Šta je obilaznica?
Mrežna sigurnosna oprema obično se koristi između dvije ili više mreža, kao što je između interne mreže i vanjske mreže. Network Sigurnosna oprema putem svoje mrežne analize paketa, kako bi se utvrdilo postoji li prije obrade prema određenim pravilima usmjeravanja kako bi se proslijedilo paket, a ako se ne radi o nestanku nestanka ili sudara, mrežni segmenti povezani s uređajem međusobno. U ovom slučaju, ako se svaka mreža treba povezati jedni drugima, tada se pojavi obilaznici.
Obilaznica, kao što ime podrazumijeva, omogućava dvije mreže fizički povezivanje bez prolaska kroz sustav mrežnog sigurnosnog uređaja kroz specifičnu državu aktiviranja (nestanka napajanja ili pad). Stoga, kada uređaj mrežnog sigurnosti ne uspije, mreža spojena na bypass uređaj može međusobno komunicirati. Naravno, mrežni uređaj ne obrađuje pakete na mreži.
Kako klasificirati način zaobilaznog aplikacije?
Obilaznica je podijeljena na načine kontrole ili okidača, koji su sljedeći
1. Pokreće se napajanjem napajanja. U ovom režimu funkcija obilaznice omogućava kada se uređaj isključi. Ako je uređaj uključen, funkcija obilaznice bit će odmah onemogućena.
2. Kontrolirani GPIO. Nakon prijave na OS, GPIO možete koristiti za upravljanje određenim portovima za kontrolu prekidača.
3. Kontrola po stražaru. Ovo je proširenje režima 2. Možete koristiti čuvar za kontrolu omogućavanja i onemogućavanja GPIO bypass programa za kontrolu statusa zaobilaznice. Na ovaj način, ako se platforma padne, obilaznica se može otvoriti sačavnicom.
U praktičnim primjenama ove tri države često postoje istovremeno, posebno dva načina 1 i 2. Opšta metoda aplikacije je: Kada se uređaj isključi, oplata je omogućena. Nakon uključivanja uređaja, BIOS je omogućen obilaznica. Nakon što BIOS preuzme uređaj, obilaznica je i dalje omogućena. Isključite obilaznice tako da aplikacija može raditi. Tokom čitavog procesa pokretanja, gotovo da nema mrežnog prekida veze.
Šta je princip implementacije zaobilaznice?
1. Nivo hardvera
Na nivou hardvera releji se uglavnom koriste za postizanje zaobilaznice. Ovi releji su povezani sa signalnim kablovima dvaju obilaznih mrežnih portova. Sljedeća slika prikazuje radni režim releja pomoću jednog signalnog kabla.
Uzmite okidač za napajanje kao primjer. U slučaju kvara struje, prekidač u releju će skočiti u stanje 1, odnosno RJ45 na RJ45 TX LAN2, a kada će se uređaj povezati na 2. Ako je potrebna mrežna komunikacija između LAN1 i LAN2, to morate učiniti putem aplikacije na uređaju.
2. Nivo softvera
U klasifikaciji zaobilaznice, GPIO i WatchDog spominju se za kontrolu i pokretanje obilaznice. U stvari, oba ova dva načina upravljaju GPIO-u, a zatim GPIO kontrolira relej na hardveru da bi napravio odgovarajući skok. Konkretno, ako je odgovarajući GPIO postavljen na visoku razinu, relej će skočiti na položaj 1, dok je ako je GPIO CUP postavljen na nizak nivo, relej će preskočiti na položaj 2.
Za obilaznica čuvara, zapravo je dodana zaobilaznica za kontrolu satova na temelju GPIO kontrole iznad. Nakon što čuvar stupi na snagu, postavite akciju u obilaznice na BIOS-u. Sistem aktivira funkciju čuvara. Nakon što se čuvar stupi na snagu, omogućena je odgovarajuća bypass bypass porta i uređaj ulazi u zaobilaznicu. U stvari, obilaznica kontrolira i GPIO, ali u ovom se slučaju pisanje niskog nivoa do GPI-ja izvodi sačavnicom, a nije potrebno dodatno programiranje za pisanje GPIO-a.
Hardverska bypass funkcija je obavezna funkcija mrežnih sigurnosnih proizvoda. Kad se uređaj isključi ili se sruši, unutarnji i vanjski portovi fizički su povezani za formiranje mrežnog kabla. Na ovaj način promet podataka može direktno proći putem uređaja, a da ne utječu na trenutni status uređaja.
Primjena visoke dostupnosti (HA):
MyLinking ™ pružaju dvije velike dostupnosti (ha) rješenja, aktivne / pripravnosti i aktivne / aktivne. Aktivna pripravnost (ili aktivna / pasivna) implementacija na pomoćne alate za pružanje neispravnog od primarnih na sigurnosne kopije. A aktivna / aktivna raspoređena za suvišne veze za pružanje pogrešaka kada bilo koji aktivni uređaj ne uspije.
MyLinking ™ Bypass Dodirnite podržava dva suvišna inline alata, mogu se rasporediti u aktivnom / stanju pripravnosti. Jedno služi kao primarni ili "aktivni" uređaj. Upraštanje ili "pasivni" uređaj i dalje prima promet u stvarnom vremenu putem zaobilaznih serija, ali se ne smatra inline uređajem. Ovo omogućava "vruće stanje pripravnosti". Ako aktivni uređaj ne uspije, a obilaznica prestaje primati otkucaje srca, uređaj za pripravnost automatski preuzima kao primarni uređaj i odmah dolazi na mreži.
Koje su prednosti koje možete dobiti na osnovu našeg obilaznice?
1 dodijeliti promet prije i nakon inline alata (poput WAF, NGFW-a ili IPS-a) na van-of-alat alat
2-upravljački višestruki inline alati istovremeno pojednostavljuje sigurnosnu stak i smanjuje složenost mreže
3-Pruža filtriranje, agregaciju i balansiranje opterećenja za inline veze
4-smanjiti rizik od neplaniranog zastoja
5-prelaska, visoka dostupnost [ha]
Vrijeme post: dec-23-2021
