Sieťové bypassové TAP Mylinking™ s technológiou heartbeat poskytujú zabezpečenie siete v reálnom čase bez toho, aby sa obetovala jej spoľahlivosť alebo dostupnosť. Sieťové bypassové TAP Mylinking™ s modulom bypassu 10/40/100G poskytujú vysokorýchlostný výkon potrebný na pripojenie bezpečnostných nástrojov a ochranu sieťovej prevádzky v reálnom čase bez straty paketov.
Po prvé, čo je to Bypass?
Zariadenie sieťovej bezpečnosti sa vo všeobecnosti používa medzi dvoma alebo viacerými sieťami, ako je intranet a externá sieť. Aplikačný program na zariadení sieťovej bezpečnosti analyzuje sieťové pakety, aby zistil, či existujú hrozby, a potom preposiela pakety podľa určitých smerovacích pravidiel. Ak je zariadenie sieťovej bezpečnosti chybné, napríklad po výpadku napájania alebo havárii, segmenty siete pripojené k zariadeniu stratia vzájomný kontakt. V tomto prípade, ak je potrebné, aby sa jednotlivé siete navzájom prepojili, je potrebné ich prepojovať pomocou funkcie Obísť.
Obídenie, ako už názov napovedá, je funkcia obídenia, čo znamená, že dve siete je možné fyzicky smerovať priamo cez systém sieťového bezpečnostného zariadenia prostredníctvom špecifického spúšťacieho stavu (výpadok napájania alebo vypnutie). Po povolení obídenia, keď sieťové bezpečnostné zariadenie zlyhá, siete pripojené k obídenému zariadeniu môžu navzájom komunikovať. V tomto prípade obídené zariadenie nespracováva pakety v sieti.
Po druhé, klasifikácia Bypass sa uplatňuje nasledujúcimi spôsobmi:
Obtok je rozdelený do nasledujúcich režimov: režim riadenia alebo režim spúšťania
1. Spúšťa sa zdrojom napájania. V tomto režime je funkcia bypassu zapnutá, keď zariadenie nie je zapnuté. Keď je zariadenie zapnuté, bypass sa okamžite vypne.
2. Ovládané pomocou GPIO. Po prihlásení do operačného systému môžete pomocou GPIO ovládať konkrétne porty na ovládanie prepínača Bypass.
3, ovládaním Watchdog. Toto je rozšírenie metódy 2. Watchdog môžete použiť na ovládanie zapnutia a vypnutia programu GPIO Bypass, aby ste mohli kontrolovať stav Bypassu. Týmto spôsobom môže Watchdog otvoriť Bypass, ak dôjde k zlyhaniu platformy.
V praktických aplikáciách tieto tri stavy často existujú súčasne, najmä dva spôsoby 1 a 2. Všeobecná metóda aplikácie je: Keď je zariadenie vypnuté, obtok je zapnutý. Po zapnutí zariadenia môže BIOS ovládať obtok. Po prevzatí zariadenia BIOSom je obtok stále zapnutý. Obtok je vypnutý, aby aplikácia mohla fungovať. Počas celého procesu spúšťania takmer nedochádza k žiadnemu odpojeniu od siete.
Nakoniec, analýza princípu implementácie bypassu
1. Úroveň hardvéru
Na hardvérovej úrovni sa relé používa hlavne na realizáciu bypassu. Tieto relé sú pripojené hlavne k signálnym káblom každého sieťového portu na sieťovom porte bypassu. Nasledujúci obrázok zobrazuje jeden signálny kábel na znázornenie pracovného režimu relé.
Vezmime si ako príklad spúšťanie napájania. V prípade výpadku napájania sa prepínač v relé prepne na 1, to znamená, že Rx v porte RJ45 siete LAN1 priamo komunikuje s RJ45 Tx siete LAN2. Keď je zariadenie zapnuté, prepínač sa pripojí k portu 2. Musíte to urobiť prostredníctvom aplikácie v tomto zariadení.
2. Úroveň softvéru
V klasifikácii bypassu sa na riadenie a spúšťanie bypassu rozoberajú GPIO a Watchdog. V skutočnosti obe tieto metódy ovládajú GPIO a GPIO potom riadi relé na hardvéri, aby vykonalo zodpovedajúci skok. Konkrétne, ak je príslušný GPIO nastavený na vysokú úroveň, relé preskočí do polohy 1. Naopak, ak je výstup GPIO nastavený na nízku úroveň, relé preskočí do polohy 2.
Pre obídenie Watchdog, v skutočnosti, na základe vyššie uvedeného ovládania GPIO, pridajte obídenie ovládania Watchdog. Po aktivácii Watchdogu nastavte v BIOSe akciu na obídenie. Systém aktivuje funkciu Watchdog. Po aktivácii Watchdogu sa aktivuje obídenie príslušného sieťového portu, čím sa zariadenie prepne do stavu obídenia. V skutočnosti je obídenie tiež riadené GPIO. V tomto prípade nízkoúrovňový zápis do GPIO vykonáva Watchdog a na zápis do GPIO nie je potrebné žiadne ďalšie programovanie.
Funkcia hardvérového obídenia je nevyhnutnou funkciou produktov sieťovej bezpečnosti. Keď je zariadenie vypnuté alebo prerušené, interné a externé porty je možné fyzicky prepojiť a vytvoriť tak sieťový kábel. Týmto spôsobom môže dátová prevádzka používateľov prechádzať zariadením bez toho, aby bola ovplyvnená aktuálnym stavom zariadenia.
Čas uverejnenia: 6. februára 2023
