Mylinking™ Network Bypass TAP'er med heartbeat-teknologi giver netværkssikkerhed i realtid uden at gå på kompromis med netværkets pålidelighed eller tilgængelighed. Mylinking™ Network Bypass TAP'er med 10/40/100G Bypass-modul giver den højhastighedsydelse, der er nødvendig for at forbinde sikkerhedsværktøjer og beskytte netværkstrafik i realtid uden pakketab.
For det første, hvad er bypass?
Generelt bruges en netværkssikkerhedsenhed mellem to eller flere netværk, såsom et intranet og et eksternt netværk. Applikationsprogrammet på netværkssikkerhedsenheden analyserer netværkspakkerne for at bestemme, om der findes trusler, og videresender derefter pakkerne i henhold til bestemte routingregler. Hvis netværkssikkerhedsenheden er defekt, for eksempel efter strømafbrydelse eller nedbrud, vil de netværkssegmenter, der er forbundet til enheden, miste kontakten med hinanden. På dette tidspunkt, hvis hvert netværk skal forbindes til hinanden, skal det omgås videresendelse.
Bypass er, som navnet antyder, en bypass-funktion, hvilket betyder, at to netværk fysisk kan dirigeres direkte gennem netværkssikkerhedsenhedens system via en specifik triggertilstand (strømsvigt eller nedlukning). Når bypass er aktiveret, kan det netværk, der er tilsluttet bypass-enheden, kommunikere med hinanden, når netværkssikkerhedsenheden fejler. I dette tilfælde behandler bypass-enheden ikke pakker på netværket.
For det andet anvendes bypass-klassificeringen på følgende måder:
Bypass er opdelt i følgende tilstande: kontroltilstand eller triggertilstand
1. Udløses af strømforsyningen. I denne tilstand er bypassfunktionen aktiveret, når enheden ikke er tændt. Når enheden er tændt, slukkes bypassfunktionen med det samme.
2. Styret af GPIO. Efter at have logget ind på operativsystemet kan du bruge GPIO til at betjene specifikke porte for at styre bypass-switchen.
3, via Watchdog-kontrol. Dette er en udvidelse af metode 2. Du kan bruge Watchdog til at styre aktivering og deaktivering af GPIO Bypass-programmet for at kontrollere Bypass-status. På denne måde kan Bypass åbnes af Watchdog, hvis platformen går ned.
I praktiske anvendelser eksisterer disse tre tilstande ofte samtidig, især de to tilstande 1 og 2. Den generelle anvendelsesmetode er: Når enheden er slukket, er Bypass aktiveret. Når enheden er tændt, kan BIOS'en betjene Bypass. Når BIOS'en har overtaget enheden, er Bypass stadig aktiveret. Bypass'en er slukket, så applikationen kan fungere. Under hele opstartsprocessen er der næsten ingen netværksafbrydelse.
Til sidst, analyse af princippet for bypass-implementering
1. Hardwareniveau
På hardwareniveau bruges relæer primært til at realisere bypass. Disse relæer er primært forbundet til signalkabler på hver netværksport på bypass-netværksporten. Følgende figur bruger ét signalkabel til at illustrere relæets arbejdstilstand.
Tag strømafbryderen som et eksempel. I tilfælde af strømsvigt vil kontakten i relæet hoppe til 1, det vil sige, at modtageren i RJ45-porten på LAN1 kommunikerer direkte med RJ45-senderen på LAN2. Når enheden er tændt, vil kontakten oprette forbindelse til 2. Du skal gøre det via en app på denne enhed.
2. Softwareniveau
I klassificeringen af Bypass diskuteres GPIO og Watchdog for at styre og udløse Bypass. Faktisk styrer begge disse metoder GPIO'en, og derefter styrer GPIO'en relæet på hardwaren for at foretage det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til høj, vil relæet springe til position 1. Omvendt, hvis GPIO-koppen er indstillet til lav, vil relæet springe til position 2.
For Watchdog Bypass skal du tilføje Watchdog-kontrol Bypass, baseret på ovenstående GPIO-kontrol. Når watchdog er aktiveret, skal du indstille handlingen til bypass i BIOS. Systemet aktiverer Watchdog-funktionen. Når Watchdog er aktiveret, aktiveres den tilsvarende netværksport-bypass, hvilket sætter enheden i bypass-tilstand. Bypass styres faktisk også af GPIO. I dette tilfælde udføres lavniveauskrivning til GPIO af Watchdog, og der kræves ingen yderligere programmering for at skrive til GPIO.
Hardware-bypassfunktionen er en nødvendig funktion i netværkssikkerhedsprodukter. Når enheden er slukket eller afbrudt, kan de interne og eksterne porte fysisk forbindes til hinanden for at danne et netværkskabel. På denne måde kan brugernes datatrafik passere gennem enheden uden at blive påvirket af enhedens aktuelle status.
Opslagstidspunkt: 6. februar 2023
