané GPIO. Po přihlášení do OS můžete použít GPIO k ovládání specifických portů k ovládání přepínače obtoku.
3, kontrolou hlídacího psa. Toto je rozšíření metody 2. Můžete použít Watchdog k ovládání povolení a deaktivace programu GPIO Bypass, abyste ovládali stav obchvatu. Tímto způsobem může být obtok otevřen Watchdog, pokud platforma zhroutí.
V praktických aplikacích tyto tři státy často existují současně, zejména dva způsoby 1 a 2. Obecná metoda aplikace je: když je zařízení vypnuty, obtok je zapnutý. Po zapnutí zařízení může BIOS ovládat obtok. Poté, co BIOS převezme zařízení, je obtok stále zapnutý. Bypass je vypnutý tak, aby aplikace mohla fungovat. Během celého procesu spuštění nedochází k téměř žádnému odpojení sítě.
Nakonec analýza principu implementace obchvatu
1. Úroveň hardwaru
Na úrovni hardwaru se relé používá hlavně k realizaci bypassu. Tato relé jsou spojena hlavně s signálními kabely každého síťového portu na obchvatu. Následující obrázek používá jeden signální kabel k ilustraci pracovního režimu relé.
Jako příklad vezměte spoušť Power. V případě selhání napájení přepínač v relé skočí na 1, tj. Rx v portu Rj45 LAN1 přímo komunikuje s RJ45 TX LAN2. Když je zařízení zapnuty, přepínač se připojí k 2.. Musíte to udělat prostřednictvím aplikace na tomto zařízení.
2. úroveň softwaru
Při klasifikaci bypassu jsou diskutovány GPIO a Watchdog, aby ovládali a spustili obtok. Ve skutečnosti obě tyto metody provozují GPIO a poté GPIO řídí relé na hardwaru, aby vytvořil odpovídající skok. Konkrétně, pokud je odpovídající GPIO nastaveno na vysokou, pak relé skočí na polohu 1. Naopak, pokud je GPIO Cup nastaven na nízké, relé skočí na polohu 2.
Pro obchvatu hlídacího psa, ve skutečnosti na základě výše uvedeného ovládání GPIO přidejte ovládací obchvat hlídacího psa. Poté, co se hlídací pes projeví, vytvořte akci na obcházení v BIOS. Systém umožňuje funkci hlídacího psa. Poté, co se hlídací pes projeví, je povolen odpovídající obtok síťového portu, čímž se zařízení ve stavu obtoku. Ve skutečnosti je obtok také řízen GPIO. V tomto případě je psaní nízké úrovně do GPIO prováděno Watchdog a pro psaní GPIO není nutné žádné další programování.
Funkce hardwaru bypass je nezbytnou funkcí produktů zabezpečení sítě. Když je zařízení zapnuty nebo přerušeno, mohou být interní a externí porty fyzicky připojeny k sobě za vzniku síťového kabelu. Tímto způsobem může datový provoz uživatelů projít zařízením, aniž by byl ovlivněn aktuálním stavem zařízení.
Čas příspěvku: únor-06-2023
