Čo je obtok?
Zariadenie na bezpečnosť siete sa bežne používa medzi dvoma alebo viacerými sieťami, napríklad medzi vnútornou sieťou a externou sieťou. Zariadenie na bezpečnosť siete prostredníctvom svojej analýzy sieťových paketov s cieľom určiť, či existuje hrozba, po spracovaní podľa určitých pravidiel smerovania na postúpenie paketu, aby vyšiel, a či sú sieťové bezpečnostné zariadenie zlyhané, napríklad po zlyhaní napájania alebo zlyhania, sieťové segmenty pripojené k zariadeniu sú od seba odpojené. V tomto prípade, ak sa každá sieť musí navzájom pripojiť, musí sa objaviť obtok.
Funkcia obtoku, ako už názov napovedá, umožňuje tieto dve siete fyzicky pripojiť bez toho, aby prešli systémom sieťového bezpečnostného zariadenia prostredníctvom špecifického spúšťacieho stavu (zlyhanie napájania alebo zlyhanie). Preto, keď zariadenie zabezpečenia siete zlyhá, sieť pripojená k obtokovému zariadeniu môže navzájom komunikovať. Sieťové zariadenie samozrejme nespracováva pakety v sieti.
Ako klasifikujte režim aplikácie obtoku?
Obtok je rozdelený na riadiace alebo spúšťacie režimy, ktoré sú nasledujúce
1. Spustené napájaním. V tomto režime funkcia obtoku umožňuje pri vypnutí zariadenia. Ak zariadenie zapnuté, funkcia obtoku bude okamžite zakázaná.
2. Riadené GPIO. Po prihlásení do OS môžete použiť GPIO na ovládanie konkrétnych portov na ovládanie prepínača obtoku.
3. Ovládanie strážnym psom. Toto je rozšírenie režimu 2. Môžete použiť strážny pes na riadenie povoľovania a deaktivácie programu obtoku GPIO na riadenie stavu obtoku. Týmto spôsobom, ak sa platforma zrúti, obtok môže otvoriť strážny pes.
V praktických aplikáciách tieto tri štáty často existujú súčasne, najmä dva režimy 1 a 2. Všeobecná metóda aplikácie je: Keď je zariadenie vypnuté, je povolený obtok. Po zapnutom zariadení je obtok povolený spoločnosťou BIOS. Po prevzatí BIOS je obtok stále povolený. Vypnite obtok, aby aplikácia mohla fungovať. Počas celého procesu spustenia nedochádza k takmer žiadnemu odpojeniu siete.
Aký je zásada implementácie obtoku?
1. Hardvérová úroveň
Na úrovni hardvéru sa relé používajú hlavne na dosiahnutie obtoku. Tieto relé sú pripojené k signálnym káblom dvoch portov obtoku. Nasledujúci obrázok zobrazuje pracovný režim relé pomocou jedného signálneho kábla.
Ako príklad vezmite spúšťač napájania. V prípade zlyhania energie sa prepínač v relé skočí do stavu 1, to znamená, RX na rozhraní RJ45 LAN1 sa priamo pripojí k RJ45 TX LAN2, a keď je zariadenie zapnuté, prepínač sa pripojí k 2. Týmto spôsobom, ak je sieťová komunikácia medzi LAN1 a LAN2 potrebná, musíte to urobiť prostredníctvom aplikácie na zariadení.
2. Softvérová úroveň
Pri klasifikácii obtoku sú uvedené GPIO a Watchdog na riadenie a spustenie obtoku. V skutočnosti obidva tieto dva spôsoby prevádzkujú GPIO a potom GPIO riadi relé na hardvéri, aby sa zvýšil skok. Konkrétne, ak je zodpovedajúci GPIO nastavený na vysokú úroveň, relé preskočí do polohy 1 zodpovedajúcim spôsobom, zatiaľ čo ak je pohár GPIO nastavený na nízku úroveň, relé preskočí do polohy 2 zodpovedajúcim spôsobom.
V prípade obtoku strážneho psa sa v skutočnosti pridáva obtok regulácie strážnych psov na základe vyššie uvedeného ovládania GPIO. Po nadobudnutí účinnosti strážneho psa nastavte akciu na obídenie na BIOS. Systém aktivuje funkciu strážneho psa. Po nadobudnutí účinnosti strážneho psa je povolený príslušný obtok sieťového portu a zariadenie zadá do stavu obtoku. V skutočnosti je obtok tiež riadený spoločnosťou GPIO, ale v tomto prípade strážny pes vykonáva písanie nízkych úrovní spoločnosti GPIO a na písanie GPIO nie je potrebné žiadne ďalšie programovanie.
Funkcia hardvéru obtoku je povinnou funkciou produktov zabezpečenia siete. Keď je zariadenie vypnuté alebo havarované, vnútorné a externé porty sú fyzicky pripojené na vytvorenie sieťového kábla. Týmto spôsobom môže dátový prenos priamo prejsť zariadením bez toho, aby bol ovplyvnený aktuálnym stavom zariadenia.
Aplikácia vysokej dostupnosti (HA):
MyLinking ™ poskytuje dve riešenia s vysokou dostupnosťou (HA), aktívne/pohotovostné a aktívne/aktívne. Aktívne nasadenie pohotovostného režimu (alebo aktívneho/pasívneho) nasadenia do pomocných nástrojov na zabezpečenie zlyhania od primárnych po záložné zariadenia. A aktívny/aktívny nasadený do redundantných odkazov na zabezpečenie zlyhania, keď akékoľvek aktívne zariadenie zlyhá.
BypAps TAP MyLiting ™ podporuje dva redundantné inline nástroje, ktoré sa dajú nasadiť v aktívnom/pohotovostnom riešení. Jeden slúži ako primárne alebo „aktívne“ zariadenie. Pohotovostné alebo „pasívne“ zariadenie stále prijíma prevádzku v reálnom čase prostredníctvom série obtoku, ale nepovažuje sa za inline zariadenie. Toto poskytuje redundanciu „horúceho pohotovosti“. Ak aktívne zariadenie zlyhá a obtokový klepnutie zastaví prijímanie srdcového rytmu, pohotovostné zariadenie automaticky preberá ako primárne zariadenie a okamžite sa dostane online.
Aké výhody môžete získať na základe nášho obtoku?
1 ALOCLOLOM DOPRAVA pred a po inline nástroji (napríklad WAF, NGFW alebo IPS) na nástroj mimo pásma
2-riadenie viacerých inline nástrojov súčasne zjednodušuje bezpečnostný zásobník a znižuje zložitosť siete
Filtrovanie, agregácia a vyrovnávanie záťaže pre inline odkazy
4-redukcia rizika neplánovaných prestojov
5-failover, vysoká dostupnosť [ha]
Čas príspevku: december 23-2021
