Што можат да направат за вас Mylinking™ Active Network Bypass TAPs?

Mylinking™ Network Bypass TAP-овите со технологија за отчукување на срцето обезбедуваат мрежна безбедност во реално време без да ја жртвуваат доверливоста или достапноста на мрежата. Mylinking™ Network Bypass TAP-овите со 10/40/100G Bypass модул обезбедуваат перформанси со голема брзина потребни за поврзување на безбедносните алатки и заштита на мрежниот сообраќај во реално време без загуба на пакети.

负载均衡串接保护

Прво, што е бајпас?

Општо земено, мрежен безбедносен уред се користи помеѓу две или повеќе мрежи, како што се интранет и надворешна мрежа. Апликациската програма на уредот за мрежна безбедност ги анализира мрежните пакети за да утврди дали постојат закани, а потоа ги препраќа пакетите според одредени правила за рутирање. Ако мрежниот безбедносен уред е неисправен, на пример, по прекин на струја или пад, мрежните сегменти поврзани со уредот ќе изгубат контакт едни со други. Во овој момент, ако секоја мрежа треба да се поврзе една со друга, таа мора да биде Bypass forward.

Бајпас, како што имплицира името, е заобиколена функција, што значи дека две мрежи можат физички да се пренасочат директно преку системот на мрежниот безбедносен уред преку одредена состојба на активирање (прекинување напојување или исклучување). Откако ќе се овозможи бајпас, кога мрежниот безбедносен уред не успее, мрежата поврзана со уредот за бајпас може да комуницира меѓу себе. Во овој случај, уредот за бајпас не обработува пакети на мрежата.

Второ, класификацијата за бајпас се применува на следниве начини:

Бајпасот е поделен на следниве режими: режим на контрола или режим на активирање

1. Активирано од напојувањето. Во овој режим, функцијата Bypass е овозможена кога уредот не е вклучен. Кога уредот е вклучен, бајпасот веднаш се исклучува.

2. Контролиран од GPIO. Откако ќе се најавите на ОС, можете да го користите GPIO за да управувате со одредени порти за да го контролирате прекинувачот Bypass.

3, од контрола на Watchdog. Ова е продолжување на методот 2. Можете да го користите Watchdog за да го контролирате вклучувањето и оневозможувањето на програмата GPIO Bypass, за да го контролирате статусот Bypass. На овој начин, Bypass може да се отвори од Watchdog доколку платформата падне.

Во практичните апликации, овие три состојби често постојат во исто време, особено двата начини 1 и 2. Општиот метод на примена е: Кога уредот е исклучен, бајпасот е вклучен. Откако ќе се вклучи уредот, BIOS-от може да работи со бајпас. Откако BIOS-от ќе го преземе уредот, бајпасот е сè уште вклучен. Бајпасот е исклучен за да може апликацијата да функционира. За време на целиот процес на стартување, речиси и да нема исклучување на мрежата.

 Вграден бајпас допрете

Последно, Анализа на принципот на имплементација на бајпас

1. Ниво на хардвер

На хардверско ниво, релето главно се користи за реализација на Bypass. Овие релеи главно се поврзани со сигналните кабли на секоја мрежна порта на мрежната порта Bypass. Следната слика користи еден сигнален кабел за да го илустрира режимот на работа на релето.

Земете го напојното активирање како пример. Во случај на прекин на струја, прекинувачот во релето ќе скокне на 1, односно Rx во RJ45 пристаништето на LAN1 директно комуницира со RJ45 Tx на LAN2. Кога уредот е вклучен, прекинувачот ќе се поврзе на 2. Тоа треба да го направите преку апликација на овој уред.

2. Ниво на софтвер

Во класификацијата на Bypass, GPIO и Watchdog се дискутирани за контрола и активирање на Bypass. Всушност, двата од овие методи работат со GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветниот GPIO е поставен на високо, тогаш релето ќе скокне на позиција 1. Спротивно на тоа, ако чашата GPIO е поставена на ниско, релето ќе скокне на позицијата 2.

За Watchdog Bypass, всушност, врз основа на горенаведената GPIO контрола, додадете Watchdog control Bypass. Откако чуварот ќе стапи на сила, поставете го дејството да се заобиколува во BIOS-от. Системот ја овозможува функцијата Watchdog. Откако ќе стапи на сила Watchdog, соодветната мрежна порта Bypass е овозможена, што го прави уредот во состојба на Bypass. Всушност, бајпасот е исто така контролиран од GPIO. Во овој случај, пишувањето на ниско ниво на GPIO го врши Watchdog и не е потребно дополнително програмирање за пишување GPIO.

Хардверската бајпас функција е неопходна функција на производите за мрежна безбедност. Кога уредот е исклучен или прекинат, внатрешните и надворешните порти можат физички да се поврзат една со друга за да формираат мрежен кабел. На овој начин, сообраќајот на податоци на корисниците може да помине низ уредот без да влијае моменталниот статус на уредот.


Време на објавување: Февруари-06-2023 година