Mylinking™ Network Bypass TAP-ovi sa tehnologijom otkucaja srca pružaju sigurnost mreže u realnom vremenu bez žrtvovanja pouzdanosti ili dostupnosti mreže. Mylinking™ Network Bypass TAP-ovi sa 10/40/100G Bypass modulom pružaju performanse velike brzine potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog saobraćaja u realnom vremenu bez gubitka paketa.
Prvo, šta je Bypass?
Općenito, mrežni sigurnosni uređaj se koristi između dvije ili više mreža, kao što su intranet i eksterna mreža. Aplikacioni program na uređaju za mrežnu sigurnost analizira mrežne pakete kako bi utvrdio postoje li prijetnje, a zatim prosljeđuje pakete prema određenim pravilima rutiranja. Ako je mrežni sigurnosni uređaj neispravan, na primjer, nakon nestanka struje ili pada, mrežni segmenti povezani na uređaj će izgubiti jedan s drugim kontakt. U ovom trenutku, ako svaka mreža treba biti povezana jedna s drugom, ona mora biti Zaobilazni naprijed.
Bypas, kao što naziv implicira, je zaobiđena funkcija, što znači da se dvije mreže mogu fizički usmjeriti direktno kroz sistem mrežnog sigurnosnog uređaja kroz određeno stanje okidača (nestanak struje ili isključenje). Nakon što je zaobilaznica omogućena, kada mrežni sigurnosni uređaj pokvari, mreža povezana na premosni uređaj može komunicirati jedna s drugom. U ovom slučaju, zaobilazni uređaj ne obrađuje pakete na mreži.
Drugo, Bypass klasifikacija se primjenjuje na sljedeće načine:
Bypass je podijeljen na sljedeće načine rada: način upravljanja ili način okidanja
1. Pokreće se napajanjem. U ovom načinu rada, funkcija Bypass je omogućena kada uređaj nije uključen. Kada se uređaj uključi, Bypass se odmah isključuje.
2. Kontroliše GPIO. Nakon što se prijavite na OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu Bypass prekidača.
3, od strane Watchdog kontrole. Ovo je proširenje Metode 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja GPIO Bypass programa, kako biste kontrolirali status Bypass. Na ovaj način, obilaznicu može otvoriti Watchdog ako se platforma sruši.
U praktičnim primenama, ova tri stanja često postoje istovremeno, posebno dva načina 1 i 2. Opšti metod primene je: Kada je uređaj isključen, premosnica je uključena. Nakon što se uređaj uključi, BIOS može upravljati Bypassom. Nakon što BIOS preuzme uređaj, Bypass je i dalje uključen. Bypass je isključen kako bi aplikacija mogla funkcionirati. Tokom cijelog procesa pokretanja, gotovo da nema prekida veze s mrežom.
Na kraju, Analiza principa implementacije obilaznice
1. Hardverski nivo
Na hardverskom nivou, relej se uglavnom koristi za realizaciju premosnice. Ovi releji su uglavnom povezani na signalne kablove svakog mrežnog porta na Bypass mrežnom portu. Sljedeća slika koristi jedan signalni kabel za ilustraciju načina rada releja.
Uzmite okidač za napajanje kao primjer. U slučaju nestanka struje, prekidač u releju će skočiti na 1, to jest, Rx u RJ45 portu LAN1 direktno komunicira sa RJ45 Tx na LAN2. Kada se uređaj uključi, prekidač će se povezati na 2. To morate učiniti putem aplikacije na ovom uređaju.
2. Softverski nivo
U klasifikaciji Bypass-a, GPIO i Watchdog se razmatraju za kontrolu i pokretanje Bypass-a. U stvari, obje ove metode upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoko, tada će relej skočiti na poziciju 1. Obrnuto, ako je GPIO čašica postavljena na nisko, relej će skočiti na poziciju 2.
Za Watchdog Bypass, zapravo, na osnovu gornje GPIO kontrole, dodajte Watchdog kontrolu Bypass. Nakon što watchdog stupi na snagu, postavite radnju na zaobilaženje u BIOS-u. Sistem omogućava funkciju Watchdog. Nakon što Watchdog stupi na snagu, odgovarajući mrežni port Bypass je omogućen, čime se uređaj pretvara u stanje Bypass. U stvari, Bypass također kontrolira GPIO. U ovom slučaju, upisivanje niskog nivoa u GPIO obavlja Watchdog i nije potrebno dodatno programiranje za pisanje GPIO.
Funkcija hardverskog premošćavanja neophodna je funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili prekinut, unutrašnji i eksterni portovi mogu biti fizički povezani jedan s drugim kako bi se formirao mrežni kabel. Na ovaj način, promet podataka korisnika može proći kroz uređaj, a da na njega ne utiče trenutni status uređaja.
Vrijeme objave: Feb-06-2023