MyLinking ™ Мрежа за заобиколување на славините со технологијата на чукање на срцето обезбедуваат мрежна безбедност без да се жртвуваат сигурност или достапност на мрежата. MyLinking ™ Мрежа за бајпас на бајпас со модул за бајпас 10/40/100G Обезбедете ги брзинските перформанси потребни за да ги поврзете безбедносните алатки и да го заштитите мрежниот сообраќај во реално време без загуба на пакетот.
Прво, што е бајпас?
Општо, мрежниот уред за безбедност се користи помеѓу две или повеќе мрежи, како што е интранет и надворешна мрежа. Програмата за апликации на мрежниот уред за безбедност ги анализира мрежните пакети за да утврди дали постојат закани, а потоа ги проследува пакетите според одредени правила за рутирање. Ако мрежниот уред за безбедност е неисправен, на пример, по прекинот на електричната енергија или несреќата, мрежните сегменти поврзани со уредот ќе изгубат контакт едни со други. Во ова време, ако секоја мрежа треба да се поврзе едни со други, таа мора да биде бајпас напред.
BYPAS, како што подразбира името, е заобиколена функција, што значи дека две мрежи можат физички да се пренесуваат директно преку системот на мрежниот безбедносен уред преку одредена состојба на активирање (прекин на електрична енергија или исклучување). Откако ќе се овозможи бајпас, кога мрежниот уред за безбедност не успее, мрежата поврзана со бајпас -уредот може да комуницира едни со други. Во овој случај, уредот за бајпас не обработува пакети на мрежата.
Второ, класификацијата на бајпас се применува на следниве начини:
Бајпас е поделен на следниве режими: режим на контрола или режим на активирање
1. активирано од напојувањето. Во овој режим, функцијата за бајпас е овозможена кога уредот не се напојува. Кога уредот се напојува, бајпас веднаш се исклучува.
2. Контролирано од GPIO. Откако ќе се најавите во оперативниот систем, можете да користите GPIO за да управувате со специфични порти за да го контролирате прекинувачот за бајпас.
3, според контролата на чуварот. Ова е продолжение на методот 2. Можете да го користите чуварот за да го контролирате овозможениот и оневозможувањето на програмата GPIO бајпас, со цел да се контролира статусот на бајпас. На овој начин, бајпас може да го отвори чуварот доколку платформата се сруши.
Во практични апликации, овие три држави честопати постојат во исто време, особено двата начина 1 и 2.. Општиот метод на апликација е: кога уредот се исклучува, бајпас е вклучен. Откако уредот се напојува, BIOS -от може да работи со бајпас. Откако BIOS -от ќе го преземе уредот, бајпас е сè уште вклучен. Бајпасот е исклучен така што апликацијата може да функционира. Во текот на целиот процес на стартување, скоро и да нема исклучување на мрежата.
Последно, анализа на принципот на имплементација на бајпас
1. ниво на хардвер
На ниво на хардвер, релето главно се користи за реализација на бајпас. Овие релеи главно се поврзани со сигналните кабли на секоја мрежна порта на мрежната порта за бајпас. Следната слика користи еден сигнал кабел за да го илустрира работниот режим на релето.
Земете го активирањето на моќта како пример. Во случај на прекин на електричната енергија, прекинувачот во релето ќе скокне на 1, односно RX во портата RJ45 на LAN1 директно комуницира со RJ45 TX на LAN2. Кога уредот се напојува, прекинувачот ќе се поврзе со 2. треба да го сторите тоа преку апликација на овој уред.
2. Ниво на софтвер
Во класификацијата на Bypass, GPIO и Watchdog се дискутираат за контрола и активирање на бајпас. Всушност, и двата од овие методи работат со GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветниот GPIO е поставен на високо, тогаш релето ќе скокне на позицијата 1. обратно, ако GPIO чашата е поставена на ниско ниво, релето ќе скокне на позицијата 2.
За бајпас за набудување, всушност, врз основа на горенаведената контрола на GPIO, додадете бајпас за контрола на Watchdog. Откако ќе стапи на сила чуварот, поставете ја акцијата за заобиколување во биосот. Системот ја овозможува функцијата WatchDog. Откако ќе стапи на сила чуварот, е овозможено соодветниот бајпас на мрежната порта, што го прави уредот во состојба на бајпас. Всушност, бајпас е контролиран и од GPIO. Во овој случај, пишувањето на ниско ниво на GPIO го изведува Watchdog, и не е потребно дополнително програмирање за напишување GPIO.
Функцијата за бајпас на хардвер е неопходна функција на мрежни производи за безбедност. Кога уредот е исклучен или прекинат, внатрешните и надворешните порти можат физички да бидат поврзани едни со други за да формираат мрежен кабел. На овој начин, сообраќајот на податоци на корисниците може да помине преку уредот без да биде засегнат од тековниот статус на уредот.
Време на објавување: февруари-06-2023 година
