Mylinking™ Network Bypass TAP-овите со технологија за брзо отскокнување обезбедуваат мрежна безбедност во реално време без да ја жртвуваат сигурноста или достапноста на мрежата. Mylinking™ Network Bypass TAP-овите со модул за 10/40/100G Bypass обезбедуваат брзи перформанси потребни за поврзување на безбедносни алатки и заштита на мрежниот сообраќај во реално време без губење на пакети.
Прво, што е бајпас?
Општо земено, уредот за мрежна безбедност се користи помеѓу две или повеќе мрежи, како што се интранет и надворешна мрежа. Апликациската програма на уредот за мрежна безбедност ги анализира мрежните пакети за да утврди дали постојат закани, а потоа ги препраќа пакетите според одредени правила за рутирање. Ако уредот за мрежна безбедност е неисправен, на пример, по прекин на електричната енергија или пад, мрежните сегменти поврзани со уредот ќе го изгубат контактот едни со други. Во овој момент, ако секоја мрежа треба да биде поврзана една со друга, мора да се пренасочи кон преобратен пат.
Бајпасот, како што имплицира името, е функција за заобиколување, што значи дека две мрежи можат физички да се насочат директно преку системот на уредот за мрежна безбедност преку одредена состојба на активирање (прекин на струја или исклучување). Откако ќе се овозможи Бајпасот, кога уредот за мрежна безбедност ќе откаже, мрежата поврзана со уредот за заобиколување може да комуницира една со друга. Во овој случај, уредот за заобиколување не обработува пакети на мрежата.
Второ, класификацијата на бајпас се применува на следниве начини:
Бајпасот е поделен на следниве режими: контролен режим или режим на активирање
1. Се активира од напојувањето. Во овој режим, функцијата за премостување е овозможена кога уредот не е вклучен. Кога уредот е вклучен, премостувањето веднаш се исклучува.
2. Контролирано од GPIO. Откако ќе се најавите во оперативниот систем, можете да го користите GPIO за управување со специфични порти за контрола на прекинувачот за бајпас.
3, преку контрола од Watchdog. Ова е продолжение на Метод 2. Можете да го користите Watchdog за да го контролирате овозможувањето и оневозможувањето на програмата GPIO Bypass, со цел да го контролирате статусот на Bypass. На овој начин, Bypass може да се отвори од Watchdog ако платформата се сруши.
Во практичните апликации, овие три состојби често постојат истовремено, особено двата начина 1 и 2. Општиот метод на примена е: Кога уредот е исклучен, Bypass-от е вклучен. Откако уредот ќе се вклучи, BIOS-от може да го управува Bypass-от. Откако BIOS-от ќе го преземе уредот, Bypass-от е сè уште вклучен. Bypass-от е исклучен за да може апликацијата да функционира. Во текот на целиот процес на стартување, речиси и да нема прекин на мрежата.
Конечно, анализа на принципот на имплементација на бајпас
1. Ниво на хардвер
На хардверско ниво, релето главно се користи за реализација на бајпас. Овие релеи се главно поврзани со сигналните кабли на секој мрежен порт на мрежниот порт за бајпас. Следната слика користи еден сигнален кабел за да го илустрира режимот на работа на релето.
Земете го како пример активирањето на напојувањето. Во случај на прекин на електричната енергија, прекинувачот во релето ќе скокне на 1, односно Rx во RJ45 портата на LAN1 директно комуницира со RJ45 Tx на LAN2. Кога уредот е вклучен, прекинувачот ќе се поврзе на 2. Треба да го направите тоа преку апликација на овој уред.
2. Ниво на софтвер
Во класификацијата на Bypass, GPIO и Watchdog се дискутираат за контрола и активирање на Bypass. Всушност, двата методи го управуваат GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветниот GPIO е поставен на високо, тогаш релето ќе скокне на позиција 1. Обратно, ако GPIO чашата е поставена на ниско, релето ќе скокне на позиција 2.
За Watchdog Bypass, всушност, врз основа на горенаведената GPIO контрола, додадете Watchdog control Bypass. Откако watchdog ќе стапи на сила, поставете ја акцијата на bypass во BIOS. Системот ја овозможува функцијата Watchdog. Откако Watchdog ќе стапи на сила, соодветниот мрежен порт Bypass е овозможен, со што уредот се става во состојба на Bypass. Всушност, Bypass-от е исто така контролиран од GPIO. Во овој случај, запишувањето на ниско ниво на GPIO го извршува Watchdog и не е потребно дополнително програмирање за запишување на GPIO.
Функцијата за хардверско заобиколување е неопходна функција на производите за мрежна безбедност. Кога уредот е исклучен или прекинат, внатрешните и надворешните порти можат физички да се поврзат еден со друг за да формираат мрежен кабел. На овој начин, сообраќајот на податоци на корисниците може да поминува низ уредот без да биде засегнат од моменталната состојба на уредот.
Време на објавување: 06.02.2023
