Síťové bypassové tapy Mylinking™ s technologií heartbeat poskytují zabezpečení sítě v reálném čase bez kompromisů v oblasti spolehlivosti nebo dostupnosti sítě. Síťové bypassové tapy Mylinking™ s modulem bypassu 10/40/100G poskytují vysokorychlostní výkon potřebný pro připojení bezpečnostních nástrojů a ochranu síťového provozu v reálném čase bez ztráty paketů.
Zaprvé, co je to Bypass?
Zařízení pro síťové zabezpečení se obvykle používá mezi dvěma nebo více sítěmi, například intranetovou a externí sítí. Aplikační program na zařízení pro síťové zabezpečení analyzuje síťové pakety, aby zjistil, zda existují hrozby, a poté je přeposílá podle určitých pravidel směrování. Pokud je zařízení pro síťové zabezpečení vadné, například po výpadku napájení nebo havárii, segmenty sítě připojené k zařízení ztratí vzájemný kontakt. V tomto případě, pokud je třeba, aby se jednotlivé sítě vzájemně propojily, je nutné je obejít přesměrováním.
Obejití, jak název napovídá, je funkce obcházení, což znamená, že dvě sítě mohou být fyzicky směrovány přímo přes systém síťového bezpečnostního zařízení prostřednictvím specifického spouštěcího stavu (výpadek napájení nebo vypnutí). Po povolení obcházení, když síťové bezpečnostní zařízení selže, mohou sítě připojené k obchvatnému zařízení vzájemně komunikovat. V tomto případě obchvatné zařízení nezpracovává pakety v síti.
Za druhé, klasifikace Bypass se používá následujícími způsoby:
Bypass je rozdělen do následujících režimů: řídicí režim nebo režim spouštění
1. Spouštěno napájením. V tomto režimu je funkce bypassu povolena, když zařízení není zapnuto. Po zapnutí zařízení se bypass okamžitě vypne.
2. Ovládáno pomocí GPIO. Po přihlášení do operačního systému můžete pomocí GPIO ovládat konkrétní porty a přepínat bypass.
3, ovládáním pomocí Watchdogu. Toto je rozšíření metody 2. Watchdog můžete použít k ovládání povolení a zakázání programu GPIO Bypass a tím i k ovládání stavu Bypassu. Tímto způsobem může Watchdog otevřít Bypass v případě havárie platformy.
V praktických aplikacích tyto tři stavy často existují současně, zejména dva způsoby 1 a 2. Obecný způsob aplikace je: Když je zařízení vypnuté, je bypass zapnutý. Po zapnutí zařízení může BIOS ovládat bypass. Poté, co BIOS převezme zařízení, je bypass stále zapnutý. Bypass je vypnutý, aby aplikace mohla fungovat. Během celého procesu spouštění nedochází téměř k žádnému odpojení od sítě.
Nakonec, analýza principu implementace bypassu
1. Úroveň hardwaru
Na hardwarové úrovni se relé používá hlavně k realizaci bypassu. Tato relé jsou připojena hlavně k signálovým kabelům každého síťového portu na síťovém portu bypassu. Následující obrázek ilustruje pracovní režim relé pomocí jednoho signálového kabelu.
Vezměte si jako příklad spouštění napájení. V případě výpadku napájení se spínač v relé přepne na 1, což znamená, že Rx v portu RJ45 sítě LAN1 přímo komunikuje s RJ45 Tx sítě LAN2. Po zapnutí zařízení se switch připojí k portu 2. To je nutné provést pomocí aplikace v tomto zařízení.
2. Úroveň softwaru
V klasifikaci bypassu se pro řízení a spouštění bypassu pojednává o GPIO a Watchdog. Ve skutečnosti obě tyto metody ovládají GPIO a GPIO poté ovládá relé na hardwaru, aby provedl odpovídající skok. Konkrétně, pokud je odpovídající GPIO nastaven na vysokou úroveň, pak relé přeskočí do polohy 1. Naopak, pokud je výstup GPIO nastaven na nízkou úroveň, relé přeskočí do polohy 2.
Pro obcházení hlídacího portu (Watchdog Bypass) ve skutečnosti na základě výše uvedeného ovládání GPIO přidejte obcházení ovládání hlídacího portu (Watchdog control Bypass). Po aktivaci hlídacího portu (Watchdog) nastavte v BIOSu akci na obcházení (bypass). Systém aktivuje funkci hlídacího portu (Watchdog). Po aktivaci hlídacího portu (Watchdog) se aktivuje obcházení odpovídajícího síťového portu, čímž se zařízení přepne do stavu obcházení (Bypass). Ve skutečnosti je obcházení (Bypass) také řízeno GPIO. V tomto případě je nízkoúrovňový zápis do GPIO prováděn hlídacím portem (Watchdog) a pro zápis do GPIO není nutné žádné další programování.
Funkce hardwarového bypassu je nezbytnou funkcí produktů pro síťovou bezpečnost. Když je zařízení vypnuto nebo přerušeno, lze interní a externí porty fyzicky propojit a vytvořit tak síťový kabel. Tímto způsobem může datový provoz uživatelů procházet zařízením, aniž by byl ovlivněn jeho aktuálním stavem.
Čas zveřejnění: 6. února 2023
