Mylinking™ Network Bypass TAP-ovi sa tehnologijom otkucaja srca pružaju sigurnost mreže u realnom vremenu bez žrtvovanja pouzdanosti ili dostupnosti mreže. Mylinking™ Network Bypass TAP-ovi sa 10/40/100G Bypass modulom pružaju performanse velike brzine potrebne za povezivanje sigurnosnih alata i zaštitu mrežnog saobraćaja u realnom vremenu bez gubitka paketa.
Prvo, šta je Bypass?
Generalno, uređaj za mrežnu sigurnost se koristi između dvije ili više mreža, kao što su intranet i eksterna mreža. Aplikacijski program na uređaju za mrežnu sigurnost analizira mrežne pakete kako bi utvrdio da li postoje prijetnje, a zatim prosljeđuje pakete prema određenim pravilima usmjeravanja. Ako je uređaj za mrežnu sigurnost neispravan, na primjer, nakon nestanka struje ili pada sistema, mrežni segmenti povezani na uređaj će izgubiti međusobni kontakt. U ovom slučaju, ako svaka mreža treba biti povezana jedna s drugom, mora se izvršiti zaobilaženje prosljeđivanja.
Zaobilaženje, kao što i samo ime govori, je funkcija zaobilaženja, što znači da se dvije mreže mogu fizički direktno usmjeriti kroz sistem uređaja za mrežnu sigurnost putem određenog stanja okidača (nestanak struje ili gašenje). Nakon što je zaobilaženje omogućeno, kada uređaj za mrežnu sigurnost zakaže, mreže povezane s uređajem za zaobilaženje mogu međusobno komunicirati. U ovom slučaju, uređaj za zaobilaženje ne obrađuje pakete na mreži.
Drugo, Bypass klasifikacija se primjenjuje na sljedeće načine:
Premosnica je podijeljena u sljedeće načine rada: način upravljanja ili način okidanja
1. Aktivira se napajanjem. U ovom režimu, funkcija premosnice je omogućena kada uređaj nije uključen. Kada se uređaj uključi, premosnica se odmah isključuje.
2. Kontrolirano putem GPIO-a. Nakon prijave u OS, možete koristiti GPIO za upravljanje određenim portovima kako biste kontrolirali Bypass prekidač.
3, putem Watchdog kontrole. Ovo je proširenje Metode 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja GPIO Bypass programa, kako biste kontrolirali status Bypassa. Na ovaj način, Bypass može biti otvoren putem Watchdoga ako se platforma sruši.
U praktičnim primjenama, ova tri stanja često postoje istovremeno, posebno dva načina 1 i 2. Opći način primjene je: Kada je uređaj isključen, Bypass je uključen. Nakon što je uređaj uključen, BIOS može upravljati Bypassom. Nakon što BIOS preuzme uređaj, Bypass je i dalje uključen. Bypass je isključen kako bi aplikacija mogla funkcionirati. Tokom cijelog procesa pokretanja, gotovo da nema prekida veze s mrežom.
Konačno, analiza principa implementacije Bypassa
1. Nivo hardvera
Na hardverskom nivou, relej se uglavnom koristi za realizaciju premosnice (Bypass). Ovi releji su uglavnom povezani sa signalnim kablovima svakog mrežnog porta na Bypass mrežnom portu. Sljedeća slika koristi jedan signalni kabl za ilustraciju načina rada releja.
Uzmimo za primjer okidač napajanja. U slučaju nestanka struje, prekidač u releju će skočiti na 1, odnosno Rx u RJ45 portu LAN1 direktno komunicira sa RJ45 Tx portom LAN2. Kada se uređaj uključi, prekidač će se povezati na 2. To trebate učiniti putem aplikacije na ovom uređaju.
2. Nivo softvera
U klasifikaciji Bypassa, GPIO i Watchdog se razmatraju za kontrolu i pokretanje Bypassa. U stvari, obje ove metode upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi izvršio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visok nivo, tada će relej skočiti na poziciju 1. Obrnuto, ako je GPIO izlaz postavljen na nizak nivo, relej će skočiti na poziciju 2.
Za Watchdog Bypass, zapravo, na osnovu gore navedene GPIO kontrole, dodajte Watchdog control Bypass. Nakon što watchdog stupi na snagu, postavite radnju na bypass u BIOS-u. Sistem omogućava Watchdog funkciju. Nakon što Watchdog stupi na snagu, odgovarajući mrežni port Bypass se omogućava, čime se uređaj dovodi u Bypass stanje. U stvari, Bypass je također kontroliran od strane GPIO-a. U ovom slučaju, pisanje niskog nivoa na GPIO vrši Watchdog i nije potrebno dodatno programiranje za pisanje na GPIO.
Funkcija hardverskog zaobilaženja je neophodna funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili prekinut, interni i eksterni portovi mogu se fizički povezati jedan s drugim kako bi formirali mrežni kabl. Na taj način, korisnički podatkovni promet može prolaziti kroz uređaj bez utjecaja trenutnog statusa uređaja.
Vrijeme objave: 06.02.2023.
