Кој е бајпас?
Опремата за безбедност на мрежата најчесто се користи помеѓу две или повеќе мрежи, како што се помеѓу внатрешната мрежа и надворешната мрежа. Опремата за безбедност на мрежата преку својата анализа на мрежни пакети, за да се утврди дали постои закана, откако ќе се обработи според одредени правила за рутирање за да се изврши пакетот за да излезе, и ако мрежната опрема за безбедност е дефект, на пример, по прекин на електрична енергија или несреќа, мрежните сегменти поврзани со уредот се исклучени едни од други. Во овој случај, ако секоја мрежа треба да се поврзе едни со други, тогаш мора да се појави бајпас.
Функцијата за бајпас, како што подразбира името, им овозможува на двете мрежи физички да се поврзат без да поминат низ системот на мрежниот уред за безбедност преку специфична состојба на активирање (прекин на електрична енергија или несреќа). Затоа, кога мрежниот уред за безбедност не успее, мрежата поврзана со бајпас -уредот може да комуницира едни со други. Се разбира, мрежниот уред не обработува пакети на мрежата.
Како да го класифицирате режимот на апликација за бајпас?
Бајпас е поделен на режими за контрола или активирање, кои се следниве
1. активирано од напојувањето. Во овој режим, функцијата за бајпас овозможува кога уредот се исклучува. Ако уредот се напојува, функцијата за бајпас ќе биде оневозможена веднаш.
2. Контролирано од GPIO. Откако ќе се најавите во оперативниот систем, можете да користите GPIO за да управувате со специфични порти за да го контролирате прекинувачот за бајпас.
3. Контрола од чувар. Ова е продолжение на режимот 2. Можете да го користите чуварот за контрола на овозможување и оневозможување на програмата GPIO бајпас за контрола на статусот на бајпас. На овој начин, ако платформата се сруши, бајпас може да го отвори чуварот.
Во практични апликации, овие три држави честопати постојат во исто време, особено двата режима 1 и 2.. Општ метод на апликација е: Кога уредот се исклучува, бајпас е овозможен. По напојувањето на уредот, бајпас е овозможен од страна на BIOS -от. Откако BIOS -от ќе го преземе уредот, бајпас сè уште е овозможен. Исклучете го бајпас за да може апликацијата да работи. Во текот на целиот процес на стартување, скоро и да нема исклучување на мрежата.
Кој е принципот на имплементација на бајпас?
1. ниво на хардвер
На ниво на хардвер, релеите главно се користат за да се постигне бајпас. Овие релеи се поврзани со сигналните кабли на двете мрежни пристаништа за бајпас. Следната слика го покажува работниот режим на релето со помош на еден сигнал кабел.
Земете го активирањето на моќта како пример. Во случај на прекин на електричната енергија, прекинувачот во релето ќе скокне во состојбата на 1, односно RX на интерфејсот RJ45 на LAN1 директно ќе се поврзе со RJ45 TX на LAN2, а кога уредот ќе се напојува, прекинувачот ќе се поврзе со 2. на овој начин, ако е потребна мрежна комуникација помеѓу LAN1 и LAN2, треба да го направите тоа преку апликација на уредот.
2. Ниво на софтвер
Во класификацијата на Bypass, GPIO и Watchdog се споменуваат за контрола и активирање на бајпас. Всушност, и двата на два начина работат GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветниот GPIO е поставен на високо ниво, релето ќе скокне на позицијата 1 соодветно, додека ако GPIO чашата е поставена на ниско ниво, релето ќе скокне на позицијата 2 соодветно.
За бајпас на Watchdog, тој всушност е додаден контролен бајпас на WatchDog врз основа на GPIO контрола погоре. Откако чуварот стапува на сила, поставете ја акцијата за да се заобиколи на BIOS -от. Системот ја активира функцијата WatchDog. Откако ќе стапи на сила чуварот, е овозможено соодветниот бајпас на мрежната порта и уредот влегува во состојбата на бајпас. Всушност, бајпас е контролиран и од GPIO, но во овој случај, пишувањето на ниско ниво на GPIO го изведува чуварот и не е потребно дополнително програмирање за да се напише GPIO.
Функцијата за бајпас на хардвер е задолжителна функција на мрежни производи за безбедност. Кога уредот се напојува или се сруши, внатрешните и надворешните порти се физички поврзани за да формираат мрежен кабел. На овој начин, сообраќајот на податоци може директно да помине преку уредот без да биде засегнат од тековниот статус на уредот.
Апликација со голема достапност (ХА):
MyLinking ™ Обезбедете две решенија со висока достапност (HA), активни/подготвени и активни/активни. Активното распоредување на подготвеност (или активно/пасивно) на помошни алатки за да се обезбеди неуспех од основни до резервни уреди. И активните/активните распоредени на вишок врски за да обезбедат неуспех кога некој активен уред не успее.
MyLinking ™ Bypass Tap поддржува две излишни вметнати алатки, може да бидат распоредени во решението за активно/подготвеност. Некој служи како примарен или „активен“ уред. Уредот во мирување или „пасивниот“ уреди сè уште добива сообраќај во реално време преку серија на бајпас, но не се смета за вметнат уред. Ова обезбедува „жешка подготвеност“ вишок. Ако активниот уред не успее и бајпас допрете престанува да прима отчукувања на срцето, уредот за подготвеност автоматски го презема како примарен уред и веднаш доаѓа на Интернет.
Кои се предностите што можете да ги добиете врз основа на нашиот бајпас?
1-Алоцирајте сообраќај пред и по вметната алатка (како што се WAF, NGFW или IPS) до алатката надвор од опсегот
2-управување со повеќекратни алатки истовремено ја поедноставува безбедносната оџак и ја намалува мрежната сложеност
3-Обезбедува филтрирање, агрегација и балансирање на оптоварувањето за внатрешните врски
4-намалете го ризикот од непланирано време на застој
5-слабо, голема достапност [ХА]
Време на објавување: Дек-23-2021
