MyLinking ™ Network Bypass Taps med hjerteslagsteknologi giver realtidsnetværkssikkerhed uden at ofre netværks pålidelighed eller tilgængelighed. MyLinking ™ Network Bypass Taps med 10/40/100G Bypass-modul giver den højhastighedsydelse, der er nødvendig for at forbinde sikkerhedsværktøjer og beskytte netværkstrafik i realtid uden pakketab.
For det første, hvad er bypass?
Generelt bruges en netværkssikkerhedsenhed mellem to eller flere netværk, såsom et intranet og et eksternt netværk. Applikationsprogrammet på netværkssikkerhedsenheden analyserer netværkspakkerne for at afgøre, om der findes trusler, og videresender derefter pakkerne i henhold til visse routingregler. Hvis netværkssikkerhedsenheden er defekt, for eksempel efter strømafbrydelsen eller nedbruddet, vil netværkssegmenterne, der er tilsluttet enheden, miste kontakten med hinanden. På dette tidspunkt, hvis hvert netværk skal tilsluttes hinanden, skal det omgås fremad.
Bypas er, som navnet antyder, en omgået funktion, hvilket betyder, at to netværk fysisk kan dirigeres direkte gennem netværkssikkerhedsenhedens system gennem en bestemt triggertilstand (strømafbrydelse eller nedlukning). Når bypass er aktiveret, når netværkssikkerhedsenheden mislykkes, kan netværket, der er tilsluttet bypass -enheden, kommunikere med hinanden. I dette tilfælde behandler bypass -enheden ikke pakker på netværket.
For det andet anvendes bypass -klassificeringen på følgende måder:
Bypass er opdelt i følgende tilstande: kontroltilstand eller triggertilstand
1. Udløset af strømforsyningen. I denne tilstand er bypass -funktionen aktiveret, når enheden ikke er tændt. Når enheden er tændt, slukkes bypasset straks.
2. kontrolleret af GPIO. Efter logning på OS kan du bruge GPIO til at betjene specifikke porte til at kontrollere bypass -kontakten.
3, ved vagthundkontrol. Dette er en udvidelse af Method 2.. Du kan bruge vagthunden til at kontrollere aktiveret og deaktivere GPIO -bypass -programmet for at kontrollere bypass -status. På denne måde kan bypass åbnes af vagthund, hvis platformen går ned.
I praktiske anvendelser findes disse tre stater ofte på samme tid, især de to måder 1 og 2.. Den generelle applikationsmetode er: Når enheden er slukket, er bypasset tændt. Når enheden er tændt, kan BIOS betjene bypass. Når BIOS overtager enheden, er bypass stadig tændt. Bypass er slukket, så applikationen kan fungere. Under hele startprocessen er der næsten ingen netværksafbrydelse.
Sidst analyse af princippet om bypass -implementering
1. hardwareniveau
På hardware -niveau bruges Relay hovedsageligt til at realisere bypass. Disse relæer er hovedsageligt forbundet med signalkabler for hver netværksport på bypass -netværksporten. Følgende figur bruger et signalkabel til at illustrere relæets arbejdstilstand.
Tag strømtrigger som et eksempel. I tilfælde af strømafbrydelse vil kontakten i relæet hoppe til 1, det vil sige RX i RJ45 -porten til LAN1, der direkte kommunikerer med RJ45 TX af LAN2. Når enheden er tændt, opretter kontakten forbindelse til 2. du skal gøre det via en app på denne enhed.
2. softwareniveau
I klassificeringen af bypass diskuteres GPIO og vagthund for at kontrollere og udløse bypass. Faktisk betjener begge disse metoder GPIO, og derefter styrer GPIO relæet på hardware for at gøre det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til høj, springer relæet til position 1. Omvendt, hvis GPIO -kop er indstillet til lav, springer relæet til position 2.
Tilført Watchdog Control Bypass til Watchdog Bypass, tillæg faktisk på baggrund af ovennævnte GPIO -kontrol. Når vagthunden træder i kraft, skal du sætte handlingen til at omgå i BIOS. Systemet muliggør vagthundfunktionen. Efter at vagthunden træder i kraft, er den tilsvarende netværksport bypass aktiveret, hvilket gør enheden i bypass -tilstand. Faktisk styres bypass også af GPIO. I dette tilfælde udføres det lavt niveau, der skrives til GPIO, af Watchdog, og der kræves ingen yderligere programmering for at skrive GPIO.
Hardware -bypass -funktionen er en nødvendig funktion af netværkssikkerhedsprodukter. Når enheden er slukket eller afbrudt, kan de interne og eksterne porte fysisk forbindes til hinanden for at danne et netværkskabel. På denne måde kan brugernes datatrafik passere gennem enheden uden at blive påvirket af enhedens aktuelle status.
Posttid: Feb-06-2023
