MyLinking ™ Network Buspass TAPS s technológiou srdcového rytmu poskytuje zabezpečenie siete v reálnom čase bez obetovania spoľahlivosti alebo dostupnosti siete. MyLinking ™ Network Buspass TAPS s obtokovým modulom 10/40/100G poskytuje vysokorýchlostný výkon potrebný na pripojenie bezpečnostných nástrojov a ochranu sieťového prenosu v reálnom čase bez straty paketov.
Po prvé, čo je obtok?
Vo všeobecnosti sa sieťové bezpečnostné zariadenie používa medzi dvoma alebo viacerými sieťami, ako je intranet a externá sieť. Aplikačný program v zariadení na bezpečnosť siete analyzuje sieťové pakety s cieľom určiť, či existujú hrozby, a potom posiela pakety podľa určitých pravidiel smerovania. Ak je sieťové bezpečnostné zariadenie chybné, napríklad po zlyhaní napájania alebo havárii, sieťové segmenty pripojené k zariadeniu stratia navzájom kontakt. V súčasnosti, ak musí byť každá sieť navzájom pripojená, musí sa obísť vpred.
BYPA, ako už názov napovedá, je obtoková funkcia, čo znamená, že dve siete sa dajú fyzicky smerovať priamo cez systém zabezpečenia siete prostredníctvom špecifického spúšťacieho stavu (zlyhanie napájania alebo vypnutie). Po povolení obtoku, keď zlyhá sieťové bezpečnostné zariadenie, sieť pripojená k obtokovému zariadeniu môže navzájom komunikovať. V tomto prípade obtokové zariadenie nespracováva pakety v sieti.
Po druhé, klasifikácia obtoku sa uplatňuje nasledujúcimi spôsobmi:
Obtok je rozdelený do nasledujúcich režimov: režim riadenia alebo režim spúšťača
1. Spustené zdrojom napájania. V tomto režime je funkcia obtoku povolená, keď zariadenie nie je zapnuté. Keď je zariadenie zapnuté, obtok je okamžite vypnutý.
2. Riadené GPIO. Po prihlásení do OS môžete použiť GPIO na ovládanie konkrétnych portov na ovládanie prepínača obtoku.
3, kontrolou strážnych psov. Toto je rozšírenie metódy 2. Môžete použiť strážny pes na riadenie povolenia a deaktivácie programu obtoku GPIO, aby ste ovládli stav obtoku. Týmto spôsobom môže obtok otvoriť strážny pes, ak sa platforma zrúti.
V praktických aplikáciách tieto tri štáty často existujú súčasne, najmä dva spôsoby 1 a 2. Všeobecná metóda aplikácie je: keď je zariadenie vypnuté, obtok je zapnutý. Po zapnutí zariadenia môže BIOS prevádzkovať obtok. Po prevzatí systému BIOS je obtok stále zapnutý. Byppass je vypnutý tak, aby aplikácia mohla fungovať. Počas celého procesu spustenia nedochádza k takmer žiadnemu odpojeniu siete.
Nakoniec, analýza zásady implementácie obtoku
1. Hardvérová úroveň
Na úrovni hardvéru sa relé používa hlavne na realizáciu obtoku. Tieto relé sú pripojené hlavne k signálnym káblom každého sieťového portu na porte obtokovej siete. Nasledujúci obrázok používa jeden signálny kábel na ilustráciu pracovného režimu relé.
Ako príklad vezmite spúšťač napájania. V prípade zlyhania energie prepínač v relé skočí na 1, to znamená, že RX v porte LAN1 RJ45 priamo komunikuje s RJ45 TX LAN2. Keď je zariadenie zapnuté, prepínač sa pripojí k 2. Musíte to urobiť prostredníctvom aplikácie na tomto zariadení.
2. Softvérová úroveň
Pri klasifikácii obtoku sa diskutuje o GPIO a Watchdog na riadenie a spustenie obtoku. V skutočnosti obidve tieto metódy prevádzkujú GPIO a potom GPIO riadi relé na hardvéri, aby sa zvýšil príslušný skok. Konkrétne, ak je zodpovedajúci GPIO nastavený na vysoké, relé skočí do polohy 1. Naopak, ak je pohár GPIO nastavený na nízku, relé skočí do polohy 2.
Pre obtok strážneho psa v skutočnosti na základe vyššie uvedeného ovládača GPIO pridajte obtok riadenia strážneho psa. Po nadobudnutí účinnosti strážneho psa nastavte akciu na obídenie v systéme BIOS. Systém umožňuje funkciu strážneho psa. Po nadobudnutí účinnosti strážneho psa je povolený príslušný obtok sieťového portu, čím sa zariadenie vytvára v stave obtoku. V skutočnosti je obtok tiež riadený spoločnosťou GPIO. V tomto prípade je na nízkej úrovni písanie GPIO vykonávaný strážnym psom a na písanie GPIO nie je potrebné žiadne ďalšie programovanie.
Funkcia hardvéru obtoku je nevyhnutnou funkciou produktov zabezpečenia siete. Ak je zariadenie vypnuté alebo prerušené, vnútorné a externé porty sa môžu navzájom fyzicky pripojiť, aby sa vytvoril sieťový kábel. Týmto spôsobom môže dátový prenos používateľov prejsť cez zariadenie bez toho, aby bol ovplyvnený aktuálnym stavom zariadenia.
Čas príspevku: február-06-2023
