Co je to obtok?
Zařízení zabezpečení sítě se běžně používá ve dvou nebo více sítích, například mezi interní síť a externí síť. Zabezpečení sítě prostřednictvím analýzy síťových paketů, aby se určilo, zda existuje hrozba, poté, co byla zpracována podle určitých směrovacích pravidel k předání paketu, aby vyšla ven, a zda zařízení zabezpečení sítě nefungovalo například po selhání napájení nebo havárii, jsou segmenty sítě připojené k tomuto zařízení odpojeny. V tomto případě, pokud musí být každá síť navzájem připojena, musí se objevit bypass.
Funkce obchvatu, jak název napovídá, umožňuje obě sítě fyzicky připojit bez průchodu systémem zabezpečení sítě prostřednictvím konkrétního stavu spouštěcího stavu (selhání napájení nebo havárie). Proto, když selhává síťové zabezpečení, síť připojená k obtokovému zařízení může spolu komunikovat. Síťové zařízení samozřejmě nezpracovává pakety v síti.
Jak klasifikovat režim aplikací obtoku?
Bypass je rozdělen do režimů kontroly nebo spouštění, které jsou následující
1. Spuštěné napájecím zdrojem. V tomto režimu umožňuje funkci obchvatu, když se zařízení vypne. Pokud je zařízení zapnuté, funkce obchvatu bude okamžitě deaktivována.
2. ovládané GPIO. Po přihlášení do OS můžete použít GPIO k ovládání specifických portů k ovládání přepínače obtoku.
3. ovládání hlídacího psa. Toto je rozšíření režimu 2. Můžete použít Watchdog k ovládání povolení a deaktivace programu GPIO Bypass k řízení stavu obchvatu. Tímto způsobem, pokud platforma zhroutí, může být obtok otevřen hlídacím psem.
V praktických aplikacích tyto tři státy často existují současně, zejména dva režimy 1 a 2. Obecná metoda aplikace je: Když je zařízení vypnuty, je obtok povolen. Po zapnutí zařízení je obtok povolen BIOS. Poté, co BIOS převezme zařízení, je obtok stále povolen. Vypněte obtess tak, aby aplikace mohla fungovat. Během celého procesu spuštění nedochází k téměř žádnému odpojení sítě.
Jaký je princip implementace bypassu?
1. Úroveň hardwaru
Na úrovni hardwaru se relé používají hlavně k dosažení bypassu. Tato relé jsou připojena k signálním kabelům dvou obtokových síťových portů. Následující obrázek ukazuje pracovní režim relé pomocí jednoho signálního kabelu.
Vezměte jako příklad spouštěč. V případě výpadku napájení přepínač v relé přeskočí do stavu 1, tj. Rx na rozhraní RJ45 LAN1 se přímo připojí k Rj45 TX LAN2, a když je zařízení zapnuty, přepínač se připojí k 2. Tímto způsobem, takto se připojí k 2.
2. úroveň softwaru
Při klasifikaci bypassu jsou uvedeny GPIO a Watchdog, které ovládají a spustí obtok. Ve skutečnosti oba tyto dva způsoby ovládají GPIO a poté GPIO ovládá relé na hardwaru, aby vytvořil odpovídající skok. Konkrétně, pokud je odpovídající GPIO nastaveno na vysokou úroveň, relé přeskočí do pozice 1 odpovídajícím způsobem, zatímco pokud je GPIO pohár nastaven na nízkou úroveň, relé přeskočí do pozice 2 odpovídajícím způsobem.
U bypassu hlídacího psa se ve skutečnosti přidává kontrola kontroly hlídacího psa na základě výše uvedeného ovládání GPIO. Poté, co se hlídací pes projeví, vytvořte akci na obcházení na BIOS. Systém aktivuje funkci hlídacího psa. Poté, co se hlídací pes projeví, je povolen odpovídající obtok síťového portu a zařízení vstoupí do stavu obtoku. Ve skutečnosti je obtok také kontrolován GPIO, ale v tomto případě je psací psog prováděno psaní nízkých úrovní do GPIO a pro psaní GPIO není nutné žádné další programování.
Funkce hardwaru bypass je povinnou funkcí produktů zabezpečení sítě. Když je zařízení zapnuty nebo havarováno, jsou vnitřní a externí porty fyzicky připojeny k vytvoření síťového kabelu. Tímto způsobem může datový provoz přímo procházet zařízením, aniž by byl ovlivněn aktuálním stavem zařízení.
Aplikace s vysokou dostupností (HA):
Mylinking ™ poskytuje dvě řešení s vysokou dostupností (HA), aktivní/pohotovostní a aktivní/aktivní. Aktivní pohotovostní režim (nebo aktivní/pasivní) nasazení do pomocných nástrojů pro zajištění převzetí služeb při selhání od primárních po záložní zařízení. A aktivní/aktivní nasazené na redundantní odkazy, aby poskytovaly převzetí služeb při selhání, když jakékoli aktivní zařízení selže.
TAP MYLinking ™ Bypass podporuje dva redundantní inline nástroje, které by mohly být nasazeny v aktivním/pohotovostním řešení. Jeden slouží jako primární nebo „aktivní“ zařízení. Pohotovostní režim nebo „pasivní“ zařízení stále dostává provoz v reálném čase prostřednictvím obchvatu, ale nepovažuje se za inline zařízení. To poskytuje redundanci „horkého pohotovostního režimu“. Pokud aktivní zařízení selže a obtok přestane přijímat srdeční rytmus, pohotovostní zařízení automaticky převezme jako primární zařízení a okamžitě přijde online.
Jaké jsou výhody, které můžete získat na základě našeho obchvatu?
1-přidělit provoz před a po inline nástroji (jako je WAF, NGFW nebo IPS) na nástroj Out-of-band
2-managing více inline nástrojů současně zjednodušuje bezpečnostní zásobník a snižuje složitost sítě
3-poskytování filtrování, agregace a vyrovnávání zátěže pro inline odkazy
4 snížit riziko neplánovaných prostojů
5-Failover, vysoká dostupnost [ha]
Čas příspěvku: prosinec-23-2021
