Šta je obilaznica (Bypass)?
Oprema za mrežnu sigurnost se obično koristi između dvije ili više mreža, na primjer između interne i eksterne mreže. Oprema za mrežnu sigurnost analizira mrežne pakete kako bi utvrdila postoji li prijetnja, nakon čega se paket proslijedi prema određenim pravilima usmjeravanja i utvrdi da li oprema za mrežnu sigurnost ne radi ispravno, na primjer, nakon nestanka struje ili pada mreže, mrežni segmenti povezani s uređajem se međusobno isključuju. U ovom slučaju, ako je potrebno međusobno povezati svaku mrežu, mora se pojaviti opcija Bypass.
Funkcija zaobilaženja, kao što i samo ime govori, omogućava dvije mreže da se fizički povežu bez prolaska kroz sistem uređaja za mrežnu sigurnost kroz određeno stanje okidanja (nestanak struje ili pad sistema). Stoga, kada uređaj za mrežnu sigurnost zakaže, mreže povezane s uređajem za zaobilaženje mogu međusobno komunicirati. Naravno, mrežni uređaj ne obrađuje pakete na mreži.
Kako se klasifikuje Bypass Application Mode?
Premosnica je podijeljena na kontrolne ili okidačke modove, koji su sljedeći
1. Aktivira se napajanjem. U ovom režimu, funkcija premosnice se aktivira kada se uređaj isključi. Ako se uređaj uključi, funkcija premosnice će se odmah onemogućiti.
2. Kontrolirano putem GPIO-a. Nakon prijave u OS, možete koristiti GPIO za upravljanje određenim portovima kako biste kontrolirali Bypass prekidač.
3. Kontrola putem Watchdoga. Ovo je proširenje načina rada 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja programa GPIO Bypass za kontrolu statusa Bypassa. Na ovaj način, ako se platforma sruši, Bypass može biti otvoren putem Watchdoga.
U praktičnim primjenama, ova tri stanja često postoje istovremeno, posebno dva načina rada 1 i 2. Opći način primjene je: kada je uređaj isključen, Bypass je omogućen. Nakon što se uređaj uključi, BIOS omogućava Bypass. Nakon što BIOS preuzme uređaj, Bypass je i dalje omogućen. Isključite Bypass kako bi aplikacija mogla raditi. Tokom cijelog procesa pokretanja, gotovo da nema prekida veze s mrežom.
Koji je princip implementacije Bypassa?
1. Nivo hardvera
Na hardverskom nivou, releji se uglavnom koriste za postizanje premosnice (Bypass). Ovi releji su povezani sa signalnim kablovima dva Bypass mrežna porta. Sljedeća slika prikazuje način rada releja korištenjem jednog signalnog kabla.
Uzmimo za primjer okidač napajanja. U slučaju nestanka struje, prekidač u releju će preći u stanje 1, odnosno Rx na RJ45 interfejsu LAN1 će se direktno povezati sa RJ45 Tx LAN2, a kada se uređaj uključi, prekidač će se povezati sa 2. Na taj način, ako je potrebna mrežna komunikacija između LAN1 i LAN2, to je potrebno učiniti putem aplikacije na uređaju.
2. Nivo softvera
U klasifikaciji Bypassa, spominju se GPIO i Watchdog za kontrolu i pokretanje Bypassa. U stvari, oba ova načina upravljaju GPIO-om, a zatim GPIO kontrolira relej na hardveru kako bi izvršio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoki nivo, relej će odgovarajuće skočiti na poziciju 1, dok ako je GPIO izlaz postavljen na nizak nivo, relej će odgovarajuće skočiti na poziciju 2.
Za Watchdog Bypass, zapravo se dodaje Watchdog kontrola Bypassa na osnovu gore navedene GPIO kontrole. Nakon što watchdog stupi na snagu, postavite radnju na bypass u BIOS-u. Sistem aktivira watchdog funkciju. Nakon što watchdog stupi na snagu, omogućava se odgovarajući bypass mrežnog porta i uređaj ulazi u stanje bypassa. U stvari, Bypass je također kontroliran od strane GPIO-a, ali u ovom slučaju, pisanje niskih nivoa na GPIO vrši Watchdog i nije potrebno dodatno programiranje za pisanje GPIO-a.
Funkcija hardverskog zaobilaženja je obavezna funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili se pokvari, interni i eksterni portovi se fizički povezuju i formiraju mrežni kabl. Na taj način, podatkovni promet može direktno prolaziti kroz uređaj bez utjecaja trenutnog statusa uređaja.
Aplikacija visoke dostupnosti (HA):
Mylinking™ nudi dva rješenja visoke dostupnosti (HA), Active/Standby i Active/Active. Aktivno stanje pripravnosti (ili aktivno/pasivno) raspoređivanje na pomoćne alate kako bi se osiguralo prebacivanje s primarnih na rezervne uređaje. A Aktivno/Aktivno raspoređivanje na redundantne veze kako bi se osiguralo prebacivanje u slučaju kvara bilo kojeg aktivnog uređaja.
Mylinking™ Bypass TAP podržava dva redundantna inline alata, koji se mogu primijeniti u Active/Standby rješenju. Jedan služi kao primarni ili "aktivni" uređaj. Uređaj u stanju pripravnosti ili "pasivni" i dalje prima promet u stvarnom vremenu putem Bypass serije, ali se ne smatra inline uređajem. Ovo osigurava redundanciju "vrućeg pripravnosti". Ako aktivni uređaj otkaže i Bypass TAP prestane primati otkucaje srca, uređaj u stanju pripravnosti automatski preuzima funkciju primarnog uređaja i odmah se uključuje u mrežu.
Koje su prednosti koje možete dobiti na osnovu našeg Bypassa?
1-Dodijelite promet prije i poslije ugrađenog alata (kao što su WAF, NGFW ili IPS) alatu izvan opsega
2-Upravljanje više inline alata istovremeno pojednostavljuje sigurnosni stek i smanjuje složenost mreže
3-Omogućava filtriranje, agregaciju i balansiranje opterećenja za inline linkove
4-Smanjite rizik od neplaniranog zastoja
5-Prebacivanje u slučaju kvara, visoka dostupnost [HA]
Vrijeme objave: 23. decembra 2021.
