Што е обиколница?
Мрежната безбедносна опрема најчесто се користи помеѓу две или повеќе мрежи, како на пример помеѓу внатрешна и надворешна мрежа. Мрежната безбедносна опрема преку анализа на мрежни пакети, утврдува дали постои закана, по обработката според одредени правила за рутирање, пакетот се пренасочува кон надвор, и ако мрежната безбедносна опрема не функционира. На пример, по прекин на електричната енергија или пад, мрежните сегменти поврзани со уредот се исклучуваат едни од други. Во овој случај, ако секоја мрежа треба да биде поврзана, тогаш мора да се појави Bypass.
Функцијата Bypass, како што имплицира самото име, им овозможува на двете мрежи физички да се поврзат без да поминат низ системот на мрежниот безбедносен уред низ одредена состојба на активирање (прекин на струја или пад). Затоа, кога мрежниот безбедносен уред ќе откаже, мрежата поврзана со уредот Bypass може да комуницира една со друга. Секако, мрежниот уред не обработува пакети на мрежата.
Како се класифицира режимот на апликација за заобиколување?
Бајпасот е поделен на режими на контрола или активирање, кои се следниве
1. Се активира преку напојување. Во овој режим, функцијата за премостување се активира кога уредот е исклучен. Ако уредот е вклучен, функцијата за премостување ќе биде веднаш оневозможена.
2. Контролирано од GPIO. Откако ќе се најавите во оперативниот систем, можете да го користите GPIO за управување со специфични порти за контрола на прекинувачот за бајпас.
3. Контрола од Watchdog. Ова е продолжение на режим 2. Можете да го користите Watchdog за да го контролирате овозможувањето и оневозможувањето на програмата GPIO Bypass за да го контролирате статусот на Bypass. На овој начин, ако платформата се сруши, Bypass може да се отвори од Watchdog.
Во практичните апликации, овие три состојби често постојат истовремено, особено двата режими 1 и 2. Општиот метод на примена е: кога уредот е исклучен, бајпасот е овозможен. Откако уредот ќе се вклучи, бајпасот е овозможен од BIOS-от. Откако BIOS-от ќе го преземе уредот, бајпасот е сè уште овозможен. Исклучете го бајпасот за да може апликацијата да работи. Во текот на целиот процес на стартување, речиси и да нема прекин на мрежата.
Кој е принципот на имплементација на бајпас?
1. Ниво на хардвер
На хардверско ниво, релеите главно се користат за постигнување на бајпас. Овие релеи се поврзани со сигнални кабли од двата мрежни порти за бајпас. Следната слика го прикажува режимот на работа на релето со користење на еден сигнален кабел.
Земете го како пример активирањето на напојувањето. Во случај на прекин на електричната енергија, прекинувачот во релето ќе скокне во состојба 1, односно Rx на RJ45 интерфејсот на LAN1 ќе се поврзе директно со RJ45 Tx на LAN2, а кога уредот ќе се вклучи, прекинувачот ќе се поврзе со 2. На овој начин, ако е потребна мрежна комуникација помеѓу LAN1 и LAN2, треба да го направите тоа преку апликација на уредот.
2. Ниво на софтвер
Во класификацијата на Bypass, GPIO и Watchdog се споменати за контрола и активирање на Bypass. Всушност, двата начина го работат GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветниот GPIO е поставен на високо ниво, релето ќе скокне на позиција 1 соодветно, додека ако GPIO чашата е поставена на ниско ниво, релето ќе скокне на позиција 2 соодветно.
За Watchdog Bypass, всушност се додава Watchdog control Bypass врз основа на GPIO контролата погоре. Откако watchdog ќе стапи на сила, поставете ја акцијата на bypass во BIOS-от. Системот ја активира функцијата watchdog. Откако watchdog ќе стапи на сила, соодветниот bypass на мрежниот порт е овозможен и уредот влегува во состојба на bypass. Всушност, bypass-от е исто така контролиран од GPIO, но во овој случај, запишувањето на ниските нивоа на GPIO го извршува Watchdog и не е потребно дополнително програмирање за запишување на GPIO.
Функцијата за хардверско заобиколување е задолжителна функција на производите за мрежна безбедност. Кога уредот е исклучен или се расипува, внатрешните и надворешните порти се физички поврзани за да формираат мрежен кабел. На овој начин, сообраќајот на податоци може директно да поминува низ уредот без да биде засегнат од моменталната состојба на уредот.
Апликација за висока достапност (HA):
Mylinking™ нуди две решенија со висока достапност (HA), Active/Standby и Active/Active. Активното/Standby (или активно/пасивно) распоредување на помошни алатки за да се обезбеди префрлање од примарните на резервните уреди. И Активното/Активното распоредување на редундантни врски за да се обезбеди префрлање кога кој било активен уред ќе откаже.
Mylinking™ Bypass TAP поддржува две редундантни вградени алатки, кои можат да се распоредат во Active/Standby решението. Едната служи како примарен или „активен“ уред. Резервниот или „пасивниот“ уред сè уште прима сообраќај во реално време преку серијата Bypass, но не се смета за вграден уред. Ова обезбедува редундантност „Hot Standby“. Ако активниот уред откаже и Bypass TAP престане да прима отчукувања, резервниот уред автоматски ја презема функцијата примарен уред и веднаш се вклучува во мрежата.
Кои се предностите што можете да ги добиете врз основа на нашиот бајпас?
1-Алоцирајте го сообраќајот пред и по вградената алатка (како што се WAF, NGFW или IPS) до алатката надвор од опсегот
2-Управувањето со повеќе вградени алатки истовремено го поедноставува безбедносниот стек и ја намалува комплексноста на мрежата
3-Обезбедува филтрирање, агрегација и балансирање на оптоварувањето за вградени линкови
4-Намалете го ризикот од непланиран застој
5-Failover, висока достапност [HA]
Време на објавување: 23 декември 2021 година
