Hvad er bypass?
Netværkssikkerhedsudstyret bruges ofte mellem to eller flere netværk, såsom mellem internt netværk og eksternt netværk. Netværkssikkerhedsudstyret gennem sin netværkspakkeanalyse, for at afgøre, om der er en trussel, efter at have behandlet i henhold til visse routingregler for at videresende pakken for at gå ud, og om netværkssikkerhedsudstyret, der er fungeret, for eksempel efter en strømfejl eller nedbrud, er netværkssegmenter, der er forbundet til enheden, frakoblet hinanden. I dette tilfælde, hvis hvert netværk skal tilsluttes hinanden, skal bypass vises.
Bypass -funktionen, som navnet antyder, muliggør, at de to netværk fysisk forbindes uden at passere gennem systemet med netværkssikkerhedsenheden gennem en bestemt udløsende tilstand (strømfejl eller nedbrud). Når netværkssikkerhedsenheden mislykkes, kan netværket, der er tilsluttet bypass -enheden, derfor kommunikere med hinanden. Naturligvis behandler netværksenheden ikke pakker på netværket.
Hvor klassificerer Bypass -applikationstilstand?
Bypass er opdelt i kontrol- eller triggertilstande, som er som følger
1. Udløset af strømforsyning. I denne tilstand aktiveres bypass -funktionen, når enheden slukkede. Hvis enheden tændes, deaktiveres bypass -funktionen med det samme.
2. kontrolleret af GPIO. Efter logning på OS kan du bruge GPIO til at betjene specifikke porte til at kontrollere bypass -kontakten.
3. Kontrol af Watchdog. Dette er en udvidelse af tilstand 2. Du kan bruge vagthunden til at kontrollere aktivering og deaktivering af GPIO -bypass -programmet til at kontrollere bypass -status. På denne måde, hvis platformen går ned, kan bypasset åbnes af Watchdog.
I praktiske anvendelser findes disse tre stater ofte på samme tid, især de to tilstande 1 og 2. den generelle applikationsmetode er: Når enheden er slukket, er bypassen aktiveret. Efter at enheden er tændt, er bypasset aktiveret af BIOS. Når BIOS overtager enheden, er bypass stadig aktiveret. Sluk for bypass, så applikationen kan fungere. Under hele startprocessen er der næsten ingen netværksafbrydelse.
Hvad er princippet om bypass -implementering?
1. hardwareniveau
På hardware -niveau bruges relæer hovedsageligt til at opnå bypass. Disse relæer er forbundet til signalkabler af de to bypass -netværksporte. Følgende figur viser arbejdstilstanden for relæet ved hjælp af et signalkabel.
Tag strømtriggeren som et eksempel. I tilfælde af strømafbrydelse vil kontakten i relæet hoppe til staten 1, det vil sige RX på RJ45 -grænsefladen til LAN1, vil direkte oprette forbindelse til RJ45 TX af LAN2, og når enheden er tændt, vil kontakten oprette forbindelse til 2. på denne måde, hvis netværkskommunikationen mellem LAN1 og LAN2 er påkrævet, skal du gøre det gennem en anvendelse på enheden.
2. softwareniveau
I klassificeringen af bypass nævnes GPIO og vagthund for at kontrollere og udløse bypass. Faktisk betjener begge disse to måder GPIO, og derefter styrer GPIO relæet på hardware for at gøre det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til højt niveau, hopper relæet til position 1 tilsvarende, mens hvis GPIO -kop er indstillet til lavt niveau, vil relæet hoppe til position 2 tilsvarende.
For Watchdog -bypass tilføjes det faktisk Watchdog Control Bypass på grundlag af GPIO -kontrol ovenfor. Når vagthunden træder i kraft, skal du sætte handlingen til at omgå BIOS. Systemet aktiverer vagthundfunktionen. Når vagthunden træder i kraft, er den tilsvarende netværksportbypass aktiveret, og enheden kommer ind i bypass -tilstand. Faktisk styres bypass også af GPIO, men i dette tilfælde udføres skrivningen af lave niveauer til GPIO af vagthunden, og der kræves ingen yderligere programmering for at skrive GPIO.
Hardware -bypass -funktionen er en obligatorisk funktion af netværkssikkerhedsprodukter. Når enheden er slukket eller styrtet, er de interne og eksterne porte fysisk forbundet til at danne et netværkskabel. På denne måde kan datatrafik direkte passere gennem enheden uden at blive påvirket af enhedens aktuelle status.
Anvendelse med høj tilgængelighed (HA):
MYLINKING ™ leverer to høje tilgængelighed (HA) løsninger, aktive/standby og aktiv/aktiv. Den aktive standby (eller aktive/passive) installation til hjælpeværktøjer til at give failover fra primære til sikkerhedskopieringsenheder. Og de aktive/aktive implementerede til overflødige links for at give failover, når enhver aktiv enhed mislykkes.
MyLinking ™ Bypass Tap understøtter to overflødige inline -værktøjer, kunne implementeres i den aktive/standby -løsning. Man fungerer som den primære eller "aktive" enhed. Standby eller "passiv" enhed modtager stadig trafik i realtid gennem bypass-serien, men betragtes ikke som en inline-enhed. Dette giver "hot standby" redundans. Hvis den aktive enhed mislykkes, og bypass -tappen stopper med at modtage hjerteslag, overtager standby -enheden automatisk som den primære enhed og kommer straks online.
Hvad er de fordele, du kan få baseret på vores bypass?
1-allocate trafik før og efter inline-værktøjet (såsom WAF, NGFW eller IPS) til det uden for båndværktøjet
2-styring af flere inline-værktøjer forenkler samtidig sikkerhedsstakken og reducerer netværkskompleksiteten
3-Provides-filtrering, aggregering og belastningsbalancering til inline-links
4-reduere risikoen for ikke-planlagt nedetid
5-Failover, høj tilgængelighed [HA]
Posttid: DEC-23-2021
