Čo pre vás môžu urobiť aktívne TAP s obtokom siete Mylinking™?

Mylinking™ Network Bypass TAP s technológiou srdcového tepu poskytujú bezpečnosť siete v reálnom čase bez obetovania spoľahlivosti alebo dostupnosti siete. Mylinking™ Network Bypass TAP s 10/40/100G Bypass modulom poskytujú vysokorýchlostný výkon potrebný na pripojenie bezpečnostných nástrojov a ochranu sieťovej prevádzky v reálnom čase bez straty paketov.

负载均衡串接保护

Po prvé, čo je bypass?

Vo všeobecnosti sa sieťové bezpečnostné zariadenie používa medzi dvoma alebo viacerými sieťami, ako je intranet a externá sieť. Aplikačný program na zariadení na zabezpečenie siete analyzuje sieťové pakety, aby zistil, či existujú hrozby, a potom posiela pakety podľa určitých pravidiel smerovania. Ak je zariadenie na zabezpečenie siete chybné, napríklad po výpadku napájania alebo havárii sieťové segmenty pripojené k zariadeniu stratia vzájomný kontakt. V tomto čase, ak je potrebné, aby bola každá sieť navzájom prepojená, musí to byť Premostenie vpred.

Bypas, ako už názov napovedá, je premostená funkcia, čo znamená, že dve siete môžu byť fyzicky smerované priamo cez systém sieťového bezpečnostného zariadenia prostredníctvom špecifického spúšťacieho stavu (výpadok napájania alebo vypnutie). Po aktivácii bypassu, keď zlyhá bezpečnostné zariadenie siete, sieť pripojená k zariadeniu bypassu môže navzájom komunikovať. V tomto prípade premosťovacie zariadenie nespracováva pakety v sieti.

Po druhé, klasifikácia obchvatu sa používa nasledujúcimi spôsobmi:

Bypass je rozdelený do nasledujúcich režimov: režim ovládania alebo režim spúšťania

1. Spúšťa sa napájaním. V tomto režime je funkcia Bypass aktivovaná, keď nie je zariadenie zapnuté. Keď je zariadenie zapnuté, Bypass sa okamžite vypne.

2. Riadené GPIO. Po prihlásení do OS môžete pomocou GPIO obsluhovať konkrétne porty na ovládanie prepínača Bypass.

3, kontrolou Watchdog. Toto je rozšírenie metódy 2. Watchdog môžete použiť na ovládanie aktivácie a deaktivácie programu GPIO Bypass, aby ste mohli ovládať stav Bypass. Týmto spôsobom môže Watchdog otvoriť obtok, ak platforma havaruje.

V praktických aplikáciách tieto tri stavy často existujú súčasne, najmä dva spôsoby 1 a 2. Všeobecná metóda aplikácie je: Keď je zariadenie vypnuté, bypass je zapnutý. Po zapnutí zariadenia môže systém BIOS ovládať bypass. Po prevzatí zariadenia systémom BIOS je bypass stále zapnutý. Bypass je vypnutý, aby aplikácia mohla fungovať. Počas celého procesu spúšťania nedochádza takmer k žiadnemu odpojeniu siete.

 Inline Bypass Tap

Posledná analýza princípu implementácie bypassu

1. Úroveň hardvéru

Na hardvérovej úrovni sa relé používa hlavne na realizáciu bypassu. Tieto relé sú pripojené hlavne k signálovým káblom každého sieťového portu na sieťovom porte Bypass. Nasledujúci obrázok používa jeden signálny kábel na ilustráciu pracovného režimu relé.

Ako príklad si vezmite spúšť. V prípade výpadku napájania prepínač v relé skočí na 1, to znamená, že Rx v porte RJ45 LAN1 priamo komunikuje s RJ45 Tx v LAN2. Keď je zariadenie zapnuté, prepínač sa pripojí k 2. Musíte to urobiť prostredníctvom aplikácie v tomto zariadení.

2. Úroveň softvéru

V klasifikácii Bypass sa diskutuje o GPIO a Watchdog na ovládanie a spustenie bypassu. V skutočnosti obe tieto metódy ovládajú GPIO a potom GPIO ovláda relé na hardvéri, aby vykonal zodpovedajúci skok. Konkrétne, ak je príslušné GPIO nastavené na vysoké, potom relé skočí do polohy 1. Naopak, ak je pohár GPIO nastavený na nízku hodnotu, relé skočí do polohy 2.

Pre Watchdog Bypass v skutočnosti na základe vyššie uvedeného GPIO ovládania pridajte Watchdog control Bypass. Keď sa strážny pes prejaví, nastavte v systéme BIOS akciu na obídenie. Systém umožňuje funkciu Watchdog. Po aktivácii funkcie Watchdog je aktivovaný príslušný sieťový port Bypass, čím sa zariadenie dostane do stavu Bypass. V skutočnosti je Bypass tiež riadený GPIO. V tomto prípade zápis na nízkej úrovni do GPIO vykonáva Watchdog a na zápis GPIO nie je potrebné žiadne ďalšie programovanie.

Funkcia hardvérového bypassu je nevyhnutnou funkciou produktov sieťovej bezpečnosti. Keď je zariadenie vypnuté alebo prerušené, interné a externé porty možno navzájom fyzicky prepojiť a vytvoriť sieťový kábel. Týmto spôsobom môže dátová prevádzka používateľov prechádzať cez zariadenie bez toho, aby bola ovplyvnená aktuálnym stavom zariadenia.


Čas odoslania: Feb-06-2023