Hvad er bypass'en?
Netværkssikkerhedsudstyr bruges almindeligvis mellem to eller flere netværk, f.eks. mellem et internt netværk og et eksternt netværk. Netværkssikkerhedsudstyret analyserer netværkspakker for at afgøre, om der er en trussel, og efter behandling i henhold til bestemte routingregler videresendes pakken, og om netværkssikkerhedsudstyret ikke fungerer korrekt. For eksempel, efter et strømsvigt eller nedbrud, afbrydes netværkssegmenter, der er forbundet til enheden, fra hinanden. I dette tilfælde, hvis hvert netværk skal forbindes til hinanden, skal der vises en Bypass.
Som navnet antyder, gør Bypass-funktionen det muligt for de to netværk at oprette fysisk forbindelse uden at netværkssikkerhedsenhedens system skal passere gennem en specifik udløsningstilstand (strømsvigt eller nedbrud). Derfor kan det netværk, der er forbundet til Bypass-enheden, kommunikere med hinanden, når netværkssikkerhedsenheden svigter. Netværksenheden behandler naturligvis ikke pakker på netværket.
Hvordan klassificerer bypass-applikationstilstanden?
Bypass er opdelt i kontrol- eller triggertilstande, som er som følger
1. Udløses af strømforsyningen. I denne tilstand aktiveres bypassfunktionen, når enheden slukkes. Hvis enheden tændes, deaktiveres bypassfunktionen øjeblikkeligt.
2. Styret af GPIO. Efter at have logget ind på operativsystemet kan du bruge GPIO til at betjene specifikke porte for at styre bypass-switchen.
3. Styring via Watchdog. Dette er en udvidelse af tilstand 2. Du kan bruge Watchdog til at styre aktivering og deaktivering af GPIO Bypass-programmet for at kontrollere Bypass-status. På denne måde kan Watchdog åbne Bypass, hvis platformen går ned.
I praktiske anvendelser eksisterer disse tre tilstande ofte samtidig, især de to tilstande 1 og 2. Den generelle anvendelsesmetode er: Når enheden er slukket, aktiveres Bypass. Når enheden er tændt, aktiveres Bypass af BIOS. Når BIOS har overtaget enheden, er Bypass stadig aktiveret. Sluk Bypass, så applikationen kan fungere. Under hele opstartsprocessen er der næsten ingen netværksafbrydelse.
Hvad er princippet for bypass-implementering?
1. Hardwareniveau
På hardwareniveau bruges relæer primært til at opnå bypass. Disse relæer er forbundet til signalkabler på de to bypass-netværksporte. Følgende figur viser relæets arbejdstilstand ved hjælp af ét signalkabel.
Tag strømafbryderen som et eksempel. I tilfælde af strømsvigt vil kontakten i relæet springe til tilstand 1, det vil sige, at Rx på RJ45-grænsefladen på LAN1 vil oprette direkte forbindelse til RJ45 Tx på LAN2, og når enheden tændes, vil kontakten oprette forbindelse til 2. På denne måde, hvis netværkskommunikation mellem LAN1 og LAN2 er påkrævet, skal du gøre det via en applikation på enheden.
2. Softwareniveau
I klassificeringen af Bypass nævnes GPIO og Watchdog for at styre og udløse Bypass. Faktisk betjener begge disse to måder GPIO'en, og derefter styrer GPIO'en relæet på hardwaren til at foretage det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til højt niveau, vil relæet springe til position 1 tilsvarende, hvorimod hvis GPIO-koppen er indstillet til lavt niveau, vil relæet springe til position 2 tilsvarende.
For Watchdog Bypass tilføjes faktisk Watchdog-kontrol Bypass baseret på ovenstående GPIO-kontrol. Når watchdog'en træder i kraft, skal du indstille handlingen til bypass i BIOS. Systemet aktiverer watchdog-funktionen. Når watchdog'en træder i kraft, aktiveres den tilsvarende netværksportbypass, og enheden går i bypass-tilstand. Faktisk styres bypass'en også af GPIO, men i dette tilfælde udføres skrivningen af lave niveauer til GPIO af Watchdog'en, og der kræves ingen yderligere programmering for at skrive til GPIO.
Hardware-bypassfunktionen er en obligatorisk funktion i netværkssikkerhedsprodukter. Når enheden slukkes eller går ned, forbindes de interne og eksterne porte fysisk til et netværkskabel. På denne måde kan datatrafik passere direkte gennem enheden uden at blive påvirket af enhedens aktuelle status.
Høj tilgængelighed (HA) applikation:
Mylinking™ tilbyder to løsninger med høj tilgængelighed (HA), Active/Standby og Active/Active. Active Standby (eller aktiv/passiv) implementeres på hjælpeværktøjer for at give failover fra primære til backup-enheder. Og Active/Active implementeres på redundante links for at give failover, når en aktiv enhed fejler.
Mylinking™ Bypass TAP understøtter to redundante inline-værktøjer, der kan implementeres i Active/Standby-løsningen. Den ene fungerer som den primære eller "aktive" enhed. Standby- eller "passive" enheden modtager stadig realtidstrafik gennem Bypass-serien, men betragtes ikke som en inline-enhed. Dette giver "Hot Standby"-redundans. Hvis den aktive enhed fejler, og Bypass TAP'en holder op med at modtage pulsslag, overtager standby-enheden automatisk rollen som den primære enhed og kommer online med det samme.
Hvilke fordele kan du få baseret på vores bypass?
1-Allokér trafik før og efter det indlejrede værktøj (såsom WAF, NGFW eller IPS) til out-of-band-værktøjet
2. Administration af flere indlejrede værktøjer samtidig forenkler sikkerhedsstakken og reducerer netværkets kompleksitet.
3-Tilbyder filtrering, aggregering og load balancing for inline links
4-Reducer risikoen for uplanlagt nedetid
5-Failover, høj tilgængelighed [HA]
Opslagstidspunkt: 23. dec. 2021
