Šta je obilaznica?
Mrežna sigurnosna oprema se obično koristi između dvije ili više mreža, kao što je između interne mreže i eksterne mreže. Mrežna sigurnosna oprema kroz analizu mrežnih paketa, kako bi se utvrdilo postoji li prijetnja, nakon obrade prema određenim pravilima rutiranja kako bi se paket proslijedio da izađe, i ako je mrežna sigurnosna oprema pokvarila, na primjer, nakon nestanka struje ili pada , mrežni segmenti povezani na uređaj su međusobno prekinuti. U ovom slučaju, ako svaka mreža treba da bude povezana jedna s drugom, tada se mora pojaviti Bypass.
Funkcija Bypass, kao što naziv implicira, omogućava da se dvije mreže fizički povežu bez prolaska kroz sistem mrežnog sigurnosnog uređaja kroz određeno stanje pokretanja (nestanak struje ili pad). Stoga, kada mrežni sigurnosni uređaj pokvari, mreža povezana na premosni uređaj može komunicirati jedna s drugom. Naravno, mrežni uređaj ne obrađuje pakete na mreži.
Kako klasificirati Bypass Application Mode?
Bypass je podijeljen na kontrolne ili triger modove, koji su sljedeći
1. Pokreće se napajanjem. U ovom načinu rada, funkcija Bypass se uključuje kada se uređaj isključi. Ako se uređaj uključi, funkcija Bypass će biti odmah onemogućena.
2. Kontroliše GPIO. Nakon što se prijavite na OS, možete koristiti GPIO za upravljanje određenim portovima za kontrolu Bypass prekidača.
3. Kontrola od strane Watchdog-a. Ovo je proširenje režima 2. Možete koristiti Watchdog za kontrolu omogućavanja i onemogućavanja GPIO Bypass programa za kontrolu statusa Bypass. Na ovaj način, ako se platforma sruši, obilaznicu može otvoriti Watchdog.
U praktičnim primenama, ova tri stanja često postoje istovremeno, posebno dva načina rada 1 i 2. Opšti način primene je: kada je uređaj isključen, premosnica je omogućena. Nakon što se uređaj uključi, BIOS omogućava Bypass. Nakon što BIOS preuzme uređaj, Bypass je i dalje omogućen. Isključite Bypass kako bi aplikacija mogla raditi. Tokom cijelog procesa pokretanja, gotovo da nema prekida veze s mrežom.
Šta je princip implementacije obilaznice?
1. Hardverski nivo
Na nivou hardvera, releji se uglavnom koriste za postizanje premosnice. Ovi releji su povezani na signalne kablove dva bajpas mrežna porta. Sljedeća slika prikazuje način rada releja pomoću jednog signalnog kabela.
Uzmite okidač za napajanje kao primjer. U slučaju nestanka struje, prekidač u releju će skočiti u stanje 1, odnosno Rx na RJ45 interfejsu LAN1 će se direktno povezati na RJ45 Tx LAN2, a kada se uređaj uključi, prekidač će povežite se na 2. Na ovaj način, ako je potrebna mrežna komunikacija između LAN1 i LAN2, to trebate učiniti preko aplikacije na uređaju.
2. Softverski nivo
U klasifikaciji Bypass-a, GPIO i Watchdog se spominju da kontrolišu i aktiviraju Bypass. U stvari, oba ova dva načina upravljaju GPIO, a zatim GPIO kontrolira relej na hardveru kako bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoki nivo, relej će skočiti na poziciju 1, dok ako je GPIO čašica postavljena na niski nivo, relej će skočiti na poziciju 2, odgovarajući.
Za Watchdog Bypass, zapravo je dodat Watchdog Control Bypass na osnovu GPIO kontrole iznad. Nakon što watchdog stupi na snagu, postavite akciju za zaobilaženje u BIOS-u. Sistem aktivira funkciju čuvara. Nakon što nadzorni nadzor stupi na snagu, omogućeno je zaobilaženje odgovarajućeg mrežnog porta i uređaj ulazi u stanje zaobilaženja. U stvari, Bypass takođe kontroliše GPIO, ali u ovom slučaju, upisivanje niskih nivoa u GPIO obavlja Watchdog, i nije potrebno dodatno programiranje za pisanje GPIO.
Funkcija hardverskog premošćavanja je obavezna funkcija proizvoda za mrežnu sigurnost. Kada je uređaj isključen ili se srušio, unutrašnji i eksterni portovi su fizički povezani u mrežni kabl. Na ovaj način, promet podataka može direktno proći kroz uređaj, a da na njega ne utiče trenutni status uređaja.
Primjena visoke dostupnosti (HA):
Mylinking™ pruža dva rješenja visoke dostupnosti (HA), Active/Standby i Active/Active. Aktivno stanje pripravnosti (ili aktivno/pasivno) postavljanje na pomoćne alate kako bi se osiguralo prebacivanje s primarnih na rezervne uređaje. A Active/Active raspoređeno na redundantne veze kako bi se osiguralo prelazak na grešku kada bilo koji aktivni uređaj pokvari.
Mylinking™ Bypass TAP podržava dva redundantna inline alata, koja se mogu primeniti u Active/Standby rešenju. Jedan služi kao primarni ili "aktivni" uređaj. Standby ili "pasivni" uređaj i dalje prima promet u realnom vremenu kroz Bypass seriju, ali se ne smatra inline uređajem. Ovo obezbeđuje redundantnost "Hot Standby". Ako aktivni uređaj pokvari i Bypass TAP prestane da prima otkucaje srca, uređaj u stanju pripravnosti automatski preuzima funkciju primarnog uređaja i odmah se uključuje na mrežu.
Koje su prednosti koje možete dobiti na osnovu naše obilaznice?
1-Dodijelite promet prije i poslije inline alata (kao što je WAF, NGFW ili IPS) alatu izvan opsega
2-Upravljanje višestrukim ugrađenim alatima istovremeno pojednostavljuje sigurnosni stog i smanjuje složenost mreže
3-Omogućava filtriranje, agregaciju i balansiranje opterećenja za inline veze
4-Smanjite rizik od neplaniranih zastoja
5-Failover, visoka dostupnost [HA]
Vrijeme objave: 23.12.2021