Co je funkce Bypass zařízení pro zabezpečení sítě?

Co je obchvat?

Zařízení pro zabezpečení sítě se běžně používá mezi dvěma nebo více sítěmi, například mezi vnitřní sítí a externí sítí. Zařízení pro zabezpečení sítě prostřednictvím analýzy síťových paketů, aby se zjistilo, zda existuje hrozba, po zpracování podle určitých směrovacích pravidel k předání paketu, aby zhasl, a pokud zařízení pro zabezpečení sítě nefungovalo správně, například po výpadku napájení nebo havárii , síťové segmenty připojené k zařízení jsou navzájem odpojeny. V tomto případě, pokud je třeba jednotlivé sítě vzájemně propojit, musí se objevit Bypass.

Funkce Bypass, jak již název napovídá, umožňuje, aby se dvě sítě fyzicky propojily, aniž by procházely systémem síťového zabezpečovacího zařízení přes specifický spouštěcí stav (výpadek napájení nebo pád). Proto, když selže zařízení pro zabezpečení sítě, síť připojená k zařízení Bypass může mezi sebou komunikovat. Síťové zařízení samozřejmě nezpracovává pakety v síti.

bez narušení sítě

Jak klasifikovat režim aplikace Bypass?

Bypass se dělí na režimy ovládání nebo spouštění, které jsou následující
1. Spouští se napájením. V tomto režimu se funkce Bypass aktivuje, když je zařízení vypnuto. Pokud se zařízení zapne, funkce Bypass bude okamžitě deaktivována.
2. Řízeno GPIO. Po přihlášení do OS můžete pomocí GPIO obsluhovat konkrétní porty pro ovládání přepínače Bypass.
3. Ovládání hlídacím psem. Toto je rozšíření režimu 2. Watchdog můžete použít k ovládání aktivace a deaktivace programu GPIO Bypass pro kontrolu stavu Bypass. Tímto způsobem, pokud platforma havaruje, lze bypass otevřít Watchdog.
V praktických aplikacích tyto tři stavy často existují současně, zejména dva režimy 1 a 2. Obecná metoda použití je: když je zařízení vypnuto, je povoleno přemostění. Po zapnutí zařízení BIOS povolí Bypass. Poté, co BIOS převezme zařízení, je Bypass stále povolen. Vypněte Bypass, aby aplikace mohla fungovat. Během celého procesu spouštění nedochází téměř k žádnému odpojení sítě.

Detekce srdečních tepů

Jaký je princip implementace bypassu?

1. Úroveň hardwaru
Na hardwarové úrovni se relé používají hlavně k dosažení Bypassu. Tato relé jsou připojena k signálovým kabelům dvou síťových portů Bypass. Následující obrázek ukazuje pracovní režim ochrany pomocí jednoho signálového kabelu.
Vezměte si jako příklad spoušť. V případě výpadku napájení skočí přepínač v relé do stavu 1, to znamená, že Rx na rozhraní RJ45 LAN1 se přímo připojí k RJ45 Tx LAN2, a když je zařízení zapnuto, přepínač se připojte se k 2. Tímto způsobem, pokud je vyžadována síťová komunikace mezi LAN1 a LAN2, musíte to provést prostřednictvím aplikace v zařízení.
2. Úroveň softwaru
V klasifikaci Bypass jsou zmíněny GPIO a Watchdog pro ovládání a spouštění Bypassu. Ve skutečnosti oba tyto dva způsoby provozují GPIO a pak GPIO ovládá relé na hardwaru, aby provedl odpovídající skok. Konkrétně, pokud je odpovídající GPIO nastaveno na vysokou úroveň, relé skočí odpovídajícím způsobem do polohy 1, zatímco pokud je GPIO pohár nastaven na nízkou úroveň, relé skočí odpovídajícím způsobem do polohy 2.

U Watchdog Bypass je to vlastně přidáno Watchdog control Bypass na základě GPIO ovládání výše. Jakmile se hlídací pes projeví, nastavte akci na vynechání v systému BIOS. Systém aktivuje funkci watchdog. Poté, co se hlídací pes aktivuje, povolí se odpovídající přemostění síťového portu a zařízení přejde do stavu přemostění. Ve skutečnosti je Bypass také řízen GPIO, ale v tomto případě zápis nízkých úrovní do GPIO provádí Watchdog a pro zápis GPIO není potřeba žádné další programování.

Funkce hardwarového bypassu je povinnou funkcí produktů síťové bezpečnosti. Když je zařízení vypnuto nebo havaruje, interní a externí porty jsou fyzicky propojeny a tvoří síťový kabel. Tímto způsobem může datový provoz přímo procházet zařízením, aniž by byl ovlivněn aktuálním stavem zařízení.

Aplikace s vysokou dostupností (HA):

Mylinking™ poskytuje dvě řešení s vysokou dostupností (HA), Active/Standby a Active/Active. Aktivní pohotovostní režim (nebo aktivní/pasivní) nasazení do pomocných nástrojů pro zajištění převzetí služeb při selhání z primárních na záložní zařízení. A Active/Active Deployed to redundantní propojení pro zajištění převzetí služeb při selhání, když selže jakékoli aktivní zařízení.

HA1

Mylinking™ Bypass TAP podporuje dva redundantní inline nástroje, které lze nasadit v řešení Active/Standby. Jedno slouží jako primární nebo „aktivní“ zařízení. Pohotovostní nebo „pasivní“ zařízení stále přijímá provoz v reálném čase prostřednictvím řady Bypass, ale není považováno za vložené zařízení. To poskytuje redundanci "Hot Standby". Pokud aktivní zařízení selže a Bypass TAP přestane přijímat srdeční signály, pohotovostní zařízení automaticky převezme funkci primárního zařízení a okamžitě se připojí k síti.

HA2

Jaké jsou výhody, které můžete získat na základě našeho bypassu?

1-Přidělte provoz před a za vloženým nástrojem (jako je WAF, NGFW nebo IPS) nástroji mimo pásmo
2-Správa více inline nástrojů současně zjednodušuje zabezpečení a snižuje složitost sítě
3-Poskytuje filtrování, agregaci a vyvažování zátěže pro inline odkazy
4-Snižte riziko neplánovaných prostojů
5-Failover, vysoká dostupnost [HA]


Čas odeslání: 23. prosince 2021