Hvad er bypass-funktionen for netværkssikkerhedsenhed?

Hvad er Bypass?

Netværkssikkerhedsudstyret bruges almindeligvis mellem to eller flere netværk, såsom mellem internt netværk og eksternt netværk. Netværkssikkerhedsudstyret gennem sin netværkspakkeanalyse for at afgøre, om der er en trussel, efter at være behandlet i henhold til visse routingregler for at videresende pakken for at gå ud, og hvis netværkssikkerhedsudstyret ikke fungerede, for eksempel efter et strømsvigt eller et nedbrud , netværkssegmenter, der er tilsluttet enheden, er afbrudt fra hinanden. I dette tilfælde, hvis hvert netværk skal forbindes med hinanden, skal Bypass vises.

Bypass-funktionen, som navnet antyder, gør det muligt for de to netværk fysisk at forbinde uden at passere gennem netværkssikkerhedsenhedens system gennem en specifik udløsningstilstand (strømsvigt eller nedbrud). Derfor, når netværkssikkerhedsenheden svigter, kan netværket, der er forbundet til Bypass-enheden, kommunikere med hinanden. Naturligvis behandler netværksenheden ikke pakker på netværket.

uden at forstyrre netværket

Hvordan klassificeres Bypass Application Mode?

Bypass er opdelt i kontrol- eller triggertilstande, som er som følger
1. Udløses af strømforsyning. I denne tilstand aktiveres Bypass-funktionen, når enheden er slukket. Hvis enheden tændes, vil Bypass-funktionen blive deaktiveret med det samme.
2. Styret af GPIO. Efter at have logget ind på OS, kan du bruge GPIO til at betjene specifikke porte til at styre Bypass-switchen.
3. Kontrol af Watchdog. Dette er en udvidelse af tilstand 2. Du kan bruge Watchdog til at styre aktivering og deaktivering af GPIO Bypass-programmet for at kontrollere Bypass-statussen. På denne måde, hvis platformen bryder sammen, kan Bypass åbnes af Watchdog.
I praktiske applikationer eksisterer disse tre tilstande ofte på samme tid, især de to tilstande 1 og 2. Den generelle anvendelsesmetode er: Når enheden er slukket, er Bypass aktiveret. Når enheden er tændt, aktiveres Bypass af BIOS. Efter BIOS har overtaget enheden, er Bypass stadig aktiveret. Slå Bypass fra, så applikationen kan fungere. Under hele opstartsprocessen er der næsten ingen netværksafbrydelse.

Detektion af hjerteslag

Hvad er princippet om Bypass-implementering?

1. Hardwareniveau
På hardwareniveau bruges relæer hovedsageligt til at opnå Bypass. Disse relæer er forbundet til signalkabler fra de to Bypass-netværksporte. Følgende figur viser relæets arbejdstilstand ved hjælp af et signalkabel.
Tag strømudløseren som eksempel. I tilfælde af strømsvigt vil kontakten i relæet hoppe til tilstanden 1, det vil sige, at Rx på RJ45-grænsefladen på LAN1 vil oprette direkte forbindelse til RJ45 Tx på LAN2, og når enheden tændes, vil kontakten opret forbindelse til 2. På denne måde, hvis netværkskommunikationen mellem LAN1 og LAN2 er påkrævet, skal du gøre det via en applikation på enheden.
2. Softwareniveau
I klassificeringen af ​​Bypass nævnes GPIO og Watchdog for at kontrollere og udløse Bypass. Faktisk betjener begge disse to måder GPIO'en, og så styrer GPIO'en relæet på hardwaren for at foretage det tilsvarende spring. Specifikt, hvis den tilsvarende GPIO er indstillet til højt niveau, vil relæet springe til position 1 tilsvarende, hvorimod hvis GPIO-koppen er sat til lavt niveau, vil relæet springe til position 2 tilsvarende.

Til Watchdog Bypass er det faktisk tilføjet Watchdog control Bypass på basis af GPIO kontrol ovenfor. Når vagthunden træder i kraft, skal du indstille handlingen til at omgå BIOS'en. Systemet aktiverer vagthund-funktionen. Når vagthunden træder i kraft, aktiveres den tilsvarende netværksport-bypass, og enheden går i bypass-tilstand. Faktisk styres Bypass også af GPIO, men i dette tilfælde udføres skrivningen af ​​lave niveauer til GPIO af Watchdog, og der kræves ingen yderligere programmering for at skrive GPIO.

Hardware Bypass-funktionen er en obligatorisk funktion af netværkssikkerhedsprodukter. Når enheden er slukket eller går ned, er de interne og eksterne porte fysisk forbundet til at danne et netværkskabel. På denne måde kan datatrafik passere direkte gennem enheden uden at blive påvirket af enhedens aktuelle status.

Anvendelse med høj tilgængelighed (HA):

Mylinking™ leverer to løsninger med høj tilgængelighed (HA), Active/Standby og Active/Active. Aktiv standby (eller aktiv/passiv) implementering til hjælpeværktøjer for at give failover fra primære til backup-enheder. Og Active/Active Deployeret til redundante links for at give failover, når en aktiv enhed fejler.

HA1

Mylinking™ Bypass TAP understøtter to redundante inline-værktøjer, som kunne implementeres i Active/Standby-løsningen. Den ene fungerer som den primære eller "aktive" enhed. Standby- eller "Passiv"-enheden modtager stadig realtidstrafik gennem Bypass-serien, men betragtes ikke som en inline-enhed. Dette giver "Hot Standby" redundans. Hvis den aktive enhed fejler, og Bypass TAP holder op med at modtage hjerteslag, overtager standby-enheden automatisk som den primære enhed og kommer online med det samme.

HA2

Hvad er de fordele, du kan få baseret på vores Bypass?

1-Tildel trafik før og efter inline-værktøjet (såsom WAF, NGFW eller IPS) til out-of-band-værktøjet
2-Administrering af flere inline-værktøjer samtidig forenkler sikkerhedsstakken og reducerer netværkets kompleksitet
3-Tilbyder filtrering, aggregering og belastningsbalancering til inline-links
4-Reducer risikoen for uplanlagt nedetid
5-failover, høj tilgængelighed [HA]


Indlægstid: 23. december 2021