Čo je funkcia vynechania zariadenia na zabezpečenie siete?

Čo je obchvat?

Zariadenia na zabezpečenie siete sa bežne používajú medzi dvoma alebo viacerými sieťami, napríklad medzi internou sieťou a externou sieťou. Zariadenia na zabezpečenie siete prostredníctvom analýzy sieťových paketov, aby sa zistilo, či existuje hrozba, po spracovaní podľa určitých smerovacích pravidiel na odovzdanie paketu, aby zhasol, a ak zariadenie na zabezpečenie siete nefungovalo správne, napríklad po výpadku napájania alebo havárii , sieťové segmenty pripojené k zariadeniu sú navzájom odpojené. V tomto prípade, ak je potrebné navzájom prepojiť každú sieť, potom sa musí objaviť Bypass.

Funkcia Bypass, ako už názov napovedá, umožňuje, aby sa dve siete fyzicky prepojili bez prechodu cez systém sieťového bezpečnostného zariadenia cez špecifický spúšťací stav (výpadok napájania alebo pád). Preto, keď zariadenie na zabezpečenie siete zlyhá, sieť pripojená k zariadeniu Bypass môže navzájom komunikovať. Sieťové zariadenie samozrejme nespracováva pakety v sieti.

bez narušenia siete

Ako klasifikovať režim obtokovej aplikácie?

Bypass je rozdelený na režimy ovládania alebo spúšťania, ktoré sú nasledovné
1. Spúšťa sa napájaním. V tomto režime sa funkcia Bypass aktivuje, keď je zariadenie vypnuté. Ak je zariadenie zapnuté, funkcia Bypass sa okamžite deaktivuje.
2. Riadené GPIO. Po prihlásení do OS môžete pomocou GPIO obsluhovať konkrétne porty na ovládanie prepínača Bypass.
3. Kontrola strážnym psom. Toto je rozšírenie režimu 2. Watchdog môžete použiť na ovládanie aktivácie a deaktivácie programu GPIO Bypass na kontrolu stavu Bypass. Týmto spôsobom, ak platforma havaruje, môže Watchdog otvoriť bypass.
V praktických aplikáciách tieto tri stavy často existujú súčasne, najmä dva režimy 1 a 2. Všeobecná metóda aplikácie je: keď je zariadenie vypnuté, je aktivovaný bypass. Po zapnutí zariadenia systém BIOS povolí vynechanie. Po prevzatí zariadenia systémom BIOS je funkcia Bypass stále povolená. Vypnite Bypass, aby aplikácia mohla fungovať. Počas celého procesu spúšťania nedochádza takmer k žiadnemu odpojeniu siete.

Detekcia srdcového tepu

Aký je princíp implementácie obchvatu?

1. Úroveň hardvéru
Na hardvérovej úrovni sa relé používajú hlavne na dosiahnutie bypassu. Tieto relé sú pripojené k signálovým káblom dvoch sieťových portov Bypass. Nasledujúci obrázok znázorňuje pracovný režim relé pomocou jedného signálneho kábla.
Ako príklad si vezmite spúšť. V prípade výpadku napájania prepne prepínač v relé do stavu 1, to znamená, že Rx na rozhraní RJ45 LAN1 sa priamo pripojí k RJ45 Tx LAN2 a keď je zariadenie zapnuté, prepínač sa pripojte k 2. Týmto spôsobom, ak je potrebná sieťová komunikácia medzi LAN1 a LAN2, musíte to urobiť prostredníctvom aplikácie v zariadení.
2. Úroveň softvéru
V klasifikácii Bypass sú spomenuté GPIO a Watchdog na ovládanie a spúšťanie Bypassu. V skutočnosti obidva tieto dva spôsoby ovládajú GPIO a potom GPIO ovláda relé na hardvéri, aby urobil zodpovedajúci skok. Konkrétne, ak je príslušný GPIO nastavený na vysokú úroveň, relé skočí zodpovedajúcim spôsobom do polohy 1, zatiaľ čo ak je pohár GPIO nastavený na nízku úroveň, relé skočí zodpovedajúcim spôsobom do polohy 2.

Pre Watchdog Bypass je to vlastne pridaný Watchdog control Bypass na základe GPIO kontroly vyššie. Keď sa strážny pes prejaví, nastavte akciu na obídenie v systéme BIOS. Systém aktivuje funkciu strážneho psa. Po aktivácii funkcie watchdog sa povolí príslušné bypass sieťového portu a zariadenie prejde do stavu bypassu. V skutočnosti je Bypass tiež riadený GPIO, ale v tomto prípade zápis nízkych úrovní do GPIO vykonáva Watchdog a na zápis GPIO nie je potrebné žiadne ďalšie programovanie.

Funkcia hardvérového bypassu je povinnou funkciou produktov zabezpečenia siete. Keď je zariadenie vypnuté alebo havarované, interné a externé porty sú fyzicky prepojené a tvoria sieťový kábel. Dátová prevádzka tak môže priamo prechádzať cez zariadenie bez toho, aby bola ovplyvnená aktuálnym stavom zariadenia.

Aplikácia vysokej dostupnosti (HA):

Mylinking™ poskytuje dve riešenia s vysokou dostupnosťou (HA), Active/Standby a Active/Active. Nasadenie aktívneho pohotovostného režimu (alebo aktívneho/pasívneho) na pomocné nástroje na zabezpečenie prepnutia z primárneho na záložné zariadenia. A Active/Active Deployed to redundantné prepojenia na zabezpečenie núdzového prepnutia v prípade zlyhania ktoréhokoľvek aktívneho zariadenia.

HA1

Mylinking™ Bypass TAP podporuje dva redundantné inline nástroje, ktoré možno nasadiť v riešení Active/Standby. Jedno slúži ako primárne alebo „aktívne“ zariadenie. Pohotovostné alebo „pasívne“ zariadenie stále prijíma prevádzku v reálnom čase prostredníctvom série Bypass, ale nepovažuje sa za inline zariadenie. To poskytuje redundanciu "horúceho pohotovostného režimu". Ak aktívne zariadenie zlyhá a Bypass TAP prestane prijímať srdcové tepy, pohotovostné zariadenie automaticky prevezme funkciu primárneho zariadenia a okamžite sa prepne do režimu online.

HA2

Aké sú výhody, ktoré môžete získať na základe nášho obchvatu?

1-Prideľte návštevnosť pred a za vloženým nástrojom (napríklad WAF, NGFW alebo IPS) nástroju mimo pásma
2-Správa viacerých inline nástrojov súčasne zjednodušuje zásobník zabezpečenia a znižuje zložitosť siete
3-Poskytuje filtrovanie, agregáciu a vyrovnávanie zaťaženia pre inline odkazy
4-Znížte riziko neplánovaných prestojov
5-Failover, vysoká dostupnosť [HA]


Čas odoslania: 23. decembra 2021