Која е функцијата за бајпас на мрежниот безбедносен уред?

Што е бајпас?

Опремата за мрежна безбедност најчесто се користи помеѓу две или повеќе мрежи, како на пример помеѓу внатрешна и надворешна мрежа. Опремата за мрежна безбедност преку нејзината анализа на мрежни пакети, за да се утврди дали постои закана, откако ќе се обработи според одредени правила за рутирање да се препрати пакетот да излезе надвор, и ако мрежната безбедносна опрема не функционира, на пример, по прекин на струја или пад , мрежните сегменти поврзани со уредот се исклучени еден од друг. Во овој случај, ако секоја мрежа треба да се поврзе една со друга, тогаш мора да се појави Бајпас.

Функцијата Bypass, како што имплицира името, им овозможува на двете мрежи физички да се поврзат без да минуваат низ системот на мрежниот безбедносен уред преку одредена состојба на активирање (прекинување напојување или пад). Затоа, кога мрежниот безбедносен уред не успее, мрежата поврзана со уредот Bypass може да комуницира меѓу себе. Се разбира, мрежниот уред не обработува пакети на мрежата.

без нарушување на мрежата

Како да се класифицира режимот на апликација за бајпас?

Бајпасот е поделен на режими за контрола или активирање, кои се како што следува
1. Активирано од напојување. Во овој режим, функцијата Bypass се овозможува кога уредот е исклучен. Ако уредот е вклучен, функцијата Бајпас веднаш ќе се оневозможи.
2. Контролиран од GPIO. Откако ќе се најавите на ОС, можете да го користите GPIO за да управувате со одредени порти за да го контролирате прекинувачот Bypass.
3. Контрола од Watchdog. Ова е продолжение на режимот 2. Можете да го користите Watchdog за да го контролирате овозможувањето и оневозможувањето на програмата GPIO Bypass за да го контролирате статусот Bypass. На овој начин, ако платформата падне, бајпасот може да се отвори од Watchdog.
Во практичните апликации, овие три состојби често постојат во исто време, особено двата режими 1 и 2. Општиот метод на примена е: кога уредот е исклучен, бајпасот е овозможен. Откако ќе се вклучи уредот, бајпасот е овозможен од BIOS-от. Откако BIOS-от ќе го преземе уредот, бајпасот сè уште е овозможен. Исклучете го бајпасот за да може апликацијата да работи. За време на целиот процес на стартување, речиси и да нема исклучување на мрежата.

Откривање на отчукувања на срцето

Кој е принципот на имплементација на бајпас?

1. Ниво на хардвер
На хардверско ниво, релеите главно се користат за да се постигне бајпас. Овие релеи се поврзани со сигналните кабли на двете мрежни порти за бајпас. На следната слика е прикажан режимот на работа на релето со помош на еден сигнален кабел.
Земете го чкрапалото за напојување како пример. Во случај на прекин на електричната енергија, прекинувачот во релето ќе скокне во состојба од 1, односно Rx на RJ45 интерфејсот на LAN1 директно ќе се поврзе со RJ45 Tx на LAN2, а кога уредот ќе се вклучи, прекинувачот ќе поврзете се на 2. На овој начин, доколку е потребна мрежната комуникација помеѓу LAN1 и LAN2, тоа треба да го направите преку апликација на уредот.
2. Ниво на софтвер
Во класификацијата на Bypass, GPIO и Watchdog се споменати за контрола и активирање на Bypass. Всушност, и двата од овие два начини работат на GPIO, а потоа GPIO го контролира релето на хардверот за да го направи соодветниот скок. Поточно, ако соодветното GPIO е поставено на високо ниво, релето соодветно ќе скокне на позицијата 1, додека ако GPIO чашата е поставена на ниско ниво, релето соодветно ќе скокне на позицијата 2.

За Watchdog Bypass, всушност е додаден Watchdog control Bypass врз основа на GPIO контролата погоре. Откако чуварот ќе стапи на сила, поставете го дејството да се заобиколува на BIOS-от. Системот ја активира функцијата чувар. Откако чуварот ќе стапи на сила, соодветната мрежна порта бајпас е овозможена и уредот влегува во состојба на бајпас. Всушност, бајпасот е контролиран и од GPIO, но во овој случај, запишувањето на ниските нивоа на GPIO го врши Watchdog и не е потребно дополнително програмирање за пишување GPIO.

Хардверската бајпас функција е задолжителна функција на производите за мрежна безбедност. Кога уредот е исклучен или паднат, внатрешните и надворешните порти се физички поврзани за да формираат мрежен кабел. На овој начин, сообраќајот на податоци може директно да помине низ уредот без да биде засегнат од моменталната состојба на уредот.

Апликација со висока достапност (HA):

Mylinking™ обезбедува две решенија со висока достапност (HA), Active/Standby и Active/Active. Распоредување на Active Standby (или активно/пасивно) на помошни алатки за да се обезбеди префрлање од примарни до резервни уреди. И Active/Active Deployed to редундантни врски за да се обезбеди неуспех кога некој активен уред откажува.

HA1

Mylinking™ Bypass TAP поддржува две непотребни алатки кои можат да се применат во Active/Standby решението. Еден служи како примарен или „Активен“ уред. Standby или „Passive“ уредот сè уште добива сообраќај во реално време преку серијата Bypass, но не се смета за вграден уред. Ова обезбедува вишок „Hot Standby“. Ако активниот уред не успее и Bypass TAP престане да прима отчукувања на срцето, уредот во мирување автоматски го презема како примарен уред и веднаш се вклучува онлајн.

HA2

Кои се предностите што можете да ги добиете врз основа на нашиот бајпас?

1-Алоцирајте го сообраќајот пред и по вградената алатка (како што се WAF, NGFW или IPS) на алатката надвор од опсегот
2-Управувањето со повеќе вградени алатки истовремено го поедноставува безбедносниот оџак и ја намалува сложеноста на мрежата
3-Обезбедува филтрирање, агрегација и балансирање на оптоварување за инлајн врски
4-Намалете го ризикот од непланирано застој
5-Failover, висока достапност [HA]


Време на објавување: 23-12-2021 година