MyLinking ™ Network Swass slavine s otkucajem za otplatu srca pružaju sigurnost mreže u stvarnom vremenu bez žrtvovanja mrežne pouzdanosti ili dostupnosti. MyLinking ™ Network Swass Tap sa 10/40 / 100G bypass modulom pružaju velike brzine potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog prometa u stvarnom vremenu bez gubitka paketa.
Prvo, šta obilaznica?
Općenito, mrežni sigurnosni uređaj koristi se između dvije ili više mreža, poput intraneta i vanjske mreže. Aplikacijski program na mrežnom sigurnosnom uređaju analizira mrežne pakete kako bi se utvrdilo da li prijetnje postoje, a zatim prosljeđuju pakete prema određenim pravilima usmjeravanja. Ako je mrežni sigurnosni uređaj neispravan, na primjer, nakon prekida napajanja ili pad, mrežni segmenti povezani na uređaj izgubit će kontakt jedni s drugima. U ovom trenutku, ako svaka mreža treba biti povezana jedni s drugima, mora biti zaobilazno naprijed.
BYPAS, kao što ime podrazumijeva, je zaobiđena funkcija, što znači da se dvije mreže mogu fizički preusmjeriti putem sustava mrežnog sigurnosnog uređaja putem određenog stanja okidača (prekid napajanja ili isključivanja). Nakon što je obilaznica omogućena, kada uređaj mrežnog sigurnosti ne uspije, mreža povezana na obilaznica može komunicirati jedni s drugima. U ovom slučaju, bajpasni uređaj ne obrađuje pakete na mreži.
Drugo, klasifikacija zaobilaznice primjenjuje se na sljedeće načine:
Obilaznica je podijeljena u sljedeće načine: način upravljanja ili okidač
1. Pokreće se napajanjem. U ovom režimu, bypass funkcija je omogućena kada uređaj nije uključen. Kada se uređaj uključi, obilaznica se odmah isključuje.
2. Kontrolirani GPIO. Nakon prijave na OS, GPIO možete koristiti za upravljanje određenim portovima za kontrolu prekidača.
3, prema kontroli stražara. Ovo je produženje metode 2. Možete koristiti čuvar za kontrolu Omogući i onemogući za GPIO bypass program, kako biste upravljali zaobilaznim statusom. Na ovaj način, obilaznica se može otvoriti sa stražnjim stražnjicom ako se platforma padne.
U praktičnim primjenama ove tri države često postoje istovremeno, posebno dva načina 1 i 2. Opšta metoda aplikacije je: Kada se uređaj isključuje, zaobilaznica je uključena. Nakon uključivanja uređaja, BIOS može upravljati obilaznicom. Nakon što BIOS preuzme uređaj, zaobilaznica je još uvijek uključena. Obilaznica je isključena tako da aplikacija može funkcionirati. Tokom čitavog procesa pokretanja, gotovo da nema mrežnog prekida veze.
Zadnji, analiza principa obilaznice
1. Nivo hardvera
Na nivou hardvera relej se uglavnom koristi za realizaciju zaobilaznice. Ovi releji su uglavnom povezani sa signalnim kablovima svake mrežne luke na portu zaobilaznice. Sljedeća brojka koristi jedan signalni kabl za ilustraciju radnog načina releja.
Uzmite okidač za napajanje kao primjer. U slučaju kvara struje, prekidač u releju će preskočiti na 1, odnosno RX u luci RJ45 LAN1 direktno komunicira s RJ45 TX od LAN2. Kada se uređaj uključi, prekidač će se povezati s 2. To morate učiniti putem aplikacije na ovom uređaju.
2. Nivo softvera
U klasifikaciji zaobilaznice, GPIO i WatchDog razgovaraju za kontrolu i pokretanje obilaznice. U stvari, oba ova metoda rade GPIO, a zatim GPIO kontrolira relej na hardveru kako bi odgovarao odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visok, tada će relej skočiti na položaj 1. Suprotno tome, ako je GPIO CUP postavljen na nizak, relej će preskočiti na položaj 2.
Za obilaznice čuvara, u stvari, na osnovu gore navedenog GPIO kontrole, dodajte zaobilaznik za kontrolu stražara. Nakon što čuvar stupi na snagu, postavite akciju u obilaznice u BIOS-u. Sistem omogućava funkciju čuvara. Nakon što se čuvar stupi na snagu, omogućena je odgovarajuća obilaska mrežnog porta, čineći uređaj u zaobilaznom stanju. U stvari, obilaznica takođe kontrolira GPIO. U ovom slučaju, pisanje niskog nivoa u GPIO izvodi stražar, a nije potrebno dodatno programiranje za pisanje GPIO-a.
Hardverska bypass funkcija je nužna funkcija mrežnih sigurnosnih proizvoda. Kad se uređaj isključi ili prekine, unutarnji i vanjski portovi mogu se fizički povezati jedna s drugom kako bi formirali mrežni kabel. Na ovaj način, korisnički podatkovni promet može proći putem uređaja, a da ne utječu na trenutni status uređaja.
Pošta: Feb-06-2023
