Mylinking™ Network Bypass TAP'er med hjerteslagsteknologi giver netværkssikkerhed i realtid uden at ofre netværkets pålidelighed eller tilgængelighed. Mylinking™ Network Bypass TAP'er med 10/40/100G Bypass-modul giver den højhastighedsydelse, der er nødvendig for at forbinde sikkerhedsværktøjer og beskytte netværkstrafik i realtid uden pakketab.
For det første, hvad er Bypass?
Generelt bruges en netværkssikkerhedsenhed mellem to eller flere netværk, såsom et intranet og et eksternt netværk. Applikationsprogrammet på netværkssikkerhedsenheden analyserer netværkspakkerne for at afgøre, om der findes trusler, og videresender derefter pakkerne i henhold til bestemte routingregler. Hvis netværkssikkerhedsenheden er defekt, for eksempel efter strømsvigt eller nedbrud, vil netværkssegmenterne, der er tilsluttet enheden, miste kontakten med hinanden. På dette tidspunkt, hvis hvert netværk skal forbindes med hinanden, skal det være Bypass forward.
Bypas er, som navnet antyder, en omgået funktion, hvilket betyder, at to netværk fysisk kan dirigeres direkte gennem netværkssikkerhedsenhedens system gennem en specifik triggertilstand (strømsvigt eller shutdown). Når bypass-enheden er aktiveret, når netværkssikkerhedsenheden svigter, kan netværket, der er tilsluttet bypass-enheden, kommunikere med hinanden. I dette tilfælde behandler bypass-enheden ikke pakker på netværket.
For det andet anvendes Bypass-klassifikationen på følgende måder:
Bypass er opdelt i følgende tilstande: kontroltilstand eller triggertilstand
1. Udløst af strømforsyningen. I denne tilstand er Bypass-funktionen aktiveret, når enheden ikke er tændt. Når enheden er tændt, slukkes bypass-enheden øjeblikkeligt.
2. Styret af GPIO. Efter at have logget ind på OS, kan du bruge GPIO til at betjene specifikke porte til at styre Bypass-switchen.
3, af Watchdog-kontrol. Dette er en udvidelse af metode 2. Du kan bruge Watchdog til at kontrollere aktivering og deaktivering af GPIO Bypass-programmet for at kontrollere Bypass-statussen. På denne måde kan Bypass åbnes af Watchdog, hvis platformen styrter ned.
I praktiske applikationer eksisterer disse tre tilstande ofte på samme tid, især de to måder 1 og 2. Den generelle anvendelsesmetode er: Når enheden er slukket, er Bypass tændt. Når enheden er tændt, kan BIOS'en betjene Bypass. Efter BIOS har overtaget enheden, er Bypass stadig tændt. Bypass er slået fra, så applikationen kan fungere. Under hele opstartsprocessen er der næsten ingen netværksafbrydelse.
Sidst, Analyse af princippet om Bypass-implementering
1. Hardware niveau
På hardwareniveau bruges relæ hovedsageligt til at realisere Bypass. Disse relæer er hovedsageligt forbundet til signalkabler for hver netværksport på Bypass-netværksporten. Den følgende figur bruger et signalkabel til at illustrere relæets arbejdstilstand.
Tag power trigger som et eksempel. I tilfælde af strømsvigt vil kontakten i relæet hoppe til 1, det vil sige, at Rx i RJ45-porten på LAN1 kommunikerer direkte med RJ45 Tx på LAN2. Når enheden er tændt, vil kontakten oprette forbindelse til 2. Det skal du gøre via en app på denne enhed.
2. Softwareniveau
I klassificeringen af Bypass diskuteres GPIO og Watchdog for at kontrollere og udløse Bypass. Faktisk betjener begge disse metoder GPIO'en, og så styrer GPIO'en relæet på hardwaren for at foretage det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til høj, så vil relæet hoppe til position 1. Omvendt, hvis GPIO-koppen er sat til lav, vil relæet hoppe til position 2.
Til Watchdog Bypass skal du faktisk tilføje Watchdog Control Bypass på basis af ovenstående GPIO-kontrol. Når vagthunden træder i kraft, skal du indstille handlingen til at omgå i BIOS. Systemet aktiverer Watchdog-funktionen. Når Watchdog træder i kraft, er den tilsvarende netværksport Bypass aktiveret, hvilket gør enheden i Bypass-tilstand. Faktisk styres Bypass også af GPIO. I dette tilfælde udføres skrivningen på lavt niveau til GPIO af Watchdog, og der kræves ingen yderligere programmering for at skrive GPIO.
Hardware Bypass-funktionen er en nødvendig funktion af netværkssikkerhedsprodukter. Når enheden er slukket eller afbrudt, kan de interne og eksterne porte fysisk forbindes med hinanden for at danne et netværkskabel. På denne måde kan brugernes datatrafik passere gennem enheden uden at blive påvirket af enhedens aktuelle status.
Indlægstid: Feb-06-2023